5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ初心者質問スレッドpart38

1 :名無しさん@お腹いっぱい。:04/03/02 17:42
セキュリティ関係の質問スレです。
セキュリティ以外の質問は該当する板へ移動して下さい。

<参考>
・分類不明の質問→[PC初心者板] http://pc2.2ch.net/pcqa/
・2ちゃんねる仕様→ http://etc.2ch.net/qa/

<質問前の必須事項>
※以下を無視すると回答してもらえません。

「FAQ/関連リンク確認」>>1-20あたり

「類似質問の検索」
・Googleを利用 →http://www.google.co.jp/
・ページ内検索 →Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・過去ログ/関連スレの検索
→[2chスレッド検索] http://www.ruitomo.com/~gulab/k.html

<質問時の注意>
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
  〜のルータを導入しているが、〜ができなくなった」等

▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです

2 :名無しさん@お腹いっぱい。:04/03/02 17:43
【過去ログ】
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html

※Part17以前はPart18の過去ログ一覧を参照
http://pc.2ch.net/test/read.cgi/sec/1039053088/12

3 :名無しさん@お腹いっぱい。:04/03/02 17:44
【お約束】
・ブラウザ
IE5.5SP2かIE6.0SP1を推奨。新しいIEに乗り換えること。
IE 5.5の方はSP2にアップデートの後、各種パッチを適用。
IE以外のNetscapeやOperaを利用する手もあり。

・怪しいメール
開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
Outlook Expressを使用している場合、メールクリック時に
感染する場合があるので、プレビュー機能は必ずオフ。

・ウィルス対策ソフト
定期的にパターンファイル(ウィルス定義ファイル)を更新。
感染する前に定期的にウィルスチェック。

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

※view-source:http://〜 としてソースを表示させると、
 Javaスクリプト等が実行されないので安全。
※初心者が誤ってクリックしないよう、
 ウィルスやブラクラへ直接リンクを張らないこと。

・リンク先を直接見る
「対象をファイルに保存」→メモ帳で一度開いてみる。

・アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効

4 :名無しさん@お腹いっぱい。:04/03/02 17:45
【IE(Internet Explorer)】
・IEのスタートページと検索のページが書き換えられた
 1.ウィルス検索。(Trojan.JS.Offensive等の感染がないか)
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。
 3.[インターネットオプション]-[プログラム]タブ
  -「Webの設定のリセット」-「はい」を実行
 4.PC再起動。

 ※直らなければ、レジストリエディタ起動。書き換えられた
 リンク先を検索し、1つずつ安全なリンク先に書き戻していく。


・アダルトサイト閲覧中のトラブル
 〜デスクトップに怪しいショートカットのアイコンが出現〜
 1.右クリック-[プロパティ]-「リンク先を表示」をクリック。
  表示されたファイルをアイコンとともに削除。
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。

<参考>
・エロサイト見たら・・・助けてください!
http://pc2.2ch.net/pcqa/
・くだ質FAQ
http://members.tripod.co.jp/nekohako/secfaq.html
・WEBPOPUPからメッセージ貰った人
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

>>2に入れ忘れ
セキュリティ初心者質問スレッドpart37
http://pc.2ch.net/test/read.cgi/sec/1076728395/

5 :名無しさん@お腹いっぱい。:04/03/02 17:47
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc2.2ch.net/test/read.cgi/software/1065769035/

 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html


6 :名無しさん@お腹いっぱい。:04/03/02 17:47
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>2-5の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。

7 :名無しさん@お腹いっぱい。:04/03/02 17:48
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322 (リンク切れ)
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm (リンク切れ)


8 :名無しさん@お腹いっぱい。:04/03/02 17:48
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

9 :名無しさん@お腹いっぱい。:04/03/02 17:49
Windows板] 広告カットとファイヤーウォールソフ
ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

10 :名無しさん@お腹いっぱい。:04/03/02 17:49
【ウィルス/ファイアーウォール】
・無料で使えるアンチウイルスソフト
 AVG http://pc.2ch.net/test/read.cgi/sec/1076431261/l50
 BitDefender Free Edition http://pc.2ch.net/test/read.cgi/sec/1029516867/l50
 antivir http://pc.2ch.net/test/read.cgi/sec/1000950998/l50 【本スレじゃないかも】
・ウイルス/スパイウェア/トロイFAQ
 http://members.tripod.co.jp/nekohako/virusfac.html
・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照。
・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。

11 :名無しさん@お腹いっぱい。:04/03/02 17:58
   ____________
   |
   | 新スレおめ・・・め・・・・・?
   |__ __________
      |/
∋oノハヽo∈  .:; ;:::; 
  ( ^▽^)     ;:;・ 
     ̄ ̄      ___;__   
        == ⊂   )  
        == (__/"(__) トテテテ...

                   _______________
        / ̄ ̄\.     |
       /      \   |またつまらん物を斬ってしまった・・・。
     /         \  |_
    /            ヽ   |/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  /               |       _
  (     __          |       | \  こんな糞スレのどこが、
  )  /\ ヽ\   _     |       |  |  
  ヽ |____ ソ  \ ハ     |       |  |  おめでたいんだか・・・
   >冫 ヽヽ______川__| ハ   |       |  |
   / |^―‐| ――ヽ | | |   ヽ     _ |   |
   |  |  ) ヽ    ノ |/    \   |) )   |
   |  |  /      //     N   | |   |
   |  ヽ ヽ     //      _|   / |___|___
   冫 | ∠⊃  彡/|     /   / /    )ヽ
    ンヽ ^   /__ /__ _/~   /        X
   /|  t_____/  く ヽ ̄\__ /         )/
 ̄ ̄  |  |______  __\\    /    __  _____/
   \ヽ |  `    | | \/    / | ̄ |   ☆ 
     ||  |        | | /    /  |― T /
    __へー\     |/\   /    | ̄^  パチン

12 :名無しさん@お腹いっぱい。:04/03/02 18:00
>>4に前スレ入れちまって悪い
テンプレがまだ続くとは思わなかった

13 :名無しさん@お腹いっぱい:04/03/02 19:41
すいません。
添付ファイルはないけど、ただjとだけ表示されていて
僕が何も操作してないのに勝手に!マークが付いている
メールが来ました。
これはウィルスですか?
ファイルが付いてないから読んでも大丈夫でしょうか?
教えて下さい。おながいです。

14 :名無しさん@お腹いっぱい。:04/03/02 19:45
!マークと言われてもわからねえよ

15 :名無しさん@お腹いっぱい:04/03/02 19:53
>>14

アウトルックの機能で、重要なメールの印で
赤い感嘆符つけることが出来ます。
初心者で説明が下手ですいません。汗

16 :名無しさん@お腹いっぱい。:04/03/02 20:08
>>15
そういうマークは送信者が付けるものだから、受信者であるお前が何も
操作して無いのに(勝手に)重要マークが付いていたとしても不思議ではない。
それだけでウイルスかどうかなどわかる訳が無い。

まずテンプレ読んでウイルス対策を行っていれば、そのメールを開いても
危機的な状況になる可能性は低いのでがんばれ。

17 :名無しさん@お腹いっぱい。:04/03/02 20:14
>>11-16

お前ら、>>1乙 がないぞ!!!
言え、言ってあげなさい

>>1乙です

18 :名無しさん@お腹いっぱい。:04/03/02 20:18
俺も立てようとしたんだけど、ホスト規制で立てれんかったのよ。
と言うことで、

>>1
乙であります。

19 :名無しさん@お腹いっぱい:04/03/02 20:23
15です。16さんありがとうございました。

20 :前スレ976:04/03/02 20:28
>>前スレ939さんへ

ルータの設定見てみてら
455番は両方向とも閉じてありました
今までルータの設定は特に弄っていないので
設置していった人が設定してくれてた?、または
初めからのルータの設定?みたいです
だからルータで455番を閉じても問題ないみたいです
とりあえず私は気長に解決法を探しようと思います
とりあえず報告しときます

21 :名無しさん@お腹いっぱい。:04/03/02 23:01
どなたか見解を御願いします。
某自治体の住民掲示板をみてたら、管理者画面の
入り口があったので、適当pass入れたら入れてしまった。
書き込みされた投稿を改変できるみたいだけど、この場合
入っただけでも犯罪?事故のようなものだけど。

22 :名無しさん@お腹いっぱい。:04/03/02 23:02
特定のportについて調べるよりもtcp/ipの仕組みについて調べたほうがいい。

23 :名無しさん@お腹いっぱい。:04/03/02 23:06
>>21
簡単に入れても改変はしないほうがいい

24 :名無しさん@お腹いっぱい。:04/03/02 23:08
>>21
完璧に不正アクセス禁止法違反だよ
ログ記録されてたらガクガク(ry

http://www.npa.go.jp/hightech/fusei_ac1/main.htm

25 :名無しさん@お腹いっぱい。:04/03/02 23:09
ノートンかウイルスバスターをダウンロード販売で買おうと思ってんだけど、
インストールした後でHDがクラッシュしたりしても、もう一度ダウンロードでき
たりするんでしょうか?
ついでに紙のマニュアルの方が絶対便利なんてことありますか?

26 :名無しさん@お腹いっぱい。:04/03/02 23:13
>>23
やはりそうですよね。
でも、なんか惜しいな。
別に「ネットの世界で有名に・・・」とは考えないけど
めったにない事なので。

27 :名無しさん@お腹いっぱい。:04/03/02 23:14
>>25
ノートンは知らないが、バスターは体験版をダウンロードしてシリアル番号を入力するだけだよ。
シリアル番号があれば再インストール可能。
マニュアルはPDFで十分。

28 :名無しさん@お腹いっぱい。:04/03/02 23:15
どなたか見解を御願いします。
某企業の事務所をみてたら、社員専用の
入り口があったので、適当セキュリティロックにpass入れたら入れてしまった。
事務所荒しできるみたいだけど、この場合
入っただけでも犯罪?事故のようなものだけど。

29 :名無しさん@お腹いっぱい。:04/03/02 23:18
>>27
そっか。どうも

30 :名無しさん@お腹いっぱい。:04/03/02 23:36
>>28
問1)あなたの家の鍵穴に針金突っ込んで、適当に回したら開いちゃった!家の中に入ったら犯罪?
 
この問題が解ければ、自分でわかる

31 :28:04/03/02 23:44
>>30
レスサンキュ。
これで安心して眠れます。
おやすみ。

32 :名無しさん@お腹いっぱい。:04/03/02 23:49
>>30
つまり自分の家のドアにピッキングしてはいるのは犯罪ではない。

33 :名無しさん@お腹いっぱい。:04/03/03 10:33
PCを使ってない時(PCの電源OFF)はルーターの電源もOFFにした方が
セキュリティ上いいのでしょうか?関係ないのでしょうか?

34 :初心者:04/03/03 10:42
ノートンアンチウイルスとノートンインターネットセキュリティって両方
いれないとだめなんですか?

35 :名無しさん@お腹いっぱい。:04/03/03 11:26
>>34
初心者なら入れとけ(;´Д`)ハァハァ

36 :名無しさん@お腹いっぱい。:04/03/03 11:31
>>34体験版入れて考察してみたら? ↓(;´Д`)ハァハァ
http://www.symantec.com/region/jp/securitycheck/index.html


37 :名無しさん@お腹いっぱい。:04/03/03 11:40
こちらに適した質問かどうか分からないのですが・・・

ホットメールに送った覚えも無いメールがUser Unknownで
返ってくるようになりました。ファイルが添付されています。
とりあえずパスワードを変更しましたがまだ届きます。

これは本当に私のアドレスから何かが送られたのでしょうか?
それともMail Delivery Subsystem を装っているメールなのでしょうか?

38 :名無しさん@お腹いっぱい。:04/03/03 11:58
>>37ウィルスかもです

39 :名無しさん@お腹いっぱい。:04/03/03 12:21
>>33 答えてあげて

40 :名無しさん@お腹いっぱい。:04/03/03 12:35
自分の質問もこちらに適しているかどうか心配なのですが・・・
ブラウザだけでなく、その他ネットに接続するようなソフトを
使用する時にも串を通す方法というのはあるのでしょうか?
全てを教えて頂けなくても自分で調べる程度のヒントを
頂ければ幸いです。お願い致しますm( _ _ )m


41 :名無しさん@お腹いっぱい。:04/03/03 12:52
>>39
よし!答えてやろう

42 :名無しさん@お腹いっぱい。:04/03/03 12:54
質問です。
UDPの攻撃がたまに来るのですが、攻撃のUDPパケットで回線がいっぱいになってしまうようで、
回線が落ちてしまいます。ルーターやFWソフトで攻撃元のIPからの接続を拒否するようにしても変わりませんでした。
この場合回線を光などに変えれば解決できるのでしょうか?
宜しくお願いします。

43 :名無しさん@お腹いっぱい。:04/03/03 13:07
感染したパソコンを初期化したらウイルスなくなりますか?

44 :名無しさん@お腹いっぱい。:04/03/03 13:21
>>43
初期化=HDDのフォーマットなら
YESです。

45 :名無しさん@お腹いっぱい。:04/03/03 14:02
BIOSに感染するウイルスはハードディスクフォーマットしても死なないんですか?

46 :名無しさん@お腹いっぱい。:04/03/03 14:41
anti-keyloggerでキーロガーが見つかったのですが
消そうとするとプログラムで使用されてると出て消すことができません
正規版を購入したくてもキーロガーが入っている状態で購入するのは怖いです
ファイル名はINDEX.BTRとOBJECTS.MAPです
切実なのでどうか対処法を教えてください


47 :名無しさん@お腹いっぱい。:04/03/03 15:11
Air_G PC監視 って使ってる人います? 結構使えますか?

48 :名無しさん@お腹いっぱい。:04/03/03 17:01
>>33
レスがつかなくてかわいそうなので
とりあえず初心者に毛が生えた程度の俺様がお答えしますが、
関係ないと思います。
ただ、ルーターによってはWAN側(つまりインターネット側ですね)から設定画面に入って
設定を変えることができちゃったりするものもあって危険ですので
そういう機種の場合は設定画面ログイン用のパスワードをきちんと設定しておきましょう。

もっとスキルのある人のレスがつくといいね。

49 :名無しさん@お腹いっぱい。:04/03/03 18:52
まじめにお尋ねます。Windowsは脆弱であるとさんざん言われていますが、
では一番堅牢な日本語OSはどれですか?
用途はインターネットのみです。

50 :名無しさん@お腹いっぱい。:04/03/03 18:59
どう考えても釣りだな



51 :名無しさん@お腹いっぱい。:04/03/03 19:20
ヤフーゲームサイトの使用制限ってできるのでしょうか?

52 :古都:04/03/03 20:06
すみません、PCに詳しい方よろしくお願いします。

「Cookie」を受け付けるようにするには、
 どうしたらよいのでしょうか?

あるサイトを見たいと思うのですが、どうやらCookieを
受け付けない設定になっているようです。

どなたかわかる方がいらっしゃいましたら、よろしくお願いします。

53 :Halman:04/03/03 20:14
>52
え〜っとですね。IEなどのブラウザの
「ツール」っていうの上の方にあるでしょ?
その中の「インターネットオプション」ってやつを開く。
で、「プライバシー」ってやつがあるからそれを開く。
あとは、分かると思うけど、適当にいじっておく。終了。

54 :古都:04/03/03 20:27
>>53 Halmanさん、ありがとうございます。
やって見ましたが・・・。

そのサイトはパスワードを書いて入室するところなのですが
どうしても正しいパスワードを書いてもはじかれてしまいます。
これはCookieが問題ということでよいのでしょうか?

よろしくお願いします。

55 :45:04/03/03 20:29
どなたかレスください

56 :49:04/03/03 20:33
どなたかレスください

57 :名無しさん@お腹いっぱい。:04/03/03 20:44
>古賀さん
パスワードが間違っているって事ありませんか

>>55>>56
キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!!!!

58 :名無しさん@お腹いっぱい。:04/03/03 20:52
>>57
古賀さんじゃなく古都さんだと思わ

59 :名無しさん@お腹いっぱい。:04/03/03 20:57
>58
ごめんなさい、素で間違えました。

60 :名無しさん@お腹いっぱい。:04/03/03 21:00
>>47
毎回のことだけど「Air_G PC監視」の質問には
何故レスが付かないんだろう・・・

61 :45:04/03/03 21:04
どなたか私もキタワァ━━━━━━(n‘∀‘)η━━━━━━ !!!!!とやりたいのでレスお願いします

62 :名無しさん@お腹いっぱい。:04/03/03 21:37
>>45
その話題はこの板ではNGワードです。

63 :名無しさん@お腹いっぱい。:04/03/03 21:47
どうも先週末の件と言い、薮が湧いてきてるっぽいな。

64 :45:04/03/03 22:20
>>62
なんでNGなの?

65 :名無しさん@お腹いっぱい。:04/03/03 22:23
>>63
何とも言えんが
そろそろ我慢できなくなって、這い出して来てもおかしくはない頃だわな。

66 :名無しさん@お腹いっぱい。:04/03/03 22:23
▼━禁止事項 ━━━━━━━━━━━━━━━
・〜
・〜
・〜
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです

67 :45:04/03/03 22:27
>>66
藪パソユーザーってなんですか?
昔いた荒らしかなんかですか?

BIOSに感染するウイルスはハードディスクフォーマットしても死なないんですか?

この質問は藪パソと関係あるんでしょうか?

68 :名無しさん@お腹いっぱい。:04/03/03 22:48
藪パソってまだ出没すんの?懐かしいなw
ヤツの登場でしばらくセキュ板離れてたんだよね
マルチに逆切れ→低レベルなレス→BIOS(ry
この板でOutlookとOEを一緒に論じた回答者も彼が初だろ

69 :名無しさん@お腹いっぱい。:04/03/03 23:14
召還するなよ。

70 :名無しさん@お腹いっぱい。:04/03/04 00:04
これは何でしょうか?

http://ime.nu/enuff.hp.infoseek.co.jp/sky/pqrst/osikkoha.ram


71 :名無しさん@お腹いっぱい。:04/03/04 00:26
ネットに詳しい人教えて下さい。

複数の個人掲示板によく書き込みしてるのですが
自分のリモホとかから別サイトでの書き込みって
何らかの方法で調べられてしまうのでせうか?

72 :名無しさん@お腹いっぱい。:04/03/04 00:29
シマンテックウイルスチェックで検出されたものってどこで削除するの?
http://www.symantec.com/region/jp/securitycheck/index.html


73 :名無しさん@お腹いっぱい。:04/03/04 00:29
>>71
板違いです。PC初心者板逝きたまえ。

74 :名無しさん@お腹いっぱい。:04/03/04 00:36
>>70
スレ違い。こちらへどうぞ。

勇気が無くて見れない画像解説スレ part530
http://ex2.2ch.net/test/read.cgi/entrance/1078234829/

75 :45:04/03/04 00:41
誰か教えてくれよ

76 :名無しさん@お腹いっぱい。:04/03/04 00:44
>>75
メモリに常駐するので無理

77 :名無しさん@お腹いっぱい。:04/03/04 00:45
>>75
今熱いのはビデオカードに埋め込むタイプだから
新品のディスクに替えてもウィルス居座るぞ

78 :名無しさん@お腹いっぱい。:04/03/04 00:45
>>75 BIOSに感染するウイルスなど無い。

79 :45:04/03/04 00:48
>>76-78
ありがとうございます
でも、レスばらばらなんですが・・・・
どれが本当なんでしょうか?

ビデオカードに埋め込むタイプなんてあるのかよ、怖すぎ

80 :名無しさん@お腹いっぱい。:04/03/04 01:00
>>79
だいたい、BIOSに感染するウイルスなんて情報どこで仕入れてきたんだ?
「BIOS」「感染」「ウイルス」でぐぐれば、答えはわかるだろうに。

81 :45:04/03/04 01:02
>>80
なんかに書いてあったんです
このウイルスはBIOSに感染するからハードディスクフォーマットしても無理だよ〜って。
やっぱ嘘だったんですね

82 :(゚ρ゚):04/03/04 01:07
>>77
ア、アレやっぱそういう意味なんでつか。。
にわかに信じられなかったでつけど。


83 :名無しさん@お腹いっぱい。:04/03/04 01:11
メモリに潜伏してBIOSが立ち上がったときに活性化するウィルスなら存在する。
この場合やられるのはチップなのでHDDフォーマットでは解決しない。

84 :45:04/03/04 01:22
みなさん、レスありがとうございます
メモリに潜伏するウイルスってのは、NAVとかでも駆除できるんですか?

85 :(゚ρ゚):04/03/04 01:25
つか、アメリカぢんはスゴイでつね。
キチガイでつね....

86 :46:04/03/04 01:26
解決策教えてください_| ̄|○

87 :YahooBB219003226035.bbtec.net:04/03/04 01:31


88 :名無しさん@お腹いっぱい。:04/03/04 02:11
>>84
できます。

>>86
セーフモードでやってみた?

89 :46:04/03/04 02:16
>>88
はい、セーフモードでもcmd.exeでも駄目でした


90 :名無しさん@お腹いっぱい。:04/03/04 02:56
家庭内無線LANに家族以外が侵入してる場合、どうやって確認できるのでしょうか?

91 :名無しさん@お腹いっぱい。:04/03/04 02:57
age

92 :名無しさん@お腹いっぱい。:04/03/04 03:15
>>89
コマンドで削除できなかったものに効くかは分からないけど…

とりあえず↓を一通り実行
http://higaitaisaku.web.infoseek.co.jp/removewz01.html
解決しなかったら
スタート→ファイル名を指定して実行→msconfig→スタートアップ
ここで該当する項目があったらチェックを外して再起動→再スキャンしてみる。
見つからなかったら
ファイル名を指定して実行→regedit→編集→検索 でそのファイル名を探してみる。
見つかったら 右クリック→削除 してから再起動→再スキャン。
不具合が出る可能性もあるから削除する前に ファイル→エクスポート で控えを取っておく事を推奨。

これで駄目だったら俺には分からないです、申し訳ない。
セーフモードでも削除できない=システム内に根を張ってる だと思うので最後の手段としてクリーンインストールとか。

93 :名無しさん@お腹いっぱい。:04/03/04 12:56
今までZoneAlarmを使っていて、一度も外部からのアクセスなどが
無かったので、安心していたのだが、最近ルーターの設定変更の
方法を知って、ポート80を空けてみたら、頻繁に外部からアクセス
が在ることを知った。
上海とかアジア系のところからのポートスキャンが多いのだが、
今日何となく暇だったので、アクセスしてくるアドレスに
ついて調べてみたら、上海第二工業大学から
のアクセスであることがわかった。

94 :93:04/03/04 12:58
そこで質問なのだが、学校という組織が家のパソコンに対して
ポートスキャンしてくるはずは無いので、学生が学校の
端末を利用してポートスキャンをしているのだと思うが、
これを利用して何かいい遊びはできないですか?

95 :93:04/03/04 13:01
というか法律について詳しくないので教えて欲しいの
ですが、相手が先にポートスキャンしてきたので、
こちらもポートスキャンし返してもいいのでしょうか?
というかポートスキャンは不正アクセスに引っかかるんですか?

96 :名無しさん@お腹いっぱい。:04/03/04 13:48
【!!緊急事態発生です!!】
家のPCで適当にエロサイトを見てたら、突然警告文が英語で
「You accesed PED site ! Connected via NE.
Your IP 2110.…….Spyware instoled ……
とか表示されました。どうやらロリサイトにアクセスしたようで
「FBIが捜査を開始した」「あなたの人生が危機にさらされている」
そうです(自分なりに英和辞典で訳すと)。
それ以来、インターネットにつなげようとしてもこの画面しか出てきません。
誰にも相談できないので、すぐにネットカフェに来て書き込んでいます。
僕は逮捕されるのでしょうか?逮捕されたら新聞に載ってしまうのでしょうか?
すぐにPCを買い換えて知らないふりをしても駄目でしょうか?
まだ大学生なのに……。誰か教えて下さい!!!!!

97 :名無しさん@お腹いっぱい。:04/03/04 13:52
>>96
エロサイトを見て逮捕されることはありません。
どうせ君アクティブXとかオンにしたままエロサイトみてたんでしょ?

98 :96:04/03/04 13:59
>>97
セキュリティは「高」にしておいたんですが、
それでは駄目ですか?

99 :名無しさん@お腹いっぱい。:04/03/04 14:02
・アダルトサイト閲覧中のトラブル
 〜デスクトップに怪しいショートカットのアイコンが出現〜
>>96
釣り?テンプレ読めよ

 1.右クリック-[プロパティ]-「リンク先を表示」をクリック。
  表示されたファイルをアイコンとともに削除。
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。

<参考>
・エロサイト見たら・・・助けてください!
http://pc2.2ch.net/pcqa/
・くだ質FAQ
http://members.tripod.co.jp/nekohako/secfaq.html
・WEBPOPUPからメッセージ貰った人
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

ここ行けばすべて解決

http://higaitaisaku.web.infoseek.co.jp/

100 :名無しさん@お腹いっぱい。:04/03/04 14:06
ANTIDOTEって、毎回解凍して使うモノなんですか?
併用が勧められていたのでDLしてみたのですが、イ
マイチわかりません。
適切なスレへでも誘導していただけたら・・・(ANTIDOTE
で検索しても何もひっかからないようなので)と思ってます。

101 :96:04/03/04 14:09
>>99
すいません。
まだ初心者なものでどうすればいいのか
分からずパニクってしまいました。
<参考>をよく読んで勉強します。
ありがとうございます。

102 :名無しさん@お腹いっぱい。:04/03/04 14:12
コピペか釣りかと思ったけどマジだったのか・・・?

103 :名無しさん@お腹いっぱい。:04/03/04 14:15
【!!緊急事態発生です!!】 ←これからして釣りだろ?

104 :93:04/03/04 14:21
誰か答えてください

105 :名無しさん@お腹いっぱい。:04/03/04 14:24
>>93
ここを見ると、侵入の事前調査行為にあたるかもしれないですね。
ttp://www.soumu.go.jp/joho_tsusin/pressrelease/japanese/joho_tsusin/010209_2a.html
それが犯罪なのかは判んないけど・・・。
個人的には、無断で他人のネットワークをスキャンしちゃまずいとは思います。<倫理的に

106 :名無しさん@お腹いっぱい。:04/03/04 14:49
あのHDから変な音がするんですが、最近やたら
その音は電話のベルみたいにチリチリチリリンと繰り返し鳴ってます
ウイルスに感染してるからだと思ったけど、そういうわけじゃなかった
誰かにPCに進入されてるんでしょうか?深刻なのです




107 :名無しさん@お腹いっぱい。:04/03/04 14:59
>>106
HDが痛んでるだけです
臨終する前にバックアップ取りましょう

108 :名無しさん@お腹いっぱい。:04/03/04 15:52
セキュリティ上の理由で、Windows XPで NetBIOS を使わずにフォルダを共有したいと
思っています。
http://www.atmarkit.co.jp/fwin2k/win2ktips/252cerrornbios/cerrornbios.html
のサイトによると NetBIOS を無効にしてもできそうなのですが、実際にやってみると
IPでしかアクセスできません。(サイトに書いてあるように「TCP/IP NetBIOS Helper」
の設定は見直しました)。

どなたか解決法をご存じのかたいらっしゃいませんでしょうか?

109 :名無しさん@お腹いっぱい。:04/03/04 15:55
名称: W32.HD-Bell.Chili-Chili.Chililin
症状: 侵入してHDを電話のベルみたいにチリチリチリリンと繰り返し鳴らす。HDが痛む。対処法: 臨終する前にバックアップを取るなど。

110 :名無しさん@お腹いっぱい。:04/03/04 16:01
a

111 :名無しさん@お腹いっぱい。:04/03/04 16:03
>>108
Net Biosを使わないなんてことは絶対にできません。
TCP/IPをバインドした、Net Bios over TCP/IPを使用しないで、
共有したいのなら、Net Beuiプロトコルを使うという手も
ありますが。

112 :名無しさん@お腹いっぱい。:04/03/04 16:14
>111
解答ありがとうございます。
そうすると上記のサイトにある
---
標準的なTCP/IPとダイレクト・ホスティングSMBの組み合わせに移行し
ているため、NetBIOSが利用できなくても共有フォルダや共有プリンタ
に接続できる。そのため、必要とあらば接続設定ごとにTCP/IPのプロ
パティでNBT(NetBIOS over TCP/IP)を無効にすることが可能になる。
---

とはどういう意味なのでしょうか?
MSのサイトでも「NetBIOSを使用しないダイレクト ホスティング SMB トラフィック」
ということがかかれてるのでなにか方法がある気がしていたのですが・・・。


113 :108:04/03/04 16:17
それとNBTを無効にしても、IPを直に入力したところDirをとることができたので
名前解決に関して問題があるような気がしております。
あまりよくわかっておりませんのでまったくの見当違いかもしれませんけど。


114 :名無しさん@お腹いっぱい。:04/03/04 17:16
間違えて串を挿したままシールズアップをしてしまったんですが、
これって不正アクセスになりますか?

115 :初心者です(泣):04/03/04 17:35
私事で大変恐縮なのですが教えて下さい。
海外の申込制のアダルトサイトを見だしてから、
毎日5〜10通くらいの迷惑メールが来るようになりました。
それもアダルト系の。
そのサイトにはメールアドレスの記入欄があるのですが、
そこにはフリーメールのアドレスを記入したので
自分で自分のPCのアドレスを記入した記憶は一切ありません。
IPアドレスとかのみで、勝手にメールって
送られてきたりする物ですか?
フリーメールの方には送ってこないですよね。
またその場合、もしメルアドを変更しても、意味はないのでしょうか。
解消法をご存じの方がいたら教えて下さい。


116 :名無しさん@お腹いっぱい。:04/03/04 17:39
なんか生餌や疑似餌がいっぱいの悪寒


117 :名無しさん@お腹いっぱい。:04/03/04 17:46
もうテンプレ読めば解決できそうなのとかスレ違い、板違いは放置しようぜ

118 :名無しさん@お腹いっぱい。:04/03/04 17:52
>>117
すれ違い、板違いと言っても、基準がしっかりしていないので、
どこからどこまでなのかわからない。

119 :名無しさん@お腹いっぱい。:04/03/04 17:55
質問なんですが、ノートンのファイアーウォールを有効にしていると、「おっちゃんねる」などのアップローダが表示されなくなります。
FWを無効にしているとちゃんんと表示されるのですが、なんとかFWを有効にしたままちゃんと表示されるよう、FWを設定できないでしょうか?

120 :名無しさん@お腹いっぱい。:04/03/04 18:11
netsky.dが添付されたメールを受け取りました。
fromは偽装されているそうですが、
メールヘッダのrecievedに最初に書かれているipアドレスが
本当の発信元と考えていいんでしょうか?

121 :名無しさん@お腹いっぱい。:04/03/04 18:18
質問です。
自分のPCはADSLモデム→無線ルーター→PC
という構造になってるんですが、
IPがそれぞれ、
ADSLモデム  192.168.0.1
無線ルーター 192.168.1.1
自PC     192.168.1.2
となっていて、ADSLモデムのポート設定で、
ポート80に来たら192.168.1.1に、
無線ルーターで192.168.1.2に行く様に設定しているんですが上手く行きません、
やり方が間違っているんでしょうか?

122 :名無しさん@お腹いっぱい。:04/03/04 18:31
Ou!Hello!

123 :1313:04/03/04 18:34
Virus
Trojan horse Dialer

is found in file
C\System Volume Information\_restore{C25E1500-C5DD-4558-AE27-861C6E98654D}\RP411\A0135716.exe
To remove this virus,please run AVG for windows

と言う警告が出ますがAVGでスキャンしても見つかりません。。。
どうすればいいのでしょう?誰か教えて下さい!


124 :名無しさん@お腹いっぱい。:04/03/04 18:41
ZoneAlarmを入れたのですがWinXPに付属してるFWは切った方がいいのでしょうか?

125 :名無しさん@お腹いっぱい。:04/03/04 19:40
>>124
俺併用してるけど今のところ特に問題ないみたい

126 :名無しさん@お腹いっぱい。:04/03/04 19:43
>>125
併用してる理由は?

127 :名無しさん@お腹いっぱい。:04/03/04 20:38
>>126
最小限生活研究会だかのサイトでZAの存在を知って無料版をインストール

その後、XPにはもともとファイアーウォールらしきものがついてるらしい、とい
うことを知った

結果的に併用してしまっているだけです

128 :名無しさん@お腹いっぱい。:04/03/04 20:42
>>114
ならない

>>115
こちらへどうぞ

エロサイト見たら…助けてください!Part18
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/

129 :名無しさん@お腹いっぱい。:04/03/04 20:55
>>100
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/

130 :名無しさん@お腹いっぱい。:04/03/04 21:02
質問です。
知り合いからのHotmailに「クラックされたので注意してください」と書かれていました。
そのメールを見たあと、IMEの辞書登録したものや、OEのメールがすべて消えてしまいました。

添付ファイルなどは付いていませんでした。
ちなみにXPで、ノートンのアンチウイルスとファイヤーウォールを使っています。

これはウイルスに感染したって事なんでしょうか?
対策とかがあれば教えてください。よろしくお願いします。

131 :名無しさん@お腹いっぱい。:04/03/05 00:00
某スレでノートンは購読切れになったら
アンインストして入れ直せばまた使えるみたいな事いってる香具師がいました
買った時点から6か月(?)サポートするとかゆーやつです。

釣りですよね?そもそもアンインストしてどうやって入れ直すんだ・・・・

132 :名無しさん@お腹いっぱい。:04/03/05 00:28
>>131
違うよ
OS入れなおせばできるって言ってたよ

133 :名無しさん@お腹いっぱい。:04/03/05 00:36
>>132
俺もOS入れ直しと勘違いしてやがんのかって思ったんすけど一応・・・・
やっぱ釣りだよな、さんくす!

134 :質問です:04/03/05 11:38
OSはXP、ウイルスバスター2004、ルータ(コレガBARpro3)、フレッツADSL
以上の環境でルータのステルス有効、VPNパススルー有効、ステートルインスペクション有効
XPのファイアウォールは切ってあり、ウイルスバスターのPFW機能でレベル中
192.168.1.1(ルータ)とのTCP/UDPの送受信をすべてのポートで許可しています。
ポート1900のUDPの送受信も許可しています。
PSWのログが大量に残るのでルータからのログを残さないようにこのような設定にしたのですが
これで外部からのアタックは防げているのでしょうか?
自分なりに調べていじってみたのですが心配です。

135 :名無しさん@お腹いっぱい。:04/03/05 12:56
SSLに対応している通販サイトに入力した個人情報を抜く
ウィルスって存在しますか?

136 :名無しさん@お腹いっぱい。:04/03/05 13:48
>>135
sslに対応しているからといって、
パソコンの中に侵入されていたら意味ないでしょ
キーボードやクリップボードの監視で終わりでは?




137 :名無しさん@お腹いっぱい。:04/03/05 15:57
一部の人間はSSLだから絶対安心だとか謳ってたり、
それを真に受けてる馬鹿がいるのは事実

138 :名無しさん@お腹いっぱい。:04/03/05 16:41
すごい基本的な質問で恐縮ですが・・・

「アドレスだけで住所まで割れますか?」

なんか、他サイトのBBSで喧嘩になった香具師が
「私はレディースで、バックには右翼って言うヤクザがついてる」とかいいだして
「そのメールアドレスから住所逆探知とかして探してもいい?(笑)」
とかいいだして・・・もうアホかと。

まぁ、多少の不安もあるけど実際そこんとこどうかなぁと・・・
ちなみに、取得できる手段あれば、その経緯まで教えて頂けたら
理論武装の材料になるので、是非教えていただきたく存じます


139 :のんふぃっくっしょん作家T:04/03/05 17:00
>>138
まずHTMLメールを貴方に送ります。
そのHTMLメールは自動的にバッファオーバーフローを引き起こすPDFを読み込む。
( http://japan.internet.com/webtech/20040305/11.html )
そしてトロイのインストールが完了。

その後key loggerとsnifferをしかけ情報が筒抜けになるようにします。
またOutlookのデータや日記などFTPで吸い上げます。

以上の作業で必要なデータを抜く事が完了したら証拠隠滅のためデータ全削除。
クレカの番号は海外の連中に流せばミッションクリアーです

140 :名無しさん@お腹いっぱい。:04/03/05 18:54
http://pink-lady.tv/?cs=fc
↑団体識別番号、次世代IDだそうです、ご自由にご覧下さい、でもつまらん

141 :名無しさん@お腹いっぱい。:04/03/05 19:37
>>139
つまりMACを使えば(・∀・)イイ!!って事か?


142 :138:04/03/05 19:38
>>139

あら・・・意外に簡単そう・・・
でもそれってある一定以上のレベルの人じゃないとむりっぽくないすか?

あと、主な手段って、ほかにはどんなのがありますか?

143 :名無しさん@お腹いっぱい。:04/03/05 20:15
>>142
プロバイダを恐喝

144 :138:04/03/05 20:20
>>143
ワロタw

ってか、結構簡単に折れるもん?プロバイダ

145 :名無しさん@お腹いっぱい。:04/03/05 21:44
プロバイダのえろい管理者に万札1cmくらい重ねて頼む。
もしくは炉の生写真を1cmくらい重ねたのをあげる

146 :138:04/03/05 21:53
>>145
なる。漏れだったら0,5secで折れるな(特に後者)

まぁつまり、なんでもないタダの一個人へのつまらん喧嘩レベルでは
わざわざそこまでせんってことだな。

まぁ、んなこといってた相手の女は後でわかったが厨房(それも1年)らしいし
まんまと漏れは釣られたってわけか

147 :名無しさん@お腹いっぱい。:04/03/05 22:02
>>146
世の中には基地外がいるので

148 :名無しさん@お腹いっぱい。:04/03/05 22:06
139から147全て同一人物だろうな。
こんなつまらんネタに飛びつくアホがこんなにいっぱい
いるとは思えん。

149 :名無しさん@お腹いっぱい。:04/03/05 22:19
世の中あふぉだらけですよ。
おたくもあふぉになりましょう

150 :名無しさん@お腹いっぱい。:04/03/06 12:57
質問です

圧縮されたファイルを Norton AntiVirrus などでスキャンする場合は解凍前と解凍後のどちらでスキャンすればいいのでしょうか?

151 :名無しさん@お腹いっぱい。:04/03/06 13:28
>>150
解凍前

152 :名無しさん@お腹いっぱい。:04/03/06 16:35
WindowsRPCとは主にDNS通信を行うアプリケーションということでいいですか?
RPCはそのセキュリティホールの危険性が騒がれていますが自分のISPの
DNSサーバとの通信だけを許可しておけばいいんではないでしょうか?
RPCの通信を全て遮断すると当然通信できなくなりますからね。


153 :名無しさん@お腹いっぱい。:04/03/06 16:53
dns使用しなくても通信はできる。
あとip指定してもipは偽装できる。

154 :名無しさん@お腹いっぱい。:04/03/06 16:54
>>153 ネットにつながりますか?内部ネットワークなら別として。
ちなみにIPSpoofingはシーケンス番号がランダムに生成されてるため
ほぼ無理でしょう。

155 :名無しさん@お腹いっぱい。:04/03/06 17:08
XPでノートンシステムワークスを使用しています。
言語バーを表示したくないのですが
ノートンを起動すると必ず言語バーが
表示されてしまいますが
何か解決策はありますか?

156 :名無しさん@お腹いっぱい。:04/03/06 17:14
>>154
TCP接続のときに、接続先からの1発目の応答が聴けると…?

157 :名無しさん@お腹いっぱい。:04/03/06 17:17
>>154
UDPは?

158 :名無しさん@お腹いっぱい。:04/03/06 17:22
> WindowsRPCとは主にDNS通信を行うアプリケーションということでいいですか
違います。前提条件が違うので以下は(ry

159 :質問age:04/03/06 17:45
Linux鯖をFTP経由のファイルサーバ専用に立ててるのですが、
そこに入れたエクセルドキュメントがウィルスに感染してると
言われちゃいました。

探してみたら「F-Prot Antivirus」というのが見つかりました。
http://whzat.minidns.net/shoko2/f-port/

コレってWindouwsのウィルスもチェックしてくれるんですか?
また、他の方法もあれば教えて、エロい人!

160 :名無しさん@お腹いっぱい。:04/03/06 17:52
http://64.71.177.66/

161 :150:04/03/06 20:26
>>151
さんくす


162 :名無しさん@お腹いっぱい。:04/03/06 20:33
>>156 確かにIPとホスト名を関連付ける役割を担うだけですが現にできなくなります。
>>157 UDPだったらコネクションレスなので可能ですね。
ネットじゃあんまりUDP使われてないので遮断してます。
>>158 じゃあ何なんですか?少なくともDNS通信には関わってますよね?
ログみたらRPCをブロックするとDNSサーバとの通信が
ブロックされてたのでネットにつなげませんでした。だから
ISPのDNSサーバだけを許可してやってます、現に通信できてます。
これによってRPCの脆弱性をほぼ完全に守れたと思うんですが。

163 :名無しさん@お腹いっぱい。:04/03/06 20:37
Win再インスコしたら元のフォルダに頑固者ファイルができちゃったんですが・・・

・普通にアクセスしようとしたら「アクセスは拒否されました」
・コマンド→caclsでアクセス権限変えようとしたら「ACCESS-DENIED」
・Winの修復プロンプトで別の場所にCOPYしようとしたら「アクセスは拒否さr(ry」
・セーフモードで権限変えたら開けたが、サブフォルダ以下の設定変更にチェック入れてるにも関わらず
 サブフォルダ・ファイルは相変わらず「アクセs」


どないせいって言うんですか ・゚・(つД`)・゚・

164 :名無しさん@お腹いっぱい。:04/03/06 20:44
>>163
とりあえず chkdsk

165 :名無しさん@お腹いっぱい。:04/03/06 21:05
>>162
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026.asp
> リモート プロシージャ コール (英語情報) (RPC) は、Windows オペレーティング
> システムが使用するプロトコルです。RPC により、プロセス間通信のメカニズムが提供され、
> コンピュータ上で実行されているプログラムが、シームレスにリモート システム上のコードを
> 実行することが可能になります。RPC 自体は Open Software Foundation (OSF) RPC
> プロトコルが元になっていますが、マイクロソフト特有の拡張機能がいくつか追加されています。
「RPC」は、PFWや市販のBBルータのフィルターとはレイヤーが違うので「RPC」をブロック出来ません。
「RPC」といってるのがPORT135(loc-srv)の事ならば、これはDNSとは全然関係無いので、完全にブロック
しても何の問題も無く名前解決できます。
ひょっとして、あんた薮パソ?

166 :名無しさん@お腹いっぱい。:04/03/06 21:14
薮パソの影響は計り知れないものがあるな・・・
未だにその亡霊(本物かも?)に悩まされてる連中の多いことよ。
氏んでも、償いきれんものがあるな。

167 :名無しさん@お腹いっぱい。:04/03/06 21:14
>>163
とりあえず、セキュリティとは関係無いから、ウィソ板で聞く。

168 :163:04/03/06 22:16
言われれば確かにスキャンディスクしか実行していなかったことに気づいたので
早速chkdskを実行してみました

「1個以上のエラーが発見されましたが、修復されました」
ニダ━━━━━━<ヽ`∀´>━━━━━━ !!!!!


・・・「アクセスは拒否されました」

             
                  _| ̄|○

169 :名無しさん@お腹いっぱい。:04/03/06 22:17
>>168
キター!じゃないのか…


ワロタ

170 :名無しさん@お腹いっぱい。:04/03/06 22:19
http://xp-delete.hp.infoseek.co.jp/tips.html
http://support.microsoft.com/default.aspx?scid=kb;ja;320081

ミロ

171 :名無しさん@お腹いっぱい。:04/03/06 22:23
ミタ

おもろいね。short file name で消す手は思い浮かばなかった。

172 :163:04/03/07 00:44
・・・!!
ようやく解決方法が分かりました!
所有権変更時に[サブコンテナとオブジェクトの所有者を置き換える]に
チェックを入れていなかっただけという失態ですた_| ̄|○

おかげで全てのファイルが閲覧可能になりますた。・゚・(ノ∀`)・゚・。
>>170氏のリンクが無かったら見落としたままずっと悩んでたかもしれません


>>164>>170、ついでに笑ってくれた>>169

アリガトウニダ━━━━━━<ヽ`∀´>━━━━━━ !!!!!

173 :名無しさん@お腹いっぱい。:04/03/07 01:07
初歩的な質問でスマソですが。
Win98、ダイヤルアップ接続という化石のような環境です。
セキュリティ対策は特にしていません。
このごろ、毎日1〜2通、ウイルス入り添付ファイル付きの
迷惑メールが本メアドと一斉送信用のあて先用にしている
フリーメールに入ります。
両方ともネット上では晒していなくて、知人しか知らない
アドレスなので、こちら側の問題ではなく、
誰か知人のPCがウイルスに侵されているのでは、
と思ったりするのですが、どうなのでしょう?


174 :名無しさん@お腹いっぱい。:04/03/07 01:12
>セキュリティ対策は特にしていません。
ウイルスつきのメールが届いているとわかるのはこれいかに?

175 :名無しさん@お腹いっぱい。:04/03/07 01:13
>>173
このスレをじっくり読めばわかると思う。

メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/

176 :名無しさん@お腹いっぱい。:04/03/07 01:56
173です。
>>174
プロバイダから「添付ファイルがウイルスに感染していたので
削除した」というメールが来るからです。

>>175
読んでみましたが、やはりこちらの問題ではないようです。
相手方をつきとめるのも難しそう。。。ありがとうございます。

177 :名無しさん@お腹いっぱい。:04/03/07 05:26
おすすめのルーターを聞きたいのですがここでも良いでしょうか。
セキュリティーに精通した方のご意見伺いたくよろしくお願いします。
FTTH/有線/win,mac,linux対応/予算2万円

178 :名無しさん@お腹いっぱい。:04/03/07 06:36
質問に対して微妙に間違えた答えおしえてるやつは藪だなきっと(;´Д`)

179 :名無しさん@お腹いっぱい。:04/03/07 08:16
nttのほうのgatelockなんですけど、なんか
↑のほうにあったやつと違うモノ(時刻もipも)が
ノートン先生の履歴にあったんですけど、
gatelockを抜けてきたということなんですか?

180 :名無しさん@お腹いっぱい。:04/03/07 08:18
WinXPSP1,IE6SP1の環境でcookie の中にmm256.dat mm2048.datという二つの
ファイルがあるのですが、削除しても良いのでしょうか?

181 :名無しさん@お腹いっぱい。:04/03/07 08:50
>>180
中身もわからんもの聞くなよ
自分で見て判断しろ

182 :名無しさん@お腹いっぱい。:04/03/07 10:26
すみません。オク板からです。
セキュリティではないのかもしれませんが暗号系?になるかもしれません。
Lmt126ってなんだかわかる方いますか?教えて下さい・・・
http://pc4.2ch.net/test/read.cgi/yahoo/1077987617/267-567

183 :名無しさん@お腹いっぱい。:04/03/07 10:51
>>182
host -t any endive.site.to
endive.site.to has address 211.75.22.162
自宅からアクセスしないほうがいいかもな。

184 :名無しさん@お腹いっぱい。:04/03/07 10:52
>182
http://pc4.2ch.net/test/read.cgi/yahoo/1077987617/
ちったぁぐぐれ。

185 :名無しさん@お腹いっぱい。:04/03/07 10:54
よくみたら同じスレじゃん。
吊ってくる。

186 :名無しさん@お腹いっぱい。:04/03/07 11:32
>>182
ああ、スマン。*.site.toはsite.toのレジストラにリダイレクトされてる。

187 :名無しさん@お腹いっぱい。:04/03/07 11:52
>>165 勘違いだった。Generic Host Process for Win32でした。


188 :名無しさん@お腹いっぱい。:04/03/07 11:53
これはセキュリティホールが多く発見されたりしてますか?

189 :名無しさん@お腹いっぱい。:04/03/07 12:28
>>177
ブロードバンドルーターのおすすめを教えて 13
http://pc3.2ch.net/test/read.cgi/hard/1077788334/3


190 :名無しさん@お腹いっぱい。:04/03/07 12:48
解決法があるのかわからないけど質問があります。
WINXP SP1 NTFSで、複数HDDを利用した環境で、
システムドライブではないHDDにEFSで暗号化したファイルをいくつも作っていまして、
それに気付かずうっかりシステムドライブをフォーマットしてXP SP1をインストール
しなおしてしまいました。
当然のごとく別HDD上のEFSのかかったファイルが開けないのですが、
何とかあけられるようにする方法はないでしょうか?

191 :名無しさん@お腹いっぱい。:04/03/07 13:04
>>190
ユーザのクレデンシャルのバックアップ無いの? 無ければ無理。
30年後くらいに量子コンピュータが実用化されてれば開けるかも。

192 :名無しさん@お腹いっぱい。:04/03/07 13:09
>>190
ttp://homepage2.nifty.com/winfaq/c/ntdisk.html#950

193 :190:04/03/07 13:30
バックアップ取ってなかったです。
諦めるしかなさそうですね。
どうもありがとうございました。

194 :名無しさん@お腹いっぱい。:04/03/07 20:33
XP HOMEを自分ひとりで使っていますが、
管理者パスワードを設定したほうがいいのですか?

195 :名無しさん@お腹いっぱい。:04/03/07 20:38
あなたが出かけている時も寝ている時も風呂に入っている時もトイレに入っている時も
24時間366日あなたがそのマシンを見張っていられるならパスワードは
いらないかもしれません。

196 :名無しさん@お腹いっぱい。:04/03/07 21:07
ちょっと質問させてください。
win2000でIE6を使用しています。(たぶん)エロサイト絡みでアドウェアを仕込まれてしまいました。
メジャーなものは一通り削除したのですが、HijackThisでチェックすると、

O4 - HKLM\..\Run: [bksrnxhp] C:\WINNT\system32\vxwhkvwl.exe

こんなのがあります。
こいつがどんなものかわかる方がいらしたら教えてくださいマセ…

197 :名無しさん@お腹いっぱい。:04/03/07 22:29
ncase(msbb.exe)を削除してもまた入ってきます。
1日1回入ってきます。
どうしたらいいのでしょうか?


198 :名無しさん@お腹いっぱい。:04/03/07 22:33
>>196-197
>>4

199 :名無しさん@お腹いっぱい。:04/03/07 23:11
いけず

200 :名無しさん@お腹いっぱい。:04/03/08 00:38
質問です。
トップページからすすむには、IDパスワード入れないと見られないサイトがあります。
でも、中のコンテンツのURLを直接指定するとみれちゃいます。

みれるURLを公開すると office氏のように タイーホ されてしまうのでしょうか?


201 :名無しさん@お腹いっぱい。:04/03/08 03:45
>>200
逮捕はされないけど、強姦されます。

202 :名無しさん@お腹いっぱい。:04/03/08 08:05
>>200

うわーーーん おむこにいけなくなっちゃうーーー!
ε===========================(ノ><)ノ

203 :名無しさん@お腹いっぱい。:04/03/08 10:11
http://www3.xfreehosting.com/teen/izambertino/sites/index.html


こやつの正体はなんでしょうか。
対処法も教えていただけると助かります。

204 :名無しさん@お腹いっぱい。:04/03/08 12:47
XP・ADSL12M・ルーター使用しています。

以前、outpostFWを使用していましたが
結構ソフトが自動終了していたので
現在、安定かつ軽量のFWを探しています。

わかりやすい比較サイトがあったら教えていただきたいです。



205 :名無しさん@お腹いっぱい。:04/03/08 17:52
ケッコウ前から、ウィンドウズの最新アップデートが、
毎日のように行われます。
更新を完了しました、とメッセージが出ても、
次の日にはまた更新準備がされてます。
何故でしょうか?2000使いです。

それとフリーのAVGをいれてるんですが、
これが調子悪いです。立ち上げるとすぐ消えてしまいます。
最近ではタスクマネージャも立ち上げるとすぐ消えてしまう(´・ω・`)

ルーターとかつなげた方がいいっすかね?

206 :名無しさん@お腹いっぱい。:04/03/08 17:57
>>205
何かがいそうだな。
AVG以外でスキャンしてみるといい。

207 :名無しさん@お腹いっぱい。:04/03/08 18:02
>>205
↓これを試したり、
http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ja/kblight/tk001/0/02.asp

↓これに該当するのがないかを探してみたりするといい。
http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom.asp%3Ftarget%3D%2Fjapan%2Fsupport%2Fsokuho%2FArchivedList.asp

208 :名無しさん@お腹いっぱい。:04/03/08 18:15
>>206
AVGではスキャンが出来ない状態なので、
今トレンドマイクロでウイルススキャン中です(´・ω・`)
スキャン終わり次第報告します。

>>207
丁寧に有難う。
一応全部読んだんですが、
そこに当てはまる症状はないですね…
一応logは全部サクセスになってます。

209 :205:04/03/08 18:23
>>206
今まだスキャン中なんですが…
WINNTのsysten32ファイルから、
WORM_SPYBOT.GENが4つ検出されました。
AVG立ち上げてスキャンは無理なので、
system32ファイルを直接右クリック→スキャン with AVGで、
スキャンしたんだけど探知されない( ´Д⊂ヽ
やっぱAVGおかしいっす。

210 :名無しさん@お腹いっぱい。:04/03/08 18:26
>>208
マイクロソフトにバグ報告すると対応してくれるかもしれない。
いくつかすでに直されてるんだから。

211 :205:04/03/08 18:34
トレンドマイクロ、ウイルススキャン結果
WORM_SPYBOT.GENが4つ
BKDR_RANKY.Lが2つ
WORM_AGOBOT.GENが2つ検出されました。
ヤバイヨヤバイヨ( ´Д⊂ヽ
AVGなんも反応してくれん…

>>210
直接メールでバグを報告するって事ですか?

212 :Kevin ◆26Zf504quw :04/03/08 18:37
>>211
Oh!
You are very pretty girl!

I am big fool man.


213 :名無しさん@お腹いっぱい。:04/03/08 19:04
>>410
あの・・すみません。Administratorのパスっていうのは
家で立ち上げられる第三者にしか弄れないんだから
設定しても意味がないと主人に言われ、以来外してしまったんですが
矢張り立ち上げる時に面倒でも設定した方がいいんですよね;
>>412
おいおい、Administratorのパスワードさえ分かればネットワークから
好きなだけ全て何でもイヂリ放題なんだが・・・(´Д`;)
しかもそれがノンパスとは・・・(∩Д`)゚。
とりあえず見られてるかもとか何とか言う前に設定しろ!

これって本当ですか?

214 :名無しさん@お腹いっぱい。:04/03/08 19:05
うん

215 :名無しさん@お腹いっぱい。:04/03/08 19:10
>>213
俺もその辺のこと勘違いしてパソコンのアカウントしっかり
作ってなかったんだけど、自分でいろいろ実験するようになって
わかったんだけど、たとえば貴方のパソコンでtelnetサービスが
立ち上がってたり、リモートアクセスの設定がonになってて
Administratorのパスが無いなら、ネットワーク越しに何でも
できちゃうよ。

216 :名無しさん@お腹いっぱい。:04/03/08 20:11
過去にAVGで隔離したとか。

217 :名無しさん@お腹いっぱい。:04/03/08 21:28
XP sp1の場合、管理者パスを設定するのはコントロールパネル
のユーザーアカウントからでいいんですか?以前、セーフモード
から云々ということが書いてあったと思うのですが。

218 :名無しさん@お腹いっぱい。:04/03/08 21:53
質問です
MSTASK.EXEが61.138.231.113からの通信を受信しようとしていると言われ、とりあえず遮断しているのですが何の通信か不明で気になって夜も寝れません、夕方に寝ています。
IPドメインSEARCHで同アドレスを検索してもAPNICに登録されてねーよ言われます。
ここ数日で急に受信要求があったのでさらに不安です、この通信の正体をご存知の方、教えてください。
spybot.AVG.トレンドマイクロオンラインスキャンでは不審なものは発見されませんでした。

OS:win2000sp4(windowsうぷでーとはきちんとしています。
PFW:outpostFirewall ver1.0(フリーの奴
アンチウイスル:AVG 6.0(同上
IRC.MSN:使ってます
メーラー:電信八号
ブラウザ:IE6 SP1 + DonutL

219 :名無しさん@お腹いっぱい。 :04/03/08 21:59
最近、サイトが見つからないと、勝手にこのサイトにとんでしまい、とても
うざいんです。

http://search2.ad.shopnav.com/9899/search/searchcat.php?p=98569&source=2&id=2004010309482619216805&appId=41&keywords=live8.2ch.net
このサイトに行かないようにしたいのですが、どうすればよいでしょうか。

220 :名無しさん@お腹いっぱい。:04/03/08 22:22
すみません・・・。あまりパソコンに詳しくない者です。
ある日突然、キーボードの設定がおかしくなりました。
例えば、あいうえお かきくけこ と打つと、
    あい6うえおl k@あk@い6k@うk@えk@おl
となります・・・。
これってウィルスでしょうか?
また、自分で復旧出来ますか?

ちなみにウィルスバスターのオンラインスキャンでは、何も検出されませんでした。

221 :名無しさん@お腹いっぱい。:04/03/08 23:20
rundll32.exeがネットに繋ぎたがっています。
許可してもいいものなんでしょうか?
ググってもわかんないので教えてください。

222 :名無しさん@お腹いっぱい。:04/03/09 00:03
ウイルスプログラムがメールをばらまいた時
メールソフトの”送信済み”にメールは残るものなんですか?

223 :名無しさん@お腹いっぱい。:04/03/09 00:07
インターネットができるのにメールが使えなくなりました。
メッセージが「popサーバーへの接続が拒絶されました」
と出るんですけど、なぜでしょうか?


224 :名無しさん@お腹いっぱい。:04/03/09 00:46
>>222
普通残らない

>>223
メールサーバーが落ちてる。
明日まで待て

225 :222:04/03/09 01:05
>>224様 ありがとうございました

226 :名無しさん@お腹いっぱい。:04/03/09 01:32
取りあえずAVG+Outpostなおれが次にとるべきセキュリティ対策は?

環境は98SEのノートで
家ではダイアルアップルータ越しのISDN
学校はいろんなところで繋ぐんでよくわからんがDHCPでグローバルアドレスふられてる予感
他にもいろんな出先で繋ぐことありなんですが

227 : :04/03/09 02:17
NETSTAT
で見ると

TCP 自分のユーザー名:2180 192.166.11.11:epmap SYN_SENT
TCP 自分のユーザー名:2181 192.166.11.12:epmap SYN_SENT
TCP 自分のユーザー名:2182 192.166.11.13:epmap SYN_SENT

みたいな感じで

ず〜っと
出てきます

ハッキングされているのでしょうか??

228 :名無しさん@お腹いっぱい。:04/03/09 12:44
ファイアーウォールで、「Application Layer Gateway Service」
というアプリケーションのアクセスは許可しても良いのでしょうか。
ちなみに、OSはXPです。
よろしくお願いします。

229 :名無しさん@お腹いっぱい。:04/03/09 19:47
>>220
101キーボードになってるとか?

230 :名無しさん@お腹いっぱい。:04/03/09 20:29
>>226
ANTIDOTE SuperLite+Spybot+Ad-aware+SpywareBlaster

231 :名無しさん@お腹いっぱい。:04/03/09 20:43
板違いだったらすみません。
昨日・今日と何通もウィルスメールらしきものが届いているのですが
あて先が私のアドレスではないものばかりです。
二通ほど「ウィルスに感染している」などというメールを頂いたのですが
そのメールのあて先も私の使っているアカウントではありません。
何故そのアドレスで私に届くのかとても不思議です。
これからスキャンはしてみますが、なんとも腑に落ちないのでどなたか
詳しい方おられましたら解説お願いいたします。


232 :名無しさん@お腹いっぱい。:04/03/09 21:44
>>231
インターネットメールは、そういうように作られている。詳しく知りたいならPC初心者板逝け。

233 :名無しさん@お腹いっぱい。:04/03/09 21:46
つっけんどんな回答ありがとうございました。
逝ってきます。

234 :名無しさん@お腹いっぱい。:04/03/09 23:01
タスクバーにHATCH PANというのが表示されているんですけど、これは何ですか?

235 :名無しさん@お腹いっぱい。:04/03/09 23:04
HATCH PANです

236 :名無しさん@お腹いっぱい。:04/03/09 23:11
HATCHPANはどんな役割をしているんですか?

237 :名無しさん@お腹いっぱい。:04/03/09 23:29
一週間前くらいからネットをやっていていきなり下のアドレスのページが
画面全体(閉じるボタンが隠れるぐらい)に出てきて困っています。
http://www.searchxl.com/dir.php
http://www.hotsearchbox.com/dir.php
http://www.gocybersearch.com/dir.php
スパイウェアかと思い,spybotやAd-awareを使ったのですが
直りませんでした。どなたか直し方わかる方いますか?
あと,これが原因かはわかりませんがネットを始める時に
いつもツールバーの検索の所がいつも押された状態で画面が出てきます。



238 :237:04/03/09 23:33
ちなみにPOP UP広告とは違います。

239 :名無しさん@お腹いっぱい。:04/03/09 23:37
>>234
何故セキュリティ板で聞くのですか?

240 :名無しさん@お腹いっぱい。:04/03/09 23:52
セキュリティに関係あるかと思って聞きにきました

241 :名無しさん@お腹いっぱい。:04/03/10 01:28
ここ最近ポートスキャンを多数受けておるのですが
この件についてなにか知っておられる方がおりますか?

242 :名無しさん@お腹いっぱい。:04/03/10 02:16
駆出しハカーの自主トレ。

243 :名無しさん@お腹いっぱい。:04/03/10 02:52
>>233
>つっけんどんな回答ありがとうございました。

ワラタ
腹イタイ

244 :名無しさん@お腹いっぱい。:04/03/10 09:53
kjk

245 :名無しさん@お腹いっぱい。:04/03/10 10:06
アプリ使用中にいきなりフリーズして再起動できなくなり、
無理やり電源落として起動すると

             ⌒
0の中に・・と▽がついた|・・|←こういう青い「文字」が羅列された画面に
             ▽ 
            入_ノ
なって、起動を阻止してきます。この画面をご存知の方いらっしゃいますか。
ウィルスならばどのようなものか教えてください。
いくら探しても出てきませんでした。ちなみに当方のPCはネットにつないでいません。
今は別PCで書き込んでいます。

246 :↑245訂正:04/03/10 10:09

|・・|
|▽|
入_ノ

こういう文字です

247 :名無しさん@お腹いっぱい。:04/03/10 10:11
>>246
デスクトップをキャプって何処かにうpしてくれ。
それではでんでん分らないよ。

248 :名無しさん@お腹いっぱい。:04/03/10 10:14
そうですよねー。。
キャプろうにもデジカメもカメラつき携帯も持ってない。
というか今ネットカフェからで。。
何でこんな俺に、ウィルス(らしきもの)が・・・


249 :名無しさん@お腹いっぱい。:04/03/10 10:15
>>245

>>1
<質問時の注意>
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
  〜のルータを導入しているが、〜ができなくなった」等

▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです

250 :名無しさん@お腹いっぱい。:04/03/10 10:17
>>248
とりあえずセーフモードで立ち上げてみる。で、ぁ ゃι ぃ常駐とかが増えてないか確認。
更にウィルススキャンしてみるのが吉では?

251 :名無しさん@お腹いっぱい。:04/03/10 10:21
>>248
>何でこんな俺に、ウィルス(らしきもの)が・・・

至極当然と思われる

252 :245:04/03/10 10:21
すみません。

OS:XP(詳しいバージョンは今わかりません) サービスパックなし
ウィルス対策なし(というかネットつないでません)
アプリケーションはvectorで別PCにて落としたものを使用。
(CDに焼きました)

こんな感じでしか答えられませんが、、 

253 :245:04/03/10 10:23
>>250 ありがとうございます。画面右下の時計の横の常駐は消したんですが、
その方法もやり方を調べて試して見ます。

254 :名無しさん@お腹いっぱい。:04/03/10 10:26
>>253
何のアプリだ?それを使って何をしようとしてどうなるのか。
その辺書かにゃ。

255 :名無しさん@お腹いっぱい。:04/03/10 10:26
>>252
ネットには1回も繋いでないの?ならウィルスの可能性は激低だね。
ベクターで落としたアプリはナンなの。
どーしても復旧させたいならリカバリしたほうが早いかもね。

256 :名無しさん@お腹いっぱい。:04/03/10 10:28
▼━禁止事項 ━━━━━━━━━━━━━━━
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)

257 :245:04/03/10 10:29
>>254
アプリはですね、「AVI編集ソフト」「タイマー終了」「百人一首」です。
名前のとおりの働きです。

258 :名無しさん@お腹いっぱい。:04/03/10 10:33
>>257
そりゃアプリ名じゃないだろが。








ってか漏れ釣られてる

259 :245:04/03/10 10:34
で、何度かトライすると普通に起動できたりするので、問題ないようにも
思えるのですが○の中の青い笑顔が羅列する画面がどうもあやしくて。



260 :名無しさん@お腹いっぱい。:04/03/10 10:35
>>257
全部見てみた。タイマー終了で不思議な設定になってるんじゃないかな。
セーフモードで立ちあがるならベクターのアプリを全てアンインスコしてみろ。
其の後システムの復元する。これで駄目ならリカバリが早いね。

261 :名無しさん@お腹いっぱい。:04/03/10 10:43
>>260
>全部見てみた。

何を?

262 :245:04/03/10 10:44
>>260 わざわざどうもすみません。
怪しいアプリはアンインストールしました。
システムの復元というのを調べてやってみます。

263 : :04/03/10 12:50
>>256
うるせーぞ
シャブ中がぁ

264 :名無しさん@お腹いっぱい。:04/03/10 14:46
パソコンの画面が急にぐちゃぐちゃになってしまい、
恐くなって電源を切ってまた入れたら今度は青い画面。
どーしていいか分からずもう一度電源を切ってしまいました。
恐る恐るまた電源を入れると深刻なエラーと出てデバイスのエラーと出てしまいました。
とりあえずどーしたものかと、そのままにしていたらエラーから回復となって画面が
急に荒くなって再起動してくださいとなったので再起動しました。
いまは普通なんですがこれって一体なんだったのですか?
一部壊れたのかと思い恐いのですが…

265 :ネット屋 ◆tr.t4dJfuU :04/03/10 16:44
>>264
動作がおかしくなったとき、電源を切るのが一番まずいです。
もし、HDDに書き込み中だった場合、深刻です。
画面が急にグチャグチャとのことですが、OSは?何をしていて?
どんな風にぐちゃぐちゃ?

266 :名無しさん@お腹いっぱい。:04/03/10 16:56
桜時計が使えなかったので色々調べてみたところポート:123、プロトコル:UDPを
開放すれば良いという事が判りました。
試しにNISの設定で該当ポートを無制限で開放してみたら、桜時計は正常動作できました。
が、今まで閉じていた物を開きっぱなしにするのは何となく心配です。
このポートを無制限に開放すると、どのようなリスクがありますか?
※現在はとりあえずポートを閉じています。

環境は
IBM 300GL (MMX-P166MHz)
Win98SE
NortonInternetSecurity2001
Webサーバとして使用(ADSL接続、ほぼ24時間稼動)

267 :266:04/03/10 16:57
桜時計が動作するために必要最低限のポートの開き方も
教えてもらえると助かります。

268 :264:04/03/10 17:38
>>265
OSはXPです。インターネットをしていて数分目を離したらおかしくなってました。
画面は縦線がギザギザになってる感じです(わかりにくくてすみません)
電源切ってはやはしダメですよね…

269 :名無しさん@お腹いっぱい。:04/03/10 19:31
単にモニターが壊れたってことは?

270 :名無しさん@お腹いっぱい。:04/03/10 21:05
>>266
個別のソフトに関してはここで聞くより公式で聞いた方が正確&確実だと思う。

271 :264:04/03/10 22:39
>>269
モニターが壊れたとゆうのどうゆう事ですか?(初心者なので…)
またもやデバイスエラーと出ておかしくなってしまいました。

272 :名無しさん@お腹いっぱい。:04/03/10 22:41
VGAコード一回抜いて差し込む

273 :名無しさん@お腹いっぱい。:04/03/10 22:53
>>264
セキュリティには関係無さそうだし、万が一関係あったとしても、原因を正確に伝える事が
出来そうもないし、万が一×万が一それをクリアしても対応方法を正しく実行できる事も出来なそうなので、
PC初心者板行って再セットアップ手伝って貰いなさい。

274 :264:04/03/10 23:08
>>273
板違いみたいですね。
ごめんなさい初心者のほうに行ってきます。

275 :266:04/03/10 23:33
>>270
私の書き方も悪かったのですが、質問の趣旨は
「ポート123を開きっぱなしにするとどのようなリスクがあるか」
って事でよろしくお願いします。

276 :名無しさん@お腹いっぱい。:04/03/10 23:56
>>275
udp 123にパケット投げられるとicmp port 123 unreachableが返ってしまう。

277 :名無しさん@お腹いっぱい。:04/03/11 00:12
>>266
ポート123を開きっぱなしにしているのは、
あなたのPCじゃなくて、
time serverの方です。
桜時計がWindows98上でUDPの123番を開く訳じゃありません。
まったく気にする必要は無し。
そんなことよりweb serverのほう大丈夫?
他人に迷惑かけないようにね!

278 :277:04/03/11 00:27
誤解を生む書き方だったので追加します。

>桜時計がWindows98上でUDPの123番を開く訳じゃありません。
通信するときはWindows98でもUDP 123を使いますが
サーバ側のように開きっぱなしにはなりません。

279 :266:04/03/11 00:41
>>277
えーと、NISでポート123のインバウンド、アウトバウンド共に許可したとしても
Windowsはポートを開きっぱなしにする訳ではない、ということですか?

ネットワークについてもっと勉強せねば_| ̄|○

280 :名無しさん@お腹いっぱい。:04/03/11 01:55
質問です。
ある日ツールバーの表示がおかしくなったので「ツールバーの変更」を見てみたら
↓のような犬の足跡のようなボタンが勝手に追加されてました。
http://www.42ch.net/UploaderAnime/source/1078937490.jpg

これの詳細をお教えいただけないでしょうか?
なんだか激しく気になります。

281 :名無しさん@お腹いっぱい。:04/03/11 04:58
NTTのNv使っています。
し-るず・・なんちゃらをやったらクローズが沢山あったので(開いてるのはなかった)
できればステルスにしたいのですが、
NV設定画面・説明書を見てもやり方がわかりません(ノД`)
「●●のポートをステルスにする」とかいうふうにわかりやすい項目があればいいのに・・・
一般的には、どの項目をどうすればよいのでしょう。
もしかしてステルスにはできないのでしょうか


282 :名無しさん@お腹いっぱい。:04/03/11 08:24
教えてください。
Yaフーにあるカード系や囲碁将棋等のネット対戦ゲームをして(繋いで)いる間に、
相手(or観覧者)にこっちのパソコン内のデータを持ち出されてるような事はあるのでしょうか?
可能な事かどうかも分からないんですけど…すっごく心配です。

よろしくお願いします。

283 :名無しさん@お腹いっぱい。:04/03/11 11:34
>>282
そのゲームで相手のIPを抜くことが可能なら、ハックされる危険はある。
といってもMSのパッチさえ当てとけば別に対策はしなくても大丈夫

284 :名無しさん@お腹いっぱい。:04/03/11 14:54
a

285 :名無しさん@お腹いっぱい。:04/03/11 14:56
↑すみません、誤爆です

286 :226:04/03/11 16:09
>>230
どうもありがとう
ちょっと不安定な気もするけどおおむねうまくいきました

287 :282:04/03/11 17:23
>>283
ありがとうございます。
MSのパッチってのがどういうものなのか知らないんですけど…
ウイルス対策としてノートンセキュリティ入れてますがこいつじゃ駄目でしょうか?

288 :名無しさん@お腹いっぱい。:04/03/11 17:24
>>287
Windows Updateしとけ

289 :名無しさん@お腹いっぱい。:04/03/11 19:22
InternetExplorerをウェブブラウザとして使っております者ですが、
どうも履歴やクッキーについてのセキュリティが気になるのです。
近頃では外付けのハードウェアを使ってインターネットができるソフトもあるそうです。
しかしそんなことしたら今度は置き場に困ります。見つかったらコトです。
インターネットの一時ファイルをまったく使用しない、「戻る」ボタンさえ存在しないウェブブラウザはありますでしょうか?

それに履歴の削除をするだけじゃ、データ復元ソフトによりいくらでも閲覧されてしまいます。
このままじゃ支障が生じるのですがいかがなモンなんでしょうか・・・。

290 :名無しさん@お腹いっぱい。:04/03/11 19:34
>>289
たくさん釣れるといいね

291 :名無しさん@お腹いっぱい。:04/03/11 20:04
PCGATEに「GTagentというプログラムがアクセスしようとしています 。許可しますか」というメッセージが出ます。
今までこういうのなかったのに今日何回か表示されます。

これって何ですか?危ないもの?

292 :名無しさん@お腹いっぱい。:04/03/11 20:56
ルーターとノートンなどのファイアーウォールソフトを併用するのって意味ない?


293 :名無しさん@お腹いっぱい。:04/03/11 21:20
>>292
意味ある
ここの住人のほとんどは両方使ってる

294 :名無しさん@お腹いっぱい。:04/03/11 22:09
>>293
レスサンクス
いやルーター入れてからノートンがうまく機能してないようだったので(なにかがネットに繋ごうとしたときに警告がでなくなった等)
もしかしたら意味ないのかなと思ったんですが、いまノートン入れなおしたらちゃんと機能しました。



295 :289:04/03/11 22:11
私、変なこと聞いてますか?

296 :名無しさん@お腹いっぱい。:04/03/11 22:25
mp3などのメディアファイルが次々と
name.mp3 .exe
みたいになるんですけど…
ノートン先生2002でチェックしても何も検出されませんでした…ウイルスしかあり得ないと思うんですけど…
あと、何故かデスクトップのショートカットがいくつか無くなったり、XPのテーマのデータがすべて消えたり…
何コレ?泣きそう…

297 :名無しさん@お腹いっぱい。:04/03/11 22:29
(ノ∀`)

298 :296:04/03/11 22:29
すいません
name.mp3(スペースが続く).exe
になります。
OSはWinXP HOME SP1です。

299 :名無しさん@お腹いっぱい。:04/03/11 23:10
   。 。
  / / ポーン!
( Д )

300 :296:04/03/12 03:19
え?一体何なんですか?

301 :名無しさん@お腹いっぱい。:04/03/12 05:00
>>300
巣に帰れって事でしょうね。

302 :名無しさん@お腹いっぱい。:04/03/12 07:20
AVGとadawareとspybotをインストールしているんですが市販のnortonなどの
ソフトに比べ駄目な点ってなんですか?
また上記の3つのソフトに比べてお勧めの無料ソフトがあれば教えてください

303 :289:04/03/12 11:52
んーん。
カミサンのスキルが自分より上だったらですねぇ。
プライバシーの漏洩は、否めない。否めない。

304 :名無しさん@お腹いっぱい。:04/03/12 12:01
>>303
ブラウザで検索しろ。
っつか初心者板逝け。

305 :名無しさん@お腹いっぱい。:04/03/12 12:02
>>303
PC以前に日本語学べ

306 :289:04/03/12 12:06
釣れたw

307 :289:04/03/12 13:07
おいおい、釣られたからって黙り込むことねえだろ
なんか言ってみろ

308 :名無しさん@お腹いっぱい。:04/03/12 13:34
ちょっと前から起動して1時間くらい経つと、全くネットに繋がらなくなる。
何をやっても送信・受信とも0.0KB/sでぴくりともしない。
外への接続は全部失敗でこっちへの接続は何も来ない。
再起動すれば直るんだけどこれウイルス?

しかしAVGのフリーの方いれてるけど何もでない。
ぶちぶち切れるのはZAQのでふぉみたいなとこもあるけど、50分-60分
で物凄く安定して切れるからよくわからん。

309 :名無しさん@お腹いっぱい。:04/03/12 13:42
>>308
CATVインターネットZAQを語る【九界】
http://pc4.2ch.net/test/read.cgi/isp/1065168586/


310 :名無しさん@お腹いっぱい。:04/03/12 15:35
あるサイトで、下記の日記をみて驚きました。
そんなに簡単に身元はわかってしまうのですか?
犯罪ではないんですか?
そのサイトには近づかないほうがいいのでしょうか。

* IPから個人情報は簡単に引き出せる。
パスワードの解読だって、やろうなら出来る。
自分だけ、その人の身元分かってたらいいんじゃないん…?(´・ω・`)
* でも、調べる事は悪い事じゃないんや思ったり。理由にもよるけども。
調べたモノ、公開はせんけど置いておこうと思います。



311 :218:04/03/12 15:36
>>218の者ですが、しばらくたったらアクセスが止みました。
どうやら何処かの誰かが浸入しようとしていたようでした。

312 :E.T ◆6ATr7J9OzQ :04/03/12 18:14
20 名前:E.T ◆XSSH/ryx32 :04/03/12 16:58
>>19
セキュリティ初心者質問スレッドpart38
http://pc.2ch.net/test/read.cgi/sec/1078216939/l50
■■■■■ 終了 ■■■■■

どうやら逝けという意味でやられたので一つ質問
ウイルスを集める・ウイルスを作る人の隠語はなんですか?
これぐらいかなり簡単でしょ

313 :289:04/03/12 18:39
匿名ではありますが、私自身の気締めをつけさせていただく意味合いでレスします。
二つほど頭の悪い偽者のレスがあったようですが、釣れた。の意味がいまだに分かりません。
それに厳密な意味で、私の質問の内容はセキュリティ板にはそぐわなかったようです。

「釣れた」しか言えない人間のために、親切な回答者の方々が減ってしまうのは、遺憾の限りでございます。
迷惑掛けました。もう書き込みしません。

314 :E.T ◆6ATr7J9OzQ :04/03/12 18:42
セキュリティ初心者に対して釣りとほざいたばか者のおかげで289のセキュリティ意識はなくなったとさ
めでたしめでたし

315 :名無しさん@お腹いっぱい。:04/03/12 18:57
真剣に悩んでいます。どなたか初心者とからかわずに教えてください。
友達が同姓のネットストーカーの被害にあっています。
といっても、個人サイトに何度もしつこくきて精神的に
まいっているという程度だったのですが、
制御すればIPを変えてくる、
その人のHPに行けば個人情報を握っているなど脅しとも
思えることが書いてありました。
友達自体はそのHPに制御されて入れないため、
私が変わりに行って状況を知らせていたのですが
二人とも、制御されてCGIのパスが出るようになり入れないのです。
まぁそれはいいのですが、
0574というランキングサイトに登録しているのですが
そのストーカーの登録している部門をクリックすると
同じCGIのパスが出てしまい入れないのです。
ランキングサイト事態に細工などできるのでしょうか?
見れるようにする方法やそのストーカーからのいたずら
防止策などありましたら教えてください。
このようなことが続けば法的なことも考えていますが
それは無理なことなのでしょうか。
質問ばかりで申し訳ないのですが教えてください。


316 :aa:04/03/12 19:03
世の中 ウイルスをチェックして
差出人に警告送るメール鯖
増えてるんだが、
差出人なんて詐称の場合多いのに
詐称された差出人はそんな警告受けても意味ないし、
初心者だったら混乱をよぶだけだと思うんだが。
皆がまんするものなの?

317 :E.T ◆6ATr7J9OzQ :04/03/12 19:06
>>315
個人情報はIPからでは特定できません
プロバイダーに問い詰めないとIPから個人情報は取得できません
さらに、嫌がらせが続くようならば警察に相談してみてください
そのストーカーはプロキシを使っているようですが、警察には通用しません
そのネットストーキングしているサイトのURLなどを警察に提示すればいいでしょう
また掲示板での嫌がらせも掲示板でログを取っているので、掲示板のURLを警察に掲示しましょう
必要があれば印刷などしたほうがいいです
もしかするとログファイルを提示しろと言われるかもしれませんが、やり方が知らないと言えば大丈夫でしょう
いくら取り合っても動いてくれないなら告発サイトに告発してやればいいです
警察は焦って動くようになりますから
とにかく警察に駆け込むべきです
ストーキング行為は確か違法だったと思いますから

318 :名無しさん@お腹いっぱい。:04/03/12 19:08
なんで分かるのですか、教えてください。<m(__)m>

319 :318:04/03/12 19:17
【ツール】スクリプトキディ総合スレ【教えて!】
http://pc.2ch.net/test/read.cgi/sec/1078923198/
>>23です。
>クラッカーorクラッカーに侵入方法を聞いてみる

私のログイン名がずばり書かれていましたので

320 :E.T ◆6ATr7J9OzQ :04/03/12 19:50
>>319
ログイン名ぐらいは普通に公開されてますよ
パスワードは公開されてませんよ

321 :名無しさん@お腹いっぱい。:04/03/12 19:52
( ´,_ゝ`)

322 :318:04/03/12 20:00
>>320
分かりました。

323 :名無しさん@お腹いっぱい。:04/03/12 20:19
ネットワークカメラはどの程度危険なんでしょうか?
パスワード認証つけてもインターネットに出してると
やられちゃうことはありますか?
メーカーごとの差異は?

324 :名無しさん@お腹いっぱい。:04/03/12 20:51
釣堀ネタスレ化しとるな・・ 春やのぅ

325 :名無しさん@お腹いっぱい。:04/03/12 21:37
何もしてないのに、インターネットの画面が出て上にブラクラと書いてある文字が出てきます
でも、普通に使えるのですがその勝手に出る画面を消したいのですが、どうすればいいですか?

326 :名無しさん@お腹いっぱい。:04/03/12 22:34
状況が分かりません。

327 :E.T ◆6ATr7J9OzQ :04/03/12 22:48
スレの趣旨に沿ってないけど
突然PCが遅くなったらアプリの追加と削除を見てみるがいい
スパイウェアが2,3個ぐらいあるから...
もしくはプログラムの強制終了であやしいプログラムを終了させる

328 :名無しさん@お腹いっぱい。:04/03/12 22:59
質問です。
ウイルスバスターを使っているのですが、ある日突然「メイン画面を起動」を実行すると青いエラー画面になりフリーズしてしまいます。
それとダウンロードで購入したためシリアルがわかりません(控えていませんでした)。
よって再ダウソもできません。
これはもうアプリケーションごと削除して購入し直しでしょうか?
ただウイルス検索等プログラム自体は作動しているようです。

329 :名無しさん@お腹いっぱい。:04/03/12 23:09
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillin
register no.

330 :名無しさん@お腹いっぱい。:04/03/12 23:16
ダイヤルアップなんだけど
30分くらいつないでるとタスクトレイにあるアイコンクリックして出てくる状態ってのを
みると受信のエラーが500くらいになっててそれ以上つないでても受信できないように
なるのだけど
そんなウィルスとかある?

331 :328:04/03/12 23:21
>>329さん
レジストリエディタで見てみたのですが、register noという項目がPC-cillinの中にありませんでした。。。
もしかしてこれが原因でしょうか?


332 :328:04/03/12 23:22
すみません。ありました。
ありがとうございました。

333 :名無しさん@お腹いっぱい。:04/03/12 23:36
Netlab v1.4で生IPを出さないでポートスキャンをするにはどうすればいいですか?


334 :小松:04/03/13 01:15
すみませんが、質問です。
ホームページがすぐ設定した以外の、エロページになってしまいます。
ツール<インターネットオプション<現在のページ(やふー)を入れて
再起動しても、またホームページがエロサイトになってしまいます。
改善方法が知りたいので、
すみませんが、お知恵をお貸しください。


335 :名無しさん@お腹いっぱい。:04/03/13 01:19
テンプレも見ないおまいは一生そのままでいいよ

336 :名無しさん@お腹いっぱい。:04/03/13 01:46
春って凄いな。
リア厨どころか嫁までいるDQNオヤジまで湧いてくるのな。


337 :名無しさん@お腹いっぱい。:04/03/13 02:12
>>355 ごめん、テンプレって何?

338 :ほし:04/03/13 02:14
ウイルスメール対策として
アドレス送信に下のタグをうったのに

<A HREF="#" ONCLICK="var a=('lto:'+'lll');var b='s21.xrea.com';location.href=('mai'+a+'@'+b);">メールを送る</A>
lll…@より上の部分のメールアドレスを記入
s21.xrea.com…@より下の部分のメールアドレスを記入

反応しません。なぜでしょう?
MACはだめとかですか?
う〜む

339 :名無しさん@お腹いっぱい。:04/03/13 02:22
Microsoft passport から来た空の添付ファイルはウイルスですか?
あと送信日時が1904年とか出てるんですけど馬鹿ですか?


340 :名無しさん@お腹いっぱい。:04/03/13 02:55
ウィルスバスター2002のファイアーウォールを使っているのですが、
パーソナルファイアーウォールのログに『クローキング』というのが、ずらっと並んでいます。
余りにも数が多いから逆に今まで自然に流して居たのですが、クローキングのマークが仮面みたいで不気味なので
ヘルプで調べてみたら、不正アクセスをブロックした場合にそうなるという旨のことを書いて居ました。

他にウィルスバスター使ってる人が居たら、ファイアーウォールのログがどんな感じか教えてもらえますか?
クローキングってのは特に気にする必要も無い現象ですか?
それと他の人はクローキングされてなくて、私だけ始終不正アクセスされてる状況?

341 :名無しさん@お腹いっぱい。:04/03/13 05:47
ローカルなセキュリティーについてですが、制限ユーザーのマイコンピューターにも全ユーザーのマイドキュメントが表示されてしまうんです。
何とかならんですか?
また、WinXPでFAT32のまま、マイドキュメントのアクセス制限を設定する方法ないですか?

342 :名無しさん@お腹いっぱい。:04/03/13 08:36
ちょっと聞いて(読んで)ください。
最近、NISで「攻撃がありました」が多いのだが、相手が生IPみたいなんですよ。
こんな感じ
 「291.177.xxx.xxxよりTCP XXXXX による侵入がこころみられました」
とか、で、NISのVisualTrackingで追跡すると
 「Trace For 219.177.xxx.xxx [YahooBB219177xxxxxx.bbtec.net」
となります。

これって攻撃者が特定出来ているという事でしょうか?

そうだとしたら、晒し+プロバイダへ連絡しようと思うのですが、どうでしょう?

春休みだからな〜まだまだボケが増えそうだ

343 :名無しさん@お腹いっぱい。:04/03/13 09:02
>>342
本当に攻撃なのかちゃんと判断してください

344 :342:04/03/13 09:47
>>343
 NISのログには
   侵入:Invalid TCP Flags
   侵入:Invalid TCP Options
   侵入:MS_SQL_Blank_Password_Access
 とかになってます。

 これって、侵入が試みられた事だと思いますが、
 侵入試み=攻撃と考えたら問題ですか?

345 :ぼるじょあ ◆yBEncckFOU :04/03/13 10:54
ネットワークカメラの>323さん(・3・) アルェー
パスワードの強度はビット数の問題があって「ED」系の暗号に特化したソフトを使わないと駄目でス。
パスワードの強度の問題です。パスワード認証は効果的ですが、パスワードの掛け方が問題です。
パスワードが問題だって言ってるんだからメーカーごとの差異なんて知りませんっていってるやろが(・3・) あぐぇ〜

346 :ぼるじょあ ◆yBEncckFOU :04/03/13 10:55
        ∧_∧    ∧_∧ ∧_∧    ∧_∧
       (  ・3・)   (  ・3・) ( ・_∧・)_∧(・3・∧)__∧
       /    ヽ ∧_/∧  ∧_∧(  ・3・)  (・3・   )
       (  |   .| (  ・3・)/(  ・3・)   \ ∧_∧  \
   ∧_∧ヽ⊃  |  ∧_∧ U     ∧_∧  (・3・  )  | | 
  (  ・3・) |    (  ・3・).| Y  (  ・3・)|/    ⌒i ∧_∧
  /∧_∧ヽ | ∧_/∧    .| .|  /   \|     | |(・3・  )
  (  ・3・)   (  ・3・) ∧_∧  /   / ̄ ̄ ̄ ̄/| |/    \
  /    ヽ  /    ヽ(  ・3・) (_ニつ/ (・3・) / | |____|
   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\/____/(u ⊃

        (・3・) エェー ボクたち 質問待ってるYO

347 :ぼるじょあ ◆yBEncckFOU :04/03/13 10:59
≡   ∧_∧   ∧_∧
≡  (# ・3・)⊃ )3・ )>333
≡  /ニつ /   ⊂ニ/
(・3・) あぐぇー
IP隠してなにするつもりなのーコノコノコノコノ

348 :ぼるじょあ ◆yBEncckFOU :04/03/13 11:01
(・3・) エェー。それから小松さんは>>4を読んでくらはい。

349 :ぼるじょあ ◆yBEncckFOU :04/03/13 11:16
http://hp.xrea.jp/
http://hp.xrea.jp/m/s/25.html
よくわからないので解説できる方にお任せします。わかりません。
マックでhtmlタグが使えないなんて聞いた事ありませ(  ・3・)エー。
ぼるじょあはよくわからないので誰か答えてくださいませんか・・・。


350 :ぼるじょあ ◆yBEncckFOU :04/03/13 11:27
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&oe=UTF-8&q=%E7%A9%BA%E3%81%AE%E6%B7%BB%E4%BB%98%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB
メールソフトの種類により空の添付ファイルを付けてしまう事があるそうです。
それともウィルス対策ソフトがお仕事をなさった形骸かもしれません。
あるいはウィルスが作った不完全な添付ファイルの形式なのかもしれません。
いずれにしろウィルスが関連してる可能性が高いのでノートンインターネットセキュリティとかAVGとかウィルスバスターとか入れといて損は無いと思い升。
送信元を偽るのは難しい事じゃーないみたいですよ・・。
送信日時が古いのは向こうのパソコンの時計が狂っているからでしょうか?
バカだと思います。とりあえず
  ∧ ∧    .┌────────────
  ( ・3・)   < エェー ワかんなーいYO
   \ <    └───./|────────
    \.\______//
      \       /
       ∪∪ ̄∪∪


351 :ぼるじょあ ◆yBEncckFOU :04/03/13 11:35
|
|3・) ・・・<それからね・・・不正アクセスなんてのは珍しいものじゃないんです。
|        攻撃したつもりがなくても攻撃として記録されちゃうアプリケーションだってありますしぃ・・。
        あんまり気にしてると心臓に障りますよ・・。
        コンピュータにとっちゃネットの世界なんて狭いの(・ヨ・)ヨー
        強盗さんが手当たり次第に全国の玄関をドンドン叩くのと同じです。
        ただ強盗さんにとって日本が狭すぎるから?不正アクセスが多くあってもおかしくないの。
ほんと。人をバカにする人の心がわからない。無理です。

352 :ぼるじょあ ◆yBEncckFOU :04/03/13 11:41
http://www.hirochan.org/freebsd/attack/sep2000.html
うぁい。やたら人をボケ扱いしたがる342さんへ参考のサイトのご紹介〜。
ぼるじょあは十分ボケなので
う゛ぉぉぉぉぉぉぉぉぉぉえ!!ぼるじょあが嫌いですぅぅぅ――――――――!!!!
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
               ぅぉぇっぷ
           〃⌒ ヽフ
          /   rノ         ∧_∧  ぅ゛ぉぇぇぇ        ぉぇぇぇ
         Ο Ο_);:゜。o;:,.  〃,(||i´┌`)                  ∧∧  ○
                     / ,つ ィ;,゜;:δ゜,,.  ビチョビチョ    ⊂(´Д`⊂⌒`つ
                    ⊂こ_)_)',;:゜。o;:,..,゜.,。          ⊂;:.,.。o,;⊃
なんていっちゃヤーですよ。

353 :ぼるじょあ ◆yBEncckFOU :04/03/13 11:50
前略
正直わかりません。
>341さんー。そんな小さい事気にしなくてもダイジョーブ>(・3・)ですよ。
インターネットの履歴だって検索機能を使えば丸見えやー。起動のたびに履歴を消しても
ファイナルデータで丸見えやー。無駄です。
それでも隠したいっていうんなら暗号化ソフトとデータ抹消ソフトを併用するしかないと思い升。
プロパティで「このフォルダをプライベートにする、って手もありますけど、復活系統のソフトの前じゃやっぱり意味がありません。
パソコンを共有する限りプライベートなんかありません。
草々。

354 :ぼるじょあ ◆yBEncckFOU :04/03/13 11:55
  ∧_∧
  ( ・3・)     人 ガガッ
 と    )    | <  >
   Y /ノ    人 V Λ__Λ∩
    / )    <  >Λ∩Д´)/   ・・・よい子の質問まってるYOo・・。
  _/し' //. VД´)/
 (_フ彡       /

355 :名無しさん@お腹いっぱい。:04/03/13 14:10
二重に圧縮してたらウィルスは検出されないんですか?
例えばあ.ZIPを解凍したら
い.zip
う.zip
え.zip
がでてきて
い、のフォルダの中にウィルスが入っていたら

あ.zipをスキャンしても検出されないんですか?

McAFEEとノートンの場合です。

356 :名無しさん@お腹いっぱい。:04/03/13 14:10
ゴミ箱で消したデータは消えてないんですよね?
じゃあ訂正したデータも消えてないんでしょうか?
つまり10KBのデータを1KB修正したとして、その1KBのデータはゴミ箱式に消される(消えてない)んですか?
それとも同じクラスタを使うことにより実質的に抹消されているのでしょうか?

357 :340:04/03/13 14:12
放置でつか…(つД`;)

358 :名無しさん@お腹いっぱい。:04/03/13 14:29
SSH Secure Shell for Workstations の解りやすい日本語サイトをご存知でしたら
教えて下さい。朝から探していて、頭痛がしてきて困っています。

359 :名無しさん@お腹いっぱい。:04/03/13 14:41
>>356 抹消されなかったら、お前のHDは無限の容量をもつことになるだろ。質問の前にちっとは考えろ。
>>357 対策せずに放置しても問題無いから、回答も放置されてる。
>>358 DITに聞け。

360 :小松:04/03/13 14:49
ぼるじょあさん、ありがとうございます。
でも、4を読み、やってはいたのですが、ダメでした。
でも、あたたかいアドバイス、ありがとうございました!

361 :小松:04/03/13 14:50
ぼるじょあさん、ありがとうございます。
でも、4を読み、やってはいたのですが、ダメでした。
でも、あたたかいアドバイス、ありがとうございました!

362 :名無しさん@お腹いっぱい。:04/03/13 15:52
セキュリティに関して全くの初心者です。
PCが不穏な動作をして、ウィルスの疑いがあるので、どなたかわかる方がいらっしゃれば教えて下さい。

Win98se、IE6、ISDN回線でniftyです。
Norton AntiVirus2002/Norton Internet Security2002
を使っています。

主な症状は、
★デスクトップ左下の「スタ−ト」が、クリックしていないのに勝手にパカパカ開く。
★インタ−ネット閲覧時、上の「アドレス」部分に、勝手に「7j7j7j5j」等の文字が入力される。
です。

ちなみに、ウィルススキャンを何度してもウィルスは発見されません。

初心者なモノで、説明に不備があるかもしれませんが
この症状がなんなのか、わかる方がいらっしゃいましたら助けて下さい!!


363 :名無しさん@お腹いっぱい。:04/03/13 15:57
>>362
キーボードのケーブル引っこ抜いてみなさい。

364 :362:04/03/13 16:07
>>363さん、お返事有り難う御座います。
キーボードの故障なんでしょうか??


365 :名無しさん@お腹いっぱい。:04/03/13 16:16
キーボード引っこ抜いて現象収まればキーボードの障害。

366 :ぼるじょあ ◆yBEncckFOU :04/03/13 16:25
うぁー(;3;)スイマセンスイマセン

367 :名無しさん@お腹いっぱい。:04/03/13 16:42
>>小松さん
スパイウエア検知ソフトは試されました?

368 :名無しさん@お腹いっぱい。:04/03/13 17:19
ぼるじょあウザイから消えろ

369 :名無しさん@お腹いっぱい。:04/03/13 18:06
ノートンで脅威のスキャンをしてるのですが、項目も数字も動きません…どういうことでしょうか…

370 :名無しさん@お腹いっぱい。:04/03/13 18:23
354 名前:あぼ〜ん[あぼ〜ん] 投稿日:あぼ〜ん
あぼ〜ん

366 名前:あぼ〜ん[あぼ〜ん] 投稿日:あぼ〜ん
あぼ〜ん


371 :名無しさん@お腹いっぱい。:04/03/13 23:19
この相談がスレ違いならごめんなさい。

本日、ヤフーのID(プレミアム会員ではありません)にログインしようとしたら、
パスワードが違うらしく、ログイン出来なくなっていたのです。
明らかにパスは間違っていない自信があったのですが、
「秘密の質問」にて、パスワード参照(メール通知機能)を使うと、
全く身に覚えのないパスワードになっていました。
本来パスワードが変更されているなら、登録メールアドレスに変更の通知が行くはずなのですが、
私の元に通知が全くきていませんでした。
更に、もう一つログイン出来ないIDがあったので、通知機能で確認すると、
上記同様に変更されていました。
ただ、共通しているのは、変更されたパスワードが
『果物の名前+数字』であった事です。
原因が分からないので、とても不安です。
こういった事は、日常茶飯事なのでしょうか?

372 :名無しさん@お腹いっぱい。:04/03/13 23:22
>>371
ヤフーに聞け

373 :名無しさん@お腹いっぱい。:04/03/13 23:48
日常茶飯事がYahoo!の醍醐味!癖になりそう・・・

374 :名無しさん@お腹いっぱい。:04/03/14 03:13
>>371
こわっ・・・・

375 :名無しさん@お腹いっぱい。:04/03/14 03:17
>371
そのパターンには理由があるんですが・・。
例の件以外にも公表していないよろしからぬことが最近あったので、
あなたもそのとばっちりを食らったのかと思われます。
一言でいうとアホーはその程度のところなんです。あきらめましょう。

376 :名無しさん@お腹いっぱい。:04/03/14 09:19
>>375
詳細プリーズ・・・・・一ユーザーより

377 :名無しさん@お腹いっぱい。:04/03/14 10:40
新聞の一面くらい読んだ方がいいよ・・。

378 :名無しさん@お腹いっぱい。:04/03/14 11:17
びってる15秒キタ━━━━━━(゚∀゚)━━━━━━ !!!!

379 :名無しさん@お腹いっぱい。:04/03/14 11:26
リンクをクリックすると、必ずエロ広告画面が出て、そこからもう一度
クリックしなくちゃならないので面倒です。このエロページを省略する
方法ってないですか?

380 :名無しさん@お腹いっぱい。:04/03/14 11:42
>>379
それがそこの仕様なんだろ

381 :名無しさん@お腹いっぱい。:04/03/14 11:47
質問してもいいでしょうか?
あのですね、自分は普段2ちゃん(ジェーンで)、MX、ny、なんかを主に利用してるんですが
ウイルス対策ソフトは入れてません。
でも最近危険だと思い、導入したいです。
でもたくさん選択肢があって困ってます。
自分の環境に合ったお勧めを見繕ってもらえないでしょうか?
どうぞよろしく。

p。s
拾ったアプリを使いたいんですが(まだ使ってません!)、こっちの情報を送られないかと心配です。
こういったものはスパイウエアで検出できますか?

382 :名無しさん@お腹いっぱい。:04/03/14 11:48
>>381
>>1
さようなら

383 :名無しさん@お腹いっぱい。:04/03/14 11:52
nyはポエムでつ。
気にしないでアドバイス勧めてください

384 :381:04/03/14 11:54
すこしでもいいからたすけて・・・


385 :379:04/03/14 11:56
>380
でも、どこのサイトを開くときもそうなるんですけど。
PCを買った当初はこんなことなかったんですけど、
いつのまにか、このエロ広告ワンクッション仕様に
なってました。

386 :名無しさん@お腹いっぱい。:04/03/14 11:58
>>385
じゃこっち行けエロい人
エロサイト見たら…助けてください!Part18
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/


387 :名無しさん@お腹いっぱい。:04/03/14 12:02
>>379
ここ見ながらAd-AwareとSpyBotでも入れてみそ。

□【アダルトサイト被害対策の部屋】
  http://higaitaisaku.web.infoseek.co.jp/

388 :名無しさん@お腹いっぱい。:04/03/14 12:02
プロキシミトロンでいいじゃんか。
評判のすこぶる悪いネトランで紹介しとりましたが。

389 :だれかおしえてよ:04/03/14 12:04

あのですね、自分は普段2ちゃん(ジェーンで)、MX、ny(違法じゃないもの)、なんかを主に利用してるんですが
ウイルス対策ソフトは入れてません。
でも最近危険だと思い、導入したいです。
でもたくさん選択肢があって困ってます。
自分の環境に合ったお勧めを見繕ってもらえないでしょうか?
どうぞよろしく。

p。s
拾ったアプリを使いたいんですが(まだ使ってません!)、こっちの情報を送られないかと心配です。
こういったものはスパイウエアで検出できますか?

390 :379:04/03/14 12:07
jump#commentsとかいうページなのですが、
同じような人いらっしゃいませんか。

391 :名無しさん@お腹いっぱい。:04/03/14 12:12
>>390
レス貰ってるだろ!何故それらを試さないんだ
以後は放置決定

392 :だれかおしえてよ:04/03/14 12:15
390は放置してぼくをたすけてあげましょう!

393 :名無しさん@お腹いっぱい。:04/03/14 12:26
>>392
http://pc.2ch.net/test/read.cgi/sec/1077539309/496-497

394 :名無しさん@お腹いっぱい。:04/03/14 12:50
nyやmxやる度胸あるんだろう?
ウイルスなんかにびびってどうする


395 :名無しさん@お腹いっぱい。:04/03/14 13:10
>371
釣りかわかんないけどマジレスすると
パスワード再発行すると、果物+数字になる。
不正アクセスの可能性大なのでまずは警察へ。
もし不正アクセスなら無料でID変更可能になるかもしれないし
悪戯してる奴も追い込める。
がんがれ!

396 :名無しさん@お腹いっぱい。:04/03/14 13:17
>>381,389
Download
http://tmp2.2ch.net/download/
ここ逝け。

397 :名無しさん@お腹いっぱい。:04/03/14 14:24
C:\WINDOWS\secure.html

エッチなサイト見て、ウインドウ開け直したらこんなのが表示されました。
気にしなくてもいいんですか?


398 :名無しさん@お腹いっぱい。:04/03/14 14:47
>>397
気にしてください

399 :名無しさん@お腹いっぱい。:04/03/14 15:00
スパイウェアの典型症状ですか?

400 :名無しさん@お腹いっぱい。:04/03/14 15:18
あなたのコンピューター送信、また多くの個人の情報を含んでおり追跡された。
既知のあなたのIPアドレス。これは、特別のソフトウェアを使用するそれを意味します、
誰でも(FBI、警察(ハッカーe.t.c)。)あなたのウインドウズOSに接続することができます、
そしてretreive、あなたのコンピューターからの任意の絵、任意のファイル、
歴史あるいは他の個人のデータ。この情報は任意の調査を立証すべき証拠として使用することができるか
あるいは盗むことができます。

そのウインドウ消したら最大画面になって(アルト+f4でしか消せない)
こんな脅しの文がでてきました。(翻訳済み)

401 :名無しさん@お腹いっぱい。:04/03/14 15:26
(・∀・)ニヤニヤ

402 :379:04/03/14 15:32
>365
ありがとう。でも、エロサイトなんか見たこともないしなあ・・
普通に2chやってて変な写真見ちゃったことはありますが。
>387
いいところを教えていただいてありがとう。
そこに行ってspybot入れてscanしてみたら20個くらいのspy&ad
ウエアが検出されてびっくり。それらをすべて除去したんですが
例のエロ広告ワンクッションモードは直りませんでした。
これからもうちょっと調べて見ます。



403 :379:04/03/14 15:34
>365でなく>386でした。スマソ

404 :名無しさん@お腹いっぱい:04/03/14 15:39
377 :名無しさん@お腹いっぱい。 :04/03/13 23:41
つーか、ポート空きまくり。串になるし、犯罪行為の助長サーバを
ad.jpドメインで長期間放置プレイですか、まずは、JPNICに通報だな。


378 :名無しさん@お腹いっぱい。 :04/03/13 23:47
IT保険行使するの?

いろんな sv01.iitv.ad.jp リモホ記録を調べると昨年の暮れぐらいから
だから4ヶ月以上も放置(管理していない?)サーバーだぜ。
保険行使はできないと思え。

サポート担当者と責任者と経営者は腹くくれ


405 :だれかおしえてよ:04/03/14 15:50
皆さんありがとうございました。
結果的にはNAVのトライアルで実験することにしますた。

ただ、、カキコできないんですよ。2ちゃんに。
どういうせっていすればいいんでしょ?

406 :だれかおしえてよ:04/03/14 16:00
--------------------
書込み中・・・
--------------------
ERROR!
ERROR:referer情報がブラ変です。(ref1)





こんなメッセージが出ます。ジェーンスタイルです。
よろしくおねがいします。 

407 :名無しさん@お腹いっぱい。:04/03/14 16:29
>>406
スレ違い。ここ行って聞くヨロシ。

Jane総合
http://jane.s28.xrea.com/bbs/

408 :小松:04/03/14 16:55
>367様
お気遣い、ありがとうございます。
スパイウエア検知ソフトは使用していませんが、
なんとか脱出できました。
皆々様、ありがとうございました。

409 :名無しさん@お腹いっぱい。:04/03/14 17:02
よく、メールサーバがSPAMの踏み台にされる云々とありますが、
アクセスしてきたマシンはメールサーバ側にログとして残る
のではないでしょうか。そこからSPAM業者を追跡することは
できないのでしょうか。


410 :名無しさん@お腹いっぱい。:04/03/14 17:49
自鯖でもないかぎり、そんな心配するだけ無駄

411 :名無しさん@お腹いっぱい。:04/03/15 02:10
ノートンのPersonal Firewallを使っているのですが、履歴を見ると

サービス: ICMP (Destination unreachable)
ポート: 適用なし
アクセス: 許可

となっていて、見知らぬIPが記録に残っていました。

これはひょっとしたらやばいことになっているのでしょうか・・・。

412 :名無しさん@お腹いっぱい。:04/03/15 02:31
>>411
Ping撃たれただけじゃないの?

413 :名無しさん@お腹いっぱい。:04/03/15 02:39
俺はYBBを契約していないが
ワイヤレスLANのピッチで
LANスポットを検索するとYBBが検索され
それでここに書きこしいるが
これは問題ありですか?

414 :名無しさん@お腹いっぱい。:04/03/15 03:21
>>413
あ〜あ

415 :a:04/03/15 10:24
とある匿名のサイトで特定の人の悪口を書いたら
その人が「訴えた」と言っていたんだが
実際訴えられるものなの?


416 :名無しさん@お腹いっぱい。:04/03/15 10:26
>>415
大抵は脅し。その悪口が個人を特定出来たりすると可能性は無い事も無い。

417 :名無しさん@お腹いっぱい。:04/03/15 11:45
>>415
>匿名のサイト

(・∀・)ニヤニヤ

418 :名無しさん@お腹いっぱい。:04/03/15 15:02
質問です。
パソコンのリカバリして、ネットにつなげたいんですが、
ブラスターやワームの感染の対策をしたいのです。
パソコンのメーカーに問い合わせをしたら、
インターネット接続ファイアウォールにチェックをいれるように言われたのですが、
それ以外にしておいたほうがいいことはありますか?
windowsxpを使っています。



419 :名無しさん@お腹いっぱい。:04/03/15 15:06
>>375 395
マジレスマリガトン・・・。
『パスワード再発行すると、果物+数字』とは知りませんでした。
しかし、数時間前まではちゃんと使えていたし、
私がパスワードを忘れたという事はありえなかったのです。
不正アクセスだったとしても、無料で使っていたIDだったので、
被害届けを出す程の事でも無いのです。
これがオークション専用IDだったりしたら怖いなぁと思って心配になりました。

420 :名無しさん@お腹いっぱい。:04/03/15 16:45
>>418
ブラスター対策のファイル(Microsoftから無料配布)をダウンロードして
PCをリカバリする時にLANケーブルをPCからひっこ抜いて
PCリカバリ完了したら、ブラスター対策のファイルをインストールする。
そしてPC再起動しろって言われたら再起動する。
そしてLANケーブルをPCに繋げろよ。

421 :名無しさん@お腹いっぱい。:04/03/15 17:34
>>419(レス不要です)
「結果的に」ご自身でパスワード漏らした可能性があります。

422 :名無しさん@お腹いっぱい。:04/03/15 18:41
>>409
原理的には可能だが、踏み台にされてるのは技術もやる気も無い奴なので無理。

423 :名無しさん@お腹いっぱい。:04/03/15 18:45
最近、やたらポートスキャンされてるってFWのログに残ってるんですけど、
新手のウィルスなんかが蔓延したりしてますか?

424 :名無しさん@お腹いっぱい。:04/03/15 20:48
アイコンが勝手に作られる症状に悩んでます
スパイウェア駆除ソフト使っても
再起動すると、また同じアイコンが作られ
IEのスタートページも、書き換えれられる
とんでもないもんに感染しちまったようだw

425 :名無しさん@お腹いっぱい。:04/03/15 20:53
莫迦だな

426 :名無しさん@お腹いっぱい。:04/03/15 20:57
>>424
それは既に乗っ取られてるかと・・・

427 :名無しさん@お腹いっぱい。:04/03/15 21:23
http://amazingautossearch.com/passthrough/index.html?http://www.yahoo.co.jp/

ホームの設定がこうなってなおりません。
またJapanese Sex等の広告が出て、スパイウェア削除ソフトでも
問題なかったです。

勝手にツールバーがでてきます。

(;´д`) HELP ME!!

428 :名無しさん@お腹いっぱい。:04/03/15 21:58
>>427
ここ行った?
http://higaitaisaku.web.infoseek.co.jp/
ここ行けばほとんど解決できるよ

429 :名無しさん@お腹いっぱい。:04/03/15 22:05
>>428
ありがとう(* ´Д`*)
無事に解決できますた。

430 :114:04/03/15 22:08
友達がローカルホストをしらべてどうとかこうとかで
お前のパソコンのっとって動作を停止してやる。
とか言ってきたんですけど、そんなんでできるんですか?

431 :名無しさん@お腹いっぱい。:04/03/15 22:11
>>430
友達なら、君の家に来てスイッチ切ればできる。

432 :名無しさん@お腹いっぱい。:04/03/15 22:41
>>430
セキュリティパッチを当て、不要なポートを開かず、
素性のわからないバイナリファイルを実行しなければ問題はありません。

その友人から、もらったゲーム等の実行ファイルにトロイを仕込まれた場合は
可能と思われます

本当に、トロイでも送り込りこまれているようでしたら、
そのまま、警察に相談してみてください
未成年の場合は、親に相談した上で対応してください。

少なくとも、トロイを送り込むような奴とは縁を切った方が身のためです


433 :名無しさん@お腹いっぱい。:04/03/15 22:53
デスクトップに時折、

'"

というファイルが作成されます。ウイルススキャンしても特に何ともないのですが、
これは何でせうか?

434 :名無しさん@お腹いっぱい。:04/03/15 22:57


435 :名無しさん@お腹いっぱい。:04/03/15 23:10
インターネットエクスプローラのテンポラリーフォルダって、自動的に「読み込み専用」ってなりますよね。
これが原因なのか、それともシステムと癒着した構造が原因なのかはわかりませんが
データ抹消ソフトで消そうとしても、「データの属性が変更できませんでした」となります。
IEだからでしょうか。Operaやネットスケープなら、消せますよね。
そうですよね。そうじゃないと困ります。

436 :名無しさん@お腹いっぱい。:04/03/15 23:10
>自動的に
いや。

437 :424:04/03/15 23:27
ありゃりゃ
やっぱり解決出来る人いないか
そんな凄い人、この板に居る訳ねーよなー
お邪魔しますたー

438 : ◆4epl0tf7Os :04/03/15 23:36
なんかわしのPC明らかにハッキングされているんですが
たとえば勝手にIEのお気に入りに見覚えのないURL追加されてたり
ハッカーがログインしてくるせいでメチャクチャ重い


     誰かこの状況を打開する術を教えてください


439 :(@‘p’) :04/03/15 23:47
仰るとおりで大変申し涌けない。

レヂストリモニタのログぐらいは貼ってくらないと、的確に答えられるシトはいないね メィビィ?
つか、フィルタ掛けない垂れ流しログ貼られても困るニョ
424<<

440 :名無しさん@お腹いっぱい。:04/03/16 00:03
>>433
OEでアドレス帳が更新されると勝手に作りやがるよ。
消しても大丈夫。

441 :424:04/03/16 00:09
>>439
ごめん
無知な人に解決を委ねる
なんて無理な話だよな
スンマソン

442 :名無しさん@お腹いっぱい。:04/03/16 00:21
>>433
http://pc2.2ch.net/test/read.cgi/win/1074834394/10

443 :名無しさん@お腹いっぱい。:04/03/16 00:25
>>441
他人を無知呼ばわりするまえに、自分のアホさに嘆け。
おまえの質問は既出すぎて誰も相手にしたくないんだよ、ヴぉけ。

444 :424:04/03/16 00:27
ここは乱暴で無知な人のインターネットですね

445 :名無しさん@お腹いっぱい。:04/03/16 00:33
んーん。
そんなこといわずにアダルトサイト被害者のーサイトをー見ればーいーと思いマース。

446 :名無しさん@お腹いっぱい。:04/03/16 00:38
ルータのファイアウォール設定をしたいのですがどこから手を付ければいいのか分かりません。
とりあえずどこの設定をしておくべきか、逆にどこは後回しにしてもいいか
アドバイスを下さい。

447 :名無しさん@お腹いっぱい。:04/03/16 00:43
とりあえず私はわかりません。
正直者だという自負を持ちたいがために無為なレスをした、このことはあまり責めることのないように。

448 :名無しさん@お腹いっぱい。:04/03/16 00:48
>>446
あのー。ルーターの機種によって様々なので
まず機種名を上げない限り解決はしないかと。。。
機種名を上げればその機種使っている人からの回答が
あるでしょうし。
基本的には最近のルーターはデフォルトで外部からのアクセスには
反応しないようになっていると思います。
心配ならばShilds Up!というサイトに行って外部からポートスキャン
してみるといいと思います。

449 :名無しさん@お腹いっぱい。:04/03/16 01:03
あのぅ・・・くだらない質問で悪いのですが、どなたか答えてくれると助かります。
学校のPCのOSはNTなんですが、クラスの自称ハッカーが
「このPCってMSblast対策もしてねぇのかよ」と毎回ほざきウザくて仕方ありません。

あれってXPのみではなくやはりNTでも影響あるんですか??

450 :446:04/03/16 01:05
>>448
モデムはレンタルで
NECアクセステクニカのAterm DIRECTSTARデルタという機種です。
ネットは個人だけの利用で、外部からの不正アクセスを防ぐためには
最低限どんな設定をしておくべきなのかが分かりません。
どなたかアドバイスをお願いします。

451 :446:04/03/16 01:12
>>450
んーと。。モデムとルーター兼用の機種なんでしょうか?
その製品は俺は持っていないので詳しいことは持っている人が
現れるまで待つしかないですが、ルーターを持ってらっしゃるなら
NATという機能で、あなたのパソコンは外から見えない状態
(外からはルーターだけが見える状態)ですので
最低限の設定は既にできています。ただルータの機種によっては
ポートが空いているかもしれないので先ほど言った
Shilds Up!(グーグルで検索)というサイトに飛べば
空きポートを確認できます。

もしくはパーソナルファイアーウォール(ZoneAlarm)を導入すれば
デフォルトで全ポート閉じてくれますので最低限の設定には
なると思います。

452 :446:04/03/16 01:14
勘違いした。。
モデムはレンタルで、ルーターの機種がNECなのか。


453 :名無しさん@お腹いっぱい。:04/03/16 01:24
ttp://maichy.s1.x-beat.com/up/data/oo949.jpg
↑の赤枠のような状況は普通なのでしょうか?
svchost.exeにBloodhound.packedというウィルスが検出されて
どれが感染しているのかかわからないので
回答お願いします。

454 :446:04/03/16 01:25
>>451
モデムは多分ルーター兼用だと思います。マニュアルにNATの仕組みについての説明もありました。
ただそれをどう操作すればいいのかがよく分からなくて・・・。
Shilds Up!には飛んでみましたが英語が分からないのでどうにも・・・
確認するための道順を教えてもらえると嬉しいのですが。

455 :名無しさん@お腹いっぱい。:04/03/16 01:36
>>446
機種は違うけど、閉じるべきポートは変わらないから自分のをうpします。
http://jadore.jp/~monositu/imagebord/imagebord.php
↑には優先順位がついています。
参考に自分でアレンジしてみてください。

456 :448:04/03/16 01:36
>>454
ちょうど眠れなくて暇なので書きますが。
操作はルーターの機種によって違うのですが、まずルーターの
IPアドレスにブラウザからアクセスします。
そこでアドレス変換テーブルの設定とか(このへんが機種によって違います)
の項目を選んで、表示させると、外部からのアクセスに
対してどのパソコンを対応させるかというルールのようなものが
書いてあります。



457 :455:04/03/16 01:39
ちなみに>>455はパケットフィルタの設定です。

458 :448:04/03/16 01:43
このへんのルーターの設定は本当はあなたが自分でWebサーバーなどを
外部に公開したい時に、空けるものなんですが。
だから基本的にはデフォルトでは閉じていると思います。

シールズアップですが、まずサイトにアクセスして、その後、
proceedというボタンを押すと、メインページに行きます。
そこに表示されているall service portというボタンを
押せばポートスキャンが実行されます。

ええー何か眠いので日本語が変で読みにくいと思いますが。。勘弁してください。

459 :455:04/03/16 02:00
眠るので消しました。

460 :名無しさん@お腹いっぱい。:04/03/16 02:04
>>459
すんません、もう一度・・・orz

461 :455:04/03/16 02:07
>>460
2:10までうpします。

462 :460:04/03/16 02:11
>>461
ありがとう御座いました。

463 :455:04/03/16 02:12
>>460
おやすみなさい。

464 :459:04/03/16 02:13
>>463
良き夢を!


465 :名無しさん@お腹いっぱい。:04/03/16 04:49
質問なんですが、softetherの事なんですが、ここの専用スレを見てもよく分からないことが
あります。
ここのhttp://internet.watch.impress.co.jp/static/column/sether/2004/02/02/
> ところが、SoftEtherをファイアウォールの中と外に入れておけば、
ファイアウォール外からのアクセスを許可されていない人でも、
ファイアウォールを越えてどんな通信でもできるようにしてしまえる。
これは、組織内のシステムのセキュリティ上の「大穴」ともなりかねないわけで、
問題になっているわけだ。

がよく分かりません、説明をしてください。
それより上の文章は分かりました。

466 :名無しさん@お腹いっぱい。:04/03/16 05:25
なんで判らないんだ?そのままの意味だろ

467 :名無しさん@お腹いっぱい。:04/03/16 07:37
バッファオーバーフローでどうやってroot権限を乗っ取るのですか?
本にはさらっとしか書いてないのでその仕組みがよくわかりません。
どなたかお願いします。


468 :名無しさん@お腹いっぱい。:04/03/16 09:02
質問です。
今度寮生活を始める事になりました。そこはLANケーブルを各部屋に
引いているらしいんですけど、セキュリティ面が不安です。
最近、インターネットマンションや学生会館等でそういう場所も多いと思うんですが、
他の部屋から、こちらの通信内容を盗み見る事が出来てしまうことも有ると聞きました。
そこで、管理者に問い合わせしようと考えたのですが、何分コンピュータや通信のことに
詳しくないので、うまくだまくらかされてしまうのではないかと心配になりました。
一体どういうところに注意して話を聞けば良いのでしょうか?
アドバイスをお願いします。

469 :名無しさん@お腹いっぱい。:04/03/16 09:21
>>488
フリーのFWでも入れりゃいいだろ
後はこまめに回線切ることかな

470 :名無しさん@お腹いっぱい。:04/03/16 09:25
>>469
ちがうだろ

471 :名無しさん@お腹いっぱい。:04/03/16 10:00
>>468
そういうものと割り切って利用するのが一番です
重要な個人情報は流さないことです。


472 :468:04/03/16 10:05
レスしてくれている方々、ありがとうございます。
重ねて質問になりますが、
通信内容が覗けると言う事は、例えばどんなwebページを見たかだの、
2chにこんな事書き込んでただの、そういう事も分かってしまうということですか?


473 :名無しさん@お腹いっぱい。:04/03/16 10:26
そう言うことです

474 :名無しさん@お腹いっぱい。:04/03/16 10:48
アングラサイトへ行くときは串を通しなさい、ってよく書いてありますが
ダウンローダーを使ってダウンロードする場合ダウンローダーにも
串を通してないと意味が無いんですか?

エロです

475 :名無しさん@お腹いっぱい。:04/03/16 11:02
>>474
気になるなら刺せばいいだろ。

476 :名無しさん@お腹いっぱい。:04/03/16 11:24
>>475
はい、ごもっともなんですが
>串を通してないと意味が無いんですか?
この部分おねがいします。

477 :名無しさん@お腹いっぱい。:04/03/16 11:25
>>476
串なんか使わないほうがいいです。

478 :名無しさん@お腹いっぱい。:04/03/16 11:30
>>476
この場合、プロクシを使う意味が全く、ありません。




479 :名無しさん@お腹いっぱい。:04/03/16 11:41
>477-478
ありがとうございました。
ググってはみたんですが、串を刺すと何処から来たかの
カムフラージュが出来るっていうような事が書いてありました。

ダウンロードする場合はどこへダウンロードしたかを同じように
カムフラージュする必要があるのかと思ったんですが
そうですか、無いんですね、安心しました。
刺すと遅くなるようで・・



480 :465:04/03/16 12:51
そのままと言われても分からないので
他のところで質問してきます。

481 :名無しさん@お腹いっぱい。:04/03/16 16:22
小さな会社をやっているのですが、WindowsPC10台をスイッチングハブとブロードバンドルータでまとめて、フレッツADSLに繋いでいます。
仕事中遊んでもらっても困るので、TCP20 21 25 80 110 443 UDP53 以外は全てルータのパケットフィルタで止めています。

アダルトサイト等の閲覧も禁止したいのですが、各PCにソフトを入れるのは管理が面倒ですし、プロクシサーバを立てるのもちょっと・・・
高性能なルータとか安価なハードウェアファイアウォール等お薦めありませんでしょうか。
予算は5万以内くらい(安いに越したことはありませんが)。よろしくお願いします。

482 :481:04/03/16 16:25
高性能なルータっ言い方もなんですね。シスコとか勧められても困るしw
一般家庭用にしてはちょっと高級機、ってことです。よろしくお願いします。

483 :名無しさん@お腹いっぱい。:04/03/16 17:57
社員教育しろよ

484 :名無しさん@お腹いっぱい。:04/03/16 20:16
MYDOOM.Fに感染しました。トレンドマイクロの対処方から、レジストリの
値を変更しようと思うのですが、開けません。XPではレジストリへ
アクセス許可が必要のようですが、どうすれば?

485 :名無しさん@お腹いっぱい。:04/03/16 20:34
administratorになりましょう

486 :名無しさん@お腹いっぱい。:04/03/16 20:38
【有料無料】アンチウイルスソフトPart2【問わず】
http://pc2.2ch.net/test/read.cgi/software/1060661400/646-648

646 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/16 03:10 ID:lEIr8Myn
やれやれ、厨房やアンチNODは直ぐに釣りだと騒ぐ。
検出力・軽さ・スキャン速度の全てが高性能なソフトであることは立証済みだ。
バランスを考えてNOD32を選択することに疑問の予知は無いだろうよ。
それとPFWは無くてもルータで不要なポートを閉めて置けばまず安全だ。
それでも更に厳重にするなら、SpybotをPestPatorolに換えれば良いだろう。
PFWが必要ならフリーので良かろう。

647 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/16 04:15 ID:FVHgMOs0
録音キタ━━━━━━(゚∀゚)━━━━━━!!!!!
録音◆Rb.XJ8VXowは超粘着質、電波を撒き散らすイターイ香具師ですので
無視してください > ALL

648 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/16 07:17 ID:efAWTLRC
>>646
おまいは今直ぐnyを止めろと・・・・
http://page.freett.com/zxe/img/mutu_04-03-16.jpg



487 :名無しさん@お腹いっぱい。:04/03/16 21:13
今さっきレポートを書いていて、
「〜しなければならない」の様な文章を高速でブラインドタッチすると、
「〜しなければならんばい」となってしまう現象が起こりました。
落ち着いて打つと、「ならない」と打てるのですが、高速で打つと
2回に一回は「ならんばい」と打ってしまいます。
どうすればいいですか?これはどういったセキュリティソフトを
入れると解消されるのでしょうか?

488 :名無しさん@お腹いっぱい。:04/03/16 21:19
>>487
WORM_NARANBAI.Cだろ
再インスコしる

489 :名無しさん@お腹いっぱい。:04/03/16 21:29
シマンテックのオンラインウィルススキャンしたらopenjaneの2ch過去ログが
VBS.LoveLetter.A に感染しています。
Macro.src に感染しています。
VBS.Network.E に感染しています。
ってなったよΣ
ウィルススキャンオンラインでは検出されなかったのに・・・
もちろんログでも感染したってことだよね?

490 :489:04/03/16 21:30
ごめ。場所間違えたよ

491 :487:04/03/16 21:42
>>488
ありがとうございます。ぶじ解決しました。
是非お礼がしたいのでメールアドレスを教えて頂けますか?
もしくは直接会ってお礼が言いたいので、
差し支えなければ住所を教えて下さい。

492 :名無しさん@お腹いっぱい。:04/03/16 21:48
>>487
>>488
>>491

つまんない自演しなくていいよ

493 :487:04/03/16 22:04
自演ではないことは488と俺だけが知っている。

494 :名無しさん@お腹いっぱい。:04/03/16 22:25
>>468
ルーターかませ

495 :名無しさん@お腹いっぱい。:04/03/16 22:56
シマンテックとかトレンドマイクロって何故にWinnyでしか感染しないウイルスまで対策してくれんですか?

496 :名無しさん@お腹いっぱい。:04/03/16 23:23
超初心者です。
IEを起動した際今までyahooのトップに行くようにしてたのですが、
エロサイト見た後に
わけわかんないページに飛ぶようになってしまいました。
インターネットオプションで設定を変えても
電源切っても再起動しても治りません。
買った時から入ってたMcAFEEのVirusScanとかいうので
ウィルスチェックやったのですが何も変化なしでした。
解決方法をご存知の方教えてください。
何かソフトダウンロード必要ですか?
PCど素人でしょうもない質問ですいません。
お願いします。

497 :名無しさん@お腹いっぱい。:04/03/16 23:26
>>496
http://higaitaisaku.web.infoseek.co.jp/

ここで対策一通りして解決しなきゃ

エロサイト見たら…助けてください!Part18
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/


498 :名無しさん@お腹いっぱい。:04/03/16 23:40
>>497
ありがとうございます!
よく読んでなんとか治してみます。
早速答えていただき助かります!!

499 :468:04/03/17 01:08
>473
ありがとう、やっぱりそういう事なんですね。
性善説を信じたいけども、不安は拭えないので…。
>494
ルーター、をヒントに検索したりして調べてみたのですが、どういう機能に注目して製品を探せば
良いのかが判りませんでした…キーワードだけでもお教え願えませんか?


今までずっとダイアルアップで来てしまって、判らない言葉だらけだ…


500 :あぼーん:あぼーん
あぼーん

501 :名無しさん@お腹いっぱい。:04/03/17 01:23
>>499
ルーターの機能でお悩みのようですが、
機能・性能、比較、価格あたりで検索。
そこで分からない言葉を又検索(IT辞書で検索すれば分かります)。

質問する人って自分でキーワード晒してるのに、
何を検索すればいいか分からないって言う人が多いですね。

502 :名無しさん@お腹いっぱい。:04/03/17 01:30
>>499
機能もなにも最近のルータは高性能だから安物を買っても問題無し。
バッファローの4000円くらいのルータがお薦め。
youの場合同一LAN内から自分のパソコンを覗かれるのを阻止したい
という用途だということなので、ルータかませばNAT機能によって
youのパソコンへのアクセスは不可能になる。
それから様々な暗号化の方法があるので電子メールなどを盗聴されたく
なければパケットの暗号化の方法などをグーグルで検索しまくれば
大丈夫だと思う。しかし学内LANだとそのサーバーの管理者には
youがどのサイトに行って何をして何時間ネットを繋げてというのは
ばればれになると思うよ。meは詳しくないというか別に自分の行動
履歴を見られてもいいと思ってネットしてるからわからないんだけど、
プロキシサーバーに残すログを暗号化する方法もあると思うから
その編はぐぐってお勉強してね。

503 :名無しさん@お腹いっぱい。:04/03/17 01:43
ゲートウェイが寮なんだから暗号化も糞もないと思うんだが。

504 :名無しさん@お腹いっぱい。:04/03/17 01:50
Norton Internet Security 2003を普通に一年更新させても、普通にサポートされて不自由なく使えますよね?
新しく2004買った方が良いとか在るのでしょうか?

意味不明の質問ですがどなたか教えていただけたら幸いです・・・

505 :502:04/03/17 01:50
>>503
少しyouに気にくわない意見だからって、何の根拠もなしに反論するのは
よそうね。反論するならば自分の中で確実に説明できる現象だけに限定し
てくれないとこっちも困るわ。
そもそもゲートウェイが寮だから暗号化も糞もないという意見が
意味不明だわ。

506 :名無しさん@お腹いっぱい。:04/03/17 01:56
トイレ行きたくなったので
吹田のサービスエリアに立ち寄りました。

1番手前の個室はふさがっていたので、その隣に入ったんですが・・・・
便器に腰を下ろしたその時、隣から 「おう、元気?」と声がしたんです。
普通、トイレで見知らぬ人と話をすることなんかあります? しかも壁越しに。
どうしていいか分からんかったので、ためらいがちに「まあまあだよ」と
答えました。

すると隣人は「そうか……それで、今何してるの?」と言うのです。
変やな?と思いましたが、邪険にするのも何なので、
「そっちと同じやん。ウンコしてるんだよ!」
って、言ってやりました。
すると、隣の変な男は小さい声で

「おい、あとでかけ直すよ。隣の個室に、俺の話にいちいち答えるアホがおんねん」って・・・

507 :468:04/03/17 01:58
何度もすみません、>468です。
>501さん、ありがとうございます。>502さんの書き込みも参考にしつつ
検索してみています。自分が恐れているのは、スニファリング(パケット盗聴)と
呼ばれる事のようですね。管理者クラスの人にばればれというのは、諦めているの
ですが、>503さんのおっしゃる通り寮住まいで、他室の同級生にばれるのが嫌なのです。
細かい用語については、混乱してきたので、頭が冴えている昼間に調べていこうと思います。

508 :468:04/03/17 01:59
何だか>501さんにだけお礼を言っている文になってしまいました…
アドバイスしてくれた皆さん、ありがとうございます。

509 :502:04/03/17 02:06
>>507
meはスニファされても暗号化してあればダイジョブよん
ということをさっきから言ってるなり。というかルータ越しにスニッファ
しこめる漢な奴なんて数が知れてるからルータ導入すれば寮生からの
盗聴案件はひとまず安心なりよ。んで、その管理者クラスのしとから
姿をくらますために暗号化して通信することを勧めているでがんす。

510 :名無しさん@お腹いっぱい。:04/03/17 02:16
>>500
死ね
ここにブラクラ貼るな

511 :名無しさん@お腹いっぱい。:04/03/17 03:11
>>509
寮に限ったことではなくて、家庭でもどこでも同じなんだが、
誰かが物理的におまいのマシンの前に座ってしまえばOSに
パスかけたくらいじゃ簡単に覗かれてしまう。(ツールなしでも
時間があればできるし、ネットに流れてる「パスワードを忘れた
時のツール」使えば速攻で可能) 

絶対に他人に見られたくない情報(クレカ番号、暗証番号、
日記、メールログ、お宝映像w)はローカルのHDDにも暗号
化して保存しておく。

EDがフリー暗号ソフトの定番。ドラグ&ドロップで簡単に暗号・
復号化できる。強度も十分
http://www.netlaputa.ne.jp/~katapon/type74/ed

512 :名無しさん@お腹いっぱい。:04/03/17 03:45
ウィルスに感染したみたいなので、ご教授お願いします。
今日PCを立ち上げるとNorton Internet Securityのセキュリティがオフに
なっていたり、ファイヤーウォールが無効になっていたり、とにかくInt-
ernetSecurityのすべての機能が無効になっていました。焦って有効にしよ
うとしたのですが、スーパバイザーの権限がいるとのこと。昨日までは普通
に設定を変えることができたのですが、今日になって急にこのようなエラー
メッセージが出るようになりました。またOSはWindows XPを使用しておりま
すので「システムの復元」をしようと試してみたのですが、これもエラーメ
ッセージが出てきて、復元することができませんでした。仕方なくInter n-
et Securityをアンインストールしようとしたのですが、これも管理者の権限
がいるとのこと。どうやら管理者の権限を奪われているようなのですが、ユー
ザーアカウントを見てみると、管理者でログインしてると表示されています。
管理権限だけ奪うウィルスというものがあるのでしょうか?もしあるのであれ
ば、解決方法をどなたかご教授ください。お願いいたします。(;−;)

513 :名無しさん@お腹いっぱい。:04/03/17 08:18
>>296
> mp3などのメディアファイルが次々と
> name.mp3 .exe
> みたいになるんですけど…
> ノートン先生2002でチェックしても何も検出されませんでした…ウイルスしかあり得ないと思うんですけど…
> あと、何故かデスクトップのショートカットがいくつか無くなったり、XPのテーマのデータがすべて消えたり…
> 何コレ?泣きそう…


今思えばキ(ry

514 :名無しさん@お腹いっぱい。:04/03/17 09:11
>>495
対応した方が結果的に儲かるからじゃないかな?
あと研究者なら興味もあるんじゃない?

>>513
ほんとだ…。

515 :名無しさん@お腹いっぱい。:04/03/17 09:29
>>495
今後出回ると予想される亜種に対応する意味もあるのでは。
その亜種がnyやってる者だけを対象にするとは言い切れないし。

516 :名無しさん@お腹いっぱい。:04/03/17 10:58
>>495
第一にアンチウィールスメーカーというのはどんな珍しいウィルスでも対応
するのが商売。第二にWinnyやってるヤシの数がそれだけ多いってこと。
Winnyの使用自体が違法と認定されてりゃ別だが、「Winnyは犯罪者の巣です
から当社では対応しません」みたいな方針出してみろw たちまちクチコミで
叩かれまくって火ダルマだ罠


517 :名無しさん@お腹いっぱい。:04/03/17 11:45
WindowsXP Professional をインストールしたら

SUPPORT_388945a0

というアカウントがありました。
説明は ヘルプとサポートサービスのベンダ アカウント となっており、
HelpServicesGroupというグループに所属しているのですが、
リモートからログインされて悪用されたりしないか心配です。
削除してしまって大丈夫でしょうか?
ダイアルアップ接続ですが、グローバルIP持ちで接続するので心配です。
よろしくお願いします。

518 :名無しさん@お腹いっぱい。:04/03/17 11:49
今アメリカにすんでいてリネージュIIβというゲームをしていたのですが
突然海外からのアクセスを禁止されてプレーできなくなってしまいました。
アメリカから繋いでいるのにあたかも日本から繋いでいるように
する事はできないのでしょう?

519 :名無しさん@お腹いっぱい。:04/03/17 11:52
>>517
信用できないならOSを代えろ
>>518
串を刺せ。方法ぐらいはぐぐれ。イヤならPC初心者板にでも逝け

520 :名無しさん@お腹いっぱい。:04/03/17 11:54
>>519
ブラウザー設定を使って串を通したのですが無理でした、、、
設定ってブラウザ以外でもできるのですか?
調べたのですがいまいちよくわかりません、、、

521 :名無しさん@お腹いっぱい。:04/03/17 12:01
ノートンの手動更新てすぐおわるの?
ファイルクリックしてOKOK二回でて終わったけどできてる?

522 :名無しさん@お腹いっぱい。:04/03/17 12:06
質問なんですけど、ウイルスバスターをアンインストールしようとすると、
「windows インストーラ」というものが起動して
「選択した機能は現在使用できないネットワークリソースにあります」
と言うメッセージが出てきてアンインストールできないんですが、どうやったら強制的にアンインストールできますか?
Meのときにインストールして、XP二機能アップグレードしたんですが、それが原因でしょうか?
ウイルス検索もできなくなってしまったんですが・・・

523 :517:04/03/17 12:06
>>520
ブラウザの設定ではhttpくらいしかプロクシを通してくれないと思います。
そもそもそのゲームが何番のポートをどんなプロトコルで使うのかわからないと、
使える串すらわからないと思います。

>>519
ご返答ありがとうございます。
せっかくご返答頂いたのですが、
SUPPORT_388945a0 というアカウントを
削除してしまって大丈夫かどうかを質問させて頂いております。
このOSを使うべきかどうかは伺っておりません。


524 :517:04/03/17 12:11
>>522
ネットワークドライブとかからインストールしたのかな
そうだとしたら、同じパスに元のインストーラがあればアンインストールできる気がする。
あと、どちらかというとPC初心者板向けの質問な気がします。

525 :名無しさん@お腹いっぱい。:04/03/17 12:15
>>523
無問題だよ。回答見てるとソレだけの知識もありそうだし。

526 : ◆4epl0tf7Os :04/03/17 12:17
ハッキングされたらハッカーは何ができるんでしょうか???
たとえばPCに入ってるCDーROMの中身とか見られますか???


527 :名無しさん@お腹いっぱい。:04/03/17 12:19
>>526
やりたい事はなんでも出来る。
つーかFW入れたりルーターかましたりの自衛しろ。

528 :517:04/03/17 12:48
>>525
ご返答ありがとうございます。
今回はじめてXPをインストールしたので、
自分の知識にはあまり自信がありません。
セキュリティ上気になるネットワーク上に
XPで接続していらっしゃる方がどのようにされているか
伺いたいなと思っております。


529 :名無しさん@お腹いっぱい。:04/03/17 13:13
削除しないで無効にしたら?

530 ::04/03/17 13:13
httpsのサイトだけ開けません。
土曜日までは、問題無く開いていたサイトです。
サイトにTELしてもわかりません、プロバイダーにも
連絡しましたが、双方とも規制はしていないそうです。
ファイアーモールとスパイウエアを削除してもダメでした。
どこに問題がありそうか分かる方、教えてください。

531 :名無しさん@お腹いっぱい。:04/03/17 13:17
>>530
オマイの知識かな。

532 :名無しさん@お腹いっぱい。:04/03/17 13:53
>>530
ノートン、トレンドマイクロ、マカフィー等の機能を無効にして確認した?

533 :名無しさん@お腹いっぱい。:04/03/17 14:01
そんなことでプロバイダに連絡するやつがいるから値段が下がらないんだな・・・

534 ::04/03/17 14:03
>>532
使っていたセキュリティはフリーのもので、今は削除してあります。


535 :名無しさん@お腹いっぱい。:04/03/17 14:06
>>502
いたづらはいやづら。。。

536 :名無しさん@お腹いっぱい。:04/03/17 14:10
ノートンのオンラインスキャンしてウィルス発見されなきゃとりあえずセーフ?
ウィルス対策として、AVGフリー+Outpostで2週間に一回の割合でノートンでオンラインスキャンしてるんだけど最近ウィルスの情報多いから心配で…
来月になればバイトの給料でノートンかバスター買えるんだけど

537 :名無しさん@お腹いっぱい。:04/03/17 14:15
PCがクッキー食べるって本当?
あとPCに侵入するクラッカーがあるって本当?

もしかして釣られたのかな・・・

538 :名無しさん@お腹いっぱい。:04/03/17 14:16
>>536
それまで体験版入れとけよ

539 :名無しさん@お腹いっぱい。:04/03/17 14:16
>>530
ファイアーモールというのは強そうだな。次のスターウォーズに出てくるのか?

540 :名無しさん@お腹いっぱい。:04/03/17 14:19
>>534
プロシキサーバなどで443番ポートが閉じられてない?

(httpsで使用するポート番号は443番)

541 :名無しさん@お腹いっぱい。:04/03/17 14:22
>>530
IE以外のブラウザで試してみて

542 ::04/03/17 14:36
>>540
ポートを確認するやりかたが、わかりません。
>>541
ネスケでこれから、やってみます。

543 ::04/03/17 14:39
ネスケでもダメです。
Your client is not allowed to access the requested object

とでます。

544 :名無しさん@お腹いっぱい。:04/03/17 14:50
>>543
すべてのhttpsが開けないのか?

545 ::04/03/17 15:19
>>544
2件の登録があるのですが、2件ともだめです。
今クライアントの認証を再発行してもらっています。
http:は問題無く開けます。

546 ::04/03/17 15:41
認証の再発行してもらってもダメでした。

547 :名無しさん@お腹いっぱい。:04/03/17 16:01
SVCHOSTってあまりよくないんですか?

548 :名無しさん@お腹いっぱい。:04/03/17 16:30
ノートンの2000を使っています。
ノートンの2003とかも再インストールすれば
また1年使えるようになるのですか?

サイトを調べてみたのですが、イマイチ分りませんでした。
ご存知の方がいらっしゃいましたらよろしくお願いします。
m ( _ _ ) m 。

549 :名無しさん@お腹いっぱい。:04/03/17 16:32
>>547
それがナイトWindowsが動かないとか言っていたから、ナイト駄目なんだろ。

550 :名無しさん@お腹いっぱい。:04/03/17 16:35
OS:ウインドウズME
ウイルス対策:パソコン購入時のまんま
接続:フレッツISDN

初心者です。どなたかご見解お願いします。
去年、ある自治体の合併推進団体のホームページに何度かアクセスして、
そこの掲示板にもアクセスして、何度か合併反対の書き込みをしました。
(合併推進団体のホームページですが、書き込みは反対賛成双方OKとうたってある掲示板です。)

ところが何度か書き込みしたある日、掲示板を開いた途端に突然画面に、何個かの小さなダウンロードウインドウが開き、
(初心者なので良く分からないのですが)何種類かのソフトがパソコンにダウンロードされはじめました。
あわてて回線を引き抜いたのですが、それ以来、パソコンが壊れ気味で不調です。

そこの合併推進団体のホームページ・掲示板は、
その団体の一員である、合併推進派のパソコン業者が管理するサーバー(?)にあるので、
合併反対派に対して嫌がらせをして来てもおかしくはないとは思うのですが、
地元県警のハイテク犯罪担当に電話すると、
「あなたがISDN接続なら、あなたのパソコンが特定されるわけがないから、
あなたが掲示板にアクセスした時に、あなたを攻撃することは不可能です。」と言われました。

掲示板にアクセスした瞬間に、特定の接続に対して悪質なソフトをダウンロードさせるようなことは、
パソコンに詳しい、その掲示板の管理者・設置者本人でも不可能なのでしょうか?
よろしくお願いします。

551 :名無しさん@お腹いっぱい。:04/03/17 16:35
お伺いしたいんですけど、XPで、ウィルスに感染したファイルを削除する場合、
必ずシステムの復元をoffにしなければならないのですか?
先ほど、マカフィーを用いてvirus scan onlineで発見したものを、上記の過程を施さずに
削除してしまいまして・・・
どうかお願いします。

552 :名無しさん@お腹いっぱい。:04/03/17 16:37
ガチンコファイトクラブに出ていた竹原が曲出してたの知ってますか?
ttp://www.overrecord.com/shop/take/get.rm<増

議員は 不倫で ばれたら辞任
千本ノックは みんなでアウト

部長の 出張 ゴルフは 不調
威張って 怒鳴って 査定は サイテー

風俗 低俗 テレビは 連続
厚底 上げ底 だますな こそこそ

コギャルに 群がる チーマー いきがる
テメーに オメーに 言葉は 不明に

メールは デジタル チャットは バーチャル
中途 ナンパな 半端は やんな

(サビ)YO YO お前ら弱い世界じゃ 強いだろうが
強い世界じゃ 下の下の ゲットー

聞いた感想はここまでhttp://sports6.2ch.net/test/read.cgi/boxing/1069952656/

553 :名無しさん@お腹いっぱい。:04/03/17 16:40
ガチンコファイトクラブに出ていた竹原が曲出してたの知ってますか?
竹原慎二「下の下のゲットー。」
ttp://www.overrecord.com/shop/take/get.rm

♪強引 教員 生徒はBooing
全員 封印 地獄にGoing

警察 盗撮 署長は黙殺
手回し 根回し インチキしたいし

愉快 誘拐 世間は難解
放送 暴走 被害は急増

議員は 不倫で ばれたら辞任
千本ノックは みんなでアウト

部長の 出張 ゴルフは 不調
威張って 怒鳴って 査定は サイテー

風俗 低俗 テレビは 連続
厚底 上げ底 だますな こそこそ

コギャルに 群がる チーマー いきがる
テメーに オメーに 言葉は 不明に

メールは デジタル チャットは バーチャル
中途 ナンパな 半端は やんな

(サビ)YO YO お前ら弱い世界じゃ 強いだろうが
強い世界じゃ 下の下の ゲットー

聞いた感想はここまでhttp://sports6.2ch.net/test/read.cgi/boxing/1069952656/

554 :よろしくお願いします:04/03/17 16:46
win95,IE5.0 hitachiノートPCです。
sygateをインストールしようと思ったら、「winsock2.0以上をインストールし
ないと続行出来ません」という指示が出たので、インストを中止して、言われた
通りにマイクロソフトのDLサイトに行ったのですが、「ページが見つかりませ
ん」の表示が出てしまいました。win95のページにも行って探してみたのですが
やはり見つかりません。中古のPCなのでもうサポートしていないのでしょうか。

このPCでsygateを使うのはもう不可能ということでしょうか。

555 :名無しさん@お腹いっぱい。:04/03/17 16:49
>>550
しらん
>>551
しらん
>>554
しらん

556 :名無しさん@お腹いっぱい。:04/03/17 16:52
ノートンとバスター、どっちを買おうか悩んでるんですがこれらの良い点・悪い点を教えてもらえませんか?


557 :名無しさん@お腹いっぱい。:04/03/17 17:00
>>523
先生!見つけてきました!!
TCP/IPのポート番号
2203番
2008番
2107番
を開けてプレーしなければいけないらしいです!

558 ::04/03/17 17:03
原因はわからずじまいですが、治りました。

559 :名無しさん@お腹いっぱい。:04/03/17 17:19
>>550
アクセスしただけで悪意のあるプログラムをダウソさせるのなんか簡単でつ。
ウィルススキャンをしましょう。ウィルスの定義は最新に更新してからね。
>>551
削除が出来ていれば無問題でつ。
>>554
残念ながら95のサポートは終了しています。
>>556
ノートン:検出力が高い。けどチョト重い。
バスター:使った事が無いから分らんぽ。
両方とも体験版があるから使ってみて決めるのが吉。
>>557
ポートの開け方。
ttp://www.microsoft.com/japan/security/protect/ports.asp
>>558
まぁあれだ。そーゆー事もある。


560 :551:04/03/17 17:22
>>559
ありがとう。ぐぐってみたら、削除できない場合(ロックされてる)ときにチェック外すようでした。
まじサンクス。


561 :名無しさん@お腹いっぱい。:04/03/17 17:31
>>559
先生、この下記の事を踏まえ手解きお願いします。
取りあえず今は先生が示されたサイトにて基本を学んできます。
お手数おかけしてすみません。

>今アメリカにすんでいてリネージュIIβというゲームをしていたのですが
>突然海外からのアクセスを禁止されてプレーできなくなってしまいました。
>アメリカから繋いでいるのにあたかも日本から繋いでいるように
>する事はできないのでしょう?

562 :550:04/03/17 17:58
>>559
遅くなり大変失礼しました。
お答え頂いてありがとうございます。

地元の「県警ハイテク…」当てにならないでつね…(泣)
分かりました。早速ウイルススキャンしてみます!
本当にありがとうございました。

563 :名無しさん@お腹いっぱい。:04/03/17 21:51
ノートンのオンラインスキャンが終わらないんですが
どうしたらいいと思いますか
終わらないというより、むしろ進んでないというか
ずっとスキャンしたファイル0のままなんですが困ってます
停止ボタンを押すと、スキャンしたファイル数がちゃんと表示されます

セキュリティスキャンのほうは進むんですが
アンチウィルスが進まないです

564 :名無しさん@お腹いっぱい。:04/03/17 22:55
>>563
ノートンスレに行くといいよ

565 :名無しさん@お腹いっぱい。:04/03/17 23:31
タスクマネージャーのプロセスの所に
NAW32.EXEがあるんですが、ウイルスですよね?

566 :名無しさん@お腹いっぱい。:04/03/17 23:49
2004/03/17 23:44:52 IP_Filter REJECT TCP 220.217.139.219:1827 > 192.168.0.1:445 (IP-PORT=6)
こんなのが大量にやってくるんですが、これはなんなのですか?
超初心者です。

567 :名無しさん@お腹いっぱい。:04/03/18 00:04
閲覧禁止にしたい人が居るんですけど、串を沢山使ってきて外部ツールからの閲覧規制ができません。
串から生ログを抜くツールみたいな物はありませんか?

568 :名無しさん@お腹いっぱい。:04/03/18 00:22
>>567
犯罪です

569 :名無しさん@お腹いっぱい。:04/03/18 02:27
>>562
ハイテクなんだけど、20年遅れているんだよね。

570 :名無しさん@お腹いっぱい。:04/03/18 02:30
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
↑を押してしまったのですがどうすれば駆除できるでしょうか?

お願いします!どうしていいか全く分からないです!

571 :名無しさん@お腹いっぱい。:04/03/18 02:33
トロイの木馬って隔離しただけで安全上は大丈夫なんですか?

572 :名無しさん@お腹いっぱい。:04/03/18 04:07
>>571
レジストリに残っても、プログラムを実行させるくらいしか出来ないからね。
拡張子を変えられた実行ファイルは、ただのごみでしかない。

573 :名無しさん@お腹いっぱい。:04/03/18 04:20
>>572
なんかスキャンで隔離したら結果に修復って書いてあるけどもう何もせんでいいのですか?

574 :名無しさん@お腹いっぱい。:04/03/18 04:29
自分のとは違うアドレスなのに自分に宣伝メールが最近よく届くんですけど
こういうことあるんでしょうか。

宛先表示を変えてるだけで、自分を狙ってきてるのでしょうか。

575 :名無しさん@お腹いっぱい。:04/03/18 10:32
necのモデムを使っています。ulをさせてあげることができません。ファイヤーウオール
だと思うんですが、どなたか親切なお方是非に解除の仕方を教えて下さい
お願いします^0^

576 :名無しさん@お腹いっぱい。:04/03/18 10:59
( ´,_ゝ`)

577 :名無しさん@お腹いっぱい。:04/03/18 11:49
助けてください。間違えて変なexeを実行したらしくてプログラムファイルの
grey meowの中にSurf itch.exeが何度削除しても作られます。症状はかってに
メインページを変えたりアドレスとかのバーの下にSeachというのが付いたりかなりうざいです。
消す方法があれば教えてくださいお願いします。

578 :名無しさん@お腹いっぱい。:04/03/18 13:01
教えてください。
ルーターは、LAN-A から LAN-B への接続制限ができるものですが、
LAN-B から LAN-A への接続制限ができません。
やりたいことは、インターネットから社内LANへのアクセス拒否はできるのですが、
社内LANからインターネット側への、任意のアクセスを拒否したいのですが、
やりかたがわかりません。
WWWとかFTPとか、そういったメインなポートだけでなく、細かく設定できるようにしたいです。
普通どのような機器を使用して制御しているものなんですか?
ご教授ください。

579 : ◆4epl0tf7Os :04/03/18 19:22
お久しぶり皆さん
僕のHPでnortonの不正アクセス検索結果を
晒したら需要があるでしょうか???

誰か返答おねがいしまつ


580 :名無しさん@お腹いっぱい。:04/03/18 20:50
このスレの89です。こちらで聞いたほうがいいと誘導してもらいました。
http://etc.2ch.net/test/read.cgi/qa/1079579390/
質問なんですが、ノートンとウイルスバスターでは性能的な違いはどのようなことがあるのでしょうか?
購入の際の参考にしたいので、教えてください。


581 :名無しさん@お腹いっぱい。:04/03/18 21:08
>>580
検出力は同等。
ノートンは3年に一回買い換えなきゃならない、バスターはクラブに入ってりゃ買換え不要。
バスターにしとけ。

582 :名無しさん@お腹いっぱい。:04/03/18 21:38
>>580 以下も参考にしてみたらいかがでしょう。

【2004対決】バスターVSノートン
http://pc.2ch.net/test/read.cgi/sec/1067918099/

【ノートン】インターネットセキュリティ Ver.42【2004】
http://pc.2ch.net/test/read.cgi/sec/1078999652/

【金玉】ウイルスバスター2004 Part16【まだ?】
http://pc.2ch.net/test/read.cgi/sec/1079583417/

ここらも、のぞいてみたらいかががな。
ノートンスレはよく言えば、まじめ=悩める子羊が多いともいえる。
バスタースレはよくいえば、のほほん=あひゃやな者が多いとも言える。
自分で判断してちょ。
 俺は、自分のPCのアンチウイルスソフトは バスター、
会社ではノートンアンチウイルスだったが、交渉してバスターに代えてもらった。


583 :名無しさん@お腹いっぱい。:04/03/18 22:30
たまきん

584 :名無しさん@お腹いっぱい。:04/03/18 22:40
>>578
業務用のルータ。設定は相応のスキルが必要だから業者にやらせなさい。

585 :580:04/03/18 22:44
なんだかノートンにいいところが無い気がするのでバスターにします。
ありがとうございました。

586 :名無しさん@お腹いっぱい。:04/03/18 23:13
>>581
あれ?今トレンドマイクロのHPみてたんだけど
ウイルスバスタークラブっていうのは毎年お金かかるんですよね?
どっちにしろ買った後もお金かかるってことですか?


587 :名無しさん@お腹いっぱい。:04/03/18 23:16
>>586
かかるよ。3500円。

588 :名無しさん@お腹いっぱい。:04/03/18 23:17
ごめん。3150円だった。

589 :名無しさん@お腹いっぱい。:04/03/18 23:39
>>586
ノートンもバスターも最初の1年間は無料で定義ファイル更新できる。
2年目以降はバスターならバスタークラブの会員になれば、定義ファイル更新&本体のバージョンアップ。
ノートンは定義ファイルの更新だけ。本体は3年で使えなくなる。

590 :名無しさん@お腹いっぱい。:04/03/19 01:20
珍走のホームページが改竄し放題
http://ex4.2ch.net/test/read.cgi/news/1079617239/

今このスレで堂々とN即住民が改竄してるんですけど
これって法的に問題ないのかしら?

591 :名無しさん@お腹いっぱい。:04/03/19 02:24
ホットメールのアドレス教えてと言われ、教えてから
サインインすると妙に重くて、メール欄に、これからハッキングさせてもらいますw
ってメールが来てて、それからノートンのセキュリティを高度レベルにあげると
何回かemap(?)を遮断しましたってのが出てるんですが、これって実際に攻撃されてるんでしょうか?

592 :名無しさん@お腹いっぱい。:04/03/19 04:38
>>580
検出力というのも定義が難しいんだがw、検出できるウィルスの数でいうと
ノートンが依然僅差でトップのようだ。ただしノートンのファイアウォールは
モノオソロシク評判悪い。ノートン買うならファイアウォール抜きのアンチウィルス
単体のNAVに限る。

593 :名無しさん@お腹いっぱい。:04/03/19 04:42
>>591
厨房に捨てメアドからどんなハッキングができるのやら。
いたずらはいやづら、だろ。


594 :名無しさん@お腹いっぱい。:04/03/19 05:11
OE使ってます。
"バグル"ってプレビューするだけでも感染するんですか?

595 :名無しさん@お腹いっぱい。:04/03/19 05:49
>>593
どうもありがとうございます。2行目が意味不明ですけど。
ところでさっきから、「ステルス TCP ポート netbios-ssnを遮断しました」ってのが頻出します。
ノートンのレベルはデフォルトです。これって攻撃されてるんですか、それとも正常?

596 :595:04/03/19 06:07
「ステルス TCP ポート netbios-ssnを遮断しました」だけでなく
未使用ポート遮断や、microsoft-dsを遮断など、とにかく結構な勢いで来てます
これは普通の状態とは思えません。。。とりあえず今は通信遮断します。。。

もしこれが攻撃ならどうすればよいかアドヴァイス等あればお願いします

597 :名無しさん@お腹いっぱい。:04/03/19 09:46
最近、Netsky?ぽいウィルスがメールで飛んできますが、それはいいとして、
たまに、どこかのメールサーバのアラートメールが流れてきます。

見ると、他のメールサーバに知らないアカウントでメールを送信しようとして、
失敗しました、等の内容なのですが、これは、偽られたメールアドレスが
私のアドレスだったから、私のところにメールが飛んできたのでしょうか?

その時間、PCの電源を落してるので、メールアドレスのアカウントの盗用を
除けば、私のPCからウィルスメールを送ることは不可能だと思っています。

このようなアラートメールが来た場合、どのような対処をすればいいのでしょうか?




598 :名無しさん@お腹いっぱい。:04/03/19 11:51
>>597
着信したアフォメールはさっさか捨てる。んでシカト。

もし同じ鯖から異常にウザイ量のアフォメールが来る(毎日100通以上が
一週間も続くとか)ならゴルァを考えなきゃだが、そのときはまたここへ
カキコして相談汁。

599 :名無しさん@お腹いっぱい。:04/03/19 12:11
>>595
> これって攻撃されてるんですか、それとも正常?
同じリモホから何千回もポートスキャンされてるとかなら攻撃かも
しれんがw→http://www.geocities.jp/outpost_2ch/setting.html#5

それよりShieldsUp!でセキュリティチェックはしてあるだろうな?
リンクと使い方が同じサイトの
http://www.geocities.jp/outpost_2ch/setting.html#1あたりに出てる。

「いたずらはいやづら」は2ch創設者ひろゆき氏の有名な寒いギャグ



600 :名無しさん@お腹いっぱい。:04/03/19 15:52
すいません、見知らぬ人から
your document is attached
というメールがきました。どうすればいいんですか?

601 :名無しさん@お腹いっぱい。:04/03/19 16:31
最近、こちらがネットにつなぐたびにSokets de Trois v1というトロイを
仕掛けようとする人がいるようなのですが何とか防ぐ方法は
ないでしょうか?
一応ノートンいれてるから大丈夫だとは思うのですが、
ときたまFWを切ってPCを使用しないといけないことがあるので
不安でたまりません。

602 :名無しさん@お腹いっぱい。:04/03/19 16:35
FFFTPでftp.geocities.jpに接続しようとしたときに、
ノートンインターネットセキュリティでトロイの警告が表示されました。
インバウンド:「Sokets de Trois」
↑これってノートンの誤認だと思うのですがどうでしょうか?
ググってみても、確認の取れるものは見つからず、ご教示頂くことにしました。

603 :602:04/03/19 16:38
>>自分も「Sokets de Trois v1」でした。

604 :名無しさん@お腹いっぱい。:04/03/19 16:47
トロイが使うポートと同じポートを使っちまったら誤認するさね

605 :602:04/03/19 16:50
>>604
Sokets de Trois v1 5000;5001のポートを使っていて、
FTPも同じポートを使っているということですか?
そうでしたら安全な対策がないっぽいですね・・・

606 :名無しさん@お腹いっぱい。:04/03/19 18:04
svchost.exeってヤツがタスクマネジャで見ると4つぐらい動いているんですが
普通なんでしょうか?

オンラインスキャンかけてもウィルスは無いって言われますが

607 :名無しさん@お腹いっぱい。:04/03/19 18:14
winXPなら無問題

608 :名無しさん@お腹いっぱい。:04/03/19 20:41
IPアドレススレとマルチですいません。
他人のIPアドレスと同じ、もしくは同じようなものでその人物に成りすまして
掲示板などに書き込む事はできるのでしょうか。
Aさんの掲示板にアラシが出て、そのIPの上7桁、OS、ブラウザがBさんと共通のもの(上6桁ぐらい)だったらしいのです。
ちなみにかなり大手のプロバイダーで、ダイヤルアップでつないでいたと思います。
ただ、Aさんはどうしても信じたくなくて、Bさんは敵も多い人なのでひょっとして陥れられている
のか、それともBさんが本当にアラシなのか、Aさんに二人だけとの事で相談されました。
偽造パケット(IP-Spoofing)によるIPのなりすましというのが見つかったのですが、
これはどの程度の知識を持った人間ならできることなのか、
真偽の見分け方、対策などありましたら教えてください。


609 :602:04/03/19 20:54
FFFTPのPASVモードにチェックを入れたらなおりました。
>>604
レスありがとうございました!

610 :名無しさん@お腹いっぱい。:04/03/19 22:17
キンタマについて伺いたいのですが、
私はny未経験で、最近怪しいファイルも踏んで無いません。
感染の心配また、デスクトップ画像の流出の危険が無いのでしょうか?

611 :名無しさん@お腹いっぱい。:04/03/19 22:31
Windows2000を使用しているのですが
タスクマネージャーを見るとsvchost.exeが3つ
起動しています。
この内2つはウイルスでしょうか?

612 :名無しさん@お腹いっぱい。:04/03/19 23:47
C:\WINDOWS\akl.exeとかいうファイルがインターネットにアクセスしようとして
NIS2003により遮断されました。
WinXP、NIS2003です。
他にもakl.klfというファイルも見つかりました。
akl.exeは作成・更新共に2004年5月26日、0:15:34です(;´Д`)

akl.exeを日本語でググりましたが見つからず、
ウェブ全体から検索しましたがどういったものかよくわかりません。
ttp://www.pestpatrol.com/PestResearchCenter/Analyses/2004-02-23_170515.asp
によるとAbsolute Key Loggerというタイプらしいです。
タイプしたキーのログを取るものらしいです。
トロイ臭いので別スレにあった対処方でmsconfigからスタートアップにいき、
akl.exeがスタートアップ項目にあったのでチェックははずしておきました。
Spybotでサーチしましたがひっかかりませんでした。

どなたかこの 「akl.exe」 ファイルについてご存知でしたら教えてください。
以上長いですがよろしくおねがいします。

613 :名無しさん@お腹いっぱい。:04/03/20 00:08
>>612
マジレスするとファイル名(akl.exe)からどの悪意のあるプログラムかは
特定出来ない。悪意のある人物は自分の好きな名前を付ける事が
出来るから、タイムスタンプもファイルの属性も好きに弄ることが出来るので
何の情報にもならない。

どの悪意のあるプログラムか普通のユーザーが調べるにはアンチウイルスソフト
などでスキャンしてみるしかない。

取りあえずakl.exeをKasperskyのオンライン・スキャンにでも掛けたらどうか。
ttp://www.kaspersky.com/remoteviruschk.html

614 :名無しさん@お腹いっぱい。:04/03/20 00:36
>>613
レスありがとうございます。
NIS2003ウィルススキャンでも>>613さんのオンラインスキャンでもかかりませんでした。

ネットの接続を切ってakl.exeを実行してみました。
Ardamax Keylogger 1.2
というプログラムが起動しました。
いろいろいじってみましたがWindows起動してからのキーストロークが記録されていました。
ちょっと重いですがお借りしたんでうpっときます。

://up.isp.2ch.net/up/84e6aca1bf86.JPG

E-mailでログが送られる仕組みみたいですがノートンさんが遮断してくれてました。

615 :名無しさん@お腹いっぱい。:04/03/20 00:37
っと、sage忘れ失礼しました。

616 :612:04/03/20 00:48
>>613
> マジレスするとファイル名(akl.exe)からどの悪意のあるプログラムかは
> 特定出来ない。悪意のある人物は自分の好きな名前を付ける事が
> 出来るから、タイムスタンプもファイルの属性も好きに弄ることが出来るので
> 何の情報にもならない。

とても勉強になりました。
ありがとうございました。

617 :名無しさん@お腹いっぱい。:04/03/20 01:06
>>610
このウィルスはデスクトップスナップショットをWinnyのアップロード
フォルダ内に密かに作成し、Winnyによって他のWinnyノードに送信
する。したがってWinnyがインストされてなければデータが作成される
ことも送信されることもない。

ただしアンチウィスベンダーによる解析がすむまで問題のウィルスに
他の悪質なコードが仕込まれていないという保証はできない。

当然だが、素性のわからんファイルをむやみに実行しないこと。アンチ
ウィルス、ファイアウォールをインストしておくこと。

618 :名無しさん@お腹いっぱい。:04/03/20 01:10
>>614
Ardamax Keyloggerってコマーシャル・キーロガーだよね。
http://www.ardamax.com/info_akl.html
こういうのを仕掛ける可能性が一番あるのは親・兄弟・恋人・友人とか現実世界の知り合いの
可能性が一番高そうだけど。

アンチウイルスベンダーがコマーシャル・キーロガーを検出するかどうかは
結構微妙な問題があったりするので、結構難しい。

たとえば有名なバックドアだったNetBusは数年前にコマーシャル・リモート・アドミニストレーター
ツールになって生まれ変わったのだけど、これをバックドアとして検出していたアンチトロイベンダーの
BO Cleanはアメリカでバックドアとして検出するのは不当だとして訴訟を起こされたりして。

取りあえずタスクマネージャーで変なプログラムが動いていないかチェックして。変なプログラムが
動いていたら当然終了。
OSが9x系ならタスクマネージャーとしてProcess Explorerがお薦め。
ttp://www.sysinternals.com/ntw2k/freeware/procexp.shtml

以下のページを参考にしてスタートアップに変なプルグラムが登録されていないかチェックすることを
お薦めします。
ttp://www.geocities.jp/bruce_teller/security/leakytrojan.htm

619 :名無しさん@お腹いっぱい。:04/03/20 01:14
>>611
svchost.exeはシステムサービスの窓口プログラム。インターネット接続
の際のDNS要求などさまざまな処理を引き受ける。同時に複数起動して
いることもある。

ブラスタなどsvchost.exeに偽装するウィルスもあるが、問題のsvchostが
本物かどうかはウィルススキャンしてみなければわからない。
(WINNT\system32\winsディレクトリ中のDLLHOST.EXE SVCHOST.EXEは
無条件にNACHI/Welchiaウィルス)


620 :名無しさん@お腹いっぱい。 :04/03/20 01:49
Win98SE,IE5.0SP2でNIS2003を使っています。
04年4月15日で更新サービスの期限がきれますよー、と
3月なかばから警告ウィンドウが開いていたのですが、
ここ2,3日見ないなと思っていたら、なぜか更新サービスの
期限が05年3月17日までに延びていました・・・
osの入れ直しなどもしていないのですが・・・
ひょっとして何かのウィルスかにだまされてでも
いるのでしょうか?
本来の期限切れ日までに延長キーを買って正しく
更新した方がよいのでしょうか?
詳しい方、お教え頂ければ幸いです。


621 :名無しさん@お腹いっぱい。:04/03/20 03:53
家族が更新したんじゃねーの?

622 :名無しさん@お腹いっぱい。:04/03/20 07:28
>>281
NTTのNVの場合は最初の設定ではシールドアップのスキャンではCLOSEにしかなりまへん。
ルーターの設定画面でフィルタリングすれば、ステルスになります。
確か、localhost/255.255.255.255だったような、他の設定例を見て勉強しましょう、
ハードウェア板にもあったような

623 :名無しさん@お腹いっぱい。:04/03/20 09:41
質問させていただきます。

当方夕べニュー速にてブラグラ踏みました。
それ自体は切り抜けたんですがIEのスタート時のページが
かってに変更されてて・・・しかたないんで
ツール→インターネットオプション
で修正したんですが、今朝ひらいたらまたそのページに
変更されてました。
ウイルスバスターつかって検索したけどウイルスみつからないし・・・
プログラムのもっと別の部分いじられたかな?って思うんですけどそっち関係
まるで無知なんでなにがなにやら・・・そこんとこどうでしょう?


あと便乗して・・・ノートンってなんですか?

624 :名無しさん@お腹いっぱい。:04/03/20 10:33
ごじょーだん・・

625 :名無しさん@お腹いっぱい。:04/03/20 10:39
>>623
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
にあるStart Pageを書き換えられてるんだろ

626 :名無しさん@お腹いっぱい。:04/03/20 10:59
W32 Pinfiに感染してるかどうかを確かめるソフトかワクチンってないですか?

627 :名無しさん@お腹いっぱい。:04/03/20 11:05
>>626
ほとんどのアンチウイルスソフトで検出出来る

628 :名無しさん@お腹いっぱい。:04/03/20 11:30
AVGとspybotとadawareを使ってますが無料ソフトばかりで穴はありますか?

629 :623:04/03/20 11:50
なんか書き込みしようとすると名前欄が
「            fusianasan」
ってなってました・・・
結構色々いじくられてる・・・モウダメポ
これの解除の仕方わかりますか?

630 :名無しさん@お腹いっぱい。:04/03/20 12:24
ノートンアンチウィルスを削除したのですが、
レジストリには「Symantec」が残っていましたが、
これって消しても問題ないですよね?

631 :未熟者:04/03/20 13:32
初心者なので失礼があったら、お許しください。
勝手にマウス矢印が動いて、ページめくったりするのですがもしかしてハッキングでしょうか?
こちらが、マウスを動かすとちゃんと反応しますがしばらく置いてるとまた勝手に動きます・・。
対処法もおしえてください〜。

632 :名無しさん@お腹いっぱい。:04/03/20 13:37
>>628
AVGは、検出力が低い。バスターかノートン入れておいたほうが、無難

>>623
spybotとadaware使って、問題解決しないなら、
あきらめて、OS再インスコ

>>630
他に、Symantecのソフト使ってないなら、問題なし

633 :名無しさん@お腹いっぱい。:04/03/20 14:05
>632

ありがとうございました

634 :名無しさん@お腹いっぱい。:04/03/20 14:17
HTTP_USER_AGENT Mozilla/4.0 (compatible; MSIE 6.0; Windows ××; Q******; YComp *****; .NET CLR******)

↑こういう風にブラウザの環境が表示されている場合、
Q******; YComp *****; .NET CLR******
の部分はどういう意味があるのですか?

そして、出来たら、この部分を表示したくないのですが、その場合
どうすれば良いですか?

635 :名無しさん@お腹いっぱい。:04/03/20 14:20
>>634
ネットワークセキュいティには関係無い。Win板逝け。

636 :634:04/03/20 14:21
>>635
すみません。

637 :名無しさん@お腹いっぱい。:04/03/20 14:43
ttp://homepage2.nifty.com/winfaq/c/ietips.html#237
正直誘導されても困る

638 :名無しさん@お腹いっぱい。:04/03/20 15:10
>>629さんと同じ症状なんですが
どうやったら直りますか?
プラウザはIEです

639 :名無しさん@お腹いっぱい。:04/03/20 15:42
>>631
インターネッツに接続している時やエロサイトへ訪れている時に、そう起こるなら考えられるかもしれません。

640 :名無しさん@お腹いっぱい。:04/03/20 15:44
>>638
どこにある何を踏んだの?教えてよ

641 :             218-228-143-24.eonet.ne.jp:04/03/20 15:51
>>640
週刊少年マガジン総合スレ37冊目
http://comic3.2ch.net/test/read.cgi/wcomic/1079682227/l50
の150あたりにあるうんこの画像を踏んだらなりました

642 :名無しさん@お腹いっぱい。:04/03/20 15:57
糞野郎

643 :名無しさん@お腹いっぱい。:04/03/20 16:00
うんこ

644 :641:04/03/20 16:04
で、>>641みたいにfusianasanしてしまった場合
何か問題はあるんですか?
自分の家の住所知られるとか
自分のパスワード使って勝手にオークションで
入札されるとかされるんですか?

645 :名無しさん@お腹いっぱい。:04/03/20 16:49
キンタマウイルスに感染してしまったのですが、regeditがノートパッドで開いてしまいます。
どうすれば、通常に開けますか?

環境はWIN98です。

646 :名無しさん@お腹いっぱい。:04/03/20 16:51
>>645
(・∀・)コンニチハ!!

647 :名無しさん@お腹いっぱい。:04/03/20 17:14
>>644
田舎者とバカにされるだけですので、どんどんやって下さい。

648 :名無しさん@お腹いっぱい。:04/03/20 17:48
みなさんはどのセキュリティーソフトがおすすめですか?
ソースネクストのアホセキュリティから乗り換えたいので助言ください。

649 :名無しさん@お腹いっぱい。:04/03/20 17:50
【ゴールデンレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です


650 :名無しさん@お腹いっぱい。:04/03/20 18:04
>>641
そこのはうんこ画像踏んでも何も起こらない。JPEGに罠仕掛ける方法はこれまで発見されてないし、
うんこ画像も特に怪しいことはない。別のリンクだろう。
インターネットオプションからクッキーの削除してみろ。


651 :645:04/03/20 18:13
自己解決しました。


652 :名無しさん@お腹いっぱい。:04/03/20 18:36
>>650
リファラぐらい送ってください
http://qb3.2ch.net/test/read.cgi/operate/1063045303/13


653 :名無しさん@お腹いっぱい。:04/03/20 18:48
今流行のキンタマウィルスですが、
共有ファイルを使ってなくてもなんらかの症状が出るんですか?
それと踏んだ場合にはノーdで対処可能ですか?
助言よろ

654 :644:04/03/20 18:54
>>650
クッキー削除したら消えました
ありがとうございました

655 :名無しさん@お腹いっぱい。:04/03/20 18:56
>>652
拡張子がjpgで実際はtext/htmlなリンク踏んだ場合はありえるけど、>>641のは
本物のjpg画像だから無理。

>>653
winny使わなければOK。どうしても使いたい馬鹿は勝手に感染しろ。

656 :名無しさん@お腹いっぱい。:04/03/20 18:59
>>654
ふと思ったんだが、お前うんこ塗りつけた本人じゃないか?
それで2chから逆襲くらったとか。

657 :名無しさん@お腹いっぱい。:04/03/20 19:18
OSはXP。現在はダイヤルアップ接続の者です。
ワクチンソフトはNorton AntiVirusです。
今、フレッツADSLに乗り換えるべきか悩んでいます。

ファイアウォール機能はPCに前もってインストールされていた
物を使っていたのですが、HPをアップロードしようとして
FTPソフトを用いた所、接続出来ませんでした。
それでメーカーの指示により、PC内臓のファイアウォール機能を削除しました。
(他にも接続トラブルが起こっているとの事)
XPのインターネット接続ファイアウォールは生きています。
その事によるトラブルは今の所ありませんが、それもダイヤルアップ接続故かとも思います。

ADSLに乗り換え、FTPソフトも生かそうとするなら、
XPのインターネット接続ファイアウォールだけでなく、
ルーターを設置してそちらのファイアウォール機能も使うように
しなければ、やはりセキュリティに不安があるものでしょうか?

658 :名無しさん@お腹いっぱい。:04/03/20 19:57
SVGでこんなのが出たのですが

Virus
Trojan horse TRC/BackDoor.SdBot.17.G

is found in file

To remove this virus,please run AVG for windows

翻訳などもしてみたのですが、まったくわかりません。
どなたかおわかりになりませんか。

659 :名無しさん@お腹いっぱい。:04/03/20 20:04
>>658
http://www.excite.co.jp/world/text/

660 :名無しさん@お腹いっぱい。:04/03/20 20:22
>>658
丸地氏ね
http://pc.2ch.net/test/read.cgi/sec/1052242064/678

661 :名無しさん@お腹いっぱい。:04/03/20 22:04
スパイホットを初めてつかったのですが
「entries」ってのは、見つかったやつの数をいうんでしょうか?
なんか英語のソフトで翻訳がいっぱいいっぱい・・・

662 :名無しさん@お腹いっぱい。:04/03/20 22:29
ブロードバンドルータと
アンチウイルスがあればセキュリティはばっちりですか?

663 :名無しさん@お腹いっぱい。:04/03/20 22:37
>662
全然

664 :662:04/03/20 22:49
じゃあブロードバンドルータがあればファイワーウォールソフトはいりませんか?


665 :名無しさん@お腹いっぱい。:04/03/20 22:52
社内で不正アクセスしたと嫌疑がかけられています。
ぜんぜん覚えが無いのに私のIPで他人のメールを開けていたとログが残っています。
そうーしてこんなことがおこるのでしょうか?
どうか、嫌疑を晴らしたいのですが情報をお願いいたします。

666 :名無しさん@お腹いっぱい。:04/03/20 23:01
>>664
必要です

>>665
ログ偽造、トロイの木馬、IPアドレス詐称、>>665の別人格がやった

667 :名無しさん@お腹いっぱい。:04/03/20 23:02
>664
そういう考えでいる間は何を導入しても絶対安全にはならない。

>665
席を外している時に誰かが使ったんじゃないの?

668 :名無しさん@お腹いっぱい。:04/03/20 23:04
2ちゃんじゃなくてセキュリティの甘そうな掲示板からIPを抜く方法を教えてください


669 :名無しさん@お腹いっぱい。:04/03/20 23:11
>>665
会社PCは席を外すときにロックをかける。常識

>>668
NGワード IP 抜く

670 :名無しさん@お腹いっぱい。:04/03/20 23:21
インフォシークのウイークリーマガジンが
今まで来てた名前に変わって、突然
ジャパンネットバンクだけに使ってるパスワードで
着だしたんですが、

これって情報漏えいではないでしょうか。


671 :名無しさん@お腹いっぱい。:04/03/20 23:25
>>670
意味不明。日本語で質問できるようになってから出直せ。

672 :670:04/03/20 23:26
>>670
私の勘違いかもしれませんが。
もう少し調べてみます。

673 :名無しさん@お腹いっぱい。:04/03/20 23:50
-新しいアドだぃ♪新しいからツルツル傷なしだぃ♪O(≧▽≦)O ♪
番号が090-5519○○○○ になったよv(・_・)
やっぱり古い携帯ダメダメだったよ。。。
ちゃんと登録しておいてくんなきゃいやだよん♪
最近なにしてた?あたしは、春だしイメチェン(☆Д☆)キラリーン♪
まー、暇なとき電話でもメールでもしておくれ^^
   〜♪asuka♪〜

こんなメールとともにかわいい女の子の写真(JPG)が送られてきました。
これって問題ありますか?

674 :名無しさん@お腹いっぱい。:04/03/20 23:53
無視しろ

675 :673:04/03/20 23:53
プロパティで見ると、うぐネットってところが絡んでるみたいなんだけど。

676 :名無しさん@お腹いっぱい。:04/03/21 00:33
だから無視しろって。

677 :名無しさん@お腹いっぱい。:04/03/21 01:10
パスワードの管理について教えてください。

管理者パスワードなど、複数の人が利用するパスワードは
一般的にどのように管理するものなのでしょうか。
(口頭で伝えて各人が覚えておく?)


678 :名無しさん@お腹いっぱい。:04/03/21 01:20
管理者権限のアカウント3つ作る。


とか、素人が言ってみるテスト

679 :1/2:04/03/21 02:55
う質問です、チャットでハッキングしてやるぞって言われて
冗談かな?って思っていたら不正アクセスがきたようで(そのときのログは残ってました)
そのときハッキングソフトもセットされていたようでフォーマット、IPを変えてもしても消えないんです。
踏み台にしてサーバにもアクセスしてました。
ノートン、ウイルスバスタースパイボットで検索しても見つからず、どうすればいいのかわかりません

いまはできるだけインターネットをしないようにしています
これはインターネット観覧時のnetstatログです

680 :2/2:04/03/21 02:55

Active Connections

Proto Local Address Foreign Address State

中略
TCP MYPC:4255 (none):http LAST_ACK
TCP MYPC:4256 (none):http LAST_ACK
TCP MYPC:4260 (none):http LAST_ACK
TCP MYPC:4262 (none):http LAST_ACK
TCP MYPC:4280 (none):http LAST_ACK
TCP MYPC:4283 (none):http LAST_ACK
TCP MYPC:4285 (none):http LAST_ACK
TCP MYPC:4290 origin2.microsoft.com:http ESTAB
TCP MYPC:4291 www.msn.co.jp:http TIME_WAIT
TCP MYPC:4294 c.msn.co.jp:http LAST_ACK
TCP MYPC:4297 rad.msn.com:http ESTABLISHE
TCP MYPC:4299 a202-214-220-230.deploy.akamaitec
ttp ESTABLISHED
TCP MYPC:4300 a202-214-220-230.deploy.akamaitec
ttp ESTABLISHED
TCP MYPC:4301 210.158.219.60:http ESTABLISHE
TCP MYPC:54659 (none):5431 TIME_WAIT
XPホームエディションです
どうしたらこのソフトを消すことができるでしょうか
教えてください

681 :名無しさん@お腹いっぱい。:04/03/21 07:37
IEのオプションで制限付きサイトに登録したファイルをバックアップ
したいのですが、IEフォルダの中のどのファイルをバックアップすれば
良いのでしょうか?

682 :281:04/03/21 07:45
>>622
わあ、あんな前のレスを見てくださってありがとうございます!!
夢を見てるのかと思いました
あの後プロバイダ板のNVスレも発見して板違いだったかなと思ったのですが、過去ログ見られなくて。
ハードウェア板にも行ってきます
わーいわーい
お茶どうぞ(,,゚∀゚)つ旦~

683 :名無しさん@お腹いっぱい。:04/03/21 09:04
>>681
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

684 :681:04/03/21 10:45
>>683さん
ありがとうございました。

685 :名無しさん@お腹いっぱい。:04/03/21 14:38
*.exeで検索して、
exeの数に変化がなかったら、ウイルスに感染していないと
解釈してよろしいでしょうか?

686 :質問age:04/03/21 14:39
どこで質問して良いのかわからなかったのでここで質問させてください。

有る意味、初歩中の初歩の質問でお恥ずかしい限りなのですが、
今までスパムとウィルス対策を兼ねてメールアドレス内の「@」を全角大文字に
していたのですが、有る日友人に「スパムは防げるけどそれじゃあウィルスは
防げない」というようなことを教えられ、別のアドレス表示方法を薦められたの
ですが…「@」を全角大文字にしたくらいじゃウィルスは防げないのでしょうか?

687 :名無しさん@お腹いっぱい。:04/03/21 14:46
>685-686
基礎からやり直し。

688 :名無しさん@お腹いっぱい。:04/03/21 15:17
>>685
ウイルス=*.exeだけではないことを覚えましょう。

>>686
スパム予防にアドレス自動収集を避ける目的なら2バイト文字も有効だが、
最近のウイルスは感染者のアドレス帳などから収集することが多い。
ただし、感染PCのキャッシュから拾われることを少しは防げる。

689 :名無しさん@お腹いっぱい。:04/03/21 16:19
本来はスレ違いだからスルーして。スパム除けの話しがあったからついで。
全角の@, ?, %40, %u0040, ?x0040; などを使ったものくらいは
かなり以前からスパムボットは収集するようになってるよ。
ドットや mailto: についてのエンコーディングも同様。
nospamとか混ぜてある文字も削るようになっている。
画像にしてアンカーつけないのがいいかもね。

690 :689:04/03/21 16:24
全角の@, &#64;, %40, %u0040, &#x0040;

691 :名無しさん@お腹いっぱい。:04/03/21 16:34
>>689
べつにスレ違いでもないと思うよw
アドレス全体をエンティティ化しちゃうってのはどうだろう?

692 :名無しさん@お腹いっぱい。:04/03/21 18:16
メールのアドレスを教えるとしたら
どちらが安全(情報が多く漏れる)ですか?
gooなどのフリーメールでPC使用 OR 自分の携帯のメールアドレス。
受信の場合は、多分大丈夫なのでしょうが逆に
送信の場合どれくらい解析で判るもなのでしょうか?
詳しい方居られますか


693 :名無しさん@お腹いっぱい。:04/03/21 18:18
>>692
条件が曖昧すぎで比べようが無い。

694 :名無しさん@お腹いっぱい。:04/03/21 18:20
exeとかのウイルスって、ダウンロードしただけなら感染しませんよね?
実行したらアウトな訳ですよね?

695 :名無しさん@お腹いっぱい。:04/03/21 18:34
>>694
MimailとかはMS03-014の脆弱性を突いてくるので、
exeを実行しなくてもhtmlを表示させただけで自動実行される。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/alerts/mimail.asp

exeを実行させなければ感染しないという考えは捨てた方が良い。

696 :名無しさん@お腹いっぱい。:04/03/21 18:34
そうでもない

697 :名無しさん@お腹いっぱい。:04/03/21 19:09
>>694
「exeファイルは実行しなければ感染しない」というのはそのとおり。
ただ>>695が指摘するようにhtmファイルを開くと仕込まれた
スクリプトでウィルスのexeファイルが実行されてしまうものもある
ので「exeファイルをクリックしなくても感染するおそれはある」

セキュリティ対策はこれ一つやっとけばいいなんてもんはない。
MSのセキュリティパッチ当てておく。アンチウィルスとファイア
ウォールをインスコしとく。データのバックアップをこまめに取る。
心当たりないメールは速攻で捨てる。素性の怪しいファイルを
むやみにダウンしない etc…

698 :名無しさん@お腹いっぱい。:04/03/21 19:11
Norton AntiVirus2004があったら
NIS2004って不要っぽい?

NIS2004ってちょっと高くねぇ? 1万円も持ってない
Norton AntiVirus2004+αで7、8000円でNIS2004にひけをとらないソフトってある?

Norton AntiVirus2004+α≧NIS2004(性能) で
Norton AntiVirus2004+α≒8000円(値段) のとき、αの値は?


699 :677:04/03/21 19:20
>678
それはユーザ数分アカウントを作成するという意味でしょうか。

例えば、パスワード認証の機能のみを持ちアカウントという概念を
持たないツールに複数の人がアクセスする場合や、
お客さんへの納入前にWindowsのあるアカウントに対する
環境設定を複数の人が行う場合など、
複数の人が同じパスワードを知っているケースが
結構あると思うのですが、皆さんはどう管理しているのでしょうか。

うちの会社ではイントラのWebサイトへのアクセスが
共通のパスワードでの認証なのですが、対象の人に
普通の(暗号化されていない)メールで通知されます。
そしてそのパスワードはWebアプリケーションの設定資料に明記されています。

ドキュメントにパスワードが記載されているのはNGでしょうか?
(それともそのドキュメントを閲覧していい人と、
パスワードを知ってもいい人が一致するならOK?)


700 :名無しさん@お腹いっぱい。:04/03/21 19:23
>>698
Norton AntiVirus2004+フリーのファイアーウォールなら。
この板に色々スレ立ってるので、どれがいいか自分で決めてくれ。

701 :名無しさん@お腹いっぱい。:04/03/21 19:28
>>698
NISのファイアウォールが激しく評判悪い。(激重、アンインストできないetc)
よって
(NAVまたはVB)+(Zone Alarm またはOutpost またはKerio)
といった組み合わせがいいんでは。

アンチウィルスもフリーのAntivirあたりにして、浮いた金でルータ入れるって
手もある。



702 :名無しさん@お腹いっぱい。:04/03/21 19:29
  あなたから送信されたメールにウィルスを発見しましたが、
  駆除できないウィルスです。
  ウィルスを削除し
  *****@*******
  さんに配送しました。

  --- Virus scan results follow ---
  感染ファイル名: freaky.zip
  ウィルス名: W32.Netsky.C@mm
  ウィルスID: 39365

というメールが## Virus Check Alert ##という件名で届いたのですが
実際に自分が送信したというわけじゃないですよね?

703 :名無しさん@お腹いっぱい。:04/03/21 20:10
>>702
送信者(この場合、あなたのメールアドレス)を偽装したアドレスに、
アンチウイルスゲートウェイがそういうメールを送っただけ。
よって、気にしなくてよい。

704 :名無しさん@お腹いっぱい。:04/03/21 20:24
五千円以内で初心者にお勧めのウイルス対策ソフトはありませんか?
機種はWindows 98です。

705 :名無しさん@お腹いっぱい。:04/03/21 20:37
>>704
タダのでOK。
フリーのアンチウイルスソフト
http://pc.2ch.net/test/read.cgi/sec/1000721242/
ここや解説サイト(自分で検索して探す)みて決めたら。

706 :名無しさん@お腹いっぱい。:04/03/21 20:43
「クラックされました」スレってないんですかね。

今日、クラックされました(たぶん)。
症状:httpd.confが消されている(自分で消した覚えはない)
   /var/log/message -> /dev/null
   /var/log/wtmp -> /dev/null
とりあえず、気づいた点はこんなところ。これはクラック
されているのでしょうか。

サーバ:Apache 1.3.20
練習がてらにやっていることとはいえ、古いのを使っていたのは
情けない。
netstatで見ると、何と
tcp 3818 0 mysever.com:http 219.238.96.72:3189 ESTABLISHED
となっており、httpdを落とそうとしましたが駄目なので線を抜きました。
この219.238.96.72は何者でしょうか?アクセスログには残っていません。



707 :名無しさん@お腹いっぱい。:04/03/21 20:45
終わったな。

708 :名無しさん@お腹いっぱい。:04/03/21 21:03
>>703
ありがd

709 :名無しさん@お腹いっぱい。 :04/03/21 21:07
URLクリックしたらアンチウィルスが作動し、検疫できずに除去したあと
IEのホームページが下記の表示のぺージになり、変更できない状態になって
しまいました。 何かウィルスを仕込まれたような気がします。
レジストリエディタとかにもエラーが出るようになりました。

どなたか対処方法を教えて下さい。 お願いします。
=================================================================
Connected via BBTEC

Your computer transmit and contains many personal information and has been tracked.
Your IP address known. This means that using special software anyone (FBI, Police,
hackers e.t.c.) can connect to your Windows OS and retreive any pictures, any files,
history or other personal data from your computer.
This information can be used as evidence for any investigation or can be stolen.

Computer IP address:
Home/office address: ON FILE. BBTEC have records
You're using: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90; T312461)
Risk status: HIGH RISK - your computer allows unsecure connections

Your computer is full of evidence and unwanted tracks. You need professional help now!
Clean computer tracks and detect SPYWARE installed on your computer now!

Click Here to Protect Yourself Now
Click here for Guaranteed Anonymous Surfing
==============================================================

尚、下部をクリックすると、手錠の絵が出て、脅かし文句の上に
何かソフトをインストールさせようとしています。

710 :名無しさん@お腹いっぱい。:04/03/21 21:11
Spyware除去ソフトをつかえば?

711 :名無しさん@お腹いっぱい。:04/03/21 21:17
ルーターって必要ですか?
AVGとOutpostを入れてるんですけどセキュリティ上まだ不安で…
ルーター買うときに気をつける点など教えてもらえないでしょうか?


712 :名無しさん@お腹いっぱい。:04/03/21 21:19
>>710

回答ありがとう。
今、ヤフーで検索したら、スパイウェアを買わせるための仕掛けだって書いてました。
全くそんな感じです。恐らくそれに引っ掛かったと思います。

除去ソフトで安心して手に入る所をしりませんか?
フリーのものもあるのでしょうか?

713 :名無しさん@お腹いっぱい。:04/03/21 21:22
【総合】スパイウェア予防駆除 Part2
http://pc.2ch.net/test/read.cgi/sec/1076187801/

714 :名無しさん@お腹いっぱい。:04/03/21 21:25
今日こんなメールが来ました。

「貴殿より送信されたメールメッセージ(ファイル: document_4351.pif)に、
ウイルス (WORM_NETSKY.D) が発見された為、
チェックサーバはファイルを deleted させていただきました。
[ The mail message (file: document_4351.pif) you sent contains a virus with an action deleted ]」

これは私のパソコンがウィルスに感染してるということでしょうか?
ノートンを入れてあるのですが。
またどの送信メールが感染していたかわからないでしょうか?
ちなみに最終送信は3/12です。

715 :名無しさん@お腹いっぱい。:04/03/21 21:27
感染してる場合もあるし、感染してない場合もある

716 :名無しさん@お腹いっぱい。:04/03/21 21:51
>711
ルーター、パーソナルファイアウォール、アンチウィルスは基本3点セットだと思う。
ソフトはフリーでも良いと思う。


717 :名無しさん@お腹いっぱい。:04/03/21 22:01
ルータ介してインターネットやってます
今日ルータ直下のLAN上のPCに
直接IPパケットが飛んできたんですが
どういうことなんでしょうか?

718 :だれかおしえてよ:04/03/21 22:06
すみませんが誰か、上書きしてしまったファイルを元にす方法知ってらっしゃったら教えてください。

719 :名無しさん@お腹いっぱい。:04/03/21 22:10
まるちうぜー

720 :665:04/03/21 22:16
みなさんありがとうございます。
しかし、ログは私のPCには残っていないんです。
LOTUS NOTESでサーバーにだけログがあったらしくて会社の嫌疑をなんとか晴らしたいと思います。
なにかお知恵あればお知らせ下さい。


721 :名無しさん@お腹いっぱい。:04/03/21 22:45
>>720
アクセスがあったという時間に藻前は何をしていたんだ?

722 :722:04/03/21 23:08
あるHPにしつこく嫌がらせの書き込みが、、、、、
IPはlog見てわかるんですが、犯罪までに発展しないと、
IP判っていてもどうしようもないのでしょうか?

嫌がらせが凄すぎて、大人げない事をやりたくなって来た今日この頃。

723 :名無しさん@お腹いっぱい。:04/03/21 23:16
管理人ならアク禁しでもしとけ
串も含めて

724 :名無しさん@お腹いっぱい。:04/03/21 23:18
そのサイトの管理人じゃないのなら余計な事をするべきではない。
余計な事をすればするだけ管理人の負担が増える。
嫌がらせを受けるというのならなにかしらそういう理由があるのだろう。
セキュリティの第一歩は「狙いたいと思わせない」事から。

IPがわかっていて、それが串でないと証明できるのなら該当プロバイダに
相談してみる手もある。
ただし当然これもサイトの管理人以外からでは逆効果になる可能性が高い。

725 :名無しさん@お腹いっぱい。:04/03/21 23:51
>セキュリティの第一歩は「狙いたいと思わせない」事から

ここ(・∀・)カコイイ!!

726 :名無しさん@お腹いっぱい。:04/03/22 00:14
JS_PETCH.Aに感染してしまいました
駆除の方法を教えてください。
アンチウィルスソフトなどを買ってないのですが
自分で駆除できますか?

727 :名無しさん@お腹いっぱい。:04/03/22 00:19
>>726
http://www.caj.co.jp/virusinfo/2003/js_petch.htm

レジストリいじれる香具師なら何とかなると思うが、
試用版使ってでも駆除しなさい。

ってかGoogleで検索してみようね。


728 :名無しさん@お腹いっぱい。:04/03/22 00:25
>>726
すいません、ありがとうございました。
検索してみたのですが英語のページばっかりで・・・。
本当にありがとうございました。
試用版ダウンロードしてきます。

729 :名無しさん@お腹いっぱい。:04/03/22 00:25
>>727
でした。
すいません。Sageときます。

730 :よろしくです:04/03/22 00:27
N速でも聞いたのですが、詳細なレスが来なかったのでこちらで聞きます。

Norton Antivirus2002で、去年の末くらいにファイル定義等をアップしたころから
Norton Antivirus2002のNavapw32.exeがosの起動と終了時に
外部にアクセスしているみたいなんですが、これは具体的に何をしているんですか?
いまのところ、firewallでアクセスを防いでいます。

os winxpHome
FW kerio personal firewall2.15

731 :名無しさん@お腹いっぱい。:04/03/22 00:38
>>700
「【PFW】フリーファイアウォールベスト2」とかは参考にしてる。
Norton Antivirus2002とNorton Antivirus2004なら、2002の方がイイの?
でも、Norton Antivirus2004買おうと思ってる。
>>701
Norton Antivirus2004+Keiroにする。keiroが軽いし、弱点少ないし。
Norton Antivirus2004+Keiro=NIS2004(性能面)ってことでイイ?
もし、違うなら他に+したらいいのは?(Norton Antivirus2004+Keiro+α=NIS2004(性能面)になるとしたら?)
のαって何がある?シェアウェアなら2000円くらいが限度
皆、教えてください。

732 :名無しさん@お腹いっぱい。:04/03/22 00:40
>>730
どこにアクセスしてるのか判明してれば手がかりは掴めてくるかも。

733 :名無しさん@お腹いっぱい。:04/03/22 00:43
>>732
verisign.com です。よろしくです。

734 :名無しさん@お腹いっぱい。:04/03/22 00:49
>>733

VeriSignならセキュリティの証明書に関するサイトなので大丈夫、
ノートンは必然的にVeriSignに接続するらしいよ。
別に止めても問題ないようだけどね。
漏れはノートン使いじゃないから、ノートンのスレで聞けば、
もっと詳しく教えてくれる人がいると思われ。

735 :名無しさん@お腹いっぱい。:04/03/22 00:50
>>734
親切にありがとうございました。

736 :名無しさん@お腹いっぱい。:04/03/22 04:18
レジストリにある
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
って、あって普通でしょうか?

210 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)