5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ネットセキュリティー板 質問、雑談スレッド[2]

1 :名無しさん@お腹いっぱい。:01/09/02 13:32 ID:PXQnyH3g
勝手ながら新スレ立てました。
スレッドを立てるまでもない質問などはここで。

2 :名無しさん@お腹いっぱい。:01/09/02 13:35 ID:PXQnyH3g
ひそかにhack.co.za逝っちゃいましたね…合掌

3 :名無しさん@お腹いっぱい。:01/09/02 13:57 ID:8J5iTb8o
前スレへのリンクが欲しかったね。

4 :名無しさん@お腹いっぱい。:01/09/02 18:12 ID:ETTUabX6
■前スレ
ネットセキュリティー板 質問、雑談スレッド
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988707245

■参考スレ
ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115
レス2-3に無料fwへのリンクあり。

初心者用質問スレッド Part II
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997350129
姉妹スレ。

5 :名無しさん@お腹いっぱい。:01/09/02 18:13 ID:ETTUabX6
つーかage

6 : :01/09/02 21:17 ID:2vvsJFtY
http://usagi.tadaima.com/2chbbs/subback.html
これは何?

7 :名無しさん@お腹いっぱい。:01/09/02 21:21 ID:9WIIuGkY
くっだらねえ

8 :名無しさん@お腹いっぱい。:01/09/03 02:55 ID:iho2m8PU
まじで質問なんですけど、メールからIP確認ってどうやってやるんですか?
知り合いなのかわかんなくて困ってます。
だれかおねがいします。

9 :名無しさん@お腹いっぱい。:01/09/03 02:59 ID:a5J34Q9M
ヘッダを見る。

10 :名無しさん@お腹いっぱい。:01/09/03 02:59 ID:iho2m8PU
当方PCに詳しくないもので、
詳しく教えていただけますか?

11 :名無しさん@お腹いっぱい。:01/09/03 03:06 ID:a5J34Q9M
初心者にしても、詳しい説明が欲しければそれなりの環境くらいはかけるだろう。
大体メーラーが何かも分からんのに。
とりあえずOutlook Expressな事を前提に説明するぞ。

まず、そのメールを右クリックする。
ポップアップメニューからプロパティを選ぶ。
プロパティのウィンドウの詳細タブを開く。
表示されたインターネットヘッダーの中から
Received from (*****.***.**[***.***.***.***] )って所を探す。
それが送信元のIP。いじょ。

12 :名無しさん@お腹いっぱい。:01/09/03 03:26 ID:iho2m8PU
>>11
確認取れました。
大変迷惑をかけました。

13 :名無しさん@お腹いっぱい。:01/09/03 15:18 ID:fqR2MMEo
KFC の ホームページが異常に重いんですけど、っていうか見れないんですけど

http://www.kfc.com/

14 :名無しさん@お腹いっぱい。:01/09/03 15:54 ID:UPxB8WjI
前の質問スレにも書いたんですけど、メルボムって何ですか?
添付ファイルのウィルスとどう違うんですか??
送られてきた場合、どうやって判別・対処したらいいんでしょうか???

もしやられたら、対処法は
メルアド捨てるしか方法がないと聞きましたが、本当ですか???
自分はホットメールを使ってます。

教えて下さい。お願いします。

15 :ドキンちゃん:01/09/03 16:17 ID:FBjx5E0w
>14
何メガもあるようなメールを何十通も送って相手のメールアドレス
を使用不能にするのがメルボム。
ホットメールなら、メアド変えれば?

16 :14です:01/09/03 16:52 ID:UPxB8WjI
ありがとうございました。
てことは開かなくても、送られてきた時点で使用不能になるんですか。

幸いまた被害には遭ってないんですけど、
ここ(2ちゃんねる)でメルアド公開してたら
「メルボムが来るよ」と教えて下さった親切な方がいらっしゃいまして。

17 :名無しさん@お腹いっぱい。:01/09/03 17:00 ID:YhQUUDhk
>>16 メールボムはウイルスと違って、送られた時点でアウト。
メールボックスが満杯になるので受信が出来なくなる。
受信できても古いメールが消える可能性あり。

18 :名無しさん@お腹いっぱい。:01/09/03 17:08 ID:og5Gu0Cs
>17
ぎょ。消える設定のところもあったのか・・

19 :名無しさん@お腹いっぱい。:01/09/03 17:19 ID:7P95Ne26
>>18 もしボムの前にメールがあった場合、古いメールから削除されていく所もあります。

20 :名無しさん@お腹いっぱい。:01/09/03 18:01 ID:wHKydvag
ネットセキュリティーに全然関係ないんだが、過去ログ見るのにパスワード必要になっちゃったんだけど、
これどこから入手したらいいの?パスワード知ってる人いたら情報キボン・・・

21 :名無しさん@お腹いっぱい。:01/09/03 19:15 ID:U6ccAHOM
>>20 2chシステム変更中なのでムリ。

22 :20:01/09/03 19:50 ID:ji4tD9lI
>>21
どうも

23 :名無しさん@お腹いっぱい。:01/09/03 19:54 ID:kQsP7ha.
2chに書き込みしたときに出るIDから
リモートホストが割り出せるって
噂ききました。そういうプログラムがあるんだって。
本当なんですか??

24 :ドキンちゃん:01/09/03 19:59 ID:FBjx5E0w
>23
信頼に足るものはない。あったらみなパニック。

25 :名無しさん@お腹いっぱい。:01/09/03 20:06 ID:e4ZX.P/Y
WinMXで相手と交換をしているときに相手のIPを調べるにはどうすればいいですか?
netstatコマンドを使うのですか?
よろしくお願いします。

26 :名無しさん@お腹いっぱい。:01/09/04 03:45 ID:DwTQJLeo
>>25
IDSかFWでログとれ。いじょ

27 :名無しさん@お腹いっぱい。:01/09/04 07:06 ID:/e8ioYs2
netstat -a で6699で繋がってるIPが交換相手のIPじゃないか?

28 :名無しさん@お腹いっぱい。:01/09/04 14:42 ID:901.cvWM
発信元のわからない No Author から毎日メールがくるんですが、
内容は何かのファイルで、開けようとするとパソコンに「ウィルスを検出しました」
という表示が出ます。これをシャットアウトする方法はないでしょうか。

29 :名無しさん@お腹いっぱい。:01/09/04 16:12 ID:2MgTyoEU
>>28
メールソフトでフィルタしろ 

30 :名無しさん@お腹いっぱい。:01/09/04 18:38 ID:1LInRZGk
既出かもしれないけど、ニフティでロシアからの不正アクセスが急増
しているらしいですね。会員のパスワード盗用して。
詳細はこちらから
http://www.yumiuri.co.jp/

31 :30:01/09/04 18:39 ID:1LInRZGk
URLまちがえたあ
http://www.yomiuri.co.jp/
が正解

ごめん

32 :ADSL初心者:01/09/04 19:48 ID:8KxmEIgY
YAHOO BBがようやく開通したのですが、常時接続に対する
セキュリティ方法を教えては下さらないでしょうか?
多分既出だと思うので、その際は該当スレを教えていただければと。
よろしくお願いします…。

33 : :01/09/04 20:37 ID:15AgVk2c
>>32
とりあえずこの辺りを見て、そこからリンク先なども見てみれば。
ファイアーウォールソフト 総合スレッド Part2
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115

常時接続初心者よ。おまえのパソコンは狙われている
http://salami.2ch.net/test/read.cgi?bbs=isp&key=987731417

34 :名無しさん@お腹いっぱい。:01/09/04 22:38 ID:/6IY6q8Q
>33
感謝です。

35 :名無しさん@お腹いっぱい。:01/09/04 22:42 ID:Go8fvjDE
>>6
タコが作ったんでしょ

36 :名無しさん@お腹いっぱい。:01/09/05 00:53 ID:9.0AnhCQ
初心者以前なのですが、TCP/IPを
勉強したいです。何かお勧めの解説本があったら
紹介して下さい。

37 :名無しさん@お腹いっぱい。:01/09/05 01:05 ID:05/TrTb6
>>36
「新プロトコルハンドブック」(朝日新聞社)を薦めたい所だが、
TCP/IPだけなら、
「はじめてのTCP/IP」(技術評論社)なんてどう?

38 :名無しさん@お腹いっぱい。:01/09/05 01:50 ID:QUFvOek.
ZoneAlarmを使用しているとWinMXでキューをいれて来る人がいなくなるようなんですが、
気のせいですか?
ダウンロードはできます。

39 :名無しさん@お腹いっぱい。:01/09/05 12:11 ID:qxypMfzE
がいしゅつ?
ノートンと、うちのパそが、相性良くないみたいなんで、ノートンを
アインインストしました。んで、ウイルスバスターを入れようとした
ら、ノートンが残ってるから、いれらんねーよと、エラーメス出たん
ですけど。ウイルスバスター入れるには、どうすりゃエエの?

40 :名無しさん@お腹いっぱい。:01/09/05 15:28 ID:G8hufXM2
OSを再インストール。

41 :名無しさん@お腹いっぱい。:01/09/05 18:27 ID:qxypMfzE
断る!!

42 :名無しさん@お腹いっぱい。:01/09/05 21:26 ID:QzIWYjwg
FWIN 12/09/05 13:15:16 +9:00 GMT

from 211.61.52.113 137
to ************.ne.jp 137 UDP

初めてこんなのを食らったのですが、これってなんでしょうか?
logだとDoSになってるんですが。。。

43 :名無しさん@お腹いっぱい。:01/09/06 00:33 ID:IjAb2yM2
たった今うちにも来た。気にするな。

44 :名無しさん@お腹いっぱい。:01/09/06 12:58 ID:nvJx.51w
↓「稲垣メンバー」言論統制に不毛の抗議をする2ch前線本部はこちら
http://natto.2ch.net/test/read.cgi?bbs=mass&key=999584752
技術者募集中。お手すきの時は、是非マスコミ板当スレへgo!

45 :名無しさん@お腹いっぱい。:01/09/06 14:51 ID:xZxtOG4M
ノートンのウィルスチェックソフトって1回しかインストールできない
ってきいたんですけど、HDDとか交換した場合はどうなるんですか?
あとウィルスバスターはその辺どうなんですか?

46 :名無しさん@お腹いっぱい。:01/09/06 15:28 ID:QR.0hq9o
ntp1.jst.mfeed.ad.jp〜ntp3.jst.mfeed.ad.jpでは
どこが一番正確なのかな?

47 :迷惑メールのことで・・:01/09/06 16:16 ID:pnomrZvk
最近よく見る迷惑メールの送信者に@マークがないものがあります。「MIKI」だけとか。
こんなことができるんでしょうか?

48 :名無しさん@お腹いっぱい。:01/09/06 16:57 ID:xZxtOG4M
>>47
できるんでしょうかって・・・実際来てるでしょ。

49 :名無しさん@お腹いっぱい。:01/09/06 18:31 ID:sv8ia17M
>>45
新しく買ったPCにインストール出来てるが。

50 :名無しさん@お腹いっぱい。:01/09/06 22:40
>>47
単に送信者名を適当なのにしてるだけじゃないの

51 :名無しさん@お腹いっぱい。:01/09/06 22:41
先ほどNHKで、自分の巡回したホームページから大量の
記号ファイルが届くといった特集をやっていました。
どうやら自分のクリックした画像や記事などを記憶
しておくことで、その後のサービスに利用するらしい
のですが、そうして送られた記号ファイルを自分のパソコン
で確かめるにはどうすればよいのでしょうか。
確かめる方法も紹介されていたのですが、途中から
見たのでわかりません。
パソコン初心者なので教えて下さい。

52 :名無しさん@お腹いっぱい。:01/09/06 22:44
>>51
NHK見逃したんで良くわからないけど、クッキーのこと?
だったらwindows\cookies

53 :51:01/09/06 22:58
>>52さん
有難うございます。
そういえばクッキーという言葉を使ってました。
cookiesで検索をかけたらCookiesファイルと
Cookies Tempファイルが出てきました。
temporaryファイルはいつも削除しているので
空だったのですが、Cookiesファイルには大量に
今までに見たアドレスが記憶されていました。
これらは消してしまっても問題ないのでしょうか?
消すと消さないとでは何か変わることがあるのでしょうか?

54 :名無しさん@お腹いっぱい。:01/09/06 23:10
Win98でクッキーの事をちょっと教えてください。

windows\cookies を見ると、ファイル名に自分の名前が入っているのですが
名前が入らないようにするには、どうしたら良いのでしょうか?。
それから、クッキーを要求してきたサイトからもファイル名(名前)は読み取られているのですか?。

以上の事が分からないので、誰か教えてください。

55 :名無しさん@お腹いっぱい。:01/09/06 23:15
>>53
削除してもいいけど、クッキーをONにしてるとまた作られるよ。
Yahoo!オークション等のようにクッキーONにしてないとログオン
出来ない場合もあるからサイトによってONOFF切り替えるように
したら?

56 :51:01/09/06 23:35
>>55
有難うございます。
ところで、クッキーをオフにするということは
相手側のサイトにアクセスした形跡が残らない
ということではないのですよね?
あくまで自分側のパソコンに記憶されないという
ことなのでしょうか。
そもそもクッキー自体あまりきちんと理解していない
もので・・。

57 :ご教授のほどを:01/09/07 00:07
http://www.note.comic.to/

↑このHPアドレスはウイルスでしょうか?

58 :名無しさん@お腹いっぱい。:01/09/07 00:14
>>56
「アクセスした形跡」はクッキー関係なく、そのサイトが
アクセス解析してたら残る。

59 :名無しさん@お腹いっぱい。:01/09/07 00:27
>>57 意味がわからん。

60 :名無しさん@お腹いっぱい。:01/09/07 02:15
ファイアウォールソフト入れてなかった場合って
何か起きるの?
さっきゾーンアラーム入れたばっかりなんだけど
今まで色々来てらっしゃったのねーーと思って。

けどさ、ファイアウォール入れて無くても
特に害は無いよね??
何も起きないっしょ・・・
(でも気になるからゾーンアラームいれたんだけどさ)

61 :名無しさん@お腹いっぱい。:01/09/07 02:26
>>60
踏み台になります

62 :60:01/09/07 02:33
今までは踏み台にされてたってこと?
でも私が犯罪者になる訳じゃないしょ?

無知でスマソ・・・

63 :35:01/09/07 03:47
ttp://www.smfknife.com/ht/ht95c.php
みんなproxomitronとか、ブラクラチェッカーとか
つかってるみたいだけど、上記のソフトで
ブラウジングすれば安全だぜ。

まだ対応してるタグが少ないから
ジャバスクリ婦戸とかきにしなくていいし。

64 ::01/09/07 09:47
SSLで暗号化すれば
絶対に安全でしょうか?
99.99%は安全と言う事らしいのですが・・・
実際はどうなのでしょうか?

65 :ガブ:01/09/07 12:49
ガブリデュークで環境変数を変えると板にカキコめないんで、あんま意味ない様な気がするんですけど・・・ガブリデュークってなんの為にあるんですか??

66 :名無しさん@お腹いっぱい。:01/09/07 12:51
マルチポストウザイ

67 :名無しさん@お腹いっぱい。:01/09/07 13:06
>>64
99.9%安全という事は、解読に膨大な手間と時間が必要だという事です。
※あくまでも現時点での話だけどね。

私はそれだけの手間と時間に見合うだけの秘匿情報を持たないので安心です。

68 :名無しさん@お腹いっぱい。:01/09/07 15:04
www.amazon.co.jpにアクセスすると、IDを埋め込んだような
URLにリダイレクトされちゃうけど、あれは何?
cookieみたいなもの? (普通のcookieも送ってくるけど)

IBMのサイトには「パーソナライズURLリンク」
(http://www-6.ibm.com/jp/privacy/#personalised)
なんていうのが説明されてるけど、これのことかな。

69 :名無しさん@お腹いっぱい。:01/09/07 21:43
ようは GET メソッドのパラメータと同じじゃないかな。
URL がサーバ側のファイルシステムに末尾まで必ずマッピングされてる必要は
ないわけで、WWWサーバの作りというか解釈次第でどうにでもなるでしょ。

70 :名無しさん@お腹いっぱい。:01/09/08 05:09
Outlook Expressを使用しています。(ver5.5)
htmlメールの表示をOFFにしたいのですが、やり方がどうしてもわかりません。
誰か教えてください。

71 :名無しさん@お腹いっぱい。:01/09/08 05:20
あるサイトに「不審な添付ファイルがある場合は、電子メールごとすぐに破棄しましょう。
決して添付ファイルを解凍したり、実行してはいけません。」
と、ありました。なぜ、解凍するも止めた方が良いと言ってるのでしょうか?
解凍したプログラムを実行しなければ問題ないと思いまが・・・
解凍しただけで、感染する事はあり得ますか?
ウイルスソフトは圧縮したファイルのスキャンを完全に行えるのでしょうか?
解凍した方が完全なスキャンが出来るのでは?
ご教授宜しくお願いします。

72 :無意味なcookiesとは?:01/09/08 05:38
Speed Surfer というファイアウォールソフトを使っているが、
このソフトには、cookiesを相手に贈るとき無意味な情報にして送り返すと
説明があるが、無意味な情報とはどのようなものなのでしょうか?

73 :名無しさん@お腹いっぱい。:01/09/08 05:52
>>64
これは神話だべ。

74 :名無しさん@お腹いっぱい。:01/09/08 05:55
>>71
解凍するだけで感染することは無いと思う。

ただほんとに解凍するのなら、ということではないかな。
例えば aaa.zip というファイル名で添付されてたとして、拡張子が
解凍ツールに関連づけられているからと 無造作にダブルクリック
したら、実はホントは aaa.zip.vbs というファイルで、そのメーラ
では .vbs という拡張子が表示されないようになってたとか。

75 :名無しさん@お腹いっぱい。:01/09/08 06:14
つかどーせウィルスなんだから解凍するまでも鳴く捨てろってことだろ

76 :名無しさん@お腹いっぱい。:01/09/08 08:45
>>70 OEではHTML形式の表示はOFFにできません。他のメールソフトに変えましょう。

77 : :01/09/08 09:18
CodeRed騒動でセキュ意識に目覚め
NISを導入してそろそろ一月にもなろうかというのに、
ポートスキャンの一回も受けたことがありません。
平和なことこのうえなしで、言うことないんだけど
ナニヤラモノタリナイ・・・・・・・・

78 :68:01/09/08 12:32
>>69
いや、なんか無理やりcookie食わされるみ
たいで気にくわないなぁ、ってことです。

あと、友達に「こんな本があったYO!」って
メールでamazonのページのURL(ID付き)を知
らせたりすると、そういった情報もamazon
側に伝わちゃうわけじゃん。なんかいやら
しいな。漏れは偏執狂か?

いやなら使わなきゃいいんだけどね。

79 :名無しさん@お腹いっぱい。:01/09/08 18:07
1000000000秒対策どうすればいい?いろいろと発症するよね?
http://kaba.2ch.net/test/read.cgi?bbs=news&key=999927113&ls=50

80 :名無しさん@お腹いっぱい。:01/09/08 20:15
すいません、質問なんですが。

差出人名なし件名なし本文なしのメールが今日
届きました。ただ添付ファイルがありまして、
「ILCGMEIL.EXE」というものです。
OEで削除済みファイルにあるのですが、
右クリックをしても削除できません。

とても不安です。

81 :ドキンちゃん:01/09/08 20:29
>80
懐かしいな(w
http://www.ipa.go.jp/security/topics/hybris.html

82 :名無しさん@お腹いっぱい。:01/09/08 20:46
>>81さん

早速のレスありがとうございます。
nortonでスキャンかけても何も警告がなかったもので。

今週はサーカムも来訪して、
自宅PCはお祭りさわぎでした。。。

83 : :01/09/08 21:03
>>82
Hybrisってポリモ-フィックでしょ?
一つのファイルから何度も伝染繰り返してると
そのうちパターンマッチングで検出出来なくなるのかな??
サーカム検出してるわけだし、、

84 :69:01/09/08 21:04
>>78
> なんか無理やりcookie食わされるみたいで

ていうか、amazon が ID 付きの URL にいきなりリダイレクトできる
のは、すでにクライアントが cookie を食ってるからこそだよね。

で、cookie があるのに何で URL に ID を埋めこむ必要があるのか
よくわからないけど、多分クライアント側に保存された cookie は
消えやすいから、消えても ID 付き URL がブックマークされてれば
ユーザを識別できるようにするってことなのか。

それとも cookie の機能がない(または OFF になってる)ブラウザ
でも、少なくともそのセッション中は ID による同定を可能にする
てことかも。URL にセッションID を埋めこむのは普通のやり方で、
つまりどっちでもうまく行くようになってるってことかな。

> メールでamazonのページのURL(ID付き)を知 らせたりすると、

なるほど、そういう問題がありますね。ID部分を削って送るとか
するしかないかも。

85 :80:01/09/08 21:37
>>83
今日もノートンでメールを受信する前に
PC全スキャンして、マメにライブアップデートしているのですが。

サーカムは文面がネットで紹介されているような
典型のものでしたので、嬉々としてスキャンかけましたが。
検出されないというのは、またまた不安ですね。

86 :83 :01/09/08 22:14
確かに、添付ファイル名はHybrisそのものだけど、
IL/CG/MAIL で分けて読むと、、、
意味はありそうな名前。「IL」は、イリーガルで(w
でも、???なら開いちゃダメ。鉄則。
実際、ポリモ-フィック(ミューテーション)ウイルス
の検出って、どうやって対応してるのかな。。
パターンマッチじゃ限界有るし、ヒューリスティックか。

87 :名無しさん:01/09/08 23:13
 IP(210.341.54.0みたいな奴)抜かれるとどんな不都合があるん
ですか?よろしくお願いします。

88 :名無しさん@お腹いっぱい。:01/09/09 00:29
甚だしくがいしゅつでしょうが、どうか教えてください。

WIN2Kの「Services and controller app」ってサーバープログラム(?)は何をしているのでしょうか?

89 :名無しさん@お腹いっぱい。:01/09/09 01:12
>>87
何の不都合も無いよ

90 :71:01/09/09 01:41
>>74
>>71

>無造作にダブルクリック

それ、凄いやりそう。危ないですな。

>そのメーラ では .vbs という拡張子が表示されないようになってたとか。

WIN98使ってるのですが、そのような偽装喰らわないようにするには、フォルダーオプションの設定で、「登録されているファイルの拡張子を表示しない」のチェックを外せばOKですか?

91 :名無しさん@お腹いっぱい。:01/09/09 03:33
>>90 それでもいいし、アイコンでも(いじらなければ)判断できる。
A.txtなのにアイコンが別だったら偽装している可能性はある。
一応アイコンは気休め程度だけど。

92 :74:01/09/09 03:34
>>90
多分それでOKではないかと思うけど、実は MS製メールクライアントは
使ってないので本当の所は分からない(スマソ

93 :74:01/09/09 03:36
かぶっちゃった。thanx >>91

94 :71:01/09/09 04:16
>>74
>>91

なるほど!これで偽装喰らう事はなさそうです(本当か?)
お二人様、ありがとうございます。

95 :CPU・アセンブラの本:01/09/09 14:52
プログラム板で反応が無かったので、こっちにも書いてみます。

最近 PC-UNIX や Sun Blade のセキュリティ、特にバッファオーバーフロー
やその対策についていろいろ実験しているのですが、お勧めのアセンブラの
本ってありますか?たとえば

「スタックセグメントを実行不可にするにはどうすればいいんだろう」とか
「カーネル内で割り込みを無視してるときに BUS error を食らったら、
どんな機序で panic するか」

とか考えたときに簡単に答えが出てくるような本です。8086 のコードは
(最低限は)書けるのですが、Intel や Sun で配ってるプロセッサ仕様
(分厚い英語のやつね)を読むのはちょっと敷居が高いし暇もないんです。
386 のOS関連の本でしょうか。具体的に何かいいのありませんか?

96 :安置。:01/09/09 15:00
申し訳ございません。
教えてくださいませ。

フリーメールから相手のIPがばれることはあるのでしょうか?

97 :名無しさん@お腹いっぱい。:01/09/09 15:04
余裕で。

98 :安置:01/09/09 15:15
>>97
ご教授ください。
ヘッダからでしょうか?
お願いします。

99 :名無しさん@お腹いっぱい。:01/09/09 17:33
ん、IPを知りたいのか?知られるのか?という質問だと思った。
もちヘッダに書いてあると思うが。

100 :名無しさん@お腹いっぱい。:01/09/09 17:43
ありゃ、gooのは出ないな。
出るのとでないのがあるんだね。

101 :名無しさん@お腹いっぱい。:01/09/09 17:54
フリーメールってのがWebメールなら、仕様によるね

普通にやるとCGIからはホントのソースアドレスはわたらないよ
SMTPサーバにアクセスしてるのはあくまでWebサーバだから
だから何か別のパラメータでわたさないとヘッダにはでないよ

102 :名無しさん@お腹いっぱい。:01/09/10 00:45
う〜ん大分大学からこの時間にアクセスか。
まったく大学ってのはどこもかしこも・・・

103 :名無しさん@お腹いっぱい。:01/09/10 01:19
>91
おいらが落とした動画のアイコンは、フォルダのアイコンだったよ。
しかもファイル名長くてちょうどファイル名みたいでさ。
気づいた頃にはもう指がだぶるクリっくを・・・。
ダイヤルアップ先書き換えられただけでよかった。

拡張子全部表示の設定にしてても、表示されないのってなかったっけ?

104 :103:01/09/10 01:28
http://www.google.com/search?q=cache:cuyCLqpSQbo:www.freeml.com/ml_view.php%3Fml%3Dmori-all%26pg%3D24+%8Ag%92%A3%8Eq+pif+%8A%EB%8C%AF&hl=ja
「pif」って拡張子は隠れるみたいだよ。

105 :名無しさん@お腹いっぱい。:01/09/10 01:43
いまどきのフリーメールは結構IPでるぞ。気をつけれ(何をだ

106 :名無しさん:01/09/10 02:22
http://www.clickjump.net/ruka
ここのサイトで一般人相手にセキュリティーの解説やってるんだけど管理人はプロバイダの鯖をハッキングできると豪語してます
ハッキングってスキルがあるとそんな簡単に出来るものなんですか?

それとアタックされたときに黒氷のアタックの履歴を相手のプロバイダに提出して裁判起こすから個人情報を教えろとメールすれば教えてもらえるらしいけど本当でしょうか?

私には知ったか君にしか思えないんだけどみなさんどう思います?

107 :名無しさん@お腹いっぱい。:01/09/10 05:44
>>106
> ハッキングってスキルがあるとそんな簡単に出来るものなんですか?

かもね。

108 :名無しさん@お腹いっぱい。:01/09/10 07:27
PGPについてのスレッドってないみたいですね。
使い方を日本語で解説してるサイト、日本語化パッチとかってないですかね?

109 :名無しさん@お腹いっぱい。:01/09/10 08:36
>>106
>黒氷のアタックの履歴を相手のプロバイダに提出して裁判起こすから
>個人情報を教えろとメールすれば教えてもらえる

ウソです。
教えてもらえないとは言い切れないけど、プロバイダに提出義務は
ありません。提出義務があるのは警察の捜査令状があったとき、
つまり刑事事件として取り扱われる場合だけ、当該捜査機関に
対してのみ開示されます。

それに対して、民事の場合にはログや個人情報を開示する
義務はプロバイダにはありません。法的根拠がないからです。

110 :法律はシロウト:01/09/10 08:49
>>109
民事の場合、裁判所から提出を要求されてもダメなんですか?

警察なら法的根拠があって裁判所には無いって、シロウト意見
ですが全く逆のような。
捜査する権限の話はさておき、信頼性では裁判所の方が断然上…。

111 :名無しさん@お腹いっぱい。:01/09/10 10:23
つうか、警察の捜査令状って何?

112 :名無しさん@お腹いっぱい。:01/09/10 11:09
>>109
普通のプロバイダは下記のような記述があるし、2chも同じスタンスだよな!

「裁判所や警察等の公的機関から、法律に基づく正式な照会を受けた場合 」

よって、刑事事件、民事に関係無く法的根拠があれば開示するよ〜!
Nifty事件だってあれが民事だろう!

113 :名無しさん@お腹いっぱい。:01/09/10 11:53
>>112
ある程度の状況証拠さえあればプロバイダも面倒を回避する意味でログを出す、ということかな?
まぁ事実の確認ぐらいは普通するらしいが。

114 :名無しさん@お腹いっぱい。:01/09/10 11:56
「法的根拠」という言葉の定義を教えてください。

115 :名無しさん@お腹いっぱい。:01/09/10 11:58
警察や裁判所からの要請がない限り出さないだろう。
個人・民間に対して出したらそのプロバイダは信用なくす。

116 :名無しさん@お腹いっぱい。:01/09/10 11:59
個人はともかく民間というのはどうだろ。
企業なんかの圧力って強そうだけど。財界はそもそもプロバイダと関係があるのでは?

117 :112:01/09/10 12:42
>>113
状況証拠というよりも審理に必要な証拠として利用する為に、情報の提出をプロバイダに要求可能と理解しています。

>>114
ここで書いている法的根拠とは警察や裁判所からの正式な開示要請があった場合に意味で書きました。
確か「文書提出命令」とかいう奴だったと思う・・

118 :116:01/09/10 13:10
別に大丈夫だろ。
省庁にハッキングでもしてプロバイダ側も事実を確認すれば、流石に自主的に
ログを出すかもしれんけど。後は弁護士法か訴訟の中でプロバに正式に求めていく等書面での交渉はあるらしい。
そこらへんの法整備か電気通信事業法だかがどうなってるかは知らん。第三者機関の定義が曖昧だな。

119 :989う:01/09/10 14:57
 私の家のWEBサーバに、こんなアクセスがありました。
新しいワームでしょうか?
210.x.192.8 - - [10/Sep/2001:13:20:59 +0900] "GET /c/cata/catalog.cgi HTTP/1.0" 404 278
210.x.192.8 - - [10/Sep/2001:13:21:58 +0900] "GET /c/inn/incatalog.cg HTTP/1.0" 404 278
210.x.153.194 - - [10/Sep/2001:10:52:37 +0900] "-" 408 -

120 :名無しさん@お腹いっぱい。:01/09/10 17:35
FTPのサーバーをやってます。
ルーターにポート21を静的NAT設定して、LANマシンをサーバーにしてます。
ところが、インターネットの向こうにあるADSLルーターの奥からアクセスしてこようとする人が、
ログインまではできますが、LISTを取得できないみたいです。
なぜでしょうか?

121 :名無しさん@お腹いっぱい。:01/09/10 17:37
port 20(ftp-data)は?
あるいはPASVでやってみれ

122 :名無しさん@お腹いっぱい。:01/09/10 17:53
その人は普通に接続してもPASVで接続しても、LIST取得できないみたいです。
こちらがポート8021に設定してるときもダメでした。
ちゃんと8021に静的NATしてましたが、どうしてなんでしょうか・・・
ルーターの設定間違ってるのかな。でもわかんないけど。初心者だから。

123 :109:01/09/10 20:06
>>110
言葉が足りず申し訳ない。

民事の場合でも、裁判所が開示を命令すればもちろんプロバイダにも
提出義務が発生します。
ただし、個人や企業が司法機関によらずに直接プロバイダに情報の開示を
請求しても、プロバイダはそれを拒否することができます。というか
通常拒否するでしょう。

また法的根拠がないというのは、つまり「開示を要求されても、その要求に
答えなければならないと定める法律がない」ということです。

124 :109:01/09/10 20:10
つづきです。

ニフティ裁判においてもそうですが、プロバイダに情報を
開示させるためには、情報の開示を求める裁判を起こさな
くてはなりません。
企業はともかく、個人がプロバイダを相手に裁判を起こす
ことは非常に面倒ですし、時間も費用も相当かかります。

現在、裁判によらなくても、申し立てにより裁判所が
開示命令を出せるような法改正が検討されています。

125 :ダソテ:01/09/10 20:22
IEがばぐったんで、強制終了させようとしたら
強制終了の一覧に---mind found---- だったかな?
みたいなチョット長い文字列がでてたんですが
やられちゃったんですか?

126 :ななし:01/09/10 20:25
ADSLという事はPath MTU Discovery Black Holeかもね、
ICMP通すといいかもしれん。

ここ見てみそ
http://www.geocities.co.jp/SiliconValley-PaloAlto/9700/adsl/mtu.html

127 :もっとお手軽に?:01/09/10 21:56
>124
仮処分申請とかどうかな?
プロバイダーを訴えるのでなければ、こんなプロセスで。
ログの開示だけを求めるので有れば、プロバイダーに対する訴えは必要ない。
1掲示板等なら、その内容を保全してもらう。
2書き込みログ等により、プロバイダーの特定。
3被告不詳で仮処分を申請。(公示送達で)
4同時にプロバイダーに対する文書提出命令の申請。

こんなのどうですか?

128 :名無しさん@お腹いっぱい。:01/09/10 22:05
>>122
一つ考えられるのは両方がNATの下にあることが原因かも、
これだとPASVにするとサーバ側が、PORTにするとクライアント側が、
データポートへのNATテーブルが作れない可能性もあるような気がする。
つーか今時のNATはそんなこと無いはずなんだけどな

取り合えず20番も静的NATさせて、クライアントからはPORTでやってもらって試すといいかも

129 :名無しさん:01/09/10 22:32
質問OKでしょうか?

えっとですね。
ICQを使って、HPの常連さんと雑談していた内容が、以前荒らし行為をした
馬鹿に筒抜けになってるみたいなんですが、ICQの履歴って結構簡単に
ゲットできるもんなのでしょうか?
結構気味が悪いので、知ってる方がいたら是非教えてくださいませ。
あと、対処の方法を知っていたらあわせてお願いいたします。

130 :名無しさん@お腹いっぱい。:01/09/10 22:40
>>129
ICQ番号盗まれてない?

まあ、暗号化してるわけでも、相手とピアで通信してるわけでもないから、
見られててもおかしくは無いけど、ID盗まれてる可能性が高い気がする

131 :129:01/09/10 22:45
>>130さん
ありがとうございます。
IDバレちゃってるんだ・・・
変える事にします。

132 :名無しさん@お腹いっぱい。:01/09/10 23:57
そういえば、個人情報保護法案てのが施行されるけど
施行される前とかに起こった事については適用されるの?
最近NTT,特殊法人と ネットも政治や法と近くなってきましたな。

133 :名無しさん@お腹いっぱい。:01/09/11 00:31
なんか↓スレでスパムメールの業者を攻撃してるみたいだね。

[ニュース速報板] 迷惑メール送信元を攻撃中!
http://kaba.2ch.net/test/read.cgi?bbs=news&key=1000057646
[携帯・PHS板] 迷惑メール送信元を叩く!
http://cheese.2ch.net/test/read.cgi?bbs=phs&key=1000039937

スパム業者にはムカついてるんで個人的にはマンセーなんだけど、
これって威力業務妨害だよなー。不正アクセス法的にはどうなんだろ?
厨房調子に乗って警察にゴルァられなきゃいいけど・・・

134 : :01/09/11 00:41
>>133
なんか、、串無しで良いなんて逝ってるけど、、、
実は固定の5人ぐらいしか参加してなかったら笑える(w
台風来てるとムラムラするのかな。。

135 :名無しさん@お腹いっぱい。:01/09/11 03:13
うわあぁぁぁ!
ノートンISをインストール(全ての設定デフォルト)すると
2CHへのカキコが凄く遅くなります・・・鬱デス
先日HDDを買い替え、最初からクリーンインストしても遅い・・・禿鬱
他の人はどうなんですか?私だけ?・・・激鬱
過去スレ読んでもでてないみたいだし(解決法)
どなたか教えて貰えないでしょうか・・・お願いします。

136 :135:01/09/11 03:16
すみません。追記です。
ノートンISを「無効」にすると早く(普通に)書き込めます。

137 :名無しさん@お腹いっぱい。:01/09/11 06:47
>>135 俺は早く書き込めるけど(NPF使用)。ポート閉じてない?

138 :名無しさん@お腹いっぱい。:01/09/11 07:29
正直、オートコンプリートの単スレに書き込みたくてたまらない。

139 :名無しさん@お腹いっぱい。:01/09/11 07:46
IPをhttp://のアドレスに入力するとどうなるのでしょう?

相手のコンピューターに接続できるのでしょうか?

140 :名無しさん@お腹いっぱい。:01/09/11 08:15
鯖立ってりゃできます。
普通は出来ません。

141 :ダウジングクラッカー:01/09/11 11:06
>>139
鯖と言っても釣ってきた鯖をおぜんの上に立てようとしてない?
あのね、鮎って読むんだよ。それね
鯖と書いてあゆって読むの。
台風来てるしもうわけわからん。

142 :名無しさん@お腹いっぱい。:01/09/11 11:53
正直、助けてくれ 単発スレに書き込みたくてたまらない。

143 :名無しさん@お腹いっぱい。:01/09/11 19:10
ネット上でのプライバシーを云々するスレありますか?

144 :名無しさん@お腹いっぱい。:01/09/11 20:56
アクセス制限かけられてHPに
入る方法を知っている方いましたら
教えてください

145 :135:01/09/11 21:18
>>137 レスありがとうございます。
>ポート閉じてない?
そんな感じです。
イベントログを見ると「未使用ポートの通信を遮断しました」「ton.2ch.net」こんな感じで、
これが5,6個でてきます。
ポートの開け閉めはどうすればいいんでしょうか?
設定には無いような・・・

146 :137:01/09/11 21:37
>>145 「未使用ポートをブロックしました」の部分だけコピーして張ってくれます?ログに表示されてるのを見たら分かるかも。

147 :135:01/09/11 22:09
>>146=137
2001/09/11 22:02:13 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.71.140.82,3128
2001/09/11 22:02:07 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.71.140.82,3128
2001/09/11 22:02:04 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.71.140.82,3128
2001/09/11 22:01:58 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.71.140.82,http-proxy
2001/09/11 22:01:52 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.71.140.82,http-proxy
2001/09/11 22:01:49 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.71.140.82,http-proxy
2001/09/11 22:01:37 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.71.140.82,http
2001/09/11 22:01:34 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 64.71.140.82,http
2001/09/11 21:59:12 未使用ポート遮断機能が通信を遮断しました。 詳細:

よろしくお願いします。

148 :135:01/09/11 22:13
追加です・・・スマソ
2001/09/11 22:10:50 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは ton.2ch.net,3128
2001/09/11 22:10:44 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは ton.2ch.net,3128
2001/09/11 22:10:41 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは ton.2ch.net,3128
2001/09/11 22:10:29 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは ton.2ch.net,http-proxy
2001/09/11 22:10:26 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは ton.2ch.net,http-proxy
2001/09/11 22:10:20 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは ton.2ch.net,http
2001/09/11 22:10:14 未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは ton.2ch.net,http

149 :名無しさん@お腹いっぱい。:01/09/11 22:45
ネットセキュリティ会社連中は今頃大慌てになってるに一票。

150 :Anonymous ◆True/7Po :01/09/11 22:50
smtp(メイル)サーバの不正中継をお手軽に調べてくれるwebpageがどこかに
あったはずだけど失念してしまった。

何方かそっとURL教えてくれる人募集!

151 : :01/09/11 22:52
誰だよ。貿易センタービルとペンタゴン爆破したの・・・・

152 :名無しさん@お腹いっぱい。:01/09/11 23:07
>>151
私で無いアルヨ!

153 :いいい:01/09/11 23:10
NA(ウイルス)てどんなのか教えて下さい。
どうも感染しちゃったみたいです。

154 :146:01/09/12 00:35
>>147-148 プロクシか何かさしてます?
携帯から&アメリカテロにつき、レスはお待ちを。

155 :ななしさん:01/09/12 01:09
以前セキュリティー関連のURLまとめてスレッドみたんだけど
お気に入りが消えてまい勉強できません。
どなたか知っているかたいませんか、タイトルも忘れてしまいましたが

ゾーンアラームとかポートチェッカー(日本語の説明ページとか)とかそんなのがずらっと10個
くらい書いていたと思います。

よろしくお願いします。

156 :135:01/09/12 01:18
>>146
度々ありがとうございます
proxyは使ってません。

157 :名無しさん@お腹いっぱい。:01/09/12 01:23
>>155
これ?
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991646115

158 :名無しさん@お腹いっぱい。:01/09/12 02:40
>>135
そのログ見ると2chの串チェックだよね?
で、セキュリティレベルを「高」又は「中」にしてると、
「未使用ポートは接続の試みに"応答しない"」
となってるので2chは迷ってる状態だと思う。だから書き込みが激遅になるかと。
なので「開いていない」という応答を返せば解決するかな?と思う(自信無
そうするには規則を作らないと駄目だと思うので、一応作り方を↓に。

[インターネットアクセス制御]→[設定の「システム規模の設定」]→[追加]→
[遮断]→[他のコンピュータからの接続]→[任意のコンピュータ(鯖立てないならいいっしょ?)]→
[TCP、下のリストにある〜、追加]→[個別に指定、場所はローカル、欄に「80 3128 8080」と入力]→
[適当にチェック]→[適当な名前を付ける]→[完了]。

その作った規則がリストの一番下に追加されてるから、一番上へ持っていった方がいいかも。

これで解決出来る、と良いね(w
間違ってる説明かもしれないから、間違ってたら突っ込みヨロシク。

159 :ななしさん:01/09/12 02:49
157さん、ありがとうございます。助かりました。

160 :135:01/09/12 03:18
>>158
ありがとうございます。すごいです・・・
この規則を一番上(真ん中らへんも)にすると全てのホームページが、
表示されず2CHのスレッド等も読み込まれなくなりました・・・
ある程度下にすると表示されるようになりましたが、
書き込みは遅いままでした。

161 :135:01/09/12 03:27
追記です・・・スマソ
>>158の規則を「遮断」→「許可」にすると早くなりましたが・・・
これじゃノートン意味なしですよね・・・

162 :エロ画像:01/09/12 03:43
http://www.himawari.sakura.ne.jp/%7Eloveseat/Adu/index0.html

163 :名無しさん@お腹いっぱい。:01/09/12 13:00
ほんとにすいませんが、ゾーンアラームについて質問です。最近タスクトレイのアイコンの右下に
ヘンな記号みたいのが映るようになってしまったんですが、コレハなんでしょうか?
aみたいな感じなんですが・・・・。ウイルスか何かに感染したんでしょうか?

164 :名無しさん@お腹いっぱい。:01/09/12 13:10
警告を出さない設定にしてる時にアクセスが来た時の投げ縄じゃないの

165 :163:01/09/12 13:25
1

166 :163:01/09/12 13:26
165は間違いです。すいません。
164さん本当にありがとうございます。という事は別に心配はしなくてもいいということでしょうか?

167 :名無しさん@お腹いっぱい。:01/09/12 14:37
ZoneAlarmのスレ読めバー?

168 :名無しさん@お腹いっぱい。:01/09/12 16:38
んだから警告を出さない設定にしてるならそういうアクセスを示すアイコンだから
問題ない。投げ縄のマークでしょ?×マークとかだったら問題あるけど

169 :名無しさん@お腹いっぱい。:01/09/13 11:15
ウィルス感染の予防に何かソフトを買おうと思っているのですが
なにかお勧めはありますか?

170 :糞みたいな質問でスイマセン・・・:01/09/13 11:17
「NetBIOS関連の通信を全て遮断」したいのですがどうすれば出来るのでしょうか。
出来れば分かりやすく手順をお教えしていただければ幸いです。
宜しくお願いします。

171 :名無しさん@お腹いっぱい。:01/09/13 21:29
age

172 :名無しさん@お腹いっぱい。:01/09/13 23:40
>>170
ズバリ教えても良いけど、勉強にならんから、手がかりだけ・・・・
とりあえず、検索エンジンとかで、TCP/IPのポートリスト掲載してるサイト見つけて、
そのものズバリ「NetBIOS」とか、「NBT」とかって書いてあるポートを探してみよ。
まずはそこからだな。

173 :無しさん@お腹いっぱい。:01/09/14 02:25
何でそんなにもったいぶるのですか?
教えるとすぐに抜かされるから?????

174 :名無しさん@お腹いっぱい。:01/09/14 02:52
昨日の夕方から apache のログに

XXX.XXX.XXX.XXX - - [13/Sep/2001:18:51:50 +0900] "-" 408 -

というのが30回ほど残っています。接続元の IP はさまざまですし,同じ IP から複数
回来ています。これって有名なんでしょうか?

ちなみに,時を同じくして,ping を打ったら「70% packet loss」などと言われていま
す。DoS か?

175 :名無しさん@お腹いっぱい。:01/09/14 02:53
> ズバリ教えても良いけど、勉強にならんから
って書いてあんじゃん。
俺も、これくらいは自分で調べられないようじゃ、そいつは
今後教えてクンから脱出できないだろうから、>>172 と同意見。

176 :無しさん@お腹いっぱい。:01/09/14 02:58
ワカラナインデショウ

177 :名無しさん@お腹いっぱい。:01/09/14 03:04
>教えるとすぐに抜かされるから?????
お前は馬鹿か

178 :172だけど:01/09/14 04:15
>>173
>何でそんなにもったいぶるのですか?
>教えるとすぐに抜かされるから?????
ちゃう。すぐに対策されたら、俺が君の共有をハクできなくなるから(藁
(つーても所在が分からんから手の出しようがないが)

175よスマン・・・オマエの援護を裏切るような発言で;
逝ってきます・・・・・・

179 :名無しさん@お腹いっぱい。:01/09/14 04:27
>>174
>XXX.XXX.XXX.XXX - - [13/Sep/2001:18:51:50 +0900] "-" 408 -

1つのログの内容って、それだけなの?
つーかさ、408ってりくえすとたいむあうとかなんとかじゃなかったっけか?

>ちなみに,時を同じくして,ping を打ったら「70% packet loss」などと言われていま
す。DoS か?

DoSかどうかは置いといて、408にPINGパケットロス・・・
わかっていってるんだったらネタ決定だな

180 :名無しさん@お腹いっぱい。:01/09/14 06:41
「http://www.famima.com」のように「:」を「:」だったりすると
msnの自動サーチと一瞬出たあと、エロサイトへ飛ばされてしまい
ます。これって、どこをどう直すと元通りになりますか?
教えてください。

181 :名無しさん@お腹いっぱい。:01/09/14 06:46
:が:なのは関係ないと思うが
インターネットオプション>プログラム>Web設定のリセット をまずやってみれ。

182 :名無しさん@お腹いっぱい。:01/09/14 06:49
http:// だとURLと認識しないためIE5辺りからあるキーワード自動検索
機能が働いてmsnに飛ぶんだろうが、エロサイトのActiveXなどで
検索ページへのアドレスを書きかえられたりするとエロページに飛んだりするんだろう。

183 :名無しさん@お腹いっぱい。:01/09/14 06:51
>>181
だめです。
また、裸のおねーさんがでてきます。

184 :名無しさん@お腹いっぱい。:01/09/14 06:59
IEを再起動してみたのか?
いったんインターネットオプションのセキュリティでActiveX、JSの類を全部切ってみれ。
わからなかったらタブを最大まで上げろ。
あとお気に入りやホームページは書き換えられてないか?
裸の尾根ーさんってURLはどこだ?

185 :名無しさん@お腹いっぱい。:01/09/14 07:01
一瞬でるのは、
http://auto.search.msn.com/response.asp?MT=http%EF%BC%9A//www.famima.com&srch=3&prov=&utf8

http://www.yoursearch.org/indexd.html
です。

186 :名無しさん@お腹いっぱい。:01/09/14 07:08
お気に入りはだいじょうぶ、
ホームページは、>>181でmsnに戻りました

187 :名無しさん@お腹いっぱい。:01/09/14 07:09
わかんね。
俺は常にActiveXもJSも切ってるが、下のURL踏んでも何も表示されなかったぞ。
とりあえずインタネオプションで一時ファイルを全部消す、Web設定リセット、
それでも直らなかったらIEの再インストールかな。Web設定リセットでいけると思ったんだが・・・
とりあえず全部消してリセットしたら再起動だぞ。

188 :名無しさん@お腹いっぱい。:01/09/14 07:10
左に検索ウィンドウだしてもエロページなんだろ?普通msnなんだが。

189 :名無しさん@お腹いっぱい。:01/09/14 07:16
>>185のあと
http://www.2-easy.com/gambling/
にまた、とばされるんですけどね。
ちなみに「http://www.famima.com/」だと大丈夫です。

190 :名無しさん@お腹イパーイ:01/09/14 07:18
検索ウィンドウ開いて、
カスタマイズ>>自動検索の設定>>検索プロバイダをMSNに設定
で直らないか?

191 :169ですが・・・:01/09/14 07:18
あのー放置ですか?

192 :名無しさん@お腹イパーイ:01/09/14 07:21
>>169
ワラタw
わらかしてくれたお礼に教えてやろう。

 マカフィーハヤメテオケ

以上

193 :名無しさん@お腹いっぱい。:01/09/14 07:25
>>190
えげつないエロページだと、カスタマイズ開いても
エロサイトのウィンドウが立ち上がったりする。

194 :名無しさん@お腹いっぱい。:01/09/14 07:29
ERROR:ブラウザ変ですよん。

名前:
E-mail:
内容:
>>190
検索プロバイダをMSNに設定になってるし、
アドレスバーから検索しないにしても、言うこと聞かない(ToT)
ふつに、使う分には、支障は無いんですけどね。

195 :名無しさん@お腹いっぱい。:01/09/14 07:31
>>194
いろいろやってたら、
ERROR:ブラウザ変ですよん。
2chにも怒られちゃった。

196 :名無しさん@お腹いっぱい。:01/09/14 07:33
今回はあきらめてIEだけ再インストールして
これからエロサイト逝く時はActiveXオフにするようにしては如何?
やや自業自得だし。
何で直らないかは不明だが。

197 :名無しさん@お腹イパーイ:01/09/14 07:33
>>194
・・・・・IEリインストールしてくれ・・・・(ToT

>>193
初耳。thx

198 :名無しさん@お腹いっぱい。:01/09/14 07:39
IE再インストールかぁ
ふつ〜は出ないんで、うざくなったらそうします。
もうエロサイト逝きません(たぶん)
お騒がせしました。

199 : :01/09/14 07:40
>>198
ちなみにそのURL覚えてない?

200 :名無しさん@お腹いっぱい。:01/09/14 07:41
がいしゅつか・・

201 :名無しさん@お腹いっぱい。:01/09/14 21:26
漏れ長男。

今、家庭内LANの世話してるんだが、面白いね。
親父のパソコンにVNC入れてさ、たまに見てるんだわ。

いい年してバカだなぁ・・・って。(笑

で、質問なんですが、
リクエストが出たURLを監視するには、どのようなソフトが必要なんでしょうか。

202 :名無しさん@お腹いっぱい。:01/09/14 23:31
マルチで申し訳無いんだけど…
NICOSカードって、通帳の引き落としにはなんて名前で書いてある?
俺の通帳にいつの間にやら毎月の「ニホンシンパン」…
これNICOSカードの請求?(←俺はNICOSなんて持ってない)

203 :名無しさん@お腹いっぱい。:01/09/15 01:46
>>201
IDS

>>202
まず銀行に問い合わせ。心当たり内なら、引き落とし先に問い合わせろ。
激しく板違い

204 :名無しさん@お腹いっぱい。:01/09/15 02:43
>>198
もういないかな?
C:\WINDOWS\Downloaded Program Filesにあるファイルを全て削除してみる

>>201
首をつるコード

205 :198:01/09/15 06:12
>>204
どもです。
効果無しです(ToT)。

206 :名無しさん@お腹いっぱい。:01/09/15 06:27
>>205=198
お気の毒ですがこれ以上私にはわからないです・・・ごめんなさい
レジストリが書き換えられているのかな?

207 :名無しさん@お腹いっぱい。:01/09/15 06:50
レジストリの書き換えは当然今回のブライスロトみたいな穴をつついた
奴じゃないとできないよ。exeをダウソしたならいくらでもやりようはあるが。

208 :名無しさん@お腹いっぱい。:01/09/15 07:11
>>207
ActiveXで書き換えられるよ

209 :名無しさん@お腹いっぱい。:01/09/15 07:24
>>208
あれってレジ弄るコマンドがあるのは知ってるが何でも出来るのか?
エントリの削除とか、簡単にOS破壊できると思うんだが。

どっちみち実行しますか?ウィンドウが出るだろうからはい押した時点でダメダメだけど。

210 :名無しさん@お腹いっぱい。:01/09/15 07:40
>>209
トラップで年齢聞いたり確認取ったり・・・YesやNoはイパーイある

211 :名無しさん@お腹いっぱい。:01/09/15 07:45
>>210
うん、見た事あるし、思わず笑っちゃうほどえげつない
ActiveX認証ウィンドウとかあるね。大量に空白積めて
本来出るはずの「このActiveXスクリプトには署名がありません」みたいな
メッセージを流してるのとか(藁

でもやっぱりそれではいを押すのも、そもそもエロページにActiveXオンで逝くのもダメダメに認定。

212 :名無しさん@お腹いっぱい。:01/09/15 07:53
>>211
男の性・・・だな(W
だからこそ気をつけよう、おたがいに

213 :名無しさん@お腹いっぱい。:01/09/15 14:13
上の方でNetBIOS聞いてる人がいるんで便乗ですけど、
ポート445のサービスを停止することはできないんですか?
BlackICEで遮断してるので実害はないと思いますが、気になります。

214 :名無しさん@お腹いっぱい。:01/09/15 17:43
>>213
漏れも停止させたいとおもっていろいろ調べたこと合ったけど、
結局わからんかった・・・。誰か方法知らない?
まぁ別にポート遮断できてるんだからいいんだけど。

215 :名無しさん@お腹いっぱい。:01/09/15 21:28
定期上げ推奨

216 :名無しさん@お腹いっぱい。:01/09/16 12:26
air-H"を買ったんだけれど、このIPって個人特定できるの?

217 :名無しさん@お腹いっぱい。:01/09/16 12:31
>>216
警察などの捜査機関なら

218 :名無しさん@お腹いっぱい。:01/09/16 12:32
全く知らない人(イギリス発信)から「family, life」という
サブジェクトで「BT878DMA.EXE (GIFf/ogle)」と
「New Microsoft Word Document (3) (WDBN/MSWD)」という
2つのファイルが送られて来たのですが、ウィルスかなにかでしょうか?
御存じの方いますか?

219 :216:01/09/16 12:35
>>217
あのIPって個人個人一つづつ固定されてるの?
それとも、皆同じIPなの?

220 :名無しさん@お腹いっぱい。:01/09/16 12:51
>>219
http://yougo.ascii24.com/gh/search/?pattern=IP
読んでくれ

221 :3:01/09/16 16:28
>>219
電話番号が特定できるんだから、特定できるに決まってるだろ

222 :名無しさん@お腹いっぱい。:01/09/16 16:31
>>201
squid

223 :?:01/09/16 21:47
あげ

224 : :01/09/16 23:03
すんません。ZoneAlarmいれてみたんですが、必要ないかなと思って
アンインストしたらネットつなげませんTT

今、仕方なし再instしてブラウザー開いてますが、どこをいじれば
ZoneAlarmを入れる前の状態でブラウザーに許可を与えられますか?

225 :名無しさん@お腹いっぱい。:01/09/17 01:00
>>224
接続設定を全て見直そう
「ここはちゃんと設定した」なんて思わずに全部ね

226 :名無しさん@お腹いっぱい。:01/09/17 05:38
Zoneはどのバージョンだったかにアンインスト時の不具合が確認されています。
それとは別に、アンインスト時に共有ファイルを全て削除してしまうと、ネットに
接続できなくなります。再インストールして共有ファイルを消さないようにアンインスト
すると元に戻ります。

227 :名無しさん@お腹いっぱい:01/09/17 18:06
質問なのですが、IPからプロバイダーではなくて個人を特定することは
できないのでしょうか?

228 :名無しさん@お腹いっぱい。:01/09/17 18:09
>>227
スーパーハカーか警察じゃないと無理

229 :Vincent :01/09/17 19:41
今夜、日本時間23:00過ぎに重大情報がリークされます。

230 : :01/09/17 20:34
待てないよ。
今リークしてくれ。。

231 :ここはsage進行?:01/09/18 12:56
こんにちは。>227に関してですが
IPやリモホからメアドやその人のHP
を見つける事は出来ますか?

h131.p499.iij4u.or.jp
IPアドレスは210.149.242.134

232 :名無しさん@お腹いっぱい。:01/09/18 13:24
d
e
k
i
m
a
s
e
n

233 :Anonymous ◆True/7Po :01/09/18 14:03
>>231 のIP(固定)でHP作っていて、HPに連絡メアドが書かれていたら可能
それ以外は・・・
h
o
b
o

f
u
k
a
n
o
u

234 :231:01/09/18 21:53
>232, >233どうもです
でもってどうやってHPがあるかどうかを
調べるのでしょうか?

235 :名無しさん@お腹いっぱい。:01/09/18 22:55
>>234
http://210.149.242.134

236 :231:01/09/18 23:05
>235
サーバ拒否されたって事はHPがないのかな?

237 :名無しさん@お腹いっぱい。:01/09/18 23:14
>>236
そうですね

その人に何の恨みがあるのか知りませんが
いい加減諦めましょう
何か嫌がらせを受けているのでしたら
株式会社 インターネットイニシアティブに文句をいいましょう

238 :名無しさん@お腹いっぱい。:01/09/18 23:29
>>236
ん?

ホスト名: h134.p498.iij4u.or.jp
IPアドレス: 210.149.242.134

ホスト名: h131.p499.iij4u.or.jp
IPアドレス: 210.149.243.131

239 :名無しさん@お腹いっぱい。:01/09/19 00:10
>238
ん?

これってどーゆー意味ですか?IPが
時間がたつとかわるって事?

240 :名無しさん@お腹いっぱい。:01/09/19 00:12
>237 別に恨みがある訳じゃないんですよ
そいつ散々あらしておいて「どーだ、えっへん」
って自分でIPとホスト晒してるから、退治できない
のかなーって思って

IIJに文句いったらどーにかしてくれるのかなあ

241 :名無しさん@お腹いっぱい。:01/09/19 00:21
>>240
荒らしって場合にっては犯罪になるから
どうにかしてくれる可能性は高い

242 :名無しさん@お腹いっぱい。:01/09/19 09:00
NCOKOENC.EXE っていう明らかに怪しいファイルがフリーメールに送られてきました。
しかも、思いっきり匿名なんです。
どうかアドバイスお願いします。

243 :名無しさん@お腹いっぱい。:01/09/19 09:06
age忘れ。

244 ::01/09/19 09:31
WEBを見るだけで増殖するウイルスってどうやって自己増殖するの?
見た人が次々に感染してる状況を増殖って言ってるの?
ちょっと怖くて他のサイトでの検索にチキン入ってます。
詳しい方教えて下さい。

245 :名無しさん@お腹いっぱい。:01/09/19 09:38
2ちゃんねるの管理人は、日本語が不自由なんだよ。

246 :名無しさん@お腹いっぱい。:01/09/19 09:44
ここで質問してもよろしんでしょうか?
今話題のウィルスは2ちゃんを見てるぶんには心配ないんでしょうか?

247 :名無しさん@お腹いっぱい。 :01/09/19 09:47
>>245
ああいう脅しにでもしないと面倒くさがって
対策しない奴が多いからなあ

248 :名無しさん@お腹いっぱい。:01/09/19 09:56
index.htmlに知らない一文が加えられてます。
こんなのです。
<script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>
恐いんですけど、どうしたら良いでしょうか?
夜中にサーバが停止してしまっていました。
朝方復旧したのですが、トップページを開く度にわけ分らん文字列がダダッ〜って出てきます。

249 :名無しさん@お腹いっぱい。:01/09/19 10:04
>>244
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html

>>246
全然OK。でも下手にリンクを踏まないように

>>248
感染おめでとう。とりあえずそのサーバーは非常に
迷惑なのでネットワークから隔離して下さい。
明確な駆除方法はまだ出てないようです。

250 :名無しさん@お腹いっぱい。:01/09/19 10:05
>>248
今話題のやつですか?

251 :名無しさん@お腹いっぱい。:01/09/19 10:09
切り離したようです。
ウイルスですか?
それとも侵入されたのですか?

管理しているセクションが大騒ぎになってます。
>>250
話題になってるのですか?

252 :名無しさん@お腹いっぱい。:01/09/19 10:12
>>251
ワームです。詳細はこちら
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html

話題どころか大騒ぎです。ふぅ、やっと社内のマシンに
パッチ当て終ったよ。

253 :-:01/09/19 10:15
モロ、無修正画像サイト発見!

http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/

254 :ドキンちゃん:01/09/19 10:27
>242
http://www.ipa.go.jp/security/topics/hybris.html
このURL張るのこの板立ってから10回目かな。

255 :251:01/09/19 10:52
今、ひと回りしてきました。
知らないって恐いです。
すいません。また逝ってきます

256 :242:01/09/19 12:21
>ドキンちゃん様
ありがとう。
過去ログ読まないでごめんなさい。
EXEは触っていないので、どうやら感染はしてなさそうです。

発信元をヘッダから突き詰めたら、
某−ZONE(有名PCショップ&ネットカフェ)から送られていた模様。
悪意を感じます。(イヒ

257 : :01/09/19 13:52
ウィルスバスター2001の定義ファイルをアップデートしようとしたら
落とし終わってないのに途中でダウンロードが終わってしまう…。
当然インストールはされない。
ダウンロードしてるファイルのキャッシュがおかしくなったとかだと思うんだけど、
定義ファイルのtempとかキャッシュってどれだろう?
消して再DLしたいんだけど。
\TrendMicro\VirusBuster2001\temp\
を全部消したら大丈夫かな?

258 :257:01/09/19 13:52
ソフト板逝くべきだったかな…?

259 :257:01/09/19 15:00
誰か同じ症状の人居ないの?
串は使ってない。
\TrendMicro\VirusBuster2001\temp\*
を削除してDL試みたけど失敗。

最新定義ファイルないとちょっと怖いよ…。

260 :名無しさん@お腹いっぱい。:01/09/19 15:16
>>257
http://news.2ch.net/test/read.cgi?bbs=news&key=1000861682

261 :名無しさん@お腹いっぱい。:01/09/19 15:42
>>260
ゴメソ。
その辺全部俺です。

262 :名無しさん@お腹いっぱい。:01/09/19 16:01
>>257
俺も同じ症状だよ。
6割ぐらいいったところで止まってしまう。
仕方ないから今ノートンのお試し版を入れてる。

263 :名無しさん@お腹いっぱい。:01/09/19 19:54
今回問題になってるウイルス(二ムダ?)はPC内のmp3ファイル等にも感染するのでしょうか?
現在感染はしてませんが、感染した人が持ってたのはヤバイとかありません?

264 :教えて:01/09/19 21:41
もしウイルスに感染したらどうなるのですか?また
一日に4時間ぐらいネットしますが、感染する可能性は
高いのでしょうか?(ほとんどの人はバ−ジョンアップ
していますか)。

265 :名無しさん@お腹いっぱい。:01/09/19 21:50
http://microsoft.com/japan/ie/downloads/archive/default.asp
Windows Meなら5.5SP2
それ以外なら5.01SP2
何も考えなくていい

266 :初心者:01/09/19 21:54
ここってウイルス作ってる人とかいらっしゃるのですか?

267 :教えて:01/09/19 21:57
>265
気にしなくても大丈夫ということですか?

268 :名無しさん@お腹いっぱい。:01/09/19 21:58
>>263
無い。今回のは関係ないし、ウィルスにしても実行可能ファイル(exe、comだけじゃないぞ)
だけ。
>>264
確率が低いから対策を立てなくてもいいという道理はないので、すぐにパッチ当てましょう。
可能性はわからんけど、今の所そんなに多くはないと思うが・・・

269 :名無しさん@お腹いっぱい。:01/09/19 22:47
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教え
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて
教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて 教えて

270 :Japanese Tea:01/09/19 23:33
>>235
ぼくってもっとすごいことができるんだ。
厨房には中途半端なことしかできないんだろうがね。
自称ハカー(バカー)とちがって、
本物のハカーはもとスゴイのだ。
キヒヒ

271 :名無しさん@お腹いっぱい。:01/09/19 23:42
>>268
ありがとうございました これで安心してMXができます
動機が不純ですいません

272 :名無しさん@お腹いっぱい。:01/09/20 10:15
フリーのantivirを、6.09.00.03にアップデートしたんだけど、
メインプログラムを起動すると、
Signature of TR/killCMOS.G2 was found in memory at address 18815lXh!
ってなメッセージが出ます。
やば、トロイ仕込まれたかと思って駆除すると、システムファイルだったらしく
winが動かなくなり、結局リカバリーする羽目に。。。
リカバリー終了後もっぺん試してみると、やはり同じメッセージが・・・
つうことは、これって誤検出?
誰か同じ症状の人いませんか?

273 :名無しさん:01/09/20 10:32
例のIEアップデートしないといけないウィルスって、Donutとかの
IEコンポーネントブラウザの場合もIEのアップデートだけで防げ
るの?

274 :名無しさん@お腹いっぱい。:01/09/20 10:36
コンポーネントブラウザは外面が違うだけで基本的にIEなんだkら対処も同じ。

275 :やっぱり!!:01/09/20 10:43
>>272
おいらも、昨晩、Nimda対策しなくちゃと、
IE5.5SP2とAntiVirをLiveUPしたら、
インストール後に、メインプログラムを起動したら、
メモリ・スキャンの段階で、同じ
Signature of TR/killCMOS.G2 was found in memory at address 18815lXh!
の表示。アップデートの失敗かと、前のバージョンを消して、新たにインストールしても同じ。
エラーをよく見てみるとトロイがメモリーに、なんてあるから、びっくりして、
antidoteかけてもひっかからず。TrendMicroのオンラインScanをかけたら、
AntiVirも、一緒にScanしたらしく、Dosの駆除画面に。
「やっと、これでOKかな」と、Deleteを選択して、再起動をかけたら、
なんと、Win.comが見つかりません。と、Dos画面のまま。
真っ青になって「CMOSが消されたのか!?それとも・・・(Dosは起動したし・・)」
と、いろいろやったけど、もう面倒になって、ファイルを残してリカバリー。
これで一晩つぶれ、まだまだ再構築の最中・・・

あーあ、McAfeeでは定義ファイルのUPで潰れるし、
代わりに入れたAntiVirじゃあ、このざま。
ウイルスより、その対策ソフトで、ほんとサンザン。
タダより高い物はない、ってことか!?(笑、うに笑えない・・・)

そもそも、KillCMOSに、G2ってバージョン、あるんでしょうか?

276 :名無しさん@お腹いっぱい。:01/09/20 10:46
クラッカマンの,あんまりめのカタキにされんような,プログラム
使うのも対策じゃないか.まあ仕事で仕方無く使わにゃいけんやつ
は,可哀想だが.

277 :名無しさん@お腹いっぱい。:01/09/20 10:58
http://www.venus.dti.ne.jp/~tn0608/trailers/

ここ大丈夫ですか?

278 :名無しさん@お腹いっぱい。:01/09/20 10:58
win.comがしんだらwin.comだけ戻せば良い気が

279 : :01/09/20 16:49
http://grc.com/x/ne.dll?rh1ck2l2
ちょっと前まで全部「Stealth」だったのに、さっきやってみたら全部「Closed」でした。
何故でしょうか?
Win98IE5.5SP2で
PFWはZoneAlarmを使っています。

280 :名無しさん@お腹いっぱい。:01/09/20 17:46
この非常時に、コッソリと選挙制度を改悪する公明党
http://yasai.2ch.net/test/read.cgi?bbs=koumei&key=1000855150

↑でIP抜き(のまねごと?)やっているやつがいるのですが、
実際のところ、彼(wado)はなにをしているのでしょうか?

281 :名無しさん@お腹いっぱい。:01/09/20 17:54
>>280
http://www.networksolutions.com/cgi-bin/whois/whois;jsessionid=GDX52FJU2MGEBWFI3EGCFEQ?STRING=he.net

282 :名無しさん@お腹いっぱい。:01/09/20 17:57
>>281
ぅぅ、わかりません…。解説願えないでしょうか?

283 :名無しさん@お腹いっぱい。:01/09/20 19:01
>>282
whoisでIPからそのIPの管理母体が分かります。
しかしながら、なぜwhoisをしているかは分かりません。

284 :名無しさん@お腹いっぱい。:01/09/20 19:51
>>283
ご親切にありがとうございます。

285 :名無しさん@お腹いっぱい。:01/09/20 22:58
某雑誌に「FUCK Japanese」というウイルスが書かれてたんす。
で、ネットでちゃんと調べてみようと思ったんすけど、
どこにも情報載ってないんです。
その記事には、Java Script を使って Microsoft VM を動かし、
レジストリを書き換える Active X コントロールを作成するとか書いてあるんす。
なにかこれに関してご存知の方教えてください。

286 :名無しさん@お腹いっぱい。:01/09/20 23:10
にむだって誰?

287 :名無しさん@お腹いっぱい。:01/09/20 23:16
>>285
「プライスロト JavaScript」で検索してみ。
巡回が早いとこで。フレッシュアイとかインフォシークとか。

288 : :01/09/20 23:32
アタックが多いのでIP検索したいのですが、
http://www.nic.ad.jp/cgi-bin/whois_gate
表示されません。なんで?
見れる人いる?

289 :名無しさん@お腹いっぱい。:01/09/20 23:38
>279
環境が同じだったんで試しに私もやってみたけど
全部ステルスのままだったよ。
途中から急に変わることなんてあるんだ〜

290 :ん〜ま:01/09/20 23:42
>>288
ipから何を調べたいの?

291 :285:01/09/20 23:44
>>287
http://www.zdnet.co.jp/enterprise/0108/29/01082911.html

↑にある系統のものってことですよね??
ありがとうございました。

292 :名無しさん@お腹いっぱい。:01/09/20 23:51
>290
遮断する前に、どこからアクセスしようとしてるのか知りたいんです。

>285
IPAのページ
http://www.ipa.go.jp/security/ciadr/20010820java_browser.html

293 :名無しさん@お腹いっぱい。:01/09/20 23:57
>>292
JPドメインなの?

294 : :01/09/21 04:32
2chトロイってなんでしょうか?

295 :名無しさん@お腹いっぱい。:01/09/21 04:38
>>270
本物のハカーならそんなこと自慢しないよ。
まあどこまでできるのか分からないけど、
少なくとも人の迷惑になるようなことはやめましょうよ

296 :294:01/09/21 04:39
これって本当でしょうか?
---------------

1 名前:名無しさん(新規) 投稿日:01/09/19 14:12 ID:.fyXpnWg
Windowsフォルダあたり(Windows\systemだっけか)にsage.exeがあったら2chトロイに
感染しています。sage.*で検索かけて全部削除しましょう。今の状態では
2chの書き込みが筒抜け状態です。

297 :名無しさん@お腹いっぱい。:01/09/21 04:53
嘘です。気にしないように。

298 :名無しさん@お腹いっぱい。:01/09/21 04:54
>>297>>296

299 :名無しさん@お腹いっぱい。:01/09/21 05:01
>>296 >>267
タスクスケジューラのSystemAgent ですよ。

300 :名無しさん@お腹いっぱい。:01/09/21 07:22
つーか、俺の書いたガセネタが他板でコピペされてるのか?(ww
これ結構古いネタだと思ったんだが・・・>sage.exe

301 :名無しさん@お腹いっぱい。:01/09/21 12:25
ここでよく出る、「アクティブXとジャバスクリプトは切っておけ」
みたいな発言ですが、具体的に切らないとどのような事がありますか?
あと、クーキーもです。
ご教授お願いします。
当方最近パソコンを購入し勉強してます。

ちなみに自分はまだその設定をしていません。

302 :名無しさん@お腹いっぱい。:01/09/21 12:46
IEコンポーネントのタブブラウザはIEを6.0にして、IE側でJAVAとactiveXを切っておけばNimda対策は大丈夫ですかね?

303 :名無しさん@お腹いっぱい。:01/09/21 13:00
>>302 ネタ?

304 :名無しさん@お腹いっぱい。:01/09/21 13:11
いや、マジです。どの部分をネタと思われたんだ? JAVAとかactiveXの部分? 万全を期するためにはそうしたほうがいいかなと思ったんだけど…。

305 :名無しさん@お腹いっぱい。:01/09/21 13:20
>>301
私もシロウトなんで、経験談ですが。
ActiveXとJAVAはブラウザ設定とかメチャクチャに弄られます。
エロサイトに勝手に飛ばされたりするし。
Cookieは個人情報盗まれます。メアドやカードNOとか。

306 :名無しさん@お腹いっぱい。:01/09/21 13:35
カードNoにクッキー使ってる糞厨房サイトなんてないだろ
ちなみにActiveXはスクリプトをDL/実行さえすればあらゆる事が起り得る。
JSは主にブラクラで使われるのでウザイ。

>>302
IE5.01/5.5のsp2で良い。今回のみたいな穴を付く系はActiveX、JSの設定には関係ない。
コンポーネントブラウザのこういう攻撃への対処は素のIEと同じ。コア同じだし(当然だけど

307 :305:01/09/21 14:10
>>306
カードNoにクッキー使ってる糞厨房サイトなんてないだろ

この辺は雑誌の受け売りなんで。

とある有料サイトの申込ページで、セキュリティページは
いつ行ってもアクセス不可で、入れない場合はこちらへ
っていうセキュリティ甘いと思われるページからは何故か
何時も入れるってところがあった。
Cookieとの関係はわからないけど。

308 :名無しさん@お腹いっぱい。:01/09/21 14:21
>とある有料サイトの申込ページで、セキュリティページは
>いつ行ってもアクセス不可で、

そりはhttpsじゃなくてか?fw側で443許可してないとか言うのはナシね。
普通ネットでの買い物とかは大抵httpsだろうから(した事無いから知らんけど
あんまそういう心配はないと思うけど・・・サイト管理人が相当アホだったらわからんけどね。

309 :301:01/09/21 14:54
了解です。
ありがとうございました、今日早速切ります。 

310 :302:01/09/21 15:06
>306      ありがとうございます。IEはとりあえず昨夜6.0を入れてしまったのでタブブラウザとの相性を見ながら人柱覚悟でしばらく使ってみます(藁。

311 :名無しさん@お腹いっぱい。:01/09/21 15:21
6βは相当不具合あったようだがβが取れて安定したのかな。5.5リリース時ほど悪評では無い気がする。
メイン機には入れられんが2ndに今度入れてみよう。でも、まだ人柱待ち(藁

312 :人柱(1):01/09/21 16:12
>>311
IE6.0ダウンロード、インストール、スムーズ。
使用2日目だが、今のところ快適。問題無し。Hな画像がとってもビュ−ティフル。
それは、気のせいか?
まだ、カスタマイズしとらんが、クッキーの設定ができるのがいいかもしれない。
警告及び通知の時に、ステータスバーに目玉のようなマークが出ておもしろい。

313 :名無しさん@お腹いっぱい。:01/09/21 16:14
Meなら外からアタックされない?
NTみたいなのだけアタックされるの?

314 :Iモードで書いてるから改行変かも?:01/09/21 16:39
Nimdaに限った事ではないけど、CodeRed以降は無差別にアタックしてくるみたいですね。つい先日、Zone Alarm入れたばかりだけど10分に1回くらいの割合でアタックされてます。98SEです。

315 :Iモードで書いてるから改行変かも?:01/09/21 16:40
Nimdaに限った事ではないけど、CodeRed以降は無差別にアタックしてくるみたいですね。つい先日、Zone Alarm入れたばかりだけど10分に1回くらいの割合でアタックされてます。98SEです。

316 :名無しさん@お腹いっぱい。:01/09/21 16:42
もちろんです。

317 :名無しさん@お腹いっぱい。:01/09/21 16:45
>>313
何の話?

>>314-315
で?

318 :Iモードで書いてるから改行変かも?:01/09/21 17:14
>317 つまり二重カキコと改行スマソという事です。

319 :名無しさん@お腹いっぱい。:01/09/21 17:15
>>313
アタッカーのターゲットによるだろ

320 :名無しさん@お腹いっぱい。:01/09/22 21:31
思いっきり雑談だけど、
ここの板ってやっぱり男ばっかなのかなぁ。
なんとなく女性率低そうだとふと思った。

321 :名無しさん@お腹いっぱい。:01/09/22 21:41
>>320
99:1もあればいい方だろう
女が聞いて面白い話がここにあるか?

でも、俺のプロジェクト内のFirewll管理者が女だよ(30くらいだったっかな)
ここは見てないとは思うが

322 :名無しさん@お腹いっぱい。:01/09/22 21:50
99:1・・・
男子校なみの密集度・・・

323 :名無しさん@お腹いっぱい。:01/09/22 21:53
せいぜい女を装うことで質問の解答を得ようとするネカマぐらいか

324 :名無しさん@お腹いっぱい。:01/09/22 22:16
じゃあ、今度から回答者がネカマになると言うことで・・・

325 :名無しさん@お腹いっぱい。:01/09/22 23:11
そんなの私 嫌ですわ。

326 :名無しさん@お腹いっぱい。:01/09/22 23:47
映画の刑務所みたいだな・・・(ワラ

327 :名無しさん@お腹いっぱい。:01/09/23 00:13
>326
え、何が!?

328 :まりこ:01/09/23 00:13
ネットワークセキュリティに関する相談はここでどうぞ〜♪

329 :名無しさん@お腹いっぱい。:01/09/23 00:22
>>327
女役(?)の存在

そう言えば歌舞伎の世界もそうか

330 :名無しさん@お腹いっぱい。:01/09/23 00:26
恋もからくり夢芝居〜♪

331 :名無しさん@お腹いっぱい。:01/09/23 00:31
誤 恋も
生 恋の

そんなことじゃ梅沢富美男にはなれんよ

332 :名無しさん@お腹いっぱい。:01/09/23 00:31
ネカマと思うとむなしいので、思わないことにしよう。

333 :名無しさん@お腹いっぱい。:01/09/23 00:33
尚更空しくない?

334 :名無しさん@お腹いっぱい。:01/09/23 00:36
所詮ここは男子校よ♪

335 :名無しさん@お腹いっぱい。:01/09/23 00:37
そう!みんな諦めようよっ♪

336 :名無しさん@お腹いっぱい。:01/09/23 00:38
>>331
ゴメソ

337 :名無しさん@お腹いっぱい。:01/09/23 00:43
ネカマとして書き込んでみようと思ったが、ふと思ったら
長いこと女と会話してないので真似すらろくにできないことに
気付いた寒い夜。むなしい・・・  職場にはいないしなぁ・・・

338 :名無しさん@お腹いっぱい。:01/09/23 00:47
>337
・・・・・・・・(涙

339 :まりこ:01/09/23 00:49
>>337
私がいるじゃない

340 :337:01/09/23 00:52
>>338-339
心配しないで、僕は全然平気だよ!一人で生きていけるさ!
あれ?目から熱いものが・・・ ううん、なんでもない。泣いて
なんかいないよ!

341 :名無しさん@お腹いっぱい。:01/09/23 00:56
ゴメソ。不謹慎ながらワラタ。

342 :名無しさん@お腹いっぱい。:01/09/23 00:59
感動優スレage

343 :-:01/09/23 01:05
その画像ならココ
http://members.tripod.co.jp/bingo852/

344 :名無しさん@お腹いっぱい。:01/09/23 01:29
RedHat Linux6.1にRP-PPPoEをインストールして
使ってるんだけど、さっきからひっきりなしにこんなログがでてる。
Sep 23 01:10:37 localhost pppd[7168]: Protocol-Reject for unsupported protocol 0
xbecd
いったい何をされてるんだ...?

345 : :01/09/23 01:32
さっき
http://isweb24.infoseek.co.jp/computer/titikun/sindan.htm
を踏んだら
JS.Exception.Exploitウィルス
というウイルスにひっかっかたのですが
これって削除するだけでよいの?
このウイルスにまつわる情報お願いします

346 : :01/09/23 01:42
---------------------------------------------------------------
[侵入が進行中]アタッカは自身のエントリーでDSNキャッシュを
破壊してます。これによってトラフィックを別のサイトへリダイレクト
させる事が出来ます。
---------------------------------------------------------------

ブラックアイスがキャッチした侵入者の説明ですが
これは重大な事なんでしょうか?

347 :名無しさん@お腹いっぱい。:01/09/23 02:19
win2000にwinMXを入れたのですが
どうも、システムファイルを書き換えましたwin2000の
CDROMを入れてくださいといわれたのですが
大丈夫なのでしょうか?
ネットによる攻撃の穴ができたとかウイルスとか

348 :悩める名無しさん:01/09/23 05:59
この板はじめてなんですが
質問はここでよいのでしょうか?

私、一軒家に間借りしてるんですが
今日大家さんから「妙な郵便物が
大量に戻ってきてるんだけど知らない?」と言われました。
たしかにうちの住所なんですが、見覚えのない会社名で
ハッピーウィークエンド・ドットコムってかいてありました。
妙な事をした覚えはないのですが、
ネットしてる最中になんか情報抜かれたりってあるんでしょうか。
大家さんちにネット環境なさそうだったので、
ちょっと不安になりました。

セキュリティーとかはからきしなので、
どなたか教えていただけるとありがたいです。

349 :名無しさん@お腹いっぱい。:01/09/23 06:10
>>348
ん〜と
戻ってきてるって何?
どっちが差出人でどっちが受取人?
中身は?

350 :悩める名無しさん:01/09/23 06:22
あっ!ありがとうございます。

差し出し人の住所はうちの住所で
なんか30通ぐらい個人宛で出された郵便物が
住所不明等でもどってきてたようです。
(大家さんがすぐもってっちゃったので
ちらっと見ただけなんですが)

中身は確認させてもらっていません。

351 :名無しさん@お腹いっぱい。:01/09/23 06:30
>>350
え?
それで「ハッピーウィークエンド・ドットコム」ってのは何?
ていうかいたずらだと思うけど・・・

352 :悩める名無しさん:01/09/23 06:35
「ハッピーウィークエンド・ドットコム」っていうのは
差し出し人の会社名だと思います。
封筒の裏にゴム判が押されてました。

いたずらであんなにいっぱい
来たりするものなんですか?
こんなことはじめてなので、慌ててしまいました。
じゃあ住所抜かれたとかじゃないんですね。
よかった……。

ありがとうございます。

353 :名無しさん@お腹いっぱい。:01/09/23 06:37
>>352
>よかった……。
いいのか?

354 :悩める名無しさん:01/09/23 06:40
いやまあいたづらもまずいんですけど…。
自分なにかやらかしたかと心配だったのです。
ああでもまずいのか、やっぱり。

こういう被害にあった方って
結構いるもんなんでしょうか?

355 :名無しさん@お腹いっぱい。:01/09/23 06:40
>>354
<ボソッ>大家の嫌がらせじゃないの?
そこから追い出したくて不安を煽っているとか・・・</ボソッ>

356 :悩める名無しさん:01/09/23 06:47
>>355
なっっっっ
どうりで大家、林マスミににてると思ったんだ。
違う!

357 :名無しさん@お腹いっぱい。:01/09/23 07:58
ネットで住所抜かれる、ってのはないと思うけど
ネット懸賞で記入した自分の住所とかが漏れるって言うのは考えられる。

358 :悩める名無しさん:01/09/23 08:12
>>357
なるほどー。
通販でモノ買ったり、ていうのも
じゃあ漏れる可能性あるんですね。
ああ〜原因私かしら(汗

359 :名無しさん@お腹いっぱい。:01/09/23 09:32
ネットでの買い物とかは特にカードのNoとか漏れると大変だから
ちゃんと信頼できる所でやんないと駄目だよ。
たいていのそういうサイトはアドレスがhttpsではじまってて、IEの右下
にもカギのマークが出るんじゃないっけか。これは情報が暗号化されて
向こうに行くようになってるサイト。
適当なサイトとか、情報を抜く事が目的な悪意のあるサイトだと危険だから
有名な所でのみ買い物した方が良いかもね。それと、ちゃんとトラブルなく
買い物できたらそのサイトだけを今後使うとかね。
折れネットで買い物した事無いから良く分からんけど・・・

360 :名無しさん@お腹いっぱい。:01/09/23 20:06
フレーム使ってる買い物サイトは、ちゃんとフレームごとに
httpかhttpsかを確認しとこう。

361 :悩める名無しさん:01/09/23 23:40
ありがとうございます〜。
おっきいおもちゃやさんだったんですけど…。
httpsにはなってないようでした。
(ネスケなので鍵はわからないんですが)
気をつけるようにします。

362 :名無しさん@お腹いっぱい。:01/09/24 02:36
>>361
ネスケだと左下〜。<鍵

363 :名無しさん@お腹いっぱい。:01/09/24 05:43
IntelliPoint3.20.0484のPoint32.exeがICMPでどっかに繋げようとしたんだが、コレは何?
スキャンした結果、Virusでは無い様なんだが…

364 :名無しさん@お腹いっぱい。:01/09/24 08:49
>>363
更新チェックとかじゃないの?
前のバージョンでそんな機能があったかどうかは忘れたが、
昨日だかにでた、Ver4は更新チェックの昨日ついてたよ。

365 :名無しさん@お腹いっぱい。:01/09/24 11:09
共有フォルダがインターネットごしで見えてる人結構いるよね。
しかもAdministratorにパスワードが設定されていなかったり。
それって、フォルダをインターネットに公開してて、中にある
ファイルはご自由にってことなんでしょうか?

366 :>365:01/09/24 11:45
きづいてないだけだろ。。。
Netbios関係もフィルタしてない人が意外に多いのか。。。

367 :>:01/09/24 11:52
>>355,366
といいう話で気になったんが

ExchangeServer2000 て WebStorageSystemが目玉のひとつに
なっててブラウザからファイルサーバの資源を扱えるように
なったんだけど、
内側と外側の区別をちゃんとやってない人が多そうな現状では、
これってかなり危ないような気がするな。。。

368 :名無しさん@お腹いっぱい。:01/09/24 11:58
ADSL接続でも、エロサイト見て料金がみかかに上乗せされることあるの?
(ダイヤルアップやクレジットカードの番号の入力無しで)

369 :名無しさん@お腹いっぱい:01/09/24 12:05
ポート4612〜4625(TCP)てアンマッピングだったよね?
ガイシュツだったらすまんが、これなんだっけ?
今日になって台湾から飛んでくるんだが・・・。

370 :名無しさん@お腹いっぱい。:01/09/24 13:09
Windows 2000使ってる奴にNetBIOS空いてる奴はヤバいと思う
さらにAdministratorにパスワード設定していないともっとヤバい
Nimdaに感染してGuestがAdministrators権限もってると非常にヤバい
mmc.exeからtelnetサービス起動されたら奴隷同然

371 :名無しさん@お腹いっぱい。:01/09/24 13:20
共有フォルダにReadme.eml置かれたらクリックしただけで
Nimdaに感染しちゃう

372 :名無しさん@お腹いっぱい。:01/09/24 13:25
>>368
よーく考えればわかることだけど、
NTTのフレッツADSL使ってる人はやっぱり料金とられるから
気をつけた方がいいよ。

Q2代の名目で10マソとられたよ、友達が。

Q2なんて使ってねぇぞ、ゴルァって怒鳴り込んだら、
NTTの職員に説明されたらしい。

漏れはe-ACCESSだから安心だけどね。

373 :368ではないが・・・:01/09/24 13:41
>>372
どうやって課金してんの?
e-ACCESSは大丈夫だけどみかかには課金されるっておかしくない?

374 :名無しさん@お腹いっぱい。:01/09/24 13:49
>>372
俺もわからん。俺は馬鹿だから教えて、e-ACCESSさん。

375 :名無しさん@お腹いっぱい。:01/09/24 14:06
ウィルスバスター重いのでスタートアップ軽くしようと思って
msconfig見たら、なんかいっぱい起動してるみたいで
どれを外していいか分かんない。
どれがどういう意味なの??
WebTrapなんかは起動しておいた方がいいんだろうなーってのは
分かるんだけど

376 :名無しさん@お腹いっぱい。:01/09/24 14:31
   ____ ___
  |┌――┐||f==i|    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  | | ゚Д゚ | || i=i |  < スタートアップにエロゲとはどういう事だ
  | i―――i ||` ̄|    \__________
  `二>=<二´|、゚ /|
  ̄二二二二  ̄ヽ ̄
  / 田田 日::;ヽσ´

377 :名無しさん@お腹いっぱい。:01/09/24 14:35
IIS5.0サービスのアカウント変更したいんだけど、やり方知ってる人いる?

378 :名無しさん@お腹いっぱい。:01/09/24 15:16
>>375
ダブルクリックして挙動を確認しれ
分からなければファイル名をサーチエンジンで調べてくれ

379 :名無しさん@お腹いっぱい。:01/09/24 15:20
ウザイのを消すのではなく、いったん全部消して、必要なのだけ戻す
これリソ厨の基本

380 :名無しさん@お腹いっぱい。:01/09/24 16:02
nimudaにかかってるか知る方法を教えてください。

381 :セキュリティ@ド厨房:01/09/24 16:14
380とおなじ。俺も知りたい。
ちなみにメールソフトはポスぺオンリー。
関係ないんだっけ?ああ・・やっぱり俺はド厨房・・。

382 :名無しさん@お腹いっぱい。:01/09/24 16:47
nimudaはどうだか知らんが
nimdaなら検索かけると*.emlが大量に引っかかるんじゃないか

383 :悩める名無しさん:01/09/24 23:26
うわあん、またしても質問してよいですか(泣

私、マックOS9.0.4+ユードラ4.0使ってるんですけど
なんか見たことないメッセージが出ました(泣

「添付書類に余計な情報が含まれています。マップ : 4」

ってなんですか!?
うわーん……。
教えてくんですみません。

384 :悩めるななしさん:01/09/24 23:27
初心者スレ行った方がよいですか?
しくしく……

385 :名無しさん@お腹いっぱい。:01/09/24 23:29
>>384
マックユーザ、来ればここでも良いけどね。

386 :悩めるななしさん:01/09/24 23:37
しまった…
やはりマックユーザーは
あまりいらっしゃらないでしょうか?

しょんぼり
すみません……

387 :名無しさん@お腹いっぱい。:01/09/24 23:55
>>383
クエリが壊れてるんじゃない?
って俺もマックユーザじゃないから傾向と対策はわからんが(藁
ユードラが何かも知らんし(鬱

388 :悩めるななしさん:01/09/25 00:02
>>387
あ、ありがとうございます〜
ユードラはメーラーの名前です。
ものしらずなんですが、
クエリって何ですか?
(ああ〜すみませんすみません

389 :名無しさん@お腹いっぱい。:01/09/25 00:05
>>388
おれは会社でマカーよ。
だからといって傾向と対策が分かるわけでわない。
しょうがないから応援するよ。
がんばれ > 388

390 :やられた:01/09/25 00:08
 ううHDD荒らされてしまいました。

パスワード変更>再インストール>Update>zonezlarmとBlackICE入れる
でこれから大丈夫でしょうか?(win98で常時接続です)

391 :悩めるななしさん:01/09/25 00:34
わーん応援ありがとうございます。
仕事で来たメールだったんですが、
今のところ何もないので大丈夫かしら。
ニムダとかが大流行のさなかなので
マックも遂にねらわれたかと思いました。
とりあえず放置してみます…。

392 :387:01/09/25 01:05
>>388 >>891
そういうことか。
まず、ニムダはマックでは全く問題無しなので、ニムダに関しては静観していて大丈夫。
クエリは、マックOSがファイルの種類を判別するために使われる仕組み。
基本的に、マックとWindows間でファイルが共用出来ないのはこれの所為。
もしかして、メールに添付されてたファイルはWindows用なんじゃない?
(Windows用という言い方は適切ではないというツッコミは勘弁な;)

393 :名無しさん@お腹いっぱい。:01/09/25 02:55
HDD荒らされてしまっただけの情報でどう答えろというのか。

が、結論から言うと、全然大丈夫じゃない。
もう少しいうと、対策のピントがずれてる。

だって、クラカーさんにクラクされたんじゃなくて、どうせウィルスかなんかだろ?
トロイにしたってとろい踏むようじゃウィルス余裕で開きそうだし

394 :390:01/09/25 03:25
ウイルスはシマンテック、トレンドマイクロのHPでチェック済み
手動でいたずらされたぽいです
(日時の狂ったへんな画像とBECKの曲、名前かえられた自分のMP3がデスクトップに置いてあった)

395 :名無しさん@お腹いっぱい。:01/09/25 04:00
そんな暇なことするハカーさんもおらんだろ・・・
実際そのPCを他の人が操作したか、トロイか、何かの勘違いかどれかだろ

べつにパケットログとるなりfwいれて監視するなりいいとおもうけど、結局何も無いに100ペソ
トロイのポートスキャンとかでハックされてるとか言い出すに300ペソ
なので、正直薦めんね。

とりあえず、いちいちハクされただの荒らされただの言うと馬鹿だと思われるから
まず操作ミスとかローカルでの問題を考える。大体消されたり破壊されたわけでもなかろうに・・・

396 :名無しさん@お腹いっぱい。:01/09/25 04:08
荒らされたと言わんだろそれ・・・


それと初心者がやたらfw(黒氷はちがうけど)を複数入れたがるのは何故か
誰か教えてください。

397 :名無しさん@お腹いっぱい。:01/09/25 04:21
1+1=2と考えてると思われ

398 :名無しさん@お腹いっぱい。:01/09/25 04:31
っていうか, それぞれどういうルールを設定してるのか是非教えてもらいたいですな

399 :悩めるななしさん:01/09/25 04:39
>>392

なるほどー!
クエリってそういうものなんですねー。
そのメールを送ってくれた方は
マックとウインドウズ両方つかってる方らしいので…。
これで安心できます。
ありがとうございます〜。
ありがとうございます〜。

400 :名無しさん@お腹いっぱい。:01/09/25 04:45
とりあえず基本は全部不許可で、
必要なアプリだけ許可。
・・・としか言いようがないような;;;
もちろんインターネットからのICMPリクエスト関係は不許可。

401 :名無しさん@お腹いっぱい。:01/09/25 04:59
ICMPってなに?

402 :名無しさん@お腹いっぱい。:01/09/25 05:03
わかりやすいところではPingとかで使われてる。<ICMP

403 :402:01/09/25 05:04
>>401
つか、ここセキュリティ板だぞ!
なんでICMPもしらねーんだよ(ワラ

404 :名無しさん@お腹いっぱい。:01/09/25 05:10
>>403
マジレス後にツッコミは恥ずいと思われ

405 :名無しさん@お腹いっぱい。:01/09/25 05:13
>>402, 403
なるへそ

406 :名無しさん@お腹いっぱい。:01/09/25 05:14
AGMPとは?

407 :398:01/09/25 05:14
>>400
書き方が悪かったかな?

2 つ (もしくはそれ以上) の FW (BlackICE も含めて) を同時に利用している
場合に, それぞれにどのようなルールを設定していると「複数あることに意味がある」
設置になるのかが知りたいのです.
だから, そういうのの具体例と (その設置例の) 目的が知りたいなってことです.

408 :名無しさん@お腹いっぱい。:01/09/25 05:22
>>407
>「複数あることに意味がある」設置
FWとBlackICEには意味があるが、FW+FWは意味が無いと思われ。
>目的が知りたいなっ
不具合を起こさせる。(藁

409 :名無しさん@お腹いっぱい。:01/09/25 05:32
>>406
>AGMP
ペルー山岳ガイド協会
WMOの農業気象計画

410 :409:01/09/25 05:33
>>406
つか、ここセキュリティ板だぞ!
なんでAGMPもしらねーんだよ(ワラ

411 :あげ:01/09/25 12:16
つか、FWと黒氷両方起動させることにどんなメリットがあるの?
イン専用の性能の良いFWとしか思えなくて、機能が被ってるとしか考えられないんだけど

412 :名無しさん@お腹いっぱい。:01/09/25 12:22
>411
なんとなく気休めバックトレース機能。同一攻撃者??と思えるだけ面白い。
後は、各種攻撃説明データベースかな。。。
教材としての価値有り。>BID

413 :名無しさん@お腹いっぱい。:01/09/25 12:50
んむ、教材としてか。
でも、話を聞いてると何でもかんでもアタックと思わせるメッセージが出るような
(使った事無いけどね)
正直、ある程度わかってる人に使ってもらいたいね

414 :名無しさん@お腹いっぱい。:01/09/25 13:31
やっぱsnortだろ

415 :名無しさん@お腹いっぱい。:01/09/25 13:47
IE5.01SP2を入れれば、とりあえずNIMDA対策はOKですか?
Outlook Expressでメールを見るだけで感染するのは
SP1+Outlook Expressの組み合わせの場合だけですよね?

416 :名無しさん@お腹いっぱい。:01/09/25 13:50
>>415
とりあえず、Web経由で何もしなくても感染する経路と
メールのプレビューしただけで感染する経路はつぶれる。

ファイル共有で感染する経路とか、IISに対するアタックで
感染する経路とか、人為的に感染する経路は生きてる。

最悪の感染経路はとめられても、とりあえずOKというレベルには
達してないと思う。とりあえずOKにするならワクチン入れれ。

417 :名無しさん@お腹いっぱい。:01/09/26 00:53
Microsoft Messengerをつかった無差別イタ電ウイルスなんてのも出てくるのでしょうか?

http://www.zdnet.co.jp/news/0109/25/b_0924_12.html?1909010c11

418 :名無しさん@お腹いっぱい。:01/09/26 03:11
>>411
黒氷はFWじゃなくてIDSだろ。
とりあえず鯖用途ならIDSの方が設置優先度は高い。

419 :名無しさん@お腹いっぱい。:01/09/26 03:15
ノートンとかって友人のコピーを使ったらだめ?ばれますか?
違法とかは別として、2つ以上の同じシリアルのソフトからウィルス定義を更新したらばれるのかな?
マジレス希望。

420 :名無しさん@お腹いっぱい。:01/09/26 03:19
>>419
駄目に決まってるだろ
違法だ
別問題じゃねえ
失せろ

421 :名無しさん@お腹いっぱい。:01/09/26 03:20
>>419
自ら人柱になれ。そして新スレが出来たら報告しろ。

422 :名無しさん@お腹いっぱい。:01/09/26 03:25
>>419 >>420 >>421

漏れはちゃんと買ったよ。(当たり前だが・・・)
しかし、>>419の言うようにコピー品はアップデートできるのか?
出来ないと思ってツレがコピー頼んで来たとき断ったが気になる。

423 :名無しさん@お腹いっぱい。:01/09/27 00:02
自分の持ってる複数のPCに対してはどうなの?

424 :名無しさん@お腹いっぱい。:01/09/27 01:00
ここハッキングして下さい
207.46.197.101
207.46.230.219
207.46.230.229
207.46.197.113
207.46.230.186

425 :nanasi:01/09/27 01:12
複数のPCにインスト−ルできるよ{物理的には}
UPDateも出来る。
法的にはダメだろう

426 :名無しさん@お腹いっぱい。:01/09/27 01:12
>>424
死ね。ボケカス!

427 :名無しさん@お腹いっぱい。:01/09/27 02:50
下記のIPが同一人物である可能性はありますか?
61.124.165.127
61.124.165.96
61.124.164.161
61.124.164.115
61.124.164.210
61.124.164.82

428 :名無しさん@お腹いっぱい。:01/09/27 02:54
割とね

429 :427:01/09/27 03:07
そうですか。
けっこうな確率ですか?
下4つはかなりあやしげなんです。

430 :23歳女:01/09/27 03:08
どなたか教えてください…
私の掲示板に荒しが来て、プライバシーに関する事を
何度も書くのです。
iモードなんで、IPわかっても個人特定は無理ですか??(>_<)
さらに友達にも被害が出て、友達はページを閉鎖しちゃいました…
うう…悔しいです。泣き寝入りしたくないし…

431 :名無しさん@お腹いっぱい。:01/09/27 03:14
>>430
プライバシーな情報の出所はよ?
限られた人しか知らないようなことが晒された場合、知人である可能性が高い。
こういうのって、IPがどうのこうのよりも、そういった「誰がこの情報を知っているか」と言うことを整理した方が、犯人を絞り込む早道だったりする。

432 :名無しさん@お腹いっぱい。:01/09/27 03:18
>>430
あと、
>iモードなんで、IPわかっても・・・
っていうのは、相手がiモードでアクセスしてるってことなの?
パニックしてるってのはわかるが、ちょっと冷静になって他の人にもわかるように書きなさい。
もしくは、問題のBBSのURLを書くこと(<強制ではない。書いたら荒らされるかもしれんから注意な;)

433 :名無しさん@お腹いっぱい。:01/09/27 03:19
いもーどのfwのリモホって数種類しかないから同時刻に同リモホって良くあるよな
あれってドキュモにログをメールとかすれば何処から書き込みしたかわかるのか?
(わからなくはないだろうけど・・・)

434 :名無しさん@お腹いっぱい。:01/09/27 03:20
>>433
天下のミカカ様のことだ。
ログなんてまともに管理してないような気がするぞ;;;

435 :23歳女:01/09/27 03:26
ERROR:ブラウザ変ですよん。

名前: 23歳女
E-mail:
内容:
>>431
プライバシーっていい方変かもしれませんが、私が日記に書いてる事への
その・・・いやらしい言葉とかですね・・・(>_<)
多分日記読んでるんだと思います。

>>432
そ、そうです〜(>_<)私やお友達のページはみんなiモードなんで
携帯から書き込んでるみたいです・・・
アドレスは・・・恐くて書けません。また荒しを呼びそうで・・・

>>433
すみません・・・専門用語わかりません(^^;)

なんとかお知恵をお貸しください・・・鬱です・・・

436 :23歳女:01/09/27 03:28
あれ?プラウザ変ですって言われて
コピペしたら、マヌケな事に・・・

437 :名無しさん@お腹いっぱい。:01/09/27 03:34
常連にiもーどからの書き込み人がいないなら、iもーどからの書き込みを
拒否してしまうのが一番現実的な方法だと思う。
もちろん、BBSにはこれこれこういう事情であいもーどからの書き込みはできません
みたいな事を書いてナ。多分あいもーどからでは特定は無理臭い。

んで、相手が猿知恵でPCから串経由で書き込んできたら、生抜く方法ならいくらでもある。

438 :名無しさん@お腹いっぱい。:01/09/27 03:36
>>435
基本的に、荒らしは徹底無視が鉄則だ。管理人はもちろんだが、BBSの常連さんにも別途通知して、徹底すること。
それと、しばらく日記の更新ペースを落とし、荒らしにつけ込ませるような内容は書かないよう注意する。

次に、そのBBSは投稿者のリモートホストとかはログをとる奴なの?
それともレンタル??

439 :名無しさん@お腹いっぱい。:01/09/27 03:45
>>437
ちなみにどうやってとるの?

440 :名無しさん@お腹いっぱい。:01/09/27 03:49
>>439
生をか?
書き込み時にでも別ポートで鯖に繋ぐcgiくぐらせるだけで抜けると思う
厨房みたいやし

441 :名無しさん@お腹いっぱい。:01/09/27 04:00
2ちゃんはすでにそうなってるのかなぁ

442 :23歳女:01/09/27 04:15
>>438
書き込みがあったら、メールで知らせてくれます。
IPも一緒に通知してくれてます。

443 :23歳女:01/09/27 04:19
ちなみにほとんどの方がiモードからの書き込みなので
無理っぽいです。
掲示板閉鎖したり、ログを削除するのが一番いい方法
なんでしょうけど・・・被害が私だけではなくて
大きくなりつつあるので、どうにかできたらな・・・と思った次第
です。
よそのページもたくさん被害にあってて
常習者みたいなんですよ・・・はー・・・ほんと悔しい・・・

444 :名無しさん@お腹いっぱい。:01/09/27 04:23
>>442-443
そこまで悪質な奴ならば、プロバイダは間違いなく動く。
他に被害にあった人と協力して、まず荒らしのログを集めること。
そして、相手が使っているプロバイダ(この場合はミカカ様か)に直訴する。

445 :名無しさん@お腹いっぱい。:01/09/27 04:28
問題はミカカ様のログの管理体制です

446 :444:01/09/27 04:30
>>445
確かに、それも漏れは心配だが(^^;

447 :23歳女:01/09/27 07:19
>>444
すいません・・・あの・・・ミカカ様ってなんでしょう?(^^;)

悔しくてなんか眠れませんでした・・・はー徹夜してしまった・・・

448 :名無しさん@お腹いっぱい。:01/09/27 07:23
NTT

449 :23歳女:01/09/27 08:25
あ、なるほど、キーボードのローマ字変換ですね(笑)

みなさん、ありがとうございます。
どうなるかわからないけど、とにかく言ってみます。
また結果を書き込みに来たいです。

ほんとうにありがとう。

450 :名無しさん@お腹いっぱい。:01/09/27 09:07
>>23歳女
一旦、掲示板をパスワード認証方式にしては?
参照は自由で、書き込みはパスワード必要。
パスワードは希望する訪問者のアドレスへ返送する。
会員制ではなくてあくまでもパスワードを要求するだけにする。

#パスワードをランダムで生成し、どのパスを使って買い込んだかの
#ログを取れたら完璧。

451 :1:01/09/27 09:16
それならココ
http://www.f2.dion.ne.jp/~impact14/

452 :450:01/09/27 09:28
>>451
踏むなよ! 踏ませるような書込みするな!

453 :名無しさん@お腹いっぱい。:01/09/27 09:31
METAのRefreshでアダルトサイトに飛ぶ

454 :名無しさん@お腹いっぱい。:01/09/27 14:40
連串ってどうやるんですか?

455 :名無しさん@お腹いっぱい。:01/09/27 23:00
2チャンネラー逮捕
http://www.asahi.com/national/update/0927/019.html
これって既出?

456 :名無しさん@お腹いっぱい。:01/09/27 23:03
http://www.zdnet.co.jp/news/bursts/0109/27/2ch.html

これもな。どうせニュー速あたりで盛り上がったんじゃないか。
知らんけど

457 :名無しさん@お腹いっぱい。:01/09/27 23:11
ウィルスに関しての質問です。
友人がMSNのチャットで、絵文字の荒らしと遭遇しました。
他にも同様の症状の人間がいましたので、その場に居た人間が感染したと思われます。
直接内部をいじられたとは考えられませんので、ウィルスかと思われます。
症状としては、MSNメッセンジャーで話すそうとすると、
相手の発言として
「"President bush shooter is game that allows you to shoot Bush balzz" hahaha」
と出ます。
そのあとに、一定時間を置いて、絵文字が出るという症状です。

このウィルスに関しての情報をお願いします。

458 :名無しさん@お腹いっぱい。:01/09/27 23:13
いやー、恐ろしいね。
ネット上で羽目を外しすぎると危険なのね。

459 :名無しさん@お腹いっぱい。:01/09/27 23:14
みたいね。

460 :名無しさん@お腹いっぱい。:01/09/27 23:19
IDとパスがあっても、普通アクセスなんかしない。
よほどのドキュソだろう

461 :名無しさん@お腹いっぱい。:01/09/27 23:22
記事を読むとID掲載した奴も探してるみたい。

462 :名無しさん@お腹いっぱい。:01/09/27 23:23
博之はお呼ばれされたのかな

463 :名無しさん@お腹いっぱい。:01/09/27 23:23
この板、バックドアのアドレスいっぱい書いてあるじゃない。
このバックドア悪用されたら同じようにアドレス掲載した奴も探されるのかな?

464 :名無しさん@お腹いっぱい。:01/09/27 23:26
>>462
メルマガには呼ばれたとかは書いてなかった。
なんか喜んでる感じの文面だった。

465 :名無しさん@お腹いっぱい。:01/09/27 23:28
part1(ひろゆき登場)
http://news.2ch.net/test/read.cgi?bbs=news&key=1001569678
part1.5(リサイクル)
http://news.2ch.net/test/read.cgi?bbs=news&key=1001569690
part2
http://news.2ch.net/test/read.cgi?bbs=news&key=100157951
批判要望
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=1001571123
Yahoo!
http://salad.2ch.net/test/read.cgi?bbs=yahoo&key=1001570459
関連スレ?:パス盗んで評価sage?morning1204ちゃんを救え
http://salad.2ch.net/yahoo/kako/990/990313798.html

ZDNN
http://www.zdnet.co.jp/news/bursts/0109/27/2ch.html
asahi
http://www.asahi.com/national/update/0927/019.html

案の定ニュー速でやってるな

466 :名無しさん@お腹いっぱい。:01/09/27 23:28
「鯖のログから書き込んだ人間を特定」ってなったら
批判要望板にスレが立つんだろうな

467 :名無しさん@お腹いっぱい。:01/09/27 23:35
>>465
ありがとう。 いつもスマンの。

468 :名無しさん@お腹いっぱい。:01/09/27 23:40
書き込みIPがどっかに保存されてた騒動の時もドキュソが大漁だったしなあ
「IP取られてるのは別にいいけど、約束を破ってるのが許せない」って
厨丸出しで見苦しかった。IP抜かれるの恐いって正直に言えばいいのにw

469 :名無しさん@お腹いっぱい。:01/09/28 00:38
マカーの彼氏についての質問です。
OS 9.04, ブラウザはNN4,04で、ダイヤルアップ接続。
ある日、何もしてないのにネットに繋がらない、と騒いでいるので見に行くと、
PPPコントロールパネルにダイアルQ2らしき設定が追加されていました。
エロサイトに行くときは(怖いから)あちこちクリックしないで、と頼んだのに、
先日もまた同じ症状で呼びつけられました。きっとまたやると思います。
なにかおすすめの対処法などありましたら、どうかご教授下さい。

470 :名無しさん@お腹いっぱい。:01/09/28 00:42
>>469
ロポトミー手術をしてしまえば二度と呼ばれないでしょう。

471 :名無しさん@お腹いっぱい。:01/09/28 00:46
NNではどうやるかわからんが、セキュリティの設定で
ActiveX、ファイルのダウンロード不許可にするだけでQ2は平気でしょう。
これでうまく行ったら最低胸だし画像をうpするように。

472 :名無しさん@お腹いっぱい。:01/09/28 00:47
>>470
あの手術って、欲動は残るんでしたよね。それだったらまたやるかもしれません。
あ、そっか、確かに呼ばれませんね。

473 :名無しさん@お腹いっぱい。:01/09/28 00:51
>>471
手元のNNの設定を見ていたら、ActiveXはありませんでした(多分同ヴァージョン)。
ファイルダウンロード不許可とJavaScriptを切るだけでうまく逝きますでしょうか。
こんどセテーイしてきます。

474 :名無しさん@お腹いっぱい。:01/09/28 00:53
NN or MacにActiveXは関係ない?のか?

セテーイついでにセクースするような事があったら画像(動画推奨)うpするように。

475 :名無しさん@お腹いっぱい。:01/09/28 00:56
>>474
おしとね拒否をしてるからエロサイトなんか行くんでしょうか。
とりあえずセテーイだけやってきます。

476 :名無しさん@お腹いっぱい。:01/09/28 00:58
>>474
キミもロポトミーされなさい。

477 :名無しさん@お腹いっぱい。:01/09/28 00:59
>476
そ、そんな!!

478 :今日の名言:01/09/28 01:01



       そ こ に  エ ロ が  あ る か ら だ


 

479 :名無しさん@お腹いっぱい。:01/09/28 01:05
女かエロネタになると俄然盛り上がるセキュ板住人に男泣き

480 :名無しさん@お腹いっぱい。:01/09/28 01:06
男心がわかってきた気がします。
どうもありがとうございました。

481 :名無しさん@お腹いっぱい。:01/09/28 01:14
http://www.zdnet.co.jp/download/mac/internet/dialdefender.html

ダイヤルアップ監視

482 :名無しさん@お腹いっぱい。:01/09/28 01:35
>>481のようなソフトでもいいし、そもそもミカカにQ2に接続できないようにしてもらえば、
そういう心配は無くなるだろう。
が、
その彼氏は今の状態だとウィルスだろうとトロイだろうと差出人不明の添付付きメールだろうと
バカバカ開いてしまうような気がする。
そこは469が調教・・・もとい教えてあげないといけないな。

483 :名無しさん@お腹いっぱい。:01/09/28 01:41
>>482
調教しても直らない、に一票。

484 :名無しさん@お腹いっぱい。:01/09/28 01:51
とりあえずメーラーはEudora, MS Office等は入れない、という消極手段をとっています。
エロサイトに行ったことも内緒にしたり、一言目には「何もしていないのに」です。
調教しても直らない、とおもいます。

485 :名無しさん@お腹いっぱい。:01/09/28 01:57
「何もしてない」「勝手になった」
は、ワケのわかっとらんユーザの常套句だ。
何もしないでダイヤルアップの設定変わるか!
「ディスククラッシュしたんじゃないか」って、
そんなダイヤルアップの設定の電話番号が、
しかもちゃんとつながるQ2の番号になるような
都合のいいクラッシュするか!
「誰が設定いじったんだ」って、そのノートは
あんたが毎日持ち替えっとるんじゃ、家宅侵入
して設定いじるっつーのか!
ハァ、ハァ、ハァ…

興奮した。スマソ。

486 :名無しさん@お腹いっぱい。:01/09/28 02:04
良く分からないダイアログが出たらとりあえずはいやOKを押す初心者はどうしようもないね。
良く読まずにぽんぽん押してるから、「何したの」って聞かれても、
自分のどの行動が原因になったか把握できない。こういうのは本当にお手上げ。
壊してもいいパソコン1台弄繰り回させるのが一番だと思う。できれば回線切ってやって欲しいが。

まあ俺も消防の時、親父の会社に連れていってもらって
親父の同僚のPC1台フォーマットしてしまったからあんま言えないけどね。
(DOSのメニューだったからそういうことやりやすい環境では合ったが)

487 :名無しさん@お腹いっぱい。:01/09/28 04:23
nimdaの技術を応用して、ページを見るだけででダイヤルアップを
Q2に繋ぐよう設定するプログラムを実行することができるんじゃ
ないか、という話題が、nimdaスレで地味ーに出てたんだが、
これってもしかして物凄く有効じゃないだろうか。

今からでも遅くないかな。作って売ってみるかな。

488 :名無しさん@お腹いっぱい。:01/09/28 04:44
ロポトミーって何?
検索しても出ないんだけど。

489 :現役工房:01/09/28 05:03
Lobotomy=脳の手術
ロ「ポ」トミーとか間違えるドキュソに施すものだ(w

490 :名無しさん@お腹いっぱい。:01/09/28 05:09
http://vatican.rotten.com/osama-bin-donkey/

491 :名無しさん@お腹いっぱい。:01/09/28 18:39
全く知らないIPから20回ほどauthへのアクセスが来たのですが、
これは何か侵入とか危険な物でしょうか?
また、authってIRCなどでも使っているようですがどのような役割を果たしている物なんでしょうか。
当方Win2KSP2です。

492 :名無しさん@お腹いっぱい。:01/09/28 23:42
ニムダとかサーカムとかって
javaとactivex切ってクッキーoffにすればいいだけのような
気がするんだけど、違うの?
なんでこんなに大騒ぎになってるの?

本当にくだらない質問でごめんなさい

493 :名無しさん@お腹いっぱい。:01/09/29 00:14
違うの

494 :名無しさん@お腹いっぱい。:01/09/29 00:39
これ踏んだらなんかPCがおかしくなりました。
プリクラですか。

http://www.stileproject.com/monkey_sugar.swf

  (踏むなよ。有名なやつだし)

495 :名無しさん@お腹いっぱい。:01/09/29 00:42
何が違うの?

496 :名無しさん@お腹いっぱい。:01/09/29 00:50
>>494
・・・漏れのプラットフォームには感染する。。ウイルスだ。。
やばいって。
PGPでワイプ掛けて永遠に葬った。。

497 :名無しさん@お腹いっぱい。:01/09/29 01:19
マイクソ製品使っててセキュリチーホールってのにここまで無知だとちみも感染してる疑いアリ。
ウィルスチェックでもしてみたらん?>>492,495

498 :名無しさん@お腹いっぱい。:01/09/29 03:05
>>497
えらそうにしてないで説明してやれよ

499 :名無しさん@お腹いっぱい。:01/09/29 03:06
自演ご苦労さまです

500 :名無しさん@お腹いっぱい。:01/09/29 03:56
>>499
とりあえずジサクジエンにする奴を久し振りに見たよ

501 :名無しさん@お腹いっぱい。:01/09/29 04:06




・・・・・・・




>>500




キリ番おめでとう

502 :名無しさん@お腹いっぱい。:01/09/29 10:13
メールボム受け取りました。
---
Received: (qmail ***** invoked from network); 29 Sep 2001 08:43:59 +0900
Received: from unknown (HELO main2) (***.***.***.***)
by ******.ne.jp with SMTP; 29 Sep 2001 08:43:59 +0900
Received: from loja.portalch.com.br ([192.168.98.15])
by main2 (8.11.6/8.11.6) with SMTP id *******
for <*****@*****.ne.jp>; Fri, 28 Sep 2001 20:42:40 -0300
---
こんな感じのヘッダなんですが最後のReceived:の部分が
loja.portalch.com.br ([192.168.98.15])
となってますが192.168.*.*ってことはportalch.com.brの内部から
うちのメールアドレスに向けてメール爆弾が送られてきているのでしょうか?
この場合abuse mailはどこへ送りつければよいのでしょうか?
どなたか詳しい方教えてください。おねがいします。

503 :502:01/09/29 10:23
聞くとこ間違えました。

504 :名無しさん@お腹いっぱい。:01/09/29 11:45
昨日の夜半から、何かアクションすると、(たとえばICQをアクティブにする、アプリを起動する、等等)
7個ぐらいのコマンドプロンプトが一瞬起動してます。下のタスクバーに一瞬表示されます。
これは・・・ウィルスでしょうか?(´Д`;)

環境
Win2000pro
ZoneAlarm
ルーター経由でLAN接続。

505 :502:01/09/29 11:46
でも聞きたい。

506 :504:01/09/29 11:54
とりあえずVirusチェックは2つのソフトで異常なしだったけど・・・
なにかこういう症状が出る流行のVirusってありますか?
サーカムとかニムダとか。って、今気づいたけどすれ違いかも・・・

507 :502:01/09/29 11:59
>>504
regedit起動して
Run
RunService
とかに妙なプログラムが登録されてないか確かめる。

msconfig起動して
スタートアップ参照でも可。

508 :名無しさん@お腹いっぱい。:01/09/29 12:39
今windowsのフォルダにW97M_MELISSA.Aに感染しているファイル
があります。ウイルスバスター2001を入れてますが駆除できません。
ワードはXPを使ってますどう駆除すればいいか知っている方教えて
ください。

509 :504:01/09/29 12:44
とりあえずinoculateITとAntidoteの2種類(最新ヴィルスパッチ当て済み)というので調べたけど
bootセクタ、メモリ、Cドライブに見つかりませんでした。
あとSymantecから落としてきたNimuda感染してるか診断するFixednimd.comというので
調べたけど、見つからなかった。LAN内のマシンにも上と同じことを行ったけどOKみたい。
ただ1台のマシンはAntidoteが
System32フォルダ内のSIntf16.dllというdllファイルを"不良"と診断しました。違うソフトでそのファイルだけ調べると、
No virus detected でOKです。これはまあ、Antidoteがシビアな検出して引っかかったのかもしれないので大丈夫と考えました。

regeditは見た限りでは異常ないしスタートアップもヘンなの登録されてません。多分・・・。


あと、なんか分かったような気がします。ひょっとして夜中ごろ、ハードディスクを30分ごとに定期的にアクセスさせるフリーソフトを
導入したんでした。それで、おそらくドライブ7個分、ちょくちょくコマンドを使ってアクセスしてるのかもしれません。(´Д`;)

510 :名無しさん@お腹いっぱい。:01/09/29 14:50
Kazaaで洋楽をダウンロードしたら、勝手にアップロードが始まり、何回キャンセルしても、アップローディングが始まる、という症状です。
アイコンは、爆弾を持った小人が画面の右下に一瞬現れます。

そのため、ほかのものがダウンロードできません。

同じ症状の方、もしくは解決法をお知りの方、お願いします。

511 :名無しさん@お腹いっぱい。:01/09/29 15:32
今朝からずーっとなんですけど、2分5秒おきにDefaultGatewayのアドレスから
IGMPパケットつーのがとんできてるんですけど、これってなんかやばいですか?
Win2k・NIS・やふBでつないでるんですが。

512 :名無しさん@お腹いっぱい。:01/09/29 17:22
膳々

513 :名無しさん@お腹いっぱい。:01/09/29 18:14
no problem

514 :511:01/09/29 18:41
>>512 >>513
とりあえず放ったらかしといてもOKってことですね。
レスThanksです。

515 :名無しさん@お腹いっぱい。:01/09/29 18:50
big problem

516 :名無しさん@お腹いっぱい。:01/09/29 19:22
ヽ(´Д`;)ノ

517 :名無しさん@お腹いっぱい。:01/09/29 19:34
(ノ゚д゚)ノ ┫:・'.::・┻┻:・'.::

518 :名無しさん@お腹いっぱい。:01/09/29 19:35
.:,⌒┻┻o(-_-;)ヤレヤレ(;-_-)o┳┳ドッコイショ

519 :名無しさん@お腹いっぱい。:01/09/29 19:41
ルーターでIPフィルタをかけてたら
FWはいらないのでしょうか?

520 :名無しさん@お腹いっぱい。:01/09/29 19:44
いらないと思うなら必要ないんじゃない

521 :名無しさん@お腹いっぱい。:01/09/29 20:08
>>520
役にたちます?
立つならつかおうと思うのですが・・・

522 :名無しさん@お腹いっぱい:01/09/29 20:25
フレッツ+固定IP一個プロバとVPNルータの組み合わせで、
インターネットVPNによるWAN作ろうと思っています

セキュリティ面等で考慮することがあれば教えてください

ISDNを使うとすれば・・ヤマハRTA54Pro (IPSec)
ADSLを使うとすれば・・アライドAR320 (L2TP)

523 :名無しさん@お腹いっぱい。:01/09/30 02:13
ルータ+fwの是非は何度も何度も何度も何度もなんどもなdのもなのdもなんどもなんどものなども
聞いたけど、結局必要だと思ったら入れればいいって。役に立つ、とかそういう
性格の物じゃ無いだろう。まあルータ入れてfwまでいれる「必要性」は薄いといえるだろうが・・・

524 :522:01/09/30 09:02
一般的なインターネットの利用は、別回線を用意しFWを通してこないます。
インターネットVPN用ルータは、WAN専用です。

525 :名無しさん@お腹いっぱい。:01/09/30 09:47
>>522
VPNでセキュリティの考慮ってのが良く分からないんだけど、
接続先のネットワークが信用できないってことなら、
VPNルータの下にFireWallを置くのがいいだろ。

インターネット経路上での心配してるなら、
VPN自体を信用してないってことだから、VPN導入はあきらめろ。

何を心配してるのかが不明確すぎるよ

526 :名無しさん@お腹いっぱい。:01/09/30 12:52
ノーd先生のインターネットセキュリティ入れたら、黒氷が全く無反応になった。

   |  ノ  |←←←←←←←
 黒 |  |  | 不正なアクセス
 氷 |  d  |→→→→→→→
   |  先生 | 先生がガード

↑黒氷無反応
こういうことなのかな?
だったらもう黒氷は必要ないかも。

527 :名無しさん@お腹いっぱい。:01/09/30 13:00
なんで両方いれるんだ?

528 :名無しさん@お腹いっぱい。:01/09/30 13:06
>>527
なんとなくです。

529 : :01/09/30 13:16
>>526
複数のFWソフト使うと、重くなったり、
組み合わせによってはネットに接続できなくなったりするから気をつけろよ。

530 :名無しさん@お腹いっぱい。:01/09/30 15:39
まあ黒氷はfwじゃないけど、何でか初心者はやたらこの手のソフト複数入れたがるが、止めてくれ。
無意味だ。>>526くらいわかってるならなおさら。無意味どころか機能が競合してるんだから
不具合・不安定さ満点だ。

#しっかし、よく重いfw複数常駐する気になれるなあ・・・

531 :名無しさん@お腹いっぱい。:01/09/30 20:49
ノートンがこんなことを夕方から言いつづけているんだけど何???

日付: 01/09/30 時刻: 20:**:**
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 165.76.***.**,http

532 :ん〜ま:01/09/30 20:52
>>531
にんともかんとも

533 :名無しさん@お腹いっぱい。:01/09/30 20:57
ダンプ取らなきゃ確実な判断できないよ?
ここは初心者質問スレじゃないから新手かも。

534 :名無しさん@お腹いっぱい。:01/09/30 21:01
NISはデフォで警告ださない「設定にすれーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

535 :名無しさん@お腹いっぱい。:01/10/01 07:00
誰かSnort(Win版)の日本語版フロントエンド作ってくんねーかなぁ・・・

536 :名無しさん@お腹いっぱい。:01/10/01 11:30
昨日初めてお笑い・小咄板にいったら、
こんなのみつけた。

こんなウィルスはいやだ!
http://ebi.2ch.net/test/read.cgi/owarai/1000652025/

537 :名無しさん@お腹いっぱい。:01/10/01 14:58
NISとBIって一緒に入れても問題ないんじゃない?

538 :名無しさん@お腹いっぱい。:01/10/01 15:06
問題ないかもしれんが,ムダが多い
IEとネスケ併用してるようなもん

539 :名無しさん@お腹いっぱい。:01/10/01 16:20
つか逆に両方入れる意味あるのかよ

540 :名無しさん@お腹いっぱい。:01/10/01 20:57
Norton Internet Securityで、
セキュリティ警告ってのが出てきて、
セキュリティ警告の詳細を見ると、
ログ記録したイベント: Default Block Backdoor/Subseven Trojan
となっているのですが、これはどういうことなのでしょうか?

他のとこで放置されたのでいろいろ過去ログとか見たのですが、
よく分かりませんでしたので、再び。
宜しくお願いいたします。

541 :すぱまーさん@ウィルス大好き:01/10/01 21:11
「Block」、「トロイ」って書いてあるでしょ?

542 :名無しさん@お腹いっぱい。:01/10/01 21:18
さいきんキャノンたん見ないんですけど、どこに行きましたか?

543 :540:01/10/01 21:25
>>541
トロイの木馬とかいうやつでしょうか?
ノートン大先生のおかげで無事だったってことでいいんですよね?

544 :すぱまーさん@ウィルス大好き:01/10/01 21:32
そ!

545 :540:01/10/01 21:38
もう一つ聞いておきたいことがあります。
今ぐーぐる等で検索してみたのですけど、
「主にメールや無害と思われるプログラムに組み込まれていたりする」
などとあったのですが、
おいらのパソコンはすでに感染?しているのでしょうか?
外のPC→俺のPCではなくて、
俺のPC→外のPCをブロックしたのでしょうか?
質問ばかりですみません。

546 :すぱまーさん@ウィルス大好き:01/10/01 21:39
一応ここ四土器名!

ttp://www.fs-support.yamada.co.jp/df/v-descs/v-descs/subseven.htm

547 :名無しさん@お腹いっぱい。:01/10/01 21:42
>>541=544
初心者が誤解するような言い方しなさんな。だからログ見て
「こいつトロイ送ろうとしてきた」とかほざくバカが絶えない。

>>540
たんに君のパチョコンにトロイが既に仕掛けられてるかなーって
チェックしてきただけ。だから(農豚先制が居なくとも)関係なし。
トロイが入ってなければね。
つか、忌みわからないならいちいち警告に反応しなくていい。大体たいしたことない。

548 :すぱまーさん@ウィルス大好き:01/10/01 21:47
すまぬ <(_ _)>

549 :  :01/10/01 21:51
すいません質問なんですが、、以前からある特定のホストから(同IP)
私のサイトに一日に何回もアクセスがあります。その時間当該ホストに
人がいるとも思えず、なんらかの障害がおこっているのかと思うのですが、、

一度だけアクセスしたサイトに対して勝手にアクセスし続けるという現象
の原因としてどのような事が考えられますでしょうか?

550 :名無しさん@お腹いっぱい。:01/10/01 21:52
更新チェッカー

551 :   :01/10/01 21:53
>>550
7,8分おきに一回の割合なのですが更新チェッカーでしょうか??

552 :名無しさん@お腹いっぱい。:01/10/01 21:54
いいえ

553 :   :01/10/01 21:56
では、どのような原因が。。。以前にもあったのですが、その場合は
先方に問い合わせたら止まりました。今回は、先方に問い合わせてもなんの
連絡もなくて。。。

554 :名無しさん@お腹いっぱい。:01/10/01 21:58
そこのホストdenyしてまえ
DoSにならn程度ならほっとけばいいんでは

555 :    :01/10/01 22:00
>>554
やっぱソレしかないですかねー。できれば考えられる原因を知りたいなぁ
と思いまして。。。

556 :名無しさん@お腹いっぱい。:01/10/01 22:00
どんなアクセスか知らんけど、ちゃんとアクセスログ取ってみたら?
ユーザーエージェントとか環境変数が手がかりになるかもしれんし。

557 :名無しさん@お腹いっぱい。:01/10/01 22:02
更新チェッかとかのソフトはUAでわかる場合が多いね

558 :名無しさん@お腹いっぱい。:01/10/01 22:08
昔WEBデザインのバイトやってた時、客が勝手にカウンタ
取り付けて、実際の超少ないアクセス数がばれそうだったから
定期的に(ある程度ランダム)にカウンタCGIにリクエスト送る
スクリプト書いて動かしっぱなしにしてたなぁ・・・

その後効率悪いからこっちで作ったカウンタに差し替えさせたけど。
もちろんいんちきカウンタ。データファイルの更新日時チェックして、
一定期間アクセスが無かったら、次のアクセス時に一気にどーんと
増やすようにした。

559 :540:01/10/01 22:10
>>546にあったソフトをダウンロードしてチェックをしてみたのですが、
ウイルスは発見されませんでした。
書いてある事はよく理解できませんでした。
>>547
そうですか、安心しました。

560 :540:01/10/01 22:13
>>559に補足
お二人ともありがとうございました。

561 ::01/10/02 01:49
ゾーンアラーム使ってるのですけど、
今度他のセキュリティソフトを使いたいと思ってます。
なのでタスクトレイにある「ZA」って書いてる絵柄の
ヤツを消したいのですが、どうすれば削除出来るのでしょうか?

562 :名無しさん@お腹いっぱい。:01/10/02 07:50
>>561
スタート>プログラム>スタートアップ
ZoneAlarmを削除すれ
てゆーかアンインストールすれ

563 :名無しさん@お腹いっぱい。:01/10/02 08:12
Zoneってスタートアップにはいってんのか???んな場かな
(って驚くほどの事でもないか・・・)

564 :名無しさん@お腹いっぱい。:01/10/02 16:25
>>562-563 ( ゚Д゚)ハァ?
>561は、タスクトレイって言ってるジャン。。
それともネタか?

とりあえず、右クリックして終了押す。
完全に削除したければ、↓を参考に.....一番下を見て。

http://members.tripod.co.jp/eazyfox/Firewall/Zonelabs/Firewall_ZL4.html

565 :名無しさん@お腹いっぱい。:01/10/02 19:04
は?
スタートアップ消さなきゃ起動時に立ち上がってタスクトレイに入んだろ?
右クリック終了なぞ聞きにくるわけねーだろ
(スタートアップもまあ同レベルだが)

いずれにせ、FWの類が同一システム内に複数はいってると(動作させなくとも)
不具合の元だから、素直にアンインストすればいいだろ。

566 :564:01/10/02 19:35
>>565
って言うより、>>562の説明してるスタートアップなんかに
入ってたことないぞ
あえて言うなら
ファイル名を指定して実行>msconfig>スタートアップ
この中なら、入ってるからチェックをはずせ・と言える。
それより、設定でスタートアップの常駐しないように出来るだろ。
>>562の説明が、わけわからん

567 :562:01/10/02 21:32
>>561
>>563
>>564
すまん
俺が間違ってた
ZoneAlarmが入るのはこっちだったね
C:\WINDOWS\All Users\スタート メニュー\プログラム\スタートアップ
曖昧な記憶で間違ったレスをして申し訳ない

>>565
巻き込んですまなかった
でもフォローありがとう


逝こう

568 :564:01/10/02 21:56
>>567
律儀な人は、好きだ。

これからも、愛の手を

569 :ZoneAlarm:01/10/02 23:23
The firewall has blocked Internet access to your computer (TCP Port 6699) from 217.225.229.118 (TCP Port 2696) [TCP Flags: S].

Time: 2001/10/02 22:42:56

何回もくるんだけど?なんでかな?

570 :名無しさん@お腹いっぱい。:01/10/02 23:33
>(TCP Port 6699)
気付けヴォケ

571 :ZoneAlarm:01/10/02 23:49
>(TCP Port 6699)
気付けヴォケ

わからんのじゃ

572 :名無しさん@お腹いっぱい。:01/10/03 00:29
6699はWinMXが使うポートだろ…

573 :名無しさん@お腹いっぱい。:01/10/03 01:13
MXだけじゃなくてその手の交換ツール大体これ使います

574 :かんすけ:01/10/03 01:33
今日始めてウイルスが送られてきました、まったく知らないアドレスからのメールで。
初めての事なのでとてもショックで困惑してます。
幸いノートンが削除してくれたようなのですが、また新たなウイルスが送られてきたらと思うと心配です。
相手のアドレスはわかってるので、やめてくれっていうメールを送ったほうがいいでしょうか?
無視してたほうが得策でしょうか?
経験ある方どうかよい対処法を教えてください、お願いします。

575 :名無しさん@お腹いっぱい。:01/10/03 01:45
>>574
送られてきた物による。。
「やめてくれ」っていきなり言うのもあまり良くない。同上。。。

トロイって、ウイルスバスタだと何でもかんでもTROJ_って出るからな〜。
検出したウイルスの性質調べる方が先決。
バックドアになる「ウイルス」なのか、メール自動送信する「ワーム」なのか。
メール自動送信するワームなら、相手もある意味被害者。
「感染してませんか?」といった対応が吉だと思われ。

576 :かんすけ:01/10/03 01:55
答えていただきありがとうございます、ウイルスの知識がないものでかなり慌ててます、
まさか自分にそんなものが送られてくるなんて思いませんでした。
一緒にこんな文が書かれて来たんですが

Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks

最後にSee you later. ってのがあるからまた来るんじゃないかと心配でたまりません・・・
とりあえずこのままもう送られてこないように祈ります。

577 :(´∀` ):01/10/03 02:04
>>576
サーカムだね。↓
http://vbc.trendmicro.co.jp/vbc/vinfo/vdb/vbcdefault3.asp?VName=TROJ%5FSIRCAM%2EA

サイトデータベースの記述より↓
#ワームは予め保持しているメールサーバー等の情報を使用して送信を行うのでユーザーのメール
クライアントに送信記録などが残ることは有りません。また送信者名も基本的に感染者とは異な
るアドレスとなります。
・・・多分そこにメールしても意味無いと思われ。
但し、また来る可能性は有る。

578 :名無しさん@お腹いっぱい。:01/10/03 02:04
Sircumですな。わざと送ってきたわけじゃないよ

579 :578:01/10/03 02:05
間をおいてかぶるってやだな

580 :577:01/10/03 02:08
>579
まぁまぁ(w
漏れもタマにあるです。

581 :かんすけ:01/10/03 02:17
皆さん、ありがとうございました。
悪意を持たれて送られてきたという訳ではない事が解り安心しました。
今回の事でウイルスが身近にある事がわかりました、
もっとこれからは自分もウイルスの知識を身に付けたいと思います。

582 :angry eagle:01/10/03 08:38
昨日、名無しで本文にたくさんのメールアドレスが書かれた
添付ファイル付きのメールが来ました。添付ファイルの名前は「angry eagle」と書いてあり
拡張子は書いてありませんでした。70Kくらいだったと思います。
書かれていたメールアドレスの中に心当たりのメアドがありウィルスかなと思ったんですが、
ノートン先生は何も反応しませんでした。心当たりのあるからご教授おねがいします。
ちなみにこのファイルは開けずに削除しました。
それと、関係あるか分かりませんが、今日もハイブリスが来てノートン先生が検疫してくださったのですが、
それから何時間かして、パソコンの調子がおかしくなりました。
具体的にいうと、ブラウザやウィンドウズのプログラム画面での記号が数字になってしまい
今困っています。最小化のマークやメニューの枝分かれを表す矢印などが全部数字で
きちんと表示されません。再起動したりしても直りませんでした。
長い文になってしまいましたが、よろしくお願いします。

583 :名無しさん@お腹いっぱい。:01/10/03 10:17
取引先が…

http://www.oooka.co.jp/

584 :名無しさん@お腹いっぱい。:01/10/03 10:58
>582
> 具体的にいうと、ブラウザやウィンドウズのプログラム画面での記号が数字になってしまい
http://homepage2.nifty.com/winfaq/fontstrouble.html

あんた、2ちゃんねるより↓へ行ったら?
http://homepage2.nifty.com/winfaq/w98/

585 :angry eagle:01/10/03 14:35
>584
ありがとうございます!2chで今まで煽られ続けて苦節一年!
やっぱりいい人もたくさんいるんですね(泣
この素っ気ない言葉の中にかなりの愛情を感じます!
本当にありがとうございました!今から試してきます!

586 :名無しさん@お腹いっぱい。:01/10/03 17:31
ただいま見ず知らずの人から計49通のメールが送りつけられているんですが、
米yahooはHotmailのように申告すれば迷惑ユーザーのアカウントを抹消してくれますか?
友達とレンタルサーバしか教えてないアドレスですし、送信時間を見ると
手動で送りつけているように見えます。<同じ時間に2通届いたと思ったら、次のメールが届くまで5分開いたり。
(ウィルスだと嫌なので、開いてはいません)

ヘッダーはこんな感じです。(こちらのアカウントは隠しています)
Return-Path: <onlinesurveysjapan2001@yahoo.com>
Received: from mail.allnet.ne.jp ([210.228.1.19]) by femail11.im.home.ne.jp
with ESMTP
id <20011003082456.HMHC1257.femail11.im.home.ne.jp@mail.allnet.ne.jp>
for <××@jcom.home.ne.jp>; Wed, 3 Oct 2001 17:24:56 +0900
Received: from firewall.hanjungdcm.co.kr ([203.228.117.254])
by mail.allnet.ne.jp (8.9.3/mail_980908.001/99072202) with SMTP id RAA18014
for <(鯖移転前のアカウント)@allnet.ne.jp>; Wed, 3 Oct 2001 17:24:50 +0900 (JST)
Date: Wed, 3 Oct 2001 17:24:50 +0900 (JST)
From: onlinesurveysjapan2001@yahoo.com
Message-Id: <200110030824.RAA18014@mail.allnet.ne.jp>
MIME-Version: 1.0
Reply-To: onlinesurveysjapan2001@yahoo.com
To: onlinesurveysjapan2001@yahoo.com
Subject: fw:
Mime-Version: 1.0
Content-Type: text/html; charset="us-ascii"

587 :名無しさん@お腹いっぱい。:01/10/03 18:04
最近板を見ているだけでノートン君が頻繁に警告を出してきます。
なんなんでしょうか?
ポリスまんが監視していると結うのはホントなんでしょうか?

588 :名無しさん@お腹いっぱい。:01/10/03 18:07
警告内容書かないとなんともいえないな
ま,プロクシチェックてとこだろうが

589 :名無しさん@お腹いっぱい。:01/10/03 19:02
>>586
ネタじゃないとすれば…

1) Yahoo.comに言っても何の効果もありません
2) 文句を言うなら firewall.hanjungdcm.co.kr の管理人へどうぞ

590 :名無しさん@お腹いっぱい。:01/10/03 19:44
test

591 :名無しさん@お腹いっぱい。:01/10/03 20:17
初級ねっと板のアナウンスに・罠をはっています・という文句
が気になるんです。

592 :名無しさん@お腹いっぱい。:01/10/03 21:15
>>591 で、どうして欲しいの?

593 :さとう:01/10/03 21:26
ともだちのバンドのホームページのBBSに、ストーカーからひどい書き込みが続いてるのですが、犯人の特定ってできますでしょうか?管理人の手によってどんどん消すことは出来るのですがキリがありません。

594 :名無しさん@お腹いっぱい。:01/10/03 21:36
犯人の特定は出来るか?->警察とプロバイダなら出来る。

そんなことするより、アクセス制限するほうがよっぽど楽だが。

595 :さとう:01/10/03 22:02
↑どうもありがとうございます。
とりあえずアクセス制限をしてみます。あと調べたら警視庁にネット犯罪窓口があったのでそこにお願いするかもしれません。なにせ、後をつけられ、自宅住所やアルバイト先の情報を掲示板に載せられたり、変なものを送り付けられたりしていて困っているのでどうにかします。
本当にお早い情報提供ありがとうございました!

596 :名無しさん@お腹いっぱい。:01/10/03 22:10
>>595
そこまでやられてるんであれば、多分警察沙汰にできるので
がんばってみれ〜。

プロバイダの協力が得られれば大抵の場合個人特定→検挙まで
可能だぞ。経験あり。

597 :名無しさん@お腹いっぱい。:01/10/03 22:32
先日トロイのTROJ_HYBRISって奴を食らったんですけど、これって放置してると
どのようになるんでしょうか?
一応再インストールはしましたけど、知っておきたいので
ご存知の方おられましたらよろしくおねがいします。

598 :名無しさん@お腹いっぱい。:01/10/03 22:53
>>597
自分で、検索しろよ

599 :名無しさん@お腹いっぱい。:01/10/03 22:57
oemcomputerって何ですか?

600 :名無しさん@お腹いっぱい。:01/10/03 22:58
>>597
放置って、「感染して放置」ってこと?
だったら、結構おもしろいモノが観られるYO

601 :名無しさん@お腹いっぱい。:01/10/03 23:04
>>599
http://yougo.ascii24.com/gh/09/000906.html
自分で、検索しろよ! と言いたい気分

602 :名無しさん@お腹いっぱい。:01/10/03 23:27
>>600
うづまきぐるぐるだっけ??

603 :600:01/10/03 23:56
>>602
そうw

604 :名無しさん@お腹いっぱい。:01/10/04 01:13
お世話になってるBrowserCrasherCheckerですけど、
さっきみたら、「- me is da big BaCA man, gehehe -」とか書いてました。
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
ハクられたのかな?
管理人さんのサイト↓
http://www.coara.or.jp/~tkuri/indexj.htm

605 :名無しさん@お腹いっぱい。:01/10/04 03:52
ハローページのっているだけの情報だけでいいんで。
氏名で検索したら相手の住所や電話番号を調べられるようなサイトってありませんか?
あちこちさがしまってるんですけどタウンページはあっても
ハローページのような個人の情報を調べることができるサイトが中々ありません。

606 :名無しさん@お腹いっぱい。:01/10/04 07:49
>>597
Googleで一発(ワラ コピペはウザイから直接読め
http://www.trendmicro.co.jp/virusinfo/troj_hybris.htm
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_HYBRIS.B
http://www.trendmicro.co.jp/hybris/whats.asp

>>600
そうそう

607 :名無しさん@お腹いっぱい。:01/10/09 18:13
そうですね

608 :名無しさん@お腹いっぱい。:01/10/09 23:14
そうですね、パンパンパン!

609 :名無しさん:01/10/14 00:21
ここ最近、またHTTPアタックが増えてきたような気がする。

610 :ウィルス発見!!:01/10/14 00:35
なにげにウイルスチェックしました。
「w95.hybris.worm」

「c:winows temporary・・・・」
に発見されました。
自分で調べたら、かなり前のウィルスみたい。
目に見える被害は無し!
どーせーっちゅうねん!!

611 :名無しさん@お腹いっぱい。:01/10/14 12:54
>>610
削除すれば?
てか拡張子が気になるところ

612 :名無しさん@お腹いっぱい。:01/10/15 08:15
トロイスキャナーで日本語のやつってある?英語のトロイクリーナーってやつは持ってるんだけど、
使用期限があってもうすぐ切れちゃう。ちなみに、歌い文句では、95%の確率でトロイを見つけるらしい。
トロイバスターじゃ無くて日本語でかなり検索出来るやつを教えてチョ。

613 :名無しさん@お腹いっぱい。:01/10/15 15:21
VINTAGE SOLUTIONSのサイトがリニューアル中だね。
最新版落とそうと思ったら、エラーで落とせなかった。
もうしばらく待つとしよう。

614 :厨房”管理”者:01/10/16 03:07
日経リサーチより「Webマスターアンケート」のお願い
ってメールが来たんですが、答えていいものなのでしょうか?
URLからセキュリティ内容まで答える内容みたいなのですが
万が一のことを考えるととても怖いです。

識者の方のご意見を頂戴したいのでが如何でしょう?
宜しくお願いします。

615 :ヨシムネー ◆ySCq.X1E :01/10/16 03:27
>>614
オマエさんが人柱となって検証してみよ。
とかいう解答じゃダメか?

616 : :01/10/16 03:30
アンチドートのスレを立てようと思ってるんだけど既出?

617 :ヨシムネー ◆ySCq.X1E :01/10/16 03:37
>>616
専用スレはないと思う。
立てたところで、利用者少なそうなので(<勝手にそう思ってるだけ)
レスは伸びないかもしんない。
「マイナーなアンチウィルスソフト総合スレ」
とかならいけるかな?
にしても、AVGは別スレ立ってるし・・・ううむ・・・

618 :お願いします。:01/10/16 09:49
ZoneAlarmについての質問なんですけど、
「True vector Internet Monitor」って何なんでしょうか?
起動しますか?と聞かれたのでOKにしたんですけど。
個人情報が勝手に送信したりされてないのかとか心配してます。
バージョンは2.6.231です。

619 :名無しさん@お腹いっぱい。:01/10/16 15:04
>>618
問題なし。今後 ZoneAlarm については専用のスレがあるので
そっちに行くこと。

620 :ウィルス発見!!:01/10/16 20:59
>>611
削除しました。
ちなみに「jpg」です。
画像っすか。こんなん知らないんだけど・・

621 :618:01/10/16 22:16
619さんありがとうございます。
安心しました。

622 :名無しちゃん:01/10/16 22:56
最近、トロイの木馬やウイルスの攻撃が多いんですが報復攻撃などはどうすればいいのですか?

623 :名無しさん@お腹いっぱい。:01/10/16 23:28
>622
炭疽菌使え

624 ::01/10/16 23:34
>>622
トロイの木馬が攻撃しているのなら
それはすでにトロイではないのではとか思ってみる。

625 :名無し:01/10/17 05:36
みなさん、インターネットツールのセキュリティレベルは、いじってますか?
デフォルト(規定値)のままでいいのでしょうか?

626 :622:01/10/17 07:13
おはようございます。
いちよメールで送られてくるウイルス送信者には警告文を出してるのですが、パソコンに直に送ってくる人がいるんですがどうすればいいのですか?
インターネットプロトコルアドレスを調べればプロバイダーが韓国みたいなんです。

627 :ヨシムネー ◆ySCq.X1E :01/10/17 07:18
>>626
NimdaかCoderedなんでしょ?
気にするな。

628 :damian:01/10/17 22:15
ダミヤソも
http://ton.2ch.net/test/read.cgi/sec/1003248485/

結局、WINを再インストール+ドライブ変更!
よって現在は」非常用」最低限環境での運用!>しにたい!

629 :名無しさん@お腹いっぱい。:01/10/17 22:35
今日になって「TCP Port 111」にアクセスしてくるヤツが妙に多いんですが、何か新しいワーム流行ってます?

630 :名無しさん@お腹いっぱい。:01/10/17 22:50
そりゃ、RPCサービスへのアクセスを試みてるだけだろ。
http://www.cert.org/incident_notes/IN-99-04.html

UNIXだけだからWindowsユーザーは気にするな。

631 :629:01/10/17 23:47
>>630
ありがとです。

632 :名無しさん@お腹いっぱい。:01/10/19 16:26
さっきShield UPに行ったら測定時間が滅茶苦茶早くなってたんだけど
ほかの人もそう?

633 :名無しさん@お腹いっぱい。:01/10/19 17:38
>>632
初めて言ったけど、早くなったでしょみたいなことかいてあったよ
全部Stealth!だったんだけどいいんだよね?

634 :ヨシムネー ◆ySCq.X1E :01/10/19 17:44
>>633
鯖立てていない、ルーターもしくはFWを入れていれば、
Stealthでよい。

635 :632:01/10/19 17:59
>>633
全部Stealthなら安全だよ。
そうかー、オレ英語読めないからな。

でもSygateのTraffic logには、21番と110番しか叩かれた記録が
無いんだよね。本当に大丈夫なのかな。

636 :633:01/10/19 18:14
>>635
翻訳機に突っ込んだ。
ワケワカランながらも読んだ。(w
日本語で少し解説してるページがあったから助かった。

637 :桜小路:01/10/19 18:22
HackersLabに登録したのですがなんの反応もありません。
どのようにすれば会員になれるのでしょうか?

638 :名無しさん@お腹いっぱい。:01/10/19 23:22
常時接続時に他人から自由にファイル等を閲覧されてしまうようなウイルスが
有ると聞きました。
自分のPCが他人に不法なアクセスを受けていないかどうか調べる方法は有りますか?
ちなみにADSLで常時接続しています。

639 :名無しさん@お腹いっぱい。:01/10/20 01:11
最近ゲーセンとかに「INT100」っていう100円で
30分程度できるネット端末があるんだけど、
コイツのHD覗いてみたら、「INT100.ini

640 ::01/10/20 02:02
>>639
続きは?

641 :名無しさん@お腹いっぱい。:01/10/20 03:16
639の続きも気になるが、エシュロンの話はどう?

642 :名無しさん@お腹いっぱい。:01/10/20 07:15
ここのNukeNabberって何でしょう?
聞かない名前です。ファイアーウォールかな?
雑誌では「ネットアクセスを監視し外部からの不審なアクセスをブロックする」
って書いてますが、どんなもんでしょうね。

http://www.dynamsol.com/puppet/software.html

643 :ヨシムネー ◆ySCq.X1E :01/10/20 07:25
>>639
昔、ゲーセンの店員やってた頃に聴いた名だな。。。
生きてたんだ、INT100・・・

>>642
ファイヤーウォールとはちょっと違うみたい。
ポートも特定のポートだけみたいだし。
限定機能のBIDみたいな感じ??

644 :642:01/10/20 07:59
>>643
なるほどありがとうございます。
ゾヌ入っていれば十分ですね。
しかし英語のサイトはつらい・・・

645 :名無しさん@お腹いっぱい。:01/10/20 12:53
web用のプログラムを作っています。ときどき動きがおかしくて
困っています。
管理画面を作り、そこはhttpsで入ってその後は全部相対パス
でリンクをしていますが時々IEの方から
「セキュリティ情報」
という小窓が表示され、リンクできなくなってしまいます。
特定のリンク先、というわけでもなくそのときのページプロパティ
を見ると
hes://C:\WINDOWS\SYSTEM\SHDOCLC.DLL/dnserror.htm#https://・・
のようにdnserrということになっています。複数箇所で同じような
現象が起こっていますがどちらもLAN接続です。
ルーターの設定が関係しているとかプロキシとかの問題でしょうか?
どなたか教えてください
日本ベリサインのキーを使用しているのですが、サイトでQ&Aを
見たのですが該当するようなものがありませんでした。
(場違いでしたらごめんなさい)

646 :名無しさん@お腹いっぱい。:01/10/20 12:54
あ、上のhesは誤りでresでした

647 :名無しさん@お腹いっぱい。:01/10/20 13:37
\\210.101.223.7
\\210.102.46.91
セキュリティ、最高!

648 :名無しさん@お腹いっぱい。:01/10/21 00:27
antidoteのサイト、リニューアル中だったのか…更新出来なくてあせった。
(既出だけど)スレが無いのは利用者が少ないからなのか。

649 :名無しさん@お腹いっぱい。:01/10/21 16:43
関空ハックされてるING
http://www.kansai-airport.or.jp/

650 :名無しさん@お腹いっぱい。:01/10/21 16:46
>>649
ほんとだ

651 ::01/10/21 16:50
>>649
うわぁ、まだやられてるね。
Server: Microsoft-IIS/4.0
だとよ。

652 :名無しさん@お腹いっぱい。:01/10/21 16:55
>>651
大赤字なんで5に出来ないのかも(藁

653 :名無しさん@お腹いっぱい。:01/10/21 17:09
>>649
見たら治ってた。
見たかったな。age

654 :名無しさん@お腹いっぱい。:01/10/21 17:12
>>648
簡易版?落とせるようだけど、防火壁にひっかかったかな?
http://www.vintage-solutions.com/Japanese/Antivirus/Super/Download.html

655 ::01/10/21 17:19
>>653
そのうち http://people.site.ne.jp/ にミラー
されないかな… 見てもおもしろくないけど。

あと、ニュー速板に HTTP のヘッダから HTML 全
部まで晒されてたYO!

656 :655:01/10/21 17:20
ゴメン、ニュー速板のは別サイトだった。

657 :名無しさん@お腹いっぱい。:01/10/21 18:08
これはなんですか?
Hack 'A' Tack トロイの木馬のデフォルト遮断 のセキュリティ警告を表示しました
リモートコンピュータ (211.216.22.202、 31790)

658 : :01/10/21 18:46
オンラインスキャンしたら、

c:\WINDOWS\デスクトップ\katjusha200\log\ton.2ch.net\sec\996909531.dat は
次のウィルスに感染しています: VBS.LoveLetter.A

って言われたんですけど。
削除すれば平気ですか?

659 ::01/10/21 19:02
>>657
初級ネット板のほうを見れ。
初級ネット板とセキュ板の住人はかなり被っている。
マルチポストする利点は皆無。
マルチポストする弊害は多大。

660 :ppppp:01/10/21 19:06
日本最大の援助交際サイト


地元の


女子中高校生とHや3Pしたいならここ!!



http://000.zive.net/e.html
(援○交○学園)
...,,

661 :名無しさん@お腹いっぱい。:01/10/21 19:12
>>653
まだハック画面のままだよ。

662 :655:01/10/21 19:22
>>661
うそ? うちから見ると、もう直ってるよ。
どこかのキャッシュに残っているのでわ?

でも記念に保存しておいた方がいいかも。

663 :648:01/10/21 20:33
>654
昨日見に行ったら、〜not foundになってたの、ありがとう。
さっそくupdateして起動した検索結果…antidote.exeが「不良」(;´Д`)
ん〜?今起動しているantidote自体が壊れてるって事かな…?
これって私だけ?また上書きすればいいんでしょうけど。

664 :名無しさん@お腹いっぱい。:01/10/21 21:02
すいませ〜ん、この板くるとLoveletter.AとかLoveletter.CIっ奴に
感染するんですが、何でですか?

665 :名無しさん@お腹いっぱい。:01/10/21 22:06
昨日から、同じIPのやつにずっと攻撃されてます。
それがアメリカのやつらしいんです(65.13.61.136)。
ものすごく不快なので、ISPに問い合わせしたいんですけど、
どなたか問い合わせのための英語雛型を持ってる方、いませんか?
ちなみにwhois↓
http://www.arin.net/cgi-bin/whois.pl?queryinput=NETBLK-PHNXAZ1-AZ-6

666 :名無しさん@お腹いっぱい。:01/10/21 23:15
I am angry.Very angry.
Because one of the member of your provider tries attacking me.
I am angry.Very angry.
I demand an apology from your member and you.
I'll accuse you.Be ready.
Hahahahaha...

667 :名無しさん@お腹いっぱい。:01/10/21 23:32
>666
whois

668 :名無しさん@お腹いっぱい。:01/10/22 00:34
postino style.datってファイルがメーリングリストで送られてきたんだけどこれってウィルス?
もしそうだってら開くとなにされるの?

669 ::01/10/22 01:13
>>668
送り主に聞いてみれ。
多分心当たりあるから。

670 :665:01/10/23 17:24
>>666
レスありがとうございます。
これをもとに問い合わせしてみますね。

671 :名無しさん@お腹いっぱい。:01/10/23 17:39
>>670
頃されてしまうぞ。。

672 :665:01/10/23 18:11
>>671
さすがにそのまま使うほど間抜けじゃないです(w

673 ::01/10/24 11:18
>>672
1,3,5,6行目を使うんだよな?

674 :ヨシムネー ◆ySCq.X1E :01/10/27 03:11
移転サルベージage

675 :おはようございます:01/10/27 07:42
自分が送っているHTTPのヘッダーが見てみたいのですが、
アクセスしたら一覧が見れるようなCGI設置しているところ
どこかにありませんか?

676 :名無しさん@お腹いっぱい。:01/10/27 19:58
逮捕?diablorでアカハック犯人特定!!!
http://game.2ch.net/test/read.cgi?bbs=netgame&key=1003538923

677 : :01/10/28 19:57
http://slashdot.jp/article.pl?sid=01/10/28/0741257&mode=thread&threshold=

odaken 曰く,"ニュースグループfj.os.ms-windows.programmingの一連の投稿によると、
コンソールプログラムで簡単にWindows 2000がハングアップするかリブートするそうです。
さぞかし巧妙なセキュリティーホールをついたものと思いきや、なんとprintf("\t\b\b")一発で
いっちゃうというものでした。ちなみに私もWindows XPで試したところハングアップしちゃいました。
プロセスが落ちるならまだしも、カーネルまで逝かないでほしかった。
NT系カーネルは信用できると思ってたのにー。"

678 :_:01/10/29 12:52
Jフォンユーザーじゃないけど
10/27からJフォン関西のメール鯖って
負荷かかりすぎてない?

なにかあったの?

ガイシュツだったらスマソ

10/27
ttp://www.telmethod.com/busy/011027.html

10/28
ttp://www.telmethod.com/busy/011028.html

10/29
ttp://www.telmethod.com/busy/index.html

679 :名無しさん@お腹いっぱい。:01/10/29 20:10
  【珍走団】おもしろいこと教えたげようか? 
http://mentai.2ch.net/test/read.cgi?bbs=police&key=1004341018

680 : :01/10/30 10:35
トレンドマイクロのブロードバンド・セキュリティボックス
Trend Micro GateLock X200って使える?
http://www.zdnet.co.jp/news/bursts/0110/29/trendmicro.html

681 :名無しさん@お腹いっぱい。:01/10/31 17:40
ID:hu1ApQJaのIPは晒せますでしょうか
半角文字版でウィルスのあるスレッドを立てた奴なので
ぜひ突き止めたいのですが 当方には力がございません
そこで皆さんに対処方法を教えていただきたく
ずうずうしいことは承知で書き込みさせていただきました
なんとかお力をお貸し願えないでしょうか
どうかよろしくお願いいたします

682 :名無しさん@お腹いっぱい。:01/10/31 18:17
>681
マルチンコ

683 : :01/10/31 18:20
>681 ここで晒すがよい
ttp://bbs.666host.com/

684 :名無しさん@お腹いっぱい。:01/10/31 20:44
はじめまして育児版から失礼します
とある掲示板でこういう事書かれたんですけど
これって本当に出来ることなのでしょうか?

>サバ
2001/10/31 17:58.44
あんたが、サバの偽だってバレバレだよ!こっちは旦那がカタギの
人間じゃないから、裏であんた達のアドと情報ががわかるんだよ!
バカな奴らだねまったく!今はその情報で全部調べられるの知らないのかよ!あんたらの住所もわかるから、せいぜい気を付けて待ってなよ! サバを怒らしたらタダじゃすまないって事!ハハハハッ

685 :名無しさん@お腹いっぱい。:01/10/31 20:50
>>683
あなたわかってやってるんですね

686 :名無しさん@お腹いっぱい。:01/10/31 21:10
>>684 基本的に無理。まあ、放置して大丈夫です。

687 :育児版から失礼します:01/10/31 21:17
>>686
ああよかった、掲示板で喧嘩も恐いですね
小心者なのでビクーリして詫び入れようか
迷ってました

688 :名無しさん@お腹いっぱい。:01/11/01 01:05
今日2通ウイルスメールが来ました送信者は空欄です
ヘッダにはこう書かれてました
1通目
Received: from oemcomputer (p030-dnb35awa.osaka.ocn.ne.jp [211.129.101.31])
2通目
Received: from ibm97140ax (f089191.ppp.asahi-net.or.jp [211.120.89.191])

相手に知らせる方法はあるのでしょうか

689 :名無しさん@お腹いっぱい。:01/11/01 02:24
>>688
方法あるなら俺も知りたい。
最近、また"8文字.exe"が届くようになった。

690 :名無しさん@お腹いっぱい。:01/11/01 07:17
684はネットワーク自体からではなくむしろパソコン自体のセキュリティが危ぶまれると思われ。

691 :閑話:01/11/01 10:36
>>688
勝手にSMTP鯖立てて送ってくるあれかな?
PPPで接続してるみたいだから、そのプロバに電話してみたら?苦情の。

692 :名無しさん@お腹いっぱい。:01/11/01 12:11
先ほどこんなメールが来たんですが、
何か気味悪いんですけど・・・

From: Member Services<member@ironsilk.com>
Subject: Password Retrieved

以下本文

Hello,

Your PW is:
ここにパスワード


Your member Name is
ここにID

Ironsilk Team
/

693 :あのー:01/11/02 11:33
これなんですか?
http://www.aoba.sakura.ne.jp/~beni/master_file/
すいませんが教えてください。

694 :名無しさん:01/11/02 12:40
>693
なんだろ?

695 :名無しさん@お腹いっぱい。:01/11/02 12:45
The firewall has blocked Internet access to your computer (TCP Port 6699)
from 24.127.0.69 (TCP Port 1984) [TCP Flags: S].

Time: 01/11/02 12:43:40

さっきからもう20回以上1〜2分おきに来てるんですけどこれ何か分かる方
おられますか?

696 :名無しさん@お腹いっぱい。:01/11/02 14:18
ファイル交換系アプリ(ナップスターとか)が探しにきてる

697 :名無しさん@お腹いっぱい。:01/11/02 14:34
>>696
レスありがとうございます。
MXやってました。原因がわかってちょっとスッキリ。

698 :名無しさん@お腹いっぱい。:01/11/02 16:16
>>693 警告は無視して大丈夫です。検索エンジンで引っ掛かるような
管理人に問題あり。そんなに嫌ならパスワード付きにしろって感じです。

699 :名無しさん@お腹いっぱい。:01/11/03 15:13
ZDNetでCookieMasterというソフトがあったようですが、
米国のサイト、ドイツのサイト、英国のサイトなどで
いずれも削除されてしまったようです。

どこかで入手する方法はありませんか。
若しくはこれに類するソフトはありませんでしょうか。
Cookieを選別して削除できたりするのが利点だと聞いたような気がするのですが。

この板では初心者なので先人の皆さんどうぞよろしくお願いします。

700 :詐欺師ノートン:01/11/03 17:20
ノートンはXP対応にアップグレードしないそうです。最近2001を買ったものはXPにする場合、買い換えなくてはなりません。どう思います?

701 :名無しさん@お腹いっぱい。:01/11/03 17:38
↑XPにしなきゃいい(ワラ

2002だって先月アナウンスがあったんだから、事前に情報収集しないほうが悪い。

702 :名無しさん@お腹いっぱい。:01/11/03 19:12
NIS2002買ったけどXPにする予定も無いし不具合のこと考えたら
2001ver3のときに買っといたほうが良かったかも。
もっと使いやすくなると思ってたんだがな。

703 :名無しさん@お腹いっぱい。:01/11/04 13:31
ファイアーウォールってやっといた方がいいの?

704 :>703:01/11/04 14:02
良いです

705 :名無しさん@お腹いっぱい。:01/11/05 16:24
ノートン2002にXPって書いてあるよ

706 :ミロ:01/11/05 16:47
なんか、2ちゃんにくるとファイアーウォールが
ぶんぶん反応するんだけど。

707 :   :01/11/05 16:59
>706

そりゃしないと困るわな。

708 :age:01/11/05 18:05
pingやられたかどうか、
どうやって解るんですか?

709 :_:01/11/05 19:57
Shield UP!とかでClosedになってるポートは
ルータのIPフィルタリングで設定すればStealthになるのかな?
とりあえず設定したhttp,ftpはStealthになってるけど、
他を閉じると何か問題でるのでしょうか?
それとも、FWで信頼するアドレスをアプリごとに設定した方がいいかな?

710 :age:01/11/06 21:57
a

711 :名無しさん@お腹いっぱい。:01/11/08 07:22
ポートってどうやって閉じればええの?

712 :名無しさん@お腹いっぱい。:01/11/08 08:37
>>711
パソコンのポート閉じるのはパーソナルファイアーウォールソフト
入れて設定すればいい。

ルータのポート閉じるのならルータの説明書見てフィルタリング
設定をすればいい。

713 :名無しさん@お腹いっぱい。:01/11/08 11:17
今日会社のアドレスに「ちょっと事件」というタイトルのメールが
きました。htmlファイルとTXTファイルが添付されていました。
ATT00***.htmlとかATT00**.txtってファイル名でした。
差し出し人は***@***.com.cnからきているのですがやっぱり
ニムダ系のやつでしょうか?

714 :名無しさん@お腹いっぱい:01/11/08 11:37
ホームページにあるアンケートに答えたら私の身元はわかりますか?

715 :名無しさん@お腹いっぱい。:01/11/09 17:34
クッキー情報盗まれるぞ!
http://nikkeibyte.com/?Action=GetNewsStory&ID=3023

716 :名無しさん@お腹いっぱい。:01/11/09 19:02
接続についての質問なのですが・・・
シマンテックのオンラインチェックでnetBIOSの有効性スキャンを
したら「危険です」と診断されました。
TCP/IPのまま設定せずに接続するより、netBIOSの設定を
したほうがいいのでしょうか?

717 :名無しさん@お腹いっぱい。:01/11/09 19:15
NetBIOSoverTCP/IPを無効にする

718 :名無しさん@お腹いっぱい。:01/11/09 19:39
>>716
NetBIOSの塞ぎ方に関してはここがわかりやすい
http://www.personalfirewalljapan.com/explanation/bios.htm

719 :   :01/11/09 21:44
>>717 718
ありがとうございます。
設定を完了し、もう一度チェックしたら「安全です。」と
診断されました。ほんとにありがとう

720 :ちんこ:01/11/09 22:08
http://news.2ch.net/test/read.cgi/newsplus/1005293090/

これってどうなん?

721 :ななしソフト:01/11/10 01:04
入れるだけで良いとパッケージに書いてあったので、WinWrapperを使っています。
しかし、最近は不正アクセスも巧妙になっているので不安になってきました。
もう一つファイアーウォールソフトをいれて二段構えなどはできるのでしょうか?
WinWrapperといっしょに二段構えなどをしている方一緒に使っているソフトを教えていただければ幸いです。
その他のソフトで二段構えなどしている方参考にしたいので教えていただければありがたいです。

722 :名無しさん@お腹いっぱい。:01/11/10 07:06
パケットフィルターだけではNimdaの様なウィルスは防げない
闇雲にフィルタリングツールを入れるより、アプリケーションの設定を鍛えたり
総合的にブラッシュアップしたほうがいい

723 :名無しさん@お腹いっぱい。:01/11/10 09:07
>>720 そりゃ人間が作った物だから少なからずバグはあるだろう。
最も安全と言われても抜け道はあるから。

724 :名無しさん@お腹いっぱい。:01/11/11 13:00
うちの掲示板にここへのリンクが張られていたのですが。
パスワードがいるみたいでみれないです。見たことある人いますか?じゃ、
http://www.natfront.com/controlpanel

725 :名無しさん@お腹いっぱい。:01/11/11 13:09
>>724
じゃ!

726 :名無しさん@お腹いっぱい。:01/11/11 13:56
ttp://docdas.tsx.org/
何ここ?
入ったらノートン先生(アンチウイルス)が反応して赤画面になった。
「ウイルスに感染しています」だって。削除したけど。
確かseekとかファイル名に書いてあったような…。
このことについて情報モトム。

727 :>726:01/11/11 14:17
無くなってるぞ!

The page you requested could not be found on this server. It may have been moved or deleted.
Please check the URL and try again.

728 :もしかしたらそこじゃないかも…:01/11/11 14:36
www.psx-heaven.da.ru
もしかしたらこっちかも…。
もう一回これとさっきのをクリックしたら感染した。
症状は

C:\...\Temporary Internet Files\Content.IE5\8DU3G5IZ\seek[1].htm
は JS.Exception.Exploit ウイルスに感染しています。

729 :726=728:01/11/11 14:38
www.worldofisoz.da.ru
ココの可能性も…。

730 :ぽてぃ:01/11/12 04:45
すみませんが質問です
ゾーンアラーム入れているのですが
かちゅーしゃで書きこむ度にゾーンが反応して
(216.218.213.162)
IPサーチして表示されているそこのHPに行ったら
APNICという所で ハック&フパムFAQとか
トレーニングとかメニューがありまして
これはなにか自分のPCに起きているのでしょうか?
すこし怖いです。
どうか宜しくおねがいします。

731 :ぽてぃ:01/11/12 04:48
フパム=X
スパム=O

729で書きこんだあとも反応しました
The firewall has blocked Internet access to your computer
(TCP Port 1080)
from pc.2ch.net (64.71.177.66) (TCP Port 7180).

Time: 01/11/12 4:47:56

場所が場所だったので怖いです。

732 :>731:01/11/12 05:14
●不正PROXY? 2chポートチェックサーバ最新情報
http://pc.2ch.net/test/read.cgi/sec/1002776091/

733 :自称プロバイダー勤務の人:01/11/12 17:03
自称「プロバイダー勤務」の人が
掲示板(IP表示無し)の気に入らない投稿者について、
「プロバイダーに勤務しているので投稿者を調べて
個人情報を手に入れた」と脅迫している人がいるのですが、
プロバイダーに勤めていたら個人情報の入手も可能ですか?
可能だとして、個人情報の入手や脅迫や情報漏洩は法律で
罰せられますか?

734 :名無しさん@お腹いっぱい。:01/11/12 18:45
>>733
>プロバイダーに勤めていたら個人情報の入手も可能ですか?
可能です。

悪質な相手なら警察に連絡するのが良いと思われ。
ttp://www.geocities.co.jp/Milkyway-Lynx/2774/trable/trable.html

735 :名無しさん@お腹いっぱい。:01/11/12 20:31
大抵は嘘っぱちのはったりだけどね

736 : :01/11/13 22:28
 

737 :名無しさん@お腹いっぱい。:01/11/14 10:48
age

738 :フリーズ:01/11/14 11:19
この2つのスレの1から飛べるサイトに行くとパソコンがフリーズしてしまいます。
日本アニメフェスタでジュリアーニ市長いやな顔 : 画面が真っ黒になってフリーズ
http://news.2ch.net/test/read.cgi/news/1004246499/-100
http://www.bigappleanimefest.com/  ← 問題のサイト
法大生のサイトは許されるのか? : 画面が停止してフリーズ(マウスカーソルだけ動かせる)
http://news.2ch.net/test/read.cgi/news/1003575392/-100
http://members.tripod.co.jp/zawayu/ ← 問題のサイト
スレが削除されていないという事は普通は問題ないという事ですよね?
両サイトとも画像を読みこまなければフリーズしないのですが…。
ウイルスバスターには反応しないし、何が原因なのでしょうか?

739 :フリーズ:01/11/14 11:25
ブラウザはIE6.0。
OSはWIN98SEです。
どうか宜しくお願いいたします。

740 :田舎っこ:01/11/14 14:53
友人がご主人の友人にアドレスだけでメールを覗かれてしまい大変困っております。
パスワードなど無しでアドレスだけで他人のメールって見ることってできるのでしょうか?対策方法ってあったら教えてください。

741 :名無しさん@お腹いっぱい。:01/11/14 18:30
>>740
パス無しじゃ無理だろ
パスワードに推測されそうな言葉使ったか
メーラ直接見られてんじゃねえのか?

742 :名無しさん@お腹いっぱい。:01/11/15 17:15
W32.HLLW.Bymerが根絶できません。
ノートンアンチウイルス2000が入っていて発見次第削除し、
レジストリ、win.ini等もシマンテックのホームページにある情報通りに
削除たのですが
「まだウィルスがいます」と警告がでます。
しかしウィルススキャンしても感染ファイルは検出しません。
どういうことなんでしょうか?教えて下さい。

743 :(゚∀゚ ):01/11/15 19:33
>>742
トレンドマイ糞のBymer記述より無断転載

「・・・その後、トロイの木馬はバックグラウンドに常駐し、ポート1026〜5000までを
順番に使用してランダムなIPアドレスに対して接続を試み続けます。」
・・ピンポ〜ンしてる可能性有るね。なんか淋病と一緒だ(w
い、いや俺の友達なまなま主義だから。。。
常時接続環境??LAN組んでる??
ファイァウォール入れてる?
ネットワーク、共有できるドライブ探してランダムスキャンして歩くみたい。性質悪い。
まづドライブの共有管理からだね。
そうそう、ちゃんとゴムも付けてね。。

744 :742:01/11/16 09:01
>>743
ありがとうございます。
返事遅くなりましてすみませんでした。
会社からしか接続できないもので…
ふーむ私には難しすぎるかも
初期化するしかないですかね。とほほ。

745 :名無しさん@お腹いっぱい。:01/11/16 15:54
http://www.hotwired.co.jp/news/news/20011112301.html

「当のセキュリティー専門家たちはこの著作権表記を面白がったが、ワーム作者のコーディング技術にはあまり感服しなかった。
新型ニムダではいくつかの欠点が修正されてはいたものの、新たな欠点が同じ数だけ生まれていたというのだ。
おかげで、最新版はおそらく作者が期待したほど急速には広がっていない。」

犯人はM$の技術者。

746 :名無しさん@お腹いっぱい。:01/11/17 00:19
突然ですが、どうか教えてください。。
FW-1でNBTをNATスルーさせるにはどうすれば
いいのでしょうか?
VER4.1なんですが、分かる方いらっしゃれば
お教え願います。

747 :名無しさん@お腹いっぱい。:01/11/17 00:31
>>745
なるほろ。。
自社製品の重大なセキュリティホールに、強制的にパッチ当てさせようとしたのら。
自社の体制への不満と、顧客の無頓着さへの苛立ちが背景に有った訳ら。。
れも、結局ウイルスもバグだらけ。。

748 :733:01/11/17 02:46
>734 >735 様、レスありがとうございました。

749 :名無しさん@お腹いっぱい。:01/11/18 13:05
ルータのセキューリチ関係の話ってここでいいんかいな?
なんかPCの方のことがメインっぽいし、新スレで立てた方がいいのかなぁ。
「プライベートアドレスはクラス問わず塞いどけ」とか、
「137〜139はゲイツ様でも通らすな」とか、さ。色々ありそうだし。
どうなんでしょ? # みんなADSLモデム接続なんかなァ…

# あぁ、あと、なんで今まで貼られてなかったんしょ?
# http://www.iana.org/numbers.htm

750 :名無しさん@お腹いっぱい。:01/11/18 14:32
Win98にウイルスバスター98入れて以来、
そのまんまで今まで普通にネットやって
きたけど、何の被害にも遭わない。
 これってフツー?

751 :名無しさん@お腹いっぱい。:01/11/18 14:36
DSLは固定IPですよね?
串とかさせないのでしょうか?
アホな質問かも知れませんが誰か教えてください。

752 : :01/11/18 14:57
>750
ふつーです

>751
業者によります
刺せます

753 :名無しさん@お腹いっぱい。:01/11/18 15:15
あるホームページに行くと勝手に自分の名前が表示されます。
怖いです。
どうすればいいですか?

754 : :01/11/18 15:29
行かない

755 :名無しさん@お腹いっぱい。:01/11/18 15:31
自分の名前って本名か?リモホか?

756 :753:01/11/18 15:39
>>755
前にそのホームページの掲示板にカキコしたときのHN。

757 : :01/11/18 15:39
日本生命無限地獄へ突入
http://news.2ch.net/test/read.cgi?bbs=newsplus&key=1004597354

ひろゆきはやっぱりニセーイに負けてなかった

758 :名無しさん@お腹いっぱい。:01/11/18 16:35
>>756
ブラウザのクッキーを、使用しないようにしよう

759 :753:01/11/18 16:50
>>758
ありがとうございます。
クッキーを削除したら出なくなった。
感謝します。

760 :750:01/11/18 17:54
>>752
じゃあ個人レベルでは、そんなに
セキュリティに気を使う必要は無い、
ってことなんですかね?

世間ではウイルス祭りが盛んなのに、
なんかつまんないぞ。。。

761 :名無しさん@お腹いっぱい。:01/11/19 00:34
詳しい方、おたずねしたいんですが、動画ってウィルスとか
入ってるのあるんですか?
動画のファイルにはそういうの入れられないって聞いたこと
があるような気がするんですが、どうなんでしょうか?
やたらにネットで動画落とすのは危険ですか?

762 :名無しさん@お腹いっぱい。:01/11/19 00:39
>>761
mpgファイルなら可能性は低くなるかもしれません。
古くて安いPC買ってテストするのもいいかも。

763 :あぁ:01/11/19 00:44
>>761
アイコン偽装させるのはありかもねん。拡張子かくして。。
ちなみに、動画再生ソフトのデファクトスタンダードって決まってるの??
・・わりぃ、漏れあまり詳しくなかった。。

764 :名無しさん@お腹いっぱい。:01/11/19 00:45
なんか IP: 217.81.121.98 って人がアタックかけてきて怖い…

765 :名無しさん@お腹いっぱい。:01/11/19 01:07
質問をお願い致します。
インバウンドからのTcp接続あり。
未使用ポートの接続を遮断したは
外部コンピューターからのポートスキャンの
接続を遮断した。と言うことでしょうか?
よろしくお願い致します。

766 :名無しさん@お腹いっぱい。:01/11/19 01:12
>>765
接続要求に応答しなかった<-ステルス
接続要求にclose返した<-多分これ。

767 :名無しさん@お腹いっぱい。:01/11/19 01:24
>766
ありがとうございました。

768 :Z:01/11/19 02:18
突然質問ですみません。
2ちゃんで(2tyんだけではないが)スレッドを開くと
普通は新しく開きますよね?
それがすでに開いてある隣のウィンドウに、
そのクリックしたスレッドが表示されるんですが
これってウィルスなんでしょうか?

769 :名無しさん@お腹いっぱい。:01/11/19 02:39
>>768
隣のウィンドウ?フレームありで見てる?

770 :Z:01/11/19 04:10
>>769
レスどうもです。
フレームっていうのが何なのかよくわかりません。
すみませんです。

例えば、2ちゃんを開いているウィンドウと、別のサイトを
開いているウィンドウの2つを、元々開いていたとします。
そして、2ちゃんの下のほうの(下がっている)スレッドを
クリックすると、普通は3つめのウィンドウが開きますよね?
それが、2つめの別のサイトを開いていたウィンドウで
そのスレッドが表示されてしまうんです。
しかも、それが必ず毎回起こるのではなく、
ちゃんと3つめで開く時もあるんです。
以前はこんなことはなかったんですよね。
つい最近怒り始めたことです。

771 :761:01/11/19 17:26
>>762 >>763
お礼遅れてすいません。ありがとうございました。。

772 :名無しさん@お腹いっぱい。:01/11/19 19:21
>>770
別に変なことでもないような気がするが。
説明が大変だがとりあえずブラウザを起動するときにちゃんと使う数だけ
起動しておけば大丈夫だと思う。
説明わかりづらくてスマソ

773 :Z:01/11/19 21:34
>>772
そうなんですか。
レスどうもです。

774 : :01/11/19 21:56
きっと既出だけど、
なにげにNNNなコードレッドが復活してるね。

775 :??:01/11/20 03:09
なんか、調子悪くなって、
セキュリティチェックしようとしてたら、
さっき画面が真っ青になって
固まったんだけど…
ゾヌを入れてるんだけど、whoisのところに行かなくって…
おかしいんだなあ。
ウイルス感染?

776 : :01/11/20 03:34
whoisからの攻撃を特定する事はできるのでしょうか?

777 :名無しさん@お腹いっぱい。:01/11/20 17:32
whatever.exe って添付ファイルが勝手に実行されてウィルス感染しました。
アドレス帳の全アドレスに同じメールを送信している模様。
(メーラーはOutlook)

このウィルス名・駆除方法を教えてください。
お願いします。

778 :名無しさん@お腹いっぱい。:01/11/20 17:40
ftp://www.canon-sales.co.jp/pub/driver/printer/LS/mac/M4340_6.sea.hqx

これってどういうことですか?

779 :名無しさん@お腹いっぱい。:01/11/20 17:42
>>778
分からない部分を抜粋しなさい

780 :名無しさん@お腹いっぱい。:01/11/20 19:14
>>777
>添付ファイルが勝手に実行されて
ほんまかいな

781 :777:01/11/20 19:33
>>780
ホンマやねんって(苦笑)
ダイレクトアクション活動ってやつらしい。

Nimdaと似た症状なんやけどNimdaとは違うみたい。

ふぅ。大阪弁モードでした。助けて。

782 : :01/11/20 20:02
>>777

私はoutlook expessなんですが
自動的ではなく一応保存か開くかの選択がでました。
でもメールをくりっくするとすぐなので
うっかりしたら開いていたかも。怖い怖い

783 :名無しさん@お腹いっぱい。:01/11/20 20:06
>>777
とりあえずこれでウィルスの種類特定して
http://housecall.antivirus.com/housecall/start_jp.asp
ここで検索すれば対処法わかるかも。
http://www.trendmicro.co.jp/virusinfo/vbc_default1.asp

784 :名無しさん@お腹いっぱい。:01/11/20 20:19
>>781
ネタじゃなかったか。スマソ
しかしアンタ冷静やな。

まだ余裕があるなら教えて。
IE5sp2かIE6でもダイレクトアクションが防げなかったの?

785 :名無しさん@お腹いっぱい。:01/11/20 20:21
>>777
ウィンドウズスクリプティングホスト削除してないの?
ワームにやられちゃうよ。

786 :名無しさん@お腹いっぱい。:01/11/20 20:24
Windows2000にBulletProofFTPを入れてFTPサーバーを開いているのですが、
ここ最近1日1回くらいのペースで謎のファイル&ディレクトリが作成されています・・・

ちなみにこういった感じのファイルやディレクトリが作られてます。

011117164215p(ディレクトリ)
011118164505p(ディレクトリ)
011120115007p(ディレクトリ)
tagged(ディレクトリ)
   └by ngg-fxp(ディレクトリ)
          └scanned by Patrick(ディレクトリ)
1kbtest.ptf →「test」と言う文字列で1Kバイト分埋め尽くされたファイル
1mbtest.ptf →0バイトのファイル
space.asp →htmlタグみたいな物が書かれています。

ログを見た感じだと、ただ単に小さなファイルをアップロードされたり、
中身のないディレクトリを作られているだけなので実害はないのですが、
これはどういったものなのでしょうか・・・?

787 :名無しさん@お腹いっぱい。:01/11/20 20:26
あの、すみませんが、どなたか教えていただけませんでしょうか?
さっきから、ポート111にアクセス?しようとする何かがいるんですけど。
ウィルスでしょうか?

788 :名無しさん@お腹いっぱい。:01/11/20 20:40
僕が翻訳した事しってたり
友達にPCショップ聞いた事しってたり
します
僕、見られてますか?
メール(盗み)読まれてますか?
ハイテク課に不正アクセスについて
相談したほうがいいですか

789 :名無しさん@お腹いっぱい。:01/11/20 20:44
TROJ_ALIZ.A
に感染してしまいました。
どなたか駆除方法を教えて下さい。

790 :名無しさん@お腹いっぱい。:01/11/20 20:47
今度はポート80に数回連続で、お客様がいらしたようです。
ポート80はたしか・・・赤線虫?

791 :名無しさん@お腹いっぱい。:01/11/20 21:03
>>790
コードレッドが復活している模様。

792 :名無しさん@お腹いっぱい。:01/11/20 21:26
>>789
ここの情報を待つしかないのでは
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=TROJ%5FALIZ%2EA

793 :名無しさん@お腹いっぱい。:01/11/20 21:31
>>777の方と同じメールが1時間に30通くらい来ました。
ファイルは実行してませんが、いっぱい来て困ってます。
送り主はoutolookを使っているみたいです。(ヘッダより)
私のメーラーはBecky2です。
送り先はメルマガ配信しているところのアドレスでした。
メルマガの登録解除して、ホームページの管理人にも
メールしたんですがまだ届きます・・・
なにか来なくなるいい方法あったら教えてください。

794 :名無しさん@お腹いっぱい。:01/11/20 21:33
>>793
プロバのメル鯖で受信拒否設定できない?

795 :名無しさん@お腹いっぱい。:01/11/20 21:35
>>791
レスサンクス!
やっぱりそうですか?

ところで、ポート111のお客さんってなんでしょう?
同じくらいの頻度で来るのですが・・・。

796 :793:01/11/20 21:46
>>794
あ、そういう方法があったんですね。
明日電話してみます。

797 :名無しさん@お腹いっぱい。:01/11/20 21:52
>>796
どこのISPに入ってるの?
電話しなくてもオンラインで設定できない?

798 : :01/11/20 21:58
いまゾネ見たら1時間くらいで500(MAX)アラームでてた。
ウイルスメールもはじめて来た。
ちょっとうれしい。

799 : :01/11/20 22:13
>>793
ヘッダって何ですか?どうしたら見る事ができますか?

800 :793:01/11/20 22:33
>>797
CATVなんですがオンラインではできないみたいです。
もしかしたら見つけられなかったのかもしれないですが。
>>799
Becky2だと下の方にあるんですよ。
他のメールソフトはちょっとわからないですが・・・
私もあまり詳しくはないけど、なんか送ってきたメールの
情報が見れるんです。

801 :名無しさん@お腹いっぱい。:01/11/20 22:33
whatever.exeが今日3通送られてきました。

802 :名無しさん@お腹いっぱい。:01/11/20 22:46
W32.Aliz.Wormってどんなウィルス?

803 :793:01/11/20 22:48
>>793でoutolookと書いてしまった!
Outiookの間違いですね(^^ゞ

804 :名無しさん@お腹いっぱい。:01/11/20 22:50
Outiookカコイイ(・∀・)

805 :793:01/11/20 23:11
あ、しまった!また間違えていたのね・・・
ハズカシー!
今度こそOutlook!これでどうだ!

806 : :01/11/20 23:22
うちもwhatever.exeが今日10通程送られてきました。

807 :  :01/11/20 23:34
やばいよ。やっぱこの時間つなぐ人多いから
どどっとwhatever.exeファイルがきたYOこわいよ〜
5通着た。計8通・・・鬱

808 :806:01/11/20 23:36
AntiVirusに検疫場所にwhatever.exeの山ができました。
凄いな凄いな。

809 :名無しさん@お腹いっぱい。:01/11/20 23:39
>>808
まじかよ。。ウイルス名何よ。
検出した訳でしょ?

810 : :01/11/20 23:44
>>809 W32.Aliz.Worm
2人の奴から10数通きたよ。

811 :◇2102:01/11/20 23:51
>>809
そのうちの1人はこれだった。
XXn77XX22X@XXX.yycn.ne.jp

812 :◇2102:01/11/20 23:54
間違えた。スマソ
XXn77XX22X@XXX.ttcn.ne.jp

813 : :01/11/20 23:54
hi-ho.ne.jp
ocn.ne.jp だった。

ほかのスレでも。
被害受けた人が結構いたよ。

814 :809:01/11/20 23:57
>>810
サンクス〜〜
うへ〜。7月ぐらいにはネット某所に存在してたぞ。。。
今更だけど・・メール来るってことは確実に感染者居るんだな。。
誰か、落して自爆させたか。。
マメにパターンファイル更新してる人は多分大丈夫。
そんなに最新の奴じゃないから。

815 :名無しさん@お腹いっぱい。:01/11/20 23:59
Yahoo!板でもスレ立ってます。
詳しい方の参加希望。

816 :名無しさん@お腹いっぱい。:01/11/21 00:06
whatever.exe関連スレ
Yahoo!板「(`д´;) げっ、変なメールが来たよ…… 」

http://kaba.2ch.net/test/read.cgi/yahoo/1006262337/

参加よろしくお願いします。

817 :生まれてすみませぬ:01/11/21 00:08
>>815
アソコにも立つってことは被害大きいな。。。
アンチウイルスベンダーもちゃんと解析して欲しいよ。
・・・今トコ何処にも詳細情報無い。。
カナ-リ前から元ネタだけは押さえてパターンファイルは作
ってるはづ。。。
・・・まさか、サイトからコンポーネント落してくる系かな。
ウイルスの全容解析するの困難になるし。最近こういうの多い。。

818 :生まれて・・:01/11/21 00:10
>>816
サーカムネタが多いね。。。
他の人にゆづるよ。。

819 :名無しさん@お腹いっぱい。:01/11/21 00:22
>>818

どうやら、送りつけたのはyahooオークション本体らしい(ワラ
どうするやほ〜

820 :名無しさん@お腹いっぱい。:01/11/21 00:22
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=TROJ%5FALIZ%2EA

更新されたみたいだね・・・。

821 :名無しさん@お腹いっぱい。:01/11/21 00:24
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_ALIZ.A

822 :名無しさん@お腹いっぱい。:01/11/21 00:26
この前can you help me?って言うメールが来た。
速攻で削除したけど、なんじゃ?

823 :名無しさん@お腹いっぱい。:01/11/21 00:27
ということは、ポート111はサーカムか・・・。
こわ〜。

824 :818:01/11/21 00:27
>>819
うう〜ん。。情報錯綜してる。。サーカムとWIN32.Alizと。。
なんか、両方とも飛び交ってるみたい。。

825 :生まれて(゚д゚)ウマー:01/11/21 00:31
>>820
慌ててまぢめに解析したなな(w
そりゃ4kだ。そんなに時間は掛からんはずだだ。

826 :名無しさん@お腹いっぱい。:01/11/21 00:31
>>824
なんか、コードレッドもいるみたい・・。
さっきから何度もポート80とポート111にお客様が・・・。

827 :名無しさん@お腹いっぱい。:01/11/21 00:40
YAHOOで祭りの予感・・・・

828 :名無しさん@お腹いっぱい。:01/11/21 00:49
質問です。
ぞぬに同じIPの奴から100回以上反応しているのですが、
放っておいて良いのでしょうか?

829 :質問:01/11/21 00:55
ヤフーのメッセンジャーのパスワードを忘れてしまいました。
パスワードを解析する方法を教えてください。

830 :名無しさん@お腹いっぱい。:01/11/21 01:05
>>829
再発行

831 :824:01/11/21 01:08
>>826
SUNRPC??80は解るけど。
コドレッドが??
1ionやramenぢゃ無くて??
ふ、旧い話で遅レススマヌ。。

832 :名無しさん@お腹いっぱい。:01/11/21 01:15
>>831
パッチ当ててれば大丈夫だよね。
赤線虫って。
それにしても、同じIPから・・・。
本人に「感染してるよー。」って教えてあげたほうがいいのかな。
それとも、故意に悪さしてるのかな。

833 :名無しさん@お腹いっぱい。:01/11/21 01:15
どうやら今夜のウィルスは、ヤフーが原因らしいね。。

834 :名無しさん@お腹いっぱい。:01/11/21 01:19
>>833
http://news.2ch.net/test/read.cgi/newsplus/1006224017/
有料化に対する嫌がらせだったりして。
怖いねー。

835 :829:01/11/21 01:22
こんなのでたのですが、どうすれば?


Videon CableSystems Alberta Inc (NET-VIDEONCABALB) VIDEONCABALB
24.108.0.0 - 24.109.111.255
Videon CableSystems Alberta Inc (NETBLK-VDN-HOME-WPG-02) VDN-HOME-WPG-02
24.108.128.0 - 24.108.159.255

836 :831:01/11/21 01:30
>>832
>コードレッド
IIS動かしてないなら本来関係無いけど、IIS動かしてるならパッチ必須。
でも、NIMDA絡みもあるからクライアント君でもパッチはできるだけマメ
に確認して当てるように汁。安全保つなら今時常識に汁。
あまり頻繁にアクセス有るようならサイト管理者にメール汁。
>>834
>嫌がらせ
そこはかとなく、その線強そう。。。あくまで憶測だけど。
・・・7月には出てたAliz。何故に今更・・・ウイルス自爆君テロ??
・・・virサイトへの直リンは、だからまづいのよ。誰が見てるか解らん
し。。と、釘を刺しとく(w

837 :834:01/11/21 01:41
>>836
大丈夫のようです。
レスサンクス!

838 :名無しさん@お腹いっぱい。:01/11/21 01:44
大手金融機関の資金決済システムの保守管理業務を大手システム会社から間接的に請け負
って、機密情報をハードディスクに記録して持ち出し、システム会社に損害を与えたとして
警視庁は20日、背任容疑でオウム真理教(現アレフ)出家男性信徒(27)の逮捕状をとった。
オウム真理教のソフト開発関連施設3カ所と教団最高幹部の居住場所2カ所を家宅捜索した。

公安部などの調べでは、この信徒は昨年11月からNTTコミュニケーションズの大手町ビル内
で同社の管理下で、「みずほフィナンシャルグループ」の資金決済システムの保守運用・管理
などに携わっていた。このシステムの機密資料を自分のハードディスクに保存して持ち出し
NTTコミュニケーションズの保守管理体制の見直しなど業務に支障をきたす財産上の損害を
与えたという。

オウム真理教にシステムの機密情報が漏えいしたかどうか警視庁は調べを進めている。
NTTコミュニケーションズは損害額を算定し次第、被害届を出すという。(11:29)

http://www.asahi.com/national/update/1120/007.html

839 :836:01/11/21 01:46
今自己レス読み返すと・・・>836
>サイト管理者??
サーバ管理者だった。。
う、生まれてすみませぬ。。。

840 :名無しさん@お腹いっぱい。:01/11/21 01:51
>>838
>NTTコミュニケーションズの保守管理体制の見直しなど業務に支障をきたす財産上の損害を
与えたという。
ふ〜ん。。。
一応業界最大手?のNTTは、自社のセキュリティポリシーの詰めが甘いの棚に上げる訳だ。。。
被害届けねぇ。。。

841 :777:01/11/21 01:52
厨房、777でございます。みなさんレスありがとう。

Outlookは5のままで使ってました。
問題意識が希薄だった。

とりあえず
1)\Windows\Temp 下にあった whatever*.exe を削除して
2)Outlookの「プレビューウィンドウに表示するメッセージを自動的に
ダウンロードする」をオフにして
3)該当ウィルスメールを全部削除
しました。
とりあえずもうウチからは広がってない模様。

直電で連絡がついた友人には被害は及ばなかったようだけど
連絡のつかなかった数名は感染してるかも。
今度酒でもごちそうして謝ります。

あー鬱だ。マジで氏のう。

842 :名無しさん@お腹いっぱい。:01/11/21 08:11
エシュロンとか電磁波盗聴の話題はどう?

843 :名無しさん@お腹いっぱい。:01/11/21 15:15
全く公開していないサーバに対して、
80番ポートへのSYNフラッド攻撃が最近、やたら来るようになった。
うちだけかな?

844 :名無しさん@お腹いっぱい。:01/11/21 15:21
>>843
外部に接続していないのに来てるとしたら希少価値だ
威張れ

845 :初心者:01/11/21 15:45
LIVE UPDATEを起動させたくないので、削除したいのですが
どうすればいいですか?あと、削除したら死傷が出るような事は
ないですか?初心者なので分かりません。

846 :_:01/11/21 15:47
「smurf」っていうのがファイヤーウォールに
数秒おきに引っかかるんですが、やばいですか??

847 :名無しさん@お腹いっぱい。:01/11/21 15:50
>>845
死傷はさすがに出ないな
なぜ起動したくないんだ?
割れ物だからか?
この前から同じ様な質問してるのもお前か?

848 :ピヨ:01/11/21 15:55
.htaccessでの制限をかけたいのですが
ふつうはシェルにtelnetでつないで制限かけたいフォルダまでいってから
コマンド実行しますよね?
シェルを開放してないところにできあがりのhtpasswdファイルをFTPでアップしても
制限ってかけられないんですか?

849 :名無しさん@お腹いっぱい。:01/11/21 16:03
>>848
サーバソフトの設定による

850 :ピヨ:01/11/21 16:05
ということはサーバー側のサーバーソフトの設定いかんによっては
その方法でもできてしまうということでしょうか?

851 :名無しさん@お腹いっぱい。:01/11/21 20:50
確認君に行くとおみとろん等を入れてないのに、
来た(直前にいた)URLがnoneになってます。
ブラウザのアドレス欄にURLを直接書いてませんし
普通なら筒抜けのはずなんですが。
なぜなんでしょうか。

852 :851:01/11/21 20:51
もちろんノートンも入れてません。

853 :名無しさん@お腹いっぱい。:01/11/21 20:57
>>848
どうしても出来ない場合は
suで
$から#にしてから、httpd.conf確認。
編集汁。
suのあと聞いてくるパスワドは、チミのでも打っといて。
サーバ管理者にメールして掛け合うの面倒くさければ(w

854 :名無しさん@お腹いっぱい。:01/11/21 20:58
>>852
おしい
行き方とブラウザも書こう

855 :851:01/11/21 21:05
行き方は確認君を「お気に入り」の中から選択して
クリックして飛んでいます。
ブラウザはIE5.01です。

856 :名無しさん@お腹いっぱい。:01/11/21 21:19
>>855
というか、どこの確認君か知らんが答えが書いてないかい?
検索サイトでキーワード確認君、そこから飛んだ時と比べてみ

857 :名無しさん@お腹いっぱい。:01/11/21 21:28
>>129,348,430
この話に心当たりはある?

「マスコミの 「盗聴/盗撮」 は許されるの?その7A 」
http://natto.2ch.net/test/read.cgi/mass/1004950940/

858 :851:01/11/21 21:32
>>856
ありがとうございます。
「お気に入り」の中から選択して飛んでいくと、
以前いたURLはnoneになるんですね。
逝ってきます。

859 :名無しさん@お腹いっぱい。:01/11/21 21:36
フレッツって一回斬ってもIPかわらないの?

860 :名無しさん@お腹いっぱい。:01/11/21 21:36
>>858
まだあるのよ
IE5.01以下のバージョンはreferer漏れという現象がある
多分あなたはそれを聞きたかったのではないのかね
検索すると出てくるよ

861 :851:01/11/21 21:52
>>860
>referer漏れという現象がある

これは知りませんでした。
検索してみたんですが、下手糞なせいか見つかりませんでした。
また時間のある時見てみます。
いったん離れるのでこれで失礼します。

862 :名無しさん@お腹いっぱい。:01/11/21 23:08
日本語版のフリーウイルス対策ソフトがあれば教えてください。

863 : ◆xH64tta. :01/11/21 23:27
先ほどアウトルックでメールを確認したんですけど
2通程新着メールがあり両方とも同じ宛先から来ていました。
しかし2つとも添付ファイルがついていて怪しいから
捨てようとしたんですけどうっかり開いてしまいました。
本文には「peace」とだけ書いてありました。
誰か心当たりがある方、これはウィルスメールですか?
その場合、対処方法などはありますか?

864 :名無しさん@お腹いっぱい。:01/11/21 23:29
こっちで話題になってたよ>863
http://kaba.2ch.net/test/read.cgi/yahoo/1006262337/

865 :ホントに助けてください:01/11/21 23:35
今日DLしたファイルを実行しようとしたら
「このファイルはウィルスに感染しています、どうしますか?」
というメッセージが出たので「中止」を選んだのですが、
その後明らかに調子が悪いです。
パソコンを起動すると、「nyhkfspm.exeが見つかりません 場所を指定してください」というメッセージが出て
PCを起動したときに自動的に動く常駐ソフトが起動しないし、
その後もほとんどのが実行しようとすると「nyhkfspm.exeが見つかりません」という
メッセージが出て起動してくれません。
どうすればよいのでしょうか。
本当に困ってます。
お願いします。

866 :名無しさん@お腹いっぱい。:01/11/21 23:50
>>865
ウィルススキャンしてウィルスを駆除してもそのような状態なのですか?

867 :ホントに助けてください:01/11/21 23:51
>>866
ありがとうございます

ウィルススキャンするためのソフトも起動してくれないんです

868 :名無しさん@お腹いっぱい。:01/11/22 00:00
今日自分のパソコンがニムダに感染して思ったことなのですが、こういうウィルスの知識はどこで手に入れるのでしょうか?感染経路とか知りたいので。
できれば、URLとか教えて欲しいのですが。お願いします。

869 :名無しさん@お腹いっぱい。:01/11/22 00:07
Norton AntiVirusとNorton InternetSecurityの体験版をインストールしてみたのですが,

1)共に起動
2)どちらかを起動
3)どちらも起動させず

の上記3パターンを試して,スピード測定を行ってみましたが,
特に変化は見られませんでした。ウィルスソフトやファイヤーウォールソフトを
起動させていたら,スピードが落ちることがあると聞いてましたが,
このNortonに限っては特にそのような傾向は見られませんでした

どのセキュリティーソフトを使ってもこんなもんなんでしょうか?

870 :名無しさん@お腹いっぱい。:01/11/22 00:09
>>867
極めて重篤な状態と思われます。
オンラインウィルススキャンは試しましたか?
もしウィルスが原因だとすれば、オンラインスキャンによって
ウィルスの種類が判別できればNimdaの場合のように専用の駆除ツールが
あるかもしれません。

最悪の場合フォーマット、再インストールが必要かもしれません。
PCが動くうちに大事なデータのバックアップよ優先させたいですね。

871 :生まれてすみません:01/11/22 00:16
>>867
多分感染ルーチンの途中で、OS起動時読み込みさせるプログラム
登録しとくレジストリ値、若しくはiniファイルなどの起動設定
改変までは行われたと思われ。んで、本体は消しちまったと。
当然、設定は残ってるから起動時にexeは参照するけど、無いから
エラーでる。

>nyhkfspm.exeでざっと見検索したけど、ウイルス名までは解らな
い。スマヌ。どの値設定するかも。
レジストリ値だと、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
若しくは〜\RunsService辺りが該当。ウイルスもここ使うの典型的。
でも、この辺の値は人により色々。
漏れはwin2kだから良く知らないが、win98系だとレジストリ値修理
するコマンド有ったはづ。
自分で推理して弄れないならクリーンインストールが一番吉。

872 :名無しさん@お腹いっぱい。:01/11/22 00:16
>>868
http://www.nai.com/japan/virusinfo/vlibrary.asp
http://www.symantec.com/region/jp/sarcj/vinfodb.html
http://www.trendmicro.co.jp/virusinfo/default1.asp

ウィルス名の一部はもちろん、
3番目のサイトはキーワードにwhatever.exeを入れると今流行りのalizもでてくる。

873 :名無しさん@お腹いっぱい。:01/11/22 00:22
>>867
アンチウィルスソフトが動作したときのログを見ることもできないか?
ウィルス名が判れば、アンチウィルスソフトメーカーのサイトに駆除の詳細情報があるかも。
>>871が言っているような内容の具体的な方法が書いてあることがある。

874 :868:01/11/22 00:27
>>872
ありがとうございます。
でも感染経路とかはどうやったらわかるんでしょうか?

875 :名無しさん@お腹いっぱい。:01/11/22 00:34
>ホントに助けてください

どこで何て言うファイルをダウソしたの?
リンクしてくれれば逝って調査してくるけど。

876 :名無しさん@お腹いっぱい。:01/11/22 00:43
>>874
まず>>872のサイトでnimdaと入力すれ

877 :名無しさん@お腹いっぱい。:01/11/22 00:45
割れか?

878 :867:01/11/22 00:45
みなさんありがとうございます。
オンラインスキャンで調べたところ感染したウィルスは↓
http://www1.marimo.or.jp/support/v-sircam.html
というものでした。

そこで駆除ソフトを見つけたので実行したら、とりあえずは
動かなかったプログラムが動きましたが、
一応必要なファイルをバックアップして
再インストールしたほうがいいんでしょうか?

879 :名無しさん@お腹いっぱい。:01/11/22 00:48
>>878
感染しちゃったんなら再インストールした方がいい。
システムファイルとか傷だらけになってるかもしれないし。

880 :874:01/11/22 00:53
>>876
ネットワーク経由で感染したのは間違いないのですが、
どこのパソコンからやってきたのか知りたいんです。

881 :名無しさん@お腹いっぱい。:01/11/22 00:53
今日、ZoneAlarm入れました。
1分おき位に警告ポップアップが出るんだけど、
こんなものなのでしょうか?

882 :名無しさん@お腹いっぱい。:01/11/22 01:00
>>880
一般的な感染経路でなく自分がどこで感染したかかいマイッタ
ウィルススキャナのログをみればメールかweb閲覧かぐらいはわかる

883 :名無しさん@お腹いっぱい。:01/11/22 01:06
>>878
あなたが使っていたウィルススキャンのソフトは何?
防御し損ねているようなのが気になる。

再インストールはした方がいい。
PCが不調になるたびにウィルスの影に怯えることになる。

884 :874:01/11/22 01:08
>>882
ウィルススキャナってノートンとかですか?
そして、ウィルスのカズが多かったら、
いっこずつ見てけってことですか、やっぱり。

885 :名無しさん@お腹いっぱい。:01/11/22 01:23
>>884
そんなに多いの?
ノートンのログに書かれたファイルの拡張子はemlかhtmlか
メールの受信ログとブラウザの回覧履歴は残っているか

と調べるんじゃないのか

886 :880:01/11/22 01:23
ノートンアンチウィルスを使っていて、定義ファイルも定期的に更新していて、
感染もとのファイルを実行するときも事前にチェックしたんですが、
発見できずに感染してしまいました。

887 :874:01/11/22 01:25
>>885
共有フォルダ全部犯されちゃったんで。
かなり、いい感じに全部のフォルダに.emlファイルがはいってます。

888 :名無しさん@お腹いっぱい。:01/11/22 01:42
>>886
ん?nindaの人?Sircumの人?
いずれにしてもスキャナーも万能ではないのか…
Sircumの人なら入手先はMX?(小声

889 :名無しさん@お腹いっぱい。:01/11/22 02:07
ご意見伺いたいのですけど。
ぶっちゃけた話、MP3を交換しようとしてるんですね、ガイジン達と。
ソースはラジオで放送されたクラシックで、例えば日本にいながら
フランスで放送された音楽が聴けるというシステムです。

で、一人がwww.myplay.comというのを見つけてきて一曲Upしてユーザー名と
パスワードを晒したら、ROMが一度に何人もアクセスしたらしくて、一日で
潰されました(藁。アカウントの共有は禁止されてたので。

で、次どうしようかということなんですけど、一応パスワード制のBBSを
作ってダウンロード権の時間割を決めて、ってとこまではいいんだけど、
違うIPから入れ替わり立ち替わりアクセスしてきたらやっぱ怪しいですよね。
こういうときは串刺しを厳命して、全員同じ串を使うことにすれば、ばれないで
うまく行くような気がするんですけど、そう思いますか?
ちなみに、ちょっとやってみましたが串は通用するようです。
明日いきなり潰されたりして(藁

890 :名無しさん@お腹いっぱい。:01/11/22 02:24
>>889
漏れ串でなければうまくいくような
時間帯によって串のスピードが変わらないことを祈る

891 :t55:01/11/22 02:27
衝撃の真実


誰にでも簡単に出来る


掲示板パスクラックの手口


悪の侵入マニュアル


http://000.zive.Net
(ハッカーへたれ厨房)

.;;;;;;

892 :名無しさん@お腹いっぱい。:01/11/22 05:09
>>890
ありがと。
串はその辺の2cherが使ってるを頂いたんだけど、漏れかどうか
わからんです。わりかし速いですけど。とりあえず実験してみるです。

893 :名無しさん@お腹いっぱい。:01/11/22 11:07
どうもー 愚痴っていい?
うちの社員のとこにもTROJ_ALIZ.Aが来たのよ。
ウチはnetscape使わせてるんだけど
そいつは日頃やかましく言ってるにも拘らず
「whatever.exe」を実行してしまったよ…
あんなにアヤシイmailのexeを何故…と思うよね
こういう理解不能な奴がいるからウィルスは広まるんだよね
ただ、そのPCなんだけど
さっきトレンドのオンラインスキャンかけてみたんだが
ウィルスファイルが該当ゼロだったのよね…なんでやねん
まあwindowsのアドレス帳は使ってないから影響ないけどね。
おそろしいのはウィルスより人間だったり…

894 :名無しさん@お腹いっぱい。:01/11/22 13:06
昨日ノートン体験版入れたんだけど、さっきから、
パスワードかけてない共有フォルダに、
ばっかり、ニムダがやってくるんだけど、これって、
別のパソコンから、攻撃されてるってことですよね?

895 :名無しさん@お腹いっぱい。:01/11/22 13:09
>>894
どんなメッセージ?

896 :名無しさん@お腹いっぱい。:01/11/22 15:30
このスレで「関連リンク」を見たいときは
一番上の 1- をクリックしてください

897 :名無しさん@セキュ板住人:01/11/23 08:13
「共有フォルダ」ってのが癌だよね。できればそんなフォルダ作らないほうがいい。
セキュリティ的にはいい事がひとつもない。

898 :名無しさん@お腹いっぱい。:01/11/25 12:44
既出かもしれんが、ゲームソフトにウイルスが混入することって結構あるんだね。
http://www.watch.impress.co.jp/game/docs/20011120/koolkizz.htm

899 :yahooBB最低:01/11/25 12:55
あなたはこの対応についてどう思いますか?

http://aomori.cool.ne.jp/yahoobb/index.html

900 :名無しさん@お腹いっぱい。:01/11/25 19:58
>>898
kliz、ソンナトコロニアッタノカ。。

901 :名無しさん@お腹いっぱい。:01/11/26 07:29
送られて来たメールをプレビューしたら
README.MP3.scrって添付ファイルを開こうとしたんだけどこれ何?

902 :名無しさん@お腹いっぱい。:01/11/26 11:00
次の1(正確には2-10)にいれたほうが良いと思うリンクを
バンバン書いておいてください

903 :名無しさん@お腹いっぱい。:01/11/26 13:22
>>901
確かMP3ファイルを装って感染するウイルスがあったような気が・・・。
すまん、思い出せん。

904 :低レベル”管理”者:01/11/26 15:16
先週Alizに感染して大騒ぎにおなった我社。

各営業所の管理者に私が「ウイルス定義アップデートしろ」と口をすっぱく
言ったのに、実行してないヴァカが居たので、感染&メールばら撒き。
所詮その程度の危機意識の会社なんで現場に任せて置けないと
悟りました。

そこで、レンタルサーバーでメールのウイルスまで監視してくれるようなところ
ってあるんでしょうか?
あれば移転を考えているんですが・・・。

905 :名無しさん@お腹いっぱい。:01/11/26 15:40
>>904 おなった我社
いい会社じゃないか

906 :名無しさん@お腹いっぱい。:01/11/26 15:45
>>904

大塚商会

907 :m:01/11/26 15:56
YahooBBまじ対応悪い
俺もすでに2ヶ月ぐらい待ってる
逝ってヨシ

908 :困ったちゃん:01/11/26 16:54
ノートンの手動削除方法どなたか知りませんか?
ファイルが残ってるようで再インストールできないんです

サポートセンターに電話しても繋がらないし・・・

909 :908:01/11/26 16:59
不正使用は考えてません
インストールするとバックスクロールで削除されるのです。

910 :名無しさん@お腹いっぱい。:01/11/26 17:08
>>909
うだうだ言っている暇があったらに店に行って新品を買う。

911 :908:01/11/26 18:15
でわ、新品を買いに行ってきます。

912 :名無しさん@お腹いっぱい。:01/11/26 19:04
>>901さん
どうも気になるから、その後を報告してくれないか。

913 :名無しさん@お腹いっぱい。:01/11/26 19:11
横須賀市の入札のニュース
「開札の際、ハッシュ値の送信エラーが2件発生した…」
どういう現象なのでしょうか。
単にメールが送信できなかったのか、暗号化に失敗したのか。
素人にわかる言葉で推察してくれる方、いますか?

914 :名無しさん@お腹いっぱい。:01/11/26 19:59
>>901
Readme.exeってこれかな?
http://www.ipa.go.jp/security/topics/newvirus/nimda.html

915 :名無しさん@お腹いっぱい。:01/11/26 20:13
御教授ください。 nimdaスレッドで回答が得られなかったためこちらにも投稿させて頂きます。

先ほど知らない方(メアドも登録していない人)」から
「そちらからnimda入りのメールがきた」とメールがありました。
そのためトレンドマイクロのオンラインスキャンを試しましたが
nimdaは発見できませんでした。気になるので調べた所、
シマンテックの「W32.Nimda.A@mm」の解説に
>ワームは、このようにして入手したメールアドレスを、
>差出人と宛先のアドレスとして使用されます。。つまり、
>ワームが送信するメールは、感染しているコンピュータ
>のユーザからではなく、感染したコンピュータ上でNimda
>が発見したメールアドレスのユーザから送信されたものに見えます。
とありました。私のケースの場合もこの可能性が高いのでしょうか?
私のメアドを登録している私以外の誰かがnimdaに感染しているということなのでしょうか?
環境は win98 IE5.5sp2 です。

916 :名無しさん@お腹いっぱい。:01/11/26 23:27
わたくし、WINXPでADSL常時接続しておりますが、さっきマイネットワークを見てみたら、
知らないパソコンが4台も表示されていたのです。
これはどういうことですか?かってにネットワークになってるんですか?
それを消去しておきましたが、どうやって解決すればよいのでしょうか?

917 :名無しさん@お腹いっぱい。:01/11/26 23:50
>>916
このあたりで勉強すれ
http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity/personalsecurity05.html

918 :名無しさん@お腹いっぱい。:01/11/26 23:56
>>901
これじゃねぇか?
http://www.watch.impress.co.jp/internet/www/article/2001/1126/badtrans.htm
新種だってさ。

919 :901:01/11/27 03:58
どうも。ズバリBADTRANS.Bのようです。

920 :名無しさん@お腹いっぱい。:01/11/27 12:27
う〜ん、こういう新種の場合は検索エンジンは役に立たんな。
「これはヤバイ」という感覚を鍛えるしかないのか。

921 :名無しさん@お腹いっぱい。:01/11/27 18:09
>>916
YahooBB? CATV?

922 :名無しさん@お腹いっぱい。:01/11/27 18:35
ネットセキュリティー板 質問、雑談スレッド
http://ton.2ch.net/sec/kako/988/988707245.html

923 :名無しさん@お腹いっぱい。:01/11/27 18:37
ファイアーウォールソフト 総合スレッド Part2
http://pc.2ch.net/test/read.cgi/sec/991646115/l50

924 :名無しさん@お腹いっぱい。:01/11/27 18:38
■ 初心者用質問スレッド Part 4 ■
http://pc.2ch.net/test/read.cgi/sec/1006374515/l50

925 :名無しさん@お腹いっぱい。:01/11/27 18:40
ネットセキュリティー板 質問、雑談スレッド[2]
http://pc.2ch.net/test/read.cgi/sec/999405173/l50

926 :名無しさん@お腹いっぱい。:01/11/27 18:43
くだらねぇ質問はここに書き込め Ver212
http://pc.2ch.net/test/read.cgi/sec/1002134745/l50

927 :名無しさん@お腹いっぱい。:01/11/27 18:59
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Sygate Personal Firewall http://www.sygate.com/
Tiny Personal Firewall http://www.tinysoftware.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 ttp://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【日本語パッチ 等】
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

928 :名無しさん@お腹いっぱい。:01/11/27 19:10
【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

929 :名無しさん@お腹いっぱい。:01/11/27 19:13
ウィルス情報はこの辺で得られます。
http://www.ipa.go.jp/security/index.html
http://www.symantec.com/region/jp/
http://www.trendmicro.co.jp/
http://www.nai.com/japan/

930 :名無しさん@お腹いっぱい。:01/11/27 19:17
AVG Anti-Virus
http://pc.2ch.net/test/read.cgi/sec/1001835534/l50

931 :名無しさん@お腹いっぱい。:01/11/27 19:19
H+BEDV Antivir Personal Edition
http://pc.2ch.net/test/read.cgi/sec/1004122172/l50

932 :名無しさん@お腹いっぱい。:01/11/27 19:31
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

933 :名無しさん@お腹いっぱい。:01/11/27 20:20
http://pc.2ch.net/test/read.cgi/sec/1006859839/l50
新スレたてました

こちらが1000になったら引っ越してください

934 :916:01/11/29 02:09
>921
yahoobbです。

935 :名無しさん@お腹いっぱい。:01/11/29 14:39
ウィルスが流行るたびにポスペは大丈夫?とか
うちはベッキーなんだけどヤバイかな?とか言うやついるけど
プーさんメール(@ODN)使ってるやつはいないのか。
つーか、そんなの使ってる自分もどうかしてるが……

936 :名無しさん@お腹いっぱい。:01/11/29 14:55
メール感染型ウィルスがどうやって感染するか分かって、
自分の使っているメーラーの特徴を理解していれば
わざわざ質問しなくても分かるだろうに。
2ちゃんを見てない人がどうやって問題に対処してるか考えてみろよ。
ホントに教えて君ばっかだな。ちったあ脳味噌使えっての。

937 :名無しさん@お腹いっぱい。:01/11/29 15:14
>>935は単にODNのメーラーを使ってる人がいるのかどうか
気になってるだけではないのか。
ウィルス対策の質問だったら他のスレに行くだろうし。
>>936ももう少し落ち着いて質問、雑談スレの意味を考えたほうが
いいのではないかな。

938 :名無しさん@お腹いっぱい。:01/11/29 15:55
もちろん分かってるよ。別に>>935を問うているわけじゃない。
ただ、ユーザーが少なければそれだけ他人から得られる情報は少ない。
となると人からの情報を待つ前に、後人のためにも
自分から探すって事は考えないのか?次はEudoraかPegasusか?

重複スレを立てるバカと、過去ログ一切読まないアホと、
逐一自分の環境で質問する脳タリンを批判して言っただけ。

939 :名無しさん@お腹いっぱい。:01/12/10 04:39
>>935
昔、ぷーさんメール使ってたけど
あれってODN辞めると使えなくなるんじゃなかったっけ?
プロバイダをそうコロコロ変えることは無いだろうからどうでもいいといえば
どうでもいいのだろうけど、ODN辞めるときに少し考えたな(w

940 :名無しさん@お腹いっぱい。:01/12/10 08:42
○ネットセキュリティー板 質問、雑談スレッド[3]○
http://pc.2ch.net/test/read.cgi/sec/1006859839/l50

941 :名無しさん@お腹いっぱい。:02/01/27 09:39
まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )

942 :1:02/01/27 13:17
.

943 :名無しさん@お腹いっぱい。:02/01/27 13:47
ネットセキュリティー板? 

944 :名無しさん@お腹いっぱい。:02/01/27 21:25
↓これって、スレを立てた方がいいんだろうか。

Internet Explorer 6.0で任意のプログラムが実行できる脆弱性
http://www.securityfocus.com/bid/3867


945 :名無しさん@お腹いっぱい。:02/01/27 21:34
>>944
ん?
これって前に流れた情報じゃないの?
マイクロソフトからメール 来たような?

946 :名無しさん@お腹いっぱい。:02/01/27 21:35
>>944
http://pc.2ch.net/test/read.cgi/sec/1010952801/418
で話題ふったけど、(今のところ)パラメータ渡せないから実効的ではない。

947 :名無しさん@お腹いっぱい。:02/01/27 21:37
>>944
前に、そのデモ見たことある。誰か貼ってた。。つか、スクリプト切っとけば
問題ないよね。。。。
・・・・アレと混ぜると危険なのかな。。。

948 :名無しさん@お腹いっぱい。:02/01/27 21:37
>>947
time2有効

949 :名無しさん@お腹いっぱい。:02/01/27 21:44
>>947
(・∀・)あれ?

950 :947:02/01/27 21:47
>>948
ま、混ぜるな危険!!
毒ガスでるぢょ〜〜
つか、ソレ単体でなんでもありなのか。。結局。
漏れは、結局IEでの実装ミスであって、パッチ出ない可能性高いと思うんだけど。。。
>ソレ

951 :948:02/01/27 21:55
>>950
極東の片隅で悪戯に使われているだけだから騒ぎになってないだけだろ。


952 :名無しさん@お腹いっぱい。:02/01/27 22:01
>>951
まぁ、、、たしかに。。。。
キト、その国って平和な国なんですね(w
ヨカッタヨカッタ。

953 :950/952:02/01/27 22:06
でも、アレって誰かマイ糞に報告はしてたんじゃなかったっけ??
・・・・あれ??


954 :名無しさん@お腹いっぱい。:02/01/28 10:42
○ネットセキュリティー板 質問、雑談スレッド[3]○
http://pc.2ch.net/test/read.cgi/sec/1006859839/1-4

955 :名無しさん@お腹いっぱい。:02/01/28 10:42
○ネットセキュリティー板 質問、雑談スレッド[3]○
http://pc.2ch.net/test/read.cgi/sec/1006859839/1-4


956 :名無しさん@お腹いっぱい。:02/01/28 10:42
 

957 :名無しさん@お腹いっぱい。:02/01/28 10:42
 


958 :名無しさん@お腹いっぱい。:02/01/28 10:54
 

959 :名無しさん@お腹いっぱい。:02/01/28 10:54



960 :名無しさん@お腹いっぱい。:02/01/28 10:54
 


961 :名無しさん@お腹いっぱい。:02/01/28 10:55
○ネットセキュリティー板 質問、雑談スレッド[3]○
http://pc.2ch.net/test/read.cgi/sec/1006859839/1-4

962 :名無しさん@お腹いっぱい。:02/01/28 10:55
○ネットセキュリティー板 質問、雑談スレッド[3]○
http://pc.2ch.net/test/read.cgi/sec/1006859839/1-4


963 :名無しさん@お腹いっぱい。:02/01/28 11:07
 

964 :名無しさん@お腹いっぱい。:02/01/28 11:07



965 :名無しさん@お腹いっぱい。:02/01/28 11:07
 


966 :名無しさん@お腹いっぱい。:02/01/28 11:07
966

967 :名無しさん@お腹いっぱい。:02/01/28 11:07
967


968 :名無しさん@お腹いっぱい。:02/01/28 11:08
○ネットセキュリティー板 質問、雑談スレッド[3]○
http://pc.2ch.net/test/read.cgi/sec/1006859839/1-4

969 :名無しさん@お腹いっぱい。:02/01/28 11:08
○ネットセキュリティー板 質問、雑談スレッド[3]○
http://pc.2ch.net/test/read.cgi/sec/1006859839/1-4


970 :名無しさん@お腹いっぱい。:02/01/28 11:52
 

971 :名無しさん@お腹いっぱい。:02/01/28 11:52



972 :名無しさん@お腹いっぱい。:02/01/28 11:52
 


973 :名無しさん@お腹いっぱい。:02/01/28 11:52
973

974 :名無しさん@お腹いっぱい。:02/01/28 11:52
974


975 :名無しさん@お腹いっぱい。:02/01/28 11:52
○ネットセキュリティー板 質問、雑談スレッド[3]○
http://pc.2ch.net/test/read.cgi/sec/1006859839/1-4

976 :名無しさん@お腹いっぱい。:02/01/28 15:42
 

977 :名無しさん@お腹いっぱい。:02/01/28 15:42



978 :名無しさん@お腹いっぱい。:02/01/28 16:22
 

979 :名無しさん@お腹いっぱい。:02/01/28 16:22



980 :名無しさん@お腹いっぱい。:02/01/28 20:40
漏れは陰でこそこそやるのが好きなんだよ。こっちはあまり見てる奴いないかと。(w


981 :名無しさん@お腹いっぱい。:02/01/28 21:15
まったり 981

982 :埋め立て屋:02/01/29 00:15
 

983 :埋め立て屋:02/01/29 00:15



984 :埋め立て屋:02/01/29 00:15
 


985 :埋め立て屋:02/01/29 00:15
985

986 :埋め立て屋:02/01/29 00:15
986


987 :埋め立て屋:02/01/29 00:15
○ネットセキュリティー板 質問、雑談スレッド[3]○
http://pc.2ch.net/test/read.cgi/sec/1006859839/1-4

988 :埋め立て屋:02/01/29 00:15
○ネットセキュリティー板 質問、雑談スレッド[3]○
http://pc.2ch.net/test/read.cgi/sec/1006859839/1-4


989 :埋め立て屋:02/01/29 00:15
○ネットセキュリティー板 質問、雑談スレッド[3]○
http://pc.2ch.net/test/read.cgi/sec/1006859839/1-4 

230 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)