■ 初心者用質問スレッド Part III ■

セキュリティ関係で、どこに質問したら良いかわからない人は
こちらにどうぞ。

前スレ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997350129

2！

＞1
お疲れ様です

質問です
JBBSを借りてるんですが、アダルトサイトの宣伝書き込みをする人がいます。

IPはtn2-ab34.ppp.ttcn.ne.jp です

プロバイダーに苦情を言いたいけれど
http://www.dup.ttcn.ne.jp/　（ここですよね？）
受付窓口のメールが無いのでどうしたらいいのですか？

マカーです Norton Personal Firewallを使っていますが
アクセス履歴を見ると一時間に30回くらいなんか増えてます
大丈夫でしょうか？昔ナプスターとかしてましてその関係かと
おもわれるのですが？
あとlimeWireとか入れてますが使ったことありません
初心者な物で意味不明かもしれませんが
よろしくお願いいたします

>>5
布団をかぶって震えながら嵐が過ぎ去るのを
待ちましょう。

あなたには直接関係のないところで、今世界が
えらいことになっています。その余波と思われ
ます。

>>4
サイトに電話番号はあるので電話するとか。
WHOISで検索してドメイン管理者にメールするとか。
あてずっぽで root@ postmaster@ webmaster@ info@ mail@ などの
アドレスに絨毯爆撃するとか。

>>6
まじですか？ネットを切って寝たほうがいいですか？

>>8
あんまり気にしなくて良いです。
詳しくは　http://ton.2ch.net/test/read.cgi?bbs=sec&key=1000870301
あたりを参照のこと。

>>9
納得しました これってパーソナルfireWireはいってなかったら
えらいことになってたんでしょうかね？
ほんとこういうことに疎くてすみません

WINでネスケの人って感染するの？

あ、nimdaね…

>>11
ページを見ることで自動的に実行されて感染することはないでしょうが
不用意な操作で感染し得ます。またメールから感染する場合も。
自分のマシンでIISが動いているという可能性も。
ワームなんで、感染するのはアプリケーションに対してではなく、
システムそのものなんで、何使ってたってWinなら感染し得ます。

>>12
サイト巡回中に限って言えば、感染しないはづ。
でも、キャッシュは落ちてくるだろうね。ジャバ切らないと。
・・んで、ウイルスサーチ掛けて感染？！って言わないように（ｗ
他にも社内LAN組んでたりで環境違うと、、ブラウザ以外の感染経路有るから。

ウィルスバスターのＨＰ死んでませんか？
大丈夫かよ。

>>13
・・・・そこはかとなく、、カブッタ。。

スマソ。

ＡＤＳＬに乗り換えたのでＭＸとゾヌアラームを入れようと思っているんですが、
この二つネットワーク的に干渉して不具合とか出たりするんでしょうか。

>>13 >>14
ありがとうー。

<script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script>
ってHPのソースにあったら、それはnimdaですよね。

でも自分のパソコンにアクセスしてきた(port 80)IPを調べて、
そのページ（でいいんですかね？http://210.***.***.***/みたいなやつ）
にアクセスしてそのページのソースをみたら上と同じ文字列があったんですよ。
これってどういう仕組みなんですか？
アクセスしてきた人が感染してるということですか？
そのページはなんか「Fuck USA!」みたいな感じでした。

前スレにもCode Redで同じようなことが書いてあったんですが、
「それはCode Redだ」というようなレスしかなかったので、
その仕組みを知りたいので質問しました。

ファイヤーウォールもインストールして2週間ぐらいなので、
この辺がよくわかりません。
よろしくお願いします。

感染するとどうなるんですか？

19です。何度もすいません。

この場合ファイヤーウォールがあったから助かったということでしょうか？
とくに今までウィルスに感染したこともなく、
最近ファイヤーウォールを入れてからこういうアクセスがあることに気づいたんですが。

ファイヤーウォールなかったら即感染、
ということはなさそうなんですが・・・。

>>14
ｹｺﾝｽﾙ?

>>17
正直MXもZoneAlarmも詳しくないので別の人頼む。
感触としては大丈夫な気がするが

>>19
>>9参照なんだけど、簡単に説明するならば、nimdaに感染すると
1)Nimdaつきのメールを勝手に送信する
2)HTTPでIPが近隣のサーバにNimdaを送り込むことを試みる
3)ローカルのHTMLファイル等にNimdaをダウンロードさせるスクリプトを埋め込む
という経路を使って感染を広げようとするので、そういうことになります。

>>20
自分が感染源になって他人にNimdaを配ってしまいます。

>>13
どうもありがとうございます！
色々まわってもう少し勉強しようと思います。

>>21
ファイアウォールでは基本的に、CodeRedやNimdaなどの
HTTPサーバのホールをついたアタックは防げないと思っておいた
ほうがよろしい。

>19=21のパターンで言うならば、
自身のマシンでIISが稼動していなければ、外部からいくら80番の
ポートをたたかれても応答するものがいないのでなんら感染の
心配はない。

しかし、「なんだこいつ80番なんかたたきやがって」と、そのページを
見に行ったときに、そのページで配布しているNimdaに感染した可能性
がある。

急いで最新のパターンファイルを使ってウィルススキャンすることを
奨める。

>4
このお問い合わせフォームでいいんじゃない？
http://www1.ttnet.co.jp/dataqa/input_top.htm

www.hack.co.za
これどーやって入んの？

Zone Alarmで警告されたから、アクセスしたら、サイトハックされてるよ^^;
http://211.125.162.91
↑

fuck USA Government

fuck PoizonBOx

contact:[email protected]

ＩＥ5.5のＳＰ２を導入しようとおもったんですが、
WindowsUpdateで選択できるＳＰ２と、
http://www.microsoft.com/downloads/release.asp?ReleaseID=32082
ここのヤツとサイズが異なるようなんですが、どうちがうんでしょう？

あと、上のページにＳＰ２は上書きでも、ＩＥが入ってない状態でも
使えますみたいなことかいてあるんですが、ＩＥってこんなにサイズ
小さかったんでしたっけ？
ＩＥが入ってない状態でも使えますってことは、これがＩＥのフルサイズって
こですよね？５００ＫＢってすくなすぎません？

＞28
アクセスしてダウンロードするプログラムだよ

先ほどウィルスに感染してしまいました。
W97M/Melissa.aと言うやつです。

ウィルススキャンを発動させ駆除しましたが、
今後後遺症（？）のようなものはあるのでしょうか？

>>30
メリッサ　まだあるのか べたなやつ。。

かなり解析されまくったので後遺症は無いと思う
ワクチンソフトにもよるが　もう一度フルスキャンしてみて
居なかったら、OKだよ。

モロ、無修正画像サイト発見！

http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/

どうしてみんなは
「Windowsが欠陥品である」
と言うことに気がつかない？

見ただけで勝手に何かを実行するなんて言う構造は
根本的に間違い。

こんな基地外であるMicro$oftは、早く潰れて下さい。
1番悪いのは、ビルゲイツです。
商売以外にももうちょっと頭使って下さい(藁

で2番目にに悪いのが、ウィルス作成者。
いくらWindowsがショボイと言っても、
そんなことやってはいけません。

3番目に悪いのは、それに気がつかずM$製品を使う
厨房ユーザー

感染したmsnは、もちろん消防。

今こそWindows不買運動(ププププ

もっと言ってやってくれ!

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.173.172.0-210.173.175.0
b. [ネットワーク名] MULTIFEED
f. [組織名] インターネットマルチフィード株式会社
g. [Organization] INTERNET MULTIFEED CO.
m. [運用責任者] KT868JP
n. [技術連絡担当者] KT868JP
p. [ネームサーバ] ns.mfeed.ad.jp
p. [ネームサーバ] ns1.mfeed.net
p. [ネームサーバ] ns0.mfeed.ad.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 1999/12/16
[返却年月日]
[最終更新] 2000/04/11 16:18:47 (JST)
[email protected]

上記のとこからアクセスがあったんだけど
これって何されてるんですか？

>>35
アクセスってどんな？
それ書かないとわかるわけないぞ。

>>36
FWのログに残ってただけだからわけわかりません。
ただ「入力」とあっただけです。

>>33
君のまわりからWindows製品を一掃する労力を考えましょう。

>>35=37
ファイアウォールで止められるようなアクセスがあった、としか
わかりませんね。もうちょっと詳細なログでないの？

きのう俺の周りからは一掃したぞ

>>33
バカヤロウ、欠陥品じゃなきゃ次々にVer.UPする口実が無くなるじゃないか。（藁

>>39
おめでとう。できるなら俺もそうしたい。
しかし商売でやってる以上、現状でシェアNo1のOSを無視するわけにはいかない

>>40
大型汎用機のOSなんざ、絶対欠陥品とは言わないけど半年に一度は
バージョン上げてるぞ。しかも有償で。

>>41
商売で仕方無くやってる人には同情するよ

ノートンＰＦでセキュリティを高にしてるんですけど、
これでニムダはブロックできますか？
それと、「ＳＰ２にバージョンアップする」ことと「セキュリティパッチを
当てる」ことは、ニムダをブロックするという意味では同義ですか？

聞きたいです｡

ウィルスですか？ヴァイラスですか？ヴァイルスですか？ウイルスですか？

>>44
ヴィリ。
バイオロジカルコードとも言うらしい。
短く言うとvx。
「ウイルス」は、日本の厨房用語だから止めた方が良いよ（ｗ

>>44
今話題になってる奴のことだとしたら

ワームです。

まじで、マスコミとかもウィルスとワームの区別くらい付けろ

>>31
ご教授ありがとうございます。

>>43
残念ながら、あなたは感染します。
一番肝心なのは、アンチウイルスソフト！

１）アンチウイルスソフトのウイルス定義を最新にして、
　　常に監視しておくように設定すれば検知してくれる。
　　「危険なコードが含まれています」って警告してくれる。

２）IEの場合、最新（IE5.5-SP2及びIE6.0）にしておけば、
　　ＨＰ見ただけで感染は防げるが、「ダウンロードしますか？」
　　のダイヤログでたとこでＯＫすると感染するよ。

>44
ウィルスはロシア語（？）読みで
ヴァイルスは英語読みじゃなかったっけか
類似例としてウォッカ（ロシア語）とヴォッカ（英語）。
でも人に聞いたのでホントかどうかは知らない…

日本語でビールス（w

>>25
それは、契約の申し込み用フォームだと思う…

そこに｢掲示板を荒らされて困っています｣って書くのも変な感じだしね

>>52
じゃあこいつに
[email protected]

よりいっそうのセキュリティ向上のために、あえて、ＩＰアドレスを晒してみようと思います。
これを機に、ＩＰアドレスの怖さを知り、管理者としてふさわしい感覚を持ちたいと思います。

61.203.70.114

これだけの情報から、わたしのパソコンにどれだけの攻撃ができるのでしょうか？
できるだけ、攻撃を試みてください。
ご協力お願いします。

>>54
念力で攻撃してみるわ。

>>54
見に行く気も起きないので、ネタなのか何なのか知らないけど、
もしそのIPが何らかのサーバのそれなら、
別にあえて公開なんて謳わなくても最初っからオープンなんだYO!

NortonInternetSecurit2001でインストールしようとしたら
インストレーションパッケージが開けませんとでて！インストできません
なぜ？何方か教えてくださいまし。

>>54
自分の手は汚さずに嫌がらせか？

>>57
製品サポートへお問い合わせください

IP晒せば攻撃してくれるとでも思っている54の思考回路を分析してみたい



　　

　　

　　

　　

　　

わけもない。

ファイヤーウォールソフトで「無料の三強」っていうのは、
どれのことなんでしょうか？
ひとつはZoneAlarmのことですか？

Zone Tiny Sygate

>>61
疑問が解決しました。
ありがとうございます。

ノートンインターネットセキュリティ2001を使ってるんですが、
これに入ってるウィルススキャンはネットに繋いでる時にしか効果は
ないんですか？繋いで無いとスキャンしても無駄って話を聞いたのですが
これはガセですか？お願いします。

　　 ／￣￣￣￣￣ ミ
　 /　　 ,――――-ミ
　/　　／　 ／　　 ＼ |
　|　 /　　　,（･）　（･） |
　 (6　　　　　　 つ　　|
　 |　　　　　　＿＿_　 |　　 ／￣￣￣￣￣￣￣￣￣￣
　 | 　　　　 /＿＿/ ／　 ＜　なわけねえだろ！
／|　　　　　　　　 ／＼　　 ＼＿＿＿＿＿＿＿＿＿＿

>>64
そうなんですか？63の答えですよね？

リアルタイムでローカルへ落ちてくるファイルを監視してウィルスチェックする
機能は当然繋いでる時だけ有効だけど･･･
何処でその話を聞いたか知らんが何の事言ってるかわからん。
それともオンラインで最新のデータベース尾としたりしないと意味無いって事か?

いずれにせオフラインでウィルススキャンできないはず無いけど･･･

>>66
いや、ネットに繋いでない時にファイルだのなんだのをスキャンするのは
効果とゆうか意味はあるのかって話何です。ややこしくてすいません。

＞いずれにせオフラインでウィルススキャンできないはず無いけど･･･

＃つか、何処をどう考えるとオフラインでウィルススキャンできないとか
＃考えるのか？（その話かいた奴）オンラインスキャンの事とごっちゃになってるのか？

DL後にスキャンするのが定常化しているなら、オンラインでスキャンするメリットはない。

ネットをやってない人にはウイルススキャンなんて無意味
って意味で言ったのか？
だとしてもヘンだけど

>>70
俺か？そんなつもりはないが。

70は63に対してだろー。

DL中にスキャンされるから、
無駄な時間を損しないという保険はあるか。

>>71
ちがう。>>63に助言した人のこと

つか
＞これに入ってるウィルススキャンはネットに繋いでる時にしか効果は
＞ないんですか？
これはどう解釈してもおかしいんだけど

>>72
分かんなかったんだよ。うぇ〜ん。

無駄な時間を損しない。。。

hybrisに感染してたら、オンラインで感染が分かっても手遅れというデメリットもあるぞ。

結局、63に教えた奴はﾄﾞｷｭｿって事で。

↓次の質問どうぞ。

自分のPCが外からアタックを受けてるのって
どうやったら分かるの？
っていう以前に、自分のPCが外からアクセス
されてるのってどうやって知るの？

TAやルーターのアクセスランプ。

>>81
ウソのような気がするだに・・・。

スレ立てるかどうか迷ったけど、とりあえずこっちに質問してみる。

ＩＰｖ６になったら、ネットワーク型のＩＤＳはどうなると思う？
その辺のところ詳しい人、教えてください。

>>59
ＩＰ晒しても、それだけでは攻撃されることもないんですね
一応、ネタではなかったんですが、なんとなくわかりました。
情報どうも。

無駄な時間は損してもよいと思うが

>>80
シリウスのTCPセッションモニターでも入れて使ってみれ

初心者です。すいません教えてください。

ｎｉｍｄａが怖かったのでＩＥ５．０からＩＥ５．０１ＳＰ２にｕｐｄａｔｅしました。
そのさい必要なコンポーネントだけをインストールというのを選んで
ＩＥだけをｕｐｄａｔｅしました。これでよかったんでしょうか？
あとインストールして再起動した時にＩＥを立ち上げると
ＭＳにつながると聞きましたが、接続の確立がうまく行かなくて
再起動をもう一度行いました。そしてＩＥを起動するとＭＳにではなく
自分のＩＳＰのぺージが表示されました。何か問題はありますか？

ｙａｈｏｏなどに行くとｙａｈｏｏＢＢなどの画像がうまく表示できません。
〔リロードすれば少しは回復するんですが〕上記の事が原因でしょうか？
とりあえずネットには接続できるので、細かい事は気にしないほうが
いいのでしょうか？ＯＳは９８ＳＥです。フレッツＩＳＤＮで接続しています。

ブラクラをブラウザーの設定で防ぐ方法はありますか？

タスクトレイのウインドウのような絵のところに｢×｣みたいなマークが出ているのですが、
感染しているのでしょうか？

>>87
ver upでスタートページが書き換わるかどうかは知らんが
再起動後の「〜〜の更新をしています」みたいな小窓が出て
それが最後まで完了したなら完了してる。
5.01sp2のバージョンは5.0033142101。

やほーのがぞうは単に重いからとかじゃないのか？
時間を変えて試しても常に駄目なら問題あるだろうけど
>>88
ActiveXとJS切りは基本だが完全には防げない。
イメタグのブラクラ（mailtoストームとか）はおみとろんとか使わないと無理。
>>89
何の事いってるかわからんが、タスクスケジューラの事か？なら
自分でオフにしたんじゃないのか？
わざわざタスクトレイに感染しましrたよーと表示するウィルスも無いと思うが･･･

>>90
ありがとうございました。
直りました(^^;)



　　　　　　　　　　　　　　　逝ってきます

>>90
とりあえずバージョン見たらｓｐ２でした。
きちんと出来てたみたい。アドバイスありがとうございました。

窓をいくつも開きながらネットしていると
ときどき強制終了のウィンドウが出ます。
素直に終了をクリックするとデスクトップに
active desktopを元に戻しますかという長ったらしい文が出るので
それをクリックすると、何もなかったようにいつものデスクトップに戻ります。
強制終了の警告をを無視してバックの窓をスクロールしたり閉じたりもできますが
これってウイルスのせいですか？

expolrerが何らかの原因で落ちると念のため一時的に
ActiveDesktopがオフになるようになってるの。
んでそもそもexplorerが落ちる原因は窓開きまくってリソース不足で
ページングエラーだったり一般保護違反だったりするわけ。
Win2Kにするか稼動アプリを減らせば解決。

＃てか、やたらウィルスの所為にする輩が多いんだが、ウィルスが可哀相だ。

＞９４
どうもです。ウイルスじゃないのか…古い煤汚ノートのせいというべきですかね。

つかActiveDesktop自体がリソース食う原因にもなってるから
使わないんなら画面のプロパティから探して切っとけ。
（実質的な問題は壁紙にjpg使えなくなる事くらいか。俺は使わんから関係ないが）
それと窓バホバホ開くような使い方するならタブブラウザ使うのを薦める。
まぁ、これ以上は板違いなので、興味があったらWin板辺りで探して見て。

厨房な質問ですけどお願いします。

URLコピペしてそのサイトに飛ぼうとすると勝手にわけの分からないアダルトのサイトに飛ばされたり、矢不（HOME）をクリックすると時々串を通してもないのにみたこともないようなサーバーに飛ばされます。
何ででしょうか？

ちなみに、そのコピペしたURLは
http://www.bea.hi-ho.ne.jp/marbo/
の一発キャプチャのところにある
http://ftp.hjk.ne.jp/marbo/MCRunTime.exe
です。

飛ばされた先のURLはコピーするの忘れててちょっと分かりません。
わけがわからなくて混乱しています。
どうかご教授ください。

すいません。直林してしまいました・・・。

>>87 >>90 IEのバージョンアップしたあとIEを起動するとMSNだかどっかに繋がるはず。
Welcome to ieとか表示されるなら正常なはずだよ。なお、最初だけで2回目からスタートアップページにもどる。

飛ばされた先が分かりました。
ttp://auto.search.msn.com/response.asp?MT=%E3%80%80http://ftp.hjk.ne.jp/marbo/VB6Runtime.msi&srch=3&prov=&utf8
に最初に飛んで自動的に、
ttp://www.yoursearch.org/indexd.html
へ飛ばされて
ttp://www.2-easy.com/gambling/
に到着しました。

何なんでしょうか？
教えて君ですいませんがよろしくお願いします。

いまさらな質問ですみません
例のｎｉｍｄａなんですけど、IE5.5と5.01が危険なのは分かるんですが、
それ以前のバージョンでは影響ないでしょうか？（5.0を使っています。）

それとも5.0にも同様な影響がでるのでしょうか？
また、簡単にチェックする方法はないでしょうか？
一応readme関係のファイルは探したのですが見つかりませんでした。
ここ数日ネットが重いのはトラフィックの増大なのか、ウイルスの影響なのか判断
しかねます。
例の時間、ＰＣに"さらに疎い"家族がHotmailやっていたのでドキドキです。
ちなみにＩＥ5.0はプリインストールの９８ＳＥ版です。

>>101 MSNのサイトにありましたが(携帯からなのでｽﾏｿ)IE5.0もバグで勝手に開く危険があるそうなので、5.01か5.5のsp2にバージョンアップして下さい。
一応ウイルススキャンもしてください。

>>102
ありがとうございます。やはりｓｐ２逝ってきます。

＞一応ウイルススキャンもしてください
御意、、、感謝です。

＞IE5.5と5.01が危険なのは分かるんですが、
＞それ以前のバージョンでは影響ないでしょうか？（5.0を使っています。）

それ以降のバージョンでは影響無いのでしょうか？ならわかるが･･･
以前のバージョンで対策取ってる訳無し。
特に5.0なんか5.01/5.5の直に前身でsp何も出てない事からわかる通り
穴は空きまくりでほったらかしだろう。
こういう事は何かが起ってからじゃ遅すぎる。定期的にアップデートするべき。

Nimda ワーム の影響を受ける恐れのある製品

InternetExplorer
以下のバージョンをインストールしているシステムにおいて、Internet Explorer の Web ブラウザコントロ
ールを利用する全製品
Microsoft　Internet Explorer 4.0 / 4.01 / 4.01 SP1 / 4.01 SP2
Microsoft　 Internet Explorer 5.0
Microsoft　 Internet Explorer 5.01 または Internet Explorer 5.01 SP1
Microsoft　 Internet Explorer 5.5 または Internet Explorer 5.5 SP1
Microsoft　 Internet Explorer 6 (最小構成時のみ)

Web ブラウザコントロールを利用している製品例
MicrosoftR Outlook
MicrosoftR Outlook Express
MicrosoftR Office

http://www.asia.microsoft.com/japan/technet/security/nimdaalrt.asp

Ｎｉｍｄａが流行ってるので初めてＺｏｎｅ　Ａｌａｒｍいれました。
そしたらバンバンブロックしてくれるんです。今までは何も対策してなかったので
ハッカーが入り放題だったと思うんですが,ハッカーて人のＰＣにはいって何やって
行くんですか？ＭＹＰＣに入っても何もないんですけど？

>>106
Nimdaに関して言えば、ZoneAlarmはほぼ無意味ではないかと。
あなたのPCにOSが入っているなら侵入する価値はありますが。
今まで何も対策してなかったのでしたら、すでにウィルス散布に役立っているとか。

McAfeeによってネスケ破壊された者です。
環境はWin98で、NC4.6とNC4.75を利用していましたが、
どちらも動かなくなってしまいました。
IEはなんとか動いています。

ネスケを利用したいので、
ネスケの別バージョンをインストールしましたが、
起動しません。
別バージョンをインストールするとプログラムが入れ替わり、
起動できると思ったのですが、検討違いでしょうか？

>>108
レジストリを直さないままネスケが消えたからでは？
一回、コンパネから削除をやってレジストリも消せば
再インストールはできると思うんだけど

>>109さん、レスありがとうございます。
質問書き込んだ後、さっきまで気長ーーーーーーーーーーーーに
NC4.78をダウンロードしていました。
最速4k接続なので、ようやく今、インストールが終わりました。
さっそく起動してみたのですが、
無事に起動できるようになりました（嬉泣）

ちなみに
>>108でインストールしたものは、某雑誌についていたNetscape6
（これはNC?NN?それとも別もの？）でした。

とりあえず、これでネスケが使える。
うーん嬉しい。快適。やっぱりネスケのほうが使いやすくていいや。
ネスケ愛してます♪（ネスケ愛好者って書くとＩＥ愛好者に怒られ
そうなのでメーラ使用者にしてしまいました(^^;）

NIMDAを駆除したばかりのNTなんですが…sendmail.EXEが大量に走って異常に遅いのはなんで？
なんか俺悪い事した？

質問です
pingを打たれているのは別に大した気にしなくても良いでしょうかね？

しなくていいです。お大事に。

あの、2chウィルスってほんとにあるんですか？システムファイルにsage何とかっていうのが
作られちゃうらしいんですけど、どうゆうものなんですか？
削除のしかたがわかりません！

deltree /y c:\

>>115
分かりました、早速実行してみます！

がいしゅつだったらごめんなさい（検索できなくて・・・）。
Nimdaが話題になっていますが、
Nimda.A@mmとNimda.encの違いはなんでしょうか？
教えてください。

>>114-116

PC初心者なので、よかったら教えてください
[マイクロソフト製品をより安心してご利用いただくための
ホームユーザー向け セキュリティ対策 早わかりガイド] http://www.microsoft.com/japan/enable/products/security/
にある修正プログラムを全部入れるのが良いのですか？（かなり沢山あるのだけど）

それから、PC/AT互換機と、NEC　PC-9800とは何なのか教えてください

WEBでアドレスを公開してるせいか
毎日のように同じ文面のサーカムがきます…
しかも色んなとこから…
（全部外人っぽいです）
すぐにゴミ箱に突っ込んでるから
感染はしないんですが
大きさまちまちのファイルに憑けてくるもんで
メガバイト単位のもあって
回線の細い漏れは受信にやたら時間かかって
むかついてしかたがありません
ナニか対策はないんでしょうか

メーラーはBecky!です

>>119
マルチ反対！

>>120
Becky!にフィルター無いの？それかIMAP4みたいな機能とか。
いずれにせよ、ソフト固有の部分は分かりません。ｽﾏｿ。

すいません初心者です
readme.txtというファイルが
Geocitiesのファイルマネージャに
入ってあったんで怖くなって
なんとなく捨てて
しまったんですがあれは何ですか？

>>120
リモートメールボックス設定して必要なメールだけダウンして
後は削除するようにすればいいんじゃない？

>>122
何かは知りませんが、.TXTファイルでウイルスに感染することはありません

>>124
あああありがとうございますーーー。
レスはえー！かっこいー！
貴方にとってはしょうもない事だろうに
ほんとにありがとうございました。

ニムダ対策しようと思ってみたものの、IEの最新バージョンが
なかなかダウンロードできないので雑誌のCDがでるまで、
IE5.5（SPなし）のままになりそうです。
いま、OEも使ってるのですが現状のままでOEになにか対策は
できないでしょうか？
たとえば、OEのセキュリティーを「制限付きサイトゾーン」にしても
無駄でしょうか？
どなたか、教えて下さいませ。

その画像ならココ
http://members.tripod.co.jp/bingo852/

ノートンIS2001を使ってるんですが、繁盛に「リモートコンピューター
が接続に何〜」て感じ（リモートシステムかもしれない）の表示がでます。
これはPING何ですか？日常的にある事なんでしょうか？お願いします。

>>127
そのって、どの？

１２８情報きぼ〜ん

>121,>123
サンクスです
とりあえずBecky!のヘルプ良く読みなおしてみます

２ＣＨに書いてあるウイルスに掛かるとどうなるの？

>>126 一応ネットはしない方がいいかと。サーバーに埋め込まれてる可能性があるので。

>>128=130
ログ載せてくれる？それか、ここは人が少ないから気長に待つか。

>>132
２ちゃんinfoだか何だか読みなさい。

>>134
ログとは？
どこの載っけりゃいいかもお願いします。

>>135
日付: 2001/08/25 時刻: 12:08:24
規則「Default Block Sokets de Trois v1. Trojan」が 210.165.127.129,5000 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 210.165.127.129,5000
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 203.198.221.137,4290
ﾌﾟﾛｾｽ名は N/A
こんな感じのが保存（表示？）されてるだろうから、
それをここにコピペしたら誰かが判断してくれる。

>>136
あの、コピペって書き写すしか出来ないんですが。
書き写すんですか？

>>128
それが面倒臭いと感じるなら大した問題じゃなく質問する必要性が無いって事だね？

Sokets de Trois v1. Trojan
>>136
コレ知らないよ（ｗ
新しい奴？
何か、色々出て来るのね。SuB7ぐらいから良く解らなくなってる。もう（Ｗ
TCPport5000番使うんだ。。サーバープログラム。
それとも、、タダの任意？

>>138
まあまあ、押さえて押さえて。マターリ、マターリね。

>>137
規則のところだけでも書いてくれたら判断できるけど、
128だけでは判断しかねますな。

ノートンパーソナルファイアーウォール使ってます。最近ちょくちょくセキュリティ警告
が出るようになったんですがどういうモノなんでしょう？内容は以下の通りです
今日だけではありません、不安です

日付: 2001/09/22 時刻: 22:59:39
規則「Default Block NetBus Trojan」が oemcomputer,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは oemcomputer,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.222.46.243,3275
ﾌﾟﾛｾｽ名は N/A

日付: 2001/09/22 時刻: 22:59:51
規則「Default Block NetBus Trojan」が oemcomputer,NetBus-2 をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは oemcomputer,NetBus-2
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.222.46.243,3420
ﾌﾟﾛｾｽ名は N/A

>>141
勝手口の戸を叩いてる人がいるだけ。放っときなさい。

>>142
では、たとえばＮＰＦいれてなかったらやばいんですか？

>>143
PATCH.EXEインストールされてると危険。更にノートンPF煎れてないと超危険。
上記の前者に該当しないで、且つ、後者に該当する場合は本件に関しては安全。

>>143
いえ、NetBusに乗ってる人以外は関係ないです。

すいません。
バックドアというものを知りたいので教えていただけますか？
それか、「ここ見ろｺﾞﾙｧ！」というのがあれば、教えてください。

勝手口叩いてくる販売員を農豚警察官が捕まえて一応君に報告してくれただけ。
勝手口叩かれたってトロイのおばちゃんが君の家にいないなら大丈夫なの。
それともどっかからトロイのおばちゃん連れてきちゃってるのか？

>>147
いや、それは大丈夫なんですが、バックドアというのがどういう現象か知りたくて質問しました。
トロイの木馬がＰＣ内に潜んでる場合に、ウイルスの警告かなんかがあると反応するってことでイイんですか？
すいません、アホな質問で。

何が出来るかって事？ファイルの削除、作成、コピーとか色々出来ますよ。
実際にツール落として確認するのが一番だけど。

>>148
つか147の説明でわかってくれよ･･･
つまりトロイ使いが自分のトロイの種類が使用するポートへいろんなPCに
無差別ポートスキャン掛けるわけ。んで、もしトロイが入ってると（もちろんトロイは
そのポートをListenしてるから）トロイ使いの方に応答するわけ。んで、このPCは
トロイ入ってるから遊んじゃおーっと。って事になるの。

>>150
なんとなくですが、分かりました。後は、自分でも勉強します。
どうもありがとうございました。

折れ密かに説明下手かね？うーむ、、、

つまりトロイが入ってると普通は使われないポートがぽっかり
空くから、そこをｸﾗｶｰさんがポートスキャンで調べると簡単に
「お、このポートが空いてるから〜〜のトロイに感染してるな」
とわかるわけ。あとは、トロイがそのポートを外部に開いてる
わけだから、そのポートを通じてｸﾗｶｰさんは自分のPCとトロイ
入ってるPCを直に繋げられるわけ。繋いだって事は、何でも出
来るってわけ。つまり感染したPCに穴を空けて、直接接続できる
ようにするツールなわけでし。＞トロイ

もう見て無いかもしんないけど一応。つか、そもそも俺の理解が薄いだけかな

age

ICMP (type:？/subtype:？)
？の所は、何を意味してるのですか？

http://www.leo.to/vendor/nsp/study25.htm

>>152
説明下手ではないよ。きっと。
ただ、ポートって何？　な状態の人とは
なかなか共通言語が無いだけさ。

一昨日来、コンピュータウィルスって何なのよ？
と一般人に説明させられて辟易中…

そもそも「トロイの木馬」の本来の意味知らないんじゃ・・・。

つーか、>>146はバックドアが仕掛けられてるかどうか確認する方法ってないの？
って質問すればよかったような気がするんだが。
バックドアをキーワードにgoogle検索ぐらいはしてるが、どれもここにあるような
説明しか載ってない。
NimdaやSadmindみたいに見た目でわかるのならいいが、CodeRedでアタック
かけてるサイトって自分で感染してることに気がついてないんじゃ？

>>152
>>151です。説明が下手なんてことはまったくないです。
僕がへたれなので、あほうな質問ばかりしてすいませんでした。
今回ので、かなり気になったので。で、あれから、色々調べてちょっとだけですが、分かったと思います。
どうもありがとうございました。もっと、自分でも勉強します。
それと>>158さんもフォローして頂いてありがとうございました。

>>158
そもそもバックドアってなんなのかよくわかってないと思うな。
>148で「バックドアというのがどういう現象化知りたくて」って言ってる
んだしね。

つまり質問を意訳すれば、「最近バックドアって言葉聞いたんですが、
これってどういう意味でしょう」ということになるんではないかと。

…と書き込もうと思った矢先、リロードしたら元発言した人が。
すっかり間抜けになってしまったが、まあいいや。送信(するのか(w

初心者くんだったが、なんとなく教えてあげたい気になる若造だったな(藁

>>161
最初はそうでもなかったけど、だんだん好感度が増していってるのは、

「２CHなんてどうせオタの集合」
↓
以外にこいつら知識ある…
↓
ああ、俺って単なる初心者だったんだ。
↓
謙虚な姿勢に
↓
(ﾟдﾟ)ｳﾏｰ

という流れだったと思われ。
もって規範とせよ！＞全初心者
「初心者です」は,免罪符にならないよーん

>>162
そうだね、同意。ただ、今回の若造は自分でも調べようとするところが俺的好感でちた。

>>157
貫通＋援護の無属性クリーチャ

カルドセプトセカンドﾞの話でスマソ。逝ってきます。

バックドアならここで検索すれば概略が分かる。
http://www.e-words.ne.jp/

今日妹が家に男を連れてきたのでセキュリティ面で対策を取りたいのですがどうすればよいでしょうか

>>166
あなたが彼のバックドアに突っ込んであげなさい。

よくわかってなかったやつです。
つまりクレジットカードの暗証番号が盗まれたけど、他人が
不正使用したことに気が付くまでわかんないってことと同じ
ですね。
逝ってきます。

男が妹さんのポートをこじあけないように監視するべき

鍵付きの貞操帯で妹のポートを塞ぐ。

駆除する。

妹の頭を叩き、システムを再インストールする。

で、妹のポートはいくつあるんだ？

正直、セキュ板住人のノリの良さと、今日泊まるつもりで来た男のふてぶてしさには感動した。
こんど来たら駆除しておきます。

Windows2000を使っています。
自分のアカウントにFTPソフトで接続しようとすると
ポート445が使われるのですが、これは正常なのでしょうか。
また、この場合なんのためにポート445が使われるのか、教えてください。
厨房ですがよろしくお願いします。

小規模（数十人程度）の社内イントラネットを構築するのに
WebSerberとして、WindowsNT4（WS)とAnHTTPDの組み合わせを
考えていますが、セキュリティとか、そういう面で、この組み合わせは
どうでしょうか？（社外へは別にファイアウォールを置いてあります）

>>176
素直にIISでもいいような気もしますが。

ちょっと違うんだけど誰かタスケテ！！
何もアクセスしなくてもネットにつなぐと急にこれが開くんだけど……
http://66.40.16.233/advanced/cleanbrowser2.htm
ナンだろうこれ……
何もアクセスしてないよー
お願いタスケテ(涙）

>>178
・・・ウェブ履歴の関係消してくれるって言ってるみたいだけど。。。
リンク先まで調べに逝くの面倒だよ。
今日仕事忙しかったし。サービス業は辛いね（ｗ　休日が仕事。
>何もアクセスしなくてもネットにつなぐと急にこれが開くんだけど……
ってーか、最近プロキシ使った？あ、「串」ね(ｗ
疲れてるから寝る。

ゴメンね．でもアクセスしてないのにいきなり開くからこわくって
オンラインウィルススキャン行っちゃったよ．
結局これってナンだろう？どこで聞いたらいいのかな…(涙）
最近ＰＣおかしいんだよね……(涙）

>>178
リンク先、削ってみてみると別に普通の海外ポータルサイトみたいだけどな。
http://66.40.16.233/

さっきリンクから飛びまくったら海外サイトにＨＰ使っている所が合った．
エロじゃなかったけどちょっとゲイっぽかった(涙）そこかなあ…
やたらと飛ぶもんじゃないなー(涙）

>>178
多分、ココでホスティング受けてるんだろな。
履歴クリアのプログラム有るよって。リンク先飛ぶと。
俺は要らないけど（ｗ
フリーウェアとか入れた時にレジストリ書き込みされたのかな？
スタートページの指定とか。

>>182
飛ばんとエロは、見つからない。（w

>>182
アクティブXとかJAVAは切っといた方が良いよ。
スタートページの切り替えぐらい出来ちゃうから。

ありがとうー．気を付けるよ(涙）
なんか解らないよね外国サイト．後々からＨＰ消したあとでも
いきなり知らないリンクのウィンドウが開くことも出来るんだ？
怖い怖いヨー

あげ

あげとこうかな。もう一つの質問スレッドに行かれても面倒だし

助けてください
新しく買ったノートＰＣに付属していた「NortonPersonal Firewall」を昨夜初起動させてみたら
どこのＨＰにも行けなくなって不便だったので「アプリケーションの追加と削除」からアンインストールしました
なのに、まだどこのＨＰにも行けないんです
メールチェックさえ出来ません（今は他のＰＣからです）
ツールバーの右下に接続中のアイコンがありますよね？
そこをクリックすると受信バイト数、送信バイト数がそれぞれ２００や３００で止まったままです
もうファイヤーオールしてくれなくていいから今まで通りネットしたりメールしたり出来るようにしたいんですけど
どなたか教えてくださいm(_ _)m

もうリカバリしました（泣）
ＦＭ簡単バックアップのうそつき〜
outlook全部なくなってるじゃん
くしょー、もう何も信じないＹＯ

NPFが付属してるぱそなんてあるのか。
付属して初起動してから、ってのは良く分からんが･･･

窓95でネスケ使いです。
nimdaは気をつけていたつもり（不用意なファイルをＤＬしない、不審なメールを開かない）
なのですが、ダンナがどこからか持ってきたウィルス駆除ソフト（らしきもの）を
私のＰＣで走らせたら、nimadaに感染していたという結果？が出て
１つのファイルをrepiarしました。
１つだけです。削除したファイルは０でした。
その後に、nortonでスキャンしてところ、ウィルスに感染していない、という結果でした。

ダンナは、ほかの人にばらまいてしまっているに違いないから
メールのアドレス帳にあるすべての人に警告しろとか
サイトにも警告文をあげろ、というのですが
自分が本当に感染して、他人に被害を与えたのかどうしても
信じられないです。
私はPCはほんとに感染していたのでしょうか？？

>>192
Norton AntiVirusのウィルス定義は最新のものかな？
それならNortonのほうが信用できる

あと、簡単なチェック方法としては
『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索
特に*.emlが大量にHITした際は確定。

やってみそ

>193
レスありがとうございます。
ｎｏｒｔｏｎの定義ファイルは9/27のものです。
ダンナは「ウィルス駆除ソフトで修正したから、ノートンには引っかからなくて当然」と
言うんですが、感染していたら「修正ファイル１つ」では済まないだろうと
思うんですが…

『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索 はやってみましたが
どれも０個でした。

>>192
まず、旦那さんに落ち着いてもらおう。パニくる人間が多いほど、奴らは喜ぶ。
「ほかの人にばらまいてしまっているに違いない」って、なぜわかる？　エスパーか？
感染＝被害とも言い切れないし。
実害なきゃいいじゃん、という割り切りは掟破りか？？

その上で、あとは193の通り。

>>192
感染してたら1つじゃ済まないよ。
検出されたnimdaはブラウザのキャッシュに入ってたのかもね。

>>192
repiarしたファイルの拡張子は？
開いてみろとは言わないけど(w
htmならブラジャーのキャッシュ確定。

Kazaaで洋楽をダウンロードしたら、勝手にアップロードが始まり、何回キャンセルしても、アップローディングが始まる、という症状です。
アイコンは、爆弾を持った小人が画面の右下に一瞬現れます。

そのため、ほかのものがダウンロードできません。

同じ症状の方、もしくは解決法をお知りの方、お願いします。

ノートンのI.S.いれてますけどイベントログみてると
最近１分〜１０分おきくらいに
未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 20X.XXX.XXX.XXX,http
とでます。

これってアタック受けてるのでしょうか？

もしアタックされてるなら、合法的な反撃にでたいのですが、
webサーバ立てて、ブラクラ入れておくなんてOKですか？
なんかいい反撃方法ないですか？

>>199
チミのモニター、トンカチでブッ叩く。
大丈夫。相手にはちゃんとその気持ち伝わるから。
合法的なやり方。

>199
HTTPへのインバウンド接続ならまず間違いなく
CodeRed or ニムダだと思う。
ほっとくに限るよ。

あんまりしつこいようだったら相手のＩＰを調べて、そこからプロバイダを調べて通報、というのが合法的な反撃かな・・・
ブラクラは意味ないと思われ。

>192
俺もNortonでTemporary Internet Files フォルダをスキャンしてみたら、
１個だけNimdaが引っかかった。（htmlが感染してると出た。）

SP2パッチは数ヶ月前に当ててるし、定義ファイルも常に最新のにしてるから
感染してるはずはない。

というか、Nimdaに感染したページ見まくってるから（全部ブロックしてるけど）
ＰＣが感染してれば１個のわけがないしね（藁

ということで、そういう仕様と思われ。

200さん、201さんありがとうございました。
＞２００
モニターまだ使いたいので、ニンニク臭い息吹きかけて反応みてみます。

＞２０１
最近のログみてると、ちょっと怖いくらいな状況です。
放置が一番ということなので、そうしてみます。
マジレス、ありがとうございました

俺も最近とある場所から4秒おきとかにEcho requestがきたりする。
前はK-1サイトからだったかな。何をしたいかさっぱりわからん。（踏み台にしてもねぇ）

>>204
そんな話前に聞いたことあるな。
そのときは、朝日かなんかのサイト見た後に必ず4・5回ほど見に来る、って奴だった。
あんまり気になるようなら、サイト管理者に問い合わせればよろし。
ちゃんとしたところなら、明確な回答が得られるとおもふ

すいませんが、こちらで質問させてください。
昨夜から、なんでも板の一部のスレを開こうとすると、ＤＬの画面が出てきます。
次の場所からファイルをＤＬするように選択しました。と出て
piza2.2ch.net-read　と書いてあり、「このまま開く」と「ディスクトップに保存」と
選択があり、普通のＤＬ画面です。
その画面が出るので、スレ自体は開けません。勿論ＤＬしてませんが
これもウイルス関係でしょうか？
Ｗin Me ＩＥは5.5SP2です。ｾｷｭﾘﾃィー関係はNISを入れてまして、ｳｲﾙｽｽｷｬﾝ
やっても何も出ません。よろしくお願いします。
ちなみに、DL画面出るスレは5個あります。ｽﾚ全部ではないです。

>>206
どこのスレですか?

>>207
なんでも板の「おにぎりﾜｯｼｮｲ」「ｸﾘﾌﾟﾄﾝ主催でｵﾌがしたいんですが」
「おもしろいSSｺﾋﾟﾍﾟして」「ﾋﾟﾖﾋﾟﾖするせんだよ」
「ｷﾞｺのなんでも相談」とかです。
他にもあるかもしれませんが、全ては見ていません。
他板でも、piza2系では何個か出ますが、piza2以外では
今の所見つかってません。これ何かわかりますか？（泣）

間違えちゃった…
「ﾋﾟﾖﾋﾟﾖうるせえんだよ」でした。

WinMXでURL抜かれてしまいました。
どうすればいいでしょうか？

抜かれたURLにバナー広告を貼りまくって銭儲け。

age

いつまでたっても「サーバーアクセス集中」
でウイルス定義ファイルのアップデートができないソースネクストは
ユーザーを舐めてるのですか？
それともソースネクスト製品を買ってしまった私がアホなのですか？
おそらく後者なのでしょうが・・・

先日から急に「システムリソースが極端に不足しています」という
メッセージが頻繁に出るようになってしまいました。
特にソフトをインストールしたとか　そういった事はないのですが。
ノートンを無効にしてもダメでした。
他に何が原因と考えられるのでしょうか。。

ＷｉｎｄｏｗｓＭｅ、ＩＥ５．５、アナログダイヤルアップのインタネット環境
なのですが、コントロールパネルのシステムでデバイスマネージャのタブを開くと
勝手にダイヤルアップしに行こうとします。

Ｍｅのパソコンは最近はじめて所有したんですがこういう仕様なんでしょうか？

どこそこのチェックをはずすと接続しに行かなくなるぞというのがあれば
教えてください。
なんかのデータを勝手に流そうとしてるんじゃないかとちょっと不安です。

ウィルスバスター2001の体験版を落としたんですけど
これってアップデートできないんですか？

W95.MTXというウイルスは添付ファイルを開く以外に
感染方法というのは存在するのでしょうか？
いつの間にか感染していたので、とても不思議なのですが。。。

>>216 アップデートはできますが、サポートは出来ません。
>>217 バックドアなら可能性あるかな…そこまでする必要ないと思うが。
MTXは日にちによってファイル名は変わるよ。

>>218
回答ありがとうございます、以前フレッツISDNだった時は
セキュリティ対策はゼロだったのでありうると思います。
ちなみにW98.MTX.drというやつでした。

IE5.0です。
SP2にアップデートしてから、初めてのノートン・アンチ・ヴィールスの更新がありました。
ところが更新以降、2chを含め、いくつかのサイトを最後まで読み込めなくなってしまいました。
また、IEを終了するさい、「不正な処理をしました」のようなメッセージが出て
強制終了するハメになることもしばしば。
アンチ・ヴィールスを終了させると問題ないのですが。
このような現象についてご存知の方はいらっしゃいませんか？

>>213
＞それともソースネクスト製品を買ってしまった私がアホなのですか？
＞おそらく後者なのでしょうが・・・
よくわかってるじゃんｗ
他板での報告では、Happy99すらも検知できんらしい。
（報告者がアップデートをちゃんとしていなかったからかもしれんが・・・）
はよノートンかVBあたりにしやさんせ・

「非常に危険度が高い攻撃」というのを
具体的に教えて下さい。

パソがｳｲﾙｽに感染したみたいです(；；)
感染したかﾁｪｯｸできる（・∀・）ｲｲ!ｻｲﾄがあれば教えていただきたいのですが・・・

ﾍﾟﾑﾍﾟﾑ探したらｵﾝﾗｲﾝｽｷｬﾝができる所を見つけました
ここで良いみたいですね
ありがとうござんした

書き込むとIDが出てくる掲示板がありますが、
あれはIDを提示しても大丈夫なのですか？
やばそうな感じがしてしまいます。
出ないようにするにはどうしたらいいでしょうか？

>>225
名前欄にfusianasanと書けばIDは???になるYO！

>>222
ほんとにマジ質なのか？
それだったら勉強する上でのヒントくらいはやる。

とりあえず、キミのプラットフォームが何かわからないが、Windows9ｘ系であることを前提に話すゾ。
まずVectorとかに行って、TELNETデーモンとかTELNETサーバーとか言うようなアプリをDLする。
それを導入して使い方を極めろ。
使ってるうちに、いろいろできることがわかり、他のモノにも興味がわくだろう。
そんなことをしているうちに、一体どんなモノが危険なアクセスか判断できるようになるゾ。
（必然と有益な情報を仕入れることにもなるしな）

あと、キミは「初級ネット」板の方が肌が合うと思うぞ（ﾜﾗ

>>227
いただくにょ。

パソコンを買って３週間、ココやここに出てる所を一通り回って
常接のセキリティについて勉強しました。
間違ってたら教えてください。

通常ネットに接続する時はＩＳＰよりグローバルＩＰアドレスを
もらい接続する、ダイアルアップの場合は接続毎にアドレスが
変わる、しかし常接は電源を落とさなければ半ば永久的にＩＰ
アドレスが変わる事はない。

ここをクラッカーは狙ってくる。
ツールを使い総当たりで使用しているＩＰアドレスを調べる。
そして、侵入出来る入り口を探す、これがポートスキャン
これを防御する為には、ＰＦＷと言うアタックを監視するソフトか
ルーターと言う、ポートを任意で設定出来るフィルターみたいな物を
使う。

ここまでは合ってます？

>>229
>フィルターみたいな物を使う。

★フィルタリングルールを作る。
　　パケットを見て、通すかどうかを決めるためのルール。

>230　理解しました。

で、考えてしまうのは上記の様なセキリティを実行しないと
実際にどのくらい危険なのか？と言う悩みです。
ＤＳＬでも使用しない時はまめにモデムの電源を落として
ウイルスソフトはまめに更新をする！では駄目ですか？

回りの友人３〜４人に聞いても（ネット歴１年以上でケーブルや
ＤＳＬ接続）「セキリティ？買った時のまんまだよ」とか
「全然アップデートしてね〜な・・」とか全然危機意識がないんです。
ココで騒がれてる事は一部だけの話で、対岸の火事状態です。
どうなんでしょうか？

基本的に情報を盗むタイプのアタックが一番恐いわけで、
そのようなアタックは全く無防備なPCを狙っているのが圧倒多数です。
セキュリティを多少気にしながらNETを行なっている場合は被害を受ける
可能性はきわめて低いと言えます。そのような方は怪しいサイトには容易には
近づかないでしょうし、知らないメールを開けることもしないでしょう。簡易な
ファイアーウォールを導入しているかもしれません。
どの程度気にするのが良いかというのは、端末（あるいは持っている情報）の
重要性により、それぞれ判断するのが適切です。
基本的にセキュリティを気にする場合、上記重要性を故意に下げることも必要です。

IP取られてどのページ行ったか
筒抜けなんですけど対処法教えてください。

>>233
そりゃ大変だ
今すぐ回線切ろう

>>232
最後は自分の中で「どこまでやるか」って事になりますね。
そこら辺は経験などを積んで分かっていくんでしょうね。
色々とありがとうございました。

nimdaに感染しているサイトは
ソースを見ればわかるとこのスレにかかれていましたが
具体的にどのような所を見れば良いのでしょうか。
また、どのように書かれているのでしょうか。

>>236
view-source:http://www.yahoo.co.jp/

ほい。Nimdaはちょっと待って。

>>233
ほんとにそんな事が可能なんですか？
それと筒抜けになったのがなんでわかったんですか？
私も同じような不安を感じていたものですから、
よかったら教えてください。

>>236
こう出たら、Nimdaらしい。シマンテックのは優秀だなぁ^^ﾉ

<script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script>

掲示板に書き込む時、掲示板のプログラム(CGI)を使ってHP閲覧時にIPを抜き取る。
↓
並び替えると、１日の行動が大体わかる。
ってことじゃないんですかね？

IP使って侵入されて、権限取られたら履歴見るだけだけど…。

>>240
うーん、知識のない素人には理解し難いんですが、書き込みをしたときのIPに
狙いをつけられたら、ストーカーみたいな行為（書き込んだ先々で変なレスつけたり）
をされる可能性もあるということですか？
回線切ってIP変えるしかないってことですか。

>>239
遅くなりましたが、教えてくださってありがとうございました。

古いネスケだとキャッシュ見られることもあったけどね

誰か教えて下さい。
ホスト名がなぜ突然表示されるのか。
２ちゃん以外つながらなくなったのはなぜか。

>>244
＞２ちゃん以外つながらなくなったのはなぜか。
はぁ？どゆこと？？

>>245
答えてくれた！
まず、書き込みをしてエラーがでたときホスト名が上にでますか？

２ちゃん以外はホストが探せないと言うんです。

>>246-247
スマン、俺、かゅーしゃつかってるんだ；
かちゅーしゃだと出ないよ；；；　

>>248
本当に？
２ちゃん以外はホストが探せないって言うのはどうして？
だれかにつけられてるの？
書き込んだあとそんな気配も感じなくないけど

>249=244
ＩＥ使っている？
だったらキャッシュ（一時ファイル）が壊れたのかも
削除してみて

>>250
ネスケだよ。

>>249
＞だれかにつけられてるの？
＞書き込んだあとそんな気配も感じなくないけど

おいおい、キミはおもしろいこと言うなぁ。はっきり言って、感動だよ。
なんつーか、「滲み出るセンス」って奴？
俺には真似できねぇ〜、真似しようと思っても真似仕切れねぇ〜〜。
神。そう、「神の領域」って、こう言うこと？？
俺もちょっとは頑張らなきゃって思ったよ。
よ〜し！明日は「牛丼特盛+卵」で人生を変えるぞっ！！

>>252
もしかして知り合い？
上のしつもんの答え教えて下さい。

>244
その少ない情報では何にもわかりませんよ。
せめて「書き込みをしてエラー」の内容を見せてくれないと、何のエラーかも
判らないじゃないですか。
コピペするなり、スクリーンショット取るなりして見せてくださいな。

>>253
ただの煽りだろ。無視しろ。
つか、漏れも>>249の発言はただの被害妄想だと思うよ。

あと「２ちゃん以外はホストが探せない」もわけわかんないので
そっちのメッセージも。

ＥＲＲＯＲ：本文がありません！


ホスト****.***.***.***.ne.jp

名前：
E-mail： sage
内容：


>>254-255
すいません。↑このように出ます。
>>255
あるスレでまるわかりだといわれたので。

>>256
ごめんなさい。サーバー名でした。
でも２ちゃん以外はどっこもつながらないんです。
２ちゃんはさっとつながるのに・・・

んー、確かに出ますね。そういう仕様なんじゃないですか。
たいした意味はないでしょう。

>>258
2ｃｈ以外繋がらないって、他のHPとか全く見れないってこと？？


あと、一つ聞いてｲｲか？違ってたら違うと言ってくれ。
もしかして、「初級ネット」板の「くだらねぇ質問はココに書き込め！２」
784って、オマエかい？

>>257
＞あるスレ
どのスレだ？

>>259
有礼さんはホスト名はでませんか？
今日までホスト名はでなかったのでびっくりしました。
他の板でも誰も話題にしていないし、書き込んでみたら
反応がなかったので自分だけかなと。

>>260
ニュース系サイトから各種のサイトが繋がりません。
（ブックマークしてあるところ全部）
初級ネット板にいってませんよ。

>>261
他の板ですよ。ていうか今もIPとられてるんですよね。

いや、出てますよ。２ちゃんはよく仕様変更するみたいなんで、
別に驚きません（ｗ

そりゃ、書き込んだときにホスト名／IP表示されるようにでも
なったら驚きますが（ｗ

さっき他の板でEメール欄開いたら、sageとかいう
2chトロイに感染したんですけど（排除はしました）
名前をクリック出来るのはほとんどウイルスなんでしょうか？
教えて！！

>>262
じゃあ逆に、繋がるサイトは何処よ？2ｃｈ以外で。

初級ネットに逝ってない件は了解した。

>>261
だから、その板のスレのURLを教えれ

＞有礼さん
朝からご親切にありがとうございました。
少し不安からぬけだせたような。。。

>>265
オマエ、初心者スレと言っても、セキュリティー板だぞ・・・
わかってネタしてるんだろうな？（稗

>268
はい！！
申し訳ないです！！！！
かなり焦ってます
教えてください！

ﾊｧ・・・ネタにつきあってやるか・・・・・・
「悪いことは言わない。即刻削除したsage.exeを復旧しなさい。」

>>265
恐ろしいですね。
さっき他の板で、実はsageでレスしたら、スレが上がってしまい
恐かったです。メール棚を開いて確認してもsageだったのに。

>>266
繋がるサイトは２ちゃんだけなんです！
その板を言ったら誰かばれてしまうので許して下さい。

ネタじゃないって！
復旧させたらやばいでしょ！！

>>271
いや、ばれてもいいんじゃねーの？
つか、ばれちゃまずいような自作自演してるのか？？

つーか、これ以上押し問答しても先に進まんよ。
今のキミの置かれた状況を、詳細に書いてもらわなきゃ。
つーか、ウィルスチェッカーとかでチェックしたのかい？

ネタ？ネタなのか？sage.exeは復旧させてね。（ｗ

>>244
どこどこだけに繋がるっていう状況が俺らには理解できないんだよね。
96％ありえないって言うか…。

>>272

★★★都市伝説★★★
http://piza2.2ch.net/test/read.cgi?bbs=occult&key=1001510954
ここの、発言38以降を読んで見れ。
ちなみに、その38は俺。

>>274
2ｃｈしかアクセスできない串とかがあったりしてな（ﾜﾗ

WINDOWS＞SYSTEM＞検索＞sage.＊
で排除しました
とりあえずEメール欄は開くなってことで解決ですか？

＞名無しさん＠お腹ｲﾊﾟｰｲ さん
朝からご迷惑をおかけしました。
ばれるときまづいですね。
今の状況は２ちゃんねるとだけ繋がってる自分がいるということです。
ウィルスチェッカーとか難しいことはわからないのですよ。
とりあえずプロバイダーに10時になったら電話してみるです。

>>277
だ・か・ら、>>275であげたスレを読んでみろよｗ　

>>244
そうか。
なんかわかったら、報告だけはしてくれな。
あと、やっぱり解決しないようなら、
「PC初心者」板の
くだらねぇ質問はここに書き込め Ver2.12
http://natto.2ch.net/test/read.cgi?bbs=pcqa&key=1002035271
で聞いた方がいいかもね。
あっちの方が初心者には（少しは）優しいから。

確かに板違いの感はあるね（ｗ
もう寝よう…

うぎゃ〜！！
変にいじると悪化！！！
もうゴミ箱からっぽだよ！！！
こう書き込みしてても感染するかもしれないって！？
危険すぎる！！
みんな気よつけるんだ！
275さんありがとう！

＞名無しさん＠お腹ｲﾊﾟｰｲさん
いいひとですね。
ありがとうです。

>244
2ch以外に行こうとしたらどうなるか教えれ

最後までネタを通したか・・・・立派だぞ>>282

一応、知らない奴が誤解しないようにここで明確にしておく。

＞通称2chウィルス（正式名称はしらない）
＞C:\WINDOWS\SYSTEMの中にsage.exeっていうのがあれば感染してる。

は、デマです。
検索すると実際にあるけど、それはSystemAGEntで
Windowsに元から入っているものです。
削除などはもっての他です。
以上

え！？
マジで排除したらどうなるの！！！
排除したし！！
目の前が暗くなった・・・

>>284
警告音がビッと鳴って、次ぎのサーバー名がみつかりません
と出ます。
サーバー名はあっているのに・・・

>>285
よくわからないけどすごいですね。

>>287
http://216.239.33.100/
このアド叩いてみて、ちなみにgoogleサイトだから

>>286
Windows修復インストールするか、WindowsのインストールCDのなかから
問題のsage.exeをサルベージして元の場所に放り込んでおけ。

・・・今日の初心者スレは、板違い初心者スレになってしまったな・・・（鬱

>>289
ブラクラじゃないことは、俺も確認したから安心して逝ってみろ>>244
で、結果を報告。エラーが出たら、そのエラー内容の詳細も。

今思ったんだけど、>>244からのレスって、
もしかして全部自作自演？
・・・・だったら鬱だ・・・・

さ、さるべ〜じ？
・・・友達にもらうってのもありですか？
手間かけさせてスマソです

>>289
開けました。？なぜかな？

>>292
244って書いたのは全部そうですよ。
それ以外は違う人です。

>292
とりあえず俺はマジです

>>292
別にそうだったらそうだったで良いんじゃない？
こっちも別に疲れるようなコトしてないし
俺はこの時間はヒマだし、付き合うのも一興

>>294
IP逆引きが出来ないのか。
プロバがおかしいのかな？

>>293
友達に貰うのもありです。それが楽でｲｲかもねｗ

265と同一人物かってことですか？
違います！
実は265の言ってる意味もよくわからない初心者です（汗

>>299
いや、わからんでｲｲよ（＾＾；
でも、>>285で警告してることはよく覚えといてねｗ

＞IP逆引きが出来ないのか。

私は今あなたに狙われてるのですか？

ｗ＝笑い
これが最近わかった初心者です！

>>294
となるとウィルスの可能性は低いな
2chだけ開けるってのは謎だけど
まぁ俺は興味無くなったので落ち

>>303
そして俺と244と265しか居なくなった・・・（鬱

>>301
あう・・・今のキミにはなに逝っても通じないのね（TT
でも、ある意味キミをハクしたくなったよ（ﾜﾗ

とりあえず、今日プロバイダに問い合わせてみてね。

この空気はなんでしょう・・・

>>304
＞キミをハクしたくなったよ
本当はハクって何だかわかんないのです。
はい､プロバに聞きますです｡もし何か流れてても（IPとか）許してね。

>>305
うん、はっきり言うとね、みんな
「PC初心者」板逝け、ｺﾞﾙｧ！
と思ってるからだよ；

ハク＝ハッキング？
そろそろ275さんが呆れてる模様・・・

＞275
ごめんなさい。もう二度と来ません。

＞265
ハク＝ハグかなぁっと期待した私がばかでしたね。（涙

最後の書き込みです
ハグってなに？

うむ、呆れかえってるぞよｗ
とりあえず、265さんはいいとして、
244さんは、誰かにIPを抜かれてるかもという被害妄想に取り憑かれてるな。
ちょっとTCP/IPについてかる〜く勉強した方がいいよ。
ほんとに抜かれてるかもしれないけど、今のスキルじゃ対処できないだろう。
とりあえず、PC初心者板から出直しがいいとおもふ

>>310
なんだろう？
アレをハグハグ・・・うぉえ〜；；；；＜当方、勿論男

275さんへ
出直してきます

>>313
うむ、頑張りたまへ・・・さて、俺ももう寝る・

自分も出直してきます

以上，ネタ劇場でした

主役はやはり244か？（藁

目頭がアツくなっちゃったよ。
セキュ板だよねここ…

先ほど、データ通信担当から
”１週間ほど前に連絡先IPアド(137番ポート)に不正なアクセスをした”
　との電話が来ました。自分はそんな知識はありませんし、
通信担当者はウィルスでは無いかと言うのですが、今の所
マイPCには全く悪影響ありませんのでその可能性もどうかと思います。

なんだか気味が悪いのですがイタズラでしょうか？
WinMX・FTP鯖のせい、またはウィルスの可能性など
何か御解りの方いらっしゃいましたら教えて下さい。

（OS：Win98se・ウィルススキャンソフトは持っていません）

>>319
とりあえず、オンラインウイルススキャンしてみれば？

http://www.trendmicro.co.jp/hcall/scan.htm

ゾーンアラーム今日導入したんですけど
２ｃｈに書き込もうとするたびにブロックしたって
でるんですけどこれは書き込もうとしたからでたのか
それともアタックされてるかどっちか分かる方
教えてください。

>>321
3ヶ月ぐらい前にSNORTwin32入れたら、2ちゃんカキコする時だけ、なんだっけな。。。
漏れPCがIIS何たらEXPLOITコード吐いてるってログ出まくった。
最初焦ったけど、ココApacheだろうし無視（ｗ
ルールセットの記述探すの面倒だし暫くそのまま。
・・・関係有るか解らんけど。。。

誰かsnortWIN32使ってる人居ないかな〜
ルールセット、欲張りだから全部適用すると、敏感になりすぎる。
どの辺コメントアウトにしたら良いか解らん。。
クライアント君がインストールするもんじゃ無いのかな。。。

下がりすぎじゃｺﾞﾙｧ！

>>321-322
俺もSnortWin32について詳しく解説してくれている日本語HPとか知りたいです。ｺﾞﾙｧ！

検索しても見つからなかったです。
以上、補足です。ｺﾞﾙｧ！

>>324-325
は、早いぞ！検索結果表示。
ってーか、なかなか無いんだよね〜。。。
Linux向けは結構有るのに。。日本語解説。
winでの説明有ってもコマンドラインばかり。。
しかもバーヂヨン古いし。
フロントエンドはIDScenter 1.08d使ってるけど。
snortの方は1.7ぢゃないと上手く動かないよー。
というか、1.7でも少しましなぐらい。。
コマンドラインでシコシコやるしか無いのかな。。。
LINUX版の説明参考にして。
なんか解って来たらレスします。

>>325
http://www.port139.co.jp/ntsec_snort.htm
↑ココぐらいかな。。。win用解説で目ぼしい所。
もう一つ、どっか有ったけど忘れた。コマンドラインの説明中心だったと思う。
知ってたらスマヌ。。。揚げとくけど。

メールヘッダに私のアカウント名がないのに、ISPがレシーブして送ってくる
変なhtmlメール。新らしいヤツかなぁ。
ISPイカれてしまったのでしょうか。こいつ何をしようとしてるの？教えて。
−−−−−−−−−−−−
<html>

<head>
<meta http-equiv="Content-Language" content="en-us">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<title>New Page 1</title>
</head>

<body>

<p>ﾈ邏ﾋﾓﾊｼ�ｸ�ｴｴｲｻｱ罐ｬﾇ・ｭﾁﾂ｡｣</p>
<p>｡｡</p>
<p>｡?4500ﾍ�ﾄﾚEmailｵﾘﾖｷﾄｿﾂｼ</p>
<p>｡?1500ﾍ�ﾍ礒mailｵﾘﾖｷﾄｿﾂｼ</p>
<p>｡?10ﾍ�ﾄﾚﾖｪﾃ�ﾍｾWebmasterｵﾄEmailｵﾘﾖｷﾄｿﾂｼ</p>
<p>｡ｧｳﾖｸｽｼ�ｸｽ｣ｬhtmlﾍｳｸｽｷ｢ﾋﾍ｣ｬｸﾟﾐｧﾓﾊｼ�ﾈｺｷ｢ﾈ�ﾘ�｣
ｬﾃｿﾐ｡ﾊｱｷ｢ﾐﾅ
10-20ﾍ?</p>
<p>｡ﾉﾒﾔｰﾑﾗﾔｼｺｵ酘ﾔﾗｪsmtpﾓﾊｼ�ｷ�ﾎｴｷ｢ﾋﾍﾓﾊｼ�ｵﾄｸﾟﾋﾙﾓﾊｼ�ﾈｺｷ｢ﾈ�ﾘ�
</p>
<p>｡ﾉﾒﾔﾖｱｽﾓｴﾓﾍｾ｣ｬｻｱｽﾓｴﾓﾓﾊｼ�ｷ�ﾎﾏｲﾉｼｯEmailｵﾘﾖｷｵﾄ
Emailﾋﾑﾋ?/ﾊﾕｼｯﾈ�ﾘ�</p>
<p>｡ｫｹ?480ﾍﾒﾆｵｷﾖﾀ狹�ﾂｼ</p>
<p>｡��ﾂｽﾚｻ・ｩﾈｱﾇ鯀ﾐｱ?</p>
<p>｡｡</p>
<p>ﾄ�ﾐ靨ｪﾒﾔﾉﾏﾕ簟ｩﾐﾅﾏ｢ﾂｿ ﾇ・�ｷﾃﾎﾊ｣ｺ
<a href="http://emailsoft.363.net/dbemail/" target="_blank">
http://emailsoft.363.net/dbemail/</a>
</p>
<p>  </p>
<p>ﾒｲｿﾉﾖｱｽﾓﾁｪﾏｵﾎﾒﾃﾇ｣ｺ 
<a href="mailto:[email protected]">[email protected]</a>
</p>
<p>｡｡</p>

</body>

</html>
<html><body><br><br><br>
<br><a href= >
</a><br></body></html>

質問です
パソコンを、何人かで使おうと思い、ユーザー設定で１人登録したんですが
メールを受信するパスワードを、控えていなくて受けれなくなったんですが、
パソコンのどこかのフォルダーにパスワードは、残っていないものでしょうか？

>>328
中国語でわけがわからん
リンク先はメアドをスパム業者に販売しているような感じだった
君のメアドも登録されてるんじゃない？（ﾜﾗ

>>329
どこかに残っているが暗号化されているので読めない、
と言うのがまともなメーラの仕様。
忘れてしまったパスワードを君が調べられると言うことは、
見知らぬ第三者も調べることが可能と言うことだよ。

>>321
書き込み元が串かどうか、2chがチェックしに来てるだけ。
気にするな。

>>328
メールヘッダに送り先名を表示しないでも
メールを送信することは可能だよね。
MLとかそうでしょ。

Delivered-to: とかでも自分のアカウントが無いんなら？？？と
思うけど…

というわけで判断材料としては、送られてきたHTML文書よりも
メールヘッダ(全)のほうがよろしいかと。

ゾーンアラームを入れたので、マカフィーをアンインストールしたんですが、
なにかアンチウイルスソフト入れないとダメですか？このままじゃダメ？

ファイヤーウォールと、アンチウィルスは別物。
とりあえず、まかふぃー以外のアンチウィルスソフトを入れて置きなさい。

>>335わかりました。おすすめのアンチウイルスソフトありますか？できればフリーで使用できるものがいいです。

スマン、俺フリーのアンチウィルスソフトは知らん・・・
でもさ、フリーので信用できるのかい？

>>335さん
別スレで発見しました。
しかし、日本語化されていないようなので、わたしにはちょっと無理。

96 ：名無しさん＠お腹いっぱい。 ：01/10/01 22:15
フリーのヤツってチェックするだけで、駆除は出来ないよね？
後、Ｌａｎ感染型が最近多いので、どうしても常駐モードも必要。


97 ：有礼 ：01/10/01 23:18
>>96
いや駆除できるし常駐モードもあるっス。
たとえばAVG 6.0 Free Editionがソフトウェアデザイン誌１０月号
に載ってたよ。
ソフトウェアデザイン
http://www.gihyo.co.jp/SD/index-j.html
AVG 6.0
http://www.grisoft.com/html/us_index.cfm

AVGって、フリーだったんだ。
そのｽﾚでは信頼性の話は出てなかったの？
最新ウィルスに対する対応の早さとか・・・

>>335さん
どうしてまかふぃーは駄目ですか？
プリインストールで入っていたんでゾーンアラーム入れれば
ＮＩＳ買わなくていいかなと思ってたんですが。

この板のｽﾚ読んでるだけでも
ｶﾅｰﾘのおバカ度合いが暴露されてるよ＞マカフィー

＞ＮＩＳ買わなくていいかなと思ってたんですが。
ハッキリ言って、ファイヤーウォールよりも
アンチウィルスソフトの方が重要。
フリーにこだわるなら、マカフィーでもAVGでも
より良い方を使えばよろし。

あ、ゴメン、>>340は344さんとは別人なのね；
スマソ

>>339
そのスレは、最強のウィルス対策用ソフトスレなんですが、信頼性には言及されていないようです。
http://ton.2ch.net/test/read.cgi/sec/1000957607/l50

>>343
じゃあ、日が暮れてここの住人達がアクティブになるまで待った方がいいな。
一人くらいは試したことがある奴がいるだろう・・・・

>335さん、どもです。
おばかなんですか＞まかふぃー
ＮＩＳってアンチウィルス機能もありましたよね。
色々スレ読みに逝ってきます。

突然、お腹が痛くなったんですけど
ひょっとしてウィルスですか？

狂牛病です。ご愁傷様。

>>338で引用された有礼です。
>>335
AVGがフリーなんじゃなくて、Free Editionがフリーということで。

正直な話、信頼性についてはよく判りません。
本当は、メジャーなウイルスやマイナーなウイルスや、とにかく
いろんなウイルスを集めて、アンチウイルスに検出させて性能を
比較したいところですが。やってくれる人希望（ｗ

しかしFree Editionでも会社の信頼を背負っているはずで、
少なくとも気休め以上の効果はあるんじゃないでしょうか。

金があるやつは金を使え。
金が無いやつは頭を使え。
頭が使えないやつは汗をかけ。

とても素敵な言葉ですので、心にとめておきましょう。
（試用版やフリーソフトを使いつづけていれば、お金を払わなくても一生安泰だぞ）

タダより高いモノはない、という素敵な言葉も聞いたことあるぞ(w

NortonPersonalFirewall使用しています。
前はそんなことなかったのですが、ポート１３５番が開いてしまっているようです。
これを閉じるには、どうしたらよいのでしょうか？
いつのまにか・・・どうして開いてしまうのだろう？？？

名前欄に「ふしあなさん」って入れるとどうなるんですか？
とんでもない事になるらしいんですが、教えて下さい。

From : [email protected]
Reply-To : [email protected]
To :
[email protected]

Subject : Low Cost Merchant Accounts [rytzw]
Date : Wed, 3 Oct 2001 ****

Received: from [199.217.206.66] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: (from daemon@localhost)by gatekeeper.strata-group.com (8.8.7/8.8.7) id TAA18406;Wed, 3 Oct 2001 19:11:13 -0500 (CDT)(envelope-from [email protected])
Received: from triton.strata-group.com(131.124.0.4) by gatekeeper.strata-group.com via smap (V1.3)id sma018387; Wed Oct 3 19:10:45 2001
Received: from ntserver.strata-group.com ([131.124.0.5])by triton.strata-group.com (8.8.5/8.8.5) with ESMTP id SAA00591;Wed, 3 Oct 2001 18:48:52 -0500 (CDT)
Received: from sudve.msn.com (dac.dac-group.com [208.28.136.3]) by ntserver.strata-group.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13)id TRZSJXYK; Wed, 3 Oct 2001 18:26:40 -0500
From [email protected] Wed, 03 Oct 2001 17:12:56 -0700
Message-Id: <[email protected]>
X-Mailer: Microsoft Outlook Express 5.50.4522.1200

ntserver.strata-group.com
<<< 220 ntserver.strata-group.com ESMTP Server (Microsoft Exchange Internet Mail Service 5.5.2653.13) ready
>>> HELO rlytest.nanet.co.jp
<<< 250 OK
>>> MAIL FROM:< TEST http://www.nanet.co.jp/rlytest/ requested from [email protected] >
<<< 250 OK - mail from < TEST http://www.nanet.co.jp/rlytest/ requested from [email protected] >
>>> RCPT TO:<[email protected]>
<<< 250 OK - Recipient <[email protected]>
>>> QUIT
<<< 221 closing connection

問題あり：不正な中継を受け付けます。
(199.217.206.68)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

さいきんpingechoよく来るんだが伝言ゲームでも流行ってるのか？

>>354
迷惑な伝言ゲームだな、おいｗ

気になるのは、そのechorequestを
返した場合、次にどんなプロトコルで
伝言が送られてくるかだなｗ

http://www.max.hi-ho.ne.jp/~http/

>>352
こちらへどーぞｗ
http://mentai.2ch.net/test/read.cgi?bbs=hack&key=964281242

>>352
大した事は起きませんよ。
ただ、こういうサイトやアングラページに行くときはプロキシっていうのを使っていれば、
とんでもない事にはならないという話です。（あ、Ploxy使えるかなぁ？）

codeRed感染


211.177.33.103

211.57.241.1
200.251.230.66

Yahoo! BBの中身丸見えって、ZoneAlarmで対応できますか？
やっぱルーター買わなきゃいかんですかねぇ。

非常に初歩的な質問ですが、気になったもので意見を聞かせて。
やっぱ常接とは言っても、電源落とす事はあるんでしょ？
まさか一年中入れっぱなし？
そんときは本体もルーターもモデムも何から何まで電源落とすわけ？
是非みんなの意見をお願い。　

ルータに下のようなログが出てたんですが、
１７番ポートって何に使うのか
（もしくは何に使われるのか）
誰かご存知無いでしょうか？
-------------------------------------
Oct 4 23:16:10 router IPG:IPFILT/FRAG, DirBcast Fail [相手のIP Address]>[こちらのブロードキャストアドレス] Prot=17 Int=eth0
-------------------------------------

>>361
ADSLのことは実はよく知らないんだけど、
どれか一つでも電源落ちてれば、後は何の電源が入っていても
意味ないので、電源落とすんなら全部落としていいのではないかと
思われます。

電源を落とす順番、入れる順番についてはいろいろ論議があったけど
ほぼ同時であれば好きなように入れていいんでないかと思う。

引き込んでいるのがDSLじゃなくて専用線だったりするならば、
外から見てルータまでの電源はできるだけ落とさないのが吉。

>>362
反省してこっちに書いたのか？

>>362
自己完結している気もするけど、
そのまま。quote。
qotd(quote of the day)が本来の名前。

調べてみたらrfc865（古）に定義されてました。
なわけでrfc865をサーチだ！

ttp://www.incidents.org/LaBrea/

こやつをいじってるところですが、

「Tarpit」

ってどういう意味か知ってる方いますか？
「タール坑」という訳をどっかで見たけど意味が分からんだす。

ttp:/www.incidents.org/LaBrea/

をいぢり中なのですが、

「Tarpit」

の意味を知ってる方いますか？
「タール坑」という訳をどっか見たけど、意味不明だすよ。

複数投稿スマソ

間違えて前スレのほうに書いて返事もらえませんでした
すいません誰か教えてください
２年以上ネットやってて初めてウイルスに感染して
さっぱりわかりません
ウイルスバスター２００１使っていてなんだかいろいろ作動
したみたいですがこの後どうすればいいのかわかりません
感染したのは次のウイルスです
TROJ_SUB7.213.B
TROJ_BCKDOORG3.S
TROJ_SUBSEVEN.20
TROJ_SUB7.12
TROJ_SUB7.13
あせってます　お願いします

>>369 …何でそこまで放置するか分からん。つーか、スキャンしたあとどういう処理をしたか分からないんだが。

今はスキャンしても何も発掘されないのですが
放置って何ですか？

>>371 どうしてそこまで放置するのか知りたいんだけど。
SUBSEVENとかはトロイの木馬だからカード情報とか盗まれてるかもしれないし。

◎　BackDoor-G

前ｽﾚが浮上してる；age

http://scan.sygatetech.com/
ココでUDPスキャンをしたら
DNSとDHCPサーバーがOPENとなってしまいましたが
どういう対策をとればよいでしょうか？

ルーターの設定でいいのでしょうか？

WinMe JーDSLです

>>375
★　　　ADSL初心者スレッドです　　　★
http://mentai.2ch.net/test/read.cgi?bbs=hack&key=990887832

>>376さん
検索をかけた結果234に300ヒットしたのですが
サーバー関係の内容なので解決出来ませんでした
情報提供ありがとうございました

>>375
それとクイックスキャンでICMPもOPENとなっています
この対策もわかる方いましたら直接解決手段を教えて頂けなくても
構いませんので解決に関わる情報の提供をお願いします

http://www.google.com
ココで調べれば

とかは無しで

>>377
訂正
234に300が

別板で無事解決致しました　ありがとうございました

Tiny Firewallを導入しています。ラーメン＠2ch掲示板 ttp://salad.2ch.net/ramen/を開こうとすると
'SYSTEM' from your computer wants to send UDP datagram to 210.136.119.207, port 137
というものが補足されました。　これはおそらくラーメン板の
<img src="http://niigata.cool.ne.jp/nonti0525/rrogo.jpg" border=0>　を表示しようとするときに
通信が行われていると思うのですが、port 137:netbios-ns NETBIOS Name Service というのは具体的に
何なのでしょう？

netbiosの名前解決をするプロトコル。
そのタイミングで来るんだと、そこの鯖はiisでも使って居るんじゃない？

>>361
家はずっと電源入れっぱなし。アドレスを変えたくないので。
でも、時々リンクが落ちてアドレスが変わる。

ハッキングが確立する基本的な条件として、
こちらがサービスを開いていない限り
通信は成り立たないものですよね？

ということは、デフォルトOS（W2Kpro）の状態で
ハッキングされることはないのでしょうか？
最低限OSが通信するために必要なプログラムやプロトコルに
バグが潜んでいない、という仮定において。

また、自分が開いているポートを
どのプログラムが受け持っているかわかる
プログラムなぞは存在するのでしょうか？
OSはW2Kです

ハッキングが確立する基本的な条件として、
こちらがサービスを開いていない限り
通信は成り立たないものですよね？

ということは、デフォルトOS（W2Kpro）の状態で
ハッキングされることはないのでしょうか？
最低限OSが通信するために必要なプログラムやプロトコルに
バグが潜んでいない、という仮定において。

また、自分が開いているポートを
どのプログラムが受け持っているかわかる
プログラムなぞは存在するのでしょうか？
OSはW2Kです

ハッキングが確立する基本的な条件として、
こちらがサービスを開いていない限り
通信は成り立たないものですよね？

ということは、デフォルトOS（W2Kpro）の状態で
ハッキングされることはないのでしょうか？
最低限OSが通信するために必要なプログラムやプロトコルに
バグが潜んでいない、という仮定において。

また、自分が開いているポートを
どのプログラムが受け持っているかわかる
プログラムなぞは存在するのでしょうか？
OSはW2Kです

掲示板の応答が不分明のため
３つ逝ってしまいました
スイマセソ

>>383
一年中？？

>>386
http://www.sysinternals.com/ntw2k/source/tcpview.shtml
これなんかどうよ？

>>389
うわーお！ありがとう！
さっそく使用してみたいとおもいます

C:\WINDOWS\SYSTEMに
sage.exeってあるのですが
この実行ファイルは大丈夫なんでしょうか？

>>391 WINのプログラムで2chとは関係ありません。削除するとPC起動しなくなるので注意。

>>392
そうですか
ありがとうございました。

[email protected] From : [email protected] [email protected]
To : [email protected]
Subject : Optin message 3
Date : *****
MIME-Version: 1.0
Received: from [128.121.214.236] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: (from s0261@localhost)by [email protected] (8.8.8pmg/8.8.5) id FAA98861for :include:/usr/home/s0261/pmgs/users/optin2savebig/delivery/1002328394.22065/rblk.2170; Sat, 6 Oct 2001 05:00:38 GMT
From [email protected] Fri, 05 Oct 2001 22:11:13 -0700
Message-Id: <[email protected]>
X-Info: This service does not permit Unsolicited Commercial Email.
X-Info: To report abuse, contact [email protected]
X-PMG-Userid: optin2savebig
X-PMG-Msgid: 1002328394.22065
X-PMG-Recipient: [email protected]

どれぐらいの攻撃で相手を訴えに出ていいものでしょうか？
１０月入ってからあきらかに不正アクセスの試みがあります。
昨今のウイルスものではなく、DNS鯖経由での八苦です。
しかしDNSサービスは動かしていません。
何かツール使ってるんですかね。

名前を見る限り普通のプロバイダユーザーだと思います。
tcpdumpしてプロバイダサービスから締め出ししてやりたいのですが
できるものでしょうか？

Nortonが警告してきました。

リモートシステムがこのコンピュータにアクセスしようとしています
21：18（01/10/06）に次の通信を検出しました：
プロコトル：UDP（インバウンド）
リモートアドレス：216.242.182.114：sytec(500)
リモートコンピュータがこのコンピュータ上のサービスと通信しようとしています

これは、何か攻撃でもされているのでしょうか？

>>396
http://uptime.netcraft.com/up/graph/?mode_u=off&mode_w=on&site=216.242.182.114

Nimdaだとしたら、韓国、台湾からうざそうだな。
いちいち警告だすの？

ゾーンアラーム使ってるんですけど
タスクバーのアイコンが×印になっちゃったんですけど
これはどういうことでしょうか。

>>397
はい。警告はよく出てくるんですよ。
でも意味がよく分からないので、
とりあえず、全部｢遮断｣してるんですけど・・・
>>396の　｢sytec(500)｣の所が
｢portmap｣とか｢ftp｣とかの時もあるんですけど
どういう意味なんでしょうか？

セキュリティーを重視するとcookieはすべて受け入れた方がいいのでしょうか？
皆さんはどうしてます？

>>400
ＮＯ！
ダイアログが由。

セッションクッキーは食っていいよ

というとファーストパーティーとサードパーティーのクッキーはブロックして
セッションクッキーは受け入れでいいのでしょうか？

CATV常時接続でBlackICEをWin2KSP2に入れて使ってますが、30分に１度くらい警告が出ます。
アタックされるポートは68で、「UDP port probe」と表示されます。

で、防いでくれているのはいいのですが、アタック元のIPが自分のプロバイダのDHCP鯖なのです。
つい先週までは引っかかることもなかったのに、今は一晩で50回以上アタックがあります。
固定IPでもなく、自分で鯖をたてているわけでもないのですが、このままで大丈夫なんでしょうか？

Etherealつかってキャプってるんですが
Aクラス、Bクラスのアドレスが定まっている場合の
フィルタ設定は以下のとおりでいいのでしょうか？
いちおうマニュアルどおりに設定してみたのですが、
いまいち式のシンタックスの意味がわかりません

------------------------
ip.addr == aaa.bbb.0.0/16
------------------------
この最後の/16はABクラスは固定ですよ
という意味であってるのでしょうか？
ということは、もしCクラスまで固定の場合は
---------------------------
ip.addr == aaa.bbb.ccc.0/24
---------------------------
であってますか？

ポート検査をしたところ、
135　RPCがオープンになってました。
ポートを閉じるにはどうすればいいのでしょうか？
Win2k SP2

>>406
C:\WINNT\system32\drivers\etc\services
の135を#でコメントアウトするとか？
自己責任で

>>404
黒氷のヘルプは読んだか？

>>408
レスどうもです。
ヘルプは読んでいます。

数回程度であれば別に問題ないとありますが、今晩だけで120回もカウントされるというのはどうも...
「DHCP鯖が馬鹿な設定だった」であることを祈るのみですね

>>409
っつーか、バイダに問い合わせたら？

ログ添付で連絡済みだけど、連休明けまで返事なさそう(TT

ルータを買ったんですけど。これ。
ＢＢＲ−２１０
http://www.eps-cybermedia.co.jp/

アクセス制御なんですけど、みなさん
どうやって埋めてます？とりあえず
137-139は塞いでみたんですけど。。

インターネット電話かけたいけど、ファイアーウォールとかで無理みたい
　ケーブルインターネットです　どうしたらいいの？
　[email protected] 　教えて　ウィルス送らないで

>>413
っていうか　すごいIDを取得したね

The firewall has blocked Internet access to your computer (TCP Port 9081) from ton.2ch.net (64.71.133.114) (TCP Port 4474) [TCP Flags: S].

>>388
まだ1年経っていない。

>>406
RPC を使わないシステム (IIS 実行しないホストなど) だと、
レジストリエディタで次のキーを削除すると、RPC が TCP/IP
を使わなくなるぞ。これで port 135 を閉じることができる。

HKLM\Software\Microsoft\RPC\ClientProtocols\ncacn_ip_tcp
HKLM\Software\Microsoft\RPC\ClientProtocols\ncadg_ip_udp
HKLM\Software\Microsoft\RPC\ServerProtocols\ncacn_ip_tcp
HKLM\Software\Microsoft\RPC\ServerProtocols\ncadg_ip_udp

>>413
もうちょっと状況を説明しないと答えようがないな。

まず、使いたいインターネット電話のソフトは何か？

それからケーブルプロバイダからグローバル IP を割り当て
られているのか？

あと、ファイアーウォールは誰が立てているのか。
君の家にあるルーターにファイアウォールがあるのか、それとも
プロバイダ側にファイアウォールがあると言うことなのか？

ついでに言うとメールで教えてというのはちょっと虫が良いと
おもうぞ。ここの住人はあんたのサポート担当じゃない。

>>405
netmask の意味を調べてみるのがいいと思われ。

>>419
やっと謎とけました
どうもでした

ど素人です。よろしくお願いします。

ちょっと前まで、ページをめくる時以外は、ISDNの機械（MN128 mini SV1）
のB1の赤ランプは消えていたのですが、近頃は、ネットをしている時、
ずーっと点灯したままです。これってだれかに盗聴されているのでしょうか？
（ノートンインターネットセキュリティー2001をインストールしています。）

>421
勿論ちゃんと調べないと何ともいえないが、恐らく盗聴とは違う
だろう。使っているPCに侵入できるような弱点があるかどうかを
探りに来ている可能性が一番高い。

最近は無差別にネットに繋がっている機器をスキャンして侵入を
試みるワーム類 (CodeRed, Nimda など) が多いから仕方ない
ことなんで、自分の使っているPC類のセキュリティレベルを
上げて自衛するしかないな。

Norton を入れておくのは良いことだと思うよ。

>>412 です。

ポート使用の設定は
原則：禁止
例外：許可
が良いと聞いていましたので、最初はそうしようと思いました。

というか、既にノートンのNISを入れてますので、それを参考に
ファイアウォール規則を作ろうとしたのですが、見ると、
アプリによっては使うポートが任意というのが結構あります。

で、NISならアプリごとに任意のポートも使用可、と出来る
わけですがこのBBR-210だとそれが出来ないようなのです。
となると、『原則禁止』はできないですよね。

高いルータだと、やはりこういうアプリごとの設定というのが
出来たりするんでしょうか。。困ったなー。

>>423

NECのArtemなら、アプリごとの設定が簡単にできるよ。
設定しておいたら、あとはその都度、切りかえるだけ。

>>424
やっぱそうですか。
値段の違いは伊達じゃないんですね。。トホホ。

ヤマハＲＴＡ５４ｉやプラネックスＢＲＬ−０４ＦＷって、
強いファイヤーウォールを搭載しているのですが、
ＮＡＴ（簡易ファイヤーウォール）と、
どう違って、どのくらいメリットあるのでしょうか？

>>422
貴重なご意見、ありがとうございました。

今日、ネットを始めてから１０回ほどこのようなメッセージ
が出ました。

リモートシステムがこのコンピュータにアクセスしようと
しています。
　　　　　　　　脅威レベル高危険度
プロトコル　ＴＣＰ（インパウンド）
リモートアドレス 202.100.36.6 4372
ローカルアドレス oemcomputer(202.225.216.248) http(80)

リモートアドレス 203.231.175.7 3373
ローカルアドレス oemcomputer(202.225.216.248) portmap(111)

昨日まではこんなこと一度もありませんでした。
ウイルスに感染したとすれば、ラジオの録音を聞くため、ネットから
windows media playerをインストールした時だと思います。
（今はページが消えている。）
あと以前、拒否したにもかかわらずwindows media playerが勝手に
インストールされたことがありました。これって私のインストール
しているノートンのプログラムに、何か問題があるのでしょうか？

アドバイス、よろしくお願いします。

>>427
427の書き込みをした後、
１．アクセスはピタッとなくなりました。
２．ISDNの機械（MN128 mini SV1） のB1の赤ランプはずっと点灯
　　しています。

明らかに盗聴されています。なにか対策がありましたら、教えてください。
よろしくお願いします。

>>428
まず、何らかのウィルス検出ソフトを使って、自分がウィルスに
感染してないか確認することだね。

明らかに盗聴されています、というその根拠はまるでわからない。
どうしても盗聴されているという疑念が払拭できないのであれば、
専門家に頼むか、回線切って寝るかだ。

ところでB1のランプなんだが、MN128には詳しくないけど、通常は
回線接続中はずっとB1のランプが点灯しているもんなんじゃないのか…?

最近、Webの閲覧がものすごく遅くなったんですが、
そういう症状の出るウィルスとかってありますか？

>>429
ご意見ありがとうございます。

１．ノートンインターネットセキュリティー2001でウイルス検出
　　してみましたが、見つかりませんでした。
２．盗聴されていると思う根拠は
　　１．以前はページをめくる時だけ赤いランプが点灯した。
　　　（パケット通信？）
　　２．昨日>>421を書き込んだら、今日１０回以上なにもの
　　　　かが、アクセスしてきた。>>427
３．427を書き込んだら、アクセスが止まった。>>428
３．専門家に頼むにはどのようにすべきなのでしょうか？
４．伊○○商事がらみの場合、子会社に伊○○テクノサイエンス
　　があるくらいなので、ファイヤーウォールを突破できるウイルス
　　も作成可能だと考えられます。

知恵をお貸しください。よろしくお願いします。

>>426
BRLは知らない。

RTシリーズのフィルタルールは確かに書きやすいし柔軟だと思う。
あと、細かいログを syslog に吐くこともできる。また、最近は
動的フィルタなどの機能も載ったしね。

http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/index.html
↑こういうユーザー向け文書が充実している点も評価できるんじゃないかな？

逆に、上に書いたことの意味がわからないならば、安価なルータ
にして、PC に firewall ソフト入れておまかせにするという
のでもいいんじゃない？

あと、セキュリティと直接は関係ないけど、Bフレッツなどの
高速なネットワークを使うならば、ルーターの処理速度も事前
に調べておいたほうが良いよ。

>>431
うーん、ネタなのか判断に悩むレスだな。

とりあえずマジレスすると、盗聴っつーのとは違う。
CodeRed や Nimda がどういう動きをするかちょっと調べれば
わかるだろう。今ネットに繋いでおけば、しょっちゅう何らかの
パケットは飛びこんでくるような世の中になっちゃったの。だから
君が web ブラウジングをしていなくてもデータが飛びかうのを
いちいち気にしててもしょうがない。

それでも気になるならファイアウォールソフトで飛び交うパケット
を納得いくまでじっくり観察してみたらいいのでは？

それから、無意味な伏字をしていきなり伊藤忠とか言われてもあんた
以外の人にはさっぱりわからん。伊藤忠に恨み買うようなことでも
したかどうか知らんが、それはこの板で相談するようなことじゃない
でしょ。

＞431
回線抜けばOKです(o^-')b

>>430
nimdaはリソース食いだから当然重くなるだろね。。
ってか、ウイルス以前の原因考えてみた？リソース
絡みとか。

>>431
＞ファイヤーウォールを突破できるウイルス
いや、別に突破も何も空いてるポートから堂々と入ってくるものばかり（ｗ
http(80) もportmap(111) も外出ワームの可能性高い。
そりゃ、同じexploitコード積んだ新種作るんも可能だろうけど（ｗ

未知のウイルスに思い馳せるより起動させてるサービス/port把握して、バ
グ情報マメに漁った方が守りとしては有意義。winなら・・まぁ良いや。
ttp://www.cert.org/current/current_activity.html#scans
↑この辺読んでみ。。
最近多いスキャンの、考えられる関連性書いてある。英語だけど。

>>431
なんでそこで急に伊藤忠が出てくるの？
CTCなんてウィルス自前で作るような会社じゃないだろ。
だいたいあそこの連中は完全にSolaris使いであってWin32のｳﾝﾇﾝｶﾝﾇﾝ…

＞２．盗聴されていると思う根拠は
でいろいろ説明してもらっているが、すべて既出。それで判断した理由が
わかりません。
アクセスしてきた「なにものか」は特定してみたの？ざっと見国内じゃないみたいだけど。

＞３．専門家に頼むにはどのようにすべきなのでしょうか？
自分が接続しているプロバイダに、ログ追跡や、場合によっては自宅に
パケットモニタを持ち込んでもらって、数日間の調査を、「特別に」お願い
してみるのが良いかな。
普通の技術を持ってるプロバイダならできるはずだ。非常に手間がかかる
ので、捜査令状でも持ってこられない限りは、100万〜仕事になると思うが。

って、接続してんのNECか…できるかな(w

もっと簡単に専門家に相談するには、手近な心療内科を訪れて、自分に
ノイローゼの兆候が出てないか聞いてみるという手もあるよ。それで解決
することも多々あるさ。

なんか急に初級ネットが見られなくなちゃたんだけど・・　なんで？
もしかして、漏れだけ？？
表示されるページが真っ白なんだけど

>>437
少なくとも俺の環境では見えてる

IEの修復やったら見えるようになったよ
>>438さんくす

恥ずかしいのでsage

>>432
ありがとうございます。フィルタリングについてはわかるのですが、
ファイヤーウォールのほうが、ちょっと？だったので・・・。
調べてみたらスループットが遅いようなので、
速いルーター＋firewallソフトにしようと思います。
アドバイスありがとうございました。

皆さん、アドバイスありがとうございました。

>>433>>436
社長の言葉＜清く、正しく、美しく＞を頑なに守っていない人と
関係したことがあったのです。会社自体が悪いわけではないと
信じたいです。（NHK特集で見た限り、社長は立派な方だし、何年か前
に前経営陣を追い出した労働組合もすばらしいと思います。）

MSNチャットのルームのキー抜くツール探してるしてるんですけど
誰か知りませんか？

失礼いたしました。ネットで株取引をしているのですが、ＭＡＮＥＸ＆Ｅ-ＴＲＡＤＥの株価のリアルス
トリーミング機能を会社のＬＡＮから使うことができません。
Ｅ-ＴＲＡＤＥでチェックをかけてみると、ファイアーウォールが邪魔になっている
とのこと。これを突破する方法ってどなたかご存知無いでしょうか？

すいません
私はダイアルアップ接続なのですが､接続するときに
番号に電話掛けますよね？(ｱｸｾｽﾎﾟｲﾝﾄに)
そのアクセスポイントに掛けた直後いつのまにか
言葉では表現しずらい音｢ジ−ジ−｣とか言う異音がするようになってしまったのですが､
これはどうしてでしょうか？
弟の部屋で接続すると この異音はならないのですが(同じｱｸｾｽﾎﾟｲﾝﾄです)…
何か怖いです…
接続してる番号は､ちゃんと合ってます。
メ−ルのチェックもできません…

>>440
会社のＬＡＮからだったら、システム管理者に相談する内容だと思うが。
ファイアーウォールの設定、管理はシステム管理者がやっているんでしょ？
ということで、勝手にあなたが使えるようにはできません。
って、会社からそんなことやっていいんか？

間違えた。440のことではなくて、
>>444
でした。失礼しました。最近ボケがきてる・・・・・

>>444
じゃない、
>>443
だった。明日医者に行こう。ウツ。

はじめまして、皆さんの知恵をお借りしたくて書き込みます。
うちではOutlookExpressを使っているのですが、
ここのところ毎日おかしなメールが届くようになりました。
宛先欄と内容が共に白紙で、差出人の名前は毎回入っていますが
差出人のアドレス自体はまともに入っていることもありますが
ときには何故か日本語が表示されたりでばらばらのメールです。
タイトルはいつも適当な言葉が入っています。
こんなメールが毎日届きます。添付ファイルはありません。
何故宛先もないのにうちへ届くかわからないし、添付ファイルがないので
ウイルスの心配もないかと思いますがとにかく気持ち悪いです。
あまり気持ち悪いので、メールを受信する前にサーバー上でチェックできる
ソフトをダウンロードしましたが、送信者がいつもばらばらなので
あまり期待できそうにありません。
これは何かの偶然なのか、悪意があってなされたことなのか、
またこのメールによってウイルスに感染する可能性はあるのか、
心配で書き込みました。
どなたか回答できる方がいましたら、助言をお願いしたく思います。

>448
メールというのは手紙とおなじ。
あなたのポストに興味の無いチラシやいらないものがあったら捨てるでしょう。
同じようにしなさい。
手紙と違ってメールは基本的に無料だから、いたずらや悪意のあるメールを
ばら撒いているところは沢山あります。いちいち相手にする必要はありません。

ただし、もしあなたのメールアドレスが単純なものであったり、何らかの理由で
公開されていたりした場合、このようなメールはだんだん多くなるでしょう。

どうしてもｳｻﾞｲという場合はメールアドレスを変えると（できれば少しだけ複雑なものに）
大人しくなります。

>>449
SPAM送ってあげるからメアド晒してごらん。

どこに書いたらいいかわからないんで､ここに書かせていただきます。
先日ICQやってたら、少々話した程度の外人からファイルつきメールがきました。
そのファイルがexeファイルなんです。
相手は｢ウイルスじゃないから開けてみて｣と言ってるんですが､どうにも怪しいんで､
その日は「もう遅いから落ちるね。」といって逃げました。どうしたらよいのか迷っています。
相手が善意の人ならほっとくのも悪いけど､トラップにのこのこ嵌るのもアホらしいし。
皆さんならこういう時どうされますか?
ちなみにファイルネームはlove.exe、610kbyteです。

少し追加させて頂きますが、
差出人のアドレスにつきましてはいつもプロパティで確認しています。
表示名もアドレスも共に日本語だったり、白紙だったりするのです。
このへんは技術的に可能だと知っているのですが、
問題は宛先が設定されてないことです。ヘッダーを解析しようにも本当に白紙です。
これは技術的に可能なんですか？

スパムやアダルト宣伝メールは無作為なものとわかっているので
今更どうとも思いませんが、毎日毎日このようなメールが届くので
本当に気持ち悪いのです。

>>451
ネタですね。
もし違うのなら自分で検索くらいしなさい。
http://www.google.com/

善意でexeファイル送ってくるような外人とは縁を切ったほうがいい。

>>448 >>452
実はBcc:で来てるって目はないですかね？

私も最近そういうの来ますよ。
Subjectが「オッス！昨夜サイトを…」とか「緊急情報」
とか、適当な題で（ｗ
当然無視しますが。

調べてみました。が､2種類あるみたいですね。
どっちもろくなもんじゃないようですが。
もうあける気はないんでどうでもいいんですが､
これがトロイなのかエロページ用のソフトなのかちょっと気になります。
つーか､捨てメアド教えといて正解だったようですね。

おっす、昨夜サイトを見ていたら気づいたんだけど

Return-Path: <[email protected]>
Received: from mail.1TBVMdki.com (119.142.104.203.livedoor.com [203.104.142.119])
by************ (*******) with SMTP id GAA06034
for <****************>; Mon, 8 Oct 2001 06:44:25 +0900 (JST)
Date: Mon, 8 Oct 2001 06:44:25 +0900 (JST)
Message-Id: <************************>
From: "$BM42p(B"<[email protected]>
Subject: $B$*$C$9!":rLk%5%$%H$r8+$F$$$?$i5$$E$$$?$s$@$1$I(B
X-UIDL: e2fae46292e6a21def8eb6eba7c99ae0

つーか最初はほんとにただの雑談だったんで､少し安心してたんですけどね。
最後の最後まで気を抜いちゃいけませんね。

>>457
ビンゴ！まさにそれです！
やっぱみんなにも来てるんですね（ｗ
いやー、うざいです。かといって今メアド変えれないし。
sendmail.spamlistにでも入れとこうかな。

>455
Bcc:と聞いてわからなかったので調べてみましたが、
どうやらそれで届いたようです。
からくりがわかったので肩の荷が下りました。
ありがとうございます。
>457
同じのがうちにも来ました。
無目的にばら撒かれているのでしょうか、それは。

皆様ありがとうございました。
安心したところでやっと眠れます。

つか、love.exeなんて名前、あからさまに怪しいじゃん。
そのままで送ってくる相手も素人だね。

>>451
ICQ No.晒せ。みんなでいじめてやろう。ジャップなめるな！

love.exeなんて、考えてみれば見るほどおかしいですよね。
でも初めてこういうことに遭ったんで､少し混乱してしまいました。
皆さんのおかげで頭を冷やすことが出来ました。
ありがとうございました。

>>444
多分、モデムの信号音。
PCやモデムの設定次第で鳴ったり鳴らなかったりする。

電話番号を間違って普通の電話に掛けてしまうと、
向こうの話し声がするはず。
そのように間違い電話の確認のための機能。

日付: 01/10/09 時刻: 14:56:10
規則「暗黙のﾌﾞﾛｯｸ規則」が ******,nbname をﾌﾞﾛｯｸしました｡詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは ******,nbname
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 210.237.124.31,64088
ﾌﾟﾛｾｽ名は C:\WINDOWS\SYSTEM\RNAAPP.EXE

これって何？

ヤフーチャツト出会い系なんですが荒らしているﾔﾂをからかつたら
ぶ殺すなんて言うもんだからそりやまずいぞと説教したら





ヤフーチャツト出会い系で、荒らしている橋本１３０というﾔﾂに説教
たれたら、なんと自分＜はしもと＞の発言を削除しだしたんです。これつて普通は
できませんよね？
もし、出来るならやはりヤフーの関係者でしようか？
それとも、凄腕のハッカーなんでしようか？　　誰かワカル人、教えてください。

>466
とりあえず、「っ」は「ltu」or「xtu」だ。

>>466
ハッカー (w

>>467 っっっこれでいいか？読みにくいんで番号は、ヒカラしてくれ。だめか？　　　

The firewall has blocked Internet access to your computer (TCP Port 1214) from 64.56.47.62 (TCP Port 1825) [TCP Flags: S].

Time: 01/10/09 19:05:18

朝からこいつがゾヌに引っかかりまくりです。アタックするポートが毎回違うのは
意識的にやってると思っていいのでしょうか？
ｗｈｏｉｓでもノーマッチでした。
黙らせる方法ありますか？

９８、ＩＥ５．５、フレッツＩＳＤＮです。

>>470
.Comcast Telecommunications, Inc. (NETBLK-CTI-TEL)
. 211 S. Gulph Road, Suite 100
. King of Prussia, PA 19406
. US
.
. Netname: CTI-TEL
. Netblock: 64.56.32.0 - 64.56.63.255
. Maintainer: CMTL
.
. Coordinator:
. Pedano, Joseph (JP433-ARIN) [email protected]
. +1-610-491-8823 (FAX) 610-992-9577

単なるポートスキャンだろうけど、気が済まなければ
ここに文句でも言えば？

>>471
ありがとうございます。アメ公でしたか。
とりあえず無言電話から始めようと思います。
メールだしても言う事聞かないですよね。

>>472
無言電話はやめときましょうよ。
関係ない人に迷惑かかるから…

>>473
彼は踏み台って事ですか？

>>474
Comcast Telecommunications ってプロバイダじゃないの？
そこのユーザーがおイタしてるんだろうから、
いきなりプロバイダに無言電話しても何の意味も無いと思われ

>>475
納得です

でもなんとかできないもんですかねぇ。
ココまで連続したしつこい奴始めてです。

>>475
同感

知らない間に http://home9.highway.ne.jp/tenmei/TEroList/tlexe.zip
がＤＬされていて「TEroList.exe」が出てきたのですが、
これは何でしょうか？　恐くて起動はしていません。

>>478
禿胴

ルータタイプのモデムで
http://www.nifty.com/connect/adsl/support/munual/seculity.htm
のように対策してたらアンチウィルスはともかくファイアーウォールが
なくても致命的な損害はないですか？

>>480
そだね
どこぞのｽｰﾊﾟｰﾊｶｰが来ない限り大丈夫でしょ

>>480
NBTに付いては書いてないね・・・・
でも、基本的にはWINユーザ向けでしょ？その説明。
なんだかなー。。。

>>481
よかったっす。
>>482
ＮＢＴって検索したらこれ↓が一番最初に出てきましたが
http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity/personalsecurity06.html
私はＭｅなんで応用して設定してみます。
Ｗｉｎですいません〜。

>>481
いや、漏れもwinユーザだから謝らなくても良いよ（ｗ

>>483
port 135,137,138,139,445 はルータで遮断したら？
Me だったら 445 はいらんかもしれないが閉めといても
問題ないので閉めましょ。UDPとTCP両方ね。

はじめてブラクラを踏んだのですが、（FDDアタックconconクラッシャー）
今のところ変化は無いのですが、何か忠告をください。
クリックした時にＨＤＤに変にアクセスしてると気がつき直ぐに閉じはしました。
この時java アクティブＮＸは閉じてました。

guest guest

>>484
あなたは482ですね？
自作自演してるみたいでいや〜ん（ｗ

>>485
情報サンクスっす。
遮断の仕方やUDP,TCPってよくわかってないのでこれから勉強します。

>>488
スマヌ。。。間違えた。

・Norton Internet Security2001
・Norton Personal FireWall2001
の内容の違いを教えてください。

Norton AntiVirus 2001　+　Norton Personal FireWall 2001
=Norton Internet Security 2001だ。
シマンテックのページぐらい見れ。

From : [email protected]
Reply-To : [email protected]
To : [email protected]
Subject:The best merchant account right here, right now. [38px9]
Date:Wed, 10 Oct 101 05:45:23 EST5EDT
Received: from [209.26.58.2] by hotmail.com (3.2) with ESMTP id MHotMail*****
Received: from iprjv.msn.com [206.67.107.166] by vre.net (SMTPD32-4.02) id A843B01FC; Wed, 10 Oct 2001 05:43:31 EST5EDT
From [email protected] Wed, 10 Oct 2001 02:45:11 -0700

mail1.vre.net (pri=10)
<<< 220 X1 NT-ESMTP Server mail1.vre.net (IMail 4.02 901-9)
>>> HELO rlytest.nanet.co.jp
<<< 250 hello mail1.vre.net
>>> MAIL FROM:<TEST http://www.nanet.co.jp/rlytest/ requested from [email protected]
<<< 250 ok
>>> RCPT TO:<[email protected]>
<<< 250 ok its for <[email protected]>
>>> QUIT
<<< 221 Goodbye
問題あり：不正な中継を受け付けます。
(209.26.58.2)
ORBS database...登録されていません。
VIX realtime block list...登録されていません。

国際板からのコピペです。
＜始め
227 名前：名無しさん＠お腹いっぱい。 投稿日：01/10/09 22:08 ID:???
adimage.dll
advert.dll
advpack.dll
amcis.dll
amcis2.dll
amcompat.tlb
amstream.dll
anadsc.ocx
anadscb.ocx
htmdeng.exe
ipcclient.dll
msipcsv.exe
tfde.dll

ある安全保障局系のサイトにアクセスしてから、
不正アクセスが増えたのです。
変に思い調べたら、
こんなファイルを植え付けられました。
スパイウエアらしいのですがウイルスバスターは認識せず、
手動で削除しました。
CIA系のHPは危険みたいです。
＜終わり

CIA系のサイトは入った覚えはないんですけど、試しにチェックして
みたら３つありました。
advpack.dll
amcompat.tlb
amstream.dll
の３つです。
これは何をするファイルなんでしょうか。
削除したほうがいいですか？
スレはここです↓
http://yasai.2ch.net/test/read.cgi/kokusai/1000288427/l50

>>493
なんかネタだったみたいですね・・
勘違いでごめんなさい。

YBBのADSLでモデムをLAN接続した際に、設定等で気をつける事ありますか。
ゾヌが入っています。なんかHDDが丸見えになる事があるようですね。

>>493-494
どうせやるんだったら、PC初心者板あたりに貼ってやれ。
大騒ぎになるからｗ

>>495
・使ってるＯＳやソフトのセキュリティパッチを調べてちゃんと当てる
・ファイル共有などのパスワードをちゃんと設定する
・Firewall/AntiVirus ソフトを買ってきて入れる

始めてなんです。
タスクバーに「検索」のプラウザがありますよね。
ここから検索をしているんですが、いつのまにか検索の
ボタンを押すと、変なページに飛ぶんです。挙句の果てに、全てのタスクバー
が消えて、シャットダウンすら出来なくなるんです。そのページからいろいろな
ページにはいけるのですが、タスクバーがないため、変な感じ。
これってどういう事でしょうか？

>>500
大人のページを訪問した足跡・・・

げ、、。じゃ〜、どうしたらいいんでしょうか？

>>502
インターネットオプション＞プログラム＞Web設定のリセット
でいけないかな？
あとは、ウィンドズフォルダ内のDownloaded Program Files
フォルダの中身を削除とか。

あるＨＰを見ていたら、いきなりノートンの警告音が鳴りﾋﾞｸｰﾘ!
ウイルス名は「JS.Exception.Exploit」でした。
一応検疫に隔離されたのですが感染してないか心配です・・・

ナップスター食べたその日から虜になりました

とかCMで歌ってた人は誰ですか
赤恥青恥に出てた松なんとかに似てる顔

>>504
どこのサイトですか？

>>497
レスありがとうございます。
・ファイル共有などのパスワードをちゃんと設定する
これだけが課題です。
今のところ共有してません。するつもりもありません。
LANカードを付けた時点でかってに共有されたりする事はないですよね？

先日ネットをしていると急にインストールをしだしました。
何かクリックしてしまったかと思ったんですけど
特に変化は無いようなのでしばらく様子を見ています。
こういう事ってあるんですか？

>>508
なんかのアプデートじゃなくて？？
ハァ・・

>509
え？え？と思ってるうちにインストールしてしまって
何だったのかわからないです…
さっき見てみたらホームページリーダー体験版が入ってて
こんなの入れたかなぁと…

>>510
>ホームページリーダー体験版
音声ブラウザじゃん。。。
福祉/バリアフリー関係のサイト見てたんなら有り得るかな。。間違えてクリックしたとか。
・・んなこと無いか。。
それ以外だと、、常駐するとしたら少し危険。若し、正規品弄って有ると。
でも、ホームページビルダーには同梱されてるみたいね。。
良く解らん。。スマヌ。

>511
いえいえ　有難う御座います
そうかもしれないです〜ホームページビルダーは持ってるので。

あとマイコンピュータからＤとか開いて、そこに表示されているそれぞれの
更新日時っていうのは何でしょうか？
1995年などの古いのがあるのは何故なのかが分からないんですが…

>>512
ソレは漏れにも解らんよ（ｗ
君がどういう使い方してるかわからんし。

>513
何度も何度も申し訳ないです
ただ更新日時が何で買う前の日時があるんだろうと思いまして…
使い方はいたって普通です。

では本当に有難う御座いました〜

>>507
OS何？
ちょいといま Win98/Me が手元に無いんだが、
2000 の場合でよければ、言ってくれればここに方法書くよ。

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

misudo

>>515

親切にありがとうございます。
しかし、OSはWIN98seです。

共有さえしなければ（共有してもパス設定する）問題ないと思って良いでしょうか？

Webcrackerの使い方は？
っていうか誰も答えてくれない。みんな分からんのか？

数日前から急に　IE立ち上げているだけでシステムリソースあっという間に
２０パーセントまでおちるようになってしまったのですが何故？？
常駐アプリ終了しても結果は同じ・・・
ＩＥ立ち上げている時のみ　そういった状態になります。
キャッシュ空にしても　NISでスキャンしても何も出ませんでした。

ダウンロードしてきた圧縮ファイルを扱う場合、
ウイルスチェックは解凍する前にしたほうが良いのでしょうか？
解凍しただけで感染するウイルスは存在しますか？

>>518
あれ、ヤダモン。システムにインストールしなきゃならんし、確か広告付きだし。
バージョン上だと確かシェアだし。割ったパス密かに作者に送信してたらやだし。。。
何より、アンチウイルス起動常駐切らなきゃならんし。

>>520
ウイルスバスターだと、リアルタイム検索掛けといて圧縮スキャンの
深度深くしとくと、物によってはダウソ終了直後に引っかかる。
解凍する前が良い。当然。駆除できる奴はzipのまま駆除してくれるし。
それにZIPそのものに感染する奴も中には有るよ。

>>520

まだあるのかなこのファイル。
http://www15.big.or.jp/~katze/upl/upload/0163.zip

このファイルの解凍で不思議な事が起きた。
いまだになんだったのか、よくわかりません。
誰か教えてください。

>>522

403でした。

>>523
あら、本当だ。
そのファイル解凍すると書き込みエラーだかの画面が出て、解凍したファイル消せなくなるんですよ。

>>524
元のZIPファイル作った環境がWindowsじゃなかったりして、
Windowsで扱えないファイル名が展開されようとしてる…ってことは
ないかな。
DOTファイルとかそのまま圧縮されてるとか。

>>525
確かに、テキストファイルが文字化けしてたな。

表現がまずい。
言い直します。
解凍して出てきた３つのファイルの一つにテキストファイルがありましたが、
そのファイル名は文字化けしていました。
そして、そのファイルは０バイトで削除できませんでした。

>>527
ファイル名に使われている2バイトコードが
シフトJISではないことが原因。
同じドライブ内でのファイル移動は出来るので、
問題のファイルが邪魔な場合は
「破損ファイル」とか言うフォルダをドライブルートとかに作って
そこにファイルを移動して隔離してしまえばよい。

追補：
なお、当然だがドライブをフォーマットすれば
そのファイルも消える。

2ＣＨの一部のスレにアクセスすると、ファイアウォールのソフトから警告くらうんですが、なぜでしょうか？

以下、警告の内容です。

The firewall has blocked Internet access to your computer (TCP Port 1080) from news.2ch.net (216.218.213.162) (TCP Port 1465) [TCP Flags: S].

Time: 01/10/13 3:49:12

>>530
ソケットつかって串チェックにきてるからだと思われ

>>528
ありがとうございます。謎が解けました。
ああ〜そうだったのか。
サポセンにもサジを投げられ、あまりにも不気味でリカバリーしてしまったのです（涙）

。

シマンティックのHPでセキュリーティーチェックをすると
いつも、「ブラウザセキュリティー」のみが「要注意」とでるのですが、
これを「安全」にするにはどのような設定をブラウザの方で
すればよいのですか？
セキュリティーレベルを「高」に設定すると
ダウンロードなどが出来なくなって不便なので
すぐにレベルを下げるんですよ。
なんか、そういう設定が、HPごとに簡単に
設定出来るフリーソフトなどはないですかね。
（ちなみに、FWはZONEで、LAN接続です）

もちろん、それ以外の解決方法もご教示くださいませ。

>>535
IEとネットスケープを使い分ける

>>535
気にする範囲ではないがプライバシーのカスタムレベル設定で、
「ブラウザプライバシーを有効にする」のチェックをすればOK。

>>535
>セキュリティーレベルを「高」に設定すると
>ダウンロードなどが出来なくなって不便なので
>すぐにレベルを下げるんですよ。
>なんか、そういう設定が、HPごとに簡単に
>設定出来るフリーソフトなどはないですかね。

IEでの設定でできるでしょ。
サイト別にセキュリティレベルを設定できる。
セキュリティの設定で信頼済サイトに登録すればよろしい。
もちろん、このゾーンでのセキュリティレベルを低く設定する。

ケーブルネットのＬＡＮ環境下でノートンインターネットセキュリティ
2001をいれてます。このソフトはファイアーウォールは付いてないのでしょうか
？もしついてなかったらＺｏｎｅＡｌａｒｍをいれますがノートン
と一緒にいれても問題ないでしょうか？ ＯｓはＭｅです

>>539
マルチポストはやめれ

なぜマルチポストとわかったんですか？教えてください

>>541 せめて自分で調べるなりしなよ。シマンテックのサイトにあるから。

すんません、port 3312ってなんなんでしょう？さっきからZoneAlarmが５０回以上
反応してるんですが...どうやら同じプロバからみたいなんですけんども。
なんか突然始まって。From　52　から　To　3312です。　

あ、52じゃなくて53です。

ごめんなさー。原因は自分か？

>>543
どう考えてもDNSの応答パケット
そんなもん検知の対象にするなよ
Zoneってそんことも設定できないの？

ねえこれの意味わかる人いる？

Xャ$ﾔXャ$ﾔ

半年ぐらい前にUDPでアウトバンウンドしようとしてたので
NISでブロックかけたんだが､その後音沙汰なし。特に実害
は無いんだが、気になったんで識者の意見求む！！

２ちゃんねるの「荒らし対策告知」について。

プロバに書き込み制限をかけるってことは、そのプロバを使ってる
人全員が書けなくなるってことですか？

あやしいzipをダウンロードしたのです。
するとみごとにオンラインウィルスチェックでひっかかるのですが
解凍するまでは安全なのでしょうか？
またウィルスのみ削除して中のファイルのみとりだす方法はありますか？

>>549
やるのは勝手だが、ネットワークケーブルは必ず外しておけよ

>>549
せいぜい↓
http://ton.2ch.net/test/read.cgi/sec/1001662997/
に引っかからないようにしな。あえてそれ以上は言わん。

最近「SU0.mpg」「SU1.mpg」なるファイルがＣドライブのルートに
できるようになってしまいました。
他所ではウィルスだと言われたのですが本当にそうなのでしょうか？
ウィルスだとしたらどのようなたぐいのものなのでしょう？

>>552
http://www.google.com/search?meta=lr%3Dlang_ja%26hl%3Dja&q=SU0.mpg
検索しろ

いや、検索したんすけど、2chしかひっかからなくて
どんなもんかよくわかんなかったんスよ

メールソフト「Becky!」のフォルダだけが壊れてしまってアクセスできなくなって
しまったのですが、こんな攻撃とかも出来るのですか？
あとそのフォルダにアクセスするとハードディスクが「しゃ〜かしゃかしゃ・・・」
って音がするですがディスク自体が壊れてますか？

>>555
至急バックアップをとる
そのあとスキャンディスク

申し訳ないのですが、ファイアーウォール内蔵のルーターについて
詳しく書かれているサイト、あるいはスレッド、レスはありますでしょうか……？
よろしければ、ご教授下さいますようお願い申し上げます。

ｳｲﾙｽﾊﾞｽﾀ

>>557
ヤマハだったらここ
http://www.rtpro.yamaha.co.jp/RT/FAQ/index.html

>>559
ありがとうございます。

Yahoo！BBに契約しているのですが、
うっかり共有設定にしていたところ
同じネットワーク上の何者かから
ファイルを盗まれてしまいました。

この場合、自力で犯人を特定することは
出来ないのでしょうか？

>>552
オンラインスキャンでもしたら？

>>561
相手が自分の友人でもない限り、
どんなに頑張っても「自力」では無理だな。

>>563
300MBくらい盗られちゃいﾏｼｰﾀ
MX使ってたから盗られてたのに気づかなかった・・・
盗られたのは違法物なので訴えるために
犯人を探してもらうことも出来ﾅｲﾖ

ｶﾝｾﾞﾝﾊﾝｻﾞｲ（・∀・）ｲｲ！

>>564
＞うっかり共有設定
＞MX使ってたから
果てしなく救われない奴だな・・・；

共有設定そのままにしておいて
餌を共有フォルダにまき、ログを取っておく。
（餌は前にとられたもののような違法性の強いものがよい）
相手がアフォならば、もう一度くらい覗きに来るだろう。

あと、釣りを楽しむ間はMXも立てておいた方がいいな。
もしかしたら相手は、MXで悪戯する奴の目星を
つけていたのかもしれない。

・・・ま、IPわかったところで犯人まで行き当たるとは
思わないけど（ﾜﾗ

ﾀﾞｳｿに気づいたときに netstat > stat.txt で記録を取ってるんですよ。
これをどうすればいいかは知りませんが（藁

Active Xの脅威（セキュリティーホール）

という言葉を目にして、googleでも調べてみましたが、よくわかりません
でした。

Active XはOFFにしたほうがいいということなのでしょうか？？
また、ONにするとどういう危険があるのでしょうか？

>>567
Q2に繋がったり国際に繋がったりエロサイトしか見れなくなったり・・・

>>566
相手のIPがわかったんなら、苦楽仕返してやればいいじゃん。
おっと、やり方は聞くなよ（ｗ

>>568
なるほど。そういう危険を含んでいるんですか・・・・。
ご教授ありがとうございました。

誰に、というわけではないが、よく言っておく。

最近「アタックされたから仕返ししたいんだけど方法教えて」ってのが多いが。

その大半はアタックではなく、不運にもワームやウィルスに感染したホストだ。
仮にアタックだったとしても、手にしたIPは大抵の場合何の関係もない、
不運な犠牲者のアドレスだ。
万が一、お前が手にしたIPアドレスが、本当に攻撃者のものだったとしても、
攻撃を行ってきた相手への反撃は、何も考えていないような企業サイトを
攻撃するよりもはるかに危険だということを考えろ。
相手は最良の場合ポートスキャンを入手しただけの厨房かもしれんが、
それにしたってお前よりは上手だろうよ。
罠を仕掛けられて、追跡されるのがオチだ。

気軽に攻撃だの仕返しだのと考えるな。
理解した上でやるんなら止めないが、幇助もしたくないので、自分で勉強して、
自分のリスクでやるように。

以上だ。

>>571
ｲﾔﾝ､
誰とは言わないけど、今厨房育成中なんだから
水を差さないで♥

おーれーのーこーとー？

J-DSLユーザの者です。

MS製ネットゲームの「Age of Empires II」を利用するために、NATルータの設定で、
（１）2300-2400番ポートを外部からTCP/UDPでアクセス可能に
（２）47624番ポートを外部からTCPでアクセス可能に
しております。

上記以外は何もアクセス可能なように設定していないのですが、上記ポートを開くことで何か危険はあるのでしょうか？
もし情報をお持ちの方がおられましたら、できればご教示下さい。

>>574 ポートを自分から開けるので、その開いているポートに対しては
セキュリティが甘くなる。
ファイアーウォール等で防いで。

今日、いつのまにかクライアントIPのアドレスが変わっていて、
また、いつのまにか元のアドレスに戻っていたけど…
何か解かる人、教えてください。

>>576
DHCP で IP アドレス借りてるんじゃないの？

10月16日、「サーカム」が再攻撃と噂になってるけど
もし本当だったら今から何か対策方はありませんか？

netstatの記録に
YahooBBxxxxxxxxxxxx .bbtec.net
ていうのがあったんだけど、
これが犯人の何か手がかりになるの？

xxxxxxxxxxxxってところが重要ぽいんだけど。

hotmailで、パスワードを忘れてしまった時に、
あらかじめ設定しておいた質問に答えることで
パスワードを再設定できますよね。
これの、元のパスワードを確認することってできないんですか？

The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.90.***.**(NetBIOS Name)

ぞぬをいれてるんですが、こんなメッセージが出ました。
これはどういう意味ですか？
ぞぬいれてみたのはいいけど、ポート番号とかこういったメッセージが
わからなくって、めちゃ厨房で鬱。
入れなかった方がよかったのかも。

教えてちゃんで申し訳ないのですが
ポート番号とかが厨房にもわかりやすく
開設されてるサイトとかがあったら教えてほしいです。
書籍でもいいです。

>>582
http://www.amazon.co.jp/exec/obidos/ASIN/4894713209/ref=sr_aps_d_1_1/250-6776751-1501067
ちゃんと勉強したいなら絶対これ。

おすすめのアンチウィルスソフトを教えてください。
無料のやつ。

おすすめのウィルスソフトを教えてください。
無料のやつ。

>583
ありがとうございます。
けど敷居が高そうな・・・。
本屋でチェックしてみます。

>>584
http://www.grisoft.com/html/us_index.html
これとかどうカナ？
>>585
http://www.hotwired.co.jp/news/news/technology/story/20010313302.html
要は、セキュリティ万全にしておかないと怖いよ、ってこと。

10月16日だ！
「サーカム」来るのか？

http://www.clubtgp.com/freehosting/nature/gallery.htm

ここ踏んだら、ｳｲﾙｽ？らしき物に感染しちゃいました。。
ノートンの検疫にあるんですけど、どうしたらいいんでしょうか。
なんか不安なので。。

>589
反応したということは、ブロックしたということ。
別に大丈夫。

ただいま攻撃を受けファイアーウォールが働きました。
相手のＩＰはメモっとくべきですか？？

>>590
そうなんですか。ありがとうございます。
その検疫にあるウイルスみたいなのは削除しちゃっていいんですよね？

>592
まあ削除しなくても悪さはしないけど。ログにもなるしね。
でも気になるなら削除してもよかでしょう。

>>591
NeoTraceで追跡してみれ。
↓
http://www.smisoft.com/supp/nt/wntc0008.html

>>593
不安なので消すことにしました。

どうもありがとうございましたm(_ _)m

ＭＸで一回設定した背景の色（２パターン）って登録した後で
変えられるんですか？

netstat -an してもforeign addressが全て0.0.0.0:0に
なってしまいます。（tcp全部）
zone alarmを入れている事と何か関係が有るのでしょうか？

>>597
Foreign ＝ Remote
と考えていただければ幸いかと。

フリーのアンチウイルスソフトAVGってのをよく聞くんですが
日本語版はないのでしょうか？パッチでも・・・

>>599
お前の目は節穴か？

・「AVG Anti-Virus」ｽﾚ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1001835534

>>600
ほほおおほほっほほおおほおおお・・・・・・・・・・・・・・・・・・・・・・・うふっ

ローカルサーバーって何ですか？

よく言われてる使い方では、
ローカルサーバー＝イントラネットのみに公開してるサーバー
だと思うんだが、ちゃんとした定義は知らん。

Netstatの結果を調べたら

TCP xxxxxx:nbsession YahooBBxxxxxxxxxxxx.bbtec.net:1157 ESTABLISHED

の意味は、



Proto　　　　　　　　　　　　　　 TCP　　　　　
プロトコルがTCPである

Local Address　　　　　　　　　xxxxxx:nbsession
こちら側のコンピュータ名はxxxxxxで、139のポートを使用している

Foreign Address　　　　　　　 YahooBBxxxxxxxxxxxx.bbtec.net:1157
相手側はYahooBBのIPがxxxxxxxxxxxxの端末で、簡易ネットワーク管理プロトコルを使用している

State　　　　　　　　　　　　　　 ESTABLISHED
状態は通信中である


ということらしいんだけど、結局のところ
YahooBBxxxxxxxxxxxx.bbtec.netが犯人なのかな？

犯人の状態がつかめないと安心して眠れないﾖ。

>>604
まだやってたのか；；；

＞State　　　　　　　　　　　　　　 ESTABLISHED
＞状態は通信中である
正確には、「確立中」かな。
認識としては「通信中」でも問題無しだが。

総合的に観て、そいつが怪しいね。
・・・あくまでも、「怪しい」の域。

この前から、MXを立ち上げてnetstatやると「****.tvt.ne.jp」に常にアクセス
しています。MXを立ち上げた時だけです。ファイル転送していない状態でも
ここに繋がってます。ポートは1287です。不安になったのでＡｎｔｉＤｏｔｅや
VirusScanでチェックしましたが、異常ありませんでした。。
これってなんなんでしょうか？？

>>606
こっちの方がよいと思われ

ＷinＭＸ初心者の質問箱　Part X 〜ハイ次〜
http://choco.2ch.net/test/read.cgi?bbs=download&key=1003054682

>>607
そこで質問したんですけど、まともな答えが返ってきませんでした・・・。
他のＭＸユーザはそんな現象ないそうです。なんかすごく不安です・・・。

>>605
ああ〜
コイツが犯人だったら
「YahooBBで共有が丸見えだったから便乗してかすめとった厨房」
ってことで安心できるんだけどな〜
共有は全部切ったし、ワークグループ名とコンピュータ名は変えたから。

外部から俺を狙ったんだったらヤヴ〜ァイYO！
なんか俺のIPぜんぜん変わんないし。

ｽﾏｿ
名前入れ忘れたYO

>>608
そこはネタスレだからまともな答えはもらえないYO

>>608
ttp://www.tvt.ne.jp/
心当たりがなければ、もう知らん。
つーか、MXユーザーじゃないので、
これ以上は助力できん。

Part�UのHDDの復元を成功したレスで、スレーブという言葉が出てきたのですが
ノートとデスクトップでの具体的なスレーブ接続の仕方を教えてください。

>>613
IDEのマスタ・スレーブのことか？
だったら自作PC板に行け。激しく板違いじゃ。

http://headlines.yahoo.co.jp/hl?a=20011015-00000001-wir-sci
昨日、このメールがうちにきたんですが、何を血迷ったかHDDに保存してしまったんです
やばいと思いすぐ削除したんですが、大丈夫でしょうか・・・

>>615
とりあえず、すぐに対応を。
・ウィルススキャンする。
・発見された場合は駆除を。

詳細はこちら
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FSIRCAM%2EA
http://www.symantec.com/region/jp/sarcj/sircam.html

出た！
さっきまでPINGで反応がなかったのに
今PINGしたらYahooBBxxxxxxxxxxxx.bbtec.netがネットワーク上にいるYO〜！
わ〜！どうすればいいの？あわてちゃうYO！

>>617
落ち着け（ﾜﾗ

相手のポート6699（だっけ？）が開いてるかチェック

>>617
なんだ？焦りついでに回線落としたかな？（ﾜﾗ
つまらん・・・

＞614
Thanks!

>>619
ポートスキャンってやつ？
どうやるの？

とりあえず、IPから端末のグループ名とコンピュータ名はわかったけど・・・・・

>>621
うが、ﾎﾟｰﾄｽｷｬﾝﾂｰﾙもないのか・・・
どうすべ（＾＾；

>>621
じゃあ、MX立ててnetstatで釣りを楽しむというのは？（ﾜﾗ

あれ？
＞IPから端末のグループ名とコンピュータ名はわかったけど・・・・
ってことは、相手も共有見えてるの？

>>624
たぶん。

>>625
じゃあやることは一つだな。
ただし、自己責任で（ﾜﾗ
さすがにこれ以上は教えられんだろう・・・；

でも犯人かどうかわからないから・・・・

あ・・・・プリンタ共有してるね・・・・
てことはメッセージを・・・・？

ﾔﾊﾟｰﾘ餌を撒いて、食いついた時にIPを抜くことにするYO！
それでIPが同じだったらYahooBBxxxxxxxxxxxx.bbtec.netが犯人で確定だし。
Yahoo！BBはIP固定なのかな？まあ、いいや！
長々と付き合ってくれてﾎﾝﾄに助ｶﾀｰﾖ。

ﾖｼﾑﾈｰ さん
ありがとうございます
今スキャン中です・・・大丈夫かな・・・

>>628
やたっ！厨房一人完成！！（ﾜﾗ

物騒なことするつもりはないﾖ
これでも成人してるしね。
とっ捕まったらただじゃすまないYO！
（ﾟ∀ﾟ）ｱﾋｬ！

>>566
待てってば。あんた MX 使っててファイル取られたってのは、
MX の送信ログみて判断したんだろ？

>>604 みる限り
> TCP xxxxxx:nbsession YahooBBxxxxxxxxxxxx.bbtec.net:1157 ESTABLISHED
これは MX と違うぞ。

それから、
> Foreign Address　　　　　　　 YahooBBxxxxxxxxxxxx.bbtec.net:1157
> 相手側はYahooBBのIPがxxxxxxxxxxxxの端末で、簡易ネットワーク管理プロトコルを使用している
これも違う。
ドキュソ厨房呼ばわりされたくなければ、犯人を突き止めるのなんだの
鼻息荒くする前に TCP/IP の基礎から勉強しなおしたまえ。

>>632
今見返してみると、暇つぶしのﾈﾀ（自作自演ではないよ）
とはいえ、ちょっと暴走しすぎたな・・・

・・・大反省（鬱

すいません、友達がオンライン中にフォトショップを使うなって言われたんですが
何を彼は心配しているんですか？

>>634
初耳だなぁ・・・
それって、割れのフォトショ？（しかも最近のバージョン）
だとしたら、オンラインアップデートを見に行くからじゃないかな？

そうですか、漏れだってそんなことすればやばいってわかるのに。
なめられすぎですね、自分。逝って来ます。

Win9xですけど、自分のアドレスから送られたメールの宛先不明通知が来ました。
自分は送ってません。
subjectはbakaで内容はgorua

送信履歴にもないのでトロイか侵入されたんじゃないかと思ってます。
一応ZoneAlarm入れました。

>>637
送信したのは２ｃｈ関係者ですね。（ｗ

>>637
その前にウィルススキャンしろよ。
そっちのほうが先だぞ。

>>637
誰かがキミを騙ってメール送信した。それがエラーになった。
それだけ。

>>637
うーん 640 の書き方だと判りにくいな。ごめん書き直す。

だれかが、メールソフトの「送信者」の設定をキミのメールアドレス
にして、メールを送っていた、ということ。
いわゆる「なりすまし」ね。

エラーになったメールは、送信者のアドレスに差し戻しがかかる
んだけど、そのときは送信者のアドレス、すなわちキミの所に
戻ってきたというわけ。

>>639
オンラインでやりました。
>>640
アカウント複数あって一番新しいやつというのが腑に落ちないのですが。

とりあえず様子をみます。ありがとうございました。

>>632
ﾄﾞｷｭｿ厨房ですが何か？
MXは関係ないYO！
MXで交換中に盗られたからアクセスに気づかなかっただけ。

Aドライブ共有してみたらアクセスあったYO！
netstat でみたらﾔﾊﾟｰﾘ

TCP xxxxxx:nbsession YahooBBxxxxxxxxxxxx.bbtec.net:1157 ESTABLISHED

ﾀﾞﾀｰﾖ。アクセスしたのは別人だけどﾈ。

俺がいいたいのは、TCP/IPでLAN上の共有ファイルにアクセスしたら

TCP xxxxxx:nbsession YahooBBxxxxxxxxxxxx.bbtec.net:1157 ESTABLISHED

と出るのではないか、ということ。

Yahoo！BB、セキュリティはまるで無し、か。

あと、コレ、ネタのようにみえるマジ話だYO！皆気をつけてﾈ。

あの、高校のクラスで使っている掲示板に最近荒らしのが現れました。
なんか、そいつのリモートホストとやらは特定できたんですが、どうにかしてそいつを
入室拒否にしたいんですけど無理ですかね？

>>645
掲示板のCGIにそういう機能があるなら、それを使え。
.htaccess や　httpd.conf などの手段を使って
そのIPからの接続を拒否する方法もある。
CGIにその機能を組み込んでしまうという考え方もある。

>>646
でも掲示板は借りてるやつなんですけど
かってに機能をくみこんじゃってもよいのですか？

>647
それが可能なら、許されてるということになるんじゃない？

>>647
借りてるって、ホストを借りているんではなくて、
掲示板自体を(たとえば、TCUPとかで)借りてる、ってことかい？

いろいろ細かいことをやりたかったら、自前で設置するべきだな。

掲示板自体を借りてます。
あんまりパソコン詳しくないんでよくわからないんですけど、
できるだけがんばってみます

「sockscap」についての質問ですが、open串をかませる時に、ver.4は、
難なく刺せるんですが、ver5の方はどうしてもうまくいきません。設定
はどうすればいいのでしょうか？
ちなみにOSはWin98です。
後Socks５の串もいちおう載っけときます。「216.100.84.58」これで靴下
はけます？（さっきチェックしたところOPEN状態でした）

漏れも、こんな糞スレageてしまった・・・。スマソよ・・・！

ダミヤソも
http://ton.2ch.net/test/read.cgi/sec/1003248485/
だって、大慌てだったもん！マジデスマソ！

最近、勝手にハードディスクがガリガリ、ＦＤドライブが
ガタガタ鳴り出すんですけど原因が解りません。(アホな説明で申し訳ない)
ウイルスバスター入れてるんですけど、なにも反応しないし・・・。
オフラインのときでも起こるのですが、何が原因なのでしょうか？

>>643に提案なんだが、ココでやるのは如何せんｽﾚ違いだし、
かといってｽﾚ立てても駄ｽﾚ扱い必至なんで
自前でヲチ報告をするHP作ってみてはどうか？

>>653
バスタの検索マネージャとか、
タスクスケジューラとかを設定してないかい？

一通りチェックしてみそ。

655さん、質問に答えていただいてありがとうございます。
タスク関係をチェックしてみましたが、タスクスケジューラには、
「Windows 重要な更新の通知」しかありませんでしたし、
バスターの、タスクの編集にも変わったとこらはありませんでした。
ちょうど、word97から2000へアップグレードした時期からこのような
現象が始まったのですが、関連があるのでしょうか？

ブラクラってなに？

ブラジャークラブ

すみません。
こちらのアドレスを間違えて踏んでしまったのですが、
何らかの実害はあるのでしょうか？

http://www.famitsu.net/nozoki/index.html

ちなみにＩＥのセキュリティ設定はデフォルトの中のままです。

VSのFWのログに送信先のポートが1243で侵入が入力ってなってるのは
トロイが潜んでるって本当ですか？ウィルススキャンかけても
引っかからないんですが。

>>660
日本語が変だ。出直してこい。

すみません。

VSのFWのログに

侵入の欄に入力、送信先のポートが1243となってるのは
トロイが潜んでると噂で聞いたのですが、本当ですか？
気になってウィルススキャンをかけてみても検出されません。

これでだいぶマシになりましたか？
>ﾖｼﾑﾈｰさん

VSのログは見たこと無いから間違ってるかもしれないけど、

＞侵入の欄に入力、送信先のポートが1243
ってのはさ、外からキミのマシンのポート1243に
アクセスを試みた奴がいるってこと何じゃない？
と言うことは、キミのマシンにトロイが潜んでる
わけじゃないと思うが。

間違ってたら指摘頼む。＞ALL

>>662
Port 1243 / tcp
Keyword BackDoorG
Description [trojan] BackDoor-G
↑SNORT.ORGのデータベースから無ｘ転載
↓IPAから無X転載（ｗ
1243
IANAのデフォルト登録は serialgateway
バクドアとしてはBackDoor-G, SubSevenという事らしい。
・・・良くあることだ。。
多分、「出力」だと不味いと思われ。。

>>664
＞多分、「出力」だと不味いと思われ。。
だよな。「入力」って、Incomingのことだよな。

>>662はそこら辺をもっと勉強すること。
トロイの木馬ってのがなんなのかもな。

age

（ ﾟ Дﾟ）・・・・・ﾔｯﾁｬｯﾀ

>>662 VBのファイアーウォールはそのポートを通っただけでブロックするからやめておけ。
スキャンして出ないならほっとけ。

ｳｲﾙｽｿﾌﾄもﾌｧｲﾔｦｰﾙもないんですが、、いいかな？

ルーターでちゃんと設定できてればそんな神経質にならなくても。
ウイルスソフトは必要だけど。

Norton Internet Security でも買っておくべし。
1万円もしないんだから。
それをケチって被害受けること考えたら安い買い物だよ。

NISは、ポート1243に接続しただけでポートBackdoor-g-1と表示するのでしょうか？
iriaでエロ画像を複数同時にダウンロードしているとき（汗）だったのですが、
接続ログを参照すると、ポート1242と1244にはさまれているBackdoor-g-1がありました。
しかし、NISとNAVからは何の警告もありませんでした…。
これは、単にポート1243をBackdoor-g-1と表記しているだけなのでしょうか？
それとも、ヤラれちゃってるのでしょうか？誰か知ってる人いませんか？
あ、WinME＆IE6で、NISは2001です。

>>699
ファイアウォールならフリーで色々あるから入れとけ。

>>673は予言者

＞６７３は予言者

ワクワク♪

この板ではProxomitronはあまり話題にならないですね。
スレッドもないみたい(既にソフトウェア板にあるため？)。
やはりセキュリティーという概念からは少しずれるんでしょうか。

MSDOS6.2てNEC98用とIBM/PC互換機用の2種類あるの？

ZoneAlarmのコントロールセンターが表示できなく
なった。クリックしてもタスクバー？みたいなやつから
サイズが変更できん・・・

>>678
下にある５つのボタンをもう１回押してみれば？

>>672
通常は任意。
なのに、登録名はトロイー（ｗ

デフォルトのバックドア規制に掛からないという事は、iria用の規則
作ったんでしょ？アプリ登録して。
それ以前に、NISはAntiVirと連動してるから、本物バックドア作動し
た時点でAntiVirが反応するはず。

>>673の予言はいつ成就するのやら。。ﾜｸﾜｸ

>679
ボタンがないんですよ・・・。
あるのは最小化と閉じるだけ・・・。

>>681
自分ならためしにアンインストールし、関連するフォルダを全部削除−
再インストールしてみる。（どしろうとなもんですまぬ）
そういえば新バージョンをインストール後、プログラムを表示する欄の
一番下が隠れて見えなくなっていた。登録されているプログラムを全
部削除し、パソコンを再起動したら直ったが・・・日本語の環境と相性
が悪いのかもしれない。
セキュリティー板の方が詳しいかもしれない。

>>682

一晩寝たら治っているかもって、思ってたよ。
明日も治ってなかったら、再度入れなおそうと思う。
消防以下に付き合ってくれてサンクス。

I.Eに問題が出て再インストールした場合、
I.Eのパッチも再度インストールしなくてはいけないですか？

>>684
そうゆうことだね
パッチは別に何度当てても問題ないし
再インストールするのであれば、最新のIEを入れるもよし

>>680
NISが警告しない限り問題ないということですかね？
ちょっと不安で、OS再インストしようかどうか思案中でした。
ありがとうございました。

>>685
そうですか、ありがとうございました。

ページを保存しようとしたら、CDトレイが出てきてしまったのですが、何か仕掛けられたんでしょうか？
普通にページを見て、IEでページを保存したのですが。
ウイルススキャンでは引っ掛かりませんでした。

PING を使うとあいてにばれるんですか？

技術的な質問じゃないんですが。
機器意識ない上司をどうやって説得すればいいんでしょうか？

Ｗ２Ｋパッチなし、ＩＥ５これもパッチなし、常設固定ＩＰ
ウイルスバスター・パーソナルでサーバーだって・・・・・・

今日も落とされてました。

こんなのに給与台帳や貸借表が入ってると思うと・・・・・・

>>690
実害のない程度に、>>690さんがその上司を一度痛い目に遭わせるとか

過去に踏み台にされた事もありし、Nimdaの洗礼も受けました。
権限もアドミニスターしかないし、パスワードも全員知ってます。

蛸な管理者はＯＥ使わなければ大丈夫と思い込んでるし、定義ファイル更新
もしてないみたい・・・

これが普通なんでしょうか？

６９０にサーバーって書きましたがＬＡＮだそうです。
ハブで繋がった５台のうち１台が外部に繋がってるし
財務関係のファイルが置いてあるみたいです。

>>693
財務のファイルがアクセスされた形跡がある、ってはったりかませば？

>689
しっかりバレる。
ISPが苦情受け取った場合、一回で退会なんてとこもあると聞く。
試しにやってみれ。

>>693
どっかから流出した財務関係の情報を持ってきて、
「当社もこうなる可能性が非常に高いです」
って、そんな感じかな。

Nimdaを発見しましたが駆除できませんとNorton Internet Security
で出ました（笑）

ちなみに、tftp.exeが何度も作動してパーソナルファイヤウオールが何度も
作動して、、という状態になってやっと検出してくれました。

吉野家とかでね、最近flashみたらポチポチクリックしちゃってるんだけど
flashってどうなのかな? えらくｴｸﾞｾﾞｸﾀﾌﾞｰな動きするのとかあるけど
やばくないんだろか?
flashで悪さしてる人居る？

windows me版でhostsが書き換えられたかどうかチェックする方法
を教えてください。

WinWrapper 1.0.3っていいの？
買おうかどうか迷ってるんですが・・・。
ノートンさんとどっちがいいですか？

>>699
hostsファイルに見慣れないもんが書かれてないかどうか。
普通にセットアップしたんなら、そこには有効なグローバル
IPアドレスは本来書かれてないはず。

こんばんは。先日ちょっとヒヤリとしたことがありましたので、お尋ねいた
します。
ブラウザのセキュリティレベルを変更して「OK」を押したところ、
「この接続の設定を削除しますか？」
といったダイアログが出てきました。
「いいえ」ボタンがききませんでした・・・。仕方なく「はい」を押したら
本当に消えてしまい、数分後にネット落ち、すこし考えてOSを再インストール
いたしました。

なんらかの悪戯なのでしょうか？
それとも、「OK」を押したつもりで妙なボタンを押してしまったのでしょうか。
「いいえ」ボタンが効かなかったのがどうしても気になりまして、心配するくら
いならいっそ入れなおせと再インストールしてしまいました。

OSはWindows、NIS2002を入れたばかりで警告がかなりの数（しかし今一つ意味
がわからず）。ブラウザはIE6.0です。
MS-DOSプロンプト画面でもまめにチェックをするよう心がけてはいるのですが、
なにぶん勉強中ですので不安が消えません。
上記のような悪戯が可能なのか、防ぐ方法はあるのか、あるいは私の考えすぎ
なのか。よろしければご教授ください。

書き込もうと思ったら既に６９９超えてるじぇねえか、ちぃぃ

>>701
ありがとうございます。
申し訳ありません。また質問があるのですが、
検索したところ

名前　　　フォルダ　　　サイズ　　　　種類　　　　更新日時
HOSTS C\windows 　736バイト 　SAMファイル　2000/6/8
LMHOSTS C\windows 　3717バイト SAMファイル 2000/6/8
hosts C\windows 　154バイト 　ファイル 2001/10/18

が出現しましたが、IPアドレスらしきものは現れませんでした。
これって＜hostsは書き換えられていない。＞ということなのでしょうか？
（上の３つをクリックすると＜ファイルを開くアプリケーションの選択＞
が出現します。｛インターネットエクスプローラ、エクセル等が３５出ます。｝）

>>702
とりあえず2002はアンインストールした方がいいと思います。私の場合
１．メールが遅れない。２．インターネットエクスプローラの最新版を
ダウンロードしようとクリックしたところ、それ以降クリックできなく
なりました。たぶん「いいえ」ボタンが効かなくなった症状と同じだと
思います。

>>704
ファイルの中身を見ないと意味がない…
中身はテキストファイルだから、Notepadかなんかで開いてちょうだい。

それと、拡張子は表示したほうがいいな。
今回検索で見つかった上の二つは、hosts.sam lmhosts.sam
というサンプルファイル。
拡張子のない、3つめのが本物。

>>704
702です。
2002が原因の可能性ありなのですね。入れたばっかりなのに辛い・・・。
ソフトなどとの相性もあるのでしょうか。
いまのところメーラーやブラウザには問題ないので、もうしばらく様子を
見てみます。いざとなったらアンインストールしてさらに様子を。
悪戯ではないらしいと解って安心いたしました。ありがとうございました！

INS2001を入れています。最近コレア方面からのアタックが減ってきたと思ったら
先ほどから急に下記のようなものが出るようになりました。WHOISで検索しても引っ掛かりませんでした。
これはどのようなものなんでしょうか？教えて君で恐縮ですが宜しくお願いします。

未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 65.69.222.177,6699

Postino Style.datってゆうファイルが届いたんだけど
開いても平気なんでしょうか？

TROJ.CHATHACKってなんのウイルス？
図鑑に載ってないのだが。

ウイルスじゃなくてトロイ。
名前からして,　chat hack なんじゃないのかなーとか思ったり。

>>706
まずコレを読んでみて下さい。

TROJ_CHATHACK
http://ton.2ch.net/test/read.cgi?bbs=sec&key=1003482714

↑スマン、間違えた。
>>706じゃなくて
>>709だった；

わかる方教えて下さい。よくネットで勝手に接続変更される、と言う話を聞くのですがADSLで接続している場合はそういう事はないんでしょうか？
ネットを使用する度にネットワークとダイアルアップしないにチェックが入ってるかを確認してるんですが、それで大丈夫なのでしょうか？

>>713
多分、それで十分だ。

今朝も大騒ぎ・・・

やってられん　　　AirHで書き込んでます。
会社の使うと怪しまれるので・・・

こんな会社もあるんですよ、なんも関心ない会社が。
皆様に迷惑掛けて申し訳ございません。

>>715
まあ、Yahoo！BBで共有開放した間抜けもいるんだしさ、
気にしない、気にしない。

こんにちは。Downloadのトロイのところでこちらをアドバイス
してもらったので来ました。
昨日はじめてウィルス感染しちゃたんです。
でどうしていいかわからずとりあえず感染してたところの
ファイル（ＭＳＮチャットのダウンロードのところだった）
を削除はしたんですが、そのファイル名がTROだったかTORだったか
なってたので（動揺してちゃんと覚えてない）凄く心配でこの後
どうしていいのか教えて欲しいのですが。
あとファイルは削除したのにごみ箱に入ってないんです・・・
なんでなんだろう・・・
宜しくお願いします！

>>717
アンチウイルスソフトを入れてスキャンするべし。
それまで PC の電源落としておけ。

Norton Internet Security あたり、１万もしないんだから
誰かに貰おうとか考えないで買うこと。

>>718
717の症状はノートン先生で問題ない事なの？？？
房な質問でスマソだけど…。

>>719
トロイも発見するよ。
勿論パターンファイルに無いのはダメだろうが。

＞７１７さん
＞７１８さん
レスありがとうございます。
PCショップでNorton Internet Securityというのを
買ってインストゥールすればいいのですか？
ごめんなさい。本当pc詳しくないんです。

間違えちゃた。自分にお礼いってた。
＞７１９さん
＞７２０さんレスありがとうございますです。

>>721
そゆこと。とりあえずそれまでは色んなアプリ起動したり
しないで電源切っておくことを薦める。

>>720
お答えサンクス！！
それなりにノートン先生って優秀だったのね
最近PC買って元々インストールされてたから
なんの疑問も持たずに使ってたけど
なんか一安心
こまめにアップデートしよっと。

所で717はアンチウイルス系のソフトも持ってない(？)みたいだけど
どうやってウイルス発見したの？

＞７２１さん
早速買ってきます。
詳しくはお店の人に聞いてみます。
ありがとうございましたm(__)m

＞７２４さん
えっとヤフーで検索して
MSNのオンラインのウィルスチェックできるところで
調べてみました。で削除した後
http://www.vaccinebank.or.jp/
ここのオンライン検索したら今度は出なかったです。
でも心配で・・・

>>726
あ、そういう手もあったね＞ウイルス検出
これを良い教訓と思って早くノートン先生入れてくださいな
あとオマケにファイヤーウォール系のソフトも忘れずに〜。

＞７２７さん
ありがとうございます。
もっと勉強します。

痴漢でっちあげ女子高生に抗議しています。
クリックするだけで簡単投票はコチラ↓
http://news.2ch.net/test/read.cgi?bbs=news&key=1003548032
ぜひお立ち寄り下さい。お邪魔しました。

今この板にアクセスしたらLoveletterウイルスの警告が２回出ました。
どういうこと？

>>730
そう言う事

>>705
ありがとうございました。
hostsのNotepadを開いたところこれが出現しました。

三桁の数字　．0.0.1 pop3.norton.antivirus # Norton AntiVirus が電子ﾒｰﾙｽｷｬﾝ用に追加
上と同じ数字.0.0.1 pop3.spa.norton.antivirus # Norton AntiVirus が電子ﾒｰﾙｽｷｬﾝ用に追加

なんかＩＰアドレスらしきものがあるのですが、どうなのでしょうか？

あと＜拡張子を表示したほうがいい。＞とありますが、この言葉の意味を理解できません。
詳しい方法を教えていただけますと、助かります。

ＹＡＨＯＯでフリーソフトＤＬしてさてやってみようとおもって、クイックしてみると
ダイナミック　リンク　ライブラリ　ＮＣＳ３２．ｄｌｌが指定されたパスC:documents and\××××\なんたらかんたら・・・に見つかりませんでした。といって
ＤＬしたソフトが使えないんですけどどうすればいいのでしょうか？

>>733
ユーザIDに2バイト文字を使ってるに、100禿

ニコスカードのＨＰを見ようとすると
Forbidden
あなたのクライアントはオブジェクトに対するアクセスを許可されていません。
って言われるのはなぜ？？

http://www.nicos.co.jp/

＞＞７３４

というと？

>>736
ユーザIDはなんになってる？

VBS/generic@MM　ってなに？

>>738
かえれ
http://ton.2ch.net/test/read.cgi/sec/994010282/

>>732
3桁の数字ってのは、127だろ？
127.0.0.1てのは、IPアドレスの中でも特別なものの一つで、
常に「自分自身」を示すもの。

Norton AntiVirus　でメール保護をかけると、
Norton自体があたかもメールサーバのように働いて、
一旦自分でメールを取ってきて、内容をスクリーニングした後に、
Outlookとかに渡す。
そのときに、OutLookからは、自分自身が普通のメールサーバと同じように
(この場合だと、pop3.norton.antivirus　というサーバ名に)見えるように、
hostsファイルにその内容が記述されている、というわけだ。

つまるところ、hostsファイルって何なのよ、と言えば、ホスト名からIP
アドレスを解決するときに、DNSよりも先に参照されるテーブル、という
ことになるのだな。

だから今回の例でいえば、そこはAntiVirusが書き出した正当なものしか
無いわけで、正常。

さてここからが初級ネットな話。
さっき、「DNSよりも先に」と書いた。これがどういうことかわかるかな。
たとえば、ここに2chに見た目もディレクトリ構造もそっくりで、かつ
記述されている内容が自分に都合のいいものだけ、というサーバが
あって、こいつのIPが 123.45.67.89 だったとしよう。

ターゲットとなるユーザの、hostsファイルに
123.45.67.89 www.2ch.net
という一行を、なんらかの形で書き込めたとすると、
そのユーザが普通にブラウザで　www.2ch.net/2ch.html
なんかを開いた場合、本物の2chには到達しないで、
123.45.67.89/2ch.html　というファイルが(あれば)開かれることになる。

便利な使い方としては、ローカル環境でいくつかのサーバを渡りあるく
ようなシステムのシミュレーションをすることができる、などがあるね。

>>740
すみませんここセキュ板でした。
逝ってきます…

>>738
マカフィが
「なんだかよくわからないけどウィルスっぽいにょ〜。
メールで送られてきててぇ、VBSで出来てるにょ〜」
とほざきやがってるにすぎない。
>>739で示されているスレッドを読み、とっととマカフィから足を洗え。

>>741
いや虎たん全然ＯＫ。

ad.jp.ap.valuecommerce.com

ここってなんなんですか？

virus下さいスレをかちゅで見ようとしたら、NAV反応。
取り込んだdatが感染してた。

すみません。ワードで作ったデータのパスワードを
忘れてしまいました。
開き方ありますか？
困ってます。

ポート1441が開いてるんですが、なんででしょうか？
Explorerが使ってるみたいですが。

>>740
ありがとうございました。これでこの問題に決着をつけることができ
ました。あと３つほど問題があるのですが、よろしくお願いします。

問題１
会員書にはプライマリーDNSとセカンダリーDNSの数値が書かれている
のですが、TCP/IP設定のところには＜サーバーが割り当てたネームサー
バーアドレス＞にクリックされていました。これって問題ないので
しょうか？

問題２
最近やたらとコンピュータがフリーズします。
＜magsry32、応答なし＞とよく出るのですがこれはなんなのでしょうか？
検索してもファイルは見つかりません。

問題３
hosts、DNS共に問題がない場合、どうして２ちゃんに書き込みをした後
すぐに、コンピュータを攻撃することができたのでしょうか？これには
２つ問題があると思います。

１．どのようにしてＩＰアドレスを短期間の間に知ることができたのか？
２．２ちゃんに書き込んだことがなぜ分かったのか？

その他に某サイトの会員になろうと、登録書に記入して送ったところ
パスワードのエラーが連発しました。これって私とそのサイトの間に
別のコンピュータが入ったため起こったことではないでしょうか？

質問ばかりして申し訳ありません。分かることがありましたら、よろしく
お願いします。

NetstatはTCP/IPのネットワーク状況を表示させるコマンドですよね？
NetBEUIのネットワーク状況を知るにはどうすればよいのでしょうか？

　　　　　　　　子　　　　２
　　　　幸　　　　　　　　　　　　　１

　村　　　　　　　　　　　　　　　　　　　世

　　　　　　　　　中　　の　　　　　　　　 紀
中　　　　　進　　　　　　　　　サ
　　　　　　　　　　　　　　　　　　　　　　　の
　　　　　爆　　　　　　ト　　イ
　　　　　　　　　　　　　　　　　　　　　　偉
　　　　　　へ
　　　　　　　　　　　　　　　　　　　　人
　　　　　　　　　位　　　　　　第
　　　　　　　　　　　　　 １

http://www.pweb.ne.jp/~kouki/vote/tvote.cgi?event=vote1&sid=1002332773&item1=%92%86%91%BA%8DK%8Eq%83%81%83%93%83o%81%5B%81i%92s%8A%BF%82%C5%82%C1%82%BF%8F%E3%82%B0%8F%97%8Eq%8D%82%90%B6%81j&add=true

　　∧ ∧　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 (,,・д・)＜ロック画面が出たらF5連打！
〜（＿__ﾉ　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿

友達から、シマンテックのサーバーが、９月27日〜１０月１０日まで
感染してて、定義ファイルの更新をしたユーザーが感染したらしい、
って話を聞いたんですけど、２ｃｈで見かけない気がするんだけど、
この話って本当？

ある程度、ＰＣには詳しい友人だったんですけど・・・。

では、そのＰＣには詳しいかも知れない友人に、
ソースを小時間問いただしてみたら？

NetBios Over TCP/IP、NetBios Over NetBEUI について教えれ。

>>753
あんまりにも漠然としてて、何を言えばよいのかわからんが
NetBios Over TCP/IP (NBT)　てのは
NetBiosプロトコルのトランスポート層にTCP/IPを使ってるもので
NetBios Over NetBEUIてのは、
いわゆる普通のNetBiosだ。

わかんないことがあったら、出来るだけ具体的に聞いてくれ。

トレンドマイクロのウイルスオンラインチェックで大丈夫だったら
トロイには感染していませんか。ノートンでも異常なしでした。
不明メール(添付ファイルなし)をうっかり開いてしまったらトロイ入りと文面に書かれてあったので心配です。
それからメールを開く前にウイルスチェックするにはどうしたら良いのでしょうか

>>748
乗りかかった船か。
問題１：
ISPが割り当てているDNS名は、おそらくダイヤルアップ時にも
PPPプロトコルで渡されているはずだ。
(今は知らないが)かつては一部にDNS名をうまく渡せない(あるいは
ダイヤルアップごとに変えられない)環境もあって、PPPで渡す設定は
してあっても、念のため同じものを手動で設定するように要求してたも
んだよ。
使えてるなら問題ない。

問題２：
magsry32? msgsrv32じゃないのそれって。
気にしなくていい。それより頻繁にフリーズするんなら
HDD・メモリ・MBの点検とOSの入れ替えを検討したほうがいい。

問題３：
徹頭徹尾勘違いだから気にしなくていい。
攻撃なんか受けてない。
パスワードは間違ってるんだ。






きーーーーーっ
どうしてみんな、まず自分を疑うってことを知らないんだろうなぁ。
すべてはそこから始まるんだけどな……

>>755
どうだろうな。
トロイはウィルスと違って、検出しにくいからな。
パターンファイルが古かったり、トロイが改造版だったりしたら
素通りするかもな。トロイはウィルスじゃないからな。

添付なしのメールでどうやってトロイを埋め込むのかってのには
非っ常〜に興味はあるけどねぇ。

メールを開く前のウィルスチェックなんざ、最近のまともなウィルス
対策プログラムなら平気の平座でやってくれるだろうに。

>>755 ウイルスチェックで何も出なかった≠感染してない
新種には対応してないだろうし、個人で作成したトロイ系(ストーカー目的とかで)にも対応は出来ない。
とりあえずファイアーウォール入れて、怪しいソフトがアクセスしようとしないか確認。
(もちろん、FWも完璧ではない)

>虎氏 カブリスマソ。
しかもよく見たら添付ファイルなしって…
欝だ・・

>>759
カブリを気にするのはよしましょう。
知識確認・認識確認にもなっていい感じだし。

初心者なのでファイアーウォールとかいわれてもよくわからない
のですがとりあえず調べてみます。
でも完璧期すためには初期化すべきなんでしょうか。
その場合パソコン内のファイルをフロッピーに移し変えたらそれに
トロイも入ってしまう可能性もありますか？
お気に入りのゲームやお宝画像ファイルがあるので初期化するにしてもそれだけでも
残したいのです。
＞メールを開く前のウィルスチェックなんざ、最近のまともなウィルス
対策プログラムなら平気の平座でやってくれるだろうに

具体的にはどうするのでしょうか。全体をスキャンするやり方はわかるの
ですが対象メールを開く前にチェックするやり方がわかりません。
メールどこかに移動させてチェックするのでしょうか？ソフトはノートン使ってます。

>>761 ノートンの設定にない？メール受信時に何とかって。
バスター使いだからそこらへんは勘弁。

>>761
完璧を期すための結論は、
「信頼できるOSをインストールした状態から、
　アプリを何も新規にインストールせず、
　ネットにも繋がない。
　そして、自分以外にPCを触れさせない。」
と言うことになってしまうので、あまり気にするな。

>>756
虎さん、どうもありがとうございました。長い間本当に面倒をお掛けいたしまして
申し訳ありませんでした。（ただ問題３は勘違いではないとはっきり断言できます。）

>>764
ふむふむ。
勘違いじゃないとはっきり断言できるのね？
てことは、何かこれまでに示されてない根拠があるのね？

だったらそれを先に言ってよもう。

>>765
今まで示されていない根拠はないです。ただここには書けない
バックグラウンドがあるのです。ここまで引っぱっといて
申し訳ありません。（ただ２ちゃん→ハッカーのコンピュータ
→私のコンピュータ　というのは分かりません。）

ルータのログ先のホームページを見ると必ず
「ニムダが〜。ファイルを修復しました」と出てきます。
ハングルか漢字のホームページなので駄目人間相手だとわかるのですが
ノートンで検査してもウィルスは見つかりません。
騙されてるのでしょうか？一体なにが起こっているのか教えてください。

>>766
ここには書けないバックグラウンドがあるって言われてもなぁ…

それが「自分の脳内でだけ通用する状況認識」じゃないっていう
保証がどこにあるかってことなんだよね。

それに「ここには書けない」ってことは、技術的というよりも、人間関係
とか、怨恨とか、金銭が絡んだ話とかであって、要するに(実際に信用
しうる証拠だったとしても)状況証拠でしかないわけでしょ。
状況証拠なんぞ、何の役にも立たないよ。技術屋としては。

さらに、これは、どこのサポートや技術者に聞いても、本音では皆
同じことを言うと思うんだが、サポートする人間は、
「初心者が言うことは、頭から信用しない。今どうなっているかという、
現状だけをたよりに原因を追求する」
ことを心がけなきゃいけない。

「何もしてないのにおかしくなった」と初心者が言うときは、大抵、
本人が何か(簡単、かつ致命的な)ことをしているし、
「今日から突然だ」と言うときは、大抵、先週からすでにそうなってて
気が付いてないだけだし、
「そんなことは最初に試した」と言うときは、そんなこと思いついても
いないし、それでもいいからもう一度やってもうらうと、
「さっきはこんな結果は出なかった」って言うの。

なぜか？
ちょっと興がのってきたから、ちゃんと書こうかな。
ということで、続く。

NetBios切るにはどうすればいいの？

>>769
・ネットワークをアンインストする
・MacやLinuxを使う

ってのじゃダメ？

さてと…

「何もしてないのにおかしくなった」と初心者が言うときは、大抵、
本人が何か(簡単、かつ致命的な)ことをしているし、
「今日から突然だ」と言うときは、大抵、先週からすでにそうなってて
気が付いてないだけだし、
「そんなことは最初に試した」と言うときは、そんなこと思いついても
いないし、それでもいいからもう一度やってもうらうと、
「さっきはこんな結果は出なかった」って言うの。

なぜか？
なぜ初心者は、最初に自分の行動を省みることが出来ないのか？
なぜ初心者は、不具合の原因を外部に求めるのか？
なぜ初心者は、なんでもかんでもウィルス・ハッカー・クラッカーのせいにするのか？

で、いままでの経験から言わせてもらうと、この「自分のせいにしない
初心者」てのは、意外に若い人には少ない。けっこう年配の、年齢にして
40以降の人が多い気がする。

で、こういう人たちって、実はやっぱりコンピュータのことをよくわかって
なくて、コンピュータが怖くて、できることならコンピュータなんか使いたく
ないと思ってるんじゃないかな。コンピュータが使えないと、置いていかれ
る、という危惧から、進んで使っている人だって、別に本心から使いたい
わけじゃないと思う。

だから「ああ、コンピュータ壊れないかな。こいつが壊れたら触らなくて
済むのにな。でも俺が壊しちゃまずいな。俺が壊したんだと、直さなきゃ
いけなくなってしまう。普通に画面見てるだけでも怖いのに、直すとなれ
ば内側のほうまで見なきゃいけない。ああ、なんか突発的な、たとえば
外部からもたらされたウィルスとか、あるいは外部からやってきたハッカー
にコンピュータ壊されないかな。それならば、俺に責任はないし、コン
ピュータは使えなくなるし(使わなくてすむし)、それにこんな脆弱なもの、
嫌でも使わないといけないという今の風潮に一石を投じることにもなるな」

なーんてことを、延々と無意識で考えてるんじゃないかな。
学校火事になんないかなあとか夢想する宿題してない厨房みたいにね。

コンピュータがよくわからないおじさんたちにとって、もう、ウィルス・ワーム・
ハッカー・クラッカー・トロイなんてのは、わからない上にもわからない、
悪の権化みたいなイメージになっちゃてるんだろうね。研究用に入手した
ウィルスは隔離するか冷凍するかして保存してあるっていうと、みなやはり
引くし。ちょっとしたパスクラックで(本人に頼まれて)パスワードを解析しても
やはし引く。「悪用してんじゃないのー？」なんて笑えない冗談も吐かれる。
(しかもそのとき使ったのは、ツールだのなんだのじゃなくて、連想によるも
のだよ? 生年月日とか使うようなもんだよ?)

というわけで、僕は初心者の記憶はまず信じないことにしてる。
不具合→ウィルス？　と連想しちゃった人は、たとえどんなに経験が
あっても、まだ初心者の域を出てないと思う。

今度暇があってモチベーションが上がったら、
「なんで理解もできないファイアウォールを導入して、意味不明なメッセージ
に一喜一憂し、過剰反応するガキがこんなに多いのか」
についても書こうかな。

長文大変失礼でした。

拡張子ってなに？

>>772
ファイル名の後ろについてる、ドットから後の部分

もともと、単なるメモ的な用途だったんだが、
windowsにおいては、そのファイルが何のアプリケーションで
実行されるか、とか、どんな形式なのか、といった情報を読み出す
ためのキーになってる。

だからよ考えずに、うかつに拡張子を変更すると、たとえば
ワードの書類だったはずのファイルをダブルクリックしても
ワードが立ち上がらない、といった現象を引き起こす。

そのため、Windows95からこっちでは、デフォルトで拡張子が
表示されなくなってしまった。

だからよ考えずに×　→　だからよく考えずに○

さんきゅ

2chからアタックがあったって言ってる人がいるが、ただ単に串チェックなので騒がない。
ログに引っ掛かっただけなのに。

>>767
(1)Nimda感染サイトが攻撃してくる
(2)攻撃がルータのログに記録される
(3)Nimda感染サイトのHPはNimda付き。ログ先を見るのは実は危険
(4)でもノートン君が水際で防御。速攻で修正削除。
(5)だから後で検査しても削除済みで見つからない。

詳しいことは Nimda 関係の解説サイトを見てくれ

>>755
＞それからメールを開く前にウイルスチェックするにはどうしたら良いのでしょうか
Outlook Express の場合、「プロパティ」や「ソースを見る」で確認すると
可能性があるメールは区別できる。
ヘッダを読むには若干の知識が必要だけど。

当然のことだけど、プレビュー機能は切っておくこと。
プレビューしたら開いたも同然。

迷惑ＤＭが来て、下記アドレスが載っていたんだけど、ここを覗くとパソコンのドライブを読みに来ました。
悪質だと思います。
　↓
http://www.durian-jp.com/04/

ドライブを読む他に、どんな悪さをしているのでしょうか？

>>779
未確認だけれど、ダイアルアップ先を
国際電話に書き換える仕掛けがあるような感じ。
お決まりの注意書きと、正体不明の実行プログラムやActiveXを発見。

ドライブを読みに来るというのは何でわかった？勘違いでは？

>>779

>>780に同意
よくあるタイプのﾀﾞｲﾔﾙｱｯﾌﾟ書換と違うか？
ドライブ読んでる気配はなかったが・・・
ドライブ読んでるってどうやって判断した？

>>777
やっぱりそうですか。どうもありがとうございます。
何だか、かの国の人たちに嫌がらせでもされているのかと思っていました。
でも彼らはどうして放置しているのでしょうか？
放置プレイ好き？

IPわかっても結局なんもできないんじゃん？
どんなことができるのかなぁ？
おしえてちょ！

Ping連打

Ping連打もいいけど、相手がログ取ってるとＩＳＰに苦情来るぞ。
生ＩＰでしないように（w

>773
拡張子がデフォで表示されなくなってしまったお陰で自分でrenameして拡張子
消しちゃってるのに「ファイルが突然旗印になって開けなくなったんですけど」
っ言う馬鹿ヤロな初心者って増えた気がしません？

>>786
はじめはみんな初心者だよねー？
君もはじめは初心者だったはずだよねー？
自分で調べても何の事かさっぱりだったことってあるよねー？

初心者を馬鹿にするのはやめましょう。

>780
　ホームページを開いたとたんに、ノートンアンチウイルス(w2k)で「ドライブDの操作が行われようとしている」との表示が出ました。
　これはダイアルアップ書き換えの事だったんですね？

>>787
このスレが初心者質問スレッドだから、教える側にも
（相手が初心者であることの）覚悟（理解）が必要だけど、
「初心者」を「三つ葉葵」だと思われては困るでしょう。

よって、初心者をむやみにバカにするのはバカだが、
自分（あるいは他の人）の首を絞めてることに気づかない初心者は
バカと言わざるを得ない。と思うが、どうか。

IE６.０でブラウジング、カチューシャで２ｃｈとWinMXでアップロードを同時にしていた時、
突然ファンやハードディスクが暴走し始め、CPU使用率が99％と言う状況が2分以上続きました。
タスクマネージャー上IEがCPUをを99％使っていたので終了させると正常になりましたが、
原因不明のため不安です。誰かにハックされた可能性はありますでしょうか？

Windows2000でISDN常時接続、ZoneAlarmとウィルスバスター2001を常駐させています。
また、IEのプライバシーとセキュリティーは高にしています。

どうかご教示ください。

>>790
WinMXなんかやってるくらいだから、それ相応の覚悟は出来てるんだろ？

>>791
WinMX正直怖いです。

IEを暴走させるようなクラック手段ってあるのでしょうか？
ウィルスバスターとMacafeeではウィルスは見つかりませんでした。
それと、暴走した後にネット接続をきってからnetstatしてみると
知らないIPが出てきました。

karaga.tokyo.ocn.ne.jpのアクセスポイントってどこですか？

>>792
まあなんだよ、覚醒剤は怖いと言いつつ、やめられないｼｬﾌﾞ中患者と同じだな
要するに自業自得
どうしても気になるなら、フォーマット再インストールだな

>>792 そりゃ今まで見てたページのIPは出るよね。問題はインかアウトか、ポート番号は何かだと思うけど。
ISDNでそれだけネットしてたら凄いと思ったよ。

>>793 東京のからが？と言う所から。詳しくはOCNに聞いてと。

さっき自分のＨＰを見たらリンク先のバナーが表示されなくなってました
ソースを見てみたら<img src="http://t......>.となっていたはずのところが
<!-- src="http://t-->となっていました
ところが友達に確認してもらったら友達の方ではちゃんと見れるようです
これは一体どういうことなんでしょうか？

>>796
キャッシュの関係かな？

>797
キャッシュの関係とはどういったことでしょうか？
履歴を消すといったことですか？

ネットサーフィンするとき、IEとネスケはセキュリティの観点から、どちらが
いいのでしょうか。ちなみに自分はネスケのVer.6.1を使ってますが。

>>796
Internet Securityかなんかインストールしてない？

一種の宗教戦争みたいなもんで、どっちもどっちでは。
Microsoftが誇るIEと、Mozzilaプロジェクトで造り上げたNNと。
設定次第ではどっちにしても不安は出るわけだし。

>どんさん
してます〜それが原因かとも思ったんですが
やはりそうなんでしょうか？

>>802
それを終了させて、きちんと見れるか確認してみるべし。

謎な添付ファイル付きメールが届いて開くかどうか考え中

文面は
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
こんだけ

添付ファイルの拡張子は
.doc.pif
と なぜか二重

なんなんだろう

それウィルスメールだから開いちゃだめ！

有難う御座います。
終了させたりして表示できるようになりました。

これはInternet Securityの、何のせいなんですか？
無効にしていないと２ちゃんにも書き込めないです。
＞読み込んだURLが正式のものではないか、
＞２ちゃんねる外から書こうとしています。から書いてみてください。
と書いてあったのですが意味がよく分からないのです。
意味をお尋ねしてもよろしいですか？

やっぱウィルスなんですか

>>807
Sircam ってやつだろ。
http://www.cseltd.co.jp/security/sav/virusinfo/analyses/w32sircama.htm

漏れは一通も貰ったことがないから、うらやましいYO!

pingコマンドについて質問なんですが

たとえば長期間IPが変わらないケーブルなどの場合（私がそうですが）
私のIPを知っている誰かがping打ってきたら
私がオンラインである事が分かってしまいますよね？

あくまで例え話なんですが
友人の誘いがウザイので「今日出かける用事があるから」と言って断ったとします
それで私は家でのんきにネットをしていたとします
友人は私のIPを知っており、自宅からping打ったら返答が返って来たら？
出かけてるはずなのに家でネットしている事がバレてしまいませんか？

>>809
常時接続の奴ってけっこうPC立ち上げっぱなしだから
あんまりあてになんないんじゃないかな。

virusって何ですか？
教えてください。

>>806
バナーが表示されないのは、Internet Securityの広告ブロックのせい。
「オプション」→「Internet Security」→「拡張オプション」→
「Web」タブのところの広告ブロック

2chに書きこめないのはわからないな。
イベントログとか見てみたら。

>>806
俺はInternet Security動かしていても書きこめるけどなあ。

>>811
うぃるす　(ドイツ語読み？)
びーるす　(日本読み？)
ヴァイラス　(英語読み？)

先日外部から侵入されました。
時々NAVがBymerの警告を出すんでおかしいと思っていたんですが
ネットウオッチャーで見てみたら謎のユーザーがログインしてました。
常時接続ではないしＩＳＤＮルーターを通しての接続なのでまさか
侵入されるとは思ってなかったのですが甘かったです。
早速ルーターの設定を見直してシマンテックなどのセキュリティチェックで
安全になるようにしました。
ところでこういった侵入者を逆探する事は可能でしょうか？

http://curry.2ch.net/test/read.cgi/musice/1002883010/834-836
こんな事ってあるんでしょうか。
板違いでしたら申し訳ないです。

>815
ログ読む。ヒストリーを見る。トラップ仕掛ける

>816
ID→IPが出来なくはないはずだけど、今あるかどうかは知らん

ウイルスに感染しているようです。ウイルススキャンをＨＰから
ダウンロードして、それからどうしていいかわからなかったの
ですが、ＭＴ？になったら　とかいうところを何時間かかけて
してみたのですが、どうにもなおってないようです。
どうしたらいいのでしょう？

ちなみにメールを送ると、警告！10/25/2001 20:24:34に、
VBS_HAPTIME.Aウイルスが検出されました。
ファイル名：email-body。InterScanはこのファイルをdele
tedしました

と言って、メールが帰ってきてしまいます。

>>818
そこまで解っているのなら、トレンドマイクロなどのHPで
詳細を検索できます。

VBS_HAPTIME.A
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=VBS%5FHAPTIME%2EA

コレをよく読んで対策して下さい。

＞８１９さんありがとうございます。
大変申し訳ないのですがもう少し教えてください。
上のページ読んでみましたが、チンプンカンプンです。
「検出したら」と書いてありますが、どうやって
検出するのでしょうか？　

http://cg.gi-ga.net/
デザイン最高
スレ違い！

>>820
まず、ウィルス駆除ソフトを使って、マシン内を全てウィルススキャンする。
ウィルス駆除ソフトがなければ、さっきのトレンドマイクロのページに
オンラインウィルススキャンがあるのでそれでチェック。

確かに、件のページの説明はわかりにくいですが、
よく噛み砕きながら読めば理解できます。ガンバって。

＞８２２　ありがとうございます。スキャンをなんとかやってみました。
でも、駆除はできないようで、今「隔離」されています。
その後「隔離」されたファイルをどうするかわからなくなって、結局
行き詰まっています。このまま隔離したままではいけないですよね。
どうしたらいいかお分かりですか？　色々と申し訳ないのですが。
ちなみに感染したファイルは41個も見つかりました・・・

>>823
隔離（もしくは検疫）されていればOKです。
もう大丈夫だと思いますが、早期にOSの再インストールは
考えた方がいいかもしれませんね。（念のため）

＞ちなみに感染したファイルは41個も見つかりました・・・
そうでしょうねｗ

ヨシムネさんいろいろと有難うございました。
NetscapeからOutlookに変更したばかりで、早速感染して
しまったようです。やはりNetscapeに戻そうかと思って
います。　ＯＳも週末を利用して再インストールしようかと
思います。お世話になりました！

ＬＡＮでファイル共有したいんだけど、ZONEALARM君が通して
くれません・。・
どうしたら良いでしょうか？？？

すんごい厨房・・・。スマヌ

昨日からＹＢＢが使えるようになったんですが、他人に
自分のＰＣの内部を見られてないかとても心配です。
http://security2.norton.com/jp/home.asp?でチェックしたら
一番下のブラウザーのプライバシースキャンが要注意でした。
私のＰＣは他のＹＢＢ会員に見られてる可能性はあるのでしょうか？
素人でよく分からないのでどなたか教えてください。

TCP/IPのプロパティでバインドタブを選択し、Microsoftネットワーククライアント
とMicrosoftファミリログオンのチェックを外したんですがこれで大丈夫でしょうか？

キャラクターを制作したんですが、著作権についてわかりません。何もパクって
ないんですが、同じようなキャラが先に世に存在すると著作権侵害になるんですか？
詳しい方教えて下さい。

>830
パクってないなら基本的に著作権に抵触することはないけれど、
ここはマルチメディア相談板じゃないので不安なら専門の板で聞くべし。

先日来、ニムダにたびたびやられてます。
ようやくノートン入れて*.emlや*.nws等を駆除できたのですが、
普段使用中の顧客管理ソフトのデータファイルも感染してると警告されました。
ファイル名は*ofl.datです。
ちなみにW32.nimda.encだと言われますが、ニムダって既存のファイルを書き換えたりするんですか？
それともノートンが間違って判定してるのでしょうか？
バックアップのファイルはかなり古いのでどうするべきか困ってます。

実は一昨日まではウィルスバスター２００１の体験版でニムダ除けしていたのですが、
その頃は*ofl.datが感染してるっていう警告はありませんでした。
だからノートンの勘違いなのかなとも思うのですが、調べる方法もしくは
調べてくれるところはありますか？

>>832
シマンテックに、問題のファイルを送って詳細に調べて貰って下さい。
NAVに、その際の連絡先が記載されていると思われますので、そちらを参照のこと。

>>834
あぁなるほど。ありがとうございます。
早速見てみます。

しまんてっくに電話したところ折り返し電話するって言ったままほったらかされてます。
ところでニムダって既存のファイルを書き換えたりしてるんですか？
そういう事例って聞いたこと無いんですが。

>>836
一部のシステムファイルと、
*.html, *.htm, *.asp　のファイルは書き換えするって言いますけどねぇ。

*ofl.dat ってファイルを書き換えるかなあ…
そのデータファイルって、テキストファイル？

>>837
テキストファイルじゃないです。
バイナリのデータファイルです。

ウィルスバスター２００１体験版：反応無し
ノートン２００１体験版：W32.nimda.encに感染と警告
ノートン２００２正規版：W32.nimda.encに感染と警告

で、一週間前のバックアップ用の同名ファイルは感染無しとのこと。
ってことはやっぱり感染してるんでしょうか？

２ちゃんのように同一人物が複数のＨＮを使って投稿してくるんですが
これを同一人物が投稿していると調べるにはどうしたらよいのですか？

投稿者の県だけでも知る方法ってあるのですか？

知っていたら教えていただけませんか

あげ！

age

http://newsfeed.mesh.ad.jp/
↑のＩＰでアクセスして掲示板荒らすやつがいるんですけど
このサーバーってなに？
ここに詳しい方キボンヌ

りふぁーを消したいんですが
Webwasher3とおみとろんとどちらがいいですか？

ブラックアイスとブラックアイスサーバーってどっちが性能いいんですか？

ブラックアイス
ブラックアイスサーバー
りふぁー
Webwasher3
おみとろん
ってなんですか？
教えて下さい

>>845
検索しろ！以上。

The firewall has blocked Internet access to your computer
(ICMP Echo Request ('Ping')) from 〜
おれは何をされたの？

ファイアウォールは、あなたのコンピューターへのインターネットアクセスを閉鎖しました。
(ICMPエコー・リクエスト(「ぴん」))

すみません、どなたか教えてください。
Windows98、買ったときから入っていたマカフィーのウィルススキャン4.0.2
がいれっぱなしになってます。

きのう、２ちゃんである板をみてたら（リンク先ではなく、普通の板のスレ）
急に虫（？）がはさみでなにかを捕まえてる絵がでてきて、
｢感染しているファイルをダウンロードしようとしています｣という
警告がでました。継続するか削除かクリックするようになっていたので
とっさに「削除」を押してしまったのですが、これで大丈夫だったのでしょうか？

それと、２ちゃんで何かに感染している板があるということなんでしょうか？

マカフィーってだめなの？
http://pc.2ch.net/test/read.cgi/sec/994010282/

ＬＭＦＭＤＤＬＭ.ＥＸＥというのが
メールが届いたんですが　これをクリックすると
どうなるのでしょうか？　教えてもらえませんか？

いい経験になります

>>851 渦巻きグルグルが見えます。自己責任でやってね(はぁと)

小心者なので潔くゴミ箱のエサにしたいと思います
どもでした

>850
ありがとうございます。
これから行って見てきます。

厨っぷり全開ですが、
ICMPエコー・リクエスト(「ぴん」)ってなんですか？

http://www.google.com/search?hl=ja&q=ICMP%83G%83R%81%5B%81E%83%8A%83N%83G%83X%83g&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

あ…便利だ…

age

ID:hu1ApQJaのIPは晒せますでしょうか
半角文字板でウィルスのあるスレッドを立てた奴なので
ぜひ突き止めたいのですが 当方には力がございません
そこで皆さんに対処方法を教えていただきたく
ずうずうしいことは承知で書き込みさせていただきました
なんとかお力をお貸し願えないでしょうか
どうかよろしくお願いいたします
半角文字板　住人