2 :
名無しさん@お腹いっぱい。 :02/02/06 23:46
3 :
名無しさん@お腹いっぱい。 :02/02/06 23:46
4 :
名無しさん@お腹いっぱい。 :02/02/06 23:47
5 :
名無しさん@お腹いっぱい。 :02/02/06 23:48
新スレ勃てるには早すぎねえか?
7 :
名無しさん@お腹いっぱい。 :02/02/06 23:50
9 :
名無しさん@お腹いっぱい。 :02/02/07 00:05
はじめまして。 ちょっとスレがわからなかったのでココで質問させてもらいます。。 昨日の夜、友達のPCにウィルスらしきものが侵入致しました。 調べていった結果「ogawa.exe」と言うアプリケーションに 到達し駆除いたしました。 動きは一定時間で女の人の顔がフルスクリーンになり「きゃ〜」と叫びます。 表示時間は約1秒。。 自分なりに感染経路などを調べているのですが、特定出来ません。 もし何方かこのウィルス?をご存知の方は、ご教授下さいませんか? お願い致します。
>>9 感染経路は2ちゃんねるのどこかでリンク踏んで落ちてきたZIP解凍して
クリックしたのが原因だ。
んで「ogawa.exe」は一文字が誤植だ。
インドの山奥で修行した・・・・・漏れにはわかる。
11 :
名無しさん@お腹いっぱい。 :02/02/07 00:45
過去ログにある「HDぜんぶ消去した上ズタズタに!!ウィルス」 の正当な後継スレってないのね。セキュ板初めてなんで見落としてる のかもしれないけど。 昨日まんまとHDやられたんだけど、”HDD 33バイト 消去”などの キーワードで検索したらそのスレにたどり着き、Whiterの亜種に やられたらしいことが判明。所謂カビの生えたカビキラーにやられた んだけど、セキュリティータブで書き込み拒否してたファイル群だけは 助かった(5GBくらい)。まぁ、それがこいつが亜種たる所以だろうけど。
>11 セキュリティータブで書き込み拒否 厨房なんで教えて(ラブ
13 :
名無しさん@お腹いっぱい。 :02/02/07 00:59
虹男さま ありがとうございます。 もう少し調べて見ます。
15 :
名無しさん@お腹いっぱい。 :02/02/07 01:42
>>12 >>14 のとおり、NTFSに限られるけど、フォルダ右クリックのプロパティで
表示される「全般」「共有」「セキュリティ」の3つのタブのうち、
「セキュリティ」タブでの設定をEveryone「書き込み拒否」に
しておいただけのこと。管理者権限で一旦書き込み拒否のチェックを
はずしてからでないと、どの権限でもダイレクトには書き込めないので、
回避できたものと思われる。
17 :
名無しさん@お腹いっぱい。 :02/02/07 06:07
18 :
名無しさん@お腹いっぱい。 :02/02/07 06:08
19 :
名無しさん@お腹いっぱい。 :02/02/07 06:22
20 :
名無しさん@お腹いっぱい。 :02/02/07 18:48
パソコン2台をルータでネットに繋いだ状態で一つをサーバにするときに もう一つのパソコンからファイルをサーバに移動するときには どんな方法がありますか? Y!BBで、ファイルの共有は切れって言われたんですけど、 FTPサーバを立てて接続するのが一番なのでしょうか?
セキュリティの面から気になりました。
セキュリティの面から言えば、 鯖立てるのは止めて、適当なメディア(リムーバブルHDDとか)で転送してください 安全で確実で早くて、何より周りに迷惑をかけない(これ大事)
23 :
名無しさん@お腹いっぱい。 :02/02/07 21:42
>>9 ,
>>10 私のパソコンにも同じような現象が起きます。
全くの初心者なので、対処方法をわかりやすく是非教えてください。
本当に困っています。
よろしくお願いします。
あの質問なんですけど、俺のPCに最近zonealarmインストール したら30分に1回くらい不正なアクセスがありましたって IPが表示されるんですけどこれって晒してもOKなんですか? 大体支那からなんですけど・・・
26 :
名無しさん@お腹いっぱい。 :02/02/07 22:37
27 :
名無しさん@お腹いっぱい。 :02/02/07 22:38
28 :
名無しさん@お腹いっぱい。 :02/02/07 22:39
29 :
名無しさん@お腹いっぱい。 :02/02/07 22:40
30 :
名無しさん@お腹いっぱい。 :02/02/08 01:41
普段、私はパソコンからメールを送る際、 自分のメールアドレス欄には無料の転送用アドレス(ちなみにANET)を設定しているのですが、 ある友人の携帯電話にメールを送ったら、「プロバイダはSo-netを利用してるんですね」と言われ、 本当のプロバイダ名がバレました。そこで質問です。 私は携帯を持ってないので教えてほしいのですが、 携帯でのメール受信においても、詳細なヘッダを表示させて 経由しているプロバイダ名とかIPアドレスとかを見ることは可能なんでしょうか? ちなみに相手の携帯はJ-PHONEです。
32 :
名無しさん@お腹いっぱい。 :02/02/08 11:33
34 :
名無しさん@お腹いっぱい。 :02/02/08 14:24
NAV2002をXPで使ってます。 スキャンのスケジュールはシステム起動時ですが 起動時にしたり、しなかったりです。 なんですかね?
35 :
名無しさん@お腹いっぱい。 :02/02/08 14:26
36 :
名無しさん@お腹いっぱい。 :02/02/08 14:29
38 :
名無しさん@お腹いっぱい。 :02/02/08 17:31
それにしても、民族差別的言辞に与するつもりは全くないのですが 管理を任されている各所のサーバに来てる「winnt/system32/cmd.exe」 系のアクセスって、ほぼすべてkrnic配下からなんですよね。 あまりにひどいんで、とりあえず日本国内からしかアクセスがない ことがわかってるサーバに関しては、krnic配下とcnnic配下のIPからの アクセスはすべてnegoを途中でうち切るようにしてしまいました。 これで向こうが気づいてくれればよいのですが。 CodeRedとか食らうのはMicro$oftがタコなせいだから、まぁしかたが ないにしても、下手な英語で注意のメールうっても無視されてしまうのが つらいところです、欧米のサーバだと大抵「気をつけます」程度のメール は帰ってくるのですが・・・。 説明してくれ〜。住人さん、今2chが大変なことになってるよ。
39 :
名無しさん@お腹いっぱい。 :02/02/08 22:33
知り合いから31通も本文なし添付ファイル付き返信メールが来ました。 これってウイルスですか? ウイルスバスターを使って調べたら私は感染してないようなんですが。 添付ファイル開いてないし…。 これってなに?
40 :
名無しさん@お腹いっぱい。 :02/02/08 22:41
メールに「LCIKCDLC.EXE」というファイルが添付されてました。 これって何かわかります? お願いします。
41 :
名無しさん@お腹いっぱい。 :02/02/08 22:43
Nimda感染。 さらば我がPC・・・。
>>42 ありがとうございます。
「Hybris.B」って何ですか? 開いてもよろしいの?
44 :
名無しさん@お腹いっぱい。 :02/02/08 23:37
倭人の右翼が集まるホームページを攻撃して! www.2ch.net news.2ch.net choco.2ch.net cocoa.2ch.net teri.2ch.net ton.2ch.net ex.2ch.net school.2ch.net 「2チャンネル掲示板」は,日本の差別注意が集まる. 歴史歪曲教科書問題に責任のどの,日本のホームページに向けて,仮想連座デモ行動を起こそう!!! ある国民の力を見せよう!! ※日付: 2月8日 ※時間: AM9: 00/12: 00/PM3: 00/6: 00/9: 00 (各視覚以後30分のの間サーバーがダウンされるまで)
昼頃〜夕方にかけて ここ(pc.2ch.net) も重かったけどね・・ >ある国民の力を見せよう!! 2ちゃん並の祭り好きと見た
47 :
名無しさん@お腹いっぱい。 :02/02/08 23:54
スパイウェア発見ソフトのAd−awareをダウンロードしたいんですが、インターネットエクスプローラーではダウンロードできないみたいなんですがどうしたらいいんですか?
半角板も攻撃されてんのか?見れないぞよ
見れたぞよ
半角思いね
51 :
名無しさん@お腹いっぱい。 :02/02/09 00:56
すみませんが質問させてください。アングラサイトに迷い込んだときにトラップを 植え付けられました。Downloaded Program Filesの中身を削除したのですが、 404 のページを表示しようとするとエロサイトに飛ばされます。 どうやって直したら良いんでしょう? WIN2k IE6 ゾーンアラームとPCシリンを使ってます。 厨房な質問で申し訳ないのですが困ってますので宜しくお願いします。
つーかなんで閲覧可能になってなるんだ? >1ch.tv パーミッション甘すぎ&簡単に掘られそうなディレクトリに置くなよ と言いたい。
55 :
名無しさん@お腹いっぱい。 :02/02/09 16:04
約3分おきに同じIPからアクセスがあるんですがこれって何なんですか? いちおうブロックはしているけれど、ちょっと気持ち悪いです。
56 :
名無しさん@お腹いっぱい。 :02/02/09 16:47
robots.txt があっても検索する方法はありませんか?
57 :
NetBIAS 500V 印加中... :02/02/09 17:18
Windows2000なのですが共有フォルダへのアクセスがあったときに ポップアップしてくれるつーるみたいのありませんか? 管理ツールからファイルへのアクセス状況は見れますが 常に監視しているわけにも行きません。 アクセスがあったときにだけポップアップしてくれるとうれしいです。 欲を言えば拒否と許可もそのとき切り替えられればいいなあ。 Win9x系ではネットウォッチャーとか言うのがあったらしですが。
58 :
NetBIAS 500V 印加中... :02/02/09 17:19
>55 どのポートへのアクセス?
6699なんですが。
>>59 エムエークスだね しばらくすれば止むからだいじょうぶv (攻撃ではない トロイでもそのポート使うけど)
61 :
名無しさん@お腹いっぱい。 :02/02/09 19:45
私も昨日の夜から6699のアクセスが連続であります。 平日は3140authからのアクセスが多いです。 いつかはなんかされそうで不気味です。 ノートン入れといて大丈夫ですかね?
62 :
名無しさん@お腹いっぱい。 :02/02/09 20:03
Win98で軽快に動いて、且つ初心者でも扱いやすいワクチンソフトってなんですか? 親がワクチンソフトを導入することになったんですが、なにぶん五十路の初心者なので。 以前自分の2kにウイルスバスターを入れたら激重になったんですけど、98ではどうですか? マカフィーは論外として、ノートンとバスターで迷ってます。
63 :
名無しさん@お腹いっぱい。 :02/02/09 20:30
pingアタックてなーに
64 :
名無しさん@お腹いっぱい。 :02/02/09 22:38
>>62 マシンスペックにもよると思う。
当方、WinXP、PenIII-1GHz、512MBでバスター2002
入れてるけど、全然軽いよ。
まぁ、使用感は個人差あるけど。
ノートン先生は試したことない。
>>62 バスターとノートンの軽さ・重さは同程度。
Nortonは初心者には難しくないか?
Zoneについて質問です。 私はWinMX入れてZoneを使っています。 6699はMXで開いているポートというのは わかります。 他のアクセスがあっても、6699のアクセスログが多くて わかりにくい状況になっています。 この6699へのアクセスだけはログに残さない設定方法などは ありますでしょうか?
>>64 すいません、スペックは多分600MHzの128Mぐらいだったと思います。
ちなみに私の2kはセレ700MHz、256Mでしたが今使ってるノートン2002より重かったです。
>>65 そうなんですか?と言うことは他の要因かな、バスターが重かったのは。
設定はそんなでもないんじゃないですか?NAVだけなら。多分初期設定は私がすることになるでしょうし。
68 :
名無しさん@お腹いっぱい。 :02/02/09 23:09
ActiveXについて質問です。 あるサイトで「セキュリティーレベルを上げるにはActiveXを無効にしたほうが良い」と知り、 常にActiveXを無効に設定しています。 先日ネットサーフィンをしていたところ、「このサイトのActiveXコントロールは安全ではありません」 との警告が出ました。 見たところ私のような初心者には、普通の個人の趣味サイトにしか見えないんですが、 なぜこのような警告が出るのでしょうか? ActiveXコントロールが安全ではない、という状態は実際どんな被害があるんでしょうか? お願いします。
>>67 動作の重さは、ヒューリスティックスキャン(ノートンで言うところのBloodhound)が高か中か、また検索対象のファイルの拡張子の設定はどうか次第かと。
>>68 アダルトサイトに強制的に接続されたり、パソコン破壊。
好き好んで危険に挑戦する必要は、全く無いと思うんだが。
71 :
名無しさん@お腹いっぱい。 :02/02/09 23:45
これからセキュリティソフト購入検討しているんですが ノートンをバスターとちらがいいでしょう? PCは中級者くらいのレベルです。
72 :
名無しさん@お腹いっぱい。 :02/02/10 00:43
Backdoor/SubSeven DeepThroat この2個のウィルスが来ています。 毎日、毎日。もう嫌です。 犯人を突き止めたいんですが、可能でしょうか? IPを検索しましたが、海外のサーバを経由しています。 故意に私を攻撃しているのは、ほぼ確実です。 お願いします。助けて下さい。
74 :
名無しさん@お腹いっぱい。 :02/02/10 02:28
>>73 P C を 窓 か ら 投 げ 捨 て る
>>68 例えばコントロールにコードの署名というマークが付けられていない場合に
表示されます。このマークはデジタル署名でありプログラム的にコントロールに
埋め込まれるものです。その他にも幾つかありますが少々難しい概念になり
プログラミングの知識が必要となるので大まかには「署名の埋め込み」と
理解してください。
2ちゃんのIDから書き込んだ人物がわかるというのは本当ですか?
77 :
名無しさん@お腹いっぱい。 :02/02/10 03:15
78 :
名無しさん@お腹いっぱい。 :02/02/10 04:02
質問なんですけど、 スクロールバーが勝手に動く 症状のウィルスってありますか? なんか突然発祥したかと思うと 消えたり,なんか変なんです。
私の環境ではマウスドライバの相性でおきたことがあります。
80 :
名無しさん@お腹いっぱい。 :02/02/10 04:19
2chがSYN flood攻撃を受けていたようですが、こういったものは防げるものなんでしょうか?
81 :
名無しさん@お腹いっぱい。 :02/02/10 04:26
いくつかのアイコン(ウインドウの最小、ペケマークとかの小さなやつ)が数字に文字化けしちゃって直らないんですけどうすれば直るんでしょうか?すっごい簡単な事なのかもしれないけどホント初心者ですみません。
83 :
名無しさん@お腹いっぱい。 :02/02/10 05:37
win2kなんですけれども、 お薦めのIDSありますか?
84 :
名無しさん@お腹いっぱい。 :02/02/10 05:45
>>79 なるほどー、でも
もうもう一つのマウスドライバは
削除しているんですよねー?
どうしてだろう?
すいません、板違いかもしれません!
85 :
名無しさん@お腹いっぱい。 :02/02/10 06:49
あの、検索していく内にわけかかんなくなったんですけど、 ADSLモデムで(ルータ機能あり)ノートン入れてんですけど、 Shields Up!でポート80がopenになってても気にしなくていいんですよね? そうですよね?
>>85 俺んちもルータータイプノADSLモデム使ってるけど
FireWall(Sygate使用)を切ってもルーターだけで
すべてクローズだぞ。
ウソ・・・ちょっとショック。なんかここ2日ばかりそれが気になって気になって・・ 過去スレでもなんか同じ話題ではあいまいなレスばっかで、初歩的勘違いかなーなんて 思ってたんだけど。8Mモデムの前は問題なかったような記憶があるんだけど、 だれか答えをーーー。
89 :
名無しさん@お腹いっぱい。 :02/02/10 11:34
>>88 レスありがとうございます。チェックしたら
Operating System = Windows 98
Browser = Microsoft Internet Explorer 6.0
Connecting Through = Q312461
と出て
Unable to determine your computer name!
Unable to detect any running services!
これって大丈夫なんですよね?ちなみにACCAの去年のサポートページ
にあったcordred関係対策用のページでも「外から80番は閉じてます」
って出ました。でも昨日のShields Up!もう一回試したらOPEN・・・なんなんだ・・・。
>>90 >Unable to determine your computer name!
>Unable to detect any running services!
それはNetBIOS関係ですね。
左にある「Quick Scan」をやってください。
>>91 ありがとうございます。今やったら80だけがOPEN・・・鬱だ。ついでに
一番下のICMPもOPEN・・。他は全部CLOSEなんですが。モデムの設定
間違えてんでしょうか? ノートンはちゃんと一番最初に80番登録されてるし。
HP公開してんのって関係ないですよね? バカすぎてゴメソ。
>>92-93 >HP公開してんのって関係ないですよね? バカすぎてゴメソ。
自分のパソコンをサーバにしてない(つまりプロバイダなどどこかのサーバを借りてる)なら関係ないです。
ノートンで閉じてる場合CLOSE(閉じてる)じゃなくてBLOCKED(完全に隠れてる)になるはず・・(私の場合TinyPFWを入れてダイアルアップで接続してますが全てBLOCKEDです。)
ってことはルータの設定に問題があるようです。
>>94 有難うございます。ノートンのあのポート表って「これらを見張ってます」
ですよね?「開いてます」じゃなくて。じゃあこれからモデムのマニュアル
にあった「設定を出荷状態に戻す」をやってあとで又書きます。
DOS窓のコマンドプロンプトでホスト検索のコマンドってありますか?
97 :
名無しさん@お腹いっぱい。 :02/02/10 17:57
質問です。 友達のPCなんですけど、 2chで何かのファイルを落としたらウイルスに感染してしまったそうです。 症状はPCを使っていると、いきなり画面が黒くなり コワイ女の人の画像とともに悲鳴が聞こえるそうです。 HPでもそんなのがよく貼ってありましたよね。たぶんあれのウイルス版だと思います。 駆除の方法がわからないのですが、どうすればよいでしょうか?
98 :
名無しさん@お腹いっぱい。 :02/02/10 18:25
わたしもSygateでチェっクしたらICMPがOPEN となっているんですが、ルーターをどう設定したら いいのですか?
100 :
名無しさん@お腹いっぱい。 :02/02/10 18:50
横レス失礼します。 質問です。前に閲覧したアメリカの変なカジノのページがいつも勝手に 開いて困ってます。なんかブラウザを乗っ取られてるという感じなんです。 インターネットの履歴とか、一時フォルダも全部削除したのですが、 効果ありません。 ちなみにヤフーBBでつながってます。 こういうのってどうすればいいんでしょうか。
101 :
名無しさん@お腹いっぱい。 :02/02/10 18:50
(今月からウイルスバスター入れた) ファイアウォールのログに中国人韓国人がやたらのこってるけど この人たちは何しに来てるのでしょうか? なにか私に用でもあるのか、何をしてるのか・・・ なぜ日本人でなく中国人韓国人なのか・・・ ちょっと気になるところであります 誰かバカにせず説明してくれませんか?
WIN2000を使ってますが、ポートの閉め方がわかりません。 ポートをしめろ、しめろと言われても、どうしたらよいのか??? マジで教えてください。
ちょっと前に質問した者ですが、ルータの設定やり直しても、衝動買いしてきた XPでOSバージョンアップしてもポート80、OPEN!です・・・。上のレスの方ではない ですが、どうすればいいんでしょうか・・あとノートン2001ってXP駄目なんですね。 体験版も無くてショック・・・ここんとこ毎日ウィルス来てるし・・。
>>105 とりあえずモデムの管理画面では
ルータIPは「WAN」と「Peer IP」両方出てます。
それとは別にipconfigで出たIP全部で3つc:telnet 80の後に入れましたが
接続に失敗、と出ます。そしてセキュリティ診断サイトで表示される(あなたのIP)
のはルータIP(wan)でした。的はずれでしたらすんません。
攻撃元 24.76.133.193 このアドレスから不正侵入がありましたっていうアラートが出るんだけど どういう意味? 危険なのでしょうか?
109 :
名無しさん@お腹いっぱい。 :02/02/10 22:19
最近2chに貼ってあるmadoka.zipっていうのはどういうウイルスなんですか?
110 :
名無しさん@お腹いっぱい。 :02/02/10 22:28
知られていなきゃとっくの昔にやめていたのにな。 大事な物。 多分ね。 不安でしかたないよ。ミーは。 いつばらされないかね。 だから出てきてしまうのよ。 あーやだやだ。 本名を自分でHMで名乗ったのはあんたが最初。 聞きたくなかったのに。 気持ち悪。 オフ会の次の日ね。 覚えといてね。
ルータのIPは、ルータに接続してるコンピュータに設定している IPアドレスよりも、小さい値でないといけませんか?
114 :
名無しさん@お腹いっぱい。 :02/02/11 07:57
115 :
名無しさん@お腹いっぱい。 :02/02/11 16:23
>114 なんの救援
アッカ8Mでルーター使用しています。Shields Up!でチェックすると 必ずポート80がオープンになってしまいます。どのようにすれば ポート80を塞げるのでしょうか? それと、ゾヌ使用なのですが、 ステルスではなくクローズと表記されます。なぜなのでしょう? あと、日本語解説サイトでYour Internet port 139 does not appear to existと出る場所に、私はPreliminary Internet connection refused!と 表記されているのですが、これはYour Internet port 139 does not appear to existと比べて安心していのでしょうか?まだ足りませんか? 無知ゆえ教えて君ですみません。詳しい方どうか教えてください。
118 :
名無しさん@お腹いっぱい。 :02/02/11 20:12
ノートン入れてますが3140authからのアクセスが多いです。 何ですかこれは? 頻繁にあるんで気になって眠れません。
119 :
名無しさん@お腹いっぱい。 :02/02/11 21:13
>>117 俺もACCA8Mでオープンになる。まったく同じ質問何件かあるから(ACCA8MでShields Up!オープン)
最初すごく気になってたけど、なんか慣れちゃった。だってノートン2002買ってきてOSもXPに入れ替え
しても全く変化ないからルータの仕様かな、と。
>>119 NECモデムならクローズ。
私はNECモデムから富士通には変えないぞ。
ただICMPはOpen.
121 :
名無しさん@お腹いっぱい。 :02/02/12 02:52
ウィルスバスターのFWにtracerouteで引っかかってたIPを IPドメインサーチでみてみたらソフトバンクからだったのですが、 tracerouteとはなにをしているのでしょうか?
122 :
名無しさん@お腹いっぱい。 :02/02/12 03:16
123 :
名無しさん@お腹いっぱい。 :02/02/12 07:38
BlackICE Defender 評価版 2.5coJE使ってるんですけど アタックしてくる奴で注意レベルの警報って気にしなくてもよいですか?
======2==C==H====================================================== 2ちゃんねるのお勧めな話題と ネットでの面白い出来事を配送したいと思ってます。。。 ===============================読者数:81300人 発行日:2002/01/15 どもども、ひろゆきですー。 昨日は警察庁からの偽メールに取り乱しちゃいましたですー。 いやあ、今考えるとちょっぴり恥ずかしいですー。 よーく考えてみると、おいらも以前に「ネタ」と称して”閉鎖騒動”なんか起こしてたんですよねー。 その時のコメントはこんな感じでしたあ、、、↓ >そして、今回のオークションネタは、ネタのわかる人たちへの最後の花向けと、 >ネタのわからない人たちを笑う最後の悪趣味な冗談だったわけです。 まったく、おいらってば自分のことは棚に上げて、なにを言ってるんでしょうねぇ、、、 どうもおいらは自分に甘く他人に厳しいというか、自分の言動と他人の言動を相対的にみる能力が著しく欠落しているようなんですー。 ひょっとしたら、こういうところで「人格障害者」なんて言われちゃうんですかねぇ、、、 警察庁にはあんな高飛車で脅迫めいたメールを送りつけてしまったし、恥の上塗りですー。。。 でもみんなは、そういうとこも含めておいらのこと好きなんだよね? まさかこんなことで愛想尽かしたりしないよね? これからも応援してちょ! んじゃ!
125 :
名無しさん@お腹いっぱい。 :02/02/12 07:57
>>124 ひろゆき久しぶりー
この前は楽しかったよな。
またいつか遊ぼうぜ。またな
メールを誰かに送って、相手に発信元をバレないようにするには どうしたらよいのでしょうか? 匿名メーラーというのもよく分かりませんし、ヘッダーってのも よくわかりません。 そもそも今まで誰かに送っていたメール、 又は受け取ったメールすべて発信元は分かるのでしょうか? OUTLOOK EXPRESSつかってるのですがヘッダの見方教えて下さい。 話はずれましたが、とにかく自分の送ったメールが相手に 発信元、つまり誰がどこから送ったかが全くわからない方法教えてください。 できればすぐ復讐してやりたいのです。 匿名メールさえできればと 笑いが止まりません・・・・けけけえっえけけk。
別に犯罪を起こす気はありませんので、どうか詳しく教えてくください。m(_ _)m
129 :
名無しさん@お腹いっぱい。 :02/02/12 08:51
へんな奴ハケーン 怖いわ… 逃げ
げひげひくきゃきゃきゃ
>>127 それっていわゆる迷惑メールのやり方といっしょみたいなことだろ。
>127に餌を与えないでください。>ALL
133 :
復讐鬼 ◆/OjWxByc :02/02/12 09:49
>>130 偽物は勘弁です。
>>131 そうなんですか? 法に触れることならしたくないのですが、
とにかく何かいい方法教えて下さい。 復讐=密告と言うことで分かって
もらえませんでしょうか?
どなたか親切な方教えてください。
>>133 あんまり酷いと通常業務妨害や迷惑防止条例違反になろうし、
教えた方は違法行為幇助や教唆になろう
つか、そういう事は初級でやれ
せめてローカルルールくらい読んだらどうだ?
137 :
名無しさん@お腹いっぱい。 :02/02/12 10:50
んで、ボクは何をされてどんな復讐をしたいのかな? 話によってはおじさんがアドバイスしてあげるよ。
>>136 けっけっけけけけけけ!
ありがとよ!おめーをしもべにしてやるぜ
これで復習できる・・ぐふふふふ
復習? 復讐?
140 :
名無しさん@お腹いっぱい。 :02/02/12 11:37
キモずぎ・・・・ 佐賀の少年の書き込みを思い出す・・・・ きのどくに・・・・
>>138 ばーか。むやみにクリックしない!(藁)
俺様に負けたくせになにがしもべだ…
負け惜しみは情けないぜ!!!
142 :
復讐鬼 ◆/OjWxByc :02/02/12 13:28
143 :
復讐鬼 ◆/OjWxByc :02/02/12 13:30
頼むから教えてよ。
>>135 そんた大それた事にはならんよ。 ただ告げ口メールを送ってやるだけさ。
それとこの板はじめてきたけど、あんま親切な人いないのかな?
自作CGI使える無料サイトから幾らでも送れるじゃん。
145 :
復讐鬼 ◆/OjWxByc :02/02/12 14:03
>>144 cgiよくわかんないし、その為にサイトとか作る気になりません。
ちなみに工房です。
せっかく教えてもらったのにすみません。
できれば普通にネットをしてるレヴェルの範囲でできることでお願いします。m(_ _)m
はやく復讐したいよ。。
146 :
名無しさん@お腹いっぱい。 :02/02/12 14:21
>>142 俺としてはどーでもいいんだが・・・ワラ
どっちも厨房にかわりないし・・・ワラ
復讐鬼 ◆/OjWxBycたんよお 他のスレで相手してもらい
復讐鬼はしっぽが出て逆に復讐されるにちがいないに100ペリカ
>>145 ここで訊いたって秘密にするなら教えてやる。
メーラのBCCはアドレスを「隠す」機能なんだけど、
OutlookExpressでBCC欄に“fusianasan”と入れると
完璧にステルスモードになる。
復習したい相手だけに、一度しか効かない技だから
覚悟を決めて、送るよ〜に。
150 :
復讐鬼 ◆/OjWxByc :02/02/12 15:44
>>149 ざけんなよ・・
ちきしょう・・もう少しで復讐できるのに・・・
もうあんたらには頼まん、せめてどこで聞けばいいか教えてくれ。
151 :
復讐鬼 ◆/OjWxByc :02/02/12 15:45
匿名メールさえ遅れればすっげーおもしろい事できんのに・・・
152 :
復讐鬼 ◆/OjWxByc :02/02/12 15:47
最後の手段として高校のパソコン室に忍び込むしかないな・・・ 残念です・・・
犯罪はほどほどに 社会復帰がつらくなるよ
154 :
名無しさん@お腹いっぱい。 :02/02/12 15:56
155 :
名無しさん@お腹いっぱい。 :02/02/12 17:18
157 :
名無しさん@お腹いっぱい。 :02/02/12 21:55
実は先ほどメールを送受信したのですが、エラーとなってしまってできません。 おかしい?と思い、いろいろ確認していたのですが、 なぜか設定したはずのサーバアドレスが0になっていたのです。 なんででしょう?
>>158 いや、変えてないんですよ。
サーバアドレスを入れ直したんですけど、やっぱりエラーだって。
困ったな。
metallica-songのやつってウィルスですか?
162 :
名無しさん@お腹いっぱい。 :02/02/13 00:54
ノートン君がブロックしてくれたそうです。 『Default Block Backdoor/SubSeven Trojan』 これって何ですか?
164 :
名無しさん@お腹いっぱい。 :02/02/13 02:13
PC持ってるクソガキで固定IPとかの馬鹿がいると楽しくて。ヒャヒャヒャヒャ [匿名サン]-02/13 01:27 グローバルIPアドレスという世界で一つしかないアドレスを手に持ちながらインターネットに接続してる事に気付きまひょ [匿名サン]-02/13 01:33 固定IPつーのはその名の通り変動しない、つまりいつでも同じ。逆にハッカーからすれば動かない的だから攻撃は余裕のよっちゃん [匿名サン]-02/13 01:38 某掲示板でこう言うことを言われ脅されました。どうすればいいでしょうか?放置したらまずいですか?
固定IPでWWWサーバ公開してますが何か?
Yフーのオセロゲームについてなのですが 友達の間で、どうもサーバー管理者が JAVAを使って、ハッキングしてるのでは というウワサが広まっています。 JAVAのアプレットを使ったオセロゲームでは どのくらいの情報が抜かれるのでしょうか。 メールとかハードディスクが丸見えに なるのか、教えてください。
“ハッカー”が“クソガキ”のPCをハッキングすることは無いと思われ。 “NET犯罪者”が暇を持て余して“グローバルIPのお坊ちゃん”を攻撃 (っても大量にパケット送りつけたり、ポートスキャンする程度だろうけど) する可能性は有る。悪いことは言わんから、プロバイダーから配給された proxyサーバを噛ませるとか、MXは使わないとか、基本的な自衛策は取ろう。 その上で放置して何か問題があれば、またここに来ればいいやんか。
168 :
名無しさん@お腹いっぱい。 :02/02/13 02:41
Port5000って何用?
>>165 ご苦労さん
>>166 俺だったら、Yah●o!が提供するJAVAアップレットとYaho●!サーバ間の
やり取りを記録として残して、後で解析するなぁ。
もし166が言うような証拠をつかめば民事で大金ふんだくれるから。
俺のようなことを考える奴は多いと思うから、“企業”としてのYaho●!
がそんなにお馬鹿さんな事をする筈が無い。仮にそんなことがバレたら
※印の事件で分かると思うけど、どんな大企業でも風評被害で倒産するさ。
だから、杞憂と言い切ってあげる。
172 :
>>168 :02/02/13 02:55
>>167 アドバイスありがとうございます。
この掲示板なら串を通す必用ないだろうと思ってたかをくくっていたらこのような
目にあいました。荒らしはするし何らかの方法でIPを見てチャチャ入れてくるしもう最悪です。
どうにかならないものですかね。
また不安になったら相談させてもらいます。
>>171 厨な質問で申し訳ないんですが、UPnPって何のこと?
175 :
名無しさん@お腹いっぱい。 :02/02/13 02:59
CATVならモデム抜いて1週間も経てばIPアドレス変わるよ。
176 :
名無しさん@お腹いっぱい。 :02/02/13 03:01
>>172 レスどうもです。
リンク先は後でよく読んでみます。
何でか?は、昨日(12日)の夜9時ころに211.254.43.78 から叩かれたので。
>>176 こちらも読んで見ます。ありがとうございます。
178 :
名無しさん@お腹いっぱい。 :02/02/13 03:13
差出人 ulrika.joha●●on.7●● <ulrika.joha●●on.7●●@st●.●●.se> 件名 Un message 添付 Ezpsc.bat, ecriremessage[1].htm というメールが来ました 開くと何も書いていなくて、添付ファイルだけがありました 怪しすぎるのですが流行りはじめたウィルスでしょうか? 怖くてEzpsc.bat, ecriremessage[1].htm共に開いていません
179 :
>>178 :02/02/13 03:21
>179さん アドバイスとアドレスどうもありがとうございます! すぐに捨てて、スキャンを開始致しました 幸い、検出されませんでしたが これからは少しでも怪しいと捨てようと思います ありがとうございました
>>177 =168
(5000)を叩くやつを見たのはあまりないなぁ・・・
>>181 オーバーフロー狙いかなぁ?良く分からん。
183 :
名無しさん@お腹いっぱい。 :02/02/13 03:38
185 :
>>184 :02/02/13 04:11
186 :
名無しさん@お腹いっぱい。 :02/02/13 04:13
それよりもだねぇ…… この板、VBS/Generic@MMに汚染されてるんだけど、 早く何とかして欲しい(藁)
>>186 そうそう。で、DAT更新した後にここきたら、また感染。
どうすりゃいいのよっ〜。
まだ、発見されてないのかっ!!??
2chも感染するんだっ??? だれか、助けて・・・
188 :
名無しさん@お腹いっぱい。 :02/02/13 04:19
SEC板でウイルス感染とは、シャレにならんよ。
これ、ギャグなのかと思ったらば、マジ・・・
XBOXもウィルスに冒されるのかな?
>>169 どうも貴重なお答えありがとうございます。
おかげさまで安心して、またゲームに逝けます
192 :
名無しさん@お腹いっぱい。 :02/02/13 04:43
2chのUNIXのサーバでもウイルスに感染するんですか?
感染してるんじゃなくてウィルスのソースコードの一部が書かれてるだけではないかな? で、それにウィルス対策ソフトが反応してる、って感じだと思う
>>190 XBOXってウィソが入ってるんだったっけ?
ならかなりの確立でウィルスが出回ると思われ
>>192 可能性はある
書かれてる、っていうのは誰かが書き込んだっていう意味ね
>>193 なるほどっ。ありがとうございます。
今のボクにはアナタは光り輝いている・・・神ですか?
マジ、ありがとうございました。はっ、安心した・・ヨカタ。。
198 :
名無しさん@お腹いっぱい。 :02/02/13 04:52
あ、どおりで・・・ Nimdaの時のMSNのサイトみたいにサイトが感染したのかと思った。 考えてみればセキュリティー板なんだし、誰がVBSソースをコピペしても おかしくない。
鯖が感染してたらどっかで祭りやってるはずだし (´∀` )ワショーイ
しっかし、そんなことってあるんですね。 セキュリティの勉強にと来たのですが、これも勉強になった。 たしかに、このウィルス風のは、前にDAT更新したときに すでに含まれていたものなので、納得できなかったのですが、 今、納得しています。ふむふむ。。 やはり、修練をつまねばならないですね。マジで。(・∀・) って、ダレだっ!! 頼むから、イタズラはしないでヽ(*`Д´)ノ
しかし、漏れの場合、ウィルス対策ソフトが反応してないんだけど、どうよ?
203 :
名無しさん@お腹いっぱい。 :02/02/13 05:03
>>200 そのイタズラが無ければ君はただの無知だったのにか。
セキュリティの勉強に来たにしては無茶な言い草だな。
>>201 ウチもしねえ。ネスケとAVG。DLもしないし何も反応しない。
>>204 すみません・・・寝不足に、ビビリ食らわされたので、、
勉強になりました。。。。。。。
よかった。このスレみて安心したよ。 ところで、こういうのってよくあんの?
つーか初心者質問スレなんだから、そんなに気にする必要ねぇぞ。
210 :
名無しさん@お腹いっぱい。 :02/02/13 06:37
ノートンいれてアンインストしたら トレイにタスクスケジューラが表示されるようになったんですが タスクフォルダを見ても勝手に起動されるようにはなっていません… これをもとにもどすにはどうすればいいのですか?
211 :
名無しさん@お腹いっぱい。 :02/02/13 06:38
今回の奴、マジに大丈夫なんだよね? VBS/Generic@MM シマンテックのHPには載ってないみたいだね。 ノートン先生は検知できないって事?トレンドマイクロ、バカフィーには載ってたのに。。。 バカフィーのウイルス絵、何度見てもキモイ・・・前回はNimdaだったけど。
最近、荒らしにあって困ってます。 ブラクラ、UG系のオンパレードです。 特定のIPのアクセス拒否をしたいんですが、 レンタル掲示板のため".htaccess"ファイルでの、アクセス拒否が設定できないのです なにか、いー方法はありますでしょーか?
>>212 掲示板を閉鎖しな
誰かに恨まれたんだろ
>>212 一時的に閉鎖しとけば?
で、何ヶ月か置いて再開とか。
多分、IPアドレスで弾いたとしても
串かまされたらイタチごっこでしょ。
215 :
名無しさん@お腹いっぱい。 :02/02/13 11:48
216 :
名無しさん@お腹いっぱい。 :02/02/13 12:38
>>215 信用できない管理者なら個人データを渡すべきでない。
信用できるかどうかは、管理者の連絡先が実在するか、規約、BBSでの
対応などで自分で判断されたし。
217 :
名無しさん@お腹いっぱい。 :02/02/13 12:42
保管はしなくても保存するんじゃないかと…?
Norton Internet Securityのログに 「ファイアウォール規則を更新しました」 「対話型学習モードは有効です」 「NDIS フィルタ処理が有効です」 に続いて 「インバウンド IP ブロックがブロックされます」 と表示されるんですが、なんか設定が変になってんですかね?
220 :
名無しさん@お腹いっぱい。 :02/02/13 14:46
この板で脳トンがmacro.srcを検出したって警告出すんだけど。。 きのせい?
222 :
名無しさん@お腹いっぱい。 :02/02/13 19:16
昨日、おそらくPCを再起動した後だと思うのですがDドライブの結構なファイルがフォルダだけ残して 消えました。まずウイルスだと思いいろいろ調べました。 特徴は ・レジストリ(Run)のところに piracy 値c:\windows\system\winsvc.exe ・C:\piracy.txtが作られ”You did a piracy, you deserve it.”と書かれている。 このような特徴で W32.Whiter.TrojanとW32.Klez.D@mmが該当する症状を持ち合わせていますが合致しません。 両方の性質を持っています。このウイルスの名前をご存知の方居ませんか? また、感染源と思いHDDをノートンの最新定義でスキャンしましたが一つも感染を検出できませんでした。 メールにも添付ファイルらしき物は一つも無いです。 当方、WinXPでFW入れずに12時間とか繋ぎっぱなしとかしていましたが外部から何かされて感染も考えられますか? それとも感染したファイルはすでに消えたDドライブにあったのでしょうか? よろしくお願いします。
>>220-221 そのコードが書かれていて、ノートンが反応しただけ。
感染はしてないはず。
225 :
名無しさん@お腹いっぱい。 :02/02/13 20:20
>>223 これ読んだんですけど一個しかPiracy.txt無いんですよ。しかもcのルートに
しかもシステムフォルダに作られたWinsvc.exeをノートンにチェックさせても無害だというんです。
どういうことでしょうか?
226 :
名無しさん :02/02/13 20:27
友達がストーカーに襲われて困っています。 自分のHPのBBSに現れたんですが、何とか IPが残っていたので何とか個人情報を抜き出して やろうと思います。 whoisでプロバイダは調べられたんですが、 その先の情報を調べるのはどうすればよいのでしょうか。 友達はノイローゼ気味で困っています。 何とか助けてもらえないでしょうか?
>>226 その該当プロバイダに通告してみましょう。
あなたやその友達にそのストーカー?の個人情報を
直接教えることは出来ないと思うけど。
229 :
>>226 :02/02/13 20:34
いや、俺はノイローゼだからノイローゼ気味なら心配するな。 という冗談はさておき、IPアドレスから個人情報を得るのは難しいよ。 どんなストーキング的行為をされているのか分かる? 可能な範囲でお手伝いするよ。 悪質な場合は、自分で深追いするのではなく、警察とかに問い合わせる。 その際「問い合わせた時間」、「担当刑事(又は担当者)」、「担当部署」 と「対応」を全部メモしておくと吉。 自分で深追いしないのは、現実世界のストーカーさんに対しても同じこと。
230 :
名無しさん@お腹いっぱい。 :02/02/13 20:38
>>227 いるんだったら送ります。アドレスください。
あと、解析してください。
231 :
名無しさん@お腹いっぱい。 :02/02/13 20:41
Windows2000/XPで動作するMTAで、セキュリティが しっかりしているもので、かつフリーのものを 誰か教えてください。 とりあえずPersonal Mail Serverはダメでした。 有料でも、サイボウズメールサーバー2のように WAN側に公開できないようなものはダメです。 かといってsendmail for NTは高い、高すぎます。 postfix for XPとかないんか...
>>230 アセンブリとジャバスクを遊び程度に覚えた位のスキルだから、大した事はできないが。試しにインストして報告する。
233 :
名無しさん@お腹いっぱい。 :02/02/13 20:53
最近、IEを立ち上げると、何回に一回か広告バナーが表示されるのですが、 これは何かPGMをインストールされてしまったのでしょうか。 スタートアップにも何も登録されていませんし、IEのオプションのオブジェクトにも 何もあやしいものはインストールされていません。
234 :
名無しさん@お腹いっぱい。 :02/02/13 20:56
突然、画面全体が暗くなり、女の顔がでて「ギャー―!!」・・・・・・ 一応ウイルスチェッカーで調べて、削除しようとしたら “WINDOWSが使用中です”って表示がでて無理でした。 PC使ってると唐突に叫んで消えるだけで、今のところその他の異常は無いのですが、 夜中に出ると心臓に悪いので消したいです。 どうしたら直るでしょうか?やっぱウイルス駆除ソフト買った方がいいですか? どなたかアドバイスください。お願いしますm(__)m
>>233 IEのプロパティから、ジャバスク切れ。
236 :
名無しさん@お腹いっぱい。 :02/02/13 21:02
>>234 ウィルス検知ソフトが反応したの?だったらウイルスかもね。
削除できないときは、ファイル名/フルパスを正確にメモった後に
セーフモードで起動、そこで削除してみれば?OSもウイルス名も
分からないから、このくらいしか言えないけど。
237 :
名無しさん@お腹いっぱい。 :02/02/13 21:03
>>235 多分JSがやっていると思うのですが、ブラウザを開いて、毎回違うサイト
を見に行っても、同じ広告が出るのですが、これはどういうことなのでしょうか。
238 :
名無しさん@お腹いっぱい。 :02/02/13 21:06
手に負えないほどウザイと思ったら、ウイルスもそうだけど OS入れなおしちゃえば?案外、最短距離かも。
>>237 某商業串経由で接続していて、その広告が出るというケース?
何か変な便利ツールとか入れた?
ちょっと具体的な名前が思い浮かばないんだけど。
そういうのがあったような記憶がある。
わかったら教えてくれ。以後の参考にする。
240 :
名無しさん@お腹いっぱい。 :02/02/13 21:09
確かiMeshとかっていうのを入れたら、ZoneAlarmが警告してくれた。 Resistry消すのが大変だった(^^;。
241 :
名無しさん@お腹いっぱい。 :02/02/13 21:22
>>232 メール発射しました。よろしくです。
>>234 ウイルスではありません韓国のゴーストです。 それともネタですか?
>>227 警察はなかなか動いてくれないらしいんですよ。
>>227 >>228 そうですよね、それが一番てっとり早いですよね。
(プロバイダは○○-netだったんですが)
さらに凶暴化したらちょっと怖い気も
したんですが。とりあえず通報してみます。
244 :
cheshire-cat :02/02/13 21:35
245 :
名無しさん@お腹いっぱい。 :02/02/13 22:11
245に追加です。 フルパスってなんですか?スイマセン馬鹿で。
247 :
名無しさん@お腹いっぱい。 :02/02/13 22:17
■削除方法は次のとおり 手動削除手順: プログラムの自動起動設定を削除します:Windowsのシステムエディタ(SYSEDIT.EXE)などを使用して"WIN.INI"の記述を修正してください: 修正例: ・"WIN.INI"の"Run="の項目を修正 修正前:"Run = ozawa.exe" ↓ 修正後:"Run =" ■フルパス HOGE.BATがファイル名だったら A:\Win98\System\HOGE.BATがフルパス 今回は上の方法でアンインストールしてね
今朝、ウィルスのソースコードが書いてあったので、 ウィルス対策ソフトが反応したのですが、 これって、よくあることなんですか? 直接セキュリティの質問ではないので、サゲます
249 :
名無しさん@お腹いっぱい。 :02/02/13 22:51
無線LANとか、携帯、PHSでネットに接続するなど 電波を使う方式で、ネットにつなげる場合 盗聴される危険は、どの程度あるのでしょうか? 普通のダイアルアップでも、盗聴される危険があることは わかってますけど、電波を使う場合となら、どっちが 危険性が高いか心配になります。 すっかり自分も疑い深くなったものだと思います。 でも、今の世の中、このくらいでいいのかも!?
250 :
名無しさん@お腹いっぱい。 :02/02/13 22:54
>>233 なんかOS再起動したら現象出なくなりました。
IEって落としただけじゃ、JavaScriptって消えないのかなあ。
>>249 無線LANはもう暗号化が突破されたらしい。
まあ、個人レベルで盗聴できるわけではないけど。
電波だからいずれにせよ盗聴されるでしょう。
>>248 あること
>>249 まあ気にしなくていい程度でしょ
携帯やPHSはデジタルでスクランブルかけてるし、
無線LANなんて家の外まで漏れることはほとんどないし
254 :
名無しさん@お腹いっぱい。 :02/02/13 23:19
Microsoft Script Encoder(screnc.exe)ってデコードできますか?
255 :
名無しさん@お腹いっぱい。 :02/02/13 23:22
Abovenet Communications, Incって何してる会社なの?
256 :
名無しさん@お腹いっぱい。 :02/02/13 23:26
以下コピペ
http://www.abovenet.co.jp/corp/press/release/20010308.html > アバヴネットジャパンについて
>
> アバヴネットジャパンは、米国のアバヴネットコミュニケーションズ社
> (AboveNet Communications, Inc.)の高品質なインターネット・データ
> センタ・サービスを日本において展開するため、1999年12月に設立され
> ました。2000年6月に最初のインターネット・データセンタ「ISX
>(インターネット・サービス・エクスチェンジ)」を東京都中央区日本橋
> 堀留町に開設しました。コンテンツ・プロバイダやISP、企業のお客様は、
> ISXにコロケーションすることで、先進のインターネット接続と優れたサ
> ーバの設置環境を利用することができます。
>
> 米国のアバヴネットコミュニケーションズ社は、コロケーション・
> サービスとインターネット接続性を提供するトップ企業で、米国および世
> 界の主要都市部に光ファイバーケーブル敷設を行うMFN
> (Metromedia Fiber Network, Inc.)の子会社です。
>>254 デコードツールは結構出回っていますよ。CGIを利用したものもあるぐらいです。
ソースなども公開されていますしね。検索エンジンなどで調べてみては?
(今はサイトのURLを失念)
レスありがとぉーございます。 串経由は拒否っておりますので、同一者の書き込みを制限できたらと思いまして、、、。 Jav系で拒否できる方法はありますでしょーか??。
259 :
名無しさん@お腹いっぱい。 :02/02/14 00:21
>>257 有難うございました。見つかりました。
ところで、某掲示板で聞いたところ、著作権違反だと叩かれました。
実際問題はどうなのでしょう?
260 :
名無しさん@お腹いっぱい。 :02/02/14 00:33
ここ数日いくつかのフリーメールサービスが止まってるようなのですが メールサーバーを攻撃するウィルスなどが流行ってるんでしょうか?
262 :
名無しさん@お腹いっぱい。 :02/02/14 00:43
俺の使ってるサービスは止まってなかった。ラッキー?
263 :
名無しさん@お腹いっぱい。 :02/02/14 02:22
>>261 mailpointer、goo、freemailなどです。他にもあるようです。
最初のは先ほど開通した模様。残り2つはまだです。
>>247 分かりやすいレスどうも有難うございました。
さっそくやってまます。
私はエンコード(符号化)とエンクライプト(暗号化)は異なるものと 思っています。暗号化は第三者に知られないようにする意図が ありますが符号化はそうとは限りませんよね。デコードとは複合化なわけで 符号化されたものを元に戻すという意味ですよね。 作者が複合化はしないでくださいというのであればそれに従うべきでしょうが そうではない場合は各々の判断ではないでしょうか。流用しなければ いいだけのことですからね。 まあ理屈云々より常識的な判断が優先されるとは思いますけど。
266 :
名無しさん@お腹いっぱい。 :02/02/14 03:05
tp://www.geocities.com/ccsacla/images0012.jpg ウイルス&ブラクラらしいのを踏んだんですけど、どうすれば良いでしょうか。 IEのインターネットセキュリティーは高でした。 いまオンラインスキャン中です。
267 :
名無しさん@お腹いっぱい。 :02/02/14 03:34
2CHできもい女の画像踏んでからPCの調子が凄く悪くなりまして、 ウイルスのチェックもしたけど、何ともなく、システムの復元とかやってるうちに、 PCが起動できなくなってしまって、原因調べたら静的VXDのNAVAPという ノートンのプログラムが原因でした。 ノートンのインターネットセキリティーのバージョン3,0使ってます。 OSはMEです。この場合OSをインストールし直せば、直るのでしょうか? アドバイスください。
ブラクラだけどウィルスじゃなさげ。 と思ったらあった。げひ。 IEのパッチ当ててウィルススキャン、レジストリを戻すでOKと思う。
>>268 は
>>266 ね。
>>267 MBRやBIOSがやられてない場合はOS再インストで直る。
DOSから該当ファイルのコピーで直ると思う。
Windowsが起動できるようになったら、
必要に応じて脳豚を再インストとか。
しかも解決してからだし・・・鬱だ詩嚢
>>271 スマンッ!! モレの報告が遅れたばっかりに・・・(w
ホントに、あなたみたいなスキルがある人が鬱になる必要はないのだけどねぇ・・
ま、から揚げでも食って元気だして。
>>268 >>270 すみませんでした。
どのような症状が出るのか不安で、ついマルチポストになってしまいました。
オンラインスキャンで見つからなかったので、
いまウイルスバスター体験版をダウンロードして検索しています。
教えてくれた皆さんには大変不快な思いをさせてしまいました。
以後、このようなことはしないように気を付けます。
何度も繰り返しで恐縮ですが、本当に申し訳ありませんでした。
275 :
◆aZgwTYVI :02/02/14 08:31
269ありがとうございます。 OS再インストールしてみます。
既出だったらすいません。 なんか、2chを色々みてて 気づいたら、うちのPCにランダム?定期的?に 女性の顔のアップ画像が出るんですが。 PC自体は問題ありませんが 不意をつかれるとかなりビビリます。 直し方をどなたかご教示下さい。 よろしくお願いします。
279 :
名無しさん@お腹いっぱい。 :02/02/14 13:37
2ちゃんねるの書き込みのリモートホストを知る方法を教えて下さい。 自作自演を見破ることができなくて、「厨房」と馬鹿にされました。 どうかお願いします。
リモホは分からん。 ただし、IDが同じだとか、書き込み時間が近すぎるとか、 他にも口調、改行位置、点の打ち方などで推測する。
なんだ、マルチか…
286 :
名無しさん@お腹いっぱい。 :02/02/14 17:35
iランドのIPって簡単に抜けるものですか? この間抜いた人がいたもので・・・ ログはたぶん別のところに保管していると思うので アドレス変えただけじゃIP抜けないと思うのですが どのような方法で抜いたのでしょうか?
>>286 ここはセキュリティ破るための質問をする場所ではないと思われ
288 :
名無しさん@お腹いっぱい。 :02/02/14 17:51
ウイルススキャン2002買ったんだけど、インストール前に「Zoneをアンインストールしろ」と言われます。 ぶっちゃけウイルススキャン2002とZoneのフリーだと、総合的に見てどっちがいいですか?
「iランドのIP」とは?
>>290 zoneって何するソフトか分かってる?
アイランドのip 210.224.170.169
293 :
加藤登紀子 :02/02/14 18:07
あの、皆さん ちょっと試していただきたいんですけど いや、ほんま忙しいのにすいません、すいません nslookup 立ち上げて、 ns.kren.ne.kr って打ってみてもらえないすか? > ns.kren.ne.kr Server: UnKnown Address: *.*.*.* Non-authoritative answer: Name: ns.kren.ne.kr Address: 127.0.0.1 127.0.0.1 !! なんですよ 127.0.0.1 あるところで、こんな現象があるって聞いて、んな アホな、って うちでも試したら、うちでも 127.0.0.1 超FAQかも〜って感じなんですけど、Googleにもなんもひっかからんし・・ ドあほうが、馬鹿なDNSサーバ立ち上げてるだけ?って気もするんですけど 気になって・・・ 猛者の方、優しく教えてください ペコリ
BBSの書き込んでいる人のIP抜くのは簡単にできるもの なのですか?
295 :
名無しさん@お腹いっぱい。 :02/02/14 18:37
すみません、どこで尋ねればよいのかわからないので、こちらに書き込ませて頂きます。
他板にて
ttp://www.top.or.jp/~godhand/a2.html なるサイトを踏んだところ、「貴方は今日
〜人めの被害者です」と出て、なにかをインストールするかどうかのダイアログが出まし
た。もちろんNoとしたのですが、直後に「再起動しなさい(英語で)」とメッセージが出て…
慌ててウィルスチェックなどをしたのですが、異常はみつかりませんでした。
この場合、とくに問題はなかったとみるべきなのでしょうか? それとも、やはりなにか危
ないソフトをインストールしてしまったとみるべきなのでしょうか? どうか、判断して下さ
いませ。
>>295 再起動しておけばよろし
むやみにリンクは踏むな
>>294 IPを抜くという表現はやめろ
簡単にはできん
>>295 ソース読めば分かるけど、厨のサイトだ。
口ばっかりだから、無視しよう。
>>294 掲示板の管理者又はそれに準ずる人なら簡単にIP抜けます。
串を超えてオリジナルのグローバルIPを読みにいくスクリ
プトは違法だからたぶんやらない。串刺して自衛しておこう。
>>296 ,298
素早い回答をありがとうございます。これからは怪しいリンクは踏まないように
注意します。…な、なんともなくて良かったT T
VPNなんですが、 本社と支社の2拠点間でVPNの構築を考えています。 各サーバーはWinNT4.0JSVです。 WANへの接続は、本社:ADSL 支社:フレッツISDNです。 フツーにPPTPで接続を考えましたが、本社側ADSLルータ(TE4121C)が、 PPTPは静的NATでサーバーへ振ってくれるのに、GREは通してくれません。 NATルータで静的NATのみでVPN構築可能なプロトコルとフリーのソフトを 教えていただけませんか?
>>295 それDLファイルを偽装してるからヤバイぞ。
そんなURL張るなよ。
君、荒らしか?
303 :
まじレス希望 :02/02/14 20:14
ZoneAlarmで特定のTCPポートを開放することはできないでしょうか?
>295 オメーそのリンク自分で踏んでないだろ? 荒らすな トロイ組み込みなんてセコイ手使うな
法外な請求書がきました。 親戚の家に泊まりに行ったとき 1週間くらいネットしていたんです。 ヤフーチャットしかしていないのに、 後日親戚から電話で 「約100万円の請求書がきた」と言われて・・・ 接続はダイヤルアップです。 国際電話会社を通じてジャマイカにかかっていたということです。 その日はNTTを介さず、直接その会社につながっていたみたい。 毎日数時間しかネットやってないのに 1週間で100万円って、考えられません。。 親戚は普段ネットをほとんどしないらしいです。 画像を開いたりしたことはあります。 変なプログラムでもDLしたんだろうか・・・ こういう場合どうすればいいんでしょう。 100万円も払えるはずないです。 ちなみに、アダルトサイトは見てません。
>>305 ありえないわけじゃない。強制国際電話接続。
KDDIはしつこいから、弁護士に相談。
Q2はもめると払わなくても済むんだけどね。
IEのプロパティから 接続出して、個別の設定をチェック。 電話番号が001から始まるのを調べる。 銀振りじゃなければ、ゴネると勝てると思うが。
310 :
カードナンバー :02/02/14 21:39
昨日、海外のホテル予約サイトにクレジットカードナンバー を送信したんですが、送ってからそこの右下に「錠前マーク」が 出てない暗号化されてないサイトだって、気づいてしまいました。 どうなんでしょう、通常の送信ってけっこうハッキングされてる ものなんでしょうか。カードナンバーが漏れるのが心配です。 詳しい方よろしくです。すぐにカード止めた方がいいんでしょうか?
>>310 経験談。
以前某所にてカードを使ったら、2つのカードリーダーを使われた。
2つめは物陰で見えにくい場所。
怪しい。
徹底的に騒いで、店長呼ばせて騒いだ。
あれって絶対、不正利用系。
一ヵ月後に行ったら、一回だけカードリーダーに読まれただけだった。
ちなみに電XX堂某店。
怪しいと思ったら、経緯をカード会社に通報するべし。
>>310 たぶん大丈夫
でも心配ならカード会社に連絡入れた方がいいと思うが
たいていのカード会社は自分の使っていない分の支払いは
保証してくれるはずだが
313 :
名無しさん@お腹いっぱい。 :02/02/14 21:55
>>311 雨ックスのゴールドとかはちゃんとした店で使おう。
店の佇まいによってカードを使い分けないとね。
314 :
カードナンバー :02/02/14 21:58
310です。即レスありがとうございます。 >311さん。そのホテルチェーンはけっこう有名なので 不正利用とかはないと思います。ただそのホテルに、私の 情報が届くまでにネット上でハックされてないかが心配でした。 けっこう胃痛きました。気が小さいんで。 >312さん。ホントですね。カード会社が2ヶ月くらいまでさかのぼって 保証してくれるって書いてありました。でも今度から 気をつけます。ありがとうございました。
>>313 Goldなんて使えるほどの収入は無い(断言)!
ちゅうか、コマーシャルとかに頻繁に出てくる会社だから、信頼してしまった。
どうなったんだろうね。
担当者の名札の個人名とか、Visaと警察に通報しちゃった。
つうか、潰れちまえ(マジで)
>>314 あ、そういう事か。深よみしすぎた。
怪しいと思ったら、予めカード会社に連絡。
これ基本。
317 :
名無しさん@お腹いっぱい。 :02/02/14 22:04
FireWallのハードウェア(SonicWallとか)に関するスレが見つからないんですが・・・
アンチウィルスソフトを入れてパソコンが重たくなった場合、 現在より高速なCPUと大容量のメモリにすれば改善するものでしょうか?
/ ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ;,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけあるだろ!
>>318 /| /\ \__________
そうですか。ありがとうございます、田中さんw
321 :
名無しさん@お腹いっぱい。 :02/02/14 23:25
迷惑なメールを受信拒否したいんですが、メールソフトの 設定とかで出来るのでしょうか。 プロバイダに問い合わせた所、そのようなサービスはやってないので ソフト面で対処してくださいと言われました。 使ってるソフトはOutlook Express 5.02ですが MacなのでWindowsとは設定が違うみたいなんです。 ほんとに困ってるので誰か教えて下さい。
>321 メッセージのルールなんていう設定項目があるはず。
>>322 あるんですが、受信拒否の項目がないんですよ。
せいぜい削除くらいで。
相手に受け取りたくないという意志が見せたいので
受信拒否にしたいんです・・・。
>323 反応すると逆効果では。放置が一番有効だとおもうけど。(サーバーから削除して)
>302,304 最初のほうの回答で安心して、寝てしまっていました。 えとサイトですが、間違いなく踏みました…慌てていてすぐにブラウザを落と してしまいましたが、黒いバックだったことと、「あなたは〜人めの被害者です」 のようなメッセージが書かれていたことだけは覚えています。 今日、改めて新しいデータを落としたウイルス検索ソフトでチェックしてみたの ですが、やはり引っかかりませんでした。相当悪質なトロイが仕込まれている のでしょうか? もしそうだとしたら、なにも知らなかったとは言え、そのように危険なURLを張り つけてしまったことをお詫びします…ごめんなさい。
326 :
名無しさん@お腹いっぱい。 :02/02/14 23:54
やっぱりNetscape6.2.1使ってた方が安全なんですかねぇ。
327 :
名無しさん@お腹いっぱい。 :02/02/15 00:01
ハッキングパッチって、なんの事でしょうか?
>>321 メーラーでは防げないんじゃない?
だってメールはサーバにどんどんたまっていくわけだし、なんらかの方法で自分で消さないと無理だと思うけど・・
>>324 >>328 サーバから削除ってどうやるんでしょう?
確かに放置が一番かもしれないですね・・・。
不快なメールなので受信したくないんですけど、
サーバにたまるってのは困りますね。
331 :
名無しさん@お腹いっぱい。 :02/02/15 02:07
PCがフリーズしてたり、CPUの処理速度が遅いのか メモリが足りないのかは分からないけど見た目が何も動いてない時は、 FWソフトは外からの攻撃から守ってくれてるんでしょうか?
>>331 Firewallがアクティブなら、ちゃんとport閉じてるんで機能してる
ていうかこの暇人メ!
334 :
名無しさん@お腹いっぱい。 :02/02/15 02:14
追加。。。 PCがハングアップした場合でも、Ctrl+Alt+Delで強制終了する時に、 "反応無し"がFirewallじゃなかったらFirewallそのものは活きてるんでちゃんと機能してる
>>332 ,333
どうもです。
暇人じゃないです。
質問です。 cheese鯖は誰かになんかされたんでしょうか。 書き込み不能のようです。
>>337 チョンに攻撃されてるんじゃない?知らんけど。最近毎日でしょ
>>337 "(・∀・)イイ!"だったからなんともないはずだけど?
ウイルスバスター2002の尻教えてください。
>>337 ほんとだ!書けないね。
1時15分ぐらいから書けないみたい?
今、批判要望で確認しました。 どうも鯖がおなかいっぱいのようです。 復旧は土日とか。 かなりの板が書き込み停止になっているみたいですが。
>>340 ∧_∧
( ´∀`) 来い
/, つ
(_(_, )
しし'
>>340 PCJF-0019-6223-4699-0972
われモン使うのか
348 :
名無しさん@お腹いっぱい。 :02/02/15 02:54
質問です。 AVG Anti-Virus Systemを入れてみたのですが、Run Complete Testが出来ずに困っています。 Run Complete Testボタンを押すとフリーズしてしまいます。(マウス&キーボード操作不能、Ctrl+Alt+Delも不能) フォルダ等で右クリック-Scan with AVGは正常に動作するのですが…。 何度やっても(再インストかけても)出来ずに困ってます。。。 どうしたらいいのでしょうか? 教えて下さい。
349 :
名無しさん@お腹いっぱい。 :02/02/15 03:11
350 :
348です :02/02/15 03:25
追記: ボタンを押した後、スキャン中の画面で Now Testing Partition table と出たまんまフリーズします。 OSはMe使ってます。
ラインセンスキーでやっぱりひっかかりました。 なにかいい方法は?
352 :
名無しさん@お腹いっぱい。 :02/02/15 03:44
セキュリティーを強化するには、どれとどれをインストールすれば 万全で、より快適なインターネットライフを送られるようになるんでしょうか? 誰か頭のいい方教えてくれないでしょうか?お願いします。
じゃーなぜ前にやったときは、インストールもできライセンスもとおったのでしょうか? 前やったときのシリがもう忘れてしまったのですが。
356 :
名無しさん@お腹いっぱい。 :02/02/15 03:50
>>354 ゾーンアラームですね?分かりました入れます。ありがとう
ございました。
>>355 \ \ 尻見れワッショイ! / /
* \ \ 尻見れワッショイ!/ /
∧_∧ * + ∧_∧ *
( ´∀`) ∧_∧ ∧_∧ (´∀` )
.(/ , つ ( ´∀`)(´∀` ) ⊂ _ヽ) +
十(_(_,, ) /, つ ⊂ ヽ ( ,_)_)、
し' し' 十(_(_, ) ( ,_)_)十 〜U 'J
しし' 〜らら
セーフモードでやってもアクセス拒否って出る・・・ もうわけわからん・・
ウイルスバスター2002 ラインセンスキーでやっぱりひっかかりました。 なにかいい方法は? ほんと誰か教えてください。 前に見つけた尻は、ライセンスキーもとうりました。 なぜですか?
>>308 どうもありがとうございます!
とても参考になります。
>>309 かさねがさねありがとうございます。
ごねてみようと思っています。
362 :
名無しさん@お腹いっぱい。 :02/02/15 04:39
H+BEDV Antivir とAVG Anti-Virus ってどっちがいいんだ? 馬鹿にはわからん。
どんぐりのちんこくらべ
364 :
名無しさん@お腹いっぱい。 :02/02/15 04:52
強いていえば?
>>358 注意書きとかもちゃんと読んでも出来ず、
MTXだけにしか感染していないのならば、
1.今のHDDをフォーマットせずに外して別のHDDにOSをインストール、
2.元のHDDを繋いで新しいHDDからブート、
3.えっちいファイルとかを新しいHDDにコピー、
4.元のHDDをフォーマットして必要な設定をすれば、
被害を最小限に移行できる。
間違ってもc:\windowsやc:\tempにあるファイルは新しいHDDにコピーしないこと。
インストーラー付きのアプリはレジストリ書き換えとかもあるので、
随時後から入れ直す。
>>359 意味なくマスターキーを複数個作るわけが無かろう。
コマンド?
→ 買う
盗む
クラック
その他
最新のリメーラーってどうやって調べるのでしょうか?
367 :
加藤登紀子 :02/02/15 09:34
>>293 で、書いたものです
ほんと、みなさん助けて下さい
DNS詳しい方だれか解明して〜〜
368 :
名無しさん@お腹いっぱい。 :02/02/15 09:51
>>367 Domain Name : KREN.NE.KR
Org/Person Name : Korea Education Network
Contact Name : Lee Bung
Address : San 56-1, Shinrim-dong, Kwanak-gu, Seoul, Korea
Zip Code : 151010
Telephone : +82-2-880-5365
E-Mail :
[email protected] Management Name : Lee Bung
Management Telephone : +82-2-880-5365
Management E-Mail :
[email protected] Information Open YN : Y
Registered Date : 19900101
Valid Date : 20021015
Primary Name Server
Host Name : dns.kren.ne.kr
IP Address : 147.46.82.48
Secondary Name Server
Host Name : erccw1.snu.ac.kr
IP Address : 147.46.80.2
query: kren.ne.kr
조회하신 도메인의 사용기관 정보는 아래와 같습니다.
도메인 이름 : KREN.NE.KR
기관 분류 : 대학교
기관/인물명 : 서울대중앙교욱연구전산원(교육전산망)
책임자명 : 이붕
주소 : 서울시 관악구 신림동 산56-1
우편번호 : 151010
전화번호 : +82-2-880-5365
등록자 전자우편주소 :
[email protected] 담당자명 : 이붕
담당자 전화번호 : +82-2-880-5365
담당자 전자우편주소 :
[email protected] 도메인정보 공개여부 : Y
등록일 : 19900101
사용 종료일 : 20021015
1차 네임서버 정보
호스트이름 : dns.kren.ne.kr
IP 주소 : 147.46.82.48
2차 네임서버 정보
호스트이름 : erccw1.snu.ac.kr
IP 주소 : 147.46.80.2
.com, .net, .org 등 네임서버 이름이 .kr이 아닌 경우는 IP주소가 보이지 않습니다.
370 :
加藤登紀子 :02/02/15 13:22
>>368 >>369 ありがとうございます
私もカンコクでいうとこのJPNICみたいなとこ、(名前は忘れました)
で、whoisはかけました。
んで、nslookupで、サーバをこのdns.kren.ne.kr に切替えて、
ns.kren.ne.kr のAレコード探したんですが・・・・・・・ないんです
kren.ne.kr も利用されてる(かたられている)だけではないでしょうか?
ところで、127.0.0.1=ns.kren.ne.kr と認識する状態っていうのは、
セキュリティ上何か問題は生じないでしょうか・・・
ns.kren.ne.krを名乗るマシンのアクセスを受けた場合、
127.0.0.1だと判断して、各種セキュリティを突破されるとか・・・
(すいません、すいません この辺ほんと詳しくないんで 厨房の妄想なんですけど)
>>332 遅レスすみません。
検索してみます。ありがとうございました。
Run a DLL as an Appってなんですか? 今日突然このプログラムが作動し始めたんですが。
>>372 そのまま直訳してみれば?
板違いな質問だが
374 :
名無しさん@お腹いっぱい。 :02/02/15 17:28
おとといネットサーフィンしていたら、ちょっとURLをタイプミス して英語のサイトに飛ばされて、慌てて検索サイト(YahooJ)に 飛んだんですが、その直後に「レジストリエラー セッションが保存 されない可能性があります」とメッセージウィンドウが出たんですよ。 そのウィンドウにはWINDOWSの再起動というのがついていました。 これって何なんでしょうか?
とりあえず、2週間くらい前にSystem.datとUser.datのバックアップを 取っていたので、WINDOWSを再起動する前にそれとすりかえてやりました が・・・(User.datがそのウィンドウが出た時間に更新されていた模様)。
>>374-375 たぶんJavaScript系のレジストリ書き換えでしょう。
そのウィンドウ(ダイアログ?)はスクリプトが出してるはず。
処置の仕方としては正しかったんじゃないかな?
そこのページのソースを見ないことには断言できないけど。
376>> レスありがとう(;;) これで、よかったのですね<対処 一応起動はしたものの、ついでにそのあとIEの動作が異様に重かったので アンインストール+インストールしなおしをやったものの、正体がわから なくて不安だったのです(;;) ハッキングかウイルスかって・・・。 これで安心できそうです。ありがとうございました。 そのとき見ていたHPのファイル全部テンポラリから取り出してソース 見ました・・・banner.jsファイルに「ActiveX」の項目があって、そこに 「Ject classid=(数字とアルファベットの羅列)」っていうのがあり ました。それ・・・なんですね。 レジストリ書き換えなんて何がやりたかったんだ(TT) (そこにかかれていたURLはmacromedia.comでした・・・) JavaScriptも全部カットするようにするかな・・・←ActiveXとフラッシュは Proxomitronでカットしている
>>377 よくあるスタートページ書き換えのような気もするけど、
最近のはsystem.iniファイルとか実行ファイルとの連携で
何度でも書きかえられるような、手の込んだ複合パターンもあるし…
月並みレスだけど、オンラインスキャンでもいいから
TrojanやVirusのスキャン試しておくのが吉かと…。
379 :
名無しさん@お腹いっぱい。 :02/02/15 18:05
>>377 やっぱこれってIE使ってるからやられるんですか。
ネスケの方が安全?
380 :
名無しさん@お腹いっぱい。 :02/02/15 18:18
H+BEDV Antivir をインストールしたんですけど、 メインプログラムのシステムテストの所でエラーが出て作動しません。 何回もやっても作動しません。諦めてアンインストールし もう一回やろうと思ってるんですけど、これまたアンインストールできません どうしたら消すことができるのでしょうか?自分の人生を消去したいぐらいです。
381 :
名無しさん@お腹いっぱい。 :02/02/15 22:38
質問させてください。 どこか忘れてしまったんですが、そのページを経由してHPを閲覧すればIPが残らない…みたいなサイトありましたよね? いや、IPが残らないかどうかは知りませんが。。。 海外のサイトでありましたよね?名前忘れてしまったんで何とも言えないのですが、 『コレじゃないの?』と言うのがあれば教えて頂けないでしょうか?
>382 ありがとうございます。大変助かりました。。。 まさしくこのサイトです。本当にありがとうございます。
anonumizerってヤバイんじゃないの? よっぽど度胸あるんだな(;´Д`)
387 :
名無しさん@お腹いっぱい。 :02/02/16 00:08
>>377 もしかしてココ?
ttp://www.hardcontact.com/ とりあえず漏れの場合もレジ鰓でて、即復帰させた。バスター反応なし。
ドメイン名がCOMのサイトでミスると出るようだ(2回くらいみた。違う
サイトなのに同じヤツ。どゆことだー)
#そのサイトソース見たらめいっぱいアヤシイ単語がズラー。
#どうせロクなサイトじゃないよ(勝手に飛ばした挙げ句これじゃな)。
>>378 System.iniもチェックした方がいいんだね・・・。←レジ再構成だけだった漏れ
はーぁ・・・なんてーか・・・クソいまいましいっ(滅)
うちじゃ出ねえよ。。。<WIn2000Proだからか?>387
>>386 そりゃ〜匿名Proxyに限った事では?
俺は匿名Proxyなんて使わんよ
見ず知らずの人間にキャッシュ持っていかれるなんてゴメンだからな
つーか、Proxy=匿名の道具だと思ってるやつ多すぎるよ・・・
(もちろんあんたのこと言ってるわけじゃなくてね・・・)
一般には、クライアントの機能拡張のためにProxy導入する場合がある(・∀・)!
質問させてください。 サイトの web の access_log に良からぬ人間がいるんですが、 IP アドレスから、どこのネットワークに属しているか 知らべる方法はありませんか? つまり、nslookup などでは 逆引きできない IP アドレスです。 それと、現在はアクセスして欲しくない IP に対しては、 IPchains で DENY してるんですが、たとえば、dip.t-dialin.net といったドメイン単位でアクセス拒否する方法ってあります? よろしくお願いします。
391 :
名無しさん@お腹いっぱい。 :02/02/16 07:58
JS_EXCEPTION.GENに感染してウィルスバスターで 隔離後、削除しました。 が、Outlook exのアドレス帳に知らないアドレスが載って いました。 このウィルスの影響のようですが(たぶん?) そのアドレスを削除したいのですがクリックすると開きそうで 不安です。 アドレス帳のみ削除ってできるのでしょうか? IEごと削除しないと無理なのでしょうか? どなたか教えて下さい。
394 :
教えてちょ :02/02/16 16:55
ZoneAlarmで特定のTCPポートを開放することはできないでしょうか?
396 :
名無しさん@お腹いっぱい。 :02/02/16 17:08
知らない人から来たRe:と言うタイトルの添付ファイル付メールをあけたら いきなりWindows Media Player7.0が立ち上がりました。 そして !cid:EAD4DMGBP9pと言うfileを再生しようとしましたが 音は出ませんでした。 ATT00034.txt (0バイト)と言う添付ファイルがついていました。 ウィルススキャンしてもひっかかりませんが ウィルスに思えて仕方ありません。 IEは5.0です。 5.5も6も評判が悪いのでVersion upしてないんです。 この症状についてどなたかご存知無いですか? ネット初心者板でゆうべから聞いてるのですが亀スレでレス付かず参りました。
>>396 それウイルス
あとネット初心者板という板はない
初級ネット板でした すいません 何と言うウイルスなんですか? BAD_TRANS.Bですか? 私の場合やはり感染ですか?
399 :
名無しさん@お腹いっぱい。 :02/02/16 17:25
>>395 ども。
脳d君に変えます。
ありがと。
はいはいわかりましたYO
402 :
名無しさん@お腹いっぱい。 :02/02/16 20:26
○ック○○ック板ってことは何故か知っているけど、 なんで名前変わったのかなぁ? マークされないためか〜。 でも、なんでモレはしっているんだろうか・・・???思い出せない。 どこかに書いてあったな。。。。
403 :
398@madokaタンのエロ画像キボンヌ :02/02/16 21:23
何と言うウイルスなんですか? BAD_TRANS.Bですか? 私の場合やはり感染ですか? みんなマジ知らない? BAD_TRANS.BだけどIE5.0だから感染しなかったとか???
>>403 折れにも以前、題名が RE: だけのメールがきたことある。
折れはOutlookExpressぢゃなくてBecky!使ってるが、
題名をクリックしただけで「○○○○を実行しますか?」って聞かれたから
こりはヤバイと思って即削除したYO!
405 :
名無しさん@お腹いっぱい。 :02/02/16 22:27
IEを入れ直しなんかしてたら、.bmpファイルを開けなくなってしまいました。 普通開けないアプリはウィンドが出てどれで使うか聴いてくるのに、 クリックしても無反応なんです。直すにはどうしたらいいでしょうか?
『これこれ
>>403 よ…死んでしまうとは何事だ』
『復活の呪文を唱えますか?』
『y/n』
『n』
『あぼーん』
407 :
名無しさん@お腹いっぱい。 :02/02/16 23:21
インターネットゾーンやイントラネットに低、中、高など設定する際、一番安全にするにはどうすればいいんでしょうか??クッキーを全部ブロックするわけにはいかないし。素人に適切なアドバイスをお願いします
>>407 NIS2002を入れて、サイト単位でクッキーのOn/Offを設定
409 :
名無しさん@お腹いっぱい。 :02/02/16 23:59
>>408 ありがとうございます!でもNIS2002はダウンロード購入と、パッケージ購入に違いはあるのか??まぁ、いいや。やってみるね。
>>387 ・・・たぶん、そこです。
URLはそのときは見ていなかったので(うわ、こんなんじゃないとか思って
Yahooに飛んだので)すが、IEのエラーログ(IEお得意の「不正な処理を行
いました内部エラー」があった。)にそのURLがありました。
履歴はIE入れ替えで飛んだんですが。
なんかICQで突然「誰かが貴方を見ています」とか言うメッセージとともにこのアドレスが
送られてきたんだけど、怖くて見れない・・・誰か知ってる?↓のやつ。
知ってたらマジで教えてほしい・・・
ttp://www.security13.ch.vu しかも送信者を調べようとしたら原因不明のエラーとかいって
個人情報も白紙。サーチにもひっかからない。怖い・・
>>411 ICQって"I seek you"だからね・・・
特定の文字列でOE5がプレビュー時にハングアップ
特定の文字列でOE5がプレビュー時にハングアップ
以下のような文字列を含むメールを開く・プレビューするとOutlookExpressが固まります。
<"
http://www.testtest.co.jp/ "@www.testtest.co.jp>
-----
>>
http://japan.cnet.com/News/2001/Item/011120-3.html?mn > セキュリティー会社がInternet Explorer(IE)のセキュリティーホールの詳細を
> 公開したことに対し、IEユーザーを危険に晒したと非難していた米マイクロソフトだが、
> 実は1週間前からその欠陥を知っており、修正パッチをリリースできずにいたことを認めた。
そういえば自分も今年の3月頃、特定の文字列がかかれたメールを
OutlookExpress5に送るとプレビュー時にハングアップすることを発見し、
マイクロソフトに送ったのに、今のOE6でも直ってない。
内部的にセキュリティーホールに繋がってるとまずいと思って、
公開してなかったけれど、時間的にもう十分だよね。
以下のような文字列を含むメールを開く・プレビューするとOutlookExpressが固まります。
<" http://www.testtest.co.jp/ "@www.testtest.co.jp>
(ここではhttpを大文字にしています。)
以下より転載
http://memo.st.ryukoku.ac.jp/archive/200111.month/1912.html
414 :
名無しさん@お腹いっぱい。 :02/02/17 03:07
>>413 やってみたけど固まんないんですけど。
OE5.5は関係ないのかな?
>>413 へー!!知らなかった!
<"
http:// 〜/"@〜> の"〜"の部分が同じ形式ってことかな?
試してみよ!
OE5.50.4807.1700では固まる。 一度強制終了して、該当メールを素早く選んで削除で対処した。
418 :
エフェドリンながヰ :02/02/17 04:40
,、
/ .\
/ζ 禿 \
/ ̄ ̄ ̄ ̄\.\
. ________,/ \\________
\ //\ \ / | ̄\ /
\ 叩 / ||||||| (・) (・) | \ 騙 /
\ / (6-------◯⌒つ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
\/ | _||||||||| | < カツヲめ、またワシを召還しおったな!
/\ \ / \_/ / \___________
/ \ (( \____/ )) ./ \
/ 逝 \ / 煽 \
/ \ ________/ \
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
\ 氏 ./
\ /
\/
http://www.puchiwara.com/hacking/
> 391 遅くなったけど、レスありがとう。 なーるほど、各 IP 管理機関の Whois データベースを指定して 検索できるツールですね。恥ずかしながら、いままで、こんな ツールのこと知りませんでした。 これまでは、必要があれば IP ドメイン SEARCH まで行って 検索していました。
BlackICE Defenderは BlackICE Defender for Workstation かえばよいんですか? 今からかいに逝こうと思うんですけどこれでいんですよね。
423 :
名無しさん@お腹いっぱい。 :02/02/17 15:38
Microsoft Internet Explorer から投稿されたフォーム とかいって知らない間にメールが知らないアドレスに送信されていました 添付ファイルにPOSTDATE.ATTというファイルがあり 中をメモ帳で開いても意味のわからない文字列と自分の名前が書いてありました 環境を変えたときにどこかで失敗したと思われますが、原因と対処法を教えてください ウイルスチェックしたところ特に感染していないようです。
425 :
名無しさん@お腹いっぱい。 :02/02/17 16:46
ごめん、Proxomitronフィルタで相談したいんだけど、スレどこですか? にけん検索したけど出てこない。。。
426 :
名無しさん@お腹いっぱい。 :02/02/17 17:00
>>424 どうもありがとう
attファイルの内容を調べたら
goodisp2=「とにかく速い所(対国内)」
goodnote=
comment=
name=(本名が入ってるので伏せます)
という内容でした。アンケートに答えた結果のようですが
入れたつもりのない本名とメールアドレスが相手に送られていたので不愉快です
送り先は
[email protected] というところになっていました。
このようなスクリプトが働かないようにするにはどう設定を変えればいいのでしょうか?
既出だったらすんまそん。
このリンクってなんですかね?
なんかファイル吸い出されてるみたいな気がしてならないんですけれど。
ICQの150457380番の奴に送られてきたんです。
こっちはどう対応すれば平気なんですかね?
callme! YOU ARE IN TROUBLE!!!!!!
Somebody is watching YOU........
ttp://www.security5.ch.vu
428の続き。 ついでに、今のリンクを踏んでしまったら、 パソコンにウィルスとか仕込まれてないんですかね? どうすればいいのか分からないので、 パソコン詳しい皆様よろしくおねがいします
430 :
名無しさん@お腹いっぱい。 :02/02/17 22:51
他人のメッセの会話を覗くのって簡単にできるんですか?
age
430>> メッセの会話、のぞけるのですか?
433 :
名無しさん :02/02/17 22:54
agesage
434 :
名無しさん :02/02/17 22:58
保全あげ
435 :
お腹いっぱい :02/02/17 23:00
定期さげ。
>>428 それ、俺と同じ奴だと思います。ICQナンバーは違うけど文面は一緒だし。
怖くてそのリンク踏めなかったんですけど・・・誰か知らないですかね?
437 :
名無しさん@お腹いっぱい。 :02/02/17 23:07
>>428 =429
<iframe src="file:///C|/" height=200 width=640 marginwidth=0 marginheight=0 scrolling=no frameborder=3 vspace=2></iframe>
って書いてあるから、自分のハードディスクの中身を表示してるだけだよ。
気にしないことです(笑
438 :
お腹いっぱい :02/02/17 23:09
436>> そのQは、大量スパムで送ってるでしょ?きっと。 なんかエロっぽいんですけれど、 ファイルの中身が丸見えに表示されるんですわ。 実行ボタンをおしたら、FTPにアップされてさらされるんですかね。 今クリックしてしまって、非常に困ってるんです。 誰か腕の良いヒト助けてください。
437>> ハードを表示されてるだけなんですかね? これに対する対応パッチは出てないですかね? 当方win98se、IE6標準構成です。
そだよ。自分のハードディスク(Cドライブがあればだけど^^;) が表示されているだけ。パッチも何も・・・実害ないし(w
microsoft virtual machineとかで 回避は不能なんですかね?
442 :
cheshire-cat :02/02/17 23:20
443 :
>>441 :02/02/17 23:21
まあ、なんか間違っているみたいだけど問題ないさ(笑
>>440 それって踏んだ人のだけが表示されてるわけですか?
445 :
名無しさん@お腹いっぱい。 :02/02/17 23:27
そうそう。自分のコンピュータでCドライブを見てるのと一緒。 誰からも見えない。要するにセキュリティーソフト (オミトロンみたいなやつ?)を売るための広告だと思われ。
446 :
428はアホです。ごめんなさい。 :02/02/17 23:27
447 :
名無しさん@お腹いっぱい。 :02/02/17 23:33
>>446 >>428 のサイトにはJAVAなんか使ってないから無関係。
ちなみに、最新のHotFix入れてる家のPCでは
>>446 のJAVAは動かなかった。
危機意識が無いよりあるほうがましだから、今のうちにHotFix入れれば?
448 :
428@アホです。ごめんなさい。 :02/02/17 23:55
449 :
名無しさん@お腹いっぱい。 :02/02/18 00:03
450 :
428@アホです。ごめんなさい。 :02/02/18 00:05
>>449 修正パッチのことですよね?
ところで自分は何をダウンロードすればよろしいんですかね?
完全に教えてくれ君になっててスイマセン。
そです。 適用しなければいけないパッチは全てです。 Windows2000には、未適用のHotFixを教えてくれる“HFNetChk” というコマンドツールがあるのですが、Windows98の場合は 馬鹿正直に上から一つずつ適用と再起動を繰り返してください。 一回事に再起動しないと有効にならない恐れがあります。 再起動しなくて良いツール“QChain.exe”もNT系のみです。
がいしゅつだとは思いますが・・・ アウトルックをターゲットにしたウイルスが多いとい理由で うちの会社でアウトルックが使用禁止になりそうなのですが、 他を使うとすると何がいいのでしょうか。 ネットスケープでしょうか、ユードラでしょうか。 値段の高い商用メーラーは使えなさそうです。 赤字なもので(w
半角から **.jpg などのアドレスをクリックしたら以下のサイトを経由 するようになりました。 pinktower.com 詳しい情報をお願いします。
ログ解析されない方法ってありますか? おしえてください
456 :
名無しさん@お腹いっぱい。 :02/02/18 03:05
>>453 EdMax 使やぁ、いいっしょ。>宮…氏に感謝すれ。
金だすなら、NEC テレコム の WeMail だがの。。。
457 :
名無しさん@お腹いっぱい。 :02/02/18 03:06
?☆?http go5.163.com よくわからないですけど なんか中国語みたいなの消えないです 助けてください
458 :
名無しさん@お腹いっぱい。 :02/02/18 03:17
中国系のサイトが消えないです 電源切っても消えないです
459 :
名無しさん@お腹いっぱい。 :02/02/18 03:21
私もです。 スタートページがこれに強制的になります。 一時ファイルを削除しても 設定を初期化しても直りません。 これはどうすればなおるんでしょうか?
460 :
名無しさん@お腹いっぱい。 :02/02/18 03:22
461 :
名無しさん@お腹いっぱい。 :02/02/18 03:23
ほんと泣きたいです 459さんはなんでこうなりました 私はわからないんです。
462 :
名無しさん@お腹いっぱい。 :02/02/18 03:29
2chでサイトまわってて 再起動したら スタートページがgoogleになってたはずなのに 中国サイトに・・・しかも消しても消してもwindowが でてきて・・・ 半日悩まされてます・・・
463 :
名無しさん@お腹いっぱい。 :02/02/18 03:36
私、初心者なので誰に頼っていいのか・・・ ほんとヤバイですけど これってウイルスっていうのですか?
ウイルス・・・だとおもうんですけど 対処策が分かりません・・・・
私、このパソコンを親も使ってるんでかなり気まずいんですけど。対処策とか教えてくれる人はいないんですか? 最悪の場合はお金払って直すんですか?
最悪OSを再インストールすれば 直るそうですが・・・・ OSのCD-ROMなくしちゃって・・・・(泣
osって?全然わからないです(T_T)
windows 98 とか windows Me とかああいうやつです>OS
459さんはどうします?気にしてないのですか?
というか朝までに何とかしないとマズい気がしますね。。。。 とりあえずいろいろな掲示板で聞いてみます・・・・
なんかわかったら教えてくださいね。わたしも他の板にいってみます。
CATVで常時接続してる者です。 今、急に回線が重くなったのでnetstatで調べたら 怪しげなIPを検出しました。 調べてみるとSAKURANETからとうことが分りました。 どうすればいいんでしょうか。
もう私限界です。459さん助けてください(T_T)
うーん・・・ うーん・・・ (泣
私、ケーブル回線だから、その会社に電話して来てもらえば直してくれますかね?
476 :
名無しさん@お腹いっぱい。 :02/02/18 04:38
457さんと459さんはとりあえずホームページの設定を変更して見れ。 やり方は…誰か教えてあげて。
私諦めて寝ます・・・ いろいろありがとうございました。
>> 456 どうもありがとう。 作者とあなたに感謝します。
>>457 さん
おつかれさまでした〜
もうちょっとねばってみますね
481 :
名無しさん@お腹いっぱい。 :02/02/18 04:42
>>478 スタートアップフォルダになんか入ってない?
482 :
名無しさん@お腹いっぱい。 :02/02/18 04:48
>>457 ,459
変なサイト見たときにくっついてくるウィルスみたいよ
週刊アスキーに書いてある。しかし直し方は書いてない(w
IE用のパッチあててみたら? 手遅れかもしれんが。
やっぱり駄目なの(T_T) もう私やだ〜
>>481 さん
スタートアップフォルダみてみましたが
特に変なものはありませんでした。
>>482 さん
パッチは全部当てました。(一部当たらなかったものもアリ)
>>481 さん
スタートアップフォルダに
EPSONプリンタウインドウ!3 環境設定(2) というのがありました。
なんでこんなところに・・・・(w
Link先はC:\WINDOWS\SYSTEM\E_SRCV02.EXEだったので
おそらく関係ないと思いますが・・・・
486 :
名無しさん@お腹いっぱい。 :02/02/18 05:00
システム復元機能とか使ってもだめなの?
>486さん システム復元機能・・・ですか? やったことないです。 Win98なんですがシステム復元機能という機能はどこにあるんでしょうか?
システム復元機能はMe以降。 レジストリのバックアップなんてとってないよねぇ。 ActiveX を使わないようにして再起動してもだめかな?
スタート→ファイル名を指定して実行→msconfigと 入力してOKをクリック。 スタートアップのタブを選んで、怪しそうな物のチェック ボックスをクリックして外して再起動。 再起動しても直らなければ他のチェックボックスを 外してみる。 (さっき外したのは元に戻す) これを繰り返してみる。 再起動時にでる変な表示は「今後表示しない」でOK。 健闘を祈る。 おやすみ。
追伸 わかってると思うけど ツール→インターネットオプションで ホームページを変更してからやってね。 これで直ってもあくまでも「起動時に読み込まない」だけで その悪質なプログラムが消えたわけじゃないからね。 詳細はPC初心者板ででも聞いて。
>>490 さん
明らかにあやしいのがありました
名前なしで内容を表示するところに例の中国サイトのアドレス書いていますw
早速実験してみます!
無事中国サイトに強制連行されることはなくなりました!
感動です。
あとは一番上の青いところに
中国サイトのアドレスが強制表記される問題だけですが
これも
>>490 さんのやりかたで探していけば
解決しそうです。
起動→すぐメーカー画面が出たらF8を連打しまくる→画面に1〜6の項目がでるから 十字キーで5を選んでエンター。 1番下のカーソル点滅のとこに scanreg /restore と打ち込む。 ↑ スペースね。 でエンターで、昨日の日付を(十字キーで)選んでエンター。 これで絶対に直るよ。 これで直りました 459さん試してみて!!
さっきはホントにどうなるかと思ったけど、ちゃんと直ってよかったです(^_^;) みなさんどうもありがとうございました!!459さんお休みなさい!!
>>457 さん
了解です。
そっちもやってみます!
497 :
名無しさん@お腹いっぱい。 :02/02/18 05:58
一番上の青いところ〜は 457サンの方法でおそらく直ります。 (改変されたレジストリーを復元) お疲れ様。 今後はセキュリティーを「高」にね。
498 :
名無しさん@お腹いっぱい。 :02/02/18 06:13
msconfigにあった怪しい名前を検索すれば そのプログラム本体が見つかるかも。 それを削除すればなおヨロシ。
無事元通りにもどりました!
アドバイスしてくださった皆さんありがとうございました!
>>457 さん
おつかれさまです〜
無事朝までに何とかなりましたね・・・(汗
つーかActiveXとJAVA切っとけよ・・・・ Proxomitron入れとけよ・・・ 訳ワカランもの踏むなよ・・・ 怪しいところにいくなよ・・・ 引っかかるようなヤツは最初から初心者板に逝けよ・・・
ケーブル接続なら大丈夫だけど 電話回線だったらダイアルアップ設定の確認も。 Q2や国際電話になってるかも。
502 :
名無しさん@お腹いっぱい。 :02/02/18 12:01
ノートンの有効期限が切れたのを入れていたんですが、 調子悪くなったのでアンインストールしました。 そのあともう一度インストールしたら有効期限があと366日ってなっているんですが、 ライブアップデイトしても平気なんでしょうか?違反ですか?
503 :
名無しさん@お腹いっぱい。 :02/02/18 14:13
>有効期限が切れた >違反ですか? わかってるんなら新しいの買いなさい。
504 :
名無しさん@お腹いっぱい。 :02/02/18 17:15
板違いならすみません。 なんか、マイドキュメントのフォルダの中に いつのまにか、「1.1」っているファイル(?)があるんです。 プロパティを見てみると、お正月に作成されたっぽくて サイズは1.3kです。 1が拡張子になっているのかもしれないです。 アイコンは、対応アプリが入ってないときと同じく ウィンドウズのマークにバックは白です。 一体これって、何なんでしょうか?
そのファイルを右クリック→アプリケーションから開く →メモ帳(NotePad)で何かわかるかも。 (出てきた文章から適当に何か選んでgoogleで検索) あとは、検索→ファイルとフォルダで日付を指定して 同時にできた物があるか、とかね。
506 :
ライラライラライ :02/02/18 18:11
ブラクラ踏んじゃったアトォ、ノートンが起動しなくなったの ですが、ブラクラの影響でしょうか?
影響してるかどうかは知らんがそれはブラクラとは呼ばない。 リンクを張れば解析してくれる人が居るかも知れない。 直リンするなよ。
508 :
名無しさん@お腹いっぱい。 :02/02/18 19:18
トレンドマイクロ社のHPでウイルスバスターOn-Line ScanでPCのスキャンをしたのですが、 オンラインという事は自分のHDDの中身を見られたりしていたのでしょうか?
509 :
名無しさん@お腹いっぱい。 :02/02/18 19:31
例の中国サイトにとばされるやつ。 Win2000だとmsconfigがないんですが、この場合 どうやって修復すればいいのでしょうか? まだ妙なURLがサイトのタイトルの横にでます・・・
510 :
名無しさん@お腹いっぱい。 :02/02/18 19:31
>>508 あくてぃぶXを使って見られてたんですよ。
「見られたり」というのは診断だけでなく内容も見られる、ということです。m(__)m
>>508 それがどうしても心配なら使わなければいいんだが…あれの場合は、
スキャンエンジンをダウンロードして使えるようにする為にActiveXを使ってるだけで
実際にスキャンをしているのはローカルに保存されたエンジンなので、
実際にオンラインでスキャンした内容をいちいち送っているわけではない。
ありがとうございました。他のいたでトロイが怖いよって散々脅されてしまって・・・。 自分のPCに落としたスキャンエンジンでスキャンするわけで、データが送られたりしているわけではないのですね。 お手数をお掛けしてすいませんでしたm(__)m
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、 様々なネット上の危険からの防御法や対策を語りあうための板です。 掲示板の荒らし方や侵入の方法、メールボムの送り方等、 攻撃方法の質問はご遠慮下さい。 2ちゃんねるでは荒らし依頼は出来ません。 また、この板ではアタック依頼は受け付けません。 攻撃依頼を見かけた方は、放置してください。
>>513 とっとと帰ってくれ。ここは不正アクセスを受け付ける板ではない。
セキュ板でパスクラックしてくれって 書く奴がいるとは思わなんだ…
>>509 さん
494さんのやり方でもダメでしたか?
ウイルスにかかった日よりも前のデータで行けば
いけると思います・・・・
521 :
名無しさん@お腹いっぱい。 :02/02/18 22:31
F5長押しされた場合ってその加害者わかりますか?
ごめんなさい。どうしても知りたかったのです。 どこの板で聞けば良いのかも解らなかったし・・・ パスワードだったら、セキュリティかなぁと思いまして・・・
質問なんですが、なんかさっきから頻繁にアタックされているのですがこれはなんなんでしょうか? 1秒間に10回ぐらいアタックされます。(全部違うIPアドレス) ZAで弾いているんですが非常に困っています。
>>522 どこの板でも聞くなアフォ
518を読んで失せろ
526 :
428@初心者 :02/02/19 00:39
>>449 昨日はどうもありがとうございました。
途中でネット回線が切れてしまったのでお礼いいそびれました。
助かりました!!
セキュリティ初心者をそろそろ抜け出せるようがむばります。
>>523 困ることって何?
弾いてるんだし、警告ウィンドウのポプアプがうざいなら
切っとけばいいんじゃない。
528 :
名無しさん@お腹いっぱい。 :02/02/19 00:43
RPC(リモートプロシジャーコール)って なんですか?
530 :
名無しさん@お腹いっぱい。 :02/02/19 03:26
WinXPを使用してます。 自PCのポート81〜83(多分TCP?)が開いてるようなんですが これってなにに使うポートか知ってる方いたら教えてください。 telnet 自ホスト 81〜83 ってやると、一応接続して なんだか真っ黒画面になりますです。。 う〜む ちょっと気になります。
531 :
名無しさん@お腹いっぱい。 :02/02/19 04:25
Tinyを使っているのですが、ちょっと気になる点があります。 IEをOutだけ許可しているのに、 なぜデータが落ちてくる(HP観覧でき)のか。という事なのですが・・・ なぜですか?
532 :
名無しさん@お腹イパーイ :02/02/19 06:08
どなたか、パワーオンパスワードの解読の仕方教えてください。 なるべく詳しくお願いします。お奨めのソフト等も教えて下さい。 参考になるHPも教えて欲しいです。真剣なので本当に宜しく お願いします
>>531 電話の相手の声が聞こえるのは、相手から掛かってきた時だけですか?
ちなみにOSはWINDOWSME,Thinkpadです。
>>532 ノートPCならメーカーサポートで
有料で解除してもらうほうが早いです。
盗品ですか?
>>535 メーカで解除出来るの?
て、HDDぶっこ抜けば可能か・・・
友達のPCに繋げて起動させてみてからでも良いのでは?
>>536 たぶんHDDじゃなくてCMOS-RAMとかの特殊な記憶域なので
ノートPCでは素人には難しい
スーパーバイザーパスワードでHDDロックしてたらメーカー逝き 説明書に書いてある
539 :
名無しさん@お腹いっぱい。 :02/02/19 11:06
BIOSのオーバロードで解消できなかったかな?
540 :
名無しさん@お腹いっぱい。 :02/02/19 11:09
ブラクラ踏んでしまいました。 どうしましょう?
541 :
>>540 :02/02/19 11:18
NT系:Ctrl+Alt+Delでタスクマネジャを起動後未応答のスクリプトを殺してから地道に再起動 9x系:Ctrl+Alt+Del二回押して簡単再起動
542 :
名無しさん@お腹いっぱい。 :02/02/19 11:19
>>540 どこにあった、どんなブラクラを踏んだのか。
何がどうなったか、ぐらい書かないと。
>541 2000の場合どっち? >542 ↓こういうブラクラです www.powow.com/tokinori/ すぐにタスクマネージャで消しましたが、 その後どうすればいいのか不安です。
W2K(ZA+BlIce)です。
>>88 のサイトでチェックしたいのだけど、Scanクリックすると、「このポートへのアクセスは無効にされています」とエラーがでるのですけど。
このままでいいのでしょうか?できれば一応チェックしときたいんだけど。
>535 いえ、盗品じゃありません。父が今浮気してて(50歳)その相手 っていうのが、小学校の同級生で、浮気を認めないんです。 父もヴァカで、携帯に着信したメール消して、PCのAOLアカウン トに転送してたもんだから、弟が、父のPC覗いたらば、メールの やり取りが残っていたんです。それを、私のメアドに送らせたの ですが、AOL結構独特の仕組みになっていて、オンライン上の メールボックス(7日間に届いたメールは残っている)に残ってい るメールを転送してくれただけで、HDDに落ちたメールの送り方 が良く分からず、試行錯誤してる間に父にパワーオンパスワード をかけられてしまったと言う訳。私自身もThinkpadを使っていて パワーオンパスワード使っています。電源入れてすぐに、F1を 押して設定する奴です。相手の女性(50歳2人の子持ち)の携帯 番号と勤務先(=リクルートの社員=PCからのメアドで発覚!)、PC と携帯のメアドはもう既に判っていますが、相手の女性がシラ を切っていて(肉体関係は)、未だにメールのやりとりをしている 模様です。私に転送されたメールには、肉体関係があった事を 裏付ける文章はなく(ニュアンス的なものはたくさんあるが)転送 出来なかった方のメールには決定的なものがあった様です。 来週その女性に合うのですが、メール全て突きつけたいと言う事 で母にパソコンを開けてくれと頼まれたのです。
546 :
名無しさん@お腹いっぱい。 :02/02/19 11:53
>535 いえ、盗品じゃありません。父が今浮気してて(50歳)その相手 っていうのが、小学校の同級生で、浮気を認めないんです。 父もヴァカで、携帯に着信したメール消して、PCのAOLアカウン トに転送してたもんだから、弟が、父のPC覗いたらば、メールの やり取りが残っていたんです。それを、私のメアドに送らせたの ですが、AOL結構独特の仕組みになっていて、オンライン上の メールボックス(7日間に届いたメールは残っている)に残ってい るメールを転送してくれただけで、HDDに落ちたメールの送り方 が良く分からず、試行錯誤してる間に父にパワーオンパスワード をかけられてしまったと言う訳。
すみません。2重レスしてしまいました。
ネットで検索してみたら、パスワード解析ソフトをダウンロードして PCをシリアルでつなげば、ソフトを使ってパスワードの解析ができ るような事が書いてありました。(UBSじゃだめですかね) それで、海外のサイトからJOHNTHERIPPERというソフトをダウンロ ードしてみたのですが、良く使い方が判らないので困っています。 それで、こちらの板に書き込んだのですが・・。残りのメールを転送 する方法を調べていた時は、プログラムの板に書き込みをしたので すが、スレ違いと言われてしまって、なんだかんだしてるうちにパス をかけられてしまって・・。私は実家暮らしじゃないので、電話で弟に メールを転送する方法指示するのにも一苦労で・・。マジレスです。 だれかわかる人本当にお願いします。
>549 そう言わずに、どうかお願いします。
>>550 >>535 が全てを答えとろ―が。あんたの聞いてることは、理由はどうあれ公に聞いたり教えたりしたらまずいって事がわかんない?
母は肉体関係を認めた上での謝罪をしなければ、 離婚をするといっています。その女性と来週会う と先ほど、カキコしましたが、全てを認めた上で の謝罪でなければ、許さないといっていますので、 決定的な裏をとりたいのですが・・。
>>543 ソースざっと見だから確証はないが、
これ→"Live_Teen10501.exe"喰わされてるっぽい・・・
ウィルススキャン勧める・・・
ていうかこんなに遅レスで、もう解決してんだったらどうしよう(;´Д`)
554 :
名無しさん@お腹いっぱい。 :02/02/19 12:33
>>553 ありがとうございました。
ウィルススキャンしても何も引っ掛かりませんでしたし
"Live_Teen10501.exe"というファイルも見つかりませんでした。
555 :
デフォルトの名無しさん :02/02/19 13:02
556 :
名無しさん@お腹いっぱい。 :02/02/19 13:06
>>555 昨日から2chはそのような仕様になっているようです。
気にせずに先に進んで下さい。
557 :
名無しさん@お腹いっぱい。 :02/02/19 14:43
すみません、「IEstart.gen」ってどうやって駆除するんですか?McAfeeのウィルススキャン持ってるんですけど効き目がないみたいで・・・
>>557 McAfeeはクソなので駆除できません。
559 :
名無しさん@お腹いっぱい。 :02/02/19 17:01
TFFPって何ですか?他の板でこれを使って個人情報晒すって書いてあったので
>>532 〜 亀レスすまそ。まだ粘ってたんですね。
事情は十分にわかるけど、この板とは無関係なので、
話の性格上、自分で調べて対処するしかないですね。
逆に"あなたのPC"のパワーオンパスワードを解析する方法が
誰でも簡単にネット上でわかったら、マズイでしょ。
561 :
名無しさん@お腹いっぱい。 :02/02/19 18:00
ICQで恐ろしいメッセがきたんですがマジなのかネタなのかよくわからないので
詳しい人誰か教えて下さい。切実です。
○○(俺の名前) YOU ARE IN TROUBLE!!!!!!
Somebody is watching YOU........
http://www.security3.ch.vu アドクリックしたらIPとかハードディスクの中身とかすっぽ抜かれているようでした。
不安でしかたありません。助けてください。 ほんとに狙われてるんですか
ネタ あー、寿司くいてー
>>562 ,563
ありがとうございました。ログ読んでませんでした。すいません。
安心しました。
小賢しい宣伝は逆効果のような気もするが… evidence-…
そもそもICQで知らんヤツからのURLリンクを踏むなと…。
567 :
名無しさん@お腹いっぱい。 :02/02/19 19:25
>>567 なんかそんなスレ見てしまっただけで打つだよ。。実際。
で、それはjpeg装ったHTMLで、ソースはウイルス総合質問スレの
方に載っているし、簡単に解説してくれている人もいるんで
そっち見てくれ。
395以降。
>>568 お目汚ししました 汗
早速そちら拝見します
どうもありがとうございました
セキュリティ関連の本でお勧めってありますでしょうか? 書店に行っても最近は数が多くて。。。 何が危ないとか、どんなことになるとか、 そういうことが書いてある本が読みたいです。 よろしくお願いします。
>>570 さっき、ネットで調べてみたんですが、面白そうですね。
購入してみます。ありがとうございます。
>>570 攻撃は最大の防御とはちょっと解釈がずれるが、クラックの方法を知れば自ずと防御がわかる
574 :
初心者です :02/02/19 23:15
yahooオークションに画像つきで出品したいのですが、必要なものは、パソコンとデジカメ位でいいのですか? それと、カキコするときたまに日本語入力ができないのですが、どうすればいいですか? _A ←こんな感じで穴が開いてるみたいで半角/全角ボタンを押しても変化しません。 よろしくたのんます
すんません。板違いでした。
はじめましてお邪魔します。
困った時はココだと思い相談します。
今まで普通にネットの波をさまよっていたのですが、
先日から何故か
http://ime.nu を経由して行く事があるのですが・・・
どうなっちゃったんでしょうか?
最近変わった事をしたと言えば、
gooで無料サイトを開いた事と、
別のレンタル掲示板を借りた事があるのですが、
何か関係があるのでしょうか?
578 :
名無しさん@お腹いっぱい。 :02/02/19 23:48
DEAR RECEIVER, You have just received a new Romanian virus. Since we are not so technologically advanced in Romania, this is a MANUAL virus. Please delete all the files on your hard disk yourself and send this mail to everyone you know. ウ、ウイルス!?
>>578 高価な受信機
あなたはちょうど新しいルーマニアのウイルスを受けたところである.
我々がルーマニアでそれほど技術的に高度でないので, これはMANUALウイルスである.あなたのハードディス
クで自分ですべてのファイルを削除して, このメールをあなたが知っている皆に送ってください.
>>578 デマウィルス(っていうかウィルスじゃない)
そんなのもらうなんてラッキーだね。
手動ウイルスって・・・
584 :
名無しさん@お腹いっぱい。 :02/02/19 23:54
ホームが勝手に変わっちゃうんですけど どうやったら直りますか?
ザビエルさん、ありがとう。 ありがとう、ザビエ〜ル。 敢えてもう一度言おう。 ありがとう、伊佐坂先生。 ありがとう、ルーベンス。 そして永遠に・・・
バリッケッロ?
うぅ・・・古い。
589 :
名無しさん@お腹いっぱい。 :02/02/20 00:27
ブラクラってウイルスですか? 超初心者なので詳しく教えてください。
591 :
名無しさん@お腹いっぱい。 :02/02/20 00:36
過去にそこらじゅうのセキュソフト会社のリンクがあったスレが 見当たらないんですけど誰か探して
592 :
名無しさん@お腹いっぱい。 :02/02/20 00:36
>>592 キシュツだね、こちらもキシュツの韓国女が叫ぶヤツに飛ばすだけのパクりサイトだ
>>591 検索サービスは行っておりません お引取りください
落ちたのかなぁ?せっかく情報収集に来たのに。
596 :
名無し娘。 :02/02/20 00:50
>58 インターネットエクスプローラーでしか解かりませんが・・・ 画面左上の方の「ファイル」「編集」「表示」「移動」・・・などとありますか? 「表示」をクリックしてください。 一番下に「インターネットオプション」とありますか? それをクリックしてください。 「全般」になってますか? なってなかったらしてください。 一番上に「ホームページ」のアドレスを書き込む欄があるはずです。 これで如何ですか? いやん、人の為になったかしら???
597 :
名無しさん@お腹いっぱい。 :02/02/20 01:00
>>593 1人でこの時間ブラクラ(あの人形の顔)見ると怖くない?
598 :
名無しさん@お腹いっぱい。 :02/02/20 01:08
しばらく前から、IEを立ち上げると”ezCyberSearch.com” って変なページが常に表示されるようになりました。 設定では間違いなくYahooになってるのに。 最近よく聞くスパイウェアってやつじゃないか心配です。 たまに変なポップアップとかも出すし。 AdWareでは引っかかってきません。 削除する方法があったら教えてください。
>>598 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
のStart_pageあるいはDefault_Page_URLを削除
>>598 暫く前っていつごろから?
とりあえずというか、なんとなくというか・・・
ファイル名指定して実行で、"msconfig"と"regedit"をチェック、おかしな部分を削除→レジストリ復元
なんだけど・・・、もう手動でないと復元不可のような・・・
というかOSも書いてないし
ちなみにスパイウェアってあんたが思ってるような働きするモノじゃないよ(普通は)
#あと、"Ad-ware"じゃなくて"Ad-aware"だから
(;´Д`)はぁ〜 被ってしまい・・・ おまけに的もずれてしまい・・・ 逝ってきます
>>585 既出、ログ読め ってかHなとこ逝くのやめなさい
ヒント:msconfig スタートアップ
もしくは、scanreg /restore ctrl+fでこのスレ検索してみろ
レス409から501あたりか・・・・ 編集してコピペしてどっかに貼っておきたいね。 このところやたら多いし・・・
訂正490からね・・・
494さんのでなおったっぽいです。お騒がせしました…
皆さんありがとう! レジストリ見たら、あやしいアドレスあったので消したら直ったよ。 いろいろといじってるうちにいろいろ分かってよかったです。 なのに今度はIE6をダウンロードしましょう、とか言うページがスタートになってる。 Yahooはいつになったら・・・ たぶんレジストリのどっかにこのアドレス入ってるのね。 何とかがんばって、スキルアップした自分をわがPCに思い知らせてやりまする。
ほう!スキルアップしたかね!おめでとー
609 :
名無しさん@お腹いっぱい。 :02/02/20 04:01
ハッキングされているかどうかって、どうしたら気付けるんですか?
610 :
名無しさん@お腹いっぱい。 :02/02/20 04:10
コレガのルータを使っているんですが、 Shields Up!とかでIPをみると、LAN側はコレガのページの 192.168.1.1 になっているのにもかかわらず、WAN側のIPが表示されて いるのですが、これは設定がまずいんでしょうか?
>>609 ・「おめえのPCをハックしたぜケケケケ」と言われる
・何も言われないがFWが反応したりログに残ってたりする
・なんか変
など
>>611 初心者板に帰れよ・・・
>>609 気付かない
ログにも残らない
そもそもFirewallは反応しない
足跡残すようなヤツは"ハカー"じゃなくて"バカー"だからな そもそもFirewall反応してるってだけで侵入失敗してるっつーの(w
>>614 泥棒が何もとらず、何も残さず、動かしたモノも元通りにして帰ったらわかるわけがない、みたいなものだね。
しかし俺様は泥棒の落とした恥毛一本見逃さない、名うての刑事(デカ)なのであった。
617 :
解決策のたもう! :02/02/20 16:33
以下引用です。 昨日 10時 ごろから 弊社ユーザの アドレスになりすまし, 大量にPing(Echo)パケットを送出しているものがいるようです。 これをやめさせる術はありますでしょうか? Echo-Replyの受信トラヒックが20Mbpsを超え 弊社のお客様も迷惑していますし, なにより,それだけの Echo が送出されているとなれば Echo の宛先になったホスト・サーバにも 多大の迷惑をかけている状態で非常に心苦しい限りです。 調査の方法でもご教示いただければとおもいます。 よろしくお願いいたします。
とらひっくー
すいません教えてほしいのですが 書き込むと必ずfirewallが反応するのですが 書き込むなと言う解釈でよろしいのでしょうか?
621 :
名無しさん@お腹いっぱい。 :02/02/20 17:40
>>617 「引用」ってキミの質問じゃないの?本人が質問すること。
マルチポストなら誰も答えないぞ。
初心者用なのに高飛車な解答者が多いのね・・・
>>622 まともに答えられないから、論点を挿げ替えたいんだろう。
Linuxの標準ではありませんが「nmap」というコマンドありますよね、 特定のマシンにポートスキャン情報?が表示されるやつです。 これと似たようなこと、Windows2000Proで出来るコマンドありませんか? 「netstat」だと自分のしか出てこないのですが・・・ よろしく!
まー関係ない書き込みは控えましょうや。
627 :
名無しさん@お腹いっぱい。 :02/02/20 18:42
教えてください。 最近もの凄い勢いで私のPCにクローキングしている人がいるんです。 私のPCがレイプされそうです。 ウイルスバスター2001をインストールしているんですが、 パーソナルファイアーウォールを高に設定していれば、 私のPCの貞操は守れるのでしょうか? くだらねぇ質問でカキコしたんですが、放置されているので、ここにカキコします。
629 :
名無しさん@お腹いっぱい。 :02/02/20 20:50
>>612 >そもそもFirewallは反応しない
えええ!そうなんですか!
でもそれじゃ612さんはそういうモノに対しては
どうやって警戒されていらっしゃるのですか?
firewall じゃ足りないとなると。
630 :
名無しさん@お腹いっぱい。 :02/02/20 21:18
すみません、知り合いのBBSが破壊されたんですが、 どうも犯人が2CHでこれをどこかに貼れってのをみて 知り合いのBBSに貼って壊しちゃったっぽいんですが? 2CHのどこだかわかる方いますか?
631 :
名無しさん@お腹いっぱい。 :02/02/20 21:44
>>630 これで分かれば苦労せんよ
アフォかね?
632 :
名無しさん@お腹いっぱい。 :02/02/20 21:55
市販のセキュリティソフトはルーターと併用して使わないと意味 無いってよ、まったく無力とは言わないけどセキュソフ単体での 効力は弱いってさ。最近ハッキングにはセキュリティソフトだ! なんてセキュリティベンダーが言ってるけどそれって会社側の 金儲けなんだってさ、正直聞いてがっかりしたよ騙されちゃった のよ私、だからこれからコレガのルーター買ってノートン先生と 併用してみようと思うわ
初心者と消防は違うよな?
消防は12以下だろう。消防は119。
すみません
ちょっと出かけてたもので今頃の書き込みとなりました。
>>628 さん御返事ありがとう
御指示の場所にいってきまーす。
彼女にインストールしようとしたのですが、 何度やってもうまく入りませんでした。 僕も彼女もビギナーです。 どちらかに機能上の欠陥があるのでしょうか?
>>636 ここはネタスレです。
初心者は帰ってください。
それにしても聞き飽きたネタが何度も何度も出てくるよな。
639 :
名無しさん@お腹いっぱい。 :02/02/20 23:58
どうすれば、自分のPCがウィルスに感染してるのかわかるんですか? このPCにVirunScanっていうウィルスチェッカーがあるんですけどこれはどうなんですか?
640 :
厨房でスマソです。 :02/02/21 00:04
もうどうにもならないので書き込みました。 ネットにつなぐ度に、トップページが変なページに なります。インターネットオプションで何度ももとに 戻すのですが、一旦電源を切り、再び立ち上げるとまた そのページが自動的に出てきます。 あやしいものは削除ずみです。どうしてなのでしょう? また、対処方法をお知りの方、お教えください。
>640 このスレの460あたりから下をずっと読んでごらん。 あと、同じ質問をあちこちに書かないでね。 答えるほうも大変だから。
>>640 ログも読まないしマルチじゃ氏ね
くだ質に、すいませんマルチでした解決しましたって逝ってこい
ええやんか。 どこに書いてるか教えたるくらい。 嫌やったらほっときゃええこっちゃし。 マルチだろうが、厨房だろうが、ムネオだろうが。 巨乳のカワイコチャンだったら喜んで教えちゃうさ。
以下の状況って韓国版Whoisの情報収集ですか?
ちなみに検出したソフトはノートン先生です。
セキュリティーに詳しい鉄人の諸先生方、アドバイスお願いします。
*********************************************************************
Backdoor/SubSeven トロイの木馬を使ってローカルコンピュータに接続し
ようとする試みを遮断しました。
脅威レベル 高危険度
0:24(2002/02/21)に次の通信を検出しました
プロトコル:TCP(インバウンド)
リモートアクセス: 211.54.64.66 : 2602
(IPドメインSEARCH結果 See
http://www.apnic.net/db/dbcopyright.html )
韓国からでした。
ローカルアドレス: ***:***.** 2*3*4
リモートコンピュータ(211.54.64.66)がリモートホストのトロイの木馬ぶに
よってこのコンピューターの通常使うポートに対する接続を試行しま
した。試行は遮断されました。詳しくは[詳細を表示]をクリック
してください。
セキュリティ警告はだれかがコンピュータにアクセスしようとすると表示されます。
ハッカーまたは同じネットワーク上のだれかの可能性があります。
警告を読んで危険度を判断してください。この種類の攻撃についてはさらに詳しく情報があります。
ほとんどのセキュリティ警告は AutoBlock を起動してこちらのコンピュータに接続しようとしている
相手のコンピュータが 30 分間こちらに通信できないようにします。
警告が本当の攻撃を表し、コンピュータアクセスの正当な試みでないことを確認します。
試みが正当な場合には接続しようとしているコンピュータを信頼ゾーンに追加するか、
インターネットアクセス制御を使って警告で説明されている接続の種類を許可します。
すべてのセキュリティ警告がコンピュータに対するハッキングの試みを表すとは考えないでください。
セキュリティ警告の原因になる無害のイベントがインターネット上に多少あります。
この警告はリモートアクセスのトロイの木馬について警告しています。
トロイの木馬は正当なプログラムを装ってコンピュータのセキュリティを損傷または侵害します。
トロイの木馬によっては実行時にコンピュータ上で悪質な処理をしたり、Back Orifice などのように
ハッカーに対してリモート制御機能を用意するものがあります。
646 :
名無しさん@お腹いっぱい。 :02/02/21 17:01
age
ime.nu無くなった???
648 :
名無しさん@お腹いっぱい。 :02/02/21 18:36
プロキシってなんですか? バレバレだといわれて情報漏れているみたいです。
>>650 なんだかんだいって、優しいのさっ!! 次はナイトおもえちゅーことかも。(w
>>649 ヴォランティア マンセー
ファン二人ゲット!やったぜ
>>644 about:blank../test/read.cgi/sec/1014097407/1を参照。気にしない。
654 :
名無しさん@お腹いっぱい。 :02/02/21 19:54
皆さんすみません。教えてください norton secyurity 2002を手にいれたんですけど、どうやって起動させるのですか?
09:09:35 210.52.207.79 GET /scripts/root.exe 404 09:09:35 210.52.207.79 GET /MSADC/root.exe 404 09:09:36 210.52.207.79 GET /c/winnt/system32/cmd.exe 404 09:09:36 210.52.207.79 GET /d/winnt/system32/cmd.exe 404 09:09:37 210.52.207.79 GET /scripts/..%5c../winnt/system32/cmd.exe 404 09:09:37 210.52.207.79 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404 09:09:38 210.52.207.79 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404 09:09:38 210.52.207.79 GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe 404 09:09:40 210.52.207.79 GET /scripts/..チ../winnt/system32/cmd.exe 404 09:09:40 210.52.207.79 GET /scripts/winnt/system32/cmd.exe 404 09:09:41 210.52.207.79 GET /winnt/system32/cmd.exe 404 09:09:41 210.52.207.79 GET /winnt/system32/cmd.exe 404 鯖立てました。 80ポート空けてました。 速攻来ました。 IISのログなんですけど。やっぱやばいですか? XPなんで、winntはないから今回は大丈夫だと思うんだけど。 何か対策をお教えください。お願いします。
勝ったとおもてたのに、ぜんぜんかんちがいだったよ・・・
ezCyberSearch.com
IEの最初のページには出なくなったけど、
MIDIBrowserで、アドレスバーに言葉入れて移動の矢印押したときに
自動的にされるサーチのページがezCyberSearch.com・・・
前はMSNだったのに・・・
なんか、移動ボタンを押すと
http://auto.search.msn...とかいう とこにまず行って、次に
http://205.134.... とかいうとこに飛ばされて、
で最後にやっぱりezCyberSearch.com。はぁ。
レジストリの中を検索してもこんなアドレス見つからない。
そうです。私はへたれです。
みなさん、どうしたらいいですか。
わかるひと、だれかおせてください。
658 :
名無しさん@お腹いっぱい。 :02/02/21 21:29
659 :
名無しさん@お腹いっぱい。 :02/02/21 21:35
>>658 さん。
問題ないですよ。
普通のページですので
ご安心を。
>659さん。 ありがとうございます。 就活中で神経質になっていたのですごくビックリしました。 就職板で直リンされてあったのですが、他の人も何も書いていなかった ので不覚にも踏んでしまいました。 不用意に踏んでしまった自分が一番悪いのですが、就職板であんなリンク するなんて酷いですね、、、 他にもグーグルとかで検索して調べたら「新しく何か埋め込まれてなければ 大丈夫」と書いてあったのですが、大丈夫なのでしょうか? しつこくて申し訳ありませんが、時期が時期なので調べていただけないでしょうか? よろしくおねがいします。
>>660 マジで宣伝ウゼエ。消えろ。この世から。
664 :
名無しさん@お腹いっぱい。 :02/02/21 22:03
最近うちの掲示板があらされてます、困ってます。 掲示板みたらこういう人らしいのですが、対処する方法ってあるのでしょうか? 優しくて、知識豊富な方よろしくお願いします。 YahooBB218122198107.bbtec.net←こういう人。
666 :
名無しさん@お腹いっぱい。 :02/02/21 22:18
>665 なんでそんな変な人のために閉鎖しなきゃいけないんですか? そういうあなたはよっぽど上級者なんでしょうね?? 人間としてはだめだめっぽいけども。
>>666 一時閉鎖して、相手が飽きるのを待ってまた復帰するってのはダメ?
相手が粘着だとアレだけど。
668 :
名無しさん@お腹いっぱい。 :02/02/21 22:38
↑精一杯の皮肉をこめてみました かなりかわいい。こんなトコきちゃダメ
>>666 自分の質問の仕方が悪かったかも。なんてことは微塵も考えてなさそうだな。
その上に気に入らない人間は即座に駄目呼ばわり。
670 :
名無しさん@お腹いっぱい。 :02/02/21 22:53
>自分の質問の仕方が悪かったかも。なんてことは微塵も考えてなさそうだな。 どう悪いでしょうか?指摘してください。 だめだと思いますよ、こういう態度とる人は。 人間的に付き合いたくないですよね、100人中90人はそうでしょう。
てか、対処って何だ?
672 :
名無しさん@お腹いっぱい。 :02/02/21 22:55
673 :
名無しさん@お腹いっぱい。 :02/02/21 22:55
>>669 666のどこが悪いんだ?
おまえあほか?
何様だ。
侈なヤシが後を多ナイ…
>664 どんな掲示板ですか? CGI? レンタル? 管理人自身でアクセス拒否したら如何ですか? あと、いくら荒らしてる本人のモノだとしても 晒すのは如何なものでしょうか? あと、荒らされてるからには、あなたにもそれなりの理由があるはず。 冷静になって行動してください。 そして、掲示板上で「上手に」警告しては如何ですか?
ウイルスバスター2002使っているんですけど、1日2,3回アイコンが ベルに変わります。 どーいう事なんでしょうか?
>>677 持ってないんでわからないけど、ヘルプ読みました?
>>664 アクセス制限したいなら君の掲示板がレンタルか自力設置か、
さらに君のスペースが.htaccessを使えるかとか、条件を述べよ。
とりあえずOTDの会員制掲示板でもかりとけ。
>>678 不正アクセスと思われるパケットを検出した場合に表示されます(全ての不正
アクセスがコンピューターへの意図的な攻撃とは限りません。)
と書いてあるのですが、意図的な攻撃とは限りませんってのが意味不明です。
セキュリティ板にははじめて来ます。
はじめまして。
先日、下のサイトを見て以来、Winの起動時に
勝手にIEが開いてこのサイトにつながるようになってしまいました。
アクティブウィンドウにも謎の文字列が現れます。
一時ファイルは消去しましたが、症状は変わりません。
どうすればよいのでしょう?
ttp://ime.nu/go5.163.com/sg9741/
>>682 そこのサイトを見ると、JS_EXCEPTION というウィルスに感染してしまいます。
ウィルス除去をしてください。
684 :
名無しさん@お腹いっぱい。 :02/02/22 00:19
>>682 このスレの457以降に解決策書いてある
>>683-684 ありがとうございます!
助かりました。
同じ症状になっている虹板住人を代表してお礼を言わせていただきます。
「このサイトを見たらウィルスに感染しました」 って、そのアドを書き込むヤツの気が知れない・・・
たんに、
http://www. ○○co.jp/scripts/root.exe
なんて つなげかたしたのか?
それとも、トロイかなにかの暗示なのか?
気になって、夜も眠れません。
このログに見覚えのある人いませんか?
ノートン入れたら 某サイトの掲示板に書きこめなくなってしまった。 書きこんでボタンを押すと 「エラー」ですと表示される。 どうしたらいいんですか?
知らない人なら、関わらないほうがいいと思う。 知り合いにも大量にばら撒いているだろうから、 友人が親切に教えてくれるでしょう。無視して捨てちゃおう。 プレビューしたり開いちゃだめだよ。
>>691 どうも有難う御座居ます。
心当たりも無いので早速捨てました。
>>694 ネタ質だと思ってずっと放置してたけど…;マジだったのか?
697 :
名無しさん@お腹いっぱい。 :02/02/22 03:00
McAfee VirusScanをアップデートしたところパソコンの調子が悪くなりました。 パソコン起動時にスキャンを指定していたのですが、VirusScan のエラーのため次のようなブルーバックエラーが出ました。 「例外OEがVXD MCSCAN32(01)+0024A87の0028:C15FA2C7で発生しました。・・・」 どうしてもWindowsが起動せず、Safe modeでなんとか起動してMcAfee VirusScanを削除しました。 こんなことってあるんでしょうか。ちなみにWin98です。McAfee VirusScanはプリインストールです。
700 :
名無しさん@お腹いっぱい。 :02/02/22 03:35
MXしてて、6699は解放してるんだけど 6699以外でも(1105 1144 1160 1170 1261とか)ログに 出るのはどういう事でしょうか?
701 :
名無しさん@お腹いっぱい。 :02/02/22 12:37
ショック・・・。今、ふと軽い気持ちで
http://scan.sygatetech.com/udpscan.html でチェックしたのですが
TELNET
SMTP
DHCP SERVER
FINGER
POP3
IDENT
Location Service
NetBIOS 139
HTTPS
Server Message Block
DNS
で Open と出ました (;´Д`)
何ででしょう?
ゾーンとノートンを入れてて、ノートンでも
一部のアプリ以外は全て
TCP or UDP
インバウンドとアウトバウンドの両方 を
ブロック
してあるのに。。眩暈がします。。
みなさんはやはり全部 Brocked でしょうか。
>>702 はい。ルータでも設定してあるのですがなぜか OPEN。。
一度ダイアルアップで繋いでポートスキャンすれば、何か見えてくるらしい。
ルータとNIS入れてるけど DNS 53、DHCP SERVER 67 の2つだけOPENだったよ。 ルーターの設定を見直したら?
>>701 NISの拡張オプションの「その他」で「ポートを遮断して隠す」
にチェック入ってる?触ってなければ入ってるはずだが。
みなさんありがとうございます。 わかりました。お恥ずかしいのですが発表します。 要は、NISの設定ミスでした。つまり、アプリごとに許可する際に、 ローカルサービスを *任意の* サービスにしてました。 それを修正したら > You have blocked all of our probes! We still recommend running this test both with > and without Sygate Personal Firewall enabled... so turn it off and try the test again. となりました。どうもすみませんでした。 ルータの方も多分設定ミスの予感がします・・・ ああ、マジでこれは逝かねば怒られそう・・・。 つーか、もしかすると今までは侵入されてたのでしょうか。鬱・・・。
漏れも設定見直したらDNS、DHCP SERVERともに隠れた。>707 Thanks!
>>708 それは良かったです ^^
ところで、実はまだ疑問が、、、。おかげさまでNISの設定で
ブロックは出来るようになりましたが、でもゾーンアラームも
入れてるんですよね。こういう場合、ゾーンアラームは全く
無意味なんでしょうか。
あと、お伺いしたいのですが、TCP と UDP の両方につき
5000-65535 をルータで閉じたら WEB が見れないのですが
これって普通ですか???別に必要ないと思うのですが。
1-1024 は閉じても閲覧できるのですけど。
みなさんは、どの範囲をルータで制限されてますか?
何か必要なパケットが 5000-65535 に来てるのかな?と思い
NISの規則ですべての場合について、許可しつつログをとる、
という規則を作り最上位にもってきてチェックしましたが、
案の定 5000-65535 の範囲には何も来てません。
ちょっと気味悪いです。OSの再インストールを考えてます。
710 :
名無しさん@お腹いっぱい。 :02/02/22 17:24
age
711 :
名無しさん@お腹いっぱい。 :02/02/22 17:29
ニュースサーバーのIPアドレスを知るには、どうすればいいんでしょうか? 教えてください。よろしくお願いします。
>>709 無意味というよりむしろバッティングして不安定になる場合もある。
5000-65535切ったらルータ上でポート⇔アドレス変換できなくなるから、
webが利用できなくなる。と思う。
どうしても閉じたければ、割り当てるポートの範囲は
製品ごとにそれぞれ違うから10000位ずつでやって味噌。
>>711 ドメインが分かってるならDOSから
C:\>nslookup domain.hoge.com
して味噌。
713 :
名無しさん@お腹いっぱい。 :02/02/22 17:38
W32/Hybris.gen@MM ってどんなウイルスですか? これにかかるとどうなるんですか?
ドメインって、つまりサーバー名ですよね? C:\>nslookup domain.hoge.com するっていうのは、dosでそう入力してenterってことですよね? すいませんきいてばっかりで。
ありがとうございます。 つまり C:\>nslookup ニュースサーバー名 ですよね?
あの、そう入力すると「コマンドまたはファイル名が違います」って出るんですけど・・・ どうすればいいでしょうか?
>>717 ありゃ?じゃ、ほかの方法。
C:\tracert domain.hoge.com
多少時間がかかる。一番最後に出力される。
C:\ping domain.hoge.com
コレ確実(多分)。手っ取り早い。延々と続くときはCtrl+C。
ありがとうございます!でました! でも、上と下で出てきたアドレスが違う・・・ なぜなんでしょうか?
721 :
名無しさん@お腹いっぱい。 :02/02/22 18:37
あれ?居なくなった??
どうもすいませんでした。以後気をつけます。
>>720 禿しく遅いよ。
>>719 オマケだこんちくしょ〜、もってけドロボ〜。
tracertの一番上にも書いてある(かも知れない)
www.google.co.jpでも同じようにやって味噌。
やってみたらaliasesで調べて味噌。
まず、tracert www.google.co.jp をするんですよね? そのあとのaliasesってなんですか? (聞いてばっかりでほんとすいません・・・)
725 :
名無しさん@お腹いっぱい。 :02/02/22 18:55
OUTLOOKEXPRESS使っています。自動的に削除BOXにいくのではなく、全く受信拒否する設定は出来ませんか?
>>709 です。
>>710 さん、ありがとうございます。
遅くなってすいません。実は、あれから色々試していたら
アウトバウンド UDP パケット
ローカルアドレス、 サービスは 169.254.***.**,netbios-ns
リモートアドレス、 サービスは 169.254.***.***,netbios-ns
プロセス名は System
みたいのが出ているのがわかって、さてはトロイでも
既に入ってるのか!とか思って泣きそうになって調べてました。
ら、169.254.***.*** なアドレスって、特別なアドレスだそうで
要はLAN接続の開始時にはそういうパケットが出るらしい・・・
んで、どうやら大丈夫かな?と思ってようやくネットを
繋ぐことが出来ました。ふう。
5000-65535 では、ルータ上でのやりとりがあるのですか。
なるほど、それならNISのログには残りませんね。メモ。
大変勉強になりました。どうもありがとうございました。
げげ。また間違えた。。
>>712 さんでした。ごめんなさい。(;´Д`)
729 :
名無しさん@お腹いっぱい。 :02/02/22 19:08
http://ime.nu/ 今までこんなん出てなかったのにジャンプしようとすると↑が
出るようになったんですけどこれ何なんでしょうか・・・
730 :
名無しさん@お腹いっぱい。 :02/02/22 19:10
>>725 受信したメールにカーソルを置いて、「メッセージ」→「送信者を禁止する」
をクリックでOK。
解除するには、「ツール」→「メッセージルール」→「禁止された送信者の一覧」で。
ありゃ、スマソ。今試してみたら削除フォルダに行くだけだね。 他の方法ワカリマセン…欝氏
>>733 nPOPってサーバにあるメールを削除できるけど、特定のアドレスから
のものを自動でフィルタリング出来ないですよね。だったら>725の方法でメ
ーラで削除しても手間は変わらないのでは?OEは危険であるという問題は
あるにしても。それ以外にサーバにある状態で削除するメリットって何ですか?
>>734 >それ以外にサーバにある状態で削除するメリットって何ですか?
容量の大きな添付ファイル付きメッセージ
>735 なるほど、気が付きませんでした。ありがとうございました。
>>737 探してもらってありがとうございます。じっくり読んできます。
739 :
名無しさん@お腹いっぱい。 :02/02/22 21:10
NT4WSを使っていてsygate入れているのですが、\winnt\system32\taskmgr.exe (タスクマネージャ),\winnt\system32\lsass.exe,\winnt\explorer.exeが DNSにICMP(type=3)出したりしてます。今まで見た事無かったんですが、 これは普通ですか?
怖いもの知らずというか、物は試しというか、言い出しっぺの性から 上にあげてあるwatchmailを入れてみた。 インターフェースが英語なだけで全体としては扱いやすい印象。 そこそこの英語か抜群の勘さえあれば扱えそう。 あ、こりゃ簡単だわ。
>>740 横レスですが、ちょうどメールチェッカー探してたし、面白そうなんで使ってみます。THX!
742 :
名無しさん@お腹いっぱい。 :02/02/22 21:38
例のトップページが強制変更されることに関してなんですが、
レジストリでStart_pageに
http://www.secondpower.com/ というやつを削除して、一件落着かと思いきや、また上記の
ページが開きます。毎日レジストリをいじらなければならないので
しょうか??
>>741 英語ソフト特有の随所で日本語対応してない点には注意。
禿しくiso-2022解釈していねえので日本語Subjectの判断は弱い。
まあ、ウィルスメール対策や海外スパムメール削除には問題なく使える。
添付ファイルの存在はどうなんかな。サイズはあるけど。
>>742 autoexec.batとかに書き加えられてない?
>>728 です。
>>733 さん、なるほど。
ポートの変換ていうのはそういうことだったんですね。
てか、それ読んでまたビビッたんですけど、やっぱし
ルータの制御が奪われることもあるわけですね。^^;
それもまたアレですか、例のバッファオーバーラン?
ていうんですか、いっぱい入力を送りつけてパニクらせて
ドサクサにまぎれてコードを実行してしまうっていうやつ。
あれ、素人としては不思議で仕方ないです。
そんなことになるなら、「ある一定量以上の入力があったら
その時点で全ての処理を放棄する」という程度の工夫がなぜ出来ん!!
とか思っちゃいます。なんか以前に何かの本で、そういう引数の
チェックが無いのはC言語の仕様だとかなんとかって読んだ
記憶がうっすらとありますけど、お願いだからそんなM$
みたいなこと言わないでホスィ(;´Д`) てかもしかして、
高いルータとかだとそういう対策もあるんでしょか。。
>743さん HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main のStart_pageを削除すればいいんですよね? autoexec.batというのは同じ階層にあるんですか? ちょっとよくわかりません、教えていただければ大変うれしいです。
746 :
名無しさん@お腹いっぱい。 :02/02/22 22:13
OEだとソースが解るって聞いたのですが、 具体的には何が解ってしまうのですか? 知らない人とメールするには危険ですか?
ウイルスバスター2002を使っていますが、今日、不正アクセスされてしまいました。 パーソナルファイアウォールは有効になっていたのですが、どうすればいいのでしょうか? OS:Me IE5.5sp2 不正アクセスの送信元:(オープンにしてもいいんでしょうか?) 不正アクセスの種類:NetBIOS Browsing 送信バイト:209,624 受信バイト:1,635,731
>>745 横レスですけど、、。
それはレジストリじゃないです。バッチファイル。
システムフォルダにあると思うのでCドライブを検索してみれば。
レジストリの検索じゃないですよ、普通の、ファイルの検索。
>>747 ファイアウォールが有効になってるから
Port139にアクセスされてることが分かったんでしょ?
それだけのことなので、ほうっておけばよろしいかと…。
>>744 高いルーターじゃなくても普通に売っているルーターの中身は
*BSDやLinuxが使われてる。
それらには元来バンド幅制限や同時接続数制限が出来る。
ただ使ってないだけ。そして基本的にその辺は制御不可。
バッファオーバーフローと思われ。
バッファオーバーランは昔のCD-Rの話。なつかすぃ。
例えば、掲示板の名前欄に128MB位のテキスト突っ込まれるなんて、
さすがに誰も予想できないでしょ。そんな感じ。
>>746 適当なメールを選んで右クリック、プロパティを押して、
ヘッダーって言うのがあるはずだから探してみて。多分それ。
>751さん すいません。win2000です。
>>749 さんへ
初心者なので、基本的なことを教えていただきたいのですが、
「Port139」とは、何でしょう?
また、受信、送信のバイト数がでているので、なんらかのデー
タが私のパソコンに入ってしまい、何らかのデータが盗まれて
しまったということでは無いんでしょうか?
>>752 Win2000なら普通の環境だとAutoexec.batは存在しないので
レジストリの
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run
及びRunOnce、Runservicesなど、そのへんを探してみるのが常道かと…。
755 :
名無しさん@お腹いっぱい。 :02/02/22 22:52
>>753 Port139は、NetBIOS Browsing(ファイル共有)などに使われるポート
受信、送信のバイト数はどういうモノかよくわからない。単なる合計バイト数ではないか?
疑問ならウイルスバスター2002のスレで訊いてみては?
758 :
名無しさん@お腹いっぱい。 :02/02/22 23:10
毎回起動するごとにCドライブの残り容量がかなり変化 (800k〜990Mぐらい)し、ウィルスバスターだと別に異常なしとでるのですが、 これはウィルスなんでしょうか?誰か教えてください、お願いします
>>750 Linuxだったら「ソース出せゴルァ」して制御可能かと。(w
>754さん またまたわからないのですが、 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run 及びRunOnce、Runservicesなど、そのへんを探してみるのが常道かと…。 この辺の何をいじればいいのでしょうか?
762 :
名無しさん@お腹いっぱい。 :02/02/22 23:30
>>761 はいそうです、なにかご存知でしたら教えていただきたいのですが
>>747 ポート139が何であるかよりNetBIOS Browsingと
出てるとおりをgoogleなりで調べれば必ずヒットする。
基本的なことを知りたければ、ここで質問せずwebで調べなさい。
初心者向けの解説サイトはいくらでも出てくるし、
ここで2,3のレスを貰って即理解できるようなものは限りなく少ない。
用語が分からなければ用語集で調べなさい。
「ネットワーク」、「用語集」をキーワードにすれば出てくる。
>>755 ポートそのものの意味が分からない人にそれを薦めていいものかと。
>>759 普通の人がルーターに入ってるhttp止めてシリアルコンソール仕様しないでしょ。
ましてソースを持ってても自分ち仕様にカスタマイズしようなんてしないでしょ。
ってことね。
>>760 secondpowerで検索すれば?
>>762 システムの自動復元ポイントが作成されているんだって。Meは1週間しか
使わなかったので解除の仕方は忘れてしまった。(2000にした)
NTT-MEのMN7210を使用しているのですが、 相手→私は可能なのですが、相手←私が転送できません。 どなたか設定方法知っている方いらっしゃいませんか?
>>760 つまり、そのへん(起動時に実行される部分)に
スタートページ書き換えのキーが登録されてないかってこと
この説明で分からなければ、勉強しなおしてください。
>>765 MN7210でgoogle検索したけど3件しかヒットしない。
それと何が転送できないのかはっきり書いたほうがいいと思われ。
まあ、おそらくルーターとIP電話かなんかだと思うけど。
769 :
名無しさん@お腹いっぱい。 :02/02/22 23:54
ノートン2002使用 windowsXP ノートンを利用しているんですが、12時間ほどPCを起動していると、 何十回もウイルスが検知されるんです。 パソコン起動後にウイルスチェックをしても、ウイルスは検出されません。 これは、ノートンのエラーなのでしょうか? よろしくお願いします。
>>731 ガイシュツだったんですね。ホントにありがと!スキーリ!
772 :
名無しさん@お腹いっぱい。 :02/02/23 00:17
>>750 ありがとうございます。
IPがばれてしまうのが危ないのですか?
個人情報が漏れてしまうのですか?
それともパスワードが漏れやすいとか?
773 :
名無しさん@お腹いっぱい。 :02/02/23 00:50
>>773 RPCと書くと139 MS-RPCと111 Sun-RPCが
ごっちゃになるで避けたほうがいいと思われ。
776 :
名無しさん@お腹いっぱい。 :02/02/23 04:08
ZoneAlarm(フリー版)を入れた状態でシマンテックのセキュリティーチェックをしたら、 ブラウザプライバシースキャン 要注意! Web 参照履歴が他の Web サイトに流出するリスクがあります。 この問題を解決するには: 個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないか サポート外の可能性があります。 このセキュリティーをクリアするには、どうしたら良いんでしょうか?
>>776 1.シマンテックのインターネットセキュリティを入れる
2.WebWasherなどの環境変数保護ソフトを入れる
3.無視する
>>750 さん
あ、ランじゃなくてフローでしたか(恥。
ところで、ひとつ発見したことがあるのですが。
NISの規則「Default Outbound NetBIOS」に
違反があればログに書き込み、かつ警告する、
というふうに修正を加える
↓
IPを変えるため、いったんモデムを切り、かつ
LANケーブルを外す(PCの電源入れたまま)
↓
PCの電源切る
↓
IPが変わるに足りるだけ、5分くらい待つ
↓
PCの電源入れる
↓
ブラウザでWebを閲覧してみる
と!
もしIPが変わっていれば閲覧できない。
そして規則「Default Outbound NetBIOS」の警告が出る。
しかし!
その規則「Default Outbound NetBIOS」から、↑で行った
ログ記録+警告を外すと、今度は普通に閲覧できます。
パケット通過の不許可自体は全然変わっていないのに。。
なおIPが同じままだとログ記録+警告にしてても閲覧できます。
これって、私のとこだけの現象でしょうか?
環境は W2K sp2 + IE6.0 + Cuam + NIS2001 です。
あ、もちろん IPが変わるに足りるだけ、5分くらい待つ ↓ モデムの電源を入れ、LANケーブルを繋ぐ ↓ PCの電源入れる です ^^;
780 :
名無しさん@お腹いっぱい。 :02/02/23 10:58
zone alaem で先ほど、 The firewall has blocked Internet access to your computer (ICMP Unreachable) from 152.63.49.161. Occurred: 7 times between 2002/02/23 9:11:44 and 2002/02/23 9:18:08between 2002/02/23 9:11:44 and 2002/02/23 9:18:10 と、The firewall has blocked Internet access to your computer (ICMP Unreachable) from 152.63.49.165. Occurred: 5 times between 2002/02/23 9:11:44 and 2002/02/23 9:18:10 とかかりました。 意味がよく分からないので自動ブロックかかっているんですけど、 これは進入しようとした人がいるんですよね?
>>776 えーzone alarmフリーを使っているよ。
あれやばかったのか・・・・
>>780 > これは進入しようとした人がいるんですよね?
そうです。しかし悪意を持ってのアクセスかはわかりません。
しかも「ブロックした」と言ってるので、心配要りません。
783 :
名無しさん@お腹いっぱい。 :02/02/23 11:44
教えて下さい。 友達のHPを訪ねたら、それまで自分がどんなページを 見ていたのか(履歴)が 全部ばれていたのだけれど、 それを防ぐ事ってできませんか? どうしてばれたのかも、自分はPC知識ないので よく分かりません。 リンクされていると、どこから飛んできたのか 分かるっていうけれど、 全部ばれてしまったのは不思議です。
おにぎりワッショイ!!
\\ おにぎりワッショイ!! //
+ + \\ おにぎりワッショイ!!/+
+
. + /■\ /■\ /■\ +
( ´∀`∩(´∀`∩)( ´ー`)
+ (( (つ ノ(つ 丿(つ つ )) +
ヽ ( ノ ( ノ ) ) )
(_)し' し(_) (_)_)
http://www.puchiwara.com/hacking/ 韓国版ってでるらしいけど、どんな内容になるんだ?
この手のものが韓国に翻訳されるなんて初めてでは?
Norton Internet Security バージョン4.0使用、 電子メールスキャンをONにしておいたら、 添付ファイル付のメール全てが削除されてしまい、 添付ファイルを見ることができません。 どうすればよいのでしょうか?
>>785 OFFにして自分で添付ファイルのチェックをする。
787 :
名無しさん@お腹いっぱい。 :02/02/23 12:31
同じところでHPもしくはBBS借りている人は ログのありか分かるので簡単にIPの情報がばれると聞いたのですか そうなのですか?
>733 どうもありがとうございました。調べてみました。ここ聞くだけではだめですね。 遅レスですいません。
あ、ここで聞くだけじゃなく、自分でも調べなきゃなって意味です。 なにはともあれありがとうございました。
>>787 大部分の人はIPばれても問題ないから気にするな。
例外の奴は自分で対処しろ。
自分が例外にあたるか判らない奴はネットにつなぐな。
793 :
名無しさん@お腹いっぱい。 :02/02/23 15:24
ひさしぶりにシマンテックのセキュリーティスキャンかけたら、 ブライザプライバシー要注意!って出ました。 ファイアーウォールの設定を変えてやっても出ます。どうして? Web参照履歴が他のWebサイトに流出するリスクがあるって言ってるけど・・・。
795 :
名無しさん@お腹いっぱい。 :02/02/23 15:36
netstat で身に覚えの無いIPのアクセスを発見しっときって どう対処すれば良いのでしょうか?(蹴る方法とか)
とりあえずZAならSTOPボタンを押すとかしてネットアクセスを遮断するとか?
hxx-80-xx-78.vs.shawcable.net(一応伏せ)
という方からなんですけど
>>797 一応、今Rockかけました、しばらく様子見て解除したほうが良いですかね?
ここでいいのか分からないですが、質問します。 会社のメールアドレスあてに送った時、その人の受信箱に直接入るのでしょうか。 それとも、会社の代表のアドレスに一括して入るのでしょうか。会社のアドレスって どこの部署からでも、誰でも見れてしまうの? 思いっきり、名前をいれてしまったので。
800 :
名無しさん@お腹いっぱい。 :02/02/23 16:28
結局、シマンテックのスキャンって自社製品かって入れろって言ってるんだろ。
>>799 普通は、その人の受信箱に直接入り、他人が見ることはできません。
その会社のサーバ管理者なら、見れるでしょうが・・・
>>798 あんま詳しくないんでわからないけど、
ネット接続し直すのが確実じゃないかと思う。
詳しい人のアドバイスを待った方がいいかな。
>>801 ありがとうございます。とりあえず、安心しました。
社内の者ではないので・・・
>>798 常時接続なんですけど、この場合はどうすれば良いですかね?
今、ログ見てみたんだけど綺麗に3分置きくらいにZAがブロックしてます
IP晒しちゃってよいでしょうか?
>>804 誰か詳しい人いないのかな?
これは俺だったらこうするって言うことで、間違ってるかも知れないけど、
とりあえずISPに新しいIPを割り当ててもらう。
再接続といったのはそういう意味。
俺の場合はADSLモデムで切断・接続ができるんだけど、
それか一度ケーブルを抜いてPCの電源を切る。
そしてケーブルつなぎ直して再起動。
あくまでも俺の場合。たよりなくてすまん。
>>805 いえいえ、参考になりました、有難うございます。
808 :
名無しさん@お腹いっぱい。 :02/02/23 18:53
cookieの値からパスワードを割り出すにはどうすれば良いですか?
809 :
名無しさん@お腹いっぱい。 :02/02/23 19:30
ZoneAlarm Proを昨日DLして試しているんだけどダイアログの一部が欠けて 表示されてしまいます。 これは仕様? それとも回避策があるのでしょうか? 回避策があたら教えて下さい。 OSはWin2000です。
あっ、ZoneAlarm専用スレがありました。逝ってきます。
811 :
名無しさん@お腹いっぱい。 :02/02/23 19:40
すいません、質問なのですが。 BlackJec 6.Bを踏みました。 調べても、「comの拡張子のファイルに感染する」以上の情報が見つかりません。 間抜けなことに、ウイルス本体を削除してしまって。Final Dataでも拾えません。 誰か何か知ってない?
817 :
名無しさん@お腹いっぱい。 :02/02/24 03:02
ノートンで使用しているTCPポート、UDPポートって どうやって確認するんですか?
818 :
名無しさん@お腹いっぱい。 :02/02/24 09:00
snort for win32 についてのスレってないのですか?
>>815 多謝。
Nortonでの検出名だから、他のワクチンソフトでの検出名が同一なのかわからず。
変種も多いからソフィアとかウイルスサイトで調べても、ねえ。
そこでSymantecで調べたんだけど。
日本サイトと米国サイトで情報(の詳細さ)がこれほど異なっていたとは。
日本国内ではレアなものは、手抜きなんでしょうか?
以後注意します。
820 :
助けてください! :02/02/24 11:00
超初心者です、申し訳ありませんが助けていただけませんでしょうか!
【
ttp://www.top.or.jp/~godhand/a2.html 突然「ダウンロード終了しました」の表示がでて、「あなたのパソコンのどこかにウイルスを入れました」
みたいな文章が書いてあるホームページなんです。
こんなものを踏んじゃったんですけど、これって悪い物なのでしょうか?
御存知の方教えてください。よろしくおねがいします。
824 :
名無しさん@お腹いっぱい。 :02/02/24 13:00
>>820 ただのイタズラ。実際にはウイルスじゃない。
そういう表示をして脅しているだけ。
心配しなくてよい。
先日知人にZoneより軽くてTinyより設定が簡単でしかも無料のPFWソフトってあるのと聞いたらJammer3.0、Xwall、Look'n'StopLightの3本のソフトを勧められました。どれも初めて聞くソフ トばかりなのでよく分かりません。 これらのソフトの一般的な評価はどのようなものでしょうか? またほかにマイナーな良品が存在するなら教えていただけないでしょうか?
>>820 貼るなヴォケ
お前の様な初心者が又引っかかるだろ?
もっと頭つかえよアフォが
>>826 鼻息荒いな。引っかかるアフォはほっときゃいいんだよ。
>>828 有難うございます。いろいろと試して勉強させていただきます。
2chでスレッドたてたらどのくらいの情報が出ちゃうのですか 2に書き込んだ人のメアドのリンク先が自分のになってたもので。 ガイシュツだったら申し訳ないけどどなたかよろしく 誰にでも出来ることですか?
スレッドたてたら2番目にかきこした人の名前の(名無しさん)ところクリックしたらメールのあて先が自分のメアドだったのです
2はエスパー
>>832 スレッド立てた時にメアド書いたっていう衝撃的な落ちじゃないよね?
以上ジサクジエンでした。
大方、糞スレばっかり立ててるからトロイでも仕込まれたんだろう。
>>830 疲れてるのか、ゆっくりお休み・・・
前にも同じ症状の人を見たことがあるが、
気にするな他の人には見えてない、原因は忘れた。
も一つはホントに知ってる時だ。
気にするなといわれても・・・原因があるのならおしえて
basic認証のかけ方が分かりません。鯖はおもしろ.com使ってます。 .htaccessファイルは AuthUserFile /public_html/.htpasswd←フルパスを書くんだけどフルパスがわからない。 AuthGroupFile /dev/null AuthName ByPassword AuthType Basic <limit get> require valid-user </limit> こうなってます。.htpasswdファイルには暗号した内容が入っています。 アップしてみるとInternal Sever エラーが出るだけで、 basic認証の画面がでません。 どうすれば、出るのでしょうか?
おもしろ.com
>>840 basic認証以前に適切な板で質問することを学んだほうがいい。
>>840 ふ・ふるぱす?
まあいいや、絶対パスじゃないといけないのかね。
・/public_html/.htpasswdの前に「.」をつけてみる
・/user_id/から.htpasswdまでのパスをちゃんと書く
その辺、詳しくないんで知らんけど。
明らかにこの辺りじゃないかな。
>>843 詳しくないなら毒振りまくな。
/public_htmlの下にパスワードファイル置く奴は氏んでくれ。
845 :
名無しさん@お腹いっぱい。 :02/02/24 23:17
パスワードが抜かれ、サイトがハクられました。 クッキーを食われたかパスワード解析かのどちらかだと思うのですが、 どちらの可能性が濃厚だと思いますか?
848 :
名無しさん@お腹いっぱい。 :02/02/25 00:50
すみません、韓国と中国からのアクセスがしつこいんですけど どうすれば向こうからのアクセスを弾けるんですか?
849 :
名無しさん@お腹いっぱい。 :02/02/25 00:59
851 :
名無しさん@お腹いっぱい。 :02/02/25 01:01
.htaccessで問題無し。
正直ルーターのポートフィルタリングと FWソフト併用って意味あるのですか? どっちか片方でよいのですか? トロイはアンチウィルスが見つけてくれるのでOKなのではないのですか?
>>854 正直そういう考え方もあるかと。何処まで防御したいかポリシー次第かな?
アンチウイルスが検出できないトロイ、の活動も含めて
制御したい場合はFWソフトは有効かもしれないし、
NAT(IPマスカレード付きの)ルータならそれで十分という考え方もある。
さらにルータにセキュリティホールがあった時の保険という考え方も。
>855 正直レスありがとん。 正直MX用にポートあけとるのだが、ここから進入されることもあるの? モデムをブリッジからルーターに変えてから2ヶ月間まったく攻撃されない 俺は運がいいだけ?
857 :
名無しさん@お腹いっぱい。 :02/02/25 05:08
えぇっと、最近はあまり耳にしないこも知れませんが リメーラーというものを知ってますでしょうか? もし現在使えるものを知ってる方がいたら一つで良いので教えて下さい。 お願いします。
858 :
名無しさん@お腹いっぱい。 :02/02/25 10:18
ガイシュツかもしれませんが フランソワ これはウィルスですか? フランソワ Win32/SMTP.Unknown.Worm 検索しても発見できません。 感染したのは、ここでふれた「レジストリ・クリーナー」で、インストール後 のチェックではひっかかりませんでした。 進入経路は不明。 1.ネットにつなぐと反応が鈍くなり、ときどき数分固まる。 2.この間もルーターは応答し続けている。 3.DOS窓で「netstat -an」をこころみようとペーストするとoufutubu!.bと 表示される。ここではエンターしないほうが安全。 4.発見のきっかけは、「シャイアン・アンチウィルス」の定義ファイルが 解凍/インストール不可能になったこと。米国サイトで自動インストーラつ きファイルをダウンロードして解決。 アンチウィルスは、とりあえずexeだけ退避させたものの、駆除にはいたらな いのと、3.の症状は改善されないため、DOS起動してSCANREG /FIXを2度実 行。これでどうにか修復できたようです。
859 :
名無しさん@お腹いっぱい。 :02/02/25 12:26
LOVE-CHILD-2710というウイルスが発病したらしく、 HDDにアクセスできなくなってしまいました。 起動ができず、FDDで起動してみても区切ったパーティションを認識しません。 (FATの一部とパーティションテーブルを破壊する、とありました) せめて中のデータだけでも取り出したいのですが、 対処方法がまるで分かりません。 アドバイスよろしくお願いします。
さっき踏んでしまい
FDDが(((( ;゚Д゚)))ガクガクブルブル
メールが(゚д゚)ポンポコイパーイ
おまけにトロイウイルスまで仕込まれているらしいのですが
ノートンではなにも掛かりませんでした。
ActiveX、JAVA関連は総べて無効にしておりましたが関係あり増すでしょうか?
ブラウザーはInternet Explorer 6です。
どなたかこれについて詳しい方がおりましたらご教授お願いします。
ttp://zodiad.subnet.dk/image_002.jpg
864 :
名無しさん@お腹いっぱい。 :02/02/25 14:30
こういう場合、URLを右クリックで保存して、 そのファイルをエディタで見る分には安全 と思っていいのでしょうか? 右クリックでの保存の過程でも何か危険な 動きを許す可能性はあるのですかIEは
866 :
名無しさん@お腹いっぱい。 :02/02/25 14:44
いや・・・
>>861 のことですけど。
要するにブラクラをチェックする方法についてです。
こないだ見たブラクラのソースには、他のページを
ソースビューで見せようとするものがありました。
あれってどういう意味でしょう?
ソースビューでもソースの内容如何によっては
やばい状況になるとか??
>>868 どもです。やっぱview-source:なら安全なんですよね。
じゃなんだったんだろあのページは・・・。
「あの」ページはね…って分かるかボケ! 独り言か質問かはっきりせい。
871 :
バカどもへ耳寄り情報! :02/02/25 15:06
「IE最新パッチ」+「セキュリティーレベル高」でブラクラに怯える日々は終わる。
>>870 えーと確かここの板でもガイシュツだと思うんですけど
www.geocities.com/ccsacla/images0012.jpg
です
873 :
名無しさん@お腹いっぱい。 :02/02/25 17:54
>>871 騙された。mailtoストーム喰らった(鬱
>>873 871のはブラクラは食らっても、トロイ&ウイルス&レジストリ書き換えはない
だから怯えることはない、という意味では?
>>872 あのソース中のview-source:〜は単なる賑やかしだと思うけど。
file://C:hogehoge.*10 等のFDガチャガチャアタックと同じで
心理的にマシンを操られてるような、不安を煽るものだと思う。
初心者にとっては、意味の解からない文字列書いたのがピコピコ
出てきたら不安になるでしょ?
876 :
名無しさん@お腹いっぱい。 :02/02/25 18:17
877 :
名無しさん@お腹いっぱい。 :02/02/25 18:51
>>876 Java * とかActive X とか アニメ表示を切っていたのに
それでも感染した、ということですか。
もしそれでもアウトならえらいこっちゃ。
----- ウイルスバスターのリアルタイム検索の検索対象を 「すべてのファイル」とするか、検索対象にSCR、PIFを 追加することで発見できるようになります。 -----と書いてあるし、バージョンによってはデフォルトでは防げない ってことだな。
880 :
cheshire-cat :02/02/25 19:46
エクステンションがMP3のタイプ、感染活動を行うのか? 週末、試してみる。
881 :
名無しさん@お腹いっぱい。 :02/02/25 20:39
>>876 それはaudio/mp3のふりしてるけど実体はexeだよん。
WMPのパッチはあたっているようだから感染しない、あたっていない場合はexeが実行されて感染する。
METALLICA_SONG.MP3.pifの二重拡張子が、表示されていないだけじゃなくて?
リンク先のアドが「JPG」や「GIF」だと安心だと思ってたのですが そうでもないのですね。 知りませんでした。
無視はやめてくれよ〜 症状悪化、IEのスタートページがこのezCyberSearch.comにもどってるんだよ。 レジストリの検索してもさっぱりつかめず。キーワードいろいろ試したけど、だめ。 進化してるみたいでこわいよ。 クッキーをどっかに送ります、とかセキュリティーポリシーで言ってるし。 あしたのために、その2おしえれー。てください。
また虫の予感・・・
>>888 既存の情報通りにレジストリいじっても駄目なら、IE修復インスト、とか。
質問なんだけど、串使ってない?
892 :
名無しさん@お腹いっぱい。 :02/02/25 22:45
やさしいいのね。 やっぱり最印すとるですか。 串はないです。てゆうかやりかたしらん。
893 :
名無しさん@お腹いっぱい。 :02/02/25 22:53
IEのパッチはどこであてれるのですか? 後何をあててるのか?とかわかるんでしょうか? IE5、5で更新バージョンがsp2とq313675とq316059です。
894 :
名無しさん@お腹いっぱい。 :02/02/25 23:02
>>890 IE6ならオプション→プログラム→web設定のリセットつーのがある。
それ以前ならついでにバージョンアップしてしまえ。
つか、OSとIEのバージョンくらい書け。
>>892 エクセプション系で改変するサブキーが、「定石のものだけ」とは限らないからね。
OSも状況もよくわからないんで、長文残しておく。
このコピペ、まだベータ版なんだけど。ご自由にお使いください。
<IEを起動したら、トップページがアダルトサイトに>
1-1)Active X系
「年齢確認」、なんてだましてActive Xコントローラーをインストールさせるタイプ。
C:\windows\Downloaded Program Filesの中に、見覚えの無いActiveXコントローラーができる。
一つずつ開いて署名を確認。見覚えのないものを削除。
1-2)実行ファイル系
「接続するためのツール」、なんて表示で、拡張子がexeのファイルをダウンロード&実行させる。
該当ファイルを削除。
1-3)JS_EXCEPTION系
HPを見ただけで、IE起動時に表示されるページが変更され、場合によってはQ2(もしくは国際電話)に接続。
ブラウザのセキュリティにて、ジャバスクリプトを有効にしていると感染する。保存したHPのhtmlファイルを閲覧しただけでも危険。様々なタイプが存在する。
アンチウイルスソフトでまずスキャン。
C:\windows\Downloaded Program Filesに、見覚えの無いActiveXコントローラーを削除。
2)レジストリ修復
罠にはまった直後なら、簡単。
スタート→Windowsの終了→MS-DOSモードで再起動。
これが無いなら、電源入れた後F8(機種によってはCtrl)ボタンを押し続け、Command pronpt onlyを選択。
そして「scanreg (半角スペース)/restore」と入力(まさかと思うけど、カッコとカギカッコは入力しない)。
Windows Meなら、スタート→ファイル名を指定して実行にて「scanreg (半角スペース)/restore」
罠にかかる以前の日付のものを選択してEnter(リターンキー)を押す。
もし何度も再起動をしていて、レジストリのバックアップが残っていなかったら。
IEの設定が変えられないなら、とりあえずスタート→ファイル名を指定して実行→regedit
HKEY_CURRENT_USER\Software\Policies\ Microsoft\Internet\Explorer\Restrictionsをチェック。
NoBrowserOptions = "1"というキーがあったら削除。これでIEの設定は変えられるようになる。
スタート→ファイル名を指定して実行→msconfig→スタートアップより、不審なもの(例えばプログラム名が空欄など)のチェックをはずす。
しかしながら、リカバリーが無難。IEを再インストールするだけのケースもある。しかしどんな罠が残っているのかと不安を抱えたまま、これからパソコンを利用するのは悲しいから。
3)確認
電話番号書き換えトラップとペアで用いられる事が多い。
デスクトップのIEのマークを、マウス右押し。プロパティを表示。
接続→ダイヤルアップの各設定(電話マーク)を選び、設定→プロパティ。
電話番号の最初の数字が0990や001のものがあるかチェック。
スタート(画面左下)→プログラム→スタートアップより、見覚えの無いものを削除。
Meの共通スタートアップグループc:\windows\all user\スタートメニュー\プログラム\スタートアップのチェック。
スタート→ファイル名を指定して実行→msconfig→スタートアップより、アダルトサイトの名前やアドレスが記載されているものが残っていないかチェック。またその他のタブでも同様にチェック。
IEのプロパティから全般タブを選択し、ホームページがどうなっているのかをチェック。
4)参考までに
http://www.zdnet.co.jp/help/howto/security/p04/02.html http://www.zdnet.co.jp/help/howto/security/p04/03.html
898 :
名無しさん@お腹いっぱい。 :02/02/25 23:14
900 :
名無しさん@お腹いっぱい。 :02/02/25 23:19
>>898 htmlの拡張子がjpgになってるだけ。
有害なもの張るな!
書き残し。 NoBrowserOptionsのサブキー修正後、以下の三つのサブキーを修正。 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 値:Start Page, Search Bar, Search Page
902 :
名無しさん@お腹いっぱい。 :02/02/25 23:24
もう少し上を見なさい
>>895 IE6って入れるべきなの?
Win98SE、MMX266MHz、64Mなんですけど。
いまはIE5.5
>>896 ありがとう・・・ ちなみにWindows98SE
でもだめみたい・・・
インストールし直しすることになりそうです。
レジストリのポリシーズにNo Browser Optionsってのもないし。
リンク先の記事読みました。ぎじゅつってこわいね。
>>898 通報しとききました
馬鹿だねこの時期に
>>905 残念ですね。
考えられる原因は、アダルトやQ2や国際電話だけってものじゃないし。
IEのプロパティ→プログラム→Webの設定のリセットを押す(こっちの方がわかりやすいかな)。
これで駄目なら、多分何か入ってます。
今回はあまりお力になれず。もっと工夫してみます。
909 :
名無しさん@お腹いっぱい。 :02/02/25 23:46
910 :
名無しさん@お腹いっぱい。 :02/02/25 23:59
912 :
名無しさん@お腹いっぱい。 :02/02/26 00:02
>>911 ヽ=@=ノ ( ̄)Å ̄) ヽ=@=ノ タイーホするよ
( ´∀`) ( ´∀`) ( ・∀・)
./| ̄У フつ ( // ) /| ̄У フつ∞
∪=◎=| | ̄ ̄| ̄| ∪=◎=|
(__)_) (__)_) (__)_)
___ ___ || /⌒\_ \ヽ || /⌒\_ \ヽ || |_@|__』_]_______ ̄ ̄―‐‐‐‐ || |_@|__』_]_______ ̄ ̄―‐‐‐‐ || (`∀´ )∂)\―――――‐‐‐‐‐ || (´∀` )∂)\―――――‐‐‐‐‐ || | ̄ ̄ ̄ ̄ ̄| ̄―――――__________ || | ̄ ̄ ̄ ̄ ̄| ̄―――――__________ ⊂ | ⊂二二⊃ |―――――‐‐ ⊂ | ⊂二二⊃ |―――――‐‐ | 。 。 | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | 。 。 | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | 。 。 |_________―――― | 。 。 |_________―――― | 。 。 |――――――――‐‐‐‐ | 。 。 |――――――――‐‐‐‐ |_____|――――_______ |_____|――――_______ ダダダッ ダダダダダダッ ___ ___ || /⌒\_ \ヽ || /⌒\_ \ヽ || |_@|__』_]_______ ̄ ̄―‐‐‐‐ || |_@|__』_]_______ ̄ ̄―‐‐‐‐ || (`∀´ )∂)\―――――‐‐‐‐‐ || (´∀` )∂)\―――――‐‐‐‐‐ || | ̄ ̄ ̄ ̄ ̄| ̄―――――__________ || | ̄ ̄ ̄ ̄ ̄| ̄―――――__________ ⊂ | ⊂二二⊃ |―――――‐‐ ⊂ | ⊂二二⊃ |―――――‐‐ | 。 。 | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | 。 。 | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | 。 。 |_________―――― | 。 。 |_________―――― | 。 。 |――――――――‐‐‐‐ | 。 。 |――――――――‐‐‐‐ |_____|――――_______ |_____|――――_______ ダダダッ ダダダダダダッ ___ ___ || /⌒\_ \ヽ || /⌒\_ \ヽ || |_@|__』_]_______ ̄ ̄―‐‐‐‐ || |_@|__』_]_______ ̄ ̄―‐‐‐‐ || (`∀´ )∂)\―――――‐‐‐‐‐ || (´∀` )∂)\―――――‐‐‐‐‐ || | ̄ ̄ ̄ ̄ ̄| ̄―――――__________ || | ̄ ̄ ̄ ̄ ̄| ̄―――――__________ ⊂ | ⊂二二⊃ |―――――‐‐ ⊂ | ⊂二二⊃ |―――――‐‐ | 。 。 | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | 。 。 | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | 。 。 |_________―――― | 。 。 |_________―――― | 。 。 |――――――――‐‐‐‐ | 。 。 |――――――――‐‐‐‐ |_____|――――_______ |_____|――――_______ ダダダッ ダダダダダダッ
915 :
名無しさん@お腹いっぱい。 :02/02/26 00:08
ジオとかの無料サーバーでブラクラ持ってるお調子者がたまにいるけど そう言うヤツらってすぐにイタイメに合うよね。 天誅を与える方法とか思い浮かぶ人はいますか? もしいらっしゃいましたら、独り言を書き込んでください。。。
合わないよ
917 :
名無しさん@お腹いっぱい。 :02/02/26 00:14
ここにウィルスの本体が置いてあるみたいだね geocities.com/ccsacla/jpeg/index .html んでスタートページがここになるようにレジストリ書き換えられるみたい。
918 :
名無しさん@お腹いっぱい。 :02/02/26 00:17
-----------------------------------------------
JS.Exception.Exploit
JS.Exception.Exploit は、Microsoft VMの既知の脆弱性を
利用するように設計されたJavaアプレットの実行が
修正プログラムが適用されていないコンピュータ上で許可された場合、
そのコンピュータ上で任意の操作を実行できるようにする攻撃手法です。
ほとんどの場合、この種の手法を使ったアプレットは
Internet Explorerのホームページを書き換えるなどの
単純な動作しかしませんが、
VBS.Loding.A@mmのように
大量のメールを勝手に送信するプログラムを実行するように
設計されている可能性もあります。
ウィルス食らったらここに連絡
IPAセキュリティセンター
http://www.ipa.go.jp/security/ 上手くいけば犯人タイーホ。
>すぐにイタイメに合うよね あってるから天誅はいらないと思われ・・・
898と902の罪名は?
こらっ! オナニした手でキーボード触るなっ! ベタベタして打ちにくいだろうがっ!
>>907 ありがとう
IE6はIE5.5よりやっぱり重くなる?
923 :
名無しさん@お腹いっぱい。 :02/02/26 05:46
定期age
924 :
名無しさん@お腹いっぱい。 :02/02/26 17:29
えと、Ad-awareの日本語化って可能なのでしょうか? 検索して探してみたのですが見当たらないので・・・。 もしパッチ等を配布しているところがありましたら教えて下さい。 宜しくお願いします。
>>925 ワンパターンなレスだな。質問に答えたら?
927 :
名無しさん@お腹いっぱい。 :02/02/26 18:31
>>924 あの程度で日本語訳が無いと理解出来なければネットなんかするな。
WinMEで起動時にたまにデスクトップのファイルの配列がバラバラになるんですがどういう現象なんでしょうか?
しようでしょう
ここは初心者スレじゃないのかねえ 何でみんないちいち答えないんだろ それがカコイイとでも思ってるんだろうか
日本語化パッチ、出てたっけ?
折角なので、便乗してブックマークしておきます。多謝。
>>931 2ちゃんねるってマジメに質問に答える掲示板だったの?
ただの暇つぶしに来てるんだけど(´Д`;)
まぁあんたみたいなマジレスクンがいて助かるよ。
マジレス以外は不可、な2chなぞいらん(w
このスレは初心者しかいないんだろ(w
初心者同士で、分からんこと書き殴り合うだけのスレって訳か おめでてーな
マジレスとバカの比率が大切!
荒れるのは平和な証拠?頭冷やそう。またーりいこうぜ。
943 :
名無しさん@お腹いっぱい。 :02/02/26 23:42
945 :
名無しさん@お腹いっぱい。 :02/02/27 00:18
文盲ハケーン(プ
>>933 有難うございました!
助かります。感謝です。
デシタ・・
951 :
名無しさん@お腹いっぱい。 :02/02/27 16:05
最近、ネットに繋いでいるといきなりPCが再起動してしまい困っています。 PCは Windows98 SE にウィルスバスター2000+Norton Personal Firewall 2001 という構成です。 以前、1日20回くらいかってにPCが再起動していたときは、Personal Firewall をインストールすると現象が収まったので、またネット上から何かやられてるんで はと思うのですが Personal Firewall のログを見ても再起動前に特にアタックされ ている形跡もなくどうしたもんかと悩んでいます。 Personal Firewall の設定を変えてもダメなのですが、ネット上からファイアウォール を入れている他人のPCというのは再起動できるもんなのでしょうか?
952 :
名無しさん@お腹いっぱい。 :02/02/27 16:20
>>951 絶対にないとはいえないけど、冷却が効いていないとか、
電源がおかしいとか、HDDが不調とかの
もっとローカルな原因も疑った方がいいと思う。
まあ、ネットから物理的に切り離したら起こらないというなら
外部も疑わなくてはならないかもしれないけど。
>>951 症状からいってハックやクラックを考える前に
自分のマシンを疑った方が良いでしょう。
不安定ならドライバを見直した方がよいです。
ドライバの最新バージョンを探して当ててみるのもよろしいかと。
954 :
名無しさん@お腹いっぱい。 :02/02/27 17:44
>>952 回答ありがとうございます。
今のところネットにつないでいる時しか起こっていませんが
ローカルな原因ということもありえますので、ネットに繋いでいない
ときに起こるかどうかで問題を切り分けてみます。
すみません、 ヤフーメッセンジャーで自分の部屋に来た荒らしをKickする方法をおしえてください。 今朝ずっと探してたのですが、ぜんぜん見つかりません。 荒らしが入ってきて他のユーザーをKickしまくってるんですよ。っていうか強制終了させられるスクリプトみたいなのを送信してるようで。 そのスクリプトとそれへの対処法を知りたいです。 よろしくお願いいたします。
956 :
たすけて〜 :02/02/27 20:13
さっきから一分おきくらいに誰かはいってこようとしてブロックしましたって でるんですけどどうしたらいいの?退治できないですか?1時間で70こえました
957 :
名無しさん@お腹いっぱい。 :02/02/27 20:15
958 :
名無しさん@お腹いっぱい。 :02/02/27 20:16
>955 使わないのが1番の安全法。 攻撃し返すとあなたも捕まりますがいいですか? >956 てめーいい加減にマルチやめろ。
959 :
名無しさん@お腹いっぱい。 :02/02/27 20:18
新スレ用意してちょ☆
新スレ期待age
まもなくここは 乂1000取り合戦場乂 となります。 \∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!! ,,、,、,,, /三√ ゚Д゚) / \____________ ,,、,、,,, /三/| ゚U゚|\ ,,、,、,,, ,,、,、,,, ,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/ //三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧ ∪ ∪ ( ) ( ) ( ) ) ,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧ ,,、,、,,, ( ) ( ) ( ) ( )
じゃん
セキュ板で1000取り合戦なんてなかなか見れないぞ
ブラックアイス2.5いれたら2ch書き込むたんびに2chのスキャンで 警告でるんですけどこれをなくすのどうやるんですか?
次スレ立てる前に埋めてやるゼぇぇ  ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ (´´ ∧∧ ) (´⌒(´ ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡  ̄ ̄ (´⌒(´⌒;; ズザザーーーーーッ
ドッコイショ・・・・・・・・・  ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ∧∧ (´;; (゚Д゚ ,)⌒ヽ (´⌒(´ U‐U^(,,⊃'〜... (´⌒(´⌒;; 何見てんだゴルァ!!  ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ポ ∧∧ ポ ン (゚Д゚ ,) . ン (´;) U,U )〜 (;;). (´)〜(⌒;;UU (´ )...〜⌒(`)
970 :
名無しさん@お腹いっぱい。 :02/02/28 12:22
ID提示するとIP抜ける人がいるのですか?
なぜそう思う?
973 :
名無しさん@お腹いっぱい。 :02/02/28 12:34
どうかご教授願います。 CATV(ぐろばるIP)からルータを経由し、PC2台(98SEとXP)を接続し、さらにその2台を TCP/IPにて(?このあたり知識不足ですみません)ファイル共有をしております。 多くのサイトにて、「ファイル共有は TCP/IP ではなく NetBEUI で行え」との記述が見られますが、 TCP/IP では相当ヤバイものなんでしょうか? 実際のところどうなんでしょう?
見知らぬ国のトリッパーなどのプログラム組めば 可能のような感じがしたもので
>>974 IDがどのようにして生成されるかを調べれば、
IDからIPアドレスを調べる事が不可能だと分かります。
>>975 そうなのですか。気になったもので。
ありがとうございます。
>>973 NetBEUIの方が危ないと思うが。
ルータでフィルタリングすればどっち使ってもいいんでは?
>>976 >>978 やっぱりフィルタリングすれば大丈夫なんですね。
安心しました。
ありがとうございました。
982 :
◆tHfDbgsU :02/02/28 15:52
今から次スレたてます まずはテンプレのチェックから
983 :
名無しさん@お腹いっぱい。 :02/02/28 16:14
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。