■ 初心者用質問スレッド Part7 ■

セキュリティ関係で、どこに質問したら良いかわからない人は
こちらにどうぞ。
質問する前に関連リンクを調べるのを忘れずに
質問するときは状況説明は詳しく書こう

前スレhttp://pc.2ch.net/test/read.cgi/sec/1010952801/l50

関連リンク >>2-50
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-3
関連スレ・関連板は>>3-5
その他>>4-10
ずれていたら>>1-20参照

[Ctrl]キーと[F]キーを同時に押すとページ内検索が出来ます
過去ログ等を調べるのに使ってください

【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
ZoneAlarm　Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH　MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

[過去スレ・関連スレッド・関連板]

[過去スレ]
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html
[無料FW]
ZoneAlarm　Part4 http://pc.2ch.net/test/read.cgi/sec/1010834959/l50
Tiny Personal Firewall Part2 http://pc.2ch.net/test/read.cgi/sec/1006423282/l50
Agnitum Outpost http://pc.2ch.net/test/read.cgi/sec/997301454/l50
＿■■BlackICEスレ■■＿ http://pc.2ch.net/test/read.cgi/sec/992171869/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50
[有料FW&AV]
【ノートン】Internet Security 2002 Ver.5 http://pc.2ch.net/test/read.cgi/sec/1011331626/l50
ウイルスバスター２００２ Part2 http://pc.2ch.net/test/read.cgi/sec/1009212569/l50
マカフィーってだめなの！PART2 http://pc.2ch.net/test/read.cgi/sec/1007480057/l50
[無料AV]
AVG Anti-Virus http://pc.2ch.net/test/read.cgi/sec/1001835534/l50
H+BEDV Antivir Personal Edition http://pc.2ch.net/test/read.cgi/sec/1004122172/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報＆質問　総合スレッド☆ http://pc.2ch.net/test/read.cgi/sec/1010948022/l50
スパイウｴア発見専用ソフト｢Ad-aware｣ http://pc.2ch.net/test/read.cgi/sec/1003749900/l50
最強のファイアーウォールソフトって何かな？http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

[Windows板] 広告カットとファイヤーウォールソフ ト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://pc.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイト
ダウンロードページのリンク　日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)
は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）を使用する
という手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

くだらねぇ質問はここに書き込め　Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/l50
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/l50

[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

新スレ勃てるには早すぎねえか？

[過去スレ]
Part6 http://pc.2ch.net/test/read.cgi/sec/1010952801/l50
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html

>>1
ご苦労様！

はじめまして。
ちょっとスレがわからなかったのでココで質問させてもらいます。。
昨日の夜、友達のＰＣにウィルスらしきものが侵入致しました。
調べていった結果「ogawa.exe」と言うアプリケーションに
到達し駆除いたしました。
動きは一定時間で女の人の顔がフルスクリーンになり「きゃ〜」と叫びます。
表示時間は約１秒。。
自分なりに感染経路などを調べているのですが、特定出来ません。
もし何方かこのウィルス？をご存知の方は、ご教授下さいませんか？
お願い致します。

>>9
感染経路は２ちゃんねるのどこかでリンク踏んで落ちてきたZIP解凍して
クリックしたのが原因だ。
んで「ogawa.exe」は一文字が誤植だ。

インドの山奥で修行した・・・・・漏れにはわかる。

過去ログにある「HDぜんぶ消去した上ズタズタに！！ウィルス」
の正当な後継スレってないのね。セキュ板初めてなんで見落としてる
のかもしれないけど。
昨日まんまとHDやられたんだけど、”HDD 33バイト 消去”などの
キーワードで検索したらそのスレにたどり着き、Whiterの亜種に
やられたらしいことが判明。所謂カビの生えたカビキラーにやられた
んだけど、セキュリティータブで書き込み拒否してたファイル群だけは
助かった（5GBくらい）。まぁ、それがこいつが亜種たる所以だろうけど。

>11
セキュリティータブで書き込み拒否
厨房なんで教えて（ラブ

虹男さま
ありがとうございます。
もう少し調べて見ます。

>>12
NTFSじゃないかな

>>12
>>14のとおり、NTFSに限られるけど、フォルダ右クリックのプロパティで
表示される「全般」「共有」「セキュリティ」の3つのタブのうち、
「セキュリティ」タブでの設定をEveryone「書き込み拒否」に
しておいただけのこと。管理者権限で一旦書き込み拒否のチェックを
はずしてからでないと、どの権限でもダイレクトには書き込めないので、
回避できたものと思われる。

ウイルス２０５種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString（左端の上から６番目）
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

Tiny Personal Firewall Part3http://pc.2ch.net/test/read.cgi/sec/1011280883/l50

＿■■■BlackICEスレ 2■■■＿http://pc.2ch.net/test/read.cgi/sec/1012458984/l50

>>11
あるよ

HDぜんぶ消去した上ズタズタに！！ウィルス ２台目
http://pc.2ch.net/test/read.cgi/sec/1012296560/l50

パソコン２台をルータでネットに繋いだ状態で一つをサーバにするときに
もう一つのパソコンからファイルをサーバに移動するときには
どんな方法がありますか？
Y!BBで、ファイルの共有は切れって言われたんですけど、
FTPサーバを立てて接続するのが一番なのでしょうか?

セキュリティの面から気になりました。

セキュリティの面から言えば、
鯖立てるのは止めて、適当なメディア（リムーバブルHDDとか）で転送してください
安全で確実で早くて、何より周りに迷惑をかけない（これ大事）

>>9,>>10
私のパソコンにも同じような現象が起きます。
全くの初心者なので、対処方法をわかりやすく是非教えてください。
本当に困っています。
よろしくお願いします。

あの質問なんですけど、俺のＰＣに最近zonealarmインストール
したら３０分に１回くらい不正なアクセスがありましたって
ＩＰが表示されるんですけどこれって晒してもＯＫなんですか？
大体支那からなんですけど・・・

>>24
晒してどうする？

晒したけりゃ↓ここでバカ共といっしょにお前が晒し者になっとけ。

ウザイやつのIP及び情報はここに。Part2
http://pc.2ch.net/test/read.cgi/sec/1010428470/

ファイアーウォールソフト 総合スレッド
http://yasai.2ch.net/win/kako/990/990201178.html

ネットセキュリティー板 質問、雑談スレッド
http://ton.2ch.net/sec/kako/988/988707245.html

ネットセキュリティー板 質問、雑談スレッド[2]
http://pc.2ch.net/sec/kako/999/999405173.html

くだらねぇ質問はここに書き込め　Ver212
http://pc.2ch.net/sec/kako/1002/10021/1002134745.html

普段、私はパソコンからメールを送る際、
自分のメールアドレス欄には無料の転送用アドレス（ちなみにANET）を設定しているのですが、
ある友人の携帯電話にメールを送ったら、「プロバイダはSo-netを利用してるんですね」と言われ、
本当のプロバイダ名がバレました。そこで質問です。
私は携帯を持ってないので教えてほしいのですが、
携帯でのメール受信においても、詳細なヘッダを表示させて
経由しているプロバイダ名とかIPアドレスとかを見ることは可能なんでしょうか？
ちなみに相手の携帯はJ-PHONEです。

>>30
可能

http://www.top.or.jp/~godhand/a2.html

ここ入っちゃったんですが・・・
なんかインストールされたらしく、再起動しろとか言われまして・・・
なんかヤバイんでしょうか。

>>32
再起動しましょう

NAV2002をXPで使ってます。

スキャンのスケジュールはシステム起動時ですが
起動時にしたり、しなかったりです。
なんですかね？

http://www.top.or.jp/~godhand/a2.html

>>35
なに？

>>35
無害だって。ｷｼｭﾂすぎてムカつく

それにしても、民族差別的言辞に与するつもりは全くないのですが
管理を任されている各所のサーバに来てる「winnt/system32/cmd.exe」
系のアクセスって、ほぼすべてkrnic配下からなんですよね。
　あまりにひどいんで、とりあえず日本国内からしかアクセスがない
ことがわかってるサーバに関しては、krnic配下とcnnic配下のIPからの
アクセスはすべてnegoを途中でうち切るようにしてしまいました。
　これで向こうが気づいてくれればよいのですが。

　CodeRedとか食らうのはMicro$oftがタコなせいだから、まぁしかたが
ないにしても、下手な英語で注意のメールうっても無視されてしまうのが
つらいところです、欧米のサーバだと大抵「気をつけます」程度のメール
は帰ってくるのですが・・・。


説明してくれ〜。住人さん、今２ｃｈが大変なことになってるよ。

知り合いから31通も本文なし添付ファイル付き返信メールが来ました。
これってウイルスですか？
ウイルスバスターを使って調べたら私は感染してないようなんですが。
添付ファイル開いてないし…。
これってなに？

メールに「LCIKCDLC.EXE」というファイルが添付されてました。
これって何かわかります？ お願いします。

Nimda感染。

さらば我がＰＣ・・・。

>>39
ウイルス。

>>40
Hybris.B

>>42
ありがとうございます。
「Hybris.B」って何ですか？ 開いてもよろしいの？

http://bbs.korea.co.kr/cgi-bin/view.cgi?table=business&id=70050770&pos=0&page=1
昨日ぐらいから2CHが重いのと関係あるんですか?

倭人の右翼が集まるホームページを攻撃して!

www.2ch.net
news.2ch.net
choco.2ch.net
cocoa.2ch.net
teri.2ch.net
ton.2ch.net
ex.2ch.net
school.2ch.net

「2チャンネル掲示板」は,日本の差別注意が集まる.
歴史歪曲教科書問題に責任のどの,日本のホームページに向けて,仮想連座デモ行動を起こそう!!!
ある国民の力を見せよう!!

※日付: 2月8日
※時間: AM9: 00/12: 00/PM3: 00/6: 00/9: 00

(各視覚以後30分のの間サーバーがダウンされるまで)

昼頃〜夕方にかけて ここ(pc.2ch.net) も重かったけどね・・

＞ある国民の力を見せよう!!
２ちゃん並の祭り好きと見た

スパイウェア発見ソフトのＡｄ−ａｗａｒeをダウンロードしたいんですが、インターネットエクスプローラーではダウンロードできないみたいなんですがどうしたらいいんですか？

半角板も攻撃されてんのか？見れないぞよ

見れたぞよ

半角思いね

すみませんが質問させてください。アングラサイトに迷い込んだときにトラップを
植え付けられました。Downloaded Program Filesの中身を削除したのですが、
４０４　のページを表示しようとするとエロサイトに飛ばされます。
どうやって直したら良いんでしょう？
WIN2ｋ　IE6　ゾーンアラームとPCシリンを使ってます。
厨房な質問で申し訳ないのですが困ってますので宜しくお願いします。

http://1ch.tv/ggg3fff4/1ch_2.txt

これってあり？

>>52
ケサレタナ ・ ・ ・ ｗ

つーかなんで閲覧可能になってなるんだ？ ＞1ch.tv
パーミッション甘すぎ＆簡単に掘られそうなディレクトリに置くなよ　　と言いたい。

約3分おきに同じIPからアクセスがあるんですがこれって何なんですか？
いちおうブロックはしているけれど、ちょっと気持ち悪いです。

robots.txt　があっても検索する方法はありませんか？

Windows２０００なのですが共有フォルダへのアクセスがあったときに
ポップアップしてくれるつーるみたいのありませんか？
管理ツールからファイルへのアクセス状況は見れますが
常に監視しているわけにも行きません。
アクセスがあったときにだけポップアップしてくれるとうれしいです。
欲を言えば拒否と許可もそのとき切り替えられればいいなあ。

Win9ｘ系ではネットウォッチャーとか言うのがあったらしですが。

>55
どのポートへのアクセス？

6699なんですが。

>>59
ｴﾑｴｰｸｽだね　　しばらくすれば止むからだいじょうぶｖ （攻撃ではない　　トロイでもそのポート使うけど）

私も昨日の夜から6699のアクセスが連続であります。
平日は3140authからのアクセスが多いです。
いつかはなんかされそうで不気味です。
ノートン入れといて大丈夫ですかね？

Win98で軽快に動いて、且つ初心者でも扱いやすいワクチンソフトってなんですか？
親がワクチンソフトを導入することになったんですが、なにぶん五十路の初心者なので。
以前自分の2kにウイルスバスターを入れたら激重になったんですけど、98ではどうですか？
マカフィーは論外として、ノートンとバスターで迷ってます。

pingアタックてなーに

>>62 マシンスペックにもよると思う。
当方、WinXP、PenIII-1GHz、512MBでバスター2002
入れてるけど、全然軽いよ。
まぁ、使用感は個人差あるけど。
ノートン先生は試したことない。

>>62
バスターとノートンの軽さ・重さは同程度。
Nortonは初心者には難しくないか？

Zoneについて質問です。

私はWinMX入れてZoneを使っています。
6699はMXで開いているポートというのは
わかります。

他のアクセスがあっても、6699のアクセスログが多くて
わかりにくい状況になっています。

この6699へのアクセスだけはログに残さない設定方法などは
ありますでしょうか？

>>64
すいません、スペックは多分600MHzの128Mぐらいだったと思います。
ちなみに私の2kはセレ700MHz、256Mでしたが今使ってるノートン2002より重かったです。

>>65
そうなんですか？と言うことは他の要因かな、バスターが重かったのは。
設定はそんなでもないんじゃないですか？NAVだけなら。多分初期設定は私がすることになるでしょうし。

ActiveXについて質問です。
あるサイトで「セキュリティーレベルを上げるにはActiveXを無効にしたほうが良い」と知り、
常にActiveXを無効に設定しています。

先日ネットサーフィンをしていたところ、「このサイトのActiveXコントロールは安全ではありません」
との警告が出ました。
見たところ私のような初心者には、普通の個人の趣味サイトにしか見えないんですが、
なぜこのような警告が出るのでしょうか？
ActiveXコントロールが安全ではない、という状態は実際どんな被害があるんでしょうか？

お願いします。

>>67
動作の重さは、ヒューリスティックスキャン（ノートンで言うところのBloodhound）が高か中か、また検索対象のファイルの拡張子の設定はどうか次第かと。

>>68
アダルトサイトに強制的に接続されたり、パソコン破壊。
好き好んで危険に挑戦する必要は、全く無いと思うんだが。

>>60
ありがとうございます。

これからセキュリティソフト購入検討しているんですが
ノートンをバスターとちらがいいでしょう？
PCは中級者くらいのレベルです。

http://www.google.co.jp/search?q=cache:lpozgCNKEe0C:www.still-shop.com/cart/+%22kanri%22+%22index+of%22+%22cgi%22+%22csv%22&hl=ja

ここのサイト、さっきまでmeibo.csvがダウソ可能でした。
女ばかり２７０名。

Backdoor/SubSeven
DeepThroat

この２個のウィルスが来ています。
毎日、毎日。もう嫌です。
犯人を突き止めたいんですが、可能でしょうか？
ＩＰを検索しましたが、海外のサーバを経由しています。
故意に私を攻撃しているのは、ほぼ確実です。
お願いします。助けて下さい。

>>73

　 　 　Ｐ Ｃ を 窓 か ら 投 げ 捨 て る

>>68
例えばコントロールにコードの署名というマークが付けられていない場合に
表示されます。このマークはデジタル署名でありプログラム的にコントロールに
埋め込まれるものです。その他にも幾つかありますが少々難しい概念になり
プログラミングの知識が必要となるので大まかには「署名の埋め込み」と
理解してください。

２ちゃんのＩＤから書き込んだ人物がわかるというのは本当ですか？

http://mentai.2ch.net/test/read.cgi/accuse/1013274655/170-

質問なんですけど、
スクロールバーが勝手に動く
症状のウィルスってありますか？
なんか突然発祥したかと思うと
消えたり，なんか変なんです。

私の環境ではマウスドライバの相性でおきたことがあります。

2chがSYN flood攻撃を受けていたようですが、こういったものは防げるものなんでしょうか？

いくつかのアイコン（ウインドウの最小、ペケマークとかの小さなやつ）が数字に文字化けしちゃって直らないんですけどうすれば直るんでしょうか？すっごい簡単な事なのかもしれないけどホント初心者ですみません。

>>81
板違い。PC初心者板に行ってくれ。
でも一応対処の仕方
http://homepage2.nifty.com/winfaq/fontstrouble.html

win2kなんですけれども、
お薦めのIDSありますか？

>>79
なるほどー、でも
もうもう一つのマウスドライバは
削除しているんですよねー？
どうしてだろう？
すいません、板違いかもしれません！

あの、検索していく内にわけかかんなくなったんですけど、
ＡＤＳＬモデムで（ルータ機能あり）ノートン入れてんですけど、
Shields Up!でポート８０がｏｐｅｎになってても気にしなくていいんですよね？
そうですよね？

>>85
俺んちもルータータイプノADSLモデム使ってるけど
FireWall（Sygate使用）を切ってもルーターだけで
すべてクローズだぞ。

ウソ・・・ちょっとショック。なんかここ２日ばかりそれが気になって気になって・・
過去スレでもなんか同じ話題ではあいまいなレスばっかで、初歩的勘違いかなーなんて
思ってたんだけど。８Ｍモデムの前は問題なかったような記憶があるんだけど、
だれか答えをーーー。

>>87
http://scan.sygatetech.com/
こっちでチェックしても開いてる？

http://spermania.kir.jp/member.htm
ここのパスワードを知りたいんですがどこに行ったら教えてもらえますか？

>>88
レスありがとうございます。チェックしたら
Operating System = Windows 98
Browser = Microsoft Internet Explorer 6.0
Connecting Through = Q312461
と出て
Unable to determine your computer name!
Unable to detect any running services!
これって大丈夫なんですよね？ちなみにＡＣＣＡの去年のサポートページ
にあったcordred関係対策用のページでも「外から８０番は閉じてます」
って出ました。でも昨日のShields Up!もう一回試したらOPEN・・・なんなんだ・・・。

>>90
＞Unable to determine your computer name!
＞Unable to detect any running services!
それはNetBIOS関係ですね。

左にある「Quick Scan」をやってください。

>>91
ありがとうございます。今やったら８０だけがOPEN・・・鬱だ。ついでに
一番下のICMPもOPEN・・。他は全部CLOSEなんですが。モデムの設定
間違えてんでしょうか？　ノートンはちゃんと一番最初に８０番登録されてるし。

HP公開してんのって関係ないですよね？　バカすぎてｺﾞﾒｿ。

>>92-93
＞HP公開してんのって関係ないですよね？　バカすぎてｺﾞﾒｿ。
自分のパソコンをサーバにしてない（つまりプロバイダなどどこかのサーバを借りてる）なら関係ないです。

ノートンで閉じてる場合CLOSE（閉じてる）じゃなくてBLOCKED（完全に隠れてる）になるはず・・（私の場合TinyPFWを入れてダイアルアップで接続してますが全てBLOCKEDです。）
ってことはルータの設定に問題があるようです。

>>94
有難うございます。ノートンのあのポート表って「これらを見張ってます」
ですよね？「開いてます」じゃなくて。じゃあこれからモデムのマニュアル
にあった「設定を出荷状態に戻す」をやってあとで又書きます。

DOS窓のコマンドプロンプトでホスト検索のコマンドってありますか？

質問です。

友達のPCなんですけど、
2chで何かのファイルを落としたらウイルスに感染してしまったそうです。
症状はPCを使っていると、いきなり画面が黒くなり
ｺﾜｲ女の人の画像とともに悲鳴が聞こえるそうです。
HPでもそんなのがよく貼ってありましたよね。たぶんあれのウイルス版だと思います。
駆除の方法がわからないのですが、どうすればよいでしょうか？

わたしもSygateでチェっクしたらICMPがOPEN
となっているんですが、ルーターをどう設定したら
いいのですか？

>>96
nslookup
>>97>>98
>>1-7

横レス失礼します。
質問です。前に閲覧したアメリカの変なカジノのページがいつも勝手に
開いて困ってます。なんかブラウザを乗っ取られてるという感じなんです。
インターネットの履歴とか、一時フォルダも全部削除したのですが、
効果ありません。
ちなみにヤフーBBでつながってます。
こういうのってどうすればいいんでしょうか。

（今月からウイルスバスター入れた）
ファイアウォールのログに中国人韓国人がやたらのこってるけど
この人たちは何しに来てるのでしょうか？
なにか私に用でもあるのか、何をしてるのか・・・
なぜ日本人でなく中国人韓国人なのか・・・
ちょっと気になるところであります
誰かバカにせず説明してくれませんか？

>>100
http://www.google.co.jp/search?hl=ja&q=activex+%83X%83%5E%81%5B%83g%83y%81%5B%83W+%8F%91%82%AB%8A%B7%82%A6&lr=
>>101
http://www.google.co.jp/search?hl=ja&q=%83t%83@%83C%83A%81%5B%83E%83H%81%5B%83%8B+%83%8D%83O+%83E%83B%83%8B%83X%83o%83X%83%5E%81%5B+%92%86%8D%91+%8A%D8%8D%91&lr=

WIN2000を使ってますが、ポートの閉め方がわかりません。
ポートをしめろ、しめろと言われても、どうしたらよいのか???
マジで教えてください。

ちょっと前に質問した者ですが、ルータの設定やり直しても、衝動買いしてきた
XPでOSバージョンアップしてもポート80、OPEN！です・・・。上のレスの方ではない
ですが、どうすればいいんでしょうか・・あとノートン2001ってXP駄目なんですね。
体験版も無くてショック・・・ここんとこ毎日ウィルス来てるし・・。

>>103
>>1-7
>>104
C:\>telnet 80 ルーターのIPアドレス、か、
ブラウザでhttp://ルーターのIPアドレス/
その結果と
C:\>telnet 80 グローバルIPアドレス、か、
ブラウザでhttp://グローバルIPアドレス/
を比較

>>105
とりあえずモデムの管理画面では
ルータIPは「WAN」と「Peer　IP」両方出てます。
それとは別にipconfigで出たIP全部で3つc:telnet 80の後に入れましたが
接続に失敗、と出ます。そしてセキュリティ診断サイトで表示される（あなたのIP）
のはルータIP（wan)でした。的はずれでしたらすんません。

攻撃元　24.76.133.193
このアドレスから不正侵入がありましたっていうアラートが出るんだけど
どういう意味？
危険なのでしょうか？

>>106
ルーター管理用のwebサーバーが外に漏れてるんじゃないかと思っただけ
携帯からhttp://グローバルIPアドレス/でアクセスできなかったら、
ルーター機能付きモデムのフィルターとルーティングについて確認
>>107
近所のコンビニでパンを買いました
これだけで何パンを買ったか分かると思うか？
ログ見てgoogleしろ

最近2chに貼ってあるmadoka.zipっていうのはどういうウイルスなんですか？

知られていなきゃとっくの昔にやめていたのにな。
大事な物。
多分ね。
不安でしかたないよ。ミーは。
いつばらされないかね。
だから出てきてしまうのよ。
あーやだやだ。
本名を自分でＨＭで名乗ったのはあんたが最初。
聞きたくなかったのに。
気持ち悪。
オフ会の次の日ね。
覚えといてね。

>>109
http://pc.2ch.net/test/read.cgi/sec/1010948022/368
http://pc.2ch.net/test/read.cgi/sec/1006859839/842-
>>110
http://www.ipa.go.jp/

ルータのIPは、ルータに接続してるコンピュータに設定している
IPアドレスよりも、小さい値でないといけませんか？

>>112
説明書嫁。
初級ネットワーク板行け。

救援求む

常時接続初心者のパソコンは狙われているpart2
http://pc.2ch.net/test/read.cgi/isp/1011484437/l50

>114
なんの救援

アッカ８Ｍでルーター使用しています。Shields Up!でチェックすると
必ずポート８０がオープンになってしまいます。どのようにすれば
ポート８０を塞げるのでしょうか？　それと、ゾヌ使用なのですが、
ステルスではなくクローズと表記されます。なぜなのでしょう？
あと、日本語解説サイトでYour Internet port 139 does not appear
to existと出る場所に、私はPreliminary Internet connection refused!と
表記されているのですが、これはYour Internet port 139 does not appear
to existと比べて安心していのでしょうか？まだ足りませんか？

無知ゆえ教えて君ですみません。詳しい方どうか教えてください。

ノートン入れてますが3140authからのアクセスが多いです。
何ですかこれは？
頻繁にあるんで気になって眠れません。

>>117
俺もACCA8Mでオープンになる。まったく同じ質問何件かあるから（ACCA8MでShields Up!オープン）
最初すごく気になってたけど、なんか慣れちゃった。だってノートン2002買ってきてOSもXPに入れ替え
しても全く変化ないからルータの仕様かな、と。

>>119
NECモデムならクローズ。
私はNECモデムから富士通には変えないぞ。
ただICMPはOpen.

ウィルスバスターのFWにtracerouteで引っかかってたIPを
IPドメインサーチでみてみたらソフトバンクからだったのですが、
tracerouteとはなにをしているのでしょうか？

>>121
http://popup2.tok2.com/home/newbie/defense/network.html#traceroute
ここ見れ

BlackICE Defender 評価版 2.5coJE使ってるんですけど
アタックしてくる奴で注意レベルの警報って気にしなくてもよいですか?

======2==C==H======================================================

　　　　　　　　　２ちゃんねるのお勧めな話題と
　　　　　ネットでの面白い出来事を配送したいと思ってます。。。

===============================読者数：81300人　発行日：2002/01/15

どもども、ひろゆきですー。
昨日は警察庁からの偽メールに取り乱しちゃいましたですー。
いやあ、今考えるとちょっぴり恥ずかしいですー。
よーく考えてみると、おいらも以前に「ネタ」と称して”閉鎖騒動”なんか起こしてたんですよねー。
その時のコメントはこんな感じでしたあ、、、↓

＞そして、今回のオークションネタは、ネタのわかる人たちへの最後の花向けと、
＞ネタのわからない人たちを笑う最後の悪趣味な冗談だったわけです。

まったく、おいらってば自分のことは棚に上げて、なにを言ってるんでしょうねぇ、、、
どうもおいらは自分に甘く他人に厳しいというか、自分の言動と他人の言動を相対的にみる能力が著しく欠落しているようなんですー。
ひょっとしたら、こういうところで「人格障害者」なんて言われちゃうんですかねぇ、、、
警察庁にはあんな高飛車で脅迫めいたメールを送りつけてしまったし、恥の上塗りですー。。。

でもみんなは、そういうとこも含めておいらのこと好きなんだよね？
まさかこんなことで愛想尽かしたりしないよね？
これからも応援してちょ！

んじゃ！

>>116
回答者

>>124
ひろゆき久しぶりー
この前は楽しかったよな。
またいつか遊ぼうぜ。またな

メールを誰かに送って、相手に発信元をﾊﾞﾚないようにするには
どうしたらよいのでしょうか？
匿名メーラーというのもよく分かりませんし、ヘッダーってのも
よくわかりません。 そもそも今まで誰かに送っていたメール、
又は受け取ったメールすべて発信元は分かるのでしょうか？
OUTLOOK EXPRESSつかってるのですがヘッダの見方教えて下さい。

話はずれましたが、とにかく自分の送ったメールが相手に
発信元、つまり誰がどこから送ったかが全くわからない方法教えてください。
できればすぐ復讐してやりたいのです。 匿名メールさえできればと
笑いが止まりません・・・・けけけえっえけけｋ。

別に犯罪を起こす気はありませんので、どうか詳しく教えてくください。m(_ _)m

へんな奴ﾊｹｰﾝ

怖いわ…

逃げ

げひげひくきゃきゃきゃ

>>127
それっていわゆる迷惑メールのやり方といっしょみたいなことだろ。

>127に餌を与えないでください。>ALL

>>130
偽物は勘弁です。
>>131
そうなんですか？ 法に触れることならしたくないのですが、
とにかく何かいい方法教えて下さい。 復讐＝密告と言うことで分かって
もらえませんでしょうか？

どなたか親切な方教えてください。

>>133
やめとけ

>>133
あんまり酷いと通常業務妨害や迷惑防止条例違反になろうし、
教えた方は違法行為幇助や教唆になろう

つか、そういう事は初級でやれ
せめてローカルルールくらい読んだらどうだ？

>>133
まあ本当のとこはどうか知らないが
ここはけっこうそれらしいの載ってるぞ。
自分で調べれ。匿名でもできるらしいが…
http://www.milkynet.com/usr/sakura/index.html

んで、ボクは何をされてどんな復讐をしたいのかな？
話によってはおじさんがアドバイスしてあげるよ。

>>136
けっけっけけけけけけ！
ありがとよ！おめーをしもべにしてやるぜ
これで復習できる・・ぐふふふふ

復習？
復讐？

キモずぎ・・・・
佐賀の少年の書き込みを思い出す・・・・
きのどくに・・・・

>>138
ばーか。むやみにクリックしない！(藁)

俺様に負けたくせになにがしもべだ…
負け惜しみは情けないぜ！！！

>>141
ぷっ・・ 偽だよ

頼むから教えてよ。
>>135
そんた大それた事にはならんよ。 ただ告げ口メールを送ってやるだけさ。
それとこの板はじめてきたけど、あんま親切な人いないのかな？

自作CGI使える無料サイトから幾らでも送れるじゃん。

>>144
cgiよくわかんないし、その為にサイトとか作る気になりません。
ちなみに工房です。
せっかく教えてもらったのにすみません。
できれば普通にネットをしてるﾚｳﾞｪﾙの範囲でできることでお願いします。m(_ _)m




はやく復讐したいよ。。

>>142
俺としてはどーでもいいんだが・・・ﾜﾗ
どっちも厨房にかわりないし・・・ﾜﾗ

復讐鬼 ◆/OjWxBycたんよお
他のスレで相手してもらい

復讐鬼はしっぽが出て逆に復讐されるにちがいないに100ペリカ

>>145
ここで訊いたって秘密にするなら教えてやる。
メーラのBCCはアドレスを「隠す」機能なんだけど、
OutlookExpressでBCC欄に“fusianasan”と入れると
完璧にステルスモードになる。

復習したい相手だけに、一度しか効かない技だから
覚悟を決めて、送るよ〜に。

>>149
ざけんなよ・・

ちきしょう・・もう少しで復讐できるのに・・・
もうあんたらには頼まん、せめてどこで聞けばいいか教えてくれ。

匿名メールさえ遅れればすっげーおもしろい事できんのに・・・

最後の手段として高校のパソコン室に忍び込むしかないな・・・

残念です・・・

犯罪はほどほどに
社会復帰がつらくなるよ

>>152
スレ立てて、逐一報告しる！

復讐鬼さん、ここじゃダメだから↓に行ってごらん。
http://www.coara.or.jp/~tkuri/BCC/_b.htm

　　

実は先ほどメールを送受信したのですが、エラーとなってしまってできません。
おかしい？と思い、いろいろ確認していたのですが、
なぜか設定したはずのサーバアドレスが０になっていたのです。
なんででしょう？

>>157
自分で変えたんでしょ。設定を

>>158
いや、変えてないんですよ。
サーバアドレスを入れ直したんですけど、やっぱりエラーだって。
困ったな。

http://people.site.ne.jp/index.html

EVERYDAY PEOPLE閉鎖したんですか？

metallica-songのやつってウィルスですか？

ノートン君がブロックしてくれたそうです。

『Default Block Backdoor/SubSeven Trojan』

これって何ですか？

>>162
http://www.google.co.jp/search?hl=ja&q=Default+Block+Backdoor%2FSubSeven+Trojan&btnG=Google+%8C%9F%8D%F5&lr=lang_ja
染んでね

PC持ってるｸｿｶﾞｷで固定IPとかの馬鹿がいると楽しくて｡ﾋｬﾋｬﾋｬﾋｬ
[匿名ｻﾝ]-02/13 01:27

ｸﾞﾛｰﾊﾞﾙIPｱﾄﾞﾚｽという世界で一つしかないｱﾄﾞﾚｽを手に持ちながらｲﾝﾀｰﾈｯﾄに接続してる事に気付きまひょ
[匿名ｻﾝ]-02/13 01:33

固定IPつｰのはその名の通り変動しない､つまりいつでも同じ｡逆にﾊｯｶｰからすれば動かない的だから攻撃は余裕のよっちゃん
[匿名ｻﾝ]-02/13 01:38

某掲示板でこう言うことを言われ脅されました。どうすればいいでしょうか？放置したらまずいですか？

固定IPでWWWサーバ公開してますが何か？

Ｙフーのオセロゲームについてなのですが
友達の間で、どうもサーバー管理者が
JAVAを使って、ハッキングしてるのでは
というウワサが広まっています。
JAVAのアプレットを使ったオセロゲームでは
どのくらいの情報が抜かれるのでしょうか。
メールとかハードディスクが丸見えに
なるのか、教えてください。

“ハッカー”が“クソガキ”のPCをハッキングすることは無いと思われ。
“NET犯罪者”が暇を持て余して“グローバルIPのお坊ちゃん”を攻撃
（っても大量にパケット送りつけたり、ポートスキャンする程度だろうけど）
する可能性は有る。悪いことは言わんから、プロバイダーから配給された
proxyサーバを噛ませるとか、MXは使わないとか、基本的な自衛策は取ろう。

その上で放置して何か問題があれば、またここに来ればいいやんか。

Port5000って何用？

>>165
ご苦労さん

>>166
俺だったら、Yah●o!が提供するJAVAアップレットとYaho●!サーバ間の
やり取りを記録として残して、後で解析するなぁ。
もし166が言うような証拠をつかめば民事で大金ふんだくれるから。

俺のようなことを考える奴は多いと思うから、“企業”としてのYaho●!
がそんなにお馬鹿さんな事をする筈が無い。仮にそんなことがバレたら
※印の事件で分かると思うけど、どんな大企業でも風評被害で倒産するさ。

だから、杞憂と言い切ってあげる。

>>168
HTCP或はICQ Trojan

>>168　UPnPの可能性も

RFC（リクエストフォーコメント）で規定されているのは
http://www.ttul.org/~nwatkiss/Ensc370/TCP_IP/rfc1700.html
見れば分かるけど“tcp/udp commplex-main”
不正アクセスの標的としても良く使われるポートです。

何で知りたかったの？

>>167
アドバイスありがとうございます。
この掲示板なら串を通す必用ないだろうと思ってたかをくくっていたらこのような
目にあいました。荒らしはするし何らかの方法でＩＰを見てチャチャ入れてくるしもう最悪です。
どうにかならないものですかね。
また不安になったら相談させてもらいます。

>>171
厨な質問で申し訳ないんですが、UPnPって何のこと？

CATVならモデム抜いて1週間も経てばIPアドレス変わるよ。

>>168
http://www.microsoft.com/JAPAN/enable/products/security/Upnp.asp

>>172
レスどうもです。
リンク先は後でよく読んでみます。
何でか？は、昨日（12日）の夜9時ころに211.254.43.78 から叩かれたので。

>>176
こちらも読んで見ます。ありがとうございます。

差出人　ulrika.joha●●on.7●● <ulrika.joha●●on.7●●@st●.●●.se>
件名　Un message
添付　Ezpsc.bat, ecriremessage[1].htm
というメールが来ました
開くと何も書いていなくて、添付ファイルだけがありました
怪しすぎるのですが流行りはじめたウィルスでしょうか？
怖くてEzpsc.bat, ecriremessage[1].htm共に開いていません

そんなアヤシイメールは添付ファイルは勿論、本文だって開かないほうがいいさ。
OE18番のプレヴュー機能で感染するウィルスだってあるからね。
ウイルス検知ソフトが黙っているなら、大丈夫でしょう。そのまま捨てよう。
ウイルス検知ソフト持ってないなら、一度ココ
http://www.trendmicro.co.jp/hcall/scan.htm
でHDD洗いざらい検査したほうがいいよ〜。

>179さん
アドバイスとアドレスどうもありがとうございます！
すぐに捨てて、スキャンを開始致しました
幸い、検出されませんでしたが
これからは少しでも怪しいと捨てようと思います
ありがとうございました

>>177=168
(5000)を叩くやつを見たのはあまりないなぁ・・・

>>181
オーバーフロー狙いかなぁ？良く分からん。

>>179
18番の由来は知ってる？
http://ns.ashikaga.ac.jp/~okada/essay/math-budha/math-budha.html#question3

>>177に出てるIPって韓でいいんすか？

そうだよ。韓国のソウルだね。オリンピックの場所だ（謎）
http://whois.nic.or.kr/
このwhois使えば住所まで出る。

それよりもだねぇ……
この板、VBS/Generic@MMに汚染されてるんだけど、
早く何とかして欲しい（藁）

>>186
そうそう。で、DAT更新した後にここきたら、また感染。
どうすりゃいいのよっ〜。
まだ、発見されてないのかっ!!??
2chも感染するんだっ???　だれか、助けて・・・

SEC板でウイルス感染とは、シャレにならんよ。

これ、ギャグなのかと思ったらば、マジ・・・

XBOXもウィルスに冒されるのかな？

>>169

どうも貴重なお答えありがとうございます。
おかげさまで安心して、またゲームに逝けます

2chのUNIXのサーバでもウイルスに感染するんですか？

感染してるんじゃなくてウィルスのソースコードの一部が書かれてるだけではないかな？
で、それにウィルス対策ソフトが反応してる、って感じだと思う

>>190
XBOXってウィソが入ってるんだったっけ？
ならかなりの確立でウィルスが出回ると思われ
>>192
可能性はある

>>193
禿しく同意

書かれてる、っていうのは誰かが書き込んだっていう意味ね

>>193
　なるほどっ。ありがとうございます。
今のボクにはアナタは光り輝いている・・・神ですか?
マジ、ありがとうございました。はっ、安心した・・ヨカタ。。

あ、どおりで・・・
Nimdaの時のMSNのサイトみたいにサイトが感染したのかと思った。
考えてみればセキュリティー板なんだし、誰がVBSソースをコピペしても
おかしくない。

鯖が感染してたらどっかで祭りやってるはずだし （´∀｀　）ﾜｼｮｰｲ

しっかし、そんなことってあるんですね。
セキュリティの勉強にと来たのですが、これも勉強になった。
たしかに、このウィルス風のは、前にDAT更新したときに
すでに含まれていたものなので、納得できなかったのですが、
今、納得しています。ふむふむ。。

やはり、修練をつまねばならないですね。マジで。(・∀・)
って、ダレだっ!!　頼むから、イタズラはしないでヽ(*｀Д´)ノ　

しかし、漏れの場合、ウィルス対策ソフトが反応してないんだけど、どうよ？

・・・もち、>>201さんは、更新してますよね?

俺のはバカフィーだから･･･
他のウイルスチェッカーが反応しないのに変だなぁ〜と思ってたんだ。
そのときに気づけばよかった（；；
ちなみに今回反応しているのは
http://pc.2ch.net/test/read.cgi/sec/1009377717/l50

>>200
そのイタズラが無ければ君はただの無知だったのにか。
セキュリティの勉強に来たにしては無茶な言い草だな。

>>201
ウチもしねえ。ﾈｽｹとAVG。DLもしないし何も反応しない。

そこの10は読んどけ
http://pc.2ch.net/test/read.cgi/sec/1009377717/10

>>204
すみません・・・寝不足に、ビビリ食らわされたので、、
勉強になりました。。。。。。。

よかった。このスレみて安心したよ。
ところで、こういうのってよくあんの?

つーか初心者質問スレなんだから、そんなに気にする必要ねぇぞ。

>>202
もちろん

ノートンいれてアンインストしたら
トレイにﾀｽｸｽｹｼﾞｭｰﾗが表示されるようになったんですが
タスクフォルダを見ても勝手に起動されるようにはなっていません…
これをもとにもどすにはどうすればいいのですか?

今回の奴、マジに大丈夫なんだよね？

VBS/Generic@MM シマンテックのHPには載ってないみたいだね。
ノートン先生は検知できないって事？トレンドマイクロ、バカフィーには載ってたのに。。。

バカフィーのウイルス絵、何度見てもキモイ・・・前回はNimdaだったけど。

最近、荒らしにあって困ってます。
ブラクラ、ＵＧ系のオンパレードです。

特定のＩＰのアクセス拒否をしたいんですが、
レンタル掲示板のため".htaccess"ファイルでの、アクセス拒否が設定できないのです

なにか、いー方法はありますでしょーか？

>>212
掲示板を閉鎖しな
誰かに恨まれたんだろ

>>212
一時的に閉鎖しとけば？
で、何ヶ月か置いて再開とか。
多分、IPアドレスで弾いたとしても
串かまされたらイタチごっこでしょ。

ウィルスの質問じゃないけど宜しいですか。
とある掲示板を利用するのに、住所氏名電話等をweb上から登録する必要があるんです。
でも、SSLもかかっていないフォームからの登録で、途中でデータを盗み見されたりしないか
あと、その掲示板のサーバがクラックされて住所が流出しないかが心配です。
似たような質問をした人がいて、管理人さんは「個人データはサーバー内に保存していない」
と書いていたのですが、本当に大丈夫なのでしょうか。
参考のため、管理人さんの発言と、掲示板のURLを書いておきます。
ttp://www.hotel-junkies.co.jp/cgi-bin/hotel-junkies/neosalon/read.cgi?num=486.481.1
ttp://www.hotel-junkies.co.jp/cgi-bin/hotel-junkies/neosalon/salon.cgi

>>215 信用できない管理者なら個人データを渡すべきでない。
信用できるかどうかは、管理者の連絡先が実在するか、規約、ＢＢＳでの
対応などで自分で判断されたし。

>>215
基本的に絶対的な安全は無い。

保管はしなくても保存するんじゃないかと…？

Norton Internet Securityのログに
「ﾌｧｲｱｳｫｰﾙ規則を更新しました」
「対話型学習ﾓｰﾄﾞは有効です」
「NDIS ﾌｨﾙﾀ処理が有効です」
に続いて
「ｲﾝﾊﾞｳﾝﾄﾞ IP ﾌﾞﾛｯｸがﾌﾞﾛｯｸされます」
と表示されるんですが、なんか設定が変になってんですかね？

この板で脳トンがmacro.srcを検出したって警告出すんだけど。。
きのせい？

すまん、板じゃなくて
http://pc.2ch.net/test/read.cgi/sec/1009377717/l50
このスレに反応してたようだ。これってやばいの？

昨日、おそらくPCを再起動した後だと思うのですがDドライブの結構なファイルがフォルダだけ残して
消えました。まずウイルスだと思いいろいろ調べました。
特徴は
・レジストリ（Run）のところに　piracy 値c:\windows\system\winsvc.exe
・C:\piracy.txtが作られ”You did a piracy, you deserve it.”と書かれている。
このような特徴で W32.Whiter.TrojanとW32.Klez.D@mmが該当する症状を持ち合わせていますが合致しません。
両方の性質を持っています。このウイルスの名前をご存知の方居ませんか？
また、感染源と思いHDDをノートンの最新定義でスキャンしましたが一つも感染を検出できませんでした。
メールにも添付ファイルらしき物は一つも無いです。
当方、WinXPでFW入れずに12時間とか繋ぎっぱなしとかしていましたが外部から何かされて感染も考えられますか？
それとも感染したファイルはすでに消えたDドライブにあったのでしょうか？
よろしくお願いします。

>>222
http://pc.2ch.net/test/read.cgi/sec/1012296560/2
MXやってたでしょ？

http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html
シマンテックによると、
＞ファイルを１つ削除するごとに、CドライブにC”\wxpというファイルを作成し、そのファイルに次の文字列を書き込みます。
＞"You did a piracy, you deserve it."
と書かれているけど。

>>220-221
そのコードが書かれていて、ノートンが反応しただけ。
感染はしてないはず。

>>223
これ読んだんですけど一個しかPiracy.txt無いんですよ。しかもｃのルートに
しかもシステムフォルダに作られたWinsvc.exeをノートンにチェックさせても無害だというんです。
どういうことでしょうか？

友達がストーカーに襲われて困っています。
自分のHPのBBSに現れたんですが、何とか
IPが残っていたので何とか個人情報を抜き出して
やろうと思います。

whoisでプロバイダは調べられたんですが、
その先の情報を調べるのはどうすればよいのでしょうか。

友達はノイローゼ気味で困っています。
何とか助けてもらえないでしょうか？

>>225
欲しい。
>>226
警察行け。

>>226
その該当プロバイダに通告してみましょう。
あなたやその友達にそのストーカー？の個人情報を
直接教えることは出来ないと思うけど。

いや、俺はノイローゼだからノイローゼ気味なら心配するな。

という冗談はさておき、IPアドレスから個人情報を得るのは難しいよ。
どんなストーキング的行為をされているのか分かる？
可能な範囲でお手伝いするよ。

悪質な場合は、自分で深追いするのではなく、警察とかに問い合わせる。
その際「問い合わせた時間」、「担当刑事（又は担当者）」、「担当部署」
と「対応」を全部メモしておくと吉。
自分で深追いしないのは、現実世界のストーカーさんに対しても同じこと。

>>227
いるんだったら送ります。アドレスください。
あと、解析してください。

Windows2000/XPで動作するMTAで、セキュリティが
しっかりしているもので、かつフリーのものを
誰か教えてください。

とりあえずPersonal Mail Serverはダメでした。
有料でも、サイボウズメールサーバー２のように
WAN側に公開できないようなものはダメです。
かといってsendmail for NTは高い、高すぎます。

postfix for XPとかないんか...

>>230
アセンブリとジャバスクを遊び程度に覚えた位のスキルだから、大した事はできないが。試しにインストして報告する。

最近、IEを立ち上げると、何回に一回か広告バナーが表示されるのですが、
これは何かPGMをインストールされてしまったのでしょうか。
スタートアップにも何も登録されていませんし、IEのオプションのオブジェクトにも
何もあやしいものはインストールされていません。

突然、画面全体が暗くなり、女の顔がでて「ギャー―!!」・・・・・・
一応ウイルスチェッカーで調べて、削除しようとしたら
“WINDOWSが使用中です”って表示がでて無理でした。
PC使ってると唐突に叫んで消えるだけで、今のところその他の異常は無いのですが、
夜中に出ると心臓に悪いので消したいです。
どうしたら直るでしょうか？やっぱウイルス駆除ソフト買った方がいいですか？
どなたかアドバイスください。お願いしますm(__)m

>>233
IEのプロパティから、ジャバスク切れ。

>>234
ウィルス検知ソフトが反応したの？だったらウイルスかもね。
削除できないときは、ファイル名/フルパスを正確にメモった後に
セーフモードで起動、そこで削除してみれば？OSもウイルス名も
分からないから、このくらいしか言えないけど。

>>235
多分JSがやっていると思うのですが、ブラウザを開いて、毎回違うサイト
を見に行っても、同じ広告が出るのですが、これはどういうことなのでしょうか。

手に負えないほどウザイと思ったら、ウイルスもそうだけど
OS入れなおしちゃえば？案外、最短距離かも。

>>237
某商業串経由で接続していて、その広告が出るというケース？

何か変な便利ツールとか入れた？
ちょっと具体的な名前が思い浮かばないんだけど。
そういうのがあったような記憶がある。
わかったら教えてくれ。以後の参考にする。

確かiMeshとかっていうのを入れたら、ZoneAlarmが警告してくれた。
Resistry消すのが大変だった(^^;。

>>232
メール発射しました。よろしくです。
>>234
ウイルスではありません韓国のゴーストです。　それともネタですか？

>>227

警察はなかなか動いてくれないらしいんですよ。

>>227
>>228

そうですよね、それが一番てっとり早いですよね。
(プロバイダは○○-netだったんですが)
さらに凶暴化したらちょっと怖い気も
したんですが。とりあえず通報してみます。

>>234
マドカﾀﾝですね、思いっきりｷｼｭﾂですが
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

>>241
週末に試して、来週報告する。

女ってこういうの？
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

>>242
同様のケースってあったけど。警察経由じゃないとログくれないし、後々もめた時の証拠の保全がうまくいかない。

>>243
それです！それ！
>>236
禿ｻﾝｸｽ!さっそく試してみます。

２４５に追加です。
フルパスってなんですか？スイマセン馬鹿で。

■削除方法は次のとおり

手動削除手順：
　プログラムの自動起動設定を削除します：Windowsのシステムエディタ(SYSEDIT.EXE)などを使用して"WIN.INI"の記述を修正してください：

　修正例：
・"WIN.INI"の"Run="の項目を修正
　修正前："Run = ozawa.exe"
　　↓
　修正後："Run ="

■フルパス
HOGE.BATがファイル名だったら
A:\Win98\System\HOGE.BATがフルパス
今回は上の方法でアンインストールしてね

今朝、ウィルスのソースコードが書いてあったので、
ウィルス対策ソフトが反応したのですが、
これって、よくあることなんですか?

直接セキュリティの質問ではないので、サゲます

無線ＬＡＮとか、携帯、ＰＨＳでネットに接続するなど
電波を使う方式で、ネットにつなげる場合
盗聴される危険は、どの程度あるのでしょうか？
普通のダイアルアップでも、盗聴される危険があることは
わかってますけど、電波を使う場合となら、どっちが
危険性が高いか心配になります。

すっかり自分も疑い深くなったものだと思います。
でも、今の世の中、このくらいでいいのかも！？

>>233
なんかOS再起動したら現象出なくなりました。
IEって落としただけじゃ、JavaScriptって消えないのかなあ。

>>249
無線LANはもう暗号化が突破されたらしい。
まあ、個人レベルで盗聴できるわけではないけど。

電波だからいずれにせよ盗聴されるでしょう。

>>248
あること

>>249
まあ気にしなくていい程度でしょ
携帯やPHSはデジタルでスクランブルかけてるし、
無線LANなんて家の外まで漏れることはほとんどないし

>>252
ありがとうございました。

Microsoft Script Encoder(screnc.exe)ってデコードできますか？

Abovenet Communications, Incって何してる会社なの？

以下コピペ
http://www.abovenet.co.jp/corp/press/release/20010308.html

> アバヴネットジャパンについて
>
> アバヴネットジャパンは、米国のアバヴネットコミュニケーションズ社
> (AboveNet Communications, Inc.)の高品質なインターネット・データ
> センタ・サービスを日本において展開するため、1999年12月に設立され
> ました。2000年6月に最初のインターネット・データセンタ「ISX
>（インターネット・サービス・エクスチェンジ）」を東京都中央区日本橋
> 堀留町に開設しました。コンテンツ・プロバイダやISP、企業のお客様は、
> ISXにコロケーションすることで、先進のインターネット接続と優れたサ
> ーバの設置環境を利用することができます。
>
> 米国のアバヴネットコミュニケーションズ社は、コロケーション・
> サービスとインターネット接続性を提供するトップ企業で、米国および世
> 界の主要都市部に光ファイバーケーブル敷設を行うMFN
> (Metromedia Fiber Network, Inc.)の子会社です。

>>254
デコードツールは結構出回っていますよ。CGIを利用したものもあるぐらいです。
ソースなども公開されていますしね。検索エンジンなどで調べてみては？
（今はサイトのURLを失念）

レスありがとぉーございます。
串経由は拒否っておりますので、同一者の書き込みを制限できたらと思いまして、、、。
Jav系で拒否できる方法はありますでしょーか？？。

>>257
有難うございました。見つかりました。
ところで、某掲示板で聞いたところ、著作権違反だと叩かれました。
実際問題はどうなのでしょう？

ここ数日いくつかのフリーメールサービスが止まってるようなのですが
メールサーバーを攻撃するウィルスなどが流行ってるんでしょうか？

>>260　例えば?

俺の使ってるサービスは止まってなかった。ラッキー？

>>261
mailpointer、goo、freemailなどです。他にもあるようです。
最初のは先ほど開通した模様。残り２つはまだです。

>>247
分かりやすいレスどうも有難うございました。
さっそくやってまます。

私はエンコード（符号化）とエンクライプト（暗号化）は異なるものと
思っています。暗号化は第三者に知られないようにする意図が
ありますが符号化はそうとは限りませんよね。デコードとは複合化なわけで
符号化されたものを元に戻すという意味ですよね。
作者が複合化はしないでくださいというのであればそれに従うべきでしょうが
そうではない場合は各々の判断ではないでしょうか。流用しなければ
いいだけのことですからね。

まあ理屈云々より常識的な判断が優先されるとは思いますけど。

tp://www.geocities.com/ccsacla/images0012.jpg

ウイルス＆ブラクラらしいのを踏んだんですけど、どうすれば良いでしょうか。
IEのインターネットセキュリティーは高でした。
いまオンラインスキャン中です。

2CHできもい女の画像踏んでからPCの調子が凄く悪くなりまして、
ウイルスのチェックもしたけど、何ともなく、システムの復元とかやってるうちに、
PCが起動できなくなってしまって、原因調べたら静的VXDのNAVAPという
ノートンのプログラムが原因でした。
ノートンのインターネットセキリティーのバージョン3,0使ってます。
OSはMEです。この場合OSをインストールし直せば、直るのでしょうか？
アドバイスください。

ブラクラだけどウィルスじゃなさげ。
と思ったらあった。げひ。

IEのパッチ当ててウィルススキャン、レジストリを戻すでOKと思う。

>>268は>>266ね。

>>267
MBRやBIOSがやられてない場合はOS再インストで直る。
DOSから該当ファイルのコピーで直ると思う。
Windowsが起動できるようになったら、
必要に応じて脳豚を再インストとか。

>>266
http://pc.2ch.net/test/read.cgi/pcqa/1012945529/375
　
マルチは答えてくれる人に失礼だよ。

しかも解決してからだし・・・鬱だ詩嚢

>>271
スマンッ!!　モレの報告が遅れたばっかりに・・・(w
ホントに、あなたみたいなスキルがある人が鬱になる必要はないのだけどねぇ・・
ま、から揚げでも食って元気だして。

>>271
ｲ�`

>>268>>270
すみませんでした。
どのような症状が出るのか不安で、ついマルチポストになってしまいました。
オンラインスキャンで見つからなかったので、
いまウイルスバスター体験版をダウンロードして検索しています。
教えてくれた皆さんには大変不快な思いをさせてしまいました。
以後、このようなことはしないように気を付けます。
何度も繰り返しで恐縮ですが、本当に申し訳ありませんでした。

proxomitoron入れたら、
http://www.geocities.co.jp/Playtown-Denei/3081/www/bcchk/
（右クリックブラクラチェッカー）が無反応になってしまったのですが
バイパスせずに使える方法教えてください

>>275
素直にバイパスするしかないと思われ

269ありがとうございます。
OS再インストールしてみます。

既出だったらすいません。
なんか、2ｃｈを色々みてて
気づいたら、うちのＰＣにランダム？定期的？に
女性の顔のアップ画像が出るんですが。
ＰＣ自体は問題ありませんが
不意をつかれるとかなりビビリます。
直し方をどなたかご教示下さい。
よろしくお願いします。

>>278
↓を読もう
>>243
>>247

>>277
かなり外出だが、ジョークソフトのmadokaかhikaruじゃないかな？
http://member.nifty.ne.jp/hirotti/gaisyutsu.html
↑ここでmadokaとかhikaruで調べてみ、削除方法載ってると思うよ。

>>279,280
ありがとうございます。

２ちゃんねるの書き込みのリモートホストを知る方法を教えて下さい。
自作自演を見破ることができなくて、「厨房」と馬鹿にされました。
どうかお願いします。

リモホは分からん。
ただし、IDが同じだとか、書き込み時間が近すぎるとか、
他にも口調、改行位置、点の打ち方などで推測する。

>>282
マルチだね
死んでくれ

なんだ、マルチか…

iランドのＩＰって簡単に抜けるものですか？
この間抜いた人がいたもので・・・
ログはたぶん別のところに保管していると思うので
アドレス変えただけじゃＩＰ抜けないと思うのですが
どのような方法で抜いたのでしょうか？

>>286
ここはセキュリティ破るための質問をする場所ではないと思われ

ウイルススキャン2002買ったんだけど、インストール前に「Ｚｏｎｅをアンインストールしろ」と言われます。
ぶっちゃけウイルススキャン2002とＺｏｎｅのフリーだと、総合的に見てどっちがいいですか？

「iランドのIP」とは？

>>288
ウイルスバスターでした。すいません。

>>290
zoneって何するソフトか分かってる？

アイランドのip
210.224.170.169

あの、皆さん　ちょっと試していただきたいんですけど
いや、ほんま忙しいのにすいません、すいません

nslookup　立ち上げて、　ns.kren.ne.kr って打ってみてもらえないすか？

> ns.kren.ne.kr
Server: UnKnown
Address: *.*.*.*

Non-authoritative answer:
Name: ns.kren.ne.kr
Address: 127.0.0.1

127.0.0.1　!!　なんですよ　127.0.0.1

あるところで、こんな現象があるって聞いて、んな　アホな、って
うちでも試したら、うちでも　127.0.0.1

超FAQかも〜って感じなんですけど、Googleにもなんもひっかからんし・・
ドあほうが、馬鹿なDNSサーバ立ち上げてるだけ？って気もするんですけど
気になって・・・

猛者の方、優しく教えてください　ﾍﾟｺﾘ

ＢＢＳの書き込んでいる人のＩＰ抜くのは簡単にできるもの
なのですか？

すみません、どこで尋ねればよいのかわからないので、こちらに書き込ませて頂きます。
他板にてttp://www.top.or.jp/~godhand/a2.html なるサイトを踏んだところ、「貴方は今日
〜人めの被害者です」と出て、なにかをインストールするかどうかのダイアログが出まし
た。もちろんNoとしたのですが、直後に「再起動しなさい（英語で）」とメッセージが出て…
慌ててウィルスチェックなどをしたのですが、異常はみつかりませんでした。

この場合、とくに問題はなかったとみるべきなのでしょうか？　それとも、やはりなにか危
ないソフトをインストールしてしまったとみるべきなのでしょうか？　どうか、判断して下さ
いませ。

>>295
再起動しておけばよろし
むやみにリンクは踏むな

>>294
IPを抜くという表現はやめろ
簡単にはできん

>>295
ソース読めば分かるけど、厨のサイトだ。
口ばっかりだから、無視しよう。

>>294
掲示板の管理者又はそれに準ずる人なら簡単にIP抜けます。
串を超えてオリジナルのグローバルIPを読みにいくスクリ
プトは違法だからたぶんやらない。串刺して自衛しておこう。

>>296,298
素早い回答をありがとうございます。これからは怪しいリンクは踏まないように
注意します。…な、なんともなくて良かったT T

ＶＰＮなんですが、
本社と支社の２拠点間でＶＰＮの構築を考えています。
各サーバーはＷｉｎＮＴ４．０ＪＳＶです。
ＷＡＮへの接続は、本社：ＡＤＳＬ　支社：フレッツＩＳＤＮです。
フツーにＰＰＴＰで接続を考えましたが、本社側ＡＤＳＬルータ（ＴＥ４１２１Ｃ）が、
ＰＰＴＰは静的ＮＡＴでサーバーへ振ってくれるのに、ＧＲＥは通してくれません。

ＮＡＴルータで静的ＮＡＴのみでＶＰＮ構築可能なプロトコルとフリーのソフトを
教えていただけませんか？

>>295
それDLファイルを偽装してるからヤバイぞ。
そんなURL張るなよ。
君、荒らしか？

ZoneAlarmで特定のＴＣＰポートを開放することはできないでしょうか？

＞２９５
オメーそのリンク自分で踏んでないだろ？
荒らすな
トロイ組み込みなんてセコイ手使うな

法外な請求書がきました。

親戚の家に泊まりに行ったとき
1週間くらいネットしていたんです。
ヤフーチャットしかしていないのに、
後日親戚から電話で
「約100万円の請求書がきた」と言われて・・・

接続はダイヤルアップです。
国際電話会社を通じてジャマイカにかかっていたということです。
その日はNTTを介さず、直接その会社につながっていたみたい。
毎日数時間しかネットやってないのに
1週間で100万円って、考えられません。。
親戚は普段ネットをほとんどしないらしいです。

画像を開いたりしたことはあります。
変なプログラムでもＤＬしたんだろうか・・・
こういう場合どうすればいいんでしょう。
100万円も払えるはずないです。
ちなみに、アダルトサイトは見てません。

>>305
ありえないわけじゃない。強制国際電話接続。
KDDIはしつこいから、弁護士に相談。
Q2はもめると払わなくても済むんだけどね。

>>306
即レスありがとうございます。
弁護士、探してみます。
ちなみに国際電話会社って

ttp://www.cw.com/th_48.asp?ID=global_home

ここなんですが、ＫＤＤＩとは関係ないのかなぁ。
教えてチャンですみません。

http://www.makani.to/akutoku/bbs/qa/pslg3888.html
結構あることです。ただ、Q2は無料になっても国際電話を無料にした人は
少ないと思います。どちらも詐欺的行為の結果請求されていますから…
http://www13.big.or.jp/~beyond-1/akutoku/bbs/qa/
こちらの会議室で相談されてはいかがですか？

IEのプロパティから
接続出して、個別の設定をチェック。
電話番号が001から始まるのを調べる。

銀振りじゃなければ、ゴネると勝てると思うが。

昨日、海外のホテル予約サイトにｸﾚｼﾞｯﾄｶｰﾄﾞﾅﾝﾊﾞｰ
を送信したんですが、送ってからそこの右下に｢錠前マーク」が
出てない暗号化されてないサイトだって、気づいてしまいました。
どうなんでしょう、通常の送信ってけっこうﾊｯｷﾝｸﾞされてる
ものなんでしょうか。ｶｰﾄﾞﾅﾝﾊﾞーが漏れるのが心配です。
詳しい方よろしくです。すぐにカード止めた方がいいんでしょうか？

>>310
経験談。
以前某所にてカードを使ったら、2つのカードリーダーを使われた。
2つめは物陰で見えにくい場所。
怪しい。
徹底的に騒いで、店長呼ばせて騒いだ。
あれって絶対、不正利用系。

一ヵ月後に行ったら、一回だけカードリーダーに読まれただけだった。

ちなみに電XX堂某店。

怪しいと思ったら、経緯をカード会社に通報するべし。

>>310
たぶん大丈夫
でも心配ならカード会社に連絡入れた方がいいと思うが

たいていのカード会社は自分の使っていない分の支払いは
保証してくれるはずだが

>>311
雨ックスのゴールドとかはちゃんとした店で使おう。
店の佇まいによってカードを使い分けないとね。

310です。即レスありがとうございます。
＞311さん。そのホテルチェーンはけっこう有名なので
不正利用とかはないと思います。ただそのホテルに、私の
情報が届くまでにネット上でﾊｯｸされてないかが心配でした。
けっこう胃痛きました。気が小さいんで。

＞312さん。ホントですね。ｶｰﾄﾞ会社が2ヶ月くらいまでさかのぼって
保証してくれるって書いてありました。でも今度から
気をつけます。ありがとうございました。

>>313
Goldなんて使えるほどの収入は無い（断言）！
ちゅうか、コマーシャルとかに頻繁に出てくる会社だから、信頼してしまった。
どうなったんだろうね。
担当者の名札の個人名とか、Visaと警察に通報しちゃった。

つうか、潰れちまえ（ﾏｼﾞで）

>>314
あ、そういう事か。深よみしすぎた。
怪しいと思ったら、予めカード会社に連絡。
これ基本。

FireWallのハードウェア(SonicWallとか)に関するスレが見つからないんですが･･･

アンチウィルスソフトを入れてパソコンが重たくなった場合、
現在より高速なCPUと大容量のメモリにすれば改善するものでしょうか？

　　 ／￣￣￣￣￣ ミ
　 /　　 ,――――-ミ
　/　　／　 ／　　 ＼ |
　|　 /　　；,（･）　（･） |
　 (6　　　　　　 つ　　|
　 |　　　　　　＿＿_　 |　　 ／￣￣￣￣￣￣￣￣￣￣
　 | 　　　　 /＿＿/ ／　 ＜　なわけあるだろ！>>318
／|　　　　　　　　 ／＼　　 ＼＿＿＿＿＿＿＿＿＿＿

そうですか。ありがとうございます、田中さんｗ

迷惑なメールを受信拒否したいんですが、メールソフトの
設定とかで出来るのでしょうか。
プロバイダに問い合わせた所、そのようなサービスはやってないので
ソフト面で対処してくださいと言われました。
使ってるソフトはOutlook Express 5.02ですが
ＭａｃなのでＷｉｎｄｏｗｓとは設定が違うみたいなんです。
ほんとに困ってるので誰か教えて下さい。

>321
メッセージのルールなんていう設定項目があるはず。

>>322
あるんですが、受信拒否の項目がないんですよ。
せいぜい削除くらいで。
相手に受け取りたくないという意志が見せたいので
受信拒否にしたいんです・・・。

>323
反応すると逆効果では。放置が一番有効だとおもうけど。（サーバーから削除して）

>302,304
最初のほうの回答で安心して、寝てしまっていました。

えとサイトですが、間違いなく踏みました…慌てていてすぐにブラウザを落と
してしまいましたが、黒いバックだったことと、「あなたは〜人めの被害者です」
のようなメッセージが書かれていたことだけは覚えています。

今日、改めて新しいデータを落としたウイルス検索ソフトでチェックしてみたの
ですが、やはり引っかかりませんでした。相当悪質なトロイが仕込まれている
のでしょうか？

もしそうだとしたら、なにも知らなかったとは言え、そのように危険なURLを張り
つけてしまったことをお詫びします…ごめんなさい。

やっぱりNetscape6.2.1使ってた方が安全なんですかねぇ。

ハッキングパッチって、なんの事でしょうか？

>>321
メーラーでは防げないんじゃない？
だってメールはサーバにどんどんたまっていくわけだし、なんらかの方法で自分で消さないと無理だと思うけど・・

http://www.ebcvg.com/files/binary/Empire.248.zip
の検出名を教えてください。
−−−−−
未知のウイルスの検出名は？
−−−−−
ウイルス２０５種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString（左端の上から６番目）
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

>>324>>328
サーバから削除ってどうやるんでしょう？
確かに放置が一番かもしれないですね・・・。
不快なメールなので受信したくないんですけど、
サーバにたまるってのは困りますね。

PCがフリーズしてたり、CPUの処理速度が遅いのか
メモリが足りないのかは分からないけど見た目が何も動いてない時は、
FWソフトは外からの攻撃から守ってくれてるんでしょうか？

>>330
電信八号とか使えばよいかな　検索しる

>>331
心配ならログ取って確認しる

>>331
Firewallがアクティブなら、ちゃんとport閉じてるんで機能してる

ていうかこの暇人メ！

>>317
微妙に板違い。
http://pc.2ch.net/test/read.cgi/network/994416759/l50
とかですかね。

追加。。。
PCがハングアップした場合でも、Ctrl＋Alt＋Delで強制終了する時に、
"反応無し"がFirewallじゃなかったらFirewallそのものは活きてるんでちゃんと機能してる

>>332,333
どうもです。
暇人じゃないです。

質問です。
cheese鯖は誰かになんかされたんでしょうか。
書き込み不能のようです。

>>337
チョンに攻撃されてるんじゃない？知らんけど。最近毎日でしょ

>>337
"(･∀･)ｲｲ!"だったからなんともないはずだけど？

ウイルスバスター2002の尻教えてください。

>>337
ほんとだ！書けないね。
1時15分ぐらいから書けないみたい？

今、批判要望で確認しました。
どうも鯖がおなかいっぱいのようです。
復旧は土日とか。
かなりの板が書き込み停止になっているみたいですが。

>>340
　　　　 　　　　∧＿∧
　　　　　　　　（　´∀｀） 来い
　　　　　　　　/, 　　つ
　　　　　　　（_（＿,　）
　　　　　　　　　しし'

>>343
ﾜﾛﾀ

>>340
PCJF-0019-6223-4699-0972

http://pc.2ch.net/test/read.cgi/sec/1009212569/380-392

われモン使うのか

質問です。
AVG Anti-Virus Systemを入れてみたのですが、Run Complete Testが出来ずに困っています。
Run Complete Testボタンを押すとフリーズしてしまいます。（マウス＆キーボード操作不能、Ctrl＋Alt＋Delも不能）
フォルダ等で右クリック-Scan with AVGは正常に動作するのですが…。
何度やっても（再ｲﾝｽﾄかけても）出来ずに困ってます。。。
どうしたらいいのでしょうか？
教えて下さい。

http://www.symantec.com/region/jp/sarcj/data/w95.mtx.fix.html
ここのfixmtxを使おうとしても
有効なアプリでないというエラーが出てできません
他から落としても同じでした
どうすればウイルスを駆除できるでしょうか？

追記：
ボタンを押した後、スキャン中の画面で
Now Testing
Partition table
と出たまんまフリーズします。
ＯＳはＭｅ使ってます。

ラインセンスキーでやっぱりひっかかりました。
なにかいい方法は？

セキュリティーを強化するには、どれとどれをインストールすれば
万全で、より快適なインターネットライフを送られるようになるんでしょうか？
誰か頭のいい方教えてくれないでしょうか？お願いします。

>>351
買う

>>352
絶対無理

じゃーなぜ前にやったときは、インストールもできライセンスもとおったのでしょうか？
前やったときのシリがもう忘れてしまったのですが。

>>354
ゾーンアラームですね？分かりました入れます。ありがとう
ございました。

>>355

　　　　　＼　＼　尻見れワッショイ！　　　　／　／
　　*　　　　＼　＼　　尻見れワッショイ！／　／

　　 　∧＿∧ 　*　　　　　　　　　 　+　 　∧＿∧　　　*
　　　（　´∀｀）　 　∧＿∧　∧＿∧　　 （´∀｀　）
　　 .(/ , 　　つ 　 （　´∀｀）（´∀｀　） 　　⊂ 　 _ヽ) ＋
　十（_（＿,,　） 　　/, 　　つ 　⊂　　 ヽ　　 （　,＿）_）、
　 　し'　 し' 　十（_（＿,　） 　　(　,＿）_）十　〜U　 'Ｊ
　　　　　　　　　 　　 しし' 　　　　　〜らら　

セーフモードでやってもアクセス拒否って出る・・・
もうわけわからん・・

ウイルスバスター2002
ラインセンスキーでやっぱりひっかかりました。
なにかいい方法は？
ほんと誰か教えてください。
前に見つけた尻は、ライセンスキーもとうりました。
なぜですか？

>>308
どうもありがとうございます！
とても参考になります。

>>309
かさねがさねありがとうございます。
ごねてみようと思っています。

>>359
買えや

H+BEDV Antivir とAVG Anti-Virus ってどっちがいいんだ？
馬鹿にはわからん。

どんぐりのちんこくらべ

強いていえば？

>>358
注意書きとかもちゃんと読んでも出来ず、
MTXだけにしか感染していないのならば、
１．今のHDDをフォーマットせずに外して別のHDDにOSをインストール、
２．元のHDDを繋いで新しいHDDからブート、
３．えっちいファイルとかを新しいHDDにコピー、
４．元のHDDをフォーマットして必要な設定をすれば、
被害を最小限に移行できる。
間違ってもc:\windowsやc:\tempにあるファイルは新しいHDDにコピーしないこと。
インストーラー付きのアプリはレジストリ書き換えとかもあるので、
随時後から入れ直す。

>>359
意味なくマスターキーを複数個作るわけが無かろう。
コマンド？
→ 買う
　　盗む
　クラック
　 その他

最新のリメーラーってどうやって調べるのでしょうか？

>>293 で、書いたものです
ほんと、みなさん助けて下さい

DNS詳しい方だれか解明して〜〜

>>367
Domain Name : KREN.NE.KR
Org/Person Name : Korea Education Network
Contact Name : Lee Bung
Address : San 56-1, Shinrim-dong, Kwanak-gu, Seoul, Korea
Zip Code : 151010
Telephone : +82-2-880-5365
E-Mail : [email protected]
Management Name : Lee Bung
Management Telephone : +82-2-880-5365
Management E-Mail : [email protected]
Information Open YN : Y
Registered Date : 19900101
Valid Date : 20021015

Primary Name Server
Host Name : dns.kren.ne.kr
IP Address : 147.46.82.48

Secondary Name Server
Host Name : erccw1.snu.ac.kr
IP Address : 147.46.80.2

query: kren.ne.kr
조회하신 도메인의 사용기관 정보는 아래와 같습니다.

도메인 이름 : KREN.NE.KR
기관 분류 : 대학교
기관/인물명 : 서울대중앙교욱연구전산원(교육전산망)
책임자명 : 이붕
주소 : 서울시 관악구 신림동 산56-1
우편번호 : 151010
전화번호 : +82-2-880-5365
등록자 전자우편주소 : [email protected]
담당자명 : 이붕
담당자 전화번호 : +82-2-880-5365
담당자 전자우편주소 : [email protected]
도메인정보 공개여부 : Y
등록일 : 19900101
사용 종료일 : 20021015

1차 네임서버 정보
호스트이름 : dns.kren.ne.kr
IP 주소 : 147.46.82.48

2차 네임서버 정보
호스트이름 : erccw1.snu.ac.kr
IP 주소 : 147.46.80.2

.com, .net, .org 등 네임서버 이름이 .kr이 아닌 경우는 IP주소가 보이지 않습니다.

>>368
>>369

ありがとうございます

私もカンコクでいうとこのJPNICみたいなとこ、（名前は忘れました）
で、whoisはかけました。
んで、nslookupで、サーバをこのdns.kren.ne.kr　に切替えて、
ns.kren.ne.kr　のAレコード探したんですが・・・・・・・ないんです
kren.ne.kr　も利用されてる（かたられている）だけではないでしょうか？

ところで、127.0.0.1=ns.kren.ne.kr　と認識する状態っていうのは、
セキュリティ上何か問題は生じないでしょうか・・・
ns.kren.ne.krを名乗るマシンのアクセスを受けた場合、
127.0.0.1だと判断して、各種セキュリティを突破されるとか・・・
（すいません、すいません　この辺ほんと詳しくないんで　厨房の妄想なんですけど）

>>332
遅レスすみません。
検索してみます。ありがとうございました。

Run a DLL as an Appってなんですか？
今日突然このプログラムが作動し始めたんですが。

>>372
そのまま直訳してみれば？
板違いな質問だが

おとといネットサーフィンしていたら、ちょっとURLをタイプミス
して英語のサイトに飛ばされて、慌てて検索サイト（YahooJ）に
飛んだんですが、その直後に「レジストリエラー　セッションが保存
されない可能性があります」とメッセージウィンドウが出たんですよ。
そのウィンドウにはWINDOWSの再起動というのがついていました。
これって何なんでしょうか？

とりあえず、２週間くらい前にSystem.datとUser.datのバックアップを
取っていたので、WINDOWSを再起動する前にそれとすりかえてやりました
が･･･（User.datがそのウィンドウが出た時間に更新されていた模様）。

>>374-375
たぶんJavaScript系のレジストリ書き換えでしょう。
そのウィンドウ（ダイアログ？）はスクリプトが出してるはず。
処置の仕方としては正しかったんじゃないかな？
そこのページのソースを見ないことには断言できないけど。

376>>
レスありがとう（；；）
これで、よかったのですね＜対処
一応起動はしたものの、ついでにそのあとIEの動作が異様に重かったので
アンインストール＋インストールしなおしをやったものの、正体がわから
なくて不安だったのです（；；）
ハッキングかウイルスかって・・・。

これで安心できそうです。ありがとうございました。

そのとき見ていたHPのファイル全部テンポラリから取り出してソース
見ました・・・banner.jsファイルに「ActiveX」の項目があって、そこに
「Ject classid=(数字とアルファベットの羅列）」っていうのがあり
ました。それ・・・なんですね。
レジストリ書き換えなんて何がやりたかったんだ（TT）
（そこにかかれていたURLはmacromedia.comでした・・・）

JavaScriptも全部カットするようにするかな・・・←ActiveXとフラッシュは
Proxomitronでカットしている

>>377
よくあるスタートページ書き換えのような気もするけど、
最近のはsystem.iniファイルとか実行ファイルとの連携で
何度でも書きかえられるような、手の込んだ複合パターンもあるし…

月並みレスだけど、オンラインスキャンでもいいから
TrojanやVirusのスキャン試しておくのが吉かと…。

>>377
やっぱこれってIE使ってるからやられるんですか。
ネスケの方が安全？

H+BEDV Antivir をインストールしたんですけど、
メインプログラムのシステムテストの所でエラーが出て作動しません。
何回もやっても作動しません。諦めてアンインストールし
もう一回やろうと思ってるんですけど、これまたアンインストールできません
どうしたら消すことができるのでしょうか？自分の人生を消去したいぐらいです。

質問させてください。
どこか忘れてしまったんですが、そのページを経由してHPを閲覧すればIPが残らない…みたいなサイトありましたよね？
いや、IPが残らないかどうかは知りませんが。。。
海外のサイトでありましたよね？名前忘れてしまったんで何とも言えないのですが、
『コレじゃないの？』と言うのがあれば教えて頂けないでしょうか？

>381
http://www.anonymizer.com/

>>380
ヒント：OSごと…

>382
ありがとうございます。大変助かりました。。。
まさしくこのサイトです。本当にありがとうございます。

anonumizerってヤバイんじゃないの？
よっぽど度胸あるんだな(;´Д｀)

>>385
串はなんでもヤバイよ

>>377
もしかしてココ？
ttp://www.hardcontact.com/

とりあえず漏れの場合もレジ鰓でて、即復帰させた。ﾊﾞｽﾀｰ反応なし。
ドメイン名がCOMのサイトでミスると出るようだ（2回くらいみた。違う
サイトなのに同じヤツ。どゆことだー）
＃そのサイトソース見たらめいっぱいアヤシイ単語がｽﾞﾗｰ。
＃どうせロクなサイトじゃないよ（勝手に飛ばした挙げ句これじゃな)。

>>378
System.iniもチェックした方がいいんだね・・・。←ﾚｼﾞ再構成だけだった漏れ
はーぁ･･･なんてーか・・・クソいまいましいっ（滅）

うちじゃ出ねえよ。。。＜WIn2000Proだからか？＞387

>>386
そりゃ〜匿名Proxyに限った事では？
俺は匿名Proxyなんて使わんよ
見ず知らずの人間にｷｬｯｼｭ持っていかれるなんてゴメンだからな
つーか、Proxy＝匿名の道具だと思ってるやつ多すぎるよ・・・
（もちろんあんたのこと言ってるわけじゃなくてね・・・）

一般には、クライアントの機能拡張のためにProxy導入する場合がある(･∀･)！

質問させてください。
サイトの web の access_log に良からぬ人間がいるんですが、
IP アドレスから、どこのネットワークに属しているか
知らべる方法はありませんか？ つまり、nslookup などでは
逆引きできない IP アドレスです。

それと、現在はアクセスして欲しくない IP に対しては、
IPchains で DENY してるんですが、たとえば、dip.t-dialin.net
といったドメイン単位でアクセス拒否する方法ってあります？

よろしくお願いします。

>>390
私はjwhois使ってます。

JS_EXCEPTION.GENに感染してウィルスバスターで
隔離後、削除しました。
が、Outlook　exのアドレス帳に知らないアドレスが載って
いました。
このウィルスの影響のようですが（たぶん？）
そのアドレスを削除したいのですがクリックすると開きそうで
不安です。
アドレス帳のみ削除ってできるのでしょうか？
IEごと削除しないと無理なのでしょうか？
どなたか教えて下さい。

>>392
マルチポスト　バイバイ

ZoneAlarmで特定のＴＣＰポートを開放することはできないでしょうか？

>>394
無理

知らない人から来たRe:と言うタイトルの添付ファイル付メールをあけたら
いきなりWindows Media Player7.0が立ち上がりました。
そして　!cid:EAD4DMGBP9pと言うfileを再生しようとしましたが
音は出ませんでした。
ATT00034.txt (0バイト)と言う添付ファイルがついていました。
ウィルススキャンしてもひっかかりませんが
ウィルスに思えて仕方ありません。
IEは5.0です。
5.5も6も評判が悪いのでVersion upしてないんです。
この症状についてどなたかご存知無いですか？

ネット初心者板でゆうべから聞いてるのですが亀スレでレス付かず参りました。

>>396
それウイルス

あとネット初心者板という板はない

初級ネット板でした　すいません
何と言うウイルスなんですか？
BAD_TRANS.Bですか？
私の場合やはり感染ですか？

>>395
ども。
脳�d君に変えます。
ありがと。

>>398
ちなみに初級ネット板で偽名だから（ｗ

はいはいわかりましたYO

○ック○○ック板ってことは何故か知っているけど、
なんで名前変わったのかなぁ?
マークされないためか〜。
でも、なんでモレはしっているんだろうか・・・???思い出せない。
どこかに書いてあったな。。。。

何と言うウイルスなんですか？
BAD_TRANS.Bですか？
私の場合やはり感染ですか？

みんなマジ知らない？
BAD_TRANS.BだけどIE5.0だから感染しなかったとか？？？

>>403
折れにも以前、題名が RE: だけのメールがきたことある。
折れはOutlookExpressぢゃなくてBecky!使ってるが、
題名をクリックしただけで「○○○○を実行しますか？」って聞かれたから
こりはヤバイと思って即削除したYO！

IEを入れ直しなんかしてたら、.bmpファイルを開けなくなってしまいました。
普通開けないアプリはウィンドが出てどれで使うか聴いてくるのに、
クリックしても無反応なんです。直すにはどうしたらいいでしょうか？

『これこれ>>403よ…死んでしまうとは何事だ』

『復活の呪文を唱えますか?』

『y/n』

『ｎ』

『あぼーん』

インターネットゾーンやイントラネットに低、中、高など設定する際、一番安全にするにはどうすればいいんでしょうか？？クッキーを全部ブロックするわけにはいかないし。素人に適切なアドバイスをお願いします

>>407
NIS2002を入れて、サイト単位でクッキーのOn/Offを設定

＞＞４０８
ありがとうございます！でもＮＩＳ２００２はダウンロード購入と、パッケージ購入に違いはあるのか？？まぁ、いいや。やってみるね。

>>387
・・・たぶん、そこです。
URLはそのときは見ていなかったので（うわ、こんなんじゃないとか思って
Yahooに飛んだので）すが、IEのエラーログ（IEお得意の「不正な処理を行
いました内部エラー」があった。）にそのURLがありました。
履歴はIE入れ替えで飛んだんですが。

なんかＩＣＱで突然「誰かが貴方を見ています」とか言うメッセージとともにこのアドレスが
送られてきたんだけど、怖くて見れない・・・誰か知ってる？↓のやつ。
知ってたらマジで教えてほしい・・・
ttp://www.security13.ch.vu
しかも送信者を調べようとしたら原因不明のエラーとかいって
個人情報も白紙。サーチにもひっかからない。怖い・・

>>411
ICQって"I ｓｅｅｋ ｙｏｕ"だからね・・・

特定の文字列でOE5がプレビュー時にハングアップ
特定の文字列でOE5がプレビュー時にハングアップ

以下のような文字列を含むメールを開く・プレビューするとOutlookExpressが固まります。
<" http://www.testtest.co.jp/ "@www.testtest.co.jp>

-----

>> http://japan.cnet.com/News/2001/Item/011120-3.html?mn
> セキュリティー会社がInternet Explorer(IE)のセキュリティーホールの詳細を
> 公開したことに対し、IEユーザーを危険に晒したと非難していた米マイクロソフトだが、
> 実は1週間前からその欠陥を知っており、修正パッチをリリースできずにいたことを認めた。

そういえば自分も今年の３月頃、特定の文字列がかかれたメールを
OutlookExpress5に送るとプレビュー時にハングアップすることを発見し、
マイクロソフトに送ったのに、今のOE6でも直ってない。

内部的にセキュリティーホールに繋がってるとまずいと思って、
公開してなかったけれど、時間的にもう十分だよね。

以下のような文字列を含むメールを開く・プレビューするとOutlookExpressが固まります。
<" ｈｔｔｐ://www.testtest.co.jp/ "@www.testtest.co.jp>
(ここではhttpを大文字にしています。)

以下より転載
http://memo.st.ryukoku.ac.jp/archive/200111.month/1912.html

>>413
やってみたけど固まんないんですけど。
OE5.5は関係ないのかな？

自己レス。
バージョンによって固まるやつと固まらないやつがあるらしい。

http://www.jwntug.or.jp/wg/nl/oe_hung_faq-j.html

とりあえず IE5.01SP2 についてくる OE は問題なし。

>>413
へー！！知らなかった！
<"http://〜/"@〜> の"〜"の部分が同じ形式ってことかな？

試してみよ！

ＯＥ５．５０．４８０７．１７００では固まる。
一度強制終了して、該当メールを素早く選んで削除で対処した。

　　　　　　　　　　　　　　　　　　　,、
　　　　　　　　　　　　　　　 　　／ .＼
　　　　　　　　　　　　　　　　／ζ 禿　 ＼
　　　　　　　　　　　　　　／￣￣￣￣＼.＼
.　＿＿＿＿＿＿＿＿,/　　　　　　　　　＼＼＿＿＿＿＿＿＿＿
　＼　 　 　 　　　 　／/＼ 　　　＼　 ／　 |￣＼ 　 　 　 　　 　 ／
　　 ＼　　叩　 　／　 |||||||　　　(･)　　(･) ｜　　＼　　騙　　 ／
　　　　＼　　　／ 　　(6-------◯⌒つ ｜　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　 ＼／　　　　｜　　　　＿||||||||| ｜　＜　カツヲめ、またワシを召還しおったな！
　　　　　 ／＼　　　　　＼　／　＼＿/ ／　　　＼＿＿＿＿＿＿＿＿＿＿＿
　　　　／　　　＼　 　（（　＼＿＿＿_／　）） 　　 .／　　　＼
　　 ／　　逝　　 ＼　　　 　　　　　　　　 　　　 ／　　煽 　　＼
　／　　　　　　　　　＼ ＿＿＿＿＿＿＿＿／　　　　　　　　　＼
　 ￣￣￣￣￣￣￣￣＼　　　　　　　　　／￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　 ＼　　氏 　　.／
　　　　　　　　　　　　　　　　＼　　　／
　　　　　　　　　　　　　　　　　 ＼／
http://www.puchiwara.com/hacking/

> 391

遅くなったけど、レスありがとう。

なーるほど、各 IP 管理機関の Whois データベースを指定して
検索できるツールですね。恥ずかしながら、いままで、こんな
ツールのこと知りませんでした。

これまでは、必要があれば IP ドメイン SEARCH まで行って
検索していました。

BlackICE Defenderは
BlackICE Defender for Workstation
かえばよいんですか？
今からかいに逝こうと思うんですけどこれでいんですよね。

>>413
バージョンｱｯﾌﾟすれば済む話では？

[IE5] Internet Explorer 5.0 のリリースされたバージョンとビルド番号
http://www.microsoft.com/japan/support/kb/articles/J051/6/55.asp

Microsoft Internet Explorer から投稿されたフォーム
とかいって知らない間にメールが知らないアドレスに送信されていました
添付ファイルにPOSTDATE.ATTというファイルがあり
中をメモ帳で開いても意味のわからない文字列と自分の名前が書いてありました
環境を変えたときにどこかで失敗したと思われますが、原因と対処法を教えてください
ウイルスチェックしたところ特に感染していないようです。

>>423
とりあえずその拡張子
http://www.jisyo.com/viewer/list/T_mail.shtml

どこからどこへの送信なのかちょっと状況が分かりにくいけど
http://pcweb.mycom.co.jp/column/trouble/trouble104.html
など参考にそのメールを調べてみるともう少し分かるかも。

多分CGIとかのスクリプトの記述ミスとか何らかのエラーとかが
あったんじゃないかなあとは思うが。

ごめん、Proxomitronフィルタで相談したいんだけど、スレどこですか？
にけん検索したけど出てこない。。。

>>424
どうもありがとう

attファイルの内容を調べたら

goodisp2=「とにかく速い所（対国内）」
goodnote=
comment=
name=（本名が入ってるので伏せます）

という内容でした。アンケートに答えた結果のようですが
入れたつもりのない本名とメールアドレスが相手に送られていたので不愉快です

送り先は　[email protected]　というところになっていました。
このようなスクリプトが働かないようにするにはどう設定を変えればいいのでしょうか？

>>425
http://pc.2ch.net/test/read.cgi/software/998274524/l50

既出だったらすんまそん。
このリンクってなんですかね？
なんかファイル吸い出されてるみたいな気がしてならないんですけれど。
ICQの１５０４５７３８０番の奴に送られてきたんです。
こっちはどう対応すれば平気なんですかね？

callme! YOU ARE IN TROUBLE!!!!!!
Somebody is watching YOU........

ttp://www.security5.ch.vu

４２８の続き。
ついでに、今のリンクを踏んでしまったら、
パソコンにウィルスとか仕込まれてないんですかね？
どうすればいいのか分からないので、
パソコン詳しい皆様よろしくおねがいします

他人のメッセの会話を覗くのって簡単にできるんですか？

age

430>>
メッセの会話、のぞけるのですか？

agesage

保全あげ

定期さげ。

>>428
それ、俺と同じ奴だと思います。ＩＣＱナンバーは違うけど文面は一緒だし。
怖くてそのリンク踏めなかったんですけど・・・誰か知らないですかね？

>>428=429
<iframe src="file:///C|/" height=200 width=640 marginwidth=0 marginheight=0 scrolling=no frameborder=3 vspace=2></iframe>
って書いてあるから、自分のハードディスクの中身を表示してるだけだよ。
気にしないことです（笑

436>>
そのＱは、大量スパムで送ってるでしょ？きっと。
なんかエロっぽいんですけれど、
ファイルの中身が丸見えに表示されるんですわ。
実行ボタンをおしたら、FTPにアップされてさらされるんですかね。
今クリックしてしまって、非常に困ってるんです。
誰か腕の良いヒト助けてください。

437>>
ハードを表示されてるだけなんですかね？
これに対する対応パッチは出てないですかね？
当方win98se、IE6標準構成です。

そだよ。自分のハードディスク（Ｃドライブがあればだけど＾＾；）
が表示されているだけ。パッチも何も･･･実害ないし（ｗ

microsoft　virtual　machineとかで
回避は不能なんですかね？

>>441
不可能

まあ、なんか間違っているみたいだけど問題ないさ（笑

>>440
それって踏んだ人のだけが表示されてるわけですか？

そうそう。自分のコンピュータでＣドライブを見てるのと一緒。
誰からも見えない。要するにセキュリティーソフト
（オミトロンみたいなやつ？）を売るための広告だと思われ。

ttp://java-house.jp/~takagi/java/security/netscape.net.urlconnection/Test.html
ttp://java-house.jp/~takagi/java/security/ie-guninski-codebase1/Test.html
これと同類ではないんですかね？

>>446
>>428のサイトにはJAVAなんか使ってないから無関係。
ちなみに、最新のHotFix入れてる家のPCでは>>446のJAVAは動かなかった。

危機意識が無いよりあるほうがましだから、今のうちにHotFix入れれば？

hotfix ってなんですか？
ttp://www.citrix.co.jp/support/
この辺からいけるみたいですが、その先が接続できないんです

http://www.microsoft.com/japan/enable/products/security/
ここから、利用しているＯＳを選択すると沢山の修正ファイル
がＤＬできる。（適用後毎回再起動して、次の修正を適用する）
サービスパック未満の細かいセキュリティーパッチのことを
ＨＯＴＦＩＸといいますです。

>>449
修正パッチのことですよね？
ところで自分は何をダウンロードすればよろしいんですかね？
完全に教えてくれ君になっててスイマセン。

そです。
適用しなければいけないパッチは全てです。
Windows2000には、未適用のHotFixを教えてくれる“HFNetChk”
というコマンドツールがあるのですが、Windows98の場合は
馬鹿正直に上から一つずつ適用と再起動を繰り返してください。
一回事に再起動しないと有効にならない恐れがあります。
再起動しなくて良いツール“QChain.exe”もNT系のみです。

>>427
ありがとう。

がいしゅつだとは思いますが・・・
アウトルックをターゲットにしたウイルスが多いとい理由で
うちの会社でアウトルックが使用禁止になりそうなのですが、
他を使うとすると何がいいのでしょうか。
ネットスケープでしょうか、ユードラでしょうか。
値段の高い商用メーラーは使えなさそうです。
赤字なもので(w

半角から **.jpg などのアドレスをクリックしたら以下のサイトを経由
するようになりました。

pinktower.com

詳しい情報をお願いします。

ログ解析されない方法ってありますか？　おしえてください

>>453
EdMax 使やぁ、いいっしょ。＞宮…氏に感謝すれ。
金だすなら、NEC ﾃﾚｺﾑ の WeMail だがの。。。

?☆？http go5.163.com
よくわからないですけど　なんか中国語みたいなの消えないです　助けてください　

中国系のサイトが消えないです　電源切っても消えないです　

私もです。
スタートページがこれに強制的になります。
一時ファイルを削除しても
設定を初期化しても直りません。
これはどうすればなおるんでしょうか？

http://ww-w.1444.net
って書いてあります
ほんと助けてください

ほんと泣きたいです　４５９さんはなんでこうなりました　私はわからないんです。

2chでサイトまわってて
再起動したら
スタートページがgoogleになってたはずなのに
中国サイトに・・・しかも消しても消してもwindowが
でてきて・・・
半日悩まされてます・・・

私、初心者なので誰に頼っていいのか・・・　ほんとヤバイですけど　これってウイルスっていうのですか？

ウイルス・・・だとおもうんですけど
対処策が分かりません・・・・

私、このパソコンを親も使ってるんでかなり気まずいんですけど。対処策とか教えてくれる人はいないんですか？
最悪の場合はお金払って直すんですか？

最悪OSを再インストールすれば
直るそうですが・・・・
OSのCD-ROMなくしちゃって・・・・（泣

osって？全然わからないです（T_Ｔ）

windows 98
とか
windows Me
とかああいうやつです＞OS

４５９さんはどうします？気にしてないのですか？

というか朝までに何とかしないとマズい気がしますね。。。。
とりあえずいろいろな掲示板で聞いてみます・・・・

なんかわかったら教えてくださいね。わたしも他の板にいってみます。

ＣＡＴＶで常時接続してる者です。
今、急に回線が重くなったのでnetstatで調べたら
怪しげなＩＰを検出しました。
調べてみるとＳＡＫＵＲＡＮＥＴからとうことが分りました。
どうすればいいんでしょうか。

もう私限界です。４５９さん助けてください（Ｔ_Ｔ）

うーん・・・
うーん・・・
（泣

私、ケーブル回線だから、その会社に電話して来てもらえば直してくれますかね？

457さんと459さんはとりあえずホームページの設定を変更して見れ。
やり方は…誰か教えてあげて。

私諦めて寝ます・・・　いろいろありがとうございました。

＞＞476さん

HPの設定を変更しても
再起動後にはまたhttp://go5.163.com/sg9741/（←中国サイト）
に強制設定されてしまいます・・・・

>> 456
どうもありがとう。
作者とあなたに感謝します。

>>457さん
おつかれさまでした〜
もうちょっとねばってみますね

>>478
スタートアップフォルダになんか入ってない？

>>457,459
変なサイト見たときにくっついてくるウィルスみたいよ
週刊アスキーに書いてある。しかし直し方は書いてない(w
IE用のパッチあててみたら？　手遅れかもしれんが。

やっぱり駄目なの（Ｔ_Ｔ）
もう私やだ〜

>>481さん
スタートアップフォルダみてみましたが
特に変なものはありませんでした。

>>482さん
パッチは全部当てました。（一部当たらなかったものもアリ）

>>481さん

スタートアップフォルダに
EPSONプリンタウインドウ!3 環境設定(2)　というのがありました。
なんでこんなところに・・・・（ｗ
Link先はC:\WINDOWS\SYSTEM\E_SRCV02.EXEだったので
おそらく関係ないと思いますが・・・・

システム復元機能とか使ってもだめなの？

http://www.microsoft.com/japan/enable/products/security/verslist.asp?prod=032

>486さん
システム復元機能・・・ですか？
やったことないです。
Win98なんですがシステム復元機能という機能はどこにあるんでしょうか？

システム復元機能はMe以降。
レジストリのバックアップなんてとってないよねぇ。

ActiveX を使わないようにして再起動してもだめかな？

スタート→ファイル名を指定して実行→msconfigと
入力してOKをクリック。
スタートアップのタブを選んで、怪しそうな物のチェック
ボックスをクリックして外して再起動。
再起動しても直らなければ他のチェックボックスを
外してみる。
（さっき外したのは元に戻す）
これを繰り返してみる。
再起動時にでる変な表示は「今後表示しない」でOK。
健闘を祈る。
おやすみ。

追伸

わかってると思うけど
ツール→インターネットオプションで
ホームページを変更してからやってね。

これで直ってもあくまでも「起動時に読み込まない」だけで
その悪質なプログラムが消えたわけじゃないからね。
詳細はPC初心者板ででも聞いて。

>>490さん
明らかにあやしいのがありました
名前なしで内容を表示するところに例の中国サイトのアドレス書いていますｗ
早速実験してみます！

無事中国サイトに強制連行されることはなくなりました！
感動です。
あとは一番上の青いところに
中国サイトのアドレスが強制表記される問題だけですが
これも>>490さんのやりかたで探していけば
解決しそうです。

起動→すぐメーカー画面が出たらＦ８を連打しまくる→画面に１〜６の項目がでるから
十字キーで５を選んでエンター。
１番下のカーソル点滅のとこに　ｓｃａｎｒｅｇ　/ｒｅｓｔｏｒｅ　と打ち込む。
　　　　　　　　　　　　　　　　　　　　　　↑
　　　　　　　　　　　　　　　　　　　　　スペースね。
でエンターで、昨日の日付を（十字キーで）選んでエンター。
これで絶対に直るよ。


これで直りました　４５９さん試してみて！！

さっきはホントにどうなるかと思ったけど、ちゃんと直ってよかったです（＾＿＾；）
みなさんどうもありがとうございました！！４５９さんお休みなさい！！

>>457さん
了解です。
そっちもやってみます！

一番上の青いところ〜は
457サンの方法でおそらく直ります。
（改変されたレジストリーを復元）
お疲れ様。
今後はセキュリティーを「高」にね。

msconfigにあった怪しい名前を検索すれば
そのプログラム本体が見つかるかも。
それを削除すればなおヨロシ。

無事元通りにもどりました！
アドバイスしてくださった皆さんありがとうございました！
>>457さん
おつかれさまです〜
無事朝までに何とかなりましたね・・・（汗

つーかActiveXとJAVA切っとけよ・・・・
Proxomitron入れとけよ・・・
訳ワカランもの踏むなよ・・・
怪しいところにいくなよ・・・

引っかかるようなヤツは最初から初心者板に逝けよ・・・

ケーブル接続なら大丈夫だけど
電話回線だったらダイアルアップ設定の確認も。
Q2や国際電話になってるかも。

ノートンの有効期限が切れたのを入れていたんですが、
調子悪くなったのでアンインストールしました。
そのあともう一度インストールしたら有効期限があと366日ってなっているんですが、
ライブアップデイトしても平気なんでしょうか？違反ですか？

>有効期限が切れた
>違反ですか？
わかってるんなら新しいの買いなさい。

板違いならすみません。
なんか、マイドキュメントのフォルダの中に
いつのまにか、「1.1」っているファイル（？）があるんです。
プロパティを見てみると、お正月に作成されたっぽくて
サイズは1.3ｋです。
１が拡張子になっているのかもしれないです。
アイコンは、対応アプリが入ってないときと同じく
ウィンドウズのマークにバックは白です。
一体これって、何なんでしょうか？

そのファイルを右クリック→アプリケーションから開く
→メモ帳（NotePad）で何かわかるかも。
（出てきた文章から適当に何か選んでgoogleで検索）

あとは、検索→ファイルとフォルダで日付を指定して
同時にできた物があるか、とかね。

ブラクラ踏んじゃったアトｫ、ノートンが起動しなくなったの
ですが、ブラクラの影響でしょうか？

影響してるかどうかは知らんがそれはブラクラとは呼ばない。
リンクを張れば解析してくれる人が居るかも知れない。

直リンするなよ。

トレンドマイクロ社のＨＰでウイルスバスターOn-Line ScanでＰＣのスキャンをしたのですが、
オンラインという事は自分のＨＤＤの中身を見られたりしていたのでしょうか？

例の中国サイトにとばされるやつ。

Win2000だとmsconfigがないんですが、この場合
どうやって修復すればいいのでしょうか？

まだ妙なURLがサイトのタイトルの横にでます・・・

>>508
あくてぃぶXを使って見られてたんですよ。

「見られたり」というのは診断だけでなく内容も見られる、ということです。m(__)m

>>508
それがどうしても心配なら使わなければいいんだが…あれの場合は、
スキャンエンジンをダウンロードして使えるようにする為にActiveXを使ってるだけで
実際にスキャンをしているのはローカルに保存されたエンジンなので、
実際にオンラインでスキャンした内容をいちいち送っているわけではない。

W-indsのメンバーのサイトがある。と聞いたので、早速行ってみました。
けれどそのサイトはパスワード制になっており、入れません。
どうしても入りたいのです・・・・。
どなたか、
http://homepage.mac.com/WebObjects/FileSharing.woa/wa/login?requestedURL=/ryuichiibook/personal1.html&wrong=1
↑ここのサイトのパスワードを調べて頂けませんか・・・？
私の力では、無理な事なのでお願いします。

ありがとうございました。他のいたでトロイが怖いよって散々脅されてしまって・・・。
自分のＰＣに落としたスキャンエンジンでスキャンするわけで、データが送られたりしているわけではないのですね。
お手数をお掛けしてすいませんでしたm(__)m

>509

「窓の手」っていうフリーソフトでIEやOEの
タイトルを簡単に変更出来るので、その方が
手っ取り早いと思います。
起動時の自動実行も変更できます。

　ttp://www.asahi-net.or.jp/~vr4m-ikw/

この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。

>>509
管理ツールのサービス？

>>513
とっとと帰ってくれ。ここは不正アクセスを受け付ける板ではない。

セキュ板でパスクラックしてくれって
書く奴がいるとは思わなんだ…

>>509さん

494さんのやり方でもダメでしたか？
ウイルスにかかった日よりも前のデータで行けば
いけると思います・・・・

F5長押しされた場合ってその加害者わかりますか？

ごめんなさい。どうしても知りたかったのです。
どこの板で聞けば良いのかも解らなかったし・・・
パスワードだったら、セキュリティかなぁと思いまして・・・

　質問なんですが､なんかさっきから頻繁にアタックされているのですがこれはなんなんでしょうか?
1秒間に10回ぐらいアタックされます。（全部違うIPアドレス）
ZAで弾いているんですが非常に困っています。

>>522
どこの板でも聞くなｱﾌｫ
518を読んで失せろ

http://sakots.pekori.jp/imgboard/imgs/img20020219003513.jpg
物凄い勢いでアタックされてます。

>>449
昨日はどうもありがとうございました。
途中でネット回線が切れてしまったのでお礼いいそびれました。
助かりました！！
セキュリティ初心者をそろそろ抜け出せるようがむばります。

>>523
困ることって何？
弾いてるんだし、警告ウィンドウのﾎﾟﾌﾟｱﾌﾟがうざいなら
切っとけばいいんじゃない。

RPC（リモートプロシジャーコール）って
なんですか？

>>528
ttp://www.e-words.ne.jp/view.asp?ID=954

ＷｉｎＸＰを使用してます。
自ＰＣのポート81〜83（多分ＴＣＰ？）が開いてるようなんですが
これってなにに使うポートか知ってる方いたら教えてください。
telnet 自ホスト 81〜83 ってやると、一応接続して
なんだか真っ黒画面になりますです。。
う〜む　ちょっと気になります。

Tinyを使っているのですが、ちょっと気になる点があります。
IEをOutだけ許可しているのに、
なぜデータが落ちてくる（HP観覧でき）のか。という事なのですが･･･
なぜですか？

どなたか、パワーオンパスワードの解読の仕方教えてください。
なるべく詳しくお願いします。お奨めのソフト等も教えて下さい。
参考になるHPも教えて欲しいです。真剣なので本当に宜しく
お願いします

>>531
電話の相手の声が聞こえるのは、相手から掛かってきた時だけですか？

ちなみにOSはWINDOWSＭＥ，Thinkpadです。

>>532
ノートPCならメーカーサポートで
有料で解除してもらうほうが早いです。
盗品ですか？

>>535
メーカで解除出来るの？
て、HDDぶっこ抜けば可能か・・・
友達のPCに繋げて起動させてみてからでも良いのでは？

>>536
たぶんHDDじゃなくてCMOS-RAMとかの特殊な記憶域なので
ノートPCでは素人には難しい

スーパーバイザーパスワードでHDDロックしてたらメーカー逝き
説明書に書いてある

BIOSのオーバロードで解消できなかったかな？

ブラクラ踏んでしまいました。
どうしましょう？

NT系：Ctrl+Alt+Delでタスクマネジャを起動後未応答のスクリプトを殺してから地道に再起動
9x系：Ctrl+Alt+Del二回押して簡単再起動

>>540
どこにあった、どんなブラクラを踏んだのか。
何がどうなったか、ぐらい書かないと。

>541
2000の場合どっち？
>542
↓こういうブラクラです

www.powow.com/tokinori/

すぐにタスクマネージャで消しましたが、
その後どうすればいいのか不安です。

W2K（ZA+BlIce)です。>>88 のサイトでチェックしたいのだけど、Scanクリックすると、「このポートへのアクセスは無効にされています」とエラーがでるのですけど｡
このままでいいのでしょうか？できれば一応チェックしときたいんだけど｡

>535
いえ、盗品じゃありません。父が今浮気してて（50歳）その相手
っていうのが、小学校の同級生で、浮気を認めないんです。
父もヴァカで、携帯に着信したメール消して、PCのAOLアカウン
トに転送してたもんだから、弟が、父のPC覗いたらば、メールの
やり取りが残っていたんです。それを、私のメアドに送らせたの
ですが、AOL結構独特の仕組みになっていて、オンライン上の
メールボックス（7日間に届いたメールは残っている）に残ってい
るメールを転送してくれただけで、HDDに落ちたメールの送り方
が良く分からず、試行錯誤してる間に父にパワーオンパスワード
をかけられてしまったと言う訳。私自身もThinkpadを使っていて
パワーオンパスワード使っています。電源入れてすぐに、Ｆ１を
押して設定する奴です。相手の女性(50歳2人の子持ち）の携帯
番号と勤務先(=ﾘｸﾙｰﾄの社員=PCからのメアドで発覚！)、PC
と携帯のメアドはもう既に判っていますが、相手の女性がシラ
を切っていて（肉体関係は）、未だにメールのやりとりをしている
模様です。私に転送されたメールには、肉体関係があった事を
裏付ける文章はなく(ニュアンス的なものはたくさんあるが）転送
出来なかった方のメールには決定的なものがあった様です。
来週その女性に合うのですが、メール全て突きつけたいと言う事
で母にパソコンを開けてくれと頼まれたのです。

>535
いえ、盗品じゃありません。父が今浮気してて（50歳）その相手
っていうのが、小学校の同級生で、浮気を認めないんです。
父もヴァカで、携帯に着信したメール消して、PCのAOLアカウン
トに転送してたもんだから、弟が、父のPC覗いたらば、メールの
やり取りが残っていたんです。それを、私のメアドに送らせたの
ですが、AOL結構独特の仕組みになっていて、オンライン上の
メールボックス（7日間に届いたメールは残っている）に残ってい
るメールを転送してくれただけで、HDDに落ちたメールの送り方
が良く分からず、試行錯誤してる間に父にパワーオンパスワード
をかけられてしまったと言う訳。

すみません。2重レスしてしまいました。

ネットで検索してみたら、パスワード解析ソフトをダウンロードして
PCをシリアルでつなげば、ソフトを使ってパスワードの解析ができ
るような事が書いてありました。(UBSじゃだめですかね）
それで、海外のサイトからJOHNTHERIPPERというソフトをダウンロ
ードしてみたのですが、良く使い方が判らないので困っています。
それで、こちらの板に書き込んだのですが・・。残りのメールを転送
する方法を調べていた時は、プログラムの板に書き込みをしたので
すが、スレ違いと言われてしまって、なんだかんだしてるうちにパス
をかけられてしまって・・。私は実家暮らしじゃないので、電話で弟に
メールを転送する方法指示するのにも一苦労で・・。マジレスです。
だれかわかる人本当にお願いします。

>>532>>535>>546
アフォか！みのにきけっ。つうかいい年なんだから、親父の好きにさせてやれ

>549
そう言わずに、どうかお願いします。

>>550　>>535が全てを答えとろ―が｡あんたの聞いてることは、理由はどうあれ公に聞いたり教えたりしたらまずいって事がわかんない？

母は肉体関係を認めた上での謝罪をしなければ、
離婚をするといっています。その女性と来週会う
と先ほど、カキコしましたが、全てを認めた上で
の謝罪でなければ、許さないといっていますので、
決定的な裏をとりたいのですが・・。

>>543
ソースざっと見だから確証はないが、
これ→"Live_Teen10501.exe"喰わされてるっぽい・・・

ウィルススキャン勧める・・・
ていうかこんなに遅レスで、もう解決してんだったらどうしよう(;´Д｀)

>>553
ありがとうございました。
ウィルススキャンしても何も引っ掛かりませんでしたし
"Live_Teen10501.exe"というファイルも見つかりませんでした。

http://www〜
　↓
http://ime.nu/www〜
リンクをクリックするとime.nuというアドレスが入る
のですがウィルスでしょうか？解決方法はありますか？

>>555
昨日から2chはそのような仕様になっているようです。
気にせずに先に進んで下さい。

すみません、「IEstart.gen」ってどうやって駆除するんですか？McAfeeのウィルススキャン持ってるんですけど効き目がないみたいで・・・

>>557
McAfeeはクソなので駆除できません。

TFFPって何ですか？他の板でこれを使って個人情報晒すって書いてあったので

>>532〜 亀レスすまそ。まだ粘ってたんですね。
事情は十分にわかるけど、この板とは無関係なので、
話の性格上、自分で調べて対処するしかないですね。
逆に"あなたのPC"のパワーオンパスワードを解析する方法が
誰でも簡単にネット上でわかったら、マズイでしょ。

ICQで恐ろしいメッセがきたんですがマジなのかネタなのかよくわからないので
詳しい人誰か教えて下さい。切実です。

○○（俺の名前） YOU ARE IN TROUBLE!!!!!!
Somebody is watching YOU........
http://www.security3.ch.vu

アドクリックしたらIPとかハードディスクの中身とかすっぽ抜かれているようでした。
不安でしかたありません。助けてください。 ほんとに狙われてるんですか

ネタ

あー、寿司くいてー

>>561へ
>>428-440を読もう
聡明なアナタはもう分かってると思うけど。
http://www.evidence-eliminator.com/main.shtml
の宣伝です。

>>562,563
ありがとうございました。ログ読んでませんでした。すいません。
安心しました。

小賢しい宣伝は逆効果のような気もするが…
evidence-…

そもそもICQで知らんヤツからのURLリンクを踏むなと…。

あー。。ブラクラ踏んでしまいました。
http://yasai.2ch.net/test/read.cgi/male/1013484265/
の６６３番のやつです。ブラウザはCuamですが、
ActiveX とか Java 関係はIEでもCuamでもオフにしてます。
あ、Java sciript 以外はノートンでもオフにしてます。
それとアニメーションの再生もオフにしてます。
フロッピーとかメーラとかがガタガタいうのはまだいいのですが
何かしこまれたりレジストリいじられたりしてないか心配。。

>>567
なんかそんなスレ見てしまっただけで打つだよ。。実際。
で、それはjpeg装ったHTMLで、ソースはウイルス総合質問スレの
方に載っているし、簡単に解説してくれている人もいるんで
そっち見てくれ。
395以降。

>>568
お目汚ししました　汗
早速そちら拝見します
どうもありがとうございました

セキュリティ関連の本でお勧めってありますでしょうか？
書店に行っても最近は数が多くて。。。
何が危ないとか、どんなことになるとか、
そういうことが書いてある本が読みたいです。
よろしくお願いします。

>>570
クラッキング防衛大全とか。

>>570
さっき、ネットで調べてみたんですが、面白そうですね。
購入してみます。ありがとうございます。

>>570
攻撃は最大の防御とはちょっと解釈がずれるが、クラックの方法を知れば自ずと防御がわかる

yahooオークションに画像つきで出品したいのですが、必要なものは、パソコンとデジカメ位でいいのですか？

それと、カキコするときたまに日本語入力ができないのですが、どうすればいいですか？
_A　←こんな感じで穴が開いてるみたいで半角/全角ボタンを押しても変化しません。

よろしくたのんます

すんません。板違いでした。

はじめましてお邪魔します。
困った時はココだと思い相談します。

今まで普通にネットの波をさまよっていたのですが、
先日から何故か
http://ime.nu
を経由して行く事があるのですが・・・
どうなっちゃったんでしょうか？
最近変わった事をしたと言えば、
ｇｏｏで無料サイトを開いた事と、
別のレンタル掲示板を借りた事があるのですが、
何か関係があるのでしょうか？

>>576
2chの仕様が変更になりました。正常な動作です。
詳しくは
http://kaba.2ch.net/test/read.cgi/accuse/1014045900/l50
で。

DEAR RECEIVER,
You have just received a new Romanian virus.
Since we are not so technologically advanced in Romania, this is a MANUAL virus.
Please delete all the files on your hard disk yourself and send this mail to everyone you know.

ウ、ウイルス！？

>>578
高価な受信機
あなたはちょうど新しいルーマニアのウイルスを受けたところである.
我々がルーマニアでそれほど技術的に高度でないので, これはMANUALウイルスである.あなたのハードディス
クで自分ですべてのファイルを削除して, このメールをあなたが知っている皆に送ってください.

>>578
最後の行はチェーンメールくさいが。

>>578
デマウィルス（っていうかウィルスじゃない）
そんなのもらうなんてラッキーだね。

手動ウイルスって･･･

>>582
自分でファイルを消すからじゃない？

>>578
http://www.nai.com/japan/virusinfo/virHOAX.asp?v=St.Patricks_Day_Hoax&a=HOAX
これの亜種。メール捨ててお終い。

ホームが勝手に変わっちゃうんですけど
どうやったら直りますか？

ザビエルさん、ありがとう。
ありがとう、ザビエ〜ル。
敢えてもう一度言おう。
ありがとう、伊佐坂先生。
ありがとう、ルーベンス。
そして永遠に・・・

バリッケッロ？

うぅ･･･古い。

ブラクラってウイルスですか？
超初心者なので詳しく教えてください。

http://www1.harenet.ne.jp/~m-toyota/kiken/bc/sakusei.htm
ウイルスではありません。ただ邪魔なだけです。

過去にそこらじゅうのセキュソフト会社のリンクがあったスレが
見当たらないんですけど誰か探して

＞５９０さん
ありがとうございました。
先日
http://homepage3.nifty.com/girls_and_boys~/
なるものがワシのＨＰの掲示板に載せられて開いたらこうなった。
開いてみて。

>>592
ｷｼｭﾂだね、こちらもｷｼｭﾂの韓国女が叫ぶヤツに飛ばすだけのパクりサイトだ

>>591 検索サービスは行っておりません お引取りください

落ちたのかなぁ？せっかく情報収集に来たのに。

＞５８
インターネットエクスプローラーでしか解かりませんが・・・
画面左上の方の「ファイル」「編集」「表示」「移動」・・・などとありますか？
「表示」をクリックしてください。
一番下に「インターネットオプション」とありますか？
それをクリックしてください。
「全般」になってますか？
なってなかったらしてください。
一番上に「ホームページ」のアドレスを書き込む欄があるはずです。
これで如何ですか？

いやん、人の為になったかしら？？？

>>593
１人でこの時間ブラクラ（あの人形の顔）見ると怖くない？

しばらく前から、IEを立ち上げると”ezCyberSearch.com”
って変なページが常に表示されるようになりました。
設定では間違いなくYahooになってるのに。
最近よく聞くスパイウェアってやつじゃないか心配です。
たまに変なポップアップとかも出すし。
AdWareでは引っかかってきません。
削除する方法があったら教えてください。

>>598
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
のStart_pageあるいはDefault_Page_URLを削除

>>598
暫く前っていつごろから？
とりあえずというか、なんとなくというか・・・

ファイル名指定して実行で、"msconfig"と"regedit"をチェック、おかしな部分を削除→レジストリ復元

なんだけど・・・、もう手動でないと復元不可のような・・・
というかOSも書いてないし
ちなみにスパイウェアってあんたが思ってるような働きするモノじゃないよ（普通は）

#あと、"Ad-ware"じゃなくて"Ad-aware"だから

(;´Д｀)はぁ〜
被ってしまい・・・
おまけに的もずれてしまい・・・

逝ってきます

>>585　既出、ログ読め 　ってかHなとこ逝くのやめなさい
　
　　　　　ヒント：msconfig スタートアップ　
　　　　　　　　　もしくは、ｓｃａｎｒｅｇ　/ｒｅｓｔｏｒｅ　　　ctrl+fでこのスレ検索してみろ
　

>>602
ヒントというか・・・
>>600のレスと合わせたら思い切り答えそのものなような・・・

レス409から501あたりか・・・・
編集してコピペしてどっかに貼っておきたいね。
このところやたら多いし・・・

訂正490からね・・・

494さんのでなおったっぽいです。お騒がせしました…

皆さんありがとう！
レジストリ見たら、あやしいアドレスあったので消したら直ったよ。
いろいろといじってるうちにいろいろ分かってよかったです。
なのに今度はIE6をダウンロードしましょう、とか言うページがスタートになってる。
Yahooはいつになったら・・・
たぶんレジストリのどっかにこのアドレス入ってるのね。
何とかがんばって、スキルアップした自分をわがPCに思い知らせてやりまする。

ほう！スキルアップしたかね！おめでとー

ハッキングされているかどうかって、どうしたら気付けるんですか？

コレガのルータを使っているんですが、
Shields Up!とかでＩＰをみると、ＬＡＮ側はコレガのページの
192.168.1.1
になっているのにもかかわらず、ＷＡＮ側のＩＰが表示されて
いるのですが、これは設定がまずいんでしょうか？

>>609
・「おめえのＰＣをハックしたぜケケケケ」と言われる
・何も言われないがＦＷが反応したりログに残ってたりする
・なんか変
など

>>611
初心者板に帰れよ・・・

>>609
気付かない
ログにも残らない
そもそもFirewallは反応しない

足跡残すようなヤツは"ハカー"じゃなくて"バカー"だからな
そもそもFirewall反応してるってだけで侵入失敗してるっつーの（ｗ

>>611>>612>>613
ありがとうございます。つまり解らないんですね。

>>614
泥棒が何もとらず、何も残さず、動かしたモノも元通りにして帰ったらわかるわけがない、みたいなものだね。

しかし俺様は泥棒の落とした恥毛一本見逃さない、名うての刑事（デカ）なのであった。

以下引用です。
昨日 10時 ごろから 弊社ユーザの アドレスになりすまし，
大量にPing(Echo)パケットを送出しているものがいるようです。

これをやめさせる術はありますでしょうか？

Echo-Replyの受信トラヒックが20Mbpsを超え
弊社のお客様も迷惑していますし，
なにより，それだけの Echo が送出されているとなれば
Echo の宛先になったホスト・サーバにも
多大の迷惑をかけている状態で非常に心苦しい限りです。

調査の方法でもご教示いただければとおもいます。
よろしくお願いいたします。

とらひっくー

すいません教えてほしいのですが
書き込むと必ずfirewallが反応するのですが
書き込むなと言う解釈でよろしいのでしょうか？

>>619
ファイナルアンサー！

>>617 「引用」ってキミの質問じゃないの？本人が質問すること。
マルチポストなら誰も答えないぞ。

初心者用なのに高飛車な解答者が多いのね・・・

>>622
まともに答えられないから、論点を挿げ替えたいんだろう。

Linuxの標準ではありませんが「nmap」というコマンドありますよね、
特定のマシンにポートスキャン情報？が表示されるやつです。
これと似たようなこと、Windows2000Proで出来るコマンドありませんか？
「netstat」だと自分のしか出てこないのですが・・・

よろしく！

>>623さん、答えてください。

まー関係ない書き込みは控えましょうや。

教えてください。
最近もの凄い勢いで私のＰＣにクローキングしている人がいるんです。
私のＰＣがレイプされそうです。
ウイルスバスター２００１をインストールしているんですが、
パーソナルファイアーウォールを高に設定していれば、
私のＰＣの貞操は守れるのでしょうか？

くだらねぇ質問でカキコしたんですが、放置されているので、ここにカキコします。

>>619
書き込むときって2chの時？それであればhttp://pc.2ch.net/test/read.cgi/sec/1002776091/。
他の場合は、そのブロックしたログを見せて欲しいな。

>>627
くだ質の方に書いておきます。

>>612
>そもそもFirewallは反応しない

えええ！そうなんですか！

でもそれじゃ612さんはそういうモノに対しては
どうやって警戒されていらっしゃるのですか？
firewall じゃ足りないとなると。

すみません、知り合いのBBSが破壊されたんですが、
どうも犯人が２CHでこれをどこかに貼れってのをみて
知り合いのBBSに貼って壊しちゃったっぽいんですが？
２CHのどこだかわかる方いますか？

>>630
これで分かれば苦労せんよ
アフォかね？

市販のセキュリティソフトはルーターと併用して使わないと意味
無いってよ、まったく無力とは言わないけどセキュソフ単体での
効力は弱いってさ。最近ハッキングにはセキュリティソフトだ！

なんてセキュリティベンダーが言ってるけどそれって会社側の
金儲けなんだってさ、正直聞いてがっかりしたよ騙されちゃった
のよ私、だからこれからコレガのルーター買ってノートン先生と
併用してみようと思うわ

初心者と消防は違うよな？

消防は12以下だろう。消防は119。

すみません
ちょっと出かけてたもので今頃の書き込みとなりました。
>>628さん御返事ありがとう
御指示の場所にいってきまーす。

彼女にインストールしようとしたのですが、
何度やってもうまく入りませんでした。
僕も彼女もビギナーです。
どちらかに機能上の欠陥があるのでしょうか？

>>636
ここはネタスレです。
初心者は帰ってください。

それにしても聞き飽きたネタが何度も何度も出てくるよな。

どうすれば、自分のPCがウィルスに感染してるのかわかるんですか？

このPCにVirunScanっていうウィルスチェッカーがあるんですけどこれはどうなんですか？

もうどうにもならないので書き込みました。
ネットにつなぐ度に、トップページが変なページに
なります。インターネットオプションで何度ももとに
戻すのですが、一旦電源を切り、再び立ち上げるとまた
そのページが自動的に出てきます。
あやしいものは削除ずみです。どうしてなのでしょう？
また、対処方法をお知りの方、お教えください。

>640

このスレの460あたりから下をずっと読んでごらん。
あと、同じ質問をあちこちに書かないでね。
答えるほうも大変だから。

>>640 ログも読まないしマルチじゃ氏ね
　　　　くだ質に、すいませんマルチでした解決しましたって逝ってこい

ええやんか。
どこに書いてるか教えたるくらい。
嫌やったらほっときゃええこっちゃし。
マルチだろうが、厨房だろうが、ムネオだろうが。
巨乳のカワイコチャンだったら喜んで教えちゃうさ。

以下の状況って韓国版Whoisの情報収集ですか？
ちなみに検出したソフトはノートン先生です。
セキュリティーに詳しい鉄人の諸先生方、アドバイスお願いします。
*********************************************************************

Backdoor/SubSeven トロイの木馬を使ってローカルコンピュータに接続し
ようとする試みを遮断しました。

脅威レベル　高危険度

0:24(2002/02/21)に次の通信を検出しました
プロトコル:TCP（インバウンド）
リモートアクセス: 211.54.64.66 : 2602
(IPドメインSEARCH結果　See http://www.apnic.net/db/dbcopyright.html）
韓国からでした。

ローカルアドレス: ***:***.** 2*3*4
リモートコンピュータ（211.54.64.66）がリモートホストのトロイの木馬ぶに
よってこのコンピューターの通常使うポートに対する接続を試行しま
した。試行は遮断されました。詳しくは[詳細を表示]をクリック
してください。

セキュリティ警告はだれかがコンピュータにアクセスしようとすると表示されます。
ハッカーまたは同じネットワーク上のだれかの可能性があります。
警告を読んで危険度を判断してください。この種類の攻撃についてはさらに詳しく情報があります。
ほとんどのセキュリティ警告は AutoBlock を起動してこちらのコンピュータに接続しようとしている
相手のコンピュータが 30 分間こちらに通信できないようにします。
警告が本当の攻撃を表し、コンピュータアクセスの正当な試みでないことを確認します。
試みが正当な場合には接続しようとしているコンピュータを信頼ゾーンに追加するか、
インターネットアクセス制御を使って警告で説明されている接続の種類を許可します。

すべてのセキュリティ警告がコンピュータに対するハッキングの試みを表すとは考えないでください。
セキュリティ警告の原因になる無害のイベントがインターネット上に多少あります。
この警告はリモートアクセスのトロイの木馬について警告しています。
トロイの木馬は正当なプログラムを装ってコンピュータのセキュリティを損傷または侵害します。
トロイの木馬によっては実行時にコンピュータ上で悪質な処理をしたり、Back Orifice などのように
ハッカーに対してリモート制御機能を用意するものがあります。

>>630
２ちゃん検索を使ったら？

age

ime.nu無くなった？？？

プロキシってなんですか？
バレバレだといわれて情報漏れているみたいです。

>>648
ちっとはてめーでしらべろ
http://yougo.ascii24.com/gh/search/?pattern=%83v%83%8D%83L%83V&x=14&y=14

>>649 親切だなぁ・・・。

>>650
なんだかんだいって、優しいのさっ!!　次はナイトおもえちゅーことかも。(w
>>649
ヴォランティア　マンセー

ファン二人ゲット！やったぜ

>>644
about:blank../test/read.cgi/sec/1014097407/1を参照。気にしない。

皆さんすみません。教えてください
norton secyurity 2002を手にいれたんですけど、どうやって起動させるのですか？

>>654
インストールして実行

09:09:35 210.52.207.79 GET /scripts/root.exe 404
09:09:35 210.52.207.79 GET /MSADC/root.exe 404
09:09:36 210.52.207.79 GET /c/winnt/system32/cmd.exe 404
09:09:36 210.52.207.79 GET /d/winnt/system32/cmd.exe 404
09:09:37 210.52.207.79 GET /scripts/..%5c../winnt/system32/cmd.exe 404
09:09:37 210.52.207.79 GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
09:09:38 210.52.207.79 GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
09:09:38 210.52.207.79 GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe 404
09:09:40 210.52.207.79 GET /scripts/..ﾁ../winnt/system32/cmd.exe 404
09:09:40 210.52.207.79 GET /scripts/winnt/system32/cmd.exe 404
09:09:41 210.52.207.79 GET /winnt/system32/cmd.exe 404
09:09:41 210.52.207.79 GET /winnt/system32/cmd.exe 404

鯖立てました。
80ポート空けてました。
速攻来ました。
IISのログなんですけど。やっぱやばいですか？
XPなんで、winntはないから今回は大丈夫だと思うんだけど。
何か対策をお教えください。お願いします。

勝ったとおもてたのに、ぜんぜんかんちがいだったよ・・・
ezCyberSearch.com
IEの最初のページには出なくなったけど、
MIDIBrowserで、アドレスバーに言葉入れて移動の矢印押したときに
自動的にされるサーチのページがezCyberSearch.com・・・
前はMSNだったのに・・・
なんか、移動ボタンを押すとhttp://auto.search.msn...とかいう
とこにまず行って、次にhttp://205.134.... とかいうとこに飛ばされて、
で最後にやっぱりezCyberSearch.com。はぁ。
レジストリの中を検索してもこんなアドレス見つからない。
そうです。私はへたれです。
みなさん、どうしたらいいですか。
わかるひと、だれかおせてください。

すいません、前から何回も質問されてることなんですが、http://www.top.or.jp/~godhand/a2.htmlって大丈夫なんでしょうか？
ログ読んで大丈夫なのかなと思ったんですが、302と304読んだら不安です。
就活で今からエントリーシートださなければいけないのでどうしたらいいか
悩んでます。
誰か助けてください。

>>658さん。
問題ないですよ。
普通のページですので
ご安心を。

どんなにスゴイんだ？
韓国でも翻訳して発売されるらしい。
http://www.puchiwara.com/hacking/
うにゅ。

>659さん。
ありがとうございます。
就活中で神経質になっていたのですごくビックリしました。
就職板で直リンされてあったのですが、他の人も何も書いていなかった
ので不覚にも踏んでしまいました。
不用意に踏んでしまった自分が一番悪いのですが、就職板であんなリンク
するなんて酷いですね、、、
他にもグーグルとかで検索して調べたら「新しく何か埋め込まれてなければ
大丈夫」と書いてあったのですが、大丈夫なのでしょうか？
しつこくて申し訳ありませんが、時期が時期なので調べていただけないでしょうか？
よろしくおねがいします。

>>660
ﾏｼﾞで宣伝ｳｾﾞｴ。消えろ。この世から。

　

最近うちの掲示板があらされてます、困ってます。
掲示板みたらこういう人らしいのですが、対処する方法ってあるのでしょうか？
優しくて、知識豊富な方よろしくお願いします。

YahooBB218122198107.bbtec.net←こういう人。

>>656
初心者鯖立てるべからず
馬鹿チンはApacheに逝ってよし http://www.apache.org/

>>664
閉鎖

初心者、管理者になるべからず

＞６６５
なんでそんな変な人のために閉鎖しなきゃいけないんですか？
そういうあなたはよっぽど上級者なんでしょうね？？

人間としてはだめだめっぽいけども。

>>666
一時閉鎖して、相手が飽きるのを待ってまた復帰するってのはダメ？
相手が粘着だとアレだけど。

↑精一杯の皮肉をこめてみました

かなりかわいい。こんなﾄｺきちゃﾀﾞﾒ

>>666
自分の質問の仕方が悪かったかも。なんてことは微塵も考えてなさそうだな。
その上に気に入らない人間は即座に駄目呼ばわり。

＞自分の質問の仕方が悪かったかも。なんてことは微塵も考えてなさそうだな。
どう悪いでしょうか？指摘してください。

だめだと思いますよ、こういう態度とる人は。
人間的に付き合いたくないですよね、１００人中９０人はそうでしょう。

てか、対処って何だ？

どんなにスゴイんだ？
韓国でも翻訳して発売されるらしい。
http://www.puchiwara.com/hacking/
うにゅ。　

>>669
666のどこが悪いんだ？
おまえあほか？
何様だ。

>>673>>670
聞く前に自分で考えてみろよ。

>>672
マルチ宣伝はやめなさい。

侈なﾔｼが後を多ﾅｲ…

＞６６４
どんな掲示板ですか？
ＣＧＩ？
レンタル？
管理人自身でアクセス拒否したら如何ですか？
あと、いくら荒らしてる本人のモノだとしても
晒すのは如何なものでしょうか？
あと、荒らされてるからには、あなたにもそれなりの理由があるはず。
冷静になって行動してください。
そして、掲示板上で「上手に」警告しては如何ですか？

ウイルスバスター２００２使っているんですけど、1日２，３回アイコンが
ベルに変わります。
どーいう事なんでしょうか？

>>677
持ってないんでわからないけど、ヘルプ読みました？

>>664
アクセス制限したいなら君の掲示板がレンタルか自力設置か、
さらに君のスペースが.htaccessを使えるかとか、条件を述べよ。
とりあえずOTDの会員制掲示板でもかりとけ。

>>679
糞ったれSPAM企業を薦めるな

>>678
不正アクセスと思われるパケットを検出した場合に表示されます（全ての不正
アクセスがコンピューターへの意図的な攻撃とは限りません。）
と書いてあるのですが、意図的な攻撃とは限りませんってのが意味不明です。

セキュリティ板にははじめて来ます。
はじめまして。

先日、下のサイトを見て以来、Winの起動時に
勝手にＩＥが開いてこのサイトにつながるようになってしまいました。
アクティブウィンドウにも謎の文字列が現れます。
一時ファイルは消去しましたが、症状は変わりません。
どうすればよいのでしょう？

ttp://ime.nu/go5.163.com/sg9741/

>>682
そこのサイトを見ると、JS_EXCEPTION というウィルスに感染してしまいます。
ウィルス除去をしてください。

>>682
このスレの457以降に解決策書いてある

>>683-684
ありがとうございます！
助かりました。
同じ症状になっている虹板住人を代表してお礼を言わせていただきます。

「このサイトを見たらウィルスに感染しました」
って、そのアドを書き込むヤツの気が知れない・・・

たんに、http://www.○○co.jp/scripts/root.exe
なんて つなげかたしたのか？
それとも、トロイかなにかの暗示なのか？
気になって、夜も眠れません。
このログに見覚えのある人いませんか？

ノートン入れたら
某サイトの掲示板に書きこめなくなってしまった。
書きこんでボタンを押すと
「エラー」ですと表示される。
どうしたらいいんですか？

>>688
http://pc.2ch.net/test/read.cgi/sec/1011084516/
このスレ参考にして、ガチャガチャやってみて？（謎

[email protected]

↑のメルアドでウイルスメールが来たんですけど……。
真面目なメルアドっぽいんですが、違いますかね？

知らない人なら、関わらないほうがいいと思う。
知り合いにも大量にばら撒いているだろうから、
友人が親切に教えてくれるでしょう。無視して捨てちゃおう。
プレビューしたり開いちゃだめだよ。

>>687
そのログも知らないで鯖立てるなよ、ご近所迷惑だ。
http://www.jpcert.or.jp/at/2001/at010023.txt

>>692
優しいなお前。

>>691
どうも有難う御座居ます。
心当たりも無いので早速捨てました。

　

>>694
ネタ質だと思ってずっと放置してたけど…；マジだったのか？

McAfee VirusScanをアップデートしたところパソコンの調子が悪くなりました。
パソコン起動時にスキャンを指定していたのですが、VirusScan　のエラーのため次のようなブルーバックエラーが出ました。
「例外OEがVXD　MCSCAN32（01）+0024A87の0028：C15FA2C7で発生しました。・・・」
どうしてもWindowsが起動せず、Safe　modeでなんとか起動してMcAfee VirusScanを削除しました。
こんなことってあるんでしょうか。ちなみにWin98です。McAfee VirusScanはプリインストールです。

>>697
ありすぎるほどアル！
http://pc.2ch.net/test/read.cgi/sec/1007480057/-100
ここを読め

>>697
具体的に書いてあるのはこっち（過去スレ）だ。
http://pc.2ch.net/sec/kako/994/994010282.html

＞Safe　modeでなんとか起動してMcAfee VirusScanを削除しました。
これが出来るということは、初心者ってわけではないし、
フリーのアンチウイルスソフトでも使えると思うよ。
（マカスレでは初心者がいっぱい居たので混乱してたが…）

MXしてて、6699は解放してるんだけど
6699以外でも（1105 1144 1160 1170 1261とか）ログに
出るのはどういう事でしょうか？

ショック･･･。今、ふと軽い気持ちで
http://scan.sygatetech.com/udpscan.html
でチェックしたのですが

TELNET
SMTP
DHCP SERVER
FINGER
POP3
IDENT
Location Service
NetBIOS 139
HTTPS
Server Message Block
DNS

で Open と出ました (；´Д｀)

何ででしょう？

ゾーンとノートンを入れてて、ノートンでも
一部のアプリ以外は全て

TCP or UDP
インバウンドとアウトバウンドの両方　を
ブロック

してあるのに。。眩暈がします。。
みなさんはやはり全部 Brocked でしょうか。

>>701
ルーター使ってる？

>>702
はい。ルータでも設定してあるのですがなぜか OPEN。。

一度ダイアルアップで繋いでポートスキャンすれば、何か見えてくるらしい。

ルータとNIS入れてるけど
DNS 53、DHCP SERVER 67 の２つだけOPENだったよ。
ルーターの設定を見直したら？

>>701 NISの拡張オプションの「その他」で「ポートを遮断して隠す」
にチェック入ってる？触ってなければ入ってるはずだが。

みなさんありがとうございます。
わかりました。お恥ずかしいのですが発表します。

要は、ＮＩＳの設定ミスでした。つまり、アプリごとに許可する際に、
ローカルサービスを *任意の* サービスにしてました。
それを修正したら

＞ You have blocked all of our probes! We still recommend running this test both with
＞ and without Sygate Personal Firewall enabled... so turn it off and try the test again.

となりました。どうもすみませんでした。
ルータの方も多分設定ミスの予感がします･･･
ああ、マジでこれは逝かねば怒られそう･･･。

つーか、もしかすると今までは侵入されてたのでしょうか。鬱･･･。

漏れも設定見直したらDNS、DHCP SERVERともに隠れた。＞707　Thanks!

>>708
それは良かったです　＾＾

ところで、実はまだ疑問が、、、。おかげさまでNISの設定で
ブロックは出来るようになりましたが、でもゾーンアラームも
入れてるんですよね。こういう場合、ゾーンアラームは全く
無意味なんでしょうか。

あと、お伺いしたいのですが、TCP　と　UDP　の両方につき
　5000-65535　をルータで閉じたら　WEB　が見れないのですが
これって普通ですか？？？別に必要ないと思うのですが。
　1-1024　は閉じても閲覧できるのですけど。

みなさんは、どの範囲をルータで制限されてますか？

何か必要なパケットが　5000-65535　に来てるのかな？と思い
NISの規則ですべての場合について、許可しつつログをとる、
という規則を作り最上位にもってきてチェックしましたが、
案の定　5000-65535　の範囲には何も来てません。

ちょっと気味悪いです。OSの再インストールを考えてます。

age

ニュースサーバーのＩＰアドレスを知るには、どうすればいいんでしょうか？
教えてください。よろしくお願いします。

>>709
無意味というよりむしろバッティングして不安定になる場合もある。

5000-65535切ったらルータ上でポート⇔アドレス変換できなくなるから、
webが利用できなくなる。と思う。

どうしても閉じたければ、割り当てるポートの範囲は
製品ごとにそれぞれ違うから10000位ずつでやって味噌。

>>711
ドメインが分かってるならDOSから
C:\>nslookup domain.hoge.com
して味噌。

W32/Hybris.gen@MM ってどんなウイルスですか？
これにかかるとどうなるんですか？

ドメインって、つまりサーバー名ですよね？
C:\>nslookup domain.hoge.com するっていうのは、dosでそう入力してenterってことですよね？
すいませんきいてばっかりで。

>>713
http://www.google.co.jp/

>>714
そそ。domain.hoge.comは適宜変えてね。

ありがとうございます。
つまり
C:\>nslookup ニュースサーバー名
ですよね？

あの、そう入力すると「コマンドまたはファイル名が違います」って出るんですけど･･･
どうすればいいでしょうか？

>>717
ありゃ？じゃ、ほかの方法。
C:\tracert domain.hoge.com
多少時間がかかる。一番最後に出力される。
C:\ping domain.hoge.com
コレ確実（多分）。手っ取り早い。延々と続くときはCtrl+C。

ありがとうございます！でました！
でも、上と下で出てきたアドレスが違う･･･
なぜなんでしょうか？

みなさん。719はマルチ野郎です。
こんな奴に教えることはありません。
http://pc.2ch.net/test/read.cgi/hack/1013661724/884-

あれ？居なくなった？？

どうもすいませんでした。以後気をつけます。

>>720
禿しく遅いよ。

>>719
オマケだこんちくしょ〜、もってけドロボ〜。
tracertの一番上にも書いてある（かも知れない）
www.google.co.jpでも同じようにやって味噌。
やってみたらaliasesで調べて味噌。

まず、tracert www.google.co.jp　をするんですよね？
そのあとのaliasesってなんですか？
（聞いてばっかりでほんとすいません･･･）

ＯＵＴＬＯＯＫＥＸＰＲＥＳＳ使っています。自動的に削除ＢＯＸにいくのではなく、全く受信拒否する設定は出来ませんか？

>>709です。>>710さん、ありがとうございます。
遅くなってすいません。実は、あれから色々試していたら

ｱｳﾄﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 169.254.***.**,netbios-ns
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 169.254.***.***,netbios-ns
ﾌﾟﾛｾｽ名は System

みたいのが出ているのがわかって、さてはトロイでも
既に入ってるのか！とか思って泣きそうになって調べてました。
ら、169.254.***.*** なアドレスって、特別なアドレスだそうで
要はLAN接続の開始時にはそういうパケットが出るらしい･･･
んで、どうやら大丈夫かな？と思ってようやくネットを
繋ぐことが出来ました。ふう。

5000-65535　では、ルータ上でのやりとりがあるのですか。
なるほど、それならＮＩＳのログには残りませんね。メモ。

大変勉強になりました。どうもありがとうございました。

あ、まちがえました。>>711さんです。
でも>>710さんも age てくれてありがとです ^^

げげ。また間違えた。。
>>712さんでした。ごめんなさい。(；´Д｀)

http://ime.nu/

今までこんなん出てなかったのにジャンプしようとすると↑が
出るようになったんですけどこれ何なんでしょうか・・・

>>725　受信したメールにカーソルを置いて、「メッセージ」→「送信者を禁止する」
をクリックでＯＫ。
解除するには、「ツール｣→「メッセージルール」→「禁止された送信者の一覧」で。

>>729 【リンクが変】http://ime.nu/がｳｻﾞｲと思う人の数→
http://kaba.2ch.net/test/read.cgi/accuse/1014045900/

ありゃ、ｽﾏｿ。今試してみたら削除フォルダに行くだけだね。
他の方法ﾜｶﾘﾏｾﾝ…欝氏

>>724
tracertとpingをwww.google.co.jpにぶつけて味噌！
後は「aliases」、「dns」をキーワードにして検索汁！

>>725
不可。
http://www.nakka.com/soft/npop/やtelnetで可。

>>728
ドンマイ。
http://www.computerworld.jp/resource/keyword/back/200105sw.html

>>733 nPOPってサーバにあるメールを削除できるけど、特定のアドレスから
のものを自動でフィルタリング出来ないですよね。だったら>725の方法でメ
ーラで削除しても手間は変わらないのでは？ＯＥは危険であるという問題は
あるにしても。それ以外にサーバにある状態で削除するメリットって何ですか？

>>734
>それ以外にサーバにある状態で削除するメリットって何ですか？

容量の大きな添付ファイル付きメッセージ

>735　なるほど、気が付きませんでした。ありがとうございました。

>>734
ウィルス付メールやスパムくらいじゃないかな？
nPOPは拡張できるみたいだから自動フィルタリングが出来たとしても
鯖に送られる制御コマンドのバイト数≧削除対象のメールサイズ
になると元の木阿弥だし。

あくまで「出来る」ってこと位にしか意味なさげ。
後、鯖にメールを残す設定にした時の後始末や
宛先人不在のリターンメールとか。

ちょいとまじめに探してみたがそれなりにあるらしい
http://www.geocities.com/SiliconValley/Way/9629/watchmail.htm
http://www.google.co.jp/search?q=remove+e-mail+before+pop3+server+address+filtering+free+download+windows&hl=ja

>>737 探してもらってありがとうございます。じっくり読んできます。

NT4WSを使っていてsygate入れているのですが、\winnt\system32\taskmgr.exe
(タスクマネージャ),\winnt\system32\lsass.exe,\winnt\explorer.exeが
DNSにICMP(type=3)出したりしてます。今まで見た事無かったんですが、
これは普通ですか？

怖いもの知らずというか、物は試しというか、言い出しっぺの性から
上にあげてあるwatchmailを入れてみた。
インターフェースが英語なだけで全体としては扱いやすい印象。
そこそこの英語か抜群の勘さえあれば扱えそう。
あ、こりゃ簡単だわ。

>>740
横レスですが、ちょうどメールチェッカー探してたし、面白そうなんで使ってみます。THX！

例のトップページが強制変更されることに関してなんですが、
レジストリでStart_pageにhttp://www.secondpower.com/
というやつを削除して、一件落着かと思いきや、また上記の
ページが開きます。毎日レジストリをいじらなければならないので
しょうか？？

>>741
英語ソフト特有の随所で日本語対応してない点には注意。
禿しくiso-2022解釈していねえので日本語Subjectの判断は弱い。
まあ、ウィルスメール対策や海外スパムメール削除には問題なく使える。
添付ファイルの存在はどうなんかな。サイズはあるけど。

>>742
autoexec.batとかに書き加えられてない？

>>728です。>>733さん、なるほど。
ポートの変換ていうのはそういうことだったんですね。

てか、それ読んでまたビビッたんですけど、やっぱし
ルータの制御が奪われることもあるわけですね。^^;
それもまたアレですか、例のバッファオーバーラン？
ていうんですか、いっぱい入力を送りつけてパニクらせて
ドサクサにまぎれてコードを実行してしまうっていうやつ。

あれ、素人としては不思議で仕方ないです。
そんなことになるなら、「ある一定量以上の入力があったら
その時点で全ての処理を放棄する」という程度の工夫がなぜ出来ん！！
とか思っちゃいます。なんか以前に何かの本で、そういう引数の
チェックが無いのはＣ言語の仕様だとかなんとかって読んだ
記憶がうっすらとありますけど、お願いだからそんなＭ＄
みたいなこと言わないでﾎｽｨ(；´Д｀)　てかもしかして、
高いルータとかだとそういう対策もあるんでしょか。。

>743さん
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
のStart_pageを削除すればいいんですよね？
autoexec.batというのは同じ階層にあるんですか？
ちょっとよくわかりません、教えていただければ大変うれしいです。

ＯＥだとソースが解るって聞いたのですが、
具体的には何が解ってしまうのですか？
知らない人とメールするには危険ですか？

ウイルスバスター２００２を使っていますが、今日、不正アクセスされてしまいました。
パーソナルファイアウォールは有効になっていたのですが、どうすればいいのでしょうか？

ＯＳ：Ｍｅ　　ＩＥ５．５sp2
不正アクセスの送信元：（オープンにしてもいいんでしょうか？）
不正アクセスの種類：ＮｅｔＢＩＯＳ　Ｂｒｏｗｓｉｎｇ
送信バイト：２０９，６２４
受信バイト：１，６３５，７３１

>>745
横レスですけど、、。
それはレジストリじゃないです。バッチファイル。
システムフォルダにあると思うのでＣドライブを検索してみれば。
レジストリの検索じゃないですよ、普通の、ファイルの検索。

>>747
ファイアウォールが有効になってるから
Port139にアクセスされてることが分かったんでしょ？
それだけのことなので、ほうっておけばよろしいかと…。

>>744
高いルーターじゃなくても普通に売っているルーターの中身は
*BSDやLinuxが使われてる。
それらには元来バンド幅制限や同時接続数制限が出来る。
ただ使ってないだけ。そして基本的にその辺は制御不可。

バッファオーバーフローと思われ。
バッファオーバーランは昔のCD-Rの話。なつかすぃ。
例えば、掲示板の名前欄に128MB位のテキスト突っ込まれるなんて、
さすがに誰も予想できないでしょ。そんな感じ。

>>746
適当なメールを選んで右クリック、プロパティを押して、
ヘッダーって言うのがあるはずだから探してみて。多分それ。

>>742さんはまず、使用OSを書いてください。

>751さん
すいません。win2000です。

>>749さんへ

初心者なので、基本的なことを教えていただきたいのですが、
「Port139」とは、何でしょう？
また、受信、送信のバイト数がでているので、なんらかのデー
タが私のパソコンに入ってしまい、何らかのデータが盗まれて
しまったということでは無いんでしょうか？

>>752
Win2000なら普通の環境だとAutoexec.batは存在しないので
レジストリの
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run
及びRunOnce、Runservicesなど、そのへんを探してみるのが常道かと…。

>>753
port番号一覧を見たらよろしいかと。
ttp://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
とか見れ。

>>753
Port139は、NetBIOS Browsing（ファイル共有）などに使われるポート
受信、送信のバイト数はどういうモノかよくわからない。単なる合計バイト数ではないか？
疑問ならウイルスバスター２００２のスレで訊いてみては？

>>755 すまんｶﾌﾞｯﾀ…

毎回起動するごとにCドライブの残り容量がかなり変化
（800k〜990Mぐらい）し、ウィルスバスターだと別に異常なしとでるのですが、
これはウィルスなんでしょうか？誰か教えてください、お願いします

>>750
Linuxだったら「ソース出せゴルァ」して制御可能かと。(w

>754さん
またまたわからないのですが、

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run
及びRunOnce、Runservicesなど、そのへんを探してみるのが常道かと…。

この辺の何をいじればいいのでしょうか？

>>758
Ｍｅでしょ

>>761
はいそうです、なにかご存知でしたら教えていただきたいのですが

>>747
ポート139が何であるかよりNetBIOS Browsingと
出てるとおりをgoogleなりで調べれば必ずヒットする。

基本的なことを知りたければ、ここで質問せずwebで調べなさい。
初心者向けの解説サイトはいくらでも出てくるし、
ここで2,3のレスを貰って即理解できるようなものは限りなく少ない。

用語が分からなければ用語集で調べなさい。
「ネットワーク」、「用語集」をキーワードにすれば出てくる。

>>755
ポートそのものの意味が分からない人にそれを薦めていいものかと。

>>759
普通の人がルーターに入ってるhttp止めてシリアルコンソール仕様しないでしょ。
ましてソースを持ってても自分ち仕様にカスタマイズしようなんてしないでしょ。
ってことね。

>>760
secondpowerで検索すれば？

>>762
システムの自動復元ポイントが作成されているんだって。Ｍｅは１週間しか
使わなかったので解除の仕方は忘れてしまった。（２０００にした）

NTT-MEのMN7210を使用しているのですが、
相手→私は可能なのですが、相手←私が転送できません。
どなたか設定方法知っている方いらっしゃいませんか？

>>760
つまり、そのへん（起動時に実行される部分）に
スタートページ書き換えのキーが登録されてないかってこと
この説明で分からなければ、勉強しなおしてください。

>>765　何の転送ができないの？

>>765
MN7210でgoogle検索したけど3件しかヒットしない。
それと何が転送できないのかはっきり書いたほうがいいと思われ。

まあ、おそらくルーターとIP電話かなんかだと思うけど。

ノートン2002使用
windowsXP
ノートンを利用しているんですが、12時間ほどPCを起動していると、
何十回もウイルスが検知されるんです。
パソコン起動後にウイルスチェックをしても、ウイルスは検出されません。
これは、ノートンのエラーなのでしょうか？
よろしくお願いします。

>>731
ｶﾞｲｼｭﾂだったんですね。ホントにありがと！ｽｷｰﾘ！

>>760
　>>763 さんの
　　>>760
　　secondpowerで検索すれば？
を実行すれば、最終的に>>754 に行きつくでしょう。

>>750
ありがとうございます。
IPがばれてしまうのが危ないのですか？
個人情報が漏れてしまうのですか？
それともパスワードが漏れやすいとか？

>>747
139番はRPCのポート。

>>772
基本的なことはこの辺でも読んだら？
http://www.ef.st92.arena.ne.jp/mykyoto/paso/mal.html
で、危ないと言えばmime-codeのバグ（BOF）が随分昔にあったような。

危惧してるようなことをここで一から説明するより初級ネットの方に
スレ立ってると思うから覗いてみたら？

>>773
RPCと書くと139 MS-RPCと111 Sun-RPCが
ごっちゃになるで避けたほうがいいと思われ。

ＺｏｎｅＡｌａｒｍ（フリー版）を入れた状態でシマンテックのセキュリティーチェックをしたら、

ブラウザプライバシースキャン　要注意！
Web 参照履歴が他の Web サイトに流出するリスクがあります。
この問題を解決するには:
個人情報の伝送を遮断する個人用ファイアウォールプログラムをインストールします
ファイアウォールをインストールしてある場合、個人情報を保護する設定が正しくないか
サポート外の可能性があります。

このセキュリティーをクリアするには、どうしたら良いんでしょうか？

>>776
１．シマンテックのインターネットセキュリティを入れる
２．WebWasherなどの環境変数保護ソフトを入れる
３．無視する

>>750さん
あ、ランじゃなくてフローでしたか(恥。

ところで、ひとつ発見したことがあるのですが。

ＮＩＳの規則「Default Outbound NetBIOS」に
違反があればログに書き込み、かつ警告する、
というふうに修正を加える
↓
ＩＰを変えるため、いったんモデムを切り、かつ
LANケーブルを外す(ＰＣの電源入れたまま)
↓
ＰＣの電源切る
↓
ＩＰが変わるに足りるだけ、５分くらい待つ
↓
ＰＣの電源入れる
↓
ブラウザでWebを閲覧してみる

と！

もしＩＰが変わっていれば閲覧できない。
そして規則「Default Outbound NetBIOS」の警告が出る。

しかし！

その規則「Default Outbound NetBIOS」から、↑で行った
ログ記録＋警告を外すと、今度は普通に閲覧できます。
パケット通過の不許可自体は全然変わっていないのに。。
なおＩＰが同じままだとログ記録＋警告にしてても閲覧できます。

これって、私のとこだけの現象でしょうか？

環境は　W2K sp2 + IE6.0 + Cuam + NIS2001　です。

あ、もちろん

ＩＰが変わるに足りるだけ、５分くらい待つ
↓
モデムの電源を入れ、LANケーブルを繋ぐ
↓
ＰＣの電源入れる

です ^^;

zone alaem で先ほど、
The firewall has blocked Internet access to your computer (ICMP Unreachable) from 152.63.49.161.

Occurred: 7 times between 2002/02/23 9:11:44 and 2002/02/23 9:18:08between 2002/02/23 9:11:44 and 2002/02/23 9:18:10

と、The firewall has blocked Internet access to your computer (ICMP Unreachable) from 152.63.49.165.

Occurred: 5 times between 2002/02/23 9:11:44 and 2002/02/23 9:18:10

とかかりました。
意味がよく分からないので自動ブロックかかっているんですけど、
これは進入しようとした人がいるんですよね？

>>776
えーzone alarmフリーを使っているよ。
あれやばかったのか・・・・

>>780
> これは進入しようとした人がいるんですよね？
そうです。しかし悪意を持ってのアクセスかはわかりません。
しかも「ブロックした」と言ってるので、心配要りません。

教えて下さい。
友達のＨＰを訪ねたら、それまで自分がどんなページを
見ていたのか（履歴）が
全部ばれていたのだけれど、
それを防ぐ事ってできませんか？

どうしてばれたのかも、自分はＰＣ知識ないので
よく分かりません。
リンクされていると、どこから飛んできたのか
分かるっていうけれど、
全部ばれてしまったのは不思議です。

　　　　　　　　　おにぎりワッショイ！！
　　　　　＼＼　 おにぎりワッショイ！！　／／
　+　　　+　＼＼　おにぎりワッショイ！！／+
　　　　　　　　　　　　　　　　　　　　　　　　　　　　+
.　　　+　　 ／■＼　　／■＼　 ／■＼　　+
　　　　　　（　´∀｀∩（´∀｀∩）（　´ー｀）
　+　　（(　（つ　　　ノ（つ　　丿（つ　　つ　)）　　+
　　　　　　 ヽ　 （　ノ　（　ノ　　）　）　）
　　　　　　　（＿）し'　し（＿）　（＿）＿）
http://www.puchiwara.com/hacking/
韓国版ってでるらしいけど、どんな内容になるんだ？
この手のものが韓国に翻訳されるなんて初めてでは？

Norton Internet Security ﾊﾞｰｼﾞｮﾝ4.0使用、
電子メールスキャンをＯＮにしておいたら、
添付ファイル付のメール全てが削除されてしまい、
添付ファイルを見ることができません。
どうすればよいのでしょうか？

>>785
OFFにして自分で添付ファイルのチェックをする。

同じところでＨＰもしくはＢＢＳ借りている人は
ログのありか分かるので簡単にＩＰの情報がばれると聞いたのですか
そうなのですか？

＞７３３
どうもありがとうございました。調べてみました。ここ聞くだけではだめですね。
遅レスですいません。

あ、ここで聞くだけじゃなく、自分でも調べなきゃなって意味です。
なにはともあれありがとうございました。

>>787
うん

>>787
IPがばれると何か不都合でも？

>>787
大部分の人はIPばれても問題ないから気にするな。
例外の奴は自分で対処しろ。
自分が例外にあたるか判らない奴はネットにつなぐな。

ひさしぶりにシマンテックのセキュリーティスキャンかけたら、
ブライザプライバシー要注意！って出ました。
ファイアーウォールの設定を変えてやっても出ます。どうして？
Ｗｅｂ参照履歴が他のＷｅｂサイトに流出するリスクがあるって言ってるけど・・・。

>>793
>>776-777
検索くらいやれ

>>793 ｶﾞｲｼｭﾂ。君だけではないよ。
http://pc.2ch.net/test/read.cgi/sec/1011331626/719
http://pc.2ch.net/test/read.cgi/sec/1011331626/726

netstat で身に覚えの無いIPのアクセスを発見しっときって
どう対処すれば良いのでしょうか？（蹴る方法とか）

とりあえずZAならSTOPボタンを押すとかしてネットアクセスを遮断するとか？

hxx-80-xx-78.vs.shawcable.net（一応伏せ）

という方からなんですけど

>>797
一応、今Rockかけました、しばらく様子見て解除したほうが良いですかね？

ここでいいのか分からないですが、質問します。
会社のメールアドレスあてに送った時、その人の受信箱に直接入るのでしょうか。
それとも、会社の代表のアドレスに一括して入るのでしょうか。会社のアドレスって
どこの部署からでも、誰でも見れてしまうの？
思いっきり、名前をいれてしまったので。

結局、シマンテックのスキャンって自社製品かって入れろって言ってるんだろ。

>>799
普通は、その人の受信箱に直接入り、他人が見ることはできません。
その会社のサーバ管理者なら、見れるでしょうが・・・

>>798
あんま詳しくないんでわからないけど、
ネット接続し直すのが確実じゃないかと思う。
詳しい人のアドバイスを待った方がいいかな。

>>801
ありがとうございます。とりあえず、安心しました。
社内の者ではないので･･･

>>798

常時接続なんですけど、この場合はどうすれば良いですかね？

今、ログ見てみたんだけど綺麗に３分置きくらいにZAがブロックしてます

IP晒しちゃってよいでしょうか？

>>804
誰か詳しい人いないのかな？
これは俺だったらこうするって言うことで、間違ってるかも知れないけど、
とりあえずISPに新しいIPを割り当ててもらう。
再接続といったのはそういう意味。

俺の場合はADSLモデムで切断・接続ができるんだけど、
それか一度ケーブルを抜いてPCの電源を切る。
そしてケーブルつなぎ直して再起動。
あくまでも俺の場合。たよりなくてすまん。

>>805

いえいえ、参考になりました、有難うございます。

>>774
有難うございます。
勉強してきます！

cookieの値からパスワードを割り出すにはどうすれば良いですか？

ZoneAlarm Proを昨日ＤＬして試しているんだけどダイアログの一部が欠けて
表示されてしまいます。
これは仕様？
それとも回避策があるのでしょうか？
回避策があたら教えて下さい。
ＯＳはWin2000です。

あっ、ZoneAlarm専用スレがありました。逝ってきます。

http://www.77g.biz/uroom/bbs3/img-box/img20020223171803.jpg
↑こういうのはどうやって付けたりはずしたりできるのですか？

>>808
セキュリティとどう関係ありますか？

>>811
こういうので分かったら世話は無い

すいません、質問なのですが。
BlackJec 6.Bを踏みました。
調べても、「comの拡張子のファイルに感染する」以上の情報が見つかりません。

間抜けなことに、ウイルス本体を削除してしまって。Final Dataでも拾えません。
誰か何か知ってない？

>>814
既にご存知かもしれませんが…
http://securityresponse.symantec.com/avcenter/venc/dyn/162.html
めぼしいところでは「タイムスタンプの変更」と
ファイルの先頭部分に感染？いや自身の相対アドレスジャンプを加えるのかな？
実害はマシンのハング？ でも This family of viruses ってあるから
必ずしもこのバージョンの情報かどうかわかりませんね〜。

　

ノートンで使用しているＴＣＰポート、ＵＤＰポートって
どうやって確認するんですか？

snort for win32 についてのスレってないのですか？

>>815
多謝。
Nortonでの検出名だから、他のワクチンソフトでの検出名が同一なのかわからず。
変種も多いからソフィアとかウイルスサイトで調べても、ねえ。

そこでSymantecで調べたんだけど。
日本サイトと米国サイトで情報（の詳細さ）がこれほど異なっていたとは。
日本国内ではレアなものは、手抜きなんでしょうか？
以後注意します。

超初心者です、申し訳ありませんが助けていただけませんでしょうか！
【ttp://www.top.or.jp/~godhand/a2.html

突然「ダウンロード終了しました」の表示がでて、「あなたのパソコンのどこかにウイルスを入れました」
みたいな文章が書いてあるホームページなんです。
こんなものを踏んじゃったんですけど、これって悪い物なのでしょうか？
御存知の方教えてください。よろしくおねがいします。

>>820
はるな

>>818
■□ スキャナ/ＩＤＳ 総合スレ □■
http://pc.2ch.net/test/read.cgi/sec/1002812564/

どもです>>822

>>820
ただのイタズラ。実際にはウイルスじゃない。
そういう表示をして脅しているだけ。
心配しなくてよい。

先日知人にZoneより軽くてTinyより設定が簡単でしかも無料のPFWソフトってあるのと聞いたらJammer3.0、Xwall、Look'n'StopLightの3本のソフトを勧められました。どれも初めて聞くソフ
トばかりなのでよく分かりません。
これらのソフトの一般的な評価はどのようなものでしょうか?
またほかにマイナーな良品が存在するなら教えていただけないでしょうか?

>>820
貼るなヴォケ
お前の様な初心者が又引っかかるだろ？
もっと頭つかえよアフォが

>>826
鼻息荒いな。引っかかるｱﾌｫはほっときゃいいんだよ。

>>825
個人的にはim firewallが設定も簡単で、軽そう（試してない）だが
フリーかどうかは忘れた。
http://www.elronsoftware.com/
NAT箱にはNet Guardianかな。
http://www.ntguard.com/
http://www.netguard.com/
http://www.netguard.de/
ただ、どれが正しいのかさえ分からないし、
登録しなくてもDL出来るあたりどうかと思うが。

マイナーどこでいいのなら、
ttp://www.icsalabs.com/html/communities/firewalls/certification/rxvendors/index.shtml
ttp://netsecurity.about.com/cs/windowsfirewalls/
ttp://netsecurity.about.com/cs/ntfirewalls/
ここを探すといいだろうと思う。

>>828
有難うございます。いろいろと試して勉強させていただきます。

２ｃｈでスレッドたてたらどのくらいの情報が出ちゃうのですか
２に書き込んだ人のメアドのリンク先が自分のになってたもので。
ガイシュツだったら申し訳ないけどどなたかよろしく
誰にでも出来ることですか？

>>830
意味不明

スレッドたてたら２番目にかきこした人の名前の（名無しさん）ところクリックしたらメールのあて先が自分のメアドだったのです

２はエスパー

>>832
スレッド立てた時にメアド書いたっていう衝撃的な落ちじゃないよね？

>>834　もちろんちがう

以上ｼﾞｻｸｼﾞｴﾝでした。

大方、糞スレばっかり立ててるからトロイでも仕込まれたんだろう。

>>830
疲れてるのか、ゆっくりお休み・・・



前にも同じ症状の人を見たことがあるが、
気にするな他の人には見えてない、原因は忘れた。



も一つはホントに知ってる時だ。

気にするなといわれても・・・原因があるのならおしえて

basic認証のかけ方が分かりません。鯖はおもしろ.com使ってます。
.htaccessファイルは
AuthUserFile /public_html/.htpasswd←フルパスを書くんだけどフルパスがわからない。
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
<limit get>
require valid-user
</limit>
こうなってます。.htpasswdファイルには暗号した内容が入っています。
アップしてみるとInternal Sever エラーが出るだけで、
basic認証の画面がでません。
どうすれば、出るのでしょうか？

おもしろ.com

>>840
basic認証以前に適切な板で質問することを学んだほうがいい。

>>840
ふ・ふるぱす？
まあいいや、絶対パスじゃないといけないのかね。
・/public_html/.htpasswdの前に「.」をつけてみる
・/user_id/から.htpasswdまでのパスをちゃんと書く

その辺、詳しくないんで知らんけど。
明らかにこの辺りじゃないかな。

>>843
詳しくないなら毒振りまくな。
/public_htmlの下にパスワードファイル置く奴は氏んでくれ。

パスワードが抜かれ、サイトがハクられました。
クッキーを食われたかパスワード解析かのどちらかだと思うのですが、
どちらの可能性が濃厚だと思いますか？

>>845
まず身内を疑え

すみません
ttp://go5.163.com/sg9741/
っての踏んでしまったらＨＤＤ立ち上げの時勝手に中国のサイトにアクセスして
窓の一番上にも変なのが出るんです。ナンでしょうか？

すみません、韓国と中国からのアクセスがしつこいんですけど
どうすれば向こうからのアクセスを弾けるんですか？

>>847
自業自得
せいぜい苦しむといい

>>848
ガンガンいこうぜ！

>>849
教えてくれなんナンダ

.htaccessで問題無し。

>>847
くだらねぇ質問はここに書き込め! Ver2.76
http://pc.2ch.net/test/read.cgi/hack/1013911898/l50
22以降を読んでみ

正直ルーターのポートフィルタリングと
FWソフト併用って意味あるのですか？
どっちか片方でよいのですか？
トロイはアンチウィルスが見つけてくれるのでOKなのではないのですか？

>>854
正直そういう考え方もあるかと。何処まで防御したいかポリシー次第かな？
アンチウイルスが検出できないトロイ、の活動も含めて
制御したい場合はFWソフトは有効かもしれないし、
NAT（IPマスカレード付きの）ルータならそれで十分という考え方もある。
さらにルータにセキュリティホールがあった時の保険という考え方も。

>855
正直レスありがとん。
正直MX用にポートあけとるのだが、ここから進入されることもあるの？
モデムをブリッジからルーターに変えてから２ヶ月間まったく攻撃されない
俺は運がいいだけ？

えぇっと、最近はあまり耳にしないこも知れませんが
リメーラーというものを知ってますでしょうか？
もし現在使えるものを知ってる方がいたら一つで良いので教えて下さい。
お願いします。

ガイシュツかもしれませんが
フランソワ　これはウィルスですか？

フランソワ
Win32/SMTP.Unknown.Worm

検索しても発見できません。
感染したのは、ここでふれた「レジストリ・クリーナー」で、インストール後
のチェックではひっかかりませんでした。
進入経路は不明。

１．ネットにつなぐと反応が鈍くなり、ときどき数分固まる。
２．この間もルーターは応答し続けている。
３．DOS窓で「netstat -an」をこころみようとペーストするとoufutubu!.bと
表示される。ここではエンターしないほうが安全。
４．発見のきっかけは、「シャイアン・アンチウィルス」の定義ファイルが
解凍／インストール不可能になったこと。米国サイトで自動インストーラつ
きファイルをダウンロードして解決。
アンチウィルスは、とりあえずexeだけ退避させたものの、駆除にはいたらな
いのと、３．の症状は改善されないため、DOS起動してSCANREG /FIXを２度実
行。これでどうにか修復できたようです。

LOVE-CHILD-2710というウイルスが発病したらしく、
HDDにアクセスできなくなってしまいました。
起動ができず、FDDで起動してみても区切ったパーティションを認識しません。
（FATの一部とパーティションテーブルを破壊する、とありました）

せめて中のデータだけでも取り出したいのですが、
対処方法がまるで分かりません。
アドバイスよろしくお願いします。

>>859
DOSもﾀﾞﾒなのか？

さっき踏んでしまい
FDDが(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
メールが(ﾟдﾟ)ﾎﾟﾝﾎﾟｺｲﾊﾟｰｲ
おまけにトロイウイルスまで仕込まれているらしいのですが
ノートンではなにも掛かりませんでした。
ActiｖｅＸ、JAVA関連は総べて無効にしておりましたが関係あり増すでしょうか？
ブラウザーはInternet Explorer 6です。
どなたかこれについて詳しい方がおりましたらご教授お願いします。

ttp://zodiad.subnet.dk/image_002.jpg　

>>861
これってなんだよ

>>861の書き込み（口調）からすると、
>>861は大して深刻な状況じゃないみたいだな。

こういう場合、URLを右クリックで保存して、
そのファイルをエディタで見る分には安全
と思っていいのでしょうか？
右クリックでの保存の過程でも何か危険な
動きを許す可能性はあるのですかIEは

>>864
ん？　なんかの質問の続きか？

いや･･･>>861のことですけど。
要するにブラクラをチェックする方法についてです。

こないだ見たブラクラのソースには、他のページを
ソースビューで見せようとするものがありました。
あれってどういう意味でしょう？
ソースビューでもソースの内容如何によっては
やばい状況になるとか？？

あ、ちょっと紛らわしいので念のため書くと
>>864=>>866≠>>861 であり、私>>864は
単なる横からの便乗質問です。ごめんなさい。

http://www.zdnet.co.jp/help/tips/windows/w0142.html
この方法なら、ウイルスに感染する心配は無いけど、
htmlがある程度読めないと危険かどうかの判断は難しい。

http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
は、ウイルスの存在までは判断してくれないけど、
ブラクラ＋ウイルスというパターンも多いから
そんな時には有効かな。

>>868
どもです。やっぱview-source:なら安全なんですよね。
じゃなんだったんだろあのページは･･･。

「あの」ページはね…って分かるかボケ！
独り言か質問かはっきりせい。

「IE最新パッチ」＋「セキュリティーレベル高」でブラクラに怯える日々は終わる。

>>870
えーと確かここの板でもガイシュツだと思うんですけど
ｗｗｗ．ｇｅｏｃｉｔｉｅｓ．ｃｏｍ／ｃｃｓａｃｌａ／ｉｍａｇｅｓ００１２．ｊｐｇ
です　

>>871
騙された。mailtoストーム喰らった（鬱

>>873
871のはブラクラは食らっても、トロイ＆ウイルス＆レジストリ書き換えはない
だから怯えることはない、という意味では？

>>872
あのソース中のview-source:〜は単なる賑やかしだと思うけど。
file://C:hogehoge.*10 等のFDガチャガチャアタックと同じで
心理的にマシンを操られてるような、不安を煽るものだと思う。
初心者にとっては、意味の解からない文字列書いたのがピコピコ
出てきたら不安になるでしょ？

http://easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3
をWin2k SP2　の環境にて誤って踏み、Media Player バージョン701.00.3055
が起動しました。

これはウイルスとの事ですが、どの様な病状が起きるのでしょうか。
昨日、ウイルスに感染し、OSを入れなおしたばかりなので　もう。ブチ切れています
ウイルスバスター等のソフトを入れているのにも関わらず、検出してくれませんでした。

またOSを入れなおすハメになるのでしょうか。

>>876
Java * とかActive X とか アニメ表示を切っていたのに
それでも感染した、ということですか。
もしそれでもアウトならえらいこっちゃ。

>>876
これだ
http://www.trendmicro.co.jp/mtx/index.htm

-----
ウイルスバスターのリアルタイム検索の検索対象を
「すべてのファイル」とするか、検索対象にSCR、PIFを
追加することで発見できるようになります。
-----と書いてあるし、バージョンによってはデフォルトでは防げない
ってことだな。

エクステンションがMP3のタイプ、感染活動を行うのか？
週末、試してみる。

http://ime.nu/ime.nu/ime.nu/www.bd.wakwak.com/~shino/data/download.html
これやばいですか？

>>876
それはaudio/mp3のふりしてるけど実体はexeだよん。
WMPのパッチはあたっているようだから感染しない、あたっていない場合はexeが実行されて感染する。

W32/MTX@mm
http://www.nai.com/japan/virusinfo/virM2000.asp?v=W32/MTX@mm

> WMPのパッチはあたっているようだから感染しない、あたっていない場合はexeが実行されて感染する。
この部分嘘
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020
があたってないIEだとやられる。

METALLICA_SONG.MP3.pifの二重拡張子が、表示されていないだけじゃなくて？