くだらねぇ質問はここに書き込め Ver2.14

このエントリーをはてなブックマークに追加
531名無しさん@お腹いっぱい。
うちの会社にメールウイルスが来たんだけど、
NAV コーポレートエディションにもひっかからない。
ひょっとして新種?

特徴だけど、メールのsubjectはなんと日本語で、
「重要なお知らせ」とか「Re: 例の件」とかになってる。
で、アドレス帳を読み込んでメールしまくるお決まりのタイプらしい。
本文は空っぽ。
添付書類として「patch.exe」という約13KBのファイルがついてる。

がいしゅつかもしれないけど、このウイルスのこと知ってる人いたら教えて!
Symantecにもトレンドマイクロにも全然情報がないみたい。
532sasa:02/03/14 13:02
うちにも「R:重要」できました、新種では?
533531:02/03/14 13:09
>>532
来ましたか! 
こちらは感染マシン3台出ました。
とりあえずイーサケーブル抜いて情報待ちですね…
534名無しさん@お腹いっぱい:02/03/14 13:13
>>531-532
おいらのところの社内でも開いたやつがいて、今、そのメールが飛びまくってます。
ほんと、どこ見ても情報が無い。
どなたか、情報щ(゚Д゚щ)クレ〜
535名無しさん@お腹いっぱい。:02/03/14 13:19
ハッキングは、侵入するだけで
基本的に何もしません

盗んだり、壊したりするのはクラッカーです。
536名無しさん@お腹いっぱい。:02/03/14 13:27
>>535
それがなにか?
537534:02/03/14 13:29
よく見たら、ココに出てた。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FIDAO.A&VSect=T
538531:02/03/14 13:38
>>537
おお!すごい!神!

でも、こいつ古いウイルスですね。しかも感染報告なしだって?
NAVの最新パターンファイルでもひっかからなかったってことは
亜種でしょうか?
539名無しさん@お腹いっぱい。:02/03/14 13:39
>>537
これの亜種だべ?
ウイルスバスターもノートンも全く反応しないYO!
540531:02/03/14 13:43
あ、いや、違った。そんなに古くなかった。
単にSymantecが未対応なだけ?
Webのウイルスデータベースにも記載されてなかったし。
541名無しさん@お腹いっぱい。:02/03/14 13:50
日本語を用いて拡散するFidao

 アイ・ディフェンス・ジャパンからの情報によると、
新種のマスメーリングワーム「Fidao」が発見された。
このワームの特徴として、件名が日本語文字列 
(宛先メールアドレスが「.jp」ドメインの場合)またはImportant.
(宛先メールアドレスが上記以外の場合)となっており、
自身のSMTPエンジンを用いて電子メールを送信する機能を持っている。

http://headlines.yahoo.co.jp/hl?a=20020306-00000003-vgb-sci
542531:02/03/14 14:03
>>541
これ(の亜種)に間違いないみたいですね。
説明を見る限りでは、大したことなさそうに見えますけど
安心していいんですかね。
駆除ツールとか、パターンファイルの更新とかを待たなくても
添付されてきたexeファイルを捨ててしまえば終わりってことでしょうか?
543531:02/03/14 14:35
あ、スレ立ってますね。

【ウィルス警報】patch.exeに注意しる!
http://pc.2ch.net/test/read.cgi/sec/1016082075/

こっちのスレではここまでにします。ありがとうございました。
544名無しさん@お腹いっぱい。:02/03/14 16:44
winからマックにウイルス送ったら感染する?
545名無しさん@お腹いっぱい。:02/03/14 16:47
>>544
マックにWindowsが入っていて実行できれば。
546名無しさん@お腹いっぱい:02/03/14 23:18
パソコンの電源はどうやって消せばいいのですか?
547名無しさん@お腹いっぱい。:02/03/14 23:29
>>546
UPSが無いデスクトップパソコンならコンセントを抜けば停止します。
ノートパソコンは、バッテリーを抜いた上で上記措置を・・・
548名無しさん@お腹いっぱい。:02/03/14 23:47
ネタにマジレス カコ(・∀・)イイ!!
549名無しさん@お腹いっぱい。:02/03/14 23:51
Subjectが「重要」「例の件」「極秘」「うんこ」といった思わせぶりな日本語に
なっている。

・・・「うんこ」って思わせぶりな日本語か?(w
550cheshire-cat:02/03/15 00:11
>>549
マニアな人には条件反射状態かと。
551教えてください:02/03/15 01:56
最近エロサイトウロウロしていたら、何かデフォルトの
ページがwww.pedo.wsとかになってしまったんです。
オプションで何度YahooとかMSNとかに書き換えても、
立ち上げなおすとまたそれに戻るんです。
どうすれば直るのでしょうか?
552ツグミ:02/03/15 05:15
教えてちゃんですみません。
とあるサイトの掲示板に、利用者が、荒らしに対してキレたらしく、
「裏でIP調べてアドレスをネット上に公開しますよ? 」
と言う書き込みをしていたのですが、これって、簡単に出来ることなんでしょうか?

本人は、「そういう仕事をしていたし、やるのは簡単」
「やる時はアシ付かないように出来るし、ヘマなんかしない。」と、
やけに意気込んでいるのですが・・・。
これって、合法的なんでしょうか?

ちなみにその人はそこの管理人でもない、只その掲示板で遊んでる一利用者なのですが・・・。
553名無しさん@お腹いっぱい。:02/03/15 05:54
公開PROXY規制中ってでることあるんですけど、
どういう事なんでしょう?
554名無しさん@お腹いっぱい。:02/03/15 06:26
>>552
IP自体、そうそう固定IP持ってるブルジョアはいまいw
いろいろIP取る法はあるが
自分のアクセスログの取れるサイトなり鯖にアクセスさせることだ
タグの使えるBBSやチャットで自分の鯖なり(他人のものでも)アクセスさせていまえばよいのだよ
URL指定して自動で読み込むタグはいろいろあるでしょ
まっプロバイダが口割らければ 個人まではいかんべ

>>553
プロクシ=串には誰でも使えるものがある(公開)
それで来ると串のIPで認識される(匿名串なら)
串の設置者が口割らないと元が分からない(犯罪でもないかぎりログを見せる義務はない)

ただし、最初から串であるかは判別はできる
それをシャットアウトしているのだ

ちなみに自Web鯖があるように 串もお手軽に立てられる
他人に使わせてログを取り 弱みを握るやからもいるようだから
(大抵 ロクな目的で使ってないだろ オマエラ)
安易に公開串は使わないこと(・∀・)
555名無しさん@お腹いっぱい。:02/03/15 06:31
>>552
簡単に出来るかどうかは知らんがIP晒してもそれほどダメージは無いと思われ。
実際IP表示する掲示板なんていくらでもあるし。
「そういう仕事をしていたし」ってのはワラタ。
個人的には、本当に出来る奴は宣言なんかしないと思う。
556ツグミ(552):02/03/15 06:35
>>554 >>555
教えていただいてありがとうございました。
参考になりました。
557名無しさん@お腹いっぱい。:02/03/15 06:57
>>551
やられたな(・∀・)
IEかい?w
★ActiveXは安全だろうがなんだろうが無効!
★Javaも無効!
君のPCにはすでにプログラムが侵入して
IEのレジストリの書き換えを無効にされているのだ
IEならMSサイトにあるセキュリティパッチは全て入れておけ
それでもMSサイトに出てるのは遅いがな

☆スクリプトも無効が望ましいが、警告表示で必要なときだけ許す

こういうのはウイルスチェックでひっかかるかは疑問だな
おそらくWindowsにとっては正規のソフトと変わらんだろしなw
まあ入れられる前にチェックプログラム(ノートン先生とかw)
動かしてればわかったんだろうけどな

まあ IE削除(再インスト)→だめならHDDフォーマットしちまえ、OS再インストだ
それでもだみならプログラム詳しいやつしかダミだな(ここまでなら逆にすごいがなw)
それもオベンキョ〜(・∀・)




558名無しさん@お腹いっぱい。:02/03/15 07:14
ノートン先生とか入れても設定が分からなかったり、
セキュリティー警告でパニック起こす人(かつての俺)多いからなぁ。
みんなもっと勉強しませう。
559名無しさん@お腹いっぱい。:02/03/15 08:03
(・∀・)ウンコが北
560名無しさん@お腹いっぱい:02/03/15 08:19
>>557
ところどころ言ってることがムチャクチャなんだが。

>IEのレジストリの書き換えを無効にされているのだ
↑おそらく全然違う。
"レジストリを書き直す"ことによって元に戻るんだと思ふ。
「すでにレジストリの書き換えが無効」だなんて紛らわしいことは言わないで欲しい。

>>551
おかしいと思ったら直ぐにウィルススキャン
復旧作業はそれから。
マズはアプリの追加削除からIEを選択して"IEの修復"を試してみれ。
それでもダメなら、
MS-DOSモードで起動→"scanreg /restore"でレジストリを復元。
それでもダメならIE再インスト。
これでもまだダメな場合は最後の手段でC:\フォーマットしてOS再インスト。

>>556
99%の確率で「IP抜く」はカマかけてるんだと思ふ。
実際できるヤツはできるけど。
でもその人がそういう事をできるかどうかの判断は実は他人には判別できない。その為の情報がない。
(ちなみに、IPアドレスを晒す事は違法でもなんでもない)
で、話を戻して…、そう言われて荒らしがビビルかどうかを観察するのがその人の目的だったんだと思ふ(=ハッタリ)
しかし「IP抜くぞ」っていう平易な表現に騙されてはダメだと思ふんだよな。
スキルのあるヤツがアフォにも分かりやすい表現でわざとそう言ったのだと思えなくもない。
実際、管理者とかだったら簡単にできるだろうし。

そんな荒れる掲示板には行きたくないのが本音。
561名無しさん@お腹いっぱい。:02/03/15 08:42
掲示板で利用者が、IPを抜く方法を教えてください
あれこれ、7時間くらい
検索して 探したのですが全く見つかりません
別に、IPを抜いて悪いことをするのではなく
知的向上として知りたいのです。
もし、ここで言うのがマズイのであれば
何という言葉で、検索すれば出てくるのかを
教えてください
お願いします。
562名無しさん@お腹いっぱい。:02/03/15 09:03
>>551 http://homepage2.nifty.com/winfaq/c/ietrouble.html#370
に対処法がある。
563名無しさん@お腹いっぱい。:02/03/15 09:51
>>561
http://rfc.sunsite.dk/rfc/rfc791.html
http://www2s.biglobe.ne.jp/~hig/tcpip/ip.html
漏れなら想像して抜く
564名無しさん@お腹いっぱい。:02/03/15 10:58
Outlook Expressでメールを読むを選ぶと勝手にメールを
開いてしまうので、件名を見てから開くどうか判断したい時は
どうすれいいですか。
565553:02/03/15 11:30
>>554
レスありがとうございます。パソコン歴半年位の勉強不足の者です。
私は公開串というものをなぜか使ってるということですか?
566名無しさん@お腹いっぱい。:02/03/15 11:36
>>565
プロバイダが用意している鴨
567名無しさん@お腹いっぱい。:02/03/15 13:08
Win2k再インストールした。

ウィルス対策とファイアーウォール。

入れるならどれ?
568 :02/03/15 13:10
>>567
前者は必須
569助けてください:02/03/15 13:17
メールが一日に100通ほど来るウイルスに感染してしまいました。
今からウイルスバスターを入れたら直りますか?
くだらない質問ですいません。
570名無しさん@お腹いっぱい。:02/03/15 13:42
>>569
ウイルスバスターが対応してるウイルスなら、直ると思います。
571名無しさん@お腹いっぱい。:02/03/15 14:17
>>564 どっかでも聞いてなかったか?まあ、セキュリティと無関係じゃな
いので書いておくよ。
OEの「表示」→「レイアウト」→「プレビューウィンドウを表示する」
のチェックを外す
572まさ:02/03/15 14:58
見た瞬間に数百種類のウイルスに感染し、ブラクラで映像はグロという最強のURL知ってますか?
573名無しさん@お腹いっぱい。:02/03/15 15:27
今日の朝刊に日本語ウィルスの件載ってたけど、
ヤパーリ「うんこ」とは書いてなかった。
574564:02/03/15 16:52
ありがとう。
聞くの初めてです。
575名無しさん@お腹いっぱい。:02/03/15 16:56
ウザイやつのIP及び情報はここに。Part2
http://pc.2ch.net/test/read.cgi/sec/1010428470/ のスレ
壊れたのか?
576名無しさん@お腹いっぱい。:02/03/15 17:56
>575
dat落ちしました。
今、IEで確認。
レス数985、最終書込が 02/03/15 15:51

そんな板orスレッドないです。
隊長! スレッド 1010428470.dat は、html化されるのを待っているようです。
しばらく待つしかない。
577教えてちゃん:02/03/15 18:20
今日ヘンなメールが来ました。これがウイルスかどうかわからないのです。
色々なウイルス情報見たんですけどわかりませんでした。

件名:do you enjoy 
添付ファイル interested.bat とParticiant Application.doc の二つ。
来たのは海外から。ヘッダにto:無し。
そして本文が何故かCan you and will you use a Japanese style toilet for 2 weeks? yes no
とトイレ関係で始まる(笑)
アンケート形式のナンバリングされた質問が7〜9まで。1から6は無し(笑)

これもやっぱりウイルスでしょうか?
578名無しさん@お腹いっぱい。:02/03/15 18:39
>>576 板TOP3位にある状態でdat落ちは初めて見たyo! 題名なし1なしカ
キコできずだったんでどうしたのかと。
579 :02/03/15 21:33
>>577
ウイルスチェックはしたのか?
580cheshire-cat:02/03/16 00:52
なんだか今、リフレッシュタグ貼られたような感じで、リロード後に4回ほどまた初めから読み込みさせられるんだけど。

何なんだ?
581cheshire-cat:02/03/16 00:57
治った。漏れだけか、験が悪いな。
582おしえて:02/03/16 01:00
PCがウイルスに感染したかどうか簡単にわかる方法おしえて。
583名無しさん@お腹いっぱい。:02/03/16 01:07
Tripwire
584名無しさん@お腹いっぱい。:02/03/16 01:34
>>580-581
鯖監のページを取得してそのタブを閉じないでいると
そんな感じになるようです
585名無しさん@お腹いっぱい。:02/03/16 01:56
たった今プロバのメアドにウイルス届いたYO!
件名:資料
本文:なし
添付:patch.exe

送信元がODNだったけど見知らぬ人なので晒しちゃおうかな。(´¬`)
586名無しさん@お腹いっぱい。:02/03/16 02:05
当りの名前じゃなかったな。
残念。
587名無しさん@お腹いっぱい。:02/03/16 02:55
>>582 アンチウイルスソフトで感染チェックする。
588名無しさん@お腹いっぱい。:02/03/16 02:56
>>585
オデンのどっかのサイトがはくられたみたいですね…
しかも、ネットショップ関係ダト思う。
そのサイトでしかさらしていないメアドから、ウイルスメールが毎日届くようになったもん。
大手じゃないけど、結構な数の出店があったと思うから、
そこの持ってるメアドはながれちゃったんだろうな、と推測。
こういう場合、そこに知らせてあげるべきだよね?
珈琲豆屋さんから、ウイルスメールが届くご時世かい…。
589名無しさん@お腹いっぱい。:02/03/16 08:07
http://mobile-dog.com/index.html
590名無しさん@お腹いっぱい。:02/03/16 17:13
あるディレクトリが丸見えのサイトがあります。
この中にcgiファイルがあるのですが、ダウンロードしてもhtml表示部しか見ることが出来ません。
このソースを見るにはどうしたらよいでしょうか?
591名無しさん@お腹いっぱい。:02/03/16 17:17
>>590
気持ち悪いことやってないで、サイト管理人に聞け。
592 :02/03/16 17:19
>>590
祈りなさい。されば道は開かれよう。
593名無しさん@お腹いっぱい。:02/03/16 17:23
ウイルスに犯されたようでHDDが初期化されてしまいました〜

それで万一の時のバックアップ用に外付けのHDDを買おうと考えているのですがSCSIとUSBのどちらがいいでしょうか?

USBの方が大容量でいい感じですが、ネット接続時に電源落とせたでしょうか?
594名無しさん@お腹いっぱい。:02/03/16 17:24
>>591 >>592
早速のご回答有り難うございます。
サイト管理人に聞いた結果、無視でした。
祈ってみましたが、祈り方が悪いのか無理でした。

他に方法はありませんか?
595名無しさん@お腹いっぱい。:02/03/16 17:25
>>594
あるよ。
596590=594:02/03/16 17:27
教えてください。
597名無しさん@お腹いっぱい。:02/03/16 17:28
>>593
http://www.iodata.co.jp/products/hdd-scsi/2002/hda-i80glan.htm

>>594
祈り足りない
598名無しさん@お腹いっぱい。:02/03/16 17:32
>>596
ちょっと待っとけ。
599590:02/03/16 17:35
祈りながら待ってます。
600名無しさん@お腹いっぱい。:02/03/16 17:45
†(-.-)
さぁ、祈りなさい
601590:02/03/16 19:04
祈り疲れました。
602名無しさん@お腹いっぱい。:02/03/16 21:36
://mbspro5.uic.to/user/mikkixi.html

↑このブラクラを踏んでしまったのですが、
http://school.2ch.net/test/read.cgi/campus/1016199981/このスレの
541、547、551、557の言っていることは本当なのでしょうか?
コワいです・・・。



603名無しさん@お腹いっぱい。:02/03/16 22:29
>>602
IP厨のたわごとだから気にするな。
モグラの串焼きという5年くらい前に流行った手法。当時はISPのセキュリティが
甘かったからIPアドレス抜かれると電番まで抜かれた。今はそんなところは無い。
604602:02/03/16 23:23
>>603
レスありがとうございます。

なんか、個人情報が抜かれているのは確実だという
声が多いのですが・・・。
パスワード、メアド、名前などがばれてしまっているらしく、
「アドレス帳に登録されているメアドに悪戯メールが送られる
かもしれない」との声も・・・。
本当なのでしょうか?
605名無しさん@お腹いっぱい。:02/03/16 23:26
>>601
くだらん。そんなことはない。
606605:02/03/16 23:26
>>604だった。
607 :02/03/16 23:45
>602
の踏んじゃった・・・
telnetいぱーい立ち上がったよー
それだけかと思ったら、接続しようとしたよー
608cheshire-cat:02/03/16 23:56
>>607
telnet.exe(でしたっけ?)削除していないの?
609便乗:02/03/17 00:02
>>608
telnet.exeの削除方法を教えてください。
ファイルを探してデリートでOKでしょうか?
telnetサービスは無効にしてあります。

OS:Windows XP Pro
610名無しさん@お腹いっぱい。:02/03/17 00:22
>>608
最近はハイパーターミナル
ふつーレジストリのtelnet,rlogin,tn3270は削除
611不正登録?:02/03/17 01:38
実家の大阪にXPとウィルスバスター2002を
買って送ってやったのですが、どうやら自分がインストールする前に
「友達に貸してしまった」らしいのです。その友達は
「誰でも何度でも使える」と豪語したそうですが、あとで
自分がインストールするときに不正コピーになると思い、
すぐに返してもらえといってあります。
ここで皆さんの意見を聞きたいのです。やはりすぐに返してもらうべき
なのか、それとも、じつは不具合なく使いまわせる
ということがあるのか。私自身、パソコン初心者なので
はっきりした意見がいえないのです。よろしくお願いします。
612名無しさん@お腹いっぱい。:02/03/17 01:43
>>611
がんばってね
ネタがちょっと…
613 :02/03/17 01:57
degawa.cgi
614 :02/03/17 02:57
>>611
その貸してやったヤシはただの厨房なのか、それとも少なくとも
アングラ系サイトを巡回できるレベルなのかどっちだ?
後者ならクラックの方法ぐらい知っていると思うので安心せい。
クラックして何度でも使いまわせる様にした糞Pはシリアル難波も
別なので問題ない。性器の物はちゃんと登録できるはず。
厨房なら直ぐ返してもらえ。

615名無しさん@お腹いっぱい。:02/03/17 03:00
質問です。信じて貰えないかもしれませんが
以前2ちゃんねるの書き込みから私のプロバイダのメールアドレスが
割れたことがあるんです。
ちょっと調子に乗った書き込みしてたらあかの他人から
「君、こんな事2ちゃんに書いちゃダメだよ〜?」っとやんわり
お叱りのメールが届きまして。
それ以来怖くなってネット上で調子こかないようにしてるのですがw
「○○スレッドの××番目の書き込みは君でしょ〜?」
と相手には分かっていたので、2ちゃんの書き込みからメルアドが割れた
のは間違いないと思います。(もちろん2ちゃんにメルアドは載せてないです
2ちゃんねるはIPを保存してない事で有名ですが
こんな事って可能なのでしょうか?
重ね重ね信じて貰えないかもしれませんが、マジっす。
616615:02/03/17 03:03
ちなみにその時はIPが割れるようなトラップに
ひっかかったワケでもないっす。
617名無しさん@お腹いっぱい。:02/03/17 03:03
>>615
そのお叱りのメール、晒しageキボーンヌ
ってネタはやめれっつーの。
618615:02/03/17 03:13
少し前の話で、そのメールが届いた後
怖くなってHDを消したのでメールは残っていません。
「どうして分かったのか?」と言う旨の返信をしたのですが
返事は来ませんでした。
ちなみに届いたメールの件名は
「八苦八区ハックしちゃいました♪」って言う感じの
ちょっとふざけた感じっぽかったですw
どーいう追跡の仕方をしたらバレるんでしょうかね???
619名無しさん@お腹いっぱい。:02/03/17 03:27
>>615
あかの他人のフリをした同級生だったり、同僚だったり、家族だったり、FW管理者だったり…
620615:02/03/17 03:51
>>619
確かにその可能性は捨てきれないですね。
心当たりはないのですが、怖いのでそう思う事にしますw

続けて質問で申し訳ないのですが2ちゃんねるが
「書き込み元は絶対にバレない。なぜならIPを保存してないからだ!」
って言うのはどういう仕組みなのでしょうか?
書き込み内容は反映されているので微小なりとも「アクセスログ」的な
モノが残っている(残ってしまう)のが普通ではないのかなー?
と思ってしまうのですが。

ちなみに自分はウイルススキャンソフトやPFWを入れるだけ程度の知識しか
なく、セキュやハックに関してはかなり素人です。
専門用語満載でも構いませんのでどなたかご説明していただければ
ありがたく思います。
621 :02/03/17 05:02
>>615
会社からの書き込みだったらネット管理者説が濃厚。
普通は通信記録をチェックしてるでしょ。
いたずらよりも寧ろ注意喚起。

あと、
アクセスログの保存はするかしないか管理者次第だと思うんだけど。
ひろゆきはチェックはしてないし保存はしてないみたいなこと言ってたような…
素人なんでよくわかんないけど「リアルタイムで」2ちゃんのサバからIP抜いてさらにそのIPを管理してるところをハクる。
こんなことでもしないと2ちゃんから個人情報抜くのは無理だと思うんだけど。
622621:02/03/17 05:04
↑自分で言うのもなんだが「だけど星人」みたいになっちまった(w
623名無しさん@お腹いっぱい。:02/03/17 09:00
>>615
素人なんで良くわからないけど、
2chの書き込みから追跡されたんじゃなくて、
もともとPCごとハクられてたと考える方が簡単じゃないの?
624名無しさん@お腹いっぱい。:02/03/17 09:29
そういやネット始めたばっかりの頃(4年前ぐらい)、
確かICQだったと思うけど、
初対面のアメリカ人の少年とチャットしてて、
「あなたは黒人?白人?」って聞こうとして、
途中までタイプして、
やっぱりその質問はやめておこうと思って、
BackSpaceで消したんだけど、
消し終わろうとした瞬間に、
「僕は白人だよ」って言われてびっくりした。
送信せずに消したし、
送信されてない証拠にチャット画面にも出てなくて。
気持ち悪くなってすぐチャットやめたんだけど、
これって画面覗かれてたのかな?
625名無しさん@お腹いっぱい。:02/03/17 11:33
Norton Personal Firewall なんですけど
変なとこアクセス変更したのか
こんなのログが残るのですが・・・どこを修正すればよいのやら
とんと??です
ちなみに1分に3回ほどログが残ります
日付: 2002/03/17 時刻: 11:26:16
規則「SSDP Service on Windows Millennium」が fmv-biblo-i1,1900 をブロックしました。詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは fmv-biblo-i1,1900
リモートアドレス、 サービスは fmv-biblo-i1,1028
プロセス名は C:\WINDOWS\SYSTEM\SSDPSRV.EXE

ご教授くださいませ
626 :02/03/17 13:51
>>625
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-059.asp
627名無しさん@お腹いっぱい。:02/03/17 15:28
>>624
それICQじゃないと思われ
628名無しさん@お腹いっぱい。:02/03/17 18:09
>>626
逝ってきました、怖いこと書いてあり速攻インストールしたけど
変わりなしです
で、最近マイクロソフトでアップデートしたときMSメッセンジャー入れてたんで
削除したらなんとなく治まったみたいな。。。関係ないかぁハァ〜
629 :02/03/17 18:37
2chIDをIPに変換できるやつ
あれ何処行ったの?
630すまん!!!:02/03/17 20:09
>>628
631名無しさん@お腹いっぱい。:02/03/17 20:31
むかつく奴のIPを手に入れました。
どうすれば奴を絞めることができますか?
632名無しさん@お腹いっぱい。:02/03/17 20:52
>631
そういう質問は初級ネットでやってくれ。
633名無しさん@お腹いっぱい:02/03/17 21:10
>>631
相手がIP再取得してたら全然違う他人に迷惑をかけることになるが。
634名無しさん@お腹いっぱい。:02/03/17 22:32
>>2-3に書いてある物のほかに、
何か「これぞっ!」というようなログ解析ツールはありますか?
635615:02/03/17 22:39
ちょっと昼間は用事があったのでレス書けませんでした、スマセン。
>>621
書き込みは自宅のPC・契約プロバイダからの接続で行っていました。
>>623
当時他の板、他のHPでも煽り・暴言・暴露話を書いていたのですが(w
お叱りを受けた対象の書き込みをするまで注意を促すメール等は
来た事が有りませんでしたので、もともとハクされていた可能性は
少ないかな?と思っています。
>>621さんが言われたように
「2ちゃんのサバからIP抜いてさらにそのIPを管理してるところをハクる。」
が行われたのかな〜?
でもそれって物凄い手間とスキルが必要ですよねぇ。うーん。

マルチになってしまいますが、初級ネット板でも聞いて見ます。
皆さん、ありがとうございました。
636名無しさん@お腹いっぱい。:02/03/17 23:38
マカフィーのスレってどこいっちゃった?
637バカヒーのスレは終了。:02/03/17 23:40
>>636
スレ立ちませんでした。
よって、終了。
638636:02/03/17 23:45
>637
やっぱりそうですか・・・
639名無しさん@お腹いっぱい:02/03/18 00:15
ソルトレイクシティで行われたオリンピックで
スピードスケートでラッキーで優勝したオーストラリアの選手の名前はなんだったでしょうか?
1位でゴールしたにもかかわらず、失格になった韓国の選手の名前はなんだったでしょうか?
640_:02/03/18 00:42
>>624
昔のICQのchat機能って一文字ずつ表示されたね。
641名無しさん@お腹いっぱい。:02/03/18 06:53
 
642名無しさん@お腹いっぱい。:02/03/18 13:51
パソコン起動時にAVGが自動で起動しないように設定するにはどうするんですか?
643名無しさん@お腹いっぱい。:02/03/18 14:29
タイトルが「次回飲み会の地図」、本文が「次回飲み会の地図を
送付しマース。」で、jpg画像付きのウイルスってあります?
ちなみに画像はチンコでした。
644ウイルス?:02/03/18 18:51
送信者 cytex (←知らない人)
タイトル A special nice game
本文 This is a nice game
   This game is my first work.
   You're the first player.
   I expect you would like it.
添付ファイル picacu.exe(85.3KB)
このpicacu.exeは実行しても大丈夫ですか?
645オール反珍:02/03/18 18:54
拡張子を変えて
・・ソースにならないか・・・・・
646名無しさん@お腹いっぱい。:02/03/18 18:58
>>644
ピカチューEXEかい(w
まあ、9割方ウイルスだろうな
647名無しさん@お腹いっぱい。:02/03/18 19:37
思いっきり怪しいだろう。
実行して良いかなんて、そんなこと人に聞いてる時点でナンセンスだと思うよ。
648644:02/03/18 19:51
その後
とりあえず添付ファイルを適当なフォルダに保存してみた。
そしたらその直後DOS画面になってAVGが警告を出した。
「Klez.E」というウイルスみたい。AVGが発病を止めてくれた。
レジストリ等を念のためチェックし無事を確認。
このウイルスって6日になるとファイルを0に置き換えちゃうのね。
結果 大丈夫じゃなかった(自己解決)
649名無しさん@お腹いっぱい。:02/03/18 20:35
初心板で、ぞぬが発生しているのに
http://cheese.2ch.net/test/read.cgi/qa/1016355638/
http://cheese.2ch.net/test/read.cgi/qa/1016346854/784-

漏れの ぞぬアラームは検知してくれません
どうしてでしょうか?

気付いたら、漏れのPCがぞぬだらけになってしまいました
お前ら、何とかして下さい
650名無しさん@お腹いっぱい。:02/03/18 20:43

電波キタ ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !!!
651名無しさん@お腹いっぱい。:02/03/18 21:05
>>649
大変だな、あんた
652厨房女:02/03/18 21:12
すみません。ここで聞いてもよいかわかりませんが質問です。

下のような書き込みを見たのですが、これを実行すると
どうなるのでしょうか?

>まず、適当なテキストファイルを作れ。メモ帳で十分だ。
 で、以下の文字をコピペしろ。
 Dim i
 For i=1 to 65535
 MsgBox "(^∀^)シネヨ!"
 Next
 これでオッケーだ。次に文書を 〜.vbs と命名して保存する。
 最後に保存した文書をダブルクリックしてみろ。
653cheshire-cat:02/03/18 21:30
>>652
変なメッセージボックスが表示されるだけ。
やめとけ。
654 :02/03/18 21:31
>>652
やってみりゃわかる
つーかfor文見てみろよ プログラムのプの字もしらんのか?(プ
655名無しさん@お腹いっぱい。:02/03/18 21:33
ネタでしょ
656新生ぞぬアーマー:02/03/18 21:34
>>651
そうなんですよ、お前ら、助けて下さい
もう脳まで・・・

ぞぬアーマー軍団に参加するぞぬ
657名無しさん@お腹いっぱい。:02/03/18 21:52
>>656
脳までぞぬぞぬかー
658名無しさん@お腹いっぱい。:02/03/18 23:05
こいつ、コーゲキしてくるんだ。
だれか、助けて。

203.181.96.161
gsr-ote2.kddnet.ad.jp

203.181.96.82
tr-ote3.kddnet.ad.jp

210.120.192.1
ysng12bb1-ge3-0.tr.bora.net

210.120.248.131
ysnbbb71-ge4-0-0.rt.bora.net
659cheshire-cat:02/03/18 23:14
>>658
それぞれのIPアドレスが近いんだけど。
Port80叩かれているのか?
660七誌見習い:02/03/18 23:23
一度読んだら消えるメールが書けるツールを探してます。
昔はよく見かけたんですが最近ぜんぜんみかけなくなっちゃって・・・
なにかヒントをいただけたらと思います。
よろしくおねがいしますm(__)m
661cheshire-cat:02/03/18 23:25
>>660
手紙大作戦。
662七誌見習い:02/03/18 23:32
>>661
くだらない質問にレスありがとうございます。

携帯電話に送れるとかってありますか??
そっちも是非お願いしますm(__)m
663名無しさん@お腹いっぱい。:02/03/18 23:33
ハッカーの皆さん。ハッキングの方法の乗っているサイトをおしえてちょ。
664名無しさん@お腹いっぱい。:02/03/18 23:35
マカフィースレ立てていいですか?
665cheshire-cat:02/03/18 23:39
>>662
>携帯電話に送れるとかってありますか
携帯で受信するメールに送信できる、の意味?
666 ◆oXbs48Fk :02/03/18 23:42
一定時間毎に「モコ」って音が鳴るウィルスありますか?
最近なりはじめたんですけど・・・
幻聴じゃないよ(w
667名無しさん@お腹いっぱい。:02/03/18 23:43
>>663
http://www.gnu.org/
668名無しさん@お腹いっぱい。:02/03/19 00:06
携帯電話にエロスパムすると言う事は、未成年者の利用もあることから考えれば
犯罪と考えられます?

DOCOMOなので、ソースが無いんですけど、
メールの内容から、kanjiru.netっつうのがあって

index.htmlがないから、チャット、入り放題(笑
逝っても、つまらんけど…CGIはそのまま落とせるし、セキュリティー甘い

で、こいつは

Kojiro Sato
Minaminaka
Yokohama-shi, Kanagawa 231-0006
JP

Domain Name: KANJIRU.NET

Administrative Contact:
Kojiro Sato [email protected]
Kojiro Sato
Minaminaka
Yokohama-shi, Kanagawa 231-0006
JP
Phone- 045-651-6860

らしいよ、登録した奴だけどね…

で、IPサーチで、更に見てみると
株式会社ラット (RAT Co.,Ltd.)
NETPLATZ [210.172.232.0 <-> 210.172.232.127] 210.172.232.0/25
三菱電機情報ネットワーク株式会社 (MITSUBISHI ELECTRIC INFORMATION NETWORK CORPORATION)
SUBA-052-232 [サブアロケーション] 210.172.232.0
だってさ…三菱???

669名無しさん@お腹いっぱい。:02/03/19 00:26
>>668
意味わからずに検索するなよ。
670名無しさん@お腹いっぱい。:02/03/19 00:36
>>669
ネタなのかな?
って感じがするんだけど、

実際逝ってきた…
イロイロ楽しい感じ
671ちょいと質問:02/03/19 00:46
市販されてるセキュリティソフトで
圧縮されたトロイを発見できるものが
あれば教えていただきたいんですが・・・
672名無しさん@お腹いっぱい。:02/03/19 00:48
>>670
携帯のメアド収集サイトとみた
http://kanjiru.net/cgi/nuki.txt
673個人情報流したらしい:02/03/19 01:05
http://community.m-sta.com/research/info_0318.html
674名無しさん@お腹いっぱい。:02/03/19 12:44
すいません、ここで聞いて良いか判りませんが…。
IE6とXPの環境です。
ネットサーフィン中、とりあえずリンクをクリックしてサイト移動しようとすると、何故か特定のサイトへ強制的にリンクします。
(特に、とあるカジノサイト)
具体例を挙げると、YAHOOからXと言うサイトを検索し、飛ぼうとするとXではなくカジノ系サイトへ飛んでしまいます。
エロサイト大好きなのでヤバイ所にも行ったと思います。
何かPCに寄生してるのかな?と思いウイルスバスターかけても何の反応もありません。
ディスクトップや他の場所に見慣れないアイコンがあると言った事もないです。
一体なんなんでしょう??
675643:02/03/19 13:11
誰もわからないですか・・・。
こんなウイルス聞いたこともないので、とりあえず送り主のプロバイダーに
連絡はしたんだけど・・・。
676名無しさん@お腹いっぱい。:02/03/19 13:28
フォルダにパスかけれるフリーのソフトないですか?
677名無しさん@お腹いっぱい。:02/03/19 14:24
>>676
マルチ(複数)投稿は御法度ですよ
http://pc.2ch.net/test/read.cgi/software/1002290976/940

今回だけは教えますから以後、気をつけて下さい

Password Folder
http://www03.u-page.so-net.ne.jp/wa2/ikaia/
メールでユーザー登録するとフリーらしいです
678名無しさん@お腹いっぱい。:02/03/19 20:43
netstat -aで、
Local AddressもForeign Address自分のところでLISTENINGって言うのは
こいつは、何を企んでいやがりますか?
679名無しさん@お腹いっぱい。:02/03/19 22:51
>678
もっとちゃんとした日本語書いてくれ。
で、開いてるポートは何?
680名無しさん@お腹いっぱい。:02/03/20 00:48
>>679
TCPって書いてあるところ全部・・・・例えば1025とか5000とか。
TCPって接続先がない状態だと、自分のところの0.0.0.0を表示すものなんですか?
681名無しさん@お腹いっぱい。:02/03/21 02:21
 
682名無しさん@お腹いっぱい。:02/03/21 03:06
ttp://www.zdnet.co.jp/news/0203/20/ccdlegal.html

いまこのサイトに行ったら右上に

今日のニュース
2002年3月21日 connect 'ssh -l broom.zdnet.co.jp:20023' wait 'login:' sendln 'zdadmin' wait 'Password:' sendln 'zdadm!n' sendln 'zdupdate news/past/past.txt' sendln 'logout' end

って出たんですが、これってなんでしょう?
683名無しさん@お腹いっぱい。:02/03/21 13:19
>>682
あーっ 書いちゃった。 自首すると罪が軽減されるよ。
684名無しさん@お腹いっぱい。:02/03/21 13:37
別板行ってると
リモートホストがやたらとアクセスしようとするんですけど。
685名無しさん@お腹いっぱい。:02/03/21 13:54
インターネットにjoeアカおくな!! >zdnet
686名無しさん@お腹いっぱい。:02/03/21 15:40
私のパソコンなんですが、ドライブでダブルクリックするとバックアップがでてくるんです。
ファイルとかは正常にうごくんですが・・・
ウイルスにやられたのでしょうか?
あと、それよりだいぶ前からモニターの上がゆがんでるんです。
波を打ってるような感じです。これってウイルスなんでしょうか?
687 :02/03/21 16:20
>686
>私のパソコンなんですが、ドライブでダブルクリックするとバックアップが
>でてくるんです。
もぅ全く意味不明だ!
何のOSで?漠然とバックアップ?ってなに?

>波を打ってるような感じです。これってウイルスなんでしょうか?
違います。ピンがはずれかけか、ほこり溜まってんじゃない。
掃除してみれば直るよきっと
688686:02/03/21 16:38
ありがとうございますOSはWINDOWS98です。
バックアップは、マイクロソフトバックアップがたちあがります。
マイコンピュータのドライブをダブルクリックするとたちあがってきます。
また、スキャンディスク、デフラグをすると、CDROMなのでできませんと表示されます。
689阿斗:02/03/21 17:00
>>686
なにやらかしてそうなったのかわからんがとりあえず上書きインストール
した方が良いのでは。
690 :02/03/21 17:11
ケーブルでグローバルIPもらえる事になったのですが、トロイとか色々
何をどう気をつければいいのでしょうか?
やはりルーター等を入れなければいけないのでしょうか?
NETは最初がケーブルなので、セキュリティに関してもルーター等に関しても知識が無いので・・・
691 :02/03/21 17:26
普通に使うんならファイアウオールソフトを入れるだけ
でいいと思う。
692 :02/03/21 17:27
>>690
セキュリティ関連のソフトを入れれば?
693名無しさん@お腹いっぱい。:02/03/21 17:40
テスト
694686:02/03/21 17:50
ありがとうございます。
アイコンの変更をしようとすると、hddにアプリケーションとしてマイクロソフトバックアップ
がでてくるようになってしまってるのです。
上書きインストール以外でなにか直す方法ありませんか?
695名無しさん@お腹いっぱい。:02/03/21 18:22
セキュリティ診断するページで自分のWindows情報を見たら
RemoteAddressというのだけ表示されてしまいました。
これってなんなんでしょう?
そして見えなくさせるにはどうすればいいんでしょうか?
696 :02/03/21 18:43
>>695
とりあえず検索しろや。
697名無しさん@お腹いっぱい。:02/03/21 19:07
>>695
マルチやめなさい。
698名無しさん@お腹いっぱい。:02/03/21 22:32
 
699名無しさん@お腹いっぱい。:02/03/22 02:38
ping -tもDos攻撃の一種ですか?
700名無しさん@お腹いっぱい。:02/03/22 12:52
すごい初心者なんですが、よろしいでしょうか?

知人や、知人の知人のメールアドレスから、
「Happy Lady Day」とか、似たような件名のメールがくるんです。
html文書と、拡張子がexeやbatのファイルがついています。
そのhtml文書はまた別の知人のwebページの一部だったりもします。

そして私からも、知人に同じようなメールを送信しているらしいのです。
PCの動作も重くなり、困っています。

これってウイルスですよね?
検索しても出てきません、、、
良かったら対策を教えてください!
ガイシュツだったらすみません。
701名無しさん@お腹いっぱい。:02/03/22 13:35
>>700 W32.Klez.E@mmに感染している。アンチウィルスソフトを買う。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
に対策あり。
702名無しさん@お腹いっぱい。:02/03/22 13:43
すみません、デスクトップ右下に変な広告がでるのですが
これはどうすれば出ないようにできるのでしょうか?
703名無しさん@お腹いっぱい。:02/03/22 14:02
この板の人っていつもすごい数の攻撃を受けてるみたいだけど、
それってパソコンに詳しくなると活動範囲が広がるから
目をつけられやすくなって攻撃されてるんですか?
それともボクら初心者は攻撃されていること自体に気づいてなくて
実はこの板の人以上に攻撃を受けているだけですか?
704名無しさん@お腹いっぱい。:02/03/22 14:06
>>703 後者。そう、気付いてないだけです。ただダイヤルアップだと頻繁にIP
変わるし、接続時間が短いので標的にはされにくいけどね。
705 :02/03/22 14:06
>>702
終了させれば?

>>703
レス=攻撃とでも思っているの?
いくら初心者でも自分の環境ぐらい書けるでしょ?
あいまいな質問にはあいまいな回答しか返ってこないよ
706名無しさん@お腹いっぱい。:02/03/22 14:12
小規模なオフィスにおいて、ルーターでパケットフィルタリングした上で、別途にファイヤーウォールを導入する意味ってあるんですか?
707703:02/03/22 14:23
>>704
ありがとうございます。

>>705
すいません。レス=攻撃というのがよく分かりませんが、一般論が聞きたかったんです。
708名無しさん@お腹いっぱい。:02/03/22 14:25
>>701
わざわざありがとうございます!
今からさっそく対処法の通りにしてみます。
709名無しさん@お腹いっぱい。:02/03/22 14:39
インターネットの料金が分かる場所って何処ですか?
携帯の通信料みるところみたいなOCNでISDNです
710名無しさん@お腹いっぱい。:02/03/22 15:00
>>709 板違い。ここはセキュリティ板。
711名無しさん@お腹いっぱい。:02/03/22 15:01
>>705
> レス=攻撃とでも思っているの?

そうじゃなくて(w、実際のハッキング攻撃のことを言ってるんじゃないの?
712名無しさん@お腹いっぱい。:02/03/22 15:18
取ってもスマソ>710
713名無しさん@お腹いっぱい。:02/03/22 15:25
>>703
この板に書き込まれる件数と日本全国でネットに繋げられる人の数を考えれば
少ないだろ?

攻撃=ポートスキャンじゃないのは解るよな
実際にバックドアから侵入されたとか置きみやげ置かれたとかそんなに出てないだろ

#別の攻撃なのか?
#ウイルスも攻撃で良いのか?
714春なんだから質問スレはage進行で:02/03/22 16:39
>>709 http://www.ocn.ne.jp/ocnweb/member/mem_time.html?L でもやっぱり板違い
715名無しさん@お腹いっぱい。:02/03/22 17:15
>>713
ホワイトハウスの件は攻撃とは言わないのか。そうか。
716名無しさん@お腹いっぱい。:02/03/22 17:17
>>715
言わないよん
717名無しさん@お腹いっぱい。:02/03/22 17:25
>>716
一つ賢くなったサソクソ。でも、まだその線引きがよく分からん。
出来れば一つご鞭撻願いたいが、どうか?
718名無しさん@お腹いっぱい。:02/03/23 01:17
 
719名無しさん@お腹いっぱい。:02/03/23 01:26
激しく既出だとは思うのですが見つけられないので。User Agent他のHTTP Requestをそぎ落としたいのですがどうすればよいでしょう?
あとproxyについても教えていただければ幸いです。
720 :02/03/23 01:54
>>719
UserAgentを変えたいのならタブブラウザでも使えば?
Proxyについて何を知りたいの?
721名無しさん@お腹いっぱい。:02/03/23 01:55
>719
http://www8.big.or.jp/~000/CyberSyndrome/ ←ここ行って見るべし
722名無しさん@お腹いっぱい。:02/03/23 02:12
>>720,>>721さん
ありがとうございます。当方、主にIEエンジンのタブブラウザを使っております。結局MSIEで出てしまいます。
一応プロシキも二段ほど通しているのですがRequestはもろにでていたようなので…
とりあえずリンクで勉強してきます。とりあえずありがとうございました。
723 :02/03/23 02:21
>>722
タブブラウザを使っているだけで設定を全く変えてない
ってことはないよな?
724名無しさん@お腹いっぱい。:02/03/23 02:41
>>723
どこの設定のことでしょう?プロキシは変更(といいますか内部プロシキ使っているのでIE依存で変更)していますが?
User-Agentはどうすれば?レジストリは書き直されるし…
725 :02/03/23 04:29
>>723
変更したいのはUser-Agentだろ? プロキシは関係なし
Use-Agentを変えられないタブブラウザ使ってるんじゃないの?
726名無しさん@お腹いっぱい。:02/03/23 10:18
>>717
http://dictionary.goo.ne.jp/cgi-bin/dict_search.cgi?MT=%CA%DC%DA%A5&search=%B8%A1%A1%A1%BA%F7&sw=2
727名無しさん@お腹いっぱい。:02/03/23 12:22
Temporary Internet Files\ContentIE5フォルダの中にある
数字アルファベット計8文字のファイルを
ウィルスの疑いがあるとアンチドートが警告しました。

しかしTemporary Internet Filesフォルダを開けて
全てのファイルを表示にしてもIE5以下のフォルダは見つかりませんでした。
フォルダ内のファイルを全て削除してもIE5以下のフォルダは
存在しています。どこを探せばいいでしょうか。

ちなみにNAVとVBオンラインスキャンではウィルスは発見されませんでした。
728名無しさん@お腹いっぱい。:02/03/23 14:32
既出かとおもうのですが質問させてください。
KLEZ.Eウィルスに感染したPCから削除できないファイルがあります。
ウィンドウズ使用中のシステムファイルということなので
MS−DOSよりDELコマンドで削除しようとしましたが消せませんでした。
原因は何でしょう?
対処法がありましたらお教えくださいm(__)m
729名無しさん@お腹いっぱい。:02/03/23 14:50
質問ですが・・ADSLでルーターを使用しているんですけど・・・
この間までポート21番と80番が開いていたままネットにつないで
いたんですが・・・(今は全部ステルスですが)ノートンのFWと組み
合わせていたんですけど(FWだけだとポートは全てステルスです)
これってグローバルIPはポートが開いているけど、プライベートIPの
ポートはステルスだってことでいいんですか?
730名無しさん@お腹いっぱい。:02/03/23 14:51
>>725
たぶんそうだと思います。(表の)設定には見当たりません。変更できるツールにはどのようなものがありますか?検索だとヒット数が多すぎて(もしくは該当無し)絞り込めません。教えていただければ幸いです。
Windows NT 5.1です。
731ore:02/03/23 16:29
IPアドレスのフィルターの範囲指定の仕方教えて下さい

具体的に 218.14.*.* から 218.62.*.*
までしたい。
732名無しさん@お腹いっぱい。:02/03/23 17:48

マカフィーはダメ スレのpart3が見つからないけど
誰か知りませんか?

無い?
733名無しさん@お腹いっぱい。:02/03/23 17:56
>>731
218.14.0.0-218.62.255.255
734何でCE機で見れないんですか?:02/03/23 19:10
http://members.tripod.co.jp/okumint/swf/Fragments_of_Love.swf
735ore:02/03/23 19:24
IPフィルタでかくんですよね!!
そういう書き方できないです
マスがあって 1あどれすつ書くのが限界
736cheshire-cat:02/03/23 19:42
>>728
駆除ツール使えば、とか言ってみる。

>>729
過去・現在の状況が混じっていて、文意が読み取れないんだが。
NAT変換してると、ダイレクトにこちら側の個々のプライベートIPアドレスに(基本的には)接続できないので、さほど問題無いような気が。
もちろんルーターの内側がグローバルIPアドレスだったら、やばいけど(企業やお役所ではあるんだよね、そゆの)。

でもやっぱり、ルーターのフィルタリングすればいいのに、と言ってみる。
737cheshire-cat:02/03/23 19:46
>>735
範囲指定とかサブネットマスクで指定できないのか?
738名無しさん@お腹いっぱい。:02/03/23 20:07
VBS_TIMOFONICA
みたいな 携帯を壊す ウイルスって他にあるんですか?
502の機種をとめる(金縛り?)みたいなのもありましたが。
今現実的に簡単に携帯をおかしくする方法おしえてください。
739名無しさん@お腹いっぱい。:02/03/23 20:35
水に浸ける
740名無しさん@お腹いっぱい。:02/03/23 20:49
>>738
氏ねい。
741730:02/03/24 00:09
失礼しました。幾つか検索回ってきましたが要求を満たしたものが見つけられたと思います。ありがとうございました。
742名無しさん@お腹いっぱい。:02/03/24 00:11
IPフィルタリングでポートを全部閉じてネットをやるには
53と80だけ開けばよいのですか?
743名無しさん@お腹いっぱい。:02/03/24 00:17
いえ、ネットをするには全部開けなければなりません







25と110も開けて下さい
744 :02/03/24 00:55
 
745 :02/03/24 01:13
こんばんわ、質問させて頂きます。
ハッカー(或いはクラッカー)は個人のパソコンにハッキングする事ができるのでしょうか?
自分で調べたところサーバーにしかハッキングできないと思うのですが・・・
どうなんでしょうか?
厨な質問ですみません。どなたかご教授お願いします。
746名無しさん@お腹いっぱい。:02/03/24 01:14
富士通のFC3521RA1ていうADSLモデムに、
昨日までログインできていたのに突然ログイン出来なくなりました・・
1月にパスワード変更して以来、何もパス関連は触ってないです・・・
どうにかログインできる方法ないですか?
747名無しさん@お腹いっぱい。:02/03/24 01:32
>745
出来ます。踏み台とかに使われたりします。
大抵、サーバに侵入しようとする奴は、個人のパソコンを踏み台にしますので。

>746
http://pc.2ch.net/test/read.cgi/sec/1016892103/のスレを削除依頼してこい
あと、セキュリティ関係なの?
748745:02/03/24 01:44
>>746
なるほど踏み台ですか、ありがとうございます。
749名無しさん@お腹いっぱい。:02/03/24 01:45
外部からパスワード変更されたのかな? と思って一応セキュリティに。
削除依頼だしてきますm(__)m
750名無しさん@お腹いっぱい。:02/03/24 01:47
>>746
 ブロードバンドルーターのおすすめを教えて 2http://pc.2ch.net/test/read.cgi/hard/1012450559/-100
751 :02/03/24 04:29
yahooチャットで親友だと思っていた人にIP抜かれました(涙
その人のIP抜き返したいのですが、どうすればよいのでしょうか?
ノートン インターネットセキュリティーでもわかるでしょうか?
        
752 :02/03/24 07:33































753名無しさん@お腹いっぱい。:02/03/24 13:12
>>742 あとはIISを動かせば完璧です
754名無しさん@お腹いっぱい。:02/03/24 13:49
>>751
マルチだから裏切られるんだよ。なんだよ「抜き返したい」って。w
歳いくつだよ?
755名無しさん@お腹いっぱい。:02/03/24 15:05
たった今、2chへIE6でカキコしていたら、知らないサイトが勝手に
立ち上がりました。これって、ハッキングされてる?厨な質問で申し訳
ありませんが、ご教示ください。

↓これがそのサイト
ttp://205.134.182.163/1/cbr.htm


756名無しさん@お腹いっぱい。:02/03/24 15:22
>>755
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?url=http%3A%2F%2F205.134.182.163%2F1%2Fcbr.htm
757755:02/03/24 15:56
↑怖くて開けない。何?
758名無しさん@お腹いっぱい。:02/03/24 16:10
>>757
ぶらくらちぇっかあ
759755:02/03/24 16:59
>>758
ちぇっかでした。いや、そうじゃなくて。ブラクラでないのは承知してますよ。
現実に立ち上がっていたんですから。なぜ、逝ったこともないサイトが勝手に
開かれるのかご教示願いたいのです。
760名無しさん@お腹いっぱい。:02/03/24 17:07
>>759 どの板で書き込んでたら飛ばされたのか書かないと検証できない。
その後もその板に書き込んだら再現されるのか?
761757:02/03/24 17:50
>>760
電力環境板だったと思ふ。再現はしない。よろすく。
762名無しさん@お腹いっぱい。:02/03/24 17:55
駆除とか隔離したウィルスはどっかに消えちゃうんでしょうか?
763cheshire-cat:02/03/24 18:04
>>762
君の心の中に。。。(嘘

駆除したら(成功なら)、消失。
隔離したら、隔離フォルダに移動。移動先では拡張子を変えたり暗号化して再感染しないように保管。
764名無しさん@お腹いっぱい。 :02/03/24 19:19
TR/PSW.Antigen.C
このウイルス(トロイ?)の詳細を教えて下さい。
765名無しさん@お腹いっぱい。:02/03/24 19:24
あの〜、元ハッカーで現在サーバー管理者やシステム管理者なんて
人は結構いるのでしょうか? それともソフト畑へ行くのでしょうか?
766 :02/03/24 19:30
>764
ウイルス博士がいると思ってんのか?
ワクチンソフトメーカーのHPで調べろ
767名無しさん@お腹いっぱい。:02/03/24 23:19
2ちゃんに書き込みするようになってから、頻繁にネットセキュリティー
が警告出すんですけど。。。。
何故でしょうか?

210.165.233.191←しつこい
768名無しさん@お腹いっぱい。:02/03/24 23:28
社内ネットワーク内で飛び交っているメールを
盗み見・・いや監視するツールって無いですかねー
769名無しさん@お腹いっぱい。:02/03/24 23:32
http://search.download.yahoo.co.jp/bin/v_searchf?p=%83%81%81%5B%83%8B%8A%C4%8E%8B%83%5C%83t%83g&y=y
これは?
770768:02/03/24 23:46
>>769

thanks!
ただ、ちょっと説明が足りなかったですね。
自分のじゃなくて、「不特定多数の方々のメールを」
という意味でござりやす。
771名無しさん@お腹いっぱい。:02/03/24 23:50
>>770
読めないことないだろーけど、それはまずいよ〜
捕まるよん、たしか
772名無しさん@お腹いっぱい。:02/03/24 23:50
>767
http://pc.2ch.net/test/read.cgi/sec/1002776091/を参照
2ちゃんの串チェック。
773名無しさん@お腹いっぱい。:02/03/24 23:56
>>770
串が理解できないっす。
教えてもらえますか?
774名無しさん@お腹いっぱい。:02/03/25 00:13
>>773
プロキシ、で検索。
775名無しさん@お腹いっぱい。:02/03/25 01:58
巨人ファンの人にセキュりティの説明するの、嫌いです。
なぜなら、彼らは基本的にお人好しだからです。
ネット上に悪い奴がいるとは信じてくれないのです。
知り合いの巨人ファン2人がネットをしているのですが
まるで無防備なんです。
先日、ゾヌ入れてあげたのに重いからとアンインストールしていました。
なんで巨人ファンは用心しないで生きていけるのでしょうか?
776名無しさん@お腹いっぱい。:02/03/25 03:29
ある日、突然ノートンの表示が出て攻撃されてるみたいなのですが
また誰の仕業なのでしょうか???
無料のエロサイトばっかり行ってるからでしょうか???

777 :02/03/25 03:37
>>776
攻撃か?
何の警告を見て攻撃だと思ったんだ
ポートスキャンは攻撃では無いぞ
778名無しさん@お腹いっぱい。:02/03/25 03:51
警告、234 345・・・から攻撃されています
みたいな事が昨日5回も表示されました。
何でしょぼユーザーの僕がハッキングされるのかさっぱりわかりません。
なんか韓国の人らしいです。
779 :02/03/25 04:04
>>776
インバウンドのトロイ警告は単なるポートスキャンです
自宅の玄関をノックされただけなので怖がることはありません
怖いのはノートン先生が検知できないプログラムです

(怖くない例)
日付: 2002/02/19 時刻: 14:45:26
アドレス 24.48.245.** からの不正侵入の試みを
規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 によって検出しました。
以降のアクセスを 30 分間遮断しました。
780:02/03/25 04:30
そうそうこういうのです!
何だよかった・・・エロサイトの管理人が怒って攻撃してんの
かと思った。レスありがとうです。
781名無しさん@お腹いっぱい。:02/03/25 04:41
>>780
セキュリティホール無かったら大丈夫。
きちんとウィルスチェックとか、Winodws Updateしてる?
782:02/03/25 09:28
ウイルスチェックもUPDATEもしてますよ。
何かあったら怖いので(w
783名無しさん@お腹いっぱい。:02/03/25 09:33
エロサイトを見てると、よく下のようなメッセージが出るんですが、
これって「はい」を押しても大丈夫なの?
MicrosoftかInternetExploereからの確認ならまだ良いんだけど、
表示されているサイト特有のものだったらやばいかなと思うんで。

セキュリティ警告
■■■年齢チェック■■■ これより先アダルトの情報が含まれており
ます。18歳未満の方は利用できませんので“いいえ”を押して退出して
ください。18歳以上の方は“はい”を押してください。”は2002/03/20
に署名されて次から配布されております。インストールして実行します
か?

Netcash International Inc.
784名無しさん@お腹いっぱい。:02/03/25 09:48
>>783 どうして年齢チェックするのにインストールして実行しなければ
いけないのか、疑問に思わないか?「はい」を押したら「何をされても
いいですよ」ということだね。普通は国際電話に接続を切り替えられた
りするよね(w
785783:02/03/25 10:05
ありがとう。
CATV環境でPCにはモデムはついてません。
一度「はい」を押してみたけど、なんとも無いよね?
でも、こういうのがでてくると「はい」を押さないと
進めないので、ブラウザ終了させてるけど。
786784:02/03/25 10:30
>なんとも無いよね?
それはなんとも言えませんね。トロイ仕込まれてるかもしれないし。
「はい」押した以上「あなたにおまかせ、好きにして〜」状態だからね。
CATVなら国際電話の危険性がないだけであとの危険は他の接続と同じ。
787名無しさん@お腹いっぱい。:02/03/25 11:04
むしろ、ADSLやCATVだから国際電話やQ2はやられないってことだけで
安心してしまうことが多くなっているような風潮が怖い。
最近はブラクラ、ジョークその他+トロイとかっていう
複合的な仕掛けが多いだけに。
788 ◆.//////. :02/03/25 12:03
新しいパソコンを買ったんですけど、ネット環境を移行したいのですが、
ppp接続のパスワード等が「*****」となっているものを、
解析して実際のパスワードを表示する方法を教えてください。

そういったツールがあったと思い、アングラ系を探したのですが、
でてくるのは圧縮ファイルのクラックソフトばかりでした。
もし、上記のようなソフトをご存じでしたらソフト名だけでも教えてください

よろしくおながいします。

OS Windows2000 + SP2
789@@:02/03/25 12:06
最近マカフィーがお亡くなりになってしまったので
ソフトを買い換えようと思うのですが
バスターと先生どちらがおすすめですか?
ソフト購入初めてなんで使いやすい方がいいです
宜しくお願いします
790名無しさん@お腹いっぱい。:02/03/25 12:06
>>788
Vector行け。
791名無しさん@お腹いっぱい。:02/03/25 12:06
>>789
Norton
というか、フリーので良いよ。
792 ◆.//////. :02/03/25 12:08
>>790
ありませんでした…

探し方が悪いんですかね??
793名無しさん@お腹いっぱい。:02/03/25 12:09
>>789
http://garuda.medinfo.m.ehime-u.ac.jp/2001/avg/
これね。

>>792
探してないだろ。Vectorで「パスワード」で検索したら一発で出てきたぞ。
794 ◆.//////. :02/03/25 12:16
>>793
いやいや、探しました。
「Windows2000」の「ppp接続のパスワード」
のはないんですよ。
795 ◆.//////. :02/03/25 12:17
Win9x系、もしくはWin2kだけどPPPの設定以外
っていうのはあるんですけどね…
796 ◆.//////. :02/03/25 12:32
う〜む。やっぱり無理っぽいですね。
すみません、あきらめてプロバイダに問い合わせします。

>>793
いろいろ予想で書いてくださってありがとうです。
797789:02/03/25 13:12
>>793
使ってみます
ありがとうございました


798名無しさん@お腹いっぱい。:02/03/25 13:37
さっきZone Alarmが反応していたので調べてみると、MITからの侵入でした。
MITといえば、共和党と関係が深いといわれ、CIAやNSAの仕事をいていると言われています。
私はそんな機関に興味をもたれているのでしょうか。

The firewall has blocked Internet access to your computer (TCP Port 111) from 218.50.3.26 (TCP Port 4111) [TCP Flags: S].

Time: 2002/03/25 13:19:48

Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

Massachusetts Institute of Technology (NET-MIT-TEMP)
1 Amherst Street
Cambridge, MA 02139-1986
US

Netname: MIT
Netblock: 18.0.0.0 - 18.255.255.255

Coordinator:
Schiller, Jeffrey (JIS-ARIN) [email protected]
+1-617-253-8400 (FAX) +1 617 258-8736

Domain System inverse mapping provided by:

STRAWB.MIT.EDU 18.72.0.151
W20NS.MIT.EDU 18.70.0.160
BITSY.MIT.EDU 18.72.0.3

Record last updated on 26-Sep-1998.
Database last updated on 24-Mar-2002 19:56:58 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.
799名無しさん@お腹いっぱい。:02/03/25 13:45
218.50.0.0はチョンだろ。
わけもわからずwhoisすんな。
800名無しさん@お腹いっぱい。:02/03/25 13:49
プ
801名無しさん@お腹いっぱい。:02/03/25 14:07
Whoisコピペする意味がどこにあるんだよ。この陰謀マニア。
802名無しさん@お腹いっぱい。:02/03/25 14:08
>>798
長ったらしいの貼りつけるなよ。
803名無しさん@お腹いっぱい。:02/03/25 14:32
X-Files症候群だな。それか「自分は選ばれた者でアール」症候群。
804名無しさん@お腹いっぱい。:02/03/25 17:56
っていうか、まじでMITやCIAならそこからやらんでしょうし、
送信元くらい偽装するでしょう。
805名無しさん@お腹いっぱい。:02/03/25 20:35
単なるロボットっておちはないの?
806名無しさん@お腹いっぱい。:02/03/25 21:49
>>805 お前>>798と同レベルな馬鹿。
807名無しさん@お腹いっぱい:02/03/25 22:49
>>798
そりゃ〜、218.xxx.xxx.xxxと、18.xxx.xxx.xxxは違うわなぁ…
アドレスクラスももちろん違うし、とにかくもの凄ぉ〜い大違いだわなぁ…

だからといって叩くつもりもないんだが。
808 :02/03/25 23:07
809質問です:02/03/26 00:15
PGPのPGPdiskだけ単体で使えたらなと思って似たようなの探したら、
scramdiskっていうのを見つけたんですけど、これWin2kじゃ使えないんですよね。
似たような機能のフリーソフトでWin2kで使えるものってないでしょうか。

できれば、インストール作業をしなくても使えるものがいいです。
USBメモリーキーに実行ファイルと暗号化したデータファイル(データドライブ)を
入れておいて、どのパソコンでもデータが見れるようにしたいんです。
810質問です:02/03/26 00:29
しまった、ここって“ネットワーク”セキュリティの板だったんですね。
板ちがいですいません。
他の板あたってみます。
(どの辺がいいんだろう...)
811名無しさん@お腹いっぱい。:02/03/26 00:36
くだらない質問で申し訳ないのですが。
今、何時ですか?
812名無しさん@お腹いっぱい。:02/03/26 00:38
朝の8ジデス
813 :02/03/26 00:48
「セキュリティー」と「盛りたい」って似てますよね?
814初出場厨房:02/03/26 00:55
Exploit-CodeBase ってどんなウイルスですか?
駆除方法をご教示願います・・・。
   
815おばか@かばお:02/03/26 02:01
http://members.tripod.co.jp/skaurai/newpage6.htm
ここのサイトから「メアドから住所割り出しソフト」という夢のような
ソフトをダウンロード&実行したら(where122.exe) BKDR_SUB7.MUIE.F 
というvirusに感染してしまいました。TrendのHPで確認したらハッキングツール
とのことですがどうやってハッキングされるのでしょう。もろパンツ、いや意味履
き違えていたらすいません。
816 :02/03/26 02:07
>>815
なんか企んでるな!
817まるせりーに:02/03/26 05:56
はじめまして。
ウィルス関係とおもわれるトラブルが発生したため質問させていただきます。
長文になりますが目を通していただけませんでしょうか。

私の友人でWinMXばかり使っている奴がいるのですが、
ダウンロード先に指定しているHDにアクセスできなくなる、文字化けしてアクセス不可になる
などの症状がでており、彼曰く、「ウィルスにやられた」だそうです。

しかし、私はウィルスかどうか判断しかねています。
なぜかというと、彼のPCにはウィルス対策ソフトとしてNorton インターネットセキュリティ 2002が
インストール、フルスキャン(監視)されており、一度もウィルスが見つかっていない。
また、DLしたファイルを移動、または右クリックしたら(スキャンのため)感染、
HDが容量0に、あるいは文字化けしたといっており、ファイルまたはプログラムを実行したのではないため。

以上の理由から判断に困っています。当然、ウィルスにも様々な種類がいるのでしょうが、
原因がウィルスだとしたら、送る相手も感染してしまいますよね。ちなみに彼のOSはWIN98無印なのですが、
Win9X限定ウィルス?あるいは相手はWindows以外のOS?

以下に彼の環境をわかる範囲で記載いたします。
------------------------------------------
PC:古いコンパック(CPU K6 確か300MHzくらい)
RAM:394MB
OS:Windows98無印

HD:一台目(Cドライブ:コンパックについてた古いヤツ)
HD:二代目(Dドライブ:リムーバブルケースにいれて使用、IBMの最近のヤツ。ATA100。)

LAN:Corega PCI-TXS
フレッツADSL 1.5M (ADSLモデム直つなぎ)

Norton インターネットセキュリティ 2002
------------------------------------------
こんな感じです。HDのリムーバブルケースはHDをはずしてもPC側にDドライブが認識されております。
デバイスマネージャでリムーバブルにチェックはいれておりません。接続形態不明。
ちなみにHDは一回目のウィルスの後、新しいHDに交換しており、それでも同じようなトラブルがおこっております。
私はリムーバブルケースを少し怪しいと思っているのですが、以前ATA66がではじめたころ、
ATA33では動作に不具合がでるものがあったと記憶しております。

いろいろ調べているのですが、なかなかこれという手がかりにありつけない状況です。
助言いただけるととてもありがたいです。
長文になりましたが、どうかよろしくおねがいします。
818名無しさん@お腹いっぱい。:02/03/26 07:53
>>817
で、何をしたいの?
819名無しさん@お腹いっぱい。:02/03/26 07:59
>>818
俺もオモタ
820 :02/03/26 11:12
>>817
>また、DLしたファイルを移動、または右クリックしたら
>(スキャンのため)感染、 HDが容量0に、あるいは
>文字化けしたといっており、ファイルまたはプログラムを
>実行したのではないため。
日本語ダイジョウブデスカ?

それはウイルスじゃないでしょ。
とりあえずリムーバルケースを外して直接ATAケーブルに
繋げて試してみればいいのでは?
821まるせりーに:02/03/26 13:34
>>818-820
レスありがとうございます。
日本語へんですいません。
目的は原因を明確にするためだったのですが、
うまく説明になってませんね。

被害にあったと言っている本人は根拠もなく
「WinMX使うとウィルスはいる」と周囲に言ってまわっているのですが、
それを否定できるだけの説明ができない現状です。
また、リムーバブルケースをはずせとは、何度も言っているのですが、
PCを空けるのが相当いやなことらしく、必ず拒否されます。
やれることを全てやってから意見をうかがうべきなのですが、
私のPCじゃないので無理に空けるわけにもいきません。
そこは嫌がるくせに、ウィルス入ったといってすごいへこんでるんです。
同様の症状の方がいらっしゃったらアドバイスをいただけるかと思い、
質問しました。

再び質問させていただきます。
@ファイルをクリック(移動、右クリックメニュー表示のため)することで感染し、
症状としてファイルの存在するハードディスクを消去、なんらかのトラブルを発生させるウィルスは存在しますか?
A上記のようなハードディスクのトラブルが、リムーバブルケースによる接続、またはATA33にATA100のハードディスクを
接続するといったような状況で発生することがありますか?

再び長文、駄文になったことをお詫びしつつ、
どなたか助言いただけるとありがたいです。
どうかよろしくお願いします。
822 :02/03/26 13:47
NIS2001のメール保護についてですが
最近まで普通に使えていたのですが
突然送信ができなくなってしまいました。
エラーメッセージは出ませんが自分に出すと返って来ません。
プロバイダかと思いサポートに電話したところ
保護設定を解除してみろと言われ解除したら
ちゃんと使えるようになりました。
シマンテックに電話したらユーザー登録してないと
サポートでけんばいとか言って全くお話になりません。
似たような症状の人居ませんか?
823名無しさん@お腹いっぱい。:02/03/26 14:48
ADSL環境下で使えるフリーのFTPありませんか?
今使ってるのだとファイヤーウォールどーのこーので繋げないんですけど…
824名無しさん@お腹いっぱい。:02/03/26 15:12
>>823
ttp://www2.biglobe.ne.jp/~sota/ffftp.html

お勧めFTPソフト
http://pc.2ch.net/test/read.cgi/software/998548988/l50
FFFTPを語るスレッド
http://pc.2ch.net/test/read.cgi/software/1016984571/l50

「こんなソフトありませんか?」スレッドVol.10
http://pc.2ch.net/test/read.cgi/win/1014960105/l50
■こんなソフトウェアはどこで?■
http://pc.2ch.net/test/read.cgi/software/1012625449/l50
825名無しさん@お腹いっぱい。:02/03/26 15:29
>>821
まさにスレタイトルにふさわしい質問ではある。

他人のパソのことなら、そいつにまかせりゃイイだろ。
解明したけりゃ、自分で調べろ。 しらねぇーYO!
826名無しさん@お腹いっぱい。:02/03/26 16:55
質問させて下さい。
ofsfi-##.odn.ad.jp < このリモートホストって東京のどのあたりのアクセスポイントかご存知ないですか?

BBSが攻撃されてるわけじゃないんですが、ただただリロードを繰り返されてて不気味なんです。
よろしくお願いします。
827名無しさん@お腹いっぱい。:02/03/26 17:02
>ただただリロードを繰り返されてて不気味なんです。
いいじゃねえか、変な書き込みされるよりも。
公開されてるBBSなんだろ。読んでもらってありがたいと思わなきゃ。
828名無しさん@お腹いっぱい。:02/03/26 17:23
>>827 それはそうなんですが、サーバーの負荷が大きくなると、目つけられて下手すっとCGI使えなくなっちゃうんです。
お願いですから教えて下さい。
829名無しさん@お腹いっぱい。:02/03/26 17:29

大量の女神IP晒されてます。

http://wow.bbspink.com/test/read.cgi/hneta/1017045573/
830名無しさん@お腹いっぱい。:02/03/26 18:02
>>823
パッシヴ(passive)モードでも?
831名無しさん@お腹いっぱい。:02/03/26 19:51
LANで繋がってるwinからmacを攻撃する方法ってないですか?
PCを落としたり、ハードディスクを初期化したり、重要なファイルを消したりしたいのです。

どなたか教えてください。
教えて君で済みません。
832名無しさん@お腹いっぱい。:02/03/26 19:56
すいません、2ちゃんのスレ立てやレス付けをしても
絶対に誰にも個人情報取られたりしないのですか?
833トロイかな?:02/03/26 20:05
IE立ち上げた時に、どこにも接続してないのに、なにか通信してるんだけど。
ZoneAlarmも反応しないし、ウイルスチェックにもひっかからない。
834名無しさん@お腹いっぱい。:02/03/26 21:31
>828
ODNにそのログを提出して、警告なりアカウント削除なりを
してもらったほうがいいと思う。
後は、アクセス制限をするとか。

>831
初級ネット板へ逝け。

>832
IPアドレスは取られるけど、犯罪を起こさなければ問題なし。

>833
UDP:1024ポートあたり?
835 :02/03/26 21:45
>>821
Aだ。
なんでATA100のHDDにわざわざATA33のケーブル使ってんだ?
そのりリムーバルケースはATA100対応なのか?
最新定義のウイルスソフトで検知されないのなら
とりあえず別を疑うのが常識。
836名無しさん@お腹いっぱい。:02/03/26 22:10
>>831
氏んでくれ。
837まるせりーに:02/03/26 22:15
>>835、他のみなさま
助言ありがとうございます。
まったくもっておっしゃるとおりです。

アドバイスしてくださったことについて、
確認してみようとおもいます。

アドバイスくださったみなさま、
本当にありがとうございました。
もっと勉強して、いつかはアドバイスする側の人間になれるよう
努力したいと思います。日本語についても。

今回は勉強させていただきました。
ありがとうございました。
838名無しさん@お腹いっぱい。:02/03/27 00:21
あれれ、久しぶりにMcAfeeスレ見に来たら dat落ちしてんじゃん。

新スレがいくら探しても見つからないんだけど どうなってしまったの?
まさか結論がでたとか(藁、 ソースネクストからスレ削除依頼来たとか。
839名無しさん@お腹いっぱい。:02/03/27 02:05
>>838
みんな面倒だからと
次スレ立てなかっただけ

誰かがPart3スレ立てれば復活するけど
840バカヒー専用スレあります。:02/03/27 02:16
スレ立ちませんでした。

♂MCAFEEのウィルススキャン どうよ♂
http://pc.2ch.net/test/read.cgi/software/1001838214/-100
841名無しさん@お腹いっぱい。:02/03/27 02:30
「こんにちは、ユカで〜す!」というメールが少し前から来るんだけど
みんなには来てます?本文が怪しいE-mailアドレスばかりの意味不明な
ヤツなんだけど…
842名無しさん@お腹いっぱい。:02/03/27 02:54
ポート135って何?どうやって止める?
843ご教授の程を:02/03/27 03:05
 つい先頃から、マウスポインタが強制的に移動してしまう現象に
おちいって、ほとほと困っております。
 よろしければ、対処・情報等、教えていただければ幸いです。な
お、この板に書き込んだ理由は、ウィルスでは無いかと考えた次第
からです。
 お手数ですが、なにとぞよろしくお願いします。

『症状』
・マウスポインタの強制移動
 デスクトップ上、及び各種ソフト使用時でも発生。
 (※ウィンドウ、排他画面ソフト含む)
・強制移動位置
 図)ディスプレイ
      |
      |
      |
―――――――――――
      |●ココラヘン
      |
      |

『試した対処』
・ケーブルさし直し(電源OFF・電源ON双方)
・ドライバ削除・インストールし直し
・ノートンによるクリーン処理、ウィルススキャン
・全常駐OFF
・やばそうなデータならびにソフトの削除(無かったと思います)

 以上です。
 ただ、気になったのは
---------------------------------------
VBS.DWorld.AはVBスクリプトワームの一種で、
自分自身を添付した電子メールをユーザのアド
レス帳に登録されているメールアドレスすべて
に送りつけます。また、mIRCを介しても感染を
広げます。
毎月1日と27日になると、メッセージを表示し、
マウスとキーボードを使用不能にする発病症状
を持っています。
---------------------------------------
です。日付が日付なだけに・・・でも、検索されないし(汗


 なにとぞ、なにとぞ、ご教授の程を。
844ご教授の程を:02/03/27 03:11
すみません、書き忘れ・・・。

OS Windows2000p
対処補足 電源OFF(5分間)

以上です。
845名無しさん@お腹いっぱい。:02/03/27 08:29
http://www.nissan.co.jp/

死んでません?
846名無しさん@お腹いっぱい。:02/03/27 09:58
>>843-844
USB(いろいろと相性とか競合多し)かPS2か、
ノートタイプ(タッチパッド等との併用可能か排他か)か、
などの情報がないんで、他の問題の可能性を除去できないよ。
それに、ケーブル差し直しはUSBでなかったらやばいし。
マウスならまだしも、キーボードだといっちまうこともあるよ。
あと、マウスのメーカーのサイトなどみて、OSとの対応や、
ドライバの更新の有無とかは確かめた?
847846:02/03/27 09:59
あ、ケーブルの差し直しでやばいのは電源ON時ね。
848846:02/03/27 10:04
あとさあ、このシマンテックのサイトなんかみると、
詳しい状況が載っているんだから、レジストリとか、
それらしきファイルの存在とか確認はできると思うんだけどなあ。

http://www.symantec.com/region/jp/sarcj/data/v/vbs.dworld.a.html

念のため聞くけど、ちゃんと更新してからスキャンしてるよね?
849名無しさん@お腹いっぱい。:02/03/27 11:11
おまえら、気がついたらIEのwindow titleが「小林カツ代エクスプローラ」に変えられてたんですが
そんなトロイってあるんですか?
850名無しさん@お腹いっぱい。:02/03/27 12:22
Windows板に質問させて頂いたのですが、こちらの板の方が住人のスキルが高いと
言われ、引っ越してきました。

2000サーバーが勝手にルーターを使ってダイヤルアップします。
サーバーの電源を切っているとルーターにダイヤルアップのログが無いので
明らかにサーバーの仕業だと思うのですが、原因は何でしょうか。
ちなみにサーバー機にインストールしたソフトはOSだけです。

今までに確認した事項(過去ログ、FAQより)
・DNS への動的登録を禁止
  「マイネットワーク」を右クリックし、[プロパティ] をクリック。
  「ローカルエリア接続」を右クリックし、[プロパティ] をクリック。
  [インターネットプロトコル(TCP/IP)] をダブルクリック。
  「詳細設定」ボタンをクリック。
  [DNS] タブをクリックし、「この接続のアドレスをDNSに登録する」のチェックを解除。
  「OK」をクリックして設定を保存。
・Active Directory の LDAP 参照や、コンピュータブラウザのドメイン名<1b>
 への接続要求を確認
  「マイコンピュータ」を右クリックし、[プロパティ] をクリック。
  [ネットワークID] タブをクリックし、「プロパティ」ボタンをクリック。
  「詳細」ボタンをクリックし、「このコンピュータのプライマリ DNS サフィック
  ス」に何も記入されていないことを確認。
  「マイネットワーク」を右クリックし、[プロパティ] をクリック。
  「ローカルエリア接続」を右クリックし、[プロパティ] をクリック。
  [インターネットプロトコル(TCP/IP)] をダブルクリック。
  「詳細設定」ボタンをクリック。
  [DNS] タブをクリックし、「この接続の DNS サフィックス」に何も記入されていな
  いことを確認。
・IEの自動更新の確認
  IEのツール → インターネットオプション → 詳細設定 → Internet Explorer の
  更新について自動的に確認する にチェックしてないかどうか。
・メディアプレイヤーの自動更新の確認。
  [スタート]−[ファイル名を指定して実行] から regedit を起動。
  HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \MediaPlayer を展開。
  [編集]−[新規]−[文字列] から EnableAutoUpgrade 値を作成。
  EnableAutoUpgrade 値をダブルクリックし、データに No を設定して「OK」をクリック。
・ウィルスの感染は無し


上記全て確認しましたが、ダメです。かってにダイヤルアップします。
何故でしょうか。
チェックすべき項目があれば、ぜひとも教えてください。
851名無しさん@お腹いっぱい。:02/03/27 12:45
>>850
2000サーバよりルータの設定を見直した方がいいんじゃないか?
何かしらのパケットが飛んできてダイアルしているんだろうから
そのパケットでダイアルしないようにすればいいでしょ?
852850:02/03/27 13:16
>>851
レスありがとうございます。
今からルーターの設定とか調べてみます。
853名無しさん@お腹いっぱい。:02/03/27 13:28
>>850
ルータのログにトリガーが残ってないのか?
854名無しさん@お腹いっぱい。:02/03/27 13:28
ノートン先生(更新した状態)でも感知できないウイルスがあるって
聞いたんですけどマブですか? 
855名無しさん@お腹いっぱい。:02/03/27 13:35
>>845
ったりまえだろ。存在しないウィルスの定義データどうやって作るんだよ。
856850:02/03/27 13:58
>>853
レスありがとうございます。
ダイヤルアップのトリガーになっているパケットを無視する設定にすればいいんですよね。
今ちょっと確認できない状況なので、後でルーターを確認してみます。
857名無しさん@お腹いっぱい。:02/03/27 14:17
今回 1 回だけユーザーが選択したのは 「遮断」 通信。 詳細:
インバウンド UDP パケット
ローカルアドレス、 サービスは xx.xxx.xx.xx,isakmp(500)
リモートアドレス、 サービスは 66.31.47.231,62114
プロセス名は C:\WINNT\system32\lsass.exe

Lsass.exeに接続要求来たんですけど、もしかしてトロイに感染してます?
(((( ;゚Д゚)))ガクガクブルブル
858ご教授の程を@844:02/03/27 17:31
>>846さん
 ありがとう御座います。
 説明不足があり申し訳ありません。
 マウスは二種類使用していまして、PS2+USBの双方を使用してい
ます。これらは以前、正常に動作していたもので、昨日突然、前述
した症状が発生しました。ドライバの更新の有無も確認しました。

 LiveUPdateで随時最新版に更新してからスキャンしています。
VBSDWorld.Aに関しては、同じようにマウスにちょっかいを出す新
型でも出たのかなぁと。

 依然として、直っていません。(汗
859 :02/03/27 18:03
>>858
PS2でもUSBでもこの症状が起きるってことでいいの?
それとこのPCはノートなの?
例えばノートに付いてるマウスが故障してるってことがあるからね。
860通報しますた。:02/03/27 19:18
通報しますた。
−−−−−
H大好きな女子と友達になりたい。名前:あゆかちゃん
[2002/03/27,13:15:02] No.8024
H大好きな女子と友達になりたい。
返事頂戴。
メールでお願いします。
−−−−−
設置場所の電話番号を押さえました。
懲罰を受けたくなかったら謝罪文を [email protected] に送り、
掲示板に謝罪文を書き込め。
[email protected]
218.225.143.

a.[IPネットワークアドレス]218.225.128.0-218.225.159.0
b.[ネットワーク名]XEPHION
f.[組織名]XePhion(株式会社エヌ・ティ・ティ エムイー)
g.[Organization]XePhion(NTT-ME Corporation)
[email protected]
861cheshire-cat:02/03/27 19:18
>>858
マウスポインタがあちこち動き回るって意味なんだろうか。
悪質なJOKEソフトにそんなのが幾つかあったな。
862名無しさん@お腹いっぱい。:02/03/27 21:26
>857

http://www.google.co.jp/search?q=cache:vwh5N07nOgUC:www.jwntug.or.jp/tech/technote/sysad/tcpview_pro-j.html+lsass.exe+&hl=ja&lr=lang_ja
>mstask.exe である。(何のためかご存知の方はぜひ連絡を;)
>135/tcp は svchost.exe、139/tcp は System、500/udp は lsass.exe が利用している。
>だからなんだと思われるかもしれないが、もし同一のポートでまったく別のプロセスが走っていたら、
>それはトロイの木馬かもしれない。(同一の名前だが実はトロイの木馬という場合もある)

>TCP/IP の通信状態を確認するのには、よくパケットモニタが、
>ポートの状態を確認するにはポートスキャナが利用される。
>しかし、いずれもそのポートが何のプロセスで利用されているのかまでは教えてくれない。
>怪しいポートが自分のシステムでオープンしていたとして、その犯人をどうやって特定したらよいだろうか?

インバウンドって外部からの接続要求のことだから、大丈夫じゃないかなと。
まあ、一応ウイルスチェックを。
863ご教授の程を@844:02/03/27 21:55
>>859
どうもご丁寧に。
USB・PS2のマウス双方に同じ現象が出ます。PCは自作のデスクトップ
です。
>>861
あちこちではなく、ある一定の二箇所に自動的に戻ってしまいます。

マウス関連やハード的な問題じゃないようなので、今、ビデオボード
のドライバを書き換えてます。一定の場所・どういったソフトでも発
生って所がビデオボード関連ぽいので。
デュアルディスプレイ対応のビデオボードだから・・・かもしれません。
864cheshire-cat:02/03/27 22:03
>>863
初めて聞く症例ですね。
お力になれずスマンっす。
自作機ならではの問題なんでしょうね。
修復成功したら、ぜひとも報告して下さい。
865cheshire-cat:02/03/27 22:24
先日検出が難しいvilliの詰め合わせをワクチンベンダー各社に送信した。
そしたら変なメルが届いた。

>>システム管理者に連絡してください。
>>スキャンした文書中の感染したすべてのコンポーネントを修復または削除しました。
>>ウィルス情報:
>>コンポーネント 漏れが送ったファイル [Win32.Pilsen.4096 within villi-store/Win32.Pilsen.zip]
>>はウィルス W95.Companion.4096.D が入っていて削除されました。

以下それ系の文章がひたすら続く。
何だコリャ。誰が送ったファイルを自動的にチェックしてくれなんて頼んだんだ。
866cheshire-cat:02/03/27 23:29
せっかくインフルエンザ休業中なのに、人がいなくてさみしい。
867名無しさん@お腹いっぱい。:02/03/27 23:46
去年のうちに4500円×2で打ったワクチンが効いたのか、今冬は風邪しらずだ。
868名無しさん@お腹いっぱい。:02/03/27 23:50
>>862
ノートン先生でチェックしてみたんですけど、ウィルス出てきませんでした。
とりあえず安心かな。
(・∀・)ライーヨー!
869名無しさん@お腹いっぱい。:02/03/28 03:03
2ちゃんでDLしたzipファイルに困ってます
「きゃ〜!!」という叫び声と共に
田中麗奈の顔がでてきます
どうすれば出ないようになるのかわかりません。
具体的な削除方法などアドバイスよろしくお願いしますm(__)m
870名無しさん@お腹いっぱい。:02/03/28 03:13
>>869
ウィルスチェック
2回も書くな。
871名無しさん@お腹いっぱい。:02/03/28 03:15
>>870
うるせえ!アホが!
872名無しさん@お腹いっぱい。:02/03/28 03:22
>>871
あなたがうるさいですよ。
873ご教授の程を@844:02/03/28 04:48
>>846さん、>>859さん、cheshire-catさん、どうもありがとう
御座いました。
ビデオボードのドライバを変えたら、治ってしまいました。
多分、マウスポインタの移動場所から考えて、表示されている画
面(1280*1024)の大きさと、定期的にボードが検知する画面サ
イズが異なっていたため、ボードが検知したとされる1152*864
(1024*768)の左下隅の場所に移動していたのではないかと思い
ます。
結果として完全に板違い、お騒がせしてすみませんでした。
でも、2chでこんなに親切に対応してくれたの初めてなので、なん
だか得した気分です。
本当にありがとうございました。
874名無しさん@お腹いっぱい。:02/03/28 05:50
クリックで救える命がある
http://www.dffmedia.com/
クリックして、寄付に参加してね。
875cheshire-cat:02/03/28 07:03
>>873
ビデオボードか、なるほど。参考になりました。
876昨日の846:02/03/28 08:23
>>873
ああ、表示の方だったのか。そゆこともあるものなんだ。
とりあえず、解決されて何より。
2ちゃんも、板次第、スレ次第、運次第な面があるからなあ。
877名無しさん@お腹いっぱい。:02/03/28 08:56
>>868
最新パターンのノートンでも検知しない時があるから、トレンドのサイトで
オンラインチェックとWでやっとくと良いよ。

今までに数回発見できたことがある。

878名無しさん@お腹いっぱい。:02/03/28 09:05
先週あたりからExchangeを狙い撃ちにした、Virus付
きメールを大量に送ってくるアタックが続いてない?
「なんか調子悪い」と色んなところから声がかかる。

イベントログ見ると、同じようなパターンで侵入試行の失敗が残っ
てて、その何日か後からExchangeが不安定になるんだけどね。
古〜いPostOffice使ってるところは何ともないが..

ただのRelay狙いとも違うようで、気色悪い。
879 :02/03/29 05:36
 
880名無しさん@お腹いっぱい。:02/03/30 05:07
881名無しさん@お腹いっぱい。:02/03/30 06:31
あの〜、ノートン入れてからメールの添付(画像なんか)が全部削除されて
しまうのはどうしたらいいのやら。。。。
882名無しさん@お腹いっぱい。:02/03/30 09:11
さっき、トロイの木馬?(高危険度)に攻撃を受けて
AOUTOBLOCKで遮断しているコンピュータのアドレスが出てきたのですが何かやることはあるのですか?ほっといてもいいのですか
883名無し:02/03/30 09:43
IPAに連絡しないと
884質問の答えが聞きたいなら漏れに聞くな! ◆02DstxeI :02/03/30 09:46
>882
ありがとうございます
885名無しさん@お腹いっぱい。:02/03/30 09:49
110番ポート隠す方法あったら教えてクレー!
よろしくたのます。ちなみにルータ無しで・・・
886名無しさん@お腹いっぱい。:02/03/30 10:10
Norton SystemWorksを2001から2002にアップしたら、
AntiVirusのNetscapeプラグインのサポートが、なくなっていました。
AntiVirus2002で、これを有効にする方法はありますか?
887名無しさん@お腹いっぱい。:02/03/30 13:13
パソコンを窓から投げ捨ててるモナーのAA知りませんか。
以前この板で見たような記憶があるのですが。
888名無しさん@お腹いっぱい。:02/03/30 13:38
Win2000でwindows updateしようとするとredirと言うファイルが
ダウンロードされようとするんだけど、これってダウンロードしちゃって良いの?
889名無しさん@お腹いっぱい。:02/03/30 13:49
>886
プラグインのサポートがなくなっても、
Auto-Protectが働いてれば問題ないじゃん。
2度手間な無駄な機能がなくなっただけだとおもわれ。
890おめが〜:02/03/30 16:34
ttp://www.geocities.co.jp/Playtown-Toys/9112/
プラ?
891名無しさん@お腹いっぱい。:02/03/30 16:38
>>890 http://cgi.coara.or.jp/cgi-bin/cgiwrap/tkuri/BCC/bcc.cgi
892名無しさん@お腹いっぱい。:02/03/30 17:08
フリーのfirewallってありませんか?
893名無しさん@お腹いっぱい。:02/03/30 17:10
>>892
ある。
894名無しさん@お腹いっぱい。:02/03/31 18:53
ネットをやっていると、ときどき変なのが画面に出てきます、一回ダウンロードしてしまって
削除出来なくなって(レジストリにまで食い込んでた)再インストールしました。
その時のモニターの画像をアップしてます。
知っている方います?

http://rain.prohosting.com/ixoxi/cgi-bin/imgbbss/img-box/img20020331024306.jpg
895 :02/03/31 19:10
>894
画面ボケてて読む気氏ねえよ!
プリントスクリーン知ってる?
896cheshire-cat:02/03/31 19:10
>>894
comet corsorか。
どこでそんな怪しいの拾ってきたんだか。
googleで探してみ。被害者たくさんいるから、駆除方法はすぐ見つかるかと。
897cheshire-cat:02/03/31 19:13
>>895
何そんなに頭に血上らせているんだ?
まあまあ。

niftyのwinfaqに確か載ってたけど、url捨てたんでわからん。
898名無しさん@お腹いっぱい。:02/03/31 19:15
netstat -a
で見てみたら、ポート44334が開きっぱなしなんですけど
これって何でしょ?ご存知の方情報お願いします。
899cheshire-cat:02/03/31 19:20
>>898
はっきり言います、調べようが無いっす。
と言うのも、どっかのトロイのデフォルトポートって回答は容易だが。
しかーし!
わざわざ仕込むのに、デフォルトポート使うわけもなく。

プロセス名調べて潰したらどうだろうか。
ちゅうかサービスとかスタートアップにゴミが入ってるかと。
900名無しさん@お腹いっぱい。:02/03/31 19:40
>>899
Tinyを手動起動にしたら閉じました。
こういう仕様なのですね。
回答ありがとうございました。
901cheshire-cat:02/03/31 19:43
>>900
Tinyだったのか???????
漏れ的にはとっても興味ある。

明日職場でやってみよ(らぶ
902900:02/03/31 19:49
え、もしや(゚д゚)マズー?

明日のご回答をお待ちしております・・・
903cheshire-cat:02/03/31 20:02
>>902
冷静になって考えてみた。
Tiny入れているパソって、しばらくメンテサボってるんだが。
自動アプデートとかそういう奴なんだろうか?

なぜスタートアップから外したら解決するんだろうか。
Ad-Aware使ったほうが近道のような気がする。
904あいうえお:02/03/31 20:33
至急無料のワクチンソフトの
アドレスください!!
日本語がいいです!!おねがいします!!
ひとだすけだとおもって!!
905 :02/03/31 20:48
>>904
体験版 シマンテック ノートン
明日は製品版を買いに行け
906cheshire-cat:02/03/31 20:50
>>934
ほれ
http://www.vintage-solutions.com/Japanese/Antivirus/Super/
907名無しさん@お腹いっぱい。:02/04/01 00:16
IPから相手を突き止めるって事
できるんですか?ホントに初心者です。
こんな質問でごめんなさい。
908名無しさん@お腹いっぱい。:02/04/01 00:19
どのプロバイダとかどの会社からのアクセスかはわかるかと
909名無しさん@お腹いっぱい。:02/04/01 00:26
>908
相手の個人情報までは分からないんですね?
あとご存知でしたら・・・
串ってなんですか?
串さすと言うのは・・・??
910 :02/04/01 01:23
>>909
proxyを経由させること
911名無しさん@お腹いっぱい。:02/04/01 09:26
>>910
proxy???それってなんですか?
無知ですんません(泣)
912名無しさん@お腹いっぱい。:02/04/01 09:33
>>911
本当に無知ですね。自分で調べる方法も知らないんですか?
913名無しさん@お腹いっぱい。 :02/04/01 11:58
>>911
ネタか?
ネタじゃないんならココ見とけ
http://page.freett.com/jajara/index.htm

あと、わからない言葉が出てきたら自分で調べる癖をつけること。
914厨房:02/04/01 20:12
いつの間にかダイヤルアップに接続先が増えてて
気付いてすぐ消したけど
届いた請求書の金額がなんと17万円/2日!!
明日が支払い期限なんだけど
どーすればいいでしょう?
915cheshire-cat:02/04/01 20:13
>>914
Q2と国際電話、どっちよ?
916質問:02/04/01 21:05
BLACKICEをいれたところUDの送受信ができなくなりました。これはどう対応したらいいのでしょうか?
917cheshire-cat:02/04/01 21:13
914は討ち死か。。。。
一応Q2だったらNTTにゴネて文句つけて、弁護士立てて騒ぐと、払わなくても済む事があるって、書いておく。
918名無しさん@お腹いっぱい。:02/04/01 23:27
疲れた・・・。
トレンドマイクロのオンラインスキャンがどーしてもできません。
現在の設定では ActiveX が動きません
ていうエラーが出ます。インターネットオプションで低にしても
ダメです。考えられる原因にはどういうものがあるでしょうか。
919^\^:02/04/01 23:45
皆様〜教えてほしいんだけど…!!
「心地よい通信」ってどういう通信のことを言うのかな?って思って…
よかったらいろいろ教えてほしい。どういう通信だったら「心地よい」って感じる?
920 :02/04/01 23:47
>>918
ブラウザの異常
921 :02/04/01 23:51
http://ime.nu/
ってなんなんだ?
リファラ消すための中継ページ?みたいだけど
なんかのソフトなんですか?

アクセスログがこればっかになって眠れないです。
例えば中央競馬会のhttp://www.jra.go.jp/
http://ime.nu/をかますと
http://ime.nu/www.jra.go.jp/
となるんですが見てくれます?

922 :02/04/01 23:59
>>921
2ちゃんの仕様 
923名無しさん@お腹いっぱい:02/04/02 00:08
初心者版の「本当に答えが知りたい質問はこちらへ!」で解決
できなかった質問です。↓

みなさん、とっても困っています。
HPに荒らしが来ます。IPドメインSEARCHで検索してその住所をヤフーで
検索したところ、とある掲示板でハッキングの名前?として全く同じIP
が上がっていました。ということは自分はハッキングされているのですか?
プロバイダーのHPスペースを使っているので心配ですどうしたらいいか
教えて下さい。お願いします。

その検索結果ではまだHTML化されていないようですが2ちゃんねるの
「ウザイ奴のIP及び情報はここに。Part2」にものっていたものみたいです。
924Aho:02/04/02 00:13
>>918
ファイヤーウォールソフト入れてません?
私はZone Alarmってソフトを入れてましたが、
それをを終了するとできました
925名無しさん@お腹いっぱい。:02/04/02 01:06
>>923
何がいいたいのかわからんので回答できる奴がいるはずがない。
しかし、ここはセキュ板だ超推理をもって回答しよう。

HP閉じろ。
926仕様書無しさん:02/04/02 01:24
WinXPのディスク買ってきて
F4キーを起動時に押して、パーティション切ったら
NTFSのファイルフォーマット。WinXPを入れる
それで その程度の奴なら十分だよ。
ホームページやられてもパソに入られることはまずない
そりゃトロイしこみゃ話は別だけど…変なの実行してないよね?
927名無しさん@お腹いっぱい。:02/04/02 01:31
無線ルーターを使っていて、PCにはウィルスバスターをいれてます。
でも、今にいたる3〜4ヶ月、ルーターのログにもウィルバスターの
ファイアーウォールのログにも不正アクセスの形跡はありません。
この板を見てると、皆さんは頻繁に不正アクセスを受けてるようなんですが、
こんなに長期にわたって不正アクセスされないなんてことはあるんでしょうか?
それとも、私のルーター、およびセキュリティーソフトの設定が間違ってる?
928923:02/04/02 01:34
>925
そうか、そうだよな。
逝ってくる。
929名無しさん@お腹いっぱい。:02/04/02 02:25
930名無しさん@お腹いっぱい。:02/04/02 03:44
>>927
https://grc.com/x/ne.dll?bh0bkyd2

↑逝ってチェックしてみたらどうよ?
931名無しさん@お腹いっぱい。:02/04/02 08:38
>>924
ダメでした・・・あうあう。。
NIS入れてますけど、NAVだと発見出来なかったのが
トレンドマイクロのオンラインスキャンだと発見できた、
っていう話がちょこちょこあるので是非一度やりたいと
思っているのですが。
NIS2001だし、どうせNIS2002を買わなきゃいかんかなーと
思っていたとこなのでこの際VB2002を買おうかと思います。
932__:02/04/02 09:14
ifame中にファイルを指定すると、勝手にダウンロード -> 実行
とできるそうなのですが、どのように記述するのでしょうか?

脆弱性のテストに使用したいので、よろしくおねがいします。
933 :02/04/02 09:19
アクセス解析で取得した荒らし厨房のIPやホストを公開するのは違法ですか?

934名無しさん@お腹いっぱい。:02/04/02 09:42
最近パソコンを買ったら名前は忘れたけどウイルスチェックソフトが入っていました。
このソフト常駐しているようなのですが、ウイルスチェックソフトは
常駐させないと意味ないんですか?
たまに起動して検査するとかでもいいんでしょうか。
常駐しているとシステムリソースを食いそうで嫌なんですが。
935 :02/04/02 10:55
>>930
「Closed!」が一つで、後は全部「Stealth!」でした。
もう一つのテストも大丈夫だったようです。
問題は無いみたいです。
936 :02/04/02 13:31
>>933
違法じゃないけど公開してもあまり意味ないよ

>>934
意味ないことはないけど、感染する割り合いは高くなるだろうね
937(ー_ー;):02/04/02 15:31
会社のPCにアクセスしてくるやつのMACアドレス特定できたのですが
これで本当に100%そいつだといいきれつのでしょうか?
ネットの技術にあまり詳しくないのでもしかしたらMACアドレスというのが詐称できるのでは
ないかと思っております。
詳しい方おられましたらMACアドレスが詐称できるのかどうか教えていただけると幸いです。
938名無しさん@お腹いっぱい。:02/04/02 15:38
>>937
できる
939(ー_ー;):02/04/02 16:22
>>938
じゃあ今回のことで特定できたとはいいきれないわけですね
940名無しさんのみボーナストラック収録 :02/04/02 17:18
ttp://x-treme.i.am/
のX-GUARDてどうよ?
941名無しさん@お腹いっぱい。:02/04/02 20:02
チャットの裏入室はどうやるんですか?
942名無しさん@お腹いっぱい。:02/04/02 20:53
>941
初級ネット板に逝(以下略
そもそもセキュリティと何の関係があるのかと小一時間(以下略
943cheshire-cat:02/04/02 21:09
すんません、大変馬鹿馬鹿しい質問なんですが。
先日Windows板Win2000スレに書いたら、無視されたんで自己終了してきました。

Win2000proが入ってる古いパソがありまして。
なんだかドライバが合わなくて、Windows Updateから新しいドライバ落としてきて解決していたんですが。

そいつに回復コンソール入れてみました。
とたんに数々のドライバが死にまして。まともに稼動しません。
オーディオ関連、ディスプレイ、その他(鬱

漏れだけなんでしょうか、そゆ体験。
944名無しさん@お腹いっぱい。:02/04/02 21:22
勝手に使用されてしまうsmtpサーバ

cop.dip.jp

DOCOMOに来たSPAMのFROMに書いてあったよ
945名無しさん@お腹いっぱい。:02/04/02 21:50
>>943
なんで無視されたのかなんとなくわかる。
946cheshire-cat:02/04/02 21:57
>>945
漏れも我ながら、何となくわかる。
リースじゃないから、当分使わなければならんので、鬱。
947名無しさん@お腹いっぱい:02/04/02 22:33
不正アクセスって一般人もやられるものなの?
そゆことする人はなんのメリットがあってやつんでしょ?
948 :02/04/02 23:25
>>947
やられないと思うよ
メリットはたくさん 情報を盗めるし
949初心者:02/04/02 23:40
ゾーンアラームで警告がでたらとりあえずNOでいいんですか?
950初心者:02/04/03 00:00
202.225.94.247

10分間に100回近くきたのですがどうすればいいのでしょうか。
951名無しさん@お腹いっぱい。:02/04/03 00:32
hello,○○(俺のメアドの@より先の部分),meeting,notic

っていう件名のメールがきたんですけどウイルスですかねぇ
952名無しさん@お腹いっぱい。:02/04/03 00:33
MX厨が6699叩いてうざいからsyn floodingでも喰らわしてやろうかと思うけど、
もっと効果的なのある?
953名無しさん@お腹いっぱい。:02/04/03 00:34
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
954名無しさん@お腹いっぱい。:02/04/03 00:38
プロクシの設定のをしようと思ったんですが
アドレスとポートはどうやって手に入れるんですか??
955名無しさん@お腹いっぱい。:02/04/03 00:39
送信者:Postmaster。件名:Undeliverable--"height"
というメールが届きました。
内容は

The following mail can't be sent to **********(伏字)

From: **********(伏字)
To: **********(伏字)
Subject: height
The file is the original mail

で、↓の添付ファイルも二つセットです。

Wz.exe
Movies〔1〕.jpg

これって何でしょう?

*Fromが自分のアカウントになってるんですが、
送信先のアカウントは知らないし、もちろん送った心当たりは全く無し。
当然添付ファイルは開いてないけど、これって何?ウィルス?
気になって夜も眠れません・・・・・
956952:02/04/03 00:46
>>953 スマン
MX厨が俺の帯域勝手に使いやがるから防御しようと思うが、syn floodingより効果的なのある?
957名無しさん@お腹いっぱい。:02/04/03 00:49
0ぱっち
958名無しさん@お腹いっぱい。:02/04/03 01:16
件名が「your password」というファイルつきのメールが来たんですが、
やっぱりウィルスですか?
とりあえず削除したんですが。
959名無しさん@お腹いっぱい。:02/04/03 01:38
たぶん
960名無しさん@お腹いっぱい。:02/04/03 09:34
 
961名無しさん@お腹いっぱい。:02/04/03 09:42
EJOCKHEJ.EXEってファイルが添付された
差出人不明、件名・本文無しのメールが来たんですが、
やっぱウイルスですか?
962名無しさん@お腹いっぱい。:02/04/03 12:52
>961
http://www.symantec.com/region/jp/sarcj/data/w/w95.hybris.gen.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_HYBRIS.A&VSect=T

Hybrisというウイルス。
AB****ABのように、ファイル名の最初の2文字と最後の2文字が同じ場合はHybrisの可能性あり。
日本語環境だと、差出人・件名・本文は空白になる。

なお、実行しなければ感染しません。
963名無しさん@お腹いっぱい。:02/04/03 14:03
>>962
どうもありがとうございます。
964名無しさん@お腹いっぱい。:02/04/04 16:00
くだらねぇ質問はここに書き込め Ver2.15 http://pc.2ch.net/test/read.cgi/sec/1017903445/l50
965名無しさん@お腹いっぱい。:02/04/05 00:01
スレ一覧の下のほうの 542: 【$ANCOR:22】 (22)ってなんだろね。
966名無しさん@お腹いっぱい。:02/04/05 00:24
>>965
一度書き込みしたら直る、らしいです
967くだらねぇ質問はここに書き込め Ver2.14:02/04/05 14:20
くだらねぇ質問はここに書き込め Ver2.15 http://pc.2ch.net/test/read.cgi/sec/1017903445/1-6
968埋め立て屋:02/04/06 07:51
くだらねぇ質問はここに書き込め Ver2.15
http://pc.2ch.net/test/read.cgi/sec/1017903445/1-5
969名無しさん@お腹いっぱい。:02/04/06 20:24
くだらねぇ質問はここに書き込め Ver2.15
970名無しさん@お腹いっぱい。:02/04/06 20:25
http://pc.2ch.net/test/read.cgi/sec/1017903445/1-6
971 :02/04/06 20:26
age
972 :02/04/06 20:27
z
973a:02/04/06 20:30
a
974 :02/04/06 21:44
くだらねぇ質問はここに書き込め Ver2.15
975 :02/04/06 21:45
http://pc.2ch.net/test/read.cgi/sec/1017903445/1-6
976 :02/04/06 21:46
*
977 :02/04/06 22:02
~
978 :02/04/06 22:25
.
979 :02/04/06 22:40
くだらねぇ質問はここに書き込め Ver2.15
980 :02/04/06 22:51
http://pc.2ch.net/test/read.cgi/sec/1017903445/1-6
981 :02/04/06 23:03
@
982 :02/04/06 23:41
!
983名無しさん@お腹いっぱい。:02/04/07 00:07
      すでにここは 乂1000獲り合戦場乂 です。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ??< 1000獲り合戦、とっととはじめるモナッ!!       ,,、,、,,,
    /三??´∀`)/   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ?怐@ ?怐@      (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )
984 :02/04/07 00:28
くだらねぇ質問はここに書き込め Ver2.15
985 :02/04/07 00:29
http://pc.2ch.net/test/read.cgi/sec/1017903445/1-6
986 :02/04/07 00:30
|
987v:02/04/07 00:39
くだらねぇ質問はここに書き込め Ver2.15
988阪神優勝:02/04/07 01:00

六甲おろしに颯爽と
蒼天翔ける日輪の
青春の覇気麗しく
輝く我が名ぞ阪神タイガース
オウ、オウ、オウオウ
阪神タイガース
フレ、フレフレフレ


闘志溌剌起つや今
熱血既に敵を衝く
獣王の意気高らかに
無敵の我等ぞ阪神タイガース
オウ、オウ、オウオウ
阪神タイガース
フレ、フレフレフレ


剛腕強打幾千たび
鍛えてここに甲子園
勝利に燃ゆる栄冠は
輝く我等ぞ阪神タイガース
オウ、オウ、オウオウ
阪神タイガース
フレ、フレフレフレ

989くだらねぇ質問はここに書き込め Ver2.15:02/04/07 01:11
ttp://pc.2ch.net/test/read.cgi/sec/1017903445/1-6
990sage:02/04/07 01:24
sage
991名無しさん@お腹いっぱい。:02/04/07 03:24
 
992名無しさん@お腹いっぱい。:02/04/07 03:24
1000
993名無しさん@お腹いっぱい。:02/04/07 03:25
1000     
994名無しさん@お腹いっぱい。:02/04/07 03:25
1000        
995名無しさん@お腹いっぱい。:02/04/07 03:25
1000                 
996名無しさん@お腹いっぱい。:02/04/07 03:25
1000                           
997名無しさん@お腹いっぱい。:02/04/07 03:26
1000                                 
998名無しさん@お腹いっぱい。:02/04/07 03:26
1000   
999名無しさん@お腹いっぱい。:02/04/07 03:26
1000                    
1000名無しさん@お腹いっぱい。:02/04/07 03:27
1000    
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。