531 :
名無しさん@お腹いっぱい。 :
02/03/14 12:43 うちの会社にメールウイルスが来たんだけど、 NAV コーポレートエディションにもひっかからない。 ひょっとして新種? 特徴だけど、メールのsubjectはなんと日本語で、 「重要なお知らせ」とか「Re: 例の件」とかになってる。 で、アドレス帳を読み込んでメールしまくるお決まりのタイプらしい。 本文は空っぽ。 添付書類として「patch.exe」という約13KBのファイルがついてる。 がいしゅつかもしれないけど、このウイルスのこと知ってる人いたら教えて! Symantecにもトレンドマイクロにも全然情報がないみたい。
うちにも「R:重要」できました、新種では?
>>532 来ましたか!
こちらは感染マシン3台出ました。
とりあえずイーサケーブル抜いて情報待ちですね…
534 :
名無しさん@お腹いっぱい :02/03/14 13:13
>>531-532 おいらのところの社内でも開いたやつがいて、今、そのメールが飛びまくってます。
ほんと、どこ見ても情報が無い。
どなたか、情報щ(゚Д゚щ)クレ〜
535 :
名無しさん@お腹いっぱい。 :02/03/14 13:19
ハッキングは、侵入するだけで 基本的に何もしません 盗んだり、壊したりするのはクラッカーです。
536 :
名無しさん@お腹いっぱい。 :02/03/14 13:27
>>537 おお!すごい!神!
でも、こいつ古いウイルスですね。しかも感染報告なしだって?
NAVの最新パターンファイルでもひっかからなかったってことは
亜種でしょうか?
539 :
名無しさん@お腹いっぱい。 :02/03/14 13:39
>>537 これの亜種だべ?
ウイルスバスターもノートンも全く反応しないYO!
あ、いや、違った。そんなに古くなかった。 単にSymantecが未対応なだけ? Webのウイルスデータベースにも記載されてなかったし。
>>541 これ(の亜種)に間違いないみたいですね。
説明を見る限りでは、大したことなさそうに見えますけど
安心していいんですかね。
駆除ツールとか、パターンファイルの更新とかを待たなくても
添付されてきたexeファイルを捨ててしまえば終わりってことでしょうか?
544 :
名無しさん@お腹いっぱい。 :02/03/14 16:44
winからマックにウイルス送ったら感染する?
>>544 マックにWindowsが入っていて実行できれば。
パソコンの電源はどうやって消せばいいのですか?
>>546 UPSが無いデスクトップパソコンならコンセントを抜けば停止します。
ノートパソコンは、バッテリーを抜いた上で上記措置を・・・
ネタにマジレス カコ(・∀・)イイ!!
549 :
名無しさん@お腹いっぱい。 :02/03/14 23:51
Subjectが「重要」「例の件」「極秘」「うんこ」といった思わせぶりな日本語に なっている。 ・・・「うんこ」って思わせぶりな日本語か?(w
551 :
教えてください :02/03/15 01:56
最近エロサイトウロウロしていたら、何かデフォルトの ページがwww.pedo.wsとかになってしまったんです。 オプションで何度YahooとかMSNとかに書き換えても、 立ち上げなおすとまたそれに戻るんです。 どうすれば直るのでしょうか?
教えてちゃんですみません。 とあるサイトの掲示板に、利用者が、荒らしに対してキレたらしく、 「裏でIP調べてアドレスをネット上に公開しますよ? 」 と言う書き込みをしていたのですが、これって、簡単に出来ることなんでしょうか? 本人は、「そういう仕事をしていたし、やるのは簡単」 「やる時はアシ付かないように出来るし、ヘマなんかしない。」と、 やけに意気込んでいるのですが・・・。 これって、合法的なんでしょうか? ちなみにその人はそこの管理人でもない、只その掲示板で遊んでる一利用者なのですが・・・。
553 :
名無しさん@お腹いっぱい。 :02/03/15 05:54
公開PROXY規制中ってでることあるんですけど、 どういう事なんでしょう?
>>552 IP自体、そうそう固定IP持ってるブルジョアはいまいw
いろいろIP取る法はあるが
自分のアクセスログの取れるサイトなり鯖にアクセスさせることだ
タグの使えるBBSやチャットで自分の鯖なり(他人のものでも)アクセスさせていまえばよいのだよ
URL指定して自動で読み込むタグはいろいろあるでしょ
まっプロバイダが口割らければ 個人まではいかんべ
>>553 プロクシ=串には誰でも使えるものがある(公開)
それで来ると串のIPで認識される(匿名串なら)
串の設置者が口割らないと元が分からない(犯罪でもないかぎりログを見せる義務はない)
ただし、最初から串であるかは判別はできる
それをシャットアウトしているのだ
ちなみに自Web鯖があるように 串もお手軽に立てられる
他人に使わせてログを取り 弱みを握るやからもいるようだから
(大抵 ロクな目的で使ってないだろ オマエラ)
安易に公開串は使わないこと(・∀・)
>>552 簡単に出来るかどうかは知らんがIP晒してもそれほどダメージは無いと思われ。
実際IP表示する掲示板なんていくらでもあるし。
「そういう仕事をしていたし」ってのはワラタ。
個人的には、本当に出来る奴は宣言なんかしないと思う。
>>551 やられたな(・∀・)
IEかい?w
★ActiveXは安全だろうがなんだろうが無効!
★Javaも無効!
君のPCにはすでにプログラムが侵入して
IEのレジストリの書き換えを無効にされているのだ
IEならMSサイトにあるセキュリティパッチは全て入れておけ
それでもMSサイトに出てるのは遅いがな
☆スクリプトも無効が望ましいが、警告表示で必要なときだけ許す
こういうのはウイルスチェックでひっかかるかは疑問だな
おそらくWindowsにとっては正規のソフトと変わらんだろしなw
まあ入れられる前にチェックプログラム(ノートン先生とかw)
動かしてればわかったんだろうけどな
まあ IE削除(再インスト)→だめならHDDフォーマットしちまえ、OS再インストだ
それでもだみならプログラム詳しいやつしかダミだな(ここまでなら逆にすごいがなw)
それもオベンキョ〜(・∀・)
558 :
名無しさん@お腹いっぱい。 :02/03/15 07:14
ノートン先生とか入れても設定が分からなかったり、 セキュリティー警告でパニック起こす人(かつての俺)多いからなぁ。 みんなもっと勉強しませう。
559 :
名無しさん@お腹いっぱい。 :02/03/15 08:03
(・∀・)ウンコが北
>>557 ところどころ言ってることがムチャクチャなんだが。
>IEのレジストリの書き換えを無効にされているのだ
↑おそらく全然違う。
"レジストリを書き直す"ことによって元に戻るんだと思ふ。
「すでにレジストリの書き換えが無効」だなんて紛らわしいことは言わないで欲しい。
>>551 おかしいと思ったら直ぐにウィルススキャン
復旧作業はそれから。
マズはアプリの追加削除からIEを選択して"IEの修復"を試してみれ。
それでもダメなら、
MS-DOSモードで起動→"scanreg /restore"でレジストリを復元。
それでもダメならIE再インスト。
これでもまだダメな場合は最後の手段でC:\フォーマットしてOS再インスト。
>>556 99%の確率で「IP抜く」はカマかけてるんだと思ふ。
実際できるヤツはできるけど。
でもその人がそういう事をできるかどうかの判断は実は他人には判別できない。その為の情報がない。
(ちなみに、IPアドレスを晒す事は違法でもなんでもない)
で、話を戻して…、そう言われて荒らしがビビルかどうかを観察するのがその人の目的だったんだと思ふ(=ハッタリ)
しかし「IP抜くぞ」っていう平易な表現に騙されてはダメだと思ふんだよな。
スキルのあるヤツがアフォにも分かりやすい表現でわざとそう言ったのだと思えなくもない。
実際、管理者とかだったら簡単にできるだろうし。
そんな荒れる掲示板には行きたくないのが本音。
561 :
名無しさん@お腹いっぱい。 :02/03/15 08:42
掲示板で利用者が、IPを抜く方法を教えてください あれこれ、7時間くらい 検索して 探したのですが全く見つかりません 別に、IPを抜いて悪いことをするのではなく 知的向上として知りたいのです。 もし、ここで言うのがマズイのであれば 何という言葉で、検索すれば出てくるのかを 教えてください お願いします。
562 :
名無しさん@お腹いっぱい。 :02/03/15 09:03
564 :
名無しさん@お腹いっぱい。 :02/03/15 10:58
Outlook Expressでメールを読むを選ぶと勝手にメールを 開いてしまうので、件名を見てから開くどうか判断したい時は どうすれいいですか。
>>554 レスありがとうございます。パソコン歴半年位の勉強不足の者です。
私は公開串というものをなぜか使ってるということですか?
567 :
名無しさん@お腹いっぱい。 :02/03/15 13:08
Win2k再インストールした。 ウィルス対策とファイアーウォール。 入れるならどれ?
569 :
助けてください :02/03/15 13:17
メールが一日に100通ほど来るウイルスに感染してしまいました。 今からウイルスバスターを入れたら直りますか? くだらない質問ですいません。
>>569 ウイルスバスターが対応してるウイルスなら、直ると思います。
>>564 どっかでも聞いてなかったか?まあ、セキュリティと無関係じゃな
いので書いておくよ。
OEの「表示」→「レイアウト」→「プレビューウィンドウを表示する」
のチェックを外す
見た瞬間に数百種類のウイルスに感染し、ブラクラで映像はグロという最強のURL知ってますか?
573 :
名無しさん@お腹いっぱい。 :02/03/15 15:27
今日の朝刊に日本語ウィルスの件載ってたけど、 ヤパーリ「うんこ」とは書いてなかった。
ありがとう。 聞くの初めてです。
575 :
名無しさん@お腹いっぱい。 :02/03/15 16:56
>575 dat落ちしました。 今、IEで確認。 レス数985、最終書込が 02/03/15 15:51 そんな板orスレッドないです。 隊長! スレッド 1010428470.dat は、html化されるのを待っているようです。 しばらく待つしかない。
577 :
教えてちゃん :02/03/15 18:20
今日ヘンなメールが来ました。これがウイルスかどうかわからないのです。 色々なウイルス情報見たんですけどわかりませんでした。 件名:do you enjoy 添付ファイル interested.bat とParticiant Application.doc の二つ。 来たのは海外から。ヘッダにto:無し。 そして本文が何故かCan you and will you use a Japanese style toilet for 2 weeks? yes no とトイレ関係で始まる(笑) アンケート形式のナンバリングされた質問が7〜9まで。1から6は無し(笑) これもやっぱりウイルスでしょうか?
>>576 板TOP3位にある状態でdat落ちは初めて見たyo! 題名なし1なしカ
キコできずだったんでどうしたのかと。
580 :
cheshire-cat :02/03/16 00:52
なんだか今、リフレッシュタグ貼られたような感じで、リロード後に4回ほどまた初めから読み込みさせられるんだけど。 何なんだ?
治った。漏れだけか、験が悪いな。
PCがウイルスに感染したかどうか簡単にわかる方法おしえて。
Tripwire
>>580-581 鯖監のページを取得してそのタブを閉じないでいると
そんな感じになるようです
585 :
名無しさん@お腹いっぱい。 :02/03/16 01:56
たった今プロバのメアドにウイルス届いたYO! 件名:資料 本文:なし 添付:patch.exe 送信元がODNだったけど見知らぬ人なので晒しちゃおうかな。(´¬`)
586 :
名無しさん@お腹いっぱい。 :02/03/16 02:05
当りの名前じゃなかったな。 残念。
>>582 アンチウイルスソフトで感染チェックする。
588 :
名無しさん@お腹いっぱい。 :02/03/16 02:56
>>585 オデンのどっかのサイトがはくられたみたいですね…
しかも、ネットショップ関係ダト思う。
そのサイトでしかさらしていないメアドから、ウイルスメールが毎日届くようになったもん。
大手じゃないけど、結構な数の出店があったと思うから、
そこの持ってるメアドはながれちゃったんだろうな、と推測。
こういう場合、そこに知らせてあげるべきだよね?
珈琲豆屋さんから、ウイルスメールが届くご時世かい…。
589 :
名無しさん@お腹いっぱい。 :02/03/16 08:07
あるディレクトリが丸見えのサイトがあります。 この中にcgiファイルがあるのですが、ダウンロードしてもhtml表示部しか見ることが出来ません。 このソースを見るにはどうしたらよいでしょうか?
>>590 気持ち悪いことやってないで、サイト管理人に聞け。
ウイルスに犯されたようでHDDが初期化されてしまいました〜 それで万一の時のバックアップ用に外付けのHDDを買おうと考えているのですがSCSIとUSBのどちらがいいでしょうか? USBの方が大容量でいい感じですが、ネット接続時に電源落とせたでしょうか?
>>591 >>592 早速のご回答有り難うございます。
サイト管理人に聞いた結果、無視でした。
祈ってみましたが、祈り方が悪いのか無理でした。
他に方法はありませんか?
教えてください。
祈りながら待ってます。
600 :
名無しさん@お腹いっぱい。 :02/03/16 17:45
†(-.-) さぁ、祈りなさい
祈り疲れました。
602 :
名無しさん@お腹いっぱい。 :02/03/16 21:36
>>602 IP厨のたわごとだから気にするな。
モグラの串焼きという5年くらい前に流行った手法。当時はISPのセキュリティが
甘かったからIPアドレス抜かれると電番まで抜かれた。今はそんなところは無い。
>>603 レスありがとうございます。
なんか、個人情報が抜かれているのは確実だという
声が多いのですが・・・。
パスワード、メアド、名前などがばれてしまっているらしく、
「アドレス帳に登録されているメアドに悪戯メールが送られる
かもしれない」との声も・・・。
本当なのでしょうか?
>602 の踏んじゃった・・・ telnetいぱーい立ち上がったよー それだけかと思ったら、接続しようとしたよー
>>607 telnet.exe(でしたっけ?)削除していないの?
>>608 telnet.exeの削除方法を教えてください。
ファイルを探してデリートでOKでしょうか?
telnetサービスは無効にしてあります。
OS:Windows XP Pro
>>608 最近はハイパーターミナル
ふつーレジストリのtelnet,rlogin,tn3270は削除
611 :
不正登録? :02/03/17 01:38
実家の大阪にXPとウィルスバスター2002を 買って送ってやったのですが、どうやら自分がインストールする前に 「友達に貸してしまった」らしいのです。その友達は 「誰でも何度でも使える」と豪語したそうですが、あとで 自分がインストールするときに不正コピーになると思い、 すぐに返してもらえといってあります。 ここで皆さんの意見を聞きたいのです。やはりすぐに返してもらうべき なのか、それとも、じつは不具合なく使いまわせる ということがあるのか。私自身、パソコン初心者なので はっきりした意見がいえないのです。よろしくお願いします。
612 :
名無しさん@お腹いっぱい。 :02/03/17 01:43
degawa.cgi
>>611 その貸してやったヤシはただの厨房なのか、それとも少なくとも
アングラ系サイトを巡回できるレベルなのかどっちだ?
後者ならクラックの方法ぐらい知っていると思うので安心せい。
クラックして何度でも使いまわせる様にした糞Pはシリアル難波も
別なので問題ない。性器の物はちゃんと登録できるはず。
厨房なら直ぐ返してもらえ。
質問です。信じて貰えないかもしれませんが 以前2ちゃんねるの書き込みから私のプロバイダのメールアドレスが 割れたことがあるんです。 ちょっと調子に乗った書き込みしてたらあかの他人から 「君、こんな事2ちゃんに書いちゃダメだよ〜?」っとやんわり お叱りのメールが届きまして。 それ以来怖くなってネット上で調子こかないようにしてるのですがw 「○○スレッドの××番目の書き込みは君でしょ〜?」 と相手には分かっていたので、2ちゃんの書き込みからメルアドが割れた のは間違いないと思います。(もちろん2ちゃんにメルアドは載せてないです 2ちゃんねるはIPを保存してない事で有名ですが こんな事って可能なのでしょうか? 重ね重ね信じて貰えないかもしれませんが、マジっす。
ちなみにその時はIPが割れるようなトラップに ひっかかったワケでもないっす。
>>615 そのお叱りのメール、晒しageキボーンヌ
ってネタはやめれっつーの。
少し前の話で、そのメールが届いた後 怖くなってHDを消したのでメールは残っていません。 「どうして分かったのか?」と言う旨の返信をしたのですが 返事は来ませんでした。 ちなみに届いたメールの件名は 「八苦八区ハックしちゃいました♪」って言う感じの ちょっとふざけた感じっぽかったですw どーいう追跡の仕方をしたらバレるんでしょうかね???
>>615 あかの他人のフリをした同級生だったり、同僚だったり、家族だったり、FW管理者だったり…
>>619 確かにその可能性は捨てきれないですね。
心当たりはないのですが、怖いのでそう思う事にしますw
続けて質問で申し訳ないのですが2ちゃんねるが
「書き込み元は絶対にバレない。なぜならIPを保存してないからだ!」
って言うのはどういう仕組みなのでしょうか?
書き込み内容は反映されているので微小なりとも「アクセスログ」的な
モノが残っている(残ってしまう)のが普通ではないのかなー?
と思ってしまうのですが。
ちなみに自分はウイルススキャンソフトやPFWを入れるだけ程度の知識しか
なく、セキュやハックに関してはかなり素人です。
専門用語満載でも構いませんのでどなたかご説明していただければ
ありがたく思います。
>>615 会社からの書き込みだったらネット管理者説が濃厚。
普通は通信記録をチェックしてるでしょ。
いたずらよりも寧ろ注意喚起。
あと、
アクセスログの保存はするかしないか管理者次第だと思うんだけど。
ひろゆきはチェックはしてないし保存はしてないみたいなこと言ってたような…
素人なんでよくわかんないけど「リアルタイムで」2ちゃんのサバからIP抜いてさらにそのIPを管理してるところをハクる。
こんなことでもしないと2ちゃんから個人情報抜くのは無理だと思うんだけど。
↑自分で言うのもなんだが「だけど星人」みたいになっちまった(w
623 :
名無しさん@お腹いっぱい。 :02/03/17 09:00
>>615 素人なんで良くわからないけど、
2chの書き込みから追跡されたんじゃなくて、
もともとPCごとハクられてたと考える方が簡単じゃないの?
624 :
名無しさん@お腹いっぱい。 :02/03/17 09:29
そういやネット始めたばっかりの頃(4年前ぐらい)、 確かICQだったと思うけど、 初対面のアメリカ人の少年とチャットしてて、 「あなたは黒人?白人?」って聞こうとして、 途中までタイプして、 やっぱりその質問はやめておこうと思って、 BackSpaceで消したんだけど、 消し終わろうとした瞬間に、 「僕は白人だよ」って言われてびっくりした。 送信せずに消したし、 送信されてない証拠にチャット画面にも出てなくて。 気持ち悪くなってすぐチャットやめたんだけど、 これって画面覗かれてたのかな?
625 :
名無しさん@お腹いっぱい。 :02/03/17 11:33
Norton Personal Firewall なんですけど 変なとこアクセス変更したのか こんなのログが残るのですが・・・どこを修正すればよいのやら とんと??です ちなみに1分に3回ほどログが残ります 日付: 2002/03/17 時刻: 11:26:16 規則「SSDP Service on Windows Millennium」が fmv-biblo-i1,1900 をブロックしました。詳細: インバウンド UDP パケット ローカルアドレス、 サービスは fmv-biblo-i1,1900 リモートアドレス、 サービスは fmv-biblo-i1,1028 プロセス名は C:\WINDOWS\SYSTEM\SSDPSRV.EXE ご教授くださいませ
628 :
名無しさん@お腹いっぱい。 :02/03/17 18:09
>>626 逝ってきました、怖いこと書いてあり速攻インストールしたけど
変わりなしです
で、最近マイクロソフトでアップデートしたときMSメッセンジャー入れてたんで
削除したらなんとなく治まったみたいな。。。関係ないかぁハァ〜
2chIDをIPに変換できるやつ あれ何処行ったの?
むかつく奴のIPを手に入れました。 どうすれば奴を絞めることができますか?
>631 そういう質問は初級ネットでやってくれ。
>>631 相手がIP再取得してたら全然違う他人に迷惑をかけることになるが。
634 :
名無しさん@お腹いっぱい。 :02/03/17 22:32
>>2-3 に書いてある物のほかに、
何か「これぞっ!」というようなログ解析ツールはありますか?
ちょっと昼間は用事があったのでレス書けませんでした、スマセン。
>>621 書き込みは自宅のPC・契約プロバイダからの接続で行っていました。
>>623 当時他の板、他のHPでも煽り・暴言・暴露話を書いていたのですが(w
お叱りを受けた対象の書き込みをするまで注意を促すメール等は
来た事が有りませんでしたので、もともとハクされていた可能性は
少ないかな?と思っています。
>>621 さんが言われたように
「2ちゃんのサバからIP抜いてさらにそのIPを管理してるところをハクる。」
が行われたのかな〜?
でもそれって物凄い手間とスキルが必要ですよねぇ。うーん。
マルチになってしまいますが、初級ネット板でも聞いて見ます。
皆さん、ありがとうございました。
636 :
名無しさん@お腹いっぱい。 :02/03/17 23:38
マカフィーのスレってどこいっちゃった?
>>636 スレ立ちませんでした。
よって、終了。
>637 やっぱりそうですか・・・
ソルトレイクシティで行われたオリンピックで スピードスケートでラッキーで優勝したオーストラリアの選手の名前はなんだったでしょうか? 1位でゴールしたにもかかわらず、失格になった韓国の選手の名前はなんだったでしょうか?
>>624 昔のICQのchat機能って一文字ずつ表示されたね。
641 :
名無しさん@お腹いっぱい。 :02/03/18 06:53
642 :
名無しさん@お腹いっぱい。 :02/03/18 13:51
パソコン起動時にAVGが自動で起動しないように設定するにはどうするんですか?
643 :
名無しさん@お腹いっぱい。 :02/03/18 14:29
タイトルが「次回飲み会の地図」、本文が「次回飲み会の地図を 送付しマース。」で、jpg画像付きのウイルスってあります? ちなみに画像はチンコでした。
644 :
ウイルス? :02/03/18 18:51
送信者 cytex (←知らない人) タイトル A special nice game 本文 This is a nice game This game is my first work. You're the first player. I expect you would like it. 添付ファイル picacu.exe(85.3KB) このpicacu.exeは実行しても大丈夫ですか?
645 :
オール反珍 :02/03/18 18:54
拡張子を変えて ・・ソースにならないか・・・・・
>>644 ピカチューEXEかい(w
まあ、9割方ウイルスだろうな
思いっきり怪しいだろう。 実行して良いかなんて、そんなこと人に聞いてる時点でナンセンスだと思うよ。
その後 とりあえず添付ファイルを適当なフォルダに保存してみた。 そしたらその直後DOS画面になってAVGが警告を出した。 「Klez.E」というウイルスみたい。AVGが発病を止めてくれた。 レジストリ等を念のためチェックし無事を確認。 このウイルスって6日になるとファイルを0に置き換えちゃうのね。 結果 大丈夫じゃなかった(自己解決)
電波キタ ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !!!
651 :
名無しさん@お腹いっぱい。 :02/03/18 21:05
すみません。ここで聞いてもよいかわかりませんが質問です。 下のような書き込みを見たのですが、これを実行すると どうなるのでしょうか? >まず、適当なテキストファイルを作れ。メモ帳で十分だ。 で、以下の文字をコピペしろ。 Dim i For i=1 to 65535 MsgBox "(^∀^)シネヨ!" Next これでオッケーだ。次に文書を 〜.vbs と命名して保存する。 最後に保存した文書をダブルクリックしてみろ。
>>652 変なメッセージボックスが表示されるだけ。
やめとけ。
>>652 やってみりゃわかる
つーかfor文見てみろよ プログラムのプの字もしらんのか?(プ
ネタでしょ
>>651 そうなんですよ、お前ら、助けて下さい
もう脳まで・・・
ぞぬアーマー軍団に参加するぞぬ
657 :
名無しさん@お腹いっぱい。 :02/03/18 21:52
658 :
名無しさん@お腹いっぱい。 :02/03/18 23:05
こいつ、コーゲキしてくるんだ。 だれか、助けて。 203.181.96.161 gsr-ote2.kddnet.ad.jp 203.181.96.82 tr-ote3.kddnet.ad.jp 210.120.192.1 ysng12bb1-ge3-0.tr.bora.net 210.120.248.131 ysnbbb71-ge4-0-0.rt.bora.net
>>658 それぞれのIPアドレスが近いんだけど。
Port80叩かれているのか?
660 :
七誌見習い :02/03/18 23:23
一度読んだら消えるメールが書けるツールを探してます。 昔はよく見かけたんですが最近ぜんぜんみかけなくなっちゃって・・・ なにかヒントをいただけたらと思います。 よろしくおねがいしますm(__)m
662 :
七誌見習い :02/03/18 23:32
>>661 くだらない質問にレスありがとうございます。
携帯電話に送れるとかってありますか??
そっちも是非お願いしますm(__)m
663 :
名無しさん@お腹いっぱい。 :02/03/18 23:33
ハッカーの皆さん。ハッキングの方法の乗っているサイトをおしえてちょ。
マカフィースレ立てていいですか?
>>662 >携帯電話に送れるとかってありますか
携帯で受信するメールに送信できる、の意味?
666 :
◆oXbs48Fk :02/03/18 23:42
一定時間毎に「モコ」って音が鳴るウィルスありますか? 最近なりはじめたんですけど・・・ 幻聴じゃないよ(w
668 :
名無しさん@お腹いっぱい。 :02/03/19 00:06
携帯電話にエロスパムすると言う事は、未成年者の利用もあることから考えれば
犯罪と考えられます?
DOCOMOなので、ソースが無いんですけど、
メールの内容から、kanjiru.netっつうのがあって
index.htmlがないから、チャット、入り放題(笑
逝っても、つまらんけど…CGIはそのまま落とせるし、セキュリティー甘い
で、こいつは
Kojiro Sato
Minaminaka
Yokohama-shi, Kanagawa 231-0006
JP
Domain Name: KANJIRU.NET
Administrative Contact:
Kojiro Sato
[email protected] Kojiro Sato
Minaminaka
Yokohama-shi, Kanagawa 231-0006
JP
Phone- 045-651-6860
らしいよ、登録した奴だけどね…
で、IPサーチで、更に見てみると
株式会社ラット (RAT Co.,Ltd.)
NETPLATZ [210.172.232.0 <-> 210.172.232.127] 210.172.232.0/25
三菱電機情報ネットワーク株式会社 (MITSUBISHI ELECTRIC INFORMATION NETWORK CORPORATION)
SUBA-052-232 [サブアロケーション] 210.172.232.0
だってさ…三菱???
>>669 ネタなのかな?
って感じがするんだけど、
実際逝ってきた…
イロイロ楽しい感じ
671 :
ちょいと質問 :02/03/19 00:46
市販されてるセキュリティソフトで 圧縮されたトロイを発見できるものが あれば教えていただきたいんですが・・・
674 :
名無しさん@お腹いっぱい。 :02/03/19 12:44
すいません、ここで聞いて良いか判りませんが…。 IE6とXPの環境です。 ネットサーフィン中、とりあえずリンクをクリックしてサイト移動しようとすると、何故か特定のサイトへ強制的にリンクします。 (特に、とあるカジノサイト) 具体例を挙げると、YAHOOからXと言うサイトを検索し、飛ぼうとするとXではなくカジノ系サイトへ飛んでしまいます。 エロサイト大好きなのでヤバイ所にも行ったと思います。 何かPCに寄生してるのかな?と思いウイルスバスターかけても何の反応もありません。 ディスクトップや他の場所に見慣れないアイコンがあると言った事もないです。 一体なんなんでしょう??
誰もわからないですか・・・。 こんなウイルス聞いたこともないので、とりあえず送り主のプロバイダーに 連絡はしたんだけど・・・。
676 :
名無しさん@お腹いっぱい。 :02/03/19 13:28
フォルダにパスかけれるフリーのソフトないですか?
678 :
名無しさん@お腹いっぱい。 :02/03/19 20:43
netstat -aで、 Local AddressもForeign Address自分のところでLISTENINGって言うのは こいつは、何を企んでいやがりますか?
>678 もっとちゃんとした日本語書いてくれ。 で、開いてるポートは何?
>>679 TCPって書いてあるところ全部・・・・例えば1025とか5000とか。
TCPって接続先がない状態だと、自分のところの0.0.0.0を表示すものなんですか?
682 :
名無しさん@お腹いっぱい。 :02/03/21 03:06
ttp://www.zdnet.co.jp/news/0203/20/ccdlegal.html いまこのサイトに行ったら右上に
今日のニュース
2002年3月21日 connect 'ssh -l broom.zdnet.co.jp:20023' wait 'login:' sendln 'zdadmin' wait 'Password:' sendln 'zdadm!n' sendln 'zdupdate news/past/past.txt' sendln 'logout' end
って出たんですが、これってなんでしょう?
683 :
名無しさん@お腹いっぱい。 :02/03/21 13:19
>>682 あーっ 書いちゃった。 自首すると罪が軽減されるよ。
684 :
名無しさん@お腹いっぱい。 :02/03/21 13:37
別板行ってると リモートホストがやたらとアクセスしようとするんですけど。
685 :
名無しさん@お腹いっぱい。 :02/03/21 13:54
インターネットにjoeアカおくな!! >zdnet
686 :
名無しさん@お腹いっぱい。 :02/03/21 15:40
私のパソコンなんですが、ドライブでダブルクリックするとバックアップがでてくるんです。 ファイルとかは正常にうごくんですが・・・ ウイルスにやられたのでしょうか? あと、それよりだいぶ前からモニターの上がゆがんでるんです。 波を打ってるような感じです。これってウイルスなんでしょうか?
>686 >私のパソコンなんですが、ドライブでダブルクリックするとバックアップが >でてくるんです。 もぅ全く意味不明だ! 何のOSで?漠然とバックアップ?ってなに? >波を打ってるような感じです。これってウイルスなんでしょうか? 違います。ピンがはずれかけか、ほこり溜まってんじゃない。 掃除してみれば直るよきっと
ありがとうございますOSはWINDOWS98です。 バックアップは、マイクロソフトバックアップがたちあがります。 マイコンピュータのドライブをダブルクリックするとたちあがってきます。 また、スキャンディスク、デフラグをすると、CDROMなのでできませんと表示されます。
>>686 なにやらかしてそうなったのかわからんがとりあえず上書きインストール
した方が良いのでは。
ケーブルでグローバルIPもらえる事になったのですが、トロイとか色々 何をどう気をつければいいのでしょうか? やはりルーター等を入れなければいけないのでしょうか? NETは最初がケーブルなので、セキュリティに関してもルーター等に関しても知識が無いので・・・
普通に使うんならファイアウオールソフトを入れるだけ でいいと思う。
693 :
名無しさん@お腹いっぱい。 :02/03/21 17:40
テスト
ありがとうございます。 アイコンの変更をしようとすると、hddにアプリケーションとしてマイクロソフトバックアップ がでてくるようになってしまってるのです。 上書きインストール以外でなにか直す方法ありませんか?
セキュリティ診断するページで自分のWindows情報を見たら RemoteAddressというのだけ表示されてしまいました。 これってなんなんでしょう? そして見えなくさせるにはどうすればいいんでしょうか?
ping -tもDos攻撃の一種ですか?
700 :
名無しさん@お腹いっぱい。 :02/03/22 12:52
すごい初心者なんですが、よろしいでしょうか? 知人や、知人の知人のメールアドレスから、 「Happy Lady Day」とか、似たような件名のメールがくるんです。 html文書と、拡張子がexeやbatのファイルがついています。 そのhtml文書はまた別の知人のwebページの一部だったりもします。 そして私からも、知人に同じようなメールを送信しているらしいのです。 PCの動作も重くなり、困っています。 これってウイルスですよね? 検索しても出てきません、、、 良かったら対策を教えてください! ガイシュツだったらすみません。
701 :
名無しさん@お腹いっぱい。 :02/03/22 13:35
702 :
名無しさん@お腹いっぱい。 :02/03/22 13:43
すみません、デスクトップ右下に変な広告がでるのですが これはどうすれば出ないようにできるのでしょうか?
703 :
名無しさん@お腹いっぱい。 :02/03/22 14:02
この板の人っていつもすごい数の攻撃を受けてるみたいだけど、 それってパソコンに詳しくなると活動範囲が広がるから 目をつけられやすくなって攻撃されてるんですか? それともボクら初心者は攻撃されていること自体に気づいてなくて 実はこの板の人以上に攻撃を受けているだけですか?
>>703 後者。そう、気付いてないだけです。ただダイヤルアップだと頻繁にIP
変わるし、接続時間が短いので標的にはされにくいけどね。
>>702 終了させれば?
>>703 レス=攻撃とでも思っているの?
いくら初心者でも自分の環境ぐらい書けるでしょ?
あいまいな質問にはあいまいな回答しか返ってこないよ
706 :
名無しさん@お腹いっぱい。 :02/03/22 14:12
小規模なオフィスにおいて、ルーターでパケットフィルタリングした上で、別途にファイヤーウォールを導入する意味ってあるんですか?
>>704 ありがとうございます。
>>705 すいません。レス=攻撃というのがよく分かりませんが、一般論が聞きたかったんです。
708 :
名無しさん@お腹いっぱい。 :02/03/22 14:25
>>701 わざわざありがとうございます!
今からさっそく対処法の通りにしてみます。
709 :
名無しさん@お腹いっぱい。 :02/03/22 14:39
インターネットの料金が分かる場所って何処ですか? 携帯の通信料みるところみたいなOCNでISDNです
>>705 > レス=攻撃とでも思っているの?
そうじゃなくて(w、実際のハッキング攻撃のことを言ってるんじゃないの?
712 :
名無しさん@お腹いっぱい。 :02/03/22 15:18
取ってもスマソ>710
713 :
名無しさん@お腹いっぱい。 :02/03/22 15:25
>>703 この板に書き込まれる件数と日本全国でネットに繋げられる人の数を考えれば
少ないだろ?
攻撃=ポートスキャンじゃないのは解るよな
実際にバックドアから侵入されたとか置きみやげ置かれたとかそんなに出てないだろ
#別の攻撃なのか?
#ウイルスも攻撃で良いのか?
714 :
春なんだから質問スレはage進行で :02/03/22 16:39
>>713 ホワイトハウスの件は攻撃とは言わないのか。そうか。
>>716 一つ賢くなったサソクソ。でも、まだその線引きがよく分からん。
出来れば一つご鞭撻願いたいが、どうか?
激しく既出だとは思うのですが見つけられないので。User Agent他のHTTP Requestをそぎ落としたいのですがどうすればよいでしょう? あとproxyについても教えていただければ幸いです。
>>719 UserAgentを変えたいのならタブブラウザでも使えば?
Proxyについて何を知りたいの?
721 :
名無しさん@お腹いっぱい。 :02/03/23 01:55
>>720 ,
>>721 さん
ありがとうございます。当方、主にIEエンジンのタブブラウザを使っております。結局MSIEで出てしまいます。
一応プロシキも二段ほど通しているのですがRequestはもろにでていたようなので…
とりあえずリンクで勉強してきます。とりあえずありがとうございました。
>>722 タブブラウザを使っているだけで設定を全く変えてない
ってことはないよな?
>>723 どこの設定のことでしょう?プロキシは変更(といいますか内部プロシキ使っているのでIE依存で変更)していますが?
User-Agentはどうすれば?レジストリは書き直されるし…
>>723 変更したいのはUser-Agentだろ? プロキシは関係なし
Use-Agentを変えられないタブブラウザ使ってるんじゃないの?
727 :
名無しさん@お腹いっぱい。 :02/03/23 12:22
Temporary Internet Files\ContentIE5フォルダの中にある 数字アルファベット計8文字のファイルを ウィルスの疑いがあるとアンチドートが警告しました。 しかしTemporary Internet Filesフォルダを開けて 全てのファイルを表示にしてもIE5以下のフォルダは見つかりませんでした。 フォルダ内のファイルを全て削除してもIE5以下のフォルダは 存在しています。どこを探せばいいでしょうか。 ちなみにNAVとVBオンラインスキャンではウィルスは発見されませんでした。
728 :
名無しさん@お腹いっぱい。 :02/03/23 14:32
既出かとおもうのですが質問させてください。 KLEZ.Eウィルスに感染したPCから削除できないファイルがあります。 ウィンドウズ使用中のシステムファイルということなので MS−DOSよりDELコマンドで削除しようとしましたが消せませんでした。 原因は何でしょう? 対処法がありましたらお教えくださいm(__)m
729 :
名無しさん@お腹いっぱい。 :02/03/23 14:50
質問ですが・・ADSLでルーターを使用しているんですけど・・・ この間までポート21番と80番が開いていたままネットにつないで いたんですが・・・(今は全部ステルスですが)ノートンのFWと組み 合わせていたんですけど(FWだけだとポートは全てステルスです) これってグローバルIPはポートが開いているけど、プライベートIPの ポートはステルスだってことでいいんですか?
>>725 たぶんそうだと思います。(表の)設定には見当たりません。変更できるツールにはどのようなものがありますか?検索だとヒット数が多すぎて(もしくは該当無し)絞り込めません。教えていただければ幸いです。
Windows NT 5.1です。
IPアドレスのフィルターの範囲指定の仕方教えて下さい 具体的に 218.14.*.* から 218.62.*.* までしたい。
732 :
名無しさん@お腹いっぱい。 :02/03/23 17:48
マカフィーはダメ スレのpart3が見つからないけど 誰か知りませんか? 無い?
>>731 218.14.0.0-218.62.255.255
734 :
何でCE機で見れないんですか? :02/03/23 19:10
IPフィルタでかくんですよね!! そういう書き方できないです マスがあって 1あどれすつ書くのが限界
>>728 駆除ツール使えば、とか言ってみる。
>>729 過去・現在の状況が混じっていて、文意が読み取れないんだが。
NAT変換してると、ダイレクトにこちら側の個々のプライベートIPアドレスに(基本的には)接続できないので、さほど問題無いような気が。
もちろんルーターの内側がグローバルIPアドレスだったら、やばいけど(企業やお役所ではあるんだよね、そゆの)。
でもやっぱり、ルーターのフィルタリングすればいいのに、と言ってみる。
>>735 範囲指定とかサブネットマスクで指定できないのか?
VBS_TIMOFONICA みたいな 携帯を壊す ウイルスって他にあるんですか? 502の機種をとめる(金縛り?)みたいなのもありましたが。 今現実的に簡単に携帯をおかしくする方法おしえてください。
水に浸ける
失礼しました。幾つか検索回ってきましたが要求を満たしたものが見つけられたと思います。ありがとうございました。
IPフィルタリングでポートを全部閉じてネットをやるには 53と80だけ開けばよいのですか?
いえ、ネットをするには全部開けなければなりません 25と110も開けて下さい
こんばんわ、質問させて頂きます。 ハッカー(或いはクラッカー)は個人のパソコンにハッキングする事ができるのでしょうか? 自分で調べたところサーバーにしかハッキングできないと思うのですが・・・ どうなんでしょうか? 厨な質問ですみません。どなたかご教授お願いします。
富士通のFC3521RA1ていうADSLモデムに、 昨日までログインできていたのに突然ログイン出来なくなりました・・ 1月にパスワード変更して以来、何もパス関連は触ってないです・・・ どうにかログインできる方法ないですか?
>>746 なるほど踏み台ですか、ありがとうございます。
外部からパスワード変更されたのかな? と思って一応セキュリティに。 削除依頼だしてきますm(__)m
750 :
名無しさん@お腹いっぱい。 :02/03/24 01:47
yahooチャットで親友だと思っていた人にIP抜かれました(涙 その人のIP抜き返したいのですが、どうすればよいのでしょうか? ノートン インターネットセキュリティーでもわかるでしょうか?
>>751 マルチだから裏切られるんだよ。なんだよ「抜き返したい」って。w
歳いくつだよ?
↑怖くて開けない。何?
>>758 ちぇっかでした。いや、そうじゃなくて。ブラクラでないのは承知してますよ。
現実に立ち上がっていたんですから。なぜ、逝ったこともないサイトが勝手に
開かれるのかご教示願いたいのです。
>>759 どの板で書き込んでたら飛ばされたのか書かないと検証できない。
その後もその板に書き込んだら再現されるのか?
>>760 電力環境板だったと思ふ。再現はしない。よろすく。
762 :
名無しさん@お腹いっぱい。 :02/03/24 17:55
駆除とか隔離したウィルスはどっかに消えちゃうんでしょうか?
>>762 君の心の中に。。。(嘘
駆除したら(成功なら)、消失。
隔離したら、隔離フォルダに移動。移動先では拡張子を変えたり暗号化して再感染しないように保管。
764 :
名無しさん@お腹いっぱい。 :02/03/24 19:19
TR/PSW.Antigen.C このウイルス(トロイ?)の詳細を教えて下さい。
765 :
名無しさん@お腹いっぱい。 :02/03/24 19:24
あの〜、元ハッカーで現在サーバー管理者やシステム管理者なんて 人は結構いるのでしょうか? それともソフト畑へ行くのでしょうか?
>764 ウイルス博士がいると思ってんのか? ワクチンソフトメーカーのHPで調べろ
767 :
名無しさん@お腹いっぱい。 :02/03/24 23:19
2ちゃんに書き込みするようになってから、頻繁にネットセキュリティー が警告出すんですけど。。。。 何故でしょうか? 210.165.233.191←しつこい
768 :
名無しさん@お腹いっぱい。 :02/03/24 23:28
社内ネットワーク内で飛び交っているメールを 盗み見・・いや監視するツールって無いですかねー
769 :
名無しさん@お腹いっぱい。 :02/03/24 23:32
>>769 thanks!
ただ、ちょっと説明が足りなかったですね。
自分のじゃなくて、「不特定多数の方々のメールを」
という意味でござりやす。
771 :
名無しさん@お腹いっぱい。 :02/03/24 23:50
>>770 読めないことないだろーけど、それはまずいよ〜
捕まるよん、たしか
773 :
名無しさん@お腹いっぱい。 :02/03/24 23:56
>>770 串が理解できないっす。
教えてもらえますか?
巨人ファンの人にセキュりティの説明するの、嫌いです。 なぜなら、彼らは基本的にお人好しだからです。 ネット上に悪い奴がいるとは信じてくれないのです。 知り合いの巨人ファン2人がネットをしているのですが まるで無防備なんです。 先日、ゾヌ入れてあげたのに重いからとアンインストールしていました。 なんで巨人ファンは用心しないで生きていけるのでしょうか?
776 :
名無しさん@お腹いっぱい。 :02/03/25 03:29
ある日、突然ノートンの表示が出て攻撃されてるみたいなのですが また誰の仕業なのでしょうか??? 無料のエロサイトばっかり行ってるからでしょうか???
>>776 攻撃か?
何の警告を見て攻撃だと思ったんだ
ポートスキャンは攻撃では無いぞ
778 :
名無しさん@お腹いっぱい。 :02/03/25 03:51
警告、234 345・・・から攻撃されています みたいな事が昨日5回も表示されました。 何でしょぼユーザーの僕がハッキングされるのかさっぱりわかりません。 なんか韓国の人らしいです。
>>776 インバウンドのトロイ警告は単なるポートスキャンです
自宅の玄関をノックされただけなので怖がることはありません
怖いのはノートン先生が検知できないプログラムです
(怖くない例)
日付: 2002/02/19 時刻: 14:45:26
アドレス 24.48.245.** からの不正侵入の試みを
規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 によって検出しました。
以降のアクセスを 30 分間遮断しました。
そうそうこういうのです! 何だよかった・・・エロサイトの管理人が怒って攻撃してんの かと思った。レスありがとうです。
>>780 セキュリティホール無かったら大丈夫。
きちんとウィルスチェックとか、Winodws Updateしてる?
ウイルスチェックもUPDATEもしてますよ。 何かあったら怖いので(w
783 :
名無しさん@お腹いっぱい。 :02/03/25 09:33
エロサイトを見てると、よく下のようなメッセージが出るんですが、 これって「はい」を押しても大丈夫なの? MicrosoftかInternetExploereからの確認ならまだ良いんだけど、 表示されているサイト特有のものだったらやばいかなと思うんで。 セキュリティ警告 ■■■年齢チェック■■■ これより先アダルトの情報が含まれており ます。18歳未満の方は利用できませんので“いいえ”を押して退出して ください。18歳以上の方は“はい”を押してください。”は2002/03/20 に署名されて次から配布されております。インストールして実行します か? Netcash International Inc.
784 :
名無しさん@お腹いっぱい。 :02/03/25 09:48
>>783 どうして年齢チェックするのにインストールして実行しなければ
いけないのか、疑問に思わないか?「はい」を押したら「何をされても
いいですよ」ということだね。普通は国際電話に接続を切り替えられた
りするよね(w
ありがとう。 CATV環境でPCにはモデムはついてません。 一度「はい」を押してみたけど、なんとも無いよね? でも、こういうのがでてくると「はい」を押さないと 進めないので、ブラウザ終了させてるけど。
>なんとも無いよね? それはなんとも言えませんね。トロイ仕込まれてるかもしれないし。 「はい」押した以上「あなたにおまかせ、好きにして〜」状態だからね。 CATVなら国際電話の危険性がないだけであとの危険は他の接続と同じ。
むしろ、ADSLやCATVだから国際電話やQ2はやられないってことだけで 安心してしまうことが多くなっているような風潮が怖い。 最近はブラクラ、ジョークその他+トロイとかっていう 複合的な仕掛けが多いだけに。
788 :
◆.//////. :02/03/25 12:03
新しいパソコンを買ったんですけど、ネット環境を移行したいのですが、 ppp接続のパスワード等が「*****」となっているものを、 解析して実際のパスワードを表示する方法を教えてください。 そういったツールがあったと思い、アングラ系を探したのですが、 でてくるのは圧縮ファイルのクラックソフトばかりでした。 もし、上記のようなソフトをご存じでしたらソフト名だけでも教えてください よろしくおながいします。 OS Windows2000 + SP2
最近マカフィーがお亡くなりになってしまったので ソフトを買い換えようと思うのですが バスターと先生どちらがおすすめですか? ソフト購入初めてなんで使いやすい方がいいです 宜しくお願いします
>>789 Norton
というか、フリーので良いよ。
792 :
◆.//////. :02/03/25 12:08
>>790 ありませんでした…
探し方が悪いんですかね??
794 :
◆.//////. :02/03/25 12:16
>>793 いやいや、探しました。
「Windows2000」の「ppp接続のパスワード」
のはないんですよ。
Win9x系、もしくはWin2kだけどPPPの設定以外 っていうのはあるんですけどね…
う〜む。やっぱり無理っぽいですね。
すみません、あきらめてプロバイダに問い合わせします。
>>793 いろいろ予想で書いてくださってありがとうです。
798 :
名無しさん@お腹いっぱい。 :02/03/25 13:37
さっきZone Alarmが反応していたので調べてみると、MITからの侵入でした。
MITといえば、共和党と関係が深いといわれ、CIAやNSAの仕事をいていると言われています。
私はそんな機関に興味をもたれているのでしょうか。
The firewall has blocked Internet access to your computer (TCP Port 111) from 218.50.3.26 (TCP Port 4111) [TCP Flags: S].
Time: 2002/03/25 13:19:48
Rights restricted by copyright. See
http://www.apnic.net/db/dbcopyright.html % (whois6.apnic.net)
Massachusetts Institute of Technology (NET-MIT-TEMP)
1 Amherst Street
Cambridge, MA 02139-1986
US
Netname: MIT
Netblock: 18.0.0.0 - 18.255.255.255
Coordinator:
Schiller, Jeffrey (JIS-ARIN)
[email protected] +1-617-253-8400 (FAX) +1 617 258-8736
Domain System inverse mapping provided by:
STRAWB.MIT.EDU 18.72.0.151
W20NS.MIT.EDU 18.70.0.160
BITSY.MIT.EDU 18.72.0.3
Record last updated on 26-Sep-1998.
Database last updated on 24-Mar-2002 19:56:58 EDT.
The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.
218.50.0.0はチョンだろ。 わけもわからずwhoisすんな。
800 :
名無しさん@お腹いっぱい。 :02/03/25 13:49
プ
Whoisコピペする意味がどこにあるんだよ。この陰謀マニア。
X-Files症候群だな。それか「自分は選ばれた者でアール」症候群。
804 :
名無しさん@お腹いっぱい。 :02/03/25 17:56
っていうか、まじでMITやCIAならそこからやらんでしょうし、 送信元くらい偽装するでしょう。
単なるロボットっておちはないの?
>>798 そりゃ〜、218.xxx.xxx.xxxと、18.xxx.xxx.xxxは違うわなぁ…
アドレスクラスももちろん違うし、とにかくもの凄ぉ〜い大違いだわなぁ…
だからといって叩くつもりもないんだが。
PGPのPGPdiskだけ単体で使えたらなと思って似たようなの探したら、 scramdiskっていうのを見つけたんですけど、これWin2kじゃ使えないんですよね。 似たような機能のフリーソフトでWin2kで使えるものってないでしょうか。 できれば、インストール作業をしなくても使えるものがいいです。 USBメモリーキーに実行ファイルと暗号化したデータファイル(データドライブ)を 入れておいて、どのパソコンでもデータが見れるようにしたいんです。
しまった、ここって“ネットワーク”セキュリティの板だったんですね。 板ちがいですいません。 他の板あたってみます。 (どの辺がいいんだろう...)
811 :
名無しさん@お腹いっぱい。 :02/03/26 00:36
くだらない質問で申し訳ないのですが。 今、何時ですか?
朝の8ジデス
「セキュリティー」と「盛りたい」って似てますよね?
814 :
初出場厨房 :02/03/26 00:55
Exploit-CodeBase ってどんなウイルスですか? 駆除方法をご教示願います・・・。
815 :
おばか@かばお :02/03/26 02:01
817 :
まるせりーに :02/03/26 05:56
はじめまして。 ウィルス関係とおもわれるトラブルが発生したため質問させていただきます。 長文になりますが目を通していただけませんでしょうか。 私の友人でWinMXばかり使っている奴がいるのですが、 ダウンロード先に指定しているHDにアクセスできなくなる、文字化けしてアクセス不可になる などの症状がでており、彼曰く、「ウィルスにやられた」だそうです。 しかし、私はウィルスかどうか判断しかねています。 なぜかというと、彼のPCにはウィルス対策ソフトとしてNorton インターネットセキュリティ 2002が インストール、フルスキャン(監視)されており、一度もウィルスが見つかっていない。 また、DLしたファイルを移動、または右クリックしたら(スキャンのため)感染、 HDが容量0に、あるいは文字化けしたといっており、ファイルまたはプログラムを実行したのではないため。 以上の理由から判断に困っています。当然、ウィルスにも様々な種類がいるのでしょうが、 原因がウィルスだとしたら、送る相手も感染してしまいますよね。ちなみに彼のOSはWIN98無印なのですが、 Win9X限定ウィルス?あるいは相手はWindows以外のOS? 以下に彼の環境をわかる範囲で記載いたします。 ------------------------------------------ PC:古いコンパック(CPU K6 確か300MHzくらい) RAM:394MB OS:Windows98無印 HD:一台目(Cドライブ:コンパックについてた古いヤツ) HD:二代目(Dドライブ:リムーバブルケースにいれて使用、IBMの最近のヤツ。ATA100。) LAN:Corega PCI-TXS フレッツADSL 1.5M (ADSLモデム直つなぎ) Norton インターネットセキュリティ 2002 ------------------------------------------ こんな感じです。HDのリムーバブルケースはHDをはずしてもPC側にDドライブが認識されております。 デバイスマネージャでリムーバブルにチェックはいれておりません。接続形態不明。 ちなみにHDは一回目のウィルスの後、新しいHDに交換しており、それでも同じようなトラブルがおこっております。 私はリムーバブルケースを少し怪しいと思っているのですが、以前ATA66がではじめたころ、 ATA33では動作に不具合がでるものがあったと記憶しております。 いろいろ調べているのですが、なかなかこれという手がかりにありつけない状況です。 助言いただけるととてもありがたいです。 長文になりましたが、どうかよろしくおねがいします。
>>817 >また、DLしたファイルを移動、または右クリックしたら
>(スキャンのため)感染、 HDが容量0に、あるいは
>文字化けしたといっており、ファイルまたはプログラムを
>実行したのではないため。
日本語ダイジョウブデスカ?
それはウイルスじゃないでしょ。
とりあえずリムーバルケースを外して直接ATAケーブルに
繋げて試してみればいいのでは?
821 :
まるせりーに :02/03/26 13:34
>>818-820 レスありがとうございます。
日本語へんですいません。
目的は原因を明確にするためだったのですが、
うまく説明になってませんね。
被害にあったと言っている本人は根拠もなく
「WinMX使うとウィルスはいる」と周囲に言ってまわっているのですが、
それを否定できるだけの説明ができない現状です。
また、リムーバブルケースをはずせとは、何度も言っているのですが、
PCを空けるのが相当いやなことらしく、必ず拒否されます。
やれることを全てやってから意見をうかがうべきなのですが、
私のPCじゃないので無理に空けるわけにもいきません。
そこは嫌がるくせに、ウィルス入ったといってすごいへこんでるんです。
同様の症状の方がいらっしゃったらアドバイスをいただけるかと思い、
質問しました。
再び質問させていただきます。
@ファイルをクリック(移動、右クリックメニュー表示のため)することで感染し、
症状としてファイルの存在するハードディスクを消去、なんらかのトラブルを発生させるウィルスは存在しますか?
A上記のようなハードディスクのトラブルが、リムーバブルケースによる接続、またはATA33にATA100のハードディスクを
接続するといったような状況で発生することがありますか?
再び長文、駄文になったことをお詫びしつつ、
どなたか助言いただけるとありがたいです。
どうかよろしくお願いします。
NIS2001のメール保護についてですが 最近まで普通に使えていたのですが 突然送信ができなくなってしまいました。 エラーメッセージは出ませんが自分に出すと返って来ません。 プロバイダかと思いサポートに電話したところ 保護設定を解除してみろと言われ解除したら ちゃんと使えるようになりました。 シマンテックに電話したらユーザー登録してないと サポートでけんばいとか言って全くお話になりません。 似たような症状の人居ませんか?
823 :
名無しさん@お腹いっぱい。 :02/03/26 14:48
ADSL環境下で使えるフリーのFTPありませんか? 今使ってるのだとファイヤーウォールどーのこーので繋げないんですけど…
825 :
名無しさん@お腹いっぱい。 :02/03/26 15:29
>>821 まさにスレタイトルにふさわしい質問ではある。
他人のパソのことなら、そいつにまかせりゃイイだろ。
解明したけりゃ、自分で調べろ。 しらねぇーYO!
826 :
名無しさん@お腹いっぱい。 :02/03/26 16:55
質問させて下さい。 ofsfi-##.odn.ad.jp < このリモートホストって東京のどのあたりのアクセスポイントかご存知ないですか? BBSが攻撃されてるわけじゃないんですが、ただただリロードを繰り返されてて不気味なんです。 よろしくお願いします。
827 :
名無しさん@お腹いっぱい。 :02/03/26 17:02
>ただただリロードを繰り返されてて不気味なんです。 いいじゃねえか、変な書き込みされるよりも。 公開されてるBBSなんだろ。読んでもらってありがたいと思わなきゃ。
828 :
名無しさん@お腹いっぱい。 :02/03/26 17:23
>>827 それはそうなんですが、サーバーの負荷が大きくなると、目つけられて下手すっとCGI使えなくなっちゃうんです。
お願いですから教えて下さい。
829 :
名無しさん@お腹いっぱい。 :02/03/26 17:29
830 :
名無しさん@お腹いっぱい。 :02/03/26 18:02
>>823 パッシヴ(passive)モードでも?
831 :
名無しさん@お腹いっぱい。 :02/03/26 19:51
LANで繋がってるwinからmacを攻撃する方法ってないですか? PCを落としたり、ハードディスクを初期化したり、重要なファイルを消したりしたいのです。 どなたか教えてください。 教えて君で済みません。
832 :
名無しさん@お腹いっぱい。 :02/03/26 19:56
すいません、2ちゃんのスレ立てやレス付けをしても 絶対に誰にも個人情報取られたりしないのですか?
IE立ち上げた時に、どこにも接続してないのに、なにか通信してるんだけど。 ZoneAlarmも反応しないし、ウイルスチェックにもひっかからない。
>828 ODNにそのログを提出して、警告なりアカウント削除なりを してもらったほうがいいと思う。 後は、アクセス制限をするとか。 >831 初級ネット板へ逝け。 >832 IPアドレスは取られるけど、犯罪を起こさなければ問題なし。 >833 UDP:1024ポートあたり?
>>821 Aだ。
なんでATA100のHDDにわざわざATA33のケーブル使ってんだ?
そのりリムーバルケースはATA100対応なのか?
最新定義のウイルスソフトで検知されないのなら
とりあえず別を疑うのが常識。
>>835 、他のみなさま
助言ありがとうございます。
まったくもっておっしゃるとおりです。
アドバイスしてくださったことについて、
確認してみようとおもいます。
アドバイスくださったみなさま、
本当にありがとうございました。
もっと勉強して、いつかはアドバイスする側の人間になれるよう
努力したいと思います。日本語についても。
今回は勉強させていただきました。
ありがとうございました。
838 :
名無しさん@お腹いっぱい。 :02/03/27 00:21
あれれ、久しぶりにMcAfeeスレ見に来たら dat落ちしてんじゃん。 新スレがいくら探しても見つからないんだけど どうなってしまったの? まさか結論がでたとか(藁、 ソースネクストからスレ削除依頼来たとか。
839 :
名無しさん@お腹いっぱい。 :02/03/27 02:05
>>838 みんな面倒だからと
次スレ立てなかっただけ
誰かがPart3スレ立てれば復活するけど
841 :
名無しさん@お腹いっぱい。 :02/03/27 02:30
「こんにちは、ユカで〜す!」というメールが少し前から来るんだけど みんなには来てます?本文が怪しいE-mailアドレスばかりの意味不明な ヤツなんだけど…
ポート135って何?どうやって止める?
つい先頃から、マウスポインタが強制的に移動してしまう現象に おちいって、ほとほと困っております。 よろしければ、対処・情報等、教えていただければ幸いです。な お、この板に書き込んだ理由は、ウィルスでは無いかと考えた次第 からです。 お手数ですが、なにとぞよろしくお願いします。 『症状』 ・マウスポインタの強制移動 デスクトップ上、及び各種ソフト使用時でも発生。 (※ウィンドウ、排他画面ソフト含む) ・強制移動位置 図)ディスプレイ | | | ――――――――――― |●ココラヘン | | 『試した対処』 ・ケーブルさし直し(電源OFF・電源ON双方) ・ドライバ削除・インストールし直し ・ノートンによるクリーン処理、ウィルススキャン ・全常駐OFF ・やばそうなデータならびにソフトの削除(無かったと思います) 以上です。 ただ、気になったのは --------------------------------------- VBS.DWorld.AはVBスクリプトワームの一種で、 自分自身を添付した電子メールをユーザのアド レス帳に登録されているメールアドレスすべて に送りつけます。また、mIRCを介しても感染を 広げます。 毎月1日と27日になると、メッセージを表示し、 マウスとキーボードを使用不能にする発病症状 を持っています。 --------------------------------------- です。日付が日付なだけに・・・でも、検索されないし(汗 なにとぞ、なにとぞ、ご教授の程を。
すみません、書き忘れ・・・。 OS Windows2000p 対処補足 電源OFF(5分間) 以上です。
845 :
名無しさん@お腹いっぱい。 :02/03/27 08:29
>>843-844 USB(いろいろと相性とか競合多し)かPS2か、
ノートタイプ(タッチパッド等との併用可能か排他か)か、
などの情報がないんで、他の問題の可能性を除去できないよ。
それに、ケーブル差し直しはUSBでなかったらやばいし。
マウスならまだしも、キーボードだといっちまうこともあるよ。
あと、マウスのメーカーのサイトなどみて、OSとの対応や、
ドライバの更新の有無とかは確かめた?
あ、ケーブルの差し直しでやばいのは電源ON時ね。
849 :
名無しさん@お腹いっぱい。 :02/03/27 11:11
おまえら、気がついたらIEのwindow titleが「小林カツ代エクスプローラ」に変えられてたんですが そんなトロイってあるんですか?
850 :
名無しさん@お腹いっぱい。 :02/03/27 12:22
Windows板に質問させて頂いたのですが、こちらの板の方が住人のスキルが高いと 言われ、引っ越してきました。 2000サーバーが勝手にルーターを使ってダイヤルアップします。 サーバーの電源を切っているとルーターにダイヤルアップのログが無いので 明らかにサーバーの仕業だと思うのですが、原因は何でしょうか。 ちなみにサーバー機にインストールしたソフトはOSだけです。 今までに確認した事項(過去ログ、FAQより) ・DNS への動的登録を禁止 「マイネットワーク」を右クリックし、[プロパティ] をクリック。 「ローカルエリア接続」を右クリックし、[プロパティ] をクリック。 [インターネットプロトコル(TCP/IP)] をダブルクリック。 「詳細設定」ボタンをクリック。 [DNS] タブをクリックし、「この接続のアドレスをDNSに登録する」のチェックを解除。 「OK」をクリックして設定を保存。 ・Active Directory の LDAP 参照や、コンピュータブラウザのドメイン名<1b> への接続要求を確認 「マイコンピュータ」を右クリックし、[プロパティ] をクリック。 [ネットワークID] タブをクリックし、「プロパティ」ボタンをクリック。 「詳細」ボタンをクリックし、「このコンピュータのプライマリ DNS サフィック ス」に何も記入されていないことを確認。 「マイネットワーク」を右クリックし、[プロパティ] をクリック。 「ローカルエリア接続」を右クリックし、[プロパティ] をクリック。 [インターネットプロトコル(TCP/IP)] をダブルクリック。 「詳細設定」ボタンをクリック。 [DNS] タブをクリックし、「この接続の DNS サフィックス」に何も記入されていな いことを確認。 ・IEの自動更新の確認 IEのツール → インターネットオプション → 詳細設定 → Internet Explorer の 更新について自動的に確認する にチェックしてないかどうか。 ・メディアプレイヤーの自動更新の確認。 [スタート]−[ファイル名を指定して実行] から regedit を起動。 HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \MediaPlayer を展開。 [編集]−[新規]−[文字列] から EnableAutoUpgrade 値を作成。 EnableAutoUpgrade 値をダブルクリックし、データに No を設定して「OK」をクリック。 ・ウィルスの感染は無し 上記全て確認しましたが、ダメです。かってにダイヤルアップします。 何故でしょうか。 チェックすべき項目があれば、ぜひとも教えてください。
>>850 2000サーバよりルータの設定を見直した方がいいんじゃないか?
何かしらのパケットが飛んできてダイアルしているんだろうから
そのパケットでダイアルしないようにすればいいでしょ?
>>851 レスありがとうございます。
今からルーターの設定とか調べてみます。
>>850 ルータのログにトリガーが残ってないのか?
854 :
名無しさん@お腹いっぱい。 :02/03/27 13:28
ノートン先生(更新した状態)でも感知できないウイルスがあるって 聞いたんですけどマブですか?
>>845 ったりまえだろ。存在しないウィルスの定義データどうやって作るんだよ。
>>853 レスありがとうございます。
ダイヤルアップのトリガーになっているパケットを無視する設定にすればいいんですよね。
今ちょっと確認できない状況なので、後でルーターを確認してみます。
今回 1 回だけユーザーが選択したのは 「遮断」 通信。 詳細: インバウンド UDP パケット ローカルアドレス、 サービスは xx.xxx.xx.xx,isakmp(500) リモートアドレス、 サービスは 66.31.47.231,62114 プロセス名は C:\WINNT\system32\lsass.exe Lsass.exeに接続要求来たんですけど、もしかしてトロイに感染してます? (((( ;゚Д゚)))ガクガクブルブル
>>846 さん
ありがとう御座います。
説明不足があり申し訳ありません。
マウスは二種類使用していまして、PS2+USBの双方を使用してい
ます。これらは以前、正常に動作していたもので、昨日突然、前述
した症状が発生しました。ドライバの更新の有無も確認しました。
LiveUPdateで随時最新版に更新してからスキャンしています。
VBSDWorld.Aに関しては、同じようにマウスにちょっかいを出す新
型でも出たのかなぁと。
依然として、直っていません。(汗
>>858 PS2でもUSBでもこの症状が起きるってことでいいの?
それとこのPCはノートなの?
例えばノートに付いてるマウスが故障してるってことがあるからね。
通報しますた。
−−−−−
H大好きな女子と友達になりたい。名前:あゆかちゃん
[2002/03/27,13:15:02] No.8024
H大好きな女子と友達になりたい。
返事頂戴。
メールでお願いします。
−−−−−
設置場所の電話番号を押さえました。
懲罰を受けたくなかったら謝罪文を
[email protected] に送り、
掲示板に謝罪文を書き込め。
[email protected] 218.225.143.
a.[IPネットワークアドレス]218.225.128.0-218.225.159.0
b.[ネットワーク名]XEPHION
f.[組織名]XePhion(株式会社エヌ・ティ・ティ エムイー)
g.[Organization]XePhion(NTT-ME Corporation)
[email protected]
>>858 マウスポインタがあちこち動き回るって意味なんだろうか。
悪質なJOKEソフトにそんなのが幾つかあったな。
>>859 どうもご丁寧に。
USB・PS2のマウス双方に同じ現象が出ます。PCは自作のデスクトップ
です。
>>861 あちこちではなく、ある一定の二箇所に自動的に戻ってしまいます。
マウス関連やハード的な問題じゃないようなので、今、ビデオボード
のドライバを書き換えてます。一定の場所・どういったソフトでも発
生って所がビデオボード関連ぽいので。
デュアルディスプレイ対応のビデオボードだから・・・かもしれません。
>>863 初めて聞く症例ですね。
お力になれずスマンっす。
自作機ならではの問題なんでしょうね。
修復成功したら、ぜひとも報告して下さい。
先日検出が難しいvilliの詰め合わせをワクチンベンダー各社に送信した。 そしたら変なメルが届いた。 >>システム管理者に連絡してください。 >>スキャンした文書中の感染したすべてのコンポーネントを修復または削除しました。 >>ウィルス情報: >>コンポーネント 漏れが送ったファイル [Win32.Pilsen.4096 within villi-store/Win32.Pilsen.zip] >>はウィルス W95.Companion.4096.D が入っていて削除されました。 以下それ系の文章がひたすら続く。 何だコリャ。誰が送ったファイルを自動的にチェックしてくれなんて頼んだんだ。
せっかくインフルエンザ休業中なのに、人がいなくてさみしい。
去年のうちに4500円×2で打ったワクチンが効いたのか、今冬は風邪しらずだ。
868 :
名無しさん@お腹いっぱい。 :02/03/27 23:50
>>862 ノートン先生でチェックしてみたんですけど、ウィルス出てきませんでした。
とりあえず安心かな。
(・∀・)ライーヨー!
869 :
名無しさん@お腹いっぱい。 :02/03/28 03:03
2ちゃんでDLしたzipファイルに困ってます 「きゃ〜!!」という叫び声と共に 田中麗奈の顔がでてきます どうすれば出ないようになるのかわかりません。 具体的な削除方法などアドバイスよろしくお願いしますm(__)m
870 :
名無しさん@お腹いっぱい。 :02/03/28 03:13
871 :
名無しさん@お腹いっぱい。 :02/03/28 03:15
872 :
名無しさん@お腹いっぱい。 :02/03/28 03:22
873 :
ご教授の程を@844 :02/03/28 04:48
>>846 さん、
>>859 さん、cheshire-catさん、どうもありがとう
御座いました。
ビデオボードのドライバを変えたら、治ってしまいました。
多分、マウスポインタの移動場所から考えて、表示されている画
面(1280*1024)の大きさと、定期的にボードが検知する画面サ
イズが異なっていたため、ボードが検知したとされる1152*864
(1024*768)の左下隅の場所に移動していたのではないかと思い
ます。
結果として完全に板違い、お騒がせしてすみませんでした。
でも、2chでこんなに親切に対応してくれたの初めてなので、なん
だか得した気分です。
本当にありがとうございました。
874 :
名無しさん@お腹いっぱい。 :02/03/28 05:50
>>873 ビデオボードか、なるほど。参考になりました。
>>873 ああ、表示の方だったのか。そゆこともあるものなんだ。
とりあえず、解決されて何より。
2ちゃんも、板次第、スレ次第、運次第な面があるからなあ。
877 :
名無しさん@お腹いっぱい。 :02/03/28 08:56
>>868 最新パターンのノートンでも検知しない時があるから、トレンドのサイトで
オンラインチェックとWでやっとくと良いよ。
今までに数回発見できたことがある。
878 :
名無しさん@お腹いっぱい。 :02/03/28 09:05
先週あたりからExchangeを狙い撃ちにした、Virus付 きメールを大量に送ってくるアタックが続いてない? 「なんか調子悪い」と色んなところから声がかかる。 イベントログ見ると、同じようなパターンで侵入試行の失敗が残っ てて、その何日か後からExchangeが不安定になるんだけどね。 古〜いPostOffice使ってるところは何ともないが.. ただのRelay狙いとも違うようで、気色悪い。
880 :
名無しさん@お腹いっぱい。 :02/03/30 05:07
881 :
名無しさん@お腹いっぱい。 :02/03/30 06:31
あの〜、ノートン入れてからメールの添付(画像なんか)が全部削除されて しまうのはどうしたらいいのやら。。。。
882 :
名無しさん@お腹いっぱい。 :02/03/30 09:11
さっき、トロイの木馬?(高危険度)に攻撃を受けて AOUTOBLOCKで遮断しているコンピュータのアドレスが出てきたのですが何かやることはあるのですか?ほっといてもいいのですか
IPAに連絡しないと
884 :
質問の答えが聞きたいなら漏れに聞くな! ◆02DstxeI :02/03/30 09:46
>882 ありがとうございます
885 :
名無しさん@お腹いっぱい。 :02/03/30 09:49
110番ポート隠す方法あったら教えてクレー! よろしくたのます。ちなみにルータ無しで・・・
886 :
名無しさん@お腹いっぱい。 :02/03/30 10:10
Norton SystemWorksを2001から2002にアップしたら、 AntiVirusのNetscapeプラグインのサポートが、なくなっていました。 AntiVirus2002で、これを有効にする方法はありますか?
887 :
名無しさん@お腹いっぱい。 :02/03/30 13:13
パソコンを窓から投げ捨ててるモナーのAA知りませんか。 以前この板で見たような記憶があるのですが。
888 :
名無しさん@お腹いっぱい。 :02/03/30 13:38
Win2000でwindows updateしようとするとredirと言うファイルが ダウンロードされようとするんだけど、これってダウンロードしちゃって良いの?
889 :
名無しさん@お腹いっぱい。 :02/03/30 13:49
>886 プラグインのサポートがなくなっても、 Auto-Protectが働いてれば問題ないじゃん。 2度手間な無駄な機能がなくなっただけだとおもわれ。
891 :
名無しさん@お腹いっぱい。 :02/03/30 16:38
892 :
名無しさん@お腹いっぱい。 :02/03/30 17:08
フリーのfirewallってありませんか?
894 :
名無しさん@お腹いっぱい。 :02/03/31 18:53
>894 画面ボケてて読む気氏ねえよ! プリントスクリーン知ってる?
>>894 comet corsorか。
どこでそんな怪しいの拾ってきたんだか。
googleで探してみ。被害者たくさんいるから、駆除方法はすぐ見つかるかと。
>>895 何そんなに頭に血上らせているんだ?
まあまあ。
niftyのwinfaqに確か載ってたけど、url捨てたんでわからん。
898 :
名無しさん@お腹いっぱい。 :02/03/31 19:15
netstat -a で見てみたら、ポート44334が開きっぱなしなんですけど これって何でしょ?ご存知の方情報お願いします。
>>898 はっきり言います、調べようが無いっす。
と言うのも、どっかのトロイのデフォルトポートって回答は容易だが。
しかーし!
わざわざ仕込むのに、デフォルトポート使うわけもなく。
プロセス名調べて潰したらどうだろうか。
ちゅうかサービスとかスタートアップにゴミが入ってるかと。
900 :
名無しさん@お腹いっぱい。 :02/03/31 19:40
>>899 Tinyを手動起動にしたら閉じました。
こういう仕様なのですね。
回答ありがとうございました。
>>900 Tinyだったのか???????
漏れ的にはとっても興味ある。
明日職場でやってみよ(らぶ
え、もしや(゚д゚)マズー? 明日のご回答をお待ちしております・・・
>>902 冷静になって考えてみた。
Tiny入れているパソって、しばらくメンテサボってるんだが。
自動アプデートとかそういう奴なんだろうか?
なぜスタートアップから外したら解決するんだろうか。
Ad-Aware使ったほうが近道のような気がする。
904 :
あいうえお :02/03/31 20:33
至急無料のワクチンソフトの アドレスください!! 日本語がいいです!!おねがいします!! ひとだすけだとおもって!!
>>904 体験版 シマンテック ノートン
明日は製品版を買いに行け
907 :
名無しさん@お腹いっぱい。 :02/04/01 00:16
IPから相手を突き止めるって事 できるんですか?ホントに初心者です。 こんな質問でごめんなさい。
908 :
名無しさん@お腹いっぱい。 :02/04/01 00:19
どのプロバイダとかどの会社からのアクセスかはわかるかと
909 :
名無しさん@お腹いっぱい。 :02/04/01 00:26
>908 相手の個人情報までは分からないんですね? あとご存知でしたら・・・ 串ってなんですか? 串さすと言うのは・・・??
911 :
名無しさん@お腹いっぱい。 :02/04/01 09:26
>>910 proxy???それってなんですか?
無知ですんません(泣)
>>911 本当に無知ですね。自分で調べる方法も知らないんですか?
いつの間にかダイヤルアップに接続先が増えてて 気付いてすぐ消したけど 届いた請求書の金額がなんと17万円/2日!! 明日が支払い期限なんだけど どーすればいいでしょう?
BLACKICEをいれたところUDの送受信ができなくなりました。これはどう対応したらいいのでしょうか?
914は討ち死か。。。。 一応Q2だったらNTTにゴネて文句つけて、弁護士立てて騒ぐと、払わなくても済む事があるって、書いておく。
918 :
名無しさん@お腹いっぱい。 :02/04/01 23:27
疲れた・・・。 トレンドマイクロのオンラインスキャンがどーしてもできません。 現在の設定では ActiveX が動きません ていうエラーが出ます。インターネットオプションで低にしても ダメです。考えられる原因にはどういうものがあるでしょうか。
皆様〜教えてほしいんだけど…!! 「心地よい通信」ってどういう通信のことを言うのかな?って思って… よかったらいろいろ教えてほしい。どういう通信だったら「心地よい」って感じる?
923 :
名無しさん@お腹いっぱい :02/04/02 00:08
初心者版の「本当に答えが知りたい質問はこちらへ!」で解決 できなかった質問です。↓ みなさん、とっても困っています。 HPに荒らしが来ます。IPドメインSEARCHで検索してその住所をヤフーで 検索したところ、とある掲示板でハッキングの名前?として全く同じIP が上がっていました。ということは自分はハッキングされているのですか? プロバイダーのHPスペースを使っているので心配ですどうしたらいいか 教えて下さい。お願いします。 その検索結果ではまだHTML化されていないようですが2ちゃんねるの 「ウザイ奴のIP及び情報はここに。Part2」にものっていたものみたいです。
>>918 ファイヤーウォールソフト入れてません?
私はZone Alarmってソフトを入れてましたが、
それをを終了するとできました
>>923 何がいいたいのかわからんので回答できる奴がいるはずがない。
しかし、ここはセキュ板だ超推理をもって回答しよう。
HP閉じろ。
WinXPのディスク買ってきて F4キーを起動時に押して、パーティション切ったら NTFSのファイルフォーマット。WinXPを入れる それで その程度の奴なら十分だよ。 ホームページやられてもパソに入られることはまずない そりゃトロイしこみゃ話は別だけど…変なの実行してないよね?
927 :
名無しさん@お腹いっぱい。 :02/04/02 01:31
無線ルーターを使っていて、PCにはウィルスバスターをいれてます。 でも、今にいたる3〜4ヶ月、ルーターのログにもウィルバスターの ファイアーウォールのログにも不正アクセスの形跡はありません。 この板を見てると、皆さんは頻繁に不正アクセスを受けてるようなんですが、 こんなに長期にわたって不正アクセスされないなんてことはあるんでしょうか? それとも、私のルーター、およびセキュリティーソフトの設定が間違ってる?
>925 そうか、そうだよな。 逝ってくる。
929 :
名無しさん@お腹いっぱい。 :02/04/02 02:25
!
931 :
名無しさん@お腹いっぱい。 :02/04/02 08:38
>>924 ダメでした・・・あうあう。。
NIS入れてますけど、NAVだと発見出来なかったのが
トレンドマイクロのオンラインスキャンだと発見できた、
っていう話がちょこちょこあるので是非一度やりたいと
思っているのですが。
NIS2001だし、どうせNIS2002を買わなきゃいかんかなーと
思っていたとこなのでこの際VB2002を買おうかと思います。
ifame中にファイルを指定すると、勝手にダウンロード -> 実行 とできるそうなのですが、どのように記述するのでしょうか? 脆弱性のテストに使用したいので、よろしくおねがいします。
アクセス解析で取得した荒らし厨房のIPやホストを公開するのは違法ですか?
最近パソコンを買ったら名前は忘れたけどウイルスチェックソフトが入っていました。 このソフト常駐しているようなのですが、ウイルスチェックソフトは 常駐させないと意味ないんですか? たまに起動して検査するとかでもいいんでしょうか。 常駐しているとシステムリソースを食いそうで嫌なんですが。
>>930 「Closed!」が一つで、後は全部「Stealth!」でした。
もう一つのテストも大丈夫だったようです。
問題は無いみたいです。
>>933 違法じゃないけど公開してもあまり意味ないよ
>>934 意味ないことはないけど、感染する割り合いは高くなるだろうね
937 :
(ー_ー;) :02/04/02 15:31
会社のPCにアクセスしてくるやつのMACアドレス特定できたのですが これで本当に100%そいつだといいきれつのでしょうか? ネットの技術にあまり詳しくないのでもしかしたらMACアドレスというのが詐称できるのでは ないかと思っております。 詳しい方おられましたらMACアドレスが詐称できるのかどうか教えていただけると幸いです。
939 :
(ー_ー;) :02/04/02 16:22
>>938 じゃあ今回のことで特定できたとはいいきれないわけですね
941 :
名無しさん@お腹いっぱい。 :02/04/02 20:02
チャットの裏入室はどうやるんですか?
>941 初級ネット板に逝(以下略 そもそもセキュリティと何の関係があるのかと小一時間(以下略
すんません、大変馬鹿馬鹿しい質問なんですが。 先日Windows板Win2000スレに書いたら、無視されたんで自己終了してきました。 Win2000proが入ってる古いパソがありまして。 なんだかドライバが合わなくて、Windows Updateから新しいドライバ落としてきて解決していたんですが。 そいつに回復コンソール入れてみました。 とたんに数々のドライバが死にまして。まともに稼動しません。 オーディオ関連、ディスプレイ、その他(鬱 漏れだけなんでしょうか、そゆ体験。
勝手に使用されてしまうsmtpサーバ cop.dip.jp DOCOMOに来たSPAMのFROMに書いてあったよ
>>943 なんで無視されたのかなんとなくわかる。
>>945 漏れも我ながら、何となくわかる。
リースじゃないから、当分使わなければならんので、鬱。
不正アクセスって一般人もやられるものなの? そゆことする人はなんのメリットがあってやつんでしょ?
>>947 やられないと思うよ
メリットはたくさん 情報を盗めるし
ゾーンアラームで警告がでたらとりあえずNOでいいんですか?
202.225.94.247 10分間に100回近くきたのですがどうすればいいのでしょうか。
951 :
名無しさん@お腹いっぱい。 :02/04/03 00:32
hello,○○(俺のメアドの@より先の部分),meeting,notic っていう件名のメールがきたんですけどウイルスですかねぇ
MX厨が6699叩いてうざいからsyn floodingでも喰らわしてやろうかと思うけど、 もっと効果的なのある?
掲示板の荒らし方や侵入の方法、メールボムの送り方等、 攻撃方法の質問はご遠慮下さい。
954 :
名無しさん@お腹いっぱい。 :02/04/03 00:38
プロクシの設定のをしようと思ったんですが アドレスとポートはどうやって手に入れるんですか??
955 :
名無しさん@お腹いっぱい。 :02/04/03 00:39
送信者:Postmaster。件名:Undeliverable--"height" というメールが届きました。 内容は The following mail can't be sent to **********(伏字) From: **********(伏字) To: **********(伏字) Subject: height The file is the original mail で、↓の添付ファイルも二つセットです。 Wz.exe Movies〔1〕.jpg これって何でしょう? *Fromが自分のアカウントになってるんですが、 送信先のアカウントは知らないし、もちろん送った心当たりは全く無し。 当然添付ファイルは開いてないけど、これって何?ウィルス? 気になって夜も眠れません・・・・・
>>953 スマン
MX厨が俺の帯域勝手に使いやがるから防御しようと思うが、syn floodingより効果的なのある?
957 :
名無しさん@お腹いっぱい。 :02/04/03 00:49
0ぱっち
件名が「your password」というファイルつきのメールが来たんですが、 やっぱりウィルスですか? とりあえず削除したんですが。
959 :
名無しさん@お腹いっぱい。 :02/04/03 01:38
たぶん
960 :
名無しさん@お腹いっぱい。 :02/04/03 09:34
961 :
名無しさん@お腹いっぱい。 :02/04/03 09:42
EJOCKHEJ.EXEってファイルが添付された 差出人不明、件名・本文無しのメールが来たんですが、 やっぱウイルスですか?
965 :
名無しさん@お腹いっぱい。 :02/04/05 00:01
スレ一覧の下のほうの 542: 【$ANCOR:22】 (22)ってなんだろね。
くだらねぇ質問はここに書き込め Ver2.15
age
z
a
くだらねぇ質問はここに書き込め Ver2.15
*
~
.
くだらねぇ質問はここに書き込め Ver2.15
@
!
すでにここは 乂1000獲り合戦場乂 です。 \∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,,、,、,,, / \〇ノゝ??< 1000獲り合戦、とっととはじめるモナッ!! ,,、,、,,, /三??´∀`)/ \____________ ,,、,、,,, /三/| ゚U゚|\ ,,、,、,,, ,,、,、,,, ,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/ //三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧ ?怐@ ?怐@ ( ) ( ) ( ) ) ,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧ ,,、,、,,, ( ) ( ) ( ) ( )
くだらねぇ質問はここに書き込め Ver2.15
|
くだらねぇ質問はここに書き込め Ver2.15
一 六甲おろしに颯爽と 蒼天翔ける日輪の 青春の覇気麗しく 輝く我が名ぞ阪神タイガース オウ、オウ、オウオウ 阪神タイガース フレ、フレフレフレ 二 闘志溌剌起つや今 熱血既に敵を衝く 獣王の意気高らかに 無敵の我等ぞ阪神タイガース オウ、オウ、オウオウ 阪神タイガース フレ、フレフレフレ 三 剛腕強打幾千たび 鍛えてここに甲子園 勝利に燃ゆる栄冠は 輝く我等ぞ阪神タイガース オウ、オウ、オウオウ 阪神タイガース フレ、フレフレフレ
sage
992 :
名無しさん@お腹いっぱい。 :02/04/07 03:24
1000
993 :
名無しさん@お腹いっぱい。 :02/04/07 03:25
1000
994 :
名無しさん@お腹いっぱい。 :02/04/07 03:25
1000
995 :
名無しさん@お腹いっぱい。 :02/04/07 03:25
1000
996 :
名無しさん@お腹いっぱい。 :02/04/07 03:25
1000
997 :
名無しさん@お腹いっぱい。 :02/04/07 03:26
1000
998 :
名無しさん@お腹いっぱい。 :02/04/07 03:26
1000
999 :
名無しさん@お腹いっぱい。 :02/04/07 03:26
1000
1000 :
名無しさん@お腹いっぱい。 :02/04/07 03:27
1000
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。