俺ってハッキングされてんの！？

さっき、ウイルスバスターの､ファイアウォールログみてたら、2回ほど【ﾌｧｲｱｳｫｰﾙ】ってかいてあるアイコンが出て来た！
どうやら、pingアタックらしいです。
どこかの掲示板で言い争いになって､ＩＰ抜かれたんですよね・・・(((（ﾟДﾟ；）)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
常時接続（ケーブル）なので、恐いっす。
マジレス希望！！！！！

>>1
突っ込み所が5個所ほど。

>>2
なんでしょう(；´Д｀)

1 糞スレたてるな
2 糞スレたてるな
3 糞スレたてるな
4 糞スレたてるな
5 糞スレたてるな

>>4
スマソ(；´Д｀)

(；´Д｀)

>>1
曲がりなりにもウイルスバスターが遮断してるんだから
いいじゃない。

(；´Д｀)

本当に(((（ﾟДﾟ；）)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ なのはログに表示されない・・・・

>>9 えっ！本当？（(；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

((((((((((（ﾟДﾟ；）))))))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

((((((((((（ﾟДﾟ；）)))))))))) ﾐﾐｶﾗ超音波

そんなことより、いま蚊に刺されたぞ。　(´･ω･`)
普通この季節にいるか？＞蚊

>>11
バスターのPFW、止めた方がいいんじゃないかな？
ZoneAlarmが設定簡単で、効果的だし。
バスターの設定から、ファイアーウォールを利用しないようにして停止してから、インストしれ。
どこから落とすかとか、日本語化パッチのありかは、この板のZoneAlarmスレを検索しれ。

多分ログに残っていないプローブが、今までたくさんあったかと。
こんな問題点が、バスターのPFWにはある。
http://inet.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3346

なおIPじゃなくて、IPアドレスなり。
次回からは、わざわざスレ立てずに、質問スレ利用してほしい。

>>14 えっ！本当？((((((((((（ﾟДﾟ；）))))))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
（(；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

(((((((((（(；ﾟДﾟ)))))))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ ((((((((((（ﾟДﾟ；）))))))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>俺ってハッキングされてんの！？
題名の寒さに春の到来が遅れそう・・・

あったかいからなぁ…
おとといあたりから蚊が飛んでるしぃ

>>18 えっ！本当？（；゜〇゜)

さっきニュースで「今年は記録的な暖冬に…」って言ってたな。
最近マジで気温高めだね。

地震でも起きそうだね。

そんなわけで、夕方にゃコウモリが群れになって
ペチペチ飛んでるしなぁ（実際は音はしない）

>1
同じです！
僕もこの間ピングでハッキングされそうになりました。
間一髪、電源を引きちぎって事無きを得ましたが
一時はどうなるかと思いました。
ハッカーの卑劣な行為を看過する訳にはいかないので
こちらもネオトレースプロで逆探知して
ピング攻撃でウィルスをうつし、ハッカーのパソコンを破壊してやりました。
悪質なハッカーは放って置くと再び同じことをくり返し
スキルの低い初心者を苦しめます。
こんどまたピング攻撃を受けたら僕がしたようにあなたもそうして下さい。

あのう、ところで話は変わるんですが、
先日からＬＡＮ−ルータ経由でＣＡＴＶで接続してるんですけど、
これってネットワークから切断したい時ってどうすればいいんですか？
５６Ｋモデムの頃は簡単に切断できたのに。

「ＣＡＴＶモデム電源切れ」とかは無しの方向でお願いします、、、

>24
タスクトレイのネットワークのマークをクリックして、切断を選択。
って感じかな？

>>24
ルータの管理画面から切断できない？

>>24 LANカードからケーブル抜けばいいやんかいさ。

>>25
タスクトレイにネットワークアイコンは無いです。当方ＷＩＮ９８ＳＥです。

>>26
ルータの管理画面からはできると思いますが、
自分のＰＣだけを切るもっと手軽な方法は知りませんか？

>>27
ＰＣの裏に回るの大変なので・・・

2000にアップグレード

>>28
winipcfgで「開放」

>>29
お金ください。

>>30
その手があったか！と思いましたが、接続はどうするんですか？


・・・っていうか、皆さん切断する時はどうしてるんですか？

>>31
書き換え

>>31
> ・・・っていうか、皆さん切断する時はどうしてるんですか？

ふつうはルーターの自動切断を使う。
君みたいに、「 自分のＰＣだけを切る」必要性を感じないから。

おれの所にはこんなのが来ています。
2002-03-16 08:11:10 212.210.114.43 - 192.168.0.4 80 GET /default.ida NNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%
u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u000
0%u00=a 200 -
2002-03-17 01:35:23 61.33.238.141 - 192.168.0.4 80 GET /winnt/system32/cmd.exe /c+dir 404 -

てすと

>>34
バッファオーバーフローか...

>>34

これはCodeRedちゃんじゃないか。

>>37
そだね。Codered A(ver.1）
まだ生きていたんだね。

なんで和漢の？

心眼で見ると名称が浮かび上がってるくる。

Nimdaちゃんも沢山来ていると思うよ :)

CodeGreenについてどう思う？
とっくに消滅しちゃったけど、対ワームワームというような…。

>>42
未確認だけど。
実在するんなら、素敵だよね。
でも結局ほかのパソコンに感染活動行うんだから、どうかな。

作者はこの板の住人かもしれない、なんて言ってみるテスト。

>>34　はCodeRedでほぼ間違いなし。懐かしいな。

　IISとかPWS使ってないなら、アンインストールすることをお勧めします。

使ってるのなら、ServicePackとSRPを全て当てて既定のサイトを停止。
ホームディレクトリを別な所に移動して、サンプルスクリプトは削除。
応急処置としてその位はやっておいた方がいいよ。

あと、ＰＣのセキュリティレベルが低下してる可能性と、別なＶｉｒｕｓ
も大量になだれ込んで来てる可能性があるから、専門知識のある人に
判断してもらった方が良いね。

最後の一行は　cmd.exe を使ってＣドライブのディレクトリ表示を試す
セキュリティホール探査ロボットのアクセス記録だよ。
放置しておくと、何度も被害にあうから早めに対策してね。

CodeGreen
http://www.ebcvg.com/binary.php
http://www.ebcvg.com/sections/binary/CodeGreen_ex.zip

ＰＷＳとかＩＩＳが知らずに動いてる人が多そうだから、ログファイルの
探し方を書いておきますね。

win98、2000Proの例
スタート：検索：ファイルやフォルダで、マイコンピュータから
in*.log と ex*.log を探すのが手取り早いです。

*の部分が日付になったファイルが大量に見つかればＩＩＳとかＰＷＳが
動いた状態。

ファイルのサイズが大きめのを選んで開いてみて、 >>43 みたいなのが
一杯書いてあれば、侵入された可能性があります。

>>45
去年何回か通ったけど、あぷされてたんだね。
ちなみに漏れのメアド黒猫だから、不思議な縁を感じる。