■ 初心者用質問スレッド Part9 ■

セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
質問するときは状況説明は詳しく書こう

前スレhttp://pc.2ch.net/test/read.cgi/sec/1014880309/l50

関連リンク >>1-50
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-3
関連スレ・関連板は>>3-5その他>>4-10ずれていたら>>1-20参照

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください

【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm　Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH　MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

[過去スレ・関連スレッド・関連板]

[過去スレ]
Part8 http://pc.2ch.net/test/read.cgi/sec/1014880309/
Part7 http://pc.2ch.net/test/read.cgi/sec/1013006745/
Part6 http://pc.2ch.net/test/read.cgi/sec/1010952801/
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html
[無料FW]
ZoneAlarm　Part5 http://pc.2ch.net/test/read.cgi/sec/1014717532/l50
Kerio Personal Firewall Rule2 不具合解消記念祭 http://pc.2ch.net/test/read.cgi/sec/1016599016/l50
Agnitum Outpost http://pc.2ch.net/test/read.cgi/sec/997301454/l50
＿■■■BlackICEスレ 2■■■＿ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ2002 Ver.7 http://pc.2ch.net/test/read.cgi/sec/1016506322/l50
ウイルスバスター２００２ Part3 http://pc.2ch.net/test/read.cgi/sec/1016076378/l50
マカフィーってだめなの！PART3 (不明)
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
AVG Anti-Virus http://pc.2ch.net/test/read.cgi/sec/1001835534/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報＆質問　総合スレッド☆part2 http://pc.2ch.net/test/read.cgi/sec/1016863569/l50
スパイウｴア発見専用ソフト｢Ad-aware｣ http://pc.2ch.net/test/read.cgi/sec/1003749900/l50
最強のファイアーウォールソフトって何かな？http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク　日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

くだらねぇ質問はここに書き込め　Ver2.15
くだらねぇ質問はここに書き込め　Ver2.14 http://pc.2ch.net/test/read.cgi/sec/1014116411/l50
くだらねぇ質問はここに書き込め　Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/l50
くだらねぇ質問はここに書き込め　Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/l50
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
ネットセキュリティー板 質問、雑談スレッドhttp://ton.2ch.net/sec/kako/988/988707245.html
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/l50
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html

>>1
ｽﾚ立てお疲れさま

>>１
乙〜

マカフィー使ってます。マカフィーの事についてもっと詳しくなりたいんですが
スレ立てはもう駄目ですか？　
それかマカフィーに詳しくなるためにはどこへ行けばいいんでしょうか？

こういうのが短時間に同一IPから30回ほど来てるんですが、
どういうことなんでしょうか？
攻撃されてるってことなんでしょうか？
どうか教えてください。
（MXは使ったことがありません）
The firewall has blocked Internet access to your computer
(TCP Port 6699) from j088005.ppp.asahi-net.or.jp (61.213.88.5)
(TCP Port 1348) [TCP Flags: S].

>>9
そう

>>10
ど、どうすればいいんでしょうか？

>>11
Firewallがブロックしてるんだから気にしなくて良いんじゃない？

下の３サイトに行ったら窓がいっぱい開いて
変な画面が出てきたんですがウイルスでしょうか？
よろしくお願いします
http://nitrous.internetfuel.com/adconsoles/surffaster/exitfuellite/dlwad013.html
http://nitrous.internetfuel.com/adconsoles/surffaster/dlcode/exitfuellite/tip.html
http://jpop-mp3.com/cgi/search/frame.cgi?http://jpop-mp3.com/cgi/rank/rank.cgi?action=out&id=directdownloads&url=http://directdl.hit.bg/directdl/directdl.htm

>>8 スレ立ててもいいと思うよ。難民板にマカフィースレがあるけど。

>>12
そうなんですか。
ではしばらく放置しておきます。

何日も続くようなら、朝日ネットさんに通報してみます。

>>13
ウイルススキャンしなさい。

>>14
そうですか。ありがとうございます！失礼します！
難民板の所在もわからないので、他で聞いてきます！
ありがとうございました！

一応今ウイルススキャンしたらなんでもなかったんですが
セキュ板のひとならくわしいかなと思って来たのですが・・・

>>18
う〜ん、13 の URL 開いてみたけど、なんかのソフトをインストールさせようとしてるだけじゃない？
インストール拒否したなら問題ないだろうし、しちゃったとしてもウィルススキャンで問題なけりゃ
ウィルスじゃないことは確かでしょ。たぶん。（スパイウェアかもしれんけど）
３つのうち一番上の URL 踏むと System Alert っていういかにも Windows の窓らしき
ものがでるけど、ただの画像ファイルが表示されてるだけだから問題なし。

確かＮＯか何かのボタンを押したはずなのに
何かインストールされちゃったみたいなんですよ・・・＞19さん

３日前にウィルスバスター2002体験版をインストールしました。
インストールした日から今日まで、6件のIPから合計20件クローキング
されています。クローキングの場合は放置して大丈夫でしょうか？
またクローキングとはどんな事された場合ログが残るのでしょうか？
よろしくお願いします。

>>20
「インストールして実行しますか？」の問いに対して、「はい」「いいえ」「詳細情報」の
３つの選択肢がでると思うんだけど、「いいえ」押せばインストールはされないはずだが・・・
もしされてるなら、コントロールパネルからアンインストールすればいいのでは？
Great Net, Inc の DownloadWare Accelerator ってソフトね。

>>20
スタート→ファイル検索で、新しくできたファイルを検索しれ。

漏れは踏まないからな、と言ってみる。

>>20 ブラウザはIE?　最新の状態になってる？

>>21
同じようなIPアドレスから長期にわたってやられるんじゃなければ、放置してもいいと思う。
単なる通りすがりなんだから。

例えばどっかにFTPサーバーは無いかな、なんて探している人がいたとして。
そうするとバスターのPFWのログに、そんなログが残る。

みなさんありがとうございます
いま見てみたらGreat Net, Inc の DownloadWare Accelerator
というのは無かったのですが
ad-awareというのを今インストールしてみたら
Alexa key:HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}\
というのが表示されました
これはスパイウエアなのでしょうか？？

ブラウザはIEの６．０です

ISScriptというのもインストールされていました
こんなのインストールした覚えないのに・・・
これも消しちゃっていいのでしょうか？

>>25
ありがとうございます。
昨日はこんな感じだったんだけど、
大丈夫でしょうか？
長文になり申し訳ありません。

種類 時刻 受信/送信 ﾌﾟﾛﾄｺﾙ 送信元IPｱﾄﾞﾚｽ
ｸﾛｰｷﾝｸﾞ 0:00:05 受信 TCP 133.163.1.34
ｸﾛｰｷﾝｸﾞ 0:00:11 受信 TCP 133.163.1.34
ｸﾛｰｷﾝｸﾞ 0:01:11 受信 TCP 133.163.1.34
ｸﾛｰｷﾝｸﾞ 0:14:34 受信 TCP 61.70.253.96
ｸﾛｰｷﾝｸﾞ 0:14:37 受信 TCP 61.70.253.96
ｸﾛｰｷﾝｸﾞ 1:23:44 受信 TCP 64.56.179.48
ｸﾛｰｷﾝｸﾞ 1:23:45 受信 TCP 64.56.179.48
ｸﾛｰｷﾝｸﾞ 1:23:47 受信 TCP 64.56.179.57
ｸﾛｰｷﾝｸﾞ 1:23:48 受信 TCP 206.3.4.72
ｸﾛｰｷﾝｸﾞ 1:23:48 受信 TCP 206.3.4.72
ｸﾛｰｷﾝｸﾞ 1:23:48 受信 TCP 64.56.179.57
ｸﾛｰｷﾝｸﾞ 1:23:48 受信 TCP 206.3.4.72
ｸﾛｰｷﾝｸﾞ 1:23:49 受信 TCP 206.3.4.72
ｸﾛｰｷﾝｸﾞ 1:23:52 受信 UDP 210.141.112.163
ｸﾛｰｷﾝｸﾞ 1:23:54 受信 TCP 206.3.4.72
ｸﾛｰｷﾝｸﾞ 1:23:54 受信 TCP 206.3.4.72
ｸﾛｰｷﾝｸﾞ 1:24:04 受信 TCP 211.14.13.16
ｸﾛｰｷﾝｸﾞ 1:24:10 受信 TCP 206.3.4.72
ｸﾛｰｷﾝｸﾞ 1:24:10 受信 TCP 206.3.4.72
ｸﾛｰｷﾝｸﾞ 1:24:10 受信 TCP 206.3.4.72
ｸﾛｰｷﾝｸﾞ 1:24:10 受信 TCP 206.3.4.72
ｸﾛｰｷﾝｸﾞ 1:24:12 受信 TCP 211.14.13.16
ｸﾛｰｷﾝｸﾞ 1:24:28 受信 TCP 206.3.4.72
ｸﾛｰｷﾝｸﾞ 1:24:28 受信 TCP 206.3.4.72
ｸﾛｰｷﾝｸﾞ 1:24:28 受信 TCP 206.3.4.72
ｸﾛｰｷﾝｸﾞ 1:24:29 受信 TCP 206.3.4.72
ｸﾛｰｷﾝｸﾞ 1:24:34 受信 TCP 211.14.13.16
ｸﾛｰｷﾝｸﾞ 1:25:06 受信 UDP 210.141.112.163
ｸﾛｰｷﾝｸﾞ 1:25:10 受信 TCP 64.56.179.41
ｸﾛｰｷﾝｸﾞ 1:25:12 受信 TCP 206.3.4.70
ｸﾛｰｷﾝｸﾞ 1:25:12 受信 TCP 206.3.4.70

>>29
>大丈夫でしょうか？
大抵は大丈夫、って書いときます。
企業でも役所でもない個人をピンポイントで狙う人って、まず無いだろうし。
また接続しなおすと(ケーブルとか一部のプロバや企業向けサービスを除き）、IPアドレスは変わるんだし。

結局、ブロックしてるんだから問題無いって思いますが。

トロイ系なら、感染パソから相手に「自分のIPアドレスはXXXXXだよん」ってアナウンスしてくれるのもあるけど。

で、ポートってありますね、このポートってのがミソで。
例えばNimdaの感染活動なら、相手（リモート）のポートは80、こっち（ローカル）のポートは1024以降の適当なポートになります。

具体的にどんなことやられてるのかを知りたいなら、パケットダンプ取るようにお勧めしますが、そこまでやる必要は個人では全く無いでしょうな。

>>３０
丁寧に詳しく教えてくれて、ありがとうございます。
ものすごく解かりやすかったです。
本当にありがとうございました。

串、IEのパッチ、ノートン、その他ファイアーウォール、
クッキーの削除、他に個人情報の流出を隠す方法ありますか？
この事は2ちゃんねるユーザーならしっとかんなん情報やろ？

ここから特に知りたい（バレたら終わり）のは相手に
プロバイダーを突き止められることやろ？
これを隠す方法は特にほしいわ!!

>>32
まず日本語ベンキョウしれ。
匿名串使えば、とりあえずは直接相手に知られることはないだろ？

>32
ACCSアタッカー発見

初心者です
よろぴく
ttp://www.ak.wakwak.com/~fall/download/miniup_0069.jpg
の真ん中にある「ｸ」ではじまるこれ
なんですか？
いぜんこれを許可したらウイルス反応を起こしました
削除できないものでしょうか？

>>35
それが何であるか、はわからんな、そのＳＳじゃぁ。
ウィルスの完全スキャンして駆除できないか？
できなけりゃそのまま遮断しておけば特に問題は無いと思うが・・・

完全スキャンをしてもひっかからないのです。
たしかにそのまま遮断しておけばいいのですが
気になって気になって夜もおちおち眠れないのでおなにぃです。
私の他にも同じような体験した人がいませんか？

>>37
誰？　なんかの質問の続き？

>>37
それが人にものを聞く態度か？
36でまともに返答したのがアホらしくなってきた。

>>37
同じような境遇です。
最近の睡眠不足と極度の疲労で、瞳を閉じると一面酒池肉林。
気づくと右手がﾃｨﾑﾎﾟを握ってますた。

>>38
>>36からして>>37は>>35と思われ。

win2000でoutlook2002使っているんだけど
メールの受信の際にそれに紛れて、http://www.m0.net/に何かデータ送っている模様
スパイウエアーかなんか仕込まれたのかな
わかった理由はなぜかメールの受信の際に毎回ルータのログにwww.m0.netのDNS参照の記録が残っていた
気分が悪いので今はルータでブロックしてるけど
これについて何か知っている人いますか？

>>41
こいつって何が？

ルータがハックされるこっとてあるの？

>>43
ある

F5攻撃はDoSに含まれますか？

ノートン入れたんですが、ブラウザが変になりました。
例えば検索しようとしてもできなかったり、ｺﾝﾄﾛｰﾙﾊﾟﾈﾙが表示
されなくなりました・・

どうすれば直るか教えてください・・。

>>45
F5"攻撃"と言ってしまった時点でDoSだろうな。
どうせならF5通信、F5試験、F5挨拶、F5主義、F5命・・・。
つまんないね。ゴメンね。

「クロスサイトスクリプティングの脆弱性」って要するに？

ウィルスバスターの体験版をいれようと思ったら、
他社のを削除しろとあたのですが
してもいいんですか？
（Mc〜〜とかいうとこの製品なんですけど）

すいません、上にあるF5のことですがDoS攻撃ということは以前、
ヤフーか何かのサイト攻撃にあったように無防備な第三者のPCに進入、
そのPCを踏み台として自分の姿をわからなくしたあといくつものPCを乗っ取って
大規模な攻撃を仕掛けたということがありましたよね、
そうすると被攻撃サイトからわかるIPは当然、
無防備な第三者の関係無い人のPCということになり、容疑もその人にいくという
えん罪的な展開にならないのでしょうか。
実は例のaccsの攻撃ということしでかしたやつがいるんだなということを
ニュー速で知って、最初は関係ないからふーんと思っていたんですが、以前、
海外で中国クラカーが上のような形で攻撃した経緯をニュースで見たことを思い出し、
もしかしたらと思うと、ファイアーウォールも満足にしていなかったことを考えても
気づかないうちに踏み台にされた可能性もあるよなと。心配になりました。
あくまで可能性もないと思いますが、
またもしそのようなことを仕掛けられた場合、痕跡等をチェックして調べられることは
できるでしょうか。自分のPCの中に証拠があるのかどうかわかればいいんです。
どなたかまたはACCSの担当者の方でもよいのですが、よろしくお願いします。

今まで、ネット犯罪で冤罪を主張した奴は聞いたことがない。 言い逃れ出来ない証拠を押さえられたんじゃないかと…

>>49

>（Mc〜〜とかいうとこの製品なんですけど）
McAfeeだろ。

>>48
ヘタレCGI（に限らずASPとかPHPとかも）を使ってると、
攻撃の踏み台にされる可能性があるってこと。

>>48
要するに URL を細工したり、フォームへの入力を細工したりすると
「脆弱性を持つサイトに勝手なスクリプトを貼る事が出来ちゃう」
て事よ。脆弱性のあるサイトのクッキーやパスワードを盗んだり、
脆弱性のあるサイトを踏台にして、ユーザに危険なスクリプトを
踏ませたりする事が出来る。

リストアのMcAfeeなんですけど
ADSLでは必要ないのでしょうか？

>>54
このアドレスもクロスｻｲﾄらしいんですけど
http://key.visualarts.gr.jp/kyview/kyview.cgi?k=m&dir=normal&id2=z%22%3e%3cscript%
3ealert%28%27test%20test%27%29%3c/script%3e%3c!%22


俺踏んじゃったんですがこれはこのｻｲﾄのクッキーだけを取られるということですか？
他のｻｲﾄで使用したクッキーは取られてないんでしょうか？

>>56
そりゃテスト用URLだ。警告メッセージだけが出る。

フォームとか URL の一部とかに
<script>alert("test")</script>
を入れてみるのは定番のテスト。

ありがとう！
おかげで気が楽になりました

ky-viewにcss脆弱性…っと。ひょっとして祭り？
http://www.google.co.jp/search?q=ky-view&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=

ttp://freebbs.around.ne.jp/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://www.aquaplus.co.jp/cgi-bin/kyvm/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://key.visualarts.gr.jp/kyview/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://www.piece-me.com/kyview/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://bbs.ecotec.co.jp/cgi-bin/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://www.suteki-net.com/bbs/ky-view/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://pso.dricas.ne.jp/cgi-bin/pso/bbs/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://samba.dricas.ne.jp/cgi-bin/samba/bbs/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://happanet.honesta.net/bbs/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22
ttp://www2.sega.co.jp/cgi-bin/kymega/kyview.cgi?k=a&dir=normal&id2=z%22%3e%3cscript%3ealert%28%27test%27%29%3c/script%20%22

Kerio Personal Firewall をインストールしました。
ヘルプを使ったり、マニュアルを見たり、Kerio Personal Firewall関係のスレも見たんですが
英語だったりして使い方が解らないので、誰か教えて下さい。m(..)m

Zone使ってる初心者だが
202.219.127.247から３分毎しつこく来るんが、どー対処したらいいんですかね。

Zoneもインストールしたんですが

The firewall has blocked Internet access to your computer (HTTP)
from 211.196.5.231 (TCP Port 2016) [TCP Flags: S].

こんなのや
The firewall has blocked Internet access to your computer (HTTP)
from 211.144.77.209 (TCP Port 3938) [TCP Flags: S].

Time: 2002/04/06 4:16:26

が来ます。これは何が起こってるんですか？

>>65
英語が読めないのだったら英語版のソフトは使わない方がいいかと

　Firewall 入れて「こいつから攻撃受けたんですが・・・」って奴ら！！

　・・・とりあえずブロックできてるんだから気にするな。
　いちいち相手ＩＰ晒してどーこーしようとするな。初心者なんだろが！

50の書いとる可能性について実際ないのかな。ちとこはひ。

>>66 がｲｲ事いった。

育児板で以下の質問があったのですが、板違いで移ってきました。
よろしくお願いします。

> 179 ：名無しの心子知らず ：02/04/04 18:12
>
> アクセス制御のことだけど、IPやホストからの制御のしかたは
> わかるんだけど（.htaccessでやっている）
> 特定のリンク先からのリンクによるアクセスを蹴るにはどうしたらいいのかな？

> 育児板179さんへ

1）Apacheのページ（日本語あったよ、ごめん）
http://japache.apache.or.jp/rewriteguide/
http://japache.apache.or.jp/japanese_1_3_6/manual/mod/mod_rewrite.html

2）もし　Apache/1.3.13　以降なら

　http://abc.co.jp/のみリンク元拒否

setenvif referer "http://abc.co.jp/" bad_referer
order allow,deny
allow from all
deny from env=bad_referer

（うちのはそれ以前のバージョンだから、ダメだったっす）

3）一時しのぎのJavaScriptも見つけた（けど、これもやってみたけどなんかダメだったぞ）
<SCRIPT LANGUAGE = "JavaScript">
��� <!--
��� if( document.referrer == "http://www.domain.ne.jp/~user/bbs/bbs.cgi" )このアドレスから来た人が
������� window.location = "http://www.abc.co.jp/"; このアドレスに飛ばされる
��� //-->
</SCRIPT>

私にはこれが限界かなー。
もっとよいお知恵があったら、教えてください。（mod_rewriteでの具体的な記述方法とか）

　　　　ttp://www.geocities.co.jp/SiliconValley-Oakland/6524/hp/pc/network.html
ここを見るべし。
基本的に困難だが、まずそのようなことは無いと思っていい。
ﾀﾞｳｿ板の連中のF5連打でそちらの心配するようなことまでしている可能性はそれほどない。
あと、ここでそんな長文で書いても無駄。誰も相手にしない。
別の場所に行った方がいい。
ほかの場所に行かないといきなさい。

>>70, >>71
追い出すわけじゃないが板違い。webprogに専門スレがある。
http://pc.2ch.net/test/read.cgi/php/988800432/l50
検索してから質問する事。

今、ウィルスバスターのオンラインスキャンしているんですけど、
ファイル数一万越えてもまだ終わりません。
前回は数百で棲んだ覚えがあるんですけど。
今朝ネットにつないだら、やたら重いのと、
接続を切るたびにダイヤルアップウインドウが出るので
ウィルスに感染したかと思ったんですが、今のところ感染してはいないということです。
でもファイル数の異常を見ると本当かよ？と、検索結果を信じられないような。
これってウイルスなのかＰＣがおかしいのかどちらなんでしょう？
今はファイル数12300越えてます…。

それがふつう。

>>75
即レスどうもです。
だけどダイヤルアップウィンドウが突然勝手に立ち上がったりするようになったのと
激重なのはウイルスなどは関係ないんでしょうか？

あ、一つ言い忘れたことがあった。上では無いがトロイなんかが無いかチェックして
確かめてみ。
基本的にIP云々言う前に乗っ取ってしまわなければ操作もできず、
ましてやそっちのIPで攻撃もできないよ。
だからノートンでも使ってチェックして、何も無ければたぶん大丈夫だわ。
忍び込ませる、つまり、それまでにどうでもいいサイトやら、
変なファイルやらを開けていなければ問題ないはず、つーこと。
基本的にトロイが無ければ、勝手に操作される可能性なんか、
これっぽっちもない。

>73
スマソ。でも偉い人は敷き居が高いんだよぅ
ま、ぼちぼちやりますです。

激重がこうじてカーソル以外に何も動かなくなって窓も表示できなくなったので
強制終了でウィルススキャンやめたら、とりあえず窓の表示は普通になりました。
重いのは相変わらずだけど。
何もしていなくても送信バイト数が１，０００単位で上がっていくのが怖いなあ。
放置していても大丈夫でしょうか？

>79
俺の場合、ファイル数は4万くらいあるので、スキャン時間は1時間くらい掛かる
オンラインスキャンよりアンチウィルスソフトを買ってきたほうが吉

だからふつう。気にすんな。

古いＰＣで容量も小さいので
それが激重とフリーズまがいのことにつながるんですかね…。
昨夜まではそれでもスムーズに見れていたんですが。
もうちょっと様子見てみます。
レスどうもでした。

最軽量のFW+AVソフトってどれでしょうか？
Win95ユーザーで今はNIS2001を使ってるんですが、
もう少し軽い方が良いのです。

NAV2001＋ZAの組み合わせの方が軽いですか？

ルーターを使ってて侵入もないので、AVソフトだけにしよかとも
考えてますが。

WINDOWS　XPでウィルスバスター２００２を入れているんですけど、
最近WORM_KLEZというものに感染してしまったようです。
でもウィルスバスターでは駆除できないんですよね？
トレンドマイクロの説明を見てもわからなかったのですが、これは
どのようにして駆除したらよいのでしょうか？
また、放っとくとどのようなことになるのでしょうか？
パソコン初心者なものでなにもわからないのでぜひ教えていただき
たいです（涙）
よろしくお願いいたします。

>トレンドマイクロの説明を見てもわからなかったのですが

何を見て、どこが、どういう風にわからなかったの？

>>84
KLEZのバージョンも書かずに。。。。。

アンチウイルスソフトの「修復」は、感染ファイルを元の状態に戻すもの。
だから元々ウイルスファイルが単独でやってきて活動してるなら、「修復」できませんがな。
というか、「修復」のしようが無い。

だから「削除」でウイルス本体をそのままあぼーんしれ。

手動駆除手順のところでまず、セーフモードでの再起動の仕方からわ
かりませんでした（涙）
不正プログラムの自動起動設定を削除というのもちょっと理解ができ
ない状態です・・・。
リカバリしてもダメなものなのでしょうか？

>>87
電源入れた直後に「F8」ボタンを押せ。
そしてセーフモードを選択。

かちゅで２ch観てたら、突然レスを取得しなくなったので
アンチウィルスソフトのログを見たら、クローキングしようとしてたらしいんですが
これってかなりヤバイ状態なんでしょうか？よろしくお願いします。

マカフィーの新しいスレはないの？
いいのにね、あのマカフィーのソフト･･･

>>89
ヤバイ。心配なら、リカバリするといい。
私ならするけど。

>>90
ひとりごとと書きこむな。

>>91
マジっすか・・・
ウィルス検索しても何にも出てこないんですよね
でも、リカバリします、どうも有難うございました

>>89みたいな状態だと、どの位情報を盗まれてしまったんでしょうか？

>>94
お前誰？

ネットに繋いでる間。

IPを抜くとよく言いますが、そこからどの様な仕組みで、個人情報が分るんですか？
IPを抜くと、サーバーが分って、おおまかな地域情報が分ると、調べたところ分りました。
では、なぜそこから個人情報（名前とか住所）が分るんですか？
サーバーに入るんでしょうか、、、全く分らない。
それを知る方法が知りたいのでは無く（興味ないので）、仕組みが知りたいんです。
個人情報漏れを防ぐ為に。
とりあえず、串と呼ばれているプロキシサーバーを設定してみたんですけど、
何も分らないので、探り当てた串ではなく、公開串というのをやってみたんですが、
ここでは公開串は無効だとか、、なので、今この状態は丸見えなんですね、、。
何かいい本は無いものかと、街の本屋で調べてみるも、もちろん有る訳も無く、
今度は紀伊国屋でも行ってみようと思ってます（そんな本はないのかな？）。
何かいい本は有るんでしょうかね。

詳しくでなく、書籍やネットで調べるきっかけになる程度でいいので、
どなたか、気の向いた方は教えて下さい。

>IPを抜くとよく言いますが、そこからどの様な仕組みで、個人情報が分るんですか？
企業や大学のような固定IPだと、（誰かの）固定ゆえわかったりする。
でもダイアルアップのごくごく普通のユーザーの場合、個人情報まではわからない。

その種の本はデータハウスあたりからたくさん出てる。

ZoneAlarmで普段は全然ブロックしてくれないのに、
STOPにするとやたらにポート1900にアクセスがあるんですが
（1時間に70〜100回ぐらい）これは普通なんでしょうか？

あ、早速！
>>98
早速有り難うございます。
ダイアルアップは固定じゃ無いと読んだ事は有るんですが、
それでも以前のとダブる事があると聞きました、それは特に問題無いんでしょうか、、。
固定というと、ADSLの様な常時接続も含まれますね、んん。

その辺、データハウスの書籍など参考に、チェックしてみます。

88さんありがとうございます！
これからやってみたいと思います！
ほんとうにどうもです！

>>99
UPnPです。
つまりペチッツと繋ぐとすぐLANが利用できる、みたいな。
ぞぬはNetBIOSの名前解決などはSTOPボタンを押してALL Denyにしないと記録しないんですね。

IPアドレスがルーターの外じゃなければ問題無いけど、ブロックしてもさほど問題ないです（多分）。

みなさんはじめまして、こんにちは。
今こまってます。いきなり最近、ネットしていると
海外のカジノのＨＰがわりこんできます。わざわざブラウザ開いて、
ブラクラのように何種類かのカジノＨＰがガシガシと開き、閉じても
しつこくきます。だれヵ、この対処法おおしえくださいませ。
ちなみにwin MEです

>>103
IEの修復インストールもしくは復元ポイントもしくは直前に入れたアプリの削除。

>>103
WWWブラウザのクッキーとキャッシュを一旦綺麗に全部クリアしろ。
Ad-aware 入れてスパイウェアを完全除去しろ。更にオンラインスキャン等でウイルスチェックもしとけ。
これで直らない時は消したモジュールがしぶとく復活するタイプなので >>104 の言う通りにでもしてみるか若しくはWWWブラウザを上書きでインストし直す。
ここまできて直らない時は諦めてOSから入れ直すしかないと思われ

>>105
うん、Ad-Aware導入が近道だね。
漏れその症例どっかで見たけど、具体的に何が祟ってるのか覚えてない。

>>106
ICQ2000以降に仕込まれているスパイ活動と同じような原理。
日本語化する際にLingoを使うと最悪。この分はモジュールが復活しまくる。
ICQも無駄な機能ばかり付けまくるわで近頃は使いにくくなったな･･･鬱だし脳

>>102
cheshire-catさん、回答どうもありがとうございます＜（＿　＿）＞。
意味がよくわからないんですが（汗、平たく言うと問題ないということでいいんでしょうか？

>>107
鬱ですな。スパイウェアって企業の信頼を全て失いうるって言うのに。
何考えてるんだろね。

>>108
MeにUPnPって実装されてたっけ、はて。
LAN内にある機器が垂れ流しているって話だろ？
ルーターで捨てればいいやん。

>>109
なんとなく（ｗわかりました。
どうもありがとうございます。

すいません
質問なのですが、先ほどICQ立ち上げたら
知らない番号の人から、英語でURL送信されてきました。
翻訳してみると、あなたのPCが危ないとかどうとか・・・

私の使っているPCのOSやブラウザのバージョン、プロバイダの名前や
IPアドレスなんかも表示されていました。
これって非常にやばいのでしょうか？

ttp://www.evidence-eliminator.com/main.shtml

どうやらここのURLだと思うのですが、大丈夫なのか危ないのか
教えていただけないでしょうか？
よろしくお願いします。

>>111
それって単なる宣伝だと思うけど。
んで、URL先で別個に情報抜かれただけだと思うが。

そのICQのメッセージそのものには危険性は無いかと。
むしろ安易に知らないヤシが送ってきたURLを踏むこと自体が危険かと思いますけど。

エヴィデンス、うぅ〜、いい感じ

インターネットセキュリティの2001を入れてるんですが、
メールはやらないで、ブラウズだけになりました。
こういう場合、FWだけいれるか、ZAなどほかのソフトで
十分なのでしょうか？

>114
この場合での両方必要です

申し訳ありません。
当方マカーでオンラインスキャンが出来ないため質問させて下さい。
src.scrというファイルが添付されるウィルスは存在しますか？
心当たりのないアドレスから送られてきたので、判断に困っています。

>>116
買え、ここでオンラインスキャンするな

ある

　

>>111
それのURLに飛んではダメだと思う。一時期流行ったやつだよ確か。
URL飛ぶと自分のディスクの中が丸見えになるやつだよきっと（＾＾；
アクセス中は他の人がアクセスしても見えるよ。

ウイルスかどうか判断出来ないのですが、突然不定期にモニター画面が歪むようになりました。
ノートン先生のウイルススキャン及びトレンドマイクロのオンラインスキャンでは何も検知されません。

使用環境はWindows98SEでIE5.5sp2、ISDNのﾀﾞｲｱﾙｱｯﾌﾟ、NISを入れています。

実は一ヶ月程前にも同様の症状に見舞われ、この時は症状が現れてから一週間程後に、パーティションを含めてＨＤＤごと初期化されてしまいました。
恐らく、今回も近いうちにＨＤＤごと初期化されてしまうと思うのですが、何とか検知削除する方法はないものでしょうか？

それと感染源として怪しいのは、一ヶ月前に症状の出た時にも落とした同一人の配布しているwavしか考えられないのですが、wavファイルでも感染させるのは可能なのでしょうか？

そういえばwavを保存してすぐではなく、後にwavを聴いて、配布した人のサイトに数回アクセスした後に突然画面が歪むようになったようです。（なおこのwavは配布した人の肉声です。）

偶然でしょうか？

肉声が磁場をゆがめたに一票

>>116-117
ウィルススキャンは
オフラインで使える状態にしておかなければ意味が無い
オンラインスキャンは気休め程度

>>120
むしろハード関係を疑わないのか？
ソフトで画面を歪ませるのはできないことはないが、
ウイルス等に使われそうなネタじゃないな。

超初心者マジ質問です。
１週間前から　PC　＝＞　無線LAN　＝＞　TA　でネットやってんです。
フレッツISDNなんで、TAの接続先番号設定は全国一律1492ですよね。
TAの設定をPCから見ても当然1492なんですが、PCで見る設定とTAの内部設定が
違うということはありえるのでしょうか？

以下なんで質問したかの理由
アダルトサイト行ったら通常のダイヤルで接続しろみたいな表示が出た。
Q2っぽかったのでキャンセルしたら、PCの中のダイヤルネットワーク接続
の設定にアダルトサイト接続用の設定が残ってた。とりあえず速攻その設定を削除した。

Mac用のソフトは常駐してあって、そちらでは以上なしでした。
ウィルス定義もアップしたばかりです。（Winとは違い、毎月月始めに更新されるので）
Badtrans.Bの時も検知してくれなかったので、もしWin用のウィルスだったら今回も
無反応な可能性が高いと思い質問しました。
もしWin用のウィルスだったら、差出人に知らせようと思ったので。

書き忘れましたがSubjectは「Color」、添付ファイルは2個ありました。
1個が先に書いたsrc.scr、もう1個はあるサイトのhtmlファイルでした。

言葉足らずで申し訳ありませんでした。

「以上なし」ではなく「異常なし」ですね。
たびたび申し訳ありません。

>>123
ただ歪み方が規則的でなく、いわゆるモニターの不具合とは思えないのです。
疑うべきはビデオカード（ALL IN WONDER RADEONの旧タイプ）でしょうか？
具体的な歪み方は、画面が不特定の端の部分から
「ふにゃふにゃふにゃら〜」
と画面の一部がゆらゆら崩れていき元に戻るというものです。

前回は様子を見ていたら、幾日かしてHDDのパーティションの区分まで解消され、全くの未フォーマット状態（初期化された状態？）になっていたのですが・・・

スクリーンセーバーでそういうのあったような気がする

>>128
まさにそうです。
スクリーンセーバーで崩れていくみたいにふにゃふにゃと崩れていきます。
スクリーンセーバーみたいにきれいではありませんが・・・

ノートンが起動しなくなりました
「Norton integratorが現在のフレームクラスを初期化できませんでした」という
表示が出て起動しなくなってしまいました
どうしたらいいですか？

友達のＰＣがおかしくなってしまったのでどうか助けてください。

彼は、ノートン体験版をＤＬしインストールしていましたが途中でキャンセルしたそうです。
するとその後からＰＣの調子が悪くなったので、シマンテックとノートンのフォルダを削除したのですが
パソコン立ち上げるとSYMANTECとかNORTONとか出て、とうとうネットにも繋げられなくなってしまったらしいのです。
どうすればよいでしょうか。

>131

もう一度そのノートンをインストールし、
即アンインストールしてみてはいかがでしょうか？

>>131
レジストリから、LiveUpdateとかSymantecとかNortonってキーワードで検索。
見つけたサブキー、片っ端から削除。

スパイソフト対策教えてください。
初心者です。

>>134
Ad-Aware使え。

２chのオフ会で知り合って、
何度かMSNメッセンジャーなどで話した事はありますが、
いきなりぶち切れられて、それ以来板で事実無根の誹謗中傷を受けている者です。
（その事は２ちゃんだから仕方が無いですね。。）

昨日と今日その方からこういう内容のメールが届きました（一部抜粋）
こういうことは可能なのでしょうか？
というよりも一職員であるこの人がこんな事知っているのはおかしいかと思うのです。
私の予想では彼のでっちあげだと思うのですが、
私ではないという証拠はどのように集めたらいいのでしょうか。

（一通目）
ここ数日来、あなたのこのメールアドレスを含め、あなたの使用している
複数のメールアドレスを用いて当方のアドレスをアダルトサイト、
投資情報サイト等の有料サイトに登録した、という内容のメールが
アダルトサイト管理者等より数百通来ております。
また、あなたのアドレスで当職場のサーバーに対する不正アクセス、
またはデータ破壊行為を試みた形跡も認められております。
そういったいやがらせ行為は即刻中止し、謝罪の意思表示を行って下さい。
もし、そうでなければ、あなたのメールアドレスの使用停止願いをＭＳＮに対して
提出いたします。
なお、あなたのメールアドレスは当方では禁止にしてありますので
謝罪文の掲載は２ちゃんねるの●●スレ（注；伏字にしました）にお願いします。

（二通目）
あなたの名前で書き込まれていた自動でスパムメールを送信する
掲示板書き込みは削除させていただきました。

アダルトサイトやメーリングリストの登録であなたのメールアドレスから
私のメールアドレスを登録していたものが複数見つかっております。
●●●●@hotmail.com
■■■■@hotmail.com
解った範囲では上記２つのhotmailアドレスが使用されておりました。
（注；●の方は私は公開しているけど、■は私のアカウントではないです。）

また当職場のホームページを置いているサーバーに
あなたのＩＰアドレスよりping等を行った形跡があり、
その後不正アクセスを図った形跡が認められたため、
現在ホームページを閉鎖し、サーバーをインターネットから切り離して
運用せざるを得ない状態になっております。

あなたが不正アクセスを試みたのでなければ、
あなたのコンピュータが不正アクセスの踏み台に使われている可能性
とともにhotmailアドレスの不正使用をされている可能性があります。
　
意識的に荒らしを行っているにせよ、不正アクセスの踏み台になっているにせよ
責任はあなたにあります。
意識的に荒らし行為を行っている、あるいは他人に荒らし行為を依頼する等の
行為を行っているのであれば直ちに中止して謝罪してください。
もしそうでなければ、自身のコンピュータ、
hotmailアドレスのセキュリティーを確認して、パスワードの変更等を
直ちに行い不正アクセス防止措置を取り謝罪してください。

続きです。
本当にこういう被害があるなら、
その人の職場や私のプロバイダーから何らかの警告が来ると
思うのですが。。。。

この人は社会的にも恵まれた職業の方です。
そのような方がこんな事をする理由もわかりません。。

長いウザイ　ハイ、終了。

>>138
長くなって申し訳ございません。以後気をつけます。

>>136 やってないなら警察に名誉毀損の被害届けだせば?

＞私ではないという証拠はどのように集めたらいいのでしょうか。

シラネーヨ
警察逝け

>>140
ご返答ありがとうございます。
私もまずそれを考え警察のサイバーパトロールに通報しようと思いました。
しかしこの文章だけでは脅迫とは取れず、警察も動いてくれないと、
知り合い（ネットワーク管理に詳しい方）に言われてしまいました。
その方とは頻回に連絡を取れるわけではないので、
他に相談する方もいません。

送り主は２ちゃんにも特定の２ちゃんねらーにしか知られていないはずの
メアドに何百通もSPAMが来ると書いて、
暗に私が送っていると板上でも脅しをかけています・・・
板で私も反撃？すれば他のメアドを知ってる方にも迷惑がかかると思って
出来ない状態なのです。

>え〜、ここ午前１時からスパムメールが６００通を超えました。
>２ちゃんのコテハンさん数名にしか教えていないﾒｱﾄﾞなのですが・・・。
>何か言われたらすぐに荒し依頼して潰すのですね。
>怖いねぇ・・・。


>というか、まとめて削除する方法を知らないので凄く面倒くさい・・・。

とあるスレにその人が書いたレスです。
荒らし依頼もした事実もありませんし、
私のメアドが不正使用されたとか言う割には
自分のメアドは数人しか知らないと矛盾していると思うのです。

>>136　いったい何がいいたいのかわからん。どうしてほしいのか。
言っておくがここはセキュリティ板だ。

>>144様
はい、、混乱して済みません。
・彼が一方的に送ってきた内容にセキュリティの理論上矛盾点がないか。
　（一個人の職員がping等を行ったのが私のIPであるとわかるのか）

・彼のでっちあげだと思うので、
　私ではないという証拠はどのように集めたらいいのでしょうか。
　（彼の職場は分からないので直接問い合わせる事が不可能）

>>145に追加です。
・私のIPを使ってその人へ被害を及ぼすような人物の不正アクセスが
　起こっているのかどうか私側から確かめる方法。

言いがかりはつけた方が証明責任を負う。相手が証明してきたら反証を挙
げればよい。やってないことの証明はむずかしい。まずは相手に証明させろ。
上の文面では何月何日にどのIPからどういう攻撃を受けたか、どういう不
正アクセスを受けたのかログ等もないので根拠希薄。
相手が証明できなかったら、名誉毀損で反撃せよ。以上。

>>145 偽造されたヘッダに騙されて騒いでるだけだろ。 そのアダルトサイトの登録確認のヘッダ晒させろ。

>>147様
相手からは一方的な言いがかりだけなので、
証拠になるものは全くその人は証明していません。
（唯一書いていたhotmailのアカウントすら私ではない物が
入ってたほどですから。）

>>148様
偽造された可能性もありえるということですね。
それも彼に伝えてみます。

何を書かれるのか（特に２ちゃんで）おびえていましたが、
>>147様と>>148様の書いてくださった内容を彼にメールで送ってみます。
ご意見ありがとうございました。

インターネットエクスプローラーを使うと
「Play Now and We'll Give You $25.00 - Micr...」
という広告が同時に開かれるのですが
消す方法は無いのでしょうか？
知っている方がいらっしゃったら教えて下さい。

>>132
>>133
ご返答ありがとうございます。早速友達に伝えておきます

>>150
fdisk&format

>>152
それは、やっぱひどすぎない？
からかうとはﾋﾄﾞｲお人だ…ｗ

2chで使える串ｷﾎﾞﾝﾇ

>>154
スレ違い。逝ってよし。

・・・と、思ったが、他のスレに迷惑かけるのが目に見えてるので一言
ttp://www8.big.or.jp/%7E000/CyberSyndrome/　ここに逝ってよし

通報しますた。
−−−−−−−−−
どう？ぬける？？ 名前： ゆう [2002/04/08,18:03:43] No.9002
-----
よかったら自分、彼女、セクフレ、妹、姉さん、など自分の周りや自分の淫らで淫乱で変体な画像交換しませんか？？
-----
<A HREF="mailto:[email protected]"> ゆう </A>
61.195.12.
[IPネットワークアドレス]61.195.0.0-61.195.31.0
[ネットワーク名]DTI-NET
[組織名]株式会社 ドリーム・トレイン・インターネット

ここ２、３日異常に、ポート1214がたたかれるのですが
なんかあったのですか？
教えてえらいひと

教えてください。

ｉｐアドレスって言うのはどこまででれば危険で、どこまでなら大丈夫
なのですか。

たとえば　i144415.ap.ocn.or.jp

って表示されているような状態は危険でしょうか？

>>159
それってIPアドレスじゃなくて、リモートホストです。

具体的には、攻撃される側と攻撃する側の条件次第だと思うけど。
固定IPアドレスだと、まずいでしょうね、アダルト系BBSでリモホ出ると。

>>158
http://www.ec11.dial.pipex.com/port-num1.shtml#1200

>>160
じゃあ、固定かどうかを調べるのはどうしたらいいのでしょうか？
教えてください。

本当にすみません。

>>162
はて。
例えば企業とかだと、IPアドレス固定化してますね。
個人でもプロバによっては固定です。
でも大抵個人利用なら、接続しなおすごとに割り当てられるIPアドレスは変わります。

Win9x系なら、スタート→ファイル名を指定して実行→winipcfg
NT系ならスタート→アクセサリ→コマンドプロンプト→ipconfig /all

cheshire-catさん

ありがとうございました。

固定ではないようです。

今後はもっと勉強いたします。

こんにちは、初めてのカキコなので場違いだったら許してください。
以前からパソコンでメールをしたいと周りに触れ回っていたら、
ある人からノートパソコンを頂いたので嬉しくてメールをしていた所、
他の人から「それって大丈夫？なんか仕掛けでもしてるんじゃないの？
あんたのメール全部読まれてるとか」っていわれました。
そんな事って可能なんでしょうか。
プロバイダーは自分で選んでいるしメルアドもその人には教えていません。
誰か詳しい人教えてくれませんか。
ちなみにこのメールは友達のパソコンから打ってます。

>>165
http://pc.2ch.net/test/read.cgi/sec/1012758402を読むといい
ちなみにこれはメールではなくカキコと呼ぶ。

まぁ結論からいえば可能だな

有り難うございました。トロイっていうのがよくわからないですけど。
調べてみます。
そのパソコンをくれた人が送ってくる携帯メールに私の行動パターンを
知っているようなニュアンスだったのでちょっと怖くて相談してみたんですが。
暫くはパソコンを使わないようにします。

トロイの木馬なら聞いたことがあるだろ。
心配ならPCをクリアインストールしなおす事だ。
自分で出来ないならサービスセンターに持ち込めばいい。

トロイを調べてみました。グーグルで。
びっくりしました。もっと勉強します。

>>170
選択肢
１．クリーンインストール（ＨＤＤを初期化・ＯＳのインストール）
２．アンチウィルスソフトを入れて、トロイを検出することを願う
３．そのＰＣを使わない

お好きなように

なんか不正アクセス｛ウイルスバスターのログが調べてくれた｝
がたくさんある。トロイの木馬ってゆうのが入っているのかも。
バスターは２００１です。ｏｓは９８のセカンド。

先日プロバイダーをかえました。そのときクレジットを
打ち込みました。トロイってゆうのが入ってたら
やばいんですよね？大丈夫でしょうか？
ちなみにそのプロバイダーは「だれにも読み取られません｝
ってウインドウがでるやつでした。

クレジットかってに使われてしまいますか？
どうしたらいいですか？今後の対策を教えてください。

クリーンインストールの方法、やったらどうなるのか、
めんどくさいか、をお・せ・て。

>>173
いらねーソフトをいれなきゃクリーンインストールだろよ。
それもわかんねーならやったところで差がわからんからおまえはやる必要なしかと。

>>173
( ﾟдﾟ)ﾎﾟｶｰﾝ

>>172
トロイがはいっていたらヤバイか？という問の答えは，ヤバイ．
トロイのタイプにもよるが，keylogとかのキーボード入力を見られるタイプだと盗まれる．

＞ちなみにそのプロバイダーは「だれにも読み取られません｝
＞ってウインドウがでるやつでした。
これは通信が暗号化されてるから大丈夫ってことだが，
トロイが入っていると，通信する前から盗めるため，封筒に入れる前の手紙を見られてしまうようなもの．


不正アクセスの内容が気になるが，バスター入れてるんならブロックされているんでは．
ドウでもいいことまで報告してくれるし．セキュリティソフトは．

ttp://ex.2ch.net/test/read.cgi/jinsei/1018430767/
ここの１９をくらったのですが、
何かPCに悪さはされてませんよね？

>177
問題はないと思うが、念のためウイルスチェックしてね。

もう一つ、こういうのをくらったときの対処法を
教えてください。
PCの電源を落とさずに止められませんか？

>>178
ノートン入ってるので大丈夫だと思いますが、
一応システムのスキャンやっときます。

どうもです。。

>>179
一つ言わせてもらいたいんだが、こーゆー怪しいURL を出して
「これを踏んだんですが・・・」じゃ失礼だぞ？
せめて踏んだときに「こーゆーことが起こって再起動するしか止められません」とか書けよ。
もしそれが非常に悪意あるサイトだった場合、ここの人間にも踏ませて被害を広めるつもりか？
（まぁココの人たちはある程度覚悟してるor対策してるだろうけど）
もうちょっと考えて書き込んでくれ。

>>181
確かにその通りでした。失礼しました。
ここの人たちは無敵のように思っていました。
次から気をつけます。

初めてこの板にきました。PC板で聞いたらこっちが良いということで．．
どうかよろしくお願いします。

送信してないのにエラーでメールが届きます。。
いまのとここんな感じで4通ほどです。
どのメアドも知らないメールでアドレス帳にもはいってません。
添付ファイルは「a very new game」とか「japanese sexy girl」とか
ついてるものが2件。あとは「AT．．．」と書かれたメールが2件
全く原因がわからないのですがよろしくお願いします。
***************************************************************
The original message was received at Wed, 10 Apr 2002 18:24:10 +0900 (JST)
from N126104.△△△.ne.jp [△△.△0△.××6.△04]

----- The following addresses had permanent fatal errors -----
<△△△@△△△.ne.jp>
----- Transcript of session follows -----
... while talking to mf.infoweb.ne.jp.:
>>> RCPT To:<×××××@△△.ne.jp>
<<< 550 5.1.1 <×××××@△△.ne.jp>... User unknown
550 <×××××@△△.ne.jp>... User unknown
*****************************************************

ちなみにオンラインスキャンしましたがウイルス感染はないようです

pl095.nas921.n-yokohama.nttpc.ne.jp
ここの人から個人HPで連続で中傷を受けています。
何とかしたいのですが、初心者の為プロバイダー等も分かりません。
できれば、プロバイダー等教えて頂けませんか？宜しくお願いします。

>>185
http://www.sphere.ne.jp/

>>186
ありがとうございます。
場合によっては訴訟の方も考えていたので大変たすかりました。
さっそく苦情のメール出してきます。

>183
使っているメーラーはOE？

>188
はい　OE5.5　WIN98です。

あるスレで
｢前スレからの問題の解決、及び今後の為ということで
IPチェックと結果報告を希望を何度も頂いております。
が、ご存知の通り個人情報までは調べられません。
アクセスポイントを示すのみですし、結果など発表できませんよ。

ただし同じ主義主張の複数名が同じAPという
不思議な現象を見る事はできます。
まっ、同一APからの参加者が複数のケースも無いとは言い切れませんが、、、
一部のIPを見れる人間も、自分の興味のあるスレには
名無しで参加してる事もあります。
そんな訳で、自画自賛系はちょっと恥ずかしいかもですね。（笑
時には遠回しに指摘してることもあるはずです。
ご立腹のようですが、恥をかいてる奴が居ると思えば
腹の虫もおさまりませんかね？ってゆーか、おさまらなくても知りません。
適当に楽しんで参加して下さい、としか言えませんね。｣
というようなレスが書いてあったのですが、これってホントですか？
なんだか、こういうこと書いてあると安心して
掲示板に投稿できません。。

This is a very nice game
This game is my first work.
You're the first player.
I expect you would enjoy it.

これって新種のｳｲﾙｽかな？

Subject　は　A new game

その他
Don't drink too much
A new website
Look,my beautiful girl friend
Meeting noticeってSubjectでメールが届いてるんだけど・・・

>>190
・・・ナニが言いたいのかよくわかりません。
具体的にどの部分が「ホントなのか？」と聞きたいのか指示してほしい。
それと、イキナリそんなことを書かれても、そのスレの流れが私達には全くわからないので、
そのまま引用されても意味不明。

ハッタリの可能性もあるな。
尤も自作自演が恥ずかしくて
BBSに書き込みなどできるか。
堂々と自画自賛してやれ。

>>192
IPチェックしたり、どこのAPかとか、誰が誰のレスかなんて
いちいち調べてる人がいるのかなぁ？って事が知りたいんです。
なんか、やな感じ〜って思ったもので。。
>>193
あはっ、その通りです♪
自作自演してるんで、私としては都合悪いのです。(^^ゞ

大体、こんなお遊び掲示板で、鬼の首つかんだかのような
物言いする人がいると、かえって雰囲気悪くなるんじゃないかなぁ
なんて思ったもので。

>189
検索してみたけど、そのファイル名はなかった。
とりあえず、最新パターンのウイルス対策ソフトでもう一度チェック。
その後、ウイルス対策ソフトメーカーに解析依頼を出してください。


最後に聞きますが、その添付ファイルの拡張子は何か分かりますか？

>>194
それは 2ch での話しか？
2ch 以外での話しなら、大抵の管理者モード（管理者権限で発言削除などを行うやつ）で
ずら〜〜と IP or ホストアドレスは並んで見えてしまうけどな。

>>196
2chでの話しでーす♪

おえっ・・・

>>197
どこのスレか教えてくれ

スレはもう倉庫逝きなんです。（'_`）
で、どうなのかしら？有り得るの？
もし、ハッタリだったらコテンパンに言ってやりたいので。（笑

ﾃﾞﾑﾊﾟのかおりが．．

初めて書き込む初心者です。
ＩＥのセキュリティで『信頼済サイト』と『インターネット』と
区別した方がいいと聞いたのでそうしているのですが、
たとえばｙａｈｏｏＢＢを信頼済サイトとして登録しても
画面右下には不明なゾーン（混在）と表示されます。
いくつかのサイトで同様の表示となります。
なぜなのでしょうか？

>>201
ムンムンしますな。

>>201
どういうことですか？

>>190
気のせいかひろゆきの文みたい。

そうなんだー！だったら、分かるわけですね。
あんまり、逆らわない方がいいみたい？^_^;
でも、ひろゆきさんだったら、むしろ自作自演を
面白がってほっといてくれそうな気もするんだけど。。

要するにジサクジエンして，それ指摘されて逆ギレか？
残念ながら，権限ある人は見破ることは可能だ

>>195
「AT008（こんな数字だったはず）.dat」です。一緒についてきた
「A　bery new game」はメールのアイコンがついてます。
他のも多分そんな感じでした（気味悪くて削除しました）
検索してくださったのですね。ありがとうございます。
ウイルススキャンは実はオンラインなのです．．．
Symanetcと、ワクチンバンク。オンラインじゃダメなのでしょうか。

>>207
分かりました！これからは自作自演は控えます。。
逆ギレはしてないですよぉ。(´･ω･`)

ProxomitronにはUSER_AGENTを書き換える事ができますが、
日本語に書き換えると文字化けしますよね。
今日、環境変数ログを見たら日本語、しかも改行してあっても、
全然文字化けしていないログが残っていました。
これはどうやってやるんですか？誰でもできるなら安心だけど・・・

>>202
フレームを使ったページなんだよん
このフレームはＡドメイン鯖
こっちがＢドメイン鯖
と違うとこが混在してんだよん
なーに？そう見えないって？
ダミーフレームかもよ…サイズが０で見えなくして　
そこのページはあやしいＪＡＶＡアプレットやActiveXの罠
気をつけてね
うふん熱いっ

>>210
USER_AGENTって好きなのにするのむずくないのよ
ＩＥだとレジ使ってるので　それを書きかえるのはやめたほうがいいわね
USER_AGENT自体は　どうでもいい情報なの　ＨＴＴＰでは
文字化けはあなたの鯖かパールスクリプトの文字コード理解の力不足ね
あら？IISかしら？ｗ
やめたほうがいいわ　そんなの古いわ
日本語でも送ってくる文字コードはひとつ種類じゃないのよ
HTTPヘッダにどんな情報のせるかは　基本的にクライアント作成者の勝手よ
ＩＰとポートは　ＴＣＰで　取られてるんだし
その他は　勝手なのよｗ
ＴＥＬＮＥＴで　アクセスしたログ見ればわかるでしょｗ
それこそＶＢでも　ＨＴＴＰクライアントは　１０分で作れるわｗ
ああ寒いっ

zipファイルで元は数KBなのに、解凍すると数百メガバイトにもなる
ウイルス（？）がありますが、このようなファイルを予め見分ける方法は
ないでしょうか？

Winzipなら元ファイルサイズ見れますが

>>214
できればフリーウェアの方がいいのですが。

例えば、テキストファイルで開いてみて元の大きさとかわかる方法
とかないですかねえ？

フリーでも解凍前にエクスプローラみたいに中身見えるのあると思う
俺はWinZIPとExpLZHしか使ったこと無い．両方ともシェアだ

RarUtyで中身みれたかな

解凍レンジでチンで解凍
少しｴｯﾁﾈ(/o＼)ミﾟДﾟ,,彡

以前に来たメールのタイトルでウイルスを添付して送信するのは
なんていうウィルスなんでしょうか？

ウィルス関連のスレに質問します。
お騒がせしました。

>>212
自分で試してみたけど確かに鯖によって違うみたい
文字化けしないところもあった
しかし改行はどうしてできるんだろう・・・gt;lt;を使ってもダメでした

他のオンラインスキャンでは出てこなかったけど
マイクロトレンドのスキャンでKLEZ.Eが1個見つかりました。
多分これです。プレビューダウンロードしない設定ですが
滅多にPC触らない無知な夫が開けちゃったそーです。
どうもお騒がせしました。

LHMelt

>>220
アスキーでいえば文字コード１１
ＣＲやＬＦではダメ　もちろんＣＲＬＦもダメ
そうね　日本語や、そんなの理解してるのは邪道鯖
ＨＴＴＰリクエスト自体に　日本語まぜちゃいけないわ
データじゃないのよ
文字化けしてるほうが　正当なのよ
そこまで日本語扱えるようにしてるのは　蛇足
亀頭じゃないわよ
ああ熱いっ

ＢＫＲ＿ＳＵＢ７．２２４てウィルスにかかったらしい・・削除でき
ないし・・・どうしたらいいか教えてください・・・

ＢＫＲ＿ＳＵＢ７．２２Ａのまちがい・・・

ＢＫＲ＿ＳＵＢ７．２２Ａのまちがい・・・

>>224
どんぞ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SUB7.22.A&VSect=T

レジストリエディタの起動方法は、スタート→ファイル名を指定して実行→regedit

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-018.asp
警告 :
* IIS 4.0 サーバーに影響を及ぼす 4 つの脆弱性に対する修正プログラムは、
ソフトウェアの変更ではなく、管理者の操作を必要とするため、
この修正プログラムに含まれません。管理者はこの修正プログラムを適用するとともに、次のセキュリティ情報で説明されている管理操作が行われていることも確認する必要があります。
o マイクロソフト セキュリティ情報 MS00-028
o マイクロソフト セキュリティ情報 MS00-025
o マイクロソフト セキュリティ情報 MS99-025 (英語情報) (これはマイクロソフト セキュリティ情報 MS98-004 (英語情報) と同じ問題を説明しています。)
o マイクロソフト セキュリティ情報 MS99-013 (英語情報)

誰かMS99-025とMS99-013の操作を日本語で教えてくれ〜。

手順どうりしたのに・・・だめだった・・・・なぜ？？

メールのタイトル：United States of America, local law may apply
添付されてるのもの
(MIME DATA)
----------------------------------
(およびそ.exe)
----------------------------------
(LICENSE.TXT)


これってウイルスですか？

質問する時はここ読めば参考になります。

http://www20.cds.ne.jp/%7Emattun/wforum/wforum.cgi

>>227
神的サンクス！！！なおった〜〜〜

みなさん、こんにちは。教えて下さい。

インターネット（IE）の設定でセキュリティーはどのゾーンにしていますか？
あとで調べたら最低になってました。

というのも、久々に（？）エロサイトを興味本位でクリックしたら
なんか最適な接続先を探していますとかいって
慌ててマシンをシャットダウンしました（笑）

ADSLなんで、接続はしなかったようです（たぶん）。
再起動したらインターネットオプションに変な接続先が勝手に出来てました。
他にもＣドライブにexeファイルがあるし、
あちこちに、そのショートカットが出来てた・・・

今のエロってとても手が込んでいて怖いですね・・・

WINMeなんで、システム復元をしたのでそれで大丈夫でしょうか？
ネットには以前のようにつなげられるし、IPも変わってないみたいです。

ちなみにここでやられました（藁
ttp://muvc.com/ad2.html

宜しくお願いいたします。
（こっちのスレの方が良さげなんでコピペ）

直リンクを探せる検索エンジンみたいなのがあったと思うのですが、今でもあるでしょうか？
スレ違いだったらスイマセン

>>234
アクセス解析じゃ駄目なのか？

>>235
スイマセン、漏れがアホでした（;´Д｀）
CGI探してきます
ありがとうございました！

>>233
> （こっちのスレの方が良さげなんでコピペ）
そういう自分の都合しか考えていないのをマルチといって
一般に嫌うものなんだよ。
初級ネットの方でレスついていたから見てこいよ。

なんども投稿お許しを
オススメのアクセス解析のCGIありますか？

>>233
>>インターネット（IE）の設定でセキュリティーはどのゾーンにしていますか？
漏れは「カスタム」。

>>238
http://pc.2ch.net/php/index.html
向こうでやれ

ゾーンアラームという無料のファイァーウォールについて質問しますが
ローカルサーバ、インターネットサーバをブロックという所にチェックを入れてWINMXをしていると
アタックがすごく多いんです　これはアタックではなくて、交換するとでてしまうんじゃないかなと思うんですが
違うでしょうか？
それとチェックはしておくべきですか？別にしなくてもよいのですか？

書き込めなくなったんですけど
なぜですか？

>>242
書けてるじゃん。

厨な質問かもしれませんし、たぶんさんざんｶﾞｲｼｭﾂでしょうが、
よろしければ教えてください。

IDからIPは抜けないと俺は思ってたんですが、同一のプロバイダから
回線を切るなどしてIDを変えて書き込んだ場合、その複数のIDがあれば
IPは割り出せるものなのですか？

>>244
できないよ。

たまに「ページ違反なのでプログラムを終了します」と
出るんですが、何が違反なんですか？

>>245
ですかー。どもです。
某団体が2ｃｈ上で工作やってる形跡はあるんですが、
IPなんかわからないし、放置してました。そしたら突然IPアドレスを
書き込んで去っていった人がいたんですよね。

そういう場合は単なる脅しなんでしょうね。

不正なプログラム処理で強制終了ってどういう状況ですか？

2chをしていて、だれか、悪い人に、勝手に
個人情報を見られてしまう恐れはありますか？

>>246
ページでしょう

>>248
そういう状況でしょう

>>249
まあ、恐れなら

>>237
ありました。
ありがとうございます。
マルチポストって嫌われちゃうんですね（ｗ
勉強になりました。

しかしアダルトサイトって怖いです（藁

>>239
アクティブＸはオフにしてますか？
してないとやばいらしいですよ！！

>>251
リア厨は（・∀・）ｶｴﾚ!!

>>251
ｸﾆﾍ(･∀･)ｶｴﾚ!!!

ICMPって本当に切るべきなんでしょうか？教えてください。

切らないほうがいい、切ったらよそに迷惑、というのは切ってはダメ。
必要ない、フツー使わない、悪い人しか使わない、というのは切る。
つまり ICMP にもいろいろある。区別つけるには TCP/IP 勉強すべし。
ping に応答するしないは管理者の趣味。俺は応答する派。

具体的に言うとICMPのタイムスタンプ要求に応答してしまうのが
セキュリティ的にまずいらしいのです。

マスタリングTCP/IP入門編、応用編(ohmsha)が有ったのでみているのですが
なかなかICMPの種類？というのが解りません。
なにか参考になるサイトとかありますでしょうか？

マスタリング TCP/IP 入門編を読んだら次は詳解 TCP/IP。
その次はパケットフィルタとかファイアウォール関係の本買って読め。
侵入検知についての本やサイトも参考になると思う。
そうそう、まずは RFC 読むのが基本だな。

勝手に読んでろ
http://rfc.sunsite.dk/rfc/rfc792.html

>>254
＞ICMPのタイムスタンプ要求に応答してしまうのがセキュリティ的にまずい
おおかたどこかの腐れセキュリティ診断ソフトがそうほざいてるんだろ?
無視無視。ほかにいくらでもやる事はあるんだから。
タイムスタンプ要求でマシンの時計についてかなり正確に判る。
それがマズイと言ってる。
例えば時刻に基づいて乱数の種を決めてたら... とか。
ドコの先生が言い出したかしらないが、そんな事気にするのは偏執狂だけだ。

>>258 一瞬で探して来てくれるとはなんて親切なやつなんだ。

ttp://easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3

これって！？ウイルス？？？
教えてちょ

>>261
ネタ決定

たすけてください。
変なメールに添付されてた、テキストファイル開いちゃったんです。意味不明のアルファベットの文字列でした。
ぁゃιぃと思って、オンラインスキャンかけたら、TROJ_ADOY.Aっていうトロイが出てきました。
レジストリのファイルです。削除できないし、助けてください。
ネタじゃないです。ﾏｼﾞﾚｽｷﾎﾞﾝﾇ。再起動したら、全消去でしょうか？

>>263
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ADOY.A

>>257
とりあえず詳解 TCP/IPは読んでみようと思います。

>>258
英語だったので斜め読みですが見させてもらいました。
ちゃんとブックマークに追加もしときました。
すぐにアドレス教えてくれてありがとうございます。

>>259
こういう情報が一番ほしいのです。
結局どんなセキュリティホールなのかがまったくわからないし
どれだけ致命的なのかがわかりにくいんですよね。
root権限までとられてしまうようなひどいセキュリティホールなのか
それとも今回のようなセキュリティホールなのか・・・。

みなさまありがとうございました。

ハッカーにやられました。しかもインターネットオプションが開けません。
さらにプロクシを設定され、漏れのPCが踏み台にされているようです。
今はモバイルのもう１台から書き込みしています。どうすればいいでしょうか。
最悪の場合、警察に届けようと思っていますが。

ネタかな？（´∀｀　）

２６７＞２６６
ネタではありません。

電源切れば？
ＨＤＤフォーマットするのがいいな
きれいさっぱり〜汚されたＰＣは気持ち悪いし
何？つきとめたいの？　やったやつ？
やめとけ　

メールからトロイが入ったか？
はたまた　適当なサイトから　ソフトＤＬしたか？
ＭＸか？　これは自業自得

CD→wave→midiに変換して不特定多数に公開するのは著作権違反？
ならば、CDを元に自分なりにmidiファイルを作ったと言ったら大丈夫かな？

２６９＞
HDDホーマットで消せますか。それなら簡単というかリカバリーはできますが。
あと、メーカー＾にもっていくとかですか。
またやられるような気がするんですが。

>>271
勝手な解釈するなＹＯ
だめなもんはだめ
板チガイめ〜ミ,,ﾟДﾟ彡（　´∀｀）ミﾟДﾟ,,彡

それ程切実では無いのですが、
携帯に串刺す事ってできるんですかねぇ？できる訳ないですよね。
ツレはやってやれんコトは無いとか言ってましたが、無理だと思うんですが。
板違い？

>>272 リカバリー後も同じ環境ならまたやられるかもな。ノートン買って来い。
>>274 ツレが正しい。塚、お前はツレのいう事は信じなくて、2chで聞いた事は信じるのか? (w

多分くだらない質問だと思うのですが気になったのでお願いします。
ルーター(AirStation)のログを見てみると以下のようなアクセスがズラーとあります。
> 2002年4月13日 12時54分01秒 フィルタ 210.236.***.*** --> 239.255.255.250 UDPポート:1900
> 2002年4月13日 12時54分01秒 フィルタ 210.236.***.*** --> 239.255.255.250 UDPポート:1900
調べた結果UPnPが送信するパケットだということがわかったので
ttp://grc.com/intro.htmにあるソフトで多分、機能を停止することが出来ました。

まだ↓なのがズラーを記録されていくのですがこれは何なのでしょうか？
> 2002年4月13日 12時55分30秒 フィルタ 172.18.1.1 --> 224.0.0.13 プロトコル:103
> 2002年4月13日 12時55分23秒 フィルタ 172.18.1.1 --> 224.0.1.40 プロトコル:2
ちなみにCATVです。

>>276 ISPのルータの制御に使ってる奴。

age

超初心者です。何度も出てるかもしんないけど、
Win98SEで、フォルダにロックかけるソフト無いでしょうか。
フリーで。探したんですが、よくわかんないのしかありませんでした。

>>279
よくわかんないのしか覚えてないけど。
昔パスワードフォルダとかいうツールがあった、ような気がする。

>>277
制御用のでしたか。とすれば特に気にする必要はなさそうですね。サンクス。

>>280
さっそく親切にありがとうです。
パスワードフォルダミニっていうのが、探したので唯一フリーだったんですが
ずばりそれがよくわかんないソフトでした。
も一回ダウンロードして、頑張ってみます。他にもございましたらよろしくお願いします。

お前ら、SFTP対応のGUIクライアントご存じないですか？

>>283
お前はgoogleをご存知ですか？
http://www.google.co.jp/search?q=SFTP+GUI+frontend&hl=ja&lr=
http://www.google.co.jp/search?hl=ja&q=SFTP+GUI+wrapper&lr=

峰不二子系と言うトロイをレジストリーから削除する方法
を教えてください。エクスプローラにもでません。

SSH Win Client
http://www.ssh.com/

LAN使ってる友人も同じのでたし、他のHPにもあったからいいか。
192.168.0.1
これ、休みの日なんかに特に多いんだけどどういうこと？
家族がネットつかってるからなの？
ウイルスバスターの「信頼するコンピュータ」に登録してもいいんでしょうか？
ログにえらく表示されるんですけど。

あのね、192.168/16はプライベートアドレス。
つまりお前の身内がﾊｸしようと企んでるという事だ。(w

>288>> 外部からの侵入じゃないってことが分かればOK。レスさんくす。　
　

netstat -aをやると、
今見てるページのIPとlocal addressが出てくるけど、
そのlocal addressと0.0.0.0:0ってのが繋がってるのは正常なの？

>>290 それはまだ接続していない。正常/異常はlistenしているポートによる。

TCP ----:0 0.0.0.0:0 LISTENING
TCP ----:1025 0.0.0.0:0 LISTENING
UDP ----:1025 *:*

↑これが最初の状態で、
どこかページを見ると、
↓こんなふうになるんだけど。

TCP ----:1128 0.0.0.0:0 LISTENING
TCP ----:1128 64.71.158.82:80 ESTABLISHED

ネルね　(-_＼)ﾈﾑｲ

(´ρヾ)

ブラウザでクレジットカードの番号を入力した後で
その情報を消したい場合はcookieの削除とtemporary internet filesの
削除をすれば消えるのでしょうか？

他にも削除した方がいい項目ありますか？

すいません、全くの初心者です。あの、ＩＰとはなんですか？

っていうか、勉強したいです。どんな本読めば良いですか?マジレすお願いします

>>297
マスタリング TCP/IP 入門編
http://ssl.ohmsha.co.jp/cgi-bin/menu.cgi?ISBN=4-274-06453-0

>>295 IEだったらオートコンプリートも削除しる。

>>298
ありがとう！

>>299
どうもです。
これで買い物も安心かな。

>301
クロスサイトスクリプティングにも注意。
http://www.ipa.go.jp/security/awareness/vendor/programming/a01_02.html

ネットショッピングするときは、他のサイトは見ないほうがよい。

http://www.interneteraser.com/error.html
ここを見るとCドライブの中身が表示されるんですけど
ウイルスの類ですか？
madokaと同じぐらいびっくりしたんですが。

すみません質問です。
IEのプロパティでホームページ（立ち上げたときに最初につながるページ）として
使用するページを設定する所で、勝手に違うページを設定されてしまいます。

今までもページが勝手に変更される場合がありましたが、今度のは”空白を使用”
や別のページに直しても再起動するたびに元に戻ってしまいます。

ウィルスとかじゃないと思うのですが、どこを直せば良いのかお願いします。

先刻、届いたメールが意味不明でとりあえず添付書類はゴミ箱に
捨てたのですが、ウィルス対策サイトに行ってもそれらしき物が
なくて戸惑っています。
送信者は知らない人の携帯メールアドレスで
タイトルは「A special　excite game」
本文は
<HTML><HEAD></HEAD><BODY>

<FONT>This is a special excite game<br>
This game is my first work.<br>
You're the first player.<br>
I wish you would like it.</FONT></BODY></HTML>


PostPet>>>>>添付ファイル:no_filename がありました。
PostPet>>>>>C:\PROGRAM FILES\添付書類ﾌｫﾙﾀﾞに展開しました

PostPet>>>>>添付ファイル:0no_filename がありました。
PostPet>>>>>C:\PROGRAM FILES\添付書類ﾌｫﾙﾀﾞに展開しました

でした。これって一体何だったのでしょう？

>>303
document.write("<p align='left'><iframe src='file:///C:/' height=350 width=600 marginwidth=0 marginheight=0 scrolling=no frameborder=0 vspace=2></iframe></p>");
　　　　　　　　　　　　　　　　　　　　　　　　　　　　~~~~~~~~~~~
>>304
レジストリ他

>>305
http://pc.2ch.net/test/read.cgi/sec/1018248786/150

>>306
ウイルスではなさそうなので助かりました。
ありがとうございました。

>>306
原因のプログラムを見つけ出して消去できました。
ありがとうございます。

ホームページを作っているみなさん、アクセス解析はふつうどこまでしてますか？？
ＩＰやホストだけでなく、アクセスログ取得したりもしてるんですか？？

なんか、いろんなＨＰにいくのがとまどわれてきます・・・

TheCleanerの詳しい使い方をおしえてくだされ。

>309
IPアドレス、どっから来たか。

person: Lin Su
address: Capital Normal University
address: No.105 Xi San-huan North Road, Beijing, China
phone: +86-10-6890-2770
e-mail: [email protected]
nic-hdl: LS4-CN
notify: [email protected]
mnt-by: MAINT-NULL
changed: [email protected] 19960911
source: APNIC

これがカーネルドライバとかにアクセスしてきたんですけど
なにものでしょうか？

>>312
夜間中学校に通ってください

Becky2を使用しています。
昨晩何気なくオンラインスキャンにかけたところウィルスが２個発見されてしまいました。
宛先に心当たりのないメール（２個の怪しい添付ファイル付）が来ていたので、
それだろうと心当たりをつけ（読まないでゴミ箱に捨てていました）
ゴミ箱をすっかりきれいにしました。
しかし全部きれいに無くなったものと思っていましたが、１個残っていました。
送られて来たウィルスはWORM KLEZEというものでした。
（これを削除しようにもこれまでのメールを保存したまま削除の仕方がわからないので）
これはほっといても別に構わないのでしょうか？

>314
http://www.trendmicro.co.jp/virusinfo/news2002/worm_klez_e.asp

>309
鯖の管理者はアクセスログ取ってるのがほとんど。
普通はこの程度の解析だと思うよ。
http://google.yahoo.co.jp/bin/query?p=%bd%c5%ca%a3%a5%a2%a5%af%a5%bb%a5%b9%a4%f2%c7%d3%bd%fc%a4%b7%a4%bf%c0%b5%b3%ce%a4%ca%bf%cd%bf%f4%a4%f2%c9%bd%bc%a8%a4%b7%a4%c6%a4%a4%a4%de%a4%b9%a1%a3
&hc=0&hs=0

314さん、ありがとうございました。
早速無償ソフトを入れ駆除と言うか隔離作業をしています。
とりあえず、「隔離」しておけば、安全なのでしょうね。

>>317
隔離で大丈夫。ファイルを実行していないのなら感染していないから、
隔離されたファイルを削除すれば、すべてOKのはず。念のためもういちど
ウィルススキャンすること。

また今後のためにアンチウィルスソフトを買うことを強くお勧めする。
ウィルスバスターかノートンアンチウィルス。

Beckyのところで聞いたら
「Becky!v2の場合は、メールはエンコードされたままで保存され
ていますので、直接ファイルからの削除は難しいです（複数
メールが1ファイルになっていることもありますから）。」
なので隔離したものを削除したらメールまで削除されるのではと
心配でいまのところ削除していません。え〜ん、どうしたらいいのだろう。
一応隔離した状態でスキャンしたらウィルスは見つかりませんでした。
（当然か。）

>319
日本語で言ってくれませんか？
ウイルスメールなら削除。

ウイルスソフトってタダで手に入らないかな

ってかウイルスソフト作ってる会社がウイルス作ってるっぽい

http://www05.sha-mail.jp/cgi-bin/v.cgi?u=42465350585b1957330456585d

これ開いてしまいました。こわいチェーンメールです。
信じたくない…ああ、鬱

どうしよう。他の人にはまわせない…。

Beckyという名に萌えてしまいます。ごめんなさいﾍﾞｯｷｰ....

how are you　というメール来たけどウイルスですか？
添付あり

おぺらの製品版てまだ？

最近冷たい彼を心配させる為に、しばらく行方不明になろうと思います
ちなみに彼はネット通信とかコンピューターのプロです、
分野は良く知らないけど。。で、メイルがきたらとりあえずしばらく無視
したいけれどとりあえず何が書かれているのだけでもみたい！
それやったら、私がメイルを読んでること彼にばれるんですよね？
そういうソフトがあるんですよね？　うまくバレないで行方不明に
なりつつ密かに彼からのメイルを読む方法あります？
あと、それがどうしても無理だったら自分のメイルアカウントにパソコンや
携帯ウェブからログインするだけでもバレるもんなんですかね？
教えてくださーい！！！

３２６を樹海へ転送しますた

>>326
普段は携帯の電源きっといて、
メール見るときだけ電源オンにすればいいんじゃないの？

質問です。

tp://vatican.rotten.com/infantiphagia/taboo2.html
↑
これが直リンしてあったので見てみたら、胎児らしき物を男性が食べてる写真でした。
ブラクラでは無かったのですが、こちらが変なことをされるのでは、
設定が勝手に変更されて、後々高額な電話料金を請求されるのでは、と心配です。
タダのグロサイトなのかどうか知るには
どうしたら良いのでしょうか。

スライム画像の偽装解除ツール知りませんか？

>>329
不安になるんなら、むやみにＵＲＬを踏むなよ・・・（；´д｀）
html をDLして (表示させるのではなく DL する) 中身を見ればわかる。
結論からいって、大丈夫。

ってか rotten は有名なグロサイトだ。覚えなさい。

>html をDLして (表示させるのではなく DL する) 中身を見ればわかる。

ﾜﾗﾀﾖ!

別スレに投稿したんですが、はっきりと教えてもらえませんでしたので
こちらでお聞きします。

下記のようなメールが１５日に連続して送られてきたんですが、これって何でしょうか？
同じものが今日も送られてきています。

（１）
From: azzu10 <[email protected]>
To: [email protected]
Subject: A special funny website

Content-Type: text/html;

Hi,This is a very funny website
I wish you would like it.

（２）　
Date: Mon, 15 Apr 2002 23:59:30 +0900 (JST)
From: Super-User <[email protected]>
To: [email protected]
Subject: Virus Alert

*********************************
WARNING!
InterScan has detected a virus.
*********************************

Date :04/15/2002 23:59:28
FileName :ATT00012.pif
From :[email protected]
To :[email protected]
VirusName:WORM_KLEZ.E
Action :deleted

*********************************

このメールは誰かのPCがウィルス感染して、その人のアドレス帳に
ある私のアドレスにメールが送られてきたものとして理解して
いいのでしょうか。ただ２つ目のメールの意味がわかりません。
これも同じなのでしょうか。
また添付ファイルはいっさい送られてきていません。
当方Mac使用で、Outlookも使っていないので感染していない
と考えていいのでしょうか。

（１）
[email protected] がウイルス感染していてそれを送りつけている。
３３３はどこかの掲示板にメールアドレス書き込んでいないか？

（２）
３３３のメールを受け取ったが、淋蔵まみれのメールです。
よって削除した。　ということ。
−−−−−−−−−−−−−−−−
ナマでパコパコ！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!

>>334
またオマエか。ひつこいなあ。
オレがわからないのは
１．（１）のメールは誰かのPCがウィルスに感染してウィルスメールを送ってきているなら
　　なぜ添付ファイルがないのか？
　　（[email protected]が送ってきているとは限らないのでは？W32/Klezウイルスの亜種
　　　ならば収集したメールアドレスの中から１つのアドレスを選び、それを送信者(From)欄に
　　　記述してウイルスメールを送信しているので送信者(From)欄のアドレスの方は、感染していないケースがほとんどだろ。

２．オレが誰にウィルスメールを送ったというんだ？
　　[email protected]か？　それとも [email protected]か？

誰かまともな人、回答お願いします。

アンチウィルスソフトに発見されなくてプログラムを破壊するファイル
はどうやって見分ければよいのですか？
怪しいものは実行する名とかそんな意見ではなくてまじめに
教えてもらいたいので、分かる方お願いします。

ヤフーとかグーとかのフリーメール使用者の個人情報って、大企業相手だったら
合法で公開することってあるの？

例えば、（誰もが知ってる）A社が「××××@yahoo.co.jpから我が社を誹謗中傷するメールが送られて
きたのだが、このメールアドレス使用者の情報を教えて頂きたい」みたいなこと言ったらヤフーは教えるのかな？

>>337 そのフリーメールの規約にもよる。明文で第三者に開示しないとあれ
ば、令状なり判決なりがなければ開示されないだろう。既定されてない場
合は保障されない。ヤフーのアカウントは持ってないから規約見てくれ。

>>336 リバースして調べるまたは実行して挙動を監視する。それ以外の方法は無い。 実際にそれが出来る奴は限られているし、できるならこんな所で聞くこともないからから、 実行するなが正解。

掲示板で他人のIPを知るにはどうしたらいいんでしょうか？
マジ厨房ですいません。

>>335
マルチしてる時点でお前も十分しつこい
１．サーバーが添付ファイル削ぎ落としたとか、亜種とか（聞いたこと無いが）
２．中学生の英単語帳買って来い、んで、fromとtoの意味調べろ

>>336
プログラムの全てを理解すれば見分けがつく（ハズ）

>>340
メールして聞け

>>341 >>336は安全な物の見分けかたではなく、危険な物の見分けかたを聞いている。 >>341の方法では世界のどこかで作られたプログラムを手元に来る前に理解する必要がある。 従って無理。

>>340
自分がそのサイトの管理者ならログを見ろ
他人のサイトならそこの管理者に聞けば

うち常時接続なんだけどね、うちにポートスキャンかけてくる人とか調べてみたいんだけど
どうすればいい？ルータタイプのADSLアダプタをつかっています。

>>344
ルーターのsyslogを見る
もしsyslog機能がない場合はブリッジモードにしてZoneAlarm、Outpost、BlackICE
etc　のFireWallソフトを入れれば見れる。

>343
もちろん他人のサイトです。
やっぱり調べるのは不可能なのかな〜

>>339,341れすサンクス.やっぱ厨は実行しないのが正解なんですね。
>>342フォローどうもです

送信者がPOPEYE　件名にFW 自分のアドレス＋HOW ARE YOUと
あるメールが来たんだけど、これはウイルスか？
検索してもでなかったが。添付ファイルはあった。

>>342
ん？手元に来ても処理される前に理解することが出来れば判断は出来る
多くの場合、その時間が極端に短いだけで出来なくは無い
それでも、シェルやらコンパイラやら
何やら何まで理解する必要があるから（ハズ）とつけた訳で

>>348
how are you で始まる英文メールの添付ファイル開けると感染するが
あったと思う。
っていうかアンチウィルスソフトでチェックしたら？

>>350
×感染するが
◯感染するのが

また私です　昨日の質問もう一回していいですか？
最近冷たい彼を心配させる為に、しばらく行方不明になろうと思います
ちなみに彼はネット通信とかコンピューターのプロです、
分野は良く知らないけど。。で、メイルがきたらとりあえずしばらく無視
したいけれどとりあえず何が書かれているのだけでもみたい！
それやったら、私がメイルを読んでること彼にばれるんですよね？
そういうソフトがあるんですよね？　うまくバレないで行方不明に
なりつつ密かに彼からのメイルを読む方法あります？
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
要するにこれは読んだらばれるという意味の回答下さったんですか？
それともログインだけだったらばれないってことですか？

読んでもバレない、ログインしてもバレない
彼がそれらを直接管理していなければ

>>355
またオマエか。ひつこいなあ。
またオマエか。ひつこいなあ。
またオマエか。ひつこいなあ。
またオマエか。ひつこいなあ。
またオマエか。ひつこいなあ。
またオマエか。ひつこいなあ。

>>352
あなたの彼があなたのPCにリモートコントロール・監視できるツールを
インストしていればばれるかもね

>>333
2通目ってメル鯖の方でウイルス削除した、のかな（自信ないけど）。
んで、手元にはウイルス削除済みメールが残ったとか。
どうなんだろうか。

３５４は３３５の間違い。

よく「毎日、接続したとたん進入しようとする奴がいて困る」
などと書いてありますが、どうやって進入しようとするのが
わかるのでしょうか？何かのソフトを入れていると
警告が出るのですか？マジレス希望です｡

>>358
>毎日、接続したとたん進入
DNS鯖からの照会を、攻撃か何かと勘違いしていた人がいて、今週初めにそんな質問をしていたって事では。
ZoneAlarmでもTinyでもKerioでもBlackICEでもNortonでもお好きなものをどうぞ。

×進入　○侵入
でした…すみません。
＞359
有難うございました｡やっぱりソフトを入れないと分からないのですね｡

>>360
笑っちゃうほど高価だけど、ファイアーウォール導入してSyslog使うって手もあります。

でもそこまでする必要、無いような気もする。
どうせ接続しなおす度に、大抵の人はIPアドレスが変わるんだから。

>>360
参考までに。どうぞ。
http://members.tripod.co.jp/eazyfox/

レスを下さった皆様　ありがとうございました

HP(魔法のｉらんど仕様)不正アクセスとかハッキングで
改ざんしたいんですが、やり方おしえてくださいませんかね？？

>364
セキュリティとどう関係あんだよ、ボケ。

>>364
ﾀｲｰﾎ
っつーかメアド、荒らし依頼か？

どっちにしもてﾀｲｰﾎだな。

昨夜、回線切るのをうっかり忘れて、１２時間接続放置。（というか、酒の飲みすぎ！藁）
フリーのFIREWALLソフトを使ってるので、セキュリティは大丈夫だと思うんですが、
侵入者ログを見たら、いっぱい来てました！（泣
２ちゃんにカキコすると、こういう運命なんでしょうか？

向学の為に、誰か、IP辿って侵入する方法か関連情報を教えてください。
掲示板を除き、ＰＣ関連においての自己性格は、一応まともな常識人なので、
他者に対して悪戯は一切しないと断言します。

>>367
だからなんだ　消えろ　ネット厨房

>>367
まぁ一応マジレスすると、だな。
Firewall にログが残る ＝ 防ぎました　っつーことだから、問題無いんだよ。
だいたい 2ch は関係なく、そういうモノは大抵 IP 総当りでやってるんだから、
アナタを直接狙ったものではない。
漏れなんかココ数ヶ月つなぎっぱなしだぞ？

それと、ＩＰ辿って進入するとか言うが、悪戯しなくても不正アクセス禁止法には触れるんだ。
ﾀｲｰﾎ

本当に勉強したいんならさ
ログが残ってるからって騒ぐんじゃなくて，
そのログみて”自分に何されたか”を調べろよ
大抵の場合はたいした事じゃないんだから

>>370
そだね。一番危険なパターンは、ログにはなにも残らない。
自分であてた記憶のないパッチがあたっていたりしたら注意だね（ｗ

こんちは
今、XPのHome Editionを使っているのですが、NTFSでのファイルの暗号化が
出来ません。
　プロパティ→詳細設定→内容を暗号化しセキュリティで保護する　と
たどっていくと、最後の「内容を…」の項目のチェックボックスにチェックが
入れられません。
　ハードディスクはこの前、FAT32からNTFSに変えたばかりです。
　
　何故でしょうか？

ハードディスクではなくてファイルシステムでした。

>>372
Homeは不可みたいだよ。
http://homepage2.nifty.com/winfaq/wxp/whatsxp.html#735

>>374
おおっ、Thanks.
そっかー、出来ないのかー。MSはケチですねー。

ルータ機能付きのADSLモデムを使ってLANを組んでネット接続してます。
LAN上のPCのIPアドレスはDHCPではなくて、手動で指定しています。
これはセキュリティー上まずいんでしょうか？

というのも、設定説明書や雑誌記事では大抵DHCPを使っているので。
私が手動にしているのはDHCP使っているときに、東風荘でゲームが
出来ず、もしかしてと思って手動指定にしたところ使えるようになったからです。

ファイアウォールで最低でも開けておくべき
ポートって何でしょうか？

>>377
ありません

>>376
特殊な事情とか状況（複数台のPCのうち1台が狙われて…とか、
DHCPサーバーに問題がある場合とか、
逆にDHCPサーバーをがっちり防護すれば、とか）でもない限り、
DHCPかIP決め打ちかでセキュリティに差が出るとは思えないが。
たいていDHCPにしている、ってのは面倒がないからとか、
ツール等がDHCP使うことを前提にしている場合があるかもとか
そんなことだろうと思うよ。

　 ∧＿∧　　　 　∧＿∧　　　∧＿∧　　　∧＿∧　　　　　 ∧＿∧
　 (　´∀｀）　 　　（　´ー｀）　　（　｀∀´）　　（　ﾟ ∀ﾟ ）　　　　（　＾∀＾）
　（　　　　つ┳━∪━━∪━∪━━∪━∪━━∪━┳⊂　 　 　つ
　｜ ｜　|　 ┃　 が ん が れ ！　た い が あ す！　 ┃　｜ ｜ ｜
　（_＿）＿） ┻━━━━━━━━━━━━━━━━┻　（_＿）＿）

>>380
（・∀・）

>>379
レスありがとうございます。
あまりに基本的過ぎるのか、解説説明を見つけられず、
不安に思ってました。
これで不安のひとつが解消しました。

俺の利用してるサイトに最近荒らしが紛れ込んできた・・・管理人は放置状態だし、何とかしたいんだけど何もできない。誰か掲示板に書き込んだ奴のアドが分かるソフトとかないっすかね？

>>383
悪用する奴が出るよ

ない
管理人の怠慢が気に食わなければ、逝かなきゃいい

ファイアーーウォールの２ちゃん用語って何？
Φ煽るとか？？

ノートンPFWで下記ログが気になってます。Inboundでブロックはしているけど、
３秒毎に２回づつ来ているのは、なんか意図的な気がするのですが、どうなんでしょうか？
しかもportmapやftpなんて・・・
どなたか教えてください。

Date: 2002/04/17 Time: 21:31:02
Unused port blocking has blocked communications. Details:
Inbound TCP connection
Remote address,local service is (ZZZ.ZZ.ZZZ.ZZ,portmap)

Date: 2002/04/17 Time: 21:30:59
Unused port blocking has blocked communications. Details:
Inbound TCP connection
Remote address,local service is (ZZZ.ZZ.ZZZ.ZZ,portmap)

Date: 2002/04/17 Time: 21:29:14
Unused port blocking has blocked communications. Details:
Inbound TCP connection
Remote address,local service is (YY.YY.Y.YYY,ftp)

Date: 2002/04/17 Time: 21:29:11
Unused port blocking has blocked communications. Details:
Inbound TCP connection
Remote address,local service is (YY.YY.Y.YYY,ftp)

Date: 2002/04/17 Time: 0:59:29
Unused port blocking has blocked communications. Details:
Inbound TCP connection
Remote address,local service is (XXX.XX.XX.XXX,ftp)

Date: 2002/04/17 Time: 0:59:26
Unused port blocking has blocked communications. Details:
Inbound TCP connection
Remote address,local service is (XXX.XX.XX.XXX,ftp)

何が聞きたいか良くわからん
氏ね

>>336
バーチャルPCインストールすれ！

突然教えてチャンで申し訳ないのですが。
PCプログラマーの人って自分のメルトモの個人情報とかを
簡単に探したりできるものなのでしょうか？
例えば自分が２chにしたカキコを特定することとか、HDの中身を見ることとか
できちゃったりするのでしょうか？
住所、電話番号まで分ってしまうのでしょうか？
どこに質問していいか分からなくてここにカキコしてしまったのですが
誰か分かる方がいらっしゃいましたら教えていただけると有り難いです
超初心者で心配で・・・
よろしくおねがいします。

ケーブルテレビにしたら、プロキシ規制とかになって、
どこも書き込めなくなったんだけどどうしたらいいですか?

>>391
業者に問い合わせてください

　16日からインターネットをフレッツＩＳＤＮでつないでいます。ダイヤルアップ接続です。こわい話を聞いたのですがエロサイトみたいなのを見てるとしらずしらずのうちに
Ｑ２や国際電話に接続されると聞きました。怖いのできのうＮＴＴに電話してＱ２をつかえなくしました。国際電話も1ヶ月くらいかかるらしいけどストップするように手続きしました。
両方とも止めれば被害はないのですか？家はＡＤＳＬをやることはできない場所です。

>>390
そういうのはプログラマーとは言わないぞ・・・　本職の人に失礼だ。
まず、あなたのＰＣがハッキングされたりトロイを仕込まれたりしたら、あなたのＰＣ内にある情報が漏れる恐れはある。
それを防ぐためには、 WindowsUpDate をしたり、Firewall・AntiVirusソフトを導入すること。
ＢＢＳに書き込みをした程度で個人情報が漏れるようなことはあまりない。
メル友と書いてあるが、メールアドレスから個人情報を特定することは不可能ではない。が、簡単でもない。
不安なら hotmail 等のフリーのメールアドレスを、適当な申請をして取得すればよい。

>>390
補足。わからん単語は google 検索な。

>>393
国際電話もＱ２も使えなくしたなら、大丈夫だ。
あの手のプログラムは、ダイアルアップの設定を書き換えるのがほとんど。
（最近はどーなってるのかよく知らんが）
繋げる時に変な番号になってないか確認すればよろし。

＞＞３９５
ありがとうございます。番号を確認するってどうすればいいのですか？
初心者ですいません・・・・

>>396
ん、ダイアルアップするときに「接続中です」みたいな窓が出ないか？
そこにダイアル中の番号とか表示されてない？
えーと、フレッツISDNだと、1492 だっけか。
Q2 や国際電話にかけるプログラムは、その 1492 を書き換えるわけだから、接続する際に
モデムが 1492 をダイアルしてりゃ大丈夫なワケよ。

オマケ http://www.forest.impress.co.jp/library/nokokusaidenwa.html

>394さん
御回答ありがとうございました。
でもメルアドからは個人情報分ってしまうのですね、困難だとしても。
今プロバイダーのアドレスでメールしているので、
もしかしたらまずいことになってなければよいのですが。
何だか自分の行ってるHP知ってるような感じの文章があったので
気になって。

プログラマーさんだからPCに詳しくて何でもできそう
というのは偏見でした、すみません。失礼しました。

>>397さん
ありがとうございました。１４９２をダイヤルしてました。
もう一つ聞きたいのですがパスワードって書き換えられたりするのでしょうか？
自分のパスワードは6桁です。ＸＰだと米印が倍の12文字でるとききますが16文字に
なってます。昨日世話になった業者さんに見てもらったら「数が増えてても大丈夫
」といわれました。パスワードなどが書き換えられてたらなにか悪いことがおきるのですか？

>>400
パスワード書き換える意味は無いと思うが・・・
単純に接続不能になるだけでしょ。
毎回打ち込むものじゃないんだし、もうちょっと桁数増やしたほうが安心できるんじゃない？

>>401
パスワードって変えることってできるんですか？

さっき、JS/Seeker.gen eってゆうウイルスに感染してしまったんですけど、
これは、どういったウイルスなのか知っている方おられましたら、教えてください。
いちお、ウイルス辞典を調べてみたんですけど、載ってませんでした。

>>403
これ？
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SEEKER.EG

>>403 http://www.nai.com/japan/virusinfo/virS2000.asp?v=JS/Seeker.gen かな？

最近IEのスタートページ改変多いね。怪しいところへ行くときはActiveX切ろう！

＞４０５さん
レスありがとうございます。
危険度の低いウイルスだったので、安心しました。

あのー、スキルに磨きをかけたいのですが、どんなことをすれば良いですか?
無理を承知でマジレすお願いします。

>408
何のスキルか言わなきゃ　分かりません

>>408
よくわからないけど IIS で遊んでみては？

>>408
検索の鬼になる

http://www.tbs.co.jp/heritage/search/list.html

このリスト検索がどうしても出来ません。
JAVAとかの関係でしょうか？

どうやら、ひょんな事からウイルスをもらってしまったようなんですが
検出出来ないもので、さらに時限式だそうです。
いつかは分かりませんが、いずれＨＤＤ全消去という事になるそうです。
こうなってしまうと、バックアップとかする方法はないでしょうか？

McAfeeのＶＳＯと火壁買いました。
なんか評判悪いみたいですが
実害スレッドってないですか？

ネットワークセキュリティにはない。

マカフィーってだめなの？
ttp://pc.2ch.net/test/read.cgi/sec/994010282/
マカフィーってだめなの！PART2
ttp://pc.2ch.net/test/read.cgi/sec/1007480057/

dat落ちして以来、ダ〜レも新スレ建てない・・・・・

馬鹿ヒーのスレは
http://pc.2ch.net/test/read.cgi/software/1001838214/l50
のみ。

>>413
まるちかコピペかただの偶然か？

Date: Sun, 21 Apr 2002 00:47:38 +0900
From: fukumoto-gts-r <[email protected]>
To:[email protected]
Subject: Darling

Content-Type: text/html;


添付ファイル：InterScan_SafeStamp.txt

これって何？

>>417
www.google.co.jpって知ってるかい？ぼうや？

http://www.google.co.jp/search?hl=ja&q=InterScan_SafeStamp&btnG=Google+%8C%9F%8D%F5&lr=lang_ja
の二つ目

ルータのみと、ノートンインターネットセキュリティと
どっちが安全ですか？

既出かも。

2.3時間程ネットやってると、
文字が全部表示されなくなります。
アイコンやメニューバーはそのまま機能する。再起動すると治る。
これって有名なウィルス？
それとも私のPCのメモリが足りないだけ？

>>419
寝言か?

>>419
掘削機と削岩機、どちらが早く穴をあけられますか？
スプーンとフォーク、どちらが早く食べられますか？
そんな質問をされても困る

>>420
ドライバ或はシステム関連のファイルに不具合がある可能性

きょうさいと見物してると、ウイルスアラーとが出まして、JS　Seekerというウイルスに感染しました。
すぐアラーとが出た時に再起動して、スキャンディスクを起動し、不正クラスタを削除。
あとウイルススキャンで、JS　Seeker　IE　テンポラリに入っていたファイルを駆除しました。
これだけでいいのでしょうか？
なんか他にやっておいたほうがいいことと、後遺症があるとすれば、ご教授ください。

アンチウイルスソフトベンダーの情報見るべし。
http://www.trendmicro.co.jp/
http://www.symantec.co.jp/
あと
http://www.zdnet.co.jp/help/howto/security/p04/index.html
http://www.zdnet.co.jp/news/0102/26/e_hijack.html
とかも。

質問ですが・・・ＡＤＳＬを使っているんですが、ルータータイプの
モデムで普段ＰＣつけていない時もモデムを電源いれっぱなしなんで
すが・・・これってモデムの電源入れている時っていうのはネットに
接続されているってことですよね？ということはいろいろ攻撃されて
いるんですか？

>>425
パソコンの電源が落ちてるなら、攻撃されることはないが、
ルータタイプのものについてはよく分からない。

攻撃されてるかどうかはログとれば分かる。

>>422
>>419じゃないけど、それはルータを噛ましてればノートンの
ファイアウォールは不要ってことですよね？

>>427
PFWには、スパイウェアや勝手にメル送るVilliが、勝手にWebに接続するのを監視できるってメリットもあります。

>>427
ステーキをスプーンで食べ、スープをフォークで飲んでください

>>429
わかりやすすぎる例ですね。

あら？ここは初心者用じゃなかったのか。
てっきり｢そうだ｣とか｢そうじゃない｣って回答がいただけるものだと
思ってました。失礼。

>>431
目的と用途がそれぞれ微妙〜に異なるんで、可能ならば双方利用した方が「いい」って、明言しておきます。

レトリックの問題なんだけど、ね。

こちらにも書き込んでみる･･･
ツールの使い方が知りたく思います。
「proxyhunter　v3.0bata5」です。
アドレスとポートを設定して、検索スタートボタンを押すと、
「Please speciafy the verify data first!」なるメッセージが出ます。
おそらく「Verification Data Options」を設定するのではないかと思いますが意味がわかりません。
マイナーなのか、扱ったページが少なく解説ページも見当たりません。
使っていらしゃる方々手助けしていただけると助かります。
参考になるスレ等ありましたら紹介してください。
m(_ _)mm(_ _)m

>>433
もう片方はどちらに？

こんにちわwin98 のvaio でマカフィーを導入していますが
本日W32.Badtrans.B@mmというウイルスに感染してしまったようです。
マカフィーのスキャンを作動させると強制終了されてしまいます。
アウトルックのメールを読もうとするとこれも強制終了してしまいます。
マカフィーサイトの下記
http://www.nai.com/japan/pqa/aMcAfeevinfo.asp?
で、DOSプロンプトでマカフィー作動を・・・という手順が書いてあったので
まずベータ版最新定義ファイルのDAYLYDAT.ZIPが開かず
またコマンド入力の後
cd progra~1\common~1\networ~1\viruss~1\40~1.xx　と入力すると
ディレクトリの指定が違うといわれてしまいます。
~ はチルド、１は数字の１、でいいんでしょうか？
アクティブデスクトップも動かなくなって、どんどんPCが壊れていくようで怖いです。
助けてください。お願いします。

プロバイダの設定で串をさすようになってるんですが
その状態でポートスキャンサイトに行くと
開いてるポートがあるんですが、串をはずしてスキャンして
開いてなければいいのでしょうか？
ルータを使ってるんですが、串をはずしてスキャンしないと
ルータをスキャンしたことにならないとかって聞いたんですが

>>435
まずはMcAFEE駆除。
コンパネからアンインストール。
残ったレジストリの残骸等をマカフィーのインストール先にあるであろう「WhatNewJ.TXT」をみながら削除。

んで、Badtrans.B駆除ツール。
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.fix.html

ちなみにMcAFEEの削除法、この板の古いスレから発掘したものです。

>>436
サイトが串を刺していることを確認するなら
串を無視してルーターをチェックする
確認しなければ串をチェックすることになる
どっちをチェックしてるかはルーターのピコピコで大体分かる

>437-438
ありがとうございました！
教えていただいたツールを実行後、再起動してまいりました。
無事削除できたようです。
本当にありがとうございました。

>>439
串の上からチェックしてポートが開いててもいいんでしょうか？
あるチェックサイトにいくと、串の上からチェックしてポートが開いてるんです
もう１個のサイトでは、串つきでも表示されてるIPが串のじゃないので
ルータをチェックしてると思うんですが、その場合はポートは閉じてるといわれます

串さしてチェックにいくとポートが開いてるって言われるんですが
ささない方がいいんでしゅか？プロバイダの串なんですが

>>441
串ってさ、httpのかな。
もしhttpsとかのサイトに接続したら、ルーターに直結しないか？

>串さしてチェックにいくとポートが開いてるって言われるんですが
プロバの串鯖の80とか8080をチェックしているだけかと。

>>442
そうですね。httpsのサイトでは串さしててもルータをチェックしてます

CATVのケーブルモデムから直結でつないで
チェックしたら全部ステルスなんですが
ルータを経由すると、ステルスにならないんですよ

>>443
はて。
基地局→CATVモデム→パソ：ステルス
基地局→CATVモデム→ルーター→パソ：オープン

そのケーブル会社、NATしてないのか？
漏れ、自分が何か見落としているような気がする。

>>444
基地局→CATVモデム→ルーター→パソ：closed
だろ。

>>444　　○


>>445　　×

なんです。
ZAも使ってますが、ルータと一緒に使っちゃまずいんでしょうか？

>>441の
>ルータをチェックしてると思うんですが、その場合はポートは閉じてるといわれます
は嘘かよ。

>>447
あああぁぁｘ、、間違えた。
というか、嘘ではないんですが・・・
書き方が悪かったようです

2つのサイトでチェックしてて、串をはずしたパターンと
刺したパターンといろいろやってたらごっちゃになってました。

http://www.tbs.co.jp/heritage/search/list.html

ここで､どうやってもリスト検索が出来ないんですが､
何かセキュリティの関係なんでしょうか?

>>448
表にして整理して見れ。混乱した情報を元にあれこれ推測しても始まらん。

>>450
https://grc.com/x/ne.dll?bh0bkyd2
CATVモデム−ルータ-FW-PC（串つき）だと23と5000はStealth!。他はCLOSED。串なしでも同じです。
CATVモデム-FW-PCだと、串がついててもついてなくても全部Stealth!。

http://scan.sygatetech.com/stealthscan.html
CATVモデム−ルータ-FW-PC（串つき）だと22と53と8080がOPEN。他はCLOSED。
串なしだと22と53と8080と60012がBLOCKED。
CATVモデム-FW-PCだと、串がついててもついてなくても全部BLOCKED。

>>450
https://grc.com/x/ne.dll?bh0bkyd2
CATVモデム−ルータ-FW-PC（串つき）だと23と5000はStealth!。他はCLOSED。串なしでも同じです。
CATVモデム-FW-PCだと、串がついててもついてなくても全部Stealth!。

http://scan.sygatetech.com/stealthscan.html
CATVモデム−ルータ-FW-PC（串つき）だと22と53と8080がOPEN。他はCLOSED。
串なしだと22と53と8080と60012がBLOCKED。 他はCLOSED。
CATVモデム-FW-PCだと、串がついててもついてなくても全部BLOCKED。

>>451
http://scan.sygatetech.com/stealthscan.htmlはproxyサーバ経由だとそっちをみる。
proxyサーバ(22, 53, 8080)は外部から接続(だけは)可能。なので2chにかけないかもしれない。 (w

ルータ経由で22,23,5000,8080がstealthって事はNATされてPCが見えてるのかも、
ルータの内向きNATは不要なら切っといた方がmore secure
他は問題なし。

初心者です。
２ｃｈのような文字だけのBBSで、スレッドをクリックして表示させることで
PCウィルス感染や自分の情報が読まれることはあるのでしょうか？
よろしくお願いします。

>>454
「様な」や「情報」の範囲によるが、慨してある

>>453
2チャンはかちゅなんで書けるんですが
よくわからなくなってしまいました
(;´Д｀)

age

how to get Fragroute

age

Windows2000
マシンを起動するたびに、なぜか勝手にCドライブが共有化されている。

「マイコンピューター」　-> 「Cドライブ　右クリック」 -> 「プロパティ」 -> 「共有タブ」 -> 「共有化する」になぜかチェックが入っている。

共有化名は C$
ユーザー数は無制限になっている。
手動で「共有化しない」に戻しても、次回起動時にまた勝手に「共有化する」に戻っている。

この場合、外部からCドライブ全体にアクセスできるのか。

パソコン暦はMS-DOS3.3Dから。

>460
こりゃ　仕様だわな

>>460
それは管理共有という代物
http://homepage2.nifty.com/winfaq/w2k/network.html#910

ありがとうございます。
そういう仕様なら別にいいです。安心しました。
仕様ときづかずにOSごと再インストールしてしまいましたが、、、
しかもOSブート時に、今までは

Windows2000
Windows98

となっていたのが、

Windows2000
Windows2000
Windows98

となぜか３行になってしまいました。
ちゃんと起動できるからいいですけど。
もしかしてもう一回再インストールすると４行になるのでしょうか。
板違いなのでsage

>>463
C:\BOOT.INIをメモ帳で編集汁

ＯＣＮのＣＤ−ＲＯＭからＩＥ６をインストールしたのですが、
これにはバグはあるのですか？

>465
Windows updateしとけ

先日から添付つきメ−ルがじゃんじゃんやって来ます。
その中に、添付ファイルマ−クのついていないメ−ルがあり、
件名は書いていません。
クリップの付いていないウィルスメ−ルもあるのでしょうか？？
怖くて開けません。。。
お願いいたします。

>>467
>クリップの付いていないウィルスメ−ル
Bubble Boyとか。

ウイルスの誤作動とかで添付ファイルが付かないこともある。
またウイルスとかじゃなくて、htmlの罠メールもある。

>>468
ありがとうございます。
削除しました。今日だけで、もう20通くらい来るんです。。
ファイル付がほとんどで、トレンドマイクロにもいってきたのですが
超超超初心者なので、？？？だらけで。。
もっと勉強してきます。
ありがとうございました。

>>469
Bubble Boyは日本語環境で活動できないし、ちょっと古い例だったかな。
件名が空白ってだけでも十分怪しいんで、即捨ててもいいような気がする。
メル送信時に件名入れ忘れるくせがある知人がいるなら、話は別かもしれないけど。

件名がなくても友人が外人じゃないなら
iso-2022-jpで拾い上げれば粗方は片付くでそ

>>471
それいいですね、やり方がスマート。

某大手の情報通信会社に勤めています。
うちの会社ではインターネットの私的利用が厳しく制限されていて、バレたら懲戒処分
が出るような会社です。
今、会社からJava Applet を使ったニュースサイトを覗いているのですが、Java Applet
を使ったアプリを通してIDやPassを入力しても原理的に会社には記録されないのでしょうか？

どこのサイトに接続したかのアクセスログは間違いなく取られていると思うのですが、
Java AppletでのIDやPassは一般的に記録されてしまうのでしょうか？

自分だけのマシンではなく、みんなの共用パソコンなのでアクセスログは取られても全然
問題ないのですが、IDやPassが記録されていると私の名前がそのまま表示されてしまう
ので。。。

Java Appletから送信したパスワードなどは原理的に管理者が読むことは可能なのか。
もし読むことが可能な場合、一般的な管理者は記録しているのか、教えてください。

自宅のマシンを擬似サーバーにしてバイパス出来るソフトがあればいいんですけどねえ。。。

それは会社の管理ポリシーに依ると思うが．

もしそのアプレットがID&Passを平文で流していて，そしてそのとき
たまたま会社がスニッフィングしていたら・・・

age

なぜ同じＩＤの人が存在するのか？というテーマで、要因の一つとして
＞CATVとかで、1つのグローバルIPアドレスを
＞複数のユーザーが利用しているなら、
＞おなじグローバルIPアドレスを割り当てられていた人がいて、
＞その人が書き込んだ。
という記載を見たんですが
自分はケブラーじゃないんですが、
ほんもののﾊｶｰはこういった場合、対象を一人として見てるんでしょうか？

つまりセキュリティーに弱いＡさんが本来ﾊｶｰの目にとまる行為をしたが
同じグローバルＩＰアドレスの何もしらないＢさんを攻撃してしまう、
という事もあるんでしょうか？

よろしくお願い致します。
トレンドマイクロのパターンファイル更新の履歴（日付順）をどこかで見た覚えが
ありますが、今探してても見つける事が出来ませんでした。
ご存知であればどこにあるか教えて下さい。

>>477
それは
あなたがウイルスバスターなどのソフトを使って
ウイルスパターンファイルを更新した記録と言う意味でしょうか？

いえ、違います。
例えば＃233は何月何日に更新された。という履歴が最新ナンバーまで
知りたいのですがご存知ありませんか？

>>479 このスレの「何々パターンあげ」を追えばだいたいは分かるけどね。

失礼。このすれではなくウィルスバスターのスレ
http://pc.2ch.net/test/read.cgi/sec/1016076378/

ケーブルとＩＤの仕組みはわかりましたが
将来自分がケブラーにでもなった時のため
>>476の　質問にご解答の程を、、　　おぐぉぉ。

>>482
最近はＣＡＴＶもグローバルＩＰ振るところが多いんじゃないかなー。
で、プライベートＩＰの場合ですが、外部からのアタックに関しては心配いらないんじゃないかなー　と思う。
つーかそんなことあったらＩＳＰとして失格のような・・・
気をつけるべきは内部からの（つまり同ＩＳＰ利用者からの）アタックでは？

専門家の方、補足・訂正きぼんぬ

>>479
http://www.trendmicro.co.jp/support/pattern.asp

>>482
質問の意図が分からん。
ほんもののﾊｶｰがBさんをAさんと錯覚して攻撃するか？
という質問なら、基本的には有り得ない。

>>483
言ってることは概ねもっともだと思うが、
>>476の答えにはなってないような。

>>483
>>485
どうもありがとう御座いました。
自分が突っ込むレベルの事じゃなく、
質問の仕方もしっかりしてなかったと思います。
でも教えていただいてありがとうございました。

>>474
レスありがとうございます。

うちの会社では今までID等を覗かれたと言う話は聞いてないのですが、ただ
２ちゃんに問題発言を会社から書き込んで、大きくなった時にアクセスログが
出てきたことがあったもので。。。

もう一つ教えていただきたいのですが、もしアプレットがパスなどを暗号化して
いたらパスなどについては会社に知られることはないでしょうか？

>>487
君、何か根本的な意義とか、そんなのを勘違いしている？

まあ、これでもどうぞ。こんなのもあるってことで。
http://pcweb.mycom.co.jp/special/2002/lansec/04.html

ageとこ

どこで聞いたらいいのか分からなかったのでココで聞かせてください。
もし板、スレ違いでしたらそちらに誘導していただけないでしょうか、
数が多すぎて...(^_^;

ちなみに私の環境はOSはME、ブラウザはIE6を使用しております。
現在の設定ではアクティブXコントロールが実行できません。〜
このようなメッセージが出ます。
ツール→インターネットオプションでセキュリティとプライバシーのタブを
クリックしてそれぞれ規定のレベルに設定してもダメなんです。
以前に一度ウィルス（種類はわかりません)にかかってOSが立ち上がらなくなって
（システムファイルがありませんとのメッセージがたくさんでました。)
付属のリカバリCDでCドライブだけをリカバリーした後あたりから
こうなってしまったような。。。
リカバリしたら完全に元に戻るのではないのですか？
もし破損したファイルが戻らないとしたら何をダウンロードしてくればいいのでしょうか？
長レスすいません。

>>490
Cだけやってもねぇ　　

>>491
Cだけじゃ駄目なの？

>>490
リカバリしてもIE6なの？
MEにIE6はやめた方がいいような気がするんだけど

MEにIE6じゃ駄目なの？

レス付いてたのね。ありがとうございます。
492，494とまったく同じ事を聞いてしまいますが、Cドライブだけじゃダメなんですか。

リカバリするとIE5に戻るんですけど、やっぱ新しい方がいいかなっと思って6
にしているだけで、特に意味は無いです。IE６ってそんなにまずいのでしょうか？
私的にはクッキーとジャバのタブが別になってるのがありがたいのでそれだけで
使ってるんです。一応他のブラウザも入れてて、主に使うのはそっちなので
あまり気にはしてないんですけどね。

　

>>495 MEにIE6で問題ないよ。Internet Explorerの修復してみて。
コントロールパネル→アプリケーションの追加と削除→
「Microsoft Internet Explorer６とインターネットツール」を選択→追加と削除
→「Internet Explorerを修復する」を選択

＞４５５
レスありがとうございます。（すばやくレスをいただいたのに返答が
遅くなりました・・・）

２ｃｈについていえばどうなんでしょうか？
２ｃｈが用意したフォームでレス書き込みやスレッドを立てるときに
PCウイルスなどや個人情報を抜き取るプログラムを入れ込む（？）ことが
できるということでしょうか？それが行われているなら、私のような初心者には
とても不思議なことなのですが。

たびたびですがよろしくお願いします。

変なメールがきました。

送信者　ＣＸＳＯ２１１０
件名　Ｗｉｔｈ　ｔｈｅ

これってウイルス？？

>>499 http://www.trendmicro.co.jp/hcall/index.aspでスキャンしろ。

>>497さんレスありがとうございます。
直りました。これまでも自分なりに色々検索して
探してはいたのですが、何をキーワードにして検索
していいかわかんなくて仕方ない、諦めるしかないのか
って感じでいたので解決してうれしいです。
ありがとうございました。感謝感謝です。

今日初めてウイルスメールが来ました。
ノートンアンチウイルスのおかげでプレビューの段階で
教えてくれましたが、こういったメールは普通にゴミ箱送りにして
いいのでしょうか？
最新版の定義をダウンロードしてハードディスクドライブ全体を
スキャンしてみましたが感染はしてないようです。
よくわからないのですがノートンのソフトからは
「w32.klez.qen@mm」というふうに表示されてます。

>>502 検疫されてないの？　

>>503
最近パソコン買い換えたばかりで、受信した段階では
定義が昨年の11月の物でした。
受信後に最新のに更新してようやくウイルスだと教えてくれました。
検疫はしてません。ただ添付ファイルもメール自体も開いてません。
こういうことは初めてなので不慣れです・・・

>>504 いや、NAVが検知した段階で検疫するはずなんだが。
ノートンアンチウィルスの「レポート」の「検疫項目」「レポートを表示」
の中に検疫されてないか？
使ってるメーラーは？　Outlook Express6.0とか。

ノートンアンチウィルス2002です。
ウィルススキャンのスケジュールってPC起動して1時間後って
できないのかな？

>>506 作業中にスキャン入るとうざいでしょ。手動でやれば？
てか、ヘルプ見ろよ。

>>505
メーラーはOE6です。検疫項目見てみましたが
検疫されてないようです。
また新たにウイルスメールが来たのですがそちらは
検知して検疫してくれた模様。ただ修復は出来ませんでしたと出ます。

Norton Internet Security 2002 V4 Retail
Norton Internet Security 2002

は同じモノですか？購入するなら上の方ですか・・・

>>509
でじゃびゅ

>>510
そして
　上のほうがいい
と答えるのを見たことがあるでじゃびゅ

加入しているCATVの自分のWEBスペースにFTPクライアントで接続したら
他ユーザーのディレクトリとか、それより上のシステム領域も丸見えに
なっているんですけど。
もちろんアクセス権が設定されているのでファイルの書き換えとかは
できませんでしたが。
これって大丈夫なのでしょうか？

>512
おいおい、大丈夫じゃないよ
小規模のCATV会社ではよくある現象だが・・・

>>512 ホームディレクトリ, public_html, cgi-bin, その他既知のディレクトリのモードを711にしとけ。

>>507
おまえバカだろ、ん？

515=506

どなたか教えて下さい。少し前にウイルスバスターの体験版をダウンロードした
のですが、それ以来ＯＥを開くのに１分以上かかったり、オーダーフォームが送信
できなかったり（できる時もあります）というような事になってしまいました。
それまでは、普通に使用できたのに思い当たる事が体験版しかありません。
アンインストールしたのですが、症状は変わらないのです。
どなたか、もとに戻す方法を教えてください。超初心者なので何をどう伝えて
良いかも？？？です。よろしくお願いします。

>>517
これ、試してみて
http://homepage2.nifty.com/winfaq/c/oetrouble.html#388

>>517
ついでに、トレンドマイクロの説明
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3663

age

どなたか教えて下さい。初めてfirewallを使ってみたのですが

The firewall has blocked internet
access to your computer(FTP)from80．13．231．40
(TCPport4704)(TCPFlags：S)

って出てきたのですが、これは誰かが入ってきたと言う事ですか？

>>521
blocked
ここ注目

防いだということですか･･･firewallを使ってなかったら
入ってきて何をすることが目的なのでしょうか？

PCを起動した時に「？？？に共有違反があります。削除できません」
って出ることがたまにあるんだけどなんかまずいことになってますか？
？？？はファイル名です 毎回違うんだけど・・・

>>524 板違い。パソコン初心者＠2ch掲示板　へ。
http://pc.2ch.net/pcqa/index.html

>>523
access to your computer(FTP)
ここに注目

現在、ウィルスバスター2002＋ZAを使ってますが、
NIS2002に替えた方がよいですか？

トレンドマイクロから会員更新の知らせが来たので
どちらが良いか迷ってます。
ADSLモデム（ルータ式）→ルータ→PC（XPHome,IE6)です。

>527
現在、問題なければそのまま続行せよ
ルータがNAT対応ならＺＡは不要

>>528
レスどうもです。
NAT対応とは「NAT/IPマスカレード機能」のことですか？
それであればルータは対応してます。

>>527
バスターのPFWは信頼できるかどうかわからんけど。
複数のアンチウイルスソフトを利用できるようにしておくと、新種が出た時に対応をすばやくできるよ。

>>529
また横レスなんだけど。
頻繁にツールやアプリを拾ってきてインスコするんなら、トロイ対策の為にZoneAlarmとかのPFW使った方がいいよ。
一部のウイルス対策にもなる、はずだし。

NISならOutbound通信もキャッチしてくれる

人におおっぴらに聞けることではないので質問させて
下さい。一昨日あたりにアダルト系のサイトを見て
昨日の昼ぐらいにこんなメールが来ました。

>From: "aaa111.net" <[email protected]>
>Subject: Thank you
>X-Mailer: Douhou@Mail version 1.1.4.14/1.1.4.14
>
>http://www.aaa111.net
>無修正動画・静止画ありがとう。

これって、やられたんでしょうか？それともスパムの一種？
こちらの環境はNATルーターの内側でセキュリティチェックは
テスト項目すべてStealthになってました。気になる点はＸＰの
ログインでパスワードなしだったことです。
現在はファイヤウォールソフトとウイルスバスターを入れています。
やっぱり、危ないところには近寄らない方がいいのかな。
よろしくお願いします。

わーウイルスに感染してた。
TROJ_KILLCMOS.M　だって。システムファイルに感染しまったらしい。
ＣＭＯＳをやられるらしいっす。
ウイルス感染は初めて。どうすればいいのでしょうか?
(酒飲んでるからよくわからない。。。）

>>533
何も考えずに、そういうサイトへActiveX・JAVA・クッキーをオンにしておくと危ない。
行くときは、ActiveX・JAVA・クッキーを切ってから行くこと。

他にも、掲示板とかにメールアドレスを載せておくとそれを自動的に回収し、
スパムを送りつけられることもあるので注意。

＞Douhou@Mail version 1.1.4.14/1.1.4.14

これ、もしかしたら同じメールを何通も送るソフトだったような・・・・・・

＞こちらの環境はNATルーターの内側でセキュリティチェックは テスト項目すべてStealthになってました。

それは、このこととは関係ないと思うが・・・・

>>534
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_KILLCMOS.M
これによると、被害は小さめ。

http://www.trendmicro.co.jp/hcall/scan.htmへ行ってスキャン。


お酒は控えめに。

>>534
ほれ。
http://pc.2ch.net/test/read.cgi/sec/1016076378/639 の人が紹介した
http://www.trendmicro.co.jp/support/news.asp?id=191 を見て味噌。

漏れ先日から、KillCMOSはワーム活動しないって書いてるのに。
単なる危険ツールなんだってば。

ActiveX・JAVA・クッキーの切り方を教えてくだっさい。

>>534
http://www.trendmicro.co.jp/support/news.asp?id=191

ごめん、誤警告だ・・・・・・

>>538
IEなら、「ツール｣→「インターネットオプション｣→「セキュリティ」で、
セキュリティレベルを「高」にするのが１番簡単。

>>535
アドバイスありがとうございます。
外部には結構さらしているアドレスなのでスパムだったらまだいいのですが
おとりに騙されてクラッキングされ、パソコンの内部のデータを見られて
ファイルをコピーできたことにクラッカーが冗談で「ありがとう」と書いたのでは
ないかと心配しているところです。
NATルーターの内側は大丈夫だと勘違いして気がゆるんでました。

ウィルスバスター2002インストールしようとしたら
「McAfee VirusScan がインストールされています。この製品をアンインストールしてから再度実行してください。」
ってメッセージが・・・
McAfeeは消したはずなのに
どうすればインストールできますか？

>>542
ほれ、どんぞ。
http://www.ann.co.jp/pas/bbs/pslg3061.html#3062

今度住んでいるマンションでBフレッツ・マンションタイプを引くことになり、
自分もそれを利用しようと思うんですが、
この場合同じマンションのBフレッツ利用者に、
自分宛のパケットを盗み見される危険性はないでしょうか。
自分のPCはZoneAlarmとAVGで固めていますがPCに届くまでが
安全性かどうか教えてください

添付ファイル付きウイルスメールがきたのですが、削除しようとすると
ＰＣがフリーズを起こし削除できません、ＯＵＴＬＯＯＫＥＸ
を使ってます。受信トレイ上では未読になってますが
携帯のリモートメール上では既読になっているようで、携帯からの
削除もできないようです。よい方法がありましたら教えてください。

>>544
PNAレンタルでつかうならY!BBと違ってVLANなので問題なし(のはず)。
マンションでLAN配線もってるならその構成による。
いずれにしろ、HUB(PNA親機)にタップ立てられたら駄目だろう。(w

nortonantivirusのらいぶあっぷでーとしたら何度も何度もとぎれるんだけど
なぜ？ダイアルアップ接続でゾーンアラーム＋おみとろんいれてます。
win98

>>544
見れませんが・・・

２ちゃんの煽り屋ってどうしてあんなにウザイのか教えてください。

セキュリティ対策としてZone AlarmとNO!国際電話、Ad-awareを入れてみました。
他にも、これだけは入れとけ！みたいなフリーソフトがあれば教えてください。

>>546
早速のレスありがとうございます。
うちはLAN配線などない築10年のマンションなので、
ホームPNAレンタルだと思います。
>いずれにしろ、HUB(PNA親機)にタップ立てられたら駄目だろう。
HUB(PNA親機)にタップを立てるというのはどういう意味なのでしょうか？
度々で申し訳ありませんがご教授お願いします。

>>543　
わ〜ん。見れないよう〜。
どうすればよいのでしょう・・・。

セキュリティ対策としてZone AlarmとNO!国際電話、Ad-awareを入れてみました。
他にも、これだけは入れとけ！みたいなフリーソフトがあれば、ぜひ教えてください。

早漏野郎は放置。

>>518　　
すみません。ＳＦＣしてみたのですが、「インストールディスクからファイルを
１つ抽出」でImagehlp.dllを指定とあるのですが、そのファイルが無いんです。
こういう場合はどうすれば良いのでしょうか？？
ああ、もう何がなんだかわからないよお〜。

MSNメッセンジャーからIPをばれなくする方法はありますか。
ネットの人にすんでる県をばれたくないのですが・・・。

>>556
地元以外のＡＰ（たとえば、あなたが東京に住んでいるなら、八重山諸島
のＡＰ）に接続するといいんじゃない？

netstatで見たら、
ポート10000に繋がってたんだけど、
これはヤバイの？

>>552
コンパネからアンインストール後、残ったレジストリの残骸等をマカフィーのインストール先にあるであろう「WhatNewJ.TXT」をみながら削除。

ネタ元：http://www.ann.co.jp/pas/bbs/pslg3061.html#3062

>>556
全国共通APがあるプロバを使うとか。

セキュリティ上telnetでのメールの受信は、一般のメーラーと比べて
脆弱なのでしょうか？
入力したpassはそのまま流れているのですか。

セキュリティ上telnetで繋ぐとき
入力したpassはそのまま流れているのですか？。

>>562
telnetでもメーラーでもpop3ならpassは平文。

どうでもいいけど、後の文章のほうがおかしいよ。

>>563
ありがとうございます。

もしかしたらおばかな質問かもしれませんが、どなたか教えて下さい。

今、とあるサイトでカードを使用して買い物をしたんです。
私今までSSLを使用している場合はhttpの表示がhttpsになると思っていたのですが、
（どこかでそう聞いたように記憶していて･･･）
このサイトはならなかったんですけど大丈夫でしょうか？

初歩的な質問なのかもしれませんがどなたか教えてください。

最近インターネットエクスプローラーが固まったり、
ファイル共有ソフトの転送速度が０に落ち込んだりするので悩んでいたところ、変なパケットが回線に流れてる可能性があると
友達に言われてので、パケットモニタを購入して回線を見てました。

そうすると、１時間に１回〜４回、自分と違うアドレスから
ICMPパケット（ルータ要請）というパケットがマルチキャストアドレスで（192.168.0.2宛）
５００パケット/ｓぐらい流れてきていてそのあいだネットの通信がとまって
しまうのがわかりました。

でも原因はわかったのですが、どうすればこの状態を解消できるのかわかりません。
プロバイダはYahooBBなのですがプロバイダに連絡したほうがいいのでしょうか？
あるいはＯＳの設定を変えればなんとかなるでしょうか？
どなたかわかる方がいましたら教えてください。

>>565
一番はっきりと分かるのは、httpsならブラウザに鍵のマークが出る。
それを確認すること。

送ってしまったものについてはしかたないが、これから数ヶ月間はカードの使用明細をチェック。
見に覚えのない買い物については、すぐにカード会社に連絡を。

>>566
http://pc.2ch.net/test/read.cgi/sec/1016583261/
関連スレ。
YBBユーザーじゃないので分からないが、いろいろとYBBには安全面でどうかと。

>>567
ありがとうございました。
以後カード番号の入力時には気を付けるのと
利用明細もこまめにチェックしてみます。

初めまして。IPアドレス偽装についてすこし疑問があります。
C言語でかかれたlinux上でうごくUDPFloodツールの解説を
読んでいたたら、
「windows上ではこんなIPアドレス偽装は実現しません。
unixならではの技なのです」
と、書いてありました。
windowsでIPアドレスが偽装できない理由を教えてください。
お願いします。

>>569
「こんな」がどんなか分からんが、たぶんこの辺だろうな。
http://www.zdnet.co.jp/news/0106/12/e_gibson.html
http://www.zdnet.co.jp/news/0106/08/e_gibson.html

>534です
昨日はＣＭＯＳやられたら再起動できないかもしれないかと思い、回線の
み切って寝たのですが、なぁんだ、誤警告なんですね。
速レスしてくださった方、ありがとう。

ウイルスバスターはアンインストール、これからノートン先生買ってきます。

＃ところで、いま、restart.dll に感染するツールを作ったらみんなやられる
のかなぁ？？

ZoneAlarmを入れて
→http://www.dslreports.com/scan
でセルフチェックしたのですがまったくブロックしなかったので
何度か設定を変えてみたのですが同じくブロックしてくれませんでした。
その後、ZoneAlarmをアンインストールしてAgnitum Outpostを入れたんですが
同じくブロックしてくれません。
どちらも最新のバージョンです。
ADSLをフレッツADSL→ACCAに変える前まではちゃんとブロックしてくれたのですが

>>572
ルーターをscanしてるからだろ。

>>573さん
なるほど、ありがとうございました。

>>570
ありがとうございます。
raw socketってのがみそなんですね。
助かりました。

AVGの日本語化ツールないですか？

>>576
ある。

http://www.bh.wakwak.com/~ham-ham/
↑ここ

>>577
さんくすこ

不正アクセス者の身元が判明した場合、どう対処すべきですか？

>>579 証拠そろえてK察逝け

>>579
相手のプロバor職場に半ば脅迫的メル送信。

とりあえず「日本はどうか知らんけど、海外なら訴訟っすね、本社の法務担当者に相談します」。

CodeRed �UやNimdaの時、「うちは感染していない、ログ出せ！言いがかり付けるな！」ってヤシも、これで沈黙。

この話、この板に書いたっけ？覚えていないけど。

漏れおせっかい厨なんで、それ系のログ見つけたら片っ端から相手に連絡するんだけど。
何だか漏れを逆に脅迫してきたヤシがいて。
「証拠でもあるんですか！」、みたいな。
メル送っても、全然話にならなくて。

んで、困ってしまって。相変わらず危険パケが送られてくるし。
だから相手の代表FAXに、堂々とFAX送ったんすよ。
「XX様。あなたの為に、大変迷惑しています。もし速やかに対応していただけないのなら、貴社の上位管理者に通報します。当方は法的手段に訴えるには十分な証拠を持ち合わせております」。

数日後漏れの公式メアド、何故か吹き飛んで受信不可になりました。

ADSLモデムのACTランプが点滅したら、ハードディクスが勝手に動くんですが
これってやっぱまずいですよね？（この状態は何回もあります）
さらにこの状態でWindowsをスタンバイにしようとすると、ディスクが止まった瞬間
また動き出しスタンバイの状態が終わります。
それから私ISPはBIGLOBEなんですが　202.225.88.129
ココからのアクセスが最近毎日あります。ルータで拒否されているのでしょうが
上の状態になっているので、なにか関係あるのでしょうか？

>>583
BIGLOBEってNECの傘下だっけ？

>Windowsをスタンバイにしようとすると、ディスクが止まった瞬間また動き出しスタンバイの状態が終わります。
君のパソ本体の問題だと思うが。ドライバとかシステムファイルの不具合、とか。

>>581-582一度でも不正アクセスがあってもそうするべきですか？

>>585
「不正アクセス」のタイプ次第っしょ。
単なるポートスキャンは面倒だから放置してますが。

Outlook使ってるんですけど、突然
今まで保存してあった全てのメールと、
作っておいたフォルダが消滅しました。
誰かこの原因、対処法を教えてください。

しかしなぜかHotmailの
MSNからのお知らせとバルクメールは表示できます。

なんでもかんでも不正アクセス扱いはうまくないから
わかる人にログを見てもらってアドバイス受けるべきだね。

×→作っておいたフォルダが消滅
〇→受信トレイの下にあったフォルダだけが消滅
何度もスマン

>>587
Outlook上ではなく、HDDからも消えてしまった？
それと、Outlook？Outlook Express？

>>591
Outlook Express（Ver 6.0)　です。
おそらく消えていると思うんですが、念のため検索かけてみます。
ところで、拡張子はdbxでいいんですよね？

全部のファイル生きていました。
どうすればOutlook Expressに表示させることができますか？

http://www.pcflank.com/index.htm
これはセキュリティチェックサイトなんですが、なんか結果がいまいちでした。
ここのつわものの皆さんはどの程度の結果が出るのか教えていただきたいです・・・
特にステルスチェックとクイックスキャンについて知りたいです。
完璧じゃないとやばいかな・・・

Outlook Expressのツール→オプション→メンテナンスに
保存フォルダの設定があるのでそこを探せばいい。

>>594
StealthScanは全部Stealthed。
QuickScanは139が見えると出た・・・。塞いでるけど半端だったか。

>>596さん
使用しているセキュリティソフトも教えていただけますか？
このセキュリティサイトでスレッド立てたいな・・・叩かれるかな？

>>593
OutlookExpressに別ユーザーでログインしてるってことはないよね？

ＡＤＳＬの場合、回線をスプリッタ経由
させた時点でダイアルアップできない（国際電話含む）
のでしょうか？

>>599
ADSLモデムからは電話番号に対するダイヤルアップじゃないので
できない。

NIS2002使ってるんですがポート139ってどうやってステルスにできるんですか？

>>597
Kerio　2.1.4です。
別スレにあったShields UP!で見てもOKだった。
139は・・・まあ後でよく見てみよう。

ファイアウォールのプロトコルの
UDPとTCP
のちがいってなんですか？

>>603
ここで聞くより検索したほうがよくわかると思うよ。

>>603-604
辞書サイトでも大体分かるかと。
http://www.e-words.ne.jp/
違いについても書いてくれているし。
そこの説明が分からなかったら検索か入門書でも。

age

毎回Ｓｙｇａｔｅを起動するたびに，Ｒｅｇｉｓｔｒａｔｉｏｎの画面が出るのですが
どうしたら出ないようにできるのでしょう？
だれか　おしえてたもれ。

登録したらでなくなるんでないの？

今フレッツISDNでTA(シリアル)接続なんですが、
中古のTAルーターを買うのと
ノートンとかのセキュリーティソフトを買うのと
どちらが安全でしょうか？

厨な質問ですんまそん

ルータではトロイなどを遮断することはできない。
PFWではパケットフィルタリングを行うことができるが、穴だらけのMS製OSの上で動いているのでヤバイ部分がある。
よって両方入れる。

>>609
比べるものでもないような。
TAは最低限必要なものだし
セキュリティソフトはTAとは関係ない。
今の状態でセキュリティソフトを買えばいいのでは？

>>611
スマソ
ルーターだったね

質問なのですが、ＩＰから個人情報等を抜き出す方法等はどのようにやるんですか？
ヒントだけでもいいのでよかったら教えて下さい。
お願いします。

KERNEL32.DLL　ってゆうのがあるんだけど削除するべきかな？
これはウイルス？

>>613 ISPから情報貰う。貰い方は合法なものから非合法なものまでイロイロ。

>>614 KERNEL32.DLL は、 Windows に元から存在するファイルです。
http://www.nicnet.co.jp/v_badtrans-b.html

>>614はマルチ。http://pc.2ch.net/test/read.cgi/sec/1018248786/302-304

>>615
非合法のはどの様にやるんですか？
よかったら教えて下さい！

>>618 >ヒントだけでもいいのでよかったら教えて下さい。
前言に反するぞ。もう帰れ。

ソーシャルハックで検索でもすればぁ？

立てたスレが恐らく一人に荒らされました。

自作自演とかの見抜き方を教えてください。
IDを簡単にコピーして自作自演を見抜くソフトとかあるんでしょうか？

>>621 板違い

すいません。何板にいったらいいんでしょうか？

1つのアドレスから３日間に６種類のウイルスが来たんですが
嫌がらせ・・・でしょうね。

>>624
あるいは先方がそういうウイルスにかかっているもかも。

あくまでも想像なので
どんなのですか？
とか聞かないように

VAIOを使ってます。
もともとプログラム一覧にあったNorton AntiVirus
（六ヶ月無料、ファイアウォールはなし）
をインストールし「電子メールスキャン」をオンにしたところ、
添付ファイルが開けなくなってしまいました。
単なるテキスト文書を添付して、
自分で自分にメールを送っても開けません。
どなたか対処法を教えて頂ければ幸いです

>>626
一旦デスクトップかどっかに保存してから開けばどうだろか。

>>618 教えてやろう。ただし取っ掛かりだけだ。
http://my.ohio.voyager.net/~dionisio/fun/make-your-own-h-bomb.html
こいつを作ってどこかに仕掛けろ。

ZoneAlarmを入れてから、30分に1度くらいの割合で赤い警告がでます。
これって普通なんでしょうか？

>>619
そうですね。
でもできたら教えて欲しかったので・・・
帰りました。
>>628
わかりました。
やってみます。

レスありがとうございました

>>629
普通です。
数日間警告が出なくて、それでも不審ならご相談ください。
ぞぬキラー、とか。

>>628
すいません。
英語読めませんでした。

>>632
ほれ
http://www.excite.co.jp/world/

9 ：Ｍ ：02/04/13 15:38 ID:n74bpjZ.

http://homepage3.nifty.com/girls_and_boys~/

ちびギコ物語


>間違えて触ってしまったんだけどウイルスですか?詳しく教えてください
お願いします

なにかだけでいいんです
正体を教えてください

>>635 ちょーがいしゅつ
http://pc.2ch.net/test/read.cgi/sec/1012037926/-100

初心者です。
串の設定がうまくいきません。
串リストなるところから
相当の串サーバを設定してみましたが、
唯一うまくいったのは、
大阪弁変換にのところだけでした。

>>637
どううまくいかないのか書きましょう

これだけは入れとけっっ！というフリーソフトをできるだけお教えくださいませ。

>>638
ADSLなので、
□　LANにプロキシサーバーを使用する
にチェックを入れて、
リストに載っているXXXXXXXX:8080などの数字を
[XXXXXXXX]ポートT:[8080]と記入しOKしたあと違うページに飛ぼうとしますが、
ページが表示できません と出てしまい、以後どのページにも移動できません。
その際、確認のためインターネット一時ファイルやcookieは削除しています。
ああいった串リストを載せたサイトに乗っているものは
もうほとんど無効になっているのでしょうか？
やはり設定が間違っているでしょうか？

インターネットセキュリティを使っているのですが、
「backdoor/SubSeven　トロイの木馬を使ってローカルコンピュータに接続しようとする
試みを遮断しました」というセキュリティ警告が出ました。
これって、自分のマシンがトロイに感染していて、情報を外に出そうとしているのですか?
それとも、単にアタックを受けた、ということですか?
なんにもわかんないくせに、ファイアウォールなんぞ入れたために
不安を増長させているDQNちゃんです。
(だってアンチウィルスが売り切れだったからインターネットセキュリティ買っちゃったんだもん)
このままネットに接続してて大丈夫でしょうか?
どなたかマジで教えてください…よろしくお願いします。

>>641
それは外から突っついてきただけで、君のマシンにトロイが入っているわけではない。
向こうも、特に君のマシンを狙っていたわけではなく、
手当たり次第に感染済みマシンを探しているだけだろう。
だから、とりあえず安心しろ。

>>640
違う串にすればいいだけでしょ

>>642さま
うわーーん、ありがとうございますぅ!!
これで安心してネットできます。

>>642
トロイが入ってないとも言い切れないのでは？

ルーター経由なら火壁は必要ないのでしょうか？

>>646
ルータのセキュリティ機能なんてあってないようなもの。

昨年まで、ノートンでやっていました。
今年からバスターです（最近買ったＮＥＣノートＰＣに標準添付されていたもの）。
バスターの使い方が、ノートンより難しい？感じがします。
経験豊富な方のお勧めウィルスソフトは何でしょうか？
がいしゅつであれば、そこを教えてください。
なにせ、初めて、アクセスしたものです。どこになにが書いてあるか解りませんし、
今、ＨＰ作成で、忙しいですので、よろしくお願いします。

>>648
経験豊富な人はそれなりに高機能なものを使うでしょうから
余計に難しくなるので聞いてもしょうがないかと。
今、２ちゃん巡回で、忙しいですので、お願いされても困ります。

>>649
特に、貴方にお願いしているわけではありませんので。
このスレの存在意義がないのではないでしょうか？

プロクシがウイルス感染の原因ってことありますか？
ここの串なんだけど
mail2.ginne.org:8080

>>651
そこがどうかはともかく、技術的には有り得ます。

これをあけてしまいました。どう対処すればよいですか？教えてくださいませ。
http://homepage3.nifty.com/girls_and_boys~/

>>652
ありがとう

メール自動送信系？に感染したみたいで
再セットアップで治しました。

>>650
忙しいから人に聞く？
ふざけんな、まず自分で調べろ。

>>653
ウィルスチェックしろや。
もしそれがウィルスだとして、オマエは他人に感染させるつもりか？

>>647
ルーターを買えないﾋｷｺﾓﾘ

ネット終了すると、たまにwindowsが固まっちゃうことがあります。
これってウィルス？確認方法ないかな？

>>655
ふざけんなだと？この大馬鹿やろう。
忙しくて人に聞いてもいいだろう。ざけるなよ。クソ野郎。

>>655
大人しく聞いているのに。ふざけんなとは、ふざけんな。ばかヤロウ。

>>655
貴方は世の中の役に立つ人ではないようです。
早く死んでください。

>>655
くそったれさんは、もう糞して寝ましたか？
そのまま、ず〜〜〜〜〜っと寝てなさい。
もう起きてこなくてもいいですよ〜〜〜〜〜〜。

爆笑した

>>658-661
もうここに〜〜〜〜〜〜。

>>658-661
忙しい割にはくだらないこと書いてるね。
655は言われて当然の事を言ってるよ。
http://pc.2ch.net/pcqa/
↑
君はここで質問しなさい。イジョ。

俺はもうドタマにきたぞ〜〜〜〜〜〜。
なんじゃい、このスレは〜〜〜〜〜〜。
初心者をバカにすんじゃねえ〜べ〜。
初心者にモット愛の手を〜〜〜〜〜〜〜。
なんていっても無駄のようね〜〜〜〜〜〜。
お前らから教わるカイ。
知らなくても死にはせんよ〜〜〜〜〜。
お前らはよ死ねや〜〜〜〜〜〜。

串は破られることはないのか？

このスレ終了。

初心者をバカにするスレかい。

>>666
串が破られるって?(;´д｀)

るっさい俺の質問に答えろボケが！

>>670
君はだぁれ？どんな質問なのかなぁ？

貴方のパンツの色は何色？です。

>>672
今日はﾌﾞﾗｯｸです

>>666
あなたの疑問は「串を使っていて生がバレることはない？」ですね。
お答えします。
普通の人が使えるような公開串ではかなりの確率で生を取得する方法が
存在します。
でわ、また。

>>648
ノートン

>>653
Ctrl+fとかgoogleとか。

>>657
ウィルスじゃない。

>>ウィルス初心者
荒らすな。去れ。

>>675
されダト〜。このヤロウ。えらそうなことをいうな。初心者の質問に
答えもせんで。なんだその言い草は〜〜〜〜。

>>675
てめえに、おしえてもらわんでもいいけんじょ〜。
どたまにきたぞい〜〜〜〜。

TOROI BUSTERなるフリーソフトでファイルチェックしたところ
スタートアップ時の他の重要ファイルには
レジストリの項目にも「オートスタートルーチンは確認されず」と出てるのに
TASKMON.EXEだけは

レジストリ :
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
TaskMonitor(C:\WINDOWS\taskmon.exe)

となっていました。これはレジストリ削除してしまってよいものでしょうか？

>>677
じゃ まかひー

>>678
気になるなら、そのファイルをスキャンすれば良い。
どの程度の検出精度か分からんけど、
http://www.ravantivirus.com/scan/
それか、extractでオリジナルを抽出して、比較。
あと、netstatで、妙なポートがlistenしてないか、とか。

>>676
>答えもせんで。
全部あわせれば、648以降の質問は一通り答えてある。
お前は初心者じゃない。ぐうたらだ。

>>680
ぐうたらだ。だと〜。お前がぐうたらだろう。
俺様の最初の質問はだな〜。>>648だじょ〜。
どこに答えがあるんじゃい。この大嘘つきヤロウが。
じゃまかひーだと、このメロウ。おとといきやがれ。

>>681
ほらほら、「今、ＨＰ作成で、忙しい」んだろ？
もうそっちに専念しなさいって。

>>681
>どこに答えがあるんじゃい。
>>675にも>>679にもある。

>681
この初心者をカモにしてやろ〜会

いきのいいのが釣れてるな。(w
>>681 バスターが難しいというのなら夜間中学からやり直したほうがいいぞ。
残念ながら中卒未満に使いこなせるアンチウィルスはない。

>>681
じゃ ウイルス警備隊

>>680
ありがとうございました、一番上のサイトではとりあえずOKだったようです。
気になってるので、他教えてくださったのはこの後、検索で調べて試してみます。

見つけられた限りは、スパイウェアやウイルスは駆除してるのですが
全くLAN組んでないのに、最近たまにWINDOWS終了時に
「オートメーションサーバからの警告
COMクライアントが参照してるアプリケーションがありますが…？」
みたいのが、でてくるようになったもので…

ここは、まともな答えが返ってこんな。
ちったあ、ましな答えでも出せよ。
初心者質問スレじゃ、ね〜のかよ〜。
>>684 よ　カモにするっていうことは、どういうこったい。

ＨＰ作成も中断だよ〜。最初からやりなおしだよおおおお〜〜〜〜。

>>653
それはジョークサイトなので、ウイルススキャンして何も出なかったら大丈夫。

>>657
PCに負荷がかかっていると止まることがあるが、環境が書かれてないので
何とも判断できません。


>>648
バスターが難しいと思うなら、今まで使っていたノートンを入れる。
基本的にウイルス検出力に差はないはず。

>>627
遅レスですみません。
ありがとうございます。
今度試してみます。

WinXPのIE6なんですが、User-Agentを変更するにはどうしたらいいんでしょう？？i-modeサイトにアクセスできないよーー！

ノートンアンチウィルスを使っているのですが、全然知らない人から
「本文なしで添付ファィルのみなのですが
　添付ファイルの中身はなんですか？
　このままだと開けずに削除いたしますが…」
というメールが着ました。記憶に無いことだったので、とりあえず削除
してもらうようにお願いしたのですが、
再び
ウィルス添付メールがきた、どうにかして欲しいというメールを受け
ました。
もちろん私はそのような人にメールを送った記憶もありません。
最近何度かファイアーウォールが不正な攻撃を受けた形跡があるので
すが、この攻撃によって何か情報等盗まれてしまったということなの
でしょうか。
対処方法等教えていただければ幸いです。

Windows95のマシンにグローバルＩＰを割り振って、ポンと何も考えずに、常時接続環境においたとして、
どんなセキュリティ上の問題が考えられるんでしょうか？
Webサーバや、Ｍａｉｌサーバは立ててないものとします。

もうちょっというと、外部からむき出しの環境に９５をおいてある人がいるとして、その人になんといって
それをやめさせればいいんでしょうか？
ひょっとしてやめさせる必要はないのでしょうか？

>>694
何日か放置してると、勝手に落ちなかったっけ？
あとはハックラ坊主のウィンジェノサイドで即殺、とか（今時無いと思うけど）。

あと、Win95ってデフォだとクラックされなかった？

>>693
ファイヤーウォールが不正な攻撃を受けた形跡というのは
攻撃を防いだということなのでは？

>>692
proxomitron

>>693
内容薄すぎ、分かるわけない。
不正な攻撃を受け付けるようなファイアーウォールを使わないことを、
お奨めします。

>>694
何らのアプリケーションも動いていないとして、
DoS、DDoSの一端を担う可能性ならありますが。

>>696
やっぱり反応してるというのは防いでるってことですよね？
私自身は送った記憶が一切ないし、アンチウィルスいれてる関係でそう
簡単にウィルス感染してるとも考えずらいですし…。
ということは誰かに私を騙られてるということでしょうか。

もし、今使ってるメールアドレス自体捨ててしまった方が早いという
ようなことでしたら、それも視野に入れたいとは思ったるのですが。

アンチウイルスソフトに付随のパーソナルファイアーウォール機能の意義を、勘違いしているかと。
ウイルス感染とは関係無いよ、多分。
LAN経由感染かIIS狙うヤシとかじゃなければ。

その他の送信者偽装等については、こっちで語り尽くされているけど。
見て味噌。
http://pc.2ch.net/test/read.cgi/sec/1018248786/

お答えいただきありがとうございました。
早速見てきたのですが、Klezってウィルスうちのアンチウィルスが
検疫してた記憶あります。
教えていただいたスレをじっくり見て勉強します。

>>700
最初から調べとけよ！！

>>695
> 何日か放置してると、勝手に落ちなかったっけ？
まあ、それはそれとして・・・

> あとはハックラ坊主のウィンジェノサイドで即殺、とか（今時無いと思うけど）。
恥ずかしながら、「ウィンジェノサイド」がわからんです。「窓皆殺し｣？
べたに検索しても出てこなかったし・・・

> あと、Win95ってデフォだとクラックされなかった？

やっぱりクラックされる危険はあるんですね。どうやるかはともかくとして。

>>702
大体Win95って、MSのサポ実質終わってますがな。

フロッピードライブが勝手にガガガガ鳴るのは何かされてんの?

WinGenocideは広域IPに手当たり次第Nukeかますやつだろ
今の時代にNukeで沈むWin95探す方が難しいとおもふ

>>704
これとか。
file://a:\ファイル名

>>705
漏れもそう思ふ。

206.132.210.10こいつが6回くらい着てから鳴り出しました。

>>708
偶然説に1票だけど。
137-139, 445開いてる？

>>708
というか。
「最近使ったファイル」とかに、FDの中のファイルがあったとか。
そんなものかと思ふ。

「思ふ」が気に入った。

206.132.210.10,ms-sql-s、http-proxy、3128なんですけど。

アフォなんで書いてて意味がわかりませんが。
FDはしばらく使ってません。

NortonAntiVirusを最近購入したのですが、
インストール後、もうガマンできないぐらい重くなってしまいました…。
窓を開くと変なこと（最小化されて右端に隠れたり）になるし、
すぐに強制終了になるし。
これはどうにかならないのでしょうか…。
スレ違いだったらごめんなさい。

>>705
でもですね。現実としてあるんですよ、95が。べたに。無防備に・・・

シマンテック、Sygate、Shields Up、
どこのスキャンテストでも全ポート「ステルス」って評価が出るのに、
PC Flankの所だけ139がClosedだと言われた。んなはずはないのだが。

しかも、同じPC Flankの中でもテストの種類で結果が違う。
（以下、いずれもport 139について）

Quick Test：「Closed」
Advanced Port Scannerのスタンダードテスト：「Closed」
Advanced Port ScannerのTCP SYN SCANテスト：「Stealth」

うーむ、素人の漏れはワケワカラン状態。

ちなみにルーターのフィルタリングは
最低限のポート（WEB閲覧とメール送受信用）以外、全部遮断の設定。
ＦＷはＸＰのおまけのやつ。

PC Flankのページ
ttp://www.pcflank.com/

>>714
Kerioスレでも話題になってたんで調べてみた。
139へのパケットは一個も来てないから、バグっているかpcflankの上流でブロックされてるんじゃないか?
つーことで、他のスキャンサイトで問題なければ気にするな。

質問。
SpyBot-Serch&Destroy
にてスキャン掛けたらBackWebっての出てきたけどこれって消していいの?
説明読んだらHPとCompaqとかWestandigitalにネット履歴とかディスプレイ
セッティング情報とか送ってるみたいだけど・・・・・・。

おっと入れるの忘れてた(;´Д｀)
SpyBot-Serch&Destroy
http://beam.to/spybotsd
日本語化パッチはAd-Awareの日本語化パッチの作者さんのとこから。
全て日本語化されている訳では無いらしい。

私はAirH"で接続してるのですが、
ネット接続を切った後に、‘まだ接続が切れてません’
みたいなメッセージが出ます。
これって誰かが私のAirH"を使ってネット接続してるということでしょうか？
よろしくおながいします。

>>718
メッセージは正確に

>>715
おお、ありがとうございます！
そーか、パケットが最初から来ていないのか。
道理でおかしいと思いました。
やっぱり、このぐらい自分で調べられないとダメですね。
この際、勉強のためにシェアウェアのパケットキャプチャツールでも
導入してみようかな。

714=720
誰にともなく、どうでもいい補足：
「パケットキャプチャツールの導入とか言う前にＦＷのログを見れ」
と突っ込まれてしまいそうなので一言。
ええ、ＦＷのログはこまめに見ていますとも。
スキャンテストの後もチェックしましたが、、飛び込んできたものは
一つもありませんでした。

では、TCP/IPの基礎からお勉強して出直します。

>>712　取説読め。解決法書いてある。常駐ソフト見直せ。

http://www.pcflank.com/scanner1s.htm　
でＮＩＳ２００１（２００２ではない）
を捜査したところ、

Packet' type Status
TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed
となった。

ほかのサイトのポートスキャンではステルスとなる。
使っているデータが違うのか？？？？？？？？？？

シェアで使えるファイヤーウォール 教えて下さい

mac os 8.6です。

>>724
http://www.opendoor.com/doorstop/

ありがとうございます

日本語化パッチはあるんですか？
自分でも探してみますけど・・・

しかし、これがノートンの元なんですね・・・

GateLockってどうですか？
使えます？

>>727
ヤフーマガジンだか日経ネットナビだかAsahiパソコンだか忘れたけど、
スープレットが２．９Ｍらしいので８Ｍで速度出てる人は導入する必要なし。

もともとウイルスバスターとかのアンチウイルス入れてれば、他のルーターで大丈夫。

>>727
ハード板にスレがおます。

http://pc.2ch.net/test/read.cgi/hard/1004541506/l50

専用スレがあるのは知りつつも超初心者なのでこちらで質問させてください。
今 ＡＤ−ａｗａｒｅ 5.71(日本語パッチも)を入れてあるんですけど
これを 5.80にバージョンアップさせるのってどうやるんですか？
5.71をいったんアンインストールして 5.80を入れ直せばいいんでしょうか？

>>530 そのまま5.8をインストールしても大丈夫。5.71の設定を引き継いでくれる。
日本語パッチは当ててないのでわからん。もう一度当てる必要があるかも知れぬ。

ノートンのスレでも質問したのですが、
グロ画像と言われてしまいました。
グロではなく、新生児の赤ちゃんが見れるとこです。
本当に困ってるのでどなたか教えてください〜
Norton Internet Security 2002 が入ってます。

どうしてもこのサイトが見たいのですが
いつも画像のところに×が出てみれません。
設定をどのように変えれば見れるのでしょうか？
http://www.tani.com/ch1_main.html
知人の赤ちゃんが出てるらしいので
どうしても見たいのです。

>>732 マニュアル嫁 Javaアプレットを実行できるようにしる。

一時的にでもNIS切ればいいだろ

http://www.vector.co.jp/soft/win95/net/se200507.html
　　　　　　　　　　　　　↑
このソフトは、ネットワーク間で外部PCからアクセスしてきた時に感知
すると書いてあるのですが、いわゆるFWソフトとは違うのですか？
また、これを入れたらFWソフトは不要なんでしょうか？

>>735
試したことないので何ともいえんけど、
4.5MBなら素直に他のを使ったほうが情報多いし軽いと思うけど？

今から試してみる。

>>735
使ってないから知らんが，
これ検知するだけじゃないか？
IDS（侵入検知システム）とファイヤーウォール（防御システム）は本来別機能だからな
最近は両方兼ねたものが多いけど

>>736>>737
産休。そうですか。検知するだけですか･･･(´･ω･`)

>>738
これはやめたほうがいいと思われ。

FWはおろか、IDSにもなりません。おまけ付きnetstat。

>>739
やめときます。

３０秒毎に不正アクセスがあるんですが
どうすればいいんでしょうか？

すみませんが、質問させてください。
現在ウィンドウズ98.NTで、5.01SP2です。
以前ニムダの時に、それまでの4.0（？）あたりから
６にバージョンアップしたところ、２ちゃんねる他が文字化けして
全く見れなくなってしまいました。
サポートセンターでいろいろ試していただいた結果、5.5なども
だめで、5.01なら大丈夫だったので、それ以来このままです。
（同じ状態にしてやった結果サポートセンターの方も文字化けする、
ということでした）

今回5.01が危ないということですが、このままバージョンアップ
をやったらまた同じような状態になってしまう可能性があるのでしょうか。
そうなってしまったら自力では元に戻せないし、戻したところで
結局5.01のままでは意味ないし、で困っています。
どなたかアドバイスをいただけないでしょうか？
よろしくお願いします。

>>742 板違い

>743
すみませんでした・・・。

他人のパスワードでアクセスしちゃいけないのはわかるのですが、
セキュリティーの甘いところだと、たまたま踏んだリンクで
本来ならパスワードで守られてるはずの所がみえちゃったり
しますよね、それうっかり見ても犯罪なんですか？
それとも、リンク貼った人が犯罪？

前にココ2ちゃんで(板は違う)
「お前のIP調べてそこから個人情報割り出してやる」
と脅しめいたこと言ってる人がいましたが、
2ちゃんは簡単に書き込んだ人のIPを
管理人以外の人が調べられてしまうものなのでしょうか?

宜しくお願いします

>>746
馬鹿が出来もしないことを言って脅してるだけです。ご安心を。

>>747
あ、速いですね
そうですか
その時相手に好き放題言ってしまって
ちょっと恐くなったので聞いてみました
相手の方が悪い(と思う)んですけどね

どうもありがとう

>>728さん
>>729さん
レスありがとうございました。

>>745
故意または重過失がないと刑法犯にはならない。
例えば、NTTの体験コーナーみたいな不特定多数が利用して、
yahooのような利用頻度の高いところで、
パスワードを記憶しているのを容易に確認できれば、
恐らく構成要件を満たす。

>>748
相手の「方が」悪いってのは、
自分「も」悪いってことを自覚しているんだろう？
自分の落ち度を棚に上げて相手を非難するのもどうかと思うけどね。

>>714さん

PC Flankのステルス・テストは面白いテストを
するということで３ヶ月くらい前にいろんな所で
よく議論されていたような気がします。

技術的にはいろんなところで議論されていたのでもう忘れて
しまいましたが。一つだけ
http://www.morelerbe.com/cgi-bin/ubb-cgi/ultimatebb.cgi?ubb=get_topic;f=37;t=000291#000003

私はSygate Userなので、Sygateならルーターやプロクシの
後ろにいて、ルーターやプロクシをスキャンしたりしなければ
デフォルトですべてステルスになると思います。

ほかのPFWの事は自分でテストしていないので分かりません。

>>731さん

厨な質問に回答ありがとうございます。
お礼をいうの遅くなってすみません。
アドバイス通りにやってみまっす。

どこの板かは忘れたのですが､掲示板というところをクリック
すると画面がおかしくなったので、すぐに電源をおとしました。
ファイルに異常はないようなのですが､メールの受信トレイが
空になっており、そこにヤフオクからのものがあったはずでした。
ためしにヤフオクにログオンしようとすると、規約違反により削除
となっていましたが、身に覚えがありません。
何かされた可能性があるのでしょうか？
よろしくお願いします｡

>>753 OSは？ブラウザ・メーラは？ 質問するときは環境を書く。
Macafee VirusScan使ってないか？ 使ってたら↓
http://www.nai.com/japan/pqa/aMcAfeeVsc.asp?ancQno=VS01101901&ancProd=McAfeeVsc

ヤフオクの件はどういう規約違反なのかわからなければコメントしようがない。もっと情報を示すこと。

http://www.pcflank.com/scanner1s.htm　
でＮＩＳ２００１（２００２ではない）
を捜査したところ、

Packet' type Status
TCP "ping" non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed
となった。

ほかのサイトのポートスキャンではステルスとなる。
使っているデータが違うのか？？？？？？？？？？

２週間くらい前から、KLEZらしきものが20通程送られて来てたのですが
プレビューウインドウに表示させてもNGを知らなかったので感染したかもしれません。

昨日ようやく事態の深刻さに気付き、一応対策ツールは起動させてみました。
とりあえず自分のホットメールアドレスにメール送ってみたら
添付ファイル等はなかったので大丈夫なのでしょうか・・
6日はパソコンを立ち上げないつもりなので、自分は大丈夫ですが、
知らない内に、他人にKLEZ入りメール送っていたら大変な事になりますし・・

>>754 レスありがとうございます。
なんせネット始めて半年､っていうかＰＣ触って半年の初心者なもので
パソコン用語辞典ひきひきで、遅くなってすいません。
ＯＳはウィン2000プロ、インターネットＥｘｐｌｏｒｅｒです。
規約違反の件は､一般的条項のような感じで､1）ヤフーにふさわしくない
行為をした、2）他団体に迷惑をかけた､このような場合に削除対象となる
というようなことでした。
私の場合は､ヤフオクはまだ一度も利用したことがありません。
ウイルスはシマンテックの無料チェックで感染なしとなりました｡
最近ちょっとなれたもので、調子に乗ってあっちこっち踏んでいましたが､
これだけなのなら、授業料と思って教訓にするのですが・・

＞＞754
たびたびすいません。
いま、製品Ｑ＆Ａコーナーをみてきました。
私の場合もこの現象にあてはまるでしょうか。
それなら安心なのですが。
切ってすぐ立ち上げたとき､普段現れない黒い画面と英文が出てきて､
ややしばらくしてから、パスワード画面になりました。
ヤフーには、直接電話した方がいいのでしょうか？
よろしくお願いします｡
。

>>757 ヤフオクは他人にID・パスワードが使われた可能性がある。
McAfee Virus Scan使ってないなら、受信トレイも誰かにPCに侵入されて
消された可能性がある。ウィルス対策だけでなく設定見直しやファイヤー
ウォール導入を考えないと、今後も同じ目に遭う。

接続はダイヤルアップ、ADSL、ISDN、CATV、光ファイバーいずれか？

>>756
ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

ソープランドを貶める意図はありません。

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

＞＞759
ＩＳＤＮプララセットです。
初心者にも簡単なファイヤーウォールもあるでしょうか。
よろしくお願いします｡

hotmail使っているのですが、今受信トレイに新着メールが来ているのですが
探してもどこにも見当たりません。これってウィルスの片割なのでしょうかね？

>>761 ノートンインターネットセキュリティ2002買っとけ。
http://www.symantec.com/region/jp/products/nis/index.html

>>756
>とりあえず自分のホットメールアドレスにメール送ってみたら
>添付ファイル等はなかったので大丈夫なのでしょうか･･
Klezの確認にそんなことしても意味ないです。

ウィルスやバグに注意を払えないなら、
パソコン売ってDreamcastかPS2買ってください。
なんなら携帯電話でもいいです。

レスいただいた方、どうもありがとうございました｡

＞＞763　お金がないのでちょっと痛いのですが､今後のために
　　　　　購入することにします。

今後も、よろしくお願いします｡

初歩的な質問で失礼します;-;

親にもらったWIN98のパソコンをWIN2Kにアップグレードしたら
WIN98の時に入れてたウィルスソフトがおかしくなってしまい、
動作もしなければ削除もできなくなってしまいました。

ソフトはMcAfee VirusScanで5.13aというバージョンです。
ウィルスデータの更新に失敗し、公式サイトで更新版DATを
落としてパッチをあてようとしても失敗しました。

このような場合、どういう対処をすればいいのでしょうか？
どなたか助言よろしくお願いします…>_<;

>>766 ここで聞け
http://www.nai.com/japan/mcafee/mcafee_support.asp

>>766
2000をクリーンインストール

767さん、768さん、返答ありがとうございます！

>>767さん
公式ページのサポートに電話しても繋がらなくて
それでここで質問しちゃった次第でした >_<
いつ電話しても繋がらないんですけど、そんなもん
なんでしょうか、サポートって…

>>768さん
クリーンインストールというのはアンインストールとは
また違ったものなんでしょうか？

>>769 ネットに接続できるなら脊髄反射で訊くよりも検索しろ。
http://www.google.com/search?q=%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB&sourceid=opera&num=0&ie=utf-8&oe=utf-8

>>769
質問するときに顔文字やめれ。うざい。

>>770さん
さっそく調べてみます、ありがとうございました！

>>771さん
すんまそん、以後気をつけます…

【IT】パーソナルファイアウォールを回避するBackStealth
http://news.2ch.net/test/read.cgi/newsplus/1020231878/

ヤフオクで中国人に詐欺に遭いました。
ヤフーに相談しても全く取り合ってくれない。
泣き寝入り・・・・

でも、悔しい！！

で、復讐したい！！！

誰か相手のPCにウイルスを送りつけるやり方を
教えてください！！
これ以上、日本人の被害者を増やさない
為に、是非宜しくお願いします。

意見をお聞かせください。
＝＝＝

８台の（Windows）PCを１つのHUBで全てつないだとします
（それぞれ「PC_A」〜「PC_H」と命名します）。

IPアドレスについて、４台のPC（PC_A 〜 PC_D）は
「192.168.0.1」〜「192.168.0.4」、
別の４台のPC（PC_E 〜 PC_H）は
「192.168.1.1」〜「192.168.1.4」と設定したとして、
PC_Aのみ、モデムを取り付けインターネットへ接続できるようにします。

PC_Aがなんらかのウィルスに感染した場合、
PC_B 〜 PC_D は危険な状態だと思うのですが
PC_E 〜 PC_H については、ネットワークを介して感染することはあるのでしょうか？
また（ウィルスの危険性について）どのような点を考慮すべきなのでしょうか？

＝＝＝
漠然とした質問になってしまいましたが、よろしくお願いします。

最近Klezが結構送られてきます。
ウィルス検索ソフトをもっていなかった自分はもちろん開かないようにして
すぐに削除してたんですが
今日ウィルスバスターを買う予定にしていたので
昨日と今日の朝にきたKlez付メールを削除しないでいたんです。
バスターが反応するところがみたかっただけなんですが・・・
でもバスターをインストールして検索実行してもウィルスはありませんでしたってでるんです。
ウィルスが消えてるの？？誰か教えてください。バスターはアップデートもしました。
環境はWin95、IE5.5SP2、OE5（5.5？）

>>776 一旦届いたメールはスキャンの対象から除かれている、または
Klezに感染していてバスターの働きを妨げている。

>>776
そもそもKlez付メールじゃなかったとか・・・

>>777
レスありがとうございます。

＞一旦届いたメールはスキャンの対象から除かれている
そうなんですか。
じゃぁ大人しく削除しておきます。

＞Klezに感染していて
無いと思いたいんですが･･･
念のためにバスター購入前はマイクロトレンド社のオンラインウィルススキャンを
2、3回実行してみてたんです。結果はウィルスは検知しませんでしたってでました。

>>778
それは・・・
ここんとこ毎日きてるメールのタイトルがトレンドマイクロ社のKlez対策WEBにバッチリあったので・・・

>>779
>>毎日きてるメールのタイトルがトレンドマイクロ社のKlez対策WEBに
逆にいたずらで送ってくる
偽ウイルスメールもありえるということか・・・

>>750
わかりました。
ご親切にどうもありがとうございました！！

>>779
トレンドマイクロに解析依頼したらどうですか？

OutlookExpressでメールを受信したら、
そのメールを自動的に特定のアドレスに転送するソフトって
ないですか？

>>783
メールの転送なら、プロバイダーによってはそのようなサービスがあります

Klezって、添付ファイル無しのHTMLメイルで来ている物を
プレビューで見ても感染してるんですか？

今朝メールを受信したら英文の添付ファイル付きメールが１通
届いていました。用心のためファイルを開かないですぐに削除
したのですが、それ以来メールの調子がおかしいです。
メールデリバリーから送ってもいないアドレス宛てのメールが
宛先不明で届かなかったと返信が来たり、メールで1度しかやり
とりしたことのない相手から英文で苦情らしきものが送られて
きました。
これはメーラーがウイルスに感染したと判断できますか？
元に戻すには一体どうしたらよいのでしょうか？

>>786
>これはメーラーが云々・・・
阿漕

http://www.trendmicro.co.jp/hcall/

From: [email protected]
Reply-To: [email protected]
To: [email protected] [email protected] [email protected]
Subject:Re:Let us pay your bills
Date**
Received: from [64.152.22.93] by ** with ESMTP id **
Received: from [216.89.187.254] (HELO wecqx.netscape.net) by liveperson.net (CommuniGate Pro SMTP 3.4.8) with SMTP id **
From [email protected]
X-Mailer: Lotus Notes Release 5.0.4 June 8, 2000
Message-ID:< [email protected] >
--------
Free 1 Minute Debt Consolidation Quote
* Quickly and easily reduce Your Monthly Debt Payments Up To 60%
We are a 501c Non-Profit Organization that has helped 1000's
consolidate their
debts into one easy affordable monthly payment. For a Free - No Obligation
quote to see how much money we can save you, please read on.
Become Debt Free...Get Your Life Back On Track!
All credit accepted and home ownership is NOT required.
Not Another Loan To Dig You Deeper In To Debt!
・100% Confidential - No Obligation - Free Quote
Not Interested? Please send and email to [email protected]

質問です。
独自ドメイン&DDNSを使って自宅サバ立ててます。
OSはvineLinux2.1.5。apache・proftpd・postfix&qpopper・OPENSSH可動中。
レジストラにはきっちり本名&本住所で登録しています。
IPアドレスはほぼ固定(半年位は変わらない)で、1つしかないため

メインPCでwebを回る｡>IPアドレスGetされる。>Portスキャン。>
80空いてるからhttp://IPアドレスでアクセスしてみる。>ドメイン名丸出しサイト登場｡>
whois。

と、ドメイン知ってる人はともかくIPアドレスGetしただけで
一瞬で個人情報まで辿り着ける状態でネットするのもアレなので
apacheのバーチャルホスト設定で
<VirtualHost 192.168.0.1> #ダミー
DocumentRoot /home/httpd/xxx
ServerName xxx
CustomLog /var/log/httpd/xxx_log common
</VirtualHost>
<VirtualHost 192.168.0.1> #メイン
DocumentRoot /home/httpd/www
ServerName hogehoge.com
CustomLog /var/log/httpd/access_log common
</VirtualHost>

のようにhogehoge.comでのアクセスは通常のTOPに。
それ以外はダミーを表示してドメイン名をばれないようにと素人ながらに
考えてみました｡もちろんDDNSは逆引き不可です。
Portはルーターで25・80・110のみをサーバに転送。サーバ自体は更にftpと
SSHが空いてます。

質問は、
1.ドメイン名を知られない為のこの考えはあっているのか?
2.DNSの逆引き以外でそのサーバに登録されているドメインを知る方法はあるのか??
3.あるならばその対処法??

登録情報テキトーに書き換える以外の方法でお願いします。｡

これは何？
inetnum: 61.72.0.0 - 61.77.255.255
netname: KORNET
descr: KOREA TELECOM
descr: KOREA TELECOM Internet Operating Center
country: KR
admin-c: DL276-AP
tech-c: WK81-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20001212
changed: [email protected] 20010627
source: APNIC

person: Dongjoo Lee
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: [email protected]
nic-hdl: DL276-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

person: Won Kang
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: [email protected]
nic-hdl: WK81-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

>790
韓国からのポートスキャン

>>791
韓国人は怖いなぁ。

>>790
まだこういうの貼るたわけ者がいるのか！
意味ねーからやめろっつってんだろが！

>>775
折角のいい書き込みなのに、レス無いですね。
着眼点は、どちらかというと初級ネットワーク板向きですね。
えとですね、漏れはそゆ構成でLAN組んだ事ないっすけど。
だから、「よくわかりません」、って書いときますが。

基本は「フルアクセス（上書きOK）にしないこと」、っすね。
あとはMSネットワーク共有クライアントとか、Win2000のダイレクトホスティングServer Message Blockを無効にしてはどうっしょか。
あとは簡易なものでいいから、パスかけるとか。
現在パスクラックまでしてLAN経由感染するVilliは（今のところ）、ないですから。

それとNetBIOS名使わなくても、「net use * \\192.168.1.1\share」でLAN上のパソにつなげます。

連休中、仕事の合間に試してみよっと（半分泣

すみません。質問です。
女なのであまりＰＣくわしくないので分かりやすく教えてください。
ここ１ヶ月くらい、普通にネットをやっている時に時々変な音がするように
なりました。「ガガガガガガガ　　ガガガガガガ」みたいな。フロッピー
とか読み取ろうとしている時の音に近いです。ウィルスメールは届いても
あけてないので感染はしていないと思いますし、ウィルスのような気はし
ません。本当に心配なのですが、もしや個人情報が盗まれていたりしません
よね・・・？特に、覚えはないんですけど、あまり詳しくないだけに何か
やっちゃってるかもしれません。
どう思われますか？また、どうしたらよいのでしょう。。。

アドバイスおねがいします。

その「ガガガガガガガ ガガガガガガ」という音は、パソコンのどの辺から聞こえてきますか?
あと、「普通にネットをやっている時」とはメールの送受信している時ですか？
それから、インターネットにはどういう風に繋いでますか？ダイヤルアップ？
他にも、パソコンの機種や、OSの種類など、情報が少なすぎるので、他にありったけの情報を書き込んでみてください。
そうすれば何かアドバイスできるかもしれません。

2ch
の人とオフ会したいんですがよい方法はあるでしょうか？
僕はメールかなと思うのですが完全匿名のメールサービスってありますか？
ﾎｯﾄﾒｰﾙはﾍｯﾀﾞから逆引きできるとか聞きました。教えてください。

>>798
集合場所決めてみんながそこへ行けばいいだけだろ！

>>799
僕･･･お前殺すってレスがたくさんつくコテなんです･･･
駄スレたてたり駄レスしてて･･･僕を好きな人もいてくれるんですけど
その方法ではかなりﾋﾞﾃﾞｵとか撮られたり･･･殺されかねないです

test

>>800
つまり・・・身元調べられ家にやって来られて殺されるより
会場で殺されるほうを選びたいってことだね？

>>802
いえいえ、例えば完璧に安全なﾒﾙｱﾄﾞあればそのｺﾃ友達と
やりとりできるじゃないですか
あとで2ｃｈでそのｺﾃ友達に住んでるの何県ってﾒｰﾙで送った？とか聞いて

もちろん会場とかは極秘で

うむむ・・・そういうことか。
そうだとわかればあんたがどうなるのか見てみたいだけに
教えるわけにはいかん。

そんな〜誰かいい方法か完璧にｾｷｭﾘﾃｨｰも安心なﾒｰﾙか教えてｸﾀﾞｻｲです
ｺﾃ友達とは会いたいですけど僕を殺そうとしている人には会いたくないです〜

>>806
お前頃巣

ひどいです〜ﾎｯﾄﾒｰﾙのｾｷｭﾘﾃｨーって僕を殺したいﾊｯｶｰさんが
時間を無駄にすればすりぬけれるですかね？

>>808
とりあえず君の年齢と性別おしえなさい。

>>809
それは許してくださいです。。。でも結構若いです。。。
>>808にご返答だれかおねがいしますです。。。

>>810
とりあえずどこの板のコテか教えなさい｡

801です。。。

ここは質問用ｽﾚｯﾄﾞということなんですが。。。
昼間に来たほうがいいですか。。。
昼にもういちどきますので>>798>>808にどなたか
ご返答しといてくださいです。。。

>>813
人に者を尋ねるなら、まずコテを名乗れ

>>814
そんな〜そんなの知っても意味ないですよ。。。
それにこんな質問してるの他の方にばれたら終わりです。。。

>>813
中尾アキラをネクタイに陵辱させるネタやってるの人達なんてキライです

>>815
コテきぼんぬ

>>816
殺生です〜それにクラりんとキルアです〜

>>818
クラりんとキルアって？

>>817
先にわたしの質問の答えを教えてくださいです。。。
そしたら答えるです。。。

>>819
ジャンプのH×Hのｸﾗﾋﾟｶとｷﾙｱ萌えです〜

>>820
どうでもいいが、「僕」から「わたし」になってるぞ。８０１姉ちゃんよ｡

ふむ。クラりんとキルアの他には誰が好きなんだね？

>>822
わたしもさっき気付きましたです。。。失敗しちゃったです。。。（汗

>>823
その質問はスレ違いだとおもうです。。。
でもガンダムｗのカトル×デュオも萌えです。。。

>>825
ヲチ板で晒されたりとかしたことある？

お昼には答えてくれてる人がいること願ってるです。。。おやすみなさい。。。

>>826
オチ板ってなんですか？ないです。。。晒されるのこわいです。。。

寝ます。。。

ちょっとみんな聞いてくれよ！マジなんだけどさ。
この板に「みんなでウイルスを作ろうよ！！」って言う題名のｽﾚあるんだけどさ。
そのｽﾚを普通に見ようとしたわけなんだけどさ。画面が出た瞬間にトロイの木馬が
発見されました！って出るんだよ！何度やってもそうなるんだよ・・・
誰でもいいから入って見てくれるか？ちなみに俺のアンチはMcAfeeｳｲﾙｽｽｷｬﾝｾﾝﾄﾗﾙだ！
勘違いだったらスマソm(_　_)m

>830
ネタか・・・
McAfeeが誤検・・・

オンラインスキャンをかけたところ、W32.Badtransが検出されました。
で、対策委員会とやらで落とした駆除ツールをしようしたのですが、
その際、「ウィルスなんてねぇよ」といった旨のメッセージが出てしまいます。
自分、何か悪い事しました？

ひとおおり読んで>>798の命が狙われかねない理由がわかったような気がする

>>775
cheshire-catさん、ありがとー。
私もその辺りくらいしか対策浮かばなくて・・・
でも勉強になりました！どもー！！

つか、そこまで来たら、好かれてると思ってるﾔｼが実は嫌ってるﾔｼ、
なんてのも少なからず居そうだな。

手段なんかはまあいくらでもあるわけで。

寧ろ、ほのかに殺気漂うOFF会の方がスリルがあっていいと思うが。
ただ、漏れが見たいだけだが(w

ほぼ完全に安全なﾒﾙｱﾄﾞはあるが、安全なｺﾃ友達というのは無い。

age

>>835
わたしも心配してるです。。ほんとはおびきよせられてる！？みたいな。。
>>836
＞安全なｺﾃ友達というのは無い。
そうですよね。。。
でもできればほぼ完全に安全なﾒﾙｱﾄﾞっての教えてｸﾀﾞｻｲです。。。
それと>>808にもどなたか返答ｸﾀﾞｻｲです･･･

>>838 きちんと整理して質問しなおせ。無駄な言葉が多い割りに言いたいこ
とがよくわからん。

>>808
パスワード自体は総当りで試すことが出来たら出来ましょうな。
まあ、実際には途中でM$にストップかけられるでしょうが。
M$がﾊｶｰさんを追跡する前にアカウント削除されるかと。

はい答えた。
>>820の通りまずはｺﾃから聞こうか(w

2ch
の人とオフ会したいんですがよい方法はあるでしょうか？
僕はメールかなと思うのですが完全匿名のメールサービスってどこですか？
ﾎｯﾄﾒｰﾙはﾍｯﾀﾞから逆引きできるとか聞きました。ﾎｯﾄﾒｰﾙのｾｷｭﾘﾃｨは
どれ位安心できますか？

です。。。

>>840
なるほど。。。じゃあ2ｃｈでﾎｯﾄﾒｰｰﾙのｱﾄﾞﾚｽ晒すのもありですね！
ｺﾃは・・・（汗

>>841
なんかいろいろ矛盾しているな・・・

ありがとうございましたです。。。去ります。。。