くだらねぇ質問はここに書き込め　Ver2.15

くだらない質問は新規でスレを立てたり関係無いスレに書き込まずに　このスレに書いてください
掲示板の荒らし方や侵入の方法、メールボムの送り方等、 攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。 また、この板ではアタック依頼は受け付けません。
前スレhttp://pc.2ch.net/test/read.cgi/sec/1014116411/l50

関連リンク >>1-20
各種ファイヤーウォール ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-3
関連スレ・関連板は>>3-5その他>>4-10ずれていたら>>1-50参照

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください

【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm　Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH　MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

[過去スレ・関連スレッド・関連板]

[過去スレ]
ver2.12 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/
ver2.14 http://pc.2ch.net/test/read.cgi/sec/1014116411/
[無料FW]
ZoneAlarm　Part5 http://pc.2ch.net/test/read.cgi/sec/1014717532/l50
Kerio Personal Firewall Rule2 不具合解消記念祭 http://pc.2ch.net/test/read.cgi/sec/1016599016/l50
Agnitum Outpost http://pc.2ch.net/test/read.cgi/sec/997301454/l50
＿■■■BlackICEスレ 2■■■＿ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ2002 Ver.7 http://pc.2ch.net/test/read.cgi/sec/1016506322/l50
ウイルスバスター２００２ Part3 http://pc.2ch.net/test/read.cgi/sec/1016076378/l50
マカフィーってだめなの！PART3 (不明)
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
AVG Anti-Virus http://pc.2ch.net/test/read.cgi/sec/1001835534/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報＆質問　総合スレッド☆part2 http://pc.2ch.net/test/read.cgi/sec/1016863569/l50
スパイウｴア発見専用ソフト｢Ad-aware｣ http://pc.2ch.net/test/read.cgi/sec/1003749900/l50
最強のファイアーウォールソフトって何かな？http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク　日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

(質問の前に検索してみよう)
■ 初心者用質問スレッド Part9 ■ http://pc.2ch.net/test/read.cgi/sec/1017902012/l50
Part8 http://pc.2ch.net/test/read.cgi/sec/1014880309/
Part7 http://pc.2ch.net/test/read.cgi/sec/1013006745/
Part6 http://pc.2ch.net/test/read.cgi/sec/1010952801/
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html
くだらねぇ質問はここに書き込め　Ver2.15
Ver2.14 http://pc.2ch.net/test/read.cgi/sec/1014116411/l50
Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/l50
Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
●セキュ板　雑談スレッド●[４] http://pc.2ch.net/test/read.cgi/sec/1013427349/l50
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/l50
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
[1]http://ton.2ch.net/sec/kako/988/988707245.html
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/l50
Part1 http://yasai.2ch.net/win/kako/990/990201178.html

本当に立つとは思わなかった
あーびっくりした

age

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
|
|　ﾊァﾊァまだ２ＧＥＴありますか
|　　　　　　　　　　 ／￣￣￣￣￣￣
￣￣∨￣￣￣￣|　２ゲトください
Μ　McDonald’s　レ―――――――
＝＝＝＝＝＝＝∧□∧＝　／￣￣￣￣￣
　　　 　 　 　 　　（´∀｀　） ＜　いらっしゃいませ
＿_ ∧ ∧＿_∧＿∧＿_.）_　 ＼＿＿＿＿＿
　　( 　　,,)　 （　 　 　）
― / 　 |つ-（　○ 　）――
　（　_　ﾉ　 　 |　 |　 |
／Ｕ-Ｕ――(＿(＿_ )――-

Webサイトにおけるクロスサイト スクリプティング脆弱性
http://www.ipa.go.jp/security/ciadr/20011023css.html

これに見事ひっかってしまったんですがどうしたらいいですか？

串診断サイトでの結果がプロバのリモホと一緒なら
接続先をいじられた心配はない？

ＰＲＯＸＹ規制中！！（80）
貴方のホストには、空いていると思われるポートがあります。。。
プロバイダかシステム管理者さんと相談してね。

右上にでる最小化・最大化・閉じるの表示の所が
０・１・ｒっていう表示になったんだけど、
どうすれば直りますか？

>>12
あなたはコッチ
http://pc.2ch.net/test/read.cgi/pcqa/1016326377/2

>>13　レスありがとう

ノートンを入れたらブラクラチェッカーが使えなくなりました・・・
どうしたら使えるようになるのですか？

>>15
どうした？

>>15
ノートンをアンインストール

>>１６
はいっ！ブラクラチェッカーにURLを貼り付けて「Check」をクリックすると
次の画面に切り替わるまではいいのですが、それから先には進めなくなりました。
ですからブラクラの結果が判らないのです。ノートンを入れる前までは使えて
ました。今はブラクラチェッカー使う時はノートンを無効にして使ってます（鬱）

>>18
そうか。それで通信できているなら、いいと思うよ。

そうですか！じゃあこれでやるようにします。
ありがとうございました。。。

すんません、日頃の疑問でつまらない話ですんで、このスレに書きます。

Nimda系って、偶発的感染活動じゃないようなログがたま〜にあるんだが。
「意図的に相手に感染させるための危険ツール」みたいなのって、ひょっとして存在します？

>>21
感染させる。じゃなく、感染によって空いた穴を探ってるんじゃないか?

今日題名が「A nice game」っていうメールがファイル付きで来たんですけど
ウイルスですか？

>>22
パケットダンプが単なるポートスキャンじゃなくて、例の奴だったし。
もし存在するなら、おもしろい攻撃ツールだなって思ったんで。

>>23
ウイルスです。検出名は今資料が手元にないんでわからんですけど。

IISのexploit探してみそ。色々有るから（ｗ
感染というよりもEXPLOIT。

>>25
ありがとうございます。そのまま削除してしまえば大丈夫なんでしょうか…

Netscapeのメーラーで、
”メッセージをテキストのみに変換する”にしているのに、
文字に赤色や青色の付いたメールが届いたのですが、
どうしてでしょう？

>>26
うーん。というか。
「漏れNimda感染中だから、文句言われても（漏れも被害者だから）知らないよん」、みたいな嘘ついてるヤシがいるんじゃないかって思って。これだったら万が一ばれても、逃げられるって思ってやってるヤシがいるかと思って。

>>27
削除後にアンチウイルスソフト使って検査しれ。

>>29
やってみます。ありがとうございました。

２ｃｈの就職版で就職鉄道９９９の最近の書き込みに
　HPアドレスがあったので、飛んでみたら、
　have　a　nice　dayというウイルスでした・・。
　ウイルスバスターでは除去できず、電源をＯＳ画面から
　ではなく、スイッチで直接落として、また起動したらとり
　あえず収まりました・・・。
　ウイルスバスターを使って検査したら、ウイルスは検出
　されませんでしたが・・・どうなんでしょうか？？

せめてリンクを貼る等の、心遣いがあってもいいのでわ？

hを抜かすなど配慮しる！
直リンだけは絶対にするなよ。初心者板なんだから。

と思ったら、ここ初心者板じゃないし。すまそ。です。

すんません。
エロサイトで、たまに 80 じゃないポート、たとえば
8081 なんかを使って http をやってるところがありますが、
アレってどういう意味があるんでしょ？ヤバイのですか？

>>35
別に決まってるわけじゃないから

じゃ、ビビる必要は無いのですね？
堂々と、エロ画像をＤＬしても大丈夫なのですか？
特に変な仕掛けがある兆候とかではない、と。

80 だと出来ないが 8081 だと出来る、というような事って
何かあります？

>>38
一般ユーザーでもサーバーを立てられる
ルーター（モデム）とバッティングしない

にゃるほど。。ありがとうございます。＞３９

>>38 8081なら立てても2chに書き込める。(w

( ﾟДﾟ)あんぐり…

ここで聞いてもいいのかな？板違いだったらスマソ。
2chトップページ（壷）を開こうとしたら
2ch[1]-/というファイルのダウンロードが始まりました。
昨日の夜はこんな事無かったんですが、何なのか分かります？

あっ！何なのか分かりました。
43の質問は無しということで。
連続カキコで済みません。

自分のパソコンの各ポートの開閉状態を知りたいです。

>>2のセキュリティチェックサイトで確認できますか？

>>45　できる

複数のF5ﾘﾛｰﾄﾞの負荷でｱﾊﾟｯﾁweb鯖って落ちますか？

ブラクラ踏んじゃったんですけどウイルススキャンもできないんですよ。
どうすればいいんですかね？一応はっときますttp://www.raus.de/crashme

SCAN32 のページ違反です。
モジュール : MCSCAN32.DLL、アドレス : 015f:004e103f
Registers:
EAX=00000000 CS=015f EIP=004e103f EFLGS=00010206
EBX=00000000 SS=0167 ESP=03bcd15c EBP=03bcd72c
ECX=000000af DS=0167 ESI=00000000 FS=1b3f
EDX=0000001c ES=0167 EDI=027dcad6 GS=0000
Bytes at CS:EIP:
8b 08 ff 51 1c 39 c2 76 04 31 c0 eb 54 83 7c 24
Stack dump:
000000af 03bcd762 00000000 03bcdbcc 004ea228 00000000 027d019c 03bcd744 7461505b 0d5d7368 6e69570a 3d726944 775c3a63 6f646e69 0a0d7377 426e6957

さっきからＣｏｍｅｔＵＩ　Ｍｏｄｕｌｅ（Ｉnternal build)が
インターネットにアクセスしようとしてますと出て怖いです。
ダウンロードした覚えないのに・・・・
ZONEALARMは入れてます。これって何ですか？？

あ、スパイ検出ソフト入れたらわかりました。済みません

>>51
はやっ！

すいません、会社とのメールのやり取りや重要なファイルを暗号化して
できるだけ安全にしておきたいんですが、素人なもので、フリーソフトでもいいのか
それとも、お店で売ってるまともな会社の製品の方がいいのか、迷っていまして。
いちおうGoogleでも調べてみたんですけど、結構種類があるんですよね。
http://www.google.com/search?q=%83p%83X%83%8F%81%5B%83h%81%40%83t%83%40%83C%83%8B%81%40%83Z%83L%83%85%83%8A%83e%83B%81%40PGP&btnG=Google+%8C%9F%8D%F5&hl=ja

こちらで評判のいいソフトとか解説サイトとかあったら教えていただきたいのですが。

>>53
暗号化といっても相手に公開鍵を持ってもらわないといけない
んですよね？会社に相談した方が宜しいのでは？こっちの一存
で事進めても会社の都合もあるでしょうし。

Meです、システムの復元が、ポイント変えて実行しても、失敗します。
駐在ソフトも、外して試したのですがだめでした。

この、パッチはあててます、原因はなんでしょうか？

http://www.microsoft.com/japan/support/kb/articles/JP290/7/00.asp

>>53
そうですね・・・確かに一人で勝手には決められないです
ただ、会社がそういう安全対策に疎いというか危機感が無いもんで
何度言ってもダメなんですよね。
それで、とりあえずファイルにロックくらいはかけておきたいと思っているんです。

ＩＳＤＮですが、最高４６Ｋぐらしか、速度が出ません。
ソースネクストの、ネットが早くなるソフトは、効果あるのですか？

>>57
ソースネクストはやめておいた方がいい

ウイルス警備隊Ｖ３使ってるのですが、いまのところ全くウイルスを
みつけていません。
　それはそれでいいのですが、このソフトの実力はどんなものでしょうか？

>>59
漏れもテストしたけど。
止めた方がいいと思う、あれは。。。

ハッカーの人とお話したいんだけど。
ICQで連絡ください。
156415037

>61
初級ネット板に逝け。

>>21と同じ事きいてるような気がするけど、
フリゲーサイト運営してて、送られてくるウィルスがほとんどフリゲー関係のメルアドから
なのは偶然なんだろうか。件名や添付ファイル名もsoft〜で。
最近特にそういうのが多いです。ジャンル別にばらまいたりしてんでしょうか？

お友達がへんな接続ソフトを仕込まれたらしい。
削除しようとしても使用中がどうのこうので、削除できないらしい。
.exeは別に起動してないし、動いてないらしいんだけど…
そんなファイルが有るんですか？それからどうアドバイスしたらいいんですか？
よろしくお願いします。

>>64
ファイル名も書かずに、「友達の話」ってことで、信憑性低いんだけど。
レジやスタートアップフォルダに放り込めば可能。

ファイル名がわかるなら、セーフモードで起動して削除しれ。
Dosで削除って手も。
それが駄目ならHDはずして、他のパソでスレーブ接続して削除って手も。

差出人名が「natasha」件名が「some questions」という添付ファイル付き
メールが来たのですが、OEで件名をクリックしただけでXPの画像ビューワーが
勝手に立ち上がり、小さな画像（なんか雑誌の表紙？みたいなの）が
表示されます。本文はありません。これはなんかのウィルスメールですか？
一応メールチェックの際、ノートンがW32.Klez.E@mmというウィルスを検疫
してくれたのですが、その時の受信メールが6通ぐらいあったのでこの
ナターシャさんからのメールと関係あるのかどうかわかりません。

>65さん
　ありがとうございました。ファイル削除できたようです。
　ファイル名はcgefgsj.exeだそうです。
　削除後再起動するとIMEファイルを削除してください、とでた
　らしいんですが、IMEって俺もわかりません。
　IMEの検索で３つファイルがでたらしいです。
　どれを削除したら良いのですか？
　よろしくお願いします
　それから　友達のPCっていうのは本当です。
　終った後　お礼にこさせます

>>66
画像表示、KLEZ.Eじゃないと思うけど。
添付ファイルをどっかに保存して、それからアンチウイルスソフトかければどうかと。

件名と差出人名、記憶があるような無いような。
つか漏れのメモに載ってない。

>>67
cgefgsj.exeってGoogleかけたけど出ないね。

IMEって日本語入力エンジン。
また他の日本語入力エンジンには、一太郎とかにくっついてくる「ATOK」というのも。
Macで有名なのは「ことえり」とか。

本当に消去してもいいファイルだったんだろうか。なぜIME？？？
IME素直に削除したら、パソが利用できなくなるって思うけど。
IMEをもう一度インスコしれ。OfficeのCD-ROMに入ってるから。

MeかXPなら、復元ポイントで感染前の日付のバックアップで修復しれ。

>>68
レスありがとうございます。さっきノートンでチェックしましたが
ウィルスではないようです。システム全体のチェックもしましたが
何も感染していないようでした。ちょっと安心したけどわけわからん
メールなので気味悪いっす。

>>70
漏れそのKLEZ.Eには興味ないんだけど（もう秋田）。

画像が勝手に表示って、何か埋め込んだHTMLメールだったんしょ。
んで、その添付ファイルが何だったのか、気になる〜

どんぞ。動作は重いけど。Antidote簡易版です。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/

差出人名が「mmk」、件名が「Welcome to my hometown」という
添付ファイル付きのメールが来たのですが、それを削除しようとしたら
件名を右クリしただけで「ファイルを保存しています…」という表示が出ました。
慌ててその表示が出ているうちに削除して、その後トレンドマイクロの
オンラインスキャンをかけたところ、何も検出されなかったので
どうも感染は免れたようなのですが、これって何かのウイルスでしょうか？
初心者厨ですみませんが、よろしければ教えて下さい。

>>72
該当Villiちょっとすぐには見つけられなかったけど。
スタート→検索で、日付指定。何かゴミができてない？

というかまずは、98SEかMeなら「scanreg /resotre」、XPなら復元ポイントしれ。

71の漏れのURL、その後に使うとか。

ここ最近、毎日のように変な添付ファイルが送られてくるんですけど。
送り元のアドレスも添付ファイルもバラバラだから、何かのリストに入れられたんでしょうかね…。

その添付ファイルによる弊害はないが、かなりうざい。受信に時間かかるし。
アドレス変えた方が良いのかな。

そうだね。
そんな状態じゃ精神衛生上よろしくないから、プライベートアドレスなら変えた方が良いと思う。

>>75
どうもです。
今のところ6,7日連続なのですが、もうしばらく様子を見てから変更しようと思います。

　anhttpdでサーバたてたんですが、設定に間違いは無いんですが、
外部からアクセスでけません。
なんかの理由でport80が開いてないんかも知れないです。

どなたか、自分のpcのポート８０の開放の仕方をおしえてください。

開くだけでウイルスに感染するメールってのは、HTMLメールだけですか？
それとも、txtメールでも感染するんでしょうか？

tiny の trojan trap って使ってる人います？
あれ重くないですか？

ちょいとお聞きしたいんですが、iモードから掲示板に書き込みした時のＩＰで個人特定できるようなツールは存在しるのですか？
「そんな事くらい簡単だ！」って脅しかけられてるんです。

>>78
何かのプログラムが起動していれば感染します

>>80
IPは知らんけど、携帯はﾎｽﾄ名固定だったような・・・・

>>82
という事はヤバいのですか？

相手がIPしか抜いていないなら可能性は相当低いが
ﾎｽﾄ名がばれているのなら携帯を特定できる可能性はある

ﾎｽﾄ名から番号や個人情報を引き出せるとは限らないけどね

>73
72です。レスありがとうございます。
あれから更に調べてみて、送られたのはWORM_KLEZ.Eだとわかりました。
scanreg /resotreとか、上記のフリーウェアも知らなかったので
色々と知ることが出来て、とても参考になりました。
ちなみに今日もbiglobeのアドレス（個人名らしいので伏せます）から、
「questionnaire」という件名のメールが届きましたが、落ちついて削除できました。
お手数おかけしました。ご親切に答えて下さってありがとうございました。

あの、よくzip圧縮ファイルにパスかかってる場合があるじゃないですか。
その場合になんか「しゃあねえ、パス解析するか、、、」とか、
「パス解析してやる！」とかいうレスついてるんですけど、
どうやって解析してるんですか？
ソフト？
なんかここの板の人っていかにも「裏」って感じがして
カッコいいですよね？？

>>86
WinZipでシコシコ手作業で



やるわけねーじゃん

>>87
??????????

>>88
お願い教えてage

ハックラ板池

ノートン＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
バスター＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞クソースネクストバカフィー
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞ウイルス警備隊

>>89
犯罪とか関係なさそうだし、「くだ質スレ」って事で、レス書くけど。
PicaZIP使え。

>>92
レスありがとうございます！！
ですが、、Yahooやgooで検索してもでてこないんです、、。
何か他にいいソフトがありましたらお教えいただきたいのですが、、

>>93
Yahooでもgooでもなくて、google使え。

Lhaplus
http://www.hoehoe.com/

>>93
実は「picazip」じゃなくて「pikazip」だという罠!!!(ﾟ∀ﾟ)

>>93
漏れが持ってるファイル、pikazip051.zipだった（鬱

>>95
本当だ！
>>93
いやいや鬱にならないで〜(￣｡￣;)
すごいです！ありました！
いや〜本当に感謝します！
ありがとうございました！！

すんません、具体的な製品名は書きたくないんですけど。

ダンボールから古いルーターを発見しまして、何気なく使ってみました。
特に意味はないんだけど、なんとなく遊んでみたくなって、Win95から巨大Ping送ってみました。

吹っ飛びました。

誰か効くルーターのリストみたいなの、持ってないですか？
今書いている上申書の参考にしたいんで。

といいますか。

ざざーっと見積もって300万ほど機器構成の入れ替えに必要そうなんで、なるべく上の人に精神的ショック与えられるような上申書書きたいんで。

質問した身分で申し訳ないんだけど。

下痢が緑色の膵液混じりなんで。
明日病院逝ってくるんで、レスは2-3日後になります、すんません。

>>100
合掌

>>100
いつも精力的な回答活動ご苦労様です
お大事に

age

過敏性腸炎とかいうわけわからん病名でした。

リストが載ってるらしいURL見つけたけど404でした（鬱
でも上司をある意味で脅しすぎたらしいので、もう結構です（自己終了

ノートンってなんですか？プロキシみたいなものですか？本当に
自分はなにもわからないんです。

Nortonは人の名前です。

のうてんきなブタの事です。

新日の外人レスラーIWGPにもなったことあるよ

age

MCAFeeのウィルススキャンの隔離機能って
隔離すればそれでパソコンは被害受けないということですか？

>>110
そです。
ただ、「そのファイルによる感染の機会が無くなる」、というだけ。

念のため。
もしそのファイルを実行して、その結果どこかに未検出のVilliが出来ていたなら、意味ないですけど。

言葉遊びみたいなものですけど。隔離って、そんなものです。

ブラクラチェッカーのアドレスが判らなくなってしまいました。
テンプレにも無い様なので…

>>112
BrowserCrasherChecker ver.0.19
- 固定キャッシュ検索室 -
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi

>113
ありがとうございます。

初心者スレにも書き込んだんですが、むしろこっちですね。

それ程切実では無いのですが、
携帯に串刺す事ってできるんですかねぇ？できる訳ないですよね。
ツレはやってやれんコトは無いとか言ってましたが、
自分は無理だと思うんですよね。どうなんでしょう。
無知ですみません。

>>115
当然できます。

>>115
土曜も学校逝け

>>115
串＝匿名性の高いA串
を刺すのは難しいと思いますが、一般に公開されているproxyを
経由してアクセスすることは簡単に出来ます。例えばgoogle
を使えば、i-modeのサポートしないEUCをS-Jisに変換する串
を提供してくれます。

きのうデスクトップの壁紙でも替えようと思ったら、壁紙一覧の中に
入れた覚えが無いハングルの書いてある最小化バーみたいなのが
何個かbmpで入ってたんです｡コレは一体なんなんでしょう…
win98seです。オンラインスキャンでは何も出ませんでした｡
この間壁紙一覧見たときはこんなのなかったんですが…｡気持ち悪いです。

パソコンをつなぐと同時に毎回同じIPの人が進入してこようとします。
プロパはDIONってとこまではわかったんですが、どうして私が接続すると
同時に進入してくるんでしょうか？
接続したことがわかるようになってるんですか？トロイでは？っていわれたんです
けど、いまいち仕組みがわかってないんです。
ちなみのZA入れてはいるんですけど・・・・。

あ、そう。じゃ、トロイじゃねーの？

>>121
やっぱり・・・・・対策法ってあるんでしょうか？

捨てれば？

>>123
PCをですか？

>124
再インストールが一番いいかも知れない。
つーか、ウイルスチェックはした？

ネットでなんか踏んだりウィルスもらったりして仕込まれたのなら
再インストールすればいいけど、もしかしてあんたタチの悪い奴に
狙われたりしてねぇか? そんな気がする。盗聴器も探したほうがいい。

>116 さんありがとう
>118 も詳しくありがとうございます。google でも見てみます。

誰か電話番号から住所を検索する方法しりません？？
ちょっといろいろあって困ってます。誰か知ってたら教えて〜。

電話かけて聞けよ。

それが出来ないからきいてるんですーーーー！！
誰か教えてーーーーーーーーー。

>>128 頭使うか、金使うか
http://village.infoweb.ne.jp/~fwkp9099/tantei.htm

さっき、家に帰ってきたら
父が掲示板の中のリンクをクリックしたらしく
いきなりダイアルアップ表示がでてきました。
で、みるとIDとパスワードか記入されてあって、自動接続にチェック入ってました。

いまはADSLなので自動にはダイアルアップされないようで大丈夫なようでしたが
おそらく有料ダイヤルにつながるやつだと思います。
気持ち悪いので削除しましたが、あとは何をすればいいでしょうか？
ウィルスでしょうか？これ？
ADSLは電話番号は使わないのでダイヤルQ2みたいなのには繋がらないんですよね？そうでもないの？

>>132
ダイヤルアップモデムを使うという酔狂な事しなければ、Q2にも国際電話にも接続させられないかと思うが。
削除成功なら、いいんじゃないの？

ADSLモデムとは違いますよね？それ？
アッカの富士通モデムなのですが・・・
大丈夫なら安心ですが
こういうサイトに行けなくなるソフトってないでしょうか？
また変なサイトクリックされると嫌なので・・
>>133

>>134
ダイヤルアップモデムって、電話線のモジュラージャックとか使う奴です。

ブラウザのセキュリティー設定で、JAVAとActive XとJava Scriptを無効にすれば？

ADSLでも請求がきたって事例はあるらしいが、
ケーブルアンドワイヤレスって会社の絡みらしいからほとんどないだろう。

>>136 web110とかいう寝ぼけた奴がいってるやつだろ。 ありえない。

>>137
あれって「ADSLでもQ2や国際電話接続はありえるのか？」って質問形式じゃなかったっけ？
漏れの勘違いだったらすまん。

まあ、ありえない話なんだけど。

>>138
http://japan.internet.com/public/event/20020305/1.html

>>139
情報どうも。URL保存しておきます。けどさ。
>請求書に記載されている通話時間帯には、家族が全員外出しており、PCの電源も落ちていた。

これって、変。
何か従来のテクニックと異なるのが存在するのかな。

ノートンインターネットセキュリティーとシステムワークスをインストールすると
パソコンの動作は遅くなったりしませんか?

ルータで reject inしたいアドレス範囲があんだけど、
218.0.0.1〜218.255.255.255　チャイナネットのこの範囲には
日本のプロバも幾つかあって範囲全体の内訳がわかりません。Nimba系が
バカスカくるのでなんとかしたい。so-netのダイヤルアップもこの範疇に
居たし、who is でもイチイチ引いてられねぇ。単発でFilterかけても
登録限度をこえてしまい出来れば範囲でと思ってますが。どうすればいい？
もっといい頭かして。

最近常時接続になった田舎者なのですが、セキュリティに
何か問題があるようで心配です。
接続環境は、win98, IE6.0 .zone alarm高、activeX off
java off,プロキシ、　です。
上記にて、ためしにアンチヤフーからＵＧサイトへ行って
色々とクリックしてみたのですが、アダルト系サイト閲覧中
prxmanにてプロキシチェンジをしようとして、チェックサイト
にアクセスしようとした瞬間、ディスプレイ全体がモザイク状に
なりフリーズしてしまいました。仕方なく再起動したところ、
IEブラウザーの、表示設定が全く変わってしまいました。
誰かわかる方いましたら、教えて下しまし。

スレ違いだったらスマソ・・・ ＜適切なスレへ誘導希望

今日メールが届いたんだけど、FromもToも折れの知らない奴。
しかもオークションのやり取りメールで、住所・氏名・TEL・口座番号まで・・・

配送ミスしたプロバイダーへ送り返したいんだけど、どこで配送ミスしているのか
判断することは可能？
ヘッダーの Receivde は6行ある。

6.Recivde?折側のメールサーバ
5.Recivde／
4.Recivde?
3.Recivde? 中継しているメールサーバ
2.Recivde／
1.Recivde?送信元のメールサーバ

上記のようだと思う。＜あまりヘッダー見たこと無いので良くわからない。
この内、ホスト名が掲載されているのは、3・5・6 の Recivde のみ。

ご教授たのんます

>>141
なるさ

文字化けがあったので修正

6.Recivdeー折側のメールサーバ
5.Recivde／
4.Recivdeー中継しているメールサーバ
3.Recivdeー中継しているメールサーバ（ホスト名あり）
2.Recivdeー中継しているメールサーバ
1.Recivdeー送信元のメールサーバ

>>144 可能性としては、送信者(メールの受信者)がウィルス、トロイにやられた、>オークションの転送システムが腐っている、> 送信者のメーラが腐っている、>>144のISPのMTAが腐っている。

最近アタックが多いので少し心配なのですが、
セキュリティの為だけにルーター
買った人っていますか？
PC1台しかないのにルーター買っても
なんか損な気がしていまいち買う気になれません。

>148
アタックって具体的にどのようなアクセスでしょうか？


#正直本当に怖いなら電源落としておけといいたい。

IP
が解ったら相手の情報はどこまでわかるんですか??
mailアドレスやホームページURL
何かは解っちゃうんですか?

>>148
とりあえず買っておけば？
ＮＡＴで繋げば糞パケット殺してＦＷも静かになる。かも。
まあ、後々、セキュリティ以外の使い道も見つかるんじゃないの。

http://www.yahoo.co.jp/
ヤフーの検索するところの窓？ですが、
これ、何を検索したのか何時までも記録していて
何度でも、一度検索した言葉が出てきます。
見られたくないのも在るんです。
記憶を消す方法無いですか。
プライバシーも何も有ったもんじゃあありません！

>>152
最初からオートコンプリート使わなけりゃいいだろうに。

オートコンプリート(自動的にフォーム欄URL欄の履歴補完)
なくても人によっては全然不便にはならない。

>>152
オートコンプリートはずせ

１５２デス
ありがとうございました
ヤフーで選択したところの文字が
青から紫に変色するでしょ。
ずっといつまでもそうです。
どこを読んだのか他人にも分かるんです。
この証拠を隠滅したいのですが出来るでしょうか？

>>155
マルチ

>>155
オートコンプリートはずしてアクセスした証拠も無くして・・・。
IEやめれば？って選択肢はだめか？

152は、PC初心者板のFAQか質問スレ逝って来い。
http://pc.2ch.net/pcqa/

>>155
コントロールパネル→インターネットオプション→全般→色→リンク
表示済みの色と未表示の色を同じにすればいい

最近ヘッダに
Return-Path: <[email protected]>
とついていて、本文が空で、110KB前後のメールが山程くるんですが、
これって何のウイルスですか？

The following mail can't be sent to [email protected]:

From: ********@*****.***.ne.jp
To: [email protected]
Subject: VALUE
The file is the original mail

ってメールが来たんですけど、どーゆーことなんでしょう？
こんなメール送ったつもりはないんですが・・・。
添付ファイルに
Mse.exe (79.0KB)
display[1].htm (5.26KB)
ってのがありました。
ウイルスみたいなもので勝手にメール送信させられたんでしょうか？
ちょっと怖いんで誰か教えてください

補足ですけど、タイトルはReturnd mail--"VALUE"ってなってます
送信履歴には残ってませんでした。
メーラーはOutlookです

>>160-161
他人のメアドは吊さない。


>160
Badtransっぽいので、自分も感染していないか製品版でスキャン。

>161-162
ウイルス対策ソフトは持ってないの？とりあえず、スキャンしてみる。
そういうメールは削除するが一番。

LAN内のPCを見る方法ってないですかね？

>>164
見るだけなら首を左右に振ればいい
きっと見える

>>165
職員室にあったりする･･･

>>163
161のは Badtransじゃなくて Klezでしょ？
だったら晒すもなにも…どうせ送信者のメアドじゃないし、
Return-Path:の部分は情報になると思うけどなァ

日本のプロバイダの加入者と思われるIPから
ヘンなアクセス（Code RedやNimdaなどと同じ ）があった場合、
該当ログを添付してプロバイダに連絡するのが作法でしょうか？

>>168

>>168
作法というか、助け合い。
漏れもう3桁ほど相手に通報した。
もちろんマジレスが帰ってくるって限らず、逆ギレや隠蔽って事もある。

以前某所の管理者に電話した。
「ヒス女：証拠でもあるんですか！！！」
「漏れ：えとですね、ログもあるんですけど」
「ヒス女変な言いがかりは止めてください（その後10分くらいわめき散らす」
「漏れ：あのーですね。では貴社の上級の本社の管理者に通報しますんで、どうもすいません」

20分くらいして、ヒス女の部下って人が漏れに電話かけてきた。
「部下A：あの、すいません、どうもすいません。私でよければすぐ対処します、ごめんなさい！」
「漏れ：あの人、何なんですか？漏れそっちの上位管理者と交渉するしかないって考えてるんですけど」
「部下A：すいません、すいません！（以下略）」

サラリーマンの悲哀を感じた。
Aさん、頑張れ（涙

　>>170

>>171
はぁ？漏れ宛てのレスか？

というかね。
漏れのとこ、漏れと上が腹立てたら、法務担当にメル出しちゃうから。
後は知らん。

>173
なるほど、会社として対応しているというわけね。結構親切な会社じゃん。
ちなみに、>168は　自宅サーバへのアクセスです。
どこにメールしたらいいのか、イマイチわからん。
IPサーチで調べて、admin@******にメールすればいいの？

>>172
はぁ？漏れ宛てのレスか？
はぁ？漏れ宛てのレスか？
はぁ？漏れ宛てのレスか？
はぁ？漏れ宛てのレスか？
はぁ？漏れ宛てのレスか？

>>174
それでいいんじゃないの？
IPアドレスが劇似なら、よく来るよね。

一般のプロバ利用の企業でも間接的に注意は伝わるって思うし。
相手が独自でドメイン取得してれば、連絡先わかるでしょ。

トロイって何？
何ができるのですか？

ルータのIPマスカレードを無視して?111ポートにパケットが来ました
どういうことでしょうか わけわからず不安です

>>177
http://www.google.co.jp/search?hl=ja&q=%83g%83%8D%83C%82%CC%96%D8%94n&btnG=Google+%8C%9F%8D%F5&lr=

>>178
http://www.google.co.jp/search?q=%83X%83%5E%83e%83B%83b%83N%83%8B%81%5B%83e%83B%83%93%83O&hl=ja&lr=

Postmaster <[email protected]> から件名が
Target 、Border 、Let's be friends
と書かれた本文が白紙のメールが３通届いたんですが
何なのでしょうか？

知らん方がいいかもょ

ﾔﾊﾞめなんでしょうか？

ウイルススキャンかければ？

ナマでパコパコ！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!

>>179
ありがとう

ttp://www.h555.net/
こういう新規のＡＤＳＬ業者の場合、気をつけるポイントなどがあれば教えてください。
スレ違いだったらごめんなさい。教えてチャンですいません。

ｽﾚ違いじゃなく板違いです
プロバイダー板
http://pc.2ch.net/isp/

ごめんなさいでした。
しかも、スレたってました。
http://pc.2ch.net/test/read.cgi/isp/1018719947/l50

>>184
この板で何度も見かけてるんだが

多分　善意で　そのコピペを貼り付けてくれているんだろうが

もう少し　柔らかい内容の文章に変えてくれないかのう

この内容ってまじっすか？？？
index.datってファイルの内容見たら
Client UrlCache MMF Ver 5.2ってのがあって
ここに辿り着いてしまったのですが・・・
http://www.blueshade.co.uk/infohid.html
確かにここに書かれている内容に近いものがこのファイルに
記録されてました！！！！（びっくりしたよ！）
誰か処理した人いません？？？

index.dat

本当初心者です。エロサイト見るようになってから、エロサイトのメールが来るようになったりました。
どうしてなんですか？恐いです。

>>191
IEなら当然

すみません、説明すると長くなるので要約しますが
某掲示板で、あるものを探していると書いたところ
譲ってくれると連絡が来ました。やりとりしてて
確実に譲るといってたんです。ですが
突然音信不通になり、連絡しても反応なかったんです。
で、なにげに矢不奥見たら
私の探してる商品が、同じIDの奴がズラーと出品してたんです。
それが凄い特殊な物で、オークションにも出てこないから、
なんとなく怪しいと思い、落札してみたら、
アドレスは違いますが、住んでる地域一緒みたいで
インターネットヘッダー見てみたら、それぞれ以下のようになってました。
cdsってフリーアドレスでしょうか？
無知ですので、どなたか教えて下さい。
別に、もうどうしようもないんですが、もし本人だったら
一言文句いってやりたいもので・・・・
いくら匿名とはいえ、こっちは個人情報あかしたわけだし、
なんか納得できないんです。

ppp6208.cds.ne.jp [210.254.65.162]
rcpt-expgw.biglobe.ne.jp [210.147.6.232]

>>189
ソープランドでコンドームを装着しないことと同じ!!!!!!!!!!!!!

ノートン買え!!!!!!!!!!!

−−−−−−−−−−−−−−
ナマでパコパコ！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!

From:"170 Channels-Free!"< [email protected] >
To: [email protected] [email protected]
[email protected] [email protected]
Subject:Re:FreeDishTV-Equipment,3-months Service Included!
Date:**　
Received: from [208.186.238.12] by 2np.net with SMTP id **
Received: from QVP0061 ([10.1.2.37]) by email.qves.com with Microsoft SMTPSVC(5.0.2195.2966)
From [email protected]
Message-ID:< [email protected] >
X-Mailer: Microsoft CDO for Windows 2000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000
Return-Path: [email protected]
-----
DishTV for Free!
170 Digital Quality Channels and 3-months Service FREE!
DishTV - Better than Cable and Cost Less!
* Plans with up to 170 all-digital channels!
* FREE Standard Professional Installation!
* Watch different channels on up to 4 TVs!
* 3 months FREE Digital Home Plan and local!
* Block Channels by time or rating!
CLICK HERE for a Free, No Obligation Consultation
Bad Credit, No Credit History - NO PROBLEM!
Answer 4 EASY questions to get Your Visa Card!
You will know Instantly whether you pre-qualify!
CLICK HERE to Join Over 1,000,000 Happy Card Holders
Get the CAR YOU DESERVE!
BAD CREDIT, NO CREDIT? NO PROBLEM, No Risk!
We'll get you the money you need for your car!
Free Application, CLICK HERE
PRIVACY NOTE: We are committed to respecting your privacy.
Click here to leave this mailing or reply with LEAVE in the subject line.

http://64.57.223.14/unsubscribe/[email protected]
http://64.57.223.14/unsubscribe/[email protected]
http://64.57.223.14/unsubscribe/[email protected]

>>193
ttp://www.cds.ne.jp/
ここ見ると、有限会社 回路設計サービス 　プロバイダ事業部　ってとこみたい。
少なくともフリーのメールサービスでもプロバイダでもないみたいよ。

HP不正改ざんされた！！
誰か不正アクセスの仕方とか､色々教えてください!!
犯罪には犯罪で｡ﾆﾔﾘ
宜しくお願いします｡
メールください｡

>>197 板TOPより転載
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

すみません。結局メール送った主はそれぞれ別のひと
ということで宜しいですか？

>>196
プロバイダ事業部ってプロバイダだろが。

>>199
メールアドレスが違っても同一人物かもしれないよ
一人が１００のメールアドレス使っても違法でもなんでもないから。
メールアドレスだけで特定するのはかなり難しいと思う。
プロバイダへ問い合わせても犯罪としてＫ察、検察が問い合わ
せしない個人情報は公開しないからね。

>>201
×せしない個人情報は公開
◯せしない限り個人情報は公開

>>194
中出しのほうが気持ちいいのですが何か？

>>203
ロシアンルーレット って知ってる

マイルーラ亡き今、ネオサンプーンループ錠。
指にくっつかないよ。

なんで亡くなったんやろ？
効果はあった？

>>206
効果あったよ。失敗無し。

でも指にくっつくんで、奥まで入ったかどうか心配。
だからちょっと時間をおいて、2枚目を入れればいい。

変な女に「今日は大丈夫だよぅ」、なんて言われたら、3枚目（笑

すいません、DoCoMoユーザーなですが、でこんなメールが着てとまりません・・・（ＴＴ）
なんとかならないんでしょうかあ・・・泣

---------------------------------------------
まだ脱出できた奴は居ないようだな
お前らはきもくてバカな奴らだ…
http://www.sex.com/"><table>.gif </table></XPLAINTEXT><embed
src="http://w1p.docomo.ne.jp/cp/c/gmail_send.send?bdy=
お前きもい〓&actn=送信&knd=1&gpid=☆スタービーチ&msn=NULLGRIMMGW">
http://www.sex.com/"><table>.gif </table></XPLAINTEXT><embed
src="http://w1p.docomo.ne.jp/cp/c/gmail_send.send?bdy=
お前きもい〓&actn=送信&knd=1&gpid=☆スタービーチ&msn=NULLGRIMMGW">

>>208
それを見ると強制リンク(開いただけで)・強制メール送信の気がします。
メアド変更・ドメイン指定受信などでブロック。


決して返信したりしないように。

パソ買ったときからついてたnorton antivirusの期限切れをしらせる、
ポップウィンドウ（って言うんでしょうか）が
毎日出てうっとうしいんですが、何とかなりませんでしょうか？
購読する以外の方法で。

>>209
確認画面なし自動発呼
F502i、F502it、N502i、N502it、D502i、SO502i、
N503i、F209i、N209i、N210i、N821i、P821i
確認画面なし自動メール送信
F502i、F502it、SO502i、F503i、SO503i、F209i
ショートメールセンターに自動発信する機種
（但し課金はされません）　N209i
フィルタが駄目臭いので買い換えるのが手っ取り早い

>>210
アンインストール

システム日付戻せ・・・嘘です。。。鬱

>>211
機能はそのまま使いたいのですが。。。

自分のマシンが外部からアクセスされていたとして、どうしたら分かるの？教えてください。

>>213
パソ買ったときからついてたnorton antivirusの期限解除しようとする、
クラック厨房（って言うんでしょうか）が
さっき出てうっとうしいんですが、何とかなりませんでしょうか？
殺戮する以外の方法で。

>>214
netstat -an

>>215
ありがとうございます。そのとおりにやったら、次のような表示が出たのですが、どういうことでしょうか？

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:1044 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1058 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1435 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1275 0.0.0.0:0 LISTENING
TCP 127.0.0.1:110 0.0.0.0:0 LISTENING
TCP 218.129.76.73:1044 211.14.15.29:110 CLOSE_WAIT
TCP 218.129.76.73:1435 64.71.177.66:80 CLOSE_WAIT
TCP 218.129.76.73:1275 211.14.15.30:110 CLOSE_WAIT

>213
メアド変えるしかなさそうです。
早めに対処しないと、パケット代がかかり続けるよ。

HP(魔法のｉらんど仕様)不正アクセスとかハッキングで
改ざんしたいんですが、やり方おしえてくださいませんかね？

>218
富士の樹海にあるから、探してみてね

>>216
www.atmarkit.co.jp/fnetwork/netcom/netstat/netstat.html

>>218
サーバを乗っ取る→改竄

>>207
お答えありがとうございます。

チンコ入れる１０分前に毎瑠ー羅入れて、１時間以内に発射せよ。
と注意書きにあったような･･･。

高校生がよく買いに来ていたとのこと。

昨日、ＰＣをシャットダウンしようとしたら「現在このコンピュータは
他のユーザがログインしています。ここでシャットダウンするとそのユ
ーザのデータが失われる可能性があります。本当にシャットダウンしま
すか？」という大意のメッセージが出てきたんだけど、こんなの初めて
見ました。これって誰かが漏れのＰＣにｺｿｰﾘ侵入していたってことです
か？　もしそうだとしたら、どうすれば侵入者の足跡をたどることがで
きるでしょうか？

>>215
ファイルを名指しして実行でnetstat -anを実行したんですが
ウィンドウが一瞬で消えちゃうんですがどうしたらいいですか？

>>223
MS-DOSプロンプトからやるんだよ…
お前今度から初心者板な。

>>222
ファイルとかの共有リソースにアクセスしてたんじゃないの？
NTとかは設定してあればログが残る、9xは無理

間違って変なサイトにアクセスしてしまったらjseファイルに
AVGunti-virusが反応したんでもろにビビったんですがIEではjseファイルを拒否できないんでしょうか？

age

質問にゃの。今度、現在のISDNからADSLにしようと思うのですが、
セキュリティ面で何か注意する点などを教えていただきたいのですが・・。
モデム・・？が普通のタイプとルータータイプと選べるようなんですが、
ルーターのほうが安全なんでしょうか？ちなみにPCは一台だけっス。

あと、どこの会社がいいのですか？今の段階ではNTTのフレッツADSLに
しようとか思ってるんですが・・他にもイーアクセスとかあるみたいなので。

【６えで　hl　q￥「くぇ】って本文のメールが件名Re:で
友達からきたんですが、
文字化けのようだけど、
本人は送った覚えがないらしく、
どうもウィルスに感染してのメールじゃないかと思うのですが、
私も、相手もノートンにも反応しなかったし、
よくわかりません。
だれか同じようなのもらったことある方、
わかる人いないでしょうか？
（ちなみにこの相手の方他にも沢山知らない間にメール送信されてるようです。）

２２９の友達はナマでパコパコ！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

>>230　もうちょっといい言い方ないのかなぁ…

>>229 Liveupdate で定義最新にして「システムの完全スキャン」を実行汁。

>>231
考えてください。お願いします。

２３０を超える表現はないと思います。

>>230
だーみだこりゃ(´Д｀;)

つーか、ウイルス定義は毎日更新しとるっちゅーの(w

>232
さんきゅ♪
スキャンはすぐしたけど、何にもでんかった。
なんなのかしりたーーい！

・・・板違い？どうかよろしくおながいします（;´Д｀）
初級ネット板のほうがよかですか？

ルータ≧ルータ機能つきモデム＞モデム
xDSL事業各社＞YBB

>>235 今からADSLにするならたとえPC１台でもルータにしたほうがいい。
モデムタイプをやめたところもあるぐらいだから。
YBBについてはおすすめできない。
「Yahoo BB の設定に注意(重大なセキュリティリスク)」
http://pc.2ch.net/test/read.cgi/sec/1016583261/

>>234 が
だーみだこりゃ(´Д｀;)
だーみだこりゃ(´Д｀;)
だーみだこりゃ(´Д｀;)
だーみだこりゃ(´Д｀;)
だーみだこりゃ(´Д｀;)
だーみだこりゃ(´Д｀;)
だーみだこりゃ(´Д｀;)
だーみだこりゃ(´Д｀;)

>>236
>>237
おー！ありがとうございます。
ルータータイプにしますね。でも設定とかちゃんとやらないと意味無い
んですよね？フィルタリング・・？できるだろうか・・（;´Д｀）
会社ですが、NTTなら一応大丈夫なのかな？

どうもありがとです。

>>239 会社はYBB以外で検討すればいいが、住んでる地域（サポートして
ない地域がある）や今のプロバイダをどうするのか（ADSL化でプロバイダ
まで変えてしまうかそのままか）によって選択肢が変わってくる。
日経ネットナビ５月号に一覧が載ってたので参考にすればよろし。

>>238
もう、ほんとにぃー（´Д｀;）
>>239
フィルタリングのポート設定の参考にどぞ♪
http://www.ne.jp/asahi/mamosan/pc/dos_v/tune/adsl_filter.html

じつはあたしもフレッツADSLで
ルータはIO-DATAのNP-BBRex使ってますぅ
でも、LAN組まないならルータタイプのモデムでいいね。

>>240
>>241
あんれがとうございます。ﾌﾟﾛﾊﾞは一応そのままで逝こうと思います。
地域も確認したところOKみたいでした。ｾｷｭﾘﾃｨはﾙｰﾀｰﾀｲﾌﾟのﾓﾃﾞﾑ買って、PFWも
入れとけばとりあえず大丈夫なのかな・・

>>241さんｱﾄﾞあれがとう！早速逝って参ります。

あと、実際速度が出るかどうかはやってみないとわからないんですよね？
8Mｻｰﾋﾞｽなんですが、ちと不安です・・（;´Д｀）＜ADSL
板違いなのでhage。

おい、windows98SEってなんぞ穴あるのか？起動しっぱなしで帰ってみると
ルータピコピコ、HDDのLEDもピコピコしてやがる。MSネットワークはLANで使ってるが、ルータでPortはじいてるし。
IE,OEも一応のパッチはあたってるし。G:の共有をグサグサ徘徊してたよ。エロ動画ばっかりだ。
どのディレクトリーにも、なんちゃら.eml がどっさりあるし。Nimdaめーるやんけ！どっから入ったんや？
ウイルスバスター見晴らせてるのに、、、ザル状態です。わけがわかりません。
ISDNルータ、LAN構成です。フィルターは可能なだけレジェクトしています。
新しいお祭り？
MSネットワークは何を持って逝かれたのかlogが残らないので不満。
さぞかし重たかったろうに。みんなも検索した方がいいぞ。バスターなにやっとんじゃ！
今日の朝方のタイムスタンプばかりや。

正直WinXPの防火壁って役にたつの？

ｺﾞﾒｿスレあった。

>>242
収容局までの距離、電圧、ノイズ、NICの性能･･･
分かるわけがない

>>243
読む気がしない、蛇足は多いが情報は少ない、独り言ならこっちでやれ
http://life.2ch.net/yume/

どっかのチャットに名無しで書き込んだら自分のIPが公開されて
しまいました。どうしよう？

別に

>>242
NTT東日本
http://www.ntt-east.co.jp/line-info/consent.html
NTT西日本
http://www.ntt-west.co.jp/open/senro/senro_user_index.html

ここである程度の収容局までの距離、伝送損失がわかるよ
参考までに♪

メールサーバーの管理者が特定の女の子のメールを盗読しています。
はっきりいってセクハラです。
最近は俺のメールも見られてるようです。
（なんで俺のメールなんか・・・(-_-##

その管理者間抜けなので自分のヒストリを残したままにしてるから
ヒストリからmore /var/spool/mail/userのようにやってるのが
バレバレなんだけど

この間抜け上司から穏便にルートパスワードを奪う方法とか、
ルートでもメールを無断で読ませないようにする方法とか、
吊るし上げする方法とか
ないですかね。

>>250
ようやくコマンド覚えた犬厨か？
それとも法律を全く知らない僕ちゃんか？

gpgでも入れてろ、お前さんの出る幕じゃない

法律って？
上司がメールを裏でこっそり査読することが法律で擁護されているの？
まじ？

gpgってメールサーバーがlinuxでメーラーはWinから使う形態
でも使えるのですか？

でも暗号化してもmaillogには誰から誰へメールが送られた記録だけは
残りますよね。それを意図的に（たとえば自分宛て／自分が送信したものを）
ログから自動除去するには、何かよい方法ないですか。

>>252
ネットワーク管理者に限らず上司は部下の管理権限を持っていますので、
管理業務の一つとしてなら堂々と見ても合法、
ただ、その時に得た情報を他人に漏らすと違法です

メールを暗号化してからサーバーに送るのでサーバーには依存しません
windows用クライアントもあります
http://www.pgpi.org/
まあ、複合化したのを見せろと言われたら終わりですが

シェルが使えて読み書き出来るなら可能でしょうが、
管理業務に支障をきたすと、最悪訴えられます

.historyをgrep、dateしたものを印刷して見やすい所に貼るぐらいですか

このスレの発展を祈ってバンザーイ♪

http://homepage2.nifty.com/satp/imgboard/img-box/img20020418205910.gif

最近サーバに以下のようなログが異常なほど出ているのですが、
これはどういう意味なのでしょうかご教授下さい。
よろしくお願いします。

sun5.8
dmseg　出力結果一部

Apr 18 15:50:40 int in.ftpd[3530]: [ID 790800 daemon.warning] Unknown flag -a ignored.
Apr 18 15:50:40 int in.ftpd[3530]: [ID 790800 daemon.warning] Unknown flag -i ignored.
Apr 18 15:50:40 int in.ftpd[3530]: [ID 790800 daemon.warning] Unknown flag -o ignored.
Apr 18 16:03:38 int in.ftpd[3680]: [ID 790800 daemon.warning] Unknown flag -a ignored.
Apr 18 16:03:38 int in.ftpd[3680]: [ID 790800 daemon.warning] Unknown flag -i ignored.
Apr 18 16:03:38 int in.ftpd[3680]: [ID 790800 daemon.warning] Unknown flag -o ignored.
Apr 18 16:03:56 int in.ftpd[3691]: [ID 790800 daemon.warning] Unknown flag -a ignored.
Apr 18 16:03:56 int in.ftpd[3691]: [ID 790800 daemon.warning] Unknown flag -i ignored.
Apr 18 16:03:56 int in.ftpd[3691]: [ID 790800 daemon.warning] Unknown flag -o ignored.
Apr 18 16:09:46 int sendmail[3701]: [ID 801593 mail.crit] QAA03701: SYSERR: putoutmsg (ts46-01-qdr2858.mdfrd.or.charter.com): error on output channel sending "250 [email protected]... Sender ok": Broken pipe
Apr 18 16:09:47 int sendmail[3701]: [ID 801593 mail.crit] QAA03701: SYSERR: putoutmsg (ts46-01-qdr2858.mdfrd.or.charter.com): error on output channel sending "550 [email protected]... Relaying denied": Broken pipe
Apr 18 16:09:47 int sendmail[3701]: [ID 801593 mail.crit] QAA03701: SYSERR: putoutmsg (ts46-01-qdr2858.mdfrd.or.charter.com): error on output channel sending "503 Need RCPT (recipient)": Broken pipe
Apr 18 16:09:47 int sendmail[3701]: [ID 801593 mail.crit] QAA03701: SYSERR: putoutmsg (ts46-01-qdr2858.mdfrd.or.charter.com): error on output channel sending "500 Command unrecognized: "subject: Mail Server Status Test"": Broken pipe
Apr 18 16:09:47 int sendmail[3701]: [ID 801593 mail.crit] QAA03701: SYSERR: putoutmsg (ts46-01-qdr2858.mdfrd.or.charter.com): error on output channel sending "500 Command unrecognized: "<MAILTEST>mail.network.sh<\MAILTEST>"": Broken pipe
Apr 18 16:09:47 int sendmail[3701]: [ID 801593 mail.crit] QAA03701: SYSERR: putoutmsg (ts46-01-qdr2858.mdfrd.or.charter.com): error on output channel sending "500 Command unrecognized: "."": Broken pipe
Apr 18 18:38:25 int in.ftpd[3844]: [ID 790800 daemon.warning] Unknown flag -a ignored.
Apr 18 18:38:25 int in.ftpd[3844]: [ID 790800 daemon.warning] Unknown flag -i ignored.

全く見ず知らずの人(ブラジル人)から、「お前からもらったメールにWORMがいたぞゴルァ！」 メール来たんですが、誰かが私のメアドかたってるんでしょうか？
このまま放置していいものかどうか悩んでます。

>>256
＞「お前からもらったメールにWORMがいたぞゴルァ！」

「お前なにかに感染してるぞゴルァ！」

>>256　放置
ただし、自分のPCのウイルススキャンだけはやっとけ

ファイルをダウンロードするとき、ZoneAlarmを見ると、
何かのパケットを外部に送っている事が分かるのですが、
何の情報が漏れているのか、知る方法はありますか？
IEを使ってダウンロードすると、パケットが外に出ますが、
Iriaを使うと、このような症状はありません。
私のIEがなぜこのような動作をするのか分かりません。
何のパケットが外に流れているのか、分かる方いらっしゃれば
教えてください。

>>255 そういう奴が鯖管理するな迷惑だ。

>256
http://www.watch.impress.co.jp/internet/www/article/2002/0418/kle.htm　を嫁！

「ウィルスメールの送り主が必ずしも感染源であるとは限らないこと」に注意が必要だ。
まったく無関係な第三者があたかもウィルスの送り主であるかのように疑われる可能性もあり、
企業などの場合には信用問題に関わることから担当者は十分な知識を得ておく必要があるだろう。

>>253
その鯖管理者（エロ上司）が盗読（監視じゃないあれわ）している女の子が、
同僚の先輩に仕事のことで質問をメールで投げたところ、鯖管理者が
「あれはこうやればできるよ」って唐突に答えを返してきたそうです。

これは合憲？

てゆーか、そもそも法律がどうのという前に、社内の士気は下がってるし、
気持ち悪いしうざいです。

とりあえず暗号化してメールを飛ばし、復号化しる！って言われたら
やだ。
っていうことにします。

あと、ログのコピーを貼り出してみるのは面白いかも。

どうやら私の友達が、Klezに感染してたようです。私のPCはNAVでウィルススキャンしてみましたが、無事なようです。
Klezについては、今回はじめて知りました。これからはセキュリティー関係の情報にも気を付けて行きたいと思います。
レスしてくださった皆さんどうも有り難うございました。

>>261
256ではありませんがリンク先を読んだ上で質問があります。
先日まったく見ず知らずの方からKlez.Eに感染したメール
がきました。
報告のメールをしてあげたら、オンラインスキャンにて感染
していることが判明したというお礼とお詫びのメールがきました。
ただひっかかるのはこの方にも私にもお互いに以前メールをやりとり
したことがないことです。
そんな事もあるんでしょうか。
ちなみに今日まったく別な人からまたKlez.Eがきてます
鬱だ・・・

>>264
ブラウザのキャッシュとかから、メアドを抽出したりしているようだし。

>>265
それは以前BADTRANS.Bの時に経験済みなんですが、その時は自分のHP
で公開してるはフリーメール宛てでした。
掲示板にも自分のプロバイダのアドレスは絶対に書かないようにして
ますし自分のアドレスが他人に漏れることはないと思います。
念のためググルで自分のアドレス検索してみましたが出てきませんでした。

>>266
その本メアド、一度も使ってないって訳じゃなし。

どっかに共通の知人がいたり、ソフト買った時の登録に使ったんでしょ？
あとさ、Googleのキャッシュは、時間が経つといずれ消える。

>>276
レスありがとうございます。
>どっかに共通の知人がいたり
なるほど、そういうこともありますね。
>ソフト買った時の登録
登録はしたことないけどショッピングはしたかも
だけどそういうフォームとかからアドレスが
他人の目に触れることってあるんでしょうか？

>>268
>他人の目に触れることって

その企業が感染元だったり、もしくは流出した名簿、とか（憶測だけど）。

ＩＥを使うと、何もいじっていないのに小窓の広告が出てきたり、
勝手にミョ―な検索画面が出てきたりします。
自分で直せますか？

>>270
特定のサイトの閲覧時に起きるなら、JavaScriptを無効に。
どこでも起きるなら、Ad-Aware使え。

ルーターを通して接続してるんですが、どこかそれが確認できる（パソコンが隠れてる？）のを
確認できるサイトってありますか？

”IPアドレス分かってもたいした問題じゃない”と聞いたけど、
他人のIPアドレスを間違ってある掲示板に書いてしまった。
大丈夫だよね？

>>262
権利濫用です、セクハラです

>>272
http://scan.sygatetech.com/pretrojanscan.html

>>273
「大した問題じゃない」≠「問題ない」よって
大はつかない

IEを立ち上げるとホームページがwww.lop.comという見たことのないサイトに勝手に書き変えられ、
ツールバーのメニューに「Accecories」という項目が増えていました。
"pig_ie.dll"という見慣れないファイルも追加されていて・・
コレってなんかヤバいところ踏みましたか？
アンインストールできるんでしょうか。
ご教示お願いします。

age

こんなの来たんですけどこのウイルスはどんな症状がでるんでしょうか？
あと駆除方法も教えてください。
検索で探してもヒットしないので・・・送り主に教えてあげたいんですけど。


警告！OCNでは、04/21/2002 16:15:29にＸＸＸＸＸＸＸＸＸＸから送信された
メールでウィルス：EMail_Flaw_MIME_Tag_Overflowを検出しました。
ファイル名：suspicious long filename tag

メール本文に添付ファイルがついている場合は、ウイルスは駆除されています。
添付ファイルがついていない場合は、駆除不能の為ファイルそのものを削除しています。

>>277
ファイル名が指定値より長いのでsuspicious long filename tagに置き
換えられている。ウィルス名EMail_Flaw_MIME_Tag_Overflowも同様。
よってこれらの情報からは何のウィルスなのかはわからない。
http://216.239.35.100/search?q=cache:T1Gw43Aun5kC:www.trendmicro.co.jp/interscan/update/26jp3/RELEASE_NOTE.txt+suspicious+long+filename+tag&hl=ja&lr=lang_ja&ie=utf-8

>>275 http://homepage2.nifty.com/winfaq/c/ietrouble.html#370
ウィルスによるものか心配ならウィルススキャンしろ。
アンチウィルス持ってなければオンラインスキャン。
http://www.trendmicro.co.jp/hcall/index.asp

>>278
ありがとうございます。
とりあえず送り主に教えて、そこでウイルススキャン
するように言っておきます。

ICQで知らない人から「お前はトラブルだよ」とここを案内されます。
http://www.security4.ch.vu
行くと自分のドライブ、フォルダーが見えますが、見られてるの？
それとも罠？
何かソフトをディスカウントしてやるから買えよってなページなんですが。
Ad.awareでスパイ探してもいないしなぁ。何だろう？ウイルス見張り常駐、
ブラウザー対策全部やってるのですが・。もしかしてICQがだめなん＞？

すいませーん！これ開いたらパソコン画面にすごい勢いでビカビカなって
コンセント抜いたんですけどなんかのウィルスなんですか？
↓開かない方がいいと思うけどアドレスだけ見てもらって
ウィルスだったら困ると思ったので。

ttp://ime.nu/ime.nu/ime.nu/www.google.co.jp/search?q=http%3A%2F%2Fhomepage3.nifty.com%2Fgirls_and_boys%7E%2F&hl=ja&btnI=Google+%8C%9F%8D%F5&lr=

>>281 セキュリティに気を使う人はICQは使わない。
例えば　ttp://village.infoweb.ne.jp/~fwhf6177/security.html

>>283 ttp://www.d77.jp/cgi-bin/view2.cgi?page=23#11

ノートンを入れたら、「Drag'n Dorop ＣＤがインターネットにアクセスしようとしています。」
【脅威レベル　高危険度】という表示がよく出てくるのですが、「Drag'n Dorop ＣＤ」とは何でしょうか？
ウイルスでしょうか・・・・・・・・・・？

>>282 そのURL、Not Foundだけど。ちゃんと合ってる？
それともすでに削除されたか。

>>285 CD/DVD書き込みソフト【Dragon Drop CD】のこと？

【Dragon Drop CD】ではないと思います。
【Drag'n Dorop ＣＤ】と表示されるのですが何なのか分からないんです。
（ノートンはアクセス遮断を推進しています）

>>285 アクセスしようとする先はわかる？

>>289
すみません。それがわからないんです。
署名がないとか書いてありましたが・・・。
ネットやってるといつも来るんです。
（ちなみにＡＤＳＬで、つなぎ放しです）

>>286
つーかここで見っけたんだけど。
http://tv.2ch.net/test/read.cgi/geino/1018714805/l50/351

ノートンの警告ウィンドウに表示されてないかな。詳細とかクリックする
ところもあったような気がするが。次に出たときに確認してみて。

あとトロイとかの可能性もあるからLiveupdateして最新定義にした上で
完全スキャンをしておく。

>>292
マックの場合はどう対応したらよいの？

>>293 Mac用でもノートンの使い方は同じなんでないかい。
Macに感染するものは少ないけど皆無じゃないから。

はい。丁寧なご回答ありがとうございました。

>>291 ttp://homepage3.nifty.com/girls_and_boys~/ だよね。有名な
脅かしサイトだね。ウイルスではない。

一旦普通のサイトに飛ぶが、そこからさらに自動で飛ばされて、画
面が真っ赤になり振動する。
揺れが収まったところで上の~crazyghost/goto.htmで使用されていた
顔がさらにアッフ?で表示され、ギャーギャと悲鳴をあげる。
ちなみに画面赤→揺れが収まるまでは【Alt＋F4】は受け付けない。
　画面が赤くなった時点で消したい場合は、【Ctrl＋Alt＋Delete】で強制終了させることができる。

>>294
サンクス！

>>296
そーなんだー。強制終了させても止まらないし
コンセント引っこ抜いたはいいけどなんかのウィルスにかかったてらヤだな
と思ってたのでとりあえず、ホ。サンクス。

まあ、安易にリンク踏むなということだね。

いまさらですいみません

当方はノートンアンチウィルスと
メーラーにはbeckyをつかっていて
いまだにbadtransウィルスが届くのですが、
ファイルにアクセスが拒否されましたとでて困っています。
ちゃんと*.tmpや*.bklなどは除外リストに入れているのですが・・

フォルダの修復をするとメールが消えまくってこまってます

電八使え

ホットメールを利用した際に考えられるセキリティ上の問題ってどんなものがありますか？
商用で（通販サイト等で）ホットメール使うって、やっぱり危険過ぎるでしょうか？
初心者な質問ですいません。

★☆2ちゃんねるでIP記録しているの？★★
1 名前：名無しさん＠お腹いっぱい。 02/04/22 21:11
本当にこれだけ？

新規スレッドをたてる際、一時的にＩＰアドレスを記録しています。
また、荒らし対策の為に臨時にＩＰアドレスを取得することもあります。
あしからずご了承ください。


単なるレスもIP取っているの？

>>302
特に問題はないが、クロスサイトスクリプティングには注意。
通信販売の注文時は通信販売のサイトだけを見ること。
ブラウザのバグは全て修復しておくこと。
クロスサイトスクリプティングはhttp://www.ipa.go.jp/security/awareness/vendor/programming/a01_02.htmlを参照。

>>303
連続投稿、２重書き込み、電話番号が入った書き込みは確か記録されるはず。
でも、普通に書き込むなら問題はない。

３００です。>>300の現象をうまく解決した人いませんか？

企業の通信販売で先に個人情報の登録・ユーザー名・パスワードの設定
をしてから買い物するところがありました。
登録後にメールでユーザー名・パスワードをそのまま送ってきたのですが、
これって大丈夫ですか？パスワード変えたほうがいいのでしょうか？

-------風俗の総合商社・ＭＴＴどこでも-------

〇デリバリーヘルス〇デートクラブ〇女性専用ホストクラブ〇
〇ハードＳＭ奴隷クラブ〇レズビアン倶楽部〇ホモ・オカマ倶楽部
〇変態痴女と遊ぶ会〇痴漢・覗き趣味の会〇変態同好会・各種！
●楽しく遊べます！　090-8002-8356番
-----------美男・美女会員など多数在籍中-----------
　 http://www.mttdocomo.jp/
-----女性アルバイト随時募集・高収入（日払い）月100万円可能-----
-----レズビアン・スタッフ●ホモスタッフ●女性専用ホストスタッフ同募-----
http://www.mttdocomo.jp/
------------------------------------------------

で、「女性専用ホストスタッフ」の登録料はいくらよ（w

>>306
変えたきゃ変える。
定期的に変えるのが一番。

>307
訴訟起きるな(w

>>308
漏れが学生時代に出張ホストしていた時は、無料だった。

リモートホストを隠す方法はありますが、
偽装する方法もあるのですか？
自分のホームページにアクセスしてくる人で
リモートホストを自分と同じものに設定している人がいます。
その人からいろいろと嫌がらせを受けています。
自分はCATV使っています。
なんとか撃退できないものでしょうか。
良いお知恵を。

>>311
隠したり偽装したりというのは難しいと思うけど
特定のリモホを選択することはできる
PROXYサーバを通せばいい
いわゆる、串を通すってやつ

でも自分のCATVと同じリモホだったら
同じCATVを使ってるということでないかな

撃退に関しては下記のサイトを参考に

ネット被害相談過去ログ集
http://www.aa.wakwak.com/~dalk/sodansitu.html
掲示板荒らし　のところ

>>312
ありがとうございます。
同じような被害に合っている方多いのですね。
とても参考になりました。

ここ２時間ほどパーソナルファイヤーウォールが警告、
Smurf、dos攻撃か？Ping並みなのが20秒に一回飛んできます。
こちとらローカルアドレス構成だしブロックしているんですがうっとうしい。
IIJ配下みたいですが、模造した発信もとなのでしょうか？
210.138.131.33！おまえだよ！コラッ！

>>314
IIJ岡山？

ip検索で探しただけで、岡山かどうかまでわかんない。
夜中に収まったよ。
こっちからも色々つっついてみた。(ワ

こういうようにしらん奴から"ping並？"わけわからんが
なんかパケットきただけで"色々つっつき"とかすると
こっちが悪くなりますよね？

なんのパケットか本当にわからないなら突っつかないほうがいいかと。

Nimdaがうざいので、そいつのプロバイダに連絡したいんだけど、
どこにメールすればいいの？
どこを探せばいいの？
プロバイダのぺージを見ても、、まったくわからないよー。
ひょっとして、知らせて欲しくないということなのかな？

誰か教えてください。

>>318 ドメイン登録情報によれば
[email protected]　か　 [email protected]だな。

ttp://www.iij.ad.jpってアクセスしても真っ白けなんだけど…

>>320
ｱﾌｫですか？

>>320 ttp://www.iij.ad.jp/index-j.html　もきちんと表示されないね。

>>322
はい？

>>323 わかったよ。ノートンの広告ブロックが効いてた(爆　adだからね。
なんだかActiveX多用したサイトだねえ。

coregaのBAR SW-4Pというルーターを使っているのですが、
ここ最近になってパソコンの電源を入れてしばらくすると、
WANのActというランプが点滅しっぱなしになります。
で気が付くと点滅が消えている。
今までは無かった気がするのですが何かあるのでしょうか？

常駐されてるソフトを全て止め、ブラウザを立ち上げていない状況でもです

アクセスログなんですが
これは、IPｱﾄﾞﾚｽxxx.yyy.zzz.aaaのﾔｼが何をしようとしてるんですか？
ちなみにformmail.plは置いてません。
xxx.yyy.zzz.aaa - - [23/Apr/2002:20:54:33 +0900] "GET/cgi-bin/formmail.pl?
[email protected]&subject=http://www.ccc.net/cgi-bin/[email protected]&=
http://www.ccc.net/cgi-bin/formmail.pl HTTP/1.1" 404 296 "-" "Microsoft URL Control - 6.00.8862"

>>322
ヘタレが。adドメインくらよくあるだろうが。バカか？


>>326
xxx.yyy.zzz.aaa ってやつがformmail.pl（があろうがなかろうが）を
使って、[email protected]ってやつにメールを送りまくろうとしている
cgiスパム狙われてるかも

市販されているスマートメディアとかＳＤカードをＮＴや２０００、ＸＰのログオン用ハードウエアキーとして利用するソフトってないでしょうか？検索かけても見つからずでした。知ってる方がいたらお願いします。

>>327
ご返答ありがとうございます。
cgi SPAM、検索してもわからない言葉なのですが、ご教示を。

www.ccc.netサーバ経由で（＝発信元がccc.netで）
メール送付しようとしているのでしょうか？？

そんなもんいちいちわからんし、ＯＳもわからんし、ログの書式も
知らんからテキトーに答えたんだが、こう分解できるだろ？

xxx.yyy.zzz.aaa - -
[23/Apr/2002:20:54:33 +0900]
"GET/cgi-bin/formmail.pl?
[email protected]&
subject=http://www.ccc.net/cgi-bin/[email protected]&=http://www.ccc.net/cgi-bin/formmail.pl
HTTP/1.1" 404 296 "-" "Microsoft URL Control - 6.00.8862"

たぶんリモートホスト（串かもな）xxx.yyy.zzz.aaa ってやるが
2002年４月２３日・・・に
GETメソッドで/cgi-bin/formmail.plを実行し、その引数に以下のものをわたしてる
受取人は[email protected]&で、
サブジェクトはhttp://www.ccc.net/cgi-bin/ ... というメールを送ろうとしている
と。

そもそもこんなヘタレcgi formmail.plをおくほうがあほだし、
そんなん置いてるやつはめったにいないと思うが・・

cgiスパムなんて単語はない
ただ、cgiのセキュリティーホールをつついて他人がメールを送りまくろうと
してることはわかるだろ

たのむからログをみれるようなやつならもちっと
勉強をしといてくれよ

エラそうでわるいけど疲れるからもうレスしない

>>330
ありがとうございました

age

何もしてない時にモデムのSendが点滅するのは、具体的にどんな可能性が考えられるでしょうか？
また、IEの設定を変えた時にSendが3回ぐらい点滅するのって普通ですか？

そんなのわかるかよ・・
どの種類のなんというモデムかもわからんのに

>>333
OSも起動しているサービスもPFWやルーターも書かずに。
誰も何も答えようが無いです。

OS:Windows98
常に起動している:IE、WWWC、WindowsMediaPlayer、AVG-AntiVirus
PFW：ZoneAlarm

です。

ZoneAlarmを立ち上げていると、ネットミーティングのテレビ電話ができなくなって
しまいます（相手からの映像は来るけど、音が出なくなる）。
どのように設定すればこれを改善できるのでしょうか？
よろしくおねがいします。

-------風俗の総合商社・ＭＴＴどこでも-------

〇デリバリーヘルス〇デートクラブ〇女性専用ホストクラブ〇
〇ハードＳＭ奴隷クラブ〇レズビアン倶楽部〇ホモ・オカマ倶楽部
〇変態痴女と遊ぶ会〇痴漢・覗き趣味の会〇変態同好会・各種！
●楽しく遊べます！　090-8002-8356番
-----------美男・美女会員など多数在籍中-----------
　 http://www.mttdocomo.jp/
-----女性アルバイト随時募集・高収入（日払い）月100万円可能-----
-----レズビアン・スタッフ●ホモスタッフ●女性専用ホストスタッフ同募-----
http://www.mttdocomo.jp/
------------------------------------------------

モデムはケーブル会社からレンタルしてるモデムです。

しらねーよ

>>333
光る必要があるとき光る。パケット送ったり、エラーだったり。
インターネットオプションを変更すると現在開いているページをリロードしたような。

>>337
止める。つか、Zoneスレにそのまんまあったような。

>>339
そゆのって、アプリの自動アップデート確認機能とか、パソに元々付いてきたメール受信確認ユーティリティだったりするけど。

まず再起動。WEBに接続しない状態で、DOS窓から、netstat -anしてみそ。
Protocol, Local-Address:Port, Foreign-Address:port, Stareが表示されるんで、
Protocol, （ここは書かない、念のため）:Port, Foreign-Address:port, Stareを書いて味噌。

ちゅうか調べ物が忙しいんで、そっち逝ってる。また明朝。

>>341
マジですか？ではゾーンスレで探してきます。ありがとう。

age

>>333
一度ACぶっこぬいてまたさせ

我が家のＰＣから（電源を切っていたのに）勝手に自分の携帯にこんなメールが届きました。


件名：A very funny game
本文：?:Invalid Message Text


こんな現象は初めてなので困っています。誰かこれに関する情報をお持ちの方はいませんか？

ただの広告だろ？英語がよめないヘタレか？

くだらねぇ質問書き込みますのでお願いします。

ウィルスソフト（現在AVG Anti-Virus使用）というのは
都度都度起動させないと検索＆駆除してくれないのですか？
それだったら、オンラインスキャンを１日１回やっても
同じ効果のような気がするんですが･･･？
それとも、他のウィルスソフトだとPFWソフトみたいに
常時稼動で検索＆駆除してくれるのですか？
当方WIN98使ってます。

>>348
バスターを使用している

リアルタイムモードをオンすれば
常に監視して検知できる
そのぶん動作が若干鈍くなるが。

>>348
スタートアップにぶち込んどけ

Ad-awareを導入し、スパイウェアの駆除を行っているのですが
下記のスパイウェアが起動する度に復活します（起動時にAd-awareを自動的に起動させております）。
これはレジストリエディタか何かを使って削除する必要があるのでしょうか？
それともAd-awareを使いこなしていないので駆除出来ないだけなのでしょうか？

階層化レジストリのスキャン開始
===============================
Other data:Software\Microsoft\Internet Explorer\Main"Search Page" (Possible Browser Hijack attempt)
Other data:Software\Microsoft\Internet Explorer\Main"Search Bar" (Possible Browser Hijack attempt)
Other data:Software\Microsoft\Internet Explorer\Main"Default_Search_URL" (Possible Browser Hijack attempt)
Other data:Software\Microsoft\Internet Explorer\Search"SearchAssistant" (Possible Browser Hijack attempt)
Other data:Software\Microsoft\Internet Explorer\Search"SearchAssistant" (Possible Browser Hijack attempt)

☆ウィルス情報＆質問　総合スレッド☆part2
http://pc.2ch.net/test/read.cgi/sec/1016863569/
の599です

<<349<<350
レス有難うございました。
早速確認してみます。
ではでは。

　　

どこで質問すればよいのかわからないのでここで質問させて下さい。
旦那が最近決まったエロサイトで特定の女性とチャットを
しているみたいです。つい最近も「今度会おうね」とチャットで
打っているのを目撃してしまいました・・・（鬱
私の存在に気付いてあわててウインドウ閉じてたけど・・・
で、そのチャットのあるホームページにアクセスできないように
したいんですがどうやったらいいのでしょうか（＾＾；）
特定のURLに繋げられなくする設定方法とかありますか？
すいませんが解る方教えて頂きたいです。すいません。
当方IE5を使っています。
皆様にとってはくだらない質問かもしれませんが
どうぞお願いします。

>>355
ウイルスバスターなり、ノートンインターネットセキュリティなりありますが。
そういうソフトで規制。

ヘタレな旦那だな。
どのチャットかおしえてくれれば
おれがネカマでひっかけてやる

>>355
インターネットオプション→セキュリティ→制限付きサイト
→サイト→URL入力→追加

繋げられなくする方法ではないが、
JavaScriptを必要とするサイトなら利用は出来なくなる。

>>356やプロキシでアクセスそのものを規制するほうが確実。

昨日チャットやってたらなんかすごいやつに攻撃されて落ちました。
俺もチャットにいるやつとかを攻撃する方法を覚えたいんだけど
どうやればいいの？　マクです。

マクはザコだからかてねぇ

エキサイトチャットとかか？

学生チャット。うぃそ使って一緒にやってた友達はもっとひどかったらしい

>356
>357
>358
レスありがとうございます。残念ながら規制できるソフトを
持ってませんのでさっそく358さんに教えて頂いた方法を
実行してみました！少し前に旦那が帰ってきてネット繋いで
たけど例のエロサイトにアクセスできなかったみたいです（藁
でも「規制されているため」とかメッセージが出たみたいで
すぐ呼ばれて「お前なんかしただろ！」とキレてました。
しらをきったけどPCに全く無知な旦那でさえ簡単に見破られ
規制解除されちゃいました（泣

>>359
質問するならもっと状況を詳しく書け。ブラクラとかDoSとか
つか防御も出来ないのに攻撃しようとするな

>>362

フィルタリングソフト買ってきてコソーリ規制

>>362
そんなこと直接話し合って解決しれ。
また規制したところで「お前なんかしただろ！」がオチだろ。

当方が使っているhotmailアドレスに別のフリーメールを使用
している方からメールが届きました。
内容はサイトに対しての批判なのですが、内容も漠然としていて
心当たりがありません。
フリーメールで相手が誰なのか特定する方法はありますか？
教えてください。

>>366
あるかどうかはわからんが
関わらないほうがいいと思われ

>366
いちいちそんなのを相手にしてたら身が持たないよ
無視しとけ

>>366
受信拒否に設定しとけばいいよ

今日、RealNetworksからきたメール（たぶんＨＴＭＬ）を受信中に、
OutlookExpress（5.5SP2）が、こけてしまった。
電八でそのメールを消してやると、ＯＥが正常に起動できた。
ＯＥが悪い？、
それともRealNetworksが悪い？

367〜369さん
ありがとうございます。そうですね、気にしていたらしょうがない
ですもんね。忘れることにします。

SonicWallSOHO2 を利用しようとしているのですが、
全くうまく行きません。

エラーコード "0" というのと、
FireWall access from LAN というコードで
通信がはじかれてしまいます。

経験者の方いませんか？

パーチションを書き換えるにはどのようにしたらいいの?
たとえば
tripodとかジオシチーズとかに
与えられた総容量以上のファイルを置いたり
1ファイルを巨大にするとか（十数MBのように）
許可されてない文字数以下のaddress作ったりとか?
おしえてくれよん
もしかしてサーバーにrootで入れって事じゃ…

>373
板違い＆馬鹿の考え休むに足らず

>>374
じゃどこの書けばいい?

くだ質、お願いします。
ノートンのインターネットセキュリティ2002「クロスアップグレードパッケージ」を買いました。
アップグレードパッケージということを知らずに買ってしまったんですが。
ウイルススキャンはもっていますが、プレインストール版です。これでも使えるんでしょうか。

ウイルススキャンといえば、
今さっきソースネクストから変なメールが届いたな。

「クロスアップグレードパッケージ」については、ここに書いてありますが、プレインストール版で
okかどうかはわかりませんでした。
http://216.239.39.100/search?q=cache:vFYOjF8FJWYC:www.symantec.com/region/jp/news/year01/010918.html+%83N%83%8D%83X%83A%83b%83v%83O%83%8C%81%5B%83h%83p%83b%83P%81%5B%83W%81%40%83m%81%5B%83g%83%93&hl=ja

何度もすいません、インターネットセキュリティ2002Ver7のスレで質問することにしました。
マルチになって申し訳ありません。

netstat -anやったら、
こんなの出たけど、これで正常なの？

Proto Local Address Foreign Address State
TCP 0.0.0.0:0 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1668 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1471 0.0.0.0:0 LISTENING
UDP 127.0.0.1:1668 *:*
UDP 127.0.0.1:1471 *:*

>>380
NortonのWEB TRAP機能とか使ってる？

Nortonは使ってないよ。
127.0.0.1ってなんなの？

>>382
127.0.0.1はループバックアドレス。
パソ自身を表す。

Antivirusソフトとか使うと、そこに一旦突っ込んでウイルス検索してからパソに繋ぐっす。

PCを起動した時に「？？？に共有違反があります。削除できません」
って出ることがたまにあるんだけどなんかまずいことになってますか？
？？？はファイル名です 毎回違うんだけど・・・

2,3日前、IEを使っていると突如何もしていないのに、検索，文字列検索，お気に入りの整理，更新が同時に起きました。
今さっきメモ帳を開いて作業していると文字コードの参照とクリップボードの貼り付けが起きました。
どうも一定周期でF5,Ctrl+E,Ctrl+F,Ctrl+B,Ctrl+Vを押した事になってるようです。
この文章を書いているときにも何度も妨害されました。今日帰ったらすぐにリカバリするつもりですが、この現象について何か知っている人がいたら教えてもらえませんか？原因不明というのは不気味なので。
よろしくお願いします。

>>385 キーボードの不良？

ノートンアンチウィルスで「ウィルス定義が最新じゃない」と警告されたので
LiveUpdateしたのですがウィルス定義が更新されません。何故でしょうか？

>>386
なるほど。その可能性もありますね。
機種はDynabook、OSはWinMe、購入から約1年、ほぼ毎日使用で壊れてしまうものでしょうか？
でもそうだとなるとお金がかかるなぁ・・・

>>387 以下のいずれか
http://service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/6205BA72E53CBE7A49256AFF005D2C77?OpenDocument&PRODUCT=Norton%20AntiVirus2002
http://service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/9D71D8B1BF80BDA549256AFF005D2C90?OpenDocument&PRODUCT=Norton%20AntiVirus2002
http://service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/7700CBBB771FCF1949256AFF005CF1D8?OpenDocument&PRODUCT=Norton%20AntiVirus2002
http://service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/647EF4B73BB25D6349256AFF005D2CEF?OpenDocument&PRODUCT=Norton%20AntiVirus2002

>>387 念のため聞くが、更新期限は来てないよね。更新期限が来ると
当然ウィルス定義ファイルは更新できなくなる。

>>389
ありがとうございます。

>>390
すいません、よく分かりません。もしそうした場合はどう対処すればいいのでしょうか？
新たに更新された際に一緒に更新されるのでしょうか？

>>390 期限切れのメッセージが出てなければ他の原因。>>389を当たれ。
http://shop.symantec.co.jp/Definitionkey.asp

>>392
たぶん更新期限と言うのは

『ウィルス定義ファイルやファイアウォール規則の更新は
ソフトのインストール後より一年間は無償になっておりますが、
2年目以降は有償となっております。
ですから2年目以降は有償にて』

これのこと
一年間の更新延長をしてただいてご使用になってください

クリックして画面の縮小、拡大する部分がありますけど×
最近この部分が数字になってしまいましたが何故ですか？

日頃の行いが悪いからです。
http://www.google.co.jp/search?hl=ja&q=%83%7B%83%5E%83%93+%90%94%8E%9A+windows&lr=

ウイルスにやられるとどんな症状がでるの？

>>397 それは「病気になるとどんな症状がでるの？」と同じ無意味な質問。

>>395
一度セーフモードで立ち上げろ。
ttfCacheが壊れている。

http://www.loading-lolita.com
このサイト凶悪...

>>400 変なリンク貼るなよ。質問と関係ないだろ。

>>400
つい踏んじまったんだけど、ノートン先生が「ファイルへのアクセスが拒否されました」と言って
隔離したとかもなんも無しにダイヤログが閉じたままなんだけど感染したのかな？
オンラインスキャンに逝ってみるか・・・

アダルトサイトとかに行くと、プログラムのダウンロード告知見たいのが出てきて、
「このサイト・・・・信頼するか？」てな感じの質問を受けますよね？

これに「はい」って答えると、プログラムがインストールされて、
国際電話にかかったりすると思うんですが、
そのプログラムを削除しても、また勝手にＤＬしてインストールされてたりします。

いったん、「はい」と答えてしまったのを解除する方法を教えてください。
要は、最初に出てきたＤＬ告知の画面が出てくるようにしたいです。

>>403
＞「このサイト・・・・信頼するか？」てな感じの質問を受けますよね？
受けません。
＞国際電話にかかったりすると思うんですが、
アナログモデム使ってりゃあね。

インターネットオプション
　→セキュリティ→インターネット→既定のレベル→中か上→適用
　→コンテンツ
　　→証明書→中間証明機関→削除→適用
　　→発行元→削除→適用

本日pistolという送信者名で件名がURLという添付メールが送られてきました。
削除しようと思い、メールにカーソルを合わせると、急にダウンロード画面
がでてきて、また一瞬で消えてしまいました。もうすでに感染してしまったの
でしょうか？どなたか情報ある方ください。ちなみに添付ファイルには
brndlog.txtと書いてありました。

Zone Alarmはトロイの木馬を防げられますか？

>>405 OSはメーラーは？　OEだったらアウトかもな。
オンラインウィルススキャンしろ。
http://www.trendmicro.co.jp/hcall/index.asp

>>403
喰らったら、この通りに。
「年齢確認」、なんてだましてActive Xコントローラーをインストールさせるタイプ。
C:\windows\Downloaded Program Filesの中に、見覚えの無いActiveXコントローラーができる。
一つずつ開いて署名を確認（署名なんて信頼できるのかどうかわからんけど）。
見覚えのないものを削除。

>>404
すんません、その文章メモしてこの板とかよそに貼ってもいいすか？

>>408
良いけど、修正。
eroxで試してみた。
EroxJapan
署名 DTI Services, Inc.
認証局 VeriSign Commercial Software Publishers CA

信頼するにチェックを入れると、
発行元にDTI Services, Inc.が追加されてた。
認証局のVeriSignは中間証明機関ではなく、
信頼されたルート証明機関。

ので、
インターネットオプション
信頼する･･･を解除する時は
　→コンテンツ→発行元→削除→OKか削除→適用
DLを止める(ダイアログ表示する)時は
　→セキュリティ→インターネット
　　→高→適用
か
　　→レベルのカスタマイズ
　　　→署名済み ActiveX コントロールのダウンロード→無効にする→OK→適用
　　　→未署名の ActiveX コントロールのダウンロード→無効にする→OK→適用

Zone Alarmはトロイの木馬を防げられますか？

>>404
んじゃ、ありがたく半分忘れていたHPに掲載させていただきます。

>認証局のVeriSignは中間証明機関ではなく、信頼されたルート証明機関
認証って、そのサイトが存在するか否かって程度で、本当に信頼できるかどうかを判断できる材料じゃないんでしょうね。

>>410
ろくに考えもせずに許可しなければOKです。
またもしも、Windowsのサービスとか外に繋ぐアプリを乗っ取っていなければ、チェックできるはず、っす。

質問なのですが、２ｃｈ（実際はどこでもいい）にアクセスしているひとの、
IPアドレスをサーチすることって、可能なんですか？
この前、どっかの板でIPアドレスサーチしてる人がいたんですけど。
SNMPスニファー？とか、思ったんですが、どなたか教えていただけないでしょうか？

>>413
SNMP？それって関係無いって思うけど。
意味不明なんだがLANでパケットキャプチャされたって話かな？

いや、実は２ｃｈの話なんだけど。
荒らしがいて、ある人が荒らしに対してIPアドレスサーチするって書いたんだよ。
で、実際IPアドレスがさらされて、荒らしてるやつが御免なさいって、
謝ってたんだよ。実際見てて、apacheのログ？fwのログ？とか疑問に思ったんだよ。
普通リモートクライアント同士ではそんなこと出来ないと思ったんだけど。
サーバ管理者じゃない限り。かなり疑問なんだよね。

>>415
>サーバ管理者じゃない限り
サーバー管理者かその手下だったんじゃないだろうか。

アパッチのログは取らなくても、スクリプトのログは取れるだろうし。

>>415
自作自演か、外部リンクでも踏んだんだろうよ。
或いはお隣さんとか、会社内とか、ハリーポッターとか。

>416　417
やっぱり出来ないよね。
一生懸命探しちゃった。自作自演だったのかな？
これが出来ると、荒らしいじめれると思ったんだけどな。
後は２ｃｈのサーバクラックしたかだな。

>>411 Verisignの決めたCPSに矛盾しなければ証明書を発行する。そのCPSには凶悪なプログラムを作ってはいけないという制限は無い。
従ってVerisignをルートとするコード署名は俺は信用出来ない。他の認証機関も同様なのでコード署名に関する権限ははずしてある。
コード署名で唯一のこっているのはMSのルート。Windowsを使っている限りにおいてはMSは神だから信頼するしかない。

IDから求める

>>420
IPをか？
そういうツールあるとか聞いたけど
試したら全然違ったとも聞いた

>>419
そっすね。
結局信頼するかどうかって、市販のルートとかで出回ってるんじゃなければ、自己判断っすね。

串を刺して、終わったら元のサーバーに繋がらなくなるのは何故ですか？

最近インターネットを起動してサイト巡りをしていると（たまに起動した直後（？）にも）
新しいウィンドウが開いてそこには英語で
「あなたのPCは監視されています。どうです、これはあなたのHDではないですか？」
みたいなことが書かれていて、確かに俺のHDの中身が表示されているんです。
これは最近流行っている一種の広告みたいなものなのでしょうか？
放っておいても問題ないんでしょうか？対策はないですか？
多分過去ログに出てると思うんですけど時間無くて見つけられませんでした。
ほんとうにくだらねぇ質問ですいません。

>>423
設定を元に戻してないとか。

>>424
そのページのソースを表示して、"file:///c|/"とかないか確認すれば？
どうなるかはブラウザに直接入力すれば分かる。

>>424
Ad-Aware使うか、プロセス名引いてレジストリから直接ゴミ削除しる、とか。
漏れは知らんけど。

設定を元に戻すというのはどういう作業をさしますか？
それと繋がらないのは、ユーザー名かパスワードが無効なため
と出ます。

>>425-426
ありがとうございます。
ソース見てみたのですが初心者すぎてわかりませんでした。
ちなみに下のURLがそうです

ttp://www.sexbunnys.at/evidence/4/fenster.html

今日、自分のHotmailのアドレスにWinFIx？というソフトのSPAMメールが大量に
(受信箱が100%になるまで)送りつけられてきました。無視するのが一番かも
しれませんが、できるなら送信元を特定したいのです。が、メールヘッダの
読み方がよく分かりません。どなたか御存知の方が居られましたら、
ご教授下さい。以下がそれです。
差出人 :
[email protected] (フリーメールでした）

宛先 :
<[email protected]>

CC :
<[email protected]>, <[email protected]>,<[email protected]>,<[email protected]>
<[email protected]>, <[email protected]>,<[email protected]>,<[email protected]>
<[email protected]>, <[email protected]>, <[email protected]>
<[email protected]>,<[email protected]>, <[email protected]>
<[email protected]>, <[email protected]>
<[email protected]>, <[email protected]>, <[email protected]>,
<[email protected]>,<[email protected]>, <[email protected]>,
<[email protected]><[email protected]><[email protected]>,
<[email protected]>,<[email protected]>,<[email protected]><[email protected]>,
<[email protected]>,<[email protected]>,<[email protected]>,
<[email protected]>

件名 :
Give Your Windows Operating System A Boost In Reliability Quickly

日付 :
Wed, 24 Apr 2002 19:40:54 -0500

MIME-Version: 1.0
Received: from [xxx.xxx.xxx.] by hotmail.com (3.2) with ESMTP
id MHotMailBE90C3DA00134136E84EC829B2760D101245;Thu, 25 Apr 2002
01:48:11 -0700
Received: from cpo.cn.net - 205.184.141.23 by soyo with
Microsoft SMTPSVC(5.5.1775.675.6); Wed, 24 Apr 2002 20:47:29 -0300
From [email protected] Thu, 25 Apr 2002 01:49:44 -0700
Message-ID: <[email protected]>
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2615.200
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2615.200
Return-Path: [email protected]

>428
そこは実質↓へ飛ばすためのページ。
ttp://www.sexbunnys.at/evidence/14/header.html

つよい　はかぁ　に　なるには　どうしたらいいですか？
おちえてください

>431
バカーなのは確実だからなんとかして濁点取れ。

>>429
受信拒否に設定しとけばいいじゃん

>>433答えになってないんじゃない？
送信先を特定したいって>>429は言ってるんだから、送信先の調べ方を
教えてあげてください。残念ながら私は知らないのです。
私も参考のために知りたいな。

>>434
漏れさ、「おいおい、教えてやれよ」とか「この板馬鹿ばっかりだな、誰もXXへのマジレスないじゃん」、っていう質問プリーズ系テク、好きじゃない。

というかさ。自分で書いたヘッダをよく嫁。
Received: from cpo.cn.net - 205.184.141.23 by soyo with
Microsoft SMTPSVC(5.5.1775.675.6); Wed, 24 Apr 2002 20:47:29 -0300
From [email protected] Thu, 25 Apr 2002 01:49:44 -0700

くだらない質問はここに書け！ってスレだから、下らない質問が
来るのは当たり前だよ。

>>429と>>434は別人ですからあしからず。

http://member.social.tsukuba.ac.jp/~shasu/

>>436
先日某所で似たようなレスにマジレス返したら、「死なす」、とか書かれて、ちょっと過剰反応してしまった。

すまん。

>>439気にしなくてもいいっす。

本来広告がついてないような(ヤフーとか２ちゃんねるとか)
ページの更新をしただけで英語の広告が別ウィンドウで開くことがあるのですが
これって何か変なものがインストールされてしまっているのでしょうか・・・
ちなみにOSはXPでIE６．０２つかってます

>>434 この板の住人は親切だから送信先を特定したその先の事を先回りして答えてるんだよ。(w
>>429がポルトガル語で「ログ出せゴルァ」メール書けるとは思えないだろ。

http://briefcase.yahoo.co.jp/sigansya01
ここの画像どこかにウイルスがあるって本当でしょうか？

　　　

困っているので、教えてください。
ＨＰで中傷されて、荒らされてしました。疑わしい人はhotmailでの投稿なんだけど、
本人を特定することって出来ますか？警察に頼んで、どうにかなります？
もし、インターネットカフェとかからの接続だったら分かりませんよね？

>>445
荒らし程度では警察は動かないだろう

質問です
Zone　Alarm使ってるんですがはじめネット繋ぐとき
「CME　ll　cilent　Applicationがインタ−ネットにアクセスしようとしています、
許可しますか？
Filename　　ＣＭＥＳ　ＹＳ　ＥＹＥ」
と出ますがこれはなんでしょうか？
とりあえずＮＯ押してますが・・

>447
AudioGalaxy使ってない？
http://www.watch.impress.co.jp/internet/www/article/2001/0829/gator.htm
たぶんこいつの一部だから、とりあえずNo押しとけ。

>>448
なるほど！どうもありがとうございました！

最近ＡＤＳＬになって喜んでる初心者です
一応ファイアウォールもいれてるんですが
ＡＤＳＬに接続した瞬間にpingがかかったり
するんですが、これって何か狙われたりしている
と考えた方が良いんでしょうか
相手の方はこちらが接続した瞬間をどうやってわかるの
ですか

>>450
pingの出所を確認して、プロバイダとかなら
別段、狙われているわけではありません。

画像系が表示されません。特にヤフーゲームとか、更新系の画像？？がうまく
表示されません。画像が出るはずの所の左上に小さい四角の中に■＜赤色で＞
●＜緑色で＞▲＜青色で＞があるだけでどうすることもできません。ＪＡＶＡ
関係かと思うんですが、ヘルプどうりにやっても直りません。詳しい方、
教えて下さい。

>>451
どうもありがとうございます。
pingがかかる場合とそうで無い場合があるので
第三者からのアクセスだと思い込んでました。

>>450
＞相手のほうはこちらが接続した瞬間をどうやって分かるのですか
ダイヤルアップ監視ソフトを逆手に取れば出来ると思います。

>>452
OSとブラウザくらい書いて貰わないと、誰も答えたがらないと思います。
ついでに言うと板違いです。
ネットサービス板
http://pc.2ch.net/esite/

すみません
2ちゃんでスレ立てた人間(1)のIPてどうやったらみられるかわかります？

>>452
この画像が見れますか？
http://mappy.mobileboat.net/~seek/up/img-box/img20020427210508.jpg

もし見れなかったら
インターネットのプロパティ→詳細設定のところの
[画像を表示する] にチェックを入れて→OKして下さい

>>455
わかりません
運営側のごく一部の人なら見れるのかも知れませんが
一般の利用者は見ることはできません

>>457さん
ありがとうございました。

トレンドマイクロのオンラインスキャンで、
PE_NIMDA.A が発見された。
IEのテンポラリに、wbkA.tmp　などのファイル名でありました。
作成日付は１週間くらい前。

特に何か悪さをした形跡もない。
ネットの送信データ量を調べても、ナゾのデータは流れていないようだし。

これってどこから侵入してきたの？
アウトルックは使ってないし、Windows Updateはちゃんとやってるし、
IISはとめてるし。変なメールは受信していないし。
LAN内の他のマシンからは発見されないし。

>>452
＞小さい四角の中に■＜赤色で＞ ●＜緑色で＞▲＜青色で＞

これはActivexがonでないと展開されないオブジェクト

Badtransの送信先ってO*Nが圧倒的に多いんだけど、O*NはあんなCM（病院のやつ）
放映しといてBadtransもロクに検出できないのか？

名前欄にKBMfa-〜(省略)〜ppp11.odn.ad.jpってのがでたんすけど、
これ何ですか？fusianasanっていれたら......

>>461
ｸﾀﾞﾗﾝ事だけど送信先じゃなくて送信元では

>>462
逆引きされたIPアドレスだと思われ

8SEなのですが
http://www.microsoft.com/japan/enable/products/security/proglist.asp?prod=047&info=1
を見ると
「このマークの修正プログラムは 2002/4/10 以降の Windows Update に含まれています。」
とあり、「2002/4/10 以降の Windows Update 」がどこにあるのか皆目わかりません。
正直Update 全然してこなかったので、連休中にしようと思っています。

>>463
スマソ送信元だった。逝ってくる

>>464
今WindowsUpdateに行けば、そこが2002/4/10以降のWindowsUpdateだよ
サイトがわからんのか？
http://windowsupdate.microsoft.com/
だよ

２ちゃんのID→IPの再変換って今できるのかな

http://www.pcflank.com/test.htmでポート139が要注意になるんですが
どうすればsafeにできるんでしょう？
NISとBlackIceを使ってます。
Kerioに行くしかない？

>>468
Microsoftネットワーク共有サービス等を削除しれ。

>>467
全くといっていいほど嘘に近い。
俺は地方プロバイダなのに、BIGLOBEとか出た。

最近やたらとNot Foundが出るようになったのですが、
その中のURL表示が自分の指定したURLと違うんです。

例：http://pc.2ch.net/test/read.cgi/sec/1017903445/l50へのショートカットがNot Found　test/read.cgi/sec/1017903445/l50 はサーバー上にありません。
-----------------------------------------
xxxx wakuwaku.com〜〜
とかって出るんです。

時には２ｃｈ内の直リンをクリックしたらhttp://pc.2ch.net/の部分がジオアドレスになってたりするんです。
これってホストアドレスを勝手に置換する何かを入れてしまったんでしょうか？
教えてください。

ttp://www.pcflank.com/test.htm

ここでBrowserTestをした所「訪れたサイトの情報が漏れてます」のような判定が出て
ファイアウォールなどを導入しなさい、又はファイアウォールを使っているなら
設定を厳しくしてね、みたいな事だったのですが・・・
当方NortonInternetSecurityとBlakIceを使っています
ファイアウォールのセキュリティの設定はかなり厳しく設定しているのですが
何故なのでしょうか？
IE5.5SP2で全てのパッチは当てているつもりです

>>472
Referrerなんてそんなに神経質になる必要ないと思うけど？

>>473
同意

>>472
クッキーとかは？

473 474　ありがとうございます。気にしなくてもいいんですね。でも気になる(；´Д`)

475 クッキーはブラウザでもファイアウォールでもオフです。

ほんとにくだらない質問かもしれませんが、ネットで公開されてる
プロクシって安心して使っていいんでしょうか？

漏れてない筈の串刺しているのに、
http://www.stilllistener.addr.com/checkpoint1/Java/
↑のチェッカー見ると生ＩＰが検出＆表示されてしまいます
診断君とかなら全く分からないのに、なぜでしょうか
また、つーことはいくらＡクラスの串を刺そうとも、
生ＩＰは分かってしまうものなんでしょうか

>>476
「訪れたサイトの情報」といっても今までのが全部漏れているわけではない。
一つ前、つまりリンクをクリックして飛んだ場合の「どこから飛んだか」だけ。
それが>>473さんの言っている「Referrer」ってこと。
自分の「お気に入り」を利用した場合や自分でＵＲＬをコピペした場合は
表示されないよ。

ブラウザから読み取れる情報を表示してくれる↓の「確認くん」でチェックしてみよう。

ttp://www.ugtop.com/spill.shtml

これをコピペして飛べば「どこのＵＲＬから来たか」(=Referrer)の表示は
(none)になるはず。ついでに「クッキー」の欄も(none)なら大丈夫。

その後、「確認くん」のあるUGTOPのトップページ

ttp://www.ugtop.com/

から「確認くん」に入り直して、Referrerの表示がどうなるか見てみよう。

>>477
だめ
安心できない

>>476
Referer消すのはNISの設定でも出来たと思うが、気になるならProxomitron使えば？
デフォルトでReferer Hide where we've been Filterとか用意されてるし、
一緒にWeb Bugやブラクラを無効化するフィルタも導入すれば快適よん。
<a onClick=

リンク貼ったつもりが変なふうになっちまったよ。
Proxomitron-J
http://www.pluto.dti.ne.jp/~tengu/proxomitron/
ブラクラ対策ページ
http://kobe.cool.ne.jp/toc/cache/toc.dyndns.org/bc/

>>478
下にJavaスクリプト、VBスクリプト、JAVAベースの
グラフィックアプリケーションのテキストがあります。
もし、このページにそのテストの結果が表示されていれば、
匿名プロキシを使用していようがしていまいが関係なく以下に
あなたの本当のIPも見えているでしょう。

http://www.nova.ne.jp/kids/

479 ご指示とおりにしてみました。
　　直前に訪れたサイトが判明してしまうだけなんですね。　
　　少し神経質になっていました。以前からAというサイトからBというサイトに
　　飛ぶ時は、別窓を開いて飛んでいたので、問題は無かったようですね　
　　
　　ご親切にありがとうございました。


481 ためしてみます。ありがとうごございます。

今まで何ヶ月に一通だったウィルスメールが朝から
四通来ています。
これって誰かに嫌がらせされてるのでしょうか?
送り主は全部違って知らない名前になってます。

>>485
自分のHPでアドレス公開してたりしない？
別に嫌がらせとかじゃなくて、たまたまだと思うけど

>>485
ここのところ、Klezくんが蔓延してるからね〜。
ランダムに送り主も書き替えて送る、手のこんだワームだから。
おれんとこも、２通もきたな〜。
新種がでるたびに流行るから、気にしない気にしない。
ウイルスソフトの定義ファイル最新にしとけば、大丈夫。
よく来るようなら、ウイルスが流行してるのかと思いましょう。
そして、すかさず2chでチェックですな。（笑）

norton anti virus 一ヶ月試用してみて何もなかったんだけど、
本当に働いてるのかわからないです。本当に働いてるのか調べるには
どうすればいいでしょうか？

>>488
http://www.eicar.org/

２ちゃんねるを見ていて、
移動するときに、KERIOで表示されるconnect先と
２ちゃんで表に出ている鯖の名前とか違うんですけど、
どうしてなんでしょうか。
（pizzaとかcheeseとかのはずが、tarzan.he.netとかkuri5とか見たこともないような名前の接続先になってる）
PC鯖はbiwa38.he.って出る。

>>490
それは2chのサーバーだから大丈夫。

すみませんが、掲示板の書き込みから個人情報が抜き取られるようなことが
あるのでしょうか？
某スレに荒らしに対しては下のURLの様にさらすという脅迫が書き込まれました。

http://historicaldocuments.kharakhorum.net:8888/home/mattyan/mattyan.html

私は荒らしではないんですが、掲示板に書き込むことで個人情報が流出しているのであれば、
怖くてとても書き込めません。
すみませんが、誰か詳しい人がいたら教えてください。

>>492
IPが分からなければ問題は無いかと。
多段串さしとけ

いつのまにかアメリカかどこかのゲーム検索ページとか、カジノ検索ページとかが
インターネット接続中に勝手に開くのですがどうやったら防げるのか教えてください。

すみません、ほんとにくだらない質問ですが、
ttp://user.auctions.yahoo.co.jp/jp/show/mystatus?select=selling
これは、なんかまずいのでしょうか？

ほんとにくだらない質問ですが、
ttp://user.auctions.yahoo.co.jp/jp/show/mystatus?select=selling
これってなんかまずいのでしょうか？

>465
ほんとにくだらない。
て優香、どこのリンクを貼っているのか自分でわかってるの？
それって、自分しかみれないページじゃない？

>>497
黄金厨は放置で

>>494
再インストールしろ。下手にレジストリいじくるよりは安全。

500get!

>>494
web設定のリセット
↓
IEの修復
↓
9x系ならscanreg /restore

と、段階的に修復を試みるべし。
なにも手動でレジストリをいじることじゃないので心配無シ。
OSもブラウザも何も書いてないんいえることはこれだけ。

age

IE5.0を使用していますが、以前は表示されていたはずのＳＳＬ対応ページが表示されないのです。
「セキュリティで保護された接続でページを表示しようとしています」というメッセージが出て、「ＯＫ」とすると「ページが見つかりません」と出てしまいます。
先日ＰＣの調子がおかしくなり、ダイアルアップネットワークの接続が丸ごと消えてしまいました。それを復旧してから表示されなくなったように思います。
なにか設定が変わってしまったのでしょうか？どなたか教えて下さい。

Swordfishはありえますか？

>>494
抑止ページリストに入れればいいんじゃない？

　

なんか、デスクトップ上の左上に白い長方形がでてきて、
よくわからなかったので、パソコン終了しようとしたら
いきなり（インターネット・エクスプローラー？）
からウィルスが検出されましたとかでてきたけど
なぜでしょう？。ちなみにウイルスバスター2002
入れててウイルス検索してもでてこないのです。
（ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>507
日本語勉強しなおせ

移動しました。＞ウイルス質問

>>503
IE5.0はSSLの128bitには対応していないから、
IEのバージョンを上げれば、つながるようになるかもナ

csrss.exe．

検索したら
「ワームはランダムに選んだIPアドレスを使用して、
インターネットサーバが攻撃しやすいシステムかどうかを判断します。
アドレスの作成と検索はcsrss.exeと名付けられているプロセスによって実行されます。csrss.exeファイルはワーム自身のコピーでワームにより上書きされます。」
とあります．win2k，タスクマネージャ見たらこいつが居ました．
これってやばいの?

ＡＤＳＬに変更して一ヶ月。
先日接続してパソつけたまま学校に行ってしまいました・・。
それからというもの急に速度がおちてしまいました・・。
てゆーかあきらかにパソの調子が悪いです。
初心者なんでよくわからないんですけど何が原因なんでしょうか？
どなたか助けてください。ほんとに困ってます。

>>512
ハッカーの踏み台にされてる可能性あり
トロイを仕込まれたかもしれないし
OSを再インストールしてから
すみやかにファイアーウォールソフトを導入せよ

リモホってすぐ抜かれるの？
抜かれたらやばい？
ルーター入れてたら大丈夫？

>>512
モデムもPCも一旦再起動。

>>512
モデムを再起動して、速度が戻ればモデムが悪かった。
ファイアーウォール入れてないならすぐ入れる。
一応再インストールを勧める。


ウイルスチェックも忘れない。

>>514
そのルーター入れたら大丈夫って言う理屈が謎。
別にやばくも何ともない。

>>517
そーなんだ・・・・・
じぁあ、リモホ抜くぞって言われてもほっといたらいいんだ。

職場で自分のノ−トパソコンをつなごうと思うのですが、
回線を通してパソコン内の情報を見られたり、操作される
という事はあるのでしょうか？初歩的な質問でごめんなさい。
どなたか教えて下さい。

>>518
ルータなんか関係なく抜かれちゃうからあきらめろ

>>519
当然、有り得ます。
そんな心配より、繋いでいいかどうか職場の管理者に相談しましょう。

http://pinktower.com/pinktower.com/bramd.hypermart.net/cgi-bin/up/image/backwill046.jpg
を押してしまいました。どうすればいいのですか？
ウイルスなら対処を教えてください。

>>522
↓の「BrowserCrasherChecker」で見る限り、ウィルスではなさそうだな。

ttp://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi

>>522
ただのブラクラ。
安心して寝ろ。

ありがとう御座いました

くだらない質問です。
symantec社のウェブサイトのオンラインウィルススキャンがどーやっても出来ません。
ウェブサイトに書いてあるとおりにやってるんですが。
誰かどうやれば出来るか教えてください。お願いします。

ただ「できない」って言われても
誰にも状況がわからないのではないかと思う今日この頃

>>526
１．必要条件を満たす(IE5.0以上)
２．ActiveXコントロールとプラグインの実行を有効にする
３．署名済みActiveXコントロールのダウンロードを有効にする
４．アクティブスクリプトを有効にする
５．スクリプトの実行などを制御しているローカルプロクシ等をバイパスまたは終了する

この通りやって駄目なら諦めろ。駄目なやつは何をやっても駄目。
http://security2.norton.com/ssc/faq.asp?langid=jp&venid=sym&plfid=22&pkj=MHOLCVGZBZTVOGXFSTZ

「ヘッダーのReturn-PathのアドレスとReceivedに残っていたメールサーバが
決め手となりました。 」
とかこういうの（ウィルスの発信元？）はメールを開けないで見る（知る）には
どうしたらいいのですか？（使っているのはBecky)

>>529 セキュリティ関連じゃないアプリの使用方法はソフト板で聞け。

>>529
Beckyは使ったことないのでわかりませんが、
リモートメール機能でメールサーバーにメールを置いたまま
（つまり受信前の状態で）ヘッダー情報を見ることはできませんか？
EdMaxならできるんですけど。

>>529
Beckyでもできそう。以下を参照。

ttp://www.mbn.or.jp/support/faq/message/remotemail.html

ありがとうございます。
アドバイスのとおりやってみましたが、出来ませんでした。
なんでだろうなぁ・・・・

（532の続き）>>529
でももう受信しちゃったメールなのかな？
だったら私にはわからん。

とにかく、リモートメール機能を活用して
怪しいやつは受信前に削除しちゃいましょう。
それより、最近のウィルスは送信元とかの情報を偽装するので
注意してください。

１回にまとめればいいようなことを３回に分けてズラズラと失礼しました。

>>531 わからない事に無理して答えるな。

>>541

Hotmailにアクセスしたら

Hotmail Account Temporarily Unavailable
We apologize, but your account is temporarily unavailable.
This delay does not affect the entire site or relate specifically to your account,
but the machine that holds your account information is temporarily unavailable.
We do not expect this delay to last much longer,
so please continue to check our site for your account status.
We will do our best to make your account available as quickly as possible.
We appreciate your support, and sincerely apologize for the inconvenience.

と表示され、使えません。
自分だけでしょうか？ それとなぜでしょうか？
おわかりの方、教えてください。

>>535もかなりのヒマ人(w

>>529
Becky! の中の中の !!!!Inbox の中の ***.bmf ファイルを
秀丸とか TeraPad で見ればイイ

http://money.2ch.net/test/read.cgi/stock/1020378035/498-499

>498 ：． ：02/05/04 03:06
>ここのデータ管理も、頭いいのか？
>ttp://sinsyu.com/logic/Softpass.txt
>（ほんとに使えるのだから、怖いですう・・・）

>499 ： ：02/05/04 03:35
> >>498
>サンクス。ｆｌｍａｓｋの作者が捕まっちゃって
>登録ができなかったんだよね。

>>535
偉そうなこと言いながら自分も答えられない535なのであった(ﾌﾟ　

532,539さんありがとうございました。
今度怪しいメール来たら、教えてくださったことを参考にリモートソース
見てみようと思います。
（これまで怖いので、来たと思ったとたん削除してしまっていました。）

エルフ公式HPで百鬼のデモムービー12.6MBの方をDLして
実行したら画面が下のスタートがある段残して灰色一色になり
HDDのアクセスが増えたと思ったら、Cドライブのルートにある
ファイルとWindowsのルートにあるファイル全て削除されてた。
同じ症状になった人いてない？

>>543
まじで？
本当なら祭りになりそうだな。

つまらん嘘ついても仕方ない（汗
DLしてDLしたファイルを即実行してるから他の操作による
他プログラムが作動したってのは考えにくい、
ちなみに今は別PCからのアクセスです。
もう一度DLして確認してもいいんだけどウィルスバスター等の
ソフトがないから本当にウィルスにかかってるファイルかを
確かめることができないから、ここに書き込ませてもらったです。

ＭＸやってるとよくトロイを食らうのですがどうしてでしょうか？
一応ＮＩＳ入れてますが。
これって狙われてるってこと？

ルータータイプのモデムを使ってADSLに繋いでいるんですが、
PCの電源を切っているときはモデムの電源もきっといたほうが
いいのでしょうか？あと、ネットに繋がないときはPPP接続を
切断しておけば安全でしょうか？

スタート→接続（Ｔ）→すべての接続の表示（Ｓ）をみるとダイヤルアップ
のところに　ＯＣＮフレッツＩＳＤＮ
　　　　　　接続
　　　　　　Ａｔｅｒｍ　ＩＴ　１２８ｋ
　　　　　　Ｓｕｐｐｏｒｔ　Ｓｅｒｉｅｓ　ＵＳ．．．

って書いてあるけどどういう意味ですか？
　　　　

>>545
普通に解凍されたし、中のaviも問題なし。
他ので潜伏していたんじゃないのか？

>>547
どっちでもいい、ルーターに出来る事がそう多くない以上、さして変わらない。

>>546
きみ自業自得という言葉知ってる？

IEのトップページが、以下のところに書き換わってしまいました。
ttp://www.cool-xxx.net/index.html
スタートメニューのスタートアップや、レジストリのRUN関係を見てみましたが、
それらしいものはありませんでした。
パソコンを起動すると先のページに行くのが、とてもウザイのですが、
どうすればなくなりますか。

>>551
レジストリをそのURLで検索したらどうなるだろう？

>>543
見たよ。ネタじゃねーかよ、おまい。
LZH形式の極普通の自己解凍書庫に、中身も極普通のエロゲーのデモムービー。
12.6MBなんてしみったれたこと言ってないで、どうせなら26.6MBの方をDLしとけ。

スタートアップに見た事が無いアイコンがいつのまにかできていました。

それから、勝手にネットショッピングみたいなＨＰが、ランダムで
プログラム起動時に出現するのですが……。
何か、ＧＳ−ｇａｔｏｒ．ｃｏｍとか……。
どうにかならないでしょうか…。

>>554
何か買ってあげると止まります

>>554
http://pc.2ch.net/test/read.cgi/pcqa/1019182804/

これを参考にして、削除してみてくれ。
スタートアップからそのファイルを削除。

茶羽ゴキブリがもの凄い勢いでPCにアタックを仕掛けてきます
既にルーターには侵入されました。どうしたらよいでしょう。

>>557
http://pc.2ch.net/test/read.cgi/sec/1020478995/18

買い換えろ。

ttp://www.powow.com/tokinori/
これ踏んじゃいました。
どんな被害があるのですか？

突然失礼します。ハックされているような現象が
あるのでみなさんに教えていただきたいんですが。
どのような現象かと言うと、WEB巡廻中に突然ブラウザ（ネスケです）右
上に
ブックマークのようなものが表示されます。そのブックマーク
は全く見覚えないもので、その一番上にはsankei、下には
２ちゃんねるサーチとかありました。（僕の記憶にない）
これはハックした人のブックマークが表示されているのでしょうか？
それともネットワーク環境がマンションのLANってことで同マンション
の人のブックマーク情報と混信してしまったのでしょうか？
OSは98です。ノートンさんを入れているんですが効果ないんでしょう
か？
みなさん、こんな駄目駄目な僕の相談に乗ってあげて下さい。

>>559
ブラクラ。
conconもIE5.5以降なら特に問題ないと思います。
現在普通に使えているようだったら、問題なし。

>>561
どうもありがとうございます

>>560
変なページを見ていて、出るようにされたのかもしれないですね。
ブラウザを入れなおしてみる、再インストール、スタートアップの確認とか・・・・

自分にはこのくらいしか分かりません。

>>560
ファイルとプリンタの共有とかも確認したほうがいいかも。
とかいっておきながら、自分もこれくらいしか分かりません。

>>563-564
どうも、レスありがとうございます。
早速確認してみましたが別段おかしな設定は見られませんでした。
ノートン、ｚａ入れているのでパケット飛んでくれば
COUTION表示するはずなのですがそれも見られませんでした。
うーん、なんだろう？分かりましたらお願いします

560さんと似たよな質問かもしれませんが、
「ウイルスバスタ−2002」のファイアウォールを
使用しているんですが、たまに、、ってか今さっき
不正アクセスってなってPingAttackってのをされてるみたいです。
これってやっぱヤバイですか？

>>566
ファイヤーウォール機能が働いているなら大丈夫

ってだから感知してんだけどね

バスターのヘルプ読め
ちゃんと書いてあるぞ

>>566
同じような状況の方がいて下さって安心しました。
Pingだけなら安心らしいですよ。
ネットにアクセスしているかどうかの確認みたいらしいですから
間違ってたらごめんなさい

ノートンさん入れてからｚａが反応する回数が少なく
なったように感じるのですが、検地する場所が異なっているの
ですか？ZAよりノートンの方がネットの入り口を管理しているのかな？

確認君（http://www.ugtop.com/spill.shtml）とか見ると
ルーターやノートン入れているだけあって多少は自分の痕跡を
隠せているのですがMIMEの仕様とかクライアントホスト名が
漏れていました、この二点の隠し方を教えてもらえないでしょうか？

>>567>>560
レスありがとうございます！さっそく確認してみます。
じつはこれが２回目なんですけど、前回のときはネットみてて
画面がおかしくなったんですけど今回は何もならなかったのでチト
安心です。画面が切り替わったり、おかしくなったらやばいですかね？
ちなみにエロサイトとかじゃなく普通のＨＰ見ててなりました。
長文失礼でした。。

>>570
簡易ブラウザ作ればいいんじゃねｰの？
ルール違反だけど。

>>572
そんな技術は自分には無いです、簡易ブラウザってタブブラウザとか
ネスケみたいなやつでしょうか？

>>570
逆引きできない串鯖を経由するとか。

>>569
ファイアーウォールを２種類入れておくと不具合が起きるから
どっちか片方をアンインストール（ノートンを残したほうがよい)。

同じ動作をするソフト（ウイルス対策ソフト系、CD-Rライティング系など）は
１つだけにしないと不具合を起こす可能性があるので。

Backdoor/SubSeven（トロイの木馬）に感染したみたいです。
しかしNortonでスキャンしても検出されないんです…
どなたか駆除方法教えてください。

Backdoor/SubSeven（トロイの木馬）に感染したって何で分かったのか？

>577
ファイアーウォールが不正侵入試行の警告をするので分かりました。

>>578 それはトロイがあなたのPCに仕込まれているのではなく、第三者が
トロイの仕込まれているPCを無差別に探しているだけです。その作業をノ
ートンがブロックしたから警告が出るのです。

>>579 誤：ノートン、正：ファイヤーウォール

>>578
あなたの家に押し売りが来ましたが、居留守をしていたので帰りましたってこと。
気にしなくて大丈夫。

キャッシュの為のproxyサーバーを立てて、モバイル機器からアクセスしたいのですが
フレッツADSLで接続してから、proxy機能があるらしい、AN HTTP Serverを入れて
アクセス制限のところを＊．＊．＊．＊といれて、起動して、winipcfgで表示された
IPアドレスをメモしました。
別プロバイダ接続の別ＰＣから、メモしたIPアドレスを、proxyサーバに設定して
アクセスしようとしたら、proxyがみつかりませんとでます。
PINGもとおりません。

ADSLとかでは、外からアクセスできるproxyサーバーとかは、無理なんでしょうか？

>>582
回線切れてるんじゃないのか？

ルータでブロックされている罠

>>583
ホームページ閲覧は出来るので、切れてはいないようです。
>>584
フレッツADSLだと、外からルータである程度、保護されているって
事でしょうか。
CATVのインターネットなら、出来るのでしょうかね。

>>585
キャッシュの意味ないけど続けるの？

＞CATVのインターネットなら
尚更無理だと思うけど。

>>582
AN HTTPDの設定ミス

CATVの方で繋いでみたら、別マシンからPING通りました。

PROXYとして使えました。
proxyチェッカーのページが表示出来ました。

しかし、元のIPアドレスを隠したりとかの設定は　AN　httpdには無いんでしょうか？

説明と、設定画面を見ましたが、それらしきものが無いのです。

>>586
an httpdだと、キャッシュにはならないのでしょうか？

IPから個人情報って割り出せるの？
弱小プロバじゃないと無理って聞いたけど、その他にもいろいろあるんですか？

>>552
「cool-xxx.net」でレジストリの検索をしたところ、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Mainの
Default_Page_URL と Start Page で引っかかりました。
でも、このキーを作ってるプログラムがどこにあるのか、分からないのです…。

>>590
この板の中に同じ質問がわんさかと

>>590
その質問、あなたで１８６人目です。

>>590
>弱小プロバじゃないと無理って聞いたけど、
>その他にもいろいろあるんですか？
意味不明・・・・・・・

>>591
スタートアップなどにも入ってない？
それなら
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にあるかも

csrss.exe．

検索したら
「ワームはランダムに選んだIPアドレスを使用して、
インターネットサーバが攻撃しやすいシステムかどうかを判断します。
アドレスの作成と検索はcsrss.exeと名付けられているプロセスによって実行されます。csrss.exeファイルはワーム自身のコピーでワームにより上書きされます。」
とあります．win2k，タスクマネージャ見たらこいつが居ました．
これってやばいの?

>>596
タスクマネージャにcsrssがいなければ起動できないので
いること自体は正常です。
もちろんオリジナルがワームに置き換わっていたらマズいですが

>>597
言い方がおかしいか。
正常に起動できているならタスクマネージャにcsrssはいます。
もちろん・・・
だな。

my.dreamwiz.com/hirotr/pds.htm

これの一番上のto haertって言うのに引っ掛かりますた。
Iriaで落としたエロ画像を見ようとすると、
画像が灰色になり、何の画像かもわからないくらに文字化けします。
これの対処法を知ってる方居ませんか！？

セキュリティホールMEMOがみれないんですけど・・・。
みんな見えます？

>>600
このスレ読め
http://pc.2ch.net/test/read.cgi/sec/1018445619/

ダイヤルアップで接続したら、ポップアップが出ます。
海外サイトの広告なのですが、どうにか防げないものでしょうか。
宜しくお願いします。

>>602
ポップアップに使われているスクリプトを無視する機能を持った
ソフトを併用する。

DivXのフォルダにGAIN_TRICKER.EXEという、いかにもウイルスみたいな、アプリがあって、
ネットにアクセスしようとしてくるんですが、これ危険なんですか。
ZoneAlarmでふせいでますけど、削除したほうがいいですか？

INTERNETERASERとは？

>>605
その語だけで簡単にHITするから検索してみなよ

HITするかどうかではなくて、何なのか
おしえてもらえませぬか？

>>607
探せば見つかると言ってるのに探そうともしない人に教えたくありません

教えてくださいませ。
おねがいいたします

ポート135の閉じ方を教えてください。
お願いします。

>>609
お前はhttp://cocoa.2ch.net/test/read.cgi/qa/1020576135/l50に逝け。ここには2度と来るな。

ココは何ですか？＞＞６１１

しまった、人工無脳の相手しちまったようだ。欝氏

探したけど、みつかりませんでした。
>>608
おしえてくだせー

>>610
そんな漠然とした質問ではFWなどで閉じるとしか答えようが・・・

>>615
説明不足ですみません。ノートンPFWを使っているのですが、セキュリティーチェックで
ポート135が開いているとのこと。閉じておくべきと言われたのですが、あれこれ対処法
を検索してみたのですが、はっきり言って分かりません。95系統では、どうしたらよいのでしょうか？

Win98を使っている者です。
Mcafeeプリインストール版からトレンド社のウイルスバスターに移行しようと思い、
Mcafeeを削除したいのですが、以下の手順で宜しいのでしょうか？

１、全てのMcafee常駐を終了
２、コンパネ→アプリケーションの削除
３、再起動

レジストリの方は、いじらなくて宜しいんでしょうか？

>>616-617
個々のFWの操作などはそれぞれのスレのほうが答えを得られやすいでしょう

なんか4分に１回ぐらい同じとこからポートスキャンしてくるんですけど
大丈夫なんですか？

国内のプロバイダの取得アドレス一覧表のようなもの
があると幸いなのですが、なんかいいのがあるでしょうか。
IPドメインサーチのみたいのでいくつか地道に調べるとかでも
すこしは手間がかかってもよいと思います。

あとは、国内取得ドメインと国外を分けるとか
サブドメイン(ne.jp or.jp)なども分類の出係がありましたら
お教えてください。

>>620
http://www.nic.ad.jp/ja/db/list/procedure-ip.html

>>620
このリストではどうかな。プロバイダへの割当ではなくてアドレスを管理する
事業者のリストだけど、ある程度は参考になるかもしれない。
http://www.nic.ad.jp/ja/ip/member/cidr-block-list.txt

620
621
でありがとう。会員限定じやなかったのかな?
こちらのさいとのFAQとかみてみます。

>>622
そのリストに関する説明はここで。
http://www.nic.ad.jp/ja/ip/member/index.html

620
622
ありがとう。これでたぶん.jpは包括してると意味とおもいました。
Yahoobbのbbtec.net とかcom とかあるけど622で個人的に用が
たりるのでどうもです。(^^)/

>>614　せっかく くだらねー質問してるのに、二度とくるなって
言われてるのも理不尽な気がするので。
Internet Eraser＝インターネット閲覧の履歴をPCから完全消去するソフトツール
ttp://www.interneteraser.com/index.html?ID=6747496

くだらない質問です。
今現在、５年前のパソコンに最初から入っているノートンアンチウィルスを更新し
ながら使ってるんだけど、問題はないんでしょうか？
最新のソフトを買うべきなのか、アドバイスお願いします。

買え！！

マジですか？やっぱり古いソフトじゃダメってことですか…

更新したほうが確実だと思うぞ
いつまでも古いの使っているのも・・・どうかと思う

よかったら理由も教えてほしいなぁ

あんまり古いとそのうち更新ファイルが出なくなるんじゃない？
OSによっては動かないのもあるし
OSをアップグレードするのと同じでセキュリティソフトもアップグレードしなきゃ！！

そうなんですか。アドバイスありがとう！ソフト買うことにします。
それともう一つ質問があるんだけど、最近エアエッジの定額コースに加入したん
だけど、その際セキュリティに関して「どんなソフトを買うのか？」「どんな設定
をするのか？」わからないんですよ。とりあえず、プロキシとクッキーについては
なんとなく理解できました。

質問です。
ポップアップ広告ってあるじゃないですか。
あれがですね。ブラウザを終了させようが、一度パソを終了しようが
毎回、適当な時間を置いてでるようになってしまいました。
どこに何をされたのかさっぱりわかりません。
どうすれば直せるでしょうか？

ウイルスバスターでウイルスチェックしたら、
WORM　SKA．Aと言うウイルスにかかったみたいなんですけど、
それが、駆除も消去も隔離もできないんですよ・・・
それでスタートから検索でウイルスぽいファイルみつけたんですけど、
無効のファイルと出てしまい消去できません。
どうすればいいでしょう？？
きぼーん・・・

WinFAQへ逝け
http://winfaq.jp/
ここのほうが確実だ

多分、解決しました。
ｽﾀｰﾄｱｯﾌﾟにそういうのがいれられていたようです。

やっぱりフォルダの画像とかHtmlをプレビューする機能は気っておいた方が
いいですよね？

ローカルに保存したhtmlは危険ですしね。

http://www.trendmicro.co.jp/hcall/index.asp
ここでオンラインスキャンをやろうとして、
検索するドライブやフォルダの選択後、[検索] ボタンをクリックする所までやったら、
フリーズしてしまい、再起動しました。
そして、またオンラインスキャンをやろうとしても出来ません。
検索画面を表示するをクリックしてもオンラインウイルス検索ってウィンドウが出るだけで固まってしまいます。
どうしたらいいでしょうか？

>>604
それ、俺もやられました。
スタート→スタートアップの中の、Ｇｓｔａｒｔｕｐ.ｅｘｅをゴミ箱に入れて。
スタート→ファイル名を指定して実行→ｍｓｃｏｎｆｉｇ
→スタートアップ項目のＣＭＥＳｙｓのチェックを外して再起動ではず
れます。

本当、うざいです、これ。

しばらくオンラインウイルス検索のウィンドウを放置してたらできました。
ｽﾏｿです（；´Д｀）

>>640
あなたがやっていることは契約違反行為です。
http://www.divx.com/divx/pro/whyads.php
「DivX Pro for $30 with no ads, or free with GAIN」なのよね。
いやなら、$30支払うか、または、「Pro」じゃない方を使おうね。

>>642
がーん、そういう仕様だったのか。
しかし、なんか勝手にインターネットに繋ごうとするし、気味悪かった
よ……。
バスター２００２で弾いてくれたけど……。

>>642
便乗ですいません。DivX3.11ALPHAと5,DIRECTXを落としたんですけど
Common　FilesのCME11\CMESys.exeと\GMT\GMT.exeがアクセスしようと
するのですが特に問題はないのでしょうか？
お手数ですが，回答をお願いします。

>>644
問題無いと思うけど、勝手にインターネットに繋げるし気味が悪い。
契約違反なら、ノートンあたりでブロックするしか……

はじめまして、先日、あるスレでだまされてしまってIPを晒してしまいました・・
それで、さっきインターネットをしていたら、マウスがいうことをきかなくなって、
勝手にへんなとこに動いたり、右クリックしたり、リンク開いたりで困って
再起動したんですが、IPさらされたことが原因でしょうか？これってﾔｳﾞｧｲことですか・・？
対処法ありますか？

もう今頭の中真っ白でほんと困ってます。
どなたか教えてください！涙

>>644
http://www.cexx.org/gator.htm
によると、GMT.exe, CMESys.exe, GAIN_TRICKLER_*.EXE は GAINの最新のspywareです。

http://www.gatoradvertisinginformationnetwork.com/help/gainfaq.html
によると、
Q. Does GAIN collect any personally identifiable information about me?
A. GAIN does not collect any personally identifiable information about you
(no email address, no last names, no street addresses, no phone numbers, and no credit card info)
ということで、一応、危ない情報は取らないようになっているようです。

http://www.gatoradvertisinginformationnetwork.com/help/app_privacy/
によると
　Which web pages your computer views and how much time is spent at those sites
　Your response to the ads we display
　Standard web log information and system settings
　What software is on your computer
　Your first name, country, and five digit ZIP code
　Your GAINware usage characteristics and preferences
こういう情報をとっています。たとえば、あなたがどのWEBサイトにアクセスしたとかそういう情報です。

>>647
だず　がいん（げいん？）これくと　えにー　ぱーそなりぃ　あいでん・・・
読めねぇよ・・・。

>>647
それだけではなんとも・・・・・

おまえのセキュリティ対策はどうなっている？

>>649

間違い・・・
>>646へのレス

>>649
　レスありがとうございます。
　恥ずかしながら何も対策してません・・・・ウイルス対策プログラムも
　入ってないと思います。
　やっぱり、私の見てるページが全部ばれてたり、もしかすると名前や
　住所なんかもわかってたりする可能性ってあるんですか？
　あと、多額の何かの請求なんかきたら怖いです・・・・・・・・
　ｱｧどうしようー！！涙＆汗

起動してると、なんか訳のわかんないHPが立ち上がります。

なんか訳わかんない宣伝ばっか・・・・

スタートアップにも、常駐にもないんだけどねぇ〜〜〜〜

レジストリ関係でしょうか？

修正方法教えてください！

>>652
アダルト系サイトに行った？

いやぁ〜　行ったようなおぼえないんすけど・・・

宣伝に出てくるのは、変な旅行会社とか・・・オジーオズボーンとか・・

わけわかんないっすよぉ〜〜〜

URLをクリックしたら赤い画面で女が出てきました。
何なのですか？

もうすぐＡＤＳＬが開通するので、ウイルスバスターを使おうと思って
いるのですが、速度が遅くなったりすることはあるのでしょうか？
常駐は今は全くありません。

>>656
ある

速度と安全
どっちを取るかはおまえしだい

>>654
ウィルスワクチンで検索して、そのあと、
　スパイウェア発見専用ソフト｢Ad-aware｣　part2
　http://pc.2ch.net/test/read.cgi/sec/1020360932/
このAd-awareを試してみるといいよ。

>>656
なんでウィルスバスターか。
ノートンにしときなさい。あとファイヤーウォールは
tiny とか。

どなたかご存知の方教えてください・・・・・・
私がどこのHPみてたとか情報ってばれてるんですか？
ﾏｳｽ変になったのもIP晒してしまって誰かがいたずらしてるの？？？

>660
今みんなそれどころじゃないかと・・・・

>>660
そんなのわからんよ

それよりもうすぐ5月6日だぞ

可能性としてはどのくらいありえますか？

5月6日になることよりずっと心配です。。。。。。
もし情報があまりに漏れすぎてたら、生きていけなくなるかもしれないし。。

ﾜｶﾞﾏﾏ承知できいてます、すいません、教えてくださいーーーーーーーーーーー！

うちの本アドに、毎日数通、見たページを
送ってくださる人がいるのですが、
これって何？

>>663
5月6日の意味わかってるのか？

>>664
嫌なら受信拒否しとけ。アドレスで拒否。

KLEZですか！
　あー、、それも心配ですけど、私がﾔｳﾞｧｲサイト見てることがばれて、
　家族にばれたりしないだろうか・・・・・滝汗
　それがすごい心配なんです　涙

６６４です。
受信拒否するだけでいいのですね。
６６６（おっ、ぞろ目）さん。

>>667
こういう輩がいるから・・・

>>654
それＧａｔｏｒだよ……。
Ｄｉｖｘ５入れなかった？

何回レジストリを削除してもＵＳＥＲ．ＤＡＴからＫｒｎ１３２が出てきます・・・・

スレ間違えたみたいです・・・・

馬鹿みたいな質問ですが、
プロバ側でウィルスメールを削除してくれるシステムを利用しているのですが
大丈夫ですよね？
本当に初心者なので…

>>673
プロバイダは信用できなくて
ココのレスは信用できるんだ・・・

パソコン買ったばかりの初心者の私に教えて下さい。先日バッドトランスという
ウイルスに感染してしまい、駆除したのですが（たぶん成功したと思うのですが・・・）
何日かたった今日、添付ファイル付きで、mail administratorという所から
メールシステムエラーという件名でメールがきました。メールが送信出来ませんでした、とも
ありました。私は誰にもメールしてないのに・・・。これって、まだ感染している
という事なんでしょうか？？誰か、教えて下さい。お願いします。

>674
はい。
よく考えると変ですね。
でも、なぜかここの方が説明が解りやすいんです。

>>675
スキャンしろよ。
安全が確認されるまでネットに繋ぐな！

>>673
アンチウィルスだけに頼るな、MSのパッチ全部入れろ。

クレズに関してですが、
ブラウザ　IE5.5SP2
メーラー　becky2
ノートンアンチウィルス、ノートンファイアーウォール共に定義最新

なのですが、クレズ対策で「ここがたりねーよ」
っていうのがあればご指摘お願いします。

>>676
レスが全部本当のことならいいけどね・・・

すんません、久しぶりにHotmailにログオンしたら
いつものようにわけわからんメール（英語）が沢山来ていたのですが、
その中に
差出人　Administrator reF3
件名　b1 NzhtCEdYuil

で本文には　b1　とだけ書かれたメールが何通かありますた。
これって一体何なんでしょうか？

>>679
そうだな・・・あえて言うなら

時間の確認かな

>>679
MSの最新パッチ

すんません！ホントくだらない質問ですが・・・
リアルプレーヤーの動画を保存しておくにはどうすればいいのですか？
DCさくらを使っていましたが期限切れで使えなくなりました。他に方法ありますか？

IE6.0にしたら、オンラインウィルススキャンのＤＯＳ画面が出てこなくなったんだけすけど・・・・・

不正アクセス解析とかウィルスとか、そういう知識を
皆さんはどういう順番で勉強して行きました？

今回のクレズ騒動（ｗ）で自分自身のセキュリティ、ウィルスなどの知識の乏しさに嘆き、
これを機にコツコツと身につけていこうと思ってるんですがどれから手を付けて良いのか迷います。

当方、ウィルスの知識が皆無に等しいのでまずココから入ろうと思ってますが、
「まずはコレから覚えれ！」っていうの、ありますか？

　

>686
ガイシュツなんだけど
↓漏れはここ見てはじめた
ttp://members.tripod.co.jp/eazyfox/
アンチウイルス作ってるとこのホームページみるとか、
フリーのソフトいろいろ入れてみて試すのが一番いいんじゃないかな？
この板にも良スレかなりあるから役に立つと思うけど、どうだろ？

>>686
立ち読み
PC雑誌の見出しで「ウィルス」というキーワードを
みつけたら、かかさず読み漁る

最近、自分のサイトが荒らされるようになりました。
個人情報漏洩やら掲示板への連続書き込みなどです。

アクセス解析は入れているのですが、海外プロキシを使って
の荒らしなので、個人特定が難しい状況です。ある程度、該当
人物の特定はできているのですが、その疑惑の人物に聞いてみると、
「はぁ？ ふざけるな！これは人権問題！これ以上難癖つけるなら
裁判に持ち込む」と引きません。

もう HP利用者は半減するし、荒らしからのウイルスメールは絶えない
ですし、困り果ててこちらに質問しました。
プロキシ抜き等のやり方をご教授ください。お願いします。

>>690
裁判に持ち込め

>690
串を抜くより、掲示板休止が賢明と思うが。

>>690
書き込み時にftpのポート使ってチェックすると、厨房が使っている大概の串は
生アドレスを吐いてくれるが・・・

つか掲示板のブラックワードで、串経由の書き込みをフィルタリングするようにすれば
いいだろ。

>>690
匿名プロキシ拒否ができる掲示板をレンタルすれば？
ただ、ケーブルの人ももれなくはじいちゃうみたいだけど。

返答ありがとうございます

>>692
そうですね。それも考えてみます。
>>693
すいません。具体的にどうすれば良いでしょうか？
あまりスキルがなく申し訳ないです。

>>694 695
ええ、プライベートのケーブルのユーザー様を拒否してしま
うようです。

例えば、アクセス解析CGIで串抜きで生IPを記録するような
ツールはないものでしょうか？

>>688-689
ありがとうございます。
フリーソフトをいろいろ試してみたり本からも情報を取り込んで逝く事にします。

>>696
串対策をこんなとこに書けるわけないだろう。
いかに多段串だろうと生をほぼ確実に抜く方法はあるから
がんばってセキュリティ系サイトでも探せ。

>>696
＞ええ、プライベートのケーブルのユーザー様を拒否してしまうようです。

ｊｐドメインだけ通すようにしたら？
ｊｐの串使って荒らされたら、串の管理者に連絡すれば喜んで不正使用者を教えてくれるよ。

>>696
＞>>693
＞すいません。具体的にどうすれば良いでしょうか？

厨房が使う串の場合通常ｈｔｔｐにしか有効じゃないから、ftpのアクションを起こさせるような
仕掛けを作れば生IPが丸見えになる、という事。

色々参考になりました。ありがとうございます。

当面、JPのみの通るように設定してみようと思います。

>>700
貴重な意見ありがとうございます。

ftpやtelnet、newsを使ってimg srcで抜く
その吐き出した結果を、ログCGIで収集してTXTに書き出す。
ソース見られたらモロばれ　爆

うむむ　なかなかいい方法ないですね；；

>>702
だから〜
ソースは見えないように工夫するんじゃないか〜

>>702
ソースを見られようが一度は必ずアクセスあるわけだし
いくらか効果はあるでしょう

ＡＤＳＬでインターネットにつながらなくなってしまいました。なぜでしょうか。
別のモデムを使ってダイアルアップならインターネットにつながるようです。
windows2000ＳＰ２　IE5.0　


昨夜、ＳＲＰ１（セキュリティロールアップパッケージ）やインターネットラジオの
アプリをインストールしたんですが、その時は正常に動いてました。
試しにＳＲＰ１とアプリケーションをアンインストールしたんですが、変化なし。

nifty＋eaccessのＡＤＳＬです。
ＡＤＳＬモデムの設定画面で、ループバックテスト（局まで、ＩＳＰまで）はＯＫでした。
pingの使い方はわかりません。

>>703 704
フレームを使い奥にひっそり置く事にしました。
勉強になりました。そろそろ逝ってきます。
また、わからない事があったらおながいします。

ttp://www.interneteraser.com/error.html
これはいったい何？ですか？

質問なのですが・・・>>707は何ですか？
親切な方教えてくださいませ。

>>708
こけおどしでプロモートしてる詐欺サイトだから気にするな。iframeの中にfile://C:を表示してるだけ。
セキュリティゾーンが異なるからフレームの外から中を読み取ることは出来ない。

>>707-708
相変わらずinterneteraserについて探してるね。
何をそんなに熱心になってるのか聞いてみたいものだ。

>>710
これほどスレの趣旨に合ってる質問も珍しいので勘弁してやれ。(w

>>705
セキュリティ板でなくて、PC初心者板に行け。

＞705

http://www.google.co.jp/search?q=%83%7D%83%8B%83%60%83%7C%83X%83g&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=

>>713
ここでレスないのと、あとで>>712と思ったから、ＰＣ初心者板でも質問を出したわけ。

まともに答えず批判するしか脳がないなら市ねよ

>>714
みんなが君の質問に答えるために待機してるわけじゃないの。
待つという言葉知ってる？

>>715
他の質問には答えてるようだし、板違いということで放置されてるか、
答えられる人がいないからだろうと判断しました。よって他の板へ移動。

>>714訂正
ＰＣ初心者じゃなくて初級ネット板

初心者で恐縮致します。
ノートンのセキュリティーを使用していますが、未使用ポート・・・遮断しました・・・000.000.000.000というメッセージが出るのですが、どういう意味でしょうか？
これは私どものPCに進入してくる者がいるという意味でしょうか？それともどんな意味があるのでしょうか？
また、それらのIPは保存されていますが、契約しているプロバイダーのものであったり、そうでなかったりします。上級者の方、どうか初心者でもわかりやすいように教えてください。

（´-`）.｡oO(農豚というのは説明書やヘルプないんか・・・)

>>718
0.0.0.0のIPアドレスからの侵入、すか？

　すいません、助けてください・・ＰＣが変なのです
症状はＣドライブがすぐにいっぱいになって、
ＰＣが動かなくなると言うものです
でも、再起動するとちゃんと１Ｇ余裕ができてるんです
んで、２ＣＨみてるうちにまたすぐにいっぱいになってしまうんです
先日、どこの板か忘れてしまったけど、フォーミュラー隼が
どうのこうのって言うリンクふんだんですけど
それ以後おかしくなったような気がします
オンラインウィルスチェックしようとしても、途中で
Ｃドライブがイッパイになってしまうし・・
どうすればいいと思われますか？

>>721
理解不能なんですが。
該当ファイルの名前は何でしょか？

可能性としては
1）villi感染中
2）スキャンディスク→デフラグで解決する問題。

>>721
スタートアップにヘンなもの入ってない？イタズラソフトっぽい気がする。
圧縮率が高い冗長的なファイルが入ってるアーカイブを解凍してるとか。

>>718
ログを貼ってくれれば、少しは分かるかもしれない。

>>596です．
>>597さん，レスありがとうございます．
そうですか，csrss.exeはフツーにいるやつなんですね．
ただワームが悪いやつに書き換える場合があるんですね．
ずいぶん遅くなりましたがありがとうございました．

すいません、いま
”新しいゲームを作ったよ！君がいちばん最初のプレーヤーだ！”
みたいな英文のメッセージといっしょに
kitty.exeっていうファイルが届いたんですけど、
これ、ウィルスですか？

>>726
KLEZ系っす。
聞くよりも先に、専用スレ見れ。

ノートン先生をＰＣに入れてても
フリーメール開けてウィルス感染ってするの？

そいえば。
KLEZ系は亜種・変種が満載だってこの板で警告し続けたんだけど。
funny gameってのは、KLEZ.Eの登場以前に発生していたな。

スプレッダー（変種製造者）、タイーホされませんかね、さっさと。

>>728
フリーメールが何を指すのかわからんのですが。
最悪の場合でも、アンチウイルスソフトのWebTrap機能みたいなのが生きていれば大丈夫です。
サイトごとに添付ファイルの扱い、違いますから。

うちに送られてくるKLEZ、yahooでは受信トレイでは添付ファイル表示されないし。

>>727
ありが�d

>>730
ｇｏｏのフリーメールです。
色々と怪しいメール（それがまた興味をそそられるんですが）が
たくさん届き、気になります。
一応オートプロテクトはＯＮにしてあるんですが…

めっさむかつく奴がいるんです。
そいつの会社のパソぜ〜んぶクラッシュさせてやりたいんです。
一定期間を経てHDぶっ壊せるｳｨﾙｽあったら名前だけでも教えてくだせぇ！
ｵﾅｶﾞｲしますすぅ。。そろそろ会社やめよて思てる。
ちなみにそいつというのは、そこの社長だす。
わかっていただけましたか・・ソユことらしぃっす。。

>>732
hotmailなら、ウイルススキャンしてくれると記憶してるけど。

>>733
社名だせ。

>>735
ｳｨﾙｽ教えてくれたら出します。

>>736
Klez

さあ、聞こうか。

>>736
http://www.eicar.org/download/eicarcom2.zip
ほれ。社名だせ。

>>736
ウイルスください
http://pc.2ch.net/test/read.cgi/sec/1016527703/l50

ウィルスくれよ。サーカムとか。
http://pc.2ch.net/test/read.cgi/sec/996425178/l50

ウィルスメール下さい
http://pc.2ch.net/test/read.cgi/sec/1007101960/l50

セキュリティ板に逝けば、こんなスレ結構あるぞ
とにかく社名出せ、フルネームで

【天体】2016年大隕石が地球に衝突の確率43％【滅亡】 　　　　
http://news.2ch.net/test/read.cgi/news/1020349989/

ttp://www.bigfreehost.com/docs/c.html

これ↑見ると一体どういうことが起きるんですか？
「Cドライブ削除するブラクラ」って、うっかり見ちゃった後で
聞いたけど、PC何とも無くて逆に不安…

BlackIceで、セキュリティレベルMAXにしてるのに、
パラパラと沢山の串経由の侵入者がひっかかったりするのは
なんなんでしょうか？？
いわゆるポートスキャン？？
２ｃｈにいるときにだけ起こるよ

>>733
CIH あたりがよさそう…
植え付ける前にアンチウィルス設定をグズグズにする

>>743
チェルノブイリとはなつかし、中国のPCがぼこぼこにやられているのが受けたが。

>>741
漏れ、そのリンク赤いんだけど、なんだったかなあ。
もいっかい踏んでみるかなあ。
なんか気分悪いなあ。

>744
なつかぃだろうが、亜種がでてるねぇ
Low risk だが

初歩的ですみません。とある相手にウィルスを送ってPCをズタズタ
にしたいんですけど、方法を教えてください。

>>747
警察で訊け

>>747=>>733

>>747
文句があるなら直接いいに来い。
相手してやる。

2002年5月5日 16:53:12 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:14 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:14 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:14 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:14 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:14 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:14 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:14 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:14 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:15 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:15 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:15 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:15 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:15 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:15 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:15 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:15 Unrecognized access from 210.172.34.110:3997 to UDP port 6970

というふうなアクセスがあったんですけど、どうおもいます？

ネットワークには関係ない話ですみませんが、
CD-Poit（リードイン領域にあるTOC*部分にキズをつけて消去する機械）を、
書き損じCD-Rを、悪用されないための処理に使おうとしている人がいるのですが、
意味あるのです？

>>751
君みたいな貼り付けはとっても迷惑だと思います

>>752
意味はありますが確実さを望むなら、
割ってしまうほうが効果的。

>>754
どもです。早速本人に伝えます。

ダイヤルアップでつないだ瞬間にポートスキャン？されてるようなんですが、
これって狙われてるんですか？

ダイヤルアップならたまたま。あるいは、前にそのIP使ってたヤシがなんか
悪さして仕返し受けてるのかも。つなぎ直せばスキャンされまい。

>>757
レスどうもです。
ちょっと書き方が悪かったんですが、それがかなり頻繁にあるって
事と、すべて同一IPなのが気になるんですよね。プロバイダに連絡したら
FWの設定を変えろだとか、ソフト作ってるほうに
問い合わせろとか言われてしまったんですよね。
一体何なんだ〜

ポートスキャン「？」ってのはなんだ？
はっきりしないのか？
同一IPだとわかってるならそれがわかったログでも貼ればいい

>>758 ポートスキャンはよくあること。だからこっちがIP変えりゃ済むだけ
の話じゃないの？　
気になるならポートスキャンではブロックだけして警告を表示しない設定にしとけばOK。

>>758
相手のＩＰでwhoisしてみましたか？

01:04:21,受信,ICMP,211.125.128.22,N/A,
02:15:28,受信,ICMP,211.125.128.22,N/A,
03:03:34,受信,ICMP,211.125.128.22,N/A,
今日はこんな感じです。すべて繋いだ瞬間です。

>>759
正直言ってよく分かりません。だから？を付けました

>>760
なんとなく気になってみてしまうんですねぇ、へたれなのにｗ

>>761
やってないです。それはなんですか？

>>762
企業からか・・
ソニーシステムデザイン（株）

>>763
調べてくれてどうもです。
企業からでしたか…
SO-NETだからソニーからの刺客がくるのか…
これはあまりきにしなくていいんですかね？

68 ：参加するカモさん ：01/12/11 17:29
ひろゆきってたまーに驚く程幼稚なセリフ真顔で吐くんだけど、いったいどういう
青春を送ってきたのだろう？
普通に成長を遂げた人間であれば赤面してしまうような恥ずかしいセリフ

82 ：参加するカモさん ：01/12/13 15:02
なんとなく言ってることわかる。
俺もひろゆきと何回か話したことあるけど、大昔のドラマでも見てるような気になった

95 ：参加するカモさん ：01/12/22 16:35
飲み会になると、必ず「遅刻」の話を得意気に語りだすけど、ひろゆきって遅刻することかっこいいと
思っているのかな？
回りの人間は苦笑するしかないけど、この人やっぱり幼稚だと思う

2002年5月5日 16:53:12 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:13 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:14 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:14 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:14 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:14 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:14 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:14 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:14 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:14 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:15 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:15 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:15 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:15 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:15 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:15 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:15 Unrecognized access from 210.172.34.110:3997 to UDP port 6970
2002年5月5日 16:53:15 Unrecognized access from 210.172.34.110:3997 to UDP port 6970

というふうなアクセスがあったんですけど、どうおもいます？

>>766 >>751も君か？　 漏れも>>753に禿げ道

ADSLでも、串を通せるのですか？

>>768 通せます。

>>769
ありがとう御座います。
ダイヤルアップと同じやり方でよろしいのでしょうか？

>>770
それは一概には言えないね。
URLでの指定やツールを使ってなら同じだろうけど、
ADSLだとモデム・ルータによる違いや接続ソフトにもよる。

>>771
重ねがさねありがとうございました。

>>766
何度も同じものをペタペタとうるさいやつだな。
RealPlayer使ってるんじゃないのか？

くだらない質問ですが、魔法のiらんどってパスワード盗みやすいんですか？

>>773　リアルプレーヤでこんなこと起こるんですか？

>>767　上手な質問の仕方をおしえてください

>>775
まず小学校から人生をやりなおせ

>>776　マジでおしえてくださいよ。うまいこと状況を説明できないじゃないですか。
知らない人から、たくさんアクセスがありますって書きこんでも解決しないでしょ？

あんなに同じのを書き込んだら、誰でもウザイと思うだろ。常識がないのか。
数行コピペしてあとは言葉でこんなのが連続して何分間に何回ありました、って
説明すれば十分じゃねえか。ここまで言ってやらないといけないヴァカか？

>>778　なるほどね。で、わかりましたか？

７７４ですが私の質問はケチつける対象にもなりませんか？

>>779
ルーターの説明書でも読んだほうがいいんじゃないですか？
使い方をここで聞いてもウザがられるだけだと思いますが。

>>781　説明書には載ってませんよ。

あぼーん

>>783
ここにコピペすると、誰かが解決すると思い込んでいるんだろうか？？？

都道府県警察本部のハイテク犯罪相談窓口等一覧
http://www.ph-ht.bias.ne.jp/~casket/devil/hitech.html

>>766
　そんなポートに大量のアクセス・・・。

>>766
この板で聞いても

>IPアドレスから住所、電話番号等すべてわかられると思われ、特にADSLにすると
>PC内の情報はすべて盗まれます。しかも、勝手に操作されます。
>これは犯罪です。しかもやっているのが、丸丸手プロ、N丸丸丸、その他
>おおぜい、大企業。犯罪者である。

この程度のレスが多い。

>>785-786
RealPlayerか？

文章を読んであまりの残虐性に吐き気。
怖くて画像は見ていません。
最初の一枚は、エサをもらったネコが
「この人はいい人かな」と見上げている姿とか。。
その後の運命を思うと。。。。涙、涙。
ネコちゃんの冥福を祈りたい。
せめて最後は気絶して、苦痛を感じないで逝ったと信じたい。

>>788
へ？

>>783 >>788 (・∀・)ｶｴﾚ!

>>788
言いたいことわかりますが。
そゆ、人が大人になるまでに無くしてしまいがちな感情を、大人になっても持ち合わせたいものだと思いますが。

正義感や思いやりに基づく義憤のぶつけ方とか、問題の対処法を様々な形で身に付けるのも、「大人になる」っていう言葉に含有されるんじゃないでしょうか。

783は（それが正しいのかどうかは別の問題として）、「何かがずれてる、歪んでる」って思うんですが。
「【緊急】ハッカーの方力を貸して下さい」ですからね、初級ネットワーク板のスレ名。

>>785-786
　ポートみるとリアルプレイヤーだと思われ。でもどうしてそんなにアクセスがあったのかは不明。

>>788
　cheshire-cat?

http://210.172.34.110/g2video.rm
この辺をストリーミングで見たんじゃないのか？
何がしたくてこんなものを見たかは知らんが。

>>793　怖くて見られません。だれか変わりに見て！

猫繋がりかと思った。スマン。sage

>>792
漏れ、そゆ書き込みしません。
788は、ネトナンパ師の嗅覚が疼くし。

>>794
外人がボソボソ一人で喋ってるだけ。
ちなみに猫とは関係ない。

ストリーミングみるとアクセス殺到するのか？

>>766
a. [IPネットワークアドレス] 210.172.32.0-210.172.35.0
b. [ネットワーク名] MCNET
f. [組織名] エヌ・ティ・ティ・スマートコネクト株式会社
g. [Organization] NTT SmartConnect Corporation
m. [運用責任者] GM071JP

あと何知りたい？

>>766
a. [JPNICハンドル] GM071JP
b. [氏名] 真杉 現衛
d. [電子メイル] [email protected]
f. [組織名] エヌ・ティ・ティ・スマートコネクト株式会社
k. [部署] サービスオペレーション部
m. [肩書] 部長

どう？

>>799
こんなん出たけど

210.172.34.110 rvs.www.co.jp

Domain Information: [ドメイン情報]
a. [ドメイン名] WWW.CO.JP
e. [そしきめい]
f. [組織名] スペースコミュニケーション株式会社
g. [Organization] Space Communication Inc.
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] FM009JP
n. [技術連絡担当者] FM009JP
p. [ネームサーバ] ns.mcnet.ad.jp
p. [ネームサーバ] ns2.mcnet.ad.jp
y. [通知アドレス]

>>801
サンクス
http://www.matsushita.co.jp/corp/news/official.data/data.dir/jn010402-4/jn010402-4.html
コンテンツ・ソリューション事業の会社だそうだけど、
なんでそんなところがポートスキャンかけてくるんだ？

>>802
なんで松下が出てくるの？

>>802
踏み台っしょ。
連絡してあげると、後でボールペンが記念品として贈られてくるかもしれません。

>>804
連絡するとウィルスメールが送られてくる罠

>>803
株式会社アット・リング
（旧会社名：スペースコミュニケーション株式会社より社名変更）

>>806
なる

>>801さん
どこで検索したら出てきました？
JPNICしか知らないもので・・・。

>>808
JPNICですが（ｗ

何でポートスキャン説が揚がってんの？

思いっきりRealMediaServerだし、rmのファイル置いてるし、
application/octet-streamだし、
ストリーミングのパケットを貰うはずが、
ルーターがポート6970のルーティング情報をもっていないとかの理由で、
その都度ログ吐いてるようにしか見えないんだが。

>>810
漏れもそんなレス付けてるけど。
既存のサービスのデフォルトポートをトロイで使ったら、楽しそうだね。

>>801
http://whois.nic.ad.jp/cgi-bin/whois_gw
に入れても799の結果がでてくるし、正直負けを見とめるのでおしえてのほしい。

アップローダーの画像を見ていたら、間違えて画像ではないファイル
を開いてしまいました。そしたら画面が青くなり、エラーと言われま
した。
何が何だかわからなくなったので、とりあえずパソコンを再起動させ
ました。すると、パソコンはsafeモードで起動しました。
それ以来safeモードでしか起動することができなくなってしまったの
ですが、いったい、私のパソコンで何が起こっているのでしょうか？
また、どのように解決したらいいのでしょうか？

どなたかご存知の方いらしゃいましたら教えて下さい。お願いします。

>>811
多くの安物ルーターはダメでしょうな。

ＩＰ調べたりする方法とかについてのことはどの板で話せば良いのですか？

>>815
初心者板

アリガトウございまスデス

セキュリティ板でオモシロイスレをおしえてください。

ここに書き込んでも誰も答えてくれないのでスレ立ててもいいですか？

>>819
ダメ

>>812
www.or.jp入れてみ

>>821
サンクス

a. [ドメイン名] WWW.OR.JP
e. [そしきめい] しゃかいふくしほうじんしんせいがくえん
f. [組織名] 社会福祉法人真盛学園

マイッタ

>>822
スマン！！！
www.co.jp　だ

ねこかわいそう

メアドから住所って分かるのかな？？？ＵＧとかの人だと
わかるんでしょうか？？？　

>>825 相手がまっちゃんのようなリアル厨房ならわかる。 もしくはポンポンネットのようなプロバイダなら… (懐)

ソニーシステムデザイン株式会社
いい加減ウザイ。連絡したほうがいいんすかねぇ？

ソニーシステムデザインいいかげんウザイ。
これは連絡したほうがいいんすかねぇ？

ハッカーではないのですが、
ＪＧＡＭＥの大富豪２で
荒らしている奴がいまして
ＨＮが「来訪者☆○○」といいます。
○○は東京の高校の名前でして
１卓４人のゲームなのですが、
３人いるところに入って、
強制的にゲームを開始して
出て行くという行為を繰り返しています。
出て行けば自動でゲームをするはずなのですが
ＪＡＶＡを操作しているらしく
止まったままで、自分も強制終了するしか
手がありません。
防御方法がないのでどうしたらいいのか
どなたか教えていただけませんでしょうか？
毎日午前２時頃現れます。
ＪＡＶＡのソフトかなにかあるのでしょうか？
サーバーに入り込むなにか？

ゲームのアドレスは

http://jens.jgame.com/games/daifugou2/index.html

最近 リンク先が http://404errorpage.com になることが多いのですが、
これは 一体何なのでしょうか？
ブラウザ立ち上げなおすと、リンク先は問題なく表示されるのですが。

>>830 DNSの参照がうまくいってない可能性、に１票。

プロバイダはso-netですが、障害多いみたいですね。
DNSサーバもやばいのかしら。

誰かﾘｿｰｽ食わなくて、しっかりｾｷｭﾘﾃｨできるﾌﾘｰｿﾌﾄ教えて。

>>833
1つアプリケーションを動かせば、
絶対に何らかのリソースを食うので無理。

日本語もおかしい。

>>833
リソース、リソース。。。。。
9x系使わなければいいような気が。
気になるなら、上流にルーターなりFW用パソ置いてはどうでしょ。

AirH`使ってる人に聞きたいんですけど・・・

>>836
モバイル板の方がいいんじゃないの？

先ほどからトレンドマイクロオンラインスキャン、フリーズして
使えない。

>>838
パソが壊れかけって説もアリだろうけど。

オンラインスキャンの定義ファイルが更新されない時の対策法だったんですが。
C\WINDOWS\Downloaded Program Filesの中の該当ファイルを削除って対策法がありました。
的外れだったら、すんません。

>>839さんへ

今出来るようになりました。
先ほどは何度トライしてもダメだったのにね。
（実は今日クレズＧが来て一応削除したのですが、心配だったのです。）

age

ＡｎｔｉＶｉｒｕｓソフトを削除するウィルスがあった気がするんだけど、
どなたか知っています？

Outpostでkageを信頼するアプリケーションに入れても
スレ受信が出来ません
ローカルピロシキを入れれば読み込めるんですが
かなりの頻度で受信できなくなったり・・・
まじで困った

>>843
頭が悪いのに無理してOutpost使うなよ（ｷｯﾊﾟﾘ

うるへーバカ！！！！
このﾁﾝﾎﾟﾛｽｯﾋﾟｮｰﾝが！！！！！！

>>842 最近のではKlez.Hがそう。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H&VSect=T

>>846
thx、最近のklezもそうだったのか。
自分であの後調べたらGonerもそうだったっす。

>>843
>ローカルピロシキ
っていう表現（･∀･）ｲｲ !!

かちゅ〜しゃ本体の通信を許可したらスレ受信できたょ
ｱﾊｰ

PCの自動電源オフ機能が働き電源が落ちてる状態（電源ランプは消えてるけど
なにかキーを押すと動き出す状態）に外からアタックがあった場合どういう反応を
してるでしょうか？ステルスになっているでしょうか？
それともこちらの存在は知られているでしょうか？

FWのログは当たり前ですがその間はすっぽり抜けています。
ルータは使用していません。

>>850
基本的に接続をきらない限りは接続状態だった気がします。
使わないときは接続を切ったほうがよいかと。

>>851
ありがとうございます。
ということは、こちらの存在は確認されていると
思ったほうがいいですね。
接続は切るようにします。

IEに串を刺し動画リンクをクリックして
WMPなどで動画を見た場合、リモートホストは隠蔽されるのでしょうか？
トラブルのことではなくて恐縮ですがお願い致します。

バックドアってゾーンアラームで防げるの？

今日学校から「ＭＸ使うな。」という内容のメールが自宅に来た。
何で俺のアドレスしってんの？

>>853
されません
>>854
設定次第です
>>855
ｹｰｻﾂが学校にﾁｸったからです

>>853に便乗質問
というかリモートホストの情報だけが知られるんでしょ？

>>857
大まかにはね

>>856
ということは動画再生ソフトの方に串を刺さなければ逝けないのですね。
ありがとうございました。

age

http://natto.2ch.net/test/read.cgi/dame/1021066155/l50

ここの２に脅かされてるんですけれどどうでしょうか？
別に自分は悪いと思ってないので遣られても毅然とした対処を
取りますが。

>>861
心配なのなら心配だって素直にいえよ。

>>862
別に何とも思いませんが。第一、悪いと思っていませんし。
でも暴力に訴えて来た場合の不安感はありますね。
人生終わってるような連中ですから自暴自棄になって
何をしてくるか分からないという不安感は正直あります。

>>861
おまえがまっちゃん並だって事は向こうのスレ見れば明白。きっとやられる。

この板もチンケなのしかいないな。まあ自分の尻は自分で吹くけどね。
来るなら来いっての。どうせ自分の尻も拭けないアホ連中に何も出来る
わけないと思うけどね。楽しみだよ。

>>865　＞この板もチンケなのしかいないな。
そういう発言は敵を増やします。傷が深くならないうちに撤収することを
お勧めいたします。

>>866
>>862と>>864に腹が立った。悪かったな。逝くわ。じゃあな。

>>867
自分がやられると腹が立つくせに他人に対しては平気で出来るようだな。
二度と来るな。

厨・初心者的ですが、姉にメールブラウザ見られててこまってます。かといって
削除とか移動はしたくなくて、、。
アプリケーションを自分以外ロックできるフリーウェアでオススメ（簡単）なのはどれでしょうか？
お願いします。

メールブラウザとは何だ?

2CHに書き込める串は何処にありますか?

>>870
＠メールなる富士通のです。

>>870 それぐらい分かってやれ(w　それよりも869の使ってる「メールブラウザ」
の名前教えれ。パスワード掛けられるやつかも知れんし。

>>871 http://pc.2ch.net/test/read.cgi/sec/997510929/l50

>>869
nPOPはアプリケーションの起動にパスワードを独自に設定できる。

>>870
言い馴れない表現なだけで、間違ってはいない。

確かに言わないかもです。。。ｗ
ソフトは>>872のです。

質問なんですがチャットをしている時proxomitronのX-Forwarded-For[out]:のところをいじるとIPの表示を
変えることが出来ますよね？それで、その操作をして表示がちゃんと変わるところとかわら無いところがあるんですが
変わらないところではどうすれば変えることができるんでしょうか？
知っている方はなにかおしえてください。お願いします

今日、メールをチェックすると
タイトル：文字化け？して不明
本文：なし
添付ファイル1：size.exe
添付ファイル2：YYCHAT[8].htm
というファイルが入っていました。

size.exeは怪しくて実行していません。
下のhtmファイルは開いたところ、Ｆ１のチャット状況（フェラーリＦ１とか書いてあった）

size,.exeは思うにファイル変換？ソフトで実行ファイル自体にはウイルス性はないけど
下手に実行すると、ファイル形式がおかしくねって、結果的に迷惑がかかるやつですかね？

詳しい方何卒よろしくおねがいします。

追加
size.exeは87.8KBです。

>>872,>>874 ソフト名を聞いたんだが... @メールは知らんわ。

>>877
分かりません。

>>879
どうもです。では、外付け(?)のセキュリティソフトでｲｲのはあるでしょうか？

>>881
俺はPGPDiskにメールのデータ置いてる。

>>877
＞size.exeは怪しくて実行していません。

普通exe形式は実行しません（知人から連絡されてない限り)。
で、ウイルスチェックはしましたか？

klezのような気もするので、早めに削除しましょう。
参考スレ
http://pc.2ch.net/test/read.cgi/sec/1018248786/l50

>>880，883
ありがとうございます。
トレンドマイクロのオンラインウイルスチェックでSIZE.EXEをスキャンしましたが
、感染はないそうです。
なにはなくとも、消しました。
初めての怪しいメールだったので戸惑いました。

携帯電話に対してハックみたいなことできるの？
ありえそうなとこで、メール盗みみたりとか？？
それはドコモに対してやることになるのかな？？？