くだらねぇ質問はここに書き込め　Ver2.16

くだらない質問は新規でスレを立てたり関係ないスレに書き込まずにこのスレに書いてください
掲示板の荒らし方や侵入の方法、メールボムの送り方等、攻撃方法の質問はご遠慮ください。
2ちゃんねるでは荒らし依頼は出来ません。また、この板ではアタック依頼は受け付けません。
前スレhttp://pc.2ch.net/test/read.cgi/sec/1017903445/l50

関連リンク >>1-20
各種ファイアーウォール ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-20
関連スレ･関連板は>>2-10その他>>5-10お約束>>7-15FAQ>>8-15ずれていたら>>1-50参照

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください

【各種 Firewall】
DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall http://www.kerio.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
Look'N'StopLite http://www.looknstop.com/En/index2.htm
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
Intact Open Use http://pedestalsoftware.com.cnchost.com/intact/compare.htm
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用) http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ等】
ZoneAlarm 日本語化パッチ その１ http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その２ http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで) http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティチェックサイト】
Shields UP! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP!の日本語解説サイト http://www.upsizing.co.jp/news/report0426.html
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check http://www.sdesign.com/securitytest/
セキュリティサイトのリンク集 http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm
【ウィルス情報】
IPAセキュリティセンター http://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウィルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウィルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

【過去スレ･関連スレッド･関連板】
【過去スレ】
ver2.12 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
ver2.13 (html待ち) http://pc.2ch.net/test/read.cgi/sec/1009795619/
ver2.14 (html待ち) http://pc.2ch.net/test/read.cgi/sec/1014116411/
【無料FW】
ZoneAlarm Part6
http://pc.2ch.net/test/read.cgi/sec/1020416762/l50
Tiny Personal Firewall Part4
http://pc.2ch.net/test/read.cgi/sec/1015535895/l50
Kerio Personal Firewall Rule2 不具合解消記念祭
http://pc.2ch.net/test/read.cgi/sec/1016599016/l50
Agnitum Outpost
http://pc.2ch.net/test/read.cgi/sec/997301454/l50
SygatePersonalFireWall
http://pc.2ch.net/test/read.cgi/sec/993936202/l50
＿■■■BlackICEスレ 2■■■＿
http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
【無料AV】
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】
http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2
http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus　Version2
http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
【有料FW&AV】
Win XPのファイアーウォール
http://pc.2ch.net/test/read.cgi/sec/1001149463/l50
【ノートン】インターネットセキュリティ2002 Ver.8
http://pc.2ch.net/test/read.cgi/sec/1019831285/l50
ウイルスバスター２００２ Part４
http://pc.2ch.net/test/read.cgi/sec/1021091165/l50
｜･)ﾉｺｿｰﾘとマカフィー＠難民板
http://ex.2ch.net/test/read.cgi/nanmin/1016347609/l50

【その他】
☆ウィルス情報＆質問　総合スレッド☆part3
http://pc.2ch.net/test/read.cgi/sec/1020696417/l50
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50
ファイアーウォールソフト 総合スレッド Part3
http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
最強のファイアーウォールソフトって何かな？
http://pc.2ch.net/test/read.cgi/sec/988724444/l50
スパイウェア発見専用ソフト｢Ad-aware｣　part2
http://pc.2ch.net/test/read.cgi/sec/1020360932/l50

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc.2ch.net/pc/

■ 初心者用質問スレッド Part10 ■
http://pc.2ch.net/test/read.cgi/sec/1020697650/l50
Part9 http://pc.2ch.net/test/read.cgi/sec/1017902012/l50
Part8 (HTML待ち) http://pc.2ch.net/test/read.cgi/sec/1014880309/l50
Part7 (HTML待ち) http://pc.2ch.net/test/read.cgi/sec/1013006745/l50
Part6 (HTML待ち) http://pc.2ch.net/test/read.cgi/sec/1010952801/l50
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html
くだらねぇ質問はここに書き込め
ver2.12 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
ver2.13 (html待ち) http://pc.2ch.net/test/read.cgi/sec/1009795619/
ver2.14 (html待ち) http://pc.2ch.net/test/read.cgi/sec/1014116411/
●セキュ板 雑談スレッド●[４]
http://pc.2ch.net/test/read.cgi/sec/1013427349/l50
○ネットセキュリティー板 質問、雑談スレッド[3]○ (HTML待ち)
http://pc.2ch.net/test/read.cgi/sec/1006859839/l50
ネットセキュリティー板 質問、雑談スレッド[2]
http://pc.2ch.net/sec/kako/999/999405173.html
[1] http://ton.2ch.net/sec/kako/988/988707245.html
ファイアーウォールソフト 総合スレッド Part3
http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
Part2 (HTML待ち) http://pc.2ch.net/test/read.cgi/sec/991646115/l50
Part1 http://yasai.2ch.net/win/kako/990/990201178.html

【お約束】
○ウィルスやブラクラのリンクを張るときは･･･
　他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
　インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ→ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは･･･
　view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
　「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
　開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
　OEのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
　IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0に乗り換えてください。
　IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが･･･
　パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
　感染する前に定期的にチェックしましょう。

【FAQ他】
　【IE&OE】
○OEのプレビューをオフにするには・・・
　OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね･･･
　メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
　IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
　アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
　MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
　C:\windows\Downloaded Program Files\にあるファイルを削除してください。
　MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていました・・・
　ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
　【IPアドレス】
○IPアドレスを見るにはどうすれば･･･
　自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)かipconfig /all(NT系)を実行してください。
　他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり･･･
　プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
　それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが･･･
　>>2-5の【Whois】を利用してください。
　【掲示板】
○掲示板が荒らされて困っています･･･
　注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
　冷静に判断、選択し、対応してください。困っているのは貴方だけではありません。
○掲示板の利用者のIPアドレスは抜けますか･･･
　HTMLソースに書いてあることもありますが、無いこともあります。

　【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか･･･
　WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず、感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
　ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
　リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
　ActiveXを有効にした上で、http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか･･･
　バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
　アウトバウンドで検出された時は感染している可能性が高いです。
　インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは･･･
　「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
　「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
　「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね･･･
　webメールサービスやウィルスによるので一概には答えられません。
　また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
　hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
　ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
　ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。

【現在頑張ってるウィルス】
Klez.E、Klez系スレッド part2
http://pc.2ch.net/test/read.cgi/sec/1021137509/l50
Klez系,Klez.Eスレッド
http://pc.2ch.net/test/read.cgi/sec/1018248786/l50
HDぜんぶ消去した上ズタズタに！！ウィルス ２台目
http://pc.2ch.net/test/read.cgi/sec/1012296560/l50

インターネットマンション(結構有名な会社に住みだした者ですが
私への攻撃が急になくなったのですが
LANの内にいると守られることはあるんですか？

>>11 LANの中にいるということは、グローバルIPでやり取りせず、
プライベートIPになるので直接攻撃に晒されにくくなる。

>>1-10
うおー、スゴイ、スゴイ
おつかれー

くだらない内容の単発質問スレを立てて、
煽られ罵られながらもこのスレへ誘導された方へ

▽セキュリティ板スレッド削除依頼▽
http://kaba.2ch.net/test/read.cgi/saku/991559247/l50
こちらへ「必ず "age" で」該当するスレのタイトルとリンク、
削除の理由を添えて削除依頼を出してきてください。
削除されたら「必ず "sage" で」御礼をしてきてください。

近頃、平均１時間に１回くらい、［トロイの木馬を仕掛けられたけど遮断しました］
みたいな報告が、ノートンのファイヤーウォールから出ます。
別に特別など等をとらなくても大丈夫でしょうか？
それと、１時間に１回狙われるというのは、なにか、
対策や注意をおこったったせいで、狙われているという可能性はありますか？

>>15
この板のノートンスレの1を見れば解決。

>>15
アウトバウンド（自分のパソから外に出ようとした→感染中）、インバウンド（トロイ入りパソは無いかな〜って探しに来たヤシをブロックした）を混同しないように。

3行目の［別に特別など等をとらなくても大丈夫でしょうか？］
って書いてあるところは、［別に特別な処置等をとらなくても大丈夫でしょうか？］
の間違いです！

すいません、前は書いてあったみたいだけど今はないみたいです。

>>19
謝ってくれなくて結構ですよ！
今、ノートンスレの>>1確認ツアーを終えてきた所ですけどｗ

そう言えば、ノートンの報告の詳細を呼んでいる時に、インバウンド
と言う言葉を見た気がします。インバウンドは、問題なさそうですね。

毎日同じやつがアタックかけてきてウゼーです。コイツ↓
Name: p4185-ip01yamaguchi.yamaguchi.ocn.ne.jp
Address: 61.112.105.185
なんか対策ないでしょうか。
毎日々々同じ時間に……

>>21
OCNに連絡する。なお、詳細なログを添えて。

送った覚えもないのに、自分のアドレスで、あるところにメールを送るような遠隔操作？なんて、できますか？しかも、送り先がクレジット関係！
実際に覚えも無いのに、あるクレジット系の会社にメールが行ってました。ただ、ポストマスターで、送れませんというメールがきましてけど。
（このメールでわかったわけですが）

>>23
どんぞ。
http://pc.2ch.net/test/read.cgi/sec/1018248786/

ありがとうございます　感謝します
どうすりゃいいんだ　たいへんだー

>>25
佐藤さんと田中さんの図のURLを相手に送ったらどうっしょ。

だいぶ出遅れちまったけど、すげースレ立てだな。
>1お疲れー

いきなり質問させていただきます。
ＡＤＳＬでインターネットしていても
なにかしらのプログラムで海外に接続させられて
メチャメチャ高い請求されたりするのでしょうか？

かいとうお待ちしております。

>>28
まずない

とある掲示板で発見しましたが下は意味的にあってますか・・？

＞チャットで偽者が出たせいで疑われました。
＞IPアドレスは覚えておくべきだと思います。

今日ウイルスらしきメールが来てて不用意に開いちゃったんです。
そしたら変なプログラムＤＬしたみたいで・・・
オンラインウイルスチェックをしようとしたらそのＨＰ開いてる画面が消えちゃうんです！
チェックしようにも出来ないなんて事ありえるんでしょうか？
一体どうしたらいいのか・・・参りました・・・

ＡＤＳＬモデムの電源きると診断君に表示されるＩＰ変わるんだけど
普通そんなもんなの？

>>30
あってるとも言える

>>31
明日ソフト買ってこい

>>32
そんなもん

>>33
では、串通さなくても大丈夫なの？

>>34 漢は生

2ちゃんの削除依頼って
一日何件くらい直メール受信してるのかしってるかい？

ハードディスクの中を見ていたら、なんか知らない間にFinalDataが
インストールされていました。家族はやっていないし、もちろん自分も
インストールしていません。
ということで質問なのですが、インターネット経由で他人のパソコンに
ソフトをインストールすることは可能なんでしょうか？

>>37 環境も何も書かないで、答えられるか。

MSNhackというツールでハックするぞと脅されたのですが、なにをされるのかわからないので、
教えて欲しいんですけどお願いします。

>>39
出来る奴はまずハクするそれから脅す。

ｱﾄﾞﾚｽ 61.116.91.219 からの不正侵入の試みを
規則 NetBus ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡

ｱﾄﾞﾚｽ 61.116.91.41 からの不正侵入の試みを
規則 NetBus ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 によって検出しました｡


と2日続けて警告が出たんですが、これは狙い撃ちされてるのでしょうか？
ODNに連絡した方がいいですか？

>>41
このスレの>>15-20を参照。

>>42
レスありがとうございます。気にしないでいいんですかね。
>>15-20は読んだんですが、同じところから続けて来たのは
初めてだったのでびびってしまいました。

と書いた瞬間に>>41の下に書いたのと全く同じところからの警告が・・・。
狙われてるんでしょうか・・・。

どうもgoogleのIPからポートスキャンを執拗に受けています。
こういうことはあるのでしょうか。

>>44
相手が狙ってるかどうかは直接本人に聞くしかないと思うんだけど。
少なくとも赤の他人に判断する余地はないように思う。

>>45
IPアドレスを偽っていればどこからでもくると思うけど。

>>44
同じ人とは限りません。

>>46
ありがとうございます。IPアドレスの偽造が可能とは実際見ると驚いています。

>>45の被害妄想に500000モナー

>>46
う、確かにそうですよね。

>>47
そうですね・・・。
でも、1時間程度で同じipだったら同じ人の可能性が高くないです？

お二人ともレスありがとうございました。

昨日[snoopy.exe(88kb)][htmlbanner〔27〕.htm（217b）]
というものが添付されたメール、また今日は
[Norton AnthVirus report-1.txt(1kb)][htmlbanner〔27〕.htm（217b）]
というものが添付されたメールが、それぞれ別の知人から送られて来ました。
件名と本文は英語でした。
これは何なのでしょうか。ググル検索してもそれらしい情報はなく、
ノートンも何も反応してくれないのでどうしたらいいものか困っております。
どなたかお手すきであれば回答御願いします…ｼｮﾎﾞｰﾝ

すいません、あげさせて貰います

あがってなかった…すいません

解決しました、すみません。

>>54 解決したら報告きぼんぬ

解決してないです…54は違います

>56は偽者です。
解決しています。

58は偽物です。

2ちゃんらしい展開だな。いいぞ、いいぞ。
しかし>51は、なぜそんなことで悩んでいるのだ？
さっさと消すなり、知人に問い合わせるなり
すればいいではないか。俺なら速攻削除だが。

　Win-XP Home にFWソフトのゾヌ入れたら、NAVの自動LiveUpdate
ができなくなった。
　お助けきぼんぬ

いい展開になってしまった（w
>59そうですね。昨日の分は消して知人にも問い合わせたのですが、
返事が｢うちにもそういうのが何通か来てます。どうしてそっちに
いっちゃったんでしょうか｣という物で…あと添付ファイル名が
聞いた事なかったので気になってしまいまして。
スレタイトル通りのくだらねぇ質問でした…。

>>60
ゾヌ外せよ

ＭＸやりながら、セキュリティも欲しいなんて、
やはり本末転倒ですか？

>> 62

やだから質問してんだよ！

つーか、おまえフィリピーナだろ？（藁

>>51=61
最近のウィルスメールの添付ファイル名は
感染元のＰＣで適当に拾ったりしたランダムなものだから
「こういう名前の添付ファイル、わかる人いますか？」とか聞いても
ほとんど意味をなさないですよ。

>>60はZone Alarm スレとのマルチ。

>>63
条件と比較して変数が多すぎて解けない方程式みたいな質問。
現実には本末転倒であるケースが多いかなとは思うが。

>>66
ファイアーウォール総合スレにもマルチ済み

>65有難う御座います。ｽｷｰﾘしました。
感染元はヘッダを見たら判るのですよね。
今日の分は知人に聞いてみます。

>>68
いや、それが
ヘッダ情報も偽装されてる可能性があって
いまいち当てにならないという・・・

>>66
どうもです。
私自身は音楽を少し交換したい程度なんですが。
ここではＭＸやってる人はいないんでしょうか？

MXに反感持ってる人は多いな(w

>>70
つうか、MXに関してはダウンロード板以外では
まともにとりあってもらえない風潮があるんよ。
ここにやってる人がどれぐらいいるかは分からないけど、
MXがからむとレスの付きは少なくなるわなあ。

そうでしたか。
反感持ってる人多いなんて知りませんでした
何とか自分で、無い知恵絞ってみます。

>>70
んー、では私見を少々。本末転倒という意味をどうとらえるかにもよるが、MXをしていても
セキュアな環境を整える事は可能。というかMXを導入する、しないで環境が変わる訳でもない。
MXをする事で危険（違法という話はおいて）とされる点で思いつくのは
　・共有されているファイルにしこまれているウィルス（主に違法コピーアプリ）
　・ファイルやり取りの際に恨みを買い、アタックされる（相手のIPは簡単にわかる）
などがあるが、アンチウィルスソフトとFWの導入・それらの正しい設定運用により回避は可能。

こんなとこかな？ただ、そもそもMXをしなければ上記のリスクは無いという意味で「本末転倒」であり
MXの持つ違法性（MX自身は合法）が、この板の住人の気質にあわず忌み嫌われる、という感じです。

内容：
Windows CE(PPC)ってウイルスに感染
しますか？
あるとすれば、どのような症状が出
ますか。

>69そうなのですね…ヘッダで判らないなら
技術も何も無い者としてはどうにもできなさそうですね。
お陰でちょっと賢くなれました。有難う御座います。

>>75
WinCEだからといってウィルスに感染しないというわけではない。
症状はウィルスによるので何とも言えない。

別に感染しないわけじゃないんですね…
ありがとうございました。

>>78
なんか気になる返し。
一般的なWindows用のウィルスはWindowsCEでは感染しない。
Windows用のウィルスはWindows用のドライバやライブラリに依存していて、
それらのバイナリはまたCPUやアーキテクチャに依存しているから。
なので、WindowsCE用のウィルスには感染する。
ただ、WindowsCE用といっても各CPU毎にほぼバイナリが違うので、
感染する可能性は少ない。
これは他のOS、アーキテクチャでも同じこと。

2ch見てると、202.221.246.72に繋がるんだけど、
コレなんですか？

>>80 http://hello.p-club.com:8080/TOP/top20.html　ここのアクセス
ランキングに反映させてるんじゃなかろうか。
http://friend.p-club.com/からリンクしている。

>79
実は変なメールを受信してしまったので
気になってカキコしたんです。

WindowsCE用のウイルスってあるのか？あっても
めったに感染しないだろう…と勝手に思っていたのですが、
だんだん不安になってきまして…

海外のエロリンクめぐりしてたら
ノートン先生が動き出してログに

C:\Documents and Settings\Administrator\Local Settings
\Temporary Internet Files\Content.IE5\8L2N8D27\gallview[1].htm
は JS.Exception.Exploit ｳｨﾙｽに感染しています｡
ﾌｧｲﾙへのｱｸｾｽが拒否されました｡

と書いてありました。一時ファイルとcookieを削除して
スキャンしたら見当たりませんでした。
以前も何度か経験していますが、
ノートン先生がブロックしてくれているのでしょうか

下記URLにて

ttp://assortedboobs.com/cgi-bin/x3top3/out.cgi?gallview.com

H+BEDV Antivir というソフトで　Dial/000133 というウイルスが
発見されたのですが　Dial/000133　ってどんなウィルスですか?

>>83
NortonのWeb保護機能で回避されたかと。
検疫場所に、該当のソースが入ってるよ。

>>84
知らないけど、下さい。Nortonでよければチェックしようか？
ちゅうか検出名はアンチウイルスソフトによって異なるんだから。

>>85
サンキューです

ﾏｲﾈｯﾄﾜｰｸに突然現れた「Residential Gateway Device」って何ですか？
害は無さそうだけど気になってしょうがありません。詳細キボン。

>>84
それって、東風荘のmjsepup.exeかな？

CMESys.exeって何ですか？
C:\Program Files\Common Files\CMEII
の中にあった。DivX5.0.1関連（Gatorって？）っぽいけど。
調べたらスパイウェアらしいってことはわかったが
入らないようにDivX5.0.1をインストしたいんです。

以前はGMT.exeが入ってて、それはDivX5.0.1の
別のバージョンを落とすことで解決したのだが、
また変なのが入ってしまった。
他にこんな人いない？

ここでいいのかな？

ADSL対応のルーターで買いなモノを教えて下さい。

よろしくお願いします、

202.239.172.93 (a202-239-172-93.deploy.akamaitechnologies.com)
から接続されているようですが、何でしょうか。

>>90
BLR-TX4L

JPNICからパケットが来たログがあり、それと同時にDSL接続が
切れて再開します。(ルータ型モデムのログ)これは一体何なのでしょう。
それまでのログがばっさり消えます。何卒御教示くださいm(_ _)m

変なメールが来ましたが、どういう種類かわかりますか？
This is a new game
This game is my first work.
You're the first player.
I wish you would enjoy it.

どうしてもわからないので、助けてください。
最近、中国語のサイトによく行くのですが、ある日突然、中国語（簡体、繁体とも）が全く
表示されなくなってしまいました（正確には中国語部分が「□」に文字化けしている）。
エンコードを見ると、ちゃんと中国語に自動選択されているにも関わらずです。
中国語サポートを再インストールしましたが、問題は解決していません。
これはなにかウイルスに感染したということなのでしょうか？
ちなみにブラウザはIE6.0です。

すみません発信元は一定ではありません お詫びします 逝って来ます

以前オンラインチェックしたらウィルスが検出されました。
｢このウィルスを削除しますか｣と聞かれたので｢はい｣を選んだのですが
これは削除はできても駆除はできてないんですよね？
今となってはもうウィルスの名前を忘れてしまったので
対処のしかたもわからないのですが、こういう場合はどうすればいいのでしょうか。
その後気になってオンラインチェックをしてみてもウィルスは発見されません…。

>>97
なに言っての？

駆除は感染したファイルなどを無害化する。
削除は感染したファイルを削除する。

ウイルスの入っているファイルごと削除したからもうウイルスはいないの。

>>90
http://pc.2ch.net/hard/

>>98
そうなんですか。勘違いしてました。お恥ずかしい限りです。
レスありがとうございました。おかげさまで一つ利口になりました。
逝きます。

１、ウイルスに感染したファイル(特にMP3,txt,doc)を開くとどうなるんですか？

２、ttp://www.wildlist.org/WildList/200108.zip
これがウイルスだと聞いてダウソしてみました。
中身はそれっぽい英語が書かれてあるテキストファイルでした。(メモ帳で開いた)
でも、http://www.trendmicro.co.jp/hcall/index.aspで調べたところ
感染してないとのことでした。
本当にウイルスなんでしょうか？
優秀なスキャンソフトをもっている方スキャンをお願いします。

３、開くだけでウイルスに感染するサイトはIEのセキュリティーのレベルを高にしても
感染するのでしょうか？

>>101
1)何が言いたいのかよーわからんです。
二重拡張子ってあるけど、XXX.txt.exeみたいなの。そゆのと混同してる？

MP3は理論上は仕込めない事もないようだけど、まだ無いです。
txtは「純粋な意味で」単なるデータファイルで、仕込めません。
docはマクロ系がよくあります。

2)単なるvilliのリストです。「villi入りファイル」だなんて、一言も記述していないかと。

3)IEのバージョンやパッチ導入によって、デフォの既定の設定は変わります。
「高＝安全」って、どこの何の話なんでしょうか？

根本的なことを聞きます。

ウイルスに感染したファイルとは、勝手にアプリケーションを埋め込まれた
ファイルの事を指すのでしょうか？
でその埋め込まれたアプリケーションが悪さをするのでしょうか？

ついでにもうひとつ質問。
画像ファイルにアプリケーションを仕込めるらしいですけど
そのアプリケーションはどのように実行されるのでしょう。

>>103
何かのファイルにウイルスが挿入されている事もあれば、ファイルそのものがウイルスだったり。

画像ファイルそのものにvilli仕込んで、さらにそれを実行and感染させるテクは、漏れは知らない。

jpgやgifファイルに（エロ画や割れソフトを）埋め込んで、割れサイトやMXで配布ってのはよく見聞きするが。

pingを打たれるとどうなるのでしょうか？
また、pingがどこから打たれたか知る方法はありますか？

>>105
数分後に爆雷か魚雷なんかが駆逐艦から投下されます。

というかこの板のPersonal Firewallのスレを見たら氷解するかと。

>>106
ありがとうございました。確認してみます。

５、６年前、IP出るwebのチャットで相手になんとなくping打ったらどうなるか試したら､
「なんか、PCがおかしくなったので落ちますね」
と書き込んで落ちていったことがあったな
いまじゃ怖くて試せないが・・・つーか、チャットなんてやってないけども

今までセキュリティについてはまったく無頓着だったんですが、
ウイルスにやられて今日OS再インストールする羽目に。

セキュリティ板住人的に言って、ブラウザはどれがいいんでしょうか。

>>109
lynx

ゾーンアラーム起動中はMSNの音声チャットが使えないんです。
とりあえず接続許可、サーバー許可にはチェック入れてあります。
普通のチャットはできるんですけどね｡なぜですか？

無料配布のFREEファイヤーウォールソフトなどがあると思いますが使い勝手はどーですか？

>>109
ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

おーい、みんな目を合わせるなよ。

>>111
Zoneスレで散々既出。ZoneLab.のFAQにも書いてある。

>>112
自分で判断しろ。

HPが荒らされてる（書き換えられたりしている）事ってありますよね
あれはどーやってるのでしょうか
プログラミングとかの勉強をすればいいんですか？
タグとかｽｸﾘﾌﾟﾄとかｺｰﾄﾞの事を学べばいいんでしょうか？？？
何を勉強すればよかとですか、教えて下さい

>>116 まず中学を卒業することだ。

>>115
>>112　じゃーノートンセキュリティーが人気があるみたいですので・・・

>>118
ノートンは無料じゃーないから
窓の杜に2種あって一番上に日本語対応ってある奴を使って見て下さい。

うわあああんあんあんあんあｎ！！！
ﾏｼﾞなんです、ちゃんとそれ系の勉強がしたいんですヽ(`д´)ノ

(´-`).｡oO(ダメなやつは何をやろうとダメ・・・)

遅ﾚｽ大歓迎なんでよろしこ

>>116 CodeRed の解析から。

>>116
質問の意図が曖昧だ。HPを荒らす方法を知りたいのか？それとも荒らされた時の対処法を
知りたいのか？

ルーターのログにTCPポート:139に218.21.80.27（中国）から
アクセスしようとしていた形跡がありました。
これって不正アクセスですよね。
何をしようとしてたんでしょうか？

>>125
ポート111に　YAHOOBB、中国、韓国から猛烈にアタックされてます。
乗っ取る気？

ホストＩＰ使って住所を調べるやり方教えて！

>>127
何する気？

パスワードファイルってどうやて入手するんですか？

>>128
いたずら！

>>129
いやずら！

>>130
教えて！

>>127
住所を晒すのは悪戯じゃすまんでしょう…

>>128
age

>>132
教えたりしないからおねがいします。

>>134
じゃ、何のために使うんだ？
情報公開しかないでしょう。

>>135
使うんじゃなくて、やり方がしりたいんです。

>>136
やり方が知ってどうするのかきいてんの。
どうせ公開するんだろ？これ以外ないもんな。

>>137
公開はしない！

もう答えるの疲れてきた。
無視無視。

>>139
たのむまじおしえて！

放置汁

>>140
ココで聞けば教えてくれますよ。
http://www.tohoku.go.jp/goiken.html

すいません、2chでセキュリティを守るためにはまず何と何をすれば良いですか？

>>143
書き込む前にSG(セキュリティー・ガード)に登録しないと危険ですよ。
SGに登録せずに書き込んだ場合、
あなたのパソコン内の情報が他人に見られる恐れがあります。
初期の頃から２ちゃんねるにいる方達はかなりのスキルとこのBBSのコマンドを知っています
ですから簡単にあなたのIPアドレス等抜かれ、住所まで公開された人も数多くおり
社会的に抹殺されてしまう。それが２ちゃんねるの隠れた素顔でもあります
SGしておけばまず抜かれるコマンド自体が無効になってしまうので
どんなにスキルがある人でもIPアドレスを抜くことが不可能になります

SGに登録する方法は、名前欄に「 fusianasan 」と入れる。

これでSGの登録は完了します。
一度登録すれば、電話番号を変えない限り継続されます。
２ちゃんねるはルールさえ守れば危険な場所ではありません。
しかし悪意を持った人間も確かに存在します。気を付けて下さいね。

fusianasanは、正式にはフュージャネイザン、
又はフュジャネイザンと読みます。
元々はアメリカの学生達の間で、チャットの時に
セキュリティを強化する為に開発されたシステムです。
fusianasanを掲示板に組み込むのは結構面倒なのですが、
２ちゃんにカキコしてたらウィルスに感染したとか、
個人情報が漏れた等の抗議がうざったくなったひろゆきが、
仕方なく導入しました。
悪意のある人間にクラックされる前にSGを施す事をお勧めします

これで安心？

？？？

！！！

もうやめよう

>127に教えた所で、結果>127が務所暮らしするぐらいだろうな。
まぁ、それぐらい自分の脳使って考えろって、
ここで、もったいぶっているような奴なんて、どうせ方法知らないんだろうからさ。

何か馬の名前みたいで（・∀・）ｲｲ!

ゾーンアラームと、ブラックアイスと、AVG入れてるんだけど、
他にも入れたほうがいいのある？

>>152
いろいろ入れるとどれかが防いでくれる率も高まるが、
かち合って変なことが起きる可能性も高まる。
全体的なパフォーマンスも低下する。
他のアプリなどに支障が起きる可能性も増加する。
ファイアウォール＋アンチウイルスぐらいで妥協するのが
現実的かと思うが、
ちょっとでも危険性を小さくしないと我慢できないとか、
かち合わないような組み合わせを探すのが楽しみとかなら
止めはしない。

?

YahooBB218132252047.bbtec.netさん
これでSG登録は完了しました。
安心して2ちゃんねるをお楽しみください。

SGスタッフ一同

>>154,155
あ、登録してもらったんだ。
いいなー、うらやましい！

>>156
もしかして地雷踏んだ？
fusianasanってほんとは何者？

>>157
しゃーないのう、このぐらい知っとけ。

http://www.2ch.net/guide/faq.html#Ｇ5

>>158
ということは自らわざわざＩＰを公開したってこと？
やばい？

以下のメールが来て慌てて熊を削除してしまいました。
なんかちょっとおかしいなと思ったのですが勢いで。
もう永遠にJAVAは使えないのですか？（Win98）
これだから初心者はつらいっす。

私の知人より、アメリカ発のウイルス
「テディベアjdbgmgr.exe」に感染したと
連絡がありました（５月１６日０時５７分除去）。

私のパソコンを調べましたら感染していました
５月20日21時15分除去）。

ご迷惑をおかして誠に申し訳ございませんが、念のために
皆様のパソコンをチェックして下さい。
以下にウイルスの詳細と発見及び除去の方法を転記します。


ドライブのスキャンをかけても検出できません。

恐れ入りますが、下記の要領でプログラムの存在を発見し、削除し、
アドレスブックに記載されている人すべてに警告して下さい。

１．画面下のスタートをクリックし、検索→ファイルやフォルダクリック。
２．検索するファイル名として、　jdbgmgr.exe　 と書く。
３．ドライブＣを検索すること。
４．「検索」をクリック。
５．ウイルスは、jdbgmgr.exeのファイル名の頭にテディベアのアイコンがついている。
絶対に開けないようにしてください！！
６．右クリックして削除。ゴミ箱に入る。
７．ゴミ箱をクリックして、そこでも削除。　
ウイルスが発見された場合は、アドレスブックに記載されている人
すべてにご連絡して下さい。

ご迷惑をおかけし、申し訳ございませんでした。

>>160

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

>>160 初心者でも引っかからない奴は引っかからないんだが… 初心者を言い訳にするな。

ほらよ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

>>162
なんだ、言ってくれれば遠慮したのに。
先になっちゃってスマンね。

いやみを書いてた分だけ出遅れた。 欝氏

いや、本当に初心者なのです。超本当に。

>>161 162 ありがとうございます。
助かりました。

フュージャネイザン
フュージャネイザン
フュージャネイザン
フュージャネイザン
フュージャネイザン







アフォ。
つまらん。

今ゾーンアラーム使ってて
kerioに乗り換えたいんだけど
ゾーンはアンインストした方がいいの?
それとも同時に起動してなければ
残しておいても問題ないの?

起動しないだけにしたけど
特に問題は起こって無いです

セキュリティ系フリーソフトで
KerioPFW　2.1.4
AD-Aware 5.81 定義ファイル 016-16.05.2002
AVG AntiVirus 6.0 datebase201
の3つを使っていますが、この構成で防げない物や
これは入れといた方が良いってものがありましたら教えて下さい。

全ては設定次第ではありますが・・・

構成抜けてました、、

OS Win200proSP2　IE5.01SP2
JAVA、ActiveX、cookieは全て切ってます。

ネット環境　accaADSL8M
富士通製ADSLレンタルモデム(ルータータイプ)から
SW.HUB、LANでPC3台(Win98SE、MacOS9.0.4)と繋がっております。

家族向けのwin98機も同じソフト＆設定で考えてます。
ご指南の程宜しくお願い致します。

>>170
十分じゃないですか？
あとはKerioの設定次第でしょう。
オンラインのセキュリティチェックはしてみましたか？
見えてしまっている(stealthでない)ポートはないでしょうか？

>172
ありがとうございます、安心しました。
先週ISDNからADSLへ変更したのですが
周りに聞ける人がいなくて不安になっちゃって・・・

セキュリティチェックは全てstealthかcloseだったんで
そっち方面の設定はひとまず落ち着いてます。

後は家族に使い方の説明しなきゃ、
そっちの方がしんどそうです。

>>173
できればClosedのポートもなるべく少ないほう（なるべく全部Stealth）が
いいんですけどね。もし不必要にClosedのままになっているポートがあるなら
Kerioの設定でStealthにしておきましょう。攻撃側に存在を探知される可能性が減ります。

>>174
度々どうも。
Tinyから使ってるんですが、決まらないんですよね〜
再度チャレンジしてみます。

最近になってOSやらハード構成を大幅に変えたんで
分からないことだらけです・・・
Win2000pro製品版今頃買ってるし(\35kは高かった)

>>175
そういえば今、Kerioのスレで自分の設定を公開してみんなから添削を受けている人がいて
参考になりますよ。すでにご存知かとは思いますが、いちおう念のため。

http://pc.2ch.net/test/read.cgi/sec/1016599016/l50

>>170
個人的な意見ですが、PCを複数台使用（LAN構築）していてアンチウィルスソフトをフリーの
ものを使用するならば、それぞれ違うものを入れておいたほうがリスクは少ないと思います。
今AVG使っているならもう一台にはAVPかAVASTにするとか。
フリーのものはやはり有料のものより少し検出力が落ちるし、新しいウィルスへの対応も
わずかですが遅い。まぁ大概大丈夫とは思いますが、万が一なにか有った時でも
全滅はまぬがれる可能性が少しあがるかな、と。
管理大変なのでその人それぞれの判断次第ですけどね。

ルーター（メルコのＷＳＬ-Ｌ１１ＧＰＳ-Ｌ）を先日買ったんですが
AirNavigator CDを読み込もうとすると
ＯＥエラーです。と表示され画面が青くなってフリーズしてしまいます
何がいけないのでしょうか。
OSは98。IE5.5です。

>>178
メルコのHP行ってみたか。

>>179
メルコのＨＰのＱ＆Ａで同じような症状がのっており
実行したら読み込めるようになりました。
お騒がせしました。

質もんです。
ネットに繋げると、さっそく中国と韓国からくるこいつらはどういうことなんでしょう？
プロバイダのサーバーで繋げる奴をいつもキャッチしてるの？

日付: 02/05/22 時刻: 12:51:06
ﾕｰｻﾞｰが作成した規則は 「遮断」 通信｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ｻｰﾋﾞｽは default(X.X.X.X),ms-sql-s(ｘｘｘｘ)
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 211.239.151.200,3876
ﾌﾟﾛｾｽ名は N/A

日付: 02/05/22 時刻: 12:32:39
ﾕｰｻﾞｰが作成した規則は 「遮断」 通信｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾛｰｶﾙｱﾄﾞﾚｽ､ｻｰﾋﾞｽは default(X.X.X.X),xxxx
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 61.166.246.187,2229
ﾌﾟﾛｾｽ名は N/A

>>181
ふと思う
いつまでもこの手の質問は絶えないんだな
延々と繰り返されるんだと

最近パソコンを買った初心者ですが、
５分くらい前に
ノートンのソフトが警告を発したので、
何かと思って見て見ましたら
「Back Orifice 2000 ﾄﾛｲの木馬のﾃﾞﾌｫﾙﾄ遮断 のｾｷｭﾘﾃｨ警告を表示しました
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀ (218.139.96.1､ 3844)」

とででいました。
遮断してくれたみたいですけど
このままネットにつないでおいても大丈夫でしょうか？
ちなみに相手のIPは以下のようです。

inetnum: 218.112.0.0 - 218.143.255.255
netname: BBTECH
descr: BB Technology Corp.
descr: Nation wide network in Japan
country: JP
admin-c: TT123-AP
tech-c: ST222-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-BBTECH
changed: [email protected] 20010823
changed: [email protected] 20010910
source: APNIC

これって、ヤフーBB使っている人ですか？

以上、宜しくお願い致します。

>>183
マルチ

>>184
マルチってなんですか？

>>185
「マルチポスト」で調べろ！！

>>185
今、調べました。
２箇所で質問するのは
ネチケット違反だったんですね。
ごめんなさい。
以後、気をつけます。

ＩＥで何度設定をやり直してもhttp://www.cool-xxx.net/index.htmlというエロサイトがスタートページになってしまいます。
どうずれば直せるでしょうか？
教えて君ですみませんがどなたかご指導宜しくお願いします。
開いた途端に洋モノで鬱になってます。

>>188 マルチポスト　ちょっとは検索しろ。「IE　エロサイト　スタートページ」
でも問題の解決につながる。以上。

>>189
すみません＆ありがとうございます。
努力します。

不正アクセスされたっぽいんだけど、訴えることはできますか？
なんか送信バイト数が異常に増えてるから、
データが抜き取られたみたいなんだけど。
書き換えたりはされてないっぽい。

<!--- メンバー入口 --->
<td bgcolor="#FFCCCC" align="center"><table border="0" cellpadding="0" cellspacing="0">
<td align="right"><br>
<form method="POST" action="vmain.cgi">
<input type="hidden" name="key" value="login">
<input type="hidden" name="id" value="think.s">
<input type="hidden" name="box_id" value="">
<input type="hidden" name="data_id" value="">
<input type="hidden" name="login_mode" value="member">
メンバーネーム
<input type="text" name="userid" size="15" maxlength="30" value=""><br><br>
パスワード
<input type="password" name="member_passwd" size="15" maxlength="12"><br>
<font color="#FF0000" size="2">認証エラーです。もう一度入力して下さい。</font>
<br>
<input type="submit" name="action_member_login" value="GO!">
</form><br></td></tr>
</table></td></tr>
</table></td></tr>
<!--- --->
<tr><td align="center"><table border="0" cellpadding="0" cellspacing="0">
<br><br>
<a href="http://www.triworks.com/japan/"><img src="../../vio/img/docoal/tori_logo.gif" width="91" height="30" border="0" alt="TriWorks.com"></a>
<a href="http://www.vio.co.jp"><img src="../../vio/img/docoal/vio_logo.gif" width="91" height="24" border="0" alt="VIO"></a><br>
<small>Copyright(C) 2000 Docoal.com<br>
All Rights Reserved</small></table></td></tr>
</table
上記のソースから、「パスワード」を調べてもらえませんか？
単純な個人のホームページのモノなので、ソースにボロが出てると思ったのですが、、

>>192
CGIに入力されたデータを渡しているからね。
そっちで判定しているんでしょ？

>>193
じゃあ、調べるのは不可能と、、？

不可能かどうか俺に聞かれてもなあ。
たいていはcgiのソースは見られないけど、
そこがたいていのところかどうか分からないし。
けど、ここですとかやられても俺は見に行かないぞ。

passがﾃﾞﾌｫであるぐらいだな可能性は

(ﾟｗﾟ※)〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

え〜とぉファイアーウォールってぇ
なんか〜イベントログがぁ〜よくわかんねーんだけどぉ〜
けっきょくログってなんにつかうんよ？

ｵｰｲﾄﾞｰｼﾀﾄﾞｼﾀｰ(ﾟwﾟ)

ﾁェ ﾙｽｶ･･･ﾙｽﾅﾗｼｮｳｶﾞﾅｲﾃﾝｺﾓﾘ(ﾟｗﾟ)

WinNTにいくつもパッチをあてる時に、
いちいち再起動したり順番を気にしなくてもよくなる
ツールがMSから出てたと思うんだが、
一向に見つからない。だれかﾀﾞｳｿ場所おしえれ〜。

>>201 HFNetChkのこと？　違ってたらｽﾏｿ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/tools/tools/hfnetchk.asp

>>201 マルチにより終了

>202
んー、漏れが知りたかったツールとは少し違うみたいだ。
けど、こんなツールあるなんて知らなかった。そういう意味ではｻﾝｸｽ

FireWallとかAd-Awareって役に立ってんのか？
（（（（（（；ﾟДﾟ））））））ｶﾞｸｶﾞｸﾌﾟﾙﾌﾟﾙ

>196 ：名無しさん＠お腹いっぱい。 ：02/05/23 12:07
>passがﾃﾞﾌｫであるぐらいだな可能性は

「デフォ」って何ですか？

>>206ヤマト
そもそも、なんでそこ（どこかわからんけど）のサイトのパスワード
を知りたいんだ？
自分が入る資格があるなら、管理者に請求すればいいだけだろうに。

ニ無駄に感染したＰＣはファイルの共有が外にオープンになってるのはなんでですか？

質問です。DAMNてソフトはｷｰｼﾞｪﾈですか？使い方も分かりません。
よろしくお願いします。

>>206
君のネタ、おもしろいな。いいぞ。
もっとボケてくれ！

>>209
GO!
http://pc.2ch.net/hack/

AD-AWARE の一般保護違反です。
モジュール : MGAPDX64.DRV、アドレス : 0002:000006fd
Registers:
EAX=00b1c1db CS=0357 EIP=000006fd EFLGS=00000202
EBX=00000001 SS=4fa7 ESP=0000853e EBP=00008546
ECX=00000001 DS=0697 ESI=00000254 FS=5af7
EDX=00000001 ES=5af6 EDI=000038c0 GS=0000
Bytes at CS:EIP:
67 26 0f 7f 07 66 83 c7 08 4b 75 f4 66 03 fe 49
Stack dump:
00008578 0000b4d6 94888598 b52404bf 1c840697 002107c7 001800f0 008f0002 00000143 00000000 0000008f 018f5af7 018f85c8 0000b4d6 02800357 008f0143

ａｄ-ａｗａｒｅが使えません　　誰か助けて

　　　　　　　　　　　　　　　　　　　　　,.--､
　　　　　く＾ゝ　　　　　　　 　 　 　 ／／ `ｰ､
　　　　　　H　　　　　　　　　　　／／／／／ ~`‐-､　　　　　　　,..、
　　　　　　ヾ~ヽ　　　　__,,,,---''""）））））ヾー-､　　~＼　　　 ／ ﾉ
　　　　　__,.-|　i―'''""　）））））））））））））））））））`ヽ､ノ ＿／　 /
　　　 ／;― |　i!- ､　））））））））））））））））））））））））￣)) ヽ　 i
　　 /　　　　` "　: ヽ､:::::::::））））::::::::::::::::）））））））::::::::::::))))::::::|　 |
　　/　　　　　　　　　 ヽ::::::::::::::::::::）））））））::::::::::::::)))):::::::::::::::/　　ヽ
　 /　　　　　　　　　　　i）））::::::::））））:::::::::::::::））））,､'"　 `ー-J
　 |　　　　　　　　　　　 |　;::::::::::::::::::::::::::::::::::::::::::::::::,,.-''" |
　 |　　―--､........,-―　|　;:::::::::::::::,,,,--'''""￣￣〉'"ヾ､ノ
　　|　　`”'"　　　"”`　!　,.-"￣）/////// ,.-'"
　　ヾ　　　　,　　､　　 i,,.--＝二､＿,,,..-‐'"
　　　ヽ　　　`〜"　　/　　　　　　`ー-'
　　　　ヽ　　⊂⊃　ノ
　　　　　`ヽ､＿,,,,-'

　＿＿＿＿＿＿／＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
／　
　　>>212 うるせー、馬鹿！

…なんだよ、ここ馬鹿ばっかりかよ。
残念だわ。


荒らそっかな。

うちのBBSに携帯から変なことばっか書き込んで来るヤツいるんですけど
携帯の場合、個人の特定ってのは不可能なんでしょうかね

>>215
特定してどうする？
仕返しでもするのか？

>>216
反応どうもっす
いえ、忠告みたいなものを出来ればしたいなと
あんまりしつこいんで

>>217
そのリモホを書き込み禁止にしな
忠告なんてしても意味無し

>>217
携帯からの利用をできなくするしかないね。

いや、みなさん丁寧にどうもっす
実はウチのBBSは携帯からの人も沢山居て
その問題の奴のは例の大メジャーなメーカーで
ふつうに書き込んでる人たちとかなりかぶってるんす

で困って質問したって訳なんすが、ほっとく以外ないんでしょうかね
携帯のリモホってのは一括りになっちゃってますし

しょうがないんなら諦めます　回答どうも

あの〜　ちょっと困ってるのですが。

ウィンドウズ98でＩＥ6使ってるのですが、最近になって
どこか違うページにリンクしようとすると
ランダムで訳のわからない海外のページが勝手に開いてしまいます
どうしたらいいか教えていただけませんでしょうか
宜しくお願いします。

こんばんは。
ハードディスク内ファイルへのアクセスログを取る方法を、
女の子にも分かるように易しく教えてくださいませんか？
出来れば送信されたファイルも確認できると有り難いです。
初心者ですが、よろしくお願いします。

すみませんが、
ポート番号2319の”infolibria”
って、何に使われるポートなんでしょうか？
スキャンされたのが気になってます。

ウィルスの駆除の方法を教えてください。
検索でも調べて見たのですが、いまいち良く分らなくて困っています。
ウィルスは　WORM_HYBRIS　で　WSOCK32.DLL　のファイルを
発見して以来、ウィルスファイルらしきものが沢山増えてきてます。
（ウィルスバスター体験版にて）

トレンドマイクロ（？）のＨＰにはWSOCK32.DLLを削除？して
ウィンドウズのＣＤーＲＯＭからコピーして下さい見たいな事が書いているのですが
ウィンドウズのＣＤ−ＲＯＭなんてありません。。
たぶんリカバリーＣＤに入ってるような気がします。

どうしたらいいんでしょうか？
一応トレンドマイクロの情報を↓に
http://www.trendmicro.co.jp/hybris/faq.asp

>>224
Meならシステムの復元で直る。
それ以外の場合は、リカバリーCDにWindowsが
入ってそうなフォルダがないか確認して、
あったらWSOCK32.DLLを抽出して、
セーフモードかDOSとか別のOSでコピー。
極端にでかいファイルが一個だけのときは、
イメージファイルの可能性を信じてマウントして同上。
それも無理ならOSごと再インストールして、
直後のHDDを丸ごとバックアップしておけば次からは困らない。

224です。（寝る寸前)

ＯＳは９８なんで復元は無理そうです。
リカバリーＣＤ、今すぐには出てきそうに無いのですが探してみます。
ただ、リカバリーＣＤの中って覗けたのかな？と少し疑問です。

セーフモードかＤＯＳ
起動時にどうやってセーフモードに行けば良いんでしょう？(初歩的）
パスワード入力画面のところかな？また試してみます。
セーフモードで起動ってあったようななかったような・・。

新しいＯＳ欲しいな〜もう一個ＨＤＤ欲しいな〜と思った日です。

>>226
BIOSのPOSTメッセージが終わるか、Beep音の後に
Starting windows...の表示があるところでF8かF3。
起動ディスクからDOSを起動しても良い。

>226
うちのマシン（富士通 DESKPOWER S2-165/Win95）だと、CD-R0Mの中身は
C:\Windows\options\CABS\ の中にCAB形式でバックアップ（？）されてる。
wsock32.dll は ...\CABS\WIN95_29.CAB の中にあった。

まぁ、メーカーや Windows のインストール形態（？）によって違うかも知れないし、
そもそも98にはそんなバックアップなど無いかも知れない。
外してたらゴメン。

>>221
>ランダムで
串使ってないか？
じゃなければAd-Awareでチェック、とか。

>>224
Hybrisのどのバージョンかわからんが。
「ウイルスコード挿入型」だったと記憶してるから、そのファイルはアンチウイルスソフトの「修復」で何とかなるかと。

じゃなければこれでどうかな？
スタート→プログラム→アクセサリ→システムツール→システム情報→ツール→システムファイルチェッカー

これって向こうから見えてるんですか？
http://www.interneteraser.com/error.html

アクセス解析で解像度と色数が出ますが、
IE6+Proxomitronで"UA-Pixels"や"UA-color"をフィルタリングしても情報が送信されます。
これはHTTPヘッダではなくJavaScriptを利用して情報を送信しているのでしょうか。

snortスレありましたっけ？

>>232
■□ スキャナ/ＩＤＳ 総合スレ □■
http://pc.2ch.net/test/read.cgi/sec/1002812564/

>>233
ありがと〜
しかし盛り上がってね〜

>>230
質問の回答待ちage

>>235
見えてない。こけおどしのデモでプロモートしている詐欺サイト。

>>212
環境が良く分からないので、もう少し詳しく書いた方が・・・

とりあえず最新バージョンを再インストールするのが普通の手。

詳しくは下のところで。

スパイウェア発見専用ソフト｢Ad-aware｣　part2
http://pc.2ch.net/test/read.cgi/sec/1020360932/
スパイウェア除去ソフト Ad-aware
http://pc.2ch.net/test/read.cgi/win/1017388512/

そこで聞く場合はOSやセキュリティソフトまで
書いといた方が答えが出易いよ。

61.194.43.6

これはなんのページですか？

>>238
ブラクラだろ？

>229

出なくなりました
Ad-Awareで削除できたみたいです
他にも沢山あったみたいで結局100個くらい紛らわしいのが見つかりました

本当に感謝してます　有難う御座いました

ネットに接続時、フリーメールにログイン時、掲示板カキコミ時に
タイミングよくゾーンアラームの警告ポップが表示され
アタックを受けるんですが、皆さんもそうでしょうか？

>>241
当然

ポート番号が443だったらSSLに関係しているかもしれん

proxy2002ってソフト使ってるんですが、それを経由したらFTPができません
教えれ

UA自己解決した。しかしあんな方法で情報が取得できるとは・・・

掲示板に書き込んだ人のＩＰってどうやって抜くんですか？
教えて下さい。
教えてちゃんですんまそん。

家族にむやみにお気に入りを見られたくないのですが、
お気に入りをロックできるようなものはあるのでしょうか?

Favoritesを別保存して、その都度お気に入りを全削除。

パスワードでロックかけてるのに、入られてしまいました。
セーフゲートって何ですか？
パスでアクセス制限かけても意味ないんでしょうか？

>>249
Windowsのログオンパスワードのこと？
主語がないのでなんのことやら・・・

>>250
早レスありがとうございます
cgiですパス入れないとは入れないタイプのcgi使ったんですが
知らない人に入られました。

>>251
Quick To Do Ver.1.51
2002年2月18日 パスワードを入力しなくてもログインできてしまう不具合を修正。

などのように、フリーのCGIなんかには致命的なバグがあることが多いようです。

↓ちょっとは参考になるかも・・・
ttp://solaris.bluecoara.net/security/cracker.html

>>252
ありがとうございます
さっそく調べてみます。
確かにフリーのものを使ってましたです

先日ウイルスメールが届きました。
ノートンアンチウイルスがそれを検知して駆除しましたというメッセージ
のよこに　ウイルス名：W32.Badtrans.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
というのが出ました。駆除はしたようですし、スキャンかけても何も
出てこなかったのですが、その後WINXPが頻繁にリセットを繰り返します。

>>255
復元ポイント。

これがメールについていたヘッダ情報です。
Received: from aol.com (q24-dna03date.hokkaido.ocn.ne.jp [61.113.183.24])
by XXXXXXXXXXx (8.9.3+3.2W/3.7W) with SMTP id XXXXXXX
for <XXXXXXXXXXXXXXXXXx>; Sun, 26 May 2002 00:45:16 +0900 (JST)
Date: Sun, 26 May 2002 00:45:16 +0900 (JST)
Message-Id: <XXXXXXXXXXXXXXXXXXXXXXXX>
From: "Mary L. Adams" <[email protected]>
To: XXXXXXXXXXXXXXXXXXXXX
Subject: Re:
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
X-UIDL: 1'P"!=W?"!:)F"!H>-"!

--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="

--====_ABC0987654321DEF_====
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


--====_ABC1234567890DEF_====

修復インストールすれば解決するのでしょうか？
復元ポイントとは何でしょうか？
くだらない質問ですいません

>>258
どんぞ。
http://pc-information.com/document/0643.html

ありがとうございます。話は変わりますが
q24-dna03date.hokkaido.ocn.ne.jp
結局このドサンコが私にワームを送りつけてきたということで
よろしいのでしょうか？

>>260
その可能性は高いって思うけど。
わざわざこの板に晒す必要性があるのかな？

Badtrans.Bのソースってこんなんだったかな。。。。

>>260
送りつけたのではなく、その人も被害者だろ

CATVのLAN内からも、全く攻撃が来ない（ローカルなCATVなので…）上に
ローカルIPが割り当てられてるパソコンで、Firewallを起動させとく必要は
あるのでしょうか？

IDSなら分かるんですが…。

>>263
Personal Fire Wallを入れとくと、万が一ウイルスやトロイに感染した時、被害が最小限になります。

w22.ninki.netってなに？
http://61.194.43.2/なんだけど。

おそらくnapigatorというソフトをインストールした時からだと思うのですが､
エクスプローラーのリンクをクリックした時の１０回に1度ぐらい
カジノやポルノの広告が勝手に出てきます。
以下状況を詳しく書きますので、どなたか理由を解明して頂けませんでしょうか？

OSでWIN９８SEで　以下試したことを列挙します。
・ウィルスバスターのウィルスチェックではウィルスが出ませんでした。
・IEの一時ファイル、クッキーは削除しました。Active XはOFFにしています。
・MSCONFIGで常駐ソフトをチェックしましたが、特に変わったソフトは見つかりませんでした。
・アプリケーションの追加と削除にも同様に変なソフトはありませんでした。

ウィンドウズ98使ってるのですが
こないだパソコンの文字の表示が変わった事に気がつきました
Fontsフォルダをみてみると中身のファイル全部が名前だけの紙切れみたいになってました
（ファイルを選択してもコピーとか名前変更もできない状態）
おそらく壊れたのかと思います。（ウィルスで？？）

どうにかして元の状態に戻したいのですが、何か良い方法ありますでしょうか？

>>268
質問している自分が言うのもなんですが、
とりあえずウィルススキャンでもしてみれば？

http://www.trendmicro.co.jp/hcall/index.asp

すいません自分の事ばっかり夢中で><

よく見ると266さんの症状とまったく同じ症状になったことあります
AD-Awareと言う物でチェックして削除すると直りました
http://isweb42.infoseek.co.jp/computer/koni_bdc/
↑ここに行くと色々書いてあります

>>270
ありがとうございます。
AD-awareもやったんだよなぁ〜、と思いつつも念のためもう一度やってみると
また変なのがひっかかりました。で、これを削除したら、とりあえず今のところ広告が
でなくなりました。

ただ、「クッキーの削除」だとか、「Webの設定のリセット」だとかも、やった時
暫らくは広告が出なくなるのです。でも、また暫らく使っていると広告が出てくるので
（しかも、時間が経つに連れでる確立が高くなる？？）
これは根源を絶たないと再生してしまうものではないか、と考えております。

こうなったらレジストリをいじる以外方法はないのでしょうか・・・。

>>271
クッキーをがんがん受け入れてるのではありませんか？

>>272
と言いますと？
クッキーは一度すべて削除したはずなのですが、
どうすれば良いでしょう？

>>273
IEの「プライバシー」の設定はどうなっていますか？
そちらの設定がゆるいと、怪しいクッキーがまた入ってきてしまいます。
私は「すべてのクッキーをブロック」にしてますが、ここまでは無理でも
「中−高」以上の設定にはしといたほうがいいのでは？

>>274
プライバシーの設定はカスタマイズしているのですが、
確かに、Active XとJavaはOFFにしていましたが、CookieはONになっていました。
暫らくクッキーをOFFにして様子をみてみることにします。
ありがとうございました。

>>27
これはcookieをOFFにする前ですが、また広告が出たので、AD-awareでチェックを
してみました。が、今度は何もひっかかりませんでした。

でも、やはり症状からみてもスパイウェアと考えるのが妥当だと思うので、
今度はspyblockerというのを使って、クッキーの出いれをチェックしてみたいと思います。

ＩＥのスタートページと検索ページを書換えられました。
スタートページは元に戻ったのですが検索ページを開くと
ttp://www.terra.es/personal7/crabby/のページが出てきます。
他のＨＰを検索してＷｅｂ設定のリセットとかいろいろやってみたのですが
一旦は元に戻っても再起動するとまた上のアドレスの画面になってしまいます。
なんとか元に戻す方法は無いでしょうか？

>>277
まず、AD-awareでチェックで、何もなければ次にスタートアップでチェックを全部外し
再起動、その後一時ファイル、クッキーを全部削除し、WEB設定もリセット、最後に
IEの修復もして再度再起動をする・・・。

と、ここまで自分がやったことですが、ネット上を調べた所、大概はこれでなおると
報告されています。（それでも修復されないものもあるらしい。）

あ、あと、もしあるソフトをインストールしたことによって、おかしな症状が出たとしたら
上記のプロセスに入る前にそのソフトもアンインストールしておいた方がいいらしい。

以上、まだ自分の問題が解決していない人間の意見ですが。

>>277
すみません、言い忘れましたが、ある検索サイトへの変更の場合、
それ用の機能削除用ファイルがあったりしたと思います。
ただ、それがどこにあったか忘れてしまいました。（役に立てずすみません。）
GoHip! Search だとか、secondpower.com の場合、どっかであったと思います。

>>278
>>279

266さんいろいろアドバイスありがとうございました。
まだいくつか試していないものがあったので
やってみましたが元に戻りませんでした・・・

ただ検索設定の「カスタマイズで単一の検索サービス」を使うにすると
選んだ検索サービスの画面になりました。

いい方法がなければこれでいくしかありませんね。

最近ネットやってるとわけわからんところからの広告（たぶん海外）
が着ます。メールではなくブラウザで表示されます。
サイズとしてはよくあるinfoseekの広告よりもうちょいでかいやつ。
何か似たような現象にあった人はいないでしょうか。
もし解決（排除方法など）した人がいれば何かアドバイスお願いします。
いろいろフリーソフト試してもなくならないんです。

>>281
エロサイトを見るからだろう

>>281
おそらく自分と同じ現象ですね・・。
よろしければ、278で自分が書いたことをやってみて、それでダメなら
クッキーをOFFにして暫らくブラウジングをしてみて下さい。
自分は、「クッキーのOFF」と「spyblocker」というソフトで様子をみていますが、
今のところ出なくなっています。
自分としても他の方の症状も参考にしたいので、よろしければやってみて下さい。

ただ、はっきりとした理由もつかめず、根本的な解決でもないと思うので、
引続きより詳しい方の出現を待つとします。

>>282
エロサイトもあるかもしれんけど、
海外とかのフリーウェアのソフトをインストールした時もなるよ。
自分の場合そうだった。

ネットオンライン中に、いきなり新たに中途半端な大きさにブラウザが出現し、
更にもうひとつ、もちっと小型の窓が出てきて、そこには英語で「セキュリティ」
云々と書いてあったり、ボタン(同意・不同意みたいなのが２つならんでる)を
押さないと、その小型窓が消えなかったりします。
中途半端な大きさの窓のほうは、表示が真っ白で、もうひとつの小型窓を消すと
その１，２秒後自動的に消えます。
中途半端窓のＵＲＬは
205.134.182.163/1/rotate.html
となっていました。
>278みたいにすればとれるかなぁ・・・ああ、鬱だ

そういえば海外のフリーソフト入ってます。それから広告表示が多くなったと思われる。
一応それを削除して、あとは278（266）氏の方法を試してみようと思います。
アドバイスどうもです。

delegate proxyって普通のproxyとどう違うんですか？

>>287
http://www.delegate.org/

すいませんプロバイダ板ではYahooBBのスレ乱立してどこに
書き込んで良いのか分からずこちらで質問させて下さい。
YahooBBはグローバルアドレスと思っていましたが
まだサービスは開始されてないみたいですが別料金で
固定グローバルアドレスもあるみたいなんです。
グローバルアドレスと固定グローバルアドレスの違いは
どういった物なんでしょうか？
個人が特定されやすいグローバルアドレスは避けようと
思っていたんですがYahooBBが固定でなければ入ろうかと
質問させて頂きました。よろしくおねがいします。

串は常にさしておくものなんでしょうか？
ただホームページを閲覧するときにもさしておいたほうが
いいのでしょうか？

>>289
IPアドレスの付与が、固定か半固定かの違いだろ。
既にグローバルIPアドレスで個人が云々って問題じゃないと思うが。

>>291
ありがとう。そうなんですか。
いまはCATVなもんでプライベートIPアドレスしか無いんです。
なんとなくこっちのが安全な気がしてたんですけど
グローバルでもプライベートでも問題は変わらないんですね。

>>290
何のために串刺してんだ？割れか？荒らしか？単に匿名性か？
ただのホームページにもついてくる
アクセス解析を妨ぐんならなら常に刺してれば？

>>292
まあ、読めよ。
http://pc.2ch.net/test/read.cgi/sec/1016583261/

>>293
２ちゃんねるをロムってると、串をさす、ささないって
よく出てくるので。
ありがとうございました。

>>293
ありがとう。
ゆっくり読んでみます。YahooBB、開通が遅いだけじゃなくって
なんか大変そうですね。

pingアタックってなんですか？

インストールしたウイルスバスタためしたいんだけど。
どこか最新のウイルスがあるサイトおしえてちょ。

http://www.2ch.net/2ch.html

>>295
どこだかの質問系BBSで、Apple Talkでごにょごにょみたいなのが、まだあったよ。

>>296
でかいサイズを送るか、妙な感じに分割するか、DDOSで一斉に、とか。

>>297
ほれ、テスト用。
http://www.trendmicro.co.jp/support/download/eicar.htm

>>297
エイカーは知ってるんだけど、ちゃんと悪さする生のKlezとかAlizとかBadtransがあるところ知らないですか。

なにとぞよろしく

>>300
知ってるけど、この板の趣旨に反するんで、教えられない。
というかAlizやBadtransは変種はもう出てないし。
KLEZが欲しいなら、出会い系サイトとか2chの初心者板にメアド出してみ。すぐ集まるから。

あぼーん

>>302
Klez
http://members11.tsukaeru.net/monmari4f5d/cgi-bin/img-box/img20020526165424.jpg

>>302
ここじゃなくて、PC初心者板の方が来る確率は高い。

話をむしかえして申し訳ないですが、
>>283
を書いたものです。
結局、自分はクッキーをOFFにしても広告は止まりませんでした。
一時はなくなったと思ったのですが、1日経つとまた出てきます。
同じような症状の人が何人かおられましたが、どうでしたか？
これは根が深そうです・・・。
どうかセキュリティーのプロの方、御助け下さい。

>>305
napigatorを削除

教えてください。IMのセキュリティは甘いとよくいわれていますが、
HTTPプロキシを経由して接続したとしても脅威は同じでしょうか？
AIMとかMessengerとかHTTP Proxyのオプションはあるのですが、
（Proxy認証以外に）セキュリティに影響するのかなぁ、と。

>>307
問題ない　
気にせず使え

最近、２ちゃんがやたら重いんですけど
みんなもそうですか？

>>309
重くない

質問したいんですけど。

スレッドが倉庫行ったり消えたりするのを防ぐ？ために
残したいスレッドをそのまま、別の所に移動させてる人が居るじゃないですか？
ネオ麦茶が現れたスレッドとか集めてたり、今回のディルレベンガーが建てたのスレッドとか。
（よくモー娘板でも見るけど）
あれってどうやってしてるんですか？
簡単に出来るんですか？

>>311
保存してるだけ

>>312
どうやって保存してるの？
色まで付いてるよ？

>>313
ファイル＞保存
を選べよ

>>313
その前に板違いだ。初心者の質問板に行け。

ADSLで国際電話請求がと有りますが
モデム外しててもありえますか？

ポート111に頻繁にアタックがあるんですが・・・・
乗っ取る気でしょうか？ahooBBとCHINA.NETが多いですね。

体調不良は、隊長が不良に通じる面白さが、、、、無いですね。
すんません。

>>316
その情報、漏れは疑ってるけど。
>>317
個人でWindows使ってるなら、心配無いって思うんですが。

Ｎｏ国際電話というソフトを入れてるんですけれども、
ネット接続中に「電話帳ファイルが見つかりませんでした。」と
表示され、接続がおかしくなります。
Ｑ２等に接続した訳でもなく
エロサイトに行った訳でもないのに・・・
原因がわかる方対処法を教えてください。
アンインストールした方がいいんでしょうか？

ここの板には「俺のパソにアタックかけてきた！」
と言う人が居ますが、「アタック」ってそもそもなんでされるの？
言い換えると、何がわかれば「アタック」できるの？
例えば私はセキュリティーの知識は皆無に等しいのですが、
なんの問題も無くネットにつないでます。
「アタック」されてることに気付いてないだけ？
たまにヤフーのチャットで日本語で発言できなくなって
文字化けする。アルファベットは打てる。
これって、なんかされたのでしょうか？

よくある２ショットチャットでは、管理人は覗く事が
できるのでしょうか？

>>320
侵入できそうなパソコンを探すため。
ファイアーウォールのログに残るため分かる。
ADSLやるならファイアーウォールは必要。
文字化けについては関係ないと思われる。

ＦＦ板の「さあ　みんな下着姿でお使いをしよう〜 」
でブラクラというのを踏んでしまいました。
それ以来パソコンの調子が変です。
おそらく他者の侵入を許しています。
http://yasai.2ch.net/test/read.cgi/ogame/1021738248/-100
ここの99（※）のを踏んでしまいました。
どなたか解決できる方法を教えてください。
どうかお願いします・・・。

※http://www.sol.dti.ne.jp/~taizen/yurei/die.htm

>>323
下のURLはおそらくただの精神的ブラクラ。
ただ気持ち悪いだけ。

ブラクラ踏んだからって他者が侵入できるということはない。
マシンの調子が悪いのは恐らく別のことが原因。

今後はあやしいURLをクリックする前に前にブラクラチェッカーを↓を活用して。
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
＊念のためにいうが↑はブラクラじゃないぞ

なんか昨日あたりからパソコンのボタンが変な表示に変わってしまったんですが、これもウィルスによる影響でしょうか？

チェックボックスやダイアログの閉じるボタンやスクロールバーの▲▼のボタンやブラウザの最小化最大化ボタンなど
どうにかして元に戻したいのです、先生方宜しくお願いします。

windows98　IE6.0

３２４さん＞ありがとうございます。少し安心できました。

侵入の件になりますが、回線を切断する時に共有者がいますが切断しますか？
と言う文字が出てきましたがこれは侵入されているのでしょうか？
またその後いつもと接続時のメッセージが違います。
対策はプロバイダー変えることくらいなんでしょうか？
何度もすみませんがお教え頂けたら助かります・・・。

>>325
ほれ。よくある質問
http://pc.2ch.net/test/read.cgi/win/1022646191/1

>>326
OSも書いてほしいところだが
これかな？
http://www.ah.wakwak.com/~winfaq/cgi-bin/wforum.cgi?mode=allread&no=156571&page=0

>>327 様

どうも有難う御座いました。
無事治りました、恥ずかしいかぎりです。

おねがいします。
PCのBIOSにトロイの木馬系ウィルスを仕掛けられてしまいました。
FLASHユーティリティーで書き換えるのですが、何故か書き換わっていません。
AWARDやAMIのFLASHユーティリティーでも駄目でした。
マザーボードはTranscond社のTS-UWL31です。
何かもっと強力なFLASHユーティリティーやBIOSを書き換える方法はないのでしょうか？
よろしくお願いします。
誰にも知られずにえ〜ちなページを見たいです。

>>330
検索してから質問しろ
http://www.transcend.com.tw/english/Motherboard/bios.asp

>>331
すみません。
BIOSのBINファイルはあるのですが、FLASHユーティリティーの
ami703eや、AWDFLASH、Awd808aなどで書き換えられないのです。
どうやったら書き換えれるのでしょうか？
よろしくお願いします。
誰にも知られずにえ〜ちなページを見たいです。

>>332
読んでから質問しろ
http://www.transcend.com.tw/english/Motherboard/bios.asp

>>333
ごめんなさい。
AWDFLASHのVer7.33で、cp cd cc スイッチを使って
ESCDデータや、DMIデータ、CMOSデータを一緒にClearして書き換えても
書き換わらないのです。
どうしていいのか解りません。
よろしくお願いします。
誰にも知られずにえ〜ちなページを見たいです。

>>334
実行してから質問しろ
http://www.transcend.com.tw/english/Motherboard/bios.asp

>>335
何度もすみません。
sy スイッチを使って汚染されたBIOSのコピーをとり、
バイナリエディターで
もとのBIOSと比べてみたら明らかに違いがあるのですが
その数字が何を意味するのかもわかりません。
もう私にはサーパリです。
よろしくお願いします。
誰にも知られずにえ〜ちなページを見たいです。

>>335
ネタっぽいぞ。ほっといたら？

328さん＞調べてくださってありがとうございます。
　　　　ＯＳはＷＩＮｍｅ使っております。
　　　　また接続に関して、一昨日までは通常の接続ができていました。
　　　　昨日からの接続先がおかしくなりました。
　　　　関係ないかもしれませんが、少し前にNimudaにも感染してしまいました。
　　　　とりあえず共有のバインドというのを外してみようと思います。

>>337さん、ネタじゃないです。
初心者なりに色々とやってみたのですが、？？？です。
よろしくお願いします。
誰にも知られずにえ〜ちなページを見たいです。

いきなり直リン踏んだらバスターが離脱したとか表示するんですけどHAKTEKこれは何ですか？

済みません。前スレがHTML化待ちなので、既出かもしれませんが・・・。

このスレの、>>89 でもちょっと話の出ている、GMT.exe, CMESys.exe, GAIN_TRICKLER_*.EXE
なんかを削除するにはどうしたらいいのでしょうか？

DivXはアンインストールできたのですが、これは残ってしまいました。

>>341
削除できないから、ってことかな？
GMTについてはmsconfigでチェック外して再起動すれば
削除できるってことで大体OKなんだと思うけど。
他のは話題に上がっていなかったような。

今LANでインターネットやってるんですけど、
自分で使ってるポートの番号を調べる事はできますか？

netstat -an

>>344
できました！ありがとうございました！

Ｚｏｎｅ　ＡｌａｒｍってＭｅでも使えますか？

>>346
http://www.zonelabs.com/products/za/index.html

>>347
あるがとうごまいますた！

＆＃９８２８
↑これを半角で書くと「□」と表示されてしまうのですが…

すいません、板違いでした。
逝ってきます…

質問させてください。
XPのpfirewall.logというものを読んでいると、DORP　64.4.12.70 という
IPが記録されていました。

logに記録されているということは、我がPCが何らかのアタックを受けてるということなのですか？
ちなみに、このIPのドメインサーチを掛けてみると、国がUA??と出ました。
AUなんて国ありますか？

房な質問ですみません。

>>351
au→オーストラリア
ua→ウクライナ

>>352
と、いうことは、オーストラリアからアタックが？
(((( ;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>353
64.4.12.70って、hotmail.comじゃないの？
どうやって調べた？

>>354
pfirewall.logに記録されていたものを、IPドメインサーチで検索しました。

>>355
ツールを使ってARINから引いた。以下その結果。

MS Hotmail (NETBLK-HOTMAIL)
1065 La Avenida
Mountain View, CA 94043
US

Netname: HOTMAIL
Netblock: 64.4.0.0 - 64.4.63.255

>>356
レスありがとうございます。

初心者なんで356に書いていただいたことはよく分からないのですが
要するに、あまり気にしないでも良いということですか？

>>357
>あまり気にしないでも良いということですか
んなぁ事書いた記憶無いです。

DORPってMacのファイル圧縮・解凍ツールですか？よー知らんのですが(漏れの勘違いっっぽいんですが）。
詳細わからないと何とも言えません。
どういう攻撃かわかりませんが、企業や官庁じゃない一般の人がピンポイントで何かの攻撃の標的にされる機会は、ブロック成功しているならまず無いって思うんですが。

>>358
私は357ではありませんが、DORPはDROPの間違いでしょう。
FWにはたき落とされたパケットということです。

>>359
考えすぎの指摘、多謝っす。

>>357
それにしても、なんでauなんて出たのかな？
↓でもう一度自分でやってみ。
http://whois.ansi.co.jp/

>>361
そこって使いやすそうですね、Whoisやる時。
メモ。

>>358

レスありがとうございます。
ちなみに、ログにはこういう記録が残っていました。
2002-05-26 03:56:32 DROP TCP 64.4.12.70 210.***.***.*** 1863 4296 48 SA 3338822246 1258837140 17680 - - -

>どういう攻撃かわかりませんが、企業や官庁じゃない一般の人がピンポイントで何かの攻撃の標的に>される機会は、ブロック成功しているならまず無いって思うんですが。

はい。私もそう思います。
個人のHPのBBSを荒らしたこともありませんし、我がPCを攻撃しても余り得にはならないとおもいます。
少し不安だったので、PCに詳しい方に質問させていただきました。
cheshire-cat さん、答えて下さった方、どうもありがとうございました。

>>361
レスありがとうございます。
そこでやると、hotmailでした。

私はここでやったのですが、何かやり方がまずかったんでしょう。
http://www.mse.co.jp/ip_domain/

レスありがとうございました。

なんかさっき「explorer」が
http://www.kamedagou.go.jp/ってとこにアクセスしようとしたんだけど
これってどう考えてもおかしい。

ちょっと見たら、農家？のHPみたいな感じのとこなんだけど･･･。
これってスパイウェアが入ってると考えていいですか？

- - [26/May/2002:09:45:17 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 54
- - [26/May/2002:09:45:18 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 54
- - [26/May/2002:09:45:18 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 54
- - [26/May/2002:09:45:19 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 54
- - [26/May/2002:09:45:19 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 54
- - [26/May/2002:09:45:20 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 54
- - [26/May/2002:09:45:20 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 54
- - [26/May/2002:09:45:21 +0900] "GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 54
- - [26/May/2002:09:45:21 +0900] "GET /scripts/..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 54
- - [26/May/2002:09:45:22 +0900] "GET /sc?/c+dir HTTP/1.0" 404 54
- - [26/May/2002:09:45:22 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 54
- - [26/May/2002:09:45:23 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 54
- - [26/May/2002:09:45:23 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
- - [26/May/2002:09:45:24 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
- - [26/May/2002:09:45:24 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 54
- - [26/May/2002:09:45:25 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 54

HTTPのアクセスログです。最近こんなアクセスがあるんですが、これっていったいなんでしょうか？
このIPにpingあてるとちゃんと繋がってたりなかったり。

ワームですか…Nimda(？)

相手方がYahooのメールで、売買のやり取りをしていたのですが、こちらの代金支払いが済んだにもかかわらず、まだ完全に受け渡しが終わっていない段階で、相手方がYAHOOメールを解約したようです。
もう先方とのコンタクトは取れないのでしょうか。
本当に困っております、助けてください。
受信したメールのプロパティから、infowebからの接続であったと言うことはわかっているのですが。

>>367

>>368
詐欺にあったようだな。
代引きでやりとりしないお前が悪い。

＞３６９３６８ですが、
プロパティには3つほどIPアドがあるのですが、送信元はどれでしょう？
私自身のものも　のっているのですよね？

代引きでした、しかし商品の一部しか届いてないのです

>>368
ふつー詐欺。警察逝け。

>>371
received:の一番上が自分のIPアドレス。
それをマスクして貼れ。

つか、自分のISPばれても良いなら(何も問題ないだろう)received全部貼れ。

ばれたらどうなるんですか？

会員が数人しかいないISPでもない限りはどうもならない。
ログを見れば送信者のIPアドレスはわかるけど、そっから先は警察の仕事。
警察も詳しくないかも知れないから、メールヘッダーの見方くらいの知識は持っといたほうがいい。

なるほど、ありがとうございます。
では、ここにIPを載せても、意味がないんですね？

３７８です。なんか、ウイルスつきのメールが送られてきましたが、ここで馬鹿な質問を繰り返しているからでしょうか？

>>378 yes

要するに、警察に行くしかないと

>>379 no

h ttp://www.miraihakusho.jp/reo/

わかりました。泣き寝入ります。
簡易書留を郵送元郵便局に送り返す等の方法により住所を確定する、もしくは、振り込んだ銀行に口座所有者を公開してもらうと言うのは、やっぱ警察を通さないと無理ですかねぇ？

>>384
もはや板違いでゲス

age

ATT00026.dat（366バイト）ってウイルス？
検索してもわかんなかった

>>387 ウィルススキャンしろ。

レスが遅れてすみません。
msconfigで、スタートアップからチェックはずしても、項目は残ってしまいます。
と言うか、ずっとスタートアップからは外していたのですが、プログラムは動いていたようなのです。
時々勝手に広告ウィンドウが開いて、それにGainかGMTかなんかそれらしい名前（？）が見え隠れしてましたので。

それから、検索して調べた掲示板では、「削除しようとしてもシステムが使っている云々」で
削除できないというカキコが多かったのですが、私の場合、フォルダごと削除しても何のエラーメッセージもでませんでした。

その後は、勝手に広告ページが立ち上がることは無くなったので、もう気にしなくてもいいのでしょうか？

DivX は、新たにproじゃない方を入れ直したのですが・・・。

不具合ないから、これで解決したと考えて大丈夫なのかな〜？

>>341
exeファイルを検索して削除

>>390
　ありがとう。それでいいのですね。結局、そうしてます。
　でも、何故かmsconfigのスタートアップのチェックの項目にGStartupは残ったまんまですが。

　他の掲示板で見た人の症例（？）では、ｓａｆｅモードで立ち上げたり、削除ツール使ったって
書いてあったのですが、自分の場合、普通に削除できました。

暗号　に　関して　教えてください。


世の中がプロセッサのスピードがもし１００倍になったら
暗号解読のスピードも１００倍になりますね。

全ての世の中のネットワークに繋がっている物の
スピードが１００倍になったら　暗号鍵の長さを
どれくらい長くしなければ　いけないんでしょうか？

また　鍵の長さを倍にしたら　暗号化・復号化の
スピードはどれくらいになりますか？

scannerの使い方とか解説されてるページを教えてください。
あと日本語化パッチも有ったらお願いします。

>>392
128ビットなら破られないみたい（現時点)だけど・・・・・
その頃にはもっと複雑になってると思うよ。

>>392
100^n < 2^m
2^n/2^(2n) = 1/2^n

全然わかりません。
参考になる　サイト　ありますか？

どーも俺のPCに侵入されてるみたいなんですが…
侵入の形跡とか調べる方法ないすか？

>>397
・セキュリティソフトの導入
・ルータを設置する
・ビデオカメラを仕掛ける

>>398
3は無しの方向でおながいしますｗ
1,2で今までこんな奴が侵入してきたぞ、とかわかります？

なんで侵入されていると思ったのか知りたい

>>396
http://www.google.co.jp/

>>399
無理。

俺が作ったファイルを他人が持ってたもので。
もちろんアップとかしてはいません。

>>401
ありがとうございますた…

>>402
やっぱりビデオカメラ。
ファイルの更新日を調べる。

>>404
？どこ撮るんですか？俺のPCを？

>>405
まずは親族知人を疑えってこと

>>406
そりゃまずないです。同居してるのはPCに無関係な人ばっかです。

ケーブラーだからLANの中にいるし安全かと思ってたのに・・

>>407
LAN内は家族同然。お前の物は俺の物。

>>408
ファイアーウォール入れても防げなかったりします？それは

>>409
入れてちゃんと設定すれば、まぁ大丈夫。
あと、トラブルの元になりやすいサービス(NetBIOS関係とか)は
不要なら止めておきましょう。

>>410
2とか見たんですがどれもシェアだし異国語だしで…
簡単に使える日本語のツールってないですかね？

>>402
神の御業でしょう。

リンクから海外のアダルトサイトに行ってしまったら
その後、ホームページがそのページに設定されてしまって
直せなくなってしまいました。
インターネトオプションで設定を代えても、
シャットダウンすると、また元に戻ってしまいます。
どなたか、どうしたらいいか教えていただけませんか？

5/29(水)〜5/31(金)、｢LINUX　WORLD｣をやっていましたが、
どうでしたか？

行きたくても、行けなかった、へぼな技術者より。

>>413 ｶﾞｲｼｭﾂ

>>411
フリー版+日本語化パッチがあったり
日本語の解説サイトがあるやつもあるよ。
ZoneAlarmのスレとか見てみれ。

普段ケーブルインターネットを使っていて、ダイアルアップしない
設定にしてもPCを再起動するたびにダイアルアップを促される
といった症状はどうすれば治るでしょうか？

ちなみにトラブルにあってるのは妹で、離れて暮らしているので
電話を通じてしかやり取りできません。
しかも彼女は超初心者です。
マウスの「ドラッグ」をついさっき知ったレベルです。
したがって兄の私が代わりに質問しています。
妹の環境はケーブルインターネットでOSはWin98です。

原因と思われるのは主に以下の2点です。

1.知らない間にpaco という接続先が出来ていた。
(接続先の電話番号は0000000000らしい。)

2.CMEsysというスパイウェアがインストールされている。

1に関してはdownloded Program Files から原因と思われるファイルを
依存関係にあるファイルも含めて削除。
さらに出来ていた接続先pacoも削除しました。
ちなみにそのプログラムは下に書いてあるもののようです。
(注)リンク先は安全ではないかも
ttp://storage.18x.cx/XPaco.CAB

2に関してはmsconfigから、自動実行しないように修正しました。
プログラム自体はまだ削除できていません。
妹が見つけられず、現在創作しているところです。
スパイウェアであることはWebで検索して知りました。

以上の対策を施しても、まだ問題は修正されません。
この先どうすればいいでしょうか。
あるいはほかに考えられる原因などはあるでしょうか。
またpaco CMEsys などについて詳しいことを知っている人は
ぜひ教えてください。お願いします。

>>413　こちらへどうぞ

エロサイト見たら･･･助けてください！Ｐａｒｔ４
http://pc.2ch.net/test/read.cgi/pcqa/1022827947/l50

>>418
ありがとうございます！
すぐには分からないけど、調べればわかりそうですね。
がんばってみます。

>>416
ありがとうございますた、覗いてみます。また何かあったら頼らせてもらいます
っていうか頼らせてくだちい

agetemiru

>>417
前スレがhtml化待ちなんでCMEsysは
http://www.google.co.jp/search?q=cache:EWFETWre0tIC:pc.2ch.net/test/read.cgi/sec/1017903445/l50+CMEsys+&hl=ja&lr=lang_ja&ie=UTF8

串に見破り方知ってる人いる？

串に見破られた方なら何人か知っています。

過去ログずっと探してたんですけど、
どうも分からなかったので、よろしかったら
どなたかアドバイスいただけませんか。
私はWin2000で窓の手はダウンロードしたのですが
窓の手を使って何をしたらいいのですか？

>>425
エロサイト見たら･･･助けてください！Ｐａｒｔ４
http://pc.2ch.net/test/read.cgi/pcqa/1022827947/l50

掲示板を運営しているんですが　悪質な書きこみが多くて
困ってます　友人の助けで書き込みにはＩＰを表示することが
できるようになりました　ですが嫌がらせのような書きこみが
後を絶ちません　多分一人の人間だと思うのですが
微妙に数字が違います xxx.xxx.xx.??　という感じで
上の８つはいつも同じなんですが、　？？のところの数が
ちょっと違うんです　同じパソコンを使うといつも同じ数字なのでしょうか
これは同じ人間の書きこみなのでしょうか　詳しい方がいらしたら
教えてください

最近急にポート1433叩かれる様になったんだが、新手のウイルスでも出たのか？
検索したが今年の初め頃に1433叩いてくるワームが出回ったくらいしか分からんかった。

>>427
同じパソコンとは限らないし、同じ人間とも言い切れない。
相手のISPに苦情メールを送れば良い。

>>428
http://www.symantec.co.jp/region/jp/sarcj/data/d/digispid.b.worm.html

>>429
ども。
しかし被害低の割には随分多いな。

バスターのファイアウォールにトロイの木馬ブロックとあったのですが送信元IPアドレスが俺のアドレスになってるんです。送信先アドレスが架空のアドレスになってるんです。どうしてですか？

>>431
君が感染してるのでは？

>>432マジで！？スキャンかけてみる。

>>433
http://pc.2ch.net/test/read.cgi/sec/1021091165/140-153じゃ無いのか?

やっぱりscannerでアタックかけてくるﾁｮｿにポートスキャンかけたのも関係ありますか？
それともhaktekとかなんとかゆうのが関係してますか？

>>393か。初級に帰れ。

本当に初心者で申し訳無いのですが、よろしくおねがします。

何通かウイルスが送られてきたので
メルアドを変更したのですが、
変更して２日後にまたウイルスが送られてくるようになってしまいました。

変更後３人にしか新しいアドレスを教えていないのですが…。
これってその教えた３人の中に感染者がいるってことですか？

もちらん送信者はこの３人のアドレスではないのですが…。

>>437
今度は一人づつ違うアドレスを教えてやれ。

ケーブルで接続しています。(j-com)
プロキシー規制中(8080)が出たのでプロバイダーに問い合わせると、
プロキシーを解除しろと言われました。
どこかで初心者がプロキシーを切ってうろつくと危険だと
見たような気がするのですが、どうなのでしょう？

ｽﾝﾏｾﾝ､IEのスタートページが度々
ttp://www.istarthere.com/ に勝手に書き換えられてしまって困っています。
解決策は無いﾓﾝでしょうか?

>>440 ｶﾞｲｼｭﾂ

ｽﾝﾏｾﾝ
回線で首吊って逝きます。
お騒がせｽﾏｿ

>439
素直に串を解除しろ

串が一定時間でランダムに変更され、
串はリストからインポートでき、
更にリファラーやUAも偽装できるソフトってありませんか？

Proxomitronだと串の設定が面倒で…

フリーのファイアウォールソフトで最強はなんですか？まじで教えてください。

ノートンたんで不正アクセスがあったと出てそいつのＩＰわかったんだけど
知識不足でやり返せないです。
ここで聞くのは禁止だと書いてありましたがツールあるサイト、最低限検索キーワードだけでも
教えてもらえないでしょうか

>>446
Internet Test Tools

分不相応

smurfされまつた。
どう対処しればいいでしょうか？

某所でこちらを紹介されたので質問いたします。
誘導してくれた人サンクス。

今朝、トレンドマイクロのウイルスバスターオンラインスキャンで
ウィルスチェックを行ったところ、
TROJ_LAMER.A.SVR(トロイの木馬)が検出されました。

完全にトロイの木馬を削除するには再起動してくださいというメッセージが出たので
これに従い、起動後、同じサービスでファイルのウィルスチェックを行いました。
この時点では感染ファイルが検出されませんでした。
ところが、下に書きますが、ある操作を行うと再び同じウィルスが検出されてしまいます。
どうしていいかわからず、とりあえず再インストールを行いました。

それでも同じウィルスが検出されるので、
今度はシマンテックのSecurity Checkを行ったところ、ウィルスは検出されませんでした。
（そのすぐ後にトレンドマイクロのウィルススキャンを行うと上と同じウィルスが検出されます）

環境はWIN98(SEではない)＋IE5.5SP2でセキュリティソフトはZoneAlarmが入っています。

詳しい症状ですが、
IME98を入れてますが、トレンドマイクロのウイルススキャンを行ってから、再起動をすると、
何故かIMEのアイコンがタスクバーから消えています。
コンパネのキーボードの言語タブを見ると、
タクスバー上に状態を表示の横にあるチェックボックスのチェックが外れています。
これにチェックを入れるとTROJ_LAMER.A.SVRが検出されるようになります。
これは、再インストール、つまりIME98を入れなおした後も同様です。

なお、再インストール後にマシンに入れたファイルからはウィルスは検出されません。
これはBIOSか何かにウィルスが潜んでいるということでしょうか？
それともトレンドマイクロのウィルススキャンの誤検なんでしょうか？

よろしくお願いします。

昔「窓の手5.5」入れた人に出た誤検出と症状が似てるなぁ。
その時のとは検出されるウィルス名が違うけど。
誤検出である方に1000ﾊﾞｽﾀｰ

>>451
ありがとうございます。月曜になったら電話してみます（サポート外ですが）
ちなみにウィルスバスターの体験版を入れた場合も反応しませんでした。

よく「ポートを塞ぐ」とかいう話をききますが、
何のポートを塞ぐのでしょうか

>>453
ttp://www.jwntug.or.jp/tech/technote/secure/closeport.html

検索すれば出て来るんだが。

>>454 すみませんでした

IP消すにはどうしたらいいですか？

>>456
IPXなりなんなり好きなプロトコルを使ってください。

www4u.kagoya.net/~animegadeath/cgi-bin
ここって、何なのでしょうか？
リンクで飛んで、いきなり「ＹＯＵ　ＭＵＳＴ　ＵＳＥ　ＭＡＣ」のメッセージが出て数列が・・・
reａding　from　ｃ−ｄriveなんてあったので、私のパソコンから読み出していたのか・・・
不安です。

そういう確信犯のような捨てHNは嫌い

＞４５９
キビシイ・・・
では、なにか考えます

友達からクレズが届いたんだけどそいつがいうには俺はアウトルックを使ってないから
別の誰かが自分のメアドを使って偽装メールを送ったんだと言い張るのですが
アウトルックでないと絶対にウィルスって来ないんですか？
ベッキーとかでもウィルスってきます？
それとも届きはするけど転送まではしないってことなのかな？

>>461
見ただけで感染することが無いだけの話。
実行すれば感染する。
ベッキーは例外的に注意が必要。

>>450
私も今日ﾄﾚﾝﾄﾞﾏｲｸﾛでｽｷｬﾝした所、全く同じ事が起きました
450さんと同じタイプのトロイが検出され再起動後、IMEのアイコンが消えていました
チェックを入れてアイコンを作った後
ﾄﾚﾝﾄﾞﾏｲｸﾛでスキャンするとまた同じトロイが検出されました・・・
どうしていいか分からず困りました
NISの製品版などを入れれば解決できる事なのでしょうか・・

>>461
あとクレズは送信者を偽装しますので…

>>461
勘違いしているようだけど、ウイルスメールは誰にでも、どんなメーラーを
使っていてもくる時は来ます。ベッキーを使っていたら来ないなんてことは
ありえません。

アウトルックを使っているひとに感染者が多いことは事実（だと思います）ですが
アウトルックのプレビューを外した状態と、ベッキｰ等は条件は同じです。
添付ファイルを開いたらどんなメーラーを使っていても感染します。

また、クレズの場合、「送信者」になっている人がみんな感染しているわけではありません。
感染したひとのパソコンの中に記憶されているメールアドレスを、「送信者」のところに
勝手に書き込みます。
アドレス帳だけでなく、どこかのサイトを見たときに書いてあったメールアドレス等も
含まれます。ですから、ウイルスに感染していない人が「送信者」にされてしまい、
迷惑をこうむることも多い、というとても困ったウイルスです。

さらに困ったことに、BadTranceは一度送ると何度も送るということは、
あまりなかったように思いますが、クレズは何度も送ってきます。
「人間関係を破壊するウイルス」と書いてあったサイトがあったような気がします。

この仕組み（送信者を偽る）を知らない人から、「お前はどうして何度もウイルス
メールを送りつけるんだ。いいかげんにしろ！」と、怒られる事もありえます。
本人は感染していなくてもね。

あなたの友人が感染しているのかいないのかは、私には判断しかねます。
メールのヘッダーを見れば分かりますよ。

まったく別人同士で、まったく同じタイプの(それほどメジャーでもない)
ウィルスが検出されるなら、いよいよ誤検の可能性が高いですね。
明日電話する際、合わせて言ってみます。

ちなみにIMEのバージョンはいくつですか？

職場のインターネットで遊んでいたら、上司が来て．．．。
すぐに閉じたけど．．．「すべて調べて問題にする」と言われて。
解雇されても仕方ないけど、見ていたサイトを知られるのが困ります。
お願いします。教えてください。
端末パソコンからインターネットしている場合、
サーバー等で「どこの端末からどのサイトに何時に」が詳細で分かるのでしょうか？
Ｑ２や国際系のサイトではありません。

>>467
ログでモロバレ。残念でした・・・。

468≫ログって何ですか？

06:19:59 /antenna/index.html
06:39:59 /antenna/index.html
06:50:01 /antenna/index.html
07:22:09 /antenna/index.html

こういうの。

うわ、マルチだったのか。
>>467は初級ネット板にも書き込んでいたんよ。
それも見当違いのスレに。困ったもんだ。

>>467 解雇されるより、履歴知られるほうを怖れるって、どんなサイト見てたんだ? (w

>>471
マジですか。。
あー。

>>472
２ちゃんとか、ジャニとかですかね。（ｗ

質問です。Pe-Weirdというウイルスに感染してしまいました。
ウイルスバスター２００２でウイルス検索し
C:\_RESTORE\ARCHIVE\FS223.CABの２つのファイルに感染してました。
処理は失敗となり、Trend　MicroのHPを見て
DOSモードからVBSCANを使用して駆除するとあったので
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_WEIRD
さっそくやってみたのですが、こちらではウイルスが検出されませんでした。
どうすれば良いのでしょうか？OSはMEです。

今改めて思うんだが自分のPCが感染しないようにするには

outlookは使わない．
あやしい実行ファイルは実行しない．
あやしいexcelファイルは開かない．
あやしいサイトの「．．．をダウンロードしますか?」というダイアログに，はいと答えない．

で大丈夫でしょうか．
もっと他にも有りますか?
ちなみにウィルス対策ソフトをインストールしておかないでです．

解決しました。マイクロソフトのHPに書いてありました･･･。
ファイルシステムのプロパティーでシステム復元のディスク領域を
最小にするだけで感染したファイルが削除されました。
これからシステムが改変されてないかチェックして終了です。

>>475
カキコから判断する>>475のレベルではアンチウィルスは必須。

．．．だめか．
やっぱり買わんといかんのか．．．

ちなみにスーパーな人だったらどうするのかな．

ラウンジに書き込めないのでプロキシーを解除しました。
うっかりそのままエロサイトへ行ったのですが、
大丈夫なのでしょうか?

すいません。
pingって全拒否してても
サイト見れますでしょうか。
pingって何に使われるんですか？

>>480
TCP/IP だけでやってるなら、ファイアウォールでブロックできる
NetBEUI とか NetBIOS を入れているなら、たぶん筒抜けだろう
「ping」とは、ドアノックのことだ

>>481
おやぁ？
pingは全て捨てても、（大抵のサイトは）閲覧可能。

んで、Shared File抜きの話がなぜ出てくるのかわからんが。
NetBEUIはルーター超えられないから、ダイヤルアップやADSLだと抜かれないかと。
NBT(NetBIOS over TCP/IP)利用してると、外から閲覧可能になりうるけど（ルーター超えるから）。
ケーブルやYBBは知らん、基地局でブロックしてるんだろうけど（YBBにてAppleTalkで抜かれた話が最近になってもあったが）。

非常に気になるんだが、皆はどうやってIP抜いてるんだ？保存-＞メモ帳だとできるページ限られるし・・・。もしかして既出か？

>>483
IPアドレス？

>>482
ping をブロックできることと「閲覧可能」とは、
マタークべつだ、ってことを小一時間…

>>479
てゆーか、プロクシ使っていたら大丈夫と思っているのが怖い。

ファイアーウォールってソフトいれなくても
ルーターですでにポート閉じる閉じないの設定できたらいらないのでしょうか？
Linuxでサバたててるのですが、初心者なのでぜんぜんiptableとうわかりません。

それともだれか
ipchainとかiptableとかの詳しいサイト教えてくれます？
ちなみにRHL7.3 です。

＃版違いの予感。。。

>>487
初心者で分からないのならサバなんぞ立てないこと

>>485
>>481が>>480の回答として相応しくないと思ったからだろう。
漏れはそう思う。

>>487
man

>>488
入れた時点で既にサバ立ってるよ。
んで、初心者だからサバの殺し方も分からない。

>>489
そういわずに。FWについておしえてくれ。
ルータで処置してあればOKなのか、そうじゃないのか、って事だけ。

FTPサーバのkickのように、今現に繋がってファイルをダウンロードしている
特定のクライアントを、httpサーバ側から強制的に切断することは可能でしょうか。
Windows 2000でApache/1.3.24を使っています。
事前に接続を拒否するには .htaccess を使えばいいのは分かるのですが・・・

>>491
真っ当なftpサーバにはkickなどない。

でも”真っ当な”ftp鯖なんて誰もつかわねえ（ｗ

>>490
ルーターで対処できるなら要らない。
ルーターで対処できないなら要る。
ルーターで対処してる気になってるなら要る。

>>493
犯罪者集団の常識で言われても困る。

>>484
そ、IPアドレス。IPドメインサーチのときに必ず必要なやつ。
>>485
＞ping をブロックできることと「閲覧可能」とは、
マタークべつだ、ってことを小一時間…

ハァ？よくわからんな〜。別なの？
　　　　　＿＿＿
　　　 ／　　　　 ＼　　　　　＿＿＿＿＿＿＿＿
　　 /　　 ∧　∧　＼　　／
　　|　　　　 ・　・　　 |　＜ さぁて勉強しなおすか・・・。
　　|　　　　 ）●（　　|　　＼＿＿＿＿＿＿＿＿
　　＼　　 　 ー　 　ﾉ
　　　 ＼＿＿＿_／
　　　／　　 　　　＼
　　｜　　　　　　　　＼ ＿＿＿＿
　　 |　＼　＼　　　　 //　　　　　　//
　　｜　 ＼　＼　　 //　　　　　　//
　　｜　　　＼　＼ //　　　　　　//
　　｜　　　　 ＼　○―――――）
　　｜ |￣￣￣￣匚￣￣￣￣￣|



役に立つ過去ログがあったらりんくキボンヌ。

>>496
こことか。
http://pc.2ch.net/test/read.cgi/sec/1017309416/l50

OSIモデルの階層も違うし当然プロトコルも違うってこった

まぁくだらない質問ですけど、自分の火壁解く方法ってありますかね？
ちなみに火壁はルータについてるＹＯ！！！！！

フィルタをはずす。

ルータのパケットフィルタを設定しました。
ちゃんとふさがれているかどうかを確認するにはどうすればいいのでしょう？

シマンテック・セキュリティチェック
http://www.symantec.co.jp/region/jp/securitycheck/index.html
↑
ここだと、ルータだからだめよん、っていわれちゃうんですが…

>>501
ほれ。
定番のShieldsUP!のとこ
http://grc.com/default.htm

Analyzer Your Internet Privacy（ちょっとハードで、ロースペックのPCだと落とされる）
http://privacy.net/analyze/

>>502
さんきゅ。
ShieldsUP!がチェック早くていいね。
シマンテックのやつは、ActiveXを切ったらいけたわ。なんでだろ…

>>503
>>503
http://security1.norton.com/ssc/faq.asp?langid=jp&venid=sym&plfid=20&pkj=SIPPOBSOCUEWUXLQOTJ&#Gen_FAQ_q5

の3によるとActiveXは切っちゃだめ

OSをXPにしたら突然前のファイルにアクセスできなくなりました。
Error ID = 0x80070005, Remedy ID = 0x00000000　というエラーがでるのですが
他サイトで許可がほしいフォルダで右クリック、セキリュティ…と書いてありましたが
セキリュティーというタブが出てきません、どうすればいいでしょうか？

昨日エロサイトを見ていたらいつのまにかIEがnetzanyなるものに犯されていました。
ツールのところにNetzany-webhostingとNetzany-Emailというものがでています。
消し方を誰か教えてもらえませんでしょか？
また、こういうものからIEを守るにはどうしたらよいのでしょうか？

>>505
何のファイルだ？
アクセスできないって　ネットワーク上のファイルなのか？

>>506
IEを再インストール
エロサイトを見ない

>>499
ルーターの簡易Firewall機能を無効にしたいってことか？
DMZ設定で自マシンのプライベートIPを指定してやる。
そうすれば擬似的にNAT/IPマスカレードの外側に出れる。ステルス機能なども全て無効になる筈。
俺は以前、複数のPFWを試用していた時、PFWのステルスチェックのためにDMZ機能を利用していた。
因みにルーターは外→内は固いが、内→外はポート毎のフィルタリングしか出来ないんで、
TrojanやSpywareの発見や対策には、ソフトウェアのPFWも欲しいところ。個人の判断になるが。

漏れのぱそこん、電源が勝手に入る。
オヤジの目撃情報によると、ＴＡのＬＣＤが光ったあと
電源がはいるそうだ。ﾊｸられてる？それともウイルス？
ちなみにWin98SEのIE5.5SP2で、ISDNで繋がってます。
トレンドマイクロのオンラインウイルスチェックでは大丈夫だったけど。

>>509
ネタは勘弁ね

>>509
BIOSの設定見直せ。

ＭＸでＣＤ革命６．０ＷＩＮ９８ＷＩＮ２ＫＸＰ対応てファイル
落としてひらいちゃったんだけど、別に普通に動いてます。（再起動済）
ＭＸの落としちゃいけない物リストの危険度Ａの中に入ってたんで
やばいかなと思ったんですが、どうなんでしょうか？

先ほどネスケで「２ｃｈインフォメーション」経由でイベント板を見ようとしたら、
ネスケの窓がいくつもいくつもぱかぱか開き続けました。やむ終えず強制終了したんですが、
なんかやられたんでしょうか？その後
サイトが見れなくなったんでuninstallしちゃいましたが・・・。これなんだったんでしょう？

>>513
ぶらくら踏んだんでしょう。

教えて君でスマソ。
ある掲示板からの引用


14 名前： 名無しさん 投稿日： 2002/05/28(火) 18:31

ドメインサーチは別に簡単に見つかったけど発言からIPどうやったら特定できるのだろうか・・・。


16 名前： 名無しさん 投稿日： 2002/05/29(水) 10:56

>>14
ここの管理パス知ってりゃ可能


17 名前： 名無しさん 投稿日： 2002/05/29(水) 16:11

>>16
それできりゃ苦労しないけどさ。
SRCと双璧をなすフリーシュミレーションゲームのページ、今管理人きえてるんさ。
だから荒らしの発言をうまく利用してIPドメインサーチかけてやりたいわけさ。


25 名前： 名無しさん 投稿日： 2002/06/02(日) 15:29

結論　誰かIPの調べ方教えてくれですがなにか？



どうにもならないのかな、この人たちがやりたがっていること。漏れもやってみたい、てのが本音。
しつこいか・・・・。

この前までカキコ出来てたのに、最近はアクセス出来なくなって
しまいました。特にプロクシとか使ってないのに・・
何ででしょうか？掲示板�Uってところです。

http://isweb37.infoseek.co.jp/motor/sharak/

>516
くりっくしても何も表示されないよ。
一瞬「車？？のホームページ」とは出るけど真っ白。

>>516
ブラウザを一旦全て閉じた後、referrerを返さないかちゅ〜しゃなどの
ブラウザを起動し、そこからリンクをクリック。

オンライン対応ゲームをやったあと
ファイアウォールのログを見ると、いつも何人かが
ポートスキャンかました跡がある。
メダル・オブ・オナーとかダンジョン・シージとか・・・
どーやって俺のIPを調べたんだろう？
netstat -an では分からないと思うんだけど

>>519
気にするな

age

ポートNO,　445,1433,2800,25686,35000,1243

の意味を知りたいイヤもっとあるんですが・・・

（ポートスキャンを受けてるんです最近激しく）

とりあえず、かなりの細かい（桁数の多い）ポートをスキャンされています。

ポートに付いて学べるサイトはありますか？

お願いします！

http://www.iana.org/assignments/port-numbers
http://scan.sygate.com:443/cgi-bin/probe/trojans.cgi

>>522
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm

ウイルスバスターがAPOPに対応していないので
「メーラ→バスター→ローカルAPOP→本当のメールサーバ」という手法をとればいいと人に言われました。
私はWin2Kなのですが、その方は別OSで詳しいことはわからないそうですが「サービスとして動作するかも」と言っていました。

具体的な設定方法等をおわかりになられる方教えてください。

>516
そこで変なことしたからアクセス制限くらったんだろ
逝ってよし！

>>466
俺も全く同じ症状が出ました。
９８ＳＥでＩＭＥ２０００です。

結局、ウイルスバスター オンラインスキャンの
誤検出なのですか？

圧縮ファイルを解答しただけでウイルスに感染することはあるんですか？
ホントに糞な質問ですいません

>>528
ないとも言い切れない

age

FW（例えばZoneAlarm）入れないよりはましだってきいたんですが、
本当？

>>531
ましというより入れろ。

利用者としては入れないより入れた方がマシ、
住民としては入れてくれるより入れてくれない方がマシ。

お勧めのフリーメールってあります？
なるべく他人には本アドレスを教えたくないんですけど。
あと、フリーメールでウィルス感染を防ぐには
基本的にはアンチウィルスソフトで対処できますか？

>>534
お勧めを探してるのなら板違い

>>535
と、いうとフリーメール自体あまりよくないのかな？
なんか板違いの質問してスミマセン。

初級ネット板が真上にあったのですね・・・

>>537
むしろネットサービス板です。

OSはXPでバンドル版ノートンアンチウィルス２００２を使っていますが
期限切れ…最善の解決策はなんでしょうか？
更新キーを購入？システムごと再インストール（リカバリ）？
２００１をインストール？
ほかのソフトを使う？

みなさまの意見を聞ければ幸いです。

添付ファイル：width.scr, dnet_kessai-thumb-1022001700[1].jpg

差出人：s15 <[email protected]>

これはウィルスでしょうか？
過去にモームス関係の板にアドレス貼り付けたことが
あります。
ご親切な方、ご教示願います。

２日連続でウィルスメールが来ました・・・。
１つ目はocnのアドレスから。
２つ目はhotmailのアドレスから・・・。
全く心当たりのないアドレスなんですが
もしかして嫌がらせですかね・・・;

>>540
それで分かったら世話ない。

>>541
差出人の貴方に対する感情を第三者に判断させますか。
じゃあ、猛烈に不快に思っている方が警告の意味で送ってるって事で。

); else if(mail != "") document.write(''); else document.write(''); } //-->

これってなんですか？

>>539
金出して登録しろよ

>>543
英字です

JavaScriptの一部だろ

>>540　>>541
ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

>ウイルス対策をしないのはチンコにゴムつけないのと同じ。

素晴らしい(藁

>>547
コピペだし。（ﾜﾗ

たわいもないことなんですが、ｈｏｔｍａｉｌのパスワード解析できるツールとかってあります？
全パターン一つずつアタックするような低レベルな解析ツールでもいいんで教えてください。
パスワードわからなくて困っているんです。

>>549
リマインダー使ってください。
じゃないと不正アクセス禁止法違反になりますよ。（ｗ

リマインダーって何ですか？

誰か、ｈｏｔｍａｉｌのパスワードを解析するブルートフォースでもいいんで教えてください。
緊急にメールのﾌｧｲﾙがいるんです。

アカウントを取るときに踏んだ（はずの）登録内容確認事項です。

>>552
そんなものあったら個人情報しにます。

これってなんですか？
自分のパソコン見えますが。
http://pinktower.com/www.interneteraser.com/error.html

>>555
自分

>>555
初心者を脅してセキュリティソフトを使わせようというせこいトリック。
PCのファイル一覧が見えるのでビックリするが、その原理では向こうには情報は伝わらない。
もっとも、他の方法で何かされていないと言う保証もないが。

>>450
超遅レスだが
http://www.trendmicro.co.jp/hcall/tsc_reg.htm
やはり誤検出だったようだ。復旧ツールが配布されているので
もし読んでいたらお早めに。

AN HTTP daemonで見知らぬIPに接続され(アイコンにポイントすると接続中��63.227.59.169��)
CPU仕様率が100%近くに・・・これってなにかされているのでしょうか？

202.224.199.139

IPが相手にわかってしまうと、どんなことができますか？

>>559
何かと言えば、その通り

╋迷える子羊たちよ・・・╋
http://tmp.2ch.net/test/read.cgi/mog2/1023527828/

>>562
CPUに負荷かけてるだけですか？
ヽ(｀Д´)ﾉまさかリコートコントロールなんてされてないか、とか
ディレクトリ丸見えになってるかと。

リコート･･･

すんません、探し物が見つからなくて質問なんですが。
MacOS X Serverのセキュリティホール解説みたいなサイト、どっかに無いっすか？

>>566
少数派のセキュリティホールを攻撃する
暇人はいないので心配するな

>>559
tracertしたら
DEPOLY [63.227.59.169]
なんて出てきたけど、なんだこりゃ？

㊪ ㊚ ㋩ ㋒ ㋜

>>568
DEPOLY？それすらわかりませんが？

ノートンインターネットセキュリチィを導入したんです。
そしたら2chに書き込みできなくなりました。
どうすれば書き込めるようになるのか教えてください。
お願いします。

ごめんなさい。その関係スレありました。
ホンマごめんなさいでした。

<<571
それ、どっかにスレ立ってたぞ。

>>573
ありました。ありがとうです。
早速解決しました。嬉しいです。2ch最高です。

>>568
というかtracert打ってもDEPOLY [63.227.59.169]なんて出てきませんでした。

>>575
tracert 63.227.59.169
で、出ないのか？

>>576
普通にtracert complateでした

IE立ち上げると、ホームに設定した頁が勝手に変わっていました。
中国語のサイトになっていて、小さいウインドウが幾つも表示されます。
他のサイトに飛んでも、タイトルバーに謎の文字が表示されるんです。
（普通、Internet Explorerと表示される部分に謎のＵＲＬと中国語が…）
これは一体何なんでしょうか？
凄い怖いので、どなたか分かる方、教えて下さい！

>>578
デスクトップのIEのアイコンを右押し→プロパティ→ホームページ

串利用していて、その串サイトが表示されたって話は、無しね。

>579
そこの設定を元に戻しても、
次に立ち上げた時にはまた中国語のサイトに繋がってしまいます。

>>580
質問っす。何をしました？
1）どっかのサイトでActive XコントローラーDL
2）どっかのサイトでEXEファイルをDLand実行
3）IEのセキュリティいじらんで、アダルトサイトめぐり（JS系ウイルスの可能性）

とりあえず。
画面左下のスタートを右クリック、開く→プログラム→スタートアップをチェック。
C:\WINDOWS\Downloaded Program Filesに変なのが無いかチェック（あったらみんな削除してまれ）。
スタート→ファイル名を指定して実行→「msconfig」と入力→スタートアプにて変なのが無いかチェック。

>581
２ちゃんねる内の書き込みに貼ってあったＵＲＬに飛びました。
（アダルトサイトの宣伝書き込みとかではないです）
>581さんが書いて下さった事を試してみましたが、
どれが“変なの”か判断できませんでした…

The Garden of Edenという件名で、Content.exeとContent.htmというファイルが添付されたメールが
携帯電話(ドコモ)から送られてきました。これはウイルスなのでしょうか？

ウィルスか聞く前に、アンチウィルスでチェックしろ

トロイって、セキュリティソフトでも検知できないやつが
あるんですよね？
昨日、オンラインスキャンをしていたら、トロイが発見された
というようなメッセージが出て、削除しました、再起動してください
とのメッセージが出ました。
ちょうど、怪しいページを開いてしまった後だったので、
それのせいか、あるいはそのページがジョークでそういう
メッセージを出したのかわかりません。

その前にクレジットカードを使って、買物をしたのですが、
一応、SSLのページみたいなのですが、トロイでカード番号が
漏れている可能性ってあるんでしょうか？

だらだらと長くなってスイマセンが、教えて頂きたいので
宜しくお願いします。

そりゃSSLつかってようがトロイとは通信路そのものが違うから関係ないよな

オンラインスキャンは何処でやったの？
なんていうトロイが見付かったの？
最低でも、それくらい書かないと、誰も答えられないよ
キーボードの入力を記録するヤツだったりしたらSSLでもダメでしょ

>>586
うーん、やっぱそうなんですか。
やばいかもしれないですね。

>>587
オンラインスキャンは、トレンドマイクロのやつですが、
前に何回かやって、Klezなどが発見された時は、削除しました
みたいなメッセージは出なかったんですよね。
まぁ、あれはワームなので駆除できないからかもしれないですが。
トロイの種類とかも、オンラインスキャンの窓に表示されたのでは
なくて、ポップアップで出てきたので、なんかうそ臭いといえば
うそ臭いんですが・・・やっぱりジョークだったのかしら。むむむ。

http://pc.2ch.net/test/read.cgi/sec/1020696417/827-
関係無いかも知れないが、トレンドマイクロはトロイ系で
誤検出が多いらしい。
(だからといって、ホントにトロイがなかったとも言えないが）

ヤフーのフリーメールを使っているんですが、あれにアドレスブックってのがあって、
個人情報をいろいろ書き込めるんですが、あれってやばいですか？

知り合いの住所などの個人データが流出したりしませんかね。

ヤフー……孫正義……チョン……やばい

http://motsu.design-eyes.jp/motsu/jb_cgi/bbs/bbs.cgi

age

クラックしてほしい時はどの板に行けばいいの？

誰かが侵入してないか調べるにはどうすればいいの？

>>594
2chでは基本的にできません。

>>595
ファイアーウォールを入れる。

>>596　telnetでアクセスされても、ログ残りますか？

自分のCDをバックアップするためにDAEMONTOOLS３．１１ダウンしましたが、うわさによるとトロイが入っているとか。本当なんですか？

>>596
いいファイアウォール（無料）教えてください

>>598
どこでダウンロードしたかにもかなりよるし。
一応、DAEMONTOOLのスレはCD-R/DVD板にあるんで。
http://pc.2ch.net/test/read.cgi/cdr/1008841662/

>>599
この板のファイアウォール総合スレの方へ。
http://pc.2ch.net/test/read.cgi/sec/1016238340/
あとは適宜これかなと思ったソフトのスレに。

>>582
Win98やMeならMS-DOSモードで立ち上げて、C:\>の後に、「scanreg （半角スペース）/restore」（カッコとカギカッコは入れるなよ）ってやって、おかしくなる前の日付のを選んでEnter。
MeかXpなら復元ポイントやってもいい。

後は、作成日時が問題が起きた日のファイルを消しまくり。
C:\WINDOWS\Downloaded Program Filesの中のヤシと、C:\WINDOWS\ｽﾀｰﾄ ﾒﾆｭｰ\ﾌﾟﾛｸﾞﾗﾑ\ｽﾀｰﾄｱｯﾌﾟの中のヤシ。

すんません、質問です。Ping of Death関連なんですけど。
これ喰らったら落ちるルーターとかFW、ありますね。
んで、そゆの書いたRFCってどれっすか？メモ無くして困ってます。

キーワード変えたら、それっぽいのが見つかりました。
自己解決できそうです。
質問取り下げっす。

質問！！

ftpサーバーに
anonymous接続ができるかどうか、
ウイルス　or　自動で繰り返すツールというのがあるのでしょうか？

海外から同一ipでしつこくanonymous接続しようとしてきて、ウザイのですが。
（匿名は許可していないので、接続はできていません。）

マシンはwin2000で、IISを入れています。

不正進入を防ぐとしたらﾌｧｲｰﾔｰｳｫｰﾙとルータ（ちゃんと設定してね）どっちが最強？

ネットに（以下略

>>606
チミがFWとルータを正しく理解していればこんな質問は出ない。
そんなチミのレベルにあわせて答えると、PFW入れとけ。

ショッピングサイトを運営してます。
Perlで書かれたCGIから送信するメールをPGPで暗号化したいのですが、
どうやればできるのでしょうか？

検索に有効なキーワードでも結構です。
さんざん検索したんですが、全て個人間のメールのやりとりの仕方ばかりでして・・・。

isoファイルってどうやって開くの？

>>610
割れは氏ね

各種ウイルスを飼っているサイトないですか。
まじめな研修の実演に使うので、華のあるのがいいのですが、、。
以前は、UG系でいくつかあったと思いましたが。

>>612
ラウンジの「勇気が無くて見れない画像解説スレ」に行けば？
そのスレの1に大抵のガイシュツURLがあったし、
そのサイトの掲示板で、ツワモノどもに聞いてみるのも吉かと。

>>613
それらしいURLをﾊｹｰﾝしました。
では、数年ぶりにUG系逝って来ます。＞THANX

ttp://www6.big.or.jp/~magatama
ここって胴なんですか･･･
これでいいのか日本人！！！

ttp://www.dslreports.com/scanでport　scanすると、
ALL TCP FILTERED、ALL UDP FILTEREDでHealthy　Setup!と表示される時と、
ALL TCP FILTERED、UDP53 is OPEN、UDP67 is OPEN、other UDP CLOSEDで
Posssible　Problem！と表示される時があります。
常時Healthy　Setup!と表示されればいいんですが、なんとかできないでしょうか？
ちなみにADSLモデムはルーター型（住電TE4111C）、
ファイアウォールはZoneAlarm、アンチウィルスソフトはAVGで、
ブラウザはIE6、メーラーはOEです！
インターネットは主にホームページ閲覧とメールでたまにストリーミングをみるぐらいです。
（モデムの設定はADSL事業者から禁止されてます）
設定が簡単なZoneAlarmは変えたくないんですが、何かいい方法はありませんか？

賢者の皆様、教えてくださいませ。
（とつけるの忘れてました）

>>617
他のスキャンサイトではどう表示された？
住友製のルーターモデムについては、この板で色々言われてるんで、探してみて。

>>609です。
板違いだったようですね。ＰＧＰで暗号化⇒セキュリティ板だと思ってしまいました。
よそ行ってきます。

>>616 前にも似たような質問見たことあるけど、ルータの設定変更禁止し
てるプロバってどこなんだろ。住友製TE4100シリーズ使ってるのも共通し
てるし。

この板の＞＞301 ＞＞304に初心者板の方がウイルス貰いやすいとありましたが
それって弱物いじめする人が多いてことですか？
だとしたら２チャンてコーワー

>>621
ここ（セキュ板）は人が少ないということです。

>>621
＞KLEZが欲しいなら、出会い系サイトとか2chの初心者板に
＞メアド出してみ。すぐ集まるから。

って書いてあるでしょ？

２ちゃんに限らず、ネットにメアド乗せればウイルスくらいくるだろ。
非常識不勉強な人間がやっていけないのはネットも社会も同じ。
甘ったれるなｳﾞｫｹ。

といっておこう。（ｗ

Troj hope.exe
と言うトロイの木馬をウイルスバスター２００２が発見しました
慌てて消去してしまいましたが、どこかにそのトロイが作ったファイル
がまだ残っているのでしょうか？　

＞＞622　623様
ありがとう御座いました
甘い自分を反省しました

先日、画面が急に真っ白になってＰＣが使えなくなったのですが
翌日は何事もなかったかのように使えました
昨日また同じように真っ白になってしまいましたが
今日はできるようになりました
これはどうすればいいのでしょう？

ヤフーオークションで、凄い人気商品、発見！！！

「 RX-2001 」がパワーアップした、
「 RX-2000�V 」↓
http://user.auctions.yahoo.co.jp/jp/user/NEO_UURONNTYA#.2ch.net/

ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。

ヤフー ID の無い方は、下記のホームページから、
購入出来る様です↓
http://www.h4.dion.ne.jp/~gekiyasu/#.2ch.net/

ここはセキュリティ板です。

ＩＤが変わっても、自作自演は分かりますか？

調べることのできるサイトありますか？

>>629 マルチには教えない。

http://www.iwasakinet.co.jp/scripts/forum/contents.cgi?room=success

困ったことにこの会社にはセキュリティという意識がない。
社員専用ページに入れてしまうのだ。
実害無いから、誰かたれ込んでやって。

ＡＧＶ（フリー）ではトロイ系のウイルスは検出できないの？
ウイルスバスター２００２(体験番）では検出できたんですが、
ＡＧＶ　ウイルスバスター　ノートン　
一番お金を払う価値あるのはどれですか？
教えてくんですいまそん

ＡＶＧのセットアップができません。
ダウンロードはできたのですが、セットアップボタンを
押してもセットアップ画面に移りません
ＯＳは９８ＳＥ　ＩＥ６　ＯＥ６です
３回もダウンロード繰り返したけどできない
おねがい　おしえて。

専用スレがあるんだけど。。

他人のヤフーメールのパスワードを知る方法ってありますか？
ないですよね。。。やっぱり。

>>635
あるわけねえだろ

情報セキュアド試験ってどのくらい難しい？
ソフトウェア開発技術者試験より難しいのはわかるが、どの程度ですか？

当方、理系の学生で初級シスアドは持っており（楽勝）、
将来セキュリティ関係の会社に進もうと思っています。

>>635
犯罪幇助で捕まります。わたしら。

FWOUT,2002/06/12,15:43:14 +9:00 GMT,192.168.0.2:1389,
210.155.159.172:80,TCP (flags:S)
FWIN,2002/06/13,22:18:34 +9:00 GMT,210.17.159.111:4446,
192.168.0.2:5000,TCP (flags:S)

ポート5000は通常何が使うものでしょうか？

>>639
UPnP。それに関する重大なバグがあるので、パッチを当ててね。
(98/Me/XPユーザーは)

うわぁ、ありがとう。
たまにうｐデートはしているんだけど
やばかったのね/98

>>637
資格全般板にスレがあるよ。
そのスレに限らず、どこでもあんまり情報がないんだけどね。

固定グローバルＩＰが１個だけで
ＤＭＺに串を立てたいのです。
参考ＵＲＬ検索したが見つからんのです。
宜しくお願いすます。

http://www.zdnet.co.jp/news/0206/14/ne00_worm.html
これってどうなるんですか？

>>644
「抽出プログラム」と「ウィルスJPEG」の両方がPCに入ると
感染すると言うことだね。

>>645
レス有難うです

>>644-645 参考
JPEGファイルに感染する初めてのウイルス「W32/Perrun」出現
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20020614/6/

このアイデア面白いね。
この方法なら、jpgに限らずいろんなファイルに応用できそうだ。

The firewall has blocked Internet access to your computer
(TCP Port 6699) from 65.48.157.55 (TCP Port 4260)
[TCP Flags: S].

ZoneAlarmを導入しているのですが、
５分おきにアタック（？）表示がされます・・(;´Д`)
『ブロックしてると言ってるだろほっとけ！』
といわれてしまいそうですが、ほっといて大丈夫でしょうか・・
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

（しかも6699ってMXで使用しているポートな気がしますし・・）

>>649
気になるなら許可しましょう

ほっといて大丈夫。

>>650
勘弁してください(T-T)

>>651
ありがとうございますm(__)m(ちと安心)
でも、MX使ってる時ちょっとびびってます・・(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

きになるならバルーン出さないように設定すりゃいいっしょ

>>649
大丈夫かどうかの判断もできないんだったら、この機会にＭＸから足を洗え！

某掲示板で偽がうざいです。他人のＩＰを知るにはどうすればいいのでしょうか？

匿名掲示板でもないなら管理人にメールなりして対策とってもらえばいいでそ
初心者にありがちだけど、鬼の首取ったようにソースに乗ってるIP出して
Whoisしてやる、とか恥ずかしいからやめたほういいよ（しかも串IPだったりするからさらに最悪）

もし管理人でもどうしようもないならプロバにIPとログ提出すればなんとかしてくれんだろけど、
それも管理人のすることだと思ます。

２ちゃんではないけど匿名掲示板です。プロキシってなんのことやらさっぱり
わかりませんが。。

ヤフーオークションで、凄い人気商品、発見！！！

「 RX-2001 」がパワーアップした、
「 RX-2000�V 」↓
http://user.auctions.yahoo.co.jp/jp/user/NEO_UURONNTYA#.2ch.net/

ヤフーオークション内では、現在、このオークション
の話題で、持ちきりです。

ヤフー ID の無い方は、下記のホームページから、
購入出来る様です↓
http://www.h4.dion.ne.jp/~gekiyasu/#.2ch.net/

GAIN.EXEってなんのプログラム？
知らない間にインストされてた・・

>>657
じゃあ諦めてその掲示板を今後利用するな

>>659
さあ　それだけ言われても分からん

WINDOWSxpを使っています。
さっきなのですが、「プルプルプルプル」という警告音のような音がしたかと思ったら
アウトルックエクスプレスの受信トレイが空っぽになっていました。
これってなんなんでしょ

>>661
まったく意味不明

当方、WindowsXPにてＡＤＳＬにて常時つないでおります。
今日もアウトルックエクスプレスを起動させておいてそのままにしておいて
ほかのことをしていました。すると、警告音のような音が出たので画面を見たら
受信トレイには何も残っていなかったのです。一応再起動してみましたが同じでした

>>661
君が電波を受信したってことだよ。

タスクスケジュールかなんかで自動的に受信トレイ空にする
とかしてたとしか・・・後は誤操作としか思えないが

あー
まかふぃー使ってねーか？>>661

>>665 >>666

昨日新規にWindowsXPを入れたものでまだタスクマネージャーとかは・・・

ちなみにまかフィーは買ってきました。明日入れます

まｃあふぇ〜使ってねいならわかんね。今現在入ってるならそういう不具合あるらしいが。
http://www.nai.com/japan/pqa/aMcAfeeVsc.asp?ancQno=VS01101901&ancProd=McAfeeVsc
これ以外にもまかふぇ〜OE絡みの不具合多いっぽいから、WinFAQでも見てくれ。
つーことでこの問題は>>>669にパス

>>670にセンタリング

>>669にスルーパス

>>659
Divx関連のスパイじゃなかったかな？

6桁から12桁の半角英数字のパスワードなんだけど解読できる？
解かってるのは相手の名前や誕生日などごく簡単なプロフィールのみ。

>>672
そういうのは解読じゃなく推測だろ

http://www.am.wakwak.com/~air/upload/u_file120020615051736.lzh
これってウイルス？

>>674
そんなに乳もまれるのが見たいのか。
見てよし！

本気での質問なんですが・・・
僕はこの画像みれませんでした、
他の板でもきいたんですがウイルスという人違うという人がいました
ウイルスなんですか？

>>676
大丈夫だから心配せずに見れ。
見れないならお前の環境が悪いだけだ。

どうもです。
大変感謝しています
ほかの人に聞いてもおもしろがられました
ありがといございます

>>676 >他の板でもきいたんですが
マルチポストは今後しないように

>>676
MediaPlayer6.4 では見れないが、MaediaPlayer7.1 なら見れる。
「Ｗ杯、ドサクサにまぎれて前の席の女の乳をもむ」の図。
なさけなっ

あぁ、中継見てて揉んでるなぁと思ったよ

串を使って料金を取られる事とかありますか？
もしくは勝手にﾌｧｲﾙをDLしてしまうとか
最近進められて串を使い始めたのですが心配です。

煽りじゃ無いけど、なんでそんなレベルで串使ってるの？
セキュリティの観点からすると、串鯖管理者には全ての情報筒抜けだから、
プロバ串とかじゃない限り逆に危険だよ？
阿呆みたいな厨房雑誌とか（毎月ハッカーハッカー言ってる雑誌とか、超とか使うの好きな雑誌とかね）
串覚えたての厨房に踊らされて串使ってみようってのなら、止めたほうがいいと思います
生IP知られたって、1%くらいの真性が、DOS窓でpingうって攻撃だ〜ってほざく程度だろう

まあ一応解答としては、どっちもありません。

>683
わかりました、もう少し勉強してみます。

最近ネット初心者の父がエロサイトを回り始め困っています。
どうしましょう。

インターネットオプションの、コンテンツアドバイザで制限かけてみる。
普通立場が逆なんだが（ｗ

まあDL禁止は必須だと思う。

父が初心者といってる割に自分も初心者なんですが、
DL禁止はどう設定すれば…たびたびすいません…

DL禁止

インターネットオプション→セキュリティのつまみ高にしたら？
悪恥部Xとかも無効になるし。エロサイトの半分以上まともに表示されんと思うけどｗ

線を引っこ抜いて隠す
死に串をわざと通す

セキュリティ高くして、規制かけてみました。
どうもありがとうございますです。
父の日なのに鬱だ…

>>691
父の日のプレゼントとして
安全でおすすめのエロサイトを「お気に入り」に入れておいてあげましょう。

おお！それ最高のプレゼント

TeaCupの掲示板から、発信源ってたどれますか？
やり方知ってたら教えて下さい。

2chのスレをお気に入りに登録すると、
ZoneAlarmが赤緑ピコピコ送受信反応してます。

お気に入り収集でもしてるんでしょうか？
それとも、ウイルスですか？

i-mode専用サイトをPC上で見るためのツールとかってありますか？

http://www.vector.co.jp/vpack/filearea/win/net/www/by_name.html
自分で探してけろ

i-mode風に見るんじゃなくて、i-modeからアクセスしてるように偽装したいわけ。

>>698
板ちがい。

どこの板に行けば良いでしょう？

へ？何をしたいか知らんが、i-mode専用サイトはi-mode用ブラウザで見れるし
UAいじりゃいいんじゃないの？ipで判別してんなら無理だろうが。
まあ良からぬこと考えてるとしたら、君のしたい事は多分無理だと思います

よからぬことはしないけども、i-mode持ってないのでそこのサイトが見れないの。
とりあえずUAいじりゃイケルんですね。
無理だったら諦めるぽ
ありがとぅ

おい！おまいら使える串教えてください。

　

トータルディストーションに出先マオ派さんで回覧板したるぽ

すいません、今ちと被害にあっているのですが
画像をエロ画像に誰かが外部から書き替えているのですが
これって可能なんですか？
近いうちにどちらにしても引越しするからいいのですが
同じようなことに会った人いますか？

>>706
意味不明なことを言うな
ネタじゃないなら証拠を見せろ

ウイルスバスターで削除できないＫＬＥＺって、どうやって削除したら
いいんでしょうか？
ウィンドウズのシステムフォルダに入っていて、削除しようとしたら、
「ウィンドウズが使用中で削除できません」と出ます・・・

>>708

WinMe等を使っているのなら、復元機能を無効化後、
セーフモードでPCを再起動してからウイルス駆除を行う。

復元機能無効化は以下。

[マイコンピュータ]を右クリック-[プロパティ]
-[システム]-[パフォーマンス]-[ファイルシステム]
-[トラブルシューティング]-[システムを復元しない]
にチェックしてPCを再起動し、ウィルス除去の邪魔になる
復元機能を無効化

もっとも、必要なデータをバックアップしてから、
再インストールした方が早いかもな。

>>683
ブロードバンドから帯域制圧pingかましてみると言う罠

>>709
ありがとうございます！
その方法で、やってみます！

学校で2chにアクセス制限掛けているようで、アクセスできない。
これって破れないのかな。

>>712
そんな偏差値の低い学校はやめましょう
もしくは偏差値が低いと見られる行為はやめましょう

>>713
ホントは偏差値69の学校です。

>>714
君が学校の管理者になればいい

既出ならすいません。
なんのサイトを見てなったのかは不明なんですが、突然（気づかなかった・・・）
ＩＥが全てPowerd By Netzanyとなってしまい、リンクやお気に入りに勝手に
Netzanyフォルダが出来て変わってしまっています。

どうすれば元に戻せるのでしょうか？
これはウィルス被害なんでしょうか？

>>713
偏差値高い学校は規制してると思われる。

>>715
それが出来るなら苦労しない。

他の場所にProxyを立てる

フリーメールに、添付ファイルのみのメールが来ますが
携帯のアドレスからなんです。
これもウイルスなんでしょうか？

>>720
本当に携帯から？
ヘッダ確認してみ。

>>718
っつーか君高校生か中学生でしょ？
18歳未満は２ちゃんねる禁止だよ

>>720
ウイルスかどうかなんて関係ない
見知らぬ相手のメールはすべて捨てろ

>>721
ホントに携帯から。ドコモ、ａｕから来ました。
本文なしで添付ファイルのみ。
もちろんすぐ捨てたけどね。

>>723
ドコモが基本的にファイルの添付が出来ないこと知ってて言ってるのか？

>>718
携帯電話かAirH"使え
それでも泣き言いうなら回線切って首吊って氏ね

>>723
最近流行中のKlezは送信者を騙る

添付ファイルつきメールをキック返信する方法は無いものでしょうか？

>>709
教えていただいた方法、やってみたのですが・・・
ＷＩＮ98を使っているので、[システムを復元しない]というコマンドがないのです。
普通にセーフモードで削除できるでしょうか？

>>727 safe mode or 再インスコ

宅鯖開いてる方に聞きたいんですが、
たぶん鬼のようにCode Red IIアタックが来てると思いますがどうしてます？
どうしてますってのは要するに…whoisして忠告メールだしてるとか、自分のサイトでアタック元公開してるとか、ORDBのHTTP版みたいのがあるのでそこにタレ込んでるとか…

今のところIPごと弾くよう設定して放置してますが、ISPのドメインからのアタックだとDHCPのせいでIPで弾いてもあまり効果さそうな上に、何の罪もない別の人を弾くことにもなりかねないんで、できれば「改善してもらう」方がいいのかなとも思うのです。

＃それ系の議論してるスレが他にあったら失礼。

それ大抵韓国と中国からじゃね？

>>730 いや、ほとんどは逆引きできないIP ADDRESSで、それ以外のは国はバラバラ。逆引きできるののなかには.cn,.krはいまのところ無いです。

>>726 メールサーバは？
まあ「完璧じゃなくてもよければ」たいていは１行かそこらの設定でできると思いますが。

え、全アクセス逆引きしてんの？ワームとかのアクセス逆引きを試みるのは
激しく無駄だし、韓国とか中国のADSLのISPって逆引き出来るの少ないよ。
来たIPwhoisかけて、日本以外のISPでたらその範囲全部denyにしてけば
後々マシになると思うけど。

あとワームにかかってるような糞セキュリティのPCってたまに
外部から接続できたりドライブ共有できたりするのあったりねｗ

>>732 >>33
いちいちdigしてるわけじゃなくて、IPアドレスで弾く設定した後に
iptables -L （-nオプション無し；)ってやると、そいつらを勝手に逆引きして表示してくれるから(w
＃Linuxローカルネタですみません；

いまのところISPごとDROPってのはしてません。
暇なときはそいつらにhttpでアクセスしてみて、webサイトつくってやがったら
netcraftとかで見て「あ〜古いIISつかってやがるよ」とか言って遊んでます。
そーかISPドメインだとむしろNetBIOS開いちゃってる可能性の方があるねえ( ;´Д｀)

>>728
safemodeで、削除できました！
ありがとう。

フリーのスパイウェア発見ソフトってAd-awareしかないんですか？

>>736
いいえ。

ウィルスなんかが恐ろしいからOutlookを使うのはやめようと思うんですが、
なんのメーラーがいいですか？板違いかも・・・

あれ・・・？

なぜ自動的にsageられるんでしょう？

>>738
フリーソフトなら、宮崎さんの EdMax フリー版 でしょ。
http://www.edcom.jp/

初級ネットの質問スレを見渡したら、こちらの板が適当そうでしたのでお邪魔しました。

バイオ（ノート）を、うちの社長が取引先に貸しました。勝手に貸すなとは言ったのですが、社長の半専用機だった
のでやむを得ません。返却されてきたバイオを使いながら、　「なんかあちこちに散らばってるデータを整理したり、
いろんなソフトを入れてくれたらしいよ」　と言っています。が、最近その取引先の素性が判明し、敵対する個人、
法人に無言電話やウイルスメールを送りつけている実態が明らかになりました。そこで気になるのは、バイオに
何らかの仕掛けがされていないかという事です。
IEでの閲覧先、OEで送受信したメール内容、タイプしたキーの全履歴、HDD内のファイルそのもの、等が吸い出されて
いる可能性はないでしょうか。もしあれば、どのように調べられるでしょうか。もし、事実が確認できた場合は、
情報漏洩を停止するよりも、刑事告訴する為の証拠を残したまま、調査したいと思います。

スタートアップに不審なソフトが登録されていないか？
WIN.INIに、WIN起動時に不審なソフトを実行するように書き込まれていないか？

以外に、どの辺をチェックすればいいでしょう？　また、このような目的に供される有名なソフトはあるのでしょうか？
OSは　WIN ME
接続はTA経由のダイヤルアップでプロバイダはLIVEDOORです。
よろしくお願いします。

とりあえずアウトバウンド通信を監視しろ

とりあえずトロイあたり、Ad-awareとアンチウィルスソフトで
調べてみる。しかし、正直PC貸すなんて社長はﾄﾞｷｭｿ過ぎるので
そのPCはネットに繋がせず完全放置しとくってのも手だ。
（すぐ貸すような社長専用機ってことは会社の重要なデータとか入ってないよな？
入ってるならﾏｼﾞで救い無いんだが）

>>742
やばいぞ、即データをバックアップしてOSを再インストールしろ。
リモートソフトやキーログを盗むソフト、その他諸々を
仕掛けている可能性がある。

しかし、嫌な時代になったものだな。

レスサンクスです。社長は年配なので、パソコンは使いこなせてません。で、さして重要ではないが、
知られていたら、相手に当方の手の先を読ませる結果になりかねないデータは入っています。私は
その取引先が不審なので、取引を中止するように進言したのですが、その結果、その取引先に敵対者と
認定されたようで、最近は、私個人のメルアド宛ての公用メールのみが消滅したりしており、これは別途調査中です。

私のスキルはは、DOS時代からパソコン使ってるので、コマンド入力は出来ます。自宅でルーターとか使ってますが、
フィルタリングとかの設定とかまで細かい事は知りません。ハードウェアの増設なんかは、取説を見つつであれば
難は無い。と言ったレベルです。この点御理解の上、御教示賜れると助かります。

>>743
ダイアルアップなので常時監視は出来ないですよね？　パソコン起動中に情報収集をして、ネットに接続されたのを
検出したら自動的にどこかに送信すると言った動作は出来るんでしょうか？　アウトバウンドは端末から出て行く
データの事と理解しますが、適当な監視ソフトはありますか？　現状では、電話線は（ハード的には）常時つながって
いますが、意図しないダイアルアップは行なわれていないようです。

>>744
トロイってのは、単純なウイルスなんかとは違うのでしょうか？　なんか　「トロイの木馬」　みたいに、攻撃型の物かと
思ってしまったんですが？　えーと、情報を吸い出すような趣意の物も「ウイルス」の名で呼ばれるんでしょうか？
スパイウェアってのは、ソフトメーカーが個人情報を収集する物でしたっけ？

>>745
キー入力の履歴はキーログと言うのですね（当然か）。専用のソフトもあるんでしょうか？
事実が確認出来たら、刑事告訴する方向で進むつもりです。社長は、大した作業はしないので、継続して使わせて
ます。同僚に、当該のバイオにデータ保存をしないように指示したので、新たに盗まれる情報は多くはないです。

どうやらホットメールを勝手に誰かに見られてそうなんです。
証拠がないので、どうやったら調べられますか？

トロイってのは自分（トロイ）のサービスポート開けてトロイのサーバープログラムと
不正に通信するプログラム。遠隔操作でなんでもできる。
ウィルスの定義はもともと、
・感染活動を行う　・一定の潜伏期間を持つ　・破壊活動を行う
の３つを持つもので、トロイは当てはまらないから
区別するためトロイって呼ばれていたんだが、いまじゃ普通に
”トロイの木馬ウィルス”とか言ったりしてるし、もう区別することにあまり意味がない。

まあとにかく、全部フォーマットするまで会社のLANなんかに絶対繋がせるなよ。
アンチウィルスとかよりフォーマット激しく推奨。

>>748
それバックドア

もう既に殆ど何の証拠にもならんのでフォーマットして
先の件については忘れるってのは同意

>>747
パス変えれ

あ、そうだね・・・まあバックドア∈トロイって事で・・・（恥
でも実際そのしゃっちょさんのデータ盗むのが目的ならバックドアしかけてる
だろうから。いずれにせフォーマットって事で。

ノートンインターネットセキュリティをインストするときに保護者機能をインストールしないを選択したのに、
Windows起動後設定を変えようとすると「スーパーバイザ」じゃないとだめっって出てしまうんですが、
どうしたらなおりますでしょうか？

>>751 ∈の使い方が変。つかバックドアに関して理解不足。

皆様の提案される、大人の対応が正しい気がするのですが、その後、その取引先とは取引上の
トラブルに発展して金銭的に被害を被りかけており、そちらも考えると、水に流せる状況ではないのです。
今、各位殿のレスの中に出てきた単語をグーグルで調べて予備知識を得ている所です。
30分おき位に見に来ますので、引き続き、お知恵を拝借したく存じます。

>>752
それはAdminで設定変えろってことじゃないのか？

ううごめんよ・・・今日なんかテンパってるから知ったかこいてすまんよ〜。
回線切って首吊って寝るので御免なさい。

>>757さん
ありがとうございます。

御相談の前提条件の追加です。非常にお間抜けな話ですが、OEの設定までやってもらったとかで、ユーザー名や
メールパスワードなんかはとっくに暴露されてます。
バイオノート故の不具合かと思ってましたが、OSの終了時にハングしたり、使用中にツールバーが消えたり、
なんて症状も出てます。

>>754
・相手を告訴するには証拠不十分
・自分が告訴される時は無いよりはマシ
現時点でこのくらいにしか証拠は残ってない可能性が非常に高い

マジで証拠として残す気なら、
一切触るべからず(電源も切ってはいけない)

>>754
そういう事なら、弁護士に相談する事をすすめる。一方が貸したと主張しているノートに証拠が残っていたとしても、
それを誰が仕掛けたか証明するのは困難。つーか俺には出来ん。

電源をつけるのも切るのもダメ、現状維持っつうこと

http://www.trendmicro.co.jp/virusinfo/news2002/bkdr.asp
で「バックドア」に関して読んできました。以下引用

＞ハッカーは自分の手元のクライアントプログラムを使って、ユーザのマシンにあらかじめ不正侵入させて
＞おいたサーバプログラムと通信しながら侵入先のコンピュータを遠隔操作します。
中略
＞この仕組みをサーバ＝クライアント型ハッキングツールといい、「バックドア型」と省略して呼んでいます。

皆様がレス中で使っている用語、「バックドア」の定義は上記で間違いないでしょうか？
ＵＮＩＸを使用したサーバーだけが攻撃対象ですか？　WIN　MEも被害にあうのでしょうか？

>>759 >>760
弁護士氏は、「まさかそこまではしないでしょう。相手方がそこまでのリスクを冒す価値がこの取引にありますか？」
との意見で、被害妄想的なものだと一蹴されました。私も一瞬同意したものの、やはり思い直し、
事実関係だけでもと、再調査している次第です。

java appletでのダウンロードは危険なんでしょうか。

>>762 backorifice, sub7といったWin用の遠隔コントロールソフトがある。

つか、腐るほどあるだろ
いま手元に16個あるぞ。どれも使い方知らんが（藁

>>762
http://www.amazon.co.jp/exec/obidos/ASIN/4873110793/250-4214293-1749801
これ買ってこい

>>765
http://www.amazon.co.jp/exec/obidos/ASIN/4883690067/250-4214293-1749801
これ買ってこい

>>743>>744>>745>>748>>749>>750>>751>>759>>760>>761>>764>>765>>766　各位殿
貴重な御意見有難うございました。出張に逝くので、２，３日後にまたお邪魔するかもしれません。

>>743-745 >>748-751 >>759-761 >>764-766

リモートホストやIPが分かるとその人の例えば２チャンへのカキコ内容を読み取る事ができるのでしょうか？

フレッツADSLを使ってるんですが、最近ネットに接続した時に出るメッセージに
パラメータをj更新しています、とか出るようになったんです。
前まではこんなの出てなくて、、、なんかウィルスにでも感染してるんでしょうか？

>>769 ティムポのサイズまで読み取ることが出来る。

　　　　　　　　　　　　暇


　

>>770
IPアドレスを自動で取得したせいです。
問題ありません。

>>773
今までこんなことなかったんですけどね…。何もいじってないとは
思うんですが。
あと、最近ノートンセキュリティの調子が悪いのか、よくネットが途中で
途切れるんです。ノートンを無効にすると直るんですが。

あぼーん

http://aa.2ch.net/test/read.cgi/mona/1024377251/
なんかがんばってる>>1さんがいます。

>>775
本人じゃないことミエミエ。

>>774
【ノートン】インターネットセキュリティ2002 Ver.9
http://pc.2ch.net/test/read.cgi/sec/1023828379/

はじめまして。
私はウィルスバスターを入れてレベルを中に設定してあるのですが
今日は３回もそれぞれ別のIPのところからping attackというのをされました。
(ウィルスバスターはping attackがあるとマークが警告の鈴になるので気付きました)
ファイヤーウォールは高にしてあるのですがping attackをする人は
私のパソコンで何かしようとしているのですか？
またクローキングというものと何が違うのですか？
教えて下さい。

>>779
気にするな。

ﾊｧ・・・
糞VBFWはping�dでくると、ping 'attack' なんて表示するんか・・・

>>779
皆、同じだって
気にするな

検索スピードが最速なウィルススキャンソフトって何ですか。

ハードディスクが80Gもあると全ドライブをスキャンするのに結構時間がかかります。

MXできなくなりました。
火壁を切りたいのですがどうやるん
ですか？？？
ちなみにXPです。

>>783
スピードが速くても、検出漏れがあったら何にもならないような予感。
密かにAntidoteファン、重いけど。

>>784
何使っとります？

>>769の質問にも答えて頂けないでしょうか？

>>786
OS再インストールしたんですけど
ファイアーウォールの切り方
忘れました。。
前はエクスプローラーのところで
プロパティ見たらファイアーウォールを
設定するとこあったと
思うんですが。。

>>787
漏れ宛ての質問でしょうか？
ピンポイントの個人指名系質問は苦手なんですけど。
というか、漏れらは「自分が知っている事は知っている、知らん事は知らん」、ので。

>リモートホストやIPが分かるとその人の例えば２チャンへのカキコ内容を読み取る事ができるのでしょうか？
トロイ仕込めば、すぐ側でパソのディスプレイを覗き込むのと同じくらい、個人情報は筒抜けっすけど。
また同じネットワークに属するパソなら、Lan盗聴でばっちり。
んで。（共有全開状態でPersonal Fire Wallやルーターのフィルタリングも無い状態、じゃなければ）、まずありえないって思います（不可能じゃないけど）。

>789

ご返答ありがとうございます
一応FWは入れているのであまり心配する事は無いのかなと少し安心しました

>>788
すんませんが。
漏れもXPのPersonal Fire Wallの切り方忘れました。
メモが職場なんで、ちょいわかりません、自宅にはXP無いんで。

Googleでそれっぽいのがありましたけど。
http://www.google.com/search?hl=ja&ie=UTF8&oe=UTF8&q=windowsxp+firewall%E3%80%80%E8%A8%AD%E5%AE%9A&lr=lang_ja
お力になれませんで、すまんっす（笑

複数のPersonal Fire Wallをまとめて起動すると、まずいっすよ、競合するし。
それと、XPのPersonal Fire Wallは、NetBIOS関連には弱くて。
ブロードキャストをブロックできなかったり、外向けの変なセッションをブロックできなかったりします。

>>788
「接続」のプロパティの「詳細設定」のタブのところでON/OFFできますよ。

>>791
XPのFW、私も使っているのですが
ブロードキャストをブロックできないというのは知らなかったので勉強になりました。
最初から頼りにしてなかったので、ルータでフィルタリングした上に
NetBIOSのサービスも無効にしていましたが。

ダウンロードとダウソロードってどう違うんですか？

こまってます、教えてください
インターネットであちこちみてたら、ヤフーに「ＮｅｔZany」なるものが
かってに組み込まれてこまってます。
いくら削除しても消えません。
コレってやばいウイルスとかなの？

>>792
フィルタリングとかPFWの利用以前に、必要ないパソから共有サービスを削除って対処は、（基本的だけど最も大事な）対処法だと思います。
ポートをどう守るかじゃなくて、それに対応するサービスそのものをどう制御するか（例えば削除ね）、これが一番基本的な対処法だと思います。

>>794
それってさ、レジストリとかいじっても、どっかにゴミ仕込んでいるらしくて（batかsysか知らんけど）。
Ad-Aware使うと、消えます。

７９４さんありがとう
Ａｄ−Ａｗａｒｅってどっかでダウンロードできるんですか？

>>796
この板にAd-Awareスレがあるんで参考にしてください。

添付ファイルのＫＢはどこをどうやったら調整できるんですか？

cheshire-catさんありがとう
頑張ってみます

韓国サポーター、Ｗ杯過去最低の応援。各国メディアから非難続出。

ＡＧＡＩＮ１９６６
http://mappy.mobileboat.net/~seek/up/img-box/img20020618195039.jpg

地獄の門、巨人の檻　韓国５ーイタリア０
http://mappy.mobileboat.net/~seek/up/img-box/img20020618195826.jpg

（左側）アズーリの墓へようこそ
http://mappy.mobileboat.net/~seek/up/img-box/img20020618195915.jpg

日帝の同盟国イタリアくたばれ
http://mappy.mobileboat.net/~seek/up/img-box/img20020618200254.jpg

スレ違いでした。ｽﾏｿ

>>800
でも勝っちゃったね

>>800
うざい　マルチ氏ね

友達とメールをしていますが、旦那に読まれているようです。送信済みメールは削除しているはずなのに。
内容を知っているとしか思えない話をするのでもしかしたらキー操作を読み取るソフト
使用されているかも知れない。もしそんな事されていたら許せない。
何か見抜く方法ありますか？
又仮に仕掛けられていたとして、除去方法も教えていただきたいです。

>>804
使ってるパソコンは旦那さんと共有？

削除ファイルを簡単に復活させられるツールがあるから
消したと思って安心はできない

キー操作を読み取るソフトについては詳しくないので他の人よろしく

一つ忘れてた
友達が旦那さんにチクってる可能性もある
そうなっていたらどんな対策を取っても無駄

>>805
レスありがとうございます。ＰＣは共有ですが旦那はほとんど使いません。
なのに何故知っているのか？
削除ファイルって簡単に復活させられるの？それも怖い話・・・

-------風俗の総合商社・ＭＴＴどこでも-------

〇デリバリーヘルス〇デートクラブ〇女性専用ホストクラブ〇
〇ハードＳＭ奴隷クラブ〇レズビアン倶楽部〇ホモ・オカマ倶楽部
〇変態痴女と遊ぶ会〇痴漢・覗き趣味の会〇変態同好会・各種！
●楽しく遊べます！　090-8002-8356番
-----------美男・美女会員など多数在籍中-----------
　 http://www.mttdocomo.jp/
-----女性アルバイト随時募集・高収入（日払い）月100万円可能-----
-----レズビアン・スタッフ●ホモスタッフ●女性専用ホストスタッフ同募-----
http://www.mttdocomo.jp/
------------------------------------------------

別れた妄想の激しい彼氏のＨＰを
覗くと（何か私の事書かれてたらどうしようと）
必ず携帯に着信があります
（着信拒否にはしてあるのですが）
私がＨＰを見たというのは
解るものなのでしょうか？

>>809
一応、アクセスログを取っていれば分かります。

>>809
別れて着信拒否をしているような人間のＨＰをなぜ見る？
どうしても見たいなら串をさすとか考えなさい。

今朝友人からexeファイルの添付されたメールが来てて
あ〜ウイルスに感染して送っちゃったのかなって思っていたのですが
さっき聞いたらその時間はPC起動していなかったし、送信済みファイル
にもないとのことでした。
いったいどういうことなのでしょうか？

そのメールのヘッダーはこんな感じです
Return-Path: [email protected]
Received: from jmta1-pn0.tko5.ops.aspac.uu.net ([210.81.1.61])
From: jjwasmadebys <[email protected]>

Fromの部分はいじってありますがその他はそのままです。
よろしければご教授お願いします。

>>812
exeファイルを実行してみればすべての分かります。

なんかデジャヴ

ノートンアンチウイルスのLiveUpdateやったら��のメッセージ出てきて更新できなかったんだけど
何でだろ？

先輩諸兄　教えてPlz

・
・
（略）

The files below could not be updated by LiveUpdate:
-----------------------------------
File: C:\PROGRA~1\Navnt\Dec2.dl^
28672 Bytes 8/9/2000 12:02:16 v2.16.0.46.
File: C:\PROGRA~1\Navnt\Dec2amg.dl^
32768 Bytes 8/9/2000 12:02:16 v2.16.0.46.
・
・
・
・以下ずらずらとファイル名が並ぶ

>>815
サービス期限切れ

>>815 以下の対処方法を試してみて
LiveUpdateの起動時に、「LiveUpdateが一時フォルダを作成できませんで
した。」というメッセージが表示される
http://service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/6205BA72E53CBE7A49256AFF005D2C77?OpenDocument&PRODUCT=Norton%20AntiVirus2002
LiveUpdateを実行すると、「LiveUpdateが更新版のリストを取得出来ませ
んでした。」というメッセージが表示される
http://service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/9D71D8B1BF80BDA549256AFF005D2C90?OpenDocument&PRODUCT=Norton%20AntiVirus2002
LiveUpdateを実行すると、「LiveUpdateを実行できません。インストール
が損傷している可能性があります。
LUSetup.exeを実行して下さい。」と表示される。
http://service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/7700CBBB771FCF1949256AFF005CF1D8?OpenDocument&PRODUCT=Norton%20AntiVirus2002
LiveUpdateを実行すると、「選択された1個以上の更新版のいずれかを
LiveUpdateがインストールできませんでした。」で更新が出来ない
http://service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/647EF4B73BB25D6349256AFF005D2CEF?OpenDocument&PRODUCT=Norton%20AntiVirus2002

ID消す方法が知りたいです。

いまどき言うのもなんだけど、メール欄に「sage」
入れても利かなかったので...
教えてちゃんですんません。

>>818

ダ　メ　な　も　の　は　何　を　や　っ　て　も　ダ　メ
　

>>819
　同じ板で、消している人がいたので、その板だからといって
　出来ない事はないとおもうんですが…
　

megabbsでＩＰを抜く方法はないのでしょうか？
中傷発言されて困ってます。
板違いならすみません。
教えてください。お願いします。

>>821
氏ね、糞マルチ。

先ほど間違い電話がかかってきたんですよ。
受話器を取って「はい、○○です」って言うと、音声ガイドで
"please enter your destination number now"って流れたんです。
クリアな音じゃなくて、ちょっと雑音が入ってました。
これってネット電話を掛けるときの音声ガイドですよね？

うちでは最近ADSLにしたんですけど、同じプロバイダを使っている人の
ネット電話が混線して普通回線の電話機に繋がることはありえるんですか？

質問です。
IPばれてもぶっちゃけそげにあぶなくないんでわ？
IPってやっぱりばれるとやばいんですか？

>824
「あんたこの間こんなこと書いてたな。これってどういう事なの？」
って家にやってくることもしばしば。
やばいよ。

>>824
危なくないです。
Cyber Syndromeとかに落ちてる串刺すほうが100倍危ない

ああ、ネタと被った。鬱だ

2chに貼り付けてあったjpg開いたら、
↓のメールが来るようになったんだけど、
このサイトって有名なサイトかな？

メアド入力した覚えはないんだけどなぁ。
やった事といえば画像の拡大や縮小ボタンがあったんでそれを押したぐらいだけど。
ちょっと怖いんで、だれか知ってる人がいたら教えてください。

========================================
突然のメールお許しください。
麻生リカです。アメリカでOLしてます。
私の集めたエッチな画像4万点以上、動画700本以上の
http://www.asorika.com/
をよろしくね。
動画を中心に毎週新しいものをUPするから
遊びに来てね。レンタルビデオより絶対お得よ。
息抜きも大切だから。
稲本のシュートもカッコ良かったけど
貴方のシュートもお手伝いさせてね。
待ってるわ。

麻生リカ
http://www.asorika.com/

>>824
プロバイダ経由とかならほぼ問題にならないが、
会社や学校などから書いていると問題になることもあるよ。
つまりプロバイダ経由ならどこのアクセスポイントにつないでるぐらいが
分かるわけだけど、会社や学校だとどこの会社や学校かが
分かる場合もあるわけで。

>>828
単なるエロサイトのスパム。

なんでこう馴れなれしい文体なんだろうねぇ。
紛らわしくてしかたない

>>828
有名なところかどうか分からないが。
可能性としては本当にJpeg画像ならどうってことないが、
IEなどで開いた場合見かけJpegで実はHTMLその他ってことがある。
するってえと、何らかのプログラムを実行されたりすることも
あるわけで。メールアドレスを示すデータを取得して、
インターネット接続時に送信するぐらいはするかもしれないな。
（同じようなことするウイルスもあるわけで。）

>>830
>>831

ありがと。
タイミング的にみて、ここにアクセスした時にメールが来たんで、
このサイトだと思うんだけど、確信はない。
エロサイトなんだけど、メンバー登録してないし、
何も入力してない（メアドはもちろん）んだけどなあ。
一応、キャッシュ漁ってみたら、サイトのアドレスがわかったので
参考までに載せておきます。
見かけたら注意！

http://207.168.177.161/screen_shot/FDD1801.jpg

>>832
普通の画像。仕掛けは無い。

>>833

ありがとう。

そうか、何も仕掛けなしか・・・。
しかし、長い間ネットやっててこういうメール来るの、
今日が初めてなんだよなあ。
今日やった事といえば、あとはIE5→IE6ににしたぐらいなんだけどなあ・・・。

>>834
IE6にするメリットはない

>>835
んなこたぁ無い。

実はログオンパスワードがわからなくなりある重要なファイルに
アクセスできなくなりました。
どうにかしてそのファイル（フォルダ）にアクセスする方法または
パスワードを見つけだす方法はないでしょうか？

http://search.netzany.com/
↑
このサイトが何度、消してもホームページとして出てきますし、
netzanyのファイルが、再起動すると何度消しても出てきます。

IEも　-Powered By Netzany-となっており、なにか乗っ取られた感じがします。
これを消すにはどうすればいいですか？

>>837
アホか。
お前の環境も分からんのに指示できると思うか？

>>838
ここ見てから
http://pc.2ch.net/test/read.cgi/pcqa/1022979532/
ここも
http://pc.2ch.net/test/read.cgi/sec/1020360932/
ここんとこ多いんだよなあ、これ。

２ｃｈに書き込みをして、ipがばれる可能性はあるのですか？

>>841
ない

>842
２ｃｈに書き込みをして、個人情報がばれるという可能性は０に近いと
いうことなのですか？要するに、僕は初心者なので詳しくはわからないのですが、
書き込みをして、その書き込みを見て、それで誰かにそのパソコンに侵入される
恐れは０に等しいということなのですか？

FKDDPIFK.exe
なんて添付ファイルいただきますた
たべてもいいでしょうか？

>>843 個人情報を書き込まなければ漏れることは「ない」。
従ってただの書き込みを見て侵入される恐れは「ない」。
「ない」と「０に近い」は違う。以上。

>>844 なんで他人に訊くんだ？　お前宛に来た物だろう。

＜846
くだらない質問ですが
スレちがいですか？

質問させてください。
ZoneAlarmを入れてみたんですがネット接続時に
C:\Windoes\System\RPCSS.exe というヤツが起動して接続しようとします。
これは、何してるプログラムなんでしょう？
また、ほっておいても大丈夫なものですか？
また「ENTERNET.exe」というヤツも接続しようとしてたんですが
これはフレッツ接続ツールだってことでいいんですよね？
検索等で調べてみてもイマイチ分からなかったので
宜しくお願いいたします。

<<844

846は厨なのでシカトしてください

winｍxをやめたいのですが、どうやってwinｍxを
パソコン上から削除（アンインストール）すればいいのですか？
初心者なので、すいません。
また、winmxがパソコンの中に入っているだけで、
自分のパソコンに入っているデータなどが流出する恐れはあるんで
しょうか？初心者なので、ごめんなさい。

>>848
マルチはやめれ。
http://pc.2ch.net/test/read.cgi/sec/1020416762/397

>>840
ありがとうございました。Ad-awareは最初からあったんですが、みつからず、
最新版をインストールすることで、削除することができました。

ありがとうございます。

メッセンジャーで会話内容を誰かに見られる危険性はあるのですか？

>>853
初級ネット板とのマルチ。
くそ、あっちで答えちまったぜ。

>854
すいませんでした。もう二度としません。

asorikaに俺もメアド抜かれた。 >>832のjpgはおそらく無罪
この板に貼ってあったzion.swfをローカルに落として開いたのが原因のような気がする。(かなり不注意だったと反省)
ショックウェーブの解析できるヤツいない?

>>851
あちらの住人さん今はいないみたいなんで、結構時間おいてから
質問ｽﾚに書かせていただきました。
マルチ注意厨だったら結構です。お暇なんですね。

FLASH板で聞いてくる。

>>857=848は、せいいっぱい皮肉を言ったつもりらしいが
自分の厨ぶりには気づいていないようだ。

>>857
そういう問題じゃないと思われ。
急いでレスが欲しければ素直に初心者板にいけばいいんだよ。

規制　又は、ユーザー設定が異常です！

名前：
E-mail：
内容：
って出るんだけどどうすればいい？

>>850も初級ネット板とのマルチ。今日は多いなあ。

>>861
何を使っていて（OS、アプリ）、何をしたらそうなるの？

おそらくくだらない質問だと思うのですが、
今日の11:00から16:00までの間に（211.56.128.167）
からのアクセスが150回ほどFireWallにブロックされてます。
この数ってありがちなことですか？異常なことですか？
FireWallいれたばかりで、見当がつきません。

>>861も初級ネット板とのマルチ。
そろそろマルチ注意厨とか言われそうな気がしてきたぞ。
マルチが多発しているってことなんだけど。

>>863
ポートにもよる。6999(WinMX)はそれくらい来ることもある。>>863に割り当てられたIP
アドレスを以前使ってたやつがMXユーザだった場合に発生するようだ。

>>865
回答ありがとうございます。
ポートは全部（TCP PORT 6346）にきてます。
う〜ん、気持ちが悪いです。ﾏｽﾞｰ。

>>866
http://www.jnutella.org/gnutella/p2p-glossary.shtml
によれば
> ほとんどのサーバント上で、
> Gnutellaのためのデフォルトポートは6346です。
なので、MXではないけどP2Pがらみじゃないかな。

あっ ｽﾏｿ。 うろ覚えで書いたからポート間違えたかも。

>>865-868
http://www.stereoz.net/winmx/qa.htm
では、デフォルトで6699と6257みたいだけど？

>>856

亀レスです。
まだ見てます。
何かわかったら追加情報お願いします。

ﾔﾊﾟｰﾘメアド抜かれてたか・・・。

うちにもasorikaきたけど，ホントに抜かれてるのかナァ
オレはメーラにプロバメアド2つ登録してるが，片方にしか来てない
しかも来たのは（某ゲーム系サイトで）公開したアドレス

なぜか2通きてた
そこにカキコしたのも2回
なんか関係あるのか

>>832
なにかわかったらこのスレに書く。

ヤフーBB、ルータ無し、ウイルスバスターだけで何とかしてる者ですが、
三日に一度はトロイや不正アクセスが来ます。
これって普通の事なんですか？
教えて下さい。

×VBだけでなんとかしてる
○なんともなってない

×トロイ
○トロイが入ってるかどうかのポートスキャン

×不正アクセス
○ただのゴミパケが飛んできただけ

>>874
うまいなぁ、100%その通りだな。

はあ。じゃあ日常の事なんですな。
どうもです。

ヤフー掲示板にIP調べるよって書きこみあったんだけど可能？
どうやって調べるの？

>>877
その「調べるよ」って言った本人に聞け

↑わからないって言え

「わからない」

はい次の方どうぞ

（ ´_ゝ`）

真面目にやろうぜお前ら。
まあ最近変なの多いけど。

うん、うん。うんこー。

>>884
ﾜﾗﾀ

>>874
ゴミパケ→ゴミバケツ

>>886
ﾜﾗﾀ

こんなログが毎日あるんだけど。。。どういうこと？
202.225.88.129 2720
202.225.88.129 2721
202.225.88.129 2722
202.225.88.129 2724
202.225.88.129 2719
202.225.88.129 2686

>>888
意味不明

なんつーかもっとさぁ、うんことかちんこの話しようよ。

すんまそん
アパッチ祭りはどのスレでやってますか？
教えてください。オナがいします

>>891
ここ。祭りってほどでもないけどね。
http://pc.2ch.net/test/read.cgi/php/1003772635/

で、誤報だったの？

$host[0] = "210.147.80";
$host[1] = "***.***.***";
$host[2] = "***.***.***";

local($match) = 0;
foreach (@host) {
if ($ENV{'REMOTE_ADDR'} =~ /$_/) { $match=1; last; }
}
if ($match) {
print "Content-type: text/html\n\n";
print "<html><body>アクセスできません</body></html>";
exit;
}


↑これをCGIの上の方に書けば、指定したIPからのアクセス制限を防げるのですが
これを改造して、指定IP以外を制限する様には出来ますか？
やり方を教えて下さいませ。
よろしくお願いします。

ごめんなさい。板違いの様でした。
WebProgに書き込んで来ます。
スレ汚し、すみません

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-031.asp

これ、何をどうしたらよいの?