初心者用質問スレッド Part11

セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
質問するときは状況説明は詳しく書きましょう

前スレhttp://pc.2ch.net/test/read.cgi/sec/1020697650/l50

関連リンク >>1-50
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-3
関連スレ・関連板は>>3-5その他>>4-10ずれていたら>>1-20参照

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください

【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm　Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH　MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

[過去スレ]
part10 http://pc.2ch.net/test/read.cgi/sec/1020697650/
part9 http://pc.2ch.net/test/read.cgi/sec/1017902012/
Part8 http://pc.2ch.net/test/read.cgi/sec/1014880309/
Part7 http://pc.2ch.net/test/read.cgi/sec/1013006745/
Part6 http://pc.2ch.net/test/read.cgi/sec/1010952801/
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html
[無料FW]
ZoneAlarm Part6 http://pc.2ch.net/test/read.cgi/sec/1020416762/l50
Kerio Personal Firewall Rule2 不具合解消記念祭 http://pc.2ch.net/test/read.cgi/sec/1016599016/l50
Agnitum Outpost http://pc.2ch.net/test/read.cgi/sec/997301454/l50
＿■■■BlackICEスレ 2■■■＿ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ2002 Ver.8 http://pc.2ch.net/test/read.cgi/sec/1019831285/l50
ウイルスバスター２００２ Part3 http://pc.2ch.net/test/read.cgi/sec/1016076378/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus　Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報＆質問　総合スレッド☆part2 http://pc.2ch.net/test/read.cgi/sec/1016863569/l50
スパイウｴア発見専用ソフト｢Ad-aware｣ http://pc.2ch.net/test/read.cgi/sec/1003749900/l50
最強のファイアーウォールソフトって何かな？http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

ﾌﾟｯ

[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク　日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

くだらねぇ質問はここに書き込め　Ver2.16 http://pc.2ch.net/test/read.cgi/sec/1021270127/l50
くだらねぇ質問はここに書き込め　Ver2.15 http://pc.2ch.net/test/read.cgi/sec/1017903445/l50
くだらねぇ質問はここに書き込め　Ver2.14 http://pc.2ch.net/test/read.cgi/sec/1014116411/
くだらねぇ質問はここに書き込め　Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/
くだらねぇ質問はここに書き込め　Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
ネットセキュリティー板 質問、雑談スレッドhttp://ton.2ch.net/sec/kako/988/988707245.html
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/l50

>>1-3 5-6
乙彼

DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/zap26_za_grid.html
Sygate Personal Firewall http://soho.sygate.com/products/shield_ov.htm
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/

Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html

Kerio Personal Firewall Rule3 http://pc.2ch.net/test/read.cgi/sec/1022081681/l50
ウイルスバスター２００２ Part４http://pc.2ch.net/test/read.cgi/sec/1021091165/l50
☆ウィルス情報＆質問　総合スレッド☆part3 http://pc.2ch.net/test/read.cgi/sec/1020696417/l50
スパイウェア発見専用ソフト｢Ad-aware｣　part2 http://pc.2ch.net/test/read.cgi/sec/1020360932/l50
｜･)ﾉｺｿｰﾘとマカフィー＠難民板http://ex.2ch.net/test/read.cgi/nanmin/1016347609/l50

【お約束】
○ウィルスやブラクラのリンクを張るときは･･･
　他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
　インターネットオプション→セキュリティ→インターネット→レベルのカ
スタマイズ→ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは･･･
　view-source://URLでソースを表示して判断してください。Javaスクリプト
などは実行されません。
○リンク先を直接見るときは・・・
　「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてく
ださい。
○メールチェックをしたら、怪しいメールが届いていました・・・
　開かずに捨ててください。捨てようとしてクリックした時に感染する恐れ
がありますので、
　OEのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
　IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0
に乗り換えてください。
　IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが･･･
　パターンファイル(ウィルス定義ファイル)を更新していなければ意味があ
りません。
　感染する前に定期的にチェックしましょう。

【FAQ他】
　【IE&OE】
○OEのプレビューをオフにするには・・・
　OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィン
ドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に
実行したりしませんよね･･･
　メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示
する場合は、
　IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しな
いとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコン
が出来てしまいました・・・
　アイコンのプロパティからリンク先を表示で出てきたファイルをアイコン
とともに削除してください。
　MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してくだ
さい。
　C:\windows\Downloaded Program Files\にあるファイルを削除してくださ
い。
　MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていまし
た・・・
　ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネッ
トオプションから再設定してください。
　【IPアドレス】
○IPアドレスを見るにはどうすれば･･･
　自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x
系)かipconfig /all(NT系)を実行してください。
　他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり･･･
　プロバイダがもっている情報は公権力が無い限り、外部に公開することは
無いと信じてください。
　それよりも、コンピューター上のファイルなどから判断することの方が容
易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが･･･
　>>2-5の【Whois】を利用してください。
　【掲示板】
○掲示板が荒らされて困っています･･･
　注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
　冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか･･･
　HTMLソースに書いてあることもありますが、無いこともあります。

【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか･･･
　WindowsのアプリケーションがMacで利用できないように、Windowsのウィル
スはWindowsのプログラムなので実行できず、感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
　ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないよ
うにアウトバウンド、
　リモートポート25を止めてみてください。但し、その間メールの送信は出
来ません。
　ActiveXを有効にした上で、
http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染してい
るんですか･･･
　バックドアツールによって通常開かれるポートへのアクセスをファイアー
ウォールがトロイと表示することがあります。
　アウトバウンドで検出された時は感染している可能性が高いです。
　インバウンドで検出された時は感染している可能性は低いですが、念のた
めチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは･･･
　「駆除」はファイルからウィルスを取り除くことです。但し、常に完全と
いうわけでもないようです。
　「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて
実行できないようにします。
　「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除
されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しま
せんよね･･･
　webメールサービスやウィルスによるので一概には答えられません。
　また、添付ファイルを実行してしまった時は感染したと思って間違いない
でしょう。
　hotmailはウィルスを検査していますが、新種のウィルス相手には無力で
す。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありませ
ん・・・
　ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウ
ィルスの機能が不完全で
　ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸
命です。

【現在頑張ってるウィルス】
Klez.E、Klez系スレッド part2
http://pc.2ch.net/test/read.cgi/sec/1021137509/l50
HDぜんぶ消去した上ズタズタに！！ウィルス ２台目
http://pc.2ch.net/test/read.cgi/sec/1012296560/l50

>>2 >>8

サイゲートも日本語化パッチあります
詳しくは>>3のSygateスレで

てすと

388 ：ひよこ ：02/05/30 01:44
毎日こいつからアタックされます。
210.165.249.1
inetnum: 210.165.128.0 - 210.165.255.255
netname: INFOSPHERE
descr: InfoSphere (NTT PC Communications, Inc.)
country: JP
admin-c: HH1558JP
tech-c: RK448JP
tech-c: SO1352JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: [email protected] 19980512
changed: [email protected] 20020529
source: JPNIC



389 ：名無しさん＠お腹いっぱい。 ：02/05/30 02:13
いま>>388がこのスレにトドメをさしました


390 ：. ：02/05/30 11:10
>>388
激しく脱力

どういうこっちゃ、僕ちんもわからんちん

BFESRを使ってますがWAN→LANへのアクセスは普通全部遮断してていいのでしょうか？
ログに残ったポート80 40462 2311 2283 2224 21 25319 6112 49320
変なIP　0.8.137.*** 4315

16だけど0から始まるIPってやばいんじゃないかな？
どうなの？

>>16
多分syn flooding。 攻撃受ける心当たりあるだろ。

>>18
マジですか？
ということはもうハッキングされたみたい？
Mｘとネトゲしかやってないんですが・・・

>>19 「Mｘとネトゲしか」・・・どちらもそれだけで十分に危険。

>>19
そんなことだろうと思った。MX(とネトゲ)は特定のポート開けとく必要がある。

＞JAVAとJAVAスクリプトを切れ
＞使っているブラウザがIEだったらネスケに変えれ

これからそうします。ありがとうございました〜！

ハックされたかどうかってどうやって分かるんですか?
最近ＡＤＳＬにしたんですが、ルータのセキュリティーと
ノートンのアンチウィルスしか対策してません。

ＩＥも一時期ＯＰＥＲＡに乗り換えたんですが、文字化けが多すぎでＩＥに逆戻り。
セキュレベルは高めにしてあるんですが。。。炎壁ソフトいれるべきですか？

>>23
されてないから安心しろ

>>23はハックしたマシンで書いてるんだろ？

迷惑メールをとめるにはどうしたらいいでしょうか？
返信してもまだ送り続けてきます。
助けてください．

>>26
返信するから送りつづけてくるんだよ。

>>26
無視する。

やっぱり止める方法ってないんですかね？

>>29
ないんじゃないの。
返信があって生きてるメールアドレスだとわかった以上、
相手は今後も安心して送ってくるだろうし。

KLEZのように、偽装したヘッダーを検出して、
正しく無視リストにポイできるようなメーラありませんか？

>>29
３０さんのおっしゃるとおりかと。。
同じところからなら振り分け設定してみては？
それともＷＥＢメールかな？

ここクリックしたら、トロイの木馬に感染しました
とかって出たんですけど、マジでしょうか？
一応トレンドマイクロのページでウィルスチェックしたら
何も出なかったんですが。

ttp://www2u.biglobe.ne.jp/~likyu/wahoo/navi/

>>33
ソフトを買ってチェックしてみよう

>>34
オンラインチェックはあてにならないってことですか？

>>33
ちゅうかね、それ系のレスはよく見かけるけど。
たま〜に個人情報抜き系トラップのことがあるんだよね。
先日踏んで（泣

バスターで検出できなかったというなら、漏れも他の人もあえて踏んで確かめる気はしないのよ。

復元ポイント使ってみ、不安なら。

>>35
ならないこともある

>>33 厨房サイト。↓んな事書いてある<body>閉じてないHTMLが置いてあるだけ。

検索中のページは、不正アクセスが禁止されています。
不正なアクセスを行うと内部的に処理が異常終了します。
下記内容をお確かのうえ、コンピュータを再起動して下さい。

　
以下の問題が発生しました。直ちに電源を落として下さい。

トロイの木馬に感染しました

メッセ相手のＩＰ調べて〜相手のＰＣ内部に侵入できるって素人でも出来ます？
TELNETとかで進入できたりもしますか。

>>33
っつーかウイルスに感染しましたって書いてあるだけでお前は信じるのかYO

>>39
しろうとじゃ無理

>>39
ＭＳＮメッセンジャーです。

今のトレンドは、DDoSからDRDoSに変わりつつあるのでしょうか？
また、それを乗り切る方法は？

ヲチ板で【解読】おまいらのリモホ当ててやる【ﾊｶｰ】のｽﾚを立てた、
"地丹 ◆/AuSBZ8s"という者がいるのです。
何でもIDからIPを解読する方法を見つけたとか言い、実際2人の解読に成功した模様。

ただ、
1.実際そんなことが技術的に可能なのかどうか？？
2.数名で騙り行為を行っているのでは？
との疑いが晴れません。
そこで、ここの板の住人に聴いてみたい、
もしくは実際に降臨していただきたいのですがどうでしょうか？？
該当ｽﾚ↓
http://kaba.2ch.net/test/read.cgi/net/1022853832/

>>44
出来たと言ってるのだからできるのだろう
としか言えない　興味無し

>>38
あー、そうですか。安心しました。
>>40
いや、最近ちょっと不安になる事が多かったんで・・。
踏んだ場所が半角ってのもあって。

他のレスしてくれた人もありが�d。

>>44
俺らがいったって騙り行為の疑惑は解消できないわけで、
セキュ板的には、IPアドレス抜かれたって何もできないから自分で解析してもらえ。
これが、あんたの疑問を解決する最適の方法だ。

ちなみにIDから総当りで解読することは原理的には可能

>>47どーもれす。
IP抜かれて怖いとかってんじゃないんですが。
ただ単にIDからそんな検索が出来るのかどうかを知りたかったので。

＞自分で解析してもらえ。
第3者を呼んだほうが騙りにならないのでは？ましてここの板の人なら！
と思った次第。今、解析の順番待ちになってますし。

>>48 それが第3者(ここの住人)だと言う事はどうやって確認するんだ?

>>49
とりあえず、こっちでトリップ披露、あっちでそのトリップで書く。
「呼ばれてきた、このやろー！」と。他に方法はないような。

今までまったくウイルス対策してきませんでした。
でも怖いので何か始めようと思うんですが、
どうしたらいいでしょう？
そういうソフトを買ってくればいいんですか？それとも
どこかでダウンロードすればいいんでしょうか？
激しく既出だと思うんですが、無知な私に誰か教えて・・・

>>51
このスレの>>1をよく読む。わからなかったらまた聞け。

レスに騙されて？名前欄に「fusianasan」と入れて書きこみしてしまいました
自分の情報が読みとられてしまったんでしょうか？
キャッシュをクリアすれば大丈夫なんでしょうか？
初心者で、どこに尋ねていいのかよくわからなかったので・・・

>>53
気にするな。厨房は口だけです。
回線切って寝ろ。

即レスありがとうございました

一台のパソコンで同じ電話回線からのダイヤルアップで、A社、B社のプロバイダー
を経由してそれぞれメイルを発信した場合、ヘッダーから、差出人が
同一だと決定できる情報は何か載ってるんですか？　
ちなみにOEなどのメイルソフト使用ではなく、Hotmail とか　Yahoo とかの
ウェブメイル使用時においてです。

>>56
ない。

arigato!

2ちゃんの「心と宗教」板にアクセスすると
ttp://friend.p-club.com/WEB/link.cgi/DDN2785/IMG/psy
をダウンロードしています、というふうになります。
これは大丈夫なのでしょうか。
安全かどうかの確認方法を是非教えてください。

>>59
一般的に何をダウンロードして安全かという確認方法はないな。
ファイル名がわかっていれば見当は付けられる、というか、
既知の危険であれば分かる、ってことならある程度可能。
だからActivXを切れとかJAVA Script を切れとか、
画像の表示をやめろとか、
いやもうそもそもあやしそうなリンク踏むな、
あやしそうなところはいくな
いろいろいわれるわけ。

ところで、お書きのものは一番下に表示されるリンクのもの。
どうでもいいがこの板の一番下にもある。
プログラム処理がらみだからか（多分クリックを
板ごととかにカウントしているんじゃないのかな）
ちょっとダウンロードに時間がかかるようだね。
安全性については上記の通り。

>>60さんありがとう

あきらめましょう　あきらめましょう〜
スッキリしましょう　パッパパラッパ♪

あきらめましょう　あきらめましょう〜
リセットしましょう　パッパパラッパ♪

　　　　　　　∋(((　)))∈
　　　　　　　(((*・∀・))
　　　　 ／￣))),― 、(( o　　　 。。。
　　　　 |　||三∪●）三m三三Ε∃.
　　 　　＼＿.へ--イ　|__＿　　゜ ゜ ゜
　　　　　　／ （_＿）＿) ／|
　　　　　　|￣□■□￣|　|
　　　　　　|　.POKKA.　|／

メイル送信後、相手がいつ開いたか確認するソフトってありますよね、
それについて教えて欲しいんですけど、どういう仕組みでわかるんですか？
・・・先方がそういうソフトを使ってた場合は自分がそのメイルを開けた
とき、自分の情報はどこまで相手に伝わるものなんですか？　
見ただけでも自分のIPアドレスとかまでわかっちゃうもんなんですか？

>>63
開いたという情報が伝わっている

情報が知りたいならメールのヘッダを見てくれ

え？　自分が開けた場合開いたという情報だけが相手に伝わるんですよね？
自分のその他の情報までヘッダー形式になって届くっていう事ですか？

>>65
そう

>>63
開封が確実にわかる方法は無い。相手がヘボければ確認する方法は何種類もある。
仕組みも千差万別。

何処までわかるかに関しては最悪の場合は自分のPCに格納している情報、LAN上の
共有ストレージに置いた情報、インターネットにアプした情報、チャットでの会話…

>>見ただけでも自分のIPアドレスとかまでわかっちゃうもんなんですか？
禿しく初歩的。

え、え、え、？　じゃー開けるだけで自分がメイル返信相手にしたのと
同じ事ってわけですかあ〜〜〜？　IPアドレスまで相手に判ってたって
ことなわけですね、そのソフトなんて名前か知ってますか？

>>68
1 相手はPCでメール読んでる。
2 相手は注意深くない。
3 開封確認とIPアドレス取得程度でよい。
ならば、特別なソフトは不要で9割以上の確率で成功するね。

お答えありがとう、でも開けただけなのに、情報をそこまで搾取
されるって納得いなかいです。　もうカフェに行ってやれって事ですね？

>>70
カフェは盗聴されてるかも知れないという問題がある。
仕掛けてくるような敵を作らないことだな。

2ｃｈでホスト名、ＩＰがばれたらまずいんですか？
もしもの時の対処法はありますか？

>>72
http://pc.2ch.net/test/read.cgi/hack/1022889714/133-n

盗聴？　初めて聞くんですけど・・・
何ですか？教えてください

ヤフーメッセンジャーでチャットを初めてからパスワードが勝手に変更される
ようになりました。その場合自分で変更した場合に来る確認メールは来ません。
今日で三回目です。どうしたらいいのでしょうか。

>>74
カフェのPCには何が仕掛けられてるかわからないだろ。
key loggerでタイプした文字をログられてるとか、となりのにーちゃんがsniffer仕掛けてるとか。

FATかFAT32のパーティションが見つからないと言われてアクセス出来ないドライブ
のウイルスチェックってどうやってやればいいんでしょうか？
誰か教えてください。おながいします。

基本的な質問なんですけど､使わない時PCのスイッチ切ってるなら、ファイアーウォールのソフトを入れなくても大丈夫ですか？
あくまでも、ネットに繋ぎっぱなしな人向けですよね｡

あと、アタックかけられると言いますが､普通にネットサーフィンしてる時もされるんですか？

ADSLではあるんですが、MXとかしてないので、ネットに繋いだままとかないし、PCのスイッチもまめに消してます｡
こんな私でも､導入した方がいいのでしょうか？

>>78
使ってるときに侵入されますね。

返事ありがうございます｡

素朴な疑問なんですが､ｍｘやってる人同士だったらアタックかけられるのもわかるんですが、ネット見てるだけの人に対して､しかもたくさんいる中から､わざわざハッキング仕掛ける事なんて､実際あるんでしょうか？
何の目的があるんでしょうか｡
あくまでも､可能性の問題ですよね｡そういうこともありえますよ、という。

使ってる時に浸入される､ということですが、1〜2時間でもやばいですか？

>>80
WORMが総当りしてくる。

>>80
私はブラックアイスを入れてますが、
この一時間だけでも５回のアタックがありますね。
すべてブロックしていますが。

もちろんＭＸとかしたことはないですよ。
ライトユーザーですし。

＞＞81、82
返事ありがとうございます｡

やはり甘く見てはいけないんですね｡
私もとっくにアタックされてるんでしょうか｡
今のところ自覚症状はないのですが｡
既に何かされてしまってるんですかね｡

>>83
そんなに心配ならとっとと導入してください

ウイルスが送られてきて困っていますが、だれが送ってきているか特定できません。
ヘッダではプロバイダぐらいしか分らないので、どこをみれば分るか教えてください。

チェック

最近ＡＤＳＬに乗り換えたんですが、セキュリティーに関する知識が
まったくと言っていいほどありません。

1から勉強できるサイトありませんか？outpost firewall 導入したんですが
ヘルプも英語だしよくわかりません。日本語で解説してるサイトも知っていたら教えてください。

>>87
もちろん
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
↑ここは見たよな

>>85 どういうウィルスか分からないので答えようがない。

今流行のKlezなら、「Klez.E、Klez系スレッド part2」
http://pc.2ch.net/test/read.cgi/sec/1021137509/に書いてある。

>>89
ありがとうございます。w32/Klez.@MM なんで
「Klez.E、Klez系スレッド part2」 に行って来ます。

FlashGet入れてみたんですが、AD-awareで引っ掛かるdllを削除したら使えなくなりました。
むざむざspyウェアとわかってても野放しにするしかないですか？
ちなみに名前はcd clint dllとかいったような・・・　

そこらへんにある串リストとかに
のってる串って勝手に使ってよいの？

>>92
使うのは勝手だが罠串に引っかからないようにな

>>91
使わなければいいだろう

>93
サンクス

>>94
そうなるか。

なんで串使うの？
串の匿名神話なんてとっくに崩壊してると思ったが

>>97
知ったか管理人なら、偽情報わざと漏らすとセーフになるね。

>>96
FlashGetのスパイ削除の質問は、あなたで１万人目です。
既出すぎて、誰もまともには教えてくれない。
Ad-aware専用スレで過去ログを調べたら幸せになれるかもしれない。

以前にパスワードをみつけられホームページのBBSやチャットを閉鎖されました。
今度は被害はないのですがパソコンに侵入されました。執念深く陰険な奴です。
何をされたかというとIMEの単語登録に登録されていたのです。
それも「パス」で変換すると（以前見つけられたパス）が出てくるのです。
他に知らないパスワードらしきものが４つありました。
自動学習したのかと思い調べましたが「登録」になっていましたし
私のでは半角は自動学習しません。もう気味が悪いです。
それと私が「パス」に一つだけ登録しておいたものが消されていました。他は特に問題ありません。
また何かされる予告みたいなものでしょうか？
しかしこんなことが出来るものなのでしょうか？

みなさんはセキュリティーソフトで侵入されないようにしてますか？
また、このようなスキルがあると思われる相手にソフト通用するでしょうか？
とりあえず重要なものはバックアップを取り削除しました。

なにかアドバイスいただけたらと思います。宜しくお願いします。

>>100
100番おめでとう。
Ｆｉｒｅｗａｌｌ入れなさい。それで安心。

毎日、トロイの木馬(Senna Spy)のポートを使ってアタックをされるんですが
アタックをやめさせるにはどうしたらいいですか？

>>102
あきらめるまで待つ

>>102
プロバイダを換えるとか。

>97
そうなの？慰め程度にはなるのかと
ところで罠串ってなに？

>>105
例えばこれ。
http://pc.2ch.net/test/read.cgi/hack/998582081/64-70

他にも警察とか政府機関とかのヤバメなヤシを、ドメイン名書かずにIPアドレスだけで提供しているようなの、とか。
首相官邸の串とかあったよ。

>106
見分けられるんですか？

>>107
日頃は使わんから、漏れは。
自分のプロバの串（匿名串じゃないけど）とか職場の串はともかく。

「安全のために串使え」、って書いてるサイト見るたび、「こうやって羊が喰われていくんだな〜」、なんて。

さっきいから心と身体の失恋板に入れないんですけど、、、
入ろうとすると度に210.165.249.98って奴からクローキング食らいます。
ウイルスバスター２００２のファイヤーウォール使ってます。

串刺してみたら速度が下がったんだけど
こういうことってあるのですか？
YahooBBで下り3M位だったのが
300ｋ位に・・・・

明朝変なメールがきました。
メールを開こうとすると、いきなりファイルを保存するか
このまま開くかという警告が出ました。
こういうこと初めてなんでわかりません。。
これってウィルスでしょうか？

>>110
こんなのかな？
自分→基地局→どっか＝3M
自分→基地局→低速串鯖→どっか＝300k

>>111
捨てろ。

>112
たぶん、でも速いようなこと
書いてあるの使ったのに・・

>>114
みんなが使えば速度も落ちる。当然でしょ？

>>109
ただ失恋板が重いだけかと

串刺ししたら入れました。
ナゼだろ？

>>110
串はみんな速度さがるよ。
下がり方は串によってピンきりで、同じ串でも数時間後にはメッチャ遅くなったりするから、串の最新情報は要チェッキね。
ひどい串だとＡＤＳＬでも５６モデム以下の速さになります。

ホップ数増えれば速度も落ちる。当然でしょ？

>>117
そんなくだらないことに注力してるのか、正直感心した。

>115
そうか、単純なことに気づかなかった
頑張ってまともに速度でるの探します
あともうひとつYahooBBの工事が来たときやった人が
もってきたPCで速度はかったところ６Mなんて出したんですが何でそんなに出たんでしょう？

>>111
ただ添付ファイルが付いてただけだろ。不安なら先にウィルスチェックしてみれば？

The firewall has blocked Internet access to your computer (ICMP Unreachable) from 133.160.191.3.

Time: 2002/06/03 22:54:06



Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 133.160.0.0
b. [ネットワーク名] FNET
f. [組織名] 富士通
g. [Organization] Fujitsu Ltd.
m. [運用責任者] KH071JP
n. [技術連絡担当者] AI018JP
n. [技術連絡担当者] TO5576JP
p. [ネームサーバ] ns.web.ad.jp
p. [ネームサーバ] ns001.ppp.web.ad.jp
p. [ネームサーバ] ns2.web.ad.jp
y. [通知アドレス] [email protected]
[割当年月日]
[返却年月日]
[最終更新] 2002/02/28 10:11:07 (JST)
[email protected]

これ何ですか？

ICMP Unreachable で調べろ

調べたけど理解できなかた。

ICMP Unreachable Vulnerability
コレ？

誰か、掲示板の書き込みから電話番号や住所などを割り出せる方はいませんか？謝礼はしますのでよろしくお願いします。

なんか、デフラグが、遅いんですよ！！
一マスずつ進んでく・・・。

あと知ってるか、わかりませんが、
ビーマニで、Key押すと同時に音が、
出るじゃないですか〜、
でもなんか、ワンテンポだかずれて音が出るんですよ。
画面もブレてるし
読み込みが、遅いのかもしれないが・・。
今までは、できてたんですけど、いきなり・・・。
原因わかる人教えてください：（＿　＿｝

>>125
板違い

>>126
板違い

とりあえずフリーのZoneAlarmを入れてるのですが、
最近よく同じ所からのアクセスがあります。

＞The firewall has blocked Internet access to your computer
＞(ICMP Time Exceeded) from ***.***.***.***.
＞Occurred: 6 times between 02/06/03 23:41:14 and 02/06/03 23:41:58

エキサイトで翻訳してみたのですが意味が解りません…
＞ファイアウォールは、***.***.***.***からあなたのコンピューター
＞(超過したICMP時間)へのインターネットアクセスを閉鎖しました。
＞生じました:02/06/03 23:41:14と02/06/03 23:41:58の間の6回

これは何かマズイことされてるのでしょうか？
IPを調べて、どこのプロバかは解ってるけど、どうしようもないし
正直怖いです…

>>125
ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ・・・何をお望みなんです？

>>125
ああ。その書き込みなら4丁目の正さんところの長男のだよ。

>>128
訳して見ました。
>ファイヤーウォールは、***.***.***.***.からのあなたのコンピューター
>へのインターネットアクセスをブロックしました。
技術的な事はわかりませんが、「ICMP Time Exceeded」がポイントです。
「ICMP Time Exceeded」の意味を、どなたかに教えてもらえれば良いの
ではないでしょうか。それか、ネット検索して意味を調べて見るとか・・・

これ？
http://www.leo.to/vendor/nsp/study25.htm

>>132
ありがとです
調べてみますた

＞ICMP（Internet Control Message Protocol）
IPパケットの配信に関するエラーや状態の報告や
診断を行うプロトコルです。

エキサイトでICMP Time Exceeded翻訳
＞ICMP時間を超過しました

もうだめぽ

うぅ、意味不明
誰かから攻撃されてるような事じゃなきゃいいけど…

上のレス>>131様でした

>>132
うわー、見事にそれです。
今からちゃんと読んでみます。

全く同じことがZoneAlarmスレに書いてあった…ｽﾏｿ

TTLが切れて時間切れになったからその報告がきたんじゃないの？

マックでＩＥ４.５を使っています。
あるサイトにアクセスしようとすると、
「セキュリティーで保護された接続を確立できませんでした。
サイト証明で問題が発生しました。」
とのエラーが出てしまい、ページを開く事ができません。
ウインドウズを使っている友人は問題なくアクセスできるようです。
仕事でどうしても閲覧しなくてはいけないのに…。

どうすればエラー表示を回避する事ができるのでしょうか？
どなたか御存知でしたら、よろしくお願いします。

>>136
ＩＥ５．１以上を入れればよいかと。

例えば大学内からはアクセスできるが、外部からはアクセスできないような
HPをつくるのはHTMLだけで実現可能なのでしょうか？それとも、サーバーの
設定が必要なのでしょうか？　ご存知の方がいらっしゃったら、教えて頂けると
大変助かります。お願いします。

>>138
外部に開放してないサーバーに HTML 置けばいいだけ。

sage忘れスマソ

友人のMac（OS9）で起きている問題です。
数日前、知りあいのメールアドレスから本文も添付ファイルもない
メールを受け取ってからMacの調子が悪くなったそうです。
（なんでもプリントアウトが出来なくなったり、動作がところどころおかしいらしい）
ちなみにメーラーはネスケメッセンジャーで、プレビューはオンになってます。
その後、何人もの知り合いから同様の空メールや、「heaven angel」なんたら
という題名の空メールが届くようになったのですが、相手に直接聞いてみても、
「そんなメールは送っていない」とのこと。同時に知り合いの所にも友人の
アドレスから空メールが沢山届いて、しかも送信日に友人は一度もMacを
立ち上げていないそうです。そんな中、知り合いのアドレスから、英文のメール
（内容は「あなたのパソコンはklez_Eに感染しています。駆除するなら私に
メールを」という内容）が届きました。
ネットでklezについて調べてみても、どれも「Macには感染しない」とのこと。
ノートンAVをかけても、未検出。
それでも、気味が悪いので、友人はどうしていいか困惑しています。
ほんとうにウィルスに感染しているのか、Macの不具合はこの件と関係あるのか、
どうすれば知り合いのアドレスから意味不明のメールが届き続けるのか...

下手な文章ですみませんが、ご存知の方いらっしゃいましたらご教授ください。

不具合をメールのせいにするのは早とちりじゃないかな
「何もしていないのに」といっても何かしているのがよくあるオチだし

それとKlezは
送信者のアドレス≠送信者
の可能性が大です
調べたならこれくらい知っていそうですが

トロイの木馬に感染してウイルスバスターオンラインスキャンで駆除しました。
駆除をしたのですが異常にメモリの減りが早くて起動直後からメモリが１０MBきっています。
マカフィをいれていたのですがそれの更新もできません。
今はウイルスバスターの体験版をいれスキャンしてみたのですがそれでもウイルスは検出されませんでした。
色々調べてみたのですが検出されないワームでメモリだけを減らすものがあるそうで、
再起動すればそれは消えると知り何度か再起動しているのですが一向にメモリが回復しません。
どうしたらいいのかほとほと困っています。
どうかお知恵を貸してくださいませ。(T_T

オンラインスキャンって、完全に駆除できるのかー。
知らなかった。
なにかスタートアップに入ってるんでわ？
msconfigしてみてくださいです。。。

トロイの木馬だけは駆除できるみたいですね。

ナマでパコパコやるな！！！！

インターネット＝ソープランドのマンコ
パソコン＝チンコ

これでもナマでヤリますか？

淋、蔵まみれになりますか？

ノートン買え!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!
ウイルス定義を最新にしろ!!!!!!!!!!!!!!!!!!!!

このくらい言わないと重大さが解らないか？
あんまり車に乗らないし、今まで事故に遭ったこともないし
任意保険は必要ないですよね？と同じ。
ウイルス対策をしないのはチンコにゴムつけないのと同じ。

ソープランドで淋、蔵くらうことがあります。
別にスレがあります。

始めてきた初心者の人
>>146はこの板でトップクラスの基地害なので相手にしないように。

質問ですー。
ADSLルーター使用の自宅マシンならファイアウォールって不要なんですか？
アンチウイルスだけで大丈夫なものなんですか？

ファイアウォールとアンチウイルスって使用目的が違うじゃん。

>>148
トロイとスパイウェアだけちゃんと対策してれば、
入れなくていいよ。然して変わんないから。

＞149
セキュリティ対策として両方必要なものなんですか？
身近にはアンチウイルスソフトしか入れてない人ばかりなのですが、
通常みなさん両方入れてますか？
ってまた的外れてたらゴメンナサイ。

>150
ありがとうございます！

>>151
アンチウィルスはスパイウェア対策はしないから、
Ad-Awareとかでも入れておいたほうがいいよ。

両方入れてるのにはそれなりにまともなヤシか
全く以って困ったヤシのどちらかしかいない。
普通を狙うなら入れないほうが断然多い。

スパイウェア発見専用ソフト｢Ad-aware｣　part2
http://pc.2ch.net/test/read.cgi/sec/1020360932/

文章おかしいな、
一般大衆を目指すなら入れなくていい。ってことね。

社内メーリングリストの代表メアドで、勝手にメルマガ登録したり
ウイルス送りつける輩がいて、みんなが迷惑してます。
対策を教えてください。

または、効果的なイタズラを教えてくらはい。

>>155
ｷﾃｨたんは逝ってよしだな。

>>155
ネットワークリソースの利用制限とかくらいしか無理だよ。
それで業務に支障が出るなら解雇。

まあ、商法特別背任とか業務上横領とか御託並べれば
びびってくれるんじゃないかと。

てすと

>>157
商法特別背任って、企業の取締役や監査役が、会社の利益より自分や関係者の利益を優先することによって、会社に損害を与える行為でしょ？
業務上横領って、何を盗んだの？

>>159
特別背任って偉いさんだけだっけ？
自己または他人の利益のために会社に損害を与えることって覚えてました。
盗んだのはメールスプールとか、無茶っぽいな。

>>159-160
鯖とか回線の運用費

>>155
管理者にいって、そのメアドを使用禁止にしてもらう。
その後そいつが使えないようにパスワードを変更する、代表目アドを使えるのは、限られた人にしておく。
ってか、管理者なんているの？いたらとっくに対策してるというか、なんとか
してそうな気がするけど。どんな会社やねん。

今,IPアドレス○○○○は、ハードウェアのアドレスが
○○○○○○に設定してあるシステムと競合している事が検出されましたと出ました。

なにこれ？
こええよ・・・

>>163 YBBなんか解約しろよ。

>>160
http://www.yomiuri.co.jp/minijiten/35010330.htm

ポート5000の閉じ方を教えて！

>>165
http://www.google.co.jp/search?q=%E3%81%82%E3%82%8A%E3%81%8C%E3%81%A8%E3%81%86%E3%80%82%E3%82%88%E3%81%8F%E5%88%86%E3%81%8B%E3%81%A3%E3%81%9F%E3%82%88%E3%80%82&ie=UTF8&oe=UTF8&hl=ja&lr=

close port 5000

>>166
これか？
http://www.microsoft.com/JAPAN/support/kb/articles/JP262/4/58.asp

人柱希望、漏れは試してないけど。
http://grc.com/unpnp/unpnp.htm

ちゅうか。MSは5000は付属のPersonal Fire Wallでブロックするように書いていたような気が。

某トロイと同じポートなんだね＜UNPnP
ところで、prayって何？ployじゃないの？

>>164
ちがいますが・・・たすけてください

UPnPって、パッチ出てたけど。
XPならサービスからUPuPとSSDPを無効にすると、塞がるんじゃないのかなぁ？

>>171
多分さ、「祈る」って単語を使ったギャグみたいなものなんじゃないかな。

>>173
ルーターでDHCPしてる？手動で各ノードのプライベートIPアドレスを設定するとか。
そいう問題じゃないのかな（勘違いならすまん、飲んできたんで、今日の漏れはちょっとくどいんで）。

こんなのもあるよ
http://grc.com/unpnp/unpnp.htm

>>175
>>169

>>172
YBBじゃなかったら、ネットワーク構成示せ。
あんたのPCと同じIPアドレス持ったマシンが同一のセグメントにいるということ。

>>175
メモしとく。

(またやっちまった)

あ。

>>180
やっぱりﾖｯﾊﾟｰ（ﾎﾞｿ

ﾜﾛﾀ
完全なﾖｯﾊﾟｰや（ｗ

酔ってなんかないぞぅ！と言ってみる。

飲ませてぇ下さいぃ〜もう少し〜
でも寝る。

すげ〜
http://grc.com/files/UnPnP.exe
このプログラム22KByteしかない。
やっぱり、スティーブは真のハッカーだ。

>>173
サービス止めたら閉じれた！
Thank you!!

cookieについての質問なんだけど…
最近いきなり読み込んでくれなくなっちまいました（WEBの枠が空白）
特にインターネットオプションなんかもいじってないつもりです。
環境は　　win2k+SP2 IE5(+donutP)
cookieフォルダの中にはしっかりファイル残ってます

…スレ違いなら放置してください。

もうどこを見たらいいのかわからないので質問します。
私はマカーなんですが、１週間ぐらい前からタイトルが英文のメールが
じゃんじゃん来ます（毎日５通は必ず）。
メールソフトはPOSTINOクラシックというのを使ってるのですが、
そのメールを開くと強制終了してしまうのでヘッダも見れず、何がなにやらわかりません。
これはウィルスですか？そして他にもいっぱい来てる人はいるのでしょうか？

久々にヤフオクで取り引きしたあとからなので、あやしい人物はいるのですが…

なぜ開くのだろう・・・。

>>186
Ｆｉｒｅｗａｌｌでブロックしちゃってるとか。
もう一度ブラウザのクッキー設定を見直して、なぜか確認しる！

>188
さすがに今はもう開いてません。
アメリカの人とメールのやりとりをすることが時々あるんで
普通っぽいタイトルのメールは開いていましたが…(;´Д`)

>>190
ノートンのメールスキャンを使った方がいいかと。

前々から気になってはいたのですが、別に支障はないので
無視していた私のＰＣの不思議について質問させてください。
私のＩＥはホームがＹａｈｏｏに設定してあって
ネットに繋ぐとまずＹａｈｏｏが開かれますが、
毎日Ｙａｈｏｏのトピックスの所って変わりますよね？
で、その日によって私はまだ見ていないリンクが
ランダムに見たことになってるんです。
今日は「中山美穂と辻仁成が結婚」ってトピックのリンクが
アクセス済みになっていました。
一体これはどういう状況なのでしょうか？
もしかしてウィルスの一種ですか？
全然わかんないけどなんだか気になりだしてちょっと怖いので、
どなたか教えてください。お願いします。

>>192
トピックのリンクはジャンルだからでしょ。
最近、芸能人の結婚・離婚の記事を見たことあるんじゃない？

(´-`).｡oO（初心者でIEのスタートページをYahooにしてるﾔｼ多いなぁ･･･）

質問です。
activeXなどで接続を国際電話にされてしまうことがあると聞きましたが、
自分の接続の状態は、どのように把握すればよいのでしょうか？

例えば、接続先を変えられた場合、接続のプロパティをみればすぐ異変を察知することが
可能なんでしょうか？私は常時接続にしたばかりで、パソコンをＯＮにしてる時間も
かなり長くなったので、ちょっと不安に駆られています。

>>195
常時接続ならほぼ心配ないでしょう。
参考までに接続形態（例えばフレッツADSL）とプロバイダ名(@nifty等)を教えてください。
接続先の書き換えの危険性があるのは、アナログのダイヤルアップ接続や、
常時接続なのに、PCのアナログモデムをアナログポートに接続して
ダイヤル発信が可能な状態にしている場合だけです。

もし心配なら、↓のようなアプリケーションがありますので導入を検討してください。
http://www.emurasoft.com/jp/chintcal/
併せてドキュメントも読んでみてください。
http://www3.plala.or.jp/hiro-mg3920/tel.html

ポートスキャン後、相手のＰＣの中身を見る方法おしえてください

>>197 板トップの記載より

この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。

いろいろなＨＰで「串を刺したほうが良い」と
書いてあったのですが本当に必要ですか?

>>199 時と場合によるが、一般には不要。200ｹﾞｯﾄ(w

>>200
串を刺さないでＵＧ系のＨＰを見るのは自殺行為ですか?

否、別に。

そうですね。でも串鯖に漏れ漏れの可能性あり。
自分でいい串探すか、変なところには行かないことですね。

>>202
どんな時に串が必要なのですか?

LANの中に居るとき。

>>205
205は刺してるんですか？

>>206 そんなあなたに…http://www.geocities.com/purokishi/menu.html

>>207
イイ!!
あまり無理をしないことにします。

>>196
すばやいレスありがとうございます。
ドキュメント読んでみました。常時接続にしてからは、アナログ用の電話線は
繋いでませんので、どうやら心配なさそうです。

すいませんが、もう一つ質問させてください。
このスレのはじめに
＞○怪しいリンクを踏むときは･･･
＞view-source://URLでソースを表示して判断してください。Javaスクリプト
＞などは実行されません。
とあるのですが、どういった意味なのでしょうか?

>>209
やらずに質問してないか。

>>209
InternetExplorer使っている人しか使えない技なのですが、アドレス欄に
http://pc.2ch.net/test/read.cgi/sec/1022859088/l50
と書いてありますよね？その前に「view-source:」を追加、即ち
view-source:http://pc.2ch.net/test/read.cgi/sec/1022859088/l50
と入力してやれば、何かが起こります。

話しのついでに「セキュリティ警告、このプログラムは署名されています」
というダイアログは、そのプログラムが「改ざんされていない」こと、
その「組織が存在している」事の証明ですから、悪意のプログラムであっても
署名を取る事が可能です。気軽に「OK」「はい」をクリックする前に
一呼吸おいて考えてみてください。

>>210
＞view-source://URLでソースを表示して判断してください。
この部分の意味が分からないんです。本当に初心者なので、よろしければ
view-source://URLがどういったものなのか、
ソースを表示して判断するということがどういうことなのか、教えて頂けないでしょうか。

>>211
ありがとうございます。勉強になりました。

「セキュリティ警告、このプログラムは署名されています」
というダイアログは私もよく目にします。不用意に「はい」をクリックしないように
今後も気を付けたいと思います。

>>212
ソースが読めないんなら必要ない
忘れてくれ

http://people.site.ne.jp/
everyday people復活してる〜〜〜(^o^)
いつからなんだ？既出？

今日同じやしから４回もアタックされました。YBBのやしです
BlackICE Defenderで
”攻撃者は、非常に長い NOTIFY フィールドを送信することによってシステムに侵入しようとしています。”
とでました。
netstatでみるとそいつのIPがport5000に出てます。
ちなみにMX使用中です
ちょっと怖いんだけど、こいつは何しようとしてるんですか？
プロバイダーにでも告口しようかと思ってますが
対処方教えてくらさい

>>216
なぜ黒氷のオンラインヘルプを見ないんだろうか。
UPnP関連かと。
http://www.toyo.co.jp/security/ice/advice/Intrusions/2004303/default.htm

それと、「やし」じゃなくて「ヤシ」「香具師」を使うようにお勧めしておく。

>>215
えぶりでーぴーぽー復活!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

>>217
オンラインヘルプは見たけどよけいわかりません
port5000って何に使ってるんでしょうか
空いてて大丈夫ですか？
あと閉じ方おしえてください

>215
05/31の/.に記事アリ
ttp://slashdot.jp/article.pl?sid=02/05/31/0414211&mode=thread

インターネットエクスプローラーが、
／／／／netzany／／／／
というものに占領されてしまいましたっっぁ！
どすればよいのですかぁ！
おしえてくださいっっ！

>>221
説明めんどいだからさぁ、「リカバリ」
さもなくば、「ウッパライ」

ウィルスの感染経路について教えて下さい。

http://hpcgi1.nifty.com/TORA/fantasy.cgi
こちらの掲示板[358]に書いてあるような
　BBSとかにメルアドを書き込むとそのBBSに感染した人が
　来たりするとそのBBSにメルアドを書いてる人のアドレスで
　送信されたりします。
といった事って本当にあるんですか？

あります

>>224
即レスありがとうございました。

age

＞219
http://www.iana.org/assignments/port-numbers

２ヶ月くらい前から｢匂麋亂」というタイトルのメールが届くのですが
これは何ですか？
届くのは俺だけっすか？

文字化け？

>>228
アンチウィルスソフト常駐させてメールスキャンしろ。

はじめまして。こんにちは。
今日メールを見たところ、送信者欄が「pegasas」となっており、
件名欄は「A fanny website」と書かれた心当たりのないのが届きました。
これは、ウイルスメールというやつでしょうか？当方初心者で良くわかりません。
どなたか、これがウイルスメールか、そうでないのかご教授下さい。

また、もし悪いメールならばどうすればいいのか、お教え願います。

>>231
アンチウイルスソフト使いなさい。
自分だけの問題じゃあない、他人にも迷惑がかかる。
それから、最近のウイルスは送信者とかサブジェクト（件名）では
判断できないものが多い。
最後にウイルスの質問はこっちに。
☆ウィルス情報＆質問 総合スレッド☆part3
http://pc.2ch.net/test/read.cgi/sec/1020696417/
このスレに行く前にスキャンしてくれとは切に思う。

>>231 アンチウィルスソフト（ノートンアンチウィルス、ウィルスバスターなど）
を常駐させよ。
使っているメーラーがOutlook ExpressならプレビューをOFFにして削除。
オンラインウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp

ある日突然をさかいに
毎日ウイルスメールが送られてくるようになりました。
機械系弱いのですが、PCは最新でウイルス定義？というものは最新
のものになっています。
でも、メッセ−ジで修復できませんでした。とでてきます。
検疫？はされているのですが・・・
これって、もうPCめちゃくちゃになっているのでしょうか
どんなことになっている可能性がありますか？
防御するにはどうしたらいいでしょう？

>>234 検疫されているということはアンチウィルス入れてるんだよね。
感染はしていない。検疫されているところで削除できるので使っている
アンチウィルスソフトのヘルプ参照のこと。

防御するにはアンチウィルスを常駐させて、常にウィルス定義ファイルを
最新に保つこと、わからないファイルは絶対に開かない、でいいぞ。

>>234 ちなみに質問するときは使っているOS、ブラウザ・メーラー、アン
チウィルスソフト、検出されたウィルス名、メッセージが表示された場合
はその内容などを書くと正確で早い回答がもらえる。っていうよりもそれ
を書いてないと答えてもらえないことが多いと心得よ。

最近Sygate入れて解ったんですが
kernel32.dllが接続を試みている様です
過去にBadtransに感染したんですが削除は成功しています
さっきマカフィーでスキャンしても何も検出されません
定義ファイルは4.0.4206です
「KERNEL32.EXE」「KDLL.DLL」「cp_25389.nls」「protocol.dll」
も見つかりません
dllが書き換えられていると思うのですが
バイナリエディタで見ても全然解りません
対処方法を教えて下さい
OSはMeです
おながいします

＞235 236
ありがとうございます。
ウイルスに感染してなくてほっとしました。
　
あの、もう１つ聞きたいのですが（すみません。）
毎日送られてくるというのは、だれか特定の人のいやがらせでしょうか？
それとも、そういうことってあるのですか？

>238
送信者が感染に気付いていないからだと思われ

>>238
嫌がらせの場合もないわけではないが、ほとんどは無自覚の感染で送られ
続けている。今のウィルスは自前の送信機能を持っているので、感染者の
メーラーには送信記録が残らない。
なお、念のためウィルススキャンをしておくこと。方法は自分のアンチ
ウィルスソフトのヘルプ参照。

>>231です。
すばやい、ご教授に感謝致します。
また、お願い致します。

＞239
あの、しつこくてごめんなさい。
でも、今訳あって、ほとんどメール交換していなくて
くるのは、宣伝とかだけなんです。
メアドも数人にしか教えていなくて・・・

特定の人がいやがらせってことはありますか？

＞240
ありがとうございます。
今まで、1度も送られてきたことなかったのに
６月に入ってから毎日送られてくるようになって・・
ちょっと気持ち悪くて..

>>242
無いと言うか可能性として低い
ってか漏れの>>237が沈むだろ(ﾟДﾟ)ｺﾞﾙｧ!

>244
すみません！
でもちょっと笑ってしまいました。あ、ごめんなさい・・。

ttp://www.trendmicro.co.jp/hcall/index.asp
ここでウイルスチェックしようとしたら、
「Active Xが正常に作動しません」とエラーメッセージが出ます。
セキュリティレベルは「中」になっているのですが。

>242
もしこころあたりがあるのなら、１００％いやがらせではない、とはいえない
宣伝とかが来るのなら、その宣伝の送信元が感染して送ってくる可能性もあるね

ちなみにうちにも1週間ぐらい前から1日１〜２通の割合でKlez.Hが届いてる
プロバイダに連絡してるけど、「該当者に警告した」という返答ばかりで全然止まらない

＞２４７
こころあたりはあるようなないような・・です。
今まで全く来なかったのに、突然きだしたので
焦ったのですが、ちょっと安心しました。
ありがとうございました！

>>246
レベルのカスタマイズでActiveX切ってるとか無い？

それとクドイですが>>237おながいします

>>237,249 前回のBadtrans感染時にレジストリの編集はやった？
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html参照

>>250
レジストリの編集はやってます
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunOnce
の中にはKernel32 kernel32.exeは有りません

完全にお手上げ状態です（ToT）

押さないでください。このURLのgirlとboyのあとにそれぞれs
をつけたURLを踏んでしまいました。これって、定期的にいき
なり出てくるという話を聞いたことがあるやつですか？どう
いう対処をしたらよいでしょうか・・・おしえてください（ぺこり
//homepage3.nifty.com/girl_and_boy~/

ウイルスのスレッドのほうに書き込みました。おじゃましました。

スレ違いかもしれないのを承知で･･･。
誰か助けて下さい〜！
もうどこで聞いたらいいかわかんないー･ﾟ･(ﾉД`)･ﾟ･ ｳﾜｰﾝ！
携帯のメアドって人に教えたらヤバイですか？
変えちゃったらそれ以上は普通は所在バレたり
本名バレたりしないものですか？
うっかり知らない人にメアド教えちゃってめちゃめちゃ不安で･･･。

>>254≠>>251です
って紛らわしいんじゃ254のｳﾞｫｹ

ごめんなさい。
このスレきたの初めてで･･･てか、ちょっとパニり気味で。
質問する人は助けて下さいなのかと思ったんで。
スミマセンﾟ(ﾟ´Д｀ﾟ)ﾟ｡ｳﾜｧｧｧｧｧﾝ!

さっきウイルスバスター2002のファイアウォール見たら、
クローキ...というのが大量にあったのですが、コレはヤバいんですか？

ふぅ、まぁ落ち着けや。
まず簡単な方から
>>254
携帯のメールアドレスから住所等がばれることはありません。
番号からなら可能性はあるね。

>>237
現象がいまいちはっきりしませんが、dllが単体で動くことはないでしょう。
kernel32.dllがどこかに接続しているとしたら、何かexeかサービスが
kernel32.dllを呼び出しているのでしょう。その呼び出しているのを特定できませんか？

>>258
kernel32.dllが何を呼び出しているのかが解らないのです
判別方法などが有ったら教えて頂きたいのですが
宜しくおながいします

>>259の訂正
dllが何に呼び出されているかが解らないのです

>>258さん
レス有難うございました
お礼も言わずにカキコしてしまって申し訳ないです

検索→ファイル→その他→文字列→xxxxxxxx.dll

>>260
角度を変えて検証してみましょう。
kernel32.dllが通信していると分かったそうなので
通信先とポートが分かると思うのですが何でしたか？

ＯＳもわからんので何とも言い様がないです。
それにBadtransはkernel32.exeは置いていくけどdllは書き換えなかったような気が？

とりあえずウィルスメール対策として、txt形式・プレビュー止め・添付ファイル
があれば開けずに捨てる。byｱｳﾄﾙｯｸ。は合格ですか？ちなみに何点ぐらいでしょ。

（ ´Ａ⊂ヽ放置かよ

>>263 アンチウィルスソフト常駐がないので及第点はやれぬ。

>>261
レスありがとう御座います
これから検索してみます

>>257 >>264 放置に理由あり。もっと詳細な情報がないと答えられない。

>>265
赤点ですか（悲。ウィルスソフトは金が無くてとりあえず買えないので。

>>267
すいません、補足です。
・時刻がパソやってない時間になっている。
・受...というのが受信となっている。
・説明がCloakingとなっている。
こんなところです。

>>268 ノートンの体験版いっとけ。30日間ウィルス定義ファイルが最新の状態で
使える(バスターは定義更新不可）。
http://www.symantec.com/region/jp/trial/trial.html
30日あれば購入資金なんとかなるだろう。

>>262
レス有難うございます
遅レスｽﾏｿ

通常dll自体が接続をするなんて考えられないことなので
パケットを遮断しています
ログが残ってないか探してみます
って探したら有りました
192.168.0.255でポート137でした
それとOSは>237で一応書いたのですが…

dllのカラのデータ領域を書き変えると聞いたので
バイナリエディタで修正できる物なら簡単だと思ったので
素人考えｽﾏｿ

>>271
ネットワーク構成がよーわからんが、192.168.0.255はブロードキャストだね。たぶん。
ポート137もNETBIOSだし。
きにしなくていーんじゃないか？

>>272
レス有難う御座います
接続は形態はCATVで
ケーブルモデム→バッファローのWLS-L11-GS-L→無線でPCです
AD-awareでスパイウェアも検出されて無いから大丈夫ですかね

気にしない事に出来るよう努力します

>>273
コントロールパネル→ネットワークから、共有クライアントとマイクロソフトネットワーク共有サービスを外す、とか。

知り合いが私のIDのYahoo!メールからウィルス付きメールが届いたと言ってきたのですが、
フリーメールのメアドからもウィルスメールが出されることはあるのでしょうか？
使用メーラーはOEですがYahoo!メールとは繋げていません。オンラインスキャン、
ノートンAV体験版でもウィルスは検出されなかったのでKlezかと疑っているのですが…。

>>275 これを説明してやれ。
http://www.nai.com/japan/virusinfo/klezezukai.asp

>>273
自己レスだけど。
いきなり削除すると不具合が生じるかもしれんから。
その時は起動ディスクから起動して、command prompt only→「C:\scanreg (半角スペース)/resotre」で、以前の日付のを選んでちょ。

ボックスのチェックを外すだけでいいかと。

>>274
レス有難う御座います

LAN内に他のPCが有るのですがファイル共有していないので
NetBEUIは削除していたのですが
M$のネット共有は削除して無かったのでそれかもです
とりあえず悪意のある物とかの仕業じゃ無いみたいなので
安心しました
パケットも遮断しているので気にしない事にします

皆さん有難う御座いました

>>277
了解です
有難う御座いました

>276
レスありがとうございます。それを見せて説明してみますね。
それで、しつこいようでナンなんですが、Klezは別として
Yahoo!メールとかからウィルスメールが出されたりするのでしょうか？

tsc.iniってなんですか？

>>281
イニファイル

>>281
ドライバとかアプリとかの色々な設定が書かれているファイルだよ

tsc.iniって最初からパソコンに入ってるんですか？
ここ見るとウイルスに関係あるみたいなｂんだけど。

http://www.google.co.jp/search?q=cache:jbM_A5n5lB8C:inet.trendmicro.co.jp/solutionfile/3227TSC_Read.txt+tsc.ini&hl=ja

>>284
TrendMicroのウイルスバスターで使うファイルだよ。

自称、大手プロバイダー勤務の女性が掲示板の投稿者
の個人情報を入手していると書き込んでいるのですが、
無断で個人情報を調べることはできますか？
「・・・私は企業勤務なんでバラすわけにはいかないわ！
今はスパムメール送信者に対しての措置で大忙し！」
電波ぽい文ですが。

>>286
ISPがKLEZワームの対応に時間を割いているのは事実。
もし個人情報を調べたら重大な違法行為。明らかになれば
ISPの存続も危うい。

SSL128Bit は　どれくらい安全か？
について　書いたドキュメントないですか？

暗号の強度からして　大丈夫と書いてあるのが欲しい

>>286
どこだかのプロバ職員が会員のウォッチをしていた話が、最近あった。

>>289
なんでバレたんだろう・・・

>>290
ばれたちゅうか。
自分でウォッチ歴を晒したんだよ、社名隠して。
「ほぅ、こいつはやたらと女臭いレスばっかりだけど、登録しているのは男性名だな」、とかいう感じで。

>>288
「暗号強度　ビット数」で検索するといろいろわかるよ。
安心感を得たいなら、今のところ流通している範囲ではもっとも強いと
いうぐらいで満足しておかないと、
http://members.jcom.home.ne.jp/stolatos/essay/cyber.htm
にあるように時代とともに基準が変わるし、
http://www.na.sakura.ne.jp/~yonai/pgp/crack.html
にあるように他の要因もいろいろあるんだよなあ。

学校のパソコンだと2chが見られません。どうやったら
アクセス規制がはずれますか？

>>293
校長先生の首の後ろ辺りに、小さな赤いボタンがあるはずです。
それを押してください。

>>293
マウスを右手に持って校歌を一字一句間違えずに
３回歌います。それがパスワードです。

>>293
あなたの学校名・学年・クラス名・出席番号（学籍番号）をここに書き込めば
学校側も、何らかのアクションを起こしてくれるはずです。

本当に初心者の質問で申し訳ないんですが、少し困っているのでどなたか教えてください。
2日前から、ウイルスらしきメールがくるようになったんです。自分はウイルスに感染するのが嫌なんで、
今まで掲示板でもアドレスは書き込まないようにしてたんです。それで、今まではウイルスらしきメールは
一度も来なかったんですが、2日前から1日1〜2通来てるんです。
とりあえず、OEのプレビューを使わないようにして、捨てているんですが、このままだといつ感染するのか不安なんです。

で、質問なのですが、掲示板などにメールアドレスを書き込んでいなくてもウイルスというのは来るんでしょうか？
自分はヤフオクなどをしているので、取引相手にはアドレスが知られているのですが、不特定の方にアドレスが知られるようなことをした記憶は無いんです。
また、プレビュー機能をオフにして、ウイルスらしきメールを捨てている限りは、メールでのウイルスには感染しないのでしょうか？
長々と書いてしまい申しわけありませんが、どなたか教えてくださらないでしょうか？
お願いいたします。

>>297
不特定の方のアドレス帳にあなたのメアドが載っていれば
そのひとの意思に関係なく送信されることもあるでしょう。

同じとこからクローキングされてマッスル

どうしたらいい？

至急、教えてください。
友達の携帯ﾒｰﾙに私のメールアドレスを使って
メールを送った人がいます。
どういうこと？
私のパソコンにウイルスがいるの？
そうじゃなくても可能？

>>300
>そうじゃなくても可能？
可能です。

＞300
そうかも知れないので、まずウィルスチェックしなさい。
また、
貴方が感染していなくても、貴方のメールアドレスを知っている他者が
感染している場合、ウィルスは、貴方のメールアドレスを偽る事が
あります。
ウィルス情報スレッドの過去ろぐ見て下さい。

>>300
簡単にできるよ。ウィルスじゃないよ。

>>303
ウィルスじゃないよは、訂正。十分に可能性はあり。

ここ最近、ICQに新たなセキュリティーホールって出ましたか？

何かTinyPFWが接続要求の窓多発し、許可すると3つ程
コネクション確立しっぱなしになるのですが。

いつの間にか\CにAutoexec.camってファイルがあったんですが、　これ何？ウイルス？トロイ？

>>306
マルチしてんじゃねえ。

>>306
マルチはやめれ。

>>307
>>308
（；´Д｀）ﾊｧﾊｧ

いつの間にか\CにAutoexec.camってファイルがあったんですが、これ何？ウイルス？トロイ？

実はアダルトサイトをチョコっと見た、そしたら回線選択の
小さな画面が現れて、これはいかんと直ぐに接続を切ったんだが、
接続を切ってもその画面が消しても消しても、現れるて回線を選択
してくださいと出て来て、困っています。
クッキーに何か書き込んだかもしれないと思ってみたら、
丁度アクセスした時間あたりに、index.datとかのファイルが（227k）
有ったので削除しようとしても、アクセス出来ません、またはディスクが
いっぱいは有りませんか,またはライトプロテクトされてないか、
ファイルが使用中で無いか確認してくださいと出て、にっちもさっちも
行かなくなってしまったので、困ってます。
このdatファイルが問題なのかどうかもわから無いんですが、
クッキーには無いファイルなので、これがそうだろうと思っている
だけなんですが、どなたか分かる人いましたらお助けを・・・・とほほ。

>>309
拡張子 cam
[分類] 画像
[読み] カム
ＣａｓｉｏのデジタルカメラであるQVシリーズで使用されるファイル形式。JPEGの一種

　　　　　　ワケ　　　　　　　　　　　　ワカ　　　　　　　　　　　　ラン♪
───────────────────────────────────
──‐ ∧＿∧∧＿∧───‐∧＿∧ ‐∧＿∧───∧＿∧────‐ ∧＿∧──
──‐（　・∀・）⊃Д`）───（　　　　 ⊃ 　 　）.──‐（　・∀・）───‐ ｒ（ 　　　）──
──‐（Ｏ　　/　つ　つ───（　　　／ と　　　）──‐⊂⊂へﾉ────‐〉　　　つ──
──‐人　 Ｙ　ゝ　） ）───‐ﾉ 　ハ―（　 ( ノ───‐ 'ｰ（＿_）───⊂ ､　　ﾉ───
──‐し（＿_） し し ───‐（＿ﾉ＿）― し'Ｊ────し' ───────し'────
───────────────────────────────────　

>>311
結局何？ウイルス？削除するだけでＯＫ？

>>312
ｼﾗ-ﾝﾖ
漏れにはその単語がどうしても見つからんのじゃ・・・
ttp://www.google.co.jp/search?q=autoexec.cam&hl=ja&lr=
ホレ探せ、ホレ

質問です。Mitnick（ミトニック）氏に攻撃を受けて、
セッションハイジャックを見破ったTsutomu Shimomura氏って
漢字で書くと「下村勉」氏ですか？

すごい初歩の質問で申しわけないのですが、
会社のメールって外からハッキングとかで見れるのでしょうか？

すまんです。「ミトニック」「下村」でgoogleしたら
「下村努」と即出てきたです。正直すまんかったです。

>>312
http://www.nielsonline.com/~niels/got/showtopic.php?topic=484539/1/25&r=13&f=10
ここに2chを翻訳した投稿があるよ。どうやら、「Sir cam」の疑いがあるらしいけど。
本当かどうか。

BIOSが１つのHDDだけ認識してくれなくなりました。
そのHDDはMaxtorが買収したQuantumの工場の製品で、Maxtor D540X-4K 4K080H4 80GBです。
Master,Slave,ケーブル、変えてみたのですが駄目でした。
逝ってしまわれたのでしょうか？ウイルスにやられたのでしょうか？
どなたかお助けを(TдT）

>>318
物理的に壊れただけじゃないのか？

>>319
いろいろ検索して調べてみたのですが、どうもそうらしいです。
諦めますデス。

IE6.0で、通販サイトのパス付き個人情報ページ見てたんですが
（自分のです。購入履歴や住所電話番号メールアドレスなどが記載）、
それを表示したままなのを忘れてて、かちゅ〜しゃで貼ってあるリンク
をクリックしてしまい、別のサイトに飛んでしまいました。

そのサイトは、私が直前にどのページを見ていたか分かってしまう
んですよね。
ということは、私の個人情報は漏れてしまったんでしょうか。

Autoexec.cam

Autoexec.cam
を削除してAD-awareして窓の手の掃除機してオンラインスキャンしたら
トロイ削除しました。って出たけど、何か怪しい。なんだこれ？
ｸﾞｰｸﾞﾙで検索したら5件ﾋｯﾄしました。
http://www.google.co.jp/search?q=Autoexec.cam&hl=ja&lr=&ie=UTF8&oe=UTF8&safe=off&filter=0
5件目のバックドアtxtが何か匂います。
専門家の方教えて君。

Autoexec.cam をﾃｷｽﾄで開いたけど、行少ないし、意味分からんっす。
ここにうｐして専門家に見てもらっていいですか？

>>321 直前に見ていたURLは分かってもパスワードまでは分からないので
余程のスキルのあるﾔｼに狙われない限り個人情報は漏れていない。

直前に見ていたサイトを知られたくなかったらrefererを返さないようにする。
ノートンインターネットセキュリティなどではそれがデフォルトになっていて
２ちゃんねるにそのまま書き込めなかったりするのだが。

>>310
index.datは関係ありません。
OSはWindowsでしょう。まず C:\WINDOWS\Downloaded Program Files を
開いて、怪しいプログラム(Direct X control）を見つける。右クリックのプロパティで
作成された日時が見れるので、特定できるはずです。同時にコードベースとなるURLも
載っているので確実でしょう。その後、依存関係のタブを見て、関連して動くプログラムを
全部調べておき、あとで削除できるように控えておく。で、このプログラム（Direct X） から
まず削除する。それで接続を強いる鬱陶しい画面は出なくなると思います。
あとは調べておいた関連プログラムを順次削除。本体のプログラム（***.EXE）と
C:\WINDOWS\SYSTEM の中にできたものに分かれると思います。このSystemフォルダ内
のプログラムは、*** Uninstallプログラムと銘打っていることもあります。念のためこれを
削除するのは最後にした方が無難。置いておいても悪さはしないはずですので、無理に
消さなくてもよいかと。ここまでしてまだ問題があるなら、こっちのスレをよく読むこと。
エロサイト見たら･･･助けてください！Ｐａｒｔ４
ttp://pc.2ch.net/test/read.cgi/pcqa/1022827947/

>>324
これを機会に、あんたがウイルス＆トロイのこと研究して専門家になる。
そして、漏れたちにここで教えてくれ給え。
で、autoexec.camって何よ？

>>325
ありがとうございます。一安心。(´д｀)ﾌｩ

ある亡くなられた方の掲示板が荒らされて困っているのですが、
削除キーが他の人（管理人代理）にもわかりません。
これってハッカー的な方法で見つけられるものでしょうか？

>>286のプロバイダーの顧客情報についてお尋ねした者です。
ご意見くださった方々、ありがとうございました。

>>326
ありがとう、ダウンロードファイルにありました、見たエロサイトの
URLがきっちり出ていたので削除しました、それと依存関係の分も
システムフォルダーにありました、それも削除しました、レジストも
見たら、リモートアクセス、Profileにきっちり有りました、それも
削除しました。どうも有難うございました。
でも以前見た分にも何かわからない事をされているのかと思うと、
鬱です。

>>329
そんなの放っとけよ

あるスレで次のような書き込みがありました。
こんなこと可能なんでしょうか？

（以下）

199 ：昔なつかしの・・ ：02/06/08 10:15 ID:???
>>1
謝れとは言いませんがこちらもちょっと大人げないのですが ムカついたので友達のハッカーに頼んで
あなたの個人情報を探ってもらうことにしました。
あ、もう遅いですよ。もうすでに友達解析始めちゃってますから・・・(^^;
ちなみにこれは自慢じゃないんですがその友達は日本でも ５の指に入るくらい凄腕のハッカーです。
この前彼の家に遊びに行ったらものの５分で他人の個人情報を抜き取っていました。
彼にとってそれくらお赤子の指をひねるくらいの行いなんですよね(爆)
これであなたもいっかんの終わりってやつですね(^^;
まあせいぜい後悔してくださいね。
それからもう二度とクソスレは立てないこと(その友達はクソスレが大嫌いらしいです。)
クソスレを見つけたら即解析に入るみたいです(^^;)
それでは、う〜ん二日後くらいかな？
またココに来てくださいね。
あなたの住所本名住所その他もろもろのせておきますんで(笑)
あ、警察とかに言ったって無駄ですよ。
あなたは荒らし(犯罪)なんだから通報したところで捕まるのはアナタです
友達は掲示板のログを自在に操ることができるんです。
と、いうことでbye♪(＾0＾)/~~

＞(その友達はクソスレが大嫌いらしいです。)
＞クソスレを見つけたら即解析に入るみたいです(^^;)
(((((（;ﾟДﾟ）))))) ﾋｰｰ!! ｶﾞﾀｶﾞﾀｶﾞﾀｶﾞﾀ

>>333
友達にハッカーいるんだけど〜のガイドライン
http://ton.2ch.net/test/read.cgi/gline/1016281565/

>>333 どっかでみたコピペだな。言ってるだけだよ。出来るﾔｼは黙ってやって
やってから相手の個人情報を少しずつ晒す。出来ないからうだうだ書いてんだよ。
相手しないのが一番。あと、脅されるようなこともしないこと。脅される
ようなことしてないのに言われるのならそこにはもう出入りしない。

333です。皆さん有難う御座いました。

初心者です。どなたか教えてください。m (_ _) m
２ちゃんのスレに書き込むとIDというのが表示されますが、
これは何なのでしょうか？
私の場合毎回同じIDになるのですが、違う方もいらっしゃるようで。。？
それと、このIDが表示されることの意味は何なのでしょうか？
ほんと初歩的で申しわけないのですが、よろしくお願いします。

IDの意味を調べたらどうですか?

>>338
初心者板逝ってください。

ＩＤはＩＰと日付の影響を受けます。
ダイヤルアップならつなぎなおすたびにＩＤかわります。
ケーブルテレビ等常時接続ではかわらない場合もあります。

これでいいですか。

339さん、aaaaさん、早速ありがとうございます。
最後にもうひとつ伺いたいのですが、
このIDが表示される事によって、個人情報が漏洩する危険性というのはあるのでしょうか？

フリーでおすすめのファイアウォールってありますか？

>>341
管理側さんには見えているといっても過言ではありません。
気をつけましょう。
カキコし合う住人同士、ロムするひとにはわからないでしょう。
削除以来板にお世話にならないような生き方が理想です。

>>341
あります。

aaaaさん、344さん、再びありがとうございます。
肝に命じたいと思います。
本当にありがとうございました。m ( _ _ ) m

お尋ねしたいのですが。
リアルプレイヤー（無償提供版）のダウンロードが
出来ないのとインターネットセキュリティーとの関連
が有るのでしょうか？m(__)m

>>346
回線が混んでるだけでは？

RealPlayerの強制メアド抜き疑惑、どうなったんだろうか。

>>347さん
どもですm(__)m

最終段階で、白い画面に（左上に四角いマーク）
なってしまうです。(>_<)
何が原因なんだろう・・・誰かー(>_<)

>>349
圧縮ファイルですよね、それって。
ジャバスクとかから引っ張らなければならない訳じゃなければ、ダウンロードソフトとかから落としてみてはどうだろうか。

>>350さん　
m(__)m
　ジャバスプリクトのもんだいですか？(ﾟ-ﾟ)？
　難しい・・・(>_<)　圧縮が解凍出来なければ
　ホームページからダウンロード
　出来ないって事でしょうか？

>>351
>圧縮が解凍出来なければ
CRCエラー（だったっけ？）とかの話っすか。
それってダウンロード用のイリアとかマイダウンとか使うとか、他のパソでDLするとあっさり解決したりするよ、原因は知らんが。

>>351
うちのIBMがIE6で何をどう落としてもCRCエラーなんで、何だか他人事じゃないんだけど。
こんなのがあります。
http://gaogao.moemoe.gr.jp/

＞＞352さん

いまいち使い方の分からないirvine拾って来たので
それで実行しています(･_･)！
他のページは普通に開くのに・・・原因はなんだろう？謎
ありがとうございましたm(__)m

>>354
何だか同じ悩みを持つようなんで、「おお、同志！」状態なんですけど。
頑張ってください。

>>353さん

ありがとです(^^)。
CRCエラー（今日初めて聞いた(ﾟ-ﾟ)）って辛いですね・・・
いち早く解決したいです。どもでした。

http://www.terra.es/personal8/lolonli/imagepages/image11.htm
なんかＤＬさせられたんですがこれってなんですか？
ウィルスですか？
Ｑ２ですか？
Ｑ２だったらまだいいんだけど

３５４訂正

実行しています→してみます。
頑張ります　^_^;

どもでした。

質問なのですが、串を経由してアクセスしてきた場合その串から元のIP
はどうやって抜くンですか？

>>359
なぜ抜く必要があるのだ？

ヤフーメールの方にウイルスメールぽいのがきたのですがどうしたらよいでしょうか？
メールのプロパティを見てしまいました、感染のおそれありますでしょうか？

☆ウィルス情報＆質問　総合スレッド☆part3
にも書いたのですがたぶん流れたと思います。

>>361
ヤフーメールはよくわからないけど、
マシンが感染しているかどうかはアンチウィルスソフトで
調べてくだちい。

質問なのですが、
昨日からIEやOEなどのスクロールバーの▼が数字になり、
画面を閉じるＸのマークが記号に、最大化、最小化などのマークが数字
になってしまいました。
あとはチェックボックスやラジオボタンなども変な記号になってしまっています。
これはどうやったら元の状態の戻せるのでしょうか？
win98、IE6.0、です。

>>363
http://pc.2ch.net/test/read.cgi/win/1023259577/1

>364
解決しました。ありがとうございました

zone alarmでプログラムの所にservices and controller app
と常に表示されているのですがこれはいったいなんでしょうか？

>>366
＞services and controller app

Win2k？これは許可しておいて問題無い。確か許可しないとネットできないと
思ったけど。うちはサーバ許可は×にしてる。

>>367
ありがとうございます
そうみたいです　安心しました

すみません、教えていただきたいのですが・・・
あるＨＰの掲示板に書き込むと、ＩＥ５．５とかＷｉｎ９×という
情報のあとに、Ｑ数字、Ｔ数字という表示がありました。
この数字は同じものが６桁なのですが、何を表しているのでしょうか。
どうかご教授くださいませ。<(_ _)>

>>369
パッチのバージョンと考えておいてくらさい

>>370さん！　なりほど・・・そうですか。
ありがとうございました。しかも素早く・・・。<(_ _)>
またお願い致します。（感謝

このまえ
「あなたのメールは全て覗いています」
って全く知らないアドレスからきました。
これはいたずらなんですか？
そんなことが本当にできるんですか？

>>372
できるかどうかは知らんが、本当ならわざわざ相手に教えんだろうな。

http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 218.48.0.0 - 218.49.255.255
netname: HANANET
descr: Hanaro Telecom, Inc.
country: KR
admin-c: IS37-AP
tech-c: SH243-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20010615
changed: [email protected] 20010730
source: APNIC

毎日攻撃されてます　いったい何なんでしょう
同時に複数人からのようです

これの２分前にも入られていたことがわかりました
ファイアーウォールは無反応だったようで・
２分もあれば何でも出来そうなんですが

>>375
>ファイアーウォールは無反応だったようで

どういうFW使ってんの？
どうして侵入探知したの？
説明不足。

ZoAを使っています
すみません　あせっていて文章間違ってました　
席を外した時に警告は来ていたようです
私が無反応だったということで・
とにかくここから毎日百回近く何かをされているのですが
いったい　ttp://www.apnic.net/db/dbcopyright.html
ここは何のページなんですか？

>>377
APNIC Whois Database だって。
きみがハッカーだと思われてたりして・・・

ともかく俺はよくわからんけど、隣の国から探られることは
日常茶飯事でしょ。そういうスレもあるよ。

↓ここが使われてるんだよね。
Hanaro Telecom, Inc. (KR)

>>362

攻撃受けてるようなので相手が何者かと･･･

×>>362
○>>360

セキュリティポリシは、大きく分けて３つの規則を策定しますよね。
・Consequences（結果転じて、罰則規定）
・Responsibility（責任？）
・Accountability（会計説明責任？？）
上の１つは分かるのですが、下の２つの違いが分かりません。
何故セキュリティに会計の話が出てくるのでしょうか？
よろしくお願いします。

世の中すべて金次第だから。

今、ウィルス対策のソフトを買うとしたら
どこのどの商品が一番良いですか？教えて下さい。
使い勝手、重くならない等
よろしくお願いします。

>>382
Accountability は会計に限らず、物事に応対・説明するキャパのことを
指すんでないの？

初心者で、大変困っていますので質問させていただきます。
先日トロイの木馬に感染してオンラインスキャンで削除
しました。その数日後、（自分に覚えのない）デスクトップ
の一番左上に1ｃｍ×3ｍｍほどの縦長のアイコンを発見し
ました。しかも、そのアイコンはクリックできるようになっ
ています。これを取り除きたいのですがどうすればよいか？が
判りません。また、このアイコン？はインターネット接続時に
必ず出てきます。誰かに個人情報を抜かれたり、ハッキングを
受けているということなのでしょうか？？よろしくお願いします。

>>383
>>385
レスありがとうございました。
ということは、この場合のAccountabilityは金銭的な会計ではなくて、
セキュリティポリシの「説明義務」ということですね。
辞書を引くと、同じく名詞に「実施義務」という訳がありますが、
今回は違うのでしょうか？
＃実施義務とResponsibilityは違う？

皆さん、相当あせってる俺を助けてください
パソコンを立ち上げてネットをしようとしてエクスプローラーを起動すると
ホームがヤフーではなく、昨夜エロサイトを巡回中にだましリンクを踏んで飛ばされた
サイバーロリータとかゆう海外のページになってしまいました。
そんでインターネットオプションでホームをヤフーに設定しなおしたのに
一度電源を切ってからネットにつなぐと、またそのサイトにつながってしまいます
何回設定しなおしても、電源切るとだめみたいです。

はじめてそのサイトに飛ばされたときに、あなたはウィルスに感染したファイルをダウンロードしようとしています
みたいなことをいわれたので心配になってきました

どうか、家族が決まってネットをしたがるので、日本戦が終わるまでに助言を・・・

>>386
>>388
ウィルスチェックしれ
Windows のなんだか知らんが、msconfig ＞ スタートアップ　で
変なもののチェックをはずしてから、Windows 再起動

以上が分かんないなら、リカバリ
リカバリが分かんないなら、廃棄

対ロシア戦終了まえに助言できたネ、と

しぃさんとこのお絵描きチャットを設置したいのですが、
so-net8M ADSL＋富士通ルータ
環境だとルータの設定しなければいけないようで…。
しかし、どのポートを開くとかローカルIPはどれだとか、混乱気味です。
なにかアドバイスいただけたらありがたいです。

>>390
その　so-net　やらに聞いてくだされ（金払ってんだろ？）

722 名前：ヘタレ 投稿日：02/06/09 22:25 ID:lnVLwf4A
皆さん、相当あせってる俺を助けてください
パソコンを立ち上げてネットをしようとしてエクスプローラーを起動すると
ホームがヤフーではなく、昨夜エロサイトを巡回中にだましリンクを踏んで飛ばされた
サイバーロリータとかゆう海外のページになってしまいました。
そんでインターネットオプションでホームをヤフーに設定しなおしたのに
一度電源を切ってからネットにつなぐと、またそのサイトにつながってしまいます
何回設定しなおしても、電源切るとだめみたいです。

はじめてそのサイトに飛ばされたときに、あなたはウィルスに感染したファイルをダウンロードしようとしています
みたいなことをいわれたので心配になってきました


マルチ死ね。

12.164.54.74 (TCP Port 4132) [TCPFlags: S].
217.78.35.58 (TCP Port 54884) [TCPFlags: S].
210.242.179.13 (TCP Port 1531) [TCP Flags: S].
からほぼ同時にアクセスを受けました
３つのポートの意味がわかりません
教えてください

>>393
http://www.google.co.jp/search?hl=ja&ie=UTF8&oe=UTF8&q=4132+tcp+port&lr=
http://www.google.co.jp/search?hl=ja&ie=UTF8&oe=UTF8&q=54884+tcp+port&lr=
http://www.google.co.jp/search?hl=ja&ie=UTF8&oe=UTF8&q=1531+tcp+port&lr=

>>386
ひじょーに面白そうだが、まぁ簡単に聞いてみる。
そのアイコンにポインタを合わせ、右クリックするとプロパティは表示されるか？
されるなら見てみれば大体内容はわかる。
それと、接続時だけしか現れないのか？さらに、ファイヤーウォールは導入してるか？
してないならフリーのものを DL して使えばいい。（Zone Alarmとか）
外部からのハッキングは防止できる。
それから、オンラインスキャンってトロイも駆除できたんだ？知らないけど。

>>394
みれませんでした・でもありがとうございます
それよりもアクセスされるたびに自分のポート番号が
変わるのはなぜでしょう？アクセスされている箇所によるのですか？

それからZoAを使っているのですが今日だけでも３個も
スパイが入っているのですがやはり防ぎきれないのですか？

>>396
あなた393でしょ？
それから、スパイって上記のアクセスのことですか？
だったらちゃんと防いでいますんで安心して頂戴。
もしスパイウェアのこと言ってるんなら、Firewallじゃお役目が違う。

>>397
間違ってました
上のアクセスとは関係なくアクセス探知がなかった時間に
いつのまにかスパイウェアが作成されてます
削除にはadをつかってますが・いえ色々ありがとうございます

他のスレにものせたけどスレ違いって言われたから
マルチポストさせていただきます。
■投稿前に試した結果：MXで集めたPVをCD-Rに焼こうとしたら
このファイルのコピー中にエラーが発生しました。
ってでてきて焼けない。
最近２日くらいにあつめたPVだけ焼けなくて古いのは焼けるから
もしかしたらウイルスなのかと思う。ウイルス対策は
なにもしていない。
■ＯＳ：xp
■回線種別＆プロバイダー：ADSL
■やりたい事 ：ここ2日で動きもあきらかに
重くなったしフリーズの回数がふえた。
OS入れなおすためにファイルをCD-Rに焼いてる
んですが、焼く方法とウイルスのせいなのかどうか教えてほしいです。

>>399
ちゃんとｱﾄﾞｳﾞｧｲｽ載ってただろ？
住人は掛け持ちしているといっても過言ではない。

>>389
>>395
助言をありがとうございました。早速やってみます！
セキュリテｲはノートン先生を使っていたのですが、
ZoAにしたいと思います。ちなみに、このアイコンを
右クリックしても何も表示されませんでした。本当に
削除したいです…不気味でしょうがないです。

ttp://www5u.kagoya.net/~hensyu/ranking/rankem.cgi?action=in&id=koragari
ここのEnterクリックしたらウィンドウがいくつか出てきたんですが
大丈夫でしょうか？JavaスクリプトはONでした・・。

なんか自動的に実行されてウィルスに感染とか無いですか？
不安です（;´Д｀

>>402
宣伝ですか?
ウィルスに感染は無いだろうけど、トロイ仕込まれた可能性はあるかもなぁ。
ランクアップに協力する気はないので、これ見て勉強しれ。
http://pc.2ch.net/test/read.cgi/sec/1023221470/l50
http://pc.2ch.net/test/read.cgi/pcqa/1022827947/l50

質問です。
あるチャットで、友人がしつこくつきまとわれていて困っています。
そのストーカー(？)はそのチャットに来ている人のIPアドレスを見ること
ができるようです。

サーバは FreeBSD で IP アドレスは apache のログにしか残っていない
らしいのですが、あるツールを使うと見られるらしいと聞きました。
そのようなツールがあるなら管理人にメールを出すなりして対処してもら
おうと考えているのですが、どのようなツールか分かる方いらっしゃった
ら教えて頂けないでしょうか。

こう書くと自分が悪用するのではないかと疑われるかもしれませんが。。
あくまで管理人に対処してもらうのが目的ですので、例えば「こういう内
容のメール出せば？」みたいなご意見でも結構です。
# 「IPアドレス見られてるから何とかしてくれ」じゃ相手にしてもらえな
# いでしょうから。

またこの板には初めて来たので、板違い、スレ違いでしたらどこで聞けば
よいか教えてください。

>>405
掲示板の実装依存。「あるチャット」しか教えてくれないなら
「あるツール」を使ったのでは？としか言えない。

>>405
Apacheのログは特別なツール使わなくても見れるサーバもあるし、
メール出すにしてもサイトの管理人じゃダメですよ（運営してるサーバの管理人じゃないと）

でもIPアドレスが分かるからってたいしたことじゃないと思うんだけど・・。
それにそのチャットでログを取っていない証拠もないし、
取ってないことを知ってるそいつが実はそこの管理人とか・・。

別にツールの名前なんか出さなくても、
「チャットにてストーカーまがいの行為をしている人
がいる。話によると、あるツールを使って、IPアドレスを
覗き見していると言って、参加者を気味悪がらせている。
なんとかしてくれ」
と書けば？ 　
気味が悪いとか、そういう精神的被害を受けている事を示す

というかIPアドレスばれても、なんの意味もないよ。
せいぜいプロバイダ名（学校からの接続なら学校名など）、
市町村名（××市近辺）程度しか判らないから。

>そいつが実はそこの管理者とか
同意。まず俺もそれを疑う

みなさんありがとうございます。
とりあえず >>408 さんのご意見を参考にサーバの管理人さんにメールして
みることにします。

えっと IPアドレスからたいした事はわからないとは知っているのですが、
そのストーカーっぽい奴は名前を変えてもプロバイダ名、市町村名などか
ら推測して付きまとってきたり、その友人の家の別の人が(別の名前で)
チャットをしていたのを「一人二役で俺を騙した」と逆ギレしてくると
かいう話なので、できれば IPアドレスを見れないように対処してもらえ
たら嬉しいな、というわけです。
# そんな奴が管理人だとしたら、、、嫌ですね。

age

ﾊﾟｰｿﾅﾙﾌｧｲｱｰﾛｸﾞに毎日ＰＣ接続する度に、アタックかけてくる）同じ奴
がいるのですが、そいつのせいで、ネットを見たくても（ﾍﾟーｼﾞを表示
出来ません）どうしたら良いのでしょうか？

それをアタックだと判断した根拠は・・・？・・・

まあめんどくさいので、どうせそれ許可すると表示できますってｵﾁだろうから、
許可してやってください・・・

よく勝手に、ﾌｧｲﾙが開いたりするので...

ﾊﾟｿｺﾝ詳しくないので、わからないのですが、
なぜﾊﾟｰｿﾅﾙﾌｧｲｱ^ﾛｸﾞに同じＩＰが接続するたび（ﾎﾎﾞですが、
１日に40個ほど...です。一体なんなのか解りません

それが本当（自分の操作ミス、設定ミスではない）だったらﾄﾛｲだから
いますぐ回線切ってウィルスチェックしてくらさい。
あとログみんと何が何やらさっぱりだけど、アタックがどうだって話じゃないと思うが

>>414
WinMeでノートン使ってたりしないよね？

ﾊｯｷﾝｸﾞされてると言う事でしょうか?
なにがなんだか解りません。

だからログ出さんとわからぬ

ＭＥでｳｲﾙｽﾊﾞｽﾀｰ使ってます

198.32.200.17
↑こいつがしつこいです
210.165.249.1
210.153.248.193
↑２つとも同じ人です

よくわからんが、411のプロバはInfosphereって事はないよな？

Infosphereです
こいつは一体なんなんですか？

まちがえました私のﾌﾟﾛﾊﾞはInfosphereじゃありません
ｱﾀｯｸしてくる奴の１人がInfosphereです

ここまできて状況がさっぱりわからんのも珍しいけど、結局
ブラウザでネットに接続しようとする→上のアドレスからのパケットを（許可or遮断）
のウィンドウが出る→遮断したら接続できない
って事だとしたら、全っ然アタックじゃないから気にしなくていいよ。
そしてしたのアドレスからどういう内容のパケ飛んできてるのかしらんけど、
ブロックしてんなら全く害は無いが。そっからのパケは報告無しにDenyで黙らせとけばいいだろう。

>425
解りました、気にしなくて良いのですね。
少し安心しました。ありがとうございます。
＞＞Denyで黙らせとけばいいだろう。
↑これは何なのでしょうか？

>>426
どこのファイアーウォール使ってるのかな。

ｳｲﾙｽﾊﾞｽﾀｰ2002です

なんのfw漬かってるかわかんないけど、うざいっていってるアクセスは
ポップアップ出さずに自動でDeny（遮断）させればいい、って事

あとかんけーないけど、知らん人からくるアクセスなんざ、半分以上
流れ弾なんだから、いちいちアタックくらったとか調べたりする必要ないよ。
Block されてログに残ってるって事は安全だって事なんだから。

>>429
解りました長い時間詳しく教えて頂いてありがとうございました。
あまり気にしないようにします。
私自身もう少しｾｷｭﾘﾃｨの勉強しなくては、いけませんね
本当にありがとうございました。

>>421＝411のは、どうせ「ICMP Time Exceeded」だろ。

worm_klezに関してです。
感染してしまったっぽいんですが、本当に感染したか調べられますか？
とりあえずトレンドマイクロの駆除ツールはやっておきました。
よく分からないので教えて下さい。
お願いします。

>>432
どんぞ、Symantec製駆除ツールっす。
とりあえず2つの駆除ツールでテストして検出できなかったら、（新種とか変種じゃなければ）安心してもいいかと。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

腹痛がひどくて立ち上がるのもしんどいんで、もう寝ます。
Good Luck！

VBのFWは、ICMPも普通のパケも区別つかんのか？？

バスターはウィルス対策ソフトだからな

中途半端なソフトは逝ってよし！

>>433
ありがとう！
なんて親切な方なんだ。
お大事に。
Good Luck！

2chのスレとか、お気に入り登録したら、
なんかゾヌが通信している表示に・・・
どことなにを交信しているのかな？

Windows98se　IE6
DonutR　ZoneAlarm　AntiVirPE　Proxomitron

ウイルスメールを読まずに捨てるにはどうすればいいですか？
教えて下さい！

今日気づいたのですがファイルの共有を許可しないとHDD（C）から一括して
設定したのに何故かDISCOVERとWINNTができてませんでした
おまけにWINNTの方は共有名はよく見ていませんでしたが
コメントのところにRMTCOだったとおもいますが書いてありました
これってリモート・・・（こわくてこれ以上書けません）
やばいですか？もちろん共有はしないにしときましたが
HDD（C）から一括して設定がいけないのですか？
アドバイス下さい　又今回の事で予想できるトラブルみたいなことも

>>439
アンチウィルスソフト常駐させとけ

追加ですが共有しないと設定したとき
このフォルダは二回以上の共有をしたことがあると
言われたのですが　他のパソと共有なんか一度もした覚えが
ありません

教えて下さい。
ここ２週間ほど毎日ウイルスメールがくるのですけど
送信者が、私の入っている出会い系の名前を騙っていたのです
（２つはいっているのですが（恥）２つともきました）
これは、私のことを知ってる人がいやがらせに送ってくる
のでしょうか？それとも、偶然？でしょうか？

>>443
君がまだ感染したまま
ってことはないよな？

スパイウェアって個人情報勝手に送るって聞いたけど、具体的に何をどこへ送るの？

>444
最近PCを買い換えてNorton Antivirus
というものが、作動して一応検疫はされています。
ただ、修復はされませんでした。というのが出て
そのままになっているのですが、感染はスキャン？
して０になっていると思うのですけど（やり方が不安なのですが）・・
どうでしょうか・・

>>446
一応じゃだめだろ
ちゃんとスキャンしろ

あ、ハイ。。
あのでも、もし私が感染していなかった場合はどうですか？
題名を操作してくるってことは知人でしょうか？
差出人を特定する方法はありますか？

あ、すみません、今スキャン終わって
感染０でした・・

正直どのスレで質問したか見失ってしまいますタ。
書き込んでなかったのか様な気も…

で、質問なのですがサーバーなどのマシンでポートを開けますよね？
そこでどうしてもそこが穴になってしまうと思うんですが。

どうすればいいんでしょうか？
Nortonの防火壁入れています。

さっき初めてﾌｧｲﾔｰｳｫｰﾙのログを見ました
毎日何かしらの不正アクセスとかいうのがあるみたいなんですが
この人達は何がしたいんでしょうか？
放っといても大丈夫ですか？

>>448
題名？　Fromを偽ってきたのではないのか？

とにかくウイルスを送ってくる相手を特定するメリットなんてない
即削除しろ
あまりに多いならメールアドレス変えろ

さっきからかちゅーしゃ使って書込みするたびに
216.218.190.17 netname: IANA-NETBLOCK-216 AU
ていうところからZAにブロックが入ってウザイんですが
なんですか？

inetnum: 198.0.0.0 - 198.255.255.255
netname: IANA-NETBLOCK-198
descr: This network range is not allocated to APNIC.
descr:
descr: If your whois search has returned this message, then you have
descr: searched the APNIC whois database for an address that is
descr: allocated by another Regional Internet Registry (RIR).
descr:
descr: Please search the other RIRs at whois.arin.net or whois.ripe.net
descr: for more information about that range.
country: AU
admin-c: IANA1-AP
tech-c: IANA1-AP
remarks: For general info on spam complaints email [email protected].
remarks: For general info on hacking & abuse complaints email [email protected].
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
changed: [email protected] 20020530
source: APNIC

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: [email protected]
admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: MAINT-APNIC-AP
changed: [email protected] 20020530
source: APNIC

↑こいつ時間空けて3連続でやってくんですけどなんとかできません？

またやってきました。どこに苦情をおくればいいんですか？
もしくは本人に警告できないんですか？

ちなみにＩＰは198.32.200.17 です

>>450
鯖を落とす。

>>451
他人の知るところではありません。

>>453
http://pc.2ch.net/test/read.cgi/sec/1002776091/

>>454
2chやめる。

>>455
web http://kaba.2ch.net/accuse/
mail [email protected]

YahooBB218114170071.bbtec.net
九州板荒らしてる奴なんですけど
どうにかできませんか？
住んでいる所とか絞り込んでみたひ・・・

>>458
寝る。

>>458
まず九州へ逝け。

寝まふ（´ー｀

>>404
>>402です。すみません宣伝じゃないです（;´Д｀）
トロイ仕込まれたってホントですか･･･？是非教えてください。

質問なんですけど
支援ソフトなんかを使って
勝手にポートが開かれている可能性があるって
どういう事なんですか？
どんな実害があるんですか？
教えてくださいお願いします

>>463
これの話？
http://happy-days.hypermart.net/document/localproxy.html

>>464
463じゃないが，初めて知った．
なるほどねー考えてみたら当然かも．
GabrienaiやLilithは廃れ気味だけどProxiomitronでも同じことが言えるのかな．
対策はルーター導入かFWソフトで8080等へのインバウンドを叩くことか

>>462
俺は>>404じゃないが、人に判断させるのはよくないなあ。
しかも「ここ見ましたが」だけの情報で。
とりあえずアンチウイルスソフトはあるの？更新はしてるの？
ちゃんとスキャンすれば既知のトロイならみつかる。
で、勝手に窓が開くとかなんとか症状はあるの？
あるんだったら>>404のリンク先を読んでみる。

>>464-465
あー、俺lilithの作者の掲示板でへぼいの作るなと煽ったことあるよ。速攻削除されたが。 (w
ネットワークプログラミング知っていればローカルポートを127.0.0.1にbind出来るようにするから外からは使えない。
これが出来ないproxyソフトは糞。

そういえば、「こりゃ英和」のproxyも外から使えて話題になったっけ。

Proxomitronて、デフォで外部からの connect を許可しちゃうんかな・・？
確かに FW で Proxomitron へのインバウンドを全部蹴ればいい話だと思うけど。
いまルータだけだし、ちょっと不安だなぁ

てことは、 Proxomitron は大丈夫なのかな・・

不安になってきたよ（ｗ

>>462
エロサイトで仕込まれとしたら、ダイアルアップ設定を変えられる、スタートページ、検索ページなどを変えられる
が殆どだから、これらの症状が無ければ気にする必要はない。
心配だったらトレンドマイクロのオンラインスキャンかけとけ。

>>469
ルータ使っているんなら、
WAN→LANの8080番ポート宛のパケットをフィルタリングで蹴れば良いだけの話じゃないの？

それもそうですね・・早速設定しましたthx

>>469
確か誰でも勝手に使えたはず。
FWに依存すれば、FWがこけたときに困るだけ。

>>473
8080宛てのパケットのルーティングテーブルを持ってないのであれば、
フィルタリングする必要は無い。

とりあえずポート変えとけ、と。

なるほどそうだね・・・

>>466
>>472
ありがとうございます。ウィルススキャンしてみたら大丈夫でした。
ダイアルアップ設定とかスタートページも特に異常無いみたいです。
ホントすみませんでした･･･ありがとうございました。

最近 port80 へのポートスキャンがめっきり減ったと思っていたら、
port1433(SQLポート？)へのスキャンがめだつようになりました（世界各地から）
原因は何でしょう？？

http://www.asia.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlworm.asp

age

Proxomitron の設定に、この PC からのアクセスのみを許可する
って項目があって、デフォで On なんだけど、これでもダメなの？

>>482
WIN板の専用スレの方が。
http://pc.2ch.net/test/read.cgi/win/1022122488/

>>483
わかりました、さんくす。

ポート135を閉じる方法を教えてください。
調べてみたところ共有サービスみたい。RPCとかゆう物です。

管理ツールのサービスでRPC自動、RPCLocator手動となっていて
NetBIOSは無効にしています。
このポートは閉じたほうがよいのですよね？
FWはOutPostを使っていますが設定が悪いのかなぁ。

誰か教えてくれませんか？XP使用です。

社内でmsnメッセンジャーで遊んでる人がいるので
困っています。
ルーターの設定でログインできないようにしたいんですが
何をどう塞げばよいのか全く判りません。
教えてくださいな。

>>485
ルーターのマニュアルを読め

>>486
そんな社員をクビにする方が楽じゃねえか？
もしくはそんな会社に居られないあなたがクビになるとか

>>486
検索すればすくわかるようなことだと思いますが・・・。
UDP;2001-2120,6801,6901
TCP;6891-6900,6901

教えてください。

インターネットＶＰＮをしたいのですが
ＮＯＫＩＡのＩＰシリーズと
ＮＥＴＳＣＲＥＥＮシリーズどちらがいいでしょうか？

>>487
ルーターは使っていません。
すみません書き忘れました。

自分のプロバイダに一分毎にここを探られるのは、
いったいどういうワケ？

TCP(40103)

ウイルスバスター2002の質問なのですが、
ユーザー登録をせずにパターンファイルだけを
更新しても意味は無いのでしょうか？
操作画面のバージョン内にあるパターンファイ
ル番号はちゃんと更新されます。

>>492
ウイルスバスター２００２ Part４
http://pc.2ch.net/test/read.cgi/sec/1021091165/

昔、ＢＢＳのＣＧＩでデフォルトでは文章が暗号化されてて
パスワードを入力しないと読めないやつがあったんですが、
どこかソースのある場所をご存じないでしょうか？

>>494
板違い

>>494
失礼しました。別板へ逝ってきます。

メールを受信したらノートンに引っかかりました。
右クリックすると開いてしまいそうなのですが、
どうやって削除すればよいのでしょう？

>>497
よく思いとどまった。
OEなら表示メニューの下にプレビューウィンドウを消すメニューが隠されている。

>>498
すみませんが具体的な操作方法を教えていただけないでしょうか?

>>497
のーとんなら検疫してくれたんじゃねーの？
検疫済なら心配いらんよ。さっさと捨てな。

ＩＤが変わっても、自作自演は分かりますか？

調べることのできるサイトありますか？

629 名前：名無しさん＠お腹いっぱい。 投稿日：02/06/12 22:58
ＩＤが変わっても、自作自演は分かりますか？

調べることのできるサイトありますか？

>>501
大丈夫と思われ。

メアドの「──@×××」の「──」の所で検索されたんですが、
この場合どういった動機が考えられますか？
前のプロバのアクセスIDでもあったんでかなり怖いです

>>504
（　´∀｀）見〜つけた

http://www7.big.or.jp/~mb2/bbs/up/img-box/img20020612235224.jpg

環境は良悪8Ｍｂｉｇｌｏｂｅ　ＧＡＰＮＡＴ
これってどうなん？
結構あたっくきとるんやけども＾＾；

>>506
どうって・・・
くるでしょ。ダイアルアップでもくるくらいだYO！

初心者です

HOTMAILとかのパスワードを抜き出すツールって、どんなのですか？？

>>508
そんなものはない

ていうか、ブラウザに仕掛けといて、パスワード抜き出すようなツールですが

>>510
そんなものはない

ﾜﾗﾀ

>>498
>>500
スレの最初に書いてありましたね。
すみませんでした。

最近はメアド聞いてもフリーメールしか教えてくれない人が多いんだけど
本メアド教えるのってそんなにアブナイの？

>>514
あぶないというか、フリーメールだと何かあったとき捨てられるから。

なるほど、別に信用されてないわけじゃないんだ。安心しました。

>>516
あなたに知られると何かある→全然信用されてない。

>>514
たくさんの人に知られればそれだけウィルスメールを受け取る危険も
増える。（そうと知って送ってくるワケじゃないし）

それにWebメールなら危険が少ない。

>>488

上記のポートをフィルタかけたんですが、まだログインできてしまいますよ。

>>488で合ってるよ。きちんとフィルタリングできてないのでは？
またはMSNメッセンジャーではないとか。NetMeetingとかだと全然別のポート。

メールマガジンをはじめてみようと思います。
まぐまぐとかを利用しようと思いましたが、定期的に送ってくるまぐまぐの宣伝メール、通称「まぐまぐウイルス」がうざすぎるので、自主運営しようと思いました。
メールマガジンを運営するフリーのＣＧＩをダウンロードしてきましたが、読者が登録したメールアドレスがWeb上で見れてしまうのです。
セキュリティを考慮すると、メールアドレスのリストはWebｻｰﾊﾞｰにおかずに、ネットから切り離したスタンドアローンなマシンのデーターベース上で管理すべきだと思います。
しかし、そこまで面倒だといやなので、結局まぐまぐとかを利用しようかな、と思ってます。
いったいどうしたらいいのでしょうか。

>>522
まぐまぐ以外、ってのは選択肢にならないの？

64.229.140.253
今日このIPからトロイ攻撃を受けましたが（NISで防御）ドメインサーチでも
出てこないIPなのですが。どういう事なのでしょうか？

HSE-Ottawa-ppp160122.sympatico.ca [64.229.140.253]
でてきたけど？

はー
いつまでたっても、ただのトロイ狙いのポートスキャンを
トロイ送られたとかトロイ攻撃受けたとか言うﾔｼが無くならないね。
全 FW はデフォでポートスキャンはポップアップに出さないようにしてﾎｽｨ・・・
Log 見るには tcp/ip の基礎的な問題に正解しなきゃダメとか。
FW 厨が一気に減るとおもうがなー

>>525あ、本当だすいません。ありがとうございました。お恥ずかしい。。

>Log 見るには tcp/ip の基礎的な問題に正解しなきゃダメとか
（・∀・）ｲｲ!!

>>526 そうでしたね、
NISの表示に最近受けた攻撃：攻撃元の表記があるので
そのまま引用しました。ありがとうございます。

エロサイトのアドレスのaのとこをbに変えたらエロギャラリーに入れたんだけど、
これって、俺、不正アクセスなん？

>>530 いいえ

フレッツADSL使ってたときは　ZONE ALARMで不正アクセスたくさんブロックできたけど
dionに変えたとたん「ブロックしました」のウィンドウが出なくなった。
これってどういうこと？

>>532
dionはモデム内蔵型ルータータイプで
デフォルトで外部通信はブロックしてるのじゃないか？
しらんけど

>>533
そうですか。
ZoneAlarm素通りしてるのかと思って心配していました。
ありがとうございます。

ネットに繋いでからずーーーーーっと6699あてのパケットが色々なIPから送られてきます。
一時間半も経つのにまだやってます、ログでは450回になろうかという所です。

いいかげんやめてください。

と言いたいのですがなにかよい方法はありませんか？

MXをやめる

>>536
ＭＸ系の物は使ってないです。

そのIPは以前MXやってたﾔｼが使ってたのかもしれない。
IP変えたら？

>>538
ん〜、ネガティブに対処するしかないのでしょうか。
相手が�煤i´Д｀　 ）ﾊｯ!っとなるような事がしたいんです。

相手が�煤i´Д｀ ）ﾊｯ!っとなるような事＝タイーホ

まともな人でスキルもないんならネガティブだろうがなんだろうが、
危険を回避するのが通常の判断では。君子危うきに近寄らず。

>>540-541
遅れてごめんなさい。
そうですね、ほっとく事にします。ありがとうございました。

>>540さん、>>541さん、
おっしゃるとうりですね、初体験だったのでテンパってしまいました。
>>542さん
お手伝い感謝します（＾−＾；

>>542 偽者だったのかー

6699宛てのぱけなんてｴﾑｴｸｰｽて分かってるんだから
6699宛ての incoming はログにも残さないように設定すればよかんべ。
大量に着てるんならログがわけわからなくなるしなー

ウイスルバスター入れてるのですが、
ﾊﾟｰｿﾅﾙﾌｧｲｱｰﾛｸﾞにNET ＢIOS BLWS とくに韓国から
多いのですが、だいちょうぶなんでしょうか?

ワールドカップ終了までガマン

>>546 ブロックしてるからログに載ってるんだろ。大丈夫。

ワールドカップ終われば終わるかな〜
目的は、何なのでしょう?

ログに残ってるって事は、ブロックしてるんですね。
安心しました。初心者なもので、すみませんありがとう

ウイルスメールが送られてきたんですが、
送り主の使っているプロバに苦情入れると何かあるんでしょうか？

なんもなりません。

愚問で申し訳ないけど、そもそも他人のＰＣをハッキング（正確にはクラック？）出来たとして、その後は何をしたいのでしょうか？
ストーカー行為？知識を誇示する為？バーチャルの世界で自己満足して終了？

ん〜やはり理解し難いのですが、最終的には、バーチャル上で知り得たネタを利用して、情報削除代行料などと称し、高額請求でもされるのでしょうか？
また、履行する際は、架空口座や架空携帯、ヘッダー偽証ソフトや多段串、リメーラー、架空プロバイダーアカウントや身分証明書なども必要になるかと思います。

これらのリスクを考慮しても、決して割に合うとは思えません。
脱線しましたが･･･つまりＩＰ隠してまでも他人のＰＣを覗き、成功？した時点で（不正アクセス罪にもなるかもしれなく）それらをネタに口止め料などと称し、半永続的に口止めとして支払を要求したりするんでしょうか？
現役者おりましたら、コメント残して下さい（＾＾;;;

>>551
注意してくれたりするよ。でも大抵は送った人も感染していて故意に送ったわけじゃないケースがほとんどだけど。

>>553
保存してあるファイルをいただいたり、cookieとか弄って個人情報(銀行口座、クレジットカード番号とかいろいろ)
を盗んだり、それを闇で取引したりしてんジャネーノ？
他に企業スパイとか欧米じゃ当たり前のように雇ってるじゃん。職業としてもなりたってるわけよ。
まぁハッキング（クラッキング）行為自体を楽しんでる人が多いかもしんないね。

>>553
自分はそんなことできないけど、実力を試せて楽しいってのはあるだろうよ。
プロの窃盗と同じで、プライドとかありそう。

セキュアの知識が豊富な人って、穴を閉じる人と、穴を空ける、侵入するの
どちらかだと思うんね。で、穴を閉めるほうの人は、大体保険みたいな事だと
思うワケ。重要だけど、はかーさんとかくらっかーさんが来ないと
自分の技術が反映されてるか実感わかないと思う。
でも穴をあけるほうは、自分の技術がそのまますぐ結果として
得られるから、実力試しとか、それ自体を楽しむってのが多いと思う。

自分はただの初心者なのでよくわかんないですけど。ｗ

ファイヤーウオールのログの見方の開設のサイトでもあればいんだがな。
だれか知らない？

超初心者向け：ブロックしているということです、心配要りません。

とかね。
これからは、初心者向けのヘルプやFQAがあるソフトを作って欲しい。
セキュリティ意識が高まっているのだかた、それはそれで、いい事だと思うが、
ただ、ブロックしました、とか、ポートがどうの、しか書いてなかったら、
初心者は混乱するよ。

初心者用 FW に限ってただのポートスキャンもミソクソで pop up 出すのが
一番いけない。と思う。

>>558
確かに。

>>557
言い出した奴が探せ、作れ

アンチウィルスソフトの
「ファイルを修復できませんでした」なんていう
素人を不安にさせるメッセージもどうにかしてほしいな。
（もちろん、ウィルス以外に中身がなかった場合ね）

>>557
ログ解析ってどっかで聞いたぞ？空耳か？

>>561
わかるわかる
その度に問い合わせの電話が掛かってくる
「大丈夫か？！！」っね

すみません。プロバイダーのパスワードって
どれぐらいの頻度で変更しておいた方が良いんでしょうか。
半年に1度ぐらいですか？

>>564に便乗して質問。
漏れ、2年間一度も変えたことないんです。＞パスワード
これって危険ですか？
いちおー、ルーターかまして、ウィルスバスター2002(毎日更新チェック)と
ZoneAlarm入れてるけど駄目？

>>564-565
一応3ヵ月に1回くらいは。パスワードが短い場合は長くしたほうがいいです。
ウイルスだけ注意してても、クッキーなどで漏れる可能性があるので注意。
ID＝パスワードとかは論外。

ローカルＩＰがばれるとどうなりますか？お願いします

ICBMが飛んでくる。

211.200.30.29

ＩＣＢＭ・・・？

ミサイルかよ

怖いな。

203.139.160.74
このIPのやつが何度もアクセスしてくるんですけど
どうも日本人らしいです。
どこに連絡すればいいのでしょうか？

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 203.139.160.0-203.139.184.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-os001.ocn.ad.jp
p. [ネームサーバ] pns.ocn.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 1996/09/12
[返却年月日]
[最終更新] 2001/12/26 13:17:01 (JST)
[email protected]

とサーチしたらでました。

192.168.1.1
このIPのやつが何度もアクセスしてくるんですけど
どうも日本人らしいです。
どこに連絡すればいいのでしょうか？

203.139.160.74
このIPのやつが何度もアクセスしてくるんですけど
どうも日本人らしいです。
どこに連絡すればいいのでしょうか？


まじ困ってます

203.139.160.74
このIPのやつが何度もアクセスしてくるんですけど
どうも日本人らしいです。 警告したいんですが
どこに連絡すればいいのでしょうか？


まじ困ってます

127.0.0.1
このIPのやつが何度もアクセスしてくるんですけど
どうも日本人らしいです。
どこに連絡すればいいのでしょうか？


まじ困ってます

ばか？

>>579
どういうことですか？575、578は僕じゃないです。

内容も質問の仕方もWhois貼るあたりも全部バカ。

>>581
なんではっちゃいけないんですか？
本当にアクセスしてきて困ってんですよ。
ruted　traffic　とかいうのも何回もしかけられそうになったし。

>>580
回線切って首吊って死ねば？
何も困らなくてすむよ。

>>583
いじわるしないでどういうことかおしえてください。
本当に困っているんです。

>>584
つまり、接続を切断して、手近な長さのロープを用意して
身を任せる。体重と引力で楽になれる。
気が付けば天国。わかったかな？

ネタにも鎌ってあげる所がセキュ板のいい所だと思いますた。

>>586
いやまじでネタではないんですけど
もしかしてファイヤーウォールがブロックしたのは自分のIP
からのアクセスだったんですか？

>>586
osietekudasai

　　∧ ∧　 　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　(　　,,)　＜　　ああ、人生って何だろう・・
　 ./　　|　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　（＿__/
／
　　∧ ∧　 　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　(,,ﾟДﾟ)　＜　なんつったりして
　 ./　　|　 　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　（＿__/
／
　 　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣＼
　 　 　 　 （　　これからもずっと一緒だよ・・・
　　　。o ○＼＿＿＿＿＿＿＿＿＿＿＿＿／
　　.∧∧ﾍﾍ 　　　　 ／￣￣￣￣￣￣￣￣￣＼
　　(　　ﾉ　 ) 。o○（　　うん・・
　 ./　 ｜　 ＼　　　＼＿＿＿＿＿＿＿＿＿／
　（＿__ﾉ(＿__ﾉ
／　　　 　　 ＼
　　／￣￣￣￣￣￣￣￣￣￣
　｜なんつったりして
　 ＼
　　　V￣￣￣V￣￣￣￣￣￣
　　 ∧ ∧ﾍ∧
　　(,,ﾟДﾟﾉДﾟ)
　 ./　 　|　 　＼
　（＿＿ﾉ(＿＿ﾉ
／　　　　 　　　＼

| ＼
　　　　　|Д｀)　　　……
　　　　　|⊂　　　　
　　　　　|

　　　　　♪　　Å
　　　♪　　　／ ＼　　　…
　　　　　　ヽ(´Д｀;)ﾉ 　　…
　　 　 　　　 (　 へ) 　　　…
　 　 　 　 　　く 　　　　　　…

　　　♪　　　　Å
　　　　　♪　／ ＼　　　…
　　　　　　ヽ（;´Д｀）ﾉ　　…
　　 　 　　　 (へ　 ) 　　　…
　 　 　 　 　　　　 >　　　　…

>>573
574にOCNって出てるじゃん。お客様はＮＴＴさまだよん。

　

>>591
♪　　Å
　　　♪　　　／ ＼　　　マジレスほんとにありがとYO!
　　　　　　ヽ(´Д｀;)ﾉ 　　漏れってほんとに馬鹿だたYO!
　　 　 　　　 (　 へ) 　　　　漏れってほんとにアフォだたYO!
　 　 　 　 　　く 　　　　　　　　漏れってほんとに厨だたYO!　

　　　

-----↓史上最低クズ板発見 !! (^o^)丿↓-------------------------
http://pc.2ch.net/hard/
カテゴリ;ハードウェア
★↑馬鹿博之本人 出没板★

------該当板発見、 ↓ちっともお勉強にも屁にもならない板発見 !!↓---------

×http://pc.2ch.net/hard/←チンカス板 or ｸｽﾞの集まり×

　　　　　　　　　　　　↑こいつらの中にｽﾊﾟﾑやってる奴いるぜ。
なんせ、↑こいつらｷﾁｶﾞｲ集団だからな。

あるページに行った時に

「セキュリティ保護された接続を確立できませんでした
　サイトのセキュリティ証明で問題が発生しました
（証明の名前が正しくありません）」
と出たのですが、セキュリティを保護するにはどうしたらいいですか？

SSL の事か？ブラウザで443番は通すようにしてんの？

セキュリティのことは全くの初心者なので
443番というのがなにかもわかりません；；

ああ、ブラウザ古いんじゃないか？新しいSSLサーバの場合
ブラウザが対応してないとそういうメッセージが出るらしいが、続行を押せば
問題無いらしい。とにもかくにも、IEのアップデートを勧めるが

>>595,>>597
ブラウザは分かる？IEとかネスケとかそのバージョン、
行った（か行こうとした）ところはhttpsだったか、
IEだとしたらツール→インターネットオプション→詳細設定の
セキュリティのところの設定はどうなっているか、
そこらが分かると具体的な答がもらえると思う。

一応、インターネットオプション→詳細設定→セキュリティ→SSLx.0を利用するに
チェックはいってるか確認な。

600get

IE5を使用しています。
初期設定のセキュリティを見てもSSLという文字は見当たりません。
でも、595さんのいうように続行を押したら問題ないのならいいのですが。。

IE5ならツールバーのツール→インターネットオプション→詳細設定→セキュリティんとこのSSL
の項目があるだろ奥さん
IE5.01なのか5.5なのかはたまた5の無印なのかわからんが
WindowsUpdateしてみたら？バージョンよくわかってないようだし

あ、ごめんなさい。。私はマック使ってるんです。。
一番大事なことかいてませんでした。。逝ってきます（死語）

このまえ早稲田から500ポートにアクセスがありました。
調べてみるとパスワードの書き換えを試みられていたようなのですが、
なんていうセキュリティホール？トロイ？なんでしょうか？

>>605
mse,mn,どっちからだった？

mnです

mnは比較的管理がいい加減だからな。
[email protected]
に文句言ってみたら？

＃mseなんてすっ飛んできたよ（謎

http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom%2Easp%3Ftarget%3D%2Fjapan%2Fsupport%2Fkb%2Farticles%2Fjp291%2F3%2F40%2Easp&LN=JA
これ見たいですね
もうちょっと調べてみます。

おい、お前ら、２ｃｈで使える串ください。

127.0.0.1:8080

ここに、IPを晒すと個人情報が分かるって書いてるんですけど、本当ですか？
http://bbs.1oku.com/bbs/bbs.phtml?id=llteens

>>613
どこに晒しても一緒

>>612
使えないが…

次でボケて！

>>615
君にはKing of アホの称号を授けよう。

test

>>617
サンクス！

インタ-ネットに接続するとインターネットセキュリティのアクセス制御が
起動して「・がインターネットにアクセスしようとしています。」脅威ﾚﾍﾞﾙ
中危険度と出て困っています。アプリケーションＣ￥WINDOWS\TEMP\TRICKLER3103.EXE
リモートアドレス：trickler.gator.comと出ています。これは何でしょうか？
また、解消（削除）する方法を教えて下さい。よろしくお願いします。

>>620
http://www.google.co.jp/search?hl=ja&ie=UTF8&oe=UTF8&q=trickler3103.exe&lr=
帰れ

この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。ということなので
それについてのHPを教えてください

>>622
守り方を学ぶ際は、攻撃手法が分からなければ語れない。
逆もまた真也。

攻撃方法がわからなければ、守れないﾄｲｳｺﾄﾃﾞｽよね？

>>624
当然。
脆弱性＝攻撃ポイントにされてしまうワケ

それでココの板でそーいう直接聞いちゃいけないということなので
そーいうのについてのHPを教えてもらえませんか？

ウイルスにどうやら感染してしまったようです。
ANTIDOTEを使っているのですが感染している場所は
わかってもいざ自分で駆除しようと検索すると見つからないです。
いまウイルスバスター体験版を落としてとりあえず駆除しようと
こころみてます。
駆除は可能でしょうか？
情報不足で申し訳ないです。

>>626
じゃあ、板の趣旨から離れない範囲で。
http://www.cert.org/
http://www.jpcert.or.jp/
http://www.ipa.go.jp/security/index.html

>>628
ありがとうございます。
とりあえず逝って見ますね

あそこに書いてある事理解すれば
メールボムの攻撃法、守り方わかります？

>>627
情報が徹底的に不足。
なんのウィルスか？OSは。感染箇所は。

>>630
メールボム？そんな古典的な手法？
プロバイダに連絡すれば消してもらえるし。

古典的でしたか。
じゃあ最新のはどーいうのなんですか

>>630
http://www.cert.org/tech_tips/email_bombing_spamming.html

>>633
書いてあるじゃん。
http://www.cert.org/nav/whatsnew.html

>>634
出きれば日本語でっていう甘えは通りませんか？

ＩＥが使えなくなるウィルスって存在しますか？
かちゅ〜しゃいれていたので2ｃｈには書きこめるんですが
ＩＥが使えなくて実質2ｃｈしかネットできない状態です。

ＩＥは5.0、症状はページが完全に表示された、又は他のサイトに
飛ぼうとした瞬間に応答無しになってしまいます。

>>636
>>628

>>637
板違い

>>636
http://www.forvalcreative.com/jpn/ts/secure/fc04.html

世の中ではそういうことになってます。

>>640
案外安いな。

世の中きびしいね。でも裏あんだよね

>>642
裏も表も無ぇ。表裏一体だ。

>>643
ﾜﾛﾀ

以前、ネットサーフィンしているときに、トロイの木馬を仕掛けられて、
ＰＣのなかを覗かれたことがありました。
その後で、ノートンインターネットセキュリティを購入して
インストールしたのですが、以前のそのトロイの木馬に関しては、
私のＰＣのなかにまだ残っている、なんていうことはないのでしょうか。

ノートンのソフトを導入してからも、何度か
「Backdoor/SubSeven」というトロイの木馬をしかけられそうになりました。
おそらく、以前にＰＣのなかを覗かれたときも、
その「SubSeven」ではないかと思うのです。

どうぞ、よろしくおねがいします。

　　　　　　　　ﾔｯﾀ!　　　　　ﾔｯﾀ!　　　　　ﾔｯﾀ!　　　　　ﾔｯﾀ!　　　　ﾔｯﾀ!
　 　　　　　∧＿∧　　 　∧＿∧　　　 ∧＿∧　　　 ∧＿∧　　 　∧＿∧
　 　　　　 （　・∀・）　　 （　・∀・）　　 （　・∀・）　　 （　・∀・）　　 （　・∀・）
　 　　　　／　　 　＼　 ／　　 　＼　 ／　　 　＼ 　／　　 　＼　 ／　　 　＼
　　　　⊂ ..） 　　ﾉ＼つ　） 　　ﾉ＼つ　.） 　　ﾉ＼つ　.） 　　ﾉ＼つ　） 　　ﾉ＼つ
　 　　　 ／　◆<　　　.／..◆<　　　...／..◆<　　　..／..◆<　　　..／..◆<
　　 　／　 '´ ヽ　）...／　 '´ ヽ...）...／　 '´ ヽ..）....／　 '´ ヽ..）...／　 '´ ヽ..）
　　∠／　　　 ﾉノ∠／　　　 ﾉノ∠／　　　ﾉノ∠／　　　ﾉノ∠／　　..ﾉノ

　　　　　　ﾔｯﾀ!　　　　　ﾔｯﾀ!　　　　　ﾔｯﾀ!　　　　　ﾔｯﾀ!　　　　ﾔｯﾀ!
　 　　　　　∧＿∧　　 　∧＿∧　　　 ∧＿∧　　　 ∧＿∧　　 　∧＿∧
　 　　　　 （・∀・　）　　 （・∀・　）　　 （・∀・　）　　 （・∀・　）　　 （・∀・　）
　 　　　　／　　 　＼　 ／　　 　＼　 ／　　 　＼ 　／　　 　＼　 ／　　 　＼
　　　　　＼） 　　ﾉ／　＼） 　　ﾉ／　＼） 　　ﾉ／　＼） 　　ﾉ／　 ＼）　　ﾉ／
　 　　　 ／　◆<　　　.／..◆<　　　...／..◆<　　　..／..◆<　　　..／..◆<
　　 　／　 '´ ヽ　）...／　 '´ ヽ...）...／　 '´ ヽ..）....／　 '´ ヽ..）...／　 '´ ヽ..）
　　∠／　　　 ﾉノ∠／　　　 ﾉノ∠／　　　ﾉノ∠／　　　ﾉノ∠／　　..ﾉノ
　 　　　　　　　　　　　　　　　　　　　　 ∧＿∧
　　　　　　　　　　　　 　　　　　　　　　（　・∀・）　　　 ／￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　　 　　　　　／　　 　＼　 ＜　ﾊｯﾊﾟｲﾁﾏｲｱﾚﾊﾞｲｲ！
　　　　　　　　　　　　　　　　　　　　⊂　） 　　ﾉ＼つ 　＼＿＿＿＿＿＿＿＿
　　　　　　　　　　　　　　　　　　　　　／　◆<
　　　　　　　　　　　　　　　　　　　..／　'´ ヽ　）
　　　　　　　　　　　　　　　　　　∠／　　 ﾉノ

192.168.1.1
↑
こいついっつもボクのパコソンにハッキングｄしてきてウザイんですけど！
復習するには！”どうすればいいですか、教えてください！！！
http://pc.2ch.net/test/read.cgi/win/1024148946/

情報不足箇所を書き直してみました。

＞なんのウィルスか？（というか症状）
MXの調子がすこぶる悪くなりました。いきなり切断されて
再度ネットへつなげれない形に。。。
MX以外なら動作に問題はないみたいですがこのままというのは
いやだったので駆除しようと思っていました。

＞OSは。
XPです。

＞感染箇所は。
Temporary Internet Files\Content.IE5

というところです。自力で探してみましたが
なぜかそのファイルはみつからなくて。
ANTIDOTEでのみウイルスに感染！という表示が出ます。
駆除をしようとしてとりあえずウイルスバスター体験版を
もってきて見ましたがウイルスバスターではウイルスが発見
されず駆除できませんでした。
（とりあえず今はNORTON？というのをDL中です。これも体験版）

とりあえずどう対策をとるべきなんでしょう。
まず大本のウイルスの発生源の圧縮ファイルは投げましたが。。。

不足情報またありましたらいってください。
長文スンませんでした、

>>647
マルチうぜえ。普通のモデムでやれ。

>>648
ANTIDOTEでもウイルス名は出るはずなので、それを書いて。
回線はADSL？頻繁に切れたりってことはない？

>>648
Temporary Internet Filesだったら即削除できる！
ツール→インターネットオプション→一時ファイルの削除
XPでも同じだよな・・・

WinXPなんですがさっきからFWで以下の警告が出るのですが何でしょうか

Do you want to allow Generic Host Process for
Win32 Services to accept connections from the internet?
Tecnical Informetion

SourceIP:**.*.*.*;DHCP
Filename:svchost.exe
Version.5.1.****
More Information Available

This program is asking for server rights!

ISDNです。
いつもわたしはANTIDOTEで「オンデマンド検索」で
「コード解析」「圧縮ファイル」にチェックを入れて
やっていました。そして「感染ファイルがありました！」
見たいな表示が出て名称を確認できずでした。
もう一回チャレンジしてみます。
懐疑ファイルが2点あるのだそうです。

頻繁に切れるのはMXにチャレンジしたときだけでした。
切れたときはもうつなぎなおしが再起動しないと出来ないので
頻繁というかなんというか。
普通のネットだと
今の所は正常に動いています。

MXで切れる前兆のときに
一瞬画面がぶれるというか。固まって元に戻ったときの
あの中途半端な画面みたくなります。
そしてなぜかタスクバーのところの時刻の下に曜日が。。。。

マイドキュメントに、My Received Filesという見知らぬフォルダ
が作成されていたのですが、これはなんでしょう？

内容は、0バイトで空なんですが気持ち悪いです、なんだか・・

>>645
よろしくってﾅﾆを？


心配ならトロイ発見ツール（一応無料）があるよん。
概説
ttp://www.agnitum.com/products/tauscan/
比較
http://www.agnitum.com/products/tauscan/compare.html
ダウンロード
ttp://www.agnitum.com/download/tauscan.html
期間限定30日で充分だろ。

参考までに。
ttp://eazyfox.tripod.co.jp/Security/Security04.html

650さんへ
名称が出ているようだというのを発見しました。
この「物理ウイルス：33089　レコード53842」
というのでしょうか？？
メインダイアログというのはいつもタスクバーに
しまわれいるほうのことですよね？
大きな勘違いなら申し訳ない。


651さんへ
いまやってみました！たまりたまったものを削除しているようで。。。
がんばっています。

連続で申し訳ないです。
＜33089＞I-Worm.KL-Demo

でしょうか！？

>>654
赤外線通信でデータを受信するフォルダ。
データを転送すると自動的に作成される。
いらないなら消しとけ。

>>658
そうなんですか。解答ありがとうございます。

っところで、赤外線通信なんて使ったことないんですけど
何でこんなフォルダが作成されたんでしょうか？

>>656(627)
もう検出されんだろ。

パソはＮＥＣでＭＥを使っています。

ゾーンアラームをさっき入れたんですが、
ネットに繋いでから３０分置きにアタックされているみたいで・・・
一体どうすればいいのでしょうか・・？

>>661
ぞぬがブロックしてくれてるなら放っておけ。
アタックがうざいなら回線切って寝ろ。

661さんではないのですが、わたしもさっきゾーンアラームを
入れたのですが、ちょくちょくアタックされています。
今までファイアーウォールを入れていなかったことを考えると
過去にも気付かぬうちにアタックをされていたということで、
もしかしたらＰＣの中を見られていたり、
何かしらの被害に遭っていたということなのでしょうか・・・？？

>>663
可能性はある。今まで感知するシステムがなかったから分からなかっただけ。
ただ、あまり気にしすぎることもない。

>>664
レスありがとうございます。
最近、突然画面が真っ青になってＰＣが止まったりすることが
何度かあって、もしかしたらそういうことだったのかも・・・。
これからセキュリティについえも考えねば。

>>665
青画面が出るのはアタックのせいではまずありえない

>>666
そうなのですか？
何かwindowsにセキュリティホールがあって
特定のデータを送られるとそうなるということを
聴いた気がするのですが・・・。
単に自分のＰＣの問題ですかね？

中華さ、明らかに663みたいにネットセキュリティ初心者な場合
664みたいな事言わんでそんな事ほとんどねいです、って言い切っちゃってもいいと
思うけどなぁ。中途半端にFW触ってｺﾞﾐﾊﾟｹ報告厨になられても困るし。
そりゃあ、貴方が窓あけっぱなしで寝た場合、泥棒さんが忍び込んで
何もせず帰る可能性は0とは言い切れないけれど・・・。
＃いずれ知識が付けばどういう自体だったか正確にわかるだろうしね。

>>663=665
ぞねは飛んできた流れ弾（ごみ）までイチイチ反応するから気にしなくていいよ
ほとんどアタックでも何でも無い。
ブルースクリーンはほとんどOSの問題。貴方がwin95無印パッチ無しで使ってる
とかなら別ですが。

なんとか変なファイルはいなくなったようで
本当に感謝です。
これからはもっと気をつけないといかんなぁ〜と
心より思いました。
ありがとうございました。

URLでウイルスチェックしてくれるソフトありますか?

>>670
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi とか？

>>670
NortonのWeb保護とか、バスターのWeb Trapとかの話？

ウイルスメールがきたんですけどこれどうやって対処すればいいの？
昨日開いたら感染しちゃって、再セットアップしたのにまたきたのよ。
削除しようとしてメール開いたら感染したから、
このまま未開封にしとけばいいの？
あとダイヤルアップ時のパスワードとか変えたほうがいいのかな？

>>673
ソフトは何？
まさかOE？

開かないで削除すりゃいいじゃん・・・OEのプレビュー機能オフなんて常識中の常識だぞ

>>673
学習能力ゼロﾊｹｰﾝ!

ＯＥって何？Ｏｕｔｌｏｏｋ　Ｅｘｐｒｅｓｓ？

http://book-i.net/dankann/ まるごと女子中高生PC

http://go.iclub.to/yewssio/　　まるごと女子中高生　iモ−ド

http://go.iclub.to/ttyui/ マンピ〜のGスポ　PC

http://go.iclub.to/qppl/　　　 マンピ〜のGスポ　iモ−ド　　

http://go.iclub.to/ffrqw/　　　ピチピチ女学院　PC

http://go.iclub.to/ggoute/ ピチピチ女学院　iモ−ド

流石にこりゃPC初心者板管轄だろ・・・
削除しようとして開いた、なんて preview機能で感染した以外無いだろうから
それ頑張ってさがして Off にしてください。つかメーラー変えるのを強くお勧めします。

ああ、 OE = Outlook Expless = セキュリティホール搭載メーラー

忙しいのに付き合ってくれてどうも〜>>680

ハッキングされてる(((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ 　

1 ：マジレスさん ：02/06/16 15:43 ID:0BQFGbsm
立てたスレに、今まで自分がアクセスしたサイトのＵＲＬが貼られる。
どこまでも追ってくる。こわいよー。

ごめんなさい。

立てたスレに、今まで自分がアクセスしたサイトのＵＲＬが貼られます。
２ちゃんの板、どこまでも追ってきます。どうすればいいんですか？

かんじにへんかんできなくなってしまいました　なぜでしょうか？

Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)＠i218194.ap.plala.or.jp

ある掲示板に書き込むと、IPが出てしまいます。
この程度の情報じゃ、PCを攻撃されたりはしませんよね？

>>685
しないけど、IE5.5sp2以上にしておけば？

>>683
ネタなのでよそへ
ネタじゃないなら証拠をみせろ

>>684
板違い

ネットゲーでばかたれが俺を「ハッキングしました」ってうざいんですが無視しかないんでしょうか。

>>688
「通報しますた。」と返せばよろし。

>>685
ここには貼って平気なんだ。（ｗ

Outpostを使っています。
そこにrefererの”有効”、”無効”という設定があるのですが、このrefererと
いうのはどういうものなのかご教授下さい。

>>691
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/referer.html

Googleで一発。少しは検索しような。

>>692
ありがとうございます。
分かりやすいHPです。

Yahoo!で検索したのが間違いでした。(;´Д｀)

変なメールが来たんですがウィルスでしょうか・・・
検索は多すぎて調べられませんでした
教えてチャンごめんなさい。教えていただけると嬉しいです

送信者　assan
件名　Hi,your password
送信日　2002/6/15
サイズ　143KB
添付ファイル　有り

送信者が不明で添付付きって時点で捨てるしかないだろ。
>>694それ添付開いて問題無いよ、ってレスついたら開くんかいおのれは。

>>694
そうとしか思えない。（ｗ

>>695そうですね、開きませんね・・・目が覚めました。

有り難うございました。頑張って処理します。

ある会社のページから、資料請求をしようと思った。
名前、住所、電話番号、メールアドレスをフォームで入力するのだが、ここがSSLになってないのよ。
これってセキュリティ板の住人的にはどうよ。

フューザネイジャンについて教えてください。

>>699
ふしあなさんです。ＩＰを抜くときに使います。

>>698
その会社のサイトに、e-book形式の資料置いてないんか？Acrobatで読める奴

>>698
そんなところのはなぁ、入力しないで、裏に行けるか探れ
ココに、そのアドレスをさらしても…

>>699
フュージァネイザン　と呼べ（藁

フュージァネイザンって、台湾あたりの女優の名前みたいっすね。

>>698
そんなとこはいくらでもある

Norton AntiVirus で、テキストメール送る時にやけにチェック時間が長いのなぜですか？
添付もなきゃHTMLでもなし、フリーパスでいいくらいなのに。

さっき2chでリロードしたところよく分からないアドレスが出て来て
読み込めませんでしたという窓が出ました
でもどこを見ても画像が出てきていない場所とかはありません
もしかして誰かに見られてたりするのでしょうか
ウィルスバスターで検索かけたりはしてるのですが
実はもうウィルス感染していて色々モレているのではと気が気ではありません
ウィルスバスターを入れたのがあまり早い時機ではなかったので

>>705
シマンテックに聞くべき

>>706
気にするな

２ちゃん上でスレッドを立てればＩＰ抜き取る事が出来るのは分かりますが、
普通に書き込みを行うだけで、ＩＰ抜き取る事は可能なのでしょうか？

また、書き込みのみで私のＰＣに進入する事は可能なのでしょうか？
もし侵入されれば、私が何処でどういう書き込みを行っていても、
追跡されるのでしょうか？教えてｸﾝに徹してしまってｽﾐﾏｿ

>>708ですが、どうも２ちゃん上での書き込みで、
誰がどう書き込んでいるのか、つまり自作自演を軽く見抜ける人がいるみたいです。
そのような場合、そのような人にはどのように
掲示板の書き込みが見えているのでしょうか？

>>709
ただの妄想。
気にしなくていいよ。

>>710相手に対して威嚇しているだけですか？
全ての書き込みのＩＰは抜き取る事は出来ないのですか？

>>709
書き込みの文章の癖とかそういうものじゃないの？

216.253.165.212

IPマスカレードはUDPポートはサポートしていないって話だけど、これってUDPポートのフィルタリングは必要ないってこと？

>>714
UDPパケットもNAPTで変換できるし、
それとフィルタリングには何も関係ないし。意味不明。

>>710>>712とりあえずホットしますた〜 ＼(o￣▽￣o)/ｱﾘｶﾞﾄｰ

定期的にウチのPCから
64.4.12.118
64.4.13.156

とかにアクセスしに行ってます。
これは何のためのアクセスなんでしょうか？

>>717
そのIPだとhotmail.comのようですが、Hotmail使ってますか？

２ｃｈログにウィルスのコードを書き込むとどうなるのですか？
以下のログの中に

WinでFF11
http://yasai.2ch.net/test/read.cgi/ogame/1024071811/l50

ラブレターのコードがかきこしてあるのですが。
アンチウィルスソフトにひっかかるのでとりあえず削除しましたが・・・

>>718

なるほど！
ホットメールをメーラーで送受信できるようにしてあるので
そのせいですね！　ありがとうございました。

>>719
コードが書かれているだけなので、問題無し。

会社の方で、LANを組んでISDNの回線でインターネット回線を引いて
るんですが、社員が仕事の合間にインターネットをして、何かをダウン
ロードとかしている情報っていうのは、会社側から見てどうやって調べら
れるのですか？

ゲートウェイにLogger仕掛けとけ

>>723
よくわかりません・・・
初心者なので、わかり易く教えていただけると助かります・・・

（人のを）調べたいのか？調べられてるのか知りたいのか？
当たり前だがどこに繋いで何をDLして、なんて全部システム管理者に
ヴぁれヴぁれ。前者の場合君の場合は無理っぽいし大体
仕掛けが見つかったらただじゃ済まんぞ。

インターネットとLANの間で中継をしているマシンに
接続を監視するソフトをいれろってこと

ソフトはどの程度まで詳しく監視するかに依る

pcを、落とすのを忘れて
約一日つなげっぱなしでした。
電源を切ろうとすると、ほかのユーザーがログオンしています、
という表示が出たのですが、
これってインターネット経由で誰かが侵入してきたって
ことなのでしょうか？
ちなみにfirewallソフトは起動していませんでした。

よくわからないのでお願いします。

>>725、726
管理者がどういう手法で調べられるのかが知りたいのです。
プロバイダ先から、通知書みたいのが送られて調べているのか、
なにかのソフトを使って、調べたいときに調べているのか？
上手く説明できないのですが、どうでしょうか？

見たいときに見れる
何年何月何日何時何分何秒
どのローカルマシンがどこのマシンに接続したか
何バイト送って何バイト受信したか

見ようと思えば通信内容も見える
管理者にとってメールの覗き見などは造作も無いこと

>>728
仕事中にネットすんなよ。
解雇されるぞ。

会社のLAN←─｛システム管理者]─→インターネット

>>729
申し訳ありませんが、もう少し具体的に（どういう機械、ソフトを使って）
お願いします。
あと、メールの覗き見というのは、実際にアウトルック、ネットスケープメール
を立ち上げてから、見るということでしょうか？

私用で、が抜けてた。

ちなみに、私のpcはxp　home　editionです。
ネット経由でログオンなど、可能なのでしょうか・・・？

>>732
libcap+tcpdump

>>734
telnet

>>732
だからさあ、どんなソフトとか関係なくて、どんなソフトでも
たとえば回線つたってメールのデータが飛んでくでしょ。そのデータを
社内LANからインターネットに出る前にシステム管理者のﾊﾟｿｺﾝを
通るって感じなの。どんなデータを、どこに飛ばしたかってのは全部Logに残るから
なにしたってわかるようになってんの。
>>734
それLANで他の人が接続してたときのメッセージだが。

>>734
当たり前じゃん。できなきゃ仕事にならん。

>>734
ﾈｯﾄﾜｰｸ ｺﾝﾋﾟｭｰﾀｰ 開いて自分以外のPCがあったら笑いながら回線切って首吊っとけ。

えっと、私のパソコンは
自宅でつなげていました。
adsl回線です。
これは、不正に侵入されていたと考えて
よいのでしょうか？

ちなみに、私の状態は727、734です。。。

＞＞738
今、そのパソコンはネットに繋げていないのです。

>>739
パスワードかけずに共有設定していたら合法侵入
不正侵入じゃない

してないですよ

鍵をかけない家に泥棒が入っても合法侵入
不法侵入じゃない

それはウソだろ・・・ｗ

過去のアクセスログの
とり方わからないのでお願いします。

>>745
OS不明　勝手にやれ
っつーか絶対侵入なんてされてない

OSはぺけぽんだってよ

>>734

>>743
塀を越えた時点で住居進入でタイーホできるよ

>>745
(ﾟДﾟ)ﾊｧ?

>>746
windows はだめ、NTFS以外は本当にだめ。
共有かかってたら俺は入れる。
とりあえずIP教えてみ！試してみる。つーか共有かかってたら間違いなく入れる。
だいたい共有かかってるPCでネットにつないじゃだめ！
裸で街中あるってるのと変わらない。

>>729 他
これ見てるとInternetってすごくもろいもんだとも思えるんですけど。
例えば共産圏の国なんかだと、自分のIPがバレてしまえばすべて当局に
筒抜けですよね。というか中継局に管理ソフト置かれたらもう駄目じゃ
ないですか。そういう意味でいうと、過酷なビジネスなんかでも
他社の情報を盗んで悪用できる可能性があるってことですね。
そんな簡単なもんじゃねえよ、ってことならすみません。

>>752
あの、本来インターネットってのは、
誰がどのマシンから使っているてのほぼ分かっている状況で
お互いに善意で情報提供しあうような形で発達してきたものだから。
インターネットというより、ネットワークがそうだな。
ま、発展しすぎて参加者増えて、中には悪いヤツもいたりして、
でもってセキュリティがどうの、プライバシーがどうのてなことに
なったわけよ。
他社の情報盗んでなんて、やるところではとっくにやっているし、
ちゃんとしたところは簡単にはやれなくなってると思うよ。

IPv6で少しは変わるかな。IPSECとか。

>>754
いろいろやれることは確かだから。
今までは窮屈な状況だったからなあ。

>>753
ありがとう。参考になりました。

>>655
レス、ありがとうございました。
英語は苦手ですが、なんとか、やってみます。

教えて下さい・・
セキュウリティーチェックをしたら
フアイアーホール？が危険とでてきました。
これは、もうハッカーされてるということでしょうか？
プログラムをインスツールして下さいとでてきたのですが
ノートンのウイルスチェックはやってるのですが
全然別もの？なのでしょうか？

>>758
どこで、どういう環境で、どういうPFWを使っていて、ルーターは使っていたのかどうかを書かないと、訳わかりません。

すみません・
全くの初心者で７５９さんの言っている意味がわかりませんです・・
最近、ウイルスメールが毎日送られてくるので
セキュウリティーチェックをハッカーされていますっていうスレ
に貼ってあったアドレスで行ったら、ファイアーホール？が危険
です。と出てきたのです・・

>>759
ネタだと思われ。（ｗ

>>760
よーわかりません。
Norton Internet Security 2002入れてて、Shild UP!にでも行ったんですか？

>>760
ファイアーボールをパココンにインスツールすればハッカーされません（きっぱり

>>760
ファイヤーボールはリナなので（以下略

ノートンウイルスチェックはPCに
もともと入っていたのでやっていたのですが
一応、試しにそのスレに貼ってあったアドレスにいき
今のPCのチェックをします。というところをクリック
したら、ほとんど（５個位？）の項目は大丈夫安全です
と出てきて、一つだけ、が危険ですと出てきて、
ファイアーホール？のプログラムをインスツールして下さい
と出てきたのですが・・

>>７６５
ネタ

>>760=765
セキュウリティーチェックをハッカーされています
っていうスレは、どこにあるのでしょうか？
ぜひ見てみたいものです。

>>765
ファイヤーボールをインスツールして下さい

＞７６７
違います。すみませんたぶん書き方が
悪いんだと思うのですけど、毎日ウイルスメールが送られて
きていたので、ノートンでせキュりティーチェックはやっていたのですけど
不安で・・たまたま２ちゃんのハッカーされています。っていうスレを
見ていたら、アドレスが貼ってあってそこにいけばPCの今の状態を
チェックしてくれますって書いてあったのでいってみたのです。
私の言ってること何かおかしいのでしょうか？。。。（冷）

>>765
アンチウイルス機能とFire Wall機能をごちゃにしとりますか？

＞７６８
フャィアーボールというのはどこで
インスツールできるのですか？
シマンテックのノートンのウイルスバース？（すみません）
というのとは別物でしょうか・・？

>>771
よーわかりませんが、D&Dのノリでファイアーボールぶつけたいです。

＞７７０
そうみたいです・・・
全然別ものみたいですね・・

>>760
こんな感じのところだろう。
ttp://scan.sygatetech.com/quickscan.html

とにかくキミはFirewall というものを勉強してみんさい。

もう、いいです！
タイミング悪かったみたいです！
あんた達に聞いた私がばかでした。
全くPCの知識がないことはわかっています。
今度きたときはどうかあんた達に当たりませんように！
っていうか、なんで初心者スレにいんの？？
前きた時は良い人でラッキーだったのに（糞）

>>771
シマンテック　＝　会社名
ノートン　　　　＝　別の会社名
ウィルスバース＝ウィルスの誕生？？

わかったわかった。上の2社は主にウィルス対策の製品で有名。
Firewall だったらまず Zonealarm のフリー版とか使いなさい。

>>760
まず板がちがうよ。
初心者板に行かないおまえがバカ。

ソフト「ウェブクラッカー」の使い方がわかりません
どなたか教えてください。英語わかんない・・・

なんかいい、パスワード解読ツールありますか?

このチャットに荒らしが出るのですが、いったいどのように
タグを使っているのでしょうか？？？

http://www.try-net.or.jp/~sakura_/cgi-bin/b_chat3/

http://users.hoops.ne.jp/ikeiketokusiti/

先日、56k ダイヤルアップ接続から 8M ADSL に替えました。
ダイヤルアップ接続のときは しばしば ZoneAlarm がブロックしてたんですが、
ADSL にしたとたん、パッタリと警告がでません。

むずかしいことは分かりませんが、ADSL モデムをつないだだけなんです。
これって、うまくブロックされているってゆーことなんでしょうか？

>>782
悪化かＥ悪か？
もしそうならば、ルータモデムだからだ。

>>783
ありがとうございます。
悪化でもＥ悪でもないようなんですが、「安心」だということですね。
Yahoo!BB でなかったことを、よかったと思います。

Y!BBは、収容局から0.5〜1kmとか、そういう環境ならいいんだがな・・・

>>784
モデムがルータタイプなのか？
ブリッジだったら安心にはならないぞ。
たとえルータタイプでもZoneAlarmくらいは最低限使っていたほうがいいよ。

＞たとえルータタイプでもZoneAlarmくらいは最低限使っていたほうがいいよ。

ルータ使ってPFW使うかって個人の考え方次第だと思うが、いずれにせよ最低限っていうほどじゃないと思われ
トロイやスパイウェアばかばか落とすようなアホならともかく

age

>>786
安易にFW薦めるな。貼り付け厨が増殖するぞ。

>>789
失礼！

当方win*pです。zonealermを入れたんですが、
なぜかアプリの通信を許すかどうかのチェックマークを操作できなかったのです。
で、仕方なくzonealermをアンインストしたつもりだったんですが、
その後、ネットに繋ごうとするたびに「リモートサーバが見つかりませんでした」と出て、
ネットが使えない状態になってしまいました。（いまはDCで繋いでます）
これはどーすればいいんでしょうか・・・・どなたか助けてください。お願いします。

>>791
win*pって何だろ
アンインストしたつもりじゃだめ　ちゃんとアンインストしろ

C:/programfile/commonfolderにあった
GMEやらCMEやらのプログラムがファイアウォールに
ひっかかりました。AD-aware実行してみると、スパイウェア
ということが発覚。すべて削除しましたが、どこから入ってきたのでしょう？こいつら

>>793 フリーソフトなどﾀﾞｳｿﾛｰﾄﾞしたとき

SurfinGuardというソフトの詳細おしえれ。

知り合いが家のパソコンで２ちゃんねるに書き込んだら
「windowsを終了します」「はい」「いいえ」
が出た、ハッキングされてるかもって心配してたけど、
杞憂だといっておいたが、それでよかっただろうか

('へ゜(ｷﾆｼﾅｲ!!

>>795
たしか、個人または、非商用ならフリーだったはず。

　こんなメールが届いたんですが信じていいのでしょうか。

ご迷惑をおかけします。
知り合いよりアドレス帳経由で感染するウイルスにやられたとメールがきました。
そのウイルスに私も感染していました。メッセンジャーを通して自動的にアドレス
ブックにあるアドレスに送付されます。私も下記の要領で調べましたところ、感染し
ていましたので、削除しました。恐れ入りますが、下記の要領でプログラムの存在を
発見し、削除し、アドレスブックに記載されている人すべてに警告してください。
ウイルスはjdbgmgr.exeという名前で、１４日間静かにしていてシステムを破壊しま
す。
ノートンやMACfeeのワクチンソフトでは検出できません。

1．画面下のスタートをクリックし、検索を開け、プログラムやファイル を検索する
オプションをクリックしてください。
２．検索するファイル名としてjdbgmgr.exeと書きます。
３．ドライブCを検索してください。
４．『検索』をクリックします。
５．ウイルスは、jdbgmgr.exeのファイル名の頭にテディベアのアイコンがついてい
ます。絶対に開けないようにしてください！
６．右クリックして削除。ゴミ箱へ入れます。右クリックが効かないときはドラッグ
してゴミ箱へ。
７．ゴミ箱をクリックして、そこでも削除してください。
ウイルスが発見された場合は、必ず、アドレスブックに記載されている人
すべてに連絡してください。よろしくお願いします。m(_ _)m

ぞねはアンインスト時に共有ファイル消すとネットに師匠が出る

>>799
http://www.ipa.go.jp/security/topics/alert140515.html
http://www.microsoft.com/japan/technet/security/virus/false/jdbgmgr.asp

>>799
そういうのは99.9%ウソだから無視
てか、これJava用のデバッガじゃねぇかと小一時間（略
http://www.google.com/search?q=Jdbgmgr.exe&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

>>799
つーか検索したら一発だろ..。みんな親切だな。

検索どころかこのスレで超ｶﾞｲｼｭﾂ。ｲﾔﾆﾅﾙ

こういうのに限って礼も報告も無いしな。
答えるほうも答えるほうだからしょうがないが

>>795
＞SurfinGuard
ttp://www.finjan.com/
ttp://www.finjan.com/products/index.cfm

megabbsでＩＰを抜く方法はないのでしょうか？
中傷発言されて困ってます。
板違いならすみません。
教えてください。お願いします。

>>807
板違いというか、２ちゃんと関係ないというか（以下略

>>807
物凄い勢いのマルチポストだな

今朝友人からexeファイルの添付されたメールが来てて
あ〜ウイルスに感染して送っちゃったのかなって思っていたのですが
さっき聞いたらその時間はPC起動していなかったし、送信済みファイル
にもないとのことでした。
いったいどういうことなのでしょうか？

そのメールのヘッダーはこんな感じです
Return-Path: [email protected]
Received: from jmta1-pn0.tko5.ops.aspac.uu.net ([210.81.1.61])
From: jjwasmadebys <[email protected]>

Fromの部分は友人のアドレスなのでいじってありますがその他はそのままです。
くだらねぇ…では教えてもらえなかったのでこちらで聞いてみます。
よろしければご教授お願いします。

マルチやめろ
http://pc.2ch.net/test/read.cgi/sec/1021270127/812

>810 が抜けた

210.63.73.50
なんか、ゾネを入れて一週間。
毎日毎日この人にアタックされています。
一体どうすればいいんでしょうか・・

スレ立てよろしく

【ネット】Webサーバソフト「Apache」にセキュリティホール発覚、開発元が緊急対応中
http://news.2ch.net/test/read.cgi/newsplus/1024377470/

別のスレでさっき書きこんだんですけど、自分的に質問スレ向けな気がしたので
こっちに来ました。向こうにもその旨はすぐに書きました。↓こんな質問です。よろしくお願いします。

あの、ノートンはゾーンアラームやマカフィーみたいに
不正侵入者、追跡は出来ないんですよね？
開いてるポートのチェックとかも。
他よりはファイアウォールが少し
強いのかな？なんとなく、追跡機能がある他のソフトの方が良い気がするんですけど、どうですか？

まかふぇーの追跡機能ってなんだかしらんが、IDS機能か？
初心者にはそんな機能これ以上無く不要だが。（大体追跡して何になるんだ）
それとぞねに追跡機能なるものが付いてるとは初耳だ。

まあ初心者はSygateとかの物静かなPFW使いなさいってこった。

>>816
確かに追跡しても意味はないっすよね。ただ単に、あったら御得的なイメージで
きいてしまったす。
ゾーンには最近ついたみたいですよ。

>>817
いやマジでいらん。あって悪いとは言わんがそれで決めるのは
無意味。ぞねに付いたのか・・・ますます厨房の温床になるな・・・

まあとにかく、マジで物静かで軽いFWを薦める。君がゴミパケ報告厨
にならんことを祈って止まない。
広告カットだとかクッキー管理とか統合環境が欲しいならNISだろうが、重いぞ。

PFWを導入するのは、外部からの侵入及び攻撃への’保険’であって、
決してログみてWhoisしてﾊｶｰ気取りになることじゃないってのを忘れないでくれ・・・

（そういう意味で漏れは、あるのが気付かないほど静かで軽いFWが理想だと思う）

>>818
全くおっしゃる通りだと思うし、すごく共感させられました。
よく、そこらのスレでこのﾊﾟｹｯﾄは〜？って報告する人多いですしね。
軽いFWが理想とか、ほんとタメになりました！ありがとうございます！

ゾーンには、もちろんお金払ったタイプにだけその機能がついたみたいです。

>>813
放っておけばいいよ。

ノートン入れてから、アタックログ見ると１回もアタックされてないみたいなんですが
僕のノートンはパソコンの電源入れてから常駐してる感じです。
つまり、ノートン、パソコンに電源入れてない間はオフで、
その間にＨＤＤみられたけど、ログには残ってないみたいな可能性てあります？
ノートンってパソコンの電源切ってる間も守ってくれるんですか？
ていうか、一般のＦＷソフトも・・・。

>>822
…（；´д｀）
電源切ってりゃ何も心配しなくていいよ・・・ただの金属のｶﾀﾏﾘなんだから

>822
意味がわからん
PCに電源入ってない状態で通信できるのか？HDDにアクセスできるのか？
ソフトなんだから電源切ってたら動かないだろう

ﾘｱﾙﾊｶｰ（泥棒とも言う）の心配をしてるのかな

そうなんですか！昔、アングラの掲示板でﾊｶｰ？の被害者らしき人が
電源切って寝てる最中にパソコンが勝手に起動しました〜・・・
なんて泣きついてるのをみてから、
「パソコンって電源切ってても操作されるものなんだ」とばっかり・・・。

しつこく侵入試行を繰り返して来るので、相手のＩＰにアクセスしたらこんなんが

http://211.192.67.106/

チョンらしいんだけどさ、これが何か知ってたら教えておくれよ。
板違いだったら激しくすまん。見逃してくれ。

>>826
可能性としては、電話線やLANなどでつながっていれば、信号によって
起動させることはできる。
例えばFAXソフトなどを入れた場合、PCの電源が入っていない状態でも
電話がかかってくることで起動するようにできることもあるし、
学校や会社のシステム室などでPC数十台あるような環境だと、
親マシンから命令して子マシンを一斉に起動させるような管理ソフトが
入っていることもある。いずれも電源の規格とかによるけど。

ちなみに、たまにこういうマシンがノイズを拾って起動するケースが
あるようで、怪奇現象とか「ハッカーにやられた」とか大騒ぎする
例もあるようだよ。

>>827
これは一部抜粋だけど

descr: Korea Network Information Center
country: KR
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************

そのIPアドレスからはこれだけしか分からない。

>>827
>>829のリンク先のURLで再度検索すれば分かる。

>>828
どうもです〜！なるほど

>>791で質問させてもらった者です。
アンインストはzonealeremフォルダに
付属してたものを実行したんですが・・・・あれでは足りないのでしょうか？
他に削除するべきかもしれない箇所が
あるようでしたら教えて下さい。お願いします。

もしもZoneAlarmなら専用のスレがあるんで。
http://pc.2ch.net/test/read.cgi/sec/1020416762/

串をください。お願いします。
全部死んじゃいました…

なんで？

210.169.90.33
210.169.90.9

66.191.174.131
151.26.4.235
テ何？

Excelクラックツールを見つけたのですが、ダウソしても使い方が
いまいち分かりませんでした。自分の作ったファイルのシートとブックに
パスワードをかけたのですが、忘れてしまいました。どなたか知力の
ある方、教えてくださいませ。平に平にお願いいたします。


http://www.geocities.co.jp/SiliconValley-Oakland/8051/excelcrack.zip

>>838
＞この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
＞様々なネット上の危険からの防御法や対策を語りあうための板です。
＞掲示板の荒らし方や侵入の方法、メールボムの送り方等、
＞攻撃方法の質問はご遠慮下さい。

読めますか？セキュリティとどう関係ありますか？

>>838
　うーん、ではビジネスソフト版に逝ってきます。

Shields up!で113番がClosedになってしまいます。
ルータ使用でFW無しですが、113番をstealthにするには、FWを導入
する以外に方法はありませんか？ルータで113番をfilteringするだけでは
stealthにはならないのですが。

>>841
ルーターでStealthにしないと駄目。出来ないってのは仕様なのか？
ルーターを使用しつつ、PFWで全ポートをStealthにしたいなら、ルーターのDMZに
自マシンのローカルIPを指定するしかない。
そのばやい、せっかくのNAT/IPマスカレードやパケットフィルタリングが
意味の無いものとなるが。

だめですた。ちょっと調べてみたけどよくわかんないや・・・
普通デフォでstealthになる or filteringでstealthにできるんですかね？
>>842が、113番をFWでstealthにしても根本的な解決にならない
って読めるんですが、だとするとルータ自体が結構問題ってことなのかなあ・・
ちなみになんか評判悪いPLANEXのBRL-04Fです。

210.169.90.29こいつ18回も試みてやんの氏ね

210.169.90.33
210.169.90.9
再晒し

Lilithって使うまでのプロセスがちょっと面倒ですね。
今でも使っている人はいるんでしょうか？

最近すごく気になってる事なのですが、
リモートホストが漏れると何が危ないのでしょうか？
例えば具体的な被害などを教えて欲しいです。

>>847
http://www.watch.impress.co.jp/internet/www/column/hpsafety/hps6.htm

あ、送信しちった。
>>847
もっと知りたければgoogleででも検索してくれ。

（意外にも「リモートホスト」ってアスキーでも
e-Wordでも収録されていなかったりする。）

>>843
漏れが使ってるcoregaは大した機能は無いが、簡単に全ポートをStealthにできる。
あと、Stealthにならないってのは、ルーターがPingに応答している所為。
Pingに無反応であればStealthになり、応答すればClosedかOpenになる。
ルーターを導入している環境では、PCまでPingが届かないんで、そのままではPFWで
Stealthにするのは無理なんでないかなって事ね。多分だけど。coregaだとそう。
DMZを設定してやれば、擬似的にモデムと直結になるんで、PCまでPingが届くようになる。
でも、入れて無駄になるって事はないから、取りあえず入れて試してみたらどうかな。
もしかしたらStealthになるかもしれないし、ならなくてもPFWのアプリケーション監視は、
TrojanやSpywareのアウトバウンドの通信を防ぐのに有効だし。

>>850=>>842っス。

>>848-849
ありがとうございます。
でもﾘﾓﾎから個人情報を割り出す人ってどうやってんでしょうね。
不思議でたまりません。

>850
まともに答えちゃダメよ。
843は説明書に目を通していないんだから。
良い奴すぎ。

>>852
リモホ「だけ」から割り出せたらものすごいことだと思うよ。
まあ、会社、学校、自営業、ごく利用者が少ないプロバイダとかなら
相当に有力な情報になり得るかもしれないが。
まあ、個人情報が分かったとしたら、ほぼ確実に「他の情報」が用いられたと
思っていいんじゃないか。

>>852
リアルタイムでIPアドレスばれる && 共有全開 && ログオン名に本名使ってる。
と本名はわかるね。

プロミスカスモードのLANカードを
検知するソフトありませんか？

>>856
anti snifferでぐぐれ

>>856
http://www.securitysoftwaretech.com/antisniff/
http://www.securiteam.com/tools/5UP0E206VC.html

http://www.google.co.jp/search?q=promiscuous+node+detect&ie=UTF-8&oe=UTF8&hl=ja&lr=

pingを返さない設定の端末で動いている
プロミスカスモードのLANカードも検出できますか？

つーか今日sniffする端末にはIP Addressなんかつけないけどな（ｗ

全部を検出することは原理的に無理だが、ICMP replyに応えなくても検出できることはある。

>>860
具体的にはどのような手法でsniffされる可能性があるのでしょうか？

>>862
ﾊｱ?

>>860
これやられたらむずいね。

完全に個人特定不可能なメール送信はありますか？

メール送信方法でした。

> 完全に
ありません。

>>867
ならばどの程度まで可能でしょう？proxyを使い、暗号化を使い、発信元を変えたら
かなり隠蔽できると思いますが、他に方法はありますか？

>>860
NICにIP割り当てないで、プロミスカスモードだけ
有効にできるものなの？それができるのはやはり
UNIXですか？厨房でスンマセン

>>869
できる。
Windowsでもできると思われ。

>>868 壜にいれて太平洋に流す。

>>868
プリケーならできんじゃない。

>>868
そんなこと聞くレベルのやつはどうがんばっても無理

>>868
自分がそんなメールもらったらどう思うの？
気持ちが悪いだけだよ。

下記のブラクラチェッカーで調べたURLを踏んでしまったのですが、
これの危険度はどのくらいなのでしょうか？
一応、FDDへのアクセスとメール作成ウインドウがいくつか開いたんですが(あて先は「６」とか
「７」とかの数字になってました)、PC内の情報がどこかに送信されたという事なんでしょうか？
それから、HDDも参照されてんでしょうか？
ほっといてもいいのか、何か手を打ってた方が良いのか教えて下さい。
よろしくお願いします。

ブラクラチェッカーの結果
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?url=http%3A%2F%2Fjbbs.shitaraba.com%2Fcomputer%2F1348%2F

>>875
ブラクラってのは基本的にPC内の情報をどっかに送るようなことはしない

>>875
ブラクラチェッカーの記事のコピーです。

対象 URL
ttp://jbbs.shitaraba.com/computer/1348/
---------------------------------------------------------------------------
mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは，ブラウザがフリーズする可能性があります。
---------------------------------------------------------------------------

FDD アタック / concon クラッシャー等 [img タグ等]
IMG タグや JavaScript 等により file スキーマを参照します。
ブラウザの設定によってはフロッピーディスクドライブに不要なアクセスが続いたり，
OS がクラッシュする可能性があります

>>876
解答ありがとうございます。
PC内の情報については安心との事ですが
メールが送信されて受け取った相手にメールアドレスが知られたり、
自分の名前で勝手にどこかにメールが送られたりという心配はないんでしょうか？

>>878
そういうことをするのはウイルス
まあ使っているブラウザのセキュリティが甘ければ
そういうことがないとも限らんけどな
ちゃんと対処したブラウザを使ってるだろうな？

>>879
IE5,5のSP2です。
大丈夫でしょうか？

心配しすぎも良くないよ。

Outpost を使用しているのですが、Attack Detectionの項目に
（攻撃タイプRST ATTACK）とあったのですが ←これって何なの
でしょうか？

つーかブラクラって何かわかってないだろ
メール送信ウィンドウを大量に開くことそのものが
mailto ストームの被害。
んなことよりセキュリティ云々そんなに気にするならOEやめ（略

>>882
Agnitum Outpost
http://pc.2ch.net/test/read.cgi/sec/997301454/

さっきルータのフィルタログを見たところ、
自分のLAN内にないプライベートアドレス宛のパケットが
WAN側へ出て行くのを遮断していました。
これはいわゆるトロイによるものでしょうか？

Privアドレス宛のパケがWANに出て行く意味って･･･

>>885
存在しないアドレスがデフォルトルートに向かうのは当たり前だろうが

よくさ、ＩＰアドレスがどうのこうのってあるじゃん

たとえばチャット中に他人のふりをするやつっているでしょ？
こういうとき、そいつのＩＰアドレスでどうやってしらべればいいの？

なんか昨日チャット中に見事にだまされていたようで・・・・

>>888
IRCならIPアドレスが出る
他はそれぞれ

ＩＥを開く度にホームが
http://www.underlolitas.com/
に書き換えられます。
設定し直しても駄目、一時ファイルを全部消しても駄目。
どうすれば直るんでしょうか？

>>890
ttp://www.microsoft.com/JAPAN/support/kb/articles/JP418/9/61.asp

メールサーバーが踏み台にされてるっぽかったので
sendmailの親プロセスを殺したんだけど
再起動ってどうやってすんの？
初心者厨でスマソ

Windows2000proで起動時に自動ログオンに設定して使っているのですが、
この状態でコンソール端末以外（ネットを経由してのログオンなど）の
セキュリティは問題はあるのでしょうか？
自動ログインするユーザーのパスワードは設定してあります。

>>892
そんなこともわからんやつは永久に止めておけ

>>893
ローカルログオンとネットワーク経由でのログオンは別物。
自動ログオンってのは単にローカルログオンを簡略にするだけ。

や〜ん
教えてよ〜ん

Apacheネタはやらないの？
よっぽどネタだと思うんだが…

>>896
されてるかどうかもはっきりわからんやつは永久に止めとけ

BitDefenderの日本語化ツールってないですか？

mac用のzipパス解析ソフトってないですか？
いろいろ探したのですが、win用しかなくて…
どなたか御存じの方教えて下さい！

>>900
マルチポストはやめてね。
http://pc.2ch.net/test/read.cgi/software/1021453887/412