初心者用質問スレッド Part12

セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
質問するときは状況説明は詳しく書きましょう

前スレ http://pc.2ch.net/test/read.cgi/sec/1022859088/

関連リンク >>1-50
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-3
関連スレ・関連板は>>3-5その他>>4-10ずれていたら>>1-20参照

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください

【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm　Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH　MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

[過去スレ]
Part11 http://pc.2ch.net/test/read.cgi/sec/1022859088/
part10 http://pc.2ch.net/test/read.cgi/sec/1020697650/
part9 http://pc.2ch.net/test/read.cgi/sec/1017902012/
Part8 http://pc.2ch.net/test/read.cgi/sec/1014880309/
Part7 http://pc.2ch.net/test/read.cgi/sec/1013006745/
Part6 http://pc.2ch.net/test/read.cgi/sec/1010952801/
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html
[無料FW]
ZoneAlarm Part6 http://pc.2ch.net/test/read.cgi/sec/1020416762/l50
Kerio Personal Firewall Rule2 不具合解消記念祭 http://pc.2ch.net/test/read.cgi/sec/1016599016/l50
Agnitum Outpost http://pc.2ch.net/test/read.cgi/sec/997301454/l50
＿■■■BlackICEスレ 2■■■＿ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ2002 Ver.8 http://pc.2ch.net/test/read.cgi/sec/1019831285/l50
ウイルスバスター２００２ Part3 http://pc.2ch.net/test/read.cgi/sec/1016076378/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus　Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報＆質問　総合スレッド☆part2 http://pc.2ch.net/test/read.cgi/sec/1016863569/l50
スパイウｴア発見専用ソフト｢Ad-aware｣ http://pc.2ch.net/test/read.cgi/sec/1003749900/l50
最強のファイアーウォールソフトって何かな？http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク　日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

：名無しさん＠お腹いっぱい。 投稿日：02/06/01 00:40
くだらねぇ質問はここに書き込め　Ver2.16 http://pc.2ch.net/test/read.cgi/sec/1021270127/l50
くだらねぇ質問はここに書き込め　Ver2.15 http://pc.2ch.net/test/read.cgi/sec/1017903445/l50
くだらねぇ質問はここに書き込め　Ver2.14 http://pc.2ch.net/test/read.cgi/sec/1014116411/
くだらねぇ質問はここに書き込め　Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/
くだらねぇ質問はここに書き込め　Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
ネットセキュリティー板 質問、雑談スレッドhttp://ton.2ch.net/sec/kako/988/988707245.html
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/l50

DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/zap26_za_grid.html
Sygate Personal Firewall http://soho.sygate.com/products/shield_ov.htm
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/

Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html

Kerio Personal Firewall Rule3 http://pc.2ch.net/test/read.cgi/sec/1022081681/l50
ウイルスバスター２００２ Part４http://pc.2ch.net/test/read.cgi/sec/1021091165/l50
☆ウィルス情報＆質問　総合スレッド☆part3 http://pc.2ch.net/test/read.cgi/sec/1020696417/l50
スパイウェア発見専用ソフト｢Ad-aware｣　part2 http://pc.2ch.net/test/read.cgi/sec/1020360932/l50
｜･)ﾉｺｿｰﾘとマカフィー＠難民板http://ex.2ch.net/test/read.cgi/nanmin/1016347609/l50

【お約束】
○ウィルスやブラクラのリンクを張るときは･･･
　他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
　インターネットオプション→セキュリティ→インターネット→レベルのカ
スタマイズ→ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは･･･
　view-source://URLでソースを表示して判断してください。Javaスクリプト
などは実行されません。
○リンク先を直接見るときは・・・
　「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてく
ださい。
○メールチェックをしたら、怪しいメールが届いていました・・・
　開かずに捨ててください。捨てようとしてクリックした時に感染する恐れ
がありますので、
　OEのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
　IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0
に乗り換えてください。
　IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが･･･
　パターンファイル(ウィルス定義ファイル)を更新していなければ意味があ
りません。
　感染する前に定期的にチェックしましょう。

【FAQ他】
　【IE&OE】
○OEのプレビューをオフにするには・・・
　OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィン
ドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に
実行したりしませんよね･･･
　メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示
する場合は、
　IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しな
いとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコン
が出来てしまいました・・・
　アイコンのプロパティからリンク先を表示で出てきたファイルをアイコン
とともに削除してください。
　MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してくだ
さい。
　C:\windows\Downloaded Program Files\にあるファイルを削除してくださ
い。
　MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていまし
た・・・
　ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネッ
トオプションから再設定してください。
　【IPアドレス】
○IPアドレスを見るにはどうすれば･･･
　自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x
系)かipconfig /all(NT系)を実行してください。
　他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり･･･
　プロバイダがもっている情報は公権力が無い限り、外部に公開することは
無いと信じてください。
　それよりも、コンピューター上のファイルなどから判断することの方が容
易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが･･･
　>>2-5の【Whois】を利用してください。
　【掲示板】
○掲示板が荒らされて困っています･･･
　注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
　冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか･･･
　HTMLソースに書いてあることもありますが

【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか･･･
　WindowsのアプリケーションがMacで利用できないように、Windowsのウィル
スはWindowsのプログラムなので実行できず、感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
　ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないよ
うにアウトバウンド、
　リモートポート25を止めてみてください。但し、その間メールの送信は出
来ません。
　ActiveXを有効にした上で、
http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染してい
るんですか･･･
　バックドアツールによって通常開かれるポートへのアクセスをファイアー
ウォールがトロイと表示することがあります。
　アウトバウンドで検出された時は感染している可能性が高いです。
　インバウンドで検出された時は感染している可能性は低いですが、念のた
めチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは･･･
　「駆除」はファイルからウィルスを取り除くことです。但し、常に完全と
いうわけでもないようです。
　「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて
実行できないようにします。
　「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除
されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しま
せんよね･･･
　webメールサービスやウィルスによるので一概には答えられません。
　また、添付ファイルを実行してしまった時は感染したと思って間違いない
でしょう。
　hotmailはウィルスを検査していますが、新種のウィルス相手には無力で
す。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありませ
ん・・・
　ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウ
ィルスの機能が不完全で
　ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸
命です。

参考リンク追加

くだらねぇ質問はここに書き込め　Ver2.17
http://pc.2ch.net/test/read.cgi/sec/1024963492/

うぉ・・・ >>5 でコピペ失敗しとる・・・ｽﾏｿ

前にエロサイトに入ったらずっとホームがそのサイトにつながるようになちゃったんだけど、
どーやったらなおせるの？インターネットオプションでいじれば治るんだけど、
一回再起動するとまたそこにつながちゃうんですけど・・・
どうやればなおせますかね？

>>11
http://pc.2ch.net/test/read.cgi/pcqa/1022827947/15

あいがとうございます！！何とか直せました！！カムサカムサ！！

インターネットに接続して少しすると、勝手に文字が連打されて
（macなのですが操作パレットみたいな箱のところに)ずっと止まらなくなって
その箱の中の文字が満杯になってもずっとそれが続くのですが、これって誰かがいたずらしてるのでしょうか?
初心者でまったく分からず困ってます。知ってる方いたら教えて下さい、お願いします。
ちなみにADSLを使ってます。
数日前macに修理に出したのですが、修理のところではまったくその状態にならないらしくどこも異常なしと言われ戻ってきて、4〜5日なにもなかったのですが今ネットをやってたらまた同じこと起ってしまいました。どうかアドバイス下さい。よろしくお願いします。
　　

↑の続きです。

同じ文字が連打されてしまいます。

例）シシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシシ
例）クククククククククククククククククククククククククククククククククククククククククククククククククク

こんなかんじが電源を切るまで永遠に続きます。
今は少し直ってますがまたすぐになりそうで恐いです。
もちろんどこもクリックしたり押したりしてしてないです。
満杯になると上のバーが点滅してます。

教育的な目的でウィルスのソース等を公開している、
サイトをご存知でしたら教えて下さいまし。

yadayo

>>14-15
キーボードのキー下に○ん毛はさまってるんじゃないですか？

>>10
禿同

ここはネタスレですか？

hotmailを使っているんですけど
最近、送信者が友人になっている変なメールが
たくさん届くようになったんですけど、これってウイルスですか？
なんのファイル添付の表示がないのに200KB前後あります。
教えてください。

>>21
まず友人に聞けよ

つうかそんな情報で特定できる奴いると思ってるのか小一時間問い詰めようかと思ったが

時間無いのでやめた

ﾏｼﾞﾚｽすると、んなの考えなくていいから消せ

>>22
その友人たちは、もちろん僕には送っていないとのことです。
ただ、その彼も他の人から同じ内容のメールを何通か受け取っているようです。
その内容は
spesial new game というタイトルの英文です。

PE.Mtx.A
WORM.MTX.A

という２つのウイルスに感染してしまったのですが、
どうしたら駆除できるのでしょうか？
これらは、重大なウイルスですか？

>>25 検索しろ。シマンテックかトレンドマイクロのHPでウィルス辞典を見ろ。
アンチウィルスソフト常駐させとけ。

>>25
フォーマットしてOSごと再インストール
重大か否かを分かってないから重大じゃない

>>25
ゴルア、初級ネット板とマルチポストしとるだろうが！！
ここんとこ本当にマルチ多いなあ。

>>28
あんたもかなり暇そうだね。
暇なら教えてやりなよ。

>>29
そういうてめえは何なんだ？

マルチした本人だろ。

>>31
証拠はあるのか？

いわゆる専門板でFAQｽﾚで答えてるﾔｼで
マルチ容認するﾔｼなんていないだろ
わかったら自分のマナー違反を反省してくれ

緊急時のマルチはOKだと思うがどうよ？

>>34
それはまるっきり初心者の理論だぞ
答える人だって時間割いてやってんだし、100歩譲って
緊急時にレスがつかないで放置されたら、そのスレで
時間がないので他のスレで聞きますすみません、くらい書けば
煽るﾔｼも居ないと思うが。回答してる人は100%善意でやってんだからさぁ。

実際、マルチでマトモな回答貰える例ほとんどないし。2chに限ったことじゃないぞ。

あと、マナー違反とすら気付かんﾔｼには言ってやらんとわからんし

>>35
どうも言ってることが分からん。

>>35
自分一人のために、善意の人を複数利用しようって考えがうざいんだよ。
3スレに質問して３スレで答えもらったら3倍の人の手間がかかるし
実質最初に答えた以外のﾔｼの発言が無駄だろ
だからﾏﾙﾁﾎﾟｽﾄはマナー違反ってのが2chに限らずBBS全般で一般的な
考えなの。WinFAQ掲示板なり他んとこいっておなじ事してみなよ。
2chより陰険に罵られるから（藁

28は特に煽りって感じでもないし、それでごめんなさい（まあ、大抵無視だが）で済んだ話なのに
なんでこんななんちゃって議論場になってんだ。

あ、37は>>36宛な。

２ちゃんの歴史以前のあめぞうとかあやしい以前、
パソコン通信の頃から、SIGとかフォーラムとか会議室複数への
質問は嫌がられていた。NetNewsではクロスポストという技術的な
解決方法があるんだがやはりマルチポストが問題になっていた。
あと、こういう掲示板では転送量問題もあるし、全体として
無駄をなくす方向にやっていかないと何かと大変と思う。
気の毒な面もあるが、マルチポストは答えて貰えない風潮に
なるのもやむをえないのではないかなあ。

じっさい「すみませんでした」と反省の態度を見せれば
どこかで回答が付く例が多いと思うよ。全部とはいわないが。

マルチするやつに限って意味不明な質問だとか
googleで調べりゃ一発で分かることだったりするんだよな

あと逆ギレが一番多いが

難しい話はしないでくださいよ。
僕の質問にも答えてください。

http://pc.2ch.net/test/read.cgi/sec/1024255721/

>>42 さんありがとうございました。
ショックです。Klezに感染していたとは。
これ、具体的にはどのような症状が出るんですか？

>>43
取り敢えず読めよ

>>39
なに糞くせーこといってんだよ、このカスは。
ルールはてめーがきめることじゃねーんだっつーの、この勘違い馬鹿が（ｗ

すみません。
過去の無題の不信なメールは開いてるんですけど
今日来ていたKlezとタイトルに書いてあるメールはまだ開いてません。
ちなみに僕はoutlookを使わずにhotmailのサイトでメールチェックをしています。
それでも感染しますか？

>>46
しないよ。

やさしく教えてもらいたいﾔｼは来月からはhttp://www.microsoft.com/japan/presspass/releases/nl062602.aspに逝って貰おう。

>>47
ありがとうございます。
それは、そのメールを開いたら感染するということですか？

>>49
Webさーば場でやる限りなにしようと感染しないよ。

あるところから「送信元アドレスがあなたのメールアドレスとなっている
E-Mail の添付ファイルにウイルスWORM_KLEZ.H を発見しましたのでお知ら
せします。」とメールが来ました。OutlookExpressの送信済アイテムを
見ても送っている様子はないのですが、ウィルスに感染して、他人に勝手
にメールを送る場合、送信履歴は残らないのでしょうか？

>>51
残らない
ものがほとんど

Klez残らないよ

205.188.134.228 らへんのIPからTCP(1144)あたりへ通信の要求が短時間に
何度も来ました。あまりにも多いので回線を切って再起動しようとしたらシス
テムがクラッシュしリセットせざるをえなくなりました。
ちなみに要求が来だした時間を照らし合わせてみたら、ちょうどエロサイトを
見ていたころです（ｗ

これは何かやられたと考えていいでしょうか？

>>54
それだけじゃなんともいえないよ
調べるしかない

>>55
そうですか。再起動してしばらく経っているけど不自然な所は見当たらない
ので、これでよしとします。レスどうもでした。

初心者で申し訳ないんですが、ツールバーの検索ボタンを押すとアダルトサイトが開くんですけど、
どうやれば直りますか？
だれか教えてください。お願いします。

>>57
OSもブラウザも不明だが
ブラウザのWeb設定のリセット

>>57
>>12を。それでもダメならまた来なさい。

>>58.59さん、ありがとうございました。
Web設定のリセットしたら直りました。
関連スレ見ると激しく既出だったんですね。
これから気をつけます。お世話様でした。

私はケーブルでネットを繋いでいるんですが、２ちゃんねるではプロキシを
はずしたつもりでも、ホスト名が解決できないとかで書き込めない板があります。
どうすればいいんでしょうか？

ダイヤルアップで接続しているのですが、途中で回線が切れることがあります。
その時にダイアログで他のダイヤルアップが接続しています、と出ます。
NO!国際電話を使っているのですが、異常はありません。
ちなみにOSはMeでブラウザはIE6です。
これは何が原因なのでしょうか？とても不安です。
誰か原因を教えてください。

>>61
書き込まない

>>62
回線が切れたら自動的に再接続するような設定してるんじゃねえの？

>>63
いえ、そのようなことはしていません。
最近なんです。

>>62
一応、スタート→設定→ダイアルアップネットワーク　で余計な接続アイコンが
ないか見て。あと、いきなり接続が切れるのは、知る限りではエロサイトで
専用接続をされるときだけだがなあ。

>>65
見てみたんですが怪しいものはありませんでした。
接続が切れることは、エロサイトに限らず切れてました。

こんなメールが来たんだが、なんやろ？

>Subject: The Garden of Eden
>MIME-Version: 1.0
>Content-Type: multipart/alternative;
> boundary=NP927KN4D68656NfU53BG29h201Aq6G5
>X-EdMax-Attachment-File: 20020629_033639_y3z176\(ROOT.bat,
> 20020629_033639_y3z176\BOOTLOG.TXT,
>X-EdMax-Status: 0
>Content-Type: text/html;
>Content-Transfer-Encoding: quoted-printable
><HTML><HEAD></HEAD><BODY>
><iframe src=cid:OXiG2t420twp93226UN height=0 width=0>
></iframe>
><FONT></FONT></BODY></HTML>

>>67
http://www.trendmicro.co.jp/klez/whats.asp

アンチウイルスで削除中〜

えどまっくすで良かった

かな〜り初心者質問なんですが許してください
MXをやったところ、返ってきたメッセージが「IP抜こうっと」だの
物騒なのばかりです。

一応ルータとぞぬでガードできたみたいなのですが
やはり「protected」の文字が出ると不気味です（本気でやろうとしてたのかと）

果たしてルータとぞぬだけでこういった輩を防げるのでしょうか

>>71
DOS窓で netstat やれば誰でも抜けるんでねーの？

>>71
MXやってるやつなんてどうなってもいいんだろ
勝手に抜かれるなり抜くなりされてくれ

「IP抜こうっと」
↑
言ってる奴もそれでびびってる奴もド厨房

>>74
ﾏｹﾞﾄﾞｳ!!

エロ動画で抜こうっと、の間違いじゃないのか？　

>>74
まぁな･････普通は何も言わずに実行するだろうし

助けてください！
nortonを入れたら下のラジオが聴けません。
どこをどう設定すればいいのかわからないので、どうかご教授お願いします。
http://www.billboardradio.com/billboardradio/index.jsp

ヲタな質問で申し訳ないんですが攻性防壁というのは存在しませんか？
黒氷がそれに近い？

Macintosh 版のchocoaでIRC（ローカル）サーバーに接続しっぱなしに
した時に、サーバーの管理者がクライアントに不正アクセスをして、
トロイの木馬等を埋め込むことは、技術的に可能ですか？

>>78
nortonを…じゃ、調べようもないが、
多分ファイアウォールだと思うので、ポートを開ける。
どのポートかはそこのサイトで調べる。
それができないなら聴く間ファイアウォールを無効にする。

>>79
どの程度のものを期待しているか分からないけど、
あんまりきっつい攻撃をするてのはやばい要素がありそうなんで、
メジャーなものには期待できないんじゃないの？

>>80
理論的にとか、とにかくすべての可能性とかいうならば
たいていのことは可能と思っておいていい。
現実的な危険性については話は別。
危険のありそうなところから重点的に対策を講じるのがかしこい。

個人がネットで中傷された場合どこに通報するんですか？

最寄の交番へ

↑ありがとう

>>81
具体的な侵入手段は知られていないと考えてよろしいんですね？

セキュリティホールをつく攻撃は全て「知られてない」という事ができる。
当然それと安全は同義では無いが、少しの配慮をする事
（irc.tokyo.wide.ad.jp、同kyoto、fujisawaなどの有名な鯖を使う、
有名なクライアントで最新のものを使うなど）
でリスクを軽減できる。だから
＞技術的に可能ですか
これの答えはyes（つーか、なんでもyesか）
されないように配慮をすべし

（でもはっきり言って仕組み上難しいだろうし、なんでもそうだけど
自分のHDに入ってるものがそんな大層なもんか考えてみたほうがいいかと
ﾊｶｰさんもエロ画像探すためにﾘｽｸ犯してﾊｯｷﾝｸﾞしてるわけでもなし）

ＸＰである一つのファイルを開く時、
警告とパスワードが無いと開けないように
したいのですが、やり方知ってる人がいたら
教えてください。お願いします。

>>87
http://www.vector.co.jp/vpack/filearea/win/util/security/by_name.html
お好きなのどうぞ
ソフトで実現できそうなのは聞く前にvectorで探したほうがはやいっぽ

>>88
サンクス

すいません。PCの電源を入れたらアイコンがいつものように並んでないのですが・・・
縦横綺麗に揃っているのですが、アイコンの並びが変わっています。
ノートンでスキャンしたのですが特に問題なかったです。
どうしてこのようになるのでしょうか？
OSはmeです。

>>90
板違いなので、下記で分からないとか他の問題のようだったら、
Windows板の98/ME質問スレにでもいってほしい。
デスクトップ上で右クリックして、アイコンの整列から
自動整列とかにチェックが入っていないか？
また、何かでここらをいじってしまって名前順その他に整列させた
ということはないか？

>>90
すいませんでした。
以後気をつけます。
一瞬セキュリティーがまずくて操作されたと思いました。
早速調べてみます。

91さんでした。

なにかあるとﾊｶｰさんの仕業だと思うから
単純なミスに気が付かなかったりするんじゃないのけ？
ﾊｶｰさんがデスクトップのアイコン弄って何か得するのか。

PCハッキングされてる/ウィルスにやられた
↑
これは全部設定とか調べて、本当に他に何も考えられない
位になってから言ってください。

ほんとくだらない事質問してすいませんでした。
今確認したら91さんのおっしゃったとうりでした。
たしかになんの得もないですね・・・反省してます。
厨房丸出し恥ずかしいです。

不正にアクセスされようとしてるとファイアーウォールソフトが警告してきたので
追跡してみたら、ＭＸ用に開けてたＴＣＰ６６９９ポートにＡＣＣＳｎｅｔの利用者がアクセス
しようとしてるとのことでした。ＡＣＣＳってあのＡＣＣＳなんですか？

>>96
セキュリティーと関係ないうえにMXの話か。いい加減にしろ。

種類時刻送信先IPｱﾄﾞﾚｽ送信先ﾎﾟｰﾄ
ｸﾛｰｷﾝｸﾞ20:44:43218.224.16.1226699
ｸﾛｰｷﾝｸﾞ20:44:44218.224.16.1226699
ｸﾛｰｷﾝｸﾞ20:44:54218.224.16.1226699
ｸﾛｰｷﾝｸﾞ20:44:55218.224.16.1226699
ｸﾛｰｷﾝｸﾞ20:45:05218.224.16.1226699
ｸﾛｰｷﾝｸﾞ20:45:06218.224.16.1226699
ｸﾛｰｷﾝｸﾞ20:45:16218.224.16.1226699
ｸﾛｰｷﾝｸﾞ20:45:17218.224.16.1226699
ｸﾛｰｷﾝｸﾞ20:54:29218.224.16.1223223
ｸﾛｰｷﾝｸﾞ20:54:41218.224.16.1223223
ｸﾛｰｷﾝｸﾞ20:55:54218.224.16.1223223
ｸﾛｰｷﾝｸﾞ20:57:31218.224.16.1223223
ｸﾛｰｷﾝｸﾞ20:59:31218.224.16.1223223

熱いラブコールを受けているようです。何か気になります。
先ほど、Ad-awareで全スキャンしてあやしいファイルを削除したところ、
接続はなくなったようですが…
工口サイトでうっかり間違って「OK」を押してヘンなソフトをインストールさせられたのが原因かと思うのですが…
御教授よろしくおながいします。

>>98
北海道からこんにちは。上はMXの流れ弾。下はしらん。

すみません、どうもウイルスを喰らったようで
少しずつHDDに保存しているデータが消去されているようなのですが、対策はないでしょうか？

電源切る

切ってみたのですが、これだけでいいのですか？

>>100
舌を噛み切る

>>103
御免なさい、まだ死にたくないです。

取り敢えず、何とかなったようなので感謝します。
有難う御座いました。

再び電源を入れない限り問題ない

ウィルス感染したら再起動すんな。これ世界の定説。
サンドラブロックも言ってただろ。

ウィルスかかってるならなんであんちヴぃーるす使わねーのか

これってどこのプロバイダ？

C&Cインターネットサービス mesh (C&C Internet Service mesh)
SUBA-026-M09 [サブアロケーション] 203.136.221.0
日本電気株式会社 (NEC Corporation)
NEC-SERVICE [203.136.221.144 <-> 203.136.221.159] 203.136.221.144/28

>>109
メクラはよそへ

ttp://www.raus.de/crashme
うかつにも↑のアド踏んでしまいました。部落羅＆ｳｲﾙｽなんですが
調べても駆除の仕方が書いてありません。ｳｲﾙｽﾊﾞｽﾀｰも駆除できませんでした
今は隔離してある状態なんですが、どうしても駆除したいんです
どうか宜しくお願いします！((;ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙが止まりません

すいません。質問でsageてしまいました…。ageさせて下さい。鬱だ

big*eが提携してもってきた別名「ネットPCガード」ってどうなの？

>>111
隔離してあるなら良いんじゃない？
あとはレポート提出して寝て待つ。

長い事ﾁｬﾝｺﾛやってますが流石にﾌﾞｲﾙｽは鬱になりました(´・ω・`)ｼｮﾎﾞｰﾝ
>>114
も一回ｳｲﾙｽﾊﾞｽﾀｰで検知しましたが、なんとか大丈夫っぽいです
親切にありがとう。>>111の詳しいｳｲﾙｽ名とか分かる人、情報を9打さい

すみません　最近やたらウィルスバスターの
パーソナルファイヤーオールでpingAttackが連呼します。
pingAttackってなんですか？教えてください。

>>115
バスタでチェックできたなら名前が出ないの？

>>116
pingで検索すれ。
ttp://yougo.ascii24.com/

Ping”Attack”の分かれ目ってどこなんだろうな
4-5発程度でAttackだったら笑ウ

>>119
そう思ってる人がいらっしゃいまする。
ttp://216.239.35.100/search?q=cache:AgsQA3Lp7GsC:bbs11.otd.co.jp/1116165/bbs_plain%3Fbase%3D85%26range%3D20+ping+attack&hl=ja&lr=lang_ja&ie=UTF-8

>>117
ﾊﾞｽﾀでは引っかかりませんでした。既に住んでいるか、消え去ったかの
どちらかと思われますね。ｳｲﾙｽ名さえ分かればいいんだけど

>>121
では、どうやって隔離されたのです？

なんか漏れわけわからんこと書いてますね。すいません
>>111のｱﾄﾞ踏んでまずそこでｳｲﾙｽ検知されました
でﾊﾞｽﾀで駆除出来ないと出たので、ﾌｫﾙﾀﾞに自然に隔離
それで履歴で見たらｳｲﾙｽ名が不明で、処理ができませんでした

>>113
7月いっぱいはタダだな。充分機能しそうだけど。
ttp://security.biglobe.ne.jp/netguard/

>>123
検知して名前が不明なら、定義にないってことでしょうか？
それはレポート結果報告を待つしか・・・
ちゅうか、バスタにもレポート提出機能あるんですか？

自宅サーバーを建てようと思うのですが
最低限、、いやとりあえずこれだけしていれば
なんとかなるだろうっていうセキュリティの仕方を教えてください。

ちなみにウィルスソフトはノートンでOSはXPです。

>>125
操作画面のプロフェッショナル→ウィルス隔離のとこに
「解析依頼」ってあるだろ？

% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 192.0.0.0 - 192.255.255.255
netname: IANA-NETBLOCK-192
descr: This network range is not allocated to APNIC.
descr:
descr: If your whois search has returned this message, then you have
descr: searched the APNIC whois database for an address that is
descr: allocated by another Regional Internet Registry (RIR).
descr:
descr: Please search the other RIRs at whois.arin.net or whois.ripe.net
descr: for more information about that range.
country: AU
admin-c: IANA1-AP
tech-c: IANA1-AP
remarks: For general info on spam complaints email [email protected].
remarks: For general info on hacking & abuse complaints email [email protected].
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
changed: [email protected] 20020530
source: APNIC

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: [email protected]
admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: MAINT-APNIC-AP
changed: [email protected] 20020530
source: APNIC

これnetstatでよく見るんですがなんですか？

>>128
ワケもわからないまま、なんでもすぐwhoisしてコピペする前に
IPアドレスの割り当てについて勉強しよう。
特に「グローバルアドレス」と「プライベートアドレス」のあたり。

>>128
あと、できれば学校の英語の勉強もしっかりやってくれ。
whoisとか、小手先のこと覚えるのは後回しでいいから。

海外掲示板に書き込んだんですが機嫌損ねたらハッキングとかされますか？
チョソン怖いんですけど。
やべーもう駄目か？

>>131
Firewallはぁ？

http://61.74.82.93/home/

サーバーのウォールのみと思われ。

>>126
穴は塞ぐこと。アンチウイルスは鯖立てにはあまり関係ない。
後は本などでやるべきことを調べる。

>>134
マルチすんな。

>>134
＞サーバのウォール
わからん、それ。
Zone Alarm のフリー版でいいから入れて。ってか、そんなに心配要らない。

最近来るようになったspamメールなんですが、
ｱﾌｫなことに、Toにメアドがたくさん入ってます。
うちのも入ってるので、他のメアドも生きてるんだと思いますが、
問題は、その、晒されてるメアドが
　一番最初のアルファベットが同じ
　＠以下が同じ
っていう条件なんです。んで、大手プロバイダのドメインです。

そういうわけで、プロバイダの情報が漏れたんじゃねーかと
疑ったんですが、実際のところ、どうなんでしょう。
気持ち悪いんで、自分で調べるか誰かに調べてもらいたいのですが、
何をどうしたらいいのか分かりません。
プロバイダには相手にされませんでした。
何かいい方法があったら教えてください。

ありがとうございました。
少々不安ですが、とりあえず気にしないことにします。

みなさんたすけてください。
画面のテキスト情報が”カクン”と上下に動くのはウィルスでしょうか？
ＩＥ5.5とＡ-ＢＯＮＥでこの症状が出ます。
よろしくお願いします。

辞書アタック用のいい辞書どっかにないですかね？

有名どころだとi-dic

>>138
スパムの特徴として、sage.ne.jpというメールサーバがあったとしたらA〜Z、AA〜ZZという風に総当たりでする場合が1つ。
もう1つはとあるコマンドでアドレスが存在するか確認する方法がある。
対処法はメール設定を変える、複雑なメールアドレスにする、サーバ上で削除。


>>140
マウスの干渉、モニタの電磁波、ウイルスチェック、設定見直し。
環境が詳しくないので、これ以上は説明無理。

>>140
環境は何を書けばよいのかわかりませんが
ＷＩＮ２０００
ｓｏｎｙ　LX80
IE5.5
他は何が必要でしょうか？
ごく一般的なユーザーです。
宜しくお願いします。

>>143
レスありがとうございます。

Toに入っていたアドレスは、＠より前の部分は、明らかに名前から
とっていると思われるようなものが多く、情報が漏れているのでなければ、
アドレスが存在するかどうかをちゃんと確かめている、と思われます。

私が気にしているのは、spamメールを送信する際に、
そういうアドレスをわずか10程度、しかも、同一ドメインで揃えて
送信先として指定するか、ということです。

Toに入ってしまったのはおそらくミスだと思いますが、
独自で集めたアドレスを、ドメイン別に並べてリストアップするのは、
やや不自然だと思ったのです。
それよりも、もともとドメインごとのリストがあって、それをコピペで
使うときに誤ってToに入れてしまった、と考える方が自然だと思いました。
そして、そういうドメインごとのリストがどこから出てきたのか、
ということを考えると、普通はプロバイダ、と考えるのが
自然だと思ったのですが、そうでもないのでしょうか。

ですから、私の知りたいことは、情報漏えいがあったかどうか、
調べてくれるところはあるのだろうか、もしくは調べる方法はあるのだろうか、
ということです。
後半の、spamに対する一般的な対応は理解しています。

>140
文章が一旦読み込まれた後、禁則処理などのために
再描画されて表示される事があります。
その時に、先の表示と少し改行がずれるために
「カクン」と見えるのでは？

>145
アドレスをドメイン別にリストアップするのが不自然
と思ったのは何故？
名簿業者としては、プロバイダ別のリストを作った方が
管理が楽だろうし、商品価値も上がるかも知れませんよ

>>146
レスありがとうございます。

いっそのこと大量にアドレスが入っていたら、業者の名簿から、
っていうのは分かるんですけど、10人分程度、同じアドレスが入っていて、
それも複数回、という状態なんで、業者から買った名簿から、
っていう感じがしませんでした。

普通、業者の名簿には大量のアドレスが載っているんですよね？
それなら同時にもうちょっと大量の人に送ってもいいと思うんですけれど…。
あんまり大量は確かまずいんでしたっけ？
でも、普通でも、100人くらいは平気ですよね？

そういうわけで、なんでこんなに少人数なのか、っていうのがあったんで、
業者の名簿ということは、まったく考えませんでした。
そのアドレスの分だけ、業者とは関係なく手に入れたのかな、と
思ったんで、なんで同じプロバイダのアドレスだけ手に入ったんだろう、
と思ったわけです。

あの、掲示板に書き込むと他人からＩＰアドレスって見えるのでしょうか？
（ボクのＩＰアドレス見えますか？）

あと、ＷＩＮＭＸつかうとＩＰアドレスってばれちゃうんですよね？

すみません、教えていただけないでしょうか？

>>148
＞あの、掲示板に書き込むと他人からＩＰアドレスって見えるのでしょうか？
"一般的に"、掲示板設置者かサーバー管理者にしか見えません。
Webブラウザに表示されるHTMLソースに投稿者のIPアドレス等が出力される場合もあります。

＞あと、ＷＩＮＭＸつかうとＩＰアドレスってばれちゃうんですよね？
見え見えです。例えばnetstatで丸見えです。

すばやい御回答ありがとうございました。
家から会社の悪口書いてばれるかとちょっとびびってしましました。
２ｃｈは大丈夫そうですね。

ＭＸはやめておきます・・。

会社の中傷は（情報漏洩があった場合特に）、会社から訴えられたら全部ばれて殆ど終わりだぞ

不明(1433) 216-174-250-91.atgi.net 4回連続
不明(1433) 161.196.210.68　　　　　　　　　 4回連続
不明(50000) 211.158.6.28 　
web共有　 p508b8b5a.dip.t-dialin.net　　　 4回連続
FTP(File Transfer Protocol) disl-sj-66-219-68-224.broadviewnet.net
不明(1433) 68.65.167.70　　2回連続

ノートン入れたばかりで
こんなに来るんですけど、どこからか分かりますか?
macでも入ってくるんですね。ノートン入れてなんとか助かりました。

サーバから食わされたクッキーは
ローカルHDのどこにあるんですか？
また有効期限を書き換える事は可能ですか？



ページにアクセスすると、WebサーバはSet-CookieというHTTP拡張ヘッダに適用す
るドメイン名、パス、有効期限などの内容を書いて、ブラウザに送信する。ブラウザ
側はそのヘッダの内容をローカルのHDDにテキストファイルで保存している

>>153
どこにあるかは、OSによっても異なったように思うので、
エクスプローラでcookiesというフォルダを検索すればすぐ分かるはず。
有効期限は、当該部分を書き換えれば多分可。
多分つうのは、データの処理はサーバー側のスクリプトによるので、
検証などしてはねられるケースがないとは言えないため。

>>152
「IP　ドメイン　変換」などで検索してみて、
軽いところとかわかりやすいところで、そのIPアドレスを入れて
検索する。

>>152
攻撃でも何でもないから気にするな。そんなに気になるんならFW外しちまえ
ノートン入れて無くても何も起こりませんが。そんなのでPCなんかなるんなら
貴方がﾈｯﾄに繋いでノートン入れるまでの間よくご無事でしたね。
>>155
Whois教えて何になるの？全く意味の無い事教えるな
鯖管の情報ﾍﾞﾀﾍﾞﾀコピペしてﾊｶｰ気取るのが関の山だ

>>152
ちゃんとブロックしているってことなんだからあんまり気にしなくても。

>>156
文句を付けるのも結構だが、元質問のケアもしてやった方が。
もちろん強制できる筋合いは全くないし、
無視すべしというご意見かとも受け取れるけどね。
それと、この程度のことしか分からないか、てなことが分かるかもしれず
オレは「全く意味のない」は決めつけすぎのように思う。
まあ、実のところ意味がある可能性は高いとも思わないが。
（性善説と性悪説かなあ。）

まあそうだけど。
どこからか分かりますか？とか言ってるから。
分かってもどうもできん（どうする必要も無い）ってのをまず分かってないわけで。
それにwhois教えるのは意味無いと思ったが・・

まあblockedなのは気にするなで終わりだが

>>157-158
152の質問見てレベル推測しろ。 そいつが>>155の回答見たらどうなるかは明らか。
155もwhois教えるなら得られる情報はどういうものか解説してやれ。

>>152
whoisの検索結果はこの板には貼るな。削除対象だ。

>147
プロバイダからリストが漏れた場合でも、
大量にアドレスがありますよね。すると、
「少数だからプロバイダから漏れた」と考える発想も不自然でしょ？
気になるなら、プロバイダに問い合わせてみるしか無いでしょうね

俺がルールブックだ、っつった審判がいたっけね。
二出川 延明

To:, Cc:にメアド入れるのはフィルタリング回避のため。

age

>>160
すみません。おっしゃっていることの意味がよく分かりません。
確かにプロバイダから漏れた場合でも大量のことはあるでしょうが、
そうでないこともあると思うのですが？？？
プロバイダは当然のように、当社のセキュリティは万全です、との回答です。

>>162
それは私に対するレスでしょうか。
つまり、Bccに大量にアドレスが入っていても、Toなどにもある程度
入っていれば、フィルタリングに引っ掛からない、ということでしょうか。
なるほど、そういう仕様だとは知りませんでした。
それなら同時に大量に送っていても、見えている分は少量で
あることの説明がつきますね。納得しました。ありがとうございました。

はじめまして。
ほんと初心者２３歳女です。
最近ＢＢＳを始めたのですが
匿名の書き込みってやっぱりどんな方法を使っても
相手のアドレスは分かりませんか？
やはり不正書きこみは削除するしか方法ないでしょうか。
ホント初心者なものでだれか教えて下さい
お願いします。

>>165
荒らしは相手にせず削除、コレが一番。
匿名のように見えて見えるところもあるけど、完全匿名(2chとか)は無理です。

１６６さん
ありがとうございます☆
＞匿名のように見えて見えるところもあるけど
っていうのが気になりましたが
そういう掲示板もあるんですか？
自分が書き込むとき不安になりました・・・。

>>164
(MLに入って無い場合に)To:, Cc:に自分のアドレスが入ってない場合はSPAMと
して捨てちまうのは簡単に設定できるでしょ。

すみませんが、メールの添付ファイルを開いたらインストールしてあるノートン
アンチウイルスがウイルスを発見しました。とか言う画面になって削除したんですが､
ここで削除しておけばもう安心なんですか？ホンと初心者ですいません。

>>169
今回に関しては正しい。
しかしノートンのアップデートが間に合わないこともあるから添付ファイルは開かないことだ。

>>167
普通に書き込む分には問題ないです。

どうもありがとうございます。初めてのことだったのでとてもびっくりしました。
これからは気をつけます。

http://www.ippo.ne.jp/netiquette/common/04question/multipost.htm

マルチの多い世の中

１６５です
普通ってどの程度がわからないんですけど
中傷とかは、調べられて訴えられたりする可能性があるってことですか？

133.160.224.47. がしつこいです。どうにかして下さい。

>>165
*現時点*ではISPに対して合法的に調べられるのは裁判所から令状取った警察だけ。
つまり刑法その他、違法な事をしなければいい。
非合法な手段としてISPの従業員を抱きこむというのもあるかも知れない。

>>175
PCの電源切って寝ろ。

ここで攻撃受けているって行っている人は、サーバの管理者ですか？
一般ユーザには関係無いですよね。

初期設定っどうやってやるの？

初心者な質問、お許しください。
この間、クリップ付の怪しいメールが来たので、初めてでよくわからず、
削除して、PCを「一括インストール」初期化？したので、
とりあえず、安心と思ったのですが、またクリップの付いたメールが来て、
削除しようと思って右クリックしたら、やっぱりメールを開けるふうになって、
で、削除したのですが、それが削除のリストにもごみ箱にもなく消えてしまってるのですが、
これはどういうふうになったのでしょうか？
PCには何も異常は起こっていません。スキャンにかけても感染は見つかりませんでした。
潜伏していて６日に発病するというウイルスがとても気になります。
６日に発病するというウイルスは、PCが壊れたりするものなのでしょうか？？

>>178
プリンタサーバくらいあるだろ

>>179
マニュアル嫁

>>180
6日に発病するウィルス、ミケランジェロとか
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
HDDの中身を元に戻す→セキュリティホール、パターンファイルも元どおり
→メールを右クリックで感染→はじめに戻る
物理的に壊れることはまずない

ガイシュツでしたらすみません。
アダルトサイトでjavaをオンにしないとDLできないサイトがありますが、
やはり危険なのでしょうか?(ノートンは入れています)
また、串をささないとまずいでしょうか?

>>182
危険じゃない
どんどんドピュれ

>>182
URLおしえて。

>>182
JavaScriptと串になんの関係があると言うんだ？
そんなこともわからんやつはそんなとこ行くな！

age

質問します。
IEのホームページをグーグルにしているのですが、
ネットへ接続した時に、まず「（IPアドレス）を
開いています・・・」と出てからグーグルが表示される
時があります。
そのIPを「IPドメインSEARCH」にかけて見ると、
「% How to use the APNIC Whois Database ・・・・」
のような英文が出てきました。

なぜグーグルを開く前にここへ接続しているのでしょうか。。
これは正常な動作なのでしょうか？

私の主な環境は、OSがME、IE5.5、VB.2001です。

すいません・・・age

>>187
>>187
IPアドレスからFQDNに変換するためにwhoisを使用するのは間違っている。
そういうときにwhois(ドメインサーチ)するという間違った知恵は誰につけられたか教えて欲すぃ。

ME標準のツールだけでIPアドレスからFQDNひきたいならtracertでも使え。
このためのツールではないが目的は果たせる。

>189
お答え頂きありがとうございます。

MS-DOSプロンプトからtracert （IPアドレス）
と入力するやつでしょうか。でもそれによって得られる
答えが何を意味するのかも解らないんです。

ちなみに、これはもう私のPCが何らかの行為を
受けていると見て良いんでしょうか。

>>187
どうやってかわからないけど、IPアドレスでアクセスして、
アドレス欄がIPアドレス表示になっている際に
ホームページにしていないかな？
ホームページ設定はどうなっている？
www.google.comで表示させてからホームページ設定を
やり直したらいいんでないかえ？

>>190
tracert について詳しくは検索でもしてもらうとして、
パケット（データ単位）がそのアドレスに行き着くまでに
途中どこどこを通ったなどの情報が表示される。
最後の所は行き先になっていて、
それがどこか表示されるってわけさ。

>>187
こんなふうに出ないか?
C:\WINDOWS>tracert 216.239.33.100
Tracing route to www.google.com [216.239.33.100]

違ってたら、面倒だからそのIPアドレス晒せ。

>>187
DNSの問題の気がしますが…

>ALL
皆さん、ありがとうございます。
教えて頂いたMS-DOSプロンプトからtracertを実行
して見ると、

C:\WINDOWS>tracert 216.239.33.101
Tracing route to www.google.com [216.239.33.101]
と出ました。よく解りませんがgoogleの文字が出てきた
ので少し安心してしているのですが。。。。

問題ない、と言う事でしょうか^^;)

串のレスポンス待ちとか

>>195 やはり…
全く問題ない。
次はセキュ板来る前に初心者板で聞いて欲すぃ。

comってgTLDだけど、APNICが管理していないような記憶が。

>まず「（IPアドレス）を開いています・・・」と出てからグーグルが表示される時があります。
何か問題があるんでしょうか？
回線早いと一瞬で消える表示だけど、Air'Hとかだと遅いから、そこでしばらく止まったりはしますけど。

>>198
う、見えたという記憶がなひ。。。

comってどこで管理しているんだっけ。。。。。はて？

>>199
FWで216.239.33.100への接続禁止して開いてみ。

>>200
ICANN?

>>199
IEではこの順っす。履歴とキャッシュをクリアして試してみ。

サイト yahoo.co.jp を探しています
サイト XXXXX（IPアドレス）に接続しています
Webサイトが見つかりました。応答を待っています。
サイト XXXXXからのダウンロードを開始。
ページ xxxxを開いています。

>>202
昔は何とかって会社が独占して管理してたようだけど。
自由化？されてあっちゃこっちゃのレジストラに登録業務が譲渡（？）されたような記憶が。
で、comドメインをどっかで一括管理していないのかなぁ、さて、わからんっす。
Inter NICでいいんだっけなぁ？？？

>198
間違ってドメインサーチをした際に、googleの文字が
出てこなかったので不安になってしまって。。。

>皆さん
すいません。お騒がせしますた。。。

>>202
JPNICのサイトを見たら、載っとりました。
ICANNって「わたしもできるもん！」、みたいな略称っすね。
http://www.nic.ad.jp/ja/dom/basics.html

ひとりでできるもん！

JPNICやAPNICを知っていてICANNを知らないとは。
ま、人それぞれではあるけど。

遅レスすみません。
ありがとうございました。

先日、掲示板が荒らされました。
私の設置している掲示板にはIP表示があるのですが、
IPを検索してみたら、●●市役所からでした。
書込み時間はどう考えても勤務時間中です。
もし、職員が書込みをしたのなら
市役所にメールを出そうと思うのですが、
掲示板に表示されるIPは正しいものなのでしょうか？

その掲示板の仕組みが分からないから、正確かどうかわからない。
そのIPも踏み台にされたものかもしれない。

荒らされるようなことをしていませんか。一時的に閉鎖することを
お勧めします。

どこの市よ？

正しいか正しくないなど関係ない
メール出せば?

踏み台にされたにせよ　本人にせよ
その死役所にログ沿えてメールすりゃいいじゃん

>210
早速のレスありがとうござます。
市役所のIPが踏み台にされることがあるのですか？

荒らされるようなことはしてません。
書込みの内容は、2chのコピペだと思います。

掲示板の仕組みですが、
書き込んだ際にIPが表示される設定になっているものを
レンタルしています。
tackysroomというCGI配布サイトの「もっと書き込み隊」
というものです。

すれ違いかもしれませんが、お願いします。

自分のサーバーを証明書発行人としてブラウザに登録
させたいのですが、
セキュリティ証明書をインポート・エクスポートする
際などに使われる物をファイル化した「*.cer」ファイルはどのように
作ればよろしいのでしょうか？

どなたかご存知の方是非ご教授おねがいします。

>211-213
市役所の名前は控えますが、
とりあえず、メールを出してみようと思います。
返事がきましたら、また報告に来ます。

みなさん、アドバイスありがとうございました。

http://pc.2ch.net/test/read.cgi/sec/1025671013/244
この線スレってどこでしか？

新しい証明書を要求するには

コントロール パネルの [ユーザーとパスワード] を開きます。
[詳細設定] で、[新しい証明書] をクリックします。
画面に表示される指示に従って操作してください。

[新しい証明書] ボタンを使用できるのは、コンピュータが属している
ドメインの中に Windows 2000 Enterprise の証明機関が
存在している場合だけです。

これのこと?

>>217 線スレ＝先スレ（＝前スレ）では？　それぐらい考えろ。

>>217 http://www.agport.co.jp/heelys/bbs/docs/20020211233421.html
http://cocoa.2ch.net/test/read.cgi/rail/1020246781/l50
http://curry.2ch.net/train/kako/997/997799418.html
http://curry.2ch.net/test/read.cgi/train/1017192943/l50

>>219
だからそれはどこでしか？

検索くらい自分でしろ・・・

>>218様
レスどうもです。
それだと設定が面倒なので・・・
以前「*.cer」というファイルを見かけ、その
ファイルをダブルクリックして、OKボタンを押しただけで
「信頼されたルート証明機関」という欄に
ベリサインなどと一緒に登録されているのがあったのを見て
驚いた事がありました。
そのファイルの作り方を教えてほしいのですが・・・

で、調べてみたらありました。
ttp://chem2.chem.sci.osaka-u.ac.jp/networks/ca-ssl/
の「事前にこのサーバーを証明書発行人として登録しておく。」
という物です。

すいません。↑の文章おかしいです。

＞で、調べてみたらありました。
＞ttp://chem2.chem.sci.osaka-u.ac.jp/networks/ca-ssl/
＞の「事前にこのサーバーを証明書発行人として登録しておく。」
＞という物です。

なんか解決したような文章ですが、
ここにある「certificate.cer」というファイルの
作り方を教えてくもらいたく思います。

かきこした荒れてるので板移動しました

ちょっと気になったんだけど...
TAによっては、サポートなんかに電話すると遠隔?でTAの設定確認
とかしてくれちゃうメーカーがあるようです。
あれって、一般回線で外部からモデムなんかでTAにダイヤルアップ
して接続してATコマンドを送って確認してるのか???

実際、ネットにも接続しながらサポートにもTELしてた訳よ。
そしたら、確認しますのでって契約番号聞かれて..しばらくすると
すいません繋がらないのですがといわれたんで、ネット接続を切っ
たら具体的に設定間違ってるよといわれたのよ。

別にTAにダイヤルアップしてる感じもなく無音なんだ。
なんか怖い...

ルータもこの頃は電話帖で番号登録できるやつとかあるけど
ローカルならパスなしで見られちゃうんじゃないの??

>>225
意味不明っぽいなあ

>>225 くだ質とのマルチはダメよ。

225です
マルチ　スマソ...です。ALL

>>226
サポートがTAに直接繋いで設定確認をしたようなんです。

>>228 話が見えなくなるので元のスレで続けろ。 → くだ質へ

レスついてないからいいんじゃない？

>>225 元の流れ
http://pc.2ch.net/test/read.cgi/sec/1024963492/548-557

自己解決しました。
フリーＳＳＬが吐き出してくれました。
赤面です。
失礼しました。

>>232 あのページに書いてあるとおりにやればいいわけでしょ。

DOSコマンドで、不正アクセスされてないかどうか調べるｺﾏﾝﾄﾞってなんでしたっけ

format c

echo ﾜﾗﾀ

echo あなたは不正アクセスされています！今すぐ回線切って（後略）

>>234 検索した方が確かだよ。

検索ってどうやってやるんですか

>>238
http://www.google.co.jp/で「DOS　コマンド　一覧」とか

http://www.google.com/

>>239
http://www.google.co.jp
で、「使用中のポート MS-DOS プロンプト」を検索しろ。

だからdeltree（略

'deltree' は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。

んじゃrmdirでひとつ

なんかもうなんつーかこんなｸｿ初心者の俺のｸｿみたいな質問は
>>235>>237みたいなレスしかつかないと思ってましたけど
ここの人々の親切さに感動

時間帯によっては（以下略

実は、↑だし。ぽちぽち煽りつつ（ｗ

あれだ、ほら、netstatがクサイと思うんですけど
pingもよさげ
どうですか？
実は冷や汗流しながら書いてるんです

ping 127.0.0.1-n 1000000000 -l 65500

>>249
検索したなら、「これは使える！」と思ったページのURLを出せばいいのに。

ping 127.0.0.1 -n 1000000000 -l 65500
これ最強

まあ、検索結果みてじっくり勉強した方がいいよ。

http://www.katch.ne.jp/~aok/contents/internet_security/020.html
これは使える！
と思ったけどいみわかんないので使えてません
なにやらPINGは危険な香りがするのでやめときます

>>254
検索してnetstatっていうコマンドが分かったんだから、
それと不正アクセスの関係をgoogleで調べればいいんじゃないの？

「netstatと不正アクセスの関係」で調べたら出てきませんでした

じゃあ、pingするしかないな。

>>256 「と」「の関係」が余分。「netstat　不正アクセス」

つうか
netstatで今listenしてるプロセスが出てきて
どれが危険か安全かわかんねーんなら
どうしようもねいので
今日は回線切ってシアン化カリウムのんでぐっすり寝ろ。
また明日頑張ろう。

今ぼくすごいニュートラルな状態です
>>257さんに言われたのでpingしてみたいです

>>259
listenってなんでしょうか
プロセスってなんですか
シアン化カリウムっていかにも毒っぽいんですけど飲んでも大丈夫ですか

>>260まずはシアン化カリウム飲んで落ち着いてからだな

別名青酸カリとか言うけど気にするな。

青酸カリって飲んだら死にますよねたしか

>>264 薬には副作用があるからな。

http://www.ipa.go.jp/security/ciadr/faq01.html
ここは使えるはず
読んでみようかな

口からクッキーの匂いがするんですか?
理科の教師が言ってましたけど

アーモンド臭が特徴。

っつか何もわかんねーんなら
FWでもいれたらいいんじゃないかと小一時間・・・
というより何もされてないから心配しなくていいよと小一時間説得しよう。

ていうかもうね、詳しく言いますと、パソコンログアウトしようとしたら
「他の人がこのコンピューターを使用しています。
このままログアウトしてしまうとその人のデータがなんとかかんとか」
って出たんですけど、こんな僕はどうしたらよいでしょうどなたか導いて下さい後生ですから

爆発とかしませんか？

>>269
LAN組んでないの？

CATVかYBBでMXやってる、に１票。

>>272
正解

他の人って誰？って感じです本気で
できれば住所氏名電話番号とか知りたいです

>>273-4 知る前にパーソナルファイヤウォールいれろ。

共有設定全部オフにして回線切って寝れ

寝る前にシアン化カリウム飲むの忘れるなよ

とりあえず、ＭＸをやめれば全て解決しそうな流れ？
っぽいですねどうも
まいったなぁ

MXやめてもアクセスされるぜ。共有設定に問題があるのだよ。

えーと、まずやるべきこと
�@パーソナルファイアーウォールを入れる
�A共有設定全部オフにする
�BＭＸをやめる
�Cシアン化カリウムを飲む
�D寝る
か。�@の意味がよくわからないんですけどなんか手間かかりそうですね

>>279
そこらへん詳しく教えていただけませんでしょうか。
共有設定ってＭＸの共有設定ですか？問題とは？

ｺﾝﾊﾟﾈ→ﾈｯﾄﾜｰｸ→ファイルとプリンタの共有→どっちもﾁｪｯｸ外す

>>282
ｘｐなんですけど、そんなんありません…

>>233
(-＿-) ｳﾂﾀﾞｼﾉｳ

>>284 案ずるより産むが易し

xp氏らね。

ウィルスに感染したようなんです。
起動するとアラートダイアログで「メモリ不足のため*.EXEを実行できませんでした」
というエラーメッセージが出ます。
ファイル名が乱数なんで検索も出来ずに困っています。
駆除法などをおしえてもらえませんか？

>>287 オンラインウィルススキャンしろ。まずはそれから。
http://www.trendmicro.co.jp/hcall/index.asp

>>え
ふ〜ん。マルチでつか。
http://pc.2ch.net/test/read.cgi/hack/1025483545/410-n

>>289 終了ですね。

クッキーに本名がでてしまうんですけど
どこで書きかえられるでしょうかwin98です
クッキーないとホットメール使えないんですよ

２ちゃんねるでリモートホストのＩＤを簡単に知れれてしまうことを
知りました（多分今も）。そこで他人のリモートホストを知る方法と
自分のものを隠す方法を教えてください。

他人のを知りたいのは優良プロキシを知りたいためです。

>>284

ハァ？と言ってやれ

＞２ちゃんねるでリモートホストのＩＤを簡単に知れれてしまうことを
＞知りました（多分今も）。
誰か翻訳してくれ

＞他人のを知りたいのは優良プロキシを知りたいためです。
なんでそんな串ほしいの？
どうせ不正串のことだろーが、セキュリティのためとか言うなら
鯖管には情報全部筒抜けだよ
荒らしのためなら厨房板でも逝け

>>291
クッキーを削除。IEならC:\WINDOWS\Temporary Internet Filesのあたり
にあるはず。クッキー作成時に本名を入れるとまた同じ物が作成されるから注意。

>>292 アクセスログを見ると分かる。プロキシは自分で探せ。
漏れない串はそんなにない。

どうか291にも答えて頂けませんかね？

クッキーの削除ならＩＥ6のインターネットオプションで
やってるんですけど
「クッキーの作成時に本名をいれると・・・」
ってどういうことですか？

>>297
ユーザー名に本名いれてないかい?

クッキーって、パソの使用者名とログインした時の名前、どっちを抜かれるんでしたっけ？

クッキーの名称に使用者名かな。

ユーザー名ってコントロールパネルのシステムでみれる
使用者ってやつですか？
それともスタート押したら出てくる●●のログオフ
ってほうですか？
スタート押したら出てくる方は本名なんですけど
書き換え方がわからないんです

>>299
ログインした時の名前
>>301
もう大体わかるだろ?

いや自分でいじりまくった末にここに
泣きついた感じなんで
その名前の書き換えはさっぱりです
お願いします教えてくれませんか？

>>300
>>302
あは！ありがとです。

>>304
見事に分かれたな…

>>303
ユーザーとパスワード
コントロールパネルまでいってるのに、なぜ?

んん？
見たことある言葉なのに（ユーザーとパスワード）
みつからないっす。
ユーザーっていうのを開いてみても
複数のユーザーで使用できるようにするモノらしいですし
パスワードってのも開いてみたんですが
ただパソコンにパスつけるだけのようで・・・
win98ですけど

>>305
あははん。
これから試してみます。

>>306
すまんwin9xは、よくわからない…
アハハ…

>>307
あははん　どこかで見たな…
どこだったかな?
おしえてくり

ありがとうございました
パソコン初心者板とかで聞いてみます

現在パソコン初心者板で迎撃中。しばらくお待ちください。

ノートンがＮＧワードに反応するんです。
たとえばこのスレ
http://corn.2ch.net/test/read.cgi/news/1025843209/

どうすればいいですか？

ＮＧワードはLETTERなんとかってやつです

>>313
http://pc.2ch.net/test/read.cgi/sec/1024061532/548-

試してみたら。
漏れの今自宅から使っているパソ、利用者名とNode名同じだった。
明日職場で試してみよっと（らぶ

>>309
漏れのウォッチ先の一つっす。

>>310
使用者名の変更は、
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion
RegisteredOwner に使用者名、RegisteredOrganization に使用者組織が記録されているので、RegisteredOwner などをダブルクリックして値を書き替えます。
ネタ元は確か、Windows FAQっす。

告白します
ここには人がいない
298=302=305=308=309

>>311
ちょっとワラタ

ありがとうございました
がんばってみます！

>>303
コンパネのユーザで新しいログイン名をいったん作る。その上でそのログイン名の
設定を削除すると次に起動したときにはなぜか新しいログイン名になっている。

使用者名はWinFAQに載ってましたね。

やっぱり使用者名じゃなくて、Node名だったような記憶。
明日職場に休日出勤しないとわからない、このプチ不満。

>>314
そちらでしたか失礼しました。

あ、そいえば。

既存のユーザー名の削除の前に、さ。
コンパネ → パスワードにて。
「全てのユーザーが同じ設定を使う」、にしてないと、今までのユーザー名を削除した直後に、Office製品とかその他のアプリが起動しなくなるかもしれない。

VBS.LoveLetter.Aに感染してるらしいのですが、
ノートンだと「ファイルを削除できません」とでますだ、
どーすりゃいいんでしょーか。

format c:

>>322
このスレを、「全部読む」で表示される時に検出されるって話っすか？
問題無いっす。放置してください。
http://pc.2ch.net/test/read.cgi/sec/1023828379/

>324
自分もノートンが「VBS.LoveLetter.A」に感染しているという警告が出て
今は検疫にあるんですが、どうすればいいのでしょうか？
初心者なので、どうすればいいのかわかりません。
放置というのは、検疫に入れたままでいいということでしょうか？
助言をお願いします。

>>325 検疫から削除汁。しなくても問題ないが。

>326
ありがとうございました。

IE5.01SP2を使用しています。
PCが古くてギリギリなのでIE5.5にはしたくなかったのですが
WindowsUpdateを実行すると「重要な更新」の項目に
IE5.5SP2と表示されています。
IE5.01はもうダメぽって事でしょうか？

だめぽ

コマンドプロンプト＞ipconfigで表示されるIPアドレスと
診断君で表示されるIPアドレスが違うのは何故ですか？

前者がプライベートIPに100ﾍﾟｿ

診断君とかじゃなくて、どうやったら自分でグローバルIPを調べられるんですか？

>>328 http://pc.2ch.net/test/read.cgi/sec/1021363841/55
OSがWindows 2000SP2,NT4.0SP6a以外ならIE5.5SP2かIE6にする必要がある。
IE5.01sp2用のパッチはWin2000SP2,NT4.0SP6aしか供給されなくなったから。

ipconfig /all

それで出るけ？
つかルー他の管理画面でもだせば。

>>333
明瞭なご教示ありがとうございます。
ウチのは98SEででした。もうダメぽですね。
清水の舞台から飛び降りるつもりで5.5にしてみます。

>>335
ルータの管理画面ですね。
分りました。ありがとうございました。

>>294 誰か翻訳してくれ
自分で補足します。２ちゃんねるに投稿したら、おまえのＩＰアドレスは
〇〇〇だな、とレスもらってしまいました。相手は私のリモートホストの
ＩＰアドレスを知っていました。もちろん私はコマンドなどで（fushianasan
でしたっけ）公開したことはありません。なぜ知られてしまったか知りたい
のです。

>>338
それはったりじゃないの？
あるいは、デフォの名無しの名前がふしあなな板もあるが。
いずれにせよ、2chから直接ログみるような事は普通不可能であるのと
ほとんどの串ポート開いてる状態で書き込みできないから。
殆ど串は使えない。（使う必要も無い）

>>339
ＩＰ当てられてしまいました（もちろん一部伏字にはしてましたが）。
張ったりじゃないと思います。いろいろ調べても、特定の書きこみの
リモホを知る方法はわかりませんでしたので、こちらに投稿したしだいです。

>>294　荒らしのためなら厨房板でも逝け
私の場合実質的に固定アドレスですので、アタックを受け易いと思います。
そこで、プロキシを使って安全策を取りたいのです。もちろんプロキシを
使っても、私のアクセスログは残りますので、荒らしはできないでしょう。
私としては外部からのアタックを防ぎたいだけです。それがダメなら
ブロードバンド・ルーターのNAT/IPマスカレード機能を使うしかないと
思っています。

最後に書いた奴のアドレスは次に誰か書くまで保存してるだろ。
無いものは見えないが、有る物は見える可能性はある。

>>340
そのスレ出してみなよ。
あと何度も言うが、セキュリティに串ってのは間違っとるぞ。
（プロバの串とかならともかく）

保存してあるとは思うが
IP厨にそれを探り当てられるとは思えない。

ｱﾀｯｸ防ぐのにNATっつーのはちょっとハズしてないか？
つかローカルルーターなんざNATの設定「しなかったら」All Denyなんだし

>>332
自分のグローバルIP調べるいちばん簡単な方法

自分で自分にメール出す。受信したメールのヘッダーを見る。
これなら初心者でも超簡単。

>>342 あと何度も言うが、セキュリティに串ってのは間違っとるぞ。

了解しました。私もいままで外部プロキシは荒らしの人しか使わないもの
とおもってましたけど、リモホ当てられると正直焦りましたので。

>>344　ｱﾀｯｸ防ぐのにNATっつーのはちょっとハズしてないか？

へ？　そうなんですか。IPマスカレードしてれば、外部からはローカルの
IP見えないと思ってました。

ちょっと初心者的な質問なんですが

「IPアドレスは･････････ハードウェアのアドレスが･･･････に設定して
あるシステムと競合している事が検出されました
インターフェイスが使用不可にされてます」

これってかなりヤヴァイ事なんでしょうか･････最近結構通知が来ます
OKにしても別に不自由がないのですが、インターフェイスが使用不可というのは
具体的には何なんでしょうか（ハードウェアとの対話形式とか書いてあったけど）
これをOKにする事でどう困るんでしょうか？

あと、ｾｷｭソフトが反応しないので････ヤヴァイ事でもないような気がするのですが
ちょっと初心者のへタレですが、何卒アドバイスをお願いします。

>>374 前にも同じ事聞かなかったか? Y!BBなんぞとっとと解約しろ。

>>348
いえ･････始めて聞いたんですが、ｶﾞｲｼｭﾂでしたか･････
それと自分はヤフーではありません。半年待ってもダメだったので

なんか２ちゃんねる見ると、ノートンがウイルス検出するんですが・・・
皆さんはどうですか？

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

解決しました。
ありがとうございました。

すみません。掲示板に来ている人が、２ｃｈに書き込もうとすると
「ポート1080が空いている。」と怒られるそうなのですが、トロイ・
バックドアの可能性は有りますか？ウイルススキャンはVB2002を
常駐させ、最新定義で運用しているそうなのですが……。どうでしょう？

netstat -aで
1080番listenしてるﾌﾟﾛｾｽ見れ

>>354
なるほど！ご尤もです。早速きいてみます。

>>354
netstat -aには表示されず、Shields UP !ではステルスでした。
２ｃｈ側スクリプトの誤検知として片付けてしまって良いのでしょうか？

もし本当にBackDoorが仕掛けられてるなら、netstat は無意味だと思われ。

>>357
通信が行われた瞬間と２ｃｈへの書き込みの瞬間が
一致した時に現れた表示ってことでしょうか？

バックドアを仕掛けた人間がちょっと調べれば
発見されるような状態で放っておくか？って意味だと思うよ。

BackDoorを発見するのは難しく、兆候があればOSを入れなおした方が良いと習った事があります。
何か劇的な解決・検出方法は あるのでしょうか？宜しくお願いします。

>>155
>>156
>>157
すいません遅くなりましたがありがうございました。　

Outboundの監視

>>360
今使ってるのとは別にHDDを用意してOSとウィルススキャナを入れる。
で、元のHDDを検査すればスキャン自体は正確に出来る。
だからと言って発見できるとは限らない。
なので無理と思って間違いない。

>>360
別マシンからポートスキャン。

>>364は検出の方法

>>363
OSの脆弱性を突いたBackDoorの場合はウイルス検知ソフトで検出されないからですよね？

>>364
356の時点でShields UP !をしても1080ポートは塞がっていました。
＃Shields UP !　はポートスキャナですよね？
実際に使うポート(1080)と侵入に使うポートが別だと考えられると言う事ですか？

>>353
>OSの脆弱性を突いたBackDoorの場合はウイルス検知ソフトで検出されないからですよね？
定義ファイルが無い未知のウイルスやトロイは、検出しづらいからかと。

それと364の人が書いたのは、CyberKitとかnmap使って、って話かと。

ひょっとして1080全開ってのは、串利用していてその串鯖をスキャンされたからかなぁ。
んでnetstatで自分のパソでは1080は閉じていて。
さらにShield UPだとhttpsだから（http串使っていても）、串鯖じゃなくてパソを直接スキャンされた、と。

変なルーターって説も、アリかなぁ？

なるほど。
・変なルータ説
・実は串を通していた説
こればかりは本人に確認しない限りわかりませんね。
なにか結論が出たら報告します。

本当にありがとうございました。

Shields UP !って主要なポートしかスキャンしてくれないんじゃない・・？（推測）
1080はどうだろ・・

http://www.hackerwhacker.com/
↑ここのポートスキャン好きだったんだけど、もう無料ではできないみたいで残念。

ここのStelthScanで1080チェックしてくれるみたい。
http://scan.sygatetech.com/

>>347
LAN内に同一IPアドレスを持っている機器があるときのメッセージ。
これは自分のLANの設定が間違っている場合にも起こるが、Y!BB(+一部のCATV)等の
腐ったネットワークのISPでも起こる。

自分のポートが今現在どの位開いているのか知りたいのですが
どうすれば調べられるのでしょうか？教えてください、理由は
といいますと最近何だかインターネットのスピードが異様に
速くて不安なんです。セキュリティソフトもルーターも通して
いるのにこんなに馬鹿に速いと逆に怖くて調べたいんです。

>>373 http://scan.sygatetech.com/

おとといフレッツADSLにしたのですが、
インターネットをしていないときでも
モデムのDATAランプが時々点滅します。
これは誰かに侵入されているということなのですか？
インターネットをしないときは
モデムの電源を切っておいた方が
よいのでしょうか？
セキュリティソフトはまだいれていません。

>>375
電源切ってから、ルータ買って来い。

こんなのに。ここからは自分ではわかりません。

person: Dongjoo Lee
address: Korea Telecom
address: 128-9 Youngundong Chongroku
address: SEOUL
address: 463-711
country: KR
phone: +82-2-747-9213
fax-no: +82-2-766-5901
e-mail: [email protected]
nic-hdl: DL276-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

>>377
ｺﾞﾐﾊﾟｹをｱﾀｯｸ言うな。
問題ないから二度と意味も分からずwhois貼らないように

ワームですよ

>>372
わざわざ丁寧にありがとう!!
そうか････だからヤフーと言ってたのか････納得ｗ

あそこならやりかねないし

Snifferってどういうものなんですか？

盗聴器

これだけだと聞こえが悪いので

探知機

も付け加えとく

ある強制IDのスレッドでIDを変えて30以上の連続書き込みがの荒らしがありました。
いずれも文章は全く同じだったのですが、これはプロクシを使ったものなのでしょうか？

携帯電話

携帯電話の、メ−ルから、そのメ−ルが、どの地域から来たかという位置情報を知る方法は、あるのでしょうか？
また、携帯の通話による、位置情報を知る方法はありますか？？ここの掲示板に、ふさわしい質問かどうかわかりませんがよろしくお願いします。

>>386
マルチポストは

やめ

なさい

>>385
ほとんどがほぼ同時刻で全く同じ時刻も5つぐらいなんですが・・・
携帯じゃ無理なのでは？

よく考えたらやってできない事もなさそうですね
ありがとうございました

1分しか考えてねーじゃねぇか！

1分も考えてんじゃねぇか？

本場の初心者は3秒考えて分からない物は全て人に聞くからな。

>>394
本場＝2chですね？

「W32.Klez.H@mm」ってウィルスにかかってしまいますた・・・

ドシロウトなので、駆除のしかたも分かりません。
一刻も早く、修理に出した方がよいでしょうか？

漏れが修理屋だったら壊すぞ。目の前で。

>>397
そんなこと言わないでくださいよ〜

どうすりゃいいのかわかんないんすよ〜
壊す以外の方法を教えて下さい。
マジレスきぼん

>>398 Klez.E、Klez系スレッド part3
http://pc.2ch.net/test/read.cgi/sec/1024255721/
スレの前の方からよく読むべし。

>>398
http://www.trendmicro.co.jp/klez/tool.asp
これが自分で出来ないようだったら、修理に出せ。

やめれ〜
そんなの修理屋に出さすな、いい迷惑
厨房だってリカバリーCDで再インストールっていう秘儀があるじゃないか
ソフト上の問題なら自分でなんともならなかったら最後の手段で再インスコすれ
それで殆ど直る

>>396 マルチ。ほんの数分も待てないようだな。
http://pc.2ch.net/test/read.cgi/sec/1000753945/44

トロイの木馬情報（配布？）サイトで、ポート番号を検索すると
対応するトロイの木馬情報が出てくるサイトってどこでしたっけ？

ブックマークの整理時に捨ててしまったようなので、もしご存知
の方がいらっしゃいましたらお願いします。

フリーのファイヤーウォールの
おすすめ教えてください
お願いします

>>403
そのサイトは知らないけども。
http://www.google.com/search?q=%83g%83%8D%83C+%83%7C%81%5B%83g&hl=ja&lr=
これでいっぱいヒットするから調べることは容易だと思うけど

ああトロイの情報まで出るのか。
そのサイトしらんので、その都度ｸﾞｸﾞﾙで検索してくらさいとしか。

>>405-406
ありがとうございました！
そうします。

169.254.183.28
↑これなんですか？ローカルIPとか出ました

>>408
IPアドレス

すみません、ほんとに初心者の質問なんですが、
YahooBBに入って、心配なのでノートンセキュアリティ入れました。
すろといろいろWeb共有とか、「不明」とか、いろいろアクセスがある
ようなのですが、これらは全部不正なのでしょうか？

また、同じＩＰから２時間おきに６回ぐらいアクセスがあったのですが、
あぶないのでしょうか？

悔しいので逆にWeb共有を仕掛けてやろうと思うのですが、どうしたら
いいのでしょうか？　無謀でしょうか？

>>410 板TOP見よ。攻撃の質問はできない。
YBBの場合意図的でなくてもありうる。そういうプロバだと認識しておい
た方がいい。

>>409
そんなこと分かってますよ
ただプロバイダのやつと違うからどういうIP
アドレスなんだと思って

>>412
プロバイダのやつと違うIPアドレス

屁理屈ばっかこいてるんじゃないよ

>>412 勉強汁。

>>414 他人にものを聞く態度ではないですな。人格形成からやり直して来い。

だってgoogleとかで調べてもヒットしないし

っつーか偽やめてくださいよ
>>414

学校無いし、家庭も無いし。

トリップつけます

Snifferについて情報下さい。
ウイルスとかトロイとかとは違うの？

生理は来ないし、赤玉出るし

>>421
違うな。一般的に。

なんか騙りが荒らしてるようなんで出直してきます。
すみませんでした。

(　´�D｀)

まあ、sec板もレベルが下がったなぁ……。
PC初心者板じゃ有るまいし騙るなや。

>>411
ご教授ありがとうございます。
スレとっぷ見ましたが、あまりよくわかりません。こちからしかけるというのは
おまけのネタです。

YahooBBではこうしたアクセスがあるのが普通で、
ファイヤーウォールで拒否できてれば気にしなくいいということでしょうか。
Whoisで調べたりすると相手が出てきたりしますが、
放置でよいのですね。

しりあいでYahooBBで、ファイヤーウォールを入れてない人がいますが、
これは危険でしょうか？

超初心者質問ですみません。

>>408
http://www.ietf.org/proceedings/00mar/47th-ietf-00mar-59.html見れ。
煽ってるのは無知な厨房。

http://ex.2ch.net/test/read.cgi/entrance/1025837715/
のスレを見ると、ノートンが反応して警告になります。

487 ：　 ：02/07/06 23:57 ID:???
最近２ｃｈ全体ではやってる悪趣味なネタ

*書き込みがウイルスのプログラムの一部と同じだったために
　アンチウイルスソフトがウイルスだと判断したのだと思います。
　実害はないでしょう。

という事ですが、心配だったのでこちらの方にも伺ってみようかと思いました。
自分が焦ってしまった事以外、問題はないですよね？

あ、すみません。こんなスレがありました。。。
http://pc.2ch.net/test/read.cgi/sec/1025872269/

教えてください。
こちらOSがＸＰ Proです。
マシンをたちあげてると、メモ帳で”insA.tep"というファイルが、起動されてしまいましたが、
C:\Documents and Settings\ID\Local Settings\Tempの中の該当ファイルを削除し、スタ
ートＵＰに登録されていた、該当箇所をＯＦＦにしたら起動されなくなりましたが、いったい
これはなんなのでしょうか、お願いします。

なおメモ帳内の読めるところをコピペしておきます。
「This program cannot be run in DOS mode.　〜　Info: This file is packed with the UPX
executable packer http://upx.tsx.org $
$Id: UPX 1.01 Copyright (C) 1996-2000 the UPX
Team. All Rights Reserved. $
UPX!」

Windows版のEtherealの使い方について教えてください。
特定のアプリケーションのやり取りのみ記録したい場合や、
特定のサイトとのやり取りのみ記録したい場合は
どのように設定すれば良いのでしょうか？

Filterの設定をしても
Unable to parse filter string(parse error)と出てしまいます。

あと日本語での使用法解説サイトをご存じでしたら教えてください。

よろしくお願いします。

>>400
教えてもらったヤツをダウンロードして実行したんですけど、
「ファイルが別の処理に使われているのでアクセスできません」
とか言われてるんですけど・・

http://pc.2ch.net/test/read.cgi/sec/1023828379/
ここノートンのスレなんだけがラブレターAの警告出るんだけどなんで？

ｽﾏｿ解決しました。

>>433
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

あの、スパイウェアってなんでしょうか？
また、何か対策が必要でしょうか？

よく、ＣＧＩでＩＰを記録するという話がありますが、
ipconfig /all すると出てくる host name も
同じように書き込みの際にログに記録される可能性が
あるのでしょうか？初心者なりに調べたのですが
%ENVにはないですよね。
あと、これって変更するにはどうしたらいいのでしょう。
ＯＳは win2k です。

>>437
前半はちょっと検索すればいろいろ出てくるし、
後述する対策に関するところを見ても分かるかと。
後半は、定番のソフトのスレがあるんで
http://pc.2ch.net/test/read.cgi/sec/1020360932/
http://pc.2ch.net/test/read.cgi/win/1023349227/

>>438
ホスト名も記録されるよ。
IPアドレスの逆引きをオフにしてるサーバだと（負荷がかかるのでオフにしてるサーバが多い）
CGIの環境変数 $ENV{'REMOTE_HOST'} は取得できない（もしくはIPアドレスが格納される）
でも Perlだと(Perlしかしらないんだけど) gethostbyaddr() でIPアドレスからホスト名を取得できる。

＞これって変更するにはどうしたらいいのでしょう。
串させや

>>438
とほほさんのところで、
http://tohoho.wakusei.ne.jp/wwwcgi3.htm#CgiHeader
CGIスクリプトが参照可能な環境変数
見てみれば？
で後半は何を変えたいの？IPなの？ホストネーム？

>>432
googleでEtherealと入れて、日本語が良かったら日本語のところに
チェック入れて検索すれ。

リメーラーとかじゃなくてコマンドでもいいんだけど、テレネット串（未だに知らないけど）とかかましながら、
ヘッダーを（表面上だけでなく）ＧＵＩ上で偽証するＴＯＯＬとかって無かったでしたっけ？

>>438です。
みなさま、すばやいレスをありがとうございます。

えっと、ホスト名といってもグローバルなやつじゃなくて
自分で勝手に付けたやつです。hogehoge とかの、ローカルな。
ipconfig /all で出てくる host name はそっちだと思うんですけど
それを変更したいのですが。

[システム]→[ネットワークＩＤ]の
フルコンピュータ名

というのがそうなのかと思ったのですけど、
これを変更しても ipconfig /all には反映
されないんですけど。。

で、こっちのローカルなホスト名も記録できるんですか？
ＩＥを使わず、なおかつ Java * をオフにしてても。
これをもし抜かれるならちとキツイかも・・・。

>>440
わざわざPerl使わなくても、コマンドプロンプト(DOSプロンプト)で
ping -a 123.45.67.89
ってな具合にやれば逆引きできる。

>>444
コンピュータ名変更したらちゃんと反映されるよ。
再起動していないとかそんなこっちゃないの？

>>445
ここでも見てくれ。
http://www2s.biglobe.ne.jp/~cru/library/env/index.html

>>446
>>438読め。

>>444
コンピュータ名ってWindowsだけじゃなかった？
NetBIOS切れば外からは分からないと思うけど、CGIorSSIに対応する環境変数ってあるのかな？
見たことないけど。

携帯板のｽﾚﾀｲﾄﾙ「藤原紀香、ﾂｰｶｰの顔に」っていう所を見たら
VBS.loveletterに感染しちゃいました。（ネタじゃないですよ !!)
当方、かちゅーしゃ使ってたんですけど...
こんな事ってあるもんなんですか？

>>451
この問題じゃないか？今あちこちの板でやられているようなんで。
http://pc.2ch.net/test/read.cgi/sec/1025872269/

>>450
TCP-IPのLANのホスト名にコンピュータ名が使われるようだ。
http://www.net-newbie.com/ms-net/hostname.html
かりに外に出るとしても、こんな簡単に変えられるもの、
どってことないはずなんだけど、質問者は変えられないと
言ってるんで記録されるかどうか気にしていると思われ。
（多分自分の名前とか付けてしまってんじゃないかな）

＞447
システムのとこのネットワークＩＤタブの表示上は
ちゃんと変更後のローカルホスト名になるんですけど、
ipconfig /all したときの host name ってのは
なぜか昔の名前のままなんです。
あ、もちろん再起動もしてます (^^;

「変更する前にはネットワークコンポーネントをインストールする必要があります」
って書いてありますけど、これってTCP/IP のコンポーネントをいったん削除しないと
ダメって意味でしょうか？

＞450
Win だけじゃないと思いますけど。Linux 入れたときは
確かデフォルトでは localhost になったと思います。

これは IP とかと違って、簡単には漏れないですよね？

>>452
どうもありがとうございました。
なんだか、あちこちでヤッテルみたいなんですね。
さっそく見に逝ってきます

>>454
もしかして、NTサーバとかがいるドメインか？

＞４５３
そのファイルを編集するんですか。

＞４５６
いえ、違います。

>>454
>>441のリンク先見ても分からないなら、
確認クン（検索すればすぐみつかる）見てみろよ。
ホストのあたりに説明もついていたはずなので。

＞４５８
見てみました。やっぱ出てないす。
じゃ別にいいのかなーこのままで。

いいよ、でもコンピュータ名にアホな名前つけないようにね（わら

変えられない、てのがよく分からなくて不安は残るけどね。

・・・やっぱ、ipconfig /all の host name の値が
変更できないのはぼくだけっすか？win2k で。
意外とやってみたらそれが普通だった、
なんてことわ。。

>>462
てゆうか、コンピュータ名が変えられないんだろ？
2000は手元にないんで試せないがXPで変えられる、っても
変えられないなんてケースあんましないはずだけどなあ。
ちょっと探してみたけど、そういう質問見かけないし。
制限のかかっているユーザだとかは？
まさか2000serverだとか。

一応過去スレ見たんですがよく分からなかったので質問させてください。
先日、A　Boneで２ｃｈ(鬼女版)を見ていたら、いきなりノートンが反応しました。
検疫されたので大事には至らなかったのですが、これってどういう事でしょうか？
ウイルス情報を見たら｢VBS LoveLetter.var」で、レポートを見る限り
そのスレッドがウイルスに感染しています、と書かれています。
これってどういう事なんでしょうか？
教えていただけたら嬉しいです。

>>464
掛れていることそのまま

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

＞463
大部分の表示においてはちゃんと反映されてるんですよね。
システムのネットワークＩＤもそうだしユーザの表示なんかも
変更後のコンピュータ名\ユーザ名
みたいになってます。だからある意味変更できてるといえば
出来てる。んですけど、ときどきなぜか変更前の名前が表示
されるときがある。ipconfig /all がそうですし、ほかにも
今は使ってないからわからないけどノートンのＮＩＳの統計
表示したときも確かそうでした。あれ？？なんでだろ？って
思ったので記憶に残ってます。

＞制限のかかっているユーザだとかは？
＞まさか2000serverだとか。

それはないです。うー。一体なんだろ・・・。

ルーターにMAC addressとhostnameの対応表が残ってるから。
かも。

>465
>466
ありがとうございました。
誤動作っぽいですね…
誘導もありがとうございます。そちらも読んでみます。

助けてください！
http://scan.sygatetech.com/

ここのUDPスキャンでOPENが何個か出てきました。
やばいかな？
どうすればいいかな？

https://grc.com/x/ne.dll?bh0bkyd2
ここでのチェックは問題なかったのに・・・

>>470
気にするな

>>470
ちょっと前に何度か話題になっていたけど、
チェックサイトによって結果がふれることが結構あるようだよ。
そもそも対象にしているポートが違うこともありそうだし。
ここだけ違う、ってのがよくあったのがそこだったかなあ？
たいていはShield Up!で大丈夫ならいいと思うけど。
心配なら
>>2
でリンク集とかへのリンクもあるし、他もあたってみたら？
（よけいに心配になったりして…）

Net BIOSが空いてるようなんですよお！
激しく気になります。

こんな解説が・・・
NetBios is used to share files through your Network Neighborhood.
If you are connected to the internet with this open, you could be sharing your whole hard drive with the world!
This is a very dangerous port to have open.

OPENすてます。たすけてー

>>473
ふしあなきぼん

>>474
冗談じゃないです。怖すぎます。

TCP/IP上でNetBIOSを使用可にするをチェックすれば良いのかな？

前にいじって外した気がするんだが・・

冗談じゃないのはお前のセキュリティだ。
本当に開いてるなら厨房でも一つのDOSコマンドしってればお前のPCに共有設定しかけれるぞ
どこの糞プロバイダ使ってるのかしらんが
共有設定全部潰して適当にFWでもいれとけよ。

×お前のPC
○お前のHD

>473については先に書けよとは思うが、
Shields Up!でもNetBIOSへの侵入チェックは
しているはずなんだけどなあ。なんでだろう。

>>476
わからないなりに、ちゃんと設定したつもりだったんだがな。
ゾヌ入れて、TCP/IP over NetBIOS のバインド切って
共有すべてはずして、ワークグループ名を変えて　ルーターつけて
これ以上何をすれと・・・

糞プロバイダーってのは当たってます。

>>470
ウチはSMTPが開いてるって言われるけど…開いてるとどうなん？

てかふしあなしてnbtstatでもかけてもらえばいいんじゃん？
反応あったら本当に共有されるかもだけどさあｗ

ZoneAlarmか

>>473=479=>>470？？
>>471-472が誤診って言ってるじゃん
そこまでしてるならふしあなしてみりゃいいじゃん

>>2を見て、他の所で調べろってのはやったのかな？
それがいやならふしあなさんかな。

>>480
http://itpro.nikkeibp.co.jp/linux/faq/200107-2.shtml

そうだね　誤診の線を信じてみようかな。
>>2の他のサイト見たけど、よくわからんくてスキャンに辿りつけなかった。
もう一度みてみるね

473.475、479は私です　動揺して名前書いていませんでしたｗ

漏れもそういう経験あります。
たしか、ルータの設定がまずかったのかなー。

ルーター使ってんならNetBIOSをrejectしろよ

すみません、全然分からないのでここで質問します。
突然XPのパソコンが変になりました。
具体的には、リンク部分に触っただけでクリックしたと同じように
認識され、しかもその速度が速すぎて全く思い通りに動かせません。
(今は別のパソコンで質問しています)
多分ウィルスだと思うのですが…IEを作動させてオンラインスキャン
したくても、別のプログラム(ワードとかメモ帳とか色々)が先に
作動してしまうので出来ません。
これはウィルスなのでしょうか?　それとも誰かが変な設定にして
しまったのでしょうか??

はぁ　踏んだり蹴ったりだな・・・笑い話じゃないですよｗ
２にある
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
のサイトの一番下
http://www.secure-me.net/
に逝ったら　にこちゃんマークがインストールされたよ。
No Credit Card Access とか言う怪しい奴。なんだろこれ？
本体だと思われるDIALER.exeををWINDOWSフォルダーから削除で大丈夫かな？
スタートアップ（？）にまで住み着きやがったがこれも削除。おまけにデスクトップにショートカットも。

で
>>487
確かにルーターが怪しいかもと思って、以前の環境であるモデムと直つなぎ（この環境の時にNetBIOSがOPENってのはなかったような・・・）
してみたけど、ネットに接続できませんでした。
winipcfgのIP設定でWAN側のIPを解放しようと思ってもできませんでした。

>>488
へぼルーターなんで　そのような機能はみつかりませんでした。

２にあるサイト
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/

ここが良くわからんですね。
解説が書いてるだけのような気がするんだが、チェックできるのかな？

あー　にこちゃんマーク入ってから接続の調子が悪いですよ　

This free security service has been discontinued as of 18 Aug 2001.

>>489
何かexeファイルを実行したり変な物をインストールしたようなことはありませんか？

>>489
PCの不調はウイルス以外の原因も沢山あるからね。
まずはマウスの不調ってことはないのかな？
キーボードのWindowsキーを押して、矢印キーとリターンキーで
メニューを選ぶことはできないだろうか？
それから、キーボードのシフトキーとかコントロールキーが
ひっかかっていないかも確認。
あとフォルダオプションの設定も確認しておくべきかと。

>492
実はおかしくなったパソコンは、パソコン教室のパソなんです。
(今ネットに繋いでるのもそうです)
だからインストラクターや生徒さんたちなら誰でも起動できたり
DLしたりexeファイルを実行したりできます(苦藁

(誰でも使えて常時接続なのに、XPのパソだけはウィルス対策ソフト
入れてないなんて…なんだかなぁ…＜つぶやき)

>>490
もう、データとか設定とかバックアップして再インストールを…

>>490
>以前の環境であるモデムと直つなぎ

現在ひょっとして、国際電話経由で接続中なのでは？
と言ってみる。

あ、ダイヤルアップモデムで接続できてなかったのねん。
漏れの書き込み無視して下され。

というかあれ、ダブルクリックしても電話番号が変わらなかった。
欠陥品らしい。

どこに質問したらいいか分からないので。ここでいいのかな?
niftyでウィルスチェックの契約をしてますが、niftyの
メルアドを登録してyahooのフリーアドレスも取得してます。
この場合フリーアドレスの方にはウィルスチェックは
働いていますか?　

>>498
NiftyのPOP鯖のみがスキャン対象なんではないでしょか。
Yahoo!のメルをniftyのメルアドに転送すれば、スキャンされるかと。

>>498
niftyのメールボックスに入った物のみ対象となります。
yahooメールから転送して、niftyのメールボックスに入れば働きますが、yahooメールのweb上では働きません。

私、Norton Internet Security 2002の購入を検討している者です。
このソフトについて、教えていただきたいことが２点あります。

●Norton Internet Security 2002をインストールしていたパソコンのOSをクリーンインストールした場合、再びNorton Internet Security 2002をインストールするとき、もう一度登録してシリアルナンバーをもらわなければならないのですか？

●また、それによって以前にLive Updateしたことがあるファイルを再びLive Updateできないと、いうような事態は起りますか？

以上です。
よろしくお願いいたします。　

>>499
>>500
ありがとうございました。

>>496
ありがとう。ADSLだから心配ないかなと思ってます。
ダイヤルアップだったらOS入れ替えるかもしれんが・・・

お　ダブルクリックを！結局アレはなんだったんでしょうかね？

>>501
シリアルは買ったときの物でOK。

初心者で全然わかりません。
いろんなホームページでポートスキャン診断をやってみたんですが、
ipconfigで表示されるIPアドレスと違うんです。
これって普通なんでしょうか？
プロキシサーバーは設定してません。

>>505
ルータを入れてますか？
接続はフレッツとかですか？
それともCATV？　YBB？

>>506
ルーターは入れてません。
アッカのニフティです。

>>507
この「確認くん」で表示されるIPはどう？

http://www.ugtop.com/spill.shtml?

それからipconfigで表示されるIPアドレスは、どんな感じなの？
192.168.xxx.xxxとか（＝プライベートアドレス）じゃないよね、
ルータ入れてないんだったら。

>>508
61.210.xxx.xxとなりました。

MSNメッセンジャーで、ファイルを送ったり受け取ったりしようとすると
ファイアウォールにブロックされてしまうんですが、
これを直すにはどうしたらよいのでしょうか？

ファイアウォールはZoneAlarm(フリー版）、ＯＳはＭＥです。
よろしくお教えください。

小さい会社でPC三台プリンタ二台で
LANを組んでいるのですが
近いうちにADSLを引く予定です。
ルーターを置いて各機器を接続するつもりなのですが
パートのおばちゃん達がネットで遊べないように
したいのです。
ダイヤルアップの認証のような形で
ネット接続を規制できないものでしょうか？
ちなみにWin XPとWin 2000とWin98です。

>>509
で、ipconfigで表示されるIPアドレスはどう違うの？

アッカってルータモデムだろ？
どうせipconfigで192.168.0.2とかなってるんだべ？

>>510
Internet側をMedium以下にする。

>>511
パートおばちゃん隊がPCを何に使うかによる。

オンラインスキャンでWINDOWBOMBみたいなのが検出されました。
削除という項があったので削除して再検索したら検出されませんでした。
もう大丈夫でしょうか？どんなものだったのでしょうか？

(ﾟдﾟ)ｳﾏｰ

>>512 >>513
すみません間違いました。調べたら私のモデムはルータタイプでした。今までただのモデムだと思ってた。
ど素人でスマソ。

>>515
まず第一にオンラインスキャンに頼ってOKと思うのは危ない。
次に危ないと思うからかもしれないが、大丈夫か大丈夫かと
心配しているのに手を打たないとか、
とりあえず掲示板で聞いてみてなんてのがちょっと。
検索するとすぐ次のみたいなのがみつかるし
（というかオンラインスキャンのついでに、アンチウイルスベンダーの
サイトで調べておけば良かったかと思う）
http://securityresponse.symantec.com/avcenter/venc/dyn/11211.html
定義ファイルを更新して、ソフトを最新に保っておけと書かれている。
（そうすれば大丈夫だと。）

>>518
＞定義ファイルを更新して、ソフトを最新に保っておけと書かれている。
＞（そうすれば大丈夫だと。）

言い切るのはどうかと。

>519
一般論はそうだけど、シマンテックのページの記述は
そう要約されてもしかたのないような。

すいません、さっき2CHやっていたらノートン先生がインバウンドをブロックしました。
211.222.101.118のリモートアドレスからでしたがIPサーチで調べると韓国からと分かりました。
自分のPC環境は富士通8Mルーターモデム、ノートン2002を使っていますがノートンが反応したと言う事は
ルーターをすり抜けたと言う事でしょうか？また韓国の人は何か用でもあるのでしょうか？

ワームでしょうか？

>>522
ワームはルーターをすり抜けられるのですか？

http://key.oheya.to/cgi/oekaki-org1/rakugaki.cgi?from=5418
この、お絵かき掲示板の、名前の下にある文字って、IPというやつですか？？

ルータで塞いでないところは出入り自由だよ。

>>521
ルーターをすり抜けたというか、何らかのパケット（単位データ）は
ルータを通らないといかんもの。でないとWebもメールもできない。
でもって「何らか」のうち「いいんかい？」てものを「とりあえず」
ブロックしているわけ。中には悪意のものもあるが、本当に怖いのは
ルータもファイアウォールもブロックできない場合なんで、
それではないのだから心配しなくていい。
どこからどういうのが来てたかを調べるぐらいなら、
（警告とかして実のあることなんてどうせほとんどないんだし）
セキュリティ関係のサイトでも見て、全般的な知識を入れる方がいいよ。

>>524
ちょっと違う。ホストとかリモートホストってやつ。

>>525
デフォでは結構ポートが開いてるのですか？

>>527
そうなんですか〜
自分のIPと似ていたものだから、つい心配になってしまって・・。
本当にありがとうございます

ルータをデフォルトの状態で使ってるのですか？

中古屋でただ同然のパソコン買ったのですが，システムディスクがなくインストールできません。どうしたらいいのですか？だれかおしえてくれませんか？

>>531
OSを買ってください

>>531
部品取り用とかじゃないのか？
だからタダ同然・・・。

>>526
了解しました。ありがとうございます。

>>530
はい、マニュアル通りで使ってます。

ハードディスクはフォーマットされていて，別のパソコンのシステム入れようとしても全然だめなんです？
ＯＳ買うとすれば　何をかえばいいのですか？

>>531
お店に返す。

じゃあ　システムが添付されていない中古パソコンは，買ってもだめと言うことですか？

そういう事だね。

ありがとう　

暑い季節がやってきた

（;´Д｀）ﾊｧﾊｧ

同人板のヘタレ絵描きスレ
http://kaba.2ch.net/test/read.cgi/doujin/1021475555/
の今日のレスを読み込んだらラブレターウィルスに感染しました。
ＡＡを装ったへんな書き込みがあったのでそれじゃないかと思います。
ノートンさんに駆除してもらいましたが同じスレを開いたら
また感染するんでしょうか？
それとも実害はないでしょうか？

>>542
>>452

>>543
どうもありがとうございました。

突然、デスクトップのアイコン下半分が見えなくなったのですが、
ウイルスかなんかでしょうか？
再起動したら元に戻ったけどなんだか気味が悪いです・・・

>>545
ネタはよそで

>>545
アイコンのキャッシュが壊れただけ、普通に再起動して直らなければ
セーフモード再起動→普通に再起動で直るはず。

web板で聞くか迷ったうえ
携帯からなので関連スレ探せなく
こちらで聞かせていただきます。

最近荒らしがはいり困り中。
アクセス解析つけてホストわりだして
トップでアクセス制御ではじいています。

閉鎖いがいで他にもっと対策はないものでしょうか

>>548
パスワード制にするくらいしかないと思う。
荒らしはすぐに削除。

>549
やっぱそれしかないですかね。
けど掲示板とか荒らしていくだけなんで
どうにも疲れてきたら
書きこみ可能なとこだけリンク削除してみます。
荒らしはブラクラ行くように制御の設定しなおしたけど…
他の人で同じホストだったらまずいよなぁ…。

WINでユードラ（無料だったやつ）使ってるんですが、「新着メールが来ました」と言うくせ、
受信フォルダを見ても新着メールなんて来てません。それが今まで三、四度ありました。
受信したメールはフィルタで振り分けてるのですが、どの受信フォルダを見ても
新着メールがどれかわかりません。ゴミ箱フォルダもカラでした。
広告メールは見ずにほっぽっとくので、未読マークがすでにたくさんあり判別不能です。
（時々全部既読にするんですけどものぐさで）
タスク表示にしても、重くないメールのようで、あっと言う間に取り込みが終わってしまい
どのアカウント宛だったのかもわかりません。
別になんでもないならいいんですが、こういうウィルスあるのかなーと思うと怖いです。
受信フォルダに表示されないメールなんてあるんでしょうか。
教えてください。

なんかうちのApacheに「ピットクルー」ってとこからやたら妙なアクセスがあるんですけど、
なんなんですか、これは？

13:52:57.959592 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 1897826531:1897827919(1388) ack 2361640220 win 32120 <nop,nop,timestamp 61447584 943317003> (DF)
13:52:57.966957 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 1388:2776(1388) ack 1 win 32120 <nop,nop,timestamp 61447584 943317003> (DF)
13:52:57.967082 myserver.http > pit001.e-smile.ne.jp.ifor-protocol: . ack 2776 win 15268 <nop,nop,timestamp 943317010 61447584> (DF)
13:52:58.029035 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 2776:4164(1388) ack 1 win 32120 <nop,nop,timestamp 61447591 943317010> (DF)
13:52:58.029110 myserver.http > pit001.e-smile.ne.jp.ifor-protocol: . ack 4164 win 16656 <nop,nop,timestamp 943317016 61447591> (DF)
13:52:58.036411 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 4164:5552(1388) ack 1 win 32120 <nop,nop,timestamp 61447591 943317010> (DF)
13:52:58.044427 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 5552:6940(1388) ack 1 win 32120 <nop,nop,timestamp 61447591 943317010> (DF)
13:52:58.044493 myserver.http > pit001.e-smile.ne.jp.ifor-protocol: . ack 6940 win 15268 <nop,nop,timestamp 943317018 61447591> (DF)
13:52:58.091898 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 6940:8328(1388) ack 1 win 32120 <nop,nop,timestamp 61447597 943317016> (DF)
13:52:58.092070 myserver.http > pit001.e-smile.ne.jp.ifor-protocol: . ack 8328 win 16656 <nop,nop,timestamp 943317022 61447597> (DF)

こんなのが延々続きます・・・

なんか今日になってピットクルーってとこからうちのApacheに死ぬほどアクセスがあるんですけど、
何だかわかりますか、これ？

13:52:57.959592 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 1897826531:1897827919(1388) ack 2361640220 win 32120 <nop,nop,timestamp 61447584 943317003> (DF)
13:52:57.966957 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 1388:2776(1388) ack 1 win 32120 <nop,nop,timestamp 61447584 943317003> (DF)
13:52:57.967082 myserver.http > pit001.e-smile.ne.jp.ifor-protocol: . ack 2776 win 15268 <nop,nop,timestamp 943317010 61447584> (DF)
13:52:58.029035 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 2776:4164(1388) ack 1 win 32120 <nop,nop,timestamp 61447591 943317010> (DF)
13:52:58.029110 myserver.http > pit001.e-smile.ne.jp.ifor-protocol: . ack 4164 win 16656 <nop,nop,timestamp 943317016 61447591> (DF)
13:52:58.036411 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 4164:5552(1388) ack 1 win 32120 <nop,nop,timestamp 61447591 943317010> (DF)
13:52:58.044427 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 5552:6940(1388) ack 1 win 32120 <nop,nop,timestamp 61447591 943317010> (DF)
13:52:58.044493 myserver.http > pit001.e-smile.ne.jp.ifor-protocol: . ack 6940 win 15268 <nop,nop,timestamp 943317018 61447591> (DF)
13:52:58.091898 pit001.e-smile.ne.jp.ifor-protocol > myserver.http: P 6940:8328(1388) ack 1 win 32120 <nop,nop,timestamp 61447597 943317016> (DF)
13:52:58.092070 myserver.http > pit001.e-smile.ne.jp.ifor-protocol: . ack 8328 win 16656 <nop,nop,timestamp 943317022 61447597> (DF)

こんなのが延々続きます・・・

うわ、2重投稿・・・・
スンマセン・・・

しかも名前も間違えた
もうダメ

すいません。考えてみるとメールは日付順に並んでいるので、
メールサーバーにトラブルがあって、間が空いてしまったメールだったりしたら、
日付の古いメールってことになっちゃいますよね。
最新メールが常にメール一覧の下（上）に表示されるとは限りませんよね。
届いたメールはすぐ既読状態にしておけばいいだけのことでした。
へんな質問してすいませんでした。

>>552-555
何故apacheのログを見ないで、使いこなしていないtcpdumpのログを貼るのかと小一時間…

>>557
apacheのアクセスログには何も残らないのでそうしました。
エラーログには、

[Wed Jul 10 14:17:49 2002] [error] [client 211.123.202.181] Directory index forbidden by rule: /www/html

といった感じでずっと続きます。

あと、できればtcpdumpを使いこなしてないというのが何でわかったか教えてもらえないでしょうか？

>>552
> [Wed Jul 10 14:17:49 2002] [error] [client 211.123.202.181] Directory index forbidden by rule: /www/html
/wwwがドキュメントルートだとして、GET /html/ HTTP/1.0を繰り返してるだけでしょ。
何故繰り返してるかはピットクルーに聞いてくれ。

> あと、できればtcpdumpを使いこなしてないというのが何でわかったか教えてもらえないでしょうか？
貼ったログからは「通常のTCPセッションですね」だけしかわからないから。
この板でいきなりログ貼るのはわかってない確率がかなり高いという経験則もある。

>>559
>何故繰り返してるかはピットクルーに聞いてくれ。
ですよね。

>貼ったログからは「通常のTCPセッションですね」だけしかわからないから。
そうですね、データ部も載せるべきでした。

とにかくありがとうございました。

「Congratulations」という件名のメールを開いたところ本文がありませんでした。
びっくりして削除してしまったんですが、添付ファイルは無かったようです。
あったらもっと警戒していたと思うので…）
ウィルスバスター2002体験板をインストールしてあったのでスキャンしてみましたが
何も発見されませんでした。その後もトレンドマイクロ社のオンラインスキャンと
シマンテックのセキュリティチェックもしてみましたが何も出ませんでした。

ただシマンテックのウィルス辞典で「Congratulations」をキーワード検索してみたところ
W32.Klez.H@mmがヒットしました。

>９を読むと　
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありませ
ん・・・
　ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、
ウ ィルスの機能が不完全で ファイルを添付する能力を失ったなど様々
ですが、開かずに捨てるのが懸 命です。
とありますが、この場合感染していないと考えていいのでしょうか？

Ｗｉｎ98　ＩＥ5　OE 使用しています。

ＦＷで､Ｚｏｎｅ　Ａｌａｒｍを入れてるんですが･･･
ポートチェックで調べてみると､一番目だけステルスでした｡
全部､ステルス扱いには､ならないんですか？
よろしくお願いします｡

>>561
その説明の通り、壊れファイル（コピーミスもたまにはあるかも）か
プロバイダなどの段階で削除されたか（Hotmailも削除してたかな）
なので大丈夫だが、オンラインスキャンだよりてのはなあ。
そゆ場合に、心配になって掲示板に書き込むような状態なら
アンチウイルスソフト入れて監視させておくべきじゃないかな？

>>562
>>2にある
Shields UP ! の日本語解説サイト
は見た？

>>561 ウィルススキャンして何もなかったのなら感染してないのだろう。
今後のためにアンチウィルスソフトを常駐させておくことを勧める。

IEは5.5SP2か6.0（標準構成以上）にしてウィンドウズアップデート
しておくこと。OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/

>>564
日本語解説サイト 見てきました｡
ありがとうございました｡

>563 565
ありがとうございます！ほっとしました。
早急にアドバイス通りの対策をします。
本当にありがとうございました。

無線LANにてMACアドレス制限つうのは
ルータに接続できなくなるだけでしょうか？
通信中のデータは盗聴されたりしますか？

>>568
その通り。しかもMacアドレスは詐称できるしね。
ESS-IDは役立たずだし、WEP暗号はクラッカブルで有名だよ。
まさにMan in the Middle攻撃に弱い典型例だな＜無線LAN

>>569
すばやしレス感謝。
とりあえず対策できることって他にあります？

>>570
企業なら防磁ガラスを導入する。
ステーション側にFWを設置して無線クライアントの間にVPNを構築する。
無線LANをLANと呼ぶのが間違いだよ。
FW付けなきゃインターネットより無防備だっつーの。

>>571
あぁ、なんかもやもやがとれました！
ありがとう！

ところでFW設置しても盗聴は防げませんよね？
とりあえず128bit暗号化しとこかな。

FWでVPN化すれば盗聴できないよ。しにくいよと言うか。

うちの無線LAN、わざわざWEPをクラックして盗聴するヒマ人はいるんだろうか？

なに？ステーションとクライアント端末間でVPN？

どなたかSSLについて教えてください。

現在、仮に www.aaa.com　というドメインがあるとします。
www.aaa.com/~bbb/ccc.htmlには問題なくSSL動作します。

ここからが質問なのですが
bbb.aaa.com/ccc.htmlのようにサブドメインだとSSLが正しく動作しないのです。
どこかで設定しないといけないのでしょうか。
それとも、ひとつのSSLキーではサブドメインまではカバーできないのでしょうか。

サーバーはRedHat7.2です。

初心者なんすけど・・・串の通し方教えてください・・・

http://www.geocities.com/purokishi/

>>577
Apache?のバーチャルホスト絡みの設定?

>>579
ありがとうっす！

>>579
ってちゃうやん！

country: AU ってどこの国ですか？

KDDI？オーストレーリア？

>>577
サブドメインというより、~bbbのユーザディレクトリとの違いじゃないか？
confの設定見なきゃなんとも言えんよ。

つーか、板違いだろ。

てか国名くらい自分で調べろよ

>>583
いちおうオーストラリアだけど（「国別ドメインコード」で検索して自分で調べるように）、
君、たぶんwhoisしたんだろ？
出てきた結果の最初のほうに↓こんな文章なかったか？

descr: This network range is not allocated to APNIC

>>577
SSLはサーバごとに証明書が必要らしいよ。

オーストラリアでしたか。。。
% How to use the APNIC Whois Database www.apnic.net/db/
% Upgrade to Whois v3 on 20 August 2002 www.apnic.net/whois-v3
% Whois data copyright terms www.apnic.net/db/dbcopyright.html

%
% -----------------
IANA (LOOPBACK)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: LOOPBACK
Netblock: 127.0.0.0 - 127.255.255.255

Coordinator:
Internet Corporation for Assigned Names and Numbers (IANA-ARIN) [email protected]
(310) 823-9358

Record last updated on 02-Mar-1998.
Database last updated on 9-Jul-2002 20:01:21 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.


詳細検索
(さらに担当者情報、ネームサーバー情報、ネットワーク情報等の詳細検索ができます。)
(入力された内容でそのまま検索しますので間違いの無い様に、スペース等にご注意下さい。)


検索先(Whoisサーバー)の選択

現在の検索先　 JPNIC　 米NIC　 APNIC　 RIPE　 ARIN　 MIL　 GOV
上記以外の検索先を指定する場合　　(例:whois.nic.ad.jp)


今度はこんなの来たんですが、どこをみれば何が分かるんでしょうか？

ネタかというような内容だな
127.0.0.0-127.255.255.255でピンと来ないなら
君にはまだ早いからログは放っときなさい
てかうざいからWhoisのログコピペすんな

早いというか、ここは初心者用質問スレッドですよね？
初心者に早いもクソもないと思うのですが…。

架空のドメインは
exampleを使いましょう。
例えは

example.jp
example.co.jp
example.ad.jp
.
.
.
example.com
example.net

などです。

[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] EXAMPLE.AD.JP
e. [そしきめい]
f. [組織名] 予約ドメイン名
g. [Organization] Reserved Domain Name
k. [組織種別] 予約ドメイン名
l. [Organization Type] Reserved Domain Name
m. [登録担当者]
n. [技術連絡担当者]
p. [ネームサーバ]
y. [通知アドレス]
[状態] Reserved
[登録年月日]
[接続年月日]
[最終更新] 2000/08/31 19:32:02 (JST)
[email protected]

だから
あんたがそのログの出元（つーか国か）
特定したって何の意味も無い（何もできないし何の情報にもならない）
から無駄だって事だよ　その質問はネタレベルだ。
まあ激しく勘違いしてるみたいだから一つだけ言うとすると
localhostとか127.0.0.1で検索してみれば？
ここはある程度基礎知識がある奴が自分で一通り調べた後
わからない部分を質問するスレだ。
教えて君及びPC初心者が質問するスレではナイ。

夏休みだしなぁ

自分自身で基礎知識が付いているのか、
そう勘違いしているのかを区別は出来んだろ。
それに自己満足を他人がとやかく言う筋合いもないだろ？
そんなカッカするなよ。

くだらん質問に一々突っかかっても時間がもったいないだろ？
ﾏﾀｰﾘgoogle紹介しとけ。

Axyという串チェックツールで、チェック後出力された串を
クリップボードにコピーしようとすると、
「Axyが原因でUSER.EXEにエラーが発生しました。Axyを終了します」
というエラーメッセージが表示されてしまいます。
原因がわかる方もしいましたら、教えてくださいませ。

USER.EXEとかGDI.EXEとかKARNEL32とかでエラー落ちしても
禿げしく原因特定は難しいぞそれだけじゃ
とりあえず再現性はあるのか？

あとヘルプにのってないの？

>>597
レスありがとうございます。
とりあえず何回やってもそのエラーが出ます。
もちろん、ヘルプにも載っていませんでした。

他に、これといって調子の悪いところはないだけに、
なんとかしたいと思うのですが・・・・

Winの最初からはいってる
クリップボードってあるべ？アクセサリの中だっけか
あれは正常に起動するか？
それと、文字コピペが正常にできるか？
---
上が正常なら
そのソフトと君のシステムが相性悪い
ような気がするが、とりあえず動作環境でサポートしている環境だよな？

漏れも降ろしてみたけど、エラーおきねーな
（右クリのコピーのことだよね）
まあ串チェッカなんで腐るほどあるだろうから、
無理なら他の使えば。。。としか言い様がなかったり
USER.EXEでエラーなんて原因特定できんから再ｲﾝｽﾄしてみろ
くらいしかいえん

＃いらぬおせっかいだが、串ってセキュリティの観点からすると
＃あまりよろしくないから、必要ないときは使わないように

>549
とりあえずいまのところ
制限のみだけではじけてるみたいで
トップは1日70ぐらい回るのに
中は10ぐらいしか回ってません（藁
なんとかなりそうです。
どうもありがとうございました。

>>600
正常に起動します。
Axy以外なら、コピペが失敗することはありません。
動作環境は「486マシンでも動いてる。」としか記述がないので
なんとも言えませんが、とりあえずクリアしてると思います。
ちなみにＯＳはWinMEです。

>601
コピペできないのは非常に不便なので、
他にも手当たり次第チェッカを試したのですが、
何かオススメなものがあればご教示ください。

Axyはだいぶ前に開発ストップしてるし、串判定もかなり甘い。
（実際使える串でも使えないと表示されることが多い）
でも他にいいのはないなぁ。

dictionarize.com:8088 この串って使える?

>>605
さあ？どうかなー？フフフ・・・

誰か反応願います

今日の朝から何も操作していないのにネットワークトラフィックモニタが動くようになりました
ルーターを抜けて外に出ているみたいなのでパケットをモニタしてみたら
5秒おきに数回　特定IPに対して何かをしてるみたいです
プロトコルとポートが可変していくようです　（IPは一定）
今のところモニタしてみただけなんでこれしかわかりません
スパイ活動的な動きのように見えます
これがなにか特定する方法はありませんか？
また　この動きを止める方法はありませんか？

------------------------------------
何もしてないのに５秒おきに数回ネットワークモニタが反応するようになった
モニタしてみたら特定IPに対してプロトコルとポートを可変してなにかしている様子
ポートは徐々に番号を上げていっている
な・・・なんだこれ？？？
----------------------------

>>607
中の誰かが外にport scanをかけてると思われ

すんません　日本語不足してますね。
現在内側には一台しか起動しているPCは無いので
トラフィックモニタというよりも、自分のPCのネットワークカードをモニタしています。
パケットも自分のPCのみモニタしています。

あ〜なんかイヤだな　止まる気配が無い。。。

>>609
外から誰かがport scanをかけてると思われ

今時垂直スキャンなんぞやるヤツいるのか

・・・ｗ　ん〜
固定IPでは無いので、routerをrebootさせてIP更新したんですよ。
その場合って相手からうちを特定させるのって、かなり難しいですよね？
だから何らかがPC上で実行しているっぽいんです・・・

一応　トレンドマイクロのオンラインスキャンとスパイボットＳＤは
試してみたんですが改善されず・・・

>>612 アウトバンドかインバウンドか明確にしろ。

申し訳ないんですが意味がわかりません
webで言葉だけでも調べてみたんですが
いろんなケースが出てきて特定にはいたりませんでした
より簡単な説明をお願いしたい

外から接続してきてるのか、自分のPCから外へ接続しようとしてるのか。
違いが分からないのならノートンインターネットセキュリティでも入れとけ。

>>614
中から外へ出て行く、外から中へ向かって。

クッソ〜きびしいな
でも、そんな無駄な金は無い・・・

送信と受信を交互に繰り返しています

>>607
タスクマネージャで見てみて、何か見慣れないプロセスが走ってたりしませんか？
コマンドプロンプト画面(DOS窓)で netstat -an（XPなら netstat -ano でプロセスIDも表示)
してみましたか？

>そんな無駄な金は無い・・・
「無駄」か。無駄だと言えるスキルを身に付けよ。

netstat -an でこれが出ました
パケットモニタで動いているアドレスです
これが交互に送受信しているようなのです

TCP 10.32.16.12:4483 216.234.116.131:5555 SYN_SENT

>619
怪しいプロセスは無さそうです
切れるものは切ってみました

>620
だから今やっているですよ

>>621
ServeMeトロイだ。駆除せよ。

>>621 ServeMe(トロイ)仕込まれてる。
http://www.doshelp.com/trojanports.htm

>>623
>>624
Protocol Local Address Foreign Address Statusの順番やろ。

トレンドのオンラインスキャンやったんでしょ？検出されなかったのかなぁ。
漏れもServeMeだと思うけど。アンチウィルスソフト常駐させとけ。
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/trojan.html

トロイですか！？

オンラインスキャンしてみたんですが検出されなかったです
今moosoftのcreanerという物で検出を試みてます

リモートの5555なら違うんじゃねーの？

ServeMeってよぉ知らんけど、次の犠牲者をスキャンしてるとか。
いずれにしろ、自分の意思とは異なるものが仕込まれているようだ。

creaner3.5では検出できませんでした
ソフトを変えて再検出します

推奨ソフトありますでしょうか？？

kerioでも入れてアウトバウンド見てみれば?

kerio入れてみました　ありがとうございます
早速あやしくなってきました

'SYSCFG32.EXE'
from your computer wants to connect to
3639243906.mi.dial.hexcom.net [216.234.116.131],
port 5555

http://www.dslreports.com/forum/remark,3389982~root=security,1~mode=flat

突然ネットに繋げなくなりますた。
でもルータのアップとダウンのライトが
両方転倒しています。
これはハッキングされてるんでしょうか？
回線はケーブルです。

どうして、ネットに繋げなくなった → ハッキング、につながるの？
OS、ルータの種類は？直前にやったことは？

ようやく活動を停止し、無事にファイルを削除できました。
やはりトロイ型実行ファイルで情報を送信し続けていたようです。
助言してくださった方、ありがとうございました。

>>637 ServeMeだった？

>>635
routerの熱暴走だったりして（ｗ

>>639 >>634のリンク先の
blackened
Posts: 18
Joined 09-13-2001
によると
syscfg32.exe is an IRC DoS bot. It's just the default name for the bot which is placed in your system directory.
The person didn't change the default name of the bot when he compiled it.
IRCの攻撃botらしい。

>>607 削除しただけじゃ駄目で仕込まれた経路もふさげ。

IRCって直接トロイ仕込まれるほどの穴があるのか？

枯れた手口が一番怖い，IM/IRC利用者は特に注意
http://www.zdnet.co.jp/enterprise/0203/22/02032209.html

mIRCなんかはよく感染経路に使われるね
ユーザーが多いのとスクリプト機能があるのが狙われる原因か

FWでポートふさぐってことでいいんですか？

------------
BKDR_SDBOT.05.B

変種・亜種: BKDR_SDBOT.05
感染報告有無: なし
発病条件 1: Upon system restart
破壊活動 1: (it compromises network security)
発見日: 2002/06/04
対応日: 2002/06/04

>>641
IRC経由で仕込まれたとは限らないだろ。どっかに穴があいている(>>607自身も含む)。

>640
できればもう少し具体的に指示もらえないでしょうか。
申し訳ないです。

なるほど、そういう事ねえ・・・
漏れも知らないﾔｼからURL付きメッセージ着たことあるなあ
ｻﾝｸｽ>>642

>>646
トロイは自然発生するわけではないのでどっかから送り込まれたはず
どこから送り込まれたか確認出来ないとまた同じ経路から送り込まれるぞ

それが640氏の言いたい事だろ

>>607
外部からPCにファイルが書かれ、レジストリが変更出来る穴があいているという事。
その穴は貰ったexeを実行した君自身かもしれない。
どんな穴が空いているか可能性が沢山ありすぎて指示できない。

指示するとしたら
OSのクリーンインストールを行った後、MSのパッチ全部あてて、フリーの奴でいいからアンチウィルス入れて、今後出所が明らかでないexeは実行しないように気をつけることだ。

たとえばkerioなどで侵入を検知することは出来ますよね？
その時点で塞いでやるというのは良い方法とは言えないんでしょうか？

事故を起こしてもエアバックで怪我しないようにすればいいですか？って言ってるのと同じだぞ

ＧａｔｅｒというＵＲＬは何なのか教えて下さい。
お願いします。

日本語と質問の仕方勉強してから再挑戦してください

>>652
Gatorじゃないの？
今度はスパイウェアの患者さん来院か？

ていうかよく652の情報で推測できるな

>640
自分自身もその経路になっている可能性はあるということですね。
心当たりあります。
今日、先ほどonlinescanをかけたところ
前にダウンロードしたアプリが引っかかったし、
しかもそれを実行していました。
やはりAntivirusは必要だということですね。
今日はインターネットの危険性と可能性と両方味わえた気がしています。
いろいろ勉強になります。

６５２です。
たしか、http://ruitomo.com/~gulab/
というＵＲＬをクリックしたらＧａｔｅｒが表示され
たのですが何なのかわかりません。教えて下さい。
お願いします。

>>607
汚染されていないマシンならPFWでふさぐのは有効だけど>>607のマシンはまだ汚染されているかもしれない。
アンチウィルスで検査してもアンチウィルスは自分が知っているものしか検出できない。
安心したかったらクリーンインストールしる。

>>654
Gatorでした。対処方法はどうしたら良いのでしょうか。
教えて下さい。お願いします。すみません。

>>657 それは「スレッドタイトル検索」だろ。
もう少しきちんと説明しろ。

めんどくさいからAdaware入れて掃除しろで終わりでいいんじゃ

>640　と他のみんな
すごくわかりやすかったです。
これからの考え方は大丈夫だと思います。
マジで感謝です。

仕事に出ます。
では、、、

>>660
スレッドタイトル検索なんですが
Ｇａｔｏｒが表示されなぜかプログラム終了してしまい
ました。Ｇａｔｏｒの表示の部分がプログラムを終了しますという
表示に隠れて何が書かれていたのか見えずただＧａｔｏｒという
表示が見えたのですがそのまま終了してしまったので何だったのか
わからないので、上手く説明しにくいのですが、対処方法を教えて
頂けませんか。すみません。

>>661
初心者でAdawareのインストールの仕方やURL
がわかりません。教えて頂けませんか。
お願いします。ごめんなさい。

はいどーぞ
http://www.lavasoftusa.com/downloads.html
直リンしちゃうとこっち↓
http://www.majorgeeks.com/getfile.php?file=506&site=2

使い方はそのまんま
HDとかレジストリとか全部ﾁｪｯｸ入れてScan now
出てきたのを削除

弟がMXやってるようなのですが、いくら言い聞かせても止めようとしません。
何かいい禁止方法はありますか？
eaccessでTE4121C使ってます。

>>665-666
ありがとうございます。やってみます。

667のパソコンと弟のパソコン別なのか？

>>667
routerでMXが使ってるport塞げば?

>>665
http://www.lavasoftusa.com/downloads.html
は、フリーソフトですか、教えて下さい。
お願いします。

>>667 ブリッジにしてるの？
NATにして6699、6257塞げば使えなくなる。

tcpの6699とudpの6257塞いでも
多少制限が出るだけで使えるはず
つーか、ポート自分で決めれないっけ

昨日リカバリしたばかりなのですが
諦めてリカバリします。
ありがとうございました。

( ﾟдﾟ)ﾎﾟｶｰｿ・・・
まあ自分で調べる気がミジンも無いならしょうがないか( ﾟдﾟ)・・・

なんだかよくわからないﾔｼだったね＞652

質問です。
現在、２ちゃんねるのロビーでは強制リモホ表示になっています。
それに関して「固定ＩＰだと攻撃対象になるのではないか？」
と心配している人もいます。
で、そのリモホにhttp://をつけることによってアクセスできる、
という方がいます。
その不正アクセスによってどんな実害があるのかと聞いてみたら


攻撃といっても色々で
ｲﾘｱ、ｱｰﾊﾞｲﾝで展開してDLファイルに登録されたり、
大量にping打たれるだけでもネット接続に影響出るかも知れません。


とのことでした。実際これは可能なことなんでしょうか。ＦＷを入れていても
起こりうることですか？また、リモホにhttp://をつけることにどういう意味があるのか？
全くの初心者なのでからかわれてるのかもしれませんが、
よかったら教えていただけないでしょうか。

＞http://〜をつける
Webサーバーを起動していればアクセスできる

＞ｲﾘｱ、ｱｰﾊﾞｲﾝで展開してDLファイルに登録されたり、
なんだこれ？意味不明。Webサーバが稼動していて且つ
重いファイルが置いてある場合ｲﾘｱなどに噛ませて負荷かけるって事か？
アホらしい。つか鯖落として終わり

＞大量にping打たれるだけでもネット接続に影響出るかも知れません。
ﾁｮﾝ並み

>>678さん　さっそくのレスありがとうございます。
つまり、アクセスは可能。
それ以下は、（ｐｉｎｇとか）気にしなくてよい。　とのことでしょうか。
ところでアクセスが可能ということは
こちらのＰＣに対してどういう種類のことができるのでしょうか？
心配している人はそこを一番気にしているようです。

web鯖は起動してなくて、ただ単にフォルダ等共有してたバヤイどんなもんでしょうか？

共有とは？
NetBIOSを外に垂れ流してんのか？

>>679
てかあんた鯖立ててんのか？
鯖立ててないなら関係ないよ
http://127.0.0.1
↑これにアクセスしてエラー出るなら関係ないよ
>>680
普通にマトモな設定してれば外部からは参照できないが

まあ鯖立ててる人はそんな糞厨房の言う事聞き流してる
だろうから、普通心配無いって結論で

>>682さん　ありがとうございます。
鯖なんて立ててません（ｗ。　これできちんと報告ができます。
どうもです！

http://ime.nu/127.0.0.1 が表示されますた！
なんちて。

なんも知らないまま、BJD使ってたら
ネットワーク名からPC名共有フォルダ名まで
見えてましたから、垂れ流してたんでしょうな

友達のパソコンからでも、
nbtstat　-A (君のIPアドレス）
って打って貰って、反応無いなら問題無いよ

今木がついたけど、webふぉるだってもうないの？

ブラウザの表示が数日前から変なんですが原因が判る方はおられますか？
右上の「最小化」「元のサイズに戻す」「閉じる」のボタンのマークが数字
になり「戻る」や「進む」の間に「6」とか表示され、チェックを入れる箱
はドクロで表示されます。アスキーアートも正常に表示されなくなりました。
改善策としてはどうすれば良いでしょうか？

これFAQに入れてないっけ
http://homepage2.nifty.com/winfaq/fontstrouble.html

あと、どうもPCの画面や中身を覗かれているっぽいんですが、そういう方法
ってあるんでしょうか？

Win板からのコピペだけど
≪Super FAQ≫
・最大化・最小化ボタンが数字or記号に！
http://homepage2.nifty.com/winfaq/fontstrouble.html
・IEで画像がBMPでしか保存できなくなりました。
http://homepage2.nifty.com/winfaq/c/ietrouble.html#360
・IEでPNGが開けません。
http://www3.airnet.ne.jp/enomoto/png/png.htm
・LANカードを入れたら起動が遅くなった！
http://homepage2.nifty.com/winfaq/w98/network.html#27

一番上だけこっちの質問スレのFAQにも入れよう

＞あと、どうもPCの画面や中身を覗かれているっぽいんですが
なんでそう思ったの　

あのぉ・・・。アクセス拒否されてて、
パーミッションが無効ですって出た時は
どうしたら入れるのでしょうか？
プロバイダーは変えずにやりたいです。
お願いします。
串の意味もわかりません。

>>689
どうもです。

拒否されるような事したからだろ
諦めろ

test

>>695
うれしい。入れました。簡単ですね。

簡単なら聞くな。

↓次の質問どうぞ

意味不明さんはどこでアクセス規制を受けたの？

700

Port塞いでもPort0設定とやらで使えてしまうみたいですね…
う〜ん、どうしたものか。

使ってるPCは別です。

SSL 通信のサーバを構築しようと思ってるのですが、
自分で勝手に証明書・鍵作ってやるのは邪道ですか？
#ベリサインとかでサーバ登録するの高い…

>>701
25,80,110以外通さない設定でもダメ?

>>702
SSLをどういう目的で使うかによるだろ
このご時世に日本ベリサインを使うのはいかがなものかと思うが

>>702
SSLの何たるかが分かるまで、突っ込んで調べよう。
そうすりゃ答えが見え隠れ。

せめて443も
てかなんもできなくないかそれ

鵜呑みにする奴ならこのぐらい塞いだほうが安全だろ（ｗ
要はどこを塞ぐかでなくどこを開けるかという発想が大切

IPからの逆探知ってどれくらい個人情報がわかるものなのですか？

>>708
家族構成。>>708は子持ち。

>>100
まずはそのウィルスが何であるかを特定しないことにはアドバイスも出来ないＹＯ！
方法はいくらでもある。トレンドマイクロのサイトで無料診断とかもあるし。

初心者です。IEを起動したときや、リンク先にジャンプしようとしたとき、
リモートサーバが見つかりません　
というウインドウが出て、ホームページが見れません。
しばらくすると直ってます。
どこがわるいのでしょうか。

>>708
子供のころ何か飼ってたでしょ？

>>711
運が悪い
性格が悪い
2chにいるのが悪い

DNSが悪い
回線状態が悪い
鯖が悪い

IEが悪い
下逸が悪い

>>713>>714
ありがとうございます。

すまそ、初心者の質問板じゃﾊﾞｶにされるんでお聞きします。
名まえ欄に自分のＩＰアドレス（ホスト名？）が表示されちゃったんですけど
大丈夫ですか？
板ちがいだったらすみません。まじ泣きそうですどうしていいのかわからないんで。

>>8

>>716
犯罪行為犯してなかったら問題ない。

ま　た　ロ　ビ　ー　か

なんで初心者板で煽られて専門板に来るんだろう

パソコンを起動中、突然スピーカより
『ガーン！』って音が鳴ります。（数時間に１回くらい）
これって、ウィルスでしょうか？
（ノートンでスキャンはしましたが問題は無しでした）

>>722
何でもウィルスのせいにするな、この毒芋虫がっ！
そんなに心配なら窓からパソコン投げ捨てろ！

10 goto 10

トロイの木馬によるローカルエリア接続への接続を遮断しました。
とインターネットセキュリティから警告がきました。
PINGアタック以外でやり返す方法はありますか？
211.193.28.98

>>722
やり返す前に自分のパソコンにトロイの木馬が入ってるかどうか
調べた方がいいんでないの？

>>724
相手にしないでママのおっぱいでもしゃぶる（藁）

失礼
×722
○724
でした。

先程Trend Microのオンラインウイルススキャンをしたら、引っ掛かってしまいました。
Zipファイルなんですが、ファイル自体は44Mbくらいあるのに解凍したら0Mbだったんです。
スキャンの結果には『Worm_Hybris.m』と表示されていました。
これがすでに発動している可能性などは有るのでしょうか・・・。
また、発動しているとしたらどうやって止めれば良いでしょうか・・・。
ちなみに結果には『駆除不可』となっていました。
心配で。

ちなみに割れではありません。

仕返ししたいなら自分で一人でやれ
知識も無いのに仕返ししたいのでどうすれば？なんてアホな事ほざくな

　 ／⌒彡　／⌒彡　 ／⌒彡　／⌒彡　／⌒彡
　　　/冫、　） /　　冫） ./冫、　） /　　冫） /冫、　）ﾜｯｼｲ
　　 / ` 　∩ /　　 `∩ / ` 　∩ /.　　 `∩/ `　　∩
　 （つ　　丿（つ　　丿（つ　　丿（つ　　丿（つ　　丿
　 （　ヽノ　　（　ヽノ　 （　ヽノ　　（　ヽノ　 （　ヽノ
　 し（＿）　 し（＿）　 し（＿） 　し（＿）　 し（＿）

>>728
なぜそれをここで聞く？
http://www.trendmicro.co.jp/hybris/index.asp

>>732
ありがとうございます。しかし、駆除の方法などどこにも載っていないんです。

>>733
http://www.trendmicro.co.jp/hybris/tool.asp
WORM_HYBRISはトロイの木馬に分類されるウイルスであり、既存のファイルに感染するわけではないため、 「駆除」（ファイルについたウイルスを取り除き、元の正常な状態に戻すこと）を行うことはできません。
発見したウイルス名、ファイル名によって以下のように対処してください。
（以下略）

>>734 さん
そこには『Worm_Hybris.m』は載っとりませんよね。

>>735
外人さんですか？

WORM_HYBRIS.?（「WORM_HYBRIS.A」など）を発見した場合
　　
メールに添付されてきたファイル（LPLBDJLP.EXEなどランダムな文字列のファイル名のファイル）などから発見することがあります。
このファイルはウイルスの本体のファイルであり不要なファイルですので、発見したファイルを削除してください。

? = 1文字の任意の文字

>>736氏
そこも読みました。これはつまりは感染など心配は無いということなんでしょか？
自分の場合は、ただZipファイルを解凍しただけで、なにも起きはしませんでした。
が、Zipファイルはしっかり感染しているんです。それを解凍してしまったんだから
(中身は空でしたが)、やはり心配なんです。

>>738
同じレスばかりなんだが・・・

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2416

みんな意地が悪すぎる。

つまりこれはもう削除しちゃえばそこでお終い、ということですか？
最後にそれだけ教えてください!!

>>741

>>739
修復ツールを実行しる。
頼むからリンク先の文章ちゃんと読んでください。

>>741
一つ聞きたいんだがZIPの中身は何が入ってたんだ？

>>742氏
実行しました。結果はNotでした。
>>741の質問の答えを・・・。

>>743
中身は空っぽでした。しかしZip自体のサイズは44MB程ありました。

>>744
それでお仕舞

>>745
どこで拾ったん？
それと解凍ツールは何？

>>747
拾ったのはP2Pです。でも割れではありません。
解凍ツールは、WinXP標準搭載のあの解凍フォルダと、
あと+Lhacaでもやりました。

>>748
とりあえずZIPファイル削除しておしまい。
解凍して何も出てこないっていうのはﾜｹﾜｶﾒだが。

「VBSInternal」
に感染してるって出た。
調べたけどこんなウイルス無かった。
何これ？

>>749
有難うございます。
何も出てこなかったというか、フォルダが一つ出てきたんですが、そ
れは自動的にZipファイル名のフォルダが作られるあれだと思います。
中身は0バイトで、隠しファイルも有りませんでした。

Googleで検索かければ腐るほどひっかかるし
そのネタは超頻出超既出なんだが、どう調べたのか

レスの雰囲気から気がついたんですが、もしかして皆さん呆れてらっしゃるんですか？
自分はなにしろこんなの初めての経験なので、頭の中がパニックなんです。

>>752氏
Googleでも調べたんですが、どこを見ても肝心の事柄が書いてないんです。
結局最後にどうすればよいかにどこも触れられてはいない。

752->750
でも、みんな呆れてるってのは間違ってないかもね。

>>753
739のリンク先にちゃんと書いてあるべ。

＞「TROJ_HYBRIS」はウイルス活動の一つとして、Windowsのネットワーク関連の
＞システムファイルである WSOCK32.DLL を改変します。

WSOCK32.DLLが書き換えられてるかチェックすればいいわけだが
チェックツールでNotと出たんだから書き換えはナシ。

＞検索によって「TROJ_HYBRIS」を発見した場合、検出したファイルはすべて
＞削除してください。ウイルスの発見がなくなれば「TROJ_HYBRIS」の駆除も
＞完了です。

で終わりだよ。
もうちょっとおちつけ。

>>755氏
有難う御座います!
そこまで心配することは無かったのですね。再起動した後にHDDがいきなり
全削除されていたりしたら・・・等と考え、このままでは電源を切ることも
できなくなるところでした。焦ったのは、時限式等だったらどうしよう・・・
という気持ちからでした。
しかしもうスッキリしました。
ウイルスの怖さというのは、物理的なものではない。こうして人間の理性を
失わせてしまうところにこそ、ウイルスの本当の怖さがあるのかもしれないですね。
付き合って下さった皆様、本当に有難う御座いました。

使える串が見つかりません・・・・。
さっきまで、５０個くらいの串を試してみましたが、全部使えませんでした。
どこかに使える串ありませんか？

>757
あんたそれ、ログ取られてるよ。

セキュリティ板で質問したんだから、セキュリティの視点から答えると
「串なんて使うな」

>>759
なぜ？

>>757
http://www.anonymizer.com/

>>759
「串はありませんか？」
「串なんて使うな」
質問には答えていない。

>>760
どこの誰が管理してるかもわからない串鯖を経由して
接続するのがセキュアだとでも？
>>761
串探し手伝うのがこのスレに相応しい質問だとも思わない
から、探す気は無いがセキュリティ的には、というのが答えだが

セキュ的には云々てのはただの助言が。まあ
いいや、重箱の隅突付きあうのもアホらしいし
まあ757が言ってるのはどう間違ってもほとんど
不正串だろうからね、それだけ

何でそんなつまらない事に一々突っかかってんだか。
重箱の隅突ついてスマソ。

759の言う事がもっともだと思うが、探すのならこちらで

串を惜しみなく紹介するスレ
http://pc.2ch.net/test/read.cgi/sec/997510929/

Norton Internet Security 2002を入れていますが、一昨日急に「backdoor/subsevenが
なんたらかんたらで30分遮断しました。」というのが大量にでまくりました。（AletTrackerです。

昨日からは、

インターネットアクセス制御

ﾘﾓｰﾄｼｽﾃﾑがこのｺﾝﾋﾟｭｰﾀｰにｱｸｾｽしようとしています。
次の通信を検出しました。
ﾌﾟﾛﾄｺﾙ：TCP（ｲﾝﾊﾞｳﾝﾄﾞ）
ﾘﾓｰﾄｱﾄﾞﾚｽ：203.239.48.101:4657
ﾛｰｶﾙｱﾄﾞﾚｽ：***.***.**.**:http(80)
ﾘﾓｰﾄｺﾝﾋﾟｭｰﾀｰがこのｺﾝﾋﾟｭｰﾀｰとの接続を
確立しようとしています。

こんなのが出まくっています。

上の方にもありますが、これってもしや？
どなたかご判断お願いします。

>一昨日急に「backdoor/subsevenが
>なんたらかんたらで30分遮断しました。」
これはインかアウトか？

>>767
外からだと思われますが、確認できる方法ありますか？
（朝からありがとうございます。

>>768
ログに残ってるんじゃないの？
てか、インなら激しく気にしなくていいけど

すみません。
ﾛｸﾞどこで見るのかわかりません。

私もNIS使ってないからわからん
つかsub7なんて食らってたならNAVが絶対発見するだろうから
インだろ、よって気にする必要無し
誰かがあんたのPCにsub7（バックドア）入ってるか裏口ノックしにしたけど
NISがぶっ頃しましたよって意味

分かりました。
インでした。
急に大量に出ましたので気になりましたが

激しく気にしないことにします。

>>767・771さん 朝から本当に有難うございました。

ヤレヤレ
見えなかったものが見えると必要以上に騒ぐな

TCP/IPでLANを組んでます。（+ﾙｰﾀでﾈｯﾄ接続）
NetBIOSoverTCP/IPを無効にする（win2k）とお互いが見えなくなるので
DHCPｻｰﾊﾞからの設定を使う にしてます。
ｾｷｭﾘﾁｰ的にどうでしょうか？

ルーターで
135-139,445
のin&outをブロックすればよいのでは

あと
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
のin&outもブロック

OUT制御で135-139,445を送信発信ともﾌｨﾙﾀ、
IN制御はすべてﾌｨﾙﾀ にしてます。

＞ ..
＞ 192.168.0.0/16
＞ のin&outもブロック

すいません、ここの意味を教えてください。

＞ ..
＞ 192.168.0.0/16
＞ のin&outもブロック

ローカル発のパケットが外に出ないようにする．
とその逆．

普通はこれにマッチすることはないと思うが
いわゆる保険の意味で設定

ごめ
ちょっと違った

LAN内の通信が外に漏れないようにするためだ
ローカル発なものは中に入れない
ローカル宛なものは外に出さない

今日朝起きたら、いきなり知らないソフトがインストールされていたようです。
スタート→プログラムに、『GAIN』というフォルダができており、スタートア
ップの中にも登録されていました。フォルダをたどって『GMT』というフォルダ
を開いてみたら、GMT.exeとかGMTUinstaller.exeというのがありましたが、
GMT.exeを実行してもなにも起きないし、Uninstaller.exeを実行しても英字が
並ぶだけでなにも起こりませんでした。プログラムの追加と削除の一覧にもあり
ませんでした。
これって一体なんでしょうか？

サイトは
http://www.gatoradvertisinginformationnetwork.com/
ここのようです。Web翻訳してもさっぱりわかりません。
というより、このアプリケーションをUninstallしたいんですが。

http://www.computing.net/security/wwwboard/forum/436.html
くだ質でｶﾞｲｼｭﾂ
http://216.239.35.100/search?q=cache:IJZA4W2gPYIC:pc.2ch.net/test/read.cgi/sec/1021270127/301-400+GMT.exe&hl=ja&lr=lang_ja&ie=UTF-8の341-342

>>780
で、結局どーすればいいの？

未解決のURL貼られてもなぁ・・・。

>>781 リンク先読め。もう来るな。

>>782 色々やってみたの？

>>783
英語の方？それともくだ質2.16？後者はとっくの前に読んでいるのだが・・・。

やり方が解ればそりゃやりますよ。
とりあえずイロイロ試してみたがね。

イロイロじゃわからん。ad-awareも試したのか。

Msconfigって唐突に言われてもねー・・・。

>>786 (´-`).｡oO（なんか態度悪いな）

ad-awareなんて唐突に言われても・・・。
msconfigすら知らないヤツが知ってることですか？

>>788 放置決定

知らないなら知らないなりの聞き方があろう。ad-awareは>>780のリンク先に書いて
ある情報だが。教えられても読まないで、開き直られても困る。ネタなら帰ってくれ。

>>792
3箇所くらい名前がが出ているみたいですが、msconfigすらなんのことやら
サッパリ解らない自分に、英字サイトをどう読めと仰るんですか？Excite
翻訳も意味不明になったし・・・。

英語読む気ないならPCやめろ
PCと英語は切っても切れない関係だからな

>>775
グローバルIPをもらえるISPならこの設定方法で問題ないが
世の中にはまだプライベートIPを配るISPがあるのもお忘れなく

もちろん778の意味がわかってる人相手の説明なら問題ないが

基本:
素直に質問して答えてくれる人がいるのなら、
こんなにひねくれた方法は取りません。

わからないのに、偉そうに言うから教えてもらえない。素直に英語読めません、
ad-awraeってなんですか、msconfigってなんですか、と言えばいいものを。
あとは自分で検索するなりして解決しろ。せっかく教えてもらえるところを逃し
たのは自分の責任だ。以上。

>>796
ひねくれられても誰も困らない。
アンタが答えをもらえないだけ。

>>794氏
英語がどうのではなく、PC自体の知識に乏しいんです。

オレは説教を聞きにきたのではない。切実に困っていただけなんだ。

>>796 ここで質問することがひねくれた方法というのか、聞き捨てならんな。
もう帰れ。PCや英語以前に自分の人格や態度を見つめなおすことを
お勧めする。

>>800 偉そうに。困ってたら教えてもらって当然、という発想だな。

帰る前に一言。ひねくれた方法というのはここで質問することを指して言ったのではない。
『msconfigって何ですか＿？』
『既出、google、氏ね』
『ad-awareって何ですか＿？』
『既出、google、氏ね』

素直に聞く意味などないよ。

>>803
素直に調べる気がないんじゃん。

>>803 わかってるんなら、googleすればいいじゃん。アフォですか？

>>802
初心者用『質問』スレッド Part12

それでは。

昨日のSYSCFG32の質問者との落差が凄いな。

夏ですね。

>>805

googleで出てくるんなら、わざわざBBSで質問したりなどしません。

宜しい＿？


それでは。

>>806 こいつ勘違いもいいとこだね。ここをサポートかなんかと思ってるんだね。

>>809
ほほう、それはどこのgoogleですか？

>>811
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=utf8&oe=utf8&q=GMT%2Eexe+GAIN+%E3%81%A8%E3%81%AF

ではマジでそろそろ。

>>812 warata!

>>779
ここみてるのは、今来た俺入れて3人のようだけど俺は答える気ないし、
他の2人も同様のようだからどっか逝け。

Yahooで「おいしいラーメン屋はどこ」って打って調べてるオヤジを思い出したじゃねーか

せっかく時間喰って訊いてやってんのになんだよその態度はお前ら!!
質問者と回答者以外はこのスレにはイランはずだ!!

じゃマジでByebye.

>>780のリンク先もgoogleなのにね。

>>815
http://www.google.co.jp/search?q=%E3%81%8A%E3%81%84%E3%81%97%E3%81%84%E3%83%A9%E3%83%BC%E3%83%A1%E3%83%B3%E5%B1%8B%E3%81%AF%E3%81%A9%E3%81%93&ie=UTF-8&oe=UTF-8&hl=ja&lr=

googleおそるべし(w

オレ、なんかすごく悪いタイミングで書き込んじまったよ

>>819
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=google%E3%81%8A%E3%81%9D%E3%82%8B%E3%81%B9%E3%81%97%28w+&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

お取り込み中失礼します。

＞ ..
＞ 192.168.0.0/16
＞ のin&outもブロック

これはﾛｰｶﾙｱﾄﾞﾚｽの最初「０」の16番ﾎﾟｰﾄを
OUT制御で送信受信ともﾌﾞﾛｯｸってことでしょうか？

>>795
ISPからはｸﾞﾛｰﾊﾞﾙｱﾄﾞﾚｽをもらっています。
778の意味はなんとなくしかわかりません・・・

>>822
16番ポートではありませんよ。
IP(全部で32ビット)の最初の16ビットを指定して、指定以外の部分の値は問わないということです。
したがって、192.168.0.0/16 だと192.168.0.0〜192.168.255.255 ということになります。

>>822
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=utf8&oe=utf8&q=%E8%87%AA%E5%88%86%E3%81%A7%E8%AA%BF%E3%81%B9%E3%82%8D+%E6%B0%8F%E3%81%AD

>>824 >>822に関してはそこまで言うこともなかろう。

822=774は理解できたのだろーか？　ちょっと書き方を変えると
IPのピリオドで区切られた４つの数字はそれぞれ8ビット分(10進数で0-255)あるので
192.168.0.0/16なら４つの数字の最初の２つだけ指定(192.168)、
残りの２つの値は問わない(0-255の全部が対象)ということですな。
ルータの設定をするなら、こういう範囲指定の書き方は知っておかないといけないと思うのだが。

もしこれでわかった場合は、わかった証拠に
192.168.0.0/24 が表すIPの範囲を書いてくれると嬉すぃ。

>>822
775氏は以下の条件を前提にブロックの話を書いたと思われる。
　routerの外側はグローバルアドレス
　routerの内側はプライベートアドレス
ここでもしも外側(ISP側)もプライベートアドレスだとすると
内側のパケットが外に出なくなる可能性がある。

>>826
192.168.0.0〜192.168.0.255

>>828
正解！って、あんた774じゃないでしょ。まぁいいけど。

質問ですが、ヤフー掲示板で相手の書き込んだ内容をもとに相手の
住所などを割り出すのは可能でしょうか？
以前、ヤフー掲示板で住所や年齢をさらされてた人がいたので。
それとも、デタラメだったのかな？
もし、可能な場合、ちょっとコワイですよねー。
どなたか詳しい方、教えてください！

ウイルスバスター2002を使用しています。
２台無線ＬＡＮを組んでいます。（win98 / winXP)
ちなみに共有プリンタは、win98のパソコンに繋いでおります。

そんななかで、winXP→win98に印刷の指示を出すと､win98のウイルスバスターが「トロイの木馬ブロック」の表示になるのです。
いちおう、２台ともウイルススキャンしたんですが、検出されません。
いったい、なんでしょうか？

詳しい方、お教えくださいませ．

http://js-web.cside.com/

>>830
可能

>>829
もっと骨のある問題きぼーん

>>830
不可能。もちろん、Yahoo Japan IDのプロフィール欄に自分で入力してれば別だが。

サブネット内の全てのホストにpingしたくて
ping 1923168.0.0
とやったのですが、Destination specified is invalid.
と怒られました。試しに
ping 192.168.0.255
も試したのですが、全てのマシンではなくて、
1台のLinuxマシンからしかReplyがありませんでした。
何故ですか？

訂正です。
ping 192.168.0.0
とやったのですが、Destination specified is invalid.
と怒られました。・・・でした。宜しくお願いします。

>>831 バスター使ってないので自信ないが、印刷の命令をトロイと誤認識しているのでは？
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3275あたりが参考になりそう。

>>836-837
pingコマンドにそんな機能はないからです。
そういうことができるツールを使ってください。

>835さん

ということは、ハンドルネームを削除すれば不可能ということ？

>>826
> 192.168.0.0/24 が表すIPの範囲

んと、24bit＝3x8bitで
3つ目まで範囲指定されている＝192.168.0.
最後の8bitは全て含むので
192.168.0.0〜192.168.0.255ってことかな。

で具体的にはなにをすれば、、、

>>836
ping 192.168.0.255でいいんじゃないの？
応答しないマシンは、そういう設定になってるんでしょ。

>>842
0はBSDのブロードキャストアドレスではないのですか？

>>839 んにゃ、正しくブロードキャストアドレス指定すれば出来るよ。
NUKEが出たときにやろうという誘惑と何度闘ったことか…

>>840
削除しなくても、最初から何も設定しなければ怖いものは何もないと思うが。
でも男か女かぐらいは入力しないとダメなんだっけ？
とにかく、自分のプロフィール見直して、細かい住所とか入れちゃってたなら
他のID取り直したほうが安全だろうね。

>>843
知らなかったので許して。

>>843 違う。

>>830
あ、俺も、見たことある。
ヤフー掲示板で、書き込んだヤツの他のＩＤまでさらしてたり
住んでるところとか勤務先だったかも特定されてた。
ヤフーのサーバーに入り込むとかできる？
それとも、簡単にヤフーの個人の登録情報見れるんかい？
ｽﾏｿ、俺、全然初心者なんで・・・。馬鹿って言わんといてくれ。

>>848
んじゃ阿呆。
その情報が正しいという前提で
そいつはヤフオクかなんかで取引して
個人情報を得たとか、そもそもなんか接点があったとか、
そんなとこじゃないの。何でも最初にハッキングと思う考えは危険だぞ
そんなに簡単にﾊｯｸできる鯖だと思うなら、ﾔﾎｰ利用すべきではない
まずはもっと現実的な線から考えるべきだろ

まあ、ソーシャルハッキングと言えるか

>>849

ス、スマソ・・・途中で書き込みしてしまったですだ・・・ﾄﾎﾎ

じ、実を言うと、俺の友達がそういう目にあったんすよ。
住んでるところも会社も合ってたって。他のＩＤも合ってるって。
しかも全然知らんヤツだったんで、どう考えても登録情報見たとしか
思えんって、言ってたんで。

アホーの垢持ってないからよく知らんが、リマインダー悪用したんじゃねーの。
アホーのリマインダーってパス表示タイプ/パス変更タイプのどっち?

あ、あの〜〜
り、リマインダーって何っすか？

はい、もう、阿呆です。隊長！

パス忘れた時の質問

ヽ(`Д´)ﾉ ｳﾜｱｱｧｧｧﾝﾝﾝ!!!!　よくわかんないっす。
パス忘れたら、どうなるのか知らないっす。

ヘルプのコピペです。
Yahoo! JAPAN IDを忘れてしまった
Yahoo!JAPAN IDを忘れてしまった場合には、Yahoo!JAPAN IDを登録した際に自動
で送信される「登録確認メール」をご参照ください。登録確認メールには、
Yahoo!JAPAN IDが記載されています。
なお、登録確認メールを紛失してしまったり、届かなかった場合は、
「Yahoo! JAPAN ID検索/パスワード再発行」ページでYahoo!JAPAN IDを検索
できます。

どゆこと？

「Yahoo! JAPAN ID検索/パスワード再発行」ページに逝くと、登録したときの質問が出てきて
それに正解するとパスワードが参照か変更できるということ。
1 パスワードがえらく簡単だった。
2 リマインダーの答えが簡単だった。
3 登録確認メールをinfoseekで晒してた。 (w
4 登録確認メールをクレズが送信した。
5 登録確認メールを共有していた。
6 罠串
・
・
・
∞ アホーがハクられた。

でもさ〜、不正に入手した個人情報を
勝手に掲示板でさらすのは
人間のぐずがすることじゃないかと
俺は思うっす。俺はアホだが、悪いことはせん。

ん？誰もそんなことするとは言ってないが
セキュリティは悪意のある人間から付け込まれる点を
いかに減らすかという考えで悪意のある人間のモラルを
問う考えじゃない。だから、リマインダが簡単だったとか
厨房の一つ覚えで、そこらに転がってた串さしてフリーメール
使ってパス抜かれたとか、やった人間に同意はしないが、
されたほうにも同情は出来ない。アホだから。

ﾌﾟﾌﾟﾌﾟ

教えていただきたいのですが、本日apacheのログに以下のアクセスがありました。
私のサイトの別々のファイルを時間差をあまり空けないで、別々のアドレスからアクセスしてるようです。
アクセス元のアドレスはnslookupで引けないものもありました。
これはどのような意図で行ったかわかりますでしょうか？

> 64.12.97.7 - - [12/Jul/2002:02:01:05 +0900] "GET /mysite/ HTTP/1.0" 200 9470
> 64.12.96.170 - - [12/Jul/2002:02:01:07 +0900] "GET /mysite/img/logo.gif HTTP/1.0" 200 3370
> 64.12.96.201 - - [12/Jul/2002:02:01:07 +0900] "GET /mysite/img/woman.gif HTTP/1.0" 200 2894
> 64.12.96.12 - - [12/Jul/2002:02:01:08 +0900] "GET /mysite/img/pict_house.gif HTTP/1.0" 200 4888
> 64.12.96.139 - - [12/Jul/2002:02:01:08 +0900] "GET /mysite/img/map.gif HTTP/1.0" 200 10113
> 64.12.96.198 - - [12/Jul/2002:02:01:13 +0900] "GET /mysite/myjava.class HTTP/1.0" 404 283
> 64.12.97.7 - - [12/Jul/2002:02:01:56 +0900] "GET /mysite/ HTTP/1.0" 200 9462
> 64.12.96.198 - - [12/Jul/2002:02:01:59 +0900] "GET /mysite/myjava.class HTTP/1.0" 404 283

他人の心意は分かりません。

モデムってなんらかのセキュリティ効果ってあるんですか？

モデムを使わないでスタンドアロンにすることは激しくセキュリティ効果があります。

>>862
全く無いので、ルーターなりファイアーウォールソフト入れてください。

>>862
勧誘電話の相手が出来ます。

ふう・・・そうなんですか・・・
串をゲットしたいんですがヤネン串しか使えない･･･
ホントに使える串ってあるんですか？
っていうかさっきスパイツールのチェックしたら２３個ほど
ブリブリ出てきやがった・・・

>>866
ﾊｧ?

いや唯の愚痴です気になさらないで下さい
ありがとうございました

さて問題です。862君がProxyが載ってるサイトで使える串を見つけました。
しかしその串鯖の管理者は悪意を持った人間でした（いわゆる罠串）。
862君はその串を刺したままYahoo!コミュニティへIDを入力しログインしました。
862君が経由していた串鯖の管理人にはIDとパスがばっちり残っていました。
さてどうなるでしょう。

ヒント１　 いわゆる串サイトに載ってる Proxy は大体罠串か
　　　　　 設定ミスによって connect できるようになってしまっている
　　　　　 不正串だったりします。
ヒント２　 上記の理由で少しセキュリティ観念がある人はプロバ串以外
　　　　　 殆ど串を使用しません。

っていうかＩＥ6ってスパイツール入ってるんですか？
誰かが言ってたんですけど

>>869
へ〜そうなんですか
まあそこはスパイツールでプライバシーずたぼろな
俺はあんまし関係無いのでしょうか？
プロバ串ですか探してみます！

串なんか使うなって意味だと思うが・・・・・・・・・・・・・・

ぶほ！そ、そうだったんですか・・・
すいません読解力不足で・・・

串無しでセキュリティ上げるにはどうすればいいのでしょうか？
例えばIPとか怖いんですけど

>>874
アノニマイザ

今GOOGLEで見てきたんですけど
これってまるっきし信用していいんですかね
基本的に串と仕組みが変わらないから
罠串みたいな

IPが怖いって意味わからんが、IPアドレスが出ても別に関係ないよ
IPアドレスを相手に渡さなければ通信できないんだから基本的に。アノニもいらん。
とりあえず
・共有設定を切る
・ブラウザのセキュリティ設定を上げる（ActiveX,Javascriptオフは基本）
・ブラウザ（恐らくIEだろうが）のパッチをマメに当てる。
・怪しい所からファイルをDLしない
・マメにウィルスチェック
-----
これが基本で、その上に
・パーソナルファイヤーウォールのソフト（無料の）を入れる
・必要ならWebフィルタリングソフト（Proxomitronとか）なども使ってみる
・ルータ買う
とか。
基本のは自分で調べてやってくれ。ほんと基本だから
参考
http://homepage2.nifty.com/winfaq/
検索
http://www.google.co.jp/

アノニは信頼して良いと思うけど速度激しく落ちるし、んなの通さなくていいよ

あい！ありがとうございました！
がんがらせていただきます！

>>877
ｾｷｭﾘﾃｨホール対策のIEのパッチって、
Winアップデートで自動的に当てられたりはしないのですか？

>>878

一時期、「あれ、アノニ通してんだよなぁ？」
っていうぐらい軽い時期が昔あったけど、
また重くなったのか？

kerio PWFを導入したところ　"SYSTEM" なるものが外部と通信してるんです。
そしてなぜかパスが表示されないのでどこにあるかわからないんです。
まず起動直後にICMP[8]で通信します。
その後UDPで
192.168.1.255 port137,138outgoing
をひたすら試みます。
そしてたまに
192.168.1.1
210.138.144.47
210.155.140.19
210.150.14.102
prot 137,138 ここに

>>882すいませんまだとちゅうです。無視してください

禿げしく重いよー

kerio PWFを導入したところ　"SYSTEM" なるものが外部と通信してるんです。
そしてなぜかパスが表示されないのでどこにあるかわからないんです。
まず起動直後にICMP[8]で通信します。
その後UDPで
192.168.1.255 port137,138outgoing
をひたすら試みます。
そしてたまにUDPで
210.138.144.47
210.155.140.19
210.150.14.102
61.118.47.202
218.47.162.18
その他（全部書くのは面倒なので）
prot137,138
と通信しようとします。
(192.168.1.255は自分のPCから自分のPCへアクセスしてると解釈してますがよろしいでしょうか？）
さらにこのあいだ
210.138.144.47からの情報が必要です
と言うメッセージと共に接続先設定ウインドウが表示されたんです。
またしばらくして今度はEXPLORER.EXEが起動しようとしたんです。
このEXPLORER.EXEを調べてみたらトロイの木馬関連のページばかりだったので、
ノートンでスキャンしてみたらなにも検出されません。
ad-awareでもなにも検出されません。
PCに特に不調はありません。
このままほっといてもいいものでしょうか？
精神衛生上よくないので削除したいのですが・・・
どうしたらいいのでしょう？

プライベートアドレスを使っていれば外部から内部のポートをたたくすべはないと思うのですが、
正しいでしょうか?
よく記事で「プライベートアドレスはセキュリティにある程度効果があるが、不十分」とか書いてあるのは、
何を不安に思っているのでしょうか?
ウィルス等で内部からアタックを受ける、という可能性はわかりますが…

>>885
Administration -> Advanced -> MicrosoftNetworkタブ内の設定が間違っている
> 192.168.1.255は自分のPCから自分のPCへのアクセス
それはloopback。
C:\> nslookup localhost

>>886
内部から外部のポートを叩ける以上、その逆をする術が全く無いとは言えない。
勝手に怠慢になって、で、いざ何か起こると騒ぐ。
PFWのTime exceededのログを貼るルータ馬鹿みたいに。

初心者ですみません。。。

キューベース(cubase)ってソフトがあるんですが、
それのドングルを使わないでインストールしたいんですが、

設定を変えて、キーを先によんで起動するように
設定ファイルを改ざんすればいいことはわかったのですが、

キー自体をどうやって知ればいいのか素人のワタシには全然わかりません・・・
エミュレータ−を使ったり、.batファイルを使ったりするとか、
なんかよくわかんないです。

どうやら【w32.klez.H@mm】というウイルスの入ったメールを開いてしまったようなのです。
メールはOE(Ver5.5)で見てます。プレビューでメールが開いてしまった状態です。
添付ファイルは実行してないのですが、ウイルスには感染してしまったのでしょうか？
くだらない質問で申し訳ないのですが教えて下さい。

したらばBBSは管理パスワードとか調べられちゃうんですか?
ソースとか見たら何かわかりますか?
セキュリティー関係について教えてください。

>>889
SP入れてなければ。
http://www.trendmicro.co.jp/klez/tool.asp
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.klez.removal.tool.html

>>888
まぁぶっちゃけた話、ここでそういう質問をするような奴には
Cubaseは使えないと思われ。

>>889
ifameはオフにしておくこと。
セキュリティ修正パッチを当てておくこと。

当方マイナープロバイダーでホストが.comなんですが、2ちゃんに書き込もうとしたら
PROXY規制中（80）
80番のポートが空いてます。
といわれて書き込めないんですが、Firewallでポートをいじれば書けるようになりますか？
それともFirewallだけでは無理ですか？（やっぱ●買わないと不可能？）
Kerioでサイトを見ながら色々設定しましたが上手くいきませんでした
もし可能ならお薦めのソフトも教えてください

>>894
書き込めてるじゃん

>>858
俺、今帰ってきたんで、レス遅くなりましたが
俺の友達は、ハッキングされて、さらに脅しまで
受けたから、俺は許せないって言ったんだ。
警察にも行ったよ、そいつ。

>>895
今は携帯から細々と書き込んでおります……

>>894
OSとか環境書けよ。
80(HTTP)が開いてるという事は鯖たててんのか?

>891 ありがとうございました。早速DLしてみます。

>893
ありがとうございます。
さっぱり何の事か理解できませんでした。
鬱なので逝きます・・・

>>894
ttp://kaba.2ch.net/test/read.cgi/accuse/1026394286/l50

ここも参照。

>>898
WinXPです。TUT SYSTEMS社のHOME RUNとかいうやつでネットに繋いでるんですが
普通のADSLとちょっと違う？みたいな環境です。鯖はたててません。

HTTP(ポート80)をルータに穴開けて別のBSDマシンにApacheを入れて
公開しているのですが、何故か2chに書き込めます。何故でしょうか？

>>900
そこのレス番4のパケットを破棄ではなく拒否というのは私の環境で可能ですか？
仮に可能だとしても、そこの6で、規制解除されません
となってる環境ならやっぱりパケット拒否をしても書き込めないんでしょうか？
なんだかわかりにくい文章ですみません…
>>901の環境説明は十分でしょうか？

>>902
とても*BSD使ってるヤツの質問には見えない。

>>904
ポート80が開いてますというproxyチェックに何故引っかからないのか
不思議なんです。

アウトルックやめて他のメーラーにしたいんですが,メールアドレスとかインポートできる？