くだらねぇ質問はここに書き込め Ver2.18

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
くだらない質問は新規でスレを立てたり関係ないスレに書き込まずにこのスレに書いてください
掲示板の荒らし方や侵入の方法、メールボムの送り方等、攻撃方法の質問はご遠慮ください。
2ちゃんねるでは荒らし依頼は出来ません。また、この板ではアタック依頼は受け付けません。

★!超頻出!★
 2ch見ていたらvbsウィルスが検出された!
 →ノートンの誤検出です。↓のスレへどうぞ
 http://pc.2ch.net/test/read.cgi/sec/1025872269/

関連リンク >>1-20
各種ファイアーウォール ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報
関連スレ・関連板、お約束、FAQ
ずれていたら>>1-40参照

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
答をもらえなくなるので、書き込んでしばしお待ちください。
お急ぎなら検索が早いかも?
http://www.google.com/intl/ja/
【各種 Firewall】
DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall http://www.kerio.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
Look'N'StopLite http://www.looknstop.com/En/index2.htm
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
Intact Open Use http://pedestalsoftware.com.cnchost.com/intact/compare.htm

【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用) http://server47.hypermart.net/tinyfirewall/

【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html

【日本語パッチ等】
ZoneAlarm 日本語化パッチ その1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで) http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm 
【セキュリティチェックサイト】
Shields UP! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP!の日本語解説サイト http://www.upsizing.co.jp/news/report0426.html
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check http://www.sdesign.com/securitytest/
セキュリティサイトのリンク集 http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm

【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml

【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

【ウィルス情報】
IPAセキュリティセンター http://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウィルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウィルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp 
【過去スレ・関連スレッド・関連板】
【過去スレ】
ver2.12 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
ver2.13 (html待ち) http://pc.2ch.net/test/read.cgi/sec/1009795619/
ver2.14 (html待ち) http://pc.2ch.net/test/read.cgi/sec/1014116411/
ver2.15 (html待ち) http://pc.2ch.net/test/read.cgi/sec/1017903445/
ver2.16 http://pc.2ch.net/test/read.cgi/sec/1021270127/
ver2.17      http://pc.2ch.net/test/read.cgi/sec/1024963492/

【無料FW】
ZoneAlarm Part6
http://pc.2ch.net/test/read.cgi/sec/1020416762/
Tiny Personal Firewall Part4
http://pc.2ch.net/test/read.cgi/sec/1015535895/
Kerio Personal Firewall Rule3 (248) 
http://pc.2ch.net/test/read.cgi/sec/1022081681/
Agnitum Outpost
http://pc.2ch.net/test/read.cgi/sec/997301454/
SygatePersonalFireWall
http://pc.2ch.net/test/read.cgi/sec/993936202/
_■■■BlackICEスレ 2■■■_
http://pc.2ch.net/test/read.cgi/sec/1012458984/

【無料AV】
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】
http://pc.2ch.net/test/read.cgi/sec/1015584020/
H+BEDV Antivir Personal Edition Part2
http://pc.2ch.net/test/read.cgi/sec/1016561367/
【フリー】AVG Anti-Virus Version2
http://pc.2ch.net/test/read.cgi/sec/1018966825/
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/

【有料FW&AV】
Win XPのファイアーウォール
http://pc.2ch.net/test/read.cgi/sec/1001149463/
【ノートン】インターネットセキュリティ2002 Ver.9
http://pc.2ch.net/test/read.cgi/sec/1023828379/
ウイルスバスター2002 Part4
http://pc.2ch.net/test/read.cgi/sec/1021091165/
がんばれマカフィー
http://pc.2ch.net/test/read.cgi/sec/1020474494/
|・)ノコソーリとマカフィー@難民板
http://ex.2ch.net/test/read.cgi/nanmin/1016347609/ 
【その他】
初心者用質問スレッドはじきに代替わりしそうなので
ここに記載しません。探してください。
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/test/read.cgi/sec/1024061532/
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/
ファイアーウォールソフト 総合スレッド Part3
http://pc.2ch.net/test/read.cgi/sec/1016238340/
最強のファイアーウォールソフトって何かな?
http://pc.2ch.net/test/read.cgi/sec/988724444/
スパイウェア発見専用ソフト「Ad-aware」 part2
http://pc.2ch.net/test/read.cgi/sec/1020360932/
●セキュ板 雑談スレッド●[4]
http://pc.2ch.net/test/read.cgi/sec/1013427349/
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/
Klez.E、Klez系スレッド part3
http://pc.2ch.net/test/read.cgi/sec/1024255721/
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目
http://pc.2ch.net/test/read.cgi/sec/1012296560/

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc.2ch.net/pc/ 
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
 インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
 →ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
 view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
 「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
 開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
 OEのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
 IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0に乗り換えてください。
 IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
 パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
 感染する前に定期的にチェックしましょう。   
【FAQ他】
 【IE&OE】
○OEのプレビューをオフにするには・・・
 OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
 メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
 IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
 アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
 MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
 C:\windows\Downloaded Program Files\にあるファイルを削除してください。
 MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていました・・・
 ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。

 【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)かipconfig /all(NT系)を実行してください。
 他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
 それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】を利用してください。
 【掲示板】
○掲示板が荒らされて困っています・・・
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
 冷静に判断、選択し、対応してください。困っているのは貴方だけではありません。
○掲示板の利用者のIPアドレスは抜けますか・・・
 HTMLソースに書いてあることもありますが、無いこともあります。
○PCから携帯電話専用のページを見たい
 UA(ユーザーエージェント、ブラウザなど)で判定しているページなら偽装で可能。
 ただし、それで見られるページというのはあんまり… 
くだらない内容の単発質問スレを立てて、
煽られ罵られながらもこのスレへ誘導された方へ
下記にて単発質問スレの削除依頼をしてから、
質問を書き込んでください。

▽セキュリティ板スレッド削除依頼▽
http://kaba.2ch.net/test/read.cgi/saku/991559247/
こちらへ「必ず "age" で」該当するスレのタイトルとリンク、
削除の理由を添えて削除依頼を出してきてください。
削除されたら「必ず "sage" で」御礼をしてきてください。  
途中で連続投稿引っかかってびびった・・・
この板書き込み少ないから一旦引っかかるとずっと書けなくなるんだよなぁ・・・
10 :02/07/15 16:31
>>1 乙〜
11 :02/07/15 16:44
黒氷のアタックログで、以下のようなものがありました。

IP: 210.172.221.1**
Node: 古川功兵
Group: PAPERMOON
NetBIOS: 古川功兵
MAC: 444553547777
DNS: p2211**.ip.mirai.ne.jp

NetBIOSやGroup、Nodeというものは何なのでしょうか。
また、変更できるのでしょうか?
>>1-8 乙彼

>>11 ネットワーク共有設定をしてなきゃ気にしなくて大丈夫
してても多分黒氷が防いでくれるから大丈夫(設定次第だっけ?)
13 :02/07/15 18:24
試験的な目的で「sub7 Ver22」が欲しいのですが
どこからDLすればいいのでしょうか?
15名無しさん@お腹いっぱい。:02/07/15 19:03
くだらない質問。
南アフリカの認証サービス企業。ベリサインみたいなやつ。
読み方がわかりません……。
「Thawte Consulting」
ソーテ?サワッテ?
識者の方、教えてください。
1611:02/07/15 19:20
>>12

どうもありがとう。日本人名っぽいのがはじめてきたので。
17名無しさん@お腹いっぱい。:02/07/15 20:50
こんばんは
最近パソコンのネット接続がなかなかうまくいかなかったり、
MSNをしていてもすぐ落ちてしまったりします。
パソコンはマックで、ルータを使って常時接続なのですが、ウイルス対策はとっていません。
しかもわたしは2ちゃんねるに、「粋な」書き込みをするので、
なんだか狙われてるような気がしないでもないです。
こんなわたしに何かアドバイス頂ければさいわいです。
18cheshire_cat ◆CATJR.v6 :02/07/15 20:54
>>17
そのルーターにもう一台接続して挙動を観察する、とか。

プロバ側の問題ってのに1票。
以前ダイヤルアップだった時、某プロバのHPの混雑度ってのが大嘘だったって経験があるんで。
19名無しさん@お腹いっぱい。:02/07/15 20:57
>>15
「ソート」です。
って、普通読めないよな。
2017:02/07/15 21:00
>>18
挙動を観察、ですか、、、
無線カードでもう一台、ウインドウズをつないでいますが
そのウインドウズのほうがもっとウイルスまみれな気がします、
まえ無料オンライン検索したときは17コのウイルス感染ファイル見つかったし。

一度ルータを初期かして、つけたら繋がるようになったんですよね、
さいきん暑いから、ルータも熱もっちゃって繋がりにくいって可能性もあるんです。
クーラーをがんがんいれると繋がりやすくなるし。。。

一応マックでもウイルスバスター系インストールしたほうがよいのかな?
2ちゃんに書き込みまくる人なんですけど。
21uud:02/07/15 21:02
春からHPを運営しているのですが掲示板が1人の人物に荒らされて
困っています。リモートホストは掲示板に追加機能を付けて調べられたので
住所などをある程度特定して警告を与えようと思うのですが
手順がわかりません。IP検索などでプロバイダーなどはわかったのですが・・・
22cheshire_cat ◆CATJR.v6 :02/07/15 21:07
>>20
ちゅうか。ルーター固有の問題っすか?

Winマシンでウイルススキャンして17個ってのも、壮絶っすね。
Macなら、Nortonがあります(トレンドのバスターはMac用製品は出して無かったような)。
http://www.symantec.com/region/jp/trial/trial.html
しかーし!現在上記のURLに繋いでも、体験版は準備中って出まする。明日当たりにとりあえず見てみてくだされ。
2317:02/07/15 21:16
>>22
ありがとー
やっぱノートンかっとこー
なんかさーむかつかせる書き込みするの得意らしくてさ?攻撃されてんのかもしんない
ネットは何言っても大丈夫だとおもってたけどそーでもないよね
ちょーうつ
24cheshire_cat ◆CATJR.v6 :02/07/15 21:22
>>23
そいえば。
>無料オンライン検索したときは

トレンドマイクロのオンラインスキャンは、あまり確実じゃないっす。
製品版ほどの成果が何故無いのかは、わからんけど。
25名無しさん@お腹いっぱい。:02/07/15 21:40
インターネットセキュリティ入れましたが突然
「C:\WINDOWS\WUAUBOOT.EXEがインターネットにアクセスしようとしています」
と、出てしまいました。
回線は繋がっていましたが見ていただけで何の操作もしていません。

ひとりでにどこかにアクセスしようとするのってトロイでしょうか?
26cheshire_cat ◆CATJR.v6 :02/07/15 21:45
>>25
記憶曖昧ですが、ひょっとしてOSの自動アップデートですか?
2725:02/07/15 21:48
>26
そうかもしれません。以前勝手にアップデートして
PC調子悪くなったという話はあったかもしれません
私はまだ体験してなかったのであせってしまいました

ほっといていいものなんでしょうか?
2813:02/07/15 21:51
>>14
どうもありがとう。。
29cheshire_cat ◆CATJR.v6 :02/07/15 21:53
>>21
プロバイダが分かっているなら、連絡を取る。
その証拠となるログを添えてから、荒らし行為の書き込みは削除。
3130:02/07/15 22:02
>>21
書き忘れ。プロバイダは荒らし行為者には警告を出しますが、
個人情報などは一切教えてもらえません。
これだけは理解を。
3225=27:02/07/15 22:05
>29
とても助かりました!
つまらない質問なのに親切に教えていただいて
感謝×2 です!ありがとうございました!
33初心者教えて君:02/07/15 22:06
Tiny Personal Firewall用のログ解析ツールがあるって聞いたんですが何処でDLできるんでしょうか?
教えてください。m(__)m
34名無しさん:02/07/15 22:09
件名がRe:PASSWARD
で文字が赤色で、
EXEファイルとTXTが添付されてるんですが、何て名前のウイルスか
分かる方いらっしゃいますか?
35cheshire_cat ◆CATJR.v6 :02/07/15 22:13
>>32
全然お役に立っておりませぬが。ご健闘祈りまする。

>>34
http://pc.2ch.net/test/read.cgi/sec/1026734507/
というか、件名やファイル名でウイルス名を推測する時代は、終わりつつある。
>>34
これだけニュースになっているのに今更何を…
3734:02/07/15 22:38
今知りましたw
3815:02/07/15 22:52
>>19
ソートでしたか…。
どうもありがとうございました!
39名無しさん:02/07/15 23:38
68.5.209.42
からいまPORTSCANされたんですがこれって
大丈夫なんでしょうか?
40名無しさん@お腹いっぱい。:02/07/16 00:30
完全匿名制ピアツーピア・システム
http://headlines.yahoo.co.jp/hl?a=20020715-00000004-wir-sci

このことに関するスレッドはないでしょうか?
もしかしたら、板違いですか?

前スレに書いてしまって・・・マルチポストっぽくてスマソ

>>39
心配無用。
42名無しさん@お腹いっぱい。:02/07/16 08:40
age
43名無しさん@お腹いっぱい。:02/07/16 08:49
プロキシについて聞きたいことがあるのですが。
44名無しさん@お腹いっぱい。:02/07/16 08:50
この板で聞いていいんでしょうか。
45名無しさん@お腹いっぱい。:02/07/16 08:51
JAVAで質問なんですが・・・
JAVAのプログラムを動かすと、画面の右下に「JAVAコンソール」って
でるんですが、セキュリテイの問題ってなにかありますか?
>>42-43
プロキシで身元を隠したいという質問ならばこの板は違う。
プロキシサーバの設定を知りたいという質問もこの板は違う。

>>45
JAVAコンソール自体は問題ない。
47名無しさん@お腹いっぱい。:02/07/16 10:44
すまん教えてくれ。
OUTLOOK EXPERSS 6 でプレビューOFFにするにはどうしたらいいんだっけ?
オプションー読み取りーにありそうなんだが・・・わ か ら ん ><
49名無しさん@お腹いっぱい。:02/07/16 10:49
ウィルスバスターとノートンはどちらが売れてるの?
また、どちらの方が性能が上なの?

私は、ウィルスバスターを常駐させてるけど、起動時間が最低一分は長くなったり、
HPを開くスピードが遅くなったりしてるんだけど、皆さんもそうなのかな?
50まんじゅう:02/07/16 10:51
51あぼーん:あぼーん
あぼーん
sage
当方、ウィルスバスター2002使ってるんですが
たった今、タスクバーのアイコンが鐘になり
「ネットバイオスブラウジング」と表示されました。
これってヤバイんですかね?
54名無しさん@お腹いっぱい。:02/07/16 13:18
HTTP1.1のメソッド「CONNECT」について教えていただけますでしょうか?
>>54
板違い。RFC嫁
ファイヤーウォールについて質問なのですが
自分はルーター(NTT-BA5000)でADSL8M接続してまして
ルーターの方もファイヤーウォールがされているそうで
OSもXPなので簡易ファイヤーウォールがあるそうです。
だから現状では安全な方だと言えますかね?
それかやはりゾーンアラームとか入れたほうがいいですかね?
>>56 不要
>>56
ファイヤーウォール製品全部入れれば鉄壁のセキュリテーになるYO
59名無しさん@お腹いっぱい。:02/07/16 16:32
IEのホームの設定が
istarthere.com
に変わってしまいます。
いくら直しても再起動後に元に戻ってしまいます。

ウイルスか何かでしょうか?
教えて下さいm(__)m
>>58
全部入れれば不安定になって立ち上がらなくなるから安全(w
61名無しさん@お腹いっぱい。:02/07/16 17:14
WAN側IPアドレスと対向IPアドレス
ってどう違うのですか?
俗に言うIPアドレスがWAN側IPアドレスなんでしょうか?
どなたか教えて下さい
6247:02/07/16 17:15
>>48
ありがとう
表示 ー レイアウト ー プレビューウインドウの表示のチェックをはずす

わかりにくいなー こんなトコにあったんだ。
>60
ケーブル引っこ抜けばもっと安全。
64名無しさん@お腹いっぱい。:02/07/16 17:17
>>59 ウィルスではない。へんなプログラムをダウンロードして実行したため。
「IE のスタートページや検索、OE の署名などが勝手に変更されます」
http://homepage2.nifty.com/winfaq/c/ietrouble.html#370 参照。
6561:02/07/16 17:24
どなたか教えて下さい。お願いします
66名無しさん@お腹いっぱい。:02/07/16 17:32
>>64
GoHip.comじゃないれす(;o;)
>>66 応用もできないのか。下の方まで読め。
>>66
>以上の手順を実行後も、Windows を再起動するとスタートページが書き換
>えられる場合、「Windows 起動時にエラーが発生します」
>http://homepage2.nifty.com/winfaq/c/9xboot.html#89の手順で書き換
>を行っているプログラムを特定し、問題のプログラムを起動しないよう
>設定してください。
の部分。
>>61
言ってる事が意味不明だから回答してもらえないものと思われ

仮にこんな構成な 2 つのネットワークがVPNでも張ってるとして・・・
ClientA[192.168.0.2]---[192.168.0.1]RouterA[foo.foo.foo.foo]--->INTERNET網
ClientB[192.168.1.2]---[192.168.1.1]RouterB[bar.bar.bar.bar]--->INTERNET網
RouterAのWAN側IPがfoo.foo.foo.foo、その対向IPがbar.bar.bar.bar
単にIPアドレスだけだと192.168....のものも含まれる。

ここまで書いて板違いの質問に回答しちまった事に気がついた。鬱だ死脳。
PPPの向こう側のアドレスのことだろ。
71名無しさん@お腹いっぱい。:02/07/16 18:03
>>67-68
漏れも最初そう思ったのだが、本当にそうなのか少し疑問が残る。

「istarthere.com」・・・どこかで見たような聞いたような・・・
>>71 istarthere.comはくだ質2.16でガイシュツと一蹴されてるね。
73名無しさん@お腹いっぱい。:02/07/16 18:18
>>72
dat落ちで見られないので、どんな内容だったか教えてくれぃ〜
440 :名無しさん@お腹いっぱい。 :02/06/01 12:35
スンマセン、IEのスタートページが度々
ttp://www.istarthere.com/ に勝手に書き換えられてしまって困っています。
解決策は無いモンでしょうか?

441 :名無しさん@お腹いっぱい。 :02/06/01 12:40
>>440 ガイシュツ

442 :440 :02/06/01 12:45
スンマセン
回線で首吊って逝きます。
お騒がせスマソ
"istarthere.com"
http://www.spywareinfo.com/yabbse/index.php?board=3;action=display;threadid=374
にはgshp.vbsを削除しろとあるね。
76名無しさん@お腹いっぱい。:02/07/16 19:19
IEの修正プログラム等、もはやなんだかわけ分からなくなってきているのですが、
>5の5.5、6欠陥スレを一通り見た感じでは
IE6ではQ321232が最新でいいのですよね?

というか2chがないとmicrosoftのIE修正プログラムの
ページにすらたどり着けないのですが…
ttp://www.microsoft.com/japan/enable/products/security/

ttp://www.microsoft.com/japan/technet/security/current.asp?
url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058
Q323889はまだでていないようで・・・
77たすけて:02/07/16 19:22
ユアパスワードってゆうのプレビューでみてしまいました!!
どうしたらいいですか・・・(;0;)
>>77
初級ネットの質問スレでマルチ。
>>77
Frethemだな。マルチのようだが、他に感染した人のために
はっとこう。以下を見ながら頑張れ。

・02-07-15 W32.Frethem.K@mm
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.k%40mm.html

・02-07-12 W32.Frethem.J@mm
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.j%40mm.html
80名無しさん@お腹いっぱい。:02/07/16 19:38
ありがとうございます〜!!マルチってなんですか?
81_:02/07/16 19:38
>>79
マルチに回答すな
82名無しさん@お腹いっぱい。:02/07/16 19:38
>>76 MS01-058はとっくに出てるぞ。
Q323889はhttp://www.microsoft.com/japan/technet/security/bulletin/ms02-027ov.asp
だよね。これはまだ出てない。が、設定で回避可能。

OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/55
http://pc.2ch.net/test/read.cgi/sec/1021363841/73-77
>>83 なんか理由付けが違うような…
85たすけて:02/07/16 19:42
マルチごめんなさい
8676:02/07/16 20:09
>82
どうもありがとうございます。
早速いじくってみます。
87名無しさん@お腹いっぱい。:02/07/16 20:24
OnMouseOverというのが2回うちに来ました。
一応捨ててリターンパスのメアドに通報したのですが
これって最近流行りなんでしょうか?
88名無しさん@お腹いっぱい。:02/07/16 20:31
スパイウェアってノートンアンチウイルスでは発見駆除出来ませんか?
9087:02/07/16 20:46
Thanx,またウイルスが来たら、次は該当スレの1の定型文を送ります。
にしても、私のプロバイダの有料オプションに
「ウイルスをサーバーから削除」があるので、それ使おうかという気がしてきますた。
これから、当分は送られ続けるだろうし……(TT)
91名無しさん@お腹いっぱい。:02/07/16 20:47
>>88 ウィルスとスパイウェアは違うので、発見できません。
>>81
やかましい、お前に指図される筋合いはない。
ボランティアで回答しているということを忘れるな。
93名無しさん@お腹いっぱい。:02/07/16 22:00
自分のPCがウィルスに感染してたとして
自分で自分にウィルスメール送ることってあるんでしょうか?
94cheshire-cat ◆CATJR.v6 :02/07/16 22:01
>>93
あります。
またメル鯖からウイルスチェックされて返される事もあります。
95名無しさん@お腹いっぱい。:02/07/16 22:03
>94
ありがとうございます
ウィルスチェックされて返って来たことは今のとこないのですが・・・
自分で送ってるっていうのを知る方法ってありますか?
さっき「とろい」を編集する時、ウィルスチェック無効にしてましたが、なにか?
97名無しさん@お腹いっぱい。:02/07/16 22:09
>95に追加ですが。
ウィルスチェックは一応したんですが・・・(見つからなかったです
モデムとかルータを観察すると分かるかも知れん。
質問させて下さい。

2chの書き込みのIDから、プロバイダーを判断出来るのでしょうか?
別の板で、「お前とプロバイダー一緒だ」と言われたので、
不思議でしょうがないのですが・・・。
IDが同じ人なら
>>100
ふむ〜、自分もそうかなぁ〜と思ったのですが、
「追ってったら」って言われたんですよ。

何を追ったんだろう?
IPは表示されてないし、ハッキング(?)なんて出来んのかな?
それとも、他に判断できる方法があるのかな〜。
IDでプロバ特定は無理だったはず。
ID作成にはIPの下8桁だかなんだかを使ってるはずだから、
よっぽど短いIPでなければ偶然同じになる事もあるはず。

カマかけられたんとちゃう?
>>102
ありがとう御座います。
そうですね、カマかけらてたのかもしれません。

書き込む時、色々情報抜かれてるのかと思って、
不安になってしまいました。
知らないヤツから送られてきた
ウィルスと思われるhtmlファイル、
もしFTPでサーバーにアップしても
問題ないですか?
問題ないよ、その頭なら。
>>104
やめたほうがいいかも・・・
ブラクラや攻撃ソースが含まれてた場合
全責任は君のトコに来るYO
107名無しさん@お腹いっぱい。:02/07/17 14:50
ぶっちゃけた話、ルーターを使っている場合、特にファイアウォールソフトは必要ないの?
それと、ルーターを突破してくるような攻撃もあるらしいんだけど、
ファイアウォール入れてる場合はこれをブロックすることできる?
よろしくおねがいします。


>107
ぶっちゃけ必要。
ものによる。
109名無しさん@お腹いっぱい。:02/07/17 15:06
某板のスレで↓のウイルスの入ったファイルを落として開いてしまいました…。
http://www.nai.com/japan/virusinfo/virV1999.asp?v=W97M/VMPCK.CK
私が使っているウイルスバスターはまったく無反応な上に、
トレンドマイクロのサイトにも上記のウイルスの情報がないので、
感染したかどうかがわかりません。
どうすれば調べられますでしょうか?
110名無しさん@お腹いっぱい。:02/07/17 15:11
質問します。
2chの「芸能音楽」の「・・・・真理・・・」を
クリックしたら、「VBS.Love.Letter.A」に感染しますた。
(クリックしたと同時に、ノートンのメッセがでました)

ノートンで修復できず、隔離だけしましたが、今後どのような
対応をすればいいのでしょうか?
一応、未知のウィルスということで、シマンテックには送りました。
>110
>>1
114110:02/07/17 15:37
>>111,>>112
良く読まずに、失礼しました。
また、宜しくお願い致します。
115名無しさん@お腹いっぱい。:02/07/17 15:42
素人なので、おバカな質問スマソです。

OE6を使用し、プレビュー設定をはずしてあります。
この状態で、未開封の受信メールの先方のアドレスを、ワードにコピペしたくて、
「受信トレイ」に表示されている「送信者」「件名」などの欄をコピーし、
ワードに貼りつけてみたら、ワード上で、メールの受信者や送信者・本文の内容
などが、すべて表示されました。(ちょっと、びっくりしました。)

同じことを、もし未開封のウィルスメールで行なった場合、感染するのでしょうか?
メールを直接開いたわけではなくても、この場合、開封したのと同じことになるのでしょうか?

今回実行した未開封メールは、ウィルスメールではないのですが、とても気になったので・・・。


116名無しさん@お腹いっぱい。:02/07/17 15:47
>>115 漏れのOE6(プレビューOFF)では禁止マークが出てコピペできないが。
118109:02/07/17 15:52
>>116
ありがとうございます!
いえ、そのファイルのリンクが貼ってあったスレで言及している人がいましたので。
でもそのスレでは「ウイルスにかかるような初心者は来るな」という雰囲気だったので、
それ以上のことは聞けませんでした。
どうもお世話になりました。
119115:02/07/17 16:14
>>117

ツール表示の「編集」からコピーしたら、普通にできちゃったんです。
わたしのがおかしいのかな。
120名無しさん@お腹いっぱい。:02/07/17 16:24
>>119 「ツール」じゃなくて「編集(E)」の「コピー(C)」だね。
テキストしかコピーされないようだ。HTMLメールであってもテキスト部分のみコピーされてるし、添付ファイルはコピーされないようだ。
以上からするとセキュリティホールが絡まない限り大丈夫だと思うんだが。
121115:02/07/17 16:30
>>120
ありがとうございました。
添付のないメールのコピーでした。
そうすると、受信トレイ上で「開封」しないと、
メールを開封→ウィルスの実行にはならないのでしょうか?
ウィルスには、添付ファイルのないものもあるので、
ちょっと心配だったのです。
122120:02/07/17 16:35
誰も絶対大丈夫とは言い切れないよ。自分なら万一のこと考えてやらない。
123115:02/07/17 16:45
>>120

それもそうですね。
実行しないようにします。
こんな質問に答えてくださり、本当にありがとうございました(ぺこり)。

リンクの色が黒い。
126名無しさん@お腹いっぱい。:02/07/17 17:29
IPアドレスが知られただけで、
ハッキングされる可能性はありますか?
もし穴だらけだったならハクられるでしょう
128名無しさん@お腹いっぱい。:02/07/17 17:40
ファイアーウォールを入れておけば、
ハッキングは完全に防げるんですか?
129コギャル&中高生:02/07/17 17:40
http://go.iclub.to/ddiooc/

お役立ちリンク集
必ず役立ちます

コギャルとH出来るサイトはここ
ヌキヌキ部屋へ直行便

http://kado7.ug.to/wowo/
130名無しさん@お腹いっぱい。:02/07/17 18:07
検出情報:-

設計者: [email protected]
受信者: [email protected], CN=HIROAKI ABE/O=SIC@SIC
件名: Re: Your password!

警告: 添付ファイル att3.eml はウイルス Exploit-MIME.gen に感染しています。添付
ファイルからウイルスが駆除されていません。


てメールが着たんだけどなによ?
( ゚д゚)ポカーン
132  :02/07/17 18:15
>>128
完全ではない。
友人にパソ触られたら、メル盗み読み
や変なソフト仕込まれることも・・・
Norton Internet SecurityとZoneAlarmの併用は良くない?
>133 やめておけ
135名無しさん@お腹いっぱい。:02/07/17 21:07
VNCっていう遠隔操作のソフトを使おうとしてるんだけど、
当然相手のPCにつなぐにはIPとパスワードがいるわけなんだよね。
パスワードは自分で設定するからいいんだけど、IPの指定がわからない
というかうまくできないんです。
確認くんなんかで自分のIPはわかるんだけど、それではつながらない。
VNC自体にIPを表示する機能があって、マンション内のパソからだとそれで
つながる。
自宅はマンションで全住居がLANで結ばれているのね。
つまり隣の家のパソからはつながるんだ。

で 外から(例えば会社から)そのIPで指定してもつながらないのね。
なんでだろう?
どうもマンション内のLANというところに原因があるような気がするんだけどね

おわかりの方教えてください。
長文スマソ
>>135 先が長そうだな。
segment, routerあたりから始めてみたら?
137135:02/07/17 21:31
ああ いじわる
なんかヒント下さい。セグメントってなんですか?
138 :02/07/17 21:34
>>137
routerで隔てられた領域。broadcast segmentとも言う。
そこから教えるのか?
>>140
じゃあ、きみに任せた。
142名無しさん@お腹いっぱい。:02/07/17 21:39
Windowsやアプリケーションが勝手にインターネットに繋いで
特定の場所へ情報を送信してしまうことってよくありますよね。
(スパイウェアって奴?)
あれを防ぐ方法何か無いでしょうか?
普通のアプリケーションは兎も角、WindowsやIEとかでされるとちょっと困ります。
対処法教えて下さい。おながいします。
>>142
Mozillaをつかう。
144142:02/07/17 21:45
>>143
Mozillaってブラウザですよね。
OSレベルでされたら……。
ルータやファイアウォールでそういうの一括で遮断できないものでしょうか?
>>144
回線切って首吊って死ぬ
146135:02/07/17 21:50
ん、グローバルIPがわかればいいのか?
いや俺はネットワークには無知なんだ。
誰か教えてくださいよーー
>>144
ルータで内->外の目的地別パケットフィルタリングするってこと?
テーブルひくしかないんじゃないかな。

>Windowsやアプリケーションが勝手にインターネットに繋いで
>特定の場所へ情報を送信してしまうこと

「勝手に」って部分をなくすようにするしかないんじゃない。
148135:02/07/17 21:52
いやまてプライベートIPか?
うわーーーん わけわからん
149135:02/07/17 21:55
http://www.ippo.ne.jp/howto/about/03address/5.htm
なんとなくわかってきた。
しかし外部からのアクセスができないのか?
まったくもってわからん。
よければ助言ください。
>>148
アンタの家のPCがグローバルIPをもっていて、かつVNCが使うportをアンタの家と
アンタの会社の間の経路のルータ全部が中継してくれればできるだろよ。
151142:02/07/17 21:58
>>147
ってことは、結局、一つ一つ虱潰しに調べていくしかない訳か……。
情報thax。
>>151
いや、だからね。一番「勝手に」やられることが多いIEをやめて
Mozillaにしたらっていっただけなの。完全じゃないけどね。
153名無しさん@お腹いっぱい。:02/07/17 22:03
今日zonealarmを導入したんだけど、そこで「syscfg32.exe」っていうプログラムがネット接続をしようとしたらしい!
googleで調べてもヒットしないんだけど、だれかこれの正体知ってる人いたらよろしくです。
154135:02/07/17 22:05
家がマンションなんだ。
マンションはプロキシサーバーを1階の集会所においてるみたい。
で今、エアエッジでノーパソから実験してるんだ。
グローバルIPとプライベートIPはわかったよ。
んで実際、VNCに与えてやるアドレスはなんだろう?

まったくネットワーク初心者です。
よろしく
>>153
http://pc.2ch.net/test/read.cgi/sec/1025100812/607-662
その中で特に633と640参照。
156個人情報保護の会:02/07/17 22:13
スパイウェアの解析をしてくださる方を募集しています。


http://tmp.2ch.net/test/read.cgi/company/1026881609/l50
157  :02/07/17 22:16
>154
マンションの管理者に、グローバルアドレスかプライベートか
聞いてみる
LAN内で成功してLAN外だと失敗するのはフィルタリングされてるからだと推測するのが妥当なんじゃ
159 :02/07/17 22:34
>>158
そうだね。JAVA系のポートがふさがってるんだよ。

UNIX鯖立ててUNIX用VNCで経由すれば使えるんじゃん?
160OL野郎:02/07/17 23:45
突然ですが質問があります。
直属の上司に個人メール(社用メール)を
閲覧されている様子。
社内メールは見られても当然でしょうし
仕方のないことなのだろうけど、
自分のメールBOXに専用フォルダを作って
私宛のメールをダイレクトに受信しているようなのです。

上司に気づかれないように防御できる方法は
ないのでしょうか?
ちなみに彼はシステム管理責任者です。
161 :02/07/17 23:59
管理者なのは上司じゃなくてあんたの彼氏ってこと?

メールのパスワード変えればいいだけじゃん。
>>160
神の掌で神の目を欺くなど到底不可能

辞めましょう、そんな会社
オー人事オー人事

>>161
中身だけをごっそり貰ってたら意味ないんじゃないの?
163OL野郎:02/07/18 00:06
>>160
書き方が悪かったかも。スマソ。
上司は男性なので「彼」という言い方をしただけ。
「彼氏」でもなんでもないです。
パスワード変更も考えたけどそんな単純なものなのかな?
164OL野郎:02/07/18 00:09
>>162
仲のいい同僚がその上司の席に打ち合わせに
いったとき、偶然見てしまったと教えてくれました。
いまのとこガセメールしまくって混乱させてる(w
あんまりオオゴトにもしたくないですしね・・・。

>164 あんたの首が飛ぶ前に、会社のメールを私用しないことだね。
PGP
>>162
>オー人事オー人事

ワラタ
168OL野郎:02/07/18 00:33
>>165
私用メールで首が飛ぶほどの会社でもなさそう。
ま、マターリ考えてみます。
トラップに掛かったフリしているのもいいし。
真実を知ってしまった以上こっちのほうが強いから。
もう寝まーす。
>>166
PGPを勝手に導入できないでしょ。
で、PGP-Keyをその彼が管理したらお終い。

>>167
フレーズは覚えてるけど番号が思い出せなかった。
022022だっけ?

>>168
私用メールがあったら尚更彼の思うつぼ。
170ななし  :02/07/18 01:18
>>168
会社のパソコン使って私用メールしているなら、
アナタが悪い。
会社側には、社内の備品が私的に利用されていないか
チェックする権限があるから、システム管理者が、
社内ネット上のメール内容をチェックするのは、
当然のお仕事。
アナタの立場は強くなっていない
171名無しさん@お腹いっぱい。:02/07/18 01:32
Subjectが"IE 6.0 patch"となっているウイルスっぽいメールを
もらったのですが、これ、何ていうウイルスなんでしょうか。
添付ファイルで"処理時間.pif"と"top_banner[1].gif"っていうのがついています。
>160
携帯メールでも使いなさいw
>>170
それ以外の目的でチェキするのは職権濫用。罠にかける。
175初心もの:02/07/18 03:23
保護付転送プロトコルのファイルを落とすとき
右クリック⇒保存しか方法は無いんでしょうか???
176名無しさん@お腹いっぱい。:02/07/18 04:58
NetBIOSを使ってわるさしようとしてるウィルスって
なんでしょうか。マクフィーで調べたけど何もひっかかり
ませんでした。
>>175
マルチで板違い(わざわざ趣旨の違う板を選んで…)
179名無しさん@お腹いっぱい。:02/07/18 11:50
ttp://puyo.s12.xrea.com/yuna/chat.cgi
これを踏んでしまいました。
ソースで確認しただけですが、telnetなどを自動起動させる記述があります。
これを踏んでしまったとき、メールを選択していないのにメールが出てきました。
それと、ホストと切断します。という表示もでました。
IPなどの情報が抜かれてしまったのでしょうか?
これから、就職活動でこのPCを使いますが、もうこのPCではそういう大事なこと
には使わないほうがいでしょうか?
PC初心者でどうしたらいいのかさっぱりわかりません。どうかお願いします。
>>179
心配ならHDフォーマットしたら?
181179:02/07/18 12:18
>>180
ありがとうございます。それ、やってみます。
182名無しさん@お腹いっぱい。:02/07/18 12:19
Windows板で聞いたのですが,結局原因分からずということでしたので,
こちらにやってきました.

Norton SystemWorks 2002クロスアップグレードパッケージ を買ってきて
インストールしたのですが,adminでは問題ないのですが,ユーザでログイン
すると,

「NortonAntiVirusが電子メール保護を開始できませんでした.」

というメッセージがでてしまいます.
また,NortonSystemWorksを起動してAntiVirusの項目をあけると,

-----------------------------------------------------------------
Internet Explorerスクリプトエラー
このページのスクリプトでエラーが発生しました.
ライン:169
文字:2
エラー:書き込みできません.
コード:0
URL:res://C:\PROGRA~1\NORTON~1\NORTON~1\NAVUIdll/navstats.htm
-----------------------------------------------------------------

というエラーがでます.
「システム状態:OK」「電子メールスキャン 更新中」となっているのですが,
メール取り込み時には以前のようにスキャンをしてくれません.

どうしたらユーザでもちゃんと使えるようになるのでしょうか?

使用OSはWindows2000,以前はNSW2000を使用,シマンテックのWWWでなに
か情報がでてないかと探したのですが,みつかりませんでした.
あと,具体的な状態は分かりませんが,NTにNorton SystemWorks 2002
クロスアップグレードパッケージを入れたらadminでは大丈夫だがuserで
入るとメールのチェックをしてくれないという人もいるようです.
インターネットでは相手サーバーに接続するたびIPアドレスは
相手のサーバーに逐一送られるんだが。
一回繋ぐたびに再インスコするのか?がんばれよ。
添付ファイルのないものはウィルスメールじゃないと思っていいのですか?
>>184
プレビューだけで感染する場合があるっての、
ずいぶん前から言われているんだけど?
HTMLでもなく、添付ファイルもなし、てのならまあ…
ポート5000使ってるsvchostは、
やっぱblockしちゃだめなの?
ずっとopenになっててもいいものなの?
使わないならブロックしても構わない。
なら消せよ。って思うけど。
googleったらバグがある事ぐらい見つかるだろう。
「ある」じゃなくて「あった」の方がいいなあ。
厨房質問なんだけど、ワクチンソフト買おうと思うんですが、
一番いいのってなんですか?
190定説:02/07/18 16:44
ノートン>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
バスター>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>クソースネクストバカフィー
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>ウイルス警備隊
191名無しさん@お腹いっぱい。:02/07/18 16:46
トロイの木馬を仕込んだブラクラにひっかかったのだけど
どういう現象が起こるの?
Trojan Horseっていうウイルスなんだけど
マルチか?
http://pc.2ch.net/test/read.cgi/sec/1024061532/920
名前わかってるんなら検索しろ。
>190 どっかにAVGを入れてやってくれ
>>193
あーあ、反応しちゃ駄目よ。190はただのコピペヴァカなんだから。
195名無しさん@お腹いっぱい。:02/07/18 17:58
昔巡回していたHPがパスワード制になってました。
パスワードの解析を教えてください。おながいします。
196191:02/07/18 18:01
検索したんだけど、Trojan Horseってない
気になる。
>>195
aから順に総当たり
>>196
どこを検索したのか、気になる。
199H ◆66DYsnuQ :02/07/18 18:07
複数のドメインをもってるんですが、
それに対してIPアドレスも複数取得する必要ありますか?
金払ってまでIP複数取るメリットとかあれば教えて頂きたいんですが。。。
200191:02/07/18 18:10
シマンテック社のサイトですが。

ブラクラ見ただけで感染するんですか?
>>199
必要ない。
負荷分散になる。
ここでTrojan Horseっていれると120件と719件引っかかる。
http://www.symantec.com/region/jp/sarcj/vinfodb.html
204196:02/07/18 18:17
トロイの木馬逝きます。。。
だめだめだな
206H ◆66DYsnuQ :02/07/18 18:21
>>202
負荷分散だけですか?
207_:02/07/18 18:25
質問です。
ダウソ板に入ろうとすると謎のファイルがダウンロード開始します。
怖くて入れません。これってなんなんですか?
>>207 逝ってきたけど別になんともないが。「謎のファイル」っていわれてもねぇ。
209207:02/07/18 18:35
レスありがとうございます。
ごめんなさい、言葉足らずでしたね。
tmp.2ch.net-download と言うファイルです。
 
拡張子は? ブラウザなに使ってるの? かちゅーしゃ?
211207:02/07/18 18:46
拡張子は無いです。上ので全部です。だから怖いんです。
ブラウザはNtexってタブブラウザ使ってます。
みなさんには出てない・・んでしょうか?
212207:02/07/18 18:53
試しにA Bone使ってみたらエラーが出て開けませんでした。
IE6.0ではなんともないです・・。
謎です。
213名無しさん@お腹いっぱい。:02/07/18 18:54
ダウソ板だけ? tmp.2ch.net-downloadはhttp://tmp.2ch.net/download/
にアクセスしてるだけなんじゃないのか。他のサイトでも同様なんじゃないの。
ここだったらpc.2ch.net-secとかさ。
Ntex使用者の掲示板かなんかがあったらそこで聞いてみたら。
214名無しさん@お腹いっぱい。:02/07/18 19:00
そうダウソ板だけなんですよ。
セキュリティ板ではなにも出ませんでした。
ID使ってる板でなるのかな?
ダウソ板はこの間のノートンの一件とかあったんでビビってしまいました。
丁寧にありがとうございました。
そっちの板の逝ってきます。
215179:02/07/18 19:13
HDをフォーマットしてみたら?と言われたのですが、HDはどうやってフォーマットすれば
いいのでしょうか?
216おそねっ:02/07/18 19:16
AVGってFreeのウイルス駆除アプリをインストールしています。
先日、WEB検索中に"I-Worm/NIMDA.A.HTM"に感染してしまいました。
AVGで駆除した後に、MSのfixnimdaを実行したのですが、正常に
駆除されているか心配です。
I-Worm/NIMDA.A.HTMってウイルスの一般的な呼び名を教えてください。
また、I-Worm/NIMDA.A.HTMに感染したら、どのような動作をするの
でしょうか?教えてください。
>>215 検索してみた?
ttp://www.geocities.co.jp/Playtown-Bingo/2560/d_format.html
ttp://ryuusei.pobox.ne.jp/jisaku3.htm とか。
あとOSかPCののマニュアルに再インストールの仕方が書いてあるはず。
218179:02/07/18 19:29
>>217
検索してみました。
でも、FDのフォーマットしかのってなくて。
それ調べてみます。ありがとうございます。
219名無しさん@お腹いっぱい。:02/07/18 22:22
ADSLでモデムのつけっぱなしはどうして危険なのですか?
>>219
危険と言われたらイチイチ外すんか?
>219
別に危険じゃないよ。
あえて、危険と思われる要素をあげるとすれば、
1)モデムが熱くなる→火事!?
2)プラグに埃がたまる↑
3)雷が落ちた時にモデムがぶっ壊れる可能性あり
って感じ!?IPアドレスのこともあるけどね・・・。
223&rlo;:02/07/18 22:49
224おそねっ:02/07/18 22:54
ってか220とか、221みたいなことばかりじゃなく、
私のを教えてよぉー(怒)
225おそねっ:02/07/18 22:56
つーか教えろよヴォケ共!
>>225
じゃあ、氏ね
>>225
「I-Worm/NIMDA」で検索すればすぐわかるじゃん。アホくさ。
228おそねっ:02/07/18 23:10
2chって人の名前で信じちゃいけないんですね。
せっかく期待していたので、残念です。
私は、まじめに困っていて、ここに初めてきたのですが、225のような方
が面白がって書きこまないでください。
お願いします。
229 :02/07/18 23:13
>>228
お前も書き込むな。
>>228
じゃ、トリップつければいいじゃん!アンタ、ヴぁか?
こういうやつって大抵教えてもらえなかったら逆ギレするよな・・・
>>231
禿同
夏厨、成績悪いぞ
234おそねっ:02/07/18 23:20
227さん。
わかりました。
私も、I-Worm/NIMDAが同じものかと思い、そのように処理はしました。
初心者なので、自信がなくここに書きこんだのですが、227さんの答えを
信じてよいのですか?
1番の方を信じてきたのに2CHにちょっとがっかりしました。
>>234 時の運だよ。
>>225は別人としても
>>224の「教えてよぉー(怒)」で答える気をなくした者は多いに違いない。
237235:02/07/18 23:30
>>236 確かにそれは言えてる。
238おそねっ:02/07/18 23:35
失礼しました。
ごめんなさい。
もう1個教えてください。230さんトリップって教えてください。
239>>234:02/07/18 23:36
プロバの質問コーナー逝けよ。
240>>238:02/07/18 23:37
Yahooって知ってる?
google知らなくてもYahooは知ってるよね。
>>238
つーか、ネットのマナーの勉強をしてから来いよ。
242 :02/07/18 23:37
>>238
板違い
243 :02/07/18 23:38
匿名掲示板着といて信じていいも何もないと思うんだけど。
文責なんてないっすよ。
244おそねっ:02/07/18 23:46
240さん。
それは私に対する当てつけですか?
あほおなんて失礼だと思いませんか?
かなりがっかりしました。
粘着ウザいっす。
246名無しさん@お腹いっぱい。:02/07/18 23:51
sv.kaipara.com libwww-perl/5.48


アクセス解析にのっていたのだが、ブラウザの判別不能って
出てました。
わかる方いますか?
なんか怪しいやつなのかな?
どうせBOTか何かだろ
248名無しさん@お腹いっぱい。:02/07/19 01:42
>>247
わかりました!サイトの容量をチェックしたので
そのサイトのやつがのったみたいです。
249名無しさん@お腹いっぱい。:02/07/19 02:44
この板は何故「ネットワークセキュリティ」ですか
内容を見る限り「コンピュータセキュリティ」だと想像します
JAROに訴えますよ?
>>249
どうぞ、JAROに訴えて下さい。笑われるのはアンタだよ。
そもそもJAROって何かわかってんの? プ
>>249
寝ろよ、朝鮮人
           / ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::  ヽ
         /    ::::::::::::ri:::::::::::::::::::::::::::::..........,,,,,,,,,,,,',
          /:::::::::::;::::::/::::/! i:::::::::::::::::::::::::::::::::::::;;;;;;;;;;;;;;i
        i::::|::::::;i:::::/l:::/ | ';:::::ト;::::::::::::::::::::::::::;;;;;;;;;;;;;;;;i
        |:::|:::::/|::/ |:/. | ヽ;::l ヽ:::i丶::::';:::::::;;;;;;;;;;;;;;;;;i
        |:::|::/ !/ _レ=@ v、::i ヽ:', \::i丶:;;;;;;;;;;;;;;;;;;|
        |::::i:;', '''''"       ヽ ̄ ヾ''''\:::::;;;;;;;;;;;;;;;;;;|
        |:::::::;;', -─‐-     -──-- i::::::;;;;;;;;;;;;;;;;;;| 軽いネタのつもりやったのに
        |:::::::;;;i |   l       l   |  |::::::;;;;;;;;;;;;;;;;;;|    (・A・)
        |::::::::;;;l.|  |         l   |  |::::::;;;;;;;;;;;;;;;;;;|
        |::::::::;;;;i|  |        l  |  !:::::;;;;;;;;;;;;;;;;;;;|
        |:::::::::;;;;;:ヽ ,|  r───、|  |-'|::::;::;;;;;;;;;;;;;;;;;;|
           |:::::::::;;;;;;;;;;;;;`''- ニ,─--,' ‐='"''"|::::;;:;;;;;;;;;;;;;;;;;;;|
初級ネットから派生した板だから
だからカテゴリもネット関係でPC等じゃない
254名無しさん@お腹いっぱい:02/07/19 04:20
エロページ見てたらいきなりCウインドウズのフォルダーが開きました。
ウイルスバスターには何も反応しなかったし、
その後、クッキーとtmpファイルしたのですが、
そー言う事ってあるのですか?
>>254
ここをよく読め。

エロサイト見たら・・・助けてください!Part4
http://pc.2ch.net/test/read.cgi/pcqa/1022827947/l50
256名無しさん@お腹いっぱい。 :02/07/19 04:36
>>255
すみません。
ありがとうございます。読んでみます。
257トモキ:02/07/19 08:28
くだらねぇ質問というか、たぶんあんまりわからないとは思うんだけど‥‥。ある人にかなりムカついている。だから、携帯とかいろいろぶっ壊してやりたい。 そこで、危険なタグを教えて貰いたい。壊したい携帯の機種は『N503is』。
できれば特に危険なタグがほしい。最近、 ついに504iも発売になってそいつも買い換えようとしているようだ。だから、早急に頼みます。
258 :02/07/19 08:39
↑ワラタ さすが夏休み
>>257 板TOPも読めないヤシには無理。
>>259 かちゅでは読めない罠
261あぼーん:あぼーん
あぼーん
262名無しさん@お腹いっぱい。:02/07/19 23:27
MXで一般ユーザーに自分の個人情報とかゲットされたりする?
263 :02/07/20 00:02


>MXで一般ユーザーに自分の個人情報とかゲットされたりする?


うん
マルチ >>262 
これだからMX厨房は嫌いだ
266名無しさん@お腹いっぱい。:02/07/20 00:37

ttp://dms100.org/worksucks

さっきこれ踏んだんですが大丈夫でしょうか?
267:02/07/20 00:46
>>266
jpg2枚とwav開きつづけるだけだから多分大丈夫でしょ。
jpgに変なhtmlソースは入ってないみたいだし。。

・・・・・・つか、んな手も有るのかと今思ってみたり(w
ちなみに、エピソードUではヂャバザハット出てるの??
268名無しさん@お腹いっぱい。:02/07/20 00:49
>>267
ありがとうございます。
ノートンがトロイの木馬の警告を発したので
びびっちゃいました。
269名無しさん@お腹いっぱい。:02/07/20 00:51
エピソード弐にはヂャバザハットは出てきませんでした。
270 ◆ktqDGuQ2 :02/07/20 01:04
ttp://www2.odn.ne.jp/cjw34220/lilith/iiindex.html
これ何なんでしょうか
トロイの木馬はヤバイだろ。
272名無しさん@お腹いっぱい。:02/07/20 12:06
∈^0^∋
273名無しさん@お腹いっぱい。:02/07/20 13:16
今日PC起動したら
「今日が誕生日?」というタイトルのウインドウが開き、
カウントダウンを20・19・18・17と始めました。
ウインドウの中には「海の日」とのみかかれています。
0になったらとんでもない事になる気がしてウインドウとじたんですが
これってウイルスでしょうか?


ウィルススキャンすれば?
275273:02/07/20 13:33
>>274
今冷や汗かいてオンラインスキャンをしてるんですが、
誰かどういうもんなのか知ってる人がいたら
一刻も早く知りたいと思いまして。スマソ
276名無しさん@お腹いっぱい:02/07/20 14:26
>266
ここでオンラインウィルススキャンをしてみな。
http://www.trendmicro.co.jp/hcall/index.asp
多分C:\WINDOWS\Temporary Internet Files
にウィルスからウイルスが発見されるはずjs_windowbomb.e
だったかな?それを削除すればいいはず。
っていうか俺もつい最近間違って踏んだ(藁
277273:02/07/20 14:38
・・・PCに元からインスコされてた「歳君」だった
MXやってて敏感になってる夏厨だと思って見逃してください
回線切って首吊って来ます・・・・鬱だ
>>277
スグ氏ね!
279初心者です:02/07/20 15:05
質問します。
レスに反応して自動的にカキコする方法って有るんですか?
ある、スレッドで同じコピペが一定間隔にカキコされていますた。


>>279
あちこちに書き込むな!氏ね
281279の初心者:02/07/20 15:21
一応向こうは撤回しましたけれど、マルチポストになるのかな。
それより、知っていたら教えて下さい >280
>>276
検索されなかったけど
大丈夫かな?
不安
>>281
マルチは氏ね
>>282
不安なら再インスコ。
>>279
技術的には可能
とだけいっとく
286名無しさん@お腹いっぱい。:02/07/20 15:48
火壁インストされてればトロイなどの不正アクセスは防げますか?
またトロイ操作で右下にある(dlやupするとテレビみたいのが光る)
のが操作されてる方も光りますか?
287:02/07/20 15:49
分かってねーくせに、かっこつけて「火壁」とか使うな。
289279:02/07/20 15:57
>>285 どうもありがとう。
   もう少し、そのスレで試してみます。
290名無しさん@お腹いっぱい:02/07/20 16:01
>282
276です。
どの時点でウインドウを閉じたのかにもよるかも?
まあただのブラクラだと思うが?俺はそこ踏んで無限ループしたから
再起動した。我ながら恥ずかしい・・・
291282:02/07/20 16:19
>>290
ボリュームがかなり大きめに設定してあったのでビビリました。
すぐに再起動しました。
結構何度かチェックしているのですが何も出ないです。
ちなみにこのウイルスはどんな症状がでるんですか?

>>286
場合による

>>288
分かってないのは合ってるだろうけど、
かっこつけてることになるかどうかは甚だ疑問

私見としては「ろくなもん読んでないな」と思わせる
ttp://www.geocities.co.jp/SiliconValley-Sunnyvale/6466/
ここアクセス解析されてるんですが、解析によってブックマークばれたり
するんでしょうか?
>291
そんなに心配なら再インストールすればいい。ただのブラクラだって言ってるだろ。
オンラインウイルススキャンが信用できないのなら自分でウイルス対策用ソフト
買え!ウザイ!
295&rlo;286:02/07/20 17:27
>>288
別にーカコつけてないけど
>>292
あんたー ろくなもんの ろくって何ー?
どんな物がろくな物?私見としてはーって考えなんて全部が私見だろー?
ちょっとパソコンできるからって ちょーしこいて馬鹿にしてんのー?
盛り上がってまいりました
>>295
マジでレスしてら! ( ´,_ゝ`)プッ
>>295
愛読書はネットランナーだろ。
世の中色々あるわな・・・
300名無しさん@お腹いっぱい。:02/07/20 17:44
ttp://akausagi.com/tensai/ayasii/cgi-bin/ahya.cgi
ここで相手してやるからこいや

限りなく怪しいURLだな
302 :02/07/20 17:48
chinaから猛列にアタックされてます
なぜ?
303名無しさん@お腹いっぱい:02/07/20 17:48
IP探ろうとする罠。引っかかるやついるのか?(プッ
304おれ ◆K81c2AjY :02/07/20 19:20
ttp://easyweb.easynet.co.uk/~hiros/virii99/newtype/Happy99.exe
このURLふんで、ファイルをダウンロードしますか?っていうのが
ひらいたからキャンセル押したんですけど、それでノートン先生が
Happy99.warmを検出しました。っていうんです。感染してますかね?
OSはXPです。
>>304
インターネット一時ファイルの削除とスキャン。
306おれ ◆K81c2AjY :02/07/20 19:29
>>304
インターネット一時ファイルの削除ってどうやるんですか?
ほんと無知ですみません・・・毎日あなたを拝みますから教えて下さい。
307おれ ◆K81c2AjY :02/07/20 19:31
>>305でした
>>306
インターネットオプション
309おれ ◆K81c2AjY :02/07/20 19:58
ありがとうございました。∧_∧
            (・∀・)
            ( ⊃⊂)←おがんでる
              ̄ ̄ ̄
310おれ ◆K81c2AjY :02/07/20 20:00
ありがとうございました。∧_∧
           (・∀・)
           ( ⊃⊂)←訂正
             ̄ ̄ ̄
311おれ ◆K81c2AjY :02/07/20 20:01
ありがとうございました。∧_∧
             (・∀・)
             ( ⊃⊂)←だめだこりゃ
               ̄ ̄ ̄
312名無しさん@お腹いっぱい。 :02/07/20 20:13
先日変なメールが送られて来て
開いた途端にプログラムを読み込んでしまったらしく
その後CDROMの表示がE:になってCDが読めなくなった
のですがこの場合どうすれば良いですか?
教えて下さい。お願いします。
314cheshire-cat ◆CATJR.v6 :02/07/20 20:28
>>312
OS何っすか?

ドライブの名前変えるのは、こうすればいいようっす。
http://www.zdnet.co.jp/help/tips/windows/w0076.html
315312:02/07/20 22:17
>>314
OSはW98です。

ドライブの名前は変えれたのですが、
「デバイスの準備が出来ていません」
と出てきてCDが読み込めないです。
他に考えられる原因はありますか?
316 :02/07/20 22:22
W32.DSS.Trojan http://www.symantec.com/region/jp/sarcj/data/w/w32.dss.trojan.html

に感染して駆除してからPCを起動するたびに「openme.exeが見付かりません」とエラーメッセージ
出て起動が遅くなります。だれか解決方法を教えてください。おながいします。
>316
そのショートカットをスタートアップから消す。
318cheshire-cat ◆CATJR.v6 :02/07/20 22:28
>>315
MS-DOSモードで再起動→「scanreg /restore」、っすかね、定番として。

あとはコンパネ→システム→デバイスマネージャー→CD-ROMにて。
プロパティ→ドライバ→ドライバの更新、とか。

じゃなければ。
コンパネ→システム→デバイスマネージャー→CD-ROMにて「削除」してから、コンパネ→ハードウェアの追加、ですかね。

何を踏んだのかは知らんけど。
OSごとリカバリーの方が(精神的に安心って意味で)いいような気がしまする。
319316:02/07/20 22:32
それが、スタートアップに入ってないんですよ。わかりませぬ。
320名無しさん@お腹いっぱい。:02/07/20 22:52
だいぶ前にオークションで一度取引した人から
ここのところ毎晩のようにウィルスメールが送られてきます(;´Д`)
多分ウィルスが勝手に出しているものだと思うんですが、
その旨、どんな感じでメールしたらいいでしょうか?
ご教授ください。m(__)m
>319 msconfigでスタートアップを探れ
322 :02/07/20 22:55
>>320
放っておけ
>>320
そいつのメアドを「着信拒否」にしちゃう!
324312:02/07/21 00:37
>>318
3つとも試したのですが駄目でした
OSごとリカバリーするにもCD-ROMが
読み込まなければ意味無いですし・・・。
どうすれば良いですか?
CD-ROMをを読み込ませない設定とかもあるのですか?
つまらない質問ばかりですみません
初心者なのでよろしくお願いします。



>324 CD-ROMのレンズが汚れているっておちはないよね?一応確認のためっす。
326( ´∀`):02/07/21 00:41
住基ネットワークは安全なのれすか?

http://choco.2ch.net/test/read.cgi/news2/1026917790/l50
>>324
ってゆーか
BIOSレベルで読めないんだったら
単にぶっ壊れてるんじゃ・・・
"GET / HTTP/1.1" 200 404 "-" "\x92\xe2\x91\xd8\x92\x86\x81c\x81B"

"停滞中…。"ってなんだろう?
いやがらせか?
330( ´∀`):02/07/21 00:46
住基ネットワークは安全なのれすか? その2

http://money.2ch.net/test/read.cgi/eco/1026297417/l50
331312:02/07/21 01:06
直りました!!!
原因は325さんが言っていた
>324 CD-ROMのレンズが汚れているっておちはないよね?
かも知れません。テッシュでレンズ拭いたら読み込みました(W
でも変なメールが送られてきて設定を変えられたと言うのは本当です。
気味が悪いので今からリカバリーしてみます。
色々教えて下さった方本当にありがとうございます。
お騒がせしてすみません。でも勉強になりました。

332325:02/07/21 01:11
>331 おめ
333320:02/07/21 01:21
>>322
いつかおさまりますかねぇ…
ひょうんな拍子でこっちまで感染したら嫌だなぁ。。

>>323
メアドは毎回偽装?されてくるみたいなんですが
それでも効果ありですか?
>>333
気にしない。てか、ウイルス対策してんだろーな?
でなきゃ、話になんない。
335320:02/07/21 01:31
>>334
一応VB2002入れてますが((((;゜Д゜))))ガクガクブルブル  だす・・・
>>335
メールソフトは何使ってんの?
受信しないでサーバー上で削除できるやつにすれば?
>>335
OEだったら氏ねよ!
338zero ◆kFwZHz1Q :02/07/21 01:39
YahooのフリーメールをOutlook Expressで利用しているが、
POP転送において送信メールSMPTが急に送信不能になった。
送り先不明とかで返送されてこないし、一方通行で行方不明
になる。YahooもSMPTサーバーの調子が悪いのかな?
ウイルスも反応していない。
アカウントの設定も正常だ。
しかし、受信メールはちゃんと送られる、Yahoo!メールのサ
イトからは送信出来る。
どうしたものか?
それに気がつく前に変なスパムメール開いたが、ウイルスの
反応はなかった。
俺の送信メールを誰かが読んでいるのか?
ファイヤーウォール異常無しだ。
本当にどうしたらいいかわからん・・・・
システム復元もメール正常時の日に戻したが回復しない。
誰か助言求む!助けてくれーーーーー!
ちなみに他のメールソフト使用でも直らん。
SMPTサーバーダウン中なのかな?
新種のウイルスかな?


>>338
マルチすんな!カス 
341zero ◆kFwZHz1Q :02/07/21 01:47
>>339>>338
文句あんなら対策教えろーーーーー!
342zero ◆kFwZHz1Q :02/07/21 01:48
本人混乱中

>>341
自業自得。向こうのレスは黙殺だもんな。氏ねよ
>342
素直に謝ればよかったのにね。
「文句あんなら対策教えろ」だなんて教えてもらう立場の人間が言う言葉じゃないよ。
最初の質問の言葉使いも馴れ馴れしいし。
SMPT鯖を作っちゃったりも・・・。
>343 のいうとおり自業自得だね。
「SMPTサーバーダウン」
お前の頭がダウンしてそう
そのサーバー初耳
詳しく教えれ。
347 :02/07/21 02:22
>>347
THANKS!
>>347
おお、SMPTでけっこう引っかかるなぁ〜。
よーし、今から勉強しちゃうぞ!
350アホ2号:02/07/21 02:52
どなたか教えてください。
あんたらのブラクラ・ウィルスリンクを貼ってみれ↓
http://pc.2ch.net/test/read.cgi/sec/1018092869/-100
の185と190の会話を見て143のリンク
http://lee2k.3322.net/index0.htm
を踏んだ後、IEのキャッシュをウイルススキャンしてみたら
VBS.LoveLetter.Aに感染してました。
NIS2001(最新定義)でも感染しちゃうんですか?
スクリプトベースのウィルスだとFW機能は働かないの?
ちなみに私は185ではありません。
同じくらいアホやけど
>>350
インターネット一時ファイルの削除とスキャンでOK!
352   :02/07/21 02:56
>>350
頼むから>>1を40回暗唱してくれ
>>350
143のリンク先は関係ないだろ(よく見てないが)。
同じスレの205や223に貼られてるスクリプトに反応してるんだよ。
あとは>>352に同じ。
354アホ2号:02/07/21 03:04
>>351 ありがとう
>>352 ごめんなさい
>>353 親切に解説感謝します
356ド素人:02/07/21 03:24
半分くらいしか理解できないけれど
色々と参考になる良いスレですね。
357名無しさん@お腹いっぱい。:02/07/21 03:34
今日PCを起動したら画面が虹色で少しぐにゃりと歪んでいたのですが
ウィルス検索をしても何もでできませんでした。
どうかお助け下さい。
358ド素人:02/07/21 03:42
私のPCも最近画面が乱れ、桃色になったりします < 液晶
最初はウィルスを疑ったのですが、どうやら接点不良が原因みたいです。
取り敢えず、液晶の上を雑誌で叩くと正常に戻ります。
まぁ、保証期間もとっくに経過しているので、いつ壊れても良いんでけれどね。
359名無しさん@お腹いっぱい。:02/07/21 03:47
>>357
デガウス(消磁)したら直るかも。
モニターのボタンいじってみな。
360名無しさん@お腹いっぱい。:02/07/21 03:51
ひさしぶりにある掲示板を訪ねたら、
パスワードがなければ入室できないように変わっていました。
おそらく荒らしか何かが出たのでしょうが、巻き添えを食らった形となりました。
パスワードを解析するソフトで日本語のものはありますか?
クラックをDLしたのですが、訳がわかりませんでした(w
361名無しさん@お腹いっぱい。:02/07/21 04:21
>>359さん
>>ド素人さん
デガウスと画面調節したら無事直りました。
どうもありがとうございました。


ファイヤーウォールを入れても
安全だといいきれないのですか?
363名無しさん@お腹いっぱい。:02/07/21 08:09
>>362
100%ではないけど、
キミが重要人物ではないなら全然気にする必要なし。
364 :02/07/21 08:42
>>359
WebCracker.exeは落とすなよ。
トロイ入ってるから。
365364:02/07/21 08:43
ってあれ英語版しかなかったわ。スマソ。
366:02/07/21 08:57
いらないポートしめた方が良いと言われたんだが…
コマンドが分かんない (・_・、)
また一般的に閉じた方がよいと思われる代表的なポートってあるのかな?
携帯電話用のウィルスって深刻なモノ
ありますでしょうか?
i-mode用のウィルスで携帯破壊(全機能停止)するっていうのを
入力フォームに宛先を入れて送信するだけで送れるサイト
とかあるんすけど、(画像表示設定をオンになっているのが前提?なぜ?)
自分は単にアドレス目的の悪戯サイトだと思ってますが。
368_:02/07/21 09:03
>>367
電源再起動すれば復活する
やってみれ 壊れるなんて聞いた事ないよ
こわれたらドコモにクレーム!
369 :02/07/21 09:08
>>366
ルータ、もしくはファイアウォールで閉じるのが一般的。
370 :02/07/21 09:09
>>366
Winユーザー?
371:02/07/21 09:10
>>366
そうですよね  (T.T)
どちらも持ってません(悲

372:02/07/21 09:11
>>370
Winです
>>366
どっかにスレ立ってたな、、
374_:02/07/21 09:14
>>373
漏れも見たい
情報キボンヌ
375>>壁:02/07/21 09:14
じゃぁ、
フリーのファイアウォールソフトを入れて、
使うアプリケーションだけ外に出るのを許可する。
っていうのがいいと思うよ。金かからんし。

フリーの火壁:ZoneAlarmとかOUTPOSTとか。
この板に腐るほど情報が書いてあるから参考にすべし。
376>>366:02/07/21 09:19
WINだと、コマンドで閉めるという事はしない。

>>一般的に閉じた方がよいと思われる代表的なポート
ありすぎて書くのが面倒。WellKnownPortとかかな。
基本は使わないポートは全て閉じる。
377367:02/07/21 09:22
>>368
ですよね、あつかえるスクリプトが限られてるので
そんな深刻なダメージは受けない、とは思ってたんですが。
なんかFWって騒いでる奴多いな。網走者あたりが特集したのかな?
FWはポートを閉じるために存在するのではないと苦言を呈しておこう。
379_:02/07/21 10:15
今378が良い事言った!
380わきげ:02/07/21 10:35
ブラクラではないのだが、空家からお化け見たいなもんが
飛び出してくるやつがあったと思うが誰か持ってないか・?
381>>379:02/07/21 10:39
板違い
382 :02/07/21 12:06
>>380
ラウンジへ
383CHOUSOKABE:02/07/21 17:34
バックドアの見つけかたってあるのかな?
384 :02/07/21 17:56
なかったらどーするの。
385CHOUSOKABE:02/07/21 18:10
あるとおもわれる
なかったら、それまでさ
386_:02/07/21 18:25
>>376
じゃ、どうやって閉めるんだ?
答えになってない
>>378
納得だ
387奈菜氏:02/07/21 18:45
クラッキングツール何がオススメですか?
教えてください。
388.:02/07/21 18:46
>>387
改造したISSエンジンTool
389名無しさん@お腹いっぱい。:02/07/21 18:49
>>386
ソフトつかって閉めろって言ってるんだろ。
390名無しさん@お腹いっぱい。:02/07/21 19:43
My.zipって何なんでしょう
391名無しさん:02/07/21 19:43
貼られたURLがウィルスかどうかを鑑定してもらうスレがあると聞いたのですが、
この板でよいのでしょうか?
もしそうだったらスレタイトルを教えていただけないでしょうか。
>>390
分かるかボケ

>>391
ラウンジ逝け
>>391
ここじゃないよ
ラウンジ板か、半角文字列板にある
「勇気が無くて見れない画像解説スレ」いってみ
394>>392:02/07/21 19:52
ぼ  く  ち  ゃ  ん  さ  っ  さ  と  寝  た  ら  ?
395>>386:02/07/21 19:53
コマンドで閉められるんだ。
なんてコマンドなわけ?
396名無しさん:02/07/21 20:00
>>392-393
ありがとうございました!
397伝説の厨房:02/07/21 20:19
ばり初心者だけど、相手のメールを見たりしたいんだけど、無理?
>>397
ヲマエには永遠に無理!とっとと、寝ろ!!
>>397
キーロギングツールを仕掛ける
400名無しさん@お腹いっぱい。:02/07/21 21:27
トロイに感染しちまったよ〜
とりあえずノートンでスキャンしてます・・・
次にどないしたらいいでしょうか?
401dev:02/07/21 21:31
>>400
CPUがやられている
とりあえずPCの電源を切れ

次にCPUファンを逆回転させて
処理のプロセスを戻す
>>400
なぜ感染したのが分かったんだ?ノートン今かけてるんだろ?

>>401
ナイスアイディア、天才的発想だな
この板レベル高すぎ
404400:02/07/21 21:35
スキャンかけたけどトロイ検出されんかった・・・
でもトロイの警告がでてます。
わからん・・・
405_:02/07/21 21:38
>>400
パターンファイルが最新の状態で検出されなければ問題ない
406ベッサメ ◆synVxvE2 :02/07/21 21:41
>>400
しかし、backdoorが入ってたら終了だな。
407 :02/07/21 21:42
レジストリが書き換えられてたら検出されねーよ
ただし起動時に警告はでるけどね
408400:02/07/21 21:46
レジストリはまだ書き換えられてないみたい
っでどうしたらよろしんでしょうか?
409ベッサメ ◆synVxvE2 :02/07/21 21:46
探すの大変だべ!

それだけでドンだけ時間がかかることか(鬱
410ベッサメ ◆synVxvE2 :02/07/21 21:48
起動するたびに書き換えられるからなぁ・・・

いっそ、除去するまでPC落とさねぇか?
411名無しさん@お腹いっぱい。:02/07/21 21:49
なんで書き換えられてないって分かる?
412400:02/07/21 21:49
とりあえず警告の出たファイルは削除しました
413ペテン:02/07/21 21:49
【警告】
同一人物の書き込みによって
解を得るための情報操作が行なわれています
無視できない方は敗北宣言を意味しますので
ご了承下さい
414ベッサメ ◆synVxvE2 :02/07/21 21:50
とりあえずTDS買っちゃえ。
415_:02/07/21 21:52
>>413
コピペ荒らし
416400:02/07/21 21:54
TDSってなんでっしゃろか
417SA:02/07/21 21:54
短時間にこれだけの偽善レスが
この板で発生するのは
考えられない
よって、私は自作自演説を唱えます
418ベッサメ ◆synVxvE2 :02/07/21 21:56
>>416
Trojan Defense Suite
419ベッサメ ◆synVxvE2 :02/07/21 21:56
>>417
逝ってこう(w 
420SA:02/07/21 21:56
おい、手コキ野朗
421ベッサメ ◆synVxvE2 :02/07/21 21:59
>>416
トロイとbackdoorを一気にぶっ殺す
ttp://www.multimania.com
に有るとおもう

有料だ
422SA:02/07/21 21:59
貴様ごとき
このソードフィッシュ様の相手ではない
423ベッサメ ◆synVxvE2 :02/07/21 22:00
おい、ティンカス野郎
424ベッサメ ◆synVxvE2 :02/07/21 22:01
ジョン・トラボルタ信仰者かよ(w
425ベッサメ ◆synVxvE2 :02/07/21 22:01
さたでーないとふぃーばー でも 見てれ(w
このスレはもう駄目だ
427400:02/07/21 22:04
英語・・・
428ベッサメ ◆synVxvE2 :02/07/21 22:05
そう、もうダメぽ
429ベッサメ ◆synVxvE2 :02/07/21 22:06
>>427
チョット待って。
少なくとも俺はアンタの見方だ。

三村うるさい! 古館もっといい質問しろ!
430SA:02/07/21 22:06
おいおい、この僕をジョン・トラボルタ信仰者呼ばわりするのか?
ジョークも休み休みに言って欲しいな
僕が相手にするハッカーは専念されたセキュリティ界のプリンスhsjだけだ!
彼はNSAが開発したルーチンが使われていて非常に攻略が困難だ。
伊達に日本で3本の指に入るハッカーではないな。
PGPの暗号なら暗算で解いてしまう僕の脳も流石にフル回転だ
しかし、全く答えないというのも君たちに失礼だ
一つ、言葉を残そう。
”fuck you”以上
431名無しさん@お腹いっぱい。:02/07/21 22:09
ハァ? なんだこりゃ?
432400:02/07/21 22:10
もう一回スキャンしてます・・・
検出されなかったら大丈夫なんでしょうか?
>>432
確認するけど、ノートンアンチウイルスが警告出したんだよね?
ファイアーウォールじゃないよね?
434400:02/07/21 22:21
ノートンアンチウイルスです・・・
435ベッサメ ◆synVxvE2 :02/07/21 22:23
>>432
そいつは微妙だな。

単なるジョーダントラップならいいが悪意のある何某だったら
表からはみえない。
が、浸食されている可能性が・・・
436433 ◆vx2QuQRA :02/07/21 22:24
>>434
トロイを削除したのであれば、トロイは検出されなくなります。
437400:02/07/21 22:24
ある割れ物ダウンしたらその中にexeファイルがありましてですね
それにノートン先生が反応を・・・
438名無しさん@お腹いっぱい。:02/07/21 22:24
PROXY規制中!!(80)
80番ポートが空いてます。PROXYとみなされる場合があります。
ってでまして書き込めないんですが、このポート
はどこを見ればよいのでしょうか?
>>438
そのまんま80番。
440433 ◆vx2QuQRA :02/07/21 22:26
>>437
トロイ名とか分かる?
441名無しさん@お腹いっぱい。:02/07/21 22:27
>>439
このポート
はどこを見ればよいのでしょうか?
442400:02/07/21 22:28
w32.whiter.trojanです
レジストリはまだ侵食されてないです
>>441
netstat -na

>>442
削除
444ベッサメ ◆synVxvE2 :02/07/21 22:31
ttp://tds.diamondcs.com.au/

ここだぁ! 逝ってこい! 6000円もってな!
>>441
コマンドラインから

netstat -n

ってやってみて、80がlistenになってたら開いてる。
446400:02/07/21 22:31
何を削除でしょうか?すいません・・・
447445:02/07/21 22:32
aを入れ忘れた。と思ったら>>443で既出でした。
448433 ◆vx2QuQRA :02/07/21 22:33
>>442
そのトロイは実行するとハードディスクのファイルを全て削除してしまう奴です。
実行してなければ削除でOK。


MXとかで流れてるアプリを実行しようとするのは何が入ってるか分からないのでやめましょう。
449433 ◆vx2QuQRA :02/07/21 22:35
>>446
検出されたwhiterのファイル。
450400:02/07/21 22:37
>>448
本当ですか?信じてさせてもらっていいんでしょうか?



451400:02/07/21 22:38
>>449
ゴミ箱にいれて空にしました
452433 ◆vx2QuQRA :02/07/21 22:38
>>450
実行していなければ大丈夫です。
詳しく知りたいならシマンテックのサイトでwhiterで検索してみて。
453400:02/07/21 22:45
このトロイの木馬が起動すると、メモ帳(Notepad.exe)を開き、一見正当に見えるキーを表示します。しかし実際には、そのキーは正当なものではなく、ランダムに生成されたただの数値です。このキーが表示されている間にトロイの木馬は自分自身をシステムに挿入し、
コンピュータが次に起動されたときにハードディスク上のすべてのファイルを削除します。

メモ帳は開いてないんで・・・トロイは起動してないってことですよね。
再起動させてもだいじょうですよね・・・
454( ゚Д゚)<それは困ったな:02/07/21 22:46
455433 ◆vx2QuQRA :02/07/21 22:50
>>453
トロイプログラムがノートンで検出されないならOK。
削除したならプログラムが起動できないから大丈夫。
安心して、再起動してくれ。


ただ、MXでアプリにはもう手を出すなよ…
456400:02/07/21 22:53
>>453
感謝、感謝です・・・以後、気をつけます。
再起動してみます。
>>456
生還報告はしてくれ。
458.:02/07/21 23:03
>>445
NET START-NA をやりましたが、XPはコマンドが違うんでしょうか?
構文がでてきてすべて試したんですが、ポートらしきものがでてきません。
W2Kだと問題なく書き込めるんですが・・。
>>458
向こうのスレにも書いたけど、netstat -anだよ。
461400:02/07/21 23:07
大丈夫でした!レジストリも侵食していません

433 ◆vx2QuQRA さん
ベッサメ ◆synVxvE2 さんありがとうございました
感謝しまくりです・・・サンキュでございました
462winkuhk.exe:02/07/21 23:09
今日、メールになんかくっついてきたので速攻で削除したんですけど
そのあとPCが強制終了して、再起動したら何もアプリケーションつかっていないのに
HDDが5〜6秒ごとにガリガリ鳴るのでタスクマネージャを見てみたら
「winkuhk.exe」っていうのが5秒くらいするとメモリを99使っては
0に戻りのくりかえしをしてしましまいます
メールを速攻で消してしまったので、どんなウイルスかわかりません
どうか教えてください
463433 ◆vx2QuQRA :02/07/21 23:10
>>461
こっちも安心しました。それでは名無しに戻ります…
465名無しさん@お腹いっぱい。:02/07/21 23:16
>>459
ありがとうございます。
startではなくstatでした失礼しました。
80ポートは見当たりませんでした。
アクセス禁止にされているようなので、批判要望板にいってきます。
お邪魔しました。
466ベッサメ ◆synVxvE2 :02/07/21 23:19
exe ファイルには気を付けようね
セキュリティというのとはちょっと違うんですが、
2ちゃんねるの書き込み時のエラーメッセージの仕様について、
どこで質問すればいいかどなたか知りませんか?
「ブラウザ変ですよん。。。」をくぐりたいんですが…。

初級ネットだとなんだかある程度以上の質問がしにくい雰囲気だし、
通信技術は真面目そうだし、どこで質問すればよいのかわからず困ってます。
>467
初心者板で聞けば?
4692ch-1回生:02/07/22 00:28
下らない質問ですが、よろしくお願いします。

ADSL接続です。ブリッジタイプのモデムにルータが直結されています。
私にとっては不思議な現象が起きてまして、モデムのデータの流れを示す
LEDが点滅してもルータの方に一切記録が残らない場合があるんです。
ルータはLinuxでipchainsを動かしています。LEDを点滅させるパケットの
正体を知りたくて、モデムとルータの間を行き来するパケットの記録を取る
ように設定してみたのですが、点滅を確認した後ログを見ても何も記録
されていません。プロバイダ側がモデムと何かやりとりしているのかとも
思いましたが、それにしては頻繁です。現在の接続形態にしてから4ヵ月程
ですが、この現象には最近気付きました。とりあえずパスワード変更などして
みましたが、何かヤヴァイ事にでもなっているのではないかと心配です。
どなたか、何か心あたりのおありの方は、この迷える阿呆をお救いください。
それでは。
>>469
何秒かに1回の割で規則正しく光るんなら
ただのヘルスチェックなんじゃないの?
4712ch-1回生:02/07/22 00:54
>>470
お返事、ありがとうございます。「ヘルスチェック」について調べに逝って来ます。
472サンプル動画:02/07/22 00:58
   ,,-'''''''''''''''-,,
  ,/::/::::\\:::\
  /:::::/:/::::|i::i::i:::i:::::::::i
 |::::::::|::|::|::| |::|::|:::|::i:::::|
 |:::|::iVVV VVVi:::|:::::|
 |:::|::|/\ /\|:::|::::i  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  i::|::|   ┌┐   |::|::/ <http://csx.jp/~madrix/page002.html
.  ヽi:|'-.,,,ヽノ _,,-'.∧    \__________
     /ヽフ\ |)ヽ +
  ΛΛ ̄|"| ̄ヽ|) ノ
  (。 。 ) | l| ヽ( ξ)
  ∪∪|__|-|___,,l
  |; | i    |
   | ・ || i   |
   U U.|_______,|
    /__ノ\ ヽ
     ̄    `-'
コギャル動画、素人動画のサンプルが大量に!!
>>468
お返事ありがと。
無理っぽいね。
誰かに訊いて解決しようというのが甘かったよ。
諦めて自力解決を目指します。
474名無しさん@お腹いっぱい。:02/07/22 01:19
「任意のポートを開く、閉じる」という表現を見かけるのですが、
具体的にどうすればそれが可能になるのでしょうか?
一応PCにはNortonを入れてます。
>>467

【ノートン入れたら2chに書きこめない】人へ 3
http://pc.2ch.net/test/read.cgi/sec/1022263212/l50

Referer: を送らないとそんなエラーが出る。
>>469

ログを取るように設定しなければログは残りません。
どんなルールでログを取っていますか?
掲示板についての質問です。
掲示板のトップページのurlと管理メニューのurlが同じなのですが、(teacupの掲示板など)
こういう掲示板でもパスワードクラックされる可能性はあるのでしょうか?
パスクラするソフトって標的urlを指定するものしか知らないのですが、
こういう掲示板の場合、url同じなので、全部アクセスできてしまうため、されない気が
するのですが・・。
4782ch-1回生:02/07/22 01:50
>>470
「ヘルスチェック」の概念分かりました。
とりあえずヘルスチェックである可能性は低そうなんですが、
調べていて幾つかチェックすべきポイントが見えて来ました。
ありがとうございました。(でも今日は寝ます・・・)
terra さんのサイトって、いつ頃から閉鎖してるんでしょうか?
http://www2.inforyoma.or.jp/~terra/
480???:02/07/22 03:05
W2KのSP2を入れる場合、先にSP1を入れてからの方がいいのですか?
481名無しさん@お腹いっぱい。:02/07/22 03:08
チャット相手の情報を得る方法ってあるんですか?
くだらん質問ではございますが…。
>>480
MSのサイトに書いてある。
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp2/download.asp

>>481
相手に聞けば得られる。
>>479
よく知らないけど↓の前スレ(dat落ち)で「セキュリティーに穴がある」と話題に
なってたのが1週間ぐらい前だったかな。閉鎖はその後だから、つい最近でしょ。

【データ流出】企業の顧客データもろみえ その7
http://pc.2ch.net/test/read.cgi/sec/1027170283/l50
484479:02/07/22 08:41
>>483
情報有り難うございます。
最近、本買ったばかりで、サイトを見に行ったら
あの状態でしたので驚きました。
486名無しさん@お腹いっぱい。:02/07/22 12:05
Hotmailに届いていたのをブラウザ上で妹が開いてしまったみたいです。
感染の可能性はあるのでしょうか?

487名無しさん@お腹いっぱい。:02/07/22 12:32
>>486
妹が開くと何かに感染するの?
おもしろい妹ですね。
>>486
アンタの妹は病気持ちかね?w
>>486
まず何を開いたんだ?
メールか?実行ファイルか?圧縮ファイルか?
それから妹のパソコンとあんたのパソコンは一緒なわけ?
>>477
teacup掲示板はたぶんcookieでセッションを管理しているからパスクラの心配はない

teacupチャットの方はIDを隠しタグ内に埋め込んでいるが認証が甘いので
第三によるなりすましが可能だ(とくにラウンジ)
方法さえ知っていれば三秒でできる
>>490
>cookieでセッションを管理しているからパスクラの心配はない
ほんとにー?
>>491
管理人がよっぽど間抜けで
有効期限パラメータの値を0にしわすれてなければ
ブラウザが閉じると同時にクッキーは削除される
>492
ブラウザを閉じる前にパスクラされる事はないんですか?
>>492
普通クッキーでセッションIDを使用するときは1回限りの複雑なものが作られ
個人情報などは鯖で管理されるので
万が一誰かがブラウザのバグを利用しクッキーを盗み出しても使い道がないとおもわれ
W32.Whiter.Trojanが発動したら
どのくらいの時間でデータを削除していくのですか?
よかったら教えてください。
>>494
プロの振りしたヘボがCGI作ってる事が多い。とても多い。悲しくなるくらい多い。
497名無しさん@お腹いっぱい。:02/07/23 01:09
ノックしてきたお客さんに挨拶したいんだけど、どうしたらいいの?
>>497
1・ドアに付いてる小さな覗き用レンズを内側から簡単に
外せるようにしておきます。

2・あらかぢめストローに一味唐辛子を沢山詰めて用意しておきます。
3・お客さんがノックしてきたら、(以下略
499アンテナ開発者:02/07/23 01:53
ADSL8Mなのにダウンロードが7kくらいになってしまった。
アップロードはまんまなんですよ。どして?
500 :02/07/23 01:54
>>499
しばらく待て
501名無しさん@お腹いっぱい。:02/07/23 09:56
502名無しさん@お腹いっぱい。:02/07/23 10:14
>>502
お前GETとPOSTが分かってないだろ。
ファイナルセキュリティって何?
これさえ一度入れてしまえばば他のセキュリティソフトは入れなくて良くて、
ウィルス定義ファイルの更新も必要なくて、
未知のウィルスも完全防御できるみたいな言い草なんですが、

うまい話はしょぼい話  でしょうか。
505cheshire-cat ◆CATJR.v6 :02/07/23 19:39
>>504
名前は聞いた事あるんすけど、漏れは「あっ、そう」、みたいな感じで試したこと無いっす。

Winマシンで一番いい?のは、Go Backで保護して、BIOSからMBRへの書き込みを禁止した条件かと。
>>504-505
まあ一応興味のある人のために。こんなの。(上は会社、下製品)
http://www.ask-digital.co.jp/
http://www.ask-digital.co.jp/product/utility/final/top.html
5072ch-1回生:02/07/23 23:29
>>476さん
すみません、お返事を見落としてました。

ログはipchainsの吐いたものを/var/log/messagesに出すようにしてあって、
ipchainsの方ではモデムと繋がっているインターフェイス(LAN)を通るものを
出るのも入るのも記録に残すように設定してみました。
もちろん通常のポートスキャンの場合はちゃんとログに残ります。
フィルタ設定に抜け穴がないか ipchains -L -nv も見てみましたが、
問題の怪パケットはやっぱりどこにもカウントされてないみたいです。
ipchainsに見付からない接続方法ってあるんですかねぇ。
508名無しさん@お腹いっぱい。:02/07/23 23:34
http://nekoze.kir.jp/mgcha/index.html

上のBBSで傍観していたら、セキュリティでこのHPへいけなくなってしまいました
何もしていないのに・・・・。

509名無しさん@お腹いっぱい。:02/07/23 23:37
2chの書き込みからIPとかわかるんですか?

ここの41の書き込みが気になるんですけど
http://www2.bbspink.com/test/read.cgi/hgame/1026812440/-100
510名無しさん@お腹いっぱい。:02/07/23 23:50
あのですね、メールソフトの起動パスワードって、簡単に解読
できちゃうんですか? 妻もオレのパソコン使うんですけど、
最近なんかメール読まれてるような気が、、、
ARENA使ってます。 ちなみにパスワードも定期的に変えてるんですけどね。
どなたか教えて下さい。
>>510
・誕生日とか、分かりやすいパスワードを付けない。
・パスワードを保存(あるかどうか分からないが)にしていたら、パスの意味はない。
・メモ帳などに記録しておかない。


まあ、キーストロークなんて仕掛けることもあるだろうけど、知識無い人には無理。
512 :02/07/24 00:16
>>509
その後の展開を読んでもハッタリだということがわかるが。
513邪穂 ◆Jaho/V8Q :02/07/24 01:33
インターネットオプション→セキュリティーから
信頼済みのサイトを登録する場合。https:prefixを使用しますという
警告がでて登録できません。
で、したのhttps:を必要とするのチェックを外すと登録できるのですが
これって矛盾してませんか?

使用するのに、必要としないとはどういうことなのでしょうか?
わたしはどこで解釈をまちがえているのでしょうか?
おしえていただきたいm(_ _)m
>>507
dmesg コマンドの出力結果とか、
/var/log/kern.log とかは確認しましたか。
515名無しさん@お腹いっぱい。:02/07/24 02:33
普段メール来ないような人から、
今日、件名が「ウイルスです」でメールがきますた。
プレビュー表示はしていません。

最近毎日のように、ファイル付きの変なメールが
5通くらい届くので、こわくて見られません。
何だと思われますか?
516504:02/07/24 02:34
>>505
BIOSとか言われちゃうと恐くなる素人でして。。
>>506
検索してもなぜか一つしか引っかかりませんよね。
マイナー過ぎて誰も使ったことが無いとすると
自分がモルモットになるしかなさそうだけど、
素人が実験してもだれの参考にもならないでしょうね。
>515
「ウィルスです」は「てめえがウィルスにかかってんだ駆除しろゴルァ」という警告かもしれない。
ファイル付きのメールはウィルスだろう。
>515がばらまいて誰かが感染したのか、>515が感染させられたのかは分からないが。
駆除すれ。
518515:02/07/24 02:51
>517
その人とはもう1年以上メールのやりとりをしていなくて、
アドレス帳からも外れているのですが、そんなことがあるんでしょうか。

とにかく明日携帯めーるで確認すればわかりますね。ありがとうございました。
519ズブシロ:02/07/24 03:19
http://ime.nu/ime.nu/ime.nu/www.raus.de/crashme
この有害ブラクラを踏んだのでウィルスバスターオンラインウィルススキャンをしてみました。(はじめて)
そしたら感染ファイル1とでたのでとなりの削除ボタンで削除したんです。もう一回スキャンしたら感染ファイルゼロとなりました。
でもオンラインスキャンはウィルス駆除はできないって書いてあります。削除してもウィルスはまだ
残ってるんですか?

それからスキャンってのは=検索するって意味ですか?わからなくてすみません。
520ズブシロ:02/07/24 03:21
それと>>519のブラクラを踏んでウィルスに感染したのですが放っておいたら
どんな被害があるのでしょうか?
>>513
「登録する場合」の意味
X 登録(すると|した結果)
O 登録するために
「使用する」目的
X 何かをするため
O 記述するため
https:を必要とする」主体
X 何か
O 登録

チェックボックスがオンの時には、
登録するためにはhttps: prefixを使用して記述し、
チェックボックスをオフにすることでhttps:を必要としなくなる

相当不自由
522名無しさん@お腹いっぱい。:02/07/24 05:35
まじでくだらん質問やけど教えてください!
ツール→インターネットオプション→セキュリティーの所に
クッキーの欄がなくなってるんです!
しかも、それに気づいた時からどこのHPに行っても何処も更新されてないんです
理由わかる方教えてください・・・お願いします・・・
activeXとか関係あるのかなぁ・・・・・(;´д`)
>>522
「セキュリティー」じゃなくて「プライバシー」のとこね。
524523:02/07/24 06:28
>>522
「更新されてない」ってのは、なぜなんだろうな〜。
インターネットオプション→全般→インターネット一時ファイル→設定
の「保存しているページの新しいバージョンの確認」のところで
「確認しない」とかにチェックが入ってたりしない?
標準は「自動的に確認する」だと思うんだけど。
まぁとにかく、セキュリティには関係ないような。
525   :02/07/24 06:46
>>519
インターネット一時ファイル削除してるみたいだから問題はなさげ

不安ならばノートンの体験版でも使ってみては?
526名無しさん@お腹いっぱい。:02/07/24 10:38
教えて下さい。
メールで添付ファイルが付いていなければ、開いても
ウイルスに感染するというおそれはないんでしょうか?
527名無しさん@お腹いっぱい。:02/07/24 11:17
>>526
あなたがHTMLメールに対応して「いない」メールソフトをお使いならば、
添付ファイルにさえ注意すればメール自体は開いても大丈夫です。
ソフトはメールをテキストとしてしか扱いませんから。
でもHTMLメールに対応していて、HTMLとして開くように設定してあるメール
ソフトの場合は開いただけで(プレビューも)感染する可能性があります。
ちなみに一番危険なメールソフトを挙げるとすれば Outlook Express です。
528名無しさん@お腹いっぱい。:02/07/24 13:02
会社のサーバーに突然見慣れないフォルダが多数できてました。
なぜか名前のついてないフォルダだったり、消せないフォルダばかりで、
(com1とかcom2という名前がついてます)、容量も何Gと異常な数字です。
これってハックされたということなんでしょうか?
529名無しさん@お腹いっぱい。:02/07/24 13:28
>>528
サーバーの管理人にお伝えすればいいじゃないですか。
5302ch-1回生:02/07/24 13:39
>>514さん
はい。/var/logにあるものはとりあえずチェックしてみました。とは言え、うちのは
アクセス、起動時のメッセージ、ipchainsの出力、等々、全てmessagesに記録するように
してあります。syslog.confは「*.debug /var/log/messages」のみです。
logrotateでmessages.1になった時点で自作の振り分けスクリプトにかける為です。
(異常の発見が遅れそうですが、外向きにサーバを立てているわけでもないし、
個人だからいいかな、って・・・)

その後、tcpdumpで見張ってもやはり何も釣れません。モデムのLEDだけが点滅
する場合とモデムとルータの両方が点滅する場合があることが分かりました。
前者は稀で後者がほとんどです。間隔も計ってみたら1分毎でした。
我ながら暇人です。

もうシステム入れ直そうかなぁと思っています。カーネルのアップもしたかった所
ですし。
531名無しさん@お腹いっぱい。:02/07/24 14:19
ZA2.6.362をXPHomeで使っています。無線LAN接続なんですが
ネットにアクセスしようとすると、すぐにGeneric Host Process for Win32 Servicesってやつが
インターネットにアクセスしようとしてるってでて、これを許可しないとネットができないので
許可するんですが、すぐにブロックしましたって警告が出てしまうんです↓

Generic Host Process for Win32 Services could
not accept a(n) UDP Port XX connection
from 192.168.X.X because Internet servers are blocked.

こうなってしまうと、プライベートIPが取れないのでネットがでせきません。
しょうがないから、Generic Host Process for Win32 Servicesが起動して
プライベートIPが取れてから、ZAを起動してるんですが
どうやって設定すれば、ZAを起動してからちゃんと
Generic Host Process for Win32 Servicesが通信できるようになりますか?
532七資産:02/07/24 14:24
マジに初心者な質問をするんですけど、プロキシって何すか?!
こんな質問しちゃってすいません。教えていただける方がいれば
ぜひとも教えていただければと思ってます・・・・・・・。

http://www.zero-city.com/youu/
533.:02/07/24 14:27
536名無しさん@お腹いっぱい。:02/07/24 16:23
やんごとなき理由で国際回線につながれてしまいました・・・
どうすればよいか教えてください。
537よろしくお願いいたします:02/07/24 16:46
通信技術というところで聞いたらこちらのほうがよさそうなのでこちらでご質問です

最近嫌がらせを受けていて困っております。

そこでご質問なのですが
ネットワーク越しから自宅の電話番号は取得されるのでしょうか?
電話番号がわかればTAやPCについているというMacアドレスというものは
取得できるものなのでしょうか?

あと
スニッファというもので盗聴されてしまうということらしいですが
それはどうやって防げばよいのでしょうか?

よろしくお願いいたします。
538_:02/07/24 16:50
>537
マルチポスト
539名無しさん@お腹いっぱい。:02/07/24 17:30
中国のサイトから変なウィルスにかかりました。
アドレスバーの履歴に化けた文字が表示されるようになり、
レジストリエディタで履歴を消してもなくなりません。
そこでググルで検索したらこのサイトが出ました。
http://www.blue-online.net/register/reg_jinjie/weihu_91.htm
中国語ですが、書かれている内容をなんとか理解して実行したのですが、
結局文字化けした履歴はなくなりませんでした。
どうしたら完全に消せるのでしょうか?
よろしくご教授願います。
540 :02/07/24 17:52
>>539
履歴を消すだけならIEで
ツール>インターネットオプション>全般>履歴のクリア
とやれば消えるが
5412ch-1回生:02/07/24 18:30
>>514さん
解決しました。ありがとうございました。
IPアドレスもパスワードも変更したのに相変わらずLEDが点滅するので外に
向かって出て行っているとまずは限定し、514 さんがカーネル関係のログに
ついて指摘されていたので、「カーネルのすることならログに残らんかも」と
思い直し、モジュールも含めてカーネル関係からあたってみようと思いましたら、
一発目がビンゴでした。rp-pppoeをベースにしたADSL接続ソフトが出所の様です。
接続が切れないように定期的にパケットを送っているんでしょうかね。
今まで数ヵ月気付かなかったとは・・・。阿呆です。
非常に恥ずかしい結果なんですが、解決しましたので書き込みします。
ありがとうございました。
Win95でNTドメインへログオンしてるんですが、セキュリティの都合で
パスワード有効期限つけてます。
で、パスワードを変更するとドメインパスワードとローカルに保存されている
パスワードに不整合が生じてログオンできなくなってしまいます。
これって回避方法はありますか?

パスワードを無期限にするって言うのは禁じ手で
543543:02/07/24 19:35
今日ウィルスチェックしたら
c:\WINDOWS\Temporary Internet
Files\Content.IE5\JI7RA29A\win[2] は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\JU62USBG\l50[8] は 次のウィルスに感染しています: VBS.Network.E
表示されました。
これはどういうウィルスなのでしょうか。
>543
ウィルスじゃない。気にすんな。
http://pc.2ch.net/test/read.cgi/sec/1025872269/へ逝け
545544:02/07/24 19:39
補足だが、>544のURLのスレに行くとまたノートンが誤警告を出す。
546543:02/07/24 19:43
544さんありがとう!
シマンテックしてウィルスが見つかった時には本当にびっくりし
Temporary Internet Filesは全部削除してしまいました。
しかし人騒がせですね。
547名無しさん@お腹いっぱい。:02/07/24 19:44
今日ウイルスっぽいメールが届きますた。
サブジェクト:HI! JAPANESEGIRLl VS PLAYBOY
とかで、めちゃめちゃ開きたくなりましたが、
とりあえず削除。
548名無しさん@お腹いっぱい。:02/07/24 20:13
>547
よく我慢した
549名無しさん@お腹いっぱい。:02/07/24 20:33
>>547
うん、よく我慢した...って、いつから雑談スレになっちまったんだ?
550539:02/07/24 21:04
>>540
それをしてもしぶとく残ります。
>>539
レジストリエディタでアドレスバーの履歴を消したということは
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
のurl1〜url25を消したのですよね?
それでも消えないというのは、いったん消えたのが復活したということですか?
552名無しさん@お腹いっぱい。:02/07/24 21:50
>>523.524
ありがとうございました!
553539:02/07/24 22:32
>>551
そういうことです。
554539:02/07/24 22:36
スマソ、少し訂正。
普通のURLは消えるのですが、化けた文字が消えないのです。
常用外漢字と半角カタカナが混ざった文字列がズラーっと並んでるのです。
555名無しさん@お腹いっぱい。:02/07/24 22:51
YahooBBでPCやモデムの電源落してもなかなかiP変わらないんですけど
簡単に変更できる方法教えて下さい。
YBBやめる
>>555
皆が常時接続だとIP変わりにくい
一時間くらいほっておけ
558名無しさん@お腹いっぱい。:02/07/24 23:33
【ノートン】インターネットセキュリティ2002 Ver.10
http://pc.2ch.net/test/read.cgi/sec/1026543973/

ここまたウイルス警告出るけど
前みたいなやつ?まだ出る?
>555,557
局舎によるが、1時間じゃ無理。
確実に変えたければ、最低24時間モデムの電源落としておけ。
できれば、48時間。
まぁNIC2枚ってのも手だけど。
561名無しさん@お腹いっぱい。:02/07/25 00:00
>>559
PCのiP解放コマンド打ってもだめかな?
漏れはMacなんでモデム落しておくしかないか。
562559:02/07/25 00:04
>561
ほぼ意味無し。(例外はある)
YのDHCP鯖は、基本的に同じMACアドレスには同じIPアドレスを割りあてようとするから。
563名無しさん@お腹いっぱい。:02/07/25 00:05
>>555
ipconfigで分かるが、YBBのIPリースは一日単位
だからIPを取得する機器の起動間隔を最低でも
24時間はあけないと変わらない

実際には2日くらいあけるとほぼ違うIPが取れる
確実にということなら3日以上

もちろん違う機器でIPを取れば直後でも違う番号
がふられるので、アダプタを入れ替えるとか、
ルータの代わりにPCを先に立てるとかしても良い
564ぉぉ:02/07/25 00:08
nyonyan0b3be2da1a2b
持ち逃げくん
いんちきアプリ多数所有。常習犯とおもわれd


>>564
だから何だ。氏ね。
566名無しさん@お腹いっぱい。:02/07/25 11:39
YBBについて私も便乗質問なのですが、ipリース期間は24時間ということは
わかったのですが、24時間以内にipを替えたい時は例えば家庭内LANを組んで
ルータとPC複数所有している場合、
1)モデムの電源をオフにする
2)モデム←→ルータをつないでいるLANケーブルを取り外す
3)PCに直でモデムとLANケーブルでつなぐ
4)モデムの電源を再度オンにする
この手順でよろしいでしょうか。
もうひとつ、無線LANを組んでいる場合、
1)PCに挿している無線LANカードを一度抜く
2)LANケーブルでPCとルータを有線接続する
で、ipが切り替わりますでしょうか。それとも2)ではルータ
ではなく、モデム直でPCと接続しなおさないとだめでしょうか。
現在YBBなんですが無線LAN化を検討中でして、アドバイスよろしく
お願いします。

IPを変えないとなんかセキュリティ的にやばいんですか?
>>566
563も書いてるようにYBBのDHCPからIPを取得する
アダプタ・ハードウェアが違えば変わるってことだ

でも
一人で複数の機器を使ってIPを浪費するのも
迷惑行為になるとおもう

つまり
そこまでしてIP変える必要はない
569名無しさん@お腹いっぱい。:02/07/25 13:17
>568
YBBは一人のユーザーにハードウエアの数だけIPを配給するということ?
>>567
別に
571?c:02/07/25 13:38
2chからの直リンでQ2とか国際電話につながる事ってあるんですか??
>571
ある
573名無しさん@お腹いっぱい。:02/07/25 14:58
私は今度システム管理者の立場になりました。
ところで、社内LANからインターネットをしている情報
(誰がどこにアクセスしているか?誰がいつダウンロードしているか?)
などの情報を取りたいのですが、やり方がさっぱりわかりません。
どうすればよいですか?
>>573
さっぱりわからないなら管理業務を辞退するのが一番。
どうしてもというなら金払ってVigil
>>574 ハゲドウ
>>573 困った会社だね。「もろみえ」で晒されないことを祈る。
576名無しさん@お腹いっぱい。:02/07/25 15:39
>>574
>>575
お金を払って、なんですか・・・?よくわかりません。
なんかの有料セキュリティサービスを受けなければならないんですか?
>>573
冷静に考えてみろってことだ
「管理者になりました、でも全然なにして良いか分かりません!」
ってねえ、そりゃないだろ?なんであんたが管理者になったの?
分からないなら引き受けるんじゃないよ

できないならできるように努力するか、
できる人(業者)に頼むかだろ?

いきなり「さっぱりわかりません」なんて
書いてる時点であんたには努力する気がないことが見えるわけよ
578名無しさん@お腹いっぱい。:02/07/25 16:06
>>577
わかる人が会社にいないので、私が任命されました。<社長命令
LANを構築した業者(プロバイダー)へも相談しましたが、
「できないでしょう・・・」と、中途半端にしか取り合ってくれません。
HPでいろいろ調べてみましたが、具体的なやり方が書いて
ありませんでした。
でも、なにかしらの方法でできるような気がしますので、ここで質問を
させてもらいました。(リアルタイムでレスが返ってくるので。)
できないから、2ちゃんねるを利用して情報収集しているのですが。
579名無しさん@お腹いっぱい。:02/07/25 16:07
C:\WINDOWS\Temporary Internet Files\Content.IE5\
の中のl50[5]と-100[2]がVBS.LoveLetter.A ウィルスに感染していますた。
メールの添付ファイルを実行したことなどありません。
l50[5]と-100[2]は名前からして2chのキャッシュと思われますが、
2chの鯖が感染していたというこでしょうか?
>>579
特定の文字列に反応しただけ
581574:02/07/25 16:19
>>578
ヒントは574であげました。もうひとついうならシェアウェア。
正直に言うと、失礼だが「ただ覗き見したいだけなんじゃないか」と疑ってるので
URL貼ったりしたくない。ここまで言うともう同じようなもんだけど。
検索くらいはしてみて欲しい。
582名無しさん@お腹いっぱい。:02/07/25 16:28
>>581
いろいろとありがとうございました。
ヒントだけで充分です。

生意気な発言に、ありがとうございます。
583 :02/07/25 20:24
http://dms100.org/worksucks

これ踏んだらどうなりますか?
>>583 知るか、ソース見て判断しろ。
585cheshire-cat ◆CATJR.v6 :02/07/25 20:36
>>573
つか。vigilはハッキングツールだと思うんだけど。
それはそゆ目的に合致しないような気が。

漏れにメル送るなら、SOHO向けの数万円の手ごろな管理用ツールを教えようかって思ったんだけど。
プロキシ鯖立てて、そこを経由しないのは全てルーターで捨てたらどうっしょ。
586名無しさん@お腹いっぱい。:02/07/25 20:53
インターネットに接続していないPC5台(クライアントサーバーシステム)のうち、一台に毎日ファイルが増えていきますが、これってウィルスでしょうか?
587 :02/07/25 20:55
>>586
アホかおまえは
聞く前にすることあるだろ カス
588名無しさん@お腹いっぱい。:02/07/25 20:58
>587
今、近くにいないので、何もできません。
やっぱりウィルスでしょうか?
なんていうやつですか?
>>586
それだけで判断しろといわれても、情報が足りなくて判断できません。
もっと情報を。
590574:02/07/25 22:24
>>585
言いたい事は良く判る。でもVigilがハッキングツールって言っちゃうのは
どうかな。少なくとも開発者はそのつもりはないと思うよ。サイト読めば
その旨の注意喚起もされてし。ただ実質ハッキングツールと言われても
仕方ない性質のものではあるが。使ってしまったら悪の道に落ちそうでははあるよな(w

それよりなにより573の書き込み見ればプロキシ鯖とか言ってもわからん
と思ったわけ。きっと業務中のアクセス監視しろって言われた位なもんでしょ。
ならVigilが最適かなと。まずかったかね、やっぱり。
インターネットに接続している初心者のうち、>>588がアホ質問して
回答者にイライラが増えていきますが、これってウィルスでしょうか?

 こ の ス レ ッ ド で ふ ざ け る の は や め て く だ さ い !
USBガードキー エミュレータなんてあるのかな?
知ってたら教えて下さい。
594cheshire-cat ◆CATJR.v6 :02/07/26 00:02
>>574の590
それ系のパケットキャプチャツールは、やっぱり使い方によってはまずいような。
中身も見えるし。
接続先がわかる程度のものを推奨でいいんじゃないでしょか、事の真偽はともかく。
>>590
最近はSW-HUBが多いのでVigilは効果薄と思われ
(サポートちょっと頼りないし)

やっぱりproxy立てれはログできるしアクセス制御も簡単だし
これが普通で良いかと。
596574:02/07/26 00:15
>>594-595
うーん、そうか。ちと反省。もし573が再び現れたらフォローしてあげてくれ。
俺は逝ってくる。
597名無しさん@お腹いっぱい。:02/07/26 00:54
友達に聞いたんですけど、ウィルスより恐い
スピロヘータというのがあるんですか?
598邪穂(513):02/07/26 02:01
>>521
おそくなりましたが、ありがとうございます。
https: と https:prefixは別物なんですね。 勉強になりました。
>>597
マクロファージの方が恐いです
>>597
つまんねえよ
601名無しさん@お腹いっぱい。:02/07/26 09:10
age
602 :02/07/26 09:43
ノートン先生でウィルススキャンしたら、
W32.Badtrans.B@mm
なるものに感染しているファイルが複数見つかったのですが、
修復できないみたいです。
どうすればよいのでしょうか??
604602:02/07/26 09:51
>>603
ありがd
605555:02/07/26 11:02
>557、559、563、568
ご教示ありがとうございました。ちなみに25時間モデムの電源を
切っておいて再投入してみるとiPが変わってました。ただ、最後の
3桁だけです(XXX.XXX.XXX.YYYのYYYのみ)

XXXの部分は変更しないんでしょうか(地区別に決まってる?)
>>605
いい加減、YBBに聞けや。
>>606 ハゲドウ プロバ板でも逝け
608初心者くん:02/07/26 11:46
すみません。ちょっと質問です。
ちょっと前に他人の本当に存在するアドレスを偽装してばらまかれる
ウイルスが発見されたってきいたようなきがしましたが、ウイルス名
そしりたいのですが誰かご存知じゃないでしょうか?
609名無しさん@お腹いっぱい。:02/07/26 11:54
>>608
Wcup.Urinara@nida
610初心者くん:02/07/26 12:00

>>609
検索してもでてこないけど、それはウイルス名ですか?
>>610
Klezだっけか?忘れちゃった・・・
>609がわからんのかい?まぁいいや。
613名無しさん@お腹いっぱい。:02/07/26 14:52
この前エロサイト見て以来、ブラウザをたちあげると勝手に
外国のポップアップ広告が出るようになったんですが、
これ直すにはどうすればいいんですか?
614名無しさん@お腹いっぱい。:02/07/26 16:39
ノートンかウィルスバスターのいづれかを買う予定です。
うちはPCが3台あるのですが、ソフトは3台分買わないといけないの?
できれば1つだけ買って3台で使いたいんですけど・・・。
そういうふうにできませんかね?
どなたかご教示を!
615名無しさん@お腹いっぱい。:02/07/26 16:43
211.209.133.29

これは今、不正アクセスしてきたIPです。
紅蘭さんの騒動のときの最初のチャットの時からそうでしたけど、
チャットや書き込みを始めると決まって不正アクセスしてくるんですよ。
これって、、これって偶然なんですか?

% How to use the APNIC Whois Database www.apnic.net/db/
% Upgrade to Whois v3 on 20 August 2002 www.apnic.net/whois-v3
% Whois data copyright terms www.apnic.net/db/dbcopyright.html

inetnum: 211.206.0.0 - 211.211.255.255
netname: HANANET
descr: Hanaro Telecom, Inc.
country: KR
admin-c: IS37-AP
tech-c: SH243-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20001228
changed: [email protected] 20010627
source: APNIC

person: Inyup Sung
address: Hanaro Telecom Co.
address: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
address: SEOUL
address: 137-070
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: [email protected]
nic-hdl: IS37-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC
616名無しさん@お腹いっぱい。:02/07/26 16:43
person: Seungchul Hwang
address: Hanaro Telecom Co.
address: Kukje Electornics Cneter Bldg., 1445-3 Seocho-Dong Seocho-Ku
address: SEOUL
address: 137-070
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: [email protected]
nic-hdl: SH243-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

inetnum: 211.209.132.0 - 211.209.135.255
netname: HANANET-CATV-JANGANPALDALSO-KR
descr: HANARO Telecom
descr: 1445-3 Seocho-Dong Seocho-Ku
descr: SEOUL
descr: 137-728
country: KR
admin-c: IS4380-KR
tech-c: SH5715-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020722
source: KRNIC

person: Inyup Sung
country: KR
phone: +82-80-8282-106
fax-no: +82-2-6266-6483
e-mail: [email protected]
nic-hdl: IS4380-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020722
source: KRNIC




上はIPアドレスサーチで検索した物です。
私のスキルではここから先を調べることが出来ませんので、、
どなたか御助力頂ければ幸いです。

>>608
KLEZ ちゃうか?
たしか、感染したPCのアドレス帳にあるアドレスを差出人にしてメール送信しちまう。

>>614
ライセンス的には「1台につき1つ」購入しなきゃならんはず。
ちなみに俺の手元にあるノートンの使用許諾には
「本ソフトウェアのコピーを1つだけ、1台のコンピュータで使用すること。」と、ある。
まぁ実際は…げふんげふん。

>>615-616
逝ってよし。
せめて電話番号”だけ”は伏せてくれ。
619名無しさん@お腹いっぱい。:02/07/26 17:07
既出だったらすみません。
change proxyアンインストールしたんですが、
ノートン先生がアウトバウンドでどうもプロクシ接続の
リモートシステムを警告するようになってしまったのですが、
これってどうしたら止められるのでしょうか?
それとも一種のスパイウェアなんでしょうか?
620   :02/07/26 17:08
>>614
http://www.symantecstore.jp/packege_list.asp

残念ながら3ユーザー用パックはないので2ユーザー用+通常版が一番安い
と思う
621619:02/07/26 17:28
すんません。インバウンドでした。
622614:02/07/26 17:51
>>617 & >>620
さんくす!
やっぱダメだったかー 残念です〜〜
623名無しさん@お腹いっぱい。:02/07/26 20:06
普通にインターネットをする時(ホームページを見る。メールを見る。など
サーバーをたてたりはしない)
に、固定IPを振ると、セキュリティーがあがるということはありますか?
自分はIPアドレスが抜かれたときなどを、考えるとマイナスだと思うんですが?
本当にくだらない質問ですいませんがよろしくお願いします。
624_:02/07/26 20:36
>>623
ない
FWIN,2002/07/26,19:27:46 +9:00 GMT,62.31.36.202:3060,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,19:36:43 +9:00 GMT,211.108.81.245:3503,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,19:42:32 +9:00 GMT,61.72.176.2:3610,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,19:43:44 +9:00 GMT,211.216.145.188:3224,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,19:53:20 +9:00 GMT,211.117.98.38:3282,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,20:01:42 +9:00 GMT,211.108.81.245:4415,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,20:01:44 +9:00 GMT,218.53.223.182:1197,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,20:01:45 +9:00 GMT,61.84.85.17:3472,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,20:06:47 +9:00 GMT,218.51.197.72:4583,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,20:06:47 +9:00 GMT,211.222.54.149:2645,xxx.xxx.xx.xx:17300,TCP (flags:S)

FWのログです↑(xxx.xxx.xx.xxは漏れのIP)

さっきから17300番のポートをひつこく攻められてるみたいなんんですけど、
これは何なんですか? いったい何者?
気持ち悪いてしょうがないんですけど。
詳しい人教えて下さい。おながいします。
626名無しさん@お腹いっぱい。:02/07/26 21:15
>>625

コマンドプロンプトで

netstat -an

とやってみる

それでTCPポート17300がリスニングポートになっていないなら
そんなものは無視していい

だいたいファイアウォールか何かで既に止めてるんだろ?
627はう:02/07/26 21:24
PHOTOSHOPってスパイウェアが入ってるって本当?(6.0)
ゾーンアラームで防げますか?
> application support (hope its therightname in US)
> Adobe > web : and then compress the following files :
AdobeOnline Inventory
Adoberegistrationeng.html
Adoberegistrationenu.html
Adoberegistrationfra.html
AdobeWeb.dll
AOMを削除すればイイらしいけど・・・
628623:02/07/26 21:40
>>624
そうですよね。ありがとうございます
>626
やってみますた。
コマンドプロンプトあんまり使ったことないので、
ちと戸惑いました。
とりあえずLISTENINGじゃないみたいです。
ファイアウォールで止めてるんですけど、
あの後もひっきりなしに、何度も何度も。
こんなしつこいのは初めてなので、
何なんだー!? って感じです。
そのうち破られるんじゃないか、
もしかしてウィルス感染したか、
…心配です。
↑ 625です。
>629 Kuang2 the virus
632631:02/07/26 21:51
633625:02/07/26 22:25
>631
リンク見ますた。
トロイの木馬が仕込まれてるということでしょうか?

手動削除手順:(1 を見て、レジストリエディタ開いて調べましたが、
それらしき「.task」というキーがみつかりません・・・

634631:02/07/26 22:29
>633
仕方ないなぁ。たまには人に役立つことでもしてみるか。
スタート→検索→ファイルやフォルダ
で含まれる文字列にCoded by Weirdをいれて検索しる!
ヒットしたらそいつが諸悪の根源。
635625:02/07/26 22:33
>633
ありがとうございます!
早速やってみます。
しばしお待ちを・・・
636635=625:02/07/26 22:37
>633→× ○→>634 誤爆スマソ
何やってんだ俺…
ちょっと逝ってきます…
637名無しさん@お腹いっぱい。:02/07/26 22:49
よくトロイの木馬がやってくるんです。
それも調べるといつもソウルから。
なにやってんでしょ?全部遮断してますが・・
韓国って結構セキュリティ甘いとかいう話しを聞いたけれど(真偽は知らんが)、
意図的にトロイを仕掛けようとしてるんじゃなくて、仕込まれたPC(要はクライアント)からのアタックちゃうか?
きにすんな
639631:02/07/26 23:16
>636
待っていたが眠いので寝る。
検索してヒットしたら、[Ctrl]+[Alt]+[Del]でそのファイルを強制終了してから、削除。
パスワード等全て変える。
ヒットしなければ念のためにhttp://www.trendmicro.co.jp/hcall/index.aspでウィルスチェック
トロイが検出されなければ問題無しということで。
一応書いておくとTCP17300は、>631のトロイが使うポートなんだ。
640625:02/07/26 23:29
>639
トレンドマイクロのページのキャッシュファイルが2本ヒットしたけれど…
ま、これが違うのは漏れにも判る。
もいっぺん詳しく検索してみたけど、ヒットせず。
ウィルスチェックやっておきます。
ダウソロードに時間がかかりそうなので(当方極細回線)、明日にでも結果報告します。
おやすみなさい。いろいろありがとう。
641be:02/07/27 00:54
winkit.exeとかってウイルスきたんだけど・・・
どーすりゃいいんだい
642 :02/07/27 00:57
>>641
ネタはよそで
643名無しさん@お腹いっぱい。:02/07/27 00:58
ISPって何?メールサーバーって無料で取れないかな?
644  :02/07/27 01:08
>>643
ネタはよそで 
645名無しさん:02/07/27 02:17
メールアドレスから住所・名前ってわかるんですか?
646どうしたらいいですか?:02/07/27 02:43
"mame2" <[email protected]> | このアドレスを受信拒否 | アドレスブックに追加
To: <Undisclosed-Recipient:;>,
Subject: ウィルスが見つかりました。至急チ ェックをお願いします。
Date: Sun, 21 Jul 2002 19:50:56 +0900

回ってきたメールです。そのままお送りします。
私のアドにも感染しておりましたので、至急ご確認ください。(MAMETRA)

> Subject: 至急見てください。ウィルスが届きました。削除をお願いします。
> 今日知り合いからウイルス感染のメールがきていました。
>
> 下記の通り検索した結果、うちのパソコンにもテディーベア
> が見つかりました 。
> ご迷惑をおかけしますが、下記の通り削除した後、
> 発見されれば下記の文章をアドレスブックに記載されている
> すべての人に転送 してください。
> 本当にご迷惑をおかけして申し訳ございません。
> よろしくお願い致します。
647どうしたらいいですか?:02/07/27 02:44
> テディーベア―ウイルスに感染している可能性がありますので
> 下記の方法で駆除していただきますようお願いいたします。
> ウイルスは電子メールを送付したかどうかにかかわらずアドレス帳
> に登録されている全てのアドレスに感染するそうです。
> ウイルスはjdbgmgr.exeという名前で14日間静かにしていて14日後
> にシステムを破壊するそうです。
>
> 以下駆除方法です。
> ノートンやMCAfeeのワクチンソフトでは検出できません。
> メッセンジャーを通して自動的にアドレスブックにあるアドレスに
> 送付されます。
> 自分も下記の要領で調べましたところ、感染していましたので
> 削除しました。
> 恐れ入りますが下記の要領でプログラムの存在を発見し・削除し
> アドレスブックに記載されている人全てに警告してください。
>
> 1.画面下のスタートをクリックし検索からファイルやフォルダを
> クリック して下さい。
>
> 2.検索するファイル名としてjdbgmgr.exeと書きます。
>
> 3.ドライブCを検索してください。
>
> 4.「検索」をクリックします
648どうしたらいいですか?:02/07/27 02:45
> 3.ドライブCを検索してください。
>
> 4.「検索」をクリックします。
>
> 5.ウィルスにはjdbgmgr.exeのファイル名の頭にテディベアの
> アイコンがついています。
> 絶対に開けないようにしてください!
>
> 6.右クリックして削除。ゴミ箱に入れます。
>
> 7.ゴミ箱をクリックしてそこでも削除してください。
>
> ウィルスが発見された場合は必ずアドレスブックに記載されて
>いる人全てに連絡してください。
649どうしたらいいですか?:02/07/27 02:45
> (マックのパソコンには関係ないと思うのですが…)
> 貴方様も直ぐにお調べ下さい。
> (ウィルスが発見された場合は必ずアドレスブックに記載されて
> いる人全てに連絡してください。
> この文章をコピーして送って頂くといいでしょう。)
>
> お手数をかけますが何卒よろしくお願いいたします。
>
> − 以 上 −
> (有)フーズファームキンデン 樋口公一
>
> 神奈川県川崎市川崎区浅田2-11-29
> TEL 044-344-5816
> FAX 044-344-5816
>
> E-mail : [email protected]
> URL : http://www.netlaputa.ne.jp/~sin-higu/
> i-mode: http://www.netlaputa.ne.jp/~sin-higu/i/
>>646-649
結論 絶対に消すな
jdbgmgr.exeはウイルスじゃない 消したらシステムが起動しなくなる等
不具合を起こす
ちなみにそのメールはただのチェーンメールだから無視しろ
友達に送ったりしたら被害拡大でマズーなことになる
651650:02/07/27 02:56
と思う、っつーかさ、jdbgmgr.exeって俺のPC検索したら入ってたのよ、
さっき再インストしたばっかで、2chブラウザ立ち上げたばっかりなのよ、
ってことは元々jdbgmgr.exeって元々PCに入ってたってことなんだよね
その手のチェーンメールはやってるらしいから気をつけてね
>>646-649
要点を書かずに延々コピペするあたりに
知性のほどがうかがえますね。
デマウイルスの怖い所は、全く見ず知らずの相手から届いた情報を、素直に信じてしまう使い手側の心理にある。
ネズミ講もそうだが、普段の日常生活では絶対信じない事も、ネットの中ではあっさり信じてしまうから怖い。

それがネットの怖さでもあるんだけどね。
655名無しさん@お腹いっぱい。:02/07/27 06:34
最新のsocks串が乗ってるページとかsocks串を見つける方法とか手順を
教えてください。
探してみたけどなかなか見つからなくて、みつけても死んでたり
とにかくお願いします。
>>654
一人が信じるとその知り合いに(中略)で雪崩れ的に…
657631:02/07/27 09:21
>640
その感じだと平気そうだね。
Kuang2の亜種ってこともありうるけど大丈夫でしょう。
ウィルスバスターオンラインスキャンでひっかからなければ大丈夫だね。
そもそも聞くのを忘れていたが、outgoingでTCP17300を使ったソフトが
FWにひっかかったわけじゃないんでしょ?
658 :02/07/27 10:09
先日無線LANに切り替えたんですが、MACアドレスによる
アクセス制限をしたいのですが、自分のPCのMACアドレスが分かりません。
どうやって調べればよいでしょうか?
>>658
OSは?
660  :02/07/27 10:20
>>659
XPです。
>>660
コマンドプロンプトから ipconfig /all だ。
662  :02/07/27 10:30
>>661
すいません。どの項目がそれなんでしょうか?
>>662
(゚Д゚)ハァ?
Physical Address のとこだが
664  :02/07/27 10:46
ありがとうございました。助かりました。
お礼に卓球ゲームです。かなりおもしろいです。
http://www.albinoblacksheep.com/flash/pingis.html
665質問です:02/07/27 11:31
ノートンですが。
 
未使用ポート遮断機能が通信を遮断しました。 詳細:
インバウンド TCP 接続
リモートアドレス、 ローカルサービスは *******(169.254.127.48),http(80)

*******の部分に自分のメールアカウントと同じ文字が入っている
のですがどういう意味なのでしょうか。
よろしかったら教えてください。

666665:02/07/27 13:38
メールアカウント ×
ユーザーアカウント ○
667名無しさん@お腹いっぱい。:02/07/27 14:35
最近見知らぬところからよく広告メールが来ます。
何処でメールアドレスを見つけたのでしょうか?
また、「返信したら今後送りません」とありますが
信じて良いのですか。
668名無しさん@お腹いっぱい。:02/07/27 14:40
>>665
なんで169.254.x.xなの?
http://weather.is.kochi-u.ac.jp/WV/00Latest.jpg
高知大学を中心に、九州から近畿までギラギラギン!!
ひまわりだいじょぶ?
http://weather.is.kochi-u.ac.jp/WV/00Latest.jpg
高知大学を中心に、九州から近畿までギラギラギン!!
ひまわりだいじょぶ?
671超初心者:02/07/27 14:56
すいません、会社のサーバーに管理者権限でログオンしたいのですが
パスワードが分かりません。どうやって管理者権限を持つユーザ名と
パスワード調べればよいでしょうか?osはNTserver 4.0 sp2です。
既出だったら申し訳ありません。
672超初心者:02/07/27 15:01
書き忘れました。ちなみに事情があってシステム管理者には
管理者権限を持つユーザ名とパスワードを聞けないんです。
でも、ユーザ名とパスワードを知りたい、ログオンして
いろいろやりたい・・・・、虫が良すぎるでしょうか?
>>671 - >>672
NT はサポート終わるから、2000 server とかをクリーンインストール
して、Administrator にならばイイ これで解決だね
超初心者には無理です。
675_:02/07/27 15:08
ファイルシステムはNTFSか?
>>671-672
その書き込み読む限り「悪さをしたい」ようにしか思えん。
教える人がいると思うの?
677超初心者:02/07/27 15:23
673さんへ
うう、さすがに会社でそれはできんと思います。でもお答えありがとうございます。

675さんへ
ファイルシステムはNTFSです。むりですかねー、やっぱり。
ちなみに対象のサーバの開いてるポートは139と135とnetbusとかいうところだけです。
一応telnetやったんですけどユーザ、パスワード分からないからログオンできない
んですよ、あたりまえですけど。
678_:02/07/27 15:30
@sinifferで盗聴する(adminは無理だと思う)
AWindowsNTをもう一つインストする
http://www.lint.ne.jp/~tomo/windows/tips/forgotpw.htm#top

ちなみに捕まって刑務所行きになっても知りません
679超初心者:02/07/27 15:35
678さん
あ、ありがとうございます。sinifferがなにか分からないので
検索して調べてみます。本当にありがとうございました。
それでは、失礼します。
680_:02/07/27 15:36
http://akademeia.info/main/lecture1/ouyou_WindowsNT.htm

>>674の通り自分にそんなにも能力がないと思ったら諦めろ
あきらかに悪いことをするのがみえているような奴の相手をするんじゃねぇ
682_:02/07/27 16:37
どうせ自分じゃ無理だと思って諦めただろ
683__:02/07/27 16:48
ttp://www.iana.org/
FWがここからの不正アクセスを頻繁にブロックするんですけど、
IANAは特に問題ないんですよね?
684超初心者:02/07/27 17:06
682さん
いろいろ調べてオンラインでユーザのパスワードを
調べるオンラインパスワードクラッカーを幾つか見つけたので
(Brutus aet2、Crack FTP など )まずは自分のパソコンで
いろいろ試してみます。引き続き勉強するため
「ハッカーの教科書」を今から買いに行きます。
いろいろ教えていただきありがとうございました。
あきらめず、こつこつと勉強していくつもりです。
それでは。
685625:02/07/27 17:20
>>657 遅レススマソ。
オンラインスキャンやりますた。
Mozilla + Sunのjavaだとできないみたいですね。
で、IE立ち上げてスキャン・・・感染は発見されず。
結局昨日だけでトータル40回以上、
17300番へのアタックがあってビビったけど、
あれからTCP17300へのアタックは止んでます。
>638の意見にもあるように、
どうやらさほど気にするほどのものでもなさそうですね。
少し安心しました。
686625:02/07/27 17:20
>657
>outgoingでTCP17300を使ったソフトが〜

言い忘れてましたが、FWはZoneAlarm+日本語パッチで、
ブロックしたのが外部からのアクセスかどうか、すぐわかるので、
たぶんそれはないと思います。

いろいろありがとうございました。勉強になりますた。
687631:02/07/27 17:33
>686
それなら問題無しだね。お疲れ様。
625さんのIPアドレスに近いアドレスでトロイにかかったヤシがいたのかもね。
688_:02/07/27 17:57
>684が一ヵ月後、タイーホされ新聞に載ると感じたのは漏れだけですか?
689初心者:02/07/27 19:21
doubleclickとかsextrackerみたいなスパイウェアが勝手にダウンロードされたらIEが不安定になるのは漏れだけですか?
>>689
オマエが何なの?
何で過去ログ読まないで質問すんの?
何のための掲示板なの?
>>683
おまえはFW使うな。使う資格は無い。
692名無しさん@お腹いっぱい。:02/07/27 21:28
すいません。ある程度パソコンを使ってると日付が2000年1月1日に勝手になっちゃうんですけど、
これは感染してますか?
693cheshire-cat ◆CATJR.v6 :02/07/27 21:40
>>692
昔どっかのパソメーカーのHPで見た記憶があるんですけど。
購入したメーカーにメルで問い合わせて、対処法書かれたURLを教えてもらえばどうっしょ。
694名無しさん:02/07/27 21:51
メールアドレスから住所・名前はわかるんですか?
お返事の方お願いします…。
>>694
無理
696 :02/07/27 22:06
久々見たな、キツイ人。
697名無しさん:02/07/27 22:15
>>695
本当に大丈夫なんでしょうか?
ネット警察とかにもってかれるとわかっちゃいませんか?
プロバイダがODNなので心配です…。
>697
警察ならば簡単にわかる。悪いことをしたんならあきらめて自首しろ。
699_:02/07/27 22:25
俺が思うに
>694のような書き込みは主語がないので質問の仕方が悪い
700
701cheshire-cat ◆CATJR.v6 :02/07/27 22:54
>>697
OCNユーザーでOCNのSMTP鯖からメル出したら、警察がOCNにログ請求したら一発でわかる。
702名無しさん@お腹いっぱい。:02/07/27 23:07
61.123.254.97
何故か↑より攻撃されています。
IP変えても攻撃されます。
良く解りませんが、怖いので何とかする方法は有りませんか。
>>702
たぶんそれは“攻撃”ではないだろう

攻撃だと主張するなら
どういった攻撃なのかくらい書きなさい
704702:02/07/27 23:20
SYN Flooding と表示されています。
最新のsocks串が乗ってるページとかsocks串を見つける方法とか手順を
教えてください。
探してみたけどなかなか見つからなくて、みつけても死んでたり
とにかくお願いします。
706名無しさん@お腹いっぱい。:02/07/28 00:08
1.Zonalarmの最新版をインストール

2.ログのダウンロードをデスクトップに

3.テキストファイルのログをゴミ箱に

4.ゴミ箱を空にする

5.再びデスクトップに同一ファイル出現

以下、3〜5の繰り返しです。
削除したいのですが何が問題なのでしょうか。
707 :02/07/28 00:34
>>705
socksの勉強をしましょうね
そうすればなぜなかなかないか分かるはず

>>706
何を削除したいのだ?
708_:02/07/28 00:43
すみません、ノートン先生が感知して検疫済みになったファイルって
全部削除しても今後のPCの動作に全く持って問題ないんでしょうか?
709名無しさん@お腹いっぱい。:02/07/28 00:45
>>707
ZoneLog(テキストファイル)です
710 :02/07/28 00:46
>>708
問題無し
711名無しさん@お腹いっぱい。:02/07/28 04:53
>>703
>>704に返事してやれよw
712名無しさん@お腹いっぱい。:02/07/28 05:23
ZAを今日導入してみたのですが、5分おきに同じIPからポート1214にアクセスがあります。
他のIPからもたまにくるようなのですが、これは多いほうなんでしょうか?
ちなみにKAZAA系のプログラムは使っていません。
>>712
1214がリスニングポートになっていないなら無視すれば良いだけ

KaZaAユーザーにしても意図的にやっているわけではなくて
プログラムがデータベースに残っているIPに自動でアクセス試行
してるんだからあんまりそういうのを攻撃か何かみたいに言わないの
714712:02/07/28 08:59
>>713
レスありがとうゴザイマス。
リスニングポートになっているかどうか分からないんですが、
それを調べるには何かソフトが必要なんでしょうか?
715名無しさん@お腹いっぱい。:02/07/28 09:00
<script language=JavaScript>
<!--
if (navigator.appName == 'Microsoft Internet Explorer' ){
document.write('')
document.write('<center>')
document.write('<object id="browserIcons" classid="clsid:8856F961-340A-11D0-A96B-00C04FD705A2" align="baseline" border="0" width="800" height="600">')
document.write('<param name="Location" value="c:">')
document.write('<param name="AlignLeft" value="1">')
document.write('<param name="AutoSize" value="0">')
document.write('<param name="AutoSizePercentage" value="100">')
document.write('<param name="AutoArrange" value="0">')
document.write('<param name="NoClientEdge" value="false">')
document.write('<param name="ViewMode" value="4">')
document.write('</object>')
document.write('</center>')
}
// -->
</script>

これって大丈夫?
717714:02/07/28 10:33
>>716
ありがとうございました!
718名無しさん@お腹いっぱい。:02/07/28 11:08
フリーのFWのページって英語でわからいです。
どこからフリーで落とせるんですか?
あまりにもくだらないんだよボケって叩かないでください。
お願いします
>>718
英語を読みましょう、みんなそうしてます。
ってか、Downloadって書いてあるとこぐらい読めるだろ
FWのサイトでクリックしちゃいけないとこなんて無いだろうから
あっちこっちクリックしまくってればそのうち落とせるよ、多分
>>718
雑誌なんかについてる付録CD-ROMとかからダウンロード。
解説とかも付いてるはずだ。
>>718
OutpostとZoneAlarmなら「窓の杜」で落とせる。
・・・が、ZoneAlarmは最新版ではない。
722名無しさん@お腹いっぱい。:02/07/28 14:58
>>719-721
アドバイスありがとうございました!♥
723名無しさん@お腹いっぱい。:02/07/28 17:40
OSがMEでFWはZAを利用してます。
ウィルス対策ソフトはマカフィーを最近まで
利用してましたが期限が切れたので
外しています。
今回ソフトの再検討しているのですが
リソースを気にせず、比較的設定のしやすい
フリーのソフトでオススメなのを教えて欲しいのですが。
くだらない質問ですみませんがどうかよろしくお願いします。
724名無しさん@お腹いっぱい。:02/07/28 17:52
自分のPCに保存?されているパスワード●●●を解読したいのですが・・・
因みにmacです。
プロバイダサイトでお買い物しようとした所、必要なパスワードが分からず(泣
自分のパソコンには●●●で入っているのですが全然記憶にないのです。
再発行の手続きも時間がかかってしまうらしく、何かよいソフトが有れば教えて頂けると
助かります!お願いします・・・
725名無しさん@お腹いっぱい。:02/07/28 17:54
220 :高校生 ◆uCULWjUI :02/07/28 17:36 ID:J/rTkwgl
全部の板 ポートチェックされてるでしょ。
日本のCGI使えるサイトでプロキシCGI置けばイケルってことだしょ。

これってマジ?
>>723
FWとAVのどっちが欲しいの?
FWならKerioが軽いと思う、AVだとAVGとか、Antivirが軽いと思われ
727名無しさん@お腹いっぱい。:02/07/28 19:13
>>726
スミマセン、書き方が悪かったですね、両方です。
他のスレも参考にROMってたのですが
Kerioはある程度スキルが必要だという事なので
自分にはまだ無理かなと・・。

AVGの方は入れてみようと思います、どうもありがとうございます。
>>727
OutpostとかSygateはZONEより軽いと思うから試してみるのもよさげ
729名無しさん@お腹いっぱい。:02/07/28 20:55
64.71.177.66->biwa38.he.net

210.150.253.206 -> a210-150-253-206.deploy.akamaitechnologies.com

こやつらさっきから、ポートスキャンしまくってくれてるんですけど、
何物ですか?
特に二番目はここ何ヶ月かずっとだし。。
>729 64.71.177.66=pc.2ch.net すなわち2chポートスキャン
>>729
禿しく外出。 アカマイがお前のような小物を相手にするはずが無いから安心しろ。
つーか、ポートスキャンの意味を知っているのかと小一時間。。。
732名無しさん@お腹いっぱい。:02/07/28 21:01
>>728
重ね重ね、ありがとうございます。
OutpostとSygateの2つの違いを知りたかったんですが
あとは自分でがんがってみます。
>732
Outpostは簡単だし日本語版が公式にあるから、
あなたが初心者だと思うのならOutpost使いな。
http://pc.2ch.net/test/read.cgi/sec/1025655522/
734名無しさん@お腹いっぱい。:02/07/29 00:32
くだらない質問かもしれないけど、こたえていただけます?

PC立ち上げるたびに2人userが増えるの。OSはwin2000です。PC立ち上げてコントロールパネルの
「ユーザーとパスワード」で確認するとかならずguestとして2人知らない名前のguestがuserとし
て登録されていて、削除してもPCを立ち上げ直すとまた現れます。で、そのうちdocuments & settings
のフォルダに意味不明なフォルダが出来てるのよね・・・。

ネットワークセキュリティソフトはzone alarmを入れてて、IE6のセキュリティレベルは中程度に
してます。何とかならないかしら。どなたかどうしたらいいか教えて頂けませんか?
736名無しさん@お腹いっぱい。:02/07/29 04:05
ゾーンアラームのプログラムの接続許可の設定が再起動すると元に戻ってしまうのですが、
記憶させておくにはどうしたらよいのでしょうか?
737ちん:02/07/29 05:14
どうしても、インフォシークの捨てアドから、相手の大体の居場所を突き止めたいのですが、どうやって調べればいいのでしょうか?携帯の悪戯メールがくるので、IPとか判らないんです。誰か教えてください。よろしくお願いします。
>>737
日本語がイマイチ理解できんのだが、「携帯の悪戯メール」→「携帯に悪戯メール」と
脳内変換して解釈すると、だな、

無理。あきらめる or アドレス変更しる
739ちん:02/07/29 05:42
字が間違っていました。何とか調べる方法は無いでしょうか?どうしても見つけたいんです。警察なしで。
タスクバーにあるメッセンジャーアイコンは消すことはできませんか?
毎回右クリック→終了が面倒くさいです。
741名無しさん@お腹いっぱい。:02/07/29 06:39
>>740
板違いな気もするが…
要はメッセンジャーは不要ってことか?
だったら ツール→オプション→設定→Windowsの起動時に… のチェック外せば?
点呼ってなんですか?
744名無しさん@お腹いっぱい。:02/07/29 12:42
最新のノートンはいくらぐらいが相場ですか?
745_:02/07/29 12:45
>>737
携帯じゃあヘッダーが見れないので無理
>745 auならば、転送すれば見れる。
747名無しさん@お腹いっぱい。:02/07/29 14:23
串ってどうやって設定するんですか?
マカーとwinでは違うの?
あと串を設定するメリット&デメリットを
分かりやすくやさしくおしえて
>>747
検索ぐらいしろよ…
串について解説してあるサイトはいくらでもあるぞ。

一応言っとくが、セキュリティの観点からすると ISPが用意した串以外はヤメトケ
749名無しさん@お腹いっぱい。:02/07/29 14:39
>>748 ありがと
ところでISPってなんですか?
できればサイトも教えて
>749 プロバイダ
>749
インターネット サービス プロバイダ
752名無しさん@お腹いっぱい。:02/07/29 14:46
>>750>>751重ね重ねありがと
じゃあちょっと探してくる。
753☆☆☆☆☆:02/07/29 15:06
すけべサイトを回っていたら、このサイトに飛ばされ
自分のハードディスク内のフォルダまで表示されてしまいました

セキュリティを見るサイトのようですが、みなさんこのサイトはご存知ですか?
信用してもいいのでしょうか?
http://www.viaclean.com/
>>753
どんなサイトか知らんが、エロサイトから飛ばされたようなサイトなら、
俺なら絶対信用しねぇよ。

ちなみに HDD の中身が表示されるやつは、別にどう ってこたぁない。
ブラウザの URL 入れるところに C:\ とでも打ち込んでみろ。
755名無しさん@お腹いっぱい。:02/07/29 16:09
>>754
URLに打ちこんだら出てくるね。ゾーンアラーム入れてるけど
外部から表示させるようにできるんだ・・・
そんなに気にすることはないんだね、ありがとう

ちなみに、HD内を表示したのはこのアドレスで
以下がメッセージを翻訳したものです。

http://www.viaclean.com/error.html
警告:プライバシー保護ソフトウェアNOT DETECTEDあなたのインター
ネット習慣が記録されています。プライバシー保護ソフトウェアをダ
ウンロードするためにここをクリックしてくださいプライバシー保護
ソフトウェアは検知されませんでしたプライバシー保護ソフトウェア
をダウンロードするためにここをクリックしてください!
>>755
あー、多分「あなたのHDDの中身が覗かれてますよ」って脅して(?)
シェアウェアか何かのセキュリティ関連のソフトをダウソさせようとしてるだけでしょ。
無視無視。
757名無しさん@お腹いっぱい。:02/07/29 16:42
質問です。
ウィルスバスター2002を二つのパソコンに入れて使うには
やっぱり2ユーザーパックを買わないと駄目でしょうか?
758名無しさん@お腹いっぱい。:02/07/29 16:50
>>757
はい、そうです。
>757 金が無いんなら、AVG使ったらどう?
760名無しさん@お腹いっぱい。:02/07/29 17:22
IEのGopherの問題って具体的にどう問題なんですか?
バッファオーバーフローってそんな簡単にできるもんなの?
765名無しさん@お腹いっぱい。:02/07/29 17:38
漫画喫茶とかのIPって頭に番号が付いてるけど
この番号から店の名前を検索できるサイトってありますか?

2102302322××.ec-userreverse.dion.ne.jp
大体漫画喫茶ってこんなIPですよね?
フォーマットしても消えないウィルスって
あるんですか?なんでもブートセクタに隠れると
普通じゃ除去できないとかなんとかって話を聞きますた。

100%完璧に退治するにはどうすればいいですか?
たとえば fdisk /mbr してから fdisk で全部削除して、
しかもわざと一回HDD全部に Linux 入れて、
それでまた fdisk でそれを削除して、んで FAT で
フォーマットしてやっと win をインストール。

これくらいやれば完璧といえますか?
これでもまだ残るトロイとかウィルスって
考えられますか?
767 :02/07/29 18:40
------------------------------------------
件名:Fw:look,my beautiful girl friend
受信日時:29 Jul 15:55
ヘッダの詳細表示



添付ファイル

i[15].htm (3KByte)
size.scr (87KByte)

----------------------------------------

全く知らないやつから毎日こんな感じのメールがきます。
しかも差出人のアドレスが毎回違う。
EXEファイルならまだしも、SCRって拡張子は一体なんだ。
WEBメールのファイルをスキャンする方法ってありますかね?

>>767
スクリーンセーバー。
ウイルスだろうな
769767:02/07/29 18:47
>>768
レスどうもです。
凄くそのスクリーンセーバーを見たい欲求に駆られるのですが、
ウイルスっぽいですもんね。
この手のメールがくる度にいつもファイルを開きたくなったりする罠。
今後も気をつけたいと思います。
770cheshire-cat ◆CATJR.v6 :02/07/29 19:34
そいえば以前、「楽しいスクリーンセーバーできました!」、みたいな文句で、破壊系のを仕込んで配布しているヤシがいたな。
771767:02/07/29 20:26
とりあえずシマンテクでオンラインスキャンしてみたら
ラブレターに感染してますた。しかも随分と昔から。
なんて今までノートンで検出できなかったのだろうか?
これから駆除してみるのですけど、有名なウイルスだけに
誰かこのウイルスくらった人いますかね?
772cheshire-cat ◆CATJR.v6 :02/07/29 20:31
>>771
キャッシュからっすか?
ひょっとして、これ?

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
774767:02/07/29 20:44
>>772
ご親切にどうもです。
恥ずかしながらキャッシュからのようでした。
一先ず安心したのですが、丁度772さんが貼って頂いた
リンクを読もうとした瞬間に初めて私のノートンさんが
反応しました。VBS NETWORK Eというウイルスでした。
特に酷い被害のあるウイルスではないようですけど、
なんで突然反応したのかが不思議でなりません。
地方公共団体のHPに「うんこ」だなんて書いてあってびびった(^^;
http://www.pref.saitama.jp/virus/virus2.htm
776775:02/07/29 20:46
ちなみにIPAのHPでは「う○こ」は省略されてます
>774
で、リンク先は読んでないのか?
778767:02/07/29 21:02
>>777
772のリンクも773のリンクも読まさせて頂きました。
初めてこの板に来たのでかなり無知な私でしたが、
おかげさまで大変勉強になりました。

今回、実行ファイルはクリックしてないし、WEBメールに
届いたメールでしたのでどうやら感染はしていないようです。
779名無しさん@お腹いっぱい。:02/07/29 21:13
カモフラージュブロードバンドルータ登場!
これで物理的な攻撃からもルータを守れる!
http://st8.yahoo.co.jp/valumore/y4953103153523.html
780名無しさん@お腹いっぱい。:02/07/29 21:13
こんばんわ。
ADSLのことで気になったのですが、
固定IPを申請していなくても
ADSL(FLETS)で接続されるIPはほとんど変わりません。

このIPというのは、外部からアクセス可能なのでしょうか?
IPだけみると、グローバルっぽいのですが。。。
(ただ、ためしにやってみましたがPingは通りません)

このIPは一体何のIPなのでしょうか??
よろしくお願いします。
781名無しさん@お腹いっぱい。:02/07/29 21:19
>>780
Windowsが前に使ったIPをなるべく使おうとしているだけだとおもう。
あと、「どのIP」です?(w
782cheshire-cat ◆CATJR.v6 :02/07/29 21:23
>>780
グローバルIPアドレスか否かって話っすよね?
グローバルIPアドレスを持っているのはADSLモデム(ルーター型)で、その下のパソはみんなプライベートIPアドレスって事もあります。

んで。以下が(推奨されている)プライベートIPアドレスっす。とりあえずこの範囲ならば、それはプライベートIPアドレスです。
010.000.000.000-010.255.255.255
172.016.000.000-172.031.255.255
192.168.000.000-192.168.255.255

まずは「XX.X.XX.YY」のYYの部分を除いた、「XX.X.XX.ごにょごにょ」を書いてみてはどうでしょか。
783名無しさん@お腹いっぱい。:02/07/29 21:48
>>782
コメントありがとうございます。
ipconfigで調べてみると。

218.225.ごにょごにょなのですが。。。どうでしょう?
プライベートとは違いますよね。。。

ただデフォルトGateWayもまったく同じアドレス(クラスdも含め)ってのが
ちょっと気になるのですが。

ここ何ヶ月かこのアドレスです。
よろしくお願いします。
784cheshire-cat ◆CATJR.v6 :02/07/29 21:55
>>783
>デフォルトGateWayもまったく同じアドレス
ダイヤルアップモデムやAir'Hやルーター型じゃないADSLモデムなら。
モデムやAir'Hそのものには、プロバからは直接IPアドレスは割り当てられないので。
GateWayのグローバルIPアドレス =(パソのIPアドレスもしくはADSLモデムと直結するパソのLANアダプタのIPアドレス)となりまする。
785cheshire-cat ◆CATJR.v6 :02/07/29 21:57
>モデムやAir'Hそのものには、プロバからは直接IPアドレスは割り当てられないので
訂正兼削除希望。
786名無しさん@お腹いっぱい。:02/07/29 22:07
>>784
確かにルータタイプではなかったです(説明不足ですみません)
でも、そういうことであれば(グローバルIPアドレス)
Pingで他のインターネットに接続されているPCからエラーで
帰ってくるのは何故でしょうか?

もしかして
GateWayのグローバルIPアドレスってのはインターネット上の
グローバルIPアドレスとは別物なのでしょうか?
>>786
ところで、ADSLモデムの電源は
どのくらいの頻度で落としてますか? それとも入れっぱなしですか?
また落とした場合、どのくらい待ってから入れなおしてますか?
788cheshire-cat ◆CATJR.v6 :02/07/29 22:23
>>786
DOS窓から「tracert(半角スペース)どっかのIPアドレス」、ではどうでしょか。

>>787
なるへそ。丸一日電源切ったら、ガラッと変わるでしょうね。
789名無しさん@お腹いっぱい。:02/07/29 22:45
>>787 >788
コメントありがとうございます。

あっ。。。ほとんど入れっぱなしです。
PCの方は毎日落としていますが。

今家に帰ってきて電源入れなおしたら
61.115. yyy.zzz でした。

でもpingも tracertも Timeoutになってしまいます。
しかも自分で自分のIPに対して打ってるのに。。

何ででしょう。。。何か設定が悪いのでしょうか?
外からアクセスできれば便利なことも多いと思うのですが。。。
>>789
単にファイアウォールか何かでICMP止めたりしてるんじゃないの?
791名無しさん@お腹いっぱい。:02/07/30 01:04
AtMailAttach.EXEというのがネット上の知人から添付されてきました。

拡張子EXEをTXTにしてあります。
解析できる方おられましたら、よろしくお願いします。
http://isweb20.infoseek.co.jp/area/akiba55/AtMailAttach.txt
>>791
マルチやめれボケ
送ってきた知人に聞けよ
793名無しさん@お腹いっぱい。:02/07/30 01:31
Windows2000でMicrosoft Office2000を使用しているのですが、
下記のパッチをインストールしようと思い初めに、管理者用インストール
の方をダウンロードしたのですが、
EXCEL_Admin.mspをインストールする
段階で、エラーが出てしまい。インストールできませんでした。

次にクライアントインストールの方を試してみたところ。
今度はインストールできました。

パッチをインストールするときは、
Administorator権限のアカウントで行ったのですが、
管理者用インストールではインストールすることができませんでした。

初心者質問板の方で相談をして、パッチをインストールすることは
できたのですが、クライアント インストールと管理者用インストール
の違いが分かりません。

もしよろしければ、教えてください、よろしくお願いします。

http://www.asia.microsoft.com/japan/technet/security/bulletin/ms02-031.asp?frame=true
794名無しさん@お腹いっぱい。:02/07/30 03:02
さっき1時間程接続してて送信バイト数がよく動いてたんだけど
(ダイアルアップ)大丈夫でしょうか?
受信バイト数: 1,500,000
送信バイト数: 900.000
>>793
一般ユーザはクライアント、エンジニアは管理者。そんな感じ。
796名無しさん@お腹いっぱい。:02/07/30 08:04
>>790
確かにNORTON入れてるのですが
そのせいかも。。
今日は会社に来てしまったのでまた夜試してみます。
理論的にはグローバルアドレスということが分かれば
あとはPCの方の問題ですね。
ありがとうございました。
797名無しさん@お腹いっぱい。:02/07/30 10:00
友人がクレズに感染したようです。
電話でたずねたところウイルスバスターを買ってきたようなのですが、
50個の感染ファイルがみつかったということで
まだインストールしていないらしいです。


すでに汚染されている場合、セキュリティソフトを入れても仕方ないのですか?
こういう場合はパソコンそのものを新しく購入するしかないでしょうか。
私も詳しくなく、答えることができませんでした。

どうぞよろしくお願いします。
パソコン新しく買っちゃうの?
いいねえ
799名無しさん@お腹いっぱい。:02/07/30 10:23
>>797
教えたげるから、古いのくださいな。
800名無しさん@お腹いっぱい。:02/07/30 10:27
まともに答えてやれよ…(藁

>>797
たしか KLEZ は AntiVirus ソフトを無効にする機能を持ってる。
ので、インストールしていなかったのであれば、まず手動で駆除をしてから
インストールするしかない。
http://www.trendmicro.co.jp/klez/
ここよく読んで、頑張って駆除してくれ。
802名無しさん@お腹いっぱい。:02/07/30 13:02
学校のパソは2kのNTテクノロジーとかゆうOSなんですが、どうにもこうにも
セキュ外せません。
具体的なクラック(Adminで入る方法)知ってる方いましたら教えて下さい
>802 アホ!スレのTOPくらい読みやがれ。
804797:02/07/30 14:30
ありがとうございました。
友人が大変喜んでおりました。
なんとかやってみますと言うことでした。

お世話になりました。失礼します。
805名無しさん@お腹いっぱい。:02/07/30 16:00
>>802
adminで入って何するの?
どーせ何もする事ないでしょ。
実力で入れないような坊っちゃんにわ(w
806名無しさん@お腹いっぱい。:02/07/30 16:27
自分のホームページに、特定の人は見ることが出来ないようなフィルターを
かけることってできますでしょうか?メールのアドレスフィルターの様に。
807_:02/07/30 16:39
>>806
レンタルの場合は大抵できん
808_:02/07/30 16:43
809_:02/07/30 16:49
>>802
その他考えられる方法は
1、リモートログインの場合は回線を盗聴してみる
2、たしかPasswordはSAMとかいうファイルに暗号化して入っている
3、2000でできるかどうかは知らんが
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Registry
をいぢってみる
810_:02/07/30 17:30
>807
自分でサーバーを立てれば可能ということですか?
811名無しさん@お腹いっぱい。:02/07/30 18:36
セキュ外せないってどういう事?
812サキ:02/07/31 02:30
NECのデスク(98)とノート(XP)を所有しているが、ウイルスソフトの
マカフィーを常駐させると必ずエクスプローラーのモジュール違反です等々
出てフリーズするのだが、これは当たり前の事なのか?あまりにもうざいので
デスクの方は削除したが。NECユーザーで同じ経験をした人が居るなら
教えて下さい。マジレス お願い!
813 :02/07/31 03:18
>>812
ガイシュツ
>>802
マルチなのにたくさんレスもらえて、よかったね。
815名無しさん@お腹いっぱい。:02/07/31 09:00
ノートン先生がウイルス見つけてくれたんですがどうしたらいいですか?
IE6.0のことで教えて頂きたいです。

先日、IEの修正プログラムのQ321232をダウンロードして入れました。
そうしたら、インターネットオプション設定の「接続」→「LAN設定」のプロキシサーバーのアドレス欄に、
以前にはなかったアドレスが入力されるようになってしまいました。
これは放置しておいて大丈夫ですか?それとも、修正プログラムとも違う原因が働いているのでしょうか。
>>816
で、アドレスとポートは何て入ってるの?
Gopher関連のセキュリティーホール対策かな?
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq02-027.asp
Gopher・・・・懐かしい。
819Basic認証:02/07/31 09:55
私にとってはくだらない質問ではないのですが、
Basic認証でアクセス制限されたディレクトリに置いたファイルなり、
ページなりにアクセスする方法はありますか? まわりくどいかな。
Basic認証はどれくらい信用できますか?

820817:02/07/31 09:57
Gopherのセキュリティーホールについては
>>763のリンクを先に見たほうがわかりやすかったです。すいません。
821>>819:02/07/31 10:09
SSLを使ってるかどうかで話がちがってくる。

ってか
認証してもらえないならアクセスすべきじゃないと思う。
822名無しさん@お腹いっぱい。:02/07/31 10:23
11 :参加するカモさん :02/07/02 10:32 ID:6cOcgqO4
W杯でサッカー選手の肉体美とさわやかな語り口調を見聞きしてたら、ひろゆきさんの湿度たっぷりのメルマガが妙に重く感じるようになってきた
かつて私のヒーローだったひろゆきさんも今では生ゴミみたいな存在
もういいよ
みんな裁判ネタに反応するのやめようよ
私達がいちいち反応するから益々調子にのるんだよ
削除依頼を拒否することがかっこいいと思っている小さな男(プッ
823819:02/07/31 11:31
>>821
早速、回答ありがとうございます。
SSLなしです。
今アクセス制限かかっているページが見れなくて困っているというのではなく、
どちらかというと、アクセス制限かけているほうです。
絶対大丈夫だろうとも、思ってないのですが、例えばどれくらいのスキルがあれば、
そこのディレクトリをのぞけるのかなと。
普通にサーバーたてる知識がある程度でも、そのディレクトリを覗く方法を知っている人は
知っているのか、上級のセキュリティの知識持っている人か、超絶クラック技術が必要か。
こちらの問いも、あいまいかもしれませんが。
824名無しさん@お腹いっぱい。:02/07/31 13:00
ところで、ここに書いてある事なんだけど・・・

http://www8.ocn.ne.jp/~dsbfisnp/

「最大手インターネットプロバイダOCNが行っている不正アクセスの
証拠隠滅や個人情報の漏洩に関する話」という事でOCNとのメールのやり取り
晒してるんだけど、これって晒したヤツ、神経質になりすぎなんじゃないかなぁ?
なんでocnのサーバーを使ってocnの批判をするのかしら。
>>823
スキル・・・ツール使えりゃ誰でも出来るから
UG齧りの厨房レベルっすね。
ツールは丸1日ネットを徘徊すれば見つかるし。
827名無しさん@お腹いっぱい。:02/07/31 17:30
***
828_:02/07/31 18:09
以前、socksに串を刺す場合、
socks串の代わりにhttp串が使えるツールというのを聞いたことがあるのですが、
そのようなものはあるのでしょうか?
また、ある場合は入手先を教えていただけないでしょうか
>>828

ないよ
830名無しさん@お腹いっぱい。:02/07/31 22:23
ウイルスの概略が知りたいです。
ウイルスの感染方法にはどのような種類があるのでしょうか。
EXEなどの実行ファイルを動かしたら感染するのが基本だと思いますが、
何もクリックしていないのに普通にHPを閲覧しただけでウイルスに感染することはありますか。
あと、どのような拡張子のファイルにウイルスの危険性があるのでしょうか。
comやEXEはもちろん危険だと思いますが、TXT(拡張子を隠した偽りのTXTファイルではなくて本当のTXTファイル)やGIFやJPGなども危険性を持っているのでしょうか。

>>830
>何もクリックしていないのに普通にHPを閲覧しただけでウイルスに感染することはありますか。

Nimdaとか、Badtrans、Klezなどあります。最近のウイルスはこのプレビュー感染物が多い。

>あと、どのような拡張子のファイルにウイルスの危険性があるのでしょうか。

実行可能ファイル(exe、scrなど)

>TXT(拡張子を隠した偽りのTXTファイルではなくて本当のTXTファイル)やGIFやJPGなども危険性を持っているのでしょうか。

基本的には危険性はかなり低い。ただ、jpegウイルスが発見された(↓リンク先参照)。
ttp://www.zdnet.co.jp/news/0206/14/ne00_worm.html
ただ、jpegウイルスはまだ見ただけでというものはありません。
832名無しさん@お腹いっぱい。:02/07/31 23:01
これexeなんですがウィルスでしょうか?
http://64.71.32.81/ERODIGITAL/erox.exe


Norton SystemWorks 2002の中にノートンファイァーウォール入っているの?
ノートン先生入れてたらFWいらない?
>>832
いいえ

>>833
いいえ
いいえ
835名無しさん@お腹いっぱい。:02/07/31 23:24
黒氷って何ですか?(マジレス御願いします)
blackice
837835:02/07/31 23:26
>>836
FWなんですか?聞いた事ないんだけど。
838ぉぅぉ:02/07/31 23:29
>>832
それ、なんだっけな〜〜〜

ぁ。。。ソースにこんなん↓描いてアタ。
>このサービスを利用するには18歳以上の年齢に達していなくてはなりません。
>このソフトウェアを使用することにより、あなたは国際電話を利用して以下の
>国際電話料金の請求を受けることになります。 

>日本からの国際電話料金は最高6秒につき40円です。
<略
>1. このソフトウェアを使用し、モデムで当社サービス
>にダイアル接続した時点で、ただいまお使いのインター
>ネットサービスプロバイダーへの接続は切断され、国際
>電話番号に接続されます。

>2. 接続を切断するにはウインドウズ95/98/NT/2000
>ツールバーの右下にあるモデムのシンボルを選択し、"切
>断する"をクリックして下さい。

・・・なかなか親切だね(ぁは
>>837
_■■■BlackICEスレ 2■■■_
http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
>>837
あいでぃーえす
です。
まぢれす
です。
マウススクロールしてないのに時々勝手に画面が上下に移動します。
ハックされてるんでしょうか?
FDに関する質問なのですが、FDのライトプロテクトノッチをオンにしておけば、
このFDをウィルスに感染したPCのFDDに挿入にしても中のデータは、
絶対にウィルスに感染しないと言えるでしょうか?

具体的には外部メディアにウィルス駆除ツールをコピーしておいてから、
Windowsをセーフモードで起動してウィルス駆除作業を行いたいのですが、
セーフモードではCD-ROM(CD-R/W)ドライブが使えないため、FDを使おうと考えています。

どなたか詳しい方がいらっしゃいましたらお答え下さい。


>>841
CRTが八苦してるんでしょうな
>842
前半YES、まともなドライブ使ってればまずダイジョブ
イッツファンタスティック!

そう言えば昔、爪無しのカセットに書き込む極悪レコーダが有ったな(w
>>836
>>839
>>840
ありがトン
846名無しさん@お腹いっぱい。:02/07/31 23:46
>>831
どうもありがとうございます。
参考になりました。
847名無しさん@お腹いっぱい。:02/07/31 23:47
>>843
ガクガクブルブル・・・(゜_゜i)タラー・・・
CRTって何ですか?
↓この厨房にどういう天誅を与えてくれようか?
http://www.geocities.co.jp/Playtown-Dice/4862/
849名無しさん@お腹いっぱい。:02/07/31 23:49
>>847
ワシは、CRT かグラフィックスカードが逝かれはじめていると思うが。
851名無しさん@お腹いっぱい。:02/07/31 23:51
>>850
PCがハックされてるわけじゃないんですね?
852名無しさん@お腹いっぱい。:02/07/31 23:51
もうひとつだけ聞きたいことがあります。
よく「むやみにLZHやZIPなどをDLしてはいけない」と聞くのですが、
これは、LZHやZIPを解凍するだけでも危険なのでしょうか。
それとも解凍した後、ファイルを実行したりするのが危険なのでしょうか。
>>842
つか、アンチウイルスのインスコしたあとに緊急起動デスク作らなかった??
基本だべ。
試しに、FDにウイルスコピしてプロテクトONにしといて読み込ましてみ。駆除できないんだな。
↑ブートウイルスは、これやっちゃダメよ。

>のライトプロテクトノッチをオン

生生漏れチムポに禿しくホシヒ
854名無しさん@お腹いっぱい。:02/07/31 23:52
>>850
できれば対処法を教えて下さい。
>>835
FireWall じゃないのか?

>>842
ライトプロテクトしたままだとブートするときかした後にアクセス時に
エラーになった記憶がある。環境によると思うが。
>>854
逝かれはじめている=物理的に壊れる前兆との意味。
857名無しさん@お腹いっぱい。:02/07/31 23:57
>>856
PCの本体をマルゴト買い換えたほうがいいでしょうか?
858名無しさん@お腹いっぱい。:02/07/31 23:58
ノートンを入れた後に、ゾーンアラーム入れたらネットに繋がらなくなったようなきがしたのですが
夢だったのでしょうか?
>>857
ハゲシク ワラタ
CRT の交換か、グラフィックスカードを買い換えるだけでいいのでは?

ハッキングもあり得ると思うけど、ハッカーがそこまで自由にいじれる
攻撃対象に対して、そこまでわかりやすい操作をして、相手に気づかせるとは、
思えない。そこまでの権限を掌握しているなら、踏み台にして、そこを
経由地にするのがふつうだと思う。
860名無しさん@お腹いっぱい。:02/08/01 00:07
>>859
NECのB級モニタを1ヶ月前5000円で買ったのが原因かもしれません。
モニタ最新の買います。ありがd。
>>859
ハゲシクワラタがハジケワラタに見えた、、、
逝ってきます
>>858
ノートンの何を入れたのよ、ひょっとしてFW入れた?
FW2つ入れるなんてことはしてないよな・・・
>>862
イレマシタゼ(ニヤソ
>>844 >>853 >>855
回答、ありがとうございます。
緊急ディスクを使う手がありましたね。
その方法を取ることにさせて頂きます。

ところで、>>842
私の質問の仕方がよくなかったようで、
改めて3つに分けて質問させて頂きます。

--
1.HDDブートでWindowsをセーフモードで起動。
Windowsが起動した後に、ライトプロテクトノッチをオンにした
FD(ブートセクタなし)をドライブに入れ、そのFDの中に入れている
駆除ツールを使ってウィルス駆除をすることに問題はないか?

2.1の状況で、もしこのFDにブートセクタがある場合、
このFDはブートセクタ感染型ウィルスに感染するか?

3.この駆除ツール入りのFD(ブートセクタなし)を
他のPCでウィルス駆除に使うのは問題ないか。
--

何度も図々しいのですが、またお答え頂けると誠に有り難いです。
1.問題ないが、プロテクトしたままで駆除ツールが動くか謎。
2.ありえん
3.問題ない
866名無しさん@お腹いっぱい。:02/08/01 05:29
さっき、ホットメールの受信ファイルダウソしてたら
ノーdが反応したこのファイル何でしょうか?
Cristo.cpl
por_ahi_noooooo.cpl
867名無しさん@お腹いっぱい。:02/08/01 05:31
PCQAで質問しましたが、答えてもらえませんでしたので
ここで質問させてもらいます。
よろしくお願いします。

先ほどYAHOOチャットしてました。

チャットをするにはセキュリティと
クッキー下げないといけないので
いつもは「高」にしているけど

「中」にしました。

チャット中にホームページの紹介(アドレス)があって
それをクリックして
ホームページ見たらアダルトページのでした。

セキュリティとクッキー「中」になってたので危険ですか?
クッキー読まれたりして、IDとパスワード見られたりしませんか?

IDとパスワードを記録にはチェックしてませんでした。

どうかよろしくお願いします。
>>866
ファイル名を google に放り込むだけで簡単に見つかるぞ。
これぐらい次回からは探しませう。
http://securityresponse.symantec.com/avcenter/venc/data/w32.duni.worm.html

>>867
これを機に Netscape, Mozilla, Opera とかインストールして、
回避可能したほうがよろしいかと。

IE の場合、バージョンやセキュリティパッチの当て具合などで
やばさが変わるので、何ともいえぬ。
869867:02/08/01 07:18
>>868
レスありがとうございます。

OSはXPでIE6.0です。
WindowsUpdateを欠かさずしてるので
OSもIE6.0も最新になってると思います。

POPアクセスというのを利用していたので
NPOPなどでメール盗み見られたりしたらいやなので

チャット中に使っていた
ヤフーID(メールアドレス)解除しました。
(パスワード変更だけでよかったかも)

セキュリティもクッキーも「中」にしていたので
もし、パスワード変更やヤフーID解除しなかったら

かってにログインされて登録情報(本名)を見られてたかもしれないですか?

Operaちょっと使ってみることにします。
ありがとうございます。

よろしくお願いします。
既出だったらごめんなさい。

httpsを使っていても、データをGETで送っていた場合、暗号化されないような気がするのですがどうなんでしょう?
URLとしてデータを送るわけですから、当然ただ漏れですよね?

というのも、情報処理技術者試験の申し込みを今更ながら今さっきしてきたのですが、
申し込み終わった確認のSTEP5でのURLで個人情報が思いっきりGETで書いてあるような気がして...
871816:02/08/01 10:39
>>817さんありがとうございます。
ポートは8080で、アドレスはxxxxx.NIC.NEC.CO.JPです
xxxxの所にも文字が入っています。公開してもよいか不安なので
伏字にしてみました。
872暗号化していないと:02/08/01 10:49
870 とも関係があるかも知れませんが、メールやホームページへのアクセス
というのは、経路の途中で、どういうデータが送信されたかというのを盗むことが
できるのですか?

1)ブラウザへURLを打ち込む又は、クリックする。
2)暗号化されていないメール
3)Formボタンから送信される情報(暗号なし)

これらは全て見かけ上要求したページなりアドレスへ直に到達しているけど、
本当はいろんなサーバーをめぐりめぐって目的のサーバーに到達するんですよね。
サーバーのログを見れば、そういった経路の途中のアクセスまで、全てみようと
思えば見れるのでしょうか?サーバーの管理者はみんないい人だから問題に
なっていないだけなのでしょうか?
>>872
「オマエのいうサーバ」に限った話じゃなくて、経路上のすべてのノードで盗聴可能だよ。
874:02/08/01 13:42
>>873
スイッチって知ってます?
電話交換機ですか、翻ってファジーですな
>>875
(゚Д゚)ハァ?
877名無しさん@お腹いっぱい。:02/08/02 13:54
グローバル空間にルータを置いているのですが外部からローカルIPで接続をしてくる人がいます。
フィルタリングで
Aug 2 13:49:48 router 332452: 13w6d: %SEC-6-IPACCESSLOGP: list 103 denied tcp 192.168.64.112(5358
7) -> xxx.xxx.xxx.xxx(80), 1 packet

このような感じなのですがこれの元IPを調べる方法はあるのでしょうか?
また、このようにアクセスする方法を教えてください。
878_:02/08/02 14:50
IP抜いてもらいたいヤシいるんですけど何処で依頼すればいいんですか?
>>878 自分で抜けないヤシがIP知っても何もできないよ。
880   :02/08/02 17:51
>>878
逆に質問させてもらうけど、その後何をしたい?何が出来る?
881名無しさん@お腹いっぱい。:02/08/02 19:22
Win2kのレジストリに

[HKEY_CURRENT_USER\Software\VIVI2d8]
"Code"=""
"Rei"=dword:3D40CABB
"Harimao"=dword:00000000

という、記憶に無いソフトのエントリがあったのですが、これは何でしょう?
882:02/08/02 20:20
>>877
> このような感じなのですがこれの元IPを調べる方法はあるのでしょうか?
調べられない

> また、このようにアクセスする方法を教えてください。
何する気だ?
883名無しさん@お腹いっぱい。:02/08/02 21:04
IE Ver6.0.2600
暗号強度が56ビットなんですが、これを128ビット
にする方法を教えて頂けませんか。

更新バージョンはQ321232と表示されています。
なお、OSはwindows2000です。






>>883
WindowsUpdate
885  :02/08/02 22:34
http://orbita.starmedia.com/~lautaroml/virus.html

  ↑コレって何だべさ?
886名無しさん@お腹いっぱい。:02/08/02 23:32
スレッド全然立てていないのにたまに「スレッド立てすぎです」と
エラーが出ます。もしかして自分のPCが遠隔操作されているので
しょうか?それとも単に2ちゃんねるが原因ですか?
888名無しさん@お腹いっぱい。:02/08/03 00:12
>>887
どうもありがとう
よろしくお願いします。

ネットカフェなどでどうしてもプロバイダのメールを見る際に
ISPがWeb上からメールが見られるサービスがあるかと思います。

出先でメールを見てその後IEのキャッシュを見ていたら
しっかり履歴が残っていてオフラインであれば
メールの内容が見られることにいまさら気がついたんですが、
今後は履歴をクリアするか
履歴を開けてniftyならniftyのURLのところを削除すればよいのでしょうか。
890 :02/08/03 00:34
>>889
そうすりゃいいだろうけど
一番の解決は他人のマシンでメールを見ないことだろうな
891889:02/08/03 00:36
>>890
そうですね。
お金ができたら小さなPC買います。
どうもでした。
>>889
FDD使える端末なら、
あるバッチファイルをフロッピーに忍ばせて持ちこみ、作業終ったら実行しておきなさい。
コレデ安心ネ
893889:02/08/03 00:42
>>892
バッチファイル・・・
一連の動作を一括して行なう、とアスキーの用語辞典にありますが、
DOSのマクロみたいなものですか?
>>889
FDにnPOPを入れて持ち歩くという手もある。
ネットカフェで行われた「面白そうな」通信(メール内容とかどんなサイト回ったとか)は
カフェ側で「盗聴」されてると覚悟してネットを利用したほうが気分的に安心かと…

知られて困る通信はやらない。
>>893
なぜ DOS を知ってて BAT を知らんのだ・・・?
897889:02/08/03 07:14
>>894
vectorなどにある無料のソフトですね。
DLして試してみます。

>>895
それが本当は一番良いのですけれども、
あちこちに出かけることが多いもので
なかなか難しいんですよ。
それに、マズい通信はしないにせよ、
仕事のメールも転送などで見ているので
他の人に見られるとあまりうれしくないなぁ、と。
でも、確かにLAN環境だと画面まで監視できるんですから、
無駄なあがきとも言えなくもないような・・・

>>896
DOSはPC98のころからPCを使っているもので
プロンプトは何となくちょっとは分かるんですが、
15年もPCを使っていてバッチファイルは今日まで知らなかったです。
逝ってきます・・・
ネットカフェで通信したのを削除するにはどうすればいいのでしょうか?
>>898
何を消したいのかサッパリわからんが。
履歴とキャッシュなら IE の インターネットオプションで消せるだろ。
900名無しさん@お腹いっぱい。:02/08/03 10:11
ふん900
だいぶ下がったので...
>>898
おおもとのネットカフェ側で記録されてるものは自分ではどうやっても消せないし
記録されてるのかどうかもこっちからは調べることができないし
覗き見されて「こいつこんなサイトをこんな巡りかたしてやがる(プ」とか
「2ちゃんねるで煽りですか騙りですかジ サ ク ジ エ ン デ ス カ ?」とかされても
晒し者に今なってるかどうかってことすらこっちからはわかんなかったりするけどね。

企業や学校やISPは理由無くやったりしないだろうけどネットカフェは…ちょっと。
>>902
IEの履歴消せばOKでは?
proxy 使ってるネットカフェって多いの?
単純に回線共有してるだけのような・・・
>903
ハァ?
proxyなくてもパケットキャプチャでばれる
>>897
>15年もPCを使っていてバッチファイルは今日まで知らなかったです

(;´Д`)
907名無しさん@お腹いっぱい。:02/08/03 19:03
質問です。ノートン入れたら書き込めない、の設定は完了したんだけど、
なぜか家庭用ゲーム板に書き込めません(クッキーがどうのこうのと)。

最近トロイ攻撃も多いから、ノートン無効なんて出来ません。
対策を教えて下さい。
908_:02/08/03 19:06
>>907
もう一回やってみてダメだったら
また来い
駆除しろよ
910907:02/08/03 19:08
>>908
何度やっても弾かれちゃいます。
ノートン入れて設定してから、一度もカキコ成功しません(;;´Д`)
「どうのこうの」の部分すら読まない奴には無理。
文章があればきちんと読め。
912907:02/08/03 19:16
>>911
クッキーがないか期限切れです!
今、新鮮なのを食べさせたので、一度戻ってから再投稿してください。。。

…と出てきます。ブラウザではクッキーはすべて許可、
ノートンでも許可設定になってます。
ttp://www6.ocn.ne.jp/~boyakkie/faq.html
ここを見たら、
ttp://pc.2ch.net/test/read.cgi/sec/1022263212/
このスレッドへのリンクがあった。

そういうところは調べてるのかな?
>>912
イベントログ読め
915名無しさん@お腹いっぱい。:02/08/03 21:13
ハッキングの仕方教えてにゃん
>>915
氏ね
917名無しさん@お腹いっぱい。:02/08/03 21:48
ハクされたとかされてないとかってどうやったらわかるの?
うちのパパンがエロサイトしょっちゅううろついてるから不安なんですよ
918 :02/08/03 21:51
>>917
エロサイトとハッキングの関連って何?
エロサイトは人間ではないのでハッキングはできない
919名無しさん@お腹いっぱい。:02/08/03 21:58
>918
あ,そーなの?
なんかいたずらしそうな人沢山いそうなイメージなんすよ。
わかんない人間にはねw
じゃあ安心してパパンにはエロサイトを堪能してもらっててダイジョブすかね?
>>918
管理人はニンゲンです。
>>917パパーンのリヴィドー巧みにハッキンして国際я繧ナ儲けようとシマス。。。
>>919
スキルに応じたエロ推奨
922 :02/08/03 22:03
>>919
日本のアダルトビデオメーカーのサイトならいくらでも見ろ
他は保証できん
924名無しさん@お腹いっぱい。:02/08/03 22:17
漏れのNorton AntiVirus vr5.0はOEから添付ファイルをデスクトップとかに
移してスキャンしないとウイルスを発見できないんですが、み
>>924
>み
コレハ、「ワライ」デスカ
926名無しさん@お腹いっぱい。:02/08/03 23:08
マザーボードの付属のNorton Internet Security &AntiVirus(2002)を使っています。
が、常駐させることができなくなってしまいました。
さらに、ISの[Enable security]のチェックをオンにすることができません。
対策を教えてください。
927917:02/08/03 23:15
あー,パパン平気で海外とか行ってるわ。大変!
で,結局どこ見ればいたずらされてるかわかるんですか?
串なんか刺してても意味ないんですよね?なんかチラッと色んなとこ覗いたんですが。
防止策って,結局何?どうか教えてくださいお願いします(礼)
そろそろ次、準備する? だれかする?
>>927
パパンのチソコを切り取ってやれば万事オッケー!
930917:02/08/03 23:33
>929

あーそっか。そらそーだわw
じゃあシザーズマンばりの大ばさみ買ってきて夜中にチョンギッテヤルカー!
931名無しさん@お腹いっぱい。:02/08/03 23:36
>>930
ダメダヨ。
お尻の穴まだ有るし。。。
今度は、ソッチに目覚める場合有るから。。
シャンパン用のぶっといコルク栓ぶちこんどきな。。
あー、もう明日の朝には1000行ってるんだろうな
>>917
こんな流れにマジレス
とりあえずブラウザのセキュリティ設定でActiveXだけは
無効にしておくこと。後は画像直接以外のダウンロードは
しないこと。それだけやってれば大きな被害はないと思う。
>>933
スクリプトを無効
「Web ページのアニメーションを再生する」のチェックをはずす
この流れが大好き
だから 2ch はやめられねぇ
HDDスキャンの具体的な害を教えてくださると助かります。
937 :02/08/04 01:38
218.224.179.99
938名無しさん@お腹いっぱい。:02/08/04 06:28
EndFooterってメールでend.scrとかHtmlファイルも付いてきてるのはウィルスですか?
ブラックアイスでSMTP警告でてますが・・
駆除はどうしたら・・
次スレのテンプレ作ったけど1にはどんなのを入れたら良い?
目に付く所だから特に、緊急/重要/頻出なものをどうかと
例えば、OpenSSHのバックドア混入騒動とか
http://www.cert.org/advisories/CA-2002-24.html

あと、アドバイザリ他のリンクを追加しようと思うけど
IPA/ISEC http://www.ipa.go.jp/security/
JPCERT/CC http://www.jpcert.or.jp/
CERT/CC http://www.cert.org/
Bugtraq http://www.securityfocus.com/
他にどんなのを入れるべき?英語でもSANSとか有益なのが色々とあるけど
>>938
ウイルス名が不明なので答えようがない。
つーか、ウイルス対策しろよ。
>>938
自分の見てる画面(PrintScreen押した状態?)をリストのアドレスに送ってるとか・・
>>938
google しる!

http://www.utdallas.edu/ir/tcs/techsupp/virus_id.txt.html
end.scrW32/Magistr.b@MM or W32/Klez.gen@MM
ポートの閉じ方を教えてください、ちなみに自分はコレガのルーター
使ってるんですがポート閉じれないんですね
>>942
心から感謝します(*^・^)チュッ
昨日初めてend.scr入りのスパムメール14通きて1個開いたらこの通り。
スパム自体はHotmailに毎日スゴイ数きてますが何故か昨日はウィルス入り(しかも同じような外国のスパム元)
スパム業者が感染したのかなぁ。。
私も検索したのですが[Endfooter][end.scr]で日本語ページにヒットなくトレンドマイクロもこのキーワードだけでは無理でした(英語苦手でして・・)

感染してたファイルはMSNメッセやネットミー、メディアプレーヤー等のEXE全て・・(ゲイツーーー)

スキャン結果
The total number of the scanned files: 42365
The number of deleted files: 13
The number of repaired files: 7
The number of viral processes terminated: 1
The number of viral services deleted: 0
The number of registry entries fixed: 1

The file "c:\Program Files\NetMeeting\CONF.EXE" is infected by W32.Klez.gen@mm. The file is repaired.
こんな感じで感染しまくってました・・
945 :02/08/04 17:42
>>943
マニュアル読め
946名無しさん@お腹いっぱい。:02/08/05 01:15
緊急性のない人捜しをしているんですが
名前だけをぐぐるとかの検索で入れたりする以外に
ひっかかりそうなやり方ってありますか
947 :02/08/05 01:31
>>946
電話帳
探偵
など
948メールヘッダは?:02/08/05 02:08
949名無しさん@お腹いっぱい。:02/08/05 09:41
HTTPサーバーでサーバーでフォルダ内の一覧表示を無効にして、
それでもなおディレクトリ内に存在する、リンクが張られてない
ファイルの名前などが外部から分かるということはありますでしょうか?
当然ある
951名無しさん@お腹いっぱい。:02/08/05 09:57
>>950
それはどういう状況でしょうか?
何かのツールを使ったりするのでしょうか?
おしえてください。お願いです。
あるWWWサーバをftpプロトコルで見てたら
なんかftp://www.***.co.jp/etc/passwd
(***は伏せてあります。)
っていうファイルがありました。ちなみに「passwd」
に拡張子はついてません。なんだこれはとメモ帳で
開いたところ
root::0:1:Superuser::
web:x:202:100:::
ftp::201:201:::
こんなわけのわからん文字が出る始末。
この「passwd」にはどういった情報が書いて
あるのでしょうか? 調べる方法などありましたら
教えていただけると幸いです。
みなさん、お忙しいとは思いますが
よろしくお願いいたします。
( ´∀`)
ftp://www.***.co.jp/etc/passwd
に問い合わせるのが吉
>>951
思い付き | 総当たり
>>952
UNIX勉強すればわかる。ってかネタ?
WWWサーバをftpプロトコルで見てたら
WWWサーバをftpプロトコルで見てたら
>952さん
ねたじゃないです。すんません、初心者で。
とりあえず、ジョーンザリッパで対象のpasswdファイルを調べてみましたが
singele、incrementalモードともに「loadded 0 passewods,exiting.. 」
になります。ためしにshow をやってみたら
「root:NO PASSWORD:0:1:SUPERUSER::
ftp:NO PASSWORD:201:201:::」
と表示されます。結局わけがわかりませんでした。
ユーザ名とパスワードが書いてあるようです。
内容を確認する方法があったら教えていただけませんでしょうか?
JAP THE RIPPER
959名無しさん@お腹いっぱい。:02/08/05 12:16
1000ゲット
>>957
> ユーザ名とパスワードが書いてあるようです。
> 内容を確認する方法があったら教えていただけませんでしょうか?
へー。パスワードが書いてあるファイルだとわかってなおその内容を解読したいとおっしゃる。

                 よ っ 犯 罪 者 !

あ、そのpasswdってファイルをダウンロードしたってことはサーバー管理者にはバレてるから。
961 :02/08/05 13:03
ハニーポット
>960さん
(´-`).。oO(すいません、勉強のためとはいえちょっと図に乗りすぎたかも。
これからは調子に乗ることなくネットの勉強します。)
963名無しさん@お腹いっぱい。:02/08/05 13:17
タイーホ!
964名無しさん@お腹いっぱい。:02/08/05 13:26
2ちゃんに書き込むだけで
IPアドレスってバレるの?
>>964
限定的に
フシアナは知ってる。
それとIP知られるとなんかまずい事になります?
確か、地域が解かるんですよね。
削除人はIPくらいは把握してるはずだから
そこから漏れると・・・・う〜ん・・・どうなるの?(藁
967名無しさん@お腹いっぱい。:02/08/05 13:48
WIN98でSygate Personal Firewallをつかってるんですが、
Win32 Kernel Core Componentってのが表示されます
これってなんですか?おしえてくらさい
968名無しさん@お腹いっぱい。:02/08/05 14:12
2ちゃんねる デスクトップアクセサリー V1.2

『みんなでモナーになろう計画!!』

http://members.tripod.com/2ch-Tools/2chDTA.zip

これなに?理解できる方お願いします。
>>966
何かが起こるかもしれないし、何も起こらないかもしれない
それは神のみぞ知る
>>968
たまには人柱になってみよう。
夏休みのいい思い出になるかしれない。
>>952
おもしろいネタだね。

後学のために諸氏に聞きたいのですが、いまどき root に
nopasswd を許す OS ってある?
現役稼動中の昔のUNIX系OS。
不適切な設定のUNIX系OS全般。
973::02/08/05 19:06
yahoo japan の、パスワードを、クラックする方法を おしえれ。
IDは、わかっとる。
webcracker は、もう、つかったけど、いまいち、よくわからん。
>>973
どの位走らせたね?>ウェブクラッカ
総当りで最低3日は走らせないと。。。。。
・・・・ヂョウシキダゾ。。。。
>>973
マルチ
http://pc.2ch.net/test/read.cgi/hack/1027962665/l50/629
答えて損したぜ
以後放置でたのむ
ID:ORCUWDle
976名無しさん@お腹いっぱい。:02/08/05 19:39
W32/Klez-Hがホットメールに来て、
インターネット上のページで見てしまったのですが
(Outlook等のメールソフトにあらず)
感染しましたかね…?
977_:02/08/05 19:41
>>976
聞く前にここで調査しる
http://www.trendmicro.co.jp/hcall/index.asp
978名無しさん@お腹いっぱい。:02/08/05 21:05
あの、素人でスイマセンデス・・・
2ちゃんの中のリンクはってあるところ(青い字のトコ)クリックすると全部
ttp://pinktower.comってトコにつながってしまいます
これってウイルスに感染しちゃったんでしょうか?
だれか助けてください!!
次スレ誰か立ててね(はぁと)
>>978
2ちゃんねるに貼ってあるリンク飛んだときに、http://pinktower〜とか書かれるなら正常動作。
リンクを踏まずに、コピペなら表示されないでしょ?
982名無しさん@お腹いっぱい。:02/08/05 22:23
最近、2ちゃんに自分とこのHPにある画像さらしたせいか、やたらウィルスメールや
意味不明メールが来てこまってます。わかりきったクレズとかの奴は抹消したの
ですがまだいちおう見ずにとってるのがあります。
これわかるかたいたら教えて下さい。いちおう件名です。
Cellpadding(これは前に来て何とかした記憶があります。今回は3件です)
A powful tool
Enterprises
Language
A Special funny game
Worm Klez Eimmunity(いかにもといった件名です。)
どうか鑑定してください。お願いいたします。
気になって気になって。m(__)m
983cheshire-cat ◆CATJR.v6 :02/08/05 22:27
>>982
件名のみでウイルスを同定できる時代は、とっくの昔です。
でもとりあえず最後の2つは、KLEZにありがちな件名っす。
>>982
件名が同じだから同じウイルスと判断できない時代。自分でスキャンしてください。
まあ、見たかぎりではKlez。
>982
tu-ka,>977にオンラインウィルススキャンへのリンクが貼られてるのになぜそれをしないよ?
次スレ立てて良いけど、1に特別に書く事はある?
IPA、CERT/CC、SecurityFocusの他に何か加えておくようなリンクはある?
新スレ
くだらねぇ質問はここに書き込め Ver2.19
http://pc.2ch.net/test/read.cgi/sec/1028559356/
988名無しさん@お腹いっぱい。:02/08/06 01:51
>983〜985さん
ありがとう。なんか億劫になってしまって最近では件名だけで消去って感じです
ですよね。自分でやんないとね。ありがとうございました
個の前友達のPCがアボーンされっちゃったので
全部消去で今日はねるです。ありがとうございました
989七資産:02/08/06 13:54
jdbgmgr.exe はウィルス実行のファイルだから消せ!っていう
チェーンメールが出回ってるようなんですが、デマですよね?
このファイルが何のためにあんのかは知らないんだけど。
990日可利:02/08/06 13:58
nonn
991日可利:02/08/06 13:58
992日可利:02/08/06 13:58
一億
993日可利:02/08/06 13:58
一千億!
994日可利:02/08/06 13:59
オリャ
(゜д゜)
995日可利:02/08/06 13:59
(・∀・)あん?
996日可利:02/08/06 13:59
(´・ω・`)ノノオ
997日可利:02/08/06 14:00
997
998日可利:02/08/06 14:00
998だ
999日可利:02/08/06 14:01
ああああああ
1000日可利:02/08/06 14:01
1000
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。