くだらねぇ質問はここに書き込め　Ver2.18

くだらない質問は新規でスレを立てたり関係ないスレに書き込まずにこのスレに書いてください
掲示板の荒らし方や侵入の方法、メールボムの送り方等、攻撃方法の質問はご遠慮ください。
2ちゃんねるでは荒らし依頼は出来ません。また、この板ではアタック依頼は受け付けません。

★！超頻出！★
　2ch見ていたらvbsウィルスが検出された！
　→ノートンの誤検出です。↓のスレへどうぞ
　http://pc.2ch.net/test/read.cgi/sec/1025872269/

関連リンク >>1-20
各種ファイアーウォール ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報
関連スレ･関連板、お約束、FAQ
ずれていたら>>1-40参照

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
答をもらえなくなるので、書き込んでしばしお待ちください。
お急ぎなら検索が早いかも？
http://www.google.com/intl/ja/

【各種 Firewall】
DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall http://www.kerio.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
Look'N'StopLite http://www.looknstop.com/En/index2.htm
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
Intact Open Use http://pedestalsoftware.com.cnchost.com/intact/compare.htm

【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用) http://server47.hypermart.net/tinyfirewall/

【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html

【日本語パッチ等】
ZoneAlarm 日本語化パッチ その１ http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その２ http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで) http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm　

【セキュリティチェックサイト】
Shields UP! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP!の日本語解説サイト http://www.upsizing.co.jp/news/report0426.html
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check http://www.sdesign.com/securitytest/
セキュリティサイトのリンク集 http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm

【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml

【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

【ウィルス情報】
IPAセキュリティセンター http://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウィルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウィルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp　

【過去スレ･関連スレッド･関連板】
【過去スレ】
ver2.12 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
ver2.13 (html待ち) http://pc.2ch.net/test/read.cgi/sec/1009795619/
ver2.14 (html待ち) http://pc.2ch.net/test/read.cgi/sec/1014116411/
ver2.15 (html待ち) http://pc.2ch.net/test/read.cgi/sec/1017903445/
ver2.16 http://pc.2ch.net/test/read.cgi/sec/1021270127/
ver2.17　　　　　　http://pc.2ch.net/test/read.cgi/sec/1024963492/

【無料FW】
ZoneAlarm Part6
http://pc.2ch.net/test/read.cgi/sec/1020416762/
Tiny Personal Firewall Part4
http://pc.2ch.net/test/read.cgi/sec/1015535895/
Kerio Personal Firewall Rule3 (248)　
http://pc.2ch.net/test/read.cgi/sec/1022081681/
Agnitum Outpost
http://pc.2ch.net/test/read.cgi/sec/997301454/
SygatePersonalFireWall
http://pc.2ch.net/test/read.cgi/sec/993936202/
＿■■■BlackICEスレ 2■■■＿
http://pc.2ch.net/test/read.cgi/sec/1012458984/

【無料AV】
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】
http://pc.2ch.net/test/read.cgi/sec/1015584020/
H+BEDV Antivir Personal Edition Part2
http://pc.2ch.net/test/read.cgi/sec/1016561367/
【フリー】AVG Anti-Virus　Version2
http://pc.2ch.net/test/read.cgi/sec/1018966825/
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/

【有料FW&AV】
Win XPのファイアーウォール
http://pc.2ch.net/test/read.cgi/sec/1001149463/
【ノートン】インターネットセキュリティ2002 Ver.9
http://pc.2ch.net/test/read.cgi/sec/1023828379/
ウイルスバスター２００２ Part４
http://pc.2ch.net/test/read.cgi/sec/1021091165/
がんばれマカフィー
http://pc.2ch.net/test/read.cgi/sec/1020474494/
｜･)ﾉｺｿｰﾘとマカフィー＠難民板
http://ex.2ch.net/test/read.cgi/nanmin/1016347609/　

【その他】
初心者用質問スレッドはじきに代替わりしそうなので
ここに記載しません。探してください。
☆ウィルス情報＆質問　総合スレッド☆part4
http://pc.2ch.net/test/read.cgi/sec/1024061532/
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/
ファイアーウォールソフト 総合スレッド Part3
http://pc.2ch.net/test/read.cgi/sec/1016238340/
最強のファイアーウォールソフトって何かな？
http://pc.2ch.net/test/read.cgi/sec/988724444/
スパイウェア発見専用ソフト｢Ad-aware｣　part2
http://pc.2ch.net/test/read.cgi/sec/1020360932/
●セキュ板 雑談スレッド●[４]
http://pc.2ch.net/test/read.cgi/sec/1013427349/
OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/
ＩＥ５・５と６・０、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/
Klez.E、Klez系スレッド part3
http://pc.2ch.net/test/read.cgi/sec/1024255721/
HDぜんぶ消去した上ズタズタに！！ウィルス ２台目
http://pc.2ch.net/test/read.cgi/sec/1012296560/

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc.2ch.net/pc/　

【お約束】
○ウィルスやブラクラのリンクを張るときは･･･
　他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
　インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
　→ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは･･･
　view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
　「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
　開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
　OEのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
　IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0に乗り換えてください。
　IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが･･･
　パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
　感染する前に定期的にチェックしましょう。　　　

【FAQ他】
　【IE&OE】
○OEのプレビューをオフにするには・・・
　OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね･･･
　メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
　IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
　アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
　MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
　C:\windows\Downloaded Program Files\にあるファイルを削除してください。
　MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていました・・・
　ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。

　【IPアドレス】
○IPアドレスを見るにはどうすれば･･･
　自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)かipconfig /all(NT系)を実行してください。
　他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり･･･
　プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
　それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが･･･
　>>2-5の【Whois】を利用してください。
　【掲示板】
○掲示板が荒らされて困っています･･･
　注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
　冷静に判断、選択し、対応してください。困っているのは貴方だけではありません。
○掲示板の利用者のIPアドレスは抜けますか･･･
　HTMLソースに書いてあることもありますが、無いこともあります。
○PCから携帯電話専用のページを見たい
　UA（ユーザーエージェント、ブラウザなど）で判定しているページなら偽装で可能。
　ただし、それで見られるページというのはあんまり…　

くだらない内容の単発質問スレを立てて、
煽られ罵られながらもこのスレへ誘導された方へ
下記にて単発質問スレの削除依頼をしてから、
質問を書き込んでください。

▽セキュリティ板スレッド削除依頼▽
http://kaba.2ch.net/test/read.cgi/saku/991559247/
こちらへ「必ず "age" で」該当するスレのタイトルとリンク、
削除の理由を添えて削除依頼を出してきてください。
削除されたら「必ず "sage" で」御礼をしてきてください。　　

途中で連続投稿引っかかってびびった・・・
この板書き込み少ないから一旦引っかかるとずっと書けなくなるんだよなぁ・・・

>>1 乙〜

黒氷のアタックログで、以下のようなものがありました。

IP: 210.172.221.1**
Node: 古川功兵
Group: PAPERMOON
NetBIOS: 古川功兵
MAC: 444553547777
DNS: p2211**.ip.mirai.ne.jp

NetBIOSやGroup、Nodeというものは何なのでしょうか。
また、変更できるのでしょうか？

>>1-8 乙彼

>>11 ネットワーク共有設定をしてなきゃ気にしなくて大丈夫
してても多分黒氷が防いでくれるから大丈夫（設定次第だっけ？）

試験的な目的で「sub7 Ver22」が欲しいのですが
どこからDLすればいいのでしょうか？

http://www.subseven.de/

くだらない質問。
南アフリカの認証サービス企業。ベリサインみたいなやつ。
読み方がわかりません……。
「Thawte Consulting」
ソーテ？サワッテ？
識者の方、教えてください。

>>12

どうもありがとう。日本人名っぽいのがはじめてきたので。

こんばんは
最近パソコンのネット接続がなかなかうまくいかなかったり、
MSNをしていてもすぐ落ちてしまったりします。
パソコンはマックで、ルータを使って常時接続なのですが、ウイルス対策はとっていません。
しかもわたしは２ちゃんねるに、「粋な」書き込みをするので、
なんだか狙われてるような気がしないでもないです。
こんなわたしに何かアドバイス頂ければさいわいです。

>>17
そのルーターにもう一台接続して挙動を観察する、とか。

プロバ側の問題ってのに1票。
以前ダイヤルアップだった時、某プロバのHPの混雑度ってのが大嘘だったって経験があるんで。

>>15
「ソート」です。
って、普通読めないよな。

>>18
挙動を観察、ですか、、、
無線カードでもう一台、ウインドウズをつないでいますが
そのウインドウズのほうがもっとウイルスまみれな気がします、
まえ無料オンライン検索したときは１７コのウイルス感染ファイル見つかったし。

一度ルータを初期かして、つけたら繋がるようになったんですよね、
さいきん暑いから、ルータも熱もっちゃって繋がりにくいって可能性もあるんです。
クーラーをがんがんいれると繋がりやすくなるし。。。

一応マックでもウイルスバスター系インストールしたほうがよいのかな？
２ちゃんに書き込みまくる人なんですけど。

春からＨＰを運営しているのですが掲示板が１人の人物に荒らされて
困っています。リモートホストは掲示板に追加機能を付けて調べられたので
住所などをある程度特定して警告を与えようと思うのですが
手順がわかりません。ＩＰ検索などでプロバイダーなどはわかったのですが・・・

>>20
ちゅうか。ルーター固有の問題っすか？

Winマシンでウイルススキャンして17個ってのも、壮絶っすね。
Macなら、Nortonがあります（トレンドのバスターはMac用製品は出して無かったような）。
http://www.symantec.com/region/jp/trial/trial.html
しかーし！現在上記のURLに繋いでも、体験版は準備中って出まする。明日当たりにとりあえず見てみてくだされ。

>>22
ありがとー
やっぱノートンかっとこー
なんかさーむかつかせる書き込みするの得意らしくてさ？攻撃されてんのかもしんない
ネットは何言っても大丈夫だとおもってたけどそーでもないよね
ちょーうつ

>>23
そいえば。
>無料オンライン検索したときは

トレンドマイクロのオンラインスキャンは、あまり確実じゃないっす。
製品版ほどの成果が何故無いのかは、わからんけど。

インターネットセキュリティ入れましたが突然
「C:\WINDOWS\WUAUBOOT.EXEがインターネットにアクセスしようとしています」
と、出てしまいました。
回線は繋がっていましたが見ていただけで何の操作もしていません。

ひとりでにどこかにアクセスしようとするのってトロイでしょうか？

>>25
記憶曖昧ですが、ひょっとしてOSの自動アップデートですか？

>26
そうかもしれません。以前勝手にアップデートして
PC調子悪くなったという話はあったかもしれません
私はまだ体験してなかったのであせってしまいました

ほっといていいものなんでしょうか？

>>14
どうもありがとう。。

>>27
気になってGoogleで引いたら、こゆのを見つけました。
http://216.239.35.100/search?q=cache:kYqutd14B6MC:www.lix.ne.jp/~winfaq/bbs9x/88.html+WUAUBOOT.EXE&hl=ja&lr=lang_ja&ie=UTF-8

>>21
プロバイダが分かっているなら、連絡を取る。
その証拠となるログを添えてから、荒らし行為の書き込みは削除。

>>21
書き忘れ。プロバイダは荒らし行為者には警告を出しますが、
個人情報などは一切教えてもらえません。
これだけは理解を。

>29
とても助かりました！
つまらない質問なのに親切に教えていただいて
感謝×２　です！ありがとうございました！

Tiny Personal Firewall用のログ解析ツールがあるって聞いたんですが何処でDLできるんでしょうか？
教えてください。m(__)m

件名がRe：PASSWARD
で文字が赤色で、
EXEファイルとTXTが添付されてるんですが、何て名前のウイルスか
分かる方いらっしゃいますか？

>>32
全然お役に立っておりませぬが。ご健闘祈りまする。

>>34
http://pc.2ch.net/test/read.cgi/sec/1026734507/
というか、件名やファイル名でウイルス名を推測する時代は、終わりつつある。

>>34
これだけニュースになっているのに今更何を…

今知りましたｗ

>>19
ソートでしたか…。
どうもありがとうございました！

68.5.209.42
からいまＰＯＲＴＳＣＡＮされたんですがこれって
大丈夫なんでしょうか？

完全匿名制ピアツーピア・システム
http://headlines.yahoo.co.jp/hl?a=20020715-00000004-wir-sci

このことに関するスレッドはないでしょうか？
もしかしたら、板違いですか？

前スレに書いてしまって･･･マルチポストっぽくてｽﾏｿ

>>39
心配無用。

age

ﾌﾟﾛｷｼについて聞きたいことがあるのですが。

この板で聞いていいんでしょうか。

ＪＡＶＡで質問なんですが・・・
ＪＡＶＡのプログラムを動かすと、画面の右下に「ＪＡＶＡコンソール」って
でるんですが、セキュリテイの問題ってなにかありますか？

>>42-43
プロキシで身元を隠したいという質問ならばこの板は違う。
プロキシサーバの設定を知りたいという質問もこの板は違う。

>>45
JAVAコンソール自体は問題ない。

すまん教えてくれ。
OUTLOOK EXPERSS　6　でプレビューOFFにするにはどうしたらいいんだっけ？
オプションー読み取りーにありそうなんだが・・・わ　か　ら　ん　＞＜

http://www.google.com/search?hl=ja&ie=Shift_JIS&q=OE6+%90%DD%92%E8+%83v%83%8C%83r%83%85%81%5B&lr=

ウィルスバスターとノートンはどちらが売れてるの？
また、どちらの方が性能が上なの？

私は、ウィルスバスターを常駐させてるけど、起動時間が最低一分は長くなったり、
ＨＰを開くスピードが遅くなったりしてるんだけど、皆さんもそうなのかな？

http://www.trendmicro.co.jp/virusinfo/basic/winsecurity/winsec9.asp

あぼーん

sage

当方、ウィルスバスター2002使ってるんですが
たった今、タスクバーのアイコンが鐘になり
「ネットバイオスブラウジング」と表示されました。
これってヤバイんですかね？

HTTP1.1のメソッド｢CONNECT｣について教えていただけますでしょうか？

>>54
板違い。RFC嫁

ファイヤーウォールについて質問なのですが
自分はルーター(NTT-BA5000)でADSL8M接続してまして
ルーターの方もファイヤーウォールがされているそうで
OSもXPなので簡易ファイヤーウォールがあるそうです。
だから現状では安全な方だと言えますかね？
それかやはりゾーンアラームとか入れたほうがいいですかね？

>>56 不要

>>56
ファイヤーウォール製品全部入れれば鉄壁のセキュリテーになるYO

ＩＥのホームの設定が
istarthere.com
に変わってしまいます。
いくら直しても再起動後に元に戻ってしまいます。

ウイルスか何かでしょうか？
教えて下さいm(__)m

>>58
全部入れれば不安定になって立ち上がらなくなるから安全（ｗ

WAN側IPアドレスと対向IPアドレス
ってどう違うのですか？
俗に言うIPアドレスがWAN側IPアドレスなんでしょうか？
どなたか教えて下さい

>>48
ありがとう
表示　ー　レイアウト　ー　プレビューウインドウの表示のチェックをはずす

わかりにくいなー　こんなトコにあったんだ。

>60
ケーブル引っこ抜けばもっと安全。

>>59 ウィルスではない。へんなプログラムをダウンロードして実行したため。
「IE のスタートページや検索、OE の署名などが勝手に変更されます」
http://homepage2.nifty.com/winfaq/c/ietrouble.html#370　参照。

どなたか教えて下さい。お願いします

>>64
GoHip.comじゃないれす(;o;)

>>66 応用もできないのか。下の方まで読め。

>>66
>以上の手順を実行後も、Windows を再起動するとスタートページが書き換
>えられる場合、「Windows 起動時にエラーが発生します」
>http://homepage2.nifty.com/winfaq/c/9xboot.html#89の手順で書き換
>を行っているプログラムを特定し、問題のプログラムを起動しないよう
>設定してください。
の部分。

>>61
言ってる事が意味不明だから回答してもらえないものと思われ

仮にこんな構成な 2 つのネットワークがVPNでも張ってるとして・・・
ClientA[192.168.0.2]---[192.168.0.1]RouterA[foo.foo.foo.foo]--->INTERNET網
ClientB[192.168.1.2]---[192.168.1.1]RouterB[bar.bar.bar.bar]--->INTERNET網
RouterAのWAN側IPがfoo.foo.foo.foo、その対向IPがbar.bar.bar.bar
単にIPアドレスだけだと192.168....のものも含まれる。

ここまで書いて板違いの質問に回答しちまった事に気がついた。鬱だ死脳。

PPPの向こう側のアドレスのことだろ。

>>67-68
漏れも最初そう思ったのだが、本当にそうなのか少し疑問が残る。

「istarthere.com」・・・どこかで見たような聞いたような・・・

>>71 istarthere.comはくだ質2.16でｶﾞｲｼｭﾂと一蹴されてるね。

>>72
dat落ちで見られないので、どんな内容だったか教えてくれぃ〜

440 ：名無しさん＠お腹いっぱい。 ：02/06/01 12:35
ｽﾝﾏｾﾝ､IEのスタートページが度々
ttp://www.istarthere.com/ に勝手に書き換えられてしまって困っています。
解決策は無いﾓﾝでしょうか?

441 ：名無しさん＠お腹いっぱい。 ：02/06/01 12:40
>>440 ｶﾞｲｼｭﾂ

442 ：440 ：02/06/01 12:45
ｽﾝﾏｾﾝ
回線で首吊って逝きます。
お騒がせｽﾏｿ

"istarthere.com"
http://www.spywareinfo.com/yabbse/index.php?board=3;action=display;threadid=374
にはgshp.vbsを削除しろとあるね。

IEの修正プログラム等、もはやなんだかわけ分からなくなってきているのですが、
>5の5．5、6欠陥スレを一通り見た感じでは
IE6ではQ321232が最新でいいのですよね？

というか2chがないとmicrosoftのIE修正プログラムの
ページにすらたどり着けないのですが…
ttp://www.microsoft.com/japan/enable/products/security/

ttp://www.microsoft.com/japan/technet/security/current.asp?
url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058
Q323889はまだでていないようで・・・

ユアパスワードってゆうのプレビューでみてしまいました！！
どうしたらいいですか・・・（；０；）

>>77
初級ネットの質問スレでマルチ。

>>77
Frethemだな。マルチのようだが、他に感染した人のために
はっとこう。以下を見ながら頑張れ。

・02-07-15 W32.Frethem.K@mm
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.k%40mm.html

・02-07-12 W32.Frethem.J@mm
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.j%40mm.html

ありがとうございます〜！！マルチってなんですか？

>>79
マルチに回答すな

>>76　MS01-058はとっくに出てるぞ。
Q323889はhttp://www.microsoft.com/japan/technet/security/bulletin/ms02-027ov.asp
だよね。これはまだ出てない。が、設定で回避可能。

OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/55
http://pc.2ch.net/test/read.cgi/sec/1021363841/73-77

>>80 マルチポスト。
http://www.ippo.ne.jp/netiquette/common/04question/multipost.htm

>>83 なんか理由付けが違うような…

マルチごめんなさい

>82
どうもありがとうございます。
早速いじくってみます。

OnMouseOverというのが2回うちに来ました。
一応捨ててリターンパスのメアドに通報したのですが
これって最近流行りなんでしょうか？

スパイウェアってノートンアンチウイルスでは発見駆除出来ませんか？

>87
ttp://pc.2ch.net/test/read.cgi/sec/1024255721/

Thanx,またウイルスが来たら、次は該当スレの１の定型文を送ります。
にしても、私のプロバイダの有料オプションに
「ウイルスをサーバーから削除」があるので、それ使おうかという気がしてきますた。
これから、当分は送られ続けるだろうし……（ＴＴ）

>>88 ウィルスとスパイウェアは違うので、発見できません。

>>81
やかましい、お前に指図される筋合いはない。
ボランティアで回答しているということを忘れるな。

自分のPCがウィルスに感染してたとして
自分で自分にウィルスメール送ることってあるんでしょうか？

>>93
あります。
またメル鯖からウイルスチェックされて返される事もあります。

>94
ありがとうございます
ウィルスチェックされて返って来たことは今のとこないのですが・・・
自分で送ってるっていうのを知る方法ってありますか？

さっき「とろい」を編集する時、ウィルスチェック無効にしてましたが、なにか？

>95に追加ですが。
ウィルスチェックは一応したんですが・・・(見つからなかったです

モデムとかルータを観察すると分かるかも知れん。

質問させて下さい。

2chの書き込みのIDから、ﾌﾟﾛﾊﾞｲﾀﾞｰを判断出来るのでしょうか？
別の板で、「お前とﾌﾟﾛﾊﾞｲﾀﾞｰ一緒だ」と言われたので、
不思議でしょうがないのですが・・・。

IDが同じ人なら

>>100
ふむ〜、自分もそうかなぁ〜と思ったのですが、
「追ってったら」って言われたんですよ。

何を追ったんだろう？
IPは表示されてないし、ﾊｯｷﾝｸﾞ(？)なんて出来んのかな？
それとも、他に判断できる方法があるのかな〜。

IDでプロバ特定は無理だったはず。
ID作成にはIPの下８桁だかなんだかを使ってるはずだから、
よっぽど短いIPでなければ偶然同じになる事もあるはず。

カマかけられたんとちゃう？

>>102
ありがとう御座います。
そうですね、カマかけらてたのかもしれません。

書き込む時、色々情報抜かれてるのかと思って､
不安になってしまいました。

知らないヤツから送られてきた
ウィルスと思われるhtmlファイル、
もしFTPでサーバーにアップしても
問題ないですか？

問題ないよ、その頭なら。

>>104
やめたほうがいいかも・・・
ブラクラや攻撃ソースが含まれてた場合
全責任は君のトコに来るYO

ぶっちゃけた話、ルーターを使っている場合、特にファイアウォールソフトは必要ないの？
それと、ルーターを突破してくるような攻撃もあるらしいんだけど、
ファイアウォール入れてる場合はこれをブロックすることできる？
よろしくおねがいします。

>107
ぶっちゃけ必要。
ものによる。

某板のスレで↓のウイルスの入ったファイルを落として開いてしまいました…。
http://www.nai.com/japan/virusinfo/virV1999.asp?v=W97M/VMPCK.CK
私が使っているウイルスバスターはまったく無反応な上に、
トレンドマイクロのサイトにも上記のウイルスの情報がないので、
感染したかどうかがわかりません。
どうすれば調べられますでしょうか？

質問します。
２ｃｈの「芸能音楽」の「・・・・真理・・・」を
クリックしたら、「VBS.Love.Letter.A」に感染しますた。
（クリックしたと同時に、ノートンのメッセがでました）

ノートンで修復できず、隔離だけしましたが、今後どのような
対応をすればいいのでしょうか？
一応、未知のウィルスということで、シマンテックには送りました。

>110
>>1

>>110
>>1

>>>110
>>>1

>>111,>>112
良く読まずに、失礼しました。
また、宜しくお願い致します。

素人なので、おバカな質問スマソです。

OE6を使用し、プレビュー設定をはずしてあります。
この状態で、未開封の受信メールの先方のアドレスを、ワードにコピペしたくて、
「受信トレイ」に表示されている「送信者」「件名」などの欄をコピーし、
ワードに貼りつけてみたら、ワード上で、メールの受信者や送信者・本文の内容
などが、すべて表示されました。（ちょっと、びっくりしました。）

同じことを、もし未開封のウィルスメールで行なった場合、感染するのでしょうか？
メールを直接開いたわけではなくても、この場合、開封したのと同じことになるのでしょうか？

今回実行した未開封メールは、ウィルスメールではないのですが、とても気になったので･･･。

>>109 バスターで反応しないのになぜそのウィルスと分かったのか？
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W97M_VMPCK.XIX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W97M_VMPCK1.A

>>115 漏れのOE6(プレビューOFF)では禁止マークが出てコピペできないが。

>>116
ありがとうございます！
いえ、そのファイルのリンクが貼ってあったスレで言及している人がいましたので。
でもそのスレでは「ウイルスにかかるような初心者は来るな」という雰囲気だったので、
それ以上のことは聞けませんでした。
どうもお世話になりました。

>>117

ツール表示の「編集」からコピーしたら、普通にできちゃったんです。
わたしのがおかしいのかな。

>>119 「ツール」じゃなくて「編集(E)」の「コピー(C）」だね。
テキストしかコピーされないようだ。HTMLメールであってもテキスト部分のみコピーされてるし、添付ファイルはコピーされないようだ。
以上からするとセキュリティホールが絡まない限り大丈夫だと思うんだが。

>>120
ありがとうございました。
添付のないメールのコピーでした。
そうすると、受信トレイ上で「開封」しないと、
メールを開封→ウィルスの実行にはならないのでしょうか？
ウィルスには、添付ファイルのないものもあるので、
ちょっと心配だったのです。

誰も絶対大丈夫とは言い切れないよ。自分なら万一のこと考えてやらない。

>>120

それもそうですね。
実行しないようにします。
こんな質問に答えてくださり、本当にありがとうございました（ぺこり）。

リンクの色が黒い。

>>124 http://kaba.2ch.net/test/read.cgi/accuse/1026889176/

IPアドレスが知られただけで、
ハッキングされる可能性はありますか？

もし穴だらけだったならハクられるでしょう

ファイアーウォールを入れておけば、
ハッキングは完全に防げるんですか？

http://go.iclub.to/ddiooc/

お役立ちリンク集
必ず役立ちます

コギャルとＨ出来るサイトはここ
ヌキヌキ部屋へ直行便
↓
http://kado7.ug.to/wowo/

検出情報:-

設計者: [email protected]
受信者: [email protected], CN=HIROAKI ABE/O=SIC@SIC
件名: Re: Your password!

警告: 添付ファイル att3.eml はウイルス Exploit-MIME.gen に感染しています。添付
ファイルからウイルスが駆除されていません。


てメールが着たんだけどなによ？

(　ﾟдﾟ)ﾎﾟｶｰﾝ

>>128
完全ではない。
友人にパソ触られたら、メル盗み読み
や変なソフト仕込まれることも・・・

Norton Internet SecurityとZoneAlarmの併用は良くない？

>133 やめておけ

ＶＮＣっていう遠隔操作のソフトを使おうとしてるんだけど、
当然相手のＰＣにつなぐにはＩＰとパスワードがいるわけなんだよね。
パスワードは自分で設定するからいいんだけど、ＩＰの指定がわからない
というかうまくできないんです。
確認くんなんかで自分のＩＰはわかるんだけど、それではつながらない。
ＶＮＣ自体にＩＰを表示する機能があって、マンション内のパソからだとそれで
つながる。
自宅はマンションで全住居がＬＡＮで結ばれているのね。
つまり隣の家のパソからはつながるんだ。

で　外から（例えば会社から）そのＩＰで指定してもつながらないのね。
なんでだろう？
どうもマンション内のＬＡＮというところに原因があるような気がするんだけどね

おわかりの方教えてください。
長文ｽﾏｿ

>>135　先が長そうだな。
segment, routerあたりから始めてみたら？

ああ　いじわる
なんかヒント下さい。セグメントってなんですか？

>>137
routerで隔てられた領域。broadcast segmentとも言う。

そこから教えるのか?

>>140
じゃあ、きみに任せた。

Windowsやアプリケーションが勝手にインターネットに繋いで
特定の場所へ情報を送信してしまうことってよくありますよね。
（スパイウェアって奴？）
あれを防ぐ方法何か無いでしょうか？
普通のアプリケーションは兎も角、WindowsやIEとかでされるとちょっと困ります。
対処法教えて下さい。おながいします。

>>142
Mozillaをつかう。

>>143
Mozillaってブラウザですよね。
OSレベルでされたら……。
ルータやファイアウォールでそういうの一括で遮断できないものでしょうか？

>>144
回線切って首吊って死ぬ

ん、グローバルＩＰがわかればいいのか？
いや俺はネットワークには無知なんだ。
誰か教えてくださいよーー

>>144
ルータで内->外の目的地別パケットフィルタリングするってこと？
テーブルひくしかないんじゃないかな。

>Windowsやアプリケーションが勝手にインターネットに繋いで
>特定の場所へ情報を送信してしまうこと

「勝手に」って部分をなくすようにするしかないんじゃない。

いやまてプライベートＩＰか？
うわーーーん　わけわからん

http://www.ippo.ne.jp/howto/about/03address/5.htm
なんとなくわかってきた。
しかし外部からのアクセスができないのか？
まったくもってわからん。
よければ助言ください。

>>148
アンタの家のPCがグローバルＩＰをもっていて、かつVNCが使うportをアンタの家と
アンタの会社の間の経路のルータ全部が中継してくれればできるだろよ。

>>147
ってことは、結局、一つ一つ虱潰しに調べていくしかない訳か……。
情報thax。

>>151
いや、だからね。一番「勝手に」やられることが多いIEをやめて
Mozillaにしたらっていっただけなの。完全じゃないけどね。

今日zonealarmを導入したんだけど、そこで「syscfg32.exe」っていうプログラムがネット接続をしようとしたらしい！
googleで調べてもヒットしないんだけど、だれかこれの正体知ってる人いたらよろしくです。

家がマンションなんだ。
マンションはプロキシサーバーを１階の集会所においてるみたい。
で今、エアエッジでノーパソから実験してるんだ。
グローバルＩＰとプライベートＩＰはわかったよ。
んで実際、ＶＮＣに与えてやるアドレスはなんだろう？

まったくネットワーク初心者です。
よろしく

>>153
http://pc.2ch.net/test/read.cgi/sec/1025100812/607-662
その中で特に633と640参照。

スパイウェアの解析をしてくださる方を募集しています。


http://tmp.2ch.net/test/read.cgi/company/1026881609/l50

>154
マンションの管理者に、グローバルアドレスかプライベートか
聞いてみる

LAN内で成功してLAN外だと失敗するのはフィルタリングされてるからだと推測するのが妥当なんじゃ

>>158
そうだね。JAVA系のポートがふさがってるんだよ。

UNIX鯖立ててUNIX用VNCで経由すれば使えるんじゃん？

突然ですが質問があります。
直属の上司に個人メール（社用メール）を
閲覧されている様子。
社内メールは見られても当然でしょうし
仕方のないことなのだろうけど、
自分のメールBOXに専用フォルダを作って
私宛のメールをダイレクトに受信しているようなのです。

上司に気づかれないように防御できる方法は
ないのでしょうか？
ちなみに彼はシステム管理責任者です。

管理者なのは上司じゃなくてあんたの彼氏ってこと？

メールのパスワード変えればいいだけじゃん。

>>160
神の掌で神の目を欺くなど到底不可能

辞めましょう、そんな会社
オー人事オー人事

>>161
中身だけをごっそり貰ってたら意味ないんじゃないの？

>>160
書き方が悪かったかも。スマソ。
上司は男性なので｢彼｣という言い方をしただけ。
｢彼氏｣でもなんでもないです。
パスワード変更も考えたけどそんな単純なものなのかな？

>>162
仲のいい同僚がその上司の席に打ち合わせに
いったとき、偶然見てしまったと教えてくれました。
いまのとこガセメールしまくって混乱させてる（ｗ
あんまりオオゴトにもしたくないですしね･･･。

>164 あんたの首が飛ぶ前に、会社のメールを私用しないことだね。

PGP

>>162
>オー人事オー人事

ﾜﾗﾀ

>>165
私用メールで首が飛ぶほどの会社でもなさそう。
ま、マターリ考えてみます。
トラップに掛かったフリしているのもいいし。
真実を知ってしまった以上こっちのほうが強いから。
もう寝まーす。

>>166
PGPを勝手に導入できないでしょ。
で、PGP-Keyをその彼が管理したらお終い。

>>167
フレーズは覚えてるけど番号が思い出せなかった。
022022だっけ？

>>168
私用メールがあったら尚更彼の思うつぼ。

>>168
会社のパソコン使って私用メールしているなら、
アナタが悪い。
会社側には、社内の備品が私的に利用されていないか
チェックする権限があるから、システム管理者が、
社内ネット上のメール内容をチェックするのは、
当然のお仕事。
アナタの立場は強くなっていない

Subjectが"IE 6.0 patch"となっているウイルスっぽいメールを
もらったのですが、これ、何ていうウイルスなんでしょうか。
添付ファイルで"処理時間.pif"と"top_banner[1].gif"っていうのがついています。

>160
携帯ﾒｰﾙでも使いなさいw

>>171
http://pc.2ch.net/test/read.cgi/sec/1024255721/

>>170
それ以外の目的でチェキするのは職権濫用。罠にかける。

保護付転送プロトコルのファイルを落とすとき
右クリック⇒保存しか方法は無いんでしょうか？？？

NetBIOSを使ってわるさしようとしてるウィルスって
なんでしょうか。マクﾌｨｰで調べたけど何もひっかかり
ませんでした。

>>176
Nimda
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_NIMDA.A

>>175
マルチで板違い（わざわざ趣旨の違う板を選んで…）

ttp://puyo.s12.xrea.com/yuna/chat.cgi
これを踏んでしまいました。
ソースで確認しただけですが、telnetなどを自動起動させる記述があります。
これを踏んでしまったとき、メールを選択していないのにメールが出てきました。
それと、ホストと切断します。という表示もでました。
IPなどの情報が抜かれてしまったのでしょうか？
これから、就職活動でこのPCを使いますが、もうこのPCではそういう大事なこと
には使わないほうがいでしょうか？
PC初心者でどうしたらいいのかさっぱりわかりません。どうかお願いします。

>>179
心配ならHDフォーマットしたら？

>>180
ありがとうございます。それ、やってみます。

Windows板で聞いたのですが，結局原因分からずということでしたので，
こちらにやってきました．

Norton SystemWorks 2002クロスアップグレードパッケージ　を買ってきて
インストールしたのですが，adminでは問題ないのですが，ユーザでログイン
すると，

「NortonAntiVirusが電子メール保護を開始できませんでした．」

というメッセージがでてしまいます．
また，NortonSystemWorksを起動してAntiVirusの項目をあけると，

-----------------------------------------------------------------
Internet Explorerスクリプトエラー
このページのスクリプトでエラーが発生しました．
ライン：169
文字：2
エラー：書き込みできません．
コード：0
URL:res://C:\PROGRA~1\NORTON~1\NORTON~1\NAVUIdll/navstats.htm
-----------------------------------------------------------------

というエラーがでます．
「システム状態：OK」「電子メールスキャン　更新中」となっているのですが，
メール取り込み時には以前のようにスキャンをしてくれません．

どうしたらユーザでもちゃんと使えるようになるのでしょうか？

使用OSはWindows2000，以前はNSW2000を使用，シマンテックのWWWでなに
か情報がでてないかと探したのですが，みつかりませんでした．
あと，具体的な状態は分かりませんが，NTにNorton SystemWorks 2002
クロスアップグレードパッケージを入れたらadminでは大丈夫だがuserで
入るとメールのチェックをしてくれないという人もいるようです．

インターネットでは相手サーバーに接続するたびIPアドレスは
相手のサーバーに逐一送られるんだが。
一回繋ぐたびに再インスコするのか？がんばれよ。

添付ファイルのないものはウィルスメールじゃないと思っていいのですか？

>>184
プレビューだけで感染する場合があるっての、
ずいぶん前から言われているんだけど？
HTMLでもなく、添付ファイルもなし、てのならまあ…

ポート5000使ってるsvchostは、
やっぱblockしちゃだめなの？
ずっとopenになっててもいいものなの？

使わないならブロックしても構わない。
なら消せよ。って思うけど。
googleったらバグがある事ぐらい見つかるだろう。

「ある」じゃなくて「あった」の方がいいなあ。

厨房質問なんだけど、ワクチンソフト買おうと思うんですが、
一番いいのってなんですか？

ノートン＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
バスター＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞クソースネクストバカフィー
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
＞＞＞ウイルス警備隊

トロイの木馬を仕込んだブラクラにひっかかったのだけど
どういう現象が起こるの？
Trojan Horseっていうウイルスなんだけど

マルチか？
http://pc.2ch.net/test/read.cgi/sec/1024061532/920
名前わかってるんなら検索しろ。

>190 どっかにAVGを入れてやってくれ

>>193
あーあ、反応しちゃ駄目よ。190はただのコピペヴァカなんだから。

昔巡回していたHPがパスワード制になってました。
パスワードの解析を教えてください。おながいします。

検索したんだけど、Trojan Horseってない
気になる。

>>195
aから順に総当たり

>>196
どこを検索したのか、気になる。

複数のドメインをもってるんですが、
それに対してIPアドレスも複数取得する必要ありますか？
金払ってまでIP複数取るメリットとかあれば教えて頂きたいんですが。。。

シマンテック社のサイトですが。

ブラクラ見ただけで感染するんですか？

>>196 約270,000件もあるぞ。ほらよっ
http://www.google.com/search?q=Trojan+Horse&sourceid=opera&num=0&ie=utf-8&oe=utf-8
日本語なら951件だ。
http://www.google.com/search?hl=ja&ie=UTF-8&oe=utf-8&q=Trojan+Horse&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
もうマルチすんな。ここにも来るな

>>199
必要ない。
負荷分散になる。

ここでTrojan Horseっていれると120件と719件引っかかる。
http://www.symantec.com/region/jp/sarcj/vinfodb.html

トロイの木馬逝きます。。。

だめだめだな

>>202
負荷分散だけですか？

質問です。
ダウソ板に入ろうとすると謎のファイルがダウンロード開始します。
怖くて入れません。これってなんなんですか？

>>207 逝ってきたけど別になんともないが。「謎のファイル」っていわれてもねぇ。

レスありがとうございます。
ごめんなさい、言葉足らずでしたね。
tmp.2ch.net-download　と言うファイルです。
　

拡張子は？　ブラウザなに使ってるの？　かちゅーしゃ？

拡張子は無いです。上ので全部です。だから怖いんです。
ブラウザはNtexってタブブラウザ使ってます。
みなさんには出てない・・んでしょうか？

試しにA Bone使ってみたらエラーが出て開けませんでした。
IE6.0ではなんともないです・・。
謎です。

ﾀﾞｳｿ板だけ？　tmp.2ch.net-downloadはhttp://tmp.2ch.net/download/
にアクセスしてるだけなんじゃないのか。他のサイトでも同様なんじゃないの。
ここだったらpc.2ch.net-secとかさ。
Ntex使用者の掲示板かなんかがあったらそこで聞いてみたら。

そうダウソ板だけなんですよ。
セキュリティ板ではなにも出ませんでした。
ID使ってる板でなるのかな？
ダウソ板はこの間のノートンの一件とかあったんでビビってしまいました。
丁寧にありがとうございました。
そっちの板の逝ってきます。

HDをフォーマットしてみたら？と言われたのですが、HDはどうやってフォーマットすれば
いいのでしょうか？

AVGってFreeのウイルス駆除ｱﾌﾟﾘをインストールしています。
先日、WEB検索中に"I-Worm/NIMDA.A.HTM"に感染してしまいました。
AVGで駆除した後に、MSのfixnimdaを実行したのですが、正常に
駆除されているか心配です。
I-Worm/NIMDA.A.HTMってウイルスの一般的な呼び名を教えてください。
また、I-Worm/NIMDA.A.HTMに感染したら、どのような動作をするの
でしょうか？教えてください。

>>215 検索してみた？
ttp://www.geocities.co.jp/Playtown-Bingo/2560/d_format.html
ttp://ryuusei.pobox.ne.jp/jisaku3.htm　とか。
あとOSかPCののマニュアルに再インストールの仕方が書いてあるはず。

>>217
検索してみました。
でも、FDのフォーマットしかのってなくて。
それ調べてみます。ありがとうございます。

ADSLでモデムのつけっぱなしはどうして危険なのですか？

>>219
マルチすんな！カス！！
http://pc.2ch.net/test/read.cgi/pcqa/1026981514/245

>>219
危険と言われたらイチイチ外すんか？

>219
別に危険じゃないよ。
あえて、危険と思われる要素をあげるとすれば、
1)モデムが熱くなる→火事！？
2)プラグに埃がたまる↑
3)雷が落ちた時にモデムがぶっ壊れる可能性あり
って感じ！？IPアドレスのこともあるけどね・・・。

ってか220とか、221みたいなことばかりじゃなく、
私のを教えてよぉー(怒)

つーか教えろよヴォケ共！

>>225
じゃあ、氏ね

>>225
「I-Worm/NIMDA」で検索すればすぐわかるじゃん。アホくさ。

２ｃｈって人の名前で信じちゃいけないんですね。
せっかく期待していたので、残念です。
私は、まじめに困っていて、ここに初めてきたのですが、225のような方
が面白がって書きこまないでください。
お願いします。

>>228
お前も書き込むな。

>>228
じゃ、トリップつければいいじゃん！アンタ、ヴぁか？

こういうやつって大抵教えてもらえなかったら逆ギレするよな・・・

>>231
禿同

夏厨、成績悪いぞ

227さん。
わかりました。
私も、I-Worm/NIMDAが同じものかと思い、そのように処理はしました。
初心者なので、自信がなくここに書きこんだのですが、227さんの答えを
信じてよいのですか？
1番の方を信じてきたのに２CHにちょっとがっかりしました。

>>234 時の運だよ。

>>225は別人としても
>>224の「教えてよぉー(怒)」で答える気をなくした者は多いに違いない。

>>236 確かにそれは言えてる。

失礼しました。
ごめんなさい。
もう１個教えてください。230さんトリップって教えてください。

プロバの質問コーナー逝けよ。

Yahooって知ってる？
google知らなくてもYahooは知ってるよね。

>>238
つーか、ネットのマナーの勉強をしてから来いよ。

>>238
板違い

匿名掲示板着といて信じていいも何もないと思うんだけど。
文責なんてないっすよ。

240さん。
それは私に対する当てつけですか？
あほおなんて失礼だと思いませんか？
かなりがっかりしました。

粘着ウザいっす。

sv.kaipara.com libwww-perl/5.48

↑
アクセス解析にのっていたのだが、ブラウザの判別不能って
出てました。
わかる方いますか？
なんか怪しいやつなのかな？

どうせBOTか何かだろ

>>247
わかりました！サイトの容量をチェックしたので
そのサイトのやつがのったみたいです。

この板は何故「ネットワークセキュリティ」ですか
内容を見る限り「コンピュータセキュリティ」だと想像します
JAROに訴えますよ？

>>249
どうぞ、JAROに訴えて下さい。笑われるのはアンタだよ。
そもそもJAROって何かわかってんの？　ﾌﾟ

>>249
寝ろよ、朝鮮人

　 　 　　　　　　　/ ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::　 ヽ
　　　　　　　　　/　　　 ::::::::::::ri:::::::::::::::::::::::::::::..........,,,,,,,,,,,,',
　 　 　　　　　 /:::::::::::;::::::/::::/! i:::::::::::::::::::::::::::::::::::::;;;;;;;;;;;;;;i
　　　　　　　　i::::|::::::;i:::::/l:::/ |　';:::::ﾄ;::::::::::::::::::::::::::;;;;;;;;;;;;;;;;i
　　　　　　　　|:::|:::::/|::/ |:/.　|　ヽ;::l ヽ:::i丶::::';:::::::;;;;;;;;;;;;;;;;;i
　　　　　　　　|:::|::/　!/ _ﾚ�＝@　v､::i　ヽ:', ＼::i丶:;;;;;;;;;;;;;;;;;;|
　　　　　　　　|::::i:;', '''''"　　　　　　 ヽ￣ ヾ''''＼:::::;;;;;;;;;;;;;;;;;;|
　　　　　　　　|:::::::;;', -─‐-　　　　 -──--　i::::::;;;;;;;;;;;;;;;;;;|　軽いネタのつもりやったのに
　　　　　　　　|:::::::;;;i |　　 l 　　　　　 l　　　|　 |::::::;;;;;;;;;;;;;;;;;;|　　　　（・A・）
　　　　　　　　|::::::::;;;l.|　　| 　　 　 　 　l 　　|　 |::::::;;;;;;;;;;;;;;;;;;|
　　　　　　　　|::::::::;;;;i|　　|　　　　　　　 l　　|　 !:::::;;;;;;;;;;;;;;;;;;;|
　　　　　　　　|:::::::::;;;;;:ヽ ,|　　r───､|　　|-'|::::;::;;;;;;;;;;;;;;;;;;|
　 　 　 　 　　 |:::::::::;;;;;;;;;;;;;`''- ﾆ,─--,' ‐='"''"|::::;;:;;;;;;;;;;;;;;;;;;;|

初級ネットから派生した板だから
だからカテゴリもネット関係でPC等じゃない

エロページ見てたらいきなりＣウインドウズのフォルダーが開きました。
ウイルスバスターには何も反応しなかったし、
その後、クッキーとtmpファイルしたのですが、
そー言う事ってあるのですか？

>>254
ここをよく読め。

エロサイト見たら･･･助けてください！Ｐａｒｔ４
http://pc.2ch.net/test/read.cgi/pcqa/1022827947/l50

>>255
すみません。
ありがとうございます。読んでみます。

くだらねぇ質問というか、たぶんあんまりわからないとは思うんだけど‥‥。ある人にかなりムカついている。だから、携帯とかいろいろぶっ壊してやりたい。 そこで、危険なﾀｸﾞを教えて貰いたい。壊したい携帯の機種は『Ｎ５０３ｉｓ』。
できれば特に危険なﾀｸﾞがほしい。最近、 ついに504iも発売になってそいつも買い換えようとしているようだ。だから、早急に頼みます。

↑ﾜﾗﾀ　さすが夏休み

>>257 板TOPも読めないﾔｼには無理。

>>259 かちゅでは読めない罠

あぼーん

ＭＸで一般ユーザーに自分の個人情報とかゲットされたりする？

>ＭＸで一般ユーザーに自分の個人情報とかゲットされたりする？


うん

マルチ　>>262　

これだからMX厨房は嫌いだ

ttp://dms100.org/worksucks

さっきこれ踏んだんですが大丈夫でしょうか？

>>266
jpg2枚とwav開きつづけるだけだから多分大丈夫でしょ。
jpgに変なhtmlソースは入ってないみたいだし。。

・・・・・・つか、んな手も有るのかと今思ってみたり（ｗ
ちなみに、ｴﾋﾟｿｰﾄﾞ�Uではﾁﾞｬﾊﾞｻﾞﾊｯﾄ出てるの？？

>>267
ありがとうございます。
ノートンがトロイの木馬の警告を発したので
びびっちゃいました。

エピソード弐にはヂャバザハットは出てきませんでした。

ttp://www2.odn.ne.jp/cjw34220/lilith/iiindex.html
これ何なんでしょうか

トロイの木馬はヤバイだろ。

∈^0^∋

今日ＰＣ起動したら
「今日が誕生日？」というタイトルのウインドウが開き、
カウントダウンを２０・１９・１８・１７と始めました。
ウインドウの中には「海の日」とのみかかれています。
０になったらとんでもない事になる気がしてウインドウとじたんですが
これってウイルスでしょうか？

ウィルススキャンすれば？

>>274
今冷や汗かいてオンラインスキャンをしてるんですが、
誰かどういうもんなのか知ってる人がいたら
一刻も早く知りたいと思いまして。スマソ

>266
ここでオンラインウィルススキャンをしてみな。
http://www.trendmicro.co.jp/hcall/index.asp
多分C:\WINDOWS\Temporary Internet Files
にウィルスからウイルスが発見されるはずjs_windowbomb.e
だったかな？それを削除すればいいはず。
っていうか俺もつい最近間違って踏んだ（藁

・・・ＰＣに元からインスコされてた「歳君」だった
ＭＸやってて敏感になってる夏厨だと思って見逃してください
回線切って首吊って来ます・・・・鬱だ

>>277
スグ氏ね！

質問します。
レスに反応して自動的にカキコする方法って有るんですか？
ある、スレッドで同じコピペが一定間隔にカキコされていますた。

>>279
あちこちに書き込むな！氏ね

一応向こうは撤回しましたけれど、マルチポストになるのかな。
それより、知っていたら教えて下さい　＞２８０

>>276
検索されなかったけど
大丈夫かな？
不安

>>281
マルチは氏ね

>>282
不安なら再インスコ。

>>279
技術的には可能
とだけいっとく

火壁インストされてればトロイなどの不正アクセスは防げますか？
またトロイ操作で右下にある（dlやupするとテレビみたいのが光る）
のが操作されてる方も光りますか？

http://js-web.cside.com/index.html

分かってねーくせに、かっこつけて「火壁」とか使うな。

>>285 どうもありがとう。
　　　もう少し、そのスレで試してみます。

>282
２７６です。
どの時点でウインドウを閉じたのかにもよるかも？
まあただのブラクラだと思うが？俺はそこ踏んで無限ループしたから
再起動した。我ながら恥ずかしい・・・

>>290
ボリュームがかなり大きめに設定してあったのでビビリました。
すぐに再起動しました。
結構何度かチェックしているのですが何も出ないです。
ちなみにこのウイルスはどんな症状がでるんですか？

>>286
場合による

>>288
分かってないのは合ってるだろうけど、
かっこつけてることになるかどうかは甚だ疑問

私見としては「ろくなもん読んでないな」と思わせる

ttp://www.geocities.co.jp/SiliconValley-Sunnyvale/6466/
ここアクセス解析されてるんですが、解析によってブックマークばれたり
するんでしょうか？

>291
そんなに心配なら再インストールすればいい。ただのブラクラだって言ってるだろ。
オンラインウイルススキャンが信用できないのなら自分でウイルス対策用ソフト
買え！ウザイ！

>>288
別にーカコつけてないけど
>>292
あんたー　ろくなもんの　ろくって何ー？
どんな物がろくな物？私見としてはーって考えなんて全部が私見だろー？
ちょっとパソコンできるからって　ちょーしこいて馬鹿にしてんのー？

盛り上がってまいりました

>>295
マジでレスしてら！　（ ´,_ゝ｀）ﾌﾟｯ

>>295
愛読書はネットランナーだろ。

世の中色々あるわな・・・

ttp://akausagi.com/tensai/ayasii/cgi-bin/ahya.cgi
ここで相手してやるからこいや

限りなく怪しいURLだな

chinaから猛列にアタックされてます
なぜ？

ＩＰ探ろうとする罠。引っかかるやついるのか？（プッ

ttp://easyweb.easynet.co.uk/~hiros/virii99/newtype/Happy99.exe
このＵＲＬふんで、ファイルをダウンロードしますか？っていうのが
ひらいたからキャンセル押したんですけど、それでノートン先生が
Happy99.warmを検出しました。っていうんです。感染してますかね？
ＯＳはＸＰです。

>>304
インターネット一時ファイルの削除とスキャン。

>>304
インターネット一時ファイルの削除ってどうやるんですか？
ほんと無知ですみません･･･毎日あなたを拝みますから教えて下さい。

>>305でした

>>306
インターネットオプション

ありがとうございました。∧＿∧
　　　　　　　　　　　　（・∀・）
　　　　　　　　　　　　（　⊃⊂）←おがんでる
　　　　　　　　　　　　　￣￣￣

ありがとうございました。∧＿∧
　　　　　　　　　　　（・∀・）
　　　　　　　　　　　（　⊃⊂）←訂正
　　　　　　　　　　　　￣￣￣

ありがとうございました。∧＿∧
　　　　　　　　　　　　　（・∀・）
　　　　　　　　　　　　　（　⊃⊂）←だめだこりゃ
　　　　　　　　　　　　　　￣￣￣

先日変なメールが送られて来て
開いた途端にプログラムを読み込んでしまったらしく
その後ＣDROMの表示がＥ：になってＣDが読めなくなった
のですがこの場合どうすれば良いですか？
教えて下さい。お願いします。

これってウイルス？
http://www.roomyroo.com/~myroom/cgi-bin/uploader/source/106.zip

>>312
OS何っすか？

ドライブの名前変えるのは、こうすればいいようっす。
http://www.zdnet.co.jp/help/tips/windows/w0076.html

>>314
OSはW98です。

ドライブの名前は変えれたのですが、
「デバイスの準備が出来ていません」
と出てきてＣDが読み込めないです。
他に考えられる原因はありますか？

W32.DSS.Trojan http://www.symantec.com/region/jp/sarcj/data/w/w32.dss.trojan.html

に感染して駆除してからＰＣを起動するたびに「openme.exeが見付かりません」とエラーメッセージ
出て起動が遅くなります。だれか解決方法を教えてください。おながいします。

>316
そのショートカットをスタートアップから消す。

>>315
MS-DOSモードで再起動→「scanreg /restore」、っすかね、定番として。

あとはコンパネ→システム→デバイスマネージャー→CD-ROMにて。
プロパティ→ドライバ→ドライバの更新、とか。

じゃなければ。
コンパネ→システム→デバイスマネージャー→CD-ROMにて「削除」してから、コンパネ→ハードウェアの追加、ですかね。

何を踏んだのかは知らんけど。
OSごとリカバリーの方が（精神的に安心って意味で）いいような気がしまする。

それが、スタートアップに入ってないんですよ。わかりませぬ。

だいぶ前にオークションで一度取引した人から
ここのところ毎晩のようにウィルスメールが送られてきます(;´Д｀)
多分ウィルスが勝手に出しているものだと思うんですが、
その旨、どんな感じでメールしたらいいでしょうか？
ご教授ください。m(__)m

>319 msconfigでスタートアップを探れ

>>320
放っておけ

>>320
そいつのメアドを「着信拒否」にしちゃう！

>>318
3つとも試したのですが駄目でした
OSごとリカバリーするにもCD-ROMが
読み込まなければ意味無いですし･･･。
どうすれば良いですか？
CD-ROMをを読み込ませない設定とかもあるのですか？
つまらない質問ばかりですみません
初心者なのでよろしくお願いします。

>324 CD-ROMのレンズが汚れているっておちはないよね？一応確認のためっす。

住基ネットワークは安全なのれすか？

http://choco.2ch.net/test/read.cgi/news2/1026917790/l50

>>324
ってゆーか
BIOSレベルで読めないんだったら
単にぶっ壊れてるんじゃ・・・

"GET / HTTP/1.1" 200 404 "-" "\x92\xe2\x91\xd8\x92\x86\x81c\x81B"

"停滞中…。"ってなんだろう？
いやがらせか？

>>328
夢・独り言
http://life.2ch.net/yume/

住基ネットワークは安全なのれすか？ その２

http://money.2ch.net/test/read.cgi/eco/1026297417/l50

直りました！！！
原因は325さんが言っていた
>324 CD-ROMのレンズが汚れているっておちはないよね？
かも知れません。テッシュでレンズ拭いたら読み込みました（Ｗ
でも変なメールが送られてきて設定を変えられたと言うのは本当です。
気味が悪いので今からリカバリーしてみます。
色々教えて下さった方本当にありがとうございます。
お騒がせしてすみません。でも勉強になりました。

>331 おめ

>>322
いつかおさまりますかねぇ…
ひょうんな拍子でこっちまで感染したら嫌だなぁ。。

>>323
メアドは毎回偽装？されてくるみたいなんですが
それでも効果ありですか？

>>333
気にしない。てか、ウイルス対策してんだろーな？
でなきゃ、話になんない。

>>334
一応VB2002入れてますが((((;゜Д゜))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ 　だす・・・

>>335
メールソフトは何使ってんの？
受信しないでサーバー上で削除できるやつにすれば？

>>335
OEだったら氏ねよ！

YahooのフリーメールをOutlook Expressで利用しているが、
POP転送において送信メールSMPTが急に送信不能になった。
送り先不明とかで返送されてこないし、一方通行で行方不明
になる。YahooもSMPTサーバーの調子が悪いのかな?
ウイルスも反応していない。
アカウントの設定も正常だ。
しかし、受信メールはちゃんと送られる、Yahoo!メールのサ
イトからは送信出来る。
どうしたものか？
それに気がつく前に変なスパムメール開いたが、ウイルスの
反応はなかった。
俺の送信メールを誰かが読んでいるのか？
ファイヤーウォール異常無しだ。
本当にどうしたらいいかわからん・・・・
システム復元もメール正常時の日に戻したが回復しない。
誰か助言求む！助けてくれーーーーー！
ちなみに他のメールソフト使用でも直らん。
SMPTサーバーダウン中なのかな？
新種のウイルスかな？

>>338
マルチすんな！カス　

>>338
http://pc.2ch.net/test/read.cgi/hack/1027032758/228

>>339>>338
文句あんなら対策教えろーーーーー！

本人混乱中

>>341
自業自得。向こうのレスは黙殺だもんな。氏ねよ

>342
素直に謝ればよかったのにね。
「文句あんなら対策教えろ」だなんて教えてもらう立場の人間が言う言葉じゃないよ。
最初の質問の言葉使いも馴れ馴れしいし。
SMPT鯖を作っちゃったりも・・・。
>343 のいうとおり自業自得だね。

「SMPTサーバーダウン」
お前の頭がダウンしてそう

そのサーバー初耳
詳しく教えれ。

http://www.google.co.jp/search?q=smpt%83T%81%5B%83o&ie=Shift_JIS&hl=ja&lr=

>>347
THANKS!

>>347
おお、SMPTでけっこう引っかかるなぁ〜。
よーし、今から勉強しちゃうぞ！

どなたか教えてください。
あんたらのブラクラ・ウィルスリンクを貼ってみれ↓
http://pc.2ch.net/test/read.cgi/sec/1018092869/-100
の185と190の会話を見て143のリンク
http://lee2k.3322.net/index0.htm
を踏んだ後、IEのキャッシュをウイルススキャンしてみたら
VBS.LoveLetter.Aに感染してました。
NIS2001（最新定義）でも感染しちゃうんですか？
スクリプトベースのウィルスだとFW機能は働かないの？
ちなみに私は185ではありません。
同じくらいアホやけど

>>350
インターネット一時ファイルの削除とスキャンでOK！

>>350
頼むから>>1を40回暗唱してくれ

>>350
143のリンク先は関係ないだろ（よく見てないが）。
同じスレの205や223に貼られてるスクリプトに反応してるんだよ。
あとは>>352に同じ。

>>351 ありがとう
>>352　ごめんなさい
>>353　親切に解説感謝します

>>347
http://www.google.co.jp/search?q=cache:OP1Pf-LbstAC:www.ias.tokushima-u.ac.jp/region/almail.html+smpt%E3%82%B5%E3%83%BC%E3%83%90&hl=ja&ie=UTF-8&inlang=ja
こいつが一番アホっぽい

半分くらいしか理解できないけれど
色々と参考になる良いスレですね。

今日PCを起動したら画面が虹色で少しぐにゃりと歪んでいたのですが
ウィルス検索をしても何もでできませんでした。
どうかお助け下さい。

私のPCも最近画面が乱れ、桃色になったりします　＜　液晶
最初はウィルスを疑ったのですが、どうやら接点不良が原因みたいです。
取り敢えず、液晶の上を雑誌で叩くと正常に戻ります。
まぁ、保証期間もとっくに経過しているので、いつ壊れても良いんでけれどね。

>>357
デガウス（消磁）したら直るかも。
モニターのボタンいじってみな。

ひさしぶりにある掲示板を訪ねたら、
パスワードがなければ入室できないように変わっていました。
おそらく荒らしか何かが出たのでしょうが、巻き添えを食らった形となりました。
パスワードを解析するソフトで日本語のものはありますか？
クラックをＤＬしたのですが、訳がわかりませんでした（ｗ

>>359さん
>>ド素人さん
デガウスと画面調節したら無事直りました。
どうもありがとうございました。

ファイヤーウォールを入れても
安全だといいきれないのですか？

>>362
１００％ではないけど、
キミが重要人物ではないなら全然気にする必要なし。

>>359
WebCracker.exeは落とすなよ。
トロイ入ってるから。

ってあれ英語版しかなかったわ。ｽﾏｿ。

いらないポートしめた方が良いと言われたんだが…
コマンドが分かんない　（・＿・、）
また一般的に閉じた方がよいと思われる代表的なポートってあるのかな？

携帯電話用のウィルスって深刻なモノ
ありますでしょうか？
i-mode用のウィルスで携帯破壊（全機能停止）するっていうのを
入力フォームに宛先を入れて送信するだけで送れるサイト
とかあるんすけど、（画像表示設定をオンになっているのが前提？なぜ？）
自分は単にアドレス目的の悪戯サイトだと思ってますが。

>>367
電源再起動すれば復活する
やってみれ　壊れるなんて聞いた事ないよ
こわれたらドコモにクレーム！

>>366
ルータ、もしくはファイアウォールで閉じるのが一般的。

>>366
Winユーザー？

>>366
そうですよね　　(T.T)
どちらも持ってません(悲

>>370
Winです

>>366
どっかにスレ立ってたな、、

>>373
漏れも見たい
情報ｷﾎﾞﾝﾇ

じゃぁ、
フリーのファイアウォールソフトを入れて、
使うアプリケーションだけ外に出るのを許可する。
っていうのがいいと思うよ。金かからんし。

フリーの火壁：ZoneAlarmとかOUTPOSTとか。
この板に腐るほど情報が書いてあるから参考にすべし。

WINだと、コマンドで閉めるという事はしない。

>>一般的に閉じた方がよいと思われる代表的なポート
ありすぎて書くのが面倒。WellKnownPortとかかな。
基本は使わないポートは全て閉じる。

>>368
ですよね、あつかえるスクリプトが限られてるので
そんな深刻なダメージは受けない、とは思ってたんですが。

なんかFWって騒いでる奴多いな。網走者あたりが特集したのかな?
FWはポートを閉じるために存在するのではないと苦言を呈しておこう。

今378が良い事言った！

ブラクラではないのだが、空家からお化け見たいなもんが
飛び出してくるやつがあったと思うが誰か持ってないか・？

板違い

>>380
ラウンジへ

バックドアの見つけかたってあるのかな？

なかったらどーするの。

あるとおもわれる
なかったら、それまでさ

>>376
じゃ、どうやって閉めるんだ？
答えになってない
>>378
納得だ

クラッキングツール何がオススメですか？
教えてください。

>>387
改造したISSエンジンTool

>>386
ソフトつかって閉めろって言ってるんだろ。

My.zipって何なんでしょう

貼られたＵＲＬがウィルスかどうかを鑑定してもらうスレがあると聞いたのですが、
この板でよいのでしょうか？
もしそうだったらスレタイトルを教えていただけないでしょうか。

>>390
分かるかボケ

>>391
ラウンジ逝け

>>391
ここじゃないよ
ラウンジ板か、半角文字列板にある
「勇気が無くて見れない画像解説スレ」いってみ

ぼ　　く　　ち　　ゃ　　ん　　さ　　っ　　さ　　と　　寝　　た　　ら　　？

コマンドで閉められるんだ。
なんてコマンドなわけ？

>>392-393
ありがとうございました！

ばり初心者だけど、相手のメールを見たりしたいんだけど、無理？

>>397
ヲマエには永遠に無理！とっとと、寝ろ！！

>>397
キーロギングツールを仕掛ける

トロイに感染しちまったよ〜
とりあえずノートンでスキャンしてます・・・
次にどないしたらいいでしょうか？

>>400
CPUがやられている
とりあえずPCの電源を切れ

次にCPUファンを逆回転させて
処理のプロセスを戻す

>>400
なぜ感染したのが分かったんだ？ノートン今かけてるんだろ？

>>401
ナイスアイディア、天才的発想だな
この板レベル高すぎ

スキャンかけたけどトロイ検出されんかった・・・
でもトロイの警告がでてます。
わからん・・・

>>400
パターンファイルが最新の状態で検出されなければ問題ない

>>400
しかし、backdoorが入ってたら終了だな。

レジストリが書き換えられてたら検出されねーよ
ただし起動時に警告はでるけどね

レジストリはまだ書き換えられてないみたい
っでどうしたらよろしんでしょうか？

探すの大変だべ！

それだけでドンだけ時間がかかることか（鬱

起動するたびに書き換えられるからなぁ・・・

いっそ、除去するまでＰＣ落とさねぇか？

なんで書き換えられてないって分かる？

とりあえず警告の出たファイルは削除しました

【警告】
同一人物の書き込みによって
解を得るための情報操作が行なわれています
無視できない方は敗北宣言を意味しますので
ご了承下さい

とりあえずＴＤＳ買っちゃえ。

>>413
コピペ荒らし

ＴＤＳってなんでっしゃろか

短時間にこれだけの偽善レスが
この板で発生するのは
考えられない
よって、私は自作自演説を唱えます

>>416
Trojan Defense Suite

>>417
逝ってこう（ｗ　

おい、手コキ野朗

>>416
トロイとbackdoorを一気にぶっ殺す
ttp://www.multimania.com
に有るとおもう

有料だ

貴様ごとき
このソードフィッシュ様の相手ではない

おい、ティンカス野郎

ジョン・トラボルタ信仰者かよ（ｗ

さたでーないとふぃーばー　でも　見てれ（ｗ

このスレはもう駄目だ

英語・・・

そう、もうダメぽ

>>427
チョット待って。
少なくとも俺はアンタの見方だ。

三村うるさい！　古館もっといい質問しろ！

おいおい、この僕をジョン・トラボルタ信仰者呼ばわりするのか？
ジョークも休み休みに言って欲しいな
僕が相手にするハッカーは専念されたセキュリティ界のプリンスhsjだけだ！
彼はNSAが開発したルーチンが使われていて非常に攻略が困難だ。
伊達に日本で3本の指に入るハッカーではないな。
PGPの暗号なら暗算で解いてしまう僕の脳も流石にフル回転だ
しかし、全く答えないというのも君たちに失礼だ
一つ、言葉を残そう。
”fuck you”以上

ハァ？　なんだこりゃ？

もう一回スキャンしてます・・・
検出されなかったら大丈夫なんでしょうか？

>>432
確認するけど、ノートンアンチウイルスが警告出したんだよね？
ファイアーウォールじゃないよね？

ノートンアンチウイルスです・・・

>>432
そいつは微妙だな。

単なるジョーダントラップならいいが悪意のある何某だったら
表からはみえない。
が、浸食されている可能性が・・・

>>434
トロイを削除したのであれば、トロイは検出されなくなります。

ある割れ物ダウンしたらその中にexeファイルがありましてですね
それにノートン先生が反応を・・・

ＰＲＯＸＹ規制中！！(80)
80番ポートが空いてます。ＰＲＯＸＹとみなされる場合があります。
ってでまして書き込めないんですが、このポート
はどこを見ればよいのでしょうか？

>>438
そのまんま80番。

>>437
トロイ名とか分かる？

>>439
このポート
はどこを見ればよいのでしょうか？

w32.whiter.trojanです
レジストリはまだ侵食されてないです

>>441
netstat -na

>>442
削除

ttp://tds.diamondcs.com.au/

ここだぁ！　逝ってこい！　６０００円もってな！

>>441
コマンドラインから

netstat -n

ってやってみて、80がlistenになってたら開いてる。

何を削除でしょうか？すいません・・・

aを入れ忘れた。と思ったら>>443で既出でした。

>>442
そのトロイは実行するとハードディスクのファイルを全て削除してしまう奴です。
実行してなければ削除でOK。


MXとかで流れてるアプリを実行しようとするのは何が入ってるか分からないのでやめましょう。

>>446
検出されたwhiterのファイル。

>>448
本当ですか？信じてさせてもらっていいんでしょうか？

>>449
ゴミ箱にいれて空にしました

>>450
実行していなければ大丈夫です。
詳しく知りたいならシマンテックのサイトでwhiterで検索してみて。

このトロイの木馬が起動すると、メモ帳(Notepad.exe)を開き、一見正当に見えるキーを表示します。しかし実際には、そのキーは正当なものではなく、ランダムに生成されたただの数値です。このキーが表示されている間にトロイの木馬は自分自身をシステムに挿入し、
コンピュータが次に起動されたときにハードディスク上のすべてのファイルを削除します。

メモ帳は開いてないんで・・・トロイは起動してないってことですよね。
再起動させてもだいじょうですよね・・・

>>453
トロイプログラムがノートンで検出されないならOK。
削除したならプログラムが起動できないから大丈夫。
安心して、再起動してくれ。


ただ、MXでアプリにはもう手を出すなよ…

>>453
感謝、感謝です・・・以後、気をつけます。
再起動してみます。

>>456
生還報告はしてくれ。

>>445
NET START-NA をやりましたが、ＸＰはコマンドが違うんでしょうか？
構文がでてきてすべて試したんですが、ポートらしきものがでてきません。
Ｗ２Ｋだと問題なく書き込めるんですが・・。

>>458
http://www.katch.ne.jp/~aok/contents/internet_security/020.html

>>458
向こうのスレにも書いたけど、netstat -anだよ。

大丈夫でした！レジストリも侵食していません

433 ◆vx2QuQRA さん
ベッサメ ◆synVxvE2 さんありがとうございました
感謝しまくりです・・・サンキュでございました

今日、メールになんかくっついてきたので速攻で削除したんですけど
そのあとＰＣが強制終了して、再起動したら何もアプリケーションつかっていないのに
ＨＤＤが５〜６秒ごとにガリガリ鳴るのでタスクマネージャを見てみたら
「ｗｉｎｋｕｈｋ．ｅｘｅ」っていうのが５秒くらいするとメモリを９９使っては
０に戻りのくりかえしをしてしましまいます
メールを速攻で消してしまったので、どんなウイルスかわかりません
どうか教えてください

>>461
こっちも安心しました。それでは名無しに戻ります…

>>462
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

>>459
ありがとうございます。
startではなくstatでした失礼しました。
80ポートは見当たりませんでした。
アクセス禁止にされているようなので、批判要望板にいってきます。
お邪魔しました。

exe ファイルには気を付けようね

セキュリティというのとはちょっと違うんですが、
２ちゃんねるの書き込み時のエラーメッセージの仕様について、
どこで質問すればいいかどなたか知りませんか？
「ブラウザ変ですよん。。。」をくぐりたいんですが…。

初級ネットだとなんだかある程度以上の質問がしにくい雰囲気だし、
通信技術は真面目そうだし、どこで質問すればよいのかわからず困ってます。

>467
初心者板で聞けば？

下らない質問ですが、よろしくお願いします。

ADSL接続です。ブリッジタイプのモデムにルータが直結されています。
私にとっては不思議な現象が起きてまして、モデムのデータの流れを示す
LEDが点滅してもルータの方に一切記録が残らない場合があるんです。
ルータはLinuxでipchainsを動かしています。LEDを点滅させるパケットの
正体を知りたくて、モデムとルータの間を行き来するパケットの記録を取る
ように設定してみたのですが、点滅を確認した後ログを見ても何も記録
されていません。プロバイダ側がモデムと何かやりとりしているのかとも
思いましたが、それにしては頻繁です。現在の接続形態にしてから4ヵ月程
ですが、この現象には最近気付きました。とりあえずパスワード変更などして
みましたが、何かヤヴァイ事にでもなっているのではないかと心配です。
どなたか、何か心あたりのおありの方は、この迷える阿呆をお救いください。
それでは。

>>469
何秒かに１回の割で規則正しく光るんなら
ただのヘルスチェックなんじゃないの？

>>470
お返事、ありがとうございます。「ヘルスチェック」について調べに逝って来ます。

　　　,,-'''''''''''''''-,,
　　,／::／::::＼＼:::＼
　 /:::::/:/::::|i::i::i:::i:::::::::i
　|::::::::|::|::|::| |::|::|:::|::i:::::|
　|:::|::iＶＶＶ　VＶＶi:::|:::::|
　|:::|::|／＼　／＼|:::|::::i　　／￣￣￣￣￣￣￣￣￣￣
　 i::|::| 　 ┌┐ 　 |::|::/　＜http://csx.jp/~madrix/page002.html
.　 ヽi:|'-.,,,ヽﾉ _,,-'.∧　　　 ＼＿＿＿＿＿＿＿＿＿＿
　　　　 ／ヽﾌ＼　|）ヽ ＋
　　ΛΛ￣|"|￣ヽ|） ﾉ
　 （。 。 ） | l|　ヽ( ξ)
　　∪∪|__|-|___,,l
　　｜； | i　　　 |
　　 | ・ ||　i　　 |
　 　U U.|_______,|
　　　 ／__ノ＼ ヽ
　　　 ￣　 　　`-'
コギャル動画、素人動画のサンプルが大量に！！

>>468
お返事ありがと。
無理っぽいね。
誰かに訊いて解決しようというのが甘かったよ。
諦めて自力解決を目指します。

「任意のポートを開く、閉じる」という表現を見かけるのですが、
具体的にどうすればそれが可能になるのでしょうか？
一応PCにはNortonを入れてます。

>>467

【ノートン入れたら２ｃｈに書きこめない】人へ 3
http://pc.2ch.net/test/read.cgi/sec/1022263212/l50

Referer: を送らないとそんなエラーが出る。

>>469

ログを取るように設定しなければログは残りません。
どんなルールでログを取っていますか？

掲示板についての質問です。
掲示板のトップページのurlと管理メニューのurlが同じなのですが、（teacupの掲示板など）
こういう掲示板でもパスワードクラックされる可能性はあるのでしょうか？
パスクラするソフトって標的urlを指定するものしか知らないのですが、
こういう掲示板の場合、url同じなので、全部アクセスできてしまうため、されない気が
するのですが・・。

>>470
「ヘルスチェック」の概念分かりました。
とりあえずヘルスチェックである可能性は低そうなんですが、
調べていて幾つかチェックすべきポイントが見えて来ました。
ありがとうございました。(でも今日は寝ます・・・)

terra さんのサイトって、いつ頃から閉鎖してるんでしょうか？
http://www2.inforyoma.or.jp/~terra/

W2KのSP2を入れる場合、先にSP1を入れてからの方がいいのですか？

チャット相手の情報を得る方法ってあるんですか？
くだらん質問ではございますが…。

>>480
MSのサイトに書いてある。
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp2/download.asp

>>481
相手に聞けば得られる。

>>479
よく知らないけど↓の前スレ（dat落ち）で「セキュリティーに穴がある」と話題に
なってたのが１週間ぐらい前だったかな。閉鎖はその後だから、つい最近でしょ。

【データ流出】企業の顧客データもろみえ その７
http://pc.2ch.net/test/read.cgi/sec/1027170283/l50

>>483
情報有り難うございます。
最近、本買ったばかりで、サイトを見に行ったら
あの状態でしたので驚きました。

>>479
http://pc.2ch.net/test/read.cgi/sec/1025492970/
WebShopLight他ヤヴァイ

Hotmailに届いていたのをブラウザ上で妹が開いてしまったみたいです。
感染の可能性はあるのでしょうか？

>>486
妹が開くと何かに感染するの？
おもしろい妹ですね。

>>486
アンタの妹は病気持ちかね？ｗ

>>486
まず何を開いたんだ？
メールか？実行ファイルか？圧縮ファイルか？
それから妹のパソコンとあんたのパソコンは一緒なわけ？

>>477
teacup掲示板はたぶんcookieでセッションを管理しているからパスクラの心配はない

teacupチャットの方はIDを隠しタグ内に埋め込んでいるが認証が甘いので
第三によるなりすましが可能だ（とくにラウンジ）
方法さえ知っていれば三秒でできる

>>490
＞cookieでセッションを管理しているからパスクラの心配はない
ほんとにー？

>>491
管理人がよっぽど間抜けで
有効期限パラメータの値を０にしわすれてなければ
ブラウザが閉じると同時にクッキーは削除される

>492
ブラウザを閉じる前にパスクラされる事はないんですか？

>>492
普通クッキーでセッションIDを使用するときは1回限りの複雑なものが作られ
個人情報などは鯖で管理されるので
万が一誰かがブラウザのバグを利用しクッキーを盗み出しても使い道がないとおもわれ

W32.Whiter.Trojanが発動したら
どのくらいの時間でデータを削除していくのですか？
よかったら教えてください。

>>494
プロの振りしたヘボがCGI作ってる事が多い。とても多い。悲しくなるくらい多い。

ノックしてきたお客さんに挨拶したいんだけど、どうしたらいいの？

>>497
１・ドアに付いてる小さな覗き用レンズを内側から簡単に
外せるようにしておきます。

２・あらかぢめストローに一味唐辛子を沢山詰めて用意しておきます。
３・お客さんがノックしてきたら、（以下略

ADSL8Mなのにダウンロードが7ｋくらいになってしまった。
アップロードはまんまなんですよ。どして？

>>499
しばらく待て

これってウィルス？
　ttp://www.geocities.co.jp/Milano-Cat/3519/sage.swf

>>477

嫁
http://securit.etl.go.jp/SecurIT/advisory/webmail-1/

>>502
お前GETとPOSTが分かってないだろ。

ファイナルセキュリティって何？
これさえ一度入れてしまえばば他のセキュリティソフトは入れなくて良くて、
ウィルス定義ファイルの更新も必要なくて、
未知のウィルスも完全防御できるみたいな言い草なんですが、

うまい話はしょぼい話　　でしょうか。

>>504
名前は聞いた事あるんすけど、漏れは「あっ、そう」、みたいな感じで試したこと無いっす。

Winマシンで一番いい？のは、Go Backで保護して、BIOSからMBRへの書き込みを禁止した条件かと。

>>504-505
まあ一応興味のある人のために。こんなの。（上は会社、下製品）
http://www.ask-digital.co.jp/
http://www.ask-digital.co.jp/product/utility/final/top.html

>>476さん
すみません、お返事を見落としてました。

ログはipchainsの吐いたものを/var/log/messagesに出すようにしてあって、
ipchainsの方ではモデムと繋がっているインターフェイス(LAN)を通るものを
出るのも入るのも記録に残すように設定してみました。
もちろん通常のポートスキャンの場合はちゃんとログに残ります。
フィルタ設定に抜け穴がないか ipchains -L -nv も見てみましたが、
問題の怪パケットはやっぱりどこにもカウントされてないみたいです。
ipchainsに見付からない接続方法ってあるんですかねぇ。

http://nekoze.kir.jp/mgcha/index.html

上のBBSで傍観していたら、セキュリティでこのHPへいけなくなってしまいました
何もしていないのに・・・・。

2chの書き込みからIPとかわかるんですか？

ここの41の書き込みが気になるんですけど
http://www2.bbspink.com/test/read.cgi/hgame/1026812440/-100

あのですね、メールソフトの起動パスワードって、簡単に解読
できちゃうんですか？　妻もオレのパソコン使うんですけど、
最近なんかメール読まれてるような気が、、、
ARENA使ってます。　ちなみにパスワードも定期的に変えてるんですけどね。
どなたか教えて下さい。

>>510
・誕生日とか、分かりやすいパスワードを付けない。
・パスワードを保存(あるかどうか分からないが)にしていたら、パスの意味はない。
・メモ帳などに記録しておかない。


まあ、キーストロークなんて仕掛けることもあるだろうけど、知識無い人には無理。

>>509
その後の展開を読んでもハッタリだということがわかるが。

インターネットオプション→セキュリティーから
信頼済みのサイトを登録する場合。https:prefixを使用しますという
警告がでて登録できません。
で、したのhttps:を必要とするのチェックを外すと登録できるのですが、
これって矛盾してませんか？

使用するのに、必要としないとはどういうことなのでしょうか？
わたしはどこで解釈をまちがえているのでしょうか？
おしえていただきたいm(_ _)m

>>507
dmesg コマンドの出力結果とか、
/var/log/kern.log とかは確認しましたか。

普段メール来ないような人から、
今日、件名が「ウイルスです」でメールがきますた。
プレビュー表示はしていません。

最近毎日のように、ファイル付きの変なメールが
5通くらい届くので、こわくて見られません。
何だと思われますか？

>>505
BIOSとか言われちゃうと恐くなる素人でして。。
>>506
検索してもなぜか一つしか引っかかりませんよね。
マイナー過ぎて誰も使ったことが無いとすると
自分がモルモットになるしかなさそうだけど、
素人が実験してもだれの参考にもならないでしょうね。

>515
「ウィルスです」は「てめえがウィルスにかかってんだ駆除しろゴルァ」という警告かもしれない。
ファイル付きのメールはウィルスだろう。
>515がばらまいて誰かが感染したのか、>515が感染させられたのかは分からないが。
駆除すれ。

>517
その人とはもう1年以上メールのやりとりをしていなくて、
アドレス帳からも外れているのですが、そんなことがあるんでしょうか。

とにかく明日携帯めーるで確認すればわかりますね。ありがとうございました。

http://ime.nu/ime.nu/ime.nu/www.raus.de/crashme
この有害ブラクラを踏んだのでウィルスバスターオンラインウィルススキャンをしてみました。（はじめて）
そしたら感染ファイル１とでたのでとなりの削除ボタンで削除したんです。もう一回スキャンしたら感染ファイルゼロとなりました。
でもオンラインスキャンはウィルス駆除はできないって書いてあります。削除してもウィルスはまだ
残ってるんですか？

それからスキャンってのは＝検索するって意味ですか？わからなくてすみません。

それと>>519のブラクラを踏んでウィルスに感染したのですが放っておいたら
どんな被害があるのでしょうか？

>>513
「登録する場合」の意味
X 登録(すると|した結果)
O 登録するために
「使用する」目的
X 何かをするため
O 記述するため
「https:を必要とする」主体
X 何か
O 登録

チェックボックスがオンの時には、
登録するためにはhttps: prefixを使用して記述し、
チェックボックスをオフにすることでhttps:を必要としなくなる

相当不自由

まじでくだらん質問やけど教えてください！
ツール→ｲﾝﾀｰﾈｯﾄｵﾌﾟｼｮﾝ→ｾｷｭﾘﾃｨｰの所に
ｸｯｷｰの欄がなくなってるんです！
しかも、それに気づいた時からどこのHPに行っても何処も更新されてないんです
理由わかる方教えてください・・・お願いします・・・
activeXとか関係あるのかなぁ・・・・・(；´д`)

>>522
「セキュリティー」じゃなくて「プライバシー」のとこね。

>>522
「更新されてない」ってのは、なぜなんだろうな〜。
インターネットオプション→全般→インターネット一時ファイル→設定
の「保存しているページの新しいバージョンの確認」のところで
「確認しない」とかにチェックが入ってたりしない？
標準は「自動的に確認する」だと思うんだけど。
まぁとにかく、セキュリティには関係ないような。

>>519
インターネット一時ファイル削除してるみたいだから問題はなさげ

不安ならばノートンの体験版でも使ってみては？

教えて下さい。
メールで添付ファイルが付いていなければ、開いても
ウイルスに感染するというおそれはないんでしょうか？

>>526
あなたがHTMLメールに対応して「いない」メールソフトをお使いならば、
添付ファイルにさえ注意すればメール自体は開いても大丈夫です。
ソフトはメールをテキストとしてしか扱いませんから。
でもHTMLメールに対応していて、HTMLとして開くように設定してあるメール
ソフトの場合は開いただけで（プレビューも)感染する可能性があります。
ちなみに一番危険なメールソフトを挙げるとすれば Outlook Express です。

会社のサーバーに突然見慣れないフォルダが多数できてました。
なぜか名前のついてないフォルダだったり、消せないフォルダばかりで、
（com1とかcom2という名前がついてます）、容量も何Gと異常な数字です。
これってハックされたということなんでしょうか？

>>528
サーバーの管理人にお伝えすればいいじゃないですか。

>>514さん
はい。/var/logにあるものはとりあえずチェックしてみました。とは言え、うちのは
アクセス、起動時のメッセージ、ipchainsの出力、等々、全てmessagesに記録するように
してあります。syslog.confは「*.debug /var/log/messages」のみです。
logrotateでmessages.1になった時点で自作の振り分けスクリプトにかける為です。
(異常の発見が遅れそうですが、外向きにサーバを立てているわけでもないし、
個人だからいいかな、って・・・)

その後、tcpdumpで見張ってもやはり何も釣れません。モデムのLEDだけが点滅
する場合とモデムとルータの両方が点滅する場合があることが分かりました。
前者は稀で後者がほとんどです。間隔も計ってみたら1分毎でした。
我ながら暇人です。

もうシステム入れ直そうかなぁと思っています。カーネルのアップもしたかった所
ですし。

ZA2.6.362をXPHomeで使っています。無線LAN接続なんですが
ネットにアクセスしようとすると、すぐにGeneric Host Process for Win32 Servicesってやつが
インターネットにアクセスしようとしてるってでて、これを許可しないとネットができないので
許可するんですが、すぐにブロックしましたって警告が出てしまうんです↓

Generic Host Process for Win32 Services could
not accept a(n) UDP Port XX connection
from 192.168.X.X because Internet servers are blocked.

こうなってしまうと、プライベートIPが取れないのでネットがでせきません。
しょうがないから、Generic Host Process for Win32 Servicesが起動して
プライベートIPが取れてから、ZAを起動してるんですが
どうやって設定すれば、ZAを起動してからちゃんと
Generic Host Process for Win32 Servicesが通信できるようになりますか？

マジに初心者な質問をするんですけど、プロキシって何すか？！
こんな質問しちゃってすいません。教えていただける方がいれば
ぜひとも教えていただければと思ってます・・・・・・・。

http://www.zero-city.com/youu/

http://isweb44.infoseek.co.jp/art/highroll/index.htm
http://isweb31.infoseek.co.jp/travel/ugrank/lawless_paradise/home.shtml
http://wind.prohosting.com/nowmax/un/main.htm
http://cgi-bin.spaceports.com/~hug001/up_board.cgi
http://oawise.virtualave.net/crying.html
http://jk2001.hypermart.net/
http://stir.host.sk/
http://www.angelfire.com/clone/shotnoel/index3.html
http://www.geocities.com/amekiti777/
これなんですか？
警察にいってください。
お願いします。

>532
http://www.google.com/search?as_q=%E3%83%97%E3%83%AD%E3%82%AD%E3%82%B7&num=100&hl=ja&ie=UTF-8&oe=UTF-8&btnG=Google+%E6%A4%9C%E7%B4%A2&as_epq=&as_oq=&as_eq=&lr=lang_ja&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i

>>532
定番だが
http://www.geocities.com/purokishi/

やんごとなき理由で国際回線につながれてしまいました・・・
どうすればよいか教えてください。

通信技術というところで聞いたらこちらのほうがよさそうなのでこちらでご質問です

最近嫌がらせを受けていて困っております。

そこでご質問なのですが
ネットワーク越しから自宅の電話番号は取得されるのでしょうか？
電話番号がわかればTAやPCについているというMacアドレスというものは
取得できるものなのでしょうか？

あと
スニッファというもので盗聴されてしまうということらしいですが
それはどうやって防げばよいのでしょうか？

よろしくお願いいたします。

>537
ﾏﾙﾁﾎﾟｽﾄ

中国のサイトから変なウィルスにかかりました。
アドレスバーの履歴に化けた文字が表示されるようになり、
レジストリエディタで履歴を消してもなくなりません。
そこでググルで検索したらこのサイトが出ました。
http://www.blue-online.net/register/reg_jinjie/weihu_91.htm
中国語ですが、書かれている内容をなんとか理解して実行したのですが、
結局文字化けした履歴はなくなりませんでした。
どうしたら完全に消せるのでしょうか？
よろしくご教授願います。

>>539
履歴を消すだけならIEで
ツール＞インターネットオプション＞全般＞履歴のクリア
とやれば消えるが

>>514さん
解決しました。ありがとうございました。
IPアドレスもパスワードも変更したのに相変わらずLEDが点滅するので外に
向かって出て行っているとまずは限定し、514 さんがカーネル関係のログに
ついて指摘されていたので、「カーネルのすることならログに残らんかも」と
思い直し、モジュールも含めてカーネル関係からあたってみようと思いましたら、
一発目がビンゴでした。rp-pppoeをベースにしたADSL接続ソフトが出所の様です。
接続が切れないように定期的にパケットを送っているんでしょうかね。
今まで数ヵ月気付かなかったとは・・・。阿呆です。
非常に恥ずかしい結果なんですが、解決しましたので書き込みします。
ありがとうございました。

Win９５でNTドメインへログオンしてるんですが、セキュリティの都合で
パスワード有効期限つけてます。
で、パスワードを変更するとドメインパスワードとローカルに保存されている
パスワードに不整合が生じてログオンできなくなってしまいます。
これって回避方法はありますか？

パスワードを無期限にするって言うのは禁じ手で

今日ウィルスチェックしたら
c:\WINDOWS\Temporary Internet
Files\Content.IE5\JI7RA29A\win[2] は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\WINDOWS\Temporary Internet Files\Content.IE5\JU62USBG\l50[8] は 次のウィルスに感染しています： VBS.Network.E
表示されました。
これはどういうウィルスなのでしょうか。

>543
ウィルスじゃない。気にすんな。
http://pc.2ch.net/test/read.cgi/sec/1025872269/へ逝け

補足だが、>544のURLのスレに行くとまたノートンが誤警告を出す。

544さんありがとう！
シマンテックしてウィルスが見つかった時には本当にびっくりし
Temporary Internet Filesは全部削除してしまいました。
しかし人騒がせですね。

今日ウイルスっぽいメールが届きますた。
サブジェクト：HI! JAPANESEGIRLl VS PLAYBOY
とかで、めちゃめちゃ開きたくなりましたが、
とりあえず削除。

>547
よく我慢した

>>547
うん、よく我慢した．．．って、いつから雑談スレになっちまったんだ？

>>540
それをしてもしぶとく残ります。

>>539
レジストリエディタでアドレスバーの履歴を消したということは
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
のurl1〜url25を消したのですよね？
それでも消えないというのは、いったん消えたのが復活したということですか？

>>523.524
ありがとうございました！

>>551
そういうことです。

スマソ、少し訂正。
普通のURLは消えるのですが、化けた文字が消えないのです。
常用外漢字と半角カタカナが混ざった文字列がズラーっと並んでるのです。

YahooBBでPCやモデムの電源落してもなかなかiP変わらないんですけど
簡単に変更できる方法教えて下さい。

YBBやめる

>>555
皆が常時接続だとIP変わりにくい
一時間くらいほっておけ

【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ2002 Ver.10
http://pc.2ch.net/test/read.cgi/sec/1026543973/

ここまたウイルス警告出るけど
前みたいなやつ？まだ出る？

>555,557
局舎によるが、1時間じゃ無理。
確実に変えたければ、最低24時間モデムの電源落としておけ。
できれば、48時間。
まぁNIC2枚ってのも手だけど。

>558
http://pc.2ch.net/test/read.cgi/sec/1025872269/ へ逝け。

>>559
PCのiP解放コマンド打ってもだめかな？
漏れはMacなんでモデム落しておくしかないか。

>561
ほぼ意味無し。(例外はある)
YのDHCP鯖は、基本的に同じMACアドレスには同じIPアドレスを割りあてようとするから。

>>555
ipconfigで分かるが、YBBのIPリースは一日単位
だからIPを取得する機器の起動間隔を最低でも
２４時間はあけないと変わらない

実際には２日くらいあけるとほぼ違うIPが取れる
確実にということなら３日以上

もちろん違う機器でIPを取れば直後でも違う番号
がふられるので、アダプタを入れ替えるとか、
ルータの代わりにＰＣを先に立てるとかしても良い

nyonyan0b3be2da1a2b
持ち逃げくん
いんちきアプリ多数所有。常習犯とおもわれｄ

>>564
だから何だ。氏ね。

YBBについて私も便乗質問なのですが、ipリース期間は24時間ということは
わかったのですが、24時間以内にipを替えたい時は例えば家庭内LANを組んで
ルータとＰＣ複数所有している場合、
１）モデムの電源をオフにする
２）モデム←→ルータをつないでいるLANケーブルを取り外す
３）ＰＣに直でモデムとLANケーブルでつなぐ
４）モデムの電源を再度オンにする
この手順でよろしいでしょうか。
もうひとつ、無線LANを組んでいる場合、
１）ＰＣに挿している無線LANカードを一度抜く
２）LANケーブルでＰＣとルータを有線接続する
で、ipが切り替わりますでしょうか。それとも２）ではルータ
ではなく、モデム直でＰＣと接続しなおさないとだめでしょうか。
現在YBBなんですが無線LAN化を検討中でして、アドバイスよろしく
お願いします。

IPを変えないとなんかセキュリティ的にやばいんですか？

>>566
563も書いてるようにYBBのDHCPからIPを取得する
アダプタ・ハードウェアが違えば変わるってことだ

でも
一人で複数の機器を使ってIPを浪費するのも
迷惑行為になるとおもう

つまり
そこまでしてIP変える必要はない

>568
YBBは一人のユーザーにハードウエアの数だけIPを配給するということ？

>>567
別に

２chからの直リンでQ2とか国際電話につながる事ってあるんですか？？

>571
ある

私は今度システム管理者の立場になりました。
ところで、社内ＬＡＮからインターネットをしている情報
（誰がどこにアクセスしているか？誰がいつダウンロードしているか？）
などの情報を取りたいのですが、やり方がさっぱりわかりません。
どうすればよいですか？

>>573
さっぱりわからないなら管理業務を辞退するのが一番。
どうしてもというなら金払ってVigil

>>574 ﾊｹﾞﾄﾞｳ
>>573 困った会社だね。「もろみえ」で晒されないことを祈る。

>>574
>>575
お金を払って、なんですか・・・？よくわかりません。
なんかの有料セキュリティサービスを受けなければならないんですか？

>>573
冷静に考えてみろってことだ
「管理者になりました、でも全然なにして良いか分かりません！」
ってねえ、そりゃないだろ？なんであんたが管理者になったの？
分からないなら引き受けるんじゃないよ

できないならできるように努力するか、
できる人（業者）に頼むかだろ？

いきなり「さっぱりわかりません」なんて
書いてる時点であんたには努力する気がないことが見えるわけよ

>>577
わかる人が会社にいないので、私が任命されました。＜社長命令
ＬＡＮを構築した業者（プロバイダー）へも相談しましたが、
「できないでしょう・・・」と、中途半端にしか取り合ってくれません。
ＨＰでいろいろ調べてみましたが、具体的なやり方が書いて
ありませんでした。
でも、なにかしらの方法でできるような気がしますので、ここで質問を
させてもらいました。（リアルタイムでレスが返ってくるので。）
できないから、２ちゃんねるを利用して情報収集しているのですが。

C:\WINDOWS\Temporary Internet Files\Content.IE5\
の中のl50[5]と-100[2]がVBS.LoveLetter.A ｳｨﾙｽに感染していますた。
メールの添付ファイルを実行したことなどありません。
l50[5]と-100[2]は名前からして2chのキャッシュと思われますが、
2chの鯖が感染していたというこでしょうか？

>>579
特定の文字列に反応しただけ

>>578
ヒントは574であげました。もうひとついうならシェアウェア。
正直に言うと、失礼だが「ただ覗き見したいだけなんじゃないか」と疑ってるので
URL貼ったりしたくない。ここまで言うともう同じようなもんだけど。
検索くらいはしてみて欲しい。

>>581
いろいろとありがとうございました。
ヒントだけで充分です。

生意気な発言に、ありがとうございます。

http://dms100.org/worksucks

これ踏んだらどうなりますか？

>>583 知るか、ソース見て判断しろ。

>>573
つか。vigilはハッキングツールだと思うんだけど。
それはそゆ目的に合致しないような気が。

漏れにメル送るなら、SOHO向けの数万円の手ごろな管理用ツールを教えようかって思ったんだけど。
プロキシ鯖立てて、そこを経由しないのは全てルーターで捨てたらどうっしょ。

インターネットに接続していないＰＣ５台（クライアントサーバーシステム）のうち、一台に毎日ファイルが増えていきますが、これってウィルスでしょうか？

>>586
アホかおまえは
聞く前にすることあるだろ　カス

>587
今、近くにいないので、何もできません。
やっぱりウィルスでしょうか？
なんていうやつですか？

>>586
それだけで判断しろといわれても、情報が足りなくて判断できません。
もっと情報を。

>>585
言いたい事は良く判る。でもVigilがハッキングツールって言っちゃうのは
どうかな。少なくとも開発者はそのつもりはないと思うよ。サイト読めば
その旨の注意喚起もされてし。ただ実質ハッキングツールと言われても
仕方ない性質のものではあるが。使ってしまったら悪の道に落ちそうでははあるよな(w

それよりなにより573の書き込み見ればプロキシ鯖とか言ってもわからん
と思ったわけ。きっと業務中のアクセス監視しろって言われた位なもんでしょ。
ならVigilが最適かなと。まずかったかね、やっぱり。

インターネットに接続している初心者のうち、>>588がアホ質問して
回答者にイライラが増えていきますが、これってウィルスでしょうか？

　こ　の　ス　レ　ッ　ド　で　ふ　ざ　け　る　の　は　や　め　て　く　だ　さ　い　！

ＵＳＢガードキー　エミュレータなんてあるのかな？
知ってたら教えて下さい。

>>574の590
それ系のパケットキャプチャツールは、やっぱり使い方によってはまずいような。
中身も見えるし。
接続先がわかる程度のものを推奨でいいんじゃないでしょか、事の真偽はともかく。

>>590
最近はSW-HUBが多いのでVigilは効果薄と思われ
（サポートちょっと頼りないし）

やっぱりproxy立てれはログできるしアクセス制御も簡単だし
これが普通で良いかと。

>>594-595
うーん、そうか。ちと反省。もし573が再び現れたらフォローしてあげてくれ。
俺は逝ってくる。

友達に聞いたんですけど、ウィルスより恐い
スピロヘータというのがあるんですか？

>>521
おそくなりましたが、ありがとうございます。
https: と https:prefixは別物なんですね。　勉強になりました。

>>597
マクロファージの方が恐いです

>>597
つまんねえよ

age

ノートン先生でウィルススキャンしたら、
W32.Badtrans.B@mm
なるものに感染しているファイルが複数見つかったのですが、
修復できないみたいです。
どうすればよいのでしょうか？？

>>602
http://pc.2ch.net/test/read.cgi/sec/1008355163/

>>603
ありが�d

＞557、559、563、568
ご教示ありがとうございました。ちなみに２５時間モデムの電源を
切っておいて再投入してみるとiPが変わってました。ただ、最後の
３桁だけです（XXX.XXX.XXX.YYYのYYYのみ）

XXXの部分は変更しないんでしょうか（地区別に決まってる？）

>>605
いい加減、YBBに聞けや。

>>606 ﾊｹﾞﾄﾞｳ　プロバ板でも逝け

すみません。ちょっと質問です。
ちょっと前に他人の本当に存在するアドレスを偽装してばらまかれる
ウイルスが発見されたってきいたようなきがしましたが、ウイルス名
そしりたいのですが誰かご存知じゃないでしょうか？

>>608
Wcup.Urinara@nida

？
>>609
検索してもでてこないけど、それはウイルス名ですか？

>>610
Klezだっけか？忘れちゃった･･･
>609がわからんのかい？まぁいいや。

>>608
そのまま検索してみる気にはならないんだろうか？
http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=%83A%83h%83%8C%83X+%8BU%91%95+%83E%83C%83%8B%83X&btnG=Google+%8C%9F%8D%F5

この前エロサイト見て以来、ブラウザをたちあげると勝手に
外国のポップアップ広告が出るようになったんですが、
これ直すにはどうすればいいんですか？

ノートンかウィルスバスターのいづれかを買う予定です。
うちはＰＣが３台あるのですが、ソフトは３台分買わないといけないの？
できれば１つだけ買って３台で使いたいんですけど・・・。
そういうふうにできませんかね？
どなたかご教示を！

211.209.133.29

これは今、不正アクセスしてきたIPです。
紅蘭さんの騒動のときの最初のチャットの時からそうでしたけど、
チャットや書き込みを始めると決まって不正アクセスしてくるんですよ。
これって、、これって偶然なんですか？

% How to use the APNIC Whois Database www.apnic.net/db/
% Upgrade to Whois v3 on 20 August 2002 www.apnic.net/whois-v3
% Whois data copyright terms www.apnic.net/db/dbcopyright.html

inetnum: 211.206.0.0 - 211.211.255.255
netname: HANANET
descr: Hanaro Telecom, Inc.
country: KR
admin-c: IS37-AP
tech-c: SH243-AP
remarks: ******************************************
remarks: Allocated to KRNIC Member.
remarks: If you would like to find assignment
remarks: information in detail please refer to
remarks: the KRNIC Whois Database at:
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: [email protected] 20001228
changed: [email protected] 20010627
source: APNIC

person: Inyup Sung
address: Hanaro Telecom Co.
address: Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku
address: SEOUL
address: 137-070
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: [email protected]
nic-hdl: IS37-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

person: Seungchul Hwang
address: Hanaro Telecom Co.
address: Kukje Electornics Cneter Bldg., 1445-3 Seocho-Dong Seocho-Ku
address: SEOUL
address: 137-070
country: KR
phone: +82-2-106
fax-no: +82-2-6266-6483
e-mail: [email protected]
nic-hdl: SH243-AP
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20010523
source: APNIC

inetnum: 211.209.132.0 - 211.209.135.255
netname: HANANET-CATV-JANGANPALDALSO-KR
descr: HANARO Telecom
descr: 1445-3 Seocho-Dong Seocho-Ku
descr: SEOUL
descr: 137-728
country: KR
admin-c: IS4380-KR
tech-c: SH5715-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020722
source: KRNIC

person: Inyup Sung
country: KR
phone: +82-80-8282-106
fax-no: +82-2-6266-6483
e-mail: [email protected]
nic-hdl: IS4380-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
mnt-by: MNT-KRNIC-AP
changed: [email protected] 20020722
source: KRNIC




上はＩＰアドレスサーチで検索した物です。
私のスキルではここから先を調べることが出来ませんので、、
どなたか御助力頂ければ幸いです。

>>608
KLEZ ちゃうか？
たしか、感染したPCのアドレス帳にあるアドレスを差出人にしてメール送信しちまう。

>>614
ライセンス的には「1台につき１つ」購入しなきゃならんはず。
ちなみに俺の手元にあるノートンの使用許諾には
「本ソフトウェアのコピーを１つだけ、1台のコンピュータで使用すること。」と、ある。
まぁ実際は…げふんげふん。

>>615-616
逝ってよし。

せめて電話番号”だけ”は伏せてくれ。

既出だったらすみません。
change proxyアンインストールしたんですが、
ノートン先生がアウトバウンドでどうもプロクシ接続の
リモートシステムを警告するようになってしまったのですが、
これってどうしたら止められるのでしょうか？
それとも一種のスパイウェアなんでしょうか？

>>614
http://www.symantecstore.jp/packege_list.asp

残念ながら3ユーザー用パックはないので2ユーザー用＋通常版が一番安い
と思う

すんません。インバウンドでした。

>>617 & >>620
さんくす！
やっぱダメだったかー　残念です〜〜

普通にインターネットをする時（ホームページを見る。メールを見る。など
サーバーをたてたりはしない）
に、固定IPを振ると、セキュリティーがあがるということはありますか？
自分はIPアドレスが抜かれたときなどを、考えるとマイナスだと思うんですが？
本当にくだらない質問ですいませんがよろしくお願いします。

>>623
ない

FWIN,2002/07/26,19:27:46 +9:00 GMT,62.31.36.202:3060,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,19:36:43 +9:00 GMT,211.108.81.245:3503,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,19:42:32 +9:00 GMT,61.72.176.2:3610,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,19:43:44 +9:00 GMT,211.216.145.188:3224,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,19:53:20 +9:00 GMT,211.117.98.38:3282,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,20:01:42 +9:00 GMT,211.108.81.245:4415,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,20:01:44 +9:00 GMT,218.53.223.182:1197,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,20:01:45 +9:00 GMT,61.84.85.17:3472,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,20:06:47 +9:00 GMT,218.51.197.72:4583,xxx.xxx.xx.xx:17300,TCP (flags:S)
FWIN,2002/07/26,20:06:47 +9:00 GMT,211.222.54.149:2645,xxx.xxx.xx.xx:17300,TCP (flags:S)

FWのログです↑(xxx.xxx.xx.xxは漏れのIP)

さっきから17300番のポートをひつこく攻められてるみたいなんんですけど、
これは何なんですか？ いったい何者？
気持ち悪いてしょうがないんですけど。
詳しい人教えて下さい。おながいします。

>>625

コマンドプロンプトで

netstat -an

とやってみる

それでTCPポート17300がリスニングポートになっていないなら
そんなものは無視していい

だいたいファイアウォールか何かで既に止めてるんだろ？

PHOTOSHOPってスパイウェアが入ってるって本当？（6．0）
ゾーンアラームで防げますか？
> application support (hope its therightname in US)
> Adobe > web : and then compress the following files :
AdobeOnline Inventory
Adoberegistrationeng.html
Adoberegistrationenu.html
Adoberegistrationfra.html
AdobeWeb.dll
AOMを削除すればイイらしいけど・・・

>>624
そうですよね。ありがとうございます

>626
やってみますた。
コマンドプロンプトあんまり使ったことないので、
ちと戸惑いました。
とりあえずLISTENINGじゃないみたいです。
ファイアウォールで止めてるんですけど、
あの後もひっきりなしに、何度も何度も。
こんなしつこいのは初めてなので、
何なんだー!?　って感じです。
そのうち破られるんじゃないか、
もしかしてウィルス感染したか、
…心配です。

↑　625です。

>629 Kuang2 the virus

>629 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PSW.WEIRD

>631
リンク見ますた。
トロイの木馬が仕込まれてるということでしょうか？

手動削除手順：（１ を見て、レジストリエディタ開いて調べましたが、
それらしき｢.task｣というキーがみつかりません・・・

>633
仕方ないなぁ。たまには人に役立つことでもしてみるか。
スタート→検索→ファイルやフォルダ
で含まれる文字列にCoded by Weirdをいれて検索しる！
ヒットしたらそいつが諸悪の根源。

>633
ありがとうございます！
早速やってみます。
しばしお待ちを・・・

>633→×　○→>634　誤爆ｽﾏｿ
何やってんだ俺…
ちょっと逝ってきます…

よくトロイの木馬がやってくるんです。
それも調べるといつもソウルから。
なにやってんでしょ？全部遮断してますが・・

韓国って結構セキュリティ甘いとかいう話しを聞いたけれど(真偽は知らんが)、
意図的にトロイを仕掛けようとしてるんじゃなくて、仕込まれたPC(要はクライアント)からのアタックちゃうか？
きにすんな

>636
待っていたが眠いので寝る。
検索してヒットしたら、[Ctrl]+[Alt]+[Del]でそのファイルを強制終了してから、削除。
パスワード等全て変える。
ヒットしなければ念のためにhttp://www.trendmicro.co.jp/hcall/index.aspでウィルスチェック。
トロイが検出されなければ問題無しということで。
一応書いておくとTCP17300は、>631のトロイが使うポートなんだ。

>639
トレンドマイクロのページのキャッシュファイルが2本ヒットしたけれど…
ま、これが違うのは漏れにも判る。
もいっぺん詳しく検索してみたけど、ヒットせず。
ウィルスチェックやっておきます。
ﾀﾞｳｿﾛｰﾄﾞに時間がかかりそうなので(当方極細回線)、明日にでも結果報告します。
おやすみなさい。いろいろありがとう。

winkit.exeとかってウイルスきたんだけど・・・
どーすりゃいいんだい

>>641
ネタはよそで

ＩＳＰって何？メールサーバーって無料で取れないかな？

>>643
ネタはよそで　

メールアドレスから住所・名前ってわかるんですか？

"mame2" <[email protected]> | このアドレスを受信拒否 | アドレスブックに追加
To: <Undisclosed-Recipient:;>,
Subject: ウィルスが見つかりました。至急チ ェックをお願いします。
Date: Sun, 21 Jul 2002 19:50:56 +0900

回ってきたメールです。そのままお送りします。
私のアドにも感染しておりましたので、至急ご確認ください。（ＭＡＭＥＴＲＡ）

> Subject: 至急見てください。ウィルスが届きました。削除をお願いします。
> 今日知り合いからウイルス感染のメールがきていました。
>
> 下記の通り検索した結果、うちのパソコンにもテディーベア
> が見つかりました 。
> ご迷惑をおかけしますが、下記の通り削除した後、
> 発見されれば下記の文章をアドレスブックに記載されている
> すべての人に転送 してください。
> 本当にご迷惑をおかけして申し訳ございません。
> よろしくお願い致します。

> テディーベア―ウイルスに感染している可能性がありますので
> 下記の方法で駆除していただきますようお願いいたします。
> ウイルスは電子メールを送付したかどうかにかかわらずアドレス帳
> に登録されている全てのアドレスに感染するそうです。
> ウイルスはjdbgmgr.exeという名前で14日間静かにしていて14日後
> にシステムを破壊するそうです。
>
> 以下駆除方法です。
> ノートンやMCAfeeのワクチンソフトでは検出できません。
> メッセンジャーを通して自動的にアドレスブックにあるアドレスに
> 送付されます。
> 自分も下記の要領で調べましたところ、感染していましたので
> 削除しました。
> 恐れ入りますが下記の要領でプログラムの存在を発見し・削除し
> アドレスブックに記載されている人全てに警告してください。
>
> １．画面下のスタートをクリックし検索からファイルやフォルダを
> クリック して下さい。
>
> ２．検索するファイル名としてjdbgmgr.exeと書きます。
>
> ３．ドライブＣを検索してください。
>
> ４．「検索」をクリックします

> ３．ドライブＣを検索してください。
>
> ４．「検索」をクリックします。
>
> ５．ウィルスにはjdbgmgr.exeのファイル名の頭にテディベアの
> アイコンがついています。
> 絶対に開けないようにしてください！
>
> ６．右クリックして削除。ゴミ箱に入れます。
>
> ７．ゴミ箱をクリックしてそこでも削除してください。
>
> ウィルスが発見された場合は必ずアドレスブックに記載されて
>いる人全てに連絡してください。

> （マックのパソコンには関係ないと思うのですが…）
> 貴方様も直ぐにお調べ下さい。
> （ウィルスが発見された場合は必ずアドレスブックに記載されて
> いる人全てに連絡してください。
> この文章をコピーして送って頂くといいでしょう。）
>
> お手数をかけますが何卒よろしくお願いいたします。
>
> −　以　上　−
> （有）フーズファームキンデン 樋口公一
>
> 神奈川県川崎市川崎区浅田2-11-29
> TEL 044-344-5816
> FAX 044-344-5816
>
> E-mail : [email protected]
> URL : http://www.netlaputa.ne.jp/~sin-higu/
> i-mode: http://www.netlaputa.ne.jp/~sin-higu/i/

>>646-649
結論　絶対に消すな
jdbgmgr.exeはウイルスじゃない　消したらシステムが起動しなくなる等
不具合を起こす
ちなみにそのメールはただのチェーンメールだから無視しろ
友達に送ったりしたら被害拡大でﾏｽﾞｰなことになる

と思う、っつーかさ、jdbgmgr.exeって俺のPC検索したら入ってたのよ、
さっき再インストしたばっかで、2chブラウザ立ち上げたばっかりなのよ、
ってことは元々jdbgmgr.exeって元々PCに入ってたってことなんだよね
その手のチェーンメールはやってるらしいから気をつけてね

ググッたら一発じゃんよ…
「jdbgmgr.exe」に関するデマメール情報
ttp://www.ipa.go.jp/security/topics/alert140515.html
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX&VSect=T

>>646-649
要点を書かずに延々コピペするあたりに
知性のほどがうかがえますね。

デマウイルスの怖い所は､全く見ず知らずの相手から届いた情報を、素直に信じてしまう使い手側の心理にある｡
ネズミ講もそうだが、普段の日常生活では絶対信じない事も、ネットの中ではあっさり信じてしまうから怖い｡

それがネットの怖さでもあるんだけどね。

最新のsocks串が乗ってるページとかsocks串を見つける方法とか手順を
教えてください。
探してみたけどなかなか見つからなくて、みつけても死んでたり
とにかくお願いします。

>>654
一人が信じるとその知り合いに（中略）で雪崩れ的に…

>640
その感じだと平気そうだね。
Kuang2の亜種ってこともありうるけど大丈夫でしょう。
ウィルスバスターオンラインスキャンでひっかからなければ大丈夫だね。
そもそも聞くのを忘れていたが、outgoingでTCP17300を使ったソフトが
FWにひっかかったわけじゃないんでしょ？

先日無線ＬＡＮに切り替えたんですが、ＭＡＣアドレスによる
アクセス制限をしたいのですが、自分のＰＣのＭＡＣアドレスが分かりません。
どうやって調べればよいでしょうか？

>>658
OSは？

>>659
ＸＰです。

>>660
コマンドプロンプトから ipconfig /all だ。

>>661
すいません。どの項目がそれなんでしょうか？

>>662
(ﾟДﾟ)ﾊｧ?
Physical Address　のとこだが

ありがとうございました。助かりました。
お礼に卓球ゲームです。かなりおもしろいです。
http://www.albinoblacksheep.com/flash/pingis.html

ノートンですが。
　
未使用ﾎﾟｰﾄ遮断機能が通信を遮断しました｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ TCP 接続
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ﾛｰｶﾙｻｰﾋﾞｽは *******(169.254.127.48),http(80)

*******の部分に自分のメールアカウントと同じ文字が入っている
のですがどういう意味なのでしょうか。
よろしかったら教えてください。

メールアカウント　×
ユーザーアカウント　○

最近見知らぬところからよく広告メールが来ます。
何処でメールアドレスを見つけたのでしょうか？
また、「返信したら今後送りません」とありますが
信じて良いのですか。

>>665
なんで169.254.x.xなの？

http://weather.is.kochi-u.ac.jp/WV/00Latest.jpg
高知大学を中心に、九州から近畿までギラギラギン！！
ひまわりだいじょぶ？

http://weather.is.kochi-u.ac.jp/WV/00Latest.jpg
高知大学を中心に、九州から近畿までギラギラギン！！
ひまわりだいじょぶ？

すいません、会社のサーバーに管理者権限でログオンしたいのですが
パスワードが分かりません。どうやって管理者権限を持つユーザ名と
パスワード調べればよいでしょうか？osはNTserver 4.0 sp2です。
既出だったら申し訳ありません。

書き忘れました。ちなみに事情があってシステム管理者には
管理者権限を持つユーザ名とパスワードを聞けないんです。
でも、ユーザ名とパスワードを知りたい、ログオンして
いろいろやりたい・・・・、虫が良すぎるでしょうか？

>>671 - >>672
NT はサポート終わるから、2000 server とかをクリーンインストール
して、Administrator にならばイイ　これで解決だね

超初心者には無理です。

ファイルシステムはNTFSか？

>>671-672
その書き込み読む限り「悪さをしたい」ようにしか思えん。
教える人がいると思うの？

673さんへ
うう、さすがに会社でそれはできんと思います。でもお答えありがとうございます。

675さんへ
ファイルシステムはNTFSです。むりですかねー、やっぱり。
ちなみに対象のサーバの開いてるポートは139と135とnetbusとかいうところだけです。
一応telnetやったんですけどユーザ、パスワード分からないからログオンできない
んですよ、あたりまえですけど。

�@sinifferで盗聴する（adminは無理だと思う）
�AWindowsNTをもう一つインストする
http://www.lint.ne.jp/~tomo/windows/tips/forgotpw.htm#top

ちなみに捕まって刑務所行きになっても知りません

678さん
あ、ありがとうございます。sinifferがなにか分からないので
検索して調べてみます。本当にありがとうございました。
それでは、失礼します。

http://akademeia.info/main/lecture1/ouyou_WindowsNT.htm

>>674の通り自分にそんなにも能力がないと思ったら諦めろ

あきらかに悪いことをするのがみえているような奴の相手をするんじゃねぇ

どうせ自分じゃ無理だと思って諦めただろ

ttp://www.iana.org/
FWがここからの不正アクセスを頻繁にブロックするんですけど、
IANAは特に問題ないんですよね？

682さん
いろいろ調べてオンラインでユーザのパスワードを
調べるオンラインパスワードクラッカーを幾つか見つけたので
（Brutus aet2、Crack FTP など ）まずは自分のパソコンで
いろいろ試してみます。引き続き勉強するため
「ハッカーの教科書」を今から買いに行きます。
いろいろ教えていただきありがとうございました。
あきらめず、こつこつと勉強していくつもりです。
それでは。

>>657 遅レスｽﾏｿ。
オンラインスキャンやりますた。
Mozilla + Sunのjavaだとできないみたいですね。
で、IE立ち上げてスキャン・・・感染は発見されず。
結局昨日だけでトータル40回以上、
17300番へのアタックがあってビビったけど、
あれからTCP17300へのアタックは止んでます。
>638の意見にもあるように、
どうやらさほど気にするほどのものでもなさそうですね。
少し安心しました。

>657
＞outgoingでTCP17300を使ったソフトが〜

言い忘れてましたが、FWはZoneAlarm+日本語パッチで、
ブロックしたのが外部からのアクセスかどうか、すぐわかるので、
たぶんそれはないと思います。

いろいろありがとうございました。勉強になりますた。

>686
それなら問題無しだね。お疲れ様。
625さんのIPアドレスに近いアドレスでトロイにかかったヤシがいたのかもね。

＞684が一ヵ月後、タイーホされ新聞に載ると感じたのは漏れだけですか？

doubleclickとかsextrackerみたいなスパイウェアが勝手にダウンロードされたらIEが不安定になるのは漏れだけですか？

>>689
オマエが何なの？
何で過去ログ読まないで質問すんの？
何のための掲示板なの？

>>683
おまえはFW使うな。使う資格は無い。

すいません。ある程度ﾊﾟｿｺﾝを使ってると日付が2000年1月1日に勝手になっちゃうんですけど、
これは感染してますか？

>>692
昔どっかのパソメーカーのHPで見た記憶があるんですけど。
購入したメーカーにメルで問い合わせて、対処法書かれたURLを教えてもらえばどうっしょ。

メールアドレスから住所・名前はわかるんですか？
お返事の方お願いします…。

>>694
無理

久々見たな、キツイ人。

>>695
本当に大丈夫なんでしょうか？
ネット警察とかにもってかれるとわかっちゃいませんか？
プロバイダがODNなので心配です…。

>697
警察ならば簡単にわかる。悪いことをしたんならあきらめて自首しろ。

俺が思うに
＞694のような書き込みは主語がないので質問の仕方が悪い

700

>>697
OCNユーザーでOCNのSMTP鯖からメル出したら、警察がOCNにログ請求したら一発でわかる。

61.123.254.97
何故か↑より攻撃されています。
IP変えても攻撃されます。
良く解りませんが、怖いので何とかする方法は有りませんか。

>>702
たぶんそれは“攻撃”ではないだろう

攻撃だと主張するなら
どういった攻撃なのかくらい書きなさい

SYN Flooding と表示されています。

最新のsocks串が乗ってるページとかsocks串を見つける方法とか手順を
教えてください。
探してみたけどなかなか見つからなくて、みつけても死んでたり
とにかくお願いします。

1.Zonalarmの最新版をインストール

2.ログのダウンロードをデスクトップに

3.テキストファイルのログをゴミ箱に

4.ゴミ箱を空にする

5.再びデスクトップに同一ファイル出現

以下、3〜5の繰り返しです。
削除したいのですが何が問題なのでしょうか。

>>705
socksの勉強をしましょうね
そうすればなぜなかなかないか分かるはず

>>706
何を削除したいのだ？

すみません、ノートン先生が感知して検疫済みになったファイルって
全部削除しても今後のPCの動作に全く持って問題ないんでしょうか？

>>707
ZoneLog（テキストファイル）です

>>708
問題無し

>>703
>>704に返事してやれよｗ

ZAを今日導入してみたのですが、5分おきに同じIPからポート1214にアクセスがあります。
他のIPからもたまにくるようなのですが、これは多いほうなんでしょうか？
ちなみにKAZAA系のプログラムは使っていません。

>>712
1214がリスニングポートになっていないなら無視すれば良いだけ

KaZaAユーザーにしても意図的にやっているわけではなくて
プログラムがデータベースに残っているIPに自動でアクセス試行
してるんだからあんまりそういうのを攻撃か何かみたいに言わないの

>>713
レスありがとうゴザイマス。
リスニングポートになっているかどうか分からないんですが、
それを調べるには何かソフトが必要なんでしょうか？

<script language=JavaScript>
<!--
if (navigator.appName == 'Microsoft Internet Explorer' ){
document.write('')
document.write('<center>')
document.write('<object id="browserIcons" classid="clsid:8856F961-340A-11D0-A96B-00C04FD705A2" align="baseline" border="0" width="800" height="600">')
document.write('<param name="Location" value="c:">')
document.write('<param name="AlignLeft" value="1">')
document.write('<param name="AutoSize" value="0">')
document.write('<param name="AutoSizePercentage" value="100">')
document.write('<param name="AutoArrange" value="0">')
document.write('<param name="NoClientEdge" value="false">')
document.write('<param name="ViewMode" value="4">')
document.write('</object>')
document.write('</center>')
}
// -->
</script>

これって大丈夫？

>>714
http://www.katch.ne.jp/~aok/contents/internet_security/020.html

>>716
ありがとうございました！

フリーのFWのページって英語でわからいです。
どこからフリーで落とせるんですか？
あまりにもくだらないんだよボケって叩かないでください。
お願いします

>>718
英語を読みましょう、みんなそうしてます。
ってか、Downloadって書いてあるとこぐらい読めるだろ
FWのサイトでクリックしちゃいけないとこなんて無いだろうから
あっちこっちクリックしまくってればそのうち落とせるよ、多分

>>718
雑誌なんかについてる付録CD-ROMとかからダウンロード。
解説とかも付いてるはずだ。

>>718
OutpostとZoneAlarmなら「窓の杜」で落とせる。
・・・が、ZoneAlarmは最新版ではない。

>>719-721
アドバイスありがとうございました！♥

OSがMEでFWはZAを利用してます。
ウィルス対策ｿﾌﾄはﾏｶﾌｨｰを最近まで
利用してましたが期限が切れたので
外しています。
今回ｿﾌﾄの再検討しているのですが
ﾘｿｰｽを気にせず、比較的設定のしやすい
ﾌﾘｰのｿﾌﾄでｵｽｽﾒなのを教えて欲しいのですが。
くだらない質問ですみませんがどうかよろしくお願いします。

自分のPCに保存？されているパスワード●●●を解読したいのですが・・・
因みにmacです。
プロバイダサイトでお買い物しようとした所、必要なパスワードが分からず（泣
自分のパソコンには●●●で入っているのですが全然記憶にないのです。
再発行の手続きも時間がかかってしまうらしく、何かよいソフトが有れば教えて頂けると
助かります！お願いします・・・

220 ：高校生 ◆uCULWjUI ：02/07/28 17:36 ID:J/rTkwgl
全部の板 ポートチェックされてるでしょ。
日本のCGI使えるサイトでプロキシCGI置けばｲｹﾙってことだしょ。

これってマジ？

>>723
FWとAVのどっちが欲しいの？
FWならKerioが軽いと思う、AVだとAVGとか、Antivirが軽いと思われ

>>726
ｽﾐﾏｾﾝ、書き方が悪かったですね、両方です。
他のｽﾚも参考にROMってたのですが
Kerioはある程度スキルが必要だという事なので
自分にはまだ無理かなと・・。

AVGの方は入れてみようと思います、どうもありがとうございます。

>>727
OutpostとかSygateはZONEより軽いと思うから試してみるのもよさげ

64.71.177.66->biwa38.he.net
と
210.150.253.206 -> a210-150-253-206.deploy.akamaitechnologies.com

こやつらさっきから、ポートスキャンしまくってくれてるんですけど、
何物ですか？
特に二番目はここ何ヶ月かずっとだし。。

>729 64.71.177.66＝pc.2ch.net すなわち2chポートスキャン

>>729
禿しく外出。 アカマイがお前のような小物を相手にするはずが無いから安心しろ。
つーか、ポートスキャンの意味を知っているのかと小一時間。。。

>>728
重ね重ね、ありがとうございます。
OutpostとSygateの2つの違いを知りたかったんですが
あとは自分でがんがってみます。

>732
Outpostは簡単だし日本語版が公式にあるから、
あなたが初心者だと思うのならOutpost使いな。
http://pc.2ch.net/test/read.cgi/sec/1025655522/

くだらない質問かもしれないけど、こたえていただけます？

PC立ち上げるたびに２人userが増えるの。OSはwin2000です。PC立ち上げてコントロールパネルの
「ユーザーとパスワード」で確認するとかならずguestとして２人知らない名前のguestがuserとし
て登録されていて、削除してもPCを立ち上げ直すとまた現れます。で、そのうちdocuments & settings
のフォルダに意味不明なフォルダが出来てるのよね・・・。

ネットワークセキュリティソフトはzone alarmを入れてて、IE6のセキュリティレベルは中程度に
してます。何とかならないかしら。どなたかどうしたらいいか教えて頂けませんか？

>>734
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

ゾーンアラームのプログラムの接続許可の設定が再起動すると元に戻ってしまうのですが、
記憶させておくにはどうしたらよいのでしょうか？

どうしても、インフォシークの捨てアドから、相手の大体の居場所を突き止めたいのですが、どうやって調べればいいのでしょうか？携帯の悪戯メールがくるので、IPとか判らないんです。誰か教えてください。よろしくお願いします。

>>737
日本語がイマイチ理解できんのだが、「携帯の悪戯メール」→「携帯に悪戯メール」と
脳内変換して解釈すると、だな、

無理。あきらめる or アドレス変更しる

字が間違っていました。何とか調べる方法は無いでしょうか？どうしても見つけたいんです。警察なしで。

タスクバーにあるメッセンジャーアイコンは消すことはできませんか？
毎回右クリック→終了が面倒くさいです。

http://js-web.cside.com/

>>740
板違いな気もするが…
要はメッセンジャーは不要ってことか？
だったら　ツール→オプション→設定→Windowsの起動時に…　のチェック外せば?

点呼ってなんですか？

最新のノートンはいくらぐらいが相場ですか？

>>737
携帯じゃあヘッダーが見れないので無理

>745 auならば、転送すれば見れる。

串ってどうやって設定するんですか？
マカーとwinでは違うの？
あと串を設定するメリット＆デメリットを
分かりやすくやさしくおしえて

>>747
検索ぐらいしろよ…
串について解説してあるサイトはいくらでもあるぞ。

一応言っとくが、セキュリティの観点からすると ISPが用意した串以外はヤメトケ

>>748　ありがと
ところでISPってなんですか？
できればサイトも教えて

>749 プロバイダ

>749
インターネット サービス プロバイダ

>>750>>751重ね重ねありがと
じゃあちょっと探してくる。

すけべサイトを回っていたら、このサイトに飛ばされ
自分のハードディスク内のフォルダまで表示されてしまいました

セキュリティを見るサイトのようですが、みなさんこのサイトはご存知ですか？
信用してもいいのでしょうか？
http://www.viaclean.com/

>>753
どんなサイトか知らんが、エロサイトから飛ばされたようなサイトなら、
俺なら絶対信用しねぇよ。

ちなみに HDD の中身が表示されるやつは、別にどう　ってこたぁない。
ブラウザの URL 入れるところに C:\ とでも打ち込んでみろ。

>>754
ＵＲＬに打ちこんだら出てくるね。ゾーンアラーム入れてるけど
外部から表示させるようにできるんだ・・・
そんなに気にすることはないんだね、ありがとう

ちなみに、ＨＤ内を表示したのはこのアドレスで
以下がメッセージを翻訳したものです。

http://www.viaclean.com/error.html
警告:プライバシー保護ソフトウェアNOT DETECTEDあなたのインター
ネット習慣が記録されています。プライバシー保護ソフトウェアをダ
ウンロードするためにここをクリックしてくださいプライバシー保護
ソフトウェアは検知されませんでしたプライバシー保護ソフトウェア
をダウンロードするためにここをクリックしてください!

>>755
あー、多分「あなたのHDDの中身が覗かれてますよ」って脅して(?)
シェアウェアか何かのセキュリティ関連のソフトをダウソさせようとしてるだけでしょ。
無視無視。

質問です。
ウィルスバスター2002を二つのパソコンに入れて使うには
やっぱり2ユーザーパックを買わないと駄目でしょうか？

>>757
はい、そうです。

>757 金が無いんなら、AVG使ったらどう？

IEのGopherの問題って具体的にどう問題なんですか？

>>760
http://www.microsoft.com/technet/security/bulletin/ms02-027.asp

バッファオーバーフローってそんな簡単にできるもんなの？

>760 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-027.asp

>>760 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-027.asp
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020617/1/
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020702/1/

漫画喫茶とかのＩＰって頭に番号が付いてるけど
この番号から店の名前を検索できるサイトってありますか？

2102302322××.ec-userreverse.dion.ne.jp
大体漫画喫茶ってこんなＩＰですよね？

フォーマットしても消えないウィルスって
あるんですか？なんでもブートセクタに隠れると
普通じゃ除去できないとかなんとかって話を聞きますた。

１００％完璧に退治するにはどうすればいいですか？
たとえば fdisk /mbr してから fdisk で全部削除して、
しかもわざと一回ＨＤＤ全部に Linux 入れて、
それでまた fdisk でそれを削除して、んで FAT で
フォーマットしてやっと win をインストール。

これくらいやれば完璧といえますか？
これでもまだ残るトロイとかウィルスって
考えられますか？

------------------------------------------
件名：Fw:look,my beautiful girl friend
受信日時：29 Jul 15:55
ヘッダの詳細表示



添付ファイル

i[15].htm (3KByte)
size.scr (87KByte)

----------------------------------------

全く知らないやつから毎日こんな感じのメールがきます。
しかも差出人のアドレスが毎回違う。
ＥＸＥファイルならまだしも、ＳＣＲって拡張子は一体なんだ。
ＷＥＢメールのファイルをスキャンする方法ってありますかね？

>>767
スクリーンセーバー。
ウイルスだろうな

>>768
レスどうもです。
凄くそのスクリーンセーバーを見たい欲求に駆られるのですが、
ｳｲﾙｽっぽいですもんね。
この手のメールがくる度にいつもファイルを開きたくなったりする罠。
今後も気をつけたいと思います。

そいえば以前、「楽しいスクリーンセーバーできました！」、みたいな文句で、破壊系のを仕込んで配布しているヤシがいたな。

とりあえずシマンテクでオンラインスキャンしてみたら
ラブレターに感染してますた。しかも随分と昔から。
なんて今までノートンで検出できなかったのだろうか？
これから駆除してみるのですけど、有名なｳｲﾙｽだけに
誰かこのｳｲﾙｽくらった人いますかね？

>>771
キャッシュからっすか？
ひょっとして、これ？

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

>767 http://www.trendmicro.co.jp/klez/whats.asp

>>772
ご親切にどうもです。
恥ずかしながらキャッシュからのようでした。
一先ず安心したのですが、丁度772さんが貼って頂いた
リンクを読もうとした瞬間に初めて私のノートンさんが
反応しました。VBS NETWORK Eというｳｲﾙｽでした。
特に酷い被害のあるｳｲﾙｽではないようですけど、
なんで突然反応したのかが不思議でなりません。

地方公共団体のHPに「うんこ」だなんて書いてあってびびった(^^;
http://www.pref.saitama.jp/virus/virus2.htm

ちなみにIPAのHPでは「う○こ」は省略されてます

>774
で、リンク先は読んでないのか？

>>777
772のリンクも773のリンクも読まさせて頂きました。
初めてこの板に来たのでかなり無知な私でしたが、
おかげさまで大変勉強になりました。

今回、実行ファイルはクリックしてないし、ＷＥＢメールに
届いたメールでしたのでどうやら感染はしていないようです。

カモフラージュブロードバンドルータ登場！
これで物理的な攻撃からもルータを守れる！
http://st8.yahoo.co.jp/valumore/y4953103153523.html

こんばんわ。
ADSLのことで気になったのですが、
固定IPを申請していなくても
ADSL(FLETS)で接続されるIPはほとんど変わりません。

このIPというのは、外部からアクセス可能なのでしょうか？
IPだけみると、グローバルっぽいのですが。。。
（ただ、ためしにやってみましたがPingは通りません）

このIPは一体何のIPなのでしょうか？？
よろしくお願いします。

>>780
Windowsが前に使ったIPをなるべく使おうとしているだけだとおもう。
あと、「どのIP」です？（ｗ

>>780
グローバルIPアドレスか否かって話っすよね？
グローバルIPアドレスを持っているのはADSLモデム（ルーター型）で、その下のパソはみんなプライベートIPアドレスって事もあります。

んで。以下が（推奨されている）プライベートIPアドレスっす。とりあえずこの範囲ならば、それはプライベートIPアドレスです。
010.000.000.000-010.255.255.255
172.016.000.000-172.031.255.255
192.168.000.000-192.168.255.255

まずは「XX.X.XX.YY」のYYの部分を除いた、「XX.X.XX.ごにょごにょ」を書いてみてはどうでしょか。

>>782
コメントありがとうございます。
ipconfigで調べてみると。

218.225.ごにょごにょなのですが。。。どうでしょう？
プライベートとは違いますよね。。。

ただデフォルトGateWayもまったく同じアドレス（クラスｄも含め）ってのが
ちょっと気になるのですが。

ここ何ヶ月かこのアドレスです。
よろしくお願いします。

>>783
>デフォルトGateWayもまったく同じアドレス
ダイヤルアップモデムやAir'Hやルーター型じゃないADSLモデムなら。
モデムやAir'Hそのものには、プロバからは直接IPアドレスは割り当てられないので。
GateWayのグローバルIPアドレス =（パソのIPアドレスもしくはADSLモデムと直結するパソのLANアダプタのIPアドレス）となりまする。

>モデムやAir'Hそのものには、プロバからは直接IPアドレスは割り当てられないので
訂正兼削除希望。

>>784
確かにルータタイプではなかったです（説明不足ですみません）
でも、そういうことであれば（グローバルIPアドレス）
Pingで他のインターネットに接続されているPCからエラーで
帰ってくるのは何故でしょうか？

もしかして
GateWayのグローバルIPアドレスってのはインターネット上の
グローバルIPアドレスとは別物なのでしょうか？

>>786
ところで、ADSLモデムの電源は
どのくらいの頻度で落としてますか？　それとも入れっぱなしですか？
また落とした場合、どのくらい待ってから入れなおしてますか？

>>786
DOS窓から「tracert（半角スペース）どっかのIPアドレス」、ではどうでしょか。

>>787
なるへそ。丸一日電源切ったら、ガラッと変わるでしょうね。

>>787 >788
コメントありがとうございます。

あっ。。。ほとんど入れっぱなしです。
ＰＣの方は毎日落としていますが。

今家に帰ってきて電源入れなおしたら
61.115. ｙｙｙ.zzz でした。

でもpingも　tracertも　Timeoutになってしまいます。
しかも自分で自分のIPに対して打ってるのに。。

何ででしょう。。。何か設定が悪いのでしょうか？
外からアクセスできれば便利なことも多いと思うのですが。。。

>>789
単にファイアウォールか何かでICMP止めたりしてるんじゃないの？

AtMailAttach.EXEというのがネット上の知人から添付されてきました。

拡張子EXEをTXTにしてあります。
解析できる方おられましたら、よろしくお願いします。
http://isweb20.infoseek.co.jp/area/akiba55/AtMailAttach.txt

>>791
マルチやめれボケ
送ってきた知人に聞けよ

Windows2000でMicrosoft Office2000を使用しているのですが、
下記のパッチをインストールしようと思い初めに、管理者用インストール
の方をダウンロードしたのですが、
EXCEL_Admin.mspをインストールする
段階で、エラーが出てしまい。インストールできませんでした。

次にクライアントインストールの方を試してみたところ。
今度はインストールできました。

パッチをインストールするときは、
Administorator権限のアカウントで行ったのですが、
管理者用インストールではインストールすることができませんでした。

初心者質問板の方で相談をして、パッチをインストールすることは
できたのですが、クライアント インストールと管理者用インストール
の違いが分かりません。

もしよろしければ、教えてください、よろしくお願いします。

http://www.asia.microsoft.com/japan/technet/security/bulletin/ms02-031.asp?frame=true

さっき１時間程接続してて送信バイト数がよく動いてたんだけど
（ダイアルアップ）大丈夫でしょうか？
受信バイト数: 1,500,000
送信バイト数: 900.000

>>793
一般ユーザはクライアント、エンジニアは管理者。そんな感じ。

>>790
確かにNORTON入れてるのですが
そのせいかも。。
今日は会社に来てしまったのでまた夜試してみます。
理論的にはグローバルアドレスということが分かれば
あとはPCの方の問題ですね。
ありがとうございました。

友人がクレズに感染したようです。
電話でたずねたところウイルスバスターを買ってきたようなのですが、
50個の感染ファイルがみつかったということで
まだインストールしていないらしいです。


すでに汚染されている場合、セキュリティソフトを入れても仕方ないのですか？
こういう場合はパソコンそのものを新しく購入するしかないでしょうか。
私も詳しくなく、答えることができませんでした。

どうぞよろしくお願いします。

パソコン新しく買っちゃうの？
いいねえ

>>797
教えたげるから、古いのくださいな。

>>797 駆除すればよろし。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H
http://www.trendmicro.co.jp/klez/tool.asp

まともに答えてやれよ…(藁

>>797
たしか KLEZ は AntiVirus ソフトを無効にする機能を持ってる。
ので、インストールしていなかったのであれば、まず手動で駆除をしてから
インストールするしかない。
http://www.trendmicro.co.jp/klez/
ここよく読んで、頑張って駆除してくれ。

学校のパソは２ｋのＮＴテクノロジーとかゆうＯＳなんですが、どうにもこうにも
セキュ外せません。
具体的なクラック（Ａｄｍｉｎで入る方法）知ってる方いましたら教えて下さい

>802 アホ！スレのTOPくらい読みやがれ。

ありがとうございました。
友人が大変喜んでおりました。
なんとかやってみますと言うことでした。

お世話になりました。失礼します。

>>802
adminで入って何するの？
どーせ何もする事ないでしょ。
実力で入れないような坊っちゃんにわ（w

自分のホームページに、特定の人は見ることが出来ないようなフィルターを
かけることってできますでしょうか？メールのアドレスフィルターの様に。

>>806
レンタルの場合は大抵できん

>>802
http://www.lint.ne.jp/~tomo/windows/tips/forgotpw.htm#top

>>802
その他考えられる方法は
１、リモートログインの場合は回線を盗聴してみる
２、たしかPasswordはSAMとかいうファイルに暗号化して入っている
3、2000でできるかどうかは知らんが
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Registry
をいぢってみる

＞８０７
自分でサーバーを立てれば可能ということですか？

セキュ外せないってどういう事？

NECのデスク（９８）とノート（ＸＰ）を所有しているが、ウイルスソフトの
マカフィーを常駐させると必ずエクスプローラーのモジュール違反です等々
出てフリーズするのだが、これは当たり前の事なのか？あまりにもうざいので
デスクの方は削除したが。ＮＥＣユーザーで同じ経験をした人が居るなら
教えて下さい。マジレス　お願い！

>>812
ガイシュツ

>>802
マルチなのにたくさんレスもらえて、よかったね。

ノートン先生がウイルス見つけてくれたんですがどうしたらいいですか？

ＩＥ６.０のことで教えて頂きたいです。

先日、ＩＥの修正プログラムのＱ３２１２３２をダウンロードして入れました。
そうしたら、インターネットオプション設定の「接続」→「ＬＡＮ設定」のプロキシサーバーのアドレス欄に、
以前にはなかったアドレスが入力されるようになってしまいました。
これは放置しておいて大丈夫ですか？それとも、修正プログラムとも違う原因が働いているのでしょうか。

>>816
で、アドレスとポートは何て入ってるの？
Gopher関連のセキュリティーホール対策かな？
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq02-027.asp

Gopher・・・・懐かしい。

私にとってはくだらない質問ではないのですが、
Basic認証でアクセス制限されたディレクトリに置いたファイルなり、
ページなりにアクセスする方法はありますか？　まわりくどいかな。
Basic認証はどれくらい信用できますか？

Gopherのセキュリティーホールについては
>>763のリンクを先に見たほうがわかりやすかったです。すいません。

SSLを使ってるかどうかで話がちがってくる。

ってか
認証してもらえないならアクセスすべきじゃないと思う。

11 ：参加するカモさん ：02/07/02 10:32 ID:6cOcgqO4
Ｗ杯でサッカー選手の肉体美とさわやかな語り口調を見聞きしてたら、ひろゆきさんの湿度たっぷりのメルマガが妙に重く感じるようになってきた
かつて私のヒーローだったひろゆきさんも今では生ゴミみたいな存在
もういいよ
みんな裁判ネタに反応するのやめようよ
私達がいちいち反応するから益々調子にのるんだよ
削除依頼を拒否することがかっこいいと思っている小さな男（ﾌﾟｯ

>>821
早速、回答ありがとうございます。
SSLなしです。
今アクセス制限かかっているページが見れなくて困っているというのではなく、
どちらかというと、アクセス制限かけているほうです。
絶対大丈夫だろうとも、思ってないのですが、例えばどれくらいのスキルがあれば、
そこのディレクトリをのぞけるのかなと。
普通にサーバーたてる知識がある程度でも、そのディレクトリを覗く方法を知っている人は
知っているのか、上級のセキュリティの知識持っている人か、超絶クラック技術が必要か。
こちらの問いも、あいまいかもしれませんが。

ところで、ここに書いてある事なんだけど・・・

http://www8.ocn.ne.jp/~dsbfisnp/

「最大手インターネットプロバイダＯＣＮが行っている不正アクセスの
証拠隠滅や個人情報の漏洩に関する話」という事でOCNとのメールのやり取り
晒してるんだけど、これって晒したヤツ、神経質になりすぎなんじゃないかなぁ？

なんでocnのサーバーを使ってocnの批判をするのかしら。

>>823
スキル・・・ツール使えりゃ誰でも出来るから
UG齧りの厨房レベルっすね。
ツールは丸１日ネットを徘徊すれば見つかるし。

***

以前、socksに串を刺す場合、
socks串の代わりにhttp串が使えるツールというのを聞いたことがあるのですが、
そのようなものはあるのでしょうか？
また、ある場合は入手先を教えていただけないでしょうか

>>828

ないよ

ウイルスの概略が知りたいです。
ウイルスの感染方法にはどのような種類があるのでしょうか。
ＥＸＥなどの実行ファイルを動かしたら感染するのが基本だと思いますが、
何もクリックしていないのに普通にＨＰを閲覧しただけでウイルスに感染することはありますか。
あと、どのような拡張子のファイルにウイルスの危険性があるのでしょうか。
ｃｏｍやＥＸＥはもちろん危険だと思いますが、ＴＸＴ（拡張子を隠した偽りのＴＸＴファイルではなくて本当のＴＸＴファイル）やＧＩＦやＪＰＧなども危険性を持っているのでしょうか。

>>830
＞何もクリックしていないのに普通にＨＰを閲覧しただけでウイルスに感染することはありますか。

Nimdaとか、Badtrans、Klezなどあります。最近のウイルスはこのプレビュー感染物が多い。

＞あと、どのような拡張子のファイルにウイルスの危険性があるのでしょうか。

実行可能ファイル（exe、scrなど）

＞ＴＸＴ（拡張子を隠した偽りのＴＸＴファイルではなくて本当のＴＸＴファイル）やＧＩＦやＪＰＧなども危険性を持っているのでしょうか。

基本的には危険性はかなり低い。ただ、jpegウイルスが発見された（↓リンク先参照)。
ttp://www.zdnet.co.jp/news/0206/14/ne00_worm.html
ただ、jpegウイルスはまだ見ただけでというものはありません。

これexeなんですがウィルスでしょうか？
http://64.71.32.81/ERODIGITAL/erox.exe

Norton SystemWorks 2002の中にノートンファイァーウォール入っているの？
ノートン先生入れてたらFWいらない？

>>832
いいえ

>>833
いいえ
いいえ

黒氷って何ですか？(マジレス御願いします）

blackice

>>836
FWなんですか？聞いた事ないんだけど。

>>832
それ、なんだっけな〜〜〜

ぁ。。。ソースにこんなん↓描いてアタ。
＞このサービスを利用するには１８歳以上の年齢に達していなくてはなりません。
＞このソフトウェアを使用することにより、あなたは国際電話を利用して以下の
＞国際電話料金の請求を受けることになります。　

＞日本からの国際電話料金は最高６秒につき４０円です。
＜略
＞1. このソフトウェアを使用し、モデムで当社サービス
＞にダイアル接続した時点で、ただいまお使いのインター
＞ネットサービスプロバイダーへの接続は切断され、国際
＞電話番号に接続されます。

＞2. 接続を切断するにはウインドウズ９５/９８/NT/2000
＞ツールバーの右下にあるモデムのシンボルを選択し、"切
＞断する"をクリックして下さい。

・・・なかなか親切だね（ぁは

>>837
＿■■■BlackICEスレ 2■■■＿
http://pc.2ch.net/test/read.cgi/sec/1012458984/l50

>>837
あいでぃーえす
です。
まぢれす
です。

マウススクロールしてないのに時々勝手に画面が上下に移動します。
ハックされてるんでしょうか？

FDに関する質問なのですが、FDのライトプロテクトノッチをオンにしておけば、
このFDをウィルスに感染したPCのFDDに挿入にしても中のデータは、
絶対にウィルスに感染しないと言えるでしょうか？

具体的には外部メディアにウィルス駆除ツールをコピーしておいてから、
Windowsをセーフモードで起動してウィルス駆除作業を行いたいのですが、
セーフモードではCD-ROM(CD-R/W)ドライブが使えないため、FDを使おうと考えています。

どなたか詳しい方がいらっしゃいましたらお答え下さい。

>>841
CRTが八苦してるんでしょうな

>842
前半YES、まともなドライブ使ってればまずダイジョブ
イッツファンタスティック！

そう言えば昔、爪無しのカセットに書き込む極悪レコーダが有ったな（ｗ

>>836
>>839
>>840
ありがトン

>>831
どうもありがとうございます。
参考になりました。

>>843
ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ・・・(゜＿゜i)タラー・・・
CRTって何ですか？

↓この厨房にどういう天誅を与えてくれようか？
http://www.geocities.co.jp/Playtown-Dice/4862/

これってどう？
http://www.vector.co.jp/soft/win95/util/se108623.html

>>847
ワシは、CRT かグラフィックスカードが逝かれはじめていると思うが。

>>850
PCがハックされてるわけじゃないんですね？

もうひとつだけ聞きたいことがあります。
よく「むやみにＬＺＨやＺＩＰなどをＤＬしてはいけない」と聞くのですが、
これは、ＬＺＨやＺＩＰを解凍するだけでも危険なのでしょうか。
それとも解凍した後、ファイルを実行したりするのが危険なのでしょうか。

>>842
つか、アンチウイルスのインスコしたあとに緊急起動デスク作らなかった？？
基本だべ。
試しに、ＦＤにウイルスコピしてプロテクトＯＮにしといて読み込ましてみ。駆除できないんだな。
↑ブートウイルスは、これやっちゃダメよ。

＞のライトプロテクトノッチをオン

生生漏れチムポに禿しくホシヒ

>>850
できれば対処法を教えて下さい。

>>835
FireWall じゃないのか？

>>842
ライトプロテクトしたままだとブートするときかした後にアクセス時に
エラーになった記憶がある。環境によると思うが。

>>854
逝かれはじめている＝物理的に壊れる前兆との意味。

>>856
PCの本体をマルゴト買い換えたほうがいいでしょうか？

ノートンを入れた後に、ゾーンアラーム入れたらネットに繋がらなくなったようなきがしたのですが
夢だったのでしょうか？

>>857
ﾊｹﾞｼｸ ﾜﾗﾀ
CRT の交換か、グラフィックスカードを買い換えるだけでいいのでは？

ハッキングもあり得ると思うけど、ハッカーがそこまで自由にいじれる
攻撃対象に対して、そこまでわかりやすい操作をして、相手に気づかせるとは、
思えない。そこまでの権限を掌握しているなら、踏み台にして、そこを
経由地にするのがふつうだと思う。

>>859
NECのB級モニタを1ヶ月前5000円で買ったのが原因かもしれません。
モニタ最新の買います。ありが�d。

>>859
ﾊｹﾞｼｸﾜﾗﾀがﾊｼﾞｹﾜﾗﾀに見えた、、、
逝ってきます

>>858
ノートンの何を入れたのよ、ひょっとしてFW入れた？
FW2つ入れるなんてことはしてないよな･･･

>>862
ｲﾚﾏｼﾀｾﾞ（ﾆﾔｿ

>>844 >>853 >>855
回答、ありがとうございます。
緊急ディスクを使う手がありましたね。
その方法を取ることにさせて頂きます。

ところで、>>842で
私の質問の仕方がよくなかったようで、
改めて3つに分けて質問させて頂きます。

--
１．HDDブートでWindowsをセーフモードで起動。
Windowsが起動した後に、ライトプロテクトノッチをオンにした
FD（ブートセクタなし）をドライブに入れ、そのFDの中に入れている
駆除ツールを使ってウィルス駆除をすることに問題はないか？

２．１の状況で、もしこのFDにブートセクタがある場合、
このFDはブートセクタ感染型ウィルスに感染するか？

３．この駆除ツール入りのFD（ブートセクタなし）を
他のPCでウィルス駆除に使うのは問題ないか。
--

何度も図々しいのですが、またお答え頂けると誠に有り難いです。

１．問題ないが、プロテクトしたままで駆除ツールが動くか謎。
２．ありえん
３．問題ない

さっき、ホットメールの受信ファイルﾀﾞｳｿしてたら
ノー�dが反応したこのファイル何でしょうか？
Cristo.cpl
por_ahi_noooooo.cpl

PCQAで質問しましたが、答えてもらえませんでしたので
ここで質問させてもらいます。
よろしくお願いします。

先ほどYAHOOチャットしてました。

チャットをするにはセキュリティと
クッキー下げないといけないので
いつもは｢高」にしているけど

｢中」にしました。

チャット中にホームページの紹介(アドレス)があって
それをクリックして
ホームページ見たらアダルトページのでした。

セキュリティとクッキー｢中」になってたので危険ですか？
クッキー読まれたりして、IDとパスワード見られたりしませんか？

IDとパスワードを記録にはチェックしてませんでした。

どうかよろしくお願いします。

>>866
ファイル名を google に放り込むだけで簡単に見つかるぞ。
これぐらい次回からは探しませう。
http://securityresponse.symantec.com/avcenter/venc/data/w32.duni.worm.html

>>867
これを機に Netscape, Mozilla, Opera とかインストールして、
回避可能したほうがよろしいかと。

IE の場合、バージョンやセキュリティパッチの当て具合などで
やばさが変わるので、何ともいえぬ。

>>868
レスありがとうございます。

OSはXPでIE6.0です。
WindowsUpdateを欠かさずしてるので
OSもIE6.0も最新になってると思います。

POPアクセスというのを利用していたので
NPOPなどでメール盗み見られたりしたらいやなので

チャット中に使っていた
ヤフーID(メールアドレス)解除しました。
（パスワード変更だけでよかったかも）

セキュリティもクッキーも｢中」にしていたので
もし、パスワード変更やヤフーID解除しなかったら

かってにログインされて登録情報(本名)を見られてたかもしれないですか？

Operaちょっと使ってみることにします。
ありがとうございます。

よろしくお願いします。

既出だったらごめんなさい。

httpsを使っていても、データをGETで送っていた場合、暗号化されないような気がするのですがどうなんでしょう？
URLとしてデータを送るわけですから、当然ただ漏れですよね？

というのも、情報処理技術者試験の申し込みを今更ながら今さっきしてきたのですが、
申し込み終わった確認のSTEP5でのURLで個人情報が思いっきりGETで書いてあるような気がして．．．

>>817さんありがとうございます。
ポートは８０８０で、アドレスはxxxxx.NIC.NEC.CO.JPです
xxxxの所にも文字が入っています。公開してもよいか不安なので
伏字にしてみました。

870 とも関係があるかも知れませんが、メールやホームページへのアクセス
というのは、経路の途中で、どういうデータが送信されたかというのを盗むことが
できるのですか？

１）ブラウザへURLを打ち込む又は、クリックする。
２）暗号化されていないメール
３）Formボタンから送信される情報（暗号なし）

これらは全て見かけ上要求したページなりアドレスへ直に到達しているけど、
本当はいろんなサーバーをめぐりめぐって目的のサーバーに到達するんですよね。
サーバーのログを見れば、そういった経路の途中のアクセスまで、全てみようと
思えば見れるのでしょうか？サーバーの管理者はみんないい人だから問題に
なっていないだけなのでしょうか？

>>872
「オマエのいうサーバ」に限った話じゃなくて、経路上のすべてのノードで盗聴可能だよ。

>>873
スイッチって知ってます？

電話交換機ですか、翻ってファジーですな

>>875
(ﾟДﾟ)ﾊｧ?

グローバル空間にルータを置いているのですが外部からローカルIPで接続をしてくる人がいます。
フィルタリングで
Aug 2 13:49:48 router 332452: 13w6d: %SEC-6-IPACCESSLOGP: list 103 denied tcp 192.168.64.112(5358
7) -> xxx.xxx.xxx.xxx(80), 1 packet

このような感じなのですがこれの元IPを調べる方法はあるのでしょうか？
また、このようにアクセスする方法を教えてください。

IP抜いてもらいたいﾔｼいるんですけど何処で依頼すればいいんですか？

>>878 自分で抜けないﾔｼがIP知っても何もできないよ。

>>878
逆に質問させてもらうけど、その後何をしたい？何が出来る？

Win2kのレジストリに

[HKEY_CURRENT_USER\Software\VIVI2d8]
"Code"=""
"Rei"=dword:3D40CABB
"Harimao"=dword:00000000

という、記憶に無いソフトのエントリがあったのですが、これは何でしょう？

>>877
> このような感じなのですがこれの元IPを調べる方法はあるのでしょうか？
調べられない

> また、このようにアクセスする方法を教えてください。
何する気だ？

ＩＥ　Ver6.0.2600
暗号強度が56ビットなんですが、これを128ビット
にする方法を教えて頂けませんか。

更新バージョンはＱ321232と表示されています。
なお、ＯＳはwindows2000です。

>>883
WindowsUpdate

http://orbita.starmedia.com/~lautaroml/virus.html

　　↑コレって何だべさ？

スレッド全然立てていないのにたまに「スレッド立てすぎです」と
エラーが出ます。もしかして自分のＰＣが遠隔操作されているので
しょうか？それとも単に２ちゃんねるが原因ですか？

>886
ttp://www.2ch.net/guide/faq.html#F3

>>887
どうもありがとう

よろしくお願いします。

ネットカフェなどでどうしてもプロバイダのメールを見る際に
ISPがWeb上からメールが見られるサービスがあるかと思います。

出先でメールを見てその後IEのキャッシュを見ていたら
しっかり履歴が残っていてオフラインであれば
メールの内容が見られることにいまさら気がついたんですが、
今後は履歴をクリアするか
履歴を開けてniftyならniftyのURLのところを削除すればよいのでしょうか。

>>889
そうすりゃいいだろうけど
一番の解決は他人のマシンでメールを見ないことだろうな

>>890
そうですね。
お金ができたら小さなPC買います。
どうもでした。

>>889
FDD使える端末なら､
あるﾊﾞｯﾁﾌｧｲﾙをﾌﾛｯﾋﾟｰに忍ばせて持ちこみ、作業終ったら実行しておきなさい。
ｺﾚﾃﾞ安心ﾈ

>>892
バッチファイル・・・
一連の動作を一括して行なう、とアスキーの用語辞典にありますが、
DOSのマクロみたいなものですか？

>>889
FDにnPOPを入れて持ち歩くという手もある。

ネットカフェで行われた「面白そうな」通信（メール内容とかどんなサイト回ったとか）は
カフェ側で「盗聴」されてると覚悟してネットを利用したほうが気分的に安心かと…

知られて困る通信はやらない。

>>893
なぜ DOS を知ってて BAT を知らんのだ・・・？

>>894
vectorなどにある無料のソフトですね。
DLして試してみます。

>>895
それが本当は一番良いのですけれども、
あちこちに出かけることが多いもので
なかなか難しいんですよ。
それに、マズい通信はしないにせよ、
仕事のメールも転送などで見ているので
他の人に見られるとあまりうれしくないなぁ、と。
でも、確かにLAN環境だと画面まで監視できるんですから、
無駄なあがきとも言えなくもないような・・・

>>896
DOSはPC98のころからPCを使っているもので
プロンプトは何となくちょっとは分かるんですが、
15年もPCを使っていてバッチファイルは今日まで知らなかったです。
逝ってきます・・・

ネットカフェで通信したのを削除するにはどうすればいいのでしょうか？

>>898
何を消したいのかサッパリわからんが。
履歴とキャッシュなら IE の インターネットオプションで消せるだろ。

ふん９００

だいぶ下がったので．．．

>>898
おおもとのネットカフェ側で記録されてるものは自分ではどうやっても消せないし
記録されてるのかどうかもこっちからは調べることができないし
覗き見されて「こいつこんなサイトをこんな巡りかたしてやがる(ﾌﾟ」とか
「2ちゃんねるで煽りですか騙りですかジ サ ク ジ エ ン デ ス カ ？」とかされても
晒し者に今なってるかどうかってことすらこっちからはわかんなかったりするけどね。

企業や学校やISPは理由無くやったりしないだろうけどネットカフェは…ちょっと。

>>902
IEの履歴消せばOKでは？
proxy 使ってるネットカフェって多いの？
単純に回線共有してるだけのような・・・

>903
ﾊｧ?

proxyなくてもパケットキャプチャでばれる

>>897
>15年もPCを使っていてバッチファイルは今日まで知らなかったです

(;´Д`)

質問です。ノートン入れたら書き込めない、の設定は完了したんだけど、
なぜか家庭用ゲーム板に書き込めません(クッキーがどうのこうのと)。

最近トロイ攻撃も多いから、ノートン無効なんて出来ません。
対策を教えて下さい。

>>907
もう一回やってみてダメだったら
また来い

駆除しろよ

>>908
何度やっても弾かれちゃいます。
ノートン入れて設定してから、一度もカキコ成功しません(;;´Д`)

「どうのこうの」の部分すら読まない奴には無理。
文章があればきちんと読め。

>>911
クッキーがないか期限切れです！
今、新鮮なのを食べさせたので、一度戻ってから再投稿してください。。。

…と出てきます。ブラウザではクッキーはすべて許可、
ノートンでも許可設定になってます。