【お約束】 ○ウィルスやブラクラのリンクを張るときは・・・ 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。 ○アダルトサイトに行くときは・・・ インターネットオプション→セキュリティ→インターネット→レベルのカ スタマイズ→ActiveX、JAVA、スクリプトを全て無効にしてください。 ○怪しいリンクを踏むときは・・・ view-source://URLでソースを表示して判断してください。Javaスクリプト などは実行されません。 ○リンク先を直接見るときは・・・ 「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてく ださい。 ○メールチェックをしたら、怪しいメールが届いていました・・・ 開かずに捨ててください。捨てようとしてクリックした時に感染する恐れ がありますので、 OEのプレビュー機能を必ずオフにしてから削除してください。 ○IE4.0、IE5.0、IE5.5を使用しています・・・ IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0 に乗り換えてください。 IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。 ○ウィルス対策ソフトを入れていますが・・・ パターンファイル(ウィルス定義ファイル)を更新していなければ意味があ りません。 感染する前に定期的にチェックしましょう。
【FAQ他】
【IE&OE】
○OEのプレビューをオフにするには・・・
OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィン
ドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に
実行したりしませんよね・・・
メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示
する場合は、
IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しな
いとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコン
が出来てしまいました・・・
アイコンのプロパティからリンク先を表示で出てきたファイルをアイコン
とともに削除してください。
MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してくだ
さい。
C:\windows\Downloaded Program Files\にあるファイルを削除してくださ
い。
MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていまし
た・・・
ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネッ
トオプションから再設定してください。
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x
系)かipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
プロバイダがもっている情報は公権力が無い限り、外部に公開することは
無いと信じてください。
それよりも、コンピューター上のファイルなどから判断することの方が容
易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
>>2-5 の【Whois】を利用してください。
【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが
【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
WindowsのアプリケーションがMacで利用できないように、Windowsのウィル
スはWindowsのプログラムなので実行できず、感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないよ
うにアウトバウンド、
リモートポート25を止めてみてください。但し、その間メールの送信は出
来ません。
ActiveXを有効にした上で、
http://www.trendmicro.co.jp/hcall/index.aspを試してみてください 。
○ファイアーウォールがトロイのアクセスをブロックしました、感染してい
るんですか・・・
バックドアツールによって通常開かれるポートへのアクセスをファイアー
ウォールがトロイと表示することがあります。
アウトバウンドで検出された時は感染している可能性が高いです。
インバウンドで検出された時は感染している可能性は低いですが、念のた
めチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
「駆除」はファイルからウィルスを取り除くことです。但し、常に完全と
いうわけでもないようです。
「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて
実行できないようにします。
「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除
されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しま
せんよね・・・
webメールサービスやウィルスによるので一概には答えられません。
また、添付ファイルを実行してしまった時は感染したと思って間違いない
でしょう。
hotmailはウィルスを検査していますが、新種のウィルス相手には無力で
す。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありませ
ん・・・
ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウ
ィルスの機能が不完全で
ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸
命です。
11 :
名無しさん@お腹いっぱい。 :02/07/17 10:36
fusianasanしたときに出るIPアドレスが 板によって違うのはどうしてですか?
12 :
名無しさん@お腹いっぱい。 :02/07/17 10:44
>>11 同じリモートホストなら同じに表示されるはずだけど。
板によって違うのではなく、そのときのIPが変わっていたから。
接続を変えないで複数の板でfusianananすれば同一のはず。
13 :
名無しさん@お腹いっぱい。 :02/07/17 10:52
>>12 ご回答、ありがとうございます。
でも、接続は続けたままです。それで、
ある板ではPCに割り当てられたIPが出ましたが、
ある板ではリモホと思われるIPがでました。
リモホと思われるIPが出る板ではPROXY規制に
引っかかって、書き込めませんでした。
>>11 リモートホスト、FQDN、IPアドレス、これららが何を意味しているのかどこかで調べてこい。
この板で聞く質問ではない。
ID変える為にプロクシ使えば規制が出るらしいが、 どうすれば、プロキシ使える?
…大変ですなぁ
前スレの985ですが…接続方法はAirHです。OSはMeです。 PCが2台あってLANで接続することはあるのですが、 その時は接続してませんでした。と、いうか LANカードも挿していませんでした。
>>16 初心者の質問板で質問しましたが、
誰もまともに答えてくれませんでした。
21 :
バイ・アグラ :02/07/17 18:49
外出かもしれませんが、しばらく何もしていないと、HDがカリカリいって英語のポップアップがでてきたり、 知らないうちに一番うしろのウィンドウが英語のページで出ています。 ちなみにすべてエロ系ではありません。 どなたか親切な方、原因と対処法を教えてください。 スクリプトやらアクティブxやらは、ダイアログを表示する、になったます。
24 :
名無しさん@お腹いっぱい。 :02/07/17 20:47
皆様、こんばんは。 私、ダイヤルアップISDN接続の人です。 私は以前、特定の人物に不正侵入されてパスワード盗まれたことがあります。 パソコンは新品を購入して、パスワードを変更しました。 私のPCは今も特定の人物に不正侵入されている可能性はあるのでしょうか? メールアドレスを変えれば大丈夫ですか?
>>24 ルータでのNAT&IPマスカレード設定と
パーソナルファイアウォールの導入をお奨めします。
メールアドレスは不正侵入とは直接関係ないと思われます。
26 :
名無しさん@お腹いっぱい。 :02/07/17 21:06
>>24 本当にネットワーク経由で不正侵入されたかどうか疑わしいところだが。
ま、それはおいといて。
ネットワーク経由での不正侵入に「新しいPC」とか「メールアドレス」なんぞ関係ない。
ダイアルアップならIPは毎回変わるだろうから、WindowsUpdate して、Firewall いれときゃ
とりあえず大丈夫でしょ。
特定の人物ッて表現が気になるが。知り合いか? メールアドレスも本名など使ってる場合は論外。
皆さん、暖かい助言ありがとうございます。 >特定の人物ッて表現が気になるが。知り合いか? ネット上の知り合いです。この男しか考えられません。 住所氏名職場全部判っています。 この男は、私の友人へもウィルスメールを送ってパスワードを盗みました。 この男自身にはそんな能力はないと思われますので、クラッカーを雇ったのでしょう。 私には殺意が芽生えています。
ウィルスメールでPass盗むって よっぽど古いAntiVirusソフト入れてんだな
31 :
名無しさん@お腹いっぱい。 :02/07/18 00:35
> ネットワーク経由での不正侵入に「新しいPC」とか「メールアドレス」なんぞ関係ない。 > ダイアルアップならIPは毎回変わるだろうから、WindowsUpdate して、Firewall いれときゃ > とりあえず大丈夫でしょ。 質問させてもらってもいいっすか? メールアドレスもIPも関係無いんだったら、どーやって「特定の相手」は24さんを見つけ出すんすか?
>>31 トロイタイプなら
オンライン時に攻撃者にIPを知らせているとか
でな,こういう疑問のように,不正侵入ってかなり条件がキツイわけ.
オレは侵入されたというのは杞憂だと思う
ソーシャルハックというのもあるんだよ
メルアド判ってりゃ送り込むのは結構容易。 特に侵入されたからといってパソ 新調するようなヤシが相手ならば。
>>29 >この男自身にはそんな能力はないと思われますので
・・・・別に当初はそんな能力無くてもソコソコ英語読めて、検索するカンが良くて、
ソフトとかある程度カンで扱えれば、3日も特定の種類のサイト廻るとそのぐらい
できるようになるよ。特に相手がPCに疎いぢょせいの場合は、カンタンカンタン。
スキャナとかバクドアとか意外と高機能なツール多いし。モレ集めるの趣味だけどビクーリダヨ。
ソレゲナツールは、全部フリーだし。XP出てから最近ソレゲナツールも高機能化してきてるよ
うな気がするのはキノセイ?
金で雇われたクラッカが居るとするなら、そいつはサギ師(w
つか、なんのパスワド盗まれたの??ホットメル??
モ、モレはツールの事しかシランからその辺は(以下略
35 :
名無しさん@お腹いっぱい。 :02/07/18 09:19
その前にさ、警察に通報しなよ>>24
>>私の友人へもウィルスメールを送ってパスワードを盗みました。 件名がRe: Your password!だったに10000ゾヌ!!
//puyo.s12.xrea.com/yuna/chat.cgi を踏んでしまったら、 勝手にtelnetなどが起動してしまいました。不信に思ってソースを確認してみたところ、 <frame src="http ://puyo.s12.xrea.com/yuna/chat.cgi?mode=ipget&port=2341"> <frame src="ftp ://www.s12.xrea.com:2341/" scrolling=no noresize> <frame src="gopher ://www.s12.xrea.com:2341/" scrolling=no noresize> <frame src="https ://www.s12.xrea.com:2341/" scrolling=no noresize> <frame src="pnm ://www.s12.xrea.com:2341/pnmiptrace" scrolling=no noresize> <frame src="mms ://www.s12.xrea.com:2341/mmsiptrace" scrolling=no noresize> <frame src="rlogin ://www.s12.xrea.com:2341/" scrolling=no noresize> <frame src="tn3270 ://www.s12.xrea.com:2341/" scrolling=no noresize> <frame src="telnet ://www.s12.xrea.com:2341/" scrolling=no noresize> <frame src="news ://www.s12.xrea.com:2341/" scrolling=no noresize> 等の記述がありました。 これって何か個人情報を抜かれてしまったんでしょうか。 初心者なので全然わかりません。どなたか詳しい方教えていただけませんでしょうか。 お願いします。
>>38 いえ、その人とは別人です。
俺のほかにも踏んだ人がいたんですね。
そっちのスレ見てきます。
今日は。 以前、2ちゃんに書きこみしたときに、レスであなたのIPアドレスは〇〇でしょ。 って書きこみされてビビったことを書いた者です。みなさんの話ですとIPは見えない と言うことでしたが、昨日トロイの木馬でアタックを受けました。心配が現実になり 不安が増殖しています。再度お聞きしますが、本当にここへの書きこみで私のIPは 見えないのでしょうか?PIを当てられてしまった投稿は見失ってしまい、当てられた 証明ができませんが、IPは見ることが可能なのか知りたいのです。 尚、アタックは一応セキュリティでブロックしましたが、今後より強力なアタックを 受ける可能性があり不安です。よろしくお願いします。
追加ですが、投稿のときなにも書かずに「書き込む」ボタンを押すと エラーメッセージと共に自分のIPアドレスが表示されますが、これって IPは把握されてるってことですよね。すると他人にも読まれる可能性が あるということでしょうか。よろしくお願いします。
42 :
名無しさん@お腹いっぱい。 :02/07/18 17:28
質問です ドコモのIPアドレスから 送信場所って特定はできるでしょうか? トレースしたところ Official name: fwisp2-ext-n.docomo.ne.jp となったのですが 無理でしょうか? 詳しい方おねがいします。
43 :
コギャル&中高生 :02/07/18 17:28
(;´Д`)ハァ・・・
45 :
名無しさん@お腹いっぱい。 :02/07/18 17:47
ウイルス来た
ほう。
>>40 その手のアタックってのは、ほとんどが無作為に選んだIPに攻撃しまくるもんじゃないかな。
ファイアーウォール入れてるんなら心配すんな。
アタックなんてのは普通に来るもんだ。
一日数回から十数回程度では、狙われている とは言えない、と思う。
2ch で IP がバレるのは、fusianasan でもやったんじゃないのか?
(先日、ロビーで強制IP表示があったらしいが…)
すくなくとも、 >40-41 の書き込みから貴方の IP を知ることは(管理者以外は)不可能だと思う。
>>41 に関しては、2ch のサーバーと貴方の PC が通信してることは確かだから、
2ch のサーバーからは貴方の IP は当然わかるわけだ。
よってサーバー管理者などは、書き込み者の IP はワカル。
一般の利用者にはわからないようになっている…はず。
48 :
名無しさん@お腹いっぱい。 :02/07/18 18:30
>>42 IPアドレスからi-modeの送信場所の特定は無理!!
普通のプロバイダからのアクセスの場合、そのIPアドレスを調べることで、
どこのアクセスポイントから接続しているのかを特定できる場合があるが、
i-modeの場合、アクセスポイントに相当するものが無く、送信場所とは関係
無しにIPアドレスが付けられるので・・・
49 :
名無しさん@お腹いっぱい。 :02/07/18 18:58
>>48 お返事ありがとうございます
掲示板書き込み等で i-modeから言いたい放題言って
何も特定できないのは 実に腹立たしいしだいでありまして。
問題ありですよ i-modeは・・・
クソ高い発言料払ってるんだから許してやれ(藁
ちなみに 発言者の特定なんて まず無理ですよね?
たとえばの話ですが 刑事事件になっても。
>>50 確かにクソ高いですね
にっぽんご むずかちいね〜
54 :
名無しさん@お腹いっぱい。 :02/07/18 20:37
VBS.Freelink.B が検出されたんですけどどうすればいいのですか? Symantec Security Response Online Virus でみても 対処のしかたがわからないので・・・。 「ファイルを全部削除」ってあるのですがそんなんでいいのですか? すみません
56 :
名無しさん@お腹いっぱい。 :02/07/18 20:48
SYN FLOODってどうやるんですか? 経験者の方教えてクダサイ。
>>54 AntiVirus は持ってないのか?
持ってたらスキャンかけて出てきたものを削除すりゃいい。
持ってない場合は、
C:\WINDOWS\LINKS.VBS
C:\WINDOWS\SYSTEM\RUNDLL.VBS
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Rundll=RUNDLL.VBS
を削除すりゃいいんでない?
これを機にAntiVirus買っとけ。
60 :
名無しさん@お腹いっぱい。 :02/07/18 21:06
2台をインターネットに接続するとき、 NATを使うのと、BlackJumboDogというproxyでFWを構築するのとでは、 どちらが危険ですか?BJDに脆弱性があると小耳に挟んだ気がするのですが。 よろしくお願いします。
62 :
名無しさん@お腹いっぱい。 :02/07/18 21:09
2ちゃんねるは初めて. この掲示板はログを取っていないんでしょうか? 匿名と書いてあったので
test
>>56 UNYUN氏のとこにステルススキャンのサンプルコードがあるからそれ見ろ
理屈は同じだ.SYN Floodはこれを大量に投げることだからな
65 :
名無しさん@お腹いっぱい。 :02/07/18 21:19
>>47 さん、いろいろありがとうございました。
一応2ちゃんガイドは読んでますので、節穴にはしませでした。
IPアドレスは管理者以外わからないということですので、もしか
したら、あの投稿は管理者だったのかもしれません。
とにかくファイヤーウオールを入れとけば心配ないとのこと、安心しました。
67 :
名無しさん@お腹いっぱい。 :02/07/19 03:46
outpostを使っています。今日怪しいサイトに行っていたら、いきなり画面が黒くなり、 再生していた音楽も止まりました。黒い画面の真ん中には青い四角い表示があり、 文字化けしており、青い画面の下には秒数のカウントダウンが動いていました。 あせって電話線を抜いたのですがカウントが止まらなっかたので、電源をブチィッとやりました。 いったい何なのでしょうか? # The Outpost Attack Detection module detects and blocks the following # attacks-also called exploits or Denial Of Service (DOS) attacks: #* Teardrop #* Nestea #* Iceping #* Moyari13 #* Winnuke #* Nuke #* FRAG_ICMP Class (Jol12, Targa13 and other) #* FRAG_IGMP Class (IGMPSYN and other) #* SHORT_FRAGMENTS Class #* MY_ADDRESS Class (Snork and others) #* Rst #* 1234 #* Fawx #* Fawx2 #* Kox #* Tidcmp #* Rfposion #* Rfparalyse #* Win95handles # The Outpost Attack Detection module can also detect and neutralize # distributed DOS attacks. logファイルかどうか分かりませんが、protect.lstに書いてありました。
68 :
名無しさん@お腹いっぱい。 :02/07/19 08:28
ヤフーブリーフケースのセキュリティーはどれ位高いですか? アカウント晒すわけですからメルアドもバレてしまいますよね? (ヤフーメールの)それ以外にもハックみたいなこと・・・大丈夫でしょうか? 特定の中級レベルのハッカーとかに怒りを買ったとしたら・・・
69 :
名無しさん@お腹いっぱい。 :02/07/19 09:36
Proxomitron Naoko4.3とKerioPersonalFireWall2.1.4を入れてます。 自宅(ADSL接続ルーターなし)と会社(光、ルーターありLAN)で ProxomitronもKPFも同じ設定で使っているのですが、会社のPCでは アクセスできるのに、自宅ではできないサイトがあるのはどうしてでしょうか。 Infoseek翻訳や、Goo翻訳など複数サイトあります。 時間を変えてやっても駄目なので、混んでるからってのはなさそうです。 KPFでステータス画面をみていると、ブラウザ×ボタンで読込中止したのに 何時までも通信したままになってます。「ALL Deny」設定はなく、初回に必ず 問い合わせるようにしてるので、蹴られてることはないはずです。 Proxomitronはデフォ設定にLocalFileAccessKillerだけ入れてます。 バイパスにしても、使用中止しても駄目でしたので、これもなさそうですが…。 よろしくお願いします。
70 :
名無しさん@お腹いっぱい。 :02/07/19 12:02
W32.Klez.H@mm が発見されました このあとどうしたらいいのでしょう 教えてチャンですが よろしくお願いします
72 :
名無しさん@お腹いっぱい。 :02/07/19 13:50
はー大丈夫ですか・・・?
>>68 おめぇーの質問、抽象的で答えられないんだよ。
心配なら使うな。信用するなら使え。以上。
> 特定の中級レベルのハッカーとかに怒りを買ったとしたら・・・ 怒りを買わないように充分注意してネット生活をお楽しみください。
>>74 初心者なんで詳しく喋ることもできないっすけど、そうすよね
わかったっす・・・
>>75 でも、そうするとネット生活がつまんないじゃないっすか・・・
なんか我慢して発言したりしなきゃいけないっていうか・・・
中級レベルの奴にハッキングされるようなシステムだと思うなら使うなよ
>>78 なるほど・・・じゃあ中級クラスだったら大丈夫ですね、ありがとっす
…頭を抱えるAAキボンヌ
. /~ヽ /~~ヽ ああ・・・ . | |i _∧ゝ ノ .. ノ ノ;´Д`) / . ( ノ ソ .. ヽ ヽ . \ \ . \ \ _ / .\ _ /ミ (⌒Y. / ̄.\ .\ ミヽ  ̄\ ,_ _,/ \,_ _,ノ ̄
エロサイト見てると請求書がくるとかいいますが、実際どのようなことをすれば 請求書がくるのですか?Q2に繋がらないかぎりはこないのでしょうか?
弧ギャルのオマムコパックリ!!! とかクリックしると請求くる
頭がとれるAAキボンヌ
一般MXユーザーが他のユーザーを特定して個人情報を得るって可能?
86 :
名無しさん@お腹いっぱい。 :02/07/19 23:27
何をもって 個人情報と呼ぶかの問題ですが ある程度は可能ですね。
個人情報→IP、住所、氏名、電話番号
>>87 . -‐- .
__ 〃 ヽ :
:ヽ\ ノノノ)ヘ)、!〉 :
'. l(0_)!。-‐ ‐〈リ .はわわ〜マルチがやめてください〜…
;Vレリ、" (フ/ ; (ブルブルガタガタ…)
: l´ヾF'Fl :
;. 〉、_,ノ,ノ :
. /ゝ/´, ヽヽ . .
: く/l |_ノト‐'⌒),) .
 ̄  ̄ ̄
マルチが、ってなんだよ… >俺
要するにマルチポストはやめましょう
>>87
90 :
名無しさん@お腹いっぱい。 :02/07/20 03:11
XP+IE6.0+Norton Internet Security2002(Windows Update及び最新定義ファイル適用済み)使ってます。 今日、ActiveX、JAVA、スクリプトを無効にせずに画像掲示板にアクセスしたところ、 無署名のソフトをダウンロードしますかと聞いてきたので、「いいえ」を選択したのですが ほぼ同時に「外部ポインティングディバイスが云々」という表示が出ました。 その際しばらくそれを見過ごしてしまっていて、2ちゃんねるを見ていたら 開いていたウィンドウが急に閉じたり、別のスレッドのウィンドウが開かれたりと いうことが続き、怖くなってパソコンの電源を落としました。 その後ネット接続をしない状態でノートンでウィルスチェックをしましたが、 それには全く反応していません。 しかし時折、ネット接続をしていないのに、ノートンが危険度高の警告を発します。 内容はその時々で微妙に異なりますが、一番多いのは インバウンドUDPパケット ローカルアドレス、サービスはXXX.XXX.XXX.XXX,bootps(67)(注・IPアドレスは伏せ字) リモートアドレス、サービスは0.0.0.0,bootpc(68) プロセス名はN/A というものです。はたしてこれは不正侵入ソフト(?)をPCに入れられちゃったんでしょうか?
>>90 アホかおのれは...(^^;(^^;(^^;
LANの勉強でもしとけ(汗
>>91 90じゃないけどさ、初心者スレで、その言い方はないんじゃねーの?
そりゃ初心者だからという理由で努力しなくていい理由にはならんけどさ、
せめてイイ解説本やサイト紹介するとかしろよ。でなきゃスレの意味ないじゃん。
スレごと削除以来出せば。何のために「初心者」と銘打ってるわけ?
「もしもし。○○ですけど」 「(゚Д゚)ハァ? ダレダオマエ?」 「中学の同級生の○○だよ。実は、友達のハカーが 俺のi-modeのメールをハックしてるんだよ。メールの内容を 全部知ってるし。そんなことできるの?」 「(゚Д゚)ハァ?そんなことできる訳ねえだろ。 朝早くから電波飛ばしてるんじゃねぇぞ!」 「でも、本当に見られてるんだよ。何とかしてよ」 「DQNは氏ねやゴルァ!」 実際できるの?垢変えれば良いと思うけどどうなのでしょうか? どうせ携帯を貸したときに見られただけと思うけど。 しかし俺の携帯の電話番号を探り当てるお前の方がハカーだろ。
×ハカー ○デムパ これにて一件落着
「同級生の○○」が脳内脂肪してるのは分かるのだけど、 メールの内容を見られないように(思わせる)にはどうしたら良いのでしょう? 何度も「どうしたら良い?」とデムパ攻撃を受けそうです。
97 :
名無しさん@お腹いっぱい。 :02/07/20 09:59
CV3 Classってなんですか?
98 :
名無しさん@お腹いっぱい。 :02/07/20 11:55
WinMe で、BlackJumboDog を使っています。 Web サーバーの機能も一応使っているのですが (実用的なWebサイトを公開するためでは有りませんけどね^^;)、ログをみると、 2002/07/20(08:25:40) BlackJumboDog Version 2.8.0 Copyright(c) 1998/5.. by SIN/SapporoWorks 2002/07/20(08:57:54) W-SV 129.241.x.x [80] 404 237 "GET /default.ida?NNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNY090V858\bd3W801Y090V858\bd3W801Y090V858\bd3W801Y090Y090X19 0P0c3P003Xb00U31bU3ffP078P000P0=a HTTP/1.0" こんな変なリクエストを見つけました。 (注: あまりにも長すぎるので、ログの途中に改行を入れています) 前は、Nimda に感染したコンピュータからの変なリクエストはあったのですが、 最近、こういう別の変なログも増えてきたような気がします。 これって一体・・・何なのでしょうか ? 何か、心当たりのある方は、どうぞ教えてください。 よろしくおながいいたします。
CodeRed
初めて2chで串が通った!凄いと思いません?でも教えられませんが・・・。
Return-Path: <
[email protected] >
Delivered-To: ****@plum.freemail.ne.jp
Received: (qmail 8247 invoked from network); 16 Jul 2002 23:20:09 +0900
Received: from unknown (HELO t-mta1.odn.ne.jp) (143.90.131.179)
by plum.freemail.ne.jp with SMTP; 16 Jul 2002 23:20:09 +0900
Received: from Fkwby ([61.209.77.78]) by t-mta1.odn.ne.jp with SMTP
id <
[email protected] >
for <****@plum.freemail.ne.jp>; Tue, 16 Jul 2002 23:19:24 +0900
From: m-aki <
[email protected] >
To: ****@plum.freemail.ne.jp
Subject: Naturalsizeflag
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=WQN3nn575f5E91IX5v3DP36OR6552Z376W85
Message-Id: <
[email protected] >
Date: Tue, 16 Jul 2002 23:20:08 +0900
++++++++++++++++++++++++++++++++++++++++
ウイルスバスター 解析サービス
++++++++++++++++++++++++++++++++++++++++
このたびは、ウイルスバスターをご利用いただきありがとうございます。
「WORM_KLEZ 通称:クレズウイルス)」であることが確認されました。
[email protected] から1週間も経たないうちに2度も、ウイルス来ました〜。
開けると7〜8個に増殖する模様。。。
もういい加減にしろって感じですよ〜♪
皆さん、このような場合はどうされてますか?
私は・・・何もしないのがいいのかなぁ〜と思ってはいるのですが。。。
>>100 あのな… KLEZ は差出人を偽装して送られて来るんだよ。
メアドを堂々と晒すなボケ
>>101 そうなんですか〜では、実際の送信者は判らないという事でしょうか?
愚問失礼。。。
103 :
名無しさん@お腹いっぱい。 :02/07/20 13:12
>101, 102 Returned Pathは?
return pathの間違いですた。
return pathが改竄されていない保証はない
106 :
名無しさん@お腹いっぱい。 :02/07/20 13:25
90だけど、ノートンの警告の件は分かったよ。 bootpは普通に使用されるものなのね。 それはともかく、一番聞きたいのはインターネット側から「外部ポインティングディバイス」の 振りをして、コンピュータを操作するなんていうことができるのかどうかという点。 あり得るとしたらどのようなプロセスでそういう操作が可能になるのか、 そしてその防止法を教えてください。
>>102 大体 KLEZ に限らず、最近のウィルスのほとんどは「意図して送る」ヤシなんて
そういねぇよ・・・ あんたが怨みでも買ってりゃ別だが。
本人の気づかないところでばら撒いてしまう ってもんだろ。
放置しる
108 :
名無しさん@お腹いっぱい。 :02/07/20 13:29
教えて君ですまんが、知恵を拝借させてください。 2台のPC(ともにWinXP)でルーター使ってフォルダー共有を 設定したのですが、ノートンのセキュリティー2002君が邪魔 してお互いを共有させてくれません。インターネットには同時 接続できてるんですが。 勿論、ノートン君を無効にしたら、 共有できてるので、明らかにノートンの設定を変えなくては、 いけないと思うのですが、やり方を教えてくださいませんか?
当方XPのホームエディションなんですが、 ファイアーウォールの設定ってどこで(どうやって) 変えるのでしょうか。本とか見てもproのやりかたしか 書いてないんです。
114 :
名無しさん@お腹いっぱい。 :02/07/20 15:08
>>108 Internetゾーン、信頼できるコンピュータに登録
ルーター使って、XPのファイアーウォール使って、尚、セキュリティソフト
が必要なのか?
>>114 サンキュ!
ちなみに俺は、110ではないよ
XPのファイヤーウォールは最初っから使ってません。
ノートン君がありますのでね。
>>114 で、その設定を開いてますが、どう設定すれば・・・?
ご、ごめんなちゃ〜い。 どういったのをどう書けば・・・
「追加」をクリックした後で、個別・範囲を使う・ネットワークアドレスと
出てますが・・・ すんませんが、更に突っ込んで教えてくだされ〜
117 :
名無しさん@お腹いっぱい。 :02/07/20 15:38
安いルーターだとアウトバウンドが止められない XPのファイアウォールもアウトバウンドを防がないらしい 結局スパイウェアがあったらやりたい放題
>>108 申し訳ないけど、それを読んで分からない人に対して、この掲示板
程度で理解してもらうほどの力量は私にはありません。
この機会に、家庭内LANとかの入門書を読むなりして、TCP/IP、ネットワーク
の初歩についてお勉強する事をお薦めします。
ある程度勉強してから質問すれば、誰かが答えてくれるでしょう。
chinaから猛列にアタックされてます なぜですか?
>>119 詳しい時期は忘れたけど、中国・韓国のクラッカーどもが、
「日本のサーバーを、去年みたいに攻撃する。」って宣言してた。
恐らくそれでしょう。
そういやぁ、どっかのBBSでD4lioとかいう中国人が 日本のサイトにdDoS Attackしたとか言っていたなぁ
そういや、1ionはどうした?元気でやってるのかな?
>>123 何じゃそりゃ、
細胞分裂位置制御タンパク質 のことか?
>>124 かつて、「1i0nが作ったワームはパクリ」つって、皆で叩きまくった。
仲間にまで叩かれてたな
127 :
(⊃Д`) :02/07/20 19:40
すみません。質問があります。 今日の昼から、 厨房! 最悪 学歴 人権問題 大学生活 スポーツch 芸能ch お祭り会場 教育・先生 大学受験 お受験 専門学校 美術・デザイン学校 公務員試験 の板にアクセスしようとしても、「ページを表示できません」 となってしまいました。 ソーネクストのインターネットセキュリティによりますと、 上記の板にアクセスする時に、 必ず同じIPが自分のPCにアクセスしてくるのです。 それでこのIPは2ちゃんので、これで上記の板にアクセスできるように なるのかと思ってそのIPを認証してみました。 すると、そのIPが、TCPポート1318にアクセスして、 「ソースコンピューターがユーザーのマシンでトロイの木馬をスキャンしましたが、 セキュリティフィルタによってブロックしました」 というメッセージが出たのであわててそのIPを禁止にしました。 ここで質問なんですが、このIPは一体何なのでしょうか? 上記の2ちゃんの板にアクセス出来ないことと、何か関係があるのでしょうか? ちなみにそのIPは64.71.137.42です。 どうぞよろしくお願いします。
% How to use the APNIC Whois Database www.apnic.net/db/
% Upgrade to Whois v3 on 20 August 2002 www.apnic.net/whois-v3
% Whois data copyright terms www.apnic.net/db/dbcopyright.html
inetnum: 64.0.0.0 - 64.255.255.255
netname: IANA-NETBLOCK-64
descr: This network range is not allocated to APNIC.
descr:
descr: If your whois search has returned this message, then you have
descr: searched the APNIC whois database for an address that is
descr: allocated by another Regional Internet Registry (RIR).
descr:
descr: Please search the other RIRs at whois.arin.net or whois.ripe.net
descr: for more information about that range.
country: AU
admin-c: IANA1-AP
tech-c: IANA1-AP
remarks: For general info on spam complaints email
[email protected] .
remarks: For general info on hacking & abuse complaints email
[email protected] .
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
changed:
[email protected] 20020530
source: APNIC
role: Internet Assigned Numbers Authority
address: see
http://www.iana.org. e-mail:
[email protected] admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at
http://www.iana.org. mnt-by: MAINT-APNIC-AP
changed:
[email protected] 20020530
source: APNIC
オーストラリアから
( ゚д゚)・・・
このスレの最初の方に書いていたメルパスの話って、リファー使ったのかなぁ。
>>127 TCP1318はいいんだけど、リモートの(相手の)ポートは幾つよ?
んで、「ソーネクストのインターネットセキュリティ」とやらを使わないと、表示はどう?
132 :
(⊃Д`)127 :02/07/20 20:48
>>131 ポートはよくわかりません・・・
で、インターネットセキュリティを無効にして
今から各板にアクセスしてみます。
>>128 ,129
そーか、そーか、オーストラリアからか・・・ってアフォか!
はぁ〜、低レベルすぎる。やっぱり夏休みだからかな〜?
134 :
(⊃Д`)127 :02/07/20 21:10
インターネットセキュリティを無効にして 各板に行ってみると・・・・・あっさりとつながってしまいました・・・ また、セキュリティを有効にすると IP64.71.137.42がしつようにアクセスしてきました。 そして板にアクセスしている時に、 どうやらそのIPに接続しているらしい事がわかりました。 やはりこのIPを認証すれば万事解決でしょうか?
135 :
名無しさん@お腹いっぱい。 :02/07/20 21:11
横槍ですいません。 アダルトサイトで画像見て、そのサイトを消そうと思って右上の×を押したら、 別の画面が表れて、そこになんかHDの中身が表示されてました。 なんだこりゃと思ってたら、よく見ると自分のHDの中身でした。 マジかよ!!とショックを受けましたが、 「あなたのPCはセキュリティーが甘いです。こちらをチェックしてください」 とあり、恐る恐るリンク先へ飛ぶと、なんかのセキュリティ対策ソフトのCMでした。 英語のサイトなので書いてあることが正確にはわからなかったのですが、 ともかくあんな風に人のPCの中身を見ることができるのって上級者なら簡単なのでしょうか? ショックです。 ノートンのファイアウォールとバスターは入れてます。
そのアダルトサイトは「ダウンロードしてください」のパターンではなかったです。 普通のアイドル画像のとこでした。
>>135 あなたのHDDの中身があなたのPCから見えることがそんなにショックですか?
アドレスバーに
http:// 〜と書いてあるところを、C:\と入力してEnterキーを押してみてください。
138 :
135じゃないけど :02/07/20 21:19
>>137 自分にだけ見えていただけで、
他人には見えていなかったということですか?
この板のIPアドレス、変わったような気が。 64.71.177.XXXだったような記憶なんだが。
>>138 137の人が書いたけど。
昔からよくあった、悪ふざけ的な悪質なジョークなテクニックっす。
他人には見えません。
143 :
よこ名無しさん :02/07/20 21:32
フリーのウィルスチェッカーソフトとかあるんですか?
141に追記。 IPアドレス変わっているんだかどうか、よーわからなくなってきた。 なんだかnetstatの結果が、どんどん妙なものになっていく。 なんだこりゃ?妙な広告でも入れてるんかぁ? 今リロードができるけど投稿が出来ない人。 パソを再起動すると、投稿できるようになりまする。
147 :
名無しさん@お腹いっぱい。 :02/07/20 21:58
IPから個人情報どのくらいわかるんですか??
148 :
名無しさん@お腹いっぱい。 :02/07/20 22:00
NIS2001使ってますが、重いので他のを導入しようとしています。 どういう組み合わせがベストでしょうか? NIS以外のファイヤーウォールは設定が面倒なのでZAしか 考えていないです。 1.NAV201 + ZA 2.AVGなどフリーのアンチウィルス + NPF2001 3.AVGなどフリーのアンチウィルス + ZA
ダウソ板に書き込みしようとしたら 「PROXY規制中!!(80) 80番ポートが空いてます。PROXYとみなされる場合があります。」 とかでて書き込めないんだけどなぜ??? 他の板は全然問題ないんですけど・・・ どうしたらいいんでしょう??
>>151 3日くらいからこの症状なんですよ・・。・゚・(ノД`)・゚・
もちろん串は通してませんし、嵐などもしてないんですが・・
「3日くらい前から」ですた・・
154 :
名無しさん@お腹いっぱい。 :02/07/20 22:27
>149 何もわからないんですか!? IP抜いたから個人情報引き出すって脅されてるんですけど心配する必要はナシ…?
>>154 あなたがどこのプロバイダに繋いでるかくらい。
IP抜きましたとか言ってる奴は単なる脅しだから。
>>154 ただのハッタリでしょうね
「( ´,_ゝ`)プッ」っとやり返してあげましょう
>>154 横レス。
抜き得るけど、接続切って放置してから再接続すると、固定IPアドレスじゃなければ、割り当てられるIPアドレスは変わるっしょ。
>>154 相手がスーパーハカー、もしくは遠隔操作のトロイとか仕込まれてるんならヤヴァイだろな
そうでないなら全く問題なし
最悪の場合を予想してみる。 IPアドレス抜かれる ↓ 電番、接続ID抜かれる ISPのログから立ち回り先抜かれる ↓ ISPに届けてある登録情報ぬかれる 数年前ポンポンネットつー糞バイダが会員用HP鯖とオンラインサインナップ鯖を同一のもの使ってて、 工房に全部いかれた事あったな。
ファイヤーウォールのセキュリティ高めても無理っぽいです・・・ ポート80の串使うしかないですか??
>>162 えっ!?外すんですか?
調べたらセキュリティ高めろってあったもんですから・・・
試してみます
FWはずしたらバッチリいけました!そうもありがとうございます。。
おれもさっきまでカキコできなかったけど 今は何事もなかったように書き込めるが...
167 :
名無しさん@お腹いっぱい。 :02/07/21 00:42
質問があります。 さっきファイヤーウォールからこのようなメッセージが流れてきました。 「r-rm175-4-356.tin.it のコンピュータが あなたのコンピュータの TCP ポート27374 に接続しようとしました。 TCP ポート27374 は通常 "Sub 7 Trojan Scan" サービスまたはプログラムが使用します。 トロイの木馬「Sub 7」です。」 トロイが仕込まれてると思い、 あわててウイルススキャンにかけたのですが、 ウイルスは検出されませんでした。 これはFWがトロイから守ってくれたという事で安心してよいのでしょうか? それとも、まだトロイがいるのでしょうか? どなたか教えてください。
168 :
名無しさん@お腹いっぱい。 :02/07/21 00:47
>>168 本当ですか!!
やっと安心して寝れます。どうもありがとうございます。
>>167 「あなたのコンピュータの TCP ポート27374に何らかの接続要求パケットが
送信されますた。
TCP ポート27374 は通常 "Sub 7 Trojan Scan" サービスまたはプログラ
ムが使用します。
デフォルトの遮断規則に指定されちゃってるので、メンドクサイけど一応何も応答パ
ケットは送信しないでおきますた。
今回はクライアントプログラムからの接続要求と思われまし。
こりは、必ずしもアンタのパソコソにトロイの木馬となるサーバプログラムが存在する
と言う訳では御座いませぬ。
ンガ、シカシ、もしもというばやいもごぢゃりますので、いちお、ウイルススキャンもして
見る〜??」
・・・ぐらいの懇切丁寧なメッセ―ヂなら、スコシはわかり易いのにネ・・・・
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ (`e´)< アヒャヒャヒャヒャ / 》 \________ /《 ) Ω
173 :
名無しさん@お腹いっぱい。 :02/07/21 14:25
今度ADSL8Mにすることになったんですがセキュリティソフト で人気のウイルスバスターとノートンのどちらにすればよいのかわかりません 誰か詳しく教えてください
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ (`e´)< ノートン!以上!! / 》 \________ /《 ) Ω
好きな方にしなさい
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ (`e´)<右手にノ−トン左手にバスター 落としたのはどっち? / 》 \________ /《 ) Ω
私が落としたのはCD革命5シリアル付き.zipです
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ (`e´)< 正直な貴方にはパーテイションマジック7.0をあげましょう。 / 》 \________ /《 ) Ω
>>178 こいつはちょっと普通とは違います。
気を付けてください。
180 :
名無しさん@お腹いっぱい。 :02/07/21 18:14
>>180 いわゆる「スパイウェア」というやつ。
Ad-awareなどの対策ソフトで除去する。
(Ad-aware専用のスレはこの板やwin板にある)
最近2ちゃんにウィルスコード書いてる 馬鹿のせいでノートンが反応したら削除してもいいんだよね? 今ソニー板で反応してしまったんだけど・・。 知ってる人教えて。
183 :
名無しさん@お腹いっぱい。 :02/07/21 20:19
■この問題について■ 2chのスレにvbsウィルスのソースを書き込むことによって ブラウザがそのスレのhtmlファイルをダウンロードする際に ウィルスのパターンと一致するので、ウィルスが検出されたと ノートン先生などが騒ぎます。(設定によっては反応しないことも ありますが、全く問題ありません) ご存知の通り、htmlを読んでもこのvbsのソースは実行されること は無いので、全く問題ありません。 また、デフォルトだとIEはInternet Temporary Filesフォルダに htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。 なので、まだ2chで話題に上がって無くても、Internet〜フォルダの htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。 (もちろん、全く問題無い) これらのファイルは削除しても全く問題ありませんが、 該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて しまうので、警告が出ます。 --------- これを書いてあるスレにいったとたん、ノートンが反応する。 だから、URLやめて、文章のコピペね。 「ノートンがvbsウイルスのソースに誤反応」
おまえが反応しなきゃいい。
ノートン使わなければ良し
186 :
( ゚Д゚)<それは困ったな :02/07/21 22:48
NET START-NA をやりましたが、XPはコマンドが違うんでしょうか? 構文がでてきてすべて試したんですが、ポートらしきものがでてきません。 W2Kだと問題なく書き込めるんですが・・。
>>187 コマンドはnetstat -an
(nと-の間は半角開ける)だよ?
LANのインターネットに対するセキュリティ関連の質問です。 長文ですがよろしくお願いします。(長すぎるので分けて書きます) 構成&設定(ADSLはケーブルテレビ会社です) 三台のPCとADSLモデムを同じハブに接続しています。(その他に弟のPCが三台接続してある) PC−1=XP(本体のみのため、リモートデスクトップで他の二台からコントロールしている) PC−2=Win2000 PC−3=Win2000 三台とも直接インターネットにさらされているので、 ローカル エリア接続の詳細設定で「Microsoftネットワーク用ファイルとプリンタ共有」の 「インターネットプロトコル(TCP/IP)」のチェックを外してある。 「NWLink IPX/SPX/NetBIOS 互換トランスポートプロトコル」のチェックは入れてある。 それ以外のプロトコルはインストールいてない。 ノートンインターネットセキュリティを導入してある。 ワークグループ名には簡単な物を使用していた。(今はまったく別な複雑な物に変更済み) 共有フォルダの設定で最大ユーザー数を「2」に設定してある。 常に稼働状態。(1〜2日に一度は再起動している) 三台とも上記の様に設定して使用していました。 互いの共有フォルダへの接続も問題なく使用できいました。勿論同時に他の二台のPCからも。 問題はここからです。 二週間ぐらい前、一台のPCから共有フォルダに接続できても、 もう一台のPCから接続しようとすると、 「コンピュータへの接続数が最大値に達しているため、これ以上このリモートコンピュータに接続できません。」 と言う警告が出て、接続できなくなりました。(三台のPCのすべての共有フォルダが互いに。) ところが三台とも再起動した直後に接続を試すと正常に接続できます。しかし再び再起動して 接続を試さないまま半日以上経ってから試すと、やはり一台のPCで上記のメッセージが出て接続できません。 そこで取りあえず 共有フォルダの設定で最大ユーザー数を「3」に変更しました。 するとメッセージはでなくなり正常に接続できるようになりました。(愚かにもこの設定で一週間ぐらい使っていた) でも気味が悪いのでちょっと実験をしてみました。
実験 1 ADSLとハブを物理的にコネクタを外す。 三台とも共有フォルダの設定で最大ユーザー数を「2」に設定する。 三台とも再起動する。 共有フォルダへの接続を試さないまま一日使ってみる。 その後、接続を試す。 結果−−>同時に他の二台のPCから正常に接続できた。 実験 2 ADSLとハブを物理的にコネクタを接続する。(元に戻す) ワークグループ名を変更する。 三台ともコンピュータ名を変更する。 三台とも共有フォルダの設定で最大ユーザー数を「2」に設定する。 三台とも再起動する。 共有フォルダへの接続を試さないまま一日使ってみる。 その後、接続を試す。 結果−−>同時に他の二台のPCから正常に接続できた。(現在この状態で使用中) この実験結果からインターネット経由で何者かが三台のPCの 共有フォルダに接続していた事は間違いないと思います。 そして共有フォルダ内のファイルが書き換えられたり、削除された形跡は今のところ発見していません。 自分としては、TCP/IPのファイルの共有をカットしていたので、 この様なことはないと思っていたのですが・・・ ここからが質問です。 共有フォルダ内には見られては困るファイルが存在しているので、 ファイルが盗まれたかどうかを技術的な側面から、可能性を知りたいのです。 つまり接続はされてもTCP/IPのファイルの共有をカットしていたので、ファイルは読まれていないのか? それともADSLそのものが大規模なネットワークなので、 「NWLink IPX/SPX/NetBIOS 互換トランスポートプロトコル」が通ってしまい、 ファイルは読まれてしまったのか? 今後、この様なことを防ぐための防衛策として、どんな手段があるのか? Windowsの設定で、TCP/IPのファイルの共有をカットしていれば、絶対安全なのか? ワークグループ名を変更してもIPアドレスを変更しないと同じクラッカーにまた簡単に接続されてしまうのか?など どうかよろしくお願いします。 一応今現在はプログラムの変更をして実行中に共有するデータは漏洩しても良い最小限の物にして、 専用のフォルダを作り、そこで常時共有しています。 また、それ以外のフォルダはすべて共有を解除しておき、PC間でファイルのコピーをする時だけ、 必要なフォルダだけを共有設定して作業が終わったらまた解除しています。
ルータ買おうよ
ここ2,3日で「至急確認」とか「テディベアのウイルスがどうとか」ってメールが頻繁に来るんだけど トレンドマイクロのオンライスキャンだと何も感染してないみたい。 メールは気持ち悪いから見てないんだけど無視しつづけててもいいんでしょうか?
∧_∧ ∧_∧ (∀・((Gニ(´∀`♯) \ ⊃ ⊃ ヽ と) \つ_つ< <\ \ (__)(__)
ありがとうございました。 以後気をつけます
201 :
名無しさん@お腹いっぱい。 :02/07/22 17:06
netcatとが落とせません。 l0pht消滅?
remailer
205 :
名無しさん@お腹いっぱい。 :02/07/22 17:43
良スレ
206 :
名無しさん@お腹いっぱい。 :02/07/22 18:09
>>206 厨房がよく使う言葉です。放置してあげてください。
なんならこの↑リモートホストだけでどこらへんの地域か当てるように言ってみてください。
NTTドコモとかいうことは、誰でも分かると思いますが。
208 :
名無しさん@お腹いっぱい。 :02/07/22 18:28
210 :
名無しさん@お腹いっぱい。 :02/07/22 18:33
>>209 206のスレで自分はバッカーだからみたいなこといいってる
IP抜かずに地域特定なんて可能なんですかねそもそも
>>193-195 すみません。ADSLとクラッカーは間違いです。忘れてください。
>>191-192 の文章で「ADSL」を「ケーブルテレビ会社のインターネット接続サービス」又は「そのモデム」
として読み替えると、おおよそ正しい文章になると思います。
改めて簡素に質問し直します。
ケーブルテレビ会社のインターネット接続サービスで常時接続をしています。
家庭内LANでファイルを共有するために、
「NWLink IPX/SPX/NetBIOS 互換トランスポートプロトコル」を使用しています。
この場合、ケーブルテレビ会社のインターネット接続サービスに加入している他の会員に、
共有フォルダ内のファイルに、アクセスされてしまう可能性はあるのでしょうか?
よろしくお願いします。
あぼーん
213 :
助けてくれ :02/07/22 19:03
夏だねぇ。ログ貼り厨が…
>>211 マイクロソフトネットワーク共有クライアント等のチェックを外しているか否か。
NetBIOS over TCP/IPやIPX/SPX over TCP/IPやAppleTalk over TCP/IPが有効になっているか否か。
すべてはこれにかかっているような。
ちゅうか、ルーター使ってADSLに接続して、その下にパソ3台をプライベートIPアドレスのデフォじゃないの(192.168.0.1とかじゃなくて192.168.160.XXとか)にして、各々のノードにPersonal Fire Wallでもインスコしたらどうっしょ。
大体共有ファイルを覗かれているなら、現在接続中のユーザーを調べるのは簡単だと思うんですが。
>>213 ダイレクトアクションを喰らうかどうかって話っすか?
IE6をOutlook Expressを含んだ構成でインスコしてれば、添付ファイルダブルクリックしてなければOutlook Expressでプレビューしただけでは感染しないし。
パッチ導入しているOutlookなら、メルを開いただけでは感染しない。
その添付ファイルをデスクトップかどこかに(間違って開かないように注意しながら)保存し、アンチウイルスソフトでスキャンして見物したらどうっしょ。
ちゅうか、スキャン前にそのメルを添付ファイルごと削除した?
>>211 ありまくり。
ケーブル+ハブで繋がるって事は、
その三台のマシンにはローカルなIPアドレスが割り当てられる筈。当然、他の会員にも同じように。
つまり会員が自分と同じLAN内に居るようなもの。
218 :
名無しさん@お腹いっぱい。 :02/07/22 20:11
規則「Default Block Backdoor/SubSeven Trojan」が computer,27374 をブロックしました。 詳細: インバウンド TCP 接続 ローカルアドレス、 サービスは computer,27374 リモートアドレス、 サービスは 211.198.80.241,4164 プロセス名は N/A INS2001を使っていますが頻繁にこの警告が出ます。 「computer,27374」は特定のPCなんでしょうか?
>>218 ああ、特定だろうね。たとえば自分とか。
>>215 ,
>>217 さん 回答有り難うございます。
Win2000やXPで
ネットワークの詳細設定のローカル エリア接続のバインドで
「Microsoftネットワーク用ファイルとプリンタ共有」の
「インターネットプロトコル(TCP/IP)」のチェックを外しても
ケーブルテレビ会社のインターネット接続サービスに加入している他の会員に対しては、
不十分であり、ほかの設定もする必要がある。と言うことですね。
おそらく それが次の一文の事だろうと思いますが。
>NetBIOS over TCP/IPやIPX/SPX over TCP/IPやAppleTalk over TCP/IPが有効になっているか否か。
この一文については意味が分からないので検索にかけて勉強中ですが
自分が知らないということはデフォルトでしょう。
>大体共有ファイルを覗かれているなら、現在接続中のユーザーを調べるのは簡単だと思うんですが。
その方法すら知りません。よろしければ教えてください。
222 :
助けてくれ :02/07/22 22:35
>>216 お返事ありがとうございます。
パッチはあてていませんでした。
プレビューしたので感染してしまったのでしょうか?
さっきパッチをあてましたがもう手遅れですか?
ノートンで発見されないのはbadtransの亜種でしょうか?
助けてくれ。
ファイアウォールを入れてみたら、 色々ブロックしてくれてる模様。 でも、何がしたいわけ?奴らは。
他サイトでネットワークパスワードの入力って欄のあるページで、 ユーザー名とパスワードが知りたいんですが・・・どちらも同じパスだということで これを見破るツールとかってあるんでしょうか?
ActiveXは無効にしたほうがいいとは聞くのですが、 もしActiveXを利用したサービスがあったら、と思い無効にしてません。 あまり意識したことはない(というかわからない)のですが、 ActiveXを使ったコンテンツって身近にあるんでしょうか?
Д
>>224 初級ネット逝け。そのまま帰ってくるな。
>>225 無効を基本にして、本当に必要なコンテンツのときだけ有効にしましょう。
>ActiveXを使ったコンテンツって身近にあるんでしょうか?
Windowsアップデートとか。
>>227 無効にしている状態だと
Windowsアップデートの時は何かメッセージなど表示されるのでしょうか?
「ActiveXを有効にしてくださ〜い!」とか。
それすらも表示されなかったら、と不安に思って有効にしてるのですが。。。
>>224 叩け!・・・叩け!!
おいらにゃ〜 獣の〜 血が〜さわ〜ぐ
ヂョォォォー!!!
>>225 デズニランド
漏れの会社のサイト
>>225 そんな考えで有効にしてたら Active X を必要とするページに逝く前にActive
X を悪用しているトコに当たるかもよ。普段はActive Xを無効にしておき、
ActiveX を要求されるページに逝った時に安全と判断したら有効にするように
した方がいいと思うよ。
今時のケーブルは、137-139をブロックしていないのがあるのかなぁ。
>>229 ActiveXコンテンツを見れない不安 < ActiveXで悪さされる不安
>>230 ,231
必要な時に要求されるのだったら、
普段は無効にしたほうがいいみたい。
なので、早速無効にします。
アドバイスありがとうございました。
ちゅうか。 Active Xって、Microsoft Updateとアダルトサイトのトラップを除くと、ほとんど見ない。
flashもActiveXなんだけど。
>>237 漏れ、フラッシュ見れないようにしてる。
239 :
名無しさん@お腹いっぱい。 :02/07/23 01:07
クラッカーと言われる人と連絡する方法を教えてください。
JS_SEEKER.A9とかいうウィルスに感染してるとオンラインスキャンで 言われたのですが どう駆除したら良いですか?
243 :
名無しさん@お腹いっぱい。 :02/07/23 03:42
hotmailやfreemailなどの”オンラインなら何処からでも使えるメール” によって送信されたメールから、受信者側は どの程度まで送信者の情報を得ることができるんでしょうか? 例えば、発信地だとか。
>>244 ありがとうございます。
ところで、IP晒されなくてもサーバーの管理者に連絡すれば、
個人情報は漏れちゃったりするんでしょうか。
顧客情報は流さないかな…警察とかの手が入らなきゃ。
>>232 >TCP/IPの設定のWINSタブの、NetBIOS over TCP/IP(いわゆるNBT)のチェックを外して無効化ちゅう話かと。
無効にする。分かりました。
IPX/SPX over TCP/IPの設定の方法が判らないので、
「NWLink IPX/SPX/NetBIOS 互換トランスポートプロトコル」を削除して
代わりに「NetBEUIプロトコル」を使おうと思いますが、
この時、他の会員から自分の共有フォルダに接続されてしまうかどうかは
ケーブル会社の設定しだいであり、ケーブル会社のHPのQ&Aに、
>Q.他のユーザとの直接の通信ができますか?
>A.ケーブルモデム間の通信を可能としていないため、できません。
と、掲載されていたため、安全であると解釈しましたが、
もし間違っていたら、ご指摘をお願いします。
sageはこのスレの暗黙の了解かな?
248 :
名無しさん@お腹いっぱい。 :02/07/23 12:47
age
>>247 ISPでユーザー間の通信を意図的にフィルタリングして規制してるならともかく
間接的にでもアクセスが可能であれば安全という保証はない
基本的にモデムやISPのフィルタリング(?)に頼るのは感心できない
外から来てはいけない/外へ出してはいけないパケットは自分で
フィルタリングするのが基本だ
久しぶりに「診断くん」してみたら、生なのに 判定:プロクシです proxy判定箇所が 1箇所、疑惑点が 0箇所ありました。 漏れ判定:漏れてはいないようです 総合評価:A+ 何て出ちゃいました。 こないだ2CH書き込めない騒ぎの時も「ポート80番が空いています」って出たし。 なんかおかしいことになってるんすかねえ? WIN98 IE6 ブラックアイスとオミトロン入れてます。2chはかちゅで書き込んでます。
>>251 産休れす。オミトロンが反応してるようでした。
servicesってDOSコマンドなに? C:\>services でも無反応 C:\>service/? でも無反応ダ
コマンドじゃなくでファイル名
services.exe、常駐ファイルじゃなかったっけ? たしか昔、service.exeとかいう名前を似せたトロイがあったよな
>>249 と言うことは、1台のPCにLANカードを2枚取り付けて、(仮に”PC−1”とします)
LANカードAはケーブルモデムにつなげる。
LANカードBはハブにつなげる。
LANカードAにはネットワークの設定でプロトコルはTCP/IPだけインストールする。
詳細設定などでファイルを共有しない。NetBIOS over TCP/IPを無効にする。
LANカードBにはネットワークの設定でプロトコルはTCP/IPとNetBEUIだけインストールする。
念のため詳細設定のバインドでTCP/IPだけファイルを共有しない。
NetBIOS over TCP/IPを無効にする。
これ以外のPCはハブに繋げてあるので
インターネットに接続するPCにはローカルIPアドレスを設定する。
ファイルを共有する必要があるPCにはNetBEUIプロトコルもインストールする。
念のため詳細設定のバインドでTCP/IPだけファイルを共有しない。
NetBIOS over TCP/IPを無効にする。
不要なプロトコルは削除する。(IPX/SPXなど)
これで安全は確保できるでしょうか?
自分の持ち合わせのパーツで構成を考えてみました。
>>245 ありがとうございます。
あまり危険なウィルスではなさそうですね。
258 :
名無しさん@お腹いっぱい。 :02/07/23 18:25
>256 前の人も書いてるけど、そういったシステムいじりで正せる ところはそれとして、難しく考えずに素直にファイアウォー ル入れたら良いと思うよ。メジャーなファイアウォールなら どれ使ってもファイルシェアを切るオプションくらい付いて るからね。ファイアウォール入れてオプション設定すれば それでOKなんだし、その方が規制もはっきりする。 それか、そのPC−1をサーバーにせずにその代わりのルー タを入れるか。
>>256 258の人のレスの焼き直しなんですが。
前半8行のやり方は、ルーターを買わないならOKだと思いまするが。
こゆ事ですよね。
WEB-ケーブルモデム - <NIC1(TCP/IPのみ)-パソ1-NIC2(TCP/IP、NetBEUIを利用、MSネットワーク共有クライアント等を利用)> - ハブ - 他のパソ
でも、パソ各々にはPersonal Fire Wallを入れると、ウイルス等による突発的なメル送信などを防げます。
こゆ構成もあります
1)WEB-ケーブルモデム - ルーター - NIC1(プライベートIPアドレス) - パソ1 - ハブ - その他のパソ
2)WEB-ケーブルモデム - ルーター - パソ各種(TCP/IPとNetBEUIのみ利用)
ルーターは1万程度で山積みセールしてる安価なのは、ポートごとのフィルタリングはできなかったりします。
YAMAHAのRTA55i (
http://www.yamaha.co.jp/ )なんかは3万ちょいなのにいい感じなんで、私用目的でボーナスで購入予定です。
260 :
助けてくれ :02/07/23 19:18
>>232 お返事ありがとうございます。
いろいろやってみましたがウィルスは発見されないので、
感染してないと思うことにしました。
もうメールは削除してしまいましたが添付ファイル「ATT000**.txt」は
ファイル名を見るたびに**の部分が変わるんです。
気持ち悪くてウィルスに感染したんじゃないかなと思ったわけです。
>>260 >ファイル名を見るたびに**の部分が変わるんです
ALIZもBADTRANS.Bも即削除したから、んなの見る余裕無かったなぁ。
すんませんが、また来たらbatやexeファイルの方をメルで送って下さい。
>>258 ,
>>259 さん 回答有り難うございます。
>こゆ事ですよね。
>WEB-ケーブルモデム - <NIC1(TCP/IPのみ)-パソ1-NIC2(TCP/IP、NetBEUIを利用、MSネットワーク共有クライアント等を利用)> - ハブ - 他のパソ
はい、その通りです。
現在は慢性的な金欠なのでPC−1をサーバーとする この構成にします。
また、ほとんどの方がルーターの導入を進めてくれたので、
ルーターを使うのが一番無難であるということを認識しました。
良いルーターも紹介していただきましたので、お金に余裕が出来たら購入しようと思います。
今から設定頑張ってみます。
263 :
名無しさん@お腹いっぱい。 :02/07/24 11:06
age
264 :
助けてくれ :02/07/24 20:36
>>261 では今度来たら送らせていただきます。
「Re」ではなく以下の形式できました。
件名
Undeliverable mail--"フレラノツ「トヘ"
本文
The following mail can't be sent to
[email protected] :
From:
[email protected] (←私のアドレス)
To:
[email protected] (←こんな奴は知らん)
Subject: の詳細については
The file is the original mail
添付ファイル
「onclick.bat」「ATT000**.txt」
>>264 batファイルのサイズは幾らっすか?
というか。
アンチウイルスソフトでスキャンしたら検出名は何なんでしょうか。
266 :
助けてくれ :02/07/24 20:51
>>265 onclick.batが数百KBぐらいでATT000**txtは数KBだったと思います。
267 :
助けてくれ :02/07/24 20:54
268 :
助けてくれ :02/07/24 20:55
>>266 >onclick.batが数百KB
それって少なくとも、一般に出回っているBadTransじゃないって思いまする。
BadTrans.Bは24KB程度だし。
次回受信時にアンチウイルスソフトでチェックして検出名が得られたら、今後の参考にしたいんでこのスレに書いてくだされ。
>>267 ファイル名だけ検索したら、magistrとKLEZがヒットしました。
んで、件名「SOS」はKLEZだったと記憶しているんすけど。
でも、件名やファイル名のみで判別する時代は終わっているんでしょうかね。
>>268 バスターとノートンとAntidoteで良ければスキャンしますんで、メルで送ってくだされ。
レトロウイルス機能発動中なんですかね。
271 :
名無しさん@お腹いっぱい。 :02/07/24 21:30
古いPCがあるんですが、ネットにはつなぎますが メールはしないのです。 こう言う場合、FWは必要だけど、アンチウィルスソフトは 不要? じゃないですよね。
>>271 最近はメール感染がほとんどだけどな。
ウィルスの感染経路はメールだけではない。
>272 やっぱり。 アンチウィルスも入れときます。
274 :
名無しさん@お腹いっぱい。 :02/07/25 00:02
Pstyleってどうでしょうか? 代理店登録料として25万円払えば儲かるらしいのですが
前はPitって名前だったらしいのですが。 代理店経験者若しくはPit使ったことある方のレスきぼんぬり
277 :
名無しさん@お腹いっぱい。 :02/07/25 00:30
gungzuてキーワードがわからないんですが 誰か知ってる人いる? すみません教えてください。
278 :
名無しさん@お腹いっぱい。 :02/07/25 01:26
夏だねぇ
280 :
名無しさん@お腹いっぱい。 :02/07/25 05:05
セキュリティ対策でブロードバンドルーターを購入しましたが、 ファイアーウォールソフトも入れたほうがいいですか? ノートンアンチウィルスは入ってます。
>280 心配ならフリーのやつ入れておけばいいと思われ
W32 Whiter Trojanに感染して60Gのデータが消えてしまいました とりあえずノートンでスキャンしてみたんですが駆除はこれでOKなんでしょうか? あと、消えてしまったデータを復旧する方法など教えていただけないでしょうか?宜しくお願いします
283 :
名無しさん@お腹いっぱい。 :02/07/25 07:11
現在ZoneAlarm最新版(最近仕様ががらりと変わった)を使用しています.
自分のPCから外に何かパケットを発信しているようなのです.
自分のIP:port1758,1774,2167〜2169,2864,2909,2991,2992,3274
から
他のPCのIPいろいろ:全てport80でした.
ポート番号一覧で調べましたが,tftp-mcast,global-dtserv,Unassigned,Funk Dialout,Ordinox Server
と以上何の意味か全くわかりません.
プロキシに使われているのでしょうか?
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
↑ちなみにyahooBBです.
285 :
名無しさん@お腹いっぱい。 :02/07/25 12:24
>>283 すごく脱力な感じだけど答えてあげようネ
もちろんTCPだと思うけどさ
それは全てHTTPだろ
outgoingでリモートの80につないでるんだから
何のソフトかは知らないけどブラウジングに使ってる
だけだろよ
TCPのコネクション要求とパケット送信というのも
びみょーに違うと思うが
286 :
名無しさん@お腹いっぱい。 :02/07/25 21:20
最近知らない複数のアドレスからほぼ同一内容で 同一ファイル名(ファイル名なし)のメールが送られてくるようになったんですが どこかでアドレスがもれてるのでしょうか? ちなみに無料アドレスとかではなくプロバイダーのアドレスです
287 :
名無しさん@お腹いっぱい。 :02/07/25 21:26
インターネットに接続していないPC5台(クライアントサーバーシステム)のうち、一台に毎日ファイルが増えていきますが、これってウィルスでしょうか? どうしたら良いでしょうか?
289 :
名無しさん@お腹いっぱい。 :02/07/25 21:34
>287 すんまへん
>>286 漏れてることより、ウイルスチェックを先にしてください。
掲示板とかに書き込んだり、懸賞・アンケートとかでメールアドレスを送信しませんでしたか?
291 :
名無しさん@お腹いっぱい。 :02/07/25 23:26
添付ファイルをひらかなければ、感染しないんだと思っておりましたら、 先日、プレビューだけで感染するウィルスが送られてきました。 画面が真っ赤になってびっくりしたら、ノートンの「ウィルスです」って画面 だったので、「削除」で終わりましたが…。 プレビューだけで感染するとは、すごくびっくりしました…。 その後、定義も更新し、再度ウィルスチェックかけてみましたが、感染してないと いう結果でした。 このウィルスは一体なんだったのでしょう…
292 :
名無しさん@お腹いっぱい。 :02/07/25 23:30
OUTLOOKでのプレビュー? だったら「W32/Frethem」じゃないかなあと。 定義更新して、チェックかけたならもう大丈夫じゃない? あと、IE5.●とかだったらIE6にした方がいいよ。ていうかしれ。
>>291 >添付ファイルをひらかなければ、感染しないんだと思っておりましたら、
それは一年前に終りました。
去年、Nimda、BadTrance、今年、Klez、ほか、大流行したのは全部
添付ファイルを開かなくても感染するやつです。
一番最近では、7月15日、テレビのニュースでもやってたFrethem、
Passwordウイルスもそう。
IEのセキュリティホールのパッチを当てない状態で、OEを初期設定で、
(つまりプレビューした状態で)使っているとメールを見ただけで感染
します。
いままでそんなメールが来た事がないあなたはすごくラッキーな人です。
メールのやり取りの相手が、OE以外を使っているor対策をちゃんとしている
ひとばかりorMacなひと、だったのでしょうね。
去年のBadTranceの時、2chに「IE5.0と5.5は危険です」と板の上の方に
ずっと書いてあって、MSへリンクもしてあったから、2chねらーはみんな
対策したのかと思ってた。2chもみない(と思われる)人の方が
感染してたよ。
IE5.0、5.5はSP2にする。またはIE6.0にする。
and OEを使うなら、「プレビューしない」
今後も、「ウイルス対策ソフトの導入と並んで,セキュリティ・ホールを
ふさぐパッチの適用がウイルス対策の常識になっている」
ということです。7月15日のFrethemはウイルス対策ソフトメーカーの
定義ファイルが間に合わないうちにたくさん来ました。
>>293 そうだったのですか…(未だに添付ファイルだけで感染するのだと思ってました…)
ネット自体まだ2、3ヶ月でしたので、いまいちよく分からずに
やっておりました。
とりあえず、IEを6にし、プレビューなしに設定いたしました。
今までそんなメールがこなかったのは、本当にラッキーだったんですね。
大変参考になりました。ありがとうございました(^^)
295 :
名無しさん@お腹いっぱい。 :02/07/26 01:40
port7 echo ってどうやって閉じるのか教えてください
296 :
名無しさん@お腹いっぱい。 :02/07/26 02:11
3段串のやり方を教えてください ポートスキャンの良いソフト教えてください
>>295 ファイアーウォールかルータを使う。
>>296 セキュリティと違うから、初級ネットで聞いてください。
すみません、教えていただきたいのですが。 ネットをやっていると、あるタイミングでデスクトップ上のアイコンが他のアイコンと入れ替わるという症状が出ます。 毎日毎回というわけではないのですが、けっこう頻繁に起こるのでちょっと気味が悪いです。 変化するタイミングはイマイチ良く分からないのですが、ダウンロードやファイル保存のときが多いと思います。 主にテキストや画像、オーディオファイルのアイコンが他のWindows内にあるアイコンに変化します。 OSは98SE・ブラウザはIE6で、UPDATEは主なものは全てやっています。 最新のウィルスチェックをしても何も引っかかりません。 これはOSやブラウザによる普通の現象(バグ)なのでしょうか?それとも・・・。 すみません、教えてください。
299 :
名無しさん@お腹いっぱい。 :02/07/26 09:09
>>298 アイコンのキャッシュ壊れてんのかね?うちのMeもよくなるよ、2000の方だと
そんなこと起きなかったけど、Windowsの仕様だと思ってあきらめた方がいい
レスありがとうございます。 >299 WinMXはやったことないです。 画像や圧縮ファイルを右クリックから保存、もしくはIriaでダウンロード時に良く起こるようです。 WinMXやっている人はこの症状が出易いのですか? >300 MEでもなりますか。そうなるとOSを変えることが一番手っ取り早い解決方法なのでしょうか。 XPを使っている人はどうなのでしょう? 少しだけ不安を拭えました。 ウチのPCの中にヘンなものがあるとか、外部から誰かが操作しているとか・・・ 初心者丸出しで勘違い&被害妄想に入るところでした、鬱…。
302 :
33バイト :02/07/26 21:12
ウ、ウイルスにやられたみたいです・・・。 再起動したときに、入っていないのにディスクが入っている旨の警告が出て ドうしようもなくなり、OSを入れなおしたんですが、 すべてファイルがなくなっておりました。 ディレクトリはのこっていたんですが・・。 ハードディスク復旧ソフトでファイルを見られるようにしても、 全部33バイドにされてしまっており、だめみたいです。 どんなウイルスにやられたんでしょうか? 復旧方法はないでしょうか? だれか たっけて
>>301 不安にひたりながらネットするより、それなりに勉強して&対策とって
(費用も少しは掛けて)安心した方が心臓によいです。
・WindowsUpdateを時々見に行き必要なものはダウンロード(パッチの適用がされる)
・アンチウイルスソフトの利用
・ルーターとかセキュリティソフトの利用
そして時々は
・IPA、ウイルス対策ソフトメーカーのところや、ウイルス関係のニュースをチェック
これで大抵の心配は防げます。(怪しい事さえしなければ)
あ、添付ファイルを実行してしまったら、ウイルス感染するのは当たり前です。
念のため。
305 :
33バイト :02/07/27 02:41
ジタバタした結果 アルバムのJPGファイルは助かったようです。 FINALDATA フォトリカバリーで救われました。 ま、よしとすることにします。
306 :
名無しさん@お腹いっぱい。 :02/07/27 12:19
Outlook Expressで受信メールのプレビューを見られなくするには どうすればいいんでしょう?
>>306 ビューメニューの中だ、設定方法は馬鹿でも判る。
ネスケで、リモートホスト・IPなど、アクセス解析でHPの管理者が取得するこちら側の情報を 隠してアクセスするには、串しかないでしょうか? 串を刺そうと思ったのですが、なかなか上手くいかないので・・・。 個人情報を隠すというより、以前行った事のあるサイト管理人に、私がアクセスしたことを悟られないようにしたいのですが。 色々と調べたりはしてみたんですが、いまいちダメです。 教えてチャソですいません。
知らぬ間に、自動実行プログラムにjapan.sexだか、sex.japanというのがあった。 窓の手で気付いたんだけど。 これってヤヴァイ?
了解
>>308 ネカフェからアクセスすれば?
もしくは学校、会社とか。それは目立つけど。
>>313 うぅーん。まぁ、それはそうなんだけど。
つーか、嫌がられてんなら逝くなよ。 ストーカーじゃねーか。
怪しい人には教えません。
318 :
名無しさん@お腹いっぱい。 :02/07/28 03:10
嫌われているわけではないが、ストーカーではある。
まぁまぁ(^^; 串の設定は難しくないと思うんだがなぁ。 たしか、URL入力すると串さした状態でページ見られるサイトがあったと思う。それ使えば?
320 :
名無しさん@お腹いっぱい。 :02/07/28 03:27
4月にパソコンを買って初めてノートンアンチウイルス2002がウイルスに感染しているといってきました。 しかしウイルスの駆除が出来ないようです。感染しているファイルの削除もできません。 定義ファイルは最新のものです。 ウイルス名はVBS.Love Letter.Aです。 どうしたらよいでしょうか?どうか教えてください。
322 :
名無しさん@お腹いっぱい。 :02/07/28 03:33
アノニマイザー使えよ。 ちょっと重たいけど、そこ逝くだけならいいでしょ。 セキュリティ的にも安心だし。
>>320 ノートン以外でも誤検出されるのか・・・・
大変だな。
警告出たの2ちゃん見てた時でしょ?
あああ、ノートンって書いてあるな。 すまん、逝ってくる
セキュリティソフトが不正アクセスを検出したんですが 以下のデータでどの程度のことまでわかるんでしょうか m0○○○○○.ap.plala.or.jp [219.164.48.1××](○は数字です) 初めてのことなんでびっくりしてます
感染しているファイルがインターネット一時ファイル内に在る様なので 一時ファイルをすべて削除してからもう一度ウイルススキャンしたら 感染は見つかりませんでした。 これは最近訪れたHPがたまたまウイルスに感染していたということなのでしょうか それとも罠?
328 :
名無しさん@お腹いっぱい。 :02/07/28 15:33
>>325 俺も攻撃されてるみたい
最も頻度の高い攻撃元 211.59.111.168 だってさ
意味分からん??
330 :
無しさん@お腹いっぱい。 :02/07/28 20:27
質問なのですが・・。:現在キーボードのFが使えない状態で、カキコしようとすると時々 勝手にFFFF・・・・・・・と出てくるのですが、何でしょう・・。(ホントは小文字なのですが キーが使えないので今は変換で出してます。)
>>330 キーボードの故障に一票。
誰か知人からキーボード借りてきて接続して、同様の症状がでるかどうか試したらどうっしょ。
332 :
kuuki :02/07/28 20:46
今、MXを普通に使えているのですが、ファイヤーウォールっていうのが ないとまずいんですよね? もしかしたらオレ、それを使ってないかもしれないので確認の仕方を教えてください
333 :
名無しさん@お腹いっぱい。 :02/07/28 21:05
334 :
無しさん@お腹いっぱい。 :02/07/28 21:18
330です。追加なのですが、症状が出たとき、どのアイコンをクリックしても Frunlog が開いてしまい、FFF・・・と書き換えようとしたりドライブが ガタガタと暴れます・・・。 win終了しようとすると勝手にフォルダー・ファイル検索になってしまい、またFFF・・・ となります。あと強制終了も出来ず・・・。 とりあえずキーボード借りてみます。
335 :
無しさん@お腹いっぱい :02/07/28 23:05
Ad-awareで検索すると、消去しても再起動のたびに1つスパイウェアが現れます。 名前は、「K Gator software\gator.com」です。 おそらく、2チャンネル内のニュース速報板のリンク先で 偽リンクで行かされた海外エロサイト訪問後からだと思います。 この状態が起こったのは今日からです。どうしたら直せるでしょうか? 誰か教えてくださいお願いします
336 :
名無しさん@お腹いっぱい。 :02/07/28 23:22
>このEメールアドレスからのウイルスを受信しました。 >他人のアドレスでウイルスを送信することがあるので >あなたのパソコンが感染しているとは限りませんが、 >報告致します。 上記のような「ウィルス感染ファイルの検出通知」が来ました。 ウィルスバスターズでウィルス検索したところ、感染ファイルは ないようですが、私のメルアドでウィルスが送信されていると なるとちょっと心配です。何か良い対策はないものでしょうか?
337 :
名無しさん@お腹いっぱい。 :02/07/28 23:32
>>336 きみのアドレスを知ってる他人のPCを疑うことだね。
338 :
名無しさん@お腹いっぱい。 :02/07/28 23:33
339 :
名無しさん@お腹いっぱい。 :02/07/28 23:34
340 :
名無しさん@お腹いっぱい。 :02/07/28 23:35
>>334 私も以前に、それなったことあるよ。
私の場合は、enterキーだった。
キーボードに水かなんかこぼしてない?
とりあえず、キー外して掃除して、
もし濡れてたら乾かせば大丈夫でしょう。
W32.Klez.A@mm」にかかったみたいです…… ノートンでウィルスチェックしようとすると突然終了してチェックできない…… トレンドのオンラインチェックでも同じ現象が起こってしまいます。 どうしたらいいの?
>>338 どうやって消すのですか?自己責任でやりますので、やり方を教えてください。
343 :
名無しさん@お腹いっぱい。 :02/07/28 23:45
>>341 ハードディスクをフォーマットする。
そしてOSを再インストールする。
344 :
名無しさん@お腹いっぱい。 :02/07/28 23:46
>>344 消えるんだけど、再起動したら復活するの。
348 :
名無しさん@お腹いっぱい。 :02/07/29 00:03
349 :
名無しさん@お腹いっぱい。 :02/07/29 00:10
2chのネットゲーム板には行けますがスレッドが見れません。 スレッドをクリックするとドメイン取得のページにいきます。 他のスレッドは、見れるのに。。。 どうすればいいのでしょうか?
>>348 5.83です。
パソコンはウィンドウズXPホームエディションです。
353 :
名無しさん@お腹いっぱい。 :02/07/29 00:25
352さん ありがとう349です。 めんどくさいですね><昼間は見れてたのに
354 :
名無しさん@お腹いっぱい。 :02/07/29 00:25
>>342 「ファイル名を指定して実行する」で、
「regedit」と入力。
レジストリの編集画面が出てくるから、
自動実行のプログラムの情報が記録されている以下のキーを表示させる。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
で、この中の、怪しげな奴を削除してやればok。
もっとお手軽にやるには、
確か全OS共通ではなかったと思うけど、
ファイル名を指定して実行するで「msconfig」と入力して、
システム設定ウィンドウを表示させ、その中のスタートアップタブの中の
各プログラム毎のチェックボックスをONOFFにしたりして可能。
どれが怪しい奴かわからんときには、これで一つずつ試せばいいんじゃん。
355 :
名無しさん@お腹いっぱい。 :02/07/29 00:26
>>351 わからんけど、msconfigかなにかで、スタートアップにTrickler (fsg.exe, fsg-ag.exe, fsg*.exe)
などが実行されるようになってないか調べてみる?
再起動するたびに現れるならね。
>>351 msconfig.exeで怪しいスタートアップを消す。
357 :
名無しさん@お腹いっぱい。 :02/07/29 00:29
ケコーンしまくりだな。
ありがとうございます。
PrecisionTimeっていうカレンダー系のソフトがインストールされてました。
これに関しては前にも経験あるのですが今回は消せないように
PrecisionTime.exeにプロテクトが掛かってます。
>>344 >>356 さんの言うようにやって見ます。
みなさんありがとう。解決しました。 PrecisionTimeに付随する何かがまずかったようです。 スタートアップ内にショートカットがあり起動してたために PrecisionTime.exeアプリケーション自体を消せなかったようです。
361 :
名無しさん@お腹いっぱい。 :02/07/29 01:02
今ノートンが緊急状態なんですがウイルスチェックも ライブアップデートも出来ない状態です。 それでレポートを見るとhelpctrというファイルが疑わしかったらしく スクリプトが遮断されているのですが、このhelpctrはウイルスなのでしょうか? もしそうであれば手動で消したいのですが。
>>313 =321
度々すいません。ありがとうございます。
ご迷惑おかけしました。
逝って来ます…
>>363 ありがとうございます。
語学力には自信がありませんが、とにかくオンラインでスキャンしろ、と。
そしてそれ自体にはあまり問題がないとも言ってるようですが、
ハッカーが利用する、という記述が気になりました。
とにかく今はオンラインスキャンをしているところです・・
ありがとうございました。
365 :
名無しさん@お腹いっぱい。 :02/07/29 02:41
パソコンをリースで使ってます。 OCNのPCパックです。 2000年の四月から使ってます。 それで2001年7月終わりごろからPCがおかしくなりました。 7月終わりごろから電源を入れてもパソコンが起動しにくくなりました。 電源を入れても画面に何も表示されず、何回か電源を入れ直すと起動しました。 しかし、日にちが進むにつれ起動率がどんどん落ちていき、2001年8月に入ったころには全く起動しなくなりました。 それで修理に出し、戻ってきた時には直っていました。 ところが、今年の7月後半からまた起動しにくくなり、本日には20回目の電源入れなおしでやっと起動しました。 これはウィルスの仕業でしょうか? それともPC製造メーカーが一年で故障する部品を使っているのでしょうか? もちろん、メーカーにも苦情を言いますが、メーカーでは分からないことを、(ウィルス等) ここの板の方はご存知かも知れないので質問させていただきました。
367 :
名無しさん@お腹いっぱい。 :02/07/29 03:10
パソコンをリースで使ってます。 OCNのPCパックです。 2000年の四月から使ってます。 それで2001年7月終わりごろからPCがおかしくなりました。 7月終わりごろから電源を入れてもパソコンが起動しにくくなりました。 電源を入れても画面に何も表示されず、何回か電源を入れ直すと起動しました。 しかし、日にちが進むにつれ起動率がどんどん落ちていき、2001年8月に入ったころには全く起動しなくなりました。 それで修理に出し、戻ってきた時には直っていました。 ところが、今年の7月後半からまた起動しにくくなり、本日には20回目の電源入れなおしでやっと起動しました。 起動中は正常に動作してます。 これはウィルスの仕業でしょうか? それともPC製造メーカーが一年で故障する部品を使っているのでしょうか? PCはAPTIVA・OSはWINDOWS98です。
すまん、首つってくる・・・・・
369 :
名無しさん@お腹いっぱい。 :02/07/29 03:25
倉庫ってなんですか?
サイトの管理人はcookie,アクセス解析からどこまで訪問者の情報を得ることが できますか?
なんでも。
2人でメッセージをやりとりする時、 メッセンジャーと2ショットチャットを使うのでは、 どちらが話の内容がもれにくいですか?(故意に晒さないとき) お互いどれくらいの安全性ですか? メールの方がまだましですか? 教えてください。ちなみにヤフーメッセンジャーです
374 :
名無しさん@お腹いっぱい。 :02/07/29 21:26
375 :
名無しさん@お腹いっぱい。 :02/07/29 21:28
すみません、質問があります。 ノートンインターネットセキュリティ2002で ポート番号を(?)80番にしたいのですがどうすればいいでしょう。 また、80番のみにしたときと、してないときではどの機能が使えなくなるのでしょうか? よろしくおねがいします
>>375 「何のポートを」「なぜ」「どうして」「そしてそれはリモート(鯖)かローカル(自分のパソ)いずれで」80にしたいんですか?
377 :
名無しさん@お腹いっぱい。 :02/07/29 21:38
>>375 ポートの意味がよくわかってないと思われ。
378 :
名無しさん@お腹いっぱい。 :02/07/29 21:39
>>376 AN HTTPDを使用してサーバーを立ち上げようとしていまして
ポートを80番のみにすれば安全性が向上すると聞いたので、、、
>>377 確か80番はHTTPと聞いたことがあります。
やろうとしていることと実際のスキルの間に 差がありすぎるような気が・・・
382 :
名無しさん@お腹いっぱい。 :02/07/29 22:19
>>378 俺も知識ないけど、NIS使ってたらどこのポート開けるかなんて見りゃわかりそうな
もんだ。helpに載ってないの?サーバ立ち上げる人がそんなことで大丈夫?
基本的に、使うアプリケーションで使うポート番号が決まるんです。NISの役目は、
使うアプリ以外の通信を止めるということでしょ。
>>381 見てきました。
なんとなくですがポートの意味がわかりました。
つまり、ポートを80番のみにすることによってHTTP以外はしないって事ですよね?
>>382 とりあえず、説明書をみましたが、あまり理解かできなかったので、、、
現在、HTTPポートを80番のみにしていますが
これで設定はOKなのでしょうか?
384 :
名無しさん@お腹いっぱい。 :02/07/29 22:35
そうだな。当たって砕けろ、だ。
>>383 ツカ、拡張オプションのポートリストを80のみにしてるだけだと思われ、、、
ツカ、ブラウジングの、、、、
アッ、、、一番安全なのか。。この場合
387 :
名無しさん@お腹いっぱい。 :02/07/29 22:58
>>386 あ、はい、その通りです。
もし、他に直す点があれば教えてくれませんか?
>>387 イヤ、、、、
ベ、別に、良いと思うヨ
ちゃんとここにカキコできなきゃ困るでしょ。。。
漏れは、設定悪くてさ。。。前にアパッチ入れて色々しながらカキコしてたら「プロクシ規制中です!!」って出ちゃったカラ。。
ツカ、アヤシイスクリプト何て走らしてネゾ!!
悪い設定の見本さ(フッ
389 :
名無しさん@お腹いっぱい。 :02/07/29 23:08
つい最近エミュで遊び始めた初心者ですが ゲームパッドを接続しても操作できません。 エミュ機は「Nester J」です。 キーボードで「悪魔城ドラキュラ」をplayしたのですが すぐに死んでしまいます(;´д`)・・・ まさか皆さんキーボードでカタカタと・・・は無いですよね・・ ゲームパッドを動く様にできる設定やTOOLがあるのですか?? すみませんがよろしくおねがいします。。。。
390 :
ユウ君のママ :02/07/29 23:12
初心者ですみません。 いつのまにかパソコンにGAINというプログラムが追加されてました。 インターネットをつなぐと、英語の宣伝が出てきます。 なにか、気味が悪いのですが。 知っている方、教えてくださいませ。 これは何なのでしょうか? アンインストールするとパソコンが初期化されるような文章も あってとても不安です。
391 :
名無しさん@お腹いっぱい。 :02/07/29 23:16
>>389 ゲームパッドのドライバはもちろん入れてあるよな?
それなら、エミュ本体で設定するとこがあるから、それやれ。
392 :
名無しさん@お腹いっぱい。 :02/07/29 23:17
>>390 問題ない。ただのブラフだ。
勇気を出して削除しなさい。
394 :
名無しさん@お腹いっぱい。 :02/07/29 23:33
圧縮ファイルうpしてるくせにパス教えない糞がいるんで、解析 するためのツールあるところ教えてくれませんか?
突然パソコンに添付メールが来だしたんですが、添付を開く前に(本文を表示する前に) 消そうと思って、右クリックするだけで、変なメールがパソコンのアドレス帳に登録してる人みんなに 送られてるみたいです・・・ で、しかも、表示名が私のパソコンの登録してある人の名前になってて。 私のパソコンにはBorder colorっていう名前で来たり、 もうその他にもいろんな名前でくるんです〜(;;) こういうメールきた人います? 私は昨日からきだして、すごく悩んでいます・・・ だれかおしえてください!!
396 :
名無しさん@お腹いっぱい。 :02/07/29 23:45
1433ポートへのアタックを間違って許可してしまいました。 「Microsoft-SQL-Server」らしいですが どのような危険があるでしょうか?
>>394 パスは何文字ナノカナ
パス設定したのは何語喋るヒト?ニホンヂン??
6モジ以上で大文字/小文字/記号/数字混合だと、、、以下略
4モジ以下ならマァ良いけど。
・・・・・それだけの労力に見合う中身かどうかだね。。。
堅いパス設定されてれば結局クラクする気も無くなるよ。
・・・・ムダな時間を君に過ごして欲しく無いのサ
398 :
名無しさん@お腹いっぱい。 :02/07/29 23:47
>>394 viewsourceで見れないまとまパスなら、
Webcracker(ウィルス入りの奴)でも使え。
399 :
名無しさん@お腹いっぱい。 :02/07/29 23:48
400 :
名無しさん@お腹いっぱい。 :02/07/29 23:49
401 :
名無しさん@お腹いっぱい。 :02/07/29 23:52
>>395 >>7-8 を見て、メーラーがOutlook Expressならプレビューを止めろ。
もし知人にあんたからウィルスメールきたよと言われたのなら、
すでに感染してるからウィルスチェックしなさい。
402 :
ユウ君のママ :02/07/29 23:54
>>393 ありがとうございました。
謎がとけました。
ニホンヂンが設定しました。というかもう解くのめんどくなりました。 ただのエロ画像っぽいし。
>>403 アンタみたいなヤシに持っていかれたくないからパスかけるんだろ
>>403 ツ、ツカ、置いてあるディレクトリに入る為のパスの話しダタノカ。。。
漏れはてっきりzip自体のパスのハナシかとオモタ
AtMailAttach.exeてなんですか? 添付されてきたんですが。
401さん ありがとう!! ウイルスチェックってなんですか? パソコン初心者なので、分からなくて・・・ すいません あとウイルスバスターは、こういう時にかぎっていれてなかったんです(泣)
410 :
名無しさん@お腹いっぱい。 :02/07/30 00:20
>>388 どうもありがとうございました。
コレで安心して鯖つかえます。
409さん ありがとうございます。 でも、もう感染確定なんですが、初期化以外治せませんか? あ〜、超かなしいですー
412 :
名無しさん@お腹いっぱい。 :02/07/30 00:22
413 :
名無しさん@お腹いっぱい。 :02/07/30 00:24
>>411 ウィルスがある階層&ファイルを特定できてば(オンラインスキャン等で)
直接削除すればいいだけですよ。
直接でむりならms-dosでも使ってフォルダマルマル削除とか、、、
414 :
名無しさん@お腹いっぱい。 :02/07/30 00:25
ちなみにパターン最新のVB2001とオンラインスキャンでは引っかかりませんでした。
>>410 ソ、ソウナノカ・・・・ヨカタ、ヨカタ。
80インバウンド塞いでる規則のチェクは、はづすなり編集して、、、
それか新たに通す設定作るが切り替え楽か、、、
ツカ、あれってデフォルト規則ぢゃ無いのか、、、
・・・・ヒ、独り言ダカラ気にしないように。
問題解決したツコトハ、シウテム規模の設定大々的にしたんだもんね。。
418 :
名無しさん@お腹いっぱい。 :02/07/30 00:38
あんまり特徴つけすぎるのもどうか思いますよ。 それだと本当にIP抜かれた気になる可能性が高い。(あくまでも串等通常使用時の場合) 考えられないほど裏の裏とかを読める人っていくらでもいるじゃないですか。 まあここじゃ心配ないかと思いますけどw 移行はかなり上手いですね。感心しました。 ただ出来ればここではやらないでほしいです。 ここはこんな感じでいいんじゃないかと思うので。 意味が良くわからないんですが、教えてもらえますか?
CreateDirectoryA KERNEL32.dll LoadImageA DestroyIcon なんか素人目にはこの辺が怖いんです。
421 :
名無しさん@お腹いっぱい。 :02/07/30 00:54
>>415 実行してみりゃいいじゃん。
まぁ俺はしてみたけどね。
>>421 いきなり説明無しにEXEを添付されても開くのは怖いです。
いちおうネット上で面識ある相手とはいえ…
ここでは回答が得られないみたいですね。 他のスレで聞いてみます。
>>411 悪い、アンチドート簡易版も4MBあった。昔は軽かったのにな・・・
426 :
名無しさん@お腹いっぱい。 :02/07/30 01:16
>>425 実行してみりゃわかるが、
このプログラムはDOSじゃあうごかねぇよってメッセージが英語で出てきて終わり。
試験環境のHDで開きました。 ただの自己解凍EXEでした。 送り主には小言を言っておきます。注意書きぐらいしろと。 おさわがせしました。
428 :
名無しさん@お腹いっぱい。 :02/07/30 10:05
すみません、当方8MADSLで PC→LANカード→LANケーブル→ADSLモデム→電話線(モジュラージャック経由) で接続しているものです。 接続の管理はADSLモデムの管理ページ(IEで表示されるやつです)で行っています。 そこで質問なのですが、こちらでネットへの接続を中止状態にしていてもクラッキングされて無理矢理に接続状態にされて、侵入されることはあるのでしょうか? PCを切る時は必ず接続も絶っているのですが、もし自分がPCから離れている時に侵入を受けているのかと思うと不安なのです(物理的にケーブル類は繋がっていますし)。 しょーもない夏厨な質問ですみません。お答え頂けたら幸いです。
>>428 接続切って電源切ってる状態でどう侵入しろと?
アナタの携帯電話はバッテリー外していても着信できますか?
>>430 要するに接続を無効にしただけで電源を切ってない場合
のことを聞きたいんじゃないのかな〜?
>>431 いえ、接続切った状態でPCの電源も切っている状態のことです
>>430 おっしゃるようにやはり無理なんでしょうか?
接続を切っているとは言え、ADSLモデムは常に待機状態で電源入ってますし。不安だったのです。
考えてみれば、EthernetランプはPC起動時にしか付かないですし・・・
ということは、ADSLモデムからLANケーブルを通してのPCへの侵入はやはりネットに繋がない限り無理と・・・
連カキコすみません。 つまり、ネットに繋がった状態でいれば、PCの電源のon/offにかかわらず、侵入を受けるかも知れないわけで、 逆に言うと接続をこちらから切っていれば安全なわけですね
434 :
コギャルとHな出会い :02/07/30 12:39
435 :
名無しさん@お腹いっぱい。 :02/07/30 12:58
学校のパソは2kのNTテクノロジーとかゆうOSなんですが、どうにもこうにも セキュ外せません。 具体的なクラック(Adminで入る方法)知ってる方いましたら教えて下さい
>>435 ここがハカーの巣窟だとでも思っているのか?
おまけにマルチだし、氏ね。
>>433 だいたい誰がわざわざキミのPCにそんな興味持つかな。
438 :
名無しさん@お腹いっぱい。 :02/07/30 13:38
ゾーンアラーム入れたら、 207.97.157.188からアクセスがあったみたいなんだけど、誰ですか? どういう人だか調べたいのですが…。 エロ動画オンリーのPCなのに…
>438 シラネーヨ、そんなもんほっとけよ
>>433 勘違いし過ぎ(藁
PCなんて電源切ってりゃタダの金属だろ?
だいたい、PCの電源切れてたらネットにゃ接続できねーって。
…ルーター使ってりゃ別だが。
なるほど。杞憂でしたか。どうもありがとうございました。
442 :
名無しさん@お腹いっぱい。 :02/07/30 18:45
今まで、パソコンにはウィルス対策ソフトを入れていませんでした。 友達からウィルス対策ソフトは絶対入れないとだめといわれ、 とりあえず、Norton Internet Security 2002の30日体験版をいれていますが、 30日経つまでに製品版のウィルス対策ソフトを選んでいたところ、 ウィルス警備隊V3というソフトがお勧めだと、 パソコンショップの店員や友達数人からいわれ、 聞いた事がない製品だったので、その時は保留しましたが、 ウィルス警備隊V3ってお勧めなソフトですか? 意見を聞かせてください。
>>442 >ウィルス警備隊V3というソフトがお勧めだと、
パソコンショップの店員や友達数人からいわれ、
アア、輸入物洋楽CD片っ端からヂャケ買いする漏れとしてはお勧めだね。。
パケージのシルエットになってるキャラってそれぞれ名前付いてるの??
445 :
名無しさん@お腹いっぱい。 :02/07/30 19:03
NECが自社パソコンにウィルス警備隊V3をプレインストールとすると、 NECに就職している友達から聞きましたが、 未確認なので保証はできません。 しかし、同じNECグループが、 販売している製品だけに有り得ると思われる。
>>445 去年まではマカだったけど、今はノートンのようだが?
447 :
名無しさん@お腹いっぱい。 :02/07/30 19:15
>>446 ビジネスに走るなら当然の策では?
所詮、初心者なんて最初から入っているやつを
使い続ける傾向にあるから、
ノートンだろうが、マカだろうが、VBだろうが、
なんだっていいんじゃない?
>>447 確か以前、NEC社内ではノートン推奨だったような記憶。
知り合いがメッセンジャーをハッキングされたみたいです。 なんとかして対応したいので、どなたか教えてください。 MSNやYahooのメッセンジャーを ハッキングするソフトがあるというのは、本当ですか? もしもあるのなら、そこから侵入してコンピュータ内のデータを覗く。 なんていう事はできるのでしょうか。 可能か覗かれていた場合、対応や対策はありますか? また、ハッキングした相手のメッセンジャーに登録されているメンバーを 同じような方法でハッキングする事は可能なんでしょうか。 できるのであれば、その対策方法を教えてください。 どうかよろしくお願いします。
450 :
名無しさん@お腹いっぱい。 :02/07/30 23:40
fusianasanって何のことですか?教えてください。
451 :
名無しさん@お腹いっぱい。 :02/07/30 23:49
>>449 >メッセンジャーをハッキング
意味不明。
451さん、すみません…。 私はこういう知識が無いので、ちゃんとした言い方が分かってなかったみたいです。 メッセンジャーの持ち主以外の人が、 持ち主がメッセンジャーで他のメンバーと会話した内容などが覗ける。というものだったと思います。 ここは初心者用という事ですが、それでも私の質問はわかりにくいかもしれませんね。 申し訳ありません。 ですが私は冷やかしで来ているわけではないので、ご協力お願いします。
>>449 事前対策 使わない
事後対策 アンインストール
>>453 さん、ありがとうございます。
という事は、メッセンジャーから
コンピュータ内のファイルを見ることはできないんですね?
新しいアドレスでメッセンジャーをインストールしなおせば
大丈夫なんでしょうか。
それと、持ち主が登録している他のメンバーのメッセンジャーを覗く事は
可能なのでしょうか。
もし他に良い板やスレッドがあるのならば、そちらに誘導して頂けると嬉しいです。
>>452 それハッキングとは言わない。暇なんで解答。
仮に ABC 3人が会話していたとする。
A が標的、B が悪役、C が悪役の仲間。
A-B がチャットをやる。B-C が別画面でチャットをやる。
A-B の会話をコピーして、B-C の会話の方に流すだけ。
MSN も Yahoo も簡単に会話をコピーできるからログ残せる。
>>454 コンピュータの中のファイルは覗けない。
WinMX とかグヌーテラじゃあるまいし。
>>454 LAN内とかでパケットキャプチャされてたら会話は見えるでしょ。
話は違うかもしれないけど cookie が漏れた場合ログインできるんじゃなかったっけ?>hotmail
>>455 さん
その方法なら私もしたことがあります。悪用とかではなく。
ただ今回は、知り合いとメッセで会話していた私のアドレスと類似したものを取得し、
そのアドレスを使って知り合いの周りの人に嫌がらせのメールを送っているようなんです。
使われたのはYahooのアドレスです。私はMSNユーザーなので、Yahooのアドレスは知り合いにしか教えていないんです…
>>456 さん
どうもありがとうございます。少し安心できました。
WinMXもグヌーテラもよくわかりませんが、とにかく大丈夫ならよかったです。
もしかして私が覗かれてたり、知り合いに騙されていたりするのでしょうか…
>>457 さん
私のパソコンはLANケーブル(名前、これでよかったですか?)で何台か繋がっています。
パケットキャプチャとはなんでしょうか、よくわからないのですが質問をしすぎているので
自分で調べてきます。 ごめんなさい。
cookieが漏れるなんていう事があるんですか…なんだか今まで無防備すぎた気がします。
どうもありがとうございます。 早速知り合いと試してみます。
>>459 460 さんの話に関連するけど、前に知り合いで、チャット中に
ホームページを紹介されて、なにも気にせずアクセスし、IP
などが漏れたヤシがいる。
クロスサイトスクリプティングなんて使われると、被害は、
ばかでかいはず。
>>462 さん
怖いですねぇ…あんまり安易に見知らぬurlをクリックしてはいけないですね。
一応家族全員がパソコンを使っているので、私のせいで情報漏れとかにしたくないです。
みなさまどうもありがとうございました。
今日はどうしても眠たいので、また明日がんばって調べます。おやすみなさい。
メッセのっとることはかのうですか? なんか友達じゃない人が友達の目アドつかってはなしかけてきたんですけど
誰かお願いします
466 :
名無しさん@お腹いっぱい。 :02/07/31 00:47
初心者板で聞いたところ、こちらの方がよいといわれたので
こちらで質問させてください。
>>1-10 まで目を通しましたが、既出の質問だった場合はすみません。
tiny firewallを使っているのですが、OSの再インストをするために
設定やログを移したいと思います。
どなたかこのログのある場所やファイル名などを教えてください。
OSはMeです。
よろしくお願いします。
>>467 ありがとう 真上にああったのに気がつかなかった
とりあえず心配することはなさそうなのでよかったです。
一応アンインストールしておきます
472 :
名無しさん@お腹いっぱい。 :02/07/31 03:38
スイマセン教えてください。 数日前からメールの嵐で困ってます。メールはほとんどが Undelivered Mail とかreturned mail とかで、内容はエロサイト の宣伝みたいのがほとんどです。何故か差出人が僕になって いて、returned mailとして返ってくるという形になってます。 なかには、unsubscribeとタイトルに書いて返ってくるのもあるの で実際に送られてるっぽいです。メーラーの送信履歴にはない ですが。一応ウィルスバスター2002でスキャンもしましたが、 ウィルスは発見されませんでした。こんなウィルス知ってますか? それとも、自分のメアドを悪用されただけなんでしょうか? もし、知っていたら対処方法を教えてください。よろしくお願いします。
>>472 ヘッダ偽装すりゃできるんちゃうかな、そういうの。
わりと簡単なメールアドレス使ってない?
まぁ対策としては、ヘッダ見て ISP に通報するとか、メールアドレス変えるぐらいか。
俺も(たった2通だったけど)やられたことあるよ。そのメアド捨てたけど。
>473 ありがとうございます。でもヘッダを見てもどこをみたらいいのか 全然解ってないんですよね、折角教えていただいたのに(^^; 初心者ですいません。 とりあえず、ウィルスではなさそうという事でいいんですかね?
>>474 ウィルスじゃあないと思うよ。
ヘッダについては、google で検索しる
「メールヘッダ」で検索すりゃ解説してるところゴロゴロ出てくるから。
送信者のホスト名ぐらいは見つかるんでない?
どうも、ありがとうございました。早速検索してみます。 これで、パスとか盗まれてたとかだったらちと鬱だな・・・
477 :
名無しさん@お腹いっぱい。 :02/07/31 04:39
ほんと厨房でもうしわけないんですが IP隠して出せるメール教えて頂けないでしょうか? フリーメールがいいと聞いたのでヤフーのフリーメールを ネット上で出したけどダメでした。 ほんとバカですいませんがひとつ。
>>477 この板の住人が、そういう質問に答えると思うか?
氏ね
バカゆえに間違ってきてしまったようです。 住人の方々の大切な掲示板で勝手な書き込みをした事をお許し下さい。
板のトップをよく読んでから質問してください。 次の方どうぞ。
482 :
名無しさん@お腹いっぱい。 :02/07/31 06:07
>477 あるがお前のレベルじゃ使えない
483 :
名無しさん@お腹いっぱい。 :02/07/31 06:22
早くレスください。 というのも、現在、ウイルスに感染中です。 ウイルス駆除ソフトで駆除に失敗しました。 WINDOWSを再インストールしたらウイルスは無くなりますか? 早くレスください。
>483 format c:
487 :
名無しさん@お腹いっぱい。 :02/07/31 07:26
>>483 484に死んでってフォーマットしないつもりなのか?
ただwin入れるだけじゃ意味ないだろ
中途半端に知識のある奴は、、
夏ですからね(´−`)
internet test tool で、 自分にポートスキャンをしたいのですが,どのようにすればいいのでしょうか? どのポートが開いていたらやばいのでしょうか?
492 :
名無しさん@お腹いっぱい。 :02/07/31 11:40
>>491 「サービス検索」で「ホスト名・IPアドレス」に「localhost」か「127.0.0.1」を入力してやればいい。
>>492 ファイル名におもいっきりklez.hって書いてあるぞ
お聞きしたいんですが、klez.とかは、基本的にメールが送られてきて 感染するんでしょうか?ウイルス入りのものをおとしたりするいがいでです。
種類にも夜 メールで観戦する物もあれば, 他の感染源の物もある
482さんありがとうございます 自分にできるメールを出さないという方法でやってみます。
499 :
このスレはもうないんですか!? :02/07/31 14:24
串・プロキシ・IP=荒らし ネット戦術etc Ver七 1 名前:多段嵐王投稿日:2001/02/26(月) 23:46 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ ..Λ_Λ | 多段嵐王もとい二級神Messielです。白痴削除人は私のスレッドには手を出さないことをお勧めします。。| ( ´∀`)<ネットフーカーになりたい人はカキコして下さい。 | ( ΛΛ つ >――――――――――――――――――――――――――――――――――――――< ( ゚Д゚) < 多段のプロ、かっぱちゃんだよぉ〜!天才ネットフーカーの二人に、 | /つつ | なんでも聞いてね〜 串を探すのは多段ちゃんより上だよぉ〜! | \___________________________________/
(;´Д`)ハァ
501 :
名無しさん@お腹いっぱい。 :02/07/31 14:45
プロバイダが@niftyなんですが、WindowsMessengerでファイルの送信が出来ません 受信は出来るんですけど。 これってなんででしょうか? OSはXPです
504 :
名無しさん@お腹いっぱい。 :02/07/31 14:55
ここで聞いていい内容かわかりませんが・・・ ちょっとストーカーちっくな同僚に、 ヤフーやHotmailのPOPメールを受信する機能を使って 会社のメールを盗み見られているような気がします。 パスワードは原則秘密ですが、社内の人間ならすぐに調べられます。 また、サーバの管理などは外部に委託しています。 この状況で、第三者にメールを見られているかどうか、確認する手段はありますか? 考えすぎかもしれないので、大事にはしたくありません。 アドバイスお願いします。
>>504 メールの内容に目を奪われるような秘密っぽい内容をワザと書いて
その内容を知っているか酔ったときに確認する。もちろん、
xxxxは知ってるか。じゃ駄目だよ。誘導尋問の如くエレガントに。
OutlookExpressなんですが、 Outlook自体とか他のソフトで誰がメール受信してるか ログ取れる機能とかないですか〜? 元々私用メールは会社のを使わないようにしていたので >505さんの技を実行する為にウソの私用メールを受信したり してみてはいるのですが…
>>505 セキュリティのスレだとオモタら人生相談のスレダタ。
最大のセキュリティホールはいつも人間。
509 :
名無しさん@お腹いっぱい。 :02/07/31 17:03
ping attackってのしょっちゅうやられる(?)んだが これってヤベーの?
511 :
(゚Д゚)マヂデ?! :02/07/31 17:13
>>509 そのうち穴をあけられるぞ(石の上にも三年)
512 :
名無しさん@お腹いっぱい。 :02/07/31 17:25
なんか、今、ノートンで 「***.***.***.***からトロイによる不正アクセスが 検出されたので遮断しました」 とか出てきたんだけど、 これってトロイに感染してるってことなのかな…… 検出できるトロイならその前にノートンに引っかかるはずなんだけど。
>>512 自分の IP アドレスじゃなければ、埋め込まれているかも知れない
トロイを無作為に探しに来たヤシの可能性がある。
515 :
名無しさん@お腹いっぱい。 :02/07/31 17:37
>>514 まじで……
情報サンクス。
とりあえず今HDD内全検索してるけど……(((( ;゚Д゚)))ガクガクブルブル
516 :
名無しさん@お腹いっぱい。 :02/07/31 17:40
一応追記。 規則「Sockets de Trois v1. トロイの木馬のデフォルト遮断」**俺のIP**:5000が遮断しました。 インバウンド TCP 接続 ローカルアドレス、サービスは **俺のIP**:5000
517 :
名無しさん@お腹いっぱい。 :02/07/31 17:44
516の書き方だと誤解されるかもしれないけど、実際には他マシンのIPから 接続試みがあったみたい。そのへんのメッセージもでてた。
518 :
(ノД`)ダメポ... :02/07/31 17:44
519 :
名無しさん@お腹いっぱい。 :02/07/31 17:50
>>518 げ、ダメポなの!?
netstatでは、現在ポート5000からの接続は無いみたいだし、
そのIPも見つからない。とりあえずは今は一安心……していいのかな?
521 :
名無しさん@お腹いっぱい。 :02/07/31 17:52
>>518 ただ、なんかいつもより0.0.0.0とか127.0.0.1とかが多いような……
気にしすぎかな
522 :
名無しさん@お腹いっぱい。 :02/07/31 17:54
>>520 今、作業中なせいか、9が見れない……
HTML化作業中だからかな
>>522 インバウンドなら気にするな っちゅーこった。
524 :
名無しさん@お腹いっぱい。 :02/07/31 18:01
>>523 なるほど、つまり、俺のマシンの中にはなくて、外部からきたってことね。
どうもありがとう>答えてくれた人ALL
正直、まじで怖かったよ。
でも、トロイって、内部に入ったプログラムによって発動するんじゃないの?
要するに侵入者なんか最初からいなくて、間違い検出だったってことかな
>>524 こんな感じかと。
イン:トロイポートスキャン。トロイ入りパソを捜索中。
アウト:トロイ入りパソが「どこか」に「何か」をご連絡中。
ping attackについて誰か詳しくおしえてよ
528 :
名無しさん@お腹いっぱい。 :02/07/31 18:25
>>525 なるほど、捜索中だったのね。
サンクス、ありがと〜。
これで安心できるよ。
じゃあ、あのIPの奴はトロイを探してたのね。
>>527 ヘタレな俺には見つけられなかったよ。
親切な人、どうもありがとう。
531 :
名無しさん@お腹いっぱい。 :02/07/31 18:35
>>530 514って?
もう514みれねぇ……なんでだろ
夏ですねぇ
534 :
名無しさん@お腹いっぱい。 :02/07/31 19:25
ようやく過去レス見れるようになったね。
>>514 ああ、そういうことだったのね。ヘタレな俺には
「トロイに感染してるマシンを無作為に探しに来た」
と読めてしまったよ。514さんスマン。
535 :
名無しさん@お腹いっぱい。 :02/07/31 19:28
>>534 補足。
それがノートンにひっかかる=自分のマシンが感染かと思ったのよ。
まぎらわしくてごめん。それと、サンクス>ALL
537 :
名無しさん@お腹いっぱい。 :02/07/31 19:39
・ノートン インターネットセキュリティ ・トレンドマイクロ ウィルスバスター ・マカフィ インターネットセキュリティ 現在発売されているウィルス対策&ファイアウォールの上記3製品のうち ウィルス対策だけの性能だけでなくファイアウォールや軽さなど、 総合的に比較して一番お勧めできない製品はどれですか?
>>538 erox.exeは、国際電話だかQ2強制接続ツールの代表格っす。
すいません。申し訳ないんですが、誰か私にテストのメールを送っていただけないでしょうか?先ほどOUTLOOKの設定JCOMをしたんですが受信できてるかわかりません。おねがいします。
>>542 届きません。何とかエラーと出ます
私怨を晴らそうとしてんかと思ったけど、もしかしてマジ?
550 :
名無しさん@お腹いっぱい。 :02/07/31 23:51
「W32.Klez.H@mm」ってウィルスにかかってしまいました・・・ DQNな漏れにも駆除できるようなソフトありますか? ください。。
552 :
名無しさん@お腹いっぱい。 :02/08/01 00:01
>>550 ms-dosでファイルを中身マルマルふっ飛ばせば?
553 :
名無しさん@お腹いっぱい。 :02/08/01 00:04
今2ちゃん見てたらいきなり、 「Norton AntiVirus has detected the VBS.LoveLetter.Var virus in: File Name:C\Documents and Settings\Administrator\LocalSettings\Temporary Internet Files\Content.IE5\4TUBGD6B\[2].htm Access to the file was denied」 って出ました。 IEのプロパティからテンポラリーファイルを全部削除するをやったのですがそれで駆除されたことになりますか?
554 :
名無しさん@お腹いっぱい。 :02/08/01 00:05
556 :
名無しさん@お腹いっぱい。 :02/08/01 00:06
>>554 マジですか? ソフトで駆除とかできないんですか? バックアップしてないのに・・・
558 :
名無しさん@お腹いっぱい。 :02/08/01 00:08
>>555 9xです。
手動とか、DQNだから無理です・・・・
ダウンロードするだけのソフトがどっかにあったんですよねぇ・・・・
559 :
名無しさん@お腹いっぱい。 :02/08/01 00:10
>>557 これはなんというウイルスですか。
どういった被害をもたらすのでしょうか?
最後に知っておきたいのでお願いします・・・
561 :
名無しさん@お腹いっぱい。 :02/08/01 00:11
>>558 どーでもいいからブっ飛ばす
コレでOK。
っつーか、アンチウィルスソフトくらいいれときましょう
フリーであるんだから(;´Д`)
ちなみに、トレンドマイクロとかで調べたらいいんでない?といってみるテスト
>>563 あ〜ぁ じゃねぇよ(藁
面白かったけど、ほどほどに
>>565 最後には教えるつもりだったんだけどねぇ、、、
うおーーーーーーーー 564をざっと見ました。 嘘だったんですか。良かった。 結局、テンポラリーファイルは削除したのですが、あとフォローはなんもしなくてよいんですよね? なにとぞビビラセなしでお願いします。
>>567 一応、ウィルススキャンかけといた方がいい。
アンチウィルスが無かったオンラインでもいいから。
そのあと念にはねんを入れてクリーンインストール(ニヤソ
クリーンインストールって何ですか? OS入れなおすことでよろしいですか?
>>553 イイエ、
チンポ洗って射れ直す事でよろしいです。
574 :
名無しさん@お腹いっぱい。 :02/08/01 00:57
New Policy Notification(ウインドウのタイトルバー) The Gator Corporation Privacy Statement and License Agreement has changed. Please read the current Privacy Statement and End User License Agreement. You are receiving this notice because there is GAIN-supported software onthis computer. To learn more about GAIN,click here.Please note from the web site you are viewing. ネット中にこんなメッセージ書かれたウインドウが突然立ちあがったけどこれって何?
>>574 有名なスパイウェアちゃうか
Ad-aware でチェックしる
576 :
名無しさん@お腹いっぱい。 :02/08/01 01:02
ad-wareインストできーん。(途中でおちる) OSが4つも入ってるせいかな。 どんな情報もってかれるの?
>>576 どういうサイトを見てるか… とかそんなんじゃない?
タスクマネージャで終了させてから「アプリの追加と削除」で Gator と Offercompanion 削除しる
578 :
名無しさん@お腹いっぱい。 :02/08/01 01:14
IP抜かれるとどこまで見られちゃうものなんですか?
検索したら出てくるが、DivX に Gator 付いてくるんか? Gator 削除すると DivX 使えんくなる とかいう情報もあるが。 (すまん、俺 DivX 入れてないからわからん) てか Firewall 入れて、そいつでブロックすりいいんじゃねぇの?
>>578 あなたのPCのセキュリティ と 相手のスキル次第
ちょっと質問なんですが・・ チャット荒らされてプロバに通報などで対処しますよね? その荒らしがプロバを解約する前に荒らしたらどうなるんでしょか。 やっぱ痛手無しですか? フロードとかはやっちゃったらバレバレですよね・・ そういう荒らしの対処方法をご存知の方、お知恵をお借りしたいです。
相手がすごいスキルのある人だったとしたら
遠隔操作とか例えば今見てるHPとかも丸見えだったりするものなんでしょうか?
質問ばかりですみません
>>580 さん
>>583 使ってるプロバイダぐらいは素人でもわかっちまうぞ。
まぁできることはいろいろあるんだろうが、とりあえず Firewall 入れとけ。
俺はすごくスキルが無いので知らん
>>583 どうにかして sniffer などを仕掛けられれば
>>582 さん
弾く・・といいますと?
疑問で返してすんません
>>586 チャットはどんなん使ってるんだ?
大抵のチャット・掲示板系 CGI には特定の IP を弾く(そのIPからの書き込みを拒否する)
機能が付いてたりするもんだが。
( CGI サービス提供系にはないかもしれん )
>587さん ああ、なるほど。 それは出来ないです。 管理者は放置状態ですので、その場所を使ってる常連が対応してるという感じです。 教えてくれて有難う御座います。
>588 ん? 587氏とは別人だけど、読んでて気になったんだけど、 その状態でどうやって常連が管理しているのよ。
>>588 さん
プロバに苦情メールですね・・
後は注意をすれば気の弱いのは去ったりします(笑
毎日荒されてますが、大抵は手で連打や誹謗中傷くらいなので無視する事も多いです。
前に某荒らし屋にマクロやツールで荒らされた時は串の管理者にIPアドレスを貰って、
プロバにメール送ったんですが、効果はなかったです。
2〜3日ほっとけば元に戻るんでしょうが・・
対処方法はないものかと思いまして。
>>590 決定的な対処法は無いね。
常連だけなら別チャット使うとか方法はあるが、根本的な対処にはならんし。
放置しる
>>591 そうですか・・
とりあえず、結構な量のメールがプロバに届いてるでしょうし、
今のは解約するにしても、このままならプロバから解約されちゃうと思うので、
今のところは複数で苦情メール→解約待ちする事にします。
勉強してスパッと対応する策を編み出したいものです(笑
色々と考えていただいて有難う御座いました。
593 :
助けてくれ :02/08/01 11:22
STYLE.pif(87kb) TOPIC5.HTM(16.3kb) が添付されたメールが来ました。 smtp.yukaido.ne.jp←ヘッダにこれが含まれてます。 メッセージのソースの一部 Content-Type: text/html; Content-Transfer-Encoding: quoted-printable <HTML><HEAD></HEAD><BODY> <iframe src=3Dcid:U2821n30vONJG0y height=3D0 width=3D0> </iframe> <FONT></FONT></BODY></HTML> Content-Type: audio/x-midi; name=STYLE.pif Content-Transfer-Encoding: base64 Content-ID: <U2821n30vONJG0y> TVqQAAMAAAAEAAAA//8AALgAAAAA・・・ Content-Type: application/octet-stream; name=TOPIC5.HTM Content-Transfer-Encoding: base64 Content-ID: <U2821n30vONJG0y> PEhUTUw+DQo8SEVBRD4NCjxUSVRMRT5NaWNyb3NvZnQgQ・・・・
>>593 それで? ナニをドウ助けてほしいんだ?
595 :
名無しさん@お腹いっぱい。 :02/08/01 11:33
質問です! w2k使ってます. さっきたまたまnetstatしてみたら, listening状態になってるポートが多くて ちょっとビビってます. やっぱり手動でポートは閉じた方がいいんでしょうか?
>>597 さん
でも,どれを閉じていいのかわからないし,
どうやって閉じたらいいのかもわかりません…
port1025とか閉じちゃってもいいんでしょうか?
599 :
名無しさん@お腹いっぱい。 :02/08/01 12:15
>>593 Klez@mmじゃないかと思うけども。
わからないから人に教えてもらおうというのはわかるけど、
ウィルスメールはメールアドレスを偽装するものが多いし、
他人のメアドを簡単にさらしちゃダメです。
ウィルスチェックはした?添付ファイルは感染した人のPCから無作為に
抽出されたものだろうから、あまり意味なし。キミのすべきことは
自分のPCの感染チェックとそのメールの即廃棄。
このスレの
>>7-9 をよく読んで対処しろ。
メアドはなかったね、ごめん。
601 :
名無しさん@お腹いっぱい。 :02/08/01 12:26
>>601 さん
ルータはなし,FWはウイルスバスターのパーソナルFWのみです.
OSはw2k professionalです!
603 :
名無しさん@お腹いっぱい。 :02/08/01 12:30
よく「IP抜くぞゴルア!」とかの書き込みがありますが、 ・IPって何ですか? ・抜かれるとどうなるのですか? ・書き込み者って分かるのもなのですか? 2ちゃんでの書き込み、なんか心配なんです。
>>603 ・"IP抜く"っつってるときは,IPアドレスのことを言ってる.
・抜かれると,プロバイダの情報とか接続先の住所とかがわかる場合がある.
nslookupとか使ってみ.
・IPが一緒 ≒ 同一書き込み者くらいしかまぁ分からん.
個人情報が漏れるのは更に次の作業が必要.
心配なら書き込むなよw
>>604 さん
pop3まで閉じたらダメって位は分かってる.
microsoft-dsって何よ…
わからーん
察するに >603 は次に 「IPアドレスって何ですか?」 のヤカン google してね
>>606 そのWin2kにpop3サーバやらしてるの?
610 :
名無しさん@お腹いっぱい。 :02/08/01 12:54
ちと過去ログ見てましたが、 IPって接続毎に変わるのと変わらないのとあるみたいですが、 自分のが変わるか変わらないかはどうやって知るんですか?
>>608 さん
ありがとー.逝ってきます.
チェックの結果,外部からのブロックは問題ないんですが,
トロイがどーも心配なもんで…
>>609 さん
やらせてません.
…ってことはやっぱり閉じた方がいいんでしょうか?
>>612 セキュリティスキャンチェックでclosedなら問題ないだろ。
一応そのVBパーソナルFWが機能してるんじゃないの?
pop3に使うポートは110だけどそれはサーバ側の使用ポートだからね。
とにかく今の設定ではちゃんとFWが閉じてくれてるよ。
>>612 手優香さ、やりたいことは自分のマシンのポートを閉じるってことでしょ?
それはそのポートで待ち受けてるサービスプロセスを立ち上げないってことだよね。
パケットフィルタリングするってことじゃないんだよ。
>>614 さん
ほーい.とりあえず安心しました…
>>615 さん
心配なのはトロイだけなんですけど,
プロセス起動なんか完全に制御できませんよね?
なもんで,勝手に外部へ通信させたくないんです.
で,そのトリガになる外部からの通信も遮断したいんです…
616です!
>>615 さん
結局手動でほとんどのポートを閉じることにしました.
今まで答えてくれた皆さん,アリガトーでした!
>>616 なるほどね。
今までの話は、トロイというかバックドアを仕掛けられないように
不要なポートは閉じておくって話ね。
仕掛けられたあとではなにやってもむだじゃないかな。
バックドアのトリガは外部からのパケットとは限らないし
漏れなら時限装置にするだろうな。
ま、ルータで必要なパケット以外遮断するくらいかな。
>>618 さん
ガーン.やっぱり難しいですか…
やっぱパケットフィルタリングですね…
ルータ買って出直してきます(T_T)
ありがとうございました!
621 :
名無しさん@お腹いっぱい。 :02/08/01 17:54
何か、PC起動する度にゾーンアラームさんが不正アクセスの警告出してくるんですけど・・・ The firewall has blocked Internet access to your computer (ICMP Unreachable) from 207.218.223.37. Occurred: 180 times between 02/08/01 16:38:20 and 02/08/01 16:51:12 こんな感じです・・・ もう、PC超初心者のボクはガクブルです。 誰か助けで下さい。
↑ ICMP=ping と思っている人もいるらしいネ
624 :
名無しさん@お腹いっぱい。 :02/08/01 20:10
今、2ちゃん閲覧してたら、 VBS.LoveLetter.Var っていうウイルスの警告がでたんだけど、これってどんなウイルス? ノートンでシステムの完全スキャンで除去できたみたいだけど、あせったよ。
626 :
名無しさん@お腹いっぱい。 :02/08/01 20:16
>>625 ありがとうございます。スレまで立ってたんですね〜。でも、こんないたずらやめてちょ。
ほんと、鳥肌もんでした。2ちゃんって、ただでさえ、なにが起こるか怖いんだから。
627 :
名無しさん@お腹いっぱい。 :02/08/01 23:43
ノートンアンチウイルスは複数のパソコンでアップデータまで問題なく 使えましたが、 ウイルスバスターはどうですか? 使えないみたいなこと書いてありますが、こういうのよく使えるんで、 どうでしょう?
628 :
名無しさん@お腹いっぱい。 :02/08/02 00:09
Run a DLL as an appってなんですか?
629 :
名無しさん@お腹いっぱい。 :02/08/02 00:18
初めまして。当方女なのですがへんなメールがきました。
一度2chでブラクラっていうんですか?踏んでHなサイトに
飛んじゃった事があります。あと、気になるのは以前中田ヒデのチャット
で韓国人に気に入られてしつこくプライベートチャットにもっていかれた
事あります。それから1週間パソの電源切る度に他の人がアクセスしています。
電源を切るとその人のデーターが失われる事がありますとでるんです。
特に他パソとつなげたりはしてないのに。初心者なんで怖くて・・・。
ウイルスバスターはいれてますが他に何かした方がいいですか?
●きたメール
<事業者> テレパス
<送信者> mark tateno
<連絡先>
[email protected] 海外発の高画質エッチビデオがインターネット経由でご覧になれます。
モデム、DSL両方に対応!
無料サンプルは、画質をかなりおとしていますが、有料ページ内では、
DVDなみの高画質ビデオを思う存分ご覧になれます。もちろん、たくさん
タイトルをそろえています。
詳しくは、こちらから、ご覧になれます。
ここをクリックして、必ず空白メールをご送信ください。
何か記載さ れますと、リストから削除されませんので、予めご了承ください。
>>629 メールは見ないで削除。
返信はせず完全無視を決め込むのが一番効く
631 :
名無しさん@お腹いっぱい。 :02/08/02 00:25
どうなっとん? 2ch近く閉鎖?
632 :
名無しさん@お腹いっぱい。 :02/08/02 00:27
634 :
名無しさん@お腹いっぱい。 :02/08/02 00:29
>>629 >パソの電源切る度に他の人がアクセスしています。
電源を切るとその人のデーターが失われる事がありますとでるんです。
↑どゆういみ??
OSは、ウインドズ2000かXPっつこと??
つか、ぢつは、ねかまダタなら、、、頃スゾ(#゚Д゚)
NBTでファイル共有中にPCをシャットダウンしようとしてるに100V1Aの100W
636 :
名無しさん@お腹いっぱい。 :02/08/02 01:01
>>629 OSはなにか(Win2000? XP?)書いてください。あと、回線は常時接続か、
ケーブルか、何か、ファイアーウォールは設定しているか、ルータを使って
いるか、など書いてくれるといいですね。
たぶんチャットでIP知られたのでは?
> 電源を切るとその人のデーターが失われる事がありますとでるんです よく分からない質問だけど、いちおーマジレス 635同様、マイクロソフトネットワークでファイル共有している状態で その起動回のうちに他のマシンと通信を行った場合にはそういった メッセージが出る。マイネットワークのプロパティからアダプタの プロパティを開けて、マイクロソフトネットワーククライアントとか ファイル共有とかのチェックを外す。後はソフトウェアファイアウォ ール入れるとか。 メールは よくあるただのジャンクメール。手持ちのメールアドレスリストに 送ってるだけのDM。
ヤパリ、モレレスの最後の一行がハゲシク余計ダタノカ。。。
イ、イヤ、、、図星ダタのか?・・・・
>>635 それが図星だと、、、ってもポート137〜139どうなってんのって聞いてもな〜〜
ツカ、逆に相手のも覗いちゃえ(w
デモ、共有張ってる間、相手のヤシはモニタ見ながらチXポいぢってたりするかも。。。
・・・・マタ、ヨケイナ事イッチャタカモ。。。
皆様、親切に回答して頂いてありがとうございます。 OSは、XPです。回線は常時接続でルーターです。 1つのルーターに2台パソつなげてますが、もう一つはずっと電源 いれてないし、そのようなメッセージがでるのは最近です。 以前会社で、ネットワーク共有していた時(他のパソの中もみる)に 誰かが私のパソの内容をチェックしてる人がいたみたいで、その時と同じ状態でした。 電源切るをクリックすると、アクセスしてる人がいるんでその人のデーターが失われる 事があります。電源きってもよろしいですかのようなメッセージがでるんです。 正直気持ち悪いです。ファイアウォールってなんですか? 637さんのチェック外すのもやってみます。
ニュー速の「スレッド一覧を見る」をクリックすると ノートンが反応するぞ まぁ理由は糞スレだが・・・ テストにはいいかもね(藁
644 :
名無しさん@お腹いっぱい。 :02/08/02 02:22
>>644 だろね。。。一応もう一台ぶら下がってる訳だし。。いつ使うかわからないし。
でも、、多分更にむずかしいぢょ。
ウマク、、、デッキルカナ、デッキルッカナ、ハテサテホホ〜〜
モタモタしてると相手のオトコ、チxポシゴキマクルシ、、、
648 :
名無しさん@お腹いっぱい。 :02/08/02 02:34
すいません、一人でがんばってたんですけど詳細わかんなくって 誰か教えてください。 ウイルス検索で JS_WINDOWBOMB.E が検出されて、駆除も不可能って 出てるんですけど、これはこのまま放置していていい。ってコトですか? いろいろ見てもワクチンもないので、どなたかアドバイスお願いします。
>>642 Statusという所は全部 BLOCKED
Possible Trojans には
BLOCKED This port has not responded to any of our probes.
It appears to be completely stealthed.
って書かれてました。
ICMPってところは
An ICMP ping request is usually used to test Internet access.
However, an attacker can use it to determine if your computer
is available and what OS you are running. This gives him valuable
information when he is determining what type of attack to use against you.
でした。
後、もうひとつ気になる事を思い出しました。以前ヤフーオークションで
服を落札してくれた方がセコムのネットかデジタルかなんかの部署の方でした。
商品も会社に送ってくれとかで。その人とやりとりした直後でもあります。
651 :
名無しさん@お腹いっぱい。 :02/08/02 02:41
procmailでウイルスメールを はじく記述の仕方を分かりやすく教えてください。
>>646 こんなスレあったんですね。たくさんのってました。
いろいろあるんですね。本当にありがとうございました。
しばらく自力で少しがむばってみます。
657 :
648=653 :02/08/02 02:48
>>655 こんな夜中にありがとうございました。
ゆっくり寝ます♪ おやすみなさい。
658 :
名無しさん@お腹いっぱい。 :02/08/02 02:52
>>652 えと、二台でファイルの共有はしてません。
今、シャットダウンしましたが、何もおきませんでした。
日によって違うんです。回線きる時そのメッセージがでるのは。
openがでたら、そのファイヤーを買ってやっつけたらいいんですね。
毎日やってみます。本気で悩んでたんで・・・ネットバンクもやってたし
サカーのチケット買うのも必死のカードナンバー入れたりしてたんで。
感謝してもしきれません。こんな夜中にちと、ウルッときちまいました。
本当にありがとうございました。今日はもうちょっと調べてそろそろ寝ますです。
660 :
名無しさん@お腹いっぱい。 :02/08/02 03:03
つーかさ、お前ら、 なんか夏だよねぇ
>>659 ルーター、何使ってるか知らないけど、
管理設定用のパスワードも変えとけよ。。。。
つか設定してなかったらちゃんと設定しとくべし。。マニュアル見るベシ。
共有中はマイネットワーク(2000の場合)見れば一目瞭然だと思うけど。。。。
相手はXXポの先がウルッときてるんだから(w
>そのファイヤーを買ってやっつけたらいいんですね。
>毎日やってみます。
・・・・ガンバテ下さい。
ツカ、、、、漏れアヅーリ応援ダタ。。。
カンコック人なんかとチャットスルナ(#゚Д゚)
テーハミン氏ね!!!
ネットカフェのルーターは admin/admin or root/admin の事が多い
663 :
名無しさん@お腹いっぱい :02/08/02 12:08
何か最近 題名だけのメールが届きます。 送信者は毎回違います。 メールのサイズも結構多くて、今日も2通届いたのですが 両方とも131Kでした。 そのメールを開くと「カチッ!」と音がします。 どうしたらいいでしょうか?
>>663 とりあえず、ウイルス対策しているかどうかを聞こうか。
665 :
名無しさん@お腹いっぱい :02/08/02 12:12
>>664 特に何もしていません。
どうすればいいでしょ?この板に来たのも初めてでよく解かりません。
>>665 ふむ、ではInternet Explorerのバージョンを聞こうか。
つーか、ウイルス対策しろよ。
667 :
名無しさん@お腹いっぱい :02/08/02 12:21
>>666 バージョン・5.50
更新バージョン・SP2
これでいいのかな・・・
668 :
名無しさん@お腹いっぱい。 :02/08/02 12:24
669 :
名無しさん@お腹いっぱい :02/08/02 12:32
>>668 今確認させてもらっています。
メールの題名が全部英語なんです。今日来た2通のやつは
「Eager to see you」「Pluginspage」です。
ドメイン?(@の次の次のやつです)は記憶に残ってるのでは
マイクロソフト、yahoo、ezweb、odn等があります。
670 :
名無しさん@お腹いっぱい。 :02/08/02 12:52
>>668 ウイルススキャンでは大丈夫でした。
アンチウイルスソフトを買っときます。
ありがとうございました。
672 :
名無しさん@お腹いっぱい。 :02/08/02 14:00
211.0.149.229 が出会い系っぽい URL にアクセスして プロクシサーバに負荷をかけています。 こっちは 404 を返しているのに懲りずにアクセスしてきます。 どうしたらいいですか?
673 :
名無しさん@お腹いっぱい。 :02/08/02 14:37
すいません。マカフィー入れて使ってますが、先日Symantec Security Checkをしたら、 ウィルスが検出されました。ところが、トレンドマイクロのウィルススキャンでは異常 無し、マカフィーでチェックしても異常ありませんでした。誤検出だったんでしょうか?
>>673 ウイルス名を書いてないので判断できません。
675 :
名無しさん@お腹いっぱい。 :02/08/02 16:00
>>672 で、貴方は鯖の管理者なわけかい?
それとも夏に大量発生するという例のあれ?
676 :
名無しさん@お腹いっぱい。 :02/08/02 16:01
>>673 つーか、シマンテックのウィルススキャンで、トロイ駆除しただけじゃないの?
678 :
名無しさん@お腹いっぱい。 :02/08/02 16:42
最近Klez.Hが毎日送られてくるようになりました。 2chをやってる事って関係ありますか?
679 :
名無しさん@お腹いっぱい。 :02/08/02 16:45
>>678 2chは匿名なんだから自分で情報をさらさない限り
それが原因で何かされることはあり得ない。
なんでここでは好き勝手なことを言えるのかを
考えてみれば分かるだろう?
大方どこかのホームページでそのメアドがソースに
載ってるんだろうねえ。
682 :
名無しさん@お腹いっぱい。 :02/08/02 20:43
教えて下さい。 「リモートコンピューターがトロイの木馬を使用して アクセスしようとしています。アドレスは80.131.55.5。」 と出てノートンがブロックしたんですが、これは何の意味でしょうか? お願いします ペコリ(o_ _)o))
>>682 「」に書いてあるとおり。ブロックしてるんだから気にすんな。
わからない用語は検索しろ。
>>661 今日も無事だったようです。
私もアズーリファンなんです。で、くやしくてチャットに行ってたんです。
韓国人対日本人バトルが激しくなってるうちに、日本人の誰かが
皆一人デムパの韓国人を無視ボタンとか、言ってて初心者の私はわかんなかったんです。
で、無視してなかったのが私だけだったらしく、そのデムパの人は私が好意的なん
だと勘違いしたようなんです。で、しつこくプライベートにされたんです。
では、おやすみなさい。
ちなみにブラクラじゃありません!
>>686 あちこちマルチして、しつこいねぇ。
誰にも相手にされてないじゃん。
でも大事なんです。 ちょっと必死です。
690 :
名無しさん@お腹いっぱい。 :02/08/03 05:46
>>686 別になんてことないじゃん。
ウィルス置き場だよ。
「ウィルス置き場だよ」→「ウィルスが置いてあるんですか?」 これほど意味のないレスも珍しいな。
>>691 せっかく答えてくれた
>>690 に
礼も言わずにオウム返しの質問とは、失礼にも程があろう。
>>690 ウィルスが置いてあるんです。
まぁ、何はともあれやっぱ夏だねぇ。
すみません! 普通に友達と喋ってる感覚じゃマズイですよね。 691は「え!?」って言ってると思ってください。 でも、うまく落とせないんですが、落としたらなんかなりますかね? ハイ、もう現れません。 すみませんでしたー・
(´-`).。oO(
>>691 は意外にいいヤツだったんだな。でもウィルスをDLしてどうするんだろう?)
>>696 コレクションしてます。
だって、DQNとのおつきあいがないから送られてこない・・・
sage
sagesage
700 :
名無しさん@お腹いっぱい。 :02/08/03 23:29
age
701 :
名無しさん@お腹いっぱい。 :02/08/04 14:22
ウイルス対策ソフトを入れていないときにウイルスに感染してしまって、その後すぐにウイルス対策ソフトをインストールしてもウイルスは駆除できるのでしょうか。もしできるのであれば、そのソフト名をおしえてください。
>>701 ウイルス感染を予防するのが主な目的。
駆除は別物となる。
ポートスキャンって何ですか? 空いているポート見つけてどうするんですか? 別にされても大丈夫ですよね?
串関連のスレッド教えてください。
>>701 調べてはみたの?
ウィルスにもよるけど、大抵のソフトはいけるでしょ。
インスト時にすでに感染していないか、メモリチェックしてるし。
ウィルス対策ソフトを停止させるタイプのウィルスならだめだろ。
ハードディスクはずして、別のマシンにつないで削除だな。
>>702-703 全くできなかったら、売れないって。
710 :
名無しさん@お腹いっぱい。 :02/08/04 17:41
トロイの木馬を発見、駆除するにはどうしたらいいのでしょうか?
>>710 暇で仕方ないならAgnitumのHP行ってTauscanを入れてみろ。
30日だったか使える。
713 :
名無しさん@お腹いっぱい。 :02/08/04 20:31
見知らぬサイトへ行ったとたんウィルスが発見されましたと出ます 駆除しようとしても駆除できませんと出ます こういうときはどうすればいいのでしょうか?
>>713 ウィルス名、使用しているアンチウィルスソフト等が不明
>>713 もっと言うと、その見知らぬサイトのURLが不明
717 :
名無しさん@お腹いっぱい。 :02/08/04 20:50
懸賞プレゼント@2ちゃんねる
必ずもらえるパート18で
ttp://tx5.envy.nu/ を踏んでしまって
踏んだとたんウィルスを発見しましたと出ました。
McafeeVirusScanです。
駆除できません、削除できませんと出ます。
718 :
名無しさん@お腹いっぱい。 :02/08/04 20:50
すいません。お尋ねします。 あるサイトに行くと、 FW-1 at fws24-in: Access denied. とでて、エラーってしまいます。 ゾーンアラームを使ってるのですが、どうすればいいでしょうか?
突破したいのですが、どうすれば…?
>>717 漏れはかなり固めた設定なんで、外部リンクとか変なバナーとか切り捨てられるんで、検証できないんすけど。
流し読みでは、そのサイトのトップのソースからは、エクセプション等は見つかりませんでした。
マカのログで、検出名(どゆウイルスだよん)とかファイル名が書かれていますよね?
んで、検出された場所は、ブラウザ(Internet Explorerとか)のキャッシュフォルダっすか?
ANTIDOTEってフロッピーディスクドライブ持って無くても使えるんですか?
>>725 フロッピーディスクがいらないやつがあるから、それを使う。
アンチドートのサイトをよく確認してみて。
727 :
名無しさん@お腹いっぱい。 :02/08/08 14:47
age
はじめまして。初歩的な質問で恐縮ですが、最新のウイルス情報のデータを いれそこなったまま、ウイルスバスターごとトロイの木馬(TROJ_とでます) らしきものに感染しました。駆除できませんの状態でしたので 削除可能なものは削除して、ウイルスバスターも検知と削除だけはしてくれる様に なったのでリアルタイム監視+削除でしのいでいるのですが、EXEタイプの起動よう ファイルについたものだけは削除できないままで困っています。 DOSモードで削除可能でしょうか?ほかにもなにか有効手段はありますか? またDOSモードで削除できるとしたら手順が知りたいと思います。 どうぞお願いします。
729 :
名無しさん@お腹いっぱい。 :02/08/09 06:48
いるものだけbackupとって format c:とかでOSインストールし直したら? それが一番確実。
そうですね。 やってみます。ありがとうございました。^-^
731 :
名無しさん@お腹いっぱい。 :02/08/09 07:02
TROJ_ローマ字の文字列.VIRとなっているものが多いです。 これが何と呼ばれるものなのか、シマンテックさんなどのHPで自分なりに 見てみたのですが、どうにもわからなくて・・・。 駆除ツール使えるのなら、本当はそうしたいのですが・・・。 アンチトード簡易版はもっていますが、検出してくれないみたいで。涙 操作方法が悪いのでしょうか・・・。 アンチトードが検索中に、ウイルスバスターのリアルタイムの方で 削除しようとして失敗という状態です。
733 :
名無しさん@お腹いっぱい。 :02/08/09 07:14
そうですか。 アンチトード更新してから、教えて頂いたURLみにいってみます! ありがとうございます。
すいません・・・・。見にいってみましたがブラウザの設定のせいか 途中でメッセージページにいって、HPには入れませんでした・・・。
736 :
名無しさん@お腹いっぱい。 :02/08/09 07:51
>>735 ???????
言い忘れたけど、簡易版は本体に定義ファイル込みだから、定義ファイルだけ更新はできないよ。
本体をDLしなおせばいい。メッセージページって何?上の2つは、トロイの性質と削除の手順に
ついて書いてあるところだよ。
737 :
名無しさん@お腹いっぱい。 :02/08/09 08:14
>>734 つぃでに書いておくと、PCをセーフモードで起動してから簡易版のレジストリ検索で
チェック、発見したら手動でできるならば削除する。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runに
登録されていたなら、その項目と(たぶん)C:\Windows\Systemフォルダ内の本体プログラムを
削除。潜伏箇所はそのrunキーに記述がある。違うフォルダかも知れない。
それで自動実行は止めたのであとは感染ファイルの削除のみ。
バスターが削除に失敗したのは、通常起動ですでにトロイが動いていたからでしょう。
738 :
名無しさん@お腹いっぱい。 :02/08/09 08:52
>>737 はげしく、それで解決。
OS再インストは慣れると気持ち的にセキュ意識低下するから、
極力避けたほうがいい。
VBSって何?でも回答しなくていいです。
740 :
名無しさん@お腹いっぱい。 :02/08/10 13:09
メモメモメモ…
昨日(だと思います)から、このセキュリティ板の
「スレッド一覧はこちら」
http://pc.2ch.net/sec/subback.html へアクセスすると、ノートンアンチウイスルが
Vbs.Lobeletter.Var
を検出しました。修復できません。
と警告されるんですが・・・・
私だけなんでしょうか?
また、対応は、削除だけでいいんでしょうか?
OEは使用してませんし、アドレス登録もしてません。
アドバイスお願いします。
訂正 誤)Vbs.Lobeletter.Var 正)Vbs.Loveletter.Var 付け足し。 ウイルスは、temporary internet files に存在している模様。 OSはXPです。
744 :
名無しさん@お腹いっぱい。 :02/08/10 18:23
ノートンが リモートアドレス:213.215.162.20:35201 ローカルアドレス:61.117.222.252:5000 から Sokets de Trois v1. が送られる?と警告が出ました。 どこぞに通報すればよいのでしょうか?
>>744 板のトップ
> ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
警察に「不正アクセス受けましたと」いって笑いものになってきなさい。
746 :
名無しさん@お腹いっぱい。 :02/08/10 19:02
>745 なってみます。
いままで捨てアドでネット友人とメールのやりとりをしていたのですが うっかりして本アドで返信してしまいました。 本アドを変更するしか手はないでしょうか?
747さん。 よくわかりました。 あがとりい。
753 :
名無しさん@お腹いっぱい。 :02/08/11 12:44
海外のパスワードTOP50とかいうところに載っていた パスワードを使って有料サイトを見てしまいました。 ばれて怒られますか?
755 :
名無しさん@お腹いっぱい。 :02/08/11 12:55
757 :
名無しさん@お腹いっぱい。 :02/08/11 13:00
>>756 そうなんですか。なんか怖くなってきました。
次はお金払って見ます。
自宅のサーバに宛名不明のメールがたくさん来て 以下のようなエラーログが吐き出されます。 何か悪さをされてるんでしょうか? Aug 11 13:28:21 my_host sendmail[5531]: NAA05531: <tryu567@my_domain.jp>... User unknown Aug 11 13:28:21 my_host sendmail[5531]: NAA05531: from=<>, size=6162, class=0, pri=0, nrcpts=0, proto=ESMTP, relay=omr-d10.mx.aol.com [205.188.156.78] メールのあて先のユーザー名は色々と変えられてます。 よろしくお願いします。
>>758 スパムのsenderに使われているに100NRps
>>759 「スパムのsender」って、たとえばスパム・メールの
<from>の中に勝手に当方のドメイン名が書き込まれてて
何らかの返信が来てるとか?
それとも、何か当方のサーバがすでに踏み台に
されてるとか? 何か怖い。
761 :
名無しさん@お腹いっぱい。 :02/08/12 00:35
763 :
昨日98SEから2Kにしました :02/08/12 01:44
システムドライブをEドライブにしてますが これだけで虫対策になるでしょうか?
764 :
名無しさん@お腹いっぱい。 :02/08/12 01:45
魔法のiランドのとあるHPを荒らそうと思います。 アイポリスはその場合、本当に漏れの居場所を調査してきますか?
767 :
名無しさん@お腹いっぱい。 :02/08/12 01:54
http//www.symantec.co.jp/region/jp/sarcj/vinfodb.html これってウイルスですか?(:は抜いています)
>>765 そうなんですか
MS製品を使わない・パッチを当てる・セキュリティソフトを導入する以外で
他に何か虫対策無いですか?
772 :
名無しさん@お腹いっぱい。 :02/08/12 09:09
最近 ZoneAlarm で以下のようなアクセスをたくさん防いでるみたいなんですけど、 こういうのは ZoneAlarm いれてれば安心してほっといて大丈夫なんでしょうか? [HTTP] 61.11.13.183 [TCP Port] 4145 [SMTP] 66.121.212.162 [TCP Port] 4675 [ICMP Echo Request['Ping']] 61.16.1.83 [Ssh] 168.131.65.62 [TCP Port] 3971 ZoneAlarm をいきなり無効化されるなんてことは無いですよね? それとIPでどこの国からとかって分かったりするんでしょうか? 質問ばっかりな初心者ですいません、よろしくお願いします。
初心者な質問で申し訳ありません。 富士通製のADSLルータでIPフィルタリングしたいとおもってます。 IPマスカレードとかというのを設定するのではないかと思っているのですが あってますでしょうか?
>>772 >こういうのは ZoneAlarm いれてれば安心してほっといて大丈夫なんでしょうか?
適切に設定していれば。
>それとIPでどこの国からとかって分かったりするんでしょうか?
わかる。
>>775 すいません、次からは過去ログ見てからきます。答えてくださってありがとうございますた。
>>762 どうもです。
rblでチェックした結果、不正中継はされてない
ようでした。あて先不明で来ているユーザー名を
新規作成して、どんなメールが届いてるのか
確認してみます。
防御用パソコンについて教えて下さい。一応ブラックアイス とNISPro入れているのですがルーターをかました方が 良いと言うことを聞いたのですがセキュリティ重視の ルーターは何をかった方がよろしいですか? ゲートロックとかゆうの見つけたのですが
780 :
名無しさん@お腹いっぱい。 :02/08/12 11:44
781 :
名無しさん@お腹いっぱい。 :02/08/12 12:10
アクセスログを消去する事って、一般のユーザーでは可能な技術なんでしょうか? HNK特集でクラッカーは、自分のアクセスログを消しながら相手のホストに忍び込む っていう事を言ってたもので。 それとも、プロの技術を学ばないと不可能ななんでしょうか?
accaでリースしている「富士通」ルータは パケットフィルタリング機能はないのでしょうか? スタティックIPマスカレードとかでやるのでしょうか? 教えてくださいませ。
785 :
名無しさん@お腹いっぱい。 :02/08/12 14:50
>>784 Accaか富士通に聞け。型番もわからないのに誰が答えられる?
788 :
名無しさん@お腹いっぱい。 :02/08/12 16:00
お助け下さい(;´Д`) 長文で失礼致します。 週末出掛けていて、今日帰ってきたら、その間に外部から侵入されたようで DameWare Mini Remote Controlというアプリケーションを勝手にインストールされてしまったみたいなのです。 タスクトレイにそのアイコンが存在しているのですが、 手動で終了させようにも、右クリックしても「Exit」の部分が灰色化していて選択できません・・・ スタートアップには登録されていませんし・・・Program Files ディレクトリを見て回っても、それらしきファイルが見あたりませんでした・・・ なのに、PCを再起動してもまた出てきてしまいます。 自分でDameWare Mini Remote Control を拾ってきてインストールして、その後アンインストールしてみたのですが、やっぱり消えません・・・ イベントビューアにはこのようなログが残っていました >イベント ID (0) (ソース DWMRCS 内) に関する説明が見つかりませんでした。 >リモート コンピュータからメッセージを表示するために必要なレジストリ情報またはメッセージ DLL ファイルが >ローカル コンピュータにない可能性があります。 >次の情報はイベントの一部です: >DameWare Mini Remote Control >, The following user has connected via remote control. >User ID: Administrator >Logged on As: ******(←伏せさせてください) >From: CHINABOY. ウイルススキャンもしてみたのですが、何も発見されませんでした。 気持ちが悪いので、DameWare Mini Remote Control をアンインストールしたいのですが どうすれば良いのでしょうか(;´Д`) どこかレジストリを消さないと駄目なのでしょうか・・・ OSはWindows2000を使っています。 よろしくご指導お願いしますm(__)m
>>788 >手動で終了させようにも、右クリックしても「Exit」の部分が灰色化していて選択できません・・・
タスクマネージャのプロセスタブで終了できないか?
>それらしきファイルが見あたりませんでした・・・
HDD内を全て検索してみたらどうだ?
>>788 窓の手でレジストリのrun項目を確認しました?
Ad-awareを使う、FWで入出パケットのチェックをする。
てか、つなぎっぱなしで長期不在はダメでしょ。
793 :
名無しさん@お腹いっぱい。 :02/08/12 16:24
>789 ありがとうございます。 今、全検索で金曜から今日までの間に新規作成・修正されたファイルを検索し それらしきファイルをWINNT\system32に見つけました。 DWRCK.DLL DWRCS.EXE DWRCS.INI ファイル名がわかったので、プロセスタブから終了させようとしたのですが 「アクセスが拒否されました」と・・・adminでやってるのに(;´Д`) >790 ありがとうございます。 窓の手、試してみます。
794 :
名無しさん@お腹いっぱい。 :02/08/12 16:31
>791 ありがとうございます。 Ad-aware今調べて貰っています。 FWは備えていないので・・・(;´Д`) >792 おっしゃるとおりです。油断してました・・・
>>793 セーフモードで起動、削除。あるいは、ファイル名を変えて様子を見る。
>>794 良かったじゃん、堂々と入ってくれて、だだ貴方の個人情報がもしパチコンに入ってる様だと
かなり深刻な問題だすね、まぁ先ずはパチコンを購入時の状態にしましょうね
ところでお前その侵入されたパチコンでネットに繋いでんの?
799 :
名無しさん@お腹いっぱい。 :02/08/12 17:21
なんか重いのでnetstatしたら、67.36.17.85ってとこから ずっとポートスキャンされてるみたいなんですが、IPドメインサーチ でみても、不明みたいなんですよね…(ノートン君も反応なし コレでなんか情報わかります?
800 :
名無しさん@お腹いっぱい。 :02/08/12 17:41
>795-796 いえ、とても参考になりました。 リネーム・削除・再起動を繰り返していたら DLL、INI、EXEの順番で削除でき、 とうとう DameWare Mini Remote Control は起動しなくなりました (;´Д⊂ヽ >797 ありがとうございます。 今回はお世話に成らずに、なんとかなったようです・・・ (;´Д⊂ヽ >798 再インストールでつか・・・それもやむを得ないでしょうね(;´Д`) サブマシンで繋いでます
801 :
名無しさん@お腹いっぱい。 :02/08/12 18:11
Tiny Personal Firewallnoのフリーのやつってページ内のどこから落とせばいいんですか? 場所がわからない。 よろしくお願いします。
802 :
名無しさん@お腹いっぱい。 :02/08/12 18:21
>>801 左にあるDownload/Supportからじゃないの?
会社名とか個人情報書かなきゃいけないけども、そのへんは・・・
ネタは他所で
804 :
名無しさん@お腹いっぱい。 :02/08/12 18:29
>>802 2.0.15Aを落としたいんですが・・・
詳しく教えていただけないでしょうか?
>>804 だからさ、メイン画面からGet It ! > をクリック、出たページでDownload/Supportのリンク、
下のProduct Downloadで必要事項を書き込んで製品を選び(TPF 2.0)、ダウンロードページへ。
TPF2.0はFree for home use ってなってるでしょ。そのリンク踏めばダウンロードできるから。
バージョンもあってる。(わざわざやってみた。で、今使ってるOutpostがダウンしたじゃんか!)
806 :
名無しさん@お腹いっぱい。 :02/08/12 19:16
trickler.exe これがファイアーオールが反応したのですがどのようなファイルですか? ちなみに C:\WINDOWS\TEMP ってとこです
807 :
名無しさん@お腹いっぱい。 :02/08/12 19:24
808 :
名無しさん@お腹いっぱい。 :02/08/12 20:17
>>805 すみません。私が無知なもので・・・
どうもありがとうございました。
>>808 いいえ。これからがお楽しみでしょうよ。
>>799 Query: 67.36.17.85
Registry: whois.arin.net
Results:
Ameritech (NETBLK-AIT-ADSL4) AIT-ADSL4 67.36.0.0 - 67.39.255.255
City of Wyandotte (NETBLK-SBCIS-1011011-111752) SBCIS-1011011-111752
67.36.16.0 - 67.36.19.255
811 :
名無しさん@お腹いっぱい。 :02/08/13 10:51
age
防御用パソコンってなんですか?
ISPのファイヤーウォールの設定でどこでするんでしょうか? オフにしたい・・・
818 :
名無しさん@お腹いっぱい。 :02/08/14 02:19
怪しげなメールが携帯に届きます。 携帯のメールに、件名にしかメッセージが入ってなくて しかも意味不明な英語。。。 “Happy Assumption” メールはどうやらパソコンから来てるみたいで @より後ろがu01.gate01.c。 どこのドメインなんでしょうか・・ 怖くて怖くて。 お願いします誰か助けて。
819 :
名無しさん@お腹いっぱい。 :02/08/14 02:23
>>817 ISPのファイヤーウォールの設定でどこでするんでしょうか?
ほにゃ〜?
>>818 Klezだと思うが携帯には感染しないから
心配ない。削除して終了。
>>818 マルチすんな
超自然的な力でお前の携帯壊すぞ
822 :
名無しさん@お腹いっぱい。 :02/08/14 02:29
>820 ありがとうございました。 >821 ごめんなさい。 ご迷惑おかけしました。
>>814 英語は解りましぇん(;_;)
スマソ。
825 :
名無しさん@お腹いっぱい。 :02/08/14 18:58
2ちゃんに書きこもうとしたら、80番ポートが開いてるから書きこめないって出ます. これは、最近私の加入してるプロバイダがおそらく外部串を使うようになったからだろうと 思ってるんですが、 これってセキュリティ的には問題あるんでしょうか? ちなみに自宅からは2ちゃんに書きこめないので職場から書きこんでます。
ファイヤーウォールでZONEARAMEと言う奴を使っていたのですが 使い勝手が悪いので初心者でも簡単に使えるファイアーウォールを教えてください
>>829 ウイルススレに間違って投稿したから書き直したんですけど
それがいけないんですか?
>>830 間違えたのなら仕方ない。
やはり初心者君にお勧めは、Norton Internet Security、略してNISだね、コレ、最強。
>>830 逆ギレか。
だったらそう書け。
しかもついたレスは無視かよ。
>>831 分かり易くありがとうございました
物凄い勢いで分かりました
>>827 どういうところで使い勝手が悪いか百字以内で述べよ。
検証しようと思って久々にダウンロードしたら レイアウトが変わっていた点
>>835 34字。もうちょっと書かないと不合格。
838 :
名無しさん@お腹いっぱい。 :02/08/14 21:18
PCQAのくだらねぇ質問はここで書きこめで書き込みましたが
雑談の場になって質問に対してのまともな回答もらえなかったので
こちらで質問させてください。
http://www5d.biglobe.ne.jp/~zensan/index.html 上のページセキュリティ「中」にして行って何もしてなくても
2.3秒間隔ぐらいでカチッカチッってなって
CPU使用率がかなり上がるんですけど
なぜですか?
情報盗み出そうとしてるんですか?
どうかよろしくお願いします。
>>838 やたらとクッキー要求してくるな・・・・・
あと、javaが組んであるからそのせいじゃない?
>>839 Cookieがどう関係あんだよ。
java?ハァ?JavaScriptならあるがな。
>>838 そのプロセスを書け。
気になるんだったらCookie、JavaScript、画像も許可するな。
>>なぜですか? こ の 文 字 が 読 め な い ん で す か ?
今PCQA板では↓こんな感じのしか書き込まれてません。 ( ´,_ゝ`)プッ ( ´,_ゝ`)プッ チンカスシネヨ ´,_ゝ`)プッ カエレ ( ´,_ゝ`)プッ シネヨ ( ´,_ゝ`)プッ( ´,_ゝ`)プッ( ´,_ゝ`)ププッ ありがとうございます。 セキュリティ「高」にすることにします。
843 :
名無しさん@お腹いっぱい。 :02/08/14 21:52
教えてほしいです。 よろしくお願いします。
>>844 javaが組んであるからそのせいじゃない?
847 :
名無しさん@お腹いっぱい。 :02/08/14 22:03
>>845 そ り ゃ そ う だ 。 あ ん た が 正 し い 。
すべてはjavaのせい
>>845 プロセスもイメージ名っていうのもちょっとわかりません。
XPでIE6です。WindowsUpdateもNortonのUpdateもちゃんとしてます。
851 :
コギャルとHな出会い :02/08/14 22:08
http://kado7.ug.to/net/ 朝までから騒ぎ!!
小中高生
コギャル〜熟女まで
メル友
i/j/PC/対応
女性の子もたくさん来てね
小中高生大歓迎です
全国デ−トスポット情報も有ります。
全国エステ&ネイル情報あります。
激安携帯情報あります。
さっきから煽りウゼェぞ。
>>838 行ってみましたが、特にCPU使用率等はあがりませんでしたよ。
表示が終了するのに多少時間がかかりましたが。
表示終了後は落ち着いたもんです。
セキュ板ぐらいはマターリいこうよ 他は夏厨の餌食になりまくりだからさ・・・
>>838 XPは知らんが。Win2kの場合。
CPU使用率がわかるなら、タスクマネージャにプロセスタブがあるはず。
イメージ名は動いてるプログラムの名前だと考えていい。
で、グラフが跳ね上がる時に何が動いているか見る。それを書く。
別に
>>838 の個人情報などはわからない。
強いて言えばIPアドレスとアクセスした時間とリンク元ぐらいが記録されるだけ。
それでも嫌なら
>>840 の言うとおり全部切っておけばいい。
あとは、Adwareも念のため実行する。
>>838 セキュリティは通常「高」にしておいて不便な時+信頼できる時だけ、
信頼済みサイトに追加する方がいいと思う。
>>855 IEXPLORER.EXEで
CPU使用率がカチッとなったときは10
カチカチってなったときは67です。
メモリ使用量23.708Kです。
>>856 ありがとうございます。
860 :
名無しさん@お腹いっぱい。 :02/08/14 23:10
MSIECrawlerってなんですか?
863 :
名無しさん@お腹いっぱい。 :02/08/15 00:52
IPアドレスが日によって変わるって本当ですか? イタチならスマソ。
865 :
名無しさん@お腹いっぱい。 :02/08/15 00:56
>>864 そうですか。
掲示板に書き込みを拒否する機能でIPを書け、とあるのですが、
変わるのだったら無駄なのでは?
初心者なのでよく分からんのですが。
>>865 範囲またはワイルドカードとドメインで何とかなるもんだ。
もちろん完璧ではないが。
基本的にアクセス禁止なんてのは下策。
>>865 ある一定範囲内(プロバイダが所有(?)しているIPアドレス内)で可変なだけなので
プロバイダではじけばよい。
868 :
名無しさん@お腹いっぱい。 :02/08/15 01:11
>>868 放置。反応を楽しみにしてるんだから、反応すればするほど事態は悪化。
その気になれば串やらISP変えてでもして、やって来る。
いい加減証拠が集まったらISPに通報。
870 :
名無しさん@お腹いっぱい。 :02/08/15 01:17
ウイルスバスター入れてるんですが今日、不正アクセス検出して 「また誤検出かな」とか思ってログ見たらPing Attackの痕跡が 3つぐらい残ってました。そのすぐ後ぐらいにいきなりブルー画面 出たんです。PCの調子自体ずっと悪いんで最初それかな〜とも 思ったんですけど、またブルー画面出て今度はいきなり再起動 が始まったんです。再起動した後もやっぱりネットの途中にブルー 画面出たんで気味悪くなってしばらくPC使うのやめてました。 これって誰かに攻撃されてるってことですかね?数日前に2chで IP晒しちゃったんですがその時のIPとは変わってるし、変なサイト に行った覚えも無いんでなんで攻撃されるのか ちょっとわかんないんです。 ちなみに ネット環境はADSLです。 ウイルスバスターで検索してもウイルスは出てきませんでした。
OSぐらい書け。エラーメッセージもだ。
あとは
>>872 が教えてくれる。
872 :
名無しさん@お腹いっぱい。 :02/08/15 01:21
>>869 なるほど。
これからのために参考にさせていただきます。
873 :
名無しさん@お腹いっぱい。 :02/08/15 01:25
>>871 あー、すいません。OSはwin98です。
エラーメッセージはよくある「例外OEが〜」ってやつだったような。
元々HDDの残り容量が原因でなんだかんだエラーが出てたので
詳しく見てませんでした。すいません。
くんくんくんくん。 ネタの匂いがするぞぅ。
876 :
名無しさん@お腹いっぱい。 :02/08/15 01:36
う〜ん・・・・・ネタじゃないんですけど確かに情報少なすぎですね。 すいません。またなんかあったときにメモっといて詳しく書くことにします。 すいませんでした。
というわけだ。 ただ単にNukeっつーので攻撃されただけだ。 パッチあてましょう。
>>なんで攻撃されるのか 前そのIPだったやつが喧嘩売りまくってた・・・とかでしょう。
880 :
名無しさん@お腹いっぱい。 :02/08/15 01:43
>>877 どうもありがとうございます。Nukeの存在は一応知ってたんですが
IPどっかに晒したりしてなくても撃たれるのかなーって思ってたんです。
あといきなり再起動なんてはじまっちゃったから、もしや誰かが自分の
PC操ってるんじゃないだろうかとか思ってしまって。とりあえずパッチ
当てときます。どうもありがとうございました。
881 :
名無しさん@お腹いっぱい。 :02/08/15 01:45
>>879 そういう可能性もあったんですね。勉強になりました。
どうもありがとうございました。
>>877-878 nukeというかOut Of Bandデータと、Ping of deathはWin98には効かないって思う。
あれ・・・Win98ってNuke対策してあったよーな気がしてきた。。。 まぁいいか。。。
じゃぁただのPingだね。。。。
ただのpingでも落ちるときゃ落ちる。
FW入れろと・・・
889 :
名無しさん@お腹いっぱい。 :02/08/15 01:59
なんか皆さんに色々調べてもらって申し訳ありません。 あの、それでちょっと聞いときたいんですが 今まではウイルスバスターにFW機能ついてるからいいやとか思って 他は何も入れてなかったんですけどやっぱりZone Alarmぐらい入れといた 方がいいんですかね?ホント厨房質問で悪いんですが・・・・。
今この板って、削除作業中?
調べ物ご苦労さん。 『この人に荒らされましたどうすれば良いですか』スレを削除中っぽい。
894 :
Σ(´D`lll) :02/08/15 02:09
あの・・・ここにいっちゃった・・・ってヤバでしょうか・・・ //www.shattered-codes.de/the_hack.htm なんか自分のディレクトリにそっくりなものが見える・・・ 単に読み込んだhtmlにディレクトリパス表示が書かれてただけ?
895 :
名無しさん@お腹いっぱい。 :02/08/15 02:11
>>892-893 どうもありがとうございました。やっぱり他のFW入れるようにします。
色々聞いちゃってすいませんでした。
897 :
名無しさん@お腹いっぱい。 :02/08/15 02:57
すみません 初カキコで失礼します… 当方、macを使っているのですが、HOTMAILをWEBで見たところ 500k位のサイズの添付メールが、ほぼ連日のように来ます。 ウィルスでしょうが、正体がわからなくて… (macなのでウィルス感染は無いものと思って、対策ソフトは入ってません) コレは一体何なのか、判るかたいらっしゃいませんか? また、大きい添付メールは最初から迷惑フォルダに振り分けられるような 設定って、出来ないものでしょうか…?
MSNのサイトでセキュリティ設定
900 :
名無しさん@お腹いっぱい。 :02/08/15 04:17
>>898 、
>>899 ありがとうございました。
サブジェクトの内容で、振り分けをするテがある、という事を知りました。
怪しい添付と巨大な添付はほとんどゴミ箱逝きにします。^^
ラブレターとかいうウイルスにパソが感染。 ノートン先生で5時間前に削除したのにまた再発。 もう一度削除して、トレンドのオンラインスキャンでも 引っかからないんですが安心していいのでしょうか? ウイルスが入っていたと思われるのはエロサイトの動画か 圧縮解凍ソフトを入れた後に自動的にdllをダウソしたのですが それに含まれてたのではないかと想像してます。 削除したのにまた再発なんて某貞子もどきのジョークソフトみたいで 怖いです。
はぅぅぅぅぅぅぅぅぅぅぅぅぅぅう。 この板のノートン先生スレ見たら解決しました。 夏休みも後半になって宿題山積みでただでさえ鬱なのに マジ氏のうかな・・・。 すんげー宇津田。
906 :
名無しさん@お腹いっぱい。 :02/08/15 10:04
907 :
名無しさん@お腹いっぱい。 :02/08/15 13:11
すみません、 ノートンアンチウイルス使っているんですけど、 liveupdateができません。 「新しい更新版のリストが読めません」 となります。 またww32クレズH@mmにかかったみたいですが、 c:restore:tempにあるウイルスをスキャンできますが修復も削除もできません。 どうしたらよいでしょうか? よろしくお願いします。
911 :
名無しさん@お腹いっぱい。 :02/08/15 13:56
>>909 ありがとうございます。
それも試しました。
セーフモードにして(Meなので)実行すると何もでていいませんでした。
(トレンドのオンラインのやつでもウイルスは出てきませんでした。)
この板の過去スレを漁ったとき、
ノートンでは出てくるが、W32.Klez駆除ツールではでてこないという話がありました。
どういうことでしょうか?
>>908 お金は払っていません。
数年前のNAVでお金の払い方を忘れてしまいました。(^^;)
サービス停止処分をくらったのでしょうか?
とりあえず私はどうしたらいいでしょうか?
912 :
コギャルとHな出会い :02/08/15 14:10
http://kado7.ug.to/net/ 朝までから騒ぎ!!
小中高生
コギャル〜熟女まで
メル友
i/j/PC/対応
女性の子もたくさん来てね
小中高生大歓迎です
全国デ−トスポット情報も有ります。
全国エステ&ネイル情報あります。
激安携帯情報あります。
914 :
名無しさん@お腹いっぱい。 :02/08/15 15:47
ADSL+家庭内LAN環境にてサーバを立てました。
PPPoEではなく、ルータによるNAT環境ですので
サーバにはプライベートIPアドレスが振られています。
とりあえずルータで80番をあけ、外部からの
HTTPの疎通はオーケーでした。
次にtelnet(23番)をあけ、外からつなげられるように
したのですが、「やはりSSHだろ」ということで、23番を閉じ、
22番をあけて、TTSSHでの接続もできるようになりました。
その後、FTPもと思っていろいろやっているのですが
繋がりません。具体的には
http://www.affrc.go.jp/ja/info/scs/guide/ssh/ttssh_steps_port.html このページの内容そのものなのですが。
そこで、上記のページを詳しく読み直してみると
「暗号化されるのはログイン名、パスワードの通信部分のみで、データ(転送するファイル)は暗号化されません。
」
と書いてあります。
これは、SSH(22番)にてログイン処理のみ行い
あとの通信は20番(ftp-data)を使うのでルータで
開けておかないといけないということでしょうか?
つまり、21番(FTPログイン)の代わりに22番(SSH)
を使うだけで、20番(ftp-data)は開けておかないといけないと。
この認識であっていますか?
915 :
名無しさん@お腹いっぱい。 :02/08/15 15:50
超初心者的セキュリティ対策 ・ルーター NTT-ME MN128-SOHO PAL B&I ・ZoneAlarm Pro ・Proxomitron ・ウイルス警備隊V3(試験運用中、普段はNorton AntiVirus) 他に必要な対策はありますか? ベテランの先輩方のご意見を聞かせてください。
ない
ある
ウイルス警備隊V3はいらない
920 :
名無しさん@お腹いっぱい。 :02/08/15 23:00
ネットに繋ぐとフロッピーディスクのドライブがカタ、カタと音を立てます。 これはウィルスなのでしょうか? ウィルススキャンやトロイ発見用のソフト使っても何も異常は発見できないのですが
922 :
名無しさん@お腹いっぱい。 :02/08/16 12:27
ヤフーのアカウントをハッキングされた(?)みたいでパスワードが変わってた。 再発行も不可能だった。他人から変えられた自分のパスワードを解析する方法ってない??
scanned from 219.99.231.4* with SSH-1.0-SSH_Version_Mapper. Don't panic. 自宅鯖にこんなログが残っていました。 ssh探りだと思うのですが Did not receive identification string from 219.99.231.4* これなら変なことされてないですか?
927 :
名無しさん@お腹いっぱい。 :02/08/16 16:10
age
928 :
コギャルとHな出会い :02/08/16 16:21
http://kado7.ug.to/net/ 朝までから騒ぎ!!
小中高生
コギャル〜熟女まで
メル友
i/j/PC/対応
女性の子もたくさん来てね
小中高生大歓迎です
全国デ−トスポット情報も有ります。
全国エステ&ネイル情報あります。
激安携帯情報あります。
929 :
名無しさん@お腹いっぱい。 :02/08/16 16:36
imodeのIP分かったらどうなるんですか?
930 :
名無しさん@お腹いっぱい。 :02/08/16 16:49
931 :
名無しさん@お腹いっぱい。 :02/08/16 18:41
すみません、tarzan.he.netってなんなんでしょうか? 先ほどから、執拗にアタックかけられているんですが。
>>933 そうだったんですか。
ありがとうございます。
935 :
名無しさん@お腹いっぱい。 :02/08/16 18:55
ホスト名から割りだせる地域名の一覧みたいなページありませんでしょうか
937 :
名無しさん@お腹いっぱい。 :02/08/16 19:08
>>936 サンクスコ。
でも調べたいのは日本のホストなんすよ。CBCbaとかSAPbaとか。
どっかありませんでしょうか。
ない
>>937 日本のは昔JPNICで配布していたけど、今は研究目的とかじゃなければ入手できませぬ。
940 :
名無しさん@お腹いっぱい。 :02/08/16 19:30
>>939 なるほど。わかりますた。
親切に答えてくれたありがとですcheshire-catたん。
941 :
名無しさん@お腹いっぱい。 :02/08/16 20:37
>>941 これぐらいの英語ぐらい読めって。太字になってる部分だけ
でわかるやん。
943 :
名無しさん@お腹いっぱい。 :02/08/17 07:10
age
age
Sygateをアンインスコしたいんですが、いざしようとすると 『You cannot install this version of Sygate Personal Firewall/ Sygate Security Agent over the previous version.Please uninstall your current version before installing this software.』 と出てアンインスコできません。 どうにかなりませんか?
946 :
名無しさん@お腹いっぱい。 :02/08/17 19:03
>>945 サイゲートパーソナルファイアウォールのこのバージョンを、古いバージョンに
上書きインストールすることはできません。このソフトをインストールする前に
現在のバージョンをアンインストールしてください。
どうやってアンインスコしようとしたの?
>>926 さん
おっしゃる通りです。
慌てていたもので安易に質問してしまいました。
そういえば環境も何も書いてないですね<自分
反省…。
http://hadakaa.up.to ロリはここに逝ってよい!ゴラァ!
iii■∧ /
━ (,, ゜Д゜) / ━━━━━ ∧∧━━ ∧∧
| つ ∇ (゜Д゜;) (゜Д゜;)
| |┌─┐ /⊂ ヽ /⊂ ヽ
〜| ||□| √ ̄ (___ノ〜 √ ̄ (___ノ〜
∪∪ | | || ━┳┛ || ━┳┛
 ̄ ̄ ̄ ̄| | ====∧==========
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| すげー!!サンプルだけで抜けるよ!!!
Return-Path:が表示されないワーム添付メール が届くのですが、なぜ表示されないのか考えられる 事はなんでしょうか?
>>949 ・メールにReturn-Path:がない
・メーラーにReturn-Path:表示機能がない
950さんありがとうございます。 上のほうの・メールに・・・というのは相手の仕様の お話だと思いますが、つまり何を意味していますか?
読み違えたかもしれません。 表示機能の無いメーラーを使うと受けとった相手にも 表示されないという意味でしたでしょうか。 そういうものですか?
「macro.src」ってどんなウィルスなんですか?調べてもわからないので
>>953 RFC822 に準じているもののたぐいで
それぞれのメーラー等のレベルでない事は
分かりました。もう一度伺いますが
「・メールにReturn-Path:がない」とは
何を意味し、そのような事がどんな方法で
可能になるのでしょうか?
履歴(日付順)がよく消えるんですけどなんでですか?とくに日付が変わるあたりでおきます、 あとPCを起動した直後にIEなどをを使うと最初の1回だけ強制終了され ウィンドウが閉じられてしまうんですが…
>>955 MLに参加したことはある?
MLのReturn-pathは誰宛になってた?
仮にReturn-pathのない投稿メールが配信時にエラーになった場合、Return-pathがなかったら?
第三者中継を許すSMTPサーバがFrom:をチェックしなかったら、どうなる?
人に聞くばかりじゃなくて、公開されている文書をしっかり読むと勉強になるよ。
>>955 >「・メールにReturn-Path:がない」
Envelope-FromをNULLで送ればそうなるだろう。
RFC2821(Simple Mail Transfer Protocol)の
4.5.5 Messages with a null reverse-pathのところ嫁。
無料の、駆除ソフトありませんか?
>>なめこ マルチの上に他人のカキコミちっとも読んでいない厨房はマジで死んでくれ
>>961 ケコーンしる!
>>なめこ
結局感染したのかい(W
ええ、感染しますた 少なくとも180のファイルが・・・・ 隔離した物はほっといても良いんですか? 処理できない物は、どうすればいいのですか?
>>958 Envelope-FromをNULL としても「Return-Path:」
という項目は残りませんか?(アカウントも一緒に)
サーバーによって違うのでしょうか
>なめこ 詳細も書かずに。。。。
おっと、すまそ、大半は、クレズHです あとは、PE_ERKERN.D とか言うやつです。
HDD format OS再インスコ 2時間で終わる。
>>966 OS、感染後の破損ファイルの種類(EXEのみとかjpg全滅とか)、スキャンしたアンチウイルスソフトとバージョン、処理後の動向とかも。
MeやXPならまずは「システムの復元」って手もある。EXEファイルはこれで復旧するかも。
まぁ、エルカーン発動して壊滅したなら、データファイル(ExelやWordのファイルやjpg等)とIMEのユーザー辞書・メーラーの設定や本文をMOなりCD-Rにバックアップ後に、967の人の言う通りOSクリーンインストール。
これが一番「安心」です。
初心なもんで、さっぱりわかりませんが・・・
>なめこ とりあえずデータファイルを、まずはMOにでもバックアップしれ。
>>969 わからんと言って負けを認めた時点でおまえの負けだぞ
>>なめこタン 朝からどういう流れになったのかよくわからんが AntiVirPEとかフリーのウィルス対策ソフトもいれずに なんでくれずなんてひらいたわけ?
>>970 データファイルっつーと、自分で作ったファイルのことですよね
>>971 スマソ、ガンガリます
>なめこ IMEのユーザー辞書・ATOKのユーザー辞書・メーラーの設定や本文・ブックマーク(お気に入り)も。
ヽ(`Д´)ノウワァァン どこに何があるのかわかりません・・・・
情けない・・
3回言ってもわからん奴は何度説明しても無駄、ってか。
>なめこ IMEのユーザー辞書なら、IMEのプロパティ→ユーザー辞書に、場所が書かれているから。丸ごとコピー。 単語登録をろくにしていないなら、必要ないけど。 Internet Explorerのお気に入り(いわゆるブックマーク)は、「Favorites」フォルダの中なんで、丸ごとコピー。 場所がわからなければ、スタート→検索→ファイルやフォルダ→Favoriteを検索しれ。 メーラーのメール本文は。 Outlookならファイル→インポートとエクスポート→ファイルへエクスポート→個人用ファイルフォルダ(PST)→次へ→受信トレイ丸ごと指定→次へ Outlook Expressなら。ファイル→エクスポート→メッセージ→Outlookで読み込みするための手順を指示どおりに。 もしくは受信トレイを右押ししてプロパティ押して、「このファイルは次のフォルダに保存されています」って所を見て、そのフォルダの中身を丸ごとコピー。 再インストール後に新しい環境の同じようなフォルダに直接上書き。
そもそも180も感染した根拠って何だよ? オンラインスキャン?
983 :
名無しさん@お腹いっぱい。 :02/08/18 21:26
つか次スレはどーする? 漏れは立てられんけど・・・
9月になったら、次スレ立てる?
あとしばらくは、くだら(略)質問スレで対処出来ると思う。
>>986 どちらか片方に統合して、要望板にお願いしてこの板のトップの説明にURL書いてもらうようにしてもらったら、駄スレがかなり減って快適なような予感。
代わりに単発質問スレが増える
>>988 マルチは減ってもいいようなって思うんだニャン。
とりあえず IMEのユーザー辞書以外はやりました
992 :
名無しさん@お腹いっぱい。 :02/08/18 22:06
んー、じゃ次スレはこれかいな 【迷走】初心者がくだらない質問に答えるスレッド【乱麻】
>なめこたん IME2000の話だけど。 この板書き込む時、IMEバーが表示されるよね。 その時、「本とペンのアイコン」と「本と?マークのアイコン」の間のアイコンを押してみれ。 「ユーザー辞書」「辞書名」ってのが表示されまする。 「辞書ツール」から書き出しすると失敗するケースが多いんで。 直接dicファイルをコピーして、どこかに保存。 んで、リカバリー後に同じファイルがあるところに、上書きしてまれ。
994 :
名無しさん@お腹いっぱい。 :02/08/18 22:12
>なめこ もしや、ATOK?
ATOKはMacでしか使ってない。ことえり糞だし。
996 :
名無しさん@お腹いっぱい。 :02/08/18 22:16
1000
1000!!!
1000−−−−−!
今度こそ!
1000 :
名無しさん@お腹いっぱい。 :02/08/18 22:19
1000
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。