初心者用質問スレッド Part14

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
質問するときは状況説明は詳しく書きましょう

前スレ http://pc.2ch.net/test/read.cgi/sec/1026862203/

関連リンク >>1-50
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-3
関連スレ・関連板は>>3-5その他>>4-10ずれていたら>>1-20参照

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください
2名無しさん@お腹いっぱい。:02/08/18 22:09
各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

3名無しさん@お腹いっぱい。:02/08/18 22:13
【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp
4名無しさん@お腹いっぱい。:02/08/18 22:14
5名無しさん@お腹いっぱい。:02/08/18 22:15
[無料FW]
ZoneAlarm Part6 http://pc.2ch.net/test/read.cgi/sec/1020416762/l50
Kerio Personal Firewall Rule3 http://pc.2ch.net/test/read.cgi/sec/1022081681/l50
Agnitum Outpost Firewall Part2 http://pc.2ch.net/test/read.cgi/sec/1025655522/l50
_■■■BlackICEスレ 2■■■_ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ2002 Ver.10 http://pc.2ch.net/test/read.cgi/sec/1026543973/l50
ウイルスバスター2002 Part4 http://pc.2ch.net/test/read.cgi/sec/1021091165/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報&質問 総合スレッド☆part4 http://pc.2ch.net/test/read.cgi/sec/1024061532/l50
スパイウェア発見専用ソフト「Ad-aware」 part2 http://pc.2ch.net/test/read.cgi/sec/1020360932/l50
最強のファイアーウォールソフトって何かな?http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50
6名無しさん@お腹いっぱい。:02/08/18 22:15
[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/
7名無しさん@お腹いっぱい。:02/08/18 22:16
くだらねぇ質問はここに書き込め Ver2.18 http://pc.2ch.net/test/read.cgi/sec/1026717316/l50
くだらねぇ質問はここに書き込め Ver2.17 http://pc.2ch.net/test/read.cgi/sec/1024963492/l50
くだらねぇ質問はここに書き込め Ver2.16 http://pc.2ch.net/test/read.cgi/sec/1021270127/l50
くだらねぇ質問はここに書き込め Ver2.15 http://pc.2ch.net/test/read.cgi/sec/1017903445/l50
くだらねぇ質問はここに書き込め Ver2.14 http://pc.2ch.net/test/read.cgi/sec/1014116411/
くだらねぇ質問はここに書き込め Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/
くだらねぇ質問はここに書き込め Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
●セキュ板 雑談スレッド●[4] http://pc.2ch.net/test/read.cgi/sec/1013427349/l50
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
ネットセキュリティー板 質問、雑談スレッドhttp://ton.2ch.net/sec/kako/988/988707245.html
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/l50
8名無しさん@お腹いっぱい。:02/08/18 22:16
DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/zap26_za_grid.html
Sygate Personal Firewall http://soho.sygate.com/products/shield_ov.htm
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)http://www.geocities.co.jp/SiliconValley-Cupertino/2943/


9名無しさん@お腹いっぱい。:02/08/18 22:16
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
 インターネットオプション→セキュリティ→インターネット→レベルのカ
スタマイズ→ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
 view-source://URLでソースを表示して判断してください。Javaスクリプト
などは実行されません。
○リンク先を直接見るときは・・・
 「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてく
ださい。
○メールチェックをしたら、怪しいメールが届いていました・・・
 開かずに捨ててください。捨てようとしてクリックした時に感染する恐れ
がありますので、
 OEのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
 IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0
に乗り換えてください。
 IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
 パターンファイル(ウィルス定義ファイル)を更新していなければ意味があ
りません。
 感染する前に定期的にチェックしましょう。
10名無しさん@お腹いっぱい。:02/08/18 22:17
【FAQ他】
 【IE&OE】
○OEのプレビューをオフにするには・・・
 OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィン
ドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に
実行したりしませんよね・・・
 メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示
する場合は、
 IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しな
いとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコン
が出来てしまいました・・・
 アイコンのプロパティからリンク先を表示で出てきたファイルをアイコン
とともに削除してください。
 MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してくだ
さい。
 C:\windows\Downloaded Program Files\にあるファイルを削除してくださ
い。
 MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていまし
た・・・
 ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネッ
トオプションから再設定してください。
 
11名無しさん@お腹いっぱい。:02/08/18 22:17
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x
系)かipconfig /all(NT系)を実行してください。
 他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは
無いと信じてください。
 それよりも、コンピューター上のファイルなどから判断することの方が容
易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】を利用してください。
 【掲示板】
○掲示板が荒らされて困っています・・・
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
 冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
 HTMLソースに書いてあることもありますが
12名無しさん@お腹いっぱい。:02/08/18 22:19
【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
 WindowsのアプリケーションがMacで利用できないように、Windowsのウィル
スはWindowsのプログラムなので実行できず、感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
 ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないよ
うにアウトバウンド、
 リモートポート25を止めてみてください。但し、その間メールの送信は出
来ません。
 ActiveXを有効にした上で、
http://www.trendmicro.co.jp/hcall/index.aspを試してみてください
○ファイアーウォールがトロイのアクセスをブロックしました、感染してい
るんですか・・・
 バックドアツールによって通常開かれるポートへのアクセスをファイアー
ウォールがトロイと表示することがあります。
 アウトバウンドで検出された時は感染している可能性が高いです。
 インバウンドで検出された時は感染している可能性は低いですが、念のた
めチェックをしてください。

下につづく
13名無しさん@お腹いっぱい。:02/08/18 22:19
つづき

○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全と
いうわけでもないようです。
 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて
実行できないようにします。
 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除
されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しま
せんよね・・・
 webメールサービスやウィルスによるので一概には答えられません。
 また、添付ファイルを実行してしまった時は感染したと思って間違いない
でしょう。
 hotmailはウィルスを検査していますが、新種のウィルス相手には無力で
す。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありませ
ん・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウ
ィルスの機能が不完全で
 ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸
命です。
14なめこ!:02/08/18 22:21
>>1
お疲れさまです

じつは、ATOKなんです

15はぁ:02/08/18 22:22
>>14
ふぅ〜
16cheshire-cat ◆CATJR.v6 :02/08/18 22:29
>>14
漏れATOKは知らん。誰かにユーザー辞書の書き出し方聞くか、あきらめれ。
んで。OSは新しく買ってきた箱入りを自分でインスコした?それともパソに予め入っていたプリインストール?
17名無しさん@お腹いっぱい。:02/08/18 22:30
>>1乙カレー

自分の興味と不注意で感染した上に他人にケツを拭かせる厨房を投げ捨てろ
>>なめこ
PCに詳しい友達に頼んでやってもらいなさい。
それが一番楽なような気がしてきた。
19なめこ!:02/08/18 22:39
OSは元々入ってるやつです
20なめこ!:02/08/18 22:44
ユーザー辞書ってなんでバックアップせねばいけないんですか?
21cheshire-cat ◆CATJR.v6 :02/08/18 22:47
>なめこたん
では、後は簡単です。
とりあえずExcelだのWordだのPowerPointだののファイルやその他の大事なファイルもMOか何か保存しましたね?

まずパソについてきた説明書見てくだされ。
手順どおりに、リカバリーして下され。

なお修復インストールってのは、根本的な解決にはなりませぬ。
フォーマット→新規インストールしてくだされ。

リカバリー後には、何かアンチウイルスの適当なのをインスコしてくだされ。
何がいいのかなんて聞かずに、この板で推奨されているもので、自分で納得いくものを選んで。
んでは、寝る。
22cheshire-cat ◆CATJR.v6 :02/08/18 22:49
>ユーザー辞書ってなんでバックアップせねばいけないんですか?
過去に辞書登録した単語を、もう一度登録する手間を省くためです。
23なめこ!:02/08/18 22:50
ほいじゃあ、やってみます

お休みなさい
25名無しさん@お腹いっぱい。:02/08/18 23:54
なめこちゃんはセキュ板のお兄たんたちと一日遊び疲れて寝てるよ絶対・・・
んでしばらくは戻ってこない

戻ってきたときには「∀教えて君ZZMkUVer6.01」とかにパワーアップしてくるだろうね
26なめこ!:02/08/19 01:10
皆さんのおかげで、何とか2chにアクセスできるまでにセットアップできますた
ありがとうございました!!
27名無しさん募集中:02/08/19 03:40
CGI設置したときに例えば
bbs/bbs.cgiだったなら
bbs/にアクセスすると
index.html置いてないと
ファイルの一覧の習得が自動表示される場合あるけど
ファイルが見られて
パスワードがばれるなんてことあるんですか?。
.cgiをダウソしてもファイル自体が見れないから
安全だとは思うんですが・・。
>>27
見られて困るものがなければそれで構わない訳だが・・
気味悪いしねぇ
29名無しさん@お腹いっぱい。:02/08/19 04:26
2chをハッキングして書きこんだ野郎のIPを見れるって本当ですかあ?
本当です
31名無しさん@お腹いっぱい。:02/08/19 06:37
WINDOWSのFILEのプロパティに最終アクセス日と言うのが有りますね。
プロパティを見た時点でアクセスしているようで、見たとき=最終アクセス日
となっている様です。なんとも間抜けな仕様だと思うのですが。
あれはどう言う目的で表示されているのでしょうか?

もしプロパティを開いた時点で、前回のデータを表示してくれているなら
セキュリティ的に多少の意味はあると思いますが、今のは意味が不明です。
>>31
フォルダの表示を詳細にして、列の項目を右クリック。
最終アクセス日にチェックを入れる。そしたら、少しは意味があるかもね。
33名無しさん@お腹いっぱい。:02/08/19 07:51
質問です。
温メールをチェックしたら、知らない発信者から
windows XP pachというタイトルで177kbもあるメールが来てました。
発信者名も知ってる管理人さんのローマ字名のあとに404というのがついてて怪しげです。
その管理人さんは普通に漢字名を発信者名に使う人なんです。
これは発信者を騙ったウイルスなんでしょうか。
>>33
> 知らない発信者から
一切構うな。忘れろ。捨てれ。
35名無しさん@お腹いっぱい。:02/08/19 08:01
>>33
400%ウィルス。開くなよ。絶対に。
3633:02/08/19 08:03
どうもありがとうございます。
37オシボリ:02/08/19 15:42
質問です。
某掲示板に、自分を装って、誰かが暴れていたので、
まずは、削除依頼を出しました。
こういう場合、再度、管理人に問い合わせることで、
IPなどから発信場所は特定できるのでしょうか。
相手が携帯電話からの書き込んだ可能性もあるのですが、
その場合でも特定は可能なのでしょうか。
既出であったなら、申し訳ありません。
38名無しさん@お腹いっぱい。:02/08/19 17:16
f. [組織名] 株式会社ユーズコミュニケーションズ
g. [Organization] U's communications Corp.
k. [組織種別] JPNIC会員ネットワーク
l. [Organization Type] JPNIC Member's Network

が提供している usen.ad.jp っていうホストは個人が契約できる
プロバイダですか?それとも漫画喫茶かなんかでしょうか?
>>38
Usen。
Usenだな。
Usenだね。
まぁ、不誠実な回答よりは不親切な回答のほうがマシか…(w
シマンテックのオンラインウィルスチェックが出来ません。
チェック済みファイルがいつまでたってもゼロのまま。
どーしてでしょうか?
44なめこ!:02/08/19 20:23
ふう、インストール終わった・・
4538:02/08/19 20:33
お前らにいいこと教えてやる、祭り情報だ

【電波慶応ちゃんねる?】今、削除依頼が熱い!@ニュー速
http://news3.2ch.net/test/read.cgi/news/1029739246/

削除要請板に本人降臨!そして必死の弁解!!
薬・違法 [重要削除]
http://qb.2ch.net/test/read.cgi/saku2ch/1027459923/17-

これ↑のリモホがHOST:usen-43x232x109x77.ap-USEN.usen.ad.jp
だったわけ。
どこからアクセスしてんのかな、と思って質問したんだけど、
不親切ねっ、プンプン
46cheshire-cat ◆CATJR.v6 :02/08/19 20:33
>なめこたん
乙。
アンチウイルスソフト入れて常時ちゃんと保護、ほいでXPのシステムの復元を併用すると、とりあえず大抵のトラブルには対処できまする。
ここは質問スレであって報告スレじゃない
>>なめこ
4831:02/08/19 20:36
>>32
なるほど、ただ小生が愛用しているWin98では、
Labelに最終アクセス日を追加する事が出来ないようです。
残念無念。
>>48
あらら、それは失礼。Win2kでは色んな項目が追加できるんだけど。Meとかならいけるのかな?
アプリを作る時なんかには使えそうだけど、一般ユーザにはあまり関係ないかも。
利用している人います?
リモホを知られたときの被害を教えてください。
51cheshire-cat ◆CATJR.v6 :02/08/19 21:16
>>50
自称浜っ子なのに長野県在住ってので恥。
その程度なんじゃないかなぁ。
どうせしばらくネット繋がなければ、割り当てれるIPアドレスは変わるんだし。
5250:02/08/19 21:21
>>51
レスどうもです。

リモホを知られていると
どの書き込みをしたのかがバレたりするのでしょうか。
53cheshire-cat ◆CATJR.v6 :02/08/19 21:35
>>50の52
logのリモホ見れば、自作自演は一発でばれまする。
んで、この2chもどうせログ取ってるんで、荒らしタンとかも2ch→プロバって方向で追い込まれまする。
串使ったら串管理者の嫌がらせで、フリーメールのパス抜かれたりしまする。

一番匿名性があるのは、ネットカフェからの接続くらいなんでしょか。
>>51
IPアドレス変わってもリモートホストが(ほぼ)同一なら意味無いんでは。
5550:02/08/19 21:41
>>53
ROMっている人にも分かってしまいますか?
>>53
ADSL体験コーナーなんかもあるね。ビックカメラで2chに必死に書き込んでるやつをよく見るよ。
57cheshire-cat ◆CATJR.v6 :02/08/19 21:51
>>54
プロバや接続の条件次第なんじゃないかなぁ。
同一アクセスポイント使ってるのもあれば、Air'HやどっかのADSLやダイヤルアップの全国アクセスポイントなら、個人特定は面倒でしょう。
>>55
管理者なら、の話だけど。
>>56
展示品のキャッシュ覗くと、ときたま笑っちゃいまするね。
5850:02/08/19 22:09
まとめると
リモホがバレても知られるのは地域くらい
個人を特定する事はできず
パソコン内のデータなどにも影響が無いという事でよろしいのでしょうか。

色々と教えていただきありがとうございました。
59cheshire-cat ◆CATJR.v6 :02/08/19 22:14
>>58
たまーにいる、管理共有全開でNetBIOS over TCP/IP全開の人じゃなければ、ファイル抜きは難しいでしょう。
60名無しさん@お腹いっぱい。:02/08/20 00:07
質問です。よろしくお願いします。
NAV入れてます。
ウイルスメールを検疫してくれた後の報告(?)が文字化けしているのは何故でしょう?

こんな感じです。
>箕荷 「Unknown03b1.data」 には 「W32.Klez.H@mm」 絵拿が感染していましo@
>箕荷は Norton AntiVirus によって検疫されましo@

今日は3通もウイルスが来ました(ハァ…
くだ質とこことどっちを利用すればいいんでしょーか。
マルチって言われるのもアレだし質問が目にとまらず埋もれるのもアレだし
62名無しさん@お腹いっぱい。:02/08/21 03:12
急ぎの質問でなければageて気長に待つ
基本的に上のほうにあるスレッドで質問したほうがよさげ


・・・前スレで統合の話があったみたいだけどどうなるのかしらん
63 :02/08/21 23:32
見知らぬ人からきたklez付きメールの発信元を追跡する方法ってありますか?
見知らぬ人から来たなら放っておけばー?
6563:02/08/21 23:55
>>64
KLEZで濡れ衣を着せられて困ってるんです。
真犯人を見つけたくて、メールの真の発信元を知りたい・・・
国家権力があれば配送中継サーバーのログを提出させることができる。そうすれば追跡が可能。
KLEZの仕組みを説明してわかってもらうか煙に巻け。
68名無しさん@お腹いっぱい。:02/08/22 09:57
age
IPマスカレードって常時接続でも
IPが変わりますがそれは毎回変わるんですか?
70名無しさん@お腹いっぱい。:02/08/22 12:42
>>69えーっとねぇ・・・















   (V) ∧_∧(V)
    ヽ( ゚▽゚)ノ  マルチにゃオシエマシェーン
.     /  /
    ノ ̄ゝ
71メールヘッダは?:02/08/22 13:17
72名無しさん@お腹いっぱい。:02/08/22 17:36
質問です。
自鯖を公開しているのですが、少し不信な接続をブロックしました。
まぁ、今のところ実害がないようなので放置しようとは思っています。
下にブロックしたポート番号を書いておきます。
何か情報をお持ちの方は教えてください。
宜しくお願い致します。

ブロックしたTCPポート:59184,59187,59251,59257,59289,59462,59466,59473,59484,59488,59491,59520

73名無しさん@お腹いっぱい。:02/08/22 17:39
72の補足です。全て同じ相手からの接続です。
母「おい、おまいら!!夕食ができますた。リビングに集合しる!」
父「ネタ詳細キボンヌ!」
母「今日は、ウィルスですが、何か?」
兄「キタ━━━━━━(゚∀゚)━━━━━━!!!」
妹「キタ━━━━━━(゚∀゚)━━━━━━!!!」
姉「>兄>妹 ケコーン」
兄「>妹(;´Д`)ハァハァ…」
妹「キモイヨ━!!」
姉「RRは逝ってよし」
母「オマエモナー」
父「--------終了-------」
兄「--------再開-------」
妹「再開すな!ボケが。それよりklezうぷキボン」
母「badtransうp」
兄「トロイage」
母「↑誤爆スマソ」
兄「トロイage」
父「ほらよ>家族」
妹「神降臨!!」
>>72
それじゃなーんにもわかりゃん。
7672:02/08/22 18:10
>>75
分かりにくくてすいません。

つまりは、72に書いてあるポートに特定の相手から接続を試みられたということです。

無論、このポートは開いていませんし、鯖でも使わないのですが・・・
>>76
Coderedばら撒く奴を迷惑だと思うなら手前の鯖を畳め
同じくらいに迷惑だ
7872:02/08/22 18:42
>>77
そうですか・・・まぁ、ブロックしているので、それほど迷惑というわけではないのですが・・・

ただ、私は72に書いてあるポートが何に使われるものなのか知りたかっただけなのですが・・・
>>76
それくらい誰だってくらってるよ。
8072:02/08/22 18:51
>>79
そういうものなのでしょうか?
うーん・・・まぁ、放置することにします。

皆様、ご迷惑をお掛けしてすいませんでした。
81名無しさん@お腹いっぱい。:02/08/22 18:55
82名無しさん@お腹いっぱい。:02/08/22 22:16
age
83名無しさん@お腹いっぱい。:02/08/22 23:13
ばか。
84名無しさん@お腹いっぱい。:02/08/23 12:09
age
しょぼい質問ですが聞いてください。
XPでMS−DOSを起動するにはどうすればいいんですか?
86 :02/08/23 12:35
あるアプリのために開け放ってあるポートを利用して
侵入されることってあるんでしょうか?
そのアプリに欠陥がなかった場合はどうですか?
>>85
XP上でMS-DOSは起動しません
88名無しさん@お腹いっぱい。:02/08/23 12:40
>>85
なんでここで質問してるの?
89名無しさん@お腹いっぱい。:02/08/23 12:42
>>86
Moo!!
>>89
ムー?
>>90
無[mu:]
仏教用語、前提が間違っているのでYESともNOとも答えられない状況の時に言う
>>85
98エミュ
>>91
どのように前提が間違っているのでしょうか?
よろしかったら教えてください。
94 :02/08/23 13:34
すみません、教えて下さい。
携帯やPCにくる「未承諾広告」で、
「配信を止めたいことはこちらまでメールを下さい」とある場合、
そこにメールを送れば本当に配信をストップできるのでしょうか?
自分のアドレスをさらすことになりませんか?
教えて下さい。

フイルタリングした方が早さうな氣がします
96_:02/08/23 13:38
>>94
そのメールアドレスに返信すると翌日から広告メールが100倍になります
97 :02/08/23 13:44
>>96
即レスありがとうございます。
本当ですか!?
送ろうかどうか迷っていたのですが、聞いてよかったです。
こういうメールをストップする方法って何かないんでしょうか。。。
98_:02/08/23 13:47
>>97
アドレスを変える
>>97
ドコモならドメイン指定受信が出来る。
携帯板で聞くがよろし。
俺はパソコンのアドレスに一日一回同じ内容の英語の広告メールが届く
海外のサイトはメールアドレス登録すると平気でこういうのやってくるな ドメイン変えてくるし まじ うぜぇ
101名無しさん@お腹いっぱい。:02/08/23 15:15
ねぇ
>>100
>>パソコンのアドレス
( ´,_ゝ`)プッ
>>102
糞づまり?
102は“Mail”addressと書いてやらないとIPAddressだかMailaddressだか分からないかわいそうな子なんだよ。許してやってよ
105_:02/08/23 16:03
102は話しの筋が読めないかわいそうな子なんだよ。許してやってよ
106名無しさん@お腹いっぱい。:02/08/23 16:26
ネットワーク外部の他者にMACアドレスがばれてしまうことってあるますか?
>>106
ある
108名無しさん@お腹いっぱい。:02/08/23 16:54
ベリサイン等の電子署名による暗号化でメール送信した場合、
添付ファイル(例えばエクセル、ワード)も暗号化されますか。
>>108
されないんじゃねえの?
http://www6.plala.or.jp/red-e/index.html
ここでダウンロードできる無修正物のパスが分かりません。
誰か教えて。
[hjkret]
解析すれば速攻だったぞ?もう一つの方は瞬殺で1。
それにしてもここの管理人?を名乗っているやつ、夏坊か?
偉く低レベルだな?
ばかだな。dl-カンフルがキンカン2本って。
カンフルなんか着物の防虫用に塊で売ってる。
113名無しさん@お腹いっぱい。:02/08/23 18:04
outpost使おうと思ったら,接続できなくなります
フレッツだからでしょうか
98se/ADSL/
114あぼーん:あぼーん
あぼーん
115名無しさん@お腹いっぱい。:02/08/23 18:07
>>113
接続してるけど,遅くなってブラウザで表示しなくなります
Agnitum Outpost Firewall Part2
http://pc.2ch.net/test/read.cgi/sec/1025655522/l50

スレをよく読んで質問しれ
117名無しさん@お腹いっぱい。:02/08/23 18:13
>>116
さんきゅ
118a:02/08/23 18:15
a
119名無しさん@お腹いっぱい。:02/08/23 18:39
MACアドレスがばれてしまうとなると接続制限をしてても不安です。
防ぐ方法があれば教えてください。
>>119
moo!!
もーってなんですか?
122名無しさん@お腹いっぱい。:02/08/24 00:23
ノートンのInternet seculity入れてから、
Internet Explorer6が、履歴を記憶しなくなったんですが
これはなぜかわかります?
123 :02/08/24 00:34
>>122
んなわけがない
124名無しさん@お腹いっぱい。:02/08/24 00:37
とってもとっても初心者な質問ですみません。
私は今yahooBBで繋いでいるのですが
私が誰かにメールを送った場合、
そのメールの情報から私が何県から繋いでいる
ということがバレたりしますか?
>>124
YahooBBだと難しいのではないかと思ったりする
210.153.83.193(194)からのアタックが100回を超えたのですが
どう対処したらいいですか?
ネットには繋げていたいので。
127 :02/08/24 01:06
>>126
ほっとけ
ICMPあたーく発動させる
129124:02/08/24 01:15
>>125
回答ありがとうございます!
>>128
どのソフトを使うのか教えて下さいです
131 :02/08/24 01:23
>>130
意味無いからやめておいた方がいい
>>127の回答の通りほっといた方が吉
>>126
それより、なぜアタックだと思ったのだ?
PFWのログがあるなら2〜3行コピペしてみれ。
133名無しさん@お腹いっぱい。:02/08/24 01:28
最近差出人も宛先も本文も何もないメールが届いたんだけど
これなんなの?
誰かわかる?

<メーラ>
OUTLOOK2002

<ヘッダ>
1 3929
2 4667
3 3583
4 6315
5 3085
6 1884
134130:02/08/24 01:35
これはアタックではないのでしか?
素人的な判断をしてますた。
FWIN,2002/08/23,07:43:52 +9:00 GMT,210.153.83.194:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:44:30 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:44:48 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:44:52 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:44:56 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:45:02 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:45:08 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:45:18 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:45:22 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:45:26 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:45:32 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:45:34 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:45:40 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
135名無しさん@お腹いっぱい。:02/08/24 01:56
ping attackってなんですか?
特定の人にやられると危ないもんなんですか?
だれか教えてください。m(_ _)m
>>134
ICMPのtype11は「Time Exceeded」(時間超過)、つまり
あなたのPCから送られたパケットが相手に届かなかいうちに
時間切れになった、ということで返ってきてる
エラーメッセージのようなものです。
>>35
要するにピンポンダッシュと同じようなこと、って前に書いてあった
ほっといていい
138137:02/08/24 02:03
>>135へのレスでした、スマソ
139名無しさん@お腹いっぱい。:02/08/24 02:04
>>137
ありがとうございます。
test
初心者なものでよくわからないのですが、
ケータイからの2ちゃんの書き込みでどの機種からのものか
特定できるものなのでしょうか?
>>142
できない
144142:02/08/24 03:49
>>143
マジですか!ケータイにも各端末ごとに
IPアドレス(みたいなもの)があって
そこから個人を特定できるのでは?
145名無しさん@お腹いっぱい。:02/08/24 03:58
>>142ここいらへんにのってる
http://pc.2ch.net/test/read.cgi/sec/1015817973/l50

よーするにIPじゃ動的IPだからわからんが
端末IDの情報を送ってるからそれでわかるぽい
>>144-145
> ケータイからの2ちゃんの書き込みでどの機種からのものか
やっぱできない。
147145:02/08/24 04:13
2ちゃんの書き込みでだたね
ゴメソ
>>145
どうもありがとうございます。
大変参考になりました。
えー、>>142がへなちょこ。

>>142
> どの機種からのものか 特定できるものなのでしょうか?

>>144
> そこから個人を特定できるのでは?

機種を特定したいのか個人を特定したいのか、
あと個人レベルの話か警察レベルの話かはっきりしる。
150名無しさん@お腹いっぱい。:02/08/24 08:43
どこで聞いたら良いかわからないんで
ここで質問させてください
個人のやってるHPのBBSに書きこむと管理人にIPとかバレるって
聞いたんですが どの程度の情報がバレるんですか?
接續業者と接續地域
>>135
ピンアタはパケットを送りまくってダウンさせるみたいなDOS攻撃の一種
炎の壁やっとったら防げるらしい。
>>150
マジレスするのもアレだけど、IPからは
・住んでいる地域・または接続地域
・プロパイダ名
・接続サービスの種類(ADSLとか色々)
が導き出せる。

また、掲示板によってもまちまちだが、ブラウザが勝手に送った環境変数を保存する場合もある。
有益な情報としては
・串刺している場合は、串のアドレス。
・漏れ串の場合は生IP
・OSの種類とブラウザの種類
・Reffer
ぐらい。
>>149
個人の特定ですね。例えば警察が調べればあっさりわかるものですか?
ログってどのくらいの期間残ってるのでしょう?
携帯の場合ですが。
警察でもなけりゃ個人情報をプロバイダ
この場合携帯電話の会社から提供してもらう権限がないってこと

ログは設定次第だろ
(TCP port 1433)に頻繁にアクセスされるんだけどなんで?
>>156
SQL Serverを立ててるのでない限り心配不要。http://www.watch.impress.co.jp/internet/www/article/2002/0522/spida.htm
>>157
ありがとわかりました。
159ひよこ名無しさん:02/08/24 16:55
フリーのAVG Anti-Virus つかって完全スキャンしたらウィルスが見つかったんですが
駆除するにはどうしたらいいんですか?
ウイルスバスターのHPみるとか
>>159
駆除はできないから消せとしか言えない。何故なら何が見つかったのか分からないから
162名無しさん@お腹いっぱい。:02/08/24 17:35
ノートンインターネットセキュリティ2002を
使用してますがKBCのネットラジオhttp://www.kbc.co.jp/index.htmlや
JRAhttp://www.jra.go.jp/flash-index.htmlのストリーミングが見れなくなったんです
火壁を切ると見れます。だからノートンが原因と思います。
対策とかないでしょうか?
>>162
ノートンの説明書に書いてある
164名無しさん@お腹いっぱい。:02/08/24 18:05
>>163
KBCキタ━━━ヽ(゚∀゚)ノ━( ゚∀)ノ━(  ゚)ノ━ヽ(  )ノ━ヽ(゚  )━ヽ(∀゚ )ノ━ヽ(゚∀゚)ノ━━━!
聞けるようになったよ。サンクスです。お茶ドゾ( ・∀・)⊃旦^^
お茶なんかいらんから自助努力って言葉を覚えろ
このごろは、お茶の接待もあるのかぁ…
草津の冷茶キボンヌ
ニラ茶だろフォルァ!
「ニラ茶」??  グェ
169質問です:02/08/24 18:15
拡張子を調べていたら,関連付けの不正と出て
rundll32.exe cryptext.dll CryptExtOpenp7R %1
等、12個の不正がありました。12個全てrundll32.exe関連です。

これらに関連付けられているのは
セキュリティ証明書 証明書失効リスト 証明書信頼リスト
ダイヤルアップネットワークのエクスポートファイル
rating system file インターネットショートカット 等に関連付けられております

不正を取り除くにはどうすればよいのでしょうか?
ウィルススキャンをしてもウィルスはありませんでした。
しかしBackdoorを入れられているような気がするのです。
御教授お願いします。もし板違いでしたら申し訳ないです。
>>169
文章が分かりにくい
関連付けがずれてるな再設定し直せ
>>170
レス有難うございます。分かりにくい文章で申し訳ないです。
再設定はどうすればできるのでしょうか?
クリック募金
http://www.dff.jp/
174名無しさん@お腹いっぱい。:02/08/25 14:10
長くてすみません。
Proto Local Address Foreign Address State
TCP (俺のhost名):1027 localhost:3951 ESTABLISHED
TCP (俺のhost名):1027 localhost:3962 ESTABLISHED
TCP (俺のhost名):1027 localhost:3993 ESTABLISHED
TCP (俺のhost名):1027 localhost:4001 FIN_WAIT_2
TCP (俺のhost名):1027 localhost:4021 ESTABLISHED
TCP (俺のhost名):3951 localhost:1027 ESTABLISHED
TCP (俺のhost名):3962 localhost:1027 ESTABLISHED
TCP (俺のhost名):3993 localhost:1027 ESTABLISHED
TCP (俺のhost名):4001 localhost:1027 CLOSE_WAIT
TCP (俺のhost名):4021 localhost:1027 ESTABLISHED
TCP (俺のhost名):1039 (俺のhost名):135 ESTABLISHED
TCP (俺のhost名):135 (俺のhost名):1039 ESTABLISHED

ネット繋がってる状態でnetstatやるとこんな結果になるんだけど、
なんかやけにポート開いてて変な感じです。
大丈夫なんでしょうか
>>174
わかんないけど外に開いてるワケじゃないしね。ルータ使ってるんでしょ?
ネット初心者なんですが質問です。
yahooBBを使っているんですが、IPアドレスは一人ひとつなんでしょうか?
LANだからほかにも同じIPのひとがいるのかもしれないと思ったんですが、
どうなんでしょうか。やはりIPはひとりひとつずつなのでしょうか。
178174:02/08/25 16:55
>>175
ルータは使ってません。
NTTのADSLモデムからHUB通してPCに繋げてるだけです。
あとはノートンのインターネットセキュリティが入ってるくらいです
これのファイヤーウォールかなんかですかねえ?
>>176
いんたーねとーはLANじゃない
LANとはローカルネトワークのこと
YBBはLANじゃない
そこでもらうIPは世界にひとつ
180 :02/08/25 17:47
>>178
問題無し
181名無しさん@お腹いっぱい。:02/08/25 17:57
最近、ノートンのインターネットセキュリティーを
導入したんですが、セキュリティーリスクスキャン
をすると、ブラウザプライバシースキャンの項目
で要注意になります。解決方法として記述されて
いたことは試したんですが、だめでした。
何か、いい方法があったら教えてください。
>>181
cookieとか?
183181:02/08/25 18:05
2chに書き込めなくなった時に行った
設定変更の時のクッキーの設定が原因
でしょうか?


りふぁらー
185182:02/08/25 18:31
そう神経質になることはないと思いますけどね。
必要ないcookieはそのつど消すようにすればいいし、
一般のユーザにとってそれほど危険な状況ではないでしょう。
その手のスキャンテストはひとつの目安として考えればいいんじゃないですか?
もちろん、FWもウィルス対策もなしで無防備なんてのはまずいですが。
186181:02/08/25 18:44
>>185
ありがとう、導入した時は全部の項目で安全
だったのに、今日、いきなりこういう状況に
なってしまったもんで・・・・
気にしないようにします。
187名無しさん@お腹いっぱい。:02/08/25 18:55
有料のFWソフト(NortonInternetSecurityなど)と
無料のFWソフト(outpostなど)はどう違うんですか?
188名無しさん@お腹いっぱい。:02/08/25 18:58
何か不具合があったとき
怒りが覚めやらないのが有料
自分で調べてなんとかすっか、鬱となるのが無料
>>187
サポートの有無とか、日本語仕様がなかったりとか、そんなもんじゃないかね?
190名無しさん@お腹いっぱい。:02/08/25 19:07
>>188-189
ペコリン。ありがとう。
なんだ。そうだったのか。
じゃあ無料で十分だな。お金たまったらNortonInternetSecurity買おうと思ってたんですけど、
やっぱりやめてoutpost使うことにします。
outpostは広告非表示にもできていいですね。(Proxomitronでできるけど)
191cheshire-cat ◆CATJR.v6 :02/08/25 19:57
>>190
Norton Internet Securityは、Norton AntiVirusがバンドルされているんだけど。
アンチウイルスソフトはどうする?
192174:02/08/25 20:30
問題ないですか。
安心しました。ありがとうございます
193名無しさん@お腹いっぱい。:02/08/25 21:14
件名「ACCESSKEY」っていう海外からのメールが来るんですけど
これってウィルスでしょうか?
194cheshire-cat ◆CATJR.v6 :02/08/25 21:16
>>193
件名のみでウイルスの名称を厳密に定義するのは、無理です。
アンチウイルスソフトを購入するか、体験版入れるか、Antidote体験版でも入れてスキャンして、検出名を調べたらどうでしょか。
195193:02/08/25 21:40
ありがとう。そうしてみます。
ちなみにトレンドマイクロのオンラインスキャンではどうでしょうか?
196 :02/08/25 21:44
>>195
どうって何が?
人に聞く前にやれよ この病気持ちが
197195:02/08/25 21:50
>>196
病気は持ってませんが、確かにおっしゃる通りですね。
自分のことではなく聞かれた件だったもんで。では失礼します。

いやー2chで煽られたの初めてでドキドキしたよ。
人に聞かれたことをさらにまた聞きするやつは病気持ち
199名無しさん@お腹いっぱい。:02/08/25 22:32
病気持ちだなんてそんな迂遠な言い方は×
永遠のスタンダードはキチガイ!これに決まり
200190:02/08/26 09:05
>>191
今Norton AntiVirusを使ってるんですけど、期限が切れたら
無料のウイルス対策ソフトのAVGというのを使おうかと思っています。
結構使ってる人多いみたいです。
201名無しさん@お腹いっぱい。:02/08/26 10:57
age
202マジレス:02/08/26 17:44
ISPのサーバーにいきなり接続切断されてIP固定される
ようになったんだけどこれはどういうことですか?
203名無しさん@お腹いっぱい。:02/08/26 17:56
海外のモデル関係のサイトを見ていたら
http://www.interneteraser.com/download.html
へのリンクが立ち上がってきました。
Cドライブの中身のスクリーンショットが出てきて
セキュリティが何とかというメッセージが出ます。
何故中身が覗けるのか、というのが一番気になるところですが、
どのようにセキュリティを改善したらいいんでしょうか?
ちなみに、OSはXPでウイルスバスターを入れてあります。
どなたか対策をご教示ください。
204名無しさん@お腹いっぱい。:02/08/26 18:09
実際問題、OE6で最新パッチ当ててて、プレビューオフにする必要あるんだろうか?
205名無しさん@お腹いっぱい。:02/08/26 18:23
んー、セキュリティホールがもう完全になくなったとは言い切れないんでない
M$の作ってるものだもの
206名無しさん@お腹いっぱい。:02/08/26 18:55
トレンドマイクロが事実上の倒産だって
http://science.2ch.net/test/read.cgi/sci/1029834061/
>>206 初心者質問スレで悪戯はやめろ。
208cheshire-cat ◆CATJR.v6 :02/08/26 19:13
>>204
少なくとも現状では、制限付きサイトをガチガチに固めた上でそいつをOEの設定にしれば、プレビューが有効でも問題が無いって思う。

セキュアにしすぎれば不便になるし。
便利なようにしすぎれば、危険な設定になる。
大事なのはバランスなんではないでしょか。
209202:02/08/26 21:41
誰か僕の質問に答えてくれませんか?
ここは初心者質問スレってかいてんですけどね!
それとも場違いだとでも?
210_:02/08/26 21:43
>>209
だって言っていることが支離滅裂なんだもん
211ななし  :02/08/26 21:44
>203
たぶん、そのサイトは、アクセスした人のマシンのディスク内を
表示させてるだけで、アナタのHD内が他人に見られてるワケで
は無いんじゃない?
そやって、人をビビらせて、商品買わせようてヤツだろ?
漏れなんか固定IPサービスなんか頼んでないのに、YBBにしてからIP変わらんよ
213203:02/08/26 21:47
>>211
どうもです。
ただ、ディスク内、とHDDがどう違うのか良く分かりません。
自分で一応調べてみますが、よろしければご教示ください。
214133:02/08/26 21:51
>209
おいおいまだ4時間しかたってないじゃん
漏れなんか70時間近く放置だぞ。
もうちょっとがまんしれ
215203:02/08/26 21:54
さきに>>203で書いた事の補足ですが、
Cドライブの中身、と言いますか、
フォルダ名だけがズラーッと並んで出てきます。
勿論自分で付けたフォルダ名なので、「何故見えているのか?」
と思った次第です。
216211:02/08/26 21:57
IE のアドレスバーんところに
「file:///C:/」
てやった感じ
217名無しさん@お腹いっぱい。:02/08/26 21:58
javascriptあたりでCドライブの中身を表示させる
みたいな感じのことをやってるだけ
218cheshire-cat ◆CATJR.v6 :02/08/26 22:00
>>203
ジャバスク踏んだか、file://xxxを踏んだかリフレッシュタグが有効だったかかと。
Windows2000AdvancedServerに使えるアンチウィルスソフトを
教えてください。

いま普通に売ってるアンチウィルスソフトは使えないって
友人が困っていたもので。
社内サーバとして使っているそうです。

Symantecのページに書いてあるものはあまり売ってないもののようなので。
以前ボクが勤めていた会社でNAV2001使っていた様子でしたが
友達がやってみたところインストールの時点で使えないOSと言われ
続行できなかったそうです。

よろしくお願いします。
220cheshire-cat ◆CATJR.v6 :02/08/26 22:27
221203:02/08/26 22:48
>>216-218
どうもです。
取り敢えず、javaを切っときます。
>>219
win向けNAVは同じパッケージに9x版とNT版の両方が入っている
w2kならNT版を入れれば良いだけ
恐らく間違った方を起こしたんだろう
220さん222さん、ありがとうございました。
早速試してみるそうです。
224名無しさん@お腹いっぱい。:02/08/27 02:38
proxy_check=checkedの板で書いてもポートスキャンされてる形跡がFWに残らないんですが、
具体的にどの様な方法を用いているのでしょうか?
試しに8080を監視させても何も検出されないんですが。
今度ADSL+ルータを導入するので、参考にしたいです(ルータで拒否しても書けない場合があるとの事なので)。
225名無しさん@お腹いっぱい。:02/08/27 02:52
ホームページにアクセスしただけでパソコンの情報が抜かれたりすることってあるんですか?
アクセスの履歴とかがもれることがあるんですか?
>>225
確認君(ここでどんな情報はき出してるのか分かるよ。)
http://www.ugtop.com/
227名無しさん@お腹いっぱい。:02/08/27 11:30
え?情報が漏れることがあるんですか?
>>227 漏れるんじゃなくて吐き出してるの。
229名無しさん@お腹いっぱい。:02/08/27 16:22
>>227
要するにUG行くなって事
230名無しさん@お腹いっぱい。:02/08/27 16:40
日本のネット界にネットポリスとか無いんですかね?
例えば荒らしとかを追跡して一掃してくれたりハッキング
とかの被害にあったら自社製の特別な防壁を提供してくれて
保護してくれたりとか
厨房の相手は金貰ってもご免だ
232名無しさん@お腹いっぱい。:02/08/27 17:28
>>231
なにカッコつけてやがる
233名無しさん@お腹いっぱい。:02/08/27 17:47
ttp://www.interneteraser.com/error.html
↑のアドレスに行ったら
WARNING: Privacy Protection Software NOT DETECTED
Your Internet habits are being recorded.
CLICK HERE TO DOWNLOAD PRIVACY PROTECTION SOFTWARE
っていう文章と共に
自分のHDDのCドライブの中身が見えるんですけど
これはセキュリティがゆるいということですか?
WIN98、IE6、ZonealarmでWIN98とIE6は最新のアップデートをしました
またセキュリティがゆるいということであれば、どんな対策を打てばいいですか?
234名無しさん@お腹いっぱい。:02/08/27 18:05
>>233
セキュリティ強くしたければ炎の壁つけろ。
あと、フォルダやらに(名前忘れた)フリーソフト使って外部から見えないように
しろ。

>>233
じゃばすくりぷとやあくちぶえーっくすをきれ
236233:02/08/27 18:22
とりあえず、JAVAもActiveXも切ったらHDDの中身は表示されませんでした
ありがとうございました
ちなみにHDDの中身の表示は相手に見られたものをこちらに送信されてIEに表示したんでしょうか?
それとも自分のIEにHDDの中身を表示するようにされたんでしょうか?
>それとも自分のIEにHDDの中身を表示するようにされたんでしょうか?
こっち
ためしに file:///C:/ ってアドレスにいれてみれ
238ひよこ名無しさん:02/08/27 19:48
個人が自由に画像とか動画を投稿して
それを他の人がダウンロードできるようになってるサイトで
投稿されてる物をダウンロードしてる時とかに
こっちのローカルファイルの物をダウンロードされる事はないですか?
>>238初質板に帰ってくれ
>>238
パソコン初心者@2ch掲示板
http://pc.2ch.net/pcqa/
PC初心者板との区別はどうすれば…

いや、質問者が区別できる基準みたいなのがあれば「マトモ」な質問者には有益かと
242名無しさん@お腹いっぱい。:02/08/27 22:06
age
>>241
FAQ、テンプレ、検索エンジンを
使えない、使わない、使う気が見られない、使う気もない奴は
専門のカテゴリーの板で対応しなくていいんでない?
んー、何の初心者用質問なのかな、とは思わなくもない。

「家のVAIOの電源を入れたらインターネットの文字がぐちゃぐちゃになるようになりました。ウィルスですか?」

みたいな。Windowsの問題かセキュ板的な問題か切り分けできないのが初心者かと思われ。
切り分けできればそれはくだ質行きになる気がする。

てなわけで、ショシンシャ全対応でてきとーにPC初心者板やWin板やビジネスソフト板やくだ質に
すっ飛ばすのが良いかと。
245名無しさん@お腹いっぱい。:02/08/27 23:33
たすけてーーー

詳しくはココ!!
スレ参加者全員(?)がウィルスに犯されちゃってるかも

<●>      <●>
http://ex.2ch.net/test/read.cgi/entrance/1030451081/
246名無しさん@お腹いっぱい。:02/08/27 23:50
>>245みたいなのはこれは初心者でなく単なる馬鹿だな
さりとて単に放置するわけにもいかず。ここは初心者スレ。

>>245
(プ

以上。不用意になんでもクリックして実行してしまうよーな人を助けることはできましぇん。
構ってもらえなくなって寂しいのはわかるがあちこちに貼るな。
250はとみ:02/08/28 00:35
こんにちは。この板には初めてきました。
スレ違いだったらすみません!!

先日、母の会社で社員が勝手にパソコンのログオンのパスワードを変更したまま行方不明になってしまいました。
本当はその社員を呼び出せれば一番いいのですが、喧嘩別れということもありましてパスワードを聞けないんです。
PCに電源をつけた時に出る認証キーだと思うんですが、わからなければ再インストールしかないのでしょうか?(汗)

セキュリティ板でよかったでしょうか?
すみません・・・。よろしくお願い致します!
251 :02/08/28 00:40
>>250
ここじゃないので他へどうぞ
行き先は自分で探してね
>>250
OSぐらい書けよナ―。。。
どうせXPか??
つか、、、BIOSのパスのハナシ??
253はとみ:02/08/28 00:42
わかりました、すみません!
ありがとうございましたー!
漏れがBIOS設定の管理パス忘れた時は、サポートセンタに保証書持って逝って
解除して貰ったぞ。。身分証明書も必要で、金も取られたけど。
・・・・多分BIOSのパスの話しだろなー。。
255250:02/08/28 00:54
>>252
す、すいません!OSはXPらしいです!BIOSではないです。

板違いですみませんでした・・・。
BIOSってのはOSよりもっと基本的などのPCにも組み込まれてるやつ
これにパスがかかってるとOSも起ち上がらん
257252:02/08/28 01:20
>>255
うーん。。。漏れの書き方が悪いんだな。。。多分。。
BIOSにパス掛かってるとすれば再インストールもダミダコリャ。。

ま、漏れ嫌がらせで設定するなら、BIOSもやるけどな....
んで、OSのログインのadmin(管理者)パスも一応16文字ぐらい。


>>255は変なとこいっちゃって罵倒されてないといいけど・・・
>>255がOS板で罵倒されてたら>>252のせいな(w

BIOSパスワードはマザーボードを物理的に操作することで初期化できたりしないか?
Windows XPのAdminパスワードは…
まぁ、管理者本人が非ネットワークごしでやるならどうとでもなるだろ。
260名無しさん@お腹いっぱい。:02/08/28 07:45
どなたかスキルまたはツールをお持ちの方、
(132.170.41.99)
のポートスキャンをお願いします
>>260
そういう依頼はダメっすよ、ツールは検索かければ見つかるから自分で探そう
そのIPアドレスが自分のもので、穴探したいだけならシマンテックとかに
ポートスキャンしてくれるサービスあるからそれを使ってみ
262名無しさん@お腹いっぱい。:02/08/28 08:05
>>261
はい、自分のPCのセキュリティーホールを捜してました。
結局シマンテックで調べることができました。ありがとうございました。
263名無しさん@お腹いっぱい。:02/08/28 12:17
http://***.***.**.***/この*の部分をIPにして接続したら
相手or自分のファルダ中が見えるんですか?
schemeの意味くらい考えましょう。
>>263
見えない
自分のでやってみたら分かるだろ?
266名無しさん@お腹いっぱい。:02/08/28 14:06
定期あげ
267名無しさん@お腹いっぱい。:02/08/28 18:28
わたしのpingは届かなかった。。。
269名無しさん@お腹いっぱい。:02/08/28 18:38
>>267
このアドレスは何?何も表示されないけど・・・
270名無しさん@お腹いっぱい。:02/08/28 18:42
メッセンジャーでのぞかれなくするにはどうしたらいいんですか?
のぞくのは犯罪じゃないんですか?
>>270
“メッセンジャーで”は覗けないと思うが
メッセンジャーってそういう機能ないんじゃないの?
272名無しさん@お腹いっぱい。:02/08/28 18:50
メッセンジャーをのぞかれないようにするのにはどうしたらいいの?
273ZAにハマッた厨房:02/08/28 18:53
 Zone alameに飛びついたはいいが、市販のソフト買って、
zaをアンインストして、いざウイルスバスタ2002を
いれようとすると、「アンインストールされていません」って
出るんです。
 何回やり直してもダメなんです。
 苦しいんです。
 同様の問題にぶち当たり、見事解決した神はここにいますか?
 ウイルスバスタをインストできるようなパッチとかありますか?
 教えてください。

 神様。
スパムよりhttp://www.nanet.co.jp/rlytest/relaytest.html
mo5.emailsvc.net
<<< 220 mail.emailsvc.net ESMTP
>>> HELO rlytest.nanet.co.jp
<<< 250 Hello rlytest.nanet.co.jp
<<< 250 Sender OK
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 Sender OK
>>> QUIT
<<< 221 Done
問題あり:不正な中継を受け付けます。(209.196.35.158)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

mo5.promocast.net
<<< 220 mail.emailsvc.net ESMTP
>>> HELO rlytest.nanet.co.jp
<<< 250 Hello rlytest.nanet.co.jp
<<< 250 Sender OK
>>> RCPT TO:<rlytest@nanet.co.jp>
<<< 250 Sender OK
>>> QUIT
<<< 221 Done
問題あり:不正な中継を受け付けます。
(209.196.35.158)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
>>273レジストリの掃除でもすれば
ぞねあらめってなんだかわかんないけど

>>274で?誤爆?不正な書き込み?
276名無しさん@お腹いっぱい。:02/08/28 20:28
掲示板をクラックされた時の対策方法をおしえていただけませんか?
277 :02/08/28 22:53
>276
掲示板閉鎖・アクセス制限など
後はWeb制作板で聞いて下さい
278moonlight:02/08/29 00:26
sub7 2.1 で、サーバーを作成し、テストとして自分のPC
(回線は繋がってない、ファイル保存用)で開いてみました。
しかし、
「プロシージャ エントリ ポイント WNetEnumCachedPasswords がダイナミック リンク ライブラリ mpr.dll から見つかりませんでした」
と出て、うまく開けないです。これは一体どうゆう事なのでしょうか?
是非ご教授願いたく思います。
279名無しさん@お腹いっぱい。:02/08/29 00:48
IPでわかる情報はどこまでですか?
本名とかわかりますか?
>>279君しつこいね
http://pc.2ch.net/test/read.cgi/sec/1028559356/951

IPからどうやったら本名まで辿ることができるか考えれば馬鹿でもわかるよ
281名無しさん@お腹いっぱい。:02/08/29 16:12
age
282名無しさん@お腹いっぱい。:02/08/29 16:21
Y3kRat 1.6Verのサーバファイルがまともに動きません。
自分のPCにて実行したのですが、クライアントが
認識できずエラーになる。
そもそも、起動してもIP通知機能が働かないために
他人のマシンで使えるはずも無く。
ノートン先生にサーバファイルをスキャンしても、ウイルスと見なしてくれません。

夏だからでしょうか。
age
284名無しさん@お腹いっぱい。:02/08/30 10:06
あげ
285名無しさん@お腹いっぱい。:02/08/30 11:34
ADSLで不正アクセスを減らすには、使わない時はパソコンの電源を
切った方がいいそうですが、モデムの電源はどうなのでしょうか?
ブロードバンドルーターは使ってません。
モデムも切っとけ
287名無しさん@お腹いっぱい。:02/08/30 12:03
モデムの電源入れっぱなしだけど、なんかまずいの?
>>287
IPアドレスが変わらない
289名無しさん@お腹いっぱい。:02/08/30 12:04
>>287 地球の為によくない
290名無しさん@お腹いっぱい。:02/08/30 12:34
wqk.dllという容量が0のファイルが
windowsのsystemフォルダにあったのですがウィルスでしょうか?
291ん?:02/08/30 12:36
293ん?:02/08/30 13:06
>>292
すまん直リンクしてしまった。
294名無しさん@お腹いっぱい。:02/08/30 15:33
さっきから、2に繋ごうとするとセキュリティ警告が出るのですが
何故なのでしょうか?初心者なので、こういう警告が出ると怖くなってしまいます。
それと、これは、どうすれば出なくなるのでしょうか?助言をお願いします。
295名無しさん@お腹いっぱい。:02/08/30 15:34
じゃ1か3に繋ぐ
・・・2ってなによ?
296名無しさん@お腹いっぱい。:02/08/30 15:38
初心者だと思うなら初質板かpcqa板か
こんなとこ書き込んでないで早く学校逝け
297名無しさん@お腹いっぱい。:02/08/30 16:31
ipが抜かれただけで,クッキーが盗まれることはあるんでしょうか?
>>297
直接的にはない
>>294
FLASH広告が始まってます
300名無しさん@お腹いっぱい。:02/08/30 16:35
298さんありがとうございます
2ch広告FLASHはセキュ板とほとんど関係ないので(IEの設定ぐらい)
誘導ないし放置の方向で
302初心者:02/08/31 07:13
ttp://patrick.kolla.de/software/files/spybotsd.zip
↑をダウンロードしたのですがインストールの方法がわかりません・・・
誰か教えてください。お願いします。
303名無しさん@お腹いっぱい。:02/08/31 07:52

ウイルスバスター2002を使ってます。これでノートンのオンライン
セキュリティーチェックを行いましたがファイアーウォールのブラウザ
プライバシースキャンでプライバシー情報を盗み見られる恐れがあると
診断されました。ウイルスバスターよりもノートンにした方がやはり
いいのでしょうか?

ttp://www.symantec.com/region/jp/securitycheck/
>>302
exeをクリック。
半角で聞けば?
305 :02/08/31 10:56
>>303
気にするな、そういう仕様だ
306名無しさん@お腹いっぱい。:02/08/31 12:41
運越したい・・・・
もれちゃう・・・・・・
他の板を開くたんびにセキュリティ警告が出てきてウザイです。信頼している
場合のみインストールしてくださいとか表示出るし。怖いので全部いいえ。
この表示を出なくする方法はないでしょうか? はいにするのは無しよ・・・
>>307
既出
>>308
ここに来るのは始めてなもので、どちらにそのやりとりは
あるのでしょうか?
310名無しさん@お腹いっぱい。:02/08/31 14:36
あれじゃないの?
インターネットオプションでセキュリティ設定を何かすればいいんじゃないの?
311名無しさん@お腹いっぱい。:02/08/31 14:55
301 :名無しさん@お腹いっぱい。 :02/08/31 00:09
2ch広告FLASHはセキュ板とほとんど関係ないので(IEの設定ぐらい)
誘導ないし放置の方向で
312名無しさん@お腹いっぱい。:02/08/31 16:11
インターネットオプションのカテゴリである「インターネット」は
レベルが中になっていました。しかしこれより下に設定すると、安全が
確認されていないサイトを開くときに、警告が表示されなくなってしま
います。どうしたらいいのでしょうか?
>>312
レベルを中より下に下げない
314携帯ネット:02/08/31 17:41
私の掲示板に昨日から荒らしがきています。内容からして明らかに地元の友達なんです。今日も書かれてました。このままぢゃ私の過去をかたっぱしから悪く書かれそうです。何方か、ログ、IPの調べ方知っている人教えて下さい!
>>314
マルチやめて
316名無しさん@お腹いっぱい。:02/08/31 18:16
携帯からわかることはなんですか?
>>316
お前が教えて君かどうか
318名無しさん@お腹いっぱい。:02/08/31 19:22
かちゅ〜しゃで2ちゃんねるを見ているのですが、
時々スレッドのタイトルをクリックしただけで
ノートンがウイルスの警告を出してきます。
スレを見ただけで感染って聞いたことありませんが
これって誤動作なんでしょうか?
319 :02/08/31 19:25
>>318
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
いい加減検索覚えろよ
今日何件目?

731 :名無しさん@お腹いっぱい。 :02/08/31 19:11
>>730謎なんかとっくの昔に解明されてる、お前が馬鹿だから知らないだけ

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50
321 :02/08/31 19:28
>>320
前スレとか含めるともう数えたくも無いよね(w
322318:02/08/31 19:28
>>319-320
大変失礼致しました。
323名無しさん@お腹いっぱい。:02/09/01 00:31
WinMXでもちにげしたやつを懲らしめたいのですがどうしたらいいの?
IPアドレスは分かってるんでやり方教えてください。
324名無しさん@お腹いっぱい。:02/09/01 00:35
          ./ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧_∧   /  >>323さんには、注意書(ちゅういが)きの意味(いみ)が
 ( ´∀`) <    難(むずか)しすぎたようですね。漢字(かんじ)にふりがな
 (    )   \  をつけて、もっと分(わ)かりやすく教(おし)えてあげるよ♪
 | | |.     \_________________________
 (__)_)

☆この板(いた)は、LAN(らん)や個人(こじん)のPC(ぴーしー)への侵入(しんにゅう)
 トロイ、ウィルス等(とう)、 様々(さまざま)なネット上(じょう)の危険(きけん)からの
 防御法(ぼうぎょほう)や対策(たいさく)を語(かた)りあうための板(いた)です。

☆掲示板(けいじばん)の荒(あ)らし方(かた)や侵入(しんにゅう)の方法(ほうほう)
 メールボムの送(おく)り方等(かたとう)、 攻撃方法(こうげきほうほう)の
 質問(しつもん)はご遠慮下(えんりょくだ)さい。

☆2ちゃんねるでは荒(あ)らし依頼(いらい)は出来(でき)ません。
 また、この板(いた)ではアタック依頼(いらい)は受(う)け付(つ)けません。

☆攻撃依頼(こうげき)を見(み)かけた方は、放置(ほうち)してください。

☆ネット犯罪(はんざい)の被害者(ひがいしゃ)になってしまった方は、
 まず警察(けいさつ)にご相談下(そうだんくだ)さい。

>>323さんわかりましたか?犯罪者(はんざいしゃ)は犯罪者同士(はんざいしゃどうし)
  かってにやりあってくださいね
>>323
お前(まえ)のIP(あいぴー)アドレス(あどれす)もファイル(ふぁいる)交換時(こうかんじ)に
相手(あいて)にすでに握(にぎ)られているということを踏(ふ)まえた上(うえ)での発言(はつげん)だよなもちろん。
どくみづらいのでしょきちょくしてください。
327りか:02/09/01 02:46
始めまして。このサイトに始めてきました。場違いな質問だったらすみません。
最近よく、掲示板などを使ってるんですけど…携帯で掲示板に書き込んだのが、パソコンで何か操作すると、書いた日時、アドレス、機種がわかってしまうって本当なんですか?本当だとしたらどうすれば出来るんですか?悪口かかれた事あって悔しいのでしてみたいです!
悪口は相手にしないのが基本
329りか:02/09/01 02:49
始めまして。こういう事はどこに書けばいいか分からなかったんですけど…場違いな質問だったらすみません。
最近よく、掲示板などを使ってるんですけど…携帯で掲示板に書き込んだのが、パソコンで何か操作すると、書いた日時、アドレス、機種がわかってしまうって本当なんですか?本当だとしたらどうすれば出来るんですか?悪口かかれた事あって悔しいのでしてみたいです!
>327、329
うざいから氏んでくれ。頼む。
SMB の実装に問題 exploit
ネットワーク共有プロバイダの未チェックのバッファにより、
サービス拒否が起こる (Q326830) (MS02-045)

Windows NT 4.0/2000/XP に弱点。SMB の実装に問題があり、
特殊なパケットを投げると OS をハングさせることができる。
詳細:http://marc.theaimsgroup.com/?l=bugtraq&m=103011556323184&w=2

patch があるので、これを適用すれば解決する。
exploit が公開されている。
SMBdie is a proof of concept tool which crashes Windows machines
with Netbios enabled by sending a specially crafted SMB request.
Tested against Windows NT/2k/XP/.NET RC1.
http://packetstorm.decepticons.org/0208-exploits/
http://packetstorm.decepticons.org/index.shtml
332名無しさん@お腹いっぱい。:02/09/01 05:50
この板自体にはいつも来てるんだが
このスレを読むのは今日が初めてでした。

このスレの返答者は
「他で聞いてください」
「板違いです」
「氏んでくれ」
の3パターンのみだったので朝から笑わせてもらえました(w

今日で夏休み終了。
返答者の方々、ご苦労様でした(w
( ゚д゚)ポカーン
335名無しさん@お腹いっぱい。:02/09/01 06:18
TCPIPフィルタリングの項目が無いんですけど何で?
XPのproです。
336名無しさん@お腹いっぱい。:02/09/01 18:30
友達と今日電気屋行って、店頭のPCを起動不能ししちゃったんだけど何をしたのかな?
分かる方教えてください。
337336:02/09/01 18:32
やったのは友達のほうです。
いやただなんとなく、どうすりゃこんなことできるのかなと思ってさ!
>>336
ネタですか?
ネタですね
339336:02/09/01 18:36
ネタじゃないです。
なんか再起動したらエラーになってしまったんですよ。
何でもPCを再セットアップすると直るそうです。
友達は詳しいんです。こういうこと。
>>339
じゃあ友達に聞け

おおかたシステム関係のファイルでもいじったんだろ
341336:02/09/01 18:42
まあそうなんだけど。馬鹿にされて悔しくてここで聞いたって分けです。
すいません。ただどうしても知りたくて・・・・
342名無しさん@お腹いっぱい。:02/09/01 19:05



   脳みそにMIDIを埋め込まれて頭からチャチなメロディーが消えません
   誰かクラックして音を消してください


343ECSEC:02/09/01 19:07
ISO15408で暴利をむさぼるECSECってどうよ?
企業はだまされているのでは?
>>336
事情を詳しく教えろ。
345名無しさん@お腹いっぱい。:02/09/01 19:11
というか、企業側はもっと勉強して、
だまされて多くのお金を払わなくてもいいようにしようよ。
やっぱ勉強大切よー
346345:02/09/01 19:11
>>343
347 :02/09/01 19:12
 
348335:02/09/01 21:39
336にスレするのもいいが俺の立場は?
>>348
なに?回答の催促?
>>348
放置対象
351336:02/09/01 22:02
>>344
事情
友達はメモ帳で何か書いていました。
それをスタートアップに入れたような気がします。
それ以上は分かりません。
>>351
たぶんレジストリ関係だな
>>351
そりゃ、メモ用紙FDDに無理矢理ネジ込めば壊れるかも知れんはな。
354名無しさん@お腹いっぱい。:02/09/01 22:57
最近、IEのブラウザを開くたびにこんなメッセージボックスが表示されます。

the Macromedia Flash〜は署名されて次から配布されています。インストールして実行しますか?
Macromedia,Inc
発行者の認証は〜
警告:Macromedia,Incはこの内容が安全であることを主張しています。

なんだか意味不明な上にすごくアヤシゲなんですが……
いつもこのボックスが表示されてしまうのでとても邪魔くさいのですが、
なんとかこれを消す対策は無いのでしょうか?
>>354
そろそろこの質問頭にくるんだが・・・
356cheshire-cat ◆CATJR.v6 :02/09/01 23:00
>>354
フラッシュが張られているサイトのページを、ホームページというかIE起動後に最初に起動される画面に設定しておりませぬか?
んで。今はフラッシュ見れない状況なんで、インスコを薦められているだけとか。

IEの設定を高にしても表示される?(ちょいこれは自信ない)
Flash ぐらいインストしてもいいんでないかと思ったり思わなかったり
358354:02/09/01 23:17
回答ありがとうございます。
これはウイルス感染とか、そーゆーたぐいの物では無いのですね。
ちょっと安心しました。
359名無しさん@お腹いっぱい。:02/09/01 23:24
http://kov4l.com
トップページの設定がいつの間にか上のエロページのアドレスになっていました。
これを「インターネットプロパティ」で元に直してもまたエロページがトップに
なってしまうのです。
どうすれば元に戻せるのでしょうか?
360名無しさん@お腹いっぱい。:02/09/01 23:28
>>359 パソコン初心者@2ch掲示板の
エロサイト見たら・・・助けてください!Part5
http://pc.2ch.net/test/read.cgi/pcqa/1027339934/ へ
361335:02/09/01 23:33
お前ら初心者の質問にも答えられないのか?
糞だな。
362cheshire-cat ◆CATJR.v6 :02/09/01 23:34
>>359
質問です。何をやりましたか?
Active Xコントローラーのダウンロードとか、接続ツール(EXEのファイル)のダウンロードとか。

とりあえずおかしくなった日付に作成された、あやしい接続ツールをサクッと削除。
スタート→検索で、指定してやってください。

XPならシステムの復元であっけなく元通りというかEXEファイルごと粉砕かと。
Win98ならMS-DOSモードで起動して、Meなら起動ディスクでMS-DOSモードで起動して「scanreg /resotre」をやって以前の日付のを選んで修復すると、EXEファイルは消滅しないけど、レジストリへのサブキーの登録が消えまする。

エクセプション系ジャバスクリプトvilliなら。アンチウイルスソフトで駆除して本体を潰してから駆除してくだされ。
>>361 超ガイシュツな上に、初心者板に適当なスレ(ここでもガイシュツだが)が
あるのでここで重ねて答える必要なし。双方の板の過去ログ読め。
364cheshire-cat ◆CATJR.v6 :02/09/01 23:55
365名無しさん@お腹いっぱい。:02/09/02 11:13
>>364 放置されてるものに丁寧に答えなくてもいいと思う。お礼レスもないようだし。
366名無しさん@お腹いっぱい。:02/09/02 16:26
>>354
JAVAきってみ
>>342
> また、この板ではアタック依頼は受け付けません。
368(´д⊂):02/09/02 19:23
ファイアウォールは 218.102.72.128 (TCP Port 2340) [TCP Flags: S]. から、
このコンピュータ (TCP Port 6699) への インターネット アクセスをブロックしました。

ファイアウォールは 61.127.178.227 (TCP Port 4807) [TCP Flags: S]. から、
このコンピュータ (TCP Port 6699) への インターネット アクセスをブロックしました。


今日ネットに繋げてから8時間くらい、この2つが数百回繰り返して来るんです。
こんなことは初めてなんですが、私のPCにいったい何が起きているんでしょうか?
218.102.72.128 と 61.127.178.227 の2ヵ所からアクセスが今も続いてます。
>>368
よぽーどオタカラだったんだね。
そのうえ、馬乗りで腰振り回したと思われ...(*´д`)
370(´д⊂):02/09/02 19:33
ま、まさか・・・
371cheshire-cat ◆CATJR.v6 :02/09/02 19:37
>>368
今君が使っているIPアドレスを以前使っていた人が、MXとかのP2Pのファイル交換サービスをやっていたからなんではないでしょか。

ルーターの電源落として時間をおいてから再接続して、割り当てられるIPアドレスが変わるのを待ったらどうでしょか。
372名無しさん@お腹いっぱい。:02/09/02 19:51
こういう事はありえますか?

私がアンチウイルスソフト、ファイヤーウォールソフトを使わず
インターネットをしていたとします。
それで、あるとき突然私に対してイヤガラセしているとしか思えない書き込み
がされました。そのタイミングからして私の知り合いとしか思えない。
(それまで経歴を掲示板にも書き込んでいないし、パソコンのHDにもそのデータはない。)
>>372
ありまえす
374cheshire-cat ◆CATJR.v6 :02/09/02 21:09
>>365
漏れも無視したかったんだけど。
ちょっとムカって思ったんでレスしてまいました。

>>372
アンチウイルスソフトとPersonal Fire Wallを利用して、暇な時にnetstatやって、ぁゃιぃプロバやケーブルやYBB使わない、他人に自分のパソを触らせない、とか。
この板のそれ系スレを幾つか眺めると、対処できますよん。
375:02/09/02 21:26
くだらない質問ですが
zonealarmとかそういう類のfirewallを使わないで
普通にインタネットした場合
実際どの程度の危険な目に遭いますか?
よくファイルとか盗み見られるとかいいますが
そんな事ってよくある事なんでしょうか?
>>375
被害にあってもわからないだろうね
377bloom:02/09/02 21:30
378372:02/09/02 21:37
どうもありがとうございました。
>>376
んなこと無いぞ。。
ちゃんとローカルセキュリティポリシーでログオンイベント監査設定して
ちゃんとセキュリテイログ見てればわかるぞ。
380cheshire-cat ◆CATJR.v6 :02/09/02 21:46
>>375
Windowsの話ですが。
サービスの設定やMSネットワーククライアントの設定やIEの設定をちゃんとやってパッチ当てて最強の状態にして、IE以外のブラウザ使ってれば。
そして怪しい所に行かなければ。

よっぽど変な、新しい、ほとんど知れ渡っていないトラップ踏まない限りは、無事かもしれませぬ。
んでもそゆのは難しいんで、ぞぬなり何なりを使うことになるんではないでしょか。
381裏株サブスレ社員 ◆clACoxQA :02/09/02 21:55
シマンテックのオンラインウィルススキャンを行うと必ず途中で
IexPlor
KERNEL32.DLL が原因でエラーが発生しましたと出るのですが
どうしたらいいですか
>>381
マルチ
383裏株サブスレ社員 ◆clACoxQA :02/09/02 22:02
>>382
初級ネットかセキュリティのどっちで聞けばいいかわからんからマルチしてみた
>>375
はっきり言ってまずそういうことはない。
各種相談系BBSで色々見ているが、
「見られた・仕掛けられた」系の相談の9割以上が被害妄想。
実際に何かされたという人を見たことはほとんどない。
ほとんどというか皆無に近い。
仕掛けられたと言ってもアドウェアが関の山。

オレはファイアウォール使ってログも見ているが、
攻撃と呼べるほどのものは全く受けたことがない。
ワーム類とか上にあるTCP6699とかそういうどうでも
良いものは当然カウントしない。

だからといって何もしなくていいとは言わない。
知識がないならある程度は何らかのシステムに
頼らざるを得ないだろうな。
385:02/09/02 22:37
>380
レスどうもです。
でも…
他人にどうこうされた、何て話し、私の周りでは
まだ聞いた事無いんですけど…

PCはDOS時代から触ってますが
昨日始めてzonealarm入れました

でも実際どの程度の被害あるのかな。
>>384
いや、被害受けて報告する気力もなくネットをやめる輩も多いので・・・・
387:02/09/02 22:41
>384
そうですか…そうですよね。
よくそういう風に言われてるだけで。

しかしこのソフト。フリーなのに良く出来てますね。
パッと見た目市販ソフトみたい。う〜ん。
アタッカーのIP晒すスレから来たのですが
あそこの>>1に対するレス聞かせてもらえますか?
うちにも同じ所から来てるのですが…
ウイルスに感染してる人がいるんだと思ってたのですがそうじゃないんでしょうか。
>>386
多いっていうくらいなら具体例を挙げてみろって
どこにでも転がってるなら引っ張ってこれるだろ?
390cheshire-cat ◆CATJR.v6 :02/09/02 22:49
>>388
多分、Nimdaの感染活動。
相手のport80→君のパソの1024以降のポートにやってくるお客さん。
>>389
ハカーに聞けよ
セキュリティーはやっぱりセコムに限るね!
>>390
自分のところのport80に来ますよ?
相手がTCP Port 4434 等です。
だからCordRedかと思ってたんですが…。
それと向こうのスレの>7のIPからも来たので何か関係あるのかなぁと
ちょっと心配になりました。
>>393
NimdaでもCodeRedでも同じだろ?
webサーバー起こしてるの?
さらにそのセキュリティホールそのまま晒しっぱなしなの?

そうでないならそんなワームのプログラム動作がヒット
したからってなんの意味もないじゃない
珍しくもないということ
家のパソコンで2chを見ようと思い、その板のスレッドでカキコしました。(サゲ進行)
再度、ブラウザを立ち上げて、入ろうとおもたら、BAD リクエスト
とでて、いくらやっても入れません。カキコすると入れなくなるなんてどういうことでしょうか。
初心者Aクラスなので、優しく教えてください。
ちなみにネットスケープ3をつかってますた。
今は、カキコするとはいれなくなるので、外からインターネットです。
>>395
板違いだな、初心者板行ったほうがいい
397名無しさん@お腹いっぱい。:02/09/03 05:55
YahoobbのDNSサーバにping打ったらloss100%で何も返ってこないんですけど
こう言うものなんでしょうか?
それとも落ちてるの?
398cheshire-cat ◆CATJR.v6 :02/09/03 06:51
>>393
あ。。。。そだ。誤レス、スマン。
相手の1024-65535→君の80=相手が感染中。
君の1024-65535→相手の80=君が感染中、だよねぇ。

394の人のレスの通り、昔の穴が開いているIISを立ち上げていなければ、IIS狙いの外からのお客さんからは感染しないよ。
399名無しさん@お腹いっぱい。:02/09/03 10:28
◆7xwlPL7g
↑絶対に解析されないトリップって言ってる香具師がいたんですけど、、、。
解析できますよね、多分。
400 ◆LQ.u6bB6 :02/09/03 10:28
age
401名無しさん@お腹いっぱい。:02/09/03 10:29
ちなみに>>399はファッション板だそうです。
402名無しさん@お腹いっぱい。:02/09/03 11:52
XPの機能で、広告のポップアップウインドウを抑止できますか?やり方教えてください。
403名無しさん@お腹いっぱい。:02/09/03 12:46
板違い
>>399 初心者の質問@2ch掲示板 http://cocoa.2ch.net/qa/
>>402 パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
WINXP使ってます。
で終了しようとしたらたまに
「ウイルスが発見されました!」と出ます。
ウイルスバスターで検索しても「有りません。」と言われるし・・・
そうなる時の前兆はメールが送受信出来ない。(Beky!2使用。)
一体このウイルスは何処に常駐してるのでしょうか?
削除出来るのでしょうか?
やっぱ再インスト・・・
405超絶初心者:02/09/03 14:24
助けてください。
公開中のHPから管理人の身元が暴かれてしまうという事はあるでしょうか?
また、IRCのチャットに参加した場合、身元を辿られてしまう事はあるでしょうか?


406ぷちこ:02/09/03 14:41
>>405
管理人が馬鹿だとばれるにょ
その前にいちいち管理人の身元を調べる暇人なんかいないと思うにょ
407405:02/09/03 14:47
>>管理人が馬鹿だとばれるにょ

人為的な要因ではなくて、ネット経路を逆探知することは技術的に可能なんでしょうか?
住所がばれてしまうとか。
ありえないですよね?
ばれて困るような事をするな。バカモノ。
>>407
ネットワークについてもっと勉強しろ
ばか者
ひとりが罵倒を始めると皆こぞって罵倒を始めるのが滑稽だ・・・
>>410一人だけいい子ちゃんぶるなばか者
アケ板のポプスレでこんなカキコがあったのですが、これは真実なのですか?

653 :■警告■ :02/09/03 15:31 ID:???
ノートン、マカフィー、両方のウイルスチェックシステムで
チェックできない種類のウイルスが発見されました。
あなたのPCにも自動的に、ウイルスに汚染されたファイルが
届いているかもしれませんので、直ちにチェックして下さい。
このウイルスは、侵入後、14日で、システムの破壊を始めます。
手順は、以下の通りです。

排除の方法

1 スタート ー 検索
2 ファイル・フォルダーに、ファイル名 jdbgmgr.exe を打ちこむ
3 Cドライブを検索する
4 jdbgmgr.exe というファイルが見つかったら、
  決 して開かず、 削除すること。
 (このファイルには、熊のぬいぐるみのアイコンが付いている)
5 ごみ箱を空にする

以上でウイルスの削除に成功です。
413 :02/09/03 16:00
>>412
Yes
>>412 jdbgmgr.exeで検索すれば済む話。ガイシュツもガイシュツ。もう来るな。
優しくないねミンナ・・・
「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html
>>415 優しすぎるぞ。この板にjdbgmgr.exeに関するスレが幾つあると思う?
質問スレで何回聞かれたと思う?
デマが流れて間もなくならわかるが何ヶ月も経ったら検索すればわかるだろ。
>>397
YBBのDNSはecho要求にreplyしないらしい
つーかDNSが使えてるなら落ちてるんじゃないことはわかるだろ?
nslookupにserverオプションを付けて調べたら確実
>>417
> nslookupにserverオプションを付けて調べたら確実
これはどうやるのですか?
419名無しさん@お腹いっぱい。:02/09/03 22:06
AS○HIーNET使ってます。
例えば自分のブロバイダーが悪さするって事ありますか?
毎日何回も自分と同じブロバイダーの 怪しい会社から
アタックされているのですが(しかもパチ屋
毎日毎日・・・WHO ISで調べたのですけれどもいつも同じ奴です。
その内全部の WHO ISがページを表示出来ませんになります。
プロバイダーのせいなのでしょうか?
420cheshire-cat ◆CATJR.v6 :02/09/03 22:30
>>418
さっき別板でnslookupの話で質問しまくった漏れとしては、他人事じゃないんですが。

どんぞ。
http://www.atmarkit.co.jp/fnetwork/netcom/nslookup/nslookup.html

>>419
詳細キボンですが。ログとってプロバに相談したほうが早いんじゃないでしょか。
漏れも昨日、自分の加入しているプロバの利用者にping撃ちまくったんで、ちょいブルブルです。
421419:02/09/03 22:34
>>420
お返事遅れて申し訳ありません
ありがとうございます。やっぱり早々プロバ変えてみるか
対策を練って見ます。ありがとうございました
>>421
漏れは1ヶ月続いたよ
しかも接続した瞬間
423393:02/09/03 22:40
>>394 >>398
サーバ起していないし、火壁も入れてますが…
何も無いだろうと思ってはいても少し不安でした。
初体験でしたので。
詳しいレスどうもありがとうございました。
424cheshire-cat ◆CATJR.v6 :02/09/03 22:43
>>419
例えば、企業向け契約で複数の固定IPアドレスを取得している時。
LANプリンターを導入したら、そいつが何故か、サブネットマスクの値が適切じゃなかったせいか、49XXXとかのDYNAMIC AND/OR PRIVATE PORTS(動的/プライベートポート)にゴミパケ投げるっちゅうケースがあります。
ブロードキャストアドレス宛てのゴミを許すってプロバの設定が、一番おかしいんですけど。
この時にそのプリンターを管理している人は、他人に迷惑かけているって事を知りませぬ。

また同じプロバ利用者で君のサイトの愛好者が、HP更新確認ツールで君のサイトの更新確認をしている時。
半年とか1年とか長期に渡って、怪しいコネクションが定期的に来ます。

またCodeRed ver.c(いわゆる赤虫Uね)なら、似たようなIPアドレスに優先的に感染活動を行います。

プロバ変えるとかもともかく、相手が無意識のうちにFirewallとかルーターのSyslogに引っかかるような行動をしている時もあるんで、まずはプロバにご相談くだされ。
425cheshire-cat ◆CATJR.v6 :02/09/03 22:50
>>423
漏れが寝る間際にぼーっとして書いた間違いレスで悩ませて、すんません。
Windows 2000の新規インスコ時には、管理ツール→サービスからIISをプチッと止めてからパッチ当てて下され。

ずーっと探していてツール名とかファイル名とかがわからんのですが。
Nimdaとかの感染活動を装って攻撃するツールもあるらしいんで、「今時喰らわないべ(きゃは」、みたいな油断は禁物らしいです。
ちゅうか誰か、情報希望。
426cheshire-cat ◆CATJR.v6 :02/09/03 22:58
424に蛇足追加です。
49152-65535の範囲のポートへのコネクションは、一部のPersonal Fire Wallでは、問答無用で不正アクセス扱いでブロックされます。
というかそんなの本来は滅多にないんですけどね。
427423:02/09/03 23:34
>>425
いや、わざわざありがとうございました。
色々と勉強になります。
428419:02/09/04 00:15
>>422
私は半年以上ですぅ。・゜・(ノД‘)・゜・。
>>424
外出してました。お返事遅れて申し訳ありません
詳しく書いていただきすみません。ウェーンしかし私の頭では理解できないよ
〜(≧◇≦*)
ネットをしてる間ずっとアタックされてて(ファイアフォールで遮断ずみ
ですが)WHO ISで検索したら、同じプロバイダで会社がパチ屋
だったので恐怖でした・・・しかもどのWHO ISも使えなくなったので・・
プロバイダ変えるしかないのかも・・長々と愚痴スマソ・・
では逝って来ます。
429^^:02/09/04 00:19
名前欄にfusianasanって書いたらどうなりますか?
430cheshire-cat ◆CATJR.v6 :02/09/04 00:27
>>428
うん?
パチンコ屋ってwhoisの結果で?

漏れに限らず。
実害があったりありそうなら、ログ(この場合はPersonal Fire Wallのログのテキストとかでいいって思いまする)をプロバに送りつけて相談ってのが、一番近道なんではないでしょか。
だって漏れら、警察でも何でもないんだから、令状もらって捜査できないもん。

それではご健闘祈ります。
>>428
アタックだというならさあwhois以前にどういった通信なのか
を書くべきだろ?最初からアタックだって言ってさらにwhois
までちゃっかりしちゃって、結局のところそのアタックの内容
が全く出ていない。前の方の書き込みにも散々あるけどさ、
個人PC向けにアタックなんてほとんどないんだよ。その状況
に対してアタックを主張するならまずちゃんと通信内容を
書かないとねえ。cheshire-catにしても状況確認せずに推測で
特定の状況を想定するのはどうかと思うよ。回答は妥当な線だ
とは思うが、元の人間が何も事実を出していないのに話すすめて
良いの?
>>431
読みにくい
433cheshire-cat ◆CATJR.v6 :02/09/04 00:48
>>431
おっしゃる通りです、ごもっともです。
漏れが考え得る例を提示することが、無用な心配をかけうるって事は考えたのですが。

>回答は妥当な線だとは思うが元の人間が何も事実を出していないのに話すすめていいの?
ですんで、プロバにご相談くだされってレスに終始帰着しませた。

帰着って用語はこういう場合、正しいんだろうか?
>>425
>Nimdaとかの感染活動を装って攻撃するツールもあるらしいんで

わかり易いもんだと。。。
「iis-unicode-exploit.pl」でググル検索シテミ。
一番基本な部分だけどソースいぢればソレゲになるでしょ。。。多分(w
そりゃ、GUIで2、3箇所設定してボタン、「ポチ」ってヤルだけのヤシも、、、
つか、普通に検索してアレゲな英語サイト彷徨ってれば色々有るんぢゃないの??
一時は、何故か??中国語サイトが多かったケド(w
435cheshire-cat ◆CATJR.v6 :02/09/04 00:56
>>434
おお!感謝っす!
大陸語はわからんので、ノーマークだったんです。
ただ探すだけよん、ってのは幾つか見つけたけど。また他のExploitとか。
OSがWindowsじゃないお客とかがいて、「う〜〜〜む!なんじゃいこの人は」って唸っていたんです。

今週末のおもちゃが増えました。捨てパソ君1号を何とか復旧させて実験しまする。
436428:02/09/04 02:07
またまたお返事遅れました。
初心者なのでこれをアタックというのか・・・
接続するたびにこの表示がでます。アドレスが国際興業なので
パチ屋と判断しました(゚д゚)↓とにかく毎日執拗にログがたまります。
インバウンド IGMP パケットを遮断しました。
role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: [email protected]
admin-c: SN108-AP
tech-c: KS218-AP
tech-c: TS153-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: [email protected] 19990629
changed: [email protected] 20011011
source: APNIC

inetnum: 211.13.128.0 - 211.13.159.255
netname: ASAHI-NET
descr: Asahi Net
country: JP
プロバイダー変える方がいいかもしれませんね。
恐怖です。・゚・(ノД`)・゚・。
今から寝るので明日は用事で夕方にしか返事できないですがすみません。
437名無しさん@お腹いっぱい。:02/09/04 03:25
ええ加減にせえよ!Micromedia,Inc.
ウザイんじゃ呆けが!


438さっきから何度もトロイ:02/09/04 04:09
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC

NetRange: 219.0.0.0 - 219.255.255.255
CIDR: 219.0.0.0/8
NetName: APNIC5
NetHandle: NET-219-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS.RIPE.NET
NameServer: RS2.ARIN.NET
Comment: This IP address range is not registered in the ARIN database.
For details, refer to the APNIC Whois Database via
WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl
** IMPORTANT NOTE: APNIC is the Regional Internet Registry
for the Asia Pacific region. APNIC does not operate networks
using this IP address range and is not able to investigate
spam or abuse reports relating to these addresses. For more
help, refer to http://www.apnic.net/info/faq/abuse

RegDate:
Updated: 2001-10-15

TechHandle: SA90-ARIN
TechName: System Administrator, System
TechPhone: +61 7 3858 3100
TechEmail:

# ARIN Whois database, last updated 2002-09-02 19:05
# Enter ? for additional hints on searching ARIN's Whois database.
>>437
Micromedia が悪いんでなくて、Micromedia の Flash/Shockwave を利用している
サイト側が悪いんだろ
サイト運営側に文句言えよ

>>438
アフォか
MicroじゃなくてMacro
>>440
(プ
442名無しさん@お腹いっぱい。:02/09/04 14:51
別板であったんだけど、やばいサイトでActive XをDLしたらどうしても削除できなくなったって
人がいたのよ。で、ためしにやってみたら、本当にそう。セーフモードでも"Windowsが使用しています"
とくる。さらに、レジストリのRun項目に不規則なアルファベット文字でexeファイルが生成されて、
いくら削除しても新しいのができる。自分、OSはMeなんだけど、タスクマネジャー(Ctrl+Alt+Delete)
で見ても余分なものは動いてない(ように見える)。参考までにそのサイトは中国のサイトで、
設定からアプリのアンインストール画面で見ると、China Characterとかなんとかいうのが
インスコされててこれもアンインスコ不能。どうしようもないんでシステムの復元でやっと回復した。
これってどうなの?試しにとんでみるならくれぐれも注意して。
くだらねぇ質問はここに書き込め! Ver5.45
ttp://pc.2ch.net/test/read.cgi/pcqa/1031064237/#201-202
なんでそんなサイトでActiveXなんて有効にするかね・・・
444名無しさん@お腹いっぱい。:02/09/05 08:12
トレンドマイクロのウィルスバスターを使ってます。
設定は高にしてあります。
電波2ちゃんねるを開くと
毎回Ping Attackが検出されるんですが
これって電波2chの仕様ですか?
それとも外部からアタックされているんでしょうか?
445名無しさん@お腹いっぱい。:02/09/05 10:11
こんにちは私はアップーローダーを利用したのですが
1mのファイルをアップロードするのにやたら時間がかかるので
zone alarmで見ていたら20m近く送信していました
あれは何故なのでしょうか?
>>445
再送
447445:02/09/05 10:18
ちなみにおかしいと思ったのでそれを削除したら
1m分消されただけで、そのアップローダーの表示は
20m近く増えたままでした
448名無しさん@お腹いっぱい。:02/09/05 10:21
Internet Temporary Filesが感染してますとでても無視しとけばいいんでしょうか?
McAfee使っててブラクラ踏んだ時にでてきたんですけど。
バスターは反応しなかったそうです。どういうことでしょ?
>>448 ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
と同現象と思われ。
そのブラクラのアドレス希望

あんたらのブラクラ・ウィルスリンクを貼ってみれ
http://pc.2ch.net/test/read.cgi/sec/1018092869/l50
キャッシュにヒットしただけだろ
>>444
なんかPing飛んでくるね、仕様だから気にしなくていいと思われ
453名無しさん@お腹いっぱい。:02/09/05 18:19
age
454:02/09/05 19:29
昨晩、ねちっこく「ネットバイオスブランジング」してくるヤシいたので
IEでXXXX://相手アドレス/と入力し、逆侵入してやりました。
こーゆーのって、違法なんですか?
(・∀・)>>454カエレ!!
456cheshire-cat ◆CATJR.v6 :02/09/05 19:52
>>454
違法です。
というかケーブルとかYahoo!BB(今はどうか知らんけど)なんかでは、設定悪くてブラウジングのパケが他の利用者に届き、それがPersonal Fire Wallにて侵入扱いされたりするんですよん。

プロバに教えてあげるってのも吉なんではないでしょか。
457:02/09/05 20:04
書きこもうとしたら「ブラウザが変ですよん」と表示が出て。
その直前にアクセスしていたHPのURLが表示されました。
そのときそのHPのページは閉じていたように思うのですが..
どうしてこういうことが起こるのでしょうか?
458名無しさん@お腹いっぱい。:02/09/06 17:33
age
459yoshie:02/09/06 21:38
ウイルスバスター2001をつかっていたんですがーーー期限切れってメッセージがでて、
データの更新ができなくなっちゃった。
なんとかして更新できる方法があったらおしえてください。私はパソ初心者ですのでーーーよろしーーーくね
>>459
金払いなさい
461cheshire-cat ◆CATJR.v6 :02/09/06 21:43
>yoshieたん
漏れと一緒に、2002(2003優待バージョンアップ版)を買いましょ
>>459>>461
実はソフトは無料
大事なのはライセンス料てことに気づいてない者はいるか?
463cheshire-cat ◆CATJR.v6 :02/09/06 21:48
>>462
向こうが対処してくれないようなタイプのユーザーだと、新種を拾った時に送りつける楽しみが無くなってまいます。
>>459
マルチ氏ね
465yoshie:02/09/06 21:52
さっきウイルスバスター2001の期限切れの質問をしたものでーーす
答えていただいてうれちかったけどーーーよく意味わかんないんでーーす
お金ないんだけどーーーどうすればいいかーーやさしーーーくおしえてくれる人いませんか
>>465
マルチやる奴は金払え
>>465
それなら何ヶ月かネットをやめてそのぶんのお金を使ってください
468yoshie:02/09/06 21:57
つめたいよーーみんな  エーーーンエーーーン
マルチっていわれたけどーーー意味わかんないしーー
わかりやすくーーおしえてくれる人いませんか

>>468
>>467で結論は出てる。
>>468放置よろしいか?
471名無しさん@お腹いっぱい。:02/09/06 21:58
ここで聞いてもいいものなのでしょうか…
さっきまで普通にホームページを閲覧していたのですが、急にどのページも真っ白にしか表示されなくなりました。
2ちゃんは見られます。
あと、画像が表示されていない状態になっています。
接続は切れていないし、皆が皆どのページも鯖落ち、なんてこともないと思うのですが。
スレ違いだったらごめんなさい。
472yoshie:02/09/06 21:59
じゃーーーおしえてください ウイルスバスター買ったとき どうすればよかったんですか
>>471
一旦再起動してみ。たまに不具合でおかしくなってる事がある。
>473
再起動はもう3回目です。
今までこんなことはなかったので打つ手がなく、こちらに来てみました。
>>472
ちゃんと登録していれば、1年前に2002のお知らせが来たはずです。
476yoshie:02/09/06 22:04
そのときは無料だったんですか  475さん
>>475
それはちょっと違うぞ
来るのはライセンス更新の通知
>>474
IEの詳細設定で、画像を表示するのチェックが外れてないか確認。
479yoshie:02/09/06 22:06
477さんーー意味わかんないです
わかりやすくーーおしえてーー
>>476
ライセンス期間内であれば。

>>477
ライセンス更新の通知は手紙で来ます。
ライセンス期間内なら、アップグレードのお知らせが来るはず。
>478
それは先程ヘルプで調べて確認しましたが、外れてませんでした。
ちなみにIE6使ってます。
。・゚・(ノД`)・゚・。ドウシタンダロー
だから
製品版もソフトは体験版と同じもので
1年のライセンス料金を払うことによって
1年間ウイルス定義ファイルがDLできる

製品版は1年分のこれとCD-ROMがついてくるってこと

1年たったらライセンスの更新をすれば
また1年間はウイルス定義ファイルをDLできる
483yoshie:02/09/06 22:09
このままウイルスバスター2001を使ってるとーーウイルスからまもってもらえなくなるんですか
新しいウイルス以外は大丈夫ですか
>>481
ヤフーとかも表示されない?
画像に直接アクセスした場合は、表示される?
>>483
古いウイルスなんて遭遇率低いだろうが。
新種に対応しなきゃ意味ないの。
>484
あっ、ヤフは表示されました!
企業サイトも、表示されるところとそうでないところがあるみたいです。
ビグロブとかオーシーエヌとか、ディオン等の個人サイトが表示されず…

1回再起動かけてみます。お騒がせしました。
487名無しさん@お腹いっぱい。:02/09/06 22:14
バスター2002の次年度登録について、便乗質問させて下さい。
私は、数ヶ月に一度の割合でリカバリー(OS再インストール)をするんですが
その場合、再インストールした日からカウントされるんでしょうか?
それとも、初回登録時からカウントされるんでしょうか?
488yoshie:02/09/06 22:15
ということはーーーーーーーーーこのままつかっているとーーだめなんですか
>>487
まったく関係ないです
更新(登録)日から1年です
>>487
トレンドマイクロに登録した日からになります。
再インストールでは残り日数はリセットされません。

>>488
いいから早く対策取れ。
バスタースレと化してきましたね・・・
492yoshie:02/09/06 22:20
>>488
いいから早く対策取れ。
これってー具体的には???
初心者なんだからーーーやさしくーーおしえてーーーーーーーー
>>492
お前の場合は2002の製品版を買って登録
以後はトレンドマイクロの指示に従うこと
494yoshie:02/09/06 22:22
はーーーい
ありがとーーーございました
>>492
だからバスター更新するなり、新しいソフト買うなりしろ。
パソコンが壊れて自分だけが泣くならいいが、ウイルスばらまかれたら迷惑だ。
496487です。:02/09/06 22:27
ご教示頂いた皆様
どうもありがとうございました。
497:02/09/06 22:30
http://www.torikyo.ed.jp/torie-h/
これは、田舎のひなびた小さな学校のHPを100万ヒットの
人気HPにしてあげようという運動です。現在のターゲット校は上記です。
多くの皆さんクリックしてあげて下さい。
HPに飛んだら、2,3回更新していただくと、もっとありがたいです。
どんどんコピペして他の板にまいてください。
498486:02/09/06 22:33
すみません、また戻ってきてしまいました。
いくら再起動かけても無理ぽ…(;´д`)
IEインストールし直し…とかですかね?
>>498
IE再インストールしてみて、それでもダメならOSごとかな…
500486:02/09/06 22:36
>499
ありがとうございます、インストールしに逝ってきます…。・゚・(ノД`)・゚・。
501質問です:02/09/06 22:39
今日、2件のメールが来ました。
送信者  Fargaia-BBS
件名   A special new game
添付   rock.exe(94.0KB)
     sebunn.bak(92バイト)
本文   Hi,This is a new game
This game is my first work
You're the first player
I wish you would enjoy it


送信者  Shun-shunsuke
件名   Bgproperties
添付   HTML.scr(91.8KB)
     sa-futoripp.htm(786バイト)
本文   無し


これってウイルスの可能性ありますか?
一応、ノートンにはひっかっからなかったんですけど
メールは開いてみてしまったのですが、
添付ファイルは触っていません。
きのうも本文無しの添付付きメールが来ました。
もう削除したのでありませんが、
ちょっと心配です。
どなたか、分かる方、教えて下さい。
ぉながいします。    m(_ _)m
>>501
ノートンの定義ファイルは最新かな?
心配ならHDDスキャンしてみて、exe実行は実行しないこと
シマンテックとマイクロトレンドのサイトにオンラインスキャンあるから
それも試してみては? 初心者からのレスでした・・・
503質問です:02/09/06 22:52
ウィルス定義ファイルは9月4日ですた。

サイトに行って、試してみます。
504502:02/09/06 23:00
マイクロトレンドってどこだよ!・・・ トレンドマイクロね・・・ 鬱氏
505486:02/09/06 23:19
度々すみません。
おかげさまでちゃんと表示されるようになりました。
とても助かりました、ありがとうございました。
506メールヘッダは?:02/09/07 01:55
>>501
Klez???????
507名無しさん@お腹いっぱい。:02/09/07 10:51
質問です。
トップページの設定がいつの間にかエロページのアドレスになっていました。
これを「インターネットプロパティ」で元に直してもまたエロページがトップに
なってしまうのです。
「ファイル名を指定して実行」のコマンドで「msconfig」を開いて元に戻せる
らしいのですが、私のパソコンにはスタートボタンの中にその「ファイル名を指定して実行」コマンドが
無いのです。どうしたら良いのでしょうか?
>>507
スタートメニュー → 検索 → ファイルやフォルダ → msconfig で検索
msconfig.exe をダブルクリック
>>507
OSは?
510名無しさん@お腹いっぱい。:02/09/07 13:13
SOSヘルプミーです。
511名無しさん@お腹いっぱい。:02/09/07 14:02
今、ネットを立ち上げたら、ファイアーウォールで、一秒間隔で
202.225.94.247:53 (nsca00.mesh.ad.jp)がポート 1168 (UDP)にアクセスしようとした
と表示されます。

まだ、そんなに時間が経ってないのに、もう150件超えています。
何なんでしょうか?
>>511
ちょっと呆れていいですか?
513名無しさん@お腹いっぱい。:02/09/07 14:24
トレンドマイクロのオンラインスキャン。
検索画面を表示する、をクリックすると、
プログラム等のダウンロードが始まりますよね。
あのダウソ状況を示すウィンドウの数字が(95)の所でいつも止まってしまうのですが、
これって、何故でしょうか……。

今日、不手際でウイルスに感染してしまったかもしれなくて
(HTMLメールを見るコマンドをオンにしっぱなしだった……鬱)
ウイルスソフトはサポート期間が切れてて、
私物ではないから、今すぐ購入も出来なくて……。
オンラインスキャンを使用としたらこのザマです。
もしかして既に感染してて、妨害されてるのかな?
知らん
オンラインスキャンがダメならAD簡
>>511
「202.225.94.247:53」の53とは、
むこう側の使っているポート番号ですよ。
↓ここでも見て、何に使われているポートか調べてみましょう。

http://www.ec11.dial.pipex.com/port-num0.shtml
516 :02/09/07 15:16
純恋板の知ったかクンがネットワークうんぬんと複数あばれています
遊んでやってください
http://love.2ch.net/test/read.cgi/pure/1031316885/173-



517名無しさん@お腹いっぱい。:02/09/07 15:34
しともんです

IPアドレスを入れるとホストのわかるnなんとかってページがあるってきいたんですけど
どこかわかります?
518名無しさん@お腹いっぱい。:02/09/07 15:40
フリーソフトでこんなやつあったんですが、ブラックアイスみたいな
ものですかね。実用的なんでしょうか?
http://www.vector.co.jp/soft/win95/net/se200507.html
519名無しさん@お腹いっぱい。:02/09/07 16:16
>517 mse.co.jp コマンド打ったほうが早いけどな
>>517
「軽井沢シンドローム」でググってみろよ(w
521511:02/09/07 16:53
>515
ありがとうございます。

あれから、同じIPの方が何回もアクセスしようとしているようで、
詳細をみたら、トロイの木馬をスキャンしようとしたり、それを送ろうとしたりしているようです。

>512
真剣にわからないので、呆れないでください。
書き方、ってなにか正しいフォーマットでもあるのでようか?
>>521
さんざん既出な質問はするし
自分で調べようとしないし
書くところ間違えるし
おまけに何も言わずに知らんぷりするし
質問の仕方も知らないし

迷惑
523名無しさん@お腹いっぱい。:02/09/07 17:45
ウィルス消えません、教えて下さい。

オンラインウィルスチェックをしウイルス駆除ツールしますた。
ttp://www.trendmicro.co.jp/nimda/tool.asp

再起動しても*.eml、*.nwsが増えつづけます。

助けておながいします。
そうですか。

はい次の方どうぞ。
ねえ、普通に質問するやつはなにも言わなくてもスレやサイトを検索するし、
アホな質問の仕方するやつはどうせなにも読んでないんで、今度から>>1


詳細は>>1-20。したことや起きたことを詳しく書いてね。超能力者への相談はオカルト板で。


とか1行にしない? 本当に読んで欲しい奴らは1行以上書いてても読めないって。
526 :02/09/07 18:26
>>525
そう思うならお前がそうしてくれ
仕切ってくれ
527無料動画像:02/09/07 22:05
ヌクなら、やっぱりかわいい子のほうがイイ!!
あなたを満足させる無料動画集!!
http://www.traffimagic.com/WIPE7MMLZCA/comein/PRTPJ
528名無しさん@お腹いっぱい。:02/09/07 23:40
ool-4350dbf6.dyn.optonline.net
からアクセスが永遠に続くんですけど。なんなんだ?
>>528
それだけじゃわかるわけないじゃん
超能力者への相談はオカルト板で。
531名無しさん@お腹いっぱい。:02/09/08 11:58
http://9i5.com/01.htm
という中国系の変なサイトにIE開くたんびに連れてかれる。
「インターネットオンプション」を見ると「ホームページ」の設定が上記の
URLになっていて、何度打ちなおしてもIEを開けば連れてかれるので
元に戻ってしまいます。プログラムを探してもなかなか見つからないので
知ってる方教えてもらえませんか?
宜しくお願いします。
532531:02/09/08 12:00
すいません直リンしてしまいました。
533名無しさん@お腹いっぱい。:02/09/08 12:06
>>531
解決策は知らないんだけどソレ系の質問よくみるから
たぶん過去ログにあると思うよ、検索でも出てくるかも。
534名無しさん@お腹いっぱい。:02/09/08 12:18
べたべただと思うんですけど、
無料串ってどこに行けば良いんですか?
535531:02/09/08 12:35
>>533
レスどうも。
過去ログにはないみたいです。
んー、URLで検索してもヒットなかったからあまり問題視されてないのかな?
それにしても、こういうの凄く腹立つなぁ宣伝のつもりなんだろうけど
憎しみしかこみ上げてこない。。。あ〜イライラする。
>>534
焼き鳥屋に頼んでみよう。
537名無しさん@お腹いっぱい。:02/09/08 12:43
>>536
どうもありがとうございます

なんとなくわかりました
JohnTheRipperとかのツールにウイルスがいるのって当たり前のことなんですか?
539だれか教えてください:02/09/08 13:20
無料サイトの掲示板に書き込みしたら
そこからIPアドレスってわかるものなんですか?

>>538
もちろん
>>539
もちろん
542あsdd:02/09/08 14:30
exe実行したら感染しますか?
>>542
果物を食べたら腹壊しますか?
544あsdd:02/09/08 14:35
>>543
腐ってなければ・・。
>>542
ウイルスでなければ・・。
546名無しさん@お腹いっぱい。:02/09/08 15:19
mxで交換相手から「おまえのパソコンに侵入してHD全消去のプログラムを組みこんだ。
これから起動時に256分の1の確立でHDの中身が消えます」とIMが来ました。
そんなことってできるんでしょうか?もしできるとすれば防御策を教えてください。
よろしくお願いします。
>>546
交換ファイルの中にウイルスが入っているとか。
知らん
が、そんなまだろっこしい手を使うくらいなら
何食わぬ顔で実行後即HDD破壊のトロイとか仕込んだソフトでもくれてやったほうがいい

何にしても割れ厨、MX厨には同情すらできんな
>256分の1
ここらへんが郷愁をさそふ
550名無しさん@お腹いっぱい。:02/09/08 16:53
210.188.177.182
↑誰でしょうか?
>>550
スピードネット
552名無しさん@お腹いっぱい。:02/09/08 17:01
>>550
所在地とかはつかめませんかね?
うちのHPで荒らしを働いていまして…漏れには技術も何もないし
>>552
IPのことをもっと勉強しなおしたほうがいいですよ
犯罪にかかわるくらいになればプロバイダも教えてくれるかも
でもほとんど無理でしょう
554名無しさん@お腹いっぱい。:02/09/08 17:08
>>553
そうですか。残念です。
555名無しさん@お腹いっぱい。:02/09/08 21:48
先生!質問です!
Tracerouteは何の意味があるんですか?
>>555
TraceRouteとは、目的先までの経路などを調べるコマンドのことです。
詳しくは、目的のホストまでの経路や、途中で経由する場所までの所要時間などを知ることができます。
557名無しさん@お腹いっぱい。:02/09/08 21:53
>>556
レスどうもありがとうございます。
勉強になりました
サイトを開いたら、いきなり英字で自分のコンピュータに対して
警告が……。その後何かをダウンロードする(時に似た)画面が出てきたので
とっさにキャンセルを押したのですが、その後操作がおかしくなって
ブラクラが起こりました。これってほかのコンピューターから
進入されてしまったということですか……? 初心者ですいません。

二度もすいません。よろしければレスをお願いします。
>>558
ショック!!
マルチポストだったのね
マルチポストは失礼な行為なので止めてください
(向こうで回答してしまいました)
>559
スレ違いだと思ったのでこちらに書き込みました。
あちらで良いということなので、ここからはあちらに書き込みます。
決してあっちこっちに書き込もうというつもりではありませんでした。
すみません。
×ここから
○これから
ひどい間違いだ……。
562531:02/09/09 03:06
やっと治りますた。。。
症状的には>>507とそっくりなんですが、msconfigのスタートアップ変更だけでは
いっこうに改善しなかったです。あまりに腹立ったので焼け石に水だがF5連打
しまくったり、HP破壊プログラムを作成しようと思い立ちましたが、だったら
修復した方が早いじゃん、ということで渋々検索開始。右往左往で
tp://clubpc.vis.ne.jp/faq/f2.html
のページ見つけてなんとか解決。

似たような症状で困ってる人いたら教えてあげてください。
冒頭部分に加えてもいいんじゃないでしょうか。
次スレの1さんの器量に期待します。
ではでは。
>>562 パソコン初心者@2ch掲示板に専用スレ
「エロサイト見たら・・・助けてください!Part6」
http://pc.2ch.net/test/read.cgi/pcqa/1031391849/l50
があって、なおかつ
「Q8:スタートページとかがエロになった
 A8:過去ログ読んでから質問しろ。非常によくある質問だ。」
とされているのでここでは扱わない、該当スレの過去ログ読むように誘導する、
でいいと思う。
565やばいです。:02/09/09 10:43
バイオのPCG−U1 XPホーム使ってますが、ポインターが勝手に移動
してしまいます。時にはマウスの代わりのワイドスティックで抑えられない
ぐらい勝手に移動しますがハクラれてるのですかね?
ちなみにノートンのアンチウイルス2002が入ってます。
ファイアウォールはXPのを使ってます。
>>565
まずちゃんとマウスを掃除せい
567やばいです。:02/09/09 10:50
>566
まだ買ったばっかりなんだけど、それとネットにアクセスしてる時になる。
ネット接続を切断すると止まる。すると正常に動く。
>>565
そのマウスは意図的に動くんかいな?
569やばいです。:02/09/09 11:06
>568
小さいミニモバイルだからマウスじゃなくって指先でマウスの代わりに
ワイドスティックってのがある。勿論それ自体は動かないよ。
画面上のカーソルが勝手に移動しちゃうんだ。そういったウイルスとか
あるのかな?
>>569
そんなウィルスは知らん、
気になるんだったらオンラインスキャンをかけろ。
外からマウスを動かすことのできるソフトウェアは知っているが、
IPやMACアドレスなどを知っていないと動かせない。
俺だったらドライバ等を更新してみる。
571やばいです。:02/09/09 11:18
>570
どうもありがとう。またなんかあったら下記子しますです。
>>565 先週にも同じような質問があったが尻切れに終わった。
http://pc.2ch.net/test/read.cgi/sec/1029845125/501-511n
573やばいです。:02/09/09 11:30
>572
今、確認しました。質問者と同様な症状ですね。
ウイルススキャンは懸けてますが感染はしてません。
まぁ大事なデータは一切入って無いのですが・・・
また、何かあったらおながいすます。
574名無しさん@お腹いっぱい。:02/09/09 15:05
マウスは神父類図部州都だよ。接触不良化なんかに1ミノルタ。
575名無しさん@お腹いっぱい。:02/09/09 16:18
とある大きい掲示板群(2chではないけど)のとある板にネカマをやってるアホがいまして
IPが同じなのですが本人は違うと言い張っております。
別の人間が同じ日にIPが同じってのは確率低いですよね?
そいつのIPは固定のようで知る限り半年くらい同じIPです。
ホストは地域でIPはPC事と聞いたのですが
もし別人だと思うとあまり強い事も言えないので教えて欲しいっす。
独り暮らしのようなので家族が書きこんだというのはありえないです。
IPが同じで別人というのはありえるのでしょうか?
板の平和のためぜひ詳しい方教えて欲しいです。

>>575
マルチポストやめろ
お前も荒らしと一緒じゃ!
>>575
>IPが同じで別人というのはありえるのでしょうか?
ありうる
578_:02/09/09 16:34
>>577
マルチに回答とはおめでてーな
579名無しさん@お腹いっぱい。:02/09/09 16:43
>>577
別人同士が数日間同じIP(時間はズレているけど)でも別人ってありえます?
IPの表示では同一人物と確定できないという事でしょうか?

>>578
ごめん・・必死なんだよ・・・
良かったら教えてください。
IPアドレスって何か調べろ。以上。以下放置で<ALL



  必  死  だ  な  (藁



マルチ投稿はおもちゃにしていいという法律があります。
582名無しさん@お腹いっぱい。:02/09/09 16:55
>>580
一応調べて知ってます。
接続するごとに変わるものもあればネカマやってるやつのように大抵変わらない
ものもあるんですよね?日や時間で同じIPもありえるというのも知ってます。
が同じ日に同じ掲示板に同じIPで書き込むことの出来る可能性がどれくらい
なのか知りたいんです。IPで同一人物と確定できると思ってますが
俺はあんまし詳しくないので万が一別人の場合の可能性が
どんなもんなのか詳しい人の意見を聞きたいのです・・・
583 :02/09/09 17:00
>582 うぜぇよ。マルチは放置なんだよ。どっか行け。
584名無しさん@お腹いっぱい。:02/09/09 17:03
>>583
必 死 だ な (w
>>584 omaega ichiban uzeee!
586名無しさん@お腹いっぱい。:02/09/09 17:22
>>582
同一人物と確定して間違い無いよ。
587名無しさん@お腹いっぱい。:02/09/09 17:24
同一人物ってことでいいだろ。
>>586
マルチポストに回答しないで下さい
589587:02/09/09 17:24
かぶった。
590名無しさん@お腹いっぱい。:02/09/09 17:25
>>588
うぜーよ。
なんだお前は、管理人でもないのにでしゃばるな。
新人のくせにでしゃばるなよ
592名無しさん@お腹いっぱい。:02/09/09 17:29
>>591
新人ってw(ゲラゲラ
>>590
マルチポストは半ば放置することが慣例化しているから答えない方が無難
>>590
氏ねよ


どうでもいい質問に、どうでもいいことで揉めるなよ。
次の方どーぞ(w
596594:02/09/09 17:32
一分差...
みじめな591(プ
次の方どーぞ
みじめな>>591(プ
600名無しさん@お腹いっぱい。:02/09/09 17:37
unko to unnko ha dottiga tadasiino desu ka?
>>597-600
もう何も書くな
>>591はもうたぶんいないし、これ以上スレ汚すな
外から見ればジサクジエンが丸見えでこっちが恥ずかしい
602名無しさん@お腹いっぱい。:02/09/09 17:40
ここの板には初めて来ましたがマルチに厳しいっすね・・・
どうもすみませんでした。次は絶対しないと思いました。

>>586-587
どうもありがとうございました〜
>>600
unko が正式な書き方ですよ。
doumo saikin chubouga zyochu shiteru youna kiga suru.
aori mo houchi de.
60518:02/09/09 17:47
不正ファイルとウイルスの違いって何ですか?
そもそもちがうものなんですか?
我慢できないヤシが多いのね。調べずに脊髄反射で訊くのね。
608名無しさん@お腹いっぱい。:02/09/09 18:57
ネットワーク内に於けるFDDやMOのセキュリティについて教えてください。
ネットワーク内でLANでつながったPC網があります。
端末同士で共有したファイル(HDD内)は当然読めます。
端末同士で共有していないファイル(HDD内)は
 ハッカー(クラッカー)といわれる方たちのうち
技術を持っている方は読めると思います。

端末から、別の端末にあるFDDやMOドライブ内にある
データは技術的に読むことは可能ですか(質問1)。

また、質問1ができるものと仮定してそのような事例はよくあるものでしょうか。(質問2)。

かくいう私は学校の教員で、現在、校内ネットワーク利用のガイドライン作りを行っています。
ネットワーク接続状態(常時接続を含む)では、
守らなくてはならないデータを扱うな、とするつもりですが、
そこまでする必要はあるもんでしょうか(質問3)。
神奈川で成績データが漏れた事件が先日ありましたが、それを念頭において質問しております。
詳しい方、宜しくご教示ください。
>>608
(答え1.2)共有設定が間違っていると、見られる可能性があります。
使わないときはMOとかは外しておいたほうが良いでしょう。

(答え3)学校などのLAN環境は、ネットワーク外部からの侵入と内部への情報漏れがあるので意識は必要かと思います。
610609補足:02/09/09 19:14
なるべくなら、パソコンのハードディスクには情報残さない方がいいかもしれないです。

アンチウイルスソフト、ファイアーウォールなども忘れずに。
611608:02/09/09 19:51
>>608様、ありがとうございます。
共有設定の誤りとはどのようなことがありえますか。
MO、FDDには共有設定はしないつもりですが、
それでもあるものなのでしょうか?
詳しい方、宜しくご教示ください。
>>611
遅くなってごめんなさい。
MOとかを共有設定にしなければ大丈夫だと思います。
613最強:02/09/09 22:44
「とか」。
>>608
たのしそうなガッコでつね。(ヨクデキマシタ
んでその端末はインタネットにもつながってて、メルとかホメパゲとかみれるのでつか??(ドリョクガヒツヨウデス

最近の子供は寝るのが早いね
もっと深夜まで粘着すれ
616名無しさん@お腹いっぱい。:02/09/10 08:59
あげ
617名無しさん@お腹いっぱい。:02/09/10 10:00
ロクなレスがない(泣
618名無しさん@お腹いっぱい。:02/09/10 10:04
614 名前:名無しさん@お腹いっぱい。 :02/09/09 23:19
>>608
たのしそうなガッコでつね。(ヨクデキマシタ
んでその端末はインタネットにもつながってて、メルとかホメパゲとかみれるのでつか??(ドリョクガヒツヨウデス
619名無しさん@お腹いっぱい。:02/09/10 12:15
IPやホストでそいつの情報見られるサイトありませんか
×IP
○IPアドレス
>>619 >>3の Who is 以外で、か?
622619:02/09/10 12:27
はあ
>622
(゚Д゚)ハァ?
(;´Д`)ハァハァ (w
625名無しさん@お腹いっぱい。:02/09/10 17:22
PTって国どこですか?
ポルトガル
少しは自分で調べろ
http://shin.sohgoh.net/yoiko/tld.html
627名無しさん@お腹いっぱい。:02/09/10 17:27

さんきゅーです
628608:02/09/10 20:20
>>612
亀レスすみません。
MO等も共有設定しなければとりあえずは大丈夫ということで理解しました。
丁寧に有り難うございました。
629名無しさん@お腹いっぱい。:02/09/10 20:35
2ちゃんねるで見つけた下のサイトのゲームをやっていたら
PCが再起動しなくなりました。
家のPCが使えないのでネット喫茶でカキコしてます。
サイトは中国語で書かれてるので説明がよくわかりません。
初心者なのでわかりやすく教えてもらえると助かります。
お願いします。

http://pc3.2ch.net/test/read.cgi/swf/1030436461/
のスレの6にある
http://ime.nu/www.miyun.com.cn/yule/flash/game/lianhuanmeng.swf
630名無しさん@お腹いっぱい。:02/09/10 20:40
608の事はビミョーに好感を持っているのですが

自分が勤める学校のネットワークセキュリティーについて
2chで質問しちゃう先生ってイヤだなぁ(w
631名無しさん@お腹いっぱい。:02/09/10 20:41
>629
マジなの?
それってネタって聞いたけど・・。
俺もやったけど普通に起動できたよ?
632629です:02/09/10 20:51
たぶんホント
昨日の夜にアクセスして
今朝PC電源入れたら起動しなくなってた。
起動できる人とできない人がいるってことかな・・・
>>632
どこまで起動できるねん?
634629です:02/09/10 20:58
え〜と
ウィンドウズの画面がパッと出て
その直後に黒い画面になって
キーボードの種類を選択する画面になる
選択すると
今度は青い画面でctrl、Alt、Del押せとなる
以下この繰り返し
どうしたらいいんでしょうか?
>>630
漏れは逆だな
どこからあんな質問が出てくるのか全く以って謎

明らかに人選を間違ってる
>>634
99%因果関係なし
たぶんセーフモードで起動できるのでデータを救出して再install
もしかしたらレジストリの修復やドライバの入れなおしで直るかもしれんが全く方法を知らないなら再installした方が早い
scanreg /restoreだっけ?
レジストリの修復は解説ページとか探してよくみたほうがよかれ
>>635
んだ。
リムバブルメディアにだけ機密情報残せば問題無しという魂胆がミエミエ(ドリョクガヒツヨウデス

ファイアーウォールにニムダが60回ぐらい検出されてたり、
DOSアタックが何回もかけられてたりpingが30回来てたり
それが毎日なんで、ネットやるのが嫌になってきます。
しかも、なんか送信ログまで残っていて、友達に聞いたら
「踏み台にされてるよ」って言われて、もうどうしたらいいかわかりません。
スキャンには何もひっかからないし、友達いわく自作だから
ひっかからないらしんですが、どうしたらいいでしょうか。
警察とか、友達とか、電気屋とか、ウイルス被害のところに電話したり
色々当たってみたのですが、「リカバリをしてルーターを入れろ」
としか言われないのです。でもそれでもまた攻撃を受けたら同じことなんですよね?
セキュリティ板の方々、アドバイスして頂けませんでしょうか。
>>639
ファイアーウォールにニムダ
ファイアーウォールにニムダ
ファイアーウォールにニムダ
・・・ネタだよなぁ?
PFWいれてんなら「このアプリさ通信許可してええべが?」って聞かれんベヨ
ネタじゃないです。ちなにみウイルスバスターです。
>>639
止める
私、そういうの全然詳しくないからわからないんですけど
なんかほんと実質的な被害はそのトロイぐらいだと思います。
ウイルスとか毎日何十個も送信されてて、そういうのって
メールに乗ってくるもんだと思ってたからわけわからなくて・・・。
>>639
そのPCで来てんの?
送信先のやつが日本人なら、こいつ2chで相談してるよ(ププッ
って言われてるかもね。
つか話がよく見えん
状況とどんな対策をとったのか
どうしてそういう結論にいたったのかを簡潔に述べれ

それができんならリカバリしれ、そのほうが楽だ
リカバリしてもまた来るでしょうね・・・
そういうのを相談する場所ってどこかあるでしょうか?
漏れはYBBでHDD共有してましたが何か?変にHDD回るからおかしいと思ったんだよ!その時は激しく鬱だったけど
ウイルスならリカバリで直るんだから済んだ事は気にすんなや。
その時はYBBコロヌ!ぐらい思ったけど今YBBで普通にネトしてる。
649639:02/09/10 22:50
状況:ファイアーウォールに毎日pingが30とかDOSアタックが何度も
ひっかかってる。送信ログが残ってる(踏み台にされてる)。

対策:>>639のようにいろんなところに電話。
ウイルスバスターの会社にも電話したけど
「ウイルス検索ひっかからないなら無いとしか言えない」と言われた。

結論:2chで相談。
>送信ログ
何の?
DoSあたーくって鯖にやるもんでないの?「
652639:02/09/10 23:16
>>648
同じ人から何度も来るので、多分リカバリしても来るんですよ
名前変えたりして。
>>652おつむだいじょぶ?
踏み台にするためにはトロイとか仕込んでポートを開けさせる必要がある。
リカバリすればそういったものが仕込まれていたとしてもそれを全部消すことができる。

んでPFW入れれば許可していないアプリケーションの通信や
外からのポートスキャン、pingだのを無視できる。

てゆうかほんんんとうに「送信」ログなのか?だとしたらなんのソフトの送信?
654639:02/09/10 23:41
>>653
トロイ系の送信ログです。よくわかりませんけど
そう、ポート開いてる可能性があるんです。
リカバリしてもまた送られてきそうで。
前回もファイアーウォール入れてるのに知らない間に
入ってたわけだし。catvを変えるのは手間だし。
655名無しさん@お腹いっぱい。:02/09/10 23:41
>>652
その友達が言った方法が最も確実

リカバリ→バスターが検出しないのに、ウィルスだトロイだって言う
妄想野郎を黙らせるには最も確実な方法

ルータ→ルータかませばpingだのポートスキャンだののログがFWに残らないから
FWの使い方やログの見方がわかんないで大騒ぎするバカの面倒を見なくてすむ

君の友人は非常に優れた判断をしたと思う
656639:02/09/10 23:44
>>655
バスターが検出しないウイルスもトロイ
もいくらでもあるって聞いたんですよ。
ちょっといじれば簡単に検出出来なくなるって。
そういうプログラムは簡単だから自作も出来ると。
どうなんでしょう。
やっぱり被害妄想でしょうか。でもログが残ってるんですよね・・・。
んじゃログを貼れ
でも貼る前に

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3283
ここみてよーく自分で考えろ
>>656
Symantec Security Check
http://www.symantec.com/region/jp/securitycheck/index.html

ここでチェックしてブラウザのプライバシー以外OKなら大丈夫だろ
てゆっかこれはこのスレの>>1-13に書いてあることだがな
neta deshitaka...
660639:02/09/11 01:02
とりあえずリカバリが終わりました。
バスターでは頼りないのでしょうか、なんか他にも入れたい。
何がいいでしょうか。
661名無しさん@お腹いっぱい。:02/09/11 01:04
ノートンのログを見ていたらこのコンピュータからの***.***.***.*への不正進入の試み
Whiskerを遮断しました。
と言うログを見つけたのですが、これはスーパーハカーに一時PCを乗っ取られて
踏み台にされたと言う事でしょうか?
いつもは遮断された不正進入はあんまり気にしないのですが
こちら側からの不正進入の試みは検出されたのが初めてなのでなんか不安です。
Whiskerと言うツールは使った事はなく、インストールもしていないのですが。
(((( ;゚Д゚)))ガクガクブルブル
>>661
コピペ
>>660
Ad-awareでも入れろ
664661:02/09/11 01:16
コピペじゃないです。
>>660
「バスターでは頼りない」ではなく
「バスターすら使いきれない」んだろ?
というかレスすら読んで理解できてないみたいだし
このスレの>>1-13のリンク先をみて
FWうんぬんじゃなくセキュリティについて1から学べ
649 :639 :02/09/10 22:50
状況:ファイアーウォールに毎日pingが30とかDOSアタックが何度も
ひっかかってる。送信ログが残ってる(踏み台にされてる)。

対策:>>639のようにいろんなところに電話。
ウイルスバスターの会社にも電話したけど
「ウイルス検索ひっかからないなら無いとしか言えない」と言われた。

結論:2chで相談。

2chは超能力者でも他人のケツ拭いが趣味でもない
自己解決できるようにリンク貼ってあるのに
人に聞くことしかできないなら回線切って首吊って死ね
667639:02/09/11 01:59
初心者質問用スレッドですから。

 ┌─────────┐
 │ 基地外警報!!!  |
 │   基地外警報!! |
 └―――──――――┘
      ヽ(´ー`)ノ
         (  へ)
          く

                     |\
┌──────────┘- \
│  気の触れた方が          \
│                     /
└──────────┐- /
      ヽ(´ー`).ノ       |/
        (  へ)
        く
                  - = ≡三                    |\
               - = ≡三  ┌──────────┘- \
               _ = ≡三    │                     \
                ̄ = ≡三    │     いらっしゃいます       /
               - = ≡三  └──────────┐- /
        (´ー`)        - = ≡三                     |/
      ( ヽ ヽ)
       /  >


以後>>639は放置でお願いします
669639:02/09/11 02:12
>>653
ネットバスとかいうソフトでした
初心者スレといえどもマナーが初心者以下のヤツは放置だ。ボゲガ
671:02/09/11 06:44
>>639
は固定IPか?
672名無しさん@お腹いっぱい。:02/09/11 11:25
MXなんかやめちまえ!
NetBusなんかしこまれて
自分で検索できない
バスターで検出しません
ネタじゃなければ気狂いだな
674名無しさん@お腹いっぱい。:02/09/11 13:29
ttp://dms100.org/worksucks
を踏んでしまい、
JS.Winbomb.d
VBS.LoveLetter.Var
に現在感染していて、ノートンアンチウイルスではファイルを修復でません、
アクセスを拒否されました、となるのですが、どうすればいいんでしょう。
675名無しさん@お腹いっぱい。:02/09/11 13:35
さっさと答えろ
>>675

>>674か?
ノートンのサイトに行けば駆逐ツールがあるだろ
>>674は単なるブラクラだよソース見りゃわかるだろ厨房
>>676に言ったわけでないよ
>>675 最近常駐している荒らし君だよ。
680674:02/09/11 13:56
>>676
675は自分じゃないです。
ノートンのサイトはラブレターの駆除ツールはあったけど、Winbomは無いです。
JS→JavaScriptだから、直接削除でいいんでなかったけ
682名無しさん@お腹いっぱい。:02/09/11 14:49
最近、「最新版を入手できます!」というタイトルのちっちゃいウィンドウが何の前触れもなく
開くのですが何でしょう?
「この製品の新しいバージョンを入手できます。[OK]を押して最新のバージョンをオンラインで
入手するか、または[キャンセル]を押して」(←ここで終わり)と書かれ、[OK]と[キャンセル]の
ボタンがついています。
どなたか教えてください。
>>682
そのメッセージのとおりです

おおかたMacromedia Flash Playerでしょうね
685名無しさん@お腹いっぱい。:02/09/11 15:16
ノートン・プロ買えばW32.Klez駆除できますか?
686名無しさん@お腹いっぱい。:02/09/11 15:20
ノートン入れるのでXPのファイアーウォール解除しなくちゃいけないのですが、
どうやればいいんですか?
688686:02/09/11 15:59
説明書読み直してたら書いてました(汗
自己解決です。
689b:02/09/11 16:06
690名無しさん@お腹いっぱい。:02/09/11 17:09
このスレって誰も答えを出さないのが笑える

              みつを
調べればすぐにわかるような質問は放置が基本

                 孔子
692名無しさん@お腹いっぱい。:02/09/11 17:31
何の為の初心者スレなのか

         猪木
少なくとも聞きたがり屋初心者の為ではなさそうだ

                         鏑木
694聞きたがり屋初心者:02/09/11 17:47
鏑木って何て読むの?
答える気がないなら最初から来るな

                 満子
見ていてとても不愉快です。

          笛裸千代 東京都(23)
697名無しさん@お腹いっぱい。:02/09/11 20:19
どこに質問していいのかわからないのでこちらに書きます。
ウインドウズのアップデートをしたいのですがActiveXコントロールを
有効にしているのにインストールできません。
なんでかわからなくて困っています。
>>697
大切なものを書き忘れているんじゃなの?
699名無しさん@お腹いっぱい。:02/09/11 21:27
今日初めて怪しげなメールが届いたのですが(しかも4通)、
みなプロバイダが違います。それぞれ題が、
Introduction on ADSL
How are you
Onmouseover
Language
となっていて、添付ファイルです。これ開けたらやばいんでしょうか?
消去しようにも、指定して右クリック→削除する間に開いちゃうのが
怖くて、できません・・・・誰かアドバイスお願いします。
700名無しさん@お腹いっぱい。:02/09/11 21:32
>>699 アンチウィルスソフト常駐させよ。
メーラーもOSも書かずにきかれても困る。
知らない人から来たメール怪しいものは捨てる。
WindowsならWindows Updateしろ。OEならプレビュー解除。>>9
あっ>>10もだ。
702名無しさん@お腹いっぱい。:02/09/11 21:41
>>700
ありがとう。メールソフトはEdMax、OSはW98です。
すぐに既読にするをオフにしたんですけどこれで大丈夫でしょうか?
703名無しさん@お腹いっぱい。:02/09/11 21:49
704名無しさん@お腹いっぱい。:02/09/11 22:05
>>703
ああ、HTML表示をオフにすればいいんですね?
どうもお騒がせしました。早速削除に走ります。
705名無しさん@お腹いっぱい。:02/09/11 22:20
ルーター組むと、どんな設定(こと)ができるんですか?
またつけたほうがいいですか?
>>705
たったそれだけの情報で何を答えろと?
707名無しさん@お腹いっぱい。:02/09/11 22:41
2ちゃんのスレへのレスだけで
書き込んだ場所の住所とかはわかってしまうのですか?
不可能ですか?ひろゆき以外にできる人はいますか?
ひろゆきにもできませんか?
>>705
ルーティングが出来る
ないより有った方がいいとかそういうものじゃない

>>707
場合による、条件分岐が多すぎて書くのは面倒
709名無しさん@お腹いっぱい。:02/09/12 00:25
>>707
書き込んだ場所も
書き込んだヤツの氏名・年齢・職業・友人関係などすべてわかるよ
そんなあたりまえの事を聞くなよ

あ、友人関係は分からない事のほうが多いけどな
>>709
( ´,_ゝ`)プッ オソイシツマラナイトキタモンダ
711名無しさん@お腹いっぱい。:02/09/12 06:09
98sp2環境なんですが
javaやスクリプトやActiveXを切ってても
WEB上のHTMLを見るだけで感染するウィルスって
存在するのでしょうか?
知り合いから来たメール(hotmail)に「うずまき.jpg」
という添付ファイルがついていたんですが、
これってウィルスですか?
色々調べたけど・・・それらしき情報無し。
誰か知ってたら教えて下さい。
ちなみに表示画面が黒くなって(カーソルを当てると
文字が浮かぶみたいな)ました。
713 :02/09/12 08:16
>>711
ある

>>712
ネタはよそで
712です。
ネタではないのですが・・・
他所をあたってみます。
有難うございました。
715711:02/09/12 08:35
>>713
それはどんなウィルスか教えて頂けませんでしょうか。
>>0
718名無しさん@お腹いっぱい。:02/09/12 17:21
>>717
Nimdaってsp2には効かないんじゃないんですか?
つか98sp2って何
98でIE5.5sp2ってこと?
720名無しさん@お腹いっぱい。:02/09/12 17:39
>>719
おっしゃるとうりです。
ちゃんと区切んないといけませんでしたね・・・
×とうり
○とおり
722名無しさん@お腹いっぱい。:02/09/12 20:07
最近ウイルスメールが来て、感染してしまいました。
メーカーのサイトでウイルスを調べたのですが、単純にexeファイルへの感染を目的とした
ウイルスであることがわかりました。
ただ、やはりウイルスがいること自体嫌ですので、駆除したいのですが
駆除ソフトも感染されていて、スキャンすらかけられません。
(ウイルスはオンラインスキャンから調べたのですが。)

この場合、駆除する方法はないのでしょうか?
もしくは、LANで繋がっているPCがあるのですが、自分のPCのCドライブを共有して
別のPCからスキャンをかけることは可能でしょうか?(安全に行えますか?)
てゆっか
駆除ソフトを入れててなんで感染する?ウィルス名も書いてないし・・・
色々ツッコミたいけど
駆除ソフト入れてて感染するような馬鹿は即刻リカバリして反省しろ
サイトにメールアドレス晒してるとウィルス付メールが来ることがありますが、
メールアドレスにアンカータグ貼らなければ大丈夫ですか?
俺はむかつくサイトがメールアドレス晒してたらウィルス送ってやる
何もウィルスはウィルスが自動でアドレス探して送信ってだけじゃない
726ひみつの検疫さん:2024/12/22(日) 20:18:12 ID:MarkedRes
汚染を除去しました。
>>726
超既出、うざ過ぎ、死ね

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50
728よろしくお願いします:02/09/12 20:33
>>727
すいません。ありがとうございました。
729724:02/09/12 20:41
>>725
故意に送りつけるのはどうかヤメテクダサイ。

ウィルスが自動で送りつける部分についてはどうでしょう?
>>726
このスレがノートンに引っかかるようになってしまいますた。・゚・(ノД`)・゚・
>>726
ノートンが反応したじゃねぇかバカヤロウ
初心者用質問スレがコレじゃぁ使い物にならんな・・・
次スレ立てるべきか・・・?
毎度こんなもんだと思うけど
まだまだ荒れてないよこんなのじゃ
>>732はもっと荒れる板を見聞すべし
735名無しさん@お腹いっぱい。:02/09/12 23:20
MXで相手のホストIP調べたらAPNICだったんだけど、どうゆうこと?
いや、荒れる云々じゃなくてさ。
ウィルスで困ってココきたら、ココがノートンに反応するんじゃダメぽくない? ってことなんだけど・・・。
ま、いっか。
737名無しさん@お腹いっぱい。:02/09/12 23:25
2chで同時間に全く同じIDの人とでくわしたのですが、これはどうしてですか?
>>737だーかーらー
それがセキュリティと関係あんのかっての
2ch側の設定の問題だろ
739 :02/09/12 23:31
>>737
リモホが同じとか?
CATVとかで個人にグローバルIPアドレス振られて無かったりすると
周りのやつのIPアドレス一緒だからそうなると思うんだけど
>>735
1. APNICからだった
2. 他

>>736
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
リンク一つで済むこと
スレを捨てるほどのことじゃない

>>737
1. 2chから見れば同じ人に見える
2. たまたま
関係ないのは放置しないと増長するよ
教えてクンは
742名無しさん@お腹いっぱい。:02/09/12 23:38
>>739
http://school.2ch.net/test/read.cgi/govexam/1027914001/l50
これなんですけど。
セキュリティとは関係ないでしょうか?心配で
ほら増長した

「何」 が 心 配 な ん だ よ ?
744739:02/09/12 23:45
>>741
大変申し訳無いです・・・ゴメソ
初級ネット見ながらだったから・・・ って言い訳してもいいですか?
745名無しさん@お腹いっぱい。:02/09/12 23:45
>>743
ごめんなさい。なんとなくですけど、わかりました。ありがとうございました
746739:02/09/12 23:45
>>743
重ね重ね申し訳ございません、首吊っ・・・
>>742
そのスレ1のカキコ・・・・
>最近やっと地上落ちのショックを引きずりながらも

地上って、、、、飛び降り自殺未遂したのかとおもたよ。。。
>>739

3 P で す か ?
749名無しさん@お腹いっぱい。:02/09/12 23:47
>>737>>742>>745です
スレが駄目になるという危惧があるなら
関係のない質問には回答するべきではないな…
751名無しさん@お腹いっぱい。:02/09/13 05:30
100円玉の裏表を教えてください
1円玉はどうですか?
一般的にご家庭にある、OSがwindowsXPやwindows2000または、windows9x系
のパソコンにおいては、
トロイなどのバックドアツールに感染していても
タスクマネージャーやnetstateコマンドで
調べて変なところにつながっていないこと

また、レジストリを調べて
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\RunOnce
に変なものが登録されていなければ、
ウィルシとかに感染していることもないよ〜んって
考えてよろしいのでしょうか?

なんで、ウィルルス対策ソフトなんて買うのですか?
いらないではないですか?

ひょっとしてあれですか?
騙されてんですか?

教えてくださいヨロピクお願いいたします。
>752
予防注射と事故後の手術どっちがいい?
754名無しさん@お腹いっぱい。:02/09/13 12:16
>>753
(゚Д゚)ハァ?
755名無しさん@お腹いっぱい。:02/09/13 12:22
ちょっとお聞きしたいのですがタスクバーにシールド型のファイヤーウォールがあるのをネットカフェ等でよく見かけるのですが
あれってなんていうファイヤーウォールかわかりますか?
>>754 753ではないが、>>753
>なんで、ウィルルス対策ソフトなんて買うのですか? いらないではないですか?
に対する回答と思うが。
レジストリを調べてあったときにはすでに遅いと思うのだが。ウィルスによっては
感染後駆除に非常に手間がかかるものがあり、感染前に駆除するのがベスト。
>>755 こんど行ったときにCtrl+Alt+Deleteか右クリックで見ればいいじゃん
>>752
> トロイなどのバックドアツールに感染していても
感染を許してる時点で気持ち良く問題外。防げないならソフト買え。
> なんで、ウィルルス対策ソフトなんて買うのですか?
じゃあお前は>>754に書かれてる基礎事項をチェックできるんだろうな。
          リアルタイムで。
いやー大変だ。ネットワークで遊ぶ暇もプログラム使用する暇もないや。
進入・感染・実行は一瞬で終わるから頑張って監視してね。特にトロイ系。

>>755
タスクトレイと解釈。
   ・市販のソフトあるいはオンラインソフトのどれか。
その盾型アイコンの色や模様を詳しく描写してくれれば特定できると思う。
ていうか特定してどうするんだろう…
>>755
シールドって盾? 赤だとマカフィー(ウィルススキャンかな?)
青だとkerioのような気がする
760名無しさん@お腹いっぱい。:02/09/13 14:18
QUICK TIME6がDLできません。
書き込むデータをでたらめなのが原因でしょうか?
761名無しさん@お腹いっぱい。:02/09/13 14:29
>>760 セキュリティに関係なし。
パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/へ
間違えてもマカフィーなんて買うなよー
しばらくはノートンの体験版でも使へ
>>762
よくそう言われているようだが
具体的にマカフィのどこが悪くて
ノートンのどこがよいのか教えて欲しい
>763
とりあえずウイルスの検出率はかなり違うようだ
マカフィースレみれば判ると思うけど
常駐がかなーり悪さをするらしい

漏れじつはマカフィー使ってたけども
NECのノートPCでCPUを使いまくって熱暴走までいっちゃう
っていうバグを結構ほったらかしにしてたことがあって
NECとマカフィーを見限りました
766763:02/09/13 15:24
>>764
ありがとう。
それは確かに大きいね。
767763:02/09/13 15:29
>>765
そんなことまであったんですか。

ノートンが優れているわけではなくて
マカフィがだめだめってことですね。

マカフィすれ見て勉強してきます。
768名無しさん@お腹いっぱい。:02/09/13 17:39
しじみとももをどうにかしたい
適切な板orスレへの誘導願う。
769名無しさん@お腹いっぱい。:02/09/13 18:31
>>768 "出会いサイトはスパムメールをやめろ!"
http://cocoa.2ch.net/test/read.cgi/regulate/992903714/l50
>>769 不正中継君のスクツだった…
771629です:02/09/13 19:26
遅レスですみません。
>>636>>637返信ありがとうございます。
くわしく書きますと、ウィンドウズのロゴがでたらすぐにスタートアップメニューの画面になります。
スタートアップメニューの場面で、セーフモードを選ぶと
「例外ODが04A7:0000054Eが発生しました。
現在のアプリケーションを終了します。」
の画面が表示されます。
どうしたらいいでしょうか?
>>771 板違いのような気が・・・
ウイルス対策掲示板↓より、
http://www.iosnet.ne.jp/anti-virus/bbs.html

「Cドライブが丸見えにされるサイト」の質問見てみてください。
すごいことになってます。
774名無しさん@お腹いっぱい。:02/09/13 20:02
fusianasanで相手の住所を知る方法を
教えてくらさい
>>774
ない。
776んな、アホな!!!!!!!:02/09/14 00:48
777名無しさん@お腹いっぱい。:02/09/14 01:29
すいません。教えて下さい。
海外のサイトを見ようとするとどうやらjpドメインの
ホストやIPは蹴られているようで見れませんでした。
それを友人に相談したところ、
「浜で流行ってる幽霊ソフトを入れろ」と言われました。
どうやらそのソフトを使うとIPやPCの吐き出す環境変数を
偽装してくれるようなのですが、どなたかご存知ないですか?
>>777
どこがセキュリティについてなんだ?
>>777
その友人に聞けよ
友人とか家族と言う言葉出てくるとどうしてもネタにみえてしまう。
リアルで聞いた方が早いからね
781名無しさん@お腹いっぱい。:02/09/14 09:58
ももがはじけてぶどうがゆれる しじみともものコラボレーション
ロリータビデオ(DVD)専門 いつまで営業できるかわかりません
ご注文はお早めに! http://free.memberz.net/member/shoujo
作品例 少女伝説 名古屋団地9 少女の道草 などなど132作品。
好評発売中! (^-^)/~ロリ炉利ムトー
────────────────────────────────
毎日プロバイダを変えてスパムを送ってくる悪質業者。
「無許可広告」のただし書きや「受信拒否権限について」の
記載もない完璧な違法スパム。
ケーサシに連絡してやった。
【全国ハイテク警察リンク集】ttp://www002.upp.so-net.ne.jp/dalk/ksatulink.html
>>781 独り言は自分の掲示板でやってくださいです。マルチウザイ
http://pc.2ch.net/test/read.cgi/sec/1031964173/
http://pc.2ch.net/test/read.cgi/sec/1023788353/10
783名無しさん@お腹いっぱい。:02/09/14 17:35
あげ
あげとこ
785名無しさん:02/09/15 10:13
CD-ROMドライブが装備されてないノートPCを使用していて、
近々Norton AntiVirus 2002を入れようと思っています。
そこでダウンロード販売の詳細を見たらCD-ROMドライブが必要と
書いてあったのですがやはりウィルス対策ソフトを入れるためには
CD-ROMドライブは必要なのでしょうか?
(外付けドライブを持っていないのでなるべくDRで済ませたい)
現在90日間無料お試しのAntiVirusが入っています。
DRってなに?
787785:02/09/15 10:16
>>786
DR=ダウンロード でした。
すいません。
ノートン先生とZoneAlarmを、2つとも入れても
ちゃんと機能するのでしょうか?
>>787
へぇ〜DownRoadねぇ・・・












( ´,_ゝ`)プッ
>>785
ヤフオクで外付けCD-ROM買え
と思ったけど
仮想CD-ROMとDaemon-toolでなんとかなるか?

でも後々の為にCD-ROMぐらい買え
>>788
ノートンアンチウイルス+ゾーンアラームならOK。
793785:02/09/15 10:47
>>790

ありがとうございます。
794:02/09/15 12:07
新たにここのスレの宣伝をして置きました。
ちょっと派手すぎたかな。
http://www.rubberanchovies.com/vegasrubber/Original%20Files/
>>794
すげー馬鹿業者ハケーン
デスクトップとか他にPCを持ってるなら、そっちの CD-ROM Drive に共有かけりゃOKだが。
ISO化→DaemonToolsも手っ取り早いね。
>>788
ノートンのアンチウィルスの方なら大丈夫だが
NortonのファイアーウォールとZone入れると
多分おかしくなる、ネットに出れなくなったりとかいいことないよ
798名無しさん@お腹いっぱい。:02/09/15 16:01
イリアをDLしたんでさっそく使おうと思って選択範囲をダウソ押して
赤の再生ボタンをして落としたんだけどどうやって落した画像見れるのですか。
799名無しさん@お腹いっぱい。:02/09/15 16:02
798です
訂正
イリアをDLしたんでさっそく使おうと思って選択範囲を押して
赤の再生ボタンをして落としたんだけどどうやって落した画像見れるのですか。


>>799
デフォルトの保存フォルダがあるはず。
オプション→オプション設定→保存のタブ参照しる
>>798-800
セキュリティと何の関係があるんだろう?
MX3.3で、プロクシ設定はどうやれば?
ポートは書いてあるのにもう一方はわかんなくて。
>>802
板違い
Download板行け
804名無しさん@お腹いっぱい。:02/09/15 16:36
winnyというp2pソフトを使うと、tcp port scanが異様に来るのだが。
blackiceが反応しまくる。
使うの止めると、止まる。
beashareと同じ。
tcp port scanってのは、ルーター入れてても来るのだろうか?
ルーター壊れてるかな?
たまに、blackiceがオレンジや赤点滅するけど、放置でOK?
>>804
WinnyもMX同様、Download板で聞いたほうがよさげ
>>805
ん〜、でもダウソ板で聞いても反応無いんだよね・・・
あまり、関心無いのか、blackice入れてるヤシが少ないのか。
ルーター入れてても、ルーター経由してtcp port scanに
blackiceが反応するってのは正常な状態なの?
>>806
正常だよ、ルータ超えなかったらPCにアクセス出来ないし
808名無しさん@お腹いっぱい。:02/09/15 17:02
2chに貼られてるURLクリックするとアダルトサイトに飛ぶのですが
良くテレビで法外な料金取られルトか聞いて心配になりました。
こういうときはどう対処するのがよろしいでしょうか???
>>807
にゃるほど。まあ、そりゃそうか。
http://www.iss.net/security_center/advice/Intrusions/2000010/?was=284&is=16404
赤点滅でこんなんキマスタ。
放置しておいてだいじょうぶかな・・・
>>808
>>URLクリックするとアダルトサイトに飛ぶのですが
単なるマヌケですね

料金が派生するかはサイトによって違います
むしろ年齢認証の

インターネットオプションのセキュリティレベルでも上げといてください
今よりはマシでしょう
>>809
翻訳かけたがなんかわからんな(w
黒氷ってほぼIDSだし、どんな風になってるのかすらわからないや
なんでもかんでも反応してるような気がするけど、
MXとかWinnyは多少の危険性があるってことは認識しておいた方がいいと思う
他のファイアウォールソフト入れた方がログとか見やすいんじゃないだろうか?
>>808
半角文字列とか見てるでしょ。
pinktower.comのリンクなら正常動作。
>>811
ノートンISは無反応だ。
黒氷はやたら反応するが、やはりこの手のソフトは
多少危険性があるんだろうね。
OSはwin2ksp2
>>804
tcp port probe じゃないのか?
どうせどうでもいいルーティンだろう

だいたいさあ、IDSが何なのか知らないで使ってるヤツ多すぎ。
そのシステムが与えてくれた情報で自己解決できないヤツは
IDS使うべきじゃない。

「P2Pには多少の危険性が・・」っていうのもなんか無責任な
感じだよな。システム任せでリスクの中身は放置ってことだろ?
>>814
ttp://www.atmarkit.co.jp/fsecurity/special/19fivemin/fivemin00.html
IDS 何で検索かけたらこんなページハッケソ。

ところで、p2pソフトを使うとなぜtcp port probeその他が
来るのか解説キボン。
どういうprobeなんだよ
どうせp2pソフトが使ってるportなんだろうけどな
6699とか
>>815
まずTCPコネクションの原理から理解すべきだろう。
TCPで通信を行うには、サーバーアプリケーションがポートを用意して
待ち受けしておく必要があるわけ。そこにクライアントが接続してきて
コネクション確立。それから通信が始まる。ポートっちゅうのはだねえ
アプリケーションでネットワークの接続を受ける窓口みたいなもんだな。
サーバーとクライアントの接続の両端に窓口番号があるからデータを
宛先に送れるわけだ。

根本的に、まずサーバーがポートを待ち受けていない状態にあったら接続
ができないんだな。「ポートが閉じている」っちゅう状態だ。まあでも
クライアントからしたら、つないでみないことには開いてんのか閉じてん
のか分からないからとりあえず叩いてみるわけよ。

googleみたいなwebサーバーなら滅多に落ちることはないけど、P2Pの
相手なんて入れ替わり立ち替わり変化が激しいから、どいつが生きてる
のか分からない。だからデータベースに残っているIPは頻繁にチェック
されるんだよ。それ自体は何の危険性もない。ポートをこじ開けるよう
な小細工をするなら問題だけど、閉じてるところを真っ正面から叩いて
去っていくだけだからな。それにプログラムが自動でこなす動作だから
ユーザーに悪意があるわけでもなんでもない。
age
819名無しさん@お腹いっぱい。:02/09/15 23:38
あげ
820名無しさん@お腹いっぱい。:02/09/16 00:16
irvineがzone alarmのポートプロテクトに引っかかって使えません。
どうすればいいでつか?
821名無しさん@お腹いっぱい。:02/09/16 00:28
>>817
ああ、なるほど空いてるかどうかそのポートにパケットがとんでくるわけだ。
精子が卵子をつんつんしてるようなもんだな。(違うか
822名無しさん@お腹いっぱい。:02/09/16 00:37
私のアドレスが出会い系サイトに勝手に公開されて、変なメールがたくさん来ます。
アドレスを変えるのが一番早いとは思うのですが、周りの友達の誰かのような気がするので犯人を突き止めたいです。
とても悔しいので、犯人を知る方法を誰か教えて下さい。
お願いします。
>>817
ところであなたの見解では、ほぼ固定アドレス(DHCPでIPは
MACアドレスに依存だからほぼ変わらない)のマシンで
P2P緒sふとを常時起動することは危険ですか?
>>822
質問しないと板のトップも読めませんか?
>ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
825820:02/09/16 00:47
解決しました。ご迷惑おかけしました
>>823
そういうのは全くレベルの違う問題だろ?
特定ソフトのサービスポートを叩くような動作は、ポートが閉じてる
ときには大した問題ではないというわけだよ>>817は。

IPが固定でそれを公開するというのは多少リスクを高めることになる
のは確かだが、始終変わっていても「使っている間」という意味では
固定なんだから、確率が若干高いか低いかというだけ。

P2Pソフトを使う上でのリスクということでは、ソフトを直接攻撃する
ようなバッファオーバーフローというよりは、KaZaAであったような
ウィルス型の攻撃の方が明らかに容易だし効果的でもあるだろう。
あるいはそのソフトを攻撃するのでなく、windowsのバグを突くとか。
シンプルなDoS攻撃とか。まあそういうのはどんなソフト使ってるかが
問題というものでもないので、最低限の対策はしとけってことだな。
犯罪者が初心者と称して傷を舐めあってるスレはココですか?
828名無しさん@お腹いっぱい。:02/09/16 10:05
>810
ありがとうございました。
セキュ上げてみましたv
>812
…確かに半角行ってました。気をつけます。
ピンクタワのは正常動作だったのですね…。

829名無しさん@お腹いっぱい。:02/09/16 16:14
まじでklezに感染したっぽいですが
オンラインscanへいくとwindowが閉じます
また鉄壁ウイルススキャンver4.0.3というのでは検出されませんでした
僕は結局どうしたらいいんでしょうか? 
>>829
これでスキャンしろ
・アンチドート簡易版
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

んでその後はシマンテックなりトレンドマイクロのサイトや
この板のウィルス関連スレのテンプレのリンクをみて「自助努力」しろ
831名無しさん@お腹いっぱい。:02/09/16 16:57
最近、毎日、おかしなメールが来ます。
fromと件名はいつも違うのですが、本文は無く、携帯画像程度の大きさの
画像1枚と.exeファイルもしくは訳のわからない拡張子のファイルが1つ。
決まってこの組み合わせで届きます。
画像は電化製品の商品画像だったりアニメの模型の展示写真だったり
まったく持って意味不明です。
これ何かわかる人居ますか?
>>826
なるほど。TNX!
833 :02/09/16 17:48
>>831
ウイルスメールだろう
834メールヘッダは?:02/09/16 23:18
>>831

Fromを伏せて書き込んでくれ!!!!!!!!!!!!!!!!
すみません、ウイルスバスター2002なんですが、最近、パソコンを
起動する度に「リアルタイムモニターが起動していません、起動しますか?」って
いうエラーメッセージが出るんですがおかしいでしょこれ?
前は起動する度にいちいちこんなの出なかったんですよ。
起動しない設定にしたんだろ
>>835
何でバスターのホームページ見ないんだろう・・・・・
838822:02/09/17 04:24
警察に電話したら解決しました。ありがとうございました。
839名無しさん@お腹いっぱい。:02/09/17 07:15
リンク先が2ch.hacca.jpってIP抜く罠だよね?
>>838 どう解決したか解説キボンヌ
841 :02/09/17 11:03
>>839
どこに繋ごうがお前の言うIPっつーのは抜かれる
842名無しさん@お腹いっぱい。:02/09/17 14:47
いきなりスマソ。
ゾーン・アラームって2ch的にはどうなんですか?
>>842
何が?
>>842
あなたの使用ソフト一覧 第三部でみんなどんなFireWall使ってるかわかるよ。
http://pc3.2ch.net/test/read.cgi/win/1024535789/
845名無しさん@お腹いっぱい。:02/09/17 15:11
>>843
>>844
ありがとう!
>>844のスレ、おもろいっす。ペコ

因みにフリーソフトなんですか?
>>845
個人使用ならフリーです。
Firewallと森遊びの部屋
http://members.tripod.co.jp/eazyfox/
847名無しさん@お腹いっぱい。:02/09/17 15:20
>>846
うわ、無茶苦茶親切っすね。
ありがd♪
848名無しさん@お腹いっぱい。:02/09/17 15:24
あわびが大量に余ってますと言うメールが違うアドレスで複数届きました。
訳わからんので削除しましたが、最近流行ってるんでしょうか?どうか
教えてください。お願いします。
>>848
ワロタ
850名無しさん@お腹いっぱい。:02/09/17 15:42
>>848
ああ・・・・・




あのサインか・・・・
851名無しさん@お腹いっぱい。:02/09/17 15:47
質問します
しつこいクラッカーにカウンターアタック喰らわす
方法を教えてください
>>851
そんなことをここで訊くあなたにはなすすべがありません
自分の能力以上のことをしようとしないでください
854名無しさん@お腹いっぱい。:02/09/17 15:58
p22-dn01xxxxxxxx.fukuoka.xxx.ne.jp
フシアナやって出たんだけど(xxxx部は伏せ)、
前の「p22-dn01」は何を指すんですか?
855名無しさん@お腹いっぱい。:02/09/17 15:59
家でCATVにつないでいるメルコのルータのログを見たら、
UDPの2002ポートに秒間数10回のアクセスがあるんですけど、
これって、不正アクセスされてるって事ですか?
とりあえずフィルタで2002は閉じたんですけど・・・
856小さな魚人:02/09/17 16:20
超ど素人質問で笑われそうですが、私ビビってます。
例えば2ちゃんの掲示板を見てるときなど、何にもしていないのに、パソコン本体から「ジジジジーとかツツツツツツとか、ダウンロードしてるときのような音とか、HDDがカタカタカタカタカタカタカタ…」て動いたりし続けるんです。
確かネットをやり始めた頃にはそんな事なかったような気がするんです。これまでにいくつものブラクラを踏みました。信用置けない人物に渡されたCDのファイルも沢山開けました。
ネットに繋げるたびに誰かに覗かれているなんてことは有り得ますか?
>>856
ある
だが、HDDのフラグメーション化が進んでいるだけという可能性もある
>>856
各種アプリ・ソフトの自動アップデートの可能性も(・∀・)ある!
859名無しさん@お腹いっぱい。:02/09/17 16:29
野村證券のサイトに行くと
http://advance.quote.nomura.co.jp/meigara/nomura/ncd101.exe
がDLされるんですけど、このexeって何ですか?
((((((((((( ;;゜Д゜;))))))))))))ガクガクブルブルなんでよろしくお願いします。
860名無しさん@お腹いっぱい。:02/09/17 16:57
板違い、スレ違いを経てこちらにたどり着きました。
よろしくお願いします。

2週間ぐらい前に発表されてた、デジタル証明書が削除される問題
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-048.asp
って、
デジタル証明書を使ってなければ対処不要かと思うんですがどうでしょう?
(ユーザーが無意識に使ってるってことはないですよね。)

職場のPC数が多くて、できればスルーしたいのです。
PCの利用状況は約100台のネットワーク組んでワープロ、表計算、
データベース、ルーター経由でweb閲覧などです。

判断の参考程度で構いません。ご意見お願いします。


>>856
スタートアップにOfficeのFindFastってのがあるとその現象と同じのが出ます。
>>859
なんか平均株価のグラフ?のgifが落ちてきますね。
861小さな魚人:02/09/17 17:15
>857 >858 >860さんたち、お答えありがとう!
もし覗かれてるとしたら、対抗手段はありますか?
862名無しさん@お腹いっぱい。:02/09/17 17:19
こんにちは
私は掲示板を利用しているのですが、そこの掲示板はipが表示される
場所でした。私は別に悪いことはしていないからと生ipで書き込んでいましたが
先日、一人の人と言い争いになりました。

その後ネット中にいきなり画面が青くなる、シャットダウンする等の
現象がありました。今ままでは全くなかったのです。

前にipから相手に攻撃したりすることが可能だと聞いたのですが
こういう場合はどうすればいいのでしょうか?。
>>861
とりあえずウイルスとスパイウェアのチェック

あと
最初に質問したときの番号を名前欄に
>>862
Win95を使うのをやめる
>>862
まずトロイ等が仕込まれていないか確認する。
んでもってルーターかファイアーウォール入れる。

あとは IP を変える。
866名無しさん@お腹いっぱい。:02/09/17 17:21
>>864
win98seなんですけど攻撃されることはありえませんか?
ipが知られれば、危険なのではないのでしょうか?
867名無しさん@お腹いっぱい。:02/09/17 17:24
>>856
zone alarmのフリーバージョンを入れています
フレッツisdnは日によってipが変わるのでしょうか?
>>861
どのような覗きをするかによる
>>860
とにかくパッチは全て当てろ。
870862:02/09/17 17:29
ゲームラボを読んでる程度の知識では太刀打ちできないです(ゎ
皆さんはハッカージャパンでも読んでいらっしゃるのですかねえ、、、
そういう雑誌ないですかねえ
>>866
98は外から簡単に落とすことができます
>>870
ネットをやめる
そうすれば今以上の被害にはあわない
>>870
日系バイト
>>867
聞く前に自分で見ろよ
875862:02/09/17 17:37
皆さんの責めでなきそうです
>>872
おねがいですのでやらさしてください
>>873
日系バイト。検索したところちんぷくかんぷくの感じです
>>874
とりあえずipをメモ帳に書いておきました
明日には分かると思います
876名無しさん@お腹いっぱい。:02/09/17 17:42
InternetExplorer6でYahoo!Japanにアクセスすると
勝手に http://www.topclicks.net/ へ飛んでしまうのですが、これは
何かのウィルスですか?
>>876
スキャンしましょう。
878名無しさん@お腹いっぱい。:02/09/17 17:46
他の板で実名、住所、電話番号、E-MAIL等の個人情報晒しを
発見しました。このままほっといた方が良いのでしょうか?
879名無しさん@お腹いっぱい。:02/09/17 17:50
880861小さな魚人:02/09/17 17:58
>>861です。863さま、
>ウイルスとスパイウェアのチェック
どうしたらできますか?ほんと素人で申し訳ないです。教えてください。
881名無しさん@お腹いっぱい。:02/09/17 18:00
>>880 このスレの>>2-3参照
882名無しさん@お腹いっぱい。:02/09/17 18:01
>>877
何も見つからなかった
NortonAntivirus+最新パターンファイル

Adwareで検索かけて、怪しい香具師を全て削除しても
改善されず。。。。鬱だ
883861小さな魚人:02/09/17 18:04
>>881さんありがとう!親切に答えてくださったみなさんありがとう!
>855 ほれ
http://www.watch.impress.co.jp/internet/www/article/2002/0917/ls.htm
ポート閉じたんなら問題無さそうだな
886878:02/09/17 18:14
>>884
ありがとうございました
887名無しさん@お腹いっぱい。:02/09/17 19:55
ウィルス駆除ソフトを買おうと思うんだけど、高いのから安いのまで沢山あって
どれがいいか迷ってます。オススメってありますか?
仕事とプライベートでメールを送るのは週に10通以内、メルマガを購読してるので
受信するのは1日5通くらい。ネットは毎日繋いでます。
たくさんっていうほどあるのか。
日本で普通に売ってるのはNorton、ウイルスバスター、McAfeeぐらいしかないと思うんだけど。
889真理:02/09/17 21:14
ひとつ、ふたつ、たくさん。
まりちゃん、3つぐらいでたくさんとはいえないよ。
891861小さな魚人:02/09/17 21:48
>>861です。
>863>881さまたちのご教授通り、スパイソフト発見ソフト「Ad-aware」にて調べたところ、「GMT.exe 」「cemesys.exe」というプログラムが見つかりました。
私ちょっと慌てまして、スタート→検索→ファイルやフォルダ(F)で検索していきなり削除してしまいました。やたら沢山出てきたファイルなども全部削除してしまいました。
ほんとど素人でお恥ずかしいですが、それで問題ありますか?また、正しい削除の方法を教えてください。(もう遅いか…)
892bloom:02/09/17 21:52
893ねっしー:02/09/17 22:53
自分は厨房です。みなさんに意見をお願いします。特定のIPから
最近よく攻撃されます。Smurfやトロイの木馬まできました。ウイルスバスターを
インストールしています。攻撃をやめさせる方法はないですか?
894名無しさん@お腹いっぱい。:02/09/17 22:54
TCPについて教えて下さい.
SYNにビットが立っていて,RST,ACKビットがクリアであることと,
SYNにビットが立っていて,ACK,FINビットがクリアであることは,
同じ事なんでしょうか?
自分が調べた限りでは違う様なのですが,どうもすっきりしません.
895ねっしー:02/09/17 22:58

>>893
ビットが立っているという事の意味を理解すれば自明だろう。
ティムポが勃つとは意味が違う。
897894:02/09/17 23:12
>>896

誤爆されているようですが.

今RFC793読んでます.どうみても違いますよね.

Linuxのiptablesの説明がおかしいだけかも...
898 :02/09/18 00:44
>>893
ないよ
899名無しさん@お腹いっぱい。:02/09/18 01:19
>>893
あるよ
1つ例をあげると,電源切れ!
>>893
電源切らなくてもいい
でも二度とネットにつなぐな
901名無しさん@お腹いっぱい。:02/09/18 10:08
age
902お願いします。:02/09/18 11:10
質問します。
昨日フレッツADSLを導入しました。(フレッツ接続ツールVer.6を使ってます)
そこで、マカフィーのウィルススキャンオンライン(体験版)を入れたのですが
すごくOSが不安定になってしまったので、今日アンインストールしました。
(OSはWindows98SEです)
体験版が問題なく使えれば既製版を買おうと思ったのですが残念です。
同じ環境で、問題なく使えているオススメのアンチウィルスソフトを
お知りの方がいらっしゃいましたら、ご教授いただければ幸いです。
よろしくお願いします。
>>902
メモリとCPUは?
俺はノートン使ってるよ。
904お願いします。:02/09/18 11:34
>>903
メモリは64MBで、cpuはインテルCeleron466MHzです。
ノートンですか!試してみようかな。
905お願いします。:02/09/18 11:55
今、Norton AntiVirus 2002をダウンロードしました。
試しに、インストールしてみようかと思っています。
うまくいきますように・・・
>>903さん
どうもありがとうございます。
結果ご報告します。
>>904-905 メモリが少し苦しいかもね。128MBくらいほしいね。
あと常駐アプリも削った方が吉。
907名無しさん@お腹いっぱい。:02/09/18 12:28
windows上でで動く
使いやすい nmapを教えてください。
908お願いします。:02/09/18 13:53
>>904 >>906
Norton AntiVirus 2002をインストールしました。
今の所は問題なく動作しています。
試しにスキャンもしてみましたが、ウィルスも大丈夫でした(^〜^)
1ヶ月試して、大丈夫だったら既製品を買ってみますね。

>メモリが少し苦しいかもね。128MBくらいほしいね。
そうなんですよね。
メモリの増設も考えたことありますが、未だに怖くてできていません(藁

これからじっくりマニュアルを見て、使い方を勉強しまーす!
どうもありがとうございました!
>>907
windows上で動くものにはnmapntやnmapwinとかがあるが、どれも使いやすくない
910名無しさん@お腹いっぱい。:02/09/18 18:15
>>11で言っている他人のIPアドレスって誰のIPですか?
>>910
自分のPCで動作しているソフトウェアがコネクションをもっている相手のIPアドレス
912名無しさん@お腹いっぱい。:02/09/18 18:30
>>911
どういう意味ですか?
中学生にもわかるように説明してくださいませんか?
えーと
どこまでわかってるんでしょうか
914名無しさん@お腹いっぱい。:02/09/18 18:35
>>913
ご親切にありがとうございます。
コネクションを持っているというのがわかりません
915名無しさん@お腹いっぱい。:02/09/18 18:37
いきなり小さいウィンドウが一瞬出てパソコンの電源が切れました。
そのあとかちゅーしゃでROMってたらいきなりIE文字サイズが最小になりました。
これってクラックですか?
916911:02/09/18 18:44
>>912
私では中学生でも理解できるほどの説明はできません
PC初心者板へ行ってください
917名無しさん@お腹いっぱい。:02/09/18 18:54
LANのIPってどうやってかえるんですか?
>>914
つまり、親がきみの今後目標とする就職先or進学先の職員に知り合いが居るかどうかと。

今からそんなこと知ってどうするね??
IEを開いたら
エロサイトが開きまくって落ちるんですが
ウイルスでしょうか?
920cheshire-cat ◆CATJR.v6 :02/09/18 19:15
>>919
デスクトップのIEのアイコンをマウス右押し→プロパティ→全般→ホームページ、これはどうなってる?
>>920
なんか得体の知れないサイトになってました!
ありがとうございます
>>921
スタートページ改変なら
おそらくここからが苦労するところだと思うが・・・
923cheshire-cat ◆CATJR.v6 :02/09/18 19:38
>>921
別窓開きまくりは、IEの設定のJavaScriptが全開有効になってるからかと。

定番リンク
http://members.tripod.co.jp/tef_tef/trouble/adult.html

>>922
そだね。。。。。
924名無しさん@お腹いっぱい。:02/09/18 19:44
>>915
おねがいします
925名無しさん@お腹いっぱい。:02/09/18 20:08
BlockedIncoming 18/Sep/2002 19:42:22 port500 UDP133.9.220.235500localhost500E:\WINDOWS\SYSTEM32\LSASS.EXE
BlockedIncoming 17/Sep/2002 15:59:05 port500 UDP133.9.220.204500localhost500E:\WINDOWS\SYSTEM32\LSASS.EXE
早稲田よりこんにちわ
これって何なんでしょうか?
今度蹴らずに様子見てみようと思うのですが・・・
質問です。

http://sports3.2ch.net/test/read.cgi/base/1032290696/

このスレにアクセスしたら、VBS.LoveLetter.Aというウイルスに
感染してしまいました。
ノートンで検疫後、削除しても、「削除できませんでした」と表示されてしまいます。
ところが、その後ノートンでウイルススキャンしてみると、ウイルスが検出されないんです。

これは、ウイルスはパソコンの中にまだ居座っている、ということなのでしょうか?
>>925
Network Information:
a. [Network Number] 133.9.0.0
b. [Network Name] WASEDA-NET
g. [Organization] WASEDA University
m. [Administrative Contact] YM155JP
n. [Technical Contact] AI016JP
n. [Technical Contact] GA065JP
n. [Technical Contact] HS6909JP
n. [Technical Contact] KO5486JP
n. [Technical Contact] TK12235JP
n. [Technical Contact] TY6273JP
p. [Nameserver] ns.cfi.waseda.ac.jp
p. [Nameserver] ns2.cfi.waseda.ac.jp
p. [Nameserver] psyche.kaba.or.jp
y. [Reply Mail] [email protected]
[Assigned Date]
[Return Date]
[Last Update] 2002/07/01 11:03:11 (JST)
[email protected]
ふんとだ。。。わせだだいがくでつね。。
それよりLSASS.EXEって、、、samdump....つかpwdump3??
様子見るならちゃんとパケットダンプ取るでし。。
929パソコン初心者:02/09/18 23:55
既出でしたら、すみません。

わたしはパソコンを3台所有しておりまして、
この3台は無線LANを使ってネットワークを繋いでいます。
もしこのうちの一台のパソコンがウイルスにやられたら
他のパソコンもウイルスに感染してしまうのでしょうか?
まったくウイルス対策をしていないので不安で不安で。

あとこのような使い方に有効なウイルス対策法を教えてください。
お願いします。
>>929
場合によっては他にも移る
駆除ソフトを買う
931パソコン初心者:02/09/19 00:10
>>930
なるほど・・・
やっぱり他のパソコンにもウイルスが感染することがあるんだ・・・
でも、場合によってということだから、可能性は低いのかな?
>>931
可能性とか確率論だけで判断しようというなら、
まず、間違いなく相互感染する。
3台の間で共有しているファイル、メディアが感染した場合を考えればよい。
問題は、それらが感染しているとしても気付くためのモノサシを持ってないことだ。
で、>930が言うように、3台各々に対策ソフトを入れておくのが手っ取り早い。
実例挙げれば
NimdaはLAN内の共有ファイルも感染対象とする
934秋夫:02/09/19 07:09
http://isweb43.infoseek.co.jp/diary/gonta_ma/index.html
この管理者本人が荒らしの常習犯なのに
自分の日記にこんなこと書いて、自分は色々なとこで荒らしをしています。
どうしたら止めさせるコトが出来ますか?

『あまりここで書きたくないのですが、最近変なアクセスが多すぎます。
自分が被害者みたいなふりしてカキコに来る輩がいます。
仕方なくアクセス制限してあります。
もしこの日記読んでくれた方で間違って制限された方
愚痴掲示板にはは入れますので連絡ください!

アクセス解析でどのサイトのどのホスト名までわかってるのですが!
もちろん、そのサイトからはどこへも入れないようにしてあります。
偽名使ってハーボットへ入ってくる馬鹿もいますし!
こんなこと書きたくないのですが本当は、
ここにリンクされてる方で、変なカキコやメールがあったら
連絡ください!

日記帳に書く内容ではないのですがどっちかというと
愚痴日記に書くないようですが、
迷惑かけてるようでしたら連絡ください!』
>>934
自分も荒らしということに気付いてないわな
936 :02/09/19 09:33
>>934
誰だよ お前
そのサイトの管理者と関係あるのか?
937934:02/09/19 10:22
釣れた釣れた(プ
938名無しさん@お腹いっぱい。:02/09/19 10:49
モデムが書き換えられることってありますか?
原因はどんなことですか?
>>938
モデムが書き換えられるということはありません
940938:02/09/19 10:55
設定も?
>>940
もちろん設定は権限をもったひとなら誰でも書き換え可能ですよ
942934:02/09/19 11:07
ごめんなさい
おれヒマだから
943938:02/09/19 11:16
ネットでHPを見てそこから、何かの
情報が送られて書き換えられることはない?
944 :02/09/19 11:17
>>943
まず有り得ない
>>943
HTTPにはそのような機能はありませんが、
他のActiveX等の認証問題やActiveScriptなどのバグを高度に組み合わせれば、
何らかの不正なプログラムをローカルで勝手に実行することは*極わずかながら*不可能ではありません。
しかし
・モデム等の設定方法は各社各機器全く個別であること
・侵入のために書き換えるとしてもそのプログラムを作るのに実際に同機種のモデムがいるなど手間がかかる
・もしHPに仕掛けたとしてもターゲットのモデムを持った人が必ずしも引っかかる可能性は0に近いし
 その前に当局に発見される、またはバグ自体が修正されてしまう可能性が高い
などの理由から実際問題 現実的ではなく、このような罠を仕掛けているHPは世界で一つもないと思われます。
946名無しさん@お腹いっぱい。:02/09/19 11:38
では、突然モデムが数時間後に動かなくなるのは
何が原因ですか? 回線は繋がったままでPCの電源も
ONの状態です。
947名無しさん@お腹いっぱい。:02/09/19 11:38
その間、ネットはしていません。
>>946
>>938->>945が無駄だなあとか思わないか?
949名無しさん@お腹いっぱい。:02/09/19 11:45
思います。すみません。
950名無しさん@お腹いっぱい。:02/09/19 11:53
ありがとうございました。
勉強になりました。
>>948
回答者が不憫だなあと思うことは観ててあるぞ(w
なぜ>>946を先に言わないのか…
で、責められると質問者はそれっきりだったりするんだよな。
>>946
946=947=943=940=938という可能性が高いので、そういう前提で質問に答えますが、

回線状況は常に一定でありません。
そのためにモデム間にはお互いに同期をとる信号が流れています。
しかし、通信環境の悪化からこの信号が途切れてしまう状況が続くと
モデムは警告なしに回線を切ってしまいます。
通信環境の悪化だけでなくモデム自体のトラブルで回線が切れることもあります。
ですから必ずしもルータに何もかが侵入されたわけではなく
ルータ又は回線に不都合が起こっていると考えるのがもっとも妥当です。
しかし>>946の情報だけではどこに不都合が起こっているのかわかりません。

あとこれは愚痴ですが、
情報の小出しはしないでください。
初心者の初心知恵(うぶぢえ)で考えた前提に基づいて質問をしないでください。
モデムが侵入されたという前提はほぼ99%間違いであり、それによって遠回りをしなければなりませんでした。
この場合>>946の確信部分の質問を最初にして下さい。(気になることはその後に付け加えるのがよい)
これらは私の個人的な都合ではなく全ての質問掲示板に言えることなので今後注意するようにして下さい。
頑張るねぇ。ほっとけばいいのに
でも親切な人だと思う。>953
956名無しさん@お腹いっぱい。:02/09/19 12:47
ごめんなさい。以後気をつけます。
957名無しさん@お腹いっぱい。:02/09/19 12:47
TCP40195に複数のホストからアクセスがあるのですが何だと思いますか?
>>954
隔離スレでもあるからね。
ある程度はなんとかしないと板が壊れる。
959名無しさん@お腹いっぱい:02/09/19 13:34
PC初心者です。非常に下らない質問ですいませんが、
掲示板に書き込むとIPって取得されますよね?
表示のソースという部分で見たんですが、
書き込んでいる人は同じなのに、IPの数値が3桁目で途中で変わっているのが多いんですが何故ですか? 
自分のIPアドレスの数値はどの書き込みを見ても同じなんですが。
そろそろ次スレ準備を誰か〜。
>>959
各プロバイダは自分の所で使用できるIPアドレスの数字を持っています。
これらの数字は202.168.0.0〜202.168.255.255というような連続した範囲の数字です。

誰かプロバイダの加入者がインターネットに接続した場合、
空いているIPアドレスのどれか一つが接続者に割り当てられます。
そして接続者が回線を切るとIPアドレスの割り当ては解除されます。
これが回線を一旦切るとIPアドレスの下1,2桁が変化する理由です。

最近は常時接続(ADSLとかCATVとか)といって何時間繋いでも料金が一定のサービスがあります。
そのためこれらのサービスに加入している人はモデムの電源を落とさない(つまり繋なぎっぱなし)の人が多数を占めます。
当然繋ぎっぱなしの人はIPアドレスが変わらないし、少しの間回線を落としても同じIPアドレスが割り当てられる可能性が高くなります。
これがIPアドレスが半分固定状態になる理由です。(まぁADSLは他の理由も少しはあるみたいだが)
962959:02/09/19 16:26
>>961
そうなんですか。
ご説明頂いてありがとうございました。
963ウンコ:02/09/19 17:59
いっぱい質問スレがあってドコに書いたら判らないので、
ココに書かせて頂きます。宜しくお願いします。

先週、RedHat Linux 7J + apache で初めてWebサーバを立てたんですが、セキュリティに関して質問があります。
今現在、トップページを表示する index.html と同じディレクトリに .htaccess を作成し、
アクセスが来たらユーザ名とパスワードを入力させるようにしてます。
そこでさらにホスト制限をかけようと思いまして、allow、deny を記述しました。
ですが、IPアドレスを書くと制限できるのですが、ホスト名を記述するとまったく制限されないのです。
下記のように書きました。

order allow,deny
allow from all
deny from .docomo.ne.jp
AuthType Basic
AuthName "Please enter username and password"
AuthUserFile /〜/.htpasswd
AuthGroupFile /dev/null
require valid-user

見ての通り、DoCoMoの携帯からのアクセスを拒否させようとしています。

そしてtelnet等のアクセス制限の /etc/hosts.allow、/etc/hosts.deny でも同じ事になってしまうのです。
なぜIPアドレスならばOKで、ホスト名だとダメなんでしょうか?

くだらない質問すみません、宜しくお願い致します。
964829:02/09/19 18:18
今更ですが830さんありがとうございました
やっぱりklez.hとやらに感染してました
965名無しさん@お腹いっぱい。:02/09/19 18:29
ルーターでパソコンを接続するようになってから
hotmailの調子が凄く悪いです
サインインはできるのですが 受信トレイや送信などといった
機能が一切つかえません
HPを検索して色々調べたのですが、セキュリティーがどうたらこうたらと・・・
初心者の質問で申し訳ありませんが、最後に頼れるのはここしかありませんでした!
どうか原因がわかる方ご一報を!

というような質問はこちらでよろしいのでしょうか?本気でこまってます!
966名無しさん@お腹いっぱい。:02/09/19 18:31
知らん人から来た本文のないメールにQuickTimeアイコンで
拡張子pif(120k)とjpg(1K)のファイルが添付されてました。
前者は開けませんでしたが後者は自分に関係有る小さな画像でした。
またUndeliverable mailという件名で拡張子exeとhtmのファイルが
添付されたメールが来ました。
これはメールが届かなったときに返ってくるメールのようですが
出した覚えは有りません。
これらは心配すべきでしょうか?
よろしくお願いします。
尚アンチウイルスソフトは入れてます。
967 :02/09/19 18:31
>>965
情報が足りねえよ
968 :02/09/19 18:32
>>966
知らんやつからのメールをうだうだ考えるな
捨てろ
>>965 糞スレ立てた上に環境も書かずに質問されてもねぇ…
>>966
心配するべきでしょう
971   :02/09/19 18:45
えーと 初心者であまり詳しく説明できなくて申し訳ありませんが
現在パソコンが4台ありまして、それをBフレッツ回線で
coregaの 「bar sw-4p pro」 というルーターでつないでいます

そこで、ホットメールにアクセスする時に問題が出てます。
いくつかのアカウントでログインを試みたのですが、ログインできるアドレスと
できないアドレスがあり、また、ログインできてもそこから受信トレイなどを
開こうとすると、開けなかったりします。
でも開ける時もあるんです。この症状は一体なんでしょうか・・・
972名無しさん@お腹いっぱい。:02/09/19 19:03
>968,970さん
早速のレスありがとうございます。
>970さん
重ねての質問お許しください。
書き忘れましたが当方Macですがやはり心配すべくでしょうか?
また具体的にどのような注意をすべきでしょうか?
またメールの正体についてお分かりでしたらお知らせください。
検索で調べますんで。
>>972
>書き忘れましたが当方Macですがやはり心配すべくでしょうか?
勿論

>また具体的にどのような注意をすべきでしょうか?
道で拾ったものを食べてはいけない

>またメールの正体についてお分かりでしたらお知らせください。
情報が足りません、でも実際に見てもたぶんわからんでしょうな
974名無しさん@お腹いっぱい。:02/09/19 19:41
>973さん
重ね重ね感謝です。
>道で拾ったものを食べてはいけない
今後はこの言い付けを堅くまもるつもりです。

でもう少しだけお教え願いたいのですが
食べてしまった場合どんな症状が出る可能性があるのでしょうか?
また手持ちの薬(ノートンアンチウイルスソフト)は
効かないというでしょうか?
とすると通常のウイルスのたぐいではないと言うことでしょうか?



975925:02/09/19 20:10
>>927 Analyzerで獲得成功
・・・どうすればいいんでしょう?
>>975
若しできるならダンプしたログ、ぁゃιぃ部分だけ貼ってみ。。
なんか知ってるしと答えてくれるかもでつ。

それかワセダの管理者にこんなんきてるぞゴルァ!!って送りつけるでし(w
977名無しさん@お腹いっぱい。:02/09/19 21:16
ウイルス大量に送られてくるんですがなんとかmならないんですか???
アドレス変えればなんとかなんの?
978ウンコ:02/09/19 21:19
963なんですが、やはり板違い・・・?
別のところで質問してみま〜す!
>>977
mするのはむつかしいですね。

アドレス変えてもダメでしょぅ。。。。
980名無しさん@お腹いっぱい。:02/09/19 21:21
>>979
そうですか・・。
これは、IP抜かれたって事ですかね?
2ちゃん以外考えられないんですが・・
981名無しさん@お腹いっぱい。:02/09/19 21:24
2ちゃんでナナ氏でアラしたりすると抜かれたりハッキングされたり
ヤヴァイ事になるんですか?
>>981
それは無いだろう で、抜かれるって何?
>>980
IPアタックなんて適当に狙ってくる奴もいるよ
でもアドレス&ウイルスメールとは関係ないと思われ
984名無しさん@お腹いっぱい。:02/09/19 21:37
>>983
なるほど!では、ウイルスは一体なんなんだろ・・原因がわからない・・・
>>984
メールだろ
どこかでアドレスさらしたか
知ってる奴がさらしたか・・・
986名無しさん@お腹いっぱい。:02/09/19 21:59
Windows Updateができません。
ActuveX、Java、ジャバスク、Cookieもオンにしていて
串も刺していませんがダメです。
>>986
OSのヴァージョンは?
988986:02/09/19 22:21
>>987
98SEです。
>>986
Windows Upadteができない理由は?
新スレは?
ない
992 :02/09/19 23:34
必要もない
993
994
995
996

997
998
999


1000!




10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。