初心者用質問スレッド Part14

セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
質問するときは状況説明は詳しく書きましょう

前スレ http://pc.2ch.net/test/read.cgi/sec/1026862203/

関連リンク >>1-50
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報などは>>2-3
関連スレ・関連板は>>3-5その他>>4-10ずれていたら>>1-20参照

(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください

各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

Part13http://pc.2ch.net/test/read.cgi/sec/1026862203/
Part12 http://pc.2ch.net/test/read.cgi/sec/1025100812/
Part11 http://pc.2ch.net/test/read.cgi/sec/1022859088/
part10 http://pc.2ch.net/test/read.cgi/sec/1020697650/
part9 http://pc.2ch.net/test/read.cgi/sec/1017902012/
Part8 http://pc.2ch.net/test/read.cgi/sec/1014880309/
Part7 http://pc.2ch.net/test/read.cgi/sec/1013006745/
Part6 http://pc.2ch.net/test/read.cgi/sec/1010952801/
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html

[無料FW]
ZoneAlarm Part6 http://pc.2ch.net/test/read.cgi/sec/1020416762/l50
Kerio Personal Firewall Rule3 http://pc.2ch.net/test/read.cgi/sec/1022081681/l50
Agnitum Outpost Firewall Part2 http://pc.2ch.net/test/read.cgi/sec/1025655522/l50
＿■■■BlackICEスレ 2■■■＿ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50
[有料FW&AV]
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ2002 Ver.10 http://pc.2ch.net/test/read.cgi/sec/1026543973/l50
ウイルスバスター２００２ Part４ http://pc.2ch.net/test/read.cgi/sec/1021091165/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報＆質問 総合スレッド☆part4 http://pc.2ch.net/test/read.cgi/sec/1024061532/l50
スパイウェア発見専用ソフト｢Ad-aware｣ part2 http://pc.2ch.net/test/read.cgi/sec/1020360932/l50
最強のファイアーウォールソフトって何かな？http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）やOpera（オペラ）を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

くだらねぇ質問はここに書き込め Ver2.18 http://pc.2ch.net/test/read.cgi/sec/1026717316/l50
くだらねぇ質問はここに書き込め Ver2.17 http://pc.2ch.net/test/read.cgi/sec/1024963492/l50
くだらねぇ質問はここに書き込め Ver2.16 http://pc.2ch.net/test/read.cgi/sec/1021270127/l50
くだらねぇ質問はここに書き込め Ver2.15 http://pc.2ch.net/test/read.cgi/sec/1017903445/l50
くだらねぇ質問はここに書き込め Ver2.14 http://pc.2ch.net/test/read.cgi/sec/1014116411/
くだらねぇ質問はここに書き込め Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/
くだらねぇ質問はここに書き込め Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
●セキュ板 雑談スレッド●[４] http://pc.2ch.net/test/read.cgi/sec/1013427349/l50
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
ネットセキュリティー板 質問、雑談スレッドhttp://ton.2ch.net/sec/kako/988/988707245.html
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/l50

DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/zap26_za_grid.html
Sygate Personal Firewall http://soho.sygate.com/products/shield_ov.htm
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

【お約束】
○ウィルスやブラクラのリンクを張るときは･･･
　他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
　インターネットオプション→セキュリティ→インターネット→レベルのカ
スタマイズ→ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは･･･
　view-source://URLでソースを表示して判断してください。Javaスクリプト
などは実行されません。
○リンク先を直接見るときは・・・
　「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてく
ださい。
○メールチェックをしたら、怪しいメールが届いていました・・・
　開かずに捨ててください。捨てようとしてクリックした時に感染する恐れ
がありますので、
　OEのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
　IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0
に乗り換えてください。
　IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが･･･
　パターンファイル(ウィルス定義ファイル)を更新していなければ意味があ
りません。
　感染する前に定期的にチェックしましょう。

【FAQ他】
　【IE&OE】
○OEのプレビューをオフにするには・・・
　OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィン
ドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に
実行したりしませんよね･･･
　メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示
する場合は、
　IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しな
いとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコン
が出来てしまいました・・・
　アイコンのプロパティからリンク先を表示で出てきたファイルをアイコン
とともに削除してください。
　MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してくだ
さい。
　C:\windows\Downloaded Program Files\にあるファイルを削除してくださ
い。
　MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていまし
た・・・
　ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネッ
トオプションから再設定してください。
　

【IPアドレス】
○IPアドレスを見るにはどうすれば･･･
　自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x
系)かipconfig /all(NT系)を実行してください。
　他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり･･･
　プロバイダがもっている情報は公権力が無い限り、外部に公開することは
無いと信じてください。
　それよりも、コンピューター上のファイルなどから判断することの方が容
易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが･･･
　>>2-5の【Whois】を利用してください。
　【掲示板】
○掲示板が荒らされて困っています･･･
　注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
　冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか･･･
　HTMLソースに書いてあることもありますが

【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか･･･
　WindowsのアプリケーションがMacで利用できないように、Windowsのウィル
スはWindowsのプログラムなので実行できず、感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
　ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないよ
うにアウトバウンド、
　リモートポート25を止めてみてください。但し、その間メールの送信は出
来ません。
　ActiveXを有効にした上で、
http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染してい
るんですか･･･
　バックドアツールによって通常開かれるポートへのアクセスをファイアー
ウォールがトロイと表示することがあります。
　アウトバウンドで検出された時は感染している可能性が高いです。
　インバウンドで検出された時は感染している可能性は低いですが、念のた
めチェックをしてください。

下につづく

つづき

○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは･･･
　「駆除」はファイルからウィルスを取り除くことです。但し、常に完全と
いうわけでもないようです。
　「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて
実行できないようにします。
　「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除
されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しま
せんよね･･･
　webメールサービスやウィルスによるので一概には答えられません。
　また、添付ファイルを実行してしまった時は感染したと思って間違いない
でしょう。
　hotmailはウィルスを検査していますが、新種のウィルス相手には無力で
す。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありませ
ん・・・
　ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウ
ィルスの機能が不完全で
　ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸
命です。

>>1
お疲れさまです

じつは、ＡＴＯＫなんです

>>14
ふぅ〜

>>14
漏れATOKは知らん。誰かにユーザー辞書の書き出し方聞くか、あきらめれ。
んで。OSは新しく買ってきた箱入りを自分でインスコした？それともパソに予め入っていたプリインストール？

>>1乙ｶﾚｰ

自分の興味と不注意で感染した上に他人にケツを拭かせる厨房を投げ捨てろ

>>なめこ
PCに詳しい友達に頼んでやってもらいなさい。
それが一番楽なような気がしてきた。

ＯＳは元々入ってるやつです

ユーザー辞書ってなんでバックアップせねばいけないんですか？

>なめこたん
では、後は簡単です。
とりあえずExcelだのWordだのPowerPointだののファイルやその他の大事なファイルもMOか何か保存しましたね？

まずパソについてきた説明書見てくだされ。
手順どおりに、リカバリーして下され。

なお修復インストールってのは、根本的な解決にはなりませぬ。
フォーマット→新規インストールしてくだされ。

リカバリー後には、何かアンチウイルスの適当なのをインスコしてくだされ。
何がいいのかなんて聞かずに、この板で推奨されているもので、自分で納得いくものを選んで。
んでは、寝る。

>ユーザー辞書ってなんでバックアップせねばいけないんですか？
過去に辞書登録した単語を、もう一度登録する手間を省くためです。

ほいじゃあ、やってみます

お休みなさい

http://pc3.2ch.net/test/read.cgi/win/1028266693/

1st http://pc.2ch.net/win/kako/1013/10139/1013922363.html
2nd http://pc.2ch.net/win/kako/1019/10192/1019226654.html
3rd http://pc.2ch.net/win/kako/1022/10226/1022692960.html
4th http://pc.2ch.net/win/kako/1024/10249/1024932195.html

なめこちゃんはセキュ板のお兄たんたちと一日遊び疲れて寝てるよ絶対・・・
んでしばらくは戻ってこない

戻ってきたときには「∀教えて君ZZMk�UVer6.01」とかにパワーアップしてくるだろうね

皆さんのおかげで、何とか２ｃｈにアクセスできるまでにセットアップできますた
ありがとうございました！！

CGI設置したときに例えば
bbs/bbs.cgiだったなら
bbs/にアクセスすると
index.html置いてないと
ファイルの一覧の習得が自動表示される場合あるけど
ファイルが見られて
パスワードがばれるなんてことあるんですか？。
.cgiをダウソしてもファイル自体が見れないから
安全だとは思うんですが・・。

>>27
見られて困るものがなければそれで構わない訳だが・・
気味悪いしねぇ

2chをハッキングして書きこんだ野郎のIPを見れるって本当ですかあ？

本当です

WINDOWSのFILEのプロパティに最終ｱｸｾｽ日と言うのが有りますね。
プロパティを見た時点でｱｸｾｽしているようで、見たとき=最終ｱｸｾｽ日
となっている様です。なんとも間抜けな仕様だと思うのですが。
あれはどう言う目的で表示されているのでしょうか？

もしプロパティを開いた時点で、前回のデータを表示してくれているなら
セキュリティ的に多少の意味はあると思いますが、今のは意味が不明です。

>>31
フォルダの表示を詳細にして、列の項目を右クリック。
最終アクセス日にチェックを入れる。そしたら、少しは意味があるかもね。

質問です。
温メールをチェックしたら、知らない発信者から
windows XP pachというタイトルで177kbもあるメールが来てました。
発信者名も知ってる管理人さんのローマ字名のあとに404というのがついてて怪しげです。
その管理人さんは普通に漢字名を発信者名に使う人なんです。
これは発信者を騙ったウイルスなんでしょうか。

>>33
> 知らない発信者から
一切構うな。忘れろ。捨てれ。

>>33
400%ウィルス。開くなよ。絶対に。

どうもありがとうございます。

質問です。
某掲示板に、自分を装って、誰かが暴れていたので、
まずは、削除依頼を出しました。
こういう場合、再度、管理人に問い合わせることで、
IPなどから発信場所は特定できるのでしょうか。
相手が携帯電話からの書き込んだ可能性もあるのですが、
その場合でも特定は可能なのでしょうか。
既出であったなら、申し訳ありません。

f. [組織名] 株式会社ユーズコミュニケーションズ
g. [Organization] U's communications Corp.
k. [組織種別] JPNIC会員ネットワーク
l. [Organization Type] JPNIC Member's Network

が提供している usen.ad.jp っていうホストは個人が契約できる
プロバイダですか？それとも漫画喫茶かなんかでしょうか？

>>38
Usen。

Usenだな。

Usenだね。

まぁ、不誠実な回答よりは不親切な回答のほうがマシか…(w

シマンテックのオンラインウィルスチェックが出来ません。
チェック済みファイルがいつまでたってもゼロのまま。
どーしてでしょうか？

ふう、インストール終わった・・

お前らにいいこと教えてやる、祭り情報だ

【電波慶応ちゃんねる？】今、削除依頼が熱い！@ニュー速
http://news3.2ch.net/test/read.cgi/news/1029739246/

削除要請板に本人降臨！そして必死の弁解！！
薬・違法 [重要削除]
http://qb.2ch.net/test/read.cgi/saku2ch/1027459923/17-

これ↑のリモホがHOST:usen-43x232x109x77.ap-USEN.usen.ad.jp
だったわけ。
どこからアクセスしてんのかな、と思って質問したんだけど、
不親切ねっ、ﾌﾟﾝﾌﾟﾝ

>なめこたん
乙。
アンチウイルスソフト入れて常時ちゃんと保護、ほいでXPのシステムの復元を併用すると、とりあえず大抵のトラブルには対処できまする。

ここは質問スレであって報告スレじゃない
>>なめこ

>>32
なるほど、ただ小生が愛用しているWin98では、
Labelに最終アクセス日を追加する事が出来ないようです。
残念無念。

>>48
あらら、それは失礼。Win2kでは色んな項目が追加できるんだけど。Meとかならいけるのかな？
アプリを作る時なんかには使えそうだけど、一般ユーザにはあまり関係ないかも。
利用している人います？

リモホを知られたときの被害を教えてください。

>>50
自称浜っ子なのに長野県在住ってので恥。
その程度なんじゃないかなぁ。
どうせしばらくネット繋がなければ、割り当てれるIPアドレスは変わるんだし。

>>51
レスどうもです。

リモホを知られていると
どの書き込みをしたのかがバレたりするのでしょうか。

>>50の52
logのリモホ見れば、自作自演は一発でばれまする。
んで、この2chもどうせログ取ってるんで、荒らしタンとかも2ch→プロバって方向で追い込まれまする。
串使ったら串管理者の嫌がらせで、フリーメールのパス抜かれたりしまする。

一番匿名性があるのは、ネットカフェからの接続くらいなんでしょか。

>>51
IPアドレス変わってもリモートホストが（ほぼ）同一なら意味無いんでは。

>>53
ＲＯＭっている人にも分かってしまいますか？

>>53
ADSL体験コーナーなんかもあるね。ビックカメラで2chに必死に書き込んでるやつをよく見るよ。

>>54
プロバや接続の条件次第なんじゃないかなぁ。
同一アクセスポイント使ってるのもあれば、Air'HやどっかのADSLやダイヤルアップの全国アクセスポイントなら、個人特定は面倒でしょう。
>>55
管理者なら、の話だけど。
>>56
展示品のキャッシュ覗くと、ときたま笑っちゃいまするね。

まとめると
リモホがバレても知られるのは地域くらい
個人を特定する事はできず
パソコン内のデータなどにも影響が無いという事でよろしいのでしょうか。

色々と教えていただきありがとうございました。

>>58
たまーにいる、管理共有全開でNetBIOS over TCP/IP全開の人じゃなければ、ファイル抜きは難しいでしょう。

質問です。よろしくお願いします。
ＮＡＶ入れてます。
ｳｲﾙｽﾒｰﾙを検疫してくれた後の報告（？）が文字化けしているのは何故でしょう？

こんな感じです。
>箕荷 ｢Unknown03b1.data｣ には ｢W32.Klez.H@mm｣ 絵拿が感染していましｏ@
>箕荷は Norton AntiVirus によって検疫されましｏ@

今日は３通もｳｲﾙｽが来ました（ﾊｧ…

くだ質とこことどっちを利用すればいいんでしょーか。
マルチって言われるのもアレだし質問が目にとまらず埋もれるのもアレだし

急ぎの質問でなければageて気長に待つ
基本的に上のほうにあるスレッドで質問したほうがよさげ


・・・前スレで統合の話があったみたいだけどどうなるのかしらん

見知らぬ人からきたklez付きメールの発信元を追跡する方法ってありますか？

見知らぬ人から来たなら放っておけばー？

>>64
KLEZで濡れ衣を着せられて困ってるんです。
真犯人を見つけたくて、メールの真の発信元を知りたい・・・

国家権力があれば配送中継サーバーのログを提出させることができる。そうすれば追跡が可能。

KLEZの仕組みを説明してわかってもらうか煙に巻け。

age

IPマスカレードって常時接続でも
IPが変わりますがそれは毎回変わるんですか？

>>69えーっとねぇ・・・















　　　(V) ∧_∧(V)
　　　　ヽ( ﾟ▽ﾟ)ノ　　マルチにゃオシエマシェーン
.　 　　　/　 /
　　　　ノ￣ゝ

>>63

質問です。
自鯖を公開しているのですが、少し不信な接続をブロックしました。
まぁ、今のところ実害がないようなので放置しようとは思っています。
下にブロックしたポート番号を書いておきます。
何か情報をお持ちの方は教えてください。
宜しくお願い致します。

ブロックしたTCPポート：59184,59187,59251,59257,59289,59462,59466,59473,59484,59488,59491,59520

72の補足です。全て同じ相手からの接続です。

母｢おい、おまいら！！夕食ができますた。リビングに集合しる！｣
父｢ﾈﾀ詳細ｷﾎﾞﾝﾇ！｣
母｢今日は、ウィルスですが、何か?｣
兄｢ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━！！！｣
妹｢ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━！！！｣
姉｢＞兄＞妹 ｹｺｰﾝ｣
兄｢＞妹(;´Д｀)ﾊｧﾊｧ…｣
妹｢ｷﾓｲﾖ━！！｣
姉｢RRは逝ってよし｣
母｢オマエモナー｣
父｢--------終了-------｣
兄｢--------再開-------｣
妹｢再開すな！ﾎﾞｹが｡それよりklezうぷｷﾎﾞﾝ｣
母｢badtransうp｣
兄｢ﾄﾛｲage｣
母｢↑誤爆ｽﾏｿ｣
兄｢ﾄﾛｲage｣
父｢ほらよ＞家族｣
妹｢神降臨！！｣

>>72
それじゃなーんにもわかりゃん。

>>75
分かりにくくてすいません。

つまりは、72に書いてあるポートに特定の相手から接続を試みられたということです。

無論、このポートは開いていませんし、鯖でも使わないのですが・・・

>>76
Coderedばら撒く奴を迷惑だと思うなら手前の鯖を畳め
同じくらいに迷惑だ

>>77
そうですか・・・まぁ、ブロックしているので、それほど迷惑というわけではないのですが・・・

ただ、私は72に書いてあるポートが何に使われるものなのか知りたかっただけなのですが・・・

>>76
それくらい誰だってくらってるよ。

>>79
そういうものなのでしょうか？
うーん・・・まぁ、放置することにします。

皆様、ご迷惑をお掛けしてすいませんでした。

>>78 検索ぐらいしろよ。
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
http://fkdj.virtualave.net/tip/trojan.html

age

ばか。

age

しょぼい質問ですが聞いてください。
ＸＰでＭＳ−ＤＯＳを起動するにはどうすればいいんですか？

あるアプリのために開け放ってあるポートを利用して
侵入されることってあるんでしょうか？
そのアプリに欠陥がなかった場合はどうですか？

>>85
XP上でMS-DOSは起動しません

>>85
なんでここで質問してるの？

>>86
Moo!!

>>89
ムー？

>>90
無[mu:]
仏教用語、前提が間違っているのでYESともNOとも答えられない状況の時に言う

>>85
98エミュ

>>91
どのように前提が間違っているのでしょうか？
よろしかったら教えてください。

すみません、教えて下さい。
携帯やＰＣにくる「未承諾広告」で、
「配信を止めたいことはこちらまでメールを下さい」とある場合、
そこにメールを送れば本当に配信をストップできるのでしょうか？
自分のアドレスをさらすことになりませんか？
教えて下さい。

フイルタリングした方が早さうな氣がします

>>94
そのメールアドレスに返信すると翌日から広告メールが100倍になります

>>96
即レスありがとうございます。
本当ですか！？
送ろうかどうか迷っていたのですが、聞いてよかったです。
こういうメールをストップする方法って何かないんでしょうか。。。

>>97
アドレスを変える

>>97
ドコモならドメイン指定受信が出来る。
携帯板で聞くがよろし。

俺はパソコンのアドレスに一日一回同じ内容の英語の広告メールが届く
海外のサイトはメールアドレス登録すると平気でこういうのやってくるな　ドメイン変えてくるし　まじ　うぜぇ

ねぇ

>>100
>>パソコンのアドレス
（　´,_ゝ｀）ﾌﾟｯ

>>102
糞づまり?

102は“Mail”addressと書いてやらないとIPAddressだかMailaddressだか分からないかわいそうな子なんだよ。許してやってよ

102は話しの筋が読めないかわいそうな子なんだよ。許してやってよ

ネットワーク外部の他者にMACアドレスがばれてしまうことってあるますか？

>>106
ある

ベリサイン等の電子署名による暗号化でメール送信した場合、
添付ファイル（例えばエクセル、ワード）も暗号化されますか。

>>108
されないんじゃねえの？

http://www6.plala.or.jp/red-e/index.html
ここでダウンロードできる無修正物のパスが分かりません。
誰か教えて。

[hjkret]
解析すれば速攻だったぞ？もう一つの方は瞬殺で１。
それにしてもここの管理人？を名乗っているやつ、夏坊か？
偉く低レベルだな？

ばかだな。dl-カンフルがキンカン2本って。
カンフルなんか着物の防虫用に塊で売ってる。

outpost使おうと思ったら，接続できなくなります
フレッツだからでしょうか
98se/ADSL/

あぼーん

>>113
接続してるけど，遅くなってブラウザで表示しなくなります

Agnitum Outpost Firewall Part2
http://pc.2ch.net/test/read.cgi/sec/1025655522/l50

スレをよく読んで質問しれ

>>116
さんきゅ

a

MACアドレスがばれてしまうとなると接続制限をしてても不安です。
防ぐ方法があれば教えてください。

>>119
moo!!

もーってなんですか？

ノートンのInternet seculity入れてから、
Internet Explorer6が、履歴を記憶しなくなったんですが
これはなぜかわかります？

>>122
んなわけがない

とってもとっても初心者な質問ですみません。
私は今yahooBBで繋いでいるのですが
私が誰かにメールを送った場合、
そのメールの情報から私が何県から繋いでいる
ということがバレたりしますか？

>>124
YahooBBだと難しいのではないかと思ったりする

210.153.83.193(194)からのアタックが１００回を超えたのですが
どう対処したらいいですか？
ネットには繋げていたいので。

>>126
ほっとけ

ICMPあたーく発動させる

>>125
回答ありがとうございます！

>>128
どのソフトを使うのか教えて下さいです

>>130
意味無いからやめておいた方がいい
>>127の回答の通りほっといた方が吉

>>126
それより、なぜアタックだと思ったのだ？
PFWのログがあるなら2〜3行コピペしてみれ。

最近差出人も宛先も本文も何もないメールが届いたんだけど
これなんなの？
誰かわかる？

<メーラ>
OUTLOOK2002

<ヘッダ>
1 3929
2 4667
3 3583
4 6315
5 3085
6 1884

これはアタックではないのでしか？
素人的な判断をしてますた。
FWIN,2002/08/23,07:43:52 +9:00 GMT,210.153.83.194:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:44:30 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:44:48 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:44:52 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:44:56 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:45:02 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:45:08 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:45:18 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:45:22 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:45:26 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:45:32 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:45:34 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)
FWIN,2002/08/23,07:45:40 +9:00 GMT,210.153.83.193:0,218.42.197.162:0,ICMP (type:11/subtype:0)

ping attackってなんですか？
特定の人にやられると危ないもんなんですか？
だれか教えてください。m(_ _)m

>>134
ICMPのtype11は「Time Exceeded」(時間超過)、つまり
あなたのPCから送られたパケットが相手に届かなかいうちに
時間切れになった、ということで返ってきてる
エラーメッセージのようなものです。

>>35
要するにピンポンダッシュと同じようなこと、って前に書いてあった
ほっといていい

>>135へのレスでした、ｽﾏｿ

>>137
ありがとうございます。

test

>>134
参考ページ
http://www.atmarkit.co.jp/fnetwork/netcom/netcom01/netcom01.html

初心者なものでよくわからないのですが、
ケータイからの2ちゃんの書き込みでどの機種からのものか
特定できるものなのでしょうか？

>>142
できない

>>143
マジですか！ケータイにも各端末ごとに
IPアドレス（みたいなもの）があって
そこから個人を特定できるのでは？

>>142ここいらへんにのってる
http://pc.2ch.net/test/read.cgi/sec/1015817973/l50

よーするにIPじゃ動的IPだからわからんが
端末IDの情報を送ってるからそれでわかるぽい

>>144-145
> ケータイからの2ちゃんの書き込みでどの機種からのものか
やっぱできない。

2ちゃんの書き込みでだたね
ゴメソ

>>145
どうもありがとうございます。
大変参考になりました。

えー、>>142がへなちょこ。

>>142
> どの機種からのものか 特定できるものなのでしょうか？

>>144
> そこから個人を特定できるのでは？

機種を特定したいのか個人を特定したいのか、
あと個人レベルの話か警察レベルの話かはっきりしる。

どこで聞いたら良いかわからないんで
ここで質問させてください
個人のやってるHPのBBSに書きこむと管理人にIPとかバレるって
聞いたんですが　どの程度の情報がバレるんですか？

接續業者と接續地域

>>135
ﾋﾟﾝｱﾀはパケットを送りまくってダウンさせるみたいなＤＯＳ攻撃の一種
炎の壁やっとったら防げるらしい。

>>150
ﾏｼﾞﾚｽするのもアレだけど、IPからは
・住んでいる地域・または接続地域
・プロパイダ名
・接続サービスの種類（ADSLとか色々）
が導き出せる。

また、掲示板によってもまちまちだが、ブラウザが勝手に送った環境変数を保存する場合もある。
有益な情報としては
・串刺している場合は、串のアドレス。
・漏れ串の場合は生IP
・OSの種類とブラウザの種類
・Reffer
ぐらい。

>>149
個人の特定ですね。例えば警察が調べればあっさりわかるものですか？
ログってどのくらいの期間残ってるのでしょう？
携帯の場合ですが。

警察でもなけりゃ個人情報をプロバイダ
この場合携帯電話の会社から提供してもらう権限がないってこと

ログは設定次第だろ

(TCP port 1433)に頻繁にアクセスされるんだけどなんで？

>>156
SQL Serverを立ててるのでない限り心配不要。http://www.watch.impress.co.jp/internet/www/article/2002/0522/spida.htm

>>157
ありがとわかりました。

フリーのAVG Anti-Virus　つかって完全スキャンしたらウィルスが見つかったんですが
駆除するにはどうしたらいいんですか？

ウイルスバスターのHPみるとか

>>159
駆除はできないから消せとしか言えない。何故なら何が見つかったのか分からないから

ノートンインターネットセキュリティ2002を
使用してますがＫＢＣのネットラジオhttp://www.kbc.co.jp/index.htmlや
ＪＲＡhttp://www.jra.go.jp/flash-index.htmlのストリーミングが見れなくなったんです。
火壁を切ると見れます。だからノートンが原因と思います。
対策とかないでしょうか？

>>162
ノートンの説明書に書いてある

>>163
KBCｷﾀ━━━ヽ(ﾟ∀ﾟ)ﾉ━( ﾟ∀)ﾉ━(　　ﾟ)ﾉ━ヽ(　　)ﾉ━ヽ(ﾟ　　)━ヽ(∀ﾟ )ﾉ━ヽ(ﾟ∀ﾟ)ﾉ━━━!
聞けるようになったよ。サンクスです。お茶ﾄﾞｿﾞ（ ・∀・）⊃旦^^

お茶なんかいらんから自助努力って言葉を覚えろ

このごろは、お茶の接待もあるのかぁ…
草津の冷茶キボンヌ

ニラ茶だろﾌｫﾙｧ!

「ニラ茶」？？　　グェ

拡張子を調べていたら,関連付けの不正と出て
rundll32.exe　cryptext.dll CryptExtOpenp7R %1
等、１２個の不正がありました。１２個全てrundll32.exe関連です。

これらに関連付けられているのは
セキュリティ証明書　証明書失効リスト　証明書信頼リスト
ダイヤルアップネットワークのエクスポートファイル
rating system file インターネットショートカット　等に関連付けられております

不正を取り除くにはどうすればよいのでしょうか？
ウィルススキャンをしてもウィルスはありませんでした。
しかしBackdoorを入れられているような気がするのです。
御教授お願いします。もし板違いでしたら申し訳ないです。

>>169
文章が分かりにくい
関連付けがずれてるな再設定し直せ

>>170
レス有難うございます。分かりにくい文章で申し訳ないです。
再設定はどうすればできるのでしょうか？

>>171
http://www.google.com/search?hl=ja&ie=UTF-8&oe=UTF-8&q=%E9%96%A2%E9%80%A3%E4%BB%98%E3%81%91&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

クリック募金
http://www.dff.jp/

長くてすみません。
Proto Local Address Foreign Address State
TCP (俺のhost名):1027 localhost:3951 ESTABLISHED
TCP (俺のhost名):1027 localhost:3962 ESTABLISHED
TCP (俺のhost名):1027 localhost:3993 ESTABLISHED
TCP (俺のhost名):1027 localhost:4001 FIN_WAIT_2
TCP (俺のhost名):1027 localhost:4021 ESTABLISHED
TCP (俺のhost名):3951 localhost:1027 ESTABLISHED
TCP (俺のhost名):3962 localhost:1027 ESTABLISHED
TCP (俺のhost名):3993 localhost:1027 ESTABLISHED
TCP (俺のhost名):4001 localhost:1027 CLOSE_WAIT
TCP (俺のhost名):4021 localhost:1027 ESTABLISHED
TCP (俺のhost名):1039 (俺のhost名):135 ESTABLISHED
TCP (俺のhost名):135 (俺のhost名):1039 ESTABLISHED

ネット繋がってる状態でnetstatやるとこんな結果になるんだけど、
なんかやけにポート開いてて変な感じです。
大丈夫なんでしょうか

>>174
わかんないけど外に開いてるワケじゃないしね。ルータ使ってるんでしょ？

ネット初心者なんですが質問です。
yahooBBを使っているんですが、IPアドレスは一人ひとつなんでしょうか？
LANだからほかにも同じIPのひとがいるのかもしれないと思ったんですが、
どうなんでしょうか。やはりIPはひとりひとつずつなのでしょうか。

>>176
ここで聞くことじゃないなあ。
ttp://japan.cnet.com/Help/manual/0380.html
ttp://japan.cnet.com/Help/manual/1111.html
ttp://japan.cnet.com/Help/manual/0495.html
ttp://japan.cnet.com/Help/manual/0496.html

>>175
ルータは使ってません。
NTTのADSLモデムからHUB通してPCに繋げてるだけです。
あとはノートンのインターネットセキュリティが入ってるくらいです
これのファイヤーウォールかなんかですかねえ？

>>176
いんたーねとーはLANじゃない
LANとはローカルネトワークのこと
YBBはLANじゃない
そこでもらうIPは世界にひとつ

>>178
問題無し

最近、ノートンのインターネットセキュリティーを
導入したんですが、セキュリティーリスクスキャン
をすると、ブラウザプライバシースキャンの項目
で要注意になります。解決方法として記述されて
いたことは試したんですが、だめでした。
何か、いい方法があったら教えてください。

>>181
cookieとか？

2chに書き込めなくなった時に行った
設定変更の時のｸｯｷｰの設定が原因
でしょうか？

りふぁらー

そう神経質になることはないと思いますけどね。
必要ないcookieはそのつど消すようにすればいいし、
一般のユーザにとってそれほど危険な状況ではないでしょう。
その手のスキャンテストはひとつの目安として考えればいいんじゃないですか？
もちろん、FWもウィルス対策もなしで無防備なんてのはまずいですが。

>>185
ありがとう、導入した時は全部の項目で安全
だったのに、今日、いきなりこういう状況に
なってしまったもんで・・・・
気にしないようにします。

有料のFWソフト（NortonInternetSecurityなど）と
無料のFWソフト(outpostなど)はどう違うんですか?

何か不具合があったとき
怒りが覚めやらないのが有料
自分で調べてなんとかすっか、鬱となるのが無料

>>187
サポートの有無とか、日本語仕様がなかったりとか、そんなもんじゃないかね？

>>188-189
ﾍﾟｺﾘﾝ｡ありがとう。
なんだ。そうだったのか。
じゃあ無料で十分だな。お金たまったらNortonInternetSecurity買おうと思ってたんですけど、
やっぱりやめてoutpost使うことにします。
outpostは広告非表示にもできていいですね。(Proxomitronでできるけど）

>>190
Norton Internet Securityは、Norton AntiVirusがバンドルされているんだけど。
アンチウイルスソフトはどうする？

問題ないですか。
安心しました。ありがとうございます

件名「ACCESSKEY」っていう海外からのメールが来るんですけど
これってウィルスでしょうか？

>>193
件名のみでウイルスの名称を厳密に定義するのは、無理です。
アンチウイルスソフトを購入するか、体験版入れるか、Antidote体験版でも入れてスキャンして、検出名を調べたらどうでしょか。

ありがとう。そうしてみます。
ちなみにトレンドマイクロのオンラインスキャンではどうでしょうか？

>>195
どうって何が？
人に聞く前にやれよ　この病気持ちが

>>196
病気は持ってませんが、確かにおっしゃる通りですね。
自分のことではなく聞かれた件だったもんで。では失礼します。

いやー２ｃｈで煽られたの初めてでﾄﾞｷﾄﾞｷしたよ。

人に聞かれたことをさらにまた聞きするやつは病気持ち

病気持ちだなんてそんな迂遠な言い方は×
永遠のスタンダードはキチガイ！これに決まり

>>191
今Norton AntiVirusを使ってるんですけど、期限が切れたら
無料のウイルス対策ソフトのAVGというのを使おうかと思っています。
結構使ってる人多いみたいです。

age

ISPのｻｰﾊﾞｰにいきなり接続切断されてIP固定される
ようになったんだけどこれはどういうことですか？

海外のモデル関係のサイトを見ていたら
http://www.interneteraser.com/download.html
へのリンクが立ち上がってきました｡
Cドライブの中身のスクリーンショットが出てきて
セキュリティが何とかというメッセージが出ます｡
何故中身が覗けるのか､というのが一番気になるところですが､
どのようにセキュリティを改善したらいいんでしょうか？
ちなみに､OSはXPでウイルスバスターを入れてあります｡
どなたか対策をご教示ください｡

実際問題、OE6で最新パッチ当ててて、プレビューオフにする必要あるんだろうか？

んー、セキュリティホールがもう完全になくなったとは言い切れないんでない
M$の作ってるものだもの

トレンドマイクロが事実上の倒産だって
http://science.2ch.net/test/read.cgi/sci/1029834061/

>>206 初心者質問スレで悪戯はやめろ。

>>204
少なくとも現状では、制限付きサイトをガチガチに固めた上でそいつをOEの設定にしれば、プレビューが有効でも問題が無いって思う。

セキュアにしすぎれば不便になるし。
便利なようにしすぎれば、危険な設定になる。
大事なのはバランスなんではないでしょか。

誰か僕の質問に答えてくれませんか？
ここは初心者質問ｽﾚってかいてんですけどね！
それとも場違いだとでも？

>>209
だって言っていることが支離滅裂なんだもん

>203
たぶん、そのサイトは、アクセスした人のマシンのディスク内を
表示させてるだけで、アナタのＨＤ内が他人に見られてるワケで
は無いんじゃない？
そやって、人をビビらせて、商品買わせようてヤツだろ？

漏れなんか固定IPサービスなんか頼んでないのに、YBBにしてからIP変わらんよ

>>211
どうもです。
ただ、ディスク内、とHDDがどう違うのか良く分かりません｡
自分で一応調べてみますが、よろしければご教示ください｡

>209
おいおいまだ4時間しかたってないじゃん
漏れなんか70時間近く放置だぞ。
もうちょっとがまんしれ

さきに>>203で書いた事の補足ですが､
Cドライブの中身､と言いますか､
フォルダ名だけがズラーッと並んで出てきます｡
勿論自分で付けたフォルダ名なので、「何故見えているのか？」
と思った次第です｡

IE のアドレスバーんところに
「file:///C:/」
てやった感じ

javascriptあたりでCドライブの中身を表示させる
みたいな感じのことをやってるだけ

>>203
ジャバスク踏んだか、file://xxxを踏んだかリフレッシュタグが有効だったかかと。

Windows2000AdvancedServerに使えるアンチウィルスソフトを
教えてください。

いま普通に売ってるアンチウィルスソフトは使えないって
友人が困っていたもので。
社内サーバとして使っているそうです。

Symantecのページに書いてあるものはあまり売ってないもののようなので。
以前ボクが勤めていた会社でNAV2001使っていた様子でしたが
友達がやってみたところインストールの時点で使えないOSと言われ
続行できなかったそうです。

よろしくお願いします。

>>219
ほれ。
http://www.trendmicro.co.jp/product/pctype2.asp

>>216-218
どうもです。
取り敢えず､javaを切っときます｡

>>219
win向けNAVは同じパッケージに9x版とNT版の両方が入っている
w2kならNT版を入れれば良いだけ
恐らく間違った方を起こしたんだろう

220さん222さん、ありがとうございました。
早速試してみるそうです。

proxy_check=checkedの板で書いてもポートスキャンされてる形跡がＦＷに残らないんですが、
具体的にどの様な方法を用いているのでしょうか？
試しに8080を監視させても何も検出されないんですが。
今度ADSL+ルータを導入するので、参考にしたいです（ルータで拒否しても書けない場合があるとの事なので）。

ホームページにアクセスしただけでパソコンの情報が抜かれたりすることってあるんですか？
アクセスの履歴とかがもれることがあるんですか？

>>225
確認君（ここでどんな情報はき出してるのか分かるよ。)
http://www.ugtop.com/

え？情報が漏れることがあるんですか？

>>227 漏れるんじゃなくて吐き出してるの。

>>227
要するにＵＧ行くなって事

日本のネット界にネットポリスとか無いんですかね？
例えば荒らしとかを追跡して一掃してくれたりハッキング
とかの被害にあったら自社製の特別な防壁を提供してくれて
保護してくれたりとか

厨房の相手は金貰ってもご免だ

>>231
なにカッコつけてやがる

ttp://www.interneteraser.com/error.html
↑のアドレスに行ったら
WARNING: Privacy Protection Software NOT DETECTED
Your Internet habits are being recorded.
CLICK HERE TO DOWNLOAD PRIVACY PROTECTION SOFTWARE
っていう文章と共に
自分のHDDのCドライブの中身が見えるんですけど
これはセキュリティがゆるいということですか？
WIN98、IE6、ZonealarmでWIN98とIE6は最新のアップデートをしました
またセキュリティがゆるいということであれば、どんな対策を打てばいいですか？

＞＞233
セキュリティ強くしたければ炎の壁つけろ。
あと、フォルダやらに（名前忘れた）フリーソフト使って外部から見えないように
しろ。

>>233
じゃばすくりぷとやあくちぶえーっくすをきれ

とりあえず、JAVAもActiveXも切ったらHDDの中身は表示されませんでした
ありがとうございました
ちなみにHDDの中身の表示は相手に見られたものをこちらに送信されてIEに表示したんでしょうか？
それとも自分のIEにHDDの中身を表示するようにされたんでしょうか？

>それとも自分のIEにHDDの中身を表示するようにされたんでしょうか？
こっち
ためしに file:///C:/ ってアドレスにいれてみれ

個人が自由に画像とか動画を投稿して
それを他の人がダウンロードできるようになってるサイトで
投稿されてる物をダウンロードしてる時とかに
こっちのローカルファイルの物をダウンロードされる事はないですか？

>>238初質板に帰ってくれ

>>238
パソコン初心者＠2ch掲示板
http://pc.2ch.net/pcqa/ へ

PC初心者板との区別はどうすれば…

いや、質問者が区別できる基準みたいなのがあれば「マトモ」な質問者には有益かと

age

>>241
FAQ、テンプレ、検索エンジンを
使えない、使わない、使う気が見られない、使う気もない奴は
専門のカテゴリーの板で対応しなくていいんでない？

んー、何の初心者用質問なのかな、とは思わなくもない。

「家のVAIOの電源を入れたらインターネットの文字がぐちゃぐちゃになるようになりました。ウィルスですか？」

みたいな。Windowsの問題かセキュ板的な問題か切り分けできないのが初心者かと思われ。
切り分けできればそれはくだ質行きになる気がする。

てなわけで、ショシンシャ全対応でてきとーにPC初心者板やWin板やビジネスソフト板やくだ質に
すっ飛ばすのが良いかと。

たすけてーーー

詳しくはココ！！
スレ参加者全員（？）がウィルスに犯されちゃってるかも

＜●＞　　　　　　＜●＞
http://ex.2ch.net/test/read.cgi/entrance/1030451081/

>>245みたいなのはこれは初心者でなく単なる馬鹿だな

さりとて単に放置するわけにもいかず。ここは初心者スレ。

>>245
(ﾌﾟ

以上。不用意になんでもクリックして実行してしまうよーな人を助けることはできましぇん。

コネ無料サポート依頼を斬り捨てたいな♪Part6
http://pc3.2ch.net/test/read.cgi/win/1028266693/l50

過去ログ・歴戦の勇者たちの嘆き。
1st http://pc.2ch.net/win/kako/1013/10139/1013922363.html
2nd http://pc.2ch.net/win/kako/1019/10192/1019226654.html
3rd http://pc.2ch.net/win/kako/1022/10226/1022692960.html
4th http://pc.2ch.net/win/kako/1024/10249/1024932195.html

構ってもらえなくなって寂しいのはわかるがあちこちに貼るな。

こんにちは。この板には初めてきました。
スレ違いだったらすみません！！

先日、母の会社で社員が勝手にパソコンのログオンのパスワードを変更したまま行方不明になってしまいました。
本当はその社員を呼び出せれば一番いいのですが、喧嘩別れということもありましてパスワードを聞けないんです。
ＰＣに電源をつけた時に出る認証キーだと思うんですが、わからなければ再インストールしかないのでしょうか？（汗）

セキュリティ板でよかったでしょうか？
すみません・・・。よろしくお願い致します！

>>250
ここじゃないので他へどうぞ
行き先は自分で探してね

>>250
OSぐらい書けよﾅ―。。。
どうせXPか??
つか、、、BIOSのﾊﾟｽのﾊﾅｼ？？

わかりました、すみません！
ありがとうございましたー！

漏れがBIOS設定の管理ﾊﾟｽ忘れた時は、ｻﾎﾟｰﾄｾﾝﾀに保証書持って逝って
解除して貰ったぞ。。身分証明書も必要で、金も取られたけど。
････多分BIOSのﾊﾟｽの話しだろなー。。

>>252
す、すいません！ＯＳはＸＰらしいです！ＢＩＯＳではないです。

板違いですみませんでした・・・。

BIOSってのはOSよりもっと基本的などのPCにも組み込まれてるやつ
これにﾊﾟｽがかかってるとOSも起ち上がらん

>>255
うーん。。。漏れの書き方が悪いんだな。。。多分。。
BIOSにﾊﾟｽ掛かってるとすれば再ｲﾝｽﾄｰﾙもﾀﾞﾐﾀﾞｺﾘｬ。。

ま、漏れ嫌がらせで設定するなら、BIOSもやるけどな....
んで、OSのﾛｸﾞｲﾝのadmin(管理者)ﾊﾟｽも一応16文字ぐらい。

>>255は変なとこいっちゃって罵倒されてないといいけど・・・

>>255がOS板で罵倒されてたら>>252のせいな(w

BIOSパスワードはマザーボードを物理的に操作することで初期化できたりしないか？
Windows XPのAdminパスワードは…
まぁ、管理者本人が非ネットワークごしでやるならどうとでもなるだろ。

どなたかスキルまたはツールをお持ちの方、
(132.170.41.99)
のポートスキャンをお願いします

>>260
そういう依頼はダメっすよ、ツールは検索かければ見つかるから自分で探そう
そのIPアドレスが自分のもので、穴探したいだけならシマンテックとかに
ポートスキャンしてくれるサービスあるからそれを使ってみ

>>261
はい、自分のPCのｾｷｭﾘﾃｨｰﾎｰﾙを捜してました。
結局ｼﾏﾝﾃｯｸで調べることができました。ありがとうございました。

http://***.***.**.***/この*の部分をＩＰにして接続したら
相手or自分のファルダ中が見えるんですか？

schemeの意味くらい考えましょう。

>>263
見えない
自分のでやってみたら分かるだろ？

定期あげ

http://219.164.151.67/

わたしのpingは届かなかった。。。

>>267
このアドレスは何？何も表示されないけど・・・

メッセンジャーでのぞかれなくするにはどうしたらいいんですか？
のぞくのは犯罪じゃないんですか？

>>270
“メッセンジャーで”は覗けないと思うが
メッセンジャーってそういう機能ないんじゃないの？

メッセンジャーをのぞかれないようにするのにはどうしたらいいの？

　Zone alameに飛びついたはいいが、市販のソフト買って、
ｚａをアンインストして、いざウイルスバスタ２００２を
いれようとすると、「アンインストールされていません」って
出るんです。
　何回やり直してもダメなんです。
　苦しいんです。
　同様の問題にぶち当たり、見事解決した神はここにいますか？
　ウイルスバスタをインストできるようなパッチとかありますか？
　教えてください。

　神様。

スパムよりhttp://www.nanet.co.jp/rlytest/relaytest.html
mo5.emailsvc.net
<<< 220 mail.emailsvc.net ESMTP
>>> HELO rlytest.nanet.co.jp
<<< 250 Hello rlytest.nanet.co.jp
<<< 250 Sender OK
>>> RCPT TO:<rlytest＠nanet.co.jp>
<<< 250 Sender OK
>>> QUIT
<<< 221 Done
問題あり：不正な中継を受け付けます。(209.196.35.158)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

mo5.promocast.net
<<< 220 mail.emailsvc.net ESMTP
>>> HELO rlytest.nanet.co.jp
<<< 250 Hello rlytest.nanet.co.jp
<<< 250 Sender OK
>>> RCPT TO:<rlytest＠nanet.co.jp>
<<< 250 Sender OK
>>> QUIT
<<< 221 Done
問題あり：不正な中継を受け付けます。
(209.196.35.158)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。

>>273レジストリの掃除でもすれば
ぞねあらめってなんだかわかんないけど

>>274で？誤爆？不正な書き込み？

掲示板をクラックされた時の対策方法をおしえていただけませんか？

>276
掲示板閉鎖・アクセス制限など
後はWeb制作板で聞いて下さい

sub7 2.1 で、サーバーを作成し、テストとして自分のＰＣ
（回線は繋がってない、ファイル保存用）で開いてみました。
しかし、
「プロシージャ エントリ ポイント WNetEnumCachedPasswords がダイナミック リンク ライブラリ mpr.dll から見つかりませんでした」
と出て、うまく開けないです。これは一体どうゆう事なのでしょうか？
是非ご教授願いたく思います。

ＩＰでわかる情報はどこまでですか？
本名とかわかりますか？

>>279君しつこいね
http://pc.2ch.net/test/read.cgi/sec/1028559356/951

IPからどうやったら本名まで辿ることができるか考えれば馬鹿でもわかるよ

age

Y3kRat 1.6Verのサーバファイルがまともに動きません。
自分のPCにて実行したのですが、クライアントが
認識できずエラーになる。
そもそも、起動してもIP通知機能が働かないために
他人のマシンで使えるはずも無く。
ノートン先生にサーバファイルをスキャンしても、ウイルスと見なしてくれません。

夏だからでしょうか。

age

あげ

ADSLで不正アクセスを減らすには、使わない時はパソコンの電源を
切った方がいいそうですが、モデムの電源はどうなのでしょうか？
ブロードバンドルーターは使ってません。

モデムも切っとけ

モデムの電源入れっぱなしだけど、なんかまずいの？

>>287
IPアドレスが変わらない

>>287 地球の為によくない

wqk.dllという容量が０のファイルが
windowsのsystemフォルダにあったのですがウィルスでしょうか？

http://aj.sakura.ne.jp/~penguin/script/browsercrash/4.html
http://www21.freeweb.ne.jp/school/flier/burakura.html
http://isweb42.infoseek.co.jp/art/rotten02/
http://www.boreas.dti.ne.jp/~a2inter/a2dream.html
http://www.medianetjapan.com/10/entertainment/muda/
http://www.geocities.com/tuyopi2000
http://findx.nikkeibp.co.jp/cgi-bin/redir.pl?href=/virus_0.html
http://www.symantec.com/region/jp/sarcj/download/jp/JP-MU.html
部落等

>>290 スキャンしろ>>12
>>291　>>9 http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?

>>292
すまん直リンクしてしまった。

さっきから、２に繋ごうとするとセキュリティ警告が出るのですが
何故なのでしょうか？初心者なので、こういう警告が出ると怖くなってしまいます。
それと、これは、どうすれば出なくなるのでしょうか？助言をお願いします。

じゃ１か３に繋ぐ
・・・２ってなによ？

初心者だと思うなら初質板かpcqa板か
こんなとこ書き込んでないで早く学校逝け

ipが抜かれただけで，クッキーが盗まれることはあるんでしょうか？

>>297
直接的にはない

>>294
FLASH広告が始まってます

298さんありがとうございます

2ch広告FLASHはセキュ板とほとんど関係ないので（IEの設定ぐらい）
誘導ないし放置の方向で

ttp://patrick.kolla.de/software/files/spybotsd.zip
↑をダウンロードしたのですがインストールの方法がわかりません･･･
誰か教えてください。お願いします。

ウイルスバスター２００２を使ってます。これでノートンのオンライン
セキュリティーチェックを行いましたがファイアーウォールのブラウザ
プライバシースキャンでプライバシー情報を盗み見られる恐れがあると
診断されました。ウイルスバスターよりもノートンにした方がやはり
いいのでしょうか？

ttp://www.symantec.com/region/jp/securitycheck/

>>302
exeをクリック。
半角で聞けば？

>>303
気にするな、そういう仕様だ

運越したい・・・・
もれちゃう・・・・・・

他の板を開くたんびにセキュリティ警告が出てきてウザイです。信頼している
場合のみインストールしてくださいとか表示出るし。怖いので全部いいえ。
この表示を出なくする方法はないでしょうか？ はいにするのは無しよ・・・

>>307
既出

>>308
ここに来るのは始めてなもので、どちらにそのやりとりは
あるのでしょうか？

あれじゃないの？
インターネットオプションでセキュリティ設定を何かすればいいんじゃないの？

301 ：名無しさん＠お腹いっぱい。 ：02/08/31 00:09
2ch広告FLASHはセキュ板とほとんど関係ないので（IEの設定ぐらい）
誘導ないし放置の方向で

インターネットオプションのカテゴリである「インターネット」は
レベルが中になっていました。しかしこれより下に設定すると、安全が
確認されていないサイトを開くときに、警告が表示されなくなってしま
います。どうしたらいいのでしょうか？

>>312
レベルを中より下に下げない

私の掲示板に昨日から荒らしがきています。内容からして明らかに地元の友達なんです。今日も書かれてました。このままぢゃ私の過去をかたっぱしから悪く書かれそうです。何方か、ログ、IPの調べ方知っている人教えて下さい！

>>314
マルチやめて

携帯からわかることはなんですか？

>>316
お前が教えて君かどうか

かちゅ〜しゃで２ちゃんねるを見ているのですが、
時々スレッドのタイトルをクリックしただけで
ノートンがウイルスの警告を出してきます。
スレを見ただけで感染って聞いたことありませんが
これって誤動作なんでしょうか？

>>318
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
いい加減検索覚えろよ

今日何件目？

731 ：名無しさん＠お腹いっぱい。 ：02/08/31 19:11
>>730謎なんかとっくの昔に解明されてる、お前が馬鹿だから知らないだけ

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

>>320
前スレとか含めるともう数えたくも無いよね(ｗ

>>319-320
大変失礼致しました。

WinMXでもちにげしたやつを懲らしめたいのですがどうしたらいいの？
ＩＰアドレスは分かってるんでやり方教えてください。

　　　　　　　　　　.／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ∧＿∧　　　／　　>>323さんには、注意書（ちゅういが）きの意味（いみ）が
　（　´∀｀）　＜　 　　難（むずか）しすぎたようですね。漢字（かんじ）にふりがな
　（　　　　）　　 ＼　　をつけて、もっと分（わ）かりやすく教（おし）えてあげるよ♪
　｜ ｜　|.　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　（_＿）＿）

☆この板（いた）は、LAN（らん）や個人（こじん）のPC（ぴーしー）への侵入（しんにゅう）
　トロイ、ウィルス等（とう）、 様々（さまざま）なネット上（じょう）の危険（きけん）からの
　防御法（ぼうぎょほう）や対策（たいさく）を語（かた）りあうための板（いた）です。

☆掲示板（けいじばん）の荒（あ）らし方（かた）や侵入（しんにゅう）の方法（ほうほう）
　メールボムの送（おく）り方等（かたとう）、 攻撃方法（こうげきほうほう）の
　質問（しつもん）はご遠慮下（えんりょくだ）さい。

☆2ちゃんねるでは荒（あ）らし依頼（いらい）は出来（でき）ません。
　また、この板（いた）ではアタック依頼（いらい）は受（う）け付（つ）けません。

☆攻撃依頼（こうげき）を見（み）かけた方は、放置（ほうち）してください。

☆ネット犯罪（はんざい）の被害者（ひがいしゃ）になってしまった方は、
　まず警察（けいさつ）にご相談下（そうだんくだ）さい。

＊>>323さんわかりましたか？犯罪者（はんざいしゃ）は犯罪者同士（はんざいしゃどうし）
　 かってにやりあってくださいね

>>323
お前（まえ）のIP（あいぴー）アドレス（あどれす）もファイル（ふぁいる）交換時（こうかんじ）に
相手（あいて）にすでに握（にぎ）られているということを踏（ふ）まえた上（うえ）での発言（はつげん）だよなもちろん。

どくみづらいのでしょきちょくしてください。

始めまして。このサイトに始めてきました。場違いな質問だったらすみません。
最近よく､掲示板などを使ってるんですけど…携帯で掲示板に書き込んだのが、パソコンで何か操作すると、書いた日時､ｱﾄﾞﾚｽ､機種がわかってしまうって本当なんですか？本当だとしたらどうすれば出来るんですか？悪口かかれた事あって悔しいのでしてみたいです！

悪口は相手にしないのが基本

始めまして。こういう事はどこに書けばいいか分からなかったんですけど…場違いな質問だったらすみません。
最近よく､掲示板などを使ってるんですけど…携帯で掲示板に書き込んだのが、パソコンで何か操作すると、書いた日時､ｱﾄﾞﾚｽ､機種がわかってしまうって本当なんですか？本当だとしたらどうすれば出来るんですか？悪口かかれた事あって悔しいのでしてみたいです！

>327、329
うざいから氏んでくれ。頼む。

SMB の実装に問題 exploit
ネットワーク共有プロバイダの未チェックのバッファにより、
サービス拒否が起こる (Q326830) (MS02-045)

Windows NT 4.0/2000/XP に弱点。SMB の実装に問題があり、
特殊なパケットを投げると OS をハングさせることができる。
詳細:http://marc.theaimsgroup.com/?l=bugtraq&m=103011556323184&w=2

patch があるので、これを適用すれば解決する。
exploit が公開されている。
SMBdie is a proof of concept tool which crashes Windows machines
with Netbios enabled by sending a specially crafted SMB request.
Tested against Windows NT/2k/XP/.NET RC1.
http://packetstorm.decepticons.org/0208-exploits/
http://packetstorm.decepticons.org/index.shtml

この板自体にはいつも来てるんだが
このスレを読むのは今日が初めてでした。

このスレの返答者は
｢他で聞いてください｣
｢板違いです｣
｢氏んでくれ｣
の３パターンのみだったので朝から笑わせてもらえました（ｗ

今日で夏休み終了。
返答者の方々、ご苦労様でした（ｗ

( ﾟдﾟ)ﾎﾟｶｰﾝ

>>323=>>332

TCPIPフィルタリングの項目が無いんですけど何で？
XPのproです。

友達と今日電気屋行って、店頭のＰＣを起動不能ししちゃったんだけど何をしたのかな？
分かる方教えてください。

やったのは友達のほうです。
いやただなんとなく、どうすりゃこんなことできるのかなと思ってさ！

>>336
ネタですか？
ネタですね

ネタじゃないです。
なんか再起動したらエラーになってしまったんですよ。
何でもＰＣを再セットアップすると直るそうです。
友達は詳しいんです。こういうこと。

>>339
じゃあ友達に聞け

おおかたシステム関係のファイルでもいじったんだろ

まあそうなんだけど。馬鹿にされて悔しくてここで聞いたって分けです。
すいません。ただどうしても知りたくて・・・・

　　　脳みそにMIDIを埋め込まれて頭からチャチなメロディーが消えません
　　　誰かクラックして音を消してください

ISO15408で暴利をむさぼるECSECってどうよ？
企業はだまされているのでは？

>>336
事情を詳しく教えろ。

というか、企業側はもっと勉強して、
だまされて多くのお金を払わなくてもいいようにしようよ。
やっぱ勉強大切よー

＞＞３４３

　

336にスレするのもいいが俺の立場は？

>>348
なに？回答の催促？

>>348
放置対象

>>344
事情
友達はメモ帳で何か書いていました。
それをスタートアップに入れたような気がします。
それ以上は分かりません。

>>351
たぶんレジストリ関係だな

>>351
そりゃ、ﾒﾓ用紙FDDに無理矢理ﾈｼﾞ込めば壊れるかも知れんはな。

最近、ＩＥのブラウザを開くたびにこんなメッセージボックスが表示されます。

the Macromedia Flash〜は署名されて次から配布されています。インストールして実行しますか？
Macromedia,Inc
発行者の認証は〜
警告：Macromedia,Incはこの内容が安全であることを主張しています。

なんだか意味不明な上にすごくアヤシゲなんですが……
いつもこのボックスが表示されてしまうのでとても邪魔くさいのですが、
なんとかこれを消す対策は無いのでしょうか？

>>354
そろそろこの質問頭にくるんだが･･･

>>354
フラッシュが張られているサイトのページを、ホームページというかIE起動後に最初に起動される画面に設定しておりませぬか？
んで。今はフラッシュ見れない状況なんで、インスコを薦められているだけとか。

IEの設定を高にしても表示される？（ちょいこれは自信ない）

Flash ぐらいインストしてもいいんでないかと思ったり思わなかったり

回答ありがとうございます。
これはウイルス感染とか、そーゆーたぐいの物では無いのですね。
ちょっと安心しました。

http://kov4l.com
トップページの設定がいつの間にか上のエロページのアドレスになっていました。
これを「インターネットプロパティ」で元に直してもまたエロページがトップに
なってしまうのです。
どうすれば元に戻せるのでしょうか？

>>359 パソコン初心者＠2ch掲示板の
エロサイト見たら･･･助けてください！Ｐａｒｔ５
http://pc.2ch.net/test/read.cgi/pcqa/1027339934/　へ

お前ら初心者の質問にも答えられないのか？
糞だな。

>>359
質問です。何をやりましたか？
Active Xコントローラーのダウンロードとか、接続ツール（EXEのファイル）のダウンロードとか。

とりあえずおかしくなった日付に作成された、あやしい接続ツールをサクッと削除。
スタート→検索で、指定してやってください。

XPならシステムの復元であっけなく元通りというかEXEファイルごと粉砕かと。
Win98ならMS-DOSモードで起動して、Meなら起動ディスクでMS-DOSモードで起動して「scanreg /resotre」をやって以前の日付のを選んで修復すると、EXEファイルは消滅しないけど、レジストリへのサブキーの登録が消えまする。

エクセプション系ジャバスクリプトvilliなら。アンチウイルスソフトで駆除して本体を潰してから駆除してくだされ。

>>361 超ｶﾞｲｼｭﾂな上に、初心者板に適当なスレ（ここでもｶﾞｲｼｭﾂだが）が
あるのでここで重ねて答える必要なし。双方の板の過去ログ読め。

>>361
なんだかなぁ。
http://homepage2.nifty.com/winfaq/wxp/network.html#715
http://www.atmarkit.co.jp/fwin2k/win2ktips/176xpfirewall/xpfirewall01.html
http://www.atmarkit.co.jp/fwin2k/win2ktips/176xpfirewall/xpfirewall01.html
http://www.atmarkit.co.jp/fwin2k/win2ktips/176xpfirewall/xpfirewall02.html
http://www.atmarkit.co.jp/fwin2k/win2ktips/177xpident/xpident.html

>>364 放置されてるものに丁寧に答えなくてもいいと思う。お礼レスもないようだし。

＞＞354
ＪＡＶＡきってみ

>>342
> また、この板ではアタック依頼は受け付けません。

ﾌｧｲｱｳｫｰﾙは 218.102.72.128 (TCP Port 2340) [TCP Flags: S]. から、
このｺﾝﾋﾟｭｰﾀ (TCP Port 6699) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

ﾌｧｲｱｳｫｰﾙは 61.127.178.227 (TCP Port 4807) [TCP Flags: S]. から、
このｺﾝﾋﾟｭｰﾀ (TCP Port 6699) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。


今日ネットに繋げてから８時間くらい、この２つが数百回繰り返して来るんです。
こんなことは初めてなんですが、私のPCにいったい何が起きているんでしょうか？
218.102.72.128 と 61.127.178.227 の２ヵ所からアクセスが今も続いてます。

>>368
よぽーどｵﾀｶﾗだったんだね。
そのうえ、馬乗りで腰振り回したと思われ．．．(*´д`)

ま、まさか・・・

>>368
今君が使っているIPアドレスを以前使っていた人が、MXとかのP2Pのファイル交換サービスをやっていたからなんではないでしょか。

ルーターの電源落として時間をおいてから再接続して、割り当てられるIPアドレスが変わるのを待ったらどうでしょか。

こういう事はありえますか？

私がアンチウイルスソフト、ファイヤーウォールソフトを使わず
インターネットをしていたとします。
それで、あるとき突然私に対してイヤガラセしているとしか思えない書き込み
がされました。そのタイミングからして私の知り合いとしか思えない。
（それまで経歴を掲示板にも書き込んでいないし、パソコンのHDにもそのデータはない。）

>>372
ありまえす

>>365
漏れも無視したかったんだけど。
ちょっとムカって思ったんでレスしてまいました。

>>372
アンチウイルスソフトとPersonal Fire Wallを利用して、暇な時にnetstatやって、ぁゃιぃプロバやケーブルやYBB使わない、他人に自分のパソを触らせない、とか。
この板のそれ系スレを幾つか眺めると、対処できますよん。

くだらない質問ですが
zonealarmとかそういう類のfirewallを使わないで
普通にｲﾝﾀﾈｯﾄした場合
実際どの程度の危険な目に遭いますか？
よくファイルとか盗み見られるとかいいますが
そんな事ってよくある事なんでしょうか？

>>375
被害にあってもわからないだろうね

http://www.leverage.jp/bloom/qry/search.qry?function=Search

どうもありがとうございました。

>>376
んなこと無いぞ。。
ちゃんとﾛｰｶﾙｾｷｭﾘﾃｨﾎﾟﾘｼｰでﾛｸﾞｵﾝｲﾍﾞﾝﾄ監査設定して
ちゃんとｾｷｭﾘﾃｲﾛｸﾞ見てればわかるぞ。

>>375
Windowsの話ですが。
サービスの設定やMSネットワーククライアントの設定やIEの設定をちゃんとやってパッチ当てて最強の状態にして、IE以外のブラウザ使ってれば。
そして怪しい所に行かなければ。

よっぽど変な、新しい、ほとんど知れ渡っていないトラップ踏まない限りは、無事かもしれませぬ。
んでもそゆのは難しいんで、ぞぬなり何なりを使うことになるんではないでしょか。

シマンテックのオンラインウィルススキャンを行うと必ず途中で
IexPlor
KERNEL32.DLL　が原因でエラーが発生しましたと出るのですが
どうしたらいいですか

>>381
マルチ

>>382
初級ネットかセキュリティのどっちで聞けばいいかわからんからﾏﾙﾁしてみた

>>375
はっきり言ってまずそういうことはない。
各種相談系BBSで色々見ているが、
「見られた・仕掛けられた」系の相談の９割以上が被害妄想。
実際に何かされたという人を見たことはほとんどない。
ほとんどというか皆無に近い。
仕掛けられたと言ってもアドウェアが関の山。

オレはファイアウォール使ってログも見ているが、
攻撃と呼べるほどのものは全く受けたことがない。
ワーム類とか上にあるTCP6699とかそういうどうでも
良いものは当然カウントしない。

だからといって何もしなくていいとは言わない。
知識がないならある程度は何らかのシステムに
頼らざるを得ないだろうな。

>380
レスどうもです。
でも…
他人にどうこうされた、何て話し、私の周りでは
まだ聞いた事無いんですけど…

PCはDOS時代から触ってますが
昨日始めてzonealarm入れました

でも実際どの程度の被害あるのかな。

>>384
いや、被害受けて報告する気力もなくネットをやめる輩も多いので････

>384
そうですか…そうですよね。
よくそういう風に言われてるだけで。

しかしこのソフト。フリーなのに良く出来てますね。
パッと見た目市販ソフトみたい。う〜ん。

アタッカーのIP晒すスレから来たのですが
あそこの＞＞１に対するレス聞かせてもらえますか？
うちにも同じ所から来てるのですが…
ウイルスに感染してる人がいるんだと思ってたのですがそうじゃないんでしょうか。

>>386
多いっていうくらいなら具体例を挙げてみろって
どこにでも転がってるなら引っ張ってこれるだろ？

>>388
多分、Nimdaの感染活動。
相手のport80→君のパソの1024以降のポートにやってくるお客さん。

>>389
ハカーに聞けよ

セキュリティーはやっぱりセコムに限るね！

>>390
自分のところのport80に来ますよ？
相手がTCP Port 4434 等です。
だからCordRedかと思ってたんですが…。
それと向こうのスレの>7のIPからも来たので何か関係あるのかなぁと
ちょっと心配になりました。

>>393
NimdaでもCodeRedでも同じだろ？
webサーバー起こしてるの？
さらにそのセキュリティホールそのまま晒しっぱなしなの？

そうでないならそんなワームのプログラム動作がヒット
したからってなんの意味もないじゃない
珍しくもないということ

家のパソコンで２ｃｈを見ようと思い、その板のスレッドでカキコしました。（サゲ進行）
再度、ブラウザを立ち上げて、入ろうとおもたら、BAD　リクエスト
とでて、いくらやっても入れません。カキコすると入れなくなるなんてどういうことでしょうか。
初心者Aクラスなので、優しく教えてください。
ちなみにネットスケープ３をつかってますた。
今は、カキコするとはいれなくなるので、外からインターネットです。

>>395
板違いだな、初心者板行ったほうがいい

YahooｂｂのDNSサーバにping打ったらloss100％で何も返ってこないんですけど
こう言うものなんでしょうか?
それとも落ちてるの?

>>393
あ。。。。そだ。誤レス、スマン。
相手の1024-65535→君の80=相手が感染中。
君の1024-65535→相手の80=君が感染中、だよねぇ。

394の人のレスの通り、昔の穴が開いているIISを立ち上げていなければ、IIS狙いの外からのお客さんからは感染しないよ。

◆7xwlPL7g
↑絶対に解析されないトリップって言ってる香具師がいたんですけど、、、。
解析できますよね、多分。

age

ちなみに>>399はファッション板だそうです。

XPの機能で、広告のポップアップウインドウを抑止できますか?やり方教えてください。

板違い
>>399 初心者の質問＠2ch掲示板 http://cocoa.2ch.net/qa/ へ
>>402 パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/ へ

WINXP使ってます。
で終了しようとしたらたまに
「ウイルスが発見されました！」と出ます。
ウイルスバスターで検索しても「有りません。」と言われるし・・・
そうなる時の前兆はメールが送受信出来ない。（Beky!2使用。）
一体このウイルスは何処に常駐してるのでしょうか？
削除出来るのでしょうか？
やっぱ再インスト・・・

助けてください。
公開中のHPから管理人の身元が暴かれてしまうという事はあるでしょうか？
また、IRCのチャットに参加した場合、身元を辿られてしまう事はあるでしょうか？

>>405
管理人が馬鹿だとばれるにょ
その前にいちいち管理人の身元を調べる暇人なんかいないと思うにょ

>>管理人が馬鹿だとばれるにょ

人為的な要因ではなくて、ネット経路を逆探知することは技術的に可能なんでしょうか？
住所がばれてしまうとか。
ありえないですよね？

ばれて困るような事をするな。バカモノ。

>>407
ネットワークについてもっと勉強しろ
ばか者

ひとりが罵倒を始めると皆こぞって罵倒を始めるのが滑稽だ・・・

>>410一人だけいい子ちゃんぶるなばか者

アケ板のポプスレでこんなカキコがあったのですが、これは真実なのですか？

653 ：■警告■ ：02/09/03 15:31 ID:???
ノートン、マカフィー、両方のウイルスチェックシステムで
チェックできない種類のウイルスが発見されました。
あなたのPCにも自動的に、ウイルスに汚染されたファイルが
届いているかもしれませんので、直ちにチェックして下さい。
このウイルスは、侵入後、１４日で、システムの破壊を始めます。
手順は、以下の通りです。

排除の方法

１ スタート ー 検索
２ ファイル・フォルダーに、ファイル名 jdbgmgr.exe を打ちこむ
３ Ｃドライブを検索する
４ jdbgmgr.exe というファイルが見つかったら、
　 決 して開かず、 削除すること。
　（このファイルには、熊のぬいぐるみのアイコンが付いている）
５ ごみ箱を空にする

以上でウイルスの削除に成功です。

>>412
Yes

>>412 jdbgmgr.exeで検索すれば済む話。ｶﾞｲｼｭﾂもｶﾞｲｼｭﾂ。もう来るな。

優しくないねミンナ・・・
「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html

>>415 優しすぎるぞ。この板にjdbgmgr.exeに関するスレが幾つあると思う？
質問スレで何回聞かれたと思う？
デマが流れて間もなくならわかるが何ヶ月も経ったら検索すればわかるだろ。

>>397
YBBのDNSはecho要求にreplyしないらしい
つーかDNSが使えてるなら落ちてるんじゃないことはわかるだろ？
nslookupにserverオプションを付けて調べたら確実

>>417
> nslookupにserverオプションを付けて調べたら確実
これはどうやるのですか？

AS○HIーNET使ってます。
例えば自分のブロバイダーが悪さするって事ありますか？
毎日何回も自分と同じブロバイダーの　怪しい会社から
アタックされているのですが（しかもパチ屋
毎日毎日･･･WHO　ISで調べたのですけれどもいつも同じ奴です。
その内全部の　WHO　ISがページを表示出来ませんになります。
プロバイダーのせいなのでしょうか？

>>418
さっき別板でnslookupの話で質問しまくった漏れとしては、他人事じゃないんですが。

どんぞ。
http://www.atmarkit.co.jp/fnetwork/netcom/nslookup/nslookup.html

>>419
詳細キボンですが。ログとってプロバに相談したほうが早いんじゃないでしょか。
漏れも昨日、自分の加入しているプロバの利用者にping撃ちまくったんで、ちょいブルブルです。

>>420
お返事遅れて申し訳ありません
ありがとうございます。やっぱり早々プロバ変えてみるか
対策を練って見ます。ありがとうございました

>>421
漏れは1ヶ月続いたよ
しかも接続した瞬間

>>394 >>398
サーバ起していないし、火壁も入れてますが…
何も無いだろうと思ってはいても少し不安でした。
初体験でしたので。
詳しいレスどうもありがとうございました。

>>419
例えば、企業向け契約で複数の固定IPアドレスを取得している時。
LANプリンターを導入したら、そいつが何故か、サブネットマスクの値が適切じゃなかったせいか、49XXXとかのDYNAMIC AND/OR PRIVATE PORTS（動的／プライベートポート）にゴミパケ投げるっちゅうケースがあります。
ブロードキャストアドレス宛てのゴミを許すってプロバの設定が、一番おかしいんですけど。
この時にそのプリンターを管理している人は、他人に迷惑かけているって事を知りませぬ。

また同じプロバ利用者で君のサイトの愛好者が、HP更新確認ツールで君のサイトの更新確認をしている時。
半年とか1年とか長期に渡って、怪しいコネクションが定期的に来ます。

またCodeRed ver.c（いわゆる赤虫�Uね）なら、似たようなIPアドレスに優先的に感染活動を行います。

プロバ変えるとかもともかく、相手が無意識のうちにFirewallとかルーターのSyslogに引っかかるような行動をしている時もあるんで、まずはプロバにご相談くだされ。

>>423
漏れが寝る間際にぼーっとして書いた間違いレスで悩ませて、すんません。
Windows 2000の新規インスコ時には、管理ツール→サービスからIISをプチッと止めてからパッチ当てて下され。

ずーっと探していてツール名とかファイル名とかがわからんのですが。
Nimdaとかの感染活動を装って攻撃するツールもあるらしいんで、「今時喰らわないべ（きゃは」、みたいな油断は禁物らしいです。
ちゅうか誰か、情報希望。

424に蛇足追加です。
49152-65535の範囲のポートへのコネクションは、一部のPersonal Fire Wallでは、問答無用で不正アクセス扱いでブロックされます。
というかそんなの本来は滅多にないんですけどね。

>>425
いや、わざわざありがとうございました。
色々と勉強になります。

>>422
私は半年以上ですぅ。・゜・（ノД‘）・゜・。
>>424
外出してました。お返事遅れて申し訳ありません
詳しく書いていただきすみません。ｳｪｰﾝしかし私の頭では理解できないよ
〜(≧◇≦*)
ネットをしてる間ずっとアタックされてて（ﾌｧｲｱﾌｫｰﾙで遮断ずみ
ですが）WHO　ISで検索したら､同じプロバイダで会社がパチ屋
だったので恐怖でした･･･しかもどのWHO　ISも使えなくなったので･･
プロバイダ変えるしかないのかも･･長々と愚痴ｽﾏｿ･･
では逝って来ます。

名前欄にfusianasanって書いたらどうなりますか？

>>428
うん？
パチンコ屋ってwhoisの結果で？

漏れに限らず。
実害があったりありそうなら、ログ（この場合はPersonal Fire Wallのログのテキストとかでいいって思いまする）をプロバに送りつけて相談ってのが、一番近道なんではないでしょか。
だって漏れら、警察でも何でもないんだから、令状もらって捜査できないもん。

それではご健闘祈ります。

>>428
アタックだというならさあwhois以前にどういった通信なのか
を書くべきだろ？最初からアタックだって言ってさらにwhois
までちゃっかりしちゃって、結局のところそのアタックの内容
が全く出ていない。前の方の書き込みにも散々あるけどさ、
個人ＰＣ向けにアタックなんてほとんどないんだよ。その状況
に対してアタックを主張するならまずちゃんと通信内容を
書かないとねえ。cheshire-catにしても状況確認せずに推測で
特定の状況を想定するのはどうかと思うよ。回答は妥当な線だ
とは思うが、元の人間が何も事実を出していないのに話すすめて
良いの？

>>431
読みにくい

>>431
おっしゃる通りです、ごもっともです。
漏れが考え得る例を提示することが、無用な心配をかけうるって事は考えたのですが。

>回答は妥当な線だとは思うが元の人間が何も事実を出していないのに話すすめていいの？
ですんで、プロバにご相談くだされってレスに終始帰着しませた。

帰着って用語はこういう場合、正しいんだろうか？

>>425
>Nimdaとかの感染活動を装って攻撃するツールもあるらしいんで

わかり易いもんだと。。。
｢iis-unicode-exploit.pl｣でｸﾞｸﾞﾙ検索ｼﾃﾐ。
一番基本な部分だけどｿｰｽいぢればｿﾚｹﾞになるでしょ。。。多分（ｗ
そりゃ、GUIで2､3箇所設定してﾎﾞﾀﾝ､｢ﾎﾟﾁ｣ってﾔﾙだけのﾔｼも､､､
つか、普通に検索してｱﾚｹﾞな英語ｻｲﾄ彷徨ってれば色々有るんぢゃないの？？
一時は、何故か??中国語サイトが多かったｹﾄﾞ(w

>>434
おお！感謝っす！
大陸語はわからんので、ノーマークだったんです。
ただ探すだけよん、ってのは幾つか見つけたけど。また他のExploitとか。
OSがWindowsじゃないお客とかがいて、「う〜〜〜む！なんじゃいこの人は」って唸っていたんです。

今週末のおもちゃが増えました。捨てパソ君1号を何とか復旧させて実験しまする。

またまたお返事遅れました。
初心者なのでこれをアタックというのか･･･
接続するたびにこの表示がでます。アドレスが国際興業なので
パチ屋と判断しました(ﾟдﾟ)↓とにかく毎日執拗にﾛｸﾞがたまります。
ｲﾝﾊﾞｳﾝﾄﾞ IGMP ﾊﾟｹｯﾄを遮断しました｡
role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: [email protected]
admin-c: SN108-AP
tech-c: KS218-AP
tech-c: TS153-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: [email protected] 19990629
changed: [email protected] 20011011
source: APNIC

inetnum: 211.13.128.0 - 211.13.159.255
netname: ASAHI-NET
descr: Asahi Net
country: JP
プロバイダー変える方がいいかもしれませんね。
恐怖です｡･ﾟ･(ﾉД`)･ﾟ･｡
今から寝るので明日は用事で夕方にしか返事できないですがすみません。

ええ加減にせえよ！Micromedia,Inc.
ウザイんじゃ呆けが！

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC

NetRange: 219.0.0.0 - 219.255.255.255
CIDR: 219.0.0.0/8
NetName: APNIC5
NetHandle: NET-219-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS.RIPE.NET
NameServer: RS2.ARIN.NET
Comment: This IP address range is not registered in the ARIN database.
For details, refer to the APNIC Whois Database via
WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl
** IMPORTANT NOTE: APNIC is the Regional Internet Registry
for the Asia Pacific region. APNIC does not operate networks
using this IP address range and is not able to investigate
spam or abuse reports relating to these addresses. For more
help, refer to http://www.apnic.net/info/faq/abuse

RegDate:
Updated: 2001-10-15

TechHandle: SA90-ARIN
TechName: System Administrator, System
TechPhone: +61 7 3858 3100
TechEmail:

# ARIN Whois database, last updated 2002-09-02 19:05
# Enter ? for additional hints on searching ARIN's Whois database.

>>437
Micromedia が悪いんでなくて、Micromedia の Flash/Shockwave を利用している
サイト側が悪いんだろ
サイト運営側に文句言えよ

>>438
アフォか

MicroじゃなくてMacro

>>440
(ﾌﾟ

別板であったんだけど、やばいサイトでActive XをDLしたらどうしても削除できなくなったって
人がいたのよ。で、ためしにやってみたら、本当にそう。セーフモードでも"Windowsが使用しています"
とくる。さらに、レジストリのRun項目に不規則なアルファベット文字でexeファイルが生成されて、
いくら削除しても新しいのができる。自分、OSはMeなんだけど、タスクマネジャー（Ctrl+Alt+Delete)
で見ても余分なものは動いてない（ように見える）。参考までにそのサイトは中国のサイトで、
設定からアプリのアンインストール画面で見ると、China Characterとかなんとかいうのが
ｲﾝｽｺされててこれもｱﾝｲﾝｽｺ不能。どうしようもないんでシステムの復元でやっと回復した。
これってどうなの？試しにとんでみるならくれぐれも注意して。
くだらねぇ質問はここに書き込め!　Ver5.45
ttp://pc.2ch.net/test/read.cgi/pcqa/1031064237/#201-202

なんでそんなサイトでActiveXなんて有効にするかね・・・

トレンドマイクロのウィルスバスターを使ってます。
設定は高にしてあります。
電波２ちゃんねるを開くと
毎回Ping Attackが検出されるんですが
これって電波２ｃｈの仕様ですか？
それとも外部からアタックされているんでしょうか？

こんにちは私はアップｰローダーを利用したのですが
1ｍのファイルをアップロードするのにやたら時間がかかるので
zone alarmで見ていたら20m近く送信していました
あれは何故なのでしょうか？

>>445
再送

ちなみにおかしいと思ったのでそれを削除したら
１ｍ分消されただけで、そのアップローダーの表示は
20m近く増えたままでした

Internet Temporary Filesが感染してますとでても無視しとけばいいんでしょうか？
McAfee使っててブラクラ踏んだ時にでてきたんですけど。
バスターは反応しなかったそうです。どういうことでしょ？

>>448 ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
と同現象と思われ。

そのブラクラのアドレス希望

あんたらのブラクラ・ウィルスリンクを貼ってみれ
http://pc.2ch.net/test/read.cgi/sec/1018092869/l50

キャッシュにヒットしただけだろ

>>444
なんかPing飛んでくるね、仕様だから気にしなくていいと思われ

age

昨晩、ねちっこく「ﾈｯﾄﾊﾞｲｵｽﾌﾞﾗﾝｼﾞﾝｸﾞ」してくるﾔｼいたので
IEでXXXX://相手ｱﾄﾞﾚｽ/と入力し、逆侵入してやりました。
こーゆーのって、違法なんですか？

(･∀･)>>454ｶｴﾚ!!

>>454
違法です。
というかケーブルとかYahoo!BB（今はどうか知らんけど）なんかでは、設定悪くてブラウジングのパケが他の利用者に届き、それがPersonal Fire Wallにて侵入扱いされたりするんですよん。

プロバに教えてあげるってのも吉なんではないでしょか。

書きこもうとしたら「ブラウザが変ですよん」と表示が出て。
その直前にアクセスしていたHPのURLが表示されました。
そのときそのHPのページは閉じていたように思うのですが．．
どうしてこういうことが起こるのでしょうか？

age

ウイルスバスター2001をつかっていたんですがーーー期限切れってメッセージがでて、
データの更新ができなくなっちゃった。
なんとかして更新できる方法があったらおしえてください。私はパソ初心者ですのでーーーよろしーーーくね

>>459
金払いなさい

>yoshieたん
漏れと一緒に、2002（2003優待バージョンアップ版）を買いましょ

>>459>>461
実はソフトは無料
大事なのはライセンス料てことに気づいてない者はいるか？

>>462
向こうが対処してくれないようなタイプのユーザーだと、新種を拾った時に送りつける楽しみが無くなってまいます。

>>459
マルチ氏ね

さっきウイルスバスター2001の期限切れの質問をしたものでーーす
答えていただいてうれちかったけどーーーよく意味わかんないんでーーす
お金ないんだけどーーーどうすればいいかーーやさしーーーくおしえてくれる人いませんか

>>465
マルチやる奴は金払え

>>465
それなら何ヶ月かネットをやめてそのぶんのお金を使ってください

つめたいよーーみんな　　エーーーンエーーーン
マルチっていわれたけどーーー意味わかんないしーー
わかりやすくーーおしえてくれる人いませんか

>>468
>>467で結論は出てる。

>>468放置よろしいか？

ここで聞いてもいいものなのでしょうか…
さっきまで普通にホームページを閲覧していたのですが、急にどのページも真っ白にしか表示されなくなりました。
２ちゃんは見られます。
あと、画像が表示されていない状態になっています。
接続は切れていないし、皆が皆どのページも鯖落ち、なんてこともないと思うのですが。
スレ違いだったらごめんなさい。

じゃーーーおしえてください　ウイルスバスター買ったとき　どうすればよかったんですか

>>471
一旦再起動してみ。たまに不具合でおかしくなってる事がある。

>473
再起動はもう３回目です。
今までこんなことはなかったので打つ手がなく、こちらに来てみました。

>>472
ちゃんと登録していれば、1年前に2002のお知らせが来たはずです。

そのときは無料だったんですか　　475さん

>>475
それはちょっと違うぞ
来るのはライセンス更新の通知

>>474
IEの詳細設定で、画像を表示するのチェックが外れてないか確認。

477さんーー意味わかんないです
わかりやすくーーおしえてーー

>>476
ライセンス期間内であれば。

>>477
ライセンス更新の通知は手紙で来ます。
ライセンス期間内なら、アップグレードのお知らせが来るはず。

>478
それは先程ヘルプで調べて確認しましたが、外れてませんでした。
ちなみにIE6使ってます。
｡･ﾟ･(ﾉД`)･ﾟ･｡ﾄﾞｳｼﾀﾝﾀﾞﾛｰ

だから
製品版もソフトは体験版と同じもので
1年のライセンス料金を払うことによって
1年間ウイルス定義ファイルがDLできる

製品版は1年分のこれとCD-ROMがついてくるってこと

1年たったらライセンスの更新をすれば
また1年間はウイルス定義ファイルをDLできる

このままウイルスバスター2001を使ってるとーーウイルスからまもってもらえなくなるんですか
新しいウイルス以外は大丈夫ですか

>>481
ヤフーとかも表示されない？
画像に直接アクセスした場合は、表示される？

>>483
古いウイルスなんて遭遇率低いだろうが。
新種に対応しなきゃ意味ないの。

>484
あっ、ﾔﾌは表示されました！
企業サイトも、表示されるところとそうでないところがあるみたいです。
ﾋﾞｸﾞﾛﾌﾞとかｵｰｼｰｴﾇとか、ﾃﾞｨｵﾝ等の個人サイトが表示されず…

１回再起動かけてみます。お騒がせしました。

ﾊﾞｽﾀｰ2002の次年度登録について、便乗質問させて下さい。
私は、数ヶ月に一度の割合でﾘｶﾊﾞﾘｰ(OS再ｲﾝｽﾄｰﾙ)をするんですが
その場合、再ｲﾝｽﾄｰﾙした日からｶｳﾝﾄされるんでしょうか？
それとも、初回登録時からｶｳﾝﾄされるんでしょうか？

ということはーーーーーーーーーこのままつかっているとーーだめなんですか

>>487
まったく関係ないです
更新（登録）日から1年です

>>487
トレンドマイクロに登録した日からになります。
再インストールでは残り日数はリセットされません。

>>488
いいから早く対策取れ。

バスタースレと化してきましたね･･･

>>488
いいから早く対策取れ。
これってー具体的には???
初心者なんだからーーーやさしくーーおしえてーーーーーーーー

>>492
お前の場合は2002の製品版を買って登録
以後はトレンドマイクロの指示に従うこと

はーーーい
ありがとーーーございました

>>492
だからバスター更新するなり、新しいソフト買うなりしろ。
パソコンが壊れて自分だけが泣くならいいが、ウイルスばらまかれたら迷惑だ。

ご教示頂いた皆様
どうもありがとうございました。

http://www.torikyo.ed.jp/torie-h/
これは、田舎のひなびた小さな学校のＨＰを１００万ヒットの
人気ＨＰにしてあげようという運動です。現在のターゲット校は上記です。
多くの皆さんクリックしてあげて下さい。
ＨＰに飛んだら、２，３回更新していただくと、もっとありがたいです。
どんどんコピペして他の板にまいてください。

すみません、また戻ってきてしまいました。
いくら再起動かけても無理ぽ…（;´д｀）
IEインストールし直し…とかですかね？

>>498
IE再インストールしてみて、それでもダメならOSごとかな…

>499
ありがとうございます、インストールしに逝ってきます…｡･ﾟ･(ﾉД`)･ﾟ･｡

今日、２件のメールが来ました。
送信者　　Fargaia-BBS
件名　　　Ａ special new game
添付　　　rock.exe(94.0KB)
　　　　　sebunn.bak(92バイト)
本文　　　Hi,This is a new game
This game is my first work
You're the first player
I wish you would enjoy it


送信者　　Shun-shunsuke
件名　　　Bgproperties
添付　　　HTML.scr(91.8KB)
　　　　　sa-futoripp.htm(786バイト）
本文　　　無し


これってウイルスの可能性ありますか？
一応、ノートンにはひっかっからなかったんですけど
メールは開いてみてしまったのですが、
添付ファイルは触っていません。
きのうも本文無しの添付付きメールが来ました。
もう削除したのでありませんが、
ちょっと心配です。
どなたか、分かる方、教えて下さい。
ぉながいします。　　　 m(_ _)m

>>501
ノートンの定義ファイルは最新かな？
心配ならHDDスキャンしてみて、exe実行は実行しないこと
シマンテックとマイクロトレンドのサイトにオンラインスキャンあるから
それも試してみては？　初心者からのレスでした･･･

ウィルス定義ファイルは９月４日ですた。

サイトに行って、試してみます。

マイクロトレンドってどこだよ！･･･　トレンドマイクロね･･･　鬱氏

度々すみません。
おかげさまでちゃんと表示されるようになりました。
とても助かりました、ありがとうございました。

>>501
Klez???????

質問です。
トップページの設定がいつの間にかエロページのアドレスになっていました。
これを「インターネットプロパティ」で元に直してもまたエロページがトップに
なってしまうのです。
「ファイル名を指定して実行」のコマンドで「msconfig」を開いて元に戻せる
らしいのですが、私のパソコンにはスタートボタンの中にその「ファイル名を指定して実行」コマンドが
無いのです。どうしたら良いのでしょうか？

>>507
スタートメニュー　→　検索　→　ファイルやフォルダ　→　msconfig で検索
msconfig.exe をダブルクリック

>>507
OSは？

ＳＯＳヘルプミーです。

今、ネットを立ち上げたら、ファイアーウォールで、一秒間隔で
202.225.94.247:53 (nsca00.mesh.ad.jp)がポート 1168 (UDP)にアクセスしようとした
と表示されます。

まだ、そんなに時間が経ってないのに、もう１５０件超えています。
何なんでしょうか？

>>511
ちょっと呆れていいですか？

トレンドマイクロのオンラインスキャン。
検索画面を表示する、をクリックすると、
プログラム等のダウンロードが始まりますよね。
あのダウソ状況を示すウィンドウの数字が（95）の所でいつも止まってしまうのですが、
これって、何故でしょうか……。

今日、不手際でウイルスに感染してしまったかもしれなくて
（HTMLメールを見るコマンドをオンにしっぱなしだった……鬱）
ウイルスソフトはサポート期間が切れてて、
私物ではないから、今すぐ購入も出来なくて……。
オンラインスキャンを使用としたらこのザマです。
もしかして既に感染してて、妨害されてるのかな？

知らん
オンラインスキャンがダメならAD簡

>>511
「202.225.94.247:53」の53とは、
むこう側の使っているポート番号ですよ。
↓ここでも見て、何に使われているポートか調べてみましょう。

http://www.ec11.dial.pipex.com/port-num0.shtml

純恋板の知ったかｸﾝがﾈｯﾄﾜｰｸうんぬんと複数あばれています
遊んでやってください
http://love.2ch.net/test/read.cgi/pure/1031316885/173-

しともんです

ＩＰアドレスを入れるとホストのわかるｎなんとかってページがあるってきいたんですけど
どこかわかります？

フリーソフトでこんなやつあったんですが、ブラックアイスみたいな
ものですかね。実用的なんでしょうか？
http://www.vector.co.jp/soft/win95/net/se200507.html

＞517 mse.co.jp コマンド打ったほうが早いけどな

>>517
「軽井沢ｼﾝﾄﾞﾛｰﾑ」でｸﾞｸﾞってみろよ(w

>515
ありがとうございます。

あれから、同じＩＰの方が何回もアクセスしようとしているようで、
詳細をみたら、トロイの木馬をスキャンしようとしたり、それを送ろうとしたりしているようです。

>512
真剣にわからないので、呆れないでください。
書き方、ってなにか正しいフォーマットでもあるのでようか？

>>521
さんざん既出な質問はするし
自分で調べようとしないし
書くところ間違えるし
おまけに何も言わずに知らんぷりするし
質問の仕方も知らないし

迷惑

ウィルス消えません、教えて下さい。

オンラインウィルスチェックをしウイルス駆除ツールしますた。
ttp://www.trendmicro.co.jp/nimda/tool.asp

再起動しても*.eml、*.nwsが増えつづけます。

助けておながいします。

そうですか。

はい次の方どうぞ。

ねえ、普通に質問するやつはなにも言わなくてもスレやサイトを検索するし、
アホな質問の仕方するやつはどうせなにも読んでないんで、今度から>>1は


詳細は>>1-20。したことや起きたことを詳しく書いてね。超能力者への相談はオカルト板で。


とか1行にしない？ 本当に読んで欲しい奴らは1行以上書いてても読めないって。

>>525
そう思うならお前がそうしてくれ
仕切ってくれ

ヌクなら、やっぱりかわいい子のほうがイイ！！
あなたを満足させる無料動画集！！
http://www.traffimagic.com/WIPE7MMLZCA/comein/PRTPJ

ool-4350dbf6.dyn.optonline.net
からアクセスが永遠に続くんですけど。なんなんだ？

>>528
それだけじゃわかるわけないじゃん

超能力者への相談はオカルト板で。

http://9i5.com/01.htm
という中国系の変なサイトにＩＥ開くたんびに連れてかれる。
「インターネットオンプション」を見ると「ホームページ」の設定が上記の
ＵＲＬになっていて、何度打ちなおしてもＩＥを開けば連れてかれるので
元に戻ってしまいます。プログラムを探してもなかなか見つからないので
知ってる方教えてもらえませんか?
宜しくお願いします。

すいません直リンしてしまいました。

>>531
解決策は知らないんだけどソレ系の質問よくみるから
たぶん過去ログにあると思うよ、検索でも出てくるかも。

べたべただと思うんですけど、
無料串ってどこに行けば良いんですか？

>>533
レスどうも。
過去ログにはないみたいです。
んー、ＵＲＬで検索してもヒットなかったからあまり問題視されてないのかな？
それにしても、こういうの凄く腹立つなぁ宣伝のつもりなんだろうけど
憎しみしかこみ上げてこない。。。あ〜イライラする。

>>534
焼き鳥屋に頼んでみよう。

>>536
どうもありがとうございます

なんとなくわかりました

JohnTheRipperとかのツールにウイルスがいるのって当たり前のことなんですか？

無料サイトの掲示板に書き込みしたら
そこからIPアドレスってわかるものなんですか？

>>538
もちろん

>>539
もちろん

exe実行したら感染しますか？

>>542
果物を食べたら腹壊しますか？

>>543
腐ってなければ・・。

>>542
ウイルスでなければ・・。

mxで交換相手から「おまえのパソコンに侵入してＨＤ全消去のプログラムを組みこんだ。
これから起動時に２５６分の１の確立でＨＤの中身が消えます」とＩＭが来ました。
そんなことってできるんでしょうか？もしできるとすれば防御策を教えてください。
よろしくお願いします。

>>546
交換ファイルの中にウイルスが入っているとか。

知らん
が、そんなまだろっこしい手を使うくらいなら
何食わぬ顔で実行後即HDD破壊のトロイとか仕込んだソフトでもくれてやったほうがいい

何にしても割れ厨、MX厨には同情すらできんな

>２５６分の１
ここらへんが郷愁をさそふ

210.188.177.182
↑誰でしょうか？

>>550
スピードネット

>>550
所在地とかはつかめませんかね？
うちのHPで荒らしを働いていまして…漏れには技術も何もないし

>>552
IPのことをもっと勉強しなおしたほうがいいですよ
犯罪にかかわるくらいになればプロバイダも教えてくれるかも
でもほとんど無理でしょう

>>553
そうですか。残念です。

先生！質問です！
Tracerouteは何の意味があるんですか？

>>555
TraceRouteとは、目的先までの経路などを調べるコマンドのことです。
詳しくは、目的のホストまでの経路や、途中で経由する場所までの所要時間などを知ることができます。

>>556
レスどうもありがとうございます。
勉強になりました

サイトを開いたら、いきなり英字で自分のコンピュータに対して
警告が……。その後何かをダウンロードする(時に似た)画面が出てきたので
とっさにキャンセルを押したのですが、その後操作がおかしくなって
ブラクラが起こりました。これってほかのコンピューターから
進入されてしまったということですか……？　初心者ですいません。

二度もすいません。よろしければレスをお願いします。

>>558
ショック！！
マルチポストだったのね
マルチポストは失礼な行為なので止めてください
（向こうで回答してしまいました）

>559
スレ違いだと思ったのでこちらに書き込みました。
あちらで良いということなので、ここからはあちらに書き込みます。
決してあっちこっちに書き込もうというつもりではありませんでした。
すみません。

×ここから
○これから
ひどい間違いだ……。

やっと治りますた。。。
症状的には>>507とそっくりなんですが、msconfigのスタートアップ変更だけでは
いっこうに改善しなかったです。あまりに腹立ったので焼け石に水だがＦ５連打
しまくったり、ＨＰ破壊プログラムを作成しようと思い立ちましたが、だったら
修復した方が早いじゃん、ということで渋々検索開始。右往左往で
tp://clubpc.vis.ne.jp/faq/f2.html
のページ見つけてなんとか解決。

似たような症状で困ってる人いたら教えてあげてください。
冒頭部分に加えてもいいんじゃないでしょうか。
次スレの１さんの器量に期待します。
ではでは。

>>562 パソコン初心者＠2ch掲示板に専用スレ
「エロサイト見たら･･･助けてください！Ｐａｒｔ６」
http://pc.2ch.net/test/read.cgi/pcqa/1031391849/l50
があって、なおかつ
「Ｑ８：スタートページとかがエロになった
　Ａ８：過去ログ読んでから質問しろ。非常によくある質問だ。」
とされているのでここでは扱わない、該当スレの過去ログ読むように誘導する、
でいいと思う。

>>562
http://pc.2ch.net/test/read.cgi/pcqa/1031391849/

バイオのPCG−U1　XPホーム使ってますが、ポインターが勝手に移動
してしまいます。時にはマウスの代わりのワイドスティックで抑えられない
ぐらい勝手に移動しますがハクラれてるのですかね？
ちなみにノートンのアンチウイルス２００２が入ってます。
ファイアウォールはXPのを使ってます。

>>565
まずちゃんとマウスを掃除せい

＞５６６
まだ買ったばっかりなんだけど、それとネットにアクセスしてる時になる。
ネット接続を切断すると止まる。すると正常に動く。

>>565
そのマウスは意図的に動くんかいな？

＞５６８
小さいミニモバイルだからマウスじゃなくって指先でマウスの代わりに
ワイドスティックってのがある。勿論それ自体は動かないよ。
画面上のカーソルが勝手に移動しちゃうんだ。そういったウイルスとか
あるのかな？

>>569
そんなウィルスは知らん、
気になるんだったらオンラインスキャンをかけろ。
外からマウスを動かすことのできるソフトウェアは知っているが、
IPやMACアドレスなどを知っていないと動かせない。
俺だったらドライバ等を更新してみる。

＞５７０
どうもありがとう。またなんかあったら下記子しますです。

>>565 先週にも同じような質問があったが尻切れに終わった。
http://pc.2ch.net/test/read.cgi/sec/1029845125/501-511n

＞５７２
今、確認しました。質問者と同様な症状ですね。
ウイルススキャンは懸けてますが感染はしてません。
まぁ大事なデータは一切入って無いのですが・・・
また、何かあったらおながいすます。

マウスは神父類図部州都だよ。接触不良化なんかに１ミノルタ。

とある大きい掲示板群（２ｃｈではないけど）のとある板にネカマをやってるアホがいまして
ＩＰが同じなのですが本人は違うと言い張っております。
別の人間が同じ日にＩＰが同じってのは確率低いですよね？
そいつのＩＰは固定のようで知る限り半年くらい同じＩＰです。
ホストは地域でＩＰはＰＣ事と聞いたのですが
もし別人だと思うとあまり強い事も言えないので教えて欲しいっす。
独り暮らしのようなので家族が書きこんだというのはありえないです。
ＩＰが同じで別人というのはありえるのでしょうか？
板の平和のためぜひ詳しい方教えて欲しいです。

>>575
マルチポストやめろ
お前も荒らしと一緒じゃ！

>>575
＞ＩＰが同じで別人というのはありえるのでしょうか？
ありうる

>>577
マルチに回答とはおめでてーな

>>577
別人同士が数日間同じＩＰ(時間はズレているけど)でも別人ってありえます？
ＩＰの表示では同一人物と確定できないという事でしょうか？

>>578
ごめん・・必死なんだよ・・・
良かったら教えてください。

IPアドレスって何か調べろ。以上。以下放置で＜ALL

　　必　　死　　だ　　な　　（藁



マルチ投稿はおもちゃにしていいという法律があります。

>>580
一応調べて知ってます。
接続するごとに変わるものもあればネカマやってるやつのように大抵変わらない
ものもあるんですよね？日や時間で同じＩＰもありえるというのも知ってます。
が同じ日に同じ掲示板に同じＩＰで書き込むことの出来る可能性がどれくらい
なのか知りたいんです。ＩＰで同一人物と確定できると思ってますが
俺はあんまし詳しくないので万が一別人の場合の可能性が
どんなもんなのか詳しい人の意見を聞きたいのです・・・

>582 うぜぇよ。マルチは放置なんだよ。どっか行け。

>>583
必　死　だ　な　(ｗ

>>584 omaega ichiban uzeee!

>>582
同一人物と確定して間違い無いよ。

同一人物ってことでいいだろ。

>>586
マルチポストに回答しないで下さい

かぶった。

>>588
うぜーよ。
なんだお前は、管理人でもないのにでしゃばるな。

新人のくせにでしゃばるなよ

>>591
新人ってｗ（ｹﾞﾗｹﾞﾗ

>>590
マルチポストは半ば放置することが慣例化しているから答えない方が無難

>>590
氏ねよ

どうでもいい質問に、どうでもいいことで揉めるなよ。
次の方どーぞ(w

一分差．．．

みじめな591（ﾌﾟ

次の方どーぞ

みじめな>>591（ﾌﾟ

unko to unnko ha dottiga tadasiino desu ka?

>>597-600
もう何も書くな
>>591はもうたぶんいないし、これ以上スレ汚すな
外から見ればジサクジエンが丸見えでこっちが恥ずかしい

ここの板には初めて来ましたがマルチに厳しいっすね・・・
どうもすみませんでした。次は絶対しないと思いました。

>>586-587
どうもありがとうございました〜

>>600
unko が正式な書き方ですよ。

doumo saikin chubouga zyochu shiteru youna kiga suru.
aori mo houchi de.

不正ファイルとウイルスの違いって何ですか？
そもそもちがうものなんですか？

>>605
http://pc.2ch.net/test/read.cgi/sec/1029135457/19-22

我慢できないﾔｼが多いのね。調べずに脊髄反射で訊くのね。

ネットワーク内に於けるFDDやMOのセキュリティについて教えてください。
ネットワーク内でLANでつながったPC網があります。
端末同士で共有したファイル(HDD内)は当然読めます。
端末同士で共有していないファイル(HDD内)は
　ハッカー(クラッカー)といわれる方たちのうち
技術を持っている方は読めると思います。

端末から、別の端末にあるFDDやMOドライブ内にある
データは技術的に読むことは可能ですか(質問1)。

また、質問1ができるものと仮定してそのような事例はよくあるものでしょうか。(質問2)。

かくいう私は学校の教員で、現在、校内ネットワーク利用のガイドライン作りを行っています。
ネットワーク接続状態(常時接続を含む)では、
守らなくてはならないデータを扱うな、とするつもりですが、
そこまでする必要はあるもんでしょうか(質問3)。
神奈川で成績データが漏れた事件が先日ありましたが、それを念頭において質問しております。
詳しい方、宜しくご教示ください。

>>608
(答え1.2)共有設定が間違っていると、見られる可能性があります。
使わないときはMOとかは外しておいたほうが良いでしょう。

(答え3)学校などのLAN環境は、ネットワーク外部からの侵入と内部への情報漏れがあるので意識は必要かと思います。

なるべくなら、パソコンのハードディスクには情報残さない方がいいかもしれないです。

アンチウイルスソフト、ファイアーウォールなども忘れずに。

>>608様、ありがとうございます。
共有設定の誤りとはどのようなことがありえますか。
MO、FDDには共有設定はしないつもりですが、
それでもあるものなのでしょうか？
詳しい方、宜しくご教示ください。

>>611
遅くなってごめんなさい。
MOとかを共有設定にしなければ大丈夫だと思います。

「とか」。

>>608
たのしそうなｶﾞｯｺでつね。(ﾖｸﾃﾞｷﾏｼﾀ
んでその端末はｲﾝﾀﾈｯﾄにもつながってて、ﾒﾙとかﾎﾒﾊﾟｹﾞとかみれるのでつか？？(ﾄﾞﾘｮｸｶﾞﾋﾂﾖｳﾃﾞｽ

最近の子供は寝るのが早いね
もっと深夜まで粘着すれ

あげ

ロクなレスがない（泣

614 名前：名無しさん＠お腹いっぱい。 ：02/09/09 23:19
>>608
たのしそうなｶﾞｯｺでつね。(ﾖｸﾃﾞｷﾏｼﾀ
んでその端末はｲﾝﾀﾈｯﾄにもつながってて、ﾒﾙとかﾎﾒﾊﾟｹﾞとかみれるのでつか？？(ﾄﾞﾘｮｸｶﾞﾋﾂﾖｳﾃﾞｽ

IPやホストでそいつの情報見られるサイトありませんか

×IP
○IPアドレス

>>619 >>3の Who is 以外で、か？

はあ

>622
(ﾟДﾟ)ﾊｧ?

（;´Д｀）ﾊｧﾊｧ (w

PTって国どこですか？

ポルトガル
少しは自分で調べろ
http://shin.sohgoh.net/yoiko/tld.html

↑
さんきゅーです

>>612
亀レスすみません。
MO等も共有設定しなければとりあえずは大丈夫ということで理解しました。
丁寧に有り難うございました。

２ちゃんねるで見つけた下のサイトのゲームをやっていたら
ＰＣが再起動しなくなりました。
家のＰＣが使えないのでネット喫茶でカキコしてます。
サイトは中国語で書かれてるので説明がよくわかりません。
初心者なのでわかりやすく教えてもらえると助かります。
お願いします。

http://pc3.2ch.net/test/read.cgi/swf/1030436461/
のスレの６にある
http://ime.nu/www.miyun.com.cn/yule/flash/game/lianhuanmeng.swf

608の事はビミョーに好感を持っているのですが

自分が勤める学校のネットワークセキュリティーについて
２ｃｈで質問しちゃう先生ってイヤだなぁ（ｗ

＞629
マジなの？
それってネタって聞いたけど・・。
俺もやったけど普通に起動できたよ？

たぶんホント
昨日の夜にアクセスして
今朝ＰＣ電源入れたら起動しなくなってた。
起動できる人とできない人がいるってことかな・・・

>>632
どこまで起動できるねん？

え〜と
ウィンドウズの画面がパッと出て
その直後に黒い画面になって
キーボードの種類を選択する画面になる
選択すると
今度は青い画面でｃｔｒｌ、Ａｌｔ、Ｄｅｌ押せとなる
以下この繰り返し
どうしたらいいんでしょうか？

>>630
漏れは逆だな
どこからあんな質問が出てくるのか全く以って謎

明らかに人選を間違ってる

>>634
99%因果関係なし
たぶんセーフモードで起動できるのでデータを救出して再install
もしかしたらレジストリの修復やドライバの入れなおしで直るかもしれんが全く方法を知らないなら再installした方が早い

scanreg /restoreだっけ？
レジストリの修復は解説ページとか探してよくみたほうがよかれ

>>635
んだ。
ﾘﾑﾊﾞﾌﾞﾙﾒﾃﾞｨｱにだけ機密情報残せば問題無しという魂胆がﾐｴﾐｴ(ﾄﾞﾘｮｸｶﾞﾋﾂﾖｳﾃﾞｽ

ﾌｧｲｱｰｳｫｰﾙにﾆﾑﾀﾞが60回ぐらい検出されてたり、
DOSｱﾀｯｸが何回もかけられてたりpingが30回来てたり
それが毎日なんで、ﾈｯﾄやるのが嫌になってきます。
しかも、なんか送信ﾛｸﾞまで残っていて、友達に聞いたら
「踏み台にされてるよ」って言われて、もうどうしたらいいかわかりません。
ｽｷｬﾝには何もひっかからないし、友達いわく自作だから
ひっかからないらしんですが、どうしたらいいでしょうか。
警察とか、友達とか、電気屋とか、ウイルス被害のところに電話したり
色々当たってみたのですが、「リカバリをしてルーターを入れろ」
としか言われないのです。でもそれでもまた攻撃を受けたら同じことなんですよね？
ｾｷｭﾘﾃｨ板の方々、ｱﾄﾞﾊﾞｲｽして頂けませんでしょうか。

>>639
ﾌｧｲｱｰｳｫｰﾙにﾆﾑﾀﾞ
ﾌｧｲｱｰｳｫｰﾙにﾆﾑﾀﾞ
ﾌｧｲｱｰｳｫｰﾙにﾆﾑﾀﾞ

・・・ネタだよなぁ？
PFWいれてんなら「このアプリさ通信許可してええべが？」って聞かれんベヨ

ﾈﾀじゃないです。ちなにみｳｲﾙｽﾊﾞｽﾀｰです。

>>639
止める

私、そういうの全然詳しくないからわからないんですけど
なんかほんと実質的な被害はそのﾄﾛｲぐらいだと思います。
ｳｲﾙｽとか毎日何十個も送信されてて、そういうのって
ﾒｰﾙに乗ってくるもんだと思ってたからわけわからなくて・・・。

>>639
そのPCで来てんの？
送信先のやつが日本人なら、こいつ２ｃｈで相談してるよ（ププッ
って言われてるかもね。

つか話がよく見えん
状況とどんな対策をとったのか
どうしてそういう結論にいたったのかを簡潔に述べれ

それができんならリカバリしれ、そのほうが楽だ

リカバリしてもまた来るでしょうね・・・
そういうのを相談する場所ってどこかあるでしょうか？

漏れはYBBでHDD共有してましたが何か？変にHDD回るからおかしいと思ったんだよ！その時は激しく鬱だったけど
ウイルスならリカバリで直るんだから済んだ事は気にすんなや。
その時はYBBｺﾛﾇ！ぐらい思ったけど今YBBで普通にネトしてる。

状況：ﾌｧｲｱｰｳｫｰﾙに毎日pingが30とかDOSｱﾀｯｸが何度も
ひっかかってる。送信ﾛｸﾞが残ってる（踏み台にされてる）。

対策：>>639のようにいろんなところに電話。
ｳｲﾙｽﾊﾞｽﾀｰの会社にも電話したけど
「ｳｲﾙｽ検索ひっかからないなら無いとしか言えない」と言われた。

結論：2chで相談。

>送信ﾛｸﾞ
何の？

DoSあたーくって鯖にやるもんでないの？「

>>648
同じ人から何度も来るので、多分ﾘｶﾊﾞﾘしても来るんですよ
名前変えたりして。

>>652おつむだいじょぶ？
踏み台にするためにはトロイとか仕込んでポートを開けさせる必要がある。
リカバリすればそういったものが仕込まれていたとしてもそれを全部消すことができる。

んでPFW入れれば許可していないアプリケーションの通信や
外からのポートスキャン、pingだのを無視できる。

てゆうかほんんんとうに「送信」ログなのか？だとしたらなんのソフトの送信？

>>653
ﾄﾛｲ系の送信ﾛｸﾞです。よくわかりませんけど
そう、ポート開いてる可能性があるんです。
ﾘｶﾊﾞﾘしてもまた送られてきそうで。
前回もﾌｧｲｱｰｳｫｰﾙ入れてるのに知らない間に
入ってたわけだし。catvを変えるのは手間だし。

>>652
その友達が言った方法が最も確実

リカバリ→バスターが検出しないのに、ウィルスだトロイだって言う
妄想野郎を黙らせるには最も確実な方法

ルータ→ルータかませばpingだのポートスキャンだののログがFWに残らないから
FWの使い方やログの見方がわかんないで大騒ぎするバカの面倒を見なくてすむ

君の友人は非常に優れた判断をしたと思う

>>655
バスターが検出しないウイルスもトロイ
もいくらでもあるって聞いたんですよ。
ちょっといじれば簡単に検出出来なくなるって。
そういうプログラムは簡単だから自作も出来ると。
どうなんでしょう。
やっぱり被害妄想でしょうか。でもログが残ってるんですよね・・・。

んじゃログを貼れ
でも貼る前に

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3283
ここみてよーく自分で考えろ

>>656
Symantec Security Check
http://www.symantec.com/region/jp/securitycheck/index.html

ここでチェックしてブラウザのプライバシー以外OKなら大丈夫だろ
てゆっかこれはこのスレの>>1-13に書いてあることだがな

neta deshitaka...

とりあえずﾘｶﾊﾞﾘが終わりました。
ﾊﾞｽﾀｰでは頼りないのでしょうか、なんか他にも入れたい。
何がいいでしょうか。

ノートンのログを見ていたらこのコンピュータからの***.***.***.*への不正進入の試み
Whiskerを遮断しました。
と言うログを見つけたのですが、これはスーパーﾊｶｰに一時PCを乗っ取られて
踏み台にされたと言う事でしょうか?
いつもは遮断された不正進入はあんまり気にしないのですが
こちら側からの不正進入の試みは検出されたのが初めてなのでなんか不安です。
Whiskerと言うツールは使った事はなく、インストールもしていないのですが。
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>661
コピペ

>>660
Ad-awareでも入れろ

コピペじゃないです。

>>660
「バスターでは頼りない」ではなく
「バスターすら使いきれない」んだろ？
というかレスすら読んで理解できてないみたいだし
このスレの>>1-13のリンク先をみて
FWうんぬんじゃなくセキュリティについて１から学べ

649 ：639 ：02/09/10 22:50
状況：ﾌｧｲｱｰｳｫｰﾙに毎日pingが30とかDOSｱﾀｯｸが何度も
ひっかかってる。送信ﾛｸﾞが残ってる（踏み台にされてる）。

対策：>>639のようにいろんなところに電話。
ｳｲﾙｽﾊﾞｽﾀｰの会社にも電話したけど
「ｳｲﾙｽ検索ひっかからないなら無いとしか言えない」と言われた。

結論：2chで相談。

2chは超能力者でも他人のケツ拭いが趣味でもない
自己解決できるようにリンク貼ってあるのに
人に聞くことしかできないなら回線切って首吊って死ね

初心者質問用ｽﾚｯﾄﾞですから。

　┌─────────┐
　│ 基地外警報！！！ 　|
　│ 　　基地外警報！！ ｜
　└―――──――――┘
　　　　　　ヽ(´ー｀)ﾉ
　　 　 　　　 (　 へ)
　 　 　 　 　　く

　 　　　　　 　 　 　 　 　 　　 |＼
┌──────────┘- ＼
│　 気の触れた方が　 　 　 　 　 ＼
│　　　　　　　　　　　　　　 　 　 　 ／
└──────────┐- ／
　　　 　 ヽ(´ー｀).ﾉ　　　　 　 |／
　 　 　　 　(　 へ)
　 　 　 　　く
　　　　　　　　　　　　 　 　 　- = ≡三　　　　　　 　 　 　 　 　 　　 |＼
　　　　　　　　　　　　 　 - = ≡三　　┌──────────┘- ＼
　　　　 　 　 　 　 　 ＿ = ≡三　　　 │　　　　　　　　　　　　　 　 　　 　 ＼
　　　　 　 　 　 　 　 ￣ = ≡三　　　 │ 　 　 いらっしゃいます　　 　 　 ／
　　　　　　　　　　　　 　 - = ≡三　　└──────────┐- ／
　　　　　 　 (´ー｀) 　 　 　 　- = ≡三　　　 　　 　 　 　 　 　 　 　 |／
　　　　　　( ヽ ヽ)
　 　 　 　／　　>


以後>>639は放置でお願いします

>>653
ﾈｯﾄﾊﾞｽとかいうｿﾌﾄでした

初心者スレといえどもマナーが初心者以下のﾔﾂは放置だ。ﾎﾞｹﾞｶﾞ

>>639
は固定IPか？

MXなんかやめちまえ!

NetBusなんかしこまれて
自分で検索できない
バスターで検出しません
ネタじゃなければ気狂いだな

ttp://dms100.org/worksucks
を踏んでしまい、
JS.Winbomb.d
VBS.LoveLetter.Var
に現在感染していて、ノートンアンチウイルスではファイルを修復でません、
アクセスを拒否されました、となるのですが、どうすればいいんでしょう。

さっさと答えろ

>>675

>>674か？
ノートンのサイトに行けば駆逐ツールがあるだろ

>>674は単なるブラクラだよソース見りゃわかるだろ厨房

>>676に言ったわけでないよ

>>675 最近常駐している荒らし君だよ。

>>676
675は自分じゃないです。
ノートンのサイトはラブレターの駆除ツールはあったけど、Winbomは無いです。

JS→JavaScriptだから、直接削除でいいんでなかったけ

最近、「最新版を入手できます！」というタイトルのちっちゃいウィンドウが何の前触れもなく
開くのですが何でしょう？
「この製品の新しいバージョンを入手できます。[OK]を押して最新のバージョンをオンラインで
入手するか、または[キャンセル]を押して」（←ここで終わり）と書かれ、[OK]と[キャンセル]の
ボタンがついています。
どなたか教えてください。

>>682
そのメッセージのとおりです

おおかたMacromedia Flash Playerでしょうね

>>682-683n >>301

ノートン・プロ買えばW32.Klez駆除できますか？

ノートン入れるのでXPのファイアーウォール解除しなくちゃいけないのですが、
どうやればいいんですか？

>>685
http://pc.2ch.net/test/read.cgi/sec/1030175440/
http://www.ipa.go.jp/security/topics/newvirus/klez.html

説明書読み直してたら書いてました（汗
自己解決です。

http://yahooo.s2.x-beat.com/

このスレって誰も答えを出さないのが笑える

　　　　　　　　　　　　　　みつを

調べればすぐにわかるような質問は放置が基本

　　　　　　　　　　　　　　　　　孔子

何の為の初心者スレなのか

　　　　　　　　　猪木

少なくとも聞きたがり屋初心者の為ではなさそうだ

　　　　　　　　　　　　　　　　　　　　　　　　　鏑木

鏑木って何て読むの？

答える気がないなら最初から来るな

　　　　　　　　　　　　　　　　　満子

見ていてとても不愉快です。

　　　　　　　　　　笛裸千代　東京都（23）

どこに質問していいのかわからないのでこちらに書きます。
ウインドウズのアップデートをしたいのですがActiveXコントロールを
有効にしているのにインストールできません。
なんでかわからなくて困っています。

>>697
大切なものを書き忘れているんじゃなの？

今日初めて怪しげなメールが届いたのですが（しかも４通）、
みなプロバイダが違います。それぞれ題が、
Ｉｎｔｒｏｄｕｃｔｉｏｎ　on ADSL
How are you
Onmouseover
Language
となっていて、添付ファイルです。これ開けたらやばいんでしょうか？
消去しようにも、指定して右クリック→削除する間に開いちゃうのが
怖くて、できません・・・・誰かアドバイスお願いします。

>>699 アンチウィルスソフト常駐させよ。
メーラーもOSも書かずにきかれても困る。
知らない人から来たメール怪しいものは捨てる。
WindowsならWindows Updateしろ。OEならプレビュー解除。>>9

あっ>>10もだ。

>>700
ありがとう。メールソフトはＥｄＭａｘ、ＯＳはW98です。
すぐに既読にするをオフにしたんですけどこれで大丈夫でしょうか？

>>702 既読かどうかは関係ないと思うが･･･
http://www.edcom.jp/edmax/avirus.htmlで設定を確認。
http://pc.2ch.net/test/read.cgi/sec/1021363841/62-65n

>>703
ああ、ＨＴＭＬ表示をオフにすればいいんですね？
どうもお騒がせしました。早速削除に走ります。

ルーター組むと、どんな設定（こと）ができるんですか？
またつけたほうがいいですか？

>>705
たったそれだけの情報で何を答えろと？

２ちゃんのスレへのレスだけで
書き込んだ場所の住所とかはわかってしまうのですか？
不可能ですか？ひろゆき以外にできる人はいますか？
ひろゆきにもできませんか？

>>705
ルーティングが出来る
ないより有った方がいいとかそういうものじゃない

>>707
場合による、条件分岐が多すぎて書くのは面倒

>>707
書き込んだ場所も
書き込んだヤツの氏名・年齢・職業・友人関係などすべてわかるよ
そんなあたりまえの事を聞くなよ

あ、友人関係は分からない事のほうが多いけどな

>>709
（　´,_ゝ｀）ﾌﾟｯ ｵｿｲｼﾂﾏﾗﾅｲﾄｷﾀﾓﾝﾀﾞ

98sp2環境なんですが
javaやスクリプトやActiveXを切ってても
WEB上のHTMLを見るだけで感染するウィルスって
存在するのでしょうか？

知り合いから来たメール（hotmail)に「うずまき.jpg」
という添付ファイルがついていたんですが、
これってウィルスですか？
色々調べたけど・・・それらしき情報無し。
誰か知ってたら教えて下さい。
ちなみに表示画面が黒くなって（カーソルを当てると
文字が浮かぶみたいな）ました。

>>711
ある

>>712
ネタはよそで

712です。
ネタではないのですが・・・
他所をあたってみます。
有難うございました。

>>713
それはどんなウィルスか教えて頂けませんでしょうか。

>>0

>>715 ex Nimda...
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_NIMDA.A&VSect=T
http://a504.g.akamai.net/7/1776/484/00001/inet.trendmicro.co.jp/solutionfile/3059NIMDAINF.htm

>>717
Nimdaってsp2には効かないんじゃないんですか？

つか98sp2って何
98でIE5.5sp2ってこと？

>>719
おっしゃるとうりです。
ちゃんと区切んないといけませんでしたね・・・

×とうり
○とおり

最近ウイルスメールが来て、感染してしまいました。
メーカーのサイトでウイルスを調べたのですが、単純にexeファイルへの感染を目的とした
ウイルスであることがわかりました。
ただ、やはりウイルスがいること自体嫌ですので、駆除したいのですが
駆除ソフトも感染されていて、スキャンすらかけられません。
（ウイルスはオンラインスキャンから調べたのですが。）

この場合、駆除する方法はないのでしょうか？
もしくは、LANで繋がっているPCがあるのですが、自分のPCのCドライブを共有して
別のPCからスキャンをかけることは可能でしょうか？（安全に行えますか？）

てゆっか
駆除ソフトを入れててなんで感染する？ウィルス名も書いてないし・・・
色々ツッコミたいけど
駆除ソフト入れてて感染するような馬鹿は即刻リカバリして反省しろ

サイトにメールアドレス晒してるとウィルス付メールが来ることがありますが、
メールアドレスにアンカータグ貼らなければ大丈夫ですか？

俺はむかつくサイトがメールアドレス晒してたらウィルス送ってやる
何もウィルスはウィルスが自動でアドレス探して送信ってだけじゃない

汚染を除去しました。

>>726
超既出、うざ過ぎ、死ね

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

>>727
すいません。ありがとうございました。

>>725
故意に送りつけるのはどうかﾔﾒﾃｸﾀﾞｻｲ。

ウィルスが自動で送りつける部分についてはどうでしょう？

>>726
このスレがノートンに引っかかるようになってしまいますた。･ﾟ･(ﾉД`)･ﾟ･

>>726
ノートンが反応したじゃねぇかバカヤロウ

初心者用質問スレがコレじゃぁ使い物にならんな･･･
次スレ立てるべきか・・・？

毎度こんなもんだと思うけど

まだまだ荒れてないよこんなのじゃ
>>732はもっと荒れる板を見聞すべし

MXで相手のホストＩＰ調べたらAPNICだったんだけど、どうゆうこと？

いや、荒れる云々じゃなくてさ。
ウィルスで困ってココきたら、ココがノートンに反応するんじゃダメぽくない？　ってことなんだけど･･･。
ま、いっか。

２ｃｈで同時間に全く同じＩＤの人とでくわしたのですが、これはどうしてですか？

>>737だーかーらー
それがセキュリティと関係あんのかっての
2ch側の設定の問題だろ

>>737
リモホが同じとか？
CATVとかで個人にグローバルIPアドレス振られて無かったりすると
周りのやつのIPアドレス一緒だからそうなると思うんだけど

>>735
1. APNICからだった
2. 他

>>736
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
リンク一つで済むこと
スレを捨てるほどのことじゃない

>>737
1. 2chから見れば同じ人に見える
2. たまたま

関係ないのは放置しないと増長するよ
教えてクンは

>>739
http://school.2ch.net/test/read.cgi/govexam/1027914001/l50
これなんですけど。
セキュリティとは関係ないでしょうか？心配で

ほら増長した

「何」　が　心　配　な　ん　だ　よ　？

>>741
大変申し訳無いです･･･ｺﾞﾒｿ
初級ネット見ながらだったから･･･　って言い訳してもいいですか？

>>743
ごめんなさい。なんとなくですけど、わかりました。ありがとうございました

>>743
重ね重ね申し訳ございません、首吊っ･･･

>>742
そのｽﾚ１のｶｷｺ････
>最近やっと地上落ちのショックを引きずりながらも

地上って、、、、飛び降り自殺未遂したのかとおもたよ。。。

>>739

３　Ｐ　で　す　か　？

>>737＝>>742＝>>745です

スレが駄目になるという危惧があるなら
関係のない質問には回答するべきではないな…

100円玉の裏表を教えてください
１円玉はどうですか？

一般的にご家庭にある、ＯＳがwindowsXPやwindows2000または、windows9x系
のパソコンにおいては、
トロイなどのバックドアツールに感染していても
タスクマネージャーやnetstateコマンドで
調べて変なところにつながっていないこと

また、レジストリを調べて
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\RunOnce
に変なものが登録されていなければ、
ウィルシとかに感染していることもないよ〜んって
考えてよろしいのでしょうか?

なんで、ウィルルス対策ソフトなんて買うのですか?
いらないではないですか？

ひょっとしてあれですか？
騙されてんですか?

教えてくださいヨロピクお願いいたします。

＞７５２
予防注射と事故後の手術どっちがいい？

>>753
(ﾟДﾟ)ﾊｧ?

ちょっとお聞きしたいのですがタスクバーにシールド型のファイヤーウォールがあるのをネットカフェ等でよく見かけるのですが
あれってなんていうファイヤーウォールかわかりますか？

>>754 753ではないが、>>753は
＞なんで、ウィルルス対策ソフトなんて買うのですか? いらないではないですか？
に対する回答と思うが。
レジストリを調べてあったときにはすでに遅いと思うのだが。ウィルスによっては
感染後駆除に非常に手間がかかるものがあり、感染前に駆除するのがベスト。

>>755　こんど行ったときにCtrl+Alt+Deleteか右クリックで見ればいいじゃん

>>752
> トロイなどのバックドアツールに感染していても
感染を許してる時点で気持ち良く問題外。防げないならソフト買え。
> なんで、ウィルルス対策ソフトなんて買うのですか?
じゃあお前は>>754に書かれてる基礎事項をチェックできるんだろうな。
　　　　　　　　　　リアルタイムで。
いやー大変だ。ネットワークで遊ぶ暇もプログラム使用する暇もないや。
進入・感染・実行は一瞬で終わるから頑張って監視してね。特にトロイ系。

>>755
タスクトレイと解釈。
　　　・市販のソフトあるいはオンラインソフトのどれか。
その盾型アイコンの色や模様を詳しく描写してくれれば特定できると思う。
ていうか特定してどうするんだろう…

>>755
シールドって盾？　赤だとマカフィー(ウィルススキャンかな？)
青だとkerioのような気がする

QUICK TIME6がDLできません。
書き込むデータをでたらめなのが原因でしょうか？

>>760 セキュリティに関係なし。
パソコン初心者＠2ch掲示板　http://pc.2ch.net/pcqa/へ

間違えてもマカフィーなんて買うなよー
しばらくはノートンの体験版でも使へ

>>762
よくそう言われているようだが
具体的にマカフィのどこが悪くて
ノートンのどこがよいのか教えて欲しい

>763
とりあえずウイルスの検出率はかなり違うようだ

マカフィースレみれば判ると思うけど
常駐がかなーり悪さをするらしい

漏れじつはマカフィー使ってたけども
NECのノートPCでCPUを使いまくって熱暴走までいっちゃう
っていうバグを結構ほったらかしにしてたことがあって
NECとマカフィーを見限りました

>>764
ありがとう。
それは確かに大きいね。

>>765
そんなことまであったんですか。

ノートンが優れているわけではなくて
マカフィがだめだめってことですね。

マカフィすれ見て勉強してきます。

しじみとももをどうにかしたい
適切な板orスレへの誘導願う。

>>768 "出会いサイトはスパムメールをやめろ！"
http://cocoa.2ch.net/test/read.cgi/regulate/992903714/l50

>>769 不正中継君のｽｸﾂだった…

遅レスですみません。
>>636>>637返信ありがとうございます。
くわしく書きますと、ウィンドウズのロゴがでたらすぐにスタートアップメニューの画面になります。
スタートアップメニューの場面で、セーフモードを選ぶと
「例外ＯＤが０４Ａ７：０００００５４Ｅが発生しました。
現在のアプリケーションを終了します。」
の画面が表示されます。
どうしたらいいでしょうか？

>>771 板違いのような気が・・・

ウイルス対策掲示板↓より、
http://www.iosnet.ne.jp/anti-virus/bbs.html

「Cドライブが丸見えにされるサイト」の質問見てみてください。
すごいことになってます。

fusianasanで相手の住所を知る方法を
教えてくらさい

>>774
ない。

>>773

すいません。教えて下さい。
海外のサイトを見ようとするとどうやらjpドメインの
ホストやIPは蹴られているようで見れませんでした。
それを友人に相談したところ、
「浜で流行ってる幽霊ソフトを入れろ」と言われました。
どうやらそのソフトを使うとIPやPCの吐き出す環境変数を
偽装してくれるようなのですが、どなたかご存知ないですか？

>>777
どこがセキュリティについてなんだ？

>>777
その友人に聞けよ

友人とか家族と言う言葉出てくるとどうしてもネタにみえてしまう。
リアルで聞いた方が早いからね

ももがはじけてぶどうがゆれる　しじみともものコラボレーション
ロリータビデオ（ＤＶＤ）専門　いつまで営業できるかわかりません
ご注文はお早めに！　http://free.memberz.net/member/shoujo
作品例　少女伝説　名古屋団地9　少女の道草　などなど132作品。
好評発売中！　(^-^)/~ロリ炉利ムトー
────────────────────────────────
毎日プロバイダを変えてスパムを送ってくる悪質業者。
「無許可広告」のただし書きや「受信拒否権限について」の
記載もない完璧な違法スパム。
ケーサシに連絡してやった。
【全国ハイテク警察リンク集】ttp://www002.upp.so-net.ne.jp/dalk/ksatulink.html

>>781 独り言は自分の掲示板でやってくださいです。マルチウザイ
http://pc.2ch.net/test/read.cgi/sec/1031964173/
http://pc.2ch.net/test/read.cgi/sec/1023788353/10

あげ

あげとこ

CD-ROMドライブが装備されてないノートPCを使用していて、
近々Norton AntiVirus 2002を入れようと思っています。
そこでダウンロード販売の詳細を見たらCD-ROMドライブが必要と
書いてあったのですがやはりウィルス対策ソフトを入れるためには
CD-ROMドライブは必要なのでしょうか？
（外付けドライブを持っていないのでなるべくDRで済ませたい）
現在90日間無料お試しのAntiVirusが入っています。

DRってなに？

>>786
DR=ダウンロード　でした。
すいません。

ノートン先生とZoneAlarmを、２つとも入れても
ちゃんと機能するのでしょうか？

>>787
へぇ〜DownRoadねぇ・・・












(　´,_ゝ`)ﾌﾟｯ

>>785
ヤフオクで外付けCD-ROM買え

と思ったけど
仮想CD-ROMとDaemon-toolでなんとかなるか？

でも後々の為にCD-ROMぐらい買え

>>788
ノートンアンチウイルス＋ゾーンアラームならOK。

>>790

ありがとうございます。

新たにここのスレの宣伝をして置きました。
ちょっと派手すぎたかな。
http://www.rubberanchovies.com/vegasrubber/Original%20Files/

>>794
すげー馬鹿業者ﾊｹｰﾝ

デスクトップとか他にＰＣを持ってるなら、そっちの CD-ROM Drive に共有かけりゃＯＫだが。
ISO化→DaemonToolsも手っ取り早いね。

>>788
ノートンのアンチウィルスの方なら大丈夫だが
NortonのファイアーウォールとZone入れると
多分おかしくなる、ネットに出れなくなったりとかいいことないよ

イリアをDLしたんでさっそく使おうと思って選択範囲をダウソ押して
赤の再生ボタンをして落としたんだけどどうやって落した画像見れるのですか。

798です
訂正
イリアをDLしたんでさっそく使おうと思って選択範囲を押して
赤の再生ボタンをして落としたんだけどどうやって落した画像見れるのですか。

>>799
デフォルトの保存フォルダがあるはず。
オプション→オプション設定→保存のタブ参照しる

>>798-800
セキュリティと何の関係があるんだろう？

MX３．３で、プロクシ設定はどうやれば？
ポートは書いてあるのにもう一方はわかんなくて。

>>802
板違い
Download板行け

winnyというp2pソフトを使うと、tcp port scanが異様に来るのだが。
blackiceが反応しまくる。
使うの止めると、止まる。
beashareと同じ。
tcp port scanってのは、ルーター入れてても来るのだろうか？
ルーター壊れてるかな？
たまに、blackiceがオレンジや赤点滅するけど、放置でOK?

>>804
WinnyもMX同様、Download板で聞いたほうがよさげ

>>805
ん〜、でもダウソ板で聞いても反応無いんだよね・・・
あまり、関心無いのか、blackice入れてるヤシが少ないのか。
ルーター入れてても、ルーター経由してtcp port scanに
blackiceが反応するってのは正常な状態なの？

>>806
正常だよ、ルータ超えなかったらPCにアクセス出来ないし

２ｃｈに貼られてるURLクリックするとアダルトサイトに飛ぶのですが
良くテレビで法外な料金取られルトか聞いて心配になりました。
こういうときはどう対処するのがよろしいでしょうか？？？

>>807
にゃるほど。まあ、そりゃそうか。
http://www.iss.net/security_center/advice/Intrusions/2000010/?was=284&is=16404
赤点滅でこんなんキマスタ。
放置しておいてだいじょうぶかな・・・

>>808
>>URLクリックするとアダルトサイトに飛ぶのですが
単なるマヌケですね

料金が派生するかはサイトによって違います
むしろ年齢認証の

インターネットオプションのセキュリティレベルでも上げといてください
今よりはマシでしょう

>>809
翻訳かけたがなんかわからんな(w
黒氷ってほぼIDSだし、どんな風になってるのかすらわからないや
なんでもかんでも反応してるような気がするけど、
MXとかWinnyは多少の危険性があるってことは認識しておいた方がいいと思う
他のファイアウォールソフト入れた方がログとか見やすいんじゃないだろうか？

>>808
半角文字列とか見てるでしょ。
pinktower.comのリンクなら正常動作。

>>811
ノートンISは無反応だ。
黒氷はやたら反応するが、やはりこの手のソフトは
多少危険性があるんだろうね。
OSはwin2ksp2

>>804
tcp port probe　じゃないのか？
どうせどうでもいいルーティンだろう

だいたいさあ、IDSが何なのか知らないで使ってるヤツ多すぎ。
そのシステムが与えてくれた情報で自己解決できないヤツは
IDS使うべきじゃない。

「P2Pには多少の危険性が・・」っていうのもなんか無責任な
感じだよな。システム任せでリスクの中身は放置ってことだろ？

>>814
ttp://www.atmarkit.co.jp/fsecurity/special/19fivemin/fivemin00.html
IDS　何で検索かけたらこんなページハッケソ。

ところで、p2pソフトを使うとなぜtcp port probeその他が
来るのか解説キボン。

どういうprobeなんだよ
どうせp2pソフトが使ってるportなんだろうけどな
6699とか

>>815
まずTCPコネクションの原理から理解すべきだろう。
TCPで通信を行うには、サーバーアプリケーションがポートを用意して
待ち受けしておく必要があるわけ。そこにクライアントが接続してきて
コネクション確立。それから通信が始まる。ポートっちゅうのはだねえ
アプリケーションでネットワークの接続を受ける窓口みたいなもんだな。
サーバーとクライアントの接続の両端に窓口番号があるからデータを
宛先に送れるわけだ。

根本的に、まずサーバーがポートを待ち受けていない状態にあったら接続
ができないんだな。「ポートが閉じている」っちゅう状態だ。まあでも
クライアントからしたら、つないでみないことには開いてんのか閉じてん
のか分からないからとりあえず叩いてみるわけよ。

googleみたいなwebサーバーなら滅多に落ちることはないけど、P2Pの
相手なんて入れ替わり立ち替わり変化が激しいから、どいつが生きてる
のか分からない。だからデータベースに残っているIPは頻繁にチェック
されるんだよ。それ自体は何の危険性もない。ポートをこじ開けるよう
な小細工をするなら問題だけど、閉じてるところを真っ正面から叩いて
去っていくだけだからな。それにプログラムが自動でこなす動作だから
ユーザーに悪意があるわけでもなんでもない。

age

あげ

irvineがzone alarmのポートプロテクトに引っかかって使えません。
どうすればいいでつか？

>>817
ああ、なるほど空いてるかどうかそのポートにパケットがとんでくるわけだ。
精子が卵子をつんつんしてるようなもんだな。（違うか

私のアドレスが出会い系サイトに勝手に公開されて、変なメールがたくさん来ます。
アドレスを変えるのが一番早いとは思うのですが、周りの友達の誰かのような気がするので犯人を突き止めたいです。
とても悔しいので、犯人を知る方法を誰か教えて下さい。
お願いします。

>>817
ところであなたの見解では、ほぼ固定アドレス（ＤＨＣＰでＩＰは
ＭＡＣアドレスに依存だからほぼ変わらない）のマシンで
Ｐ２Ｐ緒ｓふとを常時起動することは危険ですか？

>>822
質問しないと板のトップも読めませんか？
＞ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

解決しました。ご迷惑おかけしました

>>823
そういうのは全くレベルの違う問題だろ？
特定ソフトのサービスポートを叩くような動作は、ポートが閉じてる
ときには大した問題ではないというわけだよ>>817は。

IPが固定でそれを公開するというのは多少リスクを高めることになる
のは確かだが、始終変わっていても「使っている間」という意味では
固定なんだから、確率が若干高いか低いかというだけ。

P2Pソフトを使う上でのリスクということでは、ソフトを直接攻撃する
ようなバッファオーバーフローというよりは、KaZaAであったような
ウィルス型の攻撃の方が明らかに容易だし効果的でもあるだろう。
あるいはそのソフトを攻撃するのでなく、windowsのバグを突くとか。
シンプルなDoS攻撃とか。まあそういうのはどんなソフト使ってるかが
問題というものでもないので、最低限の対策はしとけってことだな。

犯罪者が初心者と称して傷を舐めあってるスレはココですか？

>810
ありがとうございました。
セキュ上げてみましたｖ
>812
…確かに半角行ってました。気をつけます。
ピンクタワのは正常動作だったのですね…。

まじでklezに感染したっぽいですが
オンラインscanへいくとwindowが閉じます
また鉄壁ウイルススキャンver4.0.3というのでは検出されませんでした
僕は結局どうしたらいいんでしょうか？　

>>829
これでスキャンしろ
・アンチドート簡易版
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

んでその後はシマンテックなりトレンドマイクロのサイトや
この板のウィルス関連スレのテンプレのリンクをみて「自助努力」しろ

最近、毎日、おかしなメールが来ます。
fromと件名はいつも違うのですが、本文は無く、携帯画像程度の大きさの
画像1枚と.exeファイルもしくは訳のわからない拡張子のファイルが１つ。
決まってこの組み合わせで届きます。
画像は電化製品の商品画像だったりアニメの模型の展示写真だったり
まったく持って意味不明です。
これ何かわかる人居ますか？

>>826
なるほど。ＴＮＸ！

>>831
ウイルスメールだろう

>>831

Fromを伏せて書き込んでくれ!!!!!!!!!!!!!!!!

すみません、ウイルスバスター２００２なんですが、最近、パソコンを
起動する度に「リアルタイムモニターが起動していません、起動しますか？」って
いうエラーメッセージが出るんですがおかしいでしょこれ？
前は起動する度にいちいちこんなの出なかったんですよ。

起動しない設定にしたんだろ

>>835
何でバスターのホームページ見ないんだろう・・・・・

警察に電話したら解決しました。ありがとうございました。

リンク先が2ch.hacca.jpってＩＰ抜く罠だよね？

>>838 どう解決したか解説ｷﾎﾞﾝﾇ

>>839
どこに繋ごうがお前の言うＩＰっつーのは抜かれる

いきなりｽﾏｿ。
ゾーン・アラームって2ｃｈ的にはどうなんですか？

>>842
何が？

>>842
あなたの使用ソフト一覧 第三部でみんなどんなFireWall使ってるかわかるよ。
http://pc3.2ch.net/test/read.cgi/win/1024535789/

>>843
>>844
ありがとう！
>>844のｽﾚ、おもろいっす。ﾍﾟｺ

因みにﾌﾘｰｿﾌﾄなんですか？

>>845
個人使用ならフリーです。
Firewallと森遊びの部屋
http://members.tripod.co.jp/eazyfox/

>>846
うわ、無茶苦茶親切っすね。
ありが�d♪

あわびが大量に余ってますと言うメールが違うアドレスで複数届きました。
訳わからんので削除しましたが、最近流行ってるんでしょうか？どうか
教えてください。お願いします。

>>848
ﾜﾛﾀ

>>848
ああ・・・・・




あのｻｲﾝか・・・・

質問します
しつこいｸﾗｯｶｰにｶｳﾝﾀｰｱﾀｯｸ喰らわす
方法を教えてください

>>851
そんなことをここで訊くあなたにはなすすべがありません

自分の能力以上のことをしようとしないでください

p22-dn01xxxxxxxx.fukuoka.xxx.ne.jp
フシアナやって出たんだけど（xxxx部は伏せ）、
前の「p22-dn01」は何を指すんですか？

家でCATVにつないでいるメルコのルータのログを見たら、
UDPの2002ポートに秒間数10回のアクセスがあるんですけど、
これって、不正アクセスされてるって事ですか？
とりあえずフィルタで2002は閉じたんですけど・・・

超ど素人質問で笑われそうですが、私ビビってます。
例えば２ちゃんの掲示板を見てるときなど、何にもしていないのに、パソコン本体から「ジジジジーとかツツツツツツとか、ﾀﾞｳﾝﾛｰﾄﾞしてるときのような音とか、HDDがカタカタカタカタカタカタカタ…」て動いたりし続けるんです。
確かネットをやり始めた頃にはそんな事なかったような気がするんです。これまでにいくつものブラクラを踏みました。信用置けない人物に渡されたＣＤのﾌｧｲﾙも沢山開けました。
ネットに繋げるたびに誰かに覗かれているなんてことは有り得ますか？

>>856
ある
だが、HDDのフラグメーション化が進んでいるだけという可能性もある

>>856
各種アプリ・ソフトの自動アップデートの可能性も（･∀･）ある！

野村證券のｻｲﾄに行くと
http://advance.quote.nomura.co.jp/meigara/nomura/ncd101.exe
がDLされるんですけど、このexeって何ですか？
（（（(((((((( ;;゜Д゜;)))))))）））））ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙなんでよろしくお願いします。

板違い、スレ違いを経てこちらにたどり着きました。
よろしくお願いします。

２週間ぐらい前に発表されてた、デジタル証明書が削除される問題
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-048.asp
って、
デジタル証明書を使ってなければ対処不要かと思うんですがどうでしょう？
(ユーザーが無意識に使ってるってことはないですよね。)

職場のＰＣ数が多くて、できればスルーしたいのです。
ＰＣの利用状況は約100台のネットワーク組んでワープロ、表計算、
データベース、ルーター経由でweb閲覧などです。

判断の参考程度で構いません。ご意見お願いします。


>>856
スタートアップにOfficeのFindFastってのがあるとその現象と同じのが出ます。
>>859
なんか平均株価のグラフ？のgifが落ちてきますね。

>857 >858 >860さんたち、お答えありがとう！
もし覗かれてるとしたら、対抗手段はありますか？

こんにちは
私は掲示板を利用しているのですが、そこの掲示板はipが表示される
場所でした。私は別に悪いことはしていないからと生ipで書き込んでいましたが
先日、一人の人と言い争いになりました。

その後ネット中にいきなり画面が青くなる、シャットダウンする等の
現象がありました。今ままでは全くなかったのです。

前にipから相手に攻撃したりすることが可能だと聞いたのですが
こういう場合はどうすればいいのでしょうか？。

>>861
とりあえずウイルスとスパイウェアのチェック

あと
最初に質問したときの番号を名前欄に

>>862
Win95を使うのをやめる

>>862
まずトロイ等が仕込まれていないか確認する。
んでもってルーターかファイアーウォール入れる。

あとは IP を変える。

>>864
win98seなんですけど攻撃されることはありえませんか？
ipが知られれば、危険なのではないのでしょうか？

>>856
zone alarmのフリーバージョンを入れています
フレッツisdnは日によってipが変わるのでしょうか？

>>861
どのような覗きをするかによる

>>860
とにかくパッチは全て当てろ。

ゲームラボを読んでる程度の知識では太刀打ちできないです（ゎ
皆さんはハッカージャパンでも読んでいらっしゃるのですかねえ、、、
そういう雑誌ないですかねえ

>>866
98は外から簡単に落とすことができます

>>870
ネットをやめる
そうすれば今以上の被害にはあわない

>>870
日系バイト

>>867
聞く前に自分で見ろよ

皆さんの責めでなきそうです
>>872
おねがいですのでやらさしてください
>>873
日系バイト。検索したところちんぷくかんぷくの感じです
>>874
とりあえずipをメモ帳に書いておきました
明日には分かると思います

InternetExplorer6でYahoo!Japanにアクセスすると
勝手に　http://www.topclicks.net/　へ飛んでしまうのですが、これは
何かのウィルスですか？

>>876
スキャンしましょう。

他の板で実名、住所、電話番号、Ｅ-ＭＡＩＬ等の個人情報晒しを
発見しました。このままほっといた方が良いのでしょうか？

http://choco.2ch.net/test/read.cgi/otaku/1032084231/

ここの>>554

>>861です。863さま、
＞ウイルスとスパイウェアのチェック
どうしたらできますか？ほんと素人で申し訳ないです。教えてください。

>>880 このスレの>>2-3参照

>>877
何も見つからなかった
NortonAntivirus＋最新パターンファイル

Adwareで検索かけて、怪しい香具師を全て削除しても
改善されず。。。。鬱だ

>>881さんありがとう！親切に答えてくださったみなさんありがとう！

>>878-879
http://qb.2ch.net/saku2ch/index2.htmlの電話番号という所に通報して下さい

>855 ほれ
http://www.watch.impress.co.jp/internet/www/article/2002/0917/ls.htm
ポート閉じたんなら問題無さそうだな

>>884
ありがとうございました

ウィルス駆除ソフトを買おうと思うんだけど、高いのから安いのまで沢山あって
どれがいいか迷ってます。オススメってありますか？
仕事とプライベートでメールを送るのは週に10通以内、メルマガを購読してるので
受信するのは1日5通くらい。ネットは毎日繋いでます。

たくさんっていうほどあるのか。
日本で普通に売ってるのはNorton、ウイルスバスター、McAfeeぐらいしかないと思うんだけど。

ひとつ、ふたつ、たくさん。

まりちゃん、3つぐらいでたくさんとはいえないよ。

>>861です。
>863>881さまたちのご教授通り、スパイソフト発見ソフト「Ad-aware」にて調べたところ、「GMT．exe 」「cemesys．exe」というﾌﾟﾛｸﾞﾗﾑが見つかりました。
私ちょっと慌てまして、ｽﾀｰﾄ→検索→ﾌｧｲﾙやﾌｫﾙﾀﾞ（Ｆ）で検索していきなり削除してしまいました。やたら沢山出てきたﾌｧｲﾙなども全部削除してしまいました。
ほんとど素人でお恥ずかしいですが、それで問題ありますか？また、正しい削除の方法を教えてください。(もう遅いか…)

http://www.leverage.jp/bloom/start/

自分は厨房です。みなさんに意見をお願いします。特定のIPから
最近よく攻撃されます。Smurfやトロイの木馬まできました。ウイルスバスターを
インストールしています。攻撃をやめさせる方法はないですか？

TCPについて教えて下さい．
SYNにビットが立っていて，RST,ACKビットがクリアであることと，
SYNにビットが立っていて，ACK,FINビットがクリアであることは，
同じ事なんでしょうか？
自分が調べた限りでは違う様なのですが，どうもすっきりしません．

>>893
ビットが立っているという事の意味を理解すれば自明だろう。
ティムポが勃つとは意味が違う。

>>896

誤爆されているようですが．

今RFC793読んでます．どうみても違いますよね．

Linuxのiptablesの説明がおかしいだけかも．．．

>>893
ないよ

>>893
あるよ
１つ例をあげると，電源切れ！

>>893
電源切らなくてもいい
でも二度とネットにつなぐな

age

質問します。
昨日フレッツＡＤＳＬを導入しました。(フレッツ接続ツールVer.6を使ってます）
そこで、マカフィーのウィルススキャンオンライン（体験版）を入れたのですが
すごくＯＳが不安定になってしまったので、今日アンインストールしました。
(ＯＳはWindows98SEです)
体験版が問題なく使えれば既製版を買おうと思ったのですが残念です。
同じ環境で、問題なく使えているオススメのアンチウィルスソフトを
お知りの方がいらっしゃいましたら、ご教授いただければ幸いです。
よろしくお願いします。

>>902
メモリとCPUは？
俺はノートン使ってるよ。

>>903
メモリは64MBで、cpuはインテルCeleron466MHzです。
ノートンですか！試してみようかな。

今、Norton AntiVirus 2002をダウンロードしました。
試しに、インストールしてみようかと思っています。
うまくいきますように・・・
>>903さん
どうもありがとうございます。
結果ご報告します。

>>904-905 メモリが少し苦しいかもね。128MBくらいほしいね。
あと常駐アプリも削った方が吉。

windows上でで動く
使いやすい　nmapを教えてください。

>>904　>>906
Norton AntiVirus 2002をインストールしました。
今の所は問題なく動作しています。
試しにスキャンもしてみましたが、ウィルスも大丈夫でした(＾〜＾)
１ヶ月試して、大丈夫だったら既製品を買ってみますね。

＞メモリが少し苦しいかもね。128MBくらいほしいね。
そうなんですよね。
メモリの増設も考えたことありますが、未だに怖くてできていません（藁

これからじっくりマニュアルを見て、使い方を勉強しまーす！
どうもありがとうございました！

>>907
windows上で動くものにはnmapntやnmapwinとかがあるが、どれも使いやすくない

>>11で言っている他人のIPアドレスって誰のIPですか？

>>910
自分のPCで動作しているソフトウェアがコネクションをもっている相手のIPアドレス

>>911
どういう意味ですか？
中学生にもわかるように説明してくださいませんか？

えーと
どこまでわかってるんでしょうか

>>913
ご親切にありがとうございます。
コネクションを持っているというのがわかりません

いきなり小さいウィンドウが一瞬出てパソコンの電源が切れました。
そのあとかちゅーしゃでROMってたらいきなりIE文字サイズが最小になりました。
これってクラックですか？

>>912
私では中学生でも理解できるほどの説明はできません
PC初心者板へ行ってください

LANのIPってどうやってかえるんですか？

>>914
つまり、親がきみの今後目標とする就職先or進学先の職員に知り合いが居るかどうかと。

今からそんなこと知ってどうするね？？

ＩＥを開いたら
エロサイトが開きまくって落ちるんですが
ウイルスでしょうか？

>>919
デスクトップのIEのアイコンをマウス右押し→プロパティ→全般→ホームページ、これはどうなってる？

>>920
なんか得体の知れないサイトになってました！
ありがとうございます

>>921
スタートページ改変なら
おそらくここからが苦労するところだと思うが・・・

>>921
別窓開きまくりは、IEの設定のJavaScriptが全開有効になってるからかと。

定番リンク
http://members.tripod.co.jp/tef_tef/trouble/adult.html

>>922
そだね。。。。。

>>915
おねがいします

BlockedIncoming 18/Sep/2002 19:42:22 port500 UDP133.9.220.235500localhost500E:\WINDOWS\SYSTEM32\LSASS.EXE
BlockedIncoming 17/Sep/2002 15:59:05 port500 UDP133.9.220.204500localhost500E:\WINDOWS\SYSTEM32\LSASS.EXE
早稲田よりこんにちわ
これって何なんでしょうか？
今度蹴らずに様子見てみようと思うのですが･･･

質問です。

http://sports3.2ch.net/test/read.cgi/base/1032290696/

このスレにアクセスしたら、VBS.LoveLetter.Aというウイルスに
感染してしまいました。
ノートンで検疫後、削除しても、「削除できませんでした」と表示されてしまいます。
ところが、その後ノートンでウイルススキャンしてみると、ウイルスが検出されないんです。

これは、ウイルスはパソコンの中にまだ居座っている、ということなのでしょうか？

>>925
Network Information:
a. [Network Number] 133.9.0.0
b. [Network Name] WASEDA-NET
g. [Organization] WASEDA University
m. [Administrative Contact] YM155JP
n. [Technical Contact] AI016JP
n. [Technical Contact] GA065JP
n. [Technical Contact] HS6909JP
n. [Technical Contact] KO5486JP
n. [Technical Contact] TK12235JP
n. [Technical Contact] TY6273JP
p. [Nameserver] ns.cfi.waseda.ac.jp
p. [Nameserver] ns2.cfi.waseda.ac.jp
p. [Nameserver] psyche.kaba.or.jp
y. [Reply Mail] [email protected]
[Assigned Date]
[Return Date]
[Last Update] 2002/07/01 11:03:11 (JST)
[email protected]
ふんとだ。。。わせだだいがくでつね。。
それよりLSASS.EXEって、、、samdump....つかpwdump3？？
様子見るならちゃんとﾊﾟｹｯﾄﾀﾞﾝﾌﾟ取るでし。。

>>926
http://pc.2ch.net/test/read.cgi/sec/1025872269/

既出でしたら、すみません。

わたしはパソコンを３台所有しておりまして、
この３台は無線LANを使ってネットワークを繋いでいます。
もしこのうちの一台のパソコンがウイルスにやられたら
他のパソコンもウイルスに感染してしまうのでしょうか？
まったくウイルス対策をしていないので不安で不安で。

あとこのような使い方に有効なウイルス対策法を教えてください。
お願いします。

>>929
場合によっては他にも移る
駆除ソフトを買う

>>930
なるほど・・・
やっぱり他のパソコンにもウイルスが感染することがあるんだ・・・
でも、場合によってということだから、可能性は低いのかな？

>>931
可能性とか確率論だけで判断しようというなら、
まず、間違いなく相互感染する。
3台の間で共有しているファイル、メディアが感染した場合を考えればよい。
問題は、それらが感染しているとしても気付くためのモノサシを持ってないことだ。
で、>930が言うように、3台各々に対策ソフトを入れておくのが手っ取り早い。

実例挙げれば
NimdaはLAN内の共有ファイルも感染対象とする

http://isweb43.infoseek.co.jp/diary/gonta_ma/index.html
この管理者本人が荒らしの常習犯なのに
自分の日記にこんなこと書いて、自分は色々なとこで荒らしをしています。
どうしたら止めさせるコトが出来ますか？

『あまりここで書きたくないのですが、最近変なアクセスが多すぎます。
自分が被害者みたいなふりしてカキコに来る輩がいます。
仕方なくアクセス制限してあります。
もしこの日記読んでくれた方で間違って制限された方
愚痴掲示板にはは入れますので連絡ください！

アクセス解析でどのサイトのどのホスト名までわかってるのですが！
もちろん、そのサイトからはどこへも入れないようにしてあります。
偽名使ってハーボットへ入ってくる馬鹿もいますし！
こんなこと書きたくないのですが本当は、
ここにリンクされてる方で、変なカキコやメールがあったら
連絡ください！

日記帳に書く内容ではないのですがどっちかというと
愚痴日記に書くないようですが、
迷惑かけてるようでしたら連絡ください！』

>>934
自分も荒らしということに気付いてないわな

>>934
誰だよ　お前
そのサイトの管理者と関係あるのか？

釣れた釣れた(ﾌﾟ

モデムが書き換えられることってありますか？
原因はどんなことですか？

>>938
モデムが書き換えられるということはありません

設定も？

>>940
もちろん設定は権限をもったひとなら誰でも書き換え可能ですよ

ごめんなさい
おれヒマだから

ネットでHPを見てそこから、何かの
情報が送られて書き換えられることはない？

>>943
まず有り得ない

>>943
HTTPにはそのような機能はありませんが、
他のActiveX等の認証問題やActiveScriptなどのバグを高度に組み合わせれば、
何らかの不正なプログラムをローカルで勝手に実行することは*極わずかながら*不可能ではありません。
しかし
・モデム等の設定方法は各社各機器全く個別であること
・侵入のために書き換えるとしてもそのプログラムを作るのに実際に同機種のモデムがいるなど手間がかかる
・もしHPに仕掛けたとしてもターゲットのモデムを持った人が必ずしも引っかかる可能性は0に近いし
　その前に当局に発見される、またはバグ自体が修正されてしまう可能性が高い
などの理由から実際問題 現実的ではなく、このような罠を仕掛けているHPは世界で一つもないと思われます。