くだらない質問は新規でスレを立てたり関係ないスレに書き込まずにこのスレに書いてください
掲示板の荒らし方や侵入の方法、メールボムの送り方等、攻撃方法の質問はご遠慮ください。
2ちゃんねるでは荒らし依頼は出来ません。また、この板ではアタック依頼は受け付けません。
★!超頻出!★
2ch見ていたらvbsウィルスが検出された!
→ノートンの誤検出です。↓のスレへどうぞ
http://pc.2ch.net/test/read.cgi/sec/1025872269/ 関連リンク
>>1-20 ずれていたら
>>1-40 参照
各種ファイアーウォール IDS ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報 アドバイザリ他
関連スレ・関連板 お約束 FAQ
(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください
同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
回答をもらえなくなるので、書き込んでしばしお待ちください。
お急ぎなら検索が早いかも?
http://www.google.com/intl/ja/
【お約束】 ○ウィルスやブラクラのリンクを張るときは・・・ 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。 ○アダルトサイトに行くときは・・・ インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ →ActiveX、JAVA、アクティブスクリプトを全て無効にしてください。 ○怪しいリンクを踏むときは・・・ IEでview-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。 ○リンク先を直接見るときは・・・ 「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。 ○メールチェックをしたら、怪しいメールが届いていました・・・ 開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、 OEのプレビュー機能を必ずオフにしてから削除してください。 ○IE4.0、IE5.0、IE5.5を使用しています・・・ IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0に乗り換えてください。 IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。 ○ウィルス対策ソフトを入れていますが・・・ パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。 感染する前に定期的にチェックしましょう。
【FAQ他】
【IE&OE】
○OEのプレビューをオフにするには・・・
OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
C:\windows\Downloaded Program Files\にあるファイルを削除してください。
MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていました・・・
ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)かipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポート番号から判断してください。
○IPアドレスから個人情報が抜かれたり・・・
プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
>>2-5 の【Whois】を利用してください。
【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではありません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが、無いこともあります。
○PCから携帯電話専用のページを見たい
UA(ユーザーエージェント、ブラウザなど)で判定しているページなら偽装で可能。
ただし、それで見られるページというのはあんまり…
くだらない内容の単発質問スレを立てて、
煽られ罵られながらもこのスレへ誘導された方へ
下記にて単発質問スレの削除依頼をしてから、
質問を書き込んでください。
▽セキュリティ板スレッド削除依頼▽
http://qb.2ch.net/test/read.cgi/saku/1027430636/l50 こちらへ「必ず "age" で」該当するスレのタイトルとリンク、
削除の理由を添えて削除依頼を出してきてください。
削除されたら「必ず "sage" で」御礼をしてきてください。
▽セキュリティ板レス削除依頼▽
http://qb.2ch.net/test/read.cgi/saku/1030535921/l50 こちらへ「必ず "age" で」該当するスレのタイトルとリンク、
削除の理由を添えて削除依頼を出してきてください。
削除されたら「必ず "sage" で」御礼をしてきてください。
乙
c.Copy(dirsystem&"\♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥.TXT.vbs")
明らかにセキュ板向きでない質問には相当する板に誘導してください って入れて欲しかった
14 :
名無しさん@お腹いっぱい。 :02/08/29 15:41
セキュリティってなんでしか?
16 :
名無しさん@お腹いっぱい。 :02/08/29 15:48
>>15 わかりました。どうもありがとう。
「セキュリティーとは、時間を稼ぐこと」だったんですね。
「愛とは決して公開しないこと」みたいなもんですかね。
17 :
名無しさん@お腹いっぱい。 :02/08/29 17:09
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\RunOnce レジストリのこの辺に不信なもんがなければトロイとかには 感染してないと考えていいの?
スキャンしたら?
(・3・) なんか、ありきたりなレスだなぁ
それが一番確実だから 他人にケツ拭いてもらいたいだけなら特養老人ホームにでも一生はいってろ
>>17 HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Run*
HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
システム設定ファイル「Win.ini」のwindowsセクションにある、「load=」と「run=」の項目
「System.ini」内の「shell=」の項目
「Autoexec.bat」
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
これを全てチェックしても、まだどっかに潜んでいたりするもの。
OSにデフォルトで備わっている実行ファイルとかに紛れ込まされたりすると、ダメじゃん。
アンチウイルスソフト等を使った方が早道。
22 :
名無しさん@お腹いっぱい。 :02/08/29 20:00
(・3・) 安置ウィルスソフトでも検知できないのもあるというじゃないさぁ そういったバヤイに例えば、 プロはどんなとこみて、あれなんかウゴイトル!! とか調べんの? タスクマネージャーとnetstatコマンドとかだけしかないの?
パケトダンプ
ジャパンネット銀行 633455に 32000円入金使用としたら 間違えて ジャパネットタカダ 633455 に入れちゃった さっき気がついた きつとかえしてくれます
25 :
名無しさん@お腹いっぱい。 :02/08/29 20:26
>>25 何でも良いからスニッファ拾って来て動かすNO (・ε・)
巣にふぁってルータ越えできるのぅ〜〜〜?
29 :
名無しさん@お腹いっぱい。 :02/08/29 22:42
長くてすんません。こんなメールがとどきますた。(添付ファイルはないです)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Received: from newman-d01.blue.aol.com (newman-d01.blue.aol.com [205.188.210.42])
by ms1.プロバ.or.jp (8.9.3/3.7W) with SMTP id QAA19059for <俺の@アドレス>;
Thu, 29 Aug 2002 16:02:11 +0900 (JST)
From: Netscape <
[email protected] >
To: 俺の@アドレス
Subject: ご依頼の情報
Date: Thu, 29 Aug 2002 03:02:09 EDT
Message-ID: <
[email protected] >
Mime-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset=iso-2022-jp
X-UIDL: 5ad98ebde7617205be0bd71eca7c5a5a
ユーザーの方へ
お問い合わせ頂いた記録は下記のとおりです。
The information that you requested from Netscape is below:
(俺のパスワード!)
りがとうございます。
Netscape 登録
ttp://home.netscape.com/ja/ −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
ネスケには何にも問い合わせしとらんですのに......どういうことなんでしょうか。
>>30 あ。
パケストにエクスプロイト有るのは知ってたけど、詳細わからなかた。
・・・たまには良いことスルネ
32 :
名無しさん@お腹いっぱい。 :02/08/30 03:12
CGI等でREMOTE_HOSTやREMOTE_ADDが抜かれると 何かまずいことがあるの?
34 :
A級(;´Д`)攻防1! ◆Kb1Ver6A :02/08/30 04:21
皆々様 開いたら赤目の女性が叫び音量が大きくなって逝く リンクってありますか? どうぞこの、バカの僕に教えてください。
35 :
A級(;´Д`)攻防1! ◆Kb1Ver6A :02/08/30 04:23
その女性に恋をしまふぃた (*´Д`)
36 :
A級(;´Д`)攻防1! ◆Kb1Ver6A :02/08/30 04:25
禿しく板ちがい スレ違いなのは、承知しています。 恋を恋をかえしてぇぇぇ!!!!!
37 :
A級(;´Д`)攻防1! ◆Kb1Ver6A :02/08/30 04:28
駄レスで 良スレ汚してスマムコでふぃ ハァハァ
38 :
名無しさん@お腹いっぱい。 :02/08/30 04:31
>>33 多少言葉を変えても言ってることは
「IPから個人情報とかって漏れるんですか<font face="symbol">ゥ</font>」ってのと変わらんぞ
もっともお前の下の馬鹿よりは恥ずかしくはないけどな
39 :
名無しさん@お腹いっぱい。 :02/08/30 04:33
AAEだと<font face="symbol">ゥ</font>ではぁとがでるんだがなぁ・・・ 漏れが一番恥ずかしかった・・・ハラキリしてくる
40 :
名無しさん@お腹いっぱい。 :02/08/30 04:45
プ
41 :
名無しさん@お腹いっぱい。 :02/08/30 05:04
©∑♠♣♥♦∞
すいません ぼくもipつていうの入れたいんですけど おとせるとこおしえて iriaつかえるとこがいいです!
43 :
名無しさん@お腹いっぱい。 :02/08/30 07:02
sub7 2.1 で、サーバーを作成し、テストとして自分のPC (回線は繋がってない、ファイル保存用)で開いてみました。しかし、 「プロシージャ エントリ ポイント WNetEnumCachedPasswords がダイナミック リンク ライブラリ mpr.dll から見つかりませんでした」 と出て、うまく開けないです。これは一体どうゆう事なのでしょうか? 是非ご教授願いたく思います。
45 :
名無しさん@お腹いっぱい。 :02/08/30 09:38
IDSを語るスレってないの?
MXでつないでもないのにつないでるこいつは何者でしょうか? ACB8F043.ipt.aol.com
48 :
名無しさん@お腹いっぱい。 :02/08/30 12:41
49 :
名無しさん@お腹いっぱい。 :02/08/30 13:39
今すごい勢いで睡魔がきています。どうしたらdさほいwくぃ、」、
50 :
名無しさん@お腹いっぱい。 :02/08/30 13:51
すいません質問です。 ネトオチ板や祭り板など1部の板で セキュリティ警告が出て、〜をインストールしますか?って聞かれます。 (アダルトサイトに出てくるやつ) これってなんですか?2chはQ2サイトになったの?
51 :
名無しさん@お腹いっぱい。 :02/08/30 15:30
>>50 そうそう。
おれはケーブルTV板と釣り板で出てきて、なんだ?
と思った。
だれか教えて下さい。
52 :
名無しさん@お腹いっぱい。 :02/08/30 15:33
53 :
名無しさん@お腹いっぱい。 :02/08/30 15:35
>50,51 私も同じです。 で、詳細みたらマイクロソフトのFlashPlayerだったので 大丈夫かと思って「はい」をクリックした。 それ以降は出てこないけど・・・いいのか?
54 :
名無しさん@お腹いっぱい。 :02/08/30 15:36
1
59 :
名無しさん@お腹いっぱい。 :02/08/30 17:35
>50 僕はカメラ板ででてくるよ。これダウンロードして問題ないの?
60 :
名無しさん@お腹いっぱい。 :02/08/30 17:50
問題ない。嫌ならダウソしなければよし。 ちなみにActiveX切っとけば出ないから、日常的にActiveXは無効にするか ダイアログを表示するにしておくことをお勧めする。
FlashPlayerを疑う前に Downloaded Program Filesを確認してください
62 :
名無しさん@お腹いっぱい。 :02/08/30 19:27
>>50 俺もボクシング板と洋楽板で出た。
3日ぐらい前に来た時は何も出なかったのだけど、なぜなんだろう?
63 :
名無しさん@お腹いっぱい。 :02/08/30 19:38
このメールを止めた人には このメールを回してきた皆様のパケ料を一人で全額払わなければい けません 回して頂けたらパケ料は無料とさせて頂きます チェーンメールだと思って馬鹿にしないで下さい 〓パケット通信料 8/1〜8/28 \5230498(概算) ・実際の請求額は上記金額と異なる場合があります。あらかじめご 了承ください。 ・表示料金は当月の1日から前日までの積算です ハッカーで作ったから本当// このようなメールが届きました。技術的にこんなことはできるのでしょうか ほっといても問題ないですか?お願いします。教えてください!
64 :
名無しさん@お腹いっぱい。 :02/08/30 19:42
>ハッカーで作ったから本当 いいね馬鹿っぽくって
>>63 不可能。さらに法律的には払う義務なし。無視汁。
67 :
名無しさん@お腹いっぱい。 :02/08/30 19:43
肝心なことを言うのを忘れてた 馬 鹿 は 死 ね !!!!
あぼーん
69 :
名無しさん@お腹いっぱい。 :02/08/30 20:45
この板の人々のハッキング技術ってどれくらいあるの?
みなさん、レスありがとうございます。感謝です。
>>68 知ってるんですか!?どうして!?
71 :
名無しさん@お腹いっぱい。 :02/08/30 22:41
初級ネットワーク板から誘導していただいて来ました。 以下、あちらで質問した文のコピペです。すいません。 PCはMacG4。OS9です。さっきメール(アウトルック)を 書いてましたら、突然カーソルが自分勝手に動き出し、 どんどん文章を消していきました。気が付いたらかってにネットワークが 接続されており、受信トレイのメールも削除しはじめたので 慌てて再起動をしました。今はなんともないですが、気味が悪いです。 数ヶ月前から、おかしな文字化けをしたメールが着いており、 今日の朝も着いていたのですが、それはhtml形式のメールで、 エロサイトへの広告でした。メアド削除してもらいたい人は 返信しろ、と書いてあったので、英語と日本語で削除を依頼し返信してしまいました。 うちの接続環境は、ISDNの常時接続ですが、設定で勝手に切れるように したままで、常時接続はしておりません。メールの送受信や、 IEを開いた時だけ接続し、何もしないで時間が来ると切れます。 おかしなメール返信後、一度電源を落としてます。 勝手に繋がるというのは初めてでかなり驚いています。 TA?はMN128miniというヤツです。… Macということで、タカをくくって特にウイルス対策はしてません。 怪しいメール返信が原因で何かおかしくなったのでしょうか?? スレ違い板違いだったら申し訳ありません。よろしくお願いいたします。
73 :
名無しさん@お腹いっぱい。 :02/08/30 22:47
今日、ネットに繋いでいつも行ってる2ちゃん のいくつかの板にいくと昨日までは無かった 「マクロメディアのフラッシュ6をインストールしますか?」 というメッセージが出ました。これはインストールして いいんでしょうか。同じ板でも昨日はそんな画面出なかった んですが?
>>72 いやそれはさすがに投げやりすぎだろwinFAQだし
75 :
名無しさん@お腹いっぱい。 :02/08/30 22:49
>73 おれも同じのが出る。ベリサインみたいだけどヤバくね?
>74 勝手にネットワークに接続していたというのは分からないけど 「文字が勝手に消えていった」とか「メールを削除し始めた」 というのは、なんだかキーボードの不調で、デリート・キーが、 押しっぱなし状態になっていたっぽい。 >Macということで、タカをくくって特にウイルス対策はしてません。 >怪しいメール返信が原因で何かおかしくなったのでしょうか?? 怪しいメールとは、たぶん無関係でしょうケド、アンチウィルスは導入しておくべき。 あと、広告メールに対して返信したのは、今後は止めるべき
ごめん71宛てだった。
>>76 ありがとうございます。あまりのブキミさに
キーボードの不調と思えず冷や汗かきました。
これからは注意します。
>78 やってくれた(MacOS9.2)。ウチのマシンは無防備ではないだって
>79 勝手にネットワーク接続の方は良く判らないので、 78氏の紹介したページでチェックした方が良いと思う
82 :
名無しさん@お腹いっぱい。 :02/08/30 23:08
無線LANの暗号化がどうしてもできないので 鉄壁でも入れてみようと思うんですが、どうでしょう?
>>82 無線LANの暗号化ができない理由を考えてそれの対策しろ。
>>78 AntiVirus for Macintosh ってのもあるしな
85 :
名無しさん@お腹いっぱい。 :02/08/30 23:17
biglobeを利用しています。FFFTPでHPアップしようと思い、接続すると 毎回Sokets de Trois v1.トロイの木馬…という警告が出て困っています。 Norton Internet Securityを使っているんですが、攻撃元というのが 接続しようとしているIPと同じなんです。これってどういうことでしょうか? もちろんウイルスチェックしても、何も引っかかりませんでした
暗号化のキーも間違っていないし ドライバーも何度もインストールし直すとかは やって駄目だったから、それしかないかと。
>>87 ということは、そのIPは遮断しなくていいってことでしょうか?
前まではこんなこと起こらなかったので戸惑っています。
原因はなんなのでしょうか?
>>88 原因ならこんなとこに聞かずにbiglobeに聞いたほうが正しく教えてくれるぞ
ごもっともです。一応連絡はしたのですが、予想通りなかなか返事が ないので、コチラで質問をしました。 もうしばらく待ってみます。
92 :
名無しさん@お腹いっぱい。 :02/08/30 23:57
>>91 まさにそれ。やっぱり無線LANカードの買い替えのほうが
賢いかも。
サンクス。
95 :
名無しさん@お腹いっぱい。 :02/08/31 00:00
>>92 ただの広告らしい。ウザすぎだよね。ひろゆき何とかしてくれんかなあ
96 :
名無しさん@お腹いっぱい。 :02/08/31 00:02
アクティブXを切るとは何ぞや
「ActiveXを無効にする」で検索してみれ
98 :
名無しさん@お腹いっぱい。 :02/08/31 00:05
>>95 広告っつうか単なるマクロメディアのフラッシュプレイヤーの
バージョンアップだからインストしても問題ないっしょ。
99 :
名無しさん@お腹いっぱい。 :02/08/31 00:06
今後2chFlash広告関連は誘導もしない放置すべ 本来なら初質板あたりで聞くもんだでよ
100 :
名無しさん@お腹いっぱい。 :02/08/31 00:08
どうやって2chのID消して書き込めるの?
>>100 それこそ初質板で聞いてくれ、スレ立ってるから
誤爆スマソ…
>>94-95 なるほど、Thanks !
しかし、うざいな・・・何度も出てくる。
105 :
名無しさん@お腹いっぱい。 :02/08/31 00:59
強制喰らって串変えても入れないときはどうすればいいの?
107 :
名無しさん@お腹いっぱい。 :02/08/31 01:15
108 :
名無しさん@お腹いっぱい。 :02/08/31 01:16
日ごろ、ホットゾヌを使っているものです。 今日、ノートンのインターネットセキュリティを導入した んですが、ぞぬでスレは読めるのに、書き込みができません。 プラウザが変ですよのエラーが出ます。 セキュリティを解除すれば書き込めるのですが、 どうすればよいでしょうか。
netscape7.0
OutPostから他のPFWに変えてみようと思うんですけど OutPostプラグインに代わるものとしては セキュ板的にはオミトロン推奨? それともWebWasherとかってのほうよいですか?
>>111 OutPostプラグインて、ポップアップ消すとかそんな機能だっけ?
WebWasherよりはオミトロンの方が機能が多いような、スレ立ってるせいもあるかな?
113 :
名無しさん@お腹いっぱい。 :02/08/31 20:44
JavascriptやActiveX、cookie、referersのオンオフ あと広告や画像のブロックなんかもやってくれます 機能的にはWebWasherのほうが近くって、オミトロンはフィルターがいっぱい 皆さんどっちを使われてるのかなと思ったのですが・・・
netstatしたら TCP 名前:1203 YahooBB219001098040.bbtec.net:8888 ESTABLISHED って出たんです どういう意味ですか?
>>114 TCP8888はNap系ツールのコネクションで使われるが・・
プロセス見てみろって
117 :
名無しさん@お腹いっぱい。 :02/09/01 00:45
今2チャンのニュース速報のコーナーに行ってクリックしたらなんと殺人兵器の文字と赤と青の画面がチカチカしています。これってなんなのでしょうか? ウイルスに感染しているのでしょうか? 教えてください。
118 :
名無しさん@1周年 :02/09/01 01:14
あの、全くスレ違いかもしれませんが、家(借家)の鍵って自分で勝手に変えていいもんなんでしょうか? 大家さんの了承いるかな?
>>117 詳細は不明ですが、5x5サイズのアニメーションGIFが背景画像として使われていただけです。
ウイルスの可能性は低そうです。
今は鯖紹介のページで見れなくなってます。
マンソンの場合いいんじゃない? うちのマンソン結構みんな変えてるよ
122 :
名無しさん@1周年 :02/09/01 01:22
>120,121さん ありがとうございまっす! でも家主との契約によって違うかなあ。
大家に聞けよ...
ぐぐってみな〜 ハヴァーナイスデー
始めまして。こういう事はどこに書けばいいか分からなかったんですけど…場違いな質問だったらすみません。 最近よく、掲示板などを使ってるんですけど…携帯で掲示板に書き込んだのが、パソコンで何か操作すると、書いた日時、アドレス、機種がわかってしまうって本当なんですか?本当だとしたらどうすれば出来るんですか?悪口かかれた事あって悔しいのでしてみたいです!
もうええっちゅうねん。
128 :
名無しさん@お腹いっぱい。 :02/09/01 03:01
2ちゃんねるをみていると、突然「セキュリティ警告」という ものが出てきます。しかも、頻繁に…。 「macromedia incからの情報を信頼しますか?」みたいなものが 出てきて、一応、毎回「いいえ」を選択すると消えるのですが、 暫くするとまた出てきます。これは何なのでしょうか?
見ての通りです。
>>128 散々ガイシュツだが・・・ 検索したか?
Flashダウソしてってことだろ、別に問題無いよ怪しいソフトじゃないし
今広告にFlash使ってるとかなんとか、それのせいだろう
131 :
名無しさん@お腹いっぱい。 :02/09/01 03:06
129さん、130さんありがとうございました。 ちゃんと検索していませんでした。ごめんなさい。 それなのに丁寧に答えてくださった130さん、ありがとうございました。 説明を読んで安心しました。
>>131 今度似たような質問見たら、うざくならないうちにこのスレの
>>130 って
書いてもらえると助かるで、暇だったらよろしこ
mp3サイトこっそり教えて下さい。
134 :
名無しさん@お腹いっぱい。 :02/09/01 03:22
135 :
名無しさん@お腹いっぱい。 :02/09/01 03:26
トロイだべ〜
>>128 PU-PU-PU・・・!
おれと同じ事聞いてる(w
でも、ホントにうざいねぇー。。。
138 :
消してぇ〜!! :02/09/01 11:08
WINSERVSってファイルがWindowsに張り付いて削除できません!誰か削除方法教えて下さい!
PC初心者板で聞いてくれ。
気合で消せ。
141 :
名無しさん@お腹いっぱい。 :02/09/01 14:02
http://www.jbbs.net/game/bbs/read.cgi?BBS=86&KEY=1026076911 ここのレス
>>200 にあるファイルをDLしてしまって
どうやらCドライブが削除されたっぽく、
(一応ノートンアンチウィルスかけたけど摘発できなかった)
WINDOWS.Meを上書インストしてみたんですが、
なんとかフォルダだけは残ってました。
しかし肝心の中身のファイルが無くなっていて、
おまけに起動毎に
「C:WINDOUWS\PCHEALTH\SUPPORT\ATRACE.DLLが壊れています。
インストールし直してください」
とメッセージが出て、何度再インストールしてもダメでした。
なんとか中身のファイルを修復する方法はないでしょうか?
>>142 Warezやってんなら自業自得だろ
ご愁傷さま
144 :
名無しさん@お腹いっぱい。 :02/09/01 16:00
ウィルスバスター買ってきたんですがXPに入ってるファイアウォールは オフにしたほうがいいんでしょうか?
>>145 よく判りましたです
どうもありがとうございました
>>142 ファイルのちっさいトロイ探してたんでさんくすこ
>>142 一度HDDをまっさらにしてから再インストール
>>142 フォーマットしろ。
それでもだめだったらHDD買い換えてWIN入れなおせ
150 :
名無しさん@お腹いっぱい。 :02/09/01 19:57
sockscapというソフトをインストしようとしたところ英語でエラーが出たので翻訳してみたのですが、 ディレクトリが作成できませんでした というエラーがでます。 WINXPです。どうか解決策教えてください。 よろしくお願いします。
みなさんレスありがとう。 これがトロイってやつですか・・アフォだ俺・・ かなり凹んでるんですけど、とりあえずなんとかせないかんので もうちとトロイについて調べてみて、あと生きてるファイルもあるんで バックアップとってからHDDフォーマット→再インストすることにします。 あと、こればっかりはどこ探しても情報なかったんですが、 トロイってしかけたほうがうちのPCにいろいろ悪さしたり、個人情報もらしたりするんですよね? これはフォーマット→再インストしたら侵入できなくなりますか? それともパスワードの類を全て変更、もしくは削除しないとだめ?
152 :
名無しさん@お腹いっぱい。 :02/09/01 20:13
153 :
名無しさん@お腹いっぱい。 :02/09/01 20:15
Trojan.Win32.Dire.cと、うちのAD簡は診断した
NortonだとW32.Whiter.Trojanだなぁ。 ちゅうかこれって厳密にはトロイじゃなくて、危険ツールもしくはvilliの範疇だと思う。
157 :
名無しさん@お腹いっぱい。 :02/09/01 20:39
wowexc.exe winoldap.mod _isdel.exe ntvdm.exe _INS0432._MP これは何ですか?
158 :
名無しさん@お腹いっぱい。 :02/09/01 20:42
何か気づいたら、パソコンにWeatherCastとかいうプログラムが・・・ これは一体何ですか?
>>160 漏れも春先に紹介してもらったばっかりですんで。
WeatherReportなら知ってる、ジャコパ
163 :
名無しさん@お腹いっぱい。 :02/09/01 21:47
最近PCの電源が勝手につきメッセージボックスが出ているんですが これはウィルスなんでしょうか? メッセージボックスには「このファイルにアクセスするには〜」みたいな 内容がでていました。レスお願いします。
>163 >これはウィルスなんでしょうか? ウィルススキャンくらいしなさい
167 :
お役立ちサイトです。 :02/09/01 23:26
何だろう、頭の後ろの毛が逆立った。
169 :
名無しさん@お腹いっぱい。 :02/09/02 00:19
鬼太郎!それは妖怪アンテナぢゃ
171 :
名無しさん@お腹いっぱい。 :02/09/02 01:11
国でRUってどこですか?
RUはISO何とかかんとかでロシアです。
>171 お返事遅れました。お返事ありがとうございます ロシアだったんですね。 ロシアからのアタック初めてでした( ´_ゝ`) おやすみなさい
174 :
名無しさん@お腹いっぱい。 :02/09/02 02:22
最近2ちゃんねるを見ると「セキュリティ警告」 が出てきます。 で、何かをダウンロードだかインストールしてください ってメッセージが出てくるですけれど、 これって信用して大丈夫なんでしょうか? 信頼している場合のみ実行してくださいっていうけれど でも2ちゃんねるを見ている時だけ出てくるので 不安で・・・。
MacroMediaってそんなにマイナーな会社か?
>>174 さん
ちゃんと検索していませんでした。ごめんなさい。
それなのに教えてくれてありがとうございました。
口は悪いけれどいい人だね。
これで安心して眠れそう。
あ、間違えちゃいました。 177は 176へのレスです。
>>176 趣味とかでFLASH作ったりする人間には身近なんだがな
>>179 漏れFlashってみんな入ってるものだと思ってたんだが、違うみたいでちょとビクーリ
181 :
名無しさん@お腹いっぱい。 :02/09/02 13:11
I-modeのフレンドメールで知り合った人に騙されてる気がします 性別だけでも知りたいです TEL番から相手の素性ってわかりますか??
185 :
名無しさん@お腹いっぱい。 :02/09/02 14:44
下はあるHPのスクリプトです。何をさせようとするものですか、教えてください。 <SCRIPT> function doNetDetect() { saOC.NETDetectNextNavigate(); document.execCommand('refresh'); } </SCRIPT> ためしにOEのメール作成画面のソースに貼ったところ、IEによる以下の表示が出ました。 「このページからActiveXコントロールに、安全でない可能性がある情報が提供されています。現在のセキュリティ設定では、このようなコントロールは実行できません。そのため、このページは正しく表示されない可能性があります。」 Windows MeでIE&OEは5.50.4134.0100で、設定は既定値です。
186 :
名無しさん@お腹いっぱい。 :02/09/02 14:56
187 :
名無しさん@お腹いっぱい。 :02/09/02 15:15
やっぱり無理ですよねぇ… 放置対象??
IP表示の掲示板を生IPで荒らすぐらいの気概が欲しいね
191 :
名無しさん@お腹いっぱい。 :02/09/03 22:06
いままで、マカフィーもまともに使ってなかった人間なんですが、 AVGって初心者にも使えますか?使ってみたいんですが。どうでしょう?
>>185 どっかのサイトを強制表示させるのに使えそうなブツなんですが、前後を省いていませぬか?
質問です。IPアドレスから相手の個人情報って分かるのですか? 私はホームページを作ったのですが、そこで揉め事に巻き込まれて、「いつかIPアドレスで住所調べて、殺してやる」と言われてるんです。怖くて夜も眠れません。誰か教えて下さい。
「いつか」だろ。
はい。 ってことはどういうことなんですか?
>隼人たん プロバが吐くリモホがアクセスポイントごとに固有のを出してまうなら、市町村レベルの居住地はわかりまするが。 また会社から接続していて、それがグローバルIPアドレスだったなら、勤務先がわかってまいます。 WindowsならMSネットワーク共有クライアントを、プチッと無効にするとか、何かPersonalFireWallソフト導入するとか。 ありがちなんですが。 罠アンケートを送りつけるちゅう古典的なテクニックに引っかかれば、努力が水の泡です。 ちゅうことで、「大抵は」、そゆことは無いのではないでしょか。
>>193 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<style>
a:link{font:9pt/11pt MS Pゴシック; color:red}
a:visited{font:9pt/11pt MS Pゴシック; color:#4e4e4e}
</style>
<meta HTTP-EQUIV="Content-Type" Content="text-html; charset=shift_jis">
<title>サーバーが見つかりません</title>
</head>
<SCRIPT>
function doNetDetect() {
saOC.NETDetectNextNavigate();
document.execCommand('refresh');
}
</SCRIPT>
以下略。接続先がないぞ!
という表示なんでしょうが、なぜか謎のスクリプト混入してます。
言葉が専門的ですね…。MSネットワーク共有クライアントとは??
201 :
bloom :02/09/03 23:43
検索エンジンとは何ですか?
すみません、私が使ってるのはちゃっちいレンタルホームページですから・・・。 どうもありがとうございました。あとは自分で頑張ってみます。
隼人はネタか。 検索エンジンを知らないで隼人はどうやって 2ちゃんねるにたどりついたのかな? GoogleとかYahooとか、その他いっぱいある。
去年「ちちんぷいぷい」に出てたからやない?
>いつかIPアドレスで住所調べて… 本当はお前(隼人)が誰かの掲示板か何かを荒らして言われたんだろ(w
>>209 >いつかIPアドレスで住所調べて…
漏れどっかの出会いサイトの女の書き込みをコピペして、ナンパメル集めているけど。
そゆメルって、数%ほど来まする。
>>198 漏れみたいなヘタレなレベルのジャバスク使いは、メモ見ないとよーわからんのですが。
ちゅうか今、メモが手元にない(笑
「function doNetDetect→君がどゆお方なのか知りたいのねん」
「document.execCommand〜→とりあえず〜をやったればどうよ」
「('refresh')→再読み込みでもしてみる?とりあえず。」
saOC.NETDetectNextNavigate
これよーわからん。saOCって何だろうか。
いやぁ、漏れって全く役に立ってないですねぇ、スマンっす。
212 :
名無しさん@お腹いっぱい。 :02/09/04 00:36
ノートンとウイルスバスターってスキャンのスピードはやっぱバスター のが早いんですか?いま、ノートン先生体験版やってんだけど 13GBに43分かかりました。やたら、MP3ファイルのスキャンに 手間取ってたのが気になります。あと、重さはどんなもんでしょ? いまんとこノートンはストレスは感じませんが、バスターのほうは 重いですか?
>>cheshire-cat ありがとう。自分では、おそらくブラクラ系のものと推測してます。 私はヘタレ以下です。ご謙遜なさらずに。
214 :
名無しさん@お腹いっぱい。 :02/09/04 03:24
ええ加減にせえよ!Micromedia,Inc. ウザイんじゃ呆けが!
215 :
名無しさん@お腹いっぱい。 :02/09/04 05:14
本当に迷惑だ。画面出なくする方法知らない?誰か。
216 :
名無しさん@お腹いっぱい。 :02/09/04 05:15
Micromedia,Inc. 迷惑! Micromedia,Inc. 迷惑! Micromedia,Inc. 迷惑! Micromedia,Inc. 迷惑! Micromedia,Inc. 迷惑! Micromedia,Inc. 迷惑!
217 :
名無しさん@お腹いっぱい。 :02/09/04 05:23
Micromedia,Inc. の「セキュリティ警告」のダウンロード画面、 もうそろそろ我慢の限界。メール爆弾攻撃するぞ!
いいなぁ厨房は やりゃいいじゃんメールボム はやくやんなよ
すんません。いきなりですけど、 *.mp3 とか *.mpg とか *.wmv とか *.avi とかに ウィルスが入ってることとかってあるんですか?
>>220 でも無いとか言っちゃうと「知り合いからの」メールに添付されてきた「mpgファイル」の
checkit.mpg.vbsを惜しげもなくクリックしちゃったりする。るんるん。
223 :
名無しさん@お腹いっぱい。 :02/09/04 11:04
>212 随分時間かかるな 15GBのファイルスキャンしてみたけど二十分で終わったよ
224 :
名無しさん@お腹いっぱい。 :02/09/04 11:51
フリーのWindows用SSHdって何かありませんか?
>221 まじですか!それって222さんの言う *.mp3.vbs とか *.mp3.lnk とかじゃなくてですか? >222 そういうの来たことないんでよくわからないんですすけど、 拡張子を誤魔化しててもアイコンでわかりますよね? 甘いのかな。
226 :
名無しさん@お腹いっぱい。 :02/09/04 13:00
この前変なウイルスに感染してしまってすごくパソコンが不安定に なったのでハードディスクをフォーマットして、新たにシステムを入れなおしたのですが 同じような症状(ウインドウがかってにアクティブになったり、非アクティブになったり マウスのカーソルが勝手にスクロール専用のカーソルになったりと。) が出てしまいます。 ウイルスってハードディスクフォーマットしただけじゃだめなんですか? 鬱
227 :
名無しさん@お腹いっぱい。 :02/09/04 13:12
>>226 「変なウイルス」の具体的な検出名とウィルスと判断した根拠は?
228 :
名無しさん@お腹いっぱい。 :02/09/04 13:28
以前にIISを立ち上げたときに感染しました。(ヴィールススキャンで引っかかってます。) ウイルスは確かニムダだったような、じゃなかったような・・・。すいません。かってに 通信をはじめてしまうのでやっぱりニムダ?なんでしょうか。 今も再インストールしたのにもかかわらず、IIS経由でちょくちょく 外部と通信を確立しようとしているみたいです。 こまりました。
229 :
名無しさん@お腹いっぱい。 :02/09/04 13:46
>>228 は
>>226 の続きかな?
バックアップファイルにウィルスが潜んでいるんじゃないの。
再インスコ → 再感染
アンチウィルスソフトは常駐させてないのか? OSは?
Windows Updateで最新状態になってるか?
230 :
名無しさん@お腹いっぱい。 :02/09/04 13:48
>>228 もう一度スキャンしてウィルス名をはっきりさせろ。
バックアップファイルはとってないのでまったくはじめからインストール しなおしました。 ノートンを常駐させています。OSはWIN2000です。 UDP リモートアドレス0.0.0.0 ローカルアドレス255.255.255.255 高危険度 ってのがノートンですぐに表示されます。 これは異常ではないのでしょうか?
もうフォーマットしてしまったのでわかりません。 また以前ネットとつなぐとリモートコントロールされ勝手に自分の パソコンの中に感染したファイルを作られていたのですが、そのときも ファイルを作られない限り、ヴィールススキャンには引っかかりませんでした。 よくよくおもいだしてみるとやはりニムダだったよう泣きがいたします。
233 :
名無しさん@お腹いっぱい。 :02/09/04 14:09
>>232 パスワードの類は以前と変更しているよね。同じの使ってると再侵入
のおそれあり。
234 :
名無しさん@お腹いっぱい。 :02/09/04 14:13
パスワードはおかしくなったときに一度変えてみましたが効果はありませんでした。 こちらのパソコンから発信していたみたいです。
パスワード変えると効果があるのではなく、一回感染して外部からコントロール
されたことのあるマシンは必ず変えとけってこと。
>>231 の警告の詳細情報は表示されてないか。
236 :
名無しさん@お腹いっぱい。 :02/09/04 14:20
詳細には リモートコンピュータがこのコンピュータ上のサービスと通信しようとしています。 と出ています。
238 :
名無しさん@お腹いっぱい。 :02/09/04 14:53
漫画喫茶で、前にPC使った奴のHotmailがまるみえなんですがどうしたらいいんでしょう・・・ ・・・なんだこいつ、女の子向けの相談サイトでもやってるのか?
>>238 あんまり見ないほうがいいよ
ややこしくなるから
240 :
名無しさん@お腹いっぱい。 :02/09/04 16:10
リモートアドレス0.0.0.0 ローカルアドレス255.255.255.255 これって危ないの??確かうちもW2Kで インストール直後にこういうのが出たけど。。 リモートアドレスが 0.0.0.0 で、どっかに情報が 行くってことあるんですか。
>>240 名前の欄にfusianasanと入れて何か書いてみ
242 :
名無しさん@お腹いっぱい。 :02/09/04 17:08
それはちょっとごかんべんを。。^^; シーゲートとかでポーとすきゃんしましたが TCP/UDP ICMPどれもOKでしたけどどうなんでしょ。
いや、違いますよ(汗 わたしは単なる便乗質問。。 いまNIS使ってないし・・・ つうか、みなさん最初に設定するとき そういうの出ませんでした?あれって 普通かと思ってましたが。W2Kは IIS使ってないしW98SEマシンも あるんですけどそっちでもやはり 最初そういう警報が出ました。 ちなみにそのW2Kマシンと W98マシンとはファイル共有は してません。
245 :
名無しさん@お腹いっぱい。 :02/09/04 17:45
IPってどこまで個人情報がわかるんでしょう? オープン・チャットでIPが会社名だから注意しろって言われたんですが。
>>246 ありがとうございます。
過去レスきちんと読まなくてすみません。
>>245 相手に個人情報が漏れる心配よりも、会社から2ちゃんねるや
チャットすると会社側に筒抜けの方が怖い。
会社クビになった2ちゃんねらーも数知れず・・・AirH”とか自前で使え
250 :
61.204.71.184 :02/09/04 18:12
すいません。ちょっと聞きたいのですが、cocoaサーバに書きこみできないんです。 なんでか教えてもらえませんか? いま、漫画喫茶です。
ハードディスクのプロパティを開いて、共有のタブを見ると、 「共有しない」から「共有する」になっており、 「無制限」のところにチェックが入ってます。 「共有しない」にチェックしても何日か経過すると 共有するに戻ってます。 原因がわからないのですが、なぜでしょうか。
>>251 WindowsNTとか2000の管理共有?
何か違うよな予感。失礼しました。
>>251 誰かにイタズラされてるとか考えられない?
原因はわからないけど、TCP/IPのバインドのMicrosoftネットワーク共有のチェックをハズしてみたら?
俺も違ってるかも。
>>251 共有名:Default share
かな?
>>251 Windowsのヘルプのキーワード[共有ドライブの保護]を見るべし
258 :
名無しさん@お腹いっぱい。 :02/09/05 00:13
どこで聞いたらわからないので、知ってる人がいれば教えてください。 友人がある人から嫌がらせで無差別に周りの人に中傷メールを送られて困っています。 もちろん、本人はしらばっくれてるし、毎回アドレス変えて送ってくるのですが これを全部ひかえておいて発信元を特定できる方法は無いでしょうか?
>253 >254 >255 >256 わかりました。ありがとうございます。
261 :
名無しさん@お腹いっぱい。 :02/09/05 02:05
>259 早速どうもありがとうございます。
262 :
名無しさん@お腹いっぱい。 :02/09/05 10:19
あげ
263 :
名無しさん@お腹いっぱい。 :02/09/05 14:13
port139ってどうなったの?
今はport135の時代
>>9 でIPアドレスから情報は漏れないと書かれてるんですが
とある板で「お前の情報をお前が使用するプロバイダに侵入して抜き出しネット上でばら撒く」
と言われました。
プロバイダに侵入されて情報が抜き出されることってありえなくはないんですか?
かなり執念深い人のようで怖いんですが・・・
267 :
名無しさん@お腹いっぱい。 :02/09/06 00:21
プロバイダに侵入したら不正アクセスで逮捕されるのでは?
268 :
名無しさん@お腹いっぱい。 :02/09/06 00:55
僕はこの2チャンネルのある板の住人ですが奇妙なことが起きました 僕がその板に書き込んだあと突然 「○○○暴走気味」みたいな書き込みがあったんです ○○○の部分には僕のあだなが入ってるんです それが二回あったのです どうも偶然とは思えません 僕がその板に行ってる事を知ってる友人は誰一人いません 一度も話したことないし・・・ ひょっとしたら僕の行ってるページ全部がわかってるのかも・・・ でもこんなことってできるものなんですか?? 僕のただの思い込みなのかなぁ・・・いずれにせよ何かすごい恐いです 詳しい人いたら教えてください
>>268 友達が家に遊びに来たときにコソーリPCを見たんじゃないか?
271 :
名無しさん@お腹いっぱい。 :02/09/06 01:02
使っていないポートは閉じたほうがいいって言われたんだけれど 普通の人でもする必要があるの? だいたい、どのポートが開いてるとか使ってないとか わからないんですが...。はずかしいんだけれど。
IE6または5.5のフルセットはどこにありますか? サイト経由のインストールしかできませんか?
>>273 MSで1050円払えば送付してくれるらしい
275 :
名無しさん@お腹いっぱい。 :02/09/06 02:28
どの串刺しても生IPになるんですけどなんででしょうか?
276 :
名無しさん :02/09/06 02:35
例えば
<META http-equiv=refresh content="0; url=
http://www.yahoo.co.jp ">
っていうメタタグ埋め込まれると
強制的にYAHOO!に逝くんだが(掲示板荒らしによく用いられる)
このタグが埋め込まれたページを
普通に閲覧する方法ってあるんですか?
>>275 Non Anonymousの刺してるか、実は刺さってないか
>>276 一般的には一般人には無理。HTML解釈直後に「発動」するから。
・該当ページを別途「保存」しソースを閲覧してどう表示されるか推察する(
>>278 )
・META要素を(意図的に)解釈しないブラウザを使用する(w3mくらいしか知らない)
・Proxomitronやプロキシサーバを用い「危険」なMETA要素を事前に排除してもらってIE等で閲覧
281 :
名無しさん@お腹いっぱい。 :02/09/06 08:57
初心者スマソ 仏英翻訳サイトを探して海外にたどりつきました。 単語をいくつか翻訳して2〜3分で終了してウィンドウを閉じたら、 「Maxalert」 「なんどもつないでんじゃねーよ。情報漏れんじゃねーか。」 「これをダウンロードしろ。」(Maxalertというソフト??)みたいな メッセージボックス(英語)が表示されました。 びびって閉じてしまいましたが、 管理者とかに報告したほうがよいのでしょうか。
すいませんが僕が
>>268 に書いた質問は絶対にありえないことなんですか?
どうも偶然とは思えないような
ちなみに友人は誰一人僕の家にはあがったことありません
285 :
名無しさん@お腹いっぱい。 :02/09/06 10:17
282> 安心しました。ありがと!
さっきトロイの攻撃を受けました。相手のIPアドレスはノートンで割れてます。 対抗措置ってのは何かできるんですか?そういう輩の人生を合法的に狂わせたいのですが。 平和にパソコンしてたいんだけどな〜。
初心者な質問ですいません。(↑)でもトロイの木馬など、真剣に 初心者には怖いものです。どなたか知恵をお貸しください。お願いします。
「無視する」。これぞプロの技。 ブロックされてるなら無害。
お前を殺す方法を 教えろ矢
291 :
名無しさん@お腹いっぱい。 :02/09/06 16:13
ポート5000が開いてたんだけど閉じるにはどうしたらいい? OSはWinXPです。
292 :
名無しさん@お腹いっぱい。 :02/09/06 16:58
セキュリティー甘すぎで登録メアドの漏れてる出会い系サイト見っけたけど、、、。 こんな時は教えてあげた方がイイのかな?
295 :
名無しさん@お腹いっぱい。 :02/09/06 17:14
Apache1.3.26で<IfModule mod_proxy.c>あたりをコメントアウトしてる(デフォルトのまま) にも関わらずプロクシとして使われてしまうことってある? なんかログに200を返してる行があったんだけど。。
あ、勘違いだったかも。。 転送バイト数見てみたら自鯖のルートのindex.htmlのファイルサイズと同じだった。。
297 :
名無しさん@お腹いっぱい。 :02/09/06 19:17
アンチウイルスソフトがklez.hウイルスを検知したのですが、 この場合、すでに感染してしまっているのでしょうか? ちなみにプレビューはした上に、添付ファイルをデスクトップに保存 してしまいました。 よろしくお教えください。。。
299 :
名無しさん@ :02/09/06 19:41
何か調子が悪いなーって思ったら、トロイの木馬が検出されて、 元のファイルを削除して即効で最セットアップしてみたんですけど これで大丈夫なんでしょうか?ファイルはdeathだかdead何とかだったと思います。 色々調べてみたんだけどどれも抽象的でよくわかんなくて。 すいません。マジで教えてください。
>>299 ファイル名がわからなければ、具体的な事は書けませぬ。
でもリカバリーなり新規インスコ後に、EXEファイル等を除くデータファイルのみのバックアップをウイルススキャン等した後で復帰したなら、大丈夫なんではないでしょか。
301 :
名無しさん@ :02/09/06 19:54
>>300 レスありがとうございます。299です。すいませんファイル名はdeat何とか位しか覚えてなくて。
トロイの木馬すらどんな物かよくわからないのですごいびびっちゃいました。
突然デスクトップのアイコンがでかくなったり、画面が歪んだりしたんでマジ
びっくりしちゃって。これっって遠隔操作みたいな感じなんですか?それとも
そういうファイルなんですか?聞いてばかりですいません。
303 :
bloom :02/09/06 19:57
>>301 というか。
どやって検出したのかとか、どのportがlisteningしたとか、スタートアップに登録されたファイル名とか、アンチウイルスソフトで検出したならそのメーカーと定義ファイルのバージョンとかまでわからんと、正確な同定ができませぬ。
だって漏れに限らず、君のパソを覗き見できるわけじゃないから。
deadとかdeathとかそゆ名称のって、あまりにも多いし。
ちゅうか。メルで送ってくれ(笑
305 :
名無しさん@ :02/09/06 20:15
299です。そうなんですか。検出したのはVirusScanです。 それ以外のことはとりあえず怖いんですぐ削除&復帰しちゃったんでわからないんです。 やっぱそういうときでも落ち着いて対応しなきゃいけないんですね。 勉強になりました。トロイの木馬に感染すると個人情報がすべてばれて、人生がダメにされるって 何かで見て動揺しちゃいました。結構こうゆうファイルっていろんな所に落ちてるもん なんですかね?それとも相当運がわるかったのかな。あ、あと拾ってきたのはメールじゃなくって インターネットからってことだけもわかってます。これだけじゃ何の情報にもなんないですよね。 レスありがとうございました。以後気をつけます。
↑改行滅茶苦茶でした。ごめんなさい
>>305-306 いえいえ、お気になさらずに。
誰だって、ウイルスとか罠ファイル踏んだら、あせって冷静な対処ができなくなるものです。
次回は検出名をちゃんとメモして、感染ファイルを後々のためにFDに保存してください。
定義ファイルの更新で検出名が変わって、対処方が変わる事もよくありますから。
とりあえず。アンチウイルスソフトで検出したなら、その製造元のメーカーのサイトで検索するってのが、常識です。
マカのVirusscanならここ。
http://www.nai.com/japan/virusinfo/vlibrary.asp#Vsearch なぜなら。
アンチウイルスソフトベンダーによって、同一ウイルスでも、検出名が異なることがあるからです。
そうやって失敗を重ねて、人はレベルアップしていくんだから。
今回はいい勉強になったのではないでしょか。
299 はい。ありがとうございました。これでもっと勉強しなきゃなーって 思いました。色々とどうもでした
Windows Media Player 7.01であるライブカメラの映像を 見ていますが、なんとかして録画できる方法はあるでしょうか?
>>309 マルチしなければ速攻で解決できたのに...
バカ
312 :
名無しさん@お腹いっぱい。 :02/09/06 23:51
ウイルスバスター2002の購入を考えています。 家族で2台所有しているので両方に使いたいのですが 住んでいる家は別々です。2個購入するしか方法は ないのでしょうか?2ユーザーパックなるものは 同じ家に住んでいないと意味がないのですか?なるべく 安くあげたいので・・・。よろしくです。
313 :
名無しさん@お腹いっぱい。 :02/09/07 00:22
串使えば、他人のフリーメールのパスワードとか、簡単に収集できます?
定期的に出るな。 匿名プロキシサーバを運営して開放すれば、 そのプロキシサーバを使用した阿呆の入力したデータを 横取り・盗み見することが可能ですか? はい簡単です。ただし暗号化されていればそれなりに難しい。 なお、情報収集目的で公開プロキシを運営するのは日本では確かご法度。 通訳。プロバイダの用意したプロキシサーバ以外は罠。使うとアウト。内容だだ漏れ。
315 :
名無しさん@お腹いっぱい。 :02/09/07 00:40
嘘だあ。
>>312 2ユーザーパックで十分です
もっと安く上げる方法もありますが・・・
317 :
名無しさん@お腹いっぱい。 :02/09/07 01:05
ZIPファイルのパスクラック用の辞書がテキスト形式で85メガあるんですが無意味でつか? みなさんパスクラック用の辞書の容量ってどの位なんでしょう? やっぱ総当りで辞書なんか使ってないのでしょうか?
板違い。
>>317 回答者でパスクラックしてる人は少ない気がする
クラック用の辞書がどういったものかはわからないけど
パスワードって辞書に載ってない言葉を選んでかけると思うので
あまり意味は無いとおもう
4文字から総当り掛けても、ぢつは3文字だたりすると。。。ハァ・・・
つか、8文字以上の総当りは、やる気がウセル・・・・
どちらかってぇとパスワードやパスフレーズってのは 力技で第三者に解かれたりしないものを設定するもんだろ。 と思うがパスかけた人物がそこまで意識高い奴だとは限らんな。
>>322 p、a、s、s
(ファイルを展開中...)
Σ(゚д゚lll)ズガーン
>319 >320 >321 ランダムな英数文字・漢字ではなく決まった語句なので意味がなさそうですね・・・ ゴミになりそうなので捨てちゃいましゅ >322 >力技で第三者に解かれたりしないものを設定するもんだろ 本来はそうですね 自分では出鱈目な文字をパスにするようにしていますが、そうしない人が多いようなので(^-^;
325 :
名無しさん@お腹いっぱい。 :02/09/07 04:00
すいません。 Alt+ctrl+Del押して,アプリケーションをおすと、起動中の中に「internat」というのがでます。これってウイルスですか?またそうならどういうやつなんでうか?
ごめんなさい、書き方がわるかっ大ですね。 Alt+Ctrl+Delを押すと起動中のアプりケーションがみれるじゃないですか。その中に「internat」ってのがあるんです。これってウイルスではないのですか?
328 :
名無しさん@お腹いっぱい。 :02/09/07 04:45
タイトルが「著作権です」 本文なしで(容量表示は何故か128k) 2kの添付ファイルが送られてきたんだけど、 なんだろ? こわいので手をつけてないですが。 新手のウィルス?
329 :
名無しさん@お腹いっぱい。 :02/09/07 04:52
ウィルスぽいけど スキャンせんでわかるか?ふつう
internat 笑
332 :
名無しさん@お腹いっぱい。 :02/09/07 15:52
ファイル名をinternetに書き換えれば直るよ
334 :
名無しさん@お腹いっぱい。 :02/09/07 16:24
>>332 鬼だなw
>>325 internat=他国語インジケータ
複数の日本語変換システムを切り替えないなら消すことも可能
キーボードのプロパティにインジケータの表示に関するチェック
がある
336 :
名無しさん@お腹いっぱい。 :02/09/07 16:34
パソコンに詳しい皆様にお聞きしたいことがあります 2ヶ月ほど前、突然ノートPCのUSBマウスが動かなくなりました まったくの突然です その時すぐに「システムの復元」をしようとしたのですが HDDの容量が残り少なかったせいで復元ポイントが無かったのでどうしようもありませんでした その後、ずっとタッチパッドでネット等をしていたのですが やはりマウスの方が便利なので直したいんです 外部から侵入でもされて何かやられてしまったのでしょうか? どうもマウスの方に問題は無いようで、パソコンまたはUSBドライバの方に問題があるみたいなのですが アドバイスよろしくお願い致します
338 :
名無しさん@お腹いっぱい。 :02/09/07 16:49
突然マウスが使えなくなった原因がまったくわからないので 外部からPCに侵入でもされてUSBに関する何かを めちゃくちゃにされたのかと思うようになりました。
>>337 さんの言ってることがやっとわかりました。
この質問って板違いですよね
こういう質問ってどこにしたら良いんでしょうか
初めて来た時に読みましたが 板違いな質問をした以外になにか間違ったことでもしたでしょうか?
板が分かれていることの重要性は認識してくれているか?
>こういう質問ってどこにしたら良いんでしょうか 板違い
344 :
名無しさん@お腹いっぱい。 :02/09/08 12:23
age
Cドライブのルートフォルダにautoexec.camなんてファイルが突然出現したんですが。 どうゆうファイルかご存知の方は居ませんか? とりあえずgoogleでぐぐってみたらなんかのバックアップファイルらしいんですけど・・・。
346 :
名無しさん@お腹いっぱい。 :02/09/08 22:09
ステガノグラフィー ソフトで世界的に最も一般的なのは何ですか? またNHKで放送されていた番組の中でうつっていたのは何でしょうか。
>>346 >ステガノグラフィー ソフトで世界的に最も一般的なのは何ですか?
見られても困らないようなjpgに偽装系エロ画像配布支援ツールの類かと。
サイトを開いたら、いきなり英字で自分のコンピュータに対して 警告が……。その後何かをダウンロードする(時に似た)画面が出てきたので とっさにキャンセルを押したのですが、その後操作がおかしくなって ブラクラが起こりました。これってほかのコンピューターから 進入されてしまったということですか……? 初心者ですいません。
初心者質問スレを見逃してました。 そっちにいきます、すいません。
>>349 このスレでも良かったって思うけど。
OS位は書いとくれ。
>>349 たぶん違う
念のためトロイの木馬等が動いてないかチェックをする
>>348 拡張子辞典で調べてもまったく関係ないようなものしかひっかからないし。
検索したらトロイの情報が載ってるページも引っかかったんで
ウィルスとかだったら嫌だなぁと思いまして。
>351さん ウィンドウズMEです。 >352さん すみません、そういったことには無知なもので、 よろしければそのやり方を教えてもらえませんでしょうか。 初心者〜スレで結果的にマルチポストのような行動をとってしまった事 については謝ります。決してそういうつもりではありませんでした。
×マルチポストのような行動 ○マルチポストと誤解されるような行動 日本語がおかしいので訂正します。
アイドル画像板の「スレッド一覧はこちら」をクリックすると ウイルスに感染するんですがなぜでしょう? 詳しい方おられますか?
357 :
名無しさん@お腹いっぱい。 :02/09/08 23:21
autoexec.camをメモ帳で開いてみろ
358 :
名無しさん@お腹いっぱい。 :02/09/08 23:22
359 :
名無しさん@お腹いっぱい。 :02/09/08 23:23
>>354 話がよーわからんのですが。
実行ファイル(例えば拡張子がEXEね)へのリンクを踏んだとたん、ダウンロードだけじゃなくて、実行(まあ、ダブルクリック状態っすね)してまうっていう、今はパッチで対処されているIEのバグのことなんでしょか。
スタート→ファイル名を指定して実行→msconfigからシステムの復元をやったらどうでしょか。
2ちゃんねるでは良くIPを抜けると言う書き込みを見ますが、ずっとインチキだと 思ってました。だか先日、別々のスレッドに名無しID未表示で同一人物だと 何度も特定されてる人がいたんです。しかもその指摘は当たってたようです。 2ちゃんねるではIPは抜けないと思ってたので驚きです。 私が常駐してる板では2ちゃんでIPは抜けないと言うのが常識になっています。 ですから皆、特定してる人物にたいして可也胡散臭い扱いしてたりします。 具体的にはどのようにIPを抜いてるんでしょうか? ネットワーク関係勉強すれば直にわかるような事でしょうか? よろしくお願いします!
363 :
名無しさん@お腹いっぱい。 :02/09/09 01:10
単なる蓋然的推理の能力だろ
もうしわけございません。 システムを復元したのですが、フレッツにつながらなくなったので 再セットアップし、IEの再インストールを完了するまでに 手間がかかりました。こんなことは初めてだったので、すみません。 >357さん ファイル名が見つからないと出ました。 メモ帳→開く→入力→開くでよろしいのでしょうか。 >361さん バグかどうか私にはなんとも……。 The Deniro Musium(デ・ニーロ関連のサイト) を開いた途端に画面の真ん中に赤地(丸型)に白の× 表示が出て、英語で何か、確かセキュリティーがどうの (混乱していたのでそう勘違いしただけかもしれませんが) とかいてある画面が出ましたので、文面を読もうとしていると いきなりダウンロードする際の画面(地球とパソコンが つながっている、確かそんな絵柄です)が出て「これはもしや ウィルスか、国際電話か!?」ととっさにいいえ、もしくはキャンセル があると思しきところをクリックして消したのです。 それから×の画面のいっていることが良く分からず気味が悪いので それを閉じました。そのあとYahooに飛んだのですが、 サイトに入った瞬間、画面下のメッセージボード(http〜を 呼び出していますといった文が現れるところです。)が いろんな文章を表示しては消え、その間マウスの操作もぎこち なくなり、ブラクラ(mail to stormといわれてた気がします、 画面がたくさん出て埋まっていく奴です)が出たので電源を直接切る ……そしてこれは他人が侵入したのではないか、と思って 皆さんに訊きに来た次第です。 あれいらい、PCには異変がありません。 (といっても、何ヶ月もスキャンディスクとデフラグが 途中で止まってしまうこと自体、すでにどこかおかしいのですが) ただの思い過ごしだったのでしょうか……。
何ヶ月も→何ヶ月も前から 訂正します。
他人のホットメールを見ることって出来るんですか?
>>366 攻撃依頼になるからそういう質問マズイっすよ、見れなくは無いけどタイーホ
攻撃することになんの?
>>368 攻撃じゃないか・・・ でもネット犯罪にはなると思う
googleで記事が出てこないが クラスメイトの子が使っているYahooのウェブメールの内容覗き見て高校生が捕まった とかいうニュースがあったな
>>357 0バイトのファイルで何も書いてなかったです。
>>360 autoexecのバックアップファイルって事でいいんですか?
今まで見たことなかったのに加えてその前に怪しいファイルクリックしちゃったんで
早とちりでした、ありがとうございました。
>>364 マルチポストに答えを得る権利はない
カエレ(・∀・)!!
>373さん いえ、あれは書き込むスレをまちがっただけで、 決していろんなところに書き込もうという意図があったわけではありません。 ちなみに366≠私です。
375 :
名無しさん@お腹いっぱい。 :02/09/09 13:38
あれ以来何事もないのでやはり私の勘違いだったのかもしれません。 これで消えます。お手数かけて済みませんでした。
364です。はじめこのスレに質問を書き込み 「あっ、初心者スレがあったのか」とあちらに 書き込み、「こっちでもいい」といわれたので こちらに書き込んだ次第です。 (そのことでマルチポストだと誤解されている方が いらっしゃるようですが、わたしはけっしてそういうつもりで かきこんだわけではありません)
378 :
名無しさん@お腹いっぱい。 :02/09/09 14:19
379 :
名無しさん@お腹いっぱい。 :02/09/09 14:21
なにもおきないけど?
ディスクが差しこまれたままだとか。
>>362 です。
一方的に質問するだけでは失礼ですので自分でも調べて見ました。
掲示板運営者以外の部外者が外部からIPが判るのは次の3つだそうですね。
1.書き込み者のIPを表示するようになっている掲示板
2.またはソースを見ればIPが判る使用に成っていないる掲示板。
3.サーバーに進入する。
とすると2ちゃんねるでは、1も2も該当しません。3もちょっと考えにくいです。
以前にどこかの板で管理者側のミスかなにかでIPらしき物が表示されてる
のを張り付けられたスレッドを見た事があるような気がします(記憶が曖昧ですけど)
最近2ちゃんねるもIPを取っているようですから、何かコマンド?!等を打ち込めば表示されたり
するよな使用になっているのでしょうか?私がいる板ではその人だけは全く何の特徴も無い極短い文の
名無しさんの書き込みでも具体的にどれとどれが同一人物による自作自演か言っています。しかもその指摘は当たっているようです。
その人は得意げに書いてたりするのですが、周りの人間としては自作自演がしにくくなりますし(爆
それに、すこし気持ち悪いんですが。まーはっきり言いますと一人だけ判って卑怯だな、うらやましいなと(爆
2ちゃんでIPを抜くとかでなくても自作自演・同一人物か確かめる方法をどなたか
ご存知ないでしょうか?
あ、2.はIPが判る使用になっている掲示板。 です、間違いました(汗
>>381 上級削除人でもない限り無理。
上級削除人が自作自演をバラすような行為を繰り返していると権限剥奪される。
厨房質問にマジレススマソ<ALL
>>383-384 厨房質問で申し訳ありませんでした。(汗
初心者の方に言って見ます。
お騒がせしました。失礼します。
>379-380 レスありがとうございました。 ウチのPCでは開く度にアクセスしたりしなかったりで 試しに友達に開いて貰ったところでは「アクセスする」との事です。 FDは差し込んで無い状態なのですが…。
つか根本的に推測の域を出ていない質問は放置すれ
ページ開かないでソース見る方法ってどうするんですか?
390 :
名無しさん@お腹いっぱい。 :02/09/09 15:59
392 :
名無しさん@お腹いっぱい。 :02/09/09 16:31
教えてください。 アプリケーション例外が発生しました: アプリケーション: iexplore.exe (pid=1332) 発生時間: 2002 09 06 @ 22:03:20.382 例外番号: c0000005 (アクセス違反) 使ってない時間にこのログが今朝 残っていました。 誰かが、遠隔操作 してるのでしょうか?
(´-`).。oO(なんか遠隔操作って言葉が好きな香具師多いなぁ)
394 :
名無しさん@お腹いっぱい。 :02/09/09 20:35
catv25.avis.ne.jpから ウイルスメールをウザイほどもらっているんだが、 どうすればいいですか? もう正直、消えてほしいぽ
395 :
名無しさん@お腹いっぱい。 :02/09/09 20:39
>>395 逝かれないよ〜(;´Д`)
時間おいて逝った方がいい?
>>397 マジで?ウチまだ逝かれないよ…
また明日逝ってみます
反応ありがとうです
そ れ で い い の か ?
400 :
名無しさん@お腹いっぱい。 :02/09/09 23:19
404 :
名無しさん@お腹いっぱい。 :02/09/10 00:10
メーカーPC使ってて NortonAntiVirus2002使ってるんですけど、 リカバリしたら期限延長できるけど リカバリしないで期限延ばす方法ないですか?
407 :
名無しさん@お腹いっぱい。 :02/09/10 04:01
半角板で遊んでたら、リンク踏むごとにpinktower.comというURLに接続されるようになってしまいました。 どうしたらいいですか?
2ちゃんで遊んでたら、リンク踏むごとにime.nuというURLに接続されるようになってしまいました。 どうしたらいいですか?
ヤバイことされてるのって、気がつくのですか? 気がつかんうちにヤバイですか?
412 :
名無しさん@お腹いっぱい。 :02/09/10 19:11
ひつもんです ウイルスバスターで「ファイル全検索」をすると ファイル数が出ますよね。 このファイルが最近9万超えたんですよ。 この前OS最インストールした直後は7000位だったのに ここ一ヶ月位で9万?? これって普通ですかね?
...
414 :
名無しさん@お腹いっぱい。 :02/09/10 20:19
すみません 接続を切ったあと再接続する時に パスワードが白抜きされてました。 ハッカーされたのでしょうか? 確実にパスワードは保存になってたのに・・・ 白抜きされてたので、またパスワード入れたのですが・・ 恐怖におののいています。
質問も( ゚д゚)ポカーン パスワードを保存も( ゚д゚)ポカーン
くだらない質問なんだからこのスレでいいでしょ? そもそも「ファイル」ってのが分からんのですよ、 最近ヘンなメールがいっぱい来て、開いても空白で なんも無いから余計不安で。。 ウイルスバスターも無反応だし、 もしかしたら 意味の無いファイルをいっぱいダウンロードさせられて 結果、ファイルが増えたのかと・・。思ったわけで。。。。
>>415 インターネット接続する時に、プロバイダーへの接続するときに
パスワード******って普段は1回入力したら
レ点で保存されているのが、
一度ネット接続をやめて再接続する時にパスワードが抜けてたんです。
ハカーされたのでしょうか?不安です
うえーん。・゚・(ノД`)・゚・。
419 :
名無しさん@お腹いっぱい。 :02/09/10 20:43
>414 多分、なんらかの操作で履歴が削除されたのでしょう。 ツールの「インターネットオプション」とかをいじったのでは?
>>419 いいえ何もいじってません(/TДT)/あうぅ
やっぱりハカーされてのでしょうか?
パスワード変えてもらったほうがよいでしょうか?
421 :
名無しさん@お腹いっぱい。 :02/09/10 20:47
>414 もう一回パス打ち込んだらいいです。 それくらい大丈夫ですよ。
ハッキングされたとして それが明らかに相手にわかる方法でするバカがいるか? いるとしたらお前以下のヴァカだな ついでにパスワードは定期的に変えるだろ普通
>>421 あまり気にしなくて良いのですね
そういえばひょっとしてンターネットオプションいじったのかもしれません
ありがとうございました。
424 :
名無しさん@お腹いっぱい。 :02/09/10 20:50
( ゚д゚)ポカーン
>>422 ハカーは明らかに相手にわかる方法ではしないのですね。
それ聞いて安心しました。
ありがとうございました
それでは逝ってきまふ
そ れ で い い の で ふ か ? ?
セキュリティソフトを入れようと思うのですが ノートンとウィルスバスターで迷ってます。 助言おねがいします。
>>428 こういうときは黙ってウィルス警備隊を薦めないと
>>427 ノートンインターネットセキュリティだね。
手間なしなのはウィルスバスター。
ちなみに最近はレベルの高い回答者は常駐していないのでそのつもりでね。
431 :
名無しさん@お腹いっぱい。 :02/09/11 03:00
何もしてないのにいきなりFDが作動したような音がするんだけど これってなんですか?
>>431 OSか、アンチウィルスの設定でFDD読みにいってるだけじゃないの?
問題ないですか。ありがとうございます。 いきなり動き出すんでこわいんですよ
434 :
名無しさん@お腹いっぱい。 :02/09/11 12:46
今日9/11、サーバへのアタックって来てる? 知合いのとこは侵入されたらしいのだが。
435 :
名無しさん@お腹いっぱい。 :02/09/11 14:33
ファイヤーウォールで選ぶなら、ノートンかウィルスバスター、どっちがより安心でしょうか?
436 :
名無しさん@お腹いっぱい。 :02/09/11 14:35
プロバイダーの「ウィルスチェックサービス」というのは、メールをチェックして くれるそうですが、これは、ノートンなどよりもダメダメなのですか?
>>435 NISはパーソナルファイヤーウォール+アンチウィルス、バスターはアンチウィルスにFWのおまけ
がついたもの。結論は明らかと思うが。ただNISのようなFWが必要か、バスターの
FW機能で十分ではないのか、という意見はありうるし、NAVに他のFWを組み合わせている人も多いと言っておく。
>>436 んなもの
IEのパッチを当てる
メールのプレビューのチェックをはずす
あやしい添付ファイル付きメールは即刻削除する
OutlookやOEを使わない
っていうような自助努力で防げる
有料サービスなら金の無駄かもね
>>436 基本的にはシマンテックやトレンドマイクロの定義ファイルを使ってるので
検出力は同じ。しかし、感染経路はメールだけではないのでアンチウィルスソフト
をPCに常駐させておくのは意味のあること。
441 :
名無しさん@お腹いっぱい。 :02/09/11 17:17
AVGで古いウイルスを検出出来ないのですがやはり対応してない のでしょうか。
>>441 検知できないのにウイルスと分かったのはなぜ?
443 :
名無しさん@お腹いっぱい。 :02/09/11 18:32
質問があります。 私の友達が言ってました。 「裏yahooがある。見つけてみなっ」って。 ほんとにあるのか、疑問です。 このことについて、何か知ってるかたはいませんでしょうか? 知ってるかたは、是非おしえてください。
裏yahooね・・・
ある意味ネットオークション板あたりはニュアンスとして合ってるかも
もしくはこれだな
★☆★裏yahooへの入り方1.書き込みの名前の欄に
http://fusianasan.yahoo.co.jp/ と入力します。
2.E-mail欄に、20歳以下なら low 21〜30歳は middle 31歳以上は hight と入力します。
(年齢別調査。)
3.本文にID(以下全部略
こういうのじゃねーのか?(むやみやたらにfusianasanしないでね)
447 :
名無しさん@お腹いっぱい。 :02/09/11 19:10
>>444 やっぱり厳しいですか。結構使えると思ってたですが・・
バスターとりあえず使いますです。有り難う御座いました。
>>447 使えないわけじゃないけど
バスターやノートン使ってるときよりはかなーり慎重になる必要あり
ブラウザやメーラの設定を見直す、信頼できないファイルはAD簡でスキャンするとかね
ありがとうがざいますーーー。 さっそくいってみます!!
>>449 ネタだってば
裏yahooなんてないって
452 :
名無しさん@お腹いっぱい。 :02/09/11 19:33
>>452 >大丈夫になったんでしょうか?
ってどういう意味?
ブラクラがブラクラとして機能しなかったなら大丈夫なんじゃないの?
それともホモ画像が見たかったの?
つか君はホモ?
いろいろ、ありがとう
456 :
名無しさん@お腹いっぱい。 :02/09/11 19:43
いや、だまされて踏んじゃったんです。女だし。 こういうヤバイのをふんだの始めてだったんで、ウィルスとか大丈夫なのかな? と思って・・・。迷惑かけてごめんなさい。
457 :
名無しさん@お腹いっぱい。 :02/09/11 19:44
↑>456でした。
458 :
名無しさん@お腹いっぱい。 :02/09/11 19:55
>>452 そいつは一時フォルダに残ってるからクリーンナップしる。
459 :
名無しさん@お腹いっぱい。 :02/09/11 20:01
>458一時フォルダがみつからないいんですけど、どこにありますか
460 :
名無しさん@お腹いっぱい。 :02/09/11 20:04
>>459 マイコンピューター内のHDDドライブを右クリックしてプロパディー
からディスクのクリーンアップをするのが一番確実っす。
461 :
名無しさん@お腹いっぱい。 :02/09/11 20:08
HDDドライブってなんですか?無知でごめんなさい!
462 :
名無しさん@お腹いっぱい。 :02/09/11 20:08
別にやらなくても大丈夫だよ。安全なウイルスだ。 っていうかウイルスと呼べるかどうか。
463 :
名無しさん@お腹いっぱい。 :02/09/11 20:10
>>461 HDD(ハードディスク)
恐らくCドライブで割り当てられてると思うからそのアイコンを
ダブルクリックしてみて。
>462親のPCなんできれいにしときたいんです
465 :
名無しさん@お腹いっぱい。 :02/09/11 20:10
HDDドライブは変だなすまそ。
466 :
名無しさん@お腹いっぱい。 :02/09/11 20:12
>>464 だったら履歴も消さないと。
エロサイトを見た事もバレちゃうよ(w
消せました!いろいろ教えてくれてありがとうございました!!
質問します 韓鳥からデータをダウンロードしたいのですが、よいプロクシがありましたら 教えていただけないでしょうか?
みなさんに教えて頂きたいです。 最近ファイヤーウォールマシンを導入し、ログを見るようになりました。 すると、あるアドレスから113ポートと1080ポートに頻繁にアクセスを受けるようになりました。 そこで調べたところ、IRCのサーバからでした。 クライアントとしてIRCを使っているんですけど、 これはそういう仕様なんですか?
あぁ、頻繁にというか、ここ1時間ぐらいの話です。
472 :
名無しさん@お腹いっぱい。 :02/09/11 23:10
スクリーンセーバーにパスを掛けるんじゃつまらない。 キーかマウス操作をすると、突然PCがダイアルアップを 始めたかのような挙動や思いがけない動きをするソフト無いか? ウイルスでもえーよ
>>470 アクセスしてくるサーバーとそうでないサーバーがある
475 :
名無しさん@お腹いっぱい。 :02/09/11 23:35
自分がいない間の、PCの使用を監視するソフトはありますか? 具体的には、自分がいない間に押されたキーボードのログを 保存しておくというものがいいんですけど。 というのは、妻が浮気しているようで、フリーメールを使っているんです。 そのフリーメールのパスワードを取得したいんです。
>>476 ありがとうございます。
クッキー、履歴、キャッシュ、毎日全部消されています。
本人はとぼけていますが・・・
>>475 ばれたら離婚+慰謝料1000万円くらいするから気をつけれ
まぁ、浮気調査なんて嘘だと思ってるが...
>>477 答えてあげたんだから 奥さんが白か黒かを
ここに報告する義務を与える
>>478 でも、浮気してるのは向こうなのに、こっちが慰謝料払うのですか?
>>480 「浮気調査がばれたら」つまり、
あんたが人のプライベートを覗こう行為が宜しくないってことじゃない?
ちゅーか あんたageなさんな。
そういえばkeylogってトレンドマクロにひっかからないよな? トレンドマクロはセキュリティに脅威を与えるいくつかの強力なソフトウェアを個人的偏見でパターンファイルに登録しているから 自分のPCでもスキャンをかけるごとに警告を発してウザイんだわな
>>474 HTTP/1.1 301 Moved Permanently
Date: Wed, 11 Sep 2002 14:55:58 GMT
Server: Microsoft-IIS/5.0
Location:
http://dms100.org/worksucks/ Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
いいかげんウザイからパッチ当たってなかたら書き換え汁!!
>>482 引っかかるのも有るけどネん。。。
zipで持ってて使う時だけ解凍するならzipにパス掛けとけば検出しないヨん。
>>473 レスTHXです。
ということは、仕様なんですね・・・・
アクセスしてこないサーバを探してみます。
「OrgName: America Online, Inc OrgID:AMERIC-59 NetRange:205.188.0.0 - 205.188.255.255 CIDR:205.188.0.0/16 NetName:AOL-DTC NetHandle:NET-205-188-0-0-1 Parent: NET-205-0-0-0-0 NetType:Direct Assignment NameServer:DNS-01.NS.AOL.COM NameServer:DNS-02.NS.AOL.COM」 さて、私の所までこれるかな?w
>>486 意味わかって貼り付けてんのか?このクソ厨房
Keylogで浮気をみっけられても家庭はもう戻らんよな・・・
489 :
名無しさん@お腹いっぱい。 :02/09/12 11:03
age
うひゃ〜☆怒られた〜〜うひゃひゃひゃ
491 :
名無しさん@お腹いっぱい。 :02/09/12 21:32
RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY というファイル名で、スタートアップメニューにjennifer21 とかいうアイコンが常駐するウイルスを削除する方法を 教えて頂けますでしょうか。RunDLLを削除してしまっていいのか 分からず思案しています。。
>>491 それだけじゃわからん。
オンラインスキャン使うなりNAV体験版やその他フリーソフトで
ウィルス名をはっきりさせてからシマンテックやトレンドマイクロのウィルス辞典で
対処方法を調べなさい
493 :
どしろーと :02/09/13 01:25
最近ウィルススキャンにて、マンキン.EXEというものが発見されましたが なんですかこれ?変な名前
>>493 ファイル削除系のトロイ
もし本当ならできればどっかにうpしてくんない?
げげ、おいらのパソコンフォーマットしたほうがよかですか? うPとかはわかりましぇーん。ゴメン(-人-;)(;-人-)ゴメン
うpはアップロードしろということですね。あともうひとつわすれたけど、trojなんとか というのもあったような、現在ノートPCにて(こちらは検出なし) デスクトップは1週間ほど電源入れていません。デスクトップのほうは ウィルスバスター2002にて発見しました。
現在デスクトップのほうを起動中
うpとかは無理です。隔離されているらしく。検索かけてもわかりません。 実行していないようなので、大丈夫そうです。 しかし、変な名前ですね。マンキン.exe(^▽^;)
だーめだったかぁ・・・ 老婆心ながら拾ってきたファイルはきっちりウィルスチェックしたほうがよかれ exeファイルは実行したらウィルス対策ソフトでも止められないし んでファイル破壊→PC全く起動しない、なんてこともよくあるから
503 :
名無しさん@お腹いっぱい。 :02/09/13 01:54
アダルトサイトを見れないように規制する方法、あるいは、ツールありますか? 教えて下さい。
たぶん、エロ画像拾おうとしたときに、引っかかった模様です。(恥) lzhかzipか忘れましたけど。以後さらに気をつけます。ありがとうございました。 寝ます
506 :
名無しさん@お腹いっぱい。 :02/09/13 02:02
508 :
名無しさん@お腹いっぱい。 :02/09/13 02:22
クイックタイム6が落ちてきません。
>>492 ありがとうございました。確かウィルス名自体も分かっていなくて
(シス設定ユーティリティーで調べてもあのdll名しか出て来なかったので)
ファイルの検索ができてませんでした。教えて頂いた方法で調べます。
素人質問だったのに教えて頂きありがとうございました。
511 :
名無しさん@お腹いっぱい。 :02/09/13 02:53
LoveLetterとWinbombのウィルスに感染したらしいんですけど、どうしたらいいですか?
512 :
名無しさん@お腹いっぱい。 :02/09/13 03:07
アンチウィルスソフトで駆除してください。
513 :
名無しさん@お腹いっぱい。 :02/09/13 03:26
へっくしょん!!
514 :
名無しさん@お腹いっぱい。 :02/09/13 03:31
なんかYBBおかしい?
NISと聞き、”Network Information Service” を思い浮かべ、「NISでそんなことが出来るわけないじゃん」と思ってしまった。 のーとんいんたーねっとせきゅりてぃを ”NIS”って言い方は、この板で普通なの? ”NIS サイト 規制”で検索しても、検索結果の上の方に のーとんいんたーねっとせきゅりてぃは出てこんかった・・・
>>515 書き込まれたスレや文脈によるかと・・・。
>>517 アダルトサイトという単語を打ちたくなかったんだ。。。。
519 :
名無しさん@お腹いっぱい。 :02/09/14 05:34
皆様、始めまして。 私はPCが趣味なのを隠していたのですが、ひょんなことから会社にばれてしまいまして、社長命令で社内のWindows2000Serverの管理人にさせられてしまいました。 そこで皆様にご質問なのですが、 最近うちのServerのなかの人が送ったメールなどが外部の人に読まれているらしい、 ということを報告を受け、調査をしてみたのですが、情けなくも理由がわかりません。 一応私なりにServerのlogを見てみたのですがなんとも不正アクセス等をされている 疑いはございませんでした。 メールなどは暗号しないと読まれることがあるらしい、というのは聞いておりましたがまさか実際に起こるとは思いませんでした。 原因と対策と実行の仕方を火曜日までに調べて来い、と社長に言われたのですが どうしてよいのか途方にくれてしまいます。 皆様のお力を貸していただければ幸いにございます。
>>519 毎日セキュリティ関係のサイト(マイクロソフト等)のチェック。
>>520 外部のどこで漏れてるのか分からないな…
それより、会社のセキュリティを2chで聞こうとするのは…
>>521 会社の事をここで聞くのも同化と思うのですが、
ほかに聞くところがわからないのです。。。
また、どこで漏れているかわからない、というのはどう言うことなのでしょうか?
会社の外のどこかの経路で取得されているということでしょうか?
そう言うことは簡単にできるのでしょうか?
>>522 まずは、eメールがどういう仕組みで行われているのか理解すること。
そうすれば少しずつわかってくる。
>>523 E-MAILがバケツリレーということでしょうか?
ルーティングテーブルを見てもうちのはあまりたくさんルーティングされてませんので。。。
etherealだけで簡単に取得できるといっているところがありましたが試してもなかなかうまくいきませんでした
>>524 ハァ?(なんかアプリ層からネットワーク層までいっしょに考えてねぇ?)
E-MAILなんてSMTPサーバーに繋がりさえすれば後は別に関係ないんだよ
>>525 そうなんですか。
SMTPサーバ。。。
だからメールヘッダが大事ということですか。
不正アクセスというかメールアカウントのパスワードを盗まれただけのような気が...
>>520 どこかの「にわか管理者向け」のメーリングリストに参加してみたら
「くだらねぇ質問」じゃないし、ここではサーバの運営等の質問は向いていないような
スパイウェア発見ソフトで「ペストなんたら〜」っていうソフトがあった と思うんですけど、それの名前とホームページ教えてもらえませんか?
530 :
名無しさん@お腹いっぱい。 :02/09/14 17:36
★誰でも出来る!!お小遣い稼ぎ★
■PC初心者でも出来ます■
■ 仕事は、宣伝のみ!■
PCでのメール・掲示板の書き込みetc....
あなたしだいで50万以上も可能!
即日スタート可能!
収益100%ひとり占め!
まずはメールでお申し込み下さい。
[email protected] 担当TSJ/霧生
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Window Title"="名無しさん@お腹いっぱい" 上の文字列をコピーして、「お腹いっぱい.reg」のファイルで保存して、 そのファイルをダブルクリックすると、IE が「名無しさん@お腹いっぱい」 になりますが、なにか不都合ありますか?
534 :
名無しさん@お腹いっぱい。 :02/09/14 21:55
あげ
「あげ」るほどでもないが… 「お腹いっぱい」でなくて「お腹いっぱい。」がヨロシ
536 :
名無しさん@お腹いっぱい。 :02/09/14 22:44
質問します ネットゲームでサーバーにつないでいる時 よくクラックされてるようなのですが ネットゲームをやっている時は セキュリティ的には無防備な状態なのでしょうか?
>>536 どうしてクラックされてるとわかったの?
538 :
名無しさん@お腹いっぱい。 :02/09/14 23:02
XPで使えるフリーのパケットモニターはありませんか? できれば日本語で、GUIのわかり易いのがいいんですが。 誰かよろ〜
>>538 あるけど、そゆのはこの板の趣旨に反する目的で利用されるって可能性があるんで、誰も教えないって思うが。
いや、ケチとかじゃなくって。
OSはXPです。 ウイルスバスターを買ったんですが、救済ディスクって必ず作成しなくちゃ いけないんですか?FD6枚って、ないよそんな・・・
541 :
名無しさん@お腹いっぱい。 :02/09/14 23:35
hotmailのアカウントに入れなくなってしまたのですが。 なぜでしょうか。。。ぱすわーどが違うって違うわけないんですが。。。
>>540 無理です。無駄なことはよしにしましょう。
543 :
名無しさん@お腹いっぱい。 :02/09/14 23:51
>>540 FDだとあまりにも遅いし、喰らって泣くときは大抵新種だから、意味無いっしょそんなん(とか書いちゃダメっすか?)。
ダメっぽい時は、HD外してまともなパソにスレーブ接続、この方が現実的っす。
って。バスターに救済ディスクってあったっけ?
545 :
ビビリー :02/09/15 01:01
先生!zonealarmがブロックした相手先IPを探したら NASAだったんですけど… これって他スレの「NASA代理攻撃」とかとは関係ないですよねぇ…ハハハ そういえば最近オンラインボンバーマソやるときはZAきってたなぁ…
質問です。 電波板にスレ作ってから、やたらファイヤーウォールソフトが外部からの侵入をブロックしました、みたいなのがでるんですけど、これってやばいんですかね。
気のせいですかね。よかった。 レスありがとです。
550 :
名無しさん@お腹いっぱい。 :02/09/15 01:38
会社でチェックポイント社の "Fire Wall 1"という製品でファイヤーウォールの管理を することになりました。 この製品を使ったことがまるでない(ファイヤーウォール自体使ったことない)ため、 良い解説サイトや本がないか探しているのですが、なかなか見つかりません。 洋書でもセミナー情報でもいいので、この製品について知識を得るための何かを ご存知の方がいらっしゃいましたら、是非お教え下さい。
無視ってことは良くある厨な質問て事で良いんですよね? ちなみに→198.116.52.2
>>550 ぐぐって見たんですが、"Fire Wall 1"って業務用?
他スレのファイアーウォールのルールを参考に
って書こうと思ったけど、なんか手におえなさそう・・・
詳しい人をマターリ待つか、専門サイト逝くのが吉? スレ汚しスマソ
>>551 よくある厨な質問・・・ まぁ、その通りっす
ブロックしてるから問題無いよ
>>553 ああ、よかた。アリガト♪
これで安心してオナーニできるよ。
OrgName: National Aeronautics and Space Association OrgID: NASA うーん・・・
556 :
名無しさん@お腹いっぱい。 :02/09/15 03:03
割れずのゲームをデーモンでマウントしたんだが、 セーフディスク2.5のプロテクトがかかってるみたいで起動できない。 セットアップはできたのに… だれかおしえてくださいませ
リモートメールを調べていたらウイルスメールらしきものが ありました。 ヘッダをみたら、差出人は自分でした。 そして添付ファイルもついていました。 気持ち悪いのでリモート削除していたら、家族が起きてきて おまえが嫌われ者だからそういうメールがくるのだ。 ウインドウズのバージョンが古いからウイルスをもらうのだから、 OSをバージョンアップせよといって食って掛かってきます。 OSをバージョンアップしたらウイルスがこなくなりますか?
>>557 あなたはXPにしたらウイルスは来ないとお考えですか?
>556
だから、セキュリティとどう関係が(以下略
>>557 OSバージョンアップしてもウィルスは来るだろ、
ただ、OSのバグを狙ったものの場合、新しいOSなら
対策がなされているので感染しないってことがある
リモートメールってのがいまいちわからんが
自分が感染してて、自分のPCに転送されてるのかね?
>>556 あくまでもセキュ板なんで犯罪者の質問には答える人はいない
>>599 リモートメールとはサーバーからダウンロードする前にメールを
読む機能です。
自分が感染しているのではなく、メールの発信者が偽装されています。
>>558 わたしはOSをバージョンアップしてもウイルスはくると思いますが、
家族が、わたしが嫌われ者だからウイルスメールがくるのだと言うのです。
そして、ウィンドウズ98SEをいまだに使っているので
そんなメールをうけとるのだというのです。
XPにはまだ不具合がおおく、IEとも分離していないので
とうぶん98SEで様子をみようと思うのですがどうしてもヴァージョン
アップしないとダメでしょうか。
また、こちらの性格とウイルスメールに相関はあるのですか?
>>560 厨な問いにわざわざスマソ nPOP使ってるのに知らんかった
メールの発信者偽装ってことは Klezとか・・・ それっぽい?
>>561 なんかひでー家族だ・・・ バージョンアップしなくてもいいと思われ
どこでもメアド晒すような性格とか、アダルトサイトに登録しまくりとか
でなければ、性格とウィルスメールは全く関係ないだろう
アンチウィルスが入ってない、もしくは最新版でないなら
導入を強く勧める
>>561 >わたしが嫌われ者だからウイルスメールがくるのだと言うのです。
ウイルス送るより、別の方法で嫌がらせをしてくるはず。
ウイルスなんて、対処法知ってれば回避できますから。
>98SEで様子をみようと思うのですが
Windows Updateをまめにやっていれば、問題は無いです。
何か湧いてるなぁ・・・ まじめに答えないほうがいいんでない?
>>564 に書き忘れました。
アンチウイルスソフトは常に最新パターンにしてください。
入ってないとか言うのは論外です。
ネタに8000ケリオ
>>566 最新のにしてますよ。
ねたじゃありません。
本当にいじめられてるんです。
家族はわざとウイルス広告をクリックして先日もCドライブを再フォーマット
したばかりなんですよ。
またああいう苦労はやだから疑わしいメールは削除しようといっても
それがウイルスである証拠はないだろうといって怒るのです。
いったんダウンロードされたらプレビューでも感染するし、パターンライル
が間に合っていない新種だったらいやなのでリモートで削除するのに
それがダメだというのです。
全部私の性格が悪いって言うんですよ。
なぜでしょうか。
すいません。エロサイトまわってて、変な認証間違ってOKしたら VIPclickってアイコンが出来ちゃって困ってマス。 何度消してもそのサイト行くとアイコンが出来ちゃって、リンク元のフォルダが プログラムファイルにあったんでそれも消してみたんですけどまたエロサイトに繋ぐと復活してしまいます。 一回やっちゃった認証を消せば大丈夫だと思うのですが、やり方がわかりません。 誰か助けてください。
>>569 たぶんC:\Windows\Downloaded Program Filesのを削除するといいとおもう。
PC内を「VIPclick」で検索して削除してみたら。
>>569 それと、たぶんC:\Program Files\Vipclick フォルダ削除
スタートボタン(スタートメニューフォルダ)に「VIP CLICK!!」アイコン削除
デスクトップに「VIP CLICK!!」アイコン削除
Internet Explorerのホームページのアドレスを元通り
http://www.google.co.jp/などに戻す 。
557=569
皆さんいろいろアドバイスありがとうございました。
9 :( ´∀`)さん :02/09/12 17:41 ID:+yQZ+L4b
>>1 http://web.cheapnet.it/loverso/index.htm ここに逝って、まずはGoluahキャラクター生成プログラムをダウソしる。
でもってキャラ画像を用意してファイルを結合を行い
start.exeを作成。
基本的にはプログラムが自動で処理してくれるから
君はボタンを押すだけ。意外と簡単だろ?w
10 :( ´∀`)さん :02/09/12 17:41 ID:GACRRbXc
はいはい親切な人が教えてくれたから
削除依頼出してね
11 :( ´∀`)さん :02/09/12 17:44 ID:uPFBrrAP
>>9 が教えてくれてるけど補足。
start.exe実行したら、パラメーターの設定とかもできるよ。
12 :( ´∀`)さん :02/09/12 17:49 ID:OLKx5gKX
漏れもstart.exeに関する補足。
「お気に入り」にGoluah追加キャラデータへのショートカットが
自動生成される。(゚д゚)ウマー
これ本当?
>>575 いや90%ウソだと思ってるので。
よく
>>1 を騙そうと必死なやつらがいるでしょ。
そういうスレにあったカキコなんですよ。
嫌な「家族」だな。 みのもんたに相談した方がいいぞ
>>576 じゃあ気にすんな
見なかったことにしろ
579 :
名無しさん@お腹いっぱい。 :02/09/15 19:48
携帯のメアドだけで自分の住所って調べられるんですか?
>>579 キャリア社員か警察じゃないと基本的には無理だと思われ
簡単に調べていいものでもないだろうし
582 :
名無しさん@お腹いっぱい。 :02/09/15 19:57
>>580 ありがとうです!
自分、今日はじめてメールしてる方におどされてるし(汁
PC初心者板、初級ネット板から流れてまいりました。 当方OSはwinXPのADSL回線で、市販のファイアウォールソフトは入れていない者なのですが、 さきほど3時間ほど前までは普通に繋がっていたgoogleのサイトに突然入れなくなりました。 特にIEの設定などは触れていないのですが、さきほどから突然 FW-1 at firewall: Failed to connect to the WWW server. のメッセージが出て弾かれてしまいます。(googleのサイトのみで、他は普通に繋がる) OSの簡易ファイアウォールは有効になっていますが、これは元からですし 特に設定もいじっていません。Gooなどで検索をかけても、一体何が悪いのか、 皆目見当がつきません。どなたかご教授頂けないでしょうか、、、?
>>570-571 ありがとうございます。実はそれだけでは消えなかったんで、
調べてみたらDownloaded Program Filesの中に生成されたファイルも消さなければいけなかったようです。
ActiveXはもう切ったんで、多分大丈夫です。
ご迷惑おかけいたしました。
>>584 その簡易ファイヤーウォールってのを外せ
589 :
名無しさん@お腹いっぱい。 :02/09/15 22:29
<!--*/GeoGuide/*-->
<TABLE BORDER="0" CELLPADDING="0" CELLSPACING="0">
<TR><TD><!--NEW4--><map name="geoguidelite"><area shape="rect" coords="399,0,468,13" href="/cgi-bin/click/gg-elist4N/gg/www.geocities.co.jp/elist/" alt="E-list">
<area shape="rect" coords="329,0,399,13" href="/cgi-bin/click/gg-bbs4N/gg/www.geocities.co.jp/bbs2/" alt="BBS">
<area shape="rect" coords="259,0,329,13" href="/cgi-bin/click/gg-search4N/gg/www.geocities.co.jp/search/" alt="Search">
<area shape="rect" coords="189,0,259,13" href="/cgi-bin/geoguide/geoguide_rank" alt="Ranking">
<area shape="rect" coords="99,0,189,13" href="/cgi-bin/click/gg-comtop4N/gg/www.geocities.co.jp/Playtown-King/" alt="Playtown-King">
<area shape="rect" coords="0,0,99,13" href="/cgi-bin/click/gg-top4N/gg/www.geocities.co.jp/" alt="Go to Top"></map>
<TABLE BORDER=0 WIDTH=468 HEIGHT=13 BGCOLOR="#000066" CELLPADDING=0 CELLSPACING=0><TD>
<IMG SRC="/images/geoguide/geoguide3_white.gif" WIDTH=468 HEIGHT=13 USEMAP="#geoguidelite" BORDER=0></TD></TABLE></TD></TR>
<TR><TD><a href="
http://rd.yahoo.co.jp/M=300062840.300480662.302170275.300110250/S=2075574555:N/A=300294061/? http://promotion.yahoo.co.jp/type/ " target="_top">
<img width=468 height=60 src="
http://img.yahoo.co.jp/adv/yahoo/20020910/0u51foh8vzpbo28iffffohr-b.gif " alt="" border=0></a></TD></TR>
</TABLE>
<!--*/GeoGuide/*-->
</DIV>
<SCRIPT LANGUAGE="JavaScript"><!--
for (i = 0; i < 20; i++){
a = Math.floor ( Math.random()*10);
document.write("<img src='a:\heheh',[a],'.gif'>");
}
//--></SCRIPT>
以上のソースに不審な点はありますでしょうか?
ご教授願います。
>>588 ご返答ありがとうございます。
簡易FWを無効にしてOS再起動させたりと、いろいろやってはいるのですが、
どうしてもgoogleのHOME画面
http://www.google.co.jp/ だけerrorが出てしまいます。私だけですよね?
こんなことってあるんでしょうか、、、( ´Д⊂ヽ
>>591 ということは、やはりウィルスに侵されてしまったということでしょうか
594 :
名無しさん@お腹いっぱい。 :02/09/16 01:01
デジタル証明証と認証局は将来どんな風にビジネスに利用できますか?教えて下さい。
レポートは自分でやってください。
596 :
名無しさん@お腹いっぱい。 :02/09/16 02:22
Asia Pacific Network Information Centre ↑ ここって何の機関? しょっちゅうファイヤーウォールに引っかかってくるんだけど?
ちなみにIPは 61.13.130.110
...
...APNIC さて中村俊輔のダメっぷりが明らかになったわけですが・・・
>>593 いまどき「ウイルスに感染してるんでしょうか」っつーアホ発言はしないでくれ
>>600 すみません、質問スレなので質問にきたのですが何か間違ってますか?
602 :
bloom :02/09/16 11:07
>>601 あなた以外の人に感染してるかどうかわかるわけありません
御自分でオンラインスキャン等でチェックしてから質問してください
604 :
名無しさん@お腹いっぱい。 :02/09/16 11:49
PCの設定が変わってしまい ヤフオクの写真のアップロード、買い物のフォーム、 Hotmailのログインなどができなくなって本当に困っています。 どこのスレに行ったらいいでしょうか。
606 :
名無しさん@お腹いっぱい。 :02/09/16 11:56
608 :
名無しさん@お腹いっぱい。 :02/09/16 12:03
>>607 ありがとうございました。
行って来ます。
609 :
名無しさん@お腹いっぱい。 :02/09/16 13:07
ダイレクトメールを送る時、件名に「未承諾広告」って入れるよう義務付けされてますよね。 最近これが入っていない糞アダルトサイトからのDMが増えてきているんで、チクりたいと 思っているんですが、どこに言えばいいんでしょうか?
610 :
名無しさん@お腹いっぱい。 :02/09/16 14:05
>>610 お前にゃ無理。whoisの事は忘れろ。
うわっすみません・・
過去ログおよび
>>3 で調べます。
汚しカキコごめんなさい
b. [ネットワーク名]
INFOSPHERE
f. [組織名]
InfoSphere (株式会社NTTPCコミュニケーションズ)
g. [Organization]
InfoSphere (NTTPC Communications, Inc.)
http://www.sphere.ne.jp/でした 。
お世話になりました
>>610 IPやWhois貼り付けも単なるオナーニだからやめてほしいんだけどね
616 :
名無しさん@お腹いっぱい。 :02/09/16 18:31
ヤフーのメッセンジャーで相手のCドライブ配下からファイルを勝手に取得 したりできるんですか? 友人の画面に『○○さんが\C:〜〜のファイルを取得しようとしています』 と確認メッセージが出てきたらしいのですが・・・ →友人は[いいえ]を選択。
今日なんかping打たれること多くない?
モデムの受信ランプが点滅と言うよりほぼ点灯したままになってるんですが これは何なんでしょう?
620 :
名無しさん@お腹いっぱい。 :02/09/16 20:20
昨日ネットやってたらいきなりPCの電源が落ちました。四年間で初めてです。電源落ちたあと PC立ち上がってからまたネットに接続しようとしたらできませんでした。 それでMXのために切ってたファイヤーウォールを使ったらつながりました。 やっぱり外部からやられたんでしょうか?もしそうだとしたらまたやられる可能性はあるんでしょうか?
>>620 MXをやっている時に普通ファイアウォール切るかな?
むかつく相手に向かって攻撃する輩もいるんだからね
外部から落とされて当たり前
622 :
名無しさん@お腹いっぱい。 :02/09/16 20:35
>>621 そうですね。。やっぱり外部からですね。ありがとうございました。
電源がヘバってたら突然落ちたりするけどな
624 :
名無しさん@お腹いっぱい。 :02/09/16 20:42
あ、それと電源落ちて立ち上がったあと「システムの深刻なエラーから回復しました」ってでました。 こんなん初めてです。
とにかくこれからはファイヤウォールちゃんとつけときます。
ヤフーのメッセンジャーで○○さんが次のフォルダのファイルを取得し様としています 許可しますか?とでました フォルダはC\JUST\My Documents\(私のヤフーID)\shared でした 許可しませんでしたけど 気持ち悪いです このファイルを取得して何するつもりなんでしょう? 知ってる人いたら教えて下さい
630 :
名無しさん@お腹いっぱい。 :02/09/16 22:47
改竄されたサイトの一覧を紹介している サイトってありませんか
ワケアッテ企業スパイにおいかけられてます。 自宅のPCをハッキング去れています。 アナログ回線だとハッキングされていました。 ですが、エアエッジに変えたらハッキングされなくなりました。 ウィルスは送られた履歴はありません。 わたしが調査を依頼した調査会社にはトロイが送られてきましたが。 どういったハッキング方法をとっているのでしょうか?
632 :
名無しさん@お腹いっぱい。 :02/09/16 22:55
企業スパイ・・・( ゜д゜)ポカーン
この通信も傍受されているのでお教えすることはできません。
635 :
名無しさん@お腹いっぱい。 :02/09/17 01:45
サーバーのアドレスってどうすればわかるんですか?
>>635 ん?どういうことだろ? www.google.co.jpのアドレス調べるってこと?
厨なんで質問から推測できん・・・
コマンドプロンプト(MS-DOS)から
nslookup www.google.co.jp
って打つんじゃなくて?
637 :
PC初心者 :02/09/17 03:14
無料でダウンロードできる オススメのガードソフト(?)ってありませんか? もしない場合は今度買ってきますので どれがいいか商品名を教えてください。 お願いします (出来れば値段も・・・)
639 :
PC初心者 :02/09/17 03:20
>>638 すいません・・・名前も分からない初心者なんです…
あっ!有難う御座います。
さっそく参考にさせていただきますね。
あっ!あともう1つくだらない質問してもいいですか?
ハッキングされると一体どうなるんですか?
例えば自分が見てるインターネットのHPとかが相手に分かっちゃうって
ことでしょうか?
640 :
PC初心者 :02/09/17 03:21
英語ばかりでなにがなにやら・・・
>>639 ハッキングされると、自分が見てるHPはわかるだろうし、
メール見られたりとか、PCで出来ることはなんでも出来る、はず・・・
個人相手にそこまでやることはほぼ無いと思うけど、一応可能性の話ね
全然わからないようなら、ZoneAlarmでも勧めてみる、
スレたってるから見てみ、日本語化も出来るよ
642 :
PC初心者 :02/09/17 03:28
>>641 本当に有難う御座います!
早速そのスレに行って来ますね!
ハッキング・・・怖いですね。
自分が見てるものを見られるのは絶対嫌です。
・・・気をつけなくちゃ。
2chってID表示しても、身元ってばれないんですか? 「こんなの書いて良いのかい?」って書き込みがありますが 大丈夫なの? ID非表示なら大丈夫とか、CATVネットでプライベートアドレスだったら 大丈夫とか… そんなのあります?
身元って何ですか?
645 :
646かな :02/09/17 23:28
すいません、既出でしたらごめんなさい。 当方AirH"128Kで、一日中接続してます。そろそろアンチウィルスソフトをインスコしようかと思ってるのですが… ウィルスバスター系と、ノートン先生系って、どう違うのでしょうか?会社や値段等以外の、決定的な違いってあるんでしょうか? それと、norton anti virusと、norton internet securityって、別ソフトですか? 教えてくださいえらいお方。
>>645 会社や値段以外の違う部分って言うと、ウィルスの検出力か、
どっちもたいして変わらないと思うよ、常に新しいのが更新されてるみたいだし
それより、AVGとかAntiVirのような無料アンチウィルス試してみては?
今なにも入ってないんでしょ・・・
Noroton InterenetSercurityはファイアウォールとアンチウィルス
Noroton AntiVirusはアンチウィルスだけ
>646 回答ありがとうでした。 一応フリーソフトの検出だけantidoteがあります。検出だけ… DLしたファイルは片っ端から検査してたから、感染は免れてます。 どっちも変わらないのですか…ウィルスバスターの方には、ファイアウォールは付属してるのですか? AVG…AntiVir…ふむふむ。検索してみます。
>>647 AVGとAntiVirは常駐するんで、いちいち手動で検査する必要無いっすよ
ウィルスバスターにファイアウォールついてるけど、評価は微妙みたい
ステルスじゃないから使えないとか、よくわからんけど・・・
649 :
名無しさん@お腹いっぱい。 :02/09/18 01:53
image.p-clubって何ですか? たまに自分のパソコンからパケットを そこに送信しているようなんですが・・・
ORDBに日本のプロバイダを4社ほど登録させたのですが、 海外にメール送ると該当するメールサーバからのメール は弾かれているでしょうか。 日本でORDB使ってるとこあるのか?
651 :
flets? :02/09/18 02:35
フレッツADSLを使っています。 PPPセッションが同時に2つ張れるのですが、 これって、普通なの?
655 :
名無しさん@お腹いっぱい。 :02/09/18 03:59
656 :
コレ最強! :02/09/18 07:07
本当に気になっていることがあります。あるサイト(アメリカの)へいくと必ず、しばらくして 「エラーが発生しました。マイクロソフトインターネットエクスプローラーを終了します」という表示が出ます。 詳しく読むと「このエラー報告は問題発生の時のインターネットエクスプローラーの状況に関する情報、使用しているオペレーションシステムバージョン 及びコンピュータハードウエアライセンスの使用に関わる、デジタル製品ID、コンピュータのインターネット・プロコル(IP)アドレス が含まれます」 これはいったい何なんでしょう。IPを盗まれているのですかね?だとしたら誰に、何の目的で?? IPで何がわかるのですか?自分の見たサイトがばれてしまうのかな? 初心者で申し訳ないです。もしよかったら教えてくださいませんか?どうぞよろしくお願いします。
657 :
名無しさん@お腹いっぱい。 :02/09/18 08:18
ゴメンナサイ。。。でもすごく気になって。なんか怖いです。
>644 住所とか、名前とかです。
>>657 壊滅的馬鹿→死ね
壊滅的馬鹿→死ね
壊滅的馬鹿→死ね
壊滅的馬鹿→死ね
661 :
質問です。 :02/09/18 14:14
諸先輩の方々に教えていただきたい事があります。 ルーターのログオン設定においてですが、ファイアーウォール設定をオンにし、 併せて「不信なアタックがあればメールで通知」の設定にしました。 そしたらまあ!以下のような通知が5分おき位に5通以上届くようになりました。 「トラフィックのパケットで、全てを心配する必要は無い」 との本文の意味合いから、アタックが全てではない、と解釈したのですが、 こんなに頻繁にイベントが起こるものなんでしょうか。 通知は結局半日で100通は超えています。 これって異常なのでしょうか?よろしくお願いします。 ------------------------------------------------------ Dear User Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance. Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages. Your router Alert Information Time: 09/18/2002, xx:xx:xx(イベントのタイムスタンプ) Message: SYN Flood to Host Source: 192.168.1.1, 1300 Destination:xxx,xxx,xxx,xxx, 80(IPとポート?‥通知ごとに様々です) ------------------------------------------------------
662 :
名無しさん@お腹いっぱい。 :02/09/18 15:28
他人のIPってどうやって抜くの?
664 :
thimpoa :02/09/18 15:51
15万円前後のファイアウォール機器等って 何かお勧めのある?操作があまり難しくない方が 良いんだけど
>>664 PC1台買えばいいんじゃん
自作なら5万程度 OSはLinuxあたりで
このスレは的外れな質問より的外れな答えが目に付くね。 結局はアフォーしか覗かないのかなぁ‥。
>>666 時間帯によってだいぶ違う
夜7時から12時くらいまではマトモな知識を持った人も結構いる
>>666 昼間はオン書き(…って古いな)的書き込みが多い雰囲気。
腰を据えて返事してくれる人も(質問によっては)いるから1日は待つが吉。
たとえば
>>665 あたりはその場でさくっと書き捨てたぽいね。
そーゆー煩雑な事象を避けるために出来合いのハードウェアFW機器を買おうかという質問なのに。
たぶん。
>>667 >>668 いや時間帯じゃなくって
先週から今週にかけては全体的にダメっぽくない?
微妙な荒らしも常駐してるぽいし
じゃあ先週以前は良かったんじゃない。何が不満なの?
最近に不満なんでは(w 正直、1週間やそこらで悲観されても…と言う感じ。
>>668 案外、その素っ気無さもその方面に精通した人の結論なのかも知れないけど、
途上の違いを飲み込んだ上で見解の幅を見せて欲しいところだね。
場所柄(スレ)もあろうし。
‥しかし、オン書きは懐かしいね。ニフのフォーラム思い出したよ(w
しかしルーターのイベントなんて何が来てるのかさっぱり解りゃしない(w 先輩方〜!ヒントを下さい!
>>673 >ヒントを下さい!
君は理不尽な質問をしている
IE6sp1日本語版まだかいな wmp9betaも入れたからどんどん英語化してる(藁
>>674 的外れって言われるのなら解るんだけど、
「理不尽」って‥?
「くだらねぇ質問」以下なのかな(w
まぁ、確かに甘かったかも知れませんね。
>>668 お前そう思うなら答えてやってくれよ
えらそうなことを言ってもいいから回答者にケチはつけるなよ
>>677 まあまあ(w
合理的にイクのも一つの方法という事で。
コストと手間のバランスもあるって事は十分通じてるよ。
それが言いたかったんでしょ?
ルーターFWとソフトウェアFW同時起動ってセキュリティ的に意味ないですか?
681 :
名無しさん@お腹いっぱい。 :02/09/19 01:17
ノートンアンチウィルス2002を入れたら、MXで送受信ができなくなりました。 検索や参照はできます。 ファイヤーウォールだと思うのですが、切り方がわかりません。 設定にも項目がありませんし。 他のファイヤーウォールソフトは入れてません。 ご教授おねがいします。
盗人でも空き巣に出かける前に我が家の鍵はきちんと掛けるんだね。 で、鍵の掛け方が分からずに家を出られないから何とかしろって?(w アホーカ?
このスレが荒れる理由がわかったわ。 所詮、自己防衛のスベも知らないヤシはツマ弾きの運命なんだな〜。
685 :
名無しさん@お腹いっぱい。 :02/09/19 02:08
エロサイトを見てて18歳の認証を間違えて「はい」に しちゃったけど・・ヤバい? 光ファイバーだから大丈夫?
>>685 さぁ・・・ Q2とか国際電話につながることはないだろうけど、
変なソフト入れられてたりしないか調べた方がいいと思う
687 :
名無しさん@お腹いっぱい。 :02/09/19 03:59
こんなメールが来たけど、何これ? <HTML><HEAD></HEAD><BODY> <iframe src=cid:Y9yg829yZu24E4 height=0 width=0> </iframe> <FONT>Hello,This is a WinXP patch<br> I expect you would like it.</FONT></BODY></HTML>
>>687 「やあ、これはWinXPのパッチだよ、君に喜んでもらえるといいな」って感じか?・・・
つーか誰から来たのよ? 俺だったら間違いなく捨てる
昨今の状況を見るに「誰から来たか」なんていうのは全く何の指針にもならないと思われ。
690 :
名無しさん@お腹いっぱい。 :02/09/19 07:08
けっこう前にブラクラを踏んだからなのか、原因はわからないのですが、 添付ファイル付きのあやしいメールが大量にくるようになってしまいました。 WORMKILLA?とかゆうものがウィルスアラートでみつかりました・・ これってやばいですか?
691 :
名無しさん@お腹いっぱい。 :02/09/19 08:09
おはようございます ビーグルってなんですか?
694 :
名無しさん@お腹いっぱい。 :02/09/19 09:42
串ってなんなんですか?
696 :
名無しさん@お腹いっぱい。 :02/09/19 16:01
age
697 :
名無しさん@お腹いっぱい。 :02/09/19 19:55
インターネット・セキュリティを入れたのですが、 たまに「トロイの木馬型ウイルスに攻撃されている」という メッセージが出ます。 また、インターネットに接続していないのに、 たまに自動的に接続しようとしていることがあり 「接続できませんでした」等のメッセージが 出ることがあるのが、とても不気味なのですが これはすでに何かに感染しているのでしょうか? ウイルス検査しても感染は見つからないのですが。 このような現象への対処法などありましたら よろしくご教示お願いします。
誰か答えてください! おねげえしますだ。
>>698 インタネト接続してないときに
netstat /n
やってみ。。。。
出力結果貼ってみ。。。
・・・誰か答えてあげてみ・・・
初心者用質問スレで質問したのですが、レスがありませんでした。 板違い?スレ違い?なのかなと思い、別板を探したのですが、 やっぱこの板かなと思って、こっちの質問スレで改めて質問させて頂きます。 ドマルチしてしまってすみません、あっちのスレッド終わりそうだったもので・・・。 先週、RedHat Linux 7J + apache で初めてWebサーバを立てたんですが、セキュリティに関して質問があります。 今現在、トップページを表示する index.html と同じディレクトリに .htaccess を作成し、 アクセスが来たらユーザ名とパスワードを入力させるようにしてます。 そこでさらにホスト制限をかけようと思いまして、allow、deny を記述しました。 ですが、IPアドレスを書くと制限できるのですが、ホスト名を記述するとまったく制限されないのです。 下記のように書きました。 order allow,deny allow from all deny from .docomo.ne.jp AuthType Basic AuthName "Please enter username and password" AuthUserFile /〜/.htpasswd AuthGroupFile /dev/null require valid-user 見ての通り、DoCoMoの携帯からのアクセスを拒否させようとしています。 そしてtelnet等のアクセス制限の /etc/hosts.allow、/etc/hosts.deny でも同じ事になってしまうのです。 なぜIPアドレスならばOKで、ホスト名だとダメなんでしょうか? くだらない質問すみません、宜しくお願い致します。
>>700 あんまよく知らんのだけどさ、
BIND設定とか関係無いの??
702 :
名無しさん@お腹いっぱい。 :02/09/19 22:53
マックユーザですが、無償のF/Wソフトって何がいいですか。 おながいしますー。
マンキン.exeの件
あっぷしました。
パスはomanko
>>495 実行すると即ファイル破壊ってやつ、実行しない限りだいじょぶ
>>496 さんもう見てないかな
言い忘れました。1419.zipです。 これでよかですか?
ごくろうサン ハァー、、、ツカレルナァ
システムエラーで、 「ネットワーク上の別のシステムと競合するIPアドレスがあります。」 とでるのですが、もしかして、ハックされているのですか?
なあ、警告メッセージに「ネットワーク」とか「IPアドレス」とか書いてあれば それはみんなハッカーの仕業なのか?
>>707 お前は馬鹿か?
誰も何もしていないのにパソコンがエラーを出すはずないだろう。
自分が何もしていない以上、外部の誰かがパソコンに対して何らかの操作をしたことを意味する。
そんな簡単な論理的帰結も導けないなんてかわいそうだな。
とかなんかそんな不思議な理屈がそのへんに落っこちているんだと思われ。
>>707 モデムの電源入れてなくても出るよ
「ネットワークが〜つながりません」って意味の警告が
711 :
名無しさん@お腹いっぱい。 :02/09/20 00:57
N+I NETWORKて雑誌、良いですか? セキュリティー系を学ぶのには。
無視?
さっきの削除しておきます。
パスワード忘れました。削除できませんでした。<( ̄∇ ̄)ゞゴメリンコ〜♪
隣の家のおばさんとオマーンしたらチンコから海が出ました。 これってF/Wをインストルした方がいいでしょうか?
>>706 環境がさっぱり書いてないからわからないけど
自分の使用マシンと同じIPアドレスの機器を接続しているんじゃないか?
競合している機器のIPアドレスを変えること。
LANを組んでいても同様。
在日チョンを襲撃したいです。
721 :
172.152.223.203 :02/09/20 11:53
722 :
172.152.223.203 :02/09/20 11:56
ゾネで「全てロック」にしたにもかかわらず同じ人からブロックし続けるんですが、 やヴぁいですか?
オマエカ!ゴルァ!
何レスも消費して172.152.223.203に固執する
>>721 は粘着。
類は友を呼ぶって本当だ。
>>725 禿げ同
まさに「しつこい」というオマエも
しつこいということに気づかない粘着者ですね
>726 禿げ同 さらにオマエも・・
ゴルァって言ったら止んだ。ヨカタ。 >727 禿げ同 さらにオマエも・・ ソシテオレガナー(w
729 :
名無しさん@お腹いっぱい。 :02/09/20 23:25
ヤフーメールで、とりあえずゴミ箱に捨ててあったメールを 完璧に削除しちゃってごみ箱カラにしちゃいましたが、 後悔してます。 どっかに削除したメールが保存されてるってことはないんでしょうか?
730 :
名無しさん@お腹いっぱい。 :02/09/20 23:29
掲示板でIPわかるタイプのものとかありますよね。 ソースで見れるやつ。 あれって別に、して悪いこと・・じゃないよね?? 掲示板で口にしてもOKなことなの?気になることあったので。 下らなすぎる質問ですいません。初心者です。
>>729 なんか板違いだと思うよ、保存されないから削除っていうんだと思うけど
>>730 IPアドレス見られるんだけど、見ちゃいけないのかな ってこと?
別に見ても構わんだろう、「IPアドレス抜いたぜ!」とかいう厨房
でもなさそうだし
732 :
thimpoa :02/09/21 00:54
ってゆうかウォッチガードのSOHOッテやけに安いな。 7万9千円でアプリケーションレベルゲートウェイ方式の ファイアウォールだとよ
733 :
名無しさん@お腹いっぱい。 :02/09/21 01:09
へんなメールが来ました。 メールのタイトルはこれです。 Spice girls' vocal concert これなーに??
どうせただのSPAMだろ
>>733 <title>RBCmp3.com - The best selection of Russian music & Russian video.</title>
言いたい事がさっぱりわからんがWebサーバは稼動中。
いや、SPAMじゃないらしい、今調べたらアウトルックに 表示するだけで感染する悪質なウイルスらしい。 ワームとか何とかって言ってるよ。 漏れアウトルックじゃないから大丈夫だと思うけど。。
またKlezかよ
739 :
名無しさん@お腹いっぱい。 :02/09/21 05:49
またいまさらKlezを報告する初心者かよ
うるせー初心者じゃねーよ。 おまえみたいにネットに張り付いてるほど 暇じゃねんだよパソコン猿!
741 :
名無しさん@お腹いっぱい。 :02/09/21 06:59
ゴメン × Dドライブ 〇 Cドライブ
>>741 おそらくIEだろうけどアドレスのところに
file:///C:/
これをコピペして移動してみれ
そのページはおそらくJavaScriptかなんかでそれをやってるだけの話
あと怖いとか思うならネットにつなぐな
744 :
名無しさん@お腹いっぱい。 :02/09/21 07:14
はい・・・ショボーン
747 :
名無しさん@お腹いっぱい。 :02/09/21 07:25
>>744 ダウソして安全ですよ
内容はおおっぴらにはいえない代物ですが
板違いかも知れませんが、winXP Pro付属のIISで、web鯖の最大接続数を無制限に設定するにはどうすればいいんですか?
すんません、無制限は無理だと判断しました。 web鯖の最大接続数を設定するにはどうすればいいんですか? 何度もすみません。
その程度の事を自分で調べられない人は IISで鯖など立てない方がいいと思います
わかりました。失礼しました。
XP Professional SP1です。 質問させてください。 C:\WINDOWS\system32に pbpkeymg.exeというファイルがあるんですが、 これの素性がなにか分かりますか? ちょっと検索で調べてみたのですが、企業が著作権を保有する画像(?)を 二次利用不可能にするものの様なのですが、 それ以上、よく分からないのです。 pbpkeymg.exeでググルで検索掛けても結果ゼロ。 イツ入ったのかも自分では判らないですし、ZoneAlarmも知らぬうちに許可されてました。 これが何か、分かりますでしょうか?。 いま、リネームし、別のフォルダに隔離し、ZAでもリストから削除。 Ad-aware最新定義で検索しましたが、掛かりませんでした。 よろしくお願いいたします。
753 :
名無しさん@お腹いっぱい。 :02/09/21 14:22
>>753 人のHPを勝手に貼り付けるのはよくないと思われ。
>>752 もし仮にそれがトロイだとすると仕掛けた人によって名前を変えられた可能性あり
ちょっとすみません 自分のPCのセキリュティ状態が分かるサイトがどっかにあったと思うのですが 検索でも見つかりません 暇な方がいたら教えてもらえませんか
すみません。
すっかり書き込んだつもりだったのに、肝心な部分が抜けてました。
対象ファイルをプロパティで見ると、以下の情報があります。
(隔離したファイルを探すのに手間取ってました。すみません)
説明:Pirates Buster for Picture Key Manage Module
著作権:Copyright (C) 2002 Trinity Security Systems Inc.
作成日時:8月01日(このときはPCは修理中で、修理完了後XPクリーンインスト)
アイコンはそれなりのもの(画像出力は禁止という感じの絵)です。
あと、ノートンでも検出はゼロでした。
情報遅れてすみませんでした。
>>755 レスありがとうございます。
PC触れるのは自分だけで、他人がZAの設定を変えるような事は多分不可能なんです。
自分で何かの拍子(何かのプログラムを動かしたときに)許可の問い合わせがあって、
変更したのをすっかり忘れてるのかもしれません。
やべっごめんなさい
760 :
名無しさん@お腹いっぱい :02/09/21 15:51
「brutus」ってなんのことですか?
762 :
名無しさん@お腹いっぱい :02/09/21 16:26
すいません。正式名称は「brutus-aet2」です。検索しても英語ばっかでしたが どうやらハッキングに関するツールのようです。
763 :
IPについて :02/09/21 17:09
自分のIPが知らない間に使われている事はありますか? というのも、チャットをしていたら突然「おまえのIPは抜いた。これで暴れてやる」と言って出ていきました。突然だったので驚いたのですが、その後不安になりました。IPが他人に使われて場合、使った形跡がわかるような方法はありますか?とても不安なので、ここにきました。
766 :
IPについて :02/09/21 17:19
すみません。ちょとあせって、ここに書きこんでしまいました。 くだらない質問だったみたいで、気を悪くされたのならあやまります。
767 :
IPについて :02/09/21 17:20
765さん>はい、固定です。
>>763 使うというかIPアドレスを偽装してSYN FloodなどのDos攻撃を行うのは“あり”だな
769 :
名無しさん@お腹いっぱい :02/09/21 17:38
770 :
名無しさん@お腹いっぱい。 :02/09/21 17:53
771 :
名無しさん@お腹いっぱい。 :02/09/21 18:19
この板の1001313958.datって ウィルス感染してる?
>>771 頼むからさぁTOPくらい読んでくれよぉ〜〜
775 :
名無しさん@お腹いっぱい。 :02/09/21 19:05
質問が有ります。先日e4uって所からチャットの発言ログのメールが来ました。 私はPCのことは何も知らないのですが、これって良いのですかぁ? 調べた所、「デリヘル電話帳」のチャットの発言ロムとIPなんですが、 別にたいした事を書いているわけでもないのに、こんなものがメールで送られて 着てるって、これも一種のウイルスですかぁ(>_<)? 私のPCは何かに汚染されているのでしょうか・・・ 詳しい方は教えて下さい。。。
>>775 状況がよーわからんです。
誰かのパソが何かのvilliに感染して、ウイルスの感染活動のついでに何らかのファイルをウイルスの添付ファイルと一緒に添付した時、そのファイルが一緒に送られちゃったって事っすか?
778 :
名無しさん@お腹いっぱい。 :02/09/21 20:35
AVGの初期画面でパラメーターが足りないと日本語で警告が 出たのですがこれは何ですか? 英語のソフトなので今一つわかりません。
780 :
名無しさん@お腹いっぱい。 :02/09/21 20:40
>>779 その間のやり取り何だよあれ。回答になってないじゃないか。
あんな不愉快極まりないやり取りに嫌気が差しただけだよ。
もういいよ。じゃーな。
典型的な教えて君ですな
>>773 ZoneAlarmに覚えの無いものが登録されてて、通信許可されてたので気になりました。
システムクリーンインストして日が浅いので、有る程度自分の行動覚えていて、
著作権のナンタラってな画像を閲覧した覚えも無いですし、
勝手に見知らぬファイルがネットに繋がる状態だったもので。
すごーくどうでもいい話なんですが。 ここにプロバの社員がいるのかどうかわからんのですけど。 AirH経由でNetBIOSのお客さんが来ました。 しつこいので、ログ採取and監視してくれって、プロバにご連絡しちゃいました。 こちらは何の被害も無いし、被害が起きる可能性なんて皆無だし、そっちで(プロバで)勝手に対処してくれって言ったんですが。 どうも話がしっくりときませぬ。 被害報告じゃなければ、対処しづらいんでしょうか。 ちゅうか「プロバ利用者の問題は、プロバで解決してねん!」、ちゅう漏れみたいな通報は、対処しづらいんでしょか。 そゆ業者ごとの対処法みたいなのって、どゆものなんでしょね。 サポのお姉ちゃん、夜中までご苦労様です。声が好みです。
>>783 来ただけじゃ犯罪でもなんでもないからな
785 :
名無しさん@お腹いっぱい。 :02/09/21 21:23
Shields Up!をでセキュリティチェックをしたところ My Port 139 is open!となりました。 まずなにをすべきでしょうか?(泣
>>782 アンチウイルスメーカーに解析を依頼してみて。
XPSP1が怪しいなあ…
>>784 >>来ただけじゃ犯罪でもなんでもないからな
そう、そうなんですよ。
一応被害があって警察経由で要請がきたら、ちゃんと対処してくれるそうです。
「困ったさんがいますよぅ」、って通報は、被害が全く無い状況でどれだけ対処してもらえるのかな、みたいな。
788 :
名無しさん@お腹いっぱい。 :02/09/21 21:30
一応詳しく説明いたします。 先日メールボックス受信をしたところ、e4uの方から hotmailを貰ってチャットのログ(発言時間、発言内容、発言した方のHNは 勿論の事、相手の方のIPも記入されているメールが届いたんです。 私はIPと言う物はよほど信用している人にしか教えてはいけないと友達に 教えられています。 IPに少し詳しい人にこのことを聞いたら、「これは本物のIPだね。。。多分」 と言われました。管理人の方がこんなに簡単に全く関係ない私にメールで知らない 人のIPを教えても良いのか、ここの管理人は一体どういったつもりで知らない人の IPを好評したのか知りたいです。 ■□■知りたい事 1 IPは第三者に簡単に教えても良いのか? 2 万が一配信ミスで私の所にメールで送られてきた場合は相手に メールで教えた方が良いのか? 3 相手が何かのウイルスで私のところにメールで勝手に配信されたのなら 私のPCも受信による感染をして居るのですか? 4 メールの全文を読んだ時に「サイト管理人」という事はわかりましたが、 逆にサイト管理人はこんなに簡単にIP(私が想うほどIPって大切な物であるならば) を流出してもいいのでしょうか? 5 e4uイニシャルサイトって何ですか?「デリヘル電話張」って何ですか?
>>785 ファイアーウォール入ってないのなら適当なのを見つけてきて入れること
ルータのファイアーウォールなら設定見て139閉じればいい
>>788 775さんっすか?
1)教えちゃいけないって法律は無いですね。
2)面倒に巻き込まれるのも後々嫌だろうから、無視したらどうでしょか。
3-4)漏れが想定して書いたのは、villi感染時にダミーというか目くらまし用に何らかのファイルを一緒に送信する事があるって話で。本文がちゃんとしたメルで内容があるものなら、villiじゃないでしょう、多分。
5)知らんっす。デリヘルってのは、電話かけるとホテルとか自宅に女の子が来て、ヘルスみたいなことやってくれる業者です。本番は交渉次第なんではないでしょか。稀に美人局のケースがあります。
大体、本文はどゆ感じなんでしょか。
変な英文で数行とかじゃないですよね?
>>785 789の人のレスもアリなんですけど。
MSネットワーク共有クライアント等を無効化するって手も。時々利用するなら面倒かもしれませんけど。
またプロバに接続するときにTCP/IPとか設定しましたね?
そこらあたりの設定で、WINSタブからNetBIOS over TCP/IPを無効にしてくだされ。
NBT(NetBIOS over TCP/IP)はルーターを超えられますが、NetBEUIはルーターを超えられないんで、YahooBBとかケーブルじゃなければ外部からの共有フォルダ抜きができません。
>>786 レスどうもです。
一応、当該ファイルは活動できないように凍結(リネーム後圧縮)して、ファイルをbackupしてsystem32からデリました。
で
著作権表記の有る会社にメールで問い合わせしました。
連休明け、2日たっても返事が無い場合、シマンテックにでも、送ってみようかと思います。
>>752 報告希望。
こやってTipsが貯まっていきまする。
2002 Trinity Security Systems Inc. でもう一回検索かけたら、さっきまで出なかった同人誌系のサイトが出てきた。 ちょっと怖いのですぐにシマンテックに解析依頼だします。
>>795 その会社のページ、さっきまで見てたんですが、そういうシステムの画像閲覧した覚えないんですよ。
そういう商品買った覚えも無いですし・・・。
フリーソフトをジャンジャン入れたんで、そのときに入ったのかなぁ。
で、関係ないですが、
同人誌系ってのは↓
http://www.comicomi.net/ の最下部、著作権表記がこの会社になってます。
シマンテックに報告しようと思ったけど、
どうしていいのかわかんないから(方法が)、
例の会社のメール返事まちます。
>>796 関係無いんだけど、暇だし面白そうだから(w
WHOIS検索しると↓の結果出るね。
Domain Name: COMICOMI.NET
Administrative Contact:
(人の名前) (MYT61) 人の名前@TRINITY-C.CO.JP
(略)
NS.COMICOMI.NET 210.80.197.226
AUTH320.NS.UU.NET 210.80.58.98
(略)
んで、管理者メアドのTRINITY-C.CO.JPをWHOISでJPNIC検索しると
組織名「株式会社トリニティーコミュニケーション」がでてくる。
んで、
>>795 のサイト、会社概要から
「2002年 5月 社名を株式会社トリニティーコミュニケーションから
株式会社トリニティーセキュリティーシステムズに変更」と出る。
なるほろ、、ちとぁゃιぃ(w
798 :
名無しさん@お腹いっぱい。 :02/09/21 23:14
フリーアドレス以外のアドレスって何ですか?
よく「踏み台にされる」と聞きますが それはどうやったらわかるのでしょうか? 自宅サーバを建ててWEBサイトを公開している場合 不特定多数の人がアクセスするわけですし httpdにもログは残るけど、どいつに踏み台にされたか分からないと思うのですが。
httpは踏み台に使えません
801 :
名無しさん@お腹いっぱい。 :02/09/21 23:53
NIS2002と黒氷とkerioとsygateを全部使ってるのですがこれで不都合が出た人はいますか?
>>801 ネタ・・・? 意味ないし不具合しかでないんじゃ・・・
805 :
名無しさん@お腹いっぱい。 :02/09/22 00:23
>806 ?
要するにかぶってる機能があるからどれかいらんだろうということですね。 FWとウイルス対策にはNISでいきたいのでNIS2000は保留、侵入者検出IDSに黒氷、ログ機能が充実してるsygateときて、 kerioはいらない気がしてきました。
809 :
名無しさん@お腹いっぱい。 :02/09/22 02:26
>>809 macにVBSはないです。Windowsだけのスクリプトです。
>>810 ,811
ありがとうございました。これで安心して使えます。
>>808 kerioだけでいいのではないかと。
でもちゃんと設定できればのはなしだけど。
それが難しいのならNIS2000、もしくはSygateでいいと思う。
IDSはKerio、Sygateには一応ついているみたい、黒氷の方が
優れているようだけど、個人にはあまり必要ないのではないかと思います。
>>813 そうなのですか、NIS2002と黒氷で逝こうと思います。
kerioの設定が良くわからないしsygateのログはいらない気がしてきました。
>>813 黒氷のオートブロッキングを有効にするというのと防御レベルは無しにしておいても
NIS2002入れてれば問題無いですか?
>>816 ありがとうございました。併用は問題無いみたいだし、
ファイアーウォール機能も切る必要は無いみたいなので
疑問がすっきりしました。
>>717 遅スレすいません。ありがとうございました。
できればIPアドレスの変え方をおしえてください
820 :
名無しさん@お腹いっぱい。 :02/09/22 19:30
不正アクセスされたかどうかってどうやったら分かるんですか? あと最近HDDにアクセスしてないのに外付けHDDがカリカリいったりするんですけどこれは不正アクセスとかじゃないですか?
>>820 とりあえずウイルスチェックしろ。
ファイアーウォールも入れろ。
>>820 Office製品のindexなんたら(どこにどゆファイルがあるか確認する機能)か、システムの復元ポイント作成(外付けでそゆのあるのかなぁ?)、とか。
823 :
名無しさん@お腹いっぱい。 :02/09/22 20:24
>>821 全HDDウィルスチェックしたけどウィルスはでてきませんでした。
あとファイアウォールしばらく入れてなかったので入れました。
このしばらくがいけなかったかな?不正アクセスってごく一般のPCにもくるもんなんですか?
あとどんなことされるんですか?
>>823 OSとか環境とか、カスタマイズしてサービスを停止させてるかどうか位は、書いたらどうでしょか。
何もしてなくてもDisk読みにいくことはある
>>823 >このしばらくがいけなかったかな?
はい
>不正アクセスってごく一般のPCにもくるもんなんですか?
はい
>あとどんなことされるんですか?
練習や攻撃の踏み台にする
>>827 なんだそんなことか。俺はてっきりHDDの情報抜かれて逮捕とかかと思った
まあ、他人のPCに勝手にアクセスしてHDDの情報抜くこと自体タイーホだからね
>>829 kがそんなのやってることもあるんじゃない?
京大マイコンクラブはORDBに登録されていました。
京大マイコンクラブ
http://www.kmc.gr.jp/ 慌てて株式会社ケイ・オプティコムが設定を見直しました。
最終の検査依頼ホスト:218.228.195.11
検査待ちリストへの最終登録日時: 2002-09-22 07:55 GMT
218.228.195.11
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=218.228.128.0-218.228.255.0 http://www.ordb.org/lookup/?host=133.69.65.9 データベースの検索結果: 133.69.65.9 (133.69.65.9)
ORDB.org への初回登録日時: 2002-09-22 00:16 GMT
不正中継が確認されたメールのヘッダ情報:
Return-Path:
Delivered-To: marvin@groundzero.ordb.org
Received: from hasu.box2.kmc.gr.jp (218-228-195-11.eonet.ne.jp [218.228.195.11])
by groundzero.ordb.org (Postfix) with ESMTP id B163F5B108
for ; Sun, 22 Sep 2002 00:16:00 +0000 (GMT)
Received: from kmclodge.kmc.gr.jp (kmclodge [192.50.220.194] (may be forged))
by hasu.box2.kmc.gr.jp (8.8.8/8.8.8/2002-07-29) with ESMTP id JAA14607
for <
[email protected] @kmc.gr.jp >; Sun, 22 Sep 2002 09:15:58 +0900 (JST)
From: bitbucket@ordb.org
Received: from ordb01.fnidder.dk ([62.79.90.71] helo=localhost.localdomain)
by kmclodge.kmc.gr.jp with esmtp (Exim 3.35 #1 (Debian))
id 17suPl-0001fj-00
for <
[email protected] @kmc.gr.jp >; Sun, 22 Sep 2002 09:15:57 +0900
To:
[email protected] @kmc.gr.jp
X-ORDB-Envelope-From: bitbucket@ordb.org
X-ORDB-Envelope-To:
[email protected] @kmc.gr.jp
Subject: ORDB.org check (0.4969086517464940.3138719583) ip=133.69.65.9
Message-Id:
Date: Sun, 22 Sep 2002 09:15:57 +0900
>>832 しつこい
京大落ちて悔しいならオナニーして寝ろ
836 :
名無しさん@お腹いっぱい。 :02/09/23 18:02
すいいません。
>>9 の
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポート番号から判断してください。
の意味を教えてもらえませんか?これだけ読むと「私のIPも知られてるのでは?」
と思うんですが?
>>836 >〜の意味を教えてもらえませんか?
netstatを実行すると“あんたのPC上で現在動作しているソフトウェアがコネクションを持っている相手”が表示される
-a OS関係のコネクションも表示させる
-n IPアドレスで表示する(つまりDNS逆引きを行わない)
>私のIPも知られてるのでは?
勿論
>>836 「不正アクセスしたIP」とかわけのわからない理由で
2chにIPアドレスを晒される可能性もないわけではないな。
でもIPWhoisの貼り付けはさっぱり無視される罠
840 :
名無しさん@お腹いっぱい。 :02/09/23 18:25
>>837 さんありがとうございます。
専門用語ばかりで難しいですね。つまり、あなたには私のIPがばれてるんですかね?
勉強不足ですみません
841 :
名無しさん@お腹いっぱい。 :02/09/23 18:30
>>838 さん ありがとうです。
わからなくなってきたんですが、IPアドレスっていうのは、IPCONFIGで出るIPのことですか?
それとも診断君とかのやつですか?
842 :
836,840,841です :02/09/23 18:42
いろいろありがとうございます。 大変失礼なことをお聞きしますが、「セキュリティ」とか、「IPWhois」とか、「netstat」とか そういうの初心者でもわかりやすく説明しているHPってないですかね? もしよろしければ教えて下さい よろしくお願いします
>>843 cheshire-cat ◆CATJR.v6 さん
本当にありがとうございます。さっそくそのHPで勉強してきます。
みなさんにおいつけるように頑張りたいです!!!!!
846 :
名無しさん@お腹いっぱい。 :02/09/23 19:00
アクセスログ解析を設置していますが 同一ホスト(IP)より半日たった今も 平均2分に1回のアクセスが見られます ちなみにこのホスト以外は異常が無いようです 本当に2分おきにアクセスしているわけで無いでしょうから 何が起きているのかさっぱり分りません 何かやばい事が起きてるのでしょうか?
>>844 そゆ仕事する訳じゃないなら、追いつくとかみたいな強迫観念持ったら、逆につらいですよん。
まぁ、気長にまったりと。
>>846 ひょっとして。
設定ミスったホームページ更新チェックツールとかによる、自動的なチェックなんではないでしょか。
ログも見てないんで、捨てレスご容赦。
>>847 要因として考えられますね
それだと安心なのですが・・・
他に何か考えられれば教えてください
>>848 大体君の環境が、自鯖かどうかもわからんのですが。
今は少なくなった、CodeRedとかNimdaの感染活動とか。
>>849 自鯖ではありません
現在のアクセスログ解析結果で異常なのは
そのホスト(IP)だけのようで
そのホストからのアクセスだけで
現在600回を超えています
他のホスト等は異常ありません
自分もアクセスして確かめましたが
普通にカウントされています
>>846 Whoisってわかりますよね。
それってこゆケースで使うものっす、「晒して満足」、じゃなくて。
相手のプロバなり職場の管理者のメアドが出るって思うんですが、そゆ所に抗議とかのメル送ってみるのも一興。
毎回とは言わないけれど。
企業とか相手だと、相手の管理者が自分の怠慢とか設定ミスを隠蔽する目的で、こちらに逆に脅迫メル送ってくることもありまする。
漏れは何度か、えげつない目にあいますた。
もし本格的に揉めた時のために、どこか第三者機関に(こちらが純然たる被害者だと後々証拠になるように)一度相談してみるちゅうのもアリだと思いまする。
例えば、
http://www.ipa.go.jp/security/ もちろん、IPAはそゆ個別のケースの仲裁なんてしてくれない機関ですが、通報したという事実は後々のために証拠になるでしょう。
漏れ先日、相手から上司に電話で、ある事無い事のうちの無い事ばっかりを報復通報されますて。
嫌〜な思いをしますた。
>>851 レス有難う御座います
>Whoisってわかりますよね。
>それってこゆケースで使うものっす、「晒して満足」、じゃなくて。
この2行の意味が分りません 申し訳ないです
出来れば分りやすくお願いします
>相手のプロバなり職場の管理者のメアドが出るって思うんですが、そゆ所に抗議とかのメル送ってみるのも一興。
これからも続く様でしたらコンタクトをとってみます
854 :
たけし@マルチポストでごめん :02/09/23 20:14
はじめまして。質問をさせてください。 ルーターを通してADSLでパソコン2台を繋いでいたのですが そのうちの1台がネットに繋がらなくなってしまいました。 ブラウザ、メーラー、FTPともダメです。 TCP/IPとかの設定も見ましたが異常なさそうです。 LAN内では普通にやり取りはできるのでハードは問題無いと思います。 ZONEALARMをはずしても関係ありませんでした。それ以外の怪しそうなソフトは導入していません。 このような場合、どこを確認すべきでしょうか? アドバイスをお願いします。
>>856 漏れ今まで何十人ものパソをいじったけど。
「友達が・知り合いが」、「何もしていないのに」って話は、必ず疑う。
だってさ。
「本当に何かやっちゃって」パソをハカーイしたとしても。
自分は何もやってないって言うお方が多いんだから。
「何もしていないのに壊れた!何とかしれ!」、そゆのって、原因を突き止められないので困る。
知人相手のサポをやる際のコツは、まず疑ってみろってことかなぁ。
以上、経験談でした。
つーかCloneCDなんてシリアル探したほうが早いだろうに(w
てことは落としただけだったら反応しないってことか? んと付け忘れたけど、ノートンで修復しようとしたらやられたらしい。 これが原因か?? まぁ尻探したほうが早いってのも同感だけどね。 ただその尻にあうバージョン探すのがめんどいんでしょ。
>>857 「何もしていないのに」とは
「変わったことはしていないつもりあるいは忘れた」という意味があるのだよワトソン君
>>856 AD簡使ったけどそれウィルスもトロイも入ってないと出た
>>860 ホームズたん、探偵の道は険しいっすね。
>>859 その経緯をSymantecに堂々と連絡できまするか?
>>861 サンクスコ!
>>862 できないでござるw
見ざる言わざる着飾るでいきたいと思いまふ。
もうちょい原因考えてみます
864 :
名無しさん@お腹いっぱい。 :02/09/23 23:19
よく常時接続していると「踏み台にされる」って聞きますが それはどうやって判断したらいい のですか? 対策の方法はどんなのがありますか?
866 :
名無しさん@お腹いっぱい。 :02/09/24 00:01
Forbidden You don't have permission to access / on this server. とゆう表示が出て目的のHPに入ることが出来ません。 上記の英語の意味はわかるのですが理由がわかりません。
867 :
名無しさん@お腹いっぱい。 :02/09/24 00:19
久しぶりにhotmailにログインしようとしたらパスワードが違うといわれ、 再設定しようとしたら秘密の質問が変なメニューにないものに変わっていました。 どうしたんでしょう?
868 :
名無しさん@お腹いっぱい。 :02/09/24 00:35
ヤフーメールを知人に盗み見されてるかもしれないんです。 どうすれば自分で証拠をつかめますか? 知人に聞くことはもちろんできません。
869 :
名無しさん@お腹いっぱい。 :02/09/24 00:42
Windows98ユーザーです AVGでスキャンをしたら BadTransUというウィルスが検出されました AVG上は処理されましたが、ほかにやらなければならないことってありますか?
870 :
ベテラン看護婦 :02/09/24 00:47
>>868 書き込んでる暇あったらとりあえずパスとID変えろ。
知人が貴方のPCに触れられるなら見られて当たり前だが
状況がわかんねえよ。
>>868 それじゃあこういうのはどうかな?
そのヤフーメールとやらに君自身で嘘のメールを送るんだ
なるべく本当らしさが出てるものがいい
そして後日そのメールの内容をそれとなく話題にする
もし知人が嘘メールの内容を感じさせる話題をしたらそいつは黒に近い
あとは君の判断にまかすよ
さあお帰りはあちらだ
ところでワトソン君例の件だが・・・
870> とにかく、証拠をつかんでやりたいんです。 だから、あえてパスは変えてません。 何か目に見える証拠ってつかめませんかね? やっぱり警察とかに頼まないとムリですか? 気のせいかもしれないし、おおごとにはしたくないんです。
つかめない どこからアクセスがあったかはヤフーしか知らないだろうし ヤフーの対応の悪さはヤフオクで明らかな盗品が売買されてても動かなかったことで有名 それ以前にその行為が犯罪や不法行為になるかどうか自体ようわからん 仮に法に反していてもそんな軽微なものだと警察はごねるし
>>866 パーミッションが許可されていない。ユーザーレベルの解決は無理。
>>868 いいからパスワード変えてウイルスチェックしろ。
875 :
名無しさん@お腹いっぱい。 :02/09/24 01:35
すいません ネット初心者なんですが 友人にネットやるなら「串を刺せ」って言われました。自分でも調べ見たんですが 串って言うのがプロキシ サーバーって所までは解ったんですが その後どうすればいいのか解りません 出来れば詳しく御教授おねがい出来ないでしょうか?? おねがいします。
>875 気にするな その友達とやらに「おまえってDQNだな」って言ってやれ。
つか素人が素性のはっきりしない串刺してるほうがよっぽど危ないね
879 :
名無しさん@お腹いっぱい。 :02/09/24 11:17
age
880 :
名無しさん@お腹いっぱい。 :02/09/24 13:40
881 :
名無しさん@お腹いっぱい。 :02/09/24 14:10
tte iuka oreno PC crack shite? tteka daigaku no dashi iiyo! come on!!!
882 :
名無しさん@お腹いっぱい。 :02/09/24 16:16
すみません。 お知恵を拝借したいのですがここに書いてもよろしいでしょうか? あるパソコンにPingを打つと本来のアドレスとはまったく別のプライベート アドレスにも返事を返してきます。 このアドレスはネットワークの接続には表示されません。 一応ウィルスチェックはしたのですがウィルスは発見できませんでした。 しかしパソコン自体は鍵のかからない部屋にあります。 このプライベートアドレスが業務で使っているアドレスなのでとても不安で す。OSの再インストール前になにかチェックしておくべき事がありましたら アドバイスいただけたらと思います。
884 :
名無しさん@お腹いっぱい。 :02/09/24 16:24
人生のチェックをおながいします
885 :
名無しさん@お腹いっぱい。 :02/09/24 16:24
ちょっと疑問なんですが co.jpドメインのプロクシってありますけども、それはわざわざプロクシとして提供するために企業がやってるんですか? それともセキュリティが甘いってことですか?(踏み台?ポートスキャン?てのが関係あるのかな)
886 :
名無しさん@お腹いっぱい。 :02/09/24 16:24
早速のレスありがとうございます。 ハブはスイッチングハブにつながっています。そのパソコンをネットワーク から切り離して直結しても偽のPingが帰ってきます。
セキュリティが甘い
888 :
名無しさん@お腹いっぱい。 :02/09/24 16:28
>>886 情報小出しは的確な回答が得られない原因になるよ。
889 :
名無しさん@お腹いっぱい。 :02/09/24 16:28
プロキシを外部に提供するメリットはほとんどない。 したがって、その企業は罠を貼ってるか試験運用してるかどっちかだ。 いづれその串は潰れる
890 :
名無しさん@お腹いっぱい。 :02/09/24 16:30
891 :
名無しさん@お腹いっぱい。 :02/09/24 16:36
>>888 すみません。どうゆう情報をだしていいのやら皆目見当がつかないものです から。 (A)192.168.aaa.XXX 業務用 (B)192.168.bbb.XXX インターネット閲覧用 二つのネットワークが物理的につながっていません。 (B)の中の一台が192.168.aaa.1のpingにも返事を返します。 OSはWIN2000です。CTVに接続しています。 業務が(A)のネットワークアドレスを使っていることをしっていて、なおかつ (A)(B)がつながっていない事をしらない誰かのいたずらかも?って疑って います。
893 :
名無しさん@お腹いっぱい。 :02/09/24 16:45
誰それ?
894 :
名無しさん@お腹いっぱい。 :02/09/24 17:10
>>888 つづきです。 そのパソコンはCTV側とLAN側に合計2枚のLANカードが差さっています。 CTV側はグローバルアドレスです。 LAN側は192.168.bbb.1が設定されています。 そのパソコンのケーブルを抜いてもPing 192.168.bbb.1 Ping 192.168.aaa.1両方に 返事が返ってきます。 CTVは常時接続ですがblackICEのログには特別危険なアタックは記録されていません。
895 :
名無しさん@お腹いっぱい。 :02/09/24 17:19
>>894 なぜに小出しにする? 書く時間がないなら書き溜めてまとめて書き込め。
896 :
名無しさん@お腹いっぱい。 :02/09/24 17:26
>>894 すみません。ちょっとあせってしまったもので。 あとどんな情報を書きこんだらよろしいでしょうか?
わけわからん
192.168.aaa.1 が 192.168.bbb.1 にping打つと返事が返ってくるってこと?
で,
>>894 で抜いたケーブルはLAN側だよな?
突然すみません。PCの電源をいれようとしたところ 他の人がログインしてこようとしていますという表示 がでました。ハッカーの侵入なのでしょうか? そうだとすれば対策法をおしえていただけませんか?
899 :
名無しさん@お腹いっぱい。 :02/09/24 17:35
>>897 説明が下手ですみません。 そのパソコンにケーブル直結で別のパソコンからPingを打っても ケーブルを全部はずしてそのパソコンのコンソールからPingを打っても Ping 192.168.aaa.1 Ping 192.168.bbb.1 両方のPingに反応します。
>>898 OSや接続環境も書かずに質問してどんな回答を期待しているのか?
今日はどの質問も、 ワケ ワカ ラン♪ ∧_∧ ∧_∧ ∧_∧ ( ・∀・) ( ・∀・) ( ・∀・) ⊂ ⊂ ) ( U つ ⊂__へ つ < < < ) ) ) (_)| (_(_) (__)_) 彡(__)
>>899 ちょっとそのPCでDOS窓で
ipconfig
って打ってその結果貼ってみて
903 :
thimpoa :02/09/24 17:46
>>902 おまえじゃ侵入できないだろw
は? オレはNICに 192.168.aaa.1 と 192.168.bbb.1 の2つのアドレス割り当ててんじゃないかなと思ったんだけど
905 :
名無しさん@お腹いっぱい。 :02/09/24 17:57
>>902 試したみました。
Windows 2000 IP ConfigurationEthernet adapter
ローカル エリア接続 2:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.bbb.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter ローカル エリア接続:
Connection-specific DNS Suffix . : xxxx1.xx.home.ne.jp
IP Address. . . . . . . . . . . . : xx.xx.209.xxx
Subnet Mask . . . . . . . . . . . : 255.255.248.0
Default Gateway . . . . . . . . . : xx.xx.208.x
というわけで192.168.aaa.1がどこから来るのか判りません。
>903の頭は、 ワケ ワカ ラン♪ ∧_∧ ∧_∧ ∧_∧ ( ・∀・) ( ・∀・) ( ・∀・) ⊂ ⊂ ) ( U つ ⊂__へ つ < < < ) ) ) (_)| (_(_) (__)_) 彡(__)
解決しました。 192.168.aaa.1は実際には192.168.100.1でケーブルモデムのIPでした。 899で書いた >>ケーブルを全部はずしてそのパソコンのコンソールからPingを打っても というのは間違いでモデム側のケーブルをはずしたら反応が無くなりました。 モデムの設定のIPアドレスを知らなかったため誤解していたようです。 不完全な書きこみで煩わせてしまい本当に申し訳ありませんでした。
(;´Д`)ハァ…
厨な質問ですいません。よくIEはセキリティーホールだらけだって聞くのですが IEコンポネートのブラウザーもIEのセキリティーホールを突かれてしまうので しょうか?
>>874 返事ありがとうございます。
あの後試しに串をかましたら閲覧する事が出来たのですが、
謎はますます深まるばかりです。 う〜む?
姦酷や厨酷のサーバではハポンからのアクセスを禁止していることがあります
その場合ハポン以外のプロクシサーバを通すとアクセスすることができます
そんなことは常識です、よって
>>866 は深くおのれの無知を恥じた後お死にくださいませ
>910 ありがとうございました。
915 :
名無しさん@お腹いっぱい。 :02/09/25 00:23
携帯のメモリが勝手に送られるタグメールできる?
スレが被ってて見るほうはちょっとめんどいんだよね。
うーん、じゃあ、
>>918 のスレがテンプレ改正で埋まる頃にあらためて統合するとか。
別にたった今急いでする必要もなさそうだし。どう考えてもくだ質のほうがスレ消費早い。
921 :
荒氏は放置が基本 :02/09/25 01:49
単発荒氏にいちいち過敏に反応するちょっと上の貴方、 次のスレでは消えてくれよな、頼むから。
>>887 >>889 ありがとうございました。
サイトを荒らされたので早速その企業に抗議メールを送りたいと思います。
924 :
名無しさん@お腹いっぱい。 :02/09/25 10:12
age
925 :
名無しさん@お腹いっぱい。 :02/09/25 13:07
過敏だ(w
926 :
名無しさん@お腹いっぱい。 :02/09/25 19:06
あげとくよ
>>912 へぇ〜 そうなんですか? どうもありがとうございます。
しかし姦酷や厨酷のサーバーであるとすれば何故そのような施策を行うのでしょうか?
そのHPは日本のしかもある地域限定のイベント等を扱ったHPで、
利用者はその地域の人間が大多数と思われます。よってそのような
規制をかけるのは有用ではないのでは?との考えからまたぞろ疑問を抱いた
次第です。
くだらない質問をさせてください。 1.odn.ad.jp と odn.ne.jpは何が違うんでしょうか? adは漫画喫茶とかからだとそうなるのでしょうか? 2.cbcbaって地域名でいうと千葉になるのでしょうか? よろしくご教授ください
>>928 正解。分かってるなら書き込む必要ないんじゃ?
931 :
名無しさん@お腹いっぱい。 :02/09/25 20:23
2チャンのIDって変わっても、 同一人物が書き込んだものとわかるの?
>>927 ま日韓日中関係はいろいろあるからね
とにかく皆が見れるようにパーミッションが設定されてなかったんだから
ファイルを置いてる側の問題だろうね
>>931 誰かが複数のパソを、複数のプロバで接続すれば、各々のパソからの書き込みは異なるIDになりまする。
またプロバから割り当てられたIPアドレスが変わっても、IDは変わりまする。
管理者のみが知る、テクとか秘密があるんでしょうね。
>>931 お前は、ジサクジエーンがバレてなぜバレたか不思議な厨房ってことだな。
お前が頭悪いからばれたんだよ・・・
935 :
名無しさん@お腹いっぱい。 :02/09/25 20:47
別の日に書き込んだものでID違うのに 何故か、同一人物と言われた。書き方のせい? 普通はわからないものなのかにゃ? 初心者なんで不思議不思議・・・
>>953 書き癖でわかる事もあるし、管理者が嫌がらせで書き込んだとか(こゆ事が2chであるのかどうか知らんけど)、または単なるハッタリが偶然あたったとか。
937 :
名無しさん@お腹いっぱい。 :02/09/25 20:54
>>937 こゆ事で一々礼言われたらしょうがないんすけど。
昔から、誰かを陥れる目的で、荒らしタン=誰か、って内容のレスを書く攻撃手法?は、常套手段っす。
もっともこれらは、目的を達成しないうちに沈むんですが。
一々気にする事ないっすよ。
んで、こゆ攻撃手法するヤシが、その板のおとなしい印象の有名固定だったりするちゅう罠。
攻撃直後に、「XXXちゃん、大丈夫?変なのに絡まれていたけどガンバ!」、ってメル送ったり。
これって昔から伝わる、ナンパテクだったりしまする。
ちゅかこゆのが漏れが2chに流れてきた要因だったりして。
自分語りのコテハンうざい。 あとこんなカンジも。
940 :
名無しさん@お腹いっぱい。 :02/09/26 00:49
マルチポストにいちいち反応せんでよろし。
941 :
名無しさん@お腹いっぱい。 :02/09/26 01:39
この板お初の初心者級なんですが、ちょっと質問が。 誰かがわたしんとこにイヤラシメールをいっぱい送りつけてきました。 全部同じプロバ(inter.q)なのですが、@の前がちょっとずつ変えてあります。 でも同時刻になってるので同一人物と思われ。 普通メール受け取ると、宛先は私のアドレスになってるわけですが これらは差出人と同じ(inter.q)の別のアカウントのアドレスでした。 こういうのはよくメルマガとかでありますが、個人だと思うんです。 どうやっているんでしょう。? また、今後も続くようなら、inter.qに問い合わせれば差し止めてくれるんでしょうか。 どなたか教えて下さい。困ってます。。よろしくお願いします
マルチポストをいちいち確認して回るその根性にワロタ
>>941 自分のメールアドレスを伏せて書き込みを。
>>943 ありがとうございます。
今まで気になったのでspamメールで検索かけて勉強していました(w
ヘッダをコピぺして解析するサイトとか。
素人なので間違ってるかも知れませんが、
received:from〜が5つもあったりするのですが、これのために宛先が見えなく
なってたんですよね?
それで、途中で気がついたのですが、5つ目のreceived:の内容に、私の名前を使用した
メアドがあるんです!
アカウントを伏せて転載します:
Received: from fb170226.ot.freebit.ne.jp (HELO wing-z5sgni0se5) (●●?w?drop.jp@[61.203.170.226]) (envelope-sender <●●
[email protected] >)
by 0 (qmail-ldap-1.03) with SMTP
for <××@eva.hi-ho.ne.jp@mailfilter>; 25 Sep 2002 08:28:14 -0000
From: =?iso-2022-jp?B?eXVraW5vX3dAZHJvcC5qcA==?=@smtp01.bbol.interq.net
To:
[email protected] Reply-To: ●●
[email protected] この『××@eva.hi-ho.ne.jp@mailfilter』というところです。
××の部分は私の名前になっています。
これについては、やってる人に心当たりがあるので名前を知ってることには
驚かないのですが、このヘッダの意味が知りたいです。
@mailfilterとは何なのでしょうか?
分かりにくい文ですみません。
>>944 不正中継コピペ野郎に餌をやらないで下さい。
今Webサーバ構築しようと思ってるんだが、 漏れADSLで、ルーター内蔵モデムに、無線LANつかってて ルーターが2個あるような状態なんだけど、 モデム→無線LANのアクセスポイント→自PC みたいな順番で行くと、モデム→アクセスポイント間と アクセスポイント→自PC間にそれぞれプライベートアドレス空間があるのか? それとも全部まとめて一つのプライベートアドレス空間なのか? (説明わかりにくくてすまそ
948 :
名無しさん@お腹いっぱい。 :02/09/26 16:34
パソコンを買ったときに付いていたノートンの無償期間が過ぎそうなので 更新 したいのですが、更新(一年間)後にすぐWINDOWSを再セットアップしたりす ると 無償期間の過ぎてるノートンが起動することになると思うんです。半年立 つと また 更新してくださいって言われるはずですが また 金払って更新っ てパターンになるんですか(下手したら最悪六ヶ月丸損)?それなら パッケー ジ版買った方が 高くても得なような気がするんですが・・・どうなんでしょう か?教えてください。お願いします。シマンテックは電話つながんないし、ファッ クスは無視されてるのか 返事こないわで困ってます
>>948 日本語が変だし、言いたいことが簡潔にまとめられてないわで困ってます
>>948 セコいまねせずに買え。ウイルス定義の更新がされなくなる。
だったら、Norton入れても無意味。
>>950 来月2003が出たら買うのが吉。それまでは無料のもので繋げ。
PCにバンドルされていたノートンの無償期間が終わった。 そこで、ウィルス定義更新購読を更新をしたいと思う。 しかし更新後、購読期間内にPCを再セットアップしたら 無償期間の終わったノートンをインストールすることになるわけだが その場合また購読更新の手続きをしなければならないのだろうか? んなわきゃないし、それこそサポートに聞くべきことだが バンドル版とかは扱いがめんどいからパッケージ版買ったほうがよかれ、2003も出るし
>>952 そういう質問したつもりだったんです。
今見たら文章めちゃくちゃだったんで 書き直してたら・・・マジで翻訳さんくすです。
来月の2003買うようにします。
初心者です。困ってます。
さっき「裏2ch」の
http://ime.nu/2ch.kakiko.com/tukurou/copy.html 踏んじまいました。
そしたら「あなたのハードディスクをコピーしています」とかなんとかメッセージが出てぇ…。
ホームページ内のウインドウに私のフォルダがしっかりと表示されてる。
これってやっぱりハードディスク情報盗まれちゃったんでしょか?心配です。
ブラウザはIE5.5で、アクティブスクリプト、クッキー、JAVA等はOFFにしてました
<iframe src="c:"> </iframe>
957 :
名無しさん@お腹いっぱい。 :02/09/26 17:41
安心しました。レスありがとです。
そろそろアレですよね。ここスレ。
今一「踏み台にされる」ってわからないんだが どこでその”踏み台にされている証拠”掴む事が出来るんですか?
>>961 アクセスログを取っていればわかる
でも踏み台にされるようなヤツはちゃんと
ログ管理していないとおもわれ・・
DoSならともかくちゃんとした侵入するなら
踏み台にRATしかけるとかしないとダメだろうし
まずもって大穴開いてる状態じゃないと
そこまではいかない
>>962 ログとっても例えばWEB鯖建てている場合だったら
出入りが激しいわけで、誰がいつ侵入して踏み台にしたのかが
わからないのですが。。
あと、”大穴が開く”の意味を教えてください。
旧スレをageられると非常に困るんだが。
965 :
名無しさん@お腹いっぱい。 :02/10/01 00:54
送信先 送信元 ポート 192.168.1.255 192.168.1.2 137 192.168.1.2 192.168.1.255 137 192.168.1.255 192.168.1.2 138 192.168.1.2 192.168.1.255 138 sysgateのログに上記のログが大量にあるのですが・・・。 何かウイルスに感染しているのでしょうか?
966 :
名無しさん@お腹いっぱい。 :02/10/01 01:05
産めなのかな
sage 進行がよさげ
>>965 まったく普通
NetBIOSがローカルでブロードキャストしてるだけ
それはWindowsの標準機能
もちろん
共有系サービスが全く動いていないなら消えるが
969 :
名無しさん@お腹いっぱい。 :02/10/04 12:26
わーい!メルコタンは全部 Stealth! ダータヨ。 ヤマハでは Stealth! が一個だけ・・他は Closed ・・ 膿めないと・・
971 :
名無しさん@お腹いっぱい。 :02/10/10 18:14
非エロ系のサイト見てるのに、突如エロ系のポップアップ広告が出てきて、 「Date maker Japan」というエロサイトへのダイヤルソフトが勝手にインストール されて困ってます。 レジストリでこのソフトの実行ファイル消したのに、何度も同じ症状が出ます。 解決法を教えてください。
既に見てないに一票
977 :
名無しさん@お腹いっぱい。 :02/10/10 19:24
おんやぁ?投稿が反映されていないな。
>>971 別窓開く系に引っかかって、利用しているOSがXPやMeじゃない人は、まずはAd-AwareやSpybotを利用。
というか。
別窓のジャバスク等がインターネットゾーンではなくマイコンピューターゾーンで実行されてまうってバグは、今年初めくらいに修正されたはずなんですが。
なぜ別窓開いただけの状態ですぐダウンロードされてまうんすか?
IEならプロパティ→セキュリティタブの設定が十分ではないんではないでしょか。
>>979 よし、そんことなら漏れが1000げとしといてやるから安心しろ
sage
secure板2重カキコ
てすと
hoge
hogee
(´_ゝ`)
/∧ /∧ / / λ / /λ おちゃウマー / / /λ / / /λ マターリマターリ / / / /λ / /  ̄ ̄ \ / \ / ノ \ ヽ | / \ | | ● ● | | """" / i ヽ | | """" | | .| | \ ヽ _人__ノ / \_ __/ / \ / \ | ∫ ∫ | | \ ____ / | | . ヽ|::::::::::::::::::::::|/ | | \ |::.おちゃ:::::| / | \. ` - |:::::::::::::::..:: |_,,,,,, ,,,ノ  ̄ ̄ ̄ ̄ ̄|;;;;;;;;;;;;;;;;;;;;;|
1000まで埋めるんじゃなかったのか…?
さげ
(´_ゝ`)
1000!
1000いただき
うんこ
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。