1 :
名無しさん@お腹いっぱい。 :
02/09/27 09:57 くだらない質問は新規でスレを立てたり関係ないスレに書き込まずにこのスレに書いてください
掲示板の荒らし方や侵入の方法、メールボムの送り方等、攻撃方法の質問はご遠慮ください。
2ちゃんねるでは荒らし依頼は出来ません。また、この板ではアタック依頼は受け付けません。
明らかにセキュ板向きでない質問には相当する板に誘導してください。
★!超頻出!★
2ch見ていたらvbsウィルスが検出された!
→ノートンの誤検出です。↓のスレへどうぞ
http://pc.2ch.net/test/read.cgi/sec/1025872269/ 関連リンク
>>1-20 ずれていたら
>>1-40 参照
各種ファイアーウォール IDS ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報 アドバイザリ他
関連スレ・関連板 お約束 FAQ
(winなら)[Ctrl]キーと[F]キー(macなら)[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください
同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
回答をもらえなくなるので、書き込んでしばしお待ちください。
お急ぎなら検索が早いかも?
http://www.google.com/intl/ja/
【お約束】 ○ウィルスやブラクラのリンクを張るときは・・・ 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。 ○アダルトサイトに行くときは・・・ インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ →ActiveX、JAVA、アクティブスクリプトを全て無効にしてください。 ○怪しいリンクを踏むときは・・・ IEでview-source:URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。 ○リンク先を直接見るときは・・・ 「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。 ○メールチェックをしたら、怪しいメールが届いていました・・・ 開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、 OEのプレビュー機能を必ずオフにしてから削除してください。 ○IE4.0、IE5.0、IE5.5を使用しています・・・ IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0、IE6.0SP1に乗り換えてください。 IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。 ○ウィルス対策ソフトを入れていますが・・・ パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。 感染する前に定期的にチェックしましょう。
【FAQ他】
【IE&OE】
○OEのプレビューをオフにするには・・・
OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」のチェックを外してくだ さい。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
C:\windows\Downloaded Program Files\にあるファイルを削除してください。
MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていました・・・
ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)かipconfig /all(NT系)を実行して ください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポート番号から判断してください。
○IPアドレスから個人情報が抜かれたり・・・
プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
>>2-5 の【Whois】を利用してください。
【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではありません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが、無いこともあります。
○PCから携帯電話専用のページを見たい
UA(ユーザーエージェント、ブラウザなど)で判定しているページなら偽装で可能。
ただし、それで見られるページというのはあんまり…
くだらない内容の単発質問スレを立てて、
煽られ罵られながらもこのスレへ誘導された方へ
下記にて単発質問スレの削除依頼をしてから、
質問を書き込んでください。
▽セキュリティ板スレッド削除依頼▽
http://qb.2ch.net/test/read.cgi/saku/1027430636/l50 こちらへ「必ず "age" で」該当するスレのタイトルとリンク、
削除の理由を添えて削除依頼を出してきてください。
削除されたら「必ず "sage" で」御礼をしてきてください。
参考:▽セキュリティ板レス削除依頼▽
http://qb.2ch.net/test/read.cgi/saku/1030535921/l50 こちらへ「必ず "age" で」該当するスレのタイトルとリンク、
削除の理由を添えて削除依頼を出してきてください。
削除されたら「必ず "sage" で」御礼をしてきてください。
スレ立て完了
なんだかんだで建っちまったなぁ新スレ 今朝一発初質スレで練り直しがあったんだけど ○IPアドレスを見るにはどうすれば・・・ 他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an を実行してポート番号から判断してください。 ↓ 相手のIPアドレスを見るにはMS-DOSプロンプトを起動して、 netstat -anを実行して通信中のポートと対応させて判断してください。
>>12 THX
>>9 訂正・追加
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
自分のIPアドレスを見るにはMS-DOSプロンプト(コマンドプロンプト)を起動して、
winipcfg (9x系)か ipconfig /all (NT、XP系)を実行してください。
相手のIPアドレスを見るにはMS-DOSプロンプト(コマンドプロンプト)を起動して、
netstat -anを実行して通信中のポートと対応させて判断してください。
○IPアドレスから個人情報が抜かれたり・・・
プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
それよりも、コンピューター上のファイルなどを覗いて判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
>>2-5 の【Whois】のリンクを利用してください。なお、スレに結果を貼りつけても事態は進展しません。
最近、自分のPCに不正アクセスが検出されるようになりました。 ウイルスバスター2002のリアルタイムモニタには 「不正アクセスの送信元:210.169.90.33 不正アクセスの種類:Ping Attack」 と送信バイトと受信バイトが表示されます。 これはどういう事なんでしょうか?
16 :
名無しさん@お腹いっぱい。 :02/09/27 11:54
>>14 Ping Attackぐらいでがたがた言うな。
まずはPingって何かから検索した方がいい。
ペンギンのクレイアニメだよな? 漏れ食玩のフィギュア衝動買いしたことあるよ
ああ、ペンギンが漏れのルータめがけて押し掛けて来るんだよ(w
なんでウィルスバスターはPingトンで北 くらいで Ping 'Attack' なんて表示しますか。
あぼーん
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、 様々なネット上の危険からの防御法や対策を語りあうための板です。 掲示板の荒らし方や侵入の方法、メールボムの送り方等、 攻撃方法の質問はご遠慮下さい。 2ちゃんねるでは荒らし依頼は出来ません。 また、この板ではアタック依頼は受け付けません。 攻撃依頼を見かけた方は、放置してください。 ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
荒し依頼ももう少しひねらないと イタズラメール一通送る奴すら出ないでしょうね。
>>22 >2ちゃんねるでは荒らし依頼は出来ません。
読め。
駄目な例 ・名前、本文に「初心者」が入っている。 ・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン) ・環境が書かれていない、または小出し。 ・質問が1行。 ・日本語がおかしい。 ・検索という言葉を知らない。
25 :
名無しさん@お腹いっぱい。 :02/09/27 19:55
age
26 :
名無しさん@お腹いっぱい。 :02/09/27 21:34
ピザトーストのチーズにモッツァレラ使用中です。 ほかの種類のチーズもブレンドしてセキュリティーを強化したいのですが おすすめありましたらご教授ください。
28 :
名無しさん@お腹いっぱい。 :02/09/27 21:38
30 :
名無しさん@お腹いっぱい。 :02/09/27 21:40
>>28 たわごとは俺の作ったピザトースト喰ってからにしろ
>>26 ワロタヨ。
たまにはいいんでないのこういうウケ狙いのも。どうせ半分雑談みたいなスレだし
マルチの教えて君よりはマシ。
33 :
名無しさん@お腹いっぱい。 :02/09/27 21:45
>>31 ありがとうございます。
剛田でポートを塞ぐのですね?
チェダーは詳しく知りませんがIDSのようなものでしょうか?
35 :
名無しさん@お腹いっぱい。 :02/09/27 21:48
>35 ガクガク(((( ;゚Д゚)))ブルブル
最近イタ飯屋ではタバスコ使わないよね。
Mozzarellaは重いのでIE使う。
40 :
名無しさん@お腹いっぱい。 :02/09/28 09:53
age
スレ違いなのはわかってますが、ここの方なら色々な知識がありそうなので
あえて書き込ませてください。さっき、要約スレでたまたま発見したスレなんですが、
ここの1を、なんとかして懲らしめてやりたい。
1は神奈川の高校生。どうやら彼女を妊娠させてしまったらしいのだが、
それに対してかなりの狼狽振り。
しかし、彼女がおろすと言ってからは、ものすごい開き直り。
少し前に長瀬愛の動画の件で晒されて祭りになった高校生がいたが、
あんなかわいいものとは比べ物にならない。とにかくスレを一通り読んだが、
腹の虫がおさまらんのです。
誰か、知識のある方、こいつの身元を調べてつるしてやってくださいませんか。
とりあえず、一度見てください。お願いします。
http://life.2ch.net/test/read.cgi/hikky/1033056468/
win2000でフォルダにパスワードでセキュリティかける方法ってありますか?
./ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ /
>>41 さんには、注意書(ちゅういが)きの意味(いみ)が
( ´∀`) < 難(むずか)しすぎたようですね。漢字(かんじ)にふりがな
( ) \ をつけて、もっと分(わ)かりやすく教(おし)えてあげるよ♪
| | |. \_________________________
(__)_)
☆この板(いた)は、LAN(らん)や個人(こじん)のPC(ぴーしー)への侵入(しんにゅう)
トロイ、ウィルス等(とう)、 様々(さまざま)なネット上(じょう)の危険(きけん)からの
防御法(ぼうぎょほう)や対策(たいさく)を語(かた)りあうための板(いた)です。
☆掲示板(けいじばん)の荒(あ)らし方(かた)や侵入(しんにゅう)の方法(ほうほう)
メールボムの送(おく)り方等(かたとう)、 攻撃方法(こうげきほうほう)の
質問(しつもん)はご遠慮下(えんりょくだ)さい。
☆2ちゃんねるでは荒(あ)らし依頼(いらい)は出来(でき)ません。
また、この板(いた)ではアタック依頼(いらい)は受(う)け付(つ)けません。
☆攻撃依頼(こうげきいらい)を見(み)かけた方(かた)は、放置(ほうち)してください。
☆ネット犯罪(はんざい)の被害者(ひがいしゃ)になってしまった方は、
まず警察(けいさつ)にご相談下(そうだんくだ)さい。
今ノートンを使っているのですが、購読者期限が近いらしく、 ウイルス情報を更新する際購読者キーを取得するようにとMSGが返ってきます。 シマンテックストアで購読キーを取得するしかないようなのですが、 探してみても購読キーを取得するページが見当たらないです。 サイト上で購読キーを取得する所を御存知の方いましたら、教えてくださいませ。 m(__)m
46 :
名無しさん@お腹いっぱい。 :02/09/28 17:58
>>44 この際、ファイアウォールはOutpost、アンチウィルスはAVGにしなよ。
両方ともフリーだし、追加料金取られることもないので精神衛生上
いいよ。
48 :
名無しさん@お腹いっぱい。 :02/09/28 20:24
49 :
名無しさん@お腹いっぱい。 :02/09/28 20:33
Zone Ararmの過去ログより。 FWIN,2002/09/28,00:38:03 +9:00 GMT,219.112.47.59:1025,219.112.47.103:137,UDP (中略) FWIN,2002/09/28,20:22:55 +9:00 GMT,211.226.166.215:1026,219.112.47.228:137,UDP 今日だけで65件のアクセスがあったんですけど、普通のことですか?
50 :
名無しさん@お腹いっぱい。 :02/09/28 20:41
私も昨夜からUDP137ポートをガンガン叩かれてます。 Viriですかね?
52 :
名無しさん@お腹いっぱい。 :02/09/28 21:04
俺も1時間に10回くらい、port137へのアクセスがある。 なんだろこれ
53 :
名無しさん@お腹いっぱい。 :02/09/28 22:13
Pingアタックっていうのをされているんですが、なんでしょう? どんなものかは大体分かりましたが、これによってどんな害があるかが分かりません。
> どんなものかは大体分かりましたが わかってないと思われ。ていうかpingアタックってなんだろう。
ICBMじゃなかったICMP
pingアタックなどという熟語を捏造した馬鹿は死ね。
>>53 pingアタックとやらを解説しているページがあるなら晒せ。
あなたはサルですか?
>>58 あぁ すまんね、てっきりどっかのアホサイトが捏造した単語だと思ってた。
トレンドはさすがに三国人経営の糞会社だけの事はあるな。
トレンド関係のレスはつけないことにしてるんで、以降Pingアタックは脳内あぼーんしとくわ。
( ゚д゚)ポカーン
62 :
名無しさん@お腹いっぱい。 :02/09/29 00:00
最近OSをWinMEからWinXPにしたのですが その時誤って、NISをアンインストールするのを忘れてしまい 動作が不安定になった為、一度シマンテック社で配布されている Rnavというソフトを使用しNAVを削除した後NISをアンインストールしました。 (通常のアンインストール方法ではアンインストールできなかった為です) その後、再インストールをしたのですが NAVの設定画面でOKを押すとスクリプトエラーというのが出て NAVを常駐させることができません どうすれば解決するでしょうか? その後何度も再インストールをしたのですがそれも無理でした。 NIS2002を使用しています
Windows ME に戻せ
64 :
名無しさん@お腹いっぱい。 :02/09/29 00:08
>>63 やっぱりそれしか方法は無いのでしょうか?
新しい Windows XP パソを買え
66 :
名無しさん@お腹いっぱい。 :02/09/29 00:29
67 :
名無しさん@お腹いっぱい。 :02/09/29 00:31
www.metalflame.com/mm/lovely_mm.htm これ踏んじゃったんですが、 この後の書き込みに同じく踏んだ人が 「踏んだけどISDNで良かったよ」 と書いてます。 これってなぜISDNなら良いんでしょう? ADSLなんですごく不安です。
69 :
名無しさん@お腹いっぱい。 :02/09/29 00:38
IEを使っているのですが、外国のアダルトサイトを 見ていたら、そのページがホームに変更されて、 標準設定に直して再起動してもそのページがホームに なったままです。 ホームページを見ただけで、レジストリとか書きかえられたの でしょうか? それとも、変なウィルス感染したのでしょうか。
71 :
名無しさん@お腹いっぱい。 :02/09/29 00:43
>>68 レスありがとうございます。
ちょっと安心。
あぼーん
スタートアップでレジストリを変更するプログラムを実行されていたようでした。 72のおかげで 解決できました。ARI
75 :
名無しさん@お腹いっぱい。 :02/09/29 02:27
質問です。ご回答よろしくお願いします。 メールで送られてきたウイルスを開いちゃうとPC壊れますよね。 携帯やPHSにウイルスが送られてきた時は、どうなんでしょう? 携帯壊れるんすか?
>>75 どうやって実行できるのか考えてみましょう。
77 :
名無しさん@お腹いっぱい。 :02/09/29 02:35
自分のPCのセキュリティをチェックするのに簡単な方法は無いですか? 使ってないポート調べたり、塞いだりする方法を教えてください。
78 :
名無しさん@お腹いっぱい。 :02/09/29 02:43
>>75 レスありがとうございます。
携帯は壊れないって事ですよね?
間違えた。
>>76 レスありがとうございます。
携帯は壊れないって事ですよね?
質問です。 プロバイダーメールから、相手の個人情報(どの程度かはともかく)を 入手する方法はあるのでしょうか? あ、具体的な方法を知りたいわけではないです。 ただ、ありえるかどうかってだけ知りたいんで。
>>81 回答サンクスです!
IPアドレスが特定出来るって事は、そっからアクセスポイントは
わかりますよね?
ってことは、ある程度の住所は特定されるって事になりますか?
>>82 全く別のアクセスポイントに接続されたら無意味ですが。
あーなるほど、それはそうですね。 ありがとうございました!
こんばんみ さっきメールの相手からwinmail.datという添付ファイルがくっついてきたのですが これをウイルスと仮定してテキストでよんでももんだいないのでしょうか? それともダットファイルをテキストで読んでも感染するウイルスはあるんですか?
>>86 よんでみましたところ
なんだか文字化けしてて読めませんでした。
メールアドレスとフォルダのアドレスがみえたくらいでした
88 :
名無しさん@お腹いっぱい。 :02/09/29 10:22
昨日から10分おきくらいに空きポートを探していらっしゃる?方が おみえになってます。 微妙にいらっしゃるポート番号がずれていってるのですが、 これって危ないのでしょうか?
>>88 それをチェックしているってことは
ファイアウォールかなんか入れてるんだろ?
何のためにそれ使ってるんだよ?
キミの場合はファイアウォール使わない方が
「知らぬが仏」で安心できるタイプじゃないの?
90 :
名無しさん@お腹いっぱい。 :02/09/29 10:31
>>89 まあそうなわけなんですが、気持ち悪いですよね。
ファイアウォールの動作原理もよくわからず使ってるもので、
そのうちこれ越えて来たりしないかなと心配しているのです。
だから厨房向けのPFWはデフォルトで ゴミパケの報告ダイアログ出すなあああああああああああああああああ!!!! もしくは自分のWebサイトになり誘導するようにしてくれ。
>>91 キレ方が化粧板の住人に似てるような気がしますけど、
化粧板の人ですか?
94 :
名無しさん@お腹いっぱい。 :02/09/29 11:56
ここに質問するべき、ことなのかもわかりませんが、教えて下さい。 IEのホームページをヤフーに設定しているのですが、立ち上げる たびに自分で見ていない、トピックス等が反転表示されます。 ハッキングされているのでしょうか? ウイルスバスター2002をインストールし、ファイアーウォールも有効にしています が、一向に変わりません。
ハカーさんが人様のパソコンをハッキングして ヤフーのトピックを反転表示するメリットを考えてみてはいかがでしょう。
>>94 コンピュータリテラシーのない人は
来ないで下さい
他の人の邪魔です
97 :
名無しさん@お腹いっぱい。 :02/09/29 12:54
>>96 リテラシーがないので、教えて欲しいのですが
>>97 ・HTML、HTTP、WEBの知識が不足している
・明らかに板違い
・何でもハッカとウィルスのせいにするやつは大抵PC用語もろくに理解できない幼稚園児
・二回目以降の返答に通し番号が入っていない
まぁ簡単に言うとあんたの質問はバカげているということだ
しかも君の知識があまりにも低すぎて説明することもできんだろうな
ここに質問するべき、ことなのかもわかりませんが、教えて下さい。
>>100 がレス指定間違ってるんですが、
ハッキングされてるんでしょうか?
WinMXをインストールし、共有も有効にしています
が、一向に変わりません。
ネタはネタ板でどうぞ。
お聞きします。 webメールを利用するとき、暗号化するSSLというのがありますよね。 そこで思ったんですが、わざわざ暗号化して送受信するということは、 サーバ管理者には私自身がどこのサイトにアクセスしているかだけではなく、 (例えば掲示板に書き込んだ場合は)その書き込み内容もログに残っているのでしょうか? また、こういったことを勉強するには、どのようなキーワードで調べれば良いのでしょうか。 宜しくお願いします。
>>103 SSLというのは途中でデータが傍受されても大丈夫なように暗号化しているのです。
105 :
名無しさん@お腹いっぱい。 :02/09/29 14:28
おしえてください とある画像掲示板で、いくつかお礼の書き込みをしていました 先ほど、その掲示板を見ていると、私の寝ている時間帯に 私の名前、IDで書き込みされていました(身に覚えありません) その時は、パソコンの電源は落としていて、モデムは電源が入っていました 私の使用環境は、XPにノートン、YAHOO BB、ブラウザーはIEです どうしてこんなことになったのか、どんな対処法があるのか 教えていただければありがたいです よろしくおねがいします
>>104 お返事ありがとうございます。
私はてっきりサーバ管理者に見られないようにするためだと勘違いしていました。
私の会社では休憩時間にインターネットを利用することが許可されているのですが、
個人的な書き込みが知られるのは嫌だなぁと思ったのです。
どこまで管理者に知られるのか知りたかったのです。
これって板違いの質問だったでしょうか?
>>106 会社のネットワーク上で行ったことは全て管理人にばれます
でも実際には面倒だし倫理上問題があるのでトラブル時以外はしません
109 :
名無しさん@お腹いっぱい。 :02/09/29 14:51
ファイヤーウォールに、しつこく不正アクセスが感知します 「NET BIOS Browsing」 緊急ロックしますが繰り返しアタックしてきます どうしましょか?
>>107 分かりました。どうも有難うございました。m(_ _)m
111 :
名無しさん@お腹いっぱい。 :02/09/29 15:01
ノートンアンチウィ留守の購読期間が、1週間切ったみたいなんですけど、 これってつまり、このソフトが、全く意味なくなるってことですよね?金払わなければ・・・ 皆さんどうしました?金払ったんでしょうか? 出来れば金をはら払わないで、コンピューターを守りたいのですが・・・
あぼーん
113 :
名無しさん@お腹いっぱい。 :02/09/29 15:14
俺なんかもう半年もほったらかしだぞ 2003買うから許してください アタックしないで。・゚・(ノД`)・゚・。
115 :
名無しさん@お腹いっぱい。 :02/09/29 15:17
PC クライアントから SMTP サーバ A を使って POP サーバ B へメールを送っているのですが、 A の 25 から B の 1066(等ランダム) にコネクションをはろうとします(ルータが reject する) これは一体何をやっているのでしょう? 私の記憶が確かならば、A の不特定のポートから B の 25 に配信こそすれ、 上記のようなことはありえないと思うのですが
116 :
名無しさん@お腹いっぱい。 :02/09/29 15:24
>>108 書き方が悪くてすいません
誰かが、私の名前(HN)とIDまで騙って書き込みをしているんです
ノートンでは今まで不正アクセスなどはありません
AD−AWAREで検索かけてもなにもでませんでした
アンチウィルスでチェックしてもなにもでませんでした
あと、情報が足りなかったら書き足しますのでよろしくお願いします
あぼーん
そのIDとやらが、簡単に他の人が同じの使えるような物ならアレだけど… てゆーか、ハッキングなんか疑う前に、パス漏れ(そのIDがなんなのか分からんけど) とか、そこの掲示板の問題とか…PCハッキングされたなんて最も確率の低い話だと 思うんだけど、なんでみんなまずハッキングを疑うんだろう? 自分の部屋のアレがなくなった、これはどろぼうがとったに違いない、って言ってるのと同じだよ。 ちなみにキミ、この件に直接関係あるか無いかは別として、 そこらに落ちてるわけわからん Proxy 刺してパス付き掲示板とか使ってないだろーね。
105です proxyは刺してません すいません、たしかにその掲示板の問題ですね 変な話題ですいませんでした 以後、気をつけます また、返事遅れてすいませんでした
PS再インスコしてから、転送メールアドレス宛に0kbのメールが届くんですが なぜかヘッダもソースも空っぽなんです。添付ファイルもついてないです。 一応ウィルススキャンはやって、感染はしてなかったんですが 0kbの全部からっぽメール気持ち悪いです。。 トラムオンラインのメアドなんですけど、この現象についてご存知のかたいませんか?
122 :
名無しさん@お腹いっぱい。 :02/09/29 19:27
ただいま試験勉強中につき はまるとやばいので、 2ちゃんねるだけ自分のPCから アクセス禁止にしたいのですが、 よい方法はないでしょうか?
UDP137番叩かれまくりです。 ウザイです。
>>122 hostsに
127.0.0.2 pc.2ch.net pc2.2ch.net pc3.2ch.net・・・
を2chの鯖(2chポートチェックスレ参照)の数だけ書き加える
要らなくなったら行の頭に「#」をつける
126 :
名無しさん@お腹いっぱい。 :02/09/29 20:31
質問です。 ネットしててたまに変な音がなるようになったんですけど。 1日1〜2回くらい?かな。 どんな音か、ですが、例えばgoogleで検索キーワード入力して検索ボタン押しますよね。 そのときに鳴る“カチッ”と全く同じ音です。 2ちゃんとか書き込んでで突然「カリカリカリカリ」とHDDにアクセスしだして3秒後くらいにカチッっと鳴ります。 何か変な事されてるんじゃないかと心配なんですが、誰か何か知ってたら教えてください。
NIS2003proは出ますか
128 :
名無しさん@お腹いっぱい。 :02/09/29 20:40
131 :
名無しさん@お腹いっぱい。 :02/09/29 20:51
>>130 どこからってスピーカーと思うんですが。
とにかくあの“カチッ”っていう音です。
132 :
名無しさん@お腹いっぱい。 :02/09/29 20:53
素朴な疑問でゴメソ。 ファイヤーウォールにやたらと引っかかってくるってことは、 ファイヤーウォール入れてないパソコンにはドンドン侵入してるってこと? だとしたら、そのパソコンはどうなるの?
>>131 95% ノイズ
5% ハードがいかれた
0% クラッキング・ウィルス
(小数点以下切り捨て)
134 :
名無しさん@お腹いっぱい。 :02/09/29 20:57
>>133 ノイズですか。
明らかにあの“カチッ”っていう音なんですけど。
どうも他に例がないようなので諦めます。
>>132 >ファイヤーウォールにやたらと引っかかってくる
FWが警告を出すものの中にはゴミバケツによるものが少なからず含まれているので実際のアタックはもっと少ない。
>ファイヤーウォール入れてないパソコンにはドンドン侵入してるってこと?
FWを入れていなくても穴が見つけられなければ侵入されない。
>だとしたら、そのパソコンはどうなるの?
何でも
136 :
名無しさん@お腹いっぱい。 :02/09/29 21:26
ぷららなんだけど、一昨日から、,NetBIOS Browsing, がしつこいよ
レスポンス有り難うございます。
>>45 ノートンの延長サービスを受ければ
購読キーもついてくるということなんですね。
>>46 対象のパソは職場のなので変えられないです(^^;
NetBIOSNameへのアクセスが頻繁にあります。 FWが弾いてくれているのですが、無視していてもいいのでしょうか?
うちもです。 不安でおちおちインターネットしていられません。
ああ、皆そうなのか、NetBIOS。気になって初めてここに来ましたよ。 ここ2日間、5分おきくらいで喰らってる。
142 :
名無しさん@お腹いっぱい。 :02/09/29 22:00
>>138-142 ウチもぷららだけど、確かにPort137にたくさん来てるね
FWが弾いているようなら問題無いと思いまつ
どうせ狙われるのはFW入れずにパッチも当ててない人だろうから
144 :
セキュリティ診断 :02/09/29 22:20
145 :
名無しさん@お腹いっぱい。 :02/09/29 22:23
>>143 ウイルスバスターのファイやウォールにベルマーク付きっぱなしだ
俺もぷららだよ、全くしつこいなー
146 :
名無しさん@お腹いっぱい。 :02/09/30 01:24
セキュ板まで来てんなこと質問してる時点で おまいさんも十分「イタイ厨」だ反省しろ
>>146 出来ないことはないだろうけど、ほぼ出来ないと見ていいと思われ
っつーかさ、さんざん煽っといて自分が困ったら助けてぇ〜ってのは
人としてどうかと思うんだが・・・
>>147 どうも、ここしか思い浮かばなかったもので(汗
ものすごい人もいるもんだな ワラタ さらされたIPは実在するのかな それはそれで問題なような
151 :
名無しさん@お腹いっぱい。 :02/09/30 01:33
するとハッタリで疑心暗鬼を誘ったのかもしれませんね。 それらしいのが出てきた時パッタリとレスが止まりましたからw 皆私と同じく「自分のは無いが他の奴のが抜かれたのでは」と考えたかな。 可能性としてできないわけではないが、非常に難しいということでしょうか。 お答えありがとうございました。
IPアドレスをIPとかほざくヤシにそんな能力は無いと考えるのが普通。 IPアドレスを掲示板に晒すなどという無意味な行為をするヤシにそんな能力は無いと考えるのが普通。 IPアドレスを"抜く"なんて言うヤシに(略
155 :
名無しさん@お腹いっぱい。 :02/09/30 07:35
アウトルックで受信したメールが、到着した時点で開封済みになってます。 何処かで読まれているという事でしょうか?
>>125 お答えいただき、ありがとうございます。
せっかく答えていただいたのですが、
初心者なのでまったく意味がわかりませんでした。すみません。
PCに侵入されているなんてどうやったら分かるんですか? なんか名無しで書き込んでもすぐばれているような感じがするんですけど そのくらい技術を持っている人は存在するんですか?
ばれているような感じなら まず自分の文章に癖が無かったかとか考えませんかフツー
技術を持った人ならPC侵入なんて簡単にできるんですか?
ダイヤルアップなんですが時々繋がらなくなったりするんです。 ハックされてるんですか?
>>155 アウトルックの設定だと思うが、メールが来た時点で開封済みにしてるだけだろ
アウトルックは使ったこと無いんで、その設定は自分で調べてくれ
>>159 かなりの技術がいると思うが、それ相応の技術があればできるんだろうね
>>160 回線混んでるだけだろ
>>155 ツール → オプション → 読み取り → 次の時間プレビューするとメッセージを開封済みにする
のチェックを外す
関係ないが、セキュリティ上プレビュー機能はOFFにしておくことをお勧めする。
>>143 自分もぷららです。つい先日ZA入れたばっかなんですがデフォでOKですよね。
アクセス毎バルーン出すのをオフにしてくらさい。
165 :
名無しさん@お腹いっぱい。 :02/09/30 14:44
香具師って何ですか? また、なんて読むんですか? マジレス根が今〜す。
駄目な例 ・名前、本文に「初心者」が入っている。 ・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン) ・環境が書かれていない、または小出し。 ・質問が1行。 ・日本語がおかしい。 ・検索という言葉を知らない。
根が今〜すって何ですか? また、なんて読むんですか? マジレス根が今〜す。
ナンだ、そんなことに食いついてたのか。 言わなくても分かってると思うが、 「ねがいま〜す」だ。 君たちは勝手に騒いでいていいから、 『香具師』が2チャンでどんな意味で使われているのか、 親切な方にレスをお願いします。
(´-`).。oO(今日はいろんなヤシが流入してそうだな…)
>>167 >>171 レスサンクスです。
それでもまだ分かりません。
プロキシの関係だろうとは思うのですが、
『香』がつくと何になるのでしょうか?
176 :
名無しさん@お腹いっぱい。 :02/09/30 15:32
1度デスクトップに 変なアイコンが出てからは バスターがしょっちゅうベルマークになるのですが 問題ありですか?
いつからかどんなアイコンかどこにでるのかしょっちゅうってどの程度の頻度か再現性はあるのか変なアイコンが出るようになった原因に心当たりは無いのかOSは何なのかその他環境は何か
Meで頻度は5分位 心当たりはあります エッチねた板でクリックしまくった! 深いとこまでは入っていませんが・・・
自業自得だな
んじゃ明らかじゃん。 OS再インストールして今度から気を付けたら?
ADSLでバスターいれてますが 以前は不正アクセスなどなかったのですが
だから情報不足。どういう不正アクセスなのか、バスターのログなり警告なり
書かないと
>>180-181 みたいにしか言えない。
いやだから2chのエロネタ系の板でリンク踏みまくったのが原因って事で
種類はNetBIosBrowsingです 今も検出しまくりです 危険でしょうか?
このスレ新着50レスでNetBIOSか137で検索かけるとどんくらいひっかかるだろうね
>>186 心配ありませんのでこのレスよんだらすぐにバスターの警告ダイアログ出す設定
オフにして可能ならアイコンの表示が変わる機能オフにして(不可能ならバスたーのアイコン
の所にガムテープでも張って)インターネットをお楽しみくださいませ。
>>186 最初からそう書いとけば1レスで済んだのにね(w
ありがとうございました! 今までバスターのアイコンが変わったことなど なかったもので 勉強します!
>>61 >>62 ご返答ありがとうございました。ただ、62さんのおっしゃる通りに設定したのですが
まだ開封済みの状態でメールが来ます。
もしかしてBIGLOBEのウイルスチェックサーヒースに加入しているので
それも関係しているのでしょうか?
メール自体には(まあ、普通)開封済みとか未読とか言う概念は「ない」。 少なくとも開封通知を使ってるとかいうのではないようだからほぼ完璧にクライアント側の問題。 メーラーの設定見直せ。
プレビューのことだったりして
194 :
新ブラクラ開発者 :02/09/30 17:58
ちょっと皆さんに手伝ってほしいことがあります。 以下のブラクラのソースをメモ帳にコピペして 拡張子を.htmlにして保存して開いてみてください 僕の環境だとフリーズしますが、別のPCだとフリーズしないことがあるようです 誰か試してみてください。(フリーズしない場合はメーラーがひとつ起動するだけです _________Source____________________________ <html> <head></head> <body> <img src="mailto:*"> </body> </html> _______________________________________ ご協力お願いします。 フリーズした場合はレスしてください。
( ゚Д゚)ハァ?
>194 駄目な例 ・環境が書かれていない、または小出し。 ・日本語がおかしい。
この馬鹿共の流入に関して ニュー速にスレ立てたバスタースレ住人は責任をとってほしい
つーかそれどこらへんにフリーズさせそうなタグはいってんだよ
不適切な質問は、放置・誘導でお願いします。
203 :
名無しさん@お腹いっぱい。 :02/09/30 21:22
くだらない質問ですが、syslogに UDP from xxx.xx.xxx.xxx/1025 to xxx.xx.xx.xxx/137 というアクセスが頻繁にあるのですが、これって何かわかりますか? よかったら教えてください。 いまんとこ netbios-ns 137/udp NETBIOS Name Service blackjack 1025/udp network blackjack (なにこれ? こんぐらいしかわかりません。
205 :
名無しさん@お腹いっぱい。 :02/09/30 22:02
どうすれば…
>>205 FW切ってフルオープンにしろ。
何が起こっているか観察しろ。
これでお前は勇者だ。
207 :
名無しさん@お腹いっぱい。 :02/09/30 22:23
InternetExplorerを使用していて、たまに広告サイト?が勝手にポップアップするようになりました。 どちらかというとアダルトサイトが多いです。 親のPCのため何をやったかは定かではないのですが、どうも2chからのリンクを踏んだ後おかしくなったそうです。 何か仕組まれたのでしょうか? どなたかご教授下さい
……って、原因親かよ! しかも素直に自己申告かよ!
>203 みんなそうみたいよ。 俺んとこなんか1分おきぐらいに来るぜ。 2,3日前から急に。
>>209 何が起きてるのか、原因についての情報なんかある?
213 :
名無しさん@お腹いっぱい。 :02/09/30 23:24
BIOSに来るのって、許し難いので、28日の午後6時半すぎに、 該当プロバイダーにメールした。 固定IPだったから、初めは当該企業(韓国の財閥系飲料メーカー、在ソウル) にメールしたのだが、届かないので代行措置として。 土曜の午後。意図的な感じがするよね。
215 :
名無しさん@お腹いっぱい。 :02/09/30 23:34
ルーターのログを見る方法教えて チョーダイ(・∀・)
>>213 > BIOSに来るのって
……えーっと…。
ピタリと止まった。 プロバごとに狙い撃ちしてるのか?
218 :
教えてください :02/09/30 23:51
無料のレンタル掲示板で仲間内だけで閲覧・書き込みができる掲示板知りませんか? フレッシュアイが10月をもって閉鎖されます。 情報お願いします
220 :
名無しさん@お腹いっぱい。 :02/10/01 00:10
すんません。最初に謝っておきます。m(__)m ちょっとできるかどうか聞きたいんですが、無料掲示板の管理者パスワードって、簡単に発見できるものなのでしょうか? ここにいらっしゃる方々なら、簡単に発見できるものなのでしょうか?
221 :
名無しさん@お腹いっぱい。 :02/10/01 00:17
レスどうも。 137はトレンドだったんですか(w >213 自分の場合はその都度、相手のIP変わってます。 ↓こんな具合です。 Mon Sep 30 22:59:17 2002 [Lv 5 :F 1 ] IP#0: rx filtered UDP from 202.101.140.8/1025 to 218.47.76.123/137 Mon Sep 30 23:01:52 2002 [Lv 5 :F 1 ] IP#0: rx filtered UDP from 211.228.118.17/1025 to 218.47.76.123/137 Mon Sep 30 23:06:36 2002 [Lv 5 :F 1 ] IP#0: rx filtered UDP from 210.64.235.160/1026 to 218.47.76.123/137 Mon Sep 30 23:10:22 2002 [Lv 5 :F 1 ] IP#0: rx filtered UDP from 195.174.8.133/1024 to 218.47.76.123/137 Mon Sep 30 23:10:35 2002 [Lv 5 :F 1 ] IP#0: rx filtered UDP from 211.194.8.20/1027 to 218.47.76.123/137 Mon Sep 30 23:11:49 2002 [Lv 5 :F 1 ] IP#0: rx filtered UDP from 218.47.76.26/1025 to 218.47.76.123/137 Mon Sep 30 23:14:34 2002 [Lv 5 :F 1 ] IP#0: rx filtered UDP from 211.231.36.54/1025 to 218.47.76.123/137 Mon Sep 30 23:18:42 2002 [Lv 5 :F 1 ] IP#0: rx filtered UDP from 195.121.90.172/1025 to 218.47.76.123/137 Mon Sep 30 23:29:27 2002 [Lv 5 :F 1 ] IP#0: rx filtered UDP from 200.37.251.24/1025 to 218.47.76.123/137 Mon Sep 30 23:30:36 2002 [Lv 5 :F 1 ] IP#0: rx filtered UDP from 211.220.32.40/1036 to 218.47.76.123/137 Mon Sep 30 23:33:25 2002 [Lv 5 :F 1 ] IP#0: rx filtered UDP from 219.138.36.14/1025 to 218.47.76.123/137 Mon Sep 30 23:37:58 2002 [Lv 5 :F 1 ] IP#0: rx filtered UDP from 62.158.141.95/1026 to 218.47.76.123/137 Mon Sep 30 23:40:46 2002 [Lv 5 :F 1 ] IP#0: rx filtered UDP from 195.77.53.150/1031 to 218.47.76.123/137 Mon Sep 30 23:44:37 2002 [Lv 5 :F 1 ] IP#0: rx filtered UDP from 218.54.236.131/1026 to 218.47.76.123/137 212さんのMailing-Listsとなんか似ていて怖いです。 ところで「bots」って・・・何? 「warez」の共有が何たらかんたらと書いてあった気がするけど、ようわからんです。
222 :
↑203でした :02/10/01 00:19
文章、長かったか・・・。
>>220 セキュリティに対する意識のない管理者の掲示板であれば簡単に。
あるいは、無知な人たちが集っている掲示板であればわざわざ破るまでもなかったり。
そんな程度。相手次第では誰でもできるよ、とだけ。
zone alarm で 192.168.0.1から侵入と頻繁に出るのですが これって自分のpcから出てるのでしょうか ?
225 :
名無しさん@お腹いっぱい。 :02/10/01 00:23
>>223 ありがとうございます。セキュリティが甘いとそんなものなんですねぇ。(^_^)3 フムフム。
どのくらいの時間で発見できるものなのでしょうか?
>>221 原因がまだ良く分かんないんだから、相手のIPアドレス晒すのは
止めといた方が...
自分のまで晒してるし
>>224 まずもって自分の管理しているどのホストがどのアドレスを
もっているかくらいは確認しといた方が良いだろう
それだけじゃそれが何だか具体的にはわからん
そういう質問するならプロトコルやポートも書け
>>226 さっそくありがとうございます ルータですか このとき繋がらなくなるので
困っています 2分ぐらいすると通じますが zone alarmの設定でなんとか
なるか試してみます
961 名前:名無しさん@お腹いっぱい。 投稿日:02/09/30 23:23
今一「踏み台にされる」ってわからないんだが
どこでその”踏み台にされている証拠”掴む事が出来るんですか?
962 名前:名無しさん@お腹いっぱい。 投稿日:02/10/01 00:24
>>961 アクセスログを取っていればわかる
でも踏み台にされるようなヤツはちゃんと
ログ管理していないとおもわれ・・
DoSならともかくちゃんとした侵入するなら
踏み台にRATしかけるとかしないとダメだろうし
まずもって大穴開いてる状態じゃないと
そこまではいかない
963 名前:名無しさん@お腹いっぱい。 投稿日:02/10/01 00:41
>>962 ログとっても例えばWEB鯖建てている場合だったら
出入りが激しいわけで、誰がいつ侵入して踏み台にしたのかが
わからないのですが。。
あと、”大穴が開く”の意味を教えてください。
231 :
名無しさん@お腹いっぱい。 :02/10/01 00:55
今ネトカフェにいるんだが、最強ブラクラ貼ってくれ 頼むYO
233 :
名無しさん@お腹いっぱい。 :02/10/01 01:01
ホームページで今日これあったあれあったと日記みたいに書いているんですが、 プロバイダの担当さんや、eACCESSの人がもし見たらあぁこいつだ。 と思うものですか?
234 :
名無しさん@お腹いっぱい。 :02/10/01 01:11
旧スレにも書いてしまいました。すみません。 192.168.1.255 192.168.1.2 137 192.168.1.2 192.168.1.255 137 192.168.1.255 192.168.1.2 138 192.168.1.2 192.168.1.255 138 sysgateのログに上記のログが大量にあるのですが・・・。 何かウイルスに感染しているのでしょうか?
192.168.1.1 - 192.168.1.255 を許可しよう Sysgate で、できるのか知らないが…
>>235 aloowedになってますので、許可はされてるようです。
このRuleNameは以下のようになってます。
GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-UDP
237 :
名無しさん@お腹いっぱい。 :02/10/01 01:51
すいません、windows me パソコンでnetstat打ちたいんですけど、ファイル名を指定して実行だと 一瞬画面が出て消えてしまいます。どうしたらいいですか?
お菓子版 ▲至福▲ おいしい菓子パン part4 ▲極楽▲
ここスレにいる
>>220 は基地外です。自分がこのスレの中心的な存在でなければ
気がすまない新参者を受け入れようとしない閉鎖的な人間です。
そのためには自作自演も当たり前のようにします
そんな態度が周りに不快感を与え、知らず知らず敵を作っているのです。
本人は気づいているのでしょうか
よろしければ一度見にいってくださいこのスレには彼の執念を感じます
↓
http://food.2ch.net/candy/#3
239 :
心からスミマセンが・・・ :02/10/01 02:05
あまりにもベルマークがウザイため、ウイルスバスター2002のログ(履歴)を確認したところ、 「種類」には、ファイアウォールとクローキングの二つありますが、どう違うのですか? 「時刻」23:26:45 となってるのがありますが、23時26分45秒って事ですか? 「プロコトル」UDPってどう言う意味? 「送信元IPアドレス」211.217.56.6 これでどの情報が分かるの? 「送信元ポート」1026やら1025やら表示されてるけど これって何? 「送信先IPアドレス」にも沢山数字が並んでるけど、「送信先」って事は私のIPって事でしょ? 何故、数字が統一してないの? 数日前からNetBIOSがやたら来るようになってから「送信ポート」には137と表示されてるけど この137って何? すいませんが、超初心者ですので、分かり易く噛んで砕いて、かいつまんで簡単に教えて頂ければ幸いです。
241 :
名無しさん@お腹いっぱい。 :02/10/01 02:13
有効なポートを見たいのですが、コマンドを教えてください
>>240 そちらでも、すでにレスしたのですが無視されているのです(ヨヨヨ・・・
もうしばらく待つことにします(;;)シクシク…
>>243 わかってる。だから書いた。
マルチは放置
>>244 ひどいわひどいわ!
だってここに 「くだらねぇ質問はここに書き込め」って書いてあるから
安心して質問したのにぃ〜(キィー!
せめてどれか一つでも教えてちょんまげ。
自分のIPアドレスって変えることはできないんですか?
>>247 ありがとう!早速見てみます(^з^)−☆Chu!!
>>246 ダイアルアップなら一旦接続切れば変わる。
ADSLはモデムの電源切れば変わる事がある。
ケーブルテレビあたりは変わらない(確か)。
>>247 ,
>>249 ありがとうございました!
ADSLで、モデムの電源切って入れたら変わってました。
winのnetstatで調べたらこんな所↓からアクセスがあったんだけどなんだろう? ポート番号1ってなんだ? HNZfi-01p1-162.ppp11.odn.ad.jp:1
252 :
名無しさん@お腹いっぱい。 :02/10/01 06:51
どうやらラブレターウイルスに感染しています。 どうなりますか?
253 :
名無しさん@お腹いっぱい。 :02/10/01 07:49
前スレで質問したらいけなかったのでこっちで質問します。 「踏み台」に関してですが アクセスログをとっても例えばWEB鯖建てている場合だったら 出入りが激しいわけで、誰がいつ侵入して踏み台にしたのかが わからないのですが。。わかる方法はありますか? また、皆さんはどうやって判断しているのでしょうか
254 :
名無しさん@お腹いっぱい。 :02/10/01 08:06
256 :
名無しさん@お腹いっぱい。 :02/10/01 08:44
ADSL1.5でe-accessにつないでおります OSは、WIN2000 ノートンパーソナルファイアーウォール2002 ver4.0 ノートンアンチウィルス 8.07.17c IE 5.00 メーラー 電信8号 モデムルーターはMegabit TE4111Cで、 www(http) と ftp をアクセスに拒否(通常のマニュアルでの設定) 135-139、445ポートを意図的にアクセス拒否(HPを見ながらこれだけ追加) ニュー速で危険というのをみて、一昨日からやり始めたのですが.. コレで何点ぐらいでしょうか..
帰れ
258 :
名無しさん@お腹いっぱい。 :02/10/01 09:21
259 :
netstar :02/10/01 10:12
server やってんの?(pop,smtp ,etc). windows 2000は、telnetサービスのチャレンジレスポンスの盗聴 がやばいです。あと、不審のプロセスが起動していないかを常に 監視をしておいてね。 by 伝説のCracker
260 :
netstar :02/10/01 10:14
あと、もう1つ。レジストリやフォルダ、ファイルのアクセスコントロール の設定もたいせつだよ、okay?
カエレ
Weeeeell, it's my SHOW time!! Here comes... ┌─────────┐ │ W A R N I N G .| │ "Idiot" The netstar | │. appears | └―――──――――┘ ヽ(´ー`)ノ ( へ)
右足ぬけてるよ
265 :
名無しさん@お腹いっぱい。 :02/10/01 12:35
オンラインのウイルススキャンやその手のソフトって zipとかで圧縮されたのにウイルスが入ってもわかるのでしょうか? もしわからないんだったら 解凍やインストする前に確認する方法ってあるのでしょうか? くだらない質問ですまん
>>265 基本的にはわかる。ソフトによっては二重に圧縮されてると検出しないも
のもある。アンチウィルスソフトを常駐させてれば解凍したときか解凍後
に実行する場合に検出するので、圧縮状態で見逃しても大丈夫。
267 :
名無しさん@お腹いっぱい。 :02/10/01 12:45
>>265 あとマイナーな圧縮形式だと対応してない可能性あり。
zipやlzhなら大抵大丈夫だが。
ODNから1番ポートへアクセスが来たんだけど これってなんだろ?
271 :
名無しさん@お腹いっぱい。 :02/10/01 13:47
すみません。うっかりまだ開いてないメールを削除してしまい、 削除済みアイテムからも削除してしまいました。 このような場合、もう復帰は無理なんでしょうか?
わかる人答えてくれよん、検索かけても判らんかったYo 気味が悪いYo 該当ポートはルーターでブロックしてるのに・・・なんでだ?
275 :
名無しさん@お腹いっぱい。 :02/10/01 14:05
>>271 できない。
276 :
名無しさん@お腹いっぱい。 :02/10/01 14:10
277 :
名無しさん@お腹いっぱい。 :02/10/01 14:17
[Mon Sep 30 07:25:56 2002] [error] [client 203.198.153.12] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): / [Mon Sep 30 16:22:12 2002] [error] [client 216.232.119.151] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): / [Mon Sep 30 21:54:39 2002] [error] [client 61.222.223.138] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): / [Tue Oct 1 11:08:41 2002] [error] [client 211.21.248.124] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): / 最近こんなの、logに見かける人います? 新種ですかね?
>>273 誰も答えてくれんから焦ってこっちにも書き込んじまったんだよ、スマンな。
マジで誰かわかる人いない?
>>278 駄目な例
・名前、本文に「初心者」が入っている。
○2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
◎環境が書かれていない、または小出し。
△質問が1行。
・日本語がおかしい。
・検索という言葉を知らない。
◎マルチポスト
>>278 検索かけても判らなかったそうだが、何で検索した?
tcpmux で検索すれば、出てきたものがよく理解できなくても
「心配する必要はなさそうだ」ぐらいはわかるんじゃないか?
みなさんありがとうございます。初心者板逝ってみます。
283 :
よろしくお願いします :02/10/01 17:48
ウィルスバスター2002でアップデートしようとしたら 「Active Update 内部エラー35」とでて中止になりました。 何度やっても駄目なんですがどうしたらよいでしょう?
284 :
名無しさん@お腹いっぱい。 :02/10/01 17:56
285 :
よろしくお願いします :02/10/01 18:03
>284 ありがとうございます。 丁度書き込んでからそのスレが上がってたので マルチになってしまうかもしれないけど書き込みました。 本当にありがとう。
266,267 遅くなりましたが、回答ありがとうございました。
287 :
よろしくお願いします :02/10/01 18:47
は〜向こうでも教えてもらえなかった・・・ なんか難しいことやってるし・・・
>>よろしくお願いします マルチには教えない傾向だからだよ。 アップデート中のエラーはバスターの仕様(wで時々出る。 時間改めてトライすれば大体OKなはず。
289 :
256です :02/10/01 19:47
>>259 様
>>264 様 遅レス失礼します、有り難うございました
セキュリティはやり始めたばっかりですが、がんばります
290 :
netstar :02/10/01 20:01
がんばれ 256 くん!!from 伝説のCracker.
292 :
netstar :02/10/01 20:09
てめーーー本当にどこに住んでんだ? おしえろ!殺してやる.あんまり、俺の族なめないほうがいいぜ!! 名無しさん@ばか@くそ@ばか@なにが、名無しさん=弱虫 だせーーーーーーーーーーーーーー! 喧嘩上等!喧嘩上等!喧嘩上等!喧嘩上等!喧嘩上等!喧嘩上等!
Weeeeell, it's my SHOW time!! Here comes... ┌─────────┐ │ W A R N I N G .| │ "Idiot" The netstar | │. appears | └―――──――――┘ ヽ(´ー`)ノ ( へ) く
294 :
よろしくお願いします :02/10/01 20:10
>288 ありがとう。 そうなんですか。ここ初めてでアップデートできないのも初めてで 壊れてしまったのかと思っちゃって焦ってました。 また何度かトライしてみます。 本当にありがとうございました。
(・∀・)カエレ!!
Weeeeell, it's my SHOW time!! Here comes... ┌──────────┐ │. W A R N I N G | │."Lunatic" The netstar | │. appears | └―――──――――─┘ ヽ(´ー`)ノ ( へ) く
訂正 netstar(・∀・)カエレ!!
298 :
netstar :02/10/01 20:14
おい!名無してめ、友達いないだろ? ばーーーーーーか?pcを作る前に、友達でもつっくておけ!! てめーーーら、皆殺ししてやる!!
299 :
netstar :02/10/01 20:17
名無し(・∀・)殺す!!
皆殺しキボンヌ(藁
┌――――――――――――――――――――― │ >netstarここはそういうノリの板じゃないのをわかってほしいんじゃネーノ? └――――v―――――――――――――――― λ_λ (`ー´ ) / /⌒ヽ /⌒/⌒/ / | . TTTTT (つ/_/ /\ | ( `ー´) (____/ ヽ / つ ___/ / / \ 丿 (人_つ_つ ( __(___ ) ̄ ̄ ̄ . /| ./ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | セキュリティって割にシリアスな問題を扱っている以上駄レスは控えるべきじゃネーノ? \__________________________
302 :
netstar :02/10/01 20:22
┌――――――――――――――――――――― │ >名無しここはそういうノリの板じゃないのをわかってほしいんじゃネーノ? └――――v―――――――――――――――― λ_λ (`ー´ ) / /⌒ヽ /⌒/⌒/ / | . TTTTT (つ/_/ /\ | ( `ー´) (____/ ヽ / つ ___/ / / \ 丿 (人_つ_つ ( __(___ ) ̄ ̄ ̄ . /| ./ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | セキュリティって割にシリアスな問題を扱っている以上駄レスは控えるべきじゃネーノ? \__________________________
504 名前:netstatr gange. 投稿日:02/10/01 19:34 Active x control とscript 実行を、無効にしたほうが いいよ! and Net BIOS (共有service)を使わないんだったら、はずせしなさいね! あと、netstat -a でlistening をチックして下さい。 あと、そのIP とかをwhois をしてみては? 505 名前:名無しさん@お腹いっぱい。 投稿日:02/10/01 19:37 (・∀・)カエレ! 506 名前:netstar 投稿日:02/10/01 19:42 てめーーーーコラぁーー!!!!! 族をなめんじゃーねぞぉーーー!! 殺す。いちおう、俺族に入っております。てめーーーの住所おしえろ!! ぶっころしてやる!!!!!Fake you!!! kill you!! NO 505.覚えてこけ!!!人が親切にアドバイスしてやっているだろが!! くそ!!バーーーーーーーか。てめーーのきおつけろよ明日から!! 507 名前:a bad gange 投稿日:02/10/01 19:47 おい、てめーーここにいんだろ??なぁ? 住所教えろこらぁ?おい!てめーーー本当にころすぞこらぁ? 508 名前:a bad gange 投稿日:02/10/01 19:55 NO 505てめーーのpcを殺すことできなくても、 てめーーーーを、殺せるだよ!!こっちは!! バーーーか死ねバーーーーーーか死ねバーーーーーーーか死ね
ノノノノ -___ (゚∈゚ ) ─_____ ______ ̄ ∧_∧ 丿\ノ⌒\ ____ ___ (;・∀・>>netstar 彡/\ /ヽミ __ ___ ( ) /∨\ノ\ =_ | | | //.\/ヽミ ≡=- (__)_) ミ丿 -__ ̄___________ (⌒\ ノノノノ \ヽ( ゚∋゚) (m ⌒\ ノ / / ( ∧ ∧ ミヘ丿 ∩∀・;) (ヽ_ノゝ _ノ 丿 ,;⌒⌒i. ノノノノ⌒ヽ ( ;;;;;) ______ (゚∈゚ ) ミ) ,,:;;;) | WARNING | /⌒\/( ) ヽ| |/ |,;ノ | エリア51 | ( ミ ∨∨ | / i; |______| ノ / | | ,,i; ,, . ,;⌒‖ ( \/ヽ ,,,丶, | |,,;. ;i,, ‖ヽ \ ) ) .. ,, ´ヽ (,, ‖丿.,,, /// ,, ,, . ´ヽ ‖,,, .., `ヾ ヽミ ,, .、 ヽ .. ヽ丶,ヽ ‖、,,
305 :
netstar :02/10/01 20:26
名無し=よわむしなる瞬間。 ┌――――――――――――――――――――― │ >名無)ママミルクちょうだい? └――――v―――――――――――――――― λ_λ (`ー´ ) / /⌒ヽ /⌒/⌒/ / | . TTTTT (つ/_/ /\ | ( `ー´) (____/ ヽ / つ ___/ / / \ 丿 (人_つ_つ ( __(___ ) ̄ ̄ ̄ . /| ./ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ママ)てめーーーー馬鹿か?餓えてしんでろ!!! \__________________________ (
コ ピ ペ す る の に 必 死 だ な (藁
>>305 帰れ、とは俺は言わんけどさぁ、せめて荒らすのは止めてくれないか?
一応ここはセキュリティ板で、荒らしてもバカにされるだけだし
このスレは困ってる初心者の為にあるんだから、そこのところ理解してくれ。
頼む。
308 :
netstar. :02/10/01 20:35
okay.じゃぁーーテメ(306)ーーーの住所教えろ!! 本当にきにねーーーー。
ネーノを知らないあたり本当の厨房か・・・ 荒らしとして通報されない程度にしろよ
さかなさかなさかなー、さかなーぉー食べーるとぉー カルシウム不足が解消するかもしれませぬ。
イジメカッコワライ
312 :
名無しさん@お腹いっぱい。 :02/10/01 22:11
ポートのふさぎ方分かりますか?80だけ使いたいんです。 win2000ですが、最近頻繁にpingやnetbiosもらうんです。
>>312 ルータやファイアーウォールで、80番ポートのみ許可する。
>>312 ファイアーウォール使ってるならいくらでも設定できると思うけど
もうちょっと自分の環境書いた方がレスつくと思われ
ウイルスバスター2002です。設定見ても 許可するポート番号みたいなコマンドがないので途方に刳れております。
>>310 >さかなさかなさかなー、さかなーぉー食べーるとぉー
>カルシウム不足が解消するかもしれませぬ。
そんな科学データどこにも無いよ。まだデマ信じてるのかよ。
>>317 かもしれませぬ。って書いてあるじゃん・・・
>>315 バスターにはポート許可がないので、他のファイアーウォールを使ってください。
怖くて開けないURLを調べてくれるスレってどこでしたっけ
321 :
名無しさん@お腹いっぱい。 :02/10/01 23:44
>>312 Win2k の場合、TCP/IPの設定で、詳細設定:オプション:TCP/IPフィルタリング
で、ポート指定が出来るよ。
>>320 マルチポストは*大変*失礼な行為です
止めてください
324 :
名無しさん@お腹いっぱい。 :02/10/01 23:59
不要なHD内のデータを完全に消滅させる方法として、電子レンジにかければいいと聞いたのですが本当でしょうか。
>>324 本当です。
ただし電子レンジが壊れます。
>>324 熱湯をタップリかけるというのも良いでしょう。カップラーメンより早く
データ消滅したHDが出来上がります。
327 :
名無しさん@お腹いっぱい。 :02/10/02 01:20
geektoolsっていうnslookupサイトで韓国のIP調べると、 韓国のはうちではしらべないとか出るのですが、 やっぱり嫌われてますか?
328 :
名無しさん@お腹いっぱい。 :02/10/02 02:32
私の知人が言っていた事なのですが 「Hacker 、Cracker は理由がなければ攻撃してこない だからファイヤーウォールを入れる必要がない」 こんなことを言っていたのですが、Internet は自己責任の世界ですよね? それならばファイヤーウォールも入れたほうが良いはずです 実際入れる必要があるから、ファイヤーウォールはこれほど出回っているわけですし 彼の意見(理由がなければ攻撃されない)は思い込みですよね? 彼はただ、Internet の怖さを知らない自惚れ君なのでしょうか? 私はファイヤーウォールを入れないことは無用心なだけだと思っています 彼の意見は正しいのでしょうか?教えてください
>>328 > Hacker 、Cracker は理由がなければ攻撃してこない
これは正しい。
しかし、Wormやvirusは見境無く攻撃してくる。
>>328 もう1個抜けてた。
「踏み台にする」これは攻撃する立派な理由になる。
332 :
名無しさん@お腹いっぱい。 :02/10/02 03:41
>>330 >> Hacker 、Cracker は理由がなければ攻撃してこない
>これは正しい。
>しかし、Wormやvirusは見境無く攻撃してくる。
そうだったんですか、ハッカー、クラッカーは理由がなければ攻撃は
してこないのですね
しかし、WormやVirus に対しては対策をする必要はあるのですね
>>331 踏み台ですか
これは、こちらから踏み台にしようとしなければいいのですよね
というか、私にはそんな技術はありませんが
あと、自分のPCが踏み台にされないために対策も必要みたいですね^^;
質問に答えて下さってありがとうございます^^
これで疑問はある程度解消されました
対策のため、これから検索サイトなどで調べてみます
それでは^^
どういう物の考え方をしてるのか、甚だ理解しかねる
334 :
名無しさん@お腹いっぱい。 :02/10/02 08:19
>>126 遅レスだけど・・・俺も最近鳴ります。
あるフリーのソフト入れてからなんで、あまり気にしてませんが
(このソフト、不具合だらけの、大分アフォなソフトなんで・・・)
335 :
みっフィー :02/10/02 10:16
中国の携帯番号からその人の個人情報ってわかるのかなあ? たとえば、 13609777060 はどうですか? 誰か知っている?
338 :
名無しさん@お腹いっぱい。 :02/10/02 12:24
ちょっと質問させて蔵はい。 xpなんですが、最初っから、火壁ついてるじゃないですか? で、これだけで、セキュリティ的に大丈夫なのでしょうか? 大丈夫じゃないのなら、この板で知った、フリーのAgnitumOutpostとやらを 入れてみようかとおもうのですが、どうなんでしょうか? あと、インスコした際、xpの火壁は、切ったらいいんでしょうか? お願いしますです。
これほど膨大なスレのなかに関連するスレもあって さらにGoogleれば腐る程ひっかかるだろうに 大丈夫かそうでないか、導入すべきか否かくらい 自分で判断しないのですか。 そういう人には、xpのPFWは パケ拾っても警告出さない(んだよね?知らんけど) ので非常に良いと思います。
いっそのことモーダルな警告ボックス出してくれたほうが良かったかも。とか思う
341 :
名無しさん@お腹いっぱい。 :02/10/02 12:51
342 :
名無しさん@お腹いっぱい。 :02/10/02 12:58
MXを夜中放置しておいたら、ウィルスに感染してるって出たよ。 で、ノートンのインターネットセキュリティの電子メールのウィルスチェック ができないように改変させられてた。。 MXをアンインストールしたらウィルスは出なくなったし、実害も全くないけど これって、個人情報を持って行かれたってことなのかなぁ。。 初心者ですまんがマジびびり状態です。どうなんでしょ?
>>342 何のウィルスかわからないのに答えようがないね。MX厨はダウソ板へどうぞ。
344 :
名無しさん@お腹いっぱい。 :02/10/02 13:14
当然そーゆー危険にあうだろうアプリを使っていて いざ危険な目にあったら自己責任もとらず他人にケツ拭いてもらおうなんざ 下衆の所業だよ、下衆の
あんまりなんで、マジレスしとくと OS再インスコして、MX入れないようにすれば万事解決 MXとか使う時は自己責任でって事で
下衆だって・・・ (プッ
>>343 何かは忘れちまったけど、ウィルス事典によると増殖するだけって書いてた。
ただ、メールのチェックを壊したから亜種かも。
>>344 お説ごもっともです。でも悪いことする以前のところでやられちまったんだけどなぁ。。
>>345 おお、ありがとうございます。早速やります。もうMXはやりません。
>>346 まぁまぁ(笑)
349 :
名無しさん@お腹いっぱい。 :02/10/02 14:14
>>348 えっと、、、そのスレと、ココとを全て読んだんですね。
で、その「Win XPのファイアーウォール」を読んで、
意見が色々ありすぎて、どれを信じたらいいのか分からなかったんで、
ココで質問したんです。
セキュ板にきたのが、脳豚あんちウィルスが切れたから、
過去ログでも読んで勉強しようと思ったのが、きっかけなんです。
結局AVGをインスコしたわけですが、色々調べてる間に、火壁の方も気になって・・・
・・・多分、インスコした方が良さげなので、もうチョイ調べてそれから決めます。
350 :
名無しさん@お腹いっぱい。 :02/10/02 17:30
いつのまにかmeromero2000 というものがダウンロードされていた ウイルスバスターがグレーになったときがあったのですが 勝手にグレーになるということがあるのでしょうか?
・環境が書かれていない、または小出し。 ・日本語がおかしい。
当方ADSL MEでFMV-BIBLOです 何か読み取られたということはあり得るのでしょうか? リアルタイムが解除になっていたのです
>>350-352 ウィルス・ワームにはアンチウィルスソフトを無効化するもの
もある。読み取られていたかはわからないが、オンラインウィルスチェック
とスパイウェア検出ソフトでチェックした方がいいね。
IEでVer6です
356 :
名無しさん@お腹いっぱい。 :02/10/02 17:48
つかバスタースレとマルチだろう
>>350 どこから流入してきた初心者か知らんがどっちか一方で聞け
答えてくれる人間に失礼だろう
そうです あまりにあせっていたので重複かきコしてしまいましたが >353さんありがとう やってみます
(´-`).。oO(マルチポストと情報小出しは解決から遠ざかる道・・・)
359 :
名無しさん@お腹いっぱい。 :02/10/02 18:16
ZoneAlarm入れてるんですが、スタンバイから復帰すると いつも、なんかブロックしてます。 その上、インターネットに接続できません。 PCの電源を切ると、接続できるようになります。 なぜですか?
.┌┐ / / ./ / i | ( ゚Д゚) <そんなバナナ! |(ノi |) | i i \_ヽ_,ゝ U" U もとの板に帰れ
>>359 PCの電源切ってどうやって接続するのかと小一時間・・・
スタンバイが原因じゃないの?サポートしてないとか、わからんが
とりあえずスタンバイ使わなければよさそうなものだが
PCの電源を切ると、接続できるようになります。 ↓ PCの電源を切って再度電源を入れると、接続できるようになります。 の間違えです。すんません スタンバイについては、録画予約するので 出来れば使いたいのですが・・・
ぞぬの再起動でいいんじゃないカナ
364 :
名無しさん@お腹いっぱい。 :02/10/02 19:50
火壁って入れたほうが(・∀・)イイ!!の?
>>364 入れた方が(・∀・)イイ!に決まってるだろ
なんでやねん
367 :
名無しさん@お腹いっぱい。 :02/10/02 19:53
なんで(・∀・)イイ!の?
ゴミパケ一つくる度に質問しにくる人種には いらないというか知らぬが仏だろーけどなあ。 NetBIOSおっぴろげでパス無し共有してるとか、よっぽど プロバのセキュリティがうんこでない限り。
370 :
名無しさん@お腹いっぱい。 :02/10/02 20:13
ウイルスのリンクを踏むとウイルスが自動でダウンロードされてしまうのでしょうか?
372 :
名無しさん@お腹いっぱい。 :02/10/02 20:26
>>371 それではリンクを踏んでウイルスに感染するということはないのですか?
>>372 ウィルスに感染したページ見ると、そのウィルスつきのものが
PCのキャッシュに入るんで、まぁ自動ダウソと言えなくも無いかな?
とりあえずウイルスページのリンク踏んでもバスターで検索して ウイルスが検出されなかったら大丈夫ですよね?
>>376 バスターで検出されなかった≠感染していない
>>376 ウィルスに感染したとこ踏んだらまずバスターが警告出しそうなもんだが、
とりあえず検出されなければOK、というより他にすることがない・・・
もちろん定義ファイル最新だよな、心配ならオンラインスキャンでもやってみ
380 :
名無しさん@お腹いっぱい。 :02/10/02 20:48
トロイの木馬型ウイルスに感染しました。 不正アクセスが頻繁にきていたので調べてみて発見しました。 一応削除は出来たみたいなのですが不正アクセスは いっこうにおさまりません。 これってまだウイルスがPCに残ってるんでしょうか?
>>380 それはバスターやノートンにひっかからないトロイかウイルスでしょうね。
↑こいつは適当なことしか言わないから気にするな
↑こいつはインポです
どうせ s/不正アクセス/トロイ狙いのアクセスまたはゴミパケ/ だろ。
>>380 ちゃんと削除できたのかわからないようなら再インスコしたほうが安全だよ
トロイ削除してもIPアドレス変わってなければ、まだつなげると思って
何度も来ると思うけど
しかも、こいつはインポです、って…小学生かよ ともかく不正アクセスとやらのログも感染したトロイも 情報0じゃなんともならないと思いませんか。
>>383 俺かよ!!本当にそうだったらどうすんだよ!!
389 :
名無しさん@お腹いっぱい。 :02/10/02 21:03
さっきから五分毎に通信を要求してくる人がいるんですけど telespとかいうところからです。(他もいろいろ 何ですか?
390 :
名無しさん@お腹いっぱい。 :02/10/02 21:09
突然すみません。このまえテレビで「携帯からパソに送ったメールが第三者にハッキングされて読まれる」というのをやっていたのですが、携帯アドレスを変えても読まれてしまうのでしょうか?
392 :
名無しさん@お腹いっぱい。 :02/10/02 21:16
>>391 そ、そうですか;
では防衛手段は・・・ないですよね。
394 :
名無しさん@お腹いっぱい。 :02/10/02 21:21
>>393 ・・・なるほど。ありがとうございました。
395 :
名無しさん@お腹いっぱい。 :02/10/02 21:50
アカウントの取得方法すら分かりません。
板違いかも知れないですけど。 www.need4xxx.net/asian/hamedori/data/099/dir/index.html ↑ってやばいんですか?
↑今日何件目だろ・・・ 頭痛くなってきた
申し訳ありません自己解決しました。
>>394 あるよ。たいして変わんないけどわりと簡単な自衛策。
・今のあなたの「最大の敵」に読まれてもいいような内容のメールのみやり取りする
上司とか知り合いとか本当の恋人とか妻とか夫とか商売敵とか諜報機関とか、
そういった「こいつにだけは知られるとマズいという人」が存在するような内容のメールはそもそも書かない。
電話やFAX、あるいは郵便なんかで伝える。漏れること前提の遣り取りってやつ。
実際に私信でやると死ヌほどつまんないです。エエ。
今日、PCを立ち上げたら、突然くっさい臭いがしたので、ZoneAlarm のログをみたら、 ZoneAlarm blocked an attempt by a remote computer to communicate with port 80 on your computer. The attempt may have been a port skunk seeking the presence of a web server or it may indicate the activity of a worm seeking the presence of a web server. In both scenarios, your computer is entirely safe from intrusion since you are not running a web server and ZoneAlarm blocked the connection attempt. こんなのがでてました。 プロバイダを変えた方がいいでしょうか?
401 :
名無しさん@お腹いっぱい。 :02/10/03 08:32
age
402 :
名無しさん@お腹いっぱい。 :02/10/03 09:01
webclub.kcom.ne.jp/mb/k-akama/radio.html このパス教えてもらえませんか?無理ですか?
>>402 板TOPも読めないのか。かわいそうだな。
>掲示板の荒らし方や侵入の方法、メールボムの送り方等、
>攻撃方法の質問はご遠慮下さい。
405 :
名無しさん@お腹いっぱい。 :02/10/03 15:06
先月末くらいから ウチのルータ兼自宅鯖の137番ポートにどっさりと アタック?が来てるんですけど、これなんなんでしょ? 新しいNetBIOS利用したワームっすか??
>>405 過去ログ読まずに書き込むなよ。この板各スレッドの先月末からの過去ログ参照。
>>407 リンク先がそこになっているから
(もっと詳しくかかなきゃわからんよ)
409 :
名無しさん@お腹いっぱい。 :02/10/03 15:37
フリーでリソースくわないFW教えてください。 設定めんどくてもいいから。
411 :
名無しさん@お腹いっぱい。 :02/10/03 17:10
・・・それでいーのか?
セキュリティー診断したら ブラウザプライバシースキャンが要注意でした。 この対策方法ってどのようにしたらいいのでしょうか??
どこでセキュリティ診断したかも書かないで わかってもらおうとは、貴様エスパーですか? つーか、どうせリファラかクッキーかそこらだろ。
417 :
名無しさん@お腹いっぱい。 :02/10/03 19:49
今日ルーター入れたんですが、ルーター入れたら 見れなくなったHPが何個もあるんですけど・・ なんで? すいませんが教えて下さい。
>>417 ねぇねぇ、真上で質問に対して、必要な情報を開示しろ
って言われてるのに、敢えて必要な情報出してないのは、わざとですか?
それとも煽りですか?もしかして貴様もエスパーですか?
どこのWebサイト見れなくなったかもわからんのに、どうしろと。
419 :
名無しさん@お腹いっぱい。 :02/10/03 19:55
421 :
名無しさん@お腹いっぱい。 :02/10/03 20:05
>420 早い回答ありがとうございます。 これは接続した人以外には 分からないということですか。
427 :
名無しさん@お腹いっぱい。 :02/10/04 09:24
age
428 :
名無しさん@お腹いっぱい。 :02/10/04 10:07
パソコン関連最底辺業務従事者が仕事の憂さを晴らすために威張り散らしている スレはここですか?
ようこそ。お仲間(w
430 :
名無しさん@お腹いっぱい。 :02/10/04 10:11
このスレの回答者は何でこんなに威張ってるのですか? パソコンなんてネットで使うだけの遊び道具なんだからもう少し 親切に回答しろよ、馬鹿パソヲタども 大体ネットの知識なんか勉強したってくその役にもたたねえだろ てめえらSEとかの腐れ仕事してんだろ? 将来性ないし、労働条件が悪くて気が立ってるのは哀れだが、お 前らが社会の役に立てるのはそんな下らない知識を俺に教える事 くらいなんだから、親切に教えろや、低偏差値野郎
以上、パソコンのスキル欠如により リストラされそうになってるオジサンの魂の叫びでした。
>>430 マジレスしておくと、この板の回答者は他板に比べてすごく親切だと思う。
板違いの質問でもその場で答えているし、放置が適当な情報が少ない質問
も必要な情報を聞き出して解決している。
430が偉そうな態度をとられたとしたらそれは、調べればわかることや
すぐ前に書いてあることを聞いたり、情報が足りなくて誘導されても
きちんと情報を出さなかったり、解決しようという意思が見られないと
判断されたからだと思う。仮に1人の回答者が不当な態度に出ても他の
回答者がフォローするはずで、誰も突っ込まなかったということは質問
者の方が誰の目から見ても不当であったのであろう。
そういうキミは社会の役に立ってるのかい?少なくともここでは立ってないね。
教えろや、とかいわれて親切に教える馬鹿もいまい。パソコン上達する前に
社会常識を身につけたほうがいいね。
アホにマジレス不要 ↓↓↓↓↓↓↓↓↓↓ 次の方どうぞ ↓↓↓↓↓↓↓↓↓↓
あぼーん
438 :
名無しさん@お腹いっぱい。 :02/10/04 12:28
>>436-437 わざわざ有難う御座います。どうも、お手をお止めいたしました。以後、気をつけます。
440 :
名無しさん@お腹いっぱい。 :02/10/04 13:35
いろんな所にドクロの横顔が出て困ってます。 ウィルスチェックしても何も出てこないのですが これはなんでしょう??
>>440 ・環境が書かれていない、または小出し。
442 :
名無しさん@お腹いっぱい。 :02/10/04 13:50
かちゅなどからリンクに飛ぼうとしたり、IEアドレスバーへURLコピペすると
ファイルあるのにたまに広告サイトの404画面に飛ばされて
その後その広告主のサインアップに飛んでしまうんですが。
もう一度リンク踏みなおすとちゃんと目的のファイルが表示されます。
そうなるURLには共通項はないし、Ad-Awareでも何も検出されません。
ちなみにIEは5.50、OSはWin2kSP3、AVはVB2002です。
飛ばされる404画面
ttp://blake.prohosting.com/~fild/cgi-bin/LBCC/lbcc.cgi? 〜ここにURL
その後サインアップ画面へ
ttp://free.prohosting.com/ 半角系見てるときによく起こります(w
一応、Javaスク-offや制限サイト設定等の初歩的な対策はしてるつもりですが
やはり何か埋め込まれてしまってるんでしょうか。
どうすれば対策できるかわかる方いますか?
そのブラクラチェッカー死んでるんじゃなかったっけ?
444 :
名無しさん@お腹いっぱい。 :02/10/04 14:09
海外のロリ系掲示板の跡地なんか行くとたまにFBIのサイトに飛ぶようになってたりして。
>>443 かちゅのブラクラチェッカーの設定に上記URLが…
昔年の謎が氷解しますた、ありがd
やっぱ「くだらねぇ質問」だった(汗
>>446 さらにサンクス
かちゅの設定書き換えますた
かちゅのブラクラチェッカ挿入機能なんてすっかり忘却の彼方でした
448 :
名無しさん@お腹いっぱい。 :02/10/04 16:56
頻繁にローカルport2222に リモートport49164or49166からアクセスがくるのですが 何のソフトでしょうか?
ttp://www. 〜〜〜/~~~~/~~~~/~~~~/
で最期のスラッシュ部分を削るとよくdirectry格納庫が見えるんですけど
これは犯罪なんですか?
帰るかボケ
452 :
名無しさん@お腹いっぱい。 :02/10/04 17:30
害虫は見つけました :GAINカテゴリー:Adware記述 :httpを参照します://pestpatrol.com/PestInfo/G/GAIN_Adware.asp。 [あなたがこのタスクに初期の同意を供給した後、 あなたのコンピューターに目標とされた広告をもたらすソフトウェア。 Adwareは典型的にはあなたのブラウジング習慣を追跡し、 中央の広告サーバーにこの情報を報告するでしょう。] 著者:起源のGator.com 期日:ファイルで見つかった8/5/2002:c:¥Programは¥DivX¥DivX賛成論コーデック¥gain_trickler_3102.exeをファイルします、 脅威:適度です。このファイルは実行することができます。 このファイルはあなたの機密性かプライバシーを脅かすかもしれません。 アクション:ユーザ・リクエストで今のところ無視されたgain_trickler_3102.exe。 う〜む 適度な脅威って?
一般的注文を。 無理に訳さんでいい。原文載せろ。
454 :
名無しさん@お腹いっぱい。 :02/10/04 18:11
Pest Found: GAIN
Category: Adware
Description:
See
http://pestpatrol.com/PestInfo/G/GAIN_Adware.asp. [Software that brings targeted ads to your computer, after you provide initial consent for this task. Adware typically will track your browsing habits and report this info to a central ad server.]
Author: Gator.com
Date of Origin: 8/5/2002
Found In File: c:\Program Files\DivX\DivX Pro Codec\gain_trickler_3102.exe
Threat: Moderate. This file can be executed. This file might threaten your confidentiality or privacy.
Action: gain_trickler_3102.exe ignored for now at user request.
う〜む
Threat: Moderate.って?
他はLOWだったのに、、、
パソコンがウン子だらけになる ソフトください!!
456 :
名無しさん@お腹いっぱい。 :02/10/04 23:42
専門卒のSEくんだりが威張ってんじゃねえよ ここ以外でお前らが活躍出きる場所などねえだろ? 下向いて生きてろや どうせ大学入れなかった30前後の馬鹿が威張ってるだけだろ? 本当に可哀想な社会の犠牲者だね 募金でもしてあげようか?
457 :
名無しさん@お腹いっぱい。 :02/10/04 23:43
モデム回線なのですが、脳豚がトロイの木馬によるハッキングを検出したと通知してきました。 一応相手のIPアドレスはメモしてますが、これからどう対処すればいいでしょうか?
>>457 何もしないでいい
同じところから激しく何回も来るようなら相手のプロバイダのサポートに苦情を出せ
>>456 社会学的にいうとこの発言は君自身の掲示板での有様をあらわしたものでもある
つまり、現実社会では気が小さくて威張れない
自分を社会の犠牲者だと思っている
ということになる
どうかな?
>>459 (´-`).。oO(荒らしの相手しなくていいよ…)
461 :
名無しさん@お腹いっぱい。 :02/10/05 00:43
表のページに ウィンドウズヘルプでクラッキングとか出てるけど 詳しくは これはどんなの?
>>461 WindowsHTMLヘルプ機能のActiveXのセキュリティが不十分ということと、
関連付けの問題だそうです。
とりあえず、パッチ当てはよろしくです。
463 :
名無しさん@お腹いっぱい。 :02/10/05 01:51
464 :
名無しさん@お腹いっぱい。 :02/10/05 03:43
465 :
名無しさん@お腹いっぱい。 :02/10/05 11:46
age
466 :
457です :02/10/05 11:58
458さん、ありがとうございました。 とりあえず放置してみます。
468 :
名無しさん@お腹いっぱい。 :02/10/05 18:08
>>435−439 自分は今日、YAHOOの掲示板(株板)で踏んじゃいました。 とりあえず大丈夫ということで安心しました。 やっぱ2CHは詳しい方が多くて助かりますた。 ありがとうございました
469 :
名無しさん@お腹いっぱい。 :02/10/05 19:50
470 :
名無しさん@お腹いっぱい。 :02/10/05 20:08
IPアドレスやホスト名からプロバイダを特定することはできるのですが、 それがどの地域か(東京とか大阪とか)を特定することは可能ですか? プロバイダによっては、ホスト名に都道府県名が入ってたりするのですが、 入ってないところも多いので。
472 :
名無しさん@お腹いっぱい。 :02/10/05 20:20
他の板で、仰々しくartimate crash って書いた奴がいたのですが、 なんなんでしょうか? スパイウェアかなにかですか? ご回答の程、よろしく願います。
googleと英和辞書で検索したけど、人の名前でした >473
スペルが間違ってました すいません。 altimate crash でした。 なんかゲームのようですね。 お手数をおかけしました。 >475
>>476 altimate って、ultimate の間違いじゃないか?
どっちにしろ板違いだから、どうでもいいが。
478 :
名無しさん@お腹いっぱい。 :02/10/05 22:08
インターネットオプションで設定できる「制限つきサイト」は、 どういったドメインのサイトを追加すべきですか?
制限したいサイト
480 :
名無しさん@お腹いっぱい。 :02/10/05 22:53
>478 *.doubleclick.netは必須
やはりこの板の住人はマトリックス見ましたか?
482 :
名無しさん@お腹いっぱい。 :02/10/06 00:18
ふ/ej2000/file_0[00-14].gif ふ/ej2000/Woodstock_Aya_Daisuki.rez これを落として結合したらwmvファイルができて再生しようとしたらコーデックのダウンロードが 始まりました。それでコーデック入れたあと再生したんですがその瞬間にスクリーンが真っ黒になって 再起動してしまいました。で再起動してから完全に立ち上がるまで10分以上かかりました。 こういうパターンってウイルスなんでしょうか。 あとからノートンでそのwmvファイルを調べてもウイルス は感知されませんでした。
>>482 マルチうざいよ。
てゆうかそれはただ単にファイルが壊れているだけだろ(w。
485 :
名無しさん@お腹いっぱい。 :02/10/06 01:04
特定のサイトへアクセスできなくなる。
IE6.0でnetscapeのHPへ飛ぼうとすると、
アドレスが勝手にに改変されてしまい、
”Netscape.com ”(赤い字でNetscape.com)というページへ飛んでしまう。
画面は、たとえば、
--------------------------------------------------------------------------------
Home - Bookmark This Site - Contact Us - Help
Casino
Online Casino, Online Gambling, Gambling, Free Gambling ...
Business
Incorporate, Merchant Account, Home Based Business, Packaging ...
Insurance
Term Life Insurance, Health Insurance, Car Insurance, Dental Insurance ...
--------------------------------------------------------------------------------
というようなものである。
ついでに www.topclicks.net というウィンドウともうひとつ ??????‥‥という
ウィンドウも開いてしまう。
結局、Netscapeのホームページに辿りつけない。どうも、
http://home.netscape.com/ja/ を
http://wp.netscape.com/ja/に勝手に書きかえられてしまうらしい いまのところ他のサイトへは普通にアクセスできる。
IEのお気に入りファイルをチェックしたり
temporary internet fileのキャッシュやクッキーを削除してみましたが
効き目がありません
というような状態です。これはどうしたらよいでしょうか?
ヒントをいただければ幸いです。
マトリックス見ますた。
>>485 おい!
そこのデブ!
マルチすんなよ。
488 :
名無しさん@お腹いっぱい。 :02/10/06 01:12
>>485 .........
それは正常な動作でそ。
NNの鯖が転送送ってるだけでやんす。
>>486 見ますたか。
でもあれって何故全員hackerでないと駄目なんだ??
490 :
名無しさん@お腹いっぱい。 :02/10/06 01:55
この板のタイトルの所に書いてある 「Windows ヘルプ機能にバッファオーバーフロー脆弱性」 の対策は、Windows Updateというサイトで 「重要な更新とService Pack」 という所だけインストールすればよろしいのでしょうか? そこの一番最新のパッチでも2000年3月と古かったのですが。
491 :
名無しさん@お腹いっぱい。 :02/10/06 02:20
すみません。今日、とある掲示板上で 「おい、あんたポート139開いてるぞククク…」 と、謎の言葉を残しつつ去っていく男がいました。 これは何かの警告なのでしょうか? 当方win98使用です。 どなたか優しいかた教えてください。
>>491 その「とある掲示板」とやらに関心あり(おせぇーて!)
コマンドプロンプトで netstat -a したら、ZoneAlarm が警告したさぁ。
493 :
名無しさん@お腹いっぱい。 :02/10/06 03:01
いえ、どこにでもあるような厨房掲示板なんです。(私も含めて) ただネットの知識に詳しい方も何人かはいるようです。 >コマンドプロンプトで netstat -a したら、ZoneAlarm が警告したさぁ。 すみません。なにぶん厨房なもので仰っている事が理解できません。 検索で調べたところ、NetBIOSでポート139を閉じられる、との ことですが、ポート139はどうしても閉じたほうがいいのでしょうか? ご教授お願いします。
ネタなんで、放置
495 :
名無しさん@お腹いっぱい。 :02/10/06 03:17
>>493 だから掲示板のアドレス教えろってぼけ ;)
日本語通じてないのか?
497 :
名無しさん@お腹いっぱい。 :02/10/06 03:29
5000 が開きっぱなしになってるけど、何で? 一応、ノートン入れてる。
だからさぁ、ネタなんだって…
499 :
名無しさん@お腹いっぱい。 :02/10/06 04:41
snortのスレってないんでしょうか?
ネタなどという曖昧模糊な表現をされても判断に苦しみます。
502 :
名無しさん@お腹いっぱい。 :02/10/06 09:42
sa
503 :
◆.6Hqkk7dyk :02/10/06 14:51
(´へ`)ハァ・・・
さんざん がいしゅつ いいかげんにしろ
過去ログ読むことを知らない人達が集うスレはここですか?
超既出だったのですね。。。 ゴメソなさい。。。 逝ってきます。
510 :
名無しさん@お腹いっぱい。 :02/10/06 18:48
511 :
名無しさん@お腹いっぱい。 :02/10/06 19:57
ADSLからケーブルテレビでのネットに移行しようと考えています。 ちょっと聞いたことなんですが、ケーブルは、固定IPアドレスであり 同軸ケーブルを使用するため他人のPCとLANで繋がってるのと同じようなものだから セキュリティ上問題があると聞いたのですが、それは確かな事実なのでしょうか? 当方現在はルータを使用しているので、XPのFWとルータがセキュリィティ対策なのですが ケーブルに移行した場合のセキュリティ上の注意は、どのようなことを心がけたらよいのか アドバイスをお願いします。
一般論的なことは検索すればいくらでも出てくると思うが...
あっそ
最近、ネットに接続すると、やたらとウィルスバスターがNetbiosBrousing やPingattackを検出します。 これって自分のPC環境の問題でしょうか、それとも攻撃受けてるの? Win98 IE6 フレッツADSL 環境です モデムとはLANケーブル接続です。
517 :
名無しさん@お腹いっぱい。 :02/10/06 20:49
ルータ導入でPCひと安心 だけど、今度はルータのセキュリティが気になりだした この思考ループはどうやったらやめれますか
>>518 ごめんなさい
訂正:個人で使えるおすすめのファイアーウォール機器はありますか
という意味です
ない
521 :
名無しさん@お腹いっぱい。 :02/10/06 21:07
え〜と、プロクシ通しても書き込めないんだけど、どうすれば???
>>521 あのさ、質問なのに何で目的語とか省略しちゃうわけ?
ヽ(`Д´)ノウワァァン J-COMスレロムってきたけど速度の話しかしてないよー。 ごめんなさい、正直ケーブルは止めた方がいいですか? 下りが1Mも出ないなんて耐えられそうにないでつ。
525 :
名無しさん@お腹いっぱい。 :02/10/06 21:25
質問です かちゅ〜しゃを使っているとジサクジエンがわかるって聞いたのですが 本当ですか? 色んなFAQを見た限りでは、バレないって書いてあるんですけど この前友人がバレたと言っていたので。 kakikomi.logってあるし、なんか怖いです。 もしかして単に友人はハッキングとかされてますか? ウィルスバスターのファイヤーウォールのログに不正アクセスって いっぱい出るそうです。 自分もバスターによく出るんです…。<不正アクセス よろしくお願いします。
○友人がバレたと言っていた ×友人がバレたと思いこんでいた ○kakikomi.logってあるし、なんか怖いです ×kakikomi.logはただの自分の書き込みのログです ○単に友人はハッキング ×単に友人は頭がいかれてる ○ログに不正アクセス ×ログに単なるゴミパケもしくはトロイへのスキャン
>>527 さん
そうなんですか 良かった!
安心しましたヽ(´▽`)ノ
ありがとうございます!!
てゆーか○×逆だ 鬱だ
530 :
457です :02/10/06 21:57
すいません、再度書き込みします。 メモしたところとは別のIPから猛烈アタックが来てます。 脳豚がリモートコンピューターが接続を試みましたと警告?してきます。 これらのIPをメモしまくって自分のとこのプロバイダからとか相手に警告してもらえば いいのでしょうか? あと、自分のIPとかも変更した方がいいですか?
532 :
名無しさん@お腹いっぱい。 :02/10/06 23:14
外国のアダルトサイトを見ていたら おきにりが書き換えられました windowsのフォルダを見てみると favorites とfavorite2がありました 今favorite2ですけどfavoritesに戻したいです どうしたらいいでしょうか?
533 :
名無しさん@お腹いっぱい。 :02/10/06 23:15
535 :
名無しさん@お腹いっぱい。 :02/10/06 23:20
>>532 そのエロサイトの URL を晒してみてください
537 :
名無しさん@お腹いっぱい。 :02/10/06 23:21
538 :
名無しさん@お腹いっぱい。 :02/10/06 23:22
>>537 あー
そうだった
行ってきます
そこのURLはわかりません
隠しフォルダのやり方と、フォルダにパスは、どうやってかければ.............
>>538 コントロールパネル>インターネットオプション>プログラム
Web 設定のリセット とか… (マジレスしちまった)
544 :
名無しさん@お腹いっぱい。 :02/10/06 23:43
脳豚でトロイの木馬の警告が出て、ログに残ってたIPを IPサーチにかけたら使ってるプロバイダの名前が出てきました。 これってプロバイダに抗議したほうがいいんですよね?
早とちりはヤメレ!!!
>545-546 プロバイダが送っているわけじゃなくて 誰かがプロバイダを踏み台?にして送ってきてるってことですか?
>>547 お前はトロイの原因がプロパであることを証明していない
そして たまたまPortが一致しただけでトロイの動作を目的としたパケとは限らない
わかりました。どうもです。
セキュリチィー会社に勤めてる セキュリチィーオタクの まじめな人が侵入してくるんですか?
セキュリチィーじゃなくて セキュリティーでした。すいません。
553 :
名無しさん@お腹いっぱい。 :02/10/07 07:36
secure sockets layerに対応したパソコンを置いてある漫画喫茶を千葉、東京あたりで何処かにないですかね?yahoo walletでうまくいきません...
当方、みかか西フレADSLなんですが 他人のID&Passを使い、自宅から ネット接続した場合、発信地情報(自宅電話番号) はプロバイダ及び、NTTに知られるんでしょうか? 厨な質問で恐縮ですが何方かお教え下さい。 それと「氏ね」や「通報しますた」などのレスは止めてください。
>>554 発信地情報なんか調べりゃわかるだろうな、プロバにもNTTにもバレるよ
とりあえず、氏ねや&通報しますた
557 :
名無しさん@お腹いっぱい。 :02/10/07 15:01
無料POP&SMTPメールアカウント を欲しいのですが、国内でありますかね?
>>558 板違い失礼しやした凹
情報サンクスコ! 早速逝ってみます。
560 :
名無しさん@お腹いっぱい。 :02/10/07 15:53
前の事でスマソ。
結局
>>435 はHDDの内容を送信されちゃうの?されないの?
562 :
名無しさん@お腹いっぱい。 :02/10/07 16:10
こういう症状が出ます。 いつか忘れたけど、海外のエロサイトに飛ばされました。 それ以来、ネットをしてると突然そのエロサイトのサイト見たいなのが強制的に出ます。 毎回同じサイトです。 似てる奴と言えばWindows Updateってありますよね?重要な更新とか言って突然ネット中に 画面に重要な更新がありますとか、それと同じ感覚ででます。
>>562 環境・情報少なすぎ。OS・ブラウザとバージョン・そのエロサイトの
URLなど。
>>563 すいません、実はその症状はOSを再インストールする前の出来事なんです。
今は直ってますが、どういうプログラムなのかなと・・・。
何か登録か何かされたのかとか・・・、ちなみにあのWindows Updateはどういう仕組み
なんですか?強制的に画面が現れますよね?
ちなみにそのエロサイトのURL先もどうやってるのかは知りませんが、URLを見れなくしてました。 画面が変と言うか・・・何も操作出来ないようになってた。 だから相手のURLはわかりませんし不明です。
567 :
名無しさん@お腹いっぱい。 :02/10/07 18:11
あ
568 :
名無しさん@お腹いっぱい。 :02/10/07 18:12
hotmailのパスワードを解読する方法わかりますか?
騙されたらあきまへんでぇ(藁
https:// で始まるサイトで 環境変数表示してくれるサイトありませんか?
知ってる方がいましたら教えてください
よろすく
573 :
名無しさん@お腹いっぱい。 :02/10/07 19:47
ノートンアンチウィルス2002体験版の使用期限に関して ノートンがレジストリに書き込んでると思うのですが そのキー名を教えて下さい OSはw2kです
あるますた すんまそんぐ
575 :
名無しさん@お腹いっぱい。 :02/10/07 20:01
>>573 キャハハハ
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ^∀^)< いまどき2002の体験版かよ
( つ ⊂ ) \_________
.) ) )
(__)_)
577 :
名無しさん@お腹いっぱい。 :02/10/07 21:01
先日、他人のIPをスプーフィングしようとした奴のIPとDNSが分かった のですが、とりあえずどうすればいいか教えてくれ。
んー、GATORのカエルさんが勝手に入ってしまったのだけど, DivX入れてないんだよなぁ。 Adware使っても例のカレンダー消えません(めっかんないよ)。 DivX5のときの手動対処じゃうまくいかんし・・・。 最近GATORのアンチクショウを調べた人、情報プリーズ! ・・・しかし、何から入ったのやら.
マグマグからウィルスが送られてきたんだけど。。。
[email protected] subject:Just a reminder
> <FONT></FONT>
>
> </BODY></HTML>
>
>
> PostPet>>>>>添付ファイル:00no_filename がありました。
> PostPet>>>>>C:\Program Files\So-net\PostPet for Windows ver. 2.0\添付書
> 類フォルダに展開しました
<HTML><HEAD></HEAD><BODY>
<iframe src=cid:amYIam4aGasfk height=0 width=0>
</iframe>
<FONT></FONT>
</BODY></HTML>
添付ファイル:00no_filename
何のウィルスか見る前に削除したのですが、マグマグがこんなことじゃ
ヤバくね?
583 :
名無しさん@お腹いっぱい。 :02/10/08 00:18
最近ZoneAlarmの警告多くないですか?
>>584 スマソ。
たまたまポスペで見ちゃったのでヘッダーが見れない。。。
ので、何とも言えないので、
>>582 は私の勘違いってことで。
たびたびスマソ。ポスペでもヘッダの見方が載ってた。ありがとうございます。
magmagではありませんでした。
Received: from missv3.matsumoto.ne.jp (missv3.matsumoto.ne.jp [202.219.91.199])by xxxxxxxxxxxxx, 7 Oct 2002 23:21:02 +0900 (JST)
Received: from default (ip138.matsumoto.ne.jp [211.128.244.12]) by missv3.matsumoto.ne.jp (2.6 Build 9 (Berkeley 8.8.6)/8.8.4(Matsumoto Internet Service Mail Gateway No1)) with SMTP id XAA16285; Mon, 07 Oct 2002 23:14:52 +0900
Date: Mon, 07 Oct 2002 23:14:52 +0900
Message-Id: <
[email protected] >
From: "> Kl" <
[email protected] >
Subject: Just a reminder
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----------8EA5T1BH94A1XRD"
X-UIDL: 31ee549fba03a425410c2bc4d5aacd39
<HTML><HEAD></HEAD><BODY>
<iframe src=cid:amYIam4aGasfk height=0 width=0>
</iframe>
<FONT></FONT>
</BODY></HTML>
PostPet>>>>>添付ファイル:00no_filename がありました。
PostPet>>>>>C:\Program Files\So-net\PostPet for Windows ver. 2.0\添付書類フォルダに展開しました
587 :
名無しさん@お腹いっぱい。 :02/10/08 02:19
unknown.Level3.net なんですか、これ?
>>587 Level3は、宇宙から来たパケットだよ!
589 :
名無しさん@お腹いっぱい。 :02/10/08 02:26
>>588 真面目に答えてくらさい
怖い。がくがくぶるぶる。w
590 :
名無しさん@お腹いっぱい。 :02/10/08 02:39
IP adress がばれると どうなりますか。 その後の処置はどうすればいいですか? 教えてください。
591 :
名無しさん@お腹いっぱい。 :02/10/08 02:40
>>590 ばれたらもうネットしない、って事しかありません。
請求書も沢山きます。
住所もばれます。本名も。何もかも。
いつのまにか手紙きたし。しらない人から。
592 :
名無しさん@お腹いっぱい。 :02/10/08 02:44
>591 590です。 どういう経路でばれるんですか? 2ちゃんの書き込みからでもわかるんですか?
593 :
名無しさん@お腹いっぱい。 :02/10/08 02:46
>>592 ホントは”ばれる”って表現は間違ってるんだよ。
ばれて当然なの。
現実で、名前ばれずに外出〜 なんてなかなか出来ないでしょw
>>591 のは嘘だかんね。ごめんw
594 :
名無しさん@お腹いっぱい。 :02/10/08 02:49
くだらない質問ですが。メールアドレス(携帯)から電話番号は分かるんですか?マジレス希望。
595 :
名無しさん@お腹いっぱい。 :02/10/08 02:52
>現実で、名前ばれずに外出〜 なんてなかなか出来ないでしょw そうか? インターネットでは自分の IP addr 渡さないと接続出来ないが 現実では必ずしも外出先に本名あかす必要ないような。 って、例につっこんでもしょうがないんだが
597 :
名無しさん@お腹いっぱい。 :02/10/08 02:59
じゃあ、名前じゃなくて顔に変更するよーw
?
どうすればホームラン出せますか?
600 :
名無しさん@お腹いっぱい。 :02/10/08 06:30
ZIPファイルなどの圧縮ファイルを開くだけで、感染するウィルスって在りますか?
601 :
名無しさん@お腹いっぱい。 :02/10/08 06:38
OutpostFirewallがたまにクラッシュおこします ログの保存容量の限界なんてあるんでうsか?
日本語化パッチっていくつかあるみたいですが どこのサイトのがお勧めですか?
>>602 ありがとうございます。
答えていただいた所でもうしわけないのですが、
具体的に発見されたとかのソースはありますでしょうか?
>>603 ちょっと初心者なのでわかりませんが、
なんの日本語パッチですか?
>>606 ありがとうございます。一応色々調べてみて、どうしても見つからなかったため
質問しました。その検索結果(上位何件か)にも、該当するものはありませんでした。
>>608 これは貴重な情報ありがとうございます!
と言いたい所ですが、日本語化してなお難しい文・・・
とりあえず可能性があるということを知れてよかったです。
がいしゅつでしたね。 首吊って死んできます
当方、常接ケーブル固定IPなのだが 最近何故か同日にIDが変わったり とある板で、プロキシ規制を受けているのだが(荒らし規制じゃないよ) 何故か書き込める時があったりする これに合わせて、ホストも見たことないモノになっている いつの間にかホストが2つあるような・・・、とにかくよくワカラン現象 誰か、何が起こっているか教えてくだたい
>>612 なぜプロバに聞かないのか教えてくだたい
614 :
名無しさん@お腹いっぱい。 :02/10/08 19:31
理論的に理解するには HTMLのソースが読めることが前提となりますが 読めますか?
>>615 ソースの開き方は知っていますが
ソースの読み方はわかりませんです。
やっぱり、簡潔に説明するのは難しいのでしょうか。
ブラチェキではこう表示されるのですが。 このファイルは meta タグ frame タグ のいずれかにより自動的に外部ファイルを読み込みます。 信頼できないサイトでは注意するに越したことはありません。 要するに自分のHDD(Cドライブ)の内容を 自分のPCで確認しているだけで 繋いでいるサイトに送信されているわけでも 見られているわけでもない と、言うことでしょうか?
<a title='<iframe src?x3d;"c:/" width="600" height="300">' href="c:/" style="color:red"> これが全て
>>618 そのコードの意味が皆目わからないです(;´Д`)
初心者板で訊いてきます。失礼しました。
緊急性も無いだろうにたった1時間で勝手に切り上げか…
切り上げてはまずかったですか
では、再開させていただきます。<( _ _ )>
>>618 のコードの意味を教えてください。
>>623 PC初心者板で調子のってんじゃねえぞ!マルチ
じゃあ <iframe src="c:/" width="600" height="300"></iframe> これの意味だけでも「調べろ」 どうしてHTMLリファレンスさえ見ようとしないんだ
>>625 えーと、どうすれば調べられるのでしょうか。
HTMLリファレンスってなんですか?
ちなみに
>>618 は謝ってオミトロンでReplaceしたものを載せてしまいました
ぐーぐるで検索してみます。 検索開始。
<iframe src="c:/" width="600" height="300"></iframe> に該当するページが見つかりませんでした。 次、HTMLリファレンスいきます。
581>MiMさん 参考になりそーです。THANX。 はやく訴えられて社員ごと首くくって消えてしまえ、勝手に報告Ware。
んーフレームって何だろう?
掲示板上の喧嘩? んー、ますますなぞが…
614はネタと判断しました
本当に解らないです。 <iframe src="c:/" width="600" height="300"></iframe> この意味だけでも知りたい・・・。
インラインフレームで中央にCドライブを表示?
>>638 横槍で悪いんだけどさ、
数学が全くわからなければ物理ができないように
ある一定以上の総合的なコンピュータリテラシーがなければ調べても分からんと思うよ
いつまでもかまけてられないという点でネタと判断。以降放置。
ネタでないなら経過は要らんので結果だけ書いて帰れ。
あーあと
>>614 のように興味持ってくれたならそれ自体はいいことなのでHTML勉強してみ。
614が今後ネットを利用するときたぶん役に立つ。これまた報告いらんので一人でやれ。
次の質問どうぞ↓
>>638 指定されたドライブの中身を幅600、高さ300ピクセルで表示しる、の意味です。
>>642 確かに、途中経過を逐一書かれてもねえ。
>>641 ええ、全く基礎知識がないもので。
横槍どころか、貴重なアドバイスでした。
ありがとうございます。
>>642 HTML勉強してみます。
お騒がせしました。
>>643 おお!なるほど、よくわかりました。
回答ありがとうございます。
>>644 経過を書かないと勝手に切り上げたと言われますので・・・。
溝は埋まらないんだねえ。
意地悪せずに最初にちゃんと説明してあげればよかったのに
でもこういうこと教えないといつまでたっても 同じこと何回も聞くハメになる
649 :
名無しさん@お腹いっぱい。 :02/10/08 22:56
スレッドが建てられないのですが、どうしてでしょうか?
651 :
名無しさん@お腹いっぱい。 :02/10/08 23:03
>>650 ごめんなさい。どこで尋ねれば良いですか?
652 :
名無しさん@お腹いっぱい。 :02/10/08 23:05
マックの起動ロゴがダウンロードできるサイトって ありますか?
653 :
名無しさん@お腹いっぱい。 :02/10/08 23:09
ICMP Traffic2002/10/08 22:45:51 受信n/aICMPEcho Request/0 これなに?
654 :
名無しさん@お腹いっぱい。 :02/10/08 23:10
ネット通販でカード決済にて買い物しようと思ってるんですが 危険なんでしょうか? 一応ファイアーウォールは入れてんですけど 注意する点があれば教えてください
>>654 SSL(https)で接続される事を確認してから送信。
鍵の掛かったマークがブラウザに表示されればSSLで接続されてる。
皆さんこんばんわです。
無知な私へ教えて貰いたいのですが、手元に出処不明のPDA(カシオCAREID-XM700)と15MBのコンパクトフラッシュ
+PCアダプターがあります。
CAREIDはUNIX系をベースに開発されたアドインtool開発にGOODなPDAだと今頃になって
知りました。そこで匿名の携帯・PHSを付加しLINUX系の絶対匿名マシンへと
改造したりする事は出来るのでしょうか?どなたか具体的にご教示頂けませんでしょうか?
ちなみ私が見たURLです。
http://www.ff.iij4u.or.jp/~nrt/caleid/ かなり本気です(^^; どうか宜しくお願い致します。
>>655 どもありがと
>>鍵の掛かったマークがブラウザに表示されればSSLで接続されてる。
↑だとよっぽどじゃないかぎり 安全ですよね?
通信は暗号化されるが 書き込まれたデータベースのセキュが甘いと意味ナッシン
>>656 >匿名の携帯・PHSを付加し
この時点で相当むりぽ。
大体プリケーも今や証明書か何か居るんだろ?
660 :
名無しさん@お腹いっぱい。 :02/10/09 01:26
>>658 その通り。SSLは堅牢な(盗聴・改ざん困難な情報の)パイプを提供するが、
パイプの先のシステムや人間が信用できなきゃ意味が無い。
今まで何度もカード決済しているが、アメリカの有名サイトで支払いした後
現地で国際電話を何度かかけられパスワード違いでカード停止になった事故が
1回だけ実際ありました。海外のサイトでのカード利用にはご注意。
661 :
名無しさん@お腹いっぱい。 :02/10/09 09:27
うぁ〜・・・ウイルス感染ファイルが370個も見つかりました!! いつ感染したのやら・・・どうやらそのウイルスはメールを自動送信するとか 破壊活動するとか言う奴らしいです。 今詳細を調べています・・・メールの送信とは何を送信するのでしょうか? とにかくウイルスの名前を報告します・・・。
>>661 ウィルス名も分からないのに何故メールを自動送信するだの破壊活動するだのいえるんだ?
>>662 一応オンラインスキャンで調べてウイルス名を確認せず症状だけを見てました。
ページを消してしまい、もう一度ウイルスチェックをしてウイルス名を確認しました。
すいません、混乱させたようで。
665 :
名無しさん@お腹いっぱい。 :02/10/09 09:46
IPv6時代をみすえて・・・ ネット家電とか逝って各家電にグローバルIPアドレスが与えられた場合、 DoS攻撃とか(アクセス集中)が家電に対して行われたらどうなるの??? 『世界中の人がネット対応のポッドに殺到!!』 う〜ん イメージがわかん・・・
>>661 ニムダですか・・・
ひょっとして社内LANにつないで共有フォルダ提供したりしてない?
感染ファイルは削除するだけでOKです。
感染ファイルが存在するのとPCが感染しているのは別です。
667 :
名無しさん@お腹いっぱい。 :02/10/09 10:04
2chのスレをクリックしたらノートンがLove letterに感染、 となりましたが、確かこういうの2回目です。 仕込む奴がいるのでしょうか?
670 :
名無しさん@お腹いっぱい。 :02/10/09 10:13
672 :
名無しさん@お腹いっぱい。 :02/10/09 10:33
あの、どこの板で聞いていいのかわからないので、ここで聞かせてもらいます。 携帯電話専用掲示板サイトをパソコンで見たいので、とりあえずブラウザ情報を偽装したんです。 で、繋いでみたらやっぱりダメ。 どうやら携帯電話キャリアのIPを拾われてるみたいなんです。 こういう場合IPを偽装するしかないのでしょうか? その方法も分らないし・・・。 よろしくお願いします。
フリーのウイルススキャンソフトじゃ、やっぱだめだぁ。 ノートン、シマンテック、トレンドマイクロ・・・ どれが一番いいんでしょう? ちなみにAirH"なんです。
674 :
名無しさん@お腹いっぱい。 :02/10/09 10:51
トレンドマイクロのウイルスバスターオンラインスキャンを ダウンロードしたら、どこにファイルが作られるのでしょうか…。 姉が私の居ない時にダウンロードしたらしく、 「やっぱ削除してー」と言ってきたのですが、どこにファイルを作成したか 表示した時(しなかったのかも)メモらなかったらしく、ちょっと途方に暮れています…(; ´Д`)
>>674 「アプリケーションの追加と削除」から削除したら?
>>666 今HDDを一度フォーマットしました(--;)
>>社内LANにつないで共有フォルダ提供したりしてない
これはしてないです、とにかく被害が心配です。
いつ感染したのかも全くわかりません、これをきにウイルス除去ソフトを入れます。
677 :
名無しさん@お腹いっぱい。 :02/10/09 11:30
Nimdaの感染経路 ・任意のIPにIISのバグを利用して感染 ・JavaScriptを利用したファイルを閲覧して感染 ・感染者から送りつけられたメールをプレビューして感染 ・ネットワーク上の共有ファイルから感染
>>676 > いつ感染したのかも全くわかりません
いや、できればきちんと感染経路を把握して
今後迅速に対応できるようにして欲しいかな〜、と思ったりするんだけど。
680 :
名無しさん@お腹いっぱい。 :02/10/09 13:32
>>672 携帯からアクセスしてるように見せかける串を使うべし。
串はちょくちょく使えなくなるから、自分で検索しる。
そしたら、UAを偽装しただけじゃ見れないサイトも見れるさ。
今どきUA判定だけのサイトって少ないんじゃねーの?
>>678 んん・・・任意のIPにIISのバグを利用して感染これはどう言う事ですか?かなり気になります。
他には心辺りがありませぬなぁ。
ここ3日で何か調子が悪かったんですよ
フレッツ接続ツールってありますよね?それも起動しないんですよ、何度もボタンを連続で押したら
起動するのですが、起動したら恐ろしい事に・・・不明なファイルが無限と開く・・・
あとはプリンターも調子が悪いですね、印刷が出来ない。
だからウイルスチェックをすると・・・数百個のウイルスが・・・。
ネットワーク上の共有ファイルと言うのもなんですか?
>>679 過去ログ調べてると「いつ感染したのかも全くわかりません」皆そういうらしいですね。
自分も今この3日ぐらいで何をしたか、どんなサイトへ行ったか思い出してます。
682 :
名無しさん@お腹いっぱい。 :02/10/09 13:46
>>681 ネットワーク上の共有ファイルは危ない!!
つまりですよ、アナタのパソコンの中身が他人に筒抜けって事ですよ。
すぐに共有しない設定にすることをお勧めします
…もしかして、原因の切り分けもおぼつかないほどWindowsの基礎知識がなかったりする?
>>682 え??いや・・・今は一度HDDをフォーマットしてるのでウイルスはなく
大丈夫だと思うのですが。
それとそのウイルスに感染中にある事を思い出しました!!常にADSLモデムが
反応してた事です・・・通常何もネットしてなかったらランプなんて点滅しないよね?
それが何もネットしてないのにADSLモデムのランプが点滅してました・・・。
それはプロバとのリンクを切っていたときの話ですか?
>>685 接続してた時ですね、接続を切っても点滅してたと思うんですけど
今はなってませんが、一体ウイルス感染中は自分のPCは何をしてたのでしょうか
怖い・・・・。
>675 あ、ありがとうございました。 今開いてみてみたら、それらしきものは全然見当たらなかったので ダウンロード失敗してたんじゃないの?と伝えてみますた。
>>687 よーわからんが「あれ怖かったよねー」という雑談では?
>>687 いや・・・質問されたので何かあるのかなと。
まあとにかく終わった事なんで良いんですけど
ウイルス感染中に何か自分のPC上のファイルをネットに共有してたのかなと
結局取られたわけでしょ?
691 :
名無しさん@お腹いっぱい。 :02/10/09 14:07
HDをフォーマットしたのなら、とりあえず安心でしょう。 ウィルスは消えるから。 ・・・で、お宅はマンション?ネット対応のマンションとかだと、 ファイルを共有しない設定にしておかないと、他の住民からも 筒抜けですよ。 一軒家ならそんなことないでしょうけど。
もういいからネットワークファイル共有のことは心配するな 読む限りLANは構築してないみたいだし Nimda全盛期にNetBIOS叩かれなかったからターゲットはローカルIPだけだろ たぶん
>>691 692
本当何ども申し訳ないです。
マンションじゃないですね、LAN構築もしてません。
どうもありがとうございました。
694 :
名無しさん@お腹いっぱい。 :02/10/09 14:16
691です。じゃ、大丈夫ですよ(^^)
695 :
名無しさん@お腹いっぱい。 :02/10/09 14:38
680さんの言ってる事は、どうやったらできるんですか?
697 :
名無しさん@お腹いっぱい。 :02/10/09 14:54
>>696 検索したけど、出てこないんです・・・
やっぱりがせネタですか?
ここがイイと勧められたのでここで質問させていただきます。
25歳。
去年まで金無し君だったけど、オンラインカジノで二年で350万貯めた。
借金から逃れたい人におすすめ。一度やってみなよ。
初回のみだけど、1ドル以上のチップを買えば30ドル(4000円くらい)貰える。
もらうだけもらってプレイせずに換金することもできるし、ルーレットで赤か黒に
思い切って賭けてしまえば50パーセントで二倍になるので、
クレジットカード使用可能な状態であれば一発逆転で借金を返せるかも知れない。
金なきゃオフラインでゲームすればいいだけ。暇つぶしになる。
ビデオポーカーとかスロとか色々あるのでマジでお勧め。
http://www.imperialcasino.com/~1hi5/japanese/ ↑みたいなコピペよく見るけど「/~1hi5/」←の部分で個人情報を特定することはできないんでしょうか?
ほんとに350万儲けたのか聞きたい!!
Web検索で出てくるとも限らない。 あーあと、携帯電話機能限定コンテンツ(有料もの)はどう頑張っても見れないから。
あぼーん
>>698 日本国内だと違法になりますが、それでもやりたいの?
コピペは無視。 コピペに律儀に反応する奴と コピペに律儀に反応する奴にいちいちレスする奴らも無視。 誰だこんなのセキュリティ板に誘導した奴。ちなみに通常連絡が可な相手とも思えない。
703 :
名無しさん@お腹いっぱい。 :02/10/09 15:01
>>699 Web検索以外に、どんな検索があるのでしょうか???
有料コンテンツではないです。携帯から見て下さいとされてるだけの
サイトで、UA偽装ではダメでした・・・
>>702 Download板から誘導されました。
350万儲けながらいろんなところでコピペ貼ってるのが気になって。
実は350万負けたのではないかと。
「/~1hi5/」←の部分があるって事は1アクセス毎に広告収入とか入るのかな〜って。
それで借金返済してるのかも?とかいろいろ妄想していくうちに確認を取りたいと思い。
それと言い忘れだけど
>>701 違法って事はこのコピペをやってるヤツは下手したら教唆犯になるのかな?
>>705 鋭いね。多分「~1hi5」はユーザIDだよ。HELP読んできたけど
このアカウントでレジストするとチップが紹介者に入るらしい。
>>705 MX厨は(・∀・)カエレ!!(偏見)
妄想するだけにしといたほうが。
下手に関わったが最後エキサイティング転落人生だったりするし。ネットはネット。
708 :
名無しさん@お腹いっぱい。 :02/10/09 16:00
いい?よく考えて。 ネットでするんでしょ?って事は、目の前に相手がいないんだから イカサマし放題じゃない。所詮、勝てないように最初から プログラムされてると考えたらいいよ
>>710 winnyやってんだろ?まあmxもやってるだろうけど
>>711 やってません。
直林されてるのをせこせこDLしてるだけです。
通報しますた
714 :
名無しさん@お腹いっぱい。 :02/10/09 16:52
特定のプロバイダからの通信を弾くことのできる用に設定可能な ファイアウォール(フリー)はありませんか?
プロバイダ単位でどうにかする機能がついているものはそうそう無いだろうな。
716 :
名無しさん@お腹いっぱい。 :02/10/09 16:57
>>715 そうですか。。
IPアドレス単位で弾くものもありませんか?
>>715 は混ぜっ返しだろ。
……もしかして本当に「××プロバイダを拒否♪」という設定ができるやつ探してたのか?
そのISP(プロバイダ)の所持しているIPアドレスの範囲がわかりさえすれば、
特定のIPアドレスの範囲からのアクセスを制限するように設定することは
たいていのファイアウォール機器・パーソナルファイアーウォールなソフトで可能。
718 :
名無しさん@お腹いっぱい。 :02/10/09 17:09
>>717 ありがとうございました。
>>……もしかして本当に「××プロバイダを拒否♪」という設定ができるやつ探してたのか?
流石にそれはないです(汗
ウィニーが流行り出してから、この手の質問が多くなってきたなぁ。
>>720 カタカナデカカレルトナンノコトナノカイッシュンワカラナクテトマドイマース!
722 :
名無しさん@お腹いっぱい。 :02/10/09 17:23
osはmeです。 winipcfgコマンドからIPを解放、書き換えをして無事に書き換えて から→ネットサーフィン ちょうど一時間後に再度ローカル67にIN が来る事が度々あるのですが遅れる事ってありますか? FWはkerioです。
正直P2P関連は自己責任でやってほしいけどなぁ そのすべてを疑うわけじゃないけど でもほとんどは犯罪行為をやってるわけなんだろうから それで不安になって聞きに来るってのは虫が良すぎなんじゃないの?
725 :
名無しさん@お腹いっぱい。 :02/10/09 18:01
XP使用、ノートン入れてあります。 Port5000がOPENらしいのですが、どうしたら 閉じることが出来るのでしょうか?
別のPFWを入れてみる
Port5000を使っているプロセスを殺す
>>726 ノートン入れてるので、XPのPFWを切ってあるのですが、
これがいけないのですか?
730 :
名無しさん@お腹いっぱい。 :02/10/09 18:36
今までPFW(ウィルスバスター2002) を使ってたんですけど、ルーターを使うようになってからPFWに反応無くなりました。 リソースを消費するので、できればPFWをなくしたい のですが、ルーターだけでもセキュリティ大丈夫でしょうか? やっぱり併用した方が安全ですか?
>>730 バスターFWは、アウトバウンド監視が無いので外しても差し支えない。
>>732 それって塞ぐちゅうより、クラックされにくくするツールなんではないでしょか。
導入してもupnpは無効化されなかった記憶があるんですが。
>>733 自分が試した時は、ポート5000がきっちり塞がれるのが確認できたんですが。
使えました?
>>731 ありがとうございます。
アウトバウンドって送信する情報のことですか??
一応検索かけたりして調べたんですけどわかりませんでした。
とりあえずルーターだけでも大丈夫ってことですよね?
もしこれ入れといた方がいいってのがあったら教えてください。
詳しいことは分からないんですが、最近PFWが異常に反応するようになって
こりゃヤバイかもって思ってルーター導入したんです。
低レベルな質問でごめんなさい。
>>732 今自宅の9X系捨てパソ君2号しかないんで、netstat -anやって報告してくだされ。
気になる。。。。。
>>738 走らせた後、5000,1900は共に閉じますね。
ちなみに有効にすると両方ともポートが開きます。
>>739 長々とすんません。どうしても気になって。
漏れそれかなり早い時期に試して、「なんだこりゃ、駄目やん」、って思って。
んで、コンパネ→管理ツール→サービスから無効にしてまってるので。
ちなみにいつ位にDLしたのでやりました?参考までに教えてください。
>>740 自分も結構昔に試したきりでした。質問者に試させる前に再度ダウンロードして
走らせたらポートが閉じたんで、よしよし。って寸法でした。謎ですね〜
>>719 のところを参照したのですが
黒氷しか特定IPを弾くPFWとゆうのがありませんでした。
やっぱり黒氷しかないのでしょうか?
先ほど書きこまれていたURLをクリックしたらアダルトサイトへ繋がりました。 それからずっとどのURLをクリックしても、その特定のサイトにしか繋がらなくなって困ってます どうすればもとの状態に戻せるのでしょうか?
漏れはupnp関連のポート開いているって書き込みに、とりあえず何も考えずに同じURL貼り付たりしてて。 でも最近は、サービス自体を停止するように薦めていたんですけど。 明日最新のをDLして試してみまする。 下らん横質問にご親切にレスしてくださって、ありがとん(らぶ
>>742 そんなはずはないよ。ノートンインターネットセキュリティだって弾けるんだから。
>>743 まさかとは思うが、pinktower.comじゃないよな?
先ほど(半角板のスレに)書きこまれていたURLをクリックしたらアダルトサイトへ繋がりました。 それからずっとどの(半角板のスレにある)URLをクリックしても、その特定のサイトにしか繋がらなくなって困ってます どうすればもとの状態に戻せるのでしょうか? こうか。
751 :
荒らし対策 :02/10/09 20:13
私は某サイトの管理人をしているのですが、チャットで頻繁に荒らしが出まして、対策としてその荒らしのIPとホストを記録しました。 すると、そのIP&ホストは、よくサイトにくる常連のものと同一のものでした。当然、HNは違ったのですが。 その後、その常連に対して問い詰めたのですが、頑として「自分ではない」といいます。 うちは有名サイトというわけではありません。IPアドレス&ホストが他人と重複するということはあるのでしょうか? また別件ですが、あるとき、チャットで会話をしている3人のIPとホストを見たら、全部同一のものでした。 こういうことってあるのですか? 教えてください。よろしくお願いします。
>>751 ホスト名はケーブルユーザーとかなら同一だったりします。
同一の企業のネットワーク内部から同じプロキシ鯖経由で接続しているユーザーなら、同一だったりします。
BBS系で昔からある、あまりにもありきたりなアホウなテクなんですが。
女固定を叩く→常連がさりげなくかばう→荒らし退散(でも実は自作自演)→女固定をゲト、って汚いナンパテクもあります。
漏れはこゆの、嫌っす。
大抵の場合、同一人物って判断でええかと。
もちろん誰かが、「この匿名串推奨!」って流して、それを常連みんなが利用していなければって判断ですが。
> ナンパテクもあります ◆PhCATJR.v6はそんな書き込みばっかだな。
>>754 ちゅうかねぇ。
同等の荒らしテクとかは、以前からよく行われていたし。
これによる被害者って、かなり多いよん。
漏れが見聞きしただけでも、二桁になってるし。
知ってた?
セキュリティの範疇に含まれるか否かは微妙だけど。
そゆ背景を理解して、荒らしタンとかぁゃιぃネットナンパ野郎の行動とかを把握するのは、決して無意味な事ではないです。
こゆふざけたヤシによって、人生ひん曲げられる初心者とかが実際にいるんだから、そゆ点は注意して対処すべきですよん。
>>755 多謝。
まあ、わざわざ「今は」関係の無い話を持ち出して 困ってる相手を混乱させなくてもいいのになーと思って見てたりはするけど。
758 :
名無しさん@お腹いっぱい。 :02/10/09 21:34
ブラウザのオートコンプリートのチェックをはずしたら、 検索する度に、オートコンプリート機能をONにするよう 勧めるダイアログが出るんです。 しかも昨日、久しぶりに2ちゃんに書き込んだところ、 書き込み前に同じダイアログが・・・(涙) 何かされているんでしょうか? よろしくお願いいたします。
>>758 一旦「嫌よん」って選択すると、漏れの環境では再度ダイアログは出ないんですが。
ハッキングじゃないって思いまするけど。
>759さま レスありがとうございます。 「嫌よん」って選択したんですが、出てきちゃいます。 今、地域板にカキコしたんですが、またまた出てきました。(もういや)
>>760 何となく興味があって、ちょっと後日、検証したいんですけど。
OSとIEのバージョンは何っすか?
そいと。
「オートコンプリートの設定」で、フォームのクリアとパスのクリアをやった後は、どうなりまする?
www.computernews.com/scripts/bcn/vb_bridge3.dll?VBPROG=f:\inetpub\scripts\bcn\marketview\ranking\Load_Ranking ・URLに\マークって使っても良いの? ・ドライブ名がでてますが、=a:\にするとフロッピーが動くのかしら?
765 :
751の荒らし対策について :02/10/09 22:58
返信下さいまして、ありがとうございました。 また、なにかありましたら、よろしくお願い致します。
>>761 cheshire-catさま
わ〜、ありがとうございます。
ME、5.5sp2です。
フォームのクリアとパスのクリアをしても、変わりないみたいです。
今、カキコしたら、またまた出てきてくれちゃいました。
宜しくお願いいたします。
27084番ポートに、なんか接触してくるんですが、何でしょうね。 送信元のポートは、規則性がないみたいです。 その後すぐに、80番に同じDNSから来ます。
>>760 職場ぱそで検証したけど、再現できませんでした。
お力になれずにスマンっす。
漏れや他の住民が気付かないようなトラブルなのか、単にブラウザが壊れているのかわからんのですが。
IE修復って手もありまする。
経験則ですけど。クリーンインスコ直後のパソにIE6を導入するのは大丈夫だけど。
色々いじったパソにIE6を導入すると、不具合多発になる可能性が高いです。
だものでとりあえずコンパネ→アプリケーションの追加と削除→Internet Exploreを選択→追加と削除→IEを修復するってのがいいかもしれませぬ。
いやー何だか、全くお役に立てておりませんね。
いくつかのHPからアク禁をうけました。 でも、あきらかにとばっちりなんです。 そこで質問なんですが、アク禁はどのくらいでとけるものなんですか? やはり管理者の一存によるのでしょうか?
とばっちりの意味がよくわかんないけど、 「俺じゃなく俺と同じプロバイダを使ってるある一人の排除が目的なんだ多分」 という場合なんだと仮定。複数ってことはトモダチ関係な一連のサイトなのかな。 管理者が解くまで待つか諦めるしかないと思われ。 連絡しても無理っぽい。漏れが管理者ならゴメンするかな。
>>770 そんなサイトになぜこだわる?
他のサイトを探せ
急なんですが、音楽板の全てのスレが使えなくなったんでつ、お助け〜! maido3.com/に飛ばされてしまいまつ(泪 鯖監視所には、逝きました。けど、同じ不具合のヤシが集まってるだけで・・・。 どうすればいいでつか??
往けないの・・
あい!逝ってきまつ。 一度、状況を見てみて。 2ch全体に広がるのか不安(泪
今スレ直りました。 お騒がせしてすみませんでした。 シカトじゃない対応ありがとう♪
あぼーん
782 :
名無しさん@お腹いっぱい。 :02/10/10 23:56
>>783 は既出ですが、ハードディスクが表示される奴ね。
個人のデータ(Index of/ Parent Directory)?で漏れちゃってるやつで 何かキャッシュすごいの見つけたんです・・・しかも2ちゃんねらの。 すごい数の(個人の)メールアドレスや過去ログを収集してるんです。 しかもメールアドレスには「氏ね」とか「逝ってよし!」とかコメント入ってるんです。 思わず自分のが無いか捜しちゃいました。 ちと犯罪入ってるぽいのですが、晒すのまずいんでしょうか?
他板だと
>>785 みたいなの「ネタか」と一瞬で判断付くが
この板だとそうとも言い切れないから恐ろしい
788 :
名無しさん@お腹いっぱい。 :02/10/11 02:48
ぼろいうちの会社のみんなのパソコン。 こいつにある日異変が起きました。 起動させるとなぜか「ウインドウズへようこそ」。 べつに再インストールしたわけでもナシ。 で、マイドキュメントとかあけてびっくり。 すべてのファイルがごっそりないんです。 OSはWin2000です。ADSLのルータとつながってます。 馬鹿フィは入ってたんですが… 何が起きたんでしょう…
そーゆーのはまず他に触った人を疑いませんか
790 :
名無しさん@お腹いっぱい。 :02/10/11 03:28
>789 いや、それが誰も触ってないっぽいんですよ…。 ファイルも、10ギガくらいあるのが消えてるから…。
>790 ぽいじゃダメ。ファイルざくっと消しちゃった奴が正直に名乗りでるとも思えん 最後にデータが正常にあったときから無くなった時までに ログインしたログとか無いのかね。つっても、窓でできんのかはしらんけど。 鯖とか立ててるんじゃないなら、 なんらかの形で、誰かが直接触った結果 ファイルが消えた - 99.5% (バカがウィルス実行したなども含む) クラックされた - 0.2% その他 - 0.1% なので、そのPCの(内部の)管理を見直すくらいしかないんじゃない? 一応ウィルススキャンとかもしとけ。
あ、たして100%になってねーし。アホだ
じゃあ、の意味と繋がりがわからないのですが…w (変なの増えたな…)
フォルダを開くと「folder.htt」と言うファイルが作成されます。 ウィルス検索に通した所、ウィルスが確認されました。 そこで、そのファイルを削除してみたのですが、 またフォルダを開くと同じファイルが作成されてしまいます。 これはどうしたら良いのでしょうか? 本当に困っているので、ご回答宜しくお願いします。
>>788 症状とOSがWindows2000って事から見ると
ユーザアカウントが消されたっぽいね。
アカウント消されるとマイドキュメントも消えちゃうから。
IEのお気に入りも消えてない?
>>796 何のファイルかわかって消してるのか?危ない奴だなぁ。
ウィルスが確認されたなら、せめてウィルス名くらい言わないとコメントのしようがない。
どうなの? 今現在のウイルスでURLを開けただけでPCがぶっ壊れるぐらいの奴ってあるの? ウイルスって結局PCを壊す事は出来るの?勝手にフォーマットすると言うのは聞いた事あるんだけど。
>>799 BIOSを書き換えるウィルスもあるぞ。
>>799 BIOSふっ飛ばされされたらPC氏ぬかも、そんなVirusがあったかな・・・
>>801 あ、やっぱりBIOSいじるヤシあるんですね、くらったら嫌だなぁ
マジですか・・・ 以前HDDがフォーマットされると言うウイルスは踏みました でもさすがに壊れると言うところまでは経験ないです BIOS書き換えられたら終わりじゃないっすか・・・
致命的な破壊活動をするウィルスって、大流行はしないんだよね。 考えてみれば分かるだろうけど、PCが壊れちゃったらもうそこからウィルスが ほかに感染することがなくなるわけだし。 注目度も全然違ってくるだろうから、見つかって駆除される確率も高くなる。 Klez.HとKlez.Eの違いはその辺か。
806 :
名無しさん@お腹いっぱい。 :02/10/11 11:40
毎日来るKLEZのReturn-Pathが全部同じなんですが、 その方も被害者なのでいきなり「頼むよ送ってこないでよメール」を送るより、 その方のプロバイダ(BIGLOBE)に相談したほうがいいでしょうか? でもBIGLOBEのサイト見てみたけど、「そういう相談メールの宛先」については どこにも書いてないんです。 ど、どないしたらいいんでしょうか…。
807 :
名無しさん@お腹いっぱい。 :02/10/11 11:40
age
>>810 これって、topclickとかいうヤツじゃないの?
折れは気にせず使ってますが。
>>769 cheshir-catさま
いろいろと教えて頂きまして、ありがとうございました。
そうですか、IE6を導入すると、不具合が出やすいんですね。
実は考えていたんですが、見送ることにします。
ご教授頂いたI・Eの修復、やってみますね。
>お力になれずにスマンっす。
とんでもありません!なんと親切なお方。
どうもありがとうございました!
(おそレス、失礼いたしました・・・。)
>797
>>788 >ユーザアカウントが消されたっぽいね。
>アカウント消されるとマイドキュメントも消えちゃうから。
>IEのお気に入りも消えてない?
ご指摘のとおりでした!!
で、今後の対応策などは、どうしたらいいんでしょう...?
818 :
キャットキラー ◆.UI1chXwJY :02/10/12 01:54
>>817 デフォルトだとC\Documents and Settings\Administrator.bak\のフォルダ下に、
記録されてると思う。
もし見つからなかったら、C\Documents and Settings\下の他のアカウントも覗いてみる。
見つからない場合はちとめんどう。
見つからなかった場合、
一度全ドライブに検索かけることをお勧めする。
コテハンで書いてしまった上にageてしまった・・・鬱。 sage
2,3日ごとにノートンでシステムの完全スキャンを行っています。 感染報告は出ないのですが、感染している可能性はあるのでしょうか? 定義ファイルはこまめに更新しています。
821 :
人生いろいろ・・・ :02/10/12 02:05
超初心者でウザいでしょうが、質問させてください! サーバを立てるときにグローバルIPアドレスを複数割り当ててもらいますが、 なぜ1つではいけないのでしょうか? 同じポートで複数PCを公開したければ、IPマスカレードが使えないので必要でしょうが セキュリティ上問題があるのでしょうか? DNSとWWWとメールサーバとファイアーウォール(LANを外につなげるとき)を 一緒のPCに入れて1つのIPアドレスに割り当ててはまずいのでしょうか? あるいは一緒のPCに入れなくても、内部にそれぞれのサーバを立ててポート番号で振り分けさせれば 済んでしまいそうな気がするのですが? 単なる安心材料なのですか? たいていのプロバイダ様は複数IPサービスは8IP以上いただけるんですが 実際そんなに使わないのです...
>>820 出所不明の怪しいファイルは開かない、ウィンドウズアップデートをこまめにする、
定義ファイルはこまめに更新で大丈夫です。
ただ、
>2,3日ごとにノートンでシステムの完全スキャンを行っています。
これはハードディスクに負担かかるから、1週間に1回程度(定義ファイルが更新されたとき)で大丈夫ですよ。
>>821 話をまとめてくれ。
>サーバを立てるときにグローバルIPアドレスを複数割り当ててもらいますが、
アドレスは鯖に1つだ。
824 :
人生いろいろ・・・ :02/10/12 02:14
>>823 早速のレス、有難うございます。
(企業なのですが...)これからグローバルIPを1つ割り当てを受けて
そこにリモートルータ(IPマスカレード機能あり)をつなげて、
外部からアクセスされるポートによってDNS、WWW、メールサーバに振り分けようと思っています。
セキュリティ上問題があると思われましたら御教示下さると嬉しいです。
(以前は専用線で28IPの割り当てを受けていたそうなのですが、
実際にはそのうちの3IPしか使っていませんでした...)
>>818 どうもありがとうございます!!
明日やってみます!!
そうか、セキュ板に聞きに来るか・・・ システム管理者だかセキュリティ担当だか知らんが+ 激しく +不安な企業だな
>>822 レスありがとうございます。
頻繁なスキャンは負担が掛かるのですね。勉強になりました。
出所不明のファイルとはどのような物なのでしょう?
実は結構無料アダルトサイトから落としているのですが・・・・・・。
>>828 有難うございます!!早速拝見します。
>>827 初級ネットの単発質問スレに書いたのですが
応答がありませんでした...
私に鯖の管理が回ってくるとは...確かに不安ではあります。
ふつつかながら、皆様のように一流になれるようがむばります。
単発質問スレに書いたって誰もまともに答えてくれんと思うけどなぁ普通 単発質問スレ自体がやっちゃぁいけないよ、ってもんだから まぁノイロ−ゼにならん程度にがんがれ
832 :
名無しさん@お腹いっぱい。 :02/10/12 02:48
レジのposシステムが導入されたけどそのデータを消す方法誰か分かりますか? 今日間違えて打ち込んで困ってます。
>>832 それがセキュリティとどう関係あるのか小一時間考えて
セキュリティ板の趣旨と違うという明らかな事実に思い至ったなら
首を吊って死んでくれ
834 :
名無しさん@お腹いっぱい。 :02/10/12 02:53
何処に行ったらいいか分からないのです。ゴメン。
835 :
名無しさん@お腹いっぱい。 :02/10/12 02:58
>>829 >出所不明のファイル
MXとか、新来できるサイト以外からダウンロードしたファイルのこと。
exe形式なんかは絶対にダウンロードしてはいけない。
新来=信頼です。
838 :
名無しさん@お腹いっぱい。 :02/10/12 04:48
すいません。違法・薬板から来たんですが、違法・薬板に アクセスするとノートンがウイルス反応するんです。何でですか? 大丈夫でしょうか?
839 :
名無しさん@お腹いっぱい。 :02/10/12 04:50
あ、治ってる・・・お騒がせしますた( ´・ω・)ショボーン
840 :
名無しさん@お腹いっぱい。 :02/10/12 05:17
ノートンにて… Backdoor/SubSeven トロイの木馬のデフォルト遮断 リモートコンピュータ80.117.211.134がリモートアクセスのトロイの木馬によって このコンピュータの通常使うポートに対する接続を試行しました。試行は遮断されました。 これって、PCにトロイ入ってるんすか? ノートンAntiVirusソフト、Ad-aware、SpyBotいずれにもかからなかったんですけど…
843 :
名無しさん@お腹いっぱい。 :02/10/12 08:22
どこで聞いていいんだか分らないので、ここできかせてください。
場違いだゴルァな時は誘導おねがいします。
たとえば、
http:// 〜〜〜.com/〜〜/ ってURLがあって。
最後の/以下にあるファイルを全てDLしたいんですが どうしたらいいでしょう。
3年くらい昔に、そういうのに検索かけて落とすようなツールを使った覚えがあるのですが・・・。
失礼しました、誘導先できいてみます。
846 :
名無しさん@お腹いっぱい。 :02/10/12 11:39
フリーのゾーンアラームを入れてるんですが ポートスキャンしてセキュリティをチェック するとステルス設定なのにまる見え、ポート も二つ開いています。どうしたらいいでしょうか?
847 :
名無しさん@お腹いっぱい。 :02/10/12 11:45
Asia Pacific Network Information Centre って何なですか?
851 :
名無しさん@お腹いっぱい。 :02/10/12 13:06
インターネットカフェでエッチなサイトみたいんですが、 どうしたらよいですか?
お店の人に大きな声で 「アダルトサイトが見たいから何とかしやがれ」と怒鳴りながら 右手にスタンガン左手に催涙ガスを持ちつつ ご自分で交渉なさってください
853 :
名無しさん@お腹いっぱい。 :02/10/12 13:45
これはウイルスのせいでしょうか? 右端のウィンドウの最小化 最大化 閉じる のボタンが 0 2 r と表示されます。 変なメールが届いてから、こんな状態です。 だれか ウイルス名 駆除方法を 教えてください。 (ウイルスバスター では駆除済みで、ボタン表示部分だけなおりません)
856 :
名無しさん@お腹いっぱい。 :02/10/12 14:11
どこで検索するの?
858 :
名無しさん@お腹いっぱい。 :02/10/12 14:53
ローカルIP宛の通信を全て弾く
2ちゃんねるは、利用者全てのログを探偵社に売却し、 プロバイダからもれたIP(ダイヤルアップも同様)と照合し、個人情報を収集しています。 2ちゃんねるのメールマガジン(10万人の購読者)のアドレスも同様です。 この場合単純計算で、一つの件平均2000人、一つの市町村30人程度になる訳ですが、 ガル・エージェンシーという探偵社は「全国に」数十箇所支店がありますので、 次の犯罪ターゲット探しに使っています。 慶応大学の「パラ森」事件、京都大学の「みのる」事件、そして「松原」虐待犯さらし。 有罪が確定してもいない人間をさらしている時点で完全に「悪意」がある訳ですが、 彼等は「何故」 素人2チャンネラーを装っているにも関わらず「人をさらしたり」出来るのでしょうか? こんなことが本当に出来るのですか?
855さん 何か規制があるみたいです。
>>858 監視されているという旨のメッセージが表示されたらプライバシの侵害だと抗議する
867 :
名無しさん@お腹いっぱい。 :02/10/12 17:55
海外のサーバー管理者に不正アクセスの抗議メールを送りたいんですけど、 英語の良いテンプレートはないでしょうか?
無理スンな
ちなみにSPAMに対してのは見つけた。
これを直して出来ないかな?
英語が得意な人、よろしゅうです。
Dear gentleman,
This mail is a complaint against a pornography
web-site advertising SPAM mail.
In a recent few weeks, so many Porn advertising
SPAM mail were sent to Japanese internet users.
According to the SPAM mail, the address is linked
to the IP address,
***.***.***.***,
which is under the connection of your campany.
We found several images in the several directories
below the site, which are infringing the copyright.
Please refer
http://***.***.***.***/ The owner of the site doesn't take any action
about the claim of either SPAM mail or copyright,
so we would ask the administrator of the hosting
service company.
I hope your company to stop cooperating the crime,
and take an appropriate action as soon as possible.
Thank you for your cooperation.
Regards.
>>867 講義のメールとかあんまりしないほうがいいと思うけどなぁ。
>>870 やたらと抗議するのは馬鹿げてるんですけど、
今回の件は、某大手PCメーカーからで、かなり頻繁なんですよ。
多分踏み台にされてるんだと思うんですよね。
単発なら放置ですが…。
拝啓
この抗議メールはポルノサイトを宣伝するスパムメールへのものです。
この数週で、ポルノ宣伝スパムメールが多くの日本人ネットユーザーへと送られました
スパムメールには、***.***.***.***このリンクIPはあなたの会社の接続下にあります、とある。
我々は、このサイトにあるいくつかのディレクトリ内の数種のイメージを見つけ、
それらは著作権を侵害している。
http://***.***.***.***/ ここを参照してください。
このサイト管理者は、スパム、著作権どちらの苦情にも一切応答しない。
そのため、サイト提供ホスト会社の責任者に尋ねることにする。
「私は御社が犯罪行為に加担するのを止め、早急に適切な行動を起こす
ことを望みます。」
ご協力に感謝します。
よろしく
拙文失礼
自己レス。 エキサイト翻訳使って書き直しました。
874 :
名無しさん@お腹いっぱい。 :02/10/12 19:21
「Klez」の偽装Fromのネタ元ってどこ? メーラーのアドレス帳? パソコンの中身全部?
876 :
名無しさん@お腹いっぱい。 :02/10/13 07:20
串を通したまま掲示板やチャットで書き込むと その内容もすべて串サーバに残るのでしょうか? また、海外串では、どうでしょうか?
サーバー利用者の行動の全ての内容はサーバー側で保存される可能性がある。 そして、保存されたかどうかは利用者からは知る術がない。
878 :
名無しさん@お腹いっぱい。 :02/10/13 10:04
だからいわゆる串(プロキシサーバ)は普通の人は使わないんだよね。 アクセス元(つまりあなた)とアクセス先(行ったサイト)とやった内容(パスワードとか書き込み内容とか)が プロキシサーバ管理者には丸わかりの可能性があってなおかつ検証不可能だから。
「串刺さないと行けない」のはわかるんだけど 「串刺せば安全」ってのが全然わかんないんだよね… 匿名プロキシサーバより危険なサイトってどんなとこなんだ…
881 :
名無しさん@お腹いっぱい。 :02/10/13 13:08
今年に入ってからCPUが3回壊れました。ちょいと聞いた話だと、人のPCに侵入して BIOSの電源のところをいじってCPUをあぼーんさせることができるそうですが、 その手の輩からPCを守る手段はあるのでしょうか?ルータ使ってADSLやってます。
>>881 CPUをソフトウェアで破壊する方法がないわけではないがあまり一般的ではない
クラッキングの可能性はかないり低い
>>882 修理に出しても原因不明なんです・・・。
CPUとマザーボード、電源も替えてるんですが、それでも壊れる。
で、誰かに侵入されてるかと思ったんですが、やっぱ可能性低いんですか。
レスさんくすです。
884 :
名無しさん@お腹いっぱい。 :02/10/13 13:43
211.191.209.228 Asia Pacific Network Information Centre で、ノートンが反応するのですが。ここは何をしてくれているのでしょうか
886 :
名無しさん@お腹いっぱい。 :02/10/13 13:54
>>885 そうなんですか。結構アクセスがあります
スミマセン レス遅れて 今度はvbsがやってきたもので
887 :
名無しさん@お腹いっぱい。 :02/10/13 14:43
(質問) ウイルスに感染したとき、windowsMeの「システムの復元」でウイルスを 退治できますか?
システムの復元はレジストリを戻すんであって、得られたファイルの 状態は変わらない そのウィルスを含むファイルを駆逐しなきゃだめ
889 :
名無しさん@お腹いっぱい。 :02/10/13 18:39
ポートって閉じられるのですか?
888さん、ありがとう
891 :
名無しさん@お腹いっぱい。 :02/10/13 18:59
>>889 に便乗ですみません
ICMPのポートも閉じられるのでしょうか?
OS標準でできれば更によいです。(当方XP Proと2K Serverです)
ICMPにポートは無いです
893 :
名無しさん@お腹いっぱい。 :02/10/13 19:50
894 :
名無しさん@お腹いっぱい。 :02/10/13 20:39
896 :
名無しさん@お腹いっぱい。 :02/10/13 23:42
メモリをいっぱいにされてシステムが停止してしまいました。 デスクトップで何も開いていないのに「開いているファイルのソースが不明」で、「Active Xコントロールが安全でない」と警告されます。 どう復元すればいいか教えてください。よろしくお願いいたします。
>>896 何によってメモリをいっぱいにされたのかが分からん
898 :
名無しさん@お腹いっぱい。 :02/10/14 00:00
>>897 それがわからないんです。
ウインドウズを起動したときはメモリは半分以上あいてるのですが、
何もしていなくても数分で「メモリがいっぱいです。」と警告されるんです。
システムの復元でも直せませんでした。
何者かにプロバイダのユーザーIDとユーザーパスワードが読み取られてしまいました。 どうすればよいのでしょうか?
こう聞くべきだろ。
>>900 まず何をすればいいと思う?
903 :
名無しさん :02/10/14 00:24
905 :
名無しさん :02/10/14 00:27
>904 わかりません。
907 :
名無しさん@お腹いっぱい。 :02/10/14 00:37
>>900 とりあえずプロパイダニ報告して新しくPW変えてもらう
そしてサイバー警察にISPのHDDのログを
見てもらうべき、不正アクセスならたいほじゃから
明日警視庁に相談してみます。 失礼しました。
あー、ていうか
>>900 そう断じた根拠はなあに?
>>909 変な話だけど、ISPのアカウントを不正使用されていたとしても
自力でそうそうわかるようなもんじゃないような気が…
わか……んないか。 少なくとも真っ先にユーザーが気づくっていうシチュエーションが思いつかんぞ。 メールアカウントとかかなー。
913 :
名無しさん@お腹いっぱい。 :02/10/14 00:54
>>900 不正アクセスはほとんど外国からが多いから
国外だと警察は動かない可能性もあるからPW処理が済むまでは
とりあえずメールボックスが常に空っぽになるように
定期的に受信しておいてください
そうだなぁ 昔みたいに従量課金で使用量が極端に増えたら気づいたりもするが 最近は常時接続固定料金が多いから気づくの難しいな
916 :
名無しさん@お腹いっぱい。 :02/10/14 05:20
超初心者で申し訳ないんですが 国際電話回線に勝手につながれることは結構あるのでしょうか 良心的なサイトとどうやって見極めればよいか教えてください
918 :
名無しさん@お腹いっぱい。 :02/10/14 08:06
FTP PROXYにはHTTP PROXYなどと違って 「漏れる」とゆう概念が無いと聞いたんですが本当なんでしょうか?
「漏れる」ってなあに?
920 :
名無しさん@お腹いっぱい。 :02/10/14 08:23
自分のIPアドレスなどの情報を漏らしてしまうとゆう意味です
921 :
名無しさん@お腹いっぱい。 :02/10/14 09:06
質問させて下さい。 彼氏が、私が掲示板に書いた内容を読まないとしないであろう反応を何回もしてくるのですが、 私の家のパソコンを一回しか触った事のない人が私の投稿履歴などを覗き見するなどという事は可能ですか?
>>921 まさかとは思うが、彼氏1人だけの状態でパソコン使わせたとか、
彼氏がよく分からない物インストールしてたとかいう訳じゃないよね?
トロイ仕込まれてるかもしれないので、ウイルススキャン・OS入れ直しを薦めます。
923 :
名無しさん@お腹いっぱい。 :02/10/14 09:15
>>922 そんな長時間一人でパソコン使わせたとかはないのですけど、
ちょっとならあるかもです。
でも、うちはCDROMしか使えないのですけど、それでも可能なんでしょうか?
あと、それらのソフト(?)を使用しないで覗き見する事は可能なんでしょうか?
>>921 さんありがとうございます。
ウイルススキャンというのがあったら実行してみます。
OS入れ直しはデータが全部なくなる事を考えるとちょっと悲しいですけど、
本当に恐いのでやってみたいと思います。
924 :
名無しさん@お腹いっぱい。 :02/10/14 09:31
>>923 CD-ROMとか使えなくても、ネットからダウンロードすれば同じ。
基本的にはソフトで盗聴されてます。
926 :
名無しさん@お腹いっぱい。 :02/10/14 09:47
誰か次スレ立ててください
927 :
R2×××××.ppp.dion.ne.jp :02/10/14 10:17
いつもアクセスしているHPに、今朝、アクセスしたらこんな表示が出ました。 ↓ Error BF24 このホストアドレス [ R2×××××.ppp.dion.ne.jp ] を管轄するプロバイダの会員より弊社サービス・弊社ユーザーに対し多大な迷惑行為が 実施されており、利用規約およびご利用者保護の観点より当アドレスからのご利用を制限させていただいております。150/××××××. STAT=ppp.dion.ne.jp (×は伏字です) いつもリードオンリーなのに、何故なのでしょうか? どなたかご教示をお願いいたします。
>>925 ううう。
なんかすごく恐いです。
彼のパソコンを触らせてもらえないというのも怪しくて恐い。
盗聴ってそんなに簡単にできるんですね…。
彼が来る以前にはしなかったジジジ…という音も何かありそうで恐い(涙)
おしえてくださってありがとうございました。
>>927 T-CUPという掲示板が、DIONからの接続を弾いてる模様。
(荒らし多発の為)
930 :
R2×××××.ppp.dion.ne.jp :02/10/14 10:49
>>929 では、私だけでなく、dionの人は皆、接続できないということでしょうか?
931 :
名無しさん@お腹いっぱい。 :02/10/14 10:54
このような現象に見舞われた方、いませんか?
Opera6.05でブラウズ中、時々以下のエラーメッセージが表示されるのです。
セキュリティ接続:致命的なエラー (47)
×
https://ssl-images.amazon.com/images/G/01/associates/buttons2002/ deals/gntoday468x60.gif 送信に失敗しました。
Operaの設定はブックマーク以外はほぼデフォルトのままです。
日本のamazon.co.jpで商品を購入したことはあるのですが、なぜ米国の
amazon.comに接続しようとするのか、原因がわかりません。
各種セキュリティソフトで調べましたが、何も検出されませんでした。
Opera以外のブラウザでは表示されないエラーなので、Operaのバグか
Operaを狙った攻撃ツールか何かを仕込まれたのではと心配です。
一応、Operaのサポートサイトに上記内容を送信しておきしたが。
>>931 Opera6.03でもファイアーウォールログにamzonへのアクセスあります(ブロックしてますが)。
広告が関係してるのかもしれないです。
>>931 Opera6.03でもファイアーウォールログにamzonへのアクセスあります(ブロックしてますが)。
広告が関係してるのかもしれないです。
935 :
R2×××××.ppp.dion.ne.jp :02/10/14 11:11
>>932 ありがとうございます。
安心しました。
936 :
名無しさん@お腹いっぱい。 :02/10/14 11:17
>>931 です。
>>933 さん、情報Thanksです。
広告ですか・・・確かに私のOperaは広告付のフリー版です。
広告のカテゴリは何も指定していませんでしたが、とりあえず
「本/雑誌」以外を指定して、しばらく様子を見てみます。
923の現象って盗聴なんかせんでも 巡回してる掲示板とHNを把握してれば,あとはROMってれば 充分可能だと思うんだけど
938 :
名無しさん@お腹いっぱい。 :02/10/14 13:58
□投稿者/ 妖怪王 -(2002/09/04(Wed) 07:06:22) □U R L/ この人物はアラシです。海猿サイトに3回 妖怪王にこれで1回目の乱入です。 そして会員掲示板の機密事項をHNを語って表に出しました。 大変残念ですが、本人のアクセス環境をオープンにし、広く情報を求めます。 また本日付けで千葉県警のハイテク課、弁護士事務所、プロバイダと相談の上、刑事・民事の両面にて断固たる処置をとります。 本人のIP 210.130.0.65 プロバイダ IIJ アクセスポイント 福岡 *佐賀も関連ある。途中ダミーで神奈川も経由 -------------------------------------------------------------- 編集部発 編集長 妖怪王 妖怪王、海猿サイトにアラシがありました。月姫さん、妖怪王をはじめとする スタッフ20名で解析し、犯人のIPをさらし、プロバイダに情報開示を求めた ところ犯人から謝罪がありました。犯人は妖怪サイトで有名ハンドルの人物で 17段のくしを刺しておりました。 -------------------------------------------------------------- 質問 1・iijはIPからはアクセスポイントは分からない。アクセスポイントを調べる方法はあるのか。 2・「途中ダミーで神奈川を経由」とあるが、アクセスポイントを複数経由してネットするなんてことがあるのか。 3・「17段の串を刺す」メリットは? また、何段までが普通か。 4・17段も串を刺していてIPが抜けるとしたら、どういうトラップを作っているのか(JAVA? ActiveX?) また、抜くための具体的方法があれば教えてほしい。 以上、詳しい方がいらっしゃいましたら教えてください。
1、意味不明 2、ダミー?意味不明 3、17段?そんなんあるのか? 4、img,frameタグで自前鯖にtelnetさせる
1.はNeoTraceとか使ってもワカランの? 2.はたぶん数回のアクセスは神奈川のAPを使ったってことだろ(ダイヤルアップか?) 3.17段は捜査を遅らせるため.Serverによっては数日間しかログを保持しない.普通はProxyは使わない 4.平たく言えばhttp以外のプロトコルで接続させる
17段って恐ろしく速度が低下しそうだね。通信に半日くらいかかったりして…
だれか17段串の方法を教えて(w
(w
初期パケットのTTLを128、プロクシサーバ間の平均ノード数を10とする もし仮に17段串を刺したと仮定すると... 128 - 10 * 17 = -42 プロクシ12段目前後でパケットが破棄されちゃいます
luminがハカージャパンで914段Proxy組んでたよ レスポンスタイム4時間40分だって
情趣を解しない男はいやずら
949 :
名無しさん@お腹いっぱい。 :02/10/14 14:38
>>949 はアクセス解析の文字を見るたびに質問するのでしょうか
NAME:BIXlRWHF DATE:2002/10/14(Mon) 16:02:54 天才だからお前らとは違うんだ!67098608 [168.126.72.241] NAME:aPtOVKpL DATE:2002/10/14(Mon) 16:02:53 天才だからお前らとは違うんだ!44481830 [168.126.72.241] こういう感じででNAMEとレスの最後に付いてる番号だけが入れ替わるレスが 大量に押し寄せて掲示板が荒らされています。 これは何かのツールを使ってるんですか? また対処法どありましたら教えてください(自分は管理人ではないのですが)
953 :
名無しさん@お腹いっぱい。 :02/10/14 16:13
残念ですが掲示板スクリプトがヘボだとどうしようもありません
たぶんへぼいです。 じゃあ過ぎ去るまでとにかく放置?
自前で串立てようと思ってるけど どういう串のソフトかったらいい?
957 :
名無しさん@お腹いっぱい。 :02/10/14 16:40
串いっぱいおいてあるとこない?早いの
くだらない質問は新規でスレを立てたり関係ないスレに書き込まずにこのスレに書いてください。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、攻撃方法の質問はご遠慮ください。
2ちゃんねるでは荒らし依頼は出来ません。また、この板ではアタック依頼は受け付けません。
明らかにセキュリティ板向きでない質問に対しては相当する板に誘導してください。
★!超頻出!★
2ch見ていたらvbsウィルスが検出された!
→ノートンの誤検出です。↓のスレへどうぞ
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/ 関連リンク
>>1-20 ずれていたら
>>1-40 参照
各種ファイアーウォール IDS ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報 アドバイザリ他
関連スレ・関連板 お約束 FAQ
winなら[Ctrl]キーと[F]キー、macなら[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください
同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
回答をもらえなくなるので、書き込んでしばしお待ちください。
お急ぎなら検索が早いかも?
http://www.google.com/intl/ja/
961 :
名無しさん@お腹いっぱい。 :02/10/14 17:55
この板でいいのかわかりませんが、教えてください。 NY Tragedy という発信人から、「A Call To All Americans」という タイトルのメールが今届きました。 これってウイルスでしょうか?添付ファイルがついてますが開封してないので 何かわかりません。本文は以下です。 >Dear friends of Flowgo, > >Like the rest of the world, we are shocked and dismayed by the sinister >attack leveled at the proud city of New York today. We would like to take >this time to say that our thoughts and prayers are going out to the victims >and their families. > >Right now, as we sit comfortably reading our email, countless paramedics,
>>961 メールの本文や名前からウィルスが特定できる時代はとうの昔に終わりました。
ウィルスかどうかわからないなら自分で各種サービスを利用してチェックしてください。
963 :
名無しさん@お腹いっぱい。 :02/10/14 18:30
相手のIPアドレスを入力するだけで 相手の電話番号や個人情報が簡単にわかるツールorソフトがあると聞いたのですが 本当でしょうか?
>>962 そうですか、どうもすみませんでした。
いろいろ調べてみます。
ありがとうございました!
>>963 MSアクセスとかのデータベースソフト
ただし自分で構築してデータを入力する必要あり
ま、ISPでも開業してみろや。個人情報入手しまくれるぞ
967 :
名無しさん@お腹いっぱい。 :02/10/14 19:51
>>900 パソコンの設定を適切にしない限り、ID、Pass替えても一緒だよ。。
それと、Opaに感染してると加害者になっちゃう事もあるよ。。
>>960 しつこいくらいに書かないとダメかもね〜
ご注意:質問を書き込む前に
その質問をするのに適当な板はこの板ではありませんか?
パソコン初心者@2ch掲示板
http://pc.2ch.net/pcqa/ 明らかにセキュリティ板向きでない質問に対しては相当する板に誘導してください。
ていうか
>>1 もそれ以降も長いよね。
FAQあたりもすべてこのスレで処理しようとしないで
詳しいサイトやスレにもっと思いきって丸投げしてもいいんじゃないかな。
とか思いつつ書き換えしてみたらドツボにハマった。
そのままで放置されてる理由がなんとなくわかる気がする(w
=================== キリトリセン ===================
「セキュリティに関する」くだらない質問はこのスレで。
新規にスレを立てたり無関係なスレに書き込んだりマルチポストしたりしないようお願いします。
セキュリティに関する質問であるかどうかよくわからない場合はPC初心者の質問スレへどうぞ。
パソコン初心者@2ch掲示板
http://pc.2ch.net/pcqa/ ★!超頻出!★
○スレがウィルスに感染してる! 2chを見ていたらノートンでvbsウィルスが検出された!
→ノートンアンチウィルスの誤検出です。PC初心者板の対策スレへどうぞ。
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/ 関連語を検索してみるだけで一気に解決への糸口が!? →
http://www.google.com/intl/ja/ 掲示板の荒らし方や侵入の方法、メールボムの送り方等、攻撃方法に関する質問は回答致しません。
また、2ちゃんねるでは荒らし依頼は出来ません。この板ではアタック依頼は受け付けません。
回答者の方は、明らかにセキュリティ板向きでない質問に対しては相当する板に誘導してください。
関連サイトやよくある質問は
>>1-20 または
>>1-40 を参照。
WindowsならCtrlキーとFキー、Macなら[コマンド]キーとFキーを押すとページ内検索窓が開きます。
過去スレや関連スレの過去ログ等を調べてから質問するようにしてください。
なお、同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どのスレでも回答をもらえなくなってしまうことが多いので、書き込んだあと半日はお待ちください。
すいません、この中で犯罪行為に該当するものはありますか? ポートスキャン、OSの特定、ネットワークリソースの列挙
>>972 空白行のぶん余計長くなったような気が…
微妙に間違えていたので訂正。 >相手のIPアドレスを入力するだけで ではなく、相手のIPアドレスからでした。
私が今使っているソフトは、2年前のマカフィーです。 今日マカフィーを削除して、ノートンとウイルスバスターとAVGをインストールしました。 これで、だいじょうぶですね。私はPC超初心者です。
979 :
名無しさん@お腹いっぱい。 :02/10/14 23:46
質問をさせてください。 近頃2chを始めたのですが、 悪い方もいるようで、先日「おまえのIPを抜いた」と脅されました。 2chの書き込みからIPを抜くことは可能なのでしょうか? よろしくお願いします。
981
982
983
984
985
986
987
989
989
990
991
992
993
994
995 v
996
997
998
999
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。