くだらねぇ質問はここに書き込め　Ver2.22

くだらない質問は新規でスレを立てたり関係ないスレに書き込まずにこ
のスレに書いてください。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、攻撃方法の
質問はご遠慮ください。
2ちゃんねるでは荒らし依頼は出来ません。また、この板ではアタック依
頼は受け付けません。

明らかにセキュリティ板向きでない質問に対しては相当する板に誘導
してください。

★！超頻出！★
2ch見ていたらvbsウィルスが検出された！
→ノートンの誤検出です。↓のスレへどうぞ
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/

関連リンク >>1-20 ずれていたら>>1-40参照
各種ファイアーウォール IDS ログ解析ツール 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報 アドバ
イザリ他
関連スレ･関連板 お約束 FAQ

winなら[Ctrl]キーと[F]キー、macなら[コマンド]キーと[F]キーを同時に
押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
回答をもらえなくなるので、書き込んでしばしお待ちください。
お急ぎなら検索が早いかも？
http://www.google.co.jp/

【各種 Firewall】
DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア)
http://www.tinysoftware.com/
Kerio Personal Firewall http://www.kerio.com/
Agnitum Outpost
http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard
http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
Look'N'StopLite http://www.looknstop.com/En/index2.htm

【各種 IDS】
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
Intact Open Use
http://pedestalsoftware.com.cnchost.com/intact/compare.htm

【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/

【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html

【日本語パッチ等】
ZoneAlarm 日本語化パッチ その１ http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その２
http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)
http://www.geocities.co.jp/SiliconValley-Cupertino/ 2943/
Kerio Personal Firewall 日本語化パッチ
http://page.freett.com/nanasisan242/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版
http://www.zonelabs.com/zap_download_trial_4.htm
Sygate Personal Firewall 4.2 Build 872
http://blue.ribbon.to/~oga/
Sygate Personal Firewall 5.0 Build 1117
http://members14.tsukaeru.net/chy-lyricist/L10N/SPF-jp/index.html

【セキュリティチェックサイト】
Shields UP! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP!の日本語解説サイト
http://www.upsizing.co.jp/news/report0426.html
Symantec Security Check
http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/
default.htm

【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社
http://www.mse.co.jp/ip_domain/index.shtml

【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

【ウィルス情報】
IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウィルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウィルス情報
http://www.nai.com/japan/virusinfo/vinfo.asp

【アドバイザリ他】
日本語
IPA/ISEC http://www.ipa.go.jp/security/
JPCERT/CC http://www.jpcert.or.jp/
英語
CERT/CC http://www.cert.org/
Bugtraq http://www.securityfocus.com/

【過去スレ･関連スレッド･関連板】
【過去スレ】
ver2.12
http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
ver2.13
http://pc.2ch.net/sec/kako/1009/10097/1009795619.html
ver2.14
http://pc.2ch.net/sec/kako/1014/10141/1014116411.html
ver2.15
http://pc.2ch.net/sec/kako/1017/10179/1017903445.html
ver2.16
http://pc.2ch.net/sec/kako/1021/10212/1021270127.html
ver2.17
http://pc.2ch.net/sec/kako/1024/10249/1024963492.html
ver2.18 http://pc.2ch.net/test/read.cgi/sec/1026717316/
ver2.19 http://pc.2ch.net/test/read.cgi/sec/1028559356/
ver2.20 http://pc.2ch.net/test/read.cgi/sec/1030600616/

【無料FW】
ZoneAlarm Part8
http://pc.2ch.net/test/read.cgi/sec/1032084553/
Tiny Personal Firewall Part4
http://pc.2ch.net/test/read.cgi/sec/1015535895/
Kerio Personal Firewall Rule4
http://pc.2ch.net/test/read.cgi/sec/1031226852/l50
Agnitum Outpost Firewall Part2
http://pc.2ch.net/test/read.cgi/sec/1025655522/
SygatePersonalFireWall part3
http://pc.2ch.net/test/read.cgi/sec/1028486449/
【FireWall】Look'N'Stop
http://pc.2ch.net/test/read.cgi/sec/1021856163/

【無料AV】
無料ウィルス用ソフトAVP/AVG/Ad簡(その２
http://pc.2ch.net/test/read.cgi/sec/1027400238/
H+BEDV Antivir Personal Edition Part2
http://pc.2ch.net/test/read.cgi/sec/1016561367/
【フリー】AVG Anti-Virus Version3
http://pc.2ch.net/test/read.cgi/sec/1028117622/
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/

【有料FW&AV】
＿■■■BlackICEスレ 2■■■＿
http://pc.2ch.net/test/read.cgi/sec/1012458984/
Win XPのファイアーウォール
http://pc.2ch.net/test/read.cgi/sec/1001149463/
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ2002 Ver.12
http://pc.2ch.net/test/read.cgi/sec/1032417715/
ウイルスバスター２００２ Part5
http://pc.2ch.net/test/read.cgi/sec/1029901988/
がんばれマカフィー
http://pc.2ch.net/test/read.cgi/sec/1020474494/
｜･)ﾉｺｿｰﾘとマカフィー＠難民板
http://ex.2ch.net/test/read.cgi/nanmin/1016347609/

【その他】
初心者用質問スレッド Part15
http://pc.2ch.net/test/read.cgi/sec/1032486324/
☆ウィルス情報＆質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/
ファイアーウォールソフト 総合スレッド Part3
http://pc.2ch.net/test/read.cgi/sec/1016238340/
最強のファイアーウォールソフトって何かな？
http://pc.2ch.net/test/read.cgi/sec/988724444/
スパイウェア発見専用ソフト｢Ad-aware｣ Part3
http://pc.2ch.net/test/read.cgi/sec/1027059662/
●セキュ板 雑談スレッド●[５]
http://pc.2ch.net/test/read.cgi/sec/1029481542/
OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/
ＩＥ５・５と６・０、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/
●ＨＤＤ全消去ウイルス３●
http://pc.2ch.net/test/read.cgi/sec/1024943662/
住基ネット祭 その2
http://pc.2ch.net/test/read.cgi/sec/1028557928/
A.D.200X@Random (6)
http://pc.2ch.net/test/read.cgi/sec/1024202843/

ソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc3.2ch.net/pc/
通信行政 http://cocoa.2ch.net/regulate/
プロバイダー http://pc3.2ch.net/isp/
ネットサービス http://pc.2ch.net/esite/
ネットwatch http://corn.2ch.net/net/

【お約束】
○ウィルスやブラクラのリンクを張るときは･･･
他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
インターネットオプション→セキュリティ→インターネット→レベルのカス
タマイズ
→ActiveX、JAVA、アクティブスクリプトを全て無効にしてください。
○怪しいリンクを踏むときは･･･
IEでview-source:URLでソースを表示して判断してください。Javaスクリ
プトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてく
ださい。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れ
がありますので、
OEのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2か
IE6.0、IE6.0SP1に乗り換えてください。
IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててくださ
い。
○ウィルス対策ソフトを入れていますが･･･
パターンファイル(ウィルス定義ファイル)を更新していなければ意味が
ありません。
感染する前に定期的にチェックしまし

【FAQ他】
【IE&OE】
○OEのプレビューをオフにするには・・・
OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウ
を表示する」のチェックを外してくだ さい。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動
的に実行したりしませんよね･･･
メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表
示する場合は、
IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行し
ないとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコン
が出来てしまいました・・・
アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンと
ともに削除してください。
MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してく
ださい。
C:\windows\Downloaded Program Files\にあるファイルを削除してく
ださい。
MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられてい
ました・・・
ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネッ
トオプションから再設定してください。

【IPアドレス】
○IPアドレスを見るにはどうすれば･･･
自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x
系)かipconfig /all(NT系)を実行して ください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポート番号から判断してください。
○IPアドレスから個人情報が抜かれたり･･･
プロバイダがもっている情報は公権力が無い限り、外部に公開すること
は無いと信じてください。
それよりも、コンピューター上のファイルなどから判断することの方が容
易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが･･･
>>2-5の【Whois】を利用してください。

【掲示板】
○掲示板が荒らされて困っています･･･
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけでは
ありません。
○掲示板の利用者のIPアドレスは抜けますか･･･
HTMLソースに書いてあることもありますが、無いこともあります。
○PCから携帯電話専用のページを見たい
UA（ユーザーエージェント、ブラウザなど）で判定しているページなら偽
装で可能。
ただし、それで見られるページというのはあんまり…

くだらない内容の単発質問スレを立てて、
煽られ罵られながらもこのスレへ誘導された方へ
下記にて単発質問スレの削除依頼をしてから、
質問を書き込んでください。

▽セキュリティ板スレッド削除依頼▽
http://qb.2ch.net/test/read.cgi/saku/1027430636/l50
こちらへ「必ず "age" で」該当するスレのタイトルとリンク、
削除の理由を添えて削除依頼を出してきてください。
削除されたら「必ず "sage" で」御礼をしてきてください。

参考：▽セキュリティ板レス削除依頼▽
http://qb.2ch.net/test/read.cgi/saku/1030535921/l50
こちらへ「必ず "age" で」該当するスレのタイトルとリンク、
削除の理由を添えて削除依頼を出してきてください。
削除されたら「必ず "sage" で」御礼をしてきてください。

○IPアドレスを見るにはどうすれば･･･
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポート番号から判断してください。
↓
相手のIPアドレスを見るにはMS-DOSプロンプトを起動して、
netstat -anを実行して通信中のポートと対応させて判断してください。

【IPアドレス】
○IPアドレスを見るにはどうすれば･･･
自分のIPアドレスを見るにはMS-DOSプロンプト（コマンドプロンプト）を起
動して、
winipcfg (9x系)か ipconfig /all (NT、XP系)を実行してください。
相手のIPアドレスを見るにはMS-DOSプロンプト（コマンドプロンプト）を起
動して、
netstat -anを実行して通信中のポートと対応させて判断してください。
○IPアドレスから個人情報が抜かれたり･･･
プロバイダがもっている情報は公権力が無い限り、外部に公開すること
は無いと信じてください。
それよりも、コンピューター上のファイルなどを覗いて判断することの方
が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが･･･
>>2-5の【Whois】のリンクを利用してください。なお、スレに結果を貼り
つけても事態は進展しません。

MSNメッセンジャー使っているですが、
一定時間、PCに触れていないとオフラインになってしまいます。
退席中になる設定はあるのに、オフラインになる設定はありません。

おそらく、XPのSPをインストールしてからの現象なのですが、
これってセキュリティのためのなんですかね？

で、同じような人いますか？

netstat -anをした所
1200と1263と1371番が通信してるみたいなんですが
大丈夫でしょうか？

>>17
1371はFujitsu Config Protocolとかいうが予約済みになっている
他のは分からん

http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm

クライアントポートってオチはないだろうな

>>18
URLｻﾝｸｽｺ!!　ちょっと見て来ます。

>>19
う〜んﾎﾟｰﾄって、よくわかってないのです。
もしかしたらそうかも┐(ﾟ〜ﾟ)┌

　

すいません、この中で犯罪行為に該当するものはありますか？

ポートスキャン、OSの特定、ネットワークリソースの列挙

>>21
犯罪行為って不正侵入・破壊とかだから、当てはまらない。

>>21
一日に何回もしたらプロバイダから警告ぐらい来るよ

ファイアウォールがあるＬＡＮ内からＭＭＯＲＰＧに繋ぎたいのですが、何か方法はあるでしょうか？
ポートは塞がれていて繋げません。
ＬＡＮにトンネル作ればできるとか書いてあったのですが、ソフト探しても見つかりません。
自分で設定しなくてはいけないのでしょうか？

>>22
どうも、ｻﾝｸｽｺ！

ポートスキャンあたりは必死に連打すると運用妨害だって言われる可能性があるな。
ていうか、結果ではなくどういう手段でやったのかという途中経過が重要なような気がするぞ。

>>24
無い

割れ系のツールとかの割れ系ってどう言う意味ですか？

>>28
板違い

この間出会い系サイトのセキュリティが甘いって
テレビでやってたけど、どうやって覗くの？

>>28
「Warez」でGoogle検索、もしくは
http://freezone.kakiko.com/jiten/index.html
の「ワ行」に有り。ちなみにセキュリティ板では悪の代名詞とされているので
その単語はこの板では二度と使わないのが吉。

>>30
甘いセキュリティの隙をついて覗きます。

Index of で検索するとか

>>31
ありがとうございます。
使わないように気をつけます。

あげ

　★スタートアップ項目
ICSDCLT レジストリ(マシン実行) c:\windows\rundll32.exe c:\windows\system\icsdclt.dll,ICSClient

のＩＣＳＤＣＬＴ　って何？
以下の所によると、スパイウェアの一種らしいのですが、
spybot1.1　と ad-aware 5.83　でやっても駆除されませんでした。
http://www.google.co.jp/search?q=cache:QZkP1eGwjX0C:bbs.fresheye.com/free/24915/sitsumonbbs/+icsdclt.dll&hl=ja&lr=lang_ja&ie=UTF-8&inlang=ja

起動チェックは、外していますが、動作に支障はないようです。

>>36
氏ね

>>36
ふーん。それで?

ノートンで期限切れになってるんだけど随時アップデート可能・・
んでもってBug bearも検疫してくれたんだけど・・どういうことなんでしょう？
当方ノートンアンチウィルス２００１です

>>32
のぞきてーっすYo!

http://www.pornserver.com/teen/bored/tu/46/
↑のサイト言ったらノートンが警告をだしました
一応検疫したんですが大丈夫でしょうか？

>>39
仕様。ノートン先生は割れ厨であっても、温かい心で定義更新やウィルス検索してくれるので
その寛大さに感謝しつつお金を払いましょう

ttp://www.angelfire.com/nt/slackware/scanners.html
↑のサイトの「scanner」とは？
ポートスキャン以外のスキャンってあるの？

どうなんでしょうISPって1年ぐらい同じ所だったら変えた方が良いのかな？
俺はもう2年以上メアドもISPも同じ・・・

>>ISPって1年ぐらい同じ所だったら変えた方が良いのかな？
もちろんこの理由は、セキリティーの面でもって事

>>43
scanを行うものをscannerと呼ぶ。何をscanするかはscanner次第。

>>44
俗に言う「本メアド」ってのは、ネット上の粘着などに知られると他のメール活動に支障が出たりする。
…けど、現状支障がないなら「セキュリティ上の理由で」アカウントを変える必要なんてないと思われ。
あと、ISPのアカウントのパスワードの変更は普通無料（かつWeb上）でできたりしない？
変更後のパスワードを忘れてパニックにならない程度にこまめに変えるのが（本当は）良いんだけど。

って、アカウントパスワード云々の話はなんで出てきたんだ…
まあいいや。変なこと書いてすまん。

珍しく、22番ポートをつっついて来た奴が居る。Sshだってけど、
これは意図的な接触ですよね？

　nortonのウィルスとファイヤーウォウルもってます。ウィルススキャンでも見つからない。トロイやバックドアーの見つけ方だれかわかりますか？

ウィルスのせいで、インストールした、ゲームの画像がばらまかれしまうことってあるの

>50
それ言うなら、PCの中に入ってる個人情報
「俺なんかクレジット番号も保存してる」を知られてばらまかれたり悪用されると言う事だな？
でも実際そんな事あって被害って出てるの？
マジでウイルスやら使って情報盗んでそれを使ってる人いるのかな？

　>51
　いや、単純に嫌がらせで。そういうことってあるのかなーと思いまして

　nortonのウィルスとファイヤーウォウルもってます。ウィルススキャンでも見つからない。トロイやバックドアーの見つけ方だれかわかりますか？
たのんみます

さっきPCの画面にこんなウインドウが出ました。

"次のユーザーがこのコンピュータに接続しています"（以下略

これヤバイですよね？
どなたかアドヴァイスお願いいたしますm(__)m

proxyサーバーを通して別のプロトコルを使いたいんですが、
そういうことってできますか？
80番ポートでssh動かしたりとかして。

>>54
共有設定を切ろ。

環境変数の「HTTP_CLIENT_IP」って何をあらわしているの？
プロキシサーバーのIP？

>>57
http://www.google.com/search?num=50&lr=lang_ja&q=HTTP_CLIENT_IP
ぼうずこんどからはきちんと検索しような？いい子だから

フリーので、お勧めIDSソフトってありますか？
いずれはBlackIce買う予定なんだけど…とりあえず。
Snortは難しくてよくわからん。

> Snortは難しくてよくわからん。
じゃフリーのは無理だ。

>>60
マジでー？
やっぱフリーの使うならそれなりの知識必要かなー？

そんなんでIDSの吐くログ読めるのか？

ノートンアンチウィルス2002を入れたんですけど､NAVのオプション画面を開くとInternetExplorerスクリプトエラーが発生します。
シマンテックのHPへ行ってサポートの対策全てやってみたんですが､直りませんでした。
アンインストールしてまたインストールしてみたんですが､ダメでした。
どうすればいいんでしょうか･･･。

セーフモードで起動してインストール
もっぺん同じエラーメッセージが出たならサポートに聞く

>>59
フリーのもなにもお前IDSの意味分かってるのか？
BlackIceユーザーって勘違いなヤシ多いんだけどネ

I　イタい
D　電波
S　サーチャー

I 犬
D 溺愛
S 宣言

おーい山田くーん>>66-67の座布団あぼーんしちゃって

じゃ、あいうえお作文次のお題は「Klez」ね

↓これ誰？
ttp://employment.en-japan.com/search/desc.cfm?EID=4301&WID=11827&StartRow=1&SWX=11090&GI=0&AgeC=0&NP=0&A1=0&A2=0&A3=0&A4=0&A5=0&WageC1=0&WageC2=0&SS=

あるＵＲＬをクリックするとメールソフトが勝手に起動して、
いかがわしい文章を全ての人に送信してしまうというような事はないんでしょうか？
ブラクラで勝手にメールソフトが起動して新規作成のウインドウが開きまくるというのがあるので、
いかがわしい文章を全ての人に送信してしまうというような事もあるんじゃないかとおもうのですが。

他の板で名前晒されちゃったんですけど何で名前分かるんですかね・・・？

パソコン初心者＠2ch掲示板
http://pc.2ch.net/pcqa/

最近「メッセンジャーサービス」なる名前のポップアップウィンドウが
出るようになりました。
怖くなってあわてて閉じてしまったので内容はしっかりとは覚えていませんが、

To:***.***.***.***（当方のIP
で、電話番号など、広告のような文章が下に入っていました。
画像などはありませんでした。
タイトルバーが「メッセンジャーサービス」と日本語表示だったので、
日本語ソフトの仕業だと思います。

どなたか、このいたずらをしているソフトの正体をご存じないですか？

環境を忘れていました。
WindowsXP SP1です。SP当てる前にはこんなことはありmasendesita.

パソコン初心者＠2ch掲示板
http://pc.2ch.net/pcqa/

>>73
思い出せ

ウイルスについて教えてください。
携帯電話に５人に送ると幸せになる。
というチェーンメールが届いて適当な人に送りました。
アウトルックにてメールを読んだ場合、ウイルスに感染したと
報告を受けました。
そのようなことはあるのでしょうか？

>>77 当然ある。ていうかチェーンメール転送するなよ。友達失うぞ。

>>73
XP標準のメッセンジャーサービスでしょ。

http://ex.2ch.net/test/read.cgi/news/1034731476/4
ウイルスらしいですがどういうウイルスですか？

>>80一見ブラクラ風だけど実際はブラウザが落ちないので有名なページ

>78
いやいや、俺が送ったわけじゃないんですけどね。

携帯にきたメールでもアウトルックなどで読むと
どこかに飛ばされて感染するということでしょうか？

>>81
害はありますか？

>>83
大いにある。
無視すりゃいいのに、しつこく聞きたがる馬鹿が下らん書き込みを繰り返すという害がね。
つか自分でソース確かめろ。

>>84
おながいします。漏れは馬鹿なんでわかりません。おしえてください

>>82
まさか携帯から送るメールとPCから送るメールが仕様が違うとでも思ってるのか？
基本的なことから勉強して来い。

>>85そろそろいい加減にしろよ厨房

81 ：名無しさん＠お腹いっぱい。 ：02/10/16 16:26
>>80一見ブラクラ風だけど実際はブラウザが落ちないので有名なページ

ブラクラ
http://www.google.com/search?num=50&lr=lang_ja&q=ブラクラ

パソコン初心者＠2ch掲示板
http://pc.2ch.net/pcqa/

>>87
うるせーおしえねーなら偉そうにするなヲタ

■■■■■■■■■■■■　スルー　■■■■■■■■■■■■

↑の「書き込む」ボタン連発すると
2重カキコとか出るけど
これ連発した負担になりますか？

誰かご教示下さい。
今、普通にインターネットエクスプローラーを開いたら、今までのホームではなく
http://server.maido3.com/
っていうところを開くようになってしまいました。
２ちゃんで新しいウインドウが開いたときも、そこが開いてしまいます。
エクスプローラーのアイコンを右クリック、プロパティ、全般のホームページのアドレスは以前のままなのに。
どのように直したら良いのでしょうか？
どなたかお願いいたします。

>>91>>92セキュリティと関係ない、こっちで聞いてくれ
パソコン初心者＠2ch掲示板
http://pc.2ch.net/pcqa/

>>93
そうします。

ＨＰのＢＢＳで書き込んだ人間を
特定するにはどうすればいいのでしょうか？
親切な司法浪人のかたのＨＰで一人、心無い悪質なことを
執拗に書き込みつづけてる奴がいるのですが
助けてあげたいと思いまして。
お願いします。

>>95
アクセス解析でIPを特定することはできるが
IPから誰が書き込んだかを特定することはできない
どちらにしてもそれは管理者が行うことで君がどうこう言うことではないんじゃない？
それと荒らし対策は放置が一番だということも忘れずに

なんか、ノートンのインターネットセキュリティーでトロイがどうとかって・・・

いつもあることなんだけど、ＩＰ調べたら
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC

NetRange: 61.0.0.0 - 61.255.255.255
って、こんなとこがウイルスかかってるの？

２ちゃんに書き込んだ人のIPってどうやって調べるの？

>>98
IPアドレスは調べられません
そうじゃなかったら匿名ではありません

そうですか
お前のIP取得したなんて言われたのですが
ただの嫌がらせなんですね

Abtrusion Securityというアンチウィルスソフトがあるそうなんですが、
2ちゃんのスレ、その他で紹介していませんか。詳しく知りたいので。

ノートンがしょちゅう反応するんだけど、
C:\WINDOWS\scrsvr.exeこんなのがでる。
削除しても検疫しても伊達来るよ。
どうすればいい？

>>101
Googleで日本語で検索できなかったので、使っている人少ないんじゃないかな・・・・・・
スレも立ってませんです、はい。

>>102
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.A&VSect=T
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.opaserv.worm.html

感染してないか？

101あんがと。なかなか面白い発想のソフトだと思って興味持ったのよ。
で、個人向けは無料らしいし。

そうみたい。ハッキングされてるの？
駆除はどうやるの？読んでも良くわかんない。

>>106
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.opaserv.worm.removal.tool.html

お好きなほうをよく読んで、ツールを使って駆除してください。
あと、IEとかのパッチは当ててますか？

パッチ？

接続を切るってケーブルだとどうすればいいの？

ケーブル会社に聞いてください

>>101
Abtrusion Securityの紹介ページだ。
ttp://www.watch.impress.co.jp/internet/www/article/2002/1015/abtrusion.htm

＞９７

そりゃAPNICだもん。
よくあることだよ。

そんなことは、滅多にない！

>>96
そうですか・・・ありがとうございます。
その荒らしは自分のことを秀才君と呼び
半年近く執拗にやってるんですよね。
ホントにキチガイじみてます。
ＨＰの管理人は良い人なんで義憤に駆られた次第です。

>>107起動しようとすると必ずエラーが起きる。
まんで？

>>115
エラーの内容もわからずにどうしろと…？
あ、そうか、みんな全員同じエラーが出てると思ってるんだね。

>>101>>105
おいおいお前らソフトの名前を間違ってませんか？

安全なソフトしか実行させない Abtrusion Protector
http://pc.2ch.net/test/read.cgi/sec/1034694025/l50

つっても昨日たったばかりだけどナー

今、自分のＰＣに、Backdoor/SubSeven トロイの木馬による攻撃があったようです。
ノートンの報告によると、
リモートアドレス　213.46.23.100 :3658
ローカルアドレス　218.226.58.26 :27374
が攻撃元だそうです。

しかし私は無知なため、上記ＩＰを調べても、
誰を踏み台にして、誰が大元なのかわかりません。
（Ｆ社ネットワークサー○ス本部部長なんて名前が出てきました）
誰か親切な方、教えていただけませんか？
それか、解説してあるＨＰを教えていただけませんか？
お願いします。

>>118
ノートンのログの見方がわからんならノートンのヘルプをまず見ろ
教えてクンは死ね馬鹿

つかそんなこと知ってもどうせ何も出来ないからホットケ

最近インターネットに繋いでいると、何もしないのに（パソコンにさわってすらいないのに）
突然新しいウィンドウが開いて、英文で

あなたのパソコンはxxx.xxx.xxx.xxxから攻撃されています。
セキュリティーを向上させてください

という表示が出て、セキュリティソフトの広告のウィンドウがまた別に
開いたりするんですが、これって本当に攻撃されてるんですか？
何でこの会社はうちのパソコンを勝手に操作できるの？

>>121
ウィンドウって何のウィンドウだ？
メッセンジャーのことか？

知人のPCを触ってるといきなり感染通知がきてw32/insaneとかいう奴に感染してた。
こいつはヤヴァイ奴?なんか調べたが乗ってねぇッス。

>>123
やばいよ

ぇ？まじですか？どんなウイルス？

>>122
IEのウィンドウです。

あと「ホームページとして使用するページをhttp://xxx.xxx.xxxに設定しますか？」
も出ます。

PCに触ってもいないのになんだか怖い。

>>126
何か仕込まれている可能性大。
とりあえず、ウィルスチェックかけてみよう。

　　----------------------------------------------------
基本的に、「見て」ウィルスに感染しているかどうかは判断が難しいです。
必ずウィルスチェックをしてそれを元に判断してください。
　　----------------------------------------------------

えっと、w32/insana.damってやつで、McAfreeのウイルススキャンをつかってたら
駆除不可能なウイルスで、削除はできました。でもc:\_restore\tempフォルダ内に感染してて
削除ができないものもあるのですがどうすればいいのですか？
あと、これはどんなウイルスなのでしょうか？ウイルス情報にも載ってないです（web上含む）

w32/insane.dam でした…
吊ってきます。

>>129-130
ネタか？
http://pc.2ch.net/test/read.cgi/sec/1020474494/706-711n

みなさんはハッキングされたって何でわかるのでしょうか？
ハッキングされると、どのような症状がでるのでしょうか？
教えて下さい。

ファイルが共有か共有でないかってどうやって調べるの？

>>132
本当にクラックされたら気付かないことが多い。
FWなどで引っ掛かるのはそういう行為を検知してブロックしたから。
クラックされたら、乗っ取り・踏み台など色々ある。

>>133
共有フォルダには手の上にフォルダが乗っている。
もしくは右クリックで確認。

>>134
132です。教えていただき、ありがとうです。
セキュリティーソフト入れとけば、ハッキングされた時、引っかかるって事でしょうか？

後、すみませんか、ハッキングされた場合、こちらの回線とかって重くなるのでしょうか？

VMM(12)+00004CC4　エラー:OE:0028:C0284CC4
ってエラーがかちゅ起動時に起きるんだけど何で？

>>136
パソコン初心者＠2ch掲示板
http://pc.2ch.net/pcqa/

もしくは
ソフトウェア＠2ch掲示板
http://pc3.2ch.net/software/subback.html
で聞くのが適当だろうな

昨日までなんともなかったのに、あるサイトに行くと必ずウイルスを発見して隔離します。
それはやっぱりそのサイトがウイルスに感染してるってことなんでしょうか？
パソコンではなくサイトが感染というのが検索してみたんですがというのがよく分かりません。
サイトオーナーに連絡した方がいいんでしょうが、具体的な処置方ってどうすれば
良いんでしょう？

駄目な例
　・名前、本文に「初心者」が入っている。
　・2度目以降の書き込みに通し番号が入っていない。（主に捨てハン）
　◎ 環境・状況が書かれていない、または小出し。
　・質問が1行。
　・日本語がおかしい。
　・検索という言葉を知らない。

この記事を読んだら少し怖くなった。
どう思う?

>　今回の調査によって、
>「このようなソフトウェアへの新しいタイプの侵入手口は、
>ほとんどチェックされることも、目にすることも、
>知られることもなく、
>ネットワークの端に備えられたファイアーウォール、
>ウイルス駆除用のスキャナー、
>ネットワーク不正侵入検出システムといった、
>よく使われているセキュリティー・ツールをすり抜け、
>静かに潜入していることが示された」とハーリー副社長は主張する。

ソース
ttp://www.hotwired.co.jp/news/news/business/story/20021011105.html

↑ごめん、細かく切りすぎた。

当然だけど
殆どのセキュリティソフトは既知の攻撃しか反応しない

>>139

で，>>142のようなタイプを不正検出というんだが，
攻撃シグネチャを使わないタイプで異常検出というものもある．
これは統計的手法を用いていろんなパラメータを監視して，
大きく変化したら異常とみなすタイプ．
未知の攻撃も発見され得るが，誤検出も多い．

レスありがとうございました。
とりあえずPFW付きのワクチンソフトを入れている私みたいな素人は、
こまめにアップデートして、それでだめなら仕方ないと、
覚悟を決めるのが吉のようですね。
不可抗力に憂えても仕方ないですもんね。

<Goemon449_45623> バカがポートステルススキャンをしようとした模様
<邪神666_22998> ﾀﾞｲｼﾞｮﾌﾞｶｲ?
<Goemon449_45623> 大丈夫でしょう
<邪神666_22998> ﾄﾞｺﾉ ｱﾌｫ?
<Goemon449_45623> 今からログみる
<邪神666_22998> ﾌﾑ
<kirima774_26902> ポートなんたらって何？
tatuuuuuu459_31338 (DSL 151 ﾌｧｲﾙ) <入室>
<邪神666_22998> ｼﾗﾅｲ
<邪神666_22998> (=ﾟωﾟ)ﾉ
<tatuuuuuu459_31338> こん
<kirima774_26902> しらんのかよ
<邪神666_22998> ｯﾃｶ ｵｶ
<邪神666_22998> (=ﾟωﾟ)ﾉ
<kirima774_26902> パンダがきた
<Goemon449_45623> しまった。いぱい繋がっててどいつだか探すの大変だぁ。
<邪神666_22998> （ ´,_ゝ｀）ﾌﾟｯ
<邪神666_22998> ﾔﾔｺｼｲﾉ?
<Goemon449_45623> かなり
<邪神666_22998> （'∀`）
<ドスコイパンダMAX488_60546> お、おう！！
<邪神666_22998> (=ﾟωﾟ)ﾉ
<Goemon449_45623> 繋がってるだけで30くらいある
<邪神666_22998> ｵｫ
<Goemon449_45623> おいっす

www.hanashinotane-geinou.com　携帯からだと
入れるのPCからだと入れません
多分IPで弾いてるんだと思いますがどうやれば入れるのでしょうか

>>147
セキュリティとなんか関係あんのか？
携帯の公式サイトはIP偽装しても無理だろう

ＴＢＣ顧客リストを共有して・・・・・・
http://ex.2ch.net/test/read.cgi/news/1034835851/

>>147
禿同!!
今、Proxomitronでuser agent偽装したけど

Forbidden

You don't have permission to access / on this server.

と出て見れなかった。
ｹｰﾀｲではみれたのに…。

２ちゃんねるにスレッドをたてたいのですが
たてたひとはウイルスおくられたりパソコン内に進入されたりするような危険は
あるのでしょうか？

立てても危険はありませんか？

>>151
糞スレ立てるとウィルスが送られてくることがあります。

>>151-152

　　　　 　,一-、
　　　　 /￣　l |　　　／￣￣￣￣￣￣￣￣￣￣
　　　　■■-っ　＜　んなーこたーない
　　　　´∀｀/ 　　　＼＿＿＿＿＿＿＿＿＿＿
　　 ＿_／|Ｙ/＼.
　Ё|＿_　| /　　|
　 　　　| У..　　|

>>153
アク禁、内容証明付き郵便、ﾀｲｰﾎ位だな（藁

ウイルスとか送られてくるのでしょうか？
心配なので対処の方法をおしえてください
スレッドたてたいのです。

>>155
勝手に立てろ　タコが

別にいいじゃん。ウイルス送られてきても
コンピュータウイルスに感染したところで死ぬわけではない

>>155
ノートンをいれておけば安心ですよ
新発売のNIS2003！！
もうこれであなたのマシンは大丈夫！！！

>>155
マカフィーをいれておけば安心ですよ
新発売のMIS2003！！
もうこれであなたのマシンは大丈夫！！！

>>151-159 板違いの質問は誘導or放置。

151は、初心者の質問＠2ch掲示板　http://cocoa.2ch.net/qa/ へ

新製品のヨーロッパ製のアンチウイルスソフトがで〜〜〜た〜〜〜〜
日経より
http://www.watch.impress.co.jp/internet/www/article/2002/1015/abtrusion.htm
ってどうよ。
検知のしかたが今までと違うらしい。

ダウンロードサイトはここだよ
新製品アンチウイルスソフトのサイト

リンクワスレタ〜〜〜〜、御免でし
http://www.abtrusion.com/Downloads/
ここがダウンロードサイトでし

>>161
既にスレ立ってる
いちいちいろんなところに貼りまくってウザイよ

>>161
安全なソフトしか実行させない Abtrusion Protector
http://pc.2ch.net/test/read.cgi/sec/1034694025/ へ

W32.Opaserv.Worm
が駆除できません。　ツール使ってやったけどまたノートンが反応しました。
どうすればいいですか？

>>166
ノートンがどういう反応を示したか
ログを見ないで判断できるとおもうか？
状況がきちんと報告できんなら質問するな

深刻な悩みなんですけど、ウィルスバスター2002でスキャンしていると
途中でエラーがでて全然ウィルススキャンできないんですけど、
これってやばいですかね。バスターのヘルプにものってないんで。
困ってます。ウィルスに感染しているんでしょうか？教えて下さい

C:\WINDOWS\scrsvr.exeこんなのがでます。

>>167 ﾊｹﾞﾄﾞｳ >>166 どうせResotoreフォルダだろ。
http://service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/87DDF2737D9BA5CA49256AFF005D2C99?OpenDocument&PRODUCT=Norton%20AntiVirus2002

>>168 情報少なすぎ　OSぐらい書けよ。

>>168
マルチポストですね？死んでください

>>168
激やば

あっ、"Restore"が･･･逝ってきます。。。

KUMAMOTOって言うウイルスメールってどんなやつなんでしょうか？

>>174 マルチポストはだめよん。(・∀・)ｶｴﾚ!

予想図その３：
　　　　　　　　　くまもとワッショイ！！
　　　　　＼＼　 くまもとワッショイ！！　／／
　+　　　+　＼＼　くまもとワッショイ！！／+
　　　　　　　　　　　　　　　　　　　　　　　　　　　　+
.　　　+　　 ／■＼　　／■＼　 ／■＼　　+
　　　　　　（　´∀｀∩（´∀｀∩）（　´ー｀）
　+　　（(　（つ　　　ノ（つ　　丿（つ　　つ　)）　　+
　　　　　　 ヽ　 （　ノ　（　ノ　　）　）　）
　　　　　　　（＿）し'　し（＿）　（＿）＿）

>>175マルチポストってなんですか？
やばさで言うとどれくらいでしょうか？
教えてください。

>>177 これ読んだら帰れ。
http://www.google.com/search?q=%E3%83%9E%E3%83%AB%E3%83%81%E3%83%9D%E3%82%B9%E3%83%88&sourceid=opera&num=0&ie=utf-8&oe=utf-8

>>178ご親切にありがとうございました。
感謝します。

ttp://www.mypop.jp/

このHPのサービスが面白そうなんですが常時CookieをONにしていなくては
いけないらしくセキュ的に心配です。
皆さんどう思われますか？

>>180
cookie無しでも普通に見れますけど

>>181
もうソフトをインストして利用されてるんですか？
CookieをONしないとサービスを快適に受けられないと説明があったんですが。

宣伝ですか？

>>180,182
何が言いたいのかサッパリ
宣伝なら帰って

だからソフトをインストしてサービスを受けるときに
CookieをONにしていないといけないらしいが
>>181さんが普通に見れると言ってるから聞いたわけです。
お分かり？

>>182
仮に宣伝じゃなかったとしてもどうかな
要するに
自分が危険な目に会いたくないから誰かスケープゴートを探したいってことだろ？

>>182
自己責任だろ馬鹿、心配なら入れんなよお子ちゃま
ちなみにこれの関連サイトっぽい壁紙.comってのはたしかCnsMinだったかな
そんな名前のPCから除去するのがめんどくさいスパイウェアいりの壁紙インストーラーを配ってることで一部で有名

>>186
まあ、そんなとこだろうな。

>>180
> セキュ的に心配です
cookieオフにしろ。
>>182
> CookieをONしないとサービスを快適に受けられないと説明があった
cookieオンにしろ。

国語ができない香具師が二名いますね。

>>189 （ﾟДﾟ）ﾊｧ？
cookieオンにしろ
cookieオンにしろ
cookieオンにしろ
cookieオンにしろ
cookieオンにしろ
cookieオンにしろ
cookieオンにしろ
cookieオンにしろ
cookieオンにしろ

>>182
まずお前が一名だな
・・・もう一名もお前か？
教えてクンは消えろ

>>182
＞CookieをONしないとサービスを快適に受けられないと
そういことはCookieの意味を理解してから言えよ、厨房（ｗ

>>189 馬鹿っておもしろいのな。質問が当を得ないので期待通りの回答が
返ってこないのに、質問に答えろ！日本語がわからんのか！と逆切れするんだものな。

で、回答としては>>188あたりで終了。

はい次の方。

>>6

ver2.21
http://pc.2ch.net/test/read.cgi/sec/1033088231/

ここにも、「自転車を盗まれた」とかいう基地外がきていますが、
マルチポストでスレたてした時刻がほぼ同時だったみたいですね。

>>196
●セキュ板 雑談スレッド●[５]
http://pc.2ch.net/test/read.cgi/sec/1029481542/

>>197
誘導するのはマジでやめてくれ

MSNとかYahooのJAPAN ID登録の時
「情報を読み取られる可能性がありますが
　続行しますか」ってでるんですが
無視して続行していいのか悩んでます。
気にすることないのかなぁ？
どうしたらでてこなくなるんだろう・・・？
アドバイスお待ちしています！

>>199仕様

age

ﾌﾞﾗｳｻﾞは全て、ｸｯｷｰ、ｼﾞｬﾊﾞ、ｱﾆﾒgif、ｻｳﾝﾄﾞ止めてますが何か？

OS:windows2000
ﾌﾞﾗｳｻﾞｰ:IE6.0
ﾒｰﾗｰ:EUDORA

朝会社に来てみたら、何故かWINDOWS2000が再起動してた
（いつも立ち上げっぱなしで帰る）
不審に思い、ｵﾝﾗｲﾝｳｲﾙｽｽｷｬﾝすると
DDOS.HEIBAI.A　と　TROJ_SHOTGUN.A　が検出されますた。
削除してメシ食いに行って帰ってきて
念のため、再度ｵﾝﾗｲﾝｳｲﾙｽｽｷｬﾝすると
又もや DDOS.HEIBAI.A と　TROJ.SHOTGUN. が…

これってPC乗っ取られてますか？
対策ギボンヌ

ｶﾞｲｼｭﾂかもしれませんが、教えていただけたら嬉しいです。

自分のＨＰに来て欲しくない人が来て、色々とやっていくのですが、
これといって表立って迷惑行為をする訳でもありません。
強いて言えば、人の日記をネタに色々…なんですが、それも私の所からだという
はっきりした証明が出来ません。
できればＨＰ自体にアクセス禁止させたいのですが(現在ＢＢＳはアクセス禁止にしています)、
何か方法はないでしょうか？
どうしてもプライベートな所とか、個人的な所はパスワード制にしてるのですが、
ＨＰ全体をパスワード制にするわけにも行かず、困っています。

誘導でもなんでもいいので、宜しくお願いいたします。

＞いつも立ち上げっぱなしで帰る
オンラインスキャンてことはアンチウィルスソフトもFWも何も入れてないの？
それはたいした度胸の会社だ(w

>>204 引用されて困るようなことをWebで公開するな。
個人的なことをサーバーにupするな。
自鯖なら色々やりようもあろうが、プロバで借りてるスペースでしょ。
一時閉鎖をお奨めします。

204に便乗。
ウザイのが一人だけいるんだけど、そいつだけアク禁にってできないんですか？
掲示板とかは設定でできるって聞いたけど・・・
プロバで借りてるスペースならマズ無理って事ですか？

PCを起動して少し経つと、突然「ﾋﾟﾖ」って感じの音が鳴るんですが、
これはウイルスか何かですか？
スキャンしてみても何も検出されなかったのですが･･･

[W32/Insane.dam]感染メッセージの対応策があったらおしえてください。

>>209 がんばれマカフィー
http://pc.2ch.net/test/read.cgi/sec/1020474494/l50

とりあえずFree zonealarmを入れてみました。
しっかりブロックしてますた。

\SYSTEM32を見ると[srvsupp.exe]という怪しげなファイルが…
昨日の22:43に作成されてました。

さらに[vsconfig.xml]も発見。
開くとIPアドレスはintelのモノ
まさにDOS攻撃…

ファイルも削除できません。どうすればいいの？

IISのログが壊れていて
ファイルの最後に巨大なスペースが入っています

６０Kバイトくらい（連続したスペースが改行なしで延々と続いている）
これって何かのアタックの痕跡でしょうか？

知っている人がいたら教えてください。

IISが異常終了しただけじゃないの？

異常終了はしていません
稼動中なんですが

他のＩＩＳ鯖も同じようにスペースが入っていたりしていて
昨日までのログにはスペースなんかは入っていないのです

何なのか気になる・・・

最近、日が短くなり日中も涼しくなって
めっきり秋っぽくなりましたね。
そこで質問があります。教えてください。

私のパソコンのコントロールパネル内に
wildtangentのアイコンが残っているのですが、
削除できなくて困っています。
右クリックしても『開く』と『ショートカットの作成』しか表示されず、
ドラッグしてもごみ箱に入りません。
ファイル、フォルダ類は削除しましたので、検索しても1つないのですが
このアイコンだけ残ってしまっています。
困った〜。スッキリしたいのでヨロピコお願いします。

↑どこがセキュリティなのか？

という訳でスルー。

ソフトウエア・ウイルスよりも動的コンテンツの方が脅威--米Aberdeen
http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/inet/207735

↑で言ってる、動的コンテンツってナニですか？読んでもよくわりません。

ActiveXコンポーネント。とか。

ウィルスではないが、自動ダウンロード可能な悪意あるプログラムがヤバいって話。

ぽい。たぶん。

211.14.13.8
ここから通信の要求があった
オークションページになった

http://homepage.mac.com/bloombloom/

69.muca.dnvr.aurrcobu.dsl.att.net
某荒らしが使用した串らしい↑
　∧＿∧
（　;´∀｀） この串のログ参照法ないかなぁ
人　Y　/
(　ヽ し
（＿）＿）

ガブリデュークのソース見たいです。

Ｗ３２に感染してしまい、検索したところメールの大量送信となっていたのですが
アドレス帳には一つもアドレスを登録していません
この場合、このウィルスは無害でしょうか？

>>224
＞Ｗ３２
そんな名前のウイルスはない。

＞アドレス帳には一つもアドレスを登録していません
＞この場合、このウィルスは無害でしょうか？

今のウイルスはwebで見たページに書いてあったアドレスに送ることが多い。
その場合、OEの送信済みにはログは残らない。

とにかくウイルスチェックしろ。

>>225
ウィルスチェックをしたらＷ３２と出てきたのですが・・・

W32ってのはノートンあたりがよく使うよな
>>226
W32だけって名前のは無い
その後に、たとえばW32.Bugbear@mmみたいにもっと単語が続くはず
どんなウィルスチェックソフトでどんなメッセージが出たかを
「きちんと正確に、自分勝手に省略しないで」書き込むのが礼儀ってもんだ

Symantecのページのセキュリティチェックでアクティヴなトロイの木馬スキャン
という項目を見たらport5000がopenしていました。
昨日、ＸＰをインストールしたのですが以前までは警告が出ませんでした。
どうやってステルスにすればよいのでしょう？
FWはZoneAlarm2.6.362です。

>>224
ﾌﾞﾗｳｻﾞを閉じるたびにｷｬｯｼｭを空にしといた方がいいかも…
ﾌﾞﾛｰﾄﾞﾊﾞﾝﾄﾞ接続だったら、そんなには痛手にならないﾊｽﾞ。。

MCAFEEウィルススキャンセントラルです
感染ファイルからウィルスの駆除が出来ません。
ファイルを削除してから感染していないファイルのコピーに置き換えをしてください
と表示されました
Ｗ３２としか表示されません

>>228
ポート5000のUPnPのセキュリティ修正プログラムをあてる
んでサービス「SSDP Discovery Service」を停止する
もしUPnPつかうんならKerioあたりに乗り換えるしかないかもね

>>230
「ファイルを削除してから感染していないファイルのコピーに置き換えをしてください」
と馬鹿フィーがおっしゃられてるわな

一応McAfeeのウィルス検索ページな
http://www.nai.com/japan/virusinfo/vsearch.asp
W32で検索したら検索条件を絞れとさ

感染していない元ファイルが無いのです・・・

>>233ちったぁ自分の脳みそを働かせろ
「感染してたファイルが何かアプリケーション一部だった場合
ファイルを削除することによって、そのアプリが正常に動かなくなる可能性が高いから
感染してない元のファイルに置き換えたほうがいい。」っていってるの

駄目な例
　・名前、本文に「初心者」が入っている。
　・2度目以降の書き込みに通し番号が入っていない。（主に捨てハン）
　・環境・状況が書かれていない、または小出し。
　・質問が1行。
　・日本語がおかしい。
　・検索という言葉を知らない。
　・自分でどうにかしようという気がない

>>234
感染していない元のファイルに置き換える方法はどうすれば？
「置き換えたほうがいい」ということは置き換えなくてもいい、ということですか？

釣りかよ・・・

　　　　　　　　　　　　 ＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 ∧＿∧∩　／
　　　 （　´∀｀）/＜　 先生！悪ぶってるけど、根は
　＿ / /　　 /　　　＼気真面目な>>234が大漁です。
＼⊂ノ￣￣￣￣＼　 ￣￣￣￣￣￣￣￣￣￣￣￣
　||＼　　　　　　　　＼
　||＼||￣￣￣￣￣||
　||　 ||￣￣￣￣￣||
　 　 .||　 　 　 　 　 ||

あい、釣られました。ミ★ﾋﾞﾁﾋﾞﾁ

多くのファイルが感染しているのでまとめてウィルスを駆除したいんですが
何か方法は無いでしょうか？
ノートンで駆除できますか？

【訂正】

生真面目

逝ってこようと。。。

>>239
再インスコこれ最強･･･
あとは地道に消すしかないよ、ノートンが対応しているウィルスなら消せるはず

>>241
今ノートンをインストールしたんでやってみます・・・

>>224
感染後にインスコしても、ほとんど意味ないです。
ちゅうか。
今のウイルスのいくらかはレトロウイルス機能（アンチウイルスソフトなどをハカーイする機能）が搭載されとりますんで。
こゆ場合に有効なのは、トレンドマイクロのオンラインスキャンか、HD外して他の（アンチウイルスソフトを導入済みの）パソにスレーブ接続してスキャン、これ位です。

補足っすけど。
ノートンは有名所なんで、よくレトロウイルスの標的にされます。

次は
ノートンでスキャンしたんですけどウィルスは見つかりませんでした
これってウィルスはいないと考えていいんでしょうか・・・

もしくは
ノートンでスキャンしたんですけどファイルを修復（削除）できませんでした
というメッセージがでたんですがどうしたらいいんでしょうか・・・

と堂堂巡りする、に5000ﾍﾟﾘｶ

最近NetBIOS Browsingが頻繁に起きてるのだが大丈夫なのかのぅ？

>>246
おじいちゃんたらもう、情報が遅すぎますよ☆

ポート137でスキャン増加が発生
http://pc.2ch.net/test/read.cgi/sec/1033726535/l50

>247
おぉありがとぅ。今から逝って来るよ(ﾜﾗ

以前質問した１２１です。
また勝手にウィンドウ（IEではなくて「メッセンジャーサービス」でした）が開いて
「アメリカの大学の学位あげます」という表示が勝手に現れました。
どこかをクリックしたわけでもなく、ネットに接続していただけなのに、こういうのを
送りつけられることってあるんですか？

ちなみに、ウィルスはNortonでチェックしたところ見つかりませんでした。

Windows XP HOME SP1で使うのに
ZoneAlarm，Tiny Personal Firewall，Outpostの３つの中で
お勧めなのはどれでしょう？
できれば一番メモリ常駐量の少ないのは？

>>249
＞ネットに接続していただけなのに

メッセンジャーってそうものでしょ？

>>250
Tiny Personal Firewallが一番軽い。

>>251
ていうか、メッセンジャーって何ですか？
そんなソフト何にも入れてないのに・・・

>>244
おい、猫。
レトロウィルスという呼称は一般的なのか? いま一つピンと来ない名称だが。

れとろなうぃるす

>>254
よく使われますが。

セントラルドグマって、高校生物で習いましたよねん。
これってDNA→RNA→タンパク質っていう流れの逆は無い、って説の事ですが。
レトロウイルスってのは、セントラルドグマ説に逆らい、RNAからDNAを作成することができるウイルスちゅう訳です。

このレトロウイルスって総称される類の病原体での挙動を、パソでのウイルスにもじったんでしょねん。
つまりレトロウイルスがアンチウイルスソフトを破壊ってのは、アンチウイルスソフトで検出→ウイルスを破壊の逆だと。

予想どうり、駆除出来ませんでした・・・
手動で地道に消していきます・・・
それと、かちゅのログにVBS.Loveletter.VarとVBS.Loveletter.Aが発見されたのですが
これらはソースの貼り付けによるものだと考えてよいでしょうか？

>>224
ソース貼り付けによるものだと考えてもよいと思いまする。

>>258
ありがとうございます
それと、ＪＤＢＧＭＧＲ.ＥＸＥというのはＳＹＳＴＥＭフォルダにあるものはウィルスではないんでしょうか？
色々とサイトを回ってみたのですが、イマイチよくわかりません

>>256
俺が聞きたかったのはアンチウィルスソフトを無効化する機能を持つものをレトロウィルスと呼ぶことが一般的かという事。
「逆」というキーワードだけでこじつけるのは安直ではないのか?

>>224
http://www.ipa.go.jp/security/topics/alert140515.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE HOAX

もちろん、デマウイルスのファイル名と同じ名称のファイルのウイルスが流行して、ユーザーが「なんだ、ウイルスじゃないやん」って油断したため、被害拡大した例もありますが。

>>260
256で書いたやん。

>よく使われますが。

1）このタイプの挙動を示すウイルスは、レトロウイルスと一般的に呼ばれまする
2）でもレトロウイルスという単語は、パソに詳しくない一般の人は、知りませぬ

スマンテックあたりがが言い出したのかな。
http://www.google.co.jp/search?q=%E3%83%AC%E3%83%88%E3%83%AD%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9+%E3%82%A2%E3%83%B3%E3%83%81%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9&ie=UTF-8&oe=UTF-8&hl=ja&lr=
コンピュータウィルスと本物のレトロウィルスの挙動を知っていると違和感を感じる。

結論。

用語や用法や本物のレトロウィルスの挙動との違いを説明するのが
なんかやけに面倒そうなので使わないでおこうと思う。

でも一応憶えとこ。

はい次の方。

　　　　　　　　　　　　 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 ∧＿∧∩　／ >>264先生！
　　　 （　´∀｀）/＜ 　本物のレトロウィルスの挙動との
　＿ / /　　 /　　　＼違いを後学の為に教えてください。
＼⊂ノ￣￣￣￣＼　 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　||＼　　　　　　　　＼
　||＼||￣￣￣￣￣||
　||　 ||￣￣￣￣￣||
　 　 .||　 　 　 　 　 ||

「ウィルス」なんて言葉は所詮は単なる符牒であって
字句上の意味には拘らないほうが無難です。

　　　　　　　　　　　　 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 ∧＿∧∩　／ >>264先生！
　　　 （　´∀｀）/＜ 　自分で「レトロウィルス」でググったら
　＿ / /　　 /　　　＼判りました、スマソ。
＼⊂ノ￣￣￣￣＼　 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　||＼　　　　　　　　＼
　||＼||￣￣￣￣￣||
　||　 ||￣￣￣￣￣||
　 　 .||　 　 　 　 　 ||

ファイルを置き換える方法が未だにﾜｶﾘﾏｾﾝ・・・
感染しているファイルを削除→新品のデータをＤＬする
などの手順でよいのでしょうか？
それとも、他に良い手順がありますか？

>>268
リカバリしてください

>>224
はノートンスレッドに無断で移住されたもより
以後放置ってことで

ﾌｧｲｱｳｫｰﾙは 218.162.53.26 (UDP Port 1025). から、このｺﾝﾋﾟｭｰﾀ (NetBIOS Name) への ｲﾝﾀｰﾈｯﾄ ｱｸｾｽをﾌﾞﾛｯｸしました。

↑最近NetBIOS Nameにばかりアクセスあるんですが、NetBIOS Nameって何があるんですか？

>>271
http://pc.2ch.net/test/read.cgi/sec/1033726535/l50

>>272様
ありがとうございました

ページの管理者にはアクセスした人の情報を何処まで知る事が出来ますか？
そのページの環境によっても違ってくると思うので
もしかしたら個人情報まで知る事が出来る事もあるのでしょうか？

>>274
基本的にブラウザの吐き出す環境変数以上は知りえない
その環境変数を個人情報だというなら勝手に言ってろ、ってとこだけど

まぁページの環境がたとえば通信販売のサイトだったら
住所氏名クレジットカードの番号だって知り得るんでない？

>>275
そうですか、
「ページを開くだけで名前とかパスワードがバレる」
と、聞いたのですがデマだったみたいですね。

>>276
クッキー食べてるか〜？

どういうことか教えてください．

友達に　”私からウィルスメールが来た”と言われました．

私はOutlookを使っており　彼のアドレスはアドレス帳に入れてません．
彼は多分OEを使っていると思われ
彼のアドレス帳には私のアドレスが入っているのを以前確認済み．

念のためウィルスチェックはしてみたけど
なにも検出されませんでした．

共通の友達は何人かいます．

補足．

ウィルスの種類を聞いてみたけど
即効で捨てちゃったのでわからないと言われました．

>>278-279
禿しく外出。From騙るウィルスに誰かやられたんでしょ。
アンチウィルス入れて最新の定義ファイル使っていればおそらく大丈夫。
# 絶対といえないのはoutlookだから　(藁

>>280
禿しく外出だったのに　ありがとうございます．

From騙るウィルスに誰かやられたってのは
彼と私以外の　その共通の友達のうちの誰かがってことですよね？

昔はその理解で良かったんだけどね…

>>282

ん??　私に言ってます？

>>281
「共通の友達」より、もっと範囲を広げてみるのがいいでしょう。

>>281
メールヘッダ見れば何処のISPからの発信かは判別できる。

よく、オークションで、登録済みのソフトが売りに出ていますが、
そういうのを買う人は、レジストリ等をいじって使えるようにするわけですか？
ウイルス対策のアップデイトが出来ないと意味が無いと思ったので。

アンケートに答えても結構ですよ
http://www31.tok2.com/home/sanche/cgi-bin/ankeet/enq.cgi?

>>286
オークション等で購入されたソフトに関してはライセンス問題がありますので、避けるのが吉。

>288 それは判ります。私は、手の込んだ事は出来そうにないので、
権利関係のやばそうな物に手を出したりする気はないのですが、
結構な数の「登録不可」と書いてある出品があるので疑問に思いました。

知り合いからメール来て添付ファイルを開いたら画面おかしくなって停止。
再起動してもWindowsのロゴが出るまでは行くがその後でフリーズして
立ち上がらなくなりました。セーフモードをやろうとしてｆ８キーを押しても
押してる間、ピーーーっと音がしてセーフモードも不可です。
もうハードディスクを買い換えるしかないのでしょうか。

netstatしたらｳｨﾝﾄﾞｳがｸｿ早く閉じるんですけど仕様ですか？

>>290
起動ディスク使う

>>291
MS-DOSプロンプト開いてからやってください

アクセスログを取るのに便利なソフト(パーソナルファイアウォール)などありますか？
お勧めがあれば教えてください。
WinXPを使っています。

>>293
Sygateが見やすかった気がする、パケットログも見られたし
まぁ色々試して見るのがいいと思うが

>>294
ありがとうございます。とりあえずsygateスレ読んでみます。

アクセスログを取るには、いわゆるパーソナルファイアウォールを導入するしかないのでしょうか。
アクセスログを取るだけのソフトがあれば良いなぁ、と思っているのですが。
(いや、今すでにNortonInternetSecurityを導入しているので、PFW機能は必要ないなあ、と。
しかしNISはロギング機能が貧弱なんですよねぇ)

>>293
NPFとSPF入れたらバッティングするだろ？
PFは一つにしとかなきゃダメだよ
NPFのログ機能に不満があるなら素直に乗り換えればいいじゃん

オレはNAV＋SPFがお薦めだが・・

書き込む前にSG(セキュリティー・ガード)に登録しないと危険ですよ。
SGに登録せずに書き込んだ場合、
あなたのパソコン内の情報が他人に見られる恐れがあります。
初期の頃から２ちゃんねるにいる方達はかなりのスキルとこのBBSのコマンドを知っています
ですから簡単にあなたのIPアドレス等抜かれ、住所まで公開された人も数多くおり
社会的に抹殺されてしまう。それが２ちゃんねるの隠れた素顔でもあります
SGしておけばまず抜かれるコマンド自体が無効になってしまうので
どんなにスキルがある人でもIPアドレスを抜くことが不可能になります

SGに登録する方法は、メッセージ覧に「 http://www.ed.kagu.tus.ac.jp/~j2200213/ 」と入れる。

これでSGの登録は完了します。
一度登録すれば、電話番号を変えない限り継続されます。
２ちゃんねるはルールさえ守れば危険な場所ではありません。
しかし悪意を持った人間も確かに存在します。気を付けて下さいね。

http://www.ed.kagu.tus.ac.jp/~j2200213/は、正式にはクソＨＰ、
又はゴミＨＰと読みます。
元々は東京の学生達の間で、チャットの時に
セキュリティを強化する為に開発されたシステムです。
http://www.ed.kagu.tus.ac.jp/~j2200213/を掲示板に組み込むのは結構面倒なのですが、
２ちゃんにカキコしてたらウィルスに感染したとか、
個人情報が漏れた等の抗議がうざったくなったひろゆきが、
仕方なく導入しました。
悪意のある人間にクラックされる前にSGを施す事をお勧めします

はい、次の白痴のかた質問をどうぞ。

メッセンジャサービスを利用した広告らしきメッセージが。
こういうの増えると厄介だな。

イベントの種類:情報
イベント ソース:Application Popup
イベント カテゴリ:なし
イベント ID:26
日付:14/10/20
時刻:2:59:16
ユーザー:N/A
コンピュータ:
説明:
アプリケーション ポップアップ: メッセンジャ サービス : DEGREES から xxx.xxx.xxx.xxx へのメッセージ (2002/10/20 2:59:15)

BACHELORS,MASTERS,MBA,DOCTORATE

Prestigious Non Accredited Universities


678-495-1594
or
212-613-1648

To Remove: Send email to, [email protected]


詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。

ＰＣでアタックされ、ＶＢＳnetworkE　っていうウィルスで犯されてしまいました。ノートンでセキュリティを厳重にしているつもりなのですが、このアタックから守るためには、どうすればよいのでしょうか？

>>300
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50
どーせ、これだろ？

トップにあるパッチというのは「Q329048」でいいんでしょうか？
OSはWin XP HOMEです。

aboneってなんですか？

>>303　マルチ
http://pc.2ch.net/test/read.cgi/sec/1033934482/245n
http://pc.2ch.net/test/read.cgi/sec/1034320440/738-761n

ホスト名から住所調べる方法教えてください

>>305
ホスト名から推測する

>>305
そんなの知ってどうする？
つうか、板違い。市ね。

>>302　
Windows Update使えよ

>>306が適切。

Ｗebページにjavaスクリプトとかcgiとかを埋め込むと
アクセスした相手のクッキーとかキャッシュの情報が抜ける
と聞いたのですが本当でしょうか？

>>318
板のトップを何回も読め。

>>309の間違い。

>>310だ…

「インバウンドＩＰブロックをブロックします」とはどういうことなのか教えてくだちい。
ブロックするのをブロックするって……

>>314
橋の端で箸をつかってメシ食えって事だね

こんにちは
このたびwin98機にアンチウイルス2002を入れたのですが
このセキュリティがききすぎているせいかメールの送信ができないのです。
送信をしようとするとウイルスチェックがはじまり
それが終わると送信タイムアウトと出るのです。
これは、何が原因で、どこをどういじればなおるのでしょうか
ごぞんじのかたぜひ教えていただけますようお願いいたします

>>316
アンチウイルス2002ってのがNortonなら。
http://service2.symantec.co.jp/consumer/support-kb.nsf/KBLPF/15E4D2D3BF46CFA549256AFF005D2F01?OpenDocument&PRODUCT=Norton%20Internet%20Security%202002
もしくは、メーラーの設定でタイムアウトの時間を長く設定する。

>>315
解決しました！　アドバイスありがとうございました！

質問させてください

ネット−win2000−win2000

こういうPCのつなぎ方してるんですが、末端のPCではWinMXができません。
ポートがどうのこうの言うので中間のPCで４ケタの数値をいれたら次に進めました。
こんどはSOCKS proxy・・と言ってきます。
ここはどういうことを言われててどう対処したら良いでしょうか。

よろしくお願いします。板違いでしたら適切な板に誘導してくださるとうれしいです。

>>319
なんでそれが「セキュリティ」と関係あると思ったんだ？

>>320

すみません

proxy・・のあたりです。

>>321
ttp://tmp.2ch.net/test/read.cgi/download/1032277040/
この辺で聞いてみたほうがよいかと。

age

スパイウェアが自分のパソコンにインストールされていても
ファイアウォールがあれば、それで情報が外部に流されるのを
防げるのでしょうか？

つまり、ＰＦＷがあればスパイウェアの脅威から安全になるのか
ならないのかを教えていただきたいのです。よろしくお願いします。

>>324
設定すればいかようにもなる。
デフォでは無力。

>325
質問へのレス、ありがとうございます。

--------------------------------------------------------------------
ポテト・ランド ウイルスメールチェックサービス < VC warn_receiver >
--------------------------------------------------------------------
あなた宛てにウイルスに感染したファイルを含む Eメールが送られました．
送信者は [email protected] で，
件名は Backtobunruiindex() です．
--------------------------------------------------------------------
処理解説 http://potato.hokkai.net/support/vcmessage.html


======== Virus file(s) ========
valign.exeinfection: W32/Klez.H@mm
------------------------------
1 of above attached file(s) be 0 byte now
===============================

ウィルスメールを送るたびに ATT000***.htmという添付ファイルがついてしまいます。
添付するたびにサイズも大きくなります。ウイルスソフトを入れてない環境ですが、
他のＨＤから当該のHDをウィルスチェックしてもウィルスは検出されません。
自分に送ったところ、添付ファイルは「危険なファイル」ということで
開くことができませんでした。これはなんだろべ。

ウィルスメールを送るたびに→メールを送るたびに

>>328-329
駄目な例
・名前、本文に「初心者」「助けて」が入っている。
・2度目以降の書き込みに通し番号が入っていない。（主に捨てハン）
◎環境が書かれていない、または小出し。
・質問が1行。
・日本語がおかしい。
○検索という言葉を知らない。

http://www.google.co.jp/search?q=%93Y%95t%83t%83%40%83C%83%8B%81%40ATT000&ie=Shift_JIS&hl=ja&btnG=Google+%8C%9F%8D%F5

>>328 http://www.trendmicro.co.jp/hcall/index.asp

これって本当か？

↓　↓　↓
http://www.dream-express-web.com/space-trust.htm

ファイアーウォール入れてるんですけど、
アドレスが、プロバイダでリモートポートがDOMAINで方向が送信ってこれは
何をしようとしてる所ですか？
許可していいんですか？

http://www.rental-web.com/~azuma/ip/vchk_p2.html
串つかっていても.....

>>333
全く持って意味不明ですが。
もっと分かりやすい日本語で書きましょう。

>>333
まるっきり意味のわからない言葉をしゃべったほうが誤解もなくて楽だぞ。


すべて許可しない。困ったら許可。

netstatしたらものすごい速さでｳｨﾝﾄﾞｳが閉じるんですけどこんなもんなんでしょうか？

>>337
>>291

>>338
書いた板忘れちまってただよ。またここに書いちゃったんだな。
マジでｽﾏｿ。吊ってきます・・・。

>>292
お礼忘れてた。ありがとうございます。
ｶｻﾈｶﾞｻﾈｽﾏｿ

↓↓これって、ホント？

http://www.need4xxx.net/asian/hamedori/data/099/dir/index.html

>>341
カウンタ回し

>>341

そんな早いスピードでＨＤの中身全部送信できるわきゃあねえだろ？

質問

さっきネットに繋いだら「Residential Gateway Device」ってのが入って来て
マイネットワークにアイコンが作られています。
製造元はMicrosoftで、モデル名はInternet Connection Sharingとなっていますが
コレってWindows Updateとかで送られてきたモノなんですかネ？

こんなの初めてなんで、怖くてダブルクリックできません...
ウィルスとかじゃないとしたら、コレはどういう働きを持っているんでしょうか？

当方、WinMeです

>>344
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=%22Residential+Gateway+Device%22&lr=lang_ja

ファイアーウォール入れてるんですけど、
SVCHOST(Generic Host Process for Win32 Services)のルールが出てきて、
アドレスが、プロバイダでリモートポートがDOMAINで方向が送信ってこれは
何をしようとしてる所ですか？
許可していいんですか？(許可しましたが）

わかる人だけ答えてください。

>>346
> アドレスが、プロバイダでリモートポートがDOMAINで方向が送信
謎?
> アドレスがプロバイダで、リモートポートがDOMAINで方向が送信
の事ならば、名前解決をしようとしている。

もちっと、国語の勉強をする事をお薦めする。

「全面改訂」という言葉の意味も知っておいたほうが…

> アドレスが、プロバイダでリモートポートがDOMAINで方向が送信
> アドレスがプロバイダで、リモートポートがDOMAINで方向が送信
↑違いが「、」ありとなしぐらいしかわかりませんが･･･。というかですねぇ。揚げ足取りですか?

それで名前解決ってなんですか？それはしていていいものですか？
今までは「HTTP」とか「HTTPS」とかしかなかったので、「DOMAIN」ってみなさんのPCも
送信するんですか？

釣り師認定。

「わかる人だけ答えてください。」
このフレーズどっかで見たな(w

ウィルス対策について、質問ですが、
・プロバイダーのウイルス検疫サービスに加入（有料）。
・ウイルス対策ソフトを常駐（毎日更新チェックしております）
・メーラーをBecky!に換えて、OutLookはアンインストール。
以上、３点を行っておりますが、これで大丈夫でしょうか？
自分は、メールで画像のやり取りを行っておりますので、添付ファイルを
開かない事は、無理なので、注意点や対策等ありましたら教えて下さい。

あぼーん

>>352
windows(IE)のパッチをこまめにあてる。

beckyもIEコンポーネントを使っているのでOEより安全というわけではない。
IEコンポーネントを使っていないメーラ(電八?)に乗り換える。

はじめて。BlackICEを導入したんですが、
IP: 219.10.224.76
DNS: YahooBB219010224076.bbtec.net
っていう人がこちらのマシンにずっとアクセスしてきて
困っています。黙らせたいんですが、どうしたらいいでしょうか。
よろしかったら、ご指南お願いします。

>>355
まず、そのIPアドレスを使っている人に連絡をとる。

あぼーん

>>357はマルチポスト

>>352
「ファイルの拡張子を表示する」にして、添付ファイルの拡張子の怪しい
ヤツは開けない。

tp://ww5.enjoy.ne.jp/~kanazashi-07/

↑のサイトで先に進めないのですが、ここには何があるんですか？

今日proxomitronっていうのインストールして
localhost8080とかのプロクシ設定？とかもちゃんと設定したんです

でその後ちゃんとブラクラとかを遮断してくれるのかなーと思い
http://www.coara.or.jp/~tkuri/BCC/faq.htm
ここの一般的な例の
ttp://www.milkynet.こむ/usr/sakura/index.html
をクリックしてみたんですが
思いっきりメーラー起動するんです

何か他に設定する必要あるんでしょうか

それともproxomitronってそういうツールじゃない・・？

ちなみにここを参考にしました
http://www.pluto.dti.ne.jp/~tengu/proxomitron/

これはウイルス付きのブラクラなんですが、ウイルスの名前分りますか
//raus.de/crashme
↑ウイルス付きです

http://www.loose-loose.com
↑なんかこいつアクセスしまくってくるんですけど
なんなんでしょうか？

私のPCにウイルスが見つかって
つい焦ってウイルス名見ないで削除しちゃったんですけど
ヤバイですかね？？？

削除依頼フォームから書き込むのにプロキシが必要です。
通るプロキシありますか？

>>364 >>365
どうしろと？

>>361
自分で設定作らないと遮断しない、ソフト板かWin板にスレあるんで参考に

>>366
ここで探せ
CyberSyndrome
http://www8.big.or.jp/~000/CyberSyndrome/

ブラクラについての質問？です。
以下アドレスはブラクラ（らしい）ので気をつけてください。
www2.strangeworld.org/uedakana/sahra1354.htm

で、これを踏むと何が起きるのですか？

私はMAC、IE4.5を使用しています。
AV板でこれを踏んでしまいました。
WINで見るとどの様になるのでしょうか？
試しにソースを見てみたのですが、imgタグばかりでブラクラらしいことが書いてないような…。（タグ知識は初心者です）

ホントに糞質問で申し訳ありませんが、よろしくお願いいたします。

>>370
ブラクラ&ウイルスのページに飛びます

>>371さん
早速ありがとうございます。

MACではページ移動はしないようですが…
WINだけなのですか？
それともブラウザ？（IE4.5を今だに使っているせい？）

>>253.Windowsをインストすると勝手に入ってくる素晴らしいソフト。
正式名称はMSN Messengerと言います。

『カギ』って何ですか？
たぶんパソコンに関する隠語だと思うのですが誰に聞いても「わからん」「知らん」
としか答えてくれないのです。
誰か教えてください、お願いします。

>>374 その隠語とやらを使ってたﾔｼに聞け。

>>375
教えてくれないのでここで質問しました。

http://kanaharap.tripod.co.jp/shop.html
↑ってブラクラチェッカーで検査したら検査済みで安全です。とでるんですけど、
ブラクラっぽいです。
ちょっと見てみてください。これなんなんでしょう。

>>376
知らん　気にするな

>>377
嫌だね

ここは鑑定依頼所ではありません。

どうもありがとうございます。

無料で使えるファイアウォールソフトはいくつかあるようですが、
マルチユーザに対応しているものでお勧めはありますでしょうか？

ttp://palm.pos.to/access/data/IpLock.dat

みたいなiplockってどういう意味ですか？

履歴で削除した奴ものどこかに残りますか？それとも完全消滅しますか？
あと、履歴のどれかを削除したとすると、通信がおそくなったりしますか？

いわゆる「身内にバレるとヤバいので消す！」というレベルの話だと仮定。

IEの履歴を削除すると履歴が消える。（そのまんま）
選択して消すことはできないが、インターネットキャッシュも消したほうが「ヤバくない」。
あと、クッキーのファイル名や書かれた値でバレることがあるのでこれも消しておく。
プルダウンメニュー（アドレス欄や検索欄）の履歴も消しておく。

IE以外の場合は、ソフトにも依るが履歴を消せば痕跡が消える。
意表突いてバックアップされたファイルとかがあることもあるけど。
本当は日本語変換のユーザー辞書なんかもチェックしておいたほうが良い。
ルーターやファイアウォールソフトのログファイルに残ってる可能性もなくはない。

ていうか何の履歴をどういう目的で消すのかわからないので冗長になる。めんどい。
あと、履歴を消すと一般に通信処理速度は上がる（というか遅くなってたものは戻る）。

パソコン初心者＠2ch掲示板
http://pc.2ch.net/pcqa/

>>384アドレス欄や検索欄の履歴しかいつも消してないけどもんだいありますか？

もんだいあるっていうかバレますか？

あの…
ホットゾヌしか使ってないのに突然こんなウインドウが出てきたんですけど…
これはなんでしょう？
http://sakots.pekori.jp/imgboard/imgs/img20021022193552.png

>>389
今はやってる広告
いやならインスタントメッセージを無効にしろ

くっくっそそおおおおおおおお
マルチかよぉおおおおおお
ちくしょぉおおおおお

作業していると勝手にIEが起動して、いろんな広告サイトに繋がります。
スパイウェアを全部削除してもおさまりません。
どうなってるんでしょ？

この人がｳｨﾙｽﾒｰﾙを毎日３通づつ送ってきます。
どうしたらいいでしょうか？

eturn-Path: <[email protected]>
Received: from smtp.pastel.ocn.ne.jp (pastel.ocn.ne.jp [211.6.83.45])
by ○○.○○.ne.jp (8.9.3/3.7W) with ESMTP id SAA02794
for <○○@○○.○○.ne.jp>; Tue, 22 Oct 2002 18:02:30 +0900 (JST)
Received: from Dgec (p3212-ipad03obiyama.kumamoto.ocn.ne.jp [219.162.197.212])
by smtp.pastel.ocn.ne.jp (Postfix) with SMTP id A489B265E
for <○○@○○.○○.ne.jp>; Tue, 22 Oct 2002 18:02:26 +0900 (JST)
From: emperor <[email protected]>
To: ○○@○○.○○.ne.jp
Subject: Please try again
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=X64MXP3h9Rwl7L46L9C1rof86N
Message-Id: <[email protected]>
Date: Tue, 22 Oct 2002 18:02:26 +0900 (JST)
X-UIDL: =Vc"!%MA"!W:i!!EDW!!
Status: RO

>>393
マルチポスト

>>393
きっと（アドレス帳の）おともだちが君しかいないんでしょ(ぷ

>>395
恥ずかしくないですか？

>>396＝>>393

こんばんわ
いきなりで失礼なんですが
うｐ鯖で使われていると思われており「煮紺」ってどこなんでしょうか？＾＾；
どなかたよろしかったら教えてください
お願いしますm(_ _)m

この板となんの関係が？

最近、毎日同じ時間帯にＰＣからピー---ッと音がなります。
故障でしょうか？同じ時間帯ってのが何か・・・

trickler_3210ってのを削除したくてもできない状態です。
Ad-awareってのを入れて検索かけて削除しようとしてもエラーになります。
どなたか良きアドバイスを！

whoisってなんですか

>>369
常にそこを使います。
でも、なかなか通りません。
通りやすいプロキシにはどんな特徴があります？

>>404
とにかく、新しい串。
ポート番号とかは関係ない。
mail.*
www.*
はダメ、「変なホストです。」と出る。

***********************************
串のことは、あんまりしつこく聞くな。
みんな、こつこつ地道に
書き込みチェックをして調べてるんだから。
***********************************

>>404

串・Proxy・IP関連スレッド　Vol.18
http://pc.2ch.net/test/read.cgi/pcqa/1034401695/

名前欄にfusianasanで串スレッド！ part2
http://pc.2ch.net/test/read.cgi/hack/1012834740/

２ちゃんで使える串ください
http://pc.2ch.net/test/read.cgi/sec/1013882964/

２ちゃんで使える串リスト
http://cocoa.2ch.net/test/read.cgi/qa/1033381139/

2chで書き込める串かどうかてっとり早く調べる方法
http://pc.2ch.net/test/read.cgi/pcqa/1012781419/

【串】やるよ。
http://cocoa.2ch.net/test/read.cgi/qa/1020761505/

串を惜しみなく紹介するスレ
http://pc.2ch.net/test/read.cgi/sec/997510929/

２ｃｈに通る串を判別するソフト
http://pc3.2ch.net/test/read.cgi/software/1031625514/

age

これって本当か？

↓　↓　↓
http://www.dream-express-web.com/space-trust.htm

Zone Alarm 2.x使ってるんですが、
Generic Host Process for Win32 Services
の通信を許可しないと、ネット接続が一切できなくなります。これは当然のことなのでしょうか？
googleで検索してみたんですが、そう（許可しないとネットできない）とは書かれてなかったんですね。

OSはXPです。

>>409 許可していいって書いてあるじゃん。
http://216.239.33.100/search?q=cache:18znsrwH1NsC:www.zdnet.co.jp/magazine/ybb/0205/security/02.html+Generic+Host+Process+for+Win32+Services&hl=ja&lr=lang_ja&ie=UTF-8

>>410
許可していいってのは自分で調べたよ。
しかもそこもう読んだし・・・

「Generic Host Process for Win32 Services
の通信を許可しないと、ネット接続が一切できなくなります。」

こうなるのは普通なのかどうかを聞いてるんですが。

>>411 なんだか偉そうだな。「普通」ってなんだ？ 他の条件がわからない
から異常なのかはわからないね。

検索すると、一切接続できなくなったという報告もあれば、遮断している
（接続できる）という報告もあるな(後者の方が多い)。UPnP使わないなら
UPnP停止してもう一度Generic Host Process for Win32 Servicesの通信
が出るか試してみろ。検索先読めばそれくらいわかるだろ。
それからこの質問板違いと思う(w

165.76.1.140
こいつがしきりにアタックしかけてくるんだが
何者なんだ・・・

>413 踏み台と思われ。

ttp://www.need4xxx.net/asian/hamedori/data/099/dir/index.html
他のスレで↑について、こちらで既出だといわれ来ましたが
過去スレも一応目を通しましたが見つかりませんでした。
どなたかよろしかったら教えて下さい。よろしくお願いします。

>>415
とりあえず同じURLがこのスレッドにあるな

>>416
過去スレばっかり見てまして見落としていました。
ありがとうございます。

しかし、341-343を読みますと
ttp://www.need4xxx.net/asian/hamedori/data/099/dir/index.html
はデマってゆうことなのでしょうか？
踏んでしまいまして、かなり焦ってます。

いい加減にしろや
ウゼェぞ豚野郎

>>417
他の質問系スレッドにもあるけど

ttp://soma99.hoops.ne.jp/
このぺージなにか意味あるの？

>>420
ソース見ろ

Asia Pacific Network Information Centre
ってどこのプロパイダ？
この前はイタリアだし今回はアジア。
なんか用ですか？
一般人のPCにハッキングってなんか意味あんの？

圧縮ファイルの無料ウィルスチェックってどこにありますか？

>>422
意味不明

>>422
うふふ

>>423
いまどきウイルスチェックソフトを持ってないというアホなことは言わんでください

>>421
ただ、何をしてもしばらく待っても
同じ所に飛ぶだけでいいのかな？

意味不明じゃねーYO
うふふじゃねーYO
なんなんだYO

最近は小学生以下の低能が多いな、、、
まあこいつらが今後の日本を支えていくわけじゃねえからいいけど

おめーら威張りすぎなんだよ。
氏ねよ

回答者は質問者より上の立場にあるってことを分かってないようだな

オークション落札物からメールがあり、C\WINDOWS\SYSTEMにjdbgmgr.exeってのが
有り、相手はウィルスって書いてあるんですが、ゴミ箱に入れても削除されません。
ノートンも無反応でした。助けてください。

落札物×
落札者が正解

>>419
他の質問系スレ見渡しましても見つけられないのですが…
すいません、どこか教えていただけないでしょうか？
ホントーにくだらねぇ質問ですいません。

「jdbgmgr.exe」に関するデマメール情報

ウイルスファイル削除に関する下記メールが流されており、
IPA/ISEC にも問い合わせが多数寄せられています。
これはデマメールですので、 騙されて削除処理を行わないように、
また決して他に転送しないようにして下さい。

『jdbgmgr.exeというファイルはウイルスなので、削除しなさい』
という内容ですが、このファイル名は、マイクロソフト社の正規のJavaデバッグ用のプログラムの名称であり、
必ずしもウイルスが感染しているファイルではありません。
ウイルスワクチンソフトでウイルスが検出されない場合は、削除しないでください。

誤って、jdbgmgr.exeファイルを削除してしまった場合の復元方法は、
以下のURLを参照してください。
参考：jdbgmgr.exe を削除した場合の復元方法（マイクロソフト社）
http://www.microsoft.com/japan/technet/security/virus/false/jdbgmgr.asp

>>431
なんで知らないﾔｼのメールを信用するかね？
ノートンが反応しないんならいいじゃねぇかほっとけよ
最低限ファイル名ぐーぐるに突っ込んで検索しろ

>>431 http://pc.2ch.net/test/read.cgi/sec/1035353230/16-17

>>433 ここにも在る
http://www.google.co.jp/search?q=ttp%3A%2F%2Fwww.need4xxx.net%2Fasian%2Fhamedori%2Fdata%2F099%2Fdir%2Findex.html&ie=Shift_JIS&hl=ja&btnG=Google+%8C%9F%8D%F5

>>433
http://pc.2ch.net/test/read.cgi/sec/1035353230/30
http://pc.2ch.net/test/read.cgi/hack/1035027318/48
http://pc.2ch.net/test/read.cgi/hack/1035027318/324

http://www.google.co.jp/search?hl=ja&lr=&ie=UTF-8&oe=UTF-8&q=%22%2Bwww.need4xxx.net/asian/hamedori/data/099/dir/%22

>>433
あのな、ちょっとは常識でもの考えろや･･･
お前の家の回線は数秒でギガバイト送信出来んのかよ

>>438
フォルダ名とファイル名とサイズの情報くらいは
転送されるのではないでしょうか？

>>439=チキン

>>439
はいはい、確かにそうですね。えらいえらい。

有難うございました。
これからは知らない人は信用しません。

知らない人は信用しません、というより、「デマメール」という存在が
あることを勉強すれ。
知ってる人から善意で来る事もある。
そういうのが来たら、JPAで確認するとか。

兄弟でPC2台ルータ接続？してるのですが、タイプした文字を読まれたり
掲示板などでしたレスを覗かれたりすることはありますか？

>>440-441
マジでビビってます。
本当に大丈夫か聞きたかっただけなのですが…

>>439 >>445
お前のHDDは数秒で全てのファイルを検索出来んのか･･･すげーなそれ･･･

>>438
いや、出来ません。
でもc:に幾つかフォルダ作らずに置いてたので…

>>444
前者はないだろうけど、後者いくらでもあるな

>>447
心配するな　寝ろ

>>447
何の問題も無いただのいたずらだ、これ以上質問すな

>>448
それは同じルータだからですか？

>>448
そうですか、どうもありがとうございました。

>>450
ちがう

ある所にメール送ったら、mail dalivery subsystem っていうタイトルのメールが来て、
本文には　user unkown とか書いてあるけど、
なぜか添付ファイルがついてる。しかも、3つ。
こ、これは何・・・?

>>453
なんでマルチすんの？

何、マルチって?
わからん

>453
時間的に自分が出したものの返信ならば本物のエラーの通知だろう。
最近のMTAはエラーをマルチパートで送り返してくる。

IEの最新パッチをあてていて、アンチウィルス(最新のウィルス定義)
いれているならば、あけてもほぼ大丈夫。
それでも心配ならばメーラでプレーンテキストで見る方法があればそちらでみる。
OEならばプロパティ表示させてどっか押せばプレーンテキストでみることが出来る。

匿名性を求めて
海外のプロクシなど使ったところで、英文で問い合わせれば
接続記録もログもすべてばれてしまいます…
なんてよく言われますが、実際の所、国外の個人または司法の問い合わせ
に対して、そんなに簡単に情報提供してもらえるものなのだろうか。

経験談等情報おながいします

>>457
犯罪にかかわることだったら余裕で

>>457
Domain Information: [ドメイン情報]
a. [ドメイン名] METRO-U.AC.JP
e. [そしきめい] とうきょうとりつだいがく
f. [組織名] 東京都立大学
g. [Organization] Tokyo Metropolitan University
k. [組織種別] 公立大学
l. [Organization Type] Public university
m. [登録担当者] AK152JP
n. [技術連絡担当者] KS7923JP
n. [技術連絡担当者] KT6095JP
p. [ネームサーバ] aquila4.comp.metro-u.ac.jp
p. [ネームサーバ] ns2.ttnet.ad.jp
y. [通知アドレス] [email protected]
[状態] Connected (2003/03/31)
[最終更新] 2002/04/01 00:00:00 (JST)
[email protected]

ある友達にあてた全部メール（友達のメールサーバーはヤフー）を、
その友達のメールアドレスを知っただけで
ヤフーにもぐりこむかして、二人のやり取りをコピペして、
第三者にさらされた。完全に趣味でやってるらしい。
犯人はわかってるんだけど、これって違法じゃないの？
最低！！悔しいよ。

ヤフー使うな！ってことか？こえ〜

>>460
違法。
警察に届け出ればそいつはﾀｲｰﾎ。
http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm

>>462
ありがとうございます。やっぱり違法ですよね。
今回アタックされたのは私のコンピューターではないけれど
もうすでにメールアドレスくらいは知られているはず。
報復が怖いから、どうしようか…。
う〜ン、泣き寝入りしかないのかな。
自分のインターネットセキュリティーは最大にしてるけど
他人のヤフーからとは……

逮捕されたらその犯人即強制送還だろうな。クビも決定かな。
東京在住のインド人だそうです。

あぁ、なんでも、そう言うことをするための機械があるんだってね。
それを使って何にでも入り込んで何でもできるって
豪語してたそうです。卑怯だよ。

コンピューター関係の会社のちょっとエリートさんらしいけれど
こんなことして嬉しそうにいぱってるなんて。人間としてはどうかと。

>>464
自分の犯罪行為を自慢するのはただのアフォ。躊躇せず警察に届けなさい。

じつは２ちゃんにうちの会社の人間が個人名をそのまま書き込みして中傷
しています。名誉毀損かと思うのですが、この場合、その個人を特定させる
ことはできるのでしょうか？２ちゃんは書き込みのすべてのＩＰを保管して
るのでしょうか？また、その場合、どのようにすればＩＰを知ることができ
るのでしょうか？ＩＰ以外に本人を特定させる方法はありますか？たとえば
鯖から抜き取るみたいな・・・。お忙しいとは思いますが教えてください。

>>466
いかなる場合も一般人からのIPアドレス公開依頼は受け付けない。
中傷されたなら、削除要請板で削除要請しろ。

>>467
ありがとうございます。その場合、警察に届ければ警察経由で
犯人が特定できるのでしょうか？

>>468
ごちゃごちゃうるせぇ
聞いてる暇があったらさっさと行動しろや豚野郎

あげ

NET SEND コマンド使ってダイレクトメールみたいなのが
すっ飛んで来始めましたが、これって新手のワームか何か
でしょうか？
20秒毎に、ポップアップしてきて、物凄いウザさです。
しかし、NET SEND って…(;´д｀)

>>471
今はやりの広告ですね
ウザイならインスタントメッセージを無効にする

ほー、初耳

>>471 >>473
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

さっきPC立ち上げたら、青い画面で変な文字化けを起こしてて
とりあえずリターンしたら、Windowsの画面が初期に戻ってて
IEを起動しようとしても「Msoobe」で強制終了が起こってしまいます。。
マッカフィーのウィルスキャンもまったく動きません。
これはどのような事が起こっているのかおわかりの方、
いらっしゃいませんでしょうか？

ノートンがこれに反応したのですが、これはなんなんでしょうか
61.77.234.138

みたところIPあどれすのようだが？

>>476
どういうふうに反応したのか書かないとわからんよ
ただゴミパケトン飛んできただけだと思うんで、ほっといてよし

フリーウェアのウィルス検知駆除ソフトと
市販のノートンやバスターの違いって何なのでしょうか？
フリーじゃ機能不足なんですか？

>>479
フリーはウィルス定義ファイルの更新が遅い

どこかでも見かけたけど、
ノートンのインターネットゾーン制御の信頼に
IANA (Internet Assigned Numbers Authority)
ttp://www.iana.org/
ここのIPが入ってました。
気味悪くてすぐ削除したけど・・・どういうことされてたんでしょうか？

http://deeps.net/rupo/021022/index.html

これのバックナンバーを見るにはどうすればいいでしょうか？
私もこの人と同業です。お力貸していただければ
次回作でここで出た意見を反映させていただきます。

>>481
怪しい所じゃないよ･･･
IANAってのはは、プロトコル番号、ポート番号、MIB識別子(だっけ？)とかの管理
してるとこだと思った（間違ってたらｽﾏｿ)
なんつーかｲｿﾀｰﾈｯﾄの運営っつーの？そんな感じのことしてるとこだったはず

この板　ZA（ｿﾞｰﾝｱﾗｰﾑ？）って言葉よく出てくるけど
何かのウイルスソフトの名前？作動状況？おすえて！

>>483
IANAは怪しくないが、IPアドレスがIANA予約なIPがインターネットからやってきたならば限りなく怪しい。

>>484
テンプレ>>1-15くらい読めよ・・・・・・・

483の言ってるIPってプライベートアドレスだったっていうオチだったりして

>>482 メールで頼め。

483　→　481

>>472>>474
ありがとうございます。
これって外側から端末に直接送ってこられてるって事すか？
MessengerのサービスってWindowsで作ったLANだけの閉じた
世界でのみ通用するもんかと思ってますた…
早速サービス切っときます。

winXPのファイアウォール機能ってZoneAlarmと同じくらいと考えていいのでしょうか？

さっきこんなメールが来ました。
↓に書いてある事は本当？


下記、ウィルスに関する情報です。もし感染してる恐れがあるかも
しれませんので、メールします。


> > 本日、ある人からメールがきました。
> > 「ウィルスに感染しているかもしれないので調べてください」
> > ということでしたので、調べました。
> > ・・・うちのＰＣにもいました。。。
> >
> > 皆さんもお調べください。
> >
> > ＝＝＝＝＝＝ここから＝＝＝＝＝＝
> > お手数ですが早急に調べてみてください！
> >
> > 　下記のメールが届きました。
> > 　私も感染していましたので申し訳ありませんが下記の要領にて
> > 　削除をお願い致します。
> > 　　
> > 　デディーベアーウイルスに感染している可能性がありますので
> > 　下記の方法で駆除していただきます様お願い致します。
> >
> > 　ウイルスは電子メールを送付したかどうかに関わらずアドレス
> > 　帳に登録されている全てのアドレスに感染するそうです。
> > 　ウイルスはjdbgmgr.exeという名前で１４日間静かにしていて
> > 　１４日後にシステムを破壊するそうです。

つづき
> > 　以下駆除方法です。
> > 　ノートンやMCAfeeのワクチンソフトでは検出できません。
> > 　メッセンジャーを通してアドレスブックにあるアドレスに送付
> > 　します。
> >
> > 　自分も下記の要領で調べましたところ感染していましたので、
> > 　削除をしました。
> > 　恐れ入りますが下記の要領でプログラム存在を発見し、削除し
> > 　アドレスブックに記載されている全ての人に警告してください。
> >
> > 　１.　画面下のスタートをクリックし検索からファイルやフォルダ
> > 　　　をクリックしてください。
> >
> > 　２.　検索するファイル名としてjdbgmgr.exeと書きます。
> > 　
> > 　３.　ドライブＣを検索してください。
> >
> > 　４.　「検索」をクリックします。
> >
> > 　５.　ウイルスにはjdbbgmgr.exenのファイル名の頭にテディベアの
> > 　　　 アイコンがついています。
> > 　　　 絶対あけないようにしてください！！！
> >
> > 　６.　右クリックして削除。ゴミ箱に入れます。
> >
> > 　７.　ゴミ箱をクリックしてそこでも削除をしてください。
> > 　
> > 　ウイルスが発見された場合は必ずアドレスブックに記載されている
> > 　人全て連絡してください！
> > 　（マックのパソコンは多分関係無いと思うのですが・・）

つづき

> > 　貴方様も直ちにお調べください。
> >
> > 　しつこいようですがウイルスが発見された場合は必ずアドレスブック
> > 　に記載されている全ての人にご連絡ください。この文章をコピーして
> > 　送って頂いてもよろしいです。
> > 　お手数お掛けしますが何卒よろしくお願い致します。
> > 　ご迷惑をお掛けします。申し訳ございません。
> >
> > ＝＝＝＝＝＝ここまで＝＝＝＝＝＝

>>492
禿害。
そこに書いてあるファイル名(+ウィルス)でググれ。

こんなことにひっかかる香具師がいると思うと禿しく鬱
小学校の科目に情報セキュリティを早く追加してくれ

>>495
サンクス。
騒がしてｽﾏｿ

みなさんありがとうございました！
２つあって１つしか覚えていないのですが、
どちらも↓こんな感じでした。

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
NetRange: 240.0.0.0 - 255.255.255.255
CIDR: 240.0.0.0/4
NetName: RESERVED-240
NetHandle: NET-240-0-0-0-0
Parent:
NetType: IANA Special Use
Comment: Please see RFC 3330 for additional information.
RegDate:
Updated: 2002-10-14
OrgTechHandle: IANA-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-823-9358
OrgTechEmail: [email protected]
# ARIN Whois database, last updated 2002-10-25 19:05
# Enter ? for additional hints on searching ARIN's Whois database.

>>498
マルチキャストアドレス。
ISPのネットワーク機器から出てるんだろう。サクッとフィルターするかISPに文句家。

>>499
ISPに？心配するようなことではないですか？
厨房でｽﾏｿ・・・
フィルターどうやってやればいいでしょうか？

test

ノートンのofficeファイル保護機能って必要でしょうか？
Auto-protectが有効になっていれば、無効にしておいても問題ない気がするんですが。
どうでしょう。

２ちゃんねる及びPINK BBSへの全てのアクセスを拒否させたいんですが
現時点での２ちゃんねるのIPアドレスがまとめられたページはありませんか？
もしくは教えてもらえないでしょうか。

>>503
http://pc.2ch.net/test/read.cgi/sec/1033934482/1-10

ttp://www.herb.ne.jp/

yahooの登録サイトにもなってるネカフェのHPだけど、ここにアクセス
するとおかしなパケットが送られてくる。フラグの立て方が異常なので
無害なんだけど、コレなんなの？

to 20552 RST/FIN
to 23427 SYN/RST
to 42847 SYN/ACK/PSH/RST/FIN
to 49575 SYN/ACK/RST/FIN
to 55007 ACK/PSH/RST/FIN

こんな感じ。

>>503
http://www.ff.iij4u.or.jp/~ch2/bbsmenu.html

>>504
ありがとうございます。
新oyster鯖あたりが不明だったので助かりました！

ちなみに、今日か昨日届いた２ちゃんねるメルマガの情報では
２ちゃんねるの検索キャッシュサーバ（かな？）を提供する会社が
決まったそうです。会社名忘れた（汗

>>505
んなもんこれーぞ。来る条件をはっきりさせれ。

質問です。
CATVの常時接続でローカルIP環境なのですが
これだと、他の加入者とファイルの共有って簡単に出来るのでしょうか？
家庭内LANの構築みたいに、適当なワークグループ作ってやるだけで。
もし可能なのなら、赤の他人に自分のPC内にも侵入される可能性もあるってことですよね？？
一応ルーター(コレガのBAR-SW4P)は入れてはいるのですが、パケットフィルタリング
なんかの細かい設定はやっていません。
こんな環境だとやっぱり危険なのでしょうか？？

初期のY!BBは可能だったって聞いたけどね＞共有
最近は聞かないから対策したんだと思うが。
CATVの提供会社に聞いてみるといいよ。
俺なら安全と言われようがフィルタリングするだろうけど。

>>508
普通にアクセスしたら来る
パケットレベルでログ取ってる？

>>511
念のためtcpdumpもとってみた。

14:47:04.955295 xxx.xxx.xxx.xxx.1088 > 210.230.227.202.http: S 308210664:308210664(0) win 57344 <mss 1414,nop,wscale 0,nop,nop,timestamp 56127472 0> (DF)
14:47:04.977363 210.230.227.202.http > xxx.xxx.xxx.xxx.1088: S 3408335927:3408335927(0) ack 308210665 win 16968 <mss 1400> (DF)
14:47:04.977906 xxx.xxx.xxx.xxx.1088 > 210.230.227.202.http: . ack 1 win 57400 (DF)
14:47:04.980783 xxx.xxx.xxx.xxx.1088 > 210.230.227.202.http: P 1:181(180) ack 1 win 57400 (DF)
14:47:05.014292 210.230.227.202.http > xxx.xxx.xxx.xxx.1088: . 1:1415(1414) ack 181 win 16968 (DF)
14:47:05.014348 210.230.227.202.http > xxx.xxx.xxx.xxx.1088: . 1415:2829(1414) ack 181 win 16968 (DF)
14:47:05.015084 xxx.xxx.xxx.xxx.1088 > 210.230.227.202.http: . ack 2829 win 54572 (DF)
14:47:05.016096 xxx.xxx.xxx.xxx.1088 > 210.230.227.202.http: . ack 2829 win 57400 (DF)
14:47:05.040880 210.230.227.202.http > xxx.xxx.xxx.xxx.1088: FP 2829:3155(326) ack 181 win 16968 (DF)
14:47:05.041330 xxx.xxx.xxx.xxx.1088 > 210.230.227.202.http: . ack 3156 win 57074 (DF)
14:47:05.082983 xxx.xxx.xxx.xxx.1088 > 210.230.227.202.http: F 181:181(0) ack 3156 win 57400 (DF)
14:47:05.111310 210.230.227.202.http > xxx.xxx.xxx.xxx.1088: . ack 182 win 16968 (DF)

Netcraftで調べて出た、AuthPostgreSQL/0.9.5っつーのが気になる。
1088はJDBCの関連らしい。
jdbc->postgresqlで認証してんじゃないか？　よくわからんが。

http://ime.nu/nun.nu/?http://www.これってウイルスなんですか？初歩的な質問ですみません

>>514
は？

1088はクライアント側のポート。空いてる順に割り当てられたものだから気にするな。
念のため書いとくと>>512のログはパケットフィルターの外側で取っていることは確認済み。

>>514
ページを表示できません
検索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、ブラウザの設定を調整する必要があります。

>>514
>>517を見る限りウイルスっぽいね

>>518
無知は出てくんなよ、氏ね。

>>519
空気読めない奴は帰れ。

>>510
レスどうもです。
共有できたら便利だなって思う反面、気持ち悪くもありますよね。
加入しているCATVは、第三セクター運営のところで
サポートはないに等しいです(当然土日は休みです)
一応メールで質問しておきましたが、返事はくるかな〜。。。

514はアドレス全部のせてないんですよ。

PCを３日くらいネットに接続しっぱなしにしていたのですが、
帰宅すると、「システムがありません」
「システムディスクをドライブに入れてください」のようなメッセージが繰り返して表示されていました。

一旦、電源を落として再投入すると、起動時に「HDDPassword＝」と表示され、
OSが立ち上がりません。

リカバリーを試みても、パスワードを要求される時点でとまってしまいます。
なにか、勝手にHDDにパスワードを設定してしまうウイルス等があるのでしょうか？

また、有名なウイルスであれば、このパスワードで解除できる、というのがあるのでしょうか？
OSはWINXPで、使用機種はダイナブックのG5です。

どなたかお分かりになられる方がいらっしゃいましたら、お力をお貸しください。
どこにいけば、こういうことが書いてある、などの情報を教えていただけるだけでも結構です。

http://www.tukaerusite.com/navi.cgi?searchtype=post&input=121-0064

http://pc.2ch.net/test/read.cgi/sec/1035273226/391
よろしくお願いします

ここでダウンロードできます（windows用のgameです
http://www.subspacehq.com/downloads/gamedl.shtml

>>516
winpcap-Etherealだとこのパケットが出ないんだけど、
よく見たらTCPヘッダのチェックサムエラーがある・・。
要はエラーパケットってことなんだけど、接続するたび
に必ず決まってこれが出るってどうなってるのかね？

兄のアカウントでログインしたいんですがどうしたらいいでしょうか？

>>528
兄のアカウントでログインする

兄を半殺しにして聞きだせ

緊急情報
http://pc.2ch.net/test/read.cgi/sec/1035594045/1n
これまじかよ・・・
しかし糞スレだな･･･

>>527のパソから210.230.227.202の経路のどっかが壊れてるんでねーの?
まず自分とこから疑ってくのが鉄則だが。
俺んち(plala東京)からは問題ない。

>>532
ttp://www.okweb.ne.jp/kotaeru.php3?q=387897
元ネタ

マカ系のファイアウォールだとIDSが不正フラグメントでブロックする
（マカだとパケットは取れないが）

SygatePF5のパケログではこのエラーパケットが見れる

質問です。

履歴で消してしまった。インターネットのサイトはどうやってみることが出来ますか？

>>533
あのログはルータにしてるFreeBSD箱でパケットフィルターの外側で取ってる。
俺んとこには壊れたパケットきてねーYO

>>534
PC初心者板行け

>>523
前に同じような書き込みがあった。
過去ログ探してみては？

PC初心者板張ってくれ

ログ「ｱﾄﾞﾚｽ 192.168.0.1 からのﾎﾟｰﾄｽｷｬﾝを検出しました｡」
なぜ192.168.0.1なんでしょうか？

>>539
意味不明

>>539
192.168.0.0/16はプライベートアドレスだ。FWで192.168.0.0/16には反応しないように設定しろ。
ルータでspoofされたパケットはブロックしてるのが前提だが。

>>539
環境をもっと詳しく書くこと。

・ネットワーク構成が不明。
・何のソフトが出したログか不明
などなど

ただの自爆だろ

ttp://peacefire.org/security/jscookies/frames.html
javaScriptのセキュリティー・ホールのデモ

netstatしたらものすごい速さでｳｨﾝﾄﾞｳが閉じるんですけどこんなもんなんでしょうか？

>>545
コマンドラインから実行しろ

>>540>>541>>542
すみません意味不明でした。
ルータのパケットフィルタでは192.168.0.1-192.168.254.254を設定しているのですが
ノートンが192.168.0.1 からのﾎﾟｰﾄｽｷｬﾝを検出したものですから、何故なのかなと・・

ルーターの内側からきたんだろ

http://pc.2ch.net/test/read.cgi/sec/1034587921/291
291 名前：名無しさん＠お腹いっぱい。 投稿日：02/10/20 01:29
netstatしたらｳｨﾝﾄﾞｳがｸｿ早く閉じるんですけど仕様ですか？

http://pc.2ch.net/test/read.cgi/sec/1034587921/337
337 名前：名無しさん＠お腹いっぱい。 投稿日：02/10/21 19:11
netstatしたらものすごい速さでｳｨﾝﾄﾞｳが閉じるんですけどこんなもんなんでしょうか？

http://pc.2ch.net/test/read.cgi/sec/1034587921/545
545 名前：名無しさん＠お腹いっぱい。 投稿日：02/10/26 22:44
netstatしたらものすごい速さでｳｨﾝﾄﾞｳが閉じるんですけどこんなもんなんでしょうか？

なんかのオマジナイかなんかですか？

おいお前ら
俺はADSLでサーバたててんだけどよ
Corega のBar SW-4P Proってルータ使ってんだけど
なんにも設定してないのに
外からnmapでポートスキャンすると
389 ldap
1002 unknown
が空いてるんだけど。。
なんで？
これって仕様なのか？

なんだコレ？↓
http://www-cis.fukushima-nct.ac.jp/~mh/d/part_d.htm

>>550
マルチポスト師ね
http://pc.2ch.net/test/read.cgi/hack/1035027318/632

>>551
質問の意図が分からん

>>553
掲示板に行くと、いきなりmini-bbsのソースが現れる。
嫌がらせだろうか。

>>554
お前は>>551か？

>>554
サーバの設定が変わって、.cgiが出来なくなっただけだろ。
読みたけりゃminibbs.datを直読みしろ。

n09-122.ip-tokyo.highway.ne.jp
初心者ですみません↑これはどこのプロバイダなのですか？
迷惑メールがきました

>>557
http://www.highway.ne.jp/

>>558
ありがとうございました

こういったメールが添付ファイルと共に毎日届いて困っています。

Return-Path: <[email protected]>
Received: from dsmtp16.dion.ne.jp (dsmtp16.dion.ne.jp [211.5.1.117]) by
www22.org1.com (8.11.6/3.7W/POP-auth(00031322)) with ESMTP id g9OEjXj21127
for <私のアドレス>; Thu, 24 Oct 2002 23:45:33 +0900
Received: from Oxwhh (G029212.ppp.dion.ne.jp [210.251.29.212]) by
dsmtp16.dion.ne.jp (3.7W-02102317) id XAA25521 for <私のアドレス>; Thu, 24
Oct 2002 23:43:16 +0900 (JST)
Date: Thu, 24 Oct 2002 23:43:16 +0900 (JST)
Message-Id: <[email protected]>
From: snoopyemi <[email protected]>
To: 私のアドレス
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=MhIC3736x1x5APN107
Status:
Subject: Happy Allhallowmas

ウイルスなのかと思って調べても該当するものは見当たりませんし、
SPAMメール？と思って調べても良く分からず…
どなたかこのメールが送られてくるのを止めて貰う方法をお教え頂ければ嬉しいです。
メールは毎日サーバー上で削除しているのですが、
一日に何度も送られて来たりして大変迷惑しています…。

>>560
Klezだねぇ。DIONから送られたようだし
DIONのサポートにそのメールヘッダ添えて
「困ってます」とメール送ってやればいいんじゃないかな

＞561
素早いレスを有難うございます。
早速その通りにしたいと思います。
どうも有難うございました。

質問です。インターネットにアクセスすることで、個人のＰＣに
蓄積されているデータ（例えばwordとか）というものは、第三者に
漏れるということはありえるのでしょうか？プロバイダーは「nifty」です。
また、情報を不正に盗むにはどういった手段があるのでしょうか？
誰か教えて下さい。

Black ICEと言うソフトでハッカーなどを監視してるのですが
毎回同じ奴がしかも生IPで入ってきて、しかも偶然自分と同じISP使ってる
ようで相手がどこに住んでるかとかどこのISPかだかは自分にはわかって
おります。
何度も仕掛けて来るようなのでISPに通報しようと思うのですが
良いでしょうかね？？一度懲らしめてやろうと思いまして

ttp://www.need4xxx.net/asian/hamedori/data/099/dir/index.html
上のアドレスに行ったらドライブが表示されてしまいました。
なんか怖いのですがなんでしょうか？

>>563
こちらのPCに侵入された場合等、可能性としてあるっすよ
トロイとか仕込んだり、OSのバグとか使ってPCに侵入するのかな、
知識足りないんでちゃんとしたこと言えないけど、
個人のPCであれば、ファイアーウォールと、アンチウィルスぐらい
入れときゃ、ほぼ大丈夫な気がする

>>564
実害が無いならほっといた方がいいと思われ
プロバによっては同じプロバ使ってるﾔｼのパケットが間違って飛んでくる
ことがあるとか、なんかそんなようなこと聞いたっす
あと、黒氷ってIDSだし、出て行くパケット制御出来なかったと思うが･･･
Zone使ってみては？

>>565
あのね、検索した？
このスレに答え出てるよ　ちょとややこしいけど･･･

>565
マイコンピュータ開くコードがあるだけ相手には見えない

送信しましたってあるけど大丈夫なんですか？

変なもの押してなければだいじょび

ありがとうございました。
気になってソース開いたらフォームで警視庁とかのｕｒｌ載ってて
ビビリまくってました。結局あれってどうなってるんですか？

いろいろさわると驚かせるページが開くいたずらもん

今ファイアウォールの設定中で、ローカルの範囲を指定するフィルタには
IPアドレス192.168.0.0サブネットマスク255.255.254.0に設定しようかと思うんですけど、
何か問題有りますか？これが弱点になったりしたら間抜けなので、よろしければ教えてください。
使用ソフトはkerioPF2.1.4です。

ローカルで使えるIPアドレスは192.168.0.0〜192.168.255.255の範囲のようなんですけど、
これに対応するサブネットマスクって255.255.0.0ですよね？
でも、色々調べたりOSのデフォルト値を見ると255.255.255.0にする事が多いみたいです。
サブネットマスクをぎりぎりの範囲に絞ると、何か良い事があるんですか？

↓参考にした所
ttp://www.tpot.to/~c-info/flets/nwknowledge.html

>>572
ネットワークの規模によるだろう。家庭内の小規模LANなら、サブネット指定
でなく、できれば直接存在するIPアドレスだけに限定した方が良い。別に
プライベートアドレス範囲で広くカバーしても実際上大した問題にはなら
ないが、条件は絞った方がベターではあるからね。

ファイアウォールのルールづくり一般に、不要な許可ルールはできるだけ
なくした方が良いという方向性がある。どこまで絞るかはキミ次第。その
程度は問題にならないと思うならそれでも良いし。でも不要な通信のために
許可ルールを残しておく意味ってある？

>>572
クラスレスなアドレッシングに対応していないマヌケな実装のネットワーク機器(MN128-SOHO等)が
ある場合も困らない。

ファイアウォールを、出来るだけ条件を絞るというポリシーで設定するなら
使わないプライペートアドレスを塞ぐのは当然ということですね。

丁寧な回答ありがとうございました。

XPの火壁とゾーンアラームはどっちがマシですか？

>>576
ぞね

>>576
お行儀のよさという点でXP付属。

>>578
外に出て行くもんが監視できない罠

何かがダイヤルアップアプリケーションにアクセスしてくるらしく
ノートンの警告が出ます。毎回ブロックしてるのですが正体わかりませんか？

Alert 02/10/26 23:29:58 NDIS Filter
今回 1 回だけユーザーが選択したのは 「ブロック」
インバウンド UDP パケット
ローカルアドレス、 サービスは 61.---.45.55,nbname
リモートアドレス、 サービスは 217.59.80.97,----
プロセス名は C:\WINDOWS\SYSTEM\RNAAPP.EXE

RNAAPP.EXEはDial-Up Networking Applicationみたいです。
当方WinMe、NIS2001、IEは5.50.4807.1700

トロイアクセスとかは経験あるのですが、
ダイヤルアップアプリケーションにアクセスしてくる？
ものって聞いたことがないので、分かる方いましたら教えてください。

nbnameで検索しろ

ちたー解析ってなんですか?
それすると2chのカキコした人のIP抜けるんですか?

>>583
＞ちたー解析ってなんですか?
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&oe=UTF-8&q=%E3%81%A1%E3%81%9F%E3%83%BC%E8%A7%A3%E6%9E%90

＞それすると2chのカキコした人のIP抜けるんですか?
抜けるかもしれないし抜けないかもしれない

尻有とか出回ってると思うんですが、
尻有を手に入れたところでどうするんでしょうかね―皆さん。

あれを手に入れても、CD-ROMとか、プログラムが無きゃ
できないと思うのですが、あくまで無知の私の考えです。

どうなんでしょう？あくまで初心者の疑問です。
暇だったら答えてね。

>>585
シェアウェア、体験版、ファイル共有

>>586ありがとうございます。

じゃあ、あくまで本製品を0から持てるわけではないのですね。
あくまで、体験版などの使用制限の解除とかのみなんですね。

防火壁超えの話ってどこに書き込むのが正解ですか？

>>588
厨房板

>>587
＞体験版などの使用制限の解除とかのみ
違う

>>588 質問ならここ。

>>590

じゃあ、その尻はどう使うんですか？

とりあえず質問してみようと思った。
防火壁を超えてFTPとかPOPとかネトゲとかやる方法に関する情報を探しています。
それっぽい情報のあるサイトとか誰か知りませんか？
ぐぐってるんですがなかなか当たりは引けません。むぅ…。

>>592
>>586で意味がわからないなら知らないほうが身のためだよ

>>593
管理者に聞け。
管理者が許可している以上の事がやりたいならそれなりの覚悟してトンネル掘る。

すみません、初心者です。
２ちゃんねるに名前、Emailに書き込みをせず、スレへ書き込みをした場合でも、
何らかの形で個人情報を探索することは可能なんでしょうか？
スレに上役批判をした人間がいて、依頼された業者が削除依頼や何かしている感があります。
ZONEALERMは導入していますが、検討もしていなかったというのが事実です。
自分も誤解されるかもしれません。
管理人さんたちが削除依頼ほどの内容でないため、取り合っていませんが心寒い思いでした。
恐縮ですが、どんな予防をしたら良いか教えて下さい。
書き込みしないのが一番だとは思ってます。
H"で普段は通信してます。（ルーターとかかませていません）
よろしくお願いします。<m(__)m>

>>595
管理者が何も言って無い範囲でトンネル掘ってみようと思案中。
なかなか情報が見つからないモノです。むぅ。

>>596
まず日本語の勉強をし直せ！

>>596
＞すみません、初心者です。
この語句は不要

＞２ちゃんねるに名前、Emailに書き込みをせず、スレへ書き込みをした場合でも、何らかの形で個人情報を探索することは可能なんでしょうか？
はい

＞恐縮ですが、どんな予防をしたら良いか教えて下さい。
100%確実な方法はない。串を刺す、不特定多数が出入りする環境から書き込む等々

600ｹﾞﾄ　

>598,599
ありがとうございました。

ネタや煽りやポジティブキャンペーンをそれだと区別できない人は
やっぱり2ch利用するのは厳しいなー、と601を見てて思った。

串を刺すとよく言われていますが、どのように刺せばいいのかまったく
解りません。どこでどのように刺せばいいのかどなたか詳しく教えてい
ただけませんか？くだらなくてごめんなさい。

>>603
かちゅ〜しゃならツール・設定・通信にあるプロキシ欄で設定しる！
あんたの使用してるブラウザはわからんがな。

>>603
串スレがあるからそこで聞いてください

＞＞６０４
ありがとうございます。
（かちゅーしゃ）も（ブラウザ）も解らないです。
すいませんまだPC歴２か月です。もしよければそれぞれ教えていただけないでしょうか？
よろしくお願いします。

>>603 >>606
マルチポストにつき以後無視

そもそも刺す必要は無い

>>603
http://pc.2ch.net/test/read.cgi/hack/1035027318/683
マルチかよ
一回市ね、そして二度と来るな

@adachi.ne.jpのアドレスからのメールが来たんだけど
これはフリメでしょうか？
詳しい方がいたら教えてください。
知り合いがアドレス変えた可能性もあるんだけど
返信していいものか迷ってます

「知らない人」からのメールには理由を問わず返信すんな。

プロバイダーのウィルス検疫サービスって、信用出来るのですか？
流行物は防いでくれそうな気がしますが、マイナーウィルスはどうかな？って
ちと心配です。

>>611
そうですね。そうします。ありがとう（´∀｀）

>>612
未知のものはどんなAVソフトでも防げない。
ウイルスはAVソフトと自分の行動で防ぐもの。

>>593
俺のばやいはppp over ssh。http2本使う奴だってsouceforgeにあるが、
ばれずに廻りに悪影響なしにトンネル掘るのはそれなりの知識が必要だから、
やり方をそのまま解説してるとこはないかもな。

AVｿﾌﾄ・・・ｲﾔｰﾝ

先月、MXを使ったときからアタックがよく来るようになり、
ぞねのログが１行/２分の割合で増えている。
まれにぞねが落ちたりするので、少々不安になっているのだが、、
何かアドバイス等あったらよろ。

つーか、俺ごときがMXに手を出すのがまず間違いだったかもしれん。。

>>617MXはな、MXだからな。
気にすんな

ノートンとウィルスバスター入れたら不具合起こったりしますか？

>>619
コンフリクト起こすので、どっちか片方のみを。

>>617まああとZoneAlarmだしな。
気にすんな


お帰りはこちら。
http://tmp.2ch.net/download/

とある書き込みにwww.need4xxx.net/asian/hamedori/data/099/dir/index.htmlというリンクが貼られているのですが、
これをクリックすると「コピー撲滅キャンペーン、あなたのハードディスクの内容を送信しました」と表示されるのですが本当に送られてしまったのでしょうか？
確かにＰＣのカードリードライタも起動しましたし、あらゆるドライブを検索したようなのですが

>>622
激しくがいしゅつなので、スレを読み直せ。

次回テンプレにいれようね…

ネタかよ！(三村調）ちょっと前にもどってみれ！

誠に失礼いたしますた。

w2kでポートが使用しているプロセスを知る方法教えてくださいませー
３１１０４とかいうわけのわからんポートが開いてるもので・・・
XPはNETSTATでPIDが表示されるので便利なんですがw2kにもあるのかと・・・

禿しく既出っぽくてすいません

>>627
ファイアーウォール入れて確認してみ。

>>628
ぐお　NISで確認できますた
ICQだったとは・・・
ありがとでし！

もしよければ　どなたか　ファイヤーウォールが無いってことで想定して
ｗ２ｋでポートを使用しているプロセスの確認方法がありましたら
おしえてくださいー

フリーソフトでプロセスウォーカーちゅうのがあるがな

あとActive Portsちゅう同じくフリーソフトを使えばよかろう

すまんちっとまちがえた　このばやいはActive Portsだけでよかろう

sageﾚｽ（ﾒｰﾙ欄）をｸﾘｯｸすると
自分のｱﾄﾞﾚｽが表示されるんだけど・・何で？
ﾌﾟﾛﾊﾞ変えたのが原因かな？前はでなかった。
設定の仕方かな
どうしたら直りますか・・・教えて

>>633
メーラーの設定･･･　sageクリックする意味あんのか
セキュリティと関係無い、PC初心者板か初心者の質問板逝け

大戸紺振戸...

あ

test

すみません質問です。　大学の内部LANから外部に（多分）80番と21番以外のポートで接続することができません。
telnet　または　SSHを使って別の研究所にアクセスしたいのですが、LANの内部ルーターがどのポートを弾いているのかを知るためにはどうしたらいいでしょうか？

大学にも　「外部に接続できるポート一覧が欲しい」　とお願いしたのですが却下されました。　　（DQN大学ですから・・・）
別の研究所のポートは好きに変えてもいいのですが　21番と　80番　443番はすでにサービスが起動中です。
何か言い方法がありましたら、どうぞよろしくお願いします。

文章がわかりにくいかもしれませんので補足を入れます。　
ウチの大学では学生のいたずらやハッキング行為、MX、ネットゲームなどをやる人が絶えないため
大学から外部への接続をルーターで制限しています。　内部から外部へ接続できるポートは自分が確認した限り21番と80番のみ。　
研究所から大学へポートスキャンしたときには全てのポートが閉じていました。

確実に接続できる21番、80番は研究所で使用中のためサービスを落とすことはできません。　どうか　なにかいい案を。

>>639
大学でそのようなポリシで運用しているという事なのでしょう。
許可もらってポート開けてもらう意外どうしようもないかと。

>>638
telnetやsshが使うポートは何番か知ってるよな？
そこを使えるようにしてもらわない以上何もできない
学生のいたずらを学生内部で解決できないDQN大学に入ったことを後悔してくれ

なー、いくら読んでもわからんのだが、
なんで大学側が「阿呆」だって扱いになってるんだ…？
大学の現状を鑑みるに結構適切な処置だと思うんだが。

……いや、まあ…

>>642
質問者以外、そんな結論にはなっていないと思われ。

>>618
>>621
遅くなったが、レスthx。

昨日普通にインターネットをやっていたところ
プツんと音をたてて画面が真黒になってしまいました。
不思議な事に本体の電源は入っていて画面の電源も待機モード？のような
状態でした。
何をやっても元に戻らなかった為RESETして起動してみたところ
いつもとは違うビープ音が鳴り、
「CMOS Memory Size Wrong」
や
「PRESS　F1 TO SETUP CMOS」（正確じゃないです..すみません）
などといった文字が出てきました。
F2を（default or continue(??)）を押して進めた所
ソフトウェア等は残っていましたがハードウェアのドライバーなどが
まったく入っていない状態になっていました。

こういうことは一般的にあることなのでしょうか？
何か解決策がありましたらお教え下さい。
（ちなみにﾏｲｺﾝﾋﾟｭｰﾀのFDDのところが5.12ｲﾝﾁFDDになっていました。。）
とても困惑しています。
長々とすみません。
宜しくお願いします。

質問です。
串刺した状態でnetstatをしても串のIPしか出ないのですが、
串を刺したままで串を経由したターゲットのIPってどうやって調べればいいのでしょうか？

ﾉｰﾄﾝ2002を使っているのですが時々ｼｽﾃﾑ規模の設定におかしな規則を
作るのですが何ででしょう？

>>645
Windows板かハードウェア板へ。
ネットワークセキュリティとはたぶん無関係。

>>648
さんきゅーです。

スタンドアロンなんですが
Windows2000のサービスでRemoteRegistryての無効にしていいですか？

>>650 板違い

>>650
そのままでいいよ、ｷﾐのﾊﾟｿｺﾝを親切な人が快適にしてくれるから


　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　たぶん････

ADSL接続なんですが
「ローカルエリア接続の状態」
を見ると送信パケットと受信パケットの数がほぼ同じなんです
受信のみしているにもかかわらず
どんどん送信しているんですが
これは受信したものをどこかの誰かに送っているんでしょうか？
調査方法と対策を教えてください

あ、OSはW2KでIE6使ってます

握手は片手じゃできませぬ

>>653
受信のみ、とはどういうことでしょうか。。。

勝手に送られてくるパケット！？　コ、コワヒ・・・

>>653 受信のみしてるって、どうやって通信してるのかわかって言ってる？
サイトを閲覧するときでも最低限の情報を送信しないとサイト側もどこの
誰へどんなデータを送ればいいのかわからないでしょ。ラジオやテレビと
違うんだよ。

パソコン初心者＠2ch掲示板　http://pc.2ch.net/pcqa/の方が適切かも。

>>653
問．以下を各行ごとに客の視点から
　　（送信）（受信）（処理）に分類しなさい

店に入る
メニュー見る
おやじ、ラーメンひとつ
ラーメン作る
ラーメンいっちょあがり
食べる

あのですね
これに気がついたのは今日でして
ストリーミングメディア再生中、今までは受信パケットの10分の1以下程度（大体、うろ覚えで）
の送信だったわけですよ
ところが今日は、ほぼ＝になってる
WEB閲覧でもほぼ＝
こりゃどういうことで？

恥ずかしながらXP proでFTPサーバーを立てたままなんのセキュリティーもせずに
1ヶ月程旅行に行ってしまいました。そうしたら「prn.hsp.laserjet」という
フォルダを作られてしまい、その中に3GBほどの動画ファイルが入れられていました。
その動画ファイルは削除できたのですが、もとのprn.hsp.laserjetフォルダがどうして
も削除できません。administratorでログインしているのですが。
どうやったらそのフォルダを削除できるのでしょうか？

厨な質問ですみませんが、分かる人いたら教えたください。

>>660
どんな動画だった？
プロパティのセキュリティで削除の許可は確認した？

>>657
以前にもこんなことがあって
不気味だったので、フォーマットかけて再インストールしたところ
送信パケットは受信パケットのほぼ10分の1程度になって安心したことがありましたが
送信パケット数は常に受信パケット数とほぼ同じ状態が正常なんですか？

>>653
回線障害でも起こしてるんじゃないの？　または混雑してるとか。
パケットが行方不明になりやすいのではないかと。

動画はロボットアニメと映画・音楽です。ファイル分割ソフトで複数に分割されて
いました。おそらくファイル交換に使われていたようです。ログでも確認しました。
プロパティで削除の許可は確認しました。普通にWINDOWを立ち上げていると
そのフォルダを開こうとするとフリーズすることが多いので（プロパティも見れない）
セーフモードで確認しました。

>>662
誰もそんなとこに注目せず言いたいこと言ってるだけなので適度に無視するように。
とりあえずウィルスチェックとトロイやスパイウェアの検索。
オンラインスキャンとAd-Awareかな。

>>660
お前怖いな
anonymousでupload許可してんの？
なんのためにftpサーバ立ててるのかしらんけど

>665
ありがとうございます
とりあえずノートンインターネットセキュリティー2002は入っています
AD-awareでチェックしてみようと思います
それ以外は判らないので・・・
出来ればアドレス教えていただければ感謝いたします

>>667
>>3　>>5

TAからモデムにしたとたんBrowsingが全くなくなった。
なんで？

↑バカ

>>660
http://pc.2ch.net/test/read.cgi/sec/1035353230/228

恥ずかしながらマルチにつき終了

　Internet Explorerの最新版をDLしたとたん、FlashのNow　Loadingが表示されなくなりました。
　Now　Loadingのイラストが気に入ってたトコもあるので、方法知ってる方助言お願いします。

>>672
板違い

IPアドレスやリモートホストを詐称したいのですが、どうすればできるでしょうか？

IP Spoofing

WIN MXを起動するとホストサーバーが見つからないんですが、
これってノートンのせい？

>>676
はいさよなら。
Download板
http://tmp.2ch.net/download/

・・・・

ta-suke-te

次は、接続してるのに交換できません、と来るな。きと。
んで、そのうち、IM入れてるのに何で交換してもらえないんですか？？と。

僕は昔から大気晩成型で村では神童と噂されてますが、がんばれば何年後にハッカーになれますか？

>>681
そうですね。。。少なくとも、、

頭皮をちゃんとケアしなければ、30年後には河童と噂されるようにはなりますね。

FTP鯖なのですが、
ユーザーが切断処理をしても
鯖側ではセッションが残っていて
idle状態になっているんです。

これって・・・？

ﾃﾞｰﾓﾝは war-ftpd
環境はWIN ME
ルーター BRL-04A
ポートは鯖に20番と21番のTCPとUDPを流しています。

>>676
これお前ですか？

http://pc.2ch.net/test/read.cgi/hack/1006972255/57

netstatを自動でやるソフトないですか？

Cobalt Qube 2J使っていて、
２ちゃん・exサーバのIP(216.218.240.66)に対して、
ポート（80-8080）閉じているんですけど、
ラウンジ（exサーバ）に書き込めません！

っていう人いませんか？
というか、私がそうなんですけど、解決方法ご存じの方いませんか？

>>685
？？？ポートが知りたいのか？？？

www.need4xxx.net/asian/hamedori/data/099/dir/index.html
おそらく↑のブラクラだったと思うんですけど
ﾀﾞｲﾔﾙｱｯﾌﾟ接続のアイコンがでなくなってしまいました。
表示を元に戻す方法教えてください。
あと、ﾀﾞｲﾔﾙｱｯﾌﾟ先をチェックするツールは入れて、さらに
ﾀﾞｲﾔﾙｱｯﾌﾟ設定で接続先は確認しているのですが、それでも
国際回線に接続することは出来るのでしょうか？

>>685
どちらかってーと、定時or接続時or接続中に
任意のプログラムを実行できるソフトを探したほうがいいんじゃね？
もしそうなら板違いなんで適宜別板へ。

>>686
PROXY使ってないのに「PROXY規制中！」16
http://qb.2ch.net/test/read.cgi/accuse/1030261267/

>>688
そのURLでこのスレ内検索してみ。
症状はそれとは無関係で、「タスクトレイにメガネ状(?)の光るアイコンが出なくなった」なら頻出。
セキュ板とは無関係なので別板へ。
接続の設定でタスクトレイに表示する旨のチェックが（Winのへなちょこ記憶力のせいで）外れてるだけ。

あと、国際電話につながるかどうかは、チェッカーの性能（というかチェック頻度）次第なんじゃ。
ADSLのみPCについてるって場合は一応繋がらないということになってる。
つーか、心配ならNTTコミュニケーションズとかに電話して国際通話自体止めてもらえ。

NIS2002でチェック
さらにAD-awareでチェックして見つかったファイル削除
でも、相変わらず受信パケットと同じだけ送信パケットがある
なんで？
どこに送信しているか知る方法はありますか？

KerioだかZoneAlarmのフリーFW入れて
ルール作らずに逐次確認させる設定で何がどこに送信してるのか調べなさい。

てか「送信＜＜受信」になるはずだ、なんてお約束は聞いたことないんだが。

>>692
>>653。
てかどこをどう読めば
> 「送信＜＜受信」になるはずだ、なんてお約束は聞いたことないんだが。
になるんだ？

>>691 NIS使ってるならオプションのイベントログで送信先を確認汁。
他のFW入れるならNISと併用してはいけない。

最近社内からWinWXを使うものが増えてきて
アクセスを禁止したいのですが
接続先のIP、ポートがころころ変わったり
いろいろあったりします。
一番効くなフィルタリングを教えてください。

http://www.dream-express-web.com/space-trust.htm

目からうろこの情報。

>>695 環境情報がないと、まともなレスはもらえないと心得よ。

ここって役所の受付みたいだな(ｗ

>>695
社内ポリシを定めて処罰の対象にすればいいよ。
うちの場合は警告を出した時点で全員やめた。

フィルタリングは環境がわからんので答えようが無い。

最近ウィルスが頻繁なので、プロバイダーのメールのWeb閲覧サービスを
利用し、それからメーラーで拾うようにしているのですが、
昨日、i-modeでPCメールのWeb閲覧をしていた所、ウィルスと思しきメールを
プレビューしてしまいました、これって大丈夫ですか？

それだけでわかるわけないでしょ？
なんでウィルスと思わしいのか書かないと。

http://www2.strangeworld.org/uedakana/sahra6138.jpg
を踏んでしまったんですが、具体的にはどういう影響がでるんですか？
単なるブラクラじゃないんでしょうか？

>>702
よくわからんがそれを書いたことで
お前と同じ被害を受けるやつは確実に増える。

すみません。

>>702
ｳｲﾙｽ&ﾌﾞﾗｸﾗ
ウイルススキャンして、ｳｲﾙｽが発見されなかったら大丈夫かと。

>>702
携帯で開いたら[×]が一杯出て「１ページの最大サイズを越えましたので
中断しました」になりました。
パソコンじゃ〜怖くて試せんなぁ〜こりゃ。

>693
おまえこそ>653からの流れをよく読んでみろや
たいした量じゃないだろ

『（送信パケットは）「受信パケットの10分の1以下程度」が「正常」だ！』
って言いはってるように見えるが？

>>653
以前の「送信パケットが受信パケットの10分の1」のときと、
現在の「ほぼ同じ」でのネット利用状況は同じかい？

個人的には>>659での
> ストリーミングメディア再生中、
ってのが原因だとは思うけどね。
「10分の1」のときもストリーミング再生してたんなら別だろうけど。

今日メールを見ようとしたら新規で４件ほど「ウィルス感染のお知らせ」
という件名のメールが来てました
読んでみた所「W95 hybris worm」というものに感染しているらしく
急いでgoogleで検索してみたのですが
駆除を行なうには「LiveUpdate」を実行してウィルス定義を最新版にし
「Norton AntiVirus」を開いてスキャン感染ファイルを削除しろ、と書いていました。
ウィルスの知識が無く、とりあえずLiveUpdateを探してみた所
何故か見つからないのです。
どうか、どうすれば駆除出来るか教えて下さい。お願い致します。

ちなみにOSはWindows98です。

>>709
http://www.trendmicro.co.jp/hcall/index.asp

学校のLANにつないでるんですが
パスワードが友達にばれちゃって困ってます
パスワードを端末のパソコンから変更することって出来ますか？

yppasswd

自己解決しました
どうもすいません

>>712
どうも

ついでにもうひとつ質問なんですが
自宅のパソコンから学校のサーバーにアクセスする方法って無いですか？

>>714
管理者にでも聞け。

>>712
環境も聞かずに解決するとは
ｽｰﾊﾟｰﾊｶｰに違いない

悪質なＷebページにアクセスするだけで
こっちのファイルとかデータとかを覗く事が出来ると聞いたのですが
もしかすると受信トレイとかに残っているメールとかも覗けるのでしょうか？

>>717
ルートディレクトリーにあるファイル名くらいならわかるがそれ以上はユーザーが明示的に許可しないと漏れない

倉木麻衣いい！

ウインドウズフォルダの、左下にX個の隠しフォルダと
ありますが、どうよやったら元通りにできますか？

大事なファイルが、隠しフォルダになり、出すことができません。

W95 hybris worm


「このワームが添付されたメールが送られてきました。感染してませんか」ってメールがきたんですけど
おいら添付ファイル開いてないし、さっきウイルススキャンしたけど何ともない・・・
メール送ってきた人の送信先アドレスはおいらのじゃないし、

だだだ大丈夫っすよね？

>>720
フォルダオプション等の[表示]タブ等の中から
「全てのファイルを表示する」のようなことを書いてあるところをクリックしチェック印を入れる。
これでわからないならそもそもセキュリティ板とは無関係なのでこっち。返事いらない。
PC初心者
http://pc.2ch.net/pcqa/

>>721
さ〜。確実なところは言えんがメールは無視していいんでないかい。

thanks!

＞722

全部でてきました。
ありがとうです。

>>722
私も困っていました。ありがとう。

NetBEUEではLANを組めるのですがTCP/IPでは組めません。何をどうすればいいですか？
よろしくお願いします。

>>726
http://pc.2ch.net/network/
http://pc.2ch.net/hack/

>>726
本買え、本。

>>726
ってーか、こんなとこでレス待つ暇で本屋逝け

>>728　同時突っ込みありが�d

>>726
てなわけでなにか「自分にもわかりそうな」本買え。
もちろん本がなくてもできるようにはなるけどたぶん道のり遠い。

”Xbeat”しってるかたいらっしゃいますか。

ダイアルアップで悪さをするやつだと思うんですけど

電話番号　81---12-20061-16494460055
ID　db01rbeatx@telepay

こんな設定になてるんですがこいつはいったいなにものなんでしょうか。しってる方いましたら、教えてください。

前にどこかのサイトでＩＰかホスト情報がばれたらしくて、一日１０００くらい不正アクセス（クラッキング？）
があるんです。
今のところウイルスバスター２００２で防いでいて被害は無いみたいなんですが、不安です。
対処法が分かる方が居ましたら教えてください。

>>733
対処法？回線切れ。

IPアドレス吊しても、切り替わるから特定を狙うのは無理。

クラックされた場合、どのような処置をとるのが最善でしょうか？
また、クラックしてきた相手を探る方法などありましたら教えて下さい

ちなみにＣとＤドライブのうち、
容量の大きいＤドライブに新しいフォルダを作成できなくなっています
アクセスが拒否されましたとでます
よろしくお願いします

最近下のURLのように、ドメインの乗っ取りが頻発しているのですが、
それについてまとめたページやスレはありますでしょうか。
一応ぐぐってニュースサイトにはざっと目を通しました。
http://www.summonnight.com/
http://www.nerves-concord.com/

クラックされたっぽい場合。

IPA/ISEC （IPAセキュリティセンター）
　　“不正アクセス被害に関する情報の届出について”
　　http://www.ipa.go.jp/security/ciadr/index.html

JPCERT/CC （コンピュータ緊急対応センター）
　　“JPCERT/CCへの連絡方法”
　　http://www.jpcert.or.jp/form/

に届け出るというのが一般的。
　　“＠IT：インシデント発見時の対応手順”
　　http://www.atmarkit.co.jp/fsecurity/rensai/inci04/inci01.html
とか参照。

相手を探る？ 君にそんな技術があるとはどうしても思えないんだけどな。


といったもんでどうでしょう。

>>736
PC初心者 板
http://pc.2ch.net/pcqa/

先ほど「VBA INTERNAL」というウィルスをもらってしまったのですが
、駆除方法　対策などご存知の方教えていただけませんか？現在とりあえず
検疫してるのですが・・・

>>735
とりあえず、Administrator他パスワードを見直す。
次に環境の修復。バックドア等影響の排除。普通に使えるようにする。
最後に設定の確認。脆弱性の排除。同じ事が繰り返されないようにする。

相手を探るのはログが無いと難しいと思われ

>>739
これ？
ttp://pc.2ch.net/test/read.cgi/pcqa/1033948204/3

クラックなんてかなりの好条件が揃わないとできないモンなんだが

>>741
じゃあ対策しなくてもいいね！

http://www.ken-on.co.jp/oshio/faq/
おまえら大変だ！
お塩のオフィシャルサイトで、ヤシにしたい質問を投票で決めて、答えてもらうコーナーがある！
ここで、「1」という質問に投票だ！２chの力を見せてやれ

数十秒に１回「NetBIOS Name」にアクセスされます。
WinXPのFWいれてるので何ともないんですが、
１時間に９０回近くやられるので流石に気になります。（この状態が2ヶ月近く続いてます）

Microsoft TechNetで調べてみたのですが自分に該当するものはなかったと思います。

誰か判る方、何でも良いので情報ください。

ちなみに、UDP Port 1025〜1029からのアクセスが多いです。
他には、UDP Port 1165､1036､1032､1093、などがあります。

>>744
さんざんｶﾞｲｼｭﾂだから、こっち行って
ポート137でスキャン増加が発生
http://pc.2ch.net/test/read.cgi/sec/1033726535/
検索ぐらい出来るようになるといいね

Gain tricler 3202　って何ですか？
友達がネットに接続できなくなったそうなんですが。
検索してもﾜｶﾗﾝかった。

http://vip.bbspink.com/erodoujin/
今ここにアクセスしようとするとノートンさんが赤い画面で
VBS.LoveLetter.Varを発見と警告してくれるんだわ
やばいのかね？

>>747
何で検索しないの？
さんざん既出（専門スレッドまで立ってます）

>>748
誤認識だとは思わなかったYO

スマンコ

アウトルックで受信メール見ようとしてみてたら、怪しいメールが来て、開こうとするとセキュリティ画面が出て
キャンセル押すと強制終了になってしまいます。
削除したいのですがどうすれば良いでしょうか？
ちなみに９８の古いバージョンです。

突然HDDが読めなくなりました。

OSはWin９８SEを使っていて、元のCドライブに加えD：１２０GとE：８０Gの２台を増設しています。
昨日から突然D：のデータが読めなくなってしまいました。
ドライブ自体は認識され、使用容量と残り容量も正しく（？）認識されているのですが、
ｱｸｾｽしてみると、ﾌｧｲﾙが見当たりません。
ﾉｰﾄﾝでもウィルスは検出されず、復旧も出来ませんでした。

やはり「HDDを消すﾔﾂ」に感染してしまったのでしょうか？
使用容量が表示されるということは、データはまだ生きてるのかもしれないと、
ほのかに期待しているのですが、単に上書きされてそう表示されているだけなのでしょうか？

原因がわからないので、どこに質問していいかもわからずここに書き込みさせていただきました
できればなんとか、復旧させたいのです。どうか助けてください。

パケットフィルタリングの設定で、プロバイダから与えられるグローバルＩ
Ｐアドレス（非固定）の、ネットワークアドレスとサブネットマスクを知り
たいんですが、自分で調べる方法ってありますかね？

ウチの会社のプロクシサーバーは、ログイン不要に
なってるのですが、個人が特定されることはありますか？
IP アドレスも DHCP なので大丈夫ですよね？
いや、別に大したことはしてないんですが、時々２ｃｈに
書き込む位なのですが。

>>750-753
夜釣り？

トレンドマイクロのオンラインスキャンをかけてみたら
「REG_STARTPAGE.A」というウイルスが出てきました。
調べてみても分からなかったんですがどういったものなのでしょうか？（泣

http://www.google.co.jp/search?q=REG_STARTPAGE%2EA

>>746
DivXとかに入っているスパイウェア。
セーフモードで起動して、AD-Awareで駆除してまれ。

>>750
情報不足。警告の内容が書かれていたら、みんなレスしやすかったと思いまするが。

>>751
ハードディスクのディレクトリ情報（ファイルの位置やサイズや種類とかの情報）の部分が�dどるんではないでしょか。
Googleで「ハードディスク」「データ復元」をキーワードにして出てきたソフトを利用したり、専門の業者に依頼した方がよさげ。

漏れならクイックフォーマットかけてから、FinalDataあたりをやりますが。
板違いなんで、Windows板あたりでもう一度質問しなおして、情報収集したらどうでしょ。
http://pc3.2ch.net/win/

>>753
つられてみよ。
特定できるよ。ちゃんとログ取ってれば。

セキュリティーガードについてなんですが、名前欄「 fusianasan 」と入れて書き込みするだけで、登録できるんですか？？

７５９ですが、板まちがえました。。すみません

どの板が適切なんだ(w

携帯ﾒｰﾙが盗み読みされている！対策はありますか？？

「NetBIOS Name」へのアタックって流行ってるの？
それとも特定の奴が集中的にやってるの？
１時間にゾーンアラームが４６回反応してるよ。
htmlメールがここ数ヶ月増えてるし。

>>763
ポート137でスキャン増加が発生
http://pc.2ch.net/test/read.cgi/sec/1033726535/

>>765
ルータ製造・販売業者の戦略って事でよろしい？

>>765 自分で自分に同意を求めているのか(w

受信したメールをクリックすると、ファイルのダウンロード画面が出てきます。
この場所からファイルをダウンロードするよう選択しました。
と書いてありまして、このファイルの処理方法の下に、このファイルを上記の場所から実行する（０）
と、このファイルをデスクに保存する（S）の二択でデスクに保存にクリックしています。
その下にこの種類のファイルであれば常に警告するにチェックしています。
いつもキャンセルしてるのですが、どなたかメールを削除する方法を教えて下さい。
よろしくお願いします。

>>767
微妙にセキュリティと関係ないけど
nPOPを使うかプロバイダのメールならプロバイダに頼んで直接消してもらうか
http://www.nakka.com/soft/npop/

2日くらい前にＴＢＳのニュースの森で、メールが簡単に覗かれれている報道あったけど、
たった１０００円のソフトで本当にやり放題やられているの？

>>767
telnetで削除できるよ
あと、リモートメールできるメーラーでもできます

2CH見てたらへんなとこにはまりウイルス食らったみたいなんですけど
添付ファイル送るとパソコンの中の画像が一緒にくっついて行ってしまいます。(;д;)
だれかこんなＤＱＮてすけてくださいm(_ _)m
ノートンは何も行ってくれません。(;д;)

よくわからないのですが、10月25日前後から、130kぐらいの、白紙のメールが1日に10通ぐらい届くようになったんですけど、
これがいわゆる、スパムメールという物でしょうか？これが、その中の1通のアドレスなんですが
[email protected]　返信しても戻ってくるですよね。
それにしても白紙なのに容量130kって、不思議。

>>771
該当のURLを希望っす。

>>772
添付ファイルのデコードに失敗して、添付ファイルが見えていない状態なんではないでしょか。
んでその分の容量で、130KBって大きめのサイズに見える、とか。
スパムつうより、ウイルスの感染活動のような予感。

【至急】 ウイルスに感染しているおそれがあります

> > お手数ですが早急に調べてみて下さい！
>
> > 下記メールが届きました。
> > 『私も感染していましたので、申し訳ありませんが下記要領にて削除をお願いい
たし
> > ます。
> > よろしくお願いいたします。』
> >
> > テディーベア―ウイルスに感染している可能性がありますので下記の方法 で駆
> >除していただきますようお願いいたします。
> >
> > ウイルスは電子メールを送付したかどうかにかかわらずアドレス帳に登録 され
> > ている全てのアドレスに感染するそうです。
> > ウイルスはjdbgmgr.exeという名前で14日間静かにしていて14日後にシステムを
> 破壊するそうです。

> > 以下駆除方法です。
> > ノートンやMCAfeeのワクチンソフトでは検出できません。
> > メッセンジャーを通して自動的にアドレスブックにあるアドレスに送付さ れ ま
> す。
> > 自分も下記の要領で調べましたところ、感染していましたので削除しました。
> > 恐れ入りますが下記の要領でプログラムの存在を発見し・削除しアドレスブック
> に記 載されている全ての人に警告してください。

> > １．画面下のスタートをクリックし検索からファイルやフォルダをク リック し
> > て下さい。
> > ２．検索するファイル名としてjdbgmgr.exeと書きます。
> > ３．ドライブＣを検索してください。
> > ４．「検索」をクリックします。
> > ５．ウィルスにはjdbgmgr.exeのファイル名の頭にテディベアのアイコンがつい
て
> い
> > ます。絶対あけないようにしてください!!!!!!!
> > ６．右クリックして削除。ゴミ箱に入れます。
> > ７．ゴミ箱をクリックしてそこでも削除してください。
> > ウィルスが発見された場合は必ずアドレスブックに記載されている人全て連絡し
> > て下さい!!!!!
> > （マックのパソコンには関係ないと思うのですが…）貴方様も直ぐにお調べ下さ
> い。
> > しつこいかも知れませんがウィルスが発見された場合は必ずアドレスブックに記
> >載されている人　全てに連絡して下さい。この文章をコピーして送って頂くといいで
> しょ
> > う。）
> > お手数をかけますが何卒よろしくお願いいたします。
> > ご迷惑をおかけします。申し訳ありません

こんなメールが先ほど届いていたんですが、ほんとにウィルスにかかってるんでしょうか

>>774-775
たまには検索しるhttp://www.google.com/search?q=jdbgmgr.exe&ie=Shift_JIS&hl=ja&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

質問です。
毎日覗いていた掲示板が「あなたと同じホストの方の書き込みに問題があり」と
コメントが出て閲覧出来ない状態になってしまいました。
私は地元では有名なケーブルテレビのネットワークを使っていますが
同じホストの人のせいで私まで見れなくなったのは納得がいきません。
管理人さんは「すみませんが我慢してくださいね」と言うばかり。
このページ見る方法は無いでしょうか？

>>777
セキュリティと何か関係あるの？

ファイアウォール（ウィルスバスター等）を使っていると、よくルータのIPアドレス(?)から受信があるのですが、
これは受信許可しないといけないのでしょうか？
もし、ハッキングがルータを通して行われていたらルータのIPアドレスになるのか？

ADvertising から　○○.○○.○.○（自分のIP）へのメッセージ　(2002/11/01/8:03:13)

do you want to get your advertisement at front of millions of people
. then buy direct advertiser(theproguram .iam messaging you with with now)
by tapping into messennger. aa windows service originally designed
to enable system administrators to send messeages to users
on anetwork .direct advertiser can deliver
"completely annonymous and virtually untraceable"
ads over70000 messeages ato hour .You will be happywith the sale.
$999.Platuium.Lancher.$4999.andother spmming software.If you are intersted
email me ato [email protected] and leave phone number so u can reach you.

上のような文が灰色の小さな窓に書かれて突然現れるんですが
（コピペできないので書き写しました）
なんなんでしょう・・
この手のやつは２回目です。
なぜか突然あらわれてcsrss.exeというプロセスを
勝手に使ってるようです。
しかもネットを使うアプリはなにも使ってないときに突然自分のIPあてに
メッセージが・・。

ウイルスとかトロイ関係なんでしょうか
いまのところ他に被害は無いんですが嫌なので
対策お願いします。
pcは xp jcomネット　最近mxとか入れました updateはちゃんとやってます。
ウイルススキャナーはいれてないですがオンラインスキャンで確かめたら
感染なしでした。

タスク名は「メッセンジャーサービス」です。

２行目
the program I am messagin with now
ですね　すみません

>773
すいません。のほほん板、だめ板、美容板あたりで踏んだとおもうくらいしかわかりません。
送った相手にはインターネットを閲覧した画像なんかがくっついてるだけで
でした。
メールをひらくとぱっとみなんでもないんですが、添付ファイルを直接開くと、
ごみ画像が１００位といてます。
どうかご教授をm(_ _)m

こんにちは、お聞きしたいことがあるのでお願いします。

今、二台のＰＣでＬＡＮ接続をして
フォルダとプリンタの共有をしています。

最初は（TCP/IP）という方法で共有しようとしましたが
上手くいかず（NWLink IPX/SPX/NetBIOS互換トランスポート　プロトコル）
というプロトコルで試したらすんなり共有できました。

ウィルスバスターの設定もいじらなくてすみましたし
WinXPの火壁も外してしまいました。

この方法だと不正アクセスとかを受けやすいでしょうか？
対処方などあったら教えてください

ルーターのセキュリティを強化したいので、割り当てられる
グローバルＩＰの範囲（ネットワークアドレス）を教えて下さい。
例：133.176.200.0/24

こんな具合に、例まで挙げて質問したんだけど、恐らくバイト君か
契約社員から、スットコドッコイな回答がありまして

> ログオン時、ある一定範囲内の数値にて「動的に付与（サーバから
> 自動取得）」します。
> 従いまして、ログオフ/ログオンにより数値が変化しますので
> ＩＰアドレスはお知らせすることが出来ません。。
> （同一ＩＰが付与される可能性もあります）

ご指摘いただいたのは、ホストアドレスの事と思われます。私が知りたいのはネッ
トワークアドレスと、サブネットマスクです。下記のリンクを参照してください。
セキュリティーに必要な情報なので、宜しくお願いします。

●ネットワークアドレスについて
http://www.nic.ad.jp/ja/tech/glos-na.html
http://www.ocn.ne.jp/security/word.html#na

って、再度質問したにもかからわず放置。埒があかないので
自分で調べる方法はないものかと。

↓ちなみに環境はコレです

回線　ＡＤＳＬ１．５Ｍ

パソコン　ＸＰ自作とＸＰノート

接続方法　
ＡＤＳＬモデム（ルーター機能付のもです）から
ＬＡＮハブ（スイッチングでない普通の物です）で
二台に振り分けています。
　　　　　　　

「ちなみに」禁止　以後放置

783
誤＞といてます
正＞ついてます
失礼しました

>>787
「ちなみに」ぐらいでガタガタいうな
おめえもうぜえぞ

winの共有サービス使ってるマシンのセキュリティチェックをしてくれる
サイトなんですけど、下のような結果がでました。
ポート65535が開いてるみたいな感じなんですけど、
これってブラウザが使ってるものですか？大丈夫ですか？

http://www.it-sec.de/vulchke.html

Open Ports
Protocol: tcp Port: general

Information:
Port Scan only scanned 20 TCP ports out of 65535.Port Scan did not
do a UDP scan, I guess.

英語の勉強から

ルータがIPX通さないだろうから
IPXで共有してるならTCP/IPでアクセスできないだろうから割と安全なんじゃね？

あと、サブネットマスクはルータから取得できないなら管理者に問い合わせてみそ

>>791
すいません。エキサイトで訳したら、開けることができたポート
みたいな感じで出てきたので
ありがとうございます。

>>792
NetBIOS over TCP/IPです
ポート一覧表みたいなの見ても何となくやヴぁくなさそう
ですけど、PCのなにが65535を使ってるのか気になります。
もしかして、英語の意味そのものがちがってたらごめんなさい。

Information:
Port Scan only scanned 20 TCP ports out of 65535.Port Scan did not
do a UDP scan, I guess.

ポートスキャンは65535個のTCPポートの中から20個のポートをスキャンした．
ポートスキャンはUDPはスキャンしなかった，と思う．


とオレは訳したんだが間違っているだろうか

みなさまこんちには。

Winでssh使えるFTPサーバおせーて。生だと怖いので(;´Д`)ﾊｧﾊｧ

>>794
まぢﾞですか
すいません。
その訳ならすヴぇてつじつまが、合います。
謎が解けました。ありがとうごｚふぁいｍした。

一度に２６通もウィルス届いたら、そりゃあ、泣きたくもなりますわ。
でも、セキュリティ対策ばっちりなんで、よほど強力な未知のウィルス
送ってこない限り馬鹿を相手にするの疲れるわ。

[email protected] <[email protected]>

・・・ssh

どうもこれっぽいです
http://www.zdnet.co.jp/news/0210/19/nebt_09.html
解決はしてないですが
とりあえずわかったので安心です。
似たようなことが起きた方はいないのかな？

>>799
はーい。
君の文は多分俺が来たのと同じだ。
一行目は日本語だったよね？

ちなみにこれが俺の状況。↓初心者版に質問。

インターネットをつないで、うんこにいっている間に
何か英語のメッセージが突然でていました。
すぐに切ったのできちんとよんでいませんが、
（数字）からのメッセージと上の方に日本語で書いて有りました。
（数字）のところには何か数字がかいてありました。２７１．６７とかこんな感じで。
なんか変なところにつながったのでしょうか？

これは・・・Ciscoの仕様サテハ、マツイのシワザダナ
http://ascii.room.ne.jp/~puchico/hacksuru.html

>>771
質問ですが。
それって、何か自分でメル送ったとき限定で起きる現象なんでしょか？
勝手に送信ってのは無いんでしょか。

とりあえずAntidote 簡易版とか。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/

アンチウイルスソフトが破壊されている可能性を考えるなら、HDを外して他のパソにスレーブ接続してスキャンって手もありますが。

またMeやXPならとりあえず、システムの復元をやってみてくだされ。
万能ではないんですが、わりと解決したりしまする。
手順はスタート→ファイル名を指定して実行→msconfig→全般→システムの復元っす。

最近ウイルス情報のチェックをさぼってるんで、そゆタイプのウイルスは漏れはわからんのですが。
漏れならよー訳わからんのを踏んだら、さっさとOSをクリーンインストールしまする。

age

779ですが回答お願いします。

>>798
ssh の機能の意味を分かって言ってるのか。
ssh で ftp の port forwarding したいのか、それとも、sftp のコト言ってるのか

>>780
管理ツール→サービスからMessengerを無効にしてまれ。
Personal Fire Wall（例えばTinyとかSygateとか、設定面倒ならZoneAlarm）でポート135を塞ぐってのもアリ。

この板ではこのスレ
http://pc.2ch.net/test/read.cgi/sec/1035271935/

エロサイト巡りをしたあと、勝手にエロサイトリンクのページが開くようになってしまいました。
一時ファイルも履歴も削除してみましたが、それでも勝手に開いちゃうんでし。
インターネットオプションのホームページ（起動時に開くURLを指定するところ）に勝手にエロサイトのURLが挿入されてしまいます。
これってどうすればいいのでしょうか？
ちなみにブラウザはIEの5.0、OSはWIN98です。
よろしくお願いします。

>>807 エロサイト見たら･･･助けてください！Part7
http://pc.2ch.net/test/read.cgi/pcqa/1035125416/

>>808
ありがとうございます。いってみます。

http://qb.2ch.net/test/read.cgi/saku/1027008176/103-105

105の方はどうやって私のホストを表示しているんでしょうか？
侵入されていると考えた方がいいですか？

>>807
スタート→Windowsの終了→MS-DOSモードで再起動→MS-DOSモードで再起動する。
んで、scanreg (半角スペース) /restoreと入力。
過去のまともに動作した時のレジストリのバックアップポイントを選択してEnterキーを押す。

これで駄目なら。
何かのアンチウイルスソフトの体験版をDLしてスキャン。
そしてIEのプロパティ開いて（デスクトップのIEマークをマウス右押し→プロパティ）→プログラムタブ→Web環境のリセット。

どうでもいいが（よくないか？）、ダイヤルアップユーザーならIEのプロパティ→接続→該当のダイヤルアップの設定をダブルクリック→プロパティの電番は、国際電話とかQ2になっていないか？

参考として、たとえばこんなの。
ほのぼの的な印象が「はぁ？？何それ？？？」だけど、内容はダルクの所よりはまともです。
http://members.tripod.co.jp/tef_tef/trouble/adult.html

>>807
これで駄目っぽいなら。
アンチウイルスソフトでスキャンした後に、コンパネ→アプリの追加と削除→IEをザクっと削除。
んでWindows Updateを利用。
願わくは、IEのプロパティ→セキュリティから、Active X関連とジャバスク関連を全て無効にしてまれ。

>>810
侵入ではないっす。ブラウザからどっかに書き込んだ時に漏れるだけっす。
もしどうしてもホスト名を晒したくないなら、匿名串使って書き込んで下され（推奨はしないけど）。

携帯のアドレスに○○○@yahoo.co.jpとメールがくるのですがこれはなんでしょうか？内容は書いてないので不思議です

>>813
何でしょう？ってメール以外のものだと思うのか？

>>813
漏れに限らずこの板の住民は、超能力者とかじゃないんで、詳細書かないと誰も何もわかりませぬ。

ウイルスの感染活動で送られてきたメルが、本文空白ってのはよくある話ですが。

＞812
いえ、そこの105は私じゃないです。
まったく無関係の人が＜＞内とはいえ、
どうやって私のホストを表示させているのかな、と。

>>816
CATVか？だったらあり得る。
若しくは別人格の816がいるとかｗ

>>816
自作自演を誤魔化そうと必死なのに一票。

>>818
それ言うのは早いｗ
じわじわ逝こうとしてたのに

>>819
ｽﾏｿ…

＜＞内のホストは漏れるホストですか？
じゃあ、やっぱりこのホストから（さらに串を通して？）書き込まれたものなんですね。

>>821
必死だなｗ

http://pc.2ch.net/test/read.cgi/sec/1034587921/810-822

やばい。マジで踏み台にされてるっぽい。
しかし、文脈読んでどう解釈したら俺が自演で105のような発言せにゃならんのだ（；´Д｀）
決めつけてる人に言うだけ無駄か。解決案は得られそうにない。こっちゃマジで怖いのに……。

あ、誤爆しました。すいません。
もういいです。再インストールでホスト変えるしか回避方法無さそうですし。

(´-`).｡ｏO( これだから午シカは．．．(略)．．．。 )　　

>>316
ちゃう。
君のホスト名、今まさに串鯖として機能している。
さっきテスト済み（でも漏れ串）。
つまり誰かが君のリモートホスト見て、串として使えるかどうかチェックして、実際に使ったってだけのこと。

罠串かと思ったんで、念のため漏れのプロバの接続パスその他は変更させていただきましたよん。
超びびった。

つうか、マジびびった。
君に漏れのパス抜かれたし。
以上。

つーか罠だろ罠。



ところで、普通に使ってる状態では
そうそうプロクシとして機能したりするもんではないはずなんだけどな…
わけわからずそうなってるわけない。

>>828
はい。漏れ的に反省中です。いつもと違う環境だったんで、まともに油断しました。

>>811-812
>>807です。おかげさまで無事に問題解決しました。ありがとうございました。

ごめんなさい。本当に知らないんです。
解除する方法無いでしょうか？
情報とか抜かれてそうですごく怖いです。

>>827
串さしただけで、PASS抜かれたりしないよね?
漏れも串として使ったんだけど、超コワイんですが。

>>831
> 情報とか抜かれてそうですごく怖いです。
　　お　　ま　　い　　が　　言　　う　　な

>>817-820>>822>>825
すばらしくｶｺﾜﾙｲな（　´,_ゝ`）

えと、こちらから抜くことはできても、私は被害者にはなりえないということでしょうか？

もし何かの情報を取得してたとしてもこちら側からは絶対に悪用しません。
（というかそれを参照するスキルすら無いです）
お騒がせしました。

>>834
ただの素人丸出し迷惑屋さんである可能性も
罠師である可能性も共にまだあるわけなんだがどうか。

>>835
解除しれ。即刻。

>>831の3DCE17FD.osaka.meta.ne.jp（固定IP）
質問です。なんで君のパソが、串鯖として機能するんですか？
つうか何使ってる？
ローカルプロキシ系ソフト、プロキシミトロンとか忍者とか（スペル忘れた）利用してるとか、BJD利用とか、なにか妙な事しとりますか？

>>832
漏れは全てパス変えた。

もしPASS抜かれないんなら2ちゃんねる用串として利用したいんだが。

＞836
解除の仕方教えてください……
なんでこんなことになってるのかさっぱり見当が付きません。

＞837
いえ、まったく。普段から串も刺してません。

IISをインストールして放置してたため
あっさり既知クラックされ利用された説。

てかOSなんだ。PC-UNIXだとときどきWebサーバ動いてるぞ。

おい!お前は罠師なのか?初心者なのか!はっきりしてくれ!
>>837が串させるってカキコする前に
漏れも刺してしまった・・・

タスケテクレヨεε=ヽ( `Д´)ﾉ ｳﾜｧｧｧｧﾝ

（・∀・）＜ｳﾝｺ!!

>>レス番わかりづらいんで。3DCE17FD.osaka.meta.ne.jp（固定IP） たん

OS何よ？
Win NT系ならコマンドプロンプトから、netstat -anやってみそ。
君のローカルポートの8080とか80が開いていないかい？
つうか、君の状況がわからんと、誰もなにも書けない。
即解決するなら、何か手ごろなPersonal Fire Wallソフトインスコして設定って手もあるが。
それよりも根本的にそのサービスちゅうか串鯖化しているアプリを対処したほうがええです。

>>834
悲惨な（略

うむ、こうしている間にも続々と件のアドレスにアクセスがあるわけで
半分くらいの確率でログ見ながらほくそえんでいる＊.osaka.meta.ne.jp（固定IP）がいるわけなんだが。

あぼーん

OSはWindowsXPです。
IISをインストールした覚えはありませんが、自動更新onにしてるのでそれかも……
対処とかはしていないです。
ポートは8080とか80は表示されませんでしたが、
これは別に開いていないということでしょうか？
串鯖化してるアプリといわれても何のことかわかりません……

>>842
相手がどうであろうとISP提供以外のプロキシ使ったあとの事後処理は一緒。

>>846
この板で、「2chに書ける串ください！」、みたいなスレが伸びない原因ですねん。
他のパソ関連板では、個人情報抜き目的の罠串の危険性は、あまり議論されていないようですねぇ。

>>3DCE17FD.osaka.meta.ne.jp（固定IP） たん
んでは。
この板のPersonal Fire Wall関係のスレをご覧下され。
SygateでもTyniでもOutpostでも構いませぬ。
よーわからんってなら、まずはZoneAlarmでええです。
設定後に、まず何かどこかに入っているアプリのサービスを、一つずつ潰しましょう。

インストールする前にあらかじめ全ての情報を収集しておかないと
パーソナルファイアーウォールが起動したあとだとネットに繋げなくなって困ると思われ。

ソフトの基本的な操作方法とか。

>>852
XPならプロセスIDで簡単にわかるんですけどねん。

>>853
ソフトの基本的な操作方法とかが!? 凄いな最近のWindowsは。

>>854
暇なのはわかるがあんまり無理するな。

とりあえずZoneAlarmインストールしました。
どうもご迷惑おかけしました。

さて問題はどう確かめるかだが(w

>3DCE17FD.osaka.meta.ne.jp（固定IP） たん
んで。どのサービスが串鯖になってるのか、わかった？

漏れもう寝るけど。

OSそのものとかと関係無いサードパーティのアプリ、例えば何かのサーバー立てるとき用系のツールとか利用していた？
一番確実なのは、Personal Fire Wallとかルーターでのブロックではなくて、パソそのものの設定をちゃんとするって事です。

このすれしょぼいな

まともな回答がひとつもかえってこねーよ

２　ｃ　ｈ　な　ん　て　そ　ん　な　も　ん　だ　が　な

な　に　を　い　ま　さ　ら　、　あ　っ　た　り　ま　え　じ　ゃ　ん　。　違うか？
回答を期待するまではヨシ。　回答を当たり前だと思うなら逝ってヨシ(w

>>860
禿胴

それで>>859は、どの質問の質問者でつか？(・∀・)ﾆﾔﾆﾔ

>>813=>>859

813にどうやってまともに答えることがあるのだらう？　しばし考える、フリをしてみた。

813>わかた！ヤフメル経由のW32系ウイルスでしたー相手のIPいりますか

いちおう、ヤフーと相手のプロバイダーには通報したんですがサイバーパトロールにも言ったほうがいいのでしょうか？

>>817-820>>822>>825のみじめな回答者気取りへの感想の転載

ありえない事をされて困っているのに、
ありうることだけで判断されて、
事実のほうをねじ曲げて理解できるようにするとは……。
やっぱ「知識のあるお方」は違いますな。高尚な板は怖い怖い。

>>867
http://pc.2ch.net/pcqa/

これは何なんだ。
http://www.need4xxx.net/asian/hamedori/data/099/dir/index.html
注意　貴殿のホルダー見えるよ。

>>867
勝手にProxyが動いてるなんてレアケースもいいとこだ
しかも>>810の時点では情報もたりなすぎだし

>>867
つうかそいつらは回答者じゃなくて
たんなる低脳の野次馬であって
このスレの評価材料にされても困る

>>867
文末の点々は癖なのねｗ

今なんとなく自分のpcのnisのログみてたら、13:27分辺りに
http://133.68.44.*** (名古屋工業大学) に対して
秒間50アクセス程度してたことが判明した!!
logが瞬く間にオーバーフロウしてるんだけど、どれくらいの期間アタックしてたんだろ
最近家庭用ルーターの内側にいることが多いからnis切ってたりするんだよな・・・
週明け事情聴取かなぁ・・・　あ〜あ、就職決まってたのに・・・

>>873
なんでアクセスしたぐらいで事情聴取なのか意味不明
心配しすぎ

SygateとOutpost、両方使ったことがある人に聞きたいんだが
どっちがお薦めですか？
ぞぬから乗り換えようと思って検討中でする

>>875
難しいねぇ、両方とも使ってみようよ！って言うのが一番早いんだが･･･
Outpost＝標準で日本語使える・ポップアップ抑止(だっけ？)とか色々な
付属品ついてきて面白かった
Sygate＝パケットログついてる・インターフェースがｶｺｲｲ
他にも色々あるんだろうけど、漏れは↑が気に入ったかな？
スレ見るかぎりOutpostの方が盛り上がってるような気がする

ブロードバンドルーターで3台のＰＣを使ってるのですが、ＤＨＣＰを使うメリットは何でしょうか？
ルーターに01、3台のＰＣに02-04のＩＰアドレスを割り当てるのとどっちがいいですか？
よろしくお願いします。

NAT使うならDHCP使わない

持ち歩かない(ノートじゃない) && マシンが数台
ならばDHCP使うメリットはない。

>>876
ｻﾝｸｽ
outpostに挑戦してみることにしまつ。

質問です。
何らかのウィルスに感染したらしく
Rundll32が二つ起動されており、Messengerが頻繁にアクセスしていて
リソースの減りがすさまじくて3%になったりするのですが
何か考えられるウィルス、対策はないでしょうか？
NAVの定義は10/30でしたが、すり抜けられたみたいです。

ご教示お願いします。

>>881
OS再インストール

>>882
上書きでOKでしょうか？
ウィルス名も分かると有りがたいです

上書きはするな

NAVでも分からんウイルスは一般人は分かりませぬ

844の3DCE17FD.osaka.meta.ne.jp（固定IP） たんのレスですが。

netstatの結果は、確実ではないです。
なぜなら、netstat.exeをクラックするトロイが存在しますたし（具体的な名前は忘れたけど、マイナーなヤシです）、表示される情報が虚偽っていうケースも考えられるので。
そゆ場合、他のパソから感染疑惑中のパソをポートスキャンする方が確実です。

いずれにしても、漏れはport8080で串鯖利用できますた。
やばいのを踏んだらリカバリーなりOS再インスコ、日頃のバックアップを忘れずに。

>>875
ぞぬ卒業してルール作成できるのを利用しる人にお勧めなのは、まさにSygateとOutpostの二つだなぁ。
Sygateは稀〜に、作成したルールが何故かSygateが起動していない状態なのにも関わらず効いてまうって現象がありますが。
そゆ場合は、管理ツール→サービスから無効にしてくだされ、それを除けば最もお勧めのPersonal Fire Wallです。

最近、130k程度の白紙メールが3〜5通/dayぐらい届くのですが、なぜか送付ファイルはありません。
（ホットメールを使ってるのでウイルスの場合は削除されてるかもしれません）
受信拒否しても、同じメールアドレスからは2度と送られていないようで、
毎回、違ったメールアドレスで（しかもほとんどフリーメール）届きます。
返信しても戻ってきます。これって嫌がらせだと思うのですが、
相手を特定することは可能ですか？

↓ヘッダー情報が出てこないみたいなんで、返信して戻ってきたのを載せてみます↓
This report relates to a message you sent with the following header fields:

Message-id: <[email protected]>
Date: Sat, 02 Nov 2002 23:48:31 +0900
From: "K. Fukuda." <[email protected]>
To: [email protected]
Subject: =?iso-2022-jp?B?UmU6IBskQiU9fHMbKEI=?=

Your message cannot be delivered to the following recipients:

Recipient address: oukosiki?charis.dricas.com@sims-ms-daemon
Original address: [email protected]
Reason: recipient reached disk quota


Reporting-MTA: dns;mss04.dricas.com

Action: failed
Status: 5.0.0 (recipient reached disk quota)
Original-recipient: rfc822;[email protected]
Final-recipient: rfc822;oukosiki?charis.dricas.com@sims-ms-daemon

何か手がかりになるような物は記載されてるでしょうか。よろしくお願いいたします。

>>881
まずリソース食いまくりって点でMeか9X系だとおもいますが。

とりあえずサービスとかスタートアップフォルダとかレジストリとか見ろといってもそりゃ難しいので。

Meなら起動ディスクからDOSモードで起動して、scanreg /resotreで感染前の日付のを。
もしくはスタート→ファイル名を指定して実行→msconfig→全般タブから、システムの復元で感染前の日付のを選んで復元（Me最近使っていないんで、この手順かどうかはよーわからないが）。

んでデータファイル（エクセルとかパワーポイントとかのファイルやその他）と、IMEやATOKのユーザー辞書、メーラーのメルファイルその他をMOなりCD-Rにバックアップしまする。
折角だからOSをクリーンインスコしまする。上書きインスコだと「何か」が残ったりしますので。

>>886
不可能

>>885
遅レスですが、ありがとう

>>887
原因らしきソフトを消したら直りました。
お騒がせしました

>>886
そのサイズだったらKlezでないかい？
うちにも添付なし、白紙の奴がくる。