初心者質問スレッドpart16

セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
質問するときは状況説明は詳しく書きましょう

関連リンク>>1-20
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報
関連スレ・関連板は　その他　など
ずれていたら>>1-50参照

[Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

Part14http://pc.2ch.net/test/read.cgi/sec/1029675971/
Part13http://pc.2ch.net/test/read.cgi/sec/1026862203/
Part12 http://pc.2ch.net/test/read.cgi/sec/1025100812/
Part11 http://pc.2ch.net/test/read.cgi/sec/1022859088/
part10 http://pc.2ch.net/test/read.cgi/sec/1020697650/
part9 http://pc.2ch.net/test/read.cgi/sec/1017902012/
Part8 http://pc.2ch.net/test/read.cgi/sec/1014880309/
Part7 http://pc.2ch.net/test/read.cgi/sec/1013006745/
Part6 http://pc.2ch.net/test/read.cgi/sec/1010952801/
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html

前スレ
初心者質問スレッドpart15＠セキュリティ
http://pc.2ch.net/test/read.cgi/sec/1032486324/l50

[無料FW]
ZoneAlarm Part6 http://pc.2ch.net/test/read.cgi/sec/1020416762/l50
Kerio Personal Firewall Rule3 http://pc.2ch.net/test/read.cgi/sec/1022081681/l50
Agnitum Outpost Firewall Part2 http://pc.2ch.net/test/read.cgi/sec/1025655522/l50
＿■■■BlackICEスレ 2■■■＿ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall http://pc.2ch.net/test/read.cgi/sec/993936202/l50
[有料FW&AV]
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ2002 Ver.10 http://pc.2ch.net/test/read.cgi/sec/1026543973/l50
ウイルスバスター２００２ Part４ http://pc.2ch.net/test/read.cgi/sec/1021091165/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/test/read.cgi/sec/1015584020/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version2 http://pc.2ch.net/test/read.cgi/sec/1018966825/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報＆質問 総合スレッド☆part4 http://pc.2ch.net/test/read.cgi/sec/1024061532/l50
スパイウェア発見専用ソフト｢Ad-aware｣ part2 http://pc.2ch.net/test/read.cgi/sec/1020360932/l50
最強のファイアーウォールソフトって何かな？http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc.2ch.net/win/
ソフトウェア http://pc.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）やOpera（オペラ）を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

くだらねぇ質問はここに書き込め Ver2.18 http://pc.2ch.net/test/read.cgi/sec/1026717316/l50
くだらねぇ質問はここに書き込め Ver2.17 http://pc.2ch.net/test/read.cgi/sec/1024963492/l50
くだらねぇ質問はここに書き込め Ver2.16 http://pc.2ch.net/test/read.cgi/sec/1021270127/l50
くだらねぇ質問はここに書き込め Ver2.15 http://pc.2ch.net/test/read.cgi/sec/1017903445/l50
くだらねぇ質問はここに書き込め Ver2.14 http://pc.2ch.net/test/read.cgi/sec/1014116411/
くだらねぇ質問はここに書き込め Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/
くだらねぇ質問はここに書き込め Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
●セキュ板 雑談スレッド●[４] http://pc.2ch.net/test/read.cgi/sec/1013427349/l50
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
ネットセキュリティー板 質問、雑談スレッドhttp://ton.2ch.net/sec/kako/988/988707245.html
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/l50

DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/zap26_za_grid.html
Sygate Personal Firewall http://soho.sygate.com/products/shield_ov.htm
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

【お約束】
○ウィルスやブラクラのリンクを張るときは･･･
　他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
　インターネットオプション→セキュリティ→インターネット→レベルのカ
スタマイズ→ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは･･･
　view-source://URLでソースを表示して判断してください。Javaスクリプト
などは実行されません。
○リンク先を直接見るときは・・・
　「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてく
ださい。
○メールチェックをしたら、怪しいメールが届いていました・・・
　開かずに捨ててください。捨てようとしてクリックした時に感染する恐れ
がありますので、
　OEのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
　IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0
に乗り換えてください。
　IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが･･･
　パターンファイル(ウィルス定義ファイル)を更新していなければ意味があ
りません。
　感染する前に定期的にチェックしましょう。

【FAQ他】
　【IE&OE】
○OEのプレビューをオフにするには・・・
　OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィン
ドウを表示する」のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に
実行したりしませんよね･･･
　メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示
する場合は、
　IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しな
いとは言い切れません。
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコン
が出来てしまいました・・・
　アイコンのプロパティからリンク先を表示で出てきたファイルをアイコン
とともに削除してください。
　MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してくだ
さい。
　C:\windows\Downloaded Program Files\にあるファイルを削除してくださ
い。
　MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
○いつの間にかIEのスタートページと検索のページが書き換えられていまし
た・・・
　ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネッ
トオプションから再設定してください。
　

【IPアドレス】
○IPアドレスを見るにはどうすれば･･･
　自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x
系)かipconfig /all(NT系)を実行してください。
　他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -an
を実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり･･･
　プロバイダがもっている情報は公権力が無い限り、外部に公開することは
無いと信じてください。
　それよりも、コンピューター上のファイルなどから判断することの方が容
易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが･･･
　>>2-5の【Whois】を利用してください。
　【掲示板】
○掲示板が荒らされて困っています･･･
　注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
　冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか･･･
　HTMLソースに書いてあることもありますが

【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか･･･
　WindowsのアプリケーションがMacで利用できないように、Windowsのウィル
スはWindowsのプログラムなので実行できず、感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
　ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないよ
うにアウトバウンド、
　リモートポート25を止めてみてください。但し、その間メールの送信は出
来ません。
　ActiveXを有効にした上で、
http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染してい
るんですか･･･
　バックドアツールによって通常開かれるポートへのアクセスをファイアー
ウォールがトロイと表示することがあります。
　アウトバウンドで検出された時は感染している可能性が高いです。
　インバウンドで検出された時は感染している可能性は低いですが、念のた
めチェックをしてください。

下につづく

つづき

○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは･･･
　「駆除」はファイルからウィルスを取り除くことです。但し、常に完全と
いうわけでもないようです。
　「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて
実行できないようにします。
　「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除
されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しま
せんよね･･･
　webメールサービスやウィルスによるので一概には答えられません。
　また、添付ファイルを実行してしまった時は感染したと思って間違いない
でしょう。
　hotmailはウィルスを検査していますが、新種のウィルス相手には無力で
す。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありませ
ん・・・
　ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウ
ィルスの機能が不完全で
　ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸
命です。

>>1 乙〜　
こういうスレッドは名無しさんで立てた方がいいと思う。

jdbgmgr.exe

これってウイルスでしょうか。。
これを削除しろとのメールがきたんです。
しかし削除してはいけないもののような気がするんですが
詳細を知っているかたがいましたら教えて下さい。

>>16 検索ぐらいしろ。デマだ。差出人にも教えてやれ。

「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html

やったね！！またまた>>1にPCQA板のリンクが貼ってないや
よーしパパ、セキュリティに関係ない質問しまくっちゃうぞ♪

>>15
了解

てゆっか950も越してないのに新スレっておかしかないか？
ましてや消費の遅い過疎板なのに・・・

>>18 (´-`).｡oO(放置されるだけだけど･･･)

>>20　他板からの流入者が立てたのか？

>>21
パパがいうのもなんだけど
放置されないから最近荒れてるんじゃないの？
だからパパがんばって関係の無い質問こしらえちゃうぞ♪

>>17
どうもありがとうございました！

皆さんがんばって放置しましょう(w

>>20

スレッドを立てられないやつはここに書け！part15＠初心者の質問
http://cocoa.2ch.net/test/read.cgi/qa/1035276661/51

誰かが依頼したんじゃないのかい。


>>22
俺は流入者ではないけど

本気で次スレからはテンプレの練り直し考えるべ

>>27
そうだな

しかし誰が依頼したんだよ。

(´-`).｡oO(新手の荒らしかもしれない…)

ttp://www.need4xxx.net/asian/hamedori/data/099/dir/index.html
これ踏んでしまったのですが、ヤバイのでしょうか？
ど素人な者で…どうか教えてください。宜しくお願いします。

>>30
何がどうヤバイのか説明してもらわんとわからん。

>>30
お前の頭がヤバイ

>>30
さんざん既出
既出すぎてもう説明していられない

>>33
そうだったんですか。過去スレ見たのですが…
どこら辺りにでていたのでしょうか？

>>34
http://pc.2ch.net/test/read.cgi/sec/1034587921/l50

職場で無線LANを構築せよ、費用の概算を出せとの命令を受けました。
プリンタは既存のものを使い、LANカード10枚、プリンタサーバ1台、
アクセスポイント2機は購入してよいと言われています。
ノートPCからプリンタまでをWEPを使えとも言われています。
WEP、費用、暗号化で検索しても私の頭ではよくわかりません。
WEPを使って暗号化するためには何を購入し、何をすればいいのか
アドバイスお願いします。

>>36
お前はそういうことをしなくていい
誰かにまかせろ

>>36
たしかに任せたいのはやまやまののですが
こういう方面に知識がある者が職場におらず
業者に依頼するために何を発注していいのか分かりません。
具体的な機種はともかくどういったことをすればいいのかだけでも
お願いします。

あう、>>37様でした。

>>39
だから発注からすべて業者に任せろ

>>36
いまどき WEP 機能がない無線ルータ・カードはない気がするんですけど。

わかりました。
では36で書いた条件とWEP化(暗号化)するということで
これを条件にして発注します。
しつこくてすみませんが、いくらほど増額になるかだけでも
教えていただけませんか。
会計担当者に聞かれて困っております。

>>41
そうだったんですか。失礼しました。
そのまま発注します。

2ちゃんで名誉毀損されました
此処のログは求められるでしょうか？

無理かと思われ

portを空けた状態にしていると外から攻撃受けるんでしょうか。
ファイアウォールを入れておけば任意のソフト以外のアクセス以外は弾いてくれるんでしょうか？

>>44
２ｃｈ関係の質問は初心者の質問板へ

>>44
されてない

>>46
受けることもある
くれる

すいません教えてください
ウイルスバスターを使ってるんですけど
メールにｐｄｆファイルが付いていると添付ファイル削除されてしまいます。
会社で必要なので、どうしたらファイル受信できるか教えてください

>>49
ウイルスバスターを外せばいいじゃん

>>49 マルチ
http://pc.2ch.net/test/read.cgi/sec/1035401865/19

インターネットマンションの構築を受注したんですが、
オーナー側から「掲示板（2chか？ｗ）とかに違法な書き込みがあった場合、ログが提出できるように
何時何分に誰が（どの部屋が）どこに書き込みをしたのか特定できるようにして欲しい」
といわれました。
DHCPのレンタルログと接続ログを組み合わせて調べるしかないようですが、
その機能を同時に持っているソフト、もしくはハードはありますか？
SymantecのEnterpriseFirewall7.0とAllidtelesisのSwimManagerV1.1を組み合わせれば
出来るみたいなんですが、100万くらいかかってしまって赤字です(´･ω･｀)
同様な機能でもっと安いものはないでしょうか？宜しくお願いします。

使う機材
Allid：8216XL2（ｲﾝﾃﾘｼﾞｪﾝﾄｽｲｯﾁ）×1
Allid：FS816TX V1（ｽｲｯﾁ）×7
Allid：AR410（ルーター）×1
回線：FTTH100M
戸数：35戸
※DHCP機能を使います

>>52
プロバイダをやるわけではないんだから、ログの提出義務はないんでない？

>>52
そんなマンション誰も入らないよ。留守中に平気でマスターキーで室内チェックされそうじゃん。

>ログが提出できるように
どこに？

軽殺だろ

オーナー側が違法な書き込を見つけたらログを提出するの？？？？？
刑務所？

すいません教えてください・・NSW2002を買って、アンチウイルスしかインストール
してないのですが、購読期限がもうすぐ切れます。
この場合NSW2002の延長キーを購入すればいいのですか？それとも
アンチウイルスの延長キーを購入するのですか？
NSW2002の延長キーを購入すればアンチウイルスも延長されるのでしょうか
親切な方教えてください・・
シマンテックに電話しても繋がらないので・・ 他の板でも聞いたのですが
答えてくれる人がいないので、おながいします

>>58
NSW

>>52
まず、「その仕様ですと追加料金として毎月50万かかります」
といって、それでもやってくれっていうなら
パケットログソフトを購入して、
すべてのパケットをHDDの保存。
そのHDDを月に1度交換して、保存。
解析は自分でやってクレー。みたいな。（＾＾；

ノートンいれたら
２ちゃん読めなくなったんですが誰か助けて下さい

今は違うパソを使っています

>>61

激しく既出。
過去ログちゃんと読め。
http://pc.2ch.net/test/read.cgi/sec/1033934482/

>>62
その設定もしています
でも「読む事さえ」できなくなった
んです・・・
拡張オプションしてるんですが…

返事してくれた人ありが�d(ﾟ∀ﾟ)
結局そのまま見積もり書いて出したよ。
PCが70万（HDD×4のRAID0+1で組んだｗ）、ソフト代が90万、初期設定と操作指導（4回）で30万。
総額190万なり。
追加条件として「常駐のネットワーク管理者を雇ってください」と書いておいたｗ
まぁこれで諦めるだろ・・・

telnetポートについての質問です。
Shields UP でセキュリティチェックをした所、23:telnet が開いているとの事でした。
どう閉じればよいのか分かりませんのでご教授願います。
検索してみたのですが、ホストにログインする為やリソース共有の為等の概要が分かった
だけで、具体的なポート閉鎖の方法にはたどり着けませんでした。

PCは富士通FMV-BIBLOノート5120NU2 Pen120 Mem48MB OSはWin95-OSR2 Netscape7
回線はケーブルでDHCP、ファイヤーウォールは ZA3.1.395 を[高]レベルで使用しています。

宜しくお願い致します。

>>65
もしかしたらトロイの木馬かもしれない
コマンドラインからnet stop telnetと打ち込んでサービスを停止できる？

ノートンから
「修復できません」という表示が出るんですがどうすればいいでしょうか？

>>66
遅くなり申し訳ありません。

[net stop telnet]と打ち込みましたが
「エラー2185:サービス名が無効です。有効なサービス名を指定してやり直してください」
と出ました。

そろそろあげておきます

>>68
Windows95だと23番が開くことはまずない。
たぶんトロイ仕掛けられている。
スタートアップ見直してみたら？

>>67
何かのファイルにウィルスが混入しているとき、
ウィルスを取り除いてファイルを正しい形に戻すのが「修復」。
これに対して、元々ウィルス単体しかない＝取り除くと何も残らないとき、
「修復できません」となる。なので、あなたのPCのどこかが
壊れっぱなしになったわけでも何でもなく、全然心配いらない。
あとは削除でも検疫(隔離)でも、お好きなように。

ICMP [10] Router Solicitation from　***.***.**.**
って何でしょうか？
2000でYBB→ルーター二台PCとなってます。

age

>>72
「ICMP 10 ルーター」をGoogleで検索
http://www.google.com/intl/ja/

>>72
ルーターを使ってるなら、許可しないとダメ。
許可しないとルーターを使ってないって事になって、ルーターが使えなくなる

数日前から「豊島ケーブルネットワーク株式会社」経由で、
「KLEZ」に感染しているメール送ってくるあふぉ〜がいるんですが
止めさせる方法ないですかね？

「豊島ケーブルネットワーク株式会社」に調査の依頼をしたけど、
全く返事がないんですよ〜。

毎日、150KBのファイル送ってこられると、流石に鬱になる・・・

>>76
参考に

Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/

>>77
アドバイスありがとうございます。
プロバイダの対応はまちまちのようですね。

あの私は無料版のゾーンアラームを入れているのですが
転送の欄が何もしていないのにすごい勢いで増えていってます。

いつもの何もしていない状態では、動かないはずなのですが、、、
20メガも転送していました。
どんな原因が考えられるのでしょうか？

>>79
それだけ言われてもね
知らん

「マッチョドラゴン」について教えてください。
あ、藤波辰巳とは関係ないほうです。

>>81
板違い
ﾀﾞｳｿ板逝け

>>82
わかりました。ありがとうございます。

ちょっと会社でイントラネットのテストしようと、Webサーバー立ち上げて、(httpd)
１週間ほどしてからログみたら、エラーログに
"GET /scripts/root.exe HTTP/1.0" 401 313
"GET /MSADC/root.exe HTTP/1.0" 401 313
"GET /c/winnt/system32/cmd.exe HTTP/1.0" 401 313
"GET /d/winnt/system32/cmd.exe HTTP/1.0" 401 313
"GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
"GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
"GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
"GET /msadc/..%5c../..%5c../..%5c/..ﾁ../..ﾁ../..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 400 206
"GET /scripts/..ﾁ../winnt/system32/cmd.exe HTTP/1.0" 400 206
"GET /sc HTTP/1.0" 401 313
"GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 206
"GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 400 206
"GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
"GET /scripts/..5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
"GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
"GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215
こんなものが。

これは、社内のお茶目さんが、イタズラしようとして失敗したあとでしょうか？

Nimda

ここでいいのかわかんないすけど。
方法を知ってる人、もしくは思いつく人、教えてください。

音のコピーガードっていろいろ出てきてます（エイベックスのCDとか）が、
デジタル⇒デジタル　の録音は防げるにしても、デジタル⇒アナログ　の録音を防ぐのは、
何らか方法がありますでしょうか？
もちろん、普通のTVなんかの入力端子（赤白のRCA）につないで聞くことはできるけど、
録音だけはできないなどという、都合の良い方法がないかと…

URL http://www.raus.de/crashme

系　統 ﾌﾞﾗｸﾗ（&ｳｲﾙｽ）系
解　説 小さい緑色のニヤけた顔ﾏｰｸがﾌﾞﾗｳｻﾞ一杯に表示され、ﾌﾞﾗｳｻﾞが画面の中を動き回ります。
それを消すと、今度はﾌﾞﾗｸﾗﾓｰﾄﾞ起動。ﾌﾞﾗｳｻﾞ立ち上がりまくり。
しかも立ち上がったﾌﾞﾗｳｻﾞが画面中を動き回る……
ﾏｼﾝﾊﾟﾜｰのない……というか、win9X系のOSだと、簡単にﾌﾘｰｽﾞするんじゃないかな？
Have a nice day! というﾀｲﾄﾙとは裏腹に、極悪なﾌﾞﾗｸﾗです。
ウイルス ｳｲﾙｽ報告が届いています。
わたしのPCでは感染は見られなかったのですが、またﾌﾞﾗｳｻﾞやOSのﾊﾞｰｼﾞｮﾝ等による違いかな？
対　策 もしｳｲﾙｽが検出された場合、報告をお願いします。
対策を掲載したいと思います。
ｳｲﾙｽ名がわからないことには、どうしようも……

先日これ踏んじゃって、今パソコン立ち上げたら画面がおかしいんです。。
だれかたすけてください。

あげー

>>87
あげーとか書いてる暇があったら
詳細書けよ
＞画面がおかしいんです
これだけで分かるか

VBS.LoveLetter.Var
とか言うウィルスを発見しましたとノートン先生が言ったんですが、
駆除できませんと表示されました。
次にそのファイルにアクセスできませんと表示されたんですが、
駆除、検疫、隔離などをしたという表示はなく不安です。
システムの完全スキャンをしても感染しているファイルはありませんでした。
UPDATEもしており、最新ですと表示もされます。
これはどういうことなんでしょうか？
よろしくご教授ください。

>>90　これ？
ノートンがvbsウィルスのソースに誤反応２
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/1-5

そうかもしれないっす・・・
すいません、超ガイシュツだったみたいで・・・。
安心しました。
>>91さん、ありがとっす

>>86
出来るわけ無いだろ。

ごめんね。
詳細はとゆうと、画面が狭くなって、色が反転してるんです。。
どうしたらいいのかなぁ。。

>>94
ウィルスチェックしてから来い

チェックしたらウィルス数０でした。
ＭＡＣＡＦＥＥ＠２０００なんですけど、古いのかな？？

>>96
パターンファイルの更新しろ

＞まどか＠ネカマ

ウィルスかもしれないURLを直接貼るなよ

>>96
それは古いだろ。
ソースみたら、ブラクラっぽくて、システムを書き換えるコードは
なかったから、キャッシュをクリアしたり、インターネット・オプション
のホームページをブランクにすれば直らないか？

view-source:http://〜で誰か調べてあげて下さい。

>>100
悪質なブラクラではあるがウィルスではない

単なるブラクラ、ウィルスではない。 >http://ime.nu/www.raus.de/crashme

あのー半角版の、あるスレに逝っただけで
loveletterウイルスくらうんですが。。。

>>103
さんざん既出

本当ですか。すいません。
よければあと一回だけ
対策法とかどんな被害がでるとか
犯人はだれかとか教えていただけません
でしょうか？

>>105
(藁

>>105
その質問もさんざん既出
この板に専用スレッドがある
Dat落ちしてれば代わりにPC初心者板に立っている

>>105 犯人はノートン

http://dms100.org/worksucks/lame.html
にアクセスしたらウイルス検出になったのですが
どうしたらいいですか？何もパソには影響ないのですが。
アクセスはしないでください。

>>109
>>107

>>109
放っとけ。

怖い・・・

>>109 ノートンがvbsウィルスのソースに誤反応２
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/l50

来月にウィルスバスター2003がでるけど、
2002が安くなってます。どっちを買うべきでしょうか？

>>114
今2002を買えば、2003が無料アップデート出来る。

>>115 ﾏｼﾞｯｽｶ?
明日2002を買って来よーっと。
ありがとう。

>>116
知らんけど、普通そういう対象はシールが貼ってあるんじゃないか?

今出てるのは貼ってあるはず、というか2002ユーザーはライセンス期間なら無料で2003に移行可能。

OSがWin2000で、ウィルスバスター2002を使っているのですが、
Sub Seven と Girl Friend というトロイの木馬が１日で最低で５〜６回検出されてしまいます。
全ＨＤＤのウィルススキャンを行っても検出されません。
これはウィルスバスターの誤反応と見ても差し支えないのでしょうか？

最近のAntiVirusソフトは
感染しているファイル名の表示もしないのか？

>>119
すいません、ちょっと追記させてもらいます。
パーソナルファイアウォールではトロイの木馬が検出されるのですが、
ウィルススキャンだと検出されません。
それと、発信元は全部、192.168.1.100になっています。
これは感染しているのでしょうか？

>>121
ちょっとわからんな･･･
ウィルスバスターの定義ファイルは最新？(あれ？古くてもSub sevenくらい･･･)
トレンドマイクロのオンラインスキャンはやってみた？
PFWがトロイ防いでるだけってことは、違うか･･･

レスが遅くなってすみません。
定義ファイルはパターン371で最新にしてあります。
オンラインスキャンでも何も検出されませんでした。
友人はスパイウェアの関係だろう（DivX等)といっていまるのですが、
入れる前からも何度かありましたので少し心配です。
でも検出しているということは一応ブロックはされている、という事だと思いますので、
漏れていない、と考えております。

>>121
＞パーソナルファイアウォールではトロイの木馬が検出されるのですが、
＞ウィルススキャンだと検出されません。

トロイと同じポートを使っていて、それが記録されただけ。

>>124
そうなのですか！
ここ1週間位ずっと検出されまくりだったのでちょっと怖かったのですが、
これですっきりしました。
どうもありがとうございましたＭ（＿＿）Ｍ

ttp://ime.nu/jumper.jp/photocomecome/
他板で踏んでしまったのですが、ページ内で自分のフォルダのアイコンが表示され
たのを見て怖くなり、すぐにブラウザを閉じました。
このスレの過去ログで、｢アクセスしている間は他人からもディスクの中身が
丸見えになる｣サイトについての書き込みを見つけて、自分も同種のＵＲＬを踏んで
しまったのかと思うと心配です。
すぐにブラウザを閉じさえすれば大丈夫なんでしょうか？

>>126
一週間閉じなくても大丈夫だと思うけど

>>127
レス有り難うございます。
ヘタレ初心者のため、もう一度踏む勇気はないですが
多分、悪意のあるサイトではないんでしょうね。
お騒がせしました。

シマンテックのウイルススキャンにより、
Ｌｏｖｅｌｅｔｔｅｒ．Ａ　が検出されたのですが
既存のラブレターとは違うのでしょうか？

すいませんくだらない質問かもしれませんが教えてください。
PCを使っていると何もしていないのにHDDが動き出すことがあるんです。
なんか低速で回っている様な音です。（実際はどうかわかりませんがそんな感じの音です）
で、その瞬間にコマンドプロンプトからnetstatをやってみたんです。
そしたらこう表示されました。
Proto Local Addless Foreign Addless State
Tcp コンピューター名:3512 oyster10.he.net:http CLOSE_WAIT
oydter10.he.net:httpがbiwa38.he.net:httpになることもあります
これは何なのでしょう？まさか不正アクセス？

KerioPFW Norton AntiVirus The Proxomitron プロバからレンタルしてるルータを使ってます。
OSはXP Home Editionです。

あとPFWのログでTCP ack packet attackって言うのがやたらと残っているんですが
気にすることはないのでしょうか？

関係ないけど何故か半角スペースが表示されてない・・・

>>130
何もしなくてもHDD動くのは普通だ、気にするな
oyster10.he.net biwa38.he.net　←2ch関係だ
不正アクセスでも何でもない、ただの被害妄想･･･

被害妄想っすか。
わかりました。ありがとうございました。

過去スレ読むのめんどくさいので質問します。
最近よくホームを勝手に書き換えられるんです
が、いくら直してもまたやられます。どうした
らいいんでしょうか？親切な方教えて下さい。

質問です。
間違って、インターネットの履歴を消してしまいました。
履歴は、お気に入りとかにあるところから消しても
どこかにのこるんですよね？
インターネットのサイトの履歴はどうやってみることが出来ますか？

http://hentai.s1.x-beat.com/

>>135
お前もう氏んでいいよ

>>135
マルチ

てか初心者に教えるスレなのに、
なんでPC初心者がきたら、死ねなんだろ・・・。

>>135
残ってたとしても見れないと思う

>>139
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
↑ローカルルール読めないの？

>>140
え？そうなんですか？
他の板で、履歴は消しても
見ようと思えばみれるとか言ってたからみれると思ったんだけど

>>142
そりゃHDD復元ソフトを使えばねぇ。

>>139
人の番号を勝手に使うな
バカモノ

>>139
初心者の名を借りて甘えきった人間の屑だから

>>139
マルチかつ板違いだからだろ。

>>142 マルチにまともな回答つくと思うなよ。

>>143
なんだやっぱみれませんか・・・。お気に入りの隣の履歴からしか消してないんだけど。

>>147
氏ね、もう来るなﾁﾝｶｽ

>>141
137がアホなこと言うからだよ。
139は思い余って言いたくなったんだろ。
誰でも言いたくなるわな。
アンタもそんなこと言うほうがおかしいでないの？

>>147
お前にPC向いてないから、とっとと捨てた方がいいよ

>>148
そういうことしか言えんお前も来るな、ボケ！

>>147
ばーかばーか
しんじゃえ

なにやってんだここは。(ｰｰ;)
初心者来るとこじゃねえじゃねえか。

>>153
過去ログ見てみろ。
まともな初心者にはまともな回答かついてる。

俺の質問にも誰か答えて

>>153
パソコン初心者が来るところではない。
これはセキュリティ板全体に言えること。専門板だからね。

あと人間関係の初心者とか日本語の初心者とかも勘弁。

>>134
>過去スレ読むのめんどくさいので質問します。
こんな事言ってる奴には、少なくとも私は回答したくありません。

>>134
過去ログ読め。

>>155
スルー

はい、次の方ぁ

最近、あるサーバから「klez」ウィルスが送られてきます。
もちろん送信元のメールアドレスは毎回違うのですが、
メールヘッダ情報の「Return-Path」が毎回同じなのです。

そのサーバ管理者へメールを送り、
「klez」ウィルスが送られてくる旨をお伝えしましたが、
未だ改善されず、毎日ひたすら送られてきます。

送信元はそのサーバを利用して送っているのでしょうが、
この場合、どうしたらよろしいでしょうか･･･？

メールソフトはベッキーを使っていますが、
特定のサーバーからのメールを受信せずに削除する設定はできるのかなあ･･･。

>>106
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/

はい、次

確かにココは初心者が来る板じゃないな。

質問させて下さい
ファイアーウォールはPortの開け閉めで、
IDSはパケットの中身を見て怪しいものを弾く、これであってますか？
他スレでIDSは個人では特に必要ないという話が出ていたのですが、
鯖でも立てていない限り必要ないものなんでしょうか？

>>163
FWは不要なパケットをフィルターする。
IDSはパケットを監視して不正侵入を検出する。
http://www.atmarkit.co.jp/aig/02security/firewall.html
http://www.atmarkit.co.jp/aig/02security/ids.html

IDS使う必要って何？

>>164
どうもありがとうございます
リンク先見てみたんですけど、けっこう難しいでつ･･･

ネット接続している初心者のPCにとって
脅威となりうるものを分類して教えて頂戴。

>>167
接続料金

>>167
その目的が見えない。
目的がわかればそれにあわせてなんか言えると思うんだけど。

いや、つまり、それだけでは幅が広すぎなのよ。

>>168
禿同

初心者ですから難しい事を期待しないで・・・
広すぎると言われると困ってしまう。
何故なら、それが分からないから。
もうちょっと勉強してから質問した方がいいみたいですね。

>>171
雰囲気読め馬鹿者

>>171
PC初心者
http://pc.2ch.net/pcqa/

>>171
(#･∀･)ｶｴﾚ!

LSASS.exe UDP 192.168.1.100:500 listening
MSTASK.exe TCP all:1025 listening
SERVICE UDP all:1027 listening

これは何に使われているのでしょうか？

質問なんですが
Generic Host Process for Win32 Services
というのは許可してもいいんでしょうか？
設定の仕方を教えてください

>>176
何の許可？
そして設定って何の？

すいません。
ファイアーウォールです。
SygatePersonalFirewall

本日インストールしたZoneAlarmから
>ファイアウォールは ××.×××.××.××(UDP Port ××××)から
>このコンピュータへのインターネット
>アクセスをブロックしました。
という警告がでました。
これってファイアウォールを入れてなければヤバいところだったのでしょうか。

>>179
やばいものもあればやばくないものもある。
判断出来ずに警告を気にしていると寝れなくなるぞ。

>>179
別に

180さん、181さん、ありがとうございました。
１０日前にADSLにしたのですが、それまでセキュリティソフトを入れて
いなかったので不安になってしまいました。
自力で判断できるように頑張ります。

↑
179でした。

2万円前後でセキュリティ重視のルーター知らない？
できたら１〜６５５３５までのポートの設定が
出来たらいいんだけどさあ

>>182
がんばってね

すみません、教えて下さい。
ノートンのセキュリティーをいれたら
２チャンに書き込めなくなってしまいました。
専用のスレを見たのですが、わかりませんでした・・冷
どなたか、どうしたらいいかヤサシク教えて下さい。

186 名前：？？？ 投稿日：02/10/27 20:18

すみません、教えて下さい。
ノートンのセキュリティーをいれたら
２チャンに書き込めなくなってしまいました。
専用のスレを見たのですが、わかりませんでした・・冷
どなたか、どうしたらいいかヤサシク教えて下さい。

何これ？？

>>186=>>188
専用ｽﾚがあるんだからそっちで質問した方が良いと思われ。
ちゃんと過去ﾛｸﾞとか読んだあとにな。

>>188
専用スレにあれだけやさしく書いてあるのに、それをわからないだなんて
おまえすごいな

>>189
そうしようかと思ったんですけど
なんか馬鹿？にされて教えてくれないかなと思い
こちらにきたんですけど
そうしてみます。

＞１９０
はい、すごいです。

>>？？？
がんばれよ

すみません。ウイルスじゃないのなのかもしれないのですが
ブラウザを最小化するボタンが０、最大化が１、閉じるがｒ、
スクロールバーの▲が５、▼が６の数字に表示が変わって
ブラウザの右下に穴みたいなのができてるんですけど、これって何ですか？

>>194
http://pc.2ch.net/test/read.cgi/pcqa/1034888111/

thanks

とあるレンタル鯖借りているんですが、
cgiを入れるフォルダのパーミッションを707にしていたら
なぜか他人の所有となってしまいました。
これってハクられてますか？

>>197
なぜか…って、不思議でもなんでもない現象だと思うんだが。
お前がそのように許可してくれている以上、誰でもできるぞ。

198さんお返事ありがとうございます。
不思議でも何でも無い現象なんですか！！？？
というか、パーミッション707だと、誰でもアクセス出来るんですか？
私、許可した覚えちっとも無いんです。。。どうしよう

> cgiを入れるフォルダのパーミッションを707にしていたら
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　↑このへんが許可

アカウント剥奪されそーな気がするがサーバー管理者に相談しれ。

ええっ、は、剥奪？そんな大変な事だったんですか？！！？
707は許可だったんですね。どどうしましょう。。。

配布されていたcgiの指定が「パーミッションを707に」だったのです。
レンタル鯖屋さんと配布先に相談してみます。。。

パーミッションとは何かくらい調べとけよマッタク

>>202
一応弁護すると「ワールドが7でないと動かないよーなCGI作る作者がヘボい」。
でもやっぱほいほい設定するユーザーも悪いか。半々かも。

ところでちょっと疑問なんだが、パーミッション知らない人がどうやって
「他人の所有になってしまいました」のを確認できたんだろうか…

あるサイトに行ってから、インターネットに接続するたびに何かのポップアップが
表示されるようになってしまいました。
初心者なりにスパイウェアかなって思ってAd-awareで調べてみましたが
特に変わったところはなかったです。
再起動してみたら一応無くなったのですが、正直怖いです。
大丈夫なんでしょうか？どなたか教えてください。

>>204
またでるぞ
ここじゃなくもっとまともなとこで聞け
最悪レジストリかかれてる

>>205
鬱････そうなんですか･･･。
わかりました。どうもｱﾘｶﾞ�d。

XP・Meならシステムの復元でかんたんに戻せるかも
復元ポイントしだいだな
それ以外だとちとめんどい
ウイルスじゃないからたいした害は無いぞ

>>206
Go!Hipなら195のFAQにGo!

NT Kernel & Systemってどういうアプリケーションなんですか？
ポート137、138あたりからなんか出てこうとしてるんですが・・・

ぐぐれ

NT Kernelについてはわかったけど、
ファイアーウォールの警告で
NT Kernel & Systemが閉鎖されました。ファイル名はntoskrnl.exeです。
とでるんだが、なんでブロックしてるのかわかりませんな。
これは無視してもいいんですかね？

ルール作ってないからブロックされてんだろ

ブラウザーで80　8080以外のポートが要求されるのですが、
それ以外は遮断してもいいのでしょうか？
遮断すると普通に表示されないところとされるところがあります。

>>212
NT Kernelをすべて許可にしててもブロックされてますが・・・

例えば
ttp://www.babesorama.com/sexxy_chat_live_nude.htm
だと6666が要求されて、拒否で表示できなくて
ttp://www.geocities.jp/xbbcount/
だと10000で拒否しても表示されます。

>>213
http://www.geocities.jp/bruce_teller/security/exrule.htm

と言うことは、全部を許可してエロを見るか
全部拒否してエロをあきらめるしかないのですか？
ちなみにkerioでルールのあとに全拒否のルールを入れてます

ルーター入れずにsygateでステルススキャンしたらステルスだったのに
ルーター入れたらステルスでなくなったんですけど。
それってどこかに問題があるからなんでしょうか？

>>218
君の知識に問題がある。

恥ずかしながら、うっかりこれふんじゃったんですけど

ttp://ime.nu/monazilla.envy.nu/cgi-bin/omosiro/img-box/img20020909193826.jpg

トロイつきらしくって一応アドで削除して
プロバイダのパスワードは変えたんですけど
後なにに対処すればいいのでしょうか？
教えてください。

>>220
ただのブラクラ。放置しとけ。

そうなんですか、ありがとうございます。
トロイつきなんてかいてあったんでパニクってしましました。
お恥ずかしいことです。
以後、気をつけます。

漏れはなぁ、契約社員なんだよ
アルバイトじゃないんだよ！
年下のくせにアゴで使いやがって・・・

>>219
＞君の知識に問題がある。

そう言われても初心者だから困ります。

>>218
ルーター無し→パソをスキャン
ルーター利用→パソじゃなくてルーターをスキャン

こゆ事か？

>>224
あー、じゃあ、

　　　　質に問題がある。

これで納得？

>>224
(藁

恥ずかしながらXP proでFTPサーバーを立てたままなんのセキュリティーもせずに
1ヶ月程旅行に行ってしまいました。そうしたら「prn.hsp.laserjet」という
フォルダを作られてしまい、その中に3GBほどの動画ファイルが入れられていました。
その動画ファイルは削除できたのですが、もとのprn.hsp.laserjetフォルダがどうして
も削除できません。administratorでログインしているのですが。
どうやったらそのフォルダを削除できるのでしょうか？

先ほど「くだらねぇ質問はここに書き込め」って方に書き込んだら
誰も答えてくれなかったので、こちらに同じ質問をしました。
わかる人がいましたら宜しくお願いします。

>>228
1）セーフモードで削除

2）Reboot File Deleter Ver.1.05を使う
http://member.nifty.ne.jp/T_sugiyama/

3）HDを外して他のパソのスレーブにして、別のHDからOS立ち上げてインスコ

>>228
PCを窓から投げ捨ｔ

訂正

インスコ→削除

>>228のセキュの甘さに敬礼

>>229
ありがとうございます。試してみましたが、1）セーフモード　やってみましたが
やはり消すことは出来ませんでした。　2）Reboot File Deleter Ver.1.05を使う　これは
ファイルを削除するソフトなのでフォルダは削除できないみたいです。
まだ、3）の方法は取っていません。自宅にはこの自作マシンとノートの2台しかないので
3）は難しいです。
やはりOSから入れなおさなきゃダメですかねえ。

すみません、今、他の板でブラクラじゃないんですが
＜再起動後にHDを初期化します＞とゆうダイアログが出た
んですが、
やっぱり私は踏んでシマッタのでしょうか？(つД｀)
怖くて電源落とさません・・・

>>234
電源落とせ

>>228
この板的に「神」に認定されますた。

>>228
http://pc.2ch.net/test/read.cgi/sec/1034587921/660

恥ずかしながらマルチにつき終了

>235
いいんでしょうか？
仕事のデータとか、やっぱりバックアップ
とらないと、ダメなんでしょうネ。
すみません、お手数おかけしました。

>>238
バックアップも必要ないよ。

>239
本当ですか？ヨカッタ(つД｀)
今日は徹夜だ〜と思ってたので。。
うれしいです
皆さんどうもありがとうございました！

>>233
MS-DOSモードちゅうかコマンドプロンプトで起動して、del

>233
空消し君てソフトもあるぞ

>>209
ntoskrnl.exeは起動画面を出すexeだ。普通通信はしないぞ。
何か仕込まれてないか？137,138だとUPｎPがらみだな。バグベアか？

UPnPじゃなくNetBIOSだな。なにかんちがいしてたんだか。
はずかち(^_^;)

>>217
全拒否ルールのチェックをはずして出てきた許可、拒否のダイアログをその場限りで許可すればいいんでない？

どの板に書き込んでよいのかわからなかったので、
ここで質問させていただきます。
ノートンアンチウイルスを使っているのですが、
windowsを再インストールしたときにアンチウイルスを入れなおしたら、
1年間の期限が再インストールした日からの計算で表示されたのですが、
実際のところどうなんでしょうか？

>>246
それでいいよ

WEPに関することで質問します。
『噂の真相』10月号P105で無線LANに関することで
セキュリティはあまりない、というようなことを述べていました。
無線LANのセキュリティとなるとWEPのことだと思うのですが
実際の所、そこまで弱いのでしょうか。
気になっているのは次の部分です。

実は無線LANにセキュリティはないも同然で、盗み読みがしほうだいという。
機器には一応セキュリティ機能があるが、すぐ破られるお飾り程度のもので
しかも不便だからと大半は使ってないそうだ。

ということで無線LANのセキュリティの弱さ(多分WEP)と実態について
ご指導いただけるとありがたいです。

あなたがWEPについてどこまで知っているかわかりませんが．
WEPの脆弱性について．

まず暗号キー．
40bitと104bitがあるが，処理を軽くするために40bitが使われることが多いようだ．
40bit程度なら総当りでも充分解ける．
それよりもWEPの実装自体に問題があるようで，
キー長に関わらずデータが解読できるという．

ポイントは初期化ベクトル（IV）で，WEPキーが変更されない限り，
同一のIVなら，生成されるキーストリームも同じになる．
よってWEPキーが分からなくてもキーストリームが分かれば，同じIVのパケットは解読できる．
IVのキーストリームが分かってしまえばWEPキーが40bitだろうが104bitだろうが関係ない．

･･･以上ハッカージャパン7月号より要約
どうやってキーストリームを導き出すかは触れません（藁
ちなみにこれを利用してWEPをクラックするツールも存在するようです

>>249様
レスありがとうございます。
ううう、すみません。
暗号キーはわかりますが、
キーをかえるというのは簡単にできるものなのでしょうか。
ハッカージャパン7月号を注文して勉強します。

とりあえず(というのも失礼ですが)
社内で無線LANで
PC、アクセスポイント、プリンタ間のやりとりを
WEPで暗号化することを考えていますが、これは
壁がうすく隣の会社に傍受されるのを防ぐためのものです。
この程度であればWEPで大きな問題はあるでしょうか。
よろしくお願いします。

それは通信内容にどれくらい保護する価値があるかによるんじゃないかな
ハッカージャパン7月号にも幾つか補強案が書いているよ

無線が外に漏れていなかったらALLOKなんだけどね
可能なら1回調べてみたらどうか

盗まれたら非常にまずい性質のものです。
いそいで注文します。
ALLOKもgoogleで調べてみます。

http://www2.strangeworld.org/uedakana/sahra6138.jpg
ブラクラ(ブラウザークラッシュ）食らってパソコンが動かなくなったのでそのまま電源ボタンを
押して消してしまいましたが大丈夫でしょうか？？

>>253
電源落とせ

http://www2.strangeworld.org/uedakana/sahra6138.jpg
ブラクラ食らってパソコンが止まってしまったので
そのまま電源ボタンを押して消してしまいましたが大丈夫でしょうか？？

>>255
電源落とせ　

２重書きこすいません。

WirelessSniffer - The Personal Telco Project
無線 LAN 読み読みツール一覧
http://www.personaltelco.net/index.cgi/WirelessSniffer
Airsnort (Linux / BSD?)Airosniff by ninsei research labs (FreeBSD)
APsniff (Windows)Aerosol (Windows)Ethereal (Linux or FreeBSD)
Kismet (Linux)Mognet (Java/Linux)NetStumbler (Windows)
Prism2Dump (*BSD)Prism Dump (??)TCPDump (Linux or FreeBSD)
wavemon (Linux)Wellenreiterwlandump (Linux-WLAN $0?)
WLAN Expert (Windows $0?)

http://www.lac.co.jp/security/news/public/2002article.html#38
TV放送 --- <無線LANに関する特集>
NHKニュース10　2002年8月6日
コメンテータ：コンピュータセキュリティ研究所研究員
無線LAN のセキュリティ設定実態調査
http://www.lac.co.jp/security/intelligence/SNSSpiffy/3.pdf

突然のメールで大変失礼いたします。
お手数ですが早急に調べてみてください！
下記のメールが届きました。
私も感染していましたので申し訳ありませんが下記の要領にて
削除をお願い致します。
デディーベアーウイルスに感染している可能性がありますので
下記の方法で駆除していただきます様お願い致します。
ウイルスは電子メールを送付したかどうかに関わらずアドレス
帳に登録されている全てのアドレスに感染するそうです。
ウイルスはjdbgmgr.exeという名前で１４日間静かにしていて
１４日後にシステムを破壊するそうです。
以下駆除方法です。

ノートンやMCAfeeのワクチンソフトでは検出できません。
メッセンジャーを通してアドレスブックにあるアドレスに送付
します。
私も下記の要領で調べましたところ感染していましたので、
削除をしました。
恐れ入りますが下記の要領でプログラム存在を発見し、削除し
アドレスブックに記載されている全ての人に警告してください。

１.　画面下のスタートをクリックし検索からファイルやフォルダをクリックしてください。
２.　検索するファイル名としてjdbgmgr.exeと書きます。
３.　ドライブＣを検索してください。
４.　「検索」をクリックします。
５.　ウイルスにはjdbbgmgr.exeのファイル名の頭にテディベアのアイコンがついています。
絶対あけないようにしてください！！！
６.　右クリックして削除。ゴミ箱に入れます。
７.　ゴミ箱をクリックしてそこでも削除をしてください。
ウイルスが発見された場合は必ずアドレスブックに記載されて
いる人全て連絡してください！（マックのパソコンは多分関係無いと思うのですが・・）
貴方様も直ちにお調べください。
しつこいようですがウイルスが発見された場合は必ずアドレス
ブックに記載されている全ての人にご連絡ください。この文章
をコピーして 　送って頂いてもよろしいです。
お手数お掛けしますが何卒よろしくお願い致します。ご迷惑をお掛けします。申し訳ございません


んで上記とおり検索したらヒットした・・
消したんだけど、これなに

>>259
少しは検索しろ。間違っても消すなよ。

消した・・どうなるの？

｢jdbgmgr.exe ウイルス｣で検索してみな。
間違いに気付くから。

つーか、消してから詳細を調べてどうする。

「駆除」することによってマシンが立ちあがらなくなるというある意味斬新な…

hahahahahaha.

かわいい熊ちゃんを捨てるなんて・・・

jdbgmgr.exe これ起動させるとどうなるんだ？

jﾃﾞﾊﾞｯｸﾞﾏﾈｰｼﾞｬ?

マイクロソフトのjava仮想マシンの一部

http://inet-police.com/
この変なサイトに入ってしまいました・・・。
個人情報がメールで送られるらしいですが。

>>271
というかそんな得体の知れないもんによく入れるな

>>271
で？

age

何かウィンドウの最大化、最小化、閉じるのボタンが、０、１、γとかに
文字化けしたり、チェック欄にモザイクがかかってたりして直らないんですけど、
これはやっぱりウィルスにやられてますか？直し方だれかしりませんか。

>>275
氏ね

>>275 ウィルスにやられてるか聞く前に、ウィルスチェック>>13しろ。
http://homepage2.nifty.com/winfaq/のスーパーウルトラFAQだ。

>>276

なぜ？それすらもわからない素人なんですけど。

>>278　>>277読んで帰れ。板違いだからだろう。
初心者ならhttp://pc.2ch.net/pcqa/できくのが筋。

>>2-14も読まずに質問してるからかもね。

どうもすいませんでした。味噌汁で顔洗って出直してきます。

>>281
面白くないし。

ｸﾞｽﾝ

2chで誰が書いたか知る方法ってありますか？

>>284
それがセキュリティになんの関係が？

>>281
つまんねー　まぢで氏んでこい

http://pc.2ch.net/test/read.cgi/sec/1031226852/669

正直これはなんでつか？

http://snow.prohosting.com/keriop/upbbs/img/47.png

>>284のような２ちゃんねるそのものに関する質問は
http://cocoa.2ch.net/qa/でどうぞ。

http://www.ken-on.co.jp/oshio/faq/
おまえら大変だ！
お塩のオフィシャルサイトで、ヤシにしたい質問を投票で決めて、答えてもらうコーナーがある！
ここで、「1」という質問に投票だ！２chの力を見せてやれ

PCが勝手に起動するのですが、どうしたら止めれるでしょうか？

>>290 電源抜く(w

「お母さんが悪かったわ！ だからお願いやめて！」 と懇願する。

あるいは、BIOSの設定（Security云々欄に書かれてることが多い）で
"Wake on Ring" "Wake on LAN"のような
「回線要求を優先してPCを自動起動しますが何か」な機能をOFFにする。

>>290セキュリティと関係ある？
まずはウィルスチェック汁。環境も詳細状況も書いてないとまともなレスはつかないよ。

ttp://www2.strangeworld.org/uedakana/sahra6138.jpg
これ踏んでから送信側がずーと何か送信しているようなんですが
そんなのあります？

>>294
直リンにすんなっての

>>294
このスレのレスを見直せ。

>>294 >>253-256

ウイルスｽｷｬｿしたらTROJ_JAPSX.Aというのが発見されますた。
駆除方法がわかりません。どげんすればよかとですか？

>>298
ほれ。
検出したアンチウイルスソフトの製造元サイトで検索、これ常識。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_JAPSX.A

すみません。248ですがALLOCKを
グーグルとアスキーデジタル用語辞典で調べたのですが分かりません。
どなたか五指号お願いします。

やってしまった。ご指導です。「五指号」は誤入力です。

ALLOKはAll OK（問題なし）ってこった

↑盲目

↑禿

なんか、ウイルスに感染しているみたいなのですが・・・。
画面のウインドウの最大化するという部分に小さな数字があるんです・・・。
これってウイルスなんでしょうか？

>>305
氏ね

>305
セーフモードで起動しても直らなかったら
ＯＳを再インストールしてください

>>305
ほれ。
http://homepage2.nifty.com/winfaq/fontstrouble.html

>>305
ウイルスじゃない。
Win板の質問スレの最初のほうに書いてある。

質問ですけど、昨日1日で、3通も添付ファイルつきメールがきました。
hotmailから2通、biglobeから1通
本文は、何も書いてないのが2通。1通は、身に覚えのない送信エラーっぽいメール。
添付ファイルは、
動作しま.scrとMOUSE.txt
src.exeとindex[1].html
HARDWARE.batとHARDWARE.txt
です
なんなんでしょうか？

ファイアウォールソフトで特定のISPとの通信のみを許可したいのですが、
ISPが使用しているIPアドレスの範囲を調べるのにはどうすればいいのでしょうか？

>>309
scr exe batを見てわからない？

スクリーンセーバ
エグゼキュートファイル
バッチファイル
ですよね？
OEでは安全でないので実行できないように灰色になっていますけど・・・
わかんないです、

>>309
実行してみりゃわかるだろ

>>309
そりゃどうみても、villiだと思いますが。
txtのHARDWARE.TXTは、villiがダミーのため一緒に添付したファイルって考えるのがスマートだと。

ちなみに、KLEZとかは送信エラーを装ったメルを送信しまする。
そいえばKLEZスレ、最近ずっと沈んだきりだなぁ。

>>310
昔はJPNICで公開されていたけど、今はそゆのは無いような。
相手のプロバに直接聞く、とか。

>>307
>>308
>>309
みなさんどうもありがとうございました。直りましたです。
ウイルスだと思っていた自分が恥ずかしい・・・。
お手数かけてどうもすみません。

>>314
すいません、villiって何ですか？
ウイルス検索しましたが、ウイルスではないのですか？

>>316
漏れ的にvirusをvilliって表記しているだけです。
ウイルスです。ヴィールスってのもアリです。

特に深い意味は無くて、習慣みたいなものなのでご容赦くだされ。

>>317
villiって何屋さんが使ってる言葉なんだ？

>>317
初めてここきたんでわかんなかったです。
重ね重ねありがとうございますた。
txtは、WinMeのマウスの使い方と、ハードウェアの説明ですた。

ウイルスは削除ですな

>>318
よー知らんけど、バクテリアだかプランクトンの鞭毛という意味があるらしです。

他にもviriiとか表記する人もいて、ウイルス配布サイトを探すときに検索エンジンでのヒット率低下につながったりしまする。

>>314
これですね
ftp://ftp.nic.ad.jp/jpnic/ipaddress/ip-list-j.txt

今は調べられないんですか…

ふつーにウィルスとかVirusとかって書いて欲しい…

サーバーと通信しようとして、タイムアウトが発生しました。
アカウント : 'ここにプロバイダ名', サーバー : 'ここにプロバイダ名', プロト
コル : POP数字, ポート : 数字, セキュリティ (SSL) : なし, エラー番号 : 数字
と出ました。
アタックされてるとかあるかな。
こんなの初めて出た。

>>323
メル受信時にパス間違えたり、メル鯖が落ちていたり、メーラーの設定がおかしいとそゆのが表示されるような予感。

変な表記してみるのがかっこいいと思ってる
馬鹿がいるんだよ

>>325
cheshire-cat ◆PhCATJR.v6 = バカ?

>>325-326
相手にするな

>>320
>漏れ的にvirusをvilliって表記しているだけです。

villiは生物でなく直にコンピューターウィルスをさすから
本体やアングラ配布サイトを検索する場合はむか〜しから有効だな。
「漏れ的にバンソウコウをバンドエードって表記しているだけです。」
みたいなもんかな。分かって当たり前なんだが、ひけらかすもんでもない。

>>328
ひけらかすっちゅうか、深い意味とか意義は無くて、昔からの漏れ的な習慣の延長だったんですが。
わかりづらいって要望も最近あちこちであった事ですし、んでは以後ウイルスって表記しまする。

>>329
villiで検索＞行ったサイトで又感染＞泣きつく・・・
「ウイルス」だったらまあ安心でしょ

XPと2000でnetbeuiによる共有をしようと思うのですが
XPにnetbeuiをインストールして2000も設定して
互いに
　MIcreosoft　ネットワーク用ファイルとプリンタ共有
　　　　netbeuiプロトコル
　microsoftネットワーク用クライアント
　　　　netbeuiプロトコル
と設定しました。
ワークグループも同じ名前にしたのですが、相手が見つかりません。
家庭内LANで、IPが192.168.1.100と192.168.1.101です。
あと、LANボードはintelproｓと9802-tとなってます。
他に設定が必要でしょうか？

ｽﾚ違いでしょうか＾＾；
1階と2階を往復つかれました＾＾；

>>331-332 初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/

ありがとうございます
では失礼します

ノートンインターネットセキュリティ２００２
をアンインストールして２００３をいれようとしたが
２００２がうまくアンインストールできていなかったらしく
「アンインストールしてから入れてくださいの表示がでて」
２００３が入りません
何か対処方法があったら教えてください

>>335
駄目な例
○名前、本文に「初心者」「教えて」「助けて」が入っている。
○検索という言葉を知らない。

>>335
サポセンに電話。

>>335
アンインストーラー送ってくれるらしいぞ

http://homepage3.nifty.com/s-world/index.htm
このサイトに、期間限定で隠しページが公開されているのですが、
探し当てることができません。
どなたか、このサイトの隠しページのURLをご存知の方がいらしたら
教えてください。

>>339
セキュリティと何の何の関係が？

>>339
それがセキュリティにどう関係あるのだ？

>>339
(藁

>259さんと同じメールが友達から来ました。
私もそのファイルを削除してしまったんですが・・
結局どういうことなのでしょうか？
どなたかわかりやすく説明してもらえると大変ありがたいです。
アドレスにある人全員にこの件をメールしようと思ったのですが、
その必要はないのでしょうか？
正直ぱにくってます。。

>>343
259以降のスレ、読んだ？
関連と思われるのはココ↓
http://www.ipa.go.jp/security/topics/alert140515.html

さっき、音楽サロンにいったら、ノートンが
「VBS.Love Letter.A」が、一時ファイルに
あるって警告したけど、誤報?

>>345
さんざん既出

エロサイトを見てたらいつの間にかヘンなデータをダウンロードしてしまい、
エクスプローラーの設定がおかしく（lop.comというのになる）なってしまったので、
パソコン上から完全に削除する方法を教えてください。

>>347
スレタイは読まないしマルチポストはするし
ノーマナー野郎は帰れ！！
http://pc.2ch.net/test/read.cgi/hack/1035905035/160

2CH見てたらへんなとこにはまりウイルス食らったみたいなんですけど
添付ファイル送るとパソコンの中の画像が一緒にくっついて行ってしまいます。(;д;)
だれかこんなＤＱＮてすけてくださいm(_ _)m
ノートンは無反応です。(;д;)

>>349
ノートンが無反応なのになぜウイルスと判断できるのだ？

>>348
ごめんなさい。軽率でした。逝ってきます・・。

>350さん
勝手にインターネットを閲覧したときの画像などをおくられてしまうんです。
送られた相手も無反応でしたが、ごみ画像が１００枚位送られていました。
どうなんでしょう？

>>346　ごめんなさい、あった。
さらに質問、どういう仕組みになってるのか
書いてあるスレを教えて。

今日パソ起動したらいきなりデスクトップが
真っ白に…これってやっぱりウィルス？

>>354
今ごろ「ウィルスですか？」なんていう恥ずかしい質問はやめてくれ

恥ずかしい質問なんですが

ネットワークについて分かる初心者向けの本ってありますか？
良い本があったら、教えてください。

>>356
すみません３５６です。

>>354
君のPCは、お亡くなりになりました
>>356
板違い

61.102.134.36 Asia Pacific Network Information Centre
ここから、トロイ？　よくわからないのですが。何？なのでしょう？
？？？？？？？？

>>359
気にするな
なんでもかんでもウイルスのせいにするな

>>360のトンが反応してうざいのですが

Asia Pacific Network Information Centre
ここは何をちんたらやっているのですか？

>>362
「検索」って言葉は知ってるか？

APNICくらい知ってろや

>>362
アフォ

>>359
＞よくわからないのですが。何？なのでしょう？
何か肝心な物を忘れてないか？お前

これは失礼　ｊｐｎｉｃの・・・

・・・

>>366肝心なものって？

>>369
ﾌﾟｯ

可能性�@
>>369は真正馬鹿

可能性�A
>>369は釣り師

　さ　あ　て　　ど　っ　ち　だ　ろ　う　？

あぼーん

みんなやめてくださいよもぉ〜。わからないの

ごめんなさい　わかりました
Whois】
APNIC http://www.apnic.net/

>344
読んだつもりでいたのですが・・すみません。
どうもありがとうございました。
ちょうどその送り主からデマだったとのメールがきました。
転送しないでよかった。。

UDP 3261にめちゃくちゃアクセスくるんだけど、
これ何？
新手のワームが流行してるの？

気にするな

どなたか助けて下さい。
YAHOOのチャットをしていたら
突然PCが再起動されてIEが起動できなくなり
WINDOWSを終了させようとしてもできないので
電源を落とすしかなくなってしまいました、、。
これはウィルスなのですか？
オンラインスキャンでは何も検出されませんでしたが、、。

いまどきオンラインスキャンなんて使わないでくれ

オンラインスキャンはあてにならないと？

これはウィルスなのでしょうか？
チャットで何もファイルなどを受け取らなくても
こんな事が可能なのでしょうか？

WinMXやってたら
ユーザー名にもろ俺の本名使った奴からQ入りました｡
どうやってバレたんでしょう？

>>381
誰？

>>382
ダウソ板へ

>>382
偶然だったら笑える

ノートンのソフト2年目以降は、
更新サービスを延長するのと、
最新版（2003）をアップグレードすんのと、
どっちがいいんでしょーか。

sleipnirで、ポップアップ広告が出るサイトにアクセスすると、
一瞬だが、「里穂ﾀﾝの…（あんまり一瞬なので全部読めない）」
とかいうタブが出て、それから普通のポップアップ広告に変わるという症状が
発生していて、ほんとにまいってる。sleipnirをアンインストールして、最新版を
最新版に入れ替えて、別のフォルダで実行しても、同じ症状が出る。

多分、よくはやってるいたずらかなんかなんだろうが、
誰か、どのファイルを消せばいいとか、教えてくれないか？
ちなみにウイルススキャンはしたが、ひっかからなかった。

＞５８６
・・・ご愁傷様です

>>386
おめでとうございます。元気なｳｲﾙｽです

リンクや最初のｈｔｔｐとかを削ってあるURLにアクセスするのは大丈夫なんですか？
たとえば　　ｔｔｐ：００００００．ne.jp/ 000/main.html にアクセスするとき

誰か>>389が何を言いたいのか訳してくれ･･･

>>390リンクにアクセスするのは平気か？ってことです
説明不足でした

>>389普通のリンクなら大丈夫ですよ

>>391
まだ質問の意図がわからん･･･
何がどう大丈夫なのか、聞きたいことが読めない･･･
http削ってあろうが、無かろうが、危険なサイトは危険なんだが、
http削ると直リン出来ないだけだし

>>393
ttp://はftp://と解釈される罠。

>>388
ﾏｼﾞﾃﾞｽｶ……
ノートンにもひっかからないのに…

気長にノートン先生がウイルス定義をアップしてくれるのを待つしかないのか、
それともこのウイルスがノートンをまともに動かないようにしてるとか…

人に迷惑なメールでも送ってるかと思うと不安でしょうがないです。
一応Sygate入れてますが…
必要以上にネットにつながないように、あとメール等バックアップして様子見、
くらいでしょうかね？できることは。

あー最悪……

（○ ^ 。。^ ○）

ほんの少し刺激を求めてる主婦のサークルを作りました！
私たち主婦が楽しめる安全でちょっとトキメキのある出会を求めて
只今男性会員を募集中です!!　女性会員も募集(^○^)/"
http://f-cc.com/~tokimail/

>>385>>395
ネタをネタ･･･まぁいいや、ウィルスじゃねんじゃねぇの？
プニルのポップアップ抑止動いてて、最初のは止められるけど、
その後のが止められなかっただけとか･･･

>>389
小学校に戻って国語勉強しなおせ。

>>398
おまえは幼稚園からやり直せ

じゃあ、漏れは胎盤から・・・・・・

ヤフーＢＢ（固定ＩＰ）なんですけど、アップローダーでのアップロード、ダウンロード
は、生ＩＰで大丈夫ですか？
ＯＳ＝ＸＰ　　ＦＷ＝有効
　

>>402
違法なことしてなけりゃ大丈夫だと思われ
まぁ串さしても安全なんて事ないんだけど･･･

>>403
ありがとうございます。
串を刺すと異常なほど重くなるので聞きました。

最近Win2kを使い始めたばかりの者です。
セキュリティのために余分なサービスやポートを空けておかないようにしろ
とよく言われますが、具体的にどこを見ればよいのかわかりません。
あまりに初歩的で恥ずかしいのですが、宜しくお願いします。

>>405
とりあえず135、137、138、139、445は閉じておこう

>>405
レスありがとうございます。
・・・が、Win2kでどう操作すればよいのか、知りたいのです。

>>407
Win2kに純正でついてるTCP/IPフィルタリングは使いにくいから
Zone Alarm等のフリーのファイアーウォール入れてみたら？
あとアンチウィルスもお忘れなく

>>408
ご指摘ありがとうございます。
書き忘れていましたが、ZAは一応導入しています。ただOS自体でも不要なものを
閉じておこうと思い質問しました。

コンパネ
↓
ネトワークとダイヤルアップ･･･
↓
○○の接続―プロパティ
↓
インターネットプロトコル(TCP/IP)―プロパティ―詳細設定
↓
オプションタブ―TCP/IPフィルタリング―プロパティ

なるほど・・。と〜ても奥にあるんですね。
ここで必要なポートを指示するようにすればよいのですね。
ココから先は自分で勉強してからにしようと思いますが、
>>406でのご指摘に加えてUDPポート,IPプロトコルのお勧めの
設定はありますでしょうか？

コンパネ
↓
ネトワークとダイヤルアップ･･･
↓
○○の接続―プロパティ
↓
インターネットプロトコル(TCP/IP)―プロパティ―詳細設定
↓
WINS
NetBIOS over TCP/IPを無効にする

>>410 パクってｽﾏｿ

>>411
TCPの21.22.23.25.80.110.8080とか、閉じた方がいいんじゃなかったかな？
ZAあるなら、そっちで閉じられてるだろうから大丈夫だと思うけど

教えて頂いた方ありがとうございました。何もお返しできませんが
先ほどこのようなHPを見つけました。勉強しに逝ってきます。
でわ〜

ttp://koro.plala.jp/archi/tcp_ip/netstat.php

http://www.ipindex.net/って閉鎖ですか？？？

>>415
coming soon という文字が読めんのか？お前は
第一セキュリティ板で聞くことか？

今年の７月あたりに公開されたフリーの
セキュリティ関係のソフトがあったそうですが

>>417 (´-`).｡oO(どんなﾚｽを期待してるんだろ･･･)

ホスト晒されると個人情報ってばれますか？？

>>419
一部のドメイン名取得者を除いてばれません

>>420
有難う御座いました。

外国の音楽関係のHPを見ていたら、突然セキュリティ･アラートという窓が開き、
私のＩＰアドレスらしきものが出て、アタッカーが攻撃してくる恐れがあるので、
これをダウンロードしろ（有料）というのが出てしまいました。
これは、何なんでしょうか？

con. から始まるファイルが消せません。
色々調べて、コンコン問題であることまでは分かったのですが、
消すことはできません。どうすれば消せますか？

>>422
広告

>>422
ファイアーウォール入れときゃ大半は大丈夫だから
そんな広告は信じなくていい

>>423
とりあえず>>229

どうもです。＞426

>>424
>>425
有難う御座いました。
なんかアラテの広告ですね。びっくりしました。

古いWin98PCにNIS2001を入れたら無茶遅くなりました。
NAV、NPFのどちらが原因かわかりません。

アンチウィルスソフトをAVGあたりに替えたらどうかなと
思うのですが、FWの方が思いつきません。
ZAは重いし、Tinyなどは設定が難しそうで。

ルーターを入れてるんで大丈夫かなと思ってるんですが
実際どうでしょうか？
踏み台にされて他のPC(NIS2002が入ってます)に侵入されても困るし。
Tinyあたりでも挑戦しようかな・・・

>>429
NAV・NPFのどちらも原因になってるような気がする
ZAが重くて嫌なら、OutpostかSygateを試してみれば？
ルーター入ってればとりあえずは大丈夫だと思うけどね

>>429
漏れはNAVからAVGに変えてかなり軽くなった

LAN接続なんですが、IDを変える方法を教えて下さい。

>>432
セキュリティと関係無いだろ　もう少し詳しく書けるようにしてから
初心者の質問板にでも行ってくれ

ルーターの設定画面が出せません・・・・。
メルコのブロードステーションって言うの使ってます。

>>434
説明書は付属していないのか、メルコのルーターだと
ブラウザから http://192.168.0.1/ って打てば大体わかりそうなもんだが

>>434
>>435のついでに言うと、添付のセットアップ用のプログラムで探せないって事？

>>435
レスありがとうございます。結構前に買ったんで説明書とかなくしてしまったんですよ。
>>436
すいません。セットアップ用のプログラムって、なんですか？

>>437
ルーターの型番調べてGoogleに突っ込んで設定についての説明を探そう
メルコのサイトにも設定についてくらいは書いてあるだろうから探してみ

>>438
わかりました
ありがとうございます

ez.shamail.to からポート21にアクセスしてきている
ってのはどのように理解したら良いですか？

>430-431
ありがとう。
NIS2001からNPFだけ入れて、AVGとセットにすることも
考えたのですが、Outpost、Sygateあたり勉強してみます。

>>440
おまいんとこのSMTP使おうとしてんじゃないの

>>442
メールの中継点に使おうとしてんすよね？それって。
鯖立ててなかったらだいじょぶなんすか？

うぅ〜ん。。。「shamail」って辺りにも妙に引っ掛かるんすけど　 汗

NIS2002入れたらルーターの設定画面が出なくなりました。
ルーターはコレガのBAR SW-4P Proです。
どうしたらいいのでしょうか？

>>443
ez.shamail.to
確かに変なホストだなあ

>>442
変わった奴だな。お前21でSMTPまってんのか?　ふつー25

>>444
とりあえずノートンのFWはずす、それで設定は出来ると思うよ
あとはルーターの説明書とにらめっこ･･･
コレガのサイトになんかヒント載ってなかったかな？

>>446
いぃえぇ。メーラでも25使ってるっす。だからふつーのハズ
21なんて何も使ってないっす

>>445
変でしょこれって
ポートの事とかあんま解んないんで気になるんすよ
しゃしゃ，しゃめーる送りつけようとしてる！って事っすか！？　汗

>>446
す ま ん 正 直 ま ち が え た

>>448

すまん、21はFTPだった。混乱させて悪かったなー。

　　　　　 ∧ ∧l||l
　　　 　 /⌒ヽ)　　　　　ｿｰｲﾔ21=FTP
　 　 〜（＿__）
　　 ''" ""''"" "''

ここはひとつ逝っちゃおうかな。。。
無知過ぎあぼーん。独り祭りﾜｼｮｰｲ.....

>>451
疲れてんだよ、ゆっくり休め(w

先ほどから、ウイルスバスター２００２にて
パーソナルファイアウォールの履歴に
「Overlapping fragment attack」　ってのが
大体、１時間間隔で検出されるのですが、
気にしなくてよろしいのでしょうか。
送信元ＩＰ検索結果は↓
http://whois.ansi.co.jp/?key=211.120.40.102

なんだか怖いので自分のＩＰも変更しましたが
結局、解決はできませんでした。

当方、ＰＣ自作に関してはそこそこ自身も在る訳ですが
ネットセキュリティーに関しては、サッパリなのです・・・
「Overlapping fragment attack」　というものが何なのかと
いう事だけでも知りたいです。何方かＨＥＬＰ願います。

>>453
よーわかりません・・・
http://pc.2ch.net/test/read.cgi/sec/1036423549/1

誘導されてきたならその旨なるべく書くように。

誘導どころか、単発質問スレ立ててんのか･･･

不特定多数のマシンからUDP Port 1812にアクセスが来ています。
検索してみると1812/udpは「RADIUS認証」に使うらしいんですが、
自分は使ってないので何故こんなのが飛んでくるのか分からんです。
例えばこんな感じです。（送信元IPアドレスは一部伏せ）

The firewall has blocked Internet access to your computer (UDP Port 1812) from 209.239.12.* (UDP Port 1812).
Time: 02 11 05 0:11:06

来たのは10/30と、昨日（11/4）から今日にかけて。

日付　　　　当方のIPアドレス　　回数
10/30　　　　218.47.166.*　　10分弱で6回
11/4〜11/5　　219.165.203.*　　約4時間半で140回くらい。

という感じです。
（1回目はすぐに繋ぎなおしてIPアドレス変えたらおさまったので
食らった時間は短くなっています。）
送信元ポートは1812/udpで、ほとんどが異なるIPアドレスからでした。
whoisかけてみると、中国やらアメリカやらいろんな国からのようです。

当方PFWはZoneAlarm（2.6系）を使ってます。
どなたか同じ現象に遭遇した人いますか？
回数（まんべんなく頻繁に来る）と送信元（各国・不特定多数）が
どことなく137/udpの件と類似しているように感じるのですが…

137/udpの件で知った
http://isc.incidents.org/
のサイトを見てみたら、Trends のトップに1812(radius)が上がってました…

>>453
重複分割攻撃。

TCPパケットのヘッダが重複するように分割して送りつける。
第1分割片にACK=1,SYN=0、第2分割片にACK=0,SYN=1(接続要求)、分割
オフセットを第1分割片と重なる様に設定する。
受信ノードが再構成時に、第2分割片が第1分割片を上書きしてしまう
実装の場合、第1分割片はフィルタを問題無く通過してしまうので、
再構成時に接続要求に化けてしまうとのこと。

ウイルスバスターで検出されてるのなら問題ない。

そんなことよりFTPとSMTPのポートを間違えた漏れにふさわしいハンドルくれ。

>>458
SNFTP

age

WindowsXP Proの質問です。
ADSLにダイヤルアップルーターを噛ませて使っていますが、最近
ルーターのアクセス記録を見ると起動時から欧州の匿名Proxyに対して
FTPポート#20-21が開いています。
スタートアップにはそれらしき常駐はなく、タスクマネージャでサービスを
一つずつ止めても分かりませんでした。
ポートを使用しているサービスを突き止めるにはどのツールを使えば
いいのでしょうか？

>>461
アンチウィルスソフトでスキャン、Ad-Awareでスパイウェアをチェックは、やってみた？
>>2-14参照

なるほど、ここの誤爆か…

(´-`).｡oO(こういう聞きっぱなしの質問最近多いね)

>>459
(;´_ゝ`).。oO(よく意味わからないけどありがとう)

解決したのかな?

火壁とかポートについて学べる良いサイトってないっすかね？
検索しても「ポート番号一覧」，「とにかくこれこれ塞げ」みたいなもんばっかで。。。
"〜のポートにアクセスされたら〜されちゃいます！"
みたいな解説してるトコが在ったらぜひご教授お願いします(´･ω･`)

>>464
Σ(ﾟДﾟ)し，質問ダメっすか！？

当方kerioPFWを使っているんですが、さっきExplorer.exeと言うのが
202.232.116.131Prot80に勝手にアクセスしようとしたんです。
とりあえずDenyルール作っておきましたがExplorer.exeが外部と通信する事はよくある事なんですか？
こんなコスプレサイトには行ったことありません。
OSはXPHomeEditionです。

>>442
SMTP21

>>467
よくあることではないな

>>467
もしかしたらHTMLファイルのプレビューをする時とかアクセスするかな？

>>466
質問そのものはええですが、事後報告が無い聞き逃げ系は困るのですら。

Personal Fire Wallは、ダイヤルアップモデムやTA利用の人とルーター使っている人、IPアドレスをDHCP使っている人と静的に割り当てている人、DNSをルーターのDNSリレー利用するか、とか。
利用者ごとの環境により様々なので、アドバイスのしようが無いのですよん。

参考リンクとして。
http://takayan.cside1.com/hack.html
http://www.geocities.co.jp/SiliconValley-Cupertino/5128/
http://members.tripod.co.jp/eazyfox/
http://www.geocities.jp/bruce_teller/security/
http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity2/personalsecurity1.html

>>471
おぉ！ありがとございます！！なるほど，色んな環境が関係するワケですなぁ。
何も言わずすんません。
ケーブル回線でケーブルモデムっす。ルータは入れてません。
IPアドレスは1度変更在ったんすけど，それ以降は変わってないっす。
これっていわゆる「静的なIPアドレス」っすよね？
あと，OSにWin XP使ってマス。火壁にはMcAfeeを。
Winに備わってる火壁もいちお使ってるっす。
パケットフィルタリングはなんとなくこれで良いのかなぁ？って感じで設定を。
例えばWin MessengerのTCPは開けてます。
リンク見ますっ！(｀◇´)ゞ
それと自分，440と同一人物っす。
何でも聞いてばっかですんません　汗

学んできまっ！！

>>468
Σ(ﾟДﾟ)そ，それはどのように理解したら？　汗

>>471
下の3つは常日頃見てるトコですた！
　　　　　 ∧ ∧l||l
　　　 　 /⌒ヽ)　　　　ﾑｽﾞｶｼｯｽﾈ...
　 　 〜（＿__）
　　 ''" ""''"" "''

しかし火壁のログくらぃ理解出来るよーになりたいっす！
続けて(・_・ )?=( ・_・)?ｷｮﾛｷｮﾛ

痛

>>474
まあそう言わず

age

2ちゃんねる上で本名を晒されましたが
どうやって仕返しをした方がいいでしょうか。

ルール違反ですし
職場の人も見ているので、
訴えるつもりでいます。

あーはいはいはい板違い板違い。悔しい人はとっとと警察行ってね。

SMTP21もいいな。すれ違いなのでsage

NEってプログラミングできるの？

スイマセン。
ワーム型ウイルスってどんなのなのかイマイチ分かりません。

どんな悪さをするんですか？

>>482
トレンドマイクロのサイトへ

さっきから 5〜20 秒に一回の割合で smurf 食らってんだけどどうしたら
良いと思う?

Source: 219.117.68.255, 3280
Destination:192.168.101.11, 80

>>483

読んでみたんですが、イマイチ分からなくて・・・・。

感染したら自分の知っているメールアドレスに勝手に
メールを送りつける、というような事が書いてあるのですが、

パソコンを起動させなくしたりするんじゃない、ってことですか？

http://www.i-chubu.ne.jp/~tomomi-h/marion/navi/navi.cgi?links=20348

>>482
ワーム型ウイルス＜青虫でつ　飼育も可能　エサ不要

ＩＩＳでＦＴＰサーバーを立ちあげて、数日後にサーバーをチェックしたら
ＨＤ容量限界（３０Ｇ）までファイルと消せないフォルダを作られてしまったんですが、
（アクセス権、ファイルロック他すべて変更できない。認識できないってエラーがでる。）
どんなツールなのか詳しい方いませんか？、消せないフォルダの消しかたのわかる方いませんか？

>>488
できてしまった後のことはセキュ板の範囲外。
お使いのOSを扱う板でどうぞ。

わかりました。すいません。

普通の個人サイトでアクセス権限がありません
という風にネットワークのパスワードを掛けてるサイトがあるのですが
それのユーザー名、パスワードを解く方法はありませんでしょうか？

サイトはプロバイダーのとこのURLの一部で
領域はByPassword
ユーザー名
パスワード
といった具合です

たまにこういうパスワードを解く人がいるので
何かソフト使えば解けるのかなとも思ったりして気になります

>>491
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。

最近、携帯に受信したメール（削除したものでさえ）を親に見られているみたいなんですが、ＤｏＣｏＭｏにハッキングする以外では無理ですよね？
一度受信した携帯メールを見る方法ってあるんですか？

>>493
転送されているんじゃない？・・・

最近よく Web Boy なるものを聞くんですが、これって IP 抜き用の CGI ですか?

パソコンの電源を切っても、初期化状態で立ち上がっていることが
　あります。(黒い画面）そして、閲覧しているとき内部でハッキング
　されているようです。履歴が壊れていたり。どうしてでしょう。

>>495
まずTCP/IPの基本から勉強してください。

age

>>497
あほ? 関係ねーじゃん。

私のことをバカにする匿名メールがきたのですが、送信アドレスも、
それを受信したプロバイダのメールアドレスと同じです。
（つまり、受信アドレスと送信アドレスが同じで、私自身のもの）

これってパッキングされていると思って間違いないのでしょうか

ちなみにヘッダーを見たのですが、詳しくはわかりませんが、どうも
送信先も同じようです

500 ですが、ちなみに私のパソコンは、ほかには誰も
触れない環境です、したがって、外部から、ということ
になるかと思います。

>>500
差出人は簡単に偽装できる

>>496
＞パソコンの電源を切っても、初期化状態で立ち上がっていることがあります。
ハードに問題が起こるとよくある（とくにメモリの初期化失敗）

＞閲覧しているとき内部でハッキングされているようです。
何を閲覧しているときなのか？
なぜそう思うのか？

＞履歴が壊れていたり。どうしてでしょう。
何の履歴が壊れているのか？
どのように壊れているのか？

>>495
アクセス解析サービス

>>499
関係大有りです
IPとIPアドレス、CGIの意味ぐらいちゃんと*正確に*理解するべし

>>485
ワーム > ネットワークを介して、他のパソコンに広がるプログラム。
ウイルス > あぼーんプログラム。
トロイ > 潜伏あぼーんプログラム。

>>493
漏れJ-PHONEだけど、ドキュモってサーバにもメール残すんじゃないですか?
それなら削除しても無限にサーバからダウソできる。
設定でサーバにメールを残さないようにすることも可能かと。

>>502
回答ありがとうございます。

しかし、自分の送信アドレスを偽装して、
変なメール他人に送られたらと思うと恐いですね

age

493です
ＤｏＣｏＭｏの受信メールを見られているみたいで…って書き込みしたものですが、転送されてるんじゃない？ってレス、ありがとうございます。

転送って可能なんですか？
また、それは私の携帯と、他の人の携帯と…どちらにも配信されるものなんですか？
あと。それって簡単に出来るもんなんですか？

質問ばかりですみません。

>>508
できません

次の方どうぞ

PCGATE Personal（バージョン1.1.0.0）を入れてみたところ
最初の一週間ぐらいは問題なかったのですが、
先日から最初にPCを立ち上げた際にXマークになってネットに繋げなくなりました。
一度再起動すると普通に繋げるのですが…
特に設定を変えたわけでもないし、ぞぬのスレも見てみたのですがいまいち判然としません。
OSはxpです。

トレンドマイクロのオンラインスキャンを利用したところ
トロイを検出し修復したとのメッセージが出てきました。
説明に従ってPC再起動→全ドライブ再検索したところ
それらしい警告は表示されませんでした。
これで安心してもよいものでしょうか。

FWはTinyを利用、CATVです。
ブラウザはIEをメインに使っていますが、5.01sp2で普段ActiveX系は切っています。
ここ数日での心当たりはOperaを導入したことくらいです。

xpを使ってたらある日突然アイコンの下に書いてある日本語が消えました。
おかしいと思いながらもダイヤルアップ接続の窓を出すとそこにも日本語がなく
キャッシュの画面からも文字が消えてました。
メールも開いてないのにこれはどんなウィルスだったんでしょうか？
結局修理に出しましたがノートンだけではだめでしょうか？
これやっとけというものがあれば教えてください。

>>511 トレンドマイクロのオンラインスキャンはトロイ系の誤検出が多いので有名。

>>512 なぜウィルスが原因だと判断できる？ NAV入れてたんでしょ。
故障やトラブルをウィルスのせいにするﾔｼ多すぎ。

http://homepage.mac.com/bloombloom/

>>513
すみませんノートン入れたのは修理後です。
その時はウィルスか故障かわからないと言われ保証期間中に
修理費を取られたので何が何だか･･･

厨な質問で申し訳ありませんが、教えてください。
ヘンなスクリプトを組みこまれて、アダルトサイトに飛ばされるので、
そのスクリプト（VBSファイル）を削除しました。ところが、その後起
動時に「そのVBSファイルが見つからない」とのスクリプティングホ
ストエラーが出ます。この状態を修復するには、どうすればよいの
でしょうか？板違いかもしれませんが、よろしくおながいします。

駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。（主に捨てハン）
・環境が書かれていない、または小出し。
・質問が1行。
・日本語がおかしい。
・検索という言葉を知らない。

みんな情報少なすぎ。へんなスクリプトだのどんなウィルスなんでしょうだの。
超能力者にでも聞いてくれ(w

　失礼しました。スクリプト名は「WIN５８４.Ｖｂｓ」です。ウィルスチェックは
してみましたが、ウィルスではないと思われます。また、削除後は５１６に
書いたようなエラーメッセージが出るだけですので、実害はないようなの
ですが、気になるので教えていただければ嬉しいです。

>>519 http://ex.2ch.net/test/read.cgi/entrance/1035813160/379-409n

>>520
有難う御座います。ずばり指摘してくださって助かります。
これから、指示どおり修復してみます。

上手くいきますた。はじめてレジストリエディタを使いましたが、
おかげで助かりますた。
>>520氏ほんとにありが�dございます。

age

今、Zone+AVGを常駐してます。
Zoneよりoutpostの方が軽いらしいので
乗り換えた方がいいですか？
OSはWin98SEです。

>>524
ZoneよりOutpostの方が軽いらしいね、重さで言うと
Zone＞Outpost・Sygate＞Kerio・Tiny　こうなるのかな？
ZoneよりOutpostの方が設定しなくちゃいけない部分が出てくるんで
該当スレみながら勉強のために導入してみては？

>>525
分かりやすい解説ｻﾝｸｽｺ
これらは全部、無料ですか？
貧乏なのでZone使ってました。

電子メールでW32.Klze.H@mmウィルス送られてきて
駆除できなかったから検疫して検疫場所毎回いれてる
んですけどここ1ヶ月ずっと違う名前でメールに送られてきてます
なんとか止める方法は無いでしょうか
ノートン使ってます
PC初心者なのでよろしくお願いします。

>>527
マルチポストにつき以後無視
http://pc.2ch.net/test/read.cgi/hack/1035905035/746

知ってる方で
ご親切な方どうかよろしくお願いします
ぅぃるす蔓延して困惑してます・・

>>529
http://www.ippo.ne.jp/netiquette/common/04question/

>>513
ありがとうございました、ほっとしました。

　　　　　＿＿＿
　　　 ／　　　　 ＼　　　　　＿＿＿＿＿＿＿＿
　　 /　　 ∧　∧　＼　　／
　　|　　　　 ・　・　　 |　＜　Outpost・Sygate・Kerio・Tinyのどれが無料か教えれ　
　　|　　　　 ）●（　　|　　＼＿＿＿＿＿＿＿＿
　　＼　　 　 ー　 　ﾉ　　　　
　　　 ＼＿＿＿_／　　　
　　　／　　　　 ＼
　　　/ /＼　　　/￣＼
　＿|￣￣ ＼　/　 ヽ　＼＿
　＼￣￣￣￣￣￣ ＼＿_）
　　||＼　　　　　　　　　　　　＼
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||

>>532
どれもフリー版は無料（Tiny･kerioは無料のみだっけ？）
>>527
メールヘッダをみて送信者を偽装するウィルスメールのほんとの送信者を割り出す
あとはそのメールを送ってくるプロバイダかそいつ自身にかけあってくれ

Kerio・Tinyどっちが軽いですか？

>>534
ネタ？
kerio≒Tinyですよ

Kerioが軽量です。

534
536 は 実際のところはよくわかりませんが
Tinyの古いバージョン(2.015?)はTiny3とかKerioよりは
普通のソフトが古いと軽い動きなのでそのあたりなのでは。
わたしはつかっていないので。わからない。
Tiny 2.015ではプロセスで使用メモリが6.5MBぐらいとでていますが
こちらは設定にもよるとおもいますが参考になるかもしれません。

STACHELDRAHTにかかってしまいました。
駆除の仕方を教えてください。
お願いします。

環境
SPARC,Solaris8

ﾄﾞﾚﾐﾌｧｿﾗﾘｽ

ペタんこ

SygateとOutpost、どっちが設定が簡単ですか？

>>538
sparcとかsolarisとか初心者質問スレで言われても困るっぽ
質問的にも回答者的にもレベル違い鴨

unixのウィルス(？)扱ってるスレって見当たらないのな
とりあえずぐぐってみたら独立したプログラムみたいだから探して消せ

ttp://www.itfrontier.co.jp/sec/directory/newDoS3.html

>>541
PFW機能だけならさして変わらん
OutPostはPlug-in使うならかえってむつかしくなるかも

>>542
ありがとう。そのページは何回か見たけど、また見て対策を練ってみます。

ぞぬproとNIS
どっちがいいですか？

>>545
適切に使いこなせるほう。

手取りの上がらない会社勤めで支出ばかりが増え
悶々とした日々を送ってました。
せめて後１０万円・・・と自宅で出来る副業を探したところ・・・　　
★☆☆　やったぜ〜！！(b^ー゜)♪グッ
とんでもなくすごいビジネス見つけました！!
まさに常識やぶり！型破り！！感動・・・
この爽快感なしではもう生きられません！！！

URL:http://2style.net/maiku/

ノートンの購読を更新したいのですが。金払わずにできますか

>>548
ひとつの更新につき500円です

>>549
設定を戻すとか聞いたんですが。ﾀﾀﾞでするには

>>550
じゃあやれば。

>>533
なんとかやってみようとおもいます
色々教えてくださって
ありがとうございます

そのやり方を聞きたいんですが

>>553
なんで？

>>553
スマンテックに聞け

>>553
金払え、出来れば二度と来るな

>>553
セキュリティ板は不正利用に厳しい鴨。
ノートン様に申し訳無いと思ってアンインストールすれ

>>553
PCを窓から･･･

　投　げ　捨　て　ろ　！

>>558-559
(･Ａ･)ｲｸﾅｲ

ファイアーウォールに残ってるログの送信元ＩＰを、CyberSyndromつーとこで
試みにwhoisしてみたんです。

けど、なんにも表示されないのはなぜ？？
もちjavaスクリプトon。自分自身のＩＰをWhoisするとバリバリ表示されるん
ですが・・・

>>561
サイバーでwhoisができるなんて初めて知りました！
ありがとう！！

>>562つーことは、おれそもそも出来ない事を必死で試してるの？？sageてるし・・・

くそっ、またファイアーウォール反応してやがる・・・なんなんだー

>>563
いいこと教えてあげよう。

　　　　　sageには意味はない。

>>561
そのIPアドレスが今は使われていないだけとか･･･

つか>>3見れ
whoisあるから

低脳にwhois

ローカルアドレス…

最近、MLに投稿すると「環境ウォッチＴＯＫＹＯ事務局長の田中徹二」なる人から、その書き込みに対する返答という形で同じ文章がポストされるようになりました。
一つのMLならまだしも、他のMLで、かつ私の投稿にのみレスをつけるので、スパイウェアか？　と思いこちらにお邪魔した次第です。

……知ってる人は本名バラさないでね(^^;

とりあえずAd-awareでスパイウェアの検索をしていますが、他にやるべきことがあればアドバイスをいただければ幸いです。よろしくお願いします（拝）

>>569

追伸　いちおー、ウィルスバスター2002入れてます……(^^;

>>569
特に怪しいことは無いと思うんだが、気の持ちようってやつかな？
一応、Spybotってソフトでも試してみれば？　Ad-awareと同じような
ソフトだけど、そっちで検出される場合が無きにしも非ず･･･
たぶん何も見つからないと思うけどね

あと、適当なところで改行してくれ･･･

>>569
その田中さんとやらがウィ（以下略

>>571
>>572

お返事ありがとうございました。今、Ad-awareでコメットカーソルとレジストリが一つ
引っかかったので削除しておきました。

これで多少は枕を高くして眠れる……かな？(^^;

>>572
ちなみにネタとして全文引用してみましょう。

------------------------------

環境ウォッチＴＯＫＹＯ事務局長の田中徹二です。
衝撃的数字が出ました。といっても、政治の話ですがたいへんな数字で、
これが必ずや環境政策に反映されてくると思い、あえてメールでお知らせします。
みなさんは昼間お仕事をしているでしょうから、平日午後５時からの
テレビニュースは見たことないと思いますが、その一つに「テレビ東京」（12ch）の
「ニュース・アイ」というのがありまして、久和ひとみさんがニュースキャスターを
勤めています。
そのニュース・アイで衝撃的数字が出ました。何かと言うと、本日衆議院が解散に
なりましたが、テレビ東京が緊急世論調査を行った、その数字です。どれほどの
ものかと言うと、まず「内閣不支持７０％」という数字です。これまで確か毎日新聞が
「内閣支持率２０％」と言うのが出て、その後サンケイ新聞で「同 １２％」というのが
出ました。これでもかなりすごい数字ですが、逆の不支持率７０％というのは大変な
数字です。ところが、衝撃的なのは−−と、久和さんの相手を勤めていた政治
評論家の森田＊＊さんが言います−−、「必ず投票に行く７０％」という数字で

>>574の続き

（投票率が１０％増えるということは、１，０００万票動く）、投票率５５％程度でかろうじて
現与党が過半数を占めるが、それを大幅に上回る７０％では確実に民主党が過半数を
超えるだろうというものです。（私が思うに、�@民主党単独、�A民主党と共産党の連立、
�B民主党と自民党の加藤派との連立、の３通りがありそう） 森田さんは、こんな国で
よいのか、このままでは確実にだめになるという声がかつてなく高まっている、と言います。
これがそのまま現実のものとなるかどうかは、もちろん断言できませんが、しかし、
確実に地殻変動は起きている気がします。これまで、あまりにも自民党・公明党の勢力が
強すぎるものでしたから、あれこれと作戦を巡らせなければなりませんでしたが、今後は
まともに私たちの環境政策を提言していく、それこそ環境が整ってくる可能性も出てきました。
もちろん、そうなるよう私たちも努力したいと思います。

**************************************
田中徹二 [email protected]
市民フォーラム2001、未来バンク
（東京都公害防止条例改正市民案をつくる会、足温ネット）
〒110-0015 東京都台東区東上野1-20-6 丸幸ビル3階
TEL:03-3834-2436 FAX:03-3834-2406

-------------------------
（改行は適当）

……バカ？（CV:南央美）

で、私文書公開の許可はもちろん取ったよね？

>>10の二つ目の項目なんですが
＞アダルトサイトに行くときは・・・
PCゲームのメーカーサイトもアダルトサイトに含まれますか？

>>576
……この内容をMLにSPAMした人に？

個人的見解ではありますが、私はSPAMerに人権を認めていません。

>>569の話が正しければヘッダとフッタ以外は>>569の著作かと思われ

問題は>>569の発言が真実かどうか確認できないこと
個人情報を不特定多数の人間に晒していること

2chは私的制裁の受付所ではない。（・∀・）ｶｴﾚ!
要は>>569がばか

>>569
セキュ板は常識人が多いから適当なところで帰ったほうが良かれ

>>580
……そうか、SPAMやってるバカと、ここに載ってる個人情報が同一の人物であるとは限らないモンね。
ヘッダなんて、根気があれば細工できるし。

申し訳ないっす。MLへ投稿する度にSPAMってくるんで、ちょっと頭に血が上ってました。逝ってきます。
削除申請も出しておきましょう。

……でも、>574-575書いたの俺ぢゃないっす。俺こんなに頭悪くないっす(T_T)

>>577
ナイスな質問だ。

んで、「違う」。合法っぽくないアヤシイ実写or著作権無視エロサイト。
一度でも迷い込んだことのある人ならどういうの指してるかわかるんだが。

なんでこんなこと書いてあるかというと、
まぁ、基本的には自動で広告開かせたりするわけ。
あと、有料接続ソフトを「巧みに」半自動（本当に自動にすると法律に引っかかるので半）で
ダウンロードさせようとしたり。あるいは単に悪意持ってブラウザ経由で悪戯されたり。
それを防ぐために自動実行要素は止めとけ、と。おーむねねそゆこと。

>>582
なるほど。ありがとうございました。

教えてくんですみませんが、質問させてください。
メーラーにポスペを使っているのですが、感染したらアドレス帳のアドレスにばら撒かれるようなウィルスってOutlookExpress以外を使ってれば大丈夫なんでしょうか？
ポスペってほかのメーラーに比べるとどれくらい安全ですか？

>>584　漏れあんま詳しくないけど･･･
OEよりは安全だと思う、が、ポスペって６月にセキュリティホール
見つかったと思った、パッチ当てるべし
あと、IEのコンポーネンツとか使ってる場合は、IEのパッチ当てないと
やばいと思われ

>>584-585
（￣ー￣）ﾆﾔﾘｯ

>>585
なるほど、安心しました。さんくーですた。

悪意全くないんです　ゆるいSMTP教えてください　罵声歓迎　　

>>588
ただ利用するだけなら、大手プロバのが使えたりするんだが、割と。
何段も中継させられるのかどうかは知らんけど。

つか、自宅で立てるってのはどうでしょ。

>>588
これ使ってlocalhostに送信
ttp://homepage2.nifty.com/spw/radish/

セキュリティ設定の ActiveXコントロールとプラグイン のところ、
どれを無効or有効or表示するにしたらいいのか分からないです。
どう設定すればいいでしょうか？

わからないのはダイアログ表示にしてそのとき判断しる。

ＨＰを書き換えるハッキングっていうのはサーバーにあるものを書き換えてしまうことですか？

回線繋いだまま寝てしまい、朝起きたらスタンバイの状態になっていました。
そして、回線の速度が28.8kbpsと表示されてました（本当は1.5Mbps）。また、履歴も消えていました。
これはどういうことなんでしょうか？大丈夫でしょうか？ＯＳはＸＰです　プロバイダーはＯＣＮです

>>588
ゆるいが中継可能を意味しているなら、SPAMが運んでくる。

>>594
気にする必要はない
再起動しろ

>>593
氏ね

>>593
HPを最大にして不死身のキャラに改造することだ。

>>584
例えば、ローカルドライブ、マッピングドライブ、ネットワークドライブにある
アドレス帳、ICQデータベース、ローカルファイルから探し出したメールアドレスすべてに対し
独自のSMTPエンジンを使って利用可能なSMTPサーバーを推測することでメール送信を実行
する事が出来る。
つまり、感染してしまってからはメーラーが何であろうと関係無い。
それと、OEであってもプレビュー表示しないように設定しておけば
受信したからといって感染する事はありません。

>543
ありがとう。Sygate使ってみます。

cgi-bin　　これがURLに入ってるとこが

アクセスログ自動的に取られるの？　　書き込まなければ取られないの？

日本語が不自由な方が・・・

>>602とかな。
学校で日本語を習いたてなのかもしれないが、
現実は教科書どおりにはいかんのだよ。

>>601
そのサイトでのCGIの使われ方による。またCGIでなくてもアクセスログは取得可能。
てゆーかインターネットでアクセスログは生命線なのでどこ行っても記録はされてる諦めろ。

新種ウィルスバクベアー（？）のスレを教えてクダサイ。　

>>604
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/
ポート137でスキャン増加が発生
http://pc.2ch.net/test/read.cgi/sec/1033726535/

>>605 どうもありがとう。読み込んでみます。

>>604>>605
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/
これはテンプレが大嘘な糞スレ

ポート137でスキャン増加が発生
http://pc.2ch.net/test/read.cgi/sec/1033726535/
こっちはopaの方でくまたんとは関係なし

まともなくまスレはまだないよ〜

>>601
サーバ管理者では無いがサイト管理者の場合等、cgiでアクセスログを取る事もある。
cgiで表示されるのが掲示板とは限らないし、アクセスするだけでログが取られる可能性はある。

urlにcgiが入っていなくても、呼び出す画像やアクセスカウンタやフレーム内のhtml
ジャンプ先のurl他でcgiを呼び出すようになっている事もある。

>>608なるほど　

WindowsXPのSP1をインストールした後、立ち上げるたびにXP内蔵のファイアーウォールのログに、
2002-11-10 10:16:58 DROP UDP 私のIPアドレス 239.255.255.250 3005 1900 161 - - - - - - -
ってのが必ず3つ出るようになったのですが。使用中にも「私のIPアドレス」のとこにIPアドレスの
最後のとこ(xxx.xxx.xxx.ここ)が違うのが出てます。（当方Yahoo!BBです。）また、「161」の
ところも変わります。

怖くなって、シマンテックのオンライン・ウィルスチェックとadawareスパイウェア・チェックを
しましたが問題ありません。次にイベントビューアを見たところ、アプリケーションのとこに、
「プロバイダ HiPerfCooker_v1 は LocalSystem アカウントを使うために WMI 名前空間 Root\WMI
に登録されました。このアカウントには特権があり、プロバイダがユーザー要求を正しく偽装しない
場合はセキュリティ違反が起こる可能性があります。」とか
「プロバイダ WMIProv は LocalSystem アカウントを使うために WMI 名前空間 Root\WMI に登録
されました。このアカウントには特権があり、プロバイダがユーザー要求を正しく偽装しない場合は
セキュリティ違反が起こる可能性があります。」と、警告が出ていました。
何か問題あるんでしょうか？

>>610
管理ツール→サービスよりSSDP Discovery ServiceとUniversal Plug and Play Device Hostを無効に
んでもUPNP対応機器を購入したら、設定見直してちょ。

>>611　早々のレスありがとうございます。
メッセンジャーとかは問題ないのでしょうか？
また、宜しければ「プロバイダ...」はどういったことなのか教えて頂けませんか？

>>610
メッセンジャーっつのは、net sendコマンドでポップアップで相手にメッセージを送る奴なのか、MSNメッセンジャーなのかわからんけど。
MSNメッセンジャーという前提で。
とりあえずファイル名を指定して実行→msconfig→スタートアップ→msmsgsのチェックを外すと、タスクの（画面右下）の青白い人のマークは出てこなくなります。

>「プロバイダ...」はどういったことなのか
漏れはちょっとわからんのですが。
ひょっとしてこれっすか？「仕様」だそうですが。
http://support.microsoft.com/default.aspx?scid=kb;ja;JP418203

>>613
質問の仕方が悪くてすみません。
ヤフーメッセンジャーでチャット(文字・音声)とウェブカメラ、
ウインドウズメッセンジャーでIP電話を使用しているのですが、
UPnPを無効にした場合に問題なく使用できるのかという質問です。

> http://support.microsoft.com/default.aspx?scid=kb;ja;JP418203

オフィスは入れていませんが、ID63ですので「仕様」みたいですね。

>>610
今何か機器を増設すると、自動的に設定しとくれますよね？
これをプラグアンドプレイといいまする。

同様に、ネットワーク機器を接続した時に利用されるのがユニバーサルプラグアンドプレイ（UPNP）っす。
これはルーターとかに実装されます。
対応機器はまだ少ないし、利用しなくてもネットに接続できまする。

多分、大丈夫じゃないでしょか。漏れもUPnP利用してないけど、何の支障もないです。

>>615 どうもありがとうございます。
SSDP Discovery Serviceは手動・開始になっていたので停止しました。
Universal Plug and Play Device Hostは手動で、開始にはなっていないので
そのままです。とりあえず、これで様子をみてみます。

ところで、先のログ(DROP UDP 送信元IPアドレス 239.255.255.250 3005 1900 161 - -)で
送信元アドレスが多分私を含めた他のYBBユーザーで、送信先アドレスを調べたところ
「Internet Assigned Numbers Authority 」だったのですが、これは私のPCを通して
他のYBBユーザーからそこに何かを受け渡してるって事ですか？これがUPnPと関係が
あるって事なのですか？自分で調べようとしたのですが、深すぎて理解できません。
何度もすみませんが、もしよければ教えてください。

>>616
>使用中にも「私のIPアドレス」のとこにIPアドレスの 最後のとこ(xxx.xxx.xxx.ここ)が違うのが出てます。

つい最近までは他人のパケを盗聴できる局が多数あったようですが。
これは誰かが発信したフレームを、他ユーザーにそのまま垂れ流してまうって問題ですねん。
んでも今は基地局により設定が異なるようなので、（君の家で試せないので）断言できませぬ。

参照
Yahoo BB の設定に注意(重大なセキュリティリスク)
http://pc.2ch.net/test/read.cgi/sec/1016583261/

>>616-617
違うって。239.255.255.250はマルチキャストアドレス。
Y!BBのネットワーク機器から漏れてきてる可能性特大。

>>615
立ち上げ直すと自動的にSSDP Discovery Serviceは手動・開始になってしまいます。

>>618
昨日の深夜XPのSP1をダウンロードしたんですが、その後からログに出てくるようになりました。
まず立ち上げると自分のIPアドレスから239.255.255.250に3回UDPを161byte?づつDROP。以後
直々、他のYBBユーザーらしきIPアドレスから239.255.255.250に3回UDPを125byte?づつDROPと
いった具合です。特に弊害はないのでしょうか？

特定のIPを弾く、無料の防火壁ありますか？

>>620
マルチ

>>621
まるちじゃないよ。適当な事ゆーな。氏ね

>>622
SygateやOutpost、Kerioは特定のIPアドレスからの通信を遮断出来るよ、
ZoneAlarmはわからんので、Zoneがよかったら該当スレ見てみて

>>622 これは何だよ
http://pc.2ch.net/test/read.cgi/sec/1035688068/365

>>620
マルチ死ね消えろ

初級ネットか通信技術かこちらかで悩んだのですが、こちらで聞かせてください。
メールのログを残さないようにするには信頼出来る串を通してＷｅｂメールを使うしかないのでしょうか？
Ｗｅｂメールを使うとメーリングリストの発言をツリー表示する為にブラウザでメールのソースを表示、
保存、メーラーに取り込み、と手間をかけないとなら無いのでめんどくさいです。
メーラーからsmtp鯖を直接叩く方法だとどうしても相手からのログと相手へのログが残ってしまう。
かといって、偏屈にログを提出しないけどバックボーンが品粗な別個飴には行きたくないし。

popやsmtpを使えてプロバイダにログを残さない方法、あるいはsmtpを使わなくても
簡単にメールの仕分けなどが出来てプロバイダに相手のログを残さない方法がありましたら
教えてください。
２ちゃんにも串をとおして書き込めなくなったし、世知辛い世の中になりましたねえ・・・

>>626
何が目的かしらんけどセキュ板よりはハックラ板だろうな
そして思う存分叩かれてこいよ

素朴な疑問
ログが残らない通信なんてできるの？

>>628
無理なんじゃねぇの？

>世知辛い世の中になりましたねえ・・・
正直掲示板でそういうことを恥ずかしげも無く平気で聞く
お前みたいな奴が増えたことのほうが世知辛いよ

>>627
目的も書かないと駄目？
スト岡からの逃げなんだけど。
相手にばれずに使えるメール版の串みたいなのがあったらいいな、と思ったんだけど。

>>628
持ち主の存在しないIPアドレスを取得すれば
匿名TCP/IP通信は可能。

>>628
現実世界で
「いざというときには」完璧に追跡不可能な住所名前口座その他
を持って、それでネットに繋ぐ権利買えば良い。あとは楽。

>>626
ちっとは頭使え。
お前が使いたいと思うものは他の奴も使いたがるわけだ、んでもってこんな所で公開したら
ハイエナどもが群がってすぐにパンク。
厨房ハッカー本に載る様になるころには使えなくなってるという事が判らんのか?

そういや中華系の車上狙い窃盗団が、盗んだものをヤフオクで現金化してるってのがあったね
偽の身分でクレカさえ取得できれば簡単ってことか

>>634
おいらが無知なだけで、簡単にやる方法があるんじゃないかと思ってさ。

よかったね過疎板で
>>630と同じ気分

>>624
>>625
ZONE使ってるから、ZONEのｽﾚでIP弾けるか質問しましたが
PROじゃないと弾けないらしいので、ZONEはやめて
別の何かｲｲ防火壁ないか、このｽﾚで聞いたんですが、






何か、文句ある？





マルチじゃないもん！

こどもは無邪気でいいなぁ

つかテンプレ見れば
>>7に
「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/
ってあるんだけどさ
いやまぁ教えてクンは死んでいいよほんとに

>>638
スレを移動する前に「〜〜スレに移動します」って書け

ｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗ＿ー￣＿￣）’, 　・　∴.'ｵﾗ， ．. ∧＿∧　∴.' ｵﾗ
ｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗ∧　--＿- ― ＝￣　￣`:,　.∴）'　ｵﾗｵﾗｵ(ﾗｵﾗｵ）>>639-640
ｵﾗｵﾗｵﾗｵﾗｵﾗｵ,　-''￣　　＝　＿＿――＝',　・,‘　ｒ⌒>ｵﾗ_／ ／ ・,‘ ｵﾗｵﾗｵﾗ
ｵﾗｵﾗｵﾗｵﾗｵ／　　＿-―　￣＝＿　　）":"　. 　’ |　ｙ'⌒　　⌒i .'　 ∴.' ｵﾗｵﾗｵﾗ
ｵﾗｵﾗｵﾗｵﾗ/　　　ノ　￣＿＝＿　　`　））,∴.　）　|　　／　　ノ ｜∴.'∴.' ｵﾗｵﾗｵﾗ
ｵﾗｵﾗｵﾗｵ/　　, ｲ ）　　　　＿　）￣＝＿）　　　＿）, ー' 　／´ヾ_ﾉ ｵﾗｵﾗｵﾗｵﾗ
ｵﾗｵﾗｵﾗ/　 　_,　＼　　）＿　＿ ）＝　　＿）ｵﾗｵ／　,　　ノｵﾗｵ∴.'ｵﾗ∴.' ｵﾗｵﾗ
ｵﾗｵﾗｵﾗ|　　/ ＼　 `､　　　　　＝　＿）ｵﾗｵﾗ／　／ ／∴.'　∴.' ｵﾗｵﾗｵﾗｵﾗｵ
ｵﾗｵﾗｵﾗｊ　 /ｵﾗｵヽ 　|ｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵ／　／　,'ｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗ
ｵﾗｵﾗ ／　ノｵﾗｵﾗ｛ 　|ｵﾗｵﾗｵﾗｵﾗｵﾗｵ／　 ／| 　| ｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗ
ｵﾗ ／　／ｵﾗｵﾗｵﾗ|　（_ｵﾗｵﾗｵﾗｵﾗｵ!､＿／ / 　 〉ｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗ
ｵﾗ `､＿〉ｵﾗｵﾗｵﾗｵー‐‐`ｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵ|_／ ｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗｵﾗ

長閑だなぁ

ＴＢＳにＤＱＮボクサー一家がでてる

大変なんです。自分のパソコンの中を誰かにに見られているみたいなんです。
たまたま名前のところをクリックしたラ自分のパソコンに入ってる名前が出てきたり
よく書き込みをするスレに自分がさっき書き込んだスレが出てきたり
偶然とは思えません。こういう事がよくあります。初心者の質問板で心配するなということですが
心配ならと対処法を教えてもらい試しましたが今日も見られているような
感じのことがありました。本当に心配です。
もしかしてヤフーBBを使っているからなんでしょうか？

>>618
基地局の交換機なり何なりからって事なんでしょか。
漏れはDHCP型みたいなとこがまだあって、他の利用者のフレームが届くのかな、って一瞬思ってたんですが。

>>619
UPNPは？

駄目な例
　・名前、本文に「初心者」が入っている。
　・2度目以降の書き込みに通し番号が入っていない。（主に捨てハン）
　○環境・状況が書かれていない、または小出し。
　・質問が1行。
　◎日本語がおかしい。
　・検索という言葉を知らない。

>>641
てめえは、まず>>623にお礼言ってからやれ、礼儀も知らないチンカス氏ね

>>623たんｻﾝｸｽｸﾝﾆ

>>647
氏ね

>>647
常識を学習するまえに社会に放たれてしまったのでしょう。親がDQNの場合に多いようです。
http://pc.2ch.net/test/read.cgi/sec/1035688068/372-

sygate, outpost, kerioスレの皆さんは「特定のIP」に注意してください。
気違い犬が噛み付いてきます。

>>649
（´し_,｀）ﾌﾟｯ

McAfeeのstingerのアンインストール方法はフォルダごと削除しても良いのでしょうか？
アプリケーションの追加と削除に項目がないのですが・・・。

粘着厨に変貌していくいつものﾊﾟﾀｰﾝになってるなｗ

>>651
http://pc.2ch.net/test/read.cgi/sec/1036424529/181

211.212.254.191

OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
NetRange: 210.0.0.0 - 211.255.255.255
CIDR: 210.0.0.0/7
NetName: APNIC-CIDR-BLK2

↑に、ここ数ヶ月の間ずっと攻撃されてます。
気持ち悪くてノイローゼになりそうです。
なんとか止めさせる（合法的に）ことはできないのでしょうか？

>>654
ネタか？

>>653
私です。で、誘導されてマカフィースレにいったのですが、向こうは人が居ないようなので
こちらに書かさせていただきました。

>>654
ぐぐったら
APNIC
(Asia Pacific Network Information Centre)
アジア太平洋地域のIPアドレスに関して、割り振りや方針の策定を行う機関です
だと、漏れもよくわからんが、"攻撃"ではないんじゃないかな？

>>656
http://pc.2ch.net/test/read.cgi/sec/1036507506/34
典型的なマルチじゃねぇか？
あっちで答えてくれる人が現れたらどうするんだ？あ？

>>656
漏れが誘導したんだが
セキュ板自体が極めて過疎状態
でセキュ板じゃマカフィーは人気が極めて低い
回答者の絶対数が少ない以上気長に待ったほうが良かれ
割りに常識的な人が多いんで、変にいろんなところに書き込むと
マルチ認定されて回答をまるっきり貰えんことになるよ

>>645
UPnP Device Hostは元々開始されていなかったので、従来とかわらず(?)開始には
なっていません。だからログイン後にSSDP Discovery Serviceだけを再度停止しました。
そのおかげか、ログインの際にログに残った他はここ数時間239.255.255.250への通信は
ありません。

>>658-659
すみませんでした。はじめからここに書けばよかったでのすね。

>>661
ここは流れるのが早いから向こうでおとなしく待ってろ。

>>651
アプリの追加と削除に項目が無い
インストしたフォルダにアンインスト用のプログラムが無い
ひょっとしてクボターみたいな･･･
そのまま消して、レジストリ探すとか

>>662-663
了解しました。頑張ってみます。

>>644です。誰か教えて下さい。

>>665>>644
＞たまたま名前のところをクリック
質問の内容がいまいちわからないっす･･･
とりあえず、ファイアーウォール入れる
NetBIOS切る、DOSプロンプトもしくはコマンドプロンプトから
netstat　して、変なところから接続されてないか調べる
これやってから質問してﾎｽｲ

>>666さん
レス有難うございます。ファイアーウォールは入ってます。
＞たまたま名前のところをクリックと言うのは　名無しさん＠お腹いっぱい。
とかいうところです。それは１度だけでしたけれど。
教えてもらったとうりに試してみます。

それ以前にPCに関する知識をつけろ

>>667
･･････ふぅ、誰にも見られてないよ、>>668の言う通りに
もっとPCの勉強をしよう

>>657>>657
レスありがとうございます。ええと、ネタではありません。
ノートンセキュリティにトロイの木馬で攻撃されてると警告されるのですが・・・。

>>645の英文はhttp://www.mse.co.jp/ip_domain/で調べてみた一部です。
以前、初心者板で質問したら韓国からの攻撃というレスを頂きました。
もしかして私は騙されていただけなのでしょうか？
攻撃じゃないなら安心なのですが・・・。

>>668さん>>666さん
たしかにPCの知識はありません。もっと勉強しないとと思っています。
666さんあのアドバイスは意味無かったんですかんですか。
実はマルチポストなんです心配しなくていいと言われたのですが
本当に見られているみたいなのです。くどいですか・・・　前の質問も
サラッと流されて不安なんです。　

断言して。
「見られてるみたい」
てはなく
「見られている」
と。
根拠つきでね。

PCの勉強の前に日本語も勉強してくれ。
ホントに何を言いたいのか理解できないよ。

＞666さんあのアドバイスは意味無かったんですか

大有り
阿呆な設定してればか可能。色んなトコで回答してると唖然とする事多々有り。

【訂正】
＞阿呆な設定してればか可能。

阿呆な設定してれば可能。

>>671>>644
あのさ、名前のとこクリックって、mailto:踏んだだけってこと？
自分でアプリ立ち上げたのにそれがわかってないだけかと･･･

流れ読んでよ…

はい正解。OutlookExpressで設定した「自分の名前」が差出人欄に書かれた
新規メール作成ウィンドウが立ちあがります。

>>654
>>670
FWをそのIPとの接続を無条件で弾きログを残さないように設定して
今後何事も無かったように過ごすが吉

ノートンも弾くなら黙って弾けば良いものを
こんなに働いてますよ。役に立つソフトですよ。
って自己主張してるのかと思うと鬱陶しいソフトだなぁ…

NICってのはIP管理してる所。喪前様がwhoisした所の
管轄外だったからAPNICの管轄だって出たんだろう

ちなみにAPNICのwhois
211.212.254.0 - 211.212.254.255
netname: HANANET-CATV-ANYANGSO-KR
詳しく知りたい時は>>3から辿るベシ
弾くならこの範囲を弾け

皆さんレス有難うございます。
＞阿呆な設定してれば可能　と言うことですが、確かに言われてみれば
そうかもしれません．パソコン初心者でインターネットにただ繋がればばいいと
あまり深く考えてませんでした。もう一度たしかめてみます。
何を言いたいのか分からないとの事ですがどいうふうにいえば良いのかわかりません。
それとヤフーBBの事ですが検索して調べたんですが他人のパソコンに自分のパソコンのフォルダ
が見られるそうですね。

一度でいいから見てみたい
ポートスキャンごときでノイローゼになる奴を

>>677さん　新規メール作成ウィンドウの宛先に住所録の知人の名前が書いて
あったのです。

>>681>>644
もうセキュリティはほとんど関係無くなってきたなぁ〜
OutLookの設定を見直そう、自分の使ってるOSの本買ってきてよく読もう

できるｳｨｿﾄﾞｳｽﾞ×ｐ

チャットでログを消したいときはどうすればいいんでしょう？

>>684
セキュリティと関係ないね、まったく

すいません。
でも本当に消したい時があるんです。教えてください。

>>686
無理

VBS_REDLOF.A(-1やら-2）とゆうウィルスに感染してしまいますた（汗）
駆除ツールを是非教えて下され（切実

>>687
でも他の人で消してる方がいたんですよ

>>686おまえの都合なんか知らねーよ
ここはそういう質問の場所じゃねーんだよ
ったく教えて君の厨房はいっぺん死んでから
↓で聞けよ馬鹿
パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/

厨房らしいキレっぷりを期待してみる

TBCの情報漏れ前にあったじゃん

あれアクセスした人は　　不正アクセス禁止法に問われた？

>>688
ちょっとは検索しろ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
↑ぐぐったら一番上に出てきたぞ

そうですね。すいませんでした

ここもいったんですが駆除ツールがないですよね？
あったらスマソ

>>688ウィルススレとのマルチ、それもきわめて自己中な

>>688
マルチ氏ねよ、何考えてんだてめぇは、もうここに来ないでねムカツクから

>>695
文字読めないの？ヴァカだから仕方ないか･･･

odnのﾔｼから不正アクセス受けたんですけど･･･
（ファイヤーウォールでブロックしたけど）
ﾌﾟﾛﾊﾞｲﾀﾞにちくっていいものですか？

>>699相手の画面には何てでるの？ファイアーウォールに引っかかると

>>688
その検出名はトレンドだったっけ？つうか何故その名称だとわかったんすか？
システムクリーナーで対応しとります。
http://a500.g.akamai.net/7/1776/484/00003/inet.trendmicro.co.jp/solutionfile/4698tsc22_VirusList.txt
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

ただ誤検出の可能性もあるんで、ここで該当しるキーが作成されたかどうかチェックしてくだされ（変種なら意味ないかもしれんが）。

またこのツール、自己責任でお願いしまする。
漏れはあんましお勧めしませんが。

>>689
管理者にメルで消してくれるよう依頼するとか。

>>699
好きにしろ

>>699
どんな理由で？
いいかげんピンポンダッシュ程度に
ヴァカな婦女子みたいに過剰反応するのは自分の無知を晒すだけだろ

マルチか？

>>699
内容によるんだけど、大体はゴミパケだからちくっても動いてくれないし
無視されると思うよ、実害が出れば話は別だと思うが
ＰＦＷ入れてきちんと対策してるみたいだしほっとくべし

>cheshireﾀﾝ
自分から早く回答が欲しいって書いた豪快なマルチです

ありがとうございました。

しっかしかなり頻繁に送ってくるんですよ･･･ウザくて･･･

年間不正アクセス逮捕者すくないでしょ？

実害がでないと不受理でしょう　

>>707
ゴミパケやポートスキャン程度で「攻撃」だの「不正アクセス」
っていちいち書き込む奴もウザイけどな

しっかもかなり頻繁に書き込まれるんですよ･･･ウザくて･･･

>>701
神です！
感謝！！！

>>708
なるほど。

>>710
おいおいマルチに関しての謝罪は無しか？
死ね厨房

>>706
テレビ見ていて気づかなかったよん。。。。。

焦りすぎてマルチしました。
スマソ
cheshireさんありが�d

>>710
つか、その検出名どやって知ったんすか？

オンラインスキャンってゆうのででますた。

すみません、質問です。さきほどNorton　AntiVirusがｳｲﾙｽ感染を知らせてきたので参照したところ、
\C<中略>\temporary internet files にlove letter A（←このAが何か解らない）を発見との事。
何かﾌｧｲﾙが壊れ、修復できませんでしたの文字が出たので、怖くなってもう一度ｳｲﾙｽｽｷｬﾝしました。
やっぱり感染しているようですが、ｲﾝﾀｰﾈｯﾄｵﾌﾟｼｮﾝの一時ﾌｧｲﾙ削除で解決するかと思い、削除後もう一度
ｽｷｬﾝにかけたら感染なしでした。信じていいとは思うんですが心配で・・。
何か対処方法があれば教えてください。

↑釣り師

すもません・・・。
別ｽﾚにて解決いたしました。早とちりした申し訳ございませんでした。

>>717
レッドロフなら感染の可能性があるけど、loveletterは感染経路が違うっす。

恐らくこれかと。
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/l50

>>717
それでいいよ。
どうせ2chで反応したんでしょ？
だったら誤作動だから。

やっぱノートン誤作動ってのは、板トップに掲載希望だなぁ、早めに。

セキュリティー板の方　反応が冷たいよぅ

やさしく　　し・て・え・ん

＞別ｽﾚにて解決いたしました。

マルチか、このヴォケ

今日は多いなマルチ

>>723
やさしくしてやるから住所教えろ

>724
ちがいますよ！ノートン誤反応のｽﾚを見つけただけです。
みなさんすみませんありがとう。

>>682さん　と言うことはもうセキュリティ以前の問題だということですか。
本を読んで勉強してみます。今のところ実害も無いので暫らく様子を見てみて
また解からないことがあれば相談させていただきたいと思います。

666さんやいろいろレスをくださった方有難うございました。

>>725銀河系の太陽系の地球の日本です

885 名前：名無しさん＠お腹いっぱい。 ：02/11/10 22:51
速報+の「警察ひろゆきに直電」を開くと
「なんたらウイルスに感染しました」
と出るんですが、わたしだけ？

886 名前：名無しさん＠お腹いっぱい。 ：02/11/10 22:54
>>885
びっくりするほどスレ違い、"ノートンがvbs"でこのスレ検索汁

>>644
クッキーでは？

>>644アクセスログ取ってるの？

>>730さん
クッキーですか？何度かインターネットオプションでクッキーの削除を
した事がありますが何か関係があるのでしょうか？

>>723さま
今アンドロメダ星雲の外延部付近にいるので
あと72時間以内にあなたの住んでいる惑星まで行けると思います
地球の近くに着きましたら、確かそちらには月という衛星があったと思うので
それをあなたの星まで墜として合図しますので
月が墜ちましたら手を振ってどこにいるかこちらに知らせてくださいね

>>644
君のケースに該当するかどうか、漏れよーわからんのですが（つか確信無い。
今開いているブラウザがIEなら、上のツール→インターネットオプション→全般タブ→インターネット一時ファイル→クッキーの削除

これで再現されるかどうか、試してみて報告してちょ。

>>731さん
アクセスログですか。e-wordsで調べたんですがどういうものかよく分かりません

>>644にはこの板は無理だな…

ちびっと気になって実験してみた。
なんとOEは[email protected]というアドレスがアドレス帳に載っているときに
<a href="mailto:ab">を踏むとあて先[email protected]なウィンドウを開く。
これでおっけ? >>644

>>734さん
実は以前（数日前）違う板ですけど質問して同じアドバイスを受けて
試したんですが昨日またなんかあやしい感じがしたんです。

>>737
漏れ今までずっとアドレス帳使わない主義なんで、今始めて知ったっす。
メモしときます。

＞＞737さん
OE使ってますが[email protected]というアドレスはありません。
<a href="mailto:ab">を踏むというのはクリックするということですか？
そういう覚えはないんですけど・・・・

ね？

test

あ、ほんとだ
こういう芸当ができるんだ

>>736
だね。

>>743
アドレス補完が無駄に効いてるわけ。融通の利かない機能だ。

OutlookExpressから個人情報が漏れるなんてことがあるんですか？
OutlookExpressなんてみんな使ってますよね？

>>741
1の提案をして10の質問が返ってくるんじゃあ、ちょっとね・・・

>>746
ここに書き込むより先にすることあるでしょ･･･
OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/
PC初心者板でもいいし、疑問がでたら該当スレ探してしばらくロムってて
この板来てる人でOE使ってる人少なそう･･･

適当なところでPCQA板に送致すりゃよかったのかね
どうも1から10まで噛んで含めるように教えてやるってのはむつかしいし
自分で調べるべきってあたりに気付いてくれりゃ、叩くところまでいかなくていいんだけど

まったくの初心者で皆さんに御迷惑をおかけしました。

最後に一つだけ質問させて下さい。
パソコンの中を見られると言うことはIDやパスワードも盗まれると
言う事ですか？

>>750
そうですよ　PFW入っていれば何らかの警告はもらえると思うけど

サポセンは偉いなあ。

>>644
E-mail:欄にageと書くと<a href="age">737@上げてスマソ</a>となり、これがこのレスの名前欄だ。
これをクリックする事を「踏む」とこの板では言っている。
例えば[email protected]というメールアドレスの友人がいてこれがアドレス帳に載っていると
このレスのメール欄をクリックするとあて先が[email protected]と設定されたOutlook Expressが開く。

追加情報
1 補完はアドレスだけでなく、表示名に関しても機能する。
2 メールアドレスの場合は2文字以上で補完する。
3 表示名はアルファベット3文字以上、漢字1文字で補完する。

>>751さん
やっぱりそうですか、怖いですね。
>>737さん
[email protected]の意味　今、気がつきました。
　
明日（今日）もう一度自分が書き込みした所からだけでなく最初から読んで
みます。..748さんに教えてもらったスレにも行ってみます。

夜遅くまで本当に有難うございました。

よく占いサイトなんかに名前と生年月日を入力とありますが、これは個人情報の収集が目的なのでしょうか？

そのサイトの管理者に聞いてくれ

>>755
生年月日や名前から占うためかな？　もちろん情報を収集出来るだろうけど
名前と生年月日だけ（プロバもわかるか）集めてもなぁ･･･

初歩的な質問でごめんなさい。
今度ＡＤＳＬの常時接続（今はＩＳＤＮで非常時）にしたいんですが、
ビッグロブのネットＰＣガード+メールウイルスチェックに入ってれば大丈夫なのでしょうか？
ファイアウォールの知識が無いので心配してます。（あやしい所には行かないようにしてますが・・・）

>>758
ちょっと調べただけなので間違いがあるかも知れないが、

PCガードはPCに常駐するファイアウォールみたいだね、
これに金払うなら、”ZoneAlarm”ってやつ入れた方がいいんじゃないかな？
フリーだし、この板にスレたってるから参考にしてみて
NECのPCガードってベースがZoneじゃなかったかな？違ったかな？

メールウィルスチェックはメールサーバーでチェックするだけみたい、
これだと、人から渡されたCDや、Webサイト閲覧中にウィルスに感染しても
チェックされない、あくまでもメールについてきたウィルスだけ検出するんで、
やっぱりアンチウィルスソフトを自分で入れた方がよさげ

PCにアンチウィルスソフトは付いてなかったかな？あれば定義ファイル更新
して使えばとりあえず問題はないと思うよ

「Nuke attack」って何？
Outpostのログに残ってたんだけど。

懐かしいなあ。ていうか今でもOOB無対策なWindowsホストってある？

あるか…

>>760
Port139を使ってOS落とす攻撃がNuke　Attackだったと思った
詳しくわからないｽﾏｿ

某大学から4日間に2回ほどlsass.exeにアクセスがあったのですけど
どしたらいいですか？放置？連絡？

>>763 お好きな方を。漏れなら放置だが。

ひと月ほどえんえん続いて
なおかつその日気分が良かったら
連絡するかもしれない気がする。

>>759
親切なお答えありがとうございます。
ＺｏｎｅＡｌａｒｍ入れてみましたが日本語化に挫折し細かい使い方がいま一つです・・

プレインストールのアンチウイルスソフトは更新のサービス期間が過ぎており、
とりあえず30日の試供品を入れときました。（ＰＣ買ってから1年以上ホコリ被ってますた。）

CDのコピーガードの解除法をおしえれ

>>766
ぞぬはアンチウイルスソフトではないっす。
搭載されている機能がウイルスの感染活動を妨げるものだったとしても、そりゃ趣旨が微妙〜にちゃいまする。

辞書片手に簡単に理解できる内容だと思いまするが。
読解を便利にするような翻訳サイトとして、例えばこれ。
http://www.excite.co.jp/world/

>>767
どっかよその星に移住しれ。

>>768
yadayada
おしえれって。。。

バンドル版のノートンアンチウイルス2002を使っているのですが、
ウイルス定期購読サービスの期限が切れたらしく、
毎日起動する度に忠告？画面が出てうっとおしいです…。
延長サービスを購入せずに忠告窓を出現させなくするには
どうすればいいでしょう…っていうか、できるのでしょうか？

>>769
CDR板に逝け

>>770 (・∀・)ｶｴﾚ!

>>770
アンインスト

ポートスキャンについて質問します。
　
ポートスキャンかけてポート空けてる馬鹿発見したら、
そのポートを使ってその馬鹿を串みたいに使えるってことなんでしょうか？

...baka

　　　　　　　　　　.／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 ∧＿∧　　　／　　>>774 さんには、注意書（ちゅういが）きの意味（いみ）が
　（　´∀｀）　＜　 　　難（むずか）しすぎたようですね。漢字（かんじ）にふりがな
　（　　　　）　　 ＼　　をつけて、もっと分（わ）かりやすく教（おし）えてあげるよ♪
　｜ ｜　|.　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　（_＿）＿）

☆この板（いた）は、LAN（らん）や個人（こじん）のPC（ぴーしー）への侵入（しんにゅう）
　トロイ、ウィルス等（とう）、 様々（さまざま）なネット上（じょう）の危険（きけん）からの
　防御法（ぼうぎょほう）や対策（たいさく）を語（かた）りあうための板（いた）です。

☆掲示板（けいじばん）の荒（あ）らし方（かた）や侵入（しんにゅう）の方法（ほうほう）
　メールボムの送（おく）り方等（かたとう）、 攻撃方法（こうげきほうほう）の
　質問（しつもん）はご遠慮下（えんりょくだ）さい。

☆2ちゃんねるでは荒（あ）らし依頼（いらい）は出来（でき）ません。
　また、この板（いた）ではアタック依頼（いらい）は受（う）け付（つ）けません。

☆攻撃依頼（こうげきいらい）を見（み）かけた方（かた）は、放置（ほうち）してください。

☆ネット犯罪（はんざい）の被害者（ひがいしゃ）になってしまった方（かた）は、
　まず警察（けいさつ）にご相談下（そうだんくだ）さい。

攻撃とかしようとかいう意味じゃなくて、ポートスキャンしてくる香具師が、
一体何したいのかを知りたかっただけなんですが、、、

>>774
ポート開けて観測しろ。

>>777
ブロックするのやめてみれ。

>>777
ポートスキャンしに来ていますが何か？

>>777=>>774
てことは、結局自分が馬鹿だってことを書きたかったんじゃないのか？
よって>>775が的確なレスだったと認定

メカもネットも音痴なド初心者です。お恥ずかしいのですが教えて
いただけますか？

掲示板の名前のところは匿名、メアドは空欄にして書き込んだとき、
管理人以外の人も、カキコ者を特定できるのですか？ある人が出来ると
公言していて、だとしたら怖いのですが。。。

条件にもよりますができます、それが何か？

わたしなんかIP表示の掲示板を荒らすことも良くありますが
それのいったいなにが怖いのですか？

セキュリティスキャンサイトでチェックした所、参照したwebサイトの
履歴が見られる危険性があると出たんですけど、具体的にはどう
対策すればいいのでしょうか。firewallソフトはoutpostを使っております。

>>782
掲示板によるんだろうけど、リモートホストやIPアドレスが記録されて
いれば、使っているプロバイダーくらいはわかるよ
あとは、２chだと、ニュース速報＋なんかは書き込んだ人がIDによって
判断できる、まぁこれは一日で変わるけどね

本名やメールアドレス晒さなければ問題ないと思う

>>784
ActiveContentからReferersを無効にする

もしこの後「2chに書き込めなくなったんですが・・・」
とか質問してきたら殺すからな

　　　　　 .／|
　　　　　/　 |
　　 　 　| 　 |
　　 　 　| 　 |
　　 　 　| 　 |
　　 　 　|┌┘
　　　　(,,ﾟ∀ﾟ)　　＜ >>784 ﾎｳﾁｮｳｦ ﾄｲﾃﾞ ﾏｯﾃﾙｿﾞ ｱﾋｬﾋｬ
.　　　 （ﾋニ|）
　　　　 ﾋニ|
　　　　 U＾Ｊ

>785

７８２です。親切にどうもです。リモートホスト、ＩＰアドレスは表に
出ないのに、管理人は分かって当然として、それ以外の
閲覧者にもカキコ者特定が出来るということなんですね？（ほんと
素人でゴメンナサイ）

>>788
まぁ、その掲示板がどういう構造なのかわからんから詳しく言えないけど、
管理人以外はわからんだろう、IPアドレスやリモホが見られれば別だが、
カキコが特定出来ると言ってるﾔｼはただの電波では？

ちなみにこの板だと>>788=>>782であるとも言い切れないっす(w
あとは発言の癖によって見分けられたり出来ることもあるけどね
まぁ、あんま気にすることは無いと思う

>789
782で788です、ほんとうに。
非２ちゃんの該当すれでは、その人は「ログみればわかる」、
「誰が書いてるかそいつを教えてやる」と断言していたのですが、
２ちゃんの某スレ内での同一人物と思われる発言では、よく「ＩＰ
抜いてやったからな」とあったものですから……。
でもありがとうございました。一応♀なのでストーカー怖かったです。

>>790
表に表示されなくっても
ソースにきっちり記録されてるってゆうのはままある
管理人が馬鹿か何にもわからんで掲示板置いてるってのが往々にしてあるし

つーかIPがわかったところで特に何の意味も無いのだが・・・
もしかしてIPから個人情報が抜き取られるとかって信じてる人？

>>790
IP抜いてやった←こういう発言するやつはただのアフォ、無視してよろし
ログを見て、IPアドレスやリモホがわかったとしても、そこから
住所や名前等を調べるには、公権力が必要なんでほぼ無理かと

開いてるポート知る方法教えてください。
OSはXPSP1です。
検索してnetstat -anoみたいだったので、そうしましたがちょっとわかりませんでした。
それと開いてるポートから使ってるソフトがわかりますか？

>>793
自分で調べないとどこが開いているかはわからんよ
>>3のサイトにPortScanしてくれるウェブサイトがあるんで参考に、
あとお勧めも貼っとく、↓Sygateのオンラインスキャン
ttp://scan.sygate.com/

>開いているPortから使っている
わかったり、わからなかったり･･･

いちおうこんなものもあるけど
TCP/IPポート番号一覧
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm

まぁ使ってるソフトなんてわからないと思われめ

自分のPCならPFW入れればわかるね、使ってるソフト

>>794-795
ありがとうございます。
>>796
そうですね。

NIS2002を入れてあるんですが、時々PC起動時に「アプリケーションエラー」
が出て再起動しないと起動しないんです。

スタートアップにはNISしかないので、多分NISが原因だと思うのですが
今のところFPWだけ入れなおして、NAVを別のものにする、とか
考えているのですが、良い方法はないでしょうか？

ちょっと聞いたところでは、ルーターの前後にFWを入れて、
PCには入れなくて良い、ってのがあるらしいのですが、そんなのあります？

>>798
NISと何か他のアプリが衝突していると思われる。　環境により様々なのでなんともいえない。
スタートアップフォルダに無い自動起動のチェック、常駐サービスのチェックなどで試行錯誤か？

FWに関しては、どこまで求めるかで答えが変わるのでなんとも言い難いが、私なら「ない」。
全てのパケットの内容を最新の情報で精査するナニカがあるなら別ですが、
機器/ソフトも含めてトータルで考えるのがFW。「ルーターの前後にFW」という文章自体がナンセンス。

ブラウジング中に感染とかも考えるとclientにもある程度は必要と考える。

age

心底愛せる人がいるのであればもう何もいらない！
人生の答えが見つかったも同然である
http://www.tyousa.com

WIN98、IE6を業務で使用しており、
数台でLAN組んでいます。
先ほどPE SPACES.1445というウィルスが検出され、
駆除も隔離もできませんでした。
トレンドマイクロのサイトで調べたところ、
6月1日になるとHDを破壊するという、
最悪なものでした。
HD交換以外、手立てはないものでしょうか？（泣）
いま5台あるPCが等しく作動が重くなるなど、
悲惨な状況です。
ウィルスバスター2003を入れたばかりなのに。ううっ。

>>802 ウィルスバスター2003入れてたのに感染したのか？
感染してから入れたんじゃないの？
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_SPACES.1445&VSect=T
シマンテックの方は駆除方法書いてある(英語)。
http://securityresponse.symantec.com/avcenter/venc/data/w95.spaces.html

教えてください！
ノートンアンチウィルス2001をバンドル版で入れているんですが
ウィルス定義ファイルの期限が切れそうなんで、更新しようと
思ったのですが、シマンテックから2003年版が出たとメールがきました。

で、2001の更新をするか、2003製品版を購入するか迷っています。
値段はさほど変わりないので2003製品版に傾いていますが
どちらがいいか、ご指導ください。

>>804
たぶん、どっちもｲﾗﾈ。
ＡＶＧ使え、ﾌﾘｰだし。

>805
ベクターとかでDLできる？

>>804 NIS2003は評判悪いけど、NAV2003なら問題なし。NAV2003にしとけば？
AVGでもいいけど。

て4ｒｙｖ4ｂ5

>>807
う〜ん悩むなあ。とりあえずどちらでもいいならフリーの方が
いいかな。もちっと考えてみます。
ありがとうございました。

>>803さま
ありがとうございます！！
実は、それまでAVGを使っていたのですが、
OPASERVEにやられ、駆除した後、
ウィルスバスター2003に切り替えたのです。
シマンテック、さっそく行ってみます。

AVGはOPASERVE後手に回ったのか？

>>811
アップデートもしてたのですが…。
少なくとも、うちの場合はスルーしちゃいました。

quini.co.jpというサイトに行くとパスワードとか求められるのですが、
co.jpのあとに/testと入れると、なんだかページが開きます。
コレは中に入れたと言うことなんでしょうか？

パスワードを入れてログインした先のページと
そのtestというディレクトリにあるページが同じならそうなのでしょうね。
そこらへんは自分でログインして確かめてください

ウイルスバスターオンラインで『trojan system creaner が検出され駆除されました』
ってでたんだけどどういうこと？
trojan system creaneってどんな部類でどんな効果があるの？
あとオンラインじゃ駆除はできないんじゃないの？
解説求む！

>>815
ネタはよそで

↑

あ、ウイルスバスターのスレあったからそっちにかきこんでみます

マルチポストﾊｹｰﾝ

すみません、どこに質問したら良いのか分からないので、こちらに書きます

ウイルスメールを半年以上送り続けてくる人がいて、困っています
私のメールアドレスを、知らない間に誰かに、
その問題の方が発行しているメルマガに勝手に登録されたこともあります

本人に「ウイルス感染＋駆除方法」を教えても、無視されます
それどころか、その友人を名乗る人物から
「あんたが勝手に感染したんでしょ！（※…していません！）
ウイルスって差出人偽装するって知ってるの？（※…知っているから、駆除依頼をしたんです）
私たち受験生は、あんたの相手をしているような暇なんかないんだから！」
という内容のメールが届きました
（「※…」は、私のコメント）

プロバイダーのサポートに、「何とか対処して欲しい」と
メールを二度三度送りましたが、
「連絡しました」の一点張りで、全く改善されません

今日も、私のメールアドレスを偽装して、
知人のところに、その方から感染メールが届きました
このままでは、また、私のメールアドレスを知らない誰かに勝手に利用されるのでは…？と不安です
一体、どうしたら、ウイルスメールを止める事が出来るんでしょうか？

>>819
つか。
メルマガ無断登録とウイルス送信は、切り離して考えた方がええのではないでしょか。

んで。
何度も連絡しても対処してくれない困ったお方から実害を得ているなら、こちらとしては何の手の打ちようも無いような気が。

後ろ向きの回答ですが。
メアド変更した方がええような気がします。

超〜後ろ向きな回答ですが。
プロバに「感染したふりをして、意図的にウイルス送信してくる人がいるんですぅ！助けて！」、ってお願いして、相手に「法的手段を」みたいに脅迫？する程度かなぁ。

あまりにもお役に立たないレスで、スマソ

メインのメアドは余程信頼のおける人宛て以外には使わない

これ結構重要だとおもうけど

……？

ああ、あまりに普通なことなので忘れてた。
当然。
サブメールアカウント1個だけ無料とかいうサービスのあるプロバイダもあるし
月500円程度でどこかメール専用なプロバイダ（変な表現）を借りて使ってもいい。
無料メールアカウントを取得する手もあるけれど、
当然このアドレスは社会的に信用性はゼロなので使う相手に吟味が必要。

アドバイスをありがとうございます

サブメアドの件は知っていましたが、
信頼している人のサイトで会ったこともあって、
そんな厨っぷりを発揮するとは思わなかったのです…

いろいろと悔しい気持ちは残っていますが、これで諦めがつきます
ありがとうございました

IEを起動するたび下のファイル名が入る所に
「ABOUT:BLANK」と表示され、小さなウインドウが
勝手に開くようになってしまいました。
｢Ad-aware｣ を試してみましたが解決しませんでした。
どなたか助けてくれませんか。

824ですが、思いっきりガイシュツでした。すみません。
解決しました。申し訳ないので消えまする。

今日はやたらと4156番ポートを叩かれます
何かセキュリティホールでも見つかったんですか？

>>826
キーワード"port 4156 udp"でぐぐってみれ。こんなのとか出るモヨリ
ttp://www.certcc-kr.jp/cvirc/Alert/warning/2002/Linux_Slapper.html

>>826
そういうときはココで調べる
ttp://isc.incidents.org/port_details.html?port=4156

お聞きしたいのですが、自分のワークグループに他のワークグループから入れないようにパスワードを設定ってできますか？できたら方法を知りたいのですが分かる方いらっしゃったらお願いします。

>>829
状況が全然判りません（真剣に聞く気があるのか不明）ので一般論のみ。
他のワークグループから自分のワークグループへ入れなければ良いだけのこと。
Login不可能な状況であれば良いんだね。　分かった？

LANをちょっと勉強すれば何がいけないのかすぐに判るぞ。

すいません
win板のデスクトップスレで誘導されてきました
http://pc3.2ch.net/test/read.cgi/win/1036650802/

.emlって拡張子のURLふんじゃったんですが、
ウイルス駆除ソフトとか使わないとこのウイルスは消えないですか？
それとこのウイルスってどういう害があるのですか？
Windows初心者でウイルスふんだのも初めてなんで…すいません、あせってます
OSはWindowsXP　SP1です

>>831
いろんな所に張りやがったんだね。
有名なニムダだから下記のサイトで勉強してね。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_NIMDA.A
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
因みにウイルス対策系ソフトは入れてないってことかな？

>>831 ウィルス対策ソフト入れてないのなら、オンラインスキャン汁。
http://www.trendmicro.co.jp/hcall/index.asp

ウイルスチェックすると
Ｔrojan System Cleaner (JS-HACKER.A)
なるものが検出されます
これはウイルスなんですか？危険なんですか？

>>832
はい…バカなことにウイルス対策系のソフトは入れてませんでした。
これを機械にすこしはセキュリティのこと勉強します。
>>833
なんか更新ファイルをダウンロード中に応答なしになってしまったんで
そこのサイトの無料のニムダ駆除プログラム（3180FIXNIMDA.EXE）を実行して
ログを見たら一応
[REPORT]
INFECTED=0 Files
ってでたので安心？していいのかな？

両氏ともありがとうございました

>>834
http://www.trendmicro.co.jp/hcall/tsc_reg.htm
かな？

ああ

>>836
心配しなくてもいいのかな・・・
PC初心なもので、難しいことわからなくて

>>838
PC初心者
http://pc.2ch.net/pcqa/

PC初心者板から来ました

何もダウンロードしてないのにモデムが激しく反応しています。
調べると何かを受信してるようです。
PCの電源を切ってもプラグをコンセントから抜かない限りずっと反応してるんですけど
スパイウェアでしょうか？
一応Spybot使って４日に１回は削除してます

OSはME、IE５．５ｓｐ２、YahooBB１２MB
アンチウィルスはAVG
ファイアーウォールはOutpost

（;´Д｀）ハァ…

スマソ。自己解決しますた^^;

>>840
http://pc.2ch.net/test/read.cgi/pcqa/1037085953/719
http://pc.2ch.net/test/read.cgi/pcqa/1037085953/723
http://pc.2ch.net/test/read.cgi/pcqa/1037085953/730
何でこのスレできくの？　指摘されたスレ読んだ？　ログ読んだ？

（;´Д｀）ハァ…

>>843
読んだんですがこれに関するものがなかったので
それとも見落としてしまったのかも・・・・
もう一度読んできます

まぁ何と言うか>>840は人間の屑ですなｗ

>>846
え、どうしてですか？

>>840 ポート137じゃないの？　ログを読めないのかな。
ポート137でスキャン増加が発生
http://pc.2ch.net/test/read.cgi/sec/1033726535/

＞Spybot使って４日に１回は削除してます
エロエロ大王( ﾟ∀ﾟ)

>>848
その場合、Outpostがブロックしたログは残らないんですか？

>>849
あ、ばれてしまいました・・・・・
ほっておくといつのまにかGatorがはいっている(つд`゜）　

>>850
あのさー、散々既出なんだよねー。
ログ読めやクソが

>>850 自分の使ってるアプリの使い方ぐらい自分で調べろ。
>>850 …

>>852
あなたもクソですね

>>853
調べますよ。

（　´,_ゝ`）ﾌﾟｯ

さっきから騙ってる方がいますが、無視してください
ログを熟読してきます。
お騒がせしました。

(´-`).｡oO(荒らし君常駐時間帯かな)

おめーらはやくおしえろよ！！！！
いままでまってやったんだからよぉ！！！
それともわかんねーのか！！

　　　　　　 |;／:;;;;;!　　　　　　　　　ﾞ'''--､;丶.ﾞヽ､
　　　　　　/;';';;;;;ﾂ　　　　　　　　i ー､　 ､`;;;j　　 ＼
　　 　 　 /i;;;;;;;;;|　　　　　　　iヽ l,.ヽ,. `ﾞ〈,,,,,,,,,,,...__　 ＼
　　　　 ./　ﾞ'''i;;;;!　　　 ﾞ';, ﾉ;,.;;l;ﾉ;,,ヾ,,,.ブ;;' ,,.r.:,==､-､.　ヽ
　　　　/　　　j;;;!　　　i;,,.;;;;;;;;;;人;;;;;:.　l; ;: ,;l.:.:＜●＞ ）;,　ヽ
　　　 /　　　l;;;;;!　 ,.;;-'ﾆニヾ;;､:;ヽ;;　 ヽ, ﾞヽ,:.:`--'.,..//ﾞ　　ﾞ､
　　　.!　　 　 ﾞi;;;>'",..--､　 ﾞi;, l;;ﾞ;::i:;)　　 ヽ`'ヽ｀ﾞ"ﾞヽ;::ﾞi,　 　 l,
　　　|　　　　 / /.:.＜●＞,./,. l;; :;《;.　　　　ﾞ､　:;:;;;;,. ヾ;;;ﾞi,.　　ﾞi,
　　　|　　　　i　|::.:::.:`--'シノ,;'ﾞ　:;l;;::,.　 　 　 ヽ ﾞ'';;;;;;,.. ﾞi;;;:!.　　l
　　　|　　　　l ;;:ﾞ`-==' ,ｨ"　'ﾞ　　:;ﾞ､;;;:;:,.,　　　ﾞ;,｀ヽ ﾞ';;;;;;, l;;:ﾞi,　 ﾞ!
　　　.!　　　　 ｀ﾞﾞ''''i;;;;:::|　　　　　　:!;;:'ﾞ;;:;,.　　　;: ,ｿﾞﾞ''';;;;;;,.じ'ﾞ.;:　|
　　　 |　　　　　　　ﾞi;;;::|　　　　　,;ri;;:,,,;;;;;;;:;:;:;:;;;/;;ﾞ　,.-､;;;; :;:;:;:;:　.!
　　　 .!:,:,: ;;;;:;,..　　　i;;;::|　　 　 .,/　ヾ:(⌒`-‐'" _,.-'",,._ ヽ,ヽ;:ﾞ:.　|
　　　　l;';';';:;;;;;;:;:..　　 |;;:l,. ,. ,. ,:;/　　_,,,..--‐''"´　_,..,へ ヾ-〉;!:,:,:.:.!
　　　　 ﾞ!;;;;::;;;;;;;;;:;:;::;;:;:l;;;:!;;:;:;:;:;/　 /　,,;____,,...-''i"　 l_,.-‐!　||;:;:;:;,'
　　　 　 ﾞ､;;;;;; ;;;;;;;;;;;;;;;;:l;;:!;;;:::;/　 / ,,;/｀i　　l　　ﾞ!,..-'ﾞ'iYﾞi,　ﾞ!;;;;;/
　 　 　 　 ﾞ､;;;,. ﾞ'';;;;;;;;,. ﾞ､;;ﾞ!;: l　 ,'　;ﾉ､_ﾉｰ‐'^`''"　 ,..ｨ' l`'l　.!;;/
　　 　 　 　 ヽ:,:,:,:;;;;;;;;;,.　l;;;ﾞi |i_/∠iﾞi'"ﾞi‐┬‐┬'''i"_,ﾉ"／ .//
　　　　　　 　 ヽ;;;;;;;;;;;;;;;;;,,`'";ヽ｀ヽ, ｀ヽlヽ〜-^ｰ'^,.-'"　.／/
　　　　　　　　　＼;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ,　ﾞ''ｰ-‐''"　　　／／
　　　 　 　 　 　 　 ﾞヽ､;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ､＿＿,...-‐'",.／
　　　　　　　　　　　　　ﾞ''-､;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;,...-'"
　　　　　　　　　　　　　　　 `ﾞ'''ｰ------‐‐'''"´

(`皿´)ｳｾﾞｰ

(´-`).｡oO(セキュリティの知識がないだけでなく、荒らしとしてのレベルも低いなぁ…ﾂﾏﾝﾈ)

やはり840は人間の屑ですなｗ

あぼーん

>>863 fusianasanしてないので荒らし依頼ですね。通報しました。

この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

次の質問の方どうぞ。

インテリジェント　ウェイブ社ウイルス対策ソフト「ウイルスチェイサー」
をインストールしようとしましたところ、途中でリブートし、
OSが立ち上がらないなどの問題が発生しました。

このソフトについての詳しい情報を知りたいのですが、
2ch内での情報が見当たりません。どこかの板にございましたら
教えて頂けますでしょうか？

>>865
確かアイドル画像板にそのようなスレが立っていたはずです。
そちらへどうぞ

>>865 ちゃんと探した？　詳しいとまでは行かないが、
【新登場】ウイルスチェイサー
http://pc.2ch.net/test/read.cgi/sec/1036125248/

http://www.nai.com/japan/virusinfo/virD.asp?v=Diskfill-F
これについて教えてください。

(・∀・)何を？

>>867
ありがとうございました

868 ：名無しさん＠お腹いっぱい。 ：02/11/13 17:07
http://www.nai.com/japan/virusinfo/virD.asp?v=Diskfill-F
これについて教えてください。


869 ：名無しさん＠お腹いっぱい。 ：02/11/13 17:18
(・∀・)何を？

すいません、教えてください
http://pc.2ch.net/test/read.cgi/sec/1036818854/
の507番を開いてしまったのですが
後からウイルスだということがわかりました
ウイルスバスターオンラインスキャンしてみたのですが
ウイルスが発見されませんでした
これって感染してないってことですか？
Urlを開いたときメディアプレイヤーが開いてエラーが出て終了しました
WinXP　SP1です
よろしくお願いします。

すいません、教えてください
http://pc.2ch.net/test/read.cgi/sec/1036818854/
の507番を開いてしまったのですが
後からウイルスだということがわかりました
ウイルスバスターオンラインスキャンしてみたのですが
ウイルスが発見されませんでした
これって感染してないってことですか？
Urlを開いたときメディアプレイヤーが開いてエラーが出て終了しました
WinXP　SP1です
よろしくお願いします。

>>873
WinXPなら防げる、問題ない。
怪我する前に、ウイルス対策しておけ

>>874
どうもありがとうございます
いろいろ調べてみても良くわからなかったのですが
XPなら防げるのですね
ウイルスソフト買ったほうが良いみたいです
どうもでした

>>834
参照
[リアル]ウイルスバスター2003Part3[セキュリティ]
http://pc.2ch.net/test/read.cgi/sec/1036818854/586

（　´_ゝ`）すんすんすーん

板違いかもしれませんが。

当方、Win98、VAIO、ダイヤルアップのISDN環境なのですが、
ネットに繋げて、丁度きっかり１０時間経過すると自動的に
切断されてしまって非常に困っています。
というのも、この症状は突然起こったわけではなくて買った当初
から（確か）だったんで、ソフト関連であーだこーだっていうわけ
ではないと思うんです。で、どこかで設定されているからなのでは
ないかと思って色々調べたのですが、そんな設定項目は見つからず。

仕様であれば、致し方ないと思うのですが、そんな事例は
聞いたことが無いのでｗ　
何か思い当たるフシがあれば教えて頂きたいのです。

>>878
児童切断にチェックが付いてるとおもわれ

>>879
えと、スイマセン。自動切断のチェック項目
にはどうやったら行けるのでしたっけ？

http://www.ntt-east.co.jp/ced/support/version/ta/v3dsu/torisetsu1.txt

ＰＲＯＸＹ規制中！！(80)
80番ポートが空いてます。ＰＲＯＸＹとみなされる場合があります。

やばいんだよね？
どうすればいいですか？

>>882
日本語読めないんだｗ

>>883
実情知らないんだｗ

>>822
とは言え、半々くらいの割合でやばくない。
ここの最初のほうも読んどけ。
　　PROXY使ってないのに「PROXY規制中！」17
　　http://qb.2ch.net/test/read.cgi/accuse/1037103311/

>>883
普通は,空いていないんですか？
どうやって閉じるんですか？

>>885
port80で動いてるサービス止めれ
httpサーバとかな

>>884
ありがとん
いい人はいるもんだ

>>886
普通にタブブラウザーで,2ch見てるだけです
ウィルスバスター2002も動いてますけど

呆れた。
>>884で出されたスレの注意書きくらい読んでから来なさい。

うわーやべー直ったー。
無視されてちょっと(´・ω・`)ｼｮﾎﾞｰﾝ
だったけど、サラッとＵＲＬ貼ってくれた
>>881さんにヤヴぁいくらい感謝。

酷い話、１年くらい悩んでたからねｗ
有り難う御座いました。

ZoneAlarm のプログラムの
Access, Server の違いと
Trusted, Internet の違いって何ですか？

削除依頼板に書きやすいプロきしを教えてください。
cybercyndrome以外で。

>>891
Access→外に出て行く奴
Server→外から来る奴

Trusted→LAN内部
Internet→Webに接続する奴
　→FirewallタブのZoneタブ見てみ。

>>892
http://www.geocities.com/purokishi/

>>888
その普通のPCにIISでも入ってんじゃねぇの？
OSは？w2k？xp？

>>891
Accessは、自発的に通信するもの
IEとかFTPクライアントとかネトゲとか

Serverは、通信を受け付けるもの
FTPサーバとかWEBサーバとか串とかMXとか

ZAは設定が簡単だが
相手サーバ単位での許可/拒否ができないから
PFWの基本的な使い方がわかったら他に乗り換えるべし

ウイルスに感染したみたいなのですが

HDDの中にフォルダが７コあって
その各フォルダの中に
desktopと言うファイル名のメールが出来てます
sample.exeが送付されています
このPCではメールは使っていません

このファイルを消すだけで大丈夫でしょうか？

C、D、E、Fのうち、Fドライブだけです。

>>896
それNIMDAだ。絶対実行するなよ！

http://www.trendmicro.co.jp/nimda/tool.asp

早く行ってこい

NIS2003を入れたら、PCのフリーズが大変増えました。
（ビジー状態ではなく、完璧に画面が乱れて止まる。
スイッチ押して消すしかない）
動作も遅くなり、メモリー消費もハチャメチャにされます。
原因はNIS2003でしょうか。
アンインストールせずにフリーズやメモリー消費が抑えられる
ことはできるでしょうか。
ＯＳはWIN98、メモリは192です。
識者の方、教えていただけたら幸いです。

>>898
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.16【2003】
http://pc.2ch.net/test/read.cgi/sec/1036774057/
へ行ってみれば解るが、2003は激重ソフトなんだよな。
個人的感触では、快適に使えるのは、CPU１GHｚ程度、メモリー256以上ってな感じだ。
2002を持ってるのなら戻した方が幸せだぞ。

>>898
まさか、他にウイルス対策系ソフトやファイアーウォールソフト入れてるなんて・・・・。

>>898 Win9X系では常駐アプリを極力減らす。
NIS2003ユーザーズマニュアルの後の方にやり方が書いてある。

ここも参考に
http://homepage2.nifty.com/winfaq/sysres.html

ホトメのパスが二日連続で書き換えられてるぽいんですが、
こういう場合はｍｓｎに通報すべきなんでしょうか？

>902 略さずにHotmailと書けよ。「ぽいんですが」じゃ何とも言えん。
通報してみれば。

>>902
ちゃんと誰にも知られてない新しいパスワードに変更したよな？
以前のパスワードに直したとかいうオチは無しだぜ

>>904 ありがちだよね(w

>>902
パスが書き換えられて、どうやってサインイン出来るのだろうか？