☆ウィルス情報&質問 総合スレッド☆part7
|
|
|
>>259
TCP/IPのWins設定はDHCPを使うになっていて、NetBIOSタブをクリックしてみても
TCP/IP上で、NetBIOSを使用可能にするが灰色のままでチェックを外せないのですが。
当方、Win98SEを使っています。
TCP/IPのWins設定はDHCPを使うになっていて、NetBIOSタブをクリックしてみても
TCP/IP上で、NetBIOSを使用可能にするが灰色のままでチェックを外せないのですが。
当方、Win98SEを使っています。
261 :cheshire-cat ◆PhCATJR.v6 :02/11/09 19:45
>>261
>>259の設定ってW2Kですか?
もう一台のマシンはW2Kなのでその設定にしました。
で、Win98はノートPCでダイヤルアップ時にW32.Opaserv.Wormが
飛び込んできたので、ダイヤルアップの方の設定でNetBEUIと
IPX/SPX互換のチェックを外し、TCP/IPのダイヤルアップアダプタ
のMSネットワーククライアントとMSネットワーク共有サービスの
チェックを外しましたが、これで良かったのでしょうか?
>>259の設定ってW2Kですか?
もう一台のマシンはW2Kなのでその設定にしました。
で、Win98はノートPCでダイヤルアップ時にW32.Opaserv.Wormが
飛び込んできたので、ダイヤルアップの方の設定でNetBEUIと
IPX/SPX互換のチェックを外し、TCP/IPのダイヤルアップアダプタ
のMSネットワーククライアントとMSネットワーク共有サービスの
チェックを外しましたが、これで良かったのでしょうか?
263 :cheshire-cat ◆PhCATJR.v6 :02/11/09 23:26
あう?
9x系ならMicrosoft ネットワーククライアントとMicrosoft ネットワーク共有サービス
NT系ならMicrosoft ネットワーク用クライアントとMicrosoft ネットワーク用ファイルとプリンタ共有です。
プロトコルですが。
NetBEUIはルーティングできないんで、ルーター超えて外からやってくる事は無いっす。
LAN内部限定で使えるプロトコルです。
ケーブルユーザーとかでパソをWEBに直結しとれば、NetBEUIだけでも外からやられるかも?しれないが。
んでも、NBT (NetBIOS over TCP/IP)はルーター超えられます。
IPX/SPX over TCP/IPもルーター超えて遠くからやってきますが。
だもので、WINSタブでNBTを無効にって書いたんだが。
いずれにしても、MSネットワーククライアントとMSネットワーク共有サービスが無効になれば安全です。
というか君、ドライブ丸ごと共有してたりしてないよね?
9x系ならMicrosoft ネットワーククライアントとMicrosoft ネットワーク共有サービス
NT系ならMicrosoft ネットワーク用クライアントとMicrosoft ネットワーク用ファイルとプリンタ共有です。
プロトコルですが。
NetBEUIはルーティングできないんで、ルーター超えて外からやってくる事は無いっす。
LAN内部限定で使えるプロトコルです。
ケーブルユーザーとかでパソをWEBに直結しとれば、NetBEUIだけでも外からやられるかも?しれないが。
んでも、NBT (NetBIOS over TCP/IP)はルーター超えられます。
IPX/SPX over TCP/IPもルーター超えて遠くからやってきますが。
だもので、WINSタブでNBTを無効にって書いたんだが。
いずれにしても、MSネットワーククライアントとMSネットワーク共有サービスが無効になれば安全です。
というか君、ドライブ丸ごと共有してたりしてないよね?
264 :名無しさん@お腹いっぱい。:02/11/10 01:44
>>263
>だもので、WINSタブでNBTを無効にって書いたんだが。
Win98SEのWINSタブにNBTの設定らしきものがないんです。
他のタブも確認しましたが、NetBIOS over TCP/IPと書かれたものがなく、
>>260で書いたようにNetBIOSタブにある「NetBIOSを使用可能にする」は灰色のままでした。
>というか君、ドライブ丸ごと共有してたりしてないよね?
今回のことがあったのでとりあえずCドライブだけは共有化を外しました。
他のドライブはデータディスクとして使っているのでまだそのままです。
自宅ではCATVでルータを噛ましてLANを組んでいますが、このようなことは一度も起きたこと
がなく、デスクトップとのデータ交換を目的にノートPCの方だけ共有化設定を行ってました。
先日たまたまノートPCでインターネットへ接続(ダイヤルアップ)したところウィルスの攻撃を
受けたのです。
幸いにもNAVが感染を予防してくれたのですが、何故こうなったのか確認したくて質問させて
いただきました。
もしかして、Cドライブ以外のドライブもまるまる共有化していては不味いのでしょうか?
>だもので、WINSタブでNBTを無効にって書いたんだが。
Win98SEのWINSタブにNBTの設定らしきものがないんです。
他のタブも確認しましたが、NetBIOS over TCP/IPと書かれたものがなく、
>>260で書いたようにNetBIOSタブにある「NetBIOSを使用可能にする」は灰色のままでした。
>というか君、ドライブ丸ごと共有してたりしてないよね?
今回のことがあったのでとりあえずCドライブだけは共有化を外しました。
他のドライブはデータディスクとして使っているのでまだそのままです。
自宅ではCATVでルータを噛ましてLANを組んでいますが、このようなことは一度も起きたこと
がなく、デスクトップとのデータ交換を目的にノートPCの方だけ共有化設定を行ってました。
先日たまたまノートPCでインターネットへ接続(ダイヤルアップ)したところウィルスの攻撃を
受けたのです。
幸いにもNAVが感染を予防してくれたのですが、何故こうなったのか確認したくて質問させて
いただきました。
もしかして、Cドライブ以外のドライブもまるまる共有化していては不味いのでしょうか?
265 :名無しさん@お腹いっぱい。:02/11/10 06:43
先生!かちゅのdatファイルに誤作動しますた!叩き割っていいでつか?
266 :名無しさん@お腹いっぱい。:02/11/10 17:40
いや普通ゴミ箱にいれるもんだろ
267 :名無しさん@お腹いっぱい。:02/11/10 20:32
エディタでdatファイル開いて手動であぼ〜んすれ
268 :名無しさん@お腹いっぱい。:02/11/10 20:46
私のPCはウィルスバスターをインストールしてありますが、あるサイトを見ていたところ、VBS_REDLOF.Aが検出されました。
駆除できず、ファイルが隔離されたので、そのファイルは削除しました。
Trend Micro社のサイトを見ましたところ、感染していた場合の対処方法として、Windowsのregedit.exeなどを使用して、
“以下のレジストリキーを削除してください”とあり、その中に
HKEY_CLASSES_ROOT/dllfile/Shell
というのがありました。
自分のPCをチェックしてみたところ、HKEY_CLASSES_ROOT/dllfileというところにDefaultIconというものがあり、そこを開くと
ab(規定)C\WINDOWS\SYSTEM\shell32.dll,-154
というものがありました。これは、Trend Micro社の言うところのレジストリキーなのでしょうか?
私のPCは感染していて、これは削除してもいいということなのでしょうか?
超初心者でどうしていいか分かりません。教えていただけないでしょうか。
駆除できず、ファイルが隔離されたので、そのファイルは削除しました。
Trend Micro社のサイトを見ましたところ、感染していた場合の対処方法として、Windowsのregedit.exeなどを使用して、
“以下のレジストリキーを削除してください”とあり、その中に
HKEY_CLASSES_ROOT/dllfile/Shell
というのがありました。
自分のPCをチェックしてみたところ、HKEY_CLASSES_ROOT/dllfileというところにDefaultIconというものがあり、そこを開くと
ab(規定)C\WINDOWS\SYSTEM\shell32.dll,-154
というものがありました。これは、Trend Micro社の言うところのレジストリキーなのでしょうか?
私のPCは感染していて、これは削除してもいいということなのでしょうか?
超初心者でどうしていいか分かりません。教えていただけないでしょうか。
269 :cheshire-cat ◆PhCATJR.v6 :02/11/10 21:36
>>264
>>NetBIOSタブにある「NetBIOSを使用可能にする」は灰色のままでした。
んなら、構わないでとりあえず放置してくだされ。
>幸いにもNAVが感染を予防してくれたのですが、何故こうなったのか確認したくて質問させていただきました。
OSが入っているドライブを共有全開書き込みOKフルアクセスウェルカム状態だと、簡単に外からファイルを書き換えたりできるんどす。
同様に、OSが入っていないDやEドライブやフロッピーであっても、そゆ状態ならファイルの書き換えが可能だったりしまする。
読み込みのみ許可していても、結局大事なファイルがことごとく覗き見されてまいます。
だもので、ドライブ丸ごと共有ってのは止めた方がええです。
どこかに「共有専用」って感じのファイルを作成して、そいつだけを晒して下され。
結局、今までルーターで保護されていてオパの感染や誰かの共有ファイルクラックから守られていたのかも。
んでもダイヤルアップで接続した時に、(何の保護もされていなかったので)そこから一気に進入されたのではないかと思いまする。
ルーターで個別のパソにプライベートIPアドレスを割り当てて使わない状況、例えばルータータイプじゃないケーブルモデムやTA、ダイヤルアップモデムやAir'Hを利用する時は、パソにグローバルIPアドレスが直接割り当てられますね?
こゆ時はPersonal Firewall系のソフトを導入してくだされ。
>>NetBIOSタブにある「NetBIOSを使用可能にする」は灰色のままでした。
んなら、構わないでとりあえず放置してくだされ。
>幸いにもNAVが感染を予防してくれたのですが、何故こうなったのか確認したくて質問させていただきました。
OSが入っているドライブを共有全開書き込みOKフルアクセスウェルカム状態だと、簡単に外からファイルを書き換えたりできるんどす。
同様に、OSが入っていないDやEドライブやフロッピーであっても、そゆ状態ならファイルの書き換えが可能だったりしまする。
読み込みのみ許可していても、結局大事なファイルがことごとく覗き見されてまいます。
だもので、ドライブ丸ごと共有ってのは止めた方がええです。
どこかに「共有専用」って感じのファイルを作成して、そいつだけを晒して下され。
結局、今までルーターで保護されていてオパの感染や誰かの共有ファイルクラックから守られていたのかも。
んでもダイヤルアップで接続した時に、(何の保護もされていなかったので)そこから一気に進入されたのではないかと思いまする。
ルーターで個別のパソにプライベートIPアドレスを割り当てて使わない状況、例えばルータータイプじゃないケーブルモデムやTA、ダイヤルアップモデムやAir'Hを利用する時は、パソにグローバルIPアドレスが直接割り当てられますね?
こゆ時はPersonal Firewall系のソフトを導入してくだされ。