「彼」の見分け方 「彼」は文体にかなり特徴があるのでいくつかレスを眺めれば見分けがつきます。 ・一見して丁寧 ・自分で感染→削除した経験がないためか、キモを抑えた説明ができず冗長 ・サイトの文章のコピペが多い ・所々に微妙な間違い ・それでいて妙に自信が感じられる
ふーん なぁ、ファイル破壊系のトロイってさ MX・nyあと割れ物関係に群がる厨房が偽リンク教えられるの以外で 感染する可能性ってどのくらいだろうな
再びウィルススキャンしてみたんですが、やはり感染したままでした。 感染してるファイルは、2,3日前にダウンロードした「逆転裁判2」です。 どうやら助言だけでは削除できないみたいなので、明日にでも サポートセンターに電話で聞いてみます。ありがとう。
・所々に微妙な間違い ↓ ・所々に微妙な、しかしツッコミを誘う決定的な間違い
わーい漏れの予想が大当たり
しかし
>>402 はサポセンにどう説明するんだろうな
「R@Mを落としたらトロイでしたって」って正直にいうのかしらん?
>>402 割れ厨は首釣って死ねよ〜
>>407 そこまで予想出来なかった(w、漏れは変に回答しなくてよかったぁ
410 :
名無しさん@お腹いっぱい。 :02/11/23 12:31
age
411 :
名無しさん@お腹いっぱい。 :02/11/24 02:21
>>412 セキュリティ関係だから書いたんだけど、だめなのですか?
じゃあよそに書くけど、マルチポストマルチポストとさわぐなよ。
馬鹿か? ウェブ上の情報をCSVファイルかXMLファイルで取得することのどこがセキュリティ関係なんだよ
415 :
名無しさん@お腹いっぱい。 :02/11/24 03:16
CATVでつないでますけど、 ある時誰かがCATV内部からならデフォルトゲートウェイに相手のルーターの IPアドレスを振って、もしわかるならそのルーターのIPアドレスを入れれば そのルーターの設定画面が見れるなんて言ってました。 ルータが変換したアドレスってそういう関係で運用できるものなんですか? ルーターの外から例えば 192.168.0.1 なんて入れてもルーターの向こうの その192.……には届かないですよね? WAN側からルーターの設定画面なんて覗けるものなんでしょうか? おしえてください。
すみません書き直します >もしわかるならブラウザにそのルーターの設定画面のIPアドレスを入れれば ということです。すいません
>>415 設定間違えてると、見えてしまいます。
外部からの管理画面接続を許可してないか、ルータを確認。
419 :
名無しさん@お腹いっぱい。 :02/11/24 08:49
>>419 とりあえずアンチウィルスソフトでチェック汁
検出されて、駆除されればとりあえず大丈夫
>>420 ありがとうございます。
ノートンでウィルススキャンをしてみます。
423 :
名無しさん@お腹いっぱい。 :02/11/24 10:24
添付ファイル2個がついた、意味不明メール(たぶんウイルス)がくるんだけど、 前は1日1通だったけど、最近は10通くらいくるんだけど何とかなりませんでしょうか? プレビューさせてるけど、感染もしてないみたい
>>384 >>400 >>403 私がハンドルネームをつけてないので呼ぶのに苦労されてるみたいですね。
「薮パソユーザー」とでも呼んでください。
世の中には薮医者とか薮大統領とかおられるようですし、私はパソコン歴は
結構長いのですがなかなか上達せず、やっと初心者から脱出できたかなという
レベルですので。
まあ、今後も登場するか不明ですけど。
>>406 私の発言のどこに決定的間違いがあるのですか?
せいぜい、javaとjava scriptをゴッチャにしてjavaと言った(いちいち区別
して言うのも面倒)とかセーフモードをセーフティーモードと言ったくらい
でしょう?
ハイ、次に質問がある方どうぞ ↓
>>423 不本意なプレビューは避けたほうがいいです。新種のバグ突きの可能性もあるので。
で、恐らくKLEZ感染者が送信者を偽ってあなたのアドレスを使ったときに、User Unknownでメールが帰ってきてるのではないかと。
そのメールがいらないなら、n-POPなどでリモート削除。
427 :
薮パソユーザー :02/11/24 10:52
428 :
薮パソユーザー :02/11/24 11:00
>>415 WAN側から見える機種が多いそうですね。
ポートを塞ぐと外部からアクセスできなくなるそうですが方法はプロバイダー
さんに聞いてください。
尚、外部から見えるのはパスワード入力画面だそうですので必ずパスワードを
入力してください。defaultのままだと危険な機種もあるそうです。
>>426 さん
>>427 さん
ありがとうございました。今わかんないことがあって調べてました。
やっぱ感染してるんですねー、はぁ。
最初から入ってた方のアンチソフトは強制終了するので怪しかったんですよ
>>429 早く対処しないと自分だけでなく、周りにも迷惑をかけてしまうのて、お早めに。
質問者の皆さん
>>424 はここ数日、この板で荒らしを繰り返している粘着です。
荒らしは放置が基本なのですが、質問者が騙されるのを放置するのも忍びないので
あえて警告します。
この人物を信用するのは質問者の責任です。
この板のアンチウィルス関連スレの数日の過去ログを参照して自分で決めてください。
>>433 レスも読めない香具師は(・∀・)カエレ!!
>>432 ちょっと酷い事になってるよ、ホント。開き直ったように中途半端な
情報を垂れ流してる。本人に自覚が無いからなぁ・・・・・
質問があります 私は2chブラウザのOpenJaneを使用しているのですが、NIS2002を有効にしていると プロ野球板が見れません。その他は問題なく見れるのですが・・・。 板一覧の更新をしてもだめです。 何か良い方法はありませんか?
437 :
薮パソユーザー :02/11/24 13:51
>>432 >>435 もし、あなた方が有名なウィルスのBadtrans B添付メールを持っておられたら
AVG freeや警備隊V3(eAccess 12MのNEC製ルーター設定CDに附録有り)
でチェックされたらどうですか?添付状態のままでは反応しないはずです。
Badtrans Bウィルスファイルを単離すれば反応すると思いますが、添付状態で
チェックして安全と思って開いてしまう人もおられるでしょう。
そういう意味で、AVG freeや警備隊V3は危険なダメソフトだと思います。
しかし、アンチドートやトレンドマイクロオンラインスキャンでは反応するはず
です。(マカフィーは反応する場合としない場合があったと記憶しています。)
>>437 「彼」キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
そろそろ隔離スレとか必要になるのか? つってもいろんなところにレスしてるみたいだからなぁ もうだめぽ・・・・?
【「彼」へ警告】
マジレスするのも何だが、君はPC初心者板のくだ質スレ1さえもわかってない!
http://pc.2ch.net/test/read.cgi/pcqa/1038038473/1 これは質問者へテンプレだけど、君はそれすら理解せずに回答を繰り返してるんだ。
JavaとJava Scriptの区別も出来てないだけじゃなくOutlookとOutlook Expressの違いすら解ってない。
あんたの致命的なレスで質問者が迷惑する前に消えろ!
とっとと自分に相応しい板に帰れ(・∀・)!
441 :
薮パソユーザー :02/11/24 14:17
>>440 言葉尻捕まえた揚げ足取りですね。
アウトルック と アウトルックエクスプレスはたしかに言い間違えました。
javaとjava scriptをオフと言ったのは面倒なのでjavaオフと言ったのです。
馬鹿=「彼」はさっさと死ね
>>441 これだけ、複数のヤシから「お前の知識はなってない」と指摘を受けてるんだから、
引っ込んで勉強しなおしたらどうだ。
∧∧ (゚Д゚ ) ⊂ ヽ 〉 ∪∪ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ノノ~ < みんなーおちけつー \______________
「彼」用の隔離&雑談スレ作ってはどうだろうか。 「彼」が今どこに出没しているとか、対策方法を議論・報告するスレ。 このままじゃ、やつの思う壺だぞ。
うむ、騙りが出るのも時間の問題なので早急にぐろ〜ばるな対策を。
【彼】追跡・報告・相談・対策スレ【出没】
448 :
名無しさん@お腹いっぱい。 :02/11/24 14:53
「普通」に荒れるのか?
450 :
名無しさん@お腹いっぱい。 :02/11/24 15:04
>>450 あのさ、いくら悔しいからってブラクラ貼っても、君を叩いてるこの板の住人なら屁でもないのよ。
報復したいなら、漏れらの揚げ足取れるようにお勉強して来なさい。
454 :
名無しさん@お腹いっぱい。 :02/11/24 15:16
質問ですが、ウイルス対策ソフトとかを無料で提供している方々がいらっしゃるけど 彼らには一体なんのメリットがあるのか不明です。広告料とかだけじゃ 割りにあわないと思うし・・・・・。 おしえてくだせえ!
455 :
名無しさん@お腹いっぱい。 :02/11/24 15:19
なんでダメアンチウィルスソフトをだめだと言う厨房を叩くのかな? ヤシがちょっとくらい言い間違えたって良いじゃないか?
>>455 嘘を回答している。
エンジニアという人種は嘘には敏感なのだよ。
必死で厨房たたきしてるヤシの方が気になるのは漏れだけか? DQNソフト会社の社員連合なんじゃないのか?
不誠実と不確実をゴリ押ししようとして止められるってのは当然だと思うが…
>>456 名前の似てるアウトルックとアウトルックエキスプレスを
言い間違えたのはヤシが厨房だからだろ?
嘘をついたと言うのは言い過ぎだろう。
アフォと言うならわかるが。
>>454 ベータ版を提供してる所もあるし
何よりも収入云々が第一義でないんだと思われ
>広告料とかだけじゃ割りにあわないと思うし・・・・・。
詳しいデータ無しに言うのは不確実だけど、割りにあってるんだと思うよ
何もエンドユーザ相手だけが商売じゃないんだから
>>455 フリーのアンチウィルソフトの信用性うんぬんと「彼」問題は元々ぜんぜん別個のものですよ。
ただ彼が最近フリーのアンチウィルスソフトを話題にし始めたため、叩きがかぶっているように見えますが。
詳しく述べるのも鬱なのでこのスレとこのスレの中で
彼についてリンクされてる部分を見てもらえばわかります。
>>459 JavaとJavaScriptは、まったくの別物だが、何か?
誤爆した。
>>456 >>458 オマエら、エンジニア気取りだけど実際にAVGと警備隊で調べたのか?
調べもせずにヤシを不誠実と言う方が不誠実だぞ。
それとも・・・(以下省略
>>464 若干検出するウイルスが少ないようですが、何か?
ウィルスを分離しなけりゃ反応しないアンチウィルスソフトなんて検出率以前の問題と思われ。
>>464 実験なんぞしないでもデコードしてJS.Exceptionの変種だという事、
MSのパッチを当てていれば発症しないことはとっくに確認済みだが、何か?
badtrans-Bの添付メールに反応するかしないか調べたのか?
とまぁ、雰囲気の読めない知障一匹のおかげで 何の利害関係も無い奴らがこれだけ踊らされるあたりが 「彼」の最大の問題点なの、わかった?
さ、次の質問者どうぞ。
___ |___|`⌒ヽノ⌒) も || `⌒てノ´'o ∧∧||、 ち (,,゚Д゚)| ,) (~て'~つ||i. つ ∨| _ ||.| O、(_)ノ. け ______っ っ __し'__ ゝ___ノ )(゚Д゚;) (つ. っ ((゚Д゚∩_> ⌒ヽ (つ;;;;;;;;;;;;;;) `| ( O-、 )〜 て (_)__ ) ∧_∧ ∪ -3 -3 -3. `J -3 -3 (・∀・ ;) 。
>>469 何の利害もないか利害大有りかわからんだろが?
どうして何の利害もないと結論づける。
461の言うとおり。Sygateスレでの「彼」の言動を読めば判る。 アンチウィルスソフトの話にそれると「彼」の本質が見えなくなる。
マルチ指摘されて質問スレ引っ掻き回す厨房には呆れたよ…
>>472 だーかーらー
何で漏れらが、変なこと吹聴しまくってる「彼」もいないのに言い争いしなきゃならんのよ
必死だな (wara
で、ジャパンカップは二日連続でデットーリが勝利で本当に良かったのか?
「彼」隔離スレ、激しくキボンヌ
479 :
名無しさん@お腹いっぱい。 :02/11/24 16:20
すいません、メールソフトについて教えてください。 私はアウトルックを使ってますが、セキュリティに色々問題があると聞きました。 そこで他に何か優れたメールソフトはないでしょうか? 日本語版で、とくに操作が難しい物でなければ嬉しいです。 どうか宜しくお願いしますm(__)m
>>479 Outlook Expressで、受信メルをテキスト化して利用、とか。
ねこ早過ぎ。
>>479 適切に設定すればあまり怖くない。その設定が難しいとか言われると閉口だけど。
telnetこれ最強
どちらかというとセキュアな状態を「保つ」のが面倒かも。アップデートの嵐
>>479 ポストペットでいいんでない。
「添付ファイルの問題」が解決された最新版ね。
そんでもって、ウイルス付きメールは、サーバ側でブロック。
あとネタをネタと見抜ける才覚は欲しいかな。
いやいやいや嘘だってtelnetなんて難しすぎるから ねこタンのいってるように IE6SP1についてくるOutlookExpresを受信メールをテキスト化して表示に設定する。 とりあえずこれがいいと思われ
>>487 ポストペットって良くききますが、メールでペットを育てるというのですか?
あまり興味は無いのですが・・
かぶりまくりだな
>>490 まー、漏れも興味はないが、簡単で初心者向け、しかも女友達増えるかも、
ってことで、一番無難かと思ったまでよ。一例ね。
493 :
名無しさん@お腹いっぱい。 :02/11/24 16:36
プーさんメールの立場はどうなるんだYO!
>>483 うふ。
>>487 そいえばポスペって、htmlメルテキスト化、ずっと以前からやってますたね。
>>489 そういう方法があったのですね。勉強になります。
>>492 なるほど。簡単というのは有りがたいです。
で
>>479 よ、telnet、パッチ当て必須なOE、ポストペット、速達、電話・・・
どれにしますか?
497 :
名無しさん@お腹いっぱい。 :02/11/24 16:38
被ってます
>>496 とりあえずポストペットのページを見てみます。
それが自分にあいそうならそうして、そうでなければアウトルックの設定を変えてみたいと思います。
みなさん、どうも有り難うございましたm(__)m
ポップアップウインドーが邪魔です フリーの除去ソフトおせーてくだちい おねがいします
誰も答えてくれないのでもう一度・・・ 質問があります 私は2chブラウザのOpenJaneを使用しているのですが、NIS2002を有効にしていると プロ野球板が見れません。その他は問題なく見れるのですが・・・。 板一覧の更新をしてもだめです。 何か良い方法はありませんか?
CXで深夜にやってるおすぎとピーコと若手お笑いがでてる番組でしょ?
>>503 プロ野球板のスレを取得するときだけNISを切る。
読みたいスレを取得したらNISをまた有効にしてオフラインでじっくり読む。
508 :
背級阿マンセー :02/11/24 17:18
個人パソってだいたいどの位の負荷で落ちてしまうの? 例えばピンを撃ったとしよう。放つ回数が多いほど落ちやすいの?
>>501 .502.507
アリガト!(´▽`)
結局なんのpopupだったんだろう NHKで土曜の夜にやってる音楽番組ではないよな?
>513 それはポップジャム!
515 :
背級阿マンセー :02/11/24 22:11
>>515 相手に電話かけて、(メールも可)
「[Ctrl]+[Alt]+[Del]キー押して、
出てきたダイアログのタイトルバー上で右クリック。」
Win98/98SEなら100%固まる。Meもいけるかな?
517 :
名無しさん@お腹いっぱい。 :02/11/25 00:58
既出だったらスマソ。 Norton Internet Security 2002を削除→2003インスコしたんだけど、LiveUpdateがうまくインスコされないらしく、困ってます。 律儀なことに、割れではありません(w 「LiveUpdateをインスコし直せ」みたいなメッセージに従い、CD-ROMからLiveUpdateのみインスコしようとすると、長いパス名に対応していない云々と出ます。 ちなみにOSはW2K。 多分レジストリが問題だと思うんだけど、島んテックのサイトから完全削除的なツールをダウソして使い、再インスコしても状況が改善されませぬ…。 OSの再インスコ以外で、NISを正常にインスコできる術を知ってる方、情報キボンヌ!
「ちなみに」禁止 以後放置
>>517 おそらく無いと思う
自分も同様のトラブルになった後
シマンテック、NIS関連と思われるレジストリを手動で消しまくってもインスコできんかった
521 :
名無しさん@お腹いっぱい。 :02/11/25 01:51
ID:??? にするにはどうすればいいですか?
おおーい「彼」問題はどうなった
525 :
名無しさん@お腹いっぱい。 :02/11/25 03:13
AVPEなんだけど、うpデートの度に3M前後ダウソするのが辛い。 他はどんな感じでつか?
526 :
名無しさん@お腹いっぱい。 :02/11/25 11:37
age
528 :
名無しさん@お腹いっぱい。 :02/11/25 14:54
初心者というより全くの素人です。 最近あるサイトで、頻繁に(IP調べて、誰が書いたかつきとめるとか、専門業者に頼んで調べる)とかかいてあるんですが、実際そのようなことは可能なんですか?
>529 わざとって? なぜそうやって、決め付けたりするんですか? 私は、自分の疑問を質問しただけなんですが・・?
>531 マルチポストの意味がわかりました。ひとつ勉強になりました! きっとどこかに、私が書いたことと同様なことが書いてあるんですね・・ 膨大な書き込みなので、面倒くさいのはありました・・ 探してみます。
(・∀・)良かったですね...
536 :
質問させて下さい。 :02/11/25 18:45
先日REDLOF.Aに感染してしまったので、ウィルスバスターを更新して 感染ファイル・ウィルスを削除しました。このウィルスの後始末として、 ウィルスの駆除後、PCの動作に不具合を感じない場合でもOSの再インストールを した方が良いのでしょうか?
>>534 790 :名無しさん@お腹いっぱい。 :02/11/25 17:09
>>788 リンク先をキチンと読んだ?
「マイクロソフトはこれを意図して用意した機能といっている」
と書いてないかしらん?
そしてきちんと「クリップボードの盗聴を防止する設定」について
君みたいな馬鹿が誤解しないように画像つきで紹介していないかしら?
それとも俺の目が間違ってるのかなぁ?
793 :名無しさん@お腹いっぱい。 :02/11/25 17:54
>>788 clipboardData.getData
なんて見た瞬間クリップボード読む機能だとわかるじゃん
しかもそこ間違ってるし
ProxClipBoardData.getData("Text"); じゃなくて
clipboardData.getData("Text"); なんだよ
オミトロンでReplaceされた文字をそのまま書いたんだろうな
馬鹿は死ね
538 :
名無しさん@お腹いっぱい。 :02/11/25 19:18
よく通販サイトとかで「カートに入れる」っていうのがあるじゃないですか? そのカートの中に入れているものというのは数日間とかなら そのままにしていてもカートの中身は消えないのですが、 その間、ホームページ制作者とかその店の人とかは、 そのカートに入っている商品を見ることはできるのでしょうか?
540 :
名無しさん@お腹いっぱい。 :02/11/25 19:24
542 :
名無しさん@お腹いっぱい。 :02/11/25 19:37
>>541 ということは削除されてるってことでしょうか。
見つからないってことは大丈夫ってことですよね。
どうもご親切にありがとうございました!
543 :
名無しさん@お腹いっぱい。 :02/11/25 20:47
WinMeを使っています。 MSNメッセンジャーを入れたところ、Norton AntiVirusからの警告のような 「Norton AntiVirusがインスタントメッセンジャースキャナを開始できませんでした。 インスタントメッセンジャーのダウンロードをスキャンできません」 というのが出て、OKを押してそのウィンドウを消すのですが、 また何分後かに同じものができてしまい、それの繰り返しです。 このウィンドウを表示させないようにするにはどうしたらよいのですか?
>>544 ありがとうございます!お世話になりました。
>>545 礼は漏れに対してよか、まとめてくれたノートンスレの543さんにどんぞ。
547 :
名無しさん@お腹いっぱい。 :02/11/26 01:58
最近、ポップアップ広告などを開く時急に重くなりました。 怪しげなウイルスに感染したのではないかと思うのですが原因わかる人いらっしゃいますか?
>>547 全くもって意味不明
それに何故ウイルスだと?
もし、自分のスキル不足をウイルスのせいにしてるなら
非常にけしからん
スキル不足ってのもあるんでしょうが、それゆえわからんのですよ。 OSを再インストールして しばらくはポップアップ広告の出るページ(たとえばトライポッドとかインフォシークの個人HP) を見る時もスムーズだったんですが、妙なアドウェアーに感染してから急に重くなったんです。 グーグルやヤフーで検索すると変な広告が出てきたり、アドレスバーで検索すると変なページに飛ばされるんです。
ポップアップを開くページに行くとCPUの使用率が100%になってしまうんですね。 とはいえペンティアム3を使ってるのでインターネットで普通に使用する分には十分だと 思うんですが。
>>547 だから何なんだ。
さっさと最新定義ファイルでウィルススキャンすりゃいいんじゃないか。
俺未だにK6-V 誰か同情しる!
ウイルス発見ソフトなんかとっくに試したよ。 スパイウェア発見ソフトもな。 急にポップアップが重くなるとしか言えんのだ。レジストリも一応 スタートアップで起動するやつはすべて調べたし,win.iniとかも変なのが 起動してないか調べたよ。javascript系のやつだと思うんだが。 こう書くとjavascript系を切ってactivexを切ってos再インストールしろ って答えしか返ってこないんだろうが(笑)
ヴァカ発見 駄目な例 ・名前、本文に「初心者」が入っている。 ・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン) ◎環境・状況が書かれていない、または小出し。 ・質問が1行。 ○日本語がおかしい。 ・検索という言葉を知らない。 ※ 誠意のある質問には、誠意のこもったレスが返ってきます。 webフィルタリングソフトでもいれてんじゃないの つかレジストリ見てる暇があったら そんときにへんなプロセスが動いてないか見たほうがいいんじゃないのか? あとIEの履歴クリアしてIEの再インスコとか 漏れとしてはお前みたいな奴にはOS再インスコよりも脱winを薦めるね んじゃなきゃPCを窓から投げ捨てるか
556 :
注意!!危険情報 :02/11/26 07:39
>>260 さんの御質問のサイトの関連サイト
ttp://www.kogalu.com/sou/girls/ (危険!!)
に昨日アクセスしたところ非常に危険性がパワーアップして
非常に危険なサイトに変身しています。
単にスタートページが書き換えられるだけでなく、何度
直してもwindows再起動すると変なページに変更されます。
また、セキュリティーレベルも勝手に変更されます。
(この現象は以前からありましたけど最近気付きました)
尚、もしかするとパスワードが盗まれたりするかもしれません。
くれぐれも注意されますよう御願いします。
by 薮パソユーザー
557 :
薮パソユーザー :02/11/26 07:59
>>525 AVPスレで役に立つコメントされてる方がおられるようです。
そっちを見られたらどうですか?
アンチドートも無料版は全部ダウンロードし直さねばならないのですが
アンチドートのvintage-solutionsHPでの最新版のダウンロードは
ADSLでも非常に低速です。(ただし、vectorではADSLなら高速です。)
でも、どちらもダイヤルアップユーザーには電話代と時間がきついですね。
回答者・質問者の皆様きょうもご苦労様です。 どうやらきょうも「彼」がこられるようなので 回答者の皆様は丁重に放置 質問者の皆様は本当にその回答が正しいのか周りの空気からきちんと判断する これを周知徹底お願いいたします。
なんだよ今日は朝からいるのかよ・・・ 1.会社をリストラ 2.今日はバイトじゃない 3.今日は講義が無い 4.学校が創立記念日 5.引きこもり どれだろうな
ここでお世話になっている者だけど「彼」は
セキュ板住人に間違いを何度も指摘され反論も出来ないくせに
その都度、厚顔無恥に顔を出してくる。
セキュ板住人の態度は粘着とネガティヴに呼ぶべき代物でなく
粘り強く「彼」を追い払おうと努力している。
荒らし(それも悪質な)は「彼」だと俺は見るがね。
なぁ、
>>561 よ。
>>561 は「彼」。ここの住人はみんなわかっている。
「彼」を擁護するものは「彼」以外にいない。
564 :
名無しさん@お腹いっぱい。 :02/11/26 14:58
565 :
bloom :02/11/26 15:00
>>566 Google で検索しても分からなかったのです。
閉鎖でしょうか?
>>567 クラック・改竄情報は板違いでしたか……。
どうもすみません。
569 :
名無しさん@お腹いっぱい。 :02/11/26 15:23
…561よ、己の脆弱でひ弱なセキュリティ意識を人様に恥ずかしげもなく晒すの、そろそろよしたら? 最初は「あー、ひ弱なだけでなく想像力とか理解力にも不自由してる子なんだぁ」って同情してたけど、 なんかもう、最近のカキコ見てると、ただただ気持ち悪い。 ウィルス飼ってあーだこーだ凝り靴こねてる暇があったらさ、ちゃんと友達作って遊んだほうがいいよ。
>>570 あー凄い凄い。拍手拍手。
はい次の質問の方どうぞ。
間違った知識を流すしったかぶりのレスを見分ける方法を教えて下さい
なんか、素人をやっと抜け出した程度のヤシ同士が言い争っているようだが(藁 恥ずかしいので両方とも辞めたら?
576 :
名無しさん@お腹いっぱい。 :02/11/26 16:31
次の質問どうぞ ↓ ↓
ウィルスバスター2002を使ってるんですが
URLフィルタって「
http:// 」を省いても有効でしょうか?
>>577 漏れはバスター持ってないがこれだけはアドバイスできる
自分ですぐ試せるようなことを聞くな!
580 :
名無しさん@お腹いっぱい。 :02/11/26 21:26
>>578 すまん!カキコんだ後自分でもそう思って
いろいろ試したがhttp付けても付けなくても
URLフィルタ全く機能しない!
どーしてかぜんぜんわからんです
どなたか教えてください
581 :
名無しさん@お腹いっぱい。 :02/11/26 21:30
WindowsUpdateにアクセスしてもエラーばかりでアップデートできません
584 :
名無しさん@お腹いっぱい。 :02/11/26 21:32
かなりの初心者です。 2ちゃんでカキコしたら、 自分がカキコしたあとの書き込みが全く見られなくなりました。 何度試してみても、自分がカキコしたところまでしか表示されません。 これはどういうことなんでしょうか?
>>580 > URLフィルタ全く機能しない!
そういうときは
> URLフィルタって「
http:// 」を省いても有効でしょうか?
そもそもこんな質問すんな。
>>584 おめでとう! あなたがスレッドストッパーです!
>>584 その後レスがついてないだけだ
はい、次!
>>587 いえ、その後スレはどんどん伸びてるんです、それが。
しかも、ほかのPCからは見られるんです。
自分のPCだけ、何が起こってるんでしょうか?
他のスレ(ここも含めて)は見ることも、書きこむこともできるんですが
【駄目な質問の仕方の例】 ・名前、本文に「初心者」が入っている。 ・環境が書かれていない、または小出し。 ・検索という言葉を知らない。
↑自治厨必死だな(ワラ
594 :
名無しさん@お腹いっぱい。 :02/11/27 05:35
トレンドマイクロのオンラインスキャンをすると 必ずサーバーエラー(44)になって途中で終わってしまうのですが 同じ症状の方いませんか? 当方OSはWindows98seです・・・ インターネットオプションのセキュリティーも中にして ファイヤーウォール、アンチウイルスソフトも切りながら 実行もしましたが無理でした
595 :
名無しさん@お腹いっぱい。 :02/11/27 06:30
あげ
>>594 途中で止まるのはよく聞く話。
気にするな
Norton Personal FirewallとMcAfee Virus Scanがプリインストールされているんですが 両方を同時に使っても大丈夫なんですか?
PFW=プリインストール Fire Wallでつか? ちなみに、まだNortonしか使っていません。
>>600 プリインストール版は180日?使えるんでしたっけ、でも使うのやめておきます。
Norton Personal Firewallの購読サービス期限がきたら
ウィルスバスターかノートン買うことにします。
604 :
名無しさん@お腹いっぱい。 :02/11/27 19:53
age
スレ違いかもしれませんが・・・ 今日、会社から帰宅するんでPCを終了してたら 「他のユーザーが接続しています(以下略」 とでたのでネットウォッチャーで調べたら社内のネットワーク内の誰かが自分のパソコンに 接続していて 「IPC$」 というフォルダが共有されてました。 フォルダ検索してみたのですがそんな名前のフォルダは出てこなかったのですが 「IPC$」とはどんな情報が入っているフォルダなのでしょうか・・・。 どなたか教えて頂けないでしょうか。
>>606 ありがとうございました。
リンク先をじっくり読んでお勉強します。
>>607 早く帰宅したほうがいいぞ。
仕事のし過ぎは体にドクだ。
知り合いの話が納得できなかったので質問させて下さい 1)不要なサービスを全て止めておけばPFWはいらない 2)ActiveX等を切って、メールの添付ファイルを開かなければ ウィルスに感染することは無い ↑こんな話をされて納得いかなかったんです、 サービスを止めても、OSのバグや、他の経路で侵入出来るのでは? っつーか、相手の侵入手口がわからないからPFW入れて監視すると 思うのですが・・・ あと、2)のように気をつけていても、勝手にスクリプトを実行するウィルスが あれば、結局感染すると思うのですが 知り合いは間違ってると思うのですが、俺の知識が間違ってるんでしょうか?
>>609 wscriptとかの実行ファイルを削除するとか・・・ね
友人としては、感染する確立が少なくなるとでもいいたかったのでは?
>>609 1) 俺はPFW否定派だが、Winのサービス切る呪文は大層複雑なので人によっては入れる価値がある。
侵入された後に備えるアプリケーションフィルターは気休めだと思ってる。
2) 外からやってきたコードに制御が移らなければ感染することは無いので正しいが、これまた厄介なのでアンチウィルス入れろ。
>>610 wscript消しちゃマズイのでは?
確立が少なくなるってのはなんとなくわかるんですが、
感染しないって断言するのは、どうかなぁ?と思ってたんです
>>611 一般的にPC使ってる人にはサービスどうのこうのは難しいですよね・・・
PCの仕組みとか、OSについての知識がある人にはそれなりの対応で
防げると思うんですが、さっぱりわからん、って人にはとりあえず
アンチウィルスとか、入れておいて損は無いみたいですね
どうもありがとうございました
>>611 すいません、”PFW否定派”の理由教えて欲しいでつ
入れてちゃマズイってわけでは無いと思うけど、信頼するなってこと?
ここ読めや!っていうのがあれば教えて下さい
>>613 スクリプト動かなくなるんですね、確かに安全性は増しそうですね
どうもありがとうございました
テストウィルスって物があるんですね、参考になります、
AVG入れてるんですけど、激しく反応しました
確かに発言取り消しそうですね(w
つかマイコンピュータゾーン設定したほうがいくない?
>>610 >>612 確立って何だよ。(w
>>614 書いたとおりアプリケーションフィルタは気休めだと思ってるんで直接パケットが到達するPFWは好かない。
(パケットフィルタ付き)ルータで切る方が好み。
と言いつつ、職場でコソーリ繋ぐためにPFW使用してたりするわけだが… (w
618 :
名無しさん@お腹いっぱい。 :02/11/28 00:27
ジャバスクリプトをオンにしてくださいって表示が出るんだけど、、どうやればいいんですか? 教えてください。
>>617 なるほど、ルータでPCに届く前にフィルタリングした方が安全ってことですね
確立→確率だった、大目に見て下さい・・・
>>618 インターネットオプション→セキュリティ→レベルのカスタマイズ かな?
これでわからなかったらPC初心者板の方がよさそうな・・・
ブラウザの種類もバージョンも無いからわからんです
>>618 インターネトオプションのセキュリティーを中以下にする
620> レスどうもです、やってみます!
>>617 いや・・・あえて確立という言葉を使ったけど
あとにつづく「すくなくなる」は日本語の使い方間違ったかな?
ウィルスやクラックの対象になるもの(確立)をなくすことで、防ぎようがあると・・
>友人としては、感染する確立が少なくなるとでもいいたかったのでは?
読み返してみれば、確かにおかしな日本語だ スマソ
ふーん
>>596 助言ありがとうございます、根気強く何度もやってみます
625 :
◆oj/C5hdTXU :02/11/28 01:35
>>625 ユーザー認証が必要な限定された人向けのサイトだから。
>>626 たんなる分裂症患者だよ
815 :高坂昌信 ◆oj/C5hdTXU :02/10/04 22:00 ID:KquCvO7f
?@巨乳お姉さんトイレでオナニー
?Aロシア峰不二子
?Bウブな中学生大胆フェラ
↑もうこれ書く奴なんなの!?つまんねーんだよ!!!!
マジでこれ以外のお気に入りの動画が知りたいんだよ!!!
もう上の三つ書くなよ!!マジでつまんねえ!!!この同じ事書く奴自分で面白いと思ってんの!?
マジで糞つまんねえから、上の三つ書くな!!!
222 :こう ◆/C5hdTXU :02/09/30 12:05
フィル・バローニってチームパニッシュメントなんですか?
普段誰と一緒に練習してるの?
4 :こう ◆/C5hdTXU :02/07/07 11:29 ID:pKvqPcvo
僕はよく旅でしますね。おもに北海道ですが・・・
極めつけはこれか?
http://fadein2.com/x/test/read.cgi/entrance/1031212653
こーゆーのが鑑定人やってるってのは 半角板に人無しってことかいな?
まあ、質問者の素性なんて正直どうでもいいわけだし。
631 :
名無しさん@お腹いっぱい。 :02/11/28 03:38
CGIで設定されたパスワードを解析するのって、 不可能なんですか? パスワードを入力せずに、その先にあるアドレスにアクセスしても、 結局ダメみたいなんですけど。
632 :
名無しさん@お腹いっぱい。 :02/11/28 03:49
ウェブメール(hotmailやyahooメール等)に嫌がらせの メールを送った場合、発信元が相手にはわかるものなのですか?
>>631 a、b、c、…と順番にいれていけばいい。
あと、不正アクセスとみなされることがあるのでそのつもりで。
634 :
名無しさん@お腹いっぱい。 :02/11/28 12:24
age
635 :
名無しさん@お腹いっぱい。 :02/11/28 13:16
ノートンアンチウイルス2001使ってますが 2003買ったほうが良いでしょうか?
そのノートンアンチウイルス2001なのですが AOPENのマザーボード買ったときについてきたやつです。 「ウイルス定義の更新サービス残り91日」と書いてあります。 これなんだろ・・・・。 教えて君で申し訳ない・・・。
>>635 ウイルス警備隊に乗り換えるが吉
安定してて良いぞ。
あーつまりそのまま。ウィルス検知については永遠に使用できる機能ではないということ。 メディア(CD-ROM)を買ったんでもソフトウェア自体を買ったんでもなく 使用権利を買ったんだという考え方ね。素直に別のソフトの使用権を購入するべし
>>638 ウイルス警備隊って言うソフトですか?
調べて、購入を検討してみます。
>>639 つまり、91日たったら今ある情報だけでウイルスを検出するってことですかね?
641 :
名無しさん@お腹いっぱい。 :02/11/28 14:09
>>640 ウィルス・ワームは日々新種が出るから、更新権が切れたアンチウィルスソフト
使ってても意味ない。
91日後はノートンを更新するか(有料)他のものに乗り換えるか検討汁。
個人的には「ウイルス警備隊」はどうかと思う・・・
現状、ノートンの2003も多少厳しい(要・根性)けどね。 多少でも使いなれているソフトの後継のほうが良いか。
643 :
名無しさん@お腹いっぱい。 :02/11/28 14:15
>>642 NIS2003ではなく、NAV2003の方ならトラブル少ないけどね。
どっかで売れ残りのNIS2002が安く売ってれば、「買い」だね(w
ポート番号4662って何に使ってるの? なんかさっきから延べ30回以上も突っつかれてるけど
647 :
名無しさん@お腹いっぱい。 :02/11/28 14:23
自分のPCをノートンアンチウイルス2002を使ってスキャンしたところ、 trojan.loggerというトロイがsystem32フォルダに検出されたんですけど、削除できません。 削除しようとすると、 「削除できません。アクセスできません。ディスクがいっぱいでないか、 書き込み禁止になっていないか、またはファイルが使用中でないか確認してください」 と出て、削除できないのです。 どうやったら、削除できるのでしょうか。 またトロイを削除する場合、レジストリキーなども削除するのですよね? グーグル等で検索したんですけど、このトロイはひっかからなかったので。
>>646 タンありがたふ。
しかし何の為に…発信元変えてもう100回以上突っつかれてる
>>649 気にすんな。
固定IPアドレスじゃなかったら、接続し直してIPアドレス変更汁。
651 :
名無しさん@お腹いっぱい。 :02/11/28 15:13
オンラインスキャンを使用したらトラフィックエイチバーという ウイルスに感染していました。対処方を読むとレジストリエディタなどを 使用して以下のレジストリの値を削除する。と書かれていましたが 最後のMenuExtという場所が見つかりません。何処にあるんでしょうか? 場所: HKEY_CURRENT_USER\Software\Microsoft\ Internet Explorer\MenuExt 値: >>> Search The Web <<<
教えてください! 先日、同僚とウィルスの話をしていたときに「自分のPCも感染しているのでは?」と心配になりました。 その同僚によると、デスクトップ上で「CTRL+ALT+DELキー」を押したときに、 ウィンドウの中に「internat.exe」「systray」と表示されていたら感染していると言われたのですが、 これってウィルスorワームってやつなんですか? また、これを削除しないと危険なの?
>>652 ウィルスに感染しているかどうかを
ファイル名やプロセスID名や症状から判断できる時代はとうの昔に終わりました。
感染していると思うなら自分で各種サービスを利用して確かめてください。
ちなみにinternat.exeとsystrayはデマウィルスです。
今後はこの手のデマが増えるかもな。
>>648 グーグルの日本語の方で検索したので、ひっかからなかったようです。
英語を苦労して読み、ウイルス定義ファイルを最新にして、
ノートンアンチウイルスにはひっかかったのですが、削除できないと
出ます。
前に書いたように手動でも削除できません。
どうしたらいいのでしょうか?
>>656 スタートアップの怪しいもの切ってから今一度
658 :
名無しさん@お腹いっぱい。 :02/11/28 16:12
レスありがとうございます。 C:\windows\system32\sysfrcx.dll が感染していると出ていて、これを削除したいのですが。 システムファイルの中は削除できないんでしょうか?
>>659 Windows9X系なのはわかるが、95,98,98SE,Meなのかがわからん。
「スタート」→「Windowsの終了」→「MS-DOSモードで再起動」があればそれやって、
C:\>とかでてきたら、
DEL C:\windows\system32\sysfrcx.dll
と、コマンドを打ってみては。(根底から駆除しないと復活する可能性もあるが、)
すいません。 windows xp home editionです。 もう再インストールするしかないですかね。
>>661 ありゃXPかい。。。(C:\Winnt\ぢゃなかったっけ?)
システムファイルは消しても復活しちまうよな・・・。
月並みだが、再インスコのほうが清い心でやり直せるかもよ。(漏れならそーする。)
セーフモードで消せ
665 :
◆oj/C5hdTXU :02/11/28 19:37
>>665 その表示の通りですが、何か?
次の方、どうぞ。
669 :
◆oj/C5hdTXU :02/11/28 22:15
このパスワードのウィンドウを出なくするにはどうすればよいのでしょうか? お願いします。
671 :
名無しさん@お腹いっぱい。 :02/11/28 22:28
見知らぬ人から「配信不要」っていうタイトルのメールが 届くんですけど、これって開けるとアブナイメールですか? 一応今まで届いた分は開けずに削除してるんですけど。
>>671 分かるわけ無いじゃん
単にメールのタイトルが「配信不要」ってだけなら俺だって送れるよ?
危ないか危なくないかぐらい自分で調べてくれよ
どうやって調べりゃいいかはテンプレに書いてあるんだから
>>671 びっくり!わたしも同じ「配信不要」いうメールが何通か届いて
ここへ調べにきたところです。
しかも、同じ「配信不要」が届いた人からのなぜかRe.まで届いて気持ち悪くて。
ファイルついていないからウィルスではないですよね?
>>673 ウィルススキャンしてから来い
自分で判断できるだろ
有用な情報が無いなら書き込むな
675 :
名無しさん@お腹いっぱい。 :02/11/29 10:48
age
676 :
名無しさん@お腹いっぱい。 :02/11/29 12:27
最近レンタルサーバ借りたんですが、さっきエラーログみたら ..../winnt/system32/cmd.exe に執拗にアクセスしようとしてる香具師がいました。 cmd.exeは無いんで、エラーログに記録されたようですが、 何したかったんでしょう
>>676 バッファオーバーフロー狙いのアクセス。
IISじゃないなら放置してよろし。
すいませんVBSなどのスクリプト型のウィルスとWSHについての質問なのですが Windows内からWSHを削除すれば、HTMLに埋め込まれたVBSウィルスは発症しないのでしょうか? それともIEが未パッチでスクリプト使用全開ならば、WSHが無くってもIEが勝手に実行して感染するのですか? それともう一つWSHを削除しなくてもIEのセキュリティにマイコンピュータゾーンを設定し そこでスクリプト使用を無効にすれば、未知のセキュリティホールのなどの可能性を無いとしたならば WSH削除と同様のセキュリティ対策としての効果は得られるのでしょうか? 要はIEはWSH無しでも勝手にウィルス実行の手助けをしたりするのか WSHの削除無しでも、もそっと簡単にローカルでVBSの使用の制限ができるのか というあたりをうかがいたいのですが。
すいません言い方が足りませんでした >Windows内からWSHを削除すれば、HTMLに埋め込まれたVBSウィルスは発症しないのでしょうか? >それともIEが未パッチでスクリプト使用全開ならば、WSHが無くってもIEが勝手に実行して感染するのですか? これはそのウィルスの埋め込まれたページを自分で実行・読み込みしたときのことです
>>678 > 未知のセキュリティホールのなどの可能性を無いとしたならば
うーん、そういう机上論する板じゃないからなあ。危機はすぐそばにあるわけで。
・WindowsScriptingHostを利用しないワームも多い
よってwscript対応ファイルタイプ(.VBS等)の削除は一定以上の効果は得られない。
てゆーかユーザーが安心するので却って危険。妙なこと考えずに全ての予防策を適用しとけ。
あ、はい。対策は一応Antivir入れてタブブラウザとOutPost Plug-inでスクリプトを制御しています。 それで、VBSをローカルで使用する可能性のある人はマイコンピュータゾーンを設定したほうが・・・ とお聞きしたかったんですが、アンチウィルスソフト入れといたほうが万全ですよね・・・
>>681 ウイルス対策ソフトは、全てに効果がある万能薬ではないぞ。インスコしておくのは当然。
Windows使ってるなら、他人に迷惑かけないように、パッチ当てとけ。
683 :
名無しさん@お腹いっぱい。 :02/11/30 10:01
age
684 :
ド田舎CATV :02/11/30 11:20
Did You Know?で始まる英文がネット中(ブラウザを閉めると最後に残る)に
いきなり出て戸惑っています。
http://210.153.114.238/img-box/img20021130104632.gif XPパーソナル、インターネットセキュリティ2002を入れてます。数週間前もよく分からない英文が
ネット中に表示され、意味も分からないままその窓は閉めてしまいました。
今回は画面に「Close」とありますが、この窓全体がクリックする対象になってて
ボタンはただの飾りです。右クリックすると「Sorry,this fanction is disabled.」
と表示され、これが何なのか見られません。
ノートンの「秘密情報」に自分の名前等を登録していますが
先日楽天に登録するため自分の名前を送信したのですが、
なぜかこの時はメッセージ表示されず。今回不安になって自分の携帯に送信テストを
してみたら今回は警告メッセージされ、なんとも???です。
取り急ぎウイルススキャンしてみましたが、怪しい物は見つからず、
セキュリティチェックも一応安全。ノートンを一時的にでも無効にしたことはないです。
他にこんなものが現れた方はいませんか?またこれは何者なのでしょうか?
本当に長々とすみません。宜しくお願いします。
686 :
名無しさん@お腹いっぱい。 :02/11/30 13:46
フレッツセーフティ(Web Caster GateLock X200) についてのスレッドがあれば教えて下さい。 よろしくお願いします。
いろんなパターンがあるんですね。有難うございました。
690 :
名無しさん@お腹いっぱい。 :02/11/30 16:06
プリインストール版のウイルスキャンってサポート期間の一年過ぎたら アンインストールしてもいいですよね?
>>690 ん? そのまま使えないこともないけど、定義ファイルとかエンジンの
バージョンアップ出来ないようなら、他のアンチウィルス入れた方が
いいかも
っつーか、マカフィって色々問題出てたような気がするなぁ・・・
692 :
名無しさん@お腹いっぱい。 :02/11/30 16:13
>691 レスありがとうございます。削除してAVGとZone Alarmいれてみます
693 :
名無しさん@お腹いっぱい。 :02/11/30 20:14
特定のIPからのアクセスに対するフィルタリングを行いたいのですが、 使用するソフトなど教えていただけませんでしょうか? 当方、OSは、Windows2000で、セキュリティ・ソフトはウィルスバスター2002 を使っております。 ウィルスバスターですと、URLフィルタリング機能はあるのですが、IPに関しては どのようにすればよいのかわかりませんのでよろしくお願い致します。
>>693 この板で「特定のIP」は禁句です。ダウソ板へ帰りなさい。
695 :
名無しさん@お腹いっぱい。 :02/11/30 21:15
ここ見てるとき、netstat -an すると、 63.209.29.152に接続してるみたいなんですけど2chじゃない みたいですし何でしょうか?
699 :
名無しさん@お腹いっぱい。 :02/11/30 21:33
>>699 698の人のレスの通り。
403ってのは、「この鯖ないよん」、じゃないっすよ。
>>699 たとえば
http://127.0.0.1/は 「httpプロトコルを利用した(http:)」「以下インターネット共通構文が続くんだが(//)」「127.0.0.1というマシンの(127.0.0.1)」「ドキュメントルート(/)」を表すんで、
「/」が403(ユーザーアクセス不可)であっても127.0.0.1の"中身"自体の動作にはなんら問題ない。
703 :
名無しさん@お腹いっぱい。 :02/12/01 07:48
704 :
名無しさん@お腹いっぱい。 :02/12/01 10:36
>>704 THE ENDと書かれたgif画像に100ノートン
706 :
名無しさん@お腹いっぱい。 :02/12/01 12:23
恥ずかしながらPCジャパンを立ち読みしてきますた。 SPIという言葉を知りますた。通常こちらから要求があって はじめてくるはずの返答アクセスが、こちらから要求を してないのにいきなり来たらそれをはじくという。 でもこの機能を備えているルータはまだ少ないとか。 意外。当然みんなそれくらいはやってくれてるのかと 思っていたので。ファイヤウォールソフトもこの機能は 備えていないのが普通なのでしょか?
707 :
名無しさん@お腹いっぱい。 :02/12/01 13:06
ついさっき、添付ファイル付の見覚えないメールがきました。 削除しようと思いつつも開けたらなんっか急に画面がかわって やばそなので即効閉じて削除。 で、それからすぐに自分が送信者名でまた添付ファイルつきの メールが・・・・。そのまま削除。 なんだろう、これは?ちなみにWINDOWS。 で、今こうして書き込みしてます。
>>707 プレビューで感染した可能性大
今すぐネットワークを切断して下さい
今からアンチウイルス買ってきましょう
>>707 >>削除しようと思いつつも開けたら・・・
添付ファイルがある知らない人からのメール開けるか?
>>707 とりあえず、そのPCでネットに繋ぐのやめてくれな。
他 の 人 に 迷 惑 か か る か ら
あ、そやって検索すればいいのか。 どもですた。。。
と言うか、インターネット繋げる時には、アンチウイルスソフトを 導入してから始めるモンだろう、普通。 このスレッドに質問しに来る人は、変な人ばかり・・
>>713 今は小学校からPCの授業があるが
操作方法ばかりでセキュリティーの
教育がされてないのが原因と思われ
>>714 教師がPCわからんヤシばっかりだから仕方無いのかもね・・・
OE標準で使ってるだろうし
>>715 プレビュー機能を使えば、いちいち開かなくても
内容確認ができま〜〜す。なんて教えてたりw
>>714 来年度から保険体育は海外のエロサイト使ってほしい罠、まじで。
そすれば、ちっとは進歩するだろ。
>>717 半角などで見かける中絶のグロ画像見せたら、みんなゴムつけるんだろうなぁ・・・
とか、セキュと関係ないのでsage
アンチウイルスソフト使わずにインターネットやるなんてこたあ、 コンドーム付けずに、せ(略
>>719 ヴォケ、あの馬鹿がまた来たらどうすんだよ。
721 :
名無しさん@お腹いっぱい。 :02/12/01 14:00
ルータ入れてれば安全なんですか?
>>721 ルータにパケットフィルタリングついていれば一応は安心かと、
あとはアンチウィルスでも入れれ
おいお前ら! 「彼」が君臨されたぞ(;´Д`)
728 :
名無しさん@お腹いっぱい。 :02/12/01 14:36
数か月前にネット中、突然IEにブックマークにもなっていない警視庁のサイトが表示されて、 なんだなんだと慌てているうちに、勝手にWindowsが正常終了 してしまいました。 わけもわからずとりあえずOnlineスキャンを掛けてみましたが、 なにも問題は表示されませんでした。 なんとなくその後も、監視されているんじゃないかとか、 何かの踏み台にされているんじゃないかとか、 少々不安です。 もし踏み台にされているなどのことがあれば、痕跡が残ったりしているんでしょうか。 それと、突然サイトが開いたりとかというのは一体なんだったんでしょうか…。 OSはWindows98無印、OEを使ってないからとアンチウィルス等は導入していません。
どうもすみません。今念のためにもう一度オンラインスキャンを掛けているところです。 スキャン終わったら切ります…。
>>730 どってことない。ただの悪戯だろ。
>もし踏み台にされているなどのことがあれば、痕跡が残ったりしているんでしょうか
ハカーはそんなバカな事はしません
733 :
名無しさん@お腹いっぱい。 :02/12/01 15:03
Spybotで起動に時間がかかるのがいらついて立ち上げるとき何回もenter押して立ち上げたら 小さいokを押す窓がいっぱいでてきて、それから今までとちがってプログラム 立ち上げて全て検索押すと、ファイルとか一つ一つしらべないで一瞬で終わってしまうように なりました、(意味不明ですみません)なにかご存知のお方がいらっしゃったら どうしたら直るか教えてください
Port 139 is wide open
net BIOS : open
……。常時接続じゃないからとか思ってはいたんですけど、
こう表示されるとますます怖いですね…。
>>731 さん どうも本当に助かります。
>>732 気にしているとなんでも気になるもので、たとえば最近の2chでの犯行予告とか、
ああいう書き込みが自分のところを踏み台にして行われたらとんでもないことになるなと
思ったわけで、、、。
このマシンは切って、別の古いマシンでしばらく見ることにします、、、。
>>734 何で共有サービスが開いてんだ?
ネットワークの設定見直し
>>730 念のために言っておくと、
オンラインスキャン = 感染していないか調べる。感染を防ぐことは出来ない。
ウイルスソフト導入 = 感染を防ぐ
だからね。
>>721 念のために言っておくと、アンチウィルスソフトとルーターは、全く違った目的のためにあります。
アンチウイルスソフトはルーターで代用できない。
ファイアーウォールソフト。FWとか Norton internetセキュリティはルーターでほぼ代用できる。
一番最低は、何も導入していない。最低限アンチウイルスソフトを入れてからインターネットをやる。
本当なら、アンチウイルスソフト+ルーター、もしくはアンチウイルスソフト+FWの組み合わせ、
もしくは3つ全ての組み合わせが良い。
>>734 >このマシンは切って、別の古いマシンでしばらく見ることにします、、、。
古いマシンの方がやばいって。。。Windowsだろ?
>>734 netbiosが openって、net view あなたのIPアドレス。とかやったら、
共有資源丸見え?(w
普通フルアクセスにしてあるから、ファイル削除、ウイルスコピー、
がやり放題か・・
IPさらされるマチBBSとか、書き込まない方が良いよ。
パソコン変えました。今のはWin95機で731のところのチェックも大丈夫のようです。
>>737 さん
いや、もしシステムフォルダとかにウィルスファイルがあれば、今なお
観戦行為か何かがあると断言できるなあと思いまして。
(はっきりと感染が表示された方が気分は楽)
>>736 さん
設定の解説をした書籍かサイトはないでしょうか。
今本気で、例の小田急犯行予告が自分のところを経由してないか
びびっています(ネオ麦茶の事を知っている奴で、2chでのああいう形の
犯行予告がやばいと判らないやつがいるとは思えない)
そういうわけでOS再インストールも、証拠がなくなりそうで恐いです。
>>742 どうもです。今読んでいます。
読んでいる途中なので、おかしな質問かも知れませんが、
NetBIOSが開いているとどんなことができるんでしょうか。
単にファイルを操作するだけならば、741で私が危惧していることは
ありえないとなりそうなんですが、、、。
>>741 オンライン検索やって、発見されたので駆除した。
不安になったので再度やったら、さっき調べてシロだった他のファイルからウイルス検出した。
どうも、ハッキングされ、ファイルを書き換えられているようだ。もしかして、踏み台にされ
犯罪に使われてるかも?でも調べようがない。
って場合、>738を考慮に入れると、アンチウィルスソフトの導入だけではダメですよね。
ハッキングはウイルスでないから、ウイルスソフトじゃ見付けられません。
そのためにあるのがルーター及びファイアーウォールです。フリーのファイアーウォール入れて、
ログ記録しておけと言うことかな。すれば、どうアクセスされたか分かるし。kerioがいいよ。
>>743 CMDプロンプトで net ?
ってやってみると、使い方のヘルプが出るんだけど、
どんなことが出来るかが分かるよ。
>>745 >そのためにあるのがルーター
ルータはそのためにあるんじゃなく
その機能の副作用として外部から端末が
見えなくなる。
横レス失礼
>>743 私はADSL用にLANボードつけたらNetBIOS用137-139ポートが開きました。
新しいパソコンはLAN端子があって古いのにはLAN端子がないんじゃ
ないのですか?そういう意味では古いパソコンの方が安全な面もある
のでは?
>>748 セキュリティーてのは、HDの新しい古いじゃなく
その人の脳内意識の問題
>古いパソコンの方が安全な面もある バグがいっぱいのパソコンに何か?
>>741 ほとんど素のWin95でIEとかOEとか使わないように。
OEでW32.Klez.H@mmのメールなんか受信したら他の人に迷惑かかるからな。
素人がWin95使ってインターネットやることほど無謀なことはない。
>>750 >>752 ____
/∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴∴,(・)(・)∴|
|∵∵/ ○ \|
|∵ / 三 | 三 | / ̄ ̄ ̄ ̄
|∵ | __|__ | < うるせー馬鹿
\| \_/ / \____
\____/
こらこら、ケンカしてるんじゃない。
ケンカしてる暇あったら、お互いもうちとお勉強汁!
>>754 ドラえもんをそーゆーことに使うんじゃない!!
>>754 は誰ですか?私じゃないですよ。
>>751 Win95よりIEに問題があるんじゃないのですか?
まあ、マイクロソフトがサポート期限切れで新しいセキュリティーホール
のパッチ提供止めたので最近のセキュリティーホールはパッチできない
みたいですし、セキュリティー関係ソフトでも対応してないのも多いので
危険は危険ですね。それに、Win9x系はフリーズしやすいですから
ブラクラを食いやすいしその間に侵入される危険もあるかもしれないと
思ってます。
>>756 突っ込んでいいかい?
I E は W i n d o w s の 一 部 だ
Byビルゲイツ
( ´‐`).。oO( 実はみんな彼の事好きなんじゃぁ。。?)
愛をもって接すれば、彼は変わるかもよぉ〜(はあと
>>757 いくらなんでも、今時、Win95付録のIE2を使ってる人間はめったに
いないでしょう。(ただし、小中学校のパソコンにはそういうのも
あるかもしれませんけど。)
それから、そのビルゲイツ発言は独占禁止法訴訟関連の発言で、
現在は否定され、Windows XP sp1では表面上は分離されてるはずですが。
>>742 ひとまず閉じる方法は判ったと思います。
あとでやってみます。
それにしても、相当恐ろしいことをやっていたんですね自分。
知らぬが仏ですか、、、。
>>744 読んでみましたが…やっぱりいまいち判りません。
IDとPassが抜かれる可能性があることも判りました。
けれど、たとえばNetBIOSが全開になっているパソコンが
いまどのような操作をされているか、どのサイトを見ているかが判ったり、
あるいは、そのパソコンのIPアドレスで掲示板に書き込みすると言うことは
できるんでしょうか。
>>745 ファイヤーウォールってのはフリーでもあるんですね。
知りませんでした。本当に助かります。
>>746 MS-DOSプロンプトでやってみましたが、よくわからなかった…。
>>748 うちのパソコンにはLANボードは刺さっていません。
>>753 OEだけは使ったことがないんです。今更自慢しても仕方ないですが、
InternetMailを数ヶ月使った経験しかありません。
でもIEで怪しげなページを見れば同じことですよね。。。
>>761 最新パッチを当てても書き換えられると、あれだけ騒ぎまくったコギャルはどうなったんだよ。
けりつけられるまで出てくるな。
>>761 あんたトリップ付けた方がいいよ
必ず偽者現れるよ
>>762 おっぴろげという事はお前のパソに任意のプログラムをインストールできるという事だ。
インストールされたプログラムをお前のパソ上で実行させることもできる。
そのプログラムは、キータイプを記録するとか、お前の代わりに小田急爆破予告スレを
立てるとか、ようするに何でもありだ。
__ / \___ / / | ̄ ̄ ̄ ̄ ̄ ̄ ̄| / | ガクガクブルブル l||l;゚Д゚))) | ▲ ▲ .(ノ | ∪ | ▲ .|/  ̄ ̄ ̄ ̄ ̄ ̄U''J 危険フォルダ
すいません、ALWIL Avast32っていうフリーのアンチウィルス使ってる人って いらっしゃいます? 使用感とかどうなんでしょうか? スレ立って無いみたいなんで、マイナーなのかな?
769 :
物凄い初心者です :02/12/01 18:34
>>769 数日前、ここで質問のあったサイトの関連エロサイトにjava script
オンで何度も調査に行って大変な目にあったものですが(その件は
いずれ別スレで)、Active Xとjavaとjava scriptを切って行って
10日程前の無料アンチドートで調べましたがウィルス・トロイは
検出されませんでした。心配なら最新バージョンで調べてください。
ともかく、インターネット初心者は無防備でアダルトサイトに
行きますが、必ず、Active Xとjavaとjava scriptを切って行って
下さい。信じれないくらい大変な目に合う場合があります。
772 :
名無しさん@お腹いっぱい。 :02/12/01 19:44
良くファイアウォールとかの設定で ポートの設定とかでリモートとローカルとあるのですが ポートのリモートとローカルとはどういう意味なのでしょうか? 普通にポートの開閉は出来ないのでしょうか?
>>772 ローカルは自分のPCのPort
リモートは相手のPCや鯖のPort
ネットについて一から勉強しろ!
>>773 ,774 有り難う御座います。一応ローカルとリモート
については分かっていたのですがポートの場合も同じですね。
ということは基本的にはローカルポートの設定をすることによって
自分のPCのポートを開閉できるということですね。
776 :
名無しさん@お腹いっぱい。 :02/12/01 20:04
>>12 に
>ActiveXを有効にした上で、
と書いてますがどこでActiveXの設定を行うのですか?
エクスプローラーは5.0です
>>776 ツール→インターネットオプション→セキュリティを中に
つーか、IEバージョンアップしとけ
えっとメールとかはウェブメールを使ってるので 80番以外のポートをしめたのですが そしたら2ちゃんねるやヤフーで検索したとき アクセスできなくなりました。HTTPポートって何個かありますけど 一番使われるのはどれでしょうか?ちなみに 2ちゃんねるはどうでしょか
>>778 ローカルポートとリモートポートを全然理解していない。
初心者板で勉強してから来い。
>>778 リモートポート 80・443 ローカルポート 1024-5000
↑とりあえずこれでいけるはずだが、閉じた80ポートはどっち側?
っつーか環境が全然わからないし、質問になってない
ローカルポートを80番以外閉めました。 リモートポートに関してはいっさい設定は 行っていません。ファイアウォールはNIS2002です。
>>782 ローカルの80は閉めとけ、あとネットについて一から勉強して・・・
そのままだと穴開いてるだけだから、むしろ攻撃して!って言ってるような・・・
>>12 のオンラインスキャンの更新ファイルダウンロードが95で止まったままなんだけど
ローカル5000は閉じでいんでない?
>>784 ネットを見るにはよく80番ポートを 使うとありますがあれはリモートポートの事なんですか? ローカルでは1024−5000を使うのですね
>>786 そだね、uPnP使ってなければ切っていいんだろうね
>>787 そうだよ、相手の80ポートから自分のPCのポート1024〜5000に
データ引っ張ってくるって考えりゃいい
HTTPポートは主に80番や8080番を使うんですよね? 説明書(ノートン)には1−1024を推奨ポートと 書いてあったのですがなぜ1024−5000なんですか?
>>789 そうですか。ではどのローカルポートに行くかは 分からないのでしょうか?
>>790 ローカルとリモートがゴチャゴチャになってるだろ・・・
リモート=相手のPCや鯖(例えばYahooとか2chとか)
ローカル=自分のPC
Port1024〜5000は自分のPCのPortだよ、
相手の80ポートから自分のPCの1024〜5000を通信させてやる
>>791 ログ見てりゃわかるけど、特に調べる必要も無い
だいたい適当につながってるし
ということは相手の鯖とかによるんですね。 じゃあ良く行くサイトの鯖を調べてみるか
>>745 折角紹介していただいたフリーのファイヤウォールですが、
設定でミスをするとも限らないのでノートンインターネットセキュリティを
急いで買ってきました。ケチらずに初めからこれを買うべきでした…。
とりあえず、NetBIOSは閉じました。
>>765 後で読みます。ありがとうございます。
>>766 やっぱり、そういうことですか…。
プログラムが残っている…ということもないですよね、当然消してしまう
でしょうから。
はぁ…。
いやそうではなくて80番からローカルのどのポートに 持ってくかを調べる方法を探しているのです
>>796 なにはともあれ、セキュリティーに関心をもつ香具師が
一人増えた事はいい事だ。(・∀・)ガンガレ
ところでみなさん
VB、NISとかパッケージで買ってるのか?
漏れはオンラインでしか買った事ないんだが。
>>797 ゴメソわからんわ・・・ 気まぐれで決まるんじゃないのかな?
そこまで気にしなくてもセキュリティは保てると思われ
>>798 普通に売っていてオンラインより安い。 NISなんて6000円だし。>>800 そうですか分かりました。
ファイアウォールのログですよね。ポートの番号とかも 書いてありますか?
>>802 Norton使ったこと無いけど、普通はRemote Local共にPortが表示されると
思われ、とりあえず取り説見たほうが早いかな?
でも手数料とかで・・・手続きとか面倒くさそうだし
とりあえずZoneAlarm+AVGとか余計なこと言ってみるテスト・・・
ログを見たところ2727,2728に送られてる模様
ああ、一応2700番台のなかでランダムっぽい
今思えばいっそのことリモートポートを80番以外 閉めればHTTP以外の通信は送られて来ないって事ですね
>>809 DNSとか、DHCPとか、POP3、SMTPとかどうすんだろう?
下手にいじらないで始めはデフォルトで使用するのが正しい、
細かく弄るのであればTCP/IPを勉強してからにして
>>807-808 は荒らしと変わらないからやめてくれ
他の質問者が質問しにくくなる
>>809 HTTPS(443)
FTP(20,21)
だから、セキュリティ以前の質問には反応すんなって。
813 :
名無しさん@お腹いっぱい。 :02/12/01 21:31
よく、トロイの木馬の使用ポートとか聞きますが、 あれはどういうときにそのポートを使うんですか? 昔、1120とは全然関係無いポート(7000台だったかな)に対してアウトバウンドのnetbusの通信を ブロックしたログが残ってたんですが(ウイルスバスター2002)、 じゃあ1120っていう数字は何なんでしょうか?
>>813 >1120とは全然関係無いポート
トロイサーバが仕込まれているパソでは、ポートはデフォで様々、また仕込む時にさらに様々なポートになりまする。
だもので、ポートの番号のみでトロイを確実に判別できるわけじゃないっす。
バスターのトロイポートブロックは、あるトロイでよく使われるポートだっちゅうだけの判断材料で、強引にトロイの名前を割り出しているだけっす。
>>811一応開けるようにしました。httpsはあまりないけど。 シマンテックとかはそうか。
>>816 >全部お前のパスワードはお見通し
おしえて(らぶ
IEで急に、どこを開いても liberECO-Download が開くんですがどうすればいいですか?
ファイアーオールいれてて不正アクセスがよくあるんですけど、そのIPからどーやって国名とか知るの? IPドメインsearchとかで入力してもIPによって出力される項目変わるし、国名らしきものも出ません。 教えてください。
>>818 Internet Explorer を封印する
822 :
名無しさん@お腹いっぱい。 :02/12/02 02:25
>74 :無名さん :02/12/01 23:30
>↑オマエは頭の悪いバンドマンだなーどうせオールナイトイベントに出てた
>スキムミルクっていうバンドだろ?ライブ中の態度でけーんだよ。
>ツアーバンドはノルマとらないんだよ。それからいい音出すPAも雇ってチラシも
>すってんだよ。金かかってるんだよ。そのくせてめえら客よばね―のか?
>Y野氏の組織はやばいからねーパソコンオタクもいるから調べられて
>そんな事言ってるとCHOKOに本当にカツアゲされるぞ。
>2ちゃんねるキラー組織って知ってるかなー君?
↓ここでこんな書き込みを見つけたんだが
http://music.2ch.net/test/read.cgi/minor/1031619119/74 2ちゃんねるキラー組織って何?
なぜここで聞く? あっちで聞け
>>823 申し訳ない。
でも、詳しそうな方たちがいらっしゃると思って質問しただけです。
825 :
名無しさん@お腹いっぱい。 :02/12/02 03:04
映画「ザ ハッカー/侵入者抹殺」を初めて見ました。この中に出てくるセキュリティソフト 「監視員」?というソフトってほんとに有るんでしょうか?または起動スクリーンやスクリーンセーバーや壁紙のようなものは存在しますか? 機能には興味はなく、ヘルメットを被ったおじさんがデスクトップから出てくる動きがとても気に入ったのですが、どなたかご存じでしたらぜひ教えてください。 よろしくお願いいたします。ちなみに私はマック使いです。
知らん あんどmacなんぞハッカーからも見向きもされない
まぁもしそのソフトがあったとしても、macには対応してない罠
829 :
名無しさん@お腹いっぱい。 :02/12/02 05:58
>>818 俺もなってる
ノートンとバスターでチェックするも検出されず…
日本のサイトには情報がないがgoogleで
”liberECO”で検索すると、ちょっと引っかかってくる
どうやらウィルスのようだね〜
MSNメッセンジャーのパスポートのパスワードを勝手に書き換えられた
今まで色々作業してきたが限界だ…
Outlook開いたらメールが全部消えてました。 思い出も重要なパスワードも全て消えました。 元カノとのやり取りも全部消えました。生涯で2人しか 付き合ったことのないうちの1人です。 マジで、涙が止まりません。 思い当たることがあるんですが、もしかしたらブラクラが原因かも 知れません。2、3日前にブラクラを踏んだんですが、それからど うもパソコンの調子が悪いのです。 どうにかしてメールを元通りにしたいのですが、何かいい方法はないですか? 今まで来たメールは心の支えだったのに・・・ あのメールがないと生きていけません。 おねがいします。
831 :
名無しさん@お腹いっぱい。 :02/12/02 08:32
832 :
名無しさん@お腹いっぱい。 :02/12/02 08:36
質問に対してネタと突っこんでおくのは 釣られた際の保険か何かですか?
>>830 ここは2個所で質問するとマルチと言って叩かれるんですけど。
大切なデータ復元したい気持ちはわかりますけど。
それに、大量に書き込んだりすればそれだけであなたのパソコンの
元のデータのあったHDD領域に上書きされて復元不能になる危険が
増すだけですよ。
お金があるなら早急にパソコン使用止めて大手パソコンショップで
相談される事を勧めます。
>>819 国名とかは悪い事するヤツは海外のサーバー経由しますのであまり意味が
ありません。(ただし、特定の国の人間と喧嘩すれば話は別)
管理者のメールアドレスの最後の記号2文字とか、HPの
http://の次の / までの
最後の記号2文字が国名をあらわします。例:jp日本
国名記号のないのはアメリカです。
>>832 要領を得ない不必要な情報が多い割りに、必要な情報がない質問を非難する意味もあると思う。
837 :
名無しさん@お腹いっぱい。 :02/12/02 09:52
この間、スレイプニルでネットしてて、一度スレイプニルを閉じました。 そしてJaneで2chをまわったあとまたスレイプニルを起動すると、 設定や履歴がすべて消えてました。 変なURLを踏んだ記憶はないのですが、何が起きたのかわかる方 いらっしゃいますか?
平成14年12月1日 通知人:桃色企画興行(株) IT事業部 顧客管理課 料金徴収担当 << 最 終 和 解 案 >> あなたの利用した、インターネット・アダルトコンテンツ利用料が未だ に確認できません。これまで、再三連絡を試みてきましたが、誠意ある回答も示されません でした。当社としましては、これ以上入金をお待ちする訳にはいきません。 つきましては、ここに最終的な和解案を示し、これでも尚、入金なき時は 断固たる態度で望む所存です。その際は、メールアドレス、電話番号、IPアドレス、その他サーバー に保管されているログの開示請求を貴方がお使いのプロバイダに行い、住 所、氏名(本名)、勤務先等を調査し、回収にうかがいます。 当社は貸金業規制法の対象となる、いわゆる「金融業者」ではありませ ん。従いまして、「夜21時から翌朝8時までの督促禁止」「威圧的態度の禁 止」「大人数での自宅・勤務先への訪問の禁止」等々の法律的制限は一切 ありません。よって、いかなる手段を持ってしても、利用代金・延滞利息・督促費用 の回収を実行いたします。回収のため、あなたの自宅・勤務先に当社の回収担当が行った場合には、 交通費・宿泊費も追加請求いたします。当社もそこまでするのは本意ではありませんので、期限までに入金され るように、お願いいたします。尚、これは最終的な勧告であり、また、当社人員の対応による時間的損 失等の理由からメールでのお問い合わせは受け付けておりません。 問題解決をお望みなら、至急下記要領にてお支払い願います。
○振込先 みずほ銀行 北沢(きたざわ)支店(普通口座)XXXXXXXXX ○入金額 ¥73,500− (上記内訳) サービス利用代金=¥65,000 延滞利息======¥8,500 −−−−−−−−−−−−−−−−−−− 合計金額=====¥73,500 ○入金期限 平成14年12月4日(水) 午後2時 ==================================== 富士宮リサーチ株式会社 債権督促部 秋山
839と840は私のフリーメールに送られてきたものなんですけど これってイタズラですかね?それともマジですか? この桃色企画興行(株)なんて会社そもそも存在するんですかね。 それにアダルトコンテンツなんか見てないんですよね。 みなさんどう思いますか?
842 :
名無しさん@お腹いっぱい。 :02/12/02 10:23
>>839-841 板違い。会社が存在するかどうかセキュリティと関係ない。
都道府県・市町村の消費生活関係相談窓口へどうぞ。
振り込んでしまった場合は警察へ相談。
>>838 そうですか。少し安心しました。どもです。
844 :
名無しさん@お腹いっぱい。 :02/12/02 12:37
彼キタ━━━(ノ゚∀゚)ノ ┫:。・:*:・゚'★,。・:*:♪・゚'☆━━━!!!!
846 :
名無しさん@お腹いっぱい。 :02/12/02 12:57
ハッカーに成る為に英語の学習は必要ですか、必要ではありませんか?
>>846 板違い
板TOPより、
>この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
>様々なネット上の危険からの防御法や対策を語りあうための板です。
>掲示板の荒らし方や侵入の方法、メールボムの送り方等、
>攻撃方法の質問はご遠慮下さい。
>2ちゃんねるでは荒らし依頼は出来ません。
>また、この板ではアタック依頼は受け付けません。
>攻撃依頼を見かけた方は、放置してください。
>ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
エロサイトなどを、javaつけっぱなしで行きまくって、マイコンピュータなどに、色々 ファイルを埋め込まれたり、Q2に繋がるようなファイルを見つけ出す為の場合の、手助けとなる、 良いサイトはありませんか?・・・
>>848 そうなる前に予防しろ
そんな考えじゃ何見ても意味なし
>>850 "liberECO-Download"の症状を治すのに
libereco.netの配布プログラム使うんですか?
ガクガク(((( ;゚Д゚)))ブルブル
853 :
名無しさん@お腹いっぱい。 :02/12/02 16:35
テレ朝のサイトに飛ぼうとするとなぜか
http://topclicks.com/というサイトに飛ばされます 。
アドレスはテレ朝のまま。キャッシュをみるとテレ朝はCO[1]ファイルとなっています。
他のサイトは別に問題なく閲覧できます。
キャッシュ、クッキーを消してもまた現れる。
ウイルスバスターとスパイウエア発見ソフトを作動させてみましたがどちらも反応なし。
グーグルで検索したところコントロールパネルから削除できると書いてありましたが、
それらしきモノはありませんでした。(当方WIN98)
ケーブルなので変な所にダイアルアップ・・ということはなさそうなのですが
気になります。どなたか解決法をご存知の方いませんか?
>>853 私は(Active Xは恐いので通常は切ってるのですがそれで見ると)
問題無く見れました。これ↓ですよね。
http://www.tv-asahi.co.jp/ 朝日を毛嫌いしてる人も大勢いますから、HP閲覧妨害するハッカーが
いてもおかしくはないですね。(私も嫌いです。)
まず、あなたのケーブルTVの他のユーザーはどうなんでしょうか?
テレビ朝日にも相談されたらいかがでしょうか?
856 :
名無しさん@お腹いっぱい。 :02/12/02 18:59
WINNT\System32\sell1\adobea.exe というトロイを見つけました。(NAVで反応しました) ノートンインターネットセキュリティーが反応したのが今日なので (いつも2chの書き込み時はNISを切ってました)、 恐らく土曜から今日までの間に感染したと思います。 もう少しこのトロイについて知りたいので、どなたか教えてくださいませんか?
>>856 http://www.sophos.com/virusinfo/analyses/w32ircfloodf.html #W32/IRCFlood-F creates a folder named shell1 in the Windows system folder
#and creates the following files in that folder: abc.bat, abc.dll, abc2.jpg,
#adobea.exe, abobes.exe, attrib.exe, kill.exe, moo.dll, psexec.exe and remote.ini.
自分で検索シル癖つけれや、ウンコ!!
10月発見ならトレンドとかシマソテクとかでも別名辺りで引っかかりそうだけど。。
別名なんだろな?
#spreads across networks by seeking computers with weak passwords #for the administrator account. It exploits the weak password to #copy files to that computer and execute them. っつ事は何かね、adminパスを辞書ファイルでも使ってクラック汁ということかな。。 何気に4文字ぐらいでブルートフォース掛けるのかな。。それともadministrator/administrator みたくjoe叩くのかな。。。IRCクライアントのことは良く知らないんだけど、WinのNBTの話しでしょ? つか、、、sophosは新種見つけるの速かったりするんだから、もちっと詳しく書いて欲しひ。
マルチポストはパソ通の時代からマナー違反だと言われてるんだよな 関係ないけど
861 :
名無しさん@お腹いっぱい。 :02/12/02 22:28
インターネット上でしか買えない物があり、買いたいのですが 支払い方法が銀行振込みしかありません。 でも、ネット上でそうゆう手続きをしてしまうとパスワードと かがばれてしまう恐れがあると聞きました。 何か対処方法とか教えてくれませんか?
>>861 電話あるいは郵便、FAXで遣り取りする。
次点としてはSSL対応サーバ(IEでいうところの「鍵つきサイト」)であるところのみ利用する。
どうもありがとうございます。 また質問で悪いのですが、SSL対応サーバだと安心してもいいんですか?
>>863 電話あるいは郵便、FAXで遣り取りできるサイトだけ利用しろ。
>>861 銀行振り込みで、パスワードが漏れる訳が無いと思う。
「とか」には住所となどの「こじんしょうほう(棒読み)」が含まれてるんだろうなーと思いながら読んでたんだがどうか。
869 :
名無しさん@お腹いっぱい。 :02/12/03 00:14
おーい、この質問何回目だっけ〜?
初心者です。 すみませんが教えてやってください。 今朝からルーターに下記のログが延々と続くのですが、これはDosアタックを受けているという事なのでしょうか? ちなみにfromのIPは自分のアドレスです。再接続してIPが変わっても即同じログが延々と続くのです。 その他のアクセスログにはアクセス日時、時間が残るのですが、こいつにはそれもありません。 よろしくご教示ください。 *DOS Land Attack 762D9Unrecognized access from 210.***.***.***:2048 to TCP port 44543
>>871 fromは〜からという意味だから、自分から送信してるぞ。
>>872 そうなんです。だから悩んでるんです。
ちなみに現状でWin2Kのマシンを2台走らせていますが、どちらかのアクセスを切断しても
このログは永遠と続きます。
「なりすまし」というやつなんでしょうか?
>>873 fromは〜からという意味だから、自分から送信してるぞ。
>>874 えっと、と言うことはどういう事なのでしょうか(汗)
>>873 DOS Land Attackってログに出てるじゃねーかよ。
なんで 「Land Attack」で検索しないんだよ。。。
自分で検索しようとも思わん奴には教えないぢょ。
例え、初心者スレでも。
検索してもわからんかったら聞けよ。
>>876 おお!
何となく分かりました。
Dosの方ばかりに目が行って、そればかり検索していました。
これから対処してみます。
ありがとうございました。
質問なんですが。 .rarなどの書庫ファイルを解凍しようとすると パソが勝手に再起動してしまいます。 ノートンは一度も反応しませんでした。 こんな悪さをするウイルスがあるんでしょうか? あるならどのように取り除けばいいですか?
>>879 先生が反応しないのに何故ウイルスだと?
>>880 ウイルス定義が最新じゃないもんで
もしかしたら新種のウイルスなのかなと。
他に原因があるんでしょうか?
883 :
名無しさん@お腹いっぱい。 :02/12/03 08:35
age
884 :
名無しさん@お腹いっぱい。 :02/12/03 09:27
ZAProのkeygenキボンヌ
>>835 です。
>>836 さんのおっしゃる通りActivXを切ったところ、
飛ばされることなくサイトが閲覧できました。ありがとうございます。
こういう場合、こちらのPCに何かインストールされてしまっているのでしょうか?
C:\WINDOWS\Downloaded Program Filesを参照したところ、韓国の国旗のような
アイコンで表示されるDRroomClassというファイルがありなんとなく怪しい
気もするのですが。
板違いかも知れませんが、なにか心当たりがありましたら教えてください。 うちの会社が新しくいれたシステムで、最初にActiveXのダウンロードを行うのですが、 なぜかわたしのPCでは失敗してしまいます。ほかの周りの人は出来ます。 セキュリティ設定で、ActiveXを有効にしてあります。(イントラ、インターネット、信頼済み全て) 表示されるエラーは「CEPA10500ーE ActiveXコンポーネントのインストールに失敗しました。」で、 これが2回出ます。インストール確認のダイアログは出ないので、「いいえ」などを押したわけではありません。 マシンはWin2KのSP2です。IEは5.5SP2です。 ご助言ありましたら、よろしくお願いいたします。
>>888 いや普通システム管理担当の奴にねじ込むもんだろ、まず
890 :
名無しさん@お腹いっぱい。 :02/12/03 11:45
たとえば80番ポートからのデータが自分のパソコンの 1024-5000にランダムに送信されたりしますがそれを 自分で決めることはできないのでしょうか?そうすれば 空けるポートも最小限に抑えることができるのではないのでしょうか?
>>888 失礼しました。そちらで聞いてみます。
>>889 聞いてみたら、原因がよくわからないようで調査中といわれてしまいました。
仕事が進まないので、こちらで聞いてみました。
>>890 PFWで、アプリのRemote Portと、Local Portを制限すりゃいい、
アプリ=IEとすると、Remote 80,443 Local 1024とか・・・
すげー不具合でそう・・・
893 :
名無しさん@お腹いっぱい。 :02/12/03 11:57
>>892 サンクス!でもその場合IEのアプリの通信の場合 にしか適用されないのではないのでは?
ブラウザ複数立ち上げただけでアウトになりそう・・・
>>893 しらない者がポートいじくり回せば
不具合&穴のオンパレードだからやめとけ
>>893 そうだよ、だから他のアプリはまた個別にルール作ってやる必要がある
897 :
名無しさん@お腹いっぱい。 :02/12/03 12:12
>>896 ではすべての通信に適用するルールは 作れませんか?
898 :
名無しさん@お腹いっぱい。 :02/12/03 12:12
あ
9000
900 :
名無しさん@お腹いっぱい。 :02/12/03 12:12
900げとーずさー
(´-`).。oO(">>896"半角使えよな…)
>>897 全ての通信を把握していれば作れないことも無い、
まぁムチャクチャな話だけど・・・
素直にZoneAlarmでも入れといた方がセキュアだと思われ
IE R port 80 L port 1024
IE R port 443 L port 1025 とか・・・ ネタスレになりそう(w
>>904 901だが
>>897 に言ってるんだ(だから""で括ってる)。すまん、間違いやすい表現で。
>>905 あ、なるほど、2chブラウザだからポップアップされたよ・・・
IP漏れはどうすれば見れるのでしょうか?? 診断君と言う物を使っても未判定とでて解りません。
>>909 REMOTE_ADDR って出てるだろ、串さしてなきゃこれがおのれのIPアドレスだ
>>908 >それからテレ朝にも連絡されたらいかがでしょうか?
あのな、クラックされてるならまだしもソース書き換えさえも無いんだから意味ないんだよ。
報告のみですが 「liberECO」のページは串を変えると出なくなりました。 こいつはなんだったのか…
>>835 >>885-886 です。
>>908 さんありがとうございました
やけくそになってC:\WINDOWS\Downloaded Program Files内のファイルを
いくつか削除したところ、ActivXオンにしても問題は起こらなくなりました。
一応アンチドートをDLしてレジストリもチェックしましたが問題はないとのことでした。
どうもありがとうございました。
914 :
名無しさん@お腹いっぱい。 :02/12/04 13:51
セキュリチィとは関係ないんですが、他の板で質問したら ココのスレに逝け!と言われたので質問します。 WAKWAK(プロバイダー)のメールボックスを半年程、放置プレーしてたら メール受信数が1000以上になってますた。殆どが糞みてぇーなメルマガ ISDNの漏れには全て受信するには時間が掛かりすぎる、、、 なんか、コマンドで簡単に全メールを消去する方法ないでしょうか? 初心者な漏れにつД`) タスケレ !! を お願いします
>>914 nPoP使えばサーバのメールに直接アクセス出来る
使ったことないので使用感はしらん
因みにBecky!でも可能。こちらは便利
916 :
名無しさん@お腹いっぱい。 :02/12/04 14:49
917 :
名無しさん@お腹いっぱい。 :02/12/04 15:07
すいません。zipファイルのパスについて聞きたいのです。 パスは存在する という意味が解りません。(これで皆解ってる) なんて入れればいんですか?
919 :
名無しさん@お腹いっぱい。 :02/12/04 15:09
どう打てば委員ですか?
920 :
名無しさん@お腹いっぱい。 :02/12/04 15:10
そのままってパスに仮名で打ち込めるんですか?
921 :
名無しさん@お腹いっぱい。 :02/12/04 15:13
初心者ですいません。まじ昨日からずっと悩んでるんです。 たすけてください。
924 :
名無しさん@お腹いっぱい。 :02/12/04 15:18
それって友達から送られてきたモンなんですけど。
927 :
名無しさん@お腹いっぱい。 :02/12/04 15:28
存在する
初心者スレ行ったみたいだからほっとけ
>>917 ひょっとして。
レスの「パスは存在する」って部分を選択してくだされ。
んで。反転された状態で、「Ctrl」+「C」キーを押してくだされ(両方いっぺんに押す)。
これで、「パスは存在する」が、クリップボードにコピーされますた。
メモ帳でも開いて、「Ctrl」+「V」キーを押してくだされ(両方いっぺんに押す)。
これでペースト(つか、貼り付け)になりまする。
zip解凍時にパスを要求されたら、入力するウィンドウに貼り付けてみて下され。
セキュリティとは全く関係無いように思えるレスなので、一瞬無視って思ったんだけど。
ひらがな・漢字は、パスクラックツールでも扱っていなかったり、想定されないって点で、セキュアだったりしまする。
つか、違ったらスマソ。
>>929 あなたにはレスしたくないんだが
超ぉー検討違いです。
分からないなら初心者にレス付けないで下さい。
お願いします。
>>932 「存在する」という4文字だったりするですな。
似たようなのに「パスはメール欄」ってのが(w
2バイト文字でもパスクラックはできないかな。辞書がないから手間か。
>>929 こんど回答するときは
「path」と「password」を取り違えないようにしような
ネットストーカーとやらにパソコンを侵入されているみたいなのですが、 どうしたら良いでしょう??
>>941 「恥の上塗り」とはまさに君のこの書き込みを言うんだよ。
マジで初心者板に帰ってくれ!!!!!!!!
>>943 まず、何故そう思ったかを詳しく書いてくれよ?
じゃなきゃ電波にされるぞ!
なんかもう急激にアホ臭い 助けてママン!
>>945 すでに外で噂をされているみたいなので・・・
(ネットストーカーとは言わないまでも・・そう言う人が実際いるみたいなので)
>>937 そかも。
「メール欄を見ろ」ってパス、最近ありますたね。
「パスはメール欄」って書かれたら、メルに書き込みされた適当な文字列をみんな試してまいますし。
言葉遊びみたいなもんだけどねん。
2バイト文字って、パスに普段付けないから、意表を付くのかもしれませぬ。
数字と大小文字のアルファベット8文字の方は、あと2-3年経つとパソの性能もアプするだろうし、あっけなく簡単に検索できそうっすね。
そして昔作った秘密のファイルとか、こじ開けられたり。。。。。
>>936 のpassword付きzipはひらがなもコピー&ペーストも受け付けませんがね。
だから「パスは存在する」がパスワードだったら"There exits the password"
とか頭文字でTetpとかになるんじゃないですか?(私は英語は苦手なので適当に
修正してください。)
>>947 では君のパソコンにどんな異常があらわれている?
と極めて冷静を装ってみる
ときどき電源が落ちたりします。
>>940 普通、
>>917 の文章読んだら解凍ソフトが入出力のpathをきいてきたのかな?
と思うのですがね。そういうのはよくあるし。
まさかpasswordのパスだとは思いませんでした。
>>953 こんどからは回答する前に
あんたの「普通」は他人のと違うかもって、疑ってみような
>>953 どう読んでもPasswordのパスとしか読めない。縦に読んでもだ!!
だから「初心者」が初心者質問スレで回答する必要はなし!
はよ帰れ!
「彼」FAQ Ver0.0 Q1 「彼」って誰ですか? A1 セキュ板に2002/11頃から現れた、困ったチャンです。 Q2 どのように困ったチャンなのでしょうか? A2 回答は的外れの場合が多い。しかし、口調は丁寧かつ親切、それで いて妙な自信が感じられるので質問した初心者が騙されてしまいます。 Q3 住人はどう対応しているのですか? A3 基本的には放置です。しかし初心者を騙している時はしょうがなく叩きます。 Q4 「彼」を発見しました。どうすればよいですか? A4 基本的には放置です。初心者が騙されそうになっている時はその人が騙されない ようにする事を優先してください。
いっそ冬厨と一戦交えさせてみるのも一興か・・・
>>917 思い出しました。2年ほど前、MP3ファイル等のダウンロードでパスワード
かけといて、そのパスワードをそのサイトのどこかに隠してあるというのが
流行ってたのですね。(その後、ピア・ツー・ピアでのファイル交換が主流に
なってそういう面倒な事はしなくなったと思ってたんですけど。)
だから、「パスは存在する」というのはそれがパスワードじゃなくて、サイトの
どこかにパスワードが隠してあるという意味かもしれませんね。
どうやって探して取り出すか教えたら著作権法違反行為の指南になる危険がある
のでこれ以上は言えませんけど。
>>961 あなた方も「パスは存在する」の意味がわからなかったんじゃないのですか?
埋め込みソフトで画像とかに埋め込むつーのあった罠。
【お約束】 ○ウィルスやブラクラのリンクを張るときは・・・ 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。 ○アダルトサイトに行くときは・・・ インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ → ActiveX、JAVA、スクリプトを全て無効にしてください。 ○怪しいリンクを踏むときは・・・ view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。 ○リンク先を直接見るときは・・・ 「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。 ○メールチェックをしたら、怪しいメールが届いていました・・・ 開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、 Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。 ○IE4.0、IE5.0、IE5.5を使用しています・・・ IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。 IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。 ○ウィルス対策ソフトを入れていますが・・・ パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。 感染する前に定期的にチェックしましょう。
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
>>2-5 の【Whois】を利用してください。
なお、スレに結果を貼りつけても事態は進展しません。
【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが
【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず、
感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
ActiveXを有効にした上で、オンラインウィルススキャン
http://www.trendmicro.co.jp/hcall/index.aspを試してみてください 。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
アウトバウンドで検出された時は感染している可能性が高いです。
インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
webメールサービスやウィルスによるので一概には答えられません。
また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
http://www.ipa.go.jp/security/topics/alert140515.html参照 。
テンプレ以上です。 漏れのホストからは立てられないので、次スレ立てどなたかよろしくです。
981 :
名無しさん@お腹いっぱい。 :02/12/05 17:39
981
>>978 そのパスつーのがヤシのいうようにどこかに隠してあるんだろ。
そいうの知らなかったのか?
>>982 スレ読めカス。
教えて君はツレから貰ったと言っとるだろが
ショボイ詩子様だなぁ・・・
名前負けしとるな(w
>>982 自分の名前に様なんてつけてるの変なネカマだな。
詩子様って、UG系のファイル偽装ツールの名前だったっけ?
>983 しかしなぁ、ツレから貰ってここで聞くか?
992 :
名無しさん@お腹いっぱい。 :02/12/05 23:21
メール交換から住所や電話番号が分ってしまうことはありますか?
メールに住所や電話番号を書けばわかる
メールで日常を細かく描写されると何区何条何丁目くらいまではわかることもある。
995 :
名無しさん@お腹いっぱい。 :02/12/05 23:32
>>993 書いてないです。
それでも分ることってありますか?
>>995 「普通のテク」では、利用するプロバのアクセスポイント割り出され、市町村レベルが判明するかも。
ADSLとかAri'H利用していて、一見わかりづらくても。「凝ったテク」でやっぱり市町村レベルはバレルかと。
超ありがちだけど。
メアドでGoogle検索して、掲載しているとこを見つけるってのもよくある話。
いずれにしても、プロバのメルって仕事用とか、やばくない利用法した方がええかと。
>>994 と
>>996 のメアドでGoogle検索をあわせると
いきなり家に押しかけられることがあるよ。
漏れの友達んちが合宿所にされかかったことがある
998
1000!!
1000
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。