初心者質問スレッドpart19

すみません。質問です。
当方WinXPpro,NTTadsl,ルータはメルコのBLR3-TX4、
パーソナルファイアウォールにoutpostFireWallを使用しています。

ふとoutpostのログを見てみると

アプリケーション　　リモートホスト　　 リモートポート　 方向　 　プロトコル
SVCHOST.EXE　　　www.it-tonton.com　2869番　　　　　送信　　　TCP

って書いてあるんです。
ローカルのポートは1026番から始まり4999番まで何かわからないけれど
ずっと送信し続けてます。
なんだかわからないので現在はとりあえずoutpostで通信を止めて、nortonで
すべてのドライブをスキャンしてます。

2869番で待ち受けているサービスについて調べてみたのですが私のスキルでは
見つけられませんでした。
これって何かのトロイなんでしょうか？

はぁ、藪はほんと笑わせてくれるな。ネタで書かれた>>236を>>241で「ニセモノです」とか
書いといて結局SpyWareの検出にAntidote勧めてんのか。>>236もシャレにならんかったな(w

>>255
猫氏へ
奴に嫌味は通じんぞ、荒らすのが目的なんだから。貴方に悪意が全くないのは
わかるが奴のフォローをするのは結果として荒し行為に手を貸すも同然。

>>278
SVCHOST.EXEがある場所はどこ？

ルーターの通信ログを見ると下記情報が多数あります。
Web閲覧中にスパイウエアか何かをダウンロードしてしまったんでしょうか？

IP_Filter REJECT UDP 192.168.1.2:137 > 192.168.1.255:137 (IP-PORT=0)

>>281
NetBIOSですかい、どっちが何のアドレスかわからんけど、
「NetBIOS　無効」←これでぐぐって見て

>>282
192.168.1.2は自分自身です。
192.168.1.255は分からないです。

>>282
ありがとうございます。
なんとなく分かりました。

>>280
c:\winnt\system32\です。
Nortonのスキャンの結果、ウィルス、ワームは発見できませんでした。
それでoutpostファイアウォールで通信を止めてさらにブロードバンド
ルータのフィルタでLAN側からの2869番を無視するように設定しました。
それで３０分ほど運用してみると、タスクトレイにルータと通信して
いるとアイコンが点滅するんですがそれがどうも点滅しないんです。
どうも2869番はユニバーサルプラグアンドプレイ関係のポートなのでは
と怪しんでいます。

そこでもう一度outpostのログを見てみると、outpostにはDNSキャッシュ
機能が付いているんですがwww.it-tonton.comは192.168.0.1(ルータの
アドレス)と210.252.12.31と書いてあり、アドレスバーに
www.it-tonton.comを打ち込むとルータ(BLR3-TX4)の設定画面にジャンプ
するんです。
それでwww.it-tonton.comと210.252.12.31をIPドメインサーチで検索して
みると、どちらもweb上に存在するみたいです。

http://freeweb2.kakiko.com/dengeki/indexc.htm

>>286
・outpostは使ってないのであてずっぽうだけど、
　> 192.168.0.1(ルータのアドレス)と210.252.12.31
　は192.168.0.1のDNSサーバから210.252.12.31を貰ったという意味だと思う。
　内部のPCから見るとルータがDNSサーバとして働くので、この点に関しては何も怪しくないはず。
・件のドメインの登録者は実名で登録してるようなので、一応登録データは保全しといた方がいいかも。
・%WINDIR%\hostsファイルにwww.it-tonton.comを内部のマシンで登録して
　パケットダンプ取ってみるのも一つの方法。

　　 ,.´ / Vヽヽ
　　　 ! i iﾉﾉﾘ）) 〉
　　　 i l l.´ヮ｀ﾉﾘ　＜先生！こんなのがありました！
　　　 l く/_只ヽ 　　　
　　|￣￣￣￣￣|
http://muryou.gasuki.com/mona/

>>288
　>> 192.168.0.1(ルータのアドレス)と210.252.12.31
　>は192.168.0.1のDNSサーバから210.252.12.31を貰ったという意味だと思う。
というのは"www.it-tonton.comは210.252.12.31ですよ"とルータが答えたと
いう意味ですよね。
質問しておいてこういうのも失礼だと思いますがブラウザのアドレスバーに
www.it-tonton.comを打ち込むとルータの設定画面にジャンプするんです。
ということは上記解釈はちょっと当てはまらないのではと思います。

>>288
>・%WINDIR%\hostsファイルにwww.it-tonton.comを内部のマシンで登録して
　> パケットダンプ取ってみるのも一つの方法。
これがよくわからないのですがつまりはhostsファイルに
192.168.0.5 www.it-tonton.com
(192.168.0.5は該当PC以外のLAN内のPC)
などと書いてwww.it-tonton.comはLAN内のマシンと認識させてLANアナライザ等
でパケットをキャプチャして見てみろという意味ですか？

>>290
192.168.0.1(ルータ)が外部に問い合わせて、内部のPCに"www.it-tonton.comは210.252.12.31ですよ"と答えたという事。
www.it-tonton.comはルータの設定用ポートが外部に晒されている。
認証画面が出たと思うが、それはwww.it-tonton.comの認証画面。
認証突破してしまったようだけど、www.it-tonton.comも>>278もデフォルトパスワード
のままなのかな? そうならば変える事を勧める。

>>291
そ。でも2869でlistenしなけりゃならないしそれなりのスキルは必要。
「やる気があるならと」と読んでくれ。

>>292
とりあえず類推されにくいパスワードに変更しておきました。
私のルータの設定画面がWAN側ポートからアクセス可能な状態になっているかを
確認するために外部プロキシを設定してブラウザのアドレスバーにルータの
WAN側IPアドレス(グローバルIP)を打ち込んでみましたが表示されないようで
外側からは私のルータの設定画面には入られないようです。
ルータは80番でlistenしていないということですよね。

その後hostsは編集せずにetherialとvisilというパケットキャプチャソフトを
使用してキャプチャしてみましたら192.168.0.1の2869にアクセスしている
ようでデータ部分を見てみるとUPNPの記述がありました。
どうやらUPNPのようです。
それを検証するためにこれからOSのUPNPをオフにしてパケットをキャプチャ
してみます。

コントロールパネルから"Windowsコンポーネントの追加と削除"を選択し
"ネットワークサービス"の詳細から"ユニバーサルプラグアンドプレイ"の
チェックをはずすしてoutpostで通信状態を見てみるとなにも変化なしで
2869にアクセスしようとします。
それで先ほどと同様に"ネットワークサービス"の詳細から"インターネット
ゲートウェイデバイスの検出とクライアントの制御"のチェックをはずして
みるとwww.it-tonton.com:2869に対するアクセスはピタッととまりました。
どうやらUPNPだったようです。
それにしても192.168.0.1がなぜwww.it-tonton.comとなっていたのか
いまだにわかりません。

>>294
あぁ、すまん。今までのは全部嘘だ。忘れてくれ。
この馬鹿は
www.it-tonton.com is a nickname for ns1.it-tonton.com
ns1.it-tonton.com has address 210.252.129.31
ns1.it-tonton.com has address 192.168.0.1
ns1.it-tonton.com has address 192.168.0.1
ns1.it-tonton.com has address 210.252.129.31
こんな腐ったDNSサーバ運用していやがる。
>>278のルータの逆引きが発狂してるかも

>>278
www.it-tonton.comを引くと192.168.0.1になるのは馬鹿のせいだけど
192.168.0.1を引いてwww.it-tonton.comになるのか?
だとするとヤヴァイ。

１時間おきにエロサイトから画像が来るようになった。
使用制限を続けたらエロサイト数が６０を超えて、
やっと画像表示がなくなったが、まだ送られてくる。
ほかに方法を知らないから、完璧な方法おせーて。

誰か>>297の和訳お願いします。

家庭内LANで、２台のパソコンをネットに繋いでいて、
ホストは私ではないのですが、私のネットに繋いだ情報が
そのもう一人の家庭内のホストコンピュータの人に
わかってしまったりあるんでしょうか？。気になってしょうがありません。
誰か教えてください。ちなみに私がPCの電源を消すと、その人は決まって
どたどた部屋から出てくるんですが、不審でしょうがないんです。

1時間おきにエロいサイトから画像が送信されるようになった。
(なにか？)の使用制限を続けたら(なにか?)のエロサイトの登録数が60を超えて
ようやく画像の表示をとめることはできたが、画像の送信自体はなくなりません。
(なにか？の使用制限)以外の方法を教えて下さい。

>>299
情報少なすぎ
最悪の場合、アクセス先URLや書き込み内容、メール内容、
USER-IDやパスワード類までわかる。

>>301
返答どうもありがとう。
もし勝手に私のそういう情報を見ているとしたら、そのホストの人許さない
で置こうと思います。このカキコ自体も見られてるとしたら、多分震え上がってる
はずです、よく昔そのホストの弟に暴力とかしていじめていたので。

間違ってぼるじょあのスレに質問してしまったのでマルチポスト失礼します。

MACアドレスの偽装するソフトありましたら教えてください。
CATVがMACアドレス制限しているのでモデムとの接続を変える度に
登録変更を申請しないといけないので面倒です。

ではみなさんよいお年を。

まともな質問はないんか…

>>303
おっさん
MACアドレスってデータリンク層の話なんですけど。

個人情報の抜き方として、下記のような内容があるスレにあったのですが
ホントでしょうか？
どなたかご存じですか？

１．書き込みの名前の欄に　http://tuuhoushimasuta.2ch.net/　と入力。
２．E-mail欄に、　hight　と入力。
３．本文にＩＤとパスワードの　guest　guest　を入れて、書込みボタンを押します。
４．メッセージが「確認終了いたしました。ありがとうございます。」に変わればＯＫ
５．サーバーが重いと２chに戻ってくるけど、まあ30分以内であれば何回かやれば大丈夫。
６．家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
　　都合上つながる確率が高いです。
　（注意！）全て半角で入力してください！！
　　http://tuuhoushimasuta.2ch.net/←は、管理者専用の為「直リン」で飛んでも
　　「サーバーが見つかりません」になります。入り口は「表２ch」のＣＧＩだけです。
　　つまり、この掲示板から上記の操作を実行してください。

1時間おきにエロいサイトから画像が送信されるようになった。
(インターネットエキスプローラーのオプションの制限つきサイトへの書込）
を続けたらそのエロサイトのその書込数が60を超えて
ようやく画像の表示をとめることはできたが、画像の送信自体はなくなりません。
それ以外の方法を教えて下さい。

>>305
データリンク層は偽装出来ないの？
パケットには含まれないの？

>>303
（・３・）　エェー　間違ったって失礼しちゃうなぁモウ

　　　　　　　　　　　　　　　　　｜も.｜
　　　　　　　　　　　　　　　　　｜う　|
　　　　　　　　　　　　　　　　　│来│
　　　　　　　　　　　　　　　　　│ね│
　　　　　　　　　　　　　　　　　│え .|
　　　　　　　　　　　　　　　　　│よ .|
　　　　　　ﾊﾞｶ　　　　ｺﾞﾙｧ　　│ !!.│
　　　　　　　　　　　　　　　　　└─┤　　　　ﾌﾟﾝﾌﾟﾝ
　　　　ヽ(`Д´)ﾉ　ヽ(`Д´)ﾉ　　(`Д´)ﾉ　　　 （　`Д）　←先ほどぼるじょあスレで糞味噌に釣られたおっさん
　　　　|￣￣￣|─|￣￣￣|─|￣￣￣|─□（ ヽ┐U
〜 〜　￣◎￣　　.￣◎￣　　￣◎￣　　 ◎−>┘◎

解決するかどうか知らんけどな
ttp://catnap.virtualave.net/tips/tips-winnt.htm

>>307
マジな回答が欲しいなら誰もがわかる書き方しろや！

>>308
データリンク層は偽装できないのは>>305の知ったか脳内妄想。
ただし方法は悪用されるので教えない。
ぐぐって探して見れ。

いつの頃からか、「メッセンジャサービス」っていうウィンドウが開きだして（開くタイミングは突然）その内容はすべて文字化けしてるんだけど、自分のIPが入ってたり、URLが入ってたりしますだ。
表示されてるURLに飛んでみると、アニオタのBBSだったりエロサイトだったりで・・・すべてハングルでした。
過去ログや他のスレ見たけど、具体的な解決例が見つかりませんでした。
どこに書き込んでいいか分からず、ここに書き込みますた。
誰か分かる人いる？

会社からWIN2kのノート借りてきて自宅のLANにつないだら、
192.168.1.255:137宛にひっきりなしに何か送ってきます。
やられてると思った方がいいのでしょうか。

>>314
私なら、ハードデスクトップを物理フォーマットしてからパソコンを再インストールします

ウイルス対策ソフトって本当に必要なの？

５年間パソコン使ってきたが、対策ソフトなしでも
これまで一度もそれらしい被害にあってないぞ
その上２台目のパソコンに入れてみたマカフィーが
OSぶっ壊して以来、ウイルス対策ソフトに対する不信が爆発しますた

企業がやたらにユーザーの不安を煽って、
ソフトを売りつけている気がする

>>315
やばいです
ウィルスバスター体験版の一つや二つでもインスコールしてみることをお勧めします

>>314
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
>>315
ウイルスに感染しているパソコンが攻撃してきているだけかも。
http://pc.2ch.net/test/read.cgi/sec/1033726535/l50

>>315
>>282に答えがある

>>314
↓これじゃないかな？
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

OSがNT系だと思うんだが、サービスからMessengerを止めればよさげ

>>317
>企業がやたらにユーザーの不安を煽って、
>ソフトを売りつけている気がする

激しくならずとも同意です
私たちは「インテリ」セキュリティ業界にこれからも煽られ続ける運命ですかね
内容的にはウルトラ高度でもやっていることが本質的に小学生のいたづらのｲﾀﾁごっこみたいなものですからね
本当、殺伐としていて嫌ですね〜

>316,320,321
ありがと。
今、そこ見てるんだけど、これって英語の広告って書いてあるんですが、これのことなんですかね？
自分のは全部文字化けしてて、行き先はハングルサイトばっかだったんだけど・・
もうちょい見てみます。

>>317
・MS他が出しているセキュリティパッチを迅速にあてる。
・ブラウザやメーラなどのソフトの設定を正しく行う。(正しい設定が出来ないソフトは捨てる)
・出所が確かなソフト以外は実行しない。
これを守れれば、アンチウィルスソフトは君の言うとおり不要。

あ。
ＯＳはＸＰ（HOME）です。

>>323
いやぁ、そんなぁ、どうってこたぁないさぁ
でへっへっへ（＊´д゜＊）

こんな問題で年を越すとは思いませんでつた。
みなさんｻﾝｸｽです。
良いお年を・・

どうもありです。＞いろんな人
やっぱやばいすか。。。NAVは入っているんですが、役立たずみたいですね。
とりあえず今晩ウイルスチェックかけてみます。

だけじゃないのか。。netbiosのトラフィックがリスンなんすね。
それも試さないと。

あのう。ここ↓に逝ったら、ノートンさんから「ウィルスに感染しますた」って表示が
出たんですが、このｻｲﾄは何かﾔｳﾞｧｲ細工がしてあるのでつか？？？

http://tubaki.abz.jp/ 　

最近Linuxでapacheを立ち上げたのですが
access-logを見ると

CONNECT maila.microsoft.com:25
GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir

このようなリクエストが連続して来たりしますけれど
これはキャッシュオバーフローを狙ってきたものですか？
またWindowsを狙った攻撃なんでしょうか？
すいません素人なもので

>>330
ウイルスを発見しました。の間違えじゃ？
感染する前に発見して駆除してくれるモンだよ、ウイルスソフトって。

trendmicroのオンラインスキャンしたら
TROJ_DELWIN.D
っていうウイルスが出たんですけど駆除可能のところはいいえと出てます。
でも削除はできるみたいなんですけどこれはウイルスにまだ感染してないんですか？
データベースに問い合わせるとトロイの木馬だったんですけど・・・

>>333
ファイル感染型でないのでそのまま削除。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELWIN.D

>>295
件のマシンでlookupしてみました。
DNSサーバは私の契約しているプロバイダのDNSサーバです。
しかし、www.it-tonton.comを引いてみると

> www.it-tonton.com
Server: xxx.プロバイダ.ad.jp
Address: xxx.xxx.xx.xx

Name: ns1.it-tonton.com
Addresses: 210.252.129.31, 192.168.0.1
Aliases: www.it-tonton.com

と、このようになりwww.it-tonton.comは192.168.0.1であると
認識しているようです。誰が認識しているのかはわかりませんが
(PC?,outpost?,ルータ?,プロバイダのDNS?それともすべてか)
コマンドプロンプトからstart http://192.168.0.1を打つと
ルータの設定画面にいけますので逆引きで192.168.0.1を
www.it-tonton.comと認識しているわけではないようです。

よろしくお願いします。
もし私のＰＣにトロイがはいっていて活動しようとした場合、NisやOutpostの
ようにアプリ単位で接続を可否できるものがはいっていればひっかかるものな
のですか。
ウイルススキャンではトロイひっかからないのですが、トロイがいっている可能
性があります。

>>336
んなこと言ってないで、早く再インストールしろ。

>>334
レスありがとうございます。
C/_RESTORE/ARCHIVE/FS1318.CAB*A0349112.CPY*
というディレクトリに見つかったのですが、削除しても何も問題ないでしょうか？
質問ばっかでスイマセンが教えてください。
ちなみにOSはMeです。

>>278
調べるのはルータのDNSキャッシュの逆引きだよ。
確認しておきたいんだが、outpostが>>278のログを出すまではit-tonton.com
なんて知らないし、アクセスしたことも無かったんだな?
アクセスした事が無いのにoutpostのDNSキャッシュにまで入ってきているのはﾔｳﾞｧｲ。
アクセスした事があったならばoutpostのログ表示上の問題でそれほどやばくない

>>336
侵入したプログラムはPFWの活動を止めることも出来る。したがって>>337

>>338
それ、何回も回答してるんで、もう飽きた。
トレンドマイクロでrestoreで検索するか、他に親切な奴が現れてURLを出してくれるまで待ってくれ。

>>338
_restoreにあったの？なら、そのC/_RESTORE/以下復元ポイントごと全部削除。
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3347

システムディレクトリーを消すトロイみたいだが大事なファイルは出来ればバックアップ後作業が安心。

>>341
激しく既出な質問にこたえていただきどうもありがとうございます。
親切にURLまで貼って頂いて多謝です。
バックアップして実行しようと思います。

>>336

アプリ単位で接続可否できても駄目みたいです。
http://www.geocities.jp/bruce_teller/security/leak.htm
尚、SPF5ではDLLオーセンティケーションを有効にすれば不正接続を防止
できるかもしれませんが非常に面倒くさいです。とても耐えれません。
また、>>340氏の指摘のようにＰＦＷを停止させる事もあるようですので
トロイを削除しレジストリを修復すべきです。

尚、ウィルススキャンすればたいていの（活性状態の）トロイは検出
できるはずです。心配なら強力な検出力のある無料版アンチドートでスキャン
してください。検出についての使い方は>>24に解説しときました。
それで検出されたトロイを削除し、レジストリも直してください。
（無料版は手動削除で、レジストリも自分で手直しになります。無料での
レジストリの修復方法はGoogleで他のウィルス対策ソフト会社のＨＰに
解説がありますのでそちらを参考してください。）
面倒であれば有料版ライセンスを購入してください。

hage

Retina Network Security Scanner
↑の日本語解説サイト知りませんか?

>>343のヤブという人物のレスが信頼出来るか否かは、この板の過去ログを読んで自分で判断してください。
>>67-からの一連のレスがどういう人物かわかりやすいと思います。
http://pc.2ch.net/test/read.cgi/sec/1038273005/l50
http://pc3.2ch.net/test/read.cgi/isp/1040082659/l50も参考にすると良いでしょう。

ちなみに、アンチウィルスが確実に検出できる物は既知のウィルス(WORM,トロイの木馬)です、
ヒューリスティック検索という手法により、悪質なプログラムを検出できる場合もありますが、
この機能はおまけ程度に考えておいた方が良いでしょう。
アンチウィルスに検出されないトロイの木馬を作成するのは経験があれば容易な事です。

今年も、、今年こそ、、
いい思いをしちゃいましょう(^▽^)v

http://ok.halhal.net/~2ch/

Outpost使ってるんですが、Kerio試してみようかと思ってます。
OutpostとKerio一緒に入れても大丈夫でしょうか？

>>330

そのサイトのhtmファイルからRedlofが検出されました。
そのサイトのオーナーのパソコンがRedlofに感染してるのだと思います。
ＩＥのセキュリティーホールを塞いでいない場合にはＨＰを見ただけで
感染します。危険ですので御注意ください。

>>330
さっき、ソースを見た時は妙なVBScript（ノートンでのチェック結果：HTML.Redlof.A ウイルスに感染しています）が付いてたんだが今はなくなってる。
ＨＰ管理者が気づいて直したんかな。

>>339
ルータのDNSのキャッシュの調べ方ってどうすればいいのでしょうか？
といっても同じルータを持っているわけではないでしょうからわからない
ですよね。
私自身www.it-tonton.comにアクセスした記憶はありませんが家族の
誰かか、もしくは無意識のうちにアクセスしたのかもしれません。
>アクセスした事が無いのにoutpostのDNSキャッシュにまで入ってきているのはﾔｳﾞｧｲ。
とはどうヤバイのでしょうか？
私の想像ではワームや悪質なサイトがDNSサーバを混乱させるため狂ったDNSサーバ
を運営しているサイト(www.it-tonton.com)にアクセスさせようとしているのではと
思うんですが見当違いでしょうか？

>>278
>ルータのDNSのキャッシュの調べ方ってどうすればいいのでしょうか？
DNSの問い合わせを行うプログラムで、ルータ(192.168.0.1)に逆引きを聞いてみれ。

DNS poisoningという手法は、問い合わせとは無関係に偽のDNS検索の結果パケットを作成し勝手に送りつける、
DNSキャッシュがマヌケだと騙されてキャッシュし、それ以後の内部からの問い合わせに偽の情報を答えてしまう。

192.168.0.1 => www.it-tonton.comなどというレコードは正規の問い合わせではありえないので、
これが>>278の使用しているDNSキャッシュ(ルータ、ISPのDNSサーバ)にあるならば、DNS poisoningの疑いがある。

もしも、>>278の使用しているDNSキャッシュがDNS poisoningを受け入れてしまうならば、
そのDNSキャッシュを使用し続けることはヤバイということ。

>>350

その時刻でウィルスがなくなってたとすれば、私が向こうの掲示板に
ウィルスの警告を書く直前にウィルスがなくなってた事になりますね。
このスレを見た誰かがメールでもされたのでしょうか？

タッチの差でRedlofウィルスコレクション手に入れれました。
今見たら上書きされて私のパソコンのTemporary Internet filesから
消えてました。すぐに保存しといて良かったです。

>>350
>>353は荒らしなので無視してください。
たしかに一部正しいと思われることを述べていますが、
そのほとんどは自慢、誇張、歪曲などを含んでおり
誤った情報を植え付けられる恐れがあります。

現在セキュ板では次のようなスレッドを立ててこの問題に対応中です。
2ch初心者の方は下記のスレッドで正しい情報を確認するこをお勧めします。

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

>>278
outpost入れてみた。これのDNSキャッシュにはバグがある事が判明。
PTRレコード(逆引き)検索しないで、Aレコード(正引き)の検索結果から生成してるようだ。
>>278が意識せずにwww.it-tonton.comにアクセスしていたならoutpostのDNSキャッシュに偽の逆引きが乗ってしまう。
キャッシュにいつ乗ったか調べられるようなので、PCの電源切ってないならみて見れ。

>>352
ルータに聞いたときのlookupの結果↓
> server 192.168.0.1
Default Server: [192.168.0.1]
Address: 192.168.0.1

> www.it-tonton.com
Server: [192.168.0.1]
Address: 192.168.0.1

Non-authoritative answer:
Name: ns1.it-tonton.com
Addresses: 210.252.129.31, 192.168.0.1
Aliases: www.it-tonton.com

> 192.168.0.1
Server: [192.168.0.1]
Address: 192.168.0.1

*** [192.168.0.1] can't find 192.168.0.1: Non-existent domain
> 64.71.145.43
Server: [192.168.0.1]
Address: 192.168.0.1

Name: 2ch.net
Address: 64.71.145.43

>>352
プロバイダのDNSに聞いたときのlookupの結果↓
> server 203.139.161.41
Default Server: xxx.プロバイダ.ad.jp
Address: xxx.xxx.xx.xx

> www.it-tonton.com
Server: xxx.プロバイダ.ad.jp
Address: xxx.xxx.xx.xx

Non-authoritative answer:
Name: ns1.it-tonton.com
Addresses: 210.252.129.31, 192.168.0.1
Aliases: www.it-tonton.com

> 192.168.0.1
Server: xxx.プロバイダ.ad.jp
Address: xxx.xxx.xx.xx

*** xxx.プロバイダ.ad.jp can't find 192.168.0.1: Non-existent domain
> 64.71.145.43
Server: xxx.プロバイダ.ad.jp
Address: xxx.xxx.xx.xx

Name: 2ch.net
Address: 64.71.145.43

>>352
192.168.0.1からの逆引きではwww.it-tonton.comは返ってきませんので
どうやらoutpostが勝手に混乱しているだけのようです。
ただ、プロバイダのDNSはDNS poisoningを受け入れてしまうようです。
(もしかして解釈間違ってますか？)
これってプロバイダに問い合わせたほうがいいんですかね。

>>278
> > 192.168.0.1
> Server: xxx.プロバイダ.ad.jp
> Address: xxx.xxx.xx.xx
>
> *** xxx.プロバイダ.ad.jp can't find 192.168.0.1: Non-existent domain
なので、ISPのDNSサーバも汚染されていない。
> Name: ns1.it-tonton.com
> Addresses: 210.252.129.31, 192.168.0.1
これを受け入れてしまうのは避けられない。

すいません。
ウイルスバスター2001を使ってるのですが、
「ログの表示」で「パーソナルファイヤーウォールログを表示」
にすると、毎日のようにログが作成されているのですが、
これはコンピュータに悪意ある第３者が侵入しているのでしょうか？
厨房でスマソが。やばいでしょうか？

>>361
ログの内容を見てくれ

>>362
時刻：23:07:43
侵入活動：入力
ﾌﾟﾛﾄｺﾙ：ICMPかTCP
送信元IPｱﾄﾞﾚｽ：いろんなアドレス
送信先IPｱﾄﾞﾚｽ：常に同じアドレス
送信元ﾎﾟｰﾄ：なしか８０
送信先ﾎﾟｰﾄ：なしか４桁の数字
TCPｺﾝﾄﾛｰﾙﾋﾞｯﾄ：なし，0×１０〜１４

こんな感じです。一日に３０件とかいってます。
どういうことなんでしょうか？

リソースが６０％あるのにパソコンを操作中、画面が青くなり
「システムメモリが不足しています。NortonAntiVirus自動保護は
正しく機能しない可能性があります」とメッセージが出てきました。
今までこんなことはなかったのですが、どう対応すればいいのでしょうか？

>>363
なんとなく、それに答えたら答えたで
見知らぬパケットがしつこくログに出るたびに質問してきそうな気がする。

>>365
厨房なので、おっしゃる意味・意図がつかめません。
ハッキングされているのでしょうか？
それとも別の事情でしょうか？

>>364
klezに感染している可能性あり。

ttp://www.trendmicro.co.jp/klez/faq.asp
＞［メモリ不足］というエラーメッセージが表示されました。なぜでしょうか

＞ウイルスが活動したときに表示される事があります。ウイルスが駆除されれば、メッセージは表示されなくなります。
＞ここで表示されるファイル名は実在しないもので、Windows 9xの場合は起 動時に毎回表示されるようになります。
＞メモリ不足のエラーは実際にはWindowsのシステムとは関係がない様子で あり、この現象はWindows 9xでのみ発生します。

>>366
バスター２００１のサポートは終わっているので、バージョンアップしてくれ。
ゴミパケットにいちいち反応していても困る。

>>368
サポート終わったらしいすね。
ヴァージョンアップは近々行います。
要は、たいしたことないのに敏感に探知してるだけで、
気にすることはないってことですね。

>>369
（・３・）　オウ　イエス

レス下さった皆さん、ありがとうございました。
ご指摘のとおりHTML.Redlof.A に感染しておりましたです。
お蔭様でなんとか事なきを得ました。
しかし、元日からついてないな･･･欝打氏脳

　　 ||
　Λ||Λ
（ / ⌒ヽ
　| | 　　|
　∪ 亅|
　 |　|　|
　（＿)＿）
|￣￣￣￣￣|　（`･３･´）　>>371 エェー　ボクががオマイを死なせない！
|　みかん　　|⊂⊂　　　ヽ
|＿＿＿＿＿|　　　(＿(＿つ

　　 ||
　Λ||Λ
（ / ⌒ヽ
　| | 　　|
　∪ 亅|
　 |　|　|
　（＿)＿）
　 　　 ：　　　　　　　 |￣￣￣￣￣|　（`･３･´）　>>371　ごめん　ボク　嘘ついたYO
　 　　 ：　　　 　 　　 |　みかん　　|⊂⊂　　　ヽ
　　　　　　　　　　　　|＿＿＿＿＿|　　　(＿(＿つ
　‐ニ三ニ‐　　　　　　
　　　　　　　
　　　　　　

インターネットエクスプローラ６にバージョンアップしたら、
メールの添付ファイルを最初からブロック掛けられてしまって
全然　見れなくなった　どうすればいいんですか〜

ＩＰとか掲示板のホスト情報を知る方法など、セキュリティ全般に詳しい方、
どうやって勉強してるんですか？
本とか何かあるんですか？

実地で。

>>376
なるほどね〜・・・。

まあ、そう言わずに・・・。

一般の掲示板で「ページのソースを表示」してみたら、ＩＰがコメントアウト（<!-- 〜 -->）されていたり、背景と同色で小さく表示していたり。

>>375
まずstevenceのTCP/IP Illustrated全部読んでマスターしろ。
Vol.1だけでもマスターすれば、この板で偉そうにできる。
白夜とかマガジンハウスのハッカー本はダメだぞ。

TCP/IPに精通していてもネットワークセキュリティーに熟達していることにはならない。
でも全く知らんと困るんだけども。てなわけで>>376。100の知識より1の経験。


ただし漏れの管理している近くでは何もするな何も触るなどっか行け初心者お断り。

>>378
ありがとう。

ホストが表示されていない掲示板をのぞいてたら、揉めてて
「お前のホストは〜〜だろ」って言い当ててたヤシがいたから
不思議に思ったんですわ。

>>379
ありがとう。
それ探して勉強してみるよ。

↑>>375でした。スマソ。

>>380
やっぱりやってみないとだめなんだな〜。
ありがとう。

>>378が何にレスしていたのかとか
なんで>>381がこれに対してありがとうとか言ってるのかとか
そのへんがさっぱりわかんないんですが
ネットワークセキュリティに詳しい方助けてください。


『マスタリングTCP/IP 入門編 第3版』あたりなら
大抵どこでも売っててそこそこ読みやすいぞ。

>>379
それ、高いね。
XPのリソースキット買おうと思ってるから暫く先になるかな。(´･ω･`)

>>374
ツール＞オプション＞セキュリティータブをクリック
ウイルスの可能性がある添付ファイル・・・・・・・のチェックをはずす。

ありがとうございます。　添付ファイル　触れました。
それにしても、以前だと開ける前に、「大丈夫か？」ともう一度聞くのに
今度は　聞かないのですが・・・

>>360
レス遅くなりすいません。
どうやらns1.it-tonton.comのDNSが悪いだけでプロバイダのDNSもルータも
outpostもPCもただの被害者なんですね。
納得しました。ありがとうございました。

>367
レスありがとうございます。
早速紹介してくれたサイトからKlez除去ツールをＤＬして実行してみます。

>>278
いや、outpostは逆引きすべきところを正引きレコードから生成しちまっている。
これはバグと言って良いだろう。

>>389
たしかにそうですね。
今回のことはoutpostの正引き逆引きのバグとit-tonton.comのDNSの
２つの問題が絡んでわかりにくくしていたのですね。
outpostはフリーで私がoutpostを選んだのですから私にも責任がある
と思うのですがit-tonton.comはこんなDNSを運用している責任がある
のではと思います。

串についてなのですが、
｢ce590-gdl02.terra.net.mx:80｣という串の提供元を調べるには、
どのようにしたら良いのでしょうか。
やはり、｢www.terra.net｣のように抜き取って行くのですか。
しかし、上記サイトに行っても串関連の情報は無いのです。
提供元さえ見つかれば、ログの提示を求めるメールを送れるのですが...。

教えてください。Web初心者ですいません。

>>391
http://www.nic.mx/nic/plsql/nic.nic_Inicio
で聞け。
しかし、掲示板荒らされましたというメール貰っても普通無視だぞ。

>>392
ありがと。
自分はそれほどヴァカではないので、
串提供元へ送るメールのアドレスや文も工夫しますよ。

ハッカーとかクラッカーに侵入された人って身近にいますか？

ほんとにこんな個人を攻撃して進入してくるんですか？それに男だし。

>>392
駄目だ...
翻訳不可...

>>394
http://www.google.co.jp/search?q=cache:o04JrD2-HoYC:membres.tripod.fr/kamedoko/gaki/+%E3%82%B5%E3%83%A0%E3%83%87%E3%82%B3+%E3%82%AC%E3%82%AD&hl=ja&ie=UTF-8

>>394
ネットワークに繋がっている以上、攻撃は誰でも受ける可能性はある。

>>395
順番が違う。まず警察と自分の使ってるプロバイダに連絡。

ほいで、確たる身元の証明と公的開示要求を持って
>>392にまずterra.net.mx:を問い合わせ。

>>394
男のマシンだろうと何だろうと、トロイ仕込んて攻撃の踏み台にしたりと使い道はある。
クレジットカード番号その他も。

つーか誰が使ってるかとかダイアルアップだとかADSLだとか専用回線だとかCATVだとか
どこにおいてあるかとかOS…はまあまあ関係あるけど、
ネットに繋がってるコンピューターはインターネットから見るととりあえず同じに見える。
一度ちょっかいかけてみてから、あーここ使えないなーとか判断される。

>>396-397 >>400-401
ありがとうございます。

昔にザ・スクープっていうののインターネット犯罪特集見て
超インターネット怖いんですけど。

アンチウイルスソフト(ノートン)入れてて
FW(OUTPOST)いれてて
メーラーはBeckyで
cookieは頻繁に消してて
なにもわからないけどProxomitronも入れてて
メールアドレスを一年に一回変更してるんですけど
だいじょうぶですか？


でもインターネットはかなり長くて１日平均で
連続２０時間ぐらいなんです。
それとプロキシはしてないです。
パソコン暦は約一年の初心者です。


どうなんでしょ？
だいじょうぶですか？

超とかゆうな。

>>403
じゃあ、「むっちゃ」でいいです。

>>402
各種ソフトを使いこなせてなければ全然大丈夫ではない。その程度。
正しく設定してきちんと使いこなせてるかどうかは本人以外にはわからないから後は知らん。

あーあとマスコミの報道はセンセーショナルなもの取り上げないと誰も見ないから
勢い見栄えがする凄いものばかり集める傾向になるんで多少さっ引いて観るよろし。

「コレさえいれておけば絶対大丈夫！」なソフトは存在しないからなあ。
適正に扱われてはじめてその真価を発揮する。
インストールしたこと自体に満足して放置されているソフトほど厄介なものはない。
てなわけで>>394は頑張って勉強して正しく設定しれ。



いくらソフトでがちがちに守っても使っている人間の意識が駄目駄目だと
セキュリティの意味ないけどな。

>>405
ProxomitronとFWとcookie以外は正しく使えてると思うんですけど、
ネットとかでいろいろ調べます。

それと、マスコミはひどいですね。怖いのばかり見せて。
でも、万が一被害にあったらザ・スクープに出てた小室哲哉似のWEB110の人に相談しよ。

>>406
月々50円ぐらいだったら払うから
なんとか守ってくれる会社できたらいいんですが。できないですね。

それか何かセキュリティ革命がおきてほしいですね。


それまでは自分で一生懸命調べて勉強します。


世の中の女子高生とかお母さん方とかお爺さんとかは
セキュリティ気にしないでネットしてるんだろうなぁ。

怖いですね。そういう人のパソコンを
ハッカーが攻撃の踏み台にして・・・。
で、被害にあった会社から多額の請求されたりして・・・。
怖すぎ。

どうもありがとうございました。

>>395
問い合わせるときは、相手国の国内法も調べてからのほうがいいぞ。
「虚偽の申告でアクセスログを提出させたら死刑」とかいう法律あったらどうする?

まあ、「ごめんなさいボクの勘違いでした別の所に聞きます」では済まないからな。
手続きの損害賠償とか請求される可能性は視野に入れておいたほうがいいかもしれん。

この板の特徴
・IP、ホストなどという言葉に以上に反応する
・クラッカー、ハッカー、ハッキングなどと言う言葉に香ばしいほど反応する

>>410は「香ばしい」という同人言葉を当たり前の言葉だと思っているらしい。

>>407
セキュリティを運用することは非常に大変な為、いくら一般人向けだとはいえ 月\50- なんかじゃ
なにもできん。

それに「セキュリティ」という言葉が勝手に一人歩きしている気がするが、守るものがあって
初めてのセキュリティであって、いったいナニを守るかによって、使用する対策ソフトは変わって
くる。
例えば、一般生活で外を出歩くに、ブザーや催涙ガスを持ったりするが、それでは家の家財を
守ることはできん。これはネット生活でも同様のことが言えるわけで、守る必要があるモノは
自分の家のマシンにあるデータである場合には、そのデータをアクセスできないように FireWall
やアクセスできないように機器を構成すべきだし、自分の家の中に Virus を入れたくなければ、
AntiVirus などが必要になってくる。ただ、それぞれに様々な種類がある上、「これ」といった
確実性のあるモノはない。これは一般家庭での「鍵」と同じで時間さえあればほとんど大抵の
鍵は鍵師によって開けられてしまう。

全てのヒトに対して完全に安全を保証するシステムは実生活でもなかなか存在しないが、金さえ
使えばそれなりになんとでもなる。本当に気にするなら金掛けるしかない。

今、日常生活でも基本的に各個人に委ねられている為、必要と考えるヒトがそれ相応の対策を
勉強して、自分で実施するしかない。それがいやなら、業者に高い金を払えばよし。

※なんか何を言いたいのか分からなくなってきた。ｽﾏﾝ｡

2典より
http://freezone.kakiko.com/jiten/
香ばしい【こうばしい】［形］（同人コミケ、他）
電波系っぽい雰囲気を持ってること。厨房くさい→くさい→香ばしい。

「他」ってところがポイントだな。
実際、他の板でもよく見かけるが意味不明だった
（読んでる俺も、今思えば使っている奴も）。
意味も由来も知らずに使っている奴がほとんどじゃないかと。

　　 ||
　Λ||Λ
（ / ⌒ヽ
　| | 　　|
　∪ 亅|
　 |　|　|
　（＿)＿）
|￣￣￣￣￣|　（・３･）　>>365　エェー　ボクお手伝いしちゃうYO
|　みかん　 　|⊂⊂　　　ヽ
|＿＿＿＿＿|　　　(＿(＿つ







　　 ||
　Λ||Λ
（ / ⌒ヽ
　| | 　　|
　∪ 亅|
　 |　|　|
　（＿)＿）
　 　　 ：　　　　　　　 |￣￣￣￣￣|　（･３･）　>>365　エェーお礼は要らないYO　ボクは親切だからNE
　 　　 ：　　　 　 　　 |　みかん　　|⊂⊂　　　ヽ
　　　　　　　　　　　　|＿＿＿＿＿|　　　(＿(＿つ
　‐ニ三ニ‐　　　　　　

あぐぇ

ウイルスバスターがおかしくて、エラー16とでます。
ウイルスバスターに問い合わせしても（メールで）
今、大変たてこんでてすぐ返答できませんという返信がきてから
２ケ月たちました。どうしたらいいでしょうか？

ジャンヌダルクあそこで続きかよage

>>416 電話してみては？情報が小出しでよく分からないんだけど

ウイルスバスターがおかしくて、エラー16とでます。


としか書かれてないメールを出したんだと予想。

>>416

ウィルスバスターを一旦アンインストールして再度インストールしたら
どうですか？

それで駄目なら他のウィルス対策ソフトを使われたらどうですか？
無料のウィルス対策ソフトもありますよ。

>>416
>>420は荒らしなので無視してください。
たしかに一部正しいと思われることを述べていますが、
そのほとんどは自慢、誇張、歪曲などを含んでおり
誤った情報を植え付けられる恐れがあります。

現在セキュ板では次のようなスレッドを立ててこの問題に対応中です。
2ch初心者の方は下記のスレッドで正しい情報を確認するこをお勧めします。

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

>>416

尚、秀まるおさんの横取り丸を利用されてる場合にはエラー 16の障害がでます。
http://hidemaru.xaxon.co.jp/vb2002_ydm.html
>横取り丸をインストールした環境でウィルスバスター2002を使う場合に、ウィルスバスターの「最新版にアップデート」がうまく動作しない現象が発生しています。具体的には「最新版にアップデート」を押して「更新しますか？」で「はい」を押した後、
>
>　ActiveUpdate: 内部エラー 16
>　や、
>　ActiveUpdate: 内部エラー 44
>　が出てアップデートが中断してしまう症状が起きています。

エフセキュアというソフトがありますが
あれって個人では変えないんですよね？

>>423
サーバーサイド（で管理）アンチウィルスソフトか。
買えるんじゃない？ ていうかなんでここで聞くんだ(w

>>416

ウィルスバスターのバグが原因でしょうね。
だから、秀まるおさんの横取り丸以外のソフトとの共存でも同様の障害は起きる
可能性があります。

対策としては、Internet Explorerおよびウィルスバスターのキャッシュを
クリアしてみてください。

http://hidemaru.xaxon.co.jp/vb2002_ydm.html
>調べてみたんですけど、やっぱり横取り丸は悪くないように思います。
>ウィルスバスター2002は、特定のzipファイルを要求する時に、HTTPの
>ヘッダ中に「If-Modified-Since:」ヘッダを入れてきて、横取り丸は
>それをそのままサーバーに送ります。すると、サーバーが「304 Not
>Modified」を返してきます。
>そうするとウィルスバスターが内部エラーとなるようです。
>だったら、そもそも「If-Modified-Since:」ヘッダを入れずに呼ぶべき
>だと思います。

>さらに、サポートセンター側からの返事を見て僕の判断が正しいことの確信を
>高めることとなりました。というのは、サポートセンター側からは、
>「Internet Explorerおよびウィルスバスターのキャッシュをクリアすれば
>解決するはず」と言う返事が来たからです。つまり、キャッシュがあるために、
>If-Modified-Since:ヘッダが付いているから、キャッシュをクリアすれば
>このヘッダが付かなくなるって話のようです。

なんで↑この人嫌われてるん？

＞４２３

基本的には企業ユーザーを想定してるようだが個人でも買えると思われ。
http://www.f-secure.co.jp/products/anti-virus/price.html

＞４２６

ヤブの嫌われる理由

（１）大量連続投稿をする
（２）厨房どもと違う事を遠慮せずに平気で書くので厨房に粘着される
（３）性能の劣るアンチウィルスソフトを遠慮せずに批判してそこの社員
に叩かれる

>>416
>>425は荒らしなので無視してください。
たしかに一部正しいと思われることを述べていますが、
そのほとんどは自慢、誇張、歪曲などを含んでおり
誤った情報を植え付けられる恐れがあります。

現在セキュ板では次のようなスレッドを立ててこの問題に対応中です。
2ch初心者の方は下記のスレッドで正しい情報を確認するこをお勧めします。

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

つーか、ウイルスバスターのどのバージョンを指しているのか分からんし、
何の操作をしたときにエラー表示されるのか分からんのだが。

>>426
でたらめを撒き散らし初心者を騙すからです。
http://pc.2ch.net/test/read.cgi/sec/1038273005/647

>>426
>>427のような自作自演を織り交ぜながら荒し行為を繰り返すのも一要因。
元々はマルチポストを指摘されて逆切れし、指摘されたスレを荒し始めたのが最初。
http://pc.2ch.net/test/read.cgi/sec/1038273005/l50
に張られているリンク先や
http://pc3.2ch.net/test/read.cgi/isp/1040082659/l50
などを読めばその異常な粘着性がわかるはず。

パソコンのプレインストールされているノートンの有効期限が迫っています｡
YahooBBユーザです｡
正規版（4500円）を購入して毎年有料（2000円）で更新するより
Yahooの有料ウィルスチェックサービス（月200円）のほうが安上がりのようですが
Yahooのサービスでも大丈夫でしょうか？

Yahoo!の有料ウイルスチェックてメールのウイルスチェックだろ。
無料アンチウイルスソフトでも使え。

ttp://easyweb.easynet.co.uk/~hiros/virii00/

ここってやばいサイト？

>>434
既出　　ｳｲﾙｽ　ｱﾘ

＞４３１

＞異常な粘着性


オマエモナー

登場人物
藪: 浅薄な知識ででたらめ撒き散らす粘着。
アンチ藪: 板住人(複数)。藪の粘着性に閉口しながらも藪のでたらめを叩く。藪に粘着している。
全角数字: アンチ藪が嫌いらしい。アンチ藪に粘着している。

全ては>>429の通り、あれだけの情報で回答は無理。

ここは初心者スレ。
私闘は御法度でごじゃる。

■■■■■■■■■■■■■■■　FIRE-WALL　■■■■■■■■■■■■■■■

■■■■■■■■■■■■■■■　FIRE-WALL　■■■■■■■■■■■■■■■

>>429 >>438

初めは私も>>416だけではわからなかったので>>420のような回答をしましたが
後で念のためGoogleで「ウイルスバスター エラー16」として検索したら
秀丸エディターの作者で有名な秀まるおさんのサイトに解説↓がありました。
それと>>416からトレンドマイクロがバグを放置し、それがActiveUpdate: 内部
エラー 16 の原因という事は推測できたので私は>>425で>>420を訂正しました。


http://hidemaru.xaxon.co.jp/vb2002_ydm.html
>調べてみたんですけど、やっぱり横取り丸は悪くないように思います。
>ウィルスバスター2002は、特定のzipファイルを要求する時に、HTTPの
>ヘッダ中に「If-Modified-Since:」ヘッダを入れてきて、横取り丸は
>それをそのままサーバーに送ります。すると、サーバーが「304 Not
>Modified」を返してきます。
>そうするとウィルスバスターが内部エラーとなるようです。
>だったら、そもそも「If-Modified-Since:」ヘッダを入れずに呼ぶべき
>だと思います。

>さらに、サポートセンター側からの返事を見て僕の判断が正しいことの確信を
>高めることとなりました。というのは、サポートセンター側からは、
>「Internet Explorerおよびウィルスバスターのキャッシュをクリアすれば
>解決するはず」と言う返事が来たからです。つまり、キャッシュがあるために、
>If-Modified-Since:ヘッダが付いているから、キャッシュをクリアすれば
>このヘッダが付かなくなるって話のようです。

>>440
>>初めは私も>>416だけではわからなかったので>>420のような回答をしましたが
この板の質問者は「わからない」人からの回答は求めていない！
また、板の性格上、「わからない」人が回答者面する必要もない！

>>後で念のためGoogleで「ウイルスバスター エラー16」として検索したら
ぐぐって調べるだけならば質問者でも出来る！
回答の多くに検索結果のURLを貼られるのは自分で調べろ！という証

質問者がまともな環境すら示さないなら、この板の基本は放置だ
板のルールを守れないならば出て行け！

> 私の投稿に間違いがあれば正々堂々と具体的に批判すべきでしょう。
君が普段言ってるように、この場で君の書き込みに指摘したからな！

ウイルスバスターにキャッシュは無いです。

＞具体的には、ウィルスバスター2002の「最新版にアップデート」の画面の上の方にある「設定画面へ」ボタンを押し、
＞ 「インターネット接続にプロ キシサーバを利用する」をOFFにしてください。

あとはこれを貼れ。

>>432

ＹＢＢのウィルスチェックは受信メールだけのチェックですので、それだったら
ＯＥをプレビューしない設定>>16にして、知らない者からの添付メールは
中身を見ずに削除し、知り合いからの添付メールで事前連絡の無い物は
何を添付したのか電話等で確認しウィルス対策ソフトでチェックしてから
開くと良いでしょう。（友人からのメールで感染するケースが多いので要注意）

無料のウィルス対策ソフトは玉石混交でAVGのようにウィルスファイルの添付
されたメールに反応しない検出力の弱いものもありますので注意してください。
無料であってもアンチドート無料版>>24のように、どんな有料のウィルス対策
ソフトより強力なウィルスメール検出力のあるものもあります。

それから、セキュリティーホールのパッチも当てといてください。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/default.asp

これでＹＢＢの受信メールチェックと同等以上のセキュリティーは
維持できます。

受信メール以外の対策としては、怪しいファイルは実行しない事と
怪しいサイトに行く場合にはＩＥのセキュリティーレベルを上げるとか
「No!国際電話」(emurasofut)等の無料ソフトを常駐させといてください。
http://www.emurasoft.com/jp/chintcal/index.php

>>443
アンチドートが有料ソフトより強力ってのはおかしいだろ、
大体強力って意味がわからん
アンチドート入れるより前にAVG常駐させておいたほうがいいだろ･･･
いい加減にしてくれ

>>441

一般論として、私の>>420の回答の↓がトラブル解決策になるケースが多いです。

>ウィルスバスターを一旦アンインストールして再度インストールしたら
>どうですか？

ただし、>>416の場合にはウィルスバスターのバグという特殊事情によるもの
だったので>>420のアドバイスが妥当しなかっただけです。

尚、質問者が環境を示してなくとも「ウイルスバスター エラー16」というのは
エラー番号が事情を示しているのでトレンドマイクロのサポート担当者なら
回答可能です。トレンドマイクロが返事をしないのはバグを解決してないから
ダンマリ決め込んでるだけでしょう。
あと、ウイルスバスターを入れてる者でエラー16を経験して解決した方（この
場合は秀まるおさん）も回答可能でしょう。
そして、そういう人しか具体的な回答はできないのです。具体的な回答できる
人は事情の想像がつく人でしょう。

私はいずれでもありませんが、上記のような人は非情に少数なのでこのスレを
見ていない可能性が高いので、トラブル一般の対処法として>>420のように
答えたのです。トレンドマイクロがバグを放置するという特殊事情がなければ
>>420は妥当してたと思います。

>>445
どこを読んだら再インストール話が出るのですか？

＞具体的には、ウィルスバスター2002の「最新版にアップデート」の画面の上の方にある「設定画面へ」ボタンを押し、
＞「インターネット接続にプロ キシサーバを利用する」をOFFにしてください。

>>444

>アンチドートが有料ソフトより強力ってのはおかしいだろ

そうは書いてません。私が>>443で書いたのは、

>どんな有料のウィルス対策ソフトより強力なウィルスメール検出力

と書いたのです。微妙に違います。
まず、どんなウィルス対策ソフトでも有名なウィルス単体には反応
します。AVGも反応します。しかし、AVGはウィルスファイルがメールに
添付されていると反応しません。
さらに、メールがメールフォルダ（フォルダと言ってもメールフォルダは
フォーマットが特殊なのでエクスプローラで見るとファイルとして表示
される）に入っている場合に反応するのはアンチドート（無料・有料版
とも）だけなのです。
信じれないなら模擬ウィルス・eicar↓で実験されたらいかがですか？
http://www.eicar.org/anti_virus_test_file.htm

>>441は当然のように無視だな。

ttp://www.bh.wakwak.com/~ham-ham/avg_faq2.html

＞メール受信時にウイルスは検出されなかったが、添付ファイルを開こうとしたら Resident Shield がウイルスを検出した。

＞修正・予防の方法
＞ ・受信トレイには出来る限りメールを置かない。
＞ ・定期的に「すべてのフォルダを最適化する」を実行する
（メニュー → ファイル → フォルダ）
・新しいメールを受信した場合、一度違うフォルダを表示させ再度受信トレイに移動する。
（これを行うとプラグインが受信メールをスキャンする）

ttp://www.netwave.or.jp/~toshiji/test/avg/avg.htm
ここの情報によると、メール受信と同時にチェックしない仕様らしいけど。

荒らし対策スレを読んで騙されないように注意してください。
http://pc.2ch.net/test/read.cgi/sec/1038273005/

現在YahooBBを使用していて、今日NECのWB20Rというルータを購入しま
した。このルータには「アドバンスドNAT」と「フィルタリング」機能がついて
いるということで、セキュリティも安心かな？と思って、接続後「Shields Up!」
で確認したら、空いているポートが沢山出てきてしまいました。
ルータを接続したら、普通はOPENは１個もないのが普通なのでしょうか？
よろしくお願いします。

>>452
そのルータは以前からもポートが開いているという話がこの板でありました。
設定が間違っているか、安物ルータだからだとは思うのですが。

>>452
設定にステルスモードの有効・無効とかない？
なければ無理なんだろ。

>>451
端的で見た目も良くてわかりやすいレスだと思います。

>>453-454
ありがとうございます。色々マニュアルを見たのですが、ステルスモードも無く
結局ポートも空いたままどうすることも出来ませんでした。
やっぱり安物は買ってはいけませんね.....

>>456
普通「フィルタリング」がポートを閉じる機能なんですが。

>>457
うーん…まあ…そうかな…

普通に２ちゃんねるを見ていた。リンク先をクリックするでもなく、極普通に。
すると突然文字のサイズが「小」になった。
これって操作されてる？？

>>459
<font size="-5"> </font> とかぁ？
IE 常用してないから、IE のスクリプトよくわかんねぇが…

>>459
そうさあ。


と書こうと思ったんだが>>460が邪魔しやがって(w

>>459
（・３・）　エェー　ctrl押しながらマウスから出ててるポッチリをクリクリしてみろYO！

ルーターを入れて、Shoelds UpやSygateでチェックすると
それまでは盛んに反応していたBlack Iceがなにも反応を
見せなくなりました。もうBlack Iceは必要ないのですか？

>>463
初心者氏ねよ(ﾌﾟ

>>463
ルータ、ブラウザ、メーラ他の設定を正しく行っていれば不要。

>>464
お前は巣に帰れ。

>>465
どうもありがとう。

送信トレイのメールが削除できません。どうしたらいいのですか？

>>467
http://www2.strangeworld.org/uedakana/sahra1354.htm

ブラクラ貼るな

>>469
マルチポストな上に、環境も書かないし、質問の仕方も超下手糞なやつは
過去の経験から言って　そこらへんを優しく注意しても逆切れする可能性が高いので
ブラクラを貼り付けるのが適当かと。

あの、たまにマウスの矢印君が瞬間移動するんですけど、
遠隔操作されてるんでしょうか？

たまにじゃなくて、頻繁に起こるようになりました
ついさっきも・・・

>>471
されてない

されてないと断言することはできないがとりあえずマウス内部の掃除はしとけ。

>>459

多分、パソコンの誤作動だと思います。
パソコンは繊細なので、宇宙線・放射線・静電気・熱などで誤作動起こします。
あなたの体も放射線を出してますし、宇宙線はどこにいてもやってきます。
ただ、あまり誤作動を頻繁に起こすとすればパソコンや追加したサード
パーティーのメモリーがボロなのかもしれません。

>>471-472

もしかしてWireless Wheel Mouse（電波マウス）を使っておられるのでは？
電波マウスでは時々そういう現象が出るそうです。

>>476
電波式のワイヤレスマウスは見た事がありません。
メーカー名、商品名を教えて下さい。

>>477
エレコム“M-KD2UP2R”シリーズ
ロジクール『Cordless Freedom Optical』、『Cordless Freedom iTouch』、『Cordless Freedom Compact』
など。

…藪にエサをやるな。

>475
> パソコンは繊細なので、宇宙線・放射線・静電気・熱などで誤作動起こします。
> あなたの体も放射線を出してますし、宇宙線はどこにいてもやってきます。

ﾊﾊﾊ　　　　　　　　　／￣￣￣￣￣￣￣￣￣　　　　　　　　ｲｷﾃﾞｷﾈｰﾖ
　　　∩＿∩　　　／　>475激ﾜﾗﾀ　　　　　　ﾊﾗｲﾃ- 　　　　　　ｹﾞﾗｹﾞﾗ
.　　（　´∀｀）　＜　　　　　　　　　　　　　　　 ∩＿∩　　 　　　　〃´⌒ヽ　　　　　　　ﾓｳｶﾝﾍﾞﾝ
.　　（ つ ⊂ ）　　＼＿＿＿＿＿＿＿　　　（´∀｀ ,,）､　　　　　（　＿　；）　　　　　　　 ｼﾃｸﾀﾞｻｲ
　 　.）　 ）　） 　　○ 　 ∩＿∩ 　　　　　,, へ,, へ⊂）, 　　　＿（ Ｕ　Ｕ　）＿　　　　　∩＿∩　○,
　　（_＿）＿）　⊂ ´⌒つ´∀｀)つ　　　　（＿（＿_）_丿　　　　　　し￣￣し　　　　　⊂（´∀｀⊂ ⌒ヽつ
　　　　　　　　　　ﾀｯﾃ ﾗﾚﾈｰﾖ 　　　　　　　　　ﾜﾗｳｼｶﾈｴﾀﾞﾛ!!　　　　　　ﾄﾞｳﾆﾃﾞﾓｼﾃｸﾚ!!
　　　　　　　　　　　ﾜﾊﾊﾊ

マウスが競合してるから起きてるのかも知れないので、設定・マウスの掃除をする。
つーか、環境が書かれてないからこれ以上は分からん。

現在、セキュ板にはでたらめな回答を行い質問者を騙す荒らしが粘着しています。
質問者は荒らし対策スレを参照し、騙されないよう注意してください。
http://pc.2ch.net/test/read.cgi/sec/1038273005/l50

>>479

人体もカリウム４０により、ごくわずかに放射線を出してます。

http://sta-atm.jst.go.jp/pesco/KAISETU/RAD/radt5.htm
>食品中の放射能には、炭素１４、トリチウム、カリウム４０、ウラン、
>トリウム、ラジウム、ポロニウム２１０、鉛２１０などの自然放射性核種が
>あります。
>これらのなかで、受ける放射線量の寄与の最も高いのはカリウム４０です。
>その他の核種はいずれも微量で、それらを全部合わせても、その寄与は
>カリウム４０と同じ程度です。
>カリウムという元素は、自然界、生物界に広く分布し、動・植物体の必須な
>構成成分となっています。カリウムの放射性同位元素であるカリウム４０は、
>カリウムの中に０．０１７％の割合で混じって存在していますので、食物の
>中には必ず入っています。

さっきお気に入りに入れてた
２ｃｈの「松屋のチキン唐揚げ丼(ﾟдﾟ)ｳﾏｰ８杯目」をクリックした瞬間
ノートンがウイルスを発見ました。ウイルス名は見忘れてたけどたぶんｍから始まる奴で
あんまり長くない名前だったと思います。２ｃｈのスレで感染してるってこと
あるの？？？他から送られてきたなんてないよね？ヽ(`Д´)ﾉ　ｳﾜｧｧｧｧｧｧﾝ!!!

>>483
2chはHTMLタグをかけないので、スレがウィルスに感染することはない。
>>483が遭遇したのは誤検出という現象。

>>483
超ｶﾞｲｼｭﾂ

ノートンがvbsウィルスのソースに誤反応２
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/

IPからその人のパソコンの中身を覗けますか？

>>486
共有設定されていれば。

人間の体も放射線を出すと言うのは結構有名な事実です。

http://www.nirs.go.jp/report/nirs_news/9903/hik5p.html
http://www.enepa.ne.jp/aomori/radio/radio_04.html
http://www.nagase-landauer.co.jp/tec1/kiso3.html
http://www.geocities.co.jp/Technopolis-Mars/9948/hibaku.html
http://www.crayon.gr.jp/hotscience/food.html

>>482
だから、おまえは基地害扱いされるんだよ。
それでも自分が正しいと思うなら
人体から出た放射線・降り注ぐ宇宙線でマウスが故障した例
でもソースとして必死でググって出してみるんだな（ｗ

>>489

>>475はマウスの誤作動のレスではありません。
私はマウスについて放射線を問題にはしてませんけど。

>>486
こっちから共有目的のアクセスをしないと覗けないんで
相手にはこっちのIPアドレスとか目的とか丸わかりだけどね。

>>475の訂正

>パソコンは繊細なので、宇宙線・放射線・静電気・熱などで誤作動起こします。


パソコンは繊細なので、宇宙線・放射線・静電気・強力な電波・熱などで
誤作動起こします。

荒らしのでたらめの解説を荒らし対策スレにアップしました。
質問者は荒らしに騙されないよう注意してください。
http://pc.2ch.net/test/read.cgi/sec/1038273005/702
↑には書きませんでしたが、放射線は大気中(障害物)で急速に減衰します。
一番影響があるのはLSIの材料からの放射です。(勿論、設計時に計算して対策されています)

>>489

http://www.isas.ac.jp/docs/ISASnews/No.237/mspace.html
>電子デバイスについて考えてみると，高温環境と放射線環境はある程度
>共通した研究課題であるといえます。高温環境下では，固体素子中の
>電子が低エネルギーの状態から高エネルギーの状態に熱的に励起され
>たり，漏れ電流を発生させます。一方，放射線が電子デバイスに照射
>されても，余分な電子・正孔が発生したり，もれ電流が生じます。
>ですから，耐高温性と耐放射線性は，共通した研究開発で対処できます。

http://www.nikkei.co.jp/news/sangyo/20021117AT1DI091516112002.html
>開発するＣＰＵは低消費電力で放射線の影響を受けにくいシリコン・
>オン・インシュレーター（ＳＯＩ）ウエハーを採用。

>>489

尚、飛行機のコンピューターや心臓病患者の体内に埋め込まれた
ペースメーカーが強力な電波で誤作動起こす可能性も問題になってます。
それくらいは知っておられるでしょう？

それは電磁波です。

さっきから、ぐぐってコピペだけの奴は荒らしですか？

>>494
おまえつくり電波だろ

BIOSスレ途中で逃げるなよ、藪パソ。

■■■■■■■■Fire-Wall■■■■■■■■

インターネットマンションに住んでいるんですが、
逆引きが出来ていないそうで、掲示板によっては
IPアドレスがそのまま出てしまう状態です。
時々管理会社に問い合わせるのですが、回答が全くと言っていいほど来ません。
1週間くらい経って｢調査中｣という返事が来たきり、
その後の問い合わせにも全くの無回答。
先程もダウンロードの段階でここのサイトに誘導されてしまいました。
http://images.bonzi.com/fastclick/ia9a.asp
つまり、マシンそのものを外部から攻撃されやすい…ってことですよね？
(違ってたらすみません、ご解説ください）
そう簡単に住み替えるわけにもいかず、
でもネットを使えないなら家賃も無駄になってしまうため
何とかしたいのですが、
何か効果的な問い合わせ方法などは無いでしょうか？
質問内容がココで合っているかも不安なんですが…
宜しくお願い致します。

>>501
逆引きが出来ることと攻撃の容易性は全然関係ない。

そうなんですか・・・
でもまちBBS等でも自分の書き込みだけ特定されてしまうし、
どうやらMXも使えないらしい(？引っ越して着たら使えなくなってました）ので
何かと不便な気がしています。

>>484 485ありがとうございますた

違った、
MXがVer.2.6だったから使えなかったんだ…
で、3.3をダウンロードしようとしたら
上記のページへ誘導されたんでした。

>>501
MX厨か、答えるんじゃなかった。ﾀﾞｳｿ板へ帰れ。

ノートンとウイルスバスターって、どっちの方がセキュリティを強固にできますか？

あと、現在ウイルスバスター2002を持っている（未インストール）のですが、これをupdeteして2003にするなんてのはできないのでしょうか？

>>507
> ノートンとウイルスバスターって、どっちの方がセキュリティを強固にできますか？
愚問

> これをupdeteして2003
バスタースレみてみれ。新しいものが良いとは限らない。
(ウイルス定義は最新じゃないと意味が無い)

yahooとかのフリーメールで相手のIPとは抜けるの?

>>509

yahooのフリーメールやhotmailは、ファイル→プロパティー→詳細
でＩＰわかります。（プロクシ経由でなければ生ＩＰ判明します。）
しかし、フリーメールでもＩＰの表示されないものもあります。

こんにちわ。
パソコンもネットもよく解りませんが、よくCATV接続なんかで「共有」が危険だとか聞きます。
固定IPが危険なのは理屈でわかりますが・・・。
ブロードバンド使ってると強制的に共有設定にしなきゃならないんですか？

>>511
で、君はCATV接続だってのかな？？

すみません、ちょと表現力足らなかったり。
CATVに限らずブロードバンドのトピでよく見かける〜が正解です。
ブロードバンドって契約すると自動的に共有設定になるのですか？

トピってなんで（略）

おそらく>>511の考えてる「共有」は世間様PC一般の「共有」とは別もんぽい。

>>513
略さないで書きましょう、少なくとも質問する側は。
>>CATVに限らずブロードバンドのトピでよく見かける〜が正解です。
トピ/見かける〜　が？？です。

で、共有設定は、自分で共有にしなければ、共有になるわけ無い。
一部 C$とかの例外もあり。

>>511

CATVや以前のＹＢＢなんかだと大きなLANみたいな構造らしくて共有の設定
だと共有ファイルが覗かれる事があったみたいです。
セキュリティーの事を考えるとCATVやＹＢＢでなくとも共有設定ははずしといた
方が良いでしょう。
ＹＢＢのサイトに共有設定のはずし方が載ってます。
http://tools.bb.yahoo.co.jp/setup/adsl/security/

>>514
>>515
・・確かに。
じつは今PC使ってないのれす。。。
ブロードバンドて何が危険かなぁと考えて
たら、常時接続とか固定IPとか・・。
で、昔の記事思い出して「共有の危険性」てなんだろ？とか。。。
まさかWindowsのインターネット接続の
共有？・・とか思ったり。

>>516
すれちがいまったワラ。。。

たぶんそれです・・LAN構造。
最近はどうなんだろ。。。

冬厨さんが粘着してますね(ﾟεﾟ)

携帯でどうしろと^^？

現在、セキュ板にはでたらめな回答を行い質問者を騙す荒らしが粘着しています。
質問者は荒らし対策スレを参照し、騙されないよう注意してください。
http://pc.2ch.net/test/read.cgi/sec/1038273005/l50

TCPプロトコルのポート８０ってみんな開いてると思うんですが
これでもセキュリティ的には危ないことなんですか？

>>522
クライアントは通常あいてない。

>>523
５２３さんは２ちゃんに書き込めてるということは、開いていますよね？
私はここでポートスキャンした結果８０は開いてました。
http://www.symantec.com/region/jp/securitycheck/

別にそれでどうということは無いんですけど、ポートが開いていることがちょっと気になたので。
ところで、FWを入れていないPCは、すべてのポートが開いていると考えていいのでしょうか？

>>524
開いてねーよ。勝手に人のポート開けんな。(w

C:\WINDOWS>netstat -an
Active Connections

Proto Local Address Foreign Address State
TCP 192.168.0.127:139 0.0.0.0:0 LISTENING
UDP 127.0.0.1:1233 *:*
UDP 192.168.0.127:137 *:*
UDP 192.168.0.127:138 *:*

(´−`).｡oO(漏れも遠い昔はHTTPは上下ともポート８０で通信してると思ってたなぁ）

522はリモートポートとローカルポートの違いを調べてから出直すように。

>>522=>>524は勉強中の藪に100ｽﾃﾙｽ

symantecでスキャンしたなら、解説があるだろう。それを読め。
それが理解できないなら、日本語勉強してからもう1回スキャンしろ。

>>525
そうですか。ありがとうございました。
私もnetstat -anしてみたんですが、３００番台のポートがいくつかあいてました。
ESTABLISHEDでした。

それがどうということは無いんですけど。
余り気にしないようにします。

あ、いっぱいレスがついてますね。
アドバイスありがとうございます。
ちょっと勉強してみますね。

礼儀正しい質問にはそれなりの答え方があると思うが。






まぁ所詮他人事だが。

ちょっち質問だが家にパソコンがあるんだわー
で、１台はおれ専用でもう一台あるの
そのもう一台でおれのアクセスログとってるみたいなんだけどどうやったら阻止できる？
ちなみに環境は二台ともLANでルーター？につなげてそっからADSLモデムにつなげるかたちです

>>533
未成年はおとなしく親の監視下でインターネットするように。

>>533
その「もう一台のパソコン」のところまで行って
アクセスログを取っているプログラムかPCを停止させる

>>533
とりあえず母親を襲って肉奴隷にして
なんでもいうことを聞くように調教してみる

>>533
もう一台のパソコンを窓から投げ捨てろ

>>533
LANやめれ

>>534
未成年じゃないべ

>>535
毎日チェックしてるみたいだから無理だ


ソフト名がわかればいいのか？

>>536
母は田舎にいます
先月葬式でした

>>537
環境破壊は(゜�凵K）ｲﾗﾈ

>>538
ADSLできなくなるから無理だ

>>539
>>未成年じゃないべ

ここでくだらない質問してる前に最低限の日本語の書き方覚えろ
http://academy.2ch.net/gengo/

んじゃこの質問はスルーということで
次の方どうぞ

>>539 なら自分で別の契約するんだな。
adsl契約一本でもfletsのマルチセッションとか、interlinkのmyip使うとかいくらでも方法はある。

ちょっとまったー！
気味悪いからなんとかおしえていただけませんか？

>>544
お前は誰だ？
そして何を教えてほしいんだ？

>>545
533です

＞＞５４４
この板の人はスキルもないし、嘘ばかり答えます。
わたしも最初は苦労しました。
こちらにくればわたしが検索してでも答えます。

【EZ-Live】エロサイトにBIOSまでやられました。
http://pc.2ch.net/test/read.cgi/sec/1041652717/

>>546
>>542参照

>>547 ﾜﾛﾀ

漏れだったら妙なソフトなんか使わないで素直にルータのログ見るがなあ…。
ルータのログ見られてるんならルータの管理者権限がないと防げないよ。

>>546
>>538で回答が出てるわけだが

>>550
ファイアーウォール系の奴で見てると思う
管理者は決めてないけどパスはどっちも知ってます

>>551
今の環境じゃLANは必須だから無理なんですが・・・

>>552
そういうことは最初から書いてね

>>553
正直すまんかった
ほかに教えておいた方がいいことってある？

http://210.153.114.238/source/up0096.jpg
リネージュをしていたら、このように生IPらしきもので堂々とトロイを植え付けようと
してきたヤシがいるんですが、どういうことでしょう？？

>>555
もうちょっと何が聞きたいのかハッキリさせてから質問してね

>>555
ネタか？ｗ

>>555
210.153.114.238
この部分を生IPと言ってるに30030藪

>>557
いや、実話なんだが・・・どういうことだろ・・・
何か知ってたら教えてください

単にトロイが使うポートにゴミパケが飛んできただけだろ。
NISが止めてくれたんなら心配するこたないじゃん。

>>560
そんなことがあるんですかぁ、全然知りませんでした

あげ

451 ：【重要】質問者の方へ【重要】 ：03/01/04 13:42
荒らし対策スレを読んで騙されないように注意してください。
http://pc.2ch.net/test/read.cgi/sec/1038273005/

◆◇◆◇◆最新情報◆◇◆◇◆
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

◆◇◆◇◆最新情報◆◇◆◇◆
http://pc.2ch.net/test/read.cgi/sec/1038273005/733-

通信技術板から誘導されました。

とあるIIS鯖が、nimdaなどに使われているURIを送ると内部エラー(500)を起こしました。
これは、セキュリティ上、問題ありますか？

IISはよぉ知らんけど。
www.microsoft.comに同じリクエスト送ってみれば? (藁

>>566
一応大丈夫のはず。IISは使ってないのでよくわからん。

始めまして。ちょっと困った事が起きたのでどうか解決策を
教えてください。ｍ（＿＿）ｍ

実ははずかしながらアダルトサイトを踏んでしまい、
ダイヤルをものをインストールされてしまいました。

それで、それを削除しようと思い、「デスクTOP上のマイコンピュータから
、ハードディスクドライブ（うちのパソではCドライブ）を空けて
最初の所にある起動ファイルを消しました。。。他のスタートメニューにある
起動ショートカットも消して。。。デスクトップ上のショートカットも消しました。」

これで、IEを最初にひらいた時に開く最初にHPの設定を（そのHP変えられた）を変えて
その上再起動したのですが、またそのHPになってしまうのですがどうしたら
開かないように直せるでしょうか？。
どうかよろしくお願いします、

>>569
PC初心者板へどうぞ。
エロサイト見たら･･･助けてください！Part9
http://pc.2ch.net/test/read.cgi/pcqa/1041587359/

ここがそのアダルトサイトなのですが、注意して踏んでください
（かってのインストールされるので）

ttp://www.kogalu.com/sou/logon/omanko.htm

どうか本当にお願いします。

>>570
ぁ、ありがとうございます、いってみます

>>569
>>570のリンク先で削除したら、IEのセキュリティパッチを全部あてておけ。

ＵＲＬにｅｘｅという文字が入っていたらＱ２だと
聞きましたが本当でしょうか？

>>571
ぼけ。
セキュ板住人がそんなものに感染したら大恥だわw
「藪パソユーザー」は知らんけどな。

トラステッドＯＳ（セキュアＯＳ）について語れるスレありませんか？

>>574
嘘。例えば↓はIE6のサービスパック1(Me用)
http://download.microsoft.com/download/ie6sp1/32secpac/6_sp1/W98NT42KMeXP/JA/q324929.exe

>>576
無いです。質問だけじゃないなら立てたら?

コピペお願いします

半島の組織票に詰め寄られてます
一人でも多くの協力が必要なんです
http://live.2ch.net/test/read.cgi/festival/1039531056/926
CNNのアンケート
合衆国は北朝鮮と不可侵条約を締結するべきか？
Noに投票してください！

投票所：http://asia.cnn.com/の右下
祭り会場：http://live.2ch.net/test/read.cgi/festival/1041681450/

すみません。
ＰＣ自体あまり詳しくないんですが、これはウイルスか何かですか？
http://www.mayhem.net/juke/bodiesbeat1.html

>>580
ﾌﾞﾗｸﾗ、　ｳｲﾙｽ　ﾅｼ

>>581
どうもありがとうございます。
と言いますと、大丈夫ということですか？

>>582
アンチウィルスくらい買えよ。ここの住人よか確実に鑑定してくれる。

>>583
まずPCの勉強から始めたほうがよさそうですね。
しつこいようですが結局大丈夫なんでしょうか？それだけが心配で。

>>584
こんな匿名掲示板で大丈夫だといわれて安心できる精神構造が理解できない。

>>585
そう言われるとそうですね^^;
ちょっと話がかわるんですが、
ブラクラチェッカーっていうのを見つけたんですが、
ブラクラでハードから逝かせたり、ＯＳ逝かせたりするのってありますか？
ブラクラチェッカー入れていてほうがいいんでしょうか？

>>586
その前に最低アンチウィルスソフト入れれ。
できればFW機能がついている方がいいがな。

>>587
どうもです。
早速検索でだしてみます。

WindowsXPでバージョン6.00ですが、送信トレイの中身を削除したい
のですが、削除できません。どうしたらいいですか？

>>589
なんのver.か書いてないし、板違い。

>>589 セキュリティに関係なし。
パソコン初心者＠2ch掲示板http://pc.2ch.net/pcqa/へ。

当方Win98seのIE5.5でWebメール（hotmail）を利用しているのですが
バグベアーなどのウィルスはWEBメーラーでのプレビューでも感染するのですか？
しないと思うのですが、ちょっと不安なので質問させて頂きます。

>>592
hotmailはウイルス駆除機能があるから感染することはない。
他のwebメールでは感染する可能性はある。

IEのバージョンはIE5.5sp2だよな？

age

リモホがばれたんですけどこれで個人のデータはばれませんよね？

本気で場合による。

>>596
場合とは？

>>597
（・３・）　エェー　たとえばホストがgo.jpとかだったら２ちゃんで祭りになるYO

頼みます！どうかREDLOR.A.GENを駆除する方法をおしえてくださいまし！！
Ｗｉｎ９８です

>>598
どういう意味ですかね？
一般の人はバレても個人のデータまではばれないと

IPぶっこ抜いて相手のPCにｱﾀｯｸしたら犯罪？

アタックってなんですか？

>>602
洗剤

>>602
http://www.kao.co.jp/products/consumer/img/L/4901301027467.jpg

>>600
（・３・）　エェー　リモホくらいじゃ住んでる地域が分かるくらいだYO

PC初心者
http://pc.2ch.net/pcqa/

すみません。ちょっと教えて欲しいのですが、
２ちゃんねるの「ネットサービス」板の「ＩＰわかるとどうなるの？」
というスレッドを開くと、ノートンアンチウイルスが、ＶＣＡ　LOVE LETTER　Ａ
を、検出し、「処理できませんでした」と、警告が出ます。
しかし、ウイルススキャンを実行しても、ウイルスは、発見されません。
僕のパソコンは、ウイスルに感染してしまったのでしょうか？

どなたかアドバイス、お願いします。m(_ _)m

>>607
（・３・）　エェー

ノートンがvbsウィルスのソースに誤反応２
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/

逝ってよし

このまえ　2チャンで知り合いの名前でその知り合いの働いてる会社の

悪口などいろいろ言ったんだけど、ネット初心者の僕は、

だまされてリモホスがばれてしまいました。


ばれるでしょうか？

>>610
言ってる意味が理解できません。

>>601

>IPぶっこ抜いて相手のPCにｱﾀｯｸしたら犯罪？

http://www.houko.com/00/01/M40/045.HTM#s2.35
刑法・第234条の２（電子計算機損壊等業務妨害）　

人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、
又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、
又は使用目的に反する動作をさせて、人の業務を妨害した者は、
５年以下の懲役又は100万円以下の罰金に処する。

http://www.ipa.go.jp/security/ciadr/law199908.html
不正アクセス行為の禁止等に関する法律

第三条

何人も、不正アクセス行為をしてはならない。

第八条

次の各号の一に該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。 　

一　第三条第一項の規定に違反した者 　

僕が　その会社の悪口を言っていたことを

ばれないでしょうか？　

昨日友達が　その会社の人に2チャンネルって知ってる？

って聞かれてしまったのですが、

>>605

住んでいる地域って　どぐらいまで　範囲　わかる？

ぶっちゃげたはなし、　リモホスがばれて

どのような影響がでるかが　しりたいのですが。

まぢで　やヴぁいので　教えていただきたいのですが。

>>615
裁判にならない限りは、大丈夫かとは思うけど。
リモホが会社ならば会社名、自宅からならプロバイダが分かる程度。

>>614-616
（・３・）　むっしっし　むっしっし

>>612は初心者スレを引っ掻き回しております。
荒らし対策スレを読んで騙されないように注意してください。
http://pc.2ch.net/test/read.cgi/sec/1038273005/

>>617

605に　住んでいる地域がわかると書いてあるのですが

そこれへんどうなのでしょうか？

もし裁判になった場合　どうなりますか？

>>620
（・３・）　エェー　最後に一回だけマジレスしてやるYO
　　　　　いちどこの板行ってみろYO　リモホなんていっぱい晒してるC

http://qb.2ch.net/saku2ch/

>>620
PC初心者
http://pc.2ch.net/pcqa/

>>621

削除依頼板　って書いてあるのですきれど。

>>623
（・３・）　エェー　うっさい禿げだYO

>>623
地域が分かるプロバイダもあるし、分からないプロバイダもある。
つーか、リモホなんて削除依頼板なんかでは常に晒してるんだから、
あまり気にするな。

もうちょいスキルつけてからセキュ板来いと

>>610

あのー、このスレの>>1は私なんですけど。

そもそも２ｃｈでリモートホストが確実にばれるというのは非常に希なケース
ですけど。２ｃｈでリモートホストが確実に判明するのは、↓の場合です。

（１）名前欄にfusianasanと入力した場合
（２）削除依頼板に書いた場合
（３）刑事捜査・刑事訴追・民事訴追で法的に開示を強制された場合
（４）２ｃｈ管理人側がなんらかの理由でＩＰを漏らした場合
（５）２ｃｈのサーバー管理人が漏らした場合
（６）あなたのプロバイダーが漏らした場合
（７）あなたのパソコン・回線がハッキングされてた場合
（８）あなたの書き込みの現場を誰かが見ていた場合
（９）あなたが書き込んだ後でパソコン・HDDを誰かが利用した場合

しかし、実際には（１）（２）（３）の３つでしょう。
尚、リンクを踏めばそのリンク先に訪問者のＩＰがわかりますが、
しらを切りとおせば確定的証拠にはなりません。（ただし、相手がヤクザ関係等
だったら危険です。）

（１）（２）の場合にも軽微な問題では、おそらくプロバイダーは放置する
でしょう。ただし、大学や会社の回線の場合は処罰が結構深刻ですけど。
（３）の場合はアウトですけど、余程の事を書くか、相手がよほどの相手で
なければ希なケースでしょう。

次スレから「セキュリティ初心者質問スレ」に改名しよう

>>628
どう考えても「PC初心者質問スレ」だものな。

だからと言って、悪い事を書くのは良くないです。

だからと言って、初心者を騙すのはよくないです。

荒らし対策スレを読んで騙されないように注意してください。
http://pc.2ch.net/test/read.cgi/sec/1038273005/

ちょっと　板ちがいで　すまないのですが、


相談にのっていただけますか？

>>629
「2ch初心者質問スレ」かもしれん。

>>627に追加しときます。

（１０）あなたしか知らない秘密を書き込んだ場合

ある会社にアルバイトしているのですが、

その会社があまりにひどいので

社員などの暴言を２chでこぼしていたら、

なんと　訴えるぞと言ってきました。

どうすれば？

>>636

書き込みがばれた場合→弁護士に相談
書き込みがばれない場合→無視する

なるほど、同一人物か。

>>636
訴えられたのは自分のせいでしょ。書き込まなきゃいいものを。
損害賠償は覚悟。


つーか板違いだから法律板にでも行ってくれ。

>>637

弁護士に相談するお金がないのですが　大丈夫ですか？

>>638
自作自演と言ってやれ

>>640
>639

現在、セキュ板にはでたらめな回答を行い質問者を騙す荒らしが粘着しています。
質問者は荒らし対策スレを参照し、騙されないよう注意してください。
http://pc.2ch.net/test/read.cgi/sec/1038273005/

荒らしは>>640でしょ。

削除されないからって暴れた某藪の自作自演は間抜けだ（ｗ

大体、数ヶ月に一度パテント料が支払われていたのですが、
大仁田さんは。ときにはその半分の500万円を持って行ってしまします。
大仁田さんはどこの興行に出ても。「客が入ったのは俺のおかげじゃ！」と言い。
毎回２０〜３０万のギャラを持ってゆくのです。
前項でポーゴさんのギャラが破格だったと書きましたが。
それでも１試合８万円です。
私たち程度の団体ではまったく考えられない金額でした。
★故荒井氏著「倒産FMW」より抜粋

荒井元FMWプロレス団体社長を自殺に追い込んだ
大仁田議員に清き一票おながいします！
http://kenji03.hp.infoseek.co.jp/cgi-bin/kage/votec.cgi

>>645

トリップ消して、再入力するのは結構時間かかるんですよ。
そんな事できるわけないでしょ。

>>647の発言で、藪は2chに負荷をかける書き込みをしていることが分かった。

>>647の発言で、藪はクリップボードを知らないということが分かった。

ローカルとリモートってどういう意味ですか？

>>650
セキュリティと関係ない質問はPC初心者板
http://pc.2ch.net/pcqa/
へどうぞ。

>>650
（・３・）　エェー　ローカルは田舎、リモートは離れてること、つまり田舎は都会から離れてるってことだYO

木枯らしと冬厨房の来る寒い季節は
鍋＆熱燗＝(ﾟдﾟ)ｳﾏｰ

http://www2.strangeworld.org/uedakana/sahra6138.jpg
すいません、さっきここのブラクラ踏んじゃったみたいなんですけど
どうすればいいでしょうか
無理やり電源落としたら、一応普通につなげるんですが、国際電話とかに
接続変えられるようなものなのでしょうか
板違いかもしれませんがお願いします

>>654
（・３・）　エェー　PC再起動しとけば大抵おっけ〜♪
　　　　　てか、やたらめったにコンセントとか抜くなYO！alt+ctrl+delete＞シャットダウンで再起動できるC〜

>>654
念のためウイルスチェックはしてくれ。
回線変更のプログラムはないよ。

（・３・）　アルェー　ソース見たけどこれcrashmeに飛ばされるみたいだNE〜
　　　　　crashmeってウイルス入ってるらしいから一応ウイルススキャンしておけばいいYO

>>656
ありがとうございます
ノートンかけたらウイルスはないみたいです

>>655
やっぱりまずかったですかね、コンセント抜いたんじゃなくて電源ボタンを
4秒押すみたいな感じで切ったんですが
alt+ctrl+deleteは知ってるんですが、何故か電源切れなかったんです
もしかしたらやり方がまずかったのかもしれませんが

＜血液型A型の一般的な特徴＞（見せかけの優しさ（偽善）に騙されるな！）
●とにかく気が小さい(神経質、臆病、二言目には「世間」、了見が狭い）
●他人に異常に干渉する（しかも好戦的・ファイト満々でキモイ）
●自尊心が異常に強く、自分が馬鹿にされると怒るくせに平気で他人を馬鹿にしようとする
（ただし、相手を表面的・形式的にしか判断できず(早合点・誤解の名人)、実際にはたいてい、内面的・実質的に負けている）
●「常識、常識」と口うるさいが、実はA型の常識はピントがズレまくっている（日本の常識は世界の非常識）
●権力、強者（警察、暴走族…ｅｔｃ）に弱く、弱者には威張り散らす（強い者に弱く、弱い者には強い）
●あら探しだけは名人級（例え10の長所があってもほめることをせず、たった１つの短所を見つけてはけなす）
●基本的に悲観主義でマイナス思考に支配されているため、性格がうっとうしい（根暗）
●一人では何もできない（群れでしか行動できないヘタレ）
●少数派の異質、異文化を排斥する(差別主義者、狭量）
●集団によるいじめのパイオニア＆天才(陰湿＆陰険）
●悪口、陰口が大好き（Ａ型が３人寄れば他人の悪口、裏表が激しい）
●他人からどう見られているか、体裁をいつも気にしている（「世間体命」、「〜みたい」とよく言う）
●自分の感情をうまく表現できず、コミュニケーション能力に乏しい（同じことを何度も言う、知障）
●表面上意気投合しているようでも、腹は各自バラバラで融通が利かず、頑固(本当は個性・アク強い）
●人を信じられず、疑い深い（自分自身裏表が激しいため、他人に対してもそう思う）
●自ら好んでストイックな生活をし、ストレスを溜めておきながら、他人に猛烈に嫉妬する（不合理な馬鹿）
●執念深く、粘着でしつこい（「一生恨みます」タイプ）
●自分に甘く他人に厳しい（自分のことは棚に上げてまず他人を責める。しかも冷酷）
●男は、女々しいあるいは女の腐ったみたいな考えのやつが多い(他人をけなして相対的に自分の立場を引き上げようとする等）

薮パソユーザー ◆0fQkHdNop2は荒らしなので無視してください。
たしかに一部正しいと思われることを述べていますが、
そのほとんどは自慢、誇張、歪曲などを含んでおり
誤った情報を植え付けられる恐れがあります。

現在セキュ板では次のようなスレッドを立ててこの問題に対応中です。
2ch初心者の方は下記のスレッドで正しい情報を確認するこをお勧めします。

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

トリップ無しで立てれば、偽藪とでも言うつもりで立てたんだなｗ


627 名前：薮パソユーザー ◆0fQkHdNop2 投稿日：03/01/06 21:08
>>610

あのー、このスレの>>1は私なんですけど。

647 名前：薮パソユーザー ◆0fQkHdNop2 投稿日：03/01/06 21:26
>>645

トリップ消して、再入力するのは結構時間かかるんですよ。
そんな事できるわけないでしょ。

>>655
crashmeにはウィルス入ってない。

sahra6138.jpgには
<img src="file://c:/%00%ff%00%ff%00%ff%00%ff%00%ff%00…" width="1" height="1">
という一見バッファオーバーフローに見えるリンクが入っているが、コードになってないので
これもウイルスではない。

２日連続で日本（北海道）から、違うプロバでトロイの木馬を植え付けようとしてきたひとが
居る見たいなんですけど・・・　なんでなんでしょう・・・やっぱりリネージュがもんだいかなぁ・・・

>>662
（・３・）　アルェー　そうなNO〜　何か昔ラウンジの鑑定スレでcrashmeはウイルスって見たような気がしたんDA〜♪
　　　　　ウイルスじゃないのならモウマンタイだNE〜

すいません。ラブレターとかいうの踏んだみたいなんですけど
どうしたらいいですか？

>>665
真心を込めて返事を書け

>>665
（・３・）　エェー　>>608読んで見てYO

>>667
ありがとうございます。別に問題ないんですね。あ〜よかった。

>>667
お前自分の巣離れて何してるんだ。

（・３・）　エェー　ボクちょっとしか巣離れしてないC〜

困ってます。誰か助けてください

>>671
トロイがないか探してるだけ。誰でもスキャンされる可能性はある。

リネージュのパケットをブロックしてるわけじゃないよな？

>>578
ありがとうございます。
いずれスレ立てます。
＃今日は時間がないもので。。。

>>672
ブロックしてません。　知り合いもほぼ同じ環境で同じことをやってるんですけど、
一度も日本からの攻撃みたいのはあったことないようです・・・・

２日連続で自分と同じ地域に住んでる人から、違うプロバで攻撃っていうのが、気になる・・・
なんか悪いことしたかなぁ・・・。　まぁ、確かにリネージュ内で便せん泥棒はしましたが・・・ｗ
ネットゲーでネットゲー内の人からトロイとかってあるんでしょうか？？

>>555
ログの画像が見れないんで、どうなってたのか知りたいなん（らぶ

>>676

昨日　ttp://210.153.114.238/source/up0087.jpg
今日　ttp://210.153.114.238/source/up0088.jpg

です。

ノートンのFIREWALL使ってるんですが、
よく218.238.124.174から攻撃を受けて、それを遮断した。
というのが表示されるんです。それで、
MSE IPドメインSEARCH
ttp://www.mse.co.jp/ip_domain/
で調べたら、Asia Pacific Network Information Centre
だったんですよ。
なんで、APNICから攻撃をうけるんですか？
なんかの間違いですか？
教えてください。

どこかのスレにこんなのがあったんですが、
これだったら自分のＩＰさらしません？
　　これです↓

有名ではありますが、今日はIP抜き技の基本形の復習です。

名前欄に ------ 　steal@fusianasan 　------ とだけ書いて、
本文の１行目以降に知りたい書き込みの発言者名と発言番号を書きます。
--- 例 --- 　名無しさん 1 　---------
こうすると、そのスレッドの番号の発言者のIPを抜くことが出来ます。 うまくいかない時もあるので何回かやってみてください。
その書き込みはログとして書き込んだ本人には見えますが、 他の人には見えないので安心してください。

■正確にIPを抜く為に。
IPを調べる事はできますが、ここで不特定多数の人の目に晒すわけには行きません。
そこで、次の方法で自分だけ確実に知る事が出来ます。
基本的には既出の手順ですが、一部不足している為に違うIP（正確には要求者本人のもの）が表示されてしまいます。
ここでもう一度整理しておきます。
�@名前欄に「steal@fusianasan」と書いて(鍵カッコは書かない)
　本文の１行目以降に「スレッド名」と「発言番号」を半角のコロン「：」で区切って書き込みます。

--- 本文の例 --- 　しっかりしてね HIS:1325 　----- 例終わり ----

こうすると、「しっかりしてね HIS」スレッドの1325番の発言者のIPを 抜くことが出来ます。
�A正しいIP情報を受け取るためのメールアドレスをメール蘭に記入します。
※�Bの手続きを行う事で画面にはあなたのメールアドレスが表示されなくなります。
�B書き込みに間違いが無い確認したら、メールの頭に「＃」（半角のシャープ。カッコは要らない）を挿入。
後は「書き込む」ボタンを押すだけです。 解析結果のメールが届くまで数分から１時間くらいかかります。
また、フリーのメールアドレスでは正しく動作しない事がありますので、契約プロバイダの物を使った方がいいでしょう。

>>679
（・３・）　エェー　人に聞く前に自分で確かめてみろヤイ

>>555=677
えとですね。
統計→ファイアーウォール→ログの表示で、ログビューアを起動してくだされ。
ポートがわからんと、判断しづらいっす。

例えばShield UP!でテストすると。こゆのが出まする。
>インバウンド TCP 接続
>リモートアドレス、ローカルサービスは (204.1.226.228,telnet(23))

>>678
APNICそのものから攻撃じゃなくて。
APNICでIPアドレスを割り当ててる範囲の場所のとこ、って意味かと。

無視してまれ、ブロックされたならええやん。

ちなみに。
ここのWhois Searchで検索すると。
http://www.apnic.net/

こんなん出まする。
inetnum: 218.234.0.0 - 218.239.255.255
netname: HANANET
country: KR

これって韓国のこのプロバそのものから攻撃じゃなくて、このプロバ利用者がウイルスに感染してるか、ふざけた事してるか、って事かなぁ。

初心者質問スレッドpart19:1

>>681
攻撃のログは　ログビューアのどこで見るんでしょうか？

>>555
ファイアーウォールっす。

>>682
>APNICでIPアドレスを割り当ててる範囲の場所のとこ
そうなんですか。わかりました。なんでAPNICが？と思ってたので、
疑問が解決してヨカッタです。ありがとうございました。
あと、わざわざ、調べてくださってありがとうございます。
韓国ですね。とりあえず、ふざけたことをしてないことを祈ります。
ありがとうございました。

>>680
自分のIPらしきものがでてきました。
どれにやっても同じなんで多分そうかと。
>>684
それって>>１の?

>>686
詳細: ルール「Backdoor/SubSeven トロイの木馬のデフォルト遮断」が 210.165.233.193、Backdoor-g-1(1243) を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (oemcomputer(219.162.67.193)、Backdoor-g-1(1243))
リモートアドレス、サービスは (210.165.233.193、4557)
プロセス名は "N/A"

と書いています

その後すぐ
詳細: ルール Backdoor/SubSeven トロイの木馬のデフォルト遮断 が一致
リモートアドレス (210.165.233.193、4557)

と・・・・・

>>687
詳細わからないんすけどね。
単なるウイルスの感染活動とかのケースもありますんで。

あまり神経質になる必要無いっすよ、ブロックできたんだし。

その前に
詳細: アドレス 210.165.233.193 からのトロイの木馬の試みをルール 「Backdoor/SubSeven トロイの木馬のデフォルト遮断」 によって検出しました。
以降のアクセスを 30 分間だけ遮断しました。

というのも書いていました。

自分は北海道に住んで居るんですけど（OCNです）
昨日はODN　今日はNTTコミニケーション　２つともIPから見て北海道っだったので、
ものすごく気になったものですから・・・

>>555
これっすかね、メーカー違いだけど。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3283
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3374
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3376

多分、何百何千のパソ相手に、「どれどれ、SubSevenに感染しててこっちから操作できるパソは無いかなぁ（うふ」、みたいな感じで探してるだけっす。
君個人をピンポイントで狙ったものじゃないって思いまする。

>>692
そうですかぁ・・・・　　いろいろありがとうございます。
でも、知り合いにおなじ環境でおなじ行動をしてる人がいるんですが、
その人には日本からこのようなことがあったことは一度も無いそうです・・・。
なんで俺だけが・・・

>>ぼるじょあ氏
IPが半角数字じゃなくて全角で出るんですが。
あとその数字の後にプロバイダ名が出るんですがどうなんでしょうか？
プロバイダ名が出るということは自分のIPなんでしょうか？
わかる方マジレスお願いします。

>>694
（・３・）　エェー　fusianasanしたら自分のIPがでるって２ちゃんガイドラインにも書いてあるC〜

>>695
手本見せてやれ。

（・３・）　これこれ　http://www.2ch.net/guide/faq.html#G5

（・３・）　ありゃりゃ？？　このURｌにh付け足してIEのアドレス欄にぶち込んで見れYO

ttp://www.2ch.net/guide/faq.html#G5

自作自演って見切る方法ないんでしょうか？

>>696
（・３・）　エェー　これでいいNO〜

>>699
（・３・）　エェー　それセキュリチーに関係ないC〜

ぼるじょあのおちんちん舐めたいです
どうすればいいのでしょうか？

藪のジサクジエンはすぐにわかるがな。

>>697
ということは>>684は自分のを晒しているということですか？
先ほどやったんですがプロバイダ名の前の文字が前回やったのと変わって
いたんですが、どういう事なんでしょうか？
僕が載せたIPの抜き出し方はまったくの嘘で、メールアドレスを入れるやつを
したら、何か被害がありますか？
教えて君で申し訳ありませんが、ご教授お願いします。

　　　　 　 ＿∧＿∧＿＿＿
　 　 　 ／ (（# -ε-）(()　／
　　　/￣⌒⌒⌒⌒⌒￣,) 　　ボクもう寝るYO
　 ／　　 ぼる　　　　 ／　 　 　　　　　カスどもおやすみ〜
　(_＿＿＿＿＿_＿,,ノ

　　　　　　　 ∧＿∧ ん？
　　　　　　　（　´３｀）＿＿_　　>>704　684は串だYO！　だから自分のIPではないYO
　　　　 ／￣と　　 と） ミ ／
　 　 /￣⌒⌒⌒⌒⌒￣,)
　 ／　 ぼるじょあ　　／
　(_＿＿＿＿＿_＿,,ノ

そうですか・・・
例えば2chでの書き込み見ただけで、
相手を特定する事ができたりするのかなと思いまして

>>704
（・３・）　エェー　メールアドレス書いたら怖いメールがイッパイ届くかもYO

　　　　 　 ＿∧＿∧＿＿＿
　 　 　 ／ (（# -ε-）(()　／
　　　/￣⌒⌒⌒⌒⌒￣,) 　　今度こそ寝るYO
　 ／　　 ぼる　　　　 ／　 　 　　　　　カスどもおやすみ〜
　(_＿＿＿＿＿_＿,,ノ

>>707
管理者なら君のリモホわかるし、おイタが過ぎるとプロバに連絡が行って、家とか学校とかにまで連絡されてまうはずっす。

それを除くと、まず無いって思いまするが。

>>708
どうもありがとうございました。
ちょっと怪しい雰囲気かもし出していたので、
携帯のアドレス入れたんで良かったです。

>>710
レスありがとうございます。

なんか、UDPﾎﾟｰﾄ6970への不正ｱｸｾｽが増えてるけど？
UDPﾎﾟｰﾄ137のようになってきた。

NIS2002を使ってます。
ファイアウォールですが、外部に接続するアプリを初めて使う時に
ブロックするか通すかの選択画面が出ますが、

メーラーとかブラウザなど分かっているものは「いつも全て通す」ように設定してます。

この設定って、Outpostだと「このアプリケーションに関する活動を全て許可」と同じなんでしょうか？
あと、ZoonAlarmだとOutpostで言うところの「プリセットからルール作成」はないから
「通す」か「通さない」だけですよね？
ZAの場合はそのアプリケーションを「通す」にしたら、特定のポートだけ通すとかいう
設定はできない＝現在の自分のNISでの設定と同じですか？

>>714 NISはすべて許可、すべて遮断以外に「自動」というのがある。有名なアプリケーションはルール化されてる。
NISは特定のポートだけ通すことも遮断もできるよ。インターネットアクセス制御の設定のシステム規模の設定。

質問ならageたほうがいいと思うけどな。

>714 ﾔﾌﾞﾊﾟｰ？

>>608 様
ありがとうございましたm(_ _)m

最近、急に添付ファイル付きのメールがくるようになりました。
どうも同じところから着ているようなのですが、アドレスが毎回変わっていて
受信拒否にする方法が分かりません。
プロパティを見たら下記の通りなのですが、なにか良い方法はありませんか?
宜しくお願いします。

*************************************

Return-Path: <[email protected]>
Received: from *****.so-net.ne.jp (mgate18.so-net.ne.jp [210.***.***.***])
by mail.***.so-net.ne.jp with ESMTP id h0*5*****4
for <******@***.so-net.ne.jp>; Tue, 7 Jan 2003 14:17:23 +0900 (JST)
Received: from ******.bekkoame.ne.jp (******.bekkoame.ne.jp [202.***.***.**])
by *****.so-net.ne.jp with ESMTP id h07*******733
for <******@***.so-net.ne.jp>; Tue, 7 Jan 2003 14:17:22 +0900 (JST)
Received: from W***wb (218-***-222-***.eonet.ne.jp [218.***.***.***])
by *****.bekkoame.ne.jp (8.9.3+Sun/3.7W-FLAT) with SMTP id O******559;
Tue, 7 Jan 2003 14:13:56 +0900 (JST)
(envelope-from [email protected])
Date: Tue, 7 Jan 2003 14:13:56 +0900 (JST)
Message-Id: <20*******:13.O*****59@*****.bekkoame.ne.jp>
From: groove <[email protected]>
To: ******@***.so-net.ne.jp
Subject: ｳｳ・ｷ
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Y0v28e4755479su1K07362C046oj1t6FK
X-UIDL: a12!!~jD!!BX#"!_~I"!

わしのパソコンに不正アクセスした奴はキタカ？
三人は会社と携帯分かったよ。

はよこい

かてちゃん　そーちゃん　ふじさん　来ないと
会社に行くよ

それと　盗聴の情報提供者には、金一封出すよ！
ここにかかんでも　メアド教えるから

（・３・）　アルェー　基地外が来たYO

　 　　　　　∧＿∧ 　 ／￣￣￣￣￣
　　　　　　（　´∀｀）＜　オマエモナー
　　　　　　（　　　　）　＼＿＿＿＿＿
　　　　　　｜ ｜　|　　　
　　　　　　（_＿）＿）

（・３・）〜♪

今までは問題なく動いていたお絵かき掲示板や先行者のゲームといったようなJAVAが動きません。全く表示されないのです。
検索等で調べてインターネットオプションを見て一通りのことはやってみましたがよくわかりません。
JAVAを有効に、というのはどうすればいいのでしょうか。それとも他に問題があるのでしょうか。
IE6を使用しています。
回答お願いします。

http://www.agemasukudasai.com/bloom/

>>726 それ、セキュリティと関係ある？

>>728
JAVAに関するセキュリティがどうとか僕の見たページには書いてありましたが

>>729
PC初心者板へどうぞ。質問内容的に板違い。

>>726
Norton Internet Security入れているなら設定見てもよいかと。
デフォルトでＪＡＶＡ切っている可能性あり。

ネットしてたらいきなり
http://yoshifan.hp.infoseek.co.jp/cgi-bin/afo/mokomichi_0015.jpg
こんなのが表示されました。これなんですか？怖いからシフト+F4押したら
消えました。

>>732
これかと。
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

>>726
マルチポスト

>>731
XPには裁判の関係でJava仮想マシーンが入ってないだけかと

Outpost使ってたんですけど、さっきこんなのが着たんですけどなにかわかります？
LSASS.EXEX094023.ppp.dion.ne.jp
62683UDP0 bytes0 bytes
2003/01/07 15:48:48
500LocalHost00:00:000

ウイルスバスターって１００％ウイルスに感染しないようなソフトなんですか？

>>736
セキュリティに完璧は存在しません。

現在厨房板http://tmp.2ch.net/kitchen/がえらいことになってますが、
これってどういう原理なんでしょうか？
何であんなに一杯のホスト一人で使えるの？

ここはセキュリティ板ですよ・・・。

>>726

すでにやっておられるかもしれませんけど、

ツール→インターネットオプション→セキュリティー→レベルのカスタマイズ
→Microsoft VM→Javaの許可→安全性−高

>>726

あと、Javaのファイルが壊れてるとかならＩＥインストールしなおしですね。
何かの有料ソフトを入れた後で動かなくなったとしたら、そのソフトの
サポートに文句言ってください。（無料ソフトならアンインストールですね。）

↑ったく、誘導済みの質問にレス付けてるバカは早く死んでくれ。

>>638 >>647 >>661

昨日、私がセキュ板初心者>>661氏に化けて自作自演で荒らしてるとかの
疑いをかけられましたけど、>>661氏はかなりのドジみたいでUNIX板に
スレを立てるつもりでセキュ板に１というコテハンでスレを立てたみたいです。
http://qb.2ch.net/test/read.cgi/saku/1027430636/124
http://pc.2ch.net/test/read.cgi/sec/1041847866/

ＩＰから私と違うのは明白でしょう。

>>716

なんで>>714氏が私の自作自演になるのでしょうかね？
私はノートンもOutpostも入れてませんけど。

>>714

私はノートンもOutpostも入れてませんが、アプリケーションの「通す」の
設定でもファイヤウォールソフトで微妙に異なるのではないでしょうか？
同じだとしたら接続不能障害も同じように出るはずですけど、微妙に違うんじゃ
ないですか？
sygateとZoneAlarmの場合は微妙に違います。

>>743は間違ったことを言いふらす困ったちゃんなので無視してください

現在セキュ板では専用スレッドを立ててこの問題に対応中です。
2ch初心者は下記のスレッドで正しい情報を確認することをお勧めします

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

現在、セキュ板にはでたらめな回答を行い質問者を騙す荒らしが粘着しています。
質問者は荒らし対策スレを参照し、騙されないよう注意してください。
http://pc.2ch.net/test/read.cgi/sec/1038273005/

薮パソユーザー ◆0fQkHdNop2は荒らしなので無視してください。
たしかに一部正しいと思われることを述べていますが、
そのほとんどは自慢、誇張、歪曲などを含んでおり
誤った情報を植え付けられる恐れがあります。

現在セキュ板では次のようなスレッドを立ててこの問題に対応中です。
2ch初心者の方は下記のスレッドで正しい情報を確認するこをお勧めします。

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

>>743
誰も誤爆スレの話はしてねーよ、基地外。
お前がこのスレを立てたことが確定した話をしてるんだろうが。

昨日２ちゃんをやっていて、何か踏んだのかもしれないのですが、
次ぎの日ﾊﾟｿｺﾝの電源を入れると、白画面で左上にデスクトップと出るようになりました。
これはウイルスなのでしょうか？

スレ違いかな・・・

私も相当ドジ踏んだようです。>>743の前半を大幅に訂正しときます。

>>641 >>645 >>661

昨日、私がセキュ板初心者>>610氏に化けて自作自演で荒らしてるとかの
疑いをかけられましたけど、>>610氏はかなりのドジみたいでUNIX板に
スレを立てるつもりでセキュ板に１というコテハンでスレを立てたみたいです。
http://qb.2ch.net/test/read.cgi/saku/1027430636/124
http://pc.2ch.net/test/read.cgi/sec/1041847866/

ＩＰ（リモートホスト）から私と違うのは明白でしょう。


＃ 私も>>610氏と良い勝負するドジカキコしたようです。

藪パソは本当のバカだな、書き込み内容を見れば明らかにスレ立てた奴と610が違うと分かるはず。
つーか、610はIPアドレスの事で質問してるんだから、削除依頼は出さないと思われ。

>>751
よくこれだけ次々に醜態さらせるな。
http://qb.2ch.net/test/read.cgi/saku/1027430636/124は「1」
http://pc.2ch.net/test/read.cgi/sec/1040876540/610は「１」

つか、荒らし対策スレが削除されるの毎日チェックしてんの? (藁

>>751
久々に爆笑したよ。腹いてぇ〜。助けてくれよｗ
これで今度は>>754がUNIX板の勘違い住人だって言い出すのか？

>>751


　　１　と　い　う　コ　テ　ハ　ン　で

>>754

オマエ、クッキーって知らないのか？アフォだな。
板誤爆ヤシはセキュ板で立てたスレの１だから１と名乗った。
そして、この初心者スレで名前欄そのままで質問したからクッキーに名前が
保存されてここでも１となった。
それを見たヤブが、このスレの１は漏れだと文句を逝ったんだよ。わかる？
http://pc.2ch.net/test/read.cgi/sec/1041847866/

ココは物知りはいないらしい

>>749>>757 そんな情報でわかるわけないだろ。超能力者にでも聞け。
ウィルスでしょうか？ → ウィルスチェックしろ

このあいだ、rarが拡張子のファイル落として
それを結合させたんだけど、何も出てこなくて
ファイル自体は解凍可能だし、ある程度の容量あるのに
何も出てこなくて新しいフォルダ作ってそこに解凍させてみたけど
フォルダは作られるけど中には何もなくて
このファイルの中に目に見えない系のウィルスが仕込まれてたってことは
ありうることですか？

>>756＝薮
1が１になるとは便利なｸｯｷｰだな
これ以上腹筋をいじめないでくれよ

>>749

>次ぎの日ﾊﾟｿｺﾝの電源を入れると、白画面で左上にデスクトップと出るように
>なりました。
>これはウイルスなのでしょうか？


IBMのThinkpadですか？IBMのThinkpadではそういう不具合が出るらしい
ですけど。それはIBMのサポートに対策を聞いてください。
私はＸＰじゃないのでわからないのですが、本当に「左上にデスクトップ」と
出るのですか？「マイコンピュータ」じゃないのですか？

IBMのThinkpadでないとすれば、何らかのファイルが壊れているか、ウィルス
感染か、それとも画面表示カラーがhigh color（１６ビット）になってる場合に
true color（３２ビット）のソフトが自動起動されたかでしょう。

ともかく、強力なウィルス検出力のあるアンチドート無料版でのチェックを
勧めます。ダウンロード先と使い方は>>24を御覧ください。

>>749
>>761は荒らしなので無視してください。
たしかに一部正しいと思われることを述べていますが、
そのほとんどは自慢、誇張、歪曲などを含んでおり
誤った情報を植え付けられる恐れがあります。

現在セキュ板では次のようなスレッドを立ててこの問題に対応中です。
2ch初心者の方は下記のスレッドで正しい情報を確認するこをお勧めします。

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

たまになんか妙な英文や文字化けした文字が書かれたダイアログがでるようになってしまったのですが、何か仕込まれたんでしょうか？

>>763
駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。（主に捨てハン）
◎環境が書かれていない、または小出し。
○質問が1行。
・日本語がおかしい。
・検索という言葉を知らない。

>>759

そのフォルダの容量はゼロですか？
隠しファイルがある場合には、フォルダの表示→フォルダオプション→
表示→「すべてのファイルを表示する」をオンにしてＯＫ押してください。

パスワード未入力が原因でもそうなる事もありますが、強力なウィルス検出力の
あるアンチドート無料版でのチェックを勧めます。
ダウンロード先と使い方は>>24を御覧ください。

オンラインスキャンしてHTML_SUAR.Aというウイルスが検出されました。
一応削除しておいたのですが、
これはどういったウイルスなんでしょうか？
誰か教えてください。お願いします。

>>759
>>765は荒らしなので無視してください。
たしかに一部正しいと思われることを述べていますが、
そのほとんどは自慢、誇張、歪曲などを含んでおり
誤った情報を植え付けられる恐れがあります。

現在セキュ板では次のようなスレッドを立ててこの問題に対応中です。
2ch初心者の方は下記のスレッドで正しい情報を確認するこをお勧めします。

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/　

>>759
unrar32.dllが古いんじゃねーか？
WinRAR使いな。

>>766 検出名が分かっているならなぜ検索しない？
http://www.google.co.jp/search?q=HTML_SUAR.A&ie=Shift_JIS&hl=ja&btnG=Google+%8C%9F%8D%F5

>>769
ありがとうございます。
ただのブラクラってことですよね。

>>763

ウィルス感染しなくても、そういう症状の出る事もあります。
ＩＥの場合、表示→エンコードで自動選択か日本語を選んでみてください。

それから、ウィルスが心配でしたら、強力なウィルス検出力のあるアンチドート
無料版でチェックしてください。
ダウンロード先と使い方は>>24を御覧ください。

藪パソユーザー ◆0fQkHdNop2は荒らしなので無視してください。
たしかに一部正しいと思われることを述べていますが、
そのほとんどは自慢、誇張、歪曲などを含んでおり
誤った情報を植え付けられる恐れがあります。

現在セキュ板では次のようなスレッドを立ててこの問題に対応中です。
2ch初心者の方は下記のスレッドで正しい情報を確認するこをお勧めします。

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

初歩的な質問すいませんが、
２chは本当に匿名なんでしょうか？
書き込みを見ただけで相手を特定するのはどんな人でも無理なんですか？

>>763
環境が書いてない上に曖昧だが、Win2kかXPならこれかもな。
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

>>773 ２ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で。>>1

>>773
（・３・）　エェー　ひろゆきと警察とISPがタッグを組んだら特定可能だYO

>>773

>>627 >>635を見てください。

>776板違い質問にレスすんな。巣に帰れよ。

（・３・）〜♪

(´-`).｡oO(藪も自問自答いい加減にしとけよ)

板違いの質問に答えていただき、ありがとうございます。

>>781
（・３・）　エェー　どういたまして

>>763

御質問を読み落としてました。>>771は文字化けだけの対策でした。すみません。
Win2kかXPで変なダイアログの出る場合は>>774氏の御指摘のwebpopupの
可能性が高いです。

藪パソユーザー ◆0fQkHdNop2は荒らしなので無視してください。
たしかに一部正しいと思われることを述べていますが、
そのほとんどは自慢、誇張、歪曲などを含んでおり
誤った情報を植え付けられる恐れがあります。

現在セキュ板では次のようなスレッドを立ててこの問題に対応中です。
2ch初心者の方は下記のスレッドで正しい情報を確認するこをお勧めします。

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

>>780

本当にしつこいですね。>>751と>>743の後半を御覧ください。

藪パソユーザー ◆0fQkHdNop2は荒らしなので無視してください。
たしかに一部正しいと思われることを述べていますが、
そのほとんどは自慢、誇張、歪曲などを含んでおり
誤った情報を植え付けられる恐れがあります。

現在セキュ板では次のようなスレッドを立ててこの問題に対応中です。
2ch初心者の方は下記のスレッドで正しい情報を確認するこをお勧めします。

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

あ、環境を書くのを忘れていました。
OSはWin2K Proです。

>>774 >>783
ああ、まさにこれです。

ありがとうございました。

【重要】 質問者の皆様へ 【重要】

現在、セキュ板にはでたらめな回答を行い質問者を騙す荒らしが粘着しています。
質問者は荒らし対策スレを参照し、騙されないよう注意してください。
http://pc.2ch.net/test/read.cgi/sec/1038273005/

またトロイだよ・・・・・
最近、４日連続でトロイを植え付ける行為をされています。
ノートン先生がかんかんに怒ってます！！！

>>789
あのね、トロイを植え付ける行為なんてないの。
トロイがないかスキャンしてるだけ。

>>789
ルーターでも入れて、ノートン先生に休暇を与えたら良いのでは。

>>789
結局555はなんにも理解してない、とゆーか、理解する気が無いんだな。
真面目に答えた人達(藪を除く)が気の毒だ。

>>789
ＮＩＳで止めたなら問題なし。

555=藪説

ここは酷いスレだな。
藪はこれだけウザがられてるのに懲りずに出てくるんじゃぁ
荒らしと一緒だな。

msmsg.exeっていうのは何ですか？
ＸＰのメッセンジャー？このあいだアップデートしたら
これが毎回起動時にネットにつながろうとしてて
最初はＯＫにしてたけど最近は別に必要なさそうだからつながらないようにしてる
あまり必要ないものだったらスタートメニューから消そうと思うんだけど

>>796
板違い。win板へどうぞ。

>>796
このスレの人はスレ違いとかマルチとか言うだけで、
自分が無知で答えられことをごまかしています。

私はＸＰじゃないのでわからないのですが、ウィルスが心配でしたら、
強力なウィルス検出力のあるアンチドート 無料版でチェックしてください。
ダウンロード先と使い方は>>24を御覧ください。

>>794

>>555氏は私とは全く無関係の別人です。


>>798はニセモノです。

>>798
お前はPC初心者板に行って回答しろ。
板違いの内容でセキュリティと関係ない質問はここではやってない。

>>795

ここの主人公は初心者と回答者です。
質問に答えない（答えれない）無能な常連が私をやっかんで誹謗中傷する事こそ
荒らしです。

現在、セキュ板にはでたらめな回答を行い質問者を騙す荒らしが粘着しています。
質問者は荒らし対策スレを参照し、騙されないよう注意してください。
http://pc.2ch.net/test/read.cgi/sec/1038273005/

>>801
でたらめな回答ならしないほうがまし。
「人体からでる放射線でパソコンが誤動作する」はどうした?

>>801
板違いな質問に答える方が駄目かと。

回答になってないし。

>>803

しつこいですね、あなたも。少しは初心者への迷惑考えたらどうですか？
回答もしない常連は出てこないように。荒らしと同じです。
板違いの話題になるでしょう？

>>482 >>488で書いたのですが、もう一度書いときます。
人間の体も放射線を出すと言うのは結構有名な事実です。

http://www.nirs.go.jp/report/nirs_news/9903/hik5p.html
http://www.enepa.ne.jp/aomori/radio/radio_04.html
http://www.nagase-landauer.co.jp/tec1/kiso3.html
http://www.geocities.co.jp/Technopolis-Mars/9948/hibaku.html
http://www.crayon.gr.jp/hotscience/food.html
http://sta-atm.jst.go.jp/pesco/KAISETU/RAD/radt5.htm
>食品中の放射能には、炭素１４、トリチウム、カリウム４０、ウラン、
>トリウム、ラジウム、ポロニウム２１０、鉛２１０などの自然放射性核種が
>あります。
>これらのなかで、受ける放射線量の寄与の最も高いのはカリウム４０です。
>その他の核種はいずれも微量で、それらを全部合わせても、その寄与は
>カリウム４０と同じ程度です。
>カリウムという元素は、自然界、生物界に広く分布し、動・植物体の必須な
>構成成分となっています。カリウムの放射性同位元素であるカリウム４０は、
>カリウムの中に０．０１７％の割合で混じって存在していますので、食物の
>中には必ず入っています。

回答してないじゃん、それとも798は自分だと認めるのか？

>>804

質問者がセキュリティーに関連すると考えここで質問し、私がある程度
セキュリティーに関連すると判断したものは回答してます。
あなた方は答えれない質問は他所に行けと行ってませんか？

なんか、見慣れないディレクトリサービスがアカウントにあるのですが。

http://pc.2ch.net/test/read.cgi/sec/1038273005/770で示したが、人体から放出される放射線(ガンマ線)
ではソフトエラーは起きない。

放射線よりも静電気の方がヤバイ予感。

>>809
それだけじゃ判断できません。

>>810

電荷を持たない放射線粒子の検出に半導体検出器が使われてます。
http://homepage2.nifty.com/kirislab/chap6_qr/photonDetection.html
逆に生物の場合は放射線の悪影響の修復機能も持ってます。
比較にはなりません。

>>813
人体からの放射線でソフトエラーが起こるというレポート探して来いよ。

whowhrea とかいうのでした。

Opera6.03のフォントサイズが、時々でかくなったりします。
設定は変わってないのに、なぜでしょうか？
フォントキャッシュが壊れてるのでしょうか？
スパイウェアですか？

メンセンジャーの受信箱開こうとしたら何故かアメリカのメッセへ・・
ＨＰからＩＤ，ＰＡＳＳ打ち込んでも同じ事になるんです。

なにか書き換えられたのでしょうか？

>>813
お前が言ってるのは「人体からの放射線でパソコンが誤動作する」だろ。
誤魔化さずにソース示せよ。あるならな。w

現在、セキュ板には「藪パソユーザー」という荒らしが粘着しています。
一見すると普通の回答者のように見えますが、
その発言の多くは自身の知識によるものではなく、
検索エンジンを用いて調べた二次情報にすぎません。
さらに本人のPCスキルが低いので情報が湾曲していたり間違ったりしています。
セキュ板の自治会（？）の注意にもかかわらず未だに出没しているようです。
彼を見かけた方は注意してください。

関連スレッド

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

セキュリティ板自治議論スレッド
http://pc.2ch.net/test/read.cgi/sec/1035466949/

>>813
この馬鹿は
「電荷を持たない放射線粒子を検出する半導体もある」→「半導体は電荷を持たない放射線でも誤動作する」
とでも言いたいのだろうか?

んじゃ。
「光子を測定する半導体もある」→「半導体は光で誤動作する」
という事か? 藁

whowhereでした>>819すいません

>>815
スパイウェアチェック・ウイルスチェックをしてみてくれ。
アカウント削除は出来ない？

>>819
禿げ道でござる
全くけしからん
知識は正確さあってこそのものだと思うぜ

>>821
OSは？

TROJ_UNABOMBER
トロイの木馬に感染してました。
駆除の仕方もしくわ仕方の過去ログなど教えてください。

>>825
http://www.trendmicro.co.jp/で検索しれ。

Winのﾎｰﾑﾈｯﾄﾜｰｸｳｨｻﾞｰﾄﾞを使用してLANを設定したのですが、
LAN外から共有ﾃﾞｰﾀを見られるということはありますか？

ウィルスバスター2002についている、パーソナル
ファイアウォールのログを見ると、それこそ数分おきに
不正（かどうかわからんのですが）アクセスがあるのです。
非常に無知な質問ですみませんが、ここのログに乗っている
ということは、これらのアクセスを防げたということなので
しょうか？と、書いているうちにもまた来ています。
眠れそうにありません。よろしくお願いします。

>>828
バスタースレを1から見れば分かると思うが、防いだからログに残っている訳で。
トレンドマイクロのサイトにも書いてあります。

CでIP偽造できるぐらいになったらハッカーと呼べるんでしょうか？

>>830
ここで質問してるようじゃとてもとても

後10年かかる

(・ε・)ムー

ハッカー、まあクラッカーでもいいんだが、何する人だと思ってる？

os me
アカウントは削除しました

>>827

ケースバイケースですが、CATVでルーターなしのwindows Meの場合などは
（ハッカーでない一般人からも）容易に覗かれるようです。

>>820

通常のパソコン用半導体にはパッケージがあって可視光線を通しませんが、何か？

>>820

私の>>813は電荷の無い放射線粒子にも半導体が反応する事を示すものです。
もちろん、パソコン用の半導体と放射線用の半導体検出器の半導体とは放射線
粒子に対する感度の率は大差がありますが反応（パソコン用半導体の場合は
反応＝誤作動）しないわけではありません。
実際に、ガンマ線と同じく電荷の無い放射線粒子である二次宇宙線中性子による
誤作動が最近の半導体の微細化に伴って懸念されてます。
http://www.labs.fujitsu.com/News/1998/Sep/980917.html
>1994年頃から二次宇宙線中性子が原因でエラーが起きることを示唆する
>データが報告されるようになり、中性子に対する懸念が高まりつつあります。

>>836-837
>>801読め、ここはセキュリティの質問スレだ
ｵﾅｰﾆすんな

現在、セキュ板にはでたらめな回答を行い質問者を騙す荒らしが粘着しています。
質問者は荒らし対策スレを参照し、騙されないよう注意してください。
http://pc.2ch.net/test/read.cgi/sec/1038273005/

>>816 板違い。
軽快ブラウザOpera Vol.１８
http://pc3.2ch.net/test/read.cgi/win/1040357448/l50へ。
ちなみに最新のOpera6は6.05

>>838

当初はセキュリティーに関連した御質問>>459に対する私の回答>>475でしたが、
それに対する無知な低能常連のやっかみによる批判>>479があり、それについても
>>482 >>488 >>494の回答で決着したはずなのに>>803で蒸し返され、>>806で
答えたのになおもしつこく言ってきたので>>836 >>837の返答をしたまでです。

質問に関係ない個人的な言い訳は邪魔です。
尤も個人的な恨みから邪魔するのが目的だろうがな。

個人的な恨みから邪魔してるのはオマエだろうが。

>>843=藪 http://pc.2ch.net/test/read.cgi/sec/1038273005/

次の質問どうぞ
　↓　↓　↓

スレ違いならごめんなさい。
　無料のＨＰスペースでＨＰ作ってますが、そのスペースに送ってあるファイルを
ウィルススキャンする方法はありますか？　おしえてください。
　ずっとそのままにしてるので心配になりました。
自分のパソコンはスキャンしてますが、転送先のファイルをスキャンする方法や
ソフトがあれば教えて下さい。

だうんどーろしてすきゃんしてあっぷどーろ。

パソコン関係以外でのセキュリティ（現実世界でのセキュリティ）は
板違いですか？
その場合、どの板へいくのが適切ですか？

>>846-847

感染してなきゃアップロードまではしなくて良いですよ。

>>846 REDLOFとかあるから良い心がけやね

>>841
薮パソユーザー ◆0fQkHdNop2は、>>810のような「自分に不都合な反論」は無視するわけです。

現在、セキュ板にはでたらめな回答を行い質問者を騙す荒らしが粘着しています。
質問者は荒らし対策スレを参照し、騙されないよう注意してください。
http://pc.2ch.net/test/read.cgi/sec/1038273005/

>>848 板違い。http://cocoa.2ch.net/qa/で質問してくだされ。

age

ノートン入れてウイルスチェックしたら
VBS　NETWORKというウイルスに感染してました。
一応そのまま削除したんですが、
これはどういったウイルスなんでしょうか？
このままで大丈夫ですか？

すいません。質問なんですが、最近トロイが発生しまくって困ってます。
具体的なウイルスですが

BKDR_IRCFLOOD.BI
IRC_ZCREW.A
BAT_ZCREW.A

です。
それと不安になってるのが、r_server.exeが自動実行されるようになりました。
これを終了させようとしても全くうけつけてくれません。
ハッキングされたんでしょうか？

OSはWIN2Kを使ってます。

>>855
http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=VBS+NETWORK&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

Worm Klez.E immunity



Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.
こんなメール来たけど何？大丈夫かなぁ？

お世話になります。

WEBサーバー上の公開領域のディレクトリ構成やファイル
一覧を取得できるようなツールをご存知ありませんか？

オフラインブラウザのようなリンク情報から
WEBサーバーのディレクトリ一覧を取得するのではなく、
辞書攻撃等で構成を取得できるようなツールなのですが。。。

何かよいツールがありましたら、
ご教授お願い致します。

>>859
セキュリティに関係ない質問はソフトウェア板に行ってね

すいませんでした、ソフトウェア板に投稿します。。。

>>856
これでも見てな。　

BKDR_IRCFLOOD.BI 【詳細】
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IRCFLOOD.BI&VSect=T

あとはリンクを辿って対処せぃ。

>>837
結局、同じ事を繰り返すだけで「人体からの放射線で半導体が誤動作する」という文献は見つからなかったわけだね。
そんなもの無いから見つけられるはずが無いが。(藁

1+1が2であるという文章を探すのは容易い
1+1が3ではないという文章を探すのは難しい

ファイアウォールソフトでMSNメッセやICQなどソフト毎にポート開閉できるのってありますかね？
こういうのは統合スレでいったほうがいいのかな？

× 1+1が3ではないという文章を探すのは難しい
○ 1+1が3であるという文章が存在しない事を探すのは難しい

>>863 放置できない人も荒らし。スルーで貫徹してくれ。

＞８６３

荒らしをするな、ＤＱＮ厨房。
その話題は初心者スレの趣旨から離れているので↓に一時移転になっている。
http://pc.2ch.net/test/read.cgi/sec/1041652717/l50

ついでだから言っとくとパソコンの半導体も放射線で誤作動する。
人体からも微量だが放射線は出てる。
だから、人体からの放射線でパソコン誤作動する可能性はある。
http://www.nagase-landauer.co.jp/tec1/kiso3.html

>>868は藪本人または便乗犯のようです。スルーお願いします。
対策等はhttp://pc.2ch.net/test/read.cgi/sec/1038273005/l50で。
http://pc.2ch.net/test/read.cgi/sec/1041652717/l50は放置推奨。

>>868
今日は早起きですね、藪くん。

君、確率って概念知ってる？
知っていたらその例には「可能性」って単語は
恥ずかしくて使えないはずなんだけど。

↑は藪パソというコテハンに粘着する基地外粘着荒らしですので放置願います。

Yabu no zisakuzien daro.Daremo noranaiyo.

ありゃ、便乗荒らし認定をうけちゃった。
今後は>869を使えばいいのね、OK。

＞８６３・８７０

↓に移転してやったぜ。感謝しる。
http://pc.2ch.net/test/read.cgi/sec/1041652717/l50

（・３・） エェー　誰も移転頼んでないよ。喜ぶのは藪だけだC

放射線による誤作動の話題は以後厳禁！！

■■■■■■■■■■■Fire Wall■■■■■■■■■■■■
■■■■■■■■■■■Fire Wall■■■■■■■■■■■■

　WIN95のﾊﾟｿｺﾝを使っている者ですが質問させてください。
　いつのまにかCD-ROMのﾄﾞﾗｲﾌﾞ名が(D:)から（Q:)に変わってしまっていました。
直そうと思ったらｺﾝﾄﾛｰﾙﾊﾟﾈﾙのｼｽﾃﾑからﾃﾞﾊﾞｲｽﾏﾈｰｼﾞｬが消えてしまっています。
　あと、ﾏｲｺﾝﾋﾟｭﾀｰで（C:)ﾄﾞﾗｲﾌﾞを左1ｸﾘｯｸしてもｳｲﾝﾄﾞｳの左に容量などの詳細が表示されません。
ほかの全てのﾌｧｲﾙも同じように詳細が表示されなくなりました。
これも自分で設定をいじっても表示されるようになりません。
すべてのﾌｧｲﾙがｳｨﾝﾄﾞｳの左側に寄っていて、詳細表示のｽﾍﾟｰｽがなくなるようになってしまっているようです。
ﾊｯｶｰの仕業でしょうか？

　他に、ｷｰﾎﾞｰﾄﾞの何かのｷｰを打つ度にﾊｰﾄﾞﾃﾞｨｽｸのｱｸｾｽﾗﾝﾌﾟが点灯する。
officeやExcelのﾌｧｲﾙを開くと、勝手にWINDOWSのRecentというﾌｫﾙﾀﾞの中にそのﾌｧｲﾙのｼｮｰﾄｶｯﾄを作る。
これらもﾊｯｶｰやｳｨﾙｽの仕業なんでしょうか？

　最近、怖くてﾊﾟｿｺﾝからﾈｯﾄへｱｸｾｽしていません。
携帯からのｱｸｾｽなので過去ﾛｸﾞを見ることや、自分で検索することがなかなかできません。
　これらについて詳しい方がいらっしゃいましたら対処法など教えて下さい。
お願いします。

>>877 板違い。
ウィルスが懸念されるならウィルスチェックhttp://www.trendmicro.co.jp/hcall/index.asp
すれば済む話。

パソコン初心者＠2ch掲示板http://pc.2ch.net/pcqa/へ。

>　他に、ｷｰﾎﾞｰﾄﾞの何かのｷｰを打つ度にﾊｰﾄﾞﾃﾞｨｽｸのｱｸｾｽﾗﾝﾌﾟが点灯する。
>officeやExcelのﾌｧｲﾙを開くと、勝手にWINDOWSのRecentというﾌｫﾙﾀﾞの中にそのﾌｧｲﾙのｼｮｰﾄｶｯﾄを作る。
>これらもﾊｯｶｰやｳｨﾙｽの仕業なんでしょうか？

ﾜﾛﾀ

>>877
ウィルス感染しなくても、そういう症状の出る事もあります。
９５はマイクロソフトが対応をうち切りましたので、ＸＰをおすすめします。

それから、ウィルスが心配でしたら、強力なウィルス検出力のあるアンチドート
無料版でチェックしてください。
ダウンロード先と使い方は>>24を御覧ください。

藪パソの偽者です宣言はまだー？

質問スレには荒らしが常駐しています。
誤った情報を植え付けられる恐れがあります。

現在セキュ板では次のようなスレッドを立ててこの問題に対応中です。
2ch初心者の方は下記のスレッドで正しい情報を確認するこをお勧めします。

セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/

>>877
いつのまにかCD-ROMのﾄﾞﾗｲﾌﾞ名が(D:)から（Q:)に変わってしまっていました。

私も変わってたー。なんで？
ドライバーをインストールするとき苦労した。

>>883 板違い。
パソコン初心者＠2ch掲示板http://pc.2ch.net/pcqa/か
Windows＠2ch掲示板http://pc3.2ch.net/win/で。

>>876
されると困ることでもあるのか?
藪が「人体からの放射線で半導体が誤動作する」のソースを提示すればすぐに終わるんだが。

ノートンとBlack ICE入れてるんですが、Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
でチェックすると、ステルスでなくクローズと表示されます。
以前チェックした時はステルスになってたような気がするのですが・・・。
ステルスにするにはどうしたらいいんでしょう？

>>886
設定を見なおす。

888げっつ♥

888ゲット今日連続２回♥

裏ネットって何ですか？
どうやっていくのですか？

>>887
設定ですか・・・。というか、パーソナルファイアウォールってデフォルトで
ステルスにしてくれるものじゃないんですか？？
私がなんかやっちゃったのかなあ。。。

表ネットと裏ネットはどうちがうのですか？

>>890
裏ネットに多少詳しい人ならば見つけられるサイト
http://pc.2ch.net/test/read.cgi/sec/1042176941/

ここの削除依頼はどうした？

セキュリティチェックのサイトで、シマンテックのを試すと「安全です」
と表示されるのですが、Shields UP!に行ってみるとOPENの表示が
出てきます。安心だと思っていたのですが、やはりこのままでは良く
ないのでしょうか？

>>894
だから何が開いてるのかと。つーか質問は上げてくれ。

>>895
開いていたのは 135 RPC と 5000 UPnP です。

固定IPって一生変わることがないのでしょうか？

>>897
IPｖ6だけになった瞬間には手放す必要があると思われます。

>>896
symactecのスキャンは135,5000はチェキしてない。Shields UP!が正しいのだろう。

>>897
ISPの約款に「変わらない事を保証する」と書いてないだろ。

あるＩＰをドメインサーチしたら地域が特定できる場合と
地域が↓みたいに、何も表示されない場合がありました。
あなたが検索されたアドレス［ home.ne.jp ］のJPNICからの応答は以下の通りです。

Domain Information: [ドメイン情報]
a. [ドメイン名] HOME.NE.JP
b. [ねっとわーくさーびすめい] あっとねっとほーむ
c. [ネットワークサービス名] アットネットホーム
d. [Network Service Name] AtNetHome
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] FK662JP
n. [技術連絡担当者] MT3232JP
p. [ネームサーバ] ns1.home.ne.jp
p. [ネームサーバ] ns2.home.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[状態] Connected (2003/04/30)
[登録年月日] 2002/04/22
[接続年月日] 2002/04/22
[最終更新] 2002/07/04 10:15:47 (JST)
[email protected]

↑
こんな感じで、ドメインサーチしても「地域の特定ができないプロバと
ドメインサーチしたら地域を特定できるプロバの2通りがあるのでしょうか？
それとも、上記の調べる方法は何か、地域を特定する手段として
間違ってるところがありますか？

>>901
訂正
＞あるＩＰをドメインサーチしたら地域が特定できる場合と
＞地域が↓みたいに、何も表示されない場合がありました。

あるＩＰはＩＰドメインサーチでサーチしたら地域が表示されてて、
別のＩＰだったら↓みたいに地域が表示されないことがありました。


でした。よろしくお願いします

>>901-902
板違い。初級ネットへどーぞ。

わかりました。いってきます

>>903
　　_, ._ 　　
（　･ ３･）　エェー 　誘導厨うざいYO

>>905
わりぃ。次からお前の巣に誘導するから許せ。

>>906
（・３・）　エェー　待ってるYO！

LANが２つあります。
一方のLAN上のPC1台と
他方のLAN上のPC1台をRS232Cで繋ぎます。
さて、一方のLANから他方のLANを覗けますか？

>>908
わかんないなあ。降参。答えは？

>>908
http://pc.2ch.net/test/read.cgi/sec/1040776053/380

現在、セキュリティ板には「ぼるじょあ」と名乗るたちの悪い荒らしが居座っています。
十分ご注意ください。

ﾏｼﾞﾚｽが欲しい方は以下の質問スレでどうぞ。

初心者質問スレッドpart19
http://pc.2ch.net/test/read.cgi/sec/1040876540/l50
くだらねぇ質問はここに書き込め Ver2.24
http://pc.2ch.net/test/read.cgi/sec/1040776053/l50
☆ウィルス情報＆質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/l50

>>899
やはりShields UP!でOpenを無くさなくてはいけませんね。
ありがとうございました。

自分の使っているルータの種類を調べたいのですが、どうすればいいでしょうか？
マンションの管理人に聞いても、よく分からないとか言って教えて貰えないんです(´・ω・｀)

マンションのオーナーに聞く

ルータに「聞く」。

で、一般にユーザーの見えない位置にあるルータの「種類が」問題になることはない。
ていうかルータの種類って何だ。スイッチングハブとかそういうのか。

96 ：ひよこ名無しさん ：03/01/12 05:14
「二重カキコですか」の場面で、ホストがなんとか.かんとか.miyagi.以下略とか出るんですよ。
うち岩手で、IPもそうなってるはず何だけだど、東北はまとめて宮城になるんですか？


99 ：ひよこ名無しさん ：03/01/12 05:38

>>96
んなこたーない。
たまたまそう言うプロバイダか、あるいは何らかの理由で
別の人のホストが出たのかあたりかと。

112 ：96 ：03/01/12 06:22
>>99
どうもです。
ただそんな変なプロバイダは使ってないので、今度はどっかセキュリティ系のスレで聞いて見ます。



というわけで、これって何か問題ありますか？

>>916
セキュリティと無関係、板違いです。

2chでの書き込みであれば
初心者の質問
http://cocoa.2ch.net/qa/
それ以外であれば
初級ネット
http://pc.2ch.net/hack/

>>913
(管理組合の指定してきてる)デフォルトGatewayのアドレスに向けて
telnetやってみたら？(telnet 192.168.0.1とか)
何かメッセージ出るかもよ。