セキュリティ初心者質問スレッドpart22

セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
セキュリティに関係あるかよく分からない場合は、
まずパソコン初心者＠2ch掲示板http://pc.2ch.net/pcqa/で質問してください。
２ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で。

質問するときは状況説明は詳しく書きましょう

関連リンク>>1-20
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報
関連スレ・関連板は その他 など
ずれていたら>>1-50参照

[Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
お急ぎなら検索が早いかも？ → http://www.google.co.jp/

【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://www.toyo.co.jp/security/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html
Part17 http://pc.2ch.net/sec/kako/1037/10373/1037350545.html
Part16 http://pc.2ch.net/sec/kako/1035/10353/1035353230.html
Part15 http://pc.2ch.net/sec/kako/1032/10324/1032486324.html
Part14 http://pc.2ch.net/sec/kako/1029/10296/1029675971.html
Part13 http://pc.2ch.net/sec/kako/1026/10268/1026862203.html
Part12 http://pc.2ch.net/sec/kako/1025/10251/1025100812.html
Part11 http://pc.2ch.net/sec/kako/1022/10228/1022859088.html
Part10 http://pc.2ch.net/sec/kako/1020/10206/1020697650.html
Part9 http://pc.2ch.net/sec/kako/1017/10179/1017902012.html
Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html

[無料FW]
ZoneAlarm Part10 http://pc.2ch.net/test/read.cgi/sec/1039265327/l50
Kerio Personal Firewall Rule 5 http://pc.2ch.net/test/read.cgi/sec/1037321053/l50
Outpost Firewall Part5 http://pc.2ch.net/test/read.cgi/sec/1041523842/l50
＿■■■BlackICEスレ 2■■■＿ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall part3 http://pc.2ch.net/test/read.cgi/sec/1028486449/l50
[有料FW&AV]
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.18【2003】http://pc.2ch.net/test/read.cgi/sec/1041303698/l50
【不具合】ウィルスバスター2003Part6【継続？】 http://pc.2ch.net/test/read.cgi/sec/1040876540/l50
がんばれマカフィーPART2 http://pc.2ch.net/test/read.cgi/sec/1036507506/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/sec/kako/1015/10155/1015584020.html
無料ウィルス用ソフトAVP/AVG/Ad簡(その２http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version5 http://pc.2ch.net/test/read.cgi/sec/1037948222/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報＆質問 総合スレッド☆part8 http://pc.2ch.net/test/read.cgi/sec/1039859073/l50
スパイウェア発見専用ソフト｢Ad-aware｣ Part4 http://pc.2ch.net/test/read.cgi/sec/1037550190/l50
最強のファイアーウォールソフトって何かな？http://pc.2ch.net/sec/kako/988/988724444.html
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2http://salad.2ch.net/pc/kako/980/ 980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）やOpera（オペラ）を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

くだらねぇ質問はここに書き込め Ver2.24 http://pc.2ch.net/test/read.cgi/sec/1040776053/l50
くだらねぇ質問はここに書き込め Ver2.21 http://pc.2ch.net/sec/kako/1038/10383/1038379526.html
（↑最近のものはVerが混乱している）
くだらねぇ質問はここに書き込め Ver2.23 http://pc.2ch.net/sec/kako/1036/10364/1036424529.html
くだらねぇ質問はここに書き込め Ver2.22 http://pc.2ch.net/sec/kako/1034/10345/1034587921.html
くだらねぇ質問はここに書き込め Ver2.21 http://pc.2ch.net/sec/kako/1033/10330/1033088231.html
くだらねぇ質問はここに書き込め ver2.20 http://pc.2ch.net/sec/kako/1030/10306/1030600616.html
くだらねぇ質問はここに書き込め ver2.19 http://pc.2ch.net/sec/kako/1028/10285/1028559356.html
くだらねぇ質問はここに書き込め Ver2.18 http://pc.2ch.net/sec/kako/1026/10267/1026717316.html
くだらねぇ質問はここに書き込め Ver2.17 http://pc.2ch.net/sec/kako/1024/10249/1024963492.html
くだらねぇ質問はここに書き込め Ver2.16 http://pc.2ch.net/sec/kako/1021/10212/1021270127.html
くだらねぇ質問はここに書き込め Ver2.15 http://pc.2ch.net/sec/kako/1017/10179/1017903445.html
くだらねぇ質問はここに書き込め Ver2.14 http://pc.2ch.net/sec/kako/1014/10141/1014116411.html
くだらねぇ質問はここに書き込め Ver2.13 http://pc.2ch.net/sec/kako/1009/10097/1009795619.html
くだらねぇ質問はここに書き込め Ver212 http://pc.2ch.net/sec/kako/1002/10021/1002134745.html

●セキュ板 雑談スレッド●[５] http://pc.2ch.net/test/read.cgi/sec/1029481542/l50
●セキュ板 雑談スレッド●[４] http://pc.2ch.net/sec/kako/1013/10134/1013427349.html
○ネットセキュリティー板 質問、雑談スレッド[3]○http://pc.2ch.net/sec/kako/1006/10068/1006859839.html
ネットセキュリティー板 質問、雑談スレッド[2]http://pc.2ch.net/sec/kako/999/999405173.html
ネットセキュリティー板 質問、雑談スレッドhttp://ton.2ch.net/sec/kako/988/988707245.html
セキュリティ板自治議論スレッド　http://pc.2ch.net/test/read.cgi/sec/1035466949/l50
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/sec/kako/1016/10162/1016238340.html
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/sec/kako/991/991646115.html
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/l50

DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/zap26_za_grid.html
Sygate Personal Firewall http://soho.sygate.com/products/shield_ov.htm
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)http://www.geocities.co.jp/SiliconValley-Cupertino/ 2943/

【お約束】
○ウィルスやブラクラのリンクを張るときは･･･
　他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
　インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
　→ ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
　IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが･･･
　パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
　感染する前に定期的にチェックしましょう。

【FAQ他】
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
　OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
　のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね･･･
　メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
　IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
　OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/ 1021363841/
　OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
　http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
　http://www.ipa.go.jp/security/txt/2002_10.html
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
　アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
　MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
　C:\windows\Downloaded Program Files\にあるファイルを削除してください。
　MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
　エロサイト見たら･･･助けてください！Part8 http://pc.2ch.net/test/read.cgi/pcqa/1038097140/l50
○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
　ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
　「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
　 ツール → オプション → セキュリティ
　「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。

【IPアドレス】
○IPアドレスを見るにはどうすれば･･･
　自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
　ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり･･･
　プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
　それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが･･･
　>>2-5の【Whois】を利用してください。
　なお、スレに結果を貼りつけても事態は進展しません。

【掲示板】
○掲示板が荒らされて困っています･･･
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか･･･
HTMLソースに書いてあることもありますが

【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか･･･
　WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず、
　感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
　ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
　リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
　ActiveXを有効にした上で、オンラインウィルススキャン
　http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか･･･
　バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
　アウトバウンドで検出された時は感染している可能性が高いです。
　インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは･･･
　「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
　「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
　「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね･･･
　webメールサービスやウィルスによるので一概には答えられません。
　また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
　hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
　ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
　ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
　http://www.ipa.go.jp/security/topics/alert140515.html参照。

前スレ
セキュリティ初心者質問スレッドpart21
http://pc.2ch.net/test/read.cgi/sec/1044609731/

テンプレ古いか？きゃー。

>>1
お疲れさんですた
>>5のリンク先に古いの混じってるけど、まぁ自分で検索しろや
ってことでいいんでないかと思いまつ
後は質問者が>>1から順番に読んでくれることを祈るだけですね

気違い藪が勝手にいれた雑談スレへのリンク外せといってるだろう。

>>1
乙かれー

>>1乙

>>16
何度言っても、前スレ終了間際に誰かがテンプレ案を提示しないと消えない罠。
あげとく。

http://weather.asahi.com/index.html
ここで各地の天気見ようとするとノートン先生が
トロイの木馬うんぬんって反応するのはわたしだけでしょうか？

>>19
質問するときは、OS,ブラウザ、FWなどの環境と、メッセージの内容等
状況の詳細を書かないと、誰にも分かりません。

age

>>19

シーシーシーシー素晴らしC〜〜〜！！！！！by秀樹

報告済み

どこかに、閉じるべきポート、閉じてはだめなポートを紹介していたサイトがあったとおもうのですが、
どなたかアドレスわかるかたいませんか？

>>24
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html

>>24
わからないから適当なの貼ってみる
ルータの設定
ttp://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html

Kerio Personal Firewall のルール設定
ttp://www.geocities.co.jp/SiliconValley-PaloAlto/9424/tpf/tpf_rule_main.html
↑実際のルール設定を参考にしてみては？

他の知ってる方いたらおながいしまつ

>>25
>>26
ありがとうございます！

>>24のレベルを推測すると、開けておくべきポートは無い。

某ソフトウェア会社から、他人宛メールと他人からの返信メールが１０通以上。
しかも、メールアドレスどころか住所まで書かれていて。
同じように、受け取った人が抗議しているのですが、そのメールまで届きます。
一体…何…？
パソコン初心者板に書いたほうがいいのかな？
それともソフトウェア板？
抗議したいですけど、同じように他の人に転送されると思うと…。
誰か助けてください！

>>29
Arcsoftな。PCニュース板にスレ立ってるよ。
返信はしないで放置。

>>29
http://www.arcsoft.jp/

ファッション板より

>>石澤○光 ◆ZDFupLrOkQ さん、このままだと何されるかわかりません。
書き込む前にSG(セキュリティー・ガード)に登録しないと危険ですよ。
SGに登録せずに書き込んだ場合、あなたのパソコン内の情報が他人に見られる恐れがあります。
初期の頃から２ちゃんねるにいる方達はかなりのスキルとこのBBSのコマンドを知っています
ですから簡単にあなたのIPアドレス等抜かれ、住所まで公開された人も数多くおり
社会的に抹殺されてしまう。それが２ちゃんねるの隠れた素顔でもあります。
SGしておけばまず抜かれるコマンド自体が無効になってしまうので
どんなにスキルがある人でもIPアドレスを抜くことが不可能になります

SGに登録する方法は、名前欄に半角で「 fusianasan 」と入れ、
本文に「お借りします。。。」と書き、書き込むボタンを押す。

これでSGの登録は完了します
一度登録すれば、電話番号を変えない限り継続されます。
２ちゃんねるはルールさえ守れば危険な場所ではありません。
しかし悪意を持った人間も確かに存在します。気を付けて下さいね。
fusianasanは、正式にはフュージャネイザン、又はフュジャネイザンと読みます。
元々はアメリカの学生達の間で、チャットの時にセキュリティを強化する為に開発されたシステムです。
fusianasanを掲示板に組み込むのは結構面倒なのですが、２ちゃんにカキコしてたらウィルスに感染したとか、
個人情報が漏れた等の抗議がうざったくなったひろゆきが、仕方なく導入しました。
悪意のある人間にクラックされる前にSGを施す事をお勧めします。

とりあえず↑やってから、まじめに！お互いのとっておきのSOPHトークを披露しあいましょ♪

>>32
やると↑こうなります。

531 ：石澤○光 ◆ZDFupLrOkQ ：03/03/15 21:37
<<530
ありがとう530ｻﾝ親切ですね！早速SG使って見ます。

533 ：YahooBB219056218036.bbtec.net ：03/03/15 21:39
お借りします。。。

535 ：石澤○光 ◆ZDFupLrOkQ ：03/03/15 21:43
<<530
これで大丈夫でしょうか？


これってどういうことですか？
このスレの人たちがフシアナ三やったなら誰か解析しる！
といってるんですが、解析とは？

>>34
使ってるプロバイダがヤフーBBということ以外わからんよ。

＞２９さん
　ありがとうございます。
　ニュース板にあったんですね、気がつきませんでした。
　でも、今チェックしたら、また２６通…。
　月曜になったら抗議電話を入れます…。
＞３１さん
　ありがとうございます。
　月曜に朝一で電話します…。
　スキャナについていたソフトを使っているんですけど…
　信用なくなっちゃいました…。
　できるものなら即刻でアンインストールしたいけど…
　これ以外はＷｉｎ付属のＰａｉｎｔしかないから…。

>>３３
レスありがとうございます。
そうしたら何かいいこととか悪いこととかあるんですか？

そうなんだ・・・ありがとうございました！

>>36
俺はソフトなんてユーザー登録しない。勿論全部正規品だ。

ウイルスバスター2003リアルセキュリティ
と
McAfee.com　インターネットセキュリティ Super
ってどちらがお勧めですか？

バスター

ある日パソコンをつけてブラウザーをクリックしたら、いきなり何十個
も開きだして、まさか、と思い再起動。そしたらまた同じ。クリックす
ると常にクリックし続ける状態になるらしい。んで、ウイルスバスター
で検索したらウィルスはないといわれました。その後もう一度ブラウザーを起動したら直ってました。
なんでですか？

すみません。やっぱ直ってないです。というか直ってるときと直ってないときが・・・。なんででしょう？

port10000ってみなさん弾いてますか？

ndmp‥Network Data Management Protocol‥
いまいち理解できなかったので皆さんの設定を教えてください。

くだらない質問ですみません

"パーソナルセキュリティ研究所"
http://ns.netplus-japan.co.jp/~p-sec/ って、今アクセスできます？

すみません、
ファイル毎に個別にパスワードを付けて管理したいのですが
どなたか、良い方法、ソフトご存知でしたら教えて下さいませんか？

すみません。初めて書き込みします。
誰かウイルスにかかった方、どこのホームページか教えてください。

>>44
基礎から学び直せよ、得体が知れないなら開くな

>>45
逝ってよし

>>46
質問の意図が不明、圧縮できるソフトならなんでもできるだろ
というか圧縮ソフトは板違い

>>47
帰れ

>>45 big-zのサイトじゃねーか。糞サイトの宣伝するな。ボケ。

たった今、シマンテックからの定期購読サービスが切れました。
当方、大学のレポート提出以外はメール機能は使いませんし（友達いないから）、ネットで閲覧するサイトも２ちゃんねる初め大して危険なところには行きません。
そこでこの後のセキュリティは具体的にどうすればいいのでしょうか？ウイルス対策ソフト購入しなければならないのですか？他にも様々な方法があると思うので是非参考までにお聞かせください。

>>50この板の主要なスレのテンプレをみれば
あなたのような教えて君のために先人達がわざわざ編集した情報が存在します
それを見てから聞けよこの春厨。首釣って氏ね。

>>51
そんな事でキレルなよｗこっちが下手に出てやってんのによ〜ｴﾍﾍ
だからいつまでたってもい童貞捨てられないんだよ、君は。

(ﾌﾟ

おお、3匹目もget

テンプレ見てもねえぞ、どういう行動取っていいのかを提示しろってんだ。早く

　　 　 　　　　　　 , '´ ￣￣ ` ､
　　　　　　　　　　i　r-ｰ-┬-‐､i
　 　 　　　　　　　|　|,,＿ 　 ＿,{|
　　　　　　　　　　Ｎ| "ﾟ'`　{"ﾟ｀lﾘ　　　　　や　ら　な　い　か？　>>50
　　　　 　 　 　 　 ﾄ.i 　 ,__''_　 !
　　　　 　 　　　／i/ l＼ ー .ｲ|､
　　　　,.､-　￣/ 　|　ｌ　 ￣ / |　|` ┬-､
　 　 /　 ヽ.　/ 　 　ト-` ､ノ- |　 l　　l　 ヽ.
　　/　　　 ∨ 　 　　l 　　|!　 | 　 ｀>　|　　i
　 /　　　　 |｀二^>　 ｌ.　　|　 |　＜＿_,|　　|
＿|　 　　　 |.|-<　　　 ＼ i　/　,イ_＿__!／ ＼
　 .|　　　　　{.|　 ` - ､ ,.---ｧ^!　| 　　 |￣￣￣￣￣￣￣￣￣￣￣l
＿_{ 　　＿__|└―ｰ／　￣´ |ヽ |＿__ﾉ＿＿＿＿＿＿＿＿＿＿＿_|
　　｝／ -=　ヽ__ - 'ヽ 　 -‐　,r'ﾞ　　　l　　　　　　　　　　　　　　　　　 |
＿_fﾞ/／￣￣　　　　　＿　-'　　　　 |＿＿＿＿＿ ,. - ￣　＼＿＿__|
　　| |　　- ￣　　　／　　　| 　 　 _　|￣￣￣￣ ／　　　　　　 ＼　￣|

こんにちわ
BackDoor.IRC.Zcrewウィルスというものが先ほどノートンが削除したのですが、何度消してもまた見つけたとノートンが見つけて削除をします。
これはどこかから送りつけられているということなのでしょうか？そうだとしたらどう対処すればいいのでしょうか？前にも同じことがあったのですが。。。
ＯＳは２０００です。ＩＲＣをつけています。（これがわるいんだろうけど＞＜）よろしくお願いします

>>57
前と同じようにしてください。
正規ユーザーならシマンテックのサポートに聞いてください。
我々はあなた専用のサポートではありません。

宣伝書き込みーですー。
２ちゃんねるっぽい、２ちゃんねるに似た、２ちゃんねるのようなの作りましたー
板がいろいろあります、、、過疎板も。。
http://zeta.ns.tc/
どうかな？
いいかな？

>>59通報しました。

ここの住人ってホントに冷たいなw

>>61
板の雰囲気をつかめないお前が悪い。
すべての板が同じ雰囲気だったら怖いだろ？

>>61
ネタレスをスレとして許容したりはしない傾向にあるね。

>>63ネタスレ？
漏れは二つ立てて既に二つとも忘れ去られてる。
こんなウィルスはいやだ！！はそれなりにのびてる良スレ？

殺伐としてる中よろしいでしょうか？
私のPCはXPで、接続はCATVです。
オンラインゲームをしようとしてもできません。
もしかして内蔵されているFire Wallのせいかと思うのですが、解除方法がわかりません。
どなたか親切な方おられましたら、教えてください。お願いします。

>>65
テンプレ読めよ、春厨。それかゲームなんざすんな、カス。死ね

>>60=50逆恨みすんなよ厨房。

>>65コピペだが・・・
Windows XP インターネット接続ファイアウォール (ICF) の場合
[スタート]−[コントロールパネル] から「ネットワーク接続」を起動します。
「ローカルエリア接続」を右クリックし、[プロパティ] をクリックします。
[詳細設定] タブをクリックし、インターネット接続ファイアウォールのチェックを解除して「OK」をクリックします。

ただ経験から言ってCATV接続に問題がある可能性が高い
CATVのサポートにネットゲームができるかどうか問い合わせてみた方がいいかも。

あとやっぱり自分で検索しような、荒れる原因だから。

ああ、>>66=50のまちがい。

>>67
(ﾟДﾟ)ﾊｧ?全然俺じゃないんですが？
何故そんな下らない煽りをしたというのが分かるんですか？マジでやるぞ？謝罪しろ

反応しすぎ(w

>>50はびんかんバニー

薮パソいい加減にしろよ。

うんこ

だから〜>>50と>>65の質問のどこにレヴェルの開きがあるってんだよw
方や何の説明もせずにテンプレ読めだの氏ねだの、方や敬語付きで丁寧親切に指導。
末っ子の俺にとっては耐え難い待遇なんだよね。どうせ初心者板行っても爪弾きされるんならココで今聞くしかねーだろ。
もう１度聞くよ。この後、ノーガードの俺のPCをどうやってガードするのかね？様々な方法があると思うがそれを教授してくれ。

次の患者さんどうぞ

　　↓

IDSっていうのはパケットの中身を監視するってのを見たんですが
普段使ってるFW以外にIDSも導入した方が安全でしょうか？
自宅で鯖立ててたりしていなければ特に必要無いですかね？

>>76
サーバを立てていないパソコンにはIDSはいらない。
IDS導入するより、IEとかOSのアップデートをこまめに確認したほうがセキュリティ向上になる。

そもそもIDSは使いこなすのが大変なので。

＞IDS導入するより、IEとかOSのアップデートをこまめに確認したほうがセキュリティ向上になる。

なんか文章おかしいけど、一般ユーザーはパッチ当てのほうが重要ということで。

>>77
どうもありが�d
OSのアップデートはこまめにしていまつ
あとはアンチウィルスのアップデートとか、まぁ変な物踏まない
ってところですかね？
あまり気にしすぎるのもよくないみたいですね

光フレッツに入っているのですが

「メディアコンバーター」　→　「ルーター」　→　「PC」

この環境でウイニーをやりたいのですが、ポート開けがうまくいきません。
そこでセキュリティーを無視して３時間だけ「ルーター」を外した環境でやりたいのですが可能ですか？

聞きたいのは
メディアコンバーターにあるLANコネクターから何にも設定しない（IP開放？・IP固定？）で
直接PCに繋ぐのは可能ですか？
兄が旅行で１週間帰ってこないのでよく分かりません。

>>80
セキュリティとはほぼ無関係です
初級ネット板 or プロバイダー板　で聞いてください

>>80
NTTのサイト見たよな、Bフレッツに関係する所は見たよな

age

使っているPCが古くCPUがK6-III400なのですが
軽いFireWallソフトと言ったら何かお薦めですか？

>>84
ZA 2.6.362

初心者でも扱いやすく、そんなに高くないセキュリティソフトはないでしょうか？
当方ネットゲームもやっていて
ネットゲームとセキュリティソフトは相性悪いとも聞きました

こんな私にお勧めのソフトがありましたら、紹介お願いします。

以後何事もなかったかのように
↓↓↓↓↓↓↓↓↓↓↓↓↓

>>86
そのネトゲ関連の掲示板とかで聞いたら？
基本的にセキュリティソフト、特にPFW関係は
多少なりともTCP/IPとかの知識が必要になるから
「初心者に扱いやすい」というものはない。

age

すみません。ノートンパーソナルファイヤーウォールを入れたら
盛んに不正侵入（今９５０回）しようとするというので
みてみたら自分とこのルーターなんです。
ルーターと無害なやり取りしてるだけなんじゃないかと思うんですけど、
ルーターからのアクセスを許可して、不正侵入とか
いわれなくするのにはどうすればいいのでしょうか。
こんなにずっと自分のルータから不正侵入とか言われ続けるのを
解除したいのですが・・・

自己解決しました。お騒がせしました。

>>91
自己解決の場合でも、他の同様の状況の者のために、結果報告ｷﾎﾞﾝﾇ

ファイル暗号化ソフトを利用しています。
ところが、圧縮ファイルサイズが増えると、処理にかかる時間がすごく長くなるのに困っています。
そこで、隠したいファイルが入っているフォルダをゴミ箱などにカモフラージュするような、
時間がかからない方法はないでしょうか？

ＮＥＣのAterm DR202ルータを使っているのですが
さっき警報ブザーのような物が鳴りました…
いったい何が起こったんでしょうか…
ハッキングかな…？（；´Д｀）

>>94
ルータの説明書見よ。

無くしました｡･ﾟ･(ﾉД`)･ﾟ･｡

>>96
そんなこと知るかよ。
検索するなり、NECのサイトで探すか再発行してもらうか、
ハードウェア板http://pc3.2ch.net/hard/で同じルータ使ってるﾔｼに聞け。
個別のルータの動作なんか板違いでしょ。

http://jbbs.shitaraba.com/music/3691/nonotan.html
此処の掲示板で個人情報流して無断満載しているやつが居るのですが
どうすればいいですか？
串使われてるのでどうすればいいか。
教えてくださいお願いします。

>>98
>ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

どこの警察ですか？

>>100
最寄の警察。リアル消防か？

ちなみに、すごく困ってて確証があるのにもかかわらず
ネットがらみだからとあまり真剣に取り合ってもらえなさそうという場合は
その「上」の管轄の警察にじかに問い合わせるのがよろし。

てゆうか抵触するほどの個人情報などかかれていない。
また、くだらんものを見てしまった・・・

>>103
大丈夫だ。漏れなんか>>98のリンク先を読んですらいないぞ。

age

>88
どうやら簡単には扱えないようですね
ゲーム関連の掲示板で聞いてみます
ありがとうございました。

会社で、インターネットで各支店を結んでデータをやりとり
しようとしてるんですが、サーバーは本店に実物を置きます。
これってセキュリティ的に問題ありますか？ADSLや光ファイバー
をつかってアクセスすることになります。主にルーター、
ファイヤヲールで防御するそうです。

>>107
こんな処で聞いているお前が担当ならば、お前自身が最大のセキュリティホール。
アウトソースしろ。

>>107
セキュリティ的な問題って何を想定して言ってるの？
どこに置くかっていうのはあんまり関係ないだろ
むしろそれは管理上の問題って言う

>>109
管理はしないんです。できる人いません。
FTPサーバーを置くということなんですが。
それで、それが問題でないかどうかを知りたいんです。
セキュリティ上。重大な問題ありですか？
あなたならどのようなクラックをかけますか？

★あなたのお悩み解決致します！！
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します！！
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも！！
●行方調査
行方不明になっている家族の消息を調査致します！！
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します！！
●ストーカー対策
社会問題ともなっているストーカーを撃退致します！！
その他人生相談からどんなお悩みでも解決いたします！！
　直通　　０９０−８５０５−３０８６
ＵＲＬ　　http://www.h5.dion.ne.jp/~grobal/
メール　　[email protected]
　　　グローバル探偵事務局　

>>110
> 管理はしないんです。できる人いません。
ならやめてくれ。大迷惑。

>>112
ルーターやファイヤーヲールがついていても
足場にさせられる可能性があると思います？

>>113
多分おたくのサーバから大量のメールが送信されるだろうｗ

>>114
メールサーバがあればそういうことになりますかね。やぱり。
で、メル鯖機能をのっけなければ良いですか？

つーかアウトルックエクスプレスすらない状態にしとけばいいですか？

もうね、無知は罪なりを素で実行してるわ

一番単純なリモートのファイル共有だけではだめなのかな？

確かに>>107のPCに進入するハッカー本人より先にタイーホされてもおかしくない。

ぼく自身、問題があるのではないかと思っているので
この計画の破棄を含めてそっちの世話をしてくれる会社と
討議したいので、教えていただきたいと。
そういうことなんです。

ftpサーバーはLinuxにするとか言ってたなあ。

なんだ、外部へ発注すんじゃん。
なら導入保守はその会社に任せて、
管理は担当者が一日か二日レクチャー受ければ問題ねーだろ。

>>122
ぼくが管理することになるんですか？
今までは、データベースのサーバーはあったんですが
外部とは切れてて、電源入れるのと落とすのとしか
やったことがないです。
まあぼくはやろうと思えばたいがいのことはできますけど
あまり負担になるとか四六時中監視とかは無理です。

知識無いならWin鯖の方がいいかもしれんですね。
それかコバルトか・・・

もしくは手取り足取りサポート付きのレンタル専鯖を借りるか

>>108でとっくに回答が出ているわけだが。

＞まあぼくはやろうと思えばたいがいのことはできますけど
おまえには絶対不可能

(　´,_ゝ｀)ﾌﾟｯ 　ｼﾞｴﾝﾋｯｼﾀﾞﾅ

わたしはＨＰを運営しているんですが、最近荒らしの被害を受けています。
常連の誰かが犯人だと思うのですが、どうすれば特定できますか？
ちなみに魔法のあいらんどで、以下が犯人のログです。お願いします。

[Tcp/Ip:218.222.1.156]
[Brows:KDDI-SN21 UP.Browser/6.0.7 (GUI) MMP/1.1]

Tcp/Ip:218.222.1.141]
[Brows:KDDI-TS22 UP.Browser/6.0.7.1 (GUI) MMP/1.1]

令嬢というソフトを使えば相手の個人情報まで特定できますよ。

それはあいらんどでも可能ですか？
あと上のログってどういう意味ですか？同一人物ですか？
ＰＣ初心者なのでおねがいします。

>>130
PC初心者ならPC初心者板から始めてくれ
つーか特定は無理

[Brows:KDDI-SN21 UP.Browser/6.0.7 (GUI) MMP/1.1]
↑プロバイダ　　↑ＰＣ

かな！？ちょっと自信ない
スマソ

特定は無理ですか…
でもこの２つは同じ人でしょうか？

>>132
　 　　_, ._
　 （　ﾟ Дﾟ） 　　ｶﾞｼｬ
　　( つ　O. __
　　と＿)_) （__(）､;.o：。
　　　　　　　　　　ﾟ*･:.｡

ちょっと待て･･･

>>134
お願いします。

KDDIか、串も刺さずに
>>130
>>11
その程度の知識なら閉鎖した方がいいんでない？
ログの見方がわかりません、PC初心者です、って自分から言うなら
パソコン初心者＠2ch掲示板
http://pc2.2ch.net/pcqa/
で一から説明してもらってください。>>132といっしょに

あと個人情報を特定するには捜査「令状」が必要。
何年前のネタだよいったい・・・

>>133
詳しくはわからんが、携帯電話からの書き込みじゃないかな？
KDDIだからezwebかな？
whoisにIPアドレス突っ込んで、管理者に連絡すりゃいんじゃねーの？

ちなみにIPアドレスはどれ？とか聞かないように
その程度の知識でウェブサイト運営するのは･･･

>>136
ｽﾏｿ！中途半端な知識で被った･･･

てゆっか
単なるIP晒し厨？

>>136
ありがとうございました。
とりあえず、自分でやってみます。

age

http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
これってどうなん？
ＩＩＳつかって鯖立ててるヤツははやいとこパッチ当てろってことでつか

>>142どうなん、って言われても書いてあるとおりだし。
下の解説でも見れ。

Windows 2000にWebサーバーを侵害される深刻なホール，速やかに対策を
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030318/1/

Spybot入れてみました。
やばそうな海外サイトにも行ってないのに何個も赤字で出てきて欝・・・
これってどこから感染したのかや、誰から仕込まれてたのかってわかりますか？
ちと疑心暗鬼(>_<)・・・Spybotでわからなくても、こういうの分かるソフトってあるんでしょうか・・

パソコンを立ち上げると、二回に一回の確立でエラーが発生します。
トレンドマイクロのオンラインスキャンを使って調べてみても
調べてる最中にエラーが出ます。
これは何なんでしょうか？

な、基礎知識が無い香具師はどんなに便利で優秀なソフトを使っても
意味がないってことがわかったので勉強になっただろ？

>>145
何のエラーか書かないと、超能力者にしかわからない。

>>144
それ以前に項目をよく見たら？どうせtracking cookieばっかりでしょ？
種類や活動を自分で調べもしないで疑心暗鬼とかいわれてもキモい。
未然に防ぎたいならPestPatrolでも入れたら。

>>145
スキャンで検出しない。それはセキュリティとはまったく関係ないですよね？
なんでここで聞くんですか？

>>148
初心者は、自分に理解不能の挙動＝ウィルス、と考えるんだろうな。

OSすら書いてねーし
macなら新mac板、WindowsならWin板
それすらわからないならパソコン初心者板

>>145
マルチhttp://pc.2ch.net/test/read.cgi/sec/1045816526/434

age

ホームページを見ようとしたら（昨日まで見れていた）
アクセスの権限がありません。と出て、エラーになってしまいます。
すいません、めちゃ初心者なので、どうしたものか、教えてください。

>>153
この中のいずれなんでしょか。
http://popup2.tok2.com/home/chapel/httpcode.html

>>154
ありがとうございます！あの、エラー403が出てたので、154さんが出してくれた
のを見たのですが、クライアントが拒否？！とかいてあったんですが、ちょっとまだよく意味が
わからないんですが、私が悪いんでしょうか？
すいません、なんせ、ぜんぜんわからないもので。

>>155
HPの更新で、リンクが切れたとか。
消失したとか。

アドレスを一つずつ削ってみるとか。
例：http://pc.2ch.net/sec/index.html　→　http://pc.2ch.net/sec/　→　http://pc.2ch.net/

何となく板違いなんで、こちら向けかもしれませぬ。
http://pc2.2ch.net/pcqa/

＞＞156
本当にご親切にありがとうございました。
やってみますね。

>>153
禿しく板違い。
初心者だと自覚があるなら、この板に来る前に初心者板で聞け。

http://plan-c.fargaia.com/html/ipusiron/

age

age

スイッチングハブを使ってたら、NICをプロミスキャスモードにしても
他のマックアドレス宛のパケットは届かないんですよね？

FF FF FF FF FF FFを除けば。一応は。

ARP0c

age

>>163-164
よくわかんないけど、さんくす

age

インターネット始めたのですが、なかなかやり方が難しくて・・
どうすればインターネットに繋がるのですか？

win95　IE5.1

>>168
パソコン初心者＠2ch掲示板http://pc.2ch.net/pcqa/ >>1

すいませんちょっと質問
友人が東風荘のチャットで住所とかﾊﾟｿのデータ抜かれたんですが
まぁ友人がばか勝ちしたのでその腹いせでしょうか
これってなんででしょうか？
ツール？ウイルス？

今日からADSLなのですが、まず最初にどんな対策をするべきですか？

>>170
環境、理由も判らないのになぜ抜かれたと判断できたのか、何故ウィルスチェックをしないのか
まずその3点を、抜かれた理由を知りたいだけならスレと全然関係ないので消えてください
っていうかここにエスパーはいません

>>171
>>169

理由は明白　東風荘しらんならしゃあないがね
友人はその相手からぼこぼこ上がったわけです（まーじゃんしらんかったらごめ）
それでチャットに暗証番号や住所かかれたんですよその人に（麻雀中だから見られたのは残り2人ですが）
で、ようは東風荘＆ﾁｬｯﾄやっててそこまで抜かれるんですか？

抜かれるじゃなくて
抜けるならどういった可能性があるかを聞きたいです

人の話を聞かず、東風荘の能書きや友達自慢したいだけなら逝ってよし。
電波・お花畑板へどーぞ。

あのう・・・
何故かフォントが全部数字みたいになってしまいました
例えばインターネットエクスプローラーの左上の「戻る」と「進む」と言うアイコンの間のマークが数字になってたり
右上の最小化のところが数字になってたりします。プロパティのとこで普通は変更できるはずなんですが出来ません。
ウィルスチェックはしましたが発見されませんでした。
特に問題があるわけではないのですが非常に不気味ですので解決方法を知っていられる方がいらっしゃいましたら教えてください
宜しくお願い致します。

170に釣られていいですか？

>>176
http://homepage2.nifty.com/winfaq/fontstrouble.html

age

だめだこのスレには裏ツールやハックなどについて詳しく知っている方が
いらっしゃらないようで

>>180
まだ居たの？
板TOP読めない馬鹿は帰れ。

age

フレッツセーフティに関するスレはどこにあるのか
ご存知の方、教えて下さい。

おい！　DQNがマジでハックしてるぞ
http://v-v.2ch.net/test/read.cgi/news4/1048082698/l50
ホワイトハウスとか。
こいつヤバスギ

コンピュータいかれて再インストールしたら
アンチウィルスソフトも消えちゃったんだけど
どうしたらいいのかな？だれか教えてください。

>>183
ない。みかかに直接聞く。
前も訊いてなかった？

>>185
アンチウィルスソフトも再インストールする。
つーか板違いだな。http://pc2.2ch.net/pcqa/へ。

はじめまして

少しお尋ねします。
http://www.smokenow.net
↑
最近ここ(たばこ販売)からよく「金払え」というメッセージが届きます。
僕はたばこを買った覚えもないし勿論商品も届いてない。
インターネットをやっていてよくメッセージが出るので鬱陶しい。
どうにかなりませんかね？無視しててもいいのでしょうか？
OSはWIN-XPです。
たとえばワードなら保存しますか？とかメッセージが出ますね。
ああいうものです。Msg Boxというのかな？
なんか色んな表示がでるみたいで、今さっきも変なのが表示されました。
多分メールではないと思います。あるとしたらエロサイト???
でも変なものは押してないつもりだし…。
２日ほど前からこういうのがよくありました。

>>187板違い。法律相談＠2ch掲示板http://school.2ch.net/shikaku/へ。

★身に覚えのないツーショット未納金取りたて★
http://school.2ch.net/test/read.cgi/shikaku/1038436679/l50
身に覚えのない請求が（高額）助けてください
http://school.2ch.net/test/read.cgi/shikaku/1038238283/l50
掲示板による名誉毀損・業務妨害のボーダー
http://school.2ch.net/test/read.cgi/shikaku/1011772484/l50

>>187
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
これかな。

特定のアドレスに半日で320回もアクセス
されました。なぜですか？同じアドレスからこんなに
アクセスされるのは普通有り得ますか？

うん、多分こういう種類のものだと思います。
たばこの販売だったり、変な読めない文字がメッセージで現れたり
してますから。もしこれならどうすればいいのですか？

ホームページを持っている場合。
ホームページのアドレスをポートスキャンして
その管理人が使っているＩＰアドレスを割り出す
ことは出来るのでしょうか？

>>191
http://pc.2ch.net/test/read.cgi/sec/1035271935/9を見てメッセンジャーサービスを止める。

>>192
自宅鯖でもない限りは管理人のアドレスは分かりません。

＞＞194
本当ですか？ＨＰアドレスをポートスキャンとかしても
大丈夫ですか？？

　

>>195
あんたはホームページアドレスとIPアドレスの意味を知ったほうがいいな・・・・。
ttp://internet.watch.impress.co.jp/www/column/hpsafety/hps6.htm

>>195
http://pc.2ch.net/test/read.cgi/sec/1034352608/322




マルチかよ、氏ね。しかも糞スレあげての質問かよ。

ノートンアンチウィルス2003　を買って　インストールしました
ユーザー登録もまだしてないし
シリアルも入力してないのですが
普通に使えます。LiveUpdateも1年間使えるんですがなぜでしょうか？

それとも今の段階ではちゃんと動いていないのでしょうか？

>>198
登録はライセンスの条件ではないから、登録しなくても1年間使用権がある。
マニュアルのライセンス条項参照のこと。

age

SuperScanというポートスキャンソフトで自分のパソコンをスキャンしたら、
ポート5000にSocket23というトロイの木馬が見つかった（と思う？）
ところが、ノートン2003でもウイルスバスター2003でも検出できなかった。
どうなっているのかわかりません。どうすべきなのか教えてください。

>>201
SuperScanというポートスキャンソフトで自分のパソコンをスキャンして、
ポート5000にSocket23というトロイの木馬が見つかるのを確かめる。

見つかったから質問しているんです。
どうしてウイルス対策ソフトでは検出されないかわからない
（当然除去の仕方もわからない）ので。

>>203
まさか検索はしてみたんだよな？
ttp://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/trojan.html


OSも何も書かないでどうやって判断しろと？

↓ブラクラ↓
ttp://ime.nu/chibihp.com/h/yumi0031

これを踏んでしまったんですがどうすればいいでしょうか？
二ムダとかいうウイルスが検出されてるとの報告があります。

最近Cドライブにtest.txtがいつの間にか作成されていて
消去しても再び作成されています。
これってヤバイのかな・・・？

>>204
前記のWEBページの表ではSocket23にはポート30303がよく使われ
るとされていますが、私の場合はポート5000が使われたようです。
初心者なりに思いつく限り検索しました。前記の表などのように
、利用されるポートの情報はいくつも発見できましたが、除去法は
トレンドマイクロ、マカフィ、シマンテックなどのページを含め、
発見できませんでした。ウイルス対策ソフトで発見できない以上、
除去するのは容易でないのは覚悟しています。
なお、ＯＳはWindows XP Professionalです。

>>207
もしかしてUPnPか？
ttp://members.tripod.co.jp/tef_tef/trouble/upnp1.html

これで停止してみてから再度スキャン。

>>208
ありがとうございました。
SSDP Discovery Serviceを無効にしたら、解決しました。
Universal Plug and Play Device Hostは元々無効でした。

ここで聞くべきかどうか迷ったんですけど
たまに見かける.jpg拡張子のブラクラありますよね。
DLしてNotepadで開いたらJavaScriptを含むHTMLだったんですが、
あれがスクリプトとして実行されてしまうのは
サーバ側のMIME指定がおかしいと言うことでしょうか。
それともこちらクライアント側のブラウザ設定で回避できるんでしょうか。
ご存知の方いらっしゃいましたらご教授ください。

>>210
JavaScript無効にすりゃいいんじゃねーの

>>210仕様
>>211

バスター
AVG
ノー�d
この三つで一番軽いのはどれ？

今、ノートンが
「gain_trickler_3202.exeがインターネットにアクセスしようとしています。」
て表示したんですが、どうしたらいいでしょう？

>>214
セーフモードで起動して、Ad-Awareでスキャン。
http://www.dream-seed.com/server/spy.html

>>213
環境によって異なると思われ。

>>216
「どれも重いから覚悟しろ」っていうテンプレ回答を思いついたんだけどどうかな。

>>217
（・∀・）ｲｲ !!

>>217

　　　　　　　　　思
　　　　　　思　　う
　　　気　　い　　け
　　　も　　よ　　ど
　　　思　　ど
　　　い　　れ
　　　　　　も

ＩＤのとこに？？？ってどうやって出すの？

串

>>1

>>220板違い
２ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で。>>1

誰かPASSおしえてぇ。
http://www.matsusaka.com/ENV/
誰かPASSおしえてぇ。

ネットワークエンジニア未経験者歓迎って求人あるけど
ＡＤＳＬモデムの設定場面くらいしか縁が無い人は無理ですよね？
Ｃ言語で挫折したくらいの能力じゃやっぱだめですよね？
出来るのといえばＤＯＳのバッチファイルくらいしかないし。
どうなんですか？本で覚えられなくても研修で覚えられるもんなの？
つーか面接で落ちるだろうけど。

>>224
IPアドレス抜きのウザイ宣伝。

>>225
そのレベルだと落ちるね。一通りネットワークの知識がないと。

>>225
ええと、あそことかあそことかあそことかの派遣でなら受かる可能性があるが
人生無駄にしたくなければお勧めしない。
とりあえずTCP/IPの初級本でもきちんと読破してルーターのパケットフィルタリング設定くらいこなしてみ。

あと板違い。

このコンピュータに対する侵入 「Nimda_Propagation」 の試みを検出して遮断しました。
侵入者: pc.2ch.net(64.71.177.66)(http(80))
危険度: 高レベル
プロトコル: TCP
攻撃された IP: localhost
攻撃された ポート: 1822

↑これってどう言う意味ですか？？↑

このコンピュータに対する侵入（略）を（略）遮断しました。
↑これでわかるだろ

フォルダのセキュリティタブのユーザーのところに、？マーク
の人のアイコンでS-1-5-21-1957994488-706699826
-2146942467-1004という名前のユーザーがあって特殊な
アクセス許可になってます。当然身に覚えがないのですが削除
すしょうとすると「アクセス許可の継承〜」とのダイアログが出て
削除できません。詳細設定で継承元にはこのユーザー名は
ありません。これって、侵入やウイルスと関係があるのでしょうか。
使用状況はＢフレッツ、ルータなし、ＮＩＳ２００３です。

(侵入者: pc.2ch.net(64.71.177.66)(http(80))
↑
これの事
初心者なので、わかるように説明して下さい

初心者なんだから早く教えろよ！

お前ら初心者だからって馬鹿にしてるだろ！

初心者なめると痛い目にあうぞ！

初心者様に逆らうのか？！

初心者なんだからわかりやすく教えろよ！

7番ホームから初心者が発車しますご注意ください！

まもなく2番ホームに初心者が参りますご注意ください！

>>231-233
http://pc.2ch.net/test/read.cgi/sec/1002776091/l50
これ。

>>236-238
＞同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
＞どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
＞お急ぎなら検索が早いかも？ → http://www.google.co.jp/

あぁえらいことに･･･（;´Д｀）
ごめんなさーいヽ（´ー｀）ﾉ

239さん、ありがとうございました。
て事は、その鯖がNimdaに感染していると考えて良いのでしょうか？

別スレでここを紹介されました。
教えてください。
パソコンをいじっていると、「メッセージサービス」と
いうのが出てきます。「21XX-IAから218.XXX.XXへのメッセージ」
なんて出ます。何でしょうか

>>243
>>193を読んで実行してくれ
一応該当するスレも貼っとく
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

>>244
ありがとうございます。
無効にしておいて問題はないんですか？

>>242
リンク先を読んでも分からなかったのか？
２ちゃんねるのポートスキャンによる串チェック。

>>245
一般家庭のユーザーは使い道なし。無効で大丈夫。

>>246-247
ありがとうございます。
「串」がよくわからないんです。
取り急ぎ、無効にします。

>>248
246は242にレスなので、あなたには関係ないレスです。

>>249
失礼しました。>242なっていましたね。

>>239-240
まあどうでもいいことなんだけどさ、少なくとも>>233からは怪しいレスだろ。
いちいちそれこそ初心者丸出しの誘導すんなよ。

>>274
あのー、ｺﾝﾊﾟﾈ→管理ツール→サービス→メッセージサービス無効」と
いうことですが、XPでの管理ツールってどこですか？
ごめんなさい。教えてください。

解決しました。
お騒がせしました。

★男はココを見るべし★女と金とサンプルムービー★
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
http://www.pink-angel.jp/betu/linkvp2/linkvp.html

すみませんMACアドレスがわかっても全然危険ではないですよね？
MACアドレスが第3者にばれて不正アクセスとかはないですよね？
自分のHPでルータの写真を公開してて、ルータのMACアドレスが
半年ほどずっと公開してたんですが
今日メールで"MACアドレスが書かれているから危険だ"と指摘されました。
心配です。。。

Windows 2000を使っていて下記のアドレスの
MS-03-008概要のMicrosoft　Windows2000「PC/AT 互換機」をインストールしたら
ネットに繋がらなくなりました。インストール後、再起動して繋がらなくなったので
恐らくこのファイルが原因だと思います。線は確認しましたが大丈夫です。
今は遅い方のノートでやっています。どなたか助けて下さい。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-008ov.asp

こんな時間に家の外でＤＱＮが騒いでるんですけど・・・
どうすればいいですか？

とりあえず氏んどけ場違いさんよ

注意：反戦団体の正体です。

■【京都】　ピースパレード 京都
午後３時〜
場所　三条河原河川敷
内容　３時〜　パフォーマンス　５時〜　パレード出発

呼びかけ　Ａ＆Ｕ（ラップのリズムで歩くグループ）
ttp://www.sky.sannet.ne.jp/paupau/kpc/2003_03_22-11.html

ここもかなり怪しいです。

http://www.sky.sannet.ne.jp/paupau/kpc/plan.html

>緊急アピール
>朝鮮学校・アジア系学校の生徒にも大学受験資格を認めよ

>文部科学省の差別を許さない！
>民族学校卒業生の大学受験資格を求める緊急行動のご案内

民族学校が金正日体制を称えるような教育をしていることは、
もうかなりよく知られているはずなのに……。

2002年度東京朝鮮中高級学校卒業式
http://www.t-korean.ed.jp/syasinkan/02nendosotugyousiki/siki/siki08.jpg

反戦派の方も、近づかないほうが無難です。

age

あげ

あげ

誰かIDとPASSおしえてぇ。
http://www.matsusaka.com/ENV/
誰かIDとPASSおしえてぇ。

>>263板違い
＞この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
＞様々なネット上の危険からの防御法や対策を語りあうための板です。
＞掲示板の荒らし方や侵入の方法、メールボムの送り方等、
＞攻撃方法の質問はご遠慮下さい。
板TOPも読めないヴァカはお引取りください。

次の方、どうぞ。

自分のIPが踏み台にされてるみたいなんですが解決方法はありますか？

あー、上げ忘れました

>>265
OS、環境、どうして踏み台になっているとわかったかなど、詳細な情報を
書かなければ答えられない。
＞質問するときは状況説明は詳しく書きましょう>>1

全く環境も書かずに質問する人が次々と現れるのはなんでだろ？

>>267,268
あぅあぅあー、焦ってました。
Osは2kのsp3
ブラウザはIE6sp1
回線がケーブルです。
IPが出る掲示板を見ていたら自分のIPがあったものでびっくりしてしまって。

>>269
ケーブルなら、他の利用者と同じグローバルIPアドレスになることがある(一種のLAN)。
ケーブル会社に問い合わせてみ。心配ならルータ買って入れておく。

>>270
ルータ入れるぐらいしかないんですね…
どうもありがとうございましたー

杞憂

>>271
漏れの言った1行目の意味わかってないみたいだな…

http://pc3.2ch.net/test/read.cgi/pc/1048456695/
で誘導されて来ました。

IEでネットにアクセスしようとすると、ほとんど
FreeWeb-Hosting.com という英語のポータルサイトみたいな所に
勝手に飛ばされてしまいます。アドレス欄に直接任意のURLを叩き込んでも同じです。
現在正常にアクセスできるのは２ちゃんとgoogle、毎日新聞くらいです
隠しファイルを参照可能にして一時ファイルやクッキーの全削除、
JAVAなどを切ってみましたが効果ありません。
環境は98（非セカンド）、IE５でダイヤルアップ接続です
ウイルス検索ソフトは無く、FWは非使用です

ttp://www12.big.or.jp/~akiman/
このかたのサイトの「過去ログ」の画像をクリックした時に
前記の英語サイトに飛ばされた時からおかしくなっていきました。
他の人は普通に過去ログのページに行けるようですし、
私も携帯でのgoogle経由なら過去ログページに飛べるので私のパソコンだけが
おかしいのだと思います。
で、その時は他のサイトは普通にいけたのに、今日ネット起動したら274の通りです
どう対策をとればよいのか困っています

症状について加筆します
アドレスバーには普通のURL（http://www.nikkei.co.jp/とか）が書かれているのに
表示されるのは皆同じ英語ポータルサイトという状況です

>>275
問題ないサイトだな、セッションハイジャック？
セキュリティーソフトを推奨する。
ハイジャック＝あぼ〜ん

板違いかなぁ…　迷惑だったら無視でかまわないです。ごめんなさい。

Donut Pを使ってるんですがブラクラ踏んじゃってですね…
『閉じた時に開いてたページを、次に機動した時に開く』っていう
設定にしてたばっかりに毎回１００個近くブラクラ開いちゃってですね…
Donut Pが使えません。どうしたらいいんでしょう…
どこに質問して良いかも分からなくてさまよっててごめんなさい。

>>274
IEの修復やってみた？

>>278
板違いだが、Ctrl+Alt+Deleteで止めて、設定直せば？

違った。Ctrl+Wだ。

>>277
セキュリティーソフトとはファイヤーウォールのようなものでしょうか？
ZoneAlarmなら以前にダウンロードしたものがあるので
インストールしてみましたが効果ないようです。
他のソフトをDLしようにも上記の症状なので無理っぽいです
市販されているものを購入するしかないでしょうか
ちなみに他のブラウザはネスケ4.7があるのですが、こちらも以前から原因不明の理由で
ネット接続できない状態です。（アンインストールして再インストしましたが
接続できませんでした。）

>>279
「修復」というのがどのような行為の事かはわかりませんが
「web設定のリセット」ならやってみました。ですが、やはり同様です。

>>282
一旦システムを改変されてからセキュリティーソフト入れても、改善するわけではない。
プロキシ等の設定は確認したか。

>>278
起動時に訊いてこないDonut Pの欠陥だね。
ソフトウェア板に開発者が居るんじゃないかな。

>>283
「IEの修復」という言葉があるんだよ。検索汁。

>>283
http://www.google.com/search?hl=ja&ie=UTF-8&oe=utf-8&q=%22IE%E3%81%AE%E4%BF%AE%E5%BE%A9%22&btnG=Google+%E6%A4%9C%E7%B4%A2

Ctrl + W は言う事聞いてくれませんでした。
ソフトウェア板へ行ってきます。

お邪魔しました。
聞いてくださってありがとうございました。

>>278
Donutp.iniの
[StartUp]
StartUp_Flags=2
を
StartUp_Flags=1
のように、設定を表している数値を直接書き換える。

ああ、遅かった(w

IEの修復を実行しましたがgooのトップが条件つきで参照できるようになった
以外変化ありませんでした（「便利ツール」と「ディレクトリ」の欄の間のスペースに青枠で
FreeWeb-Hosting.com - Unlimited Space, Unlimited Bandwidth,
Unimited Domain Hosting, It's FREE. Learn more.
というものが中心から左に三つ、右に一つ入ってます）

>>284
プロキシについては概念的なこと以上のことは無知ですが、
インターネットオプション＞設定のプロキシサーバーの欄は
プロキシサーバーを使用しない状態になってます

...その代わりにgoogleにアクセスできなくなりました（汗
侵食されていく気分です

>>288
遅くなどありませーん！！やったー消えたー！！
ありがとうございましたー！！やったー！！！

>>290
http://pc2.2ch.net/test/read.cgi/pcqa/1047359426/1-5を見て
設定を直してみてくれ。

ってIEの話じゃなかったのね････放置してくれ。

どうも一時ファイルにクッキーファイルが存在する＝アクセスできる
という関係のようです
（今はgooとPC板と毎日新聞のクッキーがあります
さっきはgoogleのクッキーがありました）

受信したメールをプレビューして以来
動作がすごく重くなって、さらにネットに接続するたびに
6Mぐらい送信しっぱなしになってしまいます。
更にメールを受信すると
英語でワケがわからないことを書いたサイズの重いメールがたくさんきます。
これはウイルスに感染したんでしょうか？
更に感染していたとするならどんな名前のウイルスで
どうすれば駆除できますか？
すいませんが教えて下さい。

>>295
ウイルスススキャンしてからまた来て下さい。

age

ＯＳとか色々ガタガタなのでこの際ですので明日にでもＯＳ再インストしようと思います
ご指南有り難うございました

>>298
ネットへのアクセスはダイアルアップじゃないか?
国際電話でダイアルアップするように書き換えられてそう。

たまに、夜中ワン切りで電話が鳴るのですが、
誰かがＰＣにアクセスしようとしてるのでしょうか？

そうであれば、簡単な対策、対策ソフトなど教えて下さい

接続はISDNで、ＰＣはWin95　　CPU233Mhzとゆう低性能です
AVGってトコのFreeのウイルスソフト？は入れてます

すいません！。海外サイト（Ｈ系）見た後なのですが、ＩＥ開くたびに
デスクトップとスタートプログラムとお気に入りへそのサイトへの
ショートカットが出来てしまい削除してもまた、出来てしまうので
すがどうにか対処法を教えて頂けないでしょうか？。

>>301
>>292を見ろ

>>301
ショートカット右クリック→『プロパティー』→
→『ショートカット』→『ショートカットのリンクを探す』
で本体見つけて削除すれば？
私はWIN95なのでもしかしたらチョット違うかも

>>300
いまどきそんなやり方するのはいないだろう。インターネット網から侵入しようとする奴は
多いけどな。おそらく知り合いにいやがらせされてるだけだと思う。
人間関係をよくするのが最大の対策だな。
どうしても気になるならナンバーディスプレイにして、非通知を鳴らさないように汁。

げっ！嫌がらせか･･･
誰だろ････アイツかな？ 奴かな？　はたまた･･･
あー多すぎてワカンネーや

私が心配してた方法は古いのね････
ありがとう。これで少し安心？です

ウィルスバスター２００３の性能を１００とすると
ＡＶＧ（フリー）＋ゾーンアラーム（フリー）はどのぐらいになるでしょうか

色々検索してたら、アパッチのテストページに当たってしまったんですが、
これってサーバー管理者に言ったほうがいいです？
それとも、放置した方がいいですか？

ほっとけ。

>>306
１５０

>>211>>212
お礼遅くなってすいません。ありがとうございました。

メールヘッダについて聞きたいのですが、

Return-Path: <[email protected]>
Received: (qmail 9452 invoked by uid 10187); 21 Mar 2003 15:07:33 -0000
Date: 21 Mar 2003 15:07:33 -0000
Message-ID: <[email protected]>
From: [email protected]
To: [email protected]
Subject: =?iso-2022-jp?B??=
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
X-Mailer: Tokmailer2 ver.2.00
X-Message: No. 1456142


の特に、
qmail 9452 invoked by uid 10187
について聞きたいのですが、どういう意味なのでしょうか…？

ヘッダーを解析してくれるサイトで調べてみたのですが、
どうにも情報が出てこなかったので…。

どうかご教授の程よろしくお願いします。

>>311
書いてある通り、
"uid（おそらくユーザーID) 10187によって起動されたqmail 9452"
ネットワークセキュリティに関係ないな。

>312
お返事ありがとう御座います。
偽装されて送られたものでしたので、
ここでも良いのかと勝手に判断してしまいました。
スレ違いすみません。

やっぱりここからじゃ送信者の特定って難しいですよね…？

>>313
何らかの被害(脅迫など)があるなら、警察を通して特定してもらえ。以上。

>314
そうですか…警察が動くほどの被害は出てないので、
次送ってきたら警察あたってみます。
ありがとう御座いました。

>302
>303
遅くなりましたが、有難うございました無事PC復活しました。

ワンタイムパスワードを利用したいのですが、サーバーにはWindowsかSolarisしか
対応していない製品ばかりのようです。
FreeBSDやLinuxに対応した製品ありませんか？
もしくは代替手段ありますか？

特定の人物から頻繁にKlezウイルスを含んだメールが届きます。
Fromは都度異なりますが、Return-Pathは同じアドレスです。
最下のReceivedに書かれているプロバイダとも一致しています。
まずは、このアドレスへ感染している旨のメールを出したところ、
受信箱がいっぱいであると返ってきました。
つぎに、この人物が利用していると思われるプロバイダへ苦情を
申し立てたところ、そのプロバイダの会員が発信したことは認めました。
しかし、それ以上の対処は行われず、連絡もありません。
当方にはウイルスによる被害はないので、法的手段を取ることは
難しそうです。
なんとか、このウイルスまきちらし迷惑者と、それを黙認するプロバイダ
を成敗することはできませんかね。

>>317
ttp://docs.freebsd.org/handbook/ja/3.2R/handbook74.html
ttp://docs.freebsd.org/handbook/ja/2.2.8R/handbook75.html

Googleで「ワンタイムパスワード 　FreeBSD」で検索するとこういうサイトが引っかかった。
あんまこういうのは詳しくないので、検索してみてください。

>>318
プロバイダに警告してもらってくれ。
もちろん送信ヘッダは送ってあるよな？

>>320
プロバイダには何度も電話して、該当ユーザを送信できなくすると
口約束はしたのですが、対策をしている様子はありません。
もう対応に疲れました。

◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

http://www.geocities.com/jc173/

これってやばいですか？
なんかＣドライブがいっぱいになるとかなんとか。


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

>>322
この板では鑑定はしてません。
ラウンジ・半角文字列の「勇気が無くて見られない画像解説スレ」にどうぞ。

>>317
LinuxだとOPIEなんだけどな。たいていパッケージがあるからそれをサーバにインストール。
で、コンソールログインかSSHしてopiepasswdとかで設定して以下略。たぶん。

チャットした相手が、私にむかついたと言って
「お前のＩＰ抜いたから、パソコンにウィルス送りつけて
自宅に着払いの荷物送りまくる」と脅されました。
本当にそんな事が可能なんでしょうか？

>>325
まず無理、恐らくただのｳﾞｧｶなんでほおって置いてあげて下さい
ちなみに、ほんとに出来る人であれば、言うより先に行動すると思われ

見知らぬ人からの着払い荷物は受け取り拒否ができます。
ピザやそば屋の注文でさえ受け取り拒否ができます（揉めるけど）。

>>319
これは、ソフト的に生成する方法ですね
外出先からでも利用したいので、キーフォルダーのようなハードウェアのトークンを利用したいのです。
ttp://www.rsasecurity.com/japan/products/securid/securid.html

これって何なんでしょう？
自分のローカルのフォルダとか見えてるんですけど、もしかしてマズイ事になっちゃってるんですかね？
それともセキュリティソフトの広告？ローカルのフォルダとか見られたり、操作されちゃったりするんでしょうか？別に見られてもまずいものは入っちゃいないんですけど、設定とかいじられたらイヤですし・・・
そもそも何でこんな事出来るんですかね・・ファイアーウォールもルーターもかましてあるんですけど、それでもPCの中身って簡単に見られちゃうもんなんですか？

http://www.smuthosts.com/users/momoko/hard145/index20.htm

>>329
全然まずくない
PC初心者板で勉強しておいで

そうですか、安心しました。
初心者板の方がよかったんですね、申し訳ありませんでした。

age

>>328
大量の初心者が使用の前提ですか？

>>317
ワンタイムパスワード使って何したいの?
リモートログイン? VPN? …で解は変わってくると思う。

>>334
イントラ(社内Web)とVPNです。

失礼します。
IBMのThinkPadを使っていますが
起動時にステータスバーの所に
「Volume State」のアイコンが表示される事があります。
すぐに１秒くらいで消えてしまい、その正体が解りません。
「Volume State」をPC内で検索しても見付からず
削除しようにも出来ません。
「Volume State」って何のプログラムなのか
ご存知ありませんか？

　　 。　　*　　　 。 　☆　　 。 　+ 　。　 + ☆　　*
　☆　http://www5b.biglobe.ne.jp/~ryo-kyo/osu.html　☆
　。 ☆ 。 * ☆ 　　+ 。　　　。　　+　　+　　☆　　☆

おすすめの無料オンラインゲームは↓　vector
http://my.vector.co.jp/servlet/System.FileDownload/download/ftp/0/278022/pack/win95/game/table/pachinko/majo_.lzh

http://scan.sygate.com/quickscan.html

ここでセキュリティチェックしたら、
ICMPっていうのがOPENになってたんだけど、
どうやって閉じるんですか？

>>338
質問するときは、最低限OS・環境等書くこと。

>>336
Volumeって何か分かるよな？

ＰＣＧＡＴＥ　Ｐｅｒｓｏｎａｌは、外部ネットワークの
ＸＸＸ、ＸＸＸ、ＸＸＸ、ＸＸＸ（ＮｅｔＢＩＯＳ　Ｄａｔａｇｒａｍ）から
あなたのコンピュータヘのアクセス（ＮｅｔＢＩＯＳ　Ｄａｔａｇｒａｍ）を
ブロックしました。

[ＴＣＰフラグ：Ｓ]から外部ネットワーク
ＸＸＸ、ＸＸＸ、ＸＸＸ、ＸＸＸ（ＮｅｔＢＩＯＳ　Ｓｅｓｓｉｏｎ）
へのアクセスをブロックしました。

など手を変えて数分後とに、今日夕方から10回位受けてますが、
侵入をされそうなのですが、どうしたら良いのでしょうか？

ド素人にてよく分かりません。
危険度とかどうなのでしょう？
こういう事は初めてでびびってます。
宜しく対策などお願いします。

OSはWIN98SEです。
新しく買ったルータでチェックしたらOPENになったんだけど、
今まで使ってたルータでチェックすると、BLOCKEDになります。

>>341
ゴミパケットが来て嫌なら、回線切れ。
いちいち反応するな。

>342
ルータが安物でICMPに反応しない設定がないとか。

BフレッツとOutpostの不具合について書いたサイト知りませんか？
一般のフレッツ接続ツール不具合報告はADSLが中心なので
Bフレッツでは使えなかったと思われる（raspppoe試した感想

こんな結果が出ます。
これはセキュリティが弱いってことなんですか？

Protocol ICMP
Type 8
Status OPEN
Additional Information

An ICMP ping request
is usually used to test Internet access. However,
an attacker can use it to determine if your computer
is available and what OS you are running.
This gives him valuable information
when he is determining what type of
attack to use against you

>>338
pingっすよね。
よりセキュアにしたければ、ブロックしるような設定でもええのですが。
プロバによっては一定の時間の間隔でping撃って、返って来なかったらブチッと接続切断してくれたりしまする。
いずれにしてもお好み次第っす。

>>340さん、volume　分量　音量の事だとは解りますが。

>>336
辞書でこう出たけれど

ボリューム状態

>>336
起動時に立ち上がるプログラムは、たいてい
スタートメニューのスタートアップの中か
レジストリのスタートアップ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のなかにあります。

>>120レスどうもです。
＞スタートメニューのスタートアップ
　ありませんでした。
＞レジストリのスタートアップ
　\Windowsの中に　\CurrentVersion　も　\Run
　見付かりませんでした。
（レジストリのスタートアップ をあまり理解してませんが）

見付けたら買ってきた「完全抹消」ソフトでやっつけよう
と思っていたのですが、再セットアップしたほうが早いですかね。

>>336
IBMのサポにメルで問い合わせたらどでしょか。

質問です。
再インストールをしてハ−ドディスクを空の状態にしても、前の情報は
消えないで残っているそうですが、そういった情報は素人にも復元できる
ものなのでしょうか？
また再インストールしてその上から情報を書き込んだ場合は前の情報は
どうなってしまうのでしょうか?
教えてください。

>>352
復元ソフトさえあれば誰でも出来る。


それ以上はネットワークセキュリティ板ではなく、PC初心者板あたりでどうぞ。

＞IBMのサポにメル
今日の夕方、電話に聞いてみました。
「デェフォルトの状態では存在しないＭＰ３関連かハードディスク管理用の
プログラムではないか」との事でした。

今その「Ｖｏｌｕｍｅ　Ｓｔａｔｅ」のアイコンを撮影したのですが
最近うｐロードーの閉鎖が多いものでうｐ出来ません。
（自分のうｐろだ使えばいいのですが（ｗ　）

>>336
CTRL+DEL+ALTでタスクマネージャーを起動してチェックしるとか。
あとは、これが一番詳しいっす。
http://members.tripod.co.jp/tef_tef/tips/startup.html

>>355様　やってみます
あとレス３５４
＞電話に
　電話で

>>336
左下のスタートをクリック　ファイル名を指定して実行に
regeditと入力　OKをクリック
レジストリエディタでこのキーを捜して右側に表示されているのが、
実行ファイルのパス

>>352
こっちのスレに、漏れの書き込みがあるんで参考にしてちょ。
http://pc.2ch.net/test/read.cgi/sec/1040871496/

>>326
>>327
レスありがとうございました。安心しました。
相手がほんとに出来る人でないことを祈っています。

すみません、ネット初心者なのですが
先ほど初めてBlackICE　Defenderというのを使ったところ
YAHOO!BBの人から侵入されました。
このような場合どのような対処をすればよいですか？

>>360
侵入されたんじゃなくて侵入されたのを防いだのがログに表示された
だけじゃねーか？
とりあえず取り説よく読んで

BlackICE　Defenderって便利なのでしょうか？

>>362
ミニファイアーウォール付IDSっすよ、普通に出てるファイアーウォールとは
ちょっと違うと思う
外に出て行くパケットの監視出来ないし･･･

Yahoo!BBのユーザーが掲示板を荒らすのですが、IPドメイン
YahooBBxxxxxxxxxxxx.bbtec.net　から相手をどの程度までか
絞り込むことは可能でしょうか？

１２０様、皆さん有難う御座いました。
本当に解決出来た解らないのですが
\windows\ＳystemのCTRLVOL.exeを削除してみました。
数回起動してみましたが、それから「Volume State」は
現れませんでした。
お世話になりますた。

アイコンはこんな感じでした。
画像が暗すぎてスイマセン。
http://www5.tok2.com/home2/saba2ch/cgi-bin/img-box/img20030326230919.jpg

>>362
　最も回答に困る類の質問ですね。
　ユーザーの環境、利用目的によって異なるわけですから・・・・・。
　

おきにのスレにウイルスのアドレス貼られたんですが・・・どうすればいいですか？
http://gamble.2ch.net/test/read.cgi/slot/1048088071/l50
ここです

>>364
>>11 http://pc2.2ch.net/pcqa/

>>368
２ちゃんねるの仕様に関することはhttp://etc.2ch.net/qa/で。

プロキシーってなんですか？さっき書き込みしてたらプロキシーが使われてるとかどーのこーのってなってしまいました 教えてくらさい・

>>370
用語は検索しろ。
http://yougo.ascii24.com/gh/11/001161.html

>>370
PROXY使ってないのに「PROXY規制中！」21
http://qb.2ch.net/test/read.cgi/accuse/1044562603/
の1から10あたり嫁

携帯からなので見ることができませんでしたもうすこし詳しく教えてもらえたら嬉しいです。すみません。あと上の方親切にありがとうございました。

>>131です
　
>>133
スマンテックのレジストリを全部消して、
その後、LUPDATEを先にインストして
さらにその後、NIS2003をインストするとうまくいきました。

しかし、こんなに面倒なことをしなきゃいけないとは・・・

ありがとです。

>>374誤爆？
http://pc.2ch.net/test/read.cgi/sec/1048433756/l50

くだらない質問のスレでも聞いたのですがもう一度質問させてください。

昨日からどっかのホストからndisuio.sys、ntoskrnl.exeにアクセスしてくるんです。
動きとしてはntoskrnl.exeがホストに向かって情報を発信、ホストからndisuio.sys
にアクセス。その後そのホストからのアクセスをＳＰＦがブロックという感じです。
通信に使われてるポートは137と138です。

ウイルススキャンをして無事だったので何ともないと思うのですがいまいち納得でき
ないのでアドバイスお願いします。

こちらの使用環境はＯＳがＸＰ、ＦＷにSygate Personal Firewall 5.0、ウイルス対
策ソフトはNorton AntiVirus2002(定義は最新）を使っています。

>>376質問するスレを変えるなよ。くだ質で書けばいいだろう。参照するのが面倒。
場合によってはマルチ扱いされても知らんぞ。
http://pc.2ch.net/test/read.cgi/sec/1047290888/301-306n

>>377
すいません。マルチ扱いされると思ったんだけど向こうでは俺の話題
はもう解決したふうにとられてるみたいだったので・・・

ノートンアンチウイルス入れても感染するときは感染するものですか？
NimdaAにやられました。しかも感染経路が分かりません。
WindowsXPSP1、メーラーはﾍﾞｯｷｰ。
OSアップデートをこまめにやっていないのとアウトルックを
アンインストールしてないのが原因かと思いますが。
LAN経由でも感染するようなので他のパソコンも調べて見ます。

ADSLで常時接続しているんですが
１日に１〜２度アラートのような画面でメッセージが届きます。
内容はURLから香港のDVDの販売サイトの勧誘だと思いますが
文字化けしてよくわかりません。

メッセージを受けるだけならいいのですが
ウイルスを送られたり、データを見られそうで怖いです。

原因の解る方、対処方法を教えてください。

インターネットの速度？が急に落ちたんですけどどうしたらよいですか？

>>380
変なソフトが常駐しているのかもしれん。
Ad-aware、Spybotを使ってみるべし。

>>381
接続方法を教えれ。

>>380これでは？
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

>>383
ビンゴ！！
ありがとうございます

>>384
そのスレ読んで対策とってね。

age

すみません、質問を変えます。
IPドメインYahooBBxxxxxxxxxxxx.bbtec.net から地域を
割り出すことはできますでしょうか。
OCNだとドメインに県名などが入ってて分かりやすいのですが
Yahoo！BBではどうなのかなと思いまして。

地域を割り出してどうするつもり？

age

しょっちゅう　ぷらら　ACCS　からアクセスがあるのですが
普通ですか？ｗ

>>390
防いでいるなら大丈夫だと思われ
MX ny使ってるなら他で(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙしてね（はあと

>>390
普通じゃない。

はい、次の人。

211.239.216.*** - - [23/Mar/2003:04:52:46 +0900] "GET http://www.s3.com/ HTTP/1.1" 200 108
0 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"

24.168.151.*** - - [21/Mar/2003:20:46:42 +0900] "CONNECT out.talk21.com:25 HTTP/1.0" 200 1
068 "-" "-"
0
httpd-access.logにこういうのあったんですがなんですか？
IPは隠しておきます。　GETで他のアドレスがあるlogがかなりあります。
宜しくおながいます

>>393
httpd-access.log＝松嶋奈々子もウンコするんだよ

>>394
誰かがウンコ？してったって事ですか？
ハックされたって事でしょうか？

あの上品そうな素敵な松嶋奈々子でさえも汚く臭いウンコするんだよ
っていう意味

？？？
ハードディスクが（汚く臭いウンコ）で汚れたって事？ですか？
ハッカーが汚いプログラムを仕掛けてったって事ですよね？

＞カリスマ釣り師
とんねるずの番組に出演してた頃の下ネタ専門の
松嶋奈々子を知らねぇだろ、お前。藁藁藁

>>398
しらねえ　何時代の話しだ？

NHKの連ドラで売れる前の時代だよ。

ノートンをいれてるんですが、最近
「IPアドレス219.108.246.○○(全部書くのはやばそうなんで伏字にしました。)のコンピューターが
　Invalid TCP Options の攻撃の特徴を持った情報を送りました。」というのがくるんですが、
気をつけたほうがいいのでしょうか?
ここ数日、nyを繋ぎっ放しにしてるのですが、何か関係あるのでしょうか?

>>388　近くの人かどうかが分かればそれでいいのですが。
て優香、遠くならちょっと安心。近くならさらにびびる。
何かしようってわけじゃないです。

windows98とＩＳＤＮとかじゃない普通の接続という環境に１番合う(１番いい)
ファイアーウォールとウィルスソフトを教えてください
お願いします

OSXの環境でエアマックカードと無線ルータ（メルコ製エアステーション）使ってます。
WEP暗号でセキュリティ強化を図りたいのですが、方法がわかりません...。
教えて下さい。お願いします。

>>403
マチャミの出っ歯だよ

>>404
お肉だよ

McAfee BootScan v4.0.2
を使って起動時にウイルス検索したんですが、

Scanning C: []
The boot sector cannot be read.
The boot sector cannot be read.
The boot sector cannot be read.
The boot sector cannot be read.
Scanning C:\*.*
(以下略)

と表示されます。
ブートセクタにウイルスが感染しているかを知りたいんですけど、
読み込めないってどういうことですか？
これは普通なんでしょうか？

夕方からルーターの表面をさわったらめちゃ熱いです
大体ですが１０秒間触ってられないぐらいあついです。。

試しに今さわってみたんですが普通にさわって８秒がやっとでした。。
今、もう一度ためしたら我慢してさわって１０秒いけました・。
中はもっと暑いと思うんですが大丈夫です・

あ、大丈夫ですよね？

>>403
検索したりそれぞれのスレのログを読んで勉強しておいで。

すみませんがどなたか私のもよろしくお願いします。

>>409
検索して過去ログとか見たんですけど
windows98とＩＳＤＮとかじゃない接続の人があまりいないようだったので
教えて欲しかったのですが(つД｀）

ぼくのもお願いします
頭のいい人にお願いします

IPアドレス　210.49.88.113　これって安全なのかヤバいのか・・・
・・・どっちなんでしょ？　つーか昨日からしゃれにならないほど
いろんなところからアタック受けるのですが・・・
今、IPアドレス 210.153.90.60　から来てる。これは調べたらヤバイものだと判明。
この210.49.88.113　ご存知でしたら教えてください。

netstatしたら、こんな結果が出たんだけど、
これって正常な状態ですか？

TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1047 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1845 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2011 0.0.0.0:0 LISTENING
UDP 127.0.0.1:1047 *:*
UDP 127.0.0.1:1845 *:*
UDP 127.0.0.1:2011 *:*

>>410
ny使ってるんならダウンロード板に逝け。

>>411
ノートンなり、ウイルスバスターなりあります。
どちらも体験版があるから試してみては？

>>403
98やISDNじゃない人？あなたの環境を教えてください。どんな環境ならいいんですか？
あと、FWやウイルスソフトは環境もそうなんですが、個々のPCにも相性がありますよ。
例えばウイルスバスターが常駐プログラムが作動しないとか。
FWは個人のレベルによります。知識もないのにsygateなんて使ったら危険です。
初心者は無難にZONEです。デフォルトで全てのポートを閉じてくれます。

>>401
そりゃ攻撃されてますな。気をつけてください。

>>393
httpd-access.logってapacheでしょ？そっちのスレにいけば？
というか、Apacheをサーバとしてネットに繋げてる??

>>413
そういうのはwhoisで調べてください。
IPなんて大抵、接続毎・起動毎に変わるし。串とおしてたらそれで変わっちゃうし。
210.49.88.113＝c17253.blktn1.nsw.optusnet.com.au
↓このホストの管理者さんです。追跡したいのならメール送って情報公開してもらえば？
Thi Nguyen
[email protected]

http://218.44.246.37/~2ch/

>>412
下のはメールリレー出来るかやってるみたいだ。
上のログはよく分からない。

>>413
IPアドレスがどうして危ないのか理由が分からない。

>>416、藪パソいい加減に初心者を騙すのはやめろ。

>>414
PC起動直後にnetstatしないと判断できない。

>>414
正常だよ。

>>419
藪パソ？

また藪パソユーザーが初心者質問スレを引っ掻き回してるのかよ。

>>423
ごめんどか間違ってた？

>>424
藪パーで間違いないだろ、特徴が出過ぎ。

>>403はマルチポスト
http://biwa38.he.net/~ch2pc/test/read.cgi/sec/1047290888/319-324

>>425
そうなのか。そりゃすまん。ここ初めてなんでどうも空気が読めない。過去ログ読んで逝ってきます。

あの、タスクバーの所に自動更新するときに出てくるアイコンがあるじゃないですか。
あれが突然出てきて勝手にダウンロード始めてしまってるんです。
普通なら更新する内容なんかが出てきて更新するかどうかメッセージが出てくるのに何もなし
変ですよね？一時停止は出来ても停止も出来ないし・・・
どなたか判る方いますか？

>>428
セキュリティと全く関係無い
PC初心者板行け！

使えない

主語も何もあったもんじゃない

ウイルスに破壊されたサイトに迷い込んだ後、調子が悪い
ウイルス検索しても出てこない

>>428
親切な俺が教えてやるとだな、
Windowsの自動更新がONになってるからだ。
コンパねで設定して、OFFにしちゃえ。

"win2k"の場合、完全に無効にしたいならコンパね→管理ツール→サービスで、
Automatic Updatesって奴が「自動」になってるから「手動」にすれば
完全にタスクから消えて、メモリもｽｷｰﾘするよ。

414ですが、ご指摘ありがとうございました。
調べたら、危ないものではありませんでした。

SpyBotSDでやるたびに検出されるCookiesのvalueclick.ne[1].txt
これがなんともｳｻﾞｲんですがこれのみ受け付けなくする方法はありませんでしょうか？

winXPpro ﾉｰﾄﾝIS2003です

あなたのパソコンは、安全だろうか?
http://scan.sygate.com/

System Volume Infomationフォルダ内にウイルス感染ファイルがあって、
アクセスできないので削除できません。どうすればいいのですか？

http://ime.nu/zone.cside.com/asobi/kiken/a/a2.htm

このURLって安全ですか？

Rasmin Trojanって何？

>>438
IEを使っているならURLの前に view-source: をつけると
ソースだけ見ることができて安全だぞ。
つまり↓のようにIEのURL欄に打ち込めばいい。

view-source:http://zone.cside.com/asobi/kiken/a/a2.htm

「ime.nu」は2ちゃんからのリンクの中継用に入ってるだけだから
除いておこう。

さあ、どうかな？　HTMLやJavaScriptがわからなくても
タイトルに「ブラクラ」と書いてあるから、わかりやすいね♪

セキュリティ対策をするためにログ解析しててて、あるアドレスを検索したら
分かりそうで分からないサイトに飛びました。
これって何のサイトです？
http://www.towman.com/cgi-bin/awstats.pl?output=keyphrases

www.towman.comにどっからとんできたかを、
pageのtitleをキーフレーズにして統計をとって
多い順に表示してるのかな？

>>441
勇気がなくて見られない画像解説スレpart323
http://ex.2ch.net/test/read.cgi/entrance/1048763717/

「このURLはなんですか？」というのはこの板ではやってない。
鑑定はラウンジでどうぞ。

>>437
記憶メディアを廃棄。バックアップデータから元の状態に復元。
これ企業では常套手段。（らしい）

>>438ウイルスバスターでもブロック出来ず大変でした。

>>445
ウィルス・ワームとブラクラの違いを勉強した方がいい。
これ以上は自分で検索なりして調べてくだされ。

>>438と同じURLがまちBBSの墨田区八広スレに張られていて
クリックしたら、キャーって画面とウィンドウの無限展開が始まって
緊急ロックも効かず、電源オフ。再起動後ウィルスログを見たら
駆除されている物と駆除出来ずに隔離された物がありました。

>>447
で？
独り言ならhttp://life.2ch.net/yume/へどうぞ。

>>448君に勇気があるなら
俺に向って「死ね」と書き込んでみ。

氏ね

>>450チ・キ・ン
俺に向って「死ね」と書き込んでみ。

次 の 質 問 ど う ぞ 。

あるＨＰを見ると、なぜかDNSのポートに
アクセスがあるのですが、これは何をしているのでしょう？

NortonのFireWallの警告で
リモートシステムがこのコンピュータにアクセスしようとしています（高危険度）
と表示されて、インバウンドで知らないIPアドレス（攻撃元？）が表示されるのですが
これはどういうことでしょうか。
何らかの攻撃を受けているということでしょうか。
ログを見たところプロセス名はN/A（不明？）となっているのですが、
情報がIPアドレスくらいしか無く一体何に反応したのかよく分かりません。
PCを再起動または起動した瞬間（＝ネットにつながった瞬間）に警告されることが多いのですが・・
どなたかご存知の方よろしくお願いします。

>>454
OSとか環境を書いてくれ。

>>453
どういうページか分からないのでコメントできません。

OSはWinXPでADSL8Mルータ型モデムを使っています。
OSのFireWall機能はオフにしていて
プライベートアドレスはデフォルトから変更しています。
ルータの設定はポートをいくつか開けてますが
それ以外は特に変更していません。

FireWallの設定はActiveX許可アプレット遮断、
クッキーは受け入れていますが頻繁に削除しています。

アプリケーションのverUPの自動確認や
各プレイヤーのインターネットへのアクセスは遮断しています。
思いつく環境はこれくらいです・・よろしくお願いします。

ﾈｯﾄ回って落としたﾌｫﾙﾀﾞの一つが消せなくなりました。削除しようとしても
ほかの人またはﾌﾟﾛｸﾞﾗﾑによって使用されています。使用している可能性があるﾌﾟﾛｸﾞﾗﾑを閉じてからやり直してください
って出ます。で、初心者なりに色々いじってたけど諦めて電源切ろうとしたら、他の人がﾛｸﾞｵﾝしてます、って出ました。怖いです。一体どう対処すれば良いのでしょうか？

>>456
OS起動時だから、ttp://members.tripod.co.jp/tef_tef/trouble/upnp1.htmlの
Windows XPにてこれらのサービスを無効化するには[コントロールパネル] - [管理ツール] -
[サービス]を開き、[SSDP Discovery Service]と [Universal Plug and Play Device Host]を無効にします。

これやってみて出なくなったらUPnPの問題だと思う。

>>458
このようなものがあったなんて知りませんでした。
サービスの停止になっていなかったので
停止して様子を見てみることにします。
本当に有難うございました。

初心者ですいません｡
バックドアトロイって､プログラムとレジストリを削除した後も
バックドアは残るのですか?
ネット初心者な者で､宜しくお願い致します｡

UPｎPってぶっちゃけ要らなくない？

初心者は初心者板へ
つか、もう一度チェックすればいいじゃん

簡易 環境変数チェック／ＥＮＶチェック
http://www.matsusaka.com/ENV/
IDとPASSおしえてぇ。
誰か入れた人いるぅ？
VIPとやらって何ぃ？

いまノートンさんのウイルスチェックでUnix.Penguinと

VBS.Network.Eの二つのウイルスが検出されました。

その後この2つを検疫しました。

これで安全なんでしょうか？

はじめてのウイルスでとまどっております。

よろしくお願い申し上げます。

>>463
( ´д)ﾋｿ(´д`)ﾋｿ(д` )

>>464
そんなにノートンが信用できないんだったら、OSの再インスコからやり直したら？

今さっき、下記のような得体の知れない督促状めいたメールが突然送られてきたのですが
もちろんこれまでアダルトコンテンツ云々といったものは全く利用したこともないですし、
同様の督促状メールのようなものもモチロン一切送られてきたことはないのですが…
これって巷ではありがちなメールなのでしょうか…？
無視するのが一番だとは思うのですが、
やはり何となく気になるもので…（汗）

>>465へ…

＜＜　最　終　通　告　＞＞
前略、先日発送させて頂きました債権譲渡に関しての通知書はすでにご覧頂けたものと存じます。
同通知書の書面でもお知らせしました通り、弊社は各サイトのインターネットコンテンツ事業者様
より利用料金等の回収を委託されているものです。
弊社が回収受任しました今回の貴殿の債務についてこれまで何度かのご連絡をさせて頂きましたが
未だ貴殿からのご入金が確認出来ておりません（３/２７現在）。
この度、弊社顧問法律事務所との協議の結果、以下の通りの事案を決定とし本メールを
最後の通知とさせて頂きます。　
【入金期限】平成１５年０４月０２日（水）午後３時
【振込先】（代表口座）
　　　　　アイワイバンク銀行　コスモス支店（店番１１０）　
　　　　　普通口座　００３２０９９　　
　　　　　ナカヤマ　シユウイチ
　　　　　(Ｊ.Ｃ.Ｐ　代表)
【入金額】５３，３７８円（以下内訳）
　　　　　アダルトコンテンツ利用料　３０，０００円
　　　　　延滞金　　　　　　　　　　１３，３７８円
　　　　　督促費用　　　　　　　　　１０，０００円
　　　　　合計　５３，３７８円　　
　これまで貴殿の利用料につきましてはコンテンツ事業者様及び弊社共々、再三のご連絡を試みて
来ましたが未だご入金がなくまた誠意ある回答も頂いておりません。
今回の通告にも関わらず万が一にもご入金のほうの確認が取れない場合は弊社関連調査会社のほうで
貴殿のご自宅、勤務先等をメールアドレス、アクセスログ、電話番号等から調査、解析し回収員が
貴殿のご自宅、勤務先等へ直接、回収に伺う事となりますのでご了承下さい。
またその際に掛かります費用、調査費用、交通費等の雑費、別途回収手数料も合わせてご請求させて頂きます。
また場合によっては裁判所を通じた法的手段にて対応させて頂く事となります。
本状は「最終通告」です。これ以上の猶予はないものとお考え下さい。

すみません、>>466でのカキコで『>>465へ』としたのは
『>>467へ』の誤りでした。

>>466-467
あ〜、長い文章ダラダラ貼っちゃって、セキュリティと関係あるのか？
そんなもん払う必要あるわけねーだろ
セキュリティ板来る前に、社会常識とか検索を身につけろや

>>469
ほ、本当にすみませんでした。。。
でも、>>469さんのおかげで本当にホッとしました！

本当にこのスレの方々にご迷惑をかけてしまいまして申し訳ありませんでした。
>>469さん、本当にありがとうございました！

>>467
過去にQ2の未払いなどしていないですよね。
正式な督促状なら、メールではなくきちんとした書面で送られてくるはずです。
くれぐれも、返送したりこちらから電話をしたりなさらないように、

もし、腹が立つようでしたら警察に届け出るとか、消費者団体に相談するなどしてください。

>>471
ご親切に教えていただきまして…本当にありがたいです。。。
Ｑ２などはこれまで一切利用したことが無いので、
やはり無差別に送りつけてくるいいがかり迷惑メールみたいなものみたいですね。。。
とりあえず無視を決め込むことにして、
もし何かあった場合は改めて警察並びに消費者団体のほうへ話しをするようにしてみます。

本当にありがとうございました！！

>>455
このスレ見ようとしたら
dns.bbtec.netからアクセスがあった。
いったい、DNSは何をやってんだろう？

>>472
このページの１５−２番参照。
http://www1.linkclub.or.jp/~konomi/sample/other/sagi/

同じ事やってるヤツは、他にもいっぱいいるのだな。（ｗ
メルアドのリストが出回ってるんだろうから、他にも同じメール来るかもね。

当然、来ても全部無視しなはい。

467　の文面には、不備な点が3、4点あるのだが
あえてここでは指摘しないでおこう。

http://zone.cside.com/
このサイトのトップにIPがでるんですが大丈夫ですか？

>>476
表示されようがされなかろうが、アクセスした記録は鯖に残る(記録してる場合)。

age

２週間以内に自分自身の意志で「ごまちゃん」の名前を公開、
公開した方々への謝罪がない場合、法的手段あるいはＩＰアドレス
、メールアドレスの公開。という手段にうりたいと考えております。
尚、「ごまちゃん」が現れない場合、自動的に公開という形になるのでご了承ください。
これって、法律上OKなのですか？

>>479
は？

http://school.2ch.net/shikaku/

>>479
こっちのほうがよさげなきがする。

質問なんですけどインターネットやってると急に変な広告（外国のものやアダルトの）
がでてくるんですが何がいけないのでしょうか？

>>482
インターネットは安心だという誤解を未だに持っていたことかな。

WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

age

メル友の男性から、住所や名前等を詳しく
聞かれて、怖くなったので教えてたくないとこちらが言ったら
プロバイダのメールアドレスから個人情報わかる
から、調べてやると言われました・・・。
ほんとに、そんな事できてしまうのでしょうか？

先程ブラクラを踏んでしまいました
スタートメニューに「新しいプログラムが追加」とでましたが
大丈夫でしょうか・・・

因みに踏んだのは　ttp://genie.gaiax.com/home/matuda111

>>485
できる。そのプロバイダの会社に泥棒に入って顧客名簿を盗み出し、
あなたのメールアドレスからユーザー名を特定して情報をピックアップすればいい。

あの、スパイウェアしかけられてる状態で通信販売とか利用したら、住所、氏名、メールアドレス
その他モロモロ・・・の個人情報も盗まれちゃうんですか？
スパイウェアについて、今日初めて知ったもんで、心配です。

>>488
スパイウェアは基本的に個人の重要な情報(住所とかカード番号など)は盗むことはない。
その点だけは安心して大丈夫。

昨日からやたらとpingを送りつけられているのですが
これは何かよからぬことの前触れでしょうか？
pingについて検索してみましたがいまひとつよくわかりません。
利用しているプロバとは無関係のところからなので
これはまずい状況なのかなあと心配です。

>>490
ファイアウォール入れてる？

WEPで暗号したら、無線ネットワークのセキュリティは完璧ですか？

NECのVALUESTAR買ったら「PCGate Personal」
っていうファイアウォールソフトが最初から入ってました。
見た目は殆どZoneAlarm（のちょっと古いverのやつ）と同じみたいなんですが
これZoneAlarmとは何か違うところがあるんですか？

>>493
多分名前が違うだけだろうね
機能もZoneAlarmと同じだと思われ
っつーかProじゃない方なのかな？

>>491
反応いただきありがとうございます。
ファイアーウォールを入れています。
もう一年以上入れたままですがこんなのは初めてであせっています。
半日で50回以上も同じところからpingが来ていてもう何が何だか・・・

ファイヤーウォールってなんですか？

>>496
多分こゆのかもしれない
http://www.zdnet.co.jp/broadband/0302/25/lp22.html

トロイの木馬について詳しくおしえてください。

書き込める板と書き込めない板があります。
ポート８０８０が空いていてプロキシーとみなされるって
どういうことですか？また、どうすれば直りますか？
おねがいします。

>>499
うぃ。
http://qb.2ch.net/test/read.cgi/accuse/1044562603/

今ネット状況確かめたら
crl.verisign.net:80 ESTABLISHED
が表示されてました。
これはいったい外からアクセスされているのですか？
お願いします

>>501
ESTABLISHED:確立された
ということであなたがアクセスしたんでは？。
Verisignの証明書取り消しリスト(crt)にアクセスしてますね。
お使いのブラウザの設定で、
公開暗号鍵の証明書取り消しを確認する設定に
してませんか？

一部訂正
証明書取り消しリスト(crt)×
証明書取り消しリスト(crl)○
です。

>494
ありがとうございます

ところで大分前から二、三分おきにZoneAlarmがアクセスをブロックしてるんですが
無問題なのかどうか気になって。
今日は朝九時から今までPCほぼつけっぱなしだったんですが400回ほど反応してます
これって無視しといて大丈夫なんでしょうか？

追記
大分前と言うのは数ヶ月前から毎日と言う意味です

調子に乗るな、>>1-12嫁

>>502-503
ありがとうございました。

age

http://www.agemasukudasai.com/bloom/

ごめんなさい、ここでは質問しちゃいけなかったんですね…
空気読めずにどうもすいませんでした。

>>493
そのためにあるのがファイヤーウォールです。
これなんかでチェックすれば、安心するのかな!!
http://scan.sygate.com/

506ではないが、
＞ごめんなさい、ここでは質問しちゃいけなかったんですね…
嫌味かい。多弁を注意されてるのだよ。
ここはチャットではないから、必要なことだけを簡潔に聞くべきだし、
検索したり、関連スレを読めばわかるようなことを聞くのは慎んでくれということだよ。

TwoFish、Rijndael、GOST 28147-89、CAST128の中で一番強力な暗号アルゴリズムはどれですか？

ん？>>317か？

>>511
まちがって禁止IPにしてしまったら、「スキャンが全部
ブロックされてしまいました」
禁止IP一覧になぜか、同じIDが表示されず立ち往生。
とりあえず禁止IPのアクセスを表示しないようにすれば、
ファイア・ウォールのポップが頻繁に表示されないけど、
それでいいのでしょうか。

立ち上げる度に２〜３分おきに来ていたpingが
今日の午後から突然来なくなりました。
こういうものなんですかね。ますます判らない。
またあると困るので自分で地道に調べて対処します。
ありがとうございました。

>>490さんごめんなさい。読み返すとまるで515のアフォレスが490
さんのものみたいですね。
同じ問題があったので便乗してしまいました。

515の意味は、とりあえず511にあるHPによるスキャン
チェックが今できないので、「数分おきにポップがあがって
作業中断がうざい」問題を解決しようという方向への
転換でした。
アフォレスすみません。

age

age

パソコンについての知識があまり無い初心者ですが、ちょっとお聞きしたい事があります。
ウィルスバスター2003を入れていてパーソナルファイヤーウォールをオンにしているのですが、ふとログを見てみたらネットに接続している時間はずっとアクセスされているような形跡がありました。
受信で、プロトコルはUDP、送信元のIPアドレスは192.168.0.1になっています。

これはいったい誰が何の目的でアクセスしてきているのでしょうか？
それともこういう事は普通にあるものでしょうか？
この状態でファイヤーウォールを切ったりしたらマズい事になりますか？
放っておいても問題ないでしょうか？

どうかよろしくお願いします。

>>520
気にすんな

質問なんですが、スレ違いだったら指摘してください。
最近ネットをやっていて不可解なことが続くんです。
例えば、２chで常駐してるスレがいくつかあるんですが、
その内のひとつのスレに、他の自分の常駐スレのURLを貼った
投稿があったり（しかも自分が投稿した直後）、
また、あるスレで、自分が書込みした投稿の文句が
そっくりそのまま別の常駐スレに投稿がしてあったり、
※しかも双方のスレは、板も違う全く関連性のないスレ同士です。
あと、ある有名人のＨＰを見てから、２chに行って投稿したら、
投稿直後に、その有名人の名前が書いてあったりもしました。
こういうことが何度も続き、もしかして自分のネットでの行動・
どこを見ててどういう投稿をしてるかが、誰かに筒抜けになっているのでは？
と不安に思えて仕方ないんです。
実は以前、２chでスレを立てた時に、あたかもスレ主の自分を知ってるかの
ような、かなり具体的で的を射た誹謗カキコが執拗に続いたことがありました。
今でも自分が投稿した後に、時々そういう投稿があります。
だから、自分の身元もバレてて、その上ネットでの行動も筒抜けなのでは…と不安で。
もちろんただの被害妄想じゃないかとも思ったんですが、
もしそういうことが実際有り得るのか、あったらどう対策すればいいのかを
教えて頂きたくて書込みしました。　長文すみません。

>>522
１）被害妄想
２）君の書きこみのIPアドレスを閲覧できる立場に居る２ちゃんねる管理側がイタズラしてる
３）君のPCにトロイが仕込まれていて君の見ている画面をそっくり見られてる
４）エープリールフールのネタでした
５）実は俺が君の行動を覗いてる犯人

どれでも好きなの選んでくれ

>>522
回線切って、（略

パスワードをクラックして有料サイトの会員ページに入った場合
見つかることってあるんですか？

>>525
不正アクセスです。

つーかセキュリティと関係ない話だな…

FWを入れたらIntel CBAというサービスがインターネットにアクセスしている
ことがわかったんですが、これって監視ソフトか何かですか？

肌寒く感じられた風も暖かくなり、すっかり春になりましたね。こんばんは、三波です。
ところで最近、自宅のPCの調子が悪いようなのです。
というのも先日、勤務を終えて自宅への帰路についていた時、
夜中だというのに、急に空が光っていたんです。
一体何事かと思って空を見上げた時から、少しの間記憶が飛んでしまっているのです。
次に気がついた時には、私は自宅のベッドの上で寝ていました。

それからというもの、夜中に突然目が覚めてしまったり、
勤務中に尿意に駆られたりと、不調続きで困っていまして、
今回のPC不調も、その最中に起きたことなのです。
一体どうすればいいのでしょうか。みなさんの意見を仰ぎたいです。

>>515
何かよくわかりませんがお気になさらぬよう〜。

ここにもコピペ荒らし来てるのかよ････>>528

XP homeを使ってます。
時刻合わせのために、ファイアーウォールで
udp123(ntp)のポートを許可しようと思うのですが
セキュリティ面で気をつけたほうがいいことはありますか？

特に気にしなくてもいいポートでしょうか

★賞金が当たる★彼女が出来る★スッゲー気持ちいい★
http://www.pink-angel.jp/betu/linkvp2/linkvp.html

>>531
アプリケーションごとにポートを許可した方がいい。

Spypodでスキャンして出てきたソフト（DoubleClick,
DSO Eploit, Web Trends liveなど）を削除しましたが、
Sygateでは「忍びこまれているようだ」という警告
が出ます。
プロバイダへ契約・ﾒｱﾄﾞ変更を申しこむ予定ですが、
これで解決になるでしょうか。
数分置きにファイアウォールの報告ポップが上がるのがストレス
なのですが。同一人IPからのアクセスも多くて。

回線は何ですか？
常時接続と仮定して言います
出来ればブロードバンドルーターのたぐいを導入することを
お勧めします

回線に直結は無茶と言うものです＞特にWindows系統

>>533
アプリケーションごと・・・あああ、なるほど
そのほうが安全ですね
アプリケーションごとの許可で考えてみます

レスどうもありがとうございました

>>535　(小さい声で）ﾀﾞｲﾔﾙｱｯﾌﾟﾃﾞﾂ
ポップアップ攻撃とか、触っていないワードファイルが
突然「読み取りのみ可」に化けたり、見に覚えのない
proxy制限にかかったりでちょっとノイロ･･気味です。
レスありがとうございます。

今日だけで警告ポップ100件突破。
これって放置可？

汚染を除去しました。

質問です。

現在使用しているPCのCドライブに、かなり前から
「DrWatson」というフォルダが作成されていました。
気になったのでググってみたら、「自己拡散型ワーム（？）」とのことでした。
http://www.zdnet.co.jp/news/0112/25/e_shoho.html
WINNT>system32 にも同様のフォルダとexeファイルがありました。

Norton AntiVirus でCドライブをスキャンしてみたのですが、
ウイルス検出されませんでした。
ウイルスバスターオンラインスキャンでも検出されません。

こういう場合、どうやって処置したらいいのでしょうか。。。
無知ですみません。よろしくお願いします。

http://www.geocities.co.jp/MusicStar-Keyboard/2348/fumei/Bust.swf
これって安全ですか？なんですか？これ・・・・。

>>541
この板では鑑定はしません。ラウンジの「勇気がなくて見れない画像」スレで依頼して下さい。

>>541
★バスト占いの歌
915 KB (937,687 バイト)
ttp://www.geocities.co.jp/MusicStar-Keyboard/2348/

聞きたいことがあるんですがいいでつか・・・？
２ｃｈで書き込んでいたら、同じＩＤの人が突然現れますた・・
串無し、ＡＤＳＬモデム直結、火壁あり・・プロ馬はぷらら。
これってハックされたんでしょうか・・・？ｶﾞｸｶﾞｸ((((;ﾟДﾟ;))))ﾌﾞﾙﾌﾞﾙ

http://www.agemasukudasai.com/bloom/

>>544
IDは被る可能性が僅かながらある。気にする必要はない。

>>546
ホントでつか？
安心しますた・・ありがとうございますです。

あくまでそういう可能性もあるよ〜という慰めの言葉に見えたが。

慰め・・？ｶﾞｸｶﾞｸ((((;ﾟДﾟ;))))ﾌﾞﾙﾌﾞﾙ
ってことはマジハックでつか・・？
バスター2003入れてるからとろいの心配はないと思うし・・
怪しいサイトは虹板くらいしか逝ってないし・・
あぁ怖いよママン

216.27.94.69
OrgName: FortuneCity.com, INC.
OrgID: FORTUN-22
Address: 500 Seventh Ave. - 15th Floor
City: NY
StateProv: NY
PostalCode: 10018
Country: US

>>549
気にしなくてもいいと思われ、ID被ることはあるからね
つーか、個人のPC乗っ取ったあげくに2chに書き込む
ﾔｼっているのかな･･･
少なくともすーぱーはかーはそんなことしないと信じたい･･･

NetRange: 216.27.80.0 - 216.27.95.255
CIDR: 216.27.80.0/20
NetName: FORTUNECITY-ILAN
NetHandle: NET-216-27-80-0-1
Parent: NET-216-27-0-0-1
NetType: Reassigned
NameServer: NS.ILAN.NET
NameServer: NS2.ILAN.NET
Comment:
RegDate: 2002-03-31
Updated: 2002-03-31

TechHandle: MBN7-ARIN
TechName: Nilsson, Mark B.
TechPhone: +1-919-852-0690
TechEmail: [email protected]

# ARIN WHOIS database, last updated 2003-03-15 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database.

OrgName: FortuneCity.com, INC.
OrgID: FORTUN-22
Address: 500 Seventh Ave. - 15th Floor
City: NY
StateProv: NY
PostalCode: 10018
Country: US
Comment:
RegDate: 2002-03-31
Updated: 2002-03-31

>>550>>552
荒らすな

今日はあちこちで荒らし見るなぁ

>538
俺は昨日一日でZonealarm警告700件出たが
ポップアップは当然切ってるけど
今日は580件出とる

ルータをかませよ。
FWの出勤なんて一日に一回あるか無いかぐらいが普通だぞ。

age

ウィルスに感染してしまい、ウィルススキャンセントラルを使い、検知したので駆除しようと思いましたが、
駆除できないと言われ、ファイルを削除してバックアップから置換してください。
といわれました。
ステータスはトロイの木馬というので、場所がかいてあったので、検索して削除しようと思ったのですが、
削除できません。どうすればいいでしょうか？

何方かお願いします…。切実です・・・

>>558
質問するときは、最低限OSとウィルスの検出名、検出されたパス(場所)を
書かないと誰もレスしません。

(´-`).｡oO(春休みで厨の多さに辟易してよそに避難していたり、年度初めで忙しかったりで
回答者が普段にも増して少ないので、そのつもりで…お急ぎなら検索でどうぞ）

ﾒｰﾙ来た添付ファイルが「添付ファイルは安全ではない為、メールからのアクセスが
削除されました」と出て見れない場合、どうすれば見れるのでしょうか？
安全なのはわかってます。

>>562
質問するときはOS…(ry
テンプレぐらい読んでから質問しろヤイ>>10

ネットワークセキュリティ初心者の質問には答える人が出てきますが
・だめな質問
・質問以前
・ネットワークセキュリティの初心者ではなく、PCの初心者 → http://pc2.2ch.net/pcqa/
こういったものには回答が返ってこないことがあります。

すいません
海外から変なメールが来たんですが、意味がわかりません。
誰かおしえてください。

メールの内容はこんな感じです↓

Somebody has a crush on you.
Go here to find who it is

No more email here

翻訳サイトで訳したやつ↓

誰かがあなたの上にクラッシュを行っています。
それが誰か知るためにここに行きます。
これ以上電子メールはない、ここに

俺のＰＣで誰か悪さしてるの？？

　 　　_, ._
　 （　ﾟ Дﾟ）
　　( つ旦O
　　と＿)_)

　 　　_, ._
　 （　ﾟ Дﾟ） 　　ｶﾞｼｬ
　　( つ　O. __
　　と＿)_) （__(）､;.o：。
　　　　　　　　　　ﾟ*･:.｡

566
なに？
そのリアクションは？
ヤバイの？？？

>>565
誰から来たかも分からないE-mailの内容を信じるのか。
FW入れたりルータ入れておけば、通常はそんな心配する必要ないだろ。

だいたい環境も何も書いてないのに、
キミのPCで誰かが悪さしてるか他人に分かるはずがないだろ。

Ｒｅｄｌｏｆのスレ、ありますか？

568
なんだ、心配ないの
ありがとう。安心しました。

>>569単純なウィルスなので、ない。あれに感染するﾔｼは大いに反省すべきだ。
参考http://www.ipa.go.jp/security/topics/newvirus/redlof.html

>>570は日本語の読解力もつけたほうがいいな。
どこにも大丈夫とは書いてないけど。

>>571さん、ありがとう。
自己解決しました。

駆除ツール
（　４ｗ４）っhttp://hp.vector.co.jp/authors/VA029423/windows.htm

大学のパソコン室のネットワーク上のマシンに、パッチやアップデート
あててなくてひどい目に会いました。
これから、９８台駆除に行ってきます。

無事だったのは、僕のマシン、教員用マシン、サーバのみです。

>>572
それは出所確かなツールかな？vectorは何でもありだから…

http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

ネットゲーム対戦型ＪＡＶＡしてるんですが
自分が使用しているキャラが特定されます。
ＩＰが知られているということなのでしょうか？
そういえばゲーム中ここのホームページおもしろいよなどと
チャットでホームページアドレスが書いてあり
いってしまいました。のちにその人はＩＰ解析していると知りました
音声盗聴もされてます
妄想ではありません
回線はＡＤＳＬなのですがクラッカーの人たちは
どうのようにして特定したり 音声盗聴なされてるのでしょうか。
セキュリティ面ではノートン ルーター を施しています
私を特定してくる人の中の一人はサーバー管理者でその立場を利用するとなんたらとか
ＬＡＮならいける ダイヤルアップは難しいなどいっていました
彼らには僕の見たホームページも知られているようでゲーム中もそのことで
ひやかされ残念です。
対策として匿名串なども使用したんですが駄目でした。串で思い出しましたが
プロバイダがＹＡＨＯＯ ＢＢ なのですがＩＰが変われば彼らから遊ばれないだろうと
しばらくモデムのスイッチを切ってＩＰが変わるのを待ちました
１習慣くらいして終わり２けたくらい番号がかわっていました。しかし
かれらには特定されましたメールアドレスもばれてるようですから
メールアドレスからＩＰを特定されたと考えるのが自然なのでしょうか
それとも番号があまり変わってないから たぶんこいつだろうと推測されたのでしょうか
トロイはしこまれてないと思います
どうしたらいいか困っています
プロバイダ返ればいいんですかね
是非おしえてください
音声盗聴の仕組みも教えてもらえたらうれしいです
あとＡＤＳＬより光のほうがこのようなことになりにくいのでしょうか
尾根が縊死す

チャットをしてるとよく荒らしがきてあらしていくんですが・・・
なんかタグを使ってるらしくていっつPCが逝きます。
どなたかそんな攻撃を無効にする方法しりませんか？
あったら是非教えてください、お願いします。
ちなみにPCはWindowsです。

>>573
ありがとうございます。
藁にもすがる思いで使っています。
今のところ信用できそうですが、完全な駆除は望めないようです。
ウイルス対策ソフトとファイアーウォールソフトも併用しましたので
ご安心下さい。

>>576
あとからウイルス対策ソフト入れても、レジストリの復旧等は必要だから、
>>571>>573のリンク先に従ってくだされ。

>>575マルチポスト
http://pc.2ch.net/test/read.cgi/sec/1045816526/646

ここで質問しても良いのか迷ったのですが
教えてください。
プロバイダのメールアドレスでは、どんな個人情報がわかるのですか？
個人をどこまで特定出来るものなのでしょうか？
警察や裁判所からの依頼がない、個人で出来る範囲です。

>>579
ぺらぺらしゃべる「人」がいればどこまででも可能。

・・・・・・。
まあそんなとこか。

だから「他人が」どのくらい探られる可能性があるのかを教えることはできない。
その人自身やその人のまわりがどのくらい個人情報の扱いに気を遣えているかによるから。

>>580
>>581
なんとなくですが、おっしゃっている意味わかりました。
実は出会い系のサイトで、プロバイダのアドで登録して
数ヶ月使っていたのですが
サイトとおしてメールしていた相手から
私のプロバイダのアドが、サイトのセキュリティの甘さで
見えていたらしく、それを聞いてちょっとビックリしたんです。
悪いことしていたわけではないんだけど
イヤだなぁ……

>>582
そういうときのために、HotmailやらYhooメールなどのいつでも捨てられるメアドが
用意されてるんだよ。
信頼できる相手以外には、フリーメール使うのが吉。

>>583
そうなのよね…
私は初心者ちゃんで(^^ゞ
私がアホでした…（涙）

FWセキュリティレベルを常に高に設定していると仮定して、
バスター2002と2003、どちらのFWの方が安全性が高いですか？

19.166.accsnet.ne.jp
↑に荒らされました。個人情報晒してください。できればメアドまで。

スイマセン。本当にくだらない質問です。
InternetSecurity2003とNorton AntiVirus、
買うならどちらがオススメですか？
InternetSecurity2003って色々、不具合が
あるみたいなので・・。
でも、大体の人がInternetSecurity買っているような。
Norton AntiVirusでは不十分ってことでしょうか？

>>585
普通に考えればわかるだろ
>>587
そりゃ別モンだ

>>587
http://pc.2ch.net/test/read.cgi/sec/1045816526/657-658n

ネタじゃないです
お願いします

>>589
そちらを参考にします。

>>574
読むのも嫌になるような文章書くな。
ﾈﾀじゃないなら要点整理しろ。

>>585
バスタークラブ会員契約期間中なら無償でアップグレード可能なんだが・・・

割れ厨だろ

じゃが島というネットゲームしているんですが
そこでたいへん困っています

問題

１僕がゲームに参加してるときにどの戦車をつかっているかがばれてしまいます
２どうのようなホームページをみているかがばれます
３音声盗聴されているようです（ゲームプレイ中チャットで聞いている音楽やくしゃみなど指摘
されました）
４個人情報ももれったようです

今後このゲームを安全に楽しみたいので，問題１２３４を取り除きたいです

こういうタチなんでだらだらすみません 普段からきおつけるよう努力しているんですが
あっこんなことかくのがうざいんだった すみません
よければヒントだけでも教えてください

おもんない。1点。

>>595
部屋の中に盗聴機がないか探してみれば？
ってかネット以外のリアルの学校とかの友達にソレやってる事話したとか

なぜにフシアナぼる？

＞５９７ ありがとうございます
リアルヒッキーですのでそれはないと思いました


プロバイダ変えるのは効果 期待できますか

*******になってるパスワードを解読するソフトってありませんか?

>>600
おしえない（らぶ

>>597
さいたま！ さいたまさいたまさいたま！

と、このように反応してやらないと浮かばれないだろ>>598

>>600
打ってる後ろにさりげなく立て。

匿名で掲示板に書き込みが出来るツールがあれば教えていただけないでしょうか

>>604
どこがセキュリティに関係あるのかと。

>>600
http://www.geocities.co.jp/SiliconValley-PaloAlto/4076/soft/passmie/
他のがいいならベクターで探しなよ

illustratorの体験版をインストールしたのですが、試用期間が過ぎて
しまいまし。、再インストールからやりなおそうと思ったのですが、
それでも使用できません。
アラジンsecurity何とかってソフトのせいだと思うのですが，，，
そこで質問ですがフォーマットしなおせばまたインストールできるのでしょうか?

>>607
｢ネットワーク｣セキュリティと関係ないし。
ちゃんと買え。

ネットワーク「セキュリティ」とも関係ないぞ。
ちゃんと買え。

パスワード認証式のBBSを覗く事はできるんでしょうか？
BBSの内容が別の場所に転載されているのです。
メンバーがパスワードを漏らしたとは考えにくいので、
なんらかの方法で見れる方法があるのでしたら対策を教えて欲しいです。

http://scarlethat.s13.xrea.com/Oberin/index.html
のprivateのリンクにある認証です。

IEでアドレスはちゃんとそのアドレス（たとえばヤフーとか）
が表示されているのに
ページはアダルトサイトになっています。
これはなにが原因でしょうか？

>>611
のこのことアダルトサイトにアクセスしたことが原因かと。

>>612
アダルトサイトには行ってませんっ。

IEは6です。
アドレスと表示が全く違うです（泣。
2ちゃんもまともに見れるところと飛ばされるところが有ります。

企業内からアクセス規制されているのではないという仮定で。

ウィルスバスターのWebTrap機能や各種ソフトのWebFilter機能をOFFにする。

うんこ

IEの「制限付きサイト」のURLリストが書かれてるファイルの場所ってXPだと、どこにありますか？
分かる人教えてくださいぃぃいぃ。

http://www.agemasukudasai.com/bloom/

>>616
system.datかな。Windows板のほうが適当だと思われ。

IE6をつかっているものですが、ホームページとしてabout:blankをつかっていたの
ですが、オンラインの時にふと、IEの起動時、@niftyのサイトに接続されているのに
気付きました。そのサイトは私が気付いたときは白紙でMETA　REFRASHで
http://homepage.nifty.comにとばすようになってました。
白紙ページで気付かず、普段からJAVAとかきるようにしていたので、@niftyにとばされる
こともほとんどなかったので、今まで気付きませんでした。
セキュリティソフトのせいかとおもい、ZONEALRAM　FREEからWINWRAPPERに
変更しましたが、やはりIE起動で@niftyのサイトに繋げようとします。
でも、すでにここのブラウザのとび先は書き換えられた跡かもしれません。
あるいはIE起動でここに接続させIPを抜いたりCOOKIEを抜いたりしてたのかも
しれません。以前からストーカみたいなことをされてる気がしてました。
アドレスはここです。＞61.121.100.119:HTTP
@niftyのものにはメールして、今一度確認をとってくれるよういわれてましたが、
これでIEが接続させてるらしいとわかりました。
こういう場合どうすればいいでしょうか。
もしハッキングされてたとしてどういったことまでされてた可能性がありますか？
このブラウザの状態を直すにはレジストリを書き換えるのでしょうか？
とりあえずIEの再インストールしてみようと思いますが。

すみません、教えてください。
ＯＳをWinXPプロフェッショナルでブローバンドルーターにて
ＡＤＳＬやってますが、ルーターを使用しているなら、
ノートンインターネットセキュリティを買うよりも、
アンチウィルスだけ買えばいいよって耳にしましたが、本当でしょうか?

>>620
ルータで適切なIPフィルタリングしているなら、そういう考え方もある。
ただし、ルータではアウトバウンドの抑止ができないので
FWも併用した方がよりセキュアだとは思う。

IPフィルタリングすらできない安物ルータならNISも入れとけ。

>>619　一ついうけどIPアドレスを抜かれるとか
心配してるようだけどIPアドレスがばれたって何も変わらないよ。
そんな事いったら普通のHPにいったって管理人にばれるだろ。
個人情報もIPからは分からないから気にするな

>>621
パケットフィルタリングとアプリケーションフィルタリングの違いを書いてる
とは思うが、「アウトバウンドの抑止ができない」は言い過ぎかと。

age

WinGate使ってる人いる？

他で書き込んだんですが、こちらに誘導されたのでコピペさせてもらいます。

PC初心者の友達がいて、何かあるたびに教えてあげるんですが、
向こうの状況説明がヘタだったり、こっちの言いたい事が上手く伝わらなかったり、
遠隔操作した方が楽だと思うことがしばしば・・・。
そこでBackOrificeにチャレンジしてみたんですが、インストールはできたものの設定が分からない。
NetBusに至ってはインストールすらできない始末。
画面の監視と、マウス/キーボードのコントロールで用が済むと思うんですが何かいい方法ないですかね？
できれば日本語の解説サイトなんか教えてもらえると嬉しいんですが。

遠隔操作ソフトの設定/使い方が分かれば、相手にサーバソフトを起動させたりIP調べたり
は可能ですのでよろしくおねがいします。

>>626
＞BackOrifice

んなもの仕込むなよ。

>>626
そんなツールすら使いこなせないキミが、初心者相手に何をしようというのだ。
発想が根本的に間違ってる。

教えてる為に事自体がうそ臭い

http://pc.2ch.net/test/read.cgi/sec/1020956371/30
どーやら嘘だね。こんなスレ上げてきてる時点で怪しいからな。

>>627　ネタだろ。脳内だよ。設定の仕方もわからないんだろ。
トロイっつーのは鯖のプログラムの簡易版みたいなのだからさ。
馬鹿だろ。ただの

なぜに今さらBO？古いOSでしか動かないようなもの使うなよ。
普通にRAT使うならnon-trojanにしとけ。定番VNC。

>>632
こっそり仕掛けてこっそり操作すると

　「うわーｽｰﾊﾟｰﾊｶｰだ！！！」

と尊敬の眼差しで見られます。
だからトロイ型でないと駄目です。

age

Ｗｉｎ2000でヤフーBBを使っている初心者の者ですが、セキュリティソフトは何をいれたらいいですか？
無料ソフトでなにがいいですか？

>>635
入れたらＯＫというソフトはない。入れなくても大丈夫な人は大丈夫。
何したら良いか分からないレベルならパッケージソフトを買いなさい。
そのためのサポートなんだから。

>>633
なんだか根本的に分かってないようだな・・・。お前はそもそもｽｰﾊﾟｰﾊｶｰじゃ
ないんだから。ｽｰﾊﾟｰﾊｶｰじゃなくてもできることができないんだし。VNCが何か
も分かってないんだろ？

>>637は何なんだ…

ソフトの使うポートを強制的に任意のポートに変更させるツールないですか？

>>639 ﾏﾙﾁ
http://pc.2ch.net/test/read.cgi/sec/1047290888/474-n

うわ
似たようなこと考えてる奴いたんだ

ボケが始まっていらっしゃる

VBS_ZULUをオンラインスキャンで見たところ感染してしまっていた
みたいです、オンラインスキャンで削除はしたのですが、
これだけで安心してよろしいのでしょうか？
削除はできても駆除はできないと説明に載っていたのですが
この違いがよくわかりません。

削除して、そのあとにしなければいけないことがあれば
教えていただけないでしょうか？
僕あんまり詳しくないもんで再インストールも考えています。
当方WINXPです、よろしくおねがいします

ルーターというものを導入したのでちょっと勉強しようと思い
ログを取って観察しています。でも意味がわからないところが
多くてそこからいろいろ読み取るのがなかなかできません。
やはりunix関係などの本をみて勉強するべきでしょうか？
どっかよいサイトでもあれば教えてください。

>>644
＞unix関係などの本を
それを言うなら「TCP/IP関係の本」だと思うが。なぜOSの話に行くか？

話がおおざっぱ過ぎ。サイトを紹介してほしいならもうちょっとどう
いった点で分からないのか絞れよ。概論サイトを探すならディレクトリ
検索型のサーチエンジンを使うとかする。

>>643
狭義の“ウィルス”とはファイル感染型のものについて言う用語。ファイル
の一部にプログラムコードを埋め込むことでファイルに取り付く（感染する）。
その付加されたコードを取り除いて元のファイルに復元することをファイル
からウィルスを“駆除”すると言う。

ウィルス以外の悪質コードはワームやトロイの木馬と呼ばれるが、これら
は単体のプログラムなので、そのプログラムファイルを“削除”すること
によって取り除かれる。

>>646
では、削除だけではなく駆除をしなければ
元の状態には戻らないと解釈させてもらってよろしいのでしょうか？

それとも僕のもらいものはワームかトロイで、
オンラインスキャンで削除したら問題ないととったらよろしいのでしょうか？

パソコン買ったばっかしで壊したくないから再インストール
してウイルスバスター導入したほうが安全ですね。

>>642
妄想を人に押し付けるのは程ほどにな。

>>647
削除する→関係するファイルが根こそぎなくなってしまう
駆除する→ファイルを削除せずに残してその一部だけ消す

これを三回くらいよく読んで考えてみい

>>649
うーんバカなりに１０回ぐらい読みましたが、
削除→ウイルスと一緒にウイルスに関係する
ファイル（感染したファイル）も根こそぎ削除する

と言う事なのでしょうか？

んなわけないかなー

>>650
その考えであってるよ。

>>651
では、もし感染したファイルがWINDOWSにとって
重要な場合でも削除しちゃうってことですよね？
それだと、かなりやばいんじゃ・・・

>>652
人だって脳にウィルス入って来たらやばいでしょ

ウィルスにかかっている時点で既にかなりやばいんだよ
そこから救ってもらっているのにいちゃもんつけてるんじゃねぇ

家のルータに以下のログがありました。
このような Synフラグが無いパケットが来るのって誰かが 210.xxx.xx.xx にどんなパケット
を送ると可能なんでしょうか？
61.xxx.xx.xx <- 家のルータのIPです。

NAT RX-INFO TCP Synchronize Flag OFF : TCP 210.xxx.xx.xx : 80 > 61.xxx.xx.xx : 12670

>>655
お前がアクセスしたWebサーバからやってきたコネクションの残滓。
ルータがマヌケで誤検出しただけだろ。

オークションの相手からメールが来ました。
でもこれは転送メールか串を使っていませんか？これがヘッダのソースなのですが、
鑑定をお願いします。

MIME-Version: 1.0
Received: from mail.goo.ne.jp ([210.150.10.149]) by mc10-f8.bay6.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Fri, 4 Apr 2003 10:30:22 -0800
Received: (qmail 48698 invoked by uid 65534); 5 Apr 2003 03:20:21 +0900
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Q1OJDRSDidP
Message-ID: <200304041○3021.4○[email protected]>
Return-Path: ○○○○@mail.goo.ne.jp
X-OriginalArrivalTime: 04 Apr 2003 18:30:22.0826 (UTC) FILETIME=[40E27CA0:01C2FAD8]

＞qmail 48698 invoked by uid 65534
↑
これが送り主のＩＰなのでしょうか？相手が信用できるとか以前に知識として知りたいので
よろしくお願いします。

も、もしかして一番上のReceived: from mail.goo.ne.jp ([210.150.10.14○])
じゃないですよね？
上から２番目のReceivedが送ってきた人のＩＰなんですよね？？

>>657
＞＞qmail 48698 invoked by uid 65534
＞↑
＞これが送り主のＩＰなのでしょうか？


お前にはそれがIPアドレスに見えたのか？

>>659
ＩＰアドレスじゃなくて、転送サーバーだということを示す情報かなと思ったりしました。
上から２番目のReceivedが送ってきた人のＩＰだって解説サイトにあったので・・・

>>311

>>661
なるほど・・・どうもです。
ファイナルアンサーとして教えて欲しいのですが、やっぱり偽装されて
送ってこられたメール・・・生メールじゃないということでいいでしょうか？？

>>662
そんな心配なら返事届かなかったとか理由付けてプロバイダのメールアドレスで送ってもらえ

>>663
わかりました。どうもです。でも、やっぱり生アドレスのようです。失礼しました。

最近の人は生アドレスとか偽装だとか何言ってるかサッパリわからねぇ
UGかぶれのつもりなのか知らねーけど基礎から勉強して正規表現覚えた方がよっぽどマシなのにな。

>>665
被れというわけではないのですが、なんとなくイメージで言ってしまいました。
頑張ります。

>>665
フィーリングで大体わからない？

おはようございます。

セキュリティーソフトを導入しようと考えているのですが、
ウイルスバスター（トレンドマイクロ）、
ノートン（シマンティック）、
マカフィー（ネットワークアソシエイツ）のうちどれが
初心者に向いていますか？
ファイアーウォール、ウイルス対策の両面で。

>>668
それぞれスレ立ってるから見てみ
あと、マカ○。ーはｺﾞﾆｮｺﾞﾆｮ･･･な気がするんで
ノートンかバスターのどちらかを選んでみては？

ただ、自分で検索したり出来ない教えて君だったら
何使ってもダメ

>>669
ありがとう。
バスターのスレをみたところ、バスター入れて不具合になったという意見や、
下記のような意見もあり、迷うところです。

129 ：名無しさん＠お腹いっぱい。 ：03/03/19 23:54
>>127
自分はお試しでノートンとバスターを使ってみたのですが
ノートンは難しくて初心者の自分にはチョット複雑でした。
バスターはシンプルな感じで良かったのでバスター使ってます。

自分で試して自分に合うのが一番だと思いますよ。
130 ：名無しさん＠お腹いっぱい。 ：03/03/19 23:58
>>127
　ノートンもバスターも一長一短ある。
　バスターは設定項目が少ないので、物足りないという人もいるだろう。
　反面 ノートンより安定性が高いので、その点では頼りになる。
131 ：名無しさん＠お腹いっぱい。 ：03/03/20 00:22
> 安定性が高いので
って 今までのこのスレは何だったんだ！？

日本語が読めないのなら学校で国語の授業を受けてきなさい。

ノートンシステムワークスってファイヤーウォールついてますか
製品情報に書いてないので付いてないかな？

>>665　IPアドレスの偽装っていうのはただ単にプロキシサーバ
を通すって事では？ちなみに鯖を通せば安心だと思ってる
UG厨房が多いけど実際はログもきちんと取ってあってログ提供の
要請があればすぐに渡すよ。だってそうじゃないと自分がつかまっちゃうから。
しかもその人には自分の通信が丸わかりなんだよね。
生IPがどうのこうのって馬鹿すぎだと思うなあ。

鑑定よろしくです
http://www.geocities.jp/mmoussyy/

ファイヤウォールっていうソフトは売ってるの？ところでこれは何？

>>643
環境ごとの「ワームの除去方法」はこちらにまとめられているぞ
http://www.sophos.co.jp/support/disinfection/worms.html

ワームを除去したら、レジストリやスタートアップファイルの改変や
同種の別のワームへの感染がないかチェックしよう

http://ex.2ch.net/test/read.cgi/entrance/1049390579/l50

>>674
ここでは鑑定はしておりませんです
ラウンジの鑑定スレへどうぞです。

>>673
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/ipspoof.html

>>678
そのリンクはるなら、ちゃんとフォローしとけよ。

そこにも書いてあるとおり
> この手法が考え出されたときには、このような使用がなされていましたが、 現在ではDoS攻撃に使用するなど、 他の攻撃手法の中で応用されています。
偽造攻撃は今は出来ないが、偽造してDoSや偽ポートスキャンは可能なので、
攻撃されましたとIPアドレス貼る奴は馬鹿。

うっかりまとめてしまうとリンク先読んでくれないんだよな。

WinXPPro+ActivePerl+An httpdで自宅鯖立てているものですが、
最近ノートン先生が「IIS_CGI_Decode_Command_Execution」とか、IIS関係の進入を良く発見します。
IISってWindows2000.XPproに入ってる鯖用ソフト？ですよね。
使ってもないのに、なんで進入とか？
これはどういうことでしょうか？

>>678 >>679 IPspoofingとかIPジャックってなかったっけ？
まあ実際に偽装する方法も歩けどUG厨房とかとは関係のない話だから
ただ串を刺すだけかと思ったんだよ。厨房とかにできるわけないし

実際にこういう作業は何で行うんだろう？Firewallじゃあ
対応できないかもしれないからね。だけど実際の
ところ防火壁をすり抜けるには相手がどのIPを許可してるかが
分からないとダメだしもし許可してるIPやホストが
堅牢なセキュリティを誇る鯖のIPだったら無理だと思うんだけど。
できるやつはそりゃほとんどいないと思うけどなあ。

>>683
ネットで検索した知識だけで得意げに語り出す自称ﾊｯｶｰが多いだけ

>>682-683
知ったかはやめて↓これだけ憶えとけ。
・侵入目的の偽造はルータで落とす。
・その上、ソースアドレス偽造されて侵入されるOSはすでに絶滅している。

>>646
>狭義の“ウィルス”とはファイル感染型のものについて言う用語。

すんません、ソースというか引用元を紹介してもらえませぬか？

>>686
細けーな。「ブートセクタ感染型」も入れときゃおっけーか?
古きよき時代に生き物のように振舞うプログラムに関心を持った奴らがいたわけだ。

別冊サイエンス コンピュータリクリエーションI 「コア戦争動物図鑑」1985年5月
-マルコは、1つのコンピュータから別のコンピュータへ移り住んでいく、つまり細菌のように
-1つのアップルから別のアップルへと伝染していくプログラムがかけないかどうかを考えていた。
-最初はなかなかうまい考えが思い浮かばなかったが、あるとき発想をかえて、コンピュータではなく
-フロッピー・ディスクを汚染するようにしてはどうかと考えた。
最初の発明者に敬意を表すりゃ、手段はどうでもいいからコンピュータ間で伝染すりゃウイルスだよ。

>>685　もっと詳しく教えて。だけど実際にどの
ホストを許可してるか予測しないといけないわけだし。
IDSでも防御できるし。>>685はできるの？

今Symantec Security Checkをしたら

\openjanedoe-0-1-7-0\Logs\2ch\ネット関係\セキュリティ
\1045060276.dat は 次のウィルスに感染しています： VBS.Network.E

何故かここのログが感染している。冗談かと。

「VBS.Network.Eは、自己増殖以外は特に有害な活動は行なわないVBSワームです。
このワームは、最初に共有ネットワークドライブを探し、各ドライブをローカルドライブ
のドライブレター(通常はJ:)にマッピングします。」

だそうですが、これバスターだと発見も駆除できないみたい。

どうすればいいですかね。ポイ捨てでいい？

ファイヤーウォールとは何かと聞いているのじゃ！

>>688 ブラインドIPスプーフィングがどういうものか調べて来い。
>>690 検索もできない初心者は来るな。ここは「セキュリティ初心者」スレだ。

>>686 cheshireさま　横からﾚｽさせていただきます。　ｽﾚ汚しｽﾏｿ
たぶんそれってトレンドマイクロの解釈にかなり近い表現だと思います。
（RFC1392の表現に近い感じがしますけど、2504だとちょっと違うのかなぁ・・・）

>>689
誤検出

すみません、友達のHPが荒らされているんですが
そういう場合の良い対処方を教えて頂けませんか？
一応IPっていうのは分かっているのですがそれがどういう意味かも分からないので
困っています。
荒らしている人を立ち入り禁止にすることなど可能でしょうか？
どうかよろしくお願いします

>>694
サイト運用ノウハウはこちら。
Web制作
http://pc2.2ch.net/hp/

ttp://homepage.ntlworld.com/robbiekhan/cupholder.htm
上を踏んだら再生可能なﾒﾃﾞｨｱがセットされてないと表示され
オーディオの再生ができなくなりました。
お手数ですが直し方を教えてください。

すいません、なんかTOPがおかしい…と思ってふと調べてたら
思いっきりウィルスくらってました。
対処方に↓とあったのですがどうやればいいんでしょうか…。はじめてなんでパニクってます。
お願いします。

＞Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリ値を削除してください

>>696
コントロールパネル　→　フォルダオプション　→　ファイルタイプ　かな？
PC初心者板へ行ってください

>>697
とりあえず↓読んでわからなければ
PC初心者板へ行ってください
ミ田スタート　→　ファイル名を指定して実行　→　regedit

つーかここセキュリティ板なんだけど･･･

＞698
すいません。初心者版いってきまつ。ぱにくってたんでｺﾞﾒﾝﾅｻｲ；

質問ですが、ZoneAlarmを終了させて進入するツールがあると聞いたのですが、
それは本当の事なのでしょうか？
あとZoneAlarmと市販のパーソナルフャイヤーウォール商品を対比したら、
安全度は大体何対何ぐらいになるか教えてほしいのですが…

>>700
なんだっけ、ZoneAlarm Killerだったっけか･･･
ZoneAlarmのスレでゾヌキラーって名前を聞いたことあるけど
最近聞かない気がする、Zone自体のバージョンに合わせて
改良しなきゃならんからなぁ

つーかZoneAlarm作ってるﾔｼも、それに対する手段みたい
なの事は考えてバージョン上げてると思うんで
最新バージョン使ってれば、そんなに怖がる必要ないと思われ

市販品と比べるのは間違ってると思うが･･･
少し劣るのかも知れないけど、普通にサイト閲覧するような
使い方だと問題無いだろう
高価な市販品で、使い方がわからず適当に設定するよりは
とりあえずZone入れてるほうがよさげ　かな

今、ウイルスに感染中です！！
症状は「ドライバが認識されない」です。
最初サウンドドライバで、おかしいと思い
ドライバを入れなおそうとしてもＣＤも読み取らない。
CPUは2Ｇを100％何かが使ってる。
ウイルスバスターも使えなくなってる・・・。
現在、トレンドマイクロにてオンラインスキャン中です。
どなたかこんな症状でたかたいますか？

>>700
安全度とやらの尺度を定義してください。

>>702
ウィルスに感染したことがわかったのならウィルス名くらい
表示されてないか？
なんか、OSが逝っただけのような気がするが･･･

>>704
終了しようとしたら、感染しています みたいなことを
いわれたもので・・・。
ただ、先ほどのオンラインスキャンでは感染ファイルなしでした。

ＯＳの再インスコする前にＸＰの「システムの復元」を
使ってみました。

結果、音もなるしＣＤドライブも認識しました。

お騒がせしました。

でも、あせったよ〜〜。

すいません
安全度はＷＩＮＸＰのシステムの安定度と不正アクセスの遮断率で、
ZoneAlarmが仮に（安定１・遮断１）としたらノートンなどの市販ソフトは
いくらぐらいになるかでおねがいします。

＞＞７０１
ありがとうございます。参考になりました。

>>700
(　´,_ゝ｀)ﾌﾟｯ　ツールっていうかワーム型トロイにDATOM.Aってのは
　　　　　　　　ZoneAlarm停止させるがね

>>706
>>701がちょっと言ったけど、安定度や遮断率を数値化するのは
かなり無理がある
特に安定度は個々のPCの状況によってかなり変わってくる場合も
多いんで、色々試してみて判断するか、この板の該当するスレを
よく読んで、あらかじめ引っかかりそうなトラブルを探すのがいい

市販品には体験版があるんと思うんで、導入してみては？

あと、遮断率はどれ使っても大して変わらないと思うけどな
細かい操作性とか、IDSの有無や性能ってのは変わるんだろうけど
IDSなんか鯖立ててなければほとんどいらないと思う
今FW無いなら、とりあえずZoneAlarm入れれ

>>687
世界最初のウイルスのPakistani Brainは1986年作だったような記憶。
面白そうっすね、それ古本屋から探してみまする。

>>692
RFCか、納得。ご親切にどうもっす。
調べなしてふと気付いたんすけど、RFC2828では単体のファイルで存在して活動するのは、ウイルスの定義から漏れてまいますねん。

>>700
ぞぬきらーは、一見しるとちゃんと起動しているように見えるけど、実はﾀﾞﾒﾎﾟにしてまうツールかと。
今は効かない。
で。今現在は別の問題で、fixされた最新版の利用を推奨。

>>709
マルコ氏の名誉のため、サイエンスのコアウォーズの記事に触発された知的ゲームとして
考え、サイエンスの記事の筆者に送った手紙は「私たちはこれを実行に移したり他人に漏
らしたりは決してすまいと堅く決心したのであった」たと結んでいた事は書き加えておこう。

探すなら1987年 別冊サイエンス82

>>709 >>711 情報ｻﾝｸｽｺ！　勉強不足だ！逝ってくる。　ｽﾚ汚しｽﾏｿ。

この間McAfeeのライセンスが切れたので、新しいソフトを買おうと思っています。
それで今朝からこの板を読んで、5000〜7000円程度の予算でどういう組み合わせがいいか考えています。
今までは、XPの簡易ファイアウォール + McAfeeのウィルスソフトでした。

1.ノートン・インターネットセキュリティ2003　　計・約6000円
2.AVG AntiVirus（無料） + ZoneAlarm（無料） + 安いルータ（6000円）　　計・約6000円
3.McAfee インターネットセキュリティ（3000円） + すごく安いルータ（4000円）　計・約7000円

今のところ、1にしようかと思っていますが、どれがいいでしょうか？
安いルータでも、ルータ + ウィルスソフト + ファイアウォールの3点セットの方が安全ですか？

>>713の使用状況、スキルに依存。
メッセ、エロサイト、IRC、インストールしっぱなしのIE,OE、その他ヤバイアプリのユーザなら1
そうじゃなければ2、3はやめとけ。
1' NAV + フリーのPFW 後で金ためてルータという選択肢もある。(ノートンのPFWはさして優秀ではない)

ルータはケチるとアレが出来ねー、コレができねーとかいう事があるのでよく調べれ。

>>714
詳しい解説、どうもありがとうございます。

ノートンのＦＷは決定打ではないですか･･･。
ウィルスソフト + ＦＷのセットで買うと、インターフェイスが統一できて使いやすいかとも思ったんですが。
「さして優秀ではない」とは、ZoneAlarmと比較した場合に性能が劣るということですか？
それとも、金額に比して性能が低い、ということでしょうか？

私は全然ルータに詳しくなくて、教えて君みたいになっちゃって申し訳ないですが、
ルータって、高いものを求めれば、かなりお金がかかりますよね。（数十万とか）
個人が自宅で使用（たまに仕事も）する場合、どの程度の価格帯のルータがあれば十分なのでしょうか？

もしお答えいただければ、お願いしたいと思います。

ハードウェア板
http://pc3.2ch.net/hard/

>>716
あ、どうもありがとう。
ブロードバンドルータ専用スレがありますね。

回線や、LANを組む気があるのか等が判別しないと、714も書き様が無いと思うぞ。

とりあえずメルコは蛇蠍の如く嫌われてるな（通称、駄メルコ）。
NTT-MEも今ひとつ安定性に欠ける。

>>715
NISのPFWはごてごてと機能てんこもりなわけだが、これらが有効な機能かというと俺はそうは思わない。
有効だと思うパケットフィルターに関して言えばゾネも同等だろうという事。

ルータに関してはセキュ板的な観点だと「VPN」、「ステートフルパケットインスペクション」、「ログ」、「フィルタールールの書きやすさ、ルールの数の制限」
ハード板だと「ブロバンテストでの計測値」とか「UPnP」、「インターネットゲーム、メッセンジャー対応」対応つー観点で選ぶんじゃないか。
企業用とエンドユーザ用は目指している方向が違う企業用の高いのを自宅で使っても役に立たない場合もある。
量販店で売ってる奴から選べばいい。
実際のユーザの声はハード板で聞いてくれ。俺は中古のノートをNAT箱にしてるから実際の製品は知らん。

スパイウェアについての質問です。

私のPCにスパイウェアあるとして、それらを放置して置いてFWでネットにアクセスしようとする知らないプログラムにアクセスを拒否しつづければ、
スパイウェアの発見・削除ソフトを入れなくても大丈夫でしょうか？

FWはZoneAlarmを使用しています。
よろしくお願いします。


追記です。
PC初心者板でも同じ質問をさせていただきました。
他の方の意見も知りたかったのでこちらでも質問させていただきました。
マルチポストをお許しください。

>>718
セキュリティにルータが有効と聞いたので、導入しようかと思いました。
今はデスクトップ1台が中心ですが、ノートを買う予定があるので、それを繋いだりしようかと計画しています。

>>719
どうもありがとうございます。
とりあえずノートンのウィルスソフトを買い、ZoneAlarmを導入しようと思います。
ルータはもうちょっと勉強してから、良さそうなものを選ぶことにします。

貴重なアドバイスありがとうございました。

YBBのような固定IPだとPCにトロイとかバックドアとか
仕掛けられませんか？

>>722
固定だろうがなんだろうが、仕掛けられる可能性はあるが。
つーかネットに接続してるんだったら、リスクは同じ。

HP見ただけで、トロイとかバックドアとか
仕掛けられることはないんですか？

>>719
（・３・）　エェー　NAT箱について、独断スレたてて解説してほしいＹＯ〜
　　　　　　　　　　【講習】粘りのある納豆お腹いっぱい【口臭】
　　　　　　　　　　お願いしますＹＯ〜

質問させていただきます。よろしくお願いします。

下のコピペはノートンインターネットセキュリティーのログですが、

ﾘﾓｰﾄ ﾛｰｶﾙ
2003/xx/xx xx:xx:xx スーパーバイザ ﾘﾀﾞｲﾚｸﾄした接続: localhost: 1030 に localhost: phone(1167), 15726 ﾊﾞｲﾄを送信, 76197 ﾊﾞｲﾄを受信, 12.678 経過
2003/xx/xx xx:xx:xx スーパーバイザ 接続: localhost: phone(1167) から localhost: 1030, 76197 ﾊﾞｲﾄを送信, 15839 ﾊﾞｲﾄを受信, 12.678 経過


といったようにphone(1167)やsocks(1080)...などポートの名前が記録されることが多々あるのですが、これは他人から自分の望んでいない
ようなことをされているということでしょうか？

また、そうだとしたら、防ぐ方法はあるのでしょうか？


環境はCATVでプライベートIPをもらってインターネットに接続しています。
PCのOSはWindows XP　Home Edition、Norton Internet Security 2002をインストールしています。

>>719 その点でいうとNortonが一番優れてるね。
つーかなんでフリーを使う人いるんだ？まあZONEは
初心者向けとしてたしかにkerioとかNortonと一緒だけど
ノートンの方がサポートとかしっかりしてるのに。金ないのかな？

何でフリーのセキュリティソフト使うの？
http://pc.2ch.net/test/read.cgi/sec/1032623162/

>>727
＞NISのPFWはごてごてと機能てんこもりなわけだが、これらが有効な機能かというと俺はそうは思わない。
＞有効だと思うパケットフィルターに関して言えばゾネも同等だろうという事。

話ちゃんと読んでくれよ･･････

つーか、ノートン使っていたとしても設定間違えてたら無意味ってのはあるけどな。

あるＨＰに逝くとエラーメッセージが出て
ＩＥが閉じてしまうのですがアクセス規制されてる
んでしょうか？

>>726
＞CATVでプライベートIPをもらって

この時点でCATV全体で１つの大きなLAN組んでることになる。
そういう記録されるのが嫌ならルータでもはさんでくれ。

>>730
ブラウザがおかしいんだろう。セキュリティと関係ないから、PC初心者板でIEの修復方法を
教えてもらって実行してくれ。

>>726
VLAN組めば他のユーザからは不可視することは可能。それすら怠るDQNなISPは解約しろ。

>>711
おお、感謝っす！

>>712
IPAのウイルス3定義に漏れは従ってるんだけど。
コンピュータウイルス対策基準
http://www.ipa.go.jp/security/antivirus/kijun952.html

ワームとかトロイとか絡むと、余計ややこしくなってきまするねん。

前文>>619
>>622さんサンクス
でも、これだけじゃないかも知れないし、他にもなにかされてたらと不安
>>701
私も以前古いぞぬをずっと使いつづけていたので不安です。
古いほうが小さくて邪魔にならなかったので良かったのですが。

IE起動時に61.121.100.(103>123>119>102):HTTPに順に接続にいくので、
IDSで拒否してるのですがコレは直せないでしょうか？
これはJAVA　ONでこういったことされるのですか？
インターネットオプションの全般タグのホームページはabout:blankです。

IE6SP1のSP1の分しかアンインストールはできませんでした、私の環境。
でもたぶんIE5.5で使ってた時からこうだったと思うので、IE削除で直らない
んじゃないかと。
どこかレジストリを書き換えれば直るのでしょうか？

>>735
http://61.121.100.119/hoge.html
とか開くとniftyっぽいし、メタデータ(信用するとして)みると
HTTP/1.1 404 Not found
Server: Zeus/3.3
Date: Sun, 06 Apr 2003 15:55:04 GMT
Connection: close
Content-Type: text/html
と個人で買えないサーバ(Zeus)だし、なにやってるサーバかniftyに聞いてみれば?

ちなみにプロキシの自動検出にチェックしてたら氏なす。

不審なメールが一度に10通も来ました。
件名が全て漢字で10通とも同じ、差出人は10通とも違うのですが全てに
私のメールIDが含まれています。
何なんでしょうかこれは。凄く気味が悪いです。

ウイルスバスター２００２の操作画面がアイコンをダブルクリックしても
表示されなくなりました。
これひょっとしたらトロイの木馬でも入ったんでしょうか？

会社で経理用のパソコンでWeb閲覧、メールをやめさせたいのですが、パソコンのことを
全く知らない社長と経理の担当になぜいけないのかどう説明すればわかってもらえる
でしょうか。
ウィルス対策も大昔のウィルスバスターを入れただけ、Win98,OutlookとIEを使用、社内LANからは
ワークグループを替え外していますがISDNにて外部接続可能な環境です。
もちろん社員の銀行口座などの個人情報や客先の情報も入っています。

私も初心者ですが、危険だということは想像できます。
わかりやすい説明や事例などがあったら教えてください。
(ぐぐったのですが、専門用語ばかりで理解してもらえません…)

>>737-738
質問するときは状況説明は詳しく書きましょう
つか、怪しいと思うならウイルスチェックぐらいしろ

>>739
場違い、もしくは基地外

>>739
口のうまい業者に丸投げしる

＞＞７３１
＞＞７３３

レスありがとうございます

するとCATVのLANのなかの他のひとから、自分のPCを覗き見されているという
ことですか？
トロイを送り込まれていて自分の個人情報を抜き取られている、といったこと
があるとするととても不安なのですが・・・

不安ならネットヤメロ
おまえにはそれがお似合いだ

>>740
それが操作画面自体が表示されないんですよ。
オンラインスキャンやってみましたがウイルスは出なかったんで。

>>738>>744
トレンドのサポートにきくか、再インストール。

朝起きたら以下の文が表示されてました。
XPで常時接続です。FWとかは入れてませんでした。
どなたか同じような状況をご存知の方いらっしゃらないでしょうか？
アンチドーテ簡易版ではウィルスなどは発見されませんでした。
以下がその文です。キムい人たちからでしょうか・・・

アプリケーション ポップアップ: メッセンジャ サービス : ﾃｵﾀ酩ﾘﾄｿ から 210.***.***.*** へのメッセージ (2003/04/07 5:13:46)

ｴ鄂ﾅﾀｻ ﾃｵﾀ・ﾇﾘﾄｿｷﾎ ｸｸｵ鮴・ｵ蟶ｳｴﾏｴﾙ!!!

ﾀﾌ ﾇﾘﾄｿｹｮｼｭｴﾂ ﾁｦｰ｡ ﾁ｢ ﾁｦﾀﾛﾇﾑ ｰﾍﾀｸｷﾎ ﾃﾊｺｸﾀﾚｵ魴ｵ ｴｩｱｸｳｪ ｼﾕｽｱｰﾔ
ﾇﾘﾄｿｰ｡ ｵﾉ ｼ・ﾀﾖｵｵｷﾏ ﾇﾘﾁﾖｴﾂ ｹｮｼｭ ﾀﾔｴﾏｴﾙ

ﾀﾌ ｹｮｼｭｿ｡ ｳｪｿﾍﾀﾖｴﾂ ｳｻｿ・ｺ

1. ﾇﾘﾅｷﾀﾇ ｱ篥ﾊ
2. ﾀﾎﾅﾍｳﾝ ﾀ･ｻ鄲ﾌﾆｮﾀﾇ ﾀﾌｿ・ﾚIDﾀﾇ ｺﾐｹ｣ ﾇﾘﾅｷｹ� (ﾃﾊｺｸﾀﾚｵ魴ｵ 10ｺﾐﾀﾌｸ・ﾇﾒ ｼ・ﾀﾖｽﾀｴﾏｴﾙ)
3. ｿﾂｶﾎｰﾔﾀﾓﾀﾇ ｴﾉｷﾂﾄ｡ｿﾍ ｾﾆﾀﾌﾅﾛ ｵ�ﾜｻ ｸｶﾀｽｴ・ﾎ ｰ�爭 ｼ・ﾀﾖｴﾂ ﾇﾘﾅｷｹ�
4. ﾀｯｷ・ﾀ･ｻ鄲ﾌﾆｮｸｦ ｰ･ｷﾎ ｺｼ ｼ・ﾀﾖｴﾂ ﾇﾘﾅｷｹ�
5. ﾇﾚｵ衄ﾇ ｺﾐｹ｣ ﾇﾘﾅｷｹ�
6. ｳﾗﾆｮｿｩ ﾇﾘﾅｷｹ� (ｸﾞﾀﾏﾆｺ, IPｽｺﾇｪﾇﾎ, ﾆﾐﾅｶｽｺｴﾏﾆﾛｸｵｵ・ｰ�ﾐﾜｼ・ﾇﾘﾅｷｹ�)
7. ｼﾒﾇﾁﾆｮｿ�ｾ�ﾏｪ ｰﾔﾀﾓｿ｡ ｰﾉｷﾁﾀﾖｴﾂ ｶ・ﾁｦｰﾅｹ�
8. ﾇﾚｵ衄ｻ ｰ･ｷﾎ ｾｲｴﾂ ﾇﾘﾅｷｹ� (ﾁ､ｸｻ ﾈｮｽﾇﾇﾏｰﾔ 100ﾆﾛｼｾﾆｮ ｵﾇｴﾂ ｹ貉�ﾀﾔｴﾏｴﾙ)
9. ｹﾙﾀﾌｷｯｽｺ ﾁｦﾀﾛｹ�
10. ﾀﾎﾅﾍｳﾝ ﾃ､ﾆﾃｹ豼｡ｼｭ ﾇﾘﾅｷｹ�
11. ﾀｯｴﾐｽｺ ﾇﾘﾅｷｹ�
12. ﾀ・ｼｰ霏ﾇ ｾ�ﾒｲ ﾀ･ｻ鄲ﾌﾆｮｶｵ ｴﾙｿ�ﾙﾃﾅｳ ｼ・ﾀﾖｴﾂ DDOS(denial of service)ﾇﾘﾅｷｹ�

ｺﾎｷﾏﾀｸｷﾎｴﾂ 30 ｰ｡ﾁﾇ ﾆｯｱﾞ ﾇﾘﾅｷ ｼﾒﾇﾁﾆｮｿ�ｾ�ﾑ鯊ｻ ｰｰﾀﾌ ｺｸｳｻｵ蟶ｳｴﾏｴﾙ

ﾀﾌ ｹｮｼｭｿﾍ ｼﾒﾇﾁﾆｮｿ�ｾ�ﾑ鯊ｻ ｱｸﾀﾔﾇﾏｽﾃｰ・ｽﾍﾀｸｽﾅ ｺﾐｵ鯊ｺ ﾀ�ｿ｡ｰﾔ ｸﾞﾀﾏﾀｻ
ﾁﾖｽﾃｸ・ｰ霖ﾂｹ｣ｸｦ ｾﾋｷﾁｵ蟶ｮｰﾚｽﾀｴﾏｴﾙ. ｱﾗｸｮｰ・3ｸｸｿｻ ﾀﾔｱﾝｽﾃﾄﾑ ﾁﾖｽﾃｸ・
ﾁ・ﾃ ﾀﾌ ｹｮｼｭｿﾍ ｼﾒﾇﾁﾆｮｿ�ｾ�ﾑ鯊ｻ ｺｸｳｻｵ蟶ｮｰﾚｽﾀｴﾏｴﾙ

ﾂ・�ﾓﾎ ﾀ�ﾀﾇ ｽﾅｿ・・ｹｮｼｭﾀﾇ ﾇｰﾁ�ﾀｺ ﾀﾌｹﾌ ｺｻ ﾇﾘﾄｿｹｮｼｭｸｦ ｻ鄂ﾅ ｼ・ｸ�ﾜﾇ ｻ邯鯊ﾌ
ｺｸﾁﾘ ﾁﾖｰ・ｰ霓ﾊｴﾏｴﾙ. ｱﾗｸｮｰ・ﾀ�ｴﾂ ﾇ・ｽﾃﾁﾟｿ｡ ｳｪｿﾍﾀﾖｴﾂ ｿｩｷｯ ﾄﾄﾇｻﾅﾍ ｺｸｾﾈｰ・ﾃ
ｼｭﾀ�ｵ鯊ｻ ﾁ�ﾇﾊﾇﾟｽﾀｴﾏｴﾙ. ｽﾅｺﾐｵｵ ﾈｮｽﾇﾇﾏｰ・ ｽﾅｿ・ｸ鯀｡ｼｭｴﾂ ﾁ､ｸｻ ｿﾏｺｮﾇﾕｴﾏｴﾙ
ｾﾆｹｫ ｰﾆﾁ､ﾇﾏﾁ・ｸｶｽﾃｰ・ｱｸﾀﾔﾇﾏｽﾃｱ・ｹﾙｶﾏｴﾙ

ﾀ�ﾀﾇ E-mailﾀｺ [email protected] ﾀﾔｴﾏｴﾙ. ﾀﾌｸｮｷﾎ ｸﾞﾀﾏ ｺｸｳｻ ﾁﾖｽﾊｽﾃｿﾀ.

ｺｻ ﾇﾘﾄｿｹｮｼｭｴﾂ ﾃﾖｽﾅﾀﾇ ｳｻｿ・ｸｷﾎ ｰ霈ﾓ ｾ･ﾀﾌﾆｮ ｵﾇｾ�ﾘｭ ﾈｸｿﾔｵ鯀｡ｰﾔ
ｻ・ｹ・ｻ ﾁﾓﾀ�ﾀｸｷﾎ ｺｸｳｻｵ蟶ｳｴﾏｴﾙ.

以上です。よろしくお願いします。

>>746
多分これかと
なんにせよFWは使うことをおすすめ

WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

>>747
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

>>746-749長々とレスの無駄。

WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

ｹｺｰﾝしまくり

質問でつ

AVGダウンロードして、インストールしようと思うんだけど、
パスワード書き込んで次へ→次へ→と進んでファイルを保存する場所を聞いてくる画面で
ｃ：何とかかんとかっていうところまでくると、その何とかかんとかが文字化けしちゃうんです。
何度やってもそうなるんです。
どうも大文字と小文字の判別でそうなってるんみたいなんですけど…
（パスワードを大文字で入力するとやはり文字化けする。）
これじゃいつまでたってもインストールできないよ！

詳しい方、どなたか教えてくだはい。

>>754
専用スレがあるものはそちらでどうぞ。
無料ウィルス用ソフトAVP/AVG/Ad簡(その２
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

>>750,751,752
みなさんどうもありがとうございます。
長文でスレを汚してしまい申し訳ありませんでした。
今から逝って来ます。

>>726
そういう事が容易にできるネットワーク構成だという事だ。実際にされているかは知らん。

>>739
TBCとか顧客情報漏らして訴えられてるところの例出して、同じ事が自社で起こった場合を想像させろ。
これが想像できない奴が責任ある地位についているならその会社は先が無いからとっとと転職しろ。
対策する気になったら>>741

>>739
IPAセキュリティセンター
情報セキュリティ対策実践情報 エンドユーザ・ホームユーザ向けのページ
http://www.ipa.go.jp/security/awareness/end-users/end-users.html

>>754なんだマルチか。
http://pc.2ch.net/test/read.cgi/sec/1048828295/163

>>729　だからノートンとかkerioだって同じようにポートと
IPとプロトコルって設定できるじゃん。間違えてたら意味内っていうけど
そんなこといったらどのソフトでもハードでも一緒だろ。
意地でもシェアウェアは使いたくないの？有効でないと思うのは
どういう点から？それがしりたいんだ

>>760
お前、読み間違ってる。有効でないといったのはパケットフィルター以外のごてごてした機能
http://www.symantec.co.jp/region/jp/products/npf/features.html

質問でーす。スパイウェアに関して。
あまりの厭らしさにあきれた。なんだよこんなに人のPCいじくりまくって…
人の赦す能力の偉大さを実感する漏れだ。こういう事がばれた後も、
活動は続けられるの？ 図々しいとか余計な、という批判そのものが多分
的外れに聞こえてるはずなのだけど…だから何の実効性も無いと思うが。

訊きたいのは、サイレントマジョリティーの専守防衛システムみたいなものは
無いのか？って事。いらん事すると痛烈なしっぺ返し食らうような。
色々考えられると思うけど。あるのかな？

宣伝とかで、ウイルスやハッキングなどを 得体の知れないもの
のように言うのも疑問なのだけど。明確な意思が実体なのに。
もう少し危険の源泉（犯罪者）そのものに焦点は当たらないものなの？

質問お願いします

PCにウィルスやトロイが侵入した場合、リカバリーCDを使って再インストール
しても、それらはPCに残ってしまうのですか？

ルーターでは初期設定に戻しても、ウイルス、トロイは消えないのでしょうか？

>>763
大抵はリカバリすれば消える。下の行は何を言ってるのか分からない。

ルータのファームフェアに侵入された場合について述べていると推測される。

そういう事態があるかどうか知らんが、初期化してファームウェアを上書きすれば
まず問題無いように思える。

友人：PC初心者でアンチウィルスソフトだけ入れとけば
FWの方は要らないだろう！って言うくらいのやつなんだけど
ZAかOutpostあたりを紹介しとけばいいかな？
AVGをいれてるらしいんだけど。

フリーなら、選択はそれでいいんじゃないか。Kerioはキツそう。
とりあえずスパイウェアを絡めて説得した方がいいね。
次いで、AVGのパフォーマンスは結構低い部類に入るので、
ルータやFWで弾いておかないと何が起きるかわからないと
トドメを刺してやろう♪

＞767
ありがとう。
Outpostが日本語対応なのでこっちを勧めてみようと思ってます。
自分は大事なファイルがないからFWが要らない、
と言われればそれまでなんだけど
どう説明して良いやら・・・

はじめまして。
どうにも困っちゃったんで書き込みさせていただきます。
自社ドメインでHPを立ち上げて二ヶ月目くらいなんですが
突然ＨＰにあくせすできなくなっちゃいました。
ファイルはFTP転送などできます。ファイルも全部
サーバー上にあります。
どなたか分かりましたらおしえてください！！

>>769
どこらへんがセキュリティ？

>>761　漏れの言い方もいけなかった。あとパケットフィルター
に関してはZoneAlarmと同等というが全然同等じゃないだろ。
Pro版の子といってるの？やっぱNISが一番優秀だと思うけど。
まあ抱けどkerioと違うのは動作環境がやさしい（kerioは干渉が多い）
あとIDSとかかと

なんか急に1分間に数回のペースでTCP ポート2400への通信要求が増えたんだが自分だけかな。
以前のMS-SQL ワームみたいな勢いだ。

あ、nyやってたからだ・・・　お恥ずかしい、逝ってくる・・・

Spooler SubSystem　Appってファイアーウォールの接続許可していいんでしょうか？

ＩＰクラッシュの行い方を教えて下さい

>>775
http://pc.2ch.net/test/read.cgi/sec/1049718110/の削除依頼したか？
削除理由：板違い(ローカルルール違反−攻撃方法の質問)

>>761,>>771
（;・３・）　エェー　いよいよ新スレが必要だＣ〜
　　　　　　　　　　【乗るか】漏れと漏まいのセクルチー【そるか】
　　　　　　　　　　お願いしますＹＯ〜

＞＞７４５
ありがとう。やってみます。

nortonのエラーメッセージについて
PCを起動すると　”norton internet secutity.lnk 〜 リンク先　利用不能 〜”
と表示されます。
なぜですか？
対策方法を教えて下さい。

>>779
http://pc.2ch.net/test/read.cgi/sec/1048433756/l50

　　　　　＿＿＿＿_＿
　　　 ／＿　　　　　　|
　 　 /.　＼￣￣￣￣|
　　/　　／　 ―　― |
　　|　 /　　 　-　　- |
　 ||| (5　　　　　　>　|
　| | |　　　　 ┏━┓|　　 ／￣￣￣￣￣￣￣￣￣￣
| | | | 　　　　┃─┃|　 ＜　こんなサイトを見つけた
|| | | | 　＼　┃　 ┃/　 　 ＼　　正直、スマンカッタ
| || |　|　　　￣　　　　　　　　　＼＿＿＿＿＿＿＿＿＿
http://www.saitama.gasuki.com/kensuke/

教えて下さい。m（＿＿）m

（　´Д｀）/＜ 先生！！こんなのを見つけました。
http://muryou.gasuki.com/hankaku/jaz04.html
http://muryou.gasuki.com/hankaku/jaz03.html
http://muryou.gasuki.com/hankaku/jaz02.html
http://muryou.gasuki.com/hankaku/jaz01.html
http://muryou.gasuki.com/hankaku/jaz06.html
http://muryou.gasuki.com/hankaku/jaz05.html
http://muryou.gasuki.com/hankaku/jaz08.html
http://muryou.gasuki.com/hankaku/jaz07.html
http://muryou.gasuki.com/hankaku/jaz10.html
http://muryou.gasuki.com/hankaku/jaz09.html

すみません

メルコのBLR-TX4くらいのルータのパケットフィルタリング機能じゃ
貧弱すぎですか？

>>784
そんなこと無いと思うよ
漏れもメルコのルータ入れたらPC側のFWがほぼ反応しなくなった
鯖立てたりする使い方だと他にも何かやらにゃならんと思うんだけど
普通にブラウジングするだけなら問題無いと思われ
暇だったらパケットフィルタの設定をちょこっといじってみたりすると
いいかも知れんね

>>740 場違いですか、すみません。基地外ですか、どうもありがとう。
>>741 りょうかいです。りょうかい…なのですが、ｳﾁﾓｷﾞｮｳｼｬﾅﾉ…
>>757 りょうかいです。事例をﾌｫﾝﾄｻｲｽﾞ特大で印刷し渡してみます。
会社が変わるか転職が先か〜
>>758 ありがとう、これは私が説明できるようになるまで熟読します。
とても参考になります。

ＩＤからＩＰって分かるものなんでしょうか？
同じ人から何度もアタックされてるので、（ＺＡ使用）
気になったもので・・。
ＩＰから住所や電話番号などはバレるんですか？

あ、本名とかも、バレるか、も聞きたい。

>>787-788
極めて禿しくあきれ返るほどがいしゅつ。
わからないから安心して死んでくれ。

>>785
ありがとうございます

一応フィルタリングは設定してるんですがほんとにこんなもん効くのかな？
と半信半疑になったもので

>>774
心配ならNoで。

>>784>>790
適切に設定してなければ意味ない。
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html

　質問です　(ｹﾞｰﾑｽﾊﾟｲ）http://www.gamespyarcade.com/を使って
初めてPCﾈﾄｹﾞｰをやってみたいと考えています。

ただこちらに　ttp://gamespy.hp.infoseek.co.jp/router.htm
MXのﾌｧｲﾔｰｳｫｰﾙ機能をはずすようにとあります。
　初心者なので不安を覚えるんですが、どんなもんなのか
誰か教えてください。

>>793
ネトゲーやることとセキュリティとは両立しないと思っといた方がいい。

>>794 ﾏｼﾞﾃﾞｽｶ。それは危険だって意味ですよね？
危険と言っても、どんくらいｷｹﾝなのか検討つきませんが。
　
じゃあpcでﾈﾄｹﾞやっている人は、そのﾘｽｸを承知して
やっているんでしょうか？

>>793
使用OPはXPで、付属のFW以外に、FWやルータは存在しないと想定する。

外した場合、外部からのアタックに丸裸になる。
不安なら、もう少し小回りの利くFWを、別個導入すべし。
普段常駐させる気が無いなら、アプリレベルで許可する物の方がこの場合は楽であろう。
ZoneAlarmあたりでどうか。

>>795
ルータもFWも入れずに常時接続してる人がかなりいることを考えると、
リスクを承知してネトゲをやってる人は少ないかもしれない。

危険性については、少なくとも開けた穴については無防備ということ。

http://www.agemasukudasai.com/bloom/

　なるほど。糸口ちょっと掴めました
あとは自分で調べてみます。ありがとうございました。

800

初めてPCが攻撃されました。
FWソフトが守ってくれましたが約１０分おきにアクセスしてきます。

どうすれば止めてもらえるのですか？
何か対策はあるのですか？

ＩＮＳ入れたら
セキュリティ板が見れなくなりました。
ファイアーフォールを無効にすると見る事が
出来ましたが、無効にしないで見る方法を教えてください。

教えてクンで申し訳ありませんがお願いします。

>>801
アラートのログから詳細を書いてね。

IP変えても追跡を受けるか否かで、まず内部から情報が漏れてるかが確かめられるけど。

>>802
http://pc.2ch.net/test/read.cgi/sec/1048433756/495

http://www.agemasukudasai.com/movie/

>>802
http://pc.2ch.net/test/read.cgi/sec/1048433756/495-499nで
回答もらってるのにマルチポスト。二度と来るな。

↓アラートのログって是ですか？

IPアドレスxxx.xxx.xx.xxがあなたのパソコン上の
TOP ポート○○○○にたいして任意の接続を試みました。

IPアドレスは同じでアクセスされるポートは変わります。
一応IPアドレスは接続禁止IPに指定しました。

>>801>>806
質問するときは、OS、FWなど環境を詳しく書くこと。
ここの住人は超能力者ではありません。

http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/4aefaadc9d7b2aef8825694c005b6a08/0528f5ef1ebcbd3349256ce8002a36a1?OpenDocument

age

>>807
すいません。OSはMeでソフトはマカフィーです。
攻撃を止めさせれなくてもFWがあるので大丈夫と分かり少し安心しました。
有り難うございます。

恨まれる事はしてないのですがアタックするソフトか何かあるのですか？
30分間隔になりましたがいまだに続いています。

>>809
ただ適当なIPアドレスに対してゴミパケ送ってるだけだろ
つーか10分や30分間隔なんてかなり少ない方だ

ルータ無しでその間隔なら確かに810の言う通り平和だ。
ここ数分のウチのルータ↓
137 UDP 04/08 14:23:23
137 UDP 04/08 14:21:27
137 UDP 04/08 14:20:50
137 UDP 04/08 14:20:31

もっとも、IPも変えずに連発というのがやや解せないが…。
そのIPは串であろうか。出所を確認して心当たりが無いか考えてみてはどうかな。

　　 ,.´ / Vヽヽ
　　　 ! i iﾉﾉﾘ）) 〉
　　　 i l l.´ヮ｀ﾉﾘ　＜先生！こんなのがありました！
　　　 l く/_只ヽ 　　　
　　|￣￣￣￣￣|
http://saitama.gasuki.com/koufuku/

初質スレまで打ち込むな(ﾟДﾟ)ｹﾞﾙｧ!?

>>3　にある【WHOIS】で調べましたが心当たりなし。
初めてだったので驚きましたが、
特別酷いわけでないようなので落ち着きました。

教えてくれた方々有り難うございました。

>>792
全部ふさぎたいところなんですが家のルーターだと３２個しか条件を作れないんです、、、
必ずのところは確実に塞いどきます

ありがとうございました

マカフィーのインターネットセキュリティーは
ファイアーウォールとウイルス防止の他に
プライバシーサービスという商品が含まれてるんですが
ノートンインターネットセキュリティとウィルスバスターリアルセキュリティは
ファイアーウォールとウイルス防止だけになっています。

下の２つに関してはもう１つ別な商品を買わなきゃいけないということなんでしょうか？
どなたか教えてください

すいません４０３というのは関係ない番号です。

>>816
マカフィーのプライバシーサービスhttp://www.sourcenext.info/mcafee/products/mps/
に相当するものは、
ノートンインターネットセキュリティ(NIS)に含まれています。
プライバシー保護と保護者機能です。
http://www.symantec.com/region/jp/products/nis/

バスターは知らないが、トレンドマイクロのサイト見ればわかるでしょう。
検索http://www.google.co.jp/をもっとうまく使うといいよ。

age

>>818
どうもありがとうございます

>>815
全部ふさぎたい？
全部開いているんですか？
たぶん何か誤解していると思う。
開いてないポートをわざわざルータで設定する必要は
無いと思うけど。
「ポートが開くってどおゆうこと？」
ってきかれたらなんて答えます？

LAN内でのWINMXの利用を阻止したいのですが、ポートを塞いでもWINMX側で変更できるようで
効果がありません。
セキュリティとは関係ないのですがどこに書けばよいかわからずここにきました。
なにか対処法はありませんでしょうか。

常時接続環境、ウィルスソフトだけで、FWソフトやルーターを入れていない
知人がいますが、この相手とメールなどやりとりをするのは
こちらとしては危険でしょうか？

>>823
アンチウィルスのデータベースを更新してないなんて落ちで無いなら、
メールのやり取りによる感染の損害は特に考えなくていいだろう。
ただ個人情報ダダ漏れ君なら、君のメールから情報が漏れちゃうから、
その点では大いに問題ありだが。

相手側にメールを保持せず破棄するように頼めるなら問題なし。
そうでないなら相手へのメールは、初めから公開するくらいの覚悟で書くことだね。

あぼーん

>>822
個々のPCにFW入れてアプリとしてのWinMXの接続を抑制する。
管理者以外はFWの設定を変更できないようにしておく。

または、http://search.luky.org/linux-users.8/msg08621.html

>825
宣伝の手口が巧妙になってきたなぁ。いい加減アク禁にしてくれ(w

質問させてください。
redhat9を使っています。
不要なポートを閉じようと思い自分のサーバに
ポートスキャンをかけたところポートの32770が開いてるようなんですが、
これは何をしているポートなんでしょうか？
閉じちゃっても問題ないですかね？

>>828
＞Solarisシステムはrpcサービスを 32770番で主に割り当てるため…
http://www.certcc-kr.jp/statistics/rtsd/rtsd-2.htm

http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
http://www.h4.dion.ne.jp/~sarasa/troi.htm

>>826
問題は個人PCを持ち込める環境の場合だな。
P2Pはなんとかしたいんだけど…

http://www.saitama.gasuki.com/kaorin/

　　〜oノノハヽo〜
　 　　 （　＾▽＾）／⌒＼　　　　　　　　　　　　　　　　　　　　　　 , −-
　　 　 （（ﾆ[二=（　　こんなのがございま−−＝＝≡≡す♪　 ）)
　　 ／∧＝:||　 ＼＿／　 　　　　　　　　　　　　　　　　　　　　　`ー‐‐'
　 　　 じ/___/

>>830
どいつもこいつも帯域を湯水のように使いやがって（泣

まず、MAC アドレスによる差別、だね。
http://search.luky.org/linux-users.8/msg08635.html

スパイウェアについての質問いいですか？

>>822
外部へは直接IP接続させない。
HTTP,FTP,SMTPその他必要なプロトコルだけアプリケーションプロキシで中継する。

「WinMX・Winny等P2Pに対抗するスレ」とか立てたら需要あるかな(w

最近、身に覚えのない、ファイルの紛失・破損がありました。
同時期に、ノートンが他所からの攻撃（200回以上）の攻撃の警告
を確認し、また、ノートンそのものを切っての接続も数回ありました(鬱）。
スパイウェアをかまされている可能性はあるでしょうか？

>>837
スパイウェア削除ソフトSpybot 3
http://pc.2ch.net/test/read.cgi/sec/1045198006/l50
スパイウェア発見専用ソフト「Ad-aware」Part5
http://pc.2ch.net/test/read.cgi/sec/1045060276/l50

　（　・∀・）＜　こんなのみつけたっち♪
http://muryou.gasuki.com/moe/hankaku10.html
http://muryou.gasuki.com/moe/hankaku09.html
http://muryou.gasuki.com/moe/hankaku08.html
http://muryou.gasuki.com/moe/hankaku07.html
http://muryou.gasuki.com/moe/hankaku06.html
http://muryou.gasuki.com/moe/hankaku05.html
http://muryou.gasuki.com/moe/hankaku04.html
http://muryou.gasuki.com/moe/hankaku03.html
http://muryou.gasuki.com/moe/hankaku02.html
http://muryou.gasuki.com/moe/hankaku01.html

http://saitama.gasuki.com/kaorin/
〜oノハヽo〜 ／￣￣￣￣￣￣￣ 　　　　　　　　　　　　　　　
　 (　＾▽＾) ＜　こんなのがございまーす♪　
= ⊂ 　　）　　 ＼＿＿＿＿＿＿＿
= (__/"(__)　ﾄﾃﾃﾃ...

>>838
レスどもでつ。
・・・と、いいながら、更に質問です。
私が知りたかったのは、837の状況が、どの位やばいか、
スパイウェアの可能性が、どの位あるか、なんでつ。
認識不足ですみません。

あぼーん

http://www.saitama.gasuki.com/kaorin/

　　〜oノノハヽo〜
　 　　 （　＾▽＾）／⌒＼　　　　　　　　　　　　　　　　　　　　　　 , −-
　　 　 （（ﾆ[二=（　　こんなのがございま−−＝＝≡≡す♪　 ）)
　　 ／∧＝:||　 ＼＿／　 　　　　　　　　　　　　　　　　　　　　　`ー‐‐'
　 　　 じ/___/

>>836
（・３・）　エェー　良スレのヨカン だＹＯ〜
　　　　　　　　　　【寄生虫】WinMX・Winny等P2Pを【規制虫】
　　　　　　　　　　お願いしますＹＯ〜

>>841
スキャンしろってことだよ。リンク先読んだのかよ。

>>844
間違ってMX厨、ny厨が迷い込まないように
1でセキュリティ担当者がP2Pをどうやって規制すべきかのスレだと明言してくれ。
ﾀﾞｳｿ板http://tmp.2ch.net/download/へのリンクも忘れずに。

広告をダウンダウンしゅたいん！

>>845
仰せの通り、只今スキャン中・・・。
したらば、New objektが２０超えてる・・・（泣藁）
・・・逝ってよしですか？

>>847
内容によるよ。

マカフィー入れたら毎日2回はパソコンが
固まってしまうのですが、どうしたらいいのでしょうか・・・
なんかそろそろ壊れるんじゃないかとハラハラしています。
どなたか宜しくお願い致します。

http://www.saitama.gasuki.com/kaorin/

　　〜oノノハヽo〜
　 　　 （　＾▽＾）／⌒＼　　　　　　　　　　　　　　　　　　　　　　 , −-
　　 　 （（ﾆ[二=（　　こんなのがございま−−＝＝≡≡す♪　 ）)
　　 ／∧＝:||　 ＼＿／　 　　　　　　　　　　　　　　　　　　　　　`ー‐‐'
　 　　 じ/___/

http://www.agemasukudasai.com/movie/

>>849
質問するときは状況説明は詳しく書きましょう。
OSやどういう状況でどうなるのか書かないとレスはつかない。
その情報だけだと、マカフィーアンインストールしろ、としか答えられない。

何度もすみませんです。
先程スキャン終了しまして、結果37個駆除して参りました。
情報が抜き取られたかどうかに関しては、
自分のパソコンで確認できますでしょうか？

WinMXやWinnyに代表されるP2Pファイル交換ソフトによって

　　・従業員の勤務時間や学生の学業時間の圧迫に困ってる人
　　・ネットワーク帯域を食いつぶすのに悩んでる人
　　・ネットセキュリティがザル並になって首吊りそうな人

こんな【ネットワーク担当やセキュリティ部門な人向け】のP2P規制対策スレです。

　***************************************************
　*　ユーザーの方はダウンロード板もしくは警察へ自首を　 　*
　*　http://tmp.2ch.net/download/ 　　　　　　　 　　　　　　　　.*
　***************************************************

読みやすそうなリンク
ZDNN：もはや避けて通れない？　職場のファイル交換取り締まり
http://www.zdnet.co.jp/news/0303/24/ne00_riaa.html

>>854
「P2P規制対策」じゃ駄目じゃん(w

「P2P対策スレ」でいいと思うなあ。
なんかソフト屋とか記事・論文へのリンクとかある？

>>853
確認できない。

>>854
夜しか来ない人もいるから、スレ立ては夜まで待って。

>>857
週末くらいまでは待つ気でいたんだけど。

>>858
それで結構です。

>>854
この手のスレは、ﾏｼﾞで実質的に『P2P規制』に対する
対策＆情報提供スレに陥り易いぞ。
ﾀﾞｳｿ板からの工作員が常時張り付く位は覚悟しとけよ。

>852
レスありがとうございます。ホントにサッパリ
わからないので、質問の仕方もわかりません・・・
突然カーソルが動かなくなってしまい、Ctrl+Alt+Delete
でもダメでブチッと電源切ってます・・・

基本的に、P2Pファイル交換ソフトのほうが「賢い」からなあ。

具体的に何するかって言われても
「市販のソフト導入するかP2P初心者をポート遮断とフィルタリングで遠ざけましょう」
くらいしか無いと思うぞ。

>>862
P2Pに対する画期的な対策は存在しないからね。
既存の手段を施す以上のことはできないから、
普段はどちらかというと愚痴スレみたくなるようなﾖｶｰﾝ

http://www.saitama.gasuki.com/kaorin/

　　〜oノノハヽo〜
　 　　 （　＾▽＾）／⌒＼　　　　　　　　　　　　　　　　　　　　　　 , −-
　　 　 （（ﾆ[二=（　　こんなのがございま−−＝＝≡≡す♪　 ）)
　　 ／∧＝:||　 ＼＿／　 　　　　　　　　　　　　　　　　　　　　　`ー‐‐'
　 　　 じ/___/

帯域の喰われ加減を競うスレに堕すると見た。

>>861
釣りっぽいが…まぁ一応な。
まず使用しているOSを書こう。次いで、マカフィｰと言っているが、
具体的に利用している機能を挙げてみよう
（ウィルススキャンオンライン、パーソナルファイアウォール、
プライバシーサービス、セキュリティセンター）。

>>865
>>852

>865
ホントにありがとうございます。釣りではありません。
大真面目に質問しております・・・
OSというのもわかんなくてググッちゃいました・・
WindowsMeで、書いて頂いた機能全部利用しています。

age

>>867
・Meは安定性を欠くOSである。それだけでもヤバイすら言える。
・リソース減少が原因かもしれないので、タスクトレイ内に
不要なプログラムが常駐しているなら（ボリュームとか電源とか）
コントロールパネルから常駐自体を切っておくべきであろう。
・http://pc.2ch.net/test/read.cgi/sec/1048101515/5の下の方にに書かれている
修正ファイルを当てているだろうか。していないなら、URLをクリックしてDLすべし。
・マカフィーは、ウィルススキャンオンライン（以下VSO）と、
パーソナルファイアウォール（以下PFW）だけで充分である。
プライバシーサービスは即刻アンインストールすべし。
セキュリティセンターも↓を参考に自動削除すべし。
http://pc.2ch.net/test/read.cgi/sec/1048101515/7-8

>869
す、すごいありがとうございます。
なんてやさしいんだろ、
ケコーンシテクダサイ・・・

いや、あれは前提条件で、それらをこなしてからまともな相談が始まるのだが…。
たぶん、あれだけでは解決には至らないと思うぞ。

なんとかやってみます・・・
また相談しに来ます。
今すぐケコーンシテクダサイ・・・

tes