セキュリティ初心者質問スレッドpart23

セキュリティ関係で、どこに質問したら良いかわからない人は こちらにどうぞ。
セキュリティに関係あるかよく分からない場合は、
まずパソコン初心者＠2ch掲示板http://pc.2ch.net/pcqa/で質問してください。
２ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で。

質問するときは状況説明は詳しく書きましょう

関連リンク>>1-20
各種ファイヤーウォール ログ解析ツール スパイ発見 日本語化パッチ
セキュリティチェックサイト whois 解説サイト 最新ウィルス情報
関連スレ・関連板は その他 など
ずれていたら>>1-50参照

[Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
お急ぎなら検索が早いかも？ → http://www.google.co.jp/

【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html
Part17 http://pc.2ch.net/sec/kako/1037/10373/1037350545.html
Part16 http://pc.2ch.net/sec/kako/1035/10353/1035353230.html
Part15 http://pc.2ch.net/sec/kako/1032/10324/1032486324.html
Part14 http://pc.2ch.net/sec/kako/1029/10296/1029675971.html
Part13 http://pc.2ch.net/sec/kako/1026/10268/1026862203.html
Part12 http://pc.2ch.net/sec/kako/1025/10251/1025100812.html
Part11 http://pc.2ch.net/sec/kako/1022/10228/1022859088.html
Part10 http://pc.2ch.net/sec/kako/1020/10206/1020697650.html
Part9 http://pc.2ch.net/sec/kako/1017/10179/1017902012.html
Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html

[無料FW]
ZoneAlarm Part12 http://pc.2ch.net/test/read.cgi/sec/1048652657/l50
Kerio Personal Firewall Rule 8 http://pc.2ch.net/test/read.cgi/sec/1047619988/l50
Outpost Firewall Part8 http://pc.2ch.net/test/read.cgi/sec/1047619988/l50
＿■■■BlackICEスレ 2■■■＿ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall part3 http://pc.2ch.net/test/read.cgi/sec/1028486449/l50
[有料FW&AV]
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.21【2003】http://pc.2ch.net/test/read.cgi/sec/1048433756/l50
【不具合】ウイルスバスター2003Part８【未解】http://pc.2ch.net/test/read.cgi/sec/1047794591/l50

がんばれマカフィーPART2 http://pc.2ch.net/test/read.cgi/sec/1036507506/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/sec/kako/1015/10155/1015584020.html
無料ウィルス用ソフトAVP/AVG/Ad簡(その２http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version7 http://pc.2ch.net/test/read.cgi/sec/1048828295/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報＆質問 総合スレッド☆part9 http://pc.2ch.net/test/read.cgi/sec/1045816526/l50
スパイウェア発見専用ソフト｢Ad-aware｣ Part4 http://pc.2ch.net/test/read.cgi/sec/1037550190/l50
最強のファイアーウォールソフトって何かな？http://pc.2ch.net/sec/kako/988/988724444.html
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）やOpera（オペラ）を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

ファイアーウォールソフト 総合スレッド Part4 http://pc.2ch.net/test/read.cgi/sec/1041820367/l50
ファイアーウォールソフト 総合スレッド Part3 http://pc.2ch.net/sec/kako/1016/10162/1016238340.html
ファイアーウォールソフト 総合スレッド Part2 http://pc.2ch.net/sec/kako/991/991646115.html
ファイアーウォールソフト 総合スレッドhttp://yasai.2ch.net/win/kako/990/990201178.html
OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/l50

DoorStop Firewall (Mac用) http://www.opendoor.com/
ZoneAlarm http://www.zonelabs.com/zap26_za_grid.html
Sygate Personal Firewall http://soho.sygate.com/products/shield_ov.htm
Tiny Personal Firewall (2.0.15Aはフリー、3.0はシェア) http://www.tinysoftware.com/
Kerio Personal Firewall 日本語化パッチ http://page.freett.com/nanasisan242/
Tiny Personal Firewall 日本語化パッチ (2.0.15Aまで)http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

【お約束】
○ウィルスやブラクラのリンクを張るときは･･･
　他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
　インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
　→ ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
　IE5.0、5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが･･･
　パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
　感染する前に定期的にチェックしましょう。

【FAQ他】
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
　OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
　のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね･･･
　メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
　IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
　OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/
　OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
　http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
　http://www.ipa.go.jp/security/txt/2002_10.html
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
　アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
　MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
　C:\windows\Downloaded Program Files\にあるファイルを削除してください。
　MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
　エロサイト見たら･･･助けてください！Part8 http://pc.2ch.net/test/read.cgi/pcqa/1038097140/l50
○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
　ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
　「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
　 ツール → オプション → セキュリティ
　「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。

【IPアドレス】
○IPアドレスを見るにはどうすれば･･･
　自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
　ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり･･･
　プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
　それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが･･･
　>>2-5の【Whois】を利用してください。
　なお、スレに結果を貼りつけても事態は進展しません。

【掲示板】
○掲示板が荒らされて困っています･･･
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか･･･
HTMLソースに書いてあることもありますが

【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか･･･
　WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず、
　感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
　ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
　リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
　ActiveXを有効にした上で、オンラインウィルススキャン
　http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか･･･
　バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
　アウトバウンドで検出された時は感染している可能性が高いです。
　インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは･･･
　「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
　「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
　「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね･･･
　webメールサービスやウィルスによるので一概には答えられません。
　また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
　hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
　ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
　ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
　http://www.ipa.go.jp/security/topics/alert140515.html参照。

昨日から頻繁に
[email protected]
からメールが来るのですがこれはなんなのでしょうか？
ほとんど140KB前後あり、ISDNでは受信だけでもきついです。
これの正体はなんなのか、知ってる方いたら教えていただけないでしょうか？
よろしくお願いします。

>>12
アンチウィルスソフト入れてないのかい。
超能力者じゃないから何かわかる人はいない。
無料のでも体験版でもいいからアンチウィルスソフト導入しろ。

>>12
ダウンしない設定に変えればいいじゃん

憎らしい相手のメールアドレスから電話番号を割り出す方法をどなたか教えてください。

>>13
いえ、AVGを入れてます。
スキャンした結果klezが検出されました。

>>14
メーラーはEdMaxを使ってるのでDLしない設定にしました。
で、なぜあのような質問をしたのかというと、
昨日から突然着始め、すでに20通近く着てます。

このようなものは無視してかまわないのでしょうか？

FWのことで質問です。
今まではXP標準のを使ってたのですが、OutPostを入れることにしました。
で、今まではXPにまかせっきりだったのでよくわからないのですが、
これは自分の知らないアプリケーションがNETに接続しようとしたら
接続しないようにすればいいんですよね？

例えば、IEやMX等は信頼するアプリケーションにして問題ないのですよね？
すいませんがどなたか知ってる方教えていただけないでしょうか？
よろしくお願いします。

NortonInternetSecurity2003を購入したのですが、
２台目以降のＰＣ用にアカウントを更に購入するいうサービスはないのでしょうか
２台目以降もひとつひとつソフトウェアを買わなければならないのですか？

>>17
あまり無条件に許可はしない方がいい、特にブラウザはね。
ブラウザを立ち上げた時、勝手に妙なサイトにアクセスしようとする事がある。
そういう時は却下して、即座にキャッシュやクッキーを破棄。
それでも残留しているならSpywere駆除ソフトで根元を叩く。

前スレの質問の続きですがルーたーを使っているので
プライベートIPアドレスを使ってるわけですが
プライベートアドレスはルーターで設定するんですよね？

そだよー。
自動で割り当てる設定なら、プライベートアドレスは変動するけどね。
その場合、固定したいなら、管理者に何番を割り振ってくれと相談してみれー。

ApacheLogViewerって使ってる方いらっしゃいますか？
以下。

http://home.ns01.info/circle/
http://home.ns01.info/circle/ApacheLogViewer/download.html

>>21　動的な場合どのような場合にIPアドレスが変動するんですか？

↓ここの左上のBBSで遊んでもらえ
http://www2.strangeworld.org/uedakana/sahra1354.htm
■■■■■■■■■■ 終了 ■■■■■■■■■■

（・３・）　エェー　ブラクラ貼るなYO　　　　　　　　　

ttp://akademeia.info/
激しく厨房くさいんだけど、ここってどうなの？

http://www.agemasukudasai.com/bloom/

>>26
ラウンジか半角の鑑定スレ逝け。
激しくスレ違い。

>>18
２ライセンスパックを買えば良かったのに。
でも買い足しだときつい罠。

次バージョンが出るまでフリーのAVGとかZoneAlarmとか使えばいいんじゃない？
個人的にはNIS2003は糞だと思ってるけど。

>>28
ブラクラじゃないから見てみろって

>>30
リンク先の内容にかかわらずURLやサイトの鑑定はセキュリティ板の管轄外。

>>28,31
>>26のリンク先はセキュリティーを扱ってるサイトだから
内容の信頼性について意見を聞きたいのだろうし、その位はいいんじゃないか？
それに、画像の鑑定スレに何でもかんでも誘導するのはどうかと。

>>32
ちょい前に相談を装ってリンクを貼って、リモホ晒しとかイタズラやったヤシがいた後遺症なんでし。

それで、>>26のサイトはセキュ板的にどうなんでしょ?

>>32
GoogleあたりでURLを検索する手間をかけるレスだと思えたかどうかだと思われ。
マトモなサイトならそれなりにプラスに引っかかるわけだし。

↑日本語＋英語？の意味がわからない。

何にしてもスレ違い

確かに>>26を見る限りではまともに取り合おうという気は起きないな…

もういいよ
スレ立てて聞くからさ

やめとけ、ハヤマルナ

コマンドプロンプトでnetstatって打ったら、
210.81.226.9ってのがあったんですけど、
接続切ってもしばらく消えませんでした。
これって何だかわかる方、教えていただけませんでしょうか？

FLA1Aaa025.oky.mesh.ad.jp

>>41
あなたが見てたYahoo Japanのページの一部。
ブラウザのURL欄に↓のように入力して行ってみればわかる。

http://210.81.226.9

>>29

ありがとうございました
２ライセンスパックっていうのがあるんですね
買う前にもっと調べればよかった…

age

ものすごい初心者なのですが、質問です。

英文で「あなたの閲覧したサイトや画像が第三者に見られています」
みたいなことが書かれたものがネットサーフォン中にポカンと出てきました。

私が見ているページなどを第三者に見られることはあるのですか？

ある。

>>46
質問するときはOS等環境かいてよ。
これでしょ↓
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

どうやって防げばいいんですか？

>>46
http://pc.2ch.net/test/r.i/sec/1035271935/
メッセンジャーサービスを止める。

リンク先も読まずに脊髄反射するな。

ネットサーフィン中ならInternetWasherの宣伝popupの可能性もあるが・・・

拝見させていただきました。
あれは広告だったんですね……。

でも、その広告自体、害がなければいいんです。

それよりも、誰かに監視されてるかもしれないということの方が不安でしょうがないんです。

>>53
>質問するときはOS等環境かいてよ。>>48

>>52
それです！InternetWasher！！

うちの会社、ＩＴ系なんですが
会社中に監視カメラと盗聴器があるような環境で
社員のＨＰまで全て監視してるらしいんです。

自宅で見てるサイトまで見られてるのかと思うと
もう鬱で鬱で。

>>54

ＯＳ等の環境って、Windows98とかですか？？
ごめんなさい。本当にわからなくって。

とりあえず外は雨が降っています。

>>57
初心者だから馬鹿にしてるんですね……。

>46
いい加減にしろよ。http://life.2ch.net/yume/逝け

>>52
確かに、メッセンジャー悪用の出現以前のこの手の
「ポップアップが出て、英文であなたのPCは覗かれてるって文章が出たんですが・・・」
って相談は広告popupがほとんどだったな。
この場合はJavaScriptを切ればいいだけだけど。

最近はそのポップアップもコマンドプロンプト風になって悪質さも増倍。

>>53
じゃあネットにつながなきゃいいじゃん。
君の被害妄想の相談場所じゃないんだから、そんなに快調に電波を飛ばさないでください。

あと職場環境等の相談なら弁護士へ
精神病ならお医者様へ
夢・ひとりごとなら　http://life.2ch.net/yume/　へ

別に病気でもなんでもないんですよ。

うちの会社はトイレ行くために席を立つためにも
ネットで行動予定を変えなくてはならないような会社だったりするので。

辞めた先輩は自分のＨＰのＢＢＳに会社の愚痴書いたら
それが名誉毀損だの、不利益だので問題になったり
会社を辞めた人間とご飯を食べに行ったそれだけのことが
マネージャー会議の議題に上がったりするような会社なんです。

今鬱なのは、転職活動をネットでしてるからです。

何をするかわからない会社なんですって……。マジで。

★あなたのお悩み解決致します！！
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します！！
●別れさせ工作
あらゆる手段を使ってターゲットを別れさせます！！
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも！！
●行方調査
行方不明になっている家族の消息を調査致します！！
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します！！
その他人生相談からどんなお悩みでも解決いたします！！
　直通　　０９０−８５０５−３０８６
ＵＲＬ　　http://www.h5.dion.ne.jp/~grobal/
メール　　[email protected]
　　　■グローバル探偵事務所　

>>61
ここは
ネットワークセキュリティ＠2ch掲示板　です。


この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。


あなたのご質問はこれとどのような関係がありますか？

>>63
会社への攻撃方法です……。

自分のプライバシーを誰かに見られている可能性があるのなら
それから防御したかった。
それだけです。

それが可能なのか、だとしたらどのような
方法か、そういったことが全てわからなかったので
ココに来たんです。
無関係なのかどうかもわからなかったのですが
おそらく無関係だから去れということなんですね。

では。

リンク先を全く読んでないという訳だね。

春だからか？逆切れして逃げてく奴は。

＞「あなたの閲覧したサイトや画像が第三者に見られています」

そりゃそーだろってw

HOST:appdevlin1.sef.internap.com<80><3128><1080>
この荒らしのホスト都道府県ぐらいまで
解明できる人いますか。

>>68
http://pc.2ch.net/test/read.cgi/sec/1047290888/623
http://pc.2ch.net/test/read.cgi/sec/1034352608/460

スパイウェアというものをもう少し調べてみます。
ありがとうございました。

>>68
マルチポスト・・・ｲｸﾅｲ

>>46
北朝鮮みたいな会社
http://tmp.2ch.net/test/read.cgi/company/1041940400/l50
で、鬱憤ぶちまけれ。

>>70
Ad-awareかSpybotインスコ汁！！

ＤＯＳ攻撃が１日に20回以上来てるみたいなんですけど、
これって普通なんですか？

http://appdevlin1.sef.internap.com

逝ってこい

ttp://www.upsizing.co.jp/news/report0426.htm#1

↑のサイトでチェックしたらポートのチェックで
135 RPC
5000 UPnP の項目がOPENでした。

知識がないため結果がわかったところでどうしていいのかわかりません。

ＷｉｎＸＰ使用　ADSL　ＡＶＧとＯｕｔＰｏｓｔ入れてます。

>>75
どうしたら良いかわかるような知識を身に付けろ。

>>75
あのさ、Googleで検索すると
http://www.google.com/search?hl=ja&ie=UTF-8&oe=utf-8&q=5000+UPnP&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
一番最初に出てくるんだがな。

>>76-77
ありゃ・・・ごめんなさい。
レスありがとう。

しかし>>77のサイト見て設定してもチェッカーの結果変わらず。
初心者板行ってみようかなー。

すみません、質問です。よろしくお願いします。

3分に一回くらいの割合で、女性のうめき声（？）みたな音が小さい音で出てきます。
怖いので今はスピーカーの電源を切っていますけれど、何か変なファイルでも入ってしまっているんでしょうか？

まず自分でできる対策として
１：ノートンのアップデート→ウィルススキャン→見つからず
２：この掲示板でみつけたAd-awareのダウンロード→実行→16個のファイルの削除

を行いましたが、未だに解決できていません。
この後行うべき対策法などを教えて頂けないでしょうか？
よろしくお願いします。

質問するときはOS等環境ぐらい書きましょう

>>80
とりあえず雨は止んでいる様です。

>>79
ttp://www.vector.co.jp/soft/win95/amuse/se217070.html

ひかるちゃんだね。大丈夫だよ

>>80申し訳ないです＜環境　ちなみに81ではありません。

OS環境は
Windows2000　SP2
IE5.0 SP2
CPU Pentium4 1.6GHz
メモリ　512MB

です。申し訳ないですがよろしくお願いしますm(_ _)m

>>83
拾い食いはもうやめなさいねー

>>82
声だけで画像の方は出てきていないのですが、この関連でしょうか？
このソフトを探してみます。ありがとうございますm(_ _)m

>>85
(　´,_ゝ｀)ﾌﾟッ　トレンドはウィルスとして検出するからそっちかけてみろ

>>79>>86
ここでスキャンしてみれ
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

スタートアップに変なものが入ってないかチェック汁！

>>87
(　´,_ゝ｀)ﾌﾟッ　漏れはいいよ

ttp://playstation2.hotgames.com/games/ringof/readme.eml
ノートン先生が反応しました
URLを見る限りではTXTファイルのようですが
判定キボンヌ

>>90 この板では鑑定はやらない。

>>90
＞eml

どうみてもTXTファイルではないが。

>>90この板では鑑定はやらない。
ラウンジの
勇気が無くて見られない画像解説スレpart334
http://ex.2ch.net/test/read.cgi/entrance/1050058003/l50へどうぞ。

誘導ありがとうございました

>>90
（・３・）　エェー　それウイルスだYO　ニムダ

>>86,87,88
ありがとうございます。そこのオンラインスキャンやってみました。
検出はされませんでしたが、このBBSのフリーのソフトで色々試してみます。
スタートアップにも入っていませんでしたが、
とりあえず原因はジョークソフトのようなので、それを探してみます。
本当にありがとうございました。

（・３・）　エェー　ノートン入れてたら遮断してくれるYO

>>90
完全スキャンして発見されなければOK

>>90
http://ex.2ch.net/test/read.cgi/entrance/1050058003/730-731n
http://ex.2ch.net/test/read.cgi/entrance/1050058003/768-770n

いちおう、不法電波にスピーカーが反応してる可能性も示唆しとく。
アレはうめき声に聞こえて心臓に悪い(w

友達にＰＣを貸していて、返却してもらうと
右下のタスクトレイに
「DameWare Mini Remote Control」っていう
ソフトが常駐するようになりました。

これってもちろんやばいんですよね？
削除方法ってありますか？

PINKの方で以下のサイトにクリックしたんですが
特に問題なく気にも留めなかったんですがあるレスで
「これ、ブリクラじゃん」と。危険なサイトですか？
http://www.sta-net.com/monster/

>>101
PCをリモートコントロールするソフトですね。
アプリケーションのアンインストールとかに項目がなければ手動削除だな。
インストールされたファイルとレジストリの情報を探して削除。

しかし嫌な友達持ったね。やるならもっとバレないように・・・

>>101
これかな？
http://www.itms.dk/dameware/Tips/NewDWRCSUninstall.htm
削除するだけじゃなく、その友人の顔面殴って土下座させて絶交したほうが吉

>>102
この板では鑑定とかはしません。宣伝や晒しなら死ね。

ブリクラ？

間違えました。
ブラクラでした。

【情報】img タグや JavaScript 等があります
ほとんどの場合において危険ではないでしょう。

このファイルは
img タグなどの HTML タグ
外部ファイルを読み込むような JavaScript
のいずれかにより自動的に外部ファイルを読み込みます。
ブラウザの設定によっては動作が異なりますが， 信頼できないサイトでは注意するに越したことはありません

【情報】img タグや JavaScript 等があります
ほとんどの場合において危険ではないでしょう。

このファイルは
img タグなどの HTML タグ
外部ファイルを読み込むような JavaScript
のいずれかにより自動的に外部ファイルを読み込みます。
ブラウザの設定によっては動作が異なりますが， 信頼できないサイトでは注意するに越したことはありません

>>102 おせっかい焼いてみた

二重投稿スマソ

>>107
安心して可ですか？

【ブラクラ】
１.通常用いるアレ
2.精神的ダメージを受ける映像。あるいはそう例えての侮辱。
　　→精神的ブラクラ

アダルトサイトの入り口ですノートン先生は、（ｒｙ　　以後は鑑定板
http://ex.2ch.net/test/read.cgi/entrance/1050172555/へ

>>102
プリクラチェッカーで調べろ。
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?

PC内にある、SVCHOST.EXEというファイルが
ウィルスかどうか悩んでいます。
先程ノートンが、同exeのインターネットへアクセスと,
また同時に、外部からのアタック（３０回程）を警告してきました。
正常なファイルであれば、XPにも常駐しているらしいですが、
トロイ系の偽装の可能性もあるとの事です。
有効な対処方法を教えて下さい。
ちなみに、ノートンのアンチウィルスでは検出されませんでした。

SpybotとAd-awareでスキャンしてみた？

Sophos ウイルス解析: Troj/Unreal-A
http://www.sophos.co.jp/virusinfo/analyses/trojunreala.html
ウイルス情報 CodeBlue
http://www.f-secure.co.jp/v-descs/v-descs2/codeblue.htm

この辺りを参考にレジストリをいじれー。

　　　______________
　／:＼.＿＿＿_＼
　|:￣＼(∩´∀｀)　＼　　＜先生！こんなのがありました！
　|:在　 |:￣￣ U￣:|
ttp://saitama.gasuki.com/wara/

>115
レスどもです。
AD-ware　で検出できたのは、CnsMin,Gator,Popup,Cookie
の４種計１７個だったです（削除しました）。
あとはリンク先たどってみます。　　

以前、ネトゲのスパイウェアの件で相談した者です。
助言通りノートンインターネットセキュリティーの体験版をｲﾝｽｺしました。
また、いつも通りメールが送られようとしたので遮断しログを調べました。
調べてみると送ろうとしたファイルは　WINNT￥explorer.exe でした。当然、削除できません。
これは偽装されているのですか？この様な場合はどうしたらいいでしょうか？

>>118
Nimdaかな?経緯を知らないが考えてないでスキャンしたらどうだ

>>119
ウィルスチェックはしましたが、感染ファイルは一つも見つかりませんでした。

>>120
(　´,_ゝ｀)ﾌﾟッ　トロイだろ、そのネトゲのアプリ自体が。

age

>>121
(　´,_ゝ｀)ﾌﾟッ

age

↓「かわいい女の子」って言われてこれを踏んだら
http://vip.6to23.com/jpgman/gui/gui.htm
ブラウザが制御できなくなりました。
これってどういう技術が使われているのか
どなたか教えていただけませんか？
ブラウザが落ちるわけではないみたいなのです。

>>125
PC初心者板で聞けよ

>>126
てことはこれは安全なのか？

我輩踏んでみて面食らったが、これ、音がうるせーな。

>>125
ソース見ろよ

　　　,ｒｎ　　　　　　　　　　　　　　　　　
　　r｢l l h.　　　　　　　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣
　　|　､. !j　　　　　　　　　　　　　　　　|　
　　ゝ　.f　　　　　　　　　＿　　　　　　|　　
　　|　　|　　　　　　 ,r'⌒　 ⌒ヽ､.　　│ 　ttp://saitama.gasuki.com/hangul/
　 ,｣　　L_　　　　　f ,,r'￣￣ヾ.　ヽ.　│ 　 こんなのあったニダ
　ヾー‐'　|　　　　　ゞ‐=H:=‐fｰ)r､）　 |　
　 |　　　じ､　　　　 ﾞiー'･･ー'　i.ﾄｿ 　 |　
　 ＼　　　 ＼. 　 　 l ; r==i; ,;　|'　　.人＿　
　　　＼　　　ﾉﾘ^ー-＞==__,..-‐ﾍ＿＿＿
　　　　 ＼　 ノ ﾊヽ　 |_/oヽ__／　　　　 /＼
　　　　　　＼　 /　　　 /　　　　　　　　/　　|.　　
　　　　　　　　y'　　　 /o　　　　 O　　,l　 　 |

>>126
初心者板にいったのですが、危ないと怒られてしまいました。
見てしまった後何か起きないでしょうか？
心配なのですが。。。

Norton internet securityのシステムの状態が緊急に注意が必要ってでてるんですが
セキュリティチェックをしても変化なし。
どうすればよいでしょうか？

>>131
ネタは他所でお願いします

>>132
状態と設定で、どれかがオフになってれば出る。（出ない項目もあったような）
あと,NAVの完全スキャンをしてからある程度時間が経つと表示されることが多い。

>>131
ラウンジか半角板の鑑定スレ逝け・・・と何度も書いてるような気がする。

>>133
ネタじゃないです。普通に画面が変わっただけだったら驚かないのですが、
音まで延々出てきて･･･

>>134
ありがとうございます

>>135
すいません。逝って来ます。。。

ageながら質問が‥
Windowsメッセンジャーサービス（net sendで出るやつです）
ってPPPを超えることはできないでつよね？
突然画面に出てきたのですが・・・CATVなのでCATV内の人間からのメッセと解釈してるのですが。
どうなんでしょう？？？

>>>139
PPP超える??? 君の質問はこの板のレヴェルを著しく超越している。

>>>>140様

あら〜スイマセン‥‥(ToT)
どのあたりでならお教え頂けますかね？

通信技術
http://pc.2ch.net/network/

すみません、質問させてもらいますが、
今、デローダーウィルスが常駐しています。
消しても消しても、PC起動するたびに起動してしまうのですが、
どうすればよいのでしょうか。
混乱していて、変な文章かもしれませんが、よろしくお願いいたします。

>>143
まず、管理共有を無効化
http://www.microsoft.com/japan/enable/training/kblight/T005/8/18.htm
http://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/2-18.htm
http://homepage2.nifty.com/winfaq/wxp/network.html#910

>>142
おい、本当に逝っちまったじゃねーか。(藁

>>145
なるほど、しかしネタの可能性も捨てきれんぞ（ｗ

age

　

凄く初心者なのですが、よろしくお願いします。
OSはwinXPで富士通のFM-Vというのを使ってます。

先月、モデムが痛んだので新しいものを某電気屋で購入し、
ついでに接続の設定もしてもらいました。
それまではフリーのファイアウォールを使っていたのですが
そのときに電気屋の人が
「セキュリティソフトなんか重いから、動作を鈍くしてしまうし
別に必要ないです」といって切って(？)帰っていきました。
私は、専門職の人の言う事だからと信じてしまって「そうなんだ」と思っていました。

そうすると、最近になって頻繁にメッセンジャーみたいな画面が出て、
意味不明な文字化けしたのが表示されたりするようになりました。

色々とあって、もしかするとトロイの木馬を仕掛けられているのではと言われ
初めからパソコンに入っていた「ノートン　パーソナル　ファイアウォール」
というのを昨日ダウンロードしてみました。

するとイキナリ昨日から現在までに２人くらいの人から攻撃試行があった
ような警告が出ました。
もう凄く怖くて怖くて、半泣きでよくわからないまま「コマンドプロンプト」
というのからトロイに使われるポート番号を、情報を公開しておられるＨＰと
照らし合わせて探しましたが、見つかりませんでした。

ウイルススキャンもしましたが、ウイルスは検知されませんでした。

現在はそのノートンというソフトのお陰でセキュリティレベルは完璧だという
診断結果だったのですが(製品版は25日に買いにいきます)、今まで一ヶ月あまり
無防備だった事を思うと、もう怖くて怖くてたまらないのです。

この結果だけで、私はトロイを仕掛けられていないと判断できるのでしょうか？
他にするべき点などありましたら是非お願いします！！

>>149

メッセンジャーってどんなやつよ？

>>149
http://pc.2ch.net/test/read.cgi/sec/1035271935/
メッセンジャーサービス切れ。

>>>149

電気やの兄ちゃんに騙されてるよ、電気屋が来てから昨日まで何も対策してないんでしょ？

はい、何も対策していませんでした。
電気屋さんの言う事ですし、何も疑いませんでした。

ちなみにメッセンジャーサービスはサインインしていなくて、
それでもなんかコマンドプロンプトとかいうのからＩＰとか
打ち込んだら送信できると言われました。

メッセはWindowsメッセンジャーというものです。

　　　,ｒｎ　　　　　　　　　　　　　　　　　
　　r｢l l h.　　　　　　　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣
　　|　､. !j　　　　　　　　　　　　　　　　|　
　　ゝ　.f　　　　　　　　　＿　　　　　　|　　
　　|　　|　　　　　　 ,r'⌒　 ⌒ヽ､.　　│ 　ttp://www.saitama.gasuki.com/korea/
　 ,｣　　L_　　　　　f ,,r'￣￣ヾ.　ヽ.　│ 　 こんなのあったニダ
　ヾー‐'　|　　　　　ゞ‐=H:=‐fｰ)r､）　 |　
　 |　　　じ､　　　　 ﾞiー'･･ー'　i.ﾄｿ 　 |　
　 ＼　　　 ＼. 　 　 l ; r==i; ,;　|'　　.人＿　
　　　＼　　　ﾉﾘ^ー-＞==__,..-‐ﾍ＿＿＿
　　　　 ＼　 ノ ﾊヽ　 |_/oヽ__／　　　　 /＼
　　　　　　＼　 /　　　 /　　　　　　　　/　　|.　　
　　　　　　　　y'　　　 /o　　　　 O　　,l　 　 |

あ、トロイはSubSevenというものみたいでした。

>>>153

それってメッセンジャーサービスだろ？
しかも接続なんて、他人に任せるものじゃない。
たとえ電気屋だろうと信用してはイケナイ。
君の知識不足もイケナイってこと。
まずは、その電気屋の偉いやつに訴えろ

電気屋でも、やはり言う事を鵜呑みにするべきではなかったんですね･･･。
そうですよね､すっかり騙された私､かなり知識不足で認識不足でした｡

電気屋は､｢ADSLの1.5は安全｣(８Ｍで繋いだわりには･･･)
｢侵入者なんて滅多な事じゃ､ありえない｣｢ﾊﾟｿｺﾝに悪い｣
とか言っていた記憶があります｡

私が｢じゃあ最低限ＸＰに付属のﾌｧｲｱｳｫｰﾙはちゃんとして
おいたほうがいいですよね？｣と聞くと｢それもいりません｣
といわれました･･･

その人は電気屋の要請を受けて大阪から派遣されてきた
専門の方だと自称していたので、すっかり信じていました。

>>157
とりあえずもう過ぎたことなんで仕方ないけど、問題はこれからどうするかだね
たしかにノートンは重いけど、貴方には(セキュリティについて知らない人)には便利かも
ただ、最低限知っておいたほうがいいことなんかも知らない状態っぽいので
危険だね
ただインストールして、アップデートして・・・じゃなく
自分でいろいろと調べていったほうがいいよ
とりあえず、ノートンを買うまで日にちがあるのでできる限り知識を増やしましょう

はい、頑張って出来る限り知っておきたいです。
そういう対策のＨＰなんかを閲覧して知るのが早いでしょうか。

でも何度スキャンしても、バックドアというんですかね、
それが見つからないのがすごく怖いんです。
放っておくのは危険でしょうか。

>>157
いろんな人がレスくれてるみたいなんでいらない意見だと思うが
セキュリティ以前に物事を鵜呑みにしすぎっすよ
そのうち高級羽根布団とか買わされそうなんで気をつけて

>>157
ZoneAlarm入れてみれば？

>>159
ノートン入れてあるなら、バックドアを使って相手が忍び込んで
来ても防げると思われ、100％安全ってわけじゃないけど
一応安心できるレベルにはあると思うよん

ウィルススキャンして何も見つからないなら大丈夫な気がするが
どうしても不安なら、再インストールしてみるのもよさげ

まぁ取り説よく読んでがんばってね

HP見て回るより、２ちゃんで該当スレを探したほうがいいと思うのは俺だけ？

>>163
うんにゃ、俺もだよ、他にもｲﾊﾟｰｲいるはず
まぁいきなり単発質問スレ立てるｳﾞｧｶもいるが･･･

>>160
･･･よく言われます･･･

とりあえず、なんか皆さんのおかげで落ち着いてきました。
色んなスレを読んで、勉強していこうと思います。
本当にありがとうございます。
勇気出してカキコしてよかったです;;

>>163.
そうだね。
２ちゃんねるだけになるとそれも問題だけどｗ

こういうとこは何が目的でアクセスしてるわけ？
219.116.101.178

>>167
お前のティムポのサイズ調べたいんだろ。

>>168
自慢じゃないが俺のはデカイ。
やった女はみんな満足してくれる。
だがアナルはやらしてくれない。

月に一回くらい勝手にPCが起動することがあります。
なんか気持ち悪いし、ハッカーかなんかのおっそろしいことに
いつのまにか関わるのも嫌なので、いつも主電源を落として
外出する始末です。
これってやっぱやばいんでしょうか？
ちなみにNortonのセキュリティーソフトは入っています。

質問するときは状況説明は詳しく書きましょう

「なんか」とか「Nortonのセキュリティーソフト」とか適当な説明はやめろ。
つか、OSくらい書け。

>>170
＞勝手にPCが起動
＞主電源を落として外出

お前は何が言いたいんだ？

どうせ省電源関係じゃないの？

age

トロイ系に効果的なセキュリティソフトを教えてください。

>>174
アンチウィルスソフトならなんでもどうぞ。

TSLなどの暗号化と日本語ファイル名（EUC）
に対応したWindows用のFTPクライアントって存在しますか？

ためしてみたところ、
NextFTP, FFFTP ：暗号化NG
FileZilla, SmartFTP　：日本語EUCがNG
こんな感じなのですが・・・

亀レス
>>149
漏れに知り合いにahooBB入ってる香具師がいて、漏れのもう一人の友人に
ahooBBを勧めたわけだ。

んで、漏れの友人に設置頼まれて（モデム直結）
起動してみるとPFWもAVもインスコされてなかった。
漏れが事前に買っとけと言ってたにもかかわらず買ってなかったわけだ。

何で買わなかったか聞くと、ahooBBを勧めた香具師が、
「ahooBBはしっかりしたプロバだから、ウィルスや攻撃はない」
と言い張って買わなかったそうだ。

もうアフォかと、ヴァカかと。
さすがahooBBユーザーだなと感心してしまった。

世間一般の人間にはそれぐらいの認識Ｋしかないのかと。
code red、NIMDA以来、一般人にもセキュリティーに対する認識が高まったと思ったのに。

しかもそこの電気屋の痛いところは、
＞セキュリティソフトなんか重いから、動作を鈍くしてしまうし

今　の　P　C　は　、　そ　れ　ぐ　ら　い　屁　で　も　な　い　！　！
ぐらい分からないのか・・・。
それに何故重いのかも理解することができないんだなと。

そういう香具師は、NIMDAにでも食われちまえ！！

Nimdaに喰われるのは勝手だが、撒き散らされるのはいやだなー。

前スレ>>999　ｻﾝｸｽ　

ｲﾏｲﾁわかっていない、ポートについてお伺いしたいのですがこちらで宜しいでしょうか。

【環境】現在全てWin98SEで、(Win2kPROも所有してますが･･･一先ず今のSEでお願いします)
回線　：ｅｱｸ ADSL12Ｍ
　　　　　　　　　　　【PC1】
　　　　　　　　　　　　↑
　【Aterm　DR202C】→【ハブ】→【PC2】
　　　　　　　　　　　　↓
　　　　　　　　　　　【WEB鯖用PC】(設定中のためテスト時のみ起動する状態)
という構成で、
DR202Cの設定は(謎多きままながら)
DHCPを使用、ﾊﾟｹｯﾄﾌｨﾙﾀ設定は　鯖IPの#80とﾓﾃﾞﾑのLAN側IPｱﾄﾞﾚｽを繋げてます。
(一応公開は出来ているようですが、NETBIOSとかファイアウォールソフトで防いでたりしてるようで)
DMZ、仮想DMZは使ってません。
手元には【GIGABYTE製GN-BR401】もありますが、鯖構築の際に外してしまいました。
(ﾎﾟｰﾄは今よりよく塞がっていた様ですが、ﾎﾟｰﾄﾌｫﾜｰﾄﾞ設定etcで挫折。ややこしくなるので一先ず外した。)
ソフト関係は【ANHTTPD】と【OUTPOST】【ﾉｰﾄﾝｱﾝﾁｳｲﾙｽ】を導入してます。
ルーターの時点でのセキュリティをとにかく高めたいと思うのですがポートフォワードの設定で悩んでいます。
DR202Cをお使いでWEB鯖を組んでいる方がいらっしゃいましたら具体的な設定方法と構成などをお教え頂けませんでしょうか。
あと、架空のIPをDMZ領域に当てる事で全ステルスになる記事を以前見たのですが、
DR202Cで設定する場合、DHCPを無効→固定IP登録→登録していない領域のIPをDMZ領域に割り当て
でいいのでしょうか。これの注意点などもありましたら踏まえてお願いします。
(ですが、レスが長引くと悪いので具体的に参考になるサイトなど教えて頂けるだけでも結構です。どうかお願いします。)

友達が共同のパソコンでOEを使ってます。「ユーザーで分かれてるから
他の人に見られない」というのですが、そんなの詳しい人は見れますよねえ？

>>181
そいつが嘘つきでなければそいつは見ないか見れない。
そいつが嘘つきならばきっと見る。

基本的に同じPC内にあるものはﾔｳﾞｧｲ。
読んだらフロッピーに保存するなりして消す→ゴミ箱も空にするとか。

その友達の女と実はｺｿｰﾘメールしてるとか。
オジサンはお勧めしない。重要な事なら携帯でｺｿｰﾘしる。→これも消去しる。

>>180
その構成ならDHCP要らんでしょ？
架空ＩＰに振る話だが、サービスが待機していない時点でDROPされるので心配要らない筈。
DMZ設定は避けるようにする。（なんでもかんでも対象に振る＝余計な心配が増える）
あとはWelknownPortSCANして、穴が無いならOK。
チェックサイトは利用してる？⇒ttp://210.143.99.143/~p-sec/index.shtml

http://cgi27.plala.or.jp/garigari/bbs/variable.cgi
この掲示板で小学6年生が嘘っぱちばっか言ってます。

＞今度はトロイですかｗ　いやはや、心強い限りです（笑

＞トロイと聞いて少し調べてみたのですがトロイを落とせ
＞るサイトって結構あるものですね。驚きました。

＞さて、私もYOUさんに負けていられないので（笑
＞ログに残っていた荒らしさんの中からお一人抜粋して調べ
＞てみました。


＞日電・・・NECですかｗ
＞生IPだったので結構簡単に調べられました。（鯖管にログ
＞開示要求すりゃ串刺してても一発ですが）とにかく私のス
＞キルではこれが限界ですね。プロパから割り当てられたメ
＞ルアドくらい抜ければリメーラーでも使ってあんなことや
＞こんなことをしてやれる訳ですがね（藁

[9] 4/14(Mon) 20:53 ガリガリ

・Norton AntiVirus2003
・ZoneAlarm Pro Ver.3
・RealSecure BlackICE PC Protection

どれを買えば良いものか、競合する同じ種類のソフトなのか
それとも全く違う種類のソフトなのか全くわかりません。
この3種類のセキュリティソフトの違いをわかりやす教えてください。

>>182
有難うございます。友達は会社のパソコンを複数人で使ってる模様。
あれってパスワードとかでしたっけ。HDの方から解るのですか？

>>181
admin（パソコンの管理者）は基本的にHDDにある情報を全て見る事ができます。
adminじゃなくてもpc自体に細工しとけば特別な事をしなくても情報は漏れます。
まぁ、その気になればの話ですが、無いとも言いきれないのが怖いところ。
基本的に共用のPCではプライベートな事を入れておくのは無難。

>>187 訂正
プライベートな事を入れておくのは無難。
↓
プライベートな事を入れておかないのが無難。

(;´Д`)

>>185
・Norton AntiVirus2003　→アンチウィルス
・ZoneAlarm Pro Ver.3　→ファイアーウォール
・RealSecure BlackICE PC Protection　
　→ファイアーウォール　＋　IDS

あれ？BlackICEだけは詳しくわからんわ
新しくなって出て行くパケット監視できるようになったのかな？

age

（＾＾）

age

>>183
ご親切なレス感謝致します。ようやく抜けられそうで本当に助かりました。
ここのサイトは以前行った事がありました。今こそ必要な時でした。(汗
とてもためになりました。やっぱり鯖うんぬんよりも、セキュリティの勉強が一番楽しいです。
最低限のサービス、ポートを塞いで、後はソフトウェア側で応答させないような設定という考え
でいいんでしょうか。具体的な設定はまだまだ私には出来そうもありませんが。(-＿-)
これからも沢山勉強します。また質問させて頂きたい事が出てくると思いますが、
その時はまたアドバイスのほど宜しくお願い致します。

age

>>193　No Problem!
ルーターのlogが取れるともっと勉強できると思うのですが、DRができたか知らない。

最低限必要なサービスのみ起動/使わないポートは空けない/ソフトのupdateに気をつける/
ソフトのlogは面倒でも目を通す。　くらいの事は漏れもやってまつ。
あとはああいう親切なサイトを有効に利用すればいいのではないか、と。

>>189
どうもありがとうございます。
この場合Norton　+　Zone　か　Norton　+　BlackIce
のどちらかの組み合わせを買えばいいとうことですか？
あと買った場合使える期限とかあるんですか？

worm opaserv.fに感染しました、ネットにつなぐとウィルスバスター２００３が
反応、隔離します、（fじゃない奴にも何回か隔離処置しました）これってなんででしょうか？
誰かに目つけられてるか、PCのどっかに潜んでるのですか？でも
ウイルスバスターの全ドライブチェックは何も反応無いですし・・・

誰か助けてください！！

>>197
マルチポスト　
http://pc.2ch.net/test/read.cgi/sec/1047290888/742

>>198
マルチポストって何ですか！？！？

あ、わかりました、あっちは放置でお願いします。
ごめんなさい

http://www2.leverage.jp/start/

>>200
>>1を読め

>>202
読みましたが？？？

>>196
Norton + Zoneをすすめとく
というか俺がBlackICEを理解していないってのもあるし
あれってIDSがメインのような感じなんで、
個人で使用する場合にはあまりいらないかなと･･･
あと出て行くパケットが監視できるかどうかわからんのよ･･･

で、Nortonは期限をすぎるとウィルス定義ファイルが
アップデートできなくなると思った
つかえなくなるわけじゃないんだけどね

>>203
あっちこっちで質問するってことは、
・すでにそのスレを信用していない
・早く答えろよｳﾞｧｶども
・てめえらの回答はあてにならんから
　他のヤツにも聞いてみる

って意味を持つわけで、もう答えてはもらえない
と思って2ch以外で勝手にやってくれ

>>196
ZoneAlarm Pro買うのかい？
面倒だからNortonのファイアーウォールと
アンチウィルスセットになってるやつ買った方が
いんじゃないか？
サポートあるし、取り説あるし

質問があります。
現在、マカフィーのファイヤーウォールを入れてるんですが
NTTのフレッツADSLの時は頻繁に攻撃されてたんですが
関西ブロードバンドのマッハBBに変えてから、一度も攻撃されてません。
これは、接続がローカルエリア接続だから、私のところまで攻撃がこないと
考えていいのでしょうか？あまりにも静かなので、逆になんか変な感じがします。
とすると、マカフィーのファイヤーウォールはもう必要が無いということなんでしょうか？
厨な質問だとは思いますが、どなたか教えてくれるとありがたいです。

>>205
馬鹿かあんたは、荒らしを増徴させるだけだろが。
書いたといっても２スレッド同時だぜ？
どっちかっつーと邪推する側のモラルを問うね、俺は。

>>207
マッハＢＢはわからんのだが、ローカルでも
同じマッハＢＢで接続されているローカルの人
からは色々されやすい状況なんで
ファイアーウォール入れておいて損は無いと思うよ

>>209
さっそくのレスありがとうございます。
と、いうことは今までのように、海外の人からの攻撃はほぼ無くて、
同じローカル接続の人からの攻撃はあり得る、という訳ですね。
とすると、ローカル接続というのは、セキュリティにわりかし優れている
ということですか。
勉強になりました。

　　　　　＿＿＿＿_＿
　　　 ／＿　　　　　　|
　 　 /.　＼￣￣￣￣|
　　/　　／　 ―　― |
　　|　 /　　 　-　　- |
　 ||| (5　　　　　　>　|
　| | |　　　　 ┏━┓|　　 ／￣￣￣￣￣￣￣￣￣￣
| | | | 　　　　┃─┃|　 ＜　こんなサイトを見つけた
|| | | | 　＼　┃　 ┃/　 　 ＼　　正直、スマンカッタ
| || |　|　　　￣　　　　　　　　　＼＿＿＿＿＿＿＿＿＿
http://freeweb2.kakiko.com/tama/

自分のアドレスでメールが発想されていて、
その返信が自分に帰ってきてました。
これでようやくおかしいことに気づいたのですが、
これは自分のＰＣをいじられたのか？
それとも外部からアクセスされたのか？
よくわかりません。

こういう場合はアドレスの変更をしたほうがいいんでしょうか？
それとも他の対策をとるべきでしょうか？
対策を教えてください。

>>212
ウイルスチェックして検出されなければ問題なし。
Klezのように送信者を偽装して送信するウイルスがある。

質問ですが、
掲示板でどうも同じ人が書き込んでいる様に思うのですが、
ホスト名の一部だけ変わっています。
電源を切るとホスト名の一部だけ変わったりするのでしょうか？

セキュリティと関係ない

ソースネクストのウイルス対策ソフトがパソコンショップで3000円で
売ってたので、macfee personal firewallをパソコンに入れてみた
んですが、2分に1度位の外部からのアクセスが有るんですがかなり
やばい状態なんでしょうか？ちなみにケーブルテレビです。

>>216はNetBIOSブラウジングが原因であるに1Mbyte

＊いきなり広告のウィンドウが開いた
たぶんPopUp広告のことだろう。
NT系のWindowsではMessengerサービスが標準で動いている。
これを停止させるには、
コントロールパネル→管理ツール→サービス→Messengerサービスを無効にする
OSごとに若干設定方法が異なるかもしれない。
詳しくはセキュリティ板に専門スレッドが立っている。

初心者板から来ました
スレを開くとBIGサーバーのページにとびます。
どうしたらよいですか？ここに専門のスレが立っているようですが
わかりません。お願いします。教えてください

>>218
「鯖が忙しいんでちょっと待ってね」という意味です。しばらく待ちましょう
もしくは、かちゅ〜しゃやJane等の２ちゃんねる専用ブラウザを使いましょう

>>219
ありがとうございます。
これでやっと寝むれます。チュッ（男で我慢して）

http://www.agemasukudasai.com/movie/

>>187
有難うございます。
Outlook Expressのユーザーの共有って危ないんですね？

>>217
NetBIOSブラウジングって何ですか？

http://homepage3.nifty.com/coco-nut/

単語がわからない奴は勉強するなり検索するなりPC初心者へ逝くなりしろよ

age

最近、FWをいれたんですが
C\WINDOWS\SYSTEM32\SVCHOST.EXEをブロックしましたとよくポップアップするんですが
これは許可していいんですか？
OSはXPで FWはZAです。

>>１
>>471

>>227
ttp://homepage2.nifty.com/winfaq/wxp/network.html#1326

どなたか教えて下さい。
ウィルスオンラインスキャンを実行しようとすると
応答不能になってしまうのですが
どうしてでしょうか？

>>230
それだけじゃ答えるほうも「応答不能」です。
>1から読み直してください。

>>231
申し訳ありません。
初心者なもので、状況がよく説明できません・・・
今1から読んでいるところなのですが。

>>232
どこのオンラインスキャンで具体的にどういう状況なのか。
OSとブラウザも書く。

トレンドマイクロ社の、オンラインスキャンのページの
一番下にある「検索画面を表示する」をクリックすると
別ウィンドウが表示されるのですが、真っ白な画面でしばらくすると
［応答なし］になってしまうのです。
ＯＳはウィンドウズＭｅ、ブラウザはＩＥです。

ZoneAlarmやノートンではロックボタン見たいのが
ありますがあれってすべての通信を
遮断するわけですが絶対にその間はハッキングされないんですか？
それともすり抜けられる場合もあるんでしょうか？

ＩＥのバージョンは５です。

>>234
http://www.trendmicro.co.jp/hcall/index.asp
のページの注意事項の設定になっているか？

各オンラインスキャンを利用する際には必ず以下の手順により，インターネット
エクスプローラの「安全性のレ ベル」を「中」以下に設定してください。
【設定の方法】
１． [インターネットオプション]を選択してください。
２．タブの中から[セキュリティ]を選択してください。
３．[安全性のレベル]を「中」にチェックを入れてください。

>>237
確認しなおしましたが、「中」です。

>>235これもキミか？
http://pc.2ch.net/test/read.cgi/sec/1048433756/732-746n

http://www2.leverage.jp/start/

>>238
サーバが落ちてるのかもしれない(自信なし）。

解決にならないかもしれないが、ウィルススキャンするのが目的なら、
シマンテックの方でやってみたら？
http://www.symantec.com/region/jp/securitycheck/index.html
あと、ノートンアンチウィルスの体験版もある。
http://www.symantec.com/region/jp/trial/index.html

親切にありがとうございます！

他のところでスキャンすることにします。

トレンドマイクロのオンラインスキャンは「応答なし」になることがよくあるよ。
回線の問題なんだろうと思っておとなしく他の使ってるけど(w

>>243
そうなんですか・・・
今までそういった事がなかったので、あせってしまいました。
本当にありがとうございます！

＞＞２３９　違いますｗどっかのサイトで
Firewallをすり抜けられると書いてあったので。
Firewallを通らなければ監視されないじゃないですか

NISスレに来てウィルススキャンの話をするなんて、
あんたらは荒らしですか？
自分のいるスレくらい確認してから発言してください。
それとも確信犯？
ああ、社員ですか。すみませんね。Symantecばかり儲けさせてもらってｗ
まぁ、トレンド社員は細々と生きてください。（ﾌﾟｯ

ttp://ma-suli-2.hp.infoseek.co.jp/
こいつの顔写真のアドレスを1時間以内に割出しなさい。
漏れはもうわかってるからいいけど。

お前らの能力を試す…

>>247
SF小説の読みすぎですよ。
現実と仮想の区別がつかないなら病院に行った方がいいと思います。

最近、ＮｏｒｔｏｎＩｎｔｅｒｎｅｔＳｅｃｕｒｉｔｙ2003　体験版を導入しました
それからというもの以下のようなメッセージが出てつながらないサイトができてしまいました
どうしたら改善できるのでしょうか？
どうかアドバイスをお願いいたします

Norton Internet Security がこの制限サイトに対するアクセスを遮断しました。

Ad-aware をダウンロードし、インストールまでしたのですが、
エラーが出て動いてくれません。OSはWIN95です。
宜しくお願いします。

>>250
よくわからんがWin95ってのマズイと思う
もうMicrosoftもサポートしてないOSだし･･･
OS変えた方がよさげ

ZoneAlarmのログでDIRECTIONのところにROUTEDと書いてあったんですがなんですかこれ？
訳してもいまいちよく解らなかった。

>>249
保護者機能をOFF。NISのヘルプ見よ。

>>253
ｔｈｘ！

お邪魔いたします。
ホットメールを利用しているのですが
差出人不明、あて先のあとに僕のパスワードの書かれた
差出人 :()
宛先 　:[email protected] (xxxxx)
日付 :Sun, 20 Apr 2003 18:41:11 +0100
というメールが届きました。

Received: from www.proloops.co.uk ([212.84.175.176]) by mc5-f28.law1.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Fri, 18 Apr 2003 10:09:22 -0700
Received: (from spufus@localhost)by www.proloops.co.uk (8.10.2/8.10.2) id h3KHfBS07906;Sun, 20 Apr 2003 18:41:11 +0100
X-Message-Info: JGTYoYF78jEHjJx36Oi8+Q1OJDRSDidP
Message-Id: <[email protected]>
Return-Path: [email protected]
X-OriginalArrivalTime: 18 Apr 2003 17:09:22.0429 (UTC) FILETIME=[41A542D0:01C305CD]

同じようなことがあった方いらっしゃいますか？
ちょっと怖いので書き込みさせていただきました。
パスワードの方は変更しました。
何かご意見頂けると幸いです。
長々と申し訳ありませんでした。

友人から、「携帯でBBSに書き込んだらメールアドレスがバレた」ってのを
聞いたのですが、そういうことはあり得るのですか？
携帯の機種名は判ってもメールアドレスまではわからないとは
思ったのですが・・・

>>255
よく分からないが、ホットメールのサーバーから漏れたとか、
メール本文にパスワード書いちゃったとか、いろいろ考えられる要素が
あるのでよく分からないな。

不安だったらアドレス変えろ。

>>256
Ｍ欄にご丁寧にアドレス書いたらそりゃバレるだろうよ。

>>256
>>255
どうもありがとうございます。
サーバーからもれることもあるんですね。
不安なのでアドレスの変更したいと思います。

すいません。間違えました。
>>257さんでした。>>255は自分です。

>>257さん
ありがとうございました。

>>259
Hotmailのサーバは一応はプロが管理してる。お前のPCはこんな所で質問している
お前自身が管理してる。
どっちから洩れた可能性が高いか良く考えてみろ。

ZoneAlarmでport445のブロックが目立つのですが
XPや2000以外のOSでも
ポート445番からアクセスされるのでしょうか？

2chに投稿しただけで何で俺の名前とかプロパの暗証番号がばれるの？
俺がスレたてたとこに書きこまれてた。なんか気持ち悪いです。
何か対策はありますか？

>>262
プロバがバレる板もある

>>262
これに懲りたら糞スレは立てないことだ。

>>261
Port445からのアクセスじゃなくて君のPort445へのアクセスっすよ
んで、OSは関係なくアクセスされます

>>260
そうですね。よく考えて見ます。

ルータを超えて445が来てるならちょっと怖いけどな。
そうじゃなくてPCを直に繋いでいるんだろうから、まぁその程度は当然の現象。

PCに詳しい友人が私のサイトのBBSに書き込んだ内容なのですが。
合ってるかどうかだけでも、教えて欲しいのです。
コレって嘘ですよね？間違ってたら恥ずかしいので忠告してあげようと思います。

---以下内容---
今日はまずWINDOWSをｱｯﾌﾟﾃﾞｰﾄする｡
前々から話に聞いていた｢自分のﾊﾟｿｺﾝがほかの人に
遠隔操作で使われてしまう可能性がある｣というのを
防ぐためのやり方をやっと知ったので｡
まだ知らない方ぜひ一度ｱｯﾌﾟﾃﾞｰﾄをｵｽｽﾒします｡
ｽﾀｰﾄから上のほうに英語でｳｲﾝﾄﾞｳｽﾞ　ｱｯﾌﾟﾃﾞｰﾄというのが
あるのでこれを押すとﾏｲｸﾛｿﾌﾄにつながり更新をすると
自動的に必要なﾊﾟｯﾁなどを検出してｲﾝｽﾄｰﾙするか
きいてくるのでそれにしたがってｲﾝｽﾄｰﾙすれば大丈夫です｡
ﾈｯﾄにつないでないとできないのでﾈｯﾄをしながらﾁｪｯｸすれば
大丈夫です｡
ただし最後に再起動をしなくてはならないので注意｡
それとIE6のｻｰﾋﾞｽﾊﾟｯｸにはいってないとこれも
いれるので2回再起動になる可能性もあります｡
みんな怖いのでﾁｪｯｸだけは怠らないよう･･･｡
ついでにｵﾝﾗｲﾝｳｨﾙｽﾁｪｯｸもしておくと完璧ですね｡

>>268
釣りだよな？

>>269
間違いなく釣りだよ

こりゃあ間違いねぇ。釣りだ。

>>268
何が言いたいのか分からん

釣りじゃないですよー　だからage
合ってるけど、文章を直せばイイってことですか？

>>273
釣りだよな？

>>274
間違いなく釣りだよ

こりゃあ間違いねぇ。釣りだ。

>>273
何が言いたいのか分からん

>>268
お前はどう忠告しようと思っているんだ?

>>268

>PCに詳しい友人が私のサイトのBBSに書き込んだ内容なのですが。
>合ってるかどうかだけでも、教えて欲しいのです。
>コレって嘘ですよね？間違ってたら恥ずかしいので忠告してあげようと思います。


書いてある内容は間違ってないと思いますが、「PCに詳しい友人」と
いうのがいままでウィンドウズＸＰを使いながらウィンドウズアップ
デートしてなかったのが不思議です。

（　´Д｀）/＜ 先生！！こんなのを見つけました。
http://muryou.gasuki.com/hankaku/hankaku01.html
http://muryou.gasuki.com/hankaku/hankaku02.html
http://muryou.gasuki.com/hankaku/hankaku03.html
http://muryou.gasuki.com/hankaku/hankaku04.html
http://muryou.gasuki.com/hankaku/hankaku05.html
http://muryou.gasuki.com/hankaku/hankaku06.html
http://muryou.gasuki.com/hankaku/hankaku07.html
http://muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/hankaku/hankaku09.html
http://muryou.gasuki.com/hankaku/hankaku10.html

いや、私よりは詳しいと思いますよ。
いろんな所でも聞いたのですが
2chに行けば、詳しい人が沢山いると聞いたので、きてみたんです。
あとは、アップデートはセキュリティーとは関係ないとか、
ウイルスバスターも入れなきゃ駄目だとか
そんな感で曖昧な感じの説明でした。

私も一応アップデートはしておきました。

>>268
何を求めてるんでしょか。
本屋のパソコーナーに行くと、「500円でわかるセキュリティ」みたいな簡易なのがあるから、買って味噌。
誰かの又聞きよか、ずっと役に立つかと。

#　基本的に、感染したらオンラインスキャンなんてやらずに、ネットから即遮断が基本っす。

>>>282

そうなんですか・・？
本屋で探してみます。

その友人は自分のHPのトップに、書いたみたいなんで‥
違ってたら可哀想じゃないですか。

>>283.
「万全な対策」には程遠いが、
「害」になるような発言はしていないので、
他人が口を出すことではないかと。
友達で、>>283自身がセキュリティに対する知識があるのなら助言してあげたら良いけど、
そうでないなら、ケンカになるかもしれないので、
そっと黙っておくのがいちばんかと。

>>268
世の中の「セキュリティ対策」とか「最強FAQ」とか言う数々のHPって、玉石混交でし。
WinFAQとかnacelleとかパクッてるだけのとこも、あっちゃこっちゃにありまする。

また297で出た通り、詳しいお方がWindows Updateを今更知るってのも変。

他人の意見に惑わされず、自分自身の目で見極めてはいかがでしょか。

>>260
マイ糞ソフトの鯖ははっきり言って信頼できない。
自社の鯖に既知のセキュリティーホールを突かれて
CodeRedやNimdaが蔓延した例もある。

>>281
＞2chに行けば、詳しい人が沢山いると聞いたので、きてみたんです。
詳しい香具師もいれば>>269-277みたいな香具師もいる。
何でもかんでも鵜呑みにするな。

でもおまいの友人は相当のアフォだな。

皆さんありがとうございます。
どうやらアップデートは常識的なものなんですね‥

その友達も女の子なんですが、私の知ってる周り人の中では
ＨＰ作りとか知ってて、けっこう詳しいほうだったんですよ〜
でもなんか文章的にオカシイので心配になったんです。

>>268
君がそれ相応の知識を身に付け、一つ一つスキルアップするごとに。
今までの世界が少しずつ、違う景色に見えてくるんでし。

最後に判断できるのは、自分自身の知識と経験に基づく視点のみでし。

>>268
HPを作った程度で詳しいとはとても言えんよ
まさか>>287は

PCを起動─マインスーパ等の付属ゲームをプレイ─終了
って香具師？

>>286
パスワード管理はPassportの基幹サービスなのでそれなりの管理がされている。
破られたらこんな過疎板じゃないところで大騒ぎになるんだよ。
それぐらいわからないのか。 ボケが。
>>259よりは確実に信頼性高い。

ホームページなんてネット始めた初日に作ってたけどなぁ
ここまで初心者でも2chに来るんだな

>>279
お前臭いから来るな。放射線のソースはどうなった。

age

>>291.
今や初心者の集まるところが２ちゃんねるだからね。
私の知り合いの元２ちゃねらーさんたちは、
どんどん専門サイトやメーリングで、
情報交換したり直接会うようになってきているよ。
匿名が売りだったけど、やっぱり匿名だけだと踏み込んだ話はしにくいみたい。
適当な話をするには２ちゃんねるは今でも良いところなんだけどね。
まだセキュリティ板はましな方じゃない。
アニメ系はもともとやばくて、、
それでも(ヲタにとっては)実のある話し合いをしてたけど、
今はやばいというよりもただのバカのあつまりになってしまって行く気にならない。

http://www.agemasukudasai.com/movie/

（＾＾）

ファイアーウォールの疑問なんだけど
ネットに接続するアプリケーション、例えばInternetExplorerの使用を許可
すると、そのデータのやりとりに使われるポートは開放されるよね
そのとき、その開放されたポートは無防備になってるの？

>>257
いえいえ、もちろんメールアドレスは該当欄にも本文にも
書いていないんです。
でも、そのBBSでの書き込みに対する返事?が、知らない人からメールで
届いたんです
書き込みだけで、メールアドレスがバルる可能性ってあるのですか？
ご教授よろしくお願いします

>>297
その場合はIEが使う分に関してはPortが開放されることになるけど
こちらから何らかの動作や指示が無い場合はPortが閉じられてるん
じゃないかと思うよ

IEが使うPortは空くけど、相手がそのPortめがけてトロイ等を送っても
ファイアーウォールは拒絶するってことになると思う

ファイアーウォールの穴見つけられたらダメなんだろうけど･･･
詳しくないんで他の回答者の意見が欲しいっす

>>297.
ん？ちょっと勘違いしてるかな。
間違ってたらすまんが、その書き方だと、
たとえば、IEが使うポートが1000だとすると、
IE以外のソフトでも1000が使えるってこと？
そうじゃなくて、IEが1000を使って外へデータを送り、受け取れると言うことで、
他のソフトが1000を使って外部へ出ようとしたりしてもできないし、
当然、IEが900とかを使おうとしても使えない。

うーん。自分の文章力の無さが悔しいｗ
うまく伝わると良いのだけど…

ファイアーウォールでIEのソフトでポート1000を許可する。

IE→1000→外 はOK。
IE→900→外 はNG。
他のソフト→1000→外 はNG。

と言いたかった。
その代わり、注意して欲しいのが、
ここではIEが1000を使ってネットと接続するのを許可しているので、
もしも、IEを作った人が悪意を持った動作をするようにしていれば、
その1000を使ってあっさりとパソコンの情報を盗まれるし。
また、IEのセキュリティが甘くて、
IEがポート1000を使ってアクセスしたサイトに悪意を持ったコードが書かれており、
命令を受けた場合、やはりIEで1000を使う分に関しては、
あっさりと通過されてしまいます。

つまり、

IE→1000→外 (悪意を持ったコード) →1000→IEで、
IEがPC内の情報を収集。
IE→1000→外 の流れでデータを外に出される流れを作られた場合、
ファイアーウォールは手も足も出ません。

…やっぱり文章力無いなｗ

いくら許可していても、ポート事態は常に監視されていて、

許したソフトでなければ止めてくれるから安心しろ。

>>297
無防備という言葉は当てはまらないような気がします。
そんなこと気にしてたらweb閲覧できないでしょ?
IEはクライアントソフトですから、
ランダムなポ-トが開いては閉じを繰り返します。
それも、自分から通信を開始した(サ-ビスを要求した)場合だけです。
サ-バのように常時固定ポ-トで待っているわけではないので、
心配いりません。
そんなこと気にするより、IE(およびM$のOS)のセキュリティ情報を
こまめにチェックしましょう。

>>297
よかったな、4つもレスついてるぞ
この板だと珍しいんじゃないか？

ISDN と ADSL の干渉について
http://acorn.zive.net/~oyaji/adsl/adsl_isdn.htm

ISDN を法律で禁止しろ
http://pc3.2ch.net/test/read.cgi/isp/1042269536/

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

最近、ＰＣを起動したときに、ＷＩＮＤＯＷＳが起動する前の画面の時に、女性の音声らしきものが流れるのですが、
(例えば、起動時にマウスが接続されていないと、「マウス無いなんてサイテー」とか。)
スピーカーの電源を入れなくても聞こえるので、ビープ音かなと思うんですが、これはバイオスがウイルスで書き換えられたってことでしょうか？

>>307
ttp://www.movies.co.jp/voice/index.html
これだったら嫌過ぎ…

>>307
よー知らんけどASUS P4PEとかでは、起動時に音声が聞こえるらしです。

例えばこんなHPがありますた。
http://www2.starcat.ne.jp/~hobby/478_1.htm

>>307
(　´,_ゝ｀)ﾌﾟッ　それ　さとう珠緒

　　　　　　　　　 AOpen AX4BS PRO 「ラブリーえんじぇる」、「ポリスえんじぇる」の2バージョンあるみたいだが
　　　　　　　　　どっちなのかは知らん。

>>310
そのＭＢの情報は知ってたんですが、
自分のＭＢは「AK 73 PRO (Ａ)」って奴なんですけど、ＡＯｐｅｎのＭＢってどれも音声が出るんですか？

>>311
もしそんなウィルスならオレにもくれ。

[壁]‥)　チラッ

http://www.agemasukudasai.com/movie/

>>311
(　´,_ゝ｀)ﾌﾟッ　ついにシリーズ化かよ。
　　　　　　　　　Dr.Voice機能がそれだろ。
　　　　　　　　　ついでにDr.LED (別売オプション) ってのあるけど、何か怪しげに点滅してくれそうだな（藁

　　　　　　　　　http://www.aopen.co.jp/products/mb/ak73pro(a).htm

>>315
マジで知りませんでした。
お答えいただき、どうもありがとうございました。

すいません質問ですが昨日ここから攻撃されたんですが
これって大丈夫ですヵ？
日付: 2003/04/19 時刻: 22:59:24
このｺﾝﾋﾟｭｰﾀに対する不正侵入 ｢Nimda_Propagation｣ の試みを検出して遮断しました｡
不正侵入者: pc.2ch.net(64.71.177.66)(http(80))｡
ﾌﾟﾛﾄｺﾙ: TCP｡
攻撃されたﾎﾟｰﾄ: 2431｡

>>317.
「遮断しました」と答えてくれている。
[Nimda_~]だから踏み台にされたんだろうね。
恐らく発信元も君に恨まれてるとは思ってないよ。
(知らなくても自分のPCが違法行為をすれば違法なわけだがｗ)
別に気にしなくても良い。
どうしても気になるなら、自分でセキュリティのなんたるかを勉強してくれ。

>>290
（　´,_ゝ｀）ﾌﾟｯ
＞パスワード管理はPassportの基幹サービスなのでそれなりの管理がされている。
その.NET Passportも一時期重大なセキュリティーホールが見つかって、
管理情報が漏れたって事があったじゃないかｗ

既知のセキュリティーホールでなくとも、未知のモノもあるわけで、
絶対安心とは言い切れない。
だからユーザーの側で定期的に蓮変えたりという対策をするんじゃないかｗ

マイ糞ソフトマンセー君必死だなｗ

>>319
パスワード管理といっとるだろうが。
MS責でパスワード漏れた事は過去に無い。ユーザ責でパスワード漏れた事は沢山ある。
犬厨必死だな。

>>318
そうですかありがとうございます遮断されてるんですよね
。
安心しました
。

>>317
>不正侵入者: pc.2ch.net(64.71.177.66)(http(80)
これって2chの鯖なんだな。
ちょっと笑ってしまいました。

2ch見てるだけでｳｨﾙｽに感染しちゃったよ〜（多分）
スポーツ実況CHの2chのCGIから感染したみたいだけど、こんな事って有るんですか？
スポーツ観戦しながら感染なんてあんまりだぁ〜。

>あなたのPCがnukeによってアタックされようとしています｡
>書き込む前にSG(セキュリティー・ガード)に登録しないと危険ですよ。
>SGに登録する方法は、名前欄に「 fusianasan 」と入れメール欄にはあなたの
>メールアドレス（フリーメールは弾かれます）を入力、本文欄にあなたの設定したい
>パスワードを書いて通常通り書き込みボタンを押します。これでSGの登録は完了です
>２ちゃんねるはルールさえ守れば危険な場所ではありません。
>しかし悪意を持った人間も確かに存在します。気を付けて下さいね。
>fusianasanは、正式にはフュージャネイザンと読みます。元々はアメリカの学生達の
>間で、チャットの時にセキュリティを強化する為に開発されたシステムです。
>悪意のある人間にクラックされる前にSGを施す事をお勧めします

↑これって本当なの？

>>323
ちょっとは自分で調べればいいのに･･･
ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

>>324
やってみれ(w

>>324
釣りだよな

http://www.agemasukudasai.com/movie/

>>325
ありがとう、でも・・・多分違うと思うんだけどﾅｧ
Backdoor.Dvldrに感染してたんで、原因を探ってみたら、
インターネットキャッシュのl50とか-100とかのスポーツ実況版の
キャッシュが原因っぽかったんだけど、俺の間違いかも・・初心者なモンでｺﾞﾐﾝ。

>>329
2chはタグがかけないからウィルスは仕込めない。
無論、タグ制限が突破される可能性はあるが現時点ではそういう報告はされてない。
お前の間違いである可能性が高い。

>>330
そうか、そうだよね、ありがとうございます、今日からマタ安心して2CHできます。
・・・・でもそうすると家のPCの感染経路が別にある事に((；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

すみませんブラクラ貼りまくったらアクセス規制されますか？

あるスレにレスしたら、
おまえ、IPスケスケだよ　といわれたんですが・・・・・・
どうすればいいんでしょうか？

只今、上記のURLを貼付された方へ。
管理者がプロバイダーに苦情のメールを
送信されました。尚、後日貴方様が契約
されたプロバイダーよりメールまたは電話での
御連絡がありますのでその方留意下さいますよう
お願い申し上げます。

http://qb.2ch.net/test/read.cgi/sec2ch/1047844846/l50
参考までにこちらでお確かめください。
↑↑

こんなの書かれちゃいましたんですけど.......

>>332
されるかも知れない、まぁプロバイダから連絡が来て
(((((((( ;ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙすりゃわかると思うが(w

>>333
別に困りはしないが･･･
串使えってことかも知れんが、串の方があぶないかも

>>334
なんでマルチすんの？

>>335 マルチってなんですか？

>>335
住んでるところとか、情報漏れたりしないの？

>>337
>>1から読むってことはしないのかね
>>10読めよ

>>336
あっちこっちで同じ質問するってこと
要するに、早く答えろや、とか、お前らの回答はあてにならんから
他でも聞いて確認してやるって言ってるのと同じ
早い話が礼儀知らず！

>>338
あ！申し訳ない！

>>339 ひょっとして僕のことですか？そうでしたらごめんなさい.....早く答えが知りたくていたるところでしつもんしてしまいました...でも答えていただいて本当に感謝しています

（　´Д｀）/＜ 先生！！こんなのを見つけました。
http://www.web2001.kakiko.com/koma/hankaku/hankaku09.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku10.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku07.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku08.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku05.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku06.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku03.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku04.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku01.html
http://www.web2001.kakiko.com/koma/hankaku/hankaku02.html

とりあえず、2chではマルチはすごく嫌われてるから絶対にやらないように、な。
マナーは守るように。

windows2000使ってるんですが、ネットワークに接続する時こちらの情報を
マイクロソフトに送信してるんですか？気になってしょうがないです。

送信してる。

２チャンってヤフーのように登録しなくても書き込めますよね。
で、書き込んだ後３秒くらい画面が切り替わるのに時間かかりますが
あれはなんなのでしょう？？
２チャンに書き込むと個人情報がばれるとかあるのでしょうか？？

>>346
詳細はしらんが、鯖に負荷をかけないようにしてるんじゃないのか？
●だったらすぐに自分のカキコ確認できるが。

fusianasan汁！！

>>346
bbspinkでは、特定のURL貼るとIP抜かれまつ。

>>349
初心者なので詳しくお願いします。

>>346
2chの仕様はひろゆきに聞け。
誰かの権利を侵害していない限り、お前の個人情報になど誰も興味が無い。

>>351
> 誰かの権利を侵害していない限り、お前の個人情報になど誰も興味が無い。
まだこんなこと言ってる香具師がいるのか…

>>346
"3秒ほど待っている"ということなら、
<META content=5 〜 http-equiv=refresh>で、
5秒後にリロードしているというだけで、
心配するようなことでは無いですよ。
全ての板がそうなのかは分からないけど。
sec板は上記のようになっています。

>>353
こたえありがとう

>>352
妄想じゃないならソース出してね。それともソース出せない藪君?

>>355.
>>352は２ちゃんねるだけじゃなくてネットセキュリティの捉え方を言ってるんでしょ。
私だって>>351のような発言を見て、>>352のように書き込みはしないけど、
似たようなことを思ったよ。>>352も思うだけで書き込まなければ良かったんだけど。

インターネットが普及し始めたころは>>351のような人が多かったけど、
今はあまり見ないけど、私の周りで見ないだけで、
ほとんどの人は>>351のような考えなのかな？

>>356
カキコの際に2chが個人情報収集しているというソースは出せ無いという事でよろしいか? 藪君

>>357
はい、その通りで構いません
今まで大変申し訳ありませんでした

>>356
ネットセキュリティの捉え方って点では（352は言い方が悪いかもしれないけど）、正解（もしくはそれに近い）かと。
何事も用心深く接するってのは、悪くはない考えでし。
一見何もなさげなトコが、クリップボードの中身抜きやってたりするんですから。

>>359
検証できない初心者のとる姿勢としては正しい。
しかし、エンジニアは憶測でものを言ってはいけない。

じゃあエンジニアではなく初心者だということで。

次の方どうぞ。

>>346はマルチ

age

初めまして。
今ネットワークを構築するに当たり困っています。
それは、ワークグループを超えてパソコンにアクセスしたいのです。

今の環境は、サーバを置かず、Windows95OSR2,Windows98,WindowsNT4.0のマシン達をTCP/IPで接続しています。
IPアドレスはブロードバンドルータのHDCP機能を使って割り当てています。
DHCP機能は一つだけなのでサブネットマスクは同一で構築しています。

この環境で、「Work1」と言うワークグループと「Work2」と言うワークグループでパソコンを分けていますが、
「Work1」のパソコンから「Work2」のパソコンのフォルダにデータを転送したと思っています。

この環境でデータの転送を可能にする方法はあるのでしょうか？
出来ればプロトコルはTCP/IPだけにしたいのです。

どうぞ、ご教授よろしくお願い致します。

>>364 板違い。セキュリティとは何の関係も無い。

>>364
初級ネットワーク板http://pc.2ch.net/hack/へ。

http://www2.leverage.jp/start/

>>366,365

板違い変更いたします。

Norton入れてたのに、Nimdaに感染しました。
今駆除鶴落としてきて、駆除してるんだけども
Nortonのシステムとめるのってどうやってやるんですか？
全てのプログラム終了させれって書いてあるんですが・・・・
つわものの皆さんお長居します

さきほどNorton　Internet Security　2003で「Macro.src 」が検出されました。
そんな警告が出たのは初めてのことで、画面の指示に従って定義ファイルのなん
たら・・・（何をどうしたのか？？？）してみました。
で、一旦PCの電源切って、ウィルススキャンをかけると「感染はありません。問
題なし」と表示されています。
しかしウィルス警告のログを見ると、「修復できませんでした」「アクセスが拒
否されました」と書いてあります。
これはどういうことなんでしょうか？本当に問題ないのでしょうか？
それとも今はウィルスが活動していないから問題はないけれど、これから問題が
出てくるよと言うことなのでしょうか？
１時間半もサポートに電話したりしてるのですがつながりません。不安で不安で
しかたありません。これから漏れはどうなるのでしょう？
ネット上に恥をばらまくことになるのでしょうか？
すみません、おしえてください。お願いします。m(_ _)m

>>370
>>11とノートンのヘルプみよ。検索もしろ。
http://www.google.com/search?q=%E3%83%8E%E3%83%BC%E3%83%88%E3%83%B3+%E6%A4%9C%E7%96%AB+%E4%BF%AE%E5%BE%A9&sourceid=opera&num=0&ie=utf-8&oe=utf-8

>>370
エラー: "Norton AntiVirus は感染したファイルを修復することができませんでした"
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/0a56418557b1ba9985256b03006ba774/a696f6343c2d87da49256c17001d56da?OpenDocument

要するに「修復」というのはファイルの一部がウィルスに感染している場合に
その感染部分だけを取り除くこと。

ファイルがウィルスそのものの場合は修復しようがないから、そういうメッセージが出る。
この質問超ｶﾞｲｼｭﾂだから過去ログ見てから質問しような。

(´-`).｡oO(マニュアル見たり検索すれば分かるようなことをサポートに聞くﾔｼが多いから、電話が繋がらないんだよ…)

そういう奴の危機感煽っといて売りつけてるんだから、サポート回線増やすのはベンダーの責任だと思うが…

http://www.agemasukudasai.com/movie/

>>371さま
素早いレスをありがとうございます。
罵詈雑言雨あられの２ちゃんの中で、あなたのような対応をしていた
だいたのは初めてのことで心から感動しています。感謝。
トレンドマイクロのオンラインスキャンは先ほど試してみました。
異常なしとの結果でした。
ノートンのヘルプもできる限り見て、理解しようとつとめ、「Macro.src 」
がどういう性質のウィルスかはわかりました。
ログに修復できないと書かれている理由は、紹介していただいた
URLを参照して理解できました。
ちょっと安心できましたが、小心者の漏れはまだ怖くてしかたありません。
でもこの恐怖を乗り越えなくてはネットで楽しめないのですね。

ＰＳ
２ちゃんの人たちを見る目が360度変わりました。ありがとうございました。

>>372>>373>>374さま
>>376を書き込んでからあなた様方からのレスに気づきました。
ご心配くださりありがとうございます。改めてお礼申し上げます。
恥ずかしい話ですが、マニュアル見たり検索したりしてわからな
かった自分が恥ずかしくて、穴があったら入れたい気分です。
ようするにマニュアルの見方、検索の仕方そのものからダメなのですね。
とりあえずの防衛策として、>>375のようなURLをポチっとなすることを
控えようと思います。

>>377
そうやって成長するもんだから、がんがれ。

これ↓ってどうゆう意味なん？？
yahoo japan??
Odakyu Southern Tower??
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
whois -h whois.apnic.net 210.81.153.82

inetnum: 210.81.150.0 - 210.81.153.255
netname: YAHOO-JP
descr: Yahoo Japan
descr: whole network in Japan
country: JP
admin-c: TA18-AP
tech-c: TA18-AP
mnt-by: MAINT-UUNET-JP
changed: [email protected] 20010418
status: ALLOCATED PORTABLE
source: APNIC

person: Tazuko Atsuta
address: Network Operations, UUNET Japan
address: Odakyu Southern Tower
address: 2-2-1 Yoyogi, Shibuya-ku,
address: Tokyo 151-8583 Japan
phone: +81-3-5365-2576
fax-no: +81-3-5365-2590
e-mail: [email protected]
nic-hdl: TA18-AP
mnt-by: MAINT-JP-UUNET-OPS
changed: [email protected] 20000521
source: APNIC

>>379
検索ぐらいしてみろ
例http://www.google.com/search?q=Whois+%E8%A6%8B%E6%96%B9&sourceid=opera&num=0&ie=utf-8&oe=utf-8

強兵の皆様に相談させていただきます。
友人に相談されて、カキコしております。
どうやら、キーログが第３者に送信されてるようで、診てくれと言われまして、
中身を覗いたんですが、キーロガー系ソフトもそれっぽいのも発見出来ません。
以前ゲインを見つけたり、踏み台にされてるのを発見して以来、余計なことは
するなと言ってるのですが、私ではもうだめぽです。
直にキーログをｔｘｔコピペでメール送信して来てましたので、確信犯だと思
います。メール・ヘッダーは海外串でした。対策は一体どうすれば良いのでし
ょうか。
※当人にも何となく犯人は分かってるようです。
OS:WinXP HOME
FW:NIS2003(ポートはIE・OE・MSN等 MS系ソフトのみ開放状態)
ご迷惑をお掛けしますが、ご教示お願いいたします。m(_ _)m

>>381
間接だと状況がわかり難いので本人が相談汁。
本人が犯人に心当たりがあるならなおさら。

http://homepage.mac.com/tanakataro6/

>>382
即レスありがとうございます。
本人がモロ初心者（net歴３ヶ月位）で用語もチンプン・カンプンです。
私も、もちろん大した技術を持ってませんです。
他人に迷惑を掛けたくないということで、相談を受けた次第で。
おそらく犯人は、会社の方らしいです。
取り敢えず、OS再インスコ＆NIS再設定したのですが、その後もログを
取られてるようなので、本人が知らない内に仕込まれていると思うので
すが。一体何が仕込まれてるのか･･･自分はもうお手上げ状態です。

>>384
制裁を加えたいなら、警察に相談して刑事事件で告訴。
既知のトロイならpestpatrol, adaware, spybotで削除できるかも。
↑で駄目なら
ttp://www.sysinternals.com/ntw2k/freeware/procexp.shtmlを使いこなせば発見できる。

>>385
レス感謝いたします。spy系は全部試しました。
ご指示のあったプロセス監視でもう１回診てみます。

私は、とある板の住人なのですが、本人(被害者)がセキュ板に行
ったのもログで分かったらしく、「ちゃんころ、 に分かる訳な
いだろ　バーカ」ってのに非常に腹が立ちまして･･･
ご相談させて頂きました。

色々とありがとうございました。

特定の人から定期的に（数分おきに）不正アクセスされているんですがどうしたらいいでしょう？
一応、ファイアウォールは入れてあるんでブロックできているのですが、気持ちが悪くて・・・

>>387　そんなことぐらいファイアウォール入れてるんだから分かるだろ。
ファイアウォールは入れてるだけじゃ対して意味ないんだよ。
つーかソフト名なりハード名なりいってくれないとアドバイスのしようがない。
教えれ

>>387
質問するときはOS・環境ぐらい書きましょう。
固定IPアドレスでないならば、接続し直してIPアドレスを変える。
しかーし、変えてもどうせそのうち別のが来るから、ｷﾆｼﾅｲのが一番。

ルータを入れるとFWは静かになるよ。
MXとかnyはやってないよな。

>>388,389
レスありがとうです。OSはXPで、ソフトはMcAfeeの「インターネットセキュリティ」です。
MXなどはやっていません。あまり知識もないものでして。

http://homepage.mac.com/ayaya16/

　　　　　＿＿＿＿_＿
　　　 ／＿　　　　　　|
　 　 /.　＼￣￣￣￣|
　　/　　／　 ―　― |
　　|　 /　　 　-　　- |
　 ||| (5　　　　　　>　|
　| | |　　　　 ┏━┓|　　 ／￣￣￣￣￣￣￣￣￣￣
| | | | 　　　　┃─┃|　 ＜　こんなサイトを見つけた
|| | | | 　＼　┃　 ┃/　 　 ＼　　正直、スマンカッタ
| || |　|　　　￣　　　　　　　　　＼＿＿＿＿＿＿＿＿＿
http://www.muryou.gasuki.com/kensuke/index.html

>>381
(　´,_ゝ｀) ﾌﾟｯ　だからMSN Messengerがフックされてるとしか思えんが、
　　　　　　　　　どうしても必要なのかな？

　　　　　　　　　この二つのトロイを確認してみれ
　　　　　　　　　Backdoor MSNCorrupt
　　　　　　　　　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.msncorrupt.html
Backdoor Bridco
　　　　　　　　　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.bridco.html#technicaldetails

>>388　うーんとMcAfeeか。Outpost、NIS、Kerio,Sygate、しか
使ったことないんだけど一応みてみたら一応接続を試みてきた
IPアドレスに対してこのIPアドレスを禁止するみたいなのない？
それを行えばそれ以降接続してこれないから。
ファイアウォールの規則みたいなの作るところない？そこで
禁止してもいいんだけど。ちなみにhttp://www.geocities.jp/bruce_teller/security/
ここのサイト見て言ってるんだけどいっそのことここ見て。
それで分からないこととかあったらまた聞いて。

http://homepage.mac.com/hitomi18/

>>376

> ２ちゃんの人たちを見る目が360度変わりました。ありがとうございました。

360度。。。。。 変わってねYO!

381のケースで。
スニッファで宛先を、ってのはアリなんでしょか。

>>393,394
丁寧にありがとうございます。今、トロイの方を検査中です。
IPを禁止にしているんですが、なんか機械的にアタックをかけてくるんですよね。
全部ブロックできてますけど。
こんなに教えていただいて、本当に感謝しています。

>>397
(　´,_ゝ｀) ﾌﾟｯ　要チェック

>>399
ですよねぇ、うん。

ルータ機能付モデムのLAN側にもう一台ルータをかませると
セキュリティ機能は向上するのですか・・（Wでルーティング）
プライベートアドレスをもう一回ルーティングさせても意味無いのですかね

age

えーと、本についての質問なんですが、セキュリティのことが全く
わからないので本を買おうと思うんですが、なにせ種類がたくさんあり
日々いろんなのが出てるのでどれを買ったらいいか分かりません。
なので、なにかお勧めの本はないでしょうか？やはり、こういうものは
中古で買うより最近の本を買ったほうがいいんですよね？
お願いします。

Norton Internet Security 2002がヤフオクで売っているのですが
2003との違いは何なのでしょうか？2002を買っても最新のウィルス
に対応できるのでしょうか？

>>404
ヤフオクで買うとライセンスの問題が生じる。
店頭の売れ残り新品2002なら問題ないが、
すでに開封インスコ済みのものを買うのは違反の可能性がある。
オークションはトラブルも多いので、新品で2003の優待版買うのが吉。

NIS2003との違いは
http://www.symantec.com/region/jp/products/nis/features.htmlのNEWの項目。
正規2001･2002ユーザは、最新ウィルス定義でライセンスの問題なく使える。

>>405
ありがとうございます。
モデム付きルータを使っているのですが、
ノートン・インターネットセキュリティ 2003
を買った方が良いのでしょうか？来月には
新しいＰＣと光ファイバーに移行します。
（現・Win ME ・　ADSL）

>>405
ビックカ○ラで売ってそうなので、とにかく買ってきます。

>>406
ルータにIPフィルタリング機能がついているなら
アンチウィルスのみという考え方もある。

また、他のファイヤーウォールとNAV2003等のアンチウィルスという
組み合わせもある。>>2-7にファイヤーウォールのリンクあり。

いずれにしても最低限アンチウィルスソフトは導入することをお勧めする。
ルータなしで使うならNIS2003などのFWは必須。

>>408
優待版は、今まで使っていた方が購入するようですね・・・
ちゃんとしたやつ買ってきます。

>>409
優待版の条件はかなり緩く、他社製品利用者でも可能。
しかも、優待版と通常版の中身は同じ…ノートンスレで既出

http://homepage.mac.com/ayaya16/

ルーターに激しく攻撃を受けてるんですが
防ぐ方法はないもんでしょうか？

>>412ルータの例じゃないが、
外部からの攻撃をやめさせたい
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/4aefaadc9d7b2aef8825694c005b6a08/0528f5ef1ebcbd3349256ce8002a36a1?OpenDocument

レスサンクス。
いちおールーターが攻撃は遮断してるみたいなんですが、
それだけで負荷がかかってるならやだなと思ってるしだいであります。

市販のPFWはみなスタティックフィルタリングだけど
ダイナミックフィルタリング（ステートフルインスペクション）
機能をもつFWってないの？ソフトウェアで。やはり企業向けのしか
ないかな？

今日、ＮＡＶを更新しようとしたらLiveupdateが更新リストを
取り込めませんでしたとなってますた。

>>416

スマソ、ＰＦＷの設定ミスですた。

昨日ここで、質問した者ですが、やはり、自分のパソコンにアクセスが続いているのです。
ちなみに、Bubbel Trojan / Back Door Setup /　Sockets de Troie Trojan
などというログが残ります。どういうことなのでしょうか。
最新のウィルス定義のスキャンをしても何も発見されません。
OSはXPで、McAfeeのセキュリティソフトを使い始めました。

http://homepage.mac.com/ayaya16/

211.190.146.162,2468
ここは一体なんでおますかいなぁ。

>>418
正直それだけでは何とも言えないっす
ただ、ログが残ってるてことは、内外からの
アクセスは遮断してるはずなんで大丈夫な気がする
とりあえず、マカフィーの取り説熟読がよいのでは？

ただのゴミパケでもトロイの使うPortへのアクセスが
あった場合には「トロイ来たよー」って叫ぶのかな？


>>420
>>3に書いてあるWhoisに突っ込んで調べてみよう
あと、IPアドレスがどれかわかっちょるかい？
わからなかったらPC初心者板とか初級ネットを
ROMってるとわかるよ

>421
レスありがとうございます。回線を取り外してもそのログが数分おきに記録されていくのです。
なんだか気味が悪いです。McAfeeの取り説もインストール方法しかのっていないペラペラので、
何の役にも立ちません…。気になって仕事にも集中できないし…

>>422
詳しくは無いんで大したこと言えないが
回線外してもログに出るって事は、
君のPCが感染してる可能性が大きいよ
要するに君のPCから外へ出たがっているって
ことがログに表示されてると思われ

アンチウィルスでスキャンした方がいいよ
もしくはオンラインスキャンでもしてみては？

ZoneAlarmを使っているんですが、88番ポートに定期的にパケットが送られているんですけど、
これって悪いものなんですか？
ご存知の方、ご教授お願いします。

>>423
そうですか。一応、最新定義をダウンロードしてスキャンしたんですが、
何も引っかからなかったのです…。やり方が違うのかなぁ。すべてのファイルを対象にしたんですが…
お返事いただいて、ありがとうございます。実態がぜんぜんわからなかったのもで…

>>418
パソ起動直後に、スタート→プログラム→アクセサリ→コマンドプロンプトを起動。
「netstat（半角スペース）-ano」と入力してenterキーを押す。
「」と（）は入力しないように。

こゆのとか。
The Cleaner
http://www.moosoft.com/

>>426
むぅ…。やってみましたが私にはこれを理解できません。
せっかく教えていただいたのに、すみません。

（　´Д｀）/＜ 先生！！こんなのを見つけました。
http://muryou.gasuki.com/hankaku/hankaku05.html
http://www.muryou.gasuki.com/hankaku/hankaku06.html
http://muryou.gasuki.com/hankaku/hankaku10.html
http://www.muryou.gasuki.com/hankaku/hankaku09.html
http://muryou.gasuki.com/hankaku/hankaku07.html
http://www.muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/hankaku/hankaku01.html
http://www.muryou.gasuki.com/hankaku/hankaku02.html
http://muryou.gasuki.com/hankaku/hankaku03.html
http://www.muryou.gasuki.com/hankaku/hankaku04.html

>>418
うりゃ。
http://members.tripod.co.jp/tef_tef/main/netstat.html

で。XPならこれでええんですが。
とりあえず[Ctrl + Alt + Del」キーを押す。
表示→列の選択→PID。

それぞれのPID（プロセスID）を比較。

>>426 それだどFAQ見たいなのしかでなくね？普通にnetstatで
打ち込めば通信中のPCのアドレスが出てくると思うんだが。
>>428　こないだアドバイスしたものだと思うけど390だよね？まあどうでもいいけど
それで普通にnetstatって打ってみて。それで打ったらその結果を
そのまま打ってよ。あとこの話とは関係ないけどPFWで
例えば80番ポートを遮断する設定をしたとする。そしたらそのポートには
どんなハッカーなども接続できないか？それとも突破されたりするわけ？
もれが思うにはPFWのログにも残らないつまりファイアウォールも
気づかない通信を行ったら当然PCのシステム自体もそれに気がつかないから
通信が成立しないと思うんだけど・・・どうなの？

ちなみにMS-DOSまたはコマンドプロンプトのコマンドが
全部乗ってるようなサイトしりませんか？

>>431
>それだどFAQ見たいなのしかでなくね？普通にnetstatで
>打ち込めば通信中のPCのアドレスが出てくると思うんだが

PIDを見たいだけでし。
考えてみたらXP限定技でしたが。

>>432
あるにはあるけど。
どっかの本を丸写ししただけのHPばっかりでし。
だから、書店でそれ系のを購入しるようにお勧めしまする。

明日雑談スレに、漏れが利用してるハンドブックを紹介しまするが。

>>434　サンクス。昔から世話になってるなｗ

>>435
（・３・）〜♪

http://eme.zive.net/menu/DOS/command-list1.htm

netstat -naと打って出てきた大量のIPアドレスを書けばいいのですか？
なんか調べていくうちに、プライベートIPアドレスからのアクセスは、
IPスプーフィングの恐れがあるということなのですが…。

http://homepage.mac.com/hitomi18/

よくブラクラなど踏んだときに、「インターネット一時ファイル」を
削除しろと言われますが、どの範囲まで削除されるのですか？
今日１日分とか、今まで全部とか・・・

>>439
http://pc2.2ch.net/pcqa/

ひとつ質問させてくださいな。

IPアドレスの酷似って、どこまでなんでしょ？
例えば220.220.22.10って人がいたとして、220.220.22.22なんて人もいたりするんですか？

「書き込みができないです」とか言って来る奴がいるんだけど、
こないだ荒らしてた奴と同一人物なのかどーか判断できないんですわ。

こんな「酷似ありえないので同一人物」、でいいんでしょうか？
どなたかエキスパートの方、おねがーしまーす

>>441
http://pc2.2ch.net/pcqa/

自分なりにルータのポートを開けたり閉じたりしていたら、
ウイルスバスター2003のアップデートができなくなってしまいました
これって必要なポートまで閉じてしまったってことですかね…？
135とか137-139、445くらいしか閉じて無いんですけど
うーむ…

>>441
マルチポストすんなブス

>>444
マルチ粘着してんぢゃねえタコ

>>443
閉じるポートを選ぼうとするな。開けるポートを選べ。

>>444
質問ですか？あっちへどうぞ

>>443
ログとろうぜ

agnitum.comのOutpostという無料のファイアウォールソフトを
インストールしたのですが、使い方がわからずに全部「OK」を
クリックしていたら、どのサイトにも繋がらなくなりました…
今は止めてるので大丈夫ですが、なにが起こってるのか
さっぱりわからない超初心者です･ﾟ･(ﾉД`)･ﾟ･｡
使い方わかる人おしえてください。

>>449
手取り足取り全部教えろっての？それ無理だよ
専用スレがあるのだからそこを>>1から読め
使い方を紹介してるサイトもあるから全部読め
何も調べず教えて、ってのは無理

Agnitum Outpost Firewall Part8
http://pc.2ch.net/test/read.cgi/sec/1047619988/

>>450
ありがとう。
いまから読んで来ます。

デロダーＡというのに感染したようです。WIN２Ｋ
トレンドマイクロのスキャンで検出したファイルを全て削除して安心していたんですが、３日目(今日)また復活しているようなんです。
完全駆除はできないのでしょうか？ＯＳインスコしなおしたほうがいいのか迷ってます。

>>452
ちゃんとバグ修正パッチ当ててるか？
当ててないなら、再インストールしてWindows Updateしとけ。

http://homepage3.nifty.com/coco-nut/

　（　・∀・）＜　こんなのみつけたっち♪　
http://www.muryou.gasuki.com/hankaku/hankaku04.html
http://muryou.gasuki.com/hankaku/hankaku03.html
http://www.muryou.gasuki.com/hankaku/hankaku02.html
http://muryou.gasuki.com/hankaku/hankaku01.html
http://www.muryou.gasuki.com/hankaku/hankaku06.html
http://muryou.gasuki.com/hankaku/hankaku05.html
http://www.muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/hankaku/hankaku07.html
http://www.muryou.gasuki.com/hankaku/hankaku10.html
http://muryou.gasuki.com/hankaku/hankaku09.html

http://homepage.mac.com/ayaya16/

串を使うことは、犯罪だって聞いたんですけど、何がどう「犯罪」なんですか？

>>457
キミにそう言った人に聞いてくれ。

ttp://www.geocities.co.jp/MotorCity-Circuit/1762/poxy.htm
ここの人が言ってます。

>>459
なんだそいつは（；´Д｀）

ネット上で犯罪をしようとした場合に身元がばれにくくするために串を使うんじゃないのかと
串自体は犯罪じゃないぞ

ノートンインターネットセキュリティーで
中危険度
windowsサブシステムがNetBIOS ファイルとプリンタ共有を
使って別のシステムにアクセスしようとしています。
プログラム　System
プロトコル　UDP
となったのでで警告アシスタントをみたら
×ウイルスが検出された　ファイルは見つからなかった
！デシタル署名されている　いいえ
！信頼できる会社、企業名　会社、企業名が見つからなかった。

これって自分のPCがウイルスに感染してるということなのですか？

一般のＰＣからのからの書き込みと、携帯からの書き込みなら、携帯からの方がセキュリティレベルは高いのですか？

>>459
日本語の読めない人だな〜。
犯罪であるとは一言も書いてないだろ。
ただ、ココで紹介してある方法、とくに串リストなどから勝手にサーバーアドレスを
（明示的に公開されていない場合がほとんど）手に入れて使うことなどは、違法性
があるかもしれないよと感想を述べてるにすぎません。

>>461マルチポスト
http://pc.2ch.net/test/read.cgi/sec/1048433756/938

あの・・・どなたか、わからないでしょうか？

>>462
「書き込み」って何？
セキュリティレベルって？

>>466 ありがとうございます、書き込み←2ちゃんで。セキュ←嫌がらせ＆ハッキングなどなど

>>462.
どう答えてほしいの？

http://homepage.mac.com/hitomi18/

PS 一般のセキュソフトをインストールしてるＰＣと携帯との比較っす。

>>467
最初からそう書けよ。
2ちゃんねるに書き込むことでそういう危険があるわけではない。
ただ、リモートホストが晒されたときに、携帯の方が攻撃目標にされにくいというだけ。
PCからの書き込みでリモホが晒されたとしても、接続変えてIPアドレス変えれば問題ない。

http://pc.2ch.net/pcqa/とhttp://cocoa.2ch.net/qa/をROMって来い。

２ちゃんねるに絞って答えるのなら。
PC(デスクトップ)なら、画面が広い。ツールが使える。etc,,,
携帯なら、どこでも書き込める、ブラクラ&グロ画像にひっかからないetc,,,

デメリットは、PCの方が動けない。
携帯は、仮に荒らしをしていてばれたとき、
個人のものなので、本当に言い訳ができない。
身元が判明しやすい。

くらいか。後は自分で考えてくれ。

普段のセキュリティの面に関しては、
これまでは携帯の方が良かったけど、
かかったときの被害は大きい。

皆様ありがとうございました。m(_ _)m

今日、突然メールが受信できなくなりました！！
アウトルックなんですけど、送受信しようとしてもエラーになってしまいます。
エラー内容は「パスワードが拒否されました」などと出ています。
これはウイルスに感染したんでしょうか？
そしてどーすれば直りますか？知ってる人がいたら教えてください！
ほんとに困ってますので誰かお願いします！！

>>474
（・３・）　エェー　SMTPとPOP３の設定をちゃんとしたら受信できるようになると思うYO
　　　　　詳しくはプロバイダから貰ったマニュアル読んでNE〜

>>474はマルチポスト

>>476はマルチポスト

>>474
Windows自体がヘタレてる場合もある。
再起動してもダメだったら、設定見直せ。

あと、ちゃんとプロバに料金払ってるか心配汁

メルコのWBR-B11を使ってます。
以前は毎日40件くらいＤＯＳ攻撃をアタックブロックが検知されていたのですが、
つい一週間ほど前から全く（一件すら）検知されなくなってしましました。
つまりいつもは当たり前の様にＤＯＳ攻撃を受けていたのに
現在ではそれが作ったかのようにピタっと止まったのです。
どういった場合にこの様な状態になるのか教えてください。お願いします。

>>479
原因って言っても相手が何したいかわからんからね･･･
１．他のIPアドレスを目掛けてやってるんで
　　君のとこに来なくなった
２．飽きた
３．ルータがぶっ壊れた（w
４．実は夢だった

とか？　アタックが無くなればそれでいいと思うが･･･

win2000+ファイアーウォールソフトを使っていますが、タスクマネージャの
『使っているアプリケーション一覧』って信用していいんでしょうか。
タスクマネージャに表示がない状態で例えばスパイウェア等が
こっそり外部にPC内の情報を流出しているとかはありえますか？

ポートとか詳しくないので、どこが開いているのかとかも
よく自分でもわからないのです。
ファイアーウォールソフトだけではちょっと心配なので…。

＞４７５、４７８
ありがとうございます！！設定ですか。。よくわからないんですが
とりあえず見直してみます！！料金は一応ちゃんと払ってるので・・
＞４７６
マルチポストってナンですか？？

>>482
http://www.google.com/search?num=50&lr=lang_ja&q=%83%7D%83%8B%83%60%83%7C%83%58%83%67

マルチポストの自覚が無いようなので、完全放置よろ。

だ、誰か教えて。。
マルチポストじゃないです。
新規ｶｷｺです。

信用しきっては駄目
それ以前にスパイはアプリとして動かないケースが多い
素直にスパイ検出ソフトを入れろ、以上

質問させていただきたいことがあります。

Windows2000質問スレッド Part46
http://pc2.2ch.net/test/read.cgi/win/1049733810/

の>>698で質問させていただいたものです。
その後、自分で色々調べた結果、どうもDvldr32.exeというウイルスに感染していたことがわかりましたのでこちらで質問させてください。

このウイルスが活動した結果、PC内の情報が盗まれている危険はあるのでしょうか？

ttp://www.ipa.go.jp/security/topics/newvirus/deloder.html
を見て調べたのですが自分のHDD内にinst.exe、cygwin1.dll は発見できませんでした。Dvldr32.exeはありました。バリバリと活動していました・・・。

>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run以下に messnger、Explorer、TaskMan
というものはありませんでした。

この状態でPCを遠隔操作されて内部情報を抜き取られた可能性というのはどの程度あるのでしょうか？
また、再度不正アクセスされないためにはウイルスの駆除だけでなくOSの再インストールもしたほうがいいでしょうか？

よろしくお願いします。

http://homepage.mac.com/hitomi18/

>>487
それを人はマルチポストと呼ぶ


> 色々調べた結果、Dvldr32.exeというウイルスに感染していたことがわかりました。お騒がせしました。
>
> 引き続き
> セキュリティ初心者質問スレッドpart23
> http://pc.2ch.net/test/read.cgi/sec/1050042334/
>
> の>>487として継続質問させていただきました。よろしくおねがいします。

http://www.boreas.dti.ne.jp/~keitarou/img1.html

>>480
丁寧な返答ありがとうございます。
何せ初めてネットに繋いだその日から、毎日
ＤＯＳ攻撃があったのでそれが当たり前のように思っていた節がありました。

ですので、お答えして頂いた内容１、２であればそれに越した事はありません。
３である可能性も否めないので、メーカーにも直接問い合わせてみる事にします。
今回はどうもありがとうございました。

ネットワーク攻撃者にはどんな種類があるの？
学校の課題なんだが・・・
だれかおしえてください
こういうことがわかるサイトでもいいですから・・・

今来たのですが、一番上に「ポートスキャンしているヤシのＩＰを晒せ！」
のスレがありまして、興味深く読ませてもらいました。
で、ノートンのログにポートスキャンしてるﾔｼのIPが出まくりとか書かれて
いるのですが、どこに書かれているのでしょう？
ログビューアの中を全部見てみましたが一件もありません。
なければそれでけっこうじゃん・・・ではあるのですが、参考のために知っ
ておきたいのです。
NIS2003を入れてます。設定はよくわからないのでほとんどデフォルトのままです。
ウザイ質問かもしれませんが、よろしくお願いします。

学校の課題程度で人に聞いてるようでは、
どうしようも無い。周りのみんなもわからないような問題は出さないだろうから、
教科書を見るなり、専門書を見るなり、ノートを見るなり、
検索するなりして調べろ。

最近のガキってこんなのばかり？
「なんでもかんでもマニュアル。
わからないことは人に聞けば良い」って時代は終わったと思ってたよｗ

IPから個人名まで特定して電話番号まで晒している板発見。
なんだか新システム！と弁護士をどーにゅーしたそうで。
面白いので。
http://kent.parks.jp/24/sensyu/bbs.cgi

>>493
C:\WINDOWS\Internetlogs　の中は？

NIS使ってないんで適当に言いました。ごめんなさい

>>493
ノートンのログは全てを記録しているわけではない。
ポートスキャンぐらいで記録していたらログがすぐに埋まるから。
「システム規模の設定」でログに記録するようにルールを変更する。
詳細はユーザーズガイドとヘルプみよ。

本来ノートンスレに誘導すべきところだが、次スレが立ってないのでこちらで回答した。

>>493IP晒しスレは、隔離スレなので影響を受けないようにした方がいい。
あのスレ読んでもスキルもなにも向上しないぞ。

本当にこのスレの方は良心的な回答をしてくださるので頭が下がります。
またまた見方が360度・・・二匹目のどぜうはいませんね。。。

>>497了解です
>>498わかりました。あなたの言うことを信じます。

Internetlogs・・・検索したけれどふぉるだそのものがありません・・・

500ｹﾞﾄｰ♪

>>499
NIS2002だと、操作画面のOption内にlog表示画面あるんだが・・・

ＸＰでwindows updateを自動でしてたら、
outpostのログでは、SVCHOST.EXEが　download.windowsupdate.com　
からダウンロードした事になってるのですが、
windows　の　firewall のログでは、210.158.219.60　から
受信した事になってて、
210.158.219.60　を検索するとマイクロソフトじゃなくて　
Exsodus, a Cable & Wireless Company (Exsodus, a Cable &
Wireless Company)　というところみたいでした。
単にマイクロソフトがExsodus, a Cable & Wireless Company の
サーバーを使ってるのか、それともwindows updateにセキュリティー
ホールがあってwindows updateと偽って侵入してるのでしょうか？
（可能性は低いとは思いますけど）

98なんですが、Ｃ：Windowsの下にServices32.exeというものがあって
常駐してるみたいなんですが、これは消してもいいものでしょうか。

>>502板違い
http://pc2.2ch.net/win/かhttp://pc2.2ch.net/pcqa/

windows updateでoutlookexpressSP1がインストールされたんですよ
そしたらさ、サーバーエラーで送受信ができなんです。
んで、試しにノートン防御壁2002を無効にしたら送受信できるんですよ
もう、わけわかんなくなっちまいました。

いままではノートン防御壁が稼働しててもメール送受信はできたのにですよ
Updateした途端にこれだから、どこの設定がおかしいのもわかりゃしない
同じ症状の人いませんか？

>>505
Updateすると従来のものとは別物と判断されるから、遮断されて当然だろう。
どうするか聞くダイヤローグが出たはずだが。
インターネットアクセス制御で許可か自動にする。あとはヘルプ見ろ。

質問するときの文章表現に気をつけたほうがいい。必要な情報がないわりに冗長。

(´-`).｡oO(マニュアルやヘルプ見れば載ってるようなことを訊くのは、恥ずかしい…)

おっ、なんか知らんが適当にイジってたら直ったよ
サンキュー

NAVのLiveUpdateが「接続できません」と言われるようになって
しまいますた。LiveUpdateの再インスコをしましたが直りません。
ネットワーク関係でいじったことといえばProxomitronを導入した
ことくらいですし、インターネットオプションでLANも設定を切って
もだめです。そもそもこれは関係ないでしょうし。どなたかアドバ
イスをいただけないでしょうか。ちなみにNAV2002です。

http://homepage.mac.com/ayaya16/

PGPDiskなどはHDDのパーティションごと暗号化してしまいますが
例えばCドライブ、Dドライブにわけてよく使うブラウザ、
ゲーム等をDドライブにおきあとはすべてそのままCドライブに
おきます。そしてCドライブを暗号化したばあいどうなるんでしょうか？
Systemファイル？など重要なファイルを守ることができると思うのですが。
それとも重要なファイルがあるところは暗号がかかってるので
アクセスできず起動もままならなくなりますでしょうか？

age

＞質問するときの文章表現に気をつけたほうがいい。必要な情報がないわりに冗長。

ｱｲﾀ・・・漏れだ・・・でもこのスレのファンです！

>>489
すいませんでした。
はじめはなにが原因かわからなかったのでWin2000総合質問スレで質問させていただいたのですが、原因がウイルスであることがわかったので該当する板、スレに移動して質問するのが正しいのかと思いまして・・・。

>>509

その手のエラーはたしかシマンテック社サイトのサポートに載ってたと思う
なにかのファイルを一端削除し、もう一度LiveUpdateするみたいな文章だった
漏れもその症状になったことがあるが、知らんまに直ってた
今は更新キー切れてフリーのAVG使ってるけどね

ある掲示板でアドレス入力していない書き込みがありましたが
管理人はその人物に挨拶を送ったと言っています。そのような事が
可能でしょうか？

>>516
可能

>>514
(　´,_ゝ｀) ﾌﾟｯ　詳細・対策、パスワードも見ておけ
　　　　　　　　　http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Deloder.worm
　　　　　　　　　http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.deloder.html

　　　　　　　　　システムクリーナー
　　　　　　　　　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A
　　　　　　　　　

>>509
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.21【2003】
http://pc.2ch.net/test/read.cgi/sec/1048433756/l50

NTTのフレッツADSL用のADSLモデム-MNVのパケットフィルタに
ついての質問です。

設定項目として、LAN側、ADSL側、種別、送信元、宛先、プロトコル、送信元ポート
、宛先ポート、方向があります。

この、方向には、「順方向、逆方向、両方向」があります。これについて
ヘルプを見ると

方向
　 処理したいパケットの方向を選択します。

* 「順方向」
送信元IPアドレス→宛先IPアドレスの方向です。
* 「逆方向」
宛先IPアドレス→送信元IPアドレスの方向です。
* 「両方向」
宛先IPアドレス←→送信元IPアドレスの方向です。

とあったのですが、送信元ポートとして#１３５　を設定していて、「両方向」
を選択した場合、宛先IPアドレスのポート#135からのパケットと送信元IPアドレス
のポート#135からのパケットにフィルタが適用されると考えてよいのでしょうか？

ネットや２ちゃんねるをかなり検索したのですが上に書いたヘルプのような説明はあっても具体的に
書かれたものがなくて…。

よろしくお願いします。

メールチェックしようとしたら、commplex-mainが接続しようとしています
というアラートが出ました。
何かわからなかったので、Noにしたんですけど、そうするとメールチェック
する事が出来ませんでした。
PCを再起動してYesにしたらメールを受信する事が出来ました。
でも今までこんなアラートが出る事がなかったので、不安です。
Shields UP！でチェックしたら5000のポートがオープンになっていました。
Yesにしないとメールの送受信が出来ないし、困っています。
どう対処すれば良いかわからないので、教えていただけますか？
お願いします。

>>520 違う。
宛先ポート、送信元ポートの両方に135を指定すりゃいいだけだろ。
頭悪いぞ。

>>514
＞> の>>487として継続質問させていただきました。よろしくおねがいします。
移動じゃなくてもろマルチじゃん、うせろハゲ

http://homepage.mac.com/ayaya16/

わしのＰＣ(ＷｉｎＸＰ)のC:\WINNT\system32に、いつの間にか
「？」と「？」２つの拡張子もないハングル文字ファイルが出来ていたのだが、
朝鮮の攻撃にやられたってことでしか！？

あれ「？」になってしまった・・・　ハングル文字なのに

明らかにあやしいな。
何かウィルス対策ソフトは入れてないの？
いつの間にかと書いてるから、
多分、再起動したらその時点でHDDを破壊する即効性ではないみたいだけど、
破壊系じゃなくて、常駐系ならそれはそれで厄介だな。
データ転送系ならファイアーウォールがあれば、
ある程度はなんとか防げるけど、、、
とりあえず、何も情報が無いのでこちらからは何もできないでしょう。

せいぜいフォルダを消すくらい？
後、対策ソフトを入れてないなら入れるくらい。

できるのなら一番有効なのは、バックアップを戻すこと。

>>521
(　´,_ゝ｀) ﾌﾟｯ　UPnP止めたら？
　　　　　　　　　ファイヤーウォールが入ってなくてトロイが気になるなら、netstatの結果とタスクマネージャのプロセスを見れ。

>>525
(　´,_ゝ｀) ﾌﾟｯ　ご愁傷様、大変で砂。

前のスレッドで話題に上ったwinmx対策スレッド
そろそろどなたか立ててくださいな

>>522
>>522
レスありがとうございます。

えーと、チョットわかりづらいのでもう一度質問させてください。

「方向」の「両方向」の意味が知りたいのです。

たとえば、

LAN側/ADSL側　ADSL側にチェック
種別　拒否
送信元 *　
宛先　*
プロトコル　TCP
送信元ポート　*
宛先ポート　135
方向　両方向


とした設定した場合、

「方向」を「両方向」としておけばADSL側の任意のポートからLAN側の#135へのパケット
の流入とLAN側の任意のポートからのADSL側へ出て行く宛先ポート#135のパケットが遮断
されるかってことです。

説明まずくてすみません。よろしくおねがいします。

>>529
MXやりながらセキュリティを保とうとするスレか？いらんよ。

すいません　少しお聞きしたいのですが
私のサーバーにたいしてdummy.htmlやdefault.idaといった
存在しないファイルにたいしてアクセスしてくるのですが
これって攻撃されてるのでしょうか？
恐くてｄｅｎｙしちゃったのですが　問題無いのでしょうか？
すいませんが　教えていただけないでしょうかm(__)m

>>517

>>516の質問ですが
よかったら、どのような方法を使ったのか教えてください。
また、阻止する手段はないでしょうか？よろしくお願いします。

http://homepage.mac.com/hitomi18/

>>527
ノートンインターネットセキュリティー２００２を入れてるんだけど、
無効にしている間にやられたかな？？　日々韓国＆中国からポートスキャン
来るんで。ちなみにＳＰＹＢＯＴ、ノートン先生は反応しないです。
どうもでした！

どうして勝手にネットに接続して情報駄々漏らししちゃうかなあ・・・このﾌﾞｧｶパソコンは・・・
何故なんでしょ・・・そしてこれは永遠に直らないんもんでしょうか？

>>532
default.idaってのはCodeRedとかのワームに侵されたIIS鯖からのアクセスです。
そいつらはログを汚して迷惑なだけなのでdenyで全然OK。
でもdummy.htmlってなんだろう

http://homepage.mac.com/ayaya16/

>>533
セキュリティに関係のない質問（板違い）を阻止する手段はないでしょうか？よろしくお願いします。

>>533
初級ネット板に逝く事をお薦めします

http://www.k-514.com/

>>537
Codered（か亜種）なのかね。
ここ２，３日頻繁に来るね。新種かもよ。

本来初級ネットで質問する事柄かもしれないのですが、
該当するスレが見あたりません。
かといってこのスレで聞くのもスレ違いという気もします。
が、このスレの方達を私は信頼しているので、質問させてください。
激しくスレ違い・板違いであったなら無視してくださってかまいません。

漏れの逝く板・逝くスレにことごとく同じURLが貼られるのですが
これは漏れがマークされてるということでつか？
ちなみに他の板を検索しましたが、他では貼り付けられていませんでした。

私にとってはセキュリティ問題なので、よろしくお願いします。

新手だなあ…

>>543
http://pc.2ch.net/test/read.cgi/sec/1047290888/566-580n

リモホが proxy.google.com で User Agent が Google CHTML Proxy/1.0 ってのがログに
残ってたんですが、google は携帯用かなんかに串を提供してるのでしょうか？

>>545
ありがとうございました。
今回の質問で学んだこと。おさらい。

１．ageない。
２．sageで書く。
３．１と２は同じことである。
４．このスレの方々は思ったとおりやはり親切である。
５．２ch内のURLはむやみにポチっとなしない。
６．目立とうとする漏れが悪い。

>>546
何のログに残ってたのか？
何が知りたいの？

串の話題はhttp://pc.2ch.net/hack/へ。
Googleの話題はhttp://pc2.2ch.net/test/read.cgi/hp/1049812322/l50へ。

http://page.freett.com/rrr303/

どうもこんにちは。
さとうれおです。

ゲームラボにも紹介されたことあります。

このたび新曲をつくりました。
どうかよろしくお願いします。

ハッピーサマーウエディング

サイトを更新しようとして（ちなみにFFFTPを使用しています）オフラインでhtmlファイルをソースで表示したら、
何かしたの方にわけのわからない文字化けした文字の羅列があるのですが・・・。
時々起こって迷惑なのですが、どなたかこの現象の起こる理由と解決法を教えていただけないでしょうか。

>>550
ウィルススキャンしろ。

>>550
何処がネットワークセキュリティなんだよ。

>>552
Redlofの可能性がある。だからスキャン汁。
http://www.ipa.go.jp/security/topics/newvirus/redlof.html

回答有り難うございます
今後もチェックを気を付けます

winXPに最初から入ってるファイアーウォールって解除したらどんな被害が
あるって聞いたことあります？「踏み台」とか「情報漏洩」とか
きくけど、実際に被害があった人って聞いた事ありますか？
一般人が気にする事ないんでしょうか？・・・

>>555.
セキュリティソフトを入れているのなら逆に弊害が出るよ。
何も入れていないのなら、切らないのが良いね。

情報漏洩や踏み台の例は挙げればきりが無いです。
話題にならないだけで、未だに対策ソフトを入れない人もいるので、
多い。
まぁ、何もしていないのなら切らないまま、気にしないのが良いかと。

すみません！

質問です！


今日、変なメールが届きました｡
自分から自分あてに出したようなメールが届きました｡
差出人には自分のアドレスがあり、しかも自分のプロバイダーから出されたように
なっているのです｡
これはなんでしょう？

教えてくださいませm(__)m

>>531
いや、そうじゃなくて、帯域食ってうざいからどうにか阻止しようやって話

前スレ…っていうか、継続的にスレを読んでないのに
「前スレに出た話」を断じる根性が凄い。

つか、思慮なしの勘違いレスさんが最近目につくね。来たばかりなんだろうか？

>>180からこもって勉強し続けて一応24ｈ鯖公開までいたりました。
その節は色々お世話になりました。
ところで今設定を見なおして、>>180の環境にてやっとこれでいいかなー位になりました。
一応全ステルスになりました。で、メールまで出来なくなって、各フィルタ設定見直したのですが、
結局＃110に無通信通過タイマを使って、＃110だけクローズド、後はステルスといった感じです。
メール機能を殺さずに全ステルスってのは具体的にどう設定していいものやら悩んでますが楽しいです。
まだまだ勉強続けたいと思います。一先ず次の仕事始めるまではｗ

ログからＷｈｏｉｓ面白い。中国、アフリカあたりがやっぱり多かったです。中国のウー・イェンさんに萌えました。
ステルスになったらなくなるのかな？

>>546
Googleは携帯からアクセスすると検索したサイトを携帯で見ることができるようにポータブルな表示に
変換してくれるサービスをやってる。
なので別に心配はいらない。

>>529>>558-559
質問スレって回転早いから、自治スレで議論したら？

答えていただけないでしょうか？OSはMeです。

>>563
責任は取れません。あまり変な使い方はしないほうがよいかと。
そもそも重要なファイルだけのドライブに掛けるようにするべきかと。

>>564　まあ確かにそうですけど・・・やはり無理なのでしょうか？
まあミスったらOS再起動するだけで委員ですけど。

質問です。
なんかＷord開くと「ウィルス検索してください」っていう
メッセージが下のほうにでるんですが、したほうがいいんですか？
ノートンの体験版がはいってるんですが、警告されません。

http://homepage.mac.com/hitomi18/

携帯のメールアドレスを自分のホームページにかもした場合、
個人情報がばれることがあるのでしょうか？
また、メールを開くことによって、携帯がウイルスに感染することはあるのでしょうか？

>>568
＞個人情報がばれることがあるのでしょうか？
ある

＞メールを開くことによって、携帯がウイルスに感染することはあるのでしょうか？
今のところない

>>569どうやってばれるのですか？
ばれないようにするにはどうすればいいのですか？

（・３・）　エェー　ホームページには基本的に個人情報を載せないのが鉄則だC〜
　　　　　これネチケットやで

Macユーザーの方へ

多くのプロバイダがそうなのかもしれませんが
PlalaのメールウイルスチェックサービスはMacのそれには
対応していないと書かれています。
ウイルス対策について、今プロバイダのサービスを受けるか
ソフトを買って対応するか迷っています。
二次的な加害者にならないという意味では前者は魅力的なのですが
自機（Mac）をウイルスから守るという観点からでも有益でしょうか。
もしそれなりの効果が期待できるのであればソフトを使用せず
プロバイダのサービスのみを受けようと思っています。
ちなみに僕はパソコンを買ってまだ一月にも満たない初心者です。
今セキュリティについて勉強中なのですがよければご意見下さい。

>>570
＞どうやってばれるのですか？
メールアドレスの管理元に個人情報の開示を求めます

＞ばれないようにするにはどうすればいいのですか？
無理です

>>573
＞メールアドレスの管理元に個人情報の開示を求めます
でも違法性がないかぎり、管理元は教えてくれないのではないのでしょうか？

VBS_REDLOF.A-2ってウイルスを踏んだ様なのででオンラインスキャンに
かけたところ感染ファイルは無い様なのですが大丈夫でしょうか？

>>574
そう思い続けることが君の幸せかもね

>>575
オンラインスキャンサイトよりも2chを信用しますか

ＡＤＳＬにしてルータ使うようになってから
ＦＷの警告が全然なくなりますた。
これって普通なんですよね？
どこか設定間違ってるとかじゃないすよね

http://homepage.mac.com/hitomi18/

>>577
そんなもんだよ
FWが反応するような不必要なパケットはルータで止まってる
ルータにパケットフィルタもあるだろうし、それのおかげもあるかと

安心しますたどもですた

>>577
通常の端末型接続ならパケットフィルタ無くてもPCまでは来ない。
但しパケットフィルタ無いとルータの設定用ポートに外からアクセス可能になる。
設定間違えるとPCまで来る。

どこで調べてもポートの概念があまり理解できないんだよね。。。
故意にあけない限りポートは全部閉じてるの？それか普段使うものは
意図的にあけてあるの？80とか110とかさ。
ブラウザを立ち上げたときに80が開くとかじゃなくて、あいてるものは
ずっとあけっぱなし？それはやばいことではないの？

ルータ介してPCつないでます。
ルータはブラウザ上でhttp://192.168.10.1でアクセスすると設定画面が開きます。

しかし試しにグローバルIP　http://X.X.X.Xでアクセスしたら同じくルータの設定画面がでたのですが
それは、かなりヤバイことでは？

ルータにヒルタリング機能はあるのかいの？
あるならWAN側からのTCP80でのアクセスは禁止されてるはずじゃがのう。
おぬしはLAN側からアクセスしとるんじゃろ？
外部のPCで実験しないとWANに対する防御は確認できんぞにょもろ。

>>582
ネットワークの勉強なら他でやれ。

>>583
http://www.pcflank.com/でポートスキャンして80が開いてなければおっけ。

インターネットセキュリティを使ってるんですが、
ウイルスに感染しているファイルへのアクセスが拒否されましたって
表示されてる場合は駆除されてるんですか？

how to crack〜という添付ファイル付きメールを勝手に送りつける
ウィルス？によく感染します。VB2003の体験版とADWARE入れてるけど、
全然駄目です。対策教えてください。
OSはWIN2000です

>>582
ポートそれ自体には開ける/開けないという概念そのものが適用されない。
ルーターとかFWソフト等でそのポート宛に送られてきたパケットをDROP/REJECT/ACCEPTするか決めるのが、
「ポートを開ける/開けない」という表現に該当します。
外部に対してデータを送信する際に、送るデータが果たして何のデータなのかという点について考える。
SMTP鯖へメールデータを送信したいなら、鯖IPの25番へ
POP鯖へメールデータを受信しに行きたいなら、鯖IPの110番へ
通常ブラウザを立ち上げた場合、ホームに設定されたHTTP鯖IPの80番へデータ要求のパケットを送信するんだよ。
着信先のIPの該当するポートへ送信したパケットのみ、待ち受けている（稼動中の）鯖プログラムが受取る訳だ。

一番問題なのは自分の側で待受けになってるサービスには何があるのか、きちんと把握できてないこと。

　　　　＼　　　　 毛　 　　 　 ／
　　腿　　＼＿　　|　　　＿／
　　　　　　　 　 彡彡彡
　　　　　　　 　 ミミミミ　ｸﾘﾄﾘｽ
　　　　　　　　 ﾐﾐﾐﾐ ／￣￣￣￣
　　　　　　　　 ﾉ　σ ヽ　尿道
　　　　　　　／　/ ﾟヽ￣￣￣￣
大陰唇　／　／／＼＼　＼　
￣￣￣￣ 　（　( 膣　) ── 小陰唇
　 　　　　＼　＼＼／／　／
　　 　 　 　 ` 　 ＼／　　'
＼　　　　　　　　 ＊──アナル 　　　　　
　 ＼＿＿＿＿_／＼＿＿＿＿_／ 女性の正しいオナニーのやり方【あなたのオナニーはもっと気持ち良くなる】
　　　　　　　　　　　　　　　　　　 http://mypage.naver.co.jp/a240a/img12356850

『あのね』
『オナニーにアナルは関係ない気がするの』

クリトリスの包皮を人差し指で剥くと
人妻らしい強烈な女の匂いがしたのであった。

HTML.Redlof.Aというウィルスに感染したと、脳豚の警告が出たので
履歴を消して、全ｽｷｬﾝした結果、何も見つからない。と出たんですが
消えたと思っていいんでしょうか？

PC初心者板で質問したんだけど解決しなかったのでこっちでも質問していいですか？

>>593
セキュリティに関係しないことなら断る。

>>592
ノートンガvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

>>593
即レスされないと切れるような人もお断り

XPについてるファイアウォール機能を有効にしていますけど、ZoneAlarmを導入する必要はありますか？

>>582
インターネット上のセキュリティを考える中での質問だと思いますので、
参考までに書きます。
ポート番号は、トランスポート層(TCPとUDP)で使う
プログラム識別用の番号です。
違う言い方をすると、
アプリケーション識別番号です。
(FTPなのかHTTPなのかSMTPなのか?など)

>意図的にあけてあるの？80とか110とかさ。
通常はそうですね。知らずに開いてたということもあるでしょうが。

>ブラウザを立ち上げたときに80が開くとかじゃなくて
ブラウザがポート80を開いたりしません。
"ウェルノウンポート"、"WellKnown Port"をキーワードにして検索してください。
サービスを提供する側と、サービスを受ける側ではポートの割り当て方が
違います。
>あいてるものはずっとあけっぱなし
サービスを提供する側はあけっぱなしでしょうね。
>それはやばいことではないの？
やばいこと(リスク)があるかもしれないという前提でサーバ運用していると思います。
サービスを受ける側では、いつまでもあけっぱなしになることはありません。

>>597
それはあなたが判断することです。

>>597
XPのFWだと外に出て行くパケットを監視できないって聞いたが
出来ればXPのを無効にして、ZoneAlarm入れたら？

>>576
すみません、随分遅レスになりますが
安心してもいいと言うことでしょうか？
だとしたらありがとうございます、お手間とらせました

>>598
藪発見。理解してない板違いの質問に無理に答えるな。

XP使ってるんですが、ユーザーパスワードを設定しとこうと思って久々にユーザーアカウントを見たところ
ASP.NETというアカウントができてました。これは何？
ググってみたところmicrosoftのなにかなのでしょうかいまいちよくわかりません。
昨日updateしていろんな物入れたせいでしょうか？
みんな見てみれ

まかふぇ-
て　
どうなんでしょうか？

>>604はマルチなんで放置

おまえもな　　

逆切れはよくないかと

うん

>>602へ
例えば585では、
582の質問を拒否していますが
583へは返答していますよね?
582への返答はだめで583への返答がOKな理由が
私にはよく分からないんですよ。
582はセキュリティに無関係だと決めつけている
理由を教えてくれますか?
582はセキュリティ上ものすごく大事な事を質問していると思いますが。

>藪発見。理解してない板違いの質問に無理に答えるな
藪ってなんですか? 無理はしてませんよ。暇だったんで書き込んだだけです。

>>609
しばらく見ていりゃ。どういう質問が板違いかわかる。

> 藪ってなんですか? 無理はしてませんよ。暇だったんで書き込んだだけです。
藪は君のように半端な知識ででたらめ垂れ流してた糞コテだよ。

> ポート番号は、トランスポート層(TCPとUDP)で使う
> プログラム識別用の番号です。
これはどっかのサイトで学んだのか? 有害サイトに認定するからURL晒せ。

ふにゃ？別人だが、よーわからん。
ポート番号は相手のコンピュータ上の通信ソフトウェアを識別する為の物じゃなかったっけか。

まさかTCP/IPプロトコルスイートには「トランスポート層」などという物は存在しない、
なんてオチでも無いだろうし…(ﾟ‐ﾟ)ﾌﾑ？

>>611
君も勉強しなおしなさい。間違ってるのは
> プログラム識別用の番号です。

>>612
どこが間違ってるの？

通信に使用するプロトコルを指定する為の番号、と表現すりゃいいのかナ(ﾟ‐ﾟ)…？

とんちんかんな>>598の文章を修正しようとするからややこしい。

>>610
私が中途半端な知識しか持っていないということは認めます。
でもでたらめを垂れ流したりはしていません。
>これはどっかのサイトで学んだのか? 有害サイトに認定するからURL晒せ。
学んだのは書籍ですが、webも紹介しておきます。
http://www.iana.org/assignments/port-numbers
一部抜粋してExcite翻訳して適当に修正
ポート番号は3つの範囲に分割されます。
有名なポート、公認のポートおよび動的でかつ個人のポート。
有名なポートは0〜1023までです。
公認のポートは、1024〜49151までです。
動的でかつ個人のポートは49152〜65535までです。
有名なポート番号はIANAによって割り当てられ、
ほとんどのシステム上でシステム(あるいはroot)プロセスによって、
あるいは特権のあるユーザによって実行されたプログラムによって使用することができます。
ポートはTCP[RFC793]の中で使用されます。未知の来訪者にサービスを提供する目的で、
サービスポートは定義されます。このリストは、
サーバー・プロセスによって使用されるポートを指定します。
可能な程度まで、これらの同じポート割り当てはUDP[RFC768]と共に使用されます。

はじめまして。XPプロをつかってます。netstat -aを
実行したところ
TCP マシン名:netbios-ssn マシン名:0 LISTENING
TCP マシン名:netbios-ns *:*
TCP マシン名:netbios-dgm *:*
って出力されるんですけ問題ないのですか？

>>616
どこにプログラムを識別する番号だと書いてあるんだ?
「人体から出る放射線でPCが誤動作する」のソースはどうなった?

>>617
ポート137-139が開いてるが、ファイル共有してるのか？

>>619
今自分のPCにsharedocsという共有ファイルがあり共有ミュージック、共有ピクチャってのが
入ってるだけです。他に共有ファイルはないですが。TCPプロトコルで共有できるように設定はしてあります。
XPではなくなってるnetBEUIをインストして共有しなければならないですか？
netBIOSの設定は規定値にチェックが入ってます。

>>620
情報小出しにする奴の相手はまんどいから俺はパス。

>>621
おまいらが答えやすいように、自分の知る限りの設定を掲示した
だけだYO!!それぞれについて解答を求めてるわけじゃない。

>>618
なぜ分からないから教えて下さいと
素直に言えないんですか?
知らないことがあっても恥ずかしいことではありませんよ。
しったかぶりをするほうがよっぽど恥ずかしいことです。
一度あなたの言葉でポートとはなにかを説明してみて下さい。
インターネットの仕組も良く分かっていないような方に説明するつもりで。
>どこにプログラムを識別する番号だと書いてあるんだ?
どこにも書いていません。
portを"プログラムによって使用することができます"と書いてあります。
何のためにプログラムがportを使うのか?という発想ができないんですか。

>「人体から出る放射線でPCが誤動作する」のソースはどうなった?
何の話ですか?自分の理解できない話に首をつっこんで
どうにかなりました? 大丈夫?

>>622
netBEUIで共有したほうがプロコトル関係でいいと思うけどね。

質問者が聞いてないことまで話を膨らますのはやめれ。
つーか、質問者はとっくにいないが。

>>623
分からないから教えてください。
それぞれのポートのプログラムを答えてください。
ポート80は何のプログラムですか？1024は？

ああ俺もポートの591がなんなのか知りたいな

音楽の「伝説の…」板でＬ⇔Ｒスレを開けた途端、 マクロウイルスに感染しました。 ノートンの更新もマメにしていたのですが。 こういう場合誰に言えばいいのでしょうか？

音楽の「伝説の…」板でＬ⇔Ｒスレを開けた途端、
マクロウイルスに感染しました。
ノートンの更新もマメにしていたのですが。
こういう場合誰に言えばいいのでしょうか？

>>629
たぶんこれ

ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

>>630
ありが�d！

>>623
ポート80：httpでの通信を処理するプログラム
代表的なプログラムとして、
Apacheのhttp-serverプロセス(デーモン)などがあります。
ポート1024： Reserved
IANAによって確保されているポート番号ですが用途は未確定

>>627
ポート591：FileMakerのwebサーバー機能で使用可能
HTTP Alternate（互換)でポート80と同じです。

また薮か。。。

ここは質問する初心者ﾀﾝも、答える香具師もマナーを知らないインターネットですね。

■■■■■■■質問者への注意■■■■■■■
昨年末から今年の始めにかけてセキュ板を蹂躙した彼が帰ってきました。

彼は一見丁寧な回答者を装っていますが、その知識は検索エンジンで得たものを想像で
つなぎ合わせただけで、でたらめが散りばめられています。
■■■■■■騙されないように注意してください。■■■■■■

彼語録
人体から出る放射線でPCが誤動作する
エロサイトを見ただけでBIOSが書き換えられる
com,org,netは国別ドメインの例外で全部アメリカ
ポートはプログラムの識別番号

あぼーん

>>632
折れは80でnyを使用しているわけだが。

既出・板違いならごめんさい。

今 Mac OS X で MuffinX というフリーウェアの
簡易プロキシを使っているのですが、同様に GUI
で使用出来る同種のソフトを、何かご存じないでしょうか。

というのも、一応 10.2.5 でも動作はしているのですが、
リリース以降全く ver.up がない為にどうも不安で、
ある程度メンテが行われているソフトが欲しい所なんです。

英語が分からんもんで余計に調べ方が悪いのかもしれませんが、
外部サーバでなく有料サービスでもなく、となると中々...。

>>638
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

これからは　過去ログなどを調べずに質問した人がいたら

バカ

と答えてあげてください

http://qb.2ch.net/test/read.cgi/accuse/1051392742/37-38

ネット犯罪の被害者になりつつあるんですけど、
マジかなりむかつくんですけど、相手も俺も凄腕の馬鹿なので
どうしたらいいんでしょうか？いたちごっこはもう疲れました。

>>641
http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm

http://homepage.mac.com/ayaya16/

OEで受信メールに対する開封確認メッセージを送信して送信済みアイテムで
その開封確認メッセージの内容を見てみると、ATT（数字）.txtという添付
ファイルが勝手にくっついています。
ぐぐると、Badtransの添付ファイル名がこれのようですが、感染したっ
てことでしょうか？
ノートンでスキャンしても何も検出されませんでした。

（　´Д｀）/＜ 先生！！こんなのが有りますた。
http://www.muryou.gasuki.com/hankaku/hankaku02.html
http://muryou.gasuki.com/zenkaku/index.html
http://www.muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/hankaku/hankaku10.html
http://www.muryou.gasuki.com/hankaku/hankaku05.html
http://muryou.gasuki.com/hankaku/hankaku03.html
http://www.muryou.gasuki.com/hankaku/hankaku07.html
http://muryou.gasuki.com/hankaku/hankaku01.html
http://www.muryou.gasuki.com/hankaku/hankaku06.html
http://muryou.gasuki.com/hankaku/hankaku04.html
http://www.muryou.gasuki.com/hankaku/hankaku09.html

>>644
BadtransはOEを使わずにウイルス送信をする。ネタなら帰りなさい。

くだらない質問スレで質問した996です。
新スレはここと統合みたいなので、こちらで再度質問させて下さい。

先ほどウィルスチェックをしたところ、Cドライブに感染ファイルが１つ見つかりました。
感染ファイルの削除はしたのですが、駆除方法がわかりません。
発見されたウィルスの名前が「VBS.SEEKER.G」というものなのですが、
その名前で捜してみても関連サイトが見つかりませんでした。
（JS.SEEKER.gen、VBS.Seeker.Familyというのとは違いますよね・・・？）

もう２時間くらい捜しているのですが見つからないので、教えてチャンで本当に申し訳ありませんが
もし分かる方がいらっしゃいましたら教えて下さい。

それと、SEEKER系のウィルス情報のページを見ていて、検索ボタンの表示がおかしい事に気付きました。
普段使わないものだったので使い方もイマイチ分かっていないのですが・・
情報ページで

Microsoft Internet Explorerを起動します。
ツールバーにある[検索]アイコンをクリックします。
[カスタマイズ]をクリックします。
[リセット]をクリックし、その後、[OK]をクリックします。

と説明がしてあり、その通りにしてみたのですが
カスタマイズをクリックすると検索アイコンをクリックして表示されるものと同じもの
（どこかへのリンク、全て英語）が表示されるだけで、
「リセット」というボタンが見当たらないのでリセットできなくて困っています。

使ってるOSはWin98です。
よろしくお願い致します。

それと、下らない質問スレの998さんに、削除したならウィルスは消滅したのでは？とレスを頂いたのですが、
感染ファイルを削除すればウィルスは駆除できるのでしょうか？
以前、友達のPCがKlezに感染した時には感染ファイルを削除しただけでは
ウィルス自体は駆除できていないという説明があったので駆除ツールを配布している
サイトでツールをDLしてウィルスの駆除を行ったのですが・・・。

つーかマジで？駆除されたと思ってたよ

>>649（998）さん
私もよく分からないのですが、ウィルスチェックによって駆除できるものもあるのかもしれませんね。
私はウィルスバスターのオンラインスキャンで毎回チェックするのですが、そこには

「ウイルス検索で感染ファイルが発見された場合、検出されたファイルのリストが表示されます。
　感染ファイルを削除するには、リストの中から削除したいファイルを選択して［削除ボタン］をクリックしてください。
　このオンラインスキャンではウイルスの「駆除」はおこなえません。駆除をおこなうには弊社製品ウイルスバスターをご利用ください。 」

と書いてあるんです。

うちのパソコンにはウィルスバスターが入っていないので、どうやって駆除したらいいのか分かりません。
今も色々と検索してるのですが、該当するページが見つからないです。。。泣

>>650
SQLスラマーの様な例外はあるが、殆どのウイルスは本体がファイルとして存在する。
よって感染ファイルを駆除処理（ワーム等の場合は削除）すればウイルスは駆除できる。
ただし、既に「発症」しているウイルスの場合、ウイルスがメモリ上にも存在している為、
ファイル削除だけでは完全に駆除出来ない（いわゆる駆除ツールの出番）。

VBS.Seeker.GはVBS.Seekerの最近見つかった亜種と思われ。
これについては感染ファイルを削除で対処完了かと。
あと早めにウイルス対策製品の購入を。
カスタマイズ云々については一度Winupdateでパッチを当ててからもう一度。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_SEEKER.GEN


これだろ？調べたら速攻ででてきたぞ。

修正。
発症→活動中

>>651
ありがとうございます。
私の場合、検索やスタートページが改変されているので「活動中」なのですよね？
Winupdateって何でしょうか・・・？
今から検索してみますね。
昔はウィルス対策にウィルスバスターを入れていたのですが、プロバイダの方で
チェックをしてメールを送信してくれるようになったので安心しちゃって外しちゃってました。。
やっぱり入れないとダメですね。。

さっきから更新したり新しくページを開いたりするのにものすごく時間がかかります。
これもウィルスの影響なのでしょうか？

それと、もう３〜４ヶ月ほど分からないまま放置してあるのですが、
起動させたときにプログラム開始エラーが出ます。
「必要なDLLファイル、OSCORE.DLLが見つかりません」とあるのですが、
これは一体何でしょうか？
「OSCORE.DLL」で検索しても一致するサイトが見つからず、分からないままにしてあります。

>>652
ありがとうございます。こちらの検索方法が悪かったようです。
わざわざ本当にありがとうございました。

「ワームとして検出したファイルはすべて削除してください。
　単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。
　感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
　製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除できませんでした。隔離できませんでした｡」
　と表示されますが正常な表示です。」

「2)　最新のウイルス対策プログラムを利用してウイルス検索を行い、
　検出したファイルをすべて「削除」してください。」

と書いてあったのですが、私は感染ファイルを削除したので、これ以上「駆除」とかは
しなくてもよいという事でしょうか？

スタートページと検索は直りました。

http://www.google.com/search?num=50&lr=lang_ja&q=OSCORE.DLL

（　´Д｀）/＜ 先生！！こんなのが有りますた。
http://www.muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/zenkaku/index.html
http://muryou.gasuki.com/hankaku/hankaku02.html
http://www.muryou.gasuki.com/hankaku/hankaku10.html
http://muryou.gasuki.com/hankaku/hankaku05.html
http://www.muryou.gasuki.com/hankaku/hankaku03.html
http://muryou.gasuki.com/hankaku/hankaku07.html
http://www.muryou.gasuki.com/hankaku/hankaku01.html
http://muryou.gasuki.com/hankaku/hankaku06.html
http://www.muryou.gasuki.com/hankaku/hankaku04.html
http://muryou.gasuki.com/hankaku/hankaku09.html

>>654
＞検索やスタートページが改変されているので「活動中」
このウイルスに限っては違う（常に実行されているタイプではない）。

＞ものすごく時間がかかります。
このウイルスの影響だとは考え難い。
単に回線が混んでいるだけとか。

＞プロバイダの方でチェックをしてメールを送信してくれるようになったので
残念ながら近年では感染サイトを閲覧しただけで感染するウイルスも多い（主にJS系、VBS系）。
メールチェックサービスのみでは万全ではない。

＞OSCORE.DLLが見つかりません
海外サイトの情報見るにAOLのメッセンジャーソフト絡みらしい。
スタート→プログラム→スタートアップにAOLメッセンジャーがある場合は登録削除。
これについては板違いなので以降はWindows板またはPC初心者板で質問を。

>>656
ごめんなさい、折角教えて頂いたのに申し訳ないのですが、英語が全く分からないのです・・・。
DLできそうなサイト（http://www.dll-files.com/dllindex/dll-files.shtml?oscore）
を見つけたのですが、DLしておけばよいのでしょうか？
そもそも、OSCORE.DLLというファイルは一体何なのでしょう？

>>655
＞これ以上「駆除」とかはしなくてもよいという事でしょうか？
YES.

色々とありがとうございました。本当に助かります。
IDが出ないのでおひとりの方なのか分かりませんが、下らない質問にお付き合い頂いて本当に本当にありがとうございました。
メールだけでなく、WEB閲覧で感染するものまであるんですね・・・。
うちは家族共有のパソコンなので、家族にも知らせておきます。
アングラ系やエッチなサイトとかで感染してしまうんでしょうか？

AOLメッセンジャーは見当たりませんでしたので、PC初心者板へ行ってきます。

本当にありがとうございましたm(_ _)m

http://homepage.mac.com/ayaya16/

おはようございます。スレ違いかもしれないのですが
どこで質問したらいいのか分からないのでここに来ました
昨日、知人が来て音楽ファイルなどを私のパソコンでダウンロードしていたのですが
今日パソコンを起動させたら気が付くと『＾』というファイルがデスクトップに作成されていました。
知人が私のパソコンを使っていたとき画面を見ていたわけではないので
このファイルが何なのかさっぱりわかりませんが
まだパソコンには詳しくないので変なファイルだったらどうしようと心配しています
大きさは１４００キロバイトほどでした
何か分かる方がいれば教えていただきたいです

http://homepage.mac.com/hitomi18/

>>663
ウィルスチェックしてから来い
つーかね、寝ぼけてないで知人に聞けよ

今ルータにHUBを介してPCを3台接続してる環境です。
DHCPを使いプライベートIPを割り振ってて、それぞれのPCにzoneが入ってます。
外からのアクセスは大体ルータでブロックされると思うのですが、ルータを越えてくる
外部アクセスの手段やそれを防ぐにはどのような対策がありますか？
例えばMXなどする場合ですと意図的にポートを空けてるわけですが、そのポートを
利用してくるわけですよね？ポートをあけていなければ大丈夫ということでしょうか？

初歩的な質問ですが、ノートンのウィルススキャンが勝手に起動してウィルスチェックをするときがあるのですが、これは
何故にですか。

いつもお世話になっております。お昼時の質問者です。
この板の他のスレも見ていますが、質問に誠意を持って答えてくださっ
ているのはこのスレの方に圧倒的に多いように思います。私はこのスレ
の方の答えに一番の信頼をおいています。
ですから、本当はよそのスレ（板）でしなければならないことかもと疑
問を持ちながら、このスレで聞かせていただいています。
よろしくお願いします。

掲示板などでリモートホストが表示される場合がよくありますね。
ところがその掲示板によって、私のプロバイダがOCNだったりnttpcだっ
たりします。私はプロクシとかは一切使っていないのですが（使い方を
知りませんので）なぜ私のプロバイダ名が表示されないのでしょう？
私の情報が誤って読み取られているのでしょうか？
その場合、何らかの攻撃がされた場合私に被害はないのでしょうか？
それとも私のプロバイダが別の形で置き換えられて表示されているだけ
なのでしょうか？
その場合、ヤパーリ被害はあるのでしょうか？
ちなみにこの１ヶ月でノートンの侵入検知が３件警告を出してくれて接
続を遮断してくれました。遮断してくれたので問題ないのだと思ってい
るのですが、いいんですかね？
冗長な文章ですみません。お答いだければうれしくおもいます。

http://homepage.mac.com/ayaya16/

>>668
そろそろご自分でお調べになったらいかがですか。
この板にはそういったことを自分で調べるためのヒントがたくさんあると思われますが？

某ネット系雑誌を立ち読みしてて、WINMXはSOCK串（SOCK鯖)を使用すれば
外部で使用しても自宅で使用しているよう偽装できる
みたいなことが書かれてあったんですが、普段から自宅でのみしか使わない人に
とってはSOCK串を導入しても全くの無意味なんでしょうか？
プロ串みたいにコロコロIPを偽装できるのなら使いようがあるかもしれないけど

>>671
nyやmxの質問はdownload板へ

了解、そっちで質問してきます。

ソフトの数が多く無難にノートンのインターネットセキュリティーを買おうとしたら
金額が高めだったのでソフトを色々と比較してからにしようと思って
個別のスレや他のサイトを調べたんですが
ウィルス定義ファイルに入ってる数の違いと、
使うのに必要なＰＣの領域の違い以外にどの点を比較していいのかわかりませんでした。

上の２つの事以外にどういう点を比較したらいいのか教えてください。
よろしくお願いします。

>>668
トロイがしかけられています。
意図的にプロバイダを切り替えられているのです。
非常に危険なのですぐにサポートセンターに電話しましょう。

初めまして。ウイルス駆除の事で質問させて頂きます。
最近何故かスグ容量がいっぱいになってしまって
「ディスクのクリーンアップをして下さい」が出てしまいます。
おかしいな、と思いウイルスバスターを落としチェックしても何
も出ません。ほうっておくとまた容量が復活するのですが、すぐに
いっぱいになってしまいます。自分でも調べて試行錯誤してはみた
のですが、自分の知識ではもうお手上げの所までしました。
もうホトホト疲れて、軽く鬱になってます（泣
どなたか何かご存知でしたら、是非お教えください。

285 名前：名無しさん＠３周年[] 投稿日：03/04/28 18:14 ID:1+NwRDEi
http://211.10.20.71/std.cgi?id=kuroi&pn=05
だろやっぱ♪


これって、なんですか？やっぱ、只のブラクラですか？

>>675
答をずっと待っていました。ありがとうございます。
毎度のことでサポートセンターにはつながりません。
オンラインスキャンをかけても検知されないのですが、
それはまだ発症していないからでしょうか？
とにかく、面倒はいやなので夜にリカバリすることにします。

昼はageてしまってすみません。お約束を忘れていました。

>>674体験版入れてみて好きなの買え。
てゆっかお前「検出力を比較して選んだら？」とか言われても自分で調べられんのか？
その程度の教えて君ならなに選んでも同じだよ、使う人間がﾀﾞﾒﾎﾟなら何使っても糞。

>>676なんで「容量が増える」のと「ウィルス駆除」が結びつくわけ？
第一ウィルススキャンして問題ないのに何でｾｷｭ板に来るわけ？まずPC初心者板に逝けよ。

>>678
>>670
それともお休みなんで釣りですか？
リカバリするよりもPCを窓から投げ捨てたらどうですか？
そのほうがあなたの幼い知性と精神にとってもよろしいかと思いますが。

>>674
そのくらいポンと買えよ
つかさ、お前何のためにウィルス対策ソフト買うんだ？
目的を考えたら何を比較すべきかぐらい自分で解れ
>>677
だから鑑定はやってねぇんだよ愚図が

システム破壊、ファイル削除、致命的な行動はいくらでもあるのに
「HDDの容量が一杯になる」なんてまだるっこしいことをやる暇人なんているんかね

>>678そのトロイはしつこいよ
もしリカバリしても同じようなら、早めにメーカー修理にだしたほうがいいよ

くだ質の法でくだ質と初心者統合しないかといっていたので
書かせてもらうよ。えっとアクセス権限をとられたら
終わりとかほざいてらっしゃいましたがｗPassword
をめちゃ長くするって手もありではないでしょうか？それと
Winkeeperというソフトってあれを使えばアクセス禁止とか
いろいろとできるらしいのですがどうでしょうか？

>>676
ゴミファイル作成してHDの容量を圧迫しるウイルスも、一応ある訳で。
んでもこの手の質問のほぼ全ては、ウイルスとは無関係だったりしるのでし。
一応、念のため聞いておきまするが。

HDの容量と、使用してる領域のサイズと空きサイズ。
クリーンアップ後の、使用してる領域のサイズと空きサイズ。

スタート→検索→ファイルやフォルダから。
詳細設定で作成された日付を今日にして、「ファイルの名前」とかを「*」にして検索して、その容量とかどゆファイルが作成されたとか。

>>670
申し訳ありません。あなたの書き込みを見落としていました。

>>679
マジです。このスレで遊んだりするような知識ありません。
正直に言いますが、私のプロバイダはドリームネットです。
しかし価格comの掲示板で、はじめは「nttpc」次は「ocn」と表示されました。
誤表示なのか、同じNTT系列は「ocn」で統一されるのか。
ちなみにシマンテックセキュリティスクエアのセキュリティチェックでは
「ocn」と表示されました。

しかし・・・どうもトロイってのはからかわれたようですね・・・
質問が多すぎてウザかったですか。失礼しました。黄泉に逝きます。

本当にマジだったのですが、誤解されて残念です。
身から出た鯖ですので、しかたないですが・・・
ここは２ｃｈなので、一応ギャグだけは入れときます。

ドリームネットは合併話があった気が。

自分、マンションに住んでるのですがメルコのルーターのアタックブロック
機能のログに攻撃されたログがでるんですけど、対策した方がいいのでしょうか？
デフォルトのアタックカウント通知機能が５なんですが、１または２カウントぐらいが複数なので
気にしなくてもいいのでしょうか？　フレッツＡＤＳＬモアです。

>>687
ルーターとアンチウィルスソフトの取説等を熟読して機能が十分に発揮
されてれば、エンドユーザーがクライアントとしての使用なら問題無し。

自HPの手入れをしようと思ってパスを入れたら認識されない。
メールを確認しようと思ってパスを入れたら認識されない。
日記を書こうと思ってパスを入れたら認識されない。

昨日までは全く普通に使えていたのに、今日になったら行き成りこのような状況になってしまいました。
何が起こったのかも全くわかりません。
メールはパスワードを忘れた場合の対応措置で、日記はメモ帳からのコピペ貼り付けで解決しました。
HPの方は、どうやっても直らないのでサーバーに問い合わせ中です。

このような場合、何が考えられるのでしょうか。
一応ウィルスはスキャンしてみたのですが・・・。

>>689
超能力者や霊能力者はこの板にはいないじゃねーの、多分。

>>690
電波はいるけどね･･･

単にパスワード忘れたって事デツカ？
クッキー消したとか。
ＨＰは、誰かに書きかえられたとか？

61.198.162.13
↑に

1年以上攻撃されてます　頃したいんですけど

>>693
こちらへどうぞ
http://life.2ch.net/yume/

>>693スカラー波のせいですよ

ttp://www.geocities.jp/mmoussyy/
↑
これなんですか？
フォーマットがどうとかって

こんばんわ。ウィルスバスター２００３のFW設定で悩んでいます。
YahooBB!を直につなげているWin2000マシンにLANカードをもう一枚さして、
ルーター代わりにしています。
「インターネットの共有」を使って、他に２台接続しています。

こうなると常時電源の入っているWin2000マシンが心配なので
バスターを入れて、FW設定をしたのですがデフォルト設定では他の２台から
IEが見れません、、、

ログを見ると送信元192.168.0.**:1208の受信がブロックされています。
理由は「セキュリティレベルの設定によるブロック」とのことで、、

じゃぁ192.168.0.1-192.168.0.255をポート全部受信許可しちゃえばいーかな
と思って除外リストに入れても同現象
送信も許可しても同現象
セキュリティレベルを「低」に変えても同現象

唯一FWを無効にしたらIEが見れました、、、

どのような設定が最適なのでしょうか？
目的は他の２台のパソコンからストレスなくNETが出来て
ルーター代わりのWin2000マシンを不正アクセスから守りたいのです。
関係あるかわかりませんがRealVNCを使ってメンテナンスをしています。

もしお分かりになる方がいたらよろしくお願いします。

WindowsXPHOMEを使ってダイヤルアップでインターネットしています
接続のプロパティーでファイヤーウォールを有効にしたのに
コマンドブロンプトから自分宛にpingをつかうと返事が返ってきます
これはどういうことなのですかファイヤーウォールはちゃんと働いている
のでしょうか

>>698
route printで行き先が127.0.0.1になってるものはNICを通らず内部で処理される

どういうことですか

その「自分」のIPアドレスが何を表しているかというただそれだけの話かと。

フレッツADSLでモデム直結してます、一応ノートンインターネットセキュリティー2002は入れているのですがルータ-かましたほうがいいのでしょうか？

パソコンがＮＥＣ製なんですけど、
ＯＥＭでＰＣＧＡＴＥなるファイアーウォールソフトが入ってます。

検索しても見つからなかったのですが、ＰＣＧＡＴＥスレってありますか？

http://homepage.mac.com/ayaya16/

>>702
とりあえずノートンで大丈夫だと思われ
パケットがPCまで届くのが嫌であればルータかませばいいけど
設定が面倒かも知れんので、ノートンの取り説読んだりして
FWの使い方や、ネットについて勉強してからでもいいと思うよ

>>703
PCGATEって要するにZoneAlarmってFWだと思う
ZoneAlarmのスレで情報収集してみては？

>>705さん
レスありがとうございます。

Zone Labs社の技術をつかって、
ＮＥＣが日本語化してＰＣＧＡＴＥって商標で売ってるってことで同じもの(すくなくとも似たようなもの)
ってことでよろしいのでしょうか？

http://www.agtech.co.jp/products/Winternals/fst/ntfs98.html
ここにNTFSがどうのこうのってソフトがありますが
これを印す子すればMeなどでもアクセス制限などを
ファイルごとに設定できるのでしょうか？

>>707
出来ない。
そんかわし、NTFSのアクセス制限をすっ飛ばして全部にアクセスできる。

Xp終了させようとしたら「別のユーザーがログオンしてます」
といわれました。Norton Internet securityとか入れているのですが、
そのせい？ユーザーアカウント見たら「ASP.NET Machine....」なる
みたことのない制限つきアカウントがあるのですがほっといて
よいのでしょうか？

ＨＰがウイルスに感染してしまいました！
レッドロフと言うウイルスの様なのですが、
ネット上のウイルスの駆除の仕方がわかりません。
自パソコンはウイルスバスターで駆除できました。
どなたか教えて頂けないでしょうか？

>>710
ページごと消せば解決

>>711
ありがとうございます！
早速実行してみます。

>>708　ハッキングツールとして使われそうですね。
なんだそういうこともできちゃうのか。

この串wyoung.org:80使って確認くんで見ると
Warning.Warning.Warning
You have attempted to access inappropriate content.
Your attempt has been logged within our system and will be reviewed.
Please refrain from accessing such content while at school. For details on what CPS classifies as inappropriate, please refer to the following links:
Internet Acceptable Use Policies.
Member AUP
Student AUP
If you feel that content you were requesting was appropriate, please
contact your teacher and/or immediate supervisor to process your request.
Reason You were Blocked:
The Websense category "Hacking" is filtered.
Web Site You were Accessing:
http://www.ugtop.com/spill.shtml

http://yahooo.s2.x-beat.com/linkvp/linkvp.html

串なしだと普通なのですが、どうしてなのでしょうか？

http://homepage.mac.com/ayaya16/

>>709
最近 windows update とかしたでしょ？
.NETなんたらを入れると勝手にアカウントが作られるらしい。

windows updateしたときに上げるスレ 4
http://pc2.2ch.net/test/read.cgi/win/1051133158/

>>716
wyoung.orgってWhitney Young Magnet High Schoolだよ。
警告警告警告不適当な内容にアクセスすることを試みました。
あなたの試みは私たちのシステム内に記録されており調査されるでしょう。
学校でいる間そのような内容にアクセスすることを差し控えてください。
不適当なものとして、CPSが分類するものについての詳細に関しては、
次のリンクを参照してください:インターネット利用規定。
要求していた内容が適切だったと思う場合は、
あなたのリクエストを処理するためにあなたの教師と連絡をとってください。
アクセスしていたウェブサイト:http://www.ugtop.com/spill.shtml

調査されるんだって。よかったな。

>>719さんありがとう。
他の串でも、違うページに飛んじゃうのがあるのですが
それも危ないのかな？

串厨の相手すんなよ。

McAfee Personal Firewallというのを導入したのですが
先ほどから以下のメッセージが出ます

IPアドレス163.143.138.173 の[禁止IP]リストに含まれている
コンピュータがあなたのパソコンに対してアクセスを試みました。

この数分間に２０回ほどメッセージが出ます
何かヤバイのでしょうか？

また全くの素人の質問ですが
色んなポートに接続しようとしています
どのポートでも外部からの接続は危険と認識しておくべきですか？
今の所ポートの
3243　3219　3190に接続しようとしているようです

>>722
使い方わかんねーなら説明書見ろ、ヘルプ見ろ、サポに問い合わせろ、ぐぐるで検索しろ
それでわかんなきゃ聞け。
正規ユーザじゃないなら氏ね。

>>723
サポ以外は調べましたが私の力ではここまででした
ってか氏ねとかいうならレスせんでも・・・まぁ正規ユーザーですけどね

>>723
お前ここのスレにもう来るなよ。
じゃま

>>724
氏ネはあんまりだよね。
>>723
そんだけ偉そうに言うんだったら、
724の質問に答えてあげれば。無理だと思うけど。

NETBEUI Virtual Device(version4.0) というのが頻繁に通信しようとしてるのがFWのログにあるのですが、
これは削除してしまってもいいのでしょうか。ご教授願います。

>>722
漏れは使ってないんでワカランけど。
マカのスレは親切でレスが丁寧なお方が多いから、こっちは終了して移動しるとか。
http://pc.2ch.net/test/read.cgi/sec/1048101515/l50

>>726
応対が丁寧で頑張ってるのにも関わらず解決できないお方を、何とか助けられないもどかしさ。

>>723と>>725-726
どっちも同類初心者叩きも持ち上げもウザいだけだ。お前らが死ね。

>>727
LANによるファイル共有とかをNETBEUIとかでやってなければ無効にしてOK
もしかしてNetBIOSも使ってないならそれもサービス無効にしたほうがよかれ

てゆっか同一人物だろ・・・
こんな過疎板だもの、おまけに誘導すらしてないし・・・

ヤフーメッセでファイル共有したいんですけどファイヤーウォールにかかって
しまいできません。けっこう昔から悩んでるんですが、どうしたらできますか？
プロバイダはODNです。

そのファイヤーウォールがわからんと・・・
大抵はそのファイヤーウォールのヘルプかサイトのFAQに書いてあると思うよ。

なかなかそのやり方が書いてあるのがみつからないんですよね。
一応もう少し探してみます。

728さんの助言により移動してみます
途中チャチャも入りましたが皆さんありがとうでした

>>733だからそのFWは何なの？
バスターなんかだと
オンラインサービスを利用するには
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5208
とかあるじゃん
あと、ログが見れるなら自分でポートを開けるルールを組めば？

>>734俺も言ってやる、死ね。

>>735お前が死ネ

何だか今日は殺伐としとりまするが。
裏本リンクでも貼れば、皆やさしい気持ちになるんでしょか。

裏本ってあんまり美人いないよ

おれ男のほうが好きだし。

>>738
確かに。
とりあえず一回抜け、みたいな。

自作自演とバレた後でもやるとはね

レッドロフはhtm、htmlに感染するって書いてあったので
そのファイルのみ消したんですが、まだウイルス残っているみたいで。。。
ＣＧＩや画像ファイルにも感染するんでしょうか？？

http://homepage.mac.com/ayaya16/

鬱憤晴らしをネットでやっても空しくなるだけ

MXやってたら、
「IPアドレス抜いたから、警察に通報する」
というIMがいきなりきました。
これってヤヴァイですか？
一応、それ以来MXはやってません。

>>742
(　´,_ゝ｀) ﾌﾟｯ
C:\Program Files\Common Files\Microsoft Shared\Stationery
にBlank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
にKernel.dllかKernel32.dll

があれば感染している。
又、ホームページを表示させ、そのソースに<script language=vbscript>なんていう
バイナリがあれば削除しなきゃいかん。

まさかそのページ閉鎖してないんじゃないだろうね。

（　´Д｀）/＜ 先生！！こんなのが有りますた。
http://www.yamazaki.90.kg/moe/hankaku02.html
http://yamazaki.90.kg/mona/index.html
http://www.yamazaki.90.kg/moe/hankaku08.html
http://yamazaki.90.kg/moe/hankaku10.html
http://www.yamazaki.90.kg/moe/hankaku07.html
http://yamazaki.90.kg/moe/hankaku03.html
http://www.yamazaki.90.kg/moe/hankaku05.html
http://yamazaki.90.kg/moe/hankaku01.html
http://www.yamazaki.90.kg/moe/hankaku06.html
http://yamazaki.90.kg/moe/hankaku04.html
http://www.yamazaki.90.kg/moe/hankaku09.html

>>742
(　´,_ゝ｀) ﾌﾟｯ
トレンドのシステムクリーナー
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

後はしっかり対策しとかないと同じ事繰り返すぞ。以上

>>746>>748
ありがとうございます！
早速チェックしてみたところ、下記のようなものがありました。

<HTML>
<BODY onload="vbscript:KJ_start()">
<script language=vbscript>
document.write "<div style='position:absolute; left:0px; top:0px; width:0px; height:0px; z-index:28; visibility: hidden'><"&"APPLET NAME=KJ"&"_guest HEIGHT=0 WIDTH=0 code=com.ms."&"activeX.Active"&"XComponent></APPLET></div>"
</script>
</script>
</BODY>
</HTML>

一番下のところにあってびっくりしました。
これが原因でしょうか？

>>749
(　´,_ゝ｀) ﾌﾟｯ まさにそれ。処理したら一時ファイル関係からも消しとけ。

>>750
親切な対応ありがとうございました！
頑張って処理します。
自パソコンからは、約31000中2242ウイルスが検出されたんですが
まさか全部あれと同じものが書き込まれているんでしょうか？（汗）

http://homepage.mac.com/hitomi18/

>>745
犯罪者はダウソ板逝って、逮捕される準備に関して聞くことだ。
二度と来るな。

Personal Firewallを入れようと思っているのですが
フリーで一番軽いPersonal Firewallってどれですか？

Outpostだよもん。
Kerio2とZoneAlarmの3.7も悪くないもん。
Sygateはやや重いんだよもん。
Kerio3はとってもヘヴィーだよもん。PCを選ぶもん。
以下のスレを参照だよもん。

フリーファイアウォールベスト
http://pc.2ch.net/test/read.cgi/sec/1022503759/l50
ファイアーウォールソフト 総合スレッド Part4
http://pc.2ch.net/test/read.cgi/sec/1041820367/l50

http://homepage.mac.com/ayaya16/

新しいデバイスをネットワーク上に発見しました。
Resident Gateway Device

っていうのがタスクバーにでました。

初心者板でウィルスっていわれたのですが、煽りっぽいのが多いので
どなたか情報ありませんか？

いろいろなスキャンで駆除しているはずなのに、ガンガンウイルスに犯されます。
でてくるウイルスはいつも同じです。駆除しきれてないんですか？
もしかしてハッキングされてますか？

ルータを抜けてそれぞれのPCにアタックされるのは
どのようにされますか？
MXなどのために意図的にポートを空けていない限り大丈夫ですよね？

http://bizinfo.cool.ne.jp/ranking/ranklink.cgi?id=mercury

>>759
ルーターを通れるもの
ブラウザのHTTPやFTPなども注意しろ

MSNメッセンジャーでオンラインになっている人の
IPアドレスを知る方法ありますでしょうか〜？

>>762
ファイルを送受信

http://homepage.mac.com/hitomi18/

>>762
ない

http://freehp.goo.ne.jp/

頑張れ！！

NATって一応こちらからの通信要求に見合わないものはすべて破棄するんだよね？
パケット

>>767
ブロードバンドルーターで、DMZとかプリンター利用の変な設定やってなければね。

http://homepage.mac.com/ayaya16/

>>768　猫たんサンクス。それだったらよほどのことが
ない限りハッキングされないようなきがするんだけど。
突破されるとしたらどのような手法で？

>>770
今時のはイングレスフィルタしてるだろうし。
変なバイパスとかじゃなければ。
自宅鯖構築の目的でいじくっていて、ルーターの設定をミスるとか。
http://www.atmarkit.co.jp/fpc/special/bbrouter_desc/portforward_dmz.html

あとはいきなり外からハカーイとかじゃなくて。
変なリンク踏んでとか、何か罠ファイル踏んで仕込まれるとか。

こちらでお世話になります。よろしくお願いします。
当方coregaのBAR SW-4PLを使用してます。
オンラインでポートチェックしたところポート80とICMPが開いてました。
ルータを見ても閉じる箇所がありませんし、FWはzoneを入れてます。
閉じる方法お願いします。かなり不安です。

>>772
>オンラインでポートチェック

どこでやったんでしょか。
その結果ってパソそのものではなく、ルーターをスキャンした結果ではないでしょか、ひょっとして。

#UPnPを無効にしてても、1900がステルスじゃなくってClopseになるブロードバンドルーターも多いっすね。

おっと、Close。

>>773
さっそくのレスありがとうございます。
チェックはシマンテックのhttp://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=23&pkj=DRGTJPUVGCWETOMGMCY
のセキュリティリスクのスキャンというところで行いました。

>>775
>Symantec Security Check の判断によればコンピュータでインターネットに接続するために使っている IP アドレスをスキャンできません。
>通常、これはファイアウォール、プロキシサーバー、NAT (Network Address Translation) の背後にコンピュータがあって IP アドレスを共有している場合の結果です。
>残念ながらこのコンピュータ上でネットワーク脆弱性スキャン、NetBIOS 有効性スキャン、アクティブなトロイの木馬スキャンを実行することはできません。

こゆのが出ませんでしたか？

でてなです。
■ネットワーク脆弱性スキャン
■NetBIOS有効性スキャン
■アクティブなトロイの木馬スキャン
■ブラウザプライバシースキャン
が出てネットワークとブラウザプライバシーの項目に要注意とでました。

ノートンの購読サービス期限が５月１５日で切れてしまいます。
調べてみたら更新するにはお金がかかるようなのですが、
皆さんお金払ってるんですか？
何か無料のアンチウイルスソフトないでしょうか？

>>777
串でも刺してるんじゃないの？

>>778　常駐と非常駐を併用するのがお薦めだよ。AVG+Antidoteがフリーの基本だもん。
■常駐
AVG……常駐監視機能が便利。ウィルススキャンの精度は低い。
■非常駐
Antidote簡易版……NAVに次ぐスキャン精度を誇る。操作性は悪い。
BitDefender Free Edition……スキャン精度でAntidoteにやや劣る。

詳しくは↓を参照だよもん。

無料ウィルス用ソフトAVP/AVG/Ad簡(その２
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

　／:＼.＿＿＿_＼
　|:￣＼(∩´∀｀)　＼　　＜先生！こんなのがありました！
　|:在　 |:￣￣ U￣:|
http://www.yamazaki.90.kg/moe/hankaku07html
http://yamazaki.90.kg/mona/index.html
http://www.yamazaki.90.kg/moe/hankaku08.html
http://yamazaki.90.kg/moe/hankaku10.html
http://www.yamazaki.90.kg/moe/hankaku07.html
http://yamazaki.90.kg/moe/hankaku03.html
http://www.yamazaki.90.kg/moe/hankaku05.html
http://yamazaki.90.kg/moe/hankaku01.html
http://www.yamazaki.90.kg/moe/hankaku06.html
http://yamazaki.90.kg/moe/hankaku04.html
http://www.yamazaki.90.kg/moe/hankaku09.html

>>780
ありがとうございます。調べてみます。
やっぱり、ノートンは使えなくなるんですか？

>>782
お金払わないと継続使用は出来ないもん。
使えなくなるわけじゃないけど、ウィルスデータベースが更新されなくなるから、
新型ウィルスに全く対処できなくて、結局使い物にならなくなるんだよ。

マジでかわいい子が多いです☆
有料だけどほぼ確実に上玉ゲットできるので
わずかでも投資する価値はあります☆
http://www.dokyun.com/pc/community/index.php?pr=007244

この前新しいPCに買い代えて前のPCで使ってたウィルスバスター2003を
新PCでも使おうと思ってるのですが、どこかで「バスターは一台のPCでしか使えない」
と聞いたんですが何で1台のPCでしか使用出来ないんですか？
あと前のPCのバスターをアンインストールしたら2代目の方では使う事はできるんですか？

質問です。トロイのファイルについて。

エロサイト見てていきなり検知→隔離と出ました。2003から削除。
一時ファイル内です。
詳細をページで調べたら、「フロッピーなどメディアでしか感染しない」
との事…ネット上なんすけど。あるんですかねこんな事も。

�@readme.txt%00prog.exeとのファイルの表示なのですが、
この%00とかって何ですか？テキストに見せかけたものだという事ですか？

�A同じページをjavaOFFでみると何も起こらないのですが、これは
javaがONの状態だとDLしてしまう、という理解でいいのでしょうか？

宜しくお願いします。

初心者板で質問をしたら、コチラを紹介されたのですが、

ココんトコ、ネットでウロウロしていたら、いつの間にやら、IEの検索が変になりました。

使用OS＝98
症状
・IEで検索にすると【goClick com】と言う表示が出て、英語での検索になります。
・検索できるのは、USAの狭い範囲のみの様です。

どうしてこんな事になったのでしょうか？
元の状態に戻すには、どうすれば良いのでしょうか？
よろしくお願いします。

スカラ〜電磁波
http://homepage3.nifty.com/coco-nut/

>>787
>どうしてこんな事になったのでしょうか？
エロサイトの見すぎです。

>元の状態に戻すには、どうすれば良いのでしょうか？
IEのツール＞インターネットオプション＞プログラム＞Webの設定リセット

エロサイトもほどほどにな。

>>789
ありがとうございました。

http://homepage.mac.com/hitomi18/

教えてください。今パソコンの調子が悪い（タスクバーが隠れる、フリーズなど）ので
復元を試みましたが、どうやってもできません。リカバリーしようとしても、
リカバリーＣＤを読み込みません。どうしたらよいでしょうか？

>>792
セキュリティと何か関係あるのか？
自分の環境も全然書いてないし、質問の仕方が間違っとる
メーカー品ならサポートにお願いした方がよさげ
ネットで聞いて対処できるような人ではないと思われ

>>787
スパイウェア削除ソフトSpybot ４
http://pc.2ch.net/test/read.cgi/sec/1050797637/
こ、これを・・・

あいているポート80はどーやってとじるのですか？
当方、webサーバもいれてません。ルータのNATも初期のままです。OSはXPプロ
zoneいれとります。OSのFWは外しとります。

>>795 webサーバいれてないなら、そのままで構わない。

>>795だめでしょ？
ハカーが進入してくるんじゃない？

>>785
FAQに書いてある事を聞くから放置される。
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5055
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5039

>>795
ぞねのプログラム設定でサーバ許可が通過になっちゃってるとかかいの？

>>んな〜こたぁない。

OSはWIN98、IE6です。常設のLANでWIN　NTです。ウイルスバスター2002が入っています。
PCが重く、なんとなくネットウオッチャーを見てみるとユーザーが２人いました・・・。
共有は設定していません。ユーザー名はアドミニストレイターと端末1で、コンピューター名は
２人とも端末1でした。接続中の共有フォルダはIPC\共有でした。
気持ち悪かったので自分で「接続を切る」を押してしまいました。
その直後他の人の端末も確認させてもらったら、やっぱりアドミニストレーターという
ユーザー名でIPC￥共有をいうのを開かれていました。

ウイルスかと思ってトレンドマイクロでウイルスチェックしてもらったのですが異常なしでした。
私はこれ以上何をすればいいのでしょうか？
また知らないユーザーが来たらと思うと心配です。
PCに保存してあるデーターや書類を外から改ざんされたりできるのでしょうか？
アドバイスをよろしくお願いします。

98にデフォルト管理共有なんてあったっけ？

801>>802
サーバーがWIN　NTなんですが、そっちのほうでしょうか？
自分の端末ではいくら検索してもIPC\共有というフォルダはでてきませんです。
実はユーザー：アドミニストレーターのコンピューター名：端末1はずばりサーバーなんです・・・。
ユーザーが二人いたのでｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙなんです。
やばいでしょうか・・・。

http://homepage.mac.com/ayaya16/

ﾉｰﾄﾝ2002の期限が切れたんですが2003は不具合多発ということで買うのを躊躇ってます。
購読キーを購入するしかないのでしょうか。

>>805体験版入れて確認してみてください。

わかりました。ありがとうございました。m(_ _)m

>>801=803
何が言いたいのか状況がよーわからんでし。どのパソの話なんでしょか、結局。

>IPC\共有というフォルダはでてきませんです
そんなん出ないでし。

これ見てNT鯖の、設定しなおしてくだされ。
http://www.atmarkit.co.jp/fwin2k/operation/iissecurity/iissecurity_05.html
http://www.ipa.go.jp/security/fy10/contents/crack/research/windowsnt/19.htm
http://support.microsoft.com/default.aspx?scid=kb;ja;JP246261
http://www.fukumi.co.jp/tips/lan_ipc$.htm

RestrictAnonymousの値を2にしると、マスタブラウザになれなくなるんで。
WINSとかドメインコントローラー無いと悲惨になるって事は頭に入れておいてくだされ。

>>797
んな〜こたぁない。

>>808
説明下手ですいません。

会社のPCで、鯖はWIN　NT。私の端末はWIN98です。
動作があまりに重いので、まさかなーと思いながらネットウォッチャーみたら
アドミニストレイターと端末1（ネットワークしてるPCに鯖の1から順に『端末X』
と番号をふってあります。）というユーザーが２人いて、IPC￥共有という
フォルダに接続していたのです。

私の端末の中にはそういうフォルダがないので、鯖の管理用の共有フォルダ経由で
侵入されちゃったのかな？と不安になったものでこちらに書きました。
鯖については全くわかりません。ただ鯖管理者が覗きに来てただけなんでしょうか？

>>810
>>801の説明だと
ユーザー名：アドミニストレーター　コンピューター名：端末1
ユーザー名：端末1　　　　　　　 　コンピューター名：端末1
の2名という事でよろしいのかな？

810>811
そうです。
それで２人ともIPC\というフォルダに接続してまして、そのフォルダには
共有の手のアイコンがついていました。
アイドリング時間は５分程度でした。怖くなったので自分で接続を切るを
押してしまいました。フォローありがとうございます。

光回線にしたのですが、Sygateだと速度が半分になってしまいます。
そこで、なるだけ軽くて日本語で扱えるFWは、どのようなものがありますか？
回線の速度に影響しないものがベストなんですが

http://homepage.mac.com/hitomi18/

>>813
>>755

どうか話だけでも聞いてください。
個人的に（というよりまわりの人も）カナーリ、ムカついてる奴がをおりまし
て、この前そいつが、HPをつくるなどと、ほざいていたんですね。んで、そ
いつのHPができたら、そのHPを破壊（文字化け、画像破壊等）してやろうと
思っているんです。悪用はしません。どうかHPを破壊する技術を教えてくだ
さい。

IPアドレス：127.0.0.1は、
Redundant_Slashes_In_URIの攻撃性の特徴をもった
情報を送りました。

IPアドレス：127.0.0.1は、
ローカルネットワーク上のコンピュータに属していますので、
公開されているネットワーク情報またはドメイン情報はありません。

>>816
話は聞いた、ローカルルール嫁！

>>817
何のアプリ使ったら表示されたものなのか？
IPアドレス：127.0.0.1については、PC初心者板か
初級ネット板で聞くなり、自分で調べれ

お邪魔いたします。次のような症状なのですが…
最近マウスポインタが勝手に動き回り
デスクトップ上で右クリックをした時のような
コンテキストメニューが開いたり画面のプロパティメニュー、
EXCELのショートカットが出来たりしてしまいます。
マウスのスクロールも効かなくなってしまいました。
ウイルススキャンをしても何も検出されず
googleで検索したところジョークプログラムらしく削除したいのですが
ファイルが特定できません。

OS:Win2000Pro　
CPU:Celeron 1.4GHz
MEM:512MB
フレッツADSL1.5M
Norton Internet Security2002
Norton AntiVirus2002

よろしくお願いいたします。

IPアドレス：127.0.0.1は、
Redundant_Slashes_In_URIの攻撃性の特徴をもった
情報を送りました。

IPアドレス：127.0.0.1は、
ローカルネットワーク上のコンピュータに属していますので、
公開されているネットワーク情報またはドメイン情報はありません。

>>819
http://pc.2ch.net/test/read.cgi/sec/1051155882/78-

>>821さん
誘導ありがとうございました。

>>820
ループバックアドレスでぐぐる。RedundantとSlashを英和辞書で引く。
これでわからなかったら夜間中学からやり直す。

ｸﾛｰｷﾝｸﾞ,00:06:42,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:42,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:42,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:42,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:43,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:43,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:43,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:43,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:43,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:43,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:43,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:43,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:43,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:44,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:44,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:44,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:44,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:44,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:44,受信,ICMP,61.198.162.13,N/A
ｸﾛｰｷﾝｸﾞ,00:06:44,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:44,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:44,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:44,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:44,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:44,受信,ICMP,61.198.162.13,N/A,
ｸﾛｰｷﾝｸﾞ,00:06:45,受信,ICMP,61.198.162.13,N/A,

これ粘着ですか？

君がﾈﾝﾁｬｯｸ

>>820
大変だよジョニー！！

ルータ介してPC(OSはXPプロで標準FWは無効)にzoneいれてます。zoneの左側のファイアオールのインターネットゾーンの
セキュリティを中から高にしたとたんにBLOCKの警告ウインドウが開きまくりです。
今まで進入されたまくっていたということでしょうか？
私と同じような環境だと高に設定しておくのが妥当ですか？
winnyのためにポート5252があけてある状態です。

computer[TCP Port5252] from 218.228.151.176[TCP Port4028][TCP Flags:S]
これは218.228.151.176の4028ポートから私のポート5252に不正アクセスと考えていいですか？
最後の[TCP Flags:S]は何を意味しますか？

>>827
この板はNYユーザは相手にしません。帰れ。

>>828
Winnyなんてないよ

>>829
眼科逝け

とあるエロページに行ったらツールバーからの検索するときに
左にでるはずの検索画面がエロページになっちゃったんですけど
どぉすれば直るんでしょうか？