セキュリティ初心者質問スレッドpart23
∧_∧
( ・∀・)/< こんなのみつけたっち♪
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku07.html
http://japan.pinkserver.com/kaorin/zenkaku/index.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku08.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku10.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku07.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku03.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku05.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku01.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku06.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku04.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku09.html
( ・∀・)/< こんなのみつけたっち♪
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku07.html
http://japan.pinkserver.com/kaorin/zenkaku/index.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku08.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku10.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku07.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku03.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku05.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku01.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku06.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku04.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku09.html
953 :名無しさん@お腹いっぱい。:03/05/05 11:47
OEから「デジタルIDの取得」とやると、VerisignというところがOutlookユーザーに試用IDを出してくれているらしいのですが、
この場合での「試用」はどういう制限があるのでしょうか?
この場合での「試用」はどういう制限があるのでしょうか?
955 :名無しさん@お腹いっぱい。:03/05/05 11:55
956 :名無しさん@お腹すいた:03/05/05 12:04
957 :955:03/05/05 12:10
っていうかMe対応してないじゃん・・・
30日って上のサイトには書いて歩けど。
>>試用版取得 え?30日たったらもうつかえないんじゃないの?
だからレジストリを消し去るしかないと思ったんだけど。
30日って上のサイトには書いて歩けど。
>>試用版取得 え?30日たったらもうつかえないんじゃないの?
だからレジストリを消し去るしかないと思ったんだけど。
>>955
こんなんみつけました。
http://winfingerprint.sourceforge.net/
http://winfingerprint.sourceforge.net/wininterrogate-help/excel.htm
WinInterrogate
csvファイルをExcelで表示できるとのこと。
http://www.yakitori.biz/
Yakitori Project
でもWindows2000/XP対応版です。MEでも大丈夫かな?
957の書きこみは勘違いしてる? 956はVerisignのデジタルIDのはなしかと思います。
こんなんみつけました。
http://winfingerprint.sourceforge.net/
http://winfingerprint.sourceforge.net/wininterrogate-help/excel.htm
WinInterrogate
csvファイルをExcelで表示できるとのこと。
http://www.yakitori.biz/
Yakitori Project
でもWindows2000/XP対応版です。MEでも大丈夫かな?
957の書きこみは勘違いしてる? 956はVerisignのデジタルIDのはなしかと思います。
959 :名無しさん@お腹いっぱい。:03/05/05 13:11
どなたか教えて下さい…
一日一回くらい、前触れもなく「メッセンジャー サービス」という
窓が開き、文字化けした数行程度のメッセージを表示してきます。
アドレスが載っているんですが、怖くてクリックなどできません。
何か変なプログラムがインストールされてしまったんでしょうか…
それともこれはウイルスでしょうか。他にバーが表示されたりという
事は無いんですが、不気味です。
環境はXPで、一応McAfee Virus Scanが入ってるんですが…
一日一回くらい、前触れもなく「メッセンジャー サービス」という
窓が開き、文字化けした数行程度のメッセージを表示してきます。
アドレスが載っているんですが、怖くてクリックなどできません。
何か変なプログラムがインストールされてしまったんでしょうか…
それともこれはウイルスでしょうか。他にバーが表示されたりという
事は無いんですが、不気味です。
環境はXPで、一応McAfee Virus Scanが入ってるんですが…
960 :名無しさん@お腹いっぱい。:03/05/05 13:19
961 :959:03/05/05 13:57
>960
ありがとうございます。
ただ、謎のメッセージが出た時は、MSN(WIndows)
メッセンジャーを起動しておらず、また謎のメッセージの窓の左上の
アイコンは、いわゆる指定アイコンの無いものに使われるような、
ツートンカラーのただの箱だったのですが…
ともかくWindowsMessengerの方は、その対策を
施してみました、ありがとうございました。
とりあえずトレンドマイクロのオンラインスキャンでは何も検知され
ませんでした。
もう少し様子を見る事にします。
ありがとうございます。
ただ、謎のメッセージが出た時は、MSN(WIndows)
メッセンジャーを起動しておらず、また謎のメッセージの窓の左上の
アイコンは、いわゆる指定アイコンの無いものに使われるような、
ツートンカラーのただの箱だったのですが…
ともかくWindowsMessengerの方は、その対策を
施してみました、ありがとうございました。
とりあえずトレンドマイクロのオンラインスキャンでは何も検知され
ませんでした。
もう少し様子を見る事にします。
962 :名無しさん@お腹いっぱい。:03/05/05 14:16
どうすりゃいいの?
/ / | ヽ \
∧ ∧/ / | ヽ ∧\∧
( / ⌒ヽ / | ヽ ( / ⌒ヽ
| | | / | ヽ | | |
∪ / ノ / | ヽ ∪ / ノ
| || ミ / | ヽ / / /
ヽ_)_) ∧/∧ | ∧ヽ∧ 彡 しl_ノ
( / ⌒ヽ | ( / ⌒ヽ
| | | ミ ∧ |∧ 彡 | | |
∪ / ノ ( / ⌒ヽ ∪ / ノ
| || | | | / / /
ヽ_)_) ∪ / ノ しl_ノ
| ||
∪∪
日本ロジテムの子会社せいも素で過労による自殺者が出た。
http://www.samos.co.jp
http://society.2ch.net/test/read.cgi/traf/1046749189/l50
http://tmp.2ch.net/test/read.cgi/company/1046775680/l50
/ / | ヽ \
∧ ∧/ / | ヽ ∧\∧
( / ⌒ヽ / | ヽ ( / ⌒ヽ
| | | / | ヽ | | |
∪ / ノ / | ヽ ∪ / ノ
| || ミ / | ヽ / / /
ヽ_)_) ∧/∧ | ∧ヽ∧ 彡 しl_ノ
( / ⌒ヽ | ( / ⌒ヽ
| | | ミ ∧ |∧ 彡 | | |
∪ / ノ ( / ⌒ヽ ∪ / ノ
| || | | | / / /
ヽ_)_) ∪ / ノ しl_ノ
| ||
∪∪
日本ロジテムの子会社せいも素で過労による自殺者が出た。
http://www.samos.co.jp
http://society.2ch.net/test/read.cgi/traf/1046749189/l50
http://tmp.2ch.net/test/read.cgi/company/1046775680/l50
963 :959:03/05/05 14:20
プロセスの中にCDAC11BA.EXEというイメージを見つけました…
日本語の情報のページが無いのですが、どうもスパイウエアらしいの
ですが…どなたか詳しくご存知の方、いらっしゃらないでしょうか?
日本語の情報のページが無いのですが、どうもスパイウエアらしいの
ですが…どなたか詳しくご存知の方、いらっしゃらないでしょうか?
964 :名無しさん@お腹いっぱい。:03/05/05 14:26
965 :959:03/05/05 14:39
966 :名無しさん@お腹いっぱい。:03/05/05 14:46
ZoneAlarmを入れて、
Shields UP!でセキュリティをチェックしてます。
「Test My Shields!」「Probe My Ports!」はOKなのですが、
最初の「Greetings!」のところで、自分のコンピュータ名が出ることがあります。
(その場合は「Test My Shields!」の結果にワークグループまで表示されます。)
しかも、出るときと出ないときがあって、理由がよくわかりません。
いったい、どこから漏れてるのでしょう?
対処法があれば教えていただけないでしょうか?
Shields UP!でセキュリティをチェックしてます。
「Test My Shields!」「Probe My Ports!」はOKなのですが、
最初の「Greetings!」のところで、自分のコンピュータ名が出ることがあります。
(その場合は「Test My Shields!」の結果にワークグループまで表示されます。)
しかも、出るときと出ないときがあって、理由がよくわかりません。
いったい、どこから漏れてるのでしょう?
対処法があれば教えていただけないでしょうか?
967 :名無しさん@お腹いっぱい。:03/05/05 14:47
968 :名無しさん@お腹いっぱい。:03/05/05 15:24
ブラウザ情報についてお聞きしたいのですが、ここでスレはあっていますでしょうか?
969 :名無しさん@お腹いっぱい。:03/05/05 15:54
>>968
違います
違います
970 :名無しさん@お腹いっぱい。:03/05/05 16:05
>>969
案内お願いできませんか?
案内お願いできませんか?
971 :n:03/05/05 16:09
972 :名無しさん@お腹いっぱい。:03/05/05 16:37
973 :ばばばんばばんばn:03/05/05 16:44
セキュリティーチェックを行ったところICMP pingが警告でした。
ルータを介して、PCにはzoneを入れてます。
ルータとzoneのどちらでどのような設定を試みればよろしいですか?
それを示したサイトへ誘導でもいいのでお願いします。
ルータを介して、PCにはzoneを入れてます。
ルータとzoneのどちらでどのような設定を試みればよろしいですか?
それを示したサイトへ誘導でもいいのでお願いします。
974 :名無しさん@お腹いっぱい。:03/05/05 16:51
>>973
ルータをICMP echoに答えないように設定する。設定方法はメーカに聞け。
設定できない場合でも、答えて即ヤバイというわけじゃないので、セキュリティゴロに煽られて
ルータを買い換える必要は無い。
ルータをICMP echoに答えないように設定する。設定方法はメーカに聞け。
設定できない場合でも、答えて即ヤバイというわけじゃないので、セキュリティゴロに煽られて
ルータを買い換える必要は無い。
975 :ばばばんばばんばn:03/05/05 16:53
976 :名無しさん@お腹いっぱい。:03/05/05 16:53
すいませんこちらで質問させてください。
海外の割れサイトからどうしても落としたいソフトがあったので注意してDLしたのですが、
「L.O.P.Uninsta11」というわけの分からないものもDLして困っています。
「アプリケーションの追加と削除」から消そうとすると
To verify you are a human and not a computer script,
please enter a 4-digit serial number based on these seven digits:
4978953(グランデーションの掛かったような、msnを登録する時にでるような文字)
Enther them in this order:third fourth seventh first
Enter the 4 digits [入力要求] UNINSTALL(ボタン) HELP (ボタン)
と表れアンインストールするのにパスワードを要求してきます(性質が悪い)
どうしたらアンインストールできるのでしょうかまいったなぁ。
4978953とか3475とかしてみますが、Sory Incorrect Try again
ときます、正しいアンインストールの仕方を教えてください。
海外の割れサイトからどうしても落としたいソフトがあったので注意してDLしたのですが、
「L.O.P.Uninsta11」というわけの分からないものもDLして困っています。
「アプリケーションの追加と削除」から消そうとすると
To verify you are a human and not a computer script,
please enter a 4-digit serial number based on these seven digits:
4978953(グランデーションの掛かったような、msnを登録する時にでるような文字)
Enther them in this order:third fourth seventh first
Enter the 4 digits [入力要求] UNINSTALL(ボタン) HELP (ボタン)
と表れアンインストールするのにパスワードを要求してきます(性質が悪い)
どうしたらアンインストールできるのでしょうかまいったなぁ。
4978953とか3475とかしてみますが、Sory Incorrect Try again
ときます、正しいアンインストールの仕方を教えてください。
977 :名無しさん@お腹いっぱい。:03/05/05 17:06
978 :動画直リン:03/05/05 17:10
979 :名無しさん@お腹いっぱい。:03/05/05 17:10
アウポ。
980 :名無しさん@お腹いっぱい。:03/05/05 17:11
サーバ構築してないのでポート80があいてるんだけど
これってどうやって閉じるの?
おまいら教えれ!!
これってどうやって閉じるの?
おまいら教えれ!!
981 :名無しさん@お腹いっぱい。:03/05/05 17:12
982 :名無しさん@お腹いっぱい。:03/05/05 17:16
983 :名無しさん@お腹いっぱい。:03/05/05 17:17
>>980
80あけてるプロセスを殺す。
80あけてるプロセスを殺す。
984 :名無しさん@お腹いっぱい。:03/05/05 17:18
985 :名無しさん@お腹いっぱい。:03/05/05 17:18
>981
サンクスそれも試しましたがだめでした、
削除に失敗すると、ブラウザを揺らしたりして完全におちょくられています
悔しい(^^;
サンクスそれも試しましたがだめでした、
削除に失敗すると、ブラウザを揺らしたりして完全におちょくられています
悔しい(^^;
986 :名無しさん@お腹いっぱい。:03/05/05 17:20
>>985
おめでとう。と笑ってやるよ。割れ厨氏ね。
おめでとう。と笑ってやるよ。割れ厨氏ね。
987 :名無しさん@お腹いっぱい。:03/05/05 17:21
>982
落としたのはツールでそれ自体は割れ物ではありません、あしからず。
落としたのはツールでそれ自体は割れ物ではありません、あしからず。
988 :名無しさん@お腹いっぱい。:03/05/05 17:21
989 :名無しさん@お腹いっぱい。:03/05/05 17:23
>>987
アンインストーラを利用せずに手で消せば?
アンインストーラを利用せずに手で消せば?
990 :名無しさん:03/05/05 17:24
Win2000ProのAdministrator権限をもつユーザのパスワードを忘れてしまいました・・・・
制限ユーザでのログオンは出来るのですが・・・
どなたかコレを解析するソフト知りませんでしょうか?
ぐぐっても全然Hitしないし・・・・
お願いします・・・・
制限ユーザでのログオンは出来るのですが・・・
どなたかコレを解析するソフト知りませんでしょうか?
ぐぐっても全然Hitしないし・・・・
お願いします・・・・
991 :名無しさん@お腹いっぱい。:03/05/05 17:25
〜oノハヽo〜
( ^▽^) < こんなのございまーす♪
http://www.japan.pinkserver.com/kensuke/moe/jaz03.html
http://japan.pinkserver.com/kensuke/mona/index.html
http://www.japan.pinkserver.com/kensuke/moe/jaz02.html
http://japan.pinkserver.com/kensuke/moe/jaz08.html
http://www.japan.pinkserver.com/kensuke/moe/jaz09.html
http://japan.pinkserver.com/kensuke/moe/jaz05.html
http://www.japan.pinkserver.com/kensuke/moe/jaz06.html
http://japan.pinkserver.com/kensuke/moe/jaz01.html
http://www.japan.pinkserver.com/kaorin/moe/jaz10.html
http://japan.pinkserver.com/kaorin/moe/jaz07.html
http://www.japan.pinkserver.com/kensuke/moe/jaz04.html
( ^▽^) < こんなのございまーす♪
http://www.japan.pinkserver.com/kensuke/moe/jaz03.html
http://japan.pinkserver.com/kensuke/mona/index.html
http://www.japan.pinkserver.com/kensuke/moe/jaz02.html
http://japan.pinkserver.com/kensuke/moe/jaz08.html
http://www.japan.pinkserver.com/kensuke/moe/jaz09.html
http://japan.pinkserver.com/kensuke/moe/jaz05.html
http://www.japan.pinkserver.com/kensuke/moe/jaz06.html
http://japan.pinkserver.com/kensuke/moe/jaz01.html
http://www.japan.pinkserver.com/kaorin/moe/jaz10.html
http://japan.pinkserver.com/kaorin/moe/jaz07.html
http://www.japan.pinkserver.com/kensuke/moe/jaz04.html
993 :名無しさん@お腹いっぱい。:03/05/05 17:28
>987さんへ
その手も考えたんですが、煽られそうですが潔癖症というかそれするくらいならOSを再インストール
する性格なので、レジストリ汚すのも嫌だしできれば綺麗に消したいんです。
その手も考えたんですが、煽られそうですが潔癖症というかそれするくらいならOSを再インストール
する性格なので、レジストリ汚すのも嫌だしできれば綺麗に消したいんです。
994 :名無しさん@お腹いっぱい。:03/05/05 17:28
>>990
http://catnap.virtualave.net/tips/tips-rescue.htm#NTPASSWORD
http://akademeia.info/main/lecture2/tokubetu_win_NT_2000_boot_pass_attack.htm
総当りによる解析では殆ど不可能なことが多いです
http://catnap.virtualave.net/tips/tips-rescue.htm#NTPASSWORD
http://akademeia.info/main/lecture2/tokubetu_win_NT_2000_boot_pass_attack.htm
総当りによる解析では殆ど不可能なことが多いです
995 :名無しさん@お腹いっぱい。:03/05/05 17:28
どなたか教えて下さい。
最近、勉強を兼ねて専用サーバーを管理することになりまして、
ftpでapacheやmysqlをアップロードしていろいろいじっていたのですが、
今日の14:30分頃、以下の様なsshのポップアップウィンドウが開きました。
Host with IP number ***.***.**.*** tried to forward local port
21. This could be some kind of hostile attck.
気になったので、ftpを停止してlastを打ってみたところ、
ftp ftpd18788 pD9E****3.dip.t- Mon May 5 13:35-13:35 (00:00)
という行がありました。
これは、誰かがログインできたということでしょうか?
他の行のpD9E****3.dip.t-の部分は自分のプロバイダ?の様な表示
があり、この一行だけ異なっています。
念のため*の部分はメモしてあります。
最近、勉強を兼ねて専用サーバーを管理することになりまして、
ftpでapacheやmysqlをアップロードしていろいろいじっていたのですが、
今日の14:30分頃、以下の様なsshのポップアップウィンドウが開きました。
Host with IP number ***.***.**.*** tried to forward local port
21. This could be some kind of hostile attck.
気になったので、ftpを停止してlastを打ってみたところ、
ftp ftpd18788 pD9E****3.dip.t- Mon May 5 13:35-13:35 (00:00)
という行がありました。
これは、誰かがログインできたということでしょうか?
他の行のpD9E****3.dip.t-の部分は自分のプロバイダ?の様な表示
があり、この一行だけ異なっています。
念のため*の部分はメモしてあります。
996 :名無しさん@お腹いっぱい。:03/05/05 17:33
993です、ごめんなさいさきほどのレス
>989さんへです
>990さんへ
私もっていますが、どこで落としたか忘れました
pwdunp2.zip
っていうのがあって、これでwin2000やnt系のpassswdを抜けます。
googleでpwdunp2.zipで検索すればヒットします多分。
>989さんへです
>990さんへ
私もっていますが、どこで落としたか忘れました
pwdunp2.zip
っていうのがあって、これでwin2000やnt系のpassswdを抜けます。
googleでpwdunp2.zipで検索すればヒットします多分。
997 :名無しさん@お腹いっぱい。:03/05/05 17:54
998 :名無しさん@お腹いっぱい。:03/05/05 18:16
999 :名無しさん@お腹いっぱい。:03/05/05 18:17
過疎板や
1000ゲットするのも
あほらしく
1000ゲットするのも
あほらしく
1000get
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。