4 :
名無しさん@お腹いっぱい。:03/06/22 22:31
こんばんは netbusが駆除できなくて困っています。
色々調べてみましたが解決に至りません。
アンチウイルス、スティンガ、ウイルスバスター 試しました。
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
→ ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0、5.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
IE 5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
感染する前に定期的にチェックしましょう。
【FAQ他】
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/ OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/ http://www.ipa.go.jp/security/txt/2002_10.html ○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
C:\windows\Downloaded Program Files\にあるファイルを削除してください。
MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
エロサイト見たら・・・助けてください!Part8
http://pc.2ch.net/test/read.cgi/pcqa/1038097140/l50 ○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
ツール → オプション → セキュリティ
「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
>>2-5の【Whois】を利用してください。
なお、スレに結果を貼りつけても事態は進展しません。
【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが
【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
ActiveXを有効にした上で、オンラインウィルススキャン
http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
アウトバウンドで検出された時は感染している可能性が高いです。
インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
webメールサービスやウィルスによるので一概には答えられません。
また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
http://www.ipa.go.jp/security/topics/alert140515.html参照。
14 :
名無しさん@お腹いっぱい。:03/06/22 22:39
ウイルスの名前は trojan horse backdoor.netbusです。
netbusと同じやりかたで駆除できるのでしょうか?
アンチウイルスで駆除できると書いてありましたが無理でした。
ファイルの削除もできません、、
17 :
ぼるじょあ ◆yBEncckFOU :03/06/22 23:00
(・3・) エェー おっつっつ〜
18 :
名無しさん@お腹いっぱい。:03/06/22 23:11
IEよりいいブラウザってどんなのがありますか?
サイトの訪問者のアクセスログからどの程度個人情報が
得られるものなのでしょうか?訪問者のPCに侵入して中身を見る、
といったことはできるのでしょうか?
そうとうな技術がないと無理だということは分かってますが、
すこし不安なことがあって…
あほな質問ですが、お答えお願いいたします
あぼーん
>>21 確認君で表示される内容を使って
PCに進入できたりはしませんか?
>>24 それ系の知識ある奴ならばね。
だからパーソナルファイアーウオールが必要なのです。
>>25 それ系の知識とはどういったものでしょうか?
教えて下さい。
>>26 黙ってPFW入れてな。
攻撃方法の質問はご遠慮ください(板TOP参照)。
28 :
名無しさん@お腹いっぱい。:03/06/23 00:48
>>26は私ではありません…
FWはzone alarmを入れてます、あと、XP付属のやつを
大丈夫でしょうか、、不安です
DSLに変えてからというものZAが全く反応なしなんですが、
これはアタック?されてないって思っていいんでしょうか。。
それとも既に進入済みとか…ガクブル
>>32 なんだFWはいってんならとりあえずいいじゃん。
ああ…もういいです
質問に答えてくださったかたどうもありがとうございました
36 :
名無しさん@お腹いっぱい。:03/06/23 00:57
>>29 Zone Alarm入れてるならXPの方のFWは無効にしておこう。
複数のFWを常駐させると干渉する可能性があるから。
それでしばらく様子見てみて。
>>34 そうですか 少し安心しました
ありがとうございました
>>36 わかりました そうします
アドバイスどうもありがとうございます
しばらく様子見て、件のHPにはなるべく行かないようにしたいと
思います
39 :
名無しさん@お腹いっぱい。:03/06/23 01:23
いくつかご質問させてくださいませ。
よくルータがあればFWを入れてないという方がいらっしゃいますが、
ルータが入っていると、それだけで安心なのでしょうか?
トロイなどのプログラムの場合、内部に侵入したら知らない間にパスワードやファイルなどを収集して
勝手に裏口を開いて送出してしまったり、クラッカーが入る手助けをしてしまい、
ソフト的なファイアウォールが入ってないと
適切なポートを手動で閉じていないかぎりルータなどは無効化されてしまうと認識しているのですが、正しいでしょうか?
そしてそれらを検知したり防ぐ方法はございませんか?
私はそういった物を防ぐためにルータ、NortonInternetSecurity、NortonAntiVirus、SPYBOTを導入しています。
基本的にデフォルト設定のままで、(SPYBOTは自動アップデートと免疫設定のみ追加設定)
NISは必要なアプリケーションのみ通過を許可する設定です。
トロイなどの侵入してデータを送出したりログを取ったりする物を排除するには
ペストパトロールというソフトがあることはこの板で色々探してわかったのですが、
5ライセンス物しかないので、高くて買えません。(;´Д⊂
何か安価で有効なソフトはない物でしょうか。
私の友人がパスワードを盗まれたらしく、
変なメールを勝手に送受信されたりしてパスワードを慌てて変えたことがあったので、
今のところ被害はないとはいえ、私は知識に乏しいので心配です。
すいません長文になってしまいましたが、よろしくお願いいたします。
41 :
名無しさん@お腹いっぱい。:03/06/23 01:29
即レスかつ的確。(笑)
>>39 もっと簡潔な文章を心がけましょう
・箇条書きにしてみる
・問題を要素別に分類してみる
・疑問点は明確に
43 :
名無しさん@お腹いっぱい。:03/06/23 01:33
>>42 乏しい知識で頑張ってみたのですが、
わかりにくかったですか。(;´Д⊂
これ以上は私にもどう説明したらよいのやら。。。
>>43 トロイでもウイルスでも、そのコードに制御を渡さなければ、何も出来ないという事だ。
だから、実行しなけりゃいい。拾ったコードは実行しない。これ最強の防御。
あぼーん
47 :
名無しさん@お腹いっぱい。:03/06/23 02:07
>>44 なるほど、ありがとうございます。
とりあえず実行ファイル(EXEやBAT)ファイルは拾っても
出所がしっかりしてない限り放置すればいいということですね。
エチ画像とかのJPGは開いても問題ないですよね?(・∀・;)
でもセキュリティ関連の警告を見ているとWebページを閲覧しただけで
トロイが仕込まれるとか書いてあって怖いです。
とりあえずJAVAは切って閲覧してますが。。。
>>45 ろくな回答も出来ないくせにいきがってんじゃねーよボケ!市ね!!
>>47 MS(自分が使ってるアプリの)のセキュリティ情報のチェックは必須。
(署名済みでも)ActiveXはダウンロードしないとかブラウザをちゃんと設定していれば大丈夫。
アンチウイルス入れてもこれを怠ると危険。ツールは足りない知識や注意力を補うための物。
MSは神なのでWindowsUpdateのActiveXは入れてもいい。
50 :
名無しさん@お腹いっぱい。:03/06/23 02:23
>>47 二重拡張子に注意ね。JPGと思ったら…なんてことのないように。
51 :
名無しさん@お腹いっぱい。:03/06/23 02:37
質問してよかった。
初めて聞く話が多くて非常に参考になります。
>>49 署名済みでも危険なのですか!
まずい。。。けっこう許可してしまっているかも。
MSのセキュリティ情報、あまり見ていませんでしたが、
これからはこまめにチェックするようにします。
>>50 に、二重拡張子?
というのは(画像.exe.jpg)みたいな感じになっているということでしょうか。
それとも(画像.jpg)みたいに普通でも内部に埋め込まれているとか?
これからはダウンしたファイルは全部ノートンかけるなど気を付けます。。。
53 :
名無しさん@お腹いっぱい。:03/06/23 02:54
>>52 ありがとう。
それなら私でもなんとか気づけそう。
54 :
名無しさん@お腹いっぱい。:03/06/23 05:12
55 :
((≡ ̄♀ ̄≡)):03/06/23 05:19
210.183.205.205からのポートスキャンがウザイのですがどうすればいいでしょうか?
>>56 お昼だし回線きってご飯食べに行きましょう
帰ってくるころにはいなくなっているよ
>>57 アリガd
んでこのIPをどこで晒せば漏れの気が晴れますか?
59 :
名無しさん@お腹いっぱい。:03/06/23 16:36
64 :
名無しさん@お腹いっぱい。:03/06/23 18:06
59ですけど、それを開くとSecurity Warning
とでてきますのでセキュリティー関係のことだと
思ってここに貼ったんですけど、だめですか?
>>64 「鑑定はしない」っていうのがわからないかな?
素直に鑑定スレに行けば鑑定してくれるって書いてるだろ。
さっさと答えちまったほうがログの節約
俺はまだマイクラで死にたくない
つーか移動すればここよりもすぐにレス返ってくるのに
このスレにこだわる理由がわからん。
ところで
>>59の
URLを切ってみると
d
f809jow4wj2304lfd0sf9fsd0a2t4ld
f809jow4wj2304lfd0sf9fsd0a2t4ld
.BIZ
ってなるけど、エンコードかなんかされてんの?
72 :
名無しさん@お腹いっぱい。:03/06/23 22:49
ルーターは同じです
LANです
スイッチングハブなどを使わずにスニフィングを防ぐ方法はないでしょうか
74 :
名無しさん@お腹いっぱい。:03/06/24 01:21
age
75 :
名無しさん@お腹いっぱい。:03/06/24 02:27
メセンジャーとかいってなんか文字化けした画面がでてきて
変なサイトのアドレスがのってるんだけど
前にへんなのダウンロードしたからそいつのせい?
FF11やってるとそいつのせいで強制終了させられるし
IP抜かれてそっからおれのPCにあくせすしてるの?
ノートンでみたらウィルスは入ってないんだけど
なんか防ぐいい方法ないですか?
76 :
名無しさん@お腹いっぱい。:03/06/24 02:48
77 :
名無しさん@お腹いっぱい。:03/06/24 09:35
C-Dillaについておしえてもらえないでしょうか
CのルートにC_Dillaという隠しフォルダができてます。
SpyBotで検索するとスパイウェアらしいので発見されるたびに消すんですが
またいつの間にか出来ちゃってます。
Googleで調べてみたんですが「ライセンスソフトウェア」とかで
AutoCADや3D Studio Maxがそれを使ってるということはわかったんですが
うちにはそれらは入っていないし…
他にはどのような可能性が考えられますでしょうか
知っている方いらっしゃったらお願いします
>>77 よくわからないが、
AutoCADや3D Studio Maxと同じ会社の別ソフトを導入してないか調べる。
Msconfig.exeからスタートアップにそれらしいソフトないか調べる。
ちょっと調べたらC-Dillaってライセンスプログラムみたいだね。
普通に「アプリケーションの追加と削除」で削除できない?
81 :
名無しさん@お腹いっぱい。:03/06/24 16:37
PC買ったらAnti Virus2002ついてたんですけど、今2003出てるってことは、
これってもう使い物にならないんですか?
virusリストの更新とかもやってないんですかねえ?
WINXPで「ネットワーク接続」の項目に「ゲートウェイ接続」と出て
別PCの所有者で、勝手に接続されてます・・・
これは、IP盗まれて勝手にPC上に入り込まれているんでしょうか?
自分からも、そのPCの接続を切ることが出来なく、一度モデムの回線
を切ってやらないと、切ることが出来ませんでした。
何分初心者なもんで・・・対策教えて頂けれないでしょうか、
お願い致します。
>>78-80 アプリケーションの追加と削除も見てたんですがないんですよね…
MsConfigも同様で。本当にいつの間にかという感じです。
ライセンスソフトウェアということなんでスパイウェアではないのかな
SpyBotでもデフォルトでは削除用のチェックマークがつきませんし。
とりあえず様子を見てみます。回答ありがとうございました。
85 :
名無しさん@お腹いっぱい。:03/06/24 17:42
常時接続になったのでセキュリティを気にしてルーター(BA8000pro)を買ったのですが
設定画面を見るとポートが全て開放されてるように思います。(IP、ポート指定せず通過になってる)
これってどんなアクセスもカモーン状態なんでしょうか?
その場合wellknownポート以外は許可しない設定にすれば、ある程度のセキュリティは確保されますか?
>>86
すまん。てか、よく分かったなw
質問させていただきます。
漏れはWindowXPhomeを使っていますがXPは細かいアカウントの設定が
できますが、当然今漏れはそのアカウントにログインしてるから
PCをいじれるわけですけどもし今ハッカーに接続を確立された
場合もうすでに自分がログインしてるのでその接続をしてきた
ハッカーはアカウントを取得するためログイン
しなくてもいいのでしょうか?
それとも2人目のユーザーということでアカウントを取得しないと
PCを弄ることはできないのでしょうか?よろしくお願いします。
ちなみにGuestアカウントはOFFにしていて
アカウントはパスワードに保護された1つのアカウントしか
ありません。
>>90-91 すんません、話の趣旨がよー掴めないんすけど。
XP Home Editionっすよね。
セーフモードで起動したら、Administratorってユーザー名が見れるよん。
パス設定してみ。
>>92 ごめんなさい。説明が悪かったようで。
いや一応僕が使ってるアカウントはadminでパスワード
をかけています。それでそれ以外にアカウントはありません。
つまりもしハッカーが接続を確立したときアカウントを
新たに取得する必要があるのでしょうか?それとも
僕がもうログインしているので新たに入力するひつようが
ないのでしょうか?
Win98使用です。
IEのお気に入りフォルダの中に、DOSモードでも消せない
巨大なファイル(1G以上)があります。
ファイル名は「ctorya」です。
消す方法、正体など何かご存知の方いましたら教えて下さいませ…。
2時間ほど頑張ってみましたがどうにも消せなくて困っています。
すみませんでした。(´д`;)
該当板を捜しに逝って参ります…。
97 :
名無しさん@お腹いっぱい。:03/06/24 23:53
age
98 :
名無しさん@お腹いっぱい。:03/06/24 23:59
今、ネット初めて数年・・初めてPCを攻撃されてへこんでます
ノートンでガードは出来たんですが「最近の不法進入試行」が265回。
これってどういうふうにして自分のPCをハッキングするのでしょうか?
メールアドレス、リモートホストなどでわかるのでしょうか?
かなり焦ってます、どうしよう・・
>>98 無差別IPポートスキャン爆撃
珍しいことじゃない
今日は回線切って寝ましょう 明日には止んでるから
100 :
名無しさん@お腹いっぱい。:03/06/25 00:14
101 :
名無しさん@お腹いっぱい。:03/06/25 00:17
>>99 早いレスありがとうございます。しかし2種類のIPから攻撃されてるんですが
同一人物がIPをかえながら攻撃しているのでしょうか?
最初は攻撃回数1でしばらくして回線切って、数十分後に短時間で264回も攻撃されました
102 :
名無しさん@お腹いっぱい。:03/06/25 00:20
>>100 そうなんですか、トロイの木馬とかなんか怖い名前が出て来たのでかなり焦ってます
そこのリンクを見てきます。ありがとうございました・・
>>84 俺も同じように、C-Dillaがいつのまにか存在してて焦ったくちですw
結局自分はフォルダ、レジストリ共に消しました。
で、役にたったのがWindowsのログビューアです。
まずC-Dillaフォルダの作成日時を見て
ログで同時刻に何をインスコしたか調べれば察しがつくと思います。
105 :
名無しさん@お腹いっぱい。:03/06/25 11:16
age
106 :
名無しさん@お腹いっぱい。:03/06/25 17:30
age
107 :
名無しさん@お腹いっぱい。:03/06/25 21:06
あぼーん
>>104 鑑定はここではやらない、再現性はなし。
>>111 スマソ
ところで、パソコンではサイトを見ただけでメアドを抜かれる
というのはあるみたいですけど
携帯からデータを抜くというのは技術的に可能なんでしょうか?
携帯でメアドを抜かれたのすら不思議で…
-----------------------------------------------------------------
☆★ 第8回・迷惑メール国際親善訪問祭り! 〜 前夜祭(VS.AWAY) ★☆
・日時 6月26日(木) 22:00より一斉訪問(途中参加大歓迎)
・総本山URL
http://jbbs.shitaraba.com/news/938/ ・訪問開始2時間前より第8回専用スレ&訪問先を発表するニダ!(ぁ
スレ汚し失礼しました。
-----------------------------------------------------------------
ノ-トンインタ−ネットセキュリティ−を使ってますがポ−ト開放のしかたが分かりません
教えてくださいませ。
>>114 セキュリティ板の存在を知っているのならば、何故該当スレを探さないかな。
それ以前にマニュアルなり、オンラインヘルプを読みなさい。
>>101 自分のIP変えてみたら?
常時接続でもモデムの電源を切って、
5分くらい待ってから電源入れなおせばIP変わるし。
ずっと同じIPだと攻撃の的になりませんか?
特にIPが保存や表示される掲示板などに書き込むと攻撃されることがあります。
価格COMとかTeaCup系レンタル掲示板とか。
私も勉強中なのでハッキリとは言えませんが、
静的フィルタの設定で送信元IPアドレスにそのアドレスを入れて、
他は全部*(すべて)にしてやればルータレベルで遮断できないでしょうかね。
>>118 ルータかませた環境ならNATで全部弾かれると思われ。
120 :
名無しさん@お腹いっぱい。:03/06/26 04:54
age
121 :
名無しさん@お腹いっぱい。:03/06/26 05:22
>>112 クッキー消してみては?
技術的に可能かどうかはわからないけど犯罪も進化しているからね。。
>>121 おいおい携帯にクッキーはないだろ・・・
つかサイト見ただけでメアド抜かれるなんてこと本当にあんのかな?
Win2000sp3です。
どうもさっきからwebに繋がりにくい。で、入れてるフリーのアウトポスト
入れてるんで、そのウインドー画面をみてみると、なんかICMP Trafficとかでいろんなとこから受信
しまくってます。
これって何なんでしょうか?
>>122 特定の機種ではあったそうだよ。
でもたしか回収されて対策済みのものと交換されているはずだけど。
112はキャリアに問い合わせてみることをお勧めしたいね。
125 :
名無しさん@お腹いっぱい。:03/06/26 15:28
age
126 :
名無しさん@お腹いっぱい。:03/06/26 17:27
プロトコルドライバってどのような意味でしょうか?
アスキーの用語辞典を見ても載っていませんでした。
左下の「スタート」をクリック→「ファイル名を指定して実行」を出したらこれをコピーしてを貼り付けOK押してくれ
format.exe -c
これであなたも今日からハッカーになれます。
ファイル 'format.exe' (またはその構成ファイル) が見つかりません。(ry
>>129 N503iでは再現性はありませんでした。
>>130 110番へ強制TELとか騒ぎになったからその後の機種は対策されてるだろう。
132 :
名無しさん@お腹いっぱい。:03/06/26 20:33
>>133 何かセキュリティ強すぎて入れないのかな、と思ったもので。
135 :
名無しさん@お腹いっぱい。:03/06/27 00:20
「攻撃された」「ハックされた」とか
書かれているのをよく見かけますが、
攻撃されたことってどうやって分かるのですか?
ウイルス対策ソフトが反応するの?
気づかない内に攻撃されているってことも多々あるのですか?
>>136 (・3・) エェー PFWやルータが入ってない場合はどんな所で判断するNO?
>>137 何も操作せずバックグラウンドでも動作していないのにモデムが発呼するとか。
139 :
名無しさん@お腹いっぱい。:03/06/27 01:44
ある掲示板で、メアドを公開したところ、それ以来猥褻画像の投稿メールがひっきりなしに来るようになりました。
宛先はみんな自分のメアドではなく、XXX.comなのですが、どうもその投稿サイトへの投稿メールが自分の所に来るように仕掛けられているようです。
何か解決策はないでしょうか?
どなたかアドバイスをお願いします。
あて先同じなら振り分け機能とかできるじゃん
141 :
名無しさん@お腹いっぱい。:03/06/27 04:15
30分前に、急にマシンのHDDが動き出して、パケットが大量に流れ出しました。
tcpcomで見たら中国につながっていました。
プロセスをチェックしたらxscan.exe が4つほど動作中。
アダプターを無効にして、ネット環境を切り替えて、サイドネットを利用できるようにしました。
xscan.exeって何者?
あぼーん
>>141 <スタート>−<検索>−<ファイルやフォルダ>
145 :
名無しさん@お腹いっぱい。:03/06/27 04:57
何回も調べたんですが、ファイルの検索ではxscan.exe 見つからないんです。
ということは、リモートに置いてあるxscan.exeをこのマシンから起動した?
vC++をインストールしてあったので、一匹はデバッグモードにしました。
セッションが切れたためか、無限ループを実行しているようです。
それで、そいつは殺しました。
残り三匹はまだ活動中。CPUを結構使っています。
146 :
名無しさん@お腹いっぱい。:03/06/27 05:06
いまプロセスを見たらnet.exeが十数個。cmd.exeも同じくらい実行中!
何をしているんでしょう?
147 :
名無しさん@お腹いっぱい。:03/06/27 05:24
いまわかったこと。
net.exe を殺した瞬間
psexec.exe が起動して、しばらくしてpsexec.exeプロセスは死にます。
そこでpsexec.exe を調べたらウィルスらしいことがわかりました。
148 :
名無しさん@お腹いっぱい。:03/06/27 05:45
psexec.exe はウィルスチェッカーらしいです。
ハッキングと思ったのですが、ウィルスに犯されたんでしょうか。
psexec.exeもファイルとしては見つかりませんでした。
最初はネットに直接つながっていたんですが、今度はNAT経由にしました。
それが原因かどうかはわかりませんが、また中国とつながりましたが、数十秒で切れました。
お騒がせしました。
tssns.tsnc.edu.cn
>>139 なぜ掲示板などでメールアドレスを公開するのかといいたい。
普通はフリーメールなどを公開して、相手が信用できるとわかった時点で
プロバイダの正式なアドレスを教えるのが普通じゃない?
151 :
名無しさん@お腹いっぱい。:03/06/27 11:21
近頃ノートンFWが、 "C:\WINDOWS\SYSTEM\KRNL386.EXE" の外部との接続要求を
遮断しています。ウイルスチェックは異常無し。
なんだろう、奇妙だな〜
>>135 > 「攻撃された」「ハックされた」とか
> 書かれているのをよく見かけますが、
こう書いている奴の99.99%は
1 PFWがアラートを出した
2 PCの調子が悪くなった
3 ブラクラ踏んだ
4 ワームが自動発信したウイルス入りメールを受け取った
5 自分で操作を誤った
事を攻撃されたといっている馬鹿です。
つーか、この板に本当に攻撃されている奴が質問に来た事はありません。
2ch全体でもドボーンに攻撃された夜勤だけでしょう。
>>135 > 「攻撃された」「ハックされた」とか
> 書かれているのをよく見かけますが、
こう書いている奴の99.99%は
1 PFWがゴミパケットにアラートを出した
2 PCの調子が悪くなった
3 ブラクラ踏んだ
4 ワームが自動発信したウイルス入りメールを受け取った
5 自分で操作を誤った
事を攻撃されたといっている馬鹿です。
つーか、この板に本当に攻撃されている奴が質問に来た事はありません。
2ch全体でもドボーンに攻撃された夜勤だけでしょう。
155 :
名無しさん@お腹いっぱい。:03/06/27 18:30
age
156 :
名無しさん@お腹いっぱい。:03/06/27 18:34
ここ一週間くらい、
同じアドレスからlsass.exeにアクセスがあるんだけど……
それも日に十数回。何をしようとしてるんでしょうか?
ウィルスには感染してない模様・・
157 :
名無しさん@お腹いっぱい。:03/06/27 18:45
一括検索で見てみたけど、
これは相手のPCがトロイに感染してる、ってことでしょうかね。。
放置しとけ、みたいな回答が多かったので……
一応決まったアドレスです(個人だと思われる
158 :
名無しさん@お腹いっぱい。:03/06/27 19:08
>>156-157 同じIPアドレスからなら、そのIPアドレスをブロック汁。
または自分がIPアドレスを変更(可変の場合)。
159 :
名無しさん@お腹いっぱい。:03/06/27 19:36
>>3にあるTinyPersnalFWをDLしようと思うんですが
30日トライアルみたいなことが書いてあります。。。
30日すぎると毎日「レジストしてくだせえ」見たいな
ウィンドウが出るのでつか?
160 :
名無しさん@お腹いっぱい。:03/06/27 19:42
161 :
名無しさん@お腹いっぱい。:03/06/27 19:56
あぼーん
163 :
名無しさん@お腹いっぱい。:03/06/27 20:30
すべてのファイルを勝手に削除されないように
保護するような機能を持ったソフトってありませんか?
>>163 NTFSでアクセス権を設定
#万全ではないんでしょけど。
>>154 で、肝心のハックされてる(された)時の見分け方は?
メールってプロバイダで保存されてるって本当ですか?
受信メールはメーラーで受信した後もプロバイダで保存されているから、
プロバイダの人間はメール本文とか添付ファイルとか見放題と聞いたんですけど…。
なんか、携帯でとった彼女のヤラシイ写真を自分のパソコンあてに
送ったら、流出していたなんて噂聞いたんですけどそんなことほんとにあり得る
のでしょうか?
普通は、メーラーで受信したらサーバーからはなくなるから、
プロバイダの人間でも見れないと思うんですけど…
>>166 受信するまではサーバーにあるってことだろ?
>>166 どっかで聞いたような質問ですねん。
メーラーの設定で「受信後もサーバーにメルを残しておく」みたいなのがあるんすけど。
また、受信時にサーバーに保存されてるメルを削除とかもメーラー(OutlookとかOutlook Expressとか)の設定次第。
そゆ事でしょか。
>>167 メール受信してからも保存してあるかどうかって事じゃない?
保存されてないと思うけど、よく犯罪とかのログを警察に引き渡せとか
ってあるから、保存されてんのかな?
171 :
名無しさん@お腹いっぱい。:03/06/27 22:34
フシアナしたときにでるリモホスからIPってわかるのん?
173 :
名無しさん@お腹いっぱい。:03/06/27 22:50
厨な質問で申し訳ないのですが、
ネット閲覧中に、或るwwwサーバー上にあるhtmlファイルの<a href=アドレス&ファイル名(htm)>
をクリックしたところ・・・そのリンク先のページに私のIPとISPが表示されておりまして・・・
そのページをローカルに保存し、エディタで開いてみるとIPとISPはべた打ちで書かれていました。
・・・こんなことって可能なのでしょうか?
あらかじめ私がリンクをクリックすると予想したと考えるより
何らかの方法で情報を取得し、瞬時にリンク先のファイルを生成したと考えたいのですが・・・
174 :
名無しさん@お腹いっぱい。:03/06/27 22:52
Outpost Firewallを最近導入したのですが
Attack Detectionの所にログがずらっと並んでるんですが
これは大丈夫なのでしょうか?
ポートスキャンと書いてあるのもあるので
ポートスキャンについて調べましたが
該当ポートが閉まっていれば問題なしとありましたが
普通ポートスキャンって日常茶飯事にあることなのでしょうか?
それとも、何かに狙われてるのでしょうか?
ちなみに回線はフレッツ8Mです
なんか凄く不安です
>>173 可能でし。別に驚くほどの事でもなく。
怖がって不安に陥るよりは、ネットってそんなモノなんだって、割り切った方がええでし。
あぼーん
>>174 outpostは特定のポートを数回叩かれただけでもポートスキャンと報告する仕様になっていたような...
詳しくは専用のスレッドで聞いてけれ
180 :
名無しさん@お腹いっぱい。:03/06/27 23:04
>>178 ありがとうございます
本スレの方でAttack Detectionっと検索してみましたら
レスが帰ってきてなかったので
聞いてはいけないとか思い、ここに書いて見ました
もう少し待って、レスがいただけなかったら
本スレで質問させていただきます
>>166 メールログ保存してたらプライバシーの侵害じゃん?
つーか、メール盗み見心配してる香具師
プロバイダーも一応、企業なんだから情報流出なんざしたら祭りだし
パスハックでもされない限りは安心汁
あと、重要な情報はネット上に流すなよ。どこから漏れるか分からないんだから
>>169 そこで言うログってのはアクセス記録であってデータの中身じゃないだろ
>>158 謝。ybbなんでIP変えにくいから、ブロックしてみます
>>161 ウィルスチェックだけではダメでしょうか?
最近は怪しいものをインスコした覚えはないし・・
>>184 あ、そうなんだ。
違法ファイルのやりとりなんかで逮捕されてるやつら
のメールのやり取りなんかを警察が押収してるんだと思ってたよ。
ISPにメールのやり取りとか内容がごっそり保存されていて。
なんかPCQAみたいになってきたなぁ…
>>186 そもそもファイル交換とメールは全く関係ないだろ
なんにしても可能であることは確か
つか、盗聴法祭りの熱はもう彼方か
>>188 そっかぁー。
証拠としてメールとかも押さえるんだと思ってたよ。
激しく既出すぎる
そういえばちょっと前ディレクトリまるだしの有料エロサイトがあったなw
>>150 迂闊だったとしか言いようがありません。
広告用掲示板への会社のPRだったので油断してました。
ところで、解決策ご存知の方おられませんか?
>>194 企業とかで公開メアド持っていてそれを有効に使っている場合はいずれにせよ
どっかで拾われてスパム対象リストに載せられるもんだろ。HPでサポート用の
メアド出していたりすればそれが取られるのはよくあること。そういうのはスパマー
が悪いんであって、迂闊のどうのという問題ではない。
>>150みたいのは全く
個人で“メル友”相手にしかメールしないような人にしか当てはまらない。
スパム削除系のソフトを使うとか、少ないなら手で消すとかするしかない。そんな
もんだと思え。
>>194 迂闊というより・・・だな(藁
ISPのメールボックスにオプション機能で特定のアドレスからのメール着信
拒否とかないわけ?
>>194 メールアドレスを変える。
メーラーの設定で無視リストに入れる。
プロバイダの受信ボックスの設定ができれば、特定のNGワードやIPからのメールを拒否に設定。
現実的なのは一番上。
>140で既に出ているのになにごねてんだよ。
すみません。ちょっと説明が足らなかったみたいです。
普通の猥褻サイト宣伝のスパムメールとはちょっと違うみたいなんですよ。
送信者も不特定多数で、それぞれが私のメアドに送っているという意思はないようなんです。
具体的に説明すると
猥褻サイトの画像貼付用掲示板(×××.com)にそこの利用者が画像を投稿する→それが何故か私のメアドに届く
ということなんです。
とりあえず貼り付けるだけのチャットのブラクラキボンヌ
202 :
名無しさん@お腹いっぱい。:03/06/28 12:38
質問ですがアプリケーションゲートウェイというのは
なぜPC1台では構築できないのでしょうか?
>>194 広告用掲示板 = 2ch
んでもって2ちゃんねらーの反撃喰らったということだな。自業自得。
204 :
名無しさん@お腹いっぱい。:03/06/28 12:51
IEでサイトを見てる時、すべて見れているのに
受信中になっているのは個人情報を送信している
とかなのでしょうか?それとも単なるネットの繋がりが
不調なのでしょうか?
>>204 http/1.1は通常リクエストを出していなくてもしばらくは通信を維持している。
それに、htmlのリフレッシュタグやjavascriptでリロードしていたりしているのかもしれない。
いずれにせよ、その文章からでは判断不能
206 :
名無しさん@お腹いっぱい。:03/06/28 13:12
>>204 全て見れていないから受信中になっている。
大勢に影響ない小さなバナーとかが受信できてないだけ。
気になるならFW入れて監視しろ。
>>204 そんなに個人情報が気にかかるからネットすんな
208 :
名無しさん@お腹いっぱい。:03/06/28 13:19
>>202 アプリケーションゲートウェイ用に1台要るから
209 :
名無しさん@お腹いっぱい。:03/06/28 13:45
>>208 それはわかるのですが別に1台のPCで
同様の処理を行えばいいと思うのですが。
アプリケーションゲートウェイの利点はかなり細かい設定が
でき非常に高いセキュリティを実現できるからだと思うのですが
なぜ1台ではできないのでしょうか?
212 :
名無しさん@お腹いっぱい。:03/06/28 14:23
すいません、初心者です。シマンテックのオンラインウィルススキャンを
かけたら、一つ、ファイルにウィルス感染していると出てしまいました。
c:\WINDOWS\Temporary Internet Files\Content.IE5\M7XSOTWY\-100[2] は
次のウィルスに感染しています: Macro.src
トレンドマイクロのオンタインウィルススキャンでは感染は0でした。
シマンテックの誤反応でしょうか?どなたかアドバイスをお願いします。
ちなみにOSはWin98、IEは6.0SP1です。
シマンテックで検出されたからといってトレンドマイクロで検出されるとは限らない
214 :
名無しさん@お腹いっぱい。:03/06/28 14:43
215 :
名無しさん@お腹いっぱい。:03/06/28 15:10
>>212 キャッシュのゴミに誤反応した可能性もあるが…
まあ性能的にはウイルスバスターよりノートンのほうが
検出力若干高めらしいけど。
とりあえず何かアンチウイルスソフトを買うことを勧める。
>>209 横レスですが。
1台で完結する場合、それをGatewayと呼ぶかどうか。って思わない?
217 :
名無しさん@お腹いっぱい。:03/06/28 15:48
仕組みが知りたきゃ、こんなとこよりきちんと勉強すべきだと思うが。
(´-`).。oO(未だに基礎が無い教えて薮に釣られるヤシがいるんだな…)
藪なら名前を変えて初級ネットに出没中だぜ
ヤシには理屈っぽい文章の割りに基礎がないっていう特徴があるからなぁ。
その理屈っぽいのもググった内容の切り張りだし。
>>221 やっぱそうなの? やたら香ばしいんで目障りでしたが。
224 :
名無しさん@お腹いっぱい。:03/06/28 19:31
学校内のパソコンでネトゲをインストしようと思ったら
《アドミニストレータでログインしてください》
と警告されてインストできませんでした。
アドミニでログインする知識もパスもわからないので困ってます
どうすればネトゲをインストできますか?
OSはWIN2kでネトゲはアスガルドです。お願いします
>>224 なんでその質問がネットワークセキュリティなんだ? 精薄はクルナ。
なぜ224みたいのがセキュリティ板くるんだ?
どうかお教え願いたい
のですが、当方フレッツ
ADSLです。今までは普通
にネットに接続ができて
いたのですが、ある日を
境に、パスワードとIDを
入力しても「無効なユー
ザー名です」などと出て
接続ができなくなってし
まいまして…困ってます。
入力したパスなどには不備
はありません。一応ネット
ワークの診断というのを
してみましたところ、IP
アドレスのところで失敗
となりました。これが原因
なのでしょうか?どうか
お助け下さい…
ちなみにwindowsXPです。
232 :
名無しさん@お腹いっぱい。:03/06/28 21:14
1時間ごとに貞子みたいな女が画面いっぱいに出てきて
悲鳴を上げて去っていくんだが、こやつは何じゃ?
kavfind.exeというライオンみたいなアイコンのファイルが
いつのまにかc:\winnt\system32にありまして、
zonealarmがwarningをポンポン出すのですが、どなたかご存知ありませんでしょうか。
>>231 申し訳ありません。
これがIPを抜かれた、
という状況なのかと
思ってこちらの方に
書かせて頂きまして…
ネットを介して誰かに
やられたものと思い
こんでおりました。
自分になにか落ち度が
ないか探してみます。
>>233 とりあえず適当なやつでウイルススキャンしな
>>232 HIKARUかMADOKA。
むやみにexeを実行しないこと
>>232 バスターはウイルス扱いで検出するらしい。
>>237-238 サンクス。調べてみたらジョークソフトの類ということみたいだね。
害がなさそうで良かった
>>236 ありがとうございます。
トレンドマイクロのオンラインスキャンを行った結果を報告させていただきます。
感染ファイル数:4
WORM_MUMU.A C:\WINNT\SYSTEM32\bboy.dll
BAT_SPYBOT.A C:\WINNT\SYSTEM32\IPCPass.txt
TROJ_HACLINE.A C:\WINNT\SYSTEM32\kavfind.exe
WORM_MUMU.A C:\WINNT\SYSTEM32\last.exe
とりあえず、うわーん・・・。
>>240 早く対処しないと踏み台とかにされるぞ。
>>240 久しぶりにこの板に相応しい方が降臨なさったなw
>>240 どういう経路で感染したか心あたりある?
(´-`).。oO(ムームーウイルス…)
再起動しましたが、233です。
まだ格闘中です。
とりあえず、トリガはしていなかったようです。
bboy.dllが消えない・・・。
psexecSvc.exeとかいうファイルもあって、日付が新しいのでこれもあやしい。
IPCPass.txtにはoracleとか$123とかありがちなフォルダ名がズラリと表示されていました。
多分kavfind.exeがインターネットに接続中したIPのxxx.xxx.xxx.1にアクセスしようとして、
zonealarmブロックされたみたいです。
共有ファイルでもさがすのかしら。
オンラインスキャンで出てきたウィルスを削除しようと
思ったら「アクセス不可」って削除できません。現在使用中と。
どうしたらいいですか?
C:\RESTORE\TEMP・・・ってとことC:\RESTORE\ARCHIVE・・・
ってとこにあるんですが・・・。
OSをクリーンインストールしなおせ。
一番簡単だ。
アカウントを複数持っていまして、IDが違いますが233です。
245さん情報ありがとうございした。
とりあえず、トレンドマイクロシステムクリーナ自動ツールを使って、
駆除は終了したみたいです。
あらためて考えていますが、身に覚えがありません。
ここ1週間くらい、LANにつないだくらいで、ソフトのインストールもしていません。
ですが、もし何かあったとすれば、ここ2、3日ほどの間の出来事だと思います。
ムームー関連コピペ
MUMU.Aは、Windows XP/2000/Me/NT/98/95上で動作するワームで、
感染するとWindowsフォルダに「bboy.exe」、Windowsシステムフォルダに
「last.exe」「bboy.dll」「kavfind.exe」「psexec.exe」「IPCPass.txt」「mumu.exe」というファイルを作成する。
bboy.dllはキーロガー活動を行なう。kavfind.exeの正体はハッキングプログラムの「TROJ_HACLINE.A」、
IPCPass.txtの正体は別のトロイの木馬型不正プログラム「SPYBOT.A」だ。
>>253 MUMUタソは共有経由で感染広げちゃうぞぉ♪
(むーむー?みゅーみゅー?)
1つだけ、27日(金)にわりと複数のユーザがいるLANに接続して、
非常に恥ずかしい話ですが、administratorで作業していまして、
そのときのパスワードが1でした。
このパスワードがIPCPass.txtのリストにあるんですわ・・・。
OSはwin2k(sp3)です。
よそさまからのいただきものなのかもしれません。
>>256 IPCPass.txtの作成日時はいつ
>>253 LANにつないだっていうけど、LAN上の他のマシンはどうなってるのかな?
http://www.symantec.com/region/jp/sarcj/data/b/bat.mumu.a.worm.html 「Nwiz.ini ファイルと Nwiz.in_ ファイルは同一ファイルです。これらのファイルは
nwiz.exeの設定ファイルと思われますが、ありふれた方法で暗号化されている幾
つかの文字列が含まれています。
それらの文字列を復号化すると、メールサーバーにログインして電子メールを送信
するのに必要な情報が含まれています。つまり、このワームの作成者はこれらの文
字列を使って感染先システムの情報が自分に送信されるように意図していた可能性が
あります。しかし、そのロジックには誤りがあるため、この部分の機能は意図通りには動
作しません。」
チョトワラタ
261 :
名無しさん@お腹いっぱい。:03/06/28 23:02
>258
ウイルスチェック直後に1回開いてしまったので、今日の日付になっていました。
ちゃんと見ておけばよかったのですが、2003/06/27だったと思います。
しかし、kavfind.exe(ライオンのアイコン)は2003/06/21の何時かだったような・・・。
>259
来週月曜日に、ほかの人の\systemファイルを見ないことには分かりません。
とりあえず、私はパスワードをかえました。
>>261 とにかく月曜日は大変なことになりそうな予感。
がんばってね。
みなさんたいへんお世話になりました。
同じ状況でnimdaをくらったこともあるので、非常に気が重いのですが、
どうにかがんばります。それでは。
>>257 ありがとうございます。システム復元をなしにして
オンラインスキャンをしたら1個も引っかからない。
さっきまで22個あったのに(鬱)
なぜでしょう。これでいいのかな?
うわ、今度は違うとこに111個。なぜ。。。
全部削除。。。
266 :
名無しさん@お腹いっぱい。:03/06/28 23:39
こんにちは、質問させてください。
今日の事なのですが「あれ、PCの動作が重いな」と思ったら、
「NetDDE Agent」というウィンドウが何時の間にか開いていて、
消そうとしても消えないんです。
OutpostFWのBlockedを調べてみたところ以下のようなログになっていました。
NetBIOS TrafficSYSTEM***.**.***.**3051受信TCP (IPは伏せてます)
私はNetBIOSは閉じてますし、一応ひと通りのセキュリティ対策はしているつもりだったのですが、
PCに少し詳しい友人に連絡したところ、
「インバウンドでポートを開けておくならファイアウォールも無力なんだよ」
とか理解不能な事を言い、続けて
「トロイでも仕掛けられてるんじゃないの?」とまで言われました。
今、私は訳が分からなくなり疑心暗鬼に怯えています。
スミマセンが、この状態はどう解釈すれば良いでしょうか?
トロイや何らかのセキュリティ上の問題が進行していると解釈すべきでしょうか?
環境は OS:WinXP/AVG Anti-Virus/OutpostFirewall 使用です。
まだ何か判断するのに不足している情報が有れば教えてください。
出来るだけ早く書き込みます。
知ったか発言しておいて助けない奴が友人かw
268 :
名無しさん@お腹いっぱい。:03/06/29 00:04
>>256 ウイルスは1匹でも残ってると増殖したりするので、
スキャンは必ず検出数0になるまでしつこくPC全体を通してすること。
またバスターのオンラインスキャンしたんだったら、
念のためシマンテックのオンラインスキャンもしとこう。
今後は何かアンチウイルス買うのが吉。
>>266 つうかその友人はアウトバウンド・インバウンドって本当に理解しているのか?
270 :
名無しさん@お腹いっぱい。:03/06/29 00:08
>>266 まずはウイルスバスターオンラインスキャンから
>>268 ありがとです。トレンドマイクロでは0になりました。
シマンテックにもあったのかぁ。今から試します。
>>266 上のまんまじゃあんまりなんで、補足ね。
俺はルータ設定を頼まれた場合、基本的には以下のようにしている。
インバウンドのTCP接続要求
ポート20だけ許可
アウトバウンドのパケットは許可
UDP
インバウンド接続要求はデフォルトですべて禁止。
DNSの応答パケット(ソース・ポート;53)
DHCPの応答パケット(ソース・ポート;67、宛先ポート;68)
NTP(ソース・ポート;123)の3種類だけは許可
アウトバウンドのパケットは許可
ICMP
pingパケットのICMP Echo(type=8、code=0)・Echo Reply(type=0、code=0)だけは許可
アウトバウンドのパケットは許可
>>273 お前のような奴がブラックホールルータ作ってるんだな。
はぁ?
276 :
名無しさん@お腹いっぱい。:03/06/29 08:40
他スレで「知らん」と言われたのでこちらに来ました。
どうか教えてください。
これまではノートン体験版を使用しており、ウィルスバスターとは無縁でした。
そして昨日、ウィルスバスター2003をインストールしました。。。
そうしたら、パソコンを起動するたびに「この度はウィルスバスター
体験版から製品版にアップグレードしていただきありがとうございます・・」
というような画面が出ます。そしてしばらくすると消えます。
この画面を出ないようにするにはどうすればいいですか?
ほかにこんなんなった人いないの?
>>273 必要なICMPを遮断しているのがブラックホールルーターだ。
>>279 ブラックホールルーターは当然知ってるよ。
>>275は俺じゃないし、
>>273は初期設定値だよ。
普通の世間一般ではこれくらいして十分だと思うけどね。
イパーンジソの漏れはNAT有効。
これだけで満足。
>>273 返答有り難う御座います。
でも、何を書かれているのか訳が分かりません。
私のPCどうなってしまったのやら、あはは。
NetDDE Agentのウィンドウが何で勝手に突然出てくるんでしょう?
誰かが侵入しているのか?
うわあ…もう猜疑心で頭がおかしくなりそうです。
何がルータですか。私はFWの話しをしているのに、ああ。
訳分からない。どうなってるのさ。うう。
いままで大丈夫だったのに何がどうなってしまったんだ。
>>273はイジワルなんですか、それとも私の質問が悪かったんですか。
ああうう、だったらそういえばいいじゃないですか。
もうあのうう、ネタじゃないですよ。本気で困ってるんですよ。
怖いんですよ。マジでマジでマジで。
実は変なヤツに「オマエのPCに侵入できるぜ」とか
言われて「やれるもんならやってみろ」っていったら
何かき身の悪いレスの後、PCがおかしくあああああ。
もうもうもうもうもうもうもういやだ
しばらくPCいじるのやめるもういやだあああああああああああ。
個人情報って
あぼーん
(´-`).。oO(PCいじる前に、病院いったほうがよさそう…)
>>266 トロイいるんじゃないの?
AVG入っててもとにかくオンラインスキャンしなさい
287 :
ぼるじょあ ◆yBEncckFOU :03/06/29 18:08
ぼるじょあ系スレからの紹介でし。タグブラウザとタブブラウザってどっちが優れているんでつか?
どちらかをDLしたいんでつよ
>>287 これが紹介か?知障。
176 :名無しさん@お腹いっぱい。 :03/06/29 18:00
質問でし。タグブラウザとタブブラウザってどっちが優れているんでつか?
どちらかをDLしたいんでつ。
177 :ぼるじょあ ◆yEbBEcuFOU :03/06/29 18:01
>>176 (・3・) エェー マルチはむっしっし
>>287 (・3・) アルェー 誘導してないYO
まるてぃで追放されたんだRO
次の質問の方、どうぞ。
↓ ↓ ↓
web経由でVBscriptによるローカルファイルの操作は可能なんでしょうか?
少し前CDトレイを開くサイトがはやりましたが同じように任意のファイルの削除、
作成 レジストリの操作などはどうなんでしょうか?
>>288-289 ヴアカ!!ネタだと優子とがわからんのか!つか氏ね。君が氏んでくれるとどれだけの人がよろこぶかわからんのか?
あぁ、バカまんせー!!そして折れに反応する汚名らも知障だC〜
VBSならできんじゃない?
あぼーん
295 :
名無しさん@お腹いっぱい。:03/06/29 18:41
>>296 やっぱりそうですよね。
ActiveXと併用すれば?やられそうですね。。。。
CDトレイオープンのスクリプトもVBSでしたがこれは
セキュリティーホールをついたって事ですか?
>>273 tracertも使えなくなるような設定が十分なのかね。
>>266 真面目に答えたつもりだけど。
ルータだろうがFWだろうが、インバウンド・アウトバウンドの概念は同じ。
それはさておき、
JS/Spida ワーム系のトロイかもしれんな。
スキャンする亊を推奨するよ。
>>299 pingに比べれば、一般的には必要ないと思うが。
301 :
キャベシ犬朗:03/06/30 00:19
KerberosとOpenLDAPのそれぞれの利点とか動作の仕様、違いとか、
対応メーラーとか、わからないのですが、わかる方がいたら
教えていただけるとありがたいです。
てか、そもそもユーザ認証の方法が微妙にわからないのですが。
>>301 てか、そもそもスレ違いとか微妙に分からないんですか?
あぼーん
304 :
キャベシ犬朗:03/06/30 00:26
スマソ…ってかどこに聞くのかすら…
305 :
名無しさん@お腹いっぱい。:03/06/30 00:29
306 :
名無しさん@お腹いっぱい。:03/06/30 00:31
>>276 一度アンインストールして再インストール。
その際に体験版経由でなく直でID登録すればいけね?
>>307 ありがとうございます。
ここに書き込んだ後、trend microのHP見たら、
トラブルコーナーに出てました。!
ただ、それでもうまくいかないでの、サポートセンターに電話してみます。
すみません、少し聞きたいのですが、
ルーターとかの不具合なんかの質問はどちらの
板がいいんでしょうか?
取り急ぎで申し訳ないです
個々のメーカースレか製品スレでいいんでない?
セキュリティ板ではなく、PCのハードウェア板あたりね。
なるほど、失念してました。
ありがとう御座います。
313 :
名無しさん@お腹いっぱい。:03/06/30 10:21
hotmailでログインしようとしたら、
セキュリティの警告が出てしまいます。
内容は証明書が有効になってないようなんです。
証明書のインストールをしても有効になってくれません。
解決法はありますか?
OSはWin2000
ブラウズはIE6です。
あぼーん
315 :
名無しさん@お腹いっぱい。:03/06/30 19:39
串ってどうやって使うんですか?
317 :
名無しさん@お腹いっぱい。:03/06/30 19:44
318 :
名無しさん@お腹いっぱい。:03/06/30 19:52
はじめまして、ウイルスバスターのFWログみたら、どうやら中国からpingattack
を受けてました。あるサイトの自動検索で出所調査したのです。そのIPに
pingattackを報復してやりたいのですが、どうやってしたらいいのでしょうか?
中国人ごときなめられてたまるかって感じです。
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
320 :
名無しさん@お腹いっぱい。:03/06/30 20:17
●質問です。
無線LANはものによっては(セキュリティ的に)危ない
と聞きますがどのくらい何がいけないのでしょうか?
使うのをやめた方がいいのでしょうか?
暗号化強度が弱くて通信内容が傍受されやすい
強くすると重くなる
すみません
>>322 レスありがとうございます。
…近距離(家の外とか)で傍受されうる、ということでいいのでしょうか。
326 :
名無しさん@お腹いっぱい。:03/06/30 20:49
質問です。よろしくお願いします。
サーバーの会社から、自分の借りているサーバー(ドメイン)に対して
不審なアクセス(teardrop)があるけどなんで?っていうメールが
着たんですけど、アクセス方法のteardropってなんですか?
また、どうやって防げばいいんですか?
ちょっと困ってるので教えてください。お願いしますぅ。
327 :
名無しさん@お腹いっぱい。:03/06/30 20:50
いきなりスレ違いですいません。ただ今祭り開催中です。
先日、6月27日、埼玉県の大宮で「年上好き男年下好き女神」というオフが開催されました。
このオフは、幹事も参加者もオフ初心者ばかりでした。このオフは一度開催され、
今回は新規メンバーを入れての二回目でした。
これは、オフを勘違いしてるねらーがいて、それが当たり前だと思っている人達を紹介します。
【登場人物紹介】
モチッコ:このオフの幹事、セクハラばっか、幹事特権行使する
ヘルシア:自称オフ板常連者、個人プレーが得意、目立ちたがりや
inagawadonn:不細工セクハラ王、酔ったふりで女を口説く、脱いで受け狙い
太平洋:メガネヒッキー、会話ができないキモヲタ、ナルシスト、スカシ
せん:いい年して落ち着きの無い典型的ダメ人間、ノリでセクハラ、馬鹿
ゆうや:浪人生、テニスラケット持ってくる不思議君を演じる奴、未成年
キュービック:女にやたら年を聞き、年齢の話題が大好き、悪ノリ
この男達が参加メンバーです。その日、オフ参加初めての気の弱そうな男性が来ました。
その方はちょっと変わった服装で上着に帯のような物が着いていました。参加者は
それを見て、柔道着だと馬鹿にし、彼が席を立つ度に大爆笑しました。
しまいには本人の前で柔道の話をして女性から笑いをとりました。
自分達こそそんなおしゃれでもないのに彼を馬鹿にし、ある者はこっそり写メールまで
撮りました。みんな初対面なのに、いじめで仲良くなるオフ会、私も、輪からはみ出るのが
怖くて一緒に馬鹿にしてしまった加害者です。彼は勿論気づいていてとても悲しそうな顔で帰りました
後日、オフレポを読もうと思いレスを見ると、みな、柔道の話題が含んでありました。いい大人が
人を馬鹿にしてまだ楽しんでいます。「これから柔道着オフにする?」とちっとも反省していません。
それはおかしいと第三者の意見を言ってあげてください。また7月11日に開催されます。
※もし、ご協力いただけるならば、この文をコピペして他のスレに書き込んでください。できるだけ多くの方に
考えていただいたいので、面倒ではありますがよろしくお願いします。
http://ex3.2ch.net/test/read.cgi/offreg/1056972270/l50
330 :
名無しさん@お腹いっぱい。:03/06/30 21:38
質問です。
スキャンをしたのですがD:\Documents and Settings\All Users\Documents\explore.exe は 次のウィルスに感染しています
: W32.Spybot.Wormというメッセージが出たのですが、このファイルをそのまま削除してよいのでしょうか?
お願いします。
消せ消せ
332 :
名無しさん@お腹いっぱい。:03/06/30 22:10
>>328 どういう攻撃?なのか分かっただけでも良かったです。
ありがとうございます。
とりあえず知らないからほっといてといっておきます。
>>332 teardropはソースアドレス偽装できるから発信元を突き止めるのは容易ではない。
恨みを買わないようにすることだ。スパマーとか。
334 :
名無しさん@お腹いっぱい。:03/06/30 22:56
>>334 スタートアップに変なの登録されてないか?
337 :
名無しさん@お腹いっぱい。:03/06/30 23:23
Did she have a headache AGAIN?
Forget about aspirin, she needs the Female Viagra!
This revolutionary cream is taking the world by storm.
Find out how you can reclaim your sex-life of your twenties -CLICK HERE!
最近、上のような、へんなメールが届くようになったのですが
どうすればよいか教えてください
338 :
名無しさん@お腹いっぱい。:03/06/30 23:25
>336
スタートアップぐらいの知識はある
んでへんなexeがCドライブとWINDOWSの直下にあってそれも消した
でもかってにホームページの設定だけはかわっちゃう
さっきのリンククリックするとわかる
クリックしないでね
339 :
名無しさん@お腹いっぱい。:03/06/30 23:28
すいません、質問変えます。
メアドってPCから簡単に盗み見ることができるのでしょうか?
341 :
名無しさん@お腹いっぱい。:03/06/30 23:30
>335
なんてスレッドですか?
おしえてください
馬鹿が多い
>>337 ただの広告メール。
どこかに書いたメールアドレスを検索ロボットが拾って自動登録して発信してるんでしょ。
メールボックスで排除設定するか、無視すればいい。
>>346 レスありがd。
>どこかに書いたメールアドレスを検索ロボットが拾って自動登録して発信してるんでしょ
そんなこともできるんだ。。。
>>343,344
申し訳ない
>>345 すまん、返す言葉もないよ
>>339 バスターが反応したんなら処理されてるだろ。
>>339 レスありがとうございます。
あわててたので間違いましたが、
ノートン2002を使っています。
前述のグーグルキャッシュにアクセスすると「ウイルスです。ファイルを修復できません」という
ノートンの警告が出たので、あせってしまいました。
インターネットtempは削除して、
その後Cドライブをウイルススキャンしても反応しないので、大丈夫かと思いますが、
不安だったもので・・・。すみません。
レス番号間違いでした(・∀・;
>>348さんありがとうございました。
>>349 修復できなかろうがAuto-protectが有効な限り問題ない。
352 :
名無しさん@お腹いっぱい。:03/07/01 01:24
質問させていただきます。
いわゆる「ログイン」ができません。
インターネットバンキングも、楽天の無料HP(自分のページ)にも、
MSNのチャットルームにも…
教えてぐーに行って、色々試してみました。
インターネットオプションの設定を、とりあえず既定値に戻して…
でもだめです。
つい3日前にはできていたのに…なぜ?!
当方Windows98、IE6、です。
焦ってちょっといじりすぎたかな。
>>352 一度アンチウイルスソフト(FWも)を無効にしてやってみたら?
それでログインできたらその設定を見直してみましょう。
>焦ってちょっといじりすぎたかな
ここが重要だと思うんだがなぜ書かないのでしょうか。。。。
>>351 HTML.Redlof.Aというウイルスだったのですが、
ウイルスで改変されるはずの項目(レジストリ)は変更されていないようなので、
ノートン先生が完全にブロックしてくれたみたいです。
それにしてもグーグルキャッシュでウイルスにひっかかるとは思いもしませんでした。
レスありがとうございました(*´∀`)ヨカッタァ
355 :
名無しさん@お腹いっぱい。:03/07/01 06:20
WindowsXPでプロ串を使うにはどうしたら良いのでしょうか?
今までのWin2000や98どうりにすれば良いのでしょうか?
しかし串を入れても確認君で見ると生IPになってて、
どの串を使ってもIPアドレスが変わりません。
何か設定でもあるのでしょうか??宜しくお願いします。
自己解決しました。
また攻撃を受けてます。以前の書き込みで無差別攻撃だと教えて頂いたのですが
同じIPから攻撃を受けています・219回です。これは無差別ではなく故意的なのでしょうか?
358 :
名無しさん@お腹いっぱい。:03/07/01 07:53
●●●文芸誌の書き手に盗撮されてるのですが…●●●
http://book.2ch.net/test/read.cgi/book/1050463002/-100 79 :吾輩は名無しである :03/04/29 15:36
>>76 んなことに驚いているおまえの方がキモい。「文学業界」というのは
君の幻想の中にしか存在せず、実際にあるのは出版界というのよ、
そこでは盗聴、盗撮、盗作、盗妻、盗愛人なんか日常茶飯事、
君が生まれるずっと前から、伝統的に続いてきたことなんだワ。
無邪気な厨房の君が、ふと迷い込んで驚いたのもムリはないが、
この世界の、とりわけ「モノ書き」と呼ばれる連中が溜まる辺りは
真昼間でも何がなにやら文目もわかぬ闇の領域で、とても君なぞがうろつける場所ではない。
創作に役立つならば、自分の糞を皿にのせてナイフで切りつつじっくりと観察するなんか
朝飯前の作家が、うじゃうじゃ居る。ま、世界が違うんだから、悪い夢を見たと思って、
おかーちゃんとこへ帰って、ションベンして寝なさい。
80 :吾輩は名無しである :03/04/29 19:41
>>79 まるでシャブなんぞを燻らせては粋がっているクソガキみたいな物言いだね。
上っ面にどんな御託を配していたところで、その実態は旧態然としたもの。
権力の横暴がまかり通る“サル山”なみの支配原理からいまだ抜け出せずにいる
点においては、理性や知性の先端と思われがちな出版界も例外でないってことがそんなに新しいことなの?(ぷ
>>358 リンク無効な訳だが・・・いつ頃作られたテンプレだよ
>>357 どういうダイアログが表示されたか位は書いてくれないと何もいえない。
トロイ?ポートスキャン?ティアドロップ?
使っているプロバイダが固定IPじゃないならモデムの電源を切って5分くらい待ってつなぎなおせ。
そうすれば君のIPが変わるから攻撃できなくなる。
>>354 HTML.Redlof.Aってホームページにいることあるよね。
ノートンのAutoProtectが有効な限りウイルスの実行は
直前でブロックされるのでダイジョブ
>353
おかしくなる前にいじった覚えがあるとすれば、
CドライブからDドライブにマイドキュメントの中身を移動したことくらいです。
あとはおかしいなーと思ってからインターネットオプションの設定を
いろいろ変えてみたのですが、今は既定値に戻しています。
アンチウイルスソフトを無効にするってどうしたらいいんでしょう…
何も解らなくてすみません。
>>362 FW何を使ってるの?
ノートン? バスター?
管理画面を呼び出して「無効にする」という表記はないか?
>>363 自分が何を使っているのかすら解らないです…。
検索してみたものの、どこに入っているか解りません。
買って入れた覚えはないので、最初から入っているのか、
どっかからおとしたのか…
ほんとにわけわかんなくてすみません。
>>364 まずデスクトップ右下のアイコンにどんなのあるか確認。
稲妻→バスター
黄色いモニタ、地球儀→ノートン
など
>>365 即レスありがとうございます。
デスクトップ右下のアイコンには
Microsoft IME 2000
画面のプロパティ
iATOKランチャー
MSN Messenger
インターネットの接続
しかありません。
消したのかな・・・?
>>366 コントロールパネルのプログラム一覧でもアンチウイルスやファイアウォール
なかったらFWが遮断してるわけでもないでしょ。
インターネットオプションのプライバシータブでクッキー制限しすぎてない?
>>367 >インターネットオプションのプライバシータブ
「自動クッキー処理を上書きにする」で、
ファーストパーティもサードパーティーも
「受け入れる」にしています。
別に自動クッキー処理上書きしなくてもいいはずなんだけどね
Java Scriptは許可してる?
>Java Scriptは許可してる?
全部「有効にする」にしています。
安全性は「低い」にしています。
…答え方間違ってたらすみません。
>>370 クッキーが破損してるのかも
一度クッキーを残部消して再チャレンジしてみて
>>370 あとインターネット一時ファイルも全部消してやってみよう
>>371 >>372 全部消してやってみましたがだめでした。
もうあきらめようかな…
ご迷惑をおかけしました。
ノートンを使ってると
ネットサーフをしててカウンタが見えなかったりするのはなぜでしょう?
また見えるのと見えないものの違いって何ですか?
>>375 嫌われてるか気にされてないかのどちらか。
>>375 (・3・)エェー
ノートンのオプションで→Webコンテンツ→表示したサイトについての
情報が遮断されてるからだYO
基本的にはデフォルトのまま遮断のほうがいいYO
378 :
名無しさん@お腹いっぱい。:03/07/01 17:56
certificateとcredentialはどのように違いますか?
(どのように言葉を使い分けるのが適切ですか?)
379 :
名無しさん@お腹いっぱい。:03/07/01 18:13
380 :
名無しさん@お腹いっぱい。:03/07/01 18:29
質問です。
ノートンのファイヤーウォールで「sychost.exe」ってのがしょっちゅう検出
されて、インバウンド135ポートにアクセスしようとしているのですが、
これって何ですか?
今のところ「今回はブロック」を選択しているのですが、
「常にすべてのポートでブロック」の規則を作っても大丈夫でしょうか?
低危険度でマイクロソフトのやつでしょ。
ノートンで自動設定選択すりゃいいんじゃない
>>381 ありがとうございます、vでした・・・。
ということは、これは「常に許可」すべきものなのですね?
>>382 私の使っているノートンが2001なので、自動設定してもこれは
やってくれないのです(恥
>>383 たまたま同じプロバイダの奴だったかもしれないし
再接続してホストを変えたかもしれないし
どっちなんでしょ?
>>385なるほど、そうですよね
私板と2chで粘着されてて…
ホストは、111.111.111.111.鯖運営者
って感じなのですが…(勿論この数字は違うです…)
ありがとうございます
お邪魔しました
個人的に233氏のその後が知りたいんだが・・・
もう見てないかな
392 :
名無しさん@お腹いっぱい。:03/07/01 20:08
今日の19時半頃から、一分間に30回ほどポート1214にアタックが来ます。
来る相手はまちまちで、色んな国から来てるみたいです。
ちょっと調べたらMorpheusとかいうファイル共有ソフトが使うポートらしいんですが、
そんな物やったことありません。
これって何かわかる方いませんか?
書き忘れ。
3回ワンセットで来てます。
皆さんは1214へのアタックは来てませんか?
394 :
名無しさん@お腹いっぱい。:03/07/01 20:16
毎年、約1万組の日韓結婚。
それに伴なう朝鮮化した混血児。
年間、日本の新生児約100万人のうち、
約1〜2万人の新生児に
容赦の無い朝鮮人の血が流し込まれている。
395 :
名無しさん@お腹いっぱい。:03/07/01 21:19
プロトコル UDP
送信元192.168.0.1
送信元ポート1900
送信先239.255.255.250
送信先ポート1900
セキュリティレベル設定によるブロック
こんなログが今日だけで1500以上もあります。(今も増え続けてる)
1秒間に20回とか・・・もう何が何やら。
4日前から毎日こんな状態です。これは一体何なんでしょうか?
ちなみにOSはXPでバスター2003使用してます。
ウイルススキャンしても何も検出されませんでした。
どなたかお願いします。こんな事態は初めてなもんで。
>389
こんばんわ。233です。
後日談ですが、月曜日にグループの\system(32)フォルダを調べてみましたところ
感染していたのは私だけでした。未だに理由がわかりません。
週末に、つるべさんの動画を落としたのがまずかったのでしょうか。
ニュース速報+にスレが立っていたので協力しようと思いましたが、
ttp://news2.2ch.net/test/read.cgi/newsplus/1057032984/l50 真面目に議論できるような状況ではなさそうなので、とりあえずは、流行ってるんだなあー・・・と。
ライオンのアイコンがかわいかったから、とってけばよかったカモ。
どこで質問してよいか解らないので、
ここに書かせていただきます。
IE及びIEエンジンのブラウザでgoogleが使用できなくなり(ページが見つかりません)
Operaだと問題なく表示される現象が発生。(通常のページはIEでも問題なく表示される)
――IEにProxomitron使用していたので、ツール→インターネットオプション→接続→LAN→プロクシの設定
を確認すると、確かにlocalhostで8080と入力してあったポート番号が何故か2008に書き換わっていました。
これを元に戻す事により、問題なく動作するようになったのですが、
何故、ポート番号が書き換えられたのか疑問が尽きません。
その前にしたことはと言えば・・
Jcomブロードバンドの回線からYahooBBにつなぎ変えたこと・・ですが・・・・
ネットワークの設定は手動で行いましたので、Proxyには触っていないのです。
不思議で仕方がありません。
>>398 俺も一ヶ月前に同じ目になった。
いろいろやって理由が見つからず結局再インスコしたんだよな
でも俺の時プロシキ関係はまったく触ってなかったんだが・・・
>>396さん
ありがとうございます。原因がわかりました。
ADSLモデムをUPnP対応ファームウェアにアップデートしたのが原因という
なんともマヌケな事でした。いや、お恥ずかしい限りで・・・。
すぐに元に戻したところピタリと無くなりました。
396さんのレスがなければ今頃トレンドマイクロにヽ(`Д´)ノ ウワァァン メールしてたと
思います。どうもありがとうございました。
401 :
名無しさん@お腹いっぱい。:03/07/01 23:22
>>360 すいません。毎回トロイなんです。頻繁にあるわけではないんですが・・
初心者なのでちょっと勉強してきます。レスありがとうございました
403 :
名無しさん@お腹いっぱい。:03/07/02 01:06
会社の上司にパソコンの内部を見られているような気がします。(家のパソコン
なのですが)ファイアーウォールを入れれば完璧に防御できるのでしょうか?
過去ログを少し読みましたが、専門用語ばかりでよくわかりません。
初歩的な質問ですみませんが、宜しくお願いします。
その専門用語を学ぶ気がないのなら入れても豚に真珠
道具の意味も使い方も学ばずに使いこなせるわけがない
>>403 なんで家のパソコンのことに会社の上司のはなしが出てくるんだよ?
その思考過程が知りたい!
>気がします
電波
>少し読みましたが
全部読めよ
>よくわかりません
わかるまで勉強しろよ、ここは小学校じゃねぇよ
>>403 (・3・) エェー 上司に見られてるかどうかはともかく
ファイアウォールとアンチウイルスは買って入れとけYO
408 :
名無しさん@お腹いっぱい。:03/07/02 07:59
教えてください。
SVCHOST.EXEが特定のサイトに勝手にデータを送信しようとします。
AVやSpybot, Ad-awareで検査しましたが引っかかりません。
PFWのLogを見ると Protocol ICMP, Remote Port/ICMP Type 8 とあります。
今はPFWのルール設定でなんとかしのいでいますが、何か良い方法は
ないでしょうか。
どなたかアドバイスをお願いします。
>>403 ルータを導入して
OSを一から入れなおしたあと、ファイアウォールとアンチウィルス入れとけ。
Spybotも入れて免疫化設定しとけ。
それでスパーハカー以外はどうにでもなる。
>>408 ICMPでデータ送信・・・
まあできなくはないがそういうのをデータを送信とは普通言わないよ
>>406 (・3・) エェー 初心者スレだRO君が消えろYO
なんでぼるじょあがいるんだYO
p16128-adsao01atuta2-acca.aichi.ocn.ne.jpが毎日のように、
匿名メーラーを使っていろんなアドレスでウィルスを送ってくるんですが
どーしたらいいんですか?
メールのヘッダーにはこのリモホがでてるんですけどコレはOCNの串ですか?
それとも生なんですか?
つか生なんだったらどーすればこいつにウィルスを送ってこないように出来ますか?
教えて君ですいません
ごめんなさい。でも教えて
名前:289 [sage] 投稿日:03/07/02 14:45
こっちではいいです、教えてくれなくて
つーかこっちで書いたの失敗だった。
ぼるじょあとか言うキモイのしかいないし。
レベル低いし。こっちのは削除依頼でもだしておきます。マルチになっちゃ
たから
>>416 なんか413ぼるじょあスレでキレてるぞ。
っていうかウイルス情報スレでもいたような…
上のくさお=413???
>413
p16128-adsao01atuta2-acca.aichi.ocn.ne.jp
でググったら全然関係なさそうなサイト出てビビった
413はくさおだろ。
訂正。くさお=413ではない。失礼
海外のサイトに行くとyour computer is danger click here
とかでてくるんですけど、これってまずいですか?
無視してますが。
それは、クリックするとやばいってことですか?
それとも俺のパソコンがやばいってこと?
国内のサイトをみているときはそんなの見たことないのでこわいっす。
>>424 >それとも俺のパソコンがやばいってこと?
(・3・) エェーそんなことはないYO
ブラクラやウイルスの可能性あるからNE
ブラクラやトロイはアンチウイルス常駐してても確実に検出
できるわけではないYO
携帯から2ちゃんに書き込んでいるのですがIPや住所
電話、名前は調べられますか?
今大変なことになっているので早急に返事待ってます。
自分が携帯使っていて相手はパソコンから
俺の情報を調べることができるかという意味です。
初めまして じっは、お気に入りclck hereと言うショートカットがあり
削除してもパソコンを立ち上げるとまた お気に入りに入っています
どうすれば削除できるか、教えて下さい。お願いします
430 :
名無しさん@お腹いっぱい。:03/07/02 22:22
PCを起動した画面のまま、30分〜一時間くらい放置しておくと、アクティブスキャンという画面が出て、
勝手に変な画面が出てくる事があります。また、ディスクを最適化していますという状態になることもあります。
これは、よくない事ですか?OSは、windows98です。宜しくお願いします。
返答ありがとうございます。
さっそく、タスクの詳細設定を調べてみました。すると、日付の書かれた画面が出てきました。
タスクスケジューラーサービスが主で、多い日は一日8回ほど、少ない日でも2回ほどありました。
また、メンテナンス スキャンディスクというのも数回ありました。
これらは、PCがアイドル状態のときに、発生しているようです。
一体これは何でしょうか?すこし怖いです。
433 :
名無しさん@お腹いっぱい。:03/07/02 23:08
2ch見たりネットやってると勝手にハードディスクのアクセスランプが点滅してたり
CD-ROMが回ってたりするんですが、これって何かし込まれてるんでしょうか?
何がし込まれてるか分かる方法はありますか?
>>430 誘導元で、どゆアンチウイルスソフトなりユーティリティ使ってるのかとか、書いた方がええと推奨したんすけど。
また画像キャプチャとか。
そゆソフトによっては、定期的に「何か」を行なったりするんすよ。
もちろん悪意がある設定によるものとは言い切れず、ユーザーに対して「フレンドリー(?)」な目的で。
面倒だから、タスクスケジューラーから削除してまうって手が手っ取り早いすけど。
どゆアプリによるものか、そして何でそゆ設定になるのか見極めてからの方がええです、今利用してるパソをより深く理解するためにはええですよん。
>>433 (・3・) エェー それだけじゃ何ともいえないYO
AVとFWは入ってるのかYO
日本のハッカーのレベルって最近 どうなんですか?
中国 韓国にくらべて・・・。
>>436 初級ネット板でどうぞ。つーかスレタイ。
439 :
名無しさん@お腹いっぱい。:03/07/03 00:23
いろいろありますが、一番セキュリティーで安心できる,
良いFireWallってなんでしょうか
出来たら★で評価お願い
Norton -
ZoneAlarm -
Sygate -
Tiny -
Kerio -
Outpost -
440 :
名無しさん@お腹いっぱい。:03/07/03 00:29
やっぱりセキュリティーは重要ですよね。
でも石油も大切ですよね。
あと水も。
もしかして439=433か?
私はかなりの無知でまったく解らないのですが。
Local Settings\Temp\Perflib_Perfdata_19c.datと言うファイルが何をやっても消えません。
このファイルの消し方、原因などを教えていただければうれしいです。
Windows XPのログインパスワード忘れました。
自分以外のユーザーは禁止してるので、八方ふさがりです。
たすけてー
445 :
名無しさん@お腹いっぱい。:03/07/03 01:41
>>445 john the ripperとLC4でクラックできないか試してます。。。
ううう・・・
447 :
新井宣、宇都宮市大和2−10−18:03/07/03 01:47
盗むな、個人情報、オレのも。
>>443 セキュリティに関係ない。板違いはなはだしい。
>>444 メーカー製だったらPCの取説にパスワードリセット方法あるだろ。
>>450 セーフモードで起動してアドミニ権限で入っても駄目なの?
>>452 セーフモードで起動したら、殺してたadminパスワードで
入れました!!
ありがとう!!
>>454 本当はセキュ的にはセーフモードのアドミニにもパスワードかけとく
のが基本。ただし忘れないように。
456 :
名無しさん@お腹いっぱい。:03/07/03 09:22
最近よく
Blocked: In UDP, YahooBB〜〜 [****]->localhost:6235
ってくるんですが
これって何かのワームでしょうか?
書き忘れましたが、アクティブスキャンのほかに、Cドライブを最適化しています、
という画面がでてくることが、たまにあります。画像キャプチャは、無理ですが、何がメモリーのような
ものが、出てきます。(ダウンロードするときに出てくるようなやつ)
メンテナンススキャンというのは、分かりました。これは、PCを起動させたときに、アンチウィルスソフトが起動する為です。
分からないのは、アクティブスキャンというものと、Cドライブの最適化というものです。
これらは、いづれもPCが、アイドル状態のときに発生している模様です。
使用ソフトは、アンチウィルスが、マカフィーとAVGです。zonealarmも併用しています。
へーアンチウイルス2つ入ってるんだ。
>>435 アンチウイルスもファイアウォールも入ってません。HDDは40GBでメモリは511MBあります。
ゲームもCD-ROMが必要なアプリも起動しないのにCD-ROMに勝手にアクセスしたりする
事ってあまり無いと思うんですが。
>>459 (・3・) エェー
CD-ROM入ってないのにアクセスするんだったらおかしいYO
でもHDDにアクセスするってのはよくあることだYO常駐プログラムとかNE
Windowsupdateの最新版チェックとかリアルプレーヤーとかNE
でも君はAVもFWも入ってないみたいだから何か両方買っとけYO
トロイはAVインスコしても確実に検出できるわけじゃないけど、FWが不審な
通信は警告してくれるYO
461 :
名無しさん@お腹いっぱい。:03/07/03 14:40
netstat -anをしてみたんですがこれは安全なんでしょうか?よくわかりません。
一応ルータかましてNAT/IPマスカレード機能とポーとフォワーティング使って
外部からの無効なパケットを捨てたり必要なポート以外は閉じてるんですが・・
なのに↓とでます。特にローカルが127.0.0.1でリモートも127.0.0.1というのがよく分かりません。
どなたか教えてください。
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1043 127.0.0.1:1025 TIME_WAIT
TCP 127.0.0.1:1070 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1085 127.0.0.1:1025 TIME_WAIT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1061 *:*
UDP 192.168.1.20:500 *:*
これは大丈夫ですか?
462 :
名無しさん@お腹いっぱい。:03/07/03 15:08
大丈夫だよ
大丈夫じゃないよ
464 :
名無しさん@お腹いっぱい。:03/07/03 16:25
465 :
名無しさん@お腹いっぱい。:03/07/03 16:29
467 :
名無しさん@お腹いっぱい。:03/07/03 16:36
>>465 あぁ、そっか、レスを1日くらい待てって書いてるね。
スマソ。
>>466 勉強になります。がんばってきます。
つーか461の情報だけで確定できたら神だ
469 :
名無しさん@お腹いっぱい。:03/07/03 18:47
元々ノートンを利用していたんですが、今回ウイルスバスターに変更しようと
思い、優待版を購入したんですが、ノートンをアンインストールしたあと、
ウイルスバスターをインストールすると、エラーになり、最終的には再起動しても
すぐにエラー画面になり、リカバリーしないといけない状態になってしまいます。
今日はそれで3回もリカバリーしてます。
何がいけないのかわからず、困っています。少しハードディスクがやられ気味なのも
原因として考えられますか?
>>469 ノートンはレジストリにいろいろ置き土産をしていくことがあるとかないとか
>>470 そうみたいですね。いっその事と思い、リカバリーしてそのままウイルスバスターのみ
インストールしたら(PC付属ソフトのマカフィーはアンインストール済みです)
なんとかなりました。
>>471 他には何も常駐させてません。
473 :
名無しさん@お腹いっぱい。:03/07/03 21:03
そうなんだよな。ノートンはレジストリにゴミ置いていくしキー削除できないのあるしで
ウザったい。サポセンに聞いたら「サイトに専用のレジストリ掃除ツールあるから」てな風に
言われたけどみつかんないし。それを薦めようとしたらリカバリしてたのね・・すっきりしていいんでない
475 :
名無しさん@お腹いっぱい。:03/07/03 23:11
ipconfigで自分のIP見てみたら、192.168で始まるプライベートIPアドレス
なんですけど、どういうことですか?
ノートン使ってるのですが「リモートシステムがこのコンピュータにアクセスしようとしています」
と出ます。高危険度って出てるんですが・・・これは何でしょうか?非常に心配です
478 :
名無しさん@お腹いっぱい。:03/07/03 23:51
IE6.0.2800.1106.xpsp2.030422-1633 を使っています。
>>8 にNetscapeという手段もあるとあるのですが、
IEに最新のパッチを全てあてていれば安全なのではないでしょうか?
Netscapeなら本当に安全ですか?
>>478 IEだろうがネスケだろうがオペラだろうが完全に安全なわけがない
ブラウザに頼るようなセキュリティー意識は持たないほうがいい
「インターネット」 「セキュリティー」などでググって勉強しましょう
>>478 出てるパッチは全部当てとけ。そうすりゃ大丈夫。
481 :
名無しさん@お腹いっぱい。:03/07/04 00:05
snortを導入したいんですがsnortのスレがないのはなぜなんですか?
誰もクライアントのPCにsnort入れてないんでしょうか?
482 :
名無しさん@お腹いっぱい。:03/07/04 00:11
>>481 クライアントPCにSnortなんて入れると基地外って呼ばれちゃうぞ。
485 :
名無しさん@お腹いっぱい。:03/07/04 01:33
>>477 (・3・) エェー
質問するにしても情報少なすぎだYO
まあ高危険度のプログラ制御だったらとりあえず
遮断しとけYO
正常な通信の可能性もあるけどNE
最新定義でスキャンしてシロなら
とりあえず大丈夫だYO
ポートぐらいは出そうよ
>>487 単なるありきたりのポートスキャン。
まさかIRCやってるとか言わないよな?
490 :
名無しさん@お腹いっぱい。:03/07/04 03:17
エロリンクをクリックしたらpics.vbsていうのに感染したみたい
直し方教えて
メールもおくれないよー
491 :
名無しさん@お腹いっぱい。:03/07/04 03:19
ポートってローカルアドレスの後ろのやつでしょうか?1433と出てます
IRCはやってません。MXとかそういう類は一切やってないです
>>492 だから
来るものはどうしようもないっての
そういった接続を受けるソフトウェアがあって、そのソフトウェアに期待される脆弱性が
放置されている場合は問題になるが、そうでないなら放って置いてもなんでもない。
トロイなんじゃないの?
497 :
名無しさん@お腹いっぱい。:03/07/04 04:11
質問でする。
勇気が無くて見られない画像解説スレPart391 から誘導されますた。
オイラのPCへNetBIOS(445番)で
61.30.104.189から何かを受信しているみたいなんでする。
でも、オイラはNetBIOS閉じてるし、
FWも入れているんで何故受信しているのか分かんないんでする。
どうしたら良いでせう?ご教授を頼んまする。
ちなみに、
http://61.30.104.189/と打ってみたら、
中国語風のサイトに飛びますた。
勇気画像スレだと危険かも、だそうでする。ガクガクブルブル
環境:WinXP(home)/OutpostFW/AVG Anti-Virus(貧乏セット)
>>497 何かを受信している?
意味がわかりません
>>498 こんな感じにFWでBlockされているんですが、
何か気持ち悪いので原因が知りたいのでする。
Block NetBIOS Traffic 受信 SYSTEM TCP 1944 61.30.104.189 MICROSOFT_DS LocalHost
トロイとかの疑いもアリでする?
アフォか、ブロックしているなら問題ないだろ
4つ上の既出レスすら読めない奴は放置しなさい。
503 :
名無しさん@お腹いっぱい。:03/07/04 04:41
お前等ここって初心者の為のスレだろ?
教える気がないなら書込むな糞ども
504 :
名無しさん@お腹いっぱい。:03/07/04 04:48
スミマセぬ。何か言い方が上手くなかったみたいでする…。
というか全然なってなかったでする。反省して、もう一度書き直すぽ。
え〜と、オイラが問題にしたいのは
1、NetBIOSを閉じているのにポート445番が開いてしまっているのは何故か?
問題があるとしたらトロイの疑いが強いのか。
2、上の方にも有りましたが、
いつの間にか「NetDDE Agent」というウィンドウが開いていて、
コレが全く閉じられない。
プロセスを表示させると、SYSTEMの要求との事。
Google検索の結果、
2001年頃に出現したトロイに似た挙動のモノがあるのですが、
その際に作られているハズのファイルが見当たらない事と
AVGでスキャンしても検出されない事から恐らく違うと思います。
3、それから「NetDDE」と名の付くサービスは全て停止かつ無効にしています。
それなのにNetDDEのウィンドウが出るのは何故か?
…という事です。
「ここはどうなのよ?」みたいな事が有れば質問して下さいでする。
何が原因なんでせう…。
61.30.104.189と何の関係も無いのになぁ…。
445ポートを閉じる
「コントロールパネル」→「システム」→「ハードウェア」→「デバイスマネージャ」で
「表示」メニューから「非表示のデバイスドライバーの表示」を選ぶと、
「プラグアンドプレイでないドライバ」という項目が一覧に加わります。
このツリーを展開し「NetBIOS over TCPip」のプロパティを開きます。
ここで、「スタートアップ」の種類を「無効」にする。
>>506 それは既に対策済みです。情報アリガトウございまする。
>>505 > 1、NetBIOSを閉じているのにポート445番が開いてしまっているのは何故か?
> 問題があるとしたらトロイの疑いが強いのか。
NetBIOSを閉じるとは?NBTを無効にしても445上のサービスはそのままだぞ。
NBTのサービスは137-139。
>>497 >何かを受信しているみたい
そもそも接続してないんだろ?接続しなきゃ受信できない。
510 :
名無しさん@お腹いっぱい。:03/07/04 07:59
>>487 Ad-awareでスキャンしてみな
スパイウェアがいっぱいでてくるはずだよ
512 :
名無しさん@お腹いっぱい。:03/07/04 13:06
(;´д`)No457に対する返答お願いします。
自宅で使うPCなんだけど
ネット接続のパスワードは次回接続のための保存はしない方がいいの?
514 :
名無しさん@お腹いっぱい。:03/07/04 13:51
とても初心者的な質問です。去年、一昨年と使っていた
セキュリティソフトって捨てるとか売るとかするのはどうなんですか?
捨てても、誰かに拾われて使われたら、こっちの責任になりそうだし。
売っても、同じ問題が起きる気が。
どうなんでしょうか?ずっと物置にしまっているの?みんな?
>>457 タスクスケジューラでそういう設定にしてるんじゃないの?
アイドル状態で実行とか。
517 :
ぼるじょあ ◆yBEncckFOU :03/07/04 16:16
>>514 PCゲームじゃないんだから売れはしないと思うが
心配なら516の通りにしたら。
>>514 この前、大量にいらくなったCD捨てたら、
カラス除けに吊るされてた(¬∀¬)
串を差した厨房からF5攻撃を受けています。
串を規制をしたら、今度は御丁寧にjp串を差してきやがりますた。
複数では無く、どうやら単独犯みたいです。
サイトがキモくて誹謗中傷されるのならまだ分かるのですが、
特に何も言ってきませんし、荒される事もありません。
個人サイトでは無く2chから派生した馴れ合い共有サイトなので
私怨ってわけでも無さそうです。
連続リロードで、ただ鯖ダウンさせる事だけが目的のようです。
もう定期的に数カ月続いており、いい加減面倒臭いので
相手のプロバに物言いしたいのですが、
串元の管直人に問い合わせる等などすれば相手の生ホスト
って教えてもらえるんですか?
その人がアクセス、F5連打できないようにする
何かいい方法ってありますか?
よろしくおながいします。
>>505 61.30.104.189 nslookup でドメイン名逆引きできるけど
ドメイン名が WHOISでNo match だね
>>520-521 レスありがとうございます。
YBB及び串の規制はしてはいるのですが、
プロバ串を差してくるので、通過できてしまうようです。
そのホストを規制しても、すぐ別のプロバ串を差してきやがります。
愉快犯だと思うので、しばらく放置とかもしてみたのですが・・
串元に通報って、アクセスログか何かを添付してメールすれば良いのでしょうか?
なにぶん初めてなもので、勝手が分かりません。
一般的にはどのような手順の流れを取るのでしょうか?
重ね重ね、おながいします。
>>523 逆にひとつ質問
色んなプロバ串刺してるって、プロバ串自体は漏れ串ではないのか?
他のISP使っているヤツが他のプロバ串使っていた場合には、
串のISPに通報しても、手の打ちようはないな。
個人がその串のログ請求しても、絶対開示しないからね。
まあ親切なISPなら接続元のISPなりに情報回して、
そいつに注意促してくれるかもしれんけど、日本にそんなところあるわけないしね。
串全面禁止にするしかないんじゃないかな。
つーか鯖ダウンって・・・
個人鯖なら連アタされたらBANするよーに設定できるソフト使え
つーか、F5で死ぬ鯖も珍しいような…田代ですか?
>>524 そうですか・・ 漏れ串の可能性は大です。
田舎町のジェイコムやらプララやらYBBやら・・
明らかに串なのは、すでに弾いてるんですけどね。
規制する場合って、他のユーザーさんには影響はないのでしょうか?
この場合ですと、プララやジェイコムのユーザーさんもアク禁になってしまいますか?
はぁぁ、串厨uzee
>>525 田代なのかは分かりかねますが、
cgiの読み込みに不可がかかって激重です。
普通のユーザーさんも、数十人いてチャットとかやったりしてますし。
なのである一定の不可は常にかかってるものと思われます。
そこに必死な厨が1人でも加わるともう大変です。
単純に、鯖が弱すぎなのかな?w
あ、負荷 ですね。 はぁ・・
はじめまして!PC初心者です。荒らしたつもりはありません、あるサイト、TPから弾かれたようです。串を刺してみましたがだめです。こんなときはどうしたらアクセスできるか誰かできたら教えて欲しいんですが。だめでしょうか?
パソコンを串刺にしたらいいとおもいますヽ(´ー`)ノ
さっそくやってみます。ありがとうございました。
532 :
名無しさん@お腹いっぱい。:03/07/04 21:27
IRCでIPがばれてしまい、〜に住んでるんだ とかしつこく言われてちょっといやな目にあってます
他の人はIP見えてないみたいなんで 私も見えないようにしたいんですがどうしたらいいですか?
534 :
名無しさん@お腹いっぱい。:03/07/04 22:01
はじめまして。
いきなりですがすいません。
ttp://dempa.2ch.net/prj/page/niyaniya03/ 電波2ちゃんねるみていたら、
ここを、踏んでしまいました。
あなたのパソコンのデータを全部コピーさせていただきました、
というコメントとともに、CDROMを入れるところが開きました
ウイルス検知ソフトはいれているのですが…
これは、何なんでしょうか。
ご教授ねがえませんでしょうか…(泣
遅ればせながら、XP搭載のパソコンを購入し、早速zone alarmを
入れました。 んで、先ほどShields UP ! のサイトでセキュリティー
チェックしたらport 80を始めとして4つくらいがopen の状態でした。
もう一台のos2000搭載+zone alarmを入れてるデスクトップでセキュリティー
チェックするとすべてのportがstealthです。
これって、OSの違いで生じる現象なんでしょうか?
同じような症状の方いらっしゃいますか??
537 :
名無しさん@お腹いっぱい。:03/07/04 22:18
ADSLなんですけど、プロバイダから割り振られてるIPってどうやってしらべるんですか?
ipconfigだと192.168.のプライベートIPアドレスです。
>>537 初級ネット板でも書いたけど。
君の接続環境がよーわからんと、誰もマジレスできないっす。
ケーブルとかなら、最初からプロバからもらえるのはプライベートIPアドレスだったりするし。
とりあえずコマンドプロンプトから、どっかへtracert。
>>536 状況がこれもよーわからんですが。
ひょっとして、パソじゃなくってルーターをスキャンされてるってオチでしょか。
あとはDMZとか。
540 :
名無しさん@お腹いっぱい。:03/07/04 22:30
ルータのIPってどうやって調べるの?
>>540 レスありがとうございます。
ルーターはありません。ネットの接続はいちいち、LANケーブルをノートに
さしたり、デスクトップにさしたりしてます。
>>536 ルーターは無しですねん?
漏れ的には80がOPENってことは、WAN側(まぁいわゆるインターネット側みたいな)から設定画面に接続できるようなルーター利用してて、DMZとかフィルタリングとかの問題かと一瞬思ったんすけど。
もしくはXPでWEBサーバー立ててるってのか。
接続環境とかプロバとかISDNとかケーブル接続とかYahoo!BBとか、TAなのかとか、書いた方が皆レスしやすいですよん。
手っ取り早いのは、自分で他の接続環境からポートスキャンなんすけど。
あとは、スタート→プログラム→アクセサリ→コマンドプロンプトから、「netstat -ano」。
それと、Ctrl+Atl+Del→タスクマネージャー→表示→列の選択→PIDにチェックを入れる。
そしてそれぞれを照合してみるとか。
>544
接続環境はケーブルです。ケーブルモデムにはルーター機能がありません。
普通に考えてOSが違うからセキュリティーチェックに差が出るってことは
ありませんよね?
ちなみに、ノートンのinternet securityがあったのでアンインストール
した後にzone alarm入れたんですけどこれが何らかの影響を及ぼしてるのでしょうか?
>>536 えとですね。
スタート→ファイル名を指定して実行→アクセサリ→コマンドプロンプトを起動しまする。
「ipconfig /all」って入力。
その結果を書き出してくだされ。
もしどーしても書きたくないってなら、第4オクテット(X.X.X.YのYの部分)を伏字で。
>普通に考えてOSが違うからセキュリティーチェックに差が出るってことは
>ありませんよね?
どっちかにWebサーバー機能を利用するようなアプリとか、例えばIISをインスコしてるとか。
大体。ZoneAlarmがちゃんと効いてれば、Port80はOPENにはならないはずなんですが。
ちょっと機器構成とかパソの設定見直して、冷静になって考え直してみませぬか。
>>536 すんません、そろそろ寝まする。
過労で異常に疲れてるんで。スマソ。
netstatはパソ起動直後にやって下され。
>>cheshire-cat さん
重ね重ね、すみません。
Windows IP Configuration
Host Name . . . . . . . . . . . . :
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter ローカル エリア接続:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Physical Address. . . . . . . . . : 00-0B-5D-05-C0-5E
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 202.231.184.x
Subnet Mask . . . . . . . . . . . : 255.255.252.x
Default Gateway . . . . . . . . . : 202.231.184.x
DHCP Server . . . . . . . . . . . : 192.168.1.x
DNS Servers . . . . . . . . . . . : 210.188.160.x
210.188.160.x
この様になりました
>>cheshire-cat さん
お忙しいところありがとうございました。
>>cheshire-cat さん
お疲れのところありがとうございました。
先程、シマンテックのサイトでセキュリティーチェックしたら
すべてのポートがstealthでした。
このスレ
>>5のshields upのセキュリティーチェックのみポートが
オープンになるようです。
MACアドレスで、PCを特定できるのはLANカードの為だけですか?
例えば、写真やファイルを焼いたCDROMでも、ファイルやCDR機器のMACアドレスなどから、特定できる情報を拾えるのですか?
554 :
名無しさん@お腹いっぱい。:03/07/05 01:03
>>552 いろんなOnLineScanとかソフトとかあるようですが、
やっぱりオープンになるのはチトまずいかと...
いろいろ設定を変えてOpenPortを無くすのが宜しいかと思います。
(私もあんまり詳しくないんですけど、それなりに努力してます。)
>>553 逆に教えて欲しい
>ファイルやCDR機器のMACアドレス
557 :
名無しさん@お腹いっぱい。:03/07/05 01:15
>>526 板違いだからこれっきりにするけど、
漏れ串だったら、ENV Checkerかませば、リモホなんか判るだろってこと。
それから、分かっているとはおもうが、串全面禁止っていうのは
串の環境変数吐いているヤツは禁止しろってこと。
一般のアクセスする人は関係ない。
初心者スレに書いたのが間違いだったな
( ゚д゚)ポカーン
アレな人は放置してあげなよ
まっくあどれすというものは、「いーさねっと」というねっとわーく・ぷろとこるで
つかわれるものなんだよ。ねっとわーく・ぷろとこるっていうのがむずかしいかも
しれないけど、それはこういうものをつかうときはこういうようにしましょうときめた
おやくそくのことなんだよ。
だから「いーさねっと」というものとかんけいないところで、まっくあどれすの
おはなしをするのはおかしいんだよ。きみのかいたことにおにいさんたちが
いじわるをいうのはそういうわけなんだ。
なんかロクに説明書も読んでいなさそうな奴や初心者っぽいのに限って、
何回攻撃されたとか、ハッキングされたとかアフォなこと言ってるみたいだね
ブラウザのパッチ当ててアンチウィルス入れておけば
ほぼ安全だよ。雑誌の記事見て火壁使って、頭の毛が抜けるような
取り越し苦労の心配してるのは無駄ですよ
>>564 それはちょっと危険。
UG系のページを巡ればわかるが、それだけでどうにかなるもんでもない。
・・・・でも、標的にされるような行為をしなければ概ね大丈夫なのは確かなんだがな。
nyとかMXとかやったりIPの出る掲示板に串も通さず書き込みするとか
ヤヴァイ系のページにいくとか2chで無警戒にリンクを踏むとか。
じゃ、あとはプロフェッショナルな566にまかせた
>>537 ルータを使ってるだろ。
ルータの設定画面に割り振られてるIPがはず。
>>564 アンチウイルス入れてりゃ守られてると思い込んでる
キミはまずFW買うことから始めなさい。
デスティネーションポートとソースポートってどういうものでしょうか?
>ブラウザのパッチ当ててアンチウィルス入れておけば
ほぼ安全だよ。雑誌の記事見て火壁使って、頭の毛が抜けるような
取り越し苦労の心配してるのは無駄ですよ
セキュ板にくる資格すらないアフォ
いろいろ御迷惑かけました。何とか解決しましたYO!
情報くれた方々に感謝しまする。
…でも、正直役に立たってなかったですた…。
てか、このスレ自体余り役にたってないですね。
でも、そのお陰でネットワークについて色々と知識が付きますた。
感謝感激雨霰〜。
ホーム/デスクトップでパーソナル・ファイアウォールがもつセキュリティ上の効果なんて
ごく限定的なものなんだし、
>>564のような意見にも一理ある。
>>570-573みたいな無批判
にシステムを信じる方が危険。
>>576 ジサクジエン厨大忙し(´∇`)ケラケラ
質問なんですけど
OperaとProxomitoron使ってるんですけど、どうも串刺しても
漏れるんです。漏れ串とかじゃなくて、IEだと漏れないんです。
Operaを使って診断くんで調べると漏れていてIEだと漏れない
ってのは何か設定が間違ってるのでしょうか。
全く原因がわかりませんです。
それとオミトロンのループバックテストってのは当てにならんのでしょうか?
つーか、
>>564>>576みたいな意見を心の底から信じていたなら
ハナっからこんな板にこねーよな。
必死だな576(プ
>>577
一人相撲で暴れるなよ( ´,_ゝ`)プッ
まあ頑張って無駄で重い壁入れてスーパハカーからPCを守ってくださいな
583 :
名無しさん@お腹いっぱい。:03/07/05 23:40
age
584 :
( ‘д‘):03/07/05 23:47
>>581 孤軍奮闘がんばれよ。しったかクン(´∇`)ケラケラ
2chは煽りあいをするところですよ
588 :
名無しさん@お腹いっぱい。:03/07/06 01:20
<7月6日にハッカー達が6時間で6,000のウェブサイトを攻撃するか?>
政府及び民間のセキュリティ専門家によれば、2003年7月6日(日)に行われる予定のコン
ピュータハッキング「コンテスト」は、ウェブサイトの改ざんに重点が置かれる模様だ。
「コンテスト」への反応は様々であるが、概して大きな憂慮を引き起こしてはいない。
「率直に言って、今回のようなハッカーの挑戦は頻繁に起きている。
そして我々は、それらがすべて警告レベルの上昇に繋がるとは思っていない。」
と国土安全保障省(HSD)のスポークスマン、デビッド・レイ氏は述べた。
結論としてHSDは、今回の件に関しどんな公式な警告も出さないことに決めている。
しかし、インターネット・セキュリティ・システムズ(ISS)社(最初に「コンテスト」の警告を
公表したセキュリティ会社)は、同社のインターネット脅威レベルを
「2」の「警戒強化」に引き上げた。シマンテック社の全世界監視ネットワークでは、
ハッカーが脆弱性のあるコンピュータを積極的に探す徴候である可能性がある、
いかなる偵察行為の増加も観測していない。
サイバーポリスの記事
http://www.cyberpolice.go.jp/international/index.html CNNの記事
http://www.cnn.com/2003/TECH/internet/07/03/hacker.warnings.ap/index.html どうすればいいんだ!!てかどこでやってるんだ!
Ad-awareでスキャンしたらALEXAって言うのとTRACKING COOKIEが出てきましたがこれは何でしょうか?
591 :
名無しさん@お腹いっぱい。:03/07/06 04:40
MSN messengerについての質問です。
IP抜きや盗み見などは結構あるみたいですが
ログイン時の他人のパスワードを調べるのは可能なのでしょうか?
ちなみに方法を聞くつもりはありません。
可能かどうか、またそれは簡単であるのかどうか教えてくれませんか?
ネカフェでクッキーが残っていたのを
取るくらいしか自分ではわかりません・・・・・
方法を聞いてるようなもんじゃん、消えろよ。
いや、、今日、知人から嫌がらせのような文章送られてきたんですよ。
そんなことする人じゃないし、もしかしたらハックでもされたのかなぁ、と思って。
というか、別人であってほしい(´・ω・`)
ごめんなさい。
>>591 可能ですけど、遠隔地からそれをパソコンに仕掛けるのは
仕掛けられる方にもそれなりの落ち度が必要です。
なるほど、可能なんですね。ありがとうございました。
知人には今度、詳細を聞いてみようと思います。
ちょっとスパイウェアのことで知りたいことがあります。
たぶん根本的なことだとは思うんですが。
分からないのは、なぜスパイウェアが存在するのかということ。
つまり、なぜOSやらブラウザやらのシステムがわけの分からないソフトの
勝手なインストールを許してしまう仕様になっているのかということ。
自分、activeXやらスクリプト、Javaがどういう機能を持っていて
何をするものなのか知らないので、たぶんそこらへんがからんでるんだとは
思うのですが、素人考えではインターネットをみてて勝手に実行されるものが
自分のPCの中身を勝手にいじくれることが不思議でしょうがないんです。
例えば、PC内の許された区画でしかファイルの書き換えを許さない、
とかになってればそもそもスパイウェアの問題なんておこらないんじゃないの?
とか思ってしまいます。
長文失礼。どなたか分かる方教えてください。
>>597 なんでもかんでも話を混同しちゃってる。
一般的にスパイウェアと言われるものは、フリーソフト等にバンドルされていて主機能とは
違う働きをするもののこと。そのソフトを利用する代わりに広告等の収入源を提供者に
バックするものが代表的。そういうシステムがイヤならば、そういうものが入っていない
パッケージソフトとかを利用すれば良い。
ウェブ・ベースのプログラム・インストールや環境カスタマイズ・ツールについては、ただ
ブラウジングしていて勝手に実行されたりインストールされたりすることはない。不正な
手段を用いない限りそういったことはできないし、ブラウザのデフォルトでも許可されて
いないはず。そういったものを実行してしまうのはあくまでユーザー側の責任。設定を
甘くしていたり、よく見もしないで確認ダイアログにOKを押すことが原因。スクリプトだけ
ではファイル・アクセスできないし、ActiveXもダウンロード許可を出さない限りディスク
操作はしない。
でも初心者にそこまで求めるのはちょっと酷な気もするな。
うちのお袋55歳は半年前にPCはじめたばかりなんだが、やはりOKを押してしまう。
どれが悪くてどれがいいものなのか判断つかないから、
ダイアログが出れば善悪はともかくとして必要なものと思い込む節があるから。
2〜3年もやっていればそれなりの知識もつくかもしれないが、
もう歳だし憶えられるかどうかかなり不安。
だから俺は書き込みの文章が礼儀をわきまえているなら答えてやろうかなと思っている。
だが597スパイウェアのことについてはわからん。
598の意見は参考になった。
600 :
名無しさん@お腹いっぱい。:03/07/06 09:40
どうも動作が異様に遅いと思いCPU使用率を表示するソフトを使ってみたら常駐ソフトを全て終了した状態でCPU使用率が30%あったり70%以上あったりします
*2種類のソフト試しました
後メモリも以前は何も起動していない状態だと45%程度だったのが今は70%くっています
OUTPOSTを入れて通信状態のソフトを表示する設定にしているのですがそこにはトロイは表示されていないのですが
ウイルスチェックをしてもトロイは出ません
一体全体何なんでしょうか?
ハッキングなのでしょうか?
((((((;゚Д゚))))))ガクガクブルブル
602 :
名無しさん@お腹いっぱい。:03/07/06 10:12
今日デスクトップにwindowManager.jspdomain=cyberclick
このようなアイコンが出来てしまったんですけど
削除の仕方教えてください。お願いします。
>>597 知識が先行してるシッタカクンは巣に帰りな
>>600 アンチウイルスソフトはトロイを必ず検出するわけではないので、
心当たりのないプログラムが通信していないか、FWの警告に注意してください。
607 :
名無しさん@お腹いっぱい。:03/07/06 18:08
>>606 昔アングラサイトでトロイ専用のチェッカーってあったけど
それ自体がトロイっぽいのでやめときましたが市販のでトロイとかキーロガー専門の
スキャナーってありますか?
ググるのすら面倒くさがるんじゃ終わりだね。
609 :
名無しさん@お腹いっぱい。:03/07/06 21:10
Bubbel Trojan / Back Door Setup / Sockets de Trojie Trojan
から5分おきくらいにアクセスが来るんですが、コレはどういうことなのでしょうか?
受信ポートは5000で、相手のIPアドレスはプライベートIPなのです。
一応、McAfeeのファイアウォールによってブロックされているのですが、
非常に気味が悪いです。
OSはWindowsXPです。ネットはルータなども使用して利用しています。
どなたか詳しい方おられますか?
611 :
名無しさん@お腹いっぱい。:03/07/06 21:19
>>610 レスありがとうございます。やはり、トロイなのですか・・・
感染しているということなのですか・・・?
ウィルススキャンでも検知されないのです。
612 :
名無しさん@お腹いっぱい。:03/07/06 21:40
>>611 ポートスキャンで5000が開いているか調べられているんでしょ
自分のPCから5000経由で外部にアクセスしようとするのがあれば
感染確定だけど外部からだったら心配しなくていいと思う。
614 :
名無しさん@お腹いっぱい。:03/07/06 21:54
>>613 そうなのですか。
ポートスキャンとはそんなに頻繁に行われるのもなのですね。
ありがとうございます。勉強になります。
>>598 ありがとうございます。だいぶ分かりました。
ですが、例えばcnsminとかページを見ただけで、インストールされ
削除が簡単にできなくなってしまうものがありますよね。
あれはなんでしょうか?
たまに起こるんですが
ジオシティのページを開くと、時々延々と受信し続ける事があります
リモートポートは80,ローカルポートは1025~5000の間で次々に開きます。
またページを閉じてもEstablishedのままのようです(これは常に)
どうしてでしょう。回避策はありますか?
ちなみにproxomitronでバナーは消してます。
>>616 HTTP/1.0にすれば直ぐに回線閉じるけど
対応してないサーバーが時々あるらしいし、微妙にページを開く速度が遅くなる
>>617 ありがとうございます。
そうですか。
1.0にするのはちょっとなので、このままにしておきます。
まあ初めての頃はFW反応すると驚くからね。
セキュリティと関係ないし
意味わかんないし
一応「Bubbel」ってのはKeyloggerでWAN側からポート5000使って
バッファを引き出すってのもあるからね。
Bubbel.exeってのが本体で、LAN側から一切出て行かない、おとなしい奴。
その他にもこの手のサーバーポートを50000番指定してUPnPに紛れ込ます
奴が、今のトレンド。
しかもAVには引っかからないスティルス沢山ある。
WinXPProを自作機で使用しています。
インストールはOEM版で4月にしました。
FWはルーター+NISを使っています。
日曜の昼間に電源を切ってから夜中の2時にPC起動したところ、
変更があったとでてライセンス認証を促す画面になりました。
もちろんハードもソフトも何一つ変更していません。
そのままネット上から認証をしようとしたら
「そのProductKeyではもう出来ません」と出ました。
アクティベーション情報(wpa.abl)は検索しても見つかりませんでした。
これってシステム関係が壊れたか、書き換えられたってことでしょうか?
電話で再認証するのはかまわないんですが、
HDDフォーマットしてOSをインストールし直したほうがいいでしょうか?
それとノートPCもあるんですが今はLANに繋いでいません。
繋がないほうがいいですよね?
MSは10時からなんで今出来ることがあれば
何方かよろしくご教授下さい。
おかしくなる1日前(土曜日)に復元ポイントがあったんですけど
システム復元を先に試したほうがいいでしょうか?
ルータとINS入れてLiveUpdateして週に一度は完全スキャンして
ヤバいファイルとか落としてなくて不用意に怪しいいリンクを踏んでなくて
割れをやってなければ気にしなくて大丈夫だよ。
>>628 もちろん↑のとおりなんですが、
なんで認証しろ(変更されてる)っていう画面が出たのか不安なんです。
今、電話で登録やりかけたんですがプッシュする数字の多さにめげました。
システム復元しても認証が出るようなら
あきらめて電話で登録してみます。
ありがとうございました。
(・∀・)ニヤニヤ
628がバカに見えるのは俺だけか?
怪しいいリンクは怪しそうだと思いました。
解決しました。
システム復元でも認証しろと出たので電話で登録しました。
が、自動音声でも無効と出たので係りの方に直接申請しました。
4月にインストールした時点ですぐ初期化したので
すでに2回登録したことになっていたらしいです。
1月ほど前に5インチベイにカードリーダーをつけたのが
今頃になって変更されたと認識したらしいです。
今回は初期化はする必要はないとのことですが、
今度OSの再インストールした時はやはり電話の自動音声ではねられるので
直接オペレーターと話さなくちゃいけないみたいです。
XPって面倒ですね。。。
一応女性なので ヤバいファイルとか怪しいリンクは踏みませんYO
っていうかセキュ板来るなよ
Windows板逝け
>>635 すみません。
最初 ウィルスかなにかかと思ったのでこちらで質問しました。
637 :
名無しさん@お腹いっぱい。:03/07/07 13:57
自分でサーバを持っていて、そこにHPを作っている○田○子さんがいたとします。
その人は、「○田○子」でググられたら、それが即座にわかるのでしょうか。
ググられただけで、そこから飛ばなかったとしても。
は?
へ?
いや前に、ある人のHPに、その人の名前で検索して行ったら、
それがバレていたもんですから。
最近気づいたんですが
ルーターのアクセスログに、接続したときと、その後30分置きに
133.100.9.2(福岡大学?)からのアクセスログが残ってるんです
特に害とかないんですけど気味が悪いです
どうすればいいですか?
>>641 うちも同じ。今見たらUDPできてる。
なんなんだろう。何かの調査?
>>637 セキュというよりキミはまずPCの初歩の勉強から始めなさい。
>>637 PCの勉強よりも日本語の勉強の方が先だろ
645 :
名無しさん@お腹いっぱい。:03/07/07 17:35
647 :
名無しさん@お腹いっぱい。:03/07/07 17:39
>>647 ブラウザのアドレスに直接打ち込みましたか?
649 :
名無しさん@お腹いっぱい。:03/07/07 17:51
>>648 それはしてないです。
ブラウザを今立ち上げなおしたら直りました。
何でだろうな〜?
お気に入りに入れといたんですけど。
自分がここに張ったリンク先からも毎日に飛んだ。
一瞬、毎日interactiveに接続しますって、表示されて
そのあとすぐに毎日のサイトに繋がったんだよね〜〜〜。
不思議だ〜。
念のためウイルススキャンしときよ
>>648 ひょっとして、某T社のアンチウイルスソフト利用者っすか?
653 :
名無しさん@お腹いっぱい。:03/07/07 20:56
>>606 レスどうもです
とりあえずリカバリーしてみたら…
今度は何もしていない状態でCPU使用率が100%と表示されるようになりました。
メモリは99%と表示されています
しかし動作は遅くありません
壊れているのでしょうか…
またウインドウズの重要な更新をDLしようとすると必ず10.1MBで止まってしまいます
後たまにADSLであるにもかかわらずアクセス速度が異常に遅いときがあります
インターネットにつなぐ前にOUTPOSTを入れたのですが…
どなたか原因がわかる方がいらっしゃったらアドバイスお願いします
何か恐ろしい事態がおこっているような予感がします
上の600です
>>655 んでは漏れの知ってる症例とちゃいまするねん。
スマソ。。。。。。
>>653 >とりあえずリカバリーしてみたら
>インターネットにつなぐ前にOUTPOSTを入れたのですが
Windowsのトラブルだとしか思えん。
Windows板で質問したほうがよろし。
プロセスとOSの種類も忘れずに書いたほうがよいと思われ。
658 :
名無しさん@お腹いっぱい。:03/07/07 21:51
outpostとzonealarmってどっちが軽いですか?
自己解決しました、だから
答えんなヴぉけ
662 :
本物の658:03/07/07 22:20
660がご迷惑をおかけしました。
>>659さんありがとうございます。
>>660は走り続けてください。
チョトワロタ
664 :
名無しさん@お腹いっぱい。:03/07/07 23:16
IPアドレスから住所しられることって、ありえるの?
最近 おどされて美々ってます。馬糞でもおくられてきたらどうしよう。
>>664 釣氏としては0点
マジ質問なら自分の人生設計を根本から見直そう
自分は固定IPではないのですが毎日同じIPからポートスキャン、時々トロイが来ます
一応ブロックしてるのですが何故IP変えてるのに攻撃できるんでしょうか?
Ad-aware、spybotでスキャンしてノートンのオンラインスキャンでも安全と出ました
まだ発見されていないトロイがPCに入っているのでしょうか・・
668 :
名無しさん@お腹いっぱい。:03/07/08 00:04
>>665 それって、真剣!
IPアドレスから住所わかちょうの?嘘でしょ。
669 :
名無しさん@お腹いっぱい。:03/07/08 00:07
同じプロバイダーでIPアドレスが近いということは住所も近いのですか?
質問なんですがFWってどれが最強なんでしょうか?
すいません、質問させて下さい。
ノートンを入れてるのですが、アタックがありましたという報告を受けました。
41ポートで、DeepThroatだったのですがこれって
すでにDeepThroatのクライアントが自分のマシンに入ってしまってるって
ことなのでしょうか?
システムの完全スキャンを最近したのですが引っかかりませんでした。
>>674 ノートン先生がブロックしてくれたってこと
>>674 ブロックしたんだろ。心配すんな。
NISのメッセージ・ログをよくみること。
>>675 レスありがとうございます。
それはわかるのですが、DeepThroatが自分のマシンに
入り込んでる可能性はあるのでしょうか?
それとも、アッタカーがDeepThroatを使って適当にやろうとしただけですか?
「ブロック」の意味がわかんねーか?
>>678 トロイってクライアントとサーバーで成り立っていると思うので、
こちらに仕込まれてないとそのようなアタックが来ないのでは?っと思ったので・・・。
こちらに仕込まれてなくてもアタックしてくるものなんですか?
680 :
名無しさん@お腹いっぱい。:03/07/08 00:45
誰かXPのアクセスログを見る方法を教えてくれませんか?
踏み台にされたようです。
ofsfa-01p1-92.ppp11.odn.ad.jp
このリモートホストの地域ってどこかわからないでしょうか?
荒らしなんですが串通してないし、リアル知り合いのような気がして…。
スレ違いだったら申し訳ないです。
>>682 わっかりましたー。ありがとうございました。
仕込まれないって思っていいんっすねー。
(・3・)〜♪
アルェ〜
686 :
初心者スマソ:03/07/08 02:08
SSL通信がまったく出来ないんですごく困ってるんですが、設定方法などありましたら
ご教授願えませんか?
初級ネットワーク版へGO!
>>686 IEなら
ブラウザの「ツール」→「インターネットオプション」
「詳細設定」→ 『SSL 2.0(または3.0)を有効にする』
あとクッキーも有効にしておこう
689 :
初心者スマソ:03/07/08 03:23
>>688氏
レスどうもです。それもやったんですが、相変わらずダメです。
ブラウザはIE6.0なのですが・・・。設定の必要はないって参考ページに書いてあるのに
表示できないんです・・・・。もうどうしたらいいのか。。。。
690 :
名無しさん@お腹いっぱい。:03/07/08 05:47
>>686 PFWやルーターで443とか閉じてない?
691 :
名無しさん@お腹いっぱい。:03/07/08 10:52
ノートン先生のパーソナルファイヤーウォールがTCP/IPによる攻撃を遮断したと警告してきて攻撃元が自分のプロバイダなんでつが、どういうことでしょうか?ss nn等の鯖からエロ動画をダウソしていたのですがそれも遮断したみたいです。
692 :
名無しさん@お腹いっぱい。:03/07/08 10:55
どっかでIP抜かれたのでしょうか…匿名串を使ってアングラ回っていたのですが、生IPで回った時もあったので… OSはXP ノートン先生は2003でつ。どうぞよろしくお願いします
694 :
名無しさん@お腹いっぱい。:03/07/08 12:24
Meでマカフィのウィルススキャンオンラインとパーソナルファイアーウォールを使ってるのですが、突然セキュリティセンターが開かなくなりました。
あれ?と思いつつ、色々やってたらスタートメニューヘルプも開かないし、システムも復元も開きません。
「****が原因でKRNL386.EXEにエラーが発生しました」と表示されます。
いつの間にかタスク内にあるマカフィのアイコンも黒く表示されて、ファイアーウォールが無効化されている様です。
ウィルススキャンでスキャンしてみた結果では、感染ファイルは見当たりませんでした。
でもこれってやっぱり、何かに感染してるんでしょうか?思い当たるフシは全くないのですが...
695 :
名無しさん@お腹いっぱい。:03/07/08 12:46
win2000です
ここ一週間前からAVGのアップデートが上手くできていないような気がするんです
今すぐアップデートを選択しても反応が何もありません
再インストールした方が良いのでしょうか?
マカフィーのFWplusを入れていて今までは速度が8Mは
出ていたのですが、プライバシーサービスを入れたら
3M位に速度が低下しました。何かいい方法や設定の仕方
はありませんか。教えてください。
フリーのfirewallで特定IPを遮断できるものってありませんか?
>>700 sygate
kerio
(outpost)
702 :
名無しさん@お腹いっぱい。:03/07/08 21:54
age
age荒らしウザ
下がった質問スレあげるのは荒らしなのか?
オンライン中、触ってないのに勝手にカーソルが動いて
アプリを立ち上げてたりフォルダを開きまくったりするのは・・・
PCを遠隔操作されてるとしか思えないのですが
これってハッキング?
>>705 思い違い。ウィルススキャンしてからまたおいで。
>>705 ウイルスじゃなけりゃそうでしょ。
なんでもいいから壁インスコ汁
かぶっちゃったなあ
おなじみの釣りでしょ。
>>706 パーティション切ってディアルブート(98or2000)環境なのですが
両方からウイルススキャンかけてます。
定義ファイルを最新のものに更新しているノートンです。
>>707 マジすか!
明日にでもセキュリティソフト買ってきます。。。
ネットカフェから、ある掲示板に書き込みをした場合、身元が、
ばれるようなことはありませんか?教えてください。
ばれます。
ばれるんですね。ネットカフェを利用したこと
なかったんで参考になりました。
ちなみに家電量販店のPCもかなりバレます。
>>715 うんなこと言っとる場合か!?
さっさと荷物まとめて逃げろ!!
逃げろって何もしていませんが。
ちなみにばれない方法はありますか?
>>718 カツラを取っとけば、
とりあえずバレないYO
(´・∀・`)ヘー
722 :
名無しさん@お腹いっぱい。:03/07/08 23:37
インターネットたちあげるたびに、ホームのページが海外エロサイトに
なっていて、いくらツールでホームがYAHOOになるようにしても
一旦、PCを切って、またインターネットをたちあげると、エロサイト
につながるのです。これは、もしや後から、国際電話使用料とか請求される
のでしょうか?ちなみに当方、ADSLなんですが・・・。
あぁ、ほんと初心者の教えてクンでスマソ
どうか、助言お願いします。
>>722 急いで興信所へ赴いてエロサイト処刑をするべきです
>>722 インターネットオプション→プログラム→Web情報のリセート
>>724 ありがとうございます!!
良かったぁ、ネットするたびに少し鬱でした
助かりました。
ほんと質問ばかりで申し訳ないのですが
国際電話とかとは関係無いんですよね?
補足
現在接続しているホスト名 www.ugtop.com
確認君くんというHPで調べたところ上記のように
なっているのが、かなり不安なんです。
>>722 変なActiveXインスコしちゃったかNA?
「スタートアップ」やDownLoaded Program Filesフォルダ
に覚えのないプログラムないか、またウイルス扱いで検出される
かもしれないので最新定義でウイルススキャン。
インスコしてなかったらウイルスバスターオンラインスキャン。
またコントロールパネル→ネットワーク接続でダイヤルアップ接続
になってないか確認しよう。
>>727 ありがとうございます!
しかし、先ほど、724さんに教えていただいたとおりにして
再起動したのですが、やはり、ホームが海外エロサイトになってます
いったいどうしたものでしょうか・・・・。
ウイルスバスターのウェブトラップを使っているのですが
今回ブラウザをIEから Donut RAPTにしたんです。
こういうときってウェブトラップの保護設定?はどうやって
変えればいいのでしょうか。
Donutのほうを使ってもバスターの起動ロゴがでなくって。
お手数ですが不安なので教えてください。
>>731 バスターのスレがあるのでそこで質問してください。
スレ違いだったようですね、失礼しました。
他で聞いてきます。
>732 わかりました
ありがとうございます
735 :
名無しさん@お腹いっぱい。:03/07/09 02:30
インターネットしてると急に
問題が発生したため、iexplore.exeを終了します。ご不便をおかけして申し訳ありません。
この問題をMicrosoftに報告してください。{エラー報告を送信する}・{送信しない}
このようなエラーが出て全て閉じてしまいます。
最近このエラーが多くて困ってます。対策を教えて下さい。
>>735 パソコンの中に入っているHDDの不調が原因です。
まず取り外して2〜3回ほど力いっぱいドライバーで叩いてください。
あぼーん
>>735 お前日本語分かるか?セキュリティの意味知ってるか?
739 :
名無しさん@お腹いっぱい。:03/07/09 05:15
時々きみのIPを解析してさらす、とかいう書き込みありますが
そういうことは可能なのですか?
740 :
名無しさん@お腹いっぱい。:03/07/09 05:48
このぐらいの時間(AM4:00〜6:00)に
韓国から文字化けのメッセンジャサービスというのがくるんですが。
こういうのはなんでしょう?
XPにメッセンジャサービスなんか入ってるんですか?
>>740 WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/ 2 :名前:名無しさん@お腹いっぱい。 投稿日:2002/10/22(火) 16:38
システム管理者からの警告を装ったポップアップ広告『メッセンジャー・スパム』
ダイレクトアドバタイザー・コム社のウェブサイトによれば、
ダイレクト・アドバタイザーは、『メッセンジャー・サービス』――本来は
ネットワーク上でシステム管理者からユーザーへメッセージを送るために
開発されたウィンドウズ用のサービス――を利用して
「クライアントの画面上に直接、完全に匿名でほとんど追跡できない」
広告を届けられるという。
あるHPのトップ画面にいくと急にダウンンロードを
要求されたのですが(落とさなかったけど)そんなこと
可能なのでしょうか?エロサイトではないのでQ2関係ではないと
思いますが、どういうねらいなのでしょうか?
>>745 楽勝で可能
どんなねらいかは管理人に聞いてくれ
>>745 ActiveXのダイアログか?
そういうのは絶対インスコしないように。
悪質なプログラムの可能性大。トロイ、ブラウザの設定
の書き換え、国際電話接続プログラムなど。
>746 747
じゃあ、落とさなかったから大丈夫なの?
それからページの中、見てたけど普通のサイトだったし
ページを見ていただけでは悪影響はないかな?ないと思うけど、、、
せめてAV入ってればね。
アクセスするだけで感染するサイトはたくさんあるので、
アンチウイルスはインスコしてなかったら買いましょう。
>>750 アクセスするだけで感染するサイトなんかない
感染したとしたらそれはユーザー側の管理の問題
↑意味不明のバカがいるな
753 :
◆4kNJblDpUo :03/07/09 17:01
ハッキングされています
助けてください((((((;゚Д゚))))))ガクガクブルブル
スレッドはニュー速「YohooBB!誇大広告に反省の色無し!」です
名前: ◆gZM2JW9xWY [] 投稿日:03/07/07 22:57 ID:M339LpZQ
こんな感じの利用方法とか
【ツアーコンダクター】
277 名前: ◆4kNJblDpUo [] 投稿日:03/07/07 22:57 ID:M339LpZQ
後こんな感じの利用方法もありますかね
【映画】
278 名前:番組の途中ですが名無しです[] 投稿日:03/07/07 22:58 ID:Pfn+Q9Px
久しぶりに真性キチガイが出たなあ。
279 名前: ◆4kNJblDpUo [] 投稿日:03/07/07 22:58 ID:M339LpZQ
>>276 なんでとりっぷがかわってんだ???
754 :
◆4kNJblDpUo :03/07/09 17:06
他の症状は以下です
・2つのブラウザを起動している状態で何も操作していないのにアクディブでないブラウザがアクティブになる
・メモ帳が勝手にアクティブになりすぐにアクティブじゃない状態になる(高速で切り替わる)
・プログラムの強制終了でタスクを見ると<不明>がある場合がある
・突然インターネットに接続できなくなったりできるようになったりする
・WINDOWSアップデートプログラムがDLできない
*ファイアーウォールは入れています(OUTPOST)
*チェックしてもトロイは出ませんでした
*LANでIPがなぜか固定です
758 :
名無しさん@お腹いっぱい。:03/07/09 17:34
今度はウイルスに関するHPにアクセスしようとしてクリックしたらアマゾンのHPに飛びました…
759 :
◆4kNJblDpUo :03/07/09 17:34
↑
760 :
◆4kNJblDpUo :03/07/09 18:02
すんません
トリップは#passwardの文字列の入力ミスで変わったのかもしれません
が後は本当です
761 :
名無しさん@お腹いっぱい。:03/07/09 19:55
PCを起動させた時に、mousetalker?というものが、下のタスクバーに出てきます。
これは、何なんでしょうか?
>>761 常駐プログラム。
自分で何かインスコしたハズ。
2chの閲覧にOpen Janeを使用しております。
最近Janeで書き込んだり、レスを読み込んだりする動作(クリック)をすると
ZoneAlarmが必ずといってイイほど、警告を発します。
一体どうしてなんでしょうか??
ご教授オネガイします。
>>765 えぇっと、、、
218、88、83、89、1029からの不正アクセスを検知しました云々かな?
すまそ、今度出たら転載します。
>>766 ありがd
覗いてみます。
769 :
名無しさん@お腹いっぱい。:03/07/09 23:27
age
ΙΕで2ちゃんにカキコするのってセキュリティ上あんまりよくないんですか?おせぇーてくらはい。
>>770 うん。お前の情報モレモレ
荒らしていることとか。
773 :
名無しさん@お腹いっぱい。:03/07/10 01:29
》771 どんな情報でぷが? 》772 バカ巣はどっちのほう? とマジレスしてみる
775 :
名無しさん@お腹いっぱい。:03/07/10 01:38
774》まだ届かないでぷ。いつ頃きまぶか?
>>773 お前のデスクトップくだらねえよなあ
なんて事実はほっといて、ペットってことかな。
質問させてください。
プロキシを刺して診断くんで漏れていない事を確認してから、
とあるサイトに行ったら私の住んでいる県名が表示されました。
なぜ分かるのでしょうか?
778 :
名無しさん@お腹いっぱい。:03/07/10 03:30
フリーのアンチウイルスソフトでAVG以外に何かありまつか?
AVGがダウソできなくなってまつ。
教えてください
port17300へのアクセスが多いんだけど
なんかのウイルス?
そうでしょ。
どっちもどっち
788 :
名無しさん@お腹いっぱい。:03/07/10 11:41
ここはクソと糞にまみれた酷いインターネットですね
そうだよ
昨夜の午前0時過ぎにに突然IEが48個も開きました。
2時間ほど前に妙なHPにアクセスしたのが原因のようです。
トレンドマイクロのオンラインスキャンでは何も検出されませんでした
そのようなウイルス(?)の情報を何かお持ちの方がいらしたら教えてください。
>791
そうなんですか。
ありがとうございます。
質問させてください。パソコン起動するとすぐにあなたのパソコンでウィルスが発見されました。
被害が拡大しないように電源を切ってください。windowsではこの問題を解決できませんでした。
とでるのですが、ウィルスバスターでも発見できませんでした。何か考えられることがありましたら教えてください。
ちなみにOSはWINXPです。
>>793 ジョークプログラムじゃなかったかな。
どっかに対象法があったような気がする。
検索汁!
>>793 >ウィルスバスターでも発見できませんでした。
常駐させていましたか?最新パターンでスキャンしましたか?
バスターのFWは警告出しませんでしたか?
上にあてはまらないのならばジョークプログラムかと。
まずスタートアップの登録プログラム見てみて。
またデスクトップ右下に変なアイコンないですか?
その次はActiveXコントロールの確認。
>>794 おれもどこかで見た記憶がある。
断定は出来ないが、ジョークのはず。
>>793 AD簡でスキャンも追加汁
797 :
名無しさん@お腹いっぱい。:03/07/10 13:53
既出でしたらすみません。
WinXpのファイアウォールは、LANまたは高速インターネット、
広帯域など、それぞれに設定できますが、どちらか一方だけで
いいのでしょうか。
どうぞよろしくお願いします。
予想
INTERNET側に刺さっているほうはしましょう。
LAN側は条件が不明なのでこたえようがない。
799 :
名無しさん@お腹いっぱい。:03/07/10 14:39
>>798 早速ありがとうございます。
INTERNET側と言う事は、プロバイダの接続に
ファイアウォールを設定すればいいんですね。
ポートやファイアウォールの概要をよくわかってないので
もっと勉強します。
793です。
ジョークプログラムだったようです。
794、795、796さん本当にありがとうございました。
こたえてください
昨日、ノートンでウイルススキャンをしたら、感染が二つ見つかりました。
それぞれ、klezとmacro.srcというものでした。発見したと同時に修復され
たみたいなのですが、修復=駆除と考えてよいのですか?感染源のファイル
は自動削除されたみたいですが、これも、つまり発症しないということなの
でしょうか?一度ウイルスをもらうと、発症まで時間がかかるのですか?
発症するまでに感染源を削除すれば、大丈夫ですか?
質問攻めですみません。。symanticのHPもみたのですが、難しくていまいち
理解できませんでした。誰か、ご回答を宜しくお願い致します<(_ _)>
さっきログ見たら1時間にざっと50回ほどポート1177に
来てるんですが、おれだけ?
805 :
名無しさん@お腹いっぱい。:03/07/10 20:43
//
/ /
/ / パカ
/ ∩∧ ∧ 話は聞かせてもらったYO!
>>803 / .|( ・3・)_
// | ヽ/
" ̄ ̄ ̄"∪
>>805 (・3・)エェー
ノートンアンチウイルスを入れて最新定義でスキャンしたの
ならキミのマシンにウイルスはもういないYO
AutoProtectを常に有効にしておけばウイルスが実行されること
はないYO実行直前でブロックされるからNE
キミは今までノートンを入れていたのかな。それとも
最近買ってインスコしたら見つかったのかNA?
修復=感染ファイルからウイルスをはがすこと
削除=ファイルごと消す
検疫=システムの未使用領域にファイルを安全に保管
ウィンドウズアウトルック
メールで添付ファイルを強制的につけて
おくってしまっているようなんですが
どうすれば解除できますか?
困ってます。
イベントビューアでこんなのを見つけました
ユーザーのログオフ:
ユーザー名:ANONYMOUS LOGON
ドメイン:NT AUTHORITY
ログオン ID:(0x0,0x1E0308)
ログオンの種類:3
NT AUTHORITY\ANONYMOUS LOGONってやつでログオンしてるみたいですが、大丈夫ですよね?
812 :
名無しさん@お腹いっぱい。:03/07/10 23:05
OEM板のノートンアンチウイルスを再インストールしたら
LiveUpdateやAuto-protectが使えなくなったんですが
OEM板ってこーゆーもんなんですか?
813 :
え?ウイルス?:03/07/10 23:15
初心者でゾーンアラームProを入れようと思っているのですが
ZAProってすでに入れている方いますか?知りたいことは
@重くないか?A前NIS2003入れてネットの速度が下がったので
あまり低下して欲しくないのでNISより重くないか?
Bあとちかいうちに勉強してHP作りたいと思っているのですが
アドを載せたいので(もちろんhotmailですが)セキュリティは強力ですか?
わかる方申し訳ありませんが教えて頂けませんか?
safetpって使い物になるの?
>>806 ご親切な説明、安心しました!ありがとうです!!
ノートンはもともと入っていました。週一でスキャンしていて昨日たまたま発見
されたんです。すぐに対処されたので大丈夫だとは思っていたんですが、詳しく
教えていただいて、安心しました!ありがとう!!
821 :
名無しさん@お腹いっぱい。:03/07/11 05:28
local port : 1030
remote port : 80
remote host : crl-brun3.verisign.com
これは何ですか?
検索してみたところ1件HITしたのですが、
私の知らない言語で書いてあったため読めませんでした
おそらくIEだとは思うのですが、どのアプリが実際に繋いでいる(繋がされている)のか、
調べる方法が分かりません
もしよろしければ調べ方も教えてくださいませ
最近メール経由でウィルスが来たり不正侵入がどうとか出るんですけど
今まで特に気にしていなかったのですが、ちょっと疑問があります。
それは既知以外のトロイなどが仕込まれたと仮定して、データなどを外部に送信しようとした場合、
外部への接続確認アラートは出るのかということです。
出るなら既知以外のトロイなどでも手動で遮断できるのでおそるるに足りないと思うのですが。
自前でポートを空ける動作をするトロイなら無意味なのかな。
>>822 Fwに感知されるトロイはもう流行ってないよ。
既知のトロイでも実行と同時にFWとアンチウイルスソフトを潰すのもあるし…
なんか知識ひけらかしの議論厨がいるな
釣りだろ
828 :
名無しさん@お腹いっぱい。:03/07/11 11:33
age
(・3・)〜♪
830 :
名無しさん@お腹いっぱい。:03/07/11 13:39
すいません、今回初めてグローバルIPをもらって、ちょっと自分のところの
IPを診断して欲しいのですが、、、ここに晒していいもんでしょうか・・・?
アドレスは半固定らしいのですが。
833 :
名無しさん@お腹いっぱい。:03/07/11 14:52
リモホなんか見て楽しいか?
通信技術板じゃもっと見れるぞ。
836 :
名無しさん@お腹いっぱい。:03/07/11 17:30
>>836 PC Flank's tests もうちょっと詳しくテストできますよ。
「Stealth Test」 「Trojans Test」 「Advanced Port Scanner」などから入ってください。
Windows 2000/XPでSMBの為に使用されるポート445がFWソフトで閉じているのですが、どうしても閉じません。
FWソフトはVB2003付属の物で、通信拒否するように設定してあるのですが、どうすればよいのでしょうか?
>>821です
どなたか分かりませんか?
verisign.comは国際的な認証サイトらしいので、
悪意があるサイトとは違うと思うのですが、
このサイトに繋がされているときは通常のweb巡りですら重く感じます
なので、私にとっては今のところ有害サイト以外の何ものでもありませんがね・・
>>839 >おそらくIEだとは思うのですが、どのアプリが実際に繋いでいる(繋がされている)のか、
>調べる方法が分かりません
ファイアーウォール入ってれば分かる。
あぼーん
846 :
名無しさん@お腹いっぱい。:03/07/11 21:18
あるHPに行くと急に「システムの完全スキャン」が作動してしまうのですが
これはなんなんでしょうか?
ちなみにノートン使ってます。宜しくお願いします。
//
/ /
/ / パカ
/ ∩∧ ∧ 話は聞かせてもらったYO!
>>845-846 / .|( ・3・)_
// | ヽ/
" ̄ ̄ ̄"∪
(・3・) エェー
>>845 (・3・) エェー話を聞く限りかわいそうだけどNE…
この板のルールをコピペすると…
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
…ということになってるんだYO…
>>846 (・3・) エェー
ノートンアンチウイルスは金曜日にデフォルトで自動スキャンする
ようになってるYOオプション見てみてYO
>>848さん
それではここでなくてもかまいません。
どこか、そういった事を学べるHPはありませんか?
よろしくお願いします。
850 :
名無しさん@お腹いっぱい。:03/07/11 21:41
>>849さん
金曜日に自動スキャンするんですか?知りませんでした・・・
とっても恥ずかしいです。親切に教えてくださりありがとうございました。
>>852 確かに自分はカスです。
ですがその子はカスではありません。
どうかその子のためにおねがいします!
はい、次の人の質問どうぞ。
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
ま、リア中は親に泣きつくんだな。
>>856 残念ながら片親で親は夜遅くまで帰ってこなく、時には何日も帰ってきません。
そんな中PCをやっているので幸せですね。俺は。
本当は働くべき身なのに。
というわけで親に迷惑はかけれません。
そういった情報のあるサイトでいいんです。
サイトを教えるのであれば問題はないでしょう?
>>857 警察のホームページからコピペ
掲示板等による名誉毀損、侮辱行為
横浜市在住の女性から寄せられた相談です。
掲示板や出会い系サイトに「暇なので電話して」、「彼氏募集中」などというメッセージや卑わいな文章とともに、名前や自宅の電話番号、携帯電話の番号、メールアドレスなどが掲載され、見ず知らずの人から電話やメールがひっきりなしに入って困っているといった事例です。
(予防対策)
実社会でのトラブルからこのようなことに発展してしまうことが多くあります。安易に自宅の電話番号や携帯電話の番号、メールアドレスなどの個人情報を教えないようにしましょう。
(被害にあった場合)
電話やメールをしてきた人に、どこの掲示板や出会い系サイトで見たのか聞いてください。
その掲示板や出会い系サイトの管理者に連絡をして内容を削除するよう依頼してください。
掲示板や出会い系サイトの管理者に連絡が取れなかったり、削除してもらえなかった場合には、その掲示板や出会い系サイトが利用しているプロバイダに連絡して、内容を削除するよう依頼してください。
あまりに電話やメールの回数が多いようであれば、電話番号やメールアドレスの変更も検討してください。
記載内容によっては、名誉毀損罪、侮辱罪に該当する場合がありますので、記載内容を印字して最寄りの警察署に相談してください。
>>860 ありがとうございます。
やっぱ違法なので警察頼りが一番ですかね。
わかりました、ちょっと管理人に連絡が取れないのでサーバー管理者に問い合わせてみます。
ありがとうございました。
863 :
名無しさん@お腹いっぱい。:03/07/11 23:18
どのソフトが一番良いのか分からん
これを買え!と断言してくれ!!
2ちゃんをみてるとたまにノートンが作動して
「Macro.srcに感染しますた」と表示されるのですが
これは誤作動ですか、本物ですか?
ある意味本物だ
>>865 ??
危険ですか?とりあえず削除はしていますが。
868 :
名無しさん@お腹いっぱい。:03/07/11 23:29
>>866 ああ だから賢者に従うよ
断言しれ!!
感染したものが何なのか分からんが、
たぶんあれだろ(らぶれた〜
普通に削除ができれば無問題
871 :
名無しさん@お腹いっぱい。:03/07/11 23:46
>>870 何だよこれ
バカだと思ってバカにしやがって!
>バカだと思ってバカにしやがって!
ワロタ
>>871 っていうか何のソフト探してるの?アンチウイルス?
ファイアウォール?両方か?
875 :
名無しさん@お腹いっぱい。:03/07/11 23:57
>>873 そうです!両方です
やっと親切そうな人がいた!!
断言よろしく
>>875 ノートンインターネットセキュリティ。
アンチウイルスとFW両方入ってるし、ウイルスの検出力高いよ
878 :
名無しさん@お腹いっぱい。:03/07/12 00:03
Mcafee のインターネットセキュリティとか入れたとたんPCが不安定に・・・
値段に惹かれたのが悪かったよ・・・・。
881 :
名無しさん@お腹いっぱい。:03/07/12 02:07
882 :
名無しさん@お腹いっぱい。:03/07/12 02:35
>>882 ウイルスに感染してすら金ケチろうとするアホ。
OSの再インスコがお手軽でございます。
初めてスパイウェア駆除ソフトを使ったら、
IEとwmpで7件も見つかりました。((((((;゚Д゚))))))
一つも見つからないと思っていたのでビビリまくりです。
IEとwmpを勝手にスパイウェアに変更されてたりするんですか?
>>880 トラブルはマカフィースレで相談してみては。
何か原因分かるかも。
>>884 変更されてたんじゃなくてもともと仕様としてそうなんでしょ。
いろいろ正当な理由付けてそういう機能付けてるのあんじゃん。
リアルプレーヤーとか。
>>887 おお、そうですか。安心しました。
つくづくMSはDQNですね。
890 :
名無しさん@お腹いっぱい。:03/07/12 03:55
>>890 ウィルス感染後のインストール&正常動作を保障してるソフトは無いと思われ。
>>884 WMPのヤツ俺は即消したけど弊害なしだったよ 消してしまえ!! 責任もてないけど
れす
894 :
名無しさん@お腹いっぱい。:03/07/12 17:46
age
896 :
名無しさん@お腹いっぱい。:03/07/12 21:07
すみません。マルチと言われそうですが、
ノートンスレで回答が得られなかったので、こちらで質問させていただきます。
ノートンをインストールし直した訳ですが、拡張オプションで“2ch.net”
と設定していなかったのですが、そのまんま2chに書き込めてしまいました。
インストールした際、何か設定を間違ったのでしょうか?
俺もノートンだけど普通にカキコできるよ
898 :
名無しさん@お腹いっぱい。:03/07/12 21:15
今日・明日で結果は無いです。毎日、地道な活動をしています
。本当に大事なことは、お客様との信頼であり、お客様との深い
関係を作ります。私の考えは、時間は掛かっても良いです。
地道に活動し、クーポン屋を理解されるまでは、あきらめないで
す。クーポン屋は、1日110円で宣伝ができ、年間の広告費は
4万円になります。3年・5年・10年・40年と続けて行きます。
http://www.c-gmf.com/farewell/box11.htm
899 :
名無しさん@お腹いっぱい。:03/07/12 21:16
>>897 ノートン入れて拡張オプションを設定しないで2chに投稿しようとすると
「ブラウザ変ですよん。。。」って普通出るんじゃないですか?
何でですかね?もしかしてご存知ですか?
あぼーん
901 :
名無しさん@お腹いっぱい。:03/07/12 22:00
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
ネットで稼ぐならこれ。完全無料!!
リンクスタッフになれば小遣い稼ぎができます!!(左下に登録画面があります)
バナー1クリック10円や自分の貼った広告から誰かが会員になったら一人につき1000円ももらえる!
他にもいろいろな報酬があります。
http://www12.ocn.ne.jp/~sihori/com.html ↑俺も最初は半信半疑で暇つぶし程度でやっていたけれど、
先月15万振り込まれたよ。( ゚д゚)ポカーン
そこらへんの掲示板に広告を貼り付けてっただけなのに・・・。
2ちゃんにはこういう広告がそこら中にあるけれど、
これはマジでおすすめです!!
バンバン広告貼ってバンバン稼いでください!!
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★.
903 :
896=899:03/07/12 22:09
906 :
名無しさん@お腹いっぱい。:03/07/13 00:46
ちょっとした質問でつ
ぐぐっても出てこなかったのでつが
85番ポートて普段は何に使われてるのでつか?
これ開けといても大丈夫でしょうか?
情報おながいします
>>906 ポート番号一覧
でググれ。
ググる努力を汁。
目的の内容が見つからなくても、検索する言葉を変えて探す努力を汁。
>>1 も読む。
ググって教えてくれるのは、コンピュータだが、
こっちは、人が探して、知恵を分けて教えてくれることをお忘れなく。
909 :
名無しさん@お腹いっぱい。:03/07/13 05:49
どなたか教えてください。
去年、全くセキュリティーをしてない状態だったせいもあり、
遠隔操作されてしまいました。
その後、ノーdを買ってウイルス駆除しました。
でも、ずっと海外からトロイの木馬攻撃があるんです。
これってどこかに晒されてるんでしょうか?
そういうリストってあるんですか?
もし、リストに挙がってるのなら抹消したいけど無理ですよね・・・?
>>909 とりあえずノートンのAVとFW入れてるなら大丈夫かと。
>でも、ずっと海外からトロイの木馬攻撃があるんです。
遮断できていればとりあえずは大丈夫です。
>もし、リストに挙がってるのなら抹消したいけど無理ですよね・・・?
無理だと思います。
>>909 トロイの木馬攻撃ってポートスキャンのことをいっていると思うけど
誰にでもあることです
ブロックしてくれているのだから心配はいらないと思う
リストについてはあるという話は聞いたことありません
プロバによりますがIP自体ころころ替わるものだしそんなリスト利用しなくても
セキュリティーの甘いPCを探すのは簡単にできます
それでも不安ならプロバイダを変更してみてはどうでしょうか
912 :
名無しさん@お腹いっぱい。:03/07/13 06:06
>>910,911
ありがとうございました!
そして、今いきなりなんですが・・・
高危険度で「ファイルを修復できませんでした」
と出るんです・・・
VBS.LoveLetter.Aっていうやつみたいなんですが・・・
913 :
( ̄ー ̄)ニヤリッ:03/07/13 06:58
>912
一度りかばりーされてはいかがですか?
たぶん。これからも来るし出ていきますよ
914 :
名無しさん@お腹いっぱい。:03/07/13 09:11
さっき2CH見てたら
>>912と同じウイルスに感染しました。
設定が甘いのですか?
915 :
名無しさん@お腹いっぱい。:03/07/13 09:19
916 :
名無しさん@お腹いっぱい。:03/07/13 09:21
初心者な質問ですいません。
3日くらい前に某板で何故か喧嘩?を売られてしまって2chのID?とキャッシュ?から
プロバイダ割り出されて覚悟しとけみたいな事を言われたんです。
怖くなってそのあとすぐにNFWを入れて、一時ファイルも全部削除したんですが、
どうにも安心できないと言うか、不安です。IPくらいなら特定は簡単なんですか?
NFW入れてればとりあえず安心しといていいんでしょうか?(´・ω・`)・・・
>>918 99.9%ハッタリ
喧嘩売った相手がひろゆきならアウトだけど外部の人間があなたのIPを割り出すのは
スパーハカーでない限り無理
FW導入するいいきっかけになって逆によかったんじゃない。
>>919 ありがとうございます!!
プロバイダ当てられたのですっかりビビってしまって・・・
情けないです(´・ω・`)
FW入れるきっかけと、いい勉強になったと思っておきます
あぼーん
犯罪者にならないようにな
現在AVG使ってるんですが、
ついこの間マザーボードの付属CD-ROMにノートン2002のOEMが入ってることに気づきました。
入れておくべきなのでしょうか?
>>925 動作がおかしくなることがあるからやめた方がいい
もしノートン入れたいんならAVGをアンインスコ
927 :
名無しさん@お腹いっぱい。:03/07/13 18:22
IEからフリーのタブブラウザに変えた場合って
セキュリティはどうすればいいのでしょうか。
IEのときはバスターのWebtrap使ってたんだけど
バスターが非対応な場合どうすればわからなくて。
お手数ですが誰か教えてください。
>>929 別に常駐監視のソフトなら対応ブラウザじゃなくてもそれほど気にする
ほどでもないんじゃないの?
>>929 タブブラウザの種類にもよるけど、IEエンジンのものなら変わらないと思うけど。
ただセキュリティではないが、ポップアップ広告抑制や指定URL(ワイルドカード指定可)の
設定はブラウザ独自のものが多いね。
932 :
名無しさん@お腹いっぱい。:03/07/13 22:57
みなさんウイルススキャンってどれくらいの周期でしてますか?
ネットオークションで商品について連絡を取る際に、遣り取りの中で
自分がウィルスに感染しているのではと指摘されました。
Yahooメールをずっと使用していて、定期的なオンラインウィルスス
キャン(トレンドマイクロ)も行っていて、今まで特に不具合が起こったこ
とはなかったです。
指摘して下さった取引相手の方のメールは激しく文字化けしていま
した。
今まで添付や送信者不明などの怪しいメールは来ていなかったの
ですが、Yahooメールがいつの間にかウィルスに感染していたり、
履歴やキャッシュの影響を受けたりすることはあるのでしょうか?
基本的に何もしないで普通にパソコンをしているだけでも
ウイルス等にやられてしまうのでしょうか?
稀に変な添付メールが来ますが、きちんと削除しています。
それから、なるべく変なサイトには行きません。
どうやらアンチウイルスが良さそうなので今度取り入れようかと
思っています。
>>933 YahooメールでHTMLメールや添付ファイルを送ったり、OEなどのメールソフトに
相手のYahooメールアドレスを登録していたならば、可能性あり。
ブラウザ上のYahooメールで、Plain-textメールしか送ったことがないならば
その可能性は無きに等しい。
>>934 基本的というのがよくわからんが。
ネットにつないでいるだけで、その危険性はある。
また、人から受け取ったリムーバル・ディスクにもある。
数年前、あるソフトメーカーが配布したデモ・ソフトのCD-ROMが
感染していたこともあった。
936 :
名無しさん@お腹いっぱい。:03/07/14 09:31
某掲示板管理者から、名誉毀損の書き込みをするなと
警告されました。
まったく身に覚えがないし、内容的にこちらとまったく
無関係であるとわかってもらえたのでことなきを得ましたが、
自分のpcが踏み台にされたのだとすると問題です。
ただ、確かに常時接続のpcで、だれでもいじれる環境にあるのですが、
問題の書き込みの時間には自分がそのpcで作業中だったので、
不審です(3つきほど前のことなので、ieが動いてたかどうかは忘れました。)
とくにpcの動作が重くなったとか、あまり気づかなかったのですが。
よくわからんのですが、トロイとかで使用者の気づかないうちに上のような
いたずらを実行できるものなのでしょうか。
また、もしそうならpcのどこを調べれば痕跡残ってるでしょうか。
現在はネットワークケーブル抜いてあります
>>932 普段は2週に1回位
>>936 トロイと不正侵入対策としてアンチウイルスとファイアウォールを
買ってインスコアンチウイルスは最新パターンにアップデートして
PC全体をウイルススキャンしてみる。
938 :
名無しさん@お腹いっぱい。:03/07/14 10:33
TCPのポート1342と1885への接続要求がここ数日多いんだけど
これは何?
特に1342番ポートのがすさまじい量なんだが・・
検索しても見つからなかったので、教えてください
939 :
名無しさん@お腹いっぱい。:03/07/14 10:50
>>939 ありがとう
1日500回くらい来ても狙われてるとは言えないんだよね
無知でいるのが恐い
941 :
名無しさん@お腹いっぱい。:03/07/14 20:29
自宅LANからADSLルータ経由でネットに繋いでるのですが、
外部から自宅のIPをnmapでスキャンすると、静的IPマスカレードしている
ポート以外がfilterdと表示されます。
これはポートを空けてなくてもLAN内で利用しているサービスが分かるという事ですか?
あと、winny等のポートも空けているのですがnmapの結果には表示されないのは何故ですか?
winny逝ってよし
>>935 933です。回答有難うございました。
テキストメールを送ったことしかなく、しかもOEには一件もアドレスを登録して
いません。
相手の方はこちらが感染していると仰っていますが、ブラウザの差異による
文字化けなのかもしれません。
アンチドートでも確認しましたが、疑わしい点は何らありませんでした。
この機にしっかりと市販のセキュリティソフトを導入したいと思います。
本当に有難うございます。かなり気が楽になりました。
無線LANを家で使ってます。IEEE802.11bです
ご近所にヤフーBBユーザがいるらしく、
MacOS9でAirMac接続するとき、毎回リストに出てくるんですが
気になってしかたがないです
それで、別のネットワークのプライベートIPアドレスを
各パソコンごとに総はじきしたいんですが、うまくいきません。
うちはネットマスクが192.168.0.248/29なんですが
例えば192.168.0.0/24をはじく設定にすると、つながらなくなってしまいます。
ネットマスク違うのに、ダメなんですか
どうしたらよいですか。お願いします
>>945 そんな糞プロバイダー解約しろ。つーかセキュリティと関係ない、板違い。
947 :
名無しさん@お腹いっぱい。:03/07/15 02:02
192.168.250.248以外のネットワークをはじくんでないの?
192.168.0.248だ。
こんばんは。
最近httpdで自鯖からHP公開を行おうとしてみたのですが、
立てる方ばかりに気を取られて、NetBIOSもTelenetも閉じずに
一晩放置したら見事に侵入されてしまいました。
慌ててセキュリティの勉強を始めたものの、RootKit等を
仕掛けられた可能性は否定できませんし不安も残ります。
現在はルータでport80以外は閉じ、httpdとSygatePFWの設定で
接続を監視・選別している状況で鯖運営を続けていますが、
RootKit等を仕掛けられていた場合、このような措置は無効なのでしょうか。
また不正な侵入が行われている時に、コマンドラインやMX調査隊で
侵入者の接続IPを知ることは可能なのでしょうか。
検索してもこの辺りを関連づけて扱っている所が見あたりませんので、
馬鹿な質問とは思いますがよろしくお願いします。
>>949 rootkit入れられたら、コマンドも書き換えられるので通常の方式では追跡は困難。
運良くrootkit入ってないならnetstat -anでもやってみ。
ふつうクラックされたらすぐにLANケーブル引っこ抜いてシステムをインストールし直すのが常識じゃないのか?
>>946 説明がヘタですいません
うちは、YahooBBじゃなくてフレッツADSLです
ご近所も無線LANを使ってるらしくて、リストに出てくるんです
向こうのLANに繋ぐこともこっちのLANにつなげられることも
ないだろうっていうのはわかるんですが
うちの中で無線でLANのネットワークを組んでるので、
念には念をいれて、他のネットワークをはじきたいのですが
やり方がよくわからないのです。
>>947-948 ありがとうございます
192.168.0.248-192.168.0.255までがうちのLANのアドレスです
サブネットは255.255.255.248なのでそれは許可してるんですが
例えば、255.255.255.0のサブネットの人が
192.168.0.248-192.168.0.254のアドレスを使ってたとして
そういうのを弾く設定をしたいのですが、それをすると繋がらなくなってしまうんです
ルーターの設定じゃなくて、各パソコンのPFWでの設定です
すごく変なことを言ってたらすいません
よろしくお願いします
952 :
名無しさん@お腹いっぱい。:03/07/15 03:10
セキュ板初めての質問します。
おととい、ファイルをダウンロードしたらウイルス付きでした。
その時はAVGが反応し、隔離を行いました。
しかし、今日になってまた、警告のようなものが出てきました。
で、全体スキャンを行ったのですが、何も見つかりません。
念のためウイルスバスター体験版をDLしてスキャンしたのですが、これまた見つからず。
今私のPCはウイルスに感染しているのでしょうか?
なお、見つけたウイルスは「32」「Hartaner」とか何とかあった気がします。
今のところ、特に損害のようなものはありません。
では、よろしくお願いします。
>>952 AVGならともかくバスターでスキャンして検出されなかったんなら
いないだろ。
また警告が出ました。
今度は書き留めました。
virus identified win32/Hantaner
C\system volue information\_restore[603B9143-E9C2-4E3D-
BABO-5B9116A5FP56]\RP30\A6002247.exe
「ウイルスに感染しています」とはっきり出ました。
で、対策ソフトでここをスキャンしようとしたのですが、できません。
中のファイルを2つスキャンしただけで終わってしまいます。「異常なし」と出ます。
そもそも、エクスプローラーでこのフォルダー(system volue information)が
見つかりません。
どうすればいいのでしょうか?
OSはXP
よろしくお願いします。
読みました。が、申し訳ありませんが・・よくわかりません。
システムの復元を無効にした後、どうすればいいのでしょうか?
よろしければ教えてください。m( __ __ )m
>>959 もう一回スキャンしてみ
たぶんウイルスいなくなっているから
自分で行うスキャンでは出てこないのです。
しばらくほっておくと勝手に検出されます。
この復元機能を無効(復元ポイントを消した)ことで、もう大丈夫と考えてよいのでしょうか?
こんな時間に何度も質問すいません。
> 自分で行うスキャンでは出てこないのです。
> しばらくほっておくと勝手に検出されます。
さっきまではの話です。システムの復元を無効にしてからはまだ出てません。
付け足しておきます。
そりゃ復元ファイルから検出されてたのが
機能を無効にしたことによってそのファイル自体が無くなったんだから
てゆうか
>>958のリンク先にはそういうことが書いてあるんだけどね
>>963 そうでしたか。
度重なる質問に親切に答えていただき、
本当に有り難うございました。
では、失礼します。
>システムの復元でバックアップされたファイルは
>他のアプリケーションから修正する事ができないため、
>ウイルススキャンでバックアップフォルダ内に発見されたウィルスを
>修復できなかったり、ウイルス感染ファイルがシステムの復元によって
>復元されてしまう可能性があります。
>システムの復元機能を無効にすると、以前に作成したすべての復元ポイントが削除されます。
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
968 :
名無しさん@お腹いっぱい。:03/07/15 11:16
スレ終わりかけですが質問
IE6にてプライバシー設定のところで「全てのCookieをブロック」に設定するのと
詳細設定から「自動Cookie処理を上書きする」にチェックを入れ、ファースト&サードパーティの
Cookieをブロックするにチェックを入れるのは同じ効果があると考えてよいですか。
969 :
名無しさん@お腹いっぱい。:03/07/15 15:31
age
>>968 後者の場合、送信されてくるcookieは弾くけれど
板への書き込みなどで出来るcookieは有効って事になるんじゃないかな。
2chのカキコミ主のIPどうやって調べればいい?
それと特定IPの接続logはどうやって調べれる方法アルのかな?
ネーヨ
何か最近ネットに接続していない状態でもノートン先生が反応するし、
windows起動時にはUPDATEとかいう意味不明なプログラムが起動するし、
セキュリティーの知識全然ないし、FWないし、もうダメポ(´・ω・`)
>>975 ウイルス対策、ファイアウォール、スパイウェア対策ソフト全部入れてみなよ。
その気になれば、全然お金を掛けずに済むよ。
ちなみにその類って何いれてんの?
Win2000からXPに変更したら串が刺せなくなりました。XPのFWはOFFにしてあります。
あとノートンのセキュリティを使ってますが2000で使ってた設定でやってます。
なにか肝心な事が抜けてるでしょうか?
間が抜けてる
職場のパソコンにできることで、ネットワーク全体としてでなく
社員個人にできるようなセキュリティ
について教えていただけませんか?
また、このことに関するサイト等はないですか?
982 :
名無しさん@お腹いっぱい。:03/07/15 20:12
983 :
名無しさん@お腹いっぱい。:03/07/15 20:20
>>976-977 ダメポといいつつ除いてみると神が・・・・・
使用OSはWindows2000で、
主に使用しているソフトはspybootとNortonAntiVitusです。
両方ともセーフモードで起動しましたし、アップデートもしてます。
上の方で紹介されてるサイトとか調べたらポートがopenになってました。
Windows98SEからWindows2000にしたら頻繁にウイルスが発見されるようになりました。
win2000もアップデートはちゃんとしてます。
毎回警告がでるウィルスはBackdoor.Trojanとかいうものです。
c:\を除いてみるとkill.exeとか以下にも怪しいプログラムが(´д`)
windows98SEに戻せば解決しますか?
>>984 Windows XP Home Editionにしれば、危ない機能がある程度はデフォルトで無効になっとりまする。
つか、Windows 98 SEって、もうすぐWindows Updateもできなくなるんではないでしょか。
もしWindows 2000なら、これ見て味噌。
http://pc.2ch.net/test/read.cgi/hack/1056945385/188-189n それとNTFSのアクセス権。
Googleで「NTFS」「アクセス権」をキーワードにして検索してみて下され(紹介できるだけのええHPを知らんので)。
ブロードバンドルーターでNATかまして、そしてちゃんとフィルタリング。
それと。
何か喰らったなら、セーフモードで再起動してから、アンチウイルスソフトでスキャンして下され。
Windows 2000はSFP機能により、一部のウイルスの削除作業が失敗してまうのでし。
んでは。
>>985-986 もうダメポ、かと思ってましたがお蔭様でもう少し頑張ってみようとおもいますた。
でも、FW導入したらアタックされてばかりでもうダメポ(´・ω・`)ショボーン
と、いいたいとこですがもう少し自分でがんがってみます。ありがdございますた。
990 :
名無しさん@お腹いっぱい。:03/07/15 22:21
管理者は見てます、 手錠はめられますよ
>>951 もう読んでいないと思うけど、色々悩む位なら、
あなたのプライベート・アドレス変えた方が早いのでは。
LAN構成マシンの数が多くてという返答は無しね。
次スレまだ〜
994
995!
996!!
997!!!
99…8?
うお・・・びびった
998!!!!
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。