2 :
名無しさん@お腹いっぱい。:03/08/22 11:57
3 :
名無しさん@お腹いっぱい。:03/08/22 11:59
次スレ立たなかったので立てました。テンプレが見れない為
だいぶいい加減なのでみなさんのご協力お願い致します。
>>5 つい最近までそれとならんでずっとあったんですよ。
ウイルス以外の話も質問対象ってことみたいですけど。
MSブラストってFWさえ入ってれば大丈夫なの?
ノートンはメール送信のときもスキャンしてますがウイルスがメール送るときに
警告しますか?
10 :
名無しさん@お腹いっぱい。:03/08/22 12:49
age
11 :
名無しさん@お腹いっぱい。:03/08/22 13:05
あまりにも頻繁にアクセスしてくるんですが、これってウイルスに感染してますか?
一応ファイアウォールつけてるんですが、今週だけで、1810も記録されています。
主に攻撃が試されたのが、ポート0(1329回)とポート135(318回)
2週間程前に、
JS/Noclose
W32/Lovsan.worm
この二つのウイルスが検出されて、削除したはずなんですが、
それと何か関係してますか?
>>12 最新でウイルススキャンして検出されなければそれと関連はないでしょ。
質問ではないのですが、
FWはルーターのものを利用しています。
昨日(日付上は今日)深夜まで2chにアクセスしていた。
直リンを書き込んでしまったため、IPが晒された。
PCの電源落として、漏れはそのまま寝た。
翌日昼ごろに起きてみるとルーターのWANランプが時々点滅していた。(点滅中=通信中)
もしやと思い、PC立ち上げてルーターのシステム情報を見てみると・・・・
なんと接続が確立したままだった。(当然IPだって変わってない。ルーターの
設定では20分無通信で切断するようにしてある。)
ルーターのログを見てみると・・・・PINGが2回/分ぐらいの間隔で来ていた。
PING飛ばしている香具師のIPを逆引きしてみたら、ほとんど日本の香具師だった。
2chにIPが晒されるのはどれだけ恐ろしいことか初めて実感しました。(w
17 :
名無しさん@お腹いっぱい。:03/08/22 14:17
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
→ ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0、5.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
IE 5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
感染する前に定期的にチェックしましょう。
【FAQ他】
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/ OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/ http://www.ipa.go.jp/security/txt/2002_10.html ○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
C:\windows\Downloaded Program Files\にあるファイルを削除してください。
MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
エロサイト見たら・・・助けてください!Part8
http://pc.2ch.net/test/read.cgi/pcqa/1038097140/l50 ○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
ツール → オプション → セキュリティ
「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
>>2-5の【Whois】を利用してください。
なお、スレに結果を貼りつけても事態は進展しません。
【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが
【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
ActiveXを有効にした上で、オンラインウィルススキャン
http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
アウトバウンドで検出された時は感染している可能性が高いです。
インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
webメールサービスやウィルスによるので一概には答えられません。
また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
http://www.ipa.go.jp/security/topics/alert140515.html参照。
コレより長いテンプレって知らないな
一日に500以上のアタックをされるんですが、
これって、なにが原因なんでしょうか?
ウイルスチェックもスパイウェアのチャックもしたのですが、
何も発見されず…。
IPを替えても、変えた瞬間から、感知が始まります。
ブラウザを立ち上げたら、感知がその10倍以上になります。
何がなんだか…。
誰か、教えてください。
33 :
名無しさん@お腹いっぱい。:03/08/22 16:12
最近、ポート61083へ接続要求が来るんですが、なんでしょ?
同じIPからICMPは1度きただけなんで、例のワームではないと思うんですが。
34 :
名無しさん@お腹いっぱい:03/08/22 16:17
ファイアーウォールの
アプリケーションの設定なんけど、
どこをアクセス拒否にしとけばいい?
37 :
名無しさん@お腹いっぱい。:03/08/22 18:40
自動無通信設定は、今回の場合意味がないらしい。
強制切断しろ、とYAMAHAサイトに書いてある。
常時接続でないやつは、注意しないと電話代が恐ろしい事になる。
38 :
名無しさん@お腹いっぱい。:03/08/22 20:15
あげ
YBBが相互に叩き合って暴走中である問題についてのスレはどこ?
40 :
名無しさん@お腹いっぱい。:03/08/22 22:01
>>40 YBBから他のYBBのIPへランダムに激しいポート叩きが行われている。
今日だけで1000回も叩かれた。
43 :
名無しさん@お腹いっぱい。:03/08/22 23:04
僕のパソコンノックしてくるのってハカーなんですか?ウイルスなんですか?
plalaからTCP1445でWin2000SP4のマシンのMS SQLに接続きてるんだけど
SQLってなんですか!?っていうかなんでつないでくるの?
>>44 SQLはデータベース鯖のことです。
漏れにもたまに来ます。
>>42 詳しい知識が無いのでよく分からないんだけど、叩いてくるIPのDNSは全部YBB。
漏れもYBB。他のDNSはほとんどない。これってウイルスなの?
>>46 DNSじゃなくてホストでは?
ちなみにDNSは「IP⇔ドメイン名(ホスト名)」の変換処理をするサーバー。
>>47 スマソよく分からないので・・。ZoneAlarmのブロックログの発信元DNSという項目に
yahooBBで始まるアドレス(ホスト?)が延々と載っている。IPアドレスは全部違っている。
49 :
名無しさん@お腹いっぱい。:03/08/23 00:39
から揚げ
友人がmsblastの一件でセキュリティに関心を持ち始めたので
Shields UPのサイトを教えてあげたところ以下のportがClosedでした。
0、21、25、79、110、113、119、143、389、443、1002。
これって何か早急に対処した方が良いのですか?
ちなみにNECのルータAtermWB7000Hを使用してます。
(FWは無し)
51 :
名無しさん@お腹いっぱい。:03/08/23 08:47
Ad-ware6.0でパソコンをチェックしたら、
Vender Gator
Type Regkey
Category Data Miner
とかいうのが40個ほど検出されました。
買ってまもないパソコン(VAIOノートFR55E)なのですが、
ざっくり除去しちゃっていいのでしょうか?
52 :
名無しさん@お腹いっぱい。:03/08/23 08:54
>>46 YBBはプロバイダー側で135ポートふさいでいるんだよ
だから外からは入ってこない。
bb回線網の一番最初につながるルーターの内側で叩き合っているんだろ。
53 :
名無しさん@お腹いっぱい。:03/08/23 08:59
この板のどこかのスレにcookieを常にブロックしておいた方がいいwebサイトの一覧が
あったと思うんですけど、ご存じの方いませんか?
>>28 でもこの長いテンプレのお陰で俺はトラブル解決できたよ
質問しようとこのスレに来て、過去ログのチェックをしてたら
俺と同じトラブルの解決法が箇条書きにされてたから助かった
新スレ毎にテンプレ貼るのも馬鹿らしいな。外部にテンプレサイト作ろう。
おおっ!やっと立ったか
やっぱこのスレはなくちゃね!
接続しなおしてIP変わってもPingらしきパケットを大量に送りつけられるのは漏れだけでつか?
>>60の通りならルーターを使っている皆さん、自動切断されずにIPが固定されてしまいます。
寝る前には手動切断するよう心がけましょう。
63 :
名無しさん@お腹いっぱい。:03/08/23 19:57
ウイルスバスターのオンラインのチェックでは
ウイルスは検出されなかったんですが
「Dllhost.exe」でパソコン内を検索したらブラスターの亜種が
検索できると書いてあったのでためしたらでてきました。
それで「auto tsc」というやつを使えばいいと書いてあったけど
使ってもきえませんでした。
こういう場合どうしたらいいんですか?
こんな質問ですがよろしくお願いしますm(_ _)m
システムフォルダのwinsフォルダにある Dllhost.exe はまずいが、
それ以外は基本的に問題無し。
どうやらシステムフォルダ内にあるみたいです(鬱
どうしたらいいんでしょうか?
たびたびスマソ
winsフォルダ内にあります。
ぬけててごめん
>>68 とりあえず、コンピュータの日付を2004年にして、
ウイルス自爆させたら?
72 :
名無しさん@お腹いっぱい。:03/08/23 21:53
教えて下さい。
Spybotをインストールしてスキャンしたらレジストリ変更で5つも
見つかりました。
内容は全てIEのセキュリティーホールということらしいのですが、
全て修復・削除しても大丈夫なのでしょうか?
ここで言うレジストリ変更って?
>>72 とりあえず修復/削除
不都合がでたら復元
>>73 ありがとう。やってみます!!
Spybot専用のスレもありますね。勉強不足でした。
>>75 ウイルスコード貼り付けしてノートンを誤反応させるいたずら。
手動スキャンのとき検出することがあるのでキャッシュはクリアしとこう。
77 :
名無しさん@お腹いっぱい。:03/08/23 22:28
78 :
名無しさん@お腹いっぱい。:03/08/23 22:31
こんばんは、はじめてこのカテに来ました。
私はいつも某カテで楽しんでいるのですが、そこで今日起こった出来事に
ビックリしたのでここに来ました。
というのも、とある人が、某個人サイトでコテハンにメルアドをくっつけた
人達のアクセスポイント(住所)を複数ズバズバ言い当てたんです。
正解だと認めたのは、その個人サイトで私もコテハン+メルアドを使ってるのですが、
私のコテハンをその人は知らないのですが、「このコテハンは××在住」と私のを
言い当てたんです。
それを見て他の人が、「そんなのわかりっこないジャン」と反論したら、
今度はその人の(2CHでの)書き込みだけで、「お前は××県××市で、
ADSLを使用」と言い当ててるんです。ちなみに、書き込みするとIDが
つく板ですが・・・
本当にそんな事が可能なのでしょうか?可能だとしたら、どういう方法で
やっているのでしょうか?
あまりにびっくりした為、この内容がここで適切なのかも分からず、
とにかく急いで書込みしました。
もし私の質問内容がここでは適切ではなく、もっといい書き込み場所が
あったら教えて下さい。宜しくお願いします。
80 :
名無しさん@お腹いっぱい。:03/08/23 22:38
>79
ありがとうございました。早速そっちに行ってみます。 m(__)m
>>78 適当にしか答えられないけど、状況によって相手のアクセスポイントが
わかるのは普通のことだよ
その<某個人サイト>でで何やってたのかわからんけど、
チャット等でIPアドレスorリモホでも出ていれば自分から教えているような物だ
ただ、2chでの書き込みで地域がわかったってのがちょっとわからんよ・・・
名前欄にfushianasanとでも入れりゃ話は別なんだけどね
相手の住所や使用するプロバとか、回線がわかったところで
大したことは無いと思うんで心配しないように
スマソ氏んでくる
84 :
名無しさん@お腹いっぱい。:03/08/23 22:40
そうですね。ごめん。回線切ってつってきます
86 :
名無しさん@お腹いっぱい。:03/08/23 22:45
https〜で始まるアドレスが開けません、sを取りhttp〜に直すとちゃんと
表示されます。SSLの設定などがおかしいのかと思いそのサイトのヘルプを
参考に確認しましたが間違いはなかったようでどこに原因があるのかさっぱりで。
どなたか助けてください。
87 :
名無しさん@お腹いっぱい。:03/08/23 22:47
セキュリティーソフトはノートンを入れて、
スパイウェアのチェックをしていればほぼ
大丈夫なのでしょうか?
>82さんへ
某個人サイトではIPアドレスとかリモートホストとかは出ません。
あくまでコテハンにメルアドをつけて連絡を出来る、という程度です。
>相手の住所や使用するプロバとか、回線がわかったところで
大したことは無いと思うんで心配しないように
いえ、名無しで書込んでいるのを住所で言い当てるので、この書き込みは
その某個人サイトのこいつだ!となってます。要は、「名無し」で書込んでる
のに住所等当てるものだから、某個人サイトの住人達が自分の2CHでの
名無し書き込みを暴露されてる状態なんです。某個人サイトの住人達は
横に繋がっているのでお互いの個人情報を知っていますが、これによって、
名無しで書いた文が「あいつが書いたんだ、このレス」となっているんです。
コテハンの
91 :
名無しさん@お腹いっぱい。:03/08/23 22:56
>>88 はいプロキシサーバーを使用するにチェックは入っていません。
おとお聞きしたいのですが
インターネットオプションのセキュリティの項目で
Fortezzaを使用する
PCT1.0を使用する
SSL2.0を使用する
TSL1.0を使用する
の全てにチェックが入っているのですがこれは原因ではないでしょうか?
どの項目にチェックが入っている状態がいいのでしょうか?
>81さん
お教え頂いた場所の最後の書き込みが2001年だったので書込みしないでしまいました。
すみません。
今、>84さんのとこで書込んできました。PC初心者+2CH不慣れなので失礼が
ありましたらお詫びします。
>>91 昔MXに手を出しましたがいまいち使いこなせなかったのでそれ以来やっていません。
ノートン、スパイウェアのチェック、パターンファイルの更新で
ほぼ大丈夫なのでしょうか?
>>93 某個人サイトとやらの掲示板ログが管理者以外でも参照できるんだろう。
IPアドレスからIDを求めて2ch内検索すればいい。
97 :
名無しさん@お腹いっぱい。:03/08/23 23:12
Win98を使ってるのですが、起動してしばらくすると真っ黒い画面に文字化けしたような文字が表れて勝手に消えるのですが、これもBlasterの亜種なのでしょうか?
>84さんのとこで書いたら物凄い勢いで流されちゃいました。
どうしたらいいでしょうか・・・?
>>98 2ch以外のもっと穏やかな場所で質問する
どのような対策をすればよいのでしょうか?なんせこんなこと始めてなもんでして・・
103 :
名無しさん@お腹いっぱい。:03/08/23 23:26
パソコンを熱湯に入れて消毒する。
104 :
名無しさん@お腹いっぱい。:03/08/23 23:27
23時から接続してノートンファイアーウォールのアクセル拒否履歴を見ると、
20分過ぎた時点で既にログが80件以上になっています…
内11件以外全部plalaなんです。。
同じヤツばかりでは無い様で、2〜3個ごとにホストも変化してます。
今も殆どplalaのホストばかりが並んでいます。
これって普通なんでしょうか?
集団感染でもしたんじゃね?
106 :
名無しさん@お腹いっぱい。:03/08/23 23:34
79、84さんの教えてくれた所に行ってきました。しかし、スレッドが沢山
あって、どれがいいか解らなく、マルチ投稿的になってしまい、コピペご苦労さん、
そんなこともしらねーのかよと迫害されちゃいました。どうしましょう?
109 :
名無しさん@お腹いっぱい。:03/08/23 23:48
質問っす
ファイアーウォールってのは本によっては説明が違うんですが…
1「ファイアーウォールとは簡単に言えば一種の概念で、セキュリティに対する考え方と思っていいでしょう」
2「ファイアーウォールとは簡単に言えば不正アクセスを予防することを目的としたデバイスが存在
する領域です」
3「ファイアーウォールとはユーザーが設定したルールに沿って、出入りするパケットを通貨させたり
はきしたりする仕組み。」
などなどの三つがよくあるんですが、どれが一番FWの意味に近いんでしょうか?
アフォ管理人のあふぉサイトでログがだだ漏れるのはごく普通。
それと田舎のCATVが片手間にやってるようなあふぉプロバで
ユーザー情報がグローバルに参照可能になってることも。
それとアフォゆーざーが自分の住所とフルネームを(ry
>105
104へ頂いたレスでしょうか?
ウイルス感染等すると他へ侵入しようとする事も多いのでしょうか。
この20分間で又80件近くログが残り、内19件以外は全部plalaです。
1分間に3〜4ホストからのログ履歴もざらです。
「拒否」した、になってるんですがこれだけ多いと心配になってきました。
2ワロタ。
なんの問題なんだろ。パソコン検定か?
>>111 状況によって微妙に意味が変わるってことですか?
_| ̄|○ 俺にはよくわからん…
>96さん
お返事、有難う御座います。でも、初心者過ぎて意味が理解出来ません・・・
>108さん
本当にどうしたらいいか困っているのにそんな言い方まですることないじゃない
ですか・・・ここを一番最初の基点として教えて頂いた板へ行きましたが
適切なスレもわからず、目星をつけて、書いたらながされ、しょうがなく、別スレ
に書いたらコピペご苦労さん、去れ!でしたくなくてもマルチになってしまい
結局なんの的確な情報も得られぬままです。
こんな内容も分からないで質問した私が馬鹿で、永久に知らずに死ねばいいの
ですね?まるでそういわれんばかりです。どうもありがとうございました。
もうここにも来ません、さよなら。
NET BIOSってなんですか?
それと、セキュリティに強くなるお勧めの本なんてものありませんか?
ヽ(`Д´)ノ ウワァァァン わかんないYO!誰か「FWとは●●だ!」っていう答えを教えてYO!
>>120 簡単に言えば、使うポートを開け、使わないポートを閉じる
>>120 @ファイアウォール
Aフォワード
Bfree wakame
>>120 許可をしたもの以外は通信を遮断するソフト
>>116 「考え方」wでは悪意あるパケットを止められないよ。ありとあらゆる「不正アクセスを予防」
するなんてこともファイアウォールにはできない。
ファイアウォールの仕事はまさに「ユーザーが設定したルールに沿って、出入りするパケットを
通過させたり破棄したりする仕組み」でつ。
125 :
名無しさん@お腹いっぱい。:03/08/24 00:15
>>121-123 (^・ェ・^)φメモメモ
どうやら俺はみなさんのお答えを理解するには多少の時間がかかるようです。
レスありがとうございますた。今はまだあまりよくわかりませんが、
本買いあさって勉強すればその内みなさんのレスの意味が理解できると思います。
今はまだ難しくて完全にはわからないっす。
_| ̄|○ かなり詳しい人じゃないとFWを理解することはできないことはわかった…がんばろっと…
>>125 いや・・・あの・・・その・・・
ノートンでも買っとけ
>>124 俺にはちょっと難しすごる話なので理解できるようになってから
出直してきます…サンクスですた。
>>126 そうしまつ・・
レスしてくれたみなさんありがとうですた。
>>122 Bfree wakame
って、湯船の中でユラユラしてるマン毛?
ぢゃBはハズレだね。
UDP520って遮断していいものですか?
>>129 まさかブラスター対策でルーターやFWで443まで閉じているってオチじゃないよね?
>>131 RFWのログ見てたら、UDP520の入ってくるのを遮断ってのが、多くて。
>>131 backdoorで検索してみましたが種類が多くて絞れません、トロイの木馬関係ということは
解りましたが。
>>132 ブラスター対策とかしてません、443を閉じるとか解らないのでおそらくそれはないはずです。
あ、130ってのは間違いです。
あれ間違えて
>>131さんにレスしちゃいましたすみません。
頭いたい。
>>130 RIP流してる馬鹿がいる。遮断してかまわない。
ISPのヘボルータか同一ブロードキャストドメインに馬鹿がいる。ブロードキャスト通すようなヘボISPは
とっとと解約する事を勧める。
140 :
名無しさん@お腹いっぱい。:03/08/24 01:06
(´-`).。oO(人によってFWの定義が違いますね…専用のスレ立てていいですか?「FWとは?」とかで)
>>141 そうですか。じゃーやめますね。
|彡サッ
143 :
名無しさん@お腹いっぱい。:03/08/24 01:22
ノートン2003もウィンドウズの定義も最新でセキュリティレベルも最大なのに
同じ奴に簡単に破られて乗っ取られまくりなのですが何か
このハッカーに有効な対策はないでしょうか
147 :
名無しさん@お腹いっぱい。:03/08/24 01:45
2分半で190近くの拒否ログなのですが皆さんどれ位のログなのでしょうか?(殆ど違うホスト
なんでこんなに多いのか…今も凄い勢いで秒単位でログ流れています(つд`)
本当に気にしないでいいのか…と。。
>>147 それはみんなping(ICMP2048)でつか?
ICMP2048ってPingなの?
ここ5日で2万件ほどですが。
151 :
名無しさん@お腹いっぱい。:03/08/24 01:59
>>143 嫁と子供に触らせないようにBIOSレベルでパスワードかけれ。
ping(ICMP2048)なのかどうか、どこで見ればよいのか…
判らないですスミマセン。ノートンですが、
ポート80 モードTCP と出てるのが多いのですがコレは関係無いのでしょうか。
本当凄くて、200件ログで3分前のログも残って無いです。
後、Macなのでポート云々はイジれない感じで…。。
154 :
名無しさん@お腹いっぱい。:03/08/24 02:47
それってMacがHTTPを使っているだけのログじゃないの?
155 :
Micky:03/08/24 03:35
すみません教えてください。
2拠点間接続(両方Solarisサーバ)の間にFWを入れています。
ある市販のソフトウェアを使用して通信を行っています。
そのソフトは常に接続開始側が、相手先の特定のポート1つに
対して接続して通信をするので、そのポートだけ空けています。
通信自体は正常に行われて、やりとりしたいものは結果として
は正しく行われています。
ただ、その数秒後に、その通信をひっくり返したような、通信が
発生します。
156 :
Micky:03/08/24 03:35
長文ですみません。続きです。
●正常通信
A → Bの1234ポート宛て Aの送信元ポート番号はzzzとします。
▲数秒後に発生する通信
B → Aのzzzポート宛て Bの送信元ポート番号は1234
zzzのポート番号は1024以上の不定なポート番号なので、FWで
穴あけするわけにもいかず、困っています。
このような通信が発生する原因がわかる方がいたら教えて下さい。
ちなみにソフトウェアベンダに確認した所、●の通信しかしない
っていうので、lsofでzzzのポートを補足してみたら、そのソフト
から行われていました。もうわからなくなってしまいました(/_;)
MacがHTTPを使ってる?という感じでも無いと思います
国内、海外、色んなホストいっぱいなので。
1秒単位で有ったアクセスが、今は1分で1〜10位に減りました。
それでも多い気がするんですが。。
>>155 クライアント、サーバー間で情報のやり取りを行うのは普通だと思うが…
Bのログでどのアプリが通信したか確認すれば?
そもそもどんなソフトかぐらいは書いたら?
159 :
Micky:03/08/24 04:06
>>155 レスありがとうございます。説明不足ですみません。
ソフトウェアはファイルを転送するソフトです。FTPでは
なく、例(1234)であげたようにそのポート番号しか使用
しません。
また、FWのログですが、接続を開始した方向のものしか
記録されません。なので●の通信しか行われないのが
正しいのです。
▲のように、Bから再度コネクションをして通信を行う
ようなことはない、とソフトウェアベンダから言われました。
▲の時に、Bがzzz(不定ですが)の通信を行っているプロセス
はlsofを使って補足したら、そのソフトウェアが出している
ことは確認できたのですが、ソフトウェアベンダは、●の
通信しか行わないと言い張るので、もしかしてsolarisかtcp
等の通信の仕様なのででているのか?というところでアドバイス
を頂けますと助かります。長文ですみません。
160 :
Micky:03/08/24 04:08
>>156 FWで穴あけできんというのがよくわからんのだが。
これこれのアプリで
これこれのプロトコルで
これこれのリモホに対する
送信は全部通す
とか設定できないん?
162 :
名無しさん@お腹いっぱい。:03/08/24 05:25
すみません、初心者ですので無知な質問になりますが、助言をお願いします。
実は、知人が連続でウィルスに感染して、それを助けてあげたいのです。
その人はヤフーをプロバイダーにしているのですが、先週の暮れにMSブラスターに
感染し、今日はウィルスキラーのアップデートメッセージが来ていたので、アップデートを実行していたら
そのアップデートデータといっしょにLOVGATEというウィルスに感染しました。
なぜそのように短期に集中してウィルスに感染するのかが判りません。
何か誰かから意図的に攻撃をされているようにも思えますし、なにかアドレスみたいな
ものが流出しているようにも思えます。
何かよい対応方法とか ありませんでしょうか。
もしくは、そのようになる原因のようなものがあれば、教えて頂きたいのです。
よろしくお願いします。
>>162 代理質問はご遠慮下さい。
話が混乱するので本人に質問させてください。
165 :
名無しさん@お腹いっぱい。:03/08/24 05:47
>>163 そうですか。すみません。
そうしたいのですが…
本人に連絡がとれないのです。
たぶん、またHDDをマッサラにしている最中だと思うのですが。
そうですか、代理質問ってNGなんですか。
申し訳ありませんでした。
>>165 代理質問がNGと言うより、質問内容の詳細な部分を聞こうとしても
>>165には答えられないっしょ・・・
んで、「〜だろう、〜かも知れない」ってな話で進めていくと
スゲーややこしくなるし、時間かかった割に解決せんのよ・・・
>>162の後半部分に関しての話だけど
短期的に集中してかかるのは、別に狙われてるわけでなくて
被害を受けた人のセキュリティ意識が低いだけだと思ったりする
なんつーかドブ川に落ちて「ふざけんなよー!」って思ってたら
次の日に大腸菌にやられてて、熱が出たとか、なんかそんな感じ・・・
167 :
名無しさん@お腹いっぱい。:03/08/24 05:57
ずぅぅぅぅっと、ポート196に色んなIPアドレスからアクセスがあります。
これって何をしているのでしょうか?
FWはZoneを使用してます。
一応、防いでくれてるようですが、ちょっと心配です。
>>167 Port196って何に使われてるのか調べてみた
196|dn6-smm-red|DNSIX Session Mgt Module Audit Redir
フッ、全然わからなかった・・・ヽ(`Д´)ノ
いろんなIPアドレスから来てるってことはPort196を使ったワームとか
何かなのかな? いろんな人が感染してて適当に感染先を探してるだけとか・・・
人がいないんで識者が現れるまで待ってみてくらさい(´・ω・`)
169 :
名無しさん@お腹いっぱい。:03/08/24 11:19
から揚げ
スイマセン。全くのペーペーで判断つかないんですが、
突然、モニタが徐々にホワイトアウトしていって、
電源で強制終了させたら起動しなくなってしまいました。
単にHDDあたりがクラッシュしただけなんでしょうか?
ウイルスでクラッシュしたんでしょうか?
一連のサイトでウイルス症状一覧見て回ったんですが見当たりませんでした。
171 :
名無しさん@お腹いっぱい。:03/08/24 13:39
zoneのログより
FWIN,2003/08/24,10:07:34 +9:00 GMT,207.33.111.37:57784,192.168.1.2:4,TCP (flags:S)
FWIN,2003/08/24,10:07:34 +9:00 GMT,207.33.111.37:57784,192.168.*.*:6,TCP (flags:S)
FWIN,2003/08/24,10:07:34 +9:00 GMT,207.33.111.37:57784,192.168.*.*:5,TCP (flags:S)
FWIN,2003/08/24,10:07:35 +9:00 GMT,207.33.111.37:57785,192.168.*.*:3,TCP (flags:S)
FWIN,2003/08/24,10:07:35 +9:00 GMT,207.33.111.37:57785,192.168.*.*:7,TCP (flags:S)
FWIN,2003/08/24,10:07:35 +9:00 GMT,207.33.111.37:57785,192.168.*.*:8,TCP (flags:S)
なんじゃこら?
>>170 全然わかりません
っつーか、アンチウィルスは動いてた?
>>1にあるシマンテックやトレンドマイクロでオンラインスキャン出来るし
もしウィルスであったとして、それがサイトに掲載されていれば
スキャンで発見されると思うけど
PC自体が何らかの理由で壊れたって可能性が無きにしも非ずだったり
>>170 起動したときのHDDの点灯状態は? 異音は出るか?
もしHDDは正常に回ってるらしいのにBIOS画面も表示されないとか
ならモニタかビデオカードがあぼーんしたっぽいが、どうよ?
どっか知り合いのPCのところへ持っていって、別のモニタにつなぐ。
別のビデオカード挿す。とかやってみれば?
174 :
名無しさん@お腹いっぱい。:03/08/24 16:43
ポート0に2〜3秒に一回位の頻度でpingされっぱなしです。
なんででしょう?
>>156 一時的にB→Aの通信許可しておいて、
A→Bのファイル転送を実行し、
ethereal,tcpdumpなどのtoolでキャプチャーすれば、
B→Aの通信内容を詳細に確認できるのでは?
その内容をソフトベンダに送ってあげればどうかな。
176 :
名無しさん@お腹いっぱい。:03/08/24 16:59
なんか、いきなり「VBS Loveletter A」ってのが見つかったんだけど…
どうすればいいんですかね?「fix love」っての使ってみたら、
別に感染していないって反応があるんです。
177 :
名無しさん@お腹いっぱい。:03/08/24 17:02
179 :
名無しさん@お腹いっぱい。:03/08/24 17:13
>1otu
永眠したと思ったよ このスレ
181 :
名無しさん@お腹いっぱい。:03/08/24 21:11
質問させてください。
バスターのログに送信先ポート113のログが大量に残ってました。
ほぼ一日中で、送信元IPは全て同一。(送信元ポートは動的。58584とか色々)
過去のログ見ても、こんなのはこの日だけです。意味がよく解りません。
これは何をしていたのでしょうか?教えて下さい。
182 :
名無しさん@お腹いっぱい。:03/08/24 23:12
age
183 :
名無しさん@お腹いっぱい。:03/08/24 23:21
>>143 おれもだよーー
ルーターを簡単に乗り越えてくるし、
AVG トードー、トレンド、シマンテック spybot ad-aware
全部で検査して異常なし、
Agnitume outpostでガンガン通信の要求がくる
184 :
Micky:03/08/24 23:31
155です。
>>161 2つのホスト間通信なら全部通すという設定をする事は
可能なんですが、他社さんとの接続なので、特定のポート
しか通したくないんです。m(__)m
>>175 キャプチャしてみて、その結果を送ろうと
思います。
レスありがとうございました。
185 :
名無しさん@お腹いっぱい。:03/08/24 23:53
すいませんが、
なんか不当アクセスが多いみたいで、たまに情報の送受信がとまります。
一応ファイアーウォールは入れているのですが、それでもよくとまります。
何か対策があれば教えてください。
>>184 Outpostなら
プロトコル
方向(送信、受信)
リモホ
リモートポート
許可・不許可
をそれぞれ設定できますよ。
>>183 「通信の要求」がいくら来ても「乗っ取られた」わけではない。ICMP2048のping
がいくらきてもユーザーには無害。問題はpingでネットが輻輳(ふくそう、と読む)
して全体の効率が落ちること。
どういう仕組みでルーターを乗り越えてるの?
>>188 ピングーが来てるってだけだったり。
Shiroutoがアウポのログ見て興奮してるだけの悪寒
うちも2048がんがんくるけど対処法ってある?
>>190 ない。ファイアウォールをきちんと設定して、後はシカト
192 :
名無しさん@お腹いっぱい。:03/08/25 11:41
tes
>>191 了解。
でもこんなにきてるんだろ・・・。
194 :
名無しさん@お腹いっぱい。:03/08/25 13:39
Gator Client Application
というものがアクセス権を求めてくるのですが、
これは何でしょうか?
ブラスタDワームは自分が巣食っているPCのIPアドレスをもとにその周辺の
アドレスにpingを打ちまくる→反応があると、そのアドレスにport135を通じて
ウィルスを送り込む→送り込まれたPCが自分の周辺のPCのIPアドレスに
pingを打ちまくる→
ヽ(`Д´)ノ ワーイ!無限ループだウワァァァン!
( )
,. -―- 、 ,. -/ >、
// ̄ ̄\\ // ̄ ̄\\
// ヽ.∨/ ヽl
. l/ ソ / リ
!ヽ、 / /、\ ./.l
. \\__,,// \\__,/ /
. ` ー---‐" ` ー---‐ "
↑のメビウスAAはBlasterスレから頂きますた。
197 :
名無しさん@お腹いっぱい。:03/08/25 13:48
198 :
名無しさん@お腹いっぱい。:03/08/25 15:25
ここって初心者の質問だけですか?
UNIX板やプログラム板の人たちはかなりの技術を持ってるようですが
ネットワークは板違いですし、初級ネットは初級ですので
するところがないんですけど。
199 :
名無しさん@お腹いっぱい。:03/08/25 15:26
200 :
名無しさん@お腹いっぱい。:03/08/25 15:28
>>199‐198 つうか元々セキュリティ板って少しネットワークの
知識がありセキュリティソフトを使える奴らが初心者の
質問に答える感じのところ。高度な知識が必要なら本なり何なり
買ったほうがいいかと。
初級ネットは初級じゃないだろ
202 :
名無しさん@お腹いっぱい。:03/08/25 15:37
>>201 でもこことおんなじような感じじゃね?
まあ198は勉強したか本でもかってください
初級ネット板はもともとハッククラック板だった。
が、勘違いして荒らし依頼・クラック依頼する奴が多かったから改名された。
>>203 俺は200、202だけど。現にセキュ板のレベルが
UNIXとかより低いのは事実だろ。それに
高度な知識が必要なら本を買えばいい。ここは初心者が
ソフトの使い方を聞く程度だろ。漏れもその程度のレベルなんだけど
206 :
名無しさん@お腹いっぱい。:03/08/25 16:43
207 :
名無しさん@お腹いっぱい。:03/08/25 17:58
すいませんウイルスバスターでウイルス検索するとA0001153.exeと言うのが出たのですが
これはどんなウイルスでしょうか?
>>207 ウイルスバスターがウイルス名教えてくれなかったのか?
>>208 WORM_MSBLASTA.Aになってますた!
さっき削除したウイルスです、例の再起動のウイルスのようです。
210 :
名無しさん@お腹いっぱい。:03/08/25 19:03
ルーターってウィルスに感染するんですか?
211 :
名無しさん@お腹いっぱい。:03/08/25 19:08
>>211 そうなんすか!?((((((;゚Д゚))))))ガクガクプルプル
…さっきから、やたら回線重いんですよ…
…やっべ…
…最近はやりのあいつに感染したのかな?
やだなぁ〜
あれってWinの穴のせいじゃないんだ…
214 :
名無しさん@お腹いっぱい。:03/08/25 19:44
例のラブレターカキコでノートン先生がウイルス警告出しまくってうるさいです。
ものすごくガイシュツのような気がしますが、ノートン先生での対策はどうすればいいですか?
俺はメンドクセーのでビューアのログフォルダを除外リストに入れたが。
>>214 除外するとリスクがあるので耐えるしかない。
217 :
名無しさん@お腹いっぱい。:03/08/25 20:21
>217
その代わり、自動ウィルススキャンからも除外されるので
時々自分でウィルスチェックするように。
220 :
名無しさん@お腹いっぱい。:03/08/25 22:23
age
221 :
名無しさん@お腹いっぱい。:03/08/25 23:44
初心者なんですが、ノートンアンチウイルス使ってます。これだけで大丈夫でしょうか?あとノートンのサイト行ってみたら、体験盤あったので入れてみました。でPCの時刻いじってて、もとにもどしたら、期限切れ
でプロギラム削除してもういちどダウンロードしたんですが、期限切れってなります。つかえたのは5日だけ、なんで、削除したのに??ごめんなさいしろうとで!
222 :
名無しさん@お腹いっぱい。:03/08/25 23:48
>>221 >ごめんなさいしろうとで!
いえ、いえ、こちらこそどういたしまして。
223 :
名無しさん@お腹いっぱい。:03/08/25 23:55
224 :
名無しさん@お腹いっぱい。:03/08/25 23:56
225 :
名無しさん@お腹いっぱい。:03/08/26 00:04
226 :
名無しさん@お腹いっぱい。:03/08/26 00:10
221です。買って1月のPCです。(高いね)
ここによく来るから、インターネット様を
20日にダウンロードしたんです。
で日曜日にPCいじってたら(T:T)
227 :
名無しさん@お腹いっぱい。:03/08/26 00:20
>>226 日本語を勉強しなおして、その後出直してこい。
日本語が難しいなら、母国語で書き込んでも良いぞ。
無視するけど(w
228 :
名無しさん@お腹いっぱい。:03/08/26 00:24
227さん226は日本人ですよ(大阪人)
本当にたかかったんです。
26万したんですよ
素人だから、店員の進める買ったんです。
229 :
名無しさん@お腹いっぱい。:03/08/26 00:28
釣り頃釣られ頃
230 :
名無しさん@お腹いっぱい。:03/08/26 00:37
>>221 1回ハードディスク初期化したら使えるよ。
フォーマットってやつね。
232 :
kenken:03/08/26 08:27
先日からハッカーの執ようなアタックに遭っています。
幸いうちはtrend microのgate lock 進入される事はありませんが
何かいやなかんじです。ハッキングをやめさせる事は出来ないのでしょうか?
数秒ごとに一日数千回、アタックされています。
幸いアタック方法が、Ping-flood attempt なのでたいした事はありませんが、
とにかくわずらわしいです。どなたかよろしくお願いします。
NAVの特別優待版って、インストール時に対象商品のCDを入れろ〜とかあるの?
昔使ってたPCにはNAVがプリインストールされていて、
こんど買った新しいマシンでもNAV使いたいんだけど、特別優待版でいいのかな。
当然プリインストール版なわけで、NAVのディスクがついていたわけではない。
バンドル版も対象ってあるけど、バンドルされているPCじゃないとだめとか?
ようは特別優待版を買ってつかえるのかなと。
>>232 結論から言って、やめさせるのは出来ないと思われ
んで、
>>232はハッカーに狙われているわけでは無いと思う
Pingが飛んでくるのは最近流行ってるウィルスだかワーム系のせい
その場合、多分送信元はほぼバラバラだと思うよ
感染したPCが適当に感染先を探してるだけだろうから
防げているのであればほぼ問題無し
>>233 この板にノートンのスレがあるんでそっちを参考にしたらええと思うが
新しい方にノートン入ってなければ優待版って使えないんじゃないかな?
昔のPCなら使えるけど
>>232 【MSブラスタが流行ってます】
ただいまインターネットではMSブラスタというウィールスが流行中です。
このウィールスは感染先を探すために周囲のPCに向けて ICMP(2048)
というタイプのping=接続要求を猛烈な速度で送信します。しかしファイアウォール
を有効にしてあれば接続要求がいくらたくさん来ても感染することはありません
しかし何らかの原因でファイアウォールが停止したりすると感染します。MSが配布
する修正パッチを当てましょう。自分のPCが感染しているようなら、すぐにケーブル
を抜いて感染をひろめないようにしましょう。
MSブラスター関係の対策や情報はこのスレにあります
【早く】 Blasterスレ Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/
236 :
名無しさん@お腹いっぱい。:03/08/26 13:49
本当に初心者で申し訳ないんですが、VBで作ったサーバ型アプリで1001とか
適当なポートを開けて、ネットにつないで、ダイナミックDNSを使って、グローバル
IPを公開します。(うちはルーターじゃないんですよ・・・)そして、そのアドレスで
接続待ちを行います。こんな感じなのですが、セキュリティ関係の事を何もしてい
ないし、ルータじゃないから素通りだしという感じなのですが、こういった場合どう
やってセキュリティ対策をした方がよいでしょうか?また、何もせずにこういった
事をやるのは危険でしょうか?ぜひご教授下さい。
(一応、ファイヤーウォールのソフトで必要なポートだけ開けるって方法は試して
みようと思うのですが、やっぱりこういった方法になるのでしょうか)
guest guest
238 :
名無しさん@お腹いっぱい。:03/08/26 13:56
ルーター買ってもらって、DMZとか使うのは?
安いルーターでちょっと安全な方法(知識殆ど0でもおk)
更に安く自分の知識でフィルタリング(基本は全閉じ必要に応じてポート開ける)
セキュリティ関係の会社に外注出してチェキしてもらう。
私には分かりませんが(w
239 :
名無しさん@お腹いっぱい。:03/08/26 14:41
>>238 難しい事は良く分かりませんが、できれば、ルーターを
買うとか、外注とかじゃなくて、自分でできる方法を教えて
いただきたいです。
あと、危険なのでしょうか、私のやろうとしている事は
240 :
名無しさん@お腹いっぱい。:03/08/26 14:59
>>239 適当にフィルタリングしてGO!
↓
上手くアプリが動いた、馬〜
↓
穴覗かれる キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
↓
穴見つけられる (;´Д`)ハァハァ
↓
穴つつかれる ヽ(`Д´)ノウワァン
↓
掘られる ヽ(`Д´)ノ ~ ┫:・'.::・┻┻:・'.::・
↓
λ..........
>>236 危険だろうな、当然。あぼーんしてもいいPCでやるならいいが。
1 Windows Update を着実に実行(無料)
2 ファイアウォールをインスコ(無料)
3 アンチウィールス(無料)
4 自宅サーバー板、セキュ板をよく読む(無料)
5 ルータ(2〜3マソ)
有料のセキュリティソフト買うくらいならルータ入れたほうが32倍は得
だぞ。
242 :
マジレスお願いします:03/08/26 18:35
他のスレにも書きこんだんですがこちらの方が適切っぽいので書き込ませて頂きます。失礼します。
最近、自分のHPのBBSが荒らし(て程じゃないんだけど、バカにした内容)
に遭いました。純粋な?荒らしなら毅然とした態度取れるんだけど、内容は誹謗中傷ではあるものの
名誉毀損て程ではないし、昔の自分の事とか(他人に知られたくない昔の事、とか)事実も書き込まれてるんで
多分昔同じ学校だった誰かだと思うんですが・・・・・
多分何気に知り合いに教えたのが伝わって、あまり自分に好意的でない人にも知られたんだと思います。
閉鎖するのも悔しいし、かといって訴えたり大掛かりな対策するには規模が小さすぎるんですが。
こういう目にあった人いますか?また、この程度でも相手特定出来たり訴えたりできますか?
何が言いたいんだ?
>こういう目にあった人いますか?
そりゃ、いるだろうな、たくさん。
そういう事に遭遇したのがおまえだけとは考えにくい。
>この程度でも相手特定出来たり
特定できる事もあるだろうし、特定できない事もあるだろうな。
>訴えたりできますか?
民事で訴えるなら自由じゃないか?
246 :
名無しさん@お腹いっぱい。:03/08/26 18:47
質問なんですけど
今日友人に「あんまりアンダーグラウンドのほうに行ってたらIPぬかれて
ハッキングされて、もし銀行のなんやらかんやらとか入れてたら銀行の自分の口座の金
もってかれたりするから気をつけろよ」
と言われたんですがそれは本当なんですか?
>>246 それは嘘。
但しセキュが万全な場合。
クラッカーが本物のスパーハカーでない限り。
>銀行のなんやらかんやらとか入れてたら
入れてるアフォは少ないと思われ。
248 :
マジレスお願いします:03/08/26 18:57
そっか。無理って事ですね。
この板の人とかPC詳しい人の共通点として、<<自分が知ってて他人が知らない(だろうと自分で思っている)
事は嬉々として(聞いてもないのに)話たがる癖に、正しいかどうか曖昧な事や自分の知識の穴とかボロが出そうな事になると途端に口を塞ぎ、
「自分で調べろ」とか「基本的に・・」とか不明瞭な文体で逃げる、と聞いてたもので。
偏った知識コンプレックスですかね?
>>245さん何か真性ですね。人から聞いてた通りの反応してくれたんで
返って気持ちよかったです。現実社会で鬱屈してそうですね。いや、煽りじゃないですよ。
あ、質問自体は本気だったんですがね。生態が確認できたんでもういいです。
>>249 そういう所も伝聞通り。
ネットを「自分の聖域」の象徴とでもしてるの?不特定多数の人が書き込む以上、自分
(と自分に追従する同種の人間)の感覚にそぐわない人間がくるのは当たり前。
ソレが嫌なら内輪でメッセンジャーでもやってりゃいい話。
痛い所つかれると「市ね」かあ・・・そっくりそのまま返すね。じゃあもうこないから。
内輪でオナニー大会がんばってね。邪魔しないから心配しないで。
>>248 そういう性格してるから荒らされるんじゃないの
おまいら、かまって君相手に遊んでんじゃねぇよ(藁
蒙古の親戚かもしれんぞ。
もいっかい来て欲しいわん ハァト
ところで河村君、ラサールにはもう戻らない気かい?
二次元エロばかり集めてると親が泣くぞ(w
261 :
ウニうまうま:03/08/26 19:20
会社の端末がサーバーのDBに集中アクセスする時間帯(不定期)は
1アクセスのたびに1〜2分、ひどいときには5分も待たされて
仕事になりません。端末自体はセレロン1.8GHzの高速機なのに
おかしいと思うんですが。この程度の待ち時間は普通なんでしょうか?
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
>>261 サーバーの処理能力は?
>集中アクセスする時間帯(不定期)
釣りか?
ヲイ!今度は誰が釣られる番だ?
266 :
蒙古 ◆3vvI.YsCT2 :03/08/26 19:24
ん?誰か呼んだか?
269 :
名無しさん@お腹いっぱい。:03/08/26 19:54
興信所が入ってきても、バレないコミュニケーションの
とり方を教えてください。
今考えてるのが、お互いにホットメールを使うやり方です。
(全然だめかなぁ、素人なもので)
少しわけありなんでマジレスです。(浮気ではありません、念のため)
てっかここさー
最も基本的なセキュリティーがてんでなってないやつ多いよね〜
ルーターだのFWだの金さえかければいいってもんじゃないよ
防犯装置はつけても、窓開けっ放しとか
Net biosでファイル共有設定してたりとか
パスワードが名前だったり誕生日だったり、簡単な単語だったりとか
みんな同じパスワードだったりとか
P2Pで拾ったソフト平気でインストールしてたり・・・・
ネットでもFWの設定でも、先に進めないからって、何でもすぐに許可したり。
よくわかってないのに便利といってなんでもガンガンインストール
一度も使いもしないサービスだらけで、どんなサービス提供しているかも知らない。
サーバーとかtelenetとかいっぱい立ち上がってたり・・・・・
かまってほちいのかちら(プ
釣られてマヂレスしてみよう。
まぁあれだ、ルーターの設定とかセキュリティに関係する設定は、
普通は簡単な答えしか出せない罠
一子相伝門外不出の所もあるし。
メール鯖の設定なんて特にな。(古っ)
色々有るから良い師匠でも見付けな。
ここは2ch、便所の落(ry
273 :
261 マカーもウニうま?:03/08/26 20:22
>>263 クライアント側しかわかりませんが、端末にWin2K 、端末数は数百台、
LAN は(今時)10BASE-T 。権限不足でサーバーを見れないのが残念無念。
集中する時間帯(不定期)というのは、1日の内でアクセスが多い時間帯ということで、
統計を取っていないのでこういう表現になったまでです。
>>273 で、その事はここに投稿する前に管理者に報告したか?
会社でQCやってんのか?
275 :
名無しさん@お腹いっぱい。:03/08/26 21:06
すいません
みなさま助けてください
今日、朝方PCを起動させてネットにつなぐと
いれてもいない
DameWare Mini Remote Control とゆうプログラムがタスクバー
びはいっていて、それが実行されてカーソルがかってにうごきだしました
なにかのウイルスだと聞いたんですが
タスクバーにあるDameWare Mini Remote Control を消すことができません
どうやったら消すことができるんでしょうか?
どなたか消し方お教えくださいませお願いします
文体変えてから出直してこい。
276様
うえのHP
Hを頭につけてみたんですがみえません(TT
>>278 改行コードまでコピーしたに100ペリカ
283 :
名無しさん@お腹いっぱい。:03/08/26 22:48
ファイヤーウォールについて質問です。
さっきからずっとガス漏れ警報機が鳴っているのですが、これを止めるには
どうしたらいいのでしょうか?
>>283 1、とりあえず電気を消す
2、ブレーカーも落とす。
3、ろうそくかライターで足元を照らしながらガスコンロの点検をする。
間違っても懐中電灯を使わないように。
>>284 早速ご教授いただきましてありがとうございました。
これからやってみます。
一人煩いのが消えてよかったね。
>>283 まったく文体を換えない奴だな(w
まさに自己中。
Sygate の SFPについてる BackTrace が普通のTracerouteより
強力な気がするのですが... 気のせいでしょうか?
r'T'rackerとかについてるTracerouteだと調べられないモノも出てくるし...
BackTraceの様に、強力にTracerouteとWhoisが出来る
おすすめのツールってありますか?
あ 間違えた Personal Firewall だ....
まだまだミスが.... ra'T'racker だ...
逝ってきます
Yahoo BB を利用していますが
脳豚がトロイを防御したと
30分おき位に反応します
なぜでしょうか
>293
なぜネット上から
自分のPCが見えてしまうんですか
ルータからスイッチングハブを経由して、PCが4台つながっています。
Windows2000が2台に、Me1台、98se1台です。
そしてWindowsのファイル共有で、どのマシンからどのマシンでも
全てのファイルにフルアクセスできるようになってます。
このLAN上に、第三者のPCがつながったら(たとえば遊びに来た友達のマシンとか)、
当然4台のPCのファイルはみられまくり、さわられまくり、いじられまくりな可能性がありますよね。
これをハードウェアレベルで防ぐ方法はありますか?
Windows2000のマシンだったらユーザーごとに接続許可したり、
9xマシンだったらパスワードを指定するとかでソフト的には対処できますけど、
めんどくさいので部外者用のネットワークを作りたいです(インターネットに出る用の)。
>>294 だからファイヤウォール入れときゃ見えないっつーの。ステルスモード
とか聞いたことないのか?
>>295 どうしてもハードレベルで解決したきゃ
全部のマシンの前にルータを置く
299 :
名無しさん@お腹いっぱい。:03/08/27 22:36
>>295 安物ルーター買ってきて、第三者が接続する部分だけ二重ルーターにすれば?
300 :
名無し募集中。。。:03/08/27 22:53
ファイヤーウォールってなんですか?
昨日パソコン買ってきたんですが
>>298 IEEE802.1QサポートしてるHUB使う
306 :
名無しさん@お腹いっぱい。:03/08/28 00:09
>>294 >なぜネット上から自分のPCが見えてしまうんですか
インターネットに繋がって「どこかのHPを見る」とは、あなたのPCと相手の
HPのコンピューター(サーバー)がお互い見えて会話が出来る(データのやり取り
が可能である)ということです。(基本)
ルーター(家庭用ブロードバンドルーター)やソフトなどのファイアーウォール
は、データのやり取りは保ちながら、向こうから勝手に入ってくることを
防いでくれる、という感じ。
OSの設定によって見えないように出来るけど、Windowsパソコンは、見えちゃう
状態&鍵を開けた状態で出荷されているので、自分で何とかしない限り、
困ったことになる・・・ハッカーさんこんにちは状態・・
ちょっと苦しいかな。
まあ、もし基本の仕組みに興味を持たれたなら、「ルーターの仕組み」とかで
ググッテ下さい。もっと基本的なのはTCP/IPとか・・
307 :
名無しさん@お腹いっぱい。:03/08/28 00:22
ブラスターって、ネット環境有りのPCで焼いたDVDとかでも感染するものですか?
実際、環境有りPCで焼いたDVD(aviファイル)を環境無しPCで再生した日に、
何度も再起動の状態になりました。
環境無しPCは買ったばかりなので、初期不良かもとも思ったのですが、
ブラスターとちょっと似ているようなので・・・。
よろしかったら教えてください。。
308 :
化学板回答人:03/08/28 00:39
ここの回答者さんたちは優しいですね・・・
化学板の質問スレは
「宿題は自分でやれボケ」とか
「ググってから来い」とか
日常茶飯事なので・・・
ファイヤーウォールって何?級の質問だと、化学板では
スルーorネタ処理or罵倒の刑が待っております・・・
以上、化学板より出張の初心者スレ回答人、
こちらの回答者さんに敬意を込めてカキコでした。
漏れも精進します。
309 :
名無しさん@お腹いっぱい。:03/08/28 00:41
>>307 タスクマネージャのプロセスに、Brasterがなかったら心配いらない
と思うが。
なんか粘着バカがいるな。
311 :
名無しさん@お腹いっぱい。:03/08/28 01:34
>>308 「ググってから来い」のほうが親切かもしれんな。あと「テンプレ嫁」
そうすりゃ、大抵わかるだろうし。
ただ、ブロードバンド難民のヤツはちょっとかわいそうだと思うが。
312 :
名無しさん@お腹いっぱい。:03/08/28 01:43
毎日のようにポートスキャンなどが続いてまいっています
それにノートンを入れてからホームページもアクセス出来ない事もあります
この際PCをフォーマットしてプロバイダーを変えようと思うのですが
そうすれば攻撃してくる相手からはもうこちらはわからなくなるのでしょうか?
313 :
名無しさん@お腹いっぱい。:03/08/28 02:10
>>312 きちんとしたファイアウォール機能付の(簡易ではなく)いいブロードバンドルーターを入れる。
さらにファイアウォールソフト、ワクチンソフトを使う。
ウイルス定義ファイルの更新と、WindowsUpdateでの更新を怠らないこと。
これで使い方さえ間違えなければ、セキュリティーはまずは安心できる?
ただし、個々のソフトを通信できるようにするにはかなり面倒な場合がある。
場合によっては不可とか・・・
個人レベルではここまで。
以前はファイアウォールが不正アクセスをブロックしたメッセージをたくさん出してきた。
トンと一回来てちょっと間をおいてからダダダダダってな感じだった。
ルーター入れたら静かになった。
アクセスランプを見る限り、攻撃しても無駄とわかって、攻撃そのものも減った模様。
>>312 ルータをはさむとか。あとモデムの電源切ってしばらく待てばIP変わる。
最新定義でウイルススキャンしてトロイが検出されなければフォーマットの必要はない。
315 :
名無しさん@お腹いっぱい。:03/08/28 04:16
以前にアクティブX、ジャバスクリプトをオンにして
無料アダルトサイト巡りをしていた時期があります。
(ファイアウォール、アンチウィルスはインストール済み)
スパイウェアは多数見つかったのですが
ウイルスはアンチウイルスソフト&オンラインスキャンでは
発見されませんでした。
この場合心配は無いと考えてよいのでしょうか?
いまさら心配になってきて再インストールも考えています。
アドバイスをいただければ幸いです。
>>315 別にエロサイトの全部が悪質なサイトってわけじゃないけどな…
アンチウイルスソフトが反応していないのなら再インストールまでする必要はない
チョット心配しすぎだね
318 :
名無しさん@お腹いっぱい。:03/08/28 04:41
このピン攻撃はいつまで続くのですか?
>>320 人間であるわたしがうんこになることはないです。
あなた、バカですね?
322 :
名無しさん@お腹いっぱい。:03/08/28 14:11
>>241 丁寧に回答ありがとうございます。そこで、厚かましい質問ですが、
おすすめのフリーのファイルアウォールソフトなどありましたら教えて
いただけないでしょうか?
また、アンチウイルスではAvgを入れてるのですが、友人によるとあんまし
よくないぞ!!と言われてちょっと心配です。
何度も申し訳ありませんが、ぜひご教授ください。
323 :
名無しさん@お腹いっぱい。:03/08/28 14:12
>>322 ファイルアウォールソフト→ファイアウォールソフト
324 :
名無しさん@お腹いっぱい。:03/08/28 14:35
winnyやってます
FWにsygateを使っています
applicationのwinnyをblockにして
advanced rulesのIN側許可ports and protocols
のprotocolをTCPにして
localに自分の転送port番号を入力して
remotには何も記入してません
そしたらTCPから転送port以外から侵入されていました
どうしたらIN側のportを転送portだけにできるのでしょうか
sygate使っている人がいたらアドバイスおながいします
やだ。
ビデオファイルのライセンスの解除はどうやってやるんですか?
327 :
名無しさん@お腹いっぱい。:03/08/28 15:50
>>324 そもそもなんでWinnyやっててWinnyブロックするの?
つうか転送ポート以外から侵入ってあるけど
ネット見れてる時点でポーと開いてるから侵入されるよ
ルールのPorts and Protocolsで
Traffic Direction: Incomigになってる?
>>324 ルールのPorts and Protocolsで
Traffic DirectionのところがIncomigになってる?
>>324 先ず
Winnyの方で「ファイル転送PORT番号」が設定されていれば
ファイアーウォールと関係なく指定ポート以外に接続されるはずはないが・・・
application listでwinnyをblockするのは
まちがいですか?
それと、
Traffic Directionのところは
後で気づいてIncomingにしました
それでも侵入されていて
rule nameのところにはallow non-firstfragment fragment
と表示されています
だから今はwinnyはTCPは転送port以外のincomingは
all blockにしています
長文スマソ アドバイスおながいします
確かに勉強不足でした
レス下さったみなさん
本当にありがdございました
勉強してきます
レスありがとうございます。
>>315 はい、削除しました。
>>317 おかげ様で安心できました。
>>331 なんか現時点ではセキュリティが悪そうなので
待ち受けポートを設定するようなソフトは当面立ち上げない方が無難だよ。
つーかnyなんてやってる奴はダウソ板に行け。
338 :
名無しさん@お腹いっぱい。:03/08/28 17:25
3分おきくらいに全国各地からPing Attackがやって来ます。
当方OSはMeでブラスターもスマーフも、その他ウィルスには感染してません。
放っといてもいいんでしょうか?
339 :
名無しさん@お腹いっぱい。:03/08/28 17:31
ルーター通したらファイアーウォール様はいらない?
>>339 それ質問?
・ルータのセキュリティ設定が完璧である。
・怪しいファイルは絶対ダウンしない。勿論ファイル共有などもしない。
・ネットに長時間接続しない。
↑の条件を満たせばルータだけでも何とかなると言える。
質問します。
昨日から、ウイルスソフトの警告が頻繁に出始め、ファイアーウォールのログを
みたところ、
「頻繁無効な接続上の TCP 非 SYN/非 ACK パケット。パケットを破棄しました」
「EPMAPのデフォルト遮断」
「Backdoor/SubSeven トロイの木馬のデフォルト遮断」
がものすごく出てきています。
遮断してくれているので、大丈夫なのかもしれませんが、今までこのようなこと
がなかったので、今後も、このような不正アクセス?が続くと思うと気になって
しまいます。これらをなくすにはどうしたらいいんでしょうか?
誰か、ご存知の方がいましたらお願い致します。
>>341 >不正アクセス?が続くと思うと気になってしまいます。
>これらをなくすにはどうしたらいいんでしょうか?
相手があることだからどうしょうもできない。
ルータを導入すればルータレベルでブロックするので表面的にはスキャンは
ほぼ無くなる
>ウイルスソフトの警告が頻繁に出始め
書きミスだとは分かるが、事実なら「もうおまえは感染した!」(爆)
ルーター通して接続、FWソフトを導入する、アンチウィルスソフト導入
Winny、MX等のファイル共有をしない、怪しいファイルはダウソしない
ネットワーク接続でポートとじる、常に最新の状態にする
FWもルーターも無かった時進入されてガクブル
これ以上の対策か設定ありますか?
これで駄目なら手がない…。
必要なとき意外はネットに接続しない。
>>343 これで絶対安全とは思わない本人の意識が重要。
>>343 一般的には、設定ミスがなければ述べている環境で問題ないと言える。
ただ、侵入者にもピンからキリまでいるのでピンも含めるならば絶対を
言うのは無理。
なお、PFWもピンからキリまであることに注意。
ドアには鍵を3つつけて、それぞれ違う方式でロックします。
窓も鍵を2個づつつけ、防弾ガラスを2重にしました。
警備会社も3社と契約しましたし、地下には核シェルターも作りました。
これで大丈夫ですか?
と聞かれても、かなり安全だが絶対大丈夫とはいえないのと同じ話っつーか。
348 :
名無しさん@お腹いっぱい。:03/08/28 19:20
ルータ、IDS 、FW (+メンテナンス)などを合わせて¥1000〜2000万くらいの
システムが存在するようですが、スパイ用の穴や内部犯も効果的に防げますか?
>>348 人にそういうことを尋ねているようでは,いくら高い老いれても無駄,防げないよ。
自分で研究してみな。
>>349はしらないだけ。高いレベルの知識があれば独学だな。
こんなとこじゃ高度な知識は得られない。
IDSもプロファイリング型とかもあるしファイアウォールも
7階層すべて見るしウイルスまではじけるよ。
OSもTrustedOSにすれば完璧。
352 :
名無しさん@お腹いっぱい。:03/08/28 21:38
最近、ファイアウォールがよく作動します
“ICMPping”って何ですか?ここんトコ、こればっかりなんですけど・・・今日なんか既に3回も・・・
偉い人おせーて下さい (´・ω・`)
よろしこ
MSBlastの亜種
>>353 そうでしたか
8月20日からあまりにも頻発してたもんですからチョトー不安だったんでつ
元凶が掴めただけでもヨカター
ありがd
>>339 ウィルスバスタースレでちょっと前に似たようなこと(ルータを導入したんで設定を「低」にして
もいいですか?)を質問したんですけど、「中」にしておきなさいとご教示いただきまして、その
とおりにしてます。
結果、バスターFWログには、UDPでポート1900ブロックというのがもう満載…そのルータをく
ぐり抜けた仕組みがわからず???状態です。
とりあえず、「中」にしておいて良かった…のかな?
356 :
名無しさん@お腹いっぱい。:03/08/28 23:24
>>355 ルーター側の設定おかしくないか?
ルーター有りで1900とか異常だぞ(w
357 :
名無しさん@お腹いっぱい。:03/08/28 23:35
>>355 それってUPnPのログじゃないか? 漏れはそのログが残るのがイヤで、Sygateに乗り換えたが。
358 :
名無しさん@お腹いっぱい。:03/08/28 23:52
で結局火壁はどれがいいの?
俺のお勧めはメモ帳かな
360 :
名無しさん@お腹いっぱい。:03/08/29 00:19
wow.exeってのが動いてんだけどこれって?
>>356-357 そ、そうなんですか?(汗)
確かにぐぐったらUPnPの標準のポートでした。
ちょっとほっとしました。
でも、今日、E-mail設定しといたルータからセキュリティアラート「TCP Flood」が。
禿しくスレ違いですが、この後、本格的な攻撃に合う前準備なのか、んなことは、ルータ
使ってる人にしたら日常茶飯事なことなのか(怖)。
HPもなーんも持ってないパンピーなのになあ。
362 :
名無しさん@お腹いっぱい:03/08/29 00:22
企業なんかはMSNメッセンジャーなんかのIMソフトが使ってるポートって
ファイアウォールで塞がれてることが多いと思うのですが、
何かのツールを使うと80とかの絶対開いてるポート経由で
通過させることはできるらしいのですが、
それってどういうツールなのでしょうか?
363 :
名無しさん@お腹いっぱい。:03/08/29 00:38
中国やらアメ公やらオランダから
445ポートつかれまくってるんですが、
拒否しといたほうがいいですか?
test
ルーターのログにICMPのアクセスてんこ盛り。
全部じゃないと思うけどやっぱりまだブラスターが暴れてる
ってことで理解していい?
368 :
yahoo 気をつけて!:03/08/29 01:19
帰宅して起動したらいきなり、「重複するアドレスが検出、、」
というアラートがでて、タスク見たらwow.exeが起動してました。
怪しいですよね???
369 :
yahoo 気をつけて!:03/08/29 01:20
ちなみにARPだしまくってます。ICMPも。
BLAST対策済みだけど、また亜種??
371 :
yahoo 気をつけて!:03/08/29 01:32
ARPだしまくってるといっとるじゃろが!
372 :
名無しさん@お腹いっぱい。:03/08/29 02:10
madokaとかozawaの画像どこかに乗ってないですか?
374 :
名無しさん@お腹いっぱい。:03/08/29 02:36
ぜったいまた新しいヤツのせいだ!おかしい
375 :
名無しさん@お腹いっぱい。:03/08/29 07:24
すみません。次のような症状が出るのですが、どなたかわかるかたいますか?
例えば、
http://www.ncbi.nlm.nih.gov/entrez/query.fcgi?db=PubMed このようなサイトで何かを検索し、出てきたリンク先
にとんだ後、ブラウザーの「戻る」ボタンで戻ると、
『警告 : ページの有効期限切れ 要求したページは、フォームで送信された情報を使用して作成されました。このページは、もう利用できません。セキュリティ保護のため、情報は自動的には再送信されません。
情報を再送信し、この Web ページを表示するには、ツール バーの [更新] ボタンをクリックしてください。』
と出ます。これに従い、ページを更新すると、メッセージボックスがでてきて同じことを言われ、「更新しますか?」
と聞いてきます。かなり煩わしいです。
もちろん、上記のようなページだけでなく、セキュリティのかかりそうなページ(例えば何かの登録とか)で戻ると
こうなります。それについてはかまわないのですが、私は上記のリンク先(PubMed)で日常的に検索をおこなっているため
煩わしくてしょうがありません。
今まではこんなふうにならなかったのに、いつの間にか何かの設定が変わってしまったようなのですが、それがどの設定なのか
全くわかりません。ブラウザのセキュリティの設定とかいろいろいじってみましたが、変わりませんでした。
どなたか、このような症状に対する対策を知りませんでしょうか?
376 :
名無しさん@お腹いっぱい。:03/08/29 08:04
377 :
名無しさん@お腹いっぱい。:03/08/29 09:01
ハッキングからPCをまもるにはどうしたらよいですか?
378 :
名無しさん@お腹いっぱい。:03/08/29 09:13
exe 以外のファイル(avi mp3など)にウイルスが仕込まれると言うことはないんでしょうか?
ウイルスチェックせずに実行しても大丈夫?
>>377 ネトランのバックナンバーをすべて購入して読む。
スーパーハカーになれます
>>378 ウイルスの拡張子は様々。
380 :
名無しさん@お腹いっぱい。:03/08/29 09:55
3日前くらいから、全部違うアドレスでウイルス付きメールが一日50件以上送られて
きます。8分おきに一通くらい送られてきます。ホントうざいです。
メールのタイトルは「Thank you!」とか「Your application」とか6種類ほどです。
送信者のドメインはhotmail、 hunmail、 yahoo、 aol、 microsoft、 hellotoとか数種類を
使い分けてきています。
どこかでメールアドレスがもれているのか、はたまたウイルスのせいなのか、
良く分かりません。どうしたら良いでしょうか?ほんとに困っています。助けて下さい…
>>381 ウイルスのせいです
ウザイのならウイルスチェックしてくれるところに乗り換えたら?
普通 一般人のグローバルIPアドレスは動的IPアドレスで
毎回、IPアドレスが異なるとききましたが、僕の場合は、IPCONFIGで
毎回調べても同じIPアドレスでそれはなぜですか?
>>383 お前のIPは198.168.0.2だろ?
>>382 >>385 レスありがとうございました!
【Thank You!】Sobig.Fスレ に書いてあるような症状に似ているので
多分これでしょうね…
なんか、Log見たら
169.254.109.XXX に
ポート137をやたら叩かれてる・・・。
>>388 169.254.1.0〜169.254.254.255(サブネットマスクは255.255.0.0)は
通常internetで使用しないIPアドレスなのでブロックしる
390 :
名無しさん@お腹いっぱい。:03/08/29 20:07
メール送信の際に内容を読み取られたり
しないんですか?保護する方法ありませんか
な、なんか今、脳トン先生が勝手にスキャンを始めたぞ…
なんでー?
スケジュールの設定見れば
>>388 WindowsのAPIPA(Automatic Private IP Addressing)のためかもしれないっすね。
LANに設定をちゃんとしてないパソがあるかもしれませぬ。
例えば。
購入直後のメーカー製パソをLANに接続すると、そんなトラフィックが観測されます。
うわー。定期スキャンなんてものがあったのか!!
あはは。オレってバカだねー。
ありがと!
>>392,393
VeriSignのデジタルID持ってるのですが、この公開キーのみをエキスポートして、おもいっきり公開しても大丈夫なんでしょうか・・・?
今のとこ、利用目的とか限定して使ってるのみです。
397 :
名無しさん@お腹いっぱい。:03/08/29 23:30
教えてください。
ノートンの2003を入れていますが、
セキュリティ板にくると、
ウィルス「VBS.Haptime.Gen」が見つかります。。。
発生源はdocuments and settingsとのことです。
ノートンのおかげで事なきを得てますが、
不安があります。
ライブアップデートもしており、最新版にしているのですが。。。
インターネットオプションの設定も、
アクティブXやスクリプト関係は全部無効にしております。
どんな問題が考えられるでしょうか?
399 :
名無しさん@お腹いっぱい。:03/08/29 23:44
だれか390に答えておくれ
400 :
名無しさん@お腹いっぱい。:03/08/29 23:50
>398さん
テンプレとは???
グーグルで調べましたが、
「リンクが張ってあるもの」みたいな解釈でよろしいでしょうか?
でも、自分の場合は、
セキュリティ板に来たとたん、ウィルスの表示が出ました。。。
他の板では出ないんですけど。
アドバイスいただけないでしょうか?
>>390 2chにきている奴のメールなんか盗み見してもつまらんから大丈夫だ
>>390 読まれる可能性は十分ある。
デジタルIDをOutlook Expressで使う。公開鍵暗号方式(RSA)ね。
しかしお互いにデジタルID持ってないと無理(暗号はね。改ざん証明はなんとかなるか?)
処理の流れは、
あなたの公開キーを相手にデジタルIDとして送信する。
相手はあなたのデジタルIDでメールを暗号化して送信してくれる。
あなたはあなたの秘密キーを使ってメールを復号する。
逆に相手のデジタルIDを送ってもらう。
相手の公開キー使ってあなたが暗号化メールを相手に送る。
相手は相手の秘密キーでメールを復号する。
VeriSignなんかの認証局のサイトで調べましょう。
ttp://www.verisign.co.jp それか、専用の暗号メールソフト使いましょう。
403 :
名無しさん@お腹いっぱい。:03/08/29 23:58
397です。
テンプレとは定型文書とか雛形のような意味なんですね・・・
スイマセン。
でも、それを読むことが何で問題となるんでしょう?
>>403 テンプレ=テンプレート
スレッドの最初に貼ってあるスレのお約束、注意書き、参考リンク、
FAQ=過去に頻出の質問に対する回答などをいいます。
テンプレ読めばわかることを質問するとゴルァの嵐を浴びる
場合がありますw
406 :
名無しさん@お腹いっぱい。:03/08/30 00:25
404,405さん。
はい、了解しました。戻って勉強してきます。
407 :
名無しさん@お腹いっぱい:03/08/30 01:12
企業なんかはMSNメッセンジャーなんかのIMソフトが使ってるポートって
ファイアウォールで塞がれてることが多いと思うのですが、
何かのツールを使うと80とかの絶対開いてるポート経由で
通過させることはできるらしいのですが、
それってどういうツールなのでしょうか?
普通はSSLにトンネリング掘るんだが、
分からない方は、上の所が一番簡単。
il||lil||li スッ
SSLを突破されることなんかあるんでしょうか。これじゃ何もできん・・・。
ちなみにヤフーはログイン画面で普通とSSLの2つありますが、暗号化せずに
送ればつつむけじゃん。そんなことやる奴いるのか?
411 :
名無しさん@お腹いっぱい。:03/08/30 05:21
>>401 402
ありがとうございました
ちょっとまだ良くわかんないんで勉強します.
MSNMessenger使ってるんだすが、ツール→オプション→接続を開くと
現在、直接接続(ファイアウォールなし)で
NET Messenger Serviceに接続しています
と表示されています、これって危険ですか?ファイアウォールを設定するには
どうしたらいいんですか??
>>412 質問しるときは「WinXPでプロバはXXXの8Mでつ」くらいは環境書け
414 :
名無しさん@お腹いっぱい。:03/08/30 10:41
Norton Internet Sequrity もZoneAlarmも
漏れの環境(W2Ksp4)で使っていると
フォルダのプロパティが見れなくなります。
アンインストールすれば見れるんですが、
どうしたらうまくいきますか?
うまくいくならNISでもZoneAlarmでも
どっちでもいいので教えてください。
>>411 サルでもできる原始的な暗号通信
送信者
フリーの暗号ソフトをネットからインスコ
ソフトで暗号化
バイナリーファイルをメール本文に添付
(ファイルには相手のメーラーで弾かれないような拡張子をつけておく)
相手に電話かけて使った暗号ソフトと解読鍵を伝える
受信側
指定の暗号ソフトをネットからインスコ
添付ファイルを保存
指定の鍵で解読
(゚д゚)ウマー
強度は十分だよん。
416 :
名無しさん@お腹いっぱい。:03/08/30 13:40
すんません
自分のプロバイダーからのICMPはブロックしてもいいんでしょうか。
すみません、質問なのですが、よろしくお願いいたします。
WindowsMeでOEを使ってるんですが、アドレス帳に変更を加えると(例えばアドレス帳にアドレスを追加したり、削除したりするなど)
なぜかデスクトップに「~」という拡張子のないファイルができてしまうのですが……。
そのファイルをテキストエディタで開いてみたところ、わけのわからない記号(?)と
「m・o・n・a・@・a・b・c・.・n・e・.・j・p・」のように、アドレス帳に登録したメールアドレスと記号「・」がずらずらと……。
これはいったいどういうことなのでしょうか。
レスよろしくお願いします。
419 :
名無しさん@お腹いっぱい。:03/08/30 16:09
教えて下さい。ヤフー掲示板で誹謗中傷を受け続けて
います。犯人特定する方法はありませんか?
420 :
名無しさん@お腹いっぱい。:03/08/30 16:18
>>415 丁寧にありがとうございました!!
さっそく取り入れて暗号化にしました.
またよろしくお願いします
>>418様 どうもありがとうございました。
どうしたらよいのか、ファイルはいったいなんなのか……
ずっと気になっていたましたが、解決いたしました。
本当にありがとうございました。
>>419 ひろゆきを訴える
あ、ちがった。損正義を訴える。
423 :
名無しさん@お腹いっぱい。:03/08/30 18:26
Outlook Expressで
プレビューウィンドウを表示しるのチェックは外した方がイイんでつか?
(・∀・)イイ!!んでつが、不便なので出してまつ。
いぱーいHTMLのSPAMメールが来るので、こわー
頑張れNIS!!!
>>420 市販の腐れ暗号化ソフトを使って暗号化する。
→鍵すら無くても解読される。
電話かけて鍵を伝える。
→盗聴されて鍵もバレバレ。
そのうえソフトにトロイも仕込まれてて最悪。
426 :
名無しさん@お腹いっぱい。:03/08/30 18:53
誰かRSA1024ビットの公開キーで3DES暗号化されたメール、有効期限あと半年で解読するって人居る?
コスト面と時間面から、実際解読がどれくらいできるもんなんでしょうね?
まあ、今はVeriSignと協業したプロバイダで月々200〜300円程度で個人用電子証明書(デジタルID)取れるからね・・・。
OCN、Nifty、BIGLOBE、HitachiJohoサービス中
IIJ、DTI、plalaは予定中
年通しでも3000円ちょっとなら、糞ソフト買うよりいいんじゃない?
428 :
しょしんた:03/08/30 19:06
質問です。
2chブラウザっていうのを使うと2chにカキコした人のIPアドレスが見れたりするんでしょうか? 一応プロキシとかは最近分かってきて使ってるんですけど・・・・・
もう一つ聞きたい事があるんですけど、2chヲタ歴が長い人とか2chのお偉いさんとかはIPアドレス知ってるから、もしIDを変えてカキコしても同一人物って分かるんですかよね??
429 :
名無しさん@お腹いっぱい。:03/08/30 19:37
>>425 ( ・Д・)・・・・
ど、どうしよう・・・
>>428 >2chブラウザっていうのを使うと・・・
見られません
>2chヲタ歴が長い人・・・
ヲタではわからんと思われ、2chの管理に携わっていれば話は別なのかも
知れないが、IPアドレスが同じだから同一人物ってわけでもないんで・・・
あと、PC初心者板と初心者の質問板から始めてくれ
>>429 まあ・・・よほど機密性のある情報をやり取りするんじゃなければ、暗号にしなくてもいいんでは?
あとは、社内とか学校のイントラネット内をメール通過させる場合は、パスワードから内容まで、全部きっちり、
簡単に見れてしまうので、この場合暗号はよさげ・
過去ログ読んで
ネットワーク接続でポートとじるっていうのをやりたいのですが
どのようにすればよいでしょうか?
お願いします
>>425 たとえばEDはツーフィッシュやラインダール使ってるわけだが、
それが鍵なしで解読できる? 馬鹿だろ、中学生クン。
>>425 くだらんこと言ってるんじゃない。お前なんかポーの黄金虫暗号
だって解読できんわ。だいたいそれがなんだかもわからんだろw
とっとと宿題やってろ。万引きも風呂場の覗き見も犯罪だぞ。
>>432 パーソナルファイアウォールというソフトを導入する。
その時点で普通は塞がる。
あとは各自でルールをつくればよし。
初心者ならzoneかoutpostをおすすめします。
ルーターという機械を導入してもいいです。
>>435 ありがとうございます。
ノートン入れてるので大丈夫でしょうか?
ノートンとZONE両方入れると万全なんでしょうかね?
>>426 1024biのRSA公開鍵暗号でセッション毎に異なるトリプルDESキーを交換する
システムを攻撃するという意味だね?
トリプルDESについては横浜の地球シミュレータとかローレンスリバモアの
アスキーQみたいなスパコンを百台並列にして数年動かせば解読できる弱点を
発見したと誰かが言ってる。
仮にそれが事実でも、1024bitRSA暗号のほうはまったく解読の見込みが立って
いない。つまり1セッションしか解読できないわけだ。次のセッションではまた
RSAで新たな(解読不可能なキー)が交換されてしまうわけだからな。
結論
通信経路を傍受することで解読するのは現在の技術では不可能。オフィスに侵入
して鍵を盗み見するなどの方法しかない。
2chで他人の書き込みのIP見れる人っているんですか?
440 :
名無しさん@お腹いっぱい。:03/08/30 20:42
>>439 管理者と一部の覗き見隊のひと
俺は一日中2chにはりついてるから、よくストーキングされる
きょうも、ニュー速のぷららのスレで執拗に追いかけられた
俺を追跡してるのは、たぶん管理人
>>427 不特定の相手とひんぱんに保護通信をしたい場合(ビジネス利用など)はやはり
デジタルIDに対応したプロバを利用したほうがいいだろう。
しかし2点間(または特定少数ポイント間)の通信で、頻度も高くないなら、フリー
暗号ソフトを利用した「暗号化→添付ファイルとして送信」はなかなかよい考え。
プロバを乗り換えるのは金銭的にも時間的にもけっこう負担多いからね。
一部の覗き見隊 ←この人たちはどうやってみてるんですか?
>>442 いや、マジだ
つか、お前が管理人だってことはわかってるけどなw
俺のプロバイダは、IPアドレスに住んでる地域が出る
俺んちは田舎のほうだから、俺ぐらいしかいないだろう
それが、毎日一日中2chにいるってことは俺を特定できるってことだ
2ch批判の書き込みや、自作自演をしたときにそれとなく現れる
あと、これは2chとは関係ないと思うが
俺はフレッツだから、NTTがときどき家の様子をうかがってるようだ
俺が書き込みした次のレスで
「部屋閉め切ってタバコ吸うな!」
「カーテンしろよ!夜だと部屋の中がまるみえなんだよ!」
って書き込みされた。
そんな偶然ないだろ
いやー人気AV女優が簡単に流出するようになっちゃいましたねー。
今回はうるかちゃんです。豊満なバストに可愛らしい顔。
見てください騎上位でのオッパイの揺れ!
これで人気が出ないほうがおかしいですよね。
巨乳ばかりを揃えました。
無料ムービーをここでゲット!
http://66.40.59.72/index.html
面白いw
>437
ありがとうです。
悲しいかな
>結論
> 通信経路を傍受することで解読するのは現在の技術では不可能。オフィスに侵入
>して鍵を盗み見するなどの方法しかない。
秘密キーの方の管理は重要って事ですな・・・・。
その秘密キーを守っているのがWindowsXPとか2000で、セキュリティ対策を怠っていると管理者権限を奪取されて
キーを奪われかねない、っと・・・・。
DNSの受信って遮断したらいけないんですか?
DNSの受信って遮断したり拒否したりしたらいけないんですか?
453 :
名無しさん@お腹いっぱい。:03/08/30 23:19
454 :
名無しさん@お腹いっぱい。:03/08/30 23:19
>>452 山のように繋がらないサイトがでてくるよ
ブロードバンドルータを導入してから、FWの攻撃履歴が書かれなくなってしまって、
なんだか寂しいなぁ。BBL導入前の最盛期には、一日3百件程来てたのに。
みなさんは、そんな想いありません?
>>456 最近のルーターにはログ機能があるはず
それで見れば寂しくないはず
俺はきょうレスしまくることを誓ったから何でも聞いてくれ!
ただし、知識はまったくない
458 :
名無しさん@お腹いっぱい。:03/08/30 23:53
>>431 443さん
何度もありがとうございました.
デジタル署名もソフトの暗号化も併用しますです
460 :
名無しさん@お腹いっぱい。:03/08/31 00:26
突然の質問ですいません。m(_ _)m
最近(Windows2000 SP3→SP4)にしてから[Sygate Personal Firewall]が
無意味によく落ちるようになってしまったんです。2台PCがあるのですが、
両方とも決まりなしに落ちます。誰かこのような状況を打破する情報を
お持ちの方、教えていただけませんか?よろしくお願いします。m(_ _)m
ノートンと無料のFW(ZONE)を併用しても
問題ありませんか?
462 :
名無しさん@お腹いっぱい。:03/08/31 00:36
SP4消せばいいよ。
>>461 おい、粘着してんなよw
管理人てヒマなのか?
マジレスとは思えないが、一応こたえてやる
一緒に使っちゃダメだよ
464 :
名無しさん@お腹いっぱい。:03/08/31 00:42
他のはまだ試していません。やはりサイトで見回ったんですが、TINYに
乗り換えるべきなのですかね?
P.S:SP4はバックアップなしでのインストだったので消せません。m(_ _)m
おれの環境も、Win2ksp4だが、まったく問題ないなぁ
過去インストした他PFWの残骨がレジストリなんかに残ってるんじゃないの?
>>460 Sygeteスレへ行った方が解決早そう
467 :
名無しさん@お腹いっぱい。:03/08/31 00:49
(経緯)友達もSP4入れてから頻繁に落ちだしてるんですよ。
なのでただ事ではないと思ったので書き込みました。
ところでSP4で正常に動いてるんですよね?日本語化とかしてます?
>>467 日本語化はしていない。外してみたら。
Sygateスレではsp4トラブルなんて出ていないよ。
俺が管理人て指摘したら出てこなくなったなw
でも別になんか見れてるわけじゃないから安心してくれ
レスの感じでわかるだけだ
串もめんどくさいし使わせてもらってる身だから、それぐらいは気にしてないよ
408様、ありがとうございます。
これで彼氏と会社でIMできます^^
お礼にFくらいしてさしあげたい気持ちです。
473 :
名無しさん@お腹いっぱい。:03/08/31 02:26
付け焼き刃でもセキュリティー関係の勉強したらそれなりに面白いんだけれど、自分の場合は
限界あるもんなぁ。
スーパーハカーにははぁ〜って言っておこうかなと。自分は蟻が人間を見上げて足元
うろちょろしてるようなものだから。
なんだか今は寂しくない。
さっきまで(´・ω・`)ハァ........ とじっと手を見るような気分でしたが。
(自分で書いててどんな気分やねんとツッコミ入れる)
花がきれいだ。
474 :
名無しさん@お腹いっぱい。:03/08/31 02:43
エイトマンを防いでるからでは?
475 :
名無しさん@お腹いっぱい。:03/08/31 02:47
8月の夜ももうすぐ終わりか……。きれいな火星を見たような気がする。
脳内妄想がスキャンされる時代が来たら嫌だなぁ。
ではこれにてスーパーバカーは去りまする。
メールのパスワードを盗まれて勝手にメールを盗み見されていないかどうかを知る方法ありませんか?
>>477 電話する以外ないですか?
常に自分でチェックできるような・・・
>>476 んなもんねーよ。つかお前なんかに実行できる方法はない。それより頻繁に
パスワード変えろや。同じパスワード長年使ってんじゃねー。それから分かり
切ったパスワード使うな。thisisapenとかqwerty01とかな。完全にランダムな
文字列が理想なんだが、それでは記憶できないからmiyukichijonohoshigakiとか
いろいろ工夫して考えろ。
481 :
名無しさん@お腹いっぱい。:03/08/31 06:46
まんこみしてくれ(・∀・)はあはあ
あぁ・・・・・
ごめんなさい、誤爆です
吊られてきまつ
∧||∧
( ⌒
>>481 ∪ ノ
∩∪∩
(・∀・| | ウヒョー
| |
⊂⊂__ノ
彡
>>480 アドバイスありがとうございます。
実は、プロバイダの職員に怪しい人がおりまして
パスワード変えても、いたちごっこになるんじゃないかと・・・
田舎なものでプロバイダはそこしかないんです;;
>>483 どうしても見られたくないのなら、他のプロバイダに最低料金で入会して
メールアカウントをもらい、重要なメールはそっちでやり取りするという手もある。
2〜300円/月の追加出費になるが。
フリーメールを使ったり、自分でメールサーバをたてると言う手もあるが
セキュリティや安定性の面から重要なメールのやり取りにはお勧めできない。
>>484 ありがとうございます。やはりそうするしかなさそうですね。
自分が受信するよりも先に受信されたかどうかが分かるといいなと思ったのですが
やはりそれは無理なんですね。ありがとうございました。
>>483 プロバイダーの中の人が覗こうとしてるなら、他プロバイダーにメール移行しても覗かれる。
罠はって他人が見ている証拠を集めて、警察か総務省にどうぞ。
487 :
名無しさん@お腹いっぱい。:03/08/31 09:06
488 :
名無しさん@お腹いっぱい。:03/08/31 09:31
487です。
待ちきれずにインスコしました。
スパイウェアのことは忘れてアイドルのIV集を堪能してきます。
489 :
名無しさん@お腹いっぱい。:03/08/31 11:50
ZoneAlarm使ってるんですけど、
最近になって急に外部のIPからのIncomingが表示されるようになりました。
5秒おきくらいに、ガンガンBlockしてるのですが、これって攻撃されてるのでしょうか?
490 :
名無しさん@お腹いっぱい。:03/08/31 13:56
購入時に入っていたノートンを使っています。
有償の更新はしていません。
昨日、とあるHPを閲覧中、ノートンの地球儀のアイコンに
「!」このマークとともに点滅し始め、フリーズしてしまいました。
不安になり、シマンテックのHPに行きPC内のウイルスチェックをしたところ
「感染ファイルが3つみつかりました」というメッセージとともに
対処法が出たんですが、対処といってもウイルスの種類が判らず困っています。
試しにFixSbigFでチェックしてみたところ、このウイルスではないようでした。
削除するしかないのでしょうか?
対処法がよく判らず、ゴミ箱に入ったままです。
>>489 おそらく手当たり次第にいろいろなIPを。
PINGというやつかも。
教えて下さい。
自分でわざとfusianasanトラップをし、IPを晒した人物(A)が、
IPドメインサーチ内容をコピペした人物(B)を訴えると言っています。
AがIPを晒してから、Bがコピペするまで1週間程度経っていますし、
Aは自分で晒した直後に回線切ってIPを変えています。
Aは「自分で晒すのは良いが、他人が貼るのは違法だ。訴える!」と、
息巻いていますし、実害の有無など問わず、私怨から個人特定の為に
訴訟をおこすと言っています。
そのような場合、本当に違法なのでしょうか?
また、Aから民事訴訟を起こされた場合、プロバイダー&2ch側は
ログ資料などを提出する物なのでしょうか?
長文すみません。分かりづらければ、その旨ご指導下さい。
>>494 やはりそうですよね。
こちらなら法律板よりもっと詳しい方がおられるかと思いまして・・・。
板違い、失礼致しました。
もしお詳しい方がいらっしゃいましたら、引き続きレス頂きたく。
>>493 BがAのIPを入手するにいたったのは、A自らが公開した情報によるもので
あるから、入手にあたって違法、不当な手段を使っていないことは明白である。
またIPドメインサーチ内容は何人であろうと利用可能な公開情報であり、その
内容には本人に不利、不名誉、あるいは競争上の地位に悪影響を与えるごとき
事実は含まれていなので、名誉毀損となる理由はなく、さらにIPドメインサーチの
公開によって二次的にせよAが損害をこうむった事実も認められないのであるから、
Bに不法行為はなく、Aには賠償されるべき損害はないのであって、不法行為に
基づく損害賠償が認められないことは論をまたない。
冗長2点
>>497 わざわざ、ありがとうございました。
他板でモメ事になってまして、お力をお借りしました。
ちなみに、そのスレでは一連の流れの中で、A氏が自分の
所属団体名(実在右翼団体)、団体の住所を書き込んで、
B氏に追い込みをかけています。
また、何かありましたらレス下さい。
>>499 面白そうだねw
よかったらそのスレ教えて
501 :
名無しさん@お腹いっぱい。:03/08/31 17:23
>>499 ま・・・まさかあなたがBとか・・・・ww
俺もそのスレウォチりてぇ〜w
>>500/502
すみません、もう少し様子を見させて下さい
>>501 ノーコメントとさせて下さい
>>499 いわゆる右翼政治結社の名義をあたかも…一般人を畏怖させるべき意図が
あると認められるから…脅迫または威力業務妨害の罪に擬すべき行為であって
…とうてい許さるべきものではないところ…濫訴のそしりを免れない。
>>504 504さん=497さんでしょうか?
お忙しいところ、ありがとうございます。
現在、該当のスレは皆引いてしまったのか、
もぬけの殻となっております・・・。
何か動きがありましたら、必ずご報告致します。
506 :
名無しさん@お腹いっぱい。:03/08/31 21:23
あのー、今部屋に戻ってきたら
つけっぱなしになっていたPCが変な状態に。
「ほかの人がログオンしようとしています」とか何とか。
一応電源切って立ち上げなおしたけど、
何か対策取ったほうが良かったのかな?
508 :
名無しさん@お腹いっぱい。:03/08/31 21:30
>>507 すみませんでした。でも、とにかく誰かに
適切なアドバイスいただきたく。
嫌だなあ、もし預金引き出されでもしたらどうしよう。
さっきPCの電源切る時に、「もう1人のユーザーがこのPCに接続しています」(共有)
と出たのだがハクられたっぽい?
もしそうだとしたら、早速警察に通報したいのだが。 よろしくお願いします。
>>506 パスワードはPCのなかに入れてなかったでしょうね?
パスは必ず暗記のこと。絶対に「PCに記憶させる」をやっては
ダメ。PCのそばのノートに書いておくのもダメ。どうしても暗記に
自信がなかったらイェローページのいつも頼むピザハットの番号
の横に鉛筆で薄く書いておくなどしましょう。
>>509 NTカーネルなら、Administrator Password、共有フォルダのアクセス権限設定
これらちゃんと設定してる?
Administrator Passwordとか無かったら、C$共有とかADMIN$共有から簡単にアクセスできちゃうよ。
>>510 いや、それがPCに記憶させてましたよ。
じゃないといろいろ面倒なんで・・・。
あれ? どうしたらいいんですか?
今からその書置きしてしまっていたパスワードを、全部変更しまわる事をお勧めしたい・・・
>>512 すいません、
おっしゃってることが全然分からないことばかりなんですが。
そういうのって何か設定しないといけないんですか?
どうやったら設定できますか?
516 :
名無しさん@お腹いっぱい。:03/08/31 23:18
今日の夕方からウイルスに感染している添付ファイルを送りつけてくる
企業アドレス(まともな大企業)があるんですが、これって折れだけ?
日経BPとかセシールとかジャパンネットバンクとか。
検知してるので直接被害はないですが、急に来だして気味が悪いので...
どっからともなくやってくる大量のpingを無くすことはできないのでしょうか?
>>517 とりあえず、PCに保存してあった
プロバイダのパスワードは変更しました。
PFWソフトは入れてないです。明日買ってきます。
環境はADSL24時間接続です。
警察に通報したほうがいいでしょうか?
アドバイスお願いします。
>>520 OSぐらい書け
LAN組んでるか組んでないかぐらい書け
共有をだれでもできるようにしてたんなら
警察に通報してもムダだろう。
何か改竄されたの?
フリーでいいからPFWソフト入れれ。
>>18以降参照
523 :
名無しさん@お腹いっぱい。:03/09/01 00:40
あの・・・・僕がチャットキングダムって所が
ソースぱくってたので通報したらサイトが対処したみたいで消えたんです
そしたら逆恨みされて
☆キキ+キ゚Д゚♪って人に
☆キキ+キ゚Д゚♪ > 可哀想だが、住所まではっきり調べれる知り合いいるのよ (2003/09/01 00:29:05) とか
☆キキ+キ゚Д゚♪ > これ以上なにかするならレベル違いすぎる人に対処頼むからよ>ひかる (2003/09/01 00:33:08) って言われたんですけど
怖いんですが大丈夫でしょうか・・・・
↓ここで言われたんですが・・・・
http://210.150.185.141/frenzy?id=2245&key=a7bskyIM
>>522 OSはwindowsXPです。こないだ買ったばかりなんですが。
自宅にある3台のPCで、私のともう1つが有線で、
一つは無線でLANにしています。
>>524 セーフモードから起動して、adminのパスワード設定する
共有のアクセス権限をLANのマシンだけにする
余計なサービスは止める
PFW(パーソナルファイアーウォール)ソフト入れる
なにより基本的なXPの設定はおぼえることをオススメする
google駆使してください
上記のキーワードで検索すれば、必ず答えが出てきます
がんがって。
>>525 ありがとうございました。
何とかやってみます。
>>516 漏れも日経BPのメール読んでるけど、何も来ないよ?
だれかキミをうらんでる人が送信元詐称して、ウィルス送ってるんでないの?
528 :
名無しさん@お腹いっぱい。:03/09/01 01:49
自宅で無線LAN+ノートPCを使ってるのですが、
どこか近所の別の無線ベースの信号も入信している様子。
試しに接続先に選んだところ、パスワードチェックもなく、
そのままネットブラウズとかもできてしまいました。
IPチェックしたところ、YBB(うちとは違う)。
これ、何か忠告してやる方法はないでしょうか。
>>528 仮にお互いのPC間で教えて連絡が取れたとして
1.スーパーハカーだと騒がれ、メチャクチャなこと言われる
2.激しく教えて君になり
>>528の負担になりうざくなる
どっちがええ?
>>528 それがセキュ板の質問なのか?
生活板にでも逝け
相手がわざと開放してるんなら
喪前のマヌケぶりに笑うけどな(w
531 :
名無しさん@お腹いっぱい。:03/09/01 04:07
今ローカルディスクC クリックしたらgetor patchって
テキストドキュメントってアイコンがあったんだけど
これ何?
532 :
名無しさん@お腹いっぱい。:03/09/01 04:14
家庭内LANを組んでいて、
今、2ちゃんねるに書き込みに使っているパソコンの共有フォルダへ、
家庭内のどこパソコンからでもアクセスできるようにしています。
外部からのインターネットを通じて、このパソコンの共有フォルダにアクセスすることは可能ですか。
もしも可能なら、不可能にする方法を教えてください。
533 :
名無しさん@お腹いっぱい。:03/09/01 04:36
すみませんが教えてください。
家庭内LANなのでルータ使ってますが、きのうの昼前から何度か、
ルータのログに、127.0.0.1からWAN側アドレス宛てに
1000番台のいろんなポートへのアクセスがいくつも記録されてます。
127.0.0.1ってlocalhostではないのでしょうか。
このアクセスがどういう意味なのか、わからなくて…。
ここしばらくsyslogとってあるので検索してみましたが、
昨日までは1回もありませんでした。設定も変えてません。
セキュリティに関係あることなのかどうかもわかりませんが、
どなたかわかりましたら教えてください。
>>532 IPアドレスを書いてくれたらハードドィスクの方へ直接ご返事ができるのでつが…
>>528 >>529の後、逆ギレして藻まいが粘着君になる…
わりーこといわんからふんなもんシカトしとけや
>>532 「MSネットワークでファイルとプリンタを共有する」を使ってますか?
たいへん危険な状態です。当面、共有フォルダへアクセスパスワードを
設定してください。根本的な解決はインターネットとの接続にルータを
入れることです。2マソ円くらいからありますから、量販店などで目的を
説明して購入してください。
537 :
名無しさん@お腹いっぱい。:03/09/01 06:29
>>528 実はそれは日本を訪問中のハリウッド女優。きみは神田の古書店の店主。
猿楽町公園で待ち合わせ、山の上ホテルでてんぷらを食べ、やがて…
題名はHot Spot …つって設定に無理ある?
538 :
名無しさん@お腹いっぱい。:03/09/01 07:28
スパイウェアってなんどすか?
539 :
名無しさん@お腹いっぱい。:03/09/01 07:34
OSはXPですIEつかってます
書き込んだりするとき「インターネットに情報を送信するとき、
その情報を他の人から読み取られることがありますとでますが
これはどういう事ですが?AirHなんですが電波を傍受という
ことなんですか?また回避できるならする方法おしえてください
お手数ですがよろしくお願いします
7 : :01/11/14 12:45
>>6 ホストで適切な設定さえ行われていればファイアウォールも
ルーターのフィルタリング機能もいらない。
まず最初にそれぞれのホスト単位での適切な設定があって、
次に設定でどうしようもない個所をパーソナルファイアウォールで補強、
最後に内部ネットワーク全体に余計なパケットの流入を防ぐために
ルーターでパケットフィルタリングをかけ、さらに補強。
ルーターやファイアウォールなんてのは補強の手段であって、
根本的な防御策そのものではない。
それを何かの一つ覚えみたいにルーターだファイアウォールだと
騒ぐのは、何を何から守るのかをわかっていない証拠。
こんなん読んだのですが「最初にそれぞれのホスト単位での適切な設定」
って所を具体的に何をしたらいいんかおせーてください
>>540 「不要なサービスを切る」ということ
なにが必要で何が不要かは人それぞれ。
>>527 うーん、どうなんでしょ? 詐称してまで送ってこられるような心当りは
無いですが...。就寝後も1通きてました。まあちょっと様子をみます。
>>542 sobigは差出人を詐称するよ
だからキミのメアドでもウイルスが送られてる
Outpostを使っているのですが
Attackのとこに
127.0.0.1から来る通信の要求とはいったいなんなんですか?
>>546 すいません「anti」でスレ絞り込みしていました。
まさか片仮名とは気付きませんでした。
549 :
名無しさん@お腹いっぱい。:03/09/01 16:51
インフォシークツールバーがダウンロードボタンが押せません。
マウスカーソルをボタンに持ってくるとカーソルは、手に変わるのですが、
ボタンが押せません。設定はどのようにしたらよいのでしょうか?
ノートン使ってますが、期限切れたら、アンインストールして、
また入れ直せばいいんですか?
それとも毎年買い換えないといけないんですか?
>>550 OSごと再インストールすれば、その日からまた一年使えるけど
ノートンはだいたい年に一度出てるので、
新しいのを買うのをオススメします。
新しいのにすれば、購読期間もまた1年になります
同じくノートンに関してなんですが、今までmeで2001年
バージョンを使っていました。パソコン買い換えてXP
になったんですが、この場合、また、新しいノートン、
買わなくちゃいけないということですか?
全然
わざわざ買うな、入れ直してもう1年使え。
ちょっと想定が付かないお方が居るという相談があるんですが。
CodeRedの頃から、何度も腐れパケ送るお方がいて。
Nimdaの時も頻発して、今回Blasterの時もやってきます。
メルで相手なり上位の管理者に通報すると、数日は治まるんですが。またすぐ再開でし。
相手は中国の高校だか何だかなんですが。
アドレス空間まるっきりちゃうお方なんですが。
一番高い可能性はですね。
LAN内部で利用してるプライベートIPアドレスが、通常グローバルIPアドレスとして利用されるもの、の他に何かあるでしょうか。
#感染活動を装った意図的なハックなら、嫌だなぁ。
>>543 あんがとさん。帰ってきたら1通またきてました。
被害は受けてないけど、やなもんだね。
初心者っぽく聞くと、ICMPトラフィックって何でちゅか?
>>559 ほんとインターネット通信ってややこやしいですね?
ICMPなんて最近はハックラ関係の香具師しか使わないだろ。
古いUNIX時代の遺物なんじゃないの? それともまだ企業の
ネットワークとかで使ってるのかね?
562 :
名無しさん@お腹いっぱい。:03/09/01 22:40
>>540 プロでも今時業務用で数百、数千台のPCに対してそんなことを一台一台
人間の手で設定していないと思うよ。人件費がかかりすぎる。
きっと大昔の、大型計算機が数台しかなかった時代の話だよ。
そういう職人的な腕の見せ所という世界があったんだろうな。
「原則」という意味では正しいのかも知れない。
個人の家庭では、普通のブロードバンドルーターを使えばいい。
趣味でportの開け閉めを全部自力でやりたい、つうんなら止めはせんが(w
>>561 プロバによっては、リースした相手の挙動を確かめる目的で頻繁に利用してるようでし。
>>562 しかしながら。そゆ専門分野の先っちょでは、スキルのレベルを誰も判別してくれない現実もあったり。
10年、いや、5年近く前の書物になると、旧世代の話が書かれた本が多いので、
初版が古い本の話はうのみにするな。
あと、5年前の技術者の話は技術レベルが旧世代の場合があるので、
場合によっては無視しろ。
>>540 そういうこというオヤジにルータもファイアウォールも使わずに
Win2Kの「適切な設定」50台させてみたいぞ。明日の朝9時までにな。
ほんとこういう竹槍特攻隊みたいなアナクロがいると迷惑なんだよな。
IBM370がヤフオクに出てたそうだから、落としてきて雑巾で磨いてろってw
今日、こういうソフト↓を買ってきてインストールしたんですが。
http://www.sourcenext.info/mcafee/products/ ADSL常時接続で、1台のデスクトップとノートパソコン2台で
(1つは有線、1つは無線で)LANにしている我が家の場合、
このソフトはそれぞれのPCにインストールしないといけないのでしょうか?
その場合、3台とも別々のソフト買って入れないといけないのですか、
それとも1つ買って3台にインストールしちゃえばいいのでしょうか?
あるいは、デスクトップ(大元)にだけインストールすればいいんでしょうか?
保健室で休息中の少女に何が起こったか・・・
当然のようにHな事態に発展していくのですがいやーリアルリアル。
オマンコからダラダラ流れ出るマン汁、青筋の浮き出たチンチン。
現実ではあり得ないシチュエーションにリアルさがある秀作!
エロアニメがいっぱい。セーラー服美少女実写版も大好評。
今すぐ無料ムービーを!!
http://66.40.59.76/index.html
569 :
名無しさん@お腹いっぱい。:03/09/02 04:41
ブロードバンドルーターってなんですか???
初心者ですみません。
>>599 ここはセキュリティー板
答えることは簡単だけど答えない。
googleで検索しろ。それかPC初心者板で聞け。
以上!
571 :
名無しさん@お腹いっぱい。:03/09/02 07:05
ノートンのアンチウィルスをインストールしています。
昨日メールを受信するとウイルスメールに反応したので
検疫を行いました。
その後、受信トレイを開くとPCの電源は入っているのですが
ディスプレイの表示が「信号無し」となってしまいました。
(ウイルスメールは開いていません。)
再起動後にウイルスメールを削除し、
セーフモードにて全スキャンを行いましたが
ウイルスは発見されませんでした。
現在問題なく使用できるのですが、
このままで問題ないのでしょうか?
■回線速度最適化サイト■
ADSLを導入したのだけれど期待した速度が得られず、
少しでも速度をアップさせたいということで
MTU や RWIN 値などの通信パラメータをいろいろ変えて試している人は多いでしょう。
でも、パラメータはレジストリに記録されているので、
手動(regedit)で値を変える場合には間違いの無いように注意深い作業が必要なんですね
細かく調整したい場合は何度も値を変えることになるので、
簡単手軽にレジストリを変更出来るツールをhtml上で再現してみました。
-------------------------------------------
http://earth.prohosting.com/2kz/set/ad.htm -------------------------------------------
573 :
藪パソユーザー:03/09/02 08:02
>>571 シマンテックのサポートセンターに聞くべきでしょう。
574 :
ーザーユソパ藪:03/09/02 08:07
175<<
。うゅしできべく聞にータンセトーポサのクッテンマシ
>>556 可能性として言うと、
その高校のサーバーがプロクシとして利用されてて文句を言うと
プロクシのIP変更するが、すぐにまた外部の者に利用され、
そのプロクシ経由で何者かが攻撃してくるというのでは?
576 :
名無しさん@お腹いっぱい。:03/09/02 13:04
>>571 それはウイルスではなくハードウェアの問題では…。
ディスプレイケーブルのゆるみや接触不良が一番ありがち。
577 :
名無しさん@お腹いっぱい。:03/09/02 13:18
特定のポートを通過するプロトコルに対し、
アドレスのある部分一致する(例、".co.jp")ならばそれに部分一致するIPは弾く
こんな機能を設定するソフトウェアとか方法を教えてくれないでしょうか
NIS2003やルータ(BA8000pro)を見回しても、そういった部分一致でIPを弾いてくれる機能が見当たりません
>>560 ね?って言われても困るでちゅ。
>>561 ハカー??覗かれてもいいけど壊されると困るでちゅ。
古い機種で昔はパパの会社で使われてたでちゅ。
>>563 JCOMでちゅ。多分これかな?
で、ファイアウォールで全遮断しても無問題でちゅか?
>>578 outbound
echo request 自分から相手へ打つping
inbound
echo reply 自分の打ったpingの返事
destination unreachable 宛先に届きませんでした
time exceeded for a Datagram Datagramの返事が遅すぎ
これだけ通して、あとは全部ブロックでどうよ?
580 :
名無しさん@お腹いっぱい。:03/09/02 18:48
火壁つきルータつかってるんですが、
IPspoofingアラートがきのうからわんさかきはじめました。
あんまりうるさいのでログメール送信オフにしましたが
これってブラスターがあばれてるせいなんですか?
それともどこぞの粘着が攻撃してるんでしょうか?
あほな質問だったらすみませんが、
どなたかお教えくださいませ。
トロイの木馬を使って攻撃してくるしつこい人がいるのですが
相手は何を知って、私を攻撃してくるのでしょうか?
IPアドレスとかですか?
>>581 無作為。
一定範囲でポートスキャンしてトロイに感染しているアフォを探しているだけ
>>579 ルーター無くてフリーのPFW入ってるけど、その設定は出来るか微妙でちゅ・・・
OUTPOSTだからこの板にスレあるけど、あそこの人達パカばっかでちゅ。
自分でいじってみるでちゅ。
ありがちゅ♪
NetBiosの危険性について教えてくらはい
じゃあ、2chでIP見れる人が攻撃してきてるってわけじゃないんですね?
恥ずかしい話某スレッドで喧嘩しててそれ以来頻繁にあったもんですから
狙われたのかなっておもって・・・
2chでIPアドレスとか見れる人なのかなっておもってましたが
>>586 IDからIPアドレスを調べることが可能らしいけど
じゃあID隠せばいいのかw
>>586 (((( ;゚Д゚)))ガクガクブルブル
>>586 2chの(つか、Webサイトの管理人)がIP見たって、それだけでは個人は特定
できないよん。
IPから確実に個人を特定できるのはプロバ。だいたい料金請求するときどこへ
送ってきてる?
プロバ関係から漏れる以外は不可能かというと…Webサイトの懸賞につられて
住所氏名電話番号IP全部送信してみたり、NetBIOS利用したマンションLANで
共有フォルダにパスワードかけてなかったり。素人はどういうアフォ行動するか
わからんから漏れるルートはいろいろあるだろ
>>591 >>586はどうか知らないけど
IPアドレスに地域が出る人は、2ch管理者からでも特定可能な場合がある
例えば俺みたいに、ウチが田舎のほうで俺しかネットやってなさそうなとき。
もう俺、IPアドレスで粘着されるぐらいならいいけど
そのうちおっかないことされそうだから、Linux勉強してapacheの仕組み自体を
ある程度勉強しとくことにしたよ。
不安ならサーバーそのものを自分でいじってみたほうが一番早い。
>>586 2chのIPアドレス見れるひと=管理者か覗き見隊の人
ってことになるけど、正直どっちもそんなことすると思うよ
>>592 それってTracerouteで、と言う話ですよねん。
>>581 リモホ閲覧できる人は、そゆ自分自身を罠にハメるような事はまずしないでしょう。
罠串か、もしくは書き込んだレスの文体で判断できたり。
>>594 それ2ちゃんの書き込みじゃないと思うんだが
>>592 そりゃポンポコ村営CATVで加入者が三百人くらいだったら
誰が書いてるか分かる。
>>596 ぽんぽこだと!タヌキか、クソっ!
そんなことより、
>>594が気になる
何あれ、どこの板?
まさかhtmlのソースにIPアドレスが出てたわけじゃないよね?
どうやって抜いたんだろう
発言者の名前の前にIMGタグがあるから2ちゃんじゃないだろう。
{Norton AntiVirus アンインストール}
Norton AntiVirus がインストールされている場合は、電子メール保護機能とスクリプト遮断機能を無効にする。
注意: この操作を行わなかった場合、それぞれの機能がコンピュータ上に残り、
電子メールの送受信などの際にエラーが発生する場合があります。
必ず操作を行ってください。
通常は、Norton AntiVirus2001/2002/2003 をアンインストールすると、
スクリプト遮断機能も自動的に削除されます。
何らかの原因でスクリプト遮断機能のみがアンインストールされなかった場合は、
Norton AntiVirus を再インストールし、Norton AntiVirus のオプションでスクリプト遮断機能を無効にし、
その状態で Norton AntiVirus のアンインストールを行ってください。
*symantec テクニカルサポート記述より*
で、まんまとこの罠にはまって現在メール機能アボーンしている罠。
Norton AntiVirus を再インストールって、おい・・・
もうPCに残ってないしこれから再導入&アンインスコっておい!!(;´Д`)
カスタマーセンターにはまず繋がらんし、本当にこの手順で完璧に復活するのかどうか保証は無いし・・
こんなまどろっこしい手順踏まなくてもPCでメール(pop送受信)出来る方法はないのだろうか・・
電子メール保護機能とスクリプト遮断機能を有効にしているファイルなりシステムを削除出来る方法とか、
電子メール保護機能とスクリプト遮断機能を無効に設定出来る別の手段とか。
・・・贅沢でしょうか・・・。
ものは試しで2003の体験版インストールしてやってみたら、
時間だけが無駄に過ぎ去って逝きました。
(長文スマソ)
>>576 そういえば最近PCを移動したので
その際に緩んだ可能性が高いですね。
タイミングのせいで驚いてしまいました。
ありがとうございました。
604 :
名無しさん@お腹いっぱい。:03/09/03 03:08
どこで質問していいのかわからないので、ここで質問させてください。
グーグルやヤフーなどに接続しようとし、繋がったと思ったら変なエロサイトや
商業サイトに飛ばされるようになってしまいました。
どうしたら飛ばないようになり、元に戻るのでしょうか?
よろしくご指導お願いします。
606 :
名無しさん@お腹いっぱい。:03/09/03 03:37
質問致します。
始めてパソコンを買って、ネットを楽しんでいるのですが
セキュリティが心配になってきました。
Windows XP搭載で、元々入っていたNorton AntiVirusの最新版を推奨設定にしてあります。
またLive Updateで、最新のウイルス定義をダウンロードして使っています。
ファイアウォールのソフトって言うか
不正アクセスを防止するソフトは入っていなかったので
自分で導入しないと危ないでしょうか?
607 :
名無しさん@お腹いっぱい。:03/09/03 04:00
>>604 ActiveXコンポーネントじゃないの。
>>604 いっその事そのエロサイトをホームページにしたらようど。
>>611 >「パソコン初心者@2ch掲示板」の方がレベルが高く親切です。
案内/PC初心者板なんか覗いたことなかったが…たしかにここには
エロサイトの権威多いな。感心したw
ping attackにより数分おきに不正アクセスがあるのですがどのような弊害が起こりますか?
たいした情報もないのでのぞかれても構いませんが・・・
615 :
名無しさん@お腹いっぱい。:03/09/03 18:47
>>614 所謂Blaster対策がしてあれば個人には弊害はあまりないし、対応しようがない。
うっとうしいだけ。
対策がまだなら、PCを即ネットから切り離してくれ。
さっきPCの電源切る時に、「もう1人のユーザーがこのPCに接続しています」(共有)
と出たのですが・・・
>>617 しつけー!
同じこと何回も聞くなヴォケ
とりあえず塩撒いとけ
621 :
名無しさん@お腹いっぱい。:03/09/03 21:56
age
Linuxとapacheでサーバーを建ててから2ヶ月になりますが
パッチを当てたことないのとログがどこにあるかわかりません。
パッチってあてたほうがいいのかな〜?
>>622 とりあえず、板間違ってはります。
しかも、それだけでは答えられません。
>>622 とりあえず、あなたのような厨房がサーバー立てることは10年早いと指摘して起きましょう。
どうせ立てるならチンポにしとけ
627 :
名無しさん@お腹いっぱい。:03/09/04 01:37
628 :
名無しさん@お腹いっぱい。:03/09/04 11:24
tcpモニターのセッションモニターみてると、ポート80から14**に向けて
接続してるのですが、なにの接続でしょうか?
10時間くらいで、接続先のIPが変わっているみたいです。
630 :
名無しさん@お腹いっぱい。:03/09/04 12:42
>>629 PC内部からの接続なのです。
外部ポートはFWで80しか空けていません。
>>630 君、TCP,UDPを理解して無いとみた。ポートがどういう意味をもってるのか勉強してからFWを使いなさい。
無論、理解して無くても使うことは可能だが、その場合は、ログやステータスにどういう事が出てきても気にしないことだ。
632 :
名無しさん@お腹いっぱい。:03/09/04 17:11
ノートン2003の体験版を1ヶ月使用して、
気に入ったので製品版を買いました。
体験版を削除して製品版をインストールしたのですが、
Auto-Protectがロードされてませんと表示されて、
タスクトレイで監視してくれません。
どうしたらいいのでしょうか?
>>632 メニュー画面でAutoProtect選んで有効にする
634 :
名無しさん@お腹いっぱい。:03/09/04 18:11
>>633 それができなかったんですけど、
インストールしなおしたらなおりました。やったね!
635 :
☆緊急事態発生☆:03/09/04 23:07
僕の肛門がポートスキャンされますた!!
悶えそうです!!
一回脳のCTスキャンしてもらったら?
悪性ウイルスてんこ盛りだと思うよ
とりあえず塩擦り込んどけ
あ、浸透圧でなめくじ状態なって死んでしまうかも・・・駄目か。。。
639 :
名無しさん@お腹いっぱい。:03/09/05 00:55
>>639 質問スレッドにネタを書くのはやめてください
激つまらんです
>>640 え?ネタって・・・本当に困ってるんです
知っているなら教えて下さい。お願いします
ネタじゃないんですが初心者なんで全然わからないです
それとウイルススキャン(完全)をした時は感染0だったんですが
直後に上の警告が出たんです。それで消せないのかって焦っているのですが・・・
>>639 ウィルスの相談に直リン貼ればアフォかネタかだという常識。
どうやら藻前の場合はアフォと認定すますた
644 :
名無しさん@お腹いっぱい。:03/09/05 01:58
ローカルディスクCにGatorPatchっていうテキストドキュメント
があるのですがこれは一体なんですか?なにかスパイウェアの
ような気がするのですがこれは削除しても大丈夫なのでしょうか?
教えて下さい
>>644 Ad-aware入れなされ Spybotでもよいぞ
専用スレもあるし。
ZAなのですが、10秒おきくらいで1日中pingが来てます。以前は数分〜数十分おきとか
だったのですが。何ででしょう? 最近、YBBのIPアドレスが変わってないからでしょうか?
昨日からBlackICEが異常に反応しているのですが心配無いでしょうか?
内容は「ウェルノウン・サービスが使用できるか調べようとしています」
と書かれています。
昨日からの総計が8.0kと数秒間に一回は来る状態です
オンラインでウィルスチェックしましたが検出はされてません
OSはwindows98です
自分でも調べているんですが気にしなくても良いのか、
なにかするべきなのか困っています。
649 :
名無しさん@お腹いっぱい。:03/09/05 02:20
プロキシーを使いたいんですが、画面のどこの部分から設定するんで
しょうか?教えてください、お願いします
>>647 プロバイダは? ICMP(2048)のpingか?
たぶん同じプロバの近所のPCがブラスタDに感染してping打って
くるんだと思うが、お話の情報だけでは断定はできかねる。ブラスタ
は98には感染しないから当面心配はいらん。ウィルスチェックとファイア
ウォールソフトはインストールしとくように。
>>643 そうか・・・俺がアホでした。すいません
リンクのは警告画面をキャプチャした奴です。その警告画面に
ウイルス名:VBS,Haptime,Gen
適用した処理:ファイルを修復できません って出てます。どうかアドバイスお願いします
>>649 プロクソミトロンとかそういうプロキシーソフトを使いたいということか?
>>652 串っていうのを刺したいんです
でもどうやってやればいいのかわからないんです・・
>>650 HTTP portとMSRPC portで、プロバイダーは地方のCATVです。
ルーターで繋いでいましてもう一台がXPなので
今流行ってるウィルスかなと思い一応チェックとアップデートは
したのですがもう一度見てみます。
あとはアッタクをかけてくる人にIDみたいなものが振り分けられるのですが
同一のIDばかりなのでそれも気にしています。
IPは3回ほど来ては違うIPで来てるみたいです。
失礼ですが646さんも同じような状態なので648さんリンクを読み
こう言うことにもなるのだなっと少し安心しました
>650さんありがとうございました
もう少し勉強してみます。
>>654 ありがとうございます!!そちらのスレを覗いてみます!
>>658 そういえばうちのケーブル契約者にも感染した方が
結構いるので注意してくださいと書いてありました。
FWを危険度が低いものでも知らせるように設定してあるので
あまり気にしなくて良いものは非通知にしてみます。
同じIDから様々なIPで来るので少しばかり悩んでしまいましたが
冷静に対処しようと思います。
リンク先で勉強してきます。
ありがとうございました。
660 :
名無しさん@お腹いっぱい。:03/09/05 04:21
質問ですが、無線ランに勝手にアクセスされてるみたいです。
どういう対策をすればいいのでしょうか?
>>660 家庭内らんなら、MACアドレス制限、ANY拒否、WEPキーの設定。
ついでに共有設定とかも見直しとけ。
>>663 最悪、警察がやってきて事情を聞かれるだろうな。
でも「ある掲示板にアドレスが貼られていてつい踏んでしまったんです。
まさか他人passでログインしてしまったとは知りませんでした」
といえばちょっと注意食らう程度だろうな。
もちろん裏づけが取れたらの話だけど。
ちなみに貼った香具師は間違いなくアウト。
>>664 わーマジですか!
リンク踏むときはアドレスを確認しないといけないですね。
ついうっかり惰性で踏んでしまうことがありますからね。
勉強になりました。
どうもありがとうございました。
666 :
名無しさん@お腹いっぱい。:03/09/05 13:29
age
667 :
名無しさん@お腹いっぱい。:03/09/05 15:27
何もしていないのにルーターがうるさいので見てみると、Microsoft QMgr と
いうやつが、何かを送信しています。
ZoneAlarm で確認すると、1MB ぐらい送っても止まる気配がないので、
怖くなって ZoneAlarm 側で止めました。
このひとは何を送ろうとしてたんでしょう?
>>667 それはMSが品質管理?とアップデートの管理?とやらのためと称して
仕込んだ一種のスパイウェア。たいして悪さをするというハナシも聞かないが
キモイならZAで止めておけばいい。通す必要が明白なもの以外は通さない
というのが賢明なポリシーかと。
669 :
名無しさん@お腹いっぱい。:03/09/05 17:03
>>668 ご回答ありがとうございました!
これでぐっすり眠れそうです。
起きろ作蔵
zzzzzzz....
672 :
名無しさん@お腹いっぱい。:03/09/05 21:16
別のスレでも聞いたのですが
答えが得られなかったので、こちらでも
質問させてください。
今流行のウィルスに感染したようで
勝手に再起動を起こします。
「シャットダウンします」というような
表示が出ます。
スキャンをかけましたが、感染した時の表示のみで
ヒットしませんでした。
このウィルスの対処法をご存知の方がいらっしゃいましたら
教えていただけるとありがたいです。
逝ってる事が解りません
674 :
名無しさん@お腹いっぱい。:03/09/05 21:26
>>672 釣りですか?
そんな既出過ぎることはココで聞いても教えてくれるわけないでしょう。。。
MicrosoftTechNetページへGO。
>>672 まだそんな事言ってる香具師がいたのか、、、、、
そのまま逝って下さい。
676 :
名無しさん@お腹いっぱい。:03/09/05 21:45
ここは初心者スレですよね?
真剣に質問したのですが・・・。
こうしている間にも再起動になってしまいました。
今更とおっしゃられても、今感染してしまい
焦っているところです。
お願いします。
>>676 スレタイ読めないのか?
ここは "セキュリティ" のスレだし。
>>676 つ〜か、新聞ぐらい嫁。
文字が読めないのならニュースぐらい見ろ。
あんなに騒ぎになってたのに。。。。
681 :
名無しさん@お腹いっぱい。:03/09/05 22:02
>>676 感染したままネットに繋いでるんじゃねーぞ('Д')ゴルァ
683 :
名無しさん@お腹いっぱい。:03/09/05 22:35
>>681 レスありがとうございました。
手順どおりに行いましたが、ウィルスは検出されませんでした。
でも、再起動したりその時はウィルスが検出されたのです・・・。
その後、いろいろ削除したり自分なりに行ったのが
良かったのでしょうか。
お騒がせして申し訳ありませんでした。
684 :
名無しさん@お腹いっぱい。:03/09/05 23:01
685 :
名無しさん@お腹いっぱい。:03/09/05 23:16
いろいろとウザイのでファイアーヲール外したいんです。
自分のPCにファイアヲールが設定されてるかどうかコンパネかなんかで確認出来ますか?
いま使ってるPC→ルーター→モデムという接続になってるんですが
PC→モデムにすればファイアーヲールあったとしても消えますか?
ルーターは自分のではなく今近くにいない叔父のものなんです。