セキュリティ初心者質問スレッドpart29

ネットワークセキュリティに関する質問はこちらにどうぞ。

セキュリティ関連リンク：
シマンテック
http://www.symantec.com/region/jp/
トレンドマイクロ
http://www.trendmicro.com/jp/home/enterprise.htm
ネットワークアソシエイツ
http://www.nai.com/japan/

ウインドウズの疑問やエラーはここが便利で役に立ちます。
winFAQ
http://homepage2.nifty.com/winfaq/

利用に際して：
質問者はマナーを守って質問して下さい。
同時に他でも同じ質問をする「マルチポスト」はマナー違反です。ご遠慮下さい。
煽り、荒らし等は放置して下さい。

>>2うぜぇ死ね

>>2
自虐的ですね

次スレ立たなかったので立てました。テンプレが見れない為
だいぶいい加減なのでみなさんのご協力お願い致します。

>>1
これとは別なの？

☆ウィルス情報＆質問　総合スレッド☆ｐａｒｔ１３
http://pc.2ch.net/test/read.cgi/sec/1061454729/

>>5
つい最近までそれとならんでずっとあったんですよ。
ウイルス以外の話も質問対象ってことみたいですけど。

ＭＳブラストってＦＷさえ入ってれば大丈夫なの？

ノートンはメール送信のときもスキャンしてますがウイルスがメール送るときに
警告しますか？

>>8
ウイルスならそれ以前に警告するだろ。

age

あまりにも頻繁にアクセスしてくるんですが、これってウイルスに感染してますか？
一応ファイアウォールつけてるんですが、今週だけで、1810も記録されています。
主に攻撃が試されたのが、ポート0（1329回）とポート135（318回）
２週間程前に、
JS/Noclose
W32/Lovsan.worm
この二つのウイルスが検出されて、削除したはずなんですが、
それと何か関係してますか？

>>12
最新でウイルススキャンして検出されなければそれと関連はないでしょ。

Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html
Part17 http://pc.2ch.net/sec/kako/1037/10373/1037350545.html
Part16 http://pc.2ch.net/sec/kako/1035/10353/1035353230.html
Part15 http://pc.2ch.net/sec/kako/1032/10324/1032486324.html
Part14 http://pc.2ch.net/sec/kako/1029/10296/1029675971.html
Part13 http://pc.2ch.net/sec/kako/1026/10268/1026862203.html
Part12 http://pc.2ch.net/sec/kako/1025/10251/1025100812.html
Part11 http://pc.2ch.net/sec/kako/1022/10228/1022859088.html
Part10 http://pc.2ch.net/sec/kako/1020/10206/1020697650.html
Part9 http://pc.2ch.net/sec/kako/1017/10179/1017902012.html
Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html

質問ではないのですが、

FWはルーターのものを利用しています。
昨日(日付上は今日)深夜まで2ｃｈにアクセスしていた。
直リンを書き込んでしまったため、IPが晒された。
PCの電源落として、漏れはそのまま寝た。
翌日昼ごろに起きてみるとルーターのWANランプが時々点滅していた。(点滅中＝通信中)
もしやと思い、PC立ち上げてルーターのシステム情報を見てみると・・・・
なんと接続が確立したままだった。(当然IPだって変わってない。ルーターの
設定では20分無通信で切断するようにしてある。)
ルーターのログを見てみると・・・・PINGが2回/分ぐらいの間隔で来ていた。
PING飛ばしている香具師のIPを逆引きしてみたら、ほとんど日本の香具師だった。

2ｃｈにIPが晒されるのはどれだけ恐ろしいことか初めて実感しました。(ｗ

セキュリティ板の「セキュリティ初心者質問スレッドpart28 」

セキュリティ関係で、どこに質問したら良いかわからない人は以下を良く読んでからこのスレで質問してくださ い。
・正しい板を選択する
セキュリティに関係あるかよく分からない場合は、まずパソコン初心者＠2ch掲示板http://pc.2ch.net/ pcqa/で、
２ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で質問してください。
・FAQを読む >>2-10あたり。
ここまでを守らずに質問すると煽られたり、嘘を教えられたりすることがあります。
・検索する
[Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
過去スレや関連スレの過去ログ等を調べてから質問してください
2chスレッド検索 http://www.ruitomo.com/~gulab/k.html
初心者の疑問はgoogleでヒットする可能性が高いです。http://www.google.co.jp/
過去の質問などから関連リンクが>>1-50あたりにまとめられています。
・質問する
質問するときは状況説明は詳しく書きましょう
同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。

【FAQ】
ウイルス/スパイウェア/トロイFAQ http://members.tripod.co.jp/nekohako/virusfac.html
くだ質FAQ http://members.tripod.co.jp/nekohako/secfaq.html
WEBPOPUPからメッセージ貰った人 http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
エロサイト見たら・・・助けてください http://pc2.2ch.net/test/read.cgi/pcqa/1052909722/l50

【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

[無料FW]
ZoneAlarm Part12 http://pc.2ch.net/test/read.cgi/sec/1048652657/l50
Kerio Personal Firewall Rule 8 http://pc.2ch.net/test/read.cgi/sec/1047619988/l50
Outpost Firewall Part8 http://pc.2ch.net/test/read.cgi/sec/1047619988/l50
＿■■■BlackICEスレ 2■■■＿ http://pc.2ch.net/test/read.cgi/sec/1012458984/l50
SygatePersonalFireWall part3 http://pc.2ch.net/test/read.cgi/sec/1028486449/l50
[有料FW&AV]
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.21【2003】http://pc.2ch.net/test/read.cgi/sec/1048433756/l50
【不具合】ウイルスバスター2003Part８【未解】http://pc.2ch.net/test/read.cgi/sec/1047794591/l50

がんばれマカフィーPART2 http://pc.2ch.net/test/read.cgi/sec/1036507506/l50
[無料AV]
無料AntiVirus【AntiVirPE/AVG/Antidote簡易版】http://pc.2ch.net/sec/kako/1015/10155/ 1015584020.html
無料ウィルス用ソフトAVP/AVG/Ad簡(その２http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version7 http://pc.2ch.net/test/read.cgi/sec/1048828295/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
[その他]
☆ウィルス情報＆質問 総合スレッド☆part9 http://pc.2ch.net/test/read.cgi/sec/1045816526/l50
スパイウェア発見専用ソフト｢Ad-aware｣ Part4 http://pc.2ch.net/test/read.cgi/sec/1037550190/l50
最強のファイアーウォールソフトって何かな？http://pc.2ch.net/sec/kako/988/988724444.html
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

[Windows板] 広告カットとファイヤーウォールソフ ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板] 自分のパソコンへの不正侵入対策してますか？2http://salad.2ch.net/pc/kako/980/ 980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）やOpera（オペラ）を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

【お約束】
○ウィルスやブラクラのリンクを張るときは･･･
他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
→ ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0、5.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
IE 5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが･･･
パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
感染する前に定期的にチェックしましょう。

【FAQ他】
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
　OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
　のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね･･･
　メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
　IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
　OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法 http://pc.2ch.net/test/read.cgi/sec/1021363841/
　OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
　http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
　http://www.ipa.go.jp/security/txt/2002_10.html
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
　アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
　MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
　C:\windows\Downloaded Program Files\にあるファイルを削除してください。
　MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
　エロサイト見たら･･･助けてください！Part8 http://pc.2ch.net/test/read.cgi/pcqa/1038097140/l50
○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
　ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
　「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
　 ツール → オプション → セキュリティ
　「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。

【IPアドレス】
○IPアドレスを見るにはどうすれば･･･
　自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
　ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり･･･
　プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
　それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが･･･
　>>2-5の【Whois】を利用してください。
　なお、スレに結果を貼りつけても事態は進展しません。

【掲示板】
○掲示板が荒らされて困っています･･･
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか･･･
HTMLソースに書いてあることもありますが

【ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか･･･
　WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
　ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
　リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
　ActiveXを有効にした上で、オンラインウィルススキャン
　http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか･･･
　バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
　アウトバウンドで検出された時は感染している可能性が高いです。
　インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは･･･
　「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
　「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
　「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。

○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね･･･
　webメールサービスやウィルスによるので一概には答えられません。
　また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
　hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
　ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
　ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
　http://www.ipa.go.jp/security/topics/alert140515.html参照。

Special Thanks To おれのテンプレコレクション
http://ex.2ch.net/test/read.cgi/entrance/1059730117/

>>16
乙。しかしテンプレ長いよなあ。

コレより長いテンプレって知らないな

>>14
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/

一日に５００以上のアタックをされるんですが、
これって、なにが原因なんでしょうか？
ウイルスチェックもスパイウェアのチャックもしたのですが、
何も発見されず…。
ＩＰを替えても、変えた瞬間から、感知が始まります。
ﾌﾞﾗｳｻﾞを立ち上げたら、感知がその１０倍以上になります。
何がなんだか…。
誰か、教えてください。

>>31
チャックを閉じてください

最近、ポート61083へ接続要求が来るんですが、なんでしょ？
同じIPからICMPは1度きただけなんで、例のワームではないと思うんですが。

ファイアーウォールの
アプリケーションの設定なんけど、
どこをアクセス拒否にしとけばいい？

>>34
2ch.net

>>35
ﾜﾛﾀ

自動無通信設定は、今回の場合意味がないらしい。
強制切断しろ、とYAMAHAサイトに書いてある。
常時接続でないやつは、注意しないと電話代が恐ろしい事になる。

あげ

YBBが相互に叩き合って暴走中である問題についてのスレはどこ？

>>39
意味分からん

>>40
YBBから他のYBBのIPへランダムに激しいポート叩きが行われている。
今日だけで1000回も叩かれた。

>>41
例の135を突くウイルスの影響か？

僕のパソコンノックしてくるのってﾊｶｰなんですか？ウイルスなんですか？

plalaからTCP1445でWin2000SP4のマシンのMS SQLに接続きてるんだけど
SQLってなんですか！？っていうかなんでつないでくるの？

>>44
SQLはデータベース鯖のことです。
漏れにもたまに来ます。

>>42
詳しい知識が無いのでよく分からないんだけど、叩いてくるIPのDNSは全部YBB。
漏れもYBB。他のDNSはほとんどない。これってウイルスなの？

>>46
DNSじゃなくてホストでは？
ちなみにDNSは「IP⇔ドメイン名(ホスト名)」の変換処理をするサーバー。

>>47
スマソよく分からないので・・。ZoneAlarmのブロックログの発信元DNSという項目に
yahooBBで始まるアドレス（ホスト？）が延々と載っている。IPアドレスは全部違っている。

から揚げ

友人がmsblastの一件でｾｷｭﾘﾃｨに関心を持ち始めたので
Shields UPのｻｲﾄを教えてあげたところ以下のportがClosedでした。
0、21、25、79、110、113、119、143、389、443、1002。
これって何か早急に対処した方が良いのですか？
ちなみにNECのﾙｰﾀAtermWB7000Hを使用してます。
（FWは無し）

Ad-ware6.0でパソコンをチェックしたら、

Vender Gator
Type Regkey
Category Data Miner

とかいうのが４０個ほど検出されました。
買ってまもないパソコン（VAIOノートFR55E）なのですが、
ざっくり除去しちゃっていいのでしょうか？

>>46
YBBはプロバイダー側で135ポートふさいでいるんだよ
だから外からは入ってこない。
bb回線網の一番最初につながるルーターの内側で叩き合っているんだろ。

>>52

近親相姦でつか・・・

この板のどこかのスレにcookieを常にブロックしておいた方がいいwebサイトの一覧が
あったと思うんですけど、ご存じの方いませんか？

http://tv3.2ch.net/test/read.cgi/geinin/1060061213/541
２ちゃんねるで今度はハイジャック予告

>>28
でもこの長いテンプレのお陰で俺はトラブル解決できたよ
質問しようとこのスレに来て、過去ログのチェックをしてたら
俺と同じトラブルの解決法が箇条書きにされてたから助かった

新スレ毎にテンプレ貼るのも馬鹿らしいな。外部にテンプレサイト作ろう。

おおっ！やっと立ったか
やっぱこのスレはなくちゃね！

接続しなおしてIP変わってもPingらしきパケットを大量に送りつけられるのは漏れだけでつか？

>>59
みんな

>>60の通りならルーターを使っている皆さん、自動切断されずにIPが固定されてしまいます。
寝る前には手動切断するよう心がけましょう。

>>57
ｶﾞﾝｶﾞﾚ(・∀・)つ旦

ウイルスバスターのオンラインのチェックでは
ウイルスは検出されなかったんですが
「Dllhost.exe」でパソコン内を検索したらブラスターの亜種が
検索できると書いてあったのでためしたらでてきました。
それで「auto tsc」というやつを使えばいいと書いてあったけど
使ってもきえませんでした。
こういう場合どうしたらいいんですか？


こんな質問ですがよろしくお願いしますm(_ _)m

システムフォルダのwinsフォルダにある Dllhost.exe はまずいが、
それ以外は基本的に問題無し。

どうやらシステムフォルダ内にあるみたいです(鬱
どうしたらいいんでしょうか？


たびたびスマソ

>>65
64を１００回声だして嫁！

メールで感染するウィールスSobigFが大流行か？

【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/

winsフォルダ内にあります。
ぬけててごめん

>>68
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D

>>68
とりあえず、コンピュータの日付を2004年にして、
ウイルス自爆させたら？

トレンドマイクロみたらX97M_LAROUX.XEってウイルスが感染数ナンバーワンになってたんだけど、
何かあったの？相当昔のウイルスみたいだけど。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=X97M_LAROUX.XE&VSect=T

あとウイルスって亜種が出たとき、トレンドマイクロの場合は一番最後の文字がA,B,C...ってなるよね。
XEって何番目の亜種なの？

教えて下さい。

Spybotをインストールしてスキャンしたらレジストリ変更で５つも
見つかりました。
内容は全てIEのセキュリティーホールということらしいのですが、
全て修復･削除しても大丈夫なのでしょうか？
ここで言うレジストリ変更って？

>>72
とりあえず修復/削除
不都合がでたら復元

>>73
ありがとう。やってみます！！
Spybot専用のスレもありますね。勉強不足でした。

２ちゃんねるのゲーム-フライトシム
http://geme.2ch.net/fly
を開くとVBS.Haptime.Genというウイルスを検出するのですが（ノートン）
これって本当にウイルスですか？

>>75
ウイルスコード貼り付けしてノートンを誤反応させるいたずら。
手動スキャンのとき検出することがあるのでキャッシュはクリアしとこう。

>>75
http://pc.2ch.net/test/read.cgi/sec/1060631345/1

こんばんは、はじめてこのカテに来ました。
私はいつも某カテで楽しんでいるのですが、そこで今日起こった出来事に
ビックリしたのでここに来ました。

というのも、とある人が、某個人サイトでｺﾃﾊﾝにメルアドをくっつけた
人達のアクセスポイント(住所）を複数ズバズバ言い当てたんです。
正解だと認めたのは、その個人サイトで私もｺﾃﾊﾝ+ﾒﾙｱﾄﾞを使ってるのですが、
私のｺﾃﾊﾝをその人は知らないのですが、｢このｺﾃﾊﾝは××在住｣と私のを
言い当てたんです。
それを見て他の人が、｢そんなのわかりっこないｼﾞｬﾝ｣と反論したら、
今度はその人の(２ＣＨでの)書き込みだけで、｢お前は××県××市で、
ＡＤＳＬを使用｣と言い当ててるんです。ちなみに、書き込みするとＩＤが
つく板ですが・・・
本当にそんな事が可能なのでしょうか？可能だとしたら、どういう方法で
やっているのでしょうか？
あまりにびっくりした為、この内容がここで適切なのかも分からず、
とにかく急いで書込みしました。
もし私の質問内容がここでは適切ではなく、もっといい書き込み場所が
あったら教えて下さい。宜しくお願いします。

>>78
パソコン初心者＠2ch掲示板http://pc2.2ch.net/pcqa/へ。
質問は簡潔に。

>79
ありがとうございました。早速そっちに行ってみます。 m(__)m

>>78
ここ見たら？

ID表示ってやばくない？
http://pc.2ch.net/test/read.cgi/sec/993958111/

>>78
適当にしか答えられないけど、状況によって相手のアクセスポイントが
わかるのは普通のことだよ

その＜某個人サイト＞でで何やってたのかわからんけど、
チャット等でIPアドレスorﾘﾓﾎでも出ていれば自分から教えているような物だ

ただ、2chでの書き込みで地域がわかったってのがちょっとわからんよ･･･
名前欄にfushianasanとでも入れりゃ話は別なんだけどね

相手の住所や使用するプロバとか、回線がわかったところで
大したことは無いと思うんで心配しないように

ｽﾏｿ氏んでくる

>>81
適切なスレかなぁ…
2chの仕様に関する質問はhttp://etc.2ch.net/qa/で。

そうですね。ごめん。回線切ってつってきます

https〜で始まるアドレスが開けません、sを取りhttp〜に直すとちゃんと
表示されます。SSLの設定などがおかしいのかと思いそのサイトのヘルプを
参考に確認しましたが間違いはなかったようでどこに原因があるのかさっぱりで。
どなたか助けてください。

セキュリティーソフトはノートンを入れて、
スパイウェアのチェックをしていればほぼ
大丈夫なのでしょうか？

>>86
プロキシを刺してないか確認

>>87
パターンファイルの更新

＞８２さんへ
某個人サイトではIPｱﾄﾞﾚｽとかﾘﾓｰﾄﾎｽﾄとかは出ません。
あくまでｺﾃﾊﾝにメルアドをつけて連絡を出来る、という程度です。

＞相手の住所や使用するプロバとか、回線がわかったところで
大したことは無いと思うんで心配しないように

いえ、名無しで書込んでいるのを住所で言い当てるので、この書き込みは
その某個人ｻｲﾄのこいつだ！となってます。要は、｢名無し｣で書込んでる
のに住所等当てるものだから、某個人ｻｲﾄの住人達が自分の２CHでの
名無し書き込みを暴露されてる状態なんです。某個人ｻｲﾄの住人達は
横に繋がっているのでお互いの個人情報を知っていますが、これによって、
名無しで書いた文が｢あいつが書いたんだ、このﾚｽ｣となっているんです。
ｺﾃﾊﾝの

>>86
nyやってるか確認。

>>88
はいプロキシサーバーを使用するにチェックは入っていません。

おとお聞きしたいのですが
インターネットオプションのセキュリティの項目で
Fortezzaを使用する
PCT1.0を使用する
SSL2.0を使用する
TSL1.0を使用する
の全てにチェックが入っているのですがこれは原因ではないでしょうか？
どの項目にチェックが入っている状態がいいのでしょうか？

＞８１さん
お教え頂いた場所の最後の書き込みが2001年だったので書込みしないでしまいました。
すみません。
今、＞８４さんのとこで書込んできました。PC初心者＋２CH不慣れなので失礼が
ありましたらお詫びします。

>>91
昔MXに手を出しましたがいまいち使いこなせなかったのでそれ以来やっていません。

ノートン、スパイウェアのチェック、パターンファイルの更新で
ほぼ大丈夫なのでしょうか？

>>93
某個人サイトとやらの掲示板ログが管理者以外でも参照できるんだろう。
IPアドレスからIDを求めて2ch内検索すればいい。

Win98を使ってるのですが、起動してしばらくすると真っ黒い画面に文字化けしたような文字が表れて勝手に消えるのですが、これもBlasterの亜種なのでしょうか？

＞８４さんのとこで書いたら物凄い勢いで流されちゃいました。
どうしたらいいでしょうか・・・？

>>97
違う

>>98
2ch以外のもっと穏やかな場所で質問する

どのような対策をすればよいのでしょうか？なんせこんなこと始めてなもんでして・・

>>101
（・３・）っ http://www.trendmicro.co.jp/hcall/index.asp

パソコンを熱湯に入れて消毒する。

23時から接続してノートンファイアーウォールのアクセル拒否履歴を見ると、
20分過ぎた時点で既にログが80件以上になっています…
内11件以外全部plalaなんです。。
同じヤツばかりでは無い様で、2〜3個ごとにホストも変化してます。
今も殆どplalaのホストばかりが並んでいます。
これって普通なんでしょうか？

集団感染でもしたんじゃね？

＞＞102 サンクス

７９、８４さんの教えてくれた所に行ってきました。しかし、スレッドが沢山
あって、どれがいいか解らなく、マルチ投稿的になってしまい、ｺﾋﾟﾍﾟご苦労さん、
そんなこともしらねーのかよと迫害されちゃいました。どうしましょう？

>>78
>>96で回答でてるだろう。ここで迫害される前に去りなさい。

質問っす

ファイアーウォールってのは本によっては説明が違うんですが…

１「ファイアーウォールとは簡単に言えば一種の概念で、セキュリティに対する考え方と思っていいでしょう」
２「ファイアーウォールとは簡単に言えば不正アクセスを予防することを目的としたデバイスが存在
する領域です」
３「ファイアーウォールとはユーザーが設定したルールに沿って、出入りするパケットを通貨させたり
　はきしたりする仕組み。」

などなどの三つがよくあるんですが、どれが一番ＦＷの意味に近いんでしょうか？

アフォ管理人のあふぉサイトでログがだだ漏れるのはごく普通。
それと田舎のCATVが片手間にやってるようなあふぉプロバで
ユーザー情報がグローバルに参照可能になってることも。
それとアフォゆーざーが自分の住所とフルネームを（ｒｙ

>>109
３でつ

>105　
104へ頂いたレスでしょうか？
ウイルス感染等すると他へ侵入しようとする事も多いのでしょうか。
この20分間で又80件近くログが残り、内19件以外は全部plalaです。
1分間に3〜4ホストからのログ履歴もざらです。
「拒否」した、になってるんですがこれだけ多いと心配になってきました。

ブラスターの本スレpart3が立ちますた

【早く】 Blasterスレ　Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/

2ﾜﾛﾀ。

なんの問題なんだろ。パソコン検定か？

>>111
状況によって微妙に意味が変わるってことですか？

＿|￣|○　　俺にはよくわからん…

＞９６さん
お返事、有難う御座います。でも、初心者過ぎて意味が理解出来ません・・・

＞１０８さん
本当にどうしたらいいか困っているのにそんな言い方まですることないじゃない
ですか・・・ここを一番最初の基点として教えて頂いた板へ行きましたが
適切なスレもわからず、目星をつけて、書いたらながされ、しょうがなく、別スレ
に書いたらコピペご苦労さん、去れ！でしたくなくてもマルチになってしまい
結局なんの的確な情報も得られぬままです。
こんな内容も分からないで質問した私が馬鹿で、永久に知らずに死ねばいいの
ですね？まるでそういわれんばかりです。どうもありがとうございました。
もうここにも来ません、さよなら。

NET　BIOSってなんですか？
それと、セキュリティに強くなるお勧めの本なんてものありませんか？

>>118
まずはＦＷでも買ってマニュアル読め

　ヽ(`Д´)ﾉ　ｳﾜｧｧｧﾝ　わかんないＹＯ！誰か「ＦＷとは●●だ！」っていう答えを教えてYO！

>>120
簡単に言えば、使うポートを開け、使わないポートを閉じる

>>120
�@ファイアウォール
�Aフォワード
�Bfree wakame

>>120
許可をしたもの以外は通信を遮断するソフト

>>116
「考え方」ｗでは悪意あるパケットを止められないよ。ありとあらゆる「不正アクセスを予防」
するなんてこともファイアウォールにはできない。

ファイアウォールの仕事はまさに「ユーザーが設定したルールに沿って、出入りするパケットを
通過させたり破棄したりする仕組み」でつ。

>>121-123
(＾･ｪ･＾)φﾒﾓﾒﾓ

どうやら俺はみなさんのお答えを理解するには多少の時間がかかるようです。
レスありがとうございますた。今はまだあまりよくわかりませんが、
本買いあさって勉強すればその内みなさんのレスの意味が理解できると思います。
今はまだ難しくて完全にはわからないっす。

＿|￣|○　かなり詳しい人じゃないとFWを理解することはできないことはわかった…がんばろっと…

>>125
いや・・・あの・・・その・・・
ノートンでも買っとけ

>>124
俺にはちょっと難しすごる話なので理解できるようになってから
出直してきます…ｻﾝｸｽですた。

>>126
そうしまつ・・



レスしてくれたみなさんありがとうですた。

>>122
�Bfree wakame
って、湯船の中でﾕﾗﾕﾗしてるﾏﾝ毛？
ぢゃ�Bはﾊｽﾞﾚだね。

>>86　>>92

助けて-。

UDP520って遮断していいものですか？

>>130
backdoor仕込まれてない？

>>129
まさかブラスター対策でルーターやFWで443まで閉じているってオチじゃないよね？

>>132
流れ嫁

>>131
RFWのログ見てたら、UDP５２０の入ってくるのを遮断ってのが、多くて。

>>131
backdoorで検索してみましたが種類が多くて絞れません、トロイの木馬関係ということは
解りましたが。
>>132
ブラスター対策とかしてません、443を閉じるとか解らないのでおそらくそれはないはずです。

あ、130ってのは間違いです。

あれ間違えて>>131さんにレスしちゃいましたすみません。
頭いたい。

>>109
全部正しい。

>>130
RIP流してる馬鹿がいる。遮断してかまわない。
ISPのヘボルータか同一ブロードキャストドメインに馬鹿がいる。ブロードキャスト通すようなヘボISPは
とっとと解約する事を勧める。

(´-`).｡ｏＯ（人によってＦＷの定義が違いますね…専用のスレ立てていいですか？「ＦＷとは？」とかで)

>>140
それほどの話題じゃない。

>>141
そうですか。じゃーやめますね。
|彡ｻｯ

ノートン2003もウィンドウズの定義も最新でセキュリティレベルも最大なのに
同じ奴に簡単に破られて乗っ取られまくりなのですが何か
このハッカーに有効な対策はないでしょうか

>>143
意味不明

>>143
乗っ取られまくりって(´ﾍ｀；)

>>143
釣りですか？

2分半で190近くの拒否ログなのですが皆さんどれ位のログなのでしょうか？（殆ど違うホスト
なんでこんなに多いのか…今も凄い勢いで秒単位でログ流れています(つд｀)
本当に気にしないでいいのか…と。。

>>147
それはみんなping(ICMP2048)でつか？

ICMP2048ってPingなの？

ここ5日で2万件ほどですが。

>>143
嫁と子供に触らせないようにBIOSレベルでパスワードかけれ。

>>149
ttp://yougo.ascii24.com/gh/toc/ab_i.html

ping(ICMP2048)なのかどうか、どこで見ればよいのか…
判らないですスミマセン。ノートンですが、
ポート80　モードTCP　と出てるのが多いのですがコレは関係無いのでしょうか。

本当凄くて、200件ログで3分前のログも残って無いです。
後、Macなのでポート云々はイジれない感じで…。。

それってMacがHTTPを使っているだけのログじゃないの？

すみません教えてください。
２拠点間接続（両方Solarisサーバ）の間にFWを入れています。
ある市販のソフトウェアを使用して通信を行っています。
そのソフトは常に接続開始側が、相手先の特定のポート１つに
対して接続して通信をするので、そのポートだけ空けています。
通信自体は正常に行われて、やりとりしたいものは結果として
は正しく行われています。
ただ、その数秒後に、その通信をひっくり返したような、通信が
発生します。

長文ですみません。続きです。
　●正常通信
　　Ａ　→　Ｂの1234ポート宛て　Ａの送信元ポート番号はzzzとします。
　▲数秒後に発生する通信
　　Ｂ　→　Ａのzzzポート宛て　Ｂの送信元ポート番号は1234
zzzのポート番号は1024以上の不定なポート番号なので、ＦＷで
穴あけするわけにもいかず、困っています。
このような通信が発生する原因がわかる方がいたら教えて下さい。
ちなみにソフトウェアベンダに確認した所、●の通信しかしない
っていうので、lsofでzzzのポートを補足してみたら、そのソフト
から行われていました。もうわからなくなってしまいました(/_;)

MacがHTTPを使ってる？という感じでも無いと思います
国内、海外、色んなホストいっぱいなので。
1秒単位で有ったアクセスが、今は1分で1〜10位に減りました。
それでも多い気がするんですが。。

>>155
クライアント、サーバー間で情報のやり取りを行うのは普通だと思うが…
Bのログでどのアプリが通信したか確認すれば？

そもそもどんなソフトかぐらいは書いたら？

>>155
　レスありがとうございます。説明不足ですみません。
　ソフトウェアはファイルを転送するソフトです。ＦＴＰでは
　なく、例（1234）であげたようにそのポート番号しか使用
　しません。
　また、ＦＷのログですが、接続を開始した方向のものしか
　記録されません。なので●の通信しか行われないのが
　正しいのです。
　▲のように、Ｂから再度コネクションをして通信を行う
　ようなことはない、とソフトウェアベンダから言われました。
　▲の時に、Ｂがzzz（不定ですが）の通信を行っているプロセス
　はlsofを使って補足したら、そのソフトウェアが出している
　ことは確認できたのですが、ソフトウェアベンダは、●の
　通信しか行わないと言い張るので、もしかしてsolarisかtcp
　等の通信の仕様なのででているのか？というところでアドバイス
　を頂けますと助かります。長文ですみません。

すみません>>158さんでした。m(__)m

>>156
ＦＷで穴あけできんというのがよくわからんのだが。

これこれのアプリで
これこれのプロトコルで
これこれのリモホに対する
送信は全部通す

とか設定できないん？　

すみません、初心者ですので無知な質問になりますが、助言をお願いします。

実は、知人が連続でウィルスに感染して、それを助けてあげたいのです。
その人はヤフーをプロバイダーにしているのですが、先週の暮れにＭＳブラスターに
感染し、今日はウィルスキラーのアップデートメッセージが来ていたので、アップデートを実行していたら
そのアップデートデータといっしょにLOVGATEというウィルスに感染しました。

なぜそのように短期に集中してウィルスに感染するのかが判りません。
何か誰かから意図的に攻撃をされているようにも思えますし、なにかアドレスみたいな
ものが流出しているようにも思えます。
何かよい対応方法とか　ありませんでしょうか。

もしくは、そのようになる原因のようなものがあれば、教えて頂きたいのです。
よろしくお願いします。

>>162
代理質問はご遠慮下さい。
話が混乱するので本人に質問させてください。

>>162
バンコクの屋台でスイカ食ったら腹くだした。便所の入り口で転んで
肋が折れた。その後スリに財布すられた。こう短期に集中して災難にあうとは
漏れはＣＩＡの陰謀に狙われてる―つーことにはならん。


トレンドかシマンテックのサイト行け。

ブラスタＤスレのテンプレにいろいろ有益な情報があるぞ。
【早く】 Blasterスレ　Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/

>>163
そうですか。すみません。
そうしたいのですが…

本人に連絡がとれないのです。
たぶん、またＨＤＤをマッサラにしている最中だと思うのですが。
そうですか、代理質問ってＮＧなんですか。
申し訳ありませんでした。　

>>165
代理質問がNGと言うより、質問内容の詳細な部分を聞こうとしても
>>165には答えられないっしょ･･･
んで、「〜だろう、〜かも知れない」ってな話で進めていくと
スゲーややこしくなるし、時間かかった割に解決せんのよ･･･

>>162の後半部分に関しての話だけど
短期的に集中してかかるのは、別に狙われてるわけでなくて
被害を受けた人のセキュリティ意識が低いだけだと思ったりする

なんつーかドブ川に落ちて「ふざけんなよー！」って思ってたら
次の日に大腸菌にやられてて、熱が出たとか、なんかそんな感じ･･･

ずぅぅぅぅっと、ポート196に色んなIPアドレスからアクセスがあります。
これって何をしているのでしょうか？

FWはZoneを使用してます。
一応、防いでくれてるようですが、ちょっと心配です。

>>167
Port196って何に使われてるのか調べてみた
196｜dn6-smm-red｜DNSIX Session Mgt Module Audit Redir
ﾌｯ、全然わからなかった･･･ヽ(`Д´)ノ

いろんなIPアドレスから来てるってことはPort196を使ったワームとか
何かなのかな？　いろんな人が感染してて適当に感染先を探してるだけとか･･･

人がいないんで識者が現れるまで待ってみてくらさい(´･ω･`)

から揚げ

スイマセン。全くのペーペーで判断つかないんですが、
突然、モニタが徐々にホワイトアウトしていって、
電源で強制終了させたら起動しなくなってしまいました。

単にHDDあたりがクラッシュしただけなんでしょうか？
ウイルスでクラッシュしたんでしょうか？
一連のサイトでウイルス症状一覧見て回ったんですが見当たりませんでした。

zoneのログより

FWIN,2003/08/24,10:07:34 +9:00 GMT,207.33.111.37:57784,192.168.1.2:4,TCP (flags:S)
FWIN,2003/08/24,10:07:34 +9:00 GMT,207.33.111.37:57784,192.168.*.*:6,TCP (flags:S)
FWIN,2003/08/24,10:07:34 +9:00 GMT,207.33.111.37:57784,192.168.*.*:5,TCP (flags:S)
FWIN,2003/08/24,10:07:35 +9:00 GMT,207.33.111.37:57785,192.168.*.*:3,TCP (flags:S)
FWIN,2003/08/24,10:07:35 +9:00 GMT,207.33.111.37:57785,192.168.*.*:7,TCP (flags:S)
FWIN,2003/08/24,10:07:35 +9:00 GMT,207.33.111.37:57785,192.168.*.*:8,TCP (flags:S)

なんじゃこら？

>>170
全然わかりません

っつーか、アンチウィルスは動いてた？
>>1にあるシマンテックやトレンドマイクロでオンラインスキャン出来るし
もしウィルスであったとして、それがサイトに掲載されていれば
スキャンで発見されると思うけど

PC自体が何らかの理由で壊れたって可能性が無きにしも非ずだったり

>>170
起動したときのＨＤＤの点灯状態は？　異音は出るか？
もしＨＤＤは正常に回ってるらしいのにBIOS画面も表示されないとか
ならモニタかビデオカードがあぼーんしたっぽいが、どうよ？
どっか知り合いのＰＣのところへ持っていって、別のモニタにつなぐ。
別のビデオカード挿す。とかやってみれば？

ポート０に２〜３秒に一回位の頻度でpingされっぱなしです。
なんででしょう？

>>156
一時的にB→Aの通信許可しておいて、
A→Bのファイル転送を実行し、
ethereal,tcpdumpなどのtoolでキャプチャーすれば、
B→Aの通信内容を詳細に確認できるのでは?
その内容をソフトベンダに送ってあげればどうかな。

なんか、いきなり「VBS　Loveletter　A」ってのが見つかったんだけど…
どうすればいいんですかね？「fix love」っての使ってみたら、
別に感染していないって反応があるんです。

>>176
http://pc.2ch.net/test/read.cgi/sec/1061709969/1

http://pc.2ch.net/test/read.cgi/sec/1060873079/120nから転載
>win2000SP4を使ってるんすですが、最近でたMS03-033についての
>パッチがupdateのサイトに行っても、更新として表示されない
>んですけど、なぜなんでしょうか。IEのパッチはインストール
>できました。
>
>updateで表示されないので、個別でパッチを落としてインストール
>しようとしたら、英語なのであんまりわからないんですけど、MDACの
>バージョンが合わない(違うから?)ので、インストールできないよと
>エラーがでるんですが…
>
>マルチポストっぽくなってすみませんがよろしくお願いします。
MDACのパッチは
・MDAC 2.5 Service Pack 2
・MDAC 2.5 Service Pack 3
・MDAC 2.6 Service Pack 2
・MDAC 2.7
・MDAC 2.7 Service Pack 1
にのみ適用可。その他のバージョンの場合はWindows Updateにあがってこない。
2.6を使っている人は2.6SP2にしてパッチ適用すべきなのか、2.8にすべきなのか
詳細がわからないので、オレはしばらく様子見だ。
http://www.microsoft.com/japan/security/security_bulletins/ms03-033e.asp

>>177
蟻が杜甫

>1ｏｔｕ
永眠したと思ったよ　このｽﾚ

質問させてください。
バスターのログに送信先ポート113のログが大量に残ってました。
ほぼ一日中で、送信元IPは全て同一。（送信元ポートは動的。58584とか色々）
過去のログ見ても、こんなのはこの日だけです。意味がよく解りません。
これは何をしていたのでしょうか？教えて下さい。

age

>>143
おれもだよーー
ルーターを簡単に乗り越えてくるし、
AVG トードー、トレンド、シマンテック　spybot ad-aware
全部で検査して異常なし、
Agnitume outpostでガンガン通信の要求がくる

155です。
>>161
　２つのホスト間通信なら全部通すという設定をする事は
　可能なんですが、他社さんとの接続なので、特定のポート
　しか通したくないんです。m(__)m

>>175
　キャプチャしてみて、その結果を送ろうと
　思います。

レスありがとうございました。

すいませんが、
なんか不当アクセスが多いみたいで、たまに情報の送受信がとまります。
一応ファイアーウォールは入れているのですが、それでもよくとまります。
何か対策があれば教えてください。

>>184
Outpostなら

プロトコル
方向（送信、受信）
リモホ
リモートポート
許可・不許可

をそれぞれ設定できますよ。

>>183
「通信の要求」がいくら来ても「乗っ取られた」わけではない。ICMP2048のping
がいくらきてもユーザーには無害。問題はpingでネットが輻輳（ふくそう、と読む）
して全体の効率が落ちること。

どういう仕組みでルーターを乗り越えてるの？

>>188
ピングーが来てるってだけだったり。
Shiroutoがアウポのログ見て興奮してるだけの悪寒

うちも2048がんがんくるけど対処法ってある？

>>190
ない。ファイアウォールをきちんと設定して、後はシカト

tes

>>191
了解。
でもこんなにきてるんだろ・・・。

Gator Client Application
というものがアクセス権を求めてくるのですが、
これは何でしょうか？

ブラスタＤワームは自分が巣食っているＰＣのIPアドレスをもとにその周辺の
アドレスにpingを打ちまくる→反応があると、そのアドレスにport135を通じて
ウィルスを送り込む→送り込まれたＰＣが自分の周辺のＰＣのIPアドレスに
pingを打ちまくる→
　　　　　　　　　　　　　　　 　 ヽ(`Д´)ﾉ　ワーイ！無限ループだｳﾜｧｧｧﾝ！
　　　　　　　　　　　　　　　　　　（　　）
　　 　 　 　 ,. -―- ､　　　　 ,. -/　 >､
　　　 　 ／／￣￣＼＼　／／￣￣＼＼
　　 　 /／　　　　　　ヽ.∨/　　　　　　 ヽl
. 　 　 l/　　　　　　　　 ｿ /　　　　　　　　ﾘ
　　 　 !ヽ、　　　　 　 / /､＼　　　　　　./.l
.　　　　＼＼＿＿,,／／　 ＼＼＿＿,／ /
.　 　 　 　 ` ｰ---‐"　　　　　` ｰ---‐ "

↑のメビウスＡＡはBlasterスレから頂きますた。

>>194
代表的なスパイウェア。　ad-awareで征伐しる。

スパイウェア発見専用ソフト「Ad-aware」Part7
http://pc.2ch.net/test/read.cgi/sec/1058423961/

>>196
ありがとうございました。

ここって初心者の質問だけですか？
UNIX板やプログラム板の人たちはかなりの技術を持ってるようですが
ネットワークは板違いですし、初級ネットは初級ですので
するところがないんですけど。

>>198
ｺｺ最近で程度が下がったの。

>>199‐198　つうか元々セキュリティ板って少しネットワークの
知識がありセキュリティソフトを使える奴らが初心者の
質問に答える感じのところ。高度な知識が必要なら本なり何なり
買ったほうがいいかと。

初級ネットは初級じゃないだろ

>>201　でもこことおんなじような感じじゃね？
まあ198は勉強したか本でもかってください　

>>198-200
自作自演

初級ネット板はもともとハッククラック板だった。
が、勘違いして荒らし依頼・クラック依頼する奴が多かったから改名された。

>>203　俺は200、202だけど。現にセキュ板のレベルが
ＵＮＩＸとかより低いのは事実だろ。それに
高度な知識が必要なら本を買えばいい。ここは初心者が
ソフトの使い方を聞く程度だろ。漏れもその程度のレベルなんだけど

業界最大級!!女性会員多数(サクラは一切いません)
☆全国に素晴らしい出会いがあります★

http://mfre.org/?140666

すいませんウイルスバスターでウイルス検索するとA0001153.exeと言うのが出たのですが
これはどんなウイルスでしょうか？

>>207
ウイルスバスターがウイルス名教えてくれなかったのか？

>>208
WORM_MSBLASTA.Aになってますた！
さっき削除したウイルスです、例の再起動のウイルスのようです。

ルーターってウィルスに感染するんですか？

>>210
ああ、するよ。

>>211
そうなんすか！？（（（（（（；ﾟДﾟ））））））ｶﾞｸｶﾞｸﾌﾟﾙﾌﾟﾙ
…さっきから、やたら回線重いんですよ…
…やっべ…

…最近はやりのあいつに感染したのかな？
やだなぁ〜
あれってWinの穴のせいじゃないんだ…

例のラブレターカキコでノートン先生がウイルス警告出しまくってうるさいです。

ものすごくガイシュツのような気がしますが、ノートン先生での対策はどうすればいいですか？

俺はメンドクセーのでビューアのログフォルダを除外リストに入れたが。

>>214
除外するとリスクがあるので耐えるしかない。

>>215
ｔｈｘ

＞217
その代わり、自動ウィルススキャンからも除外されるので
時々自分でウィルスチェックするように。

>>217
消えろバカ

age

初心者なんですが、ノートンアンチウイルス使ってます。これだけで大丈夫でしょうか？あとノートンのサイト行ってみたら、体験盤あったので入れてみました。でPCの時刻いじってて、もとにもどしたら、期限切れ
でプロギラム削除してもういちどダウンロードしたんですが、期限切れってなります。つかえたのは5日だけ、なんで、削除したのに？？ごめんなさいしろうとで！

>>221
>ごめんなさいしろうとで！
いえ、いえ、こちらこそどういたしまして。

>>221
http://pc.2ch.net/test/read.cgi/sec/1061709969/73

何時から五日になったんだ！ヽ(`Д´)ﾉ　~ ┫:･'.::･┻┻:･'.::･
なんちて。

PC初心者ですが
ついさっきノートン先生がウイルス警告してきました
聞いたことないウイルスで、どんな事をするウイルスかわかりません
誰かわかりますか？ねんんおためデスクトップのSSをさらしときます
http://fanel.jpn.ch/cgi-bin/up/img/img20030825232429.gif

>>224
はいはい。

221です。買って1月のPCです。（高いね）
ここによく来るから、インターネット様を
20日にダウンロードしたんです。
で日曜日にPCいじってたら（T:T）

>>226
日本語を勉強しなおして、その後出直してこい。
日本語が難しいなら、母国語で書き込んでも良いぞ。
無視するけど（ｗ

227さん226は日本人ですよ（大阪人）
本当にたかかったんです。
26万したんですよ
素人だから、店員の進める買ったんです。

釣り頃釣られ頃

>>221
1回ハードディスク初期化したら使えるよ。
フォーマットってやつね。

>>229
日曜日

先日からハッカーの執ようなアタックに遭っています。
幸いうちはtrend　microのgate　lock　進入される事はありませんが
何かいやなかんじです。ハッキングをやめさせる事は出来ないのでしょうか？
数秒ごとに一日数千回、アタックされています。
幸いアタック方法が、Ping-flood attempt なのでたいした事はありませんが、
とにかくわずらわしいです。どなたかよろしくお願いします。

NAVの特別優待版って、インストール時に対象商品のCDを入れろ〜とかあるの？
昔使ってたPCにはNAVがプリインストールされていて、
こんど買った新しいマシンでもNAV使いたいんだけど、特別優待版でいいのかな。
当然プリインストール版なわけで、NAVのディスクがついていたわけではない。
バンドル版も対象ってあるけど、バンドルされているPCじゃないとだめとか？
ようは特別優待版を買ってつかえるのかなと。

>>232
結論から言って、やめさせるのは出来ないと思われ

んで、>>232はハッカーに狙われているわけでは無いと思う
Pingが飛んでくるのは最近流行ってるウィルスだかワーム系のせい
その場合、多分送信元はほぼバラバラだと思うよ

感染したPCが適当に感染先を探してるだけだろうから
防げているのであればほぼ問題無し

>>233
この板にノートンのスレがあるんでそっちを参考にしたらええと思うが
新しい方にノートン入ってなければ優待版って使えないんじゃないかな？
昔のPCなら使えるけど

>>232
【ＭＳブラスタが流行ってます】
ただいまインターネットではＭＳブラスタというウィールスが流行中です。
このウィールスは感染先を探すために周囲のＰＣに向けて ICMP(2048)　
というタイプのping=接続要求を猛烈な速度で送信します。しかしファイアウォール
を有効にしてあれば接続要求がいくらたくさん来ても感染することはありません

しかし何らかの原因でファイアウォールが停止したりすると感染します。ＭＳが配布
する修正パッチを当てましょう。自分のＰＣが感染しているようなら、すぐにケーブル
を抜いて感染をひろめないようにしましょう。

ＭＳブラスター関係の対策や情報はこのスレにあります
【早く】 Blasterスレ　Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/

本当に初心者で申し訳ないんですが、ＶＢで作ったサーバ型アプリで1001とか
適当なポートを開けて、ネットにつないで、ダイナミックＤＮＳを使って、グローバル
ＩＰを公開します。（うちはルーターじゃないんですよ・・・）そして、そのアドレスで
接続待ちを行います。こんな感じなのですが、セキュリティ関係の事を何もしてい
ないし、ルータじゃないから素通りだしという感じなのですが、こういった場合どう
やってセキュリティ対策をした方がよいでしょうか？また、何もせずにこういった
事をやるのは危険でしょうか？ぜひご教授下さい。
（一応、ファイヤーウォールのソフトで必要なポートだけ開けるって方法は試して
みようと思うのですが、やっぱりこういった方法になるのでしょうか）

guest guest

ルーター買ってもらって、DMZとか使うのは？

安いルーターでちょっと安全な方法（知識殆ど0でもおｋ）
更に安く自分の知識でフィルタリング(基本は全閉じ必要に応じてポート開ける)
セキュリティ関係の会社に外注出してﾁｪｷしてもらう。

私には分かりませんが（ｗ

>>238
難しい事は良く分かりませんが、できれば、ルーターを
買うとか、外注とかじゃなくて、自分でできる方法を教えて
いただきたいです。
あと、危険なのでしょうか、私のやろうとしている事は

>>239
適当にフィルタリングしてGO！
↓
上手くアプリが動いた、馬〜
↓
穴覗かれる　ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
↓
穴見つけられる　(;´Д｀)ﾊｧﾊｧ
↓
穴つつかれる　ヽ(`Д´)ﾉｳﾜｧﾝ
↓
掘られる　ヽ(`Д´)ﾉ　~ ┫:･'.::･┻┻:･'.::･
↓
λ..........

>>236
危険だろうな、当然。あぼーんしてもいいＰＣでやるならいいが。

１　Windows Update を着実に実行（無料）
２　ファイアウォールをインスコ（無料）
３　アンチウィールス（無料）
４　自宅サーバー板、セキュ板をよく読む（無料）
５　ルータ（２〜３ﾏｿ）

有料のセキュリティソフト買うくらいならルータ入れたほうが３２倍は得
だぞ。

他のスレにも書きこんだんですがこちらの方が適切っぽいので書き込ませて頂きます。失礼します。
最近、自分のＨＰのＢＢＳが荒らし（て程じゃないんだけど、バカにした内容）
に遭いました。純粋な？荒らしなら毅然とした態度取れるんだけど、内容は誹謗中傷ではあるものの
名誉毀損て程ではないし、昔の自分の事とか（他人に知られたくない昔の事、とか）事実も書き込まれてるんで
多分昔同じ学校だった誰かだと思うんですが・・・・・
多分何気に知り合いに教えたのが伝わって、あまり自分に好意的でない人にも知られたんだと思います。
閉鎖するのも悔しいし、かといって訴えたり大掛かりな対策するには規模が小さすぎるんですが。

こういう目にあった人いますか？また、この程度でも相手特定出来たり訴えたりできますか？

>>242
答えは
http://pc.2ch.net/test/read.cgi/sec/1033561739/41

っつかﾏﾙﾁuzzeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

本当に回答が欲しいなら待てよな。
それともお前も万（ｒｙ

>>242
マルチポスト反対

何が言いたいんだ？
>こういう目にあった人いますか？
そりゃ、いるだろうな、たくさん。
そういう事に遭遇したのがおまえだけとは考えにくい。

>この程度でも相手特定出来たり
特定できる事もあるだろうし、特定できない事もあるだろうな。

>訴えたりできますか？
民事で訴えるなら自由じゃないか？

質問なんですけど
今日友人に「あんまりアンダーグラウンドのほうに行ってたらIPぬかれて
ハッキングされて、もし銀行のなんやらかんやらとか入れてたら銀行の自分の口座の金
もってかれたりするから気をつけろよ」
と言われたんですがそれは本当なんですか？

>>246
それは嘘。

但しｾｷｭが万全な場合。
ｸﾗｯｶｰが本物のｽﾊﾟｰﾊｶｰでない限り。

＞銀行のなんやらかんやらとか入れてたら
入れてるｱﾌｫは少ないと思われ。

そっか。無理って事ですね。
この板の人とかＰＣ詳しい人の共通点として、＜＜自分が知ってて他人が知らない（だろうと自分で思っている）
事は嬉々として（聞いてもないのに）話たがる癖に、正しいかどうか曖昧な事や自分の知識の穴とかボロが出そうな事になると途端に口を塞ぎ、
「自分で調べろ」とか「基本的に・・」とか不明瞭な文体で逃げる、と聞いてたもので。
偏った知識コンプレックスですかね？>>245さん何か真性ですね。人から聞いてた通りの反応してくれたんで
返って気持ちよかったです。現実社会で鬱屈してそうですね。いや、煽りじゃないですよ。
あ、質問自体は本気だったんですがね。生態が確認できたんでもういいです。

>>248
いっぺん市んだら？

>>248
超おもしろい。

>>249
そういう所も伝聞通り。
ネットを「自分の聖域」の象徴とでもしてるの？不特定多数の人が書き込む以上、自分
（と自分に追従する同種の人間）の感覚にそぐわない人間がくるのは当たり前。
ソレが嫌なら内輪でメッセンジャーでもやってりゃいい話。
痛い所つかれると「市ね」かあ・・・そっくりそのまま返すね。じゃあもうこないから。
内輪でオナニー大会がんばってね。邪魔しないから心配しないで。

>>248
そういう性格してるから荒らされるんじゃないの

>>251
毎日ｵﾅﾆｰしてますが何か？

おまいら、かまって君相手に遊んでんじゃねぇよ（藁

>>251
まだ出港しないの？

>>254
夏の醍醐味だろw

>>256
だな（ｗ
今だけの限定って感じ。

蒙古の親戚かもしれんぞ。

もいっかい来て欲しいわん　ﾊｧﾄ

ところで河村君、ラサールにはもう戻らない気かい？
二次元ｴﾛばかり集めてると親が泣くぞ（ｗ

会社の端末がサーバーのDBに集中アクセスする時間帯(不定期)は
1アクセスのたびに1〜2分、ひどいときには5分も待たされて
仕事になりません。端末自体はセレロン1．8GHzの高速機なのに
おかしいと思うんですが。この程度の待ち時間は普通なんでしょうか？

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

>>261
サーバーの処理能力は？

＞集中アクセスする時間帯(不定期)
釣りか？

ｦｲ！今度は誰が釣られる番だ？

>>261
ウニ食ってろ

ん？誰か呼んだか？

>>261
デブウザイ

ttp://www.google.co.jp/search?q=%E6%96%87%E4%BD%93%E3%81%A8%E6%80%A7%E6%A0%BC&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

興信所が入ってきても、バレないコミュニケーションの
とり方を教えてください。
今考えてるのが、お互いにホットメールを使うやり方です。
（全然だめかなぁ、素人なもので）
少しわけありなんでマジレスです。（浮気ではありません、念のため）

てっかここさー
最も基本的なセキュリティーがてんでなってないやつ多いよね〜

ルーターだのFWだの金さえかければいいってもんじゃないよ
防犯装置はつけても、窓開けっ放しとか

Net biosでファイル共有設定してたりとか
パスワードが名前だったり誕生日だったり、簡単な単語だったりとか
みんな同じパスワードだったりとか
P2Pで拾ったソフト平気でインストールしてたり・・・・

ネットでもFWの設定でも、先に進めないからって、何でもすぐに許可したり。
よくわかってないのに便利といってなんでもガンガンインストール
一度も使いもしないサービスだらけで、どんなサービス提供しているかも知らない。
サーバーとかtelenetとかいっぱい立ち上がってたり・・・・・

かまってほちいのかちら（ﾌﾟ

釣られてﾏﾁﾞﾚｽしてみよう。

まぁあれだ、ルーターの設定とかセキュリティに関係する設定は、
普通は簡単な答えしか出せない罠
一子相伝門外不出の所もあるし。
メール鯖の設定なんて特にな。（古っ）

色々有るから良い師匠でも見付けな。
ここは2ch、便所の落（ｒｙ

>>263 クライアント側しかわかりませんが、端末にWin2K 、端末数は数百台、
LAN は（今時）10BASE-T 。権限不足でサーバーを見れないのが残念無念。

集中する時間帯(不定期)というのは、1日の内でアクセスが多い時間帯ということで、
統計を取っていないのでこういう表現になったまでです。

>>273
で、その事はここに投稿する前に管理者に報告したか？
会社でQCやってんのか？

すいません
みなさま助けてください
今日、朝方PCを起動させてネットにつなぐと
いれてもいない
DameWare Mini Remote Control とゆうプログラムがタスクバー
びはいっていて、それが実行されてカーソルがかってにうごきだしました
なにかのウイルスだと聞いたんですが
タスクバーにあるDameWare Mini Remote Control を消すことができません
どうやったら消すことができるんでしょうか？
どなたか消し方お教えくださいませお願いします

>>275
ttp://pc2.2ch.net/test/read.cgi/pcqa/1061747279/

文体変えてから出直してこい。

276様
うえのHP
Hを頭につけてみたんですがみえません（TT

>>278
http://pc2.2ch.net/test/read.cgi/pcqa/1061747279/

>>278
改行コードまでコピーしたに１００ペリカ

>>280
なる程。

>>278
ｽﾚを印刷して手で打って見て下さい。

っと釣られて見る。

向うで素晴らしい回答を貰えたようだ（ｗ

ttp://pc2.2ch.net/test/read.cgi/pcqa/1061747279/827
ttp://pc2.2ch.net/test/read.cgi/pcqa/1061747279/834

こりゃこっちに帰って来そうな悪寒。

ファイヤーウォールについて質問です。
さっきからずっとガス漏れ警報機が鳴っているのですが、これを止めるには
どうしたらいいのでしょうか？

>>283
１、とりあえず電気を消す
２、ブレーカーも落とす。
３、ろうそくかライターで足元を照らしながらガスコンロの点検をする。
　　間違っても懐中電灯を使わないように。

>>284
早速ご教授いただきましてありがとうございました。
これからやってみます。

一人煩いのが消えてよかったね。

>>283
まったく文体を換えない奴だな（ｗ
まさに自己中。

Sygate の SFPについてる BackTrace が普通のTracerouteより
強力な気がするのですが...　気のせいでしょうか？
r'T'rackerとかについてるTracerouteだと調べられないﾓﾉも出てくるし...
BackTraceの様に、強力にTracerouteとWhoisが出来る
おすすめのツールってありますか？

あ　間違えた Personal Firewall　だ....

まだまだミスが.... ra'T'racker だ...
逝ってきます

>>288
Whois ツールだったらSam Spade で決まりだと思うんだけど、
セキュ板で使ってる香具師いなにのかにゃ？
http://static.samspade.org/ssw/spade114.exe
世界中のほとんどのアドレスを一発でwhoisできるぞ。Ｋ国やロシア
じゃ抗議してもムダとかすぐわかるから便利。ほかにもいろいろ
ツールがついてくる。

Yahoo BB を利用していますが
脳豚がトロイを防御したと
30分おき位に反応します
なぜでしょうか

>>292
ネットに接続しているからです

>293
なぜネット上から
自分のPCが見えてしまうんですか

ルータからスイッチングハブを経由して、PCが4台つながっています。
Windows2000が2台に、Me1台、98se1台です。
そしてWindowsのファイル共有で、どのマシンからどのマシンでも
全てのファイルにフルアクセスできるようになってます。

このLAN上に、第三者のPCがつながったら（たとえば遊びに来た友達のマシンとか）、
当然4台のPCのファイルはみられまくり、さわられまくり、いじられまくりな可能性がありますよね。

これをハードウェアレベルで防ぐ方法はありますか？
Windows2000のマシンだったらユーザーごとに接続許可したり、
9xマシンだったらパスワードを指定するとかでソフト的には対処できますけど、
めんどくさいので部外者用のネットワークを作りたいです（インターネットに出る用の）。

>>294
そうなっているから

>>294
だからファイヤウォール入れときゃ見えないっつーの。ステルスモード
とか聞いたことないのか？

>>295　どうしてもハードレベルで解決したきゃ




全部のマシンの前にルータを置く

>>295
安物ルーター買ってきて、第三者が接続する部分だけ二重ルーターにすれば？

ファイヤーウォールってなんですか？
昨日パソコン買ってきたんですが

>>300
そのまんま防火壁。

以上

>>300
PC初心者板へどうぞ

>>300
その名の通り失火対策です。

ttp://www.fujitv.co.jp/b_hp/engimono/index2.html
ここむかつく

>>298
IEEE802.1QサポートしてるHUB使う

>>294
>なぜネット上から自分のPCが見えてしまうんですか

インターネットに繋がって「どこかのHPを見る」とは、あなたのPCと相手の
HPのコンピューター（サーバー）がお互い見えて会話が出来る（データのやり取り
が可能である）ということです。（基本）

ルーター（家庭用ブロードバンドルーター）やソフトなどのファイアーウォール
は、データのやり取りは保ちながら、向こうから勝手に入ってくることを
防いでくれる、という感じ。

OSの設定によって見えないように出来るけど、Windowsパソコンは、見えちゃう
状態＆鍵を開けた状態で出荷されているので、自分で何とかしない限り、
困ったことになる・・・ハッカーさんこんにちは状態・・

ちょっと苦しいかな。

まあ、もし基本の仕組みに興味を持たれたなら、「ルーターの仕組み」とかで
ググッテ下さい。もっと基本的なのはTCP/IPとか・・

ブラスターって、ネット環境有りのPCで焼いたDVDとかでも感染するものですか？
実際、環境有りPCで焼いたDVD(aviファイル)を環境無しPCで再生した日に、
何度も再起動の状態になりました。
環境無しPCは買ったばかりなので、初期不良かもとも思ったのですが、
ブラスターとちょっと似ているようなので・・・。
よろしかったら教えてください。。

ここの回答者さんたちは優しいですね・・・
化学板の質問スレは
「宿題は自分でやれボケ」とか
「ググってから来い」とか
日常茶飯事なので・・・

ファイヤーウォールって何？級の質問だと、化学板では
スルーorネタ処理or罵倒の刑が待っております・・・

以上、化学板より出張の初心者スレ回答人、
こちらの回答者さんに敬意を込めてｶｷｺでした。
漏れも精進します。

>>307
タスクマネージャのプロセスに、Brasterがなかったら心配いらない
と思うが。

なんか粘着バカがいるな。

>>308
「ググってから来い」のほうが親切かもしれんな。あと「テンプレ嫁」
そうすりゃ、大抵わかるだろうし。
ただ、ブロードバンド難民のヤツはちょっとかわいそうだと思うが。

毎日のようにポートスキャンなどが続いてまいっています
それにノートンを入れてからホームページもアクセス出来ない事もあります
この際ＰＣをフォーマットしてプロバイダーを変えようと思うのですが
そうすれば攻撃してくる相手からはもうこちらはわからなくなるのでしょうか？

>>312
きちんとしたファイアウォール機能付の（簡易ではなく）いいブロードバンドルーターを入れる。
さらにファイアウォールソフト、ワクチンソフトを使う。
ウイルス定義ファイルの更新と、WindowsUpdateでの更新を怠らないこと。
これで使い方さえ間違えなければ、セキュリティーはまずは安心できる？
ただし、個々のソフトを通信できるようにするにはかなり面倒な場合がある。
場合によっては不可とか・・・
個人レベルではここまで。

以前はファイアウォールが不正アクセスをブロックしたメッセージをたくさん出してきた。
トンと一回来てちょっと間をおいてからダダダダダってな感じだった。
ルーター入れたら静かになった。
アクセスランプを見る限り、攻撃しても無駄とわかって、攻撃そのものも減った模様。

>>312
ルータをはさむとか。あとモデムの電源切ってしばらく待てばＩＰ変わる。
最新定義でウイルススキャンしてトロイが検出されなければフォーマットの必要はない。

以前にアクティブX、ジャバスクリプトをオンにして
無料アダルトサイト巡りをしていた時期があります。
(ファイアウォール、アンチウィルスはインストール済み)

スパイウェアは多数見つかったのですが
ウイルスはアンチウイルスソフト&オンラインスキャンでは
発見されませんでした。

この場合心配は無いと考えてよいのでしょうか?
いまさら心配になってきて再インストールも考えています。
アドバイスをいただければ幸いです。

>>315
スパイウェア削除したんでしょ？

>>315
別にエロサイトの全部が悪質なサイトってわけじゃないけどな…

アンチウイルスソフトが反応していないのなら再インストールまでする必要はない

チョット心配しすぎだね

>>307
再起動はブラスタＤの悪寒…SVCHOST.EXE DLLHOST.EXEのニセモノ
とか動いてないだろな？　ブラスタスレ（特に7,8,10のfaqあたり）夜目
【早く】 Blasterスレ　Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/

>>308
セキュ板ってのは（例外も多いが）質問者も必死なら、回答者も本業で
へとへとの香具師が多いからね。それにアフォを野放しにしてウィルス
撒き散らされると、結局ウンコの掃除は漏れらにはねかえってくると思う
ので…

このピン攻撃はいつまで続くのですか？

>>319
お前がうんこになるまで

>>320
人間であるわたしがうんこになることはないです｡
あなた、バカですね？

>>241
丁寧に回答ありがとうございます。そこで、厚かましい質問ですが、
おすすめのフリーのファイルアウォールソフトなどありましたら教えて
いただけないでしょうか？
また、アンチウイルスではＡｖｇを入れてるのですが、友人によるとあんまし
よくないぞ！！と言われてちょっと心配です。
何度も申し訳ありませんが、ぜひご教授ください。

>>322
ファイルアウォールソフト→ファイアウォールソフト

winnyやってます
FWにsygateを使っています
applicationのwinnyをblockにして
advanced rulesのIN側許可ports and protocols
のprotocolをTCPにして
localに自分の転送port番号を入力して
remotには何も記入してません

そしたらＴＣＰから転送port以外から侵入されていました
どうしたらＩＮ側のportを転送portだけにできるのでしょうか
sygate使っている人がいたらアドバイスおながいします

やだ。

ビデオファイルのライセンスの解除はどうやってやるんですか?

>>324　そもそもなんでWinnyやっててWinnyブロックするの？
つうか転送ポート以外から侵入ってあるけど
ネット見れてる時点でポーと開いてるから侵入されるよ

ルールのPorts and Protocolsで

Traffic Direction: Incomigになってる？

>>324
ルールのPorts and Protocolsで

Traffic DirectionのところがIncomigになってる？

>>324
先ず
Winnyの方で「ファイル転送PORT番号」が設定されていれば
ファイアーウォールと関係なく指定ポート以外に接続されるはずはないが・・・

application listでwinnyをblockするのは
まちがいですか？

それと、
Traffic Directionのところは
後で気づいてIncomingにしました
それでも侵入されていて
rule nameのところにはallow non-firstfragment fragment
と表示されています

だから今はwinnyはＴＣＰは転送port以外のincomingは
all blockにしています

長文スマソ　アドバイスおながいします

>>327
＞ネット見れてる時点でポーと開いてるから侵入されるよ
無い。
↓でテストしてどっかポートが開いていたら設定ミスがあるだけ。
たとえ80ポートでも開いていないのが普通。

http://scan.sygatetech.com/

>>331
＞application listでwinnyをblockするのはまちがいですか？
Adbanced Rulesで設定した場合はApplicationsでブロックしても
差し支えない。これは優先度の問題

質問から見てWinnyおよびSygateの基本を学ぶほうが先みたい。
Sygateの方は↓が分かり易そう。
http://www.geocities.jp/bruce_teller/security/index.htm

確かに勉強不足でした
レス下さったみなさん
本当にありが�dございました

勉強してきます

レスありがとうございます。

>>315
はい、削除しました。

>>317
おかげ様で安心できました。

>>331
なんか現時点ではセキュリティが悪そうなので
待ち受けポートを設定するようなソフトは当面立ち上げない方が無難だよ。

つーかnyなんてやってる奴はダウソ板に行け。

３分おきくらいに全国各地からPing Attackがやって来ます。
当方OSはMeでﾌﾞﾗｽﾀｰもｽﾏｰﾌも、その他ｳｨﾙｽには感染してません。

放っといてもいいんでしょうか？

ルーター通したらファイアーウォール様はいらない？

>>339
それ質問？
・ルータのセキュリティ設定が完璧である。
・怪しいファイルは絶対ダウンしない。勿論ファイル共有などもしない。
・ネットに長時間接続しない。
↑の条件を満たせばルータだけでも何とかなると言える。

質問します。
昨日から、ウイルスソフトの警告が頻繁に出始め、ファイアーウォールのログを
みたところ、
「頻繁無効な接続上の TCP 非 SYN/非 ACK パケット。パケットを破棄しました」
「EPMAPのデフォルト遮断」
「Backdoor/SubSeven トロイの木馬のデフォルト遮断」
がものすごく出てきています。
遮断してくれているので、大丈夫なのかもしれませんが、今までこのようなこと
がなかったので、今後も、このような不正アクセス？が続くと思うと気になって
しまいます。これらをなくすにはどうしたらいいんでしょうか？
誰か、ご存知の方がいましたらお願い致します。

>>341
＞不正アクセス？が続くと思うと気になってしまいます。
＞これらをなくすにはどうしたらいいんでしょうか？
相手があることだからどうしょうもできない。
ルータを導入すればルータレベルでブロックするので表面的にはスキャンは
ほぼ無くなる

＞ウイルスソフトの警告が頻繁に出始め
書きミスだとは分かるが、事実なら「もうおまえは感染した！」(爆)

ルーター通して接続、FWソフトを導入する、アンチウィルスソフト導入
Winny、MX等のファイル共有をしない、怪しいファイルはダウソしない
ネットワーク接続でポートとじる、常に最新の状態にする

FWもルーターも無かった時進入されてｶﾞｸﾌﾞﾙ
これ以上の対策か設定ありますか？
これで駄目なら手がない…。

必要なとき意外はネットに接続しない。

>>343
これで絶対安全とは思わない本人の意識が重要。

>>343
一般的には、設定ミスがなければ述べている環境で問題ないと言える。
ただ、侵入者にもピンからキリまでいるのでピンも含めるならば絶対を
言うのは無理。

なお、PFWもピンからキリまであることに注意。

ドアには鍵を3つつけて、それぞれ違う方式でロックします。
窓も鍵を2個づつつけ、防弾ガラスを2重にしました。
警備会社も3社と契約しましたし、地下には核シェルターも作りました。
これで大丈夫ですか？


と聞かれても、かなり安全だが絶対大丈夫とはいえないのと同じ話っつーか。

ルータ、IDS 、FW (＋メンテナンス)などを合わせて￥1000〜2000万くらいの
システムが存在するようですが、スパイ用の穴や内部犯も効果的に防げますか？

>>348
人にそういうことを尋ねているようでは，いくら高い老いれても無駄，防げないよ。
自分で研究してみな。

>>344-347
サンクスコ
設定は完璧だと思うから、漏れが意識していかないと。

>>349はしらないだけ。高いレベルの知識があれば独学だな。
こんなとこじゃ高度な知識は得られない。
IDSもプロファイリング型とかもあるしファイアウォールも
7階層すべて見るしウイルスまではじけるよ。
OSもTrustedOSにすれば完璧。

最近、ファイアウォールがよく作動します
“ICMPping”って何ですか？ここんトコ、こればっかりなんですけど・・・今日なんか既に3回も・・・
偉い人おせーて下さい　(´･ω･`)
よろしこ

MSBlastの亜種

>>353
そうでしたか
8月20日からあまりにも頻発してたもんですからﾁｮﾄｰ不安だったんでつ
元凶が掴めただけでもﾖｶﾀｰ
ありが�d

>>339
ウィルスバスタースレでちょっと前に似たようなこと（ルータを導入したんで設定を「低」にして
もいいですか？）を質問したんですけど、「中」にしておきなさいとご教示いただきまして、その
とおりにしてます。
結果、バスターＦＷログには、UDPでポート1900ブロックというのがもう満載…そのルータをく
ぐり抜けた仕組みがわからず？？？状態です。
とりあえず、「中」にしておいて良かった…のかな？

>>355
ルーター側の設定おかしくないか？
ルーター有りで1900とか異常だぞ（ｗ

>>355 それってUPnPのﾛｸﾞじゃないか？ 漏れはそのﾛｸﾞが残るのがｲﾔで、Sygateに乗り換えたが。

で結局火壁はどれがいいの？

俺のお勧めはメモ帳かな

wow.exeってのが動いてんだけどこれって？

>>356-357
そ、そうなんですか？（汗）
確かにぐぐったらUPnPの標準のポートでした。
ちょっとほっとしました。
でも、今日、E-mail設定しといたルータからセキュリティアラート「TCP Flood」が。
禿しくスレ違いですが、この後、本格的な攻撃に合う前準備なのか、んなことは、ルータ
使ってる人にしたら日常茶飯事なことなのか（怖）。
HPもなーんも持ってないパンピーなのになあ。

企業なんかはMSNメッセンジャーなんかのIMソフトが使ってるポートって
ファイアウォールで塞がれてることが多いと思うのですが、
何かのツールを使うと８０とかの絶対開いてるポート経由で
通過させることはできるらしいのですが、
それってどういうツールなのでしょうか？

中国やらアメ公やらオランダから
445ポートつかれまくってるんですが、
拒否しといたほうがいいですか？

>>363
何事も経験。「許可」してみよう

test

>>360
ウイルス？
http://www.google.com/search?hl=ja&lr=lang_ja&ie=Shift_JIS&q=wow.exe&as_q=%83E%83C%83%8B%83X&btnG=%8Di%82%E8%8D%9E%82%DD%8C%9F%8D%F5

ルーターのログにICMPのアクセスてんこ盛り。
全部じゃないと思うけどやっぱりまだブラスターが暴れてる
ってことで理解していい？

帰宅して起動したらいきなり、「重複するアドレスが検出、、」
というアラートがでて、タスク見たらwow.exeが起動してました。

怪しいですよね？？？

ちなみにARPだしまくってます。ICMPも。

BLAST対策済みだけど、また亜種？？

>>368
何が言いたいの？

ARPだしまくってるといっとるじゃろが！

madokaとかozawaの画像どこかに乗ってないですか？

>>372
インスコすりゃいいだろ

ぜったいまた新しいヤツのせいだ！おかしい

すみません。次のような症状が出るのですが、どなたかわかるかたいますか？

例えば、http://www.ncbi.nlm.nih.gov/entrez/query.fcgi?db=PubMed　このようなサイトで何かを検索し、出てきたリンク先
にとんだ後、ブラウザーの「戻る」ボタンで戻ると、

『警告 : ページの有効期限切れ 要求したページは、フォームで送信された情報を使用して作成されました。このページは、もう利用できません。セキュリティ保護のため、情報は自動的には再送信されません。
情報を再送信し、この Web ページを表示するには、ツール バーの [更新] ボタンをクリックしてください。』

と出ます。これに従い、ページを更新すると、メッセージボックスがでてきて同じことを言われ、「更新しますか？」
と聞いてきます。かなり煩わしいです。

もちろん、上記のようなページだけでなく、セキュリティのかかりそうなページ（例えば何かの登録とか）で戻ると
こうなります。それについてはかまわないのですが、私は上記のリンク先（PubMed）で日常的に検索をおこなっているため
煩わしくてしょうがありません。

今まではこんなふうにならなかったのに、いつの間にか何かの設定が変わってしまったようなのですが、それがどの設定なのか
全くわかりません。ブラウザのセキュリティの設定とかいろいろいじってみましたが、変わりませんでした。

どなたか、このような症状に対する対策を知りませんでしょうか？

どのファイアウォールソフトを使用しているのか教えて下さい
http://www.d-pad.co.jp/enquete/make/index.cgi?enq_name=2652

ハッキングからＰＣをまもるにはどうしたらよいですか？

exe 以外のファイル（avi mp3など)にウイルスが仕込まれると言うことはないんでしょうか？
ウイルスチェックせずに実行しても大丈夫？

>>377
ネトランのバックナンバーをすべて購入して読む。
ｽｰﾊﾟｰﾊｶｰになれます
>>378
ウイルスの拡張子は様々。

>>379
ネットランナーですか？
ラジャー！！

３日前くらいから、全部違うアドレスでウイルス付きメールが一日５０件以上送られて
きます。８分おきに一通くらい送られてきます。ホントうざいです。
メールのタイトルは「Thank you!」とか「Your application」とか６種類ほどです。
送信者のドメインはhotmail、 hunmail、 yahoo、 aol、 microsoft、 hellotoとか数種類を
使い分けてきています。
どこかでメールアドレスがもれているのか、はたまたウイルスのせいなのか、
良く分かりません。どうしたら良いでしょうか？ほんとに困っています。助けて下さい…

>>381
ウイルスのせいです
ウザイのならウイルスチェックしてくれるところに乗り換えたら？

普通　一般人のグローバルＩＰアドレスは動的ＩＰアドレスで
毎回、ＩＰアドレスが異なるとききましたが、僕の場合は、ＩＰＣＯＮＦＩＧで
毎回調べても同じＩＰアドレスでそれはなぜですか？

>>383
お前のＩＰは198.168.0.2だろ？

>>381
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/

感染を防ぐことはできるが、感染メールが送られてくるのを
防ぐ手はほあんまりないなー。（プロバ乗り換える、有料ウィールス
メールチェックサービスに入る、とかくらい…）

>>382
>>385
レスありがとうございました！
【Thank You!】Sobig.Fスレ に書いてあるような症状に似ているので
多分これでしょうね…

>>383
プロバイダーによってIPアドレス取得に色々なタイプがある。
・完全に固定しているもの
・たまに変わるもの
・頻繁に変わるもの

自分の本当のIPは↓確認君などで調べれ。
http://www.ugtop.com/spill.shtml

なんか、Log見たら
169.254.109.XXX　に
ポート137をやたら叩かれてる･･･。

>>388
169.254.1.0〜169.254.254.255（サブネットマスクは255.255.0.0）は
通常internetで使用しないIPアドレスなのでブロックしる

メール送信の際に内容を読み取られたり
しないんですか？保護する方法ありませんか

な、なんか今、脳トン先生が勝手にスキャンを始めたぞ…
なんでー？

スケジュールの設定見れば

>>391
定期スキャンじゃないのか

>>388
WindowsのAPIPA（Automatic Private IP Addressing）のためかもしれないっすね。
LANに設定をちゃんとしてないパソがあるかもしれませぬ。

例えば。
購入直後のメーカー製パソをLANに接続すると、そんなトラフィックが観測されます。

うわー。定期スキャンなんてものがあったのか！！
あはは。オレってバカだねー。

ありがと！>>392,393

VeriSignのデジタルID持ってるのですが、この公開キーのみをエキスポートして、おもいっきり公開しても大丈夫なんでしょうか・・・？

今のとこ、利用目的とか限定して使ってるのみです。

教えてください。
ノートンの2003を入れていますが、
セキュリティ板にくると、
ウィルス「VBS.Haptime.Gen」が見つかります。。。
発生源はdocuments and settingsとのことです。

ノートンのおかげで事なきを得てますが、
不安があります。
ライブアップデートもしており、最新版にしているのですが。。。

インターネットオプションの設定も、
アクティブＸやスクリプト関係は全部無効にしております。

どんな問題が考えられるでしょうか？

>>397
最大の問題はテンプレを読まないこと

だれか390に答えておくれ

＞398さん
テンプレとは？？？
グーグルで調べましたが、
「リンクが張ってあるもの」みたいな解釈でよろしいでしょうか？
でも、自分の場合は、
セキュリティ板に来たとたん、ウィルスの表示が出ました。。。
他の板では出ないんですけど。
　
アドバイスいただけないでしょうか？

>>390
2chにきている奴のメールなんか盗み見してもつまらんから大丈夫だ

>>390
読まれる可能性は十分ある。


デジタルIDをOutlook Expressで使う。公開鍵暗号方式（RSA)ね。
しかしお互いにデジタルID持ってないと無理（暗号はね。改ざん証明はなんとかなるか？）

処理の流れは、

あなたの公開キーを相手にデジタルIDとして送信する。
相手はあなたのデジタルIDでメールを暗号化して送信してくれる。
あなたはあなたの秘密キーを使ってメールを復号する。

逆に相手のデジタルIDを送ってもらう。
相手の公開キー使ってあなたが暗号化メールを相手に送る。
相手は相手の秘密キーでメールを復号する。

VeriSignなんかの認証局のサイトで調べましょう。 ttp://www.verisign.co.jp
それか、専用の暗号メールソフト使いましょう。

397です。
テンプレとは定型文書とか雛形のような意味なんですね・・・
スイマセン。
でも、それを読むことが何で問題となるんでしょう？

>>403
テンプレを読む＝このスレを>>1から読み直す

>>403
テンプレ＝テンプレート
スレッドの最初に貼ってあるスレのお約束、注意書き、参考リンク、
ＦＡＱ＝過去に頻出の質問に対する回答などをいいます。

テンプレ読めばわかることを質問するとｺﾞﾙｧの嵐を浴びる
場合がありますｗ

404,405さん。
はい、了解しました。戻って勉強してきます。

企業なんかはMSNメッセンジャーなんかのIMソフトが使ってるポートって
ファイアウォールで塞がれてることが多いと思うのですが、
何かのツールを使うと８０とかの絶対開いてるポート経由で
通過させることはできるらしいのですが、
それってどういうツールなのでしょうか？

>>407
http://www5e.biglobe.ne.jp/~iwatasin/WebMessenger.htm

普通はSSLにトンネリング掘るんだが、
分からない方は、上の所が一番簡単。

il||lil||li ｽｯ

SSLを突破されることなんかあるんでしょうか。これじゃ何もできん・・・。
ちなみにヤフーはログイン画面で普通とSSLの2つありますが、暗号化せずに
送ればつつむけじゃん。そんなことやる奴いるのか？

>>401　402
ありがとうございました
ちょっとまだ良くわかんないんで勉強します．

MSNＭｅｓｓｅｎｇｅｒ使ってるんだすが、ツール→オプション→接続を開くと
現在、直接接続（ファイアウォールなし）で
ＮＥＴ　Ｍｅｓｓｅｎｇｅｒ　Ｓｅｒｖｉｃｅに接続しています
と表示されています、これって危険ですか？ファイアウォールを設定するには
どうしたらいいんですか？？

>>412
質問しるときは「WinXPでプロバはＸＸＸの8Mでつ」くらいは環境書け

Norton Internet Sequrity もZoneAlarmも
漏れの環境（W2Ksp4）で使っていると
フォルダのプロパティが見れなくなります。
アンインストールすれば見れるんですが、
どうしたらうまくいきますか？
うまくいくならNISでもZoneAlarmでも
どっちでもいいので教えてください。

>>411
サルでもできる原始的な暗号通信

送信者
フリーの暗号ソフトをネットからインスコ
ソフトで暗号化
バイナリーファイルをメール本文に添付
（ファイルには相手のメーラーで弾かれないような拡張子をつけておく）
相手に電話かけて使った暗号ソフトと解読鍵を伝える

受信側
指定の暗号ソフトをネットからインスコ
添付ファイルを保存
指定の鍵で解読

(ﾟдﾟ)ｳﾏｰ

強度は十分だよん。

すんません
自分のプロバイダーからのＩＣＭＰはブロックしてもいいんでしょうか。

すみません、質問なのですが、よろしくお願いいたします。

WindowsMeでOEを使ってるんですが、アドレス帳に変更を加えると（例えばアドレス帳にアドレスを追加したり、削除したりするなど）
なぜかデスクトップに「~」という拡張子のないファイルができてしまうのですが……。
そのファイルをテキストエディタで開いてみたところ、わけのわからない記号（？）と
「m･o･n･a･@･a･b･c･.･n･e･.･j･p･」のように、アドレス帳に登録したメールアドレスと記号「･」がずらずらと……。
これはいったいどういうことなのでしょうか。

レスよろしくお願いします。

>417
http://pc.2ch.net/test/read.cgi/sec/1061454729/15-17

教えて下さい。ヤフー掲示板で誹謗中傷を受け続けて
います。犯人特定する方法はありませんか？

>>415

丁寧にありがとうございました！！
さっそく取り入れて暗号化にしました．
またよろしくお願いします

>>418様　どうもありがとうございました。
どうしたらよいのか、ファイルはいったいなんなのか……
ずっと気になっていたましたが、解決いたしました。
本当にありがとうございました。

>>419
ひろゆきを訴える











あ、ちがった。損正義を訴える。

Outlook Expressで
プレビューウィンドウを表示しるのチェックは外した方がイイんでつか？

（・∀・）ｲｲ!!んでつが、不便なので出してまつ。

いぱーいHTMLのSPAMメールが来るので、こわー

頑張れNIS!!!

>>420
市販の腐れ暗号化ソフトを使って暗号化する。
→鍵すら無くても解読される。
電話かけて鍵を伝える。
→盗聴されて鍵もバレバレ。
そのうえソフトにトロイも仕込まれてて最悪。

誰かRSA1024ビットの公開キーで3DES暗号化されたメール、有効期限あと半年で解読するって人居る？
コスト面と時間面から、実際解読がどれくらいできるもんなんでしょうね？

まあ、今はVeriSignと協業したプロバイダで月々２００〜３００円程度で個人用電子証明書（デジタルID）取れるからね・・・。
OCN、Nifty、BIGLOBE、HitachiJohoサービス中
IIJ、DTI、plalaは予定中

年通しでも３０００円ちょっとなら、糞ソフト買うよりいいんじゃない？

質問です。
２ｃｈブラウザっていうのを使うと２ｃｈにカキコした人のIPアドレスが見れたりするんでしょうか？　一応プロキシとかは最近分かってきて使ってるんですけど・・・・・
もう一つ聞きたい事があるんですけど、２ｃｈヲタ歴が長い人とか２ｃｈのお偉いさんとかはIPアドレス知ってるから、もしIDを変えてカキコしても同一人物って分かるんですかよね？？

>>425
（　　・Д・）・・・・
ど、どうしよう・・・

>>428
＞2chブラウザっていうのを使うと･･･
見られません

＞2chヲタ歴が長い人･･･
ヲタではわからんと思われ、2chの管理に携わっていれば話は別なのかも
知れないが、IPアドレスが同じだから同一人物ってわけでもないんで･･･

あと、PC初心者板と初心者の質問板から始めてくれ

>>429
まあ・・・よほど機密性のある情報をやり取りするんじゃなければ、暗号にしなくてもいいんでは？

あとは、社内とか学校のイントラネット内をメール通過させる場合は、パスワードから内容まで、全部きっちり、
簡単に見れてしまうので、この場合暗号はよさげ・

過去ログ読んで
ネットワーク接続でポートとじるっていうのをやりたいのですが
どのようにすればよいでしょうか？

お願いします

>>425
たとえばＥＤはツーフィッシュやラインダール使ってるわけだが、
それが鍵なしで解読できる？　馬鹿だろ、中学生クン。

>>425
くだらんこと言ってるんじゃない。お前なんかポーの黄金虫暗号
だって解読できんわ。だいたいそれがなんだかもわからんだろｗ
とっとと宿題やってろ。万引きも風呂場の覗き見も犯罪だぞ。

>>432
パーソナルファイアウォールというソフトを導入する｡
その時点で普通は塞がる｡
あとは各自でルールをつくればよし。

初心者ならzoneかoutpostをおすすめします。

ルーターという機械を導入してもいいです｡

>>435 ありがとうございます。　　
　　　ノートン入れてるので大丈夫でしょうか？

　　　ノートンとＺＯＮＥ両方入れると万全なんでしょうかね？

>>426
1024biのRSA公開鍵暗号でセッション毎に異なるトリプルDESキーを交換する
システムを攻撃するという意味だね？

トリプルDESについては横浜の地球シミュレータとかローレンスリバモアの
アスキーＱみたいなスパコンを百台並列にして数年動かせば解読できる弱点を
発見したと誰かが言ってる。

仮にそれが事実でも、1024bitRSA暗号のほうはまったく解読の見込みが立って
いない。つまり１セッションしか解読できないわけだ。次のセッションではまた
RSAで新たな（解読不可能なキー）が交換されてしまうわけだからな。

結論
　通信経路を傍受することで解読するのは現在の技術では不可能。オフィスに侵入
して鍵を盗み見するなどの方法しかない。

>>436
釣りでしたか・・・

２ｃｈで他人の書き込みのＩＰ見れる人っているんですか？
　

>>439
管理者と一部の覗き見隊のひと
俺は一日中2chにはりついてるから、よくストーキングされる
きょうも、ニュー速のぷららのスレで執拗に追いかけられた
俺を追跡してるのは、たぶん管理人

>>433
Rijndaelをラインダールと読むと知っているとは通でつね。フリーの暗号ソフトは
いろいろあるが、EDは非常に速いし、強度を自由に選べるので漏れもお薦め。
http://www.vector.co.jp/soft/win95/util/se119287.html?y
「中でもRijndaelは、2000年10月にアメリカ合衆国政府の公認暗号に選出
されています。さらに設計の大幅な見なおしを行った結果、強度を落とさずに
高速な暗号化を行うことに成功しましたので、ブロードバンドの普及に伴う、
大容量データ保護のニーズにも耐えるものと…」

>>440
松沢病院に通報しますた

>>427
不特定の相手とひんぱんに保護通信をしたい場合（ビジネス利用など）はやはり
デジタルIDに対応したプロバを利用したほうがいいだろう。

しかし２点間（または特定少数ポイント間）の通信で、頻度も高くないなら、フリー
暗号ソフトを利用した「暗号化→添付ファイルとして送信」はなかなかよい考え。

プロバを乗り換えるのは金銭的にも時間的にもけっこう負担多いからね。

一部の覗き見隊　←この人たちはどうやってみてるんですか？

>>442
いや、マジだ
つか、お前が管理人だってことはわかってるけどなｗ
俺のプロバイダは、IPアドレスに住んでる地域が出る
俺んちは田舎のほうだから、俺ぐらいしかいないだろう
それが、毎日一日中２ｃｈにいるってことは俺を特定できるってことだ
２ｃｈ批判の書き込みや、自作自演をしたときにそれとなく現れる

あと、これは２ｃｈとは関係ないと思うが
俺はフレッツだから、NTTがときどき家の様子をうかがってるようだ
俺が書き込みした次のレスで
「部屋閉め切ってタバコ吸うな！」
「カーテンしろよ！夜だと部屋の中がまるみえなんだよ！」
って書き込みされた。
そんな偶然ないだろ

いやー人気ＡＶ女優が簡単に流出するようになっちゃいましたねー。
今回はうるかちゃんです。豊満なバストに可愛らしい顔。
見てください騎上位でのオッパイの揺れ！
これで人気が出ないほうがおかしいですよね。
巨乳ばかりを揃えました。
無料ムービーをここでゲット！
http://66.40.59.72/index.html

>>444
ハカーの人だよ
どうやるかは知らない

面白いｗ

>>403
ﾜﾗﾀ

>437
ありがとうです。

悲しいかな
>結論
>　通信経路を傍受することで解読するのは現在の技術では不可能。オフィスに侵入
>して鍵を盗み見するなどの方法しかない。

秘密キーの方の管理は重要って事ですな・・・・。
その秘密キーを守っているのがWindowsXPとか2000で、セキュリティ対策を怠っていると管理者権限を奪取されて
キーを奪われかねない、っと・・・・。

DNSの受信って遮断したらいけないんですか？

DNSの受信って遮断したり拒否したりしたらいけないんですか？

大人の時間ドットNET
http://2ch.otona-no-jikan.net

大人の時間ドットNET
http://2ch.otona-no-jikan.net

>>452
山のように繋がらないサイトがでてくるよ

ブロードバンドルータを導入してから、ＦＷの攻撃履歴が書かれなくなってしまって、
なんだか寂しいなぁ。ＢＢＬ導入前の最盛期には、一日３百件程来てたのに。
みなさんは、そんな想いありません？

>>456
最近のルーターにはログ機能があるはず
それで見れば寂しくないはず


俺はきょうレスしまくることを誓ったから何でも聞いてくれ！
ただし、知識はまったくない

>>431　443さん

何度もありがとうございました．
デジタル署名もソフトの暗号化も併用しますです

>>455
ありがとうございました。

突然の質問ですいません。m(_ _)m
最近（Windows2000 SP3→SP4)にしてから[Sygate Personal Firewall]が
無意味によく落ちるようになってしまったんです。２台PCがあるのですが、
両方とも決まりなしに落ちます。誰かこのような状況を打破する情報を
お持ちの方、教えていただけませんか？よろしくお願いします。m(_ _)m

ノートンと無料のＦＷ（ＺＯＮＥ）を併用しても
問題ありませんか？

SP4消せばいいよ。

>>461
おい、粘着してんなよｗ
管理人てヒマなのか？

マジレスとは思えないが、一応こたえてやる
一緒に使っちゃダメだよ

他のはまだ試していません。やはりサイトで見回ったんですが、TINYに
乗り換えるべきなのですかね？

P.S:SP4はバックアップなしでのインストだったので消せません。m(_ _)m

おれの環境も、Win2ｋsp4だが、まったく問題ないなぁ
過去インストした他PFWの残骨がレジストリなんかに残ってるんじゃないの？

>>460
Sygeteスレへ行った方が解決早そう

（経緯）友達もSP4入れてから頻繁に落ちだしてるんですよ。
なのでただ事ではないと思ったので書き込みました。

ところでSP4で正常に動いてるんですよね？日本語化とかしてます？

>>407
もしくはHTTPort使え。
http://www.htthost.com/
HTTPortでファイアーウォール（プロキシ）を超えよう
http://himagine.s20.xrea.com/httport/httport.htm

>>467
日本語化はしていない。外してみたら。
Sygateスレではsp4トラブルなんて出ていないよ。

俺が管理人て指摘したら出てこなくなったなｗ
でも別になんか見れてるわけじゃないから安心してくれ
レスの感じでわかるだけだ
串もめんどくさいし使わせてもらってる身だから、それぐらいは気にしてないよ

>>460
サイゲートスレで聞いてみたら？

SygatePersonalFireWall part5
http://pc.2ch.net/test/read.cgi/sec/1060862423/

408様、ありがとうございます。
これで彼氏と会社でIMできます＾＾
お礼にFくらいしてさしあげたい気持ちです。

付け焼き刃でもセキュリティー関係の勉強したらそれなりに面白いんだけれど、自分の場合は
限界あるもんなぁ。

スーパーハカーにははぁ〜って言っておこうかなと。自分は蟻が人間を見上げて足元
うろちょろしてるようなものだから。

なんだか今は寂しくない。
さっきまで（´･ω･`）ﾊｧ........　とじっと手を見るような気分でしたが。
（自分で書いててどんな気分やねんとツッコミ入れる）

花がきれいだ。

エイトマンを防いでるからでは？

８月の夜ももうすぐ終わりか……。きれいな火星を見たような気がする。
脳内妄想がスキャンされる時代が来たら嫌だなぁ。
ではこれにてスーパーバカーは去りまする。

メールのパスワードを盗まれて勝手にメールを盗み見されていないかどうかを知る方法ありませんか？

>>476
プロバイダのサポートに電話しる！

http://trial.fc2web.com/
是非是非掲示板にカキコしていってね☆

>>477
電話する以外ないですか？
常に自分でチェックできるような・・・

>>476
んなもんねーよ。つかお前なんかに実行できる方法はない。それより頻繁に
パスワード変えろや。同じパスワード長年使ってんじゃねー。それから分かり
切ったパスワード使うな。thisisapenとかqwerty01とかな。完全にランダムな
文字列が理想なんだが、それでは記憶できないからmiyukichijonohoshigakiとか
いろいろ工夫して考えろ。

まんこみしてくれ（・∀・）はあはあ

あぁ・・・・・
ごめんなさい、誤爆です
吊られてきまつ

　　∧||∧
　　（ 　⌒ >>481
　　　∪　　ﾉ
　　　∩∪∩
　　 （・∀・| |　ｳﾋｮｰ
　 　　| 　 　 |
　 ⊂⊂＿_ノ
　　　　　　　彡

>>480
アドバイスありがとうございます。
実は、プロバイダの職員に怪しい人がおりまして
パスワード変えても、いたちごっこになるんじゃないかと・・・
田舎なものでプロバイダはそこしかないんです；；

>>483
どうしても見られたくないのなら、他のプロバイダに最低料金で入会して
メールアカウントをもらい、重要なメールはそっちでやり取りするという手もある。
2〜300円／月の追加出費になるが。

フリーメールを使ったり、自分でメールサーバをたてると言う手もあるが
セキュリティや安定性の面から重要なメールのやり取りにはお勧めできない。

>>484
ありがとうございます。やはりそうするしかなさそうですね。

自分が受信するよりも先に受信されたかどうかが分かるといいなと思ったのですが
やはりそれは無理なんですね。ありがとうございました。

>>483
プロバイダーの中の人が覗こうとしてるなら、他プロバイダーにメール移行しても覗かれる。
罠はって他人が見ている証拠を集めて、警察か総務省にどうぞ。

質問です。
スパイウェアが同梱されていないDivXフリー版は
ttp://download.divx.com/divx/DivX505Bundle.exe
これで正解でしょうか。下の方にあったやつです。

この質問はここでいいんでしょうか

487です。
待ちきれずにインスコしました。
スパイウェアのことは忘れてアイドルのIV集を堪能してきます。

ZoneAlarm使ってるんですけど、
最近になって急に外部のIPからのIncomingが表示されるようになりました。
5秒おきくらいに、ガンガンBlockしてるのですが、これって攻撃されてるのでしょうか？

購入時に入っていたノートンを使っています。
有償の更新はしていません。
昨日、とあるHPを閲覧中、ノートンの地球儀のアイコンに
「！」このマークとともに点滅し始め、フリーズしてしまいました。
不安になり、シマンテックのHPに行きPC内のウイルスチェックをしたところ
「感染ファイルが３つみつかりました」というメッセージとともに
対処法が出たんですが、対処といってもウイルスの種類が判らず困っています。
試しにFixSbigFでチェックしてみたところ、このウイルスではないようでした。
削除するしかないのでしょうか？
対処法がよく判らず、ゴミ箱に入ったままです。

>>489
おそらく手当たり次第にいろいろなIPを。
PINGというやつかも。

>>489
感染した人が多いみたいだね。
感染者から飛ばされてるんではない？　PING（ICMP）

【早く】 Blasterスレ　Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/

教えて下さい。

自分でわざとfusianasanトラップをし、IPを晒した人物(A)が、
IPドメインサーチ内容をコピペした人物(B)を訴えると言っています。
AがIPを晒してから、Bがコピペするまで１週間程度経っていますし、
Aは自分で晒した直後に回線切ってIPを変えています。
Aは「自分で晒すのは良いが、他人が貼るのは違法だ。訴える！」と、
息巻いていますし、実害の有無など問わず、私怨から個人特定の為に
訴訟をおこすと言っています。
そのような場合、本当に違法なのでしょうか？
また、Aから民事訴訟を起こされた場合、プロバイダー＆2ch側は
ログ資料などを提出する物なのでしょうか？

長文すみません。分かりづらければ、その旨ご指導下さい。

>>493
法律板いってクレ

>>494
やはりそうですよね。
こちらなら法律板よりもっと詳しい方がおられるかと思いまして･･･。
板違い、失礼致しました。
もしお詳しい方がいらっしゃいましたら、引き続きレス頂きたく。

>>489
ブラスタのICMP(2048)pingじゃないの。
【早く】 Blasterスレ　Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/
あたりで勉強しる

>>493
ＢがＡのＩＰを入手するにいたったのは、Ａ自らが公開した情報によるもので
あるから、入手にあたって違法、不当な手段を使っていないことは明白である。
またＩＰドメインサーチ内容は何人であろうと利用可能な公開情報であり、その
内容には本人に不利、不名誉、あるいは競争上の地位に悪影響を与えるごとき
事実は含まれていなので、名誉毀損となる理由はなく、さらにIPドメインサーチの
公開によって二次的にせよＡが損害をこうむった事実も認められないのであるから、
Bに不法行為はなく、Ａには賠償されるべき損害はないのであって、不法行為に
基づく損害賠償が認められないことは論をまたない。

冗長2点

>>497
わざわざ、ありがとうございました。
他板でモメ事になってまして、お力をお借りしました。
ちなみに、そのスレでは一連の流れの中で、A氏が自分の
所属団体名(実在右翼団体)、団体の住所を書き込んで、
B氏に追い込みをかけています。
また、何かありましたらレス下さい。

>>499
面白そうだねｗ
よかったらそのスレ教えて

>>499
ま・・・まさかあなたがＢとか・・・・ｗｗ

俺もそのｽﾚウォチりてぇ〜w

>>500/502
すみません、もう少し様子を見させて下さい
>>501
ノーコメントとさせて下さい

>>499
いわゆる右翼政治結社の名義をあたかも…一般人を畏怖させるべき意図が
あると認められるから…脅迫または威力業務妨害の罪に擬すべき行為であって
…とうてい許さるべきものではないところ…濫訴のそしりを免れない。

>>504
504さん＝497さんでしょうか？
お忙しいところ、ありがとうございます。
現在、該当のスレは皆引いてしまったのか、
もぬけの殻となっております･･･。
何か動きがありましたら、必ずご報告致します。

あのー、今部屋に戻ってきたら
つけっぱなしになっていたPCが変な状態に。
「ほかの人がログオンしようとしています」とか何とか。
一応電源切って立ち上げなおしたけど、
何か対策取ったほうが良かったのかな？

>>506
マルチポストはいやよ

>>507
すみませんでした。でも、とにかく誰かに
適切なアドバイスいただきたく。
嫌だなあ、もし預金引き出されでもしたらどうしよう。

さっきPCの電源切る時に、｢もう1人のユーザーがこのPCに接続しています｣（共有）
と出たのだがハクられたっぽい？
もしそうだとしたら、早速警察に通報したいのだが。　よろしくお願いします。

>>506
パスワードはＰＣのなかに入れてなかったでしょうね？
パスは必ず暗記のこと。絶対に「ＰＣに記憶させる」をやっては
ダメ。ＰＣのそばのノートに書いておくのもダメ。どうしても暗記に
自信がなかったらイェローページのいつも頼むピザハットの番号
の横に鉛筆で薄く書いておくなどしましょう。

>>506>>509
ヤヴァイよ
つかPFWソフト入れてないの？
入れなよ

>>509
NTカーネルなら、Administrator Password、共有フォルダのアクセス権限設定
これらちゃんと設定してる？

Administrator Passwordとか無かったら、C$共有とかADMIN$共有から簡単にアクセスできちゃうよ。

>>510
いや、それがPCに記憶させてましたよ。
じゃないといろいろ面倒なんで・・・。
あれ？　どうしたらいいんですか？

今からその書置きしてしまっていたパスワードを、全部変更しまわる事をお勧めしたい・・・

>>512
すいません、
おっしゃってることが全然分からないことばかりなんですが。
そういうのって何か設定しないといけないんですか？
どうやったら設定できますか？

今日の夕方からウイルスに感染している添付ファイルを送りつけてくる
企業アドレス(まともな大企業）があるんですが、これって折れだけ？
日経ＢＰとかセシールとかジャパンネットバンクとか。
検知してるので直接被害はないですが、急に来だして気味が悪いので...

>>515
環境書け
あと>>511にも答えれ

どっからともなくやってくる大量のpingを無くすことはできないのでしょうか？

>>518
回線引っこ抜く

>>517
とりあえず、PCに保存してあった
プロバイダのパスワードは変更しました。
PFWソフトは入れてないです。明日買ってきます。
環境はADSL24時間接続です。

警察に通報したほうがいいでしょうか？
アドバイスお願いします。

>>520
OSぐらい書け
LAN組んでるか組んでないかぐらい書け
共有をだれでもできるようにしてたんなら
警察に通報してもムダだろう。
何か改竄されたの？

フリーでいいからPFWソフト入れれ。>>18以降参照

あの・・・・僕がチャットキングダムって所が
ソースぱくってたので通報したらサイトが対処したみたいで消えたんです
そしたら逆恨みされて
☆キキ+キﾟДﾟ♪って人に
☆キキ+キﾟДﾟ♪ > 可哀想だが、住所まではっきり調べれる知り合いいるのよ (2003/09/01 00:29:05) とか
☆キキ+キﾟДﾟ♪ > これ以上なにかするならレベル違いすぎる人に対処頼むからよ＞ひかる (2003/09/01 00:33:08) って言われたんですけど
怖いんですが大丈夫でしょうか・・・・
↓ここで言われたんですが・・・・
http://210.150.185.141/frenzy?id=2245&key=a7bskyIM

>>522
OSはwindowsXPです。こないだ買ったばかりなんですが。
自宅にある3台のPCで、私のともう1つが有線で、
一つは無線でLANにしています。

>>524
セーフモードから起動して、adminのパスワード設定する
共有のアクセス権限をLANのマシンだけにする
余計なサービスは止める
PFW（パーソナルファイアーウォール）ソフト入れる
なにより基本的なXPの設定はおぼえることをオススメする
google駆使してください
上記のｷｰﾜｰﾄﾞで検索すれば、必ず答えが出てきます
がんがって。

>>525
ありがとうございました。
何とかやってみます。

>>516
漏れも日経BPのメール読んでるけど、何も来ないよ？
だれかキミをうらんでる人が送信元詐称して、ウィルス送ってるんでないの？

自宅で無線LAN＋ノートPCを使ってるのですが、
どこか近所の別の無線ベースの信号も入信している様子。
試しに接続先に選んだところ、パスワードチェックもなく、
そのままネットブラウズとかもできてしまいました。
IPチェックしたところ、YBB（うちとは違う）。

これ、何か忠告してやる方法はないでしょうか。

>>528
仮にお互いのPC間で教えて連絡が取れたとして
１．ｽｰﾊﾟｰﾊｶｰだと騒がれ、ﾒﾁｬｸﾁｬなこと言われる
２．激しく教えて君になり>>528の負担になりうざくなる

どっちがええ？

>>528
それがセキュ板の質問なのか？
生活板にでも逝け

相手がわざと開放してるんなら
喪前のマヌケぶりに笑うけどな（ｗ

今ローカルディスクＣ クリックしたらgetor patchって
テキストドキュメントってアイコンがあったんだけど
これ何？

家庭内LANを組んでいて、
今、２ちゃんねるに書き込みに使っているパソコンの共有フォルダへ、
家庭内のどこパソコンからでもアクセスできるようにしています。
外部からのインターネットを通じて、このパソコンの共有フォルダにアクセスすることは可能ですか。
もしも可能なら、不可能にする方法を教えてください。

すみませんが教えてください。
家庭内LANなのでルータ使ってますが、きのうの昼前から何度か、
ルータのログに、127.0.0.1からWAN側アドレス宛てに
1000番台のいろんなポートへのアクセスがいくつも記録されてます。
127.0.0.1ってlocalhostではないのでしょうか。
このアクセスがどういう意味なのか、わからなくて…。
ここしばらくsyslogとってあるので検索してみましたが、
昨日までは1回もありませんでした。設定も変えてません。
セキュリティに関係あることなのかどうかもわかりませんが、
どなたかわかりましたら教えてください。

>>532
ＩＰアドレスを書いてくれたらハードドィスクの方へ直接ご返事ができるのでつが…

>>528
>>529の後、逆ギレして藻まいが粘着君になる…
わりーこといわんからふんなもんシカトしとけや

>>532
「MSネットワークでファイルとプリンタを共有する」を使ってますか？
たいへん危険な状態です。当面、共有フォルダへアクセスパスワードを
設定してください。根本的な解決はインターネットとの接続にルータを
入れることです。２マソ円くらいからありますから、量販店などで目的を
説明して購入してください。

>>528
実はそれは日本を訪問中のハリウッド女優。きみは神田の古書店の店主。
猿楽町公園で待ち合わせ、山の上ホテルでてんぷらを食べ、やがて…
題名はHot Spot　…つって設定に無理ある？

スパイウェアってなんどすか？

ＯＳはＸＰですＩＥつかってます
書き込んだりするとき「インターネットに情報を送信するとき、
その情報を他の人から読み取られることがありますとでますが
これはどういう事ですが？ＡｉｒＨなんですが電波を傍受という
ことなんですか？また回避できるならする方法おしえてください
お手数ですがよろしくお願いします

7 ： ：01/11/14 12:45
>>6
ホストで適切な設定さえ行われていればファイアウォールも
ルーターのフィルタリング機能もいらない。

まず最初にそれぞれのホスト単位での適切な設定があって、
次に設定でどうしようもない個所をパーソナルファイアウォールで補強、
最後に内部ネットワーク全体に余計なパケットの流入を防ぐために
ルーターでパケットフィルタリングをかけ、さらに補強。

ルーターやファイアウォールなんてのは補強の手段であって、
根本的な防御策そのものではない。
それを何かの一つ覚えみたいにルーターだファイアウォールだと
騒ぐのは、何を何から守るのかをわかっていない証拠。

こんなん読んだのですが「最初にそれぞれのホスト単位での適切な設定」
って所を具体的に何をしたらいいんかおせーてください

>>540
「不要なサービスを切る」ということ
なにが必要で何が不要かは人それぞれ。

>>527
うーん、どうなんでしょ？　詐称してまで送ってこられるような心当りは
無いですが...。就寝後も１通きてました。まあちょっと様子をみます。

>>542

sobigは差出人を詐称するよ
だからキミのメアドでもウイルスが送られてる

Outpostを使っているのですが
Attackのとこに
127.0.0.1から来る通信の要求とはいったいなんなんですか？

フリーのAntidoteを愛用してきましたが
８／２９版がダウンロードできません。
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/

有料に変わったとかでしょうか？

>>545
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/

なぜこのスレで聞く？

>>546

すいません「anti」でスレ絞り込みしていました。
まさか片仮名とは気付きませんでした。

>>540
それ、かなりの年寄りじゃねーの？　大昔から社内LANなんかゴシゴシ
組み立ててきたｵｻｰﾝ。ヲレらの若い頃は炎天下で水も飲まず千本ノックで
精神鍛えられたみたいな寝言をよく言う。こういうｵｻｰﾝは「東南アジアへ
行った場合でもポン引きに適切な選択さえ行われていればコンドームは
いらない」とか主張するぞｗ

こういうｵｻｰﾝが郵政公社のパソにブラスター感染させたりすんだよ。
「郵政公社のブラスター感染はNECの作業ミスが原因――損害賠償も検討」
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20030829/2/

インフォシークツールバーがダウンロードボタンが押せません。
マウスカーソルをボタンに持ってくるとカーソルは、手に変わるのですが、
ボタンが押せません。設定はどのようにしたらよいのでしょうか？

ノートン使ってますが、期限切れたら、アンインストールして、
また入れ直せばいいんですか？
それとも毎年買い換えないといけないんですか？

>>550
毎年買い換えないと駄目です

>>550
OSごと再インストールすれば、その日からまた一年使えるけど
ノートンはだいたい年に一度出てるので、
新しいのを買うのをオススメします。
新しいのにすれば、購読期間もまた1年になります

同じくノートンに関してなんですが、今までmeで2001年
バージョンを使っていました。パソコン買い換えてXP
になったんですが、この場合、また、新しいノートン、
買わなくちゃいけないということですか？

全然

わざわざ買うな、入れ直してもう1年使え。

ちょっと想定が付かないお方が居るという相談があるんですが。

CodeRedの頃から、何度も腐れパケ送るお方がいて。
Nimdaの時も頻発して、今回Blasterの時もやってきます。

メルで相手なり上位の管理者に通報すると、数日は治まるんですが。またすぐ再開でし。
相手は中国の高校だか何だかなんですが。

アドレス空間まるっきりちゃうお方なんですが。
一番高い可能性はですね。
LAN内部で利用してるプライベートIPアドレスが、通常グローバルIPアドレスとして利用されるもの、の他に何かあるでしょうか。

#感染活動を装った意図的なハックなら、嫌だなぁ。

>>543
あんがとさん。帰ってきたら１通またきてました。
被害は受けてないけど、やなもんだね。

>>556
スレ違い。ここは初心者質問スレッド。

初心者っぽく聞くと、ＩＣＭＰトラフィックって何でちゅか？

>>559
ほんとインターネット通信ってややこやしいですね？

ICMPなんて最近はハックラ関係の香具師しか使わないだろ。
古いUNIX時代の遺物なんじゃないの？　それともまだ企業の
ネットワークとかで使ってるのかね？

>>540
プロでも今時業務用で数百、数千台のPCに対してそんなことを一台一台
人間の手で設定していないと思うよ。人件費がかかりすぎる。
きっと大昔の、大型計算機が数台しかなかった時代の話だよ。
そういう職人的な腕の見せ所という世界があったんだろうな。
「原則」という意味では正しいのかも知れない。

個人の家庭では、普通のブロードバンドルーターを使えばいい。
趣味でportの開け閉めを全部自力でやりたい、つうんなら止めはせんが（ｗ

>>561
プロバによっては、リースした相手の挙動を確かめる目的で頻繁に利用してるようでし。

>>562
しかしながら。そゆ専門分野の先っちょでは、スキルのレベルを誰も判別してくれない現実もあったり。

１０年、いや、５年近く前の書物になると、旧世代の話が書かれた本が多いので、
初版が古い本の話はうのみにするな。

あと、５年前の技術者の話は技術レベルが旧世代の場合があるので、
場合によっては無視しろ。

>>540 そういうこというオヤジにルータもファイアウォールも使わずに
Win2Kの「適切な設定」50台させてみたいぞ。明日の朝9時までにな。
ほんとこういう竹槍特攻隊みたいなアナクロがいると迷惑なんだよな。
IBM370がヤフオクに出てたそうだから、落としてきて雑巾で磨いてろってｗ

今日、こういうソフト↓を買ってきてインストールしたんですが。
http://www.sourcenext.info/mcafee/products/
ADSL常時接続で、1台のデスクトップとノートパソコン2台で
（１つは有線、１つは無線で）LANにしている我が家の場合、
このソフトはそれぞれのPCにインストールしないといけないのでしょうか？
その場合、3台とも別々のソフト買って入れないといけないのですか、
それとも１つ買って3台にインストールしちゃえばいいのでしょうか？
あるいは、デスクトップ(大元）にだけインストールすればいいんでしょうか？

保健室で休息中の少女に何が起こったか・・・
当然のようにＨな事態に発展していくのですがいやーリアルリアル。
オマンコからダラダラ流れ出るマン汁、青筋の浮き出たチンチン。
現実ではあり得ないシチュエーションにリアルさがある秀作！
エロアニメがいっぱい。セーラー服美少女実写版も大好評。
今すぐ無料ムービーを！！
http://66.40.59.76/index.html

ブロードバンドルーターってなんですか？？？
初心者ですみません。

>>599
ここはセキュリティー板
答えることは簡単だけど答えない。
googleで検索しろ。それかPC初心者板で聞け。
以上！

ノートンのアンチウィルスをインストールしています。
昨日メールを受信するとウイルスメールに反応したので
検疫を行いました。

その後、受信トレイを開くとPCの電源は入っているのですが
ディスプレイの表示が「信号無し」となってしまいました。
(ウイルスメールは開いていません。)

再起動後にウイルスメールを削除し、
セーフモードにて全スキャンを行いましたが
ウイルスは発見されませんでした。

現在問題なく使用できるのですが、
このままで問題ないのでしょうか?

■回線速度最適化サイト■

ADSLを導入したのだけれど期待した速度が得られず、
少しでも速度をアップさせたいということで
MTU や RWIN 値などの通信パラメータをいろいろ変えて試している人は多いでしょう。
でも、パラメータはレジストリに記録されているので、
手動(regedit)で値を変える場合には間違いの無いように注意深い作業が必要なんですね
細かく調整したい場合は何度も値を変えることになるので、
簡単手軽にレジストリを変更出来るツールをhtml上で再現してみました。
-------------------------------------------
http://earth.prohosting.com/2kz/set/ad.htm
-------------------------------------------

>>571

シマンテックのサポートセンターに聞くべきでしょう。

175<<

。うゅしできべく聞にータンセトーポサのクッテンマシ

>>556

可能性として言うと、

その高校のサーバーがプロクシとして利用されてて文句を言うと
プロクシのＩＰ変更するが、すぐにまた外部の者に利用され、
そのプロクシ経由で何者かが攻撃してくるというのでは？

>>571
それはウイルスではなくハードウェアの問題では…。
ディスプレイケーブルのゆるみや接触不良が一番ありがち。

特定のポートを通過するプロトコルに対し、
アドレスのある部分一致する（例、".co.jp"）ならばそれに部分一致するＩＰは弾く
こんな機能を設定するソフトウェアとか方法を教えてくれないでしょうか
ＮＩＳ2003やルータ（ＢＡ8000pro）を見回しても、そういった部分一致でＩＰを弾いてくれる機能が見当たりません

>>560
ね？って言われても困るでちゅ。
>>561
ﾊｶｰ??覗かれてもいいけど壊されると困るでちゅ。
古い機種で昔はパパの会社で使われてたでちゅ。
>>563
ＪＣＯＭでちゅ。多分これかな？
で、ファイアウォールで全遮断しても無問題でちゅか？

>>578
outbound
echo request 自分から相手へ打つping
inbound
　echo reply　自分の打ったpingの返事
destination unreachable　宛先に届きませんでした
time exceeded for a Datagram　Datagramの返事が遅すぎ

これだけ通して、あとは全部ブロックでどうよ？

火壁つきルータつかってるんですが、
IPｓpoofingアラートがきのうからわんさかきはじめました。
あんまりうるさいのでログメール送信オフにしましたが
これってブラスターがあばれてるせいなんですか？
それともどこぞの粘着が攻撃してるんでしょうか？
あほな質問だったらすみませんが、
どなたかお教えくださいませ。

トロイの木馬を使って攻撃してくるしつこい人がいるのですが
相手は何を知って、私を攻撃してくるのでしょうか？

IPアドレスとかですか？

>>581
無作為。
一定範囲でポートスキャンしてトロイに感染しているアフォを探しているだけ

>>579
ルーター無くてフリーのＰＦＷ入ってるけど、その設定は出来るか微妙でちゅ･･･
OUTPOSTだからこの板にスレあるけど、あそこの人達パカばっかでちゅ。
自分でいじってみるでちゅ。
ありがちゅ♪

NetBiosの危険性について教えてくらはい

>>584
共有状態になってしまう。

じゃあ、２ｃｈでIP見れる人が攻撃してきてるってわけじゃないんですね？
恥ずかしい話某スレッドで喧嘩しててそれ以来頻繁にあったもんですから
狙われたのかなっておもって・・・

２ｃｈでIPアドレスとか見れる人なのかなっておもってましたが

>>586
ry

>>586
IDからIPアドレスを調べることが可能らしいけど

じゃあＩＤ隠せばいいのかｗ

>>586
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>586
２ｃｈの（つか、Webサイトの管理人）がIP見たって、それだけでは個人は特定
できないよん。

IPから確実に個人を特定できるのはプロバ。だいたい料金請求するときどこへ
送ってきてる？

プロバ関係から漏れる以外は不可能かというと…Webサイトの懸賞につられて
住所氏名電話番号IP全部送信してみたり、NetBIOS利用したマンションLANで
共有フォルダにパスワードかけてなかったり。素人はどういうアフォ行動するか
わからんから漏れるルートはいろいろあるだろ

>>591
>>586はどうか知らないけど
IPアドレスに地域が出る人は、2ch管理者からでも特定可能な場合がある
例えば俺みたいに、ウチが田舎のほうで俺しかネットやってなさそうなとき。
もう俺、IPアドレスで粘着されるぐらいならいいけど
そのうちおっかないことされそうだから、Linux勉強してapacheの仕組み自体を
ある程度勉強しとくことにしたよ。
不安ならサーバーそのものを自分でいじってみたほうが一番早い。

>>586
2chのIPアドレス見れるひと＝管理者か覗き見隊の人
ってことになるけど、正直どっちもそんなことすると思うよ

>>592
それってTracerouteで、と言う話ですよねん。

>>581
リモホ閲覧できる人は、そゆ自分自身を罠にハメるような事はまずしないでしょう。
罠串か、もしくは書き込んだレスの文体で判断できたり。

http://sports3.2ch.net/test/read.cgi/mlb/1059298594/301-400

↑このスレで延々２ｃｈに書き込んでる人のリモートホストとＩＰアドレスを
披露してる人がいますが、２ｃｈに書き込んでるとわかるんですね

>>594
それ２ちゃんの書き込みじゃないと思うんだが

>>592
そりゃポンポコ村営CATVで加入者が三百人くらいだったら
誰が書いてるか分かる。

>>596
ぽんぽこだと！タヌキか、クソっ！

そんなことより、>>594が気になる
何あれ、どこの板？
まさかhtmlのソースにIPアドレスが出てたわけじゃないよね？
どうやって抜いたんだろう

発言者の名前の前にIMGタグがあるから２ちゃんじゃないだろう。

>>598
そうなんだ
教えてくれてありがとう

{Norton AntiVirus アンインストール}
Norton AntiVirus がインストールされている場合は、電子メール保護機能とスクリプト遮断機能を無効にする。
注意: この操作を行わなかった場合、それぞれの機能がコンピュータ上に残り、
電子メールの送受信などの際にエラーが発生する場合があります。
必ず操作を行ってください。

通常は、Norton AntiVirus2001/2002/2003 をアンインストールすると、
スクリプト遮断機能も自動的に削除されます。
何らかの原因でスクリプト遮断機能のみがアンインストールされなかった場合は、
Norton AntiVirus を再インストールし、Norton AntiVirus のオプションでスクリプト遮断機能を無効にし、
その状態で Norton AntiVirus のアンインストールを行ってください。

　　　　　　　　　　　　　　　　　＊symantec テクニカルサポート記述より＊

で、まんまとこの罠にはまって現在メール機能アボーンしている罠。
Norton AntiVirus を再インストールって、おい・・・
もうPCに残ってないしこれから再導入＆アンインスコっておい!!(;´Д`)
カスタマーセンターにはまず繋がらんし、本当にこの手順で完璧に復活するのかどうか保証は無いし・・
こんなまどろっこしい手順踏まなくてもPCでメール（pop送受信）出来る方法はないのだろうか・・
電子メール保護機能とスクリプト遮断機能を有効にしているファイルなりシステムを削除出来る方法とか、
電子メール保護機能とスクリプト遮断機能を無効に設定出来る別の手段とか。
・・・贅沢でしょうか・・・。

ものは試しで2003の体験版インストールしてやってみたら、
時間だけが無駄に過ぎ去って逝きました。
(長文スマソ)

>>600
あはは！！！

>>600
うひひ！！

>>576
そういえば最近PCを移動したので
その際に緩んだ可能性が高いですね。
タイミングのせいで驚いてしまいました。

ありがとうございました。

どこで質問していいのかわからないので、ここで質問させてください。

グーグルやヤフーなどに接続しようとし、繋がったと思ったら変なエロサイトや
商業サイトに飛ばされるようになってしまいました。
どうしたら飛ばないようになり、元に戻るのでしょうか？
よろしくご指導お願いします。

>>604
エロサイト逝くからだ。

質問致します。
始めてパソコンを買って、ネットを楽しんでいるのですが
セキュリティが心配になってきました。

Windows XP搭載で、元々入っていたNorton AntiVirusの最新版を推奨設定にしてあります。
またLive Updateで、最新のウイルス定義をダウンロードして使っています。
ファイアウォールのソフトって言うか
不正アクセスを防止するソフトは入っていなかったので
自分で導入しないと危ないでしょうか？

>>606
お前、>>1-605を読んでいたらそういう質問はしないと思うが・・・
ていうか、導入知る！

>>606
そうだよ

>>604
format c:

>>604
ActiveXコンポーネントじゃないの。

>>604

>どこで質問していいのかわからないので、ここで質問させてください。


質問する場所が間違ってます。
「パソコン初心者＠2ch掲示板」の方がレベルが高く親切です。

↓の過去ログが参考になります。
http://pc2.2ch.net/test/read.cgi/pcqa/1057575418/l50
エロサイト見たら・・・助けてください！

>>604
いっその事そのエロサイトをホームページにしたらようど。

>>611
＞「パソコン初心者＠2ch掲示板」の方がレベルが高く親切です。

案内/ＰＣ初心者板なんか覗いたことなかったが…たしかにここには
エロサイトの権威多いな。感心したｗ

ping attackにより数分おきに不正アクセスがあるのですがどのような弊害が起こりますか？
たいした情報もないのでのぞかれても構いませんが・・・

>>614
所謂Blaster対策がしてあれば個人には弊害はあまりないし、対応しようがない。
うっとうしいだけ。
対策がまだなら、PCを即ネットから切り離してくれ。

>>614
【ネット】Blasterスレ　part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/6
あたり見れ

さっきPCの電源切る時に、｢もう1人のユーザーがこのPCに接続しています｣（共有）
と出たのですが・・・

>>617
しつけー！
同じこと何回も聞くなヴォケ

とりあえず塩撒いとけ

>>617
うっさいんじゃ、ボケ！

age

Linuxとapacheでサーバーを建ててから2ヶ月になりますが
パッチを当てたことないのとログがどこにあるかわかりません。
パッチってあてたほうがいいのかな〜？

>>622
は？

>>622
とりあえず、板間違ってはります。
しかも、それだけでは答えられません。

>>622
とりあえず、あなたのような厨房がサーバー立てることは10年早いと指摘して起きましょう。

どうせ立てるならチンポにしとけ

>>626
ﾀﾀﾞだしな

tcpモニターのセッションモニターみてると、ポート80から14**に向けて
接続してるのですが、なにの接続でしょうか？
10時間くらいで、接続先のIPが変わっているみたいです。

>>628
ゴミバケツが飛んでくるのはあたりまえ

>>629
PC内部からの接続なのです。
外部ポートはFWで80しか空けていません。

>>630
君、TCP,UDPを理解して無いとみた。ポートがどういう意味をもってるのか勉強してからFWを使いなさい。
無論、理解して無くても使うことは可能だが、その場合は、ログやステータスにどういう事が出てきても気にしないことだ。

ノートン2003の体験版を１ヶ月使用して、
気に入ったので製品版を買いました。

体験版を削除して製品版をインストールしたのですが、
Auto-Protectがロードされてませんと表示されて、
タスクトレイで監視してくれません。
どうしたらいいのでしょうか？

>>632
メニュー画面でAutoProtect選んで有効にする

>>633
それができなかったんですけど、
インストールしなおしたらなおりました。やったね！

僕の肛門がポートスキャンされますた！！
悶えそうです！！

一回脳のCTスキャンしてもらったら？
悪性ウイルスてんこ盛りだと思うよ

とりあえず塩擦り込んどけ

あ、浸透圧でなめくじ状態なって死んでしまうかも・・・駄目か。。。

すいません、ウイルスが入ってしまって焦っています
http://www.sigeharu.com/~motioncamera/img/1004.jpg
↑これなんですが削除方法がわかりません、それとどのような悪さをするのでしょうか・・・

>>639
質問スレッドにネタを書くのはやめてください
激つまらんです

>>640
え？ネタって・・・本当に困ってるんです
知っているなら教えて下さい。お願いします

ネタじゃないんですが初心者なんで全然わからないです
それとウイルススキャン（完全）をした時は感染０だったんですが
直後に上の警告が出たんです。それで消せないのかって焦っているのですが・・・

>>639
ウィルスの相談に直リン貼ればアフォかネタかだという常識。
どうやら藻前の場合はアフォと認定すますた

ローカルディスクCにGatorPatchっていうテキストドキュメント
があるのですがこれは一体なんですか？なにかスパイウェアの
ような気がするのですがこれは削除しても大丈夫なのでしょうか？
教えて下さい

>>644
Ad-aware入れなされ　Spybotでもよいぞ
専用スレもあるし。

ZAなのですが、10秒おきくらいで１日中pingが来てます。以前は数分〜数十分おきとか
だったのですが。何ででしょう？　最近、YBBのＩＰアドレスが変わってないからでしょうか？

昨日からBlackICEが異常に反応しているのですが心配無いでしょうか？
内容は「ウェルノウン・サービスが使用できるか調べようとしています」
と書かれています。

昨日からの総計が8．0ｋと数秒間に一回は来る状態です
オンラインでウィルスチェックしましたが検出はされてません
ＯＳはwindows98です

自分でも調べているんですが気にしなくても良いのか、
なにかするべきなのか困っています。

>>646
浦島太郎君に告ぐ
【ネット】Blasterスレ　part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/6
あたりから読んで見玉ひ

プロキシーを使いたいんですが、画面のどこの部分から設定するんで
しょうか？教えてください、お願いします

>>647
プロバイダは？　ICMP(2048)のpingか？　

たぶん同じプロバの近所のPCがブラスタDに感染してping打って
くるんだと思うが、お話の情報だけでは断定はできかねる。ブラスタ
は98には感染しないから当面心配はいらん。ウィルスチェックとファイア
ウォールソフトはインストールしとくように。

>>643
そうか・・・俺がアホでした。すいません
リンクのは警告画面をキャプチャした奴です。その警告画面に
ウイルス名:VBS,Haptime,Gen
適用した処理:ファイルを修復できません　って出てます。どうかアドバイスお願いします

>>649
プロクソミトロンとかそういうプロキシーソフトを使いたいということか？

>>652
串っていうのを刺したいんです
でもどうやってやればいいのかわからないんです・・

>>651
たしか昨日もその質問に答えたなｗ　
こんなしょうもないもんが流行ってんのか？

☆ウィルス情報＆質問　総合スレッド☆ｐａｒｔ１３
http://pc.2ch.net/test/read.cgi/sec/1061454729/491
あたり見て、わかんないことがあったら出直してこいや

>>650
HTTP portとMSRPC portで、プロバイダーは地方のＣＡＴＶです。
ルーターで繋いでいましてもう一台がＸＰなので
今流行ってるウィルスかなと思い一応チェックとアップデートは
したのですがもう一度見てみます。

あとはアッタクをかけてくる人にＩＤみたいなものが振り分けられるのですが
同一のＩＤばかりなのでそれも気にしています。
ＩＰは3回ほど来ては違うＩＰで来てるみたいです。

失礼ですが646さんも同じような状態なので648さんリンクを読み
こう言うことにもなるのだなっと少し安心しました

＞650さんありがとうございました
もう少し勉強してみます。

>>654
ありがとうございます！！そちらのスレを覗いてみます！

>>653
スレ違い↓あたり見ろ

串の刺し方教えてください
http://pc.2ch.net/test/read.cgi/hack/968080615/

ただ念のため断っておくが、プロキシサーバ通したら透明人間になれる
なんて思ったらｵｵﾜﾗｲだからな。ひとたびトラブルになったら串の管理人
の方があっさりお前の行動のログを提出するぞ。アフォなこと考えて面倒
起こすなや

>>655
Pingに反応があると３回連続で叩いてくるのはブラスタＤの特徴ｗ
FWでエコー要求に「答えない」に設定すると３連続は単発に減る。
（意味わかんなかったら虫してくり。pingなんかいくらきても実害はない）
暇だったら【ネット】Blasterスレ　part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/
で勉強してみれ。すごい情報量だぞ。

>>658
そういえばうちのケーブル契約者にも感染した方が
結構いるので注意してくださいと書いてありました。

ＦＷを危険度が低いものでも知らせるように設定してあるので
あまり気にしなくて良いものは非通知にしてみます。
同じＩＤから様々なＩＰで来るので少しばかり悩んでしまいましたが
冷静に対処しようと思います。

リンク先で勉強してきます。
ありがとうございました。

質問ですが、無線ランに勝手にアクセスされてるみたいです。
どういう対策をすればいいのでしょうか？

>>660
家庭内らんなら、MACアドレス制限、ANY拒否、WEPｷｰの設定。
ついでに共有設定とかも見直しとけ。

>>661
わかりました。ありがとうございます。

例えばですが・・・
ftp://user:pass@server
こんな感じで晒されていて、
ついうっかり踏んでしまった場合でも不正アクセスになるんでしょうか？

>>663
最悪、警察がやってきて事情を聞かれるだろうな。

でも「ある掲示板にアドレスが貼られていてつい踏んでしまったんです。
まさか他人passでログインしてしまったとは知りませんでした」
といえばちょっと注意食らう程度だろうな。
もちろん裏づけが取れたらの話だけど。

ちなみに貼った香具師は間違いなくアウト。

>>664
わーマジですか！
リンク踏むときはアドレスを確認しないといけないですね。
ついうっかり惰性で踏んでしまうことがありますからね。
勉強になりました。
どうもありがとうございました。

age

何もしていないのにルーターがうるさいので見てみると、Microsoft QMgr と
いうやつが、何かを送信しています。
ZoneAlarm で確認すると、1MB ぐらい送っても止まる気配がないので、
怖くなって ZoneAlarm 側で止めました。
このひとは何を送ろうとしてたんでしょう？

>>667
それはＭＳが品質管理？とアップデートの管理？とやらのためと称して
仕込んだ一種のスパイウェア。たいして悪さをするというハナシも聞かないが
キモイならZAで止めておけばいい。通す必要が明白なもの以外は通さない
というのが賢明なポリシーかと。

>>668
ご回答ありがとうございました！
これでぐっすり眠れそうです。

起きろ作蔵

zzzzzzz....

別のスレでも聞いたのですが
答えが得られなかったので、こちらでも
質問させてください。
今流行のウィルスに感染したようで
勝手に再起動を起こします。
「シャットダウンします」というような
表示が出ます。
スキャンをかけましたが、感染した時の表示のみで
ヒットしませんでした。
このウィルスの対処法をご存知の方がいらっしゃいましたら
教えていただけるとありがたいです。

逝ってる事が解りません

>>672
釣りですか？
そんな既出過ぎることはココで聞いても教えてくれるわけないでしょう。。。
MicrosoftTechNetページへGO。

>>672
まだそんな事言ってる香具師がいたのか、、、、、
そのまま逝って下さい。

ここは初心者スレですよね？
真剣に質問したのですが・・・。
こうしている間にも再起動になってしまいました。
今更とおっしゃられても、今感染してしまい
焦っているところです。
お願いします。

>>676
ｽﾚﾀｲ読めないのか？

ここは "セキュリティ" のｽﾚだし。

>>676
もう何回も全国ニュースでやってるのに、
最低限の情報リテラシのない香具師は
もう一度高校からやり直したほうがいいよ

【ネット】Blasterスレ　part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/

ま、放置でも良いけど釣られてみるか。
ttp://www.symantec.co.jp/region/jp/sarcj/security/content/8205.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

どうせ↑だろ。
駆除したらWin update汁！

>>676
つ〜か、新聞ぐらい嫁。
文字が読めないのならニュースぐらい見ろ。
あんなに騒ぎになってたのに。。。。

>>676
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
のページの「イラストを交えた対策説明ページはこちらです」と書いてある
ところから、「WindowsXP編」（XPなら）を見に行く。
そのページを印刷し、PCをネットから切り離し、ゆっくり読みながら
処理してくれ。

>>676
感染したままネットに繋いでるんじゃねーぞ('Д')ｺﾞﾙｧ

>>681
レスありがとうございました。
手順どおりに行いましたが、ウィルスは検出されませんでした。
でも、再起動したりその時はウィルスが検出されたのです・・・。
その後、いろいろ削除したり自分なりに行ったのが
良かったのでしょうか。
お騒がせして申し訳ありませんでした。

>>683
念のため、こっちも確認しておいてくれ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html

>>684
それだけは出来ません、悪しからず。

いろいろとウザイのでファイアーヲール外したいんです。
自分のPCにファイアヲールが設定されてるかどうかコンパネかなんかで確認出来ますか？
いま使ってるPC→ルーター→モデムという接続になってるんですが
PC→モデムにすればファイアーヲールあったとしても消えますか？

ルーターは自分のではなく今近くにいない叔父のものなんです。

>>685
・・・・？