| |ノハヽ
| |。‘从 <新スレおめでとうございまーす♪
|_と )
|桃| ノ
| ̄|
【お約束】
○ウィルスやブラクラのリンクを張るときは・・・
他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
→ ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0、5.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
IE 5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが・・・
パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
感染する前に定期的にチェックしましょう。
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
>>2-5の【Whois】を利用してください。
なお、スレに結果を貼りつけても事態は進展しません。
【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが
ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
ActiveXを有効にした上で、オンラインウィルススキャン
http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
アウトバウンドで検出された時は感染している可能性が高いです。
インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。
test
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
webメールサービスやウィルスによるので一概には答えられません。
また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
http://www.ipa.go.jp/security/topics/alert140515.html参照。
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/ OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/ http://www.ipa.go.jp/security/txt/2002_10.html ○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
C:\windows\Downloaded Program Files\にあるファイルを削除してください。
MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
エロサイト見たら・・・助けてください!
http://pc.2ch.net/pcqa/ ○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
ツール → オプション → セキュリティ
「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。
___
/ \ ________
/ ∧ ∧ \ /
| ・ ・ | < 氏ねよおめーら
| )●( | \________
\ ー ノ
\____/
14 :
名無しさん@お腹いっぱい。:03/09/09 13:28
AD WAREなんですけど。
開くとボタンとか全部文字化けしてしまってるんです。
どうすれば文字化けをなおせるでしょうか。
よろしくお願い致します。
>>14 日本語パッチのバージョン間違えてるとかはないよね…(バカレス)
18 :
名無しさん@お腹いっぱい。:03/09/09 13:35
19 :
名無しさん@お腹いっぱい。:03/09/09 13:36
>>17 そもそも日本語パッチをあててないかも、
AD WAREのファイル(?)の何かが壊れてるのかも(天然初心者の勝手な想像)
とりあえず良くわからないので削除してみて、もう一回ダウンロードして一からやってみようと思います(バカ)
質問しといてすいませんでした。
>>18 アドレス教えていただけたらありがたいです。
ここは一応は初心者を対象としたセキュリティー関係の質問スレです。
注意:ネットワークセキュリティ@2ch掲示板は初心者に厳しい常連が多いです。
以下の質問はここでは無視または攻撃対象にされる事があります。
(1)セキュリティーに直接関係しない質問
(2)ウィルスチェックをせずにする質問
(3)Googleで検索せずにする質問
(4)同様の質問を他所でしながらする質問(マルチ質問)
(5)OS等の環境を明示せずにする質問
ここで、質問する前に、
(1)ウィルスチェックはされましたか?
(2)Windows等のマイクロソフト製品利用者はマイクロソフトTechNetを
http://www.microsoft.com/japan/technet/default.asp を御覧になりましたか?
(3)Googleで検索されましたか?(Googleでヒットしたウィルス対策ソフト会社の
サイトの方が確実な知識が入手できます。)
精神衛生上、ここより他所で質問する方が良くはありませんか?
たとえば、2chでもパソコン初心者@2ch掲示板の
http://pc2.2ch.net/pcqa/index.html 「パソコン初心者板総合質問スレッド」または
「エロサイト見たら・・・助けてください!」スレはいかがですか?
>>23 ほんとだ有り難うございます。
しかもWAREじゃなくてAWAREですね。
此方が本スレ
不親切だと言われて腹を立てて別スレ立てたのなら親切に回答しる
>>28 死ね。藪。
>>21 藪じゃないならそれを証明するために、文字化けしている画面をうpすること。
別人だったなら、藪パソ死ねと10000回呪って我慢しろ。
当たり前の事を言っただけだ
32 :
名無しさん@お腹いっぱい。:03/09/09 16:00
age
35 :
名無しさん@お腹いっぱい。:03/09/09 17:22
age
藪の自演だろ。
80番ポートに色々なところから2秒に1回ポートスキャンされるんですが
みなさんのところはどうですか?ブラスター並に来てます。
39 :
名無しさん@お腹いっぱい。:03/09/09 18:48
40 :
名無しさん@お腹いっぱい。:03/09/09 19:18
gemini.broba.cc
このドメインってなんでしょうか?どっかのISPでしょうか?
>>38 ポートスキャンなんてよくあるんじゃないの。
43 :
名無しさん@お腹いっぱい。:03/09/09 19:26
>>41 プロバイダかも分からなかったんでスイマセン。
プロバ板行ってきます。
44 :
名無しさん@お腹いっぱい。:03/09/09 21:39
はじめまして
win2000
pen4 1.7
メモリ 256M
のパソコンを使ってるものですが
さきほどからネットに接続すると
タスクバーのところになんか一瞬表示されて消える現象が起きてるのですが
どなたか心当たりありませんでしょうか?
よろしくお願いします
46 :
名無しさん@お腹いっぱい。:03/09/09 21:59
セキュリティの事などまったく知らずに
2年近くセキュリティソフトを一切使わずネットしてたんですが
その間どういう事が起こっていたと思われますでしょうか?
メールをかってに見られたとか
ファイルを盗まれたといったあたりでしょうか?
>>46 ありえるよ。無防備だったんだから。ルータ使ってるなら直接侵入はされにくいけど。
でも今さら後悔してもしょうがない。
48 :
名無しさん@お腹いっぱい。:03/09/09 22:14
>>47 やっぱりありそうですか
何か2chで自分のメール読まれたんじゃないかと思う出来事がありました。
最悪すぎる
>>48 2chではフリーメールのアドだろうが公開しないのが原則
>>49 thx
>>50 自分の事を言ってるんだろうなと思う書き込みがたまにあります。
メールの中身がなぜか2ch上で公開されたとか時々ありますな。
アングラのパスワード解析ツールでも使ってるのか、単純なパスワードで
バレてるのかは知らないけど。
そうだ精神科に行こう
>>52 まあ公開っていうほど大げさじゃないです。
自分が趣味にしてる物のスレに
それにハマった理由が書いてて
まさかメール見られた?っていう話です。
同じ理由でハマった人はあまりいないと思った門で。
56 :
名無しさん@お腹いっぱい。:03/09/10 00:47
あげ
57 :
名無しさん@お腹いっぱい。:03/09/10 01:05
>>55 そういえば今はもちろんないですが
数ヶ月前にエズラっていうアプリケーションが起動した事がありました。
どのスレを覗いてもキチガイがいっぱい
65 :
名無しさん@お腹いっぱい。:03/09/10 02:42
yahooオセロで他者落とすにはどうしたらいいんですかねぇ
66 :
名無しさん@お腹いっぱい。:03/09/10 02:43
■■■■■セキュ板利用に際しては■■■■■
「薮パソユーザー」という「蒙古」を受け継ぐ煽り・罵倒コテが寄生しているのでご注意下さい。
煽られてもおもしろがらず放置して下さい。
I am Yabu.
>>63 どいつもこいつも俺のことバカにしやがって。
っていうかなぜバレるんだ。
70 :
名無しさん@お腹いっぱい。:03/09/10 04:23
>>70 Meなら
デスクトップ→マイネットワークをプロパティ
TCP/IP->というのをプロパティ
そして、バインドを項目にあるのをすべてOFF
再起動
サブアロケーションという物を検索すると
迷惑かける物という事まではわかったんですが
全てがそうなんですか?
わかるかた教えてください。
>>70 Shields Up! サービスのサイトだろ? システムのユーザー名を見て送り
返してるだけ。ユーザー名に個人情報入れるな。「窓の手」(→システムのタブ)
かなんかで[PC102]とか適当なユーザー名に変えとけばいい。
75 :
名無しさん@お腹いっぱい。:03/09/10 13:24
上昇
>>76 投稿確認
・投稿者は、投稿された内容は、掲示板運営者によってコピー、保存、引用、転載等される場合があることを承諾します。
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します。
80 :
答えたくない薮パソユーザー:03/09/10 15:43
ネタ作りに集中できないのでこっちを age ます
81 :
名無しさん@お腹いっぱい。:03/09/10 17:17
Refererだけを設定できるツールありますか?
proxomitronだとローカルプロクシの設定したくないので他の探してます
83 :
名無しさん@お腹いっぱい。:03/09/10 18:09
今まで、PCにプリインストールされていたワクチンソフトとファイヤーウォールを使ってましたが、
今回のBlaster騒動で不安になってきたため、新しくワクチンソフトを購入しようと思います。
ところが、大抵のソフトのパッケージには
「購入・登録後は1年間無料サポート」→「1年後には有償で更新」
と書いてあります。
こういう場合は1年を過ぎると、プログラム本体のアップデートはもちろんとして、
ウイルスのパターンファイルの更新さえも受けられなくなってしまうのでしょうか。
84 :
名無しさん@お腹いっぱい。:03/09/10 18:27
「1年後には有償で更新」
どこの会社もケチンポだよな
85 :
名無しさん@お腹いっぱい。:03/09/10 18:27
このごろpingとかHackが多くて自分のパソが心配です。
フーイズとかで調べてみたらAmericaとかMexicoから来てます。
どうしたらいいのでしょうか?
お願いします。
86 :
名無しさん@お腹いっぱい。:03/09/10 18:33
>>83 まあそういう事だが、自分のパソを守りたいなら
金を払ったほうがいいと思うが・・・。
>>84 禿同。
>>83 プログラム本体のアップデートはできるけど
ウイルスのパターンファイルはインストールから一年しか使えない。
まあ10月にノートンとバスターは2004シリーズでますな。
88 :
名無しさん@お腹いっぱい。:03/09/10 18:54
89 :
名無しさん@お腹いっぱい。:03/09/10 19:00
なんだ、雑魚しかいないのかこのスレ
90 :
名無しさん@お腹いっぱい。:03/09/10 19:14
役立たずどもが
91 :
名無しさん@お腹いっぱい。:03/09/10 19:15
test
今この板は人口少いから一日くらい待たないと有効なレス来ないよ。
95 :
名無しさん@お腹いっぱい。:03/09/10 19:52
>>86-87 すばやいレスありがとうございます。
確かにパソコンの安全に関わることなので、ケチらずにお金を払おうと思います。
ただ問題なのは、この表示がパッケージの片隅に、目を凝らさないと見えないくらいの
サイズでプリントされてることなんですよね。
消費者問題に発展するんじゃないか、と余計なことを思ってしまうのですが…
>>95 AVG、Antivirなどのフリーソフトも検出能力なら有料ソフトに劣らない。
有料ソフトの価値はは駆除(システム修復)能力とサポート。有料ソフト
と併用すると検出能力がアップする。
98 :
名無しさん@お腹いっぱい。:03/09/10 20:07
OSは98です。
以前FWにZONEを入れたんですが、パスワードを忘れてしまったので消したんですね。
ところがIEを起動するたびにZONEが出てくるのです。
システム設定ユーティリティのスタートうpの項目でチェックをはずせばいいことまでは
わかったのですが、気づくとそこにチェックが入ってしまいます。
スタートうpの項目から
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE-service
を消すにはどうすればよいですか?
>>98 レジストリエディタで↓からZone関係の値を消す。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run
再起動
C:\Program Files\Zone Labs\ZoneAlarm\ ディレクトリ内の全ファイル削除
C:\WINDOWS\All Users\Start Menu\ ディレクトリ内の関連ファイル削除
以下のファイル全て削除
C:\WINDOWS\SYSTEM\vsdata.dll
C:\WINDOWS\SYSTEM\Vsdata95.vxd
C:\WINDOWS\SYSTEM\vsdatant.sys
C:\WINDOWS\SYSTEM\vsmonapi.dll
C:\WINDOWS\SYSTEM\vspubapi.dll
C:\WINDOWS\SYSTEM\vsutil.dll
C:\WINDOWS\SYSTEM\zllictbl.dat
C:\WINDOWS\SYSTEM\zlparser.dll
C:\WINDOWS\SYSTEM\ZoneLabs\Migrate.dll
C:\WINDOWS\SYSTEM\ZoneLabs\vsdb.dll
C:\WINDOWS\SYSTEM\ZoneLabs\vsmon.exe
C:\WINDOWS\SYSTEM\ZoneLabs\vsruledb.dll
C:\WINDOWS\SYSTEM\ZoneLabs\minilog.exe
C:\WINDOWS\Internet Logs\IAMDB.RDB
C:\WINDOWS\Internet Logs\W98-DHIGHT.ldb
C:\WINDOWS\SYSTEM\ZoneLabs\html.tdr
再起動
101 :
名無しさん@お腹いっぱい。:03/09/10 22:19
103 :
名無しさん@お腹いっぱい。:03/09/10 22:24
>>101 広告は投稿規約違反です。
投稿確認
・投稿者は、投稿された内容は、掲示板運営者によってコピー、保存、引用、転載等される場合があることを承諾します。
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します。
最近ほんとついてねぇ・・・。
すいませんでした。
がんばってみます。
106 :
名無しさん@お腹いっぱい。:03/09/10 23:22
圧縮ファイルの中からウイルスだけを取り出す方法を教えてください。
108 :
名無しさん@お腹いっぱい。:03/09/10 23:47
というか・・・ノートン使うとそのまま駆除されてしまうので。
活性化しない状態で分離・取り出す方法はないですか?
110 :
名無しさん@お腹いっぱい。:03/09/11 00:06
111 :
名無しさん@お腹いっぱい。:03/09/11 00:21
>>101 ウィールス相談で直リン貼ってりゃネタに決定だろ。アフォでつか?
>>108 そんな知識でウイルスと遊ぼうなど10年早い。
10年後、自分の書き込みをみて悶え氏ね
114 :
名無しさん@お腹いっぱい。:03/09/11 01:01
じゃウイルスバスターを使って隔離してみるか
115 :
名無しさん@お腹いっぱい。:03/09/11 11:09
ネット接続するとN−CASE Alertという画面(小さい)が出てきて
そこにはWARNINGとその下に三つ選択肢(丸を付ける)があり
その右下にcontinueと書いてある画面が出てきます。alt+F4で消すのですが
これはなんですか?スパイウェアですると問題なと表示されるけど出ます
なんでしょうか?
116 :
名無しさん@お腹いっぱい。:03/09/11 11:10
訂正
問題なと→問題ない
このスレにはヘタレ解答者しか居ないが、
あっちのスレには薮パソユーザーしか居ないぞ。それでいいのか?
120 :
名無しさん@お腹いっぱい。:03/09/11 12:58
正直どのソフトがいいんでしょう?
PCに詳しい知人とか修理屋さんはノートンだけはやめておけ
と言います。なんでノートンは駄目なのかすら?
今はとりあえず初心者にも無難だよと言われたウィルスバスターを
入れてるんですけどね。
>>120 俺もノートンは嫌い。というよりシマンテックが嫌い。
そんなにひどいわけじゃないんだけどね。
昔からコンピュータ使ってる奴にはシマンテックのソフトで
ひどい目にあった事がある奴が多いので、いきおい辛口になる。
シマンテックのソフトはバグ多いのでノートンに限らず薦めない。
となるとショップで購入出来る製品はバスターしか残らない。
バスターもあまり好きではないがノートンよりましだと思う。
なので素人から相談されるとウィルスバスター買っとけと言う。
俺はどちらも使ってないけどさw
>>112 すごく怖くなってどうすればいいかわからなくなって。
すいませんでした。
ノートン買ってきます。
そうそう、
アンチウィルスソフトやパーソナルファイアウォールもいいが、
ブロードバンドしてる奴は必ずルータも買えよ。
ソフトだけに頼るのはビニール袋かぶって汚染地域に入るようなもの。
ましてや君達はソフトを完璧に設定する事など無理なんだから。
今じゃアンチウィルスソフトと値段も変らない。
124 :
名無しさん@お腹いっぱい。:03/09/11 13:28
a
125 :
名無しさん@お腹いっぱい。:03/09/11 13:31
ノートンは他のプログラムの邪魔をしたりフリーズの原因に
なったりするからイクナイ!とは聞いた事があるなぁ。
よくわからんのだが。
127 :
名無しさん@お腹いっぱい。:03/09/11 16:16
今日の14:30くらいからポート7888へのアタック(?)が一分間に4、5回来ます。
何か新しいウィルスでも誕生しましたか?
それとも俺だけですか?
>>127 なんでもかんでもウィルスのせいにする癖やめろよ
じゃあ質問を変えます。
今日の14:30頃から、様々なホストからTCPでのアタックが僕のPCのポート7888に来ます。
送信側のポートはだいたい1100から5000の間くらいです。
あとは6万付近のポートがちらほら。
2回か3回をワンセットとして来ます。
ネット接続をしなおし、自分のIPを変えても来ます。
これは何なのか分かる方いらっしゃいませんか?
OSはXPhomeSP1、パッチは最新の物を当ててる状態です。
ルータ(WebCaster700)のログを見ていると、いろんなところからの
Blaster系ワームっぽいアクセスに紛れて、どういうわけか127.0.0.1
からのアクセスが記録されてます。
WAN側からlocalhostがアクセスしてくる、というのは一体
何事なんでしょう。
Blasterがよく流行った先月には、こんなログはなかったと
思うんですが……。
ノートン使ったことないですけど、うちのログには
127.0.0.1「からの」アクセスが記録されてるので、
これはちょっと違うように思います。
>>131 うちにも大量にアクセスが来ててうざい。
大体一分ごとに来てる。
やっぱりワームじゃないのかね。
情報求む。
sage てーのはなんじゃ?
138 :
名無しさん@お腹いっぱい。:03/09/11 20:30
>>94様
どうもありがとうございます。
以後、気をつけます。
ウィルスじゃなくて、当該者がそういうタグを貼り付けてるだけでした。
もう少しで窓再インスコするとこでした。。。
(ていうかIe入れなおしました汗)
お騒がせしました。m(_ _)m
>>139 ノートンを更新してりゃ大抵のウイルスはブロックするだろ。
141 :
名無しさん@お腹いっぱい。:03/09/12 01:15
age
142 :
名無しさん@お腹いっぱい。:03/09/12 02:05
ダメダメ、このスレは初心者が初心者に教えてるよ
>>142 あえて指摘するほどどこがどう初心者なんだ?
お前が達人なら達人らしいレス付けてみろ。
139にでも付けてみろ
ダメダメ、このスレは142のような初心者が煽ってるよ
(ほとんど)無害なハッキングへのガイドの英訳どこのHPで読める?
>>134 (まだ見てらっしゃるかわかりませんが)
どんなアクセス来てますか?
こちらだとTCPでポート1408、1536、1792、1800
など、1000〜2000ぐらいの範囲でアクセスしてる
みたいです。
今日の午前2時13分を最後に止まってます。
149 :
名無しさん@お腹いっぱい。:03/09/12 11:07
思ったんだけど、sshとかで秘密鍵にパスフレーズ
を設定できるけど、これって秘密鍵を盗まれたりし
たときのためにあるわけでしょ?
でもさ、例えばsshクライアントがオープンソース
だったりしたときに、パスフレーズの確認ロジック
の部分を削除してしてコンパイルし直しちゃえば
盗んだ秘密鍵って難なく使えちゃうような気がする
んだけど、そういうもんじゃないの?
>>149 秘密鍵は DES3-CBC で暗号化されてディスクに格納されている。
151 :
名無しさん@お腹いっぱい。:03/09/12 11:20
>>150 どうもありがとう。
> 秘密鍵は DES3-CBC で暗号化されてディスクに格納されている。
ごめん、ちょっとわからないんだけど、アプリケーションクライアントが
パスフレーズを聞いて来るんじゃなくて、DES3-CBC というアルゴリズム
自体がパスフレーズを聞いてくるってことでしょうか?
アルゴリズム自体がパスフレーズを聞いて来るわけではないが、
共通鍵暗合では 平文+鍵 -> 暗号文 , 暗号文+鍵 -> 平文
DES3-CBC で暗号化されたものを解読するには 168bit の鍵が必要。
その鍵をパスフレーズから生成している。
だから総当たり以外の方法で秘密鍵を手に入れるにはパスフレーズが必要。
とてもよくわかりました。
秘密鍵自体が共通鍵暗号化されていて、それを復号するのに
パスフレーズが必要と言うことなんですね。
すると、秘密鍵からパスフレーズを取り去ってしまっている
場合は、平文の秘密鍵がディスクに保存されているってこと
ですね。きっと。
どうもありがとうございました。
>すると、秘密鍵からパスフレーズを取り去ってしまっている
>場合は、平文の秘密鍵がディスクに保存されているってこと
>ですね。きっと。
そのとおり。実際に秘密鍵を作って見てみるといい。
OpenSSH の SSH2 秘密鍵は PEM 型式のテキストファイルだから。
いざ通信する時には共通鍵を秘密鍵で暗号化するのに、
鍵の保存では秘密鍵を共通鍵で暗号化するのは面白い。
日付:03.9.12 17:05:40 結果:拒否
サービス:ICMP (Ping)
ポート:適用なし モード:ICMP
Macユーザでノートンでブロックしてる
ので問題ないのですが
急激に上のが増え始めたンのですが
何か新しいの活動始めたの?一分間に10回程度です
あんたの近所のコンピュータが感染しただけ。
>>154 つまり、168bit鍵を攻撃する場合に総当りでなく、辞書攻撃を
試みる余地があるということですね? パスフレーズの質が悪い
(qwerty, this is a pen)場合はアウトということになりそうですが。
>>156 >あんたの近所のコンピュータが感染しただけ。
火壁のログを見るとアドレスとホストが
ばらばらなんだけど…
それでも?
厨なしつもんでごめん
>>158 だったらようわからんね。
でも急に増えたのは君だけのようだし、
ICMP なんて無害なんだから気にスンナ。
>>159 レスさんきゅ♪
俺だけか…
135はいつも来てたんだけど
急に増えたもんで新種かと思ったよ
気にしないで、家路につくか
>>157 そりゃ短かったり推測されやすいものならアウトだよ。
でもパスフレーズの場合はパスワードに比べると辞書攻撃の手間が増えるね。
単純に辞書にある単語の組み合わせでも厖大な数になるからな。
手許の英和辞書には9万語載ってる。
単語の使用頻度のばらつきを無視して単純計算すると
単語二つなら単純計算で9万の2乗で81億通り。約32bitの鍵空間。
単語四つで64bitという事だから、とりあえず実用上は大丈夫。
それ以上長いパスフレーズを使われると、Triple DES の鍵を
直接ブルートフォースしたほうが効率がよさそうだ。
162 :
名無しさん@お腹いっぱい。:03/09/12 20:23
ageまん
メール漏れがあるのチェックするのに大文字小文字使えばいいとか友達言ってたけど
どうゆうことなんでしょうか?
意味不明
>>165 >>164 メールアドレスを他の業者とかに使われた時にどこから使われたのをみるのに
アドレスのアルファベットを大文字小文字使い分けるといいとか
ああ、メールアドレスを登録する時にそれぞれ異なるアドレスを
登録しておけば、どこが漏らしたのかわかるうえに、
フィルタリングするのも簡単、って奴ね。
プロバイダによっては使えないけど、
メールアドレスに +hogehoge を追加するのもいい。
[email protected] てな感じで。
168 :
名無しさん@お腹いっぱい。:03/09/12 21:49
つい先ほど突然画面上に「Systemsoap・・・・」って出てきたのだけど
コレって何ですか?教えて分かる人。
170 :
本スレをageる薮パソユーザー:03/09/12 22:23
www.systemsoap.com から配付されているソフトウェアらしい。
俺も詳しいことは知らない。
サイトによるとクッキーを自動的に削除したりするソフトのようだ。
このサイト、JavaScript が有効になっていると強制的にダウンロード
させようとするように見える。一種のスパイウェアかもしれないし、
お試し版ソフトをうっかりインストールしてしまっただけかもしれない。
まずアンインストールを試み、
次に spybot 等のスパイウェア対策ソフトを試してみろ。
知らないうちにソフトをインストールしていたうっかりさんのPCには
他にも何か入っているかもしれないからな。
それから、今後は IE のセキュリティ設定のレベルを上げて、
普段は JavaScript/JScript を無効にしておくように心掛けろ。
ブラクラとかでjavaスクリプトの有害なやつよくあるけど
ActiveXで有害なやつってあんの?
>>171 有害な ActiveX は恐ろしい破壊力を持つが、
実際に悪用された例は驚くほど少い。
皆が ActiveX = 危険 と思っているからか、
はたまた署名によるセキュリティが機能しているのか、
開発や配付が面倒だからか、俺にもよくわからない。
たぶん、普通の .exe をダウンロードして実行させるほうが簡単だからだろう。
ポートスキャンで相手にスキャンしてることがばれない方法ってあるの?
176 :
名無しさん@お腹いっぱい。:03/09/12 22:47
なんかこの前からアタックを受けてるみたいで、
インターネットの調子が悪く、とまる事もあります。
どうしたらよいでしょうか?ご教授願います。
要は相手がどのくらい注意しているのかによる。
全くほったらかしならば真正面から nmap しても気付かないだろう。
いわゆる「ステルススキャン」はいろんなタイプが開発されたが、
特殊なパケットを使うので IDS にはかえって検出されやすい。
特徴の無い普通のパケットを使うタイプも、
連続して投げると統計的手法で IDS に検出されてしまう。
結局、一番発見されにくいのは数ヵ月をかけて発信元 IP を
変えながら間隔をあけてじわりじわりと探ってゆくタイプ。
まぁ一般人がこういうタイプのスキャンを受ける事は無かろう。
>>176 インターネットの調子が悪いならプロバイダ変えろ。
>>170さんサンクス。
愚かにもダウンロードしてインストール途中までやってしまったので・・・
取り敢えず心配なので直ぐアンインストールをしました。
Ad-awareを使ってるので、それでチェックしてみます。
181 :
ひみつの検疫さん:2024/06/27(木) 06:35:41 ID:MarkedRes
汚染を除去しました。
182 :
名無しの権兵衛:03/09/13 00:51
質問です。よろしくお願いします。
OSはWINDOWS.XP、ウイルスバスター使用、ルーター使用、フレッツADSLの使用環境で使っているのですが
最近、ADSLのモデムのデーターランプが意味もなく点滅している事があります。
気になって接続状況を調べてみますと、ネットに接続時に60パケット程度、その後
断続的に時間をおいて、5〜10パケット程度の量で10分おき程度の間隔で送信をしています。
この間、受信は一切無しです。
ファイヤーウオールも、ウイルスチェックも何も引っ掛かりません。スパイボットも
試してみましたが特に引っ掛かりません。
クローキングの記録もありますが時間帯はかなりずれて、しかも時たまですので
直接の関連性が薄いと思われます。
何かの踏み台になっているのではないかと心配で昼寝も出来ません。
PCの中を見られているとすると、あんな画像やこんな画像まで見られているのではないかと
ヒヤヒヤです。
どうしたらいいんでしょう?
184 :
名無しの権兵衛:03/09/13 01:28
>>183 有難う御座います。とりあえずやってみますね。
185 :
工房 ◆lBIxvei/kg :03/09/13 01:42
串制限を回避する方法は存在するのでしょうか?
186 :
名無しさん@お腹いっぱい。:03/09/13 01:43
すいません、質問です。最近ウイルスのWelchi(ウェルチ)にかかってしまったと思うんですが、いくらウイルス駆除をやっても
引っ掛かりません。ファイアーウォールで確かに確認できて、pingの反応もでたんですが、本来ウェルチにかかったらあるはずの
「タスクマネージャ」の「プロセス」の中の「Dllhost.exe」というイメージがありません。他のウイルスにかかっているのでしょうか?
もしよろしければどなたか教えてください、お願いします。
187 :
工房 ◆lBIxvei/kg :03/09/13 01:44
いろんな種類の串(A)を使ってもダメなんですが・・・
>>186 \WINNT\system32\wins ディレクトリは存在するか?
その中にSVCHOST.EXE DLLHOST.EXEは存在するか?
バッファーオバーフローって何でそれがセキュリティホールになるの?
本見てもよくわかりません。おせーて
190 :
名無しの権兵衛:03/09/13 05:36
191 :
名無しの権兵衛:03/09/13 05:45
結果なんですが、どうもモデムのデーターランプが点滅している時には、基本的には
両方とも反応しません。
ルーターはプラネックスのBRL-04Fなのですが、注意してみているとモデムが怪しい
点滅をしている時はルーター〜モデム間のリンクのランプが点滅しているだけで、
ルーター〜PC間のリンクのランプは点滅していないようです。
という事は、ルーターでブロックされている?若しくはルーターかモデムかどちらか
がおかしい?
少なくとも実際のパケットのやり取りがないようなので、情報漏れは避けられている
のかなと思うのですが、どうなんでしょう?
それと、これはIPアドレスを元にアタックをかけられているという事なのでしょうか?
ウイルスソフトのクローキングにも引っ掛からないので正直どんなものかと思うのですが。
ルーター安物なんでログ機能とかないんですよね・・・・・
192 :
名無しの権兵衛:03/09/13 05:54
パケット分析ツール
で時たま現れるパケットの送信も、なんかパケット分析ツール の方には現れない
ですね・・・・・・
インターネットに繋げた時とかはちゃんと文責ツールの方にも記録されるのですが・・・
何でだろう?
193 :
名無しさん@お腹いっぱい。:03/09/13 10:54
188さんありがとうございます。\WINNT\system32\wins ディレクトリは存在するんですが
その中にSVCHOST.EXEとDLLHOST.EXEは存在してません。system32の中にSVCHOST.EXEと
DLLHOST.EXEは存在していました。どうすればいいでしょう?お願いします。
>>193 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcPatch
これが存在すればWelchi確定。
なければ別物
>>193 >system32の中にSVCHOST.EXEとDLLHOST.EXE
これは正常なファイル
>>193 system32\wins内にDLLHOSTがなければBlastD=Welchiではない。
感染したと思った根拠をもう少し詳しく説明しる。
197 :
名無しさん@お腹いっぱい。:03/09/13 11:35
194.195さんありがとうございます。
RpcPatchはどこにもありませんでした。Welchiではなかったんですね。
ありがとうございます。
すみません、もしよろしければ心当たりのある、welchと似たような症状がでる
ウイルスについて教えてもらえませんか?お願いします。
198 :
名無しさん@お腹いっぱい。:03/09/13 11:46
196さんすみません説明不足で。
ファイヤーウォールにICMP trafficという理由でBlockされているものがあったので
心配になって前にここで質問したら、PINGが関係している教えてもらいました。それで
PINGと関係のあるウイルスだと思ったのでwelchiだと思たんですが。
全然わかりません、よろしくお願いします。
199 :
名無しさん@お腹いっぱい。:03/09/13 11:52
ノートン入れてるんですが
最近リモートシステムがコンピューターにアクセスしようとしています
って頻繁にでるんですが、一体何の事か分からないんですけど
これって攻撃されてるんですか?
>>198 それ、インバウンドだろ?なら問題なし。
みんな迷惑被っている。
201 :
名無しさん@お腹いっぱい。:03/09/13 12:05
200さんありがとうございます。
インバウンドって何ですか?すみません何も知らなくて。
みなさんなっているんですか?
>>193 モデムとPCの間には結局何も流れていないって事だから心配いらないだろ。
たぶん外から何かにつつかれている(これは誰にでもあること)か、
相手側モデムが生きてるかどうか確認するためのパケットだろう。
PPPoE や PPPoA を使ってると PPP の LCP ECHO が定期的に流れるし、
DHCP でも定期的にIPアドレスのリース延長願いが流れる。
204 :
名無しさん@お腹いっぱい。:03/09/13 13:12
>>199 そうだよ、されているんだよ。
だけど、ノートソいれてるんだろ。
多分大丈夫だと思う。
205 :
名無しさん@お腹いっぱい。:03/09/13 13:13
済みません、教えてください。
Norton Internet Security の期限が切れたので、フリーのAVG+Kerioに切り替えたところ、
家に2台あるPC同士で「PC名」を認識しなくなったのですがどうしたらいいでしょうか。
Kerioでは一応、DNS
済みません、教えてください。
Norton Internet Security の期限が切れたので、フリーのKerioに切り替えたところ、
ルーターに接続された2台のPC同士で「PC名」を認識しなくなったのですがどうしたらいいでしょうか。
ローカルのIPアドレスを基に、TCP/IPの通信は許可しましたので、
PINGも通りますし、\\192.168.xx.xx と入れれば接続でき、ファイルの共有もOKです。
しかし、「ネットワークコンピューター」からPC名で見えません。
済みません、質問がぐちゃぐちゃでした・・・
済みません、教えてください。
Norton Internet Security の期限が切れたので、フリーのAVG+Kerioに切り替えたところ、
家に2台あるPC同士で「PC名」を認識しなくなったのですがどうしたらいいでしょうか。
ローカルのIPアドレスを基に、TCP/IPの通信は許可しましたので、
PINGも通りますし、\\192.168.xx.xx と入れれば接続でき、ファイルの共有もOKです。
しかし、「ネットワークコンピューター」からPC名で見えません。
宜しくお願いします
207 :
お願いします:03/09/13 13:37
ブラクラふんでみたいのでください
>>203 なるほろ、しかし何でウイルスバスターのクローキングにも引っ掛からないのかが
疑問が残るんですよね・・・・・
アタックされているのなら、ルーターで止まっているにせよ、当然そのアタックが
記録に残りそうなものなのではないのかと?
>>208 PCにパケットがやってこないんだから、
エスパーでも無い限りアタック検出出来るわけねーだろ。
>>209 その辺りが良く分からないんですよね・・・・・クローキングって確か外部からの全ての
確認を遮断、記録するものだと思ったんですが・・・・
ルーターにちょっかい出されたのも当然記録されるのではないのかなと?
ルーターにログ機能があれば良かったんですが・・・・なにしろ安物なので・・・・判断が。
YAHOO!BBで複数台接続したいと思い、先程ルータを購入しました。
そしたらちゃんと複数台でインターネットができるようになったのですが、不正アクセスなどは心配ないのでしょうか?
しかも、どちらのPCもIPアドレスが一緒なんです。
ルータって、接続しただけで外部侵入を防げるのですか?
なんか、回線をつないだだけでネットができたので、そのままにしてるんですが・・・。
インターネットするならセキュリティソフトいれろと言われたので
ウイルスバスター2003と情報漏洩を防止するMcAfeeっていうの
2つ入れようと思うのですが1つのPCに2つもセキュリティソフトいれても大丈夫でしょうか?
不具合がおきないかと心配です。
>>210 1 PC側からはルータが何を捨てたか分かりません。
2 ICMP2048の接続要求(いわゆるping)自体は正常なインターネット
トラフィックの一部です。これだけでアタックされているわけではあり
ません。ドアチャイムが鳴ったら全部強盗が来たというわけではない
のと同じ。
3 いま流行のブラスタDに感染すると、このウィールスが新たな感染
先を探して周囲にpingを打ちまくるので迷惑しています。
4 このウィールス(別名多数、MSBlastD, Welchi, etc)については、
【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/4 あたりからの
FAQが詳しいのでじっくり読んで感染防止策を実行してください。
ご迷惑をおかけしました、自己解決しました。
>>212 >>214 念のため…
アンチウィールスはウィールスを発見して退治する。ファイアウォール
はポート(データの玄関)の警備員みたいなもので許可されたデータ
だけしか通さないようにしてウィールスやトロイの侵入を防ぐ。
アンチウィールスとファイアウォールはまったく性質のことなる
セキュリティで、相互に補完するので併用するのが常識。
なお、アンチウィールスやアンチスパイウェアは複数常駐させても問題ない。
(たまに一方が相手をウィールスだと罵るという展開が起きるがw)
複数のファイアーウォールをインストールすると相互干渉して問題が起きる。
場合によるとOSごとクラッシュすることもあるので注意。
>>206 Kerioでtcpのport137かudpのport137が通信拒否の設定になっているのかも・・・
てか、使っているosくらい書けよ!だから、レスが付かないんだよ!
>211
「どちらのPCもIPアドレスが一緒」というのはどう確認した?
>>216 済みません、OSはW98SEです。
TCP/UDPのPort137-139を開けてみましたがだめです・・・
>>217 ええと、「診断くん」とかいうやつにアクセスしましたです。
そしたらどちらからアクセスしても同じIPでした。
winipcfgで調べたら違っていたのですが・・・。
>>219 NAT (Network Address Translation) について調べなさい。
>>213 >Q ICPMのping、うぜーんだけど。どーにかなんね?
>A 残念ながら打つ手なし。ファイアーウォールやルータをしかるべく設定した上でシカト。
>Q pingなんかプロバで止めろよ
>A ICMP止めてもWebセッションにはほとんど影響ないんですが、プロバがユーザーの様子
見るのに使ってたり、企業ネットでも使われてたりして、止めにくいみたいでつ
有難う御座います。それにしても一日中ちょこまかとアクセスがあるようで、モダムもちゃかぽこ
忙しいみたいです。何だかなあ・・・これって本当にウィルスかどうか確かめるには
ファイヤーウオールのセキュリテイを下げてやれば分かるのですかね?
ウイルスソフト自体は働いているので入ってきたところをすぐさまキャッチという感じで、
危ない?
222 :
名無しさん@お腹いっぱい。:03/09/13 21:54
ああ〜IP spoofing とか最近来てるんだけど防ぐ方法なしかな?
>>222 被害がないんだから防ぐ必要もない。
まったくオマエらはソフトに振り回されてるな。
224 :
名無しさん@お腹いっぱい。:03/09/13 22:04
Outpostみたいにドメイン名を入れるとIPアドレスが
でてくるソフトありますか?範囲じゃなくて
一つ一つわかるとありがたいんですが
219のような状況で、ぐろーばるIPを他のPCと違うのにするにはどうすればいいんですか?
226 :
名無しさん@お腹いっぱい:03/09/13 22:15
某サイトで自分の環境変数表示させたら、クッキーで
以下のような表示がでました。プログラマーの方が見ると
下の情報でハンドルネームがわかるんですか?
ULTADV=*
それから、PCに詳しいストーカーが僕のHDDを見て
個人情報を盗んだと脅かしています。
僕以外の人がアクセスしたことを確かめる術がありますか?
詳しい方、教えて下さい。
>>225 まず、
>>219 の状況をきちんと理解する事です。
そうすれば自ずから解決します。
理解できないうちにPCにグローバルIPを割り当てないでください。
そういう馬鹿な連中のおかげでみんな迷惑しているんです。
>>226 某サイトとやらにのこのこと出掛けて行く事のほうが余程危険だと知れ。
ブラウザでアクセスしただけでよそのサイトのハンドルネームが判るか、
といえば、そういう方法がないわけじゃないが、簡単ではない。
ULTADV=* が何のことやらわからんが、変なサイトに行く暇があるなら
IE のセキュリティ設定を見直し、Windows Update で修正を当て、
アンチウィルスのパターンを最新にしろ。
そしてインターネットへの接続にはルータを使用せよ。
本当に不正アクセスされるほどセキュリティがぼろぼろなら、
証拠も残ってないだろう。確かめる方法はない。
だが、そういう頭がおかしい連中には他人のPCに侵入できるほどの
知能や根気が欠けていることが多い。あまり心配する必要は無い。
本当に脅しをうけているなら早めに警察に相談しなさい。
>>224 コマンドプロンプトで nslookup を使え。
230 :
名無しさん@お腹いっぱい:03/09/13 22:31
226です。
228さん忠告ありがとうございました。
気分が軽くなりました。給料日が来たら早速ヨドバシ
行ってきます。
231 :
名無しさん@お腹いっぱい。:03/09/13 22:31
232 :
名無しさん@お腹いっぱい。:03/09/13 22:33
>>226 おそらくそんなやつらセキュリティ板のやつらより
しょぼいから大丈夫。(ここも微妙だけどね)
質問。
うちのルータに、数秒ごとに世界の色んなところから
pingが届いているようなんですけど
これって普通のことなんでしょうか?
>>233 普通じゃないけど、そういうワームが流行してる。そろそろ下火かな。
>>223 でも書いたけど、実害が無ければ放っとけ。
ping ごときでがたがたするな。
こんなものがカキコされてたんですが・・。
釣りなんでしょうか?
>【2chのレスを書き込んだ人物を特定する方法】
>2chではプロバイダ規制法により、すべての書き込みに対してIPを記録するようになりました >が、
>これはあくまで司法や刑事事件に対してのみ開示される情報です。
>管理人に訴えたとしても情報の開示が適正かどうか審査するのに二週間はかかります。
>しかし管理人を通さずに、直接レスを書き込んだ人物を特定できる方法があります。
>2ch管理用サーバー、通称”裏にちゃんねる”にアクセスすることです。
>裏にちゃんねるにアクセスし、レスの書き込みに対する情報(IP、使用プロバイダ、アクセス >地域等)
>を検閲するには、名前欄に『fusianasan』、メール欄に『ura2ch』、本文に検閲したいレス番>号を
>>1 >>2 >>3 >・
>・
>・
>という風に箇条書きします。
>これでブラウザに書き込み情報が表示されるようになります。
>なお、この方法は裏にちゃんねるのセキュリティホールを突いたアクセスなので、
>サーバーの状態によってはうまくアクセスできない可能性があります。
>その場合は連続してアクセスを試みるか、それでもダメなら時間を開けてまたアクセスして>みてください。
237 :
名無しさん@お腹いっぱい。:03/09/14 01:45
>236
サンクスです。
238 :
名無しさん@お腹いっぱい。:03/09/14 01:54
ブラスターの影響もありファイアヲールを導入するに至りました。
つきましては、最低限閉じておくべきUDPポートなどを教えて頂きたく候。
・135〜139, 445, 593, 1433〜1434, その他 Windows 固有のポート全て。
・本当はその発想は誤り、ファイアウォールの設定の基本は
最低限開けておくべきポートを除いて全て閉じる事。
・ワーム対策にはファイアウォールよりも先にルータを導入せよ。
>>240 かたじけないことでございます。
現在金銭的余裕無き事につきルータなるものはしばらく後に導入する次第です。
242 :
名無しさん@お腹いっぱい。:03/09/14 05:12
さっき、初級ネット板に行ったら
罠がかけられています、なんたらかんたらと書いてあったけど
大丈夫か?
243 :
名無しさん@お腹いっぱい。:03/09/14 05:30
最近よくあるんですが しばらくWEB閲覧していると、入力したURLとエラーで返される(URL)表示が一致しないことがあるんですが、防ぐ方法は無いでしょうか?
例:ヤフーのホームページ(
http://www.yahoo.co.jp)を表示すると
ERROR
The requested URL could not be retrieved
--------------------------------------------------------------------------------
The following error was encountered:
Access Denied. www.dd.iij4u.or.jp
--------------------------------------------------------------------------------
Generated Sat, 13 Sep 2003 20:21:07 GMT by www.dd.iij4u.or.jp
とエラー表示されリロードを繰り返すとddの部分がいろいろ変わりながら、何回か後にヤフーがちゃんと表示されることもある。
ウィルスバスターのファイアーウォールログには、210.130.143.37(IIJ)が大量に記録されている。
WINDOWS XP HOME + ウィルスバスター2002
プロバイダ:TIKI-TIKI
そのプロバは自前の回線をもってなくて、iijから回線を借りてるんだろ。
で、Yahooサイトに行き着く前にiijにハネられているんだと思われ。
理由はその記述だけではわからん。回線混雑、プロバのサーバーの不調、
ローカルのファイアウォールの設定…?
245 :
名無しさん@お腹いっぱい。:03/09/14 13:58
あぐぇ
247 :
名無しさん@お腹いっぱい。:03/09/14 14:08
SygatePro版とKerioどっちがいいかな?
動作条件はKerioはシビアだよね。
248 :
名無しさん@お腹いっぱい。:03/09/14 14:30
先のウイルスに感染し駆除方法がわからなかったので
ポート塞いだんですがwinnyやるために開けたいんです。
でもどうやったかやり方忘れてポート開放できません。
どうやればいいんですか?
250 :
名無しさん@お腹いっぱい。:03/09/14 14:46
はやくwinnyやりたいんですが・・・。
taihosaretimae
252 :
名無しさん@お腹いっぱい。:03/09/14 15:32
253 :
名無しさん@お腹いっぱい。:03/09/14 16:32
248ですが、ポート開放成功しました。
でも開放した瞬間msブラストとウェルチカに感染してしまったようです。
このままwinny続けたら他人に迷惑かかりますか?
あ、今例の再起動のアレがでてきました。
再起動後また見に来ます。
>>252 何ですかそれは?
アフォ丸出しですな、
255 :
名無しさん@お腹いっぱい。:03/09/14 16:42
再接続してみりゃアホという発言しかない。
98プロからXPプロにバージョナップしたから
シマンテックとかトレンドマイクロにあるパッチ使えないんだよ。
どうすりゃいいんだすか?
>>255 どうせ釣りだろうからいちいち指摘するのもあれだが…
マルチなんだよな
すみません、質問させてください
これまで、PC購入時に入っていたウィルス駆除ソフト使ってたんですが、
2004年版発売を機に、Norton Internet Securityか、ウィルスバスター2004
を購入しようと考えています
初心者にはどちらのほうが、いいですか?
両社のいい所、だめな所などかいつまんで教えて頂けたら助かります
また2社にこだわりはないので、
他のお奨めがあれば教えてください
お願いします
ウィルスバスターを薦める。
ノートンはトラブル多い。
ノートンを買うなら Norton AntiVirus だけを買い、
ルータを利用するかファイアウォールは別のものを使うことを薦める。
フリーのファイアウォールソフトでも機能は遜色無い。
>>257 どこどこはトラブルが多いとかフリーがオススメとかいろいろ言う奴は多いが
結局はその人の好みと主観が入っている。バスターだろうがノートンだろうが基本的に同じ。
店でパッケージ見て自分で好きなの選べばいいと思うけど。
保守
262 :
名無しさん@お腹いっぱい。:03/09/14 20:08
間違えた
こんばんは。
質問させていただきます。
さきほどノートン先生をXP使用のマシンに導入したところ、いきなり不正アクセス食らいました。
ノートン先生によるとオーストラリアからで、Invalid TCP Flagsという攻撃でした。
しっかり防いでくれたので安心ですが、これがどういう目的の攻撃なのかわかりません。
ぐぐるで調べてもそれらしいページを見つけられませんでした。
この攻撃がどういったものか気になってます。
ご存知の方いらっしゃいましたら教えてください。
>>263 相手のtcpポートは何番から、こちらのtcpポートの何番(特にこちらが重要)に対する
不正アクセスかがわからないと答えようがない
>>263 ノートン先生は呼び鈴の押し方が変だったとおっしゃってる。
>264-266
なるほど。
たんなる呼び鈴でしたか。
ネット生活4年目にして始めてのハッキングでちょっと嬉しかったです。
ご親切にご教授ありがとうございました。
追伸
メインのwin98マシンのノ−トン先生を2003に入れ替えたらカキコできなくなりました。
ただ今悪戦苦闘中…。
なんとか解決できました。
ノートン先生2001から2003になったとたんえらく使いにくくなった気がします。
2002が最高
Windows XP,Open jane Doe使いです。
シマンテックのセキュリティチェックをしましたら、
C\ProgramFiles\Open jane\Logs\ネット関係\セキュリティ\1063077555.datに
IRC.Worm.genが?
1063077555.dat→セキュリティ初心者質問スレッドpart30←もうひとつの
271 :
名無しさん@お腹いっぱい。:03/09/14 23:00
>>270 ウイルスコード貼り付けによる誤認くさいですな。
272 :
名無しさん@お腹いっぱい。:03/09/15 00:31
既出かもしれませんが教えてくらさい。
NISを入れたらMacWinの共有ソフトが使えなくなりました。
おそらく139ポートを閉じちゃったからと思うのですが、
これだとセキュは安心でしょうけど不便でしょうがないです。
何か良い方法ないでしょうか?
274 :
名無しさん@お腹いっぱい。:03/09/15 07:51
/www.malware.com/greymagic.html
なんか掲示板にこんなURLが張られてたんですけど、これってなんなんでしょう?
壊すぞとかいうメッセージと共に貼ってあったもので・・・
詳しい方、調べてみてもらえませんか?
275 :
名無しさん@お腹いっぱい。:03/09/15 08:37
2ちゃんねるの?自分の?
2ちゃんねるだったら、漏れはいつもあやしいURLは各板の「勇気がなくて見れない画像スレ(URL)」
に行って、見てもらってる。(ない板だったら、ラウンジへ・・・)
自分のだったら削除、見ないほうがいいに越したことはない。
>>274 【情報】img タグや JavaScript 等があります
ほとんどの場合において危険ではないでしょう。
とのこと。
でもって半角文字で↓が書かれていた(ソースで確認)
clear mal_ware.exe from C:¥
(半角で書くと能豚先生とかが反応しちゃうかもしれないと思って、全角で書いた)
( ´,_ゝ`)プッ
>>277 この板では鑑定しないことになってるんでレスしないでくんない。
280 :
名無しさん@お腹いっぱい。:03/09/15 12:36
ここ最近、不正アクセスされてるような事が多かったので
Firewallの体験版を入れてみました。
導入して2日も経ってないのに
いきなり中国からの不正アクセスが検出されてガクブル中です((( ;゚Д゚)))
セキュリティについてほとんど無知だったんですが、
不正アクセスとはこんな頻繁に行われているものなんでしょうか?
今まで何の対策もしてなかったので不安になってしまって。・゚・(ノД`)・゚・。
不正アクセスではなくてワームかポートスキャンが来てるだけ。
そのていどで「不正アクセス」言うな。
そうですか…少し安心しました(´・ω・`)
とりあえず今度から製品版入れて気をつけます。
>>281 初心者相手にそんな細かい事で突っかかるなよ・・
284 :
名無しさん@お腹いっぱい。:03/09/15 13:53
NIS2003が反応しました。これって何なんでしょうか?
【このコンピュータから***.***.***.***への侵入「URL_Directory_Traversal」
の試みを検出して遮断しました。】
>>284 ".." を含む URL を踏んだだけ。ノートン余計なお世話しすぎ。
286 :
名無しさん@お腹いっぱい。:03/09/15 14:06
htaccess, htpasswd の設定をしたところ、
ローカルの windowsXP apache の環境では認証画面が出ますが、認証されません。
公開している Solaris の apache の環境では認証できます。
windows apache の場合に .htpasswd のパスの指定は
C:/home/..../private_html/..../.htpasswd
のように設定しています。
が、このファイルが .htaccess から参照できていないような気もします。
何か問題として心当たりのある方がいらっしゃったら、ご教授願います。
これができないと、ローカルでユーザ管理の CGI のチェックができず、
困っています。
よろしくお願いします。
Trojan.byteVerifyを食らってしまいました。
クリーンインストールを予定していますが、しばらく勉強のため飼ってみたいと思います。
注意すべき点や仕掛けられるバックドア等を教えてください。
もう、メアドはとられてしまいましたが、それ以外はたいした情報はありません。
環境の違いであれこれ悩むよりも
ローカルの PC に Linux 入れるほうがいいと思うけど、
まずは apache が出力してるログをチェックしてみたら?
それと、たぶん板違い。
>>287 すぐにクリーンインストールしろ。害虫を飼ってもキモいだけ。
既に名前も付いているような虫は研究する価値なし。
勉強したいならファイルだけ残して逆アセンブルでもしれ。
Blasterくらいました。
もうわけがわかりません
291 :
名無しさん@お腹いっぱい。:03/09/15 15:53
292 :
名無しさん@お腹いっぱい。:03/09/15 16:25
シマンテックのセキュリティスキャンでICMP(PING)のポートがOPENになり
閉め方が分かりません。他のポートは全て閉じてstealthにしたのですが・・・
回線はADSL、OSはXPで富士通のルーター使用、ノートンPFWです。
ここが開いていると相手に存在を知られるとの事ですが、どの様にすれば
いいのでしょうか?よろしくお願いします。
システムから変更するんじゃなかったけ。重いので今使ってない。
>>292 知られたって、他のポートが閉じていれば何の問題も無い。
セキュリティチェックサイトで満点取る事を目標にしているステルス厨ならば、
他のルータに買い替えなさい。
>>296 そうなんですか。
いや、ステレス厨などではありませんw
初心者なもので心配してしまいました。回答ありがとうございました。
なんだか不正アクセスされたような気がします。
いきなりDOS画面でcmd.exeが起動し、
connect to 60.20.....とIPアドレスが表示されます。
どうしたらいいですか?
OSはWIN2K
スキャンはOKでした。
しかし、一般警告音が連続的になりおかしな状態になっています。
つーか、入られた後では手遅れ。
あきらめてリカバリーしろ。
305 :
名無しさん@お腹いっぱい。:03/09/15 21:28
コンピュータをセーフモードで再起動ってどうやるんですか!?
今ウイルス警告が出て・・・
306 :
名無しさん@お腹いっぱい。:03/09/15 21:54
今までギコナビで書き込んでいたんだけど、最近書き込めなくなりました。
「リファラくらい送ってください」
とメッセージが出ます。
ノートンを無効にすると書き込めます(ほらね)
賢いかた、何か良い知恵をお願いします。
307 :
名無しさん@お腹いっぱい。:03/09/15 22:03
>>306 無責任なことをしないでくれよ。
他人のPCかインターネットカフェあたりからアクセスしましょうね。
>>306 OpneJane Doe 使え。早いし、トラブルなし。IEモジュールのバグとも無縁。
>>306 それはブラウザの問題でなく、ノートン先生の設定の問題だろ。
ノートンのパーソナルファイアウォールの設定でrefererを有効
にすりゃいい (漏れもOpenJaneを使ってるがw)
UNIXサーバ用のアンチウィルスソフトで、ライセンスがサーバ単位ではなくドメイン単位
のものはありますか?
MSに買収されたRAVはドメイン単位のようなんですがサポートが終わってしまうので、
これ以外であれば教えてください。
312 :
名無しさん@お腹いっぱい。:03/09/15 23:15
環境はwin98 FUJITSUFMV 4U/536c
プロバイダはnifty ADSL1.5Mです。
今日突然、IEの調子が悪く、何度もページが表示できなくなるエラーが出ました。
googleの検索でさえnotfoundなんで、おかしいなと思ったんですが、
よく見ると、404の他にポルトガル語が書いてあります。
しかも、そのあと、uiなどとう、兵隊がトップページ画像のサイトに飛ばされるんです。
しかも必ず…
それを何度か繰り返していたら、今度は
「このページが見えるということは、??(わかりません…)のインストールが完了したと…
携帯なので続きは次で…
そして、ディレクトリがなんとか…と出るんです。
それ以降、google.co.jpからのパスワード提示画面がでるばかりで、
全くページ表示ができません。
ウィルスバスターは反応せず。スタートアップにも、プログラムの追加削除を見ても、
変なものはみつかりません。
どうかアドバイスお願いします。
見にくくてすいません。
追加です。
IE以外の通信はできます。
でも、FTPはだめです。
>>314 しようと思ったら、spybotが消えてるんです…
これは以前に消したのかもしれませんが…
今はDLを出来ない状態なんで導入も無理です…
317 :
名無しさん@お腹いっぱい。:03/09/16 00:03
MSブラスタって なんで3発づつTCP135狙ってくるの?
1発づつにして時間当たり多く撃った方がいいじゃんと思った
SSL状態ののクリア ってのを押したんだけど、
しかも再起動もしちゃったんですけど、
買い物も出来ないんですけど、
ネトゲが出来ないんですけど、
メッセが出来ないんですけど、
たすけてください
当方XPです
>>317 TCPスタックが勝手に3回リトライする。
>>312 その怪しいサイトのULRは?
ま、とりあえず以下を実行
IEの「インターネットオプション→全般→ホームページ」
(変なサイトが指定されていたら「白紙」に変えてIE再起動)
「msconfig→スタートアップ項目」
(怪しいアプリが指定されていたらチェックを外してwin再起動)
それでも駄目なら友だちかネカフェで非IEコンポネントのブラウザ
(Operaなど)をダウンしてCDに焼いてインストール。
trendmicro等でオンラインスキャンをかける。反応があれば体験版落
としてきて駆除する。
あとでアンチウィールス、ファイアウォールソフトをちゃんと導入する
>>312 補足 JS.TROJAN.OFFENSIVEかその亜種かも。
これも試してみれ
コマンドプロンプト画面から以下のコマンドを入力してください:
Scanreg /restore
「Microsoftレジストリチェッカ」の表示がある画面になります。なるべく
最新の正常なレジストリのバックアップを選択し、「復元」してください。
>>321 レジストリのレストアを扱うぐらいなら、システムの復元をした方がいいのでは?
それともそれだと何か不都合があるのだろうか?
追記
XPにはMeと違って、Scanreg はない模様です。
326 :
名無しさん@お腹いっぱい。:03/09/16 04:36
>>326 とにかく2種類以上のウィールススキャンとスパイウィエアスキャン
かけろ。それからファイアウォールを入れて、Windowsのパッチ当てろ。
も前のファイルなんか覗かれようとどうしようとどうでもいいが、
くだらんウィールスに入り込まれるとまわりの迷惑だからな
329 :
名無しさん@お腹いっぱい。:03/09/16 11:14
今までにあったオンラインストレージのセキュリティ関連の事件を教えてください。
なければいいです。
330 :
名無しさん@お腹いっぱい。:03/09/16 13:27
ウィルスによってハードが破壊されることはありますか?
1ヶ月ほど前にNimdaを駆除してからパソコンの調子がおかしいです。
OSの再インストールもしましたが改善されず。
CIHとか昔は在ったな
今はどうだか
なんでもかんでもウイルスの所為にするなよ
332 :
名無しさん@お腹いっぱい。:03/09/16 13:57
>331
ううん・・・確かに他のことが原因かもしれませんが
あまり思い当たることはありません。
症状は起動しなかったり、起動するとしてもとても時間がかかったりすることです。
あとよくフリーズするようになりました。
333 :
名無しさん@お腹いっぱい。:03/09/16 14:22
マウスの矢印が 小刻みにずっと動いている状態になってしまったんですが どうやったら直るの?
ウィルス?
マウス除霊は静電気のほうきでお祓いしてファブリーズとかで清める
336 :
名無しさん@お腹いっぱい。:03/09/16 17:18
hotmail使用しています。
特定の相手からのメールだけがなぜか消えます。
自分が送信したメールはそのままあるのですが、
受信したものだけが無くなっています。
これはどういった事態なんでしょうか?
パスワードを破られているのかもしれないので
気休めでも複数回変更していますが、意味をなしませんでした。
よろしくお願いします。
337 :
名無しさん@お腹いっぱい。:03/09/16 18:10
漏れ、サポート対応してるんだけど、なんかここ数日、
エロサイト見た後、画像だけが表示できなくなくなった、
という問い合わせがいくつか来てる。
どうもそうなると、インターネットオプションの詳細とかが
表示されなくなるような感じ。
これって最近流行のなんかなんでしょうか?
338 :
(・∀・)ニヤニヤ:03/09/16 18:22
|д゚)
|д゚).。oO(10.220.135.85)
|)彡 サッ
そういや、
>>312はあれから何ともいってこないが、どうなった
かな?
どうもJS.TROJAN.OFFENSIVE系の悪さのような気がするん
だが、あれはメモリに隠れてるタイプのワームでファイル実体
を作らないから素人には尻尾が捕まえにくいんだよな。
IRC導入しようか迷っているのですが、
IRCって悪質スクリプトとか送りつけられたりするのですか?
ウイルスの窓口になるようならやめようかと思っているのですが・・
>>339 他人のPCなので、確認が遅れました。すいません。。。
とりあえず、spybotとad-aware両方使ったところ、治りました。
見つかったものは
ALEXA
lop
POSSIBLE BROWSER HIJACK ATTEMPT
windows madia player
です。
原因は多分、3番目のものなんでしょう。
因みに、4番目以外はad-awareで見つかりました。
いままでspybotしか使ってなかったんですけど、複数使うことが必要なのを痛感しました。
アドバイス下さった方、一緒に考えて下さって本当に有難うございます。
セキュアな IRC サーバを建てるのは WWW サーバ等に比べて難しい。
いましばらく経験を積むまではやめておけ。
winxp使ってます。
ランダム間隔で、10歳ぐらいの少女(モノクロ、呪怨に出てきそうな・・)が
画面全体に悲鳴と共にあらわれます。わかってても心臓にわるいす。
マカヒースキャンデひっかからないので、ジョークソフトの類かとはおもうのですが、
有名所の↓
hikaru.exe
madoka.exe
ozawa.exe
などは検索ヒットしません。プロセスにも、exeが現れないんで、いったいどこに
潜伏してるのかわからないです。こんな場合どうやって、探せばいいでしょうか。
>>343 詳細設定オプションで隠しファイル〜にチェックいれてるのか?
タスクマネージャーとmsconfigで調べた?
掲示板に書き込んだ人ってある程度判別できるんですか?できるって聞いたんですが。。。ドメインは数字でアカウントは表示されているんですけど。。。
正気な人は居ませんか?
218-42-223-211.eonet.ne.jp イタズラで書き込んだ人のです。これから何が分かりますか?
教えてくださいよ〜。。。
ひひ、ひひひひひ、だれかわかるかたイラツシヤイマセンカア?
>>344 れすありがと
タスクのプロセスに現れない。
スターとアップにいない。
スパイウェアチェックでひっかからない。
隠しファイルチェックしてます。
WIN.INIにもいない。
ファイル名を変えて潜伏してるのかなぁ。
あやしいEXEぐぐってみても、無いんだよね。
探しきれてないだろうけど、3日悩んでしまって、
あほらしいので、再インスコします。
あぁ負けた感じ。。。
>>353 ありえないはずの画像を見てしまうおまえは既に発狂しかけている。
355 :
名無しさん@お腹いっぱい。:03/09/16 23:48
WinXP ルータ使用してます。
"種類","時刻","受信/送信","プロトコル","送信元IPアドレス","送信元ポート","送信先IPアドレス","送信先ポート","説明"
"ファイアウォール","22:58:03","受信","ICMP","192.168.1.1","N/A","192.168.1.100","N/A","ICMP Destination Unreachable"
バスターのログに↑がたくさんあるのですが一体何を受信してるのでしょうか?
オマエのルータが、おまえのPCにエラーを通知している。
エラーの内容は「おまえは既に発狂しかけている」というもの。
>>356 かわいく思えるのは狂気が深まってきた兆候。
359 :
名無しさん@お腹いっぱい。:03/09/17 00:51
ウィルスバスター2002をWindows Meで使用しています。
先ほどウィルス検索をしたら、「RESTORE」フォルダの中のファイルが6個ほど
感染したのですが、「処理できません」とでました。
隔離もできないし、フォルダを直接開いても該当ファイルが見つかりません。
こういう場合は、どのように処理すればよいのでしょうか?
>356
HIKARUちゃん
363 :
名無しさん@お腹いっぱい。:03/09/17 09:09
初カキコします。
スレ違いかもしれないですが、質問です。
本日早朝、友人からの電話で起きました。
内容が
「おい。おまえのwebメールのIDとpassがヲレの携帯に送られてきたぞ」
です。
しかもそのメールで僕は複数の女性とメール交換していました。
いやな予感・・・。
案の定、メールを開くと僕のwebメールを閲覧した女性からの罵声が受信されました。
自業自得なんですけどね・・もうどうだっていいんだけどね。
それにしても、どうやってパスワードがわかったのかと。。。
ネカフェで開いてもクッキーその他は消してるし。しかも滅多にネカフェ行かないし。
その暴露メールを送ったISPに問い合わせてもいいもんでしょうかね?
朝からもういぱ〜いいぱ〜いよ。
みなさんなんかヒントくれさい。
364 :
名無しさん@お腹いっぱい。:03/09/17 09:27
WINDOWS UPDATEしようとすると「Windows Updateを使用するには、MicrosoftWindowsオペレーティングシステムを実行していなければなりません」とでるが、これはどういうこと?
こんなこと今までなかったが。ちなみにXP Sp1です。
365 :
名無しさん@お腹いっぱい。:03/09/17 09:38
>>311 おれは知らんが、newsGroupの、たとえば fj.unix なんかで聞いてみたほうが
いいのじゃないか知らん。
366 :
名無しさん@お腹いっぱい。:03/09/17 09:58
>364
壺使ってる?!
367 :
名無しさん@お腹いっぱい。:03/09/17 10:20
>364
あ〜PC初心者板で解かるかもカモ…
368 :
名無しさん@お腹いっぱい。:03/09/17 12:55
Windows2000を使っています。
先日より、WEBに接続すると何かデータをひたすら送信し続けて
しまう状態になり、WEBサイト閲覧・メール送受信などが非常に
重くなってしまいました。(AirH"接続です)
WindowsUpDateは全て最新になっています。
ノートンアンチウィルスを入れて、データは最新にしてるんですが
システム全体スキャンしても特にウィルス・ワームは検出されません。
動いているプロセスを見ても、どれがなにやらわかりません…
これってなんなんでしょう?
>>368 単に何かのプログラムが通信してるんでしょ。
ちなみにFWないといろんなプログラムが自由に通信してるし。
何が通信してるか気になるならノートンのファイアウォールでも入れれば。
ノートンアンチウイルスの自動更新チェック(3時間おき)かもしれないけど。
>>368 それとアンチスパイウェアも入れないと。
ad-awareかspybotが標準
ファイアウォールはzone alarm(簡単) かoutpost(機能充実)
がよい。フリーソフトだが、ノートンよりいい。
どれもセキュ板にスレがあるから勉強してみれ。
371 :
名無しさん@お腹いっぱい。:03/09/17 17:31
パソコンがウィルスに感染してるか確かめるのに、
トレンドマイクロ社のオンラインスキャンをしようとしたのですが、
「検索画面を表示する」をクリックした後、ウィンドウは開くものの、
画面が出ず、よく画像が出ない時にでる、
●▲■というアイコン(?)が出てくるのですが、
どうすればいいでしょうか?
また、同じ場所でクレズの駆除ソフトをDLしたいのですが、
「ウィルスに感染してない別のパソコンにツールをDLして」
等書いてありますが、よく分かりません。
分かる方レスお願いします。
>>371 トレンドのオンラインスキャンを使う場合、
ブラウザはIE4.01以降のもの。(ネスケは作動しない)
IEのインターネットオプションでActivXを許可しないと作動せず
それから今トレンドのスキャンはえらく重い(混雑中だろう)
のでダウンロードが始まるまでに数分待たされたり、タイムアウト
喰らったりすることがある。
クレズはアンチウィールスソフトのモジュールを発見すると削除
したり破壊したりするので、クリーン状態のPCにダウンロード
する。オンラインスキャンの結果、現在感染していないなら、そのまま
ダウンロードしてかまわない。
AVG、Antivirその他フリーの優秀なアンチウィールスがあるから勉強
してみるとよい。(セキュ板に専用スレがある)
インターネット接続を切ろうとする時、たまに「共有」と出て、
このコンピューターに〜人接続しています。と表示されます。
もちろん共有なんてしてません。
これは不正アクセスされてるってことでしょうか?
>>373 NetBIOS over TCP/IPは切ってあるだろうね?
375 :
名無しさん@お腹いっぱい。:03/09/17 21:13
感染してしまったかもしれせん
今、別の場所で別PC(mac)で打ってるのですが、経緯&詳細は以下のとおりです
今朝、windowsでブラクラみたいなのを踏んで、IE強制終了
↓
1,AVG6.0フリーの日本語パッチを入れているのですが、英語表記になった
しかもその直後からAVGのデータベースの更新が8月→9月11日になった
2,そのPCで作ったHTMLファイルと画像ファイルを添付してhotmailに保存し、
macへダウンロードしようとしたところ、htmlファイルはダウンロード出来なかった
さらに、それをyahooメールに転送したところ、
yahooでは添付ファイルどころか、そのメール自体にアクセスできなかった
(hotmail,yahoo共にウィルス警告は無し)
3,念のためAVGでwindowsスキャンしたんですが、結果はOK
今まで、感染したことなかったので、感染しているのかどうかもわかりません。
長文でスマソなんですが、教えてください。お願いします。
376 :
名無しさん@お腹いっぱい。:03/09/17 22:57
有線ブロードネットワーク接続、WindowsXPhome、Corega BAR SW-4P Proですが
ルーター使ってる場合もファイアウォールソフト入れたほうがいいんですかね?
前ブラックアイス入れてましたがルータ導入してからやめました。
>>376 ブラックアイスはIDS。ファイアーウォールとは別物。
>>376 ルータのfw機能は基本的に不要なポートを閉じるだけ。またたいていの
ルータは外→中しかチェックしない。ファイアウォールソフトでは人間が
通信しようとしているアプリを見て正当性を評価できる。またZone Alarm
やOutpostのようなFWは中→外をチェックする。
まあ他にもいろいろあるがルータ、FW、アンチウィールスはそれぞれに
補完してセキュリティを高める。どれ一つ欠けてもダメ。
>>377-378 IDS??
ルータいれてからBlackICEが反応しなくなったので
いらないと思ってたんですが・・
この板や関連ページなどちょっといろいろ自分で調べてみます。
両氏ともにありがとうございました。
380 :
maeda ◆K8EfEbyWG6 :03/09/18 00:12
みなさん2chでのセキュリティーはどうしてます?
お伺いします。怖い女の顔が不定期に出現する現象に困っています。
なにかのファイルを誤ってダウンロードしたと思うのですが、なんなのかよくわかりません。
不定期に現れて「ギャー」と叫びます。ウィルススキャンをしても検出されませんので、
ウィルスではないように思います。どなたか対処方法を教えてください。
384 :
名無しさん@お腹いっぱい。:03/09/18 01:17
385 :
名無しさん@お腹いっぱい。:03/09/18 01:45
さっき、ストレンジワールドというサイトを踏んでしまったんですけど、
何か問題ありますでしょうか?
ノートンは有効だったんですが・・・。
386 :
名無しさん@お腹いっぱい。:03/09/18 03:02
■助けてください■
私のパソコンがウイルスに感染してしまいました。どこで調べても永遠と解りません。
ウイルスバスター2002でも検出しません。新種ウイルスでしょうか?
詳しい方、アドバイス願えませんでしょうか?考えられるウイルスの種類・対処方法などをお教え願えませんでしょうか?
========【症状をまとめてみました】========================
・普段はまったく問題がありません。
↓
・でも、ネットを続けると15分〜30分くらいで、少しづつ閲覧するページの画像が表示されなくなる。
↓
・そのうちページ自体も表示されなくなる。
↓
・更新を繰り返すと、URLと違うページが出てくる。
(例えばyahoo.co.jpなのに、別のページが表示されてしまいます。)
↓
・一度電源を落として、また立ち上げると問題なくネットができます。
↓
・でも、ネットを続けるとまた15分〜30分くらいで・・・
(このサイクルの繰り返しです。)
===========================================
その他の症状として
・たまにスタートページが変わる
(変更してないのにMSNのページになってしまいます。)
・メールソフトの送信メールサーバーと受信メールサーバーの設定がおかしくなる。
===========================================
長々とした文章で申し訳ありません。スレ違いだったらすいません。宜しくお願い致します。
387 :
名無しさん@お腹いっぱい。:03/09/18 03:07
388 :
名無しさん@お腹いっぱい。:03/09/18 03:44
housegate3.house.gov
httpログ見たらこんなところからアクセスがあったんだが
なんでやねん
389 :
名無しさん@お腹いっぱい。:03/09/18 04:33
トレンドマイクロのオンラインスキャンを実行しようとすると、
「現在のセキュリティの設定では、このページのActiveXコントロールは実行できません。
そのため、このページは正確に表示されない可能性があります。」って出てスキャンできません。
IEのバージョンも問題ないし、ブラウザの設定を見ても、実行できるようになってるんですが・・・。
どうすれば解決するか教えてください。
ファミマ・ドット・コム専用で使ってるメールアドレス宛に
無関係なスパムが届いたんだけど、そういう人います?
「検索エンジンって!?」ってタイトル。
391 :
名無しさん@お腹いっぱい。:03/09/18 05:11
すみません。 質問させてください。
セッションIDをURLに埋め込んでサーバーと通信してるんですけど、
SSLってURLも暗号化してくれるんですか?
392 :
Amazing弱腰こいる ◆5m18GD4M5g :03/09/18 05:26
よく、夜の8時前後にいってかきこみすると あなた だまされてますよ
っというメッセージが書かれて書き込みができなくなります
これっていったい?
つかってるソフトは ウイルスバスターなんですけど
おしえてください
先程久し振りにウイルスバスターのPFWログを見ると
次のようなログが残っておりました
"種類","時刻","受信/送信","プロトコル","送信元IPアドレス","送信元ポート","送信先IPアドレス","送信先ポート","説明"
"トロイの木馬ブロック","05:11:14","送信","TCP","192.168.0.2","1933","BBTECHのIP","12345","Valvo_line"
"トロイの木馬ブロック","05:11:17","送信","TCP","192.168.0.2","1933","BBTECHのIP","12345","Valvo_line"
"トロイの木馬ブロック","05:11:23","送信","TCP","192.168.0.2","1933","BBTECHのIP","12345","Valvo_line"
"トロイの木馬ブロック","05:33:38","送信","TCP","192.168.0.2","2303","ぷららのIP","6711","SubSeven"
"トロイの木馬ブロック","05:33:41","送信","TCP","192.168.0.2","2303","ぷららのIP","6711","SubSeven"
"トロイの木馬ブロック","05:33:47","送信","TCP","192.168.0.2","2303","ぷららのIP","6711","SubSeven"
"トロイの木馬ブロック","05:47:28","送信","TCP","192.168.0.2","2495","ぷららのIP","6711","SubSeven"
"トロイの木馬ブロック","05:47:31","送信","TCP","192.168.0.2","2495","ぷららのIP","6711","SubSeven"
"トロイの木馬ブロック","05:47:37","送信","TCP","192.168.0.2","2495","ぷららのIP","6711","SubSeven"
それで定期的にスキャンはかけていたのでおかしいなと思いつつ
ウイルスバスター(更新済み)でスキャンをかけてみたところウイルスは検出されませんでした
なんでだろうかと思ってトロイについてググってみたところ
あるサイトでHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
これ以下の、Run , Runonce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
これ以下の、Run , RunOnce , RunOnceExがトロイの仕掛けられる可能性があるレジストリとのことでした
つづく
そこでレジストリエディタで当該のキーを見てみたところ、
前者のRunにはcftmon.exe、MSMSGS、NvMediaCenterがありました(RunOnceは無し)
そして後者のRunには15個ほどキーがあったのですが、その中にnwizというキーがあり
少し気になって検索してみたところNWIZ.EXEはNView というビデオカードユーティリティ
なのだそうですが、BAT.Mumuというワームが何かやるそうです(良く分かりません、全く関係無いかも)
その後バスターが何かやられてるのかと思い、まずトレンドマイクロの
オンラインスキャンを行ったのですが何も検出されませんでした
次にシマンテックのオンラインスキャンではJaneのログでloveletterが検出されましたが、
それ以外には何も検出されませんでした
私のPCにはトロイがいるのでしょうか?
この情報だけでは判断できなければそれを確かめる方法、種類を特定する方法を教えて下さい
あ、ちなみにJaneのログの件はコピペに反応してるということは分かっております
>>398 レスありがとうございます
すみません、次からはそうしてみます
が、ウイルススキャンで検出されないので
駆除が上側のリンク先の方法では無理っぽいです
どうしたらいいでしょうか?
あと下のリンク先の通りのレジストリをみると
C:\WINDOWS\system32\NvCpl.dllを削除するようなのですが
C:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles\NvCpl.dllのように
いくつかバックアップがあるようなのですがこれも削除するんでしょうか?
すみません
かなり不安なのでやっぱりOSの再インスコすることにします
お手数をお掛けして申し訳ありませんでした
お騒がせいたしました
どうもありがとうございました
test
>>399 valvolineが見つからないということだが、亜種かもしれない。送信先ポート
が12345であることもパターンに一致しているから誤反応とは考えにくい。
作成日付、サイズ、名称、レジストリの値などを手がかりにそれらしい
ファイルを探す。
subseven それがワームファイル名なら全部削除する。心配なら一つだけ
残しておいて、隔離(リネームして圧縮)しておく。トレンドに質問するときに
役に立つかもしれない。
トレンドの正規ユーザーなら、「お問い合わせ先:質問の送信フォーム」で
質問する。時間は多少かかるかもしれないが…(参考のため、結果報告
きぼん)
>>375なんですが、お答えいただければ助かります
ある程度ぐぐったりはしたのですが、わかりません
今、違うPCなので、情報が少なくて申し訳ないのですが・・・
(macで、メールから添付ファイル開けない時点で不安になったもので)
404 :
名無しさん@お腹いっぱい。 :03/09/18 13:18
質問です。
先日初めて、2chにフリーメールつるしたら、ウィルス付きのメールが
わんさか入って来てたんですけど、最近ピタッと止まりました。
これは、他者がウィルスに感染しているPCで、つるしたレスを見ると
自動的に送られてくると思ってよい? 止まったのは、そろそろキャッシュ
がクリアされたということ? 捕まえてなかったので種類はわかりませぬ。
中には「そちらからウィルス付きメールが送られたので削除した」って
いうのもありました。偽装なんでしょうけど・・・
よろしくどうぞ
406 :
名無しさん@お腹いっぱい。:03/09/18 14:20
>>405 2chにメールつるしたら、ウィルスメールが多数きたけど、どんな動き
してるんだろう? って質問です。
>>406 誰かが 2ch 読む。
インターネット一時ファイルにメアドが格納される。
ウィルスがインターネット一時ファイルを読む。
メアド発見。
狂ったようにウィルスメール発射。
さわやかな笑顔。
>>406 >>404のような理解でいいんじゃないの?
俺もホームページやってた頃や
掲示板にメアドつけて書き込みしてた頃は
ウィルスメールがよく来たよ。
>>405 ありがとうございます。スキャンしてみます
>>407>>408 了解しました。
しかし、ほとんど上がらないスレッドなので、「そんなに来るか!?」
とも思いましたが、まぁ、一人でいっぱい送ってるんでしょうね。
サンクス!
411 :
名無しさん@お腹いっぱい。:03/09/18 17:01
ずっとピングアタックされてるので、シマンテックのセキュリティチェックしたら大丈夫でした。
しかし、さきほど、このIP(私のパソコンにアタックしてきた)はハードウエアのアドレスが
****に設定してあるしてあるシステムと競合してあるっていうエラーがでました。
これって、誰かにパソコンを覗かれているという意味ですか?
412 :
名無しさん@お腹いっぱい。:03/09/18 18:17
この材料というのはどこで見られるのでしょうか?
↓
http://www.asahi.com/national/update/0918/031.html ワームの材料、ハッカーが公表 警察庁など対策呼びかけ
コンピューターウイルスの一つであるワームの材料を、海外のハッカーが
ネット上で公表しているのが見つかり、警察庁などは18日、今後、被害が
出る可能性が高いとして、標的になるウィンドウズを最新版に更新するよう
注意を呼びかけた。
同庁によると、公表されているものに少し手を加えればワームを作ること
が可能で、8月に猛威を振るった「ブラスターワーム」と同じような被害が出
る恐れがある。対象はウィンドウズのNT、2000、XPで、ウィンドウズを最
新版に更新することが必要だという。
(09/18 17:56)
>>412 新聞は講読するのをやめなさい。
どうしても読みたければコンピュータやインターネット関連の記事は
読みとばすようにしなさい。
>>402 分かりましたトレンドマイクロに訊いてみます
subsevenの方も検出しないので
削除すれば良いファイルが….dllだけで良いのか分かりませんから
両方訊いてみることにします
レイヤーのPacMonPro見たいなLANアナライザーのフリーソフトでお勧めのありませんか?
1万円払うのは厨房には無理な話です・・・。
Windows ME / フレッツADSL
LANケーブルモデム直繋ぎ(PPPoE)です。
インターネットの接続を切る時に
「現在、このPCに2人が共有接続しています」(うろ覚え)と出たんですが、
これは誰かが勝手にアクセスしていたという事なんでしょうか…(´Д`lll)
また、そうだった場合に相手は何をしていたと考えられますか?
417 :
名無しさん@お腹いっぱい。:03/09/18 21:38
ノートンが期限切れなんですがどうしたらいいですか?
買え。
419 :
名無しさん@お腹いっぱい。:03/09/18 21:41
なんかただで更新できる裏技があると聞いたんですが
>>419 nyとかMXで落とした奴でしょ。
ウイルス対策ソフトは常にウイルス定義を変えないと意味無いからせこい事考えないように。
>>416 こわーw
それ、アクセスされてたと思うよ。やったのはメールデータぱくったり
単に遊んでみただけじゃない?ていうかポート閉じといたほうがいいよ・・
422 :
名無しさん@お腹いっぱい。:03/09/18 22:48
ADSL初心者です。
よくネットバンクを使うのですが、
最低どんなものがあれば安心なのかぜんぜんわかりません。
教えてください。
>>421 やっぱりそうだったんですか。・゚・(ノД`)・゚・。
今度からルーターに変えてセキュリティーソフト入れておきます
返信ありがとうございました。
424 :
anti-fujita:03/09/19 00:21
Yahoo! 掲示板で、不用意にメアドをさらしたら、
メイルの内容を読まれたと思われる発言を連続して、ヤラれました。
こちら側の注意としては、どのようにすればよいでしょうか。
なんか管理者くさいのだけど。
+ + + + +
+ + ┼
+ + +
+ + + ┼ A A +
________⊂ノノハ⊃ + 394さんは神!ありがd!
/ ノ ヽ ( ノ iミi´ー`)i +
/|ヽ (_ノ  ̄ !ミi, ´ !ミi ┼
/ |ノ .) (_) ,イ _E[]ヨ____
∋ノ | /――、__ ./ / + +
/ /| ヽ__ノ | / / + +
| ( | ( ’’’ | ( i +
.|__ヽL_ヽ Lヽ_ヽ ┼ +
426 :
名無しさん@お腹いっぱい。:03/09/19 00:48
スマソ、スパイぼっとから来ました。
質問です。
ヤフーをみようとしたら、Do You Yahoo?とデカイ文字がでました。
乗っ取られているのでしょうか?
427 :
名無しさん@お腹いっぱい。:03/09/19 00:56
もう一つ質問です。
IPドメインSEARCHでWWWサーバーに渡す情報にMozilla/4.0となるのですが、
なんなんでつか?これは。。
Bフレファミリー使っていますがIPが変わってくれません
ルータの接続をオフにしてオンにしなおしても変わらないし、
終端なんとかの電源を落として再び入れても変わらない・・・
どうしたら変わりますか?
携帯からでスレ違いかもしれませんが、ブラスター関係のPing後にノートン先生による外部接続遮断確認後 接続している自分のIPに似たアドレスを遮断すると毎回強制終了して_| ̄|●
死にた
431 :
名無しさん@お腹いっぱい。:03/09/19 02:52
アメリカに在住しているのですが、
この前ネットをしていたら、プロバイダーから、
「あなたの個人情報は捜査官によって追跡されています。
罰せられたくなければ以下のソフトをインストールしてください」
とのページが開きます。
McafeeのPrivacy security (ただのやつ)を入れてるのに時々でます。
そのページにはIPアドレスとかもでていたりするのですが・・・。
大体うざいポップアップを食らったときや炉利サイトにを開くと出てくるのですが、
本当に罪になるの?
ケーブルでつないでいて、モデムはプロバイダーからレンタルしてるのも関係あるでしょうか?
432 :
名無しさん@お腹いっぱい。:03/09/19 03:06
ここ何日か、HPを見ているとうまく説明できないのですが
しばらくすると突然関係のないサイトに飛んだり、HTTP 404未検出になったり、
色んなサーバーのNot Foundページに飛んだりします。
これって何かウィルスとかなのでしょうか?まったくわからず困っています。
>>431 まあエロサイトに限らないが、押し売りが「あんたのIPはこれだろー」
とかいって初心者を脅して何か売りつけようとすることはある。対策は、
シカト。ただし、本当に居住地で違法行為をしてるんであれば(ry
>>432 ウイルスと関係ない。お前はこの板来る資格ない
>>432 ウイルスと無関係。PC初心者板でも行って。
>>432 エロサイト見てスクリプトであっちこっち飛ばされてんじゃねーのw
そういうことじゃないのなら、改めて質問しなさい。
437 :
名無しさん@お腹いっぱい。:03/09/19 04:43
>>434 書き込みや、写真のうpなどは絶対にしてないけど。
警察ざたになる違法行為ってどんなこと?
>>437 レスアンカーは
>>434でなくて
>>433だろ?
俺は
>>433ではないけど、罪になるかどうかは自分のやってることと、
アメリカ州法を照らし合わせるしかないんじゃないの?
ここで聞いたってそんなもん知ってる人間いないでしょ。
本当にプロバイダーからの警告ならプロバイダーに確認すれば?
悪質な業者のトラップの可能性もあるかもしらんけど、
アメリカにもネット関連の相談窓口(たとえば無料法律相談)くらいあるでしょ。
439 :
名無しさん@お腹いっぱい。:03/09/19 12:29
blasterくらいからなんですが、
SO-NETからのICMPトラフィックが頻繁に来ます。
最初はあんま気にしてなかったけど、
同じところばっかりなのでだんだん不安になってきました。
気にしすぎ?
>>439 基本的にpingはシカト。
まあ同じIPアドレスで連日数百〜数千回もくるようならw
プロバにゴルァしたほうがいいかも。
441 :
名無しさん@お腹いっぱい。:03/09/19 13:45
>>432の話しって、自分が食らったBROWSER HIJACKERじゃないですか?
443 :
2ちゃんからの感染は:03/09/19 14:53
真面目なはなしですが、2ちゃんブラウザ―のギコナビを使うとスレをDATとして保存しますが
これからウイルススキャンでLOVE LETTERが実際に検出され、2ちゃんスレは見るだけであるいは
ネットからのウイルス感染の危険性を感じました
最近のネット感染のMS BURASTほか危険性は2ちゃんを見るで最新ウイルスをもらう危険はないでしょうか
ちなみに2ch開くとノートンアンチウイルスが警告するのはノートンを誤認させるイタズラです。
445 :
名無しさん@お腹いっぱい。:03/09/19 15:30
鑑定スレってどこいったんでしょう・・。
2003年9月19日 18時36分58秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分57秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分56秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分56秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分55秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分55秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分48秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分45秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分44秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分44秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分43秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分43秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分34秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時36分32秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
〜省略〜
2003年9月19日 18時35分38秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
2003年9月19日 18時35分38秒 フィルタ 219.96.40.203 --> xxx.xxx.xxx.xxx TCPポート:51983 FLAG:11
ブラスターに混じってPORT51983から異様なアクセスが来ます。これは何なんでしょうか?
ググッても特になかったのですが・・
FWIN,2003/09/19,19:11:06 +9:00 GMT,24.150.148.89:2570,***.***.***.***:27374,TCP (flags:S)
FWIN,2003/09/19,19:11:28 +9:00 GMT,24.150.148.89:3891,***.***.***.***:27374,TCP (flags:S)
FWIN,2003/09/19,19:11:41 +9:00 GMT,24.150.148.89:10600,***.***.***.***:27374,TCP (flags:S)
FWIN,2003/09/19,19:12:03 +9:00 GMT,24.150.148.89:443,***.***.***.***:27374,TCP (flags:S)
FWIN,2003/09/19,19:13:06 +9:00 GMT,24.150.148.89:21,***.***.***.***:27374,TCP (flags:S)
sub seven野郎うざいな・・・・生IPで来てるから厨っぽいけど
>440さん
同じIPじゃないから、気にしないことにする。
どうもありがとう!!
450 :
anti-fujita:03/09/20 00:04
Yahoo! 掲示板で、不用意にメアドをさらしたら、
メイルの内容を読まれたと思われる発言を連続して、ヤラれました。
こちら側の注意としては、どのように対処すればよろしいでしょうか。
なんか管理者くさいのだけど。
教えてくれヨ。
>>450 むやみにメアドさらさない。
むやみに煽り、荒らし、叩きに反応しない。
OSにパスワードを設定。ネットに接続するときは管理者以外でログイン
ファイアウォール、アンチウィールス、アンチスパイウェアをしっかり設定。
NetBIOSは無効にする。
盗まれて困る個人情報(住所、氏名、電話番号、暗証番号等)はPCに
入れない。
Webセッション終了時に一時ファイル、履歴を消去する
メールをローカルで保存しない。プロバのサーバに入れておいてパスワード
をPCに保存しない。(ハッカーがバックドアを仕掛けてリモートで覗いても、
パスワードがPC内になければメールは見れない)
他にもいろいろあるが、こんなところを心がけていれば大きなトラブルには
あわないだろう。
今週中程から80宛のパケットがかなり増えてるんだけど、なんか新たに穴とか見つかったんかね?
Web鯖無し、80自体閉めているのでfilteringのログいっぱいです
BBルーター狙った悪戯の可能性もあるかも?
当方はYBBですが、ping(毎分1回程度)以外、特に変化なし。
454 :
名無しさん@お腹いっぱい。:03/09/20 09:58
OSはMX, ブラウザはIE SP1ユーザーです
FW(zone alarm)の設定間違っててゾーンセキュリティを中にしてました
ちょうど今、高(high)に直したところです
ブラウザの設定は以前からFWを有効にしており、
その時点で感染はありませんでした
その後Zoneを導入しました
Zoneのログみてて「ぜんぜんアタックがなくなったなー」と思ってたのですが、
さっき設定を 高 に直したら、えらい勢いできてるみたいです
それで、改めて確かめたのですが、
今もウイルスに感染した様子はありません
(トレンドマイクロの最新verでオンラインスキャンしました)
今のところアンチウイルスなしの状態ですが、
(ソースネクストの格安CDをインストールしたのですが、
そのせいでネットにつながらなくなる支障が
最近、マイクロソフト?からQ542456の実行ファイルを添付したメールがやたらと
届きます。英文なのでよくわからないけど・・とにかくセキュリティパッチをあてろ!
って事だと思いますけど・・。これ本物なのかな?どうも胡散臭くてインストしてません。
どなたか情報よろしく!
冫─' ~  ̄´^-、
/ 丶
/ ノ、
/ /ヽ丿彡彡彡彡彡ヽヽ
| 丿 ミ
| 彡 ____ ____ ミ/
ゝ_//| |⌒| |ヽゞ
|tゝ \__/_ \__/ | | __________
ヽノ /\_/\ |ノ /
ゝ /ヽ───‐ヽ / / マイクロソフトがそんな親切なサービス
/|ヽ ヽ──' / < するわけねぇだろ!
/ | \  ̄ / \
/ ヽ ‐-  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
そのとおりだ。
460 :
2ちゃんの危険性:03/09/20 11:21
2ちゃんねるのギコナビで取得したデータファイルがウイルス感染の誤表示
することがあるということは分かりましたが、
最近2ちゃんねるにサッカー日本代表を空港で・・・とカキコしてソッコータイーホ
されましたがかなり個人特定できる情報リファラとう取得していると思います。
それとは別にですが、以前ネット上からの感染と思われる場合があり、
その際2ちゃんねるも開いており、可能性として気になりました。
2ちゃんねるの特定のスレを単に読んだだけで(あやしいプログラムが貼ってない状況で)
最近のウイルスに感染する可能性はあるのでしょうか。
皆無とみなしていいのでしょうか。
カキコした場合もあまり変わらないと思いますが違いがあれば宜しくお願いします。
>>460 リファラもくそもない。だいたいリファラつーのはそのサイト行く前にどのサイト
見てたかという情報にすぎん。そんなもんでどうやって本人特定する?
アフォが自宅PCからカキコ→カキコ通報→警察、ひろゆきのところでカキコのIP見る→
警察、プロバでIP割り当てたユーザー調べる→申込書に住所氏名電話番号→
警察アフォの玄関どんどん→だめぽ となるだけのことw
自宅でなくネカフェや量販店のデモ機からカキコしていた場合は条件による。
身分証、監視カメラ、ログなどがしっかりしていればやはり簡単にタイーホだ。
くだらんこと心配してんじゃねー。タイーホされるようなカキコをしなきゃいいだけ。
2ch見てるだけで感染するようなウィールスはない。しかしどこのサイト見て
ようが見ていまいが、ネットに接続しているだけで感染するワームが現在
流行中。【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/4 以降に詳しい解説があるから勉強しとけや。
462 :
名無しさん@お腹いっぱい。:03/09/20 11:51
■□■□アダルトグッズの激安販売店!■□■□
ピンクローターなんと190円!!
ペペローション360mlが530円!
護身用の警防、スタンガン、催涙スプレー、激安DVD、ビデオ、壁マイク、
盗聴器、ダッチワイフ等その他の商品も激安販売しております。
他店と比べてください!ホントに激安!!
ポイント制度も導入!!ポイントが貯まります!
ポイントでもお買い物できます!
http://www.king-one.com/
>457
教えてくれてありがとう!
465 :
名無しさん@お腹いっぱい。:03/09/20 13:41
Sygate Personal Firewall を利用してるのですが、
どうも何かしらの攻撃を2回受けました。
一応、直ぐにネットから切断したのですが・・・
Sygate Personal Firewallでの説明を和訳にかけると
【Jolt2攻撃】 【IP分割、オーバーラップする】
となりました・・・
一応、逆探してIPをwhoisにかけたら、
組織名が【SINFONY 】とでて、サーバーは【so-net】
でした・・・
どう対処すればいいのでしょうか・・・
466 :
名無しさん@お腹いっぱい。:03/09/20 13:43
SWENだと思うのですが本文に
<IMG SRC="cid:zwsmvqd" BORDER="0">
というタグがあってこのメール自体に添付されているGIF画像を表示するように
なっています。
mail.yahoo.comでこのメールを表示してしまいました。ブラウザはNetscape7.1です。
このようにメール自体に添付されたGIF画像を表示しただけで感染してしまうことは
有り得るのでしょうか。
ちなみにmail.yahoo.comではHTMLメールの中の画像をデフォルトで表示しない
という設定があり、それを設定しているのですが、この cid: を使ったものは
素通しのようです。
>>466 レスありがとうございます。
そうですか^^
初めてファイヤーウォールが変な反応を示したので、驚きました・・・
ありがとうございました。
469 :
名無しさん@お腹いっぱい。:03/09/20 14:06
初心者ゆえ、氏ねとか逝ねとか言わないで聞いてください。
ファイアーウォールソフトをインストールしたとたん、すごい回数で外部からのアクセスをブロックしてます。もう見るたびブロックしてます。
数時間で、もう500回超えてます。これって普通なんですか? ちと怖いです。
>>469 ちょっと多いですが、ブロックできているのだから心配ありません。
それより、ファイヤーウォールを入れてなかった頃のことを心配してください。
気づかない間に侵入されていたかもしれませんよ。
>>470 ありがとううございます。専用スレ、それから駆除ツール、トライしてみます。
474 :
名無しさん@お腹いっぱい。:03/09/20 15:36
471 472>>
ありがとうございました。続けて誰かお願いしたいのですが、僕のファイアーウォールですが、
ちょっと不安があります。常時接続なんですが、ぱそを起動した時には、ソフトが起動せず、
IEを開いて初めて起動します。これだと、起動時に感染するかもしれないってどこかに書いてありました。
誰か、起動時にきちんと動いてくれるフリーのファイアーウォールソフトを教えて下さい。
>>474 Kerio、ZA
心配なら、パソ終了するときにケーブル引っこ抜く
476 :
名無しさん@お腹いっぱい。:03/09/20 17:35
他すれでも聞いたんですけど、返事が数日間なか
ったのでこちらで。
ポートをブロックするプログラムをいれてますが
2ちゃんを閲覧していたら、2ちゃんのアドレス
64.71.145.43(2ch.net)から自マシンの
ポート2770と2766に対するアクセスが2件ありました。
こういったことがある方他に居られるでしょうか?
またどういった原因が考えられますでしょうか。
>>474 どんなFW使ってんだ? 普通FWはOSの起動と同時に起動する。
自動起動の設定が外れてんじゃないのか?
タイムラグ問題というのは【ネット】Blasterスレ part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/7 あたりに書いて
あるが、OSがネットに接続してからFWが立ち上がるまでの時間のこと。
常駐ソフトが多い場合などその空白が1分くらいになることもある。
雨あられとping攻撃喰らってるときだと、その間にブラスタDに入り込まれる。
↑のリンク先に優秀なフリーソフトも紹介されているから導入しる。
なお、Outpostの場合、
OSの「ネットワークの接続」を無効にしてシャットダウン
→OS再起動→Outpost起動→「ネットワークの接続」を有効にする
のようにすればタイムラグはなくなる。
>>476 それは2chの仕様だから心配する必要はない。
2chではプロキシーサーバーを使ったカキコを規制
するためにオープンポートがないかどうか、相手の
身元調べをする。ポートが閉じていれば問題ない。
ポートが開いてるとそこから第三者が進入可能らしいですが、
ファイヤウオルを使わないでネットにつなぐという事は
全部のポートが開いているという状態につながるのでしょうか
480 :
名無しさん@お腹いっぱい。:03/09/20 18:08
ほかの板に書いたことなんですが、
こっちの板のほうがあっているようなのですいませんがマルチさせてもらいます。
掲示板に適当に書き込んでたら管理人に自分の情報をハクられたみたいです。
でもどのような情報が漏れたかはわかりません。
掲示板への書き込みでどこまでわかるものなんでしょうか?
>>479 ポートが開いているといっても家の窓が開いているのとはちがってw、
そのポートからデータを受け取るプログラムがなければデータだけでは
何もできない。
今流行のMSBlastDの場合、port135からデータを受け取るシステム
プログラムに欠陥があったため(RPC脆弱性)、このポートに特殊な
パケットを送りつけられると別のポートにバックドアを作られてしまう。
逆に、必要ないポートが閉じられていれば、欠陥のあるプログラムが
あってもウィールスに入り込まれないですむ。
ファイアウォールソフトは、全部のポートを閉じたうえで、アプリケーション
ごとに特定のポートの使用を許可する。
というわけでアンチウィールスとファイアウォールはネットやる上で
必需品だ。このスレの最初の方に充実したリンク集があるから勉強
しれ。
>>480 それはお前のPCのセキュの度合いによる。アフォな設定してたら
覗かれ放題、いじられ放題もありえりをりw
484 :
名無しさん@お腹いっぱい。 :03/09/20 18:27
>>483 ノートンが入れてあってIEのセキュリティは中になってます。
住所とか氏名・電話番号等わかってしまうものなんでしょうか・・・
486 :
教えてちゃん:03/09/20 18:42
家で無線LANにしてるんですが、ノートがSSLページに飛べません。
かなり困ってます。分かる範囲では色々やってみたんですが
お手上げです。
>>487 マルチには、お前のような馬鹿が多いのも嫌われる一つの要因だ。
>>489 無駄だから、レスしなくていいよ。
マルチ探索厨には、お前のような馬鹿が多い。
491 :
名無しさん@お腹いっぱい。:03/09/20 21:31
インバウンドTCP 127.0.0.1:80 て何?うちにも来てるが。
ルータースレや他のスレでここ2〜3日でチョコチョコでだしたが?
新手の攻撃と言う事でOK。
>>491 127.0.0.1は自分自身。ウイルスチェックしる。
493 :
名無しさん@お腹いっぱい。:03/09/20 21:37
>>492 ルーターがWAN側のインバウンドをREJECTしてるのだが?
これでもMyPCが元凶?
>>493 そういうことね。誤解してました。スマソ
>>495 マルチには、お前のような馬鹿が多いのも嫌われる一つの要因だ。
>>496 じゃあマルチの何がいけないのか説明してみろや。
>>496=
>>497 自作自演バレバレwww
この番号にこだわり無いしつまんないから消える。死ね。
501 :
名無しさん@お腹いっぱい。:03/09/20 22:50
起動時に
注意!
アプリケーションエラー
loader.exeを起動できません
ウィルスに感染したようですが修復方法ご存知ないでしょうか
>>501 それだけの情報で答え出せとおっしゃるのですか?
504 :
名無しさん@お腹いっぱい。:03/09/20 23:51
パソコンを買い換えました。
古いパソコン(おだぶつ)のIDEの3.5HDをUSB2.0で繋げる装置を使って新しいパソコンに繋げています。
メールなどを復旧させたいのですが、暗号化のため(かけたこと覚えていないけど)マイドキュメントを開こうとしてもはじかれます。
知人に前のパソコンと同じアカウント名&パスワードで試してたらといわれ、試したのですがアクセスできません。
何らかの方法でのぞくことはできないでしょうか?
>504
skyfire
507 :
名無しさん@お腹いっぱい。:03/09/21 00:13
神をみた。
>>505 どの板がふさわしいか相当考えたんですけれど(藁
初心者、ハード、Win、自作、ネトセ、一般・・。
>>504 回答に必要な情報(自分の使ってるOSとか)さえわからないようだから、パソコン初心者板だろう。
XPです。
>>510 パスかけてなければはじかれないんじゃないか?
ていうかなんでセキュ板へ?
ネットじゃないけれどある種セキュリティ的な感じがしたので
暗号化とか、そのあたりが
>>512 旧パソの管理者パスを忘れたとかいうオチでないかぎり…
旧PCのHDDを外す→旧HDDを新PCのプライマリ、新PCのHDDを
スレーブに設定して起動→旧HDDから新HDDへファイル移動
→必要なら新PCのHDDをプライマリに戻す→(゚д゚)ウマー
ベイに空きがあれば旧HDDから起動させてそのまま使ってても別に
不都合ない。旧HDDがあぼーんしてから新HDDをプライマリに戻せ
ばいい。スリムタイプで空きベイがないときはしょうがないからファイル
移動が終わるまで蓋開けたままで、電源はフロッピーかCDの電源を
一時使う。
516 :
名無しさん@お腹いっぱい。:03/09/21 02:07
すんません、ほんもののかつて 450 だったものです。
マルチの件は、よう分かってます。
メアドをさらしたら、簡単にメイル内容を読めてしまう技術的原理が分かりません。
簡単に教えてもらえないでしょうか。
あるいは、それの解説サイトをお教えいただけないでしょうか。
>>516 漏れもセキュリティには疎くルータ、ファイヤーウォールソフトが一体何なのかよくわからん。
だからセットセキュリティ初心者向けの本買ってきた。
もまいも本買ってきて勉強しろ。
他人に聞くだけじゃなく自分から理解するよう努力しろ。
本屋のパソコンコーナーにいけば売っとるわ。
>>516 メアドがわかってもメールは簡単には4面。可能性はいろいろあるが、
典型的なのは…
漏れがどっかのサイトのイクナイ管理人だとするな。お前がアクセスして
くればもちろんIPとOSは分かる。ブラウザも見当がつく。そこでまず
ポートスキャンかけてみる。あちこちポートが開いてるとなるとこいつは
アフォだとわかる。道具箱からワームを取り出してお前のIPに投げる。
うまくワームが入り込むとバックドアを仕掛けてくれる。
バックドアが開けば、あとはそのPCの管理者ができることはなんでも
できる。ローカルに保存したメール読むも、HDD全フォーマットするも
自由。ローカルにクレジットカード番号を保存してるようなアフォだったら(ry
しかし、メールをプロバに保存してあって、アクセスパスワードがPCに入って
なきゃ管理者でも読めない罠。PCに入ってない情報はPC八苦しても4面。
自分のPCにどんなPortの穴が在るのか調べたいんですが
わかりやすいツールありません?
>>519 なんか企んでるのか? 単に自分のPCを守りたいならファイアウォールソフト
を入れろ。フリーでも優秀なのがある。Outpost かZone Alarmがいい。
Outpostは機能充実。ZAは簡単。いずれもセキュ板に専用スレがある。
521 :
名無しさん@お腹いっぱい。:03/09/21 03:38
207.46.228.xxにsvchost.exeが何か送信しようとしてるんですけど何でしょう?
ポートは全て3544/UDPです
いくらセキュリティソフト入れても,HTTPサーバへのアクセスで情報駄々漏れにされる。
今日,その事実を教えてもらい,セキュリティソフトの無意味さに…
_| ̄|○ ダマサレターヨ
お伺いします。
アウポのログでポート137−139が待ち受け状況になってますが、これはこれで
いいんでしょうか。本などをみると閉じれと書いてますが?
525 :
名無しさん@お腹いっぱい。:03/09/21 06:52
>>522 つ
1.次のサイトから、3544/UDPの利用目的を漁る
ZoneAlarm Part15
http://pc.2ch.net/test/read.cgi/sec/1063699205/4 【ポート番号一覧】
・IANA Home Page
2.このスレ
>>4 IPドメインSEARCH MSE株式会社
からIPドメインSEARCHをしてみる
...だけど「3544/UDP」って1.から
> teredo 3544/udp Teredo Port
でGoogleすると
> funakuimushi船食虫(ふなくいむし): shipworm [注]フナクイムシ科の海産二枚貝の一種。
> 幼貝は木造船などに付着して船材に穴をあけ大害を与える害虫/
> [動]フナクイムシ(shipworm) copperworm/ふなくいむし teredo
と、どう考えてもBackdoorぽい(笑
とりあえずウイルス駆除ソフトメーカーのオンラインスキャンしてみたら〜♪
526 :
名無しさん@お腹いっぱい。:03/09/21 07:13
527 :
名無しさん@お腹いっぱい。:03/09/21 07:23
ウィルスバスターのお試し版を入れてます。
「外部への接続が検出されました。
この接続への処理を選択してOKをクリックしてください。」と案内がでます。
アプリケーション/プログラムはIexploreTD
ポート番号8100
プロトコルTCP
最近、こういうのが多いのですが、これは外部から悪戯されてるのでしょうか?
530 :
名無しさん@お腹いっぱい。:03/09/21 10:04
>>517,
>>518 ありがとうございました。
掲示板の管理者に頼めば、メイル内容を読んだと思われる人物を教えてくれるものですかね。
たぶん、なんらかの法的な根拠が必要なんでしょうが。
>521
どうにか分かりました、ありがとう。
真性初心者ですが何か?
>>525 バックドアがIANAに登録されるわけねーだろ。カス。
ウィルスバスター開いたら、不正アクセスのIPアドレスが載ってたんです。
それで、いろいろ手を尽くしてホストまでは調べたんですけど、ここから先はどうしたらいいんでしょうか?
防ぐ手立てがわかりません。
どなたか教えてもらえないでしょうか?
535 :
名無しさん@お腹いっぱい。:03/09/21 13:28
>>532 つ
やれやれ、、、。無知もここまで来るとカッコイイね。
出直して来い。
>>535 つ
やれやれ、、、。無知もここまで来るとカッコイイね。
出直して来い。
>>538 つ
やれやれ、、、。無知もここまで来るとカッコイイね。
出直して来い。
538 :
つ ◆8Oq6ZxmNaA :03/09/21 13:35
トリップ付けてみた
>>537 あまりの無知さに感動を憶えたので解説してやろう。
IANAのProtocol Numbers and Assignment Services(
http://www.iana.org/numbers.html)は
種々のパラメータが衝突しないように「これは俺が使うからな、他の目的でつかうなよ」と登録するためにある。
バックドアのサービス登録するわけねーだろ。カス。
藪 並 の 馬 鹿 だ な。
かートナーのメーリングリストに、誰でもメール送れるのか?
ヘンなのが混じって来て、それを指摘するメールで。。。。
541 :
名無しさん@お腹いっぱい。:03/09/21 14:07
今ログを見たら135、445の扉を叩いてる「ロブ」さん?の他に1000〜2000をランダムに叩いてる
「127.0.0.1:80」さんが頻繁に来てるのですがなんなんでしょう?
>>541 ここ数日チラホラと話題にのぼってるけど、外から来るループバックは叩き落しとけ。
>>542 なんかのウィルスじゃないの?
数人は確実にいるみたいだし
叩き落すのは当然として、明らかになんらかの悪意があるものなのは確か
それがなにか知りたいんだけど、なんか情報ないですか
ちなみに、漏れは
>>541ではないです
544 :
名無しさん@お腹いっぱい。:03/09/21 14:25
「hackhool」というウィルスが検出されましたが、
ノートンが「駆除出来ませんでした」と出ます。
ファイル名で検索して、直接削除しようとしても、出来ません。
ファイルは、C:\WINNT\SYSTEM32にあるものです。
再度、スキャンをかけると、「まだPCはウィルスに感染しています」と出る。
どうしたら、駆除、削除出来るのでしょうか。
ブラストの亜種に感染してしまったようです。
病状は、まずブラウザなどを強制終了した後、
システムを再起動します。
複数のオンラインスキャン等でも検出されずに困っています。
お願いします。
>>543 IPSpoofing狙ってるなら、その後にACK立てたパケットが来るはずだけど、それは来てないんだろう?
それなら侵入は出来ないので悪戯を超えるものではない。
>>546 そこまで見てない
つか、来てる人の数も微妙なんだけど
なんか共通事項でもあるの?
対処法じゃなくて、原因を知りたいんだけど
最近パソコンをやり始めたど素人です。
REDLOF.Aとゆうウイルスにかかってしまったのですが、
自覚症状は全然なくウイルススキャンしても感染なしとでる。
でもサイト巡りしてる時に警告文が出て感染しました。
と出たので感染はしてるとは思うのですが…
ちなみにその時はウイルスソフトは期限切れでした。
あと見覚えのないメールが一通送信されてた(気味が悪いので削除してしまった)
何回もウイルススキャンしても感染されてませんとでます。
本みても全然わかんない…
もう1週間たってます。いなくなったんですか?
あとファイヤーウォールの接続でプログラムファイルがインターネットに接続しようとしてます。
とでます。これもなんか関係してますか?
初心者で馬鹿な質問でごめんなさい。。
>>549 有難うございます。
やっぱり感染してません。と出ました。
どうなってるのか全然わかりません。
>>551 パッチをあてていればREDLOF.Aに感染したHPを観ても感染しないと
言われてます。wscript.exeを削除してても感染しないそうです。
その場合、遮断機能のあるウィルス対策ソフトの遮断機能
(ノートンならスクリプト遮断、バスターならwebtrap、ウィルス
ドクターやウィルスブロックV3にも同様の機能有り。)
がオンでなければ感染HPのhtmlファイルがテンポラリーインター
ネットファイルに入ってきてそれにウィルス対策ソフトが反応する
場合があります。
ウィルスチェックしても心配なら、次の確認されたらどうですか?
http://members.jcom.home.ne.jp/aisora/subREDLOF.htm >「スタート」→「検索」→「ファイルやフォルダ」をクリック
>して、名前のところにBlank.htmと入れて、探す場所のところに
>C:\Program Files\Common Files\Microsoft Shared\Stationery
>と入れて「検索ボタン」をクリックする。
>Blank.htmがあれば感染している可能性があります。
553 :
名無しさん@お腹いっぱい。:03/09/21 16:31
XPのシステムの復元を無効にする、という設定は、
2000ではどうやってやるのですか。
>>553 頼むからぐぐってくれ!
Windowsのヘルプも見れ!
調べたらすぐわかる質問は無視されて当然。
と、釣られてみるか・・・
藪
死ね
自分の知識を披露したくてしょうがないヤシがいるな。
557 :
名無しさん@お腹いっぱい。:03/09/21 17:05
久しぶりにアクセスされログを見たら
ICMP(Ping)を撃たれまくっています(今もw)
はやってるんでつか???
>>558 へぇ〜、噂のあれでつね?
じゃあ安心でつね(w
ありがとう!!!
>>556 ここで披露しても、その人物の顔も何もわかんね〜〜。
あなたもボランティア精神を出しまくっては?
レスありがとうございます。
ブラスター駆除ツールなどは試しましたが、
検出されませんでしたと表示されます。
使っているソフトは、ノートン先生、うpデート
もしています。
藪さん有難うございました。
リンクしてあるページを見て色々勉強させて頂きました。
記載どうりではないのですが、
スタート→検索→ファイル、フォルダ→検索をして
名前にBlank.htm、探す場所の参照フォルダC:\Program Files\Common Files\Microsoft Shared\Stationery
で検索したところファイルは一つもみつからなく、
検索場所を増やしたら1個ひっかかりました。
これって感染してるとゆう事ですか。。
564 :
名無しさん@お腹いっぱい。:03/09/21 18:25
昨日から、Micorsoft Corporationつーとこから、大量にメールがくるんですけど
同じヤシいます?もちろん、「*.exe」ファイル添付で。
「Don't e-mail me! I don't use MS products."と返事かくと、そんなドメインないと
はじかれます。
スパムの鯖がウイルス感染して、ウイルス付きメールを送ってきているん
じゃないかと思っているんですけど。
スレ違いだったらスマソです。適切なスレ及び板を教えてくれるとありがたいです。
もっとシッタカしたいんでクズども質問して下さい。
GogMsgがウザイんですけど。
どうにかなりませんか?
ウイルスバスターはインストール済みです。
572 :
名無しさん@お腹いっぱい。:03/09/21 19:40
パンパースとリリーフはどちらの方がつをいですか?
藪さん本当に何回も有難うございます。
教えて頂いた方法全部試しました。結果全部シロでした。
感染はしてないようです。
警告がでて履歴が残ってたので(ウイルスソフトも期限切れだったので)
てっきりまだいるものかと思ってました。
これで凄くすっきりしました。
1のお約束も読まず、他の板にも書き込んでしまったので
誰からも相手されないと思っただけにアドバイス凄く助かりました。
こんな初心者を相手にして頂き有難うございました!
>>571 ルーター使ってます。
BLR3-TX4Lという安物です。
どうしたらよいですか。
>>575 ルーター使っててパソまで届いてるなら、ルーターの設定を見直す。DMZとか。
DMZで全ポートフォワードしたいのならば、うざいメッセージは無視出来るように精神力を鍛えれ。
WindowsUpdateはちゃんとやっとけ。
577 :
名無しさん@お腹いっぱい。:03/09/21 20:35
579 :
ひみつの検疫さん:2024/06/27(木) 06:35:41 ID:MarkedRes
汚染を除去しました。
ソフト板から誘導されて来ました。
ギコナビをDLして更新をすると失敗してしまいます。
プロキシは使用しています。
プロキシとFWの設定変更はどこでどのようにするのでしょうか。
OS:Win2000,IE:5.50
↑なんでこれがセキュ板に誘導になるんだYO!!
583 :
名無しさん@お腹いっぱい。:03/09/22 01:54
584 :
名無しさん@お腹いっぱい。:03/09/22 03:23
>>541 127.0.0.1に叩かれるというのは、ルータとかの設定エラーでなければ、
"Loopback IP Spoofing"だ。古典的なハックラの手口で、送信元
IPをループバックに偽装する。(宛先IPは偽造しようがないが、送信元
IPはどんな値でも勝手に詐称できる。手紙の宛先と差出人住所の
関係と同じ)
そんなことをして何が面白いのかというと、ファイアウォールやルータ
はループバック(つまり自分自身)に特別な取り扱いをしているからで、
プログラマがアフォだと、パケットの発信元IPのとこしかみないで処理
を書いちゃうから詐称で騙されてしまう。
そんなアフォは今どきいない、といいたいが、最近もサイゲートが
その件でパッチ出していたからなーw ま、普通はループバックで
たいした悪事はできないはず。ブロックされてりゃそれでいい。
585 :
名無しさん@お腹いっぱい。:03/09/22 03:51
このスレを見ると、ウィルスが検出されました。
Macro.srcというやつ。
なぜなんでしょうか??
586 :
名無しさん@お腹いっぱい。:03/09/22 05:33
おい、今あせって質問しようとしたら
そっくりそのまま↑の人と同じ状況になったよ。
いったいどういうことよ。
今日だけで4回いきなり変なウイルスに感染しちゃったよ。
ネットサーフィンしてただけだよ。
特別変なサイトでもないし。
Macro.srcとLoveletterAとかいうやつ。
詳しい人おしえてください。
588 :
名無しさん@お腹いっぱい。:03/09/22 05:54
>>587 どうもありがd。
ノートンが駄目だってことがよくわかりました。
何がお勧めですか?
やっぱりウイルスバスター。
ウィルスバスターのお試し版を入れてます。
「外部への接続が検出されました。
この接続への処理を選択してOKをクリックしてください。」と案内がでます。
アプリケーション/プログラムはIexploreTD
ポート番号8100
プロトコルTCP
最近、こういうのが多いのですが、これは外部から悪戯されてるのでしょうか?
590 :
名無しさん@お腹いっぱい。:03/09/22 08:42
>>589 これで判るのは、IexploreTDが外と通信しようとしているとしか判らん。
それだけの情報では、結果的に外からコントロールされているかどうかはわからん。
OSは何、ルーターはあるか、ウイルスバスターのウイルス定義は最新版にしているかとか・・・etc.
まずはそのIexploreTDの正体を探らねば・・・まずはぐぐれ。話はそれからだ。
また、あんたが入れた正規のソフトなら解決。
ウイルス、ワーム、トロイ、スパイウエア、得体の知れないサイトで落とした(落とされた?)得体の知れないソフト・・・
前3つはバスターで対処できるでしょ?まずはスキャンをかけてみろよ。(俺はこれもってない・・w)
スパイウエアはロハの駆除用のソフトが出回っている。ぐぐれ。→セキュリティ板へgo
最後はあなたの記憶がたよりですな。
プログラムの追加と削除にそいつがいたなら、アンインストール。
それでもだめならシステムの復元。
どうしようもなければ、OS再インストール。
これだけでよく判らんというのなら、セキュリティ板で再度聞いてチョ。
592 :
名無しさん@お腹いっぱい。:03/09/22 09:28
どうしよう・・・
全くセキュリティとか詳しくないのに、感染しました。
MAILER DAEMONとかいうやつからメールが大量にきて、
「ウイルスに感染しました」っていうお知らせメールも届いたから感染したんだと思う。
どうしたらいいのやらオロオロです・・・・
>>592 感染した可能性もなくはないけど
メールアドレスを詐称されたんじゃないかな
594 :
名無しさん@お腹いっぱい。:03/09/22 09:37
>>588 アフォが貼り付けるソースコードに反応するのはうざいが
それでノートン先生がダメということはない。2chのログを
チェック対象から外しておくという手もある。
もちろん、バスターも悪くはない。フリーのAVG、Antivirなど
も検出能力の水準は高い。有料ソフト+無料ソフトで複数の
エンジンでスキャンすると検出率が上がる。肝心なのは
ウィールスパターンの更新を毎日しておくこと。
>>593 メールアドレスを詐称?どういうことでしょうか・・・教えてチャンでスマソ
でも、一応「感染しています」っていうメール(セキュリティシステム関連のところ)がきていたりしたし
パソコンを起動する際、エラーメッセージが3回でます。
ネットは普通に使えるのですが。
こういう場合、初期化してしまうのが一番手っ取り早いですか?
596 :
名無しさん@お腹いっぱい。:03/09/22 09:44
>>592 最近のウィールはウィールスメールを出すときにFrom欄に
そこらで拾ってきた適当なアドレスを書きこむのが定番。
メールサーバーはウィールスを検知すると、From欄見て発信元
にゴルァメールを送るようになっているので、メアド詐称された
無関係のヤシのところが迷惑する。
つーわけで、多分それだと思うが、もちろん本当に感染してるかも。
☆ウィルス情報&質問 総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/ の最初の方とか見てオンラインスキャンかけておくように。
ありがとうございます。
今サイトをみてきたけど、なかなか難しくて時間がかかりそう・・・
初期化しちゃえーっていうのは安易すぎますか?
そしてそれでもやっぱりウイルスって駆除できないものなのでしょうか。
友達とかに迷惑かからないのかなぁ・・・
大パニックです。。
ルータのログ、昨日までICMPのオンパレードだったのが、
今日になったらUOPに置き換わった。
なんかあったのか?
×UOP
○UDP
みなさん、ありがとうございます。
あまりパソコンとか詳しくないので、教えてもらったところで頑張ってみますが
どうしてもダメなら初期化します・・・
あ、もう一度だけ教えてください。何度もすみません。
これって「アドレス登録してる知人に対してウイルスメールを送る」っていう
かんじのウイルスでしょうか?
一応調べてみたんですがそういう例は今のところ見つけられませんでした。
しかし、そういう症状があるなら早めに連絡したいと思いまして・・・
それと、やっぱり初期化しようと思います。たいしたファイルもないので。
>>604 もしウイルスに感染してるとして何のウイルスに感染しているかで
状態は違ってくるよ
アドレスブックに登録してある相手限定でにウイルスメールを発射するのもあれば
君のPCに入ってる全てのメールアドレスに対して発射するのもある
SWEN.Aというウイルスでした・・・
MSブラスターについて質問します。以前感染しました。
マイクロソフトのTECHNETでの公式解説で、
メールからの感染はないとなっていますが宜しいでしょうか。
そうしますと私が感染した状況は、長時間接続のあるサイトと2ちゃんねるが選択肢となるのですが、
その前にメッセンジャー表示で意味不明な窓が前面にわずかの間現れ、その直後はまだ正常で日をおいて
典型的なRPCサービス異常終了表示、ネット接続した場合カウントダウン自動終了となりました。
またその復旧なのですが、初心者で12日にはなぜか復旧できたのですが、
まずシステム復元(それだけでは再び自動終了してしまう)のうえ、メッセンジャー実行ファイル(フォルダ内)2つ削除、
タスクバー上の覚えのないプリンタータスク削除(関係ないかもしれません)、その後XPをSP含めてオンラインアップデート、
セキュリティソフト入れ直してアップデートで、
その後最新のオンラインチェックでもMSブラスターの痕跡は現れません。
なぜなのかよく分かりませんがメッセンジャー機能との関連はなかったのでしょうか。
宜しくお願いします。
>>606 SWENだったら感染したPCの中からメールアドレスとおぼしきもの
すべてにウイルスメールを発射するとともにネットで勝手に送信先を
検索してくるってやつだな
>>607 ブラスタの感染ならルータのログを見るとネット接続後1分以内に感染するよ
610 :
名無しさん@お腹いっぱい。:03/09/22 10:50
>>608 ということはいろんな人に迷惑をかけてしまいそうですね・・・オロオロ
初期化する前に、一応ウイルススキャンというものをかけてみて検索してみます。
zonealarmについてご質問があります。最近不正アクセス件数がやたら多いのですが、
ログを見るとICMP Packet sent from 123.45.67.89 to xxx.xxx.xxx.xxxといった感じのログが大量に出てるんですが、
この解釈の仕方としてMSブラストの攻撃方法(ランダムにIp生成してPing発信)の防御をしていると
解釈してよろしいのでしょうか?
それとも自身のPCがPing撃っててそれを不正アクセスとみなして防御してるとか?
ためしに半日つけてみると3000近くICMPログが検出されるので不安です。
オンラインウィルスバスター スパイウェア等ためしたのですが見つからず、
またWindows updeteもしました。
単にまだMSブラストに感染しているpcが悪さしてるだけなんでしょうか?
詳しい方、どうぞアドバイスお願いいたします。
613 :
名無しさん@お腹いっぱい。:03/09/22 10:58
>>611 注意!!!!
初期化するのはいいけど初期化するってことは
OSのバグ対策まで元に戻ってしまう可能性あり!!!
今度はMSブラスト系のウイルスに感染するこもしれないので要注意!!!
>>614 う・・・また難しい言葉が並んでいる・・・
とりあえず初期化→ウイルスバスターインストール、で大丈夫でしょうか。
今軽く泣きながらオロオロしております。
今日今から大学いかなきゃなんないのに、もうそれどころじゃないよ・・・
616 :
名無しさん@お腹いっぱい。:03/09/22 11:05
>>612 inbound(外→内)ならブラスタに感染してるPCに
叩かれてるだけ。毎分1回叩かれてりゃ1日で
1440回だw アフォなプロバだと一日で五千回くらい
叩かれる。対策は―
★シカト★
あと
>>613のリンク先夜目。
618 :
名無しさん@お腹いっぱい。:03/09/22 11:13
Anonymizerの無料版を使おうと考えてます。
JAVAやクッキーを制限してくれるそうですが、
制限というのは、JAVAスクリプトの実行を抑えたり、
クッキーを食べないようにしてくれるのでしょうか?
そうだとすると、2ch(は来られないと思いますが)のように
クッキーを食べないとダメな掲示板では書き込めなかったり、
JAVAを使ったサイトが正常に見られなかったりするのでしょうか?
厨な質問でごめんなさい。
619 :
名無しさん@お腹いっぱい。:03/09/22 11:15
質問なんですけど
ウィンドウの右隅にドクロの絵が出て
ピッ、ピッと断続的に音がして
CDトレイが開きっぱなしになってます
これってウィルスでしょうか
620 :
名無しさん@お腹いっぱい。:03/09/22 11:15
>>615 そうそう、
>>614の注意をするのを忘れていた。
>>617の対策でいいと思うが、あとWindowsの
アップデートが必要。ブラスタ類はWindowsの欠陥を
攻撃してくるので、一度駆除しても、欠陥を放置して
おいてはまた感染する。
とにかく
>>613のリンク先にブラスタDのFAQが載ってる
からそれ良く読んで、わかんないところはそこのスレで
聞け。そのための専用スレだからな。
>>618 もしブラクラ対策なら2ちゃんねる専用ブラウザを使い
リンクをクリックしたときに開くブラウザをOPERAかNETSCAPEにしておけば
ブラクラは大丈夫だけど
ありがとうございます。
泣きながらがんばります。
>>621 ブラクラ対策ではなくて、純粋にAnonymizerでJavaが実行できるのかな、
などと思ったしだいです。どうやら実行そのものを防御するみたいです。
自己解決・・・かな?
>>623 単純にブラクラ対策かと勝手に思ってしまった・・・
基本的に、あやしいのは踏みませんので・・・。
クッキーも食べないようです。普通に考えれば当たり前ですが・・・。
一応 Anonymizer.com 読んできます。はじめにそうするべきだった。。
613 :名無しさん@お腹いっぱい。 :03/09/22 10:58
>>607 ブラスタDはメールで感染するのでもなく、WEBサイト
(2chだろうとどこだろうと)から感染するのでもない。
ブラスタDに感染したPCから直接やってくる。(ネットに
つながってるWindowsXP、Win2000が動いているPCなら
個人のだろうと会社のだろうと何でもいい)
ありがとうございます。あとメッセンジャーとの関連はどうなのでしょうか。
なぜ直ってオンラインスキャンでも検出されないかも不思議です。
627 :
名無しさん@お腹いっぱい。:03/09/22 11:51
>>618 AnonymizerというのがAnonymizer.comのサービスのことを言って
いるのであれば、これは要するに強力な多機能プロキシーサービスを
月額29ドルで提供するというもの。ユーザーはWEBを利用するとき、
まずAnonymizer社のサーバーに接続する。A社のサーバーが代理
(プロキシー)となってユーザーとWEBサイトの通信を中継する。その
際にユーザーのIPアドレスその他の個人情報を隠す。
ユーザーのIPを相手先サイトから隠すにはこういうプロキシーを使うしか
方法はない。他の機能(javaやポップアップをブロックしたり)はローカル
のセキュリティソフトで対応できる。
というわけだから、A社を利用するならこの有料サービスでないと
あまり意味がない。ファイアウォールならZone Alarm かOutopostで
十分。(あとノートンなど有料セキュリティソフトにもファイアウォール
機能が入っている)
628 :
名無しさん@お腹いっぱい。:03/09/22 11:53
test suimasen
読んだけど分かりませんでした(-_-)
>>627 詳細にありがとうございます。
特に危険なサイトを渡り歩くわけではないので、無料の方のもので十分です。
生IP情報を吐き出さなくすることが主な目的だったので・・・。
ファイアウォールに関してはまた勉強してから質問させていただきます。
630 :
名無しさん@お腹いっぱい。:03/09/22 12:02
are?
>>627 > ユーザーのIPを相手先サイトから隠すにはこういうプロキシーを使うしか
> 方法はない
送信元IPは詐称できまつが
632 :
名無しさん@お腹いっぱい。:03/09/22 12:32
633 :
名無しさん@お腹いっぱい。:03/09/22 14:46
>>629 Anonymizer無料版はあくまで体験版で閲覧できるサイトが
限られている。実用性はあまりないので注意。どうもまだプロキシー
とファイアウォールの区別がついていないような。普通のユーザー
に必要なのはファイアウォールとアンチウィールス。初心者は
普通にノートンかバスターを購入しておけ。両方の機能がついてくるし、
サポートもある。
>>631 ワーム関連の記事かなにかで読んだのだと思うがw
送信元IP偽装して接続要求した場合、相手先サイトからの情報
はその偽装IPへ送られてしまうわけだが…どうする?
>>633 先ほど無料版でサイトを回ってみました。
たしかにいくつかのサイトが見られませんでした。
・プロキシは代理でサイトを取得してくれる
・ファイアウォールは攻撃や進入を防ぐ
・アンチウィルスはコンピュータウィルスの感染を防ぐ
でよろしいのでしょうか?
とにかくもっと勉強してきます。
635 :
名無しさん@お腹いっぱい。:03/09/22 18:14
ノートンを入れたらPCが少しおかしくなりました。
環境はPEN4 2.4C
OS XP
ノートンをONにした状態でベクターのサイトをみようとすると
エラーがでます。
また、アンインストールが途中で止まってしまい、アンインストールもできません
どうすればいいんでしょうか。切実です。
詳しい人レスお願いします。
636 :
名無しさん@お腹いっぱい。:03/09/22 18:19
今ノートン2002を入れてますが毎日IEのテンポラリーファイルから
ウィルスを検知します。検知するたびに自動的に削除されますが
毎日同じウィルスを検知するようになってます。
これは完全に削除されて居ないんでしょうか?ちなみにLANを構築して
ましてサーバーとなるPCも同じように検知します。
>>636 OSは?
検知されるウイルス名は何?
該当PCだけでなくLANで繋がっているほかのPCはウイルススキャンしたか?
情報少なすぎ!!答える気にならん
638 :
名無しさん@お腹いっぱい。:03/09/22 18:34
>>637 OSはXPで検知されるのは「I love you」です。
もちろん他PCもウィルススキャンはしています。
何故なんでしょうか…
続きですが、サーバーとなるPCは検知しても「ウィルスを削除出来ませんでした。」
というエラーが出ますが、数回ウィルススキャンしたら検知されなくなって
います。
641 :
名無しさん@お腹いっぱい。 :03/09/22 19:16
642 :
名無しさん@お腹いっぱい。:03/09/22 19:29
どなたか教えてください。
毎回PCを立ち上げた直後にnetstatを見ると、必ず以下の接続が表示
されます。
TCP ****:1027 NET-allocation-00025061.ix.sitestream.net:6969
オンラインウイルススキャンとAD-Awareを実行しましたが変化なし.
port#6969ってのが気になります。トロイですかね。
使用PCはXP ,LANには他にPCはつながってません。CATVにルーター
を使って接続しています。
よろしくお願いします。
>>642 netstat -anoでその接続のプロセスIDを確認
タスクマネージャーを立ち上げプロセス→表示→列でexe名を確認
あとはそのファイルの場所に行って作成日時を確認したり、ファイル名で
ググれ
644 :
名無しさん@お腹いっぱい。:03/09/22 19:55
ネットはケーブルの環境なんですが
リモートホストが今までは時間事に変わっていたのに
急に、変わらなくなってしまいました。
ここ一ヶ月くらい同じリモホなんです・・・
ケーブル会社に聞いてみて電源をすべて入れ直して
一時間おいてみたけど、又、同じなんです。
ずっと同じなのは偶発的だと言われました。
IP電話は登録してません。
なぜなんでしょうか??何ものかの仕業?
645 :
名無しさん@お腹いっぱい。:03/09/22 19:56
>643
レスありがとうございました。おかげさまで解決しました。
>>645 なんだったの?
ちょっと後学のために教えて
647 :
名無しさん@お腹いっぱい。:03/09/22 20:38
教えて下さい
何故か2ちゃんの掲示板を開いただけでウィルスに感染するのですが
2ちゃん自体で管理されているのでしょうか?
ブラクラ踏んでいるわけではないのでとても不思議です。
経験者居たらお願いします。
今まで5回も感染しました。
>>645 漏れも知りたいよ、何だったの?
ポート6969ってだいたいトロイ様御用達のポートだもんな
650 :
名無しさん@お腹いっぱい。:03/09/22 20:51
1ヶ月前にアダルトサイトを閲覧して以来
回線を切断するたびにノートン・インターネット・セキュリティが
IANA(
http://www.iana.org/)経由の不正侵入を検出するようになりました。
ウイルススキャンしても感染は見つかりません。
どなたか対処法を教えて下さい。
先ほど書き込みをさせてもらったもので(
>>592)
おしえてもらったトレンドマイクロのオンラインスキャンをかけてみました。
その検索結果がウイルスの数も0だし何も検出されませんでした。
これって感染していないということでいいのでしょうか。
652 :
名無しさん@お腹いっぱい。:03/09/22 21:02
DynDNS使って個人用HTTP鯖立ててます。無論ルータ使っていますが、
最近そのルータのログに、127.0.0.1:80からのアクセスが頻繁に残ります。ここ数週間です。
ポートを変えて、穴を探していると思います。具体的には
Monday, September 22, 2003 18:13:51 - Unrecognized access from 127.0.0.1:80 to TCP port 1527
Monday, September 22, 2003 18:18:04 - Unrecognized access from 165.165.135.52:1027 to UDP port 137
Monday, September 22, 2003 18:21:50 - Unrecognized access from 127.0.0.1:80 to TCP port 1583
Monday, September 22, 2003 18:22:03 - Unrecognized access from 127.0.0.1:80 to TCP port 1056
Monday, September 22, 2003 18:28:41 - Unrecognized access from 211.204.170.3:4479 to TCP port 139
Monday, September 22, 2003 18:28:43 - Unrecognized access from 127.0.0.1:80 to TCP port 1154
こんな感じ。
(1)これはやっぱり穴探されているんでしょうか?
(2)こういうアドレス詐称(127.0.0.1から)というのは簡単にできるんですか?
(3)対応はどうしましょう?穴はないと思えばほっといていいでしょうか?
あるいはパケット捕まえて偽装を暴いてなんか対応するとかあるんでしょうか?
#面倒なので今のDynDNSの登録名変えちゃえとも思うんですが。
ご教授おねがいします。
すみませんこのスレ自身を127.0.0.1で検索したらキシュツでした。
正直スマン飼った…
654 :
名無しさん@お腹いっぱい。:03/09/22 21:10
>>652 このスレの過去Log100位読み返してから質問しろ、チン滓w
655 :
名無しさん@お腹いっぱい。:03/09/22 22:19
先日ホットメールで債務詐欺メールが届きました。
個人情報はすでに握っている。○○センターに振り込まないと最悪差し押さえだ。
とのことです。そのセンターはググっても見つからなかったのですが
こういうのはほっといていいのでしょうか?
それとも警察に相談した方がいいのでしょうか?
あさすのマザーボードにPC-Cillin2002がついてきたのだが、
これを日本語化する方法ってありますか?
バスター買え! っていわないでネ
660 :
名無しさん@お腹いっぱい。:03/09/22 22:57
661 :
名無しさん@お腹いっぱい。:03/09/22 23:07
昔PCを買った時にNortonAntiVirusが入ってたんですけど
全然PCのことわかってなかったので自分でインストールされてるフォルダを削除してしまって
コントロールパネルのアプリケーションの追加と削除の欄にもいつの間にか名前が消えてました。
で、今回新たにノートンをインストールしようとしたら以前のバージョンを削除してくださいって
出るんですがどうしたらいいんでしょうか?
微妙にスレ違いでスイマセン
662 :
名無しさん@お腹いっぱい。:03/09/22 23:13
とにかく助けてください!!
663 :
名無しさん@お腹いっぱい。:03/09/22 23:47
どこに質問したらいいかわからないのでここで聞きます。
@
[Tcp/Ip:210.153.84.230]
[Brows:DoCoMo/2.0 N2051(c100;TB)]
A
[Tcp/Ip:210.153.84.227]
[Brows:DoCoMo/2.0 N2051(c100;TB)]
B
[Tcp/Ip:210.153.84.234]
[Brows:DoCoMo/2.0 N2051(c100;TB)]
@が、AもしくはBのどちらかと同一人物かどうかは、このログからでわかるんでしょうか?
666 :
名無しさん@お腹いっぱい。:03/09/22 23:49
困っています。よろしくお願いします。
今現在の環境
OS:Win98se
ウイルスソフト:ノートンインターネットセキュリティー2002
ブラウザ:IE6.028
接続方法:ISDN
その日は、僕秩と言うサイトからへぇボタンの色々な種類を置いてあるサイト、
ヘエボタンの「きゅんきゅん」か「イラスト版」へと飛んでページ読み込んでいる最中に、急に画面がペイントされていくという現象が…。
こう、画面の下に何が絵が有って、それをペイントやフォトショのエアブラシツールで
画面を透明化して下の絵をだしていく、というような。
そんな現象になってしまいました。
そのウィンドウだけを閉じても直らず他のIE画面、メッセの画面、
左にお気に入りを表示したときのお気に入り一覧画面にまで浸食し、
IE全ての画面を閉じて漸く収まりました。
スパイウェアかと助言を貰いソフトをインストしたいのですが、パソコンがおかしくインストを受け付けない、
オンラインスキャンもフリーズする始末でして。
ノートンでのウイルス検索では引っかかりませんでした。
今はIEを開いてもそういう現象は起こりませんが、これのせいで何か起きるのではないかと不安です。
ウイルスなのか不正ファイルなのか、まったくわからないのです。どなたかご存知の方よろしくお願いします。
667 :
名無しさん@お腹いっぱい。:03/09/23 00:03
>667
「Symantec Security Check」で機能テストが出来ました。ありがとうございます
>646
>649
PCを共有している家族がインストールした
http://www.muse.net のクライアントがタスクトレイに常駐している
ためでした。(自分でも利用してたのに気がつきませんでした。)
自宅のPCのmp3をリモートで聞くことができるサービスです。
671 :
名無しさん@お腹いっぱい。:03/09/23 04:29
セキュリティミニ診断というフリーソフトを見つけたんだけど
一杯危険なものが出ました。
全て正常となるまで変更したほうがいいの?
好きにしろなんて言わないでね
大丈夫みたいですね。ありがとうございます
675 :
名無しさん@お腹いっぱい。:03/09/23 11:49
>>673 このサイトにHDD検査ツールが紹介されてます
http://www.guestone.net/data/soft.htm そちらのPCのHDDのメーカーがリストにあればそれをダウン。
なければIBMのDrive Fitness Testをダウン。
(フォーマットされてもいいFDDが1枚必要。ダウンロードした
プログラムを実行すると自動的に検査フロッピーを作成して
くれます)
これでHDDをチェックして異常がなければ、レジストリの異常
かシステムファイルのどれかが壊れている可能性あり。
質問です。
現在は2台のPCから共通のルーターを通じてネットにつないでいます。
有線でつないでいます。
それで私のプロバイダーの管理者以外のひとから
ルーターもしくはPCのMACアドレスは調べられるんでしょうか?
また、調べられるとしたらその方法はどういったものでしょうか?
ルーターを超えてはMACアドレスを調べることはできないということは
わかったのですが、これはPCのMACアドレスが私のルーターの外には
行かないという意味で、ルーターのMACアドレスは外にでていきますよね?
このルーターのMACアドレス情報は誰が調べることができるのかしりたいです。
ご回答お願いします。
>>677 そんなものはとっくに読んでます
わからないなら無駄に回答しなくていいですよ
資源の無駄です
679 :
名無しさん@お腹いっぱい。:03/09/23 12:46
逆キレ━━━━(Д゚(○=(゚∀゚)=○)Д゚)━━━━━キター!!!
ちょっと厨な質問ですみません。
最近、やたらと同じ人から攻撃されます(ノートンインターネットセキュリティー使用)
かなりうざったいので、何か簡単な仕返しする方法ないでしょうか?
ウイルスとかまで行かなくて、昔のNUKE程度の方法でいいのですが
宜しくお願いしますm(__)m
>680
何の被害も受けてないのに反撃?
過剰防衛もいいとこだな。
682 :
名無しさん@お腹いっぱい。:03/09/23 13:08
>>580 > 何か簡単な仕返しする方法ないでしょうか?
板違い、板のお約束をもう一度読んでください。
> 最近、やたらと同じ人から攻撃されます
攻撃の内容に拠るよ。
相手がウイルス・ワームに感染しているDQNならほかすしかないけど、
確信犯ならISPに連絡する事が妥当と思われ。
まず「同じ人から攻撃」の内容を書かないと話にならないよ。
簡単な仕返しの方法:相手のプロバに相談
ソフトウェア作ったりしてる情報系の会社で、Blasterのような基本対策してれば問題ない
ウィルスに感染してるのって、その会社はおしまいですか?
ソフトウェアを作るのとウィルスに感染するのは全くの別問題。
687 :
名無しさん@お腹いっぱい。:03/09/23 13:14
自分がどんな攻撃を受けているか、判ってないじゃないの?
書き出しから「ちょっと厨な〜」と逃げ口上垂れているしw >
>>680
>>678 せっかく親切に教えてくれてるのにその書き方はないだろ
人格を疑われるぞ
>>688 相手すんな。
とっくに読んでるのに、ああいう質問をしているとしたら、
それなりの理解力なんだから。
荒らしのレスの可能性もあるしね。
691 :
名無しさん@お腹いっぱい。:03/09/23 13:26
∧∧ ミ _ ドスッ
( ,,)┌───┴┴────────┐
/' つ次の方、まったりと質問をどうぞ │
〜′ /´ └───┬┬────────┘
∪ ∪ ││ _ε3
ま、蒙古や藪は死ぬべきだな。
ウィルスの検索ってどうやってするの?
695 :
名無しさん@お腹いっぱい。:03/09/23 13:57
ノートンで急にアップデートできなくなりました。最新のウィルス定義ファイルを発見できるのですが
なぜかインストールができません。どうしたらいいのでしょうか?
696 :
名無しさん@お腹いっぱい。:03/09/23 15:05
すいません
どうしたらいいんでしょうか?
毎日のように
海外から見知らぬメールが届くんです
なにが原因で対処方法を
教えてください。
お願いします。
>>677 ルーターを経由した時点で書き換わるのはわかるんです。
相手と1対1で途中になにも経由しなければわかるということだとおもいますが、
実際に普通のプロバイダであればプロバイダのルーターを通るので
相手にはわからないということでいいでしょうか?
相手のIPアドレスが分かって、直接アクセスしようとしても普通は経路上に
ルーターがあるのでわからない、ということでOKでしょうか?
それとも分かる方法があるのでしょうか?
698 :
名無しさん@お腹いっぱい。:03/09/23 15:20
検索エンジンで自分のホスト名(IPアドレス)を検索すると
私でない人(例えば掲示板の書き込みなど)がネット上にたくさんいるのですが、
私のパソコンはハッキングされているのでしょうか?
ちなみにADSLです。
WHOIS ANSI使ってIPアドレスチェックしましたが初心者なのでアドバイスお願いします。
127.0.0.1については以前のカキコで何となく分かりましたが、
ほかに、206.204.52.8.または下2つが212.72のCONXION
というアメリカのネットがらみの会社?、
もうひとつはリモート接続試みた可能性があるのですが、
217.136.169.159で、Belgacom Skynet ADSL(ベルギーらしい)
です。
すみませんがよろしく
2chに投稿されたレスからIPってわかるの?
704 :
名無しさん@お腹いっぱい。:03/09/23 16:59
ウイルスバスターの体験版をDLしてインストールしたんですが、
ファイアウォールを有効にするとネットワークにつながりません。
無効にしたらつながります。トレンドマイクロHPのサポート情報の
所に説明があったのですがよくわかりませんでした。
ファイアウォール有効かつネットワークにつなぐにはどうしたらいいの
でしょうか??
706 :
名無しさん@お腹いっぱい。:03/09/23 17:28
>>703,
>>705 管理側からだけわかります。
IPアドレスが記録されていないわけではありません。
すいません、質問させてくだはぃ
ノートンアンチウイルス体験版DLして使ってみたんですがウイルスを検出するけど駆除出来ません。
ウイルス警告
オブジェクト名 C:WINNT\SYSTEM32\RESTORE\CSRSS.EXE
ウイルス名 Backdoor.Padmin
適用した処理 ファイルの修復ができない→ファイルへのアクセスが拒否→ファイルを検疫できない
こんな感じで警告が消しても消してもずっと出て続ける状態です・・・
C:WINNT\SYSTEM32\RESTORE\このアドレスをぶっこんで自分で直接削除しようとしたんですが
「アクセスできません。書き込み禁止になっていないか確認してください」みたいな感じのメッセージがでて出来ませんですた
こういう場合どう対処すれば良いのかもうさっぱりなので何かご存知の方がいらっしゃればアドバイスお願いします
708 :
名無しさん@お腹いっぱい。:03/09/23 18:16
>>702 AMラジオを聞いてると混信だの雑音だのがガリガリ
ピーピー入ってくるな。ネットもあれと同じ。常に大量の
雑音が飛び交ってる。FWのログ見ないとその雑音に
気づかないだけ。inboundでブロックされたものはシカトが
ネットのお約束。outboudは原因徹底追求だが…
709 :
名無しさん@お腹いっぱい。:03/09/23 18:17
>>707 XPかね? 質問はOS書かないとレスつきにくいよ。
710 :
名無しさん@お腹いっぱい。:03/09/23 18:17
教えて君ですみません
IEで、「インターネットオプション」「セキュリティ」で
java関係を全部を切ってるはずなのに、なぜかpop upの広
告が出たり明らかにjavascriptで書かれたものが見えてし
まいます。
なぜ?
ちなみにActiveXは切れてるようです。
>>709 すいません、あせってうっかりしてますた
WinXPProです
a
>>711 どうもすいません、違うウイルスだと思ってますた_| ̄|○
さっそくやってみます。どうも有難うございました
715 :
名無しさん@お腹いっぱい。:03/09/23 18:25
>>703 昔は記録されてなかったらしい。その後、訴訟で負けたり
アフォが事件予告のカキコしたりでひろゆきもIPログ取る
ようになった。今の2chは「そういう人は警察に連れてって
もらいます」だから注意w
もうひとつはfusianasanトラップ。もとは騙りを防ぐための
機能だったが初心者をだます定番にジョークになっている。
「裏2chの入り口のパスワードはfusianasan(ry」というレスを
エロ系のスレに貼る。アフォがそのとおりにすると名前欄に
アフォのIPが晒され、アフォがびびるという仕掛け。
716 :
名無しさん@お腹いっぱい。:03/09/23 18:36
717 :
名無しさん@お腹いっぱい。:03/09/23 18:38
●1台のパソコンから441個のウイルスファイル [2003年09月20日(土)]
岡山市が設置している「コンピューターウイルス情報提供窓口」で、441個のファイルがウイルスに感染していたパソコンが見付かりました。
岡山市内に住む30代の男性が今月11日ごろ、自宅で使っていたパソコンの調子がおかしいことから持ち込み、窓口でチェックして分かりました。
昨年4月ごろはやった「クレズ」と言われるワーム型ウイルスがほとんどで、男性は窓口へ持ち込むまでウイルスに感染していることに気付かず、岡山市の職員がウイルス駆除などを行ったということです。
岡山市のコンピューターウイルス情報窓口には、約130個のファイルがウイルス感染したパソコンが持ち込まれた例はありますが、この記録を大幅に更新。
窓口を担当する情報政策課では「ウィンドウズのアップデートとセキュリティー対策ソフトの導入をぜひ行ってほしい」と注意を呼び掛けています。
WIN2KSP4入れると、再起動で青画面化、
再インスコ以外二度と起動できなくなるので
アップデート出来ませんが何か・・・
719 :
名無しさん@お腹いっぱい。:03/09/23 18:47
219.164.61.20
暇な方これをどうにかしてもらえませぬか?
チャット荒らしで非常に困っているのですがどうしたいいかわからなくて。。
720 :
お願いします:03/09/23 18:55
1) 不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
値:“ara-key= <ワームのファイルの場所> -StartUp”
オンラインスキャンで結果を見たらこのような結果が出ました。
まずは、レジストリの設定がしたいのですが。
レズストリっていうのは何処にあり、どうすればよいのでしょうか?
>>720 レジストリーはregeditというプログラムで編集します。
詳しい使い方はWin板かPC初心者板で聞いてください。
723 :
お願いします:03/09/23 19:08
724 :
名無しさん@お腹いっぱい。:03/09/23 19:31
>>719 他人のIPアドレスを承諾なしに公開する行為は立派な犯罪です。
あまりに非常識な依頼内容も不適切です。死んでください。
( ´,_ゝ`)プッ…
無知の集まる所やね。二度とこねー
729 :
名無しさん@お腹いっぱい。:03/09/23 20:10
むしろ来るn(略)
732 :
名無しさん@お腹いっぱい。:03/09/23 20:35
助けてください。crashmeと言うのを踏んでしまい
エンコードの最小化、閉じるなどが文字化けしてしまいました。
どうすればいいんでしょうか?
マルチポストはしてませんが、、、。
何かの勘違いではないでしょうか?
>>735 もしかしてあなたがコピーしたんですか?
私はマルチポストはしてません。
マルチポスト発見して指摘してまわってるなんて暇人なんですね。
性格歪んでますよあなた。
>>736 そのスレとこのスレ見てる香具師なんていくらでもいるだろ。
偶然発見してマナー違反だって指摘しただけだろ。
アホか。
738 :
名無しさん@お腹いっぱい。:03/09/23 21:46
今、ニュー速+を見ようと開いたら、ウイルス対策ソフトが、
「VBS.Network.E」を発見して削除しました、とでました。
しばらくニュー速+見ないほうがいいですか。
むしろネットに繋がない方がいい
741 :
名無しさん@お腹いっぱい。:03/09/23 22:13
不正アクセス禁止法で訴えることはできますか?
743 :
名無しさん@お腹いっぱい。:03/09/23 22:18
2ちゃんに書くと、次のレスがとても不快な投稿をされます
しかも、どれも仄めかし投稿(同じような投稿)で明らかにPCを監視している状況です
たぶんこの書き込みも見てる・・・
なんとか捕まえたいのです!
いや、ぜってー捕まえてやるぞ、このタコが!!
魔って炉、大損ヤロウ
ペッ!
PCの中に小さい人入ってるかも
747 :
名無しさん@お腹いっぱい。:03/09/23 22:31
すいません、
自分のパソコンに不正にアタックとか侵入してくるのって
どうやって見分けるのでしょうか。そっち関係は全然わからないのです。
ちなみにADSLです。モデムに進入履歴とかのこるのでしょうか。
748 :
名無しさん@お腹いっぱい。:03/09/23 22:33
警視庁ハイテク犯罪対策総合センター
03−3431−8109
早速、電話してみます
ありがとうございます
>747
経験
すみませんインターネットアクセス制御ってゆうのがよく出るのですが意味わかりません。
WMPLAYER.EXEがポート112を使ってるコンピュータに接続しようとしてますって出るのですが…
意味がよくわかりません。
日本語わからないって事か?
ここ何時から煽りしか帰って来ないスレになったの?
もういいよ。
754 :
名無しさん@お腹いっぱい。:03/09/23 23:50
俺が562になってやる
M.Playerの設定デフォのままだったらでるよ。多分。。。
最近半角2次元を閲覧しようとすると必ず
pinktower.comに飛ばされるんだけど、なんで?
間違えました:
>>755 有難うございます。多分それが原因だと思います。
759 :
ピーター・ベントン:03/09/24 00:49
760 :
名無しさん@お腹いっぱい。:03/09/24 00:50
最近妙にパソコンの時計がずれるんですけど
なんかヤバげですか?
時々IMEも鈍くなるときがありまつ
>>760 なんでもウイルスやハッカーのせいにするのは止めたまえ。
762 :
名無しさん@お腹いっぱい。:03/09/24 01:33
>>750 WMPは「品質コントロールのため」と称してMSになにやら
ごちょごちょ情報を送信しようとする。実質スパイウェアだ
な。Realplayerはもっとうざい。
ファイアウォール入れてブロックしてしまえば安心。
もっとも動画のプレイヤーは再生しようとしたファイルのコーデック
(再生用プログラム)がないとネットへ取りに行こうとするから、
それはそのつど判断して許可すればいい。詳しいことは
ファイアウォールのスレ夜目。
763 :
名無しさん@お腹いっぱい。:03/09/24 01:39
>>760 時計ずらすようなウィールスは聞いたことねーなw
マザボの電池へたってないか?
あと電源入れたり切ったりをひんぱんに繰り返すと
時計のくるいがひどくなる。(温度差で水晶の発振
周波数がぶれる)
気になるならタイムサーバの時計みて内蔵時計を
修正するアクセサリを落としてくりゃいい。
スレ違いかもしれないけど
鯖までおつかいが、最近2ch以外のとこと通信しようとするんだけど・・・
users72.psychedance.comって何?
765 :
名無しさん@お腹いっぱい。:03/09/24 01:59
>>759 「バッファオーバーラン脆弱性」があったということだな。
ブラスタにやられたMS03-026脆弱性と同じタイプのバグ
DoSされる程度のものか、ルートを取られるくらい深刻なの
かはちょっとわからんが。
768 :
名無しさん@お腹いっぱい。:03/09/24 02:38
>>767 バッファオーバーフロー脆弱性があれば最低でも
OpenSSHデーモンをクラッシュさせることはできる。
それだけで十分なexploit
それはそれとしてOpenSSHのアドバイザリに「アップデート
するか以下のバッチ当てれ」とあって、そのパッチがソース
コードだったのはワラタ。
void
buffer_init(Buffer *buffer)
{
- buffer->alloc = 4096;
- buffer->buf = xmalloc(buffer->alloc);
+ const u_int len = 4096;
+(ry
だと。こんなバッファのイニシャライズから始まってるようでは
かなりfundamentalなコーディングエラーだったのだろうな
>>768 バッファ管理に脆弱性があるといってるが、バッファーオーバーフロー脆弱性なんて言っていない。
771 :
名無しさん@お腹いっぱい。:03/09/24 03:11
ウインドウズのファイルなどが透明になっていっているのですが
これはどういったウイルスでしょうか?
>771
sars。後はググれ。
773 :
名無しさん@お腹いっぱい。:03/09/24 03:17
さっさと教えんかえ厨房ども
_人人人人人人人人人人人人人人_
> <
 ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
_,,.-‐-..,,_ _,,..--v--..,_
/ `''.v'ν Σ´ `、_,.-'""`´""ヽ
i' / ̄""''--i 7 | ,.イi,i,i,、 、,、 Σ ヽ
. !ヘ /‐- 、u. |' |ノ-、 ' ` `,_` | /i'i^iヘ、 ,、、 |
|'' !゙ i.oニ'ー'〈ュニ! iiヽ~oj.`'<_o.7 !'.__ ' ' ``_,,....、 .|
. ,`| u ..ゝ! ‖ .j (} 'o〉 `''o'ヽ |',`i
_,,..-<:::::\ (二> / ! _`-っ / | 7  ̄ u |i'/
. |、 \:::::\ '' / \ '' /〃.ヽ `''⊃ , 'v>、
!、\ \. , ̄ γ/| ̄ 〃 \二-‐' //`
>>769 はぁ?別に俺もそんな事言ってないが?俺に言うなよ。プ。
>>770 少なくともオマエよりかは詳しい自信はある。
776 :
名無しさん@お腹いっぱい。:03/09/24 03:26
もしかしてsarsってウイルスがあるんですか?
あのsarsじゃなくて?
質問でつ
今まで生IPでネット接続してたんで気づかなかったんでつが、
ルーター接続して、ログ確認したら
漏れのIPに接続を試みてる香具師(ウィルスか?)がちらほらと。
なんだろなーと思いつつも、つい好奇心で
エクスプローラーからSMBプルトコルで接続を試みた所…
プリンタ丸見えですた(;´Д`)ハァハァ
さて、法律に触れずに、このPCの所持者に
「プリンタ……見えてますよ」と教えてアゲルにはどうしたらよいのでしょう?
いきなり脅迫状とかプリントしたらタイーホっすよなぁ・・・
778 :
名無しさん@お腹いっぱい。:03/09/24 03:29
さっさと教えんかえドサンピン
プルトコルsage 吊ってきますママン
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)< 土産品
( ) \_______
| | |
(__)_)
>>777 紙セットしてないに100アフガニー。駄目元で「我々は宇宙人だ。」を送信。
又は、大人の心でワラってすます。
この板もID導入するべきだと思う人の数→3
783 :
名無しさん@お腹いっぱい。:03/09/24 03:36
>>780 あんた771について意見ないの?
そんなんだから半端に成長してきたんだよ!!
>>783 ちょっとあなた何ですか??
まるで私が言ってるみたいじゃないですか、悪い冗談はやめてください(鬱
>>784 てぇんめーーーの為に聞いてやってんだろうがぁこぉのドン百姓
>>781 なんだか荒れてる中回答ありがとう
とりあえず
「771=780=783」と、謎の暗号でも送信してみるわ
俺んちみたいに、紙イレッパの可能性もあるしなー
ホラーな内容で、深夜に送信とかでも効果的……って当初と目的違うし(;´Д`)
なーーーーおしえてくれよーーーーーおめーらハッカーだろーーー
きみら厨房にはやさしくしろって教わらなかったんか?
789 :
すいませんでした:03/09/24 03:50
お騒がせしました自分で調べます
>>769 プログラム書いた香具師の「バッファ管理に問題がありますた」は
この業界では普通バッファオーバーフローの婉曲語法。「社長は
最近体調を崩している」というのは「重病or死にかけてる」ってことw
大人ならそれぐらいわかれや。
デバイスに近いプログラム書いてりゃバッファオーバーフロー見逃し
が頻発するのがなぜかわかる。プログラマ責任ばかり言われるが、
根本的にはC,C++の仕様の欠陥なんだが…
>790
どうでもいい。全てお前の言う通り。
皆>790は天才だから、彼の言う事には耳を傾ける様に。
>>791 相手にするだけ無駄だったか。大人の常識も理解出来ないとは。
デバイスに近いプログラムも書いた事無いんだろうな
>>791は。
793 :
名無しさん@お腹いっぱい。:03/09/24 04:27
>>777 もしもし、あなたのPCからウィールスと思われるアタックが
当方のPCに来ています。対策をお願いします。参考のため
にお知らせしますが、あなたのプリンタはネット中から丸見え
ですよ。ウィールス駆除とあわせてマイクロソフトネットワークを
無効にするかルータを設置するなどされるようお勧めします
というようなテキストを送ってやったらどう?
パスがかかってないPCにアクセスしても不正アクセス防止法
違反にはなりません。
>>793 厨房相手にすのは馬鹿らしいのでシカト決める事にしました。
厨房にそんな長文送っても無駄なんで。
>プログラム書いた香具師の「バッファ管理に問題がありますた」は
>この業界では普通バッファオーバーフローの婉曲語法。「社長は
>最近体調を崩している」というのは「重病or死にかけてる」ってことw
>大人ならそれぐらいわかれや。
>デバイスに近いプログラム書いてりゃバッファオーバーフロー見逃し
>が頻発するのがなぜかわかる。プログラマ責任ばかり言われるが、
>根本的にはC,C++の仕様の欠陥なんだが…
感動した。名言。
2ch信者の嫉妬が垣間見えるスレ
798 :
名無しさん@お腹いっぱい。:03/09/24 07:58
と言うか、深夜〜早朝にセキュ板の初心者スレに出張して
書き込みする連中って、リアルで何やっている人たちでつ?
うぉ777が増えてる、漏れの名を騙ってもお得な特典は何もないぞゴルァ(;´Д`)
……お察し下さいれす。
>>798 プログラマーで夜勤だったりするかも
800 :
名無しさん@お腹いっぱい。:03/09/24 09:50
>>798 今頃パチンコ屋かハローワークに並んでいるヤシに10人民元(w
801 :
名無しさん@お腹いっぱい。:03/09/24 10:00
なるほど。
そこでハローワーク担当者に「デバイスに近いプログラムを書けるんです」とか、
パチンコ屋でとなりのババアに「この台のデバイスに近いプログラム余裕で書けるよな〜」
とか言ってるわけか。
802 :
名無しさん@お腹いっぱい。:03/09/24 10:07
803 :
名無しさん@お腹いっぱい。:03/09/24 10:44
ネットワークルーターのログみたら3571のポートを1分間に8〜12回ほど
つつかれているのですがいったいなんですか?
何かをやらかそうとしているのか、はたまた誰かが知らずにウィルスを飼っていて
勝手にやらかしているのか?
これを防ぐ手だてはないものでしょうか・・・。
>>790 だったらグダグダ言わずにバッファオーバーフローの条件示せよ。
お前が笑ったbuffer_initは、パラノイアtheoらしい修正だが、「mallocに失敗したときにときに
やばいかもしれない」程度の意味しかないこと読めないの?
そ、そんな、、、誘導されて来たのに、、、
このスレがこんなに成ってしまったのも全て俺の所為だ。
807 :
名無しさん@お腹いっぱい。:03/09/24 13:45
_、_
>>806って今頃気付いているよ・・・
( ,_ノ` ) ∧_∧
/ \/ )( ´,_ゝ`)…プッ
/ \___// \
__ .| | / /\_ _ \ \_____
\  ̄ ̄ ̄ ̄ ̄ ̄(__ノ \ \__) \
||\ \ .||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄ ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄|| || || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
>>805 つーかね、ツール使って警告出させることは出来るけど、侵入かピンポンダッシュか
見分けることは、こんなところで聞いてる君には無理だし、ピンポンダッシュと侵入
の割合は感覚的には100:1なので、君は無駄な事を聞いているという事だ。
809 :
名無しさん@お腹いっぱい。:03/09/24 14:30
∧__∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)/< 先生! 「ピンポンダッシュ」や「感覚的には100:1」って
__ / / \ ネットセキュリティの用語に有るのでしょうか?
\⊂ノ ̄ ̄ ̄\ \___________
||ヽ|| ̄ ̄ ̄ ̄||
...|| ̄ ̄ ̄ ̄||
811 :
名無しさん@お腹いっぱい。:03/09/24 14:45
SSLの証明書購入に関するスレ無いでしょうか?
質問でせ。
ノートPC(WINDOWSXP)ウイルス(たぶんブラスター)にやられますた。
んで修理に出したらデータ全消去だそうです('A` ;)
今違うパソコンでカキコしてます。
ノートが戻ったらそっちでやるつもりなんですが、
XP設定初期の状態ではネットに繋ぐだけでウイルス、
得に今流行りのブラスターに感染するって言われたのですが本当でしょうか?
あと、もし本当ならどこを注意すればよいのでしょうか?
おながいします。
Yes。
FWかルーターかませ。パッチも入れろ。
>>813 ありがとうございます。
ルーター見たんですが高いのでXP標準のファイアウォールにします。
815 :
名無しさん@お腹いっぱい。:03/09/24 17:21
PCがRedlofAだらけになってました。(10000ファイル以上)
ノートンでも駆除に失敗、と表示されお手上げです。リカバリー以外に
駆除する方法はないでしょうか。
>>815 パッチあててれば大丈夫のはずだが?
wscript.exe を
wscript.exe.BAK とでもしてVBScript が走らないようにしてから先生使うとか。
まぁググればたっぷり出てくるっしょ。
>>816 ありがとうございます。ぐぐっては見たのですが、情報量の
多さを活かせない初心者なもので。。。早速試してみます。
>>809 ここは「ネットセキュリティ」板と名前がついているが、
実体は「ウィルス対策初心者」板の域を一歩も出てない。
多分、ブラストまたはウエルチのせいだと思うのですが、PC使ってる途中で突然HDDアクセスランプ
がついて10秒間くらい、フリーズします。これは、一時ファイルが一杯になってそれを削除してるのでしょうか?
ブラストまたはウエルチが流行する前にはこんな症状はありませんでした。
ZAの警告ログを「記録しない」にしてるのですが。
また、pingは止めようがないんですよね?10秒に1回くらいの割合で来るのですが。
821 :
名無しさん@お腹いっぱい。:03/09/24 21:26
いきなり一瞬画面が暗くなるときがあるんですけどこれは何なんですか?
>>820 >pingは止めようがないんですよね?
ルータを間にはさめば、パソコンにpingは届かなくなる。
>>821 それだけで特定できればサポートはいらない。
824 :
名無しさん@お腹いっぱい。:03/09/24 21:41
Win98なんですけど、立ち上がったと思ったら
すぐに再起動しようとします。しかし失敗してフリーズします。
電源を入れる度に毎回です。
調子良いなと思っていたら、突然ダウンしたりもします。
対処法をどなたか、ご教示下さい。
よろしくお願いします。
825 :
名無しさん@お腹いっぱい。:03/09/24 21:52
(゚д゚)
826 :
名無しさん@お腹いっぱい。:03/09/24 22:08
WinMEなんですが、ずっと画面の右上にドクロのようなものが表示されてて
ずっと信号音のようなものが出てます。
対処法、駆除の仕方などをどなたか教えて下さい。お願いします。
828 :
名無しさん@お腹いっぱい。:03/09/25 00:18
>>827 してみても駆除できなかったんですが・・・
830 :
名無しさん@お腹いっぱい。:03/09/25 00:21
831 :
名無しさん@お腹いっぱい。:03/09/25 02:15
ケーブルネットで接続しています。
ノートンのFW&アンチウイルスをインストールして
ルーター無しで接続しているのですが、
やはりルーターを購入した方が良いのでしょうか?
また、ノートンの取り説では設定はデフォルトで問題無いと書いてあったのですが
セキュリティの本を読むと「詳細設定を行わないと意味が無い」
と載っていましたがどちらが本当なのでしょう?
ご教示いただければ幸いです。
検索してもみつからなかったので質問させてください
モデムをルータに、ルータにPC2台接続して使ってます。
で、2台ともノートン先生が見張ってます(LAN内の通信はお互い許可している)
この状態で自分のグローバルに向けてping打つと帰ってくるんですが、これって設定間違ってますか?
833 :
名無しさん@お腹いっぱい。:03/09/25 07:07
現在のセキュリティー設定ではこのページのActiveXのコントロールは実行できません。
ってでてアップデートができないんですが、
どうすればいいんでしょうかね。
>>831 デフォルトでも特に問題はない。FW入ってるなら、ルータは入れなくてもよい。
>>832 内部からping打って返って来るのは、ルータの仕組みを理解したほうがいいかと。
外部からスキャンしてping反応なければ、設定は間違っていない。
>>833 IEのセキュリティレベルを中に下げる。
すみません。マルチと言うのをしてしまいました。
2ch初心者ですのでお許し下さい。
本題ですが
2chでcrashmeと言うのを踏んでしまい
エンコードの最小化、閉じるなどが文字化けしてしまいました。
どうすればいいんでしょうか?お助け下さい。
>>836 有難うございました。
無事修復しました。
838 :
名無しさん@お腹いっぱい。:03/09/25 10:49
すみません、IPアドレスではなく、ワイルドカード+ドメインでルールを設定できるファイアーウォールソフトってありませんでしょうか?(´д`;)
>>839 あんでだおぉ?!(`д´;)丿
いや、*.jp以外拒否、みたくできんのかと・・・
(※蹴尾使ってまふ)
841 :
名無しさん@お腹いっぱい。:03/09/25 13:31
スマソ(^_^;)
>>841 さきからソコでめぼしいスレに目を通してるんだけどね
結局Win用のFWではどれも一長一短みたいでつね・・・
もう少し色々探してみますね(´д`;)
>>834 レスありがとうございます。
ではルーターを使用するメリットとは
1IPで複数のPCを接続できると言うことなのでしょうか?
生IPで接続するのは危険だ、等と聞くのですが
実際にどのような危険があるのでしょうか?
串は罠串が怖く、ルーターを使用すると各PCにローカルIPが
割り当てられるとのことなので串代わりになるのでは?
と考えております。
重ね重ねの質問で恐縮ですが、教えていただけないでしょうか?
845 :
wacc2s3.ezweb.ne.jp:03/09/25 14:36
てすと
すみませんが教えてください。
接続環境モバイル(どこかです)
XPで2以上のプロバイダー使用
ネット接続して最初にブラウザ―実行ファイルEXEの表示とは別にSYSTEM32¥SVCHOST.EXEがアクセスしようとしています
とセキュリテイソフトで表示が結構出るのですが、
モバイル接続の関係でしょうか。
また似たファイルがMSブラスターDタイプに関係していた気もするのですが・
ウイルスチェックではオンラインで何も見つかりません。
よろしく。
847 :
名無しさん@お腹いっぱい。:03/09/25 15:02
文字化けが日に日に度を増しています。
ウィルスに感染したのではないかと思うのですが、どうすればよいでしょうか?
848 :
名無しさん@お腹いっぱい。:03/09/25 15:07
PGPメールってCGI使ってサーバーから送ることってできますか?
大事な情報を暗号化して自動的に送りたいんですけど。。
850 :
834ではないが…:03/09/25 15:12
>>844 ルータ入れりゃセキュは無論向上する。それとIPが
どうこうとは無関係。
> 生IPで接続するのは危険だ、等と聞くのですが
まだそんなたわごとを言ってるアフォ厨が残ってるのかw
IPから個人情報抜くのは警察か裁判所がプロバにユーザー
データ見せれ、という以外原則不可能。(プロバ側のミスなど
を別にすれば) イタズラされるおそれがあるから、もちろん
自分から公表しちゃだめだが。
ネットで個人情報抜かれる第一の原因はアフォがつまらん
懸賞とかにつられてアンケートに住所氏名電話番号記入
してしまうことw
ファイアウォール、アンチウィールス入れて、Windows
アップデートきちんとやってりゃまず大きな被害にはあわない。
851 :
名無しさん@お腹いっぱい。:03/09/25 15:22
852 :
名無しさん@お腹いっぱい。:03/09/25 15:29
質問です。
当方xp-homeですが、起動したときにはなにもなかったごみ箱に
winnyを起動してしばらく時間たったら何やらごみが…
削除しようとすると「"WINDOWS"を削除しますか?」と出てきました。
ごみ箱を開いてみると、何も入っていません。
これっていったいどういうことなのでしょうか?ウイルスなのでしょうか
それよく聞くな。
XPのバグなんじゃねーの。
>>853 ネタでないなら、稼動OS以外にもう少し詳しく
(常駐しているウイルス駆除ソフト・PFWとネット接続環境、winnyの版数等)
くらい書いたらどうよ?
857 :
名無しさん@お腹いっぱい。:03/09/25 19:51
インターネットのダウン速度で25M位でるんですが
ノートンインターネットセキュリティーを入れたら2Mしかでなくなりました
何か原因はありますか?
ちなみにファイアーウォールをはずしてもおなじでした。
御分かりでしたらおねがいします。
activeXでセキュリティを中低にしても
updateやはり やっぱりできません。
どうしたらいいですか??
861 :
名無しさん@お腹いっぱい。:03/09/25 19:59
ありがとうございます
熟読してみます。
>>853 私もXP-homeで復元したらそういう状況になりました。
winny等のP2Pソフトは入れてませんけど。
>>854氏の御指摘のようにWinXPのバグかもしれません。
863 :
名無しさん@お腹いっぱい。:03/09/25 20:12
質問させて頂きます。
相手のメルアドが生きているかどうかチェックするtoolなんてのはあるのでしょうか?
>>862 ロクにソフトウエア環境や接続環境を書かないで
「WinXPのバグかもしれません。」
と断言できるシンケーが羨ましいよ。まったく┐('〜`;)┌
>>850 アドバイスありがとうございました。
おかげ様で安心できました。
バカが居るな。
バカもいるが、常識ある質問にはちゃんと答えてくれるヤシも居るよw
あはは
870 :
名無しさん@お腹いっぱい。:03/09/25 21:29
>>862 >>865 XPのバグとまでは即断できんが、接続環境でそんな
現象が起きるとも思えんしな…ま、詳しい報告を願い
たい。
藪パソの頭に当てるパッチはありますか?
無い。
∧_∧
( ´∀`)< ぬるぽ
ホスト名、IPアドレスともにバレたみたいなんですが個人わかっちゃいますよねえ
まるちぽすとってなんですか
>>874 名前欄のfusianasanと記入して書き込め
話はそれからだ
はいどうぞ
まあすごい
ってか上に書いてあるし
881 :
名無しさん@お腹いっぱい。:03/09/25 22:51
ファイアーウォールソフトとアンチウィルスソフトだけじゃだめなの???
>>865 >ロクにソフトウエア環境や接続環境を書かないで
復元するときはたいてい接続切って復元してるんですがね。
当然、ソフトウェアも止めてるし。
>>874 気にし過ぎ。
IPが出る掲示板に個人情報書き込んだりするとばれる事もあるけど、
普通は分からない。
せいぜいホスト名から地域を推測する程度。
ISPは分かるから、アクセスポイントとかで地域が分かることもある。
私の偽者がいますね
◆0fQkHdNop2 も ◆qdJqQKeXxE も贋者。
私こそが本物。本物は「薮」。贋者は「藪」。
890 :
名無しさん@お腹いっぱい。:03/09/26 03:13
891 :
名無しさん@お腹いっぱい。:03/09/26 17:11
age
892 :
名無しさん@お腹いっぱい。:03/09/26 22:39
初心者です。
更新前にウイルスに感染していたら、発見できないんですよね?
どこのソフトをインストしたらいいのか、まったくわかりません。
(無料のソフトがいいのですが、英語わからない〜。)
よろしくお願いします。
896 :
名無しさん@お腹いっぱい。:03/09/26 23:47
msnで検索すると下記内容が表示されるページに飛ばされます。
IEのアドレスバーにアドレスを手打ち入力した場合も同様です。
何が原因でしょうか?
Are you looking for a search engine?
If you are seeing this page, it is because you have downloaded a malicious program that is keeping you from visiting the page you intended.
Please visit the following URL for information on fixing this problem:
http://www.tweakxp.com/forum/forum_posts.asp?TID=3367 検索したらこれが↑でる。
よろしくお願いします。
OSはXPです。
NECのパソコンについてるPCGATEつかってるんですけど、毎回起動するたびにアプリ警告やら
〜WIN32やらの接続を許可しますか?ってのがでてくるんですがこれをとめるにはどうすればいいので
しょうか?選択した結果を保存するにチェック入れても再起動でもとに戻ってしまうんです。
お願いします、教えてくださいませ。
898 :
名無しさん@お腹いっぱい。:03/09/27 00:12
>>897 中途半端で申し訳ないんだけど、PCGATEってfreewareのfirewallを日本語化した
物だって訊いたことがあるんだけど。(御存知の方宜しく)
できれば、そちらのスレッドを読んで見るか、解説されているサイトを読む方が宜しいかと。
本当に中途半端でゴメンね。
899 :
名無しさん@お腹いっぱい。:03/09/27 00:45
スパムメールによくあるREMOVE ME とか NO MORE MAIL とか
メールリストからはずしますっていうのは自分のメアド入れて
クリックしない方がいいのかな?
地道にやっていったほうがいいのかな?
900 :
名無しさん@お腹いっぱい。:03/09/27 00:48
>>897 PCGATEはZone AlarmのOEM版だよ。ZoneAlarmスレで聞くといい。
漏れはZA使いじゃないから、あくまで参考意見だが、このPCGATE版
のZAにはどうもいろいろ問題がありそうだ。PCGATE捨て本物のZAを
改めてインストールするか、Outpostに乗り換えるかしたらいいかも。
OutpostはフリーFWとしては抜群に機能が充実している。その分ある
程度の勉強が必要だが、Outpostスレにはわりあい物知りが多いから
聞けば教えてくれるだろう。
>>900 follow upありがとございます。助かりました。
903 :
名無しさん@お腹いっぱい。:03/09/27 01:11
>>899 スパムに対して絶対に反応してはいけない。
スパマーが利用するメアドの大部分は死んで
いる。反応すればそのメアドが生きている(日常
利用されている)ことを相手に示すだけ。
それよりプロバの迷惑メールフィルタを有効活用
することを考えよう。
生きなくていいから。
905 :
名無しさん@お腹いっぱい。:03/09/27 02:15
IE6.0.2800.1106を使用しています。
起動するとIEアップデートのページが表示されるのですが、
そのデータが2002/9/18付けのファイルなのです。
アップデートは行っているはずなのですが、
どうなっているのでしょうか?
訂正です。
起動するとIEアップデートのページが表示されることがある
です。
909 :
名無しさん@お腹いっぱい。:03/09/27 04:15
スパムメール対策でアウトルックエクスプレスのメールのルール
をつくって、NGワードに入れてもアンダーバーとか入れてくる悪知恵
例えば SEX をNGワードにしても S_E_X とかにしてひっかからない
ようなメールの文章つくりやがる
気が狂いそうに腹が立つ
なんかいい方法ないかな
メールフィルターのサービスってドリームネットにはなかった
200円/月 でできるのは送信者の禁止、それも10個のアドレス
だけ
OCNと合併したけどOCNにはあるのかな
>>909 受信拒否だけで金取るのか。それはヒドイなw
漏れはYBBだが、IPで受信拒否、フィールド毎にNGワードで
フィルタできるぞ。もちろん無料。普通そうなんじゃないか?
>>889 >本物は「薮」。贋者は「藪」。
自分のハンドルネームの入力変換ミスに気づきませんでした。
>>905 不思議ですね。リロードされたらいかがですか?
>>908 1) ダメルコとかのルータ (認証なし)
2) NetScreenとかのルータ (認証あり)
全く意味がない以上 1) 2) は大して強度が変わらないか、
テスト自体全く意味がないことになります。
全く無意味である根拠を教えてください。
>>913 FWとルータの違いを調べてから出直しなさい。
>>906 インターネットオプションの詳細で
ブラウズ
…更新について自動的に確認する
のチェックを。
違ったらスマソ
916 :
名無しさん@お腹いっぱい。:03/09/27 12:35
セキリティで保護された接続のとこだけいくらやってもページ表示されないて出るんですけどどうすれば表示できるようになるのかおしえてくださいお願いします
917 :
名無しさん@お腹いっぱい。:03/09/27 12:42
>>905 レスありがとうございます。
ガイドライン違反の情報の小出しになってしまいすみません。
IE6のSP1をダウンロードするページが表示されます。
現在使用しているIE6.0.2800.1106に
使用する意味はあるのでしょうか?
ダウングレード?になっては困りますので
私の現在の状態はどうなっているか(アップグレードを行っているか)
ご教示いただけないでしょうか?
ウインドウズアップデートでは重要な更新は表示されませんでした。
919 :
名無しさん@お腹いっぱい。 :03/09/27 14:49
落としたファイルに関する初心者質問スレ2がウィルスソフトが反応して見られないん
ですけどどうすればいいんですか?これって何に反応してるんですか?
コードってなんですか?2chのログを除外対象にするってどういうことですか?
ギコですけど。
920 :
名無しさん@お腹いっぱい。 :03/09/27 14:50
age
>>917 IEは最新のようだし、
自分だったら無視をする。
>>898 >>900 遅レスでもうしわけありませんが、丁寧なレスありがとうございます。
ゾーンアラームで調べてみます。
923 :
名無しさん@お腹いっぱい。:03/09/27 17:26
SmurfとTracerouteを一日に三千〜四千回ほどされています。
これって普通なんですか?それとも…
925 :
名無しさん@お腹いっぱい。:03/09/27 17:48
>>924 情報ありがとう御座います。
それかもしれませんね。
926 :
名無しさん@お腹いっぱい。:03/09/27 18:59
winsows xpにあらかじめファイアーウォールはいっていますが、
これだけで安心できるのでしょうか?
できない
やっぱりそうなんですね・・・
ZONEALARMとかがお勧めなんでしょうか?
ファイヤーウォールソフトをいれたのだけど、
やたら、攻撃されてます。
port1132とかたたかれても平気なのでしょうか。
何番のポートがたたかれるとだめとか、安全とかあるのでしょうか。
初心者ですみません。
930 :
名無しさん@お腹いっぱい。:03/09/27 19:05
exploitコードをどこで手に入れればいいか教えてください。
>>928 まあフリーでそこそこ性能いいしとりあえずそれで十分でしょ。
>>913 NetScreen は ルータと FW 一緒になってますが?
ダメルコもそうだろ?大抵そうだろ?
FW 専用ソフトにかなわないかもしれないが。そこんとこが
ICSA の認証である程度カバーできるかどうかとか、そういう
答えを期待してたんだが。
初心者スレなんだろ?おまえら詳しいんだろ?FW ネタでご飯3杯逝けるんだろ?
だから、お願いです。答えてください。
934 :
名無しさん@お腹いっぱい。:03/09/27 21:19
_,,,,,,,,,,,,,,,_
,ィイリ川川彡!ヽ
/ミミl川川川川三ヽ
iミ'´ ̄ ̄ ̄ ̄ ̄ヾミ!
iニ! iミ!
ヾ! ,.= 、_ __,,,..、 iリ
}ト.{-ェ:ュL_.」,ィェュ}/!:7 「 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
l.| `ー‐'´ `ー‐ ' .! } | 久米「保守だ保守」
l /L__ 」、 l‐' _ノ
__,. -‐ヘ --''''--.〉 /─- __ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
_ -‐ ''" / \ /!\  ゙̄ー- 、
ハ / |ヽ ̄ ̄// ヽ ハ
| ヽ く ! .>ーく / > / !
| | _> レ'-、 r‐/ <_ / !
.∧ ! ヽ | 厂L/ / i .∧
/ \ | \ ∨ ! / | / ハ
ハ ヽ | ヽ ! | / | /ヽ
/ \ | ヽ. | ./ / | // \
/ \ | \ ∨ / | /- ' ヽ
/, -──‐-ミ」 , ‐''二二⊃、 |/ / ̄ ̄`ヽ!
レ′  ̄ ̄ ̄`ー─---、_/ ′二ニヽ' \--──┴'' ̄ ̄ ヽ |
>>926 今流行りのウィルスは、電源入れて、ファイヤーウォールが立ち上がる前に
PCに感染するものもあるから、きぃつけてね。
>>921 このままで問題ないようですね。
安心できました。
ありがとうございました。
937 :
名無しさん@お腹いっぱい。:03/09/27 21:29
こんばんわ,初心者です
実はIRCでIPを隠すためにSOCKS Proxyを使おうと思ったんですけど..
いろいろ調べてみてProxy Listは見つけれたけど肝心のSOCKS Proxy
の設定の仕方(使い方)がわかりません;−;
どなたが教えていただけませんか@@
おねがいしますm(__)m
938 :
名無しさん@お腹いっぱい。:03/09/27 21:34
>>935 ファイヤーウォールが立ち上がる前にPCに感染するものもある
最近、これを気にしてPCの起動、終了時と
ネットを使用しないときにLANケーブルを抜いているのですが
これで問題ないのでしょうか?
_,,,,,,,,,,,,,,,_
,ィイリ川川彡!ヽ
/ミミl川川川川三ヽ
iミ'´ ̄ ̄ ̄ ̄ ̄ヾミ!
iニ! iミ!
ヾ! ,.= 、_ __,,,..、 iリ
}ト.{-ェ:ュL_.」,ィェュ}/!:7 「 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
l.| `ー‐'´ `ー‐ ' .! } | 久米「ない」
l /L__ 」、 l‐' _ノ
__,. -‐ヘ --''''--.〉 /─- __ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
_ -‐ ''" / \ /!\  ゙̄ー- 、
ハ / |ヽ ̄ ̄// ヽ ハ
| ヽ く ! .>ーく / > / !
| | _> レ'-、 r‐/ <_ / !
.∧ ! ヽ | 厂L/ / i .∧
/ \ | \ ∨ ! / | / ハ
ハ ヽ | ヽ ! | / | /ヽ
/ \ | ヽ. | ./ / | // \
/ \ | \ ∨ / | /- ' ヽ
/, -──‐-ミ」 , ‐''二二⊃、 |/ / ̄ ̄`ヽ!
レ′  ̄ ̄ ̄`ー─---、_/ ′二ニヽ' \--──┴'' ̄ ̄ ヽ |
940 :
名無しさん@お腹いっぱい。:03/09/27 21:39
たまに、間かフィーのファイアーうおる入れてんだけど。接続要求をブロックしたというメッセージが出て、相手の
IPアドレスがでたりするんだが、相手を懲らしめることはできるのですか?
941 :
名無しさん@お腹いっぱい。:03/09/27 21:39
>>372さん
遅くなりましたが、レスありがとうございました。
IEのインターネットオプションの事がまだよくわからなかったのですが、
他のサイトでも調べてみて、
一応レベルを中にしています。
これでもちょっとまだ動かないようなので、
言われていた通り混雑中かもしれないので、
少し待ってみたいと思います。
本当にレス有り難うございました。
_,,,,,,,,,,,,,,,_
,ィイリ川川彡!ヽ
/ミミl川川川川三ヽ
iミ'´ ̄ ̄ ̄ ̄ ̄ヾミ!
iニ! iミ!
ヾ! ,.= 、_ __,,,..、 iリ
}ト.{-ェ:ュL_.」,ィェュ}/!:7 「 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
l.| `ー‐'´ `ー‐ ' .! } | 久米「プロバに通報しろ」
l /L__ 」、 l‐' _ノ
__,. -‐ヘ --''''--.〉 /─- __ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
_ -‐ ''" / \ /!\  ゙̄ー- 、
ハ / |ヽ ̄ ̄// ヽ ハ
| ヽ く ! .>ーく / > / !
| | _> レ'-、 r‐/ <_ / !
.∧ ! ヽ | 厂L/ / i .∧
/ \ | \ ∨ ! / | / ハ
ハ ヽ | ヽ ! | / | /ヽ
/ \ | ヽ. | ./ / | // \
/ \ | \ ∨ / | /- ' ヽ
/, -──‐-ミ」 , ‐''二二⊃、 |/ / ̄ ̄`ヽ!
レ′  ̄ ̄ ̄`ー─---、_/ ′二ニヽ' \--──┴'' ̄ ̄ ヽ |
_,,,,,,,,,,,,,,,_
,ィイリ川川彡!ヽ
/ミミl川川川川三ヽ
iミ'´ ̄ ̄ ̄ ̄ ̄ヾミ!
iニ! iミ!
ヾ! ,.= 、_ __,,,..、 iリ
}ト.{-■L_.」,■ュ}/!:7 「 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
l.| `ー‐'´ `ー‐ ' .! } | どうだ
l /L__ 」、 l‐' _ノ
__,. -‐ヘ --''''--.〉 /─- __ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
_ -‐ ''" / \ /!\  ゙̄ー- 、
ハ / |ヽ ̄ ̄// ヽ ハ
| ヽ く ! .>ーく / > / !
| | _> レ'-、 r‐/ <_ / !
.∧ ! ヽ | 厂L/ / i .∧
/ \ | \ ∨ ! / | / ハ
ハ ヽ | ヽ ! | / | /ヽ
/ \ | ヽ. | ./ / | // \
/ \ | \ ∨ / | /- ' ヽ
/, -──‐-ミ」 , ‐''二二⊃、 |/ / ̄ ̄`ヽ!
レ′  ̄ ̄ ̄`ー─---、_/ ′二ニヽ' \--──┴'' ̄ ̄ ヽ |
945 :
名無しさん@お腹いっぱい。:03/09/28 00:58
スパムメール対策特集やってくんない?
アウトルックエクスプレス立ち上げるたびに心臓がドクドクして
マジでノイローゼになりそうなんだけど
ちなみに今はメッセージルールでNGワード(英語だけ)をいくつか
決めてるんだけど今日は読んでないんだけど配信してもらってる外国
の新聞が削除されてたよ
NGワードが一致してしまったてた
946 :
名無しさん@お腹いっぱい。:03/09/28 01:01
あれさ、あて先の@マーク前が自分の名前じゃないよね?
それとか同じプロバイダーのほかのヒトのアドレスを何個も並べて
送られてくるし
オレはバイアグラは買わねーんだよ、タコ!
アタマ狂いそう、マジで
948 :
名無しさん@お腹いっぱい。:03/09/28 01:46
>>948 Becky2(\4000)
割る気だったら使わないでね。