セキュリティ初心者質問スレッドpart31

セキュリティ関係で、どこに質問したら良いかわからない人は以下を良く読んでからこのスレで質問してください。
・正しい板を選択する
　セキュリティに関係あるかよく分からない場合は、まずパソコン初心者＠2ch掲示板http://pc.2ch.net/pcqa/で、
　２ちゃんねるの仕様に関することはhttp://cocoa.2ch.net/qa/で質問してください。
・FAQを読む >>2-10あたり。
ここまでを守らずに質問すると煽られたり、嘘を教えられたりすることがあります。
・検索する
　[Ctrl]キーか[コマンド]キーと[F]キーを同時に押すとページ内検索が出来ます
　過去スレや関連スレの過去ログ等を調べてから質問してください
　2chスレッド検索 http://www.ruitomo.com/~gulab/k.html
　初心者の疑問はgoogleでヒットする可能性が高いです。http://www.google.co.jp/
　過去の質問などから関連リンクが>>1-50あたりにまとめられています。
・質問する
　質問するときは状況説明は詳しく書きましょう
　同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
　どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
　　リンク切れはご容赦！

【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/parser/mainpage.php?id=204&lg=1
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpostfree.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.de/downloads.html
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm

【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check
http://security2.norton.com/common/1033/sym/sym_intro.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

[Windows板] 広告カットとファイヤーウォールソフ
ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか？2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）やOpera（オペラ）を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

【お約束】
○ウィルスやブラクラのリンクを張るときは･･･
他の方が誤ってクリックしても問題ないよう、直リンは避けてください。
○アダルトサイトに行くときは・・・
インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ
→ ActiveX、JAVA、スクリプトを全て無効にしてください。
○怪しいリンクを踏むときは・・・
view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。
○リンク先を直接見るときは・・・
「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。
○メールチェックをしたら、怪しいメールが届いていました・・・
開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、
Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。
○IE4.0、IE5.0、IE5.5を使用しています・・・
IE4.0、5.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。
IE 5.5の方はSP2にアップデートの後、各種パッチを当ててください。
○ウィルス対策ソフトを入れていますが･･･
パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。
感染する前に定期的にチェックしましょう。

【IPアドレス】
○IPアドレスを見るにはどうすれば･･･
　自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
　ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり･･･
　プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
　それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが･･･
　>>2-5の【Whois】を利用してください。
　なお、スレに結果を貼りつけても事態は進展しません。

【掲示板】
○掲示板が荒らされて困っています･･･
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか･･･
HTMLソースに書いてあることもありますが

ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか･･･
　WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
　ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
　リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
　ActiveXを有効にした上で、オンラインウィルススキャン
　http://www.trendmicro.co.jp/hcall/index.aspを試してみてください。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか･･･
　バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
　アウトバウンドで検出された時は感染している可能性が高いです。
　インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは･･･
　「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
　「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
　「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。

○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね･･･
　webメールサービスやウィルスによるので一概には答えられません。
　また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
　hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
　ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
　ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
　http://www.ipa.go.jp/security/topics/alert140515.html参照。

【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
　OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
　のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね･･･
　メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
　IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
　OE(又はIEｺﾝﾎﾟｰﾈﾝﾄ使用ﾒｰﾗｰ)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/
　OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
　http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
　http://www.ipa.go.jp/security/txt/2002_10.html
○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
　アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
　MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
　C:\windows\Downloaded Program Files\にあるファイルを削除してください。
　MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
　エロサイト見たら･･･助けてください！ http://pc.2ch.net/pcqa/
○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
　ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
　「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
　 ツール → オプション → セキュリティ
　「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。

ウイルス/スパイウェア/トロイFAQ http://members.tripod.co.jp/nekohako/virusfac.html
くだ質FAQ http://members.tripod.co.jp/nekohako/secfaq.html
WEBPOPUPからメッセージ貰った人 http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
エロサイト見たら・・・助けてください http://pc.2ch.net/pcqa/

Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html
Part17 http://pc.2ch.net/sec/kako/1037/10373/1037350545.html
Part16 http://pc.2ch.net/sec/kako/1035/10353/1035353230.html
Part15 http://pc.2ch.net/sec/kako/1032/10324/1032486324.html
Part14 http://pc.2ch.net/sec/kako/1029/10296/1029675971.html
Part13 http://pc.2ch.net/sec/kako/1026/10268/1026862203.html
Part12 http://pc.2ch.net/sec/kako/1025/10251/1025100812.html
Part11 http://pc.2ch.net/sec/kako/1022/10228/1022859088.html
Part10 http://pc.2ch.net/sec/kako/1020/10206/1020697650.html
Part9 http://pc.2ch.net/sec/kako/1017/10179/1017902012.html
Part8 http://pc.2ch.net/sec/kako/1014/10148/1014880309.html
Part7 http://pc.2ch.net/sec/kako/1013/10130/1013006745.html
Part6 http://pc.2ch.net/sec/kako/1010/10109/1010952801.html
Part5 http://pc.2ch.net/sec/kako/1008/10083/1008322606.html
Part4 http://pc.2ch.net/sec/kako/1006/10063/1006374515.html
Part3 http://pc.2ch.net/sec/kako/1000/10009/1000914322.html
Part2 http://ton.2ch.net/sec/kako/997/997350129.html
Part1 http://ton.2ch.net/sec/kako/989/989706177.html

ここは一応は初心者を対象としたセキュリティー関係の質問スレです。

注意：ネットワークセキュリティ＠2ch掲示板は初心者に厳しい常連が多いです。

以下の質問はここでは無視または攻撃対象にされる事があります。
（１）セキュリティーに直接関係しない質問
（２）ウィルスチェックをせずにする質問
（３）Googleで検索せずにする質問
（４）同様の質問を他所でしながらする質問（マルチ質問）
（５）ＯＳ等の環境を明示せずにする質問

ここで、質問する前に、
（１）ウィルスチェックはされましたか？
（２）Windows等のマイクロソフト製品利用者はマイクロソフトTechNetを
http://www.microsoft.com/japan/technet/default.asp
を御覧になりましたか？
（３）Googleで検索されましたか？（Googleでヒットしたウィルス対策ソフト会社の
サイトの方が確実な知識が入手できます。）

精神衛生上、ここより他所で質問する方が良くはありませんか？

たとえば、２ｃｈでもパソコン初心者＠2ch掲示板の
http://pc2.2ch.net/pcqa/index.html
「パソコン初心者板総合質問スレッド」または
「エロサイト見たら・・・助けてください！」スレはいかがですか？

http://pc.2ch.net/test/read.cgi/sec/1063081161/
前スレ終了後お使いください。

前スレで９９７くらいだったので　改めて質問します

ある携帯専用の掲示板の管理者（レンタルものを借りてるだけ）が
IP抜いて（携帯の）住所とかその他個人情報を晒すとか言って脅したりするのですが
自分としてはそれこそありえないと思うのです
しかし、あるソフトを使うとすぐに分かるとか言ってるのですが
実際、どうなんでしょう？

>>14
そんなソフトがあったら世の中大パニックだなｗｗ

流行中のウィールス（ワーム）の専用スレ

【ネット】Blasterスレ　part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/
ping攻撃で有名なMSBlast.D=Nachi=Welchia関係

SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/
MSのUpdate等を詐称する悪質メールワーム

☆ウィルス情報＆質問　総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
その他ウィールス一般

>>14　阿呆と付き合ってるなあ君…

>>17
すみませんネット歴短いもんで・・・
やはりアフォ管理人でしたか
ありがとうございます
<m(__)m>

>>14
もう答え出てるが、携帯だろうとPCだろうとIPから直接個人情報を
調べるのは警察か裁判所の命令がなければ不可能。

ただし、IP抜こうが抜くまいがイヤガラセの方法はいくらでもある。
そもそも、そんなDQN管理人のいるサイトに関わるというのがセキュ
的に100％間違ってるぞ。

>>19
スンマセン
ちょっとマニアな内容が気に入ってたもんで・・・
色々考え改めます
ありがとうございます

>>14

レンタル掲示板ならせいぜいＩＰしか抜けませんが、セキュリティー
ホールを放置したまま、その管理人の個人ＨＰに行くと個人情報が
抜かれる危険はゼロではありません。

>>21
おいおい　携帯っつってるだろうがｗ
質問と答えが噛み合ってないぞ

>>14
「２ちゃんねるラウンジのIDからIPを割り出すツール」
http://members.at.infoseek.co.jp/idip/

これみたいなやつ？＞つかえねー

同じく前スレ最後の方だったのでもう一度書かせて頂きます。

現在、NEC製 WB55TL+WL11CUという環境で接続しています。
最近セキュｒティ強化のため↓のサイトを参考に
ttp://www.h4.dion.ne.jp/~sarasa/troi.htm
「必ずフィルタリングして下さい」と書かれてるポートを
ルーターでふさぎました。
ところがその直後あたりからYahooのメール機能の画面、
esbooksの購入画面が開かなくなりました。
パスワード認証の段階で長時間読込→ページを表示できません
を繰り返します。
これは塞いだポートをyahoo側が使っていて
繋がらなくなった、と言うことなのでしょうか？
また、もしそうなら一体どのポートを開ければいいのですか？
お助け下さい。

前スレでも聞いたのですが。

良く勝手に広告の出ているinternetWasherってあるでしょう。
青い広告の。あれをＤＬしてしまったらＳＹＳＴＥＭ　SOAP　PRO
という名称になって使用できるんですよ。クレジットナンバーは
入れていません。確かに3日間無料とは
書いてありましたが、後から何かしら請求されるとかありませんよね?

>>24
ポートは塞がんでZA入れれ

>>24
でも１３５と１３７だけは塞いどけ

>>25
請求来ても虫こいとけばいいんだよ

>>22 >>14

携帯でしたか。すみません。読み落としてました。

(　´･∀･｀)　ｼﾞｻｸｼﾞｴﾝﾊﾞﾚﾀｶ

******@sxu1005.smtp-gw.to　　　から迷惑メールが数十万通も来ます。
何とかしてください。

>>31マルチポスト
http://pc.2ch.net/test/read.cgi/sec/1064817406/1
http://pc.2ch.net/test/read.cgi/sec/1046077286/930n

PCGATE Personalを使っているのですが、
「ファイアウォールは、外部ネットワークによる○.○.○.○.から
あなたのコンピュータへのアクセスをブロックしました.」
というポップアップ警告が1分間に5個くらい出てくるのですがこれが普通なんですか？

ゾーンアラームで、ログを今日始めて見てみたのですが・・・、
数秒に一回ブロックしているようですが、
こんなに、多いものなのでしょうか・・・。

8月中旬から普通になった

【ネット】Blasterスレ　part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/

ttp://www.preteendigest.org/ghost/lsmagazine012/010.jpg
これ踏んだらトロイに感染しちゃったんだけどどうすりゃいいんですか？

>>35-36
ありがとうございました！！

>>25
おいらもさっきひっかかった・・オミトロンBypassしてたらついうっかり・・
でもどうやらkerioで防いで、インストール手順に失敗したようで、
systemsoappro.exeとクッキーしか見あたらなかった。
ポップアップが出る症状も無し。

というわけで、解決策はｼﾗﾈ

＞でもどうやらkerioで防いで、インストール手順に失敗したようで、
＞systemsoappro.exeとクッキーしか見あたらなかった。
＞ポップアップが出る症状も無し。

keiroとかポップアップについて教えて。超初心者ですまない（ｗ
でも3日無料とか謳ってたからいいのかな。

>>40
ttp://www.google.com/search?num=50&lr=lang_ja&q=internetWasher

あんたは良く言えば素直ないい子、悪く言えば無知なまぬけ。
新聞四紙ぐらい契約してそう

>>33
「警告をポップアップ」のチェックを外せばいいんでないの

詳しいことは【ZoneAlarm Part15】スレで　
http://pc.2ch.net/test/read.cgi/sec/1063699205/
（PCGATEはZone AlarmのNEC用OEM版）

警告がｲﾊﾟｰｲ出る理由はたぶん>>36

初心者です・・全然分からないので教えてください。
親のパソコンなのですが最近PCを全然使ってなくて
久しぶりにPC立ち上げてノートンの期限も切れていたので
ｸﾚｶで期限更新してさあ使おうと思ったら怪しい女の人？？の写真がでてきて・・・
ノートンで全体スキャン後にウエルチに感染してることが分かりました。
ノートンで削除してもまだウイルスが残っています。
すべて削除できませんでたと表示が出ます。どうしたらいいのですか？
手動で削除しようと思い、ググってみてｼﾏﾝﾃｯｸのサイトからFiｘWelch
ダウンロードしてみたのですが開けません・・
どうしたらいいのですか？おしえてください。

windows updateはしました。宜しくお願いします。

インターネットでうろうろしてたら　レジストリを勝手に書き換えられたのか，
アダルト画面のすごいのが　意表をついて　勝手に立ち上がってきて困ってます
どうすればいいのでしょうか　教えてくだされ・・・・？？？

>>43
セーフモードで立ち上げ、ファイルの削除とレジストリの削除
具体的な方法はシマンテックのページを参照。

Welchなんて駆除、かなり簡単だぞ

女の顔についてはタスクマネージャーでhikaru.exeかmadoka.exeが稼動していないか
チェック。
なかったらmsconfigでスタートアップに見知らぬものはないか確認。
そのレジストリの削除と書かれているファイルの削除。

個々の具体的なやり方はここで質問するなよ。ぐぐれ。

>>45
Ad-aware、Spybotをお試しあれ

>>46
試してみます。
有難うございました。

ノートン常駐で２ｃｈに書き込めるようにするには
どうすればいいですか？


http://etc.2ch.net/test/read.cgi/qa/1048439805/l50

該当のこのスレに行ったら落ちてました

次ｽﾚを探せって

【ノートン入れたら２ｃｈに書きこめない】人へ11
http://etc.2ch.net/test/read.cgi/qa/1063181245/

>>50

ありがとう！！

IDとかで、誰が書き込んだか、わかるのですか？

>>25
ttp://www.computing.net/security/wwwboard/forum/6507.html
に削除方法が載ってあるので。

ちなみにSpybotでもAd-awareでも
systemsoappro.exeを見つけてくれなかった。
internetWasherの方は見つけるのかも知れないけど。

>>52
自作自演が分かる。（こともある）

>>41

ありがとうございます。
やはり即刻消した方がイイのですかね。

でもとあるサイトで
＞たぶん広告に過ぎないと思います。
＞そのプロダクトは多分ここ↓
＞http://www.internetwasher.com/
＞のもので、要はどこかの会員制サイトに行って、パスワード
＞入れて書き込んだり(Oz-Mall がまさにそうですな)、ネット
＞ショッピングでクレジットカードNo.を入力すると、その内
＞容がキャッシュファイルに残ってたり、Cookie に残ってた
＞りすることがあると。
＞もしハッカーが葵子さんのPCに不正アクセスしたとして、そ
＞れらの情報を読み込んでしまわないとも限らない。
＞そんなことがないように、PC 内のキャッシュファイルや
＞Cookie のクリーンアップに Internet Washer をどうぞ！
＞・・・ってところです。

ってところです、とあるので使えるうちは使った方がいいような気もしますが。
うーーん、消した方がイイのかな？

>>53
ありがとう。でもＷａｓｈｅｒがもし無料だとしたら何が目的なんでしょうね？
今までの一切の履歴はちゃんと消してくれるんですよね？

ttp://bubblesoft.hp.infoseek.co.jp/cgi-bin/pb/pbrank.cgi
の
ttp://bubblesoft.hp.infoseek.co.jp/vb/pb145.zip

これはキーボードの打鍵数をカウントするソフトですが、
自分の打った文字が送信されてしまうような危険性はあるのでしょうか？

つまり単純に打鍵数を数えるだけのソフトだったら安心なのですが、
恋人に送るメールの内容まで伝わってしまったら恥ずかしいという事です。

>>57
そう思うなら使わないことだ。

>>55
クッキーや一時ファイルを消すのはIEからでもできるし、フリーソフト
もいろいろある。「極窓」は有名なファイル鑑定ソフトだが、そのオマケ
の「窓クリーナー」がけっこう便利だ。ツールメニューの中にある。
http://www.55555.to/dl/lime.cgi?down=http://www.55555.to/data/gm_1749.exe&name=gm_1749.exe
とにかくそんな機能は（仮にそんな機能があるとして）金取るような
もんじゃないの。

スパム送ってきたり、わけわからんポップアップ窓開いてソフト
投げ込んできたりするのは要は押し売り、キャチセールスのたぐい。
ハチ公の前で「英会話のセットが今ならたった四十万円ですよー。
お金なかったらいっしょにサラ金に行ってあげますよー」とか言われて
ほいほい契約しちゃうのか？

>>59
親切にありがとう。でも３日無料とかいってるし、詳細見ますかに
YESでいきなりＤＬだったもので。

>>58
見破る方法は無いのですか？
それだけでもいいから知りたいです。
宜しく御願いします。

最近いきなり、PCがフリーズし、
5分間に必ず2回のペースで画面が固まり
窓を消してエラーがでます。。クリーンアップもしましたし
デフラグもしました、スパイウェアもDLしてみましたが。。。
フリーズしだす前の状態に復元もしてみました､､､が
全く効果がなく、ファイアウォールやその他のﾂｰﾙも
DLしてみても何故かまたいきなり、ファイルも原因不明に
開けない状態で･･･。回線が悪いのか何なのかもわからないし
「特定の人物から攻撃されてるのでは？」とも言われました。
モデムの電源をきってインターネットから遮断した状態で
起動してみたらフリーズする事はありませんでした。
やはり外部から攻撃を受けているのでしょうか・・・

>>62
osなに＞？
アップデートしてる?

二重レスすみません。質問なんですが
Outpost Firewall を導入してみたのですが
この中にAttack Detectionとありますよね
そこで日時、攻撃タイプ、IPアドレスなど
表示される欄で、物凄い数のIPアドレスが表示
されます。攻撃タイプは「通信の要求」です。
これは一体何なのですか？
これ全てに攻撃されているのですか？

>>63
xpです！
一応ブラスタ対策で
アップデートはしました！

>>65
再起動してすぐに「ファイル名を指定して実行」netstat -ano
この結果を貼ってみて。自分のIPは消してもいいから

>ファイルも原因不明に
>開けない状態で･･･。

ここをもっと具体的に。shelでも弄られたっぽい

>>66
shelｌの間違い　ｽﾏｿ

>>64
お隣さん（ISPの）がこれに感染してないか。

【ネット】Blasterスレ　part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/

>>62
最新定義でウイルススキャンしたんだろうな。

Hello there,
I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details.--
Best regards, Administrator
owtowow
>>>>添付ファイル:message.zip がありました。

このようなメールが送られてきて添付ファイルを開いてしまったら
メールサーバが渋滞したりネットワークの速度が低下したりするんですけど、
どうしたらいいでしょうか？

　

>>66
>再起動してすぐに「ファイル名を指定して実行」netstat -ano
とはどうすればいいのですか？？・・

★最新アダルト情報★ココで決めよう！！★
http://click.dtiserv2.com/Click2/1-98-7254

>>70

そういうメールの添付ファイルを開けば・・・・・（以下略
自分でもわかると思いますけど。
ウィルスチェックしてください。

>>70
ポストペット？
いや、違うかも。関係なかった。

>>73 さんの言うようにウィルスチェックを……。

>>74
ポストペットです。ウィルスチェックは既にしたんですけど、
何も検出されなくて、、、。
修理に出した方がいいかもしれませんね、失礼しました。

>>75

最近のウィルスはウィルス対策ソフトを無効化するのがいるので、
簡易版アンチドート（無料）で再チェックされる事を勧めます。
http://www.vintage-solutions.com/indexjpn.html

インターネットでうろうろしてたら　レジストリを勝手に書き換えられたのか，
アダルト画面のすごいのが　意表をついて　勝手に立ち上がってきて困ってます
どうすればいいのでしょうか　教えてくだされ・・・・？？？

（・∀・）ﾆﾔﾆﾔ

>>77
エロサイト見たら・・・助けてください！Part1X
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/
…かな？

>77
http://pc.2ch.net/test/read.cgi/sec/1060873079/360
マルチ

>>77
>>45
>>47

ttp://bubblesoft.hp.infoseek.co.jp/cgi-bin/pb/pbrank.cgi
の
ttp://bubblesoft.hp.infoseek.co.jp/vb/pb145.zip

これはキーボードの打鍵数をカウントするソフトですが、
自分の打った文字が送信されてしまうような危険性はあるのでしょうか？

つまり単純に打鍵数をカウントするだけのソフトだったら安心なのですが、
恋人に送るメールの内容まで伝わってしまったら恥ずかしいという事です。


↑↑↑↑↑↑↑↑↑↑↑↑
見破る方法は無いのですか？
それだけでもいいから知りたいです。
宜しく御願いします。

ルーター入れてからおとなしくなったFWに久々に引っかかりました。
PCの起動時にOC○210.190.***.**のホームページ用の鯖からのアクセス（TCP:Port3297）をブロックしたと出ました。
以前にも起動時に一回、やはり某ホームページ用の鯖からのアクセスをブロックしたことがあります。

これは何かやばいと考えていいのでしょうか？それとも正規の動作なのでしょうか？
FWだけのときは不正アクセスは比較的わかりやすかった（回数やその間隔等）のですが、
ルーター入れたら、ほとんど音なしの構えになったので、上記のアクセスが不正アクセスかどうかわかりません。

WindowsXPsp1 HE、ペンティアム4　2.4GHz、
PW:PCGATEパーソナル（ZoneAlarmPro相当らしい）
ワクチン：NAV2002(OEM)
ルーター：MR104FH
スパイウエア駆除：spybot

これらの組み合わせで、シマンテックのセキュリティチェックでは、
調べられる範囲に限っては（ルーターがあるため）問題ないと出ております。
ルーターは外から見て必要以外のポートや必要以外の時間にはステルスになっている模様です。（だから心配）

>>82

キーロガーとかトロイか調べるならそれ専用のソフトたとえば
PestPtarolなんかを入れて調べてください。
http://pc.2ch.net/test/read.cgi/sec/1029135457/l50
ノートンアンチウィルス2004もある程度対応するらしいですけど。

送信してるかどうかだけなら無料ファイヤーウォールソフトの
ログで見れば面倒ですけどわかるかもしれません。

もちろんやることはやってます。
ウイルスチェック、スパイウエアチェック、後はそれぞれのアップデート（Windowsはもちろん）。

＞藪パソユーザーさん
super liteの簡易版をDLしてスキャンしたところウィルスが3個ほど
発見できたんですけど、パスワードがよくわからないので駆除出来ません。
パスワードはなんですか？

>>71
コマンドプロンプトだった、ごめん。
アクセサリにあるので。

>>87
やってみました!!!IPのようなものはいっぱい出るのですが
このコマンドプロンプトってコピペするにはどうすれば
いいんですか？何かコピーできません＞＜

>>87
Active Connections

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 752
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 804
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING 1012
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING 2004
TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING 1388
TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING 804
TCP 127.0.0.1:3004 0.0.0.0:0 LISTENING 804
UDP 0.0.0.0:135 *:* 752
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 584
UDP 0.0.0.0:1026 *:* 804
UDP 0.0.0.0:3001 *:* 964
UDP 0.0.0.0:3034 *:* 964
*:* 1012
*:* 804
UDP 127.0.0.1:123 *:* 804
UDP 127.0.0.1:1900 *:* 1012
UDP 127.0.0.1:2234 *:* 804
UDP 127.0.0.1:3008 *:* 2476
コピーできました!!!これでいいんですかね？
自分のIPのところは消しました！

数秒〜数分間隔で何百回も TCP 445 番叩いてくる奴がいるんですが、
これって相手がウィルスに感染してるんでしょうか? それとも嫌がらせ?

相手の IP はよく変わるみたいなんですが (1〜2 日ぐらい)、上位 3 バイトは
いつも同じなので多分同一犯です。

プロバイダは国内の DSL 専門のところみたいなんですが、クレームを入れたら
対処してくれそうでしょうか?

>>86

無料版は駆除できません。手動で処置してください。

ＯＳがWin XPかMeなら感染時点より前に復元して削除してください。
（復元ポイントにウィルイスが含まれてる場合があるので）
復元機能を一旦無効にしてから、有効にし直して下さい。
そしてアンチドートでもう一度チェックしてください。


復元機能のない場合でも、トロイだったら削除してください。
トロイでなければアンチドートのウィルスの名前とノートンや
ウィルスバスターの名前と違いますが、上手に検索すれば
運が良ければGoogle検索で対処法がヒットする場合もあります。

>>90

Blasterワームかその亜種の可能性もあるのでは？
http://www.microsoft.com/japan/technet/security/virus/blaster.asp#effect
>関連するポート
>TCP/UDP 135 (DCE endpoint resolution/Microsoft RPC)
>TCP 139 (NETBIOS Session Service)
>TCP 445 (microsoft-ds)
>TCP 593 (HTTP RPC Endpoint Mapper)

>>92
ありがとうございます。
とりあえずワームへの対策は実施できてるようなのでもうしばらく様子を見てみます。
続くようならそのプロバイダにログを付けて送ることにします。
人為的なものなのか、ワームによるものなのかがわかれば強く出られるんですがね。

当方ケーブル接続です。
現在ノートンをインストールしてルーター未使用です。
ルーターを使用したほうがセキュリティが向上するそうなので
購入を考えているのですが、
趣味で使用しているPCなので情報と言えばせいぜい住所、TEL程度です。

個人情報の管理に気を付けろ、と言われていますが
この程度の情報の扱いにでも気をつけないといけないのでしょうか?
(実社会でも個人情報は出回っていると思うのですが……。)

>>94
PCに個人情報は保存させないこと。
基本。

ネットの場合世界中のDQNなPCオタクの相手をしなければならないよ

実社会にも個人情報が流れていますが、PCの場合あなたの趣味が個人情報つきで
ネットに流れる可能性もありますよ。
あるいはネットストーカーが本物のストーカーになることも…
キーロガーなどでクレカの暗証番号抜かれたり…
ある日突然特上寿司が20人前届くことも…

極論かもしれないけどわざわざPC内に個人情報置いてまでリスクを背負う必要は
ないんじゃない？

>>90
普通そういうのはシカトが原則なんだが、何百回というのは
ちとウゼーな。根気よく苦情メール出せばプルバが対応して
くれるだろう。

以前友人がアフォに叩かれたとき、頼まれてゴルァメール
代筆してやった。毎週出してたら一月くらいして、やっとプロバ
がアフォに注意してくれて止まった。ウィールスだったらしい。
そのときの文面はたしかこんなだったな。参考にしてくれ。

（最初のメール）
件名　貴社ユーザーと思われるIPからの執拗な接続要求
貴社ユーザーと思われるIPアドレスからの執拗な接続要求
を受けて困惑しております。お手数ですが調査の上対処を
お願いします。概要は以下のとおりです
　期間　
　接続回数　
　IPアドレス
ファイアウォール（Zone Alarmなど製品名を明示）の
最新ログの一部は以下のとおりです。別にｘｘＭＢのログを
保存しておりますので、必要あれば添付ファイルとして送付
いたします。よろしくお願いします
<ここに100行くらいログを貼る>

（２度目以降の文面）
貴社ユーザーからの執拗な接続要求の件で、
（最初のメールの日付と件名）というメールで
対処をお願いしたものですが、引き続き同一
ユーザとみられるIPからの（略）

>>94

まず、ケーブル接続の場合、顧客同士がＬＡＮみたいになっていて
相互に他の顧客のパソコンの共有ファイルを見れる場合があります
ので、できるだけ共有設定をはずしてください。
http://bb.softbankbb.co.jp/support/tech/windows/win98_security.php
http://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php

ＸＰの場合にはアカウント（XP homeの場合、隠しアカウントの
Administratorアカウントはセーフモードでログオンしないと
パスワード設定できません）には必ずパスワードかけてください。

ノートンだけでもダウンしなければ安全ですが、ソフトはダウン
する場合がありますので安いルーターでもルーターを入れた方が
良いでしょう。（プロバイダーに相性の悪いルーターがないか
聞いといた方が無難でしょう。）

>>94
>>95の言うとおりだが、個人情報その他を手打ちするのが
メンドイ場合、フリー暗号化ソフトのED使え。
http://www.netlaputa.ne.jp/~katapon/type74/ed/
ヘルプも含めて600KBもない軽いソフトなのでHDDから
フロッピーにコピーしておく。

個人情報をフロッピーにテキストファイルとして書き込む。
EDでそのファイルを暗号化する。普段はフロッピーをPC
から抜いておく。利用するときはPCにフロッピーを差し込んで
EDで平文ファイルを作り、適宜コピペする。利用が終わったら
平文ファイルをEDで「復元できないように削除」する。（元の
暗号化ファイルは残しておく設定にできる）

ルータ入れればセキュは向上するが、絶対はない。なにはとも
あれHDDに個人情報とパスワードは入れるな。

初めて書き込みさせてもらう者では。

以前、会社のPCから送信したﾒｰﾙの内容は、社内のﾈｯﾄﾜｰｸ担当者には筒抜けって記事を読んだ事があるのですが、さすれば、会社のPCからどこかの掲示板に書き込んだ内容もわかるのでしょうか？
あるいは、書き込み内容まではわからなくとも、どこのHPの掲示板に書き込んだっと or ｱｸｾｽしたという事ぐらいはわかるのでしょうか？

そして、これらの事はLAN構築の有無に関わらず、社内のﾈｯﾄﾜｰｸ担当者でしたら誰でもできる事なのでしょうか？

突拍子もない質問ですが、よろしくお願いします。

>>99
全部分かっちゃう。どこにアクセスしたかも時間とかも全部
バレるとやばいことは家のＰＣでやれ。

皆さん丁寧なレスありがとうございます。

>>95
基本でしたか……。
アウトルックエクスプレスに保存していました。
削除を行います。

>>97
共有のチェックは外していましたが
クライアントの削除を行っていませんでした。
早速削除しました。

ルーターにも相性というものがあるのですか。
問い合わせてみます。

>>98
とてもありがたいソフトを教えていただきましてありがとうございます。
早速利用してみます。

本当にありがとうございました。

>>100
さんきゅーです。

しかし、BBSの書き込み内容までわかるとは絶句としか言いようがないっす。

会社のものだろーが

ノートン使ってます。
昨日は問題なくできたんだけど、今日から突然セキュリティを「有効にする」にすると
「サーバーが見つかりません」という表示が出てネットができないんだけど
どういうことなのか教えてください。
「無効にする」にすると大丈夫なんですけど。
これって、ウィルスに感染してる？

横から失礼
>>95
サンクス。折れも保存しっぱなしだったよ。

ttp://www.touzokudan.com/

>>104
ネットが全て見れなくなるんならファイアウォールのプログラム制御で
ＩＥ遮断してるんじゃないの。

>>107
ありがとうございます。おっしゃるとおりファイアウォールのプログラム制御がすべて遮断になってました。
修正したら見れるようになりました。本当にありがとうございます。
てっきりウイルスにやられたとばかり思ってました。

漏れ、最近知ったんだけど、M$でISAサーバっていう
ウイルス対策とプロ串付きのサーバ・ソフトを出してる。
使ったことのある神様はおらっしゃる？

デスクトップ上のメモ帳が盗み見られるケースってどんな場合がありますか？
デスクトップにおいてあるメモ帳とかのデータが、
変な罠のかかったサイトとかに行っただけで流出するようなことってあるんですか？

>>110
ファイアウォール買えデブ

>>111
変なＨＰに入っちゃって不安になったからここに来たんです。
これからの対策とかは問題じゃありません。

>>112
対策の金ケチるアフォはお帰り下さい

セキュリティが不安で最近ノートン買って
ＯＳをアンインストールしなおしたんだけど
一度昔トロイの木馬で侵入された場合
ノートンとか入れててもはいってこられることは
できるのでしょうか？それともトロイの木馬で僕を標的に
攻撃できるもんなんでしょうか？

セキュリティが不安で最近ノートン買って
ＯＳをアンインストールしなおしたんだけど
一度昔トロイの木馬で侵入された場合
ノートンとか入れててもはいってこられることは
できるのでしょうか？それともトロイの木馬で僕を標的に
攻撃できるもんなんでしょうか？

セキュリティが不安で最近ノートン買って
ＯＳをアンインストールしなおしたんだけど
一度昔トロイの木馬で侵入された場合
ノートンとか入れててもはいってこられることは
できるのでしょうか？それともトロイの木馬で僕を標的に
攻撃できるもんなんでしょうか？

セキュリティが不安で最近ノートン買って
ＯＳをアンインストールしなおしたんだけど
一度昔トロイの木馬で侵入された場合
ノートンとか入れててもはいってこられることは
できるのでしょうか？それともトロイの木馬で僕を標的に
攻撃できるもんなんでしょうか？

攻撃したくはなるな。

【社会】「笑顔足りない」と５０回殴打　２７歳派遣社員と母親がヨドバシカメラなどを提訴【赤旗】
http://news5.2ch.net/test/read.cgi/newsplus/1065007532/

No.99 会社のPC使ったらﾈｯﾄﾜｰｸ管理者に内容筒抜け？って事で書き込みさせてもらった者です。

直接、社内のﾈｯﾄﾜｰｸ管理者に問い合わせたら、基本的にはわからないとの答えてくれました。
これってどの様に解釈したらいいのでしょうか(怪しがられそうなのでこれ以上聞けず)？

例えば『調べるのに何らかの法的手続きが必要』,『操作が面倒くさいだけ』… とか

会社のPCでｱｸｾｽするｻｲﾄはここなんでﾊﾞﾚてもいいんですが、以前、某板のｽﾚに書き込んだ事があり、その時に見ていた板とか書き込み内容がもしかして管理者に筒抜けかも… って事がすごく気になって、ほんと悩んでます。

うぜええええええええええええ

>114-117
お前に隙があればできる。
隙を造らない方法は自分で考えろ。

>120
お前は郵便ポストを毎日全部チェックして、特定の人物のやりとりだけ調べる気はあるか？
そんな無駄な労力理由もなく使うわけないだろ。
ネットワーク管理者に内容を見られたくなかったら「内容を見たいと思わせない」努力をしろ。
好かれない事と嫌われない事と印象に残さない事だ。

firewall無料ので一番のお勧めは何でしょうか？

>>123

障害の少なさからはoutpost
初心者向けの面白さからはZone　Alarm
ログの充実からはsygate

http://eazyfox.homelinux.org/
http://www.nemu.to/tool/security_firewall.htm
http://www.geocities.jp/bruce_teller/security/index.htm

>>124
ありがとう。カンタンにＤＬや操作できるのかな？

>>125
ノートンはアンチウィールスなら金払う価値あるが、
FWは禿げしく重いと評判悪い。

フリーのFW（いずれも優秀）の専用スレ
ZoneAlarm Part15
http://pc.2ch.net/test/read.cgi/sec/1063699205/
【初心者】Agnitum Outpost Firewall 11【御用達】
http://pc.2ch.net/test/read.cgi/sec/1061280261/
Kerio Personal Firewall 2.1.5 Rule 12
http://pc.2ch.net/test/read.cgi/sec/1060979180/

>>98
「復元できないように削除」
ということはPC上で普通に削除したのみでは復元されてしまうのでしょうか?

現在ウィンドウズMEを使用しています。
MEは使ってる奴はダメ!のようなことを目にする事があるのですが
実際はどうなのでしょう?

また、ウィンドウズアップデートのページで「重要な更新」
が表示されない場合は既知のセキュリティ対策は出来ていると考えてよいのでしょうか?

アクセス解析ログのことで質問です。このスレで大丈夫でしょうか？
まちBBS大阪公式別館の悪意あるコテハンVS善良な名無しさん戦争（ヤヤ大げさ）の中での書き込みの信頼度が量りかねますので、
当事者が居ないところでお訊ねしたいのです。
http://jbbs.shitaraba.com/bbs/read.cgi/travel/1079/1063831292/25

中段以降の説明部分の"カテゴリー"の画面から入ればログは取られないと言うのは本当でしょうか？

>>127
そういうこと。「復元」というフリーツールがあるので
http://www.vector.co.jp/soft/win95/util/se192983.html
試してみるとよい。うっかり削除してしまったファイルを復元
してくれる。HDDをボリュームごと「復元できないように清掃」
する機能もある。削除したから安心…ではないぞ。

>>128
98/MEはNT系OS（XP/2000）に比べると、高負荷がかかった場合の
信頼性が格段に弱い。重い処理をさせるとすぐ落ちるから動画見る
のは事実上無理。アプリが固まるとOSの再起動しかない場合も多い。

とはいえ、アップデートも出尽くしてるし、いまさらウィールス書くアフォ
もおらんし、平和な環境とはいえるｗ　ワープロ、２ｃｈくらいで使ってる
ぶんには不自由はないと思うぞ。

パソコン買い換えるときにはいやおうなくXPになるんだから、別にあせる
ことはない。

>>128
Windows MEにはWindows Updateに出ないアップデートが若干ある。
http://www.microsoft.com/japan/technet/security/fix/winme.asp?TFrame=false
で確認のこと。

>>129
板違い。

>>133
誘導おねがい

>>130
なるほど……。
勉強になりました。

常時接続でネットに繋いでいるのですが
ネットを使用しないときはLANケーブルを抜いてネットとの接触を断つように
しているのですが、問題は無いのでしょうか?

>>97
相性の悪いルーターを使用するとどのような不具合があるのでしょう?

>>136
OSによってはPC側で切断可

>>136
ケーブル抜くのがいちばん確実。どんなｽｰﾊﾟｰﾊｶｰでも
リモートでケーブル差し込ませるようなトロイは書けないｗ
ただ機器側ではケーブルの抜き差しを繰り返すことは想定
していないのであまり強度がなさそうなのが多少不安。

安全性は多少落ちるが、Windowsの「ローカルエリア接続」を
無効にしてからログオフしておくという手もある。（もちろん、
ユーザーアカウントにパスワードかけてないとダメ）

>>139
ただ単にログアウトしただけでは
WAN側からadmiistratorでログインされる事もありますか？

商取引に絡むＷＥＢページで個人ごとに専用のデータページに分けられている場合、
必ず相手が訪れると判ったいれば何らかページの見た目でわからない書き込みをして
ウイルスを侵入させたり、データを盗んだりできるのでしょうか。
例えば必ず訪れ接続時間も長い場合、相手が接続しているのを確認した上で途中ＦＴＰで
ページ書き換えその後元に戻したり・・・
最近特定の商取引ＷＥＢページ見ている時にやたらハードディスクが動きすぎていて
気になりました。
よろしく。

>>141

セキュリティーホールがあれば可能です。
WindowsやＩＥは常にupdateしてください。
Microsoft VM のバージョンが3810 またはそれ以降でなければ
危険です。
尚、現在いくらupdateしてもActive Xにはセキュリティーホールが
存在したままですので危険なサイトではActive X関係はすべて
切っといてください。
http://internet.watch.impress.co.jp/cda/news/2003/09/09/385.html

>>141 ウェブサイト自体にクロスサイトスクリプティング
ttp://www.ipa.go.jp/security/awareness/vendor/programming/a01_02.html
の脆弱性があった場合、実質何でもアリで使用者側から見れば
見分けが付きにくいって問題も有ります。

流石にFTPで書き換えるってのは非効率的だと思いますが・・・・

ありがとうございます。

>>140

ちゃんとログオフしててもハッキングの可能性はあるでしょう。
機種によっては設定しだいで電源も入る場合もあるようですから。
しかし、そういう侵入はパスワードをちゃんとしてれば現実的には
ごくまれでしょう。

それより、スクリーンセーバーでパスワード設定してる場合、
見かけ上はログオフですが実際にはプロバイダーとポート５３で
通信状態のやりとりを頻繁にしてます。
この場合、ルーターもファイヤーウォールもなければ設定しだいでは
かなり侵入されやすいと思います。

>>145
スタンバイ状態のときは大丈夫なの？

スタンバイがどういう状態かを考えれば

>>146

危険ゼロ＝ＬＡＮケーブルはずす＜シャットダウン（機種・設定
によっては少し危険かも）＜スタンバイ
＜スクリーンセーバー（パスワードしててもルータやファイヤー
ウォールなしでは危険）

スクリーンセーバー状態ではいくらパスワードがかかっていても
ネットとつながっていてソフトも動きまくりです。

嘘だと思うならWin XP付録のファイヤーウォールのログをオンにして
スクリーンセーバー状態で３０分放置してログを見ればポート５３で
プロバイダーと通信してるのがわかります。
（これは安全なのでoutpostのログには残りません。）

ルーターもファイヤーウォールもなければ危険な場合があります。

ヒープオーバーフローってなんですか？

>>150
ヒープオーバーフローというのはバッファオーバーフローの一種。

バッファオーバーフローとは、あらかじめ設定されたメモリ領域を越えて
データを書き込むと、溢れた部分が実行コード（プログラム）と誤認されて
実行されてしまう現象。通常はプログラムがクラッシュするだけだが、
最近のMSブラスターのように深刻なセキュリティ問題になることがある。

ヒープメモリとは↓
http://mikata.curiocube.com/hello/ch11_heap.html

ある串を使ったらそこから137を叩かれまくりなんだけど、なにしてるの？

>>148
サンクス

>>139
安心できますた。

>あまり強度がなさそうなのが多少不安。

それは私も心配なのですが……。
まあ、その時はその時で考えます。。

情報求む！！
http://school2.2ch.net/test/read.cgi/kouri/1065073282/

↑ここの>>1が個人情報晒して逮捕祭り中！

>>155
探偵でも雇って頑張ってください。


釣り終了。

>>131
レスありがとうございます。
なるほど、そういう考え方も出来ますね。(笑)
確かにフリーズがよくありますが、
仰るとおり焦って買い換える必要も無いですね。

>>132
レスありがとうございます。
DLしていない物がありました。

質問があります。
1 何故ウィンドウズアップデートに表示されないのか?
2 DLしたファイルを実行したところ反応が無い物がありました。
　これはインストール済みと考えてよいのでしょうか?
3 そのサイトを見ているとオフィスのアップデートがありますが、
　オフィスを使用したことが無いため、バージョンが分かりません。
　(PCを検索したのですが場所がわかりません。)

質問ばかりで申し訳ありませんが
是非ともご教示いただきたいと思います。

1．MSの仕様、MSが配布してるんだから当事者に聞いてください。割れOSじゃないんでしょ？
2．何のファイルがどう反応が無いのか、あなたじゃないのでわからない。
3．MSOfficeを使用していないなら、なぜそれがあなたのPCのセキュリティホールになるのでしょうか？
インストールしていないのか、インストールしていて使用してないのかはっきり書いてください。

【社会】「笑顔足りぬ」 ５０回殴打、便器なめ強要…派遣社員と母、ヨドバシカメラなど提訴★10
http://news5.2ch.net/test/read.cgi/newsplus/1065085695/

誰かお願い

>>152
君をのぞき見てるのｗ

ノートンの体験版をＤＬしてさっそくスキャンしたんですが、
「検疫｣をしていると､している最中は「検疫できました」
と表示されるのに､全部の検疫が終了すると､
｢検疫できませんでした｣と表示が替わっています｡

結局これは検疫できず､ファイル事削除するしかないという事
でしょうか？

>>160
質問するときは必ずOS、ファイアウォール、ルータの有無を書く。

137はNetBIOS Name Serviceのポートだ。
Microsoft Network 使ってプリンタとかファイルの共有してないか？
MS Network 使ってなかったら無効にしとけ。ルータ、FW、パスワード
なしの裸でNetBIOS使ってると全世界からファイルが丸見えだぞｗ

ファイアウォールかルータ入れてるなら、よほどうざくないかぎり、
叩かれてもシカトが原則。（毎日数千回で連日など）

>>162
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.28【2003】
http://pc.2ch.net/test/read.cgi/sec/1063391597/l50

>>162
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.28【2003】
http://pc.2ch.net/test/read.cgi/sec/1063391597/

>>164＆165
スミマセン､有り難うございます。
今から見てみます｡

>>163
サンクス
その串使うときだけ、決まって137に来てるから気になったの

実況のほうで貼ってあったリンクをみていたら
「メッセージの作成」が次々に･･･
４０も開いたのでたまらず電源を･･･
一応どうもないみたいだけれど
このあとどうしたらいいのでしょう？

質問おじゃまします。
環境はWinXP Pro、ファイアウォール無し、ルータ経由でネットに接続です。

先程何もしていないのに突然音声が3、4回再生され、
何だ？とnetstatしてみたのですが
pee*.toky*.ap.so-net.ne.jp、ns.security.glと
見慣れないIPがTIME_WAITになってました。

so-netの方は明かに個人のIPの様ですが、
これって侵入されちゃったってことなのでしょうか。

ググールのツールバーのブロック数が３９９８になってた。
(((( ﾟДﾟ;)))) ガクガクブル
一体何なんだ？

SoS

>>168
「メールストーム」というブラクラの一種。
大抵の場合は再起動すれば何の問題もないはず。

>>172
そうなんですか。どうも。安心しました。
さきほどオンラインスキャンも終わって大丈夫だったみたいです。
ところでこういう状態に陥った対処方のサイトってありませんか？

書き込めるようになった
助けてください　win98SE　
WINNY経由のウィルスらしきものに感染しますた
AVGではwarm antinny.Aと表示　avgでも駆除は　CAN NOT でした
感染ファイルの入ってるフォルダーをエクスプローラーで選択しただけでウィルス画面が出ます
そして青い背景画面の例外うんたらが発生が数個でます
したがってフォルダーを削除することもできません
スキャンディスクやノートン、nod32でもそのフォルダーにアクセシスしたと思われる時点でそのようなエラーがでて
スキャンが止まります　アプリがフリーズしてるようです
antinny.aの説明とは挙動が異なり、NOD32での駆除方法が効かないので違うものと思うのでつが
新種か亜種かわからんけど助けてくれぇ
なんなのよこれーー

慌てていたので自分のレスをはっきりさせるのを忘れていました。スミマセン。

>>174
antinnyはジョークウィールスでｎｙのキャッシュを消すだけで
そんな粗暴な挙動はしないはずだが。

まずセーフモード（F8押して）で起動
→エクスプローラで削除
→だめならスタート→ファイル名指定して実行→cmd.exe
DOS窓で　cd <ディレクトリ名>　コマンドで問題のディレクトリへ
移動して、del <ファイル名>コマンドで削除

ありがとう
こっちにも報告しとかなきゃ
関連すれみつけました
http://tmp.2ch.net/test/read.cgi/download/1063637671/
んで　７氏と症状が似てたので>>176さんのとおり削除でつ
http://tmp.2ch.net/test/read.cgi/download/1063637671/513


そうかジョークウィルスなら少し安心しました
けどレジストリとかやらなきゃならないのかと思うとぶるーです
レジストリエディタ探してこなきゃ

ちなみに今NOD32のスキャン終わりました　ウィルス０のようです
ぬるぽ　はみあたりません

掲示板で嫌み言い合った相手が　「おまえのIP知ってるから調子のんな」とメール来ました。メールのやりとりの後相手が「不正アクセスは犯罪だから警察にちくってやる」とありました。　俺が不正アクセスしてることになるの？そんなことができるんですか？？？

>>178
管理者パスワードに辞書アタックでもしたのか？

>>174

AVGの場合、ウィルスのあるフォルダを選択しただけ反応するだけでなく
他のウィルス対策ソフトがウィルススキャンしただけで青画面が出ます。
ウィルスのあるフォルダがわかれば、一旦AVGを止めて削除してください。

>>178

パスワードで保護された会員制掲示板にパスワードクラックして書き
込んだりパスワード回避して書き込んだりすれば理論上は犯罪です。
ですから、警察に余裕があれば少なくとも３ヶ月以内ならＩＰから
あなたが割り出され、理論上は逮捕の可能性もあります。

しかし、実際にはインターネット犯罪担当の警察官の数が少ないので
被害の小さな事件は放置される場合もあります。まあ、麻薬密売・武器
密売・大規模なポルノ密売等に関する書き込み以外は放置というのが
現状かもしれません。

178です　ありがとう　ハッカーが俺のパソコンに侵入してきて　個人
情報（マイドキュメントなど）をメールにファイルして送ってきたん
です。不正アクセスしてるのは相手なんですが、相手が俺のIPを利用
して偽装工作で俺が不正アクセスしてるように操作して冤罪を被せよ
うとしているのかと思い、そんなことが本当にできるのか？？と思い
警察のハイテク犯罪対策室に相談したところ「コンピューターの世界
のことなので、もしかしたらできるかもしれないが、履歴を辿ればわ
かることだし、警察自体IPから、その本人の住所まで調べようとした
ら裁判所に申し出してからじゃないといけないので、被害は無いと思
うとのことでした。パスワードで保護された会員制掲示板にパスワー
ドクラックして書き込んだりパスワード回避して書き込んだりしてい
ません。相手の狂言かなと思いますが。偽装で俺が不正アクセスして
ることにできるものかなのかと思いました。

>>182 (　ﾟДﾟ)⊃旦 おちつけ。でもルーターは導入汁。

>>182
まずお前のセキュがだだ漏れだからそういう目にあう。そのぶんじゃ
どんなトロイ仕掛けられてるかわからん。この際、HDDフォーマットして
クリーンインストールしろ。

それからファイアウォール、アンチウィールス、アンチスパイウェアを
インスコして、（もちろん余裕があればルータ買え）Windows Update
きちんとやって穴をふさげ。セキュソフトはフリーで十分優秀。
☆ウィルス情報＆質問　総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/　の最初の方に
専用スレやダウンロード先が載ってる。初心者にはAVG Zone Alarm
Ad-awareなどが使い方簡単でいいだろう。

どんなDQNが管理人やってんのかわからんような掲示板に調子こいて
カキコすんなよ。管理人がｼﾞｻｸｼﾞｴﾝで投稿してお前のようなのを煽って、
IP抜いたぞとか脅すのは昔からの定番。まさかあっちこっちの掲示板で
懸賞だのアンケートだのに住所氏名電話番号なんか書き込んでない
だろうな？　ネットどころかPCに個人情報入れておくのもいけない。

ありがとう。ファイアウォール（ウイルスバスター）もアンチスパイ
ウェア（Spybot)も導入してました・・　Ad-awareとSpybotでスパイ
ウエアも（検索できる物）は退治しました。アンチウィールスとか
ルーターも導入しないといけないんですね。たいした個人情報はない
んですが（自分の写真くらい・・）HDDフォーマットして クリーンイ
ンストールとかも調べてやってみます。

管理人がｼﾞｻｸｼﾞｴﾝで投稿してお前のようなのを煽って、
IP抜いたぞとか脅すのは昔からの定番。と言うこと
はカキコしたのが２チャンネルなら、２チャンネル
の管理人が不正アクセスしてるってことか・・・

>>180
ありがとう
そのウィスルが入ってるフォルダ内を全て削除したのですが
他にやる事とか無いでしょうか？

DNSに影響、パッチ未発行の脆弱性を悪用するトロイの木馬「QHosts」
http://www.zdnet.co.jp/enterprise/0310/03/epn04.html

>>186
ひろゆきは裁判で忙しくてそんな暇ないわｗ

>>187
念のためオンラインスキャン２種類くらいかけといたら
安心できるだろう。

>>190
ありがとう　では次はバスターかけるかな
ノートンで２つでてきたけどﾜﾛﾀ
c:\Program Files\katjusha\log\news2.2ch.net\newsplus\1061868614.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
c:\Program Files\katjusha\log\news2.2ch.net\newsplus\1061915778.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var

XPHomeとMEでLAN組んでます。
MEだと共有してるフォルダのプロパティでパスワードを設定できますが、
XPだとできません。
XPProfessionalはフォルダ単位のパスがかけられるみたいですけど、Homeだと共有フォルダにさえパスがかけられないんですか？

>>192

XP homeはフォルダにはパスワードかけれません。
心配なら暗号ソフトで重要ファイルに暗号かけてください。

http://www.vector.co.jp/vpack/filearea/win/util/security/cipher/by_trend.html
http://www.cla-ri.net/pgp/

尚、年末にはＰＧＰ８の日本語有料版が出るそうですので
ＰＧＰディスクに重要情報入れれば良いでしょう。

>>193
MEでさえパスワードをかけられるのに、なんでXPHomeができないのか謎です。

>>192
>>192
慣用暗号（公開鍵でない暗号）ツールではEDが決定版
http://www.vector.co.jp/soft/win95/util/se119287.html

アメリカ政府公式採用暗号ラインダールを採用。実質鍵長
160bit。NSA以外のあらゆる組織による解読に耐えるはずｗ
ドラグ＆ドロップするだけ。「復元できないように削除」機能
あり。10MBを10-15秒で処理。フリーソフト。お薦め。

下記のURLを調べて欲しい。
http://219.206.84.211/

荒らしの使ったものですが串でしょうか？
yahooBB規制。。？
http://qb.2ch.net/test/read.cgi/sec2ch/1045039955/68

>>194
（・３・） エェー　圧縮フォルダにパスワード追加するのは？

>>196
YBBユーザー。つか直リン貼るな

からage

くしage

ネットをすると必ず外国の洋服のサイトや
変なアイコンのサンプルのサイトが勝手に開かれるんですが
セキュリティが甘いからでしょうか？

>>201

java、java script、Active Xをオンにして危険なサイトに行った
からでしょう。

対策

復元機能が利用できれば復元してウィルスチェック、復元機能を
一旦無効にして（復元ポイントにウィルスが含まれている場合が
あるから）、それから再度有効にしてください。

復元機能が利用できない場合にはウィルスチェックしてから、
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/5

>>201
アンチスパイウェアも導入しる。ad-awareまたはspybotが定番
セキュ板の専用スレ夜目。

ADSLルータモデムにハブを繋いで2台のパソコンでLAN接続しています。
最近、マイクロソフトがいろいろとセキュリティーの事をうるさく言っているようなので
のでファイアーウォールソフトのZoneAlarmを入れてます。

　で、一つ疑問に思ったことがあります。
　それは、ZoneAlarmは、ウィンドウズにログインしないと起動しないのですが、
電源を入れっぱなしで、ウィンドウズにログインしていないときは、ハッキングされる
可能性があるのではないかということです。
　もちろん、ルーターモデムが入っているので、基本的にハッキングはないと
考えていますが、どうなんでしょうか。

>>202-203
ありがとうございました

薮パソユーザーは死ね

禿同

お忙しい所すいません。

会社のLANの中にBlaster飼ってる馬鹿ったれがいます。
毎日毎日RPC跳ばされて、その都度再起動しなけりゃならないので大変です。
WindowsUpdateはシステム部が使用禁止にしてるらしく、繋がりすらしません。
システム部に聞いても、感染している端末を探せの一点張りで拉致が飽きません。

仕方無いので、自分で探そうとSnortをダウンロードしてインストールしました。
犯人のIPさえわかれば、うちのLANはIPに端末名がひもついているのでわかります。
が、どのような定義(rules)を書いてよいかわかりません。

どないすればよろしいでしょうか、教えてくださいマシ。

システム部も感染者もお前もだめﾎﾟ

とりあえずシステム部の責任者呼んで来い。
小一時間問い詰めてやる

>>210
辺境の営業所にはシステム部の人間は来てくれないのです。
なんでもかんでも電話対応のみ。

藪パソユーザーの発言を見ていたら、吐き気がしました。
対処法を教えてください。

>>208
Snortなんか使わずFWのログみればいじゃん

> WindowsUpdateはシステム部が使用禁止にしてるらしく、繋がりすらしません。
そもそもこの段階でLAN内PC全滅じゃないの？

>>211
パッチも当てられないのか？

薮は「自分＝絶対正しい」的妄想系の人間と見た。

>>213
一介の社員にはFWのログなんて見る権限なぞ...。

>そもそもこの段階でLAN内PC全滅じゃないの？
いや、社内で入れているNortonの定義ファイルが最新であれば感染しないそうです。
あと、スキャンかけて何もなければとりあえずOKだそうで....。

>>214
Admin権限がありませんので
(考えてみれば、その状態でWindowsUpdateかけても意味無いな...。)

>>215
最初からそうだよ
初出はちょうど一年前くらいだと思ったが

>>217に追伸
公式には、ということで実はadminのpassは知っているのですが、
システム部以外使ってはならないことになっているAdmin権限を使った証拠を
残すような対処するのはどうかな、と思ったのでパッチを当てるという対処方は
無しの方向でお願いします。

>>184
横レス失礼します。
常時接続にしてから2ヶ月ほどFWを導入せずに接続していました。
その後、ノートンをインストールしてウイルススキャンをかけたのですが
ウイルスは発見されませんでした。

数ヵ月後にメールは送受信可能だがネットに繋がらないという不具合が出てきたので
再インストールしました。
その後Dドライブからデータの復元を行ったのですが
やはり偽装トロイが入っている可能性はあるのでしょうか?

教えてください。（Arepa Raft, Gilat Sky Surfer）
最近PCを起動すると
NDIS user mode I/O Driver is being connected by the remote machine [ルータのIP]
using local port 3025 (AREPA-RAFT-Arepa Raft)
とPFが許可を求めてくるんですが、ルールをつくってこのポートをBlockして良いのでしょうか?
あと、時々#3013(Gilat Sky Surfer)のポートでルータの接続を許可するかどうかと訊いてくる
こともあります。こちらもルールをつくってポートをBlockしても良いものでしょうか?
OSはXP Home、PFはSygate5.1です。
それから何故急にこのような表示が出るようになったのかよく分からず、困惑しています。
最近新しく何かをインストールした覚えもありませんので。
御存知でしたら合わせて教えていただけると助かります。
以上、宜しくお願い致します。

>>219
手を出せないんじゃ、対処は無理です。

>>215,218
長崎の12歳中学生の精神病と同じ気がします。
アスなんとか症候群とかいう、コミュニケーション能力に異常があるって奴。

>>158
お返事が遅れてしまいすみません。

1 仰るとおりMSに聞くべき問題ですね。
無論、割れ物ではありません。

2 よく見るとウィンドウズアップデートに含まれているものでした。
　勘違いで申し訳ありません。

3 自作では無いのでデフォルトでは入っていたと思います。
ただ、一度OSの再インストールを行った際、
　使用しないからとオフィスのインストールを行わなかったような気もします。
　スタートのメニューにも表示されませんし、検索でも出てきませんでした。

>>220
トロイもある意味ソフトだから、インストールされてないと起動できない。
Dドライブからコピーして復旧させたなら問題は特に無し。

ぶっちゃけ職場変えろ。

ZAを入れれば解決だ。

あ、XPなら標準でFWあったね。

>>195
10Mbyte を 10〜15秒って異様に遅いな。
AES なら公開されてる C のコードでも
Celeron 1G クラスの CPU で一桁以上短い時間で終るが。

心当たりがないならブロックしろ。

後は最低ウイルスチェックしてからまたここで聞けば。
>>2-10あたりぐらいは読んでね。
でないと、無視されます。

>>215　>>218　>>223
こいつらがアスペルガー症候群の例だなｗ

自分より知識・能力のあるものに対する異常な嫉妬反感
というのは社会性の欠如の典型。正常な人間は誰のレス
だろうと内容に疑問や間違いがあれば、客観的に指摘
するだけのこと。

hotmailからでも住所氏名などの個人情報が特定されることはあるのでしょうか？

先輩方にお聞きしたいのですが
OS：９８　VB２００１（ルーターも使用）　を利用しているのですが
FWログが　送信先ポート１２４３や１１２０　になってました。
この場合の対処方法などありましたら、よろしく御指導お願いします。
　

方向はどちらでしょうか

方向と言うと進入活動の事でしょうか？
それならば　入力　でした。

はじめまして　

最近、疑問に思っている事を質問させて下さい。

いつもネットにつないでいる時に　
偶然か、ネット友達から携帯にメールがきたりします。

相手がオンラインかオフラインか、調べてわかったりするものでしょうか？
もちろんメッセンジャーやヤフーチャットなどは
オンラインにしてません。
是非教えてください。

もしできるようであれば　それに対して隠す方法とかも
教えて頂けるとうれしいです。

>>232

裁判沙汰にならなければ特定不能です。

>>236

私にはわかりませんが、

オンライン状態を隠すという設定にされてますか？
オンラインゲームはされてませんか？

思い当たる事がなければ、再起動してファイヤーウォールの
ログを見てください。
ファイヤーウォールソフトで、ネットにつないだ直後に、
ポート25,53,67,80(HTTP),110,443以外のリモートポートに
何か送信されてないか調べてください。


フリーのファイヤーウォールソフト
Outpost Firewall 1.0 Free
http://www.agnitum.com/download/outpost1.html

Sygate Personal Firewall
http://smb.sygate.com/products/spf_standard.htm

SPIとIDSってどう違うの

>>231
「エロサイトでBIOSやられた」とか
「人体からでる放射線でPCが誤動作する」とか
「com,org,netは国別ドメインの例外で全部アメリカ」とか言ってる馬鹿を
知識が有るなんて思ってるのは馬鹿本人と、馬鹿が叩かれると現れる謎の擁護者だけだ。(わ

231=

>>225
ありがとうございました。

これってトロイ？

先日ＰＣを起動したら何故か音源が機能してなかったので
（音量調節のアイコンが常駐してなく実際に音も出せなかった）
ドライバを入れなおしたりいろいろしたが直らず、そのためフルで
Windowsの再インストールを試みました。osはWindows98seです。

しかし再インストが終わったもののノーマルモードでうまく起動せず
デバイスマネージャーで項目を出し入れしてましたがうまく認識
しませんでした（！ばっかり）。しかしセーフモードでは起動できました。
何度かそれを繰り返してノーマルモードで起動した時、ＨＤＤのランプが
点灯したまま黒画面で止まりました。

そしてＤＯＳで起動しdirで中をみたら何とＣドライブが空っぽになってました。
Ｄドライブ（別ide）は正常だったみたいですが、renやtypeやcopyコマンド
をしてファイルにアクセスするとそのデータだけが壊れました。
（ファイルが消えたり同じディレクトリのファイル名が化け文字になったり）

下に続く

上からの続き

最初、ＣドライブのＨＤＤクラッシュだと思ったのですがＤドライブも
おかしくなったのでマザーのide関係に異常が起きたのだと思いました。
別ＰＣでスキャンディスクでＨＤＤを調べたらハードクラッシュはして
いませんでした。（finaldataでデータも殆ど復活できたので）

そして今日マザーボードを交換し正常なＨＤＤにアクセスしたら同じように
アクセスしたファイルが壊れました。どうやら起動ディスクが原因みたいです。
この起動ディスクは最初に音源の異常が起きた時に再インストを考えて
作ったものです。しかしio.sysとcommando.comを正常な別ＰＣのと比べても
crcは同じでした。ノートンでも異常なしです。

新たに作った起動ディスクではそのような異常は起きなかったのでＣＰＵや
ideケーブルなどハードには異常はないみたいです。ちなみにＣとＤは別個のideです。
今その起動ディスクを調べてますがこれって仕掛けられたものなんでしょうか？
起動ディスクのシステムはシステム入りフォーマットかdosのsysコマンドで
入れたと思いますがあまりよく覚えていません。
わかる方何か情報お願いします。

windows xp homeでは共有フォルダの
アクセス制限出来ないらしいのですが
共有フォルダにパスをかけるようなフリーソフト等
ないでしょうか？
うちは無線LANで2台のパソコンをつなげているのですが
最近TVで無線LANのセキュリティの弱さをみて不安になってます。
ファイアーウォールつけてれば問題ないでしょうか？
(無線LANには鍵かけてます。WEP)

>>239
spi・・・日本語にすると「パケット状態検査方式」
・ルータやファイヤーウォールを通過するパケットの内容にセッション状態を
　含めて監視して、こちらからの送信要求した相手のみパケットを通過させる方法。
ids・・・日本語にすると「侵入検知方式」
・ルータやファイヤーウォールを通過するパケットの内容と、あらかじめ用意した
　不正侵入パターンを比較して、不正侵入パターンと一致したパケットを破棄する方法。

・・・と、おれは理解している。

質問します。
当方OSはWindowsXP、FMVのDESKPOWERなんですが、
ネットに繋いで10〜20分くらいするとPC自体の処理が遅くなります。
これはウィルスのせいなんでしょうか？
それとも設定を変えると改善されるんでしょうか？

>>243
板違い。メーカーのサポートかPC初心者板で聞け。

>>247
ウイルスかどうかはウイルススキャンしてみれば。
http://www.trendmicro.co.jp/hcall/index.asp

>>247
チミもPC初心者板逝きなさい。

一日に30万円も夢ではない！
1000万円以上儲けた人もいる！オンラインカジノの利点は
1自宅やオフィスで２４時間、好きなときにカジノを楽しむことが出来る。
2通常のゲームとして無料で楽しむことも出来る。
3オンラインでカジノを運営しているため、コストが低く非常に高いペイアウト率(還元率98%)を誇っている。
4オンラインカジノは合法である(現時点で取り締まる法律が無いと言う意味です。)

200ドルプレゼント！　まずは、ノーリスクでお試しください。
http://www.videopokerclassic.com/~147063WnA/ja/

ファイルをDLしたら必ずウイルススキャンをかけてから実行しています。
セーフモードのスキャンでもウイルスは発見されませんでした。
この状態でも偽装された発見されないウイルスという物はあるのでしょうか?

>>252
ある。割れ厨ぽいので説明省略。

>>237
ありがとうございました。
基本的に警察でないと特定不能と理解しましたが、
ハッカーでも特定してしまうこともあるのでしょうか？（これは違法行為なのでしょうが）

ﾀｲｰﾎ

>>252
ファイルダウンロードしたときに
自動更新してるアンチウイルスで手動スキャンしてれば十分

>>254

（1）メールを盗み見する技能があるハッカーやＣＡＴＶみたいに
セキュリティーが甘いプロバイダーの他の顧客ハッカーやＬＡＮ内の
ハッカーからメールを見られる状況だと、パスワード忘れたと偽って
「秘密の質問」（答えは予測可能な場合が多い）であなたのところに
パスワード送らせて、それを盗み見すればわかります。
（2）クラックされやすいパスワードだったり
（3）IDを自分の名前とか通称にして個人特定されたり
（4）どこかで実名ととも自分自身でさらしたり、
（5）友人のパソがウィルス・トロイに感染してあなたの
hotmail-addressと実名をばらまかれたり
（6）ＭＳＮにハッカーが侵入したり
（7）ＭＳＮの社員が漏らしたり

等、個人情報が漏れる可能性はあります。しかし、現実には
滅多にないでしょう。（1）（2）（6）（7）は犯罪でしょう。

>>252

ファイル交換等でファイル偽装の場合にはウィルス対策ソフト
でも発見できません。簡単に偽装できます。
だからファイル交換は非常に危険なのです。
ためしにテストウィルスを分割してスキャンしてみたらわかる
でしょう。
http://www.eicar.org/

>>254
藪はこの板では札付きのうそつきなので安易に信用しないように。

分割されてたら、どうやってウイルスが起動できるんだろう。

長崎12歳と同じ病名の藪パソ君。

>>260

分割ファイルはくっつけるでしょ？
ウィルスチェックしてウィルスがないと誤信すればくっつけたのを
実行する者もいるでしょう。

>>230
ありがとうございます。その後、#3004(CSOFTRAGENT-Csoft Agent)の接続要求も
ありましたので、ルールをつくって3つのポート(#3004,#3013,#3025)をBlockする
ことにします。
対ウィルスについてはかなり前から次のシフトをとっています。
常駐：AVG6, avast!4HE, Trojancheck6
週1のチェック：BitDefender, SwatIt
データベース更新毎のフルスキャン:AVG6, ANTIDOTE, Spybot, Ad-aware
これらのスキャンでも異常がみられませんので気になっています。

定義ファイルに入っているなら、実行する前の
結合したファイルをディスクに書き出した時点で捕まえてくれるのでは？

・・・と、ここで疑問に思ったけど
PECompactの類で実行可能なまま暗号化したら、検出できるのかな
メモリ上にオリジナルを展開したところで捕まえられるの？
サンドボックスがあれば自分で検証してみるんだけど
教えて、偉い人

>>261
結局実行直前で常駐監視が警告するじゃん。

>>264
その通りです。

とりあえずブロックしろとはカキコしたけれど、
接続要求しているのが何ものか調べたほうがいいのでは？
あなたのPC上でどこにいつインストールされて、どのように起動されているか。
また、そのソフトの正体をぐぐれば・・・
ひょっとしたら正規のソフトの接続要求かも？

>>262
そもそもインバウンド検出じゃねーの？

レスありがとうございます。

>>253
MX等は使用していませんが……。

>>256
心配性でして……。

>>258
一度、MXに興味を持ったことがありますが
危なそうなのでやめておきました。
正解だったようですね。

>>268
漏れも試しにMXやったことある。
ファイルDLには至らなかったけど。
で、HDDの中のあらゆるファイルがフォルダを残して消えたことあるんだけど
今思えばそのとき入り込んだウィルス関係かな？って思ってる。

拾い食いすると腹おかしくなるって教訓だね。

>>246
ありが�d

>>248
ゴミレスだな、所詮その程度の知識かｗ

ま、板違いで開き直る俺もゴミだが。

目くそ鼻くそｗ

俺は目糞鼻糞人間です。

お前らちょっとパソコン詳しいくらいで、いい気になるなよ。
知り合いのハッカーに個人情報調べてもらって晒してやるからな。

>>275
チミ、おもしろいね。このスレで質問せずに、はじめから、

　　チ　ミ　の　知　り　合　い　の　ハ　ッ　カ　ー　　

に質問すれば、問題は解決するよ。

>>275
怖いよー

>>275
恥ずかしいバカ発見

質問してもいいですか？
さっきあるホームページを検索サイトから見ようとしたら、
行った瞬間にメールが送信されてしまいました。
いつも送信をするときに出てくる、ノートンが送信メールをスキャンする
ウインドウが出てきたんです。

でもメールソフト（富士通のパソコンについている＠メールというもの）
の送信フォルダを見ても、送信したものは残っていません。
どこに何が送られたのか不安です。
アドレス帳にはウイルスにかかった時のために何も登録していません。

ちなみにホームページは、ごく普通の女の子のものです。
どなたか何の現象なのかわかる方いますか？

>>279
ノートン先生のログには何と？

280さん
ログというのは活動ログのことで良かったですか？
見たところ、その時刻には何も書かれていませんでした。

>>279

ＩＥの付録のメールソフトのOutlookExpressの送信フォルダは？

非常に初心者です。
フリーメール（gooなど）のパスワードを適当に打ち込んで
侵入できた場合、犯罪ですか？

>>283
自分で侵入って言ってるじゃん

じゃあ進入で。

犯罪でも捕まりまてん。

>>283
犯罪だったらどうするの？
犯罪じゃなかったらどうするの？

>>283
当たり前じゃん。
不正アクセス禁止法

こういう奴の存在自体が犯罪

非常に初心者です。
駅に置いてある自転車のカギの暗証番号を適当に打ち込んで
乗った場合、犯罪ですか？

>>290 存在犯罪

存在が犯罪な奴は罪の大小に関わりなく死刑にすべきだ。

>>290
ナイス。
>>283
捕まらないけど犯罪。

KeyLogger98の削除法知ってる方いますか？

あぼーん

非常に初心者です。
通りすがりのマンションの玄関ロックの
暗証番号を適当に打ち込んで…

>>294
普通に削除できなきゃセーフモードで削除

ノートンインターネットセキュリティの2002をインストールしています。
購読期限が近づいているので更新するか2004を買うか、
またはウイルスバスターを購入するか?と迷っています。

どれがオススメでしょう?

ダイハツ　ミラに乗っています。
車検が近づいているので更新するか新型を買うか、
またはスズキ　アルトに買い換えるか?と迷っています。

どれがオススメでしょう?

オマエラオモロスギ

>>266
一応Blockして支障がないのでこのまま様子を見ようと思っています。
（今日起動したら#3027 LiebDevMgnt_C での接続を許可するかどうか訊いて来たので
これもblockして様子をみます。）
>どのように起動されているか
私もそれを調べたいと思いますが、どのようにして良いか解らず困っています。
一応「サービス」を開いて依存関係は調べたんですが、Wireless Zero Configuration
だけがNDISと関係がありましたが、「ワイアレス接続利用不可」に設定していますので
関係ないかな、と思っています。
SPFのトラフィックログを見ても svchost.exe というのがルータにデータを送っている
程度です。 svchost.exeについてもファイルの日付がPCを購入する以前のものですので、
変更されてはいないと思います。
ただ、svchost.exeについては以前から挙動のおかしいところがあって、特定のサイトに
ICMP 8を起動時に送っています。インストールしたソフトとは全く関係のないサイトですので、
IPアドレスを指定してBlockはしていますが。

>>267
>そもそもインバウンド検出じゃねーの？
「インバウンド検出」がよく解らないのですが、誰かがルータ経由でデータを送って
きていると知らせている、ということでしょうか?
今の所PC起動時にPFが>>221のように問い合わせてきますので、こちらのリクエストに
答えてデータを送ってきているということは考え難いのですが。
それとも上記のsvchost.exeが関係しているんでしょうか?

　　　　 　 　_,.-―ｰ---　----
　　　　　 /　　-!-!-　　　三/三'''　`''　､
　　　　 /　　/-ﾒﾒ]　　　/ Ｅヨ　　　　　　`''、
　　　　,'　　/,.／''"´￣￣｀ﾞ'ｰ-､______ ,..::'´
　　　　｀/|i/ :::::::::　 ハ 　　::::::::::::::::　ヽ＼
　　　 　/::::/ / /-| !　　i/　|/ i/　 ::::::::::::::::::＼
　　　/ :::::::::{:.　　　　　　　　　 　　|　 ::: 　::::::::＼
　　/ 　/,　 i　 〇 　　　　 　〇　　i::::::::,　:::::: 　ヽ　　　　　　　　　みるまらー
.　　i :::::i　 : l　　　　　　　　　　　　ﾉ:!: .:　 iヽ::::::::　　＼
　　i　:::::::i:::::＼　　　　　　　　　 /ｲ:: .;::::::|　i　::::::::::::::　＼
　　l　::::::::＼:::ヽ　　 (￣) 　　ノ::::' :::::／ヽ::::::::::::::::::::::::　　i
　　l　:::::::::::::::::ﾄ　、_　 　　　,. '|::ﾊ}　　　＼::::::::::::::::::::::　　　i
　　:::::::::::::::::::::::　　| ￣　´|ゝ　　　　　　　ヽ::::::::::::::::::::　　i
　　　:::::::::::::::::::::〉 ｀￣￣´ 〈　　　　　　　　 ::::::::::::::::　
　　　　　　　　／　　　　　　　 ＼　　　　　　:::::::::::::::

　　　　 　 　_,.-―ｰ---　----
　　　　　 /　　-!-!-　　　三/三'''　`''　､
　　　　 /　　/-ﾒﾒ]　　　/ Ｅヨ　　　　　　`''、
　　　　,'　　/,.／''"´￣￣｀ﾞ'ｰ-､______ ,..::'´
　　　　｀/|i/ :::::::::　 ハ 　　::::::::::::::::　ヽ＼
　　　 　/::::/ / /-| !　　i/　|/ i/　 ::::::::::::::::::＼
　　　/ :::::::::{:.　　　　　　　　　 　　|　 ::: 　::::::::＼
　　/ 　/,　 i　 〇 　　　　 　〇　　i::::::::,　:::::: 　ヽ　　　　　　　　　みるまらー
.　　i :::::i　 : l　　　　　　　　　　　　ﾉ:!: .:　 iヽ::::::::　　＼
　　i　:::::::i:::::＼　　　　　　　　　 /ｲ:: .;::::::|　i　::::::::::::::　＼
　　l　::::::::＼:::ヽ　　 (￣) 　　ノ::::' :::::／ヽ::::::::::::::::::::::::　　i
　　l　:::::::::::::::::ﾄ　、_　 　　　,. '|::ﾊ}　　　＼::::::::::::::::::::::　　　i
　　:::::::::::::::::::::::　　| ￣　´|ゝ　　　　　　　ヽ::::::::::::::::::::　　i
　　　:::::::::::::::::::::〉 ｀￣￣´ 〈　　　　　　　　 ::::::::::::::::　
　　　　　　　　／　　　　　　　 ＼　　　　

今日はすごいアタックされてるんだけど
全国的になんかありました？

>>304
ない

　　　　／／＼⌒ヽペペペタタン
　　　／／　 ／⌒)ノ ペペタタタン
　 ∧∧＿∧∧ ＼ （(∧∧＿∧∧
　（（； ´ДД｀))）'　））((・∀∀・ ；)） ＜みみみんなももちつつけけ
　//　　⌒ノノ　（ ⌒ヽ⊂⊂⌒ヽ
.((OO ノ　))￣￣￣(）__ 　　　 ））)
　)）_）＿)) （;;;;;;;;;;;;;;;;;;;）（（(＿（(

>>304
10月1日〜10月31日はね





電波障害クリーン月間だよ

切断して、10分ほどして再接続したらなくなりました。
なんだったんだろう？

>>308
夢・独り言
http://life.2ch.net/yume/

>>301
svchost.exeはXPのサービスを管理するシステムファイル。
（W2kの場合はservices.exe）　DNS（名前システム）
DHCP（動的ホスト設定プロトコル）のローカルのクライアントは
svchost.exeを通じてプロバのサーバから必要な情報を取得する。

ファイアウォールでsvchost.exeにどういうルールを作る
べきかについてはOutpostスレで議論中。

age

age

age

WEP掛かってない他人の無線LAN経由でWebに接続するって違法性あるのかな？
悪さする・しないで変わるかもしれないけどー

>>314
刑事責任はないっしょ。不正アクセスつーのはパス
かかってるのを破って侵入するってことだから。

http:www.○×△.jpの管理者です。
5人の社員にメールアドレス（---@.○×△.jp）を配りました。
ところが、「パスワードの漏洩により、
Aさんのメールを、Bさんが、Bさん自身のPCからアクセスしてのぞかれた
（サイト上からメール閲覧ができる）」
とAさんが主張しています。
これが事実なのか、知る方法はありますか。
管理者モードでわかるのは、アクセス日時ですが、これも、
Aさんが、サイトからではなく、AさんのPCのメールソフトからメールを
読んだ場合も、アクセス日時が更新されるので、
サイトそのものにアクセスした更新履歴が残っていません。
よろしくご教授ください。

>>316
メールサーバーは自前、それとも外注?
普通メールサーバーでログを取ると接続元の IP アドレスを記録できますが、
メールサーバーが社外にあって同じ場所から NAT で接続してるような環境だと
A さんの PC と B さんの PC を識別することはできないと思います。

そもそも POP3 なんてスニッファ動かせばすぐにパスワードを見られるので
そんな信用できない人のいるところで使うような技術ではないように思います。
というかメール以外にもぜい弱な部分がいっぱいありそうな感じですけど...

317さん

お返事ありがとうございます。
管理者として恥ずかしいのですが、わらにもすがる思いです。
もう少し、お教えいただけませんか。

>メールサーバーは自前、それとも外注?
○×△.jpの、○×△部分が自社（5人の会社）の名前です。
つまり自前ということです。

>普通メールサーバーでログを取ると接続元の IP アドレスを記録できますが、

このIPアドレス記録の確認は、具体的にどのようにすればよいものでしょうか。
ログを取る、というのは、どの部分のことでしょうか。
管理者モードで、そのような部分は見当たらないのですが、、、。

>メールサーバーが社外にあって同じ場所から NAT で接続してるような環境だと
A さんの PC と B さんの PC を識別することはできないと思います。

そうですか、、、。うーん、、。

>そもそも POP3 なんてスニッファ動かせばすぐにパスワードを見られるので
>そんな信用できない人のいるところで使うような技術ではないように思います。
>というかメール以外にもぜい弱な部分がいっぱいありそうな感じですけど...

スニッファ、これは、よく知られた方法ですか。
個人的に、不安になります、、。
ネット関連において、ひどく脆弱です。強い者がひとりでもいればいいのですが、
おはずかしい。
お手数ですが、よろしくお教えください。

>>318
えぇえぇ、ホントに管理者なの？
漏れは具体的には説明できないドシロウトだけど
そんなレヴェルだったら何もできないことはわかる

TCP/IPの本読んだほうがいいよ
ここで逐一質問するより、そっちのほうが手っ取り早い
煽りじゃなくて、マジで読んだほうがいい
それが面倒なら業者に頼むとか。
まぁ、それができないから管理するハメになってるのかもしれないけど
とても、ひとつずつ答えるなんてできないと思うよ

とりあえず、スニッファというのは
よく知られた方法というより、管理者であるあなたが本来しなければならないこと。
とりあえず、社内でプロミスキャスモードで
動かしてる人間がいないかどうか調べたほうがいいよ
もっとも、人間性はともかく、その人のほうがあなたより詳しそうだけど。

ﾊｧ?
煽り入れて楽しい？
ねぇ、君って歳いくつよ？恥かしくないかな

>>320
ごめんなさい。かばっていただいて恐縮です。救われます。
>>319さんの言うとおりで、へたなことするもんじゃなかったと思います。
主婦達が集まってはじめたばかりのＳＯＨＯ的な事業で、
めっぽう弱いのです。
おっしゃるようにTCP/IPの関連の本を調べてみます。
ちなみにレンタルサーバー会社はLINKCLUB HOSTING SERVICEで、
今、そちらのほうにも、メールを送ってみました。

>>319
>スニッファというのは よく知られた方法というより、
>管理者であるあなたが本来しなければならないこと。

調べたところ、これはちょっと違いますよね・・・？
セキュリティ管理として、スニッファ攻撃から個人情報を守らなければ
いけない、ということださそうですね。

2chへの書き込みに関するセキュリティ的(？)な件について
疑問があるのですが、どこで質問すればよいか彷徨っています。
こちらでその疑問を書き込みますが、
もし板違いスレ違いなどありましたらスミマセンがご指摘ください。

名前欄は空白、メール欄には「sage」、ID:???
で書き込みをしているのですが、何故か自分が特定されてしまいます。
特にクセのある文章や同じ顔文字を頻繁に使う、などは無いと思うので
文章や内容から特定されているとは考え難いんです。
ハッタリがたまたま偶然当たった、という次元ではなく、
200レスくらいあとに１回書いただけで、それを自分だと言い当てられてしまいます。
匿名掲示板の2chで、しかもID:???の名無しで
こんなことってあるのでしょうか？

>>323
「netstat -a -n」やった？
「ESTABLISHED」（接続中）とかはない？

ＩＥでネットに繋ぐとＧＡＩＮとか言う所の広告が勝手に開くんですけど
どうしたらいいでしょうか？

>>325
Ad-awareで駆除

>>323
ブラウザのプロキシサーバーの設定に怪しいアドレスが書かれてないですか?

初心者がよく匿名性を確保できるとか勘違いをしてるようですが、プロキシ
サーバーの管理者には誰がどこの Web ページを訪れて何を書き込んだか、
すべて読み取ることができます。

プロバイダなら守秘義務がありますが、関係ないところなら第三者に提供されて
いる可能性も十分にあり得ます。

>>324
ハイ。StateにESTABLISHEDはなく、TCPにLISTENINGが３個ありました。
あれれ？もしかしてこれって仕掛けられちゃってます？？

>>323
仮に事実だとしてｗ

2ch側から個人情報がリークするというのはまずない。2chのログ
には接続してきたIPしかない。警察がヒロユキのところへ来ても
わかるのはIPだけ。特定のカキコが同じアドレスから来ているという
ことしかわからん。

個人情報が抜かれる経路は無数にある

プロバは？　ADSLか？　自宅か？　無線か？　PCは１台だけか
LAN組んでるのか？　ルータ、ファイアウォール、アンチウィールス、
アンチスパイは入れてるのか？　そういうセキュリティソフトのログ
はどうなってる？　最近個人でやってるような怪しいサイトに行った
ことはないか？

たとえばDQN管理人のいるサイトでトロイ仕込まれてたら、PCの
中の情報はすみずみまで丸見えだ。カキコミの特定くらいなんで
もない

>>327
プロキシサーバーは使わない、という設定になっています。
アドレスらしきものも無く、空欄になっている状態です。

すみません、申し遅れましたが環境を書きます。
Windows Me でADSL常時接続、無線LAN使用、です。

>>329
ネタではないですよw
そこそこパソコンには詳しいつもりでいたし、
普通に考えて名無しID無しで2chに書き込めば
管理者サイド以外の一般来訪者にIP抜かれるわけがない、
と思っていたので、この状況に薄気味悪さを感じています。

これはートロイ仕込まれたっぽいですねえ。油断しておりました。
回線切って捜索＆駆除いたします。
お騒がせいたしました。ありがとうございました。

一応２ちゃんに書き込んだ後はまめに
クッキーやインターネット一時ファイルの削除や
履歴を消すようにしてる。
ファイアーウォールやアンチウィルスもadawarも
入れてるしマメに使ってる。
しかし職場や友人などにそこそこヲタクがいて、
そういう人間がこちらのｐｃを覗き見しようと
思った場合、過去に２ちゃんねるに書き込んだ
書き込みなどもどっかから探してきて簡単に覗き
みられてしまうんでしょうか？
クッキーやファイル、履歴を消してても無駄？

あんまり身近にｐｃに詳しい人がいると、
この人が本気になれば私が何をしても
ｐｃ丸見えなんじゃないかと思うと
「今おならしちゃったー、すんごい臭い（ｗ」なんていう
書き込みすら恥ずかしくて気楽にできない・・・。

>>333
そういうのは疑心暗鬼という
気を強く持てよ青年

>>334
えー、だってネット覗きについてめちゃくちゃ
うれしそうに語るんですよー。
「ま、おれはやってないけど」って前置きあるけど
ほんまかいって感じだ・・。
一応「ふーん、へー」って平静を装って
聞いてるけど内心滅茶苦茶気持ち悪いよ〜。

当方女で、以前は「生理前だーおっぱいが張る〜」
なんて匿名だから書き込めた事が
「こ、これをあのｦﾀ男が読むんだとしたら・・
『ｸｽ・・○○ちゃん生理前なんだ・・』って思われちゃうのかな？？」
と思うとｻﾌﾞｲﾎﾞものでｺﾜｲ。
すみません、想像力たくましくて。

>>336
まさか職場のPCで2ちゃんやってんの？
だったら書き込み内容全部バれててもおかしくないぞ

>>337
まさか、家だよもちろん。

ぬるぽウイルスにかかってしまいました
どうしたらいいんでしょう？

>>339
ｶﾞｯ

>>339
nyやめれ

>>338
正直、気になるなら　OK　Web　で聞け

OK　Web？
そういうサイトがあるのですか。
ぐぐってみます。

>>332
Windows Updateやっていて、FWも設置している状況であなたのPCをクラックで
きるハッカーは日本で100人もいないと思う。
あやしいexeなどが送られてきてもほいほい実行しているのなら話は別だけど。

こんなこと心配するのならそのｦﾀ男にいつ家に忍び込まれるか心配した
ほうがよっぽど現実的。

>>333
>>336
そんな書き込みしてる女がｾｷｭﾘﾃｨを心配す（ry

>>343
http://www.okweb.ne.jp/

>>342、>>346ありがとうございます。
>>344　そですね、ちょっと過敏になりすぎてるかも。戸締り気をつけます。
>>345　おっしゃるとおりですわ、ほんと・・。

>>326
遅くなりましたけどありがとうございました

http://www.corega.co.jp/support/manual/pdf/fsw5pl_a.pdf
これってルータですか？

> 個人情報が抜かれる経路は無数にある
…ありがちな例をいくつかあげとこう（もちろんこれだけじゃない）

１　プロバは？（人数少ないCATVだと個人特定可能なことも）
無線か？（盗聴されてないか？）
２　LAN組んでるのか？（LANにつながってるPCからのクラック
クラックしなくても会社のPCなら当然システム部は読める罠）
３　Microsoft Network 使ってないか？（NetBIOS有効でパスワード
かけてないと世界中から丸見え）
４　個人でやってるような怪しいサイトに行ったことないか？（DQNヲタ管が
クラックするカモを探すために開いてるサイトもあるぞ）
５　個人情報自分でさらしてないか？（アンケートだの懸賞だの釣られて
住所氏名電番なんかカキコしてないか？　４のサイトでやったら最悪）

（対策）
ファイアウォール、アンチウィールス、アンチスパイ、Win Update
のセキュリティー４点セットは必須。（フリーで優秀なソフトが
たくさんある。セキュ板で調べれ）
HDDに暗証番号、クレカ番号、住所氏名、メールのログ、カキコのログ、
パスワードなどを入れない。家に現金置かないのといっしょ。フロッピーに
入れてEDなどのツールで暗号化するか、鍵のかかる引出しにでもしまっとく

削除は出来たんですけど、
その後起動する度に、
「Log.exeが存在しません」
とダイアログが出てくるんです。

msconfigとかいじくるつくーるで起動時に実行しないようにしろよ

ルーター購入したんですけど、どのパケットをフィルタリングすればいいでしょうかね？

>>353
まずすべて遮断。
当然ネット関連のサービスができなくなるからその都度どのポートを開けるか調べる。
一ヶ月もすれば要塞のできあがり

>>354
ああそうでしたね
遠い昔に本で読みました
いるものを徐々に開けていく方法があると

ウィルスソフトについて質問したいんですが
ここで宜しいでしょうか？
スレ違いな場合、誘導していただければ
幸いです。

>>356
特定のソフトでなければどうぞ

単刀直入に聞きます。
Windows版でお勧めのソフトってありますか？
値段もどのくらいするか教えていただけたら
なお、良いです。

>>357へのレスです。

単刀直入に聞きます。
香港３泊４日でお勧めのツアーってありますか？
値段もどのくらいするか教えていただけたら
なお、良いです。

>>358
ノートンかウィルスバスターかな(5000円以下で買える筈＆ほぼインストールするだけで設定はいらない)
昔ウィルスバスター買っていましたが、今はフリーソフトですましています。

>>360
樹海ツアーというのがあります

W32.HLLW.Lovgate.G@mmというウィルスに感染しました
シマンテックのサイトで駆除する方法を探し書いてある
通りに駆除したのですが最後のレジストリを元に戻すところ
がいまいち分かりません

ttp://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
のページの下の方に

d.画面右側で次の値を削除します。
winhelp %system%\winhelp.exe
WinGate initialize %system%\WinGate.exe -remoteshell
Remote Procedure Call Locator rundll32.exe reg678.dll
Program in Windows %system%\iexplore.exe

とあり４つのうち上三つは同じファイルでしたので
削除したのですが最後の一つの
Program in Windows %system%\iexplore.exeが
自分のパソコンでは
C:\WINDOWS\system32\IEXPLORE.EXE
となってるのですがこれは消して構わないのですか？

>>362
わざわざここにくるとは・・・

パソコン初心者板総合質問スレッドVol.509
http://pc2.2ch.net/test/read.cgi/pcqa/1065361788/

自分も購入した事のある通販店ですが、ハッキングをされ何度もサイトが
閉鎖されています。今回ある程度の所まで特定できたようですが
フリ−メ−ルから本人を特定する事は可能なんでしょうか？
ttp://www.tsuyoshi2003.com/index.html

>>361
�dくす。
５０００円で済むと聞いて安心しました。

>>364はもの凄い勢い質問スレでも見たが、何なんだ？

異邦屋供物の販売サイト

イエメン原産の葉っぱだってさ。警察が動いてる。

それで必至なのか。2chなんかにカキコすると
よけい鉦鼓を増やすだけのようなｗ

なんちゃって、あてずっぽで言っただけもん。
縁ないもんそういう世界。
でもみりゃわかるもんね、んなもの。
そんなに震えないで>>364さん。

アナタの最大のまちがいは、このサイトを有名にしちゃったことだね。。。
お気の毒、>>364さん。若いヒトなら、今日からやめることです。
もってるオサカナ全部処分しちゃいなさい。

荒らした本人なんだろ。必死だな。

>>372
ごめん、これ意味がわからない。
だれが荒らした本人なの？？

>>373
>>364

>>373
>>364がサイトを荒し、自分の購入証拠を抹消しようとした。

すみません364です。

ちょっと間違った形で捉えられてしまっているようなので訂正します。
上にも書いた通り、自分はこちらのお店で何度もを購入させていただいた者です。
ここの店主の方はとても良い方で私も懇意にさせていただいているのですが、
上にあるように何度もハッキングされているようで、何度もサイトの修繕？
をせざるを得ない状態に陥っていました。
自分はＰＣの知識が全くといってないので、少しでも知識の豊富な皆さんに
解決法を相談させていただき、店主の方の力に少しでもなろうかと思って
書き込んだのですが、あらぬ誤解を生み、このスレッドとは異なった趣旨で
話が進んでしまってしまい、真面目にここで相談されている方達に
大変ご迷惑をかけしてまい本当に申し訳ございませんでした。
真面目な相談のつもりで書き込んだのですが、別スレでは重複スレとの事でこちら
に転載した次第です。お騒がせしてすみませんでした。
また今更ですが、もしこちらの店主さんのお力になっていただける方がいらっしゃいましたら
どうかよろしくお願いいたします。それでは皆さんすみませんでした。

>>376
で、なんの店です？あなたはなにを何度も購入したのです？

>>376
すみませんが、ＨＰをみても、いったいなにを売っている店なのか
わからないもので。売っているものによっては、からんでくる
組織等がありますから、ハッカーもしぼられてくるでしょうが、
ハッキングされている理由は思い当たらないのですか。

漏れはCAのeTrust Antivirus Promotional VersionとAVG併用だけど、
他に誰か使ってない？感想聞きたい。

店主に、もうちょっとセンスあるＨＰ作りなさいと伝言ください。
あれじゃあやしまれてあらされるでしょうが。

2秒おきに
UDP(Incoming)port3622
って来てますが、これって何でしょう？

ネットワーク
http://www.gem.hi-ho.ne.jp/akou-net/
http://www.sponichi.co.jp/horseracing/
http://www.nikkei.co.jp/keiba/
http://sports.yahoo.co.jp/horse/
http://www.netkeiba.com/
http://www.sanspo.com/keiba/keiba.html

>>381
有名なトロイポートじゃないな。送信元は？
KazaaとかそういうP2Pはやってないか？

>>383
1,[07/Oct/2003 01:18:00] Rule 'Block Unknown': Blocked: In UDP, elabuz.student.Princeton.EDU->localhost:3622, Owner: no owner
1,[07/Oct/2003 01:18:07] Rule 'Block Unknown': Blocked: In UDP, c-67-163-169-**.client.comcast.net ->localhost:3622, Owner: no owner
1,[07/Oct/2003 01:18:16] Rule 'Block Unknown': Blocked: In UDP, 61.177.33.**:1235->localhost:3622, Owner: no owner
1,[07/Oct/2003 01:18:17] Rule 'Block Unknown': Blocked: In UDP, 202.188.6.**:2897->localhost:3622, Owner: no owner
1,[07/Oct/2003 01:18:19] Rule 'Block Unknown': Blocked: In UDP, 61.177.33.**:1235->localhost:3622, Owner: no owner
1,[07/Oct/2003 01:18:21] Rule 'Block Unknown': Blocked: In UDP, 202.188.6.**:2897->localhost:3622, Owner: no owner
1,[07/Oct/2003 01:18:21] Rule 'Block Unknown': Blocked: In UDP, c211-28-232-***.blktn3.nsw.optusnet.com.au->localhost:3622, Owner: no owner
1,[07/Oct/2003 01:18:22] Rule 'Block Unknown': Blocked: In UDP, 61.177.33.**:1235->localhost:3622, Owner: no owner
1,[07/Oct/2003 01:18:22] Rule 'Block Unknown': Blocked: In UDP, 146.155.56.***:3902->localhost:3622, Owner: no owner

こんな感じに、いろんなトコから来ます
P2Pはやってません
今日はOpen Janeで2chを見ただけです

>>384
アメリカ、中国、マレーシアのサバ州ねｗ
ワームかもしれんが、やはりピアかも。
ブロックされてるんだから問題ないだろ。

送られてきたメールからはどの程度の情報が分かるのでしょう?
ヤフオクを利用しているのですが、時々DQNがいて
逆恨みからクラックされないか、等と心配してしまいまして……。

IPが分かると私のネット上の住所がバレている、と解釈しているのですが
間違いなのでしょうか?

>>386
ヘッダの読み方
http://www.pureweb.jp/~sagi/tyousa.html

ファイアウォール、アンチウィールス、アンチスパイ
Windows Updateの４点セット実行（フリーソフトで十分）

HDDに個人情報、パスワードを入れない。
フロッピーに入れて暗号化しておけばベスト
お薦め暗号化ツールED
http://www.netlaputa.ne.jp/~katapon/type74/ed/

補足
メールヘッダのFrom欄は偽装、詐称可能。ウィールス
メールの場合は詐称するのが定番なのでむやみに
From 宛てにｺﾞﾙｧしてはいけない
http://www.zdnet.co.jp/broadband/0302/27/lp23.html

初心者でもとっつきやすいフリーのウィルス対策のソフト
ってなんかないでしょうか？
実際に使ってる人たちの声を聞いてみたいのでお願いします。

>>389
AVG　Antivir　Antidote　Avast　など。
セキュ板の専用スレのぞいて味噌。
それからこのスレの最初の方嫁

検出力はAntidoteがトップらしい。心配なら
複数使え。どうせフリーだ。使い方はどれも
あまり変わらない。あとオンラインスキャンも
ときどき実行するといい。

早速の書込みありがとうございました。

>>385
portは毎回違うんですけど、
こんな事がたまにあるので何かと思って質問しました。
ありがとうございました

>>350
ご親切にありがとうございます。
自分がいかにセキュリティに無頓着だったかがわかりました。
無線LANに関しては、家から一歩でるとノートＰＣからデスクトップＰＣが
見えなくなる、という劣悪な電波環境のためたぶん大丈夫だと思うのですが、
>>331の書き込みのあと、Ad-aware 6.0(スパイソフトなどという
ジャンルそのものを初めて知りました)でスキャンしたら出るわ出るわ
ALEXAにCNSMINにPOSSIBLE BROWSER HIJACK ATTEMPTなど合計120以上。
ググってヤバそうと判断したのはすべて削除。それでもまだ
Aureate、Tracking Cookie、Other、Windowsは判断しかねて残したので
合計100以上残っています。ノートンアンチウィルスでは未感染でした。
WindowsUpdateも怠っていましたので早速実行いたしました。
さらに、
> ３　Microsoft Network 使ってないか？（NetBIOS有効でパスワード
> かけてないと世界中から丸見え）
この部分をまったく気にしていなかったしFWも無効にしておりました(今も)。
この辺はググって勉強して参ります。
たぶん今現在も世界中から丸見えなんですね私のＰＣは。。。
ほんとにありがとうございました。

当初はネットストーカーっぽくて気味悪かったのですが
個人情報を晒されたわけでもなく「お前って最高だな」な書き込みだけでしたので
2chのノリで警告してくれてたのかもですね。感謝しなきゃ

>>393 ad-ware6で出てきたモノは全部消しても
無問題だと思う。つーか消しましょう・・・
ノートンは2004でスパイウェア対応に成るらしいが
トレーシング・クッキーとかＥコマースサイトでも
使ってるし、どこまで対応してくれるのやら・・・・

とりあえずルーター接続にすれば外からは見えにくくなるよ。
あとはad-wareとspybotで定期的にスキャンすると良いかと。

Cookieのアドレスの＠の前のユーザー名が知らない名前になってます。やばいですか？どうやったら復旧しますか？

お勧めいただいた暗号化ソフト、EDですが、
ディレクトリごと暗号化してHDすべてをロックしたいのですが、
ディレクトリってどこですか（笑）。
とっても初心者ですみません。

>>397
ぐぐってもわからなかったらまた来なさい。

http://pc.2ch.net/test/read.cgi/ad/1058707666/61

上の書き込み突然で申し訳ございません

突然で太変申し訳ございません。ウイルスの感染は無いです。

>>397
たぶん言ってることはｗエクスプローラのマイコンピュータ画面から
いきなりドライブ（ローカルドライブD）ごとEDにドラグ&ドロップしようと
してんだろうが、それは無理ｗ　個別フォルダ単位でしか暗号化できない。

どうしても一回でドライブ全体を暗号化したいなら一つのフォルダに
ドライブのフォルダを全部押し込んでおくしかないが、暗号化に時間
がかかるので、あまり勧められない。
　個人情報
　メール&ショッピングログ
　掲示板カキコ、日記
　動画
とか分類してフォルダをつくってそれぞれ暗号化しとくのが便利。

あと、パスはたとえば宅配ピザ屋のの電話番号なんかを使って、
pizzahat8956なんていうぐあいに他人が推測しにくく、自分は
覚えやすいものを選ぶ。

>>402
レスありがとうございました。
大切な情報だけ暗号化します。
パスワードも、気をつけたほうがいいんですね。。。
私の場合、いろいろなパスワードがすべて一緒で、、これってあぶないですよね、、、、、。

>>403
たくさんパス作るとそのうち一つくらい分からなくなって泣く。
エロ動画のパスなら回収不能でもいいがｗ、ショッピング記録
のパスなくしてはまずい。

ピザ屋の例を出したのは、忘れても調べがつくようなもの選べ、
つーこと。（宅配のメニュー見ればいいｗ）知人の名前と住所の
一部とか、そこは工夫。必ず12文字以上のこと。

最悪の場合に備えて重要なパスは卒業アルバムの見返しとか
（絶対に間違って捨てられないようなもの）に鉛筆で薄く書いて
PCから離れた場所にしまっとく。

げ、そこまで、、、。だんだん自分の生活が不安になってきた。
スキだらけ。あーーーーーー。
12桁以上ですか。。ありがとうございました。

>>397
そういう使い方をするなら PGPDisk の方がいいんじゃないの?

PGPDisk はパスフレーズ入れてマウントしたときだけアクセス可能な
仮想ハードディスクみたいなもの。

書き込んだデータはすべて自動的に暗号化されて格納されるので
ファイル単位で暗号化、復号化を気にする必要はない。

>>406
おーけーしらべてみます。
ありがとうございました。

質問です。Net Biosの有効性を
無効にしてるんですけど、これは有効にして暗号化しないと
いけないんですか？
Net Biosについて教えてください。

>>395
ルータは一応使っているのですが、その設定でFWをオフっているんですよね。
導入時にFWの仕組みを理解しようとして、思っていたより手強かったので
「いいや、オフっとけ」と安易にオフにしてました。
ad-wareやspybotでスキャンしてヒットしたものは何も考えずに消せ、
ということですね。FWも、仕組みを理解するのは後回しにして
とりあえず設定で有効にします。いやはや、宿題が山積だなー
何故それが必要なのか、ぜってー理解してやるゾ(T_T)
助言いただきましてありがとうございました。

>>409
http://pc.2ch.net/test/read.cgi/sec/1064592787/
http://pc.2ch.net/test/read.cgi/sec/1061818879/

http://www.atmarkit.co.jp/fnetwork/rensai/netpro00/netpro01.html
http://www.atmarkit.co.jp/fnetwork/rensai/router01/router01.html

とあるサイトでウイルスをもらいました。
ノートン先生が守ってくれたのですが、
何かのファイルが修復できないまま削除されました。

その後、それが原因かどうかわからないのですが、
いつも書き込んでいる掲示板で、
自分のホストアドレス？が少し変化しているのですが、、、これって何か危険なのでしょうか？
ずっと同じだった数字が変わってしまってるので激しく不安です。

IP xxx1234 xxxxxxxxxxxxxxxne.jp が、
IP xxx2341 xxxxxxxxxxxxxxxne.jp こんな感じになっています。

>>412

ノートンのオートプロテクトがオンでこまめにupdateしてたなら大丈夫
でしょう。

>自分のホストアドレス？が少し変化しているのですが、、、
>これって何か危険なのでしょうか？

別に何も問題がなくてもＡＤＳＬの接続状態が悪ければ接続が切れる
事はよくあります。今まで同じだったのはＡＤＳＬの接続状態が良好
だったからでしょう。うらやましいですね。
ただ、ハッカーから攻撃を受けたりワームの攻撃を受けたりすると
接続状態が不安定になって回線が一時的に切断しＩＰが変わる事も
あります。

>>412

WindowsとIEは必ずこまめにupdateしといてください。
セキュリティーホールを放置してるとハッカーに侵入されたり、
極悪サイトのオーナーに侵入されたり、ウィルスに感染しやすく
なったりします。

>>412
半固定のIPは何日（何週間）も同一だったのが、気が付いて
みると変わってる、ということはある。

zzzzzzzzzzzzzzzzzzz.ne.jpというのはIPそのものではなく、それを
もとにしてつけた「名前」。自分の現在のIPを確認するには、

ファイル名を指定して実行→cmd.exe　OK→DOS窓で→
ipconfig （98ならwinipcfg）リターン→結果表示

IP Address xxx.xx.xxx.xxx
これが自分の現在のIP。ときどき実行してIPを確認しておこう。
その下にsubnetmaskという行があって、255.255.255.0みたいな
数字が表示されている。この場合、プロバからのIPアドレスの
割り振りはxxx.xx.xxx.0-xxx.xx.xxx.255の範囲で指定されている
という意味

ipconfg /all でDNSサーバ名などもっと詳しい情報が表示される。

セキリティで保護されたページにいけなくなったのと、ActiveXコントロールが実行されないとかなるんですけど、どうすればなおりますか？セキリティレベルを低くしてもなおらないので困ってます。だれか助けてくださいお願いします。

>>416
ツール→インターネツトオプション→セキュリティ（レベルのカスタマイズを選ぶ）
→リセット
でやってみたら？
自分のパソコンじゃないなら
元の状態に戻せる様に、選択されているモノをメモっておいたほうがいいかも。

>>406
PGPdiskの機能はもちろん画期的だが、単独では使えない。まずPGP
システムのインストールが必要。初心者は（中上級者でも）理解するまで
にかなりの勉強がいる。EDみたいにベクターからダウンしてきたら誰でも
即使えるというものではない。

PGPは最強の統合暗号化通信システム（しかもフリー）
興味があるヤシはここらを見て味噌
http://www.cla-ri.net/pgp/658jindex.html

リセットをやっても直りませんでした。

>>416

>セキリティで保護されたページにいけなくなった

ルーターとファイヤーウォールソフト（ウィルス対策ソフトに附録として
ついているばあいもあります）の両方を入れるとセキリティで保護された
ページに入れない場合があります。
その場合、ファイヤーウォールの設定を変えるか、ファイヤーウォール
ソフトを障害の少ないものに替えてると直ります。

>>387
レスありがとうございます。
教えていただいたサイトへ行ってきます。

ファイヤーウォールもルーターも使ってないです。

>>422
使っているブラウザ教えてちょ
IEなら、インターネットのプロバディ→セキュリティタブ→インターネットのレベルのカスタマイズでActiveXを有効にする
あとは、JAVAももしかしたら有効にした方がいいかもしれない
というか問題なければアドレスかいてほしい

使ってるのはIEです。上にかいてあることやってもだめでした。アドレスはメールのをEメールの欄にかけばいいんですか？

そうだな
どっちかっていえば、Eメールランかな

間違えた。表示できないページのURLだ。

基本的にセキリティで保護されたページは全部無理です。それでもアドレス書きますか?

>>427
それはキミのパソコンなの？
例えば親がアダルト系とかそう言うのに行けない様にとか
それ系のソフト入れてたり
信頼済みサイトとか制限するサイトとか登録してたり。

自分のパソコンです。制限とかもしてないです。ウィルスてことはないですか？

>>429
ありえない

>>429
ＯＳは？
インターネットオプションにある項目を全部初期設定（リセット）に戻せば
解決するような気がするんだけどなぁ。
つーか、ルーター無いならせめて、ＦＷ位入れといた方がいいんでない？常時接続でしょ？
ウイルスでは無いかと・・。心配ならウイルスソフトを最新定義にして
検索して見れば？ウイルスソフトも無いとかなら、セキュリティに関して無頓着過ぎ。

OSはXPです。ウィルスソフトは購読がきれてからは、買ってないです。

始めに全て環境を書けよ
うぜえ

>>427
SSLの証明書、削除しちゃったんじゃないの？
有効期限が切れてるとか。

インターネットオプション＞コンテンツ＞証明書＞ルートなんたら
で確認してみたら

ウィルスバスター2003を使っているのですが
圧縮ファイルはスキャンできるんでしょうかね。
検索結果の所に検索済ファイル1となっているのですが
これで中のファイルは全部検索されていると言う事でしょうか？
それとも解凍したらもう一度スキャンした方がよいですか？

>>435
専用スレあるからそこで聞いて見て

http://pc.2ch.net/test/read.cgi/ad/1017221184/150

>>436
バスタースレってあります？
セキュリティのカテゴリーの中では見つけられなかったけど・・・

今、真下に

いってきます

自分の掲示板が荒らされて困っているのですがどうにか追い出すことはできないのでしょうか？
ＩＰ＆ホストは分かっているのですがこっちの鯖がＹＡＨＯＯなのでアクセス制御も禁止されているし・・・

>441
本当に荒らされているなら、ログを添えてプロバイダに相談してみたら？
アクセスＩＰとアクセス時間は必須。
相手にされない可能性高いけど。

もっとも、荒らされるような掲示板なのが問題だがな。
荒らされない一番の方法は、荒らされないような雰囲気を作る事だ。

SSLの証明書いっぱいありますけど、何てやつがあればいいんですか？

ここなら素人にも分かり易いですよ。
http://www.geocities.jp/fghi6789/

>>442ご指摘ありがとうございます

raus.de/crashme/
↑今日このアドレスを踏んだらウィルスソフトが反応しました。
　これって何なのでしょうか？
　ブラクラ？と言うものは初めて踏むのでとても不安です。
　知っている方宜しくお願いしまつ。

>>446
crashme(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

VBS_MERASH.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_MERASH.A

北○鮮のホームページにアクセスすると、
その後アタックを受けると聞きました。
おもしろそーと思い、一回アクセスした所、
それ以降ノートンインターネットセキュリティー
が反応しまくりです。約10分おきに反応します。
出所？（ポート）は同じ所からです。

対処法も糞も無いのかもしれないですが、
とりあえず質問スレに書いてみました。

そのうち、僕の玄関もアクセスされるのでしょうか？

>>446
マルチ氏ね

>>449
邪魔だからどっか逝け。

>>449
肛門に用心した方がよいです。
私の経験では肛門の方に先にアクセスされましたので。

ＸＰと２０００使っている人！　ＮＡＣＨＩに感染してないかチェックして下さい。　　感染していたら速やかに駆除をお願いします！　　　以上！

( ´＿ゝ｀)ﾌｰﾝ

ネタじゃないんですけれど、、、

みんなでオナニーしようぜ

>456
Donutスレに（・∀・）ｶｴﾚ!!!

２ちゃんで話題になった「みーほ」女子○学生 B86 W57 H88（○5歳）
がこのHP内のギャラリーで何を考えているんだか、衝撃的なセルフのヌードを晒してます！！
削除される前に早めに見ておいた方がいいとおもいます！マジでやば過ぎ！！

http://neeez.com/~miho-room/

>>443
インターネットオプション＞詳細設定＞セキュリティ＞
SSL2.0/3.0を使用する　と　TLS1.0を使用する　にチェック入れる

チェク入れてもだめでした

sslとsshとpgp(gpg)って鍵共有出来ないの？

例えばssh-keygenで作った鍵ペアをhttpsのサイトに埋め込んだり
って出来るの？

もしくはopensslコマンドで作った鍵ペアをssh通信に使ったりって
出来るんだろうか？

はたまた gpg --gen-key で作った鍵ペアをssh通信に使ったりって
どうなんだろう？

>>460
んじゃウィルス

ノートンとウイルスバスターってどちらがお勧めですか？
ちなみにｏｓは９８です。

98ならバスターがいいかも。

ノートンインターネットセキュリティ２００３インスコしたのですが
自分のＩＰを侵入者としてうるさいくらい警告してくるのですが、どうに
かならないでしょうか？

昨日半角に貼り付けてあったエロURLを踏んで以来、下記よりpingされて困っています。

192.163.3.1 　
ポート0　18回攻撃 　(前日10回本日8回)


McAfeeのfire wall で防いでいるのですが、すぐにネット接続環境がおかしくなり、

索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、
ブラウザの設定を調整する必要があります。

と表示されてネットに接続されなくなってしまいます。どうすれば良いんでしょうか。
ねっとに接続するにはADSL用のモデムの電源を一度切らなければなりません。
しかし10分ほどすると又接続できなくなります。

どうすればこの問題、解決するんでしょうか。

>>463
俺もバスターにしておいたほうが良いと思う。
98だとノートン重いぜ。

>>463
ノートンはリソース使うぞ＞使うなら２００２迄にしとけ

>465
へルプ読んでないだろ？

NORTONのヘルプでしょうか？
なにぶん初心なもので...

>>470
http://pc.2ch.net/test/read.cgi/sec/1065293306/-100

ＸＰのリモートアシスタント、リモートデスクトップ接続という機能もあるようですが、
に関わる問題として質問します。
最近のＭＳブラスタＤですとｓｖｃｈｏｓｔ.ｅｘｅをＳｙｓｔｅｍ３２￥Ｗｉｎｓにあるいは
機能のない偽装として作るのかもしれませんが、
セキュリティが例えばファイアウォール、ルーターがない対策前ＸＰなどでは
本人に気づかれることなくその本人のモニター画面を盗み見ることは可能だったのでしょうか、
単にモニターを盗み見れば済み、ファイル検索、コピー、改ざん、消去その他操作は
不用の前提としてですが、
そのことで気になる重大なトラブルがありました。
できれば多少詳しく御願いたします。
よろしく。

>>472
日本語がよくわかりません
その「重大なトラブル」をあげてくれると回答しやすいんだけど…

> セキュリティが例えばファイアウォール、ルーターがない対策前ＸＰなどでは
> 本人に気づかれることなくその本人のモニター画面を盗み見ることは可能だったのでしょうか、

楽勝で可能です

>>472
すげー日本語だな、ヲイ

>>472を日本語訳してみるテスト

WinXPのPCを使用しています。
最近、他人にファイルを改竄されたような痕跡を見つけたのですが、
ウィルスや不正侵入等のセキュリティ対策をしていない場合、
本人に気づかれることなくその本人のモニター画面を盗み見たり、
ファイルの改竄をしたりすることは可能でしょうか。

詳しい方がいらっしゃいましたらご回答願います。

可能

さらにXPおよび遠隔のデスクトップ接続の遠隔の助手の機能があるように見えますが、
質問は関係のある問題として出されます。
それが最新のMSBURASUTAD--svchost.exe--である場合、System32￥は勝ちます
――あるいは――それは[XP]の前に機能のないカモフラージュとして作っているかもしれませんが、
ファイア・ウォールおよびルーターがそのセキュリティを行っていない寸法[盗んだことは可能でしたか/試みる/モニター画面、
彼の、彼によって気づかれることなしで、そして]それは、それがモニターを盗もうと単にし、それらがファイル参照、コピー、
変更および除去である場合、終了するでしょう、また他のオペレーション。
それは不必要な前提としてありましたが、それによって心配な重大な問題がありました。
それができる場合は、私にいくらかを詳細に与えてください。それは非常によくあります。

ありがとうございます。あくまで素人ですので説明不足はあしからず、
モニター見られるだけで済みそれが非常に重大なことです、詳細は伏せますが。
ちょっと最近のウイルスを見てきましたが、バックドアBackdoor.OptixPro.14で
・システムの監視
システムのスクリーンのライブ画像の供給
システムのWebカメラを介してライブ画像の供給
・ウィンドウタスク
ウィンドウの最小化
ウィンドウの最大化
ウィンドウタイトルの変更
ウィンドウを閉じる
などあり知られていないウイルスもあると思われますがすでに現実化しているようですね。
何かもう少し情報があればよろしくお願いします。

トラブルについて書きますと、ネット証券のネット株式売買では
証券取引所のリアルタイムの取引を見るために専用ブラウザーが使われ、
それにはそのブラウザー実行ファイルを事前にプログラムダウンロードしてインストールします。
（株売買する人間は無防備で常時接続も多数と思われますが）
私はトラブル経験後ファイアウォール、ウイルス（常にアップデート）、ＯＳ（ＸＰ）ブラウザー完璧にしたのですが、
ウインドウが勝手に最小化されたり、ほかに売買情報が盗まれている兆候を感じるのですが、
現段階ではそのブラウザーに
・システムの監視
システムのスクリーンのライブ画像の供給
システムのWebカメラを介してライブ画像の供給
・ウィンドウタスク
ウィンドウの最小化
ウィンドウの最大化
このような機能が利用者に知られずに勝手に附加されて悪用されている可能性のあるのです、
利用者は当然インストールしてしかも自分で実行してくれる、
ほかのバックドア以上にもはや簡単な気もするのですが。
よろしくお願いします。

こんばんは。
会社のパソコン（2000とXP）が1000台くらいあるんですけど、
全部Administratorの名前を変更したいんです。（たとえばkanrininとかに）
数が多いのでバッチ処理をしたいんですけど、なにかいい方法をご存知の方、教えていただけませんか。
今調べてるのはseceditコマンドを使ってセキュリティデータベースを読み込ませる方法ですが、
これってadministratorの名前だけ変えることはできるのでしょうか。
ちなみにほとんどNTFSですが、FATも少なからずあります。
詳しい方お願いします。

>>472
ﾜﾗﾀ

本当に初心者からの質問です。
昨日PCの電源を切ろうとした時、小さな四角い画面が出てきて
「他にもこのコンピューターを使用している人がいます」って
アカウント名なのかアルファベットの羅列が出て
「終了を選択すると強制的にコンピューターの電源を切ります」
っていうメッセージがでてきたんですけど、
これってどういうことなんでしょうか？
自身のコンピューターにはウィルスバスターを入れておりファイアーウォール
してあります。

それとこういうソフトを入れているとPCの動きが遅くなるものなのでしょうか？

それとは関係ないかもしれないけど、ここ最近異様にPCの動きが悪く、
PC本体の電源はそのままだけど何の操作も無しで勝手に作業中に
モニターだけ休止状態になってしまうんですけど、
これって何かコンピューターに異常があるのでしょうか？
因みに先日修理に出したところ、異常は見つかりませんでしたということで
帰ってきました。

わからないことだらけで恥ずかしいですが、ちょっと気味が悪く
でもどう対処して良いのかわからずにいます。
どなたか教えて頂けたらうれしいです。
よろしくお願いします。

質問しるときは必ずOSと接続環境（ADSL8Mとか）書け。

コントロールパネル→画面→スクリーンセーバー→電源
で「モニタの電源を切る」欄が「なし」なのを確認。「なし」で
なかったらその時間で切れるのは当然じゃ。

アンチスパイウェア入れてないなら、ad-awareかspybot入れる。
アンチウィールスは念のためにAntidoteをダウンしてインスコ。
それからシマンテックとかのオンラインスキャンもやってみる。

それで何も出てこなきゃウィールス、スパイではない。

PCが遅くなる原因はいろいろある。HDDのファイルの断片化も一因
プログラム→アクセサリ→システムツール→ディスクデフラグ
で解析結果が真っ赤に表示されていたら「最適化」を実行して
みると改善されることも。

482＞＞恐らくハッキングされているでしょう。

【臭い】素敵なねとらじ７【汚い】
http://ex.2ch.net/test/read.cgi/net/1064239930/l50

２日連続でおなじIDの人がいます。
これはセキュリティ的には問題ありでしょうか？

482です。回答ありがとうございます。
接続環境の情報も書かずにすみませんでした。
WindowsMEでADSL1.5Mです。

書いて頂いたとおり試してみます。

ハッキングされてるのでしょうか・・・？
それはどういう経路で私のマシンに入ってきているのですか？
本当に初心者で申し訳ないのですが、ハッキングされていると
どんなところまで相手にわかってしまうのですか？
自分で作ったHP上から集めた写真や記事などのファイルや
お気に入りの中身やメールなども見えてしまうのでしょうか？
よろしければまた教えてください。

>>480

1000台もパソコンのある会社ならコンピュータのプロがいるか、少なくとも
整備してくれる外部のプロがいるでしょ？そちらにまかせたらどうですか？

>>482

>自身のコンピューターにはウィルスバスターを入れており
>ファイアーウォールしてあります。
>
>それとこういうソフトを入れているとPCの動きが遅くなるもの
>なのでしょうか？


バスターは特に思いですね。ＣＰＵが非力だと辛いかもしれません。


>PC本体の電源はそのままだけど何の操作も無しで勝手に作業中に
>モニターだけ休止状態になってしまうんですけど、


デスクトップの真ん中で左クリックしてプロパティーを選んでスクリーン
セーバーのタブで電源の設定を見てください。自動的にモニターが切れる
設定になってませんか？

>>486
細かいこと気に寸名、ハゲるぞ

>>486
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=155165

パーソナルファイアウォールを入れろよ。
他のPCからの共有を求める要求があっても、拒否できるものがある。（俺のはそうだ）
PFWを入れてからネットにつなぐと、
たいてい1〜2箇所まるで訳の判らん所からの共有要求が引っかかったりする。
すべて悪意からのものかどうかは知らんが、ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

今から電気屋に行ってバスター買ってこようと思うんですが、
おすすめとか初心者でもわかりやすい物ってありますか？

>>492　s０−スネクストの１，９８０円の新発売のやつ。
　　　　もうすぐでるから、待ってみては？

すいません。お手数ですが教えて下さい。
ノートンアンチウイルスを使ってディスクスキャンしたら
「Trojan Horse」という名前のウイルスが発見されたのですが
検疫も削除も出来ないんです！＞＜
"command.exe"というファイルが感染しているようなのですが、
なんでも「ファイルへのアクセスが拒否されました。」とか…。
定義ファイルも最新のものにしてありますし、
駆除Toolを探そうにもシマンテックのサイトには、
そもそもこの名前のウイルスが見つかりません。
どのようにして対処すればよいのでしょうか？

OSは2000SP4です。

>>494
(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ

>>494
探し方が悪いんじゃないか?
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.goster.html

>>494

セーフモードで起動して削除してください。

>>496さん
私のようなボンクラには理解が難しいのかも知れないのですが
「Trojan Horse」として検出されたウイルスにも
教えていただいた「Backdoor.Goster」の対処方法で
通用するのでしょうか？

ネットで調べた結果「Trojan Horse」というのは
色々種類があるという事までわかったのですが、
私のPCに感染した「Trojan Horse」が、
その内のどれになるのかまでは分かりませんでした。
これを判断する方法はあるのでしょうか？

とりあえず初心者は
http://sec.sourcenext.info/
これ買ってインストール汁！
話はそれからだ。

>>499
とりあえずお前は
糞ネクストスレに逝く。
話はそれからだ。

私は Symantec の者ではないので、そこまでは知らない。
「Trojan Horse」 というのは日本語では「トロイの木馬」と呼ばれる悪質な
プログラムの総称で、命名規則に従ったウィルス名ではない。

実行中のファイルは削除できないから、explorer.exe プロセスをまず殺す。
プロセスが殺せない場合は >>497 の言うようにセーフモードで起動してみる。
全ディスクをスキャンして問題のプログラムを駆除 (削除) する。
レジストリとファイルを調べて (上のページを参照)、該当するものがあれば削除する。

以上の手順で簡単に削除できると思う。

>>494 だけに言えることではないが、トロイやスパイウェアが出た場合、どういう経路で
感染したのかを考察して、今後感染しないように、また、感染した場合のリスクを軽減する
方法を検討してみるべし。

ソースすれ逝って来た。
それで出た結論は

初心者はまず
http://sec.sourcenext.info/?i=myp
これをインストール汁！

そして定期的に
http://www.sourcenext.com/products/trueimage_p/
これでバックアップを取れ

話はそれからだ！

ｿｰｽ(´д｀)

>>494 >>498

ノートンアンチウィルスならもっと具体的名称を表示してるのでは？
それよりセーフモードで削除されましたか？

遅くなりまして、申し訳ありません。
セーフモードでの起動の仕方が分からなかったもので、
勉強していました。

そして、つい先ほどセーフモードで起動し"command.exe"を削除したのですが、
再起動後、また"command.exe"が出来ていました。（しかも感染している。）

つまり、"command.exe"を削除しただけではダメだった、ということだと
思うのですが、他に何を削除すればよかったのでしょうか？

何度も申し訳ないです…。

>>505
ここで聞かず自分でセーフモードのやり方を調べたのはここの板ではめずらしい逸材。

レジストリをいじられ、ほかのexeが起動時に実行されているかも…

レジストリを調べ上げるのもいいけどとりあえず、バスターのオンラインスキャン
をしてみて正確なウイルス名をしらべてみたら。

ウィルスが入ったと思ったらオンラインウィルススキャン(検索が無料)
http://www.trendmicro.co.jp/hcall/index.asp

ノートンはトロイのサーバーを「Trojan Horse」の一言ですます場合が多いからなぁ・・

だれも本質的なことを教えないのが不思議だが…

>>482
その様子だとLAN組んでないだろうし
不要なサービスは止める。
コントロールパネルのネットワークから、NetBiosと名のつくものや
ファイル共有プリンタ共有削除。
優先的にログインするネットワークはWindowsログオンに設定
Windowsネットワークとかあったら削除
詳しいやり方は、ググっておくれ

>>506さん
オンラインウィルススキャンにて検索を行ったところ、
「BAT_SERVU.A」というウイルスが発見されましたが、
問題の"command.exe"は検索に引っ掛かりませんでした…。

「BAT_SERVU.A」は削除し、大丈夫だとは思うのですが、
「Trojan Horse」は大丈夫じゃないと思います。

　＞レジストリをいじられ、ほかのexeが起動時に実行されているかも…

恐らくその通りだと思いますが、レジストリなんぞ
私のボンクラ脳では見ることすらかないません。


>>507

　＞ググっておくれ

スイマセン。
これだけ意味を教えてもらえませんでしょうか…。

あ、ごめんなさい！
>>507さんの回答を自分へのものと勘違いしてしまいました。

507さんごめんなさい。

ゴメン、テストカキコ。

>>506さんの検索してみたら
８個もウイルスが出てきた
しかも全て駆除不可能ｗ
BKDR_SUB7.21MAが２個TROJ_PORNITA.Aが２個 JS_EXCEPTION.GENが１個
JS_SPAWN.Aが３個・・・全て駆除不可能
はぁ笑いが止まらんし、どうしたら良いかわからんよ

くりーんいんすこ

>>511
シマンテックのサイトでよく手順を読んで削除。駆除不可能という
のは誤解を招く用語。駆除＝不正に改変されたファイルを元に
戻すこと。ファイルの改変がなければそもそも駆除の必要はない。
それを駆除不可能と表示しているから人騒がせだ。検出された
ファイルを削除すればいいだけ。

>>513
ありがとうございます
今日は凹んで使い物にならないので日曜にでも頑張って駆除しまみます。
ニュースで４００個以上ウイルスが見つかった人が居るって聞いたから
めげずに頑張ってみますわぁ
ちなみに初心者の自分にも出切るもんでしょうか？

教えて欲しいんですけど、
ブラウザの閉じるとかのボタンのマークが数字になっちゃって、
困ってます。
ウィルスチェックしても、ウィルスは見つからないし。

治す方法知ってる人いたら、教えて下さい。

>>514
>>513
の言っているとおりに頑張ってみたら？
こんなときこそスキルアップのチャンスなんだから。

>>515
フォントキャッシュが逝かれただけ。
ウイルスとは無関係。あとはググれ

>487
すいません。わたしがその整備の担当者です。お恥ずかしいですが。。。
もう少し調べてみます。
ありがとうございました。

>514
スタートボタン→ファイル名を指定して実行→regedit
でレジストリエディタ起動。
HKEY_CURRENT_USER\HKEY_CURRENT_USER\Software\HKEY_CURRENT_USER\Software\Microsoft\windows\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run
の中に記述されているのがスタートじの自動実行プログラムなので、怪しげなヤツを消すとよいです。
とりあえずimjpなんとかはけしちゃダメです。

HKEY_LOCAL_MACHINE\HKEY_CURRENT_USER\Software\HKEY_CURRENT_USER\Software\Microsoft\windows\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run
も同様

>517
すいません。わかるかも知れませんが訂正。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run
です。

>>502
確かにある意味最強だな。













バックアップとっている時点でな。

>>480様
なんとかやってみます
又聞きに来るかもしれませんが宜しくお願います。

【臭い】素敵なねとらじ７【汚い】
http://ex.2ch.net/test/read.cgi/net/1064239930/l50
ここにて、
昨日と今日、おなじIDの人がいるんです。
で、さっき見に行って書き込んだのですが、私の書き込む
１分前の時刻に同じIDの人が書き込んでるんです。
PC起動してから書き込むまでの時間は３分くらいです。
とても怖いです。
その人は、自演です、と昨日書き込んでたのですが、
気味悪いです。

他のソフトを起動してネットに接続しようとしたら
「モジュール’COMCTL３２.DLL'のアドレスBFE８５BBDでアドレス００７１CC２８
に対する読み込み違反が起きました。」
と、 ｷﾞｺﾅﾋﾞで出るのです。
他のソフト起動してないときも、出ます。

イタズラされてるのでしょうか？

回線は市単位のケーブルです。

ｽｰﾊﾟｰﾊｶｰにやられている可能性が高いです

>>521
LANかな
というかコテハンが質問してるの始めてみた

先程、AIR-H"でネットにダイヤルアップ接続した瞬間に何か勝手にDLし始めました。
怖くなったので、ネットから切断して再起動かけたら
MSMなんちゃらを強制終了しますって出ました。
で、再起動後キーワード「MSM」でHD検索したら、一つだけ2003/10/4更新
（他は更新が全て半年以上前）の怪しいpfファイルとかいうのがあります。
ファイル名はMSMSGS.EXE--2B6052DE.pfで
場所はC\WINDOWS\Prefecthです。
OSはXP　HOMEです。
これってヤヴァイですか？
ヤヴァければ対策方法を教えてください。

>>522　まじですか？
＞５２３　LANなんてやってません

>>525
ケーブルでしょ？
これも一種のLANだよ
たまたま同じ地区の人だったんじゃないの？

>>526　そうなんですか。ありがとうございます。
　　　　気にする事無いかなあ。ちょっとヲチ先は、私怨渦巻くとこなんで・・；；

>>524
たっはーｗ

【臭い】素敵なねとらじ７【汚い】
http://ex.2ch.net/test/read.cgi/net/1064239930/l50
ここで、ぼくは西日本太平洋側（確定）、
もう一人は日本海側とおっしゃってました。
もう一人の、自作自演です、とか、ふぜけるのはなくなってきました。
その方も、不思議がってるようです、書き込みを信じれば。
だんだん怖くなってきました。
今後もヲチ板をヲチしていてください。
こんなくだらなくて、普通に怖い話、ネタではありません。

５１６さん、
何のキーワードでググレばいいんでしょうか？

>>530
エラー用語はわからないでしょう。ですから、とりあえず、「文字化け」
どこが？ということになるので、「最大化ボタン」
「文字化け　最大化ボタン」で検索してみよう。

>>530
フォントキャッシュ　初心者
でググってTOPにでてくるサイト

ニュー即＋がハックされた！
現在大規模決戦中！　

他の鯖にも攻撃が始まった

>>533荒らすなよ

>>533
韓国が核で吹き飛んだそうです．．．

なるほどニュー速が見えない。news5鯖が落ちてるな。

>>533
うるせえデブ

昨日からこのスレにおじゃましてます。
最大ボタンの文字化けの修理を教えてもらってたんですけど、
まだなおりません。
ttfcacheは削除したのに、今度はMarlett.ttfの問題らしくて・・・。
とりあえず治し方を探してみましたが、意味がわかりません。

Cドライブに一時的なディレクトリを作成するって
どうやればいいんですか？

>>539
単に消したんじゃなくて、解説サイトの手順通りセーフモードで消したんですよね。

marlett.ttf が壊れているのであれば、システムファイルチェッカーで Windows の
インストールディスクからファイルを修復してから ttfcache のクリアを実行してみて
ください。

以上、私からの最後の回答です。
それでも問題が解決しない場合は、Windows 9x の質問スレとかに移動してください。

>>539
分かりにくいなら｢セーフモードで再起動｣が一番簡単だよ。
自動的に直してくれるから。

とりあえず、板違いだからPC初心者板へ行ってくれ。

初心者ですが・・・最近なぜ・・・見に覚えのない未承諾メールが時々来るんだろう。
たまに海外からアダルトサイトくさい変なメールも来るし。

すまん。ありがとう

とりあえず、言える事は一つ！

おまいら！OSセットアップ後や周辺機器追加後にはちゃんとバックアップ汁！

CD-RWとかのドライブが付いてたら標準でバックアップ機能がついたソフトがついてるだろ!

もしそれの使い方が良く分からないなら >>502で紹介されているバックアップソフトでもいい。

1,980円ぐらいケチらないで買え！

あと、OSバックアップはちゃんととっておけ！

おすすめはRWを5セット（1セット=1度のバックアップに必要な枚数）で更新をローテーションする方法だな。

>>542
それをspamスパム（未承諾大量広告メール）といいます。掲示板
などに公開したアドレスをロボットで拾ってくる場合もあるし、
プログラムでアドレスを大量に生成して片っ端から送信する場合も
あります。スパムはインターネットの癌。

スパムには絶対に返事をしてはいけません。抗議するのもダメ。
スパム屋にそのアドレスが存在して、定期的に見ている人間が
いると教えるだけ。プロバの迷惑メールごみ箱なんかをちゃんと
設定して自衛すること

あと海外からの覚えのないメールはウィールスの危険性が非常に
高いですからダウンロードせずに（Outlookはプレビューだけで感染
する可能性あり。プレビューは停止しておく）サーバ上で速攻削除が
常識です。

ヤフーのバックの色がピンクになってない？

>>546
大切なお乳を守るキャンペーン中

>>545
ご丁寧にありがとうございました。

＞サーバ上で速攻削除が
＞常識です。

プレビューを停止するだけではなくサーバー上で削除ってできるんですか？
その方法を差支えがなければ教えていただきたいのですが・・・

特定の日に全てのファイルが0Byteで上書きされてしまうというウィルスにかかったのですが
再インストールした方がいいといわれました
他に方法は無いんでしょうか？ウィルス駆除ソフトじゃ駄目なんでしょうか？

>>548
要するにヘッダーを見るだけにして、本文や添付ファイルを開か
なければいいわけですが、ウィールスに大量メールを送られた
場合など、うっかり開いてしまうこともありがち。スパムが多く
なってきたら迷惑メール対策ツールを利用するといいでしょう。

スパムメールキラー↓は
http://www.forest.impress.co.jp/library/spammailkiller.html
ヘッダー（送信者、経路、宛先、件名、添付ファイル名など）
だけ見て処理が選択できます。ヘルプも親切で使いやすく
お勧め。

>>549
ウイルス名を晒して欲しいところだが
http://www.trendmicro.com/jp/security/web/overview.htm
ここを見れば分かるので自分で対処してください。

>>549
クレズなら
http://a1440.g.akamai.net/7/1440/484/00001/www.trendmicro.co.jp/module/vb2002/klez/FIX_KLEZV405.EXE
をダウンロードして実行すればOK

まぁ、もう手遅れだよな兄者。

>>549
>>551の言うとおりアンチウィールスベンダーのサイトで
正確な情報を得るのが第一。念のために注意しておくと
再インストール必ずしも万能ではない。バックアップした
ファイルに隠れている可能性も。ウィールスとして認識
できるものはやはりきちんと削除・駆除するのが基本。

>>550
親切にありがとうございました。
このような便利なツールがあるんですね。
早速遣わさせていただきます

アンチウィルスベンダーってシマンテックのことですか？
それなら最新ウィルス定義で昨日チェックしました
で5件ほどウィルスがあったので削除したのですがこれで大丈夫でしょうか？
それともやはり再インストールの必要性はありますか？

>>556
それなら大丈夫でしょう。

アダルトサイトでDLしたことがあります。
ウィルススキャン、スパイウェアチェックを行っているのですが
どうも隠されたトロイがあるような気がしてしまい
再インストールを考えています。
ただ、IEのブックマークを捨てるのが惜しいので踏み切れません。

トロイが隠れているとしてCD-Rに焼いたIEのブックマークを
再インストール後のPCに移した場合、ウィルスに感染する可能性はあるのでしょうか?

>>558
そこまで心配するなら
ブックマークを手書きで・・・

>>557
再インストールもしなくていいってことですか？
よかった、皆さんありがとうございました

>>558
ブックマークなんかテキストファイルだろうが。メモ帳で開いて
中身確認しる。それでもまだ不安ならバイナリエディタで嫁ｗ

サッサと（・ ε ・）焼けよ。

以前ある板に
「今日も妹のパンツでオナニーしたぜ(*´д｀*)ﾊｧﾊｧ」
と書き込んだ直後、妹が部屋に来て
「何やってんだよこの変態！
それと掲示板に、このこと書いてんじゃねぇｂヴォケ」
と言われました。
なんでばれたんだろう？

>>563
さ、さぁ・・・

・俺が教えた
・盗撮してた
・パケットを覗かれてた

>>563
妹のパソとMicrosoft Networkで（ｒｙ
妹のパソと無線LANで（ｒｙ

>>563　妹がその板の管理人だった

妹がハッカー

レスどうもです。
検索したんですがパケット盗聴かな？
ＬＡＮは親が設定してＰＣが10台くらいで無線ＬＡＮじゃないです。
フリーソフトとかで防げないですよね？

ただ単に書き込みログ読まれたんじゃない？

563＝599です
>>５６７
半角なんですが
>>568
妹はＰＣにそんなに詳しくないんで
たぶん親が教えたのかも

>>570
ＰＣはＷｉｎＸＰでパスワード設定してるんですが

>>572
adminiで入ったんだろ

>>563
・ パケットを監視して収集
・ プロキシサーバーのログから収集
・ Windows の管理共有を使って隣の部屋から操作
・ あなたのいない隙に部屋に入ってパソコンを操作

いずれでも簡単にできるんじゃないか?

技術で原因を探れないなら、話術で原因を探ってみたら。

色々とありがとうございました。
分からないことも多いので調べて勉強してきます。

>>559
大量にあるので……。
たいした無いのですが。

>>561
サンクスです。

チャットに参加していたら、相手に住所がばれた様なのですが何故ですかねぇ？
誰か教えてください（頼

>>577
どこのチャット?
ばれるとしてもIP以外にばれたとは考えにくいから、IPがHokkaido*****.xo.jpだったのかな？
でも完璧な住所(バンチまで)がばれたんなら、侵入されたのかねー
それとも、あほーのプロフィールに住所書いてあったとか?
で、どこのチャット?

@chat。
完璧にばれたかどうかは分からないけど、住んでる地域とプロバイダはばれた。
僕が住んでるのは丹波地方なのですが、兵庫県の丹波地方に住んでいるって言い当てられて
プロバイダがOCNというのも言い当てられました。

>>577
たとえば、「通勤するのに○○駅を使っている」だとか「□□と言うレストランはおいしい」だとか
自分から住所を特定できるようなことは言ってないか？

そういう事はまったく言って無かったですね。
というより、神奈川県民を名乗って入っていたので。

>579
接続ホスト名で判断しただけだろ

>>581
チャットの相手が管理人だつた

>>581
んじゃIPからかな
OCNはホスト名に県名が入っているし、NSlookupとかで調べると
地方名くらいまでなら出るのかもしれない

>>583
その可能性も否定は出来ませんが……。

>>582
ごめんなさい、教えてください、どうしてホスト名からそんな事が分かるんですか？

>585
名前欄にfusianasanって入れればわかるかも

>>585
http://www.cybersyndrome.net/index.html
ここ嫁

>>587
ありがとう御座います。

前の質問と重複するかも知れませんが2CHなどで書き込みした場合書き込みした本人なんかの住所や名前なんかは完璧に特定できるのですか？初心者なんで分かりません誰か詳しい人教えてください m(__)m

>>589
書き込みがきっかけで逮捕される香具氏いるぐらいだから可能なんじゃない？

>>589
プロバイダが教えない限りはばれない

なるほどです。即ち犯罪なんかと関連がある場合は、すぐに暴露すると言う訳ですね590さん591さんどうもありがとうございました。 m(__)m

>>591
プロバイダーは意外と簡単に教える。

>>593
だれに？

雑誌の広告でMeのサポートが終了する、という物を目にしました。
ウィンドウズ全般におけるセキュリティホールが発見されても
パッチは配布されなくなるということでしょうか?

さっきから５分ごとぐらいに１０回以上違うＩＰからアタックされるけど
どういうことなんだろう？？

>>596
50分に10回接続要求があったってことか？
全然少ないぞ。田舎だろう。都会だったら
一時間に数百回くらい普通だ

２ｃｈ書き込むとクラッキングが
多くなるような気がするのですが気のせいですか？
ちなみに一日１０００回近くのアタックが来ます

ちなみに攻撃元のほとんどはクライアントからです

>>594
警察に

最近へんなメールが来ました。送信者のメールアドレスが自分のメールアドレスなのです。
しかも最初はメール内容は　test mssage翌日には、激安ソフトのＤＭでした。

これってなんでしょう？自分のメールアドレスが誰かに悪用されている？？？

当該メールのインターネットヘッダーを以下に添付します。

Return-Path: [email protected]
Date: Sat, 11 Oct 2003 15:51:22 -0400
From: "kaori" <##########@nifty.ne.jp> <=ここに私のアドレスが
Reply-To: <############@nifty.ne.jp>
To: "Subscriber 2" <#############@nifty.ne.jp>
Subject: *** Gekiyasu Soft *** vpw
Received: from xx.xx.xxx.xxx ([xx.xx.xxx.xxx])
by ums517.nifty.ne.jp with SMTP id EAA15144;
Sun, 12 Oct 2003 04:44:38 +0900 (JST)
X-Priority: 1
Message-Id: <xGD.6zj@fKw>
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-MSMail-Priority: Medium
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_004_0066_UFGBHEAA.OYVLMBGN"
X-UIDL: 3f885dc200Y5ZFSY

>>595

そうみたいですね。すでにWindows 95はパッチが配布されてません。
マイクロソフトはちょっとひどいと思います。

http://www.microsoft.com/japan/windows/lifecycle.asp
http://pc.watch.impress.co.jp/docs/2002/1017/ms.htm
http://pc.watch.impress.co.jp/docs/2003/0610/ms2.htm
>Windows Meについては、有償・無償ともに2003年12月31日を
>もってサポートを終了するとした。

>>601

（１）送信者のメール大量配布ソフトのバグ？
（２）変な添付ファイルがあればウィルスメール？

>>582
OCNはホスト名がモロ地域の名前だから萎える。

Antinnyくらってしまいました。復元無効、ファイル削除、レジストリ削除、
Win.ini削除したけどまだ足りないのかなぁ？

（・∀・）ﾆﾔﾆﾔｼﾞｺﾞｳｼﾞﾄｸ

>>605
おまいに足りないのは脳みそのシワ

System Idle Processがずっと動いています
やばい・・・

（´・ω・｀）

>>608
ネタにマジレス
http://homepage2.nifty.com/winfaq/c/ntperf.html#1245

共有厨はさっさと死ねば？

>>603
レスありがと。
変な添付ファイルもないのでとりあえずメール大量配布ソフトのバグかな。
今のところ特に不具合ないし、変なメールも着てない様だし。

　送信者「Email Service」
　件名「error report」
　添付「cbjjgmog.exe」
こんなメールが･･･どなたかアドバイスを下さい

>>613
メール使うの止める。

>>613
捨てなはれ

>>613　心あたりないメールは開かずに速攻削除
>>550　ツール使うのもいい

＞６１３
実行して、ウイルスソフトの威力を
確認ってのはどお？

>>614　>>615　>>616
アドバイスありがとう
プレビュー開封済みだったけど、無害でした
>>617
ﾜﾛﾀ

ノートンのウイルス購読期間が切れたので
今からマカフィーのインターネットセキュリティを入れようと思うのですが
普通にノートンをアンインストールしてから
インストールして大丈夫でしょうか？

なんかケンカしあうから気をつけれ、みたいなことを小耳に挟んだような
記憶があるので不安なのですが・・・

>>618
おつかれさまでしたm(_ _)m
　ｗ

>>619
同時起動させなきゃ喧嘩しないよ
アンスコするなら問題なし

ただノートンのアンスコって確か面倒だったような気が…

>>621
マジですか！
とりあえずアンインストール頑張ってみます。

マカフィーのスレをのぞいたのですが、わからなかったのでこちらで質問させてください。
マカフィーのセキュリティセンターをアンインストールしたいのですが、
ファイアーウォールやオンラインスキャンをアンインストールした後でも
「他の・・・を全てアンインストールしてから・・・」と表示されます。
マカフィーのソフトはその２つしかインストールしてなくて消したと思うのですが、
他にも何かあるのでしょうか？

ノートンのアンインストールには成功したようですが
なにやらマカフィーのインストールに失敗したらしく
もいっかいインストールしなおせというダイアログが出てきます。｡･ﾟ･(ﾉД`)･ﾟ･｡
悪戦苦闘中。
これはケンカのせいじゃないですよね・・・？

ネットに接続すらできなくなりかけました・・・｡･ﾟ･(ﾉД`)･ﾟ･｡
あきらめてシステムの復元かけましたが
なにやらノートンセンセまで妙な反応が・・・

インターネットセキュリティの
正常なインストールの仕方をご教授ください・・・｡･ﾟ･(ﾉД`)･ﾟ･｡

WinXPをインターネット・ゲートウェイにして
3台のPCで接続を共有しているんですが、
ファイルの共有をC、Dドライブ全部可能にするとまずいですか。

WinXPのFirewallでインターネットからの接続は禁止してますが、
137ポートへのアタック（拒否のログ）が結構あります。
内部だけから、ファイルの共有ができればいいんですが。

>>625
レジストリなどにノートンのゴミが残っていると他のアンチウイルスソフト
のインスコに悪影響がでるって話聞いたことあるんだが…

ノートンのアンスコ方法について
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20020312163618958

>>619
ノートンインスコした時点で負け組み決定。

>>602
レスありがとうございます。
MSが自動車を作ったら……、のジョークが笑えなくなってきました。

>>62
ノートンに限らないです。ファイアウォールやパケット監視機能のある
ソフトは確実にバッティング。それぞれのアンインストール手順を確実に
実行した後、レジストリツールで不要レジストリを削除するのが吉

フリーのレジストリクリーナー↓
http://www.pcmedixwebs.com/download/RegCleaner.exe
jv16PowerToolが有料化されてしまったのは（´･ω･`）ｼｮﾎﾞｰﾝですが、
このReistry Cleanerの部分だけはまだ無料で公開されてます。

あぼーん

教えてちょ！！

現在、ルータータイプのADSLモデム・TE5421Cに
HUBを接続し4台のPCをADSLでネット接続しています。
(Win2k･1台＋Win98SE･3台)

各PCにはアンチウイルスソフト(NortonAntiVirus2002)しか
入れていませんが、FireWallも入れたほうが良いのでしょうか？
共有フォルダを作ってネットワークは組んでいません。

TE4521Cのセキュリティログを見ると、「廃棄[IPフィルタ]」や
「廃棄[アクセス制限]」や「廃棄[NAT]」がいっぱいあって
ここで防いでいてくれるような気がするので。

実際、一台にZoneAlarm入れたけど、何もアクセスされていないようで
NIS2003も入れてみたけど、激重になるだけで･･･

我が家のネットは大丈夫？

ルータとアンチウィールスが入ってりゃ基本的にはあまり心配することはない。
アンチスパイは入れといたほうがいい。ad-awareかspybotが定番。（専用スレ見れ）

ノートンで金払う価値があるのはアンチウィールスだけ。NISは機能しょぼいわり
に糞重。ZAはいじるところほとんどなくてｶﾝﾀﾝ。ただしかなり重い。ネットワーク
セキュリティについていろいろ勉強したけりゃOutpost。軽くていじりどころ満載。
専用スレにはマニアックな情報豊富ｗ
Agnitum Outpost Firewall part12
http://pc.2ch.net/test/read.cgi/sec/1065459740/

ただし、FWインスコするときは>>630に十分注意

コマンドでnetstatを実行すると、

80.67.68.25:http
a193-108-154-35.deploy.akamaitechnologies.com:https

というのがずっと繋がっています。
下の方は問題無いってことは分かったのですが、
上の方に関してはgoogleやIPドメインSEARCHで検索しても引っ掛からず、
全くのお手上げ状態です。
これは一体何なのでしょうか？

>>634
http://www.ripe.net/whois

>>633

サンクス。安心しました。
アンチスパイソフトは共に入れて、定期的にチェックしてます

>>635
どうも！
そんな検索エンジンがあるとは知りませんでした。。。
で、調べてみたんですが、どうやらこれもAkamai Technologiesのようですね・・。
とりあえず安心しました。
ありがとう。

>>637
IPアドレスは現時点では
APNIC: アジア・パシフィック
ARIN: 北米
RIPE: ヨーロッパ・北アフリカ・アジアの西の方
LACNIC: 南米
の4つの地域に分かれて管理されている。ここのwhoisデータベース引けばどこに割り当てられているのかわかる。
ここから割り当てられたアドレスを更に各国のNICが再割り当てしている場合も多い。
上の4つに加えてAFRINIC(アフリカ)というのが立ち上がりかけている。

whois でーたべーすはそれ以外にもたくさんある。

IP、ドメイン検索ならSam Spadeでぐぐってみれ。IP入れるだけで
自動的にどこの地域のどのWhoisサービスが適切か探してくれる。

>>638>>639
ども。勉強になります。

age

ブラクラを貼って、警察に通報されると
犯罪として捕まるのですか

>642
ないとは言い切れない

例えば、１度脅迫めいた内容のメール送られた時のＩＰ抜いて、そのプロバイダにＩＰ提出して文句言ったら、
利用者の名前とか、ネカフェだったら店名とか教えてくれるものですか？
プライバシーの問題とかで駄目ですか？

>644
原則として、令状がなければ開示はされない
プロバイダの守秘義務

>645
ありがとうございます。そうですか…
何の措置もとってはもらえませんかね？警告がいくぐらいですか？
警告がいっても、ネカフェだったりしたら意味がないってことですよね。

１回限りの脅迫メールじゃ、ハイテク警察に相談しても令状なんて出ませんか？

>646
１回じゃ難しいだろうね。
連続ならともかく１回じゃ、警告すら難しいかも。

令状もらいたければ、立件とかしないといけないんじゃないか？
裁判やるつもりなら令状出るかもね。

俺は詳しい事わかんねーけど。

すれ違いｽﾏｿ
時々爆破予告レスで逮捕されてるけど
実際どのくらいの罪になるんだろう

２〜３日拘留
罰金○万円程度？

ネット初心者です。ちょっと聞きたいんですが、
このところ何回もトロイの木馬に訪問されて不安です。
海外の友人とのメールを境に、特に２ｃｈで多い気がするんですが
何か対策ありますか？
環境はwinMe,IE,ﾉｰﾄﾝIS&AVです。

とりあえずノートンが遮断してれば問題ないが。
2chで多い気するって何が？

あぼ〜んがあったのか

>650
レスどうもです。
他のHPと比べて2chを開いている時に木馬の訪問が多いって意味です。

4,5分で1回、あるいはもっと頻繁に警告が出ます。
ウチだけ特に狙われてるのかと思って・・
ちなみに、ﾉｰﾄﾝの更新はこまめにやってます。

>>652
いたって普通
一時間に同じIPから数百回とかだったら狙われているけど…

ﾉｰﾄﾝ先生がブロックしてくれているし心配しなくていいんじゃない？

パソ購入時に入ってたﾉｰﾄﾝのｱﾝﾁｳｨﾙｽｿﾌﾄしか
ｾｷｭﾘﾁｨ対策はしてませんがこの状態で
ネットをするのって危険でしか？
また、ﾉｰﾄﾝの無料購読期間が杉田のでしが
期間の延長よりもｲﾝﾀｰﾈｯﾄｾｷｭﾘﾁｨｰ製品版を
購入すた方がｲｲでしか？
今どきﾀﾞｲｱﾙｱｯﾌﾟで接続 すており、
ﾙｰﾀｰ？なんて使ってません。
ｱﾄﾞﾊﾞｲｽなどおながいすます。

いやでし

>>655おせ〜てよ。
初心者なんだもん。
おながいすます。

>>654
まあネット使う人間は入れといた方がいいんじゃないの。
期限切れてるとあんま意味ないから電器店でパッケージ買えば。
取説ついてるし

>>657ど〜もでし。
んと、ノトンｲﾝﾀｰﾈｯﾄｾｷｭﾘﾁｨｰの方を
買った方がイイってことでしか？

メールを一括保存しようとして、
誤って保存フォルダを移動してしまいました。
(浅い階層に)
デフォルトに戻そうとしたのですが検索ではフォルダが見つからず
お手上げ状態です。

この状態のまま使用すると
デフォルト位置に保存している時と比べて問題はあるのでしょうか?

ノートンをインストールしています。

>>654
貴様は言葉使いを改めろ

McAfeeがここまで腐ってるとは誤算でした。
ほかにも腐ってるアンチウイルスソフトってありますか？

すみません、初心者なのですが教えて下さい。
出した覚えの無いメールが送信済みアイテムに入っていました。
送信者は自分、受信者は以前買い物をしたネット通販業者です。
「Microsoft Internet Explorer から投稿されたフォーム」という題名で
半年近く前に買い物をした時の注文内容でこちらの氏名、住所他
個人情報満載のメールでした。
OSはXPHome、ノートンアンチウィルス、PCGATEを入れてます。
接続はISDN。Outlookは6.0です。
こういうメールが作成、送信された理由がわかりません。
ウィルススキャンをやってみましたが何も見つかりませんでした。
気味が悪いのですが誰かに侵入されてるのでしょうか？

>>661
農豚

>>662
侵入されてない。書いたのはお前自身。

>>662
他にも身の回りに買った覚えの無い物がありませんか？
精神科に行ってお医者さんに相談しましょう。

>>660
そんな怒っちゃや〜よ
血圧あがっちゃいましよ〜てね。

おじゃましますよ...

　（=´ω`=）y─┛~~

>>662

フォームから送信したのもメール扱いになってOutlookにインポート
されてるだけだと思います。（断言はできませんが多分そうだと
思います。）

>>659

Windows XPかMEで復元機能が使えれば復元したらどうですか？

>>654

Windows XPか2000ならダイヤルアップでもupdateせず（ダイヤルアップ
のユーザーにはupdateしてない者が多いとか）、セキュリティーソフトも
入れなければBlasterワーム等に感染します。
こまめにWindows updateしてXP付録のファイヤーウォールをオンにするか
無料のファイヤーウォールソフトを入れてください。
エロサイトによく行くなら常駐型のウィルス対策ソフトも入れてください。

ノートンならアンチウィルス2004を入れて、無料のファイヤーウォール
ソフトを使えば少し安くなります。ファイヤーウォールについては機能的
には大差ないそうです。

PCGATE Personalは、外部ネットワークの210.205.186.71 (TCP Port 2671) [TCPフラグ: S].からあなたのコンピュータへのアクセス(NetBIOS Session)をブロックしました.

(この警告が必ずしも悪意を持った他人からのアクセスによるものとは限りません)

日時: 2003/10/14 9:28:00

このコリアンからものすごく連荘でくるんですけど、これってなんのため？１３５とかならわかるんだけど？
初めて2671つつかれたもんで・・・房ですまん

>>671
LANの設定エラーかも。P2Pの誤爆かも。ワームかも。
無差別にそこら中NetBIOS覗いてる厨かも。

FW入れてNetBIOS切ってありゃ何だって別に問題ない。
http://pc.2ch.net/test/read.cgi/sec/1065459740/89

ネットをしていると、何もしていないのに突然スタートメニューが表示され
驚かされることがあります。ＰＣに侵入されているのでしょうか？

ＯＳはＷin９８、ＮＩＳ２００３入れてます。接続はＩＳＤＮです。

どなたかご存じの方、教えて下さい

>>673
ノートンなんか使ってたらスカスカだぞ！
すぐにこれに買い換えろ！
http://sec.sourcenext.info/?i=myp

特定のドメインからのアクセスを遮断するファイアウォールソフトはあるのでしょうか？

>>674
サンクス！
予約しますた。
でも、月末まで待たないといけないですね。（´･ω･`）ｼｮﾎﾞｰﾝ

どうやってハッカー攻撃されてるかわかるのですか？

HDDの空き容量が放っておいてもどんどん増えていく
ウィルスってあります？

常時接続（win2000）で、ノートンを使っているんですが、backdoor.roxyとか
トロイの木馬といったウィルスが検出され、削除されました、と表示されます。
ウィルスはどこから発生しているか原因が分かりません。winnt\system\msmsgr.exe
が、表示画面ででてくるんですが、これが原因なのでしょうか？

>>678
ある

>>679
ノートン使ってるならログで見れるだろ

>>679

Ｐ２Ｐ（ファイル交換）してませんか？WinyとかＭＸとか？

>>678
あったら即買う

CATVのプライベートIPからグローバルIPに変更したいんですけど、
グローバルIPではセキュリティに注意と聞きました。
ルータやソフトウェアファイアウォールなしだと、そんなに簡単にHDDの中を覗かれるんですか？
グローバルIPにしたらルータは買うつもりですけど、参考までに教えてください。

アウトルックエクスプレスが
スクリプトを可能にするかとか
アクティブXを可能にするかとか
聞いたりするのですが
今までは聞かなかったが？

安全策しか回答出来ない奴を晒しあげ

>683
やれる人なら結構簡単に。
ルータを買ったからと油断している人なんてのも狙いどこ。

Windows2000のRRASでルータ兼パケットフィルタを行っているのですが、
いわゆるアクセスログは採取できないのでしょうか？

IISの方はログの設定がすぐ見つかるのですが・・・

なんかＸＰ立ち上げるとftp.exeが以下サイトに勝手にアクセスしにいこうとするんだが
どなたか同じ症状のかたいますか？
もしくは原因なぞ教えていただけたら痛恨の極みです。
10/14/2003 22:17:22BlockedTCPOutgoingftp.angelfire.com [209.202.218.15]21192.168.0.21049C:\WINDOWS\system32\ftp.exe110/14/2003 22:16:1610/14/2003 22:16:16GUI%GUICONFIG#SRULE@APPCONFIG-TCP#C:\WINDOWS\system32\ftp.exe

>>688

angelfire.com ウィルス で検索してみ

グローバルIPアドレスを使っててファイアウォール全くなしの場合、
IPアドレスがわかれば即ファイル覗かれてしまうんでしょうか？（WWWに公開してる状態？）

ウイルスばら撒いてる可能性もある

６６２です。昨日アクセス規制で書き込めなかったのでお礼だけ。
よくわからないけど大丈夫そうですね。
半年前のフォームが昨日の送信日時で送信済アイテムに入ってた理由が
まだよくわかりませんが・・
皆さんの書き込みを見ると心配する必要がなさそうなので
忘れることにします。ありがとうございました。

>>690
踏み台にされて他のパソコンやサーバーに迷惑かけてる可能性も高い

>>693
ぶっちゃけ踏み台にされるとか、そういうのは全然気にしないです。
HDDの中のファイルを覗かれるのが一番怖いです。
アカウントにパスワードをかけておけば、これを破られない限りはファイルを覗かれないと思っていいでしょうか？

>>694

> アカウントにパスワードをかけておけば、これを破られない限りはファイルを覗かれないと思っていいでしょうか？

そんなんでクラック防げるなら誰もFW使いません

例えばブラスターの場合ネットに繋いでいるだけでPC中にexeファイルが作成され
実行されたけど、もし同じ原理でこのexeがトロイだったら？

ファイルの閲覧どころか全ドライブ抜かれるぞ

今回はパッチがでた後だったからFWがなくても防げたけど今後同じような穴があって
しかもゼロアタックだったらFWのないＰＣは絶望的な状況になるよ

これでもFWはいれませんか？

>>694
てめーのファイルがどうなろうが知ったこっちゃないが、踏み台にされて他人に迷惑掛けんな。

ちなみにお前のパソを踏み台にして不正アクセスなんかがあったら、お前の管理不足って事になるからな。
事情聴取＋パソコン押収は間違いないだろう。

これだけ言って踏み台は気にしないってならネットを一生するな。

>>695-696
ファイアウォール入れてないとは言ってませんよ。
ソフトウェアファイアウォールを使ってます。
ファイアウォールで防ぎきれないこともあるし、見られたくないファイルを暗号化したほうが早い気がしてきました。

本当にセキュリティ的に見られたくないファイルなら
ネットワークとは物理的に遮断しておくべきかと。

あと、696も言っているけどウィルスチェック、セキュリティってのは
自分が被害を受けないため、というのと他人に迷惑をかけないため、どちらも大切。

つーか、この690は性格悪そーだな

http://www.majorgeeks.com/download.php?det=1232

ATS Anti-trojanhunter 30days

をヨロシク。

ヨーロッパ発のトロイの木馬駆除ツールです。
日本語化はできませんが、とても簡単な英語です。

最近のウイルスチェックにかからないウイルスで教えて下さい。
WINDOWSのOS問わない感じでOUTLOOK EXPRESSで送信のみできない状況、
または送信先が勝手に知らないところになって届かない可能性が、自分の複数アドレスで、
試していますが受信も重くなっています。
このプロバイダーは送信サーバーと受信サーバーが違います。
ウイルスばらまいている感じはないですが。

シマンテックHPのSWENでこんな部分がありますが、セキュリティソフトはアップデート可能、
WINDOWSアップデートが出来ない気がします。
メールはプレビューしませんし、自分から変な窓にユーザー名打ち込んだり一切していません。
知らないうちにメール送信だけおかしくなった感じです。
ユーザー名とパスワードを利用することで、ワームは、POP3サーバに
ログインし、ユーザーの電子メールをチェックします。ワームが送信した
電子メールを見つけた場合、そのメールは削除されます。ワームは、
現在の感染コンピュータから送信されたメッセージのみを削除します。

('A`)

>>700
英語版シェアウェア（ﾟ�听）ｲﾗﾈ

バッファローとかアイオーとかの5000円ぐらいのルーター買おうと思ってるんだけど、
もっと高いやつ買ったほうがいいですか？
安いルーターじゃあっても意味ない？

ルーたん(；´Д｀)ﾊｧﾊｧ

>>705
それだけの情報では何も言えない。
もっと詳細を晒してくれ。

>>707
今のところこんな感じのルーターを買おうと思ってます。
OSはXPHomeです。
http://buffalo.melcoinc.co.jp/products/catalog/item/b/blr-tx4m/index.html
http://www.iodata.jp/prod/network/bbrouter/2003/np-bbrp/index.htm
http://www.corega.co.jp/product/list/router/barpro3.htm

書き忘れてました。
CATV回線です。

つーかルータで何したいのか？ってことじゃない？
ここはセキュ板だし

>>710
何がしたいというか、セキュリティのために使ったほうがいいみたいだから買おうかなと思ったんです。
こんな感じにするつもりです。

ケーブルモデム──ルーター――PC
　　　　　　　　　　　　　　　│
　　　　　　　　　　　　　　　親のPC

>>711
こっちで聞いたほうがいいと思うが。
常時接続のご時世、ルータはどれがいい？
http://pc.2ch.net/test/read.cgi/sec/989324442/

>>669
レス感謝します。
調べてみます。

僕は漫画を描いているのですが、
どうしても知りたいことがあるので、どなたか教えて頂けると有り難いです。

IPアドレスが解ってると、その人のパソコンに侵入して
その人が今までやりとりしたメールの中に住所が書いてあると
その情報を盗み出すことは出来るのでしょうか？
もし、出来るとしたらその人が使ってるパソコンや
ＯＳや接続環境に条件は必要なんでしょうか？

よろしくお願いします。

>>715
ルータ通してないで直接接続しているとネットBIOS系のアタックされて
共有フォルダ等の情報を盗み見られる事は可能な様です。
闇でツールが出回ってたりすると思います。

と言うわけで、どんな漫画書いてるか知りたいです。

>>715
すばやいレス有難うございます。
答えていただいたついでに、出来ればもう一つ伺いたいのですが
普通メールが格納してあるフォルダは共有フォルダに設定されてるんでしょうか？

漫画は、うまいこといけば、雑誌にのるのであまり詳しいことは言えませんが
悪行の限りを尽くしてた男が、上記の方法で最後に痛い目にあうという話です。
詳しくいえなくてごめんなさい。

>>716
普通は共有フォルダにはなってません。
でも、共有かかってなくても見る方法は有りそうなので安心は出来ません。

私は、漫画家の人で尊敬してる人多いので、まあがんばってくださいまし。

>>717
２度も答えて頂いて有難うございました。

僕も尊敬されるような漫画家になれるよう努力します。

age

WINDOWSでOSは問わない９８、ＭＥ、ＸＰどれも
メールソフト限定で知らないうちにＯＵＴＬＯＯＫがメール送信のみおかしくなった状況です。
ＳＷＥＮでシマンテックの解説にメールがメールサーバーに送信される際に消去される、がありますが、
ＳＷＥＮ自体はダウンロードした駆除ツールで見つかりません。
こんな感じですがよろしく。

標準のＯＵＴＬＯＯＫ ＥＸＰＲＥＳＳです、すみません。

FreeBSDの標準のファイアウォールIPFWの設定ファイルの
書き方がよくわかりません。詳しく説明しているサイトや
書籍をご存知でしたらご教授おねがいします。

ﾙｰﾀﾀｲﾌﾟのﾓﾃﾞﾑ、NIS2003装備、windows up dateは欠かさずしております。

ﾈｯﾄしてる最中に突然「他のﾕｰｻﾞがﾛｸﾞｲﾝしています。」と出てｺﾝﾄﾛｰﾙが効かなくなります。
もう2，3回そういうことがありました。
ｽｷｬﾝには反応がないのですが、これはRATSなどが埋め込まれていると考えた方がいいでしょうか？
それを確かめる方法はありますか？またその場合はどうするべきでしょうか？
宜しくお願いします。

>>723
OS、プロバ、無線か有線か、無線なら設定は？　
ルータの内側につながってる他のPCの有無、
NetBIOSの状態　などを報告しませう

>>724さん
osはｘｐｓｐ１、OCNadsl12M、他に繋いでいるパソコンはありません。

最近、｢GINTST_001.exe｣というプログラムが
頻繁にインターネットにアクセスしようとしてるのですが、
コレは一体何なんでしょうか？
ググっても見つからないので困ってます(;´Д｀)
ちなみにOSはWINmeで、IEは最新にUPDATEしてあります。

726です。
GINTST_001.exeではなくGINST_001.exeでした。
プログラムはC:\WINDOWS\TEMP\fsg_tmpにあります。

>>727
スパイウェアですな
除去ソフトSpybot、Ad-awareを導入しる

【総合】スパイウェア予防駆除関連ソフトPart1
http://pc.2ch.net/test/read.cgi/sec/1064493726/

のテンプレに各ソフトの提供・関連サイト、スレ案内等あるのでどうぞ

>>728
ありがとうございます。
綺麗になりました。

>>723
そのとき接続ログはどうなってましたか？　誰が接続してましたか？
NISのファイアウォールの仕様は知りませんが、NISやブラウザの
コントロールがきかなくても、netstatコマンドで接続している相手が
見えます。

スタート→ファイル名を指定して実行→cmd.exe→OK
DOS窓から　netstat -an　リターン

プロキシサーバーてなに。ＡＤＳＬ常時接続の時代ＩＰアドレスが漏洩しないようにするためですが
インターネットオプションデ設定できますが、念のためプロバイダーさんに聞いたら必要ありません。絶対に設定しないでください。内にはプロキシサー
バーはよういされてません。最悪ホームページがみれなくなるおそれがあります。とのこと

>>731
(´･д･`)あぁん？

設定が簡単で、高性能で、軽いっていうとKerio？

自分のプロバがICMP打ち込んでくるんだけど、何が目的なんだろう？

>>734
生きてるかどうか見てるんだろ。

ICMP で人が殺せたら。。。

ノートンシステムワークスを使ってますが、ファイアウォールが入ってないので
マカフィー（ソースネクスト）のパーソナルファイアウォールを買いました。
しかし防火壁がノートンの設定に干渉してノートンのオートプロテクトが
働かなくなります。何とか両立させる方法はないでしょうか。
ノートンの防火壁に買い換えるのは高価なので最終手段にしたいです。
なお、OSはWindows2000です。

windows2000をサーバ、xpをクライアントにしてISDN接続を共有したいのですが、
サーバにkerioを入れてそれを行うときに特別に許可しなくてはいけない設定はありますか？

フィルタルールの一番上に全ての通信を許可するルールをおいてログを見る限り、
すでに設定してあるものしか出てこないのですが
そのルールを削除すると接続の共有ができなくなります。

ニュー速とかでリンク踏むと
This domain name, "ime.nu", may still be available for registration!
とか書いてあるサイトへ飛ばされるんだけど
これウイルス？

>>739
俺も同じ状況。
2ch内へのリンクなら大丈夫。Yahoo等、他サイトのリンクも大丈夫。
2chから他サイトや画像へのリンクに飛ぼうとすると
This domain name, "ime.nu", may still be available for registration!
のサイトが出る。なんで？壷使ってるけど、機能までは何もなかった。
ノートンでチェックしたら1つだけ感染ファイルが見つかり即効で削除。
でも直らず。再起動もした。なんで？

ime.nu停止。

>>741
?

>>733をよろ

あうぽは超級者用だよ

>>743
Outpostは軽くて機能豊富。普通に使うぶんには
ほとんどデフォのままでいける。

最近Outpostスレは情報多い。FAQも日本語訳が
うｐされてるし、Outpostもいいぞ。

>>722
ググった？

ipfwって使った事ない。
ipfiterじゃダメ？
設定、メチャ簡単だよ。

それかUNIX板で聞いたら？

すいません！
トロイの木馬に感染しました。
トレンドのウイルス駆除サイトで削除しようとしても
現在使用中なので削除できません。
使用中を外すにはどうすれば良いですか？
Program FileのISTsvcに感染しています。
直接ファイルを消そうとしても送り側のファイルが使用中なので
消せないらしいです。

再起動して速攻で駆除サイトに行ったらすでに使用中でした。
これってどういう事なんでしょう？

感染する場所しだいで駆除不可能って事もあるんですか？

トロイは何日くらいで危なくなるんでしょうか？

>>748
safe modeでもだめなの？

深刻なので知恵を貸してください！

>>751
safe modeとはなんですか？

safe modeって復元ですか？

起動時にsafemodeにできるんだよ。
再起動してみ。その旨の文章が起動画面に出てるから。

>>z
連呼煩い。釣りか荒し？
真面目に答えると防御策を講じずにくだらんソフトをインストールするのが悪い。
トレンドマイクロのサイトを知ってるならそこで隅々まで探してみれば
対処策が載ってる。それぐらいはお勉強しときなさい。

>>755
起動しても普通にデスクトップになるだけです！
>>756
今も見ています！
でもさすがに急いでいます！！！

safemodeにしたらその間
ネットには繋げなくなるだろ
先に情報集めたら？

トレンドマイクロ＞個人様向け＞セキュリティ情報＞ウイルス検索

>>759
そこで発見したんです。
でも駆除しようとしたら現在使用中のファイルなので
駆除できませんと言われます。

タスク終了させたかい？

>>744

>>745
サンク乙

目が節穴でないならそこに手動削除手順って項目があるな？
それを100回読んで意味を理解して実行すればいいだけ。
わからない用語があったらgoogleで調べれば良い。

つーかちゃんと読んでるなら消せるだろ

PC-9821で使えるウイルスソフトある？あったら教えてくださいまし・・・

>>765
ウイルスバスターV5

>>765
ありがとうございます。
V5ってバージョン5ってことですか？

>>767
失礼、>>766でした。

WindowsXPを使ってますがマイネットワークを開くと
ローカルネットワークのところに「SharedDocs - ○○のコンピュータ」というフォルダ？が
いつの間にかできていました。これは一体なんなんでしょうか？
まさかmyPCに接続されて何かされてるのでしょうか？本当に怖いです
FWはXP付属のを使ってます。

パーソナルファイアウォールとルーターを併用しようと思います。
ノートンのアンチウィルス&ファイアウォールとルーターの組み合わせを考えているのですが
ノートンのファイアウォールはいまいちとの話をノートンvsウィルスバスターのスレで見ました。

ルーターと併用ですし、
機密除法を扱うわけでもないので上記でどうかな?
と考えているのですが……。

アドバイスをお願いします。

>>770
ノートンのFWは金払うようなものではない。機能しょぼくて、激重。
メモリ食うわ、CPU食うわ、ダウンロード速度が目に見えて低下
するわｗ　ノートンはアンチウィールスだけにしとくのが正解

定番はZone Alarm とOutpost。それぞれ有料版とフリー版が
あるが、通常フリー版で十分。どうしても有料版の機能が必要
となったら購入を検討すればいい。

Zone Alarmはいじるところがほとんどなく簡単。ただし常駐ソフト
としては重い。マシンに余裕がないと不可。最新版は英語のみ。
ZoneAlarm Part15
http://pc.2ch.net/test/read.cgi/sec/1063699205/

Outpost は機能豊富で軽い。見た目はやや複雑だが、実際には
インスコしたままのデフォでそのまま使えばOK。日本語版あり。
スレに物知り多いからそこで聞けばたいてい解決するだろう。
Agnitum Outpost Firewall part12
http://pc.2ch.net/test/read.cgi/sec/1065459740/

あとアンチスパイウェア　ad-aware かspybotも必須。しばらくネット
につないでいれば大量のスパイが巣食っているはず。たいていは
プライバシーを侵害するという以外の悪さはしないが、マシンの能力
を無駄食いし、レジストリを肥大させ…ロクなことはないｗ　それぞれ
専門スレがある。

★★Windows にまた深刻なバグ発見★★
メッセンジャーサービスに任意のコードが実行できる脆弱性発見
ユーザーはメッセンジャーサービスを速攻で無効にしれ

☆ウィルス情報＆質問　総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/488

問題があってsymantec のオンラインサポートを使用したいのですが
何回いってもページが表示されません。

これはsymantecのサーパーが落ちてるだけなのでしょうか？

>>769

エロサイトとかの危険サイトを見たりした場合、Active Xとかjavaとか
java　scriptとかで不正操作されて個人情報抜かれたのかも？
（危険サイトではそれらの機能を無効にするのが無難です。）

パソコンに重要なパスワードが入っていれば変更すべきでしょう。
それから、システムの復元が使えれば正常だった時点に戻してWindows
やセキュリティーソフトのアップデートしてください。
また、アカウントにパスワード設定（Administratorアカウントも）して、
共有ネットワークはずしてください。Net Biosも無効にしてください。
http://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php
それから、コントロールパネル→管理ツール→サービスでMessenngerを
無効・停止にしてください。

そして、反応しないかもしれませんがアンチドートでウィルスチェック
してください。

ANTIDOTE for PC Viruses - SuperLite 　（＠vector）
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてＨＤＤを検査する。
（通常はローカルディスクＣ）
それから、最初に戻って上から３つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。

>>773

symantecのサーパーは正常です。
http://www.symantec.com/region/jp/techsupp/
↑は問題なく見れます。
ノートンを狙ったウィルスに感染してる可能性があります。

アンチドートでウィルスチェックしてください。

ANTIDOTE for PC Viruses - SuperLite 　（＠vector）
http://www.vector.co.jp/soft/win95/util/se108623.html
↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてＨＤＤを検査する。
（通常はローカルディスクＣ）
それから、最初に戻って上から３つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。

>>773
http://www.symantec.com/region/jp/techsupp/online.html
ここ普通に表示されるが

>>775
レスありがとうございます。
すいません、こちらの説明不足でした。
最初のサポートページまではいけるのですが
http://www.symantec.com/region/jp/techsupp/online.html
このページのお問い合わせフォームへ　のところをクリックすると
ページが表示できませんとなってしまうんです・・

>>776
すいません>>777のとうりです、しっかり書かなくて申し訳ないです。

アンチドートで解決できるのかよ、笑わすな。
死ね、基地外糞パソユーザー。

他の皆さんと似たよう質問ですが携帯からの為
回答よろしくお願いします。
ﾉｰﾄﾝのｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨｰ（優待版￥６千円）と
ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨｰ（ﾌﾟﾛﾍｯｼｮﾅﾙ版￥１万円・優待版なし）
のどちらを買おうか悩んでいますが、
普通に家でネットするぐらいなら
１万円する方は必要ないでしょうか？

>>778

そこはセキュリティー（SSL）で保護されたページなので、
ポート443（HTTPS)が開いていないと駄目です。
ルーターとファイヤーウォール入れてれば見れない場合が
あります。ノートンインターネットセキュリティー等の
ファイヤーウォールの設定を変更してください。

>>777
ん？普通にみれるのだが・・・

一度、セキュリティで保護されたページ＋見れない　あたりで
でぐぐってみたら？

>>778

ADSL やケーブルテレビなどの常時接続環境に、Norton Internet Security
/ Norton Personal Firewall をインストール後、インターネットに接続
できない
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/a9b29e6e7c99c13249256cda004e5b7d?OpenDocument

>>780

違いの大きな点はファイルの完全削除機能と誤って削除したファイル
の復元機能の有無でしょう。
http://www.symantec.com/region/jp/news/year03/030916a.html
ファイルの完全削除機能は無料の暗号ソフトの付録等にもあります。
例えばＰＧＰ。ファイル復元機能も簡易なものは無料ソフトで
ありますが、ファイル復元機能が欲しければProfessionalの
選択もあるでしょう。

>>781-783
親切にレスいただきありがとうございました。
782さんに言われたようにぐぐってみました、恐らく783さんがレスくださった
内容と似たようなものだと思います。
そもそもシマンテックに問い合わせしようとした理由がNorton Internet Security
の起動ができない、といったことなのでそこら辺に原因があるのかな、と思います。

とりあえず再インストールしてみて様子を見ることにします、
たびたびの質問にお答えしていただいて本当にありがとうございました。

ADSLですけど、XP標準のファイヤーウォールだけ使ってるんですけど、
ルーターとかも導入したほうがいいんでしょうか？

質問です。

素のWindows95をネットに接続したいのですが、最近は、
毎週のように発表されるウィルスに感染しちゃいそうで
躊躇しています。

RPCとか、マイクロソフト独自系のサービスは削除して、
さらにブラウザもメールも使わず、PC-X端末として使いたいのですが、
TCP/IPだけ残して接続するなら、大丈夫なんでしょうか？
教えてください。

>>739ですが、

ime.nu停止。と言う対処で合ってるんでしょうか？

また、↑のやり方を教えていただけると幸いです。

>>786

ＡＤＳＬの場合、レンタルモデムがルーター機能を持ってる場合が
ありますので、まずレンタルモデムにルーター機能がないか調べて
ください。
ファイヤーウォール機能が正常に動いていれば１台だけのパソコンなら
ルーターは要りませんが、ソフトなのでダウンの危険とかセキュリティー
ホールの危険がありますので、ルーターを買う余裕があればルーターも
入れた方が良いでしょう。

>>787

最近、猛威を振るっているBlasterワームにはWin95は感染しない
そうです。Windows XPや2000特有のセキュリティーホールが関係
してるからです。

Windows95は本来は比較的安全なＯＳだったのですが、ＩＥで機能を付加
してますので危険性が増えたのです。それでも、Windows XPや2000よりは
安全なのですが、最大の問題はWindows95のセキュリティーホール対策の
サポート期限が切れてる事です。
ＩＥ5だけでもセキュリティーホール対策のサポートが継続して
いれば何とかなるのですが、それもサポートが切れてます。
Windows95でネットするならNetBiosや共有設定を切るだけでなく、
できる限りＩＥのupdateして、危険なサイトではActive Xやjavaや
java scriptを切っといた方が良いでしょう。
また、wscript.exeもバックアップをＦＤに取ってから削除しとくべき
でしょう。
http://www.symantec.co.jp/region/jp/sarcj/win.script.hosting.html
それでも、セキュリティーホールが残ってるかもしれませんので御注意
ください。

>>790

回答ありがとうございます。
ですが、IEやOLは一切使いません。
X端末ソフトを起動(もしくはtelnetっぽいクライアント(SSH等)を起動)して、
ネットに接続するだけなんです。

ネットワークプロトコルをTCP/IPだけにしとけば、
負荷攻撃やアプリケーションレベルの認証処理以外では、
とりあえず安全なのでしょうか？

＞このページにアクセスできません。(403 Forbidden)

某ホームページに昨日は見れたけど　今日は見れないでこう表示された

どういう意味なんだろうか？

>>791

私にはわかりません。

This domain name, "ime.nu", may still be available for registration!

２ちゃんの書き込みのアドレスをｸﾘｯｸすると
下記のようなページが必ず出てくるようになっちゃいました。
初心者なので直し方がわかりません。
ブラクラとかいうのを踏んじゃったのでしょうか？
よろしくお願いいたします。

You have arrived at this page because the domain name you
entered is not currently active on the Internet.
If you have recently registered or modified this domain name,
you can expect it to become active within the next 24 hours.

ちなみに、家具板の部屋をうＰしようのレスのURLをクリックすると
それがでます。

これか？
http://life.2ch.net/test/read.cgi/kagu/1064236419/382
行けるけど

板とか関係ないぽいな