1 :
名無しさん@お腹いっぱい。 :
03/10/22 23:10
2 :
名無しさん@お腹いっぱい。 :03/10/22 23:11
netstart -cn で見てたら以下のような接続あったけど、これってどういうこと。 ぜんぜん知らんアドレスなんだけど。 TCP 192.168.1.8:2021 202.221.246.73:80 TIME_WAIT
【お約束】 ○ウィルスやブラクラのリンクを張るときは・・・ 他の方が誤ってクリックしても問題ないよう、直リンは避けてください。 ○アダルトサイトに行くときは・・・ インターネットオプション → セキュリティ→インターネット → レベルのカスタマイズ → ActiveX、JAVA、スクリプトを全て無効にしてください。 ○怪しいリンクを踏むときは・・・ view-source://URLでソースを表示して判断してください。Javaスクリプトなどは実行されません。 ○リンク先を直接見るときは・・・ 「対象をファイルに保存」して一旦ファイルにし、メモ帳で一度開いてください。 ○メールチェックをしたら、怪しいメールが届いていました・・・ 開かずに捨ててください。捨てようとしてクリックした時に感染する恐れがありますので、 Outlook Expressのプレビュー機能を必ずオフにしてから削除してください。 ○IE4.0、IE5.0、IE5.5を使用しています・・・ IE4.0、5.0は今後不具合が発見されてもフォローされません。IE5.5SP2かIE6.0SP1に乗り換えてください。 IE 5.5の方はSP2にアップデートの後、各種パッチを当ててください。 ○ウィルス対策ソフトを入れていますが・・・ パターンファイル(ウィルス定義ファイル)を更新していなければ意味がありません。 感染する前に定期的にチェックしましょう。
【IPアドレス】
○IPアドレスを見るにはどうすれば・・・
自分のIPアドレスを見るにはMS-DOSプロンプトを起動して、winipcfg(9x系)か
ipconfig /all(NT系)を実行してください。
他人のIPアドレスを見るにはMS-DOSプロンプトを起動して、netstat -anを実行してポートから判断してください。
○IPアドレスから個人情報が抜かれたり・・・
プロバイダがもっている情報は公権力が無い限り、外部に公開することは無いと信じてください。
それよりも、コンピューター上のファイルなどから判断することの方が容易かもしれません。
○IPアドレスから利用しているプロバイダを知りたいのですが・・・
>>2-5 の【Whois】を利用してください。
なお、スレに結果を貼りつけても事態は進展しません。
【掲示板】
○掲示板が荒らされて困っています・・・
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖
冷静に判断、選択し、対応してください。困っているのは貴方だけではあ
りません。
○掲示板の利用者のIPアドレスは抜けますか・・・
HTMLソースに書いてあることもありますが
ウィルス】
○Macを使ってますが、Windowsのウィルスに感染しますか・・・
WindowsのアプリケーションがMacで利用できないように、WindowsのウィルスはWindowsのプログラムなので実行できず感染はしません。
○ウィルスに感染しましたが、ウィルス対策ソフトを持っていません・・・
ワームに感染した時は可能ならば、Firewallで予めメールを拡散しないようにアウトバウンド、
リモートポート25を止めてみてください。但し、その間メールの送信は出来ません。
ActiveXを有効にした上で、オンラインウィルススキャン
http://www.trendmicro.co.jp/hcall/index.aspを試してみてください 。
○ファイアーウォールがトロイのアクセスをブロックしました、感染しているんですか・・・
バックドアツールによって通常開かれるポートへのアクセスをファイアーウォールがトロイと表示することがあります。
アウトバウンドで検出された時は感染している可能性が高いです。
インバウンドで検出された時は感染している可能性は低いですが、念のためチェックをしてください。
○ウィルス対策ソフトの「駆除」、「隔離、検疫」、「削除」の違いは・・・
「駆除」はファイルからウィルスを取り除くことです。但し、常に完全というわけでもないようです。
「隔離、検疫」はファイルをリネーム、移動したり、データを欠落させて実行できないようにします。
「削除」はファイル自体を削除してしまいます。ワーム本体は通常、削除されます。
○webメールのアドレスにウィルスメールが届きましたが、開いても感染しませんよね・・・
webメールサービスやウィルスによるので一概には答えられません。
また、添付ファイルを実行してしまった時は感染したと思って間違いないでしょう。
hotmailはウィルスを検査していますが、新種のウィルス相手には無力です。
○ウィルスらしきメールを受け取ったのですが、添付ファイルがありません・・・
ゲートウェイ型のウィルス対策ソフトでウィルス本体が削除されたか、ウィルスの機能が不完全で
ファイルを添付する能力を失ったなど様々ですが、開かずに捨てるのが懸命です。
○「jdbgmgr.exeがウィルスだ」というのはデマです。削除してしまわないように。
http://www.ipa.go.jp/security/topics/alert140515.html参照 。
【IE&OE】
○Outlook Expressのプレビューをオフにするには・・・
OEのメニューバーにある「表示」→「レイアウト」→「プレビューウィンドウを表示する」
のチェックを外してください。
○メーラーにOEを使っていませんのでウィルスメールを開いても、自動的に実行したりしませんよね・・・
メーラーがOEでなくても、IEコンポーネントを利用してHTMLメールを表示する場合は、
IE、OEの不具合を引き継ぐことになります。ですので、自動的に実行しないとは言い切れません。
OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/ OE6の場合はIE6SP1を適用してHTMLメールをテキスト形式で表示にすることが出来ます。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/ http://www.ipa.go.jp/security/txt/2002_10.html ○アダルトサイト閲覧中に突然ファイルをDLして、デスクトップにアイコンが出来てしまいました・・・
アイコンのプロパティからリンク先を表示で出てきたファイルをアイコンとともに削除してください。
MS-DOSプロンプトを起動して、msconfigで見慣れないものを削除してください。
C:\windows\Downloaded Program Files\にあるファイルを削除してください。
MS-DOSプロンプトを起動して、scanreg /restoreも効果的です。
エロサイト見たら・・・助けてください!
http://pc.2ch.net/pcqa/ ○いつの間にかInternet Explorerのスタートページと検索のページが書き換えられていました・・・
ウィルス対策ソフトを試してみて、Trojan.JS.Offensiveならインターネットオプションから再設定してください。
○Outlook Express 6 使ってて添付ファイルが開けない
「添付ファイルは安全でないため、メールからのアクセスが削除されました」と表示される
ツール → オプション → セキュリティ
「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」のチェックを外してください。
ここは一応は初心者を対象としたセキュリティー関係の質問スレです。
注意:ネットワークセキュリティ@2ch掲示板は初心者に厳しい常連が多いです。
以下の質問はここでは無視または攻撃対象にされる事があります。
(1)セキュリティーに直接関係しない質問
(2)ウィルスチェックをせずにする質問
(3)Googleで検索せずにする質問
(4)同様の質問を他所でしながらする質問(マルチ質問)
(5)OS等の環境を明示せずにする質問
ここで、質問する前に、
(1)ウィルスチェックはされましたか?
(2)Windows等のマイクロソフト製品利用者はマイクロソフトTechNetを
http://www.microsoft.com/japan/technet/default.asp を御覧になりましたか?
(3)Googleで検索されましたか?(Googleでヒットしたウィルス対策ソフト会社の
サイトの方が確実な知識が入手できます。)
精神衛生上、ここより他所で質問する方が良くはありませんか?
たとえば、2chでもパソコン初心者@2ch掲示板の
http://pc2.2ch.net/pcqa/index.html 「パソコン初心者板総合質問スレッド」または
「エロサイト見たら・・・助けてください!」スレはいかがですか?
↑13は薮パソユーザーが以前荒らし目的で立てたスレの挑発コピペなので 無視して下さい。
>>14 薮パソみたいなのって「答えてネ○ト」なんかにいる香具師みたいでキモイ。
藪パソはアンチドート大好き&復元機能マンセーです。
>>14 知らんカッタ、スマソ。
ついでに
>>12 の訂正
一番上、Part3じゃなくて、Part31が〇
18 :
名無しさん@お腹いっぱい。 :03/10/23 00:35
すみません教えてください。 ディスクトップ上に置いたフォルダの中身が勝手に消えてしまうのですが なぜ消えてしまうかわかる方いらっしゃいますか? 環境はwin2kでADSLの環境です。 ノートンのアンチウイルス入れてます。 ノートンのファイヤーウォールも入れてます。 ウイルススキャンは最近はホボ毎日行ってます。 もちろんパターンファイルも常に最新にしてます。 最初は間違って消してしまったのかと思ったのですが、 その後も何度も何度も消えて(誰かに消されて?)しまうのです。 そのフォルダの中にものすご〜く長いファイル名をつけたものだけが 消されずに1つだけ何時も残るのですが、 それ以外のものを入れておくと消えて(消されて)しまいます。 最近スパイガード(SG)入れました。 でもダメです。ファイルが消えて(消されて)しまうのです。 この間消えたのがわかった瞬間にnetstatしたのですが、 なにやら怪しいドメイン会社のHPのアドレスが出たので スグにtracertしたのですが、 全部***と表示されてなにもわかりませんでした。 誰か助けてください!
藪はこの板では札付きのうそつきなので安易に信用しないように。
自分で自分のパソコンにポートスキャンをかけてセキュリティー確認をしたいのですが どうやれば出来ますか?? パソコンはXP pro で、CATV接続です。
22 :
名無しさん@お腹いっぱい。 :03/10/23 04:35
携帯電話のクローンをつくり、勝手にパケット通信をされる可能性があるそうですが そのような事が技術的に可能なのでしょうか?
23 :
チンコー (・∀・) :03/10/23 06:29
マンコー
24 :
名無しさん@お腹いっぱい。 :03/10/23 08:12
WAN側に127.0.0.1からの接続ログが残ってる、なぜ?
996 名前:蒙古 ◆mpOBmdQyeI [sage] 投稿日:03/10/22 22:53
>>994 死ねや
>>22 デジタルだからコピーは出来そうな気もするけど。
>>30 どうもです。
機種変更の時に古い方が破棄されず悪用されるといった事でしょうか。
電話番号やIDが知られた場合になんらかのソフトでPCから携帯に成りきってパケット送信する事は
現在の通信網(通信技術)から考えて有り得る事ですか?
>>28 お前少しおかしいんじゃねえの。
セキュ板煽ってふざけたスレ立ててまた戻ってきてるし。
うぜえから消えろよ
>>32 以前、私が立てた初心者スレのテンプレートはこのスレの
>>13 と同じものを
1にしただけのものでした。
当時、誰も新スレを立てなかったから私が立てたのです。
>>1-12 のようにあまりに長いテンプレ貼っても質問者の多くは見てない
のです。ですから
>>13 と同じ内容だけのテンプレを1にした初心者スレを
立てたのです。
私としてはまじめに改良したつもりですし、喧嘩を売るつもりもありません
でした。
ですから、このスレを立てた
>>1 氏もまともなテンプレだと思ってテンプレ
の最後に加えられたのだと思ってます。
私のレスを見るのが嫌ならあなたこそ消えてください。
>>33 >喧嘩を売るつもりもありません でした。
人格崩壊者だな。
13と同じ内容も何もお前が作ったテンプレだろうが。
あれを挑発と言わずに何と言うんだ?
非を認めない以上お前は永久にNGワードだな。
とっとと死んで下され。
>>32 アスペルガー症候群だから仕方ないんでしょ、人を殺す前に隔離しなきゃいけないけど。
>>31 >PCから携帯に成りきってパケット送信する事は
これメリットあるのかな?わざわざ接続速度の遅い携帯経由で接続して、
パケットを増やす意味が分からないし。
通話料金をその人に擦り付けるとかなら、わかりますが。
携帯電話会社は、同じ携帯電話番号が2つ以上存在していたときには、
両方ともすぐに使えなくなるように対処してるとか言ってますが、真相は分かりません。
出来なくは無いだろうけど、気付かれないで出来るかまでは分かりませんね・・・・
>>38 目的はスパムや犯罪に使用されてしまう場合があるとおもいますが、
可能性は充分かんがえられますか。。
>2つ以上存在していたときには、 両方ともすぐに使えなくなる
ワン切りで電源が入っていない事を確認するようです。
登録者本人の行動範囲にある基地局への接続であれば完全犯罪ですね。
ありがとうございました。
>>27 さんどうもありがとうございます。
いろいろとやってみます。
ところで27さん折角アドバイス頂いて申し訳ないのですが、
なにやらこのスレ雰囲気がちょっと、、
なんだかここは落ち着かないです。
マルチポストは良くないのはわかっているのですが、
私は真剣に悩んでいるので他所でも訊くことをお許しください
どうもすみません。&ありがとうございました。m(__)m
間違えて上げてしまいました。 重ねてすみませんです。。
なんか勝手に思いこまれるのも気持ち悪いんで、書いておこう。
>>33 13がまともなテンプレと思うかと問われればば、答えは NO だ。
2で質問が割りこまれたんで、慌ててコピペしてたが、
正直13の煽るような文章は判断に困った。
テンプレを議論も無く勝手に改変するのはどうかと思ったので、そのままにしたが、
もし知っていたら付け加えなかったよ。
つーか前薮が立てたスレ自体スレストになってたし。 薮は百害あって一利なしってとこか。
44 :
名無しさん@お腹いっぱい。 :03/10/24 04:09
薮荒らすなよ
藪は善人のふりして初心者に適当な事を教えて、 セキュリティホールを増やそうとしているに違いない。
46 :
薮パソユーザー ◆0fQkHdNop2 :03/10/24 11:43
>>46 “名無しさん@お腹いっぱい。”で通した方がいいように思うんだけど。
なにか利点でも?
正しい答えかどうかは、質問者に判断してもらうとして……。
48 :
名無しさん@お腹いっぱい。 :03/10/24 14:45
ここ4〜5日ルーターが自分と同じプロバのIPにパケットを返してるんです。 ↓のlogなんですが、何が考えられますか? 2003/10/24 13:49:32: [INSPECT] PP[01][out][200098] TCP 192.168.***.***:2986 > ***.***.***.18:8080 (2003/10/24 13:49:26) 2003/10/24 13:49:36: [INSPECT] PP[01][out][200081] UDP 192.168.***.***:53 > ***.248.37.74:53 (2003/10/24 13:49:36) ←これ すべて同じIPへ53番ポートからでています。
薮って結構前から反感買ってた気するな。
コテハン叩きはみっともないよ。
52 :
名無しさん@お腹いっぱい。 :03/10/24 17:13
藪パソユーザーというコテハン氏の問題は… 「自分でよく理解もできず試してもないことを読みかじりで受け売りする」 という点です。そのために「一見もっともらしい大嘘」を繰り返し初心者に 教えます。しかも間違いを指摘されても決して認めません。 初心者の質問にわかりやすく回答するだけでもたいへんなのに 藪パソ氏の間違いを指摘してから正しいことを教えなければならない のですから、真面目な回答者が迷惑するのは当然でしょう。 =============================== 藪パソユーザーというコテハンの回答には初心者では真偽が判断しにくい ような悪質な間違いやデマが含まれているので十分注意してください =============================== 上記を適宜コピペして利用してください。
>>46 > 私の回答が間違いだと言うなら
藪パソ、前スレで「Outpostがデフォでブラスターを防げない」っていう
悪質なデマ流したのをシカトするつもりか?
セキュリティ初心者質問スレッドpart31
http://pc.2ch.net/test/read.cgi/sec/1064799419/914 > outpost freeは…初期状態ではBlasterワームの感染経路のDCOMを
> 遮断してないのでネットランナー1月号を読んでない初心者には推薦できない
みんなに「そんな馬鹿な」って指摘されたのに屁理屈こねて間違い認めて
ないだろ (むろんQutpostフリー版もZone Alarmフリー版もデフォでブラスタ
を防ぐ)
>>50 なぜ?
薮は嘘つきだから放置はまずいのでは?
あなたも被害に遭う可能性だってあるし。
害虫は駆除するのは当然。
55 :
薮パソユーザー ◆0fQkHdNop2 :03/10/24 18:25
>>53 outpost free版は少なくともoutboundは遮断していないでしょう。
だからoutpost製造元のAgnitiumがBlasterワームの感染防止・
ブロックできると主張してるのは有料のpro版だけです。
http://www.agnitum.com/news/msblast.html >Outpost Firewall Pro prevents and blocks W32.Blaster.Worm
>infection
56 :
名無しさん@お腹いっぱい。 :03/10/24 19:10
>>56 outpostの製作元のAgnitium社がそう言ってるだけでなくネット
ランナー1月号もfree版にDCOM遮断のルール設定が必要と
しています。
ですからfree版では少なくともBlasterワームのoutboundは
遮断できないと考えるべきでしょう。
>>58 で、プロ版なら設定しなくても塞がれてるの?
フリー版もデフォルトで塞がれてないだけでしょ?
135ポートを使うのはBlasterが侵入する時だけ。 outpost freeでデフォルトで全てブロックしてます。 ポート135も外部からはステルスでした。
>58 よりにもよってネトランですか? 本読んだだけで自分は調べてない?
62 :
名無しさん@お腹いっぱい。 :03/10/24 20:18
>62 まずは日本語と著作権を勉強してこい。
>>50 名無しさんの回答だったら、回答内容だけで判断されるから、
間違いがあってもそれほど問題ではない。
藪パソのような常習粘着嘘つきの場合、事情を知らないものが
「よく見る名前だから権威だろう」と誤解するおそれがあるので
非常に有害。やはり藪のカキコごとにこのコピペを貼るしかない
だろう。
===============================
藪パソユーザーというコテハンの回答には初心者では真偽が判断しにくい
ような悪質な間違いやデマが含まれているので十分注意してください
===============================
>>62 特にリンク禁止と書いてなかったらリンクである事が明らかな方法で
(中には自分のHPのフレーム内に入れてあたかも自分のHPの
ように見せかける者もいるので)、トップページにリンクするのは
問題ないと思います。
それ以外の下位のページも特に禁止がなければ、誰のHPかHPの
内容からわかるか、あなたが誰のHPか紹介すれば問題はないと
思います。
>65 だから、中途半端なこと言うなって。 そこまで言うなら「リンクである事が明らかな方法」ってのの最低限の部分は明かすべき。 >62の質問から見ても>62はその方法を知らないだろう。 明らかにその理解がなさそうな人間相手に、中途半端な説明をするのは相手にとって害になりうる。 説明するなら半端にするな。 半端な説明しかできないなら黙ってろ。
>>60 ステルスというだけでは実際はopenでもopenだという信号を止めて
いれば外部のポートスキャンだけではステルスなのでBlockしている
と評価されます。常識的にはステルスならBlockと思うが絶対の
保証はありません。openでもステルスにすればメリットがある
からです。
デフォルトで閉じるより(危険ではあっても)自由度があり、
しかも、相手普通のハッカーで手動で単に踏み台を適当に探している
だけなら応答がなければあきらめる可能性が非常に高いのでステルス
でさえあれば実際にはopenであっても効果はあります。
だから、outpostがステルスであってもopenでないとは断言でき
ません。常識的にはinboundはBlockされているとは思いますがね。
尚、outboundはBlockされていないのはほぼ確実でしょう。
68 :
名無しさん@お腹いっぱい。 :03/10/24 22:42
>>58 藪パソ、これだけ指摘されてもまだ嘘つくのか?
>>66 >「リンクである事が明らかな方法」ってのの最低限の部分は
>明かすべき。
自分のHPのフレームの中に他人のHPだと示さずに入れるのは
閲覧者にはリンクであるとわからないので特に了解がなければ駄目
です。
また、トップページに作成者名が示されてない場合(たとえば
2chのトップページ)にurlを表に出さずに「next」とか
「次ページ」という言葉をクリックすれば行けるようにリンク
すれば問題です。(2chはあまりに有名なのでそれでも問題は
起きない可能性が高いですけど。)
>>68 嘘をついてるか無知ででたらめ言ってるのはあなた方です。
outpost freeがDCOMのoutboundをblockしてるという根拠が
あるのですか?
さすが週末の夜ともなると荒らすパワーも桁違いですな。
>69 だから、それだけの説明でわかると思ってるの? 初心者相手にするってそんなに楽な事じゃないよ?
73 :
名無しさん@お腹いっぱい。 :03/10/24 22:57
>>67 藪、頭だいぶいかれてきてるな?
> ステルスというだけでは実際はopenでもopenだという信号を止めて
> いれば外部のポートスキャンだけではステルスなのでBlockしている
> と評価されます
どういう意味だよ。ポート指定した接続要求に対して接続開始しちゃう
のがopenだよ。「このポート閉じてますよ」って反応を返すのがport closed
だよ。いっさい返事しないのがstealthedだよ。実際はopenでもポートスキャン
ではステルスってどういう意味だよ? ありえねーこと言うんじゃねーよ。
> デフォルトで閉じるより(危険ではあっても)自由度があり、
> しかも、相手普通のハッカーで手動で単に踏み台を適当に探している
> だけなら応答がなければあきらめる可能性が非常に高いのでステルス
> でさえあれば実際にはopenであっても効果はあります。
まず第一に日本語になってねーよ。主語はなんで述語は何なんだよ。
藪、お前、こないだ白い布かぶってタマちゃん誘拐しようとしてただろ。
74 :
名無しさん@お腹いっぱい。 :03/10/24 23:06
>>73 一点のみ誤りを訂正。
> 藪、頭だいぶいかれてきてるな?
登場時点から「いかれきって」います。嘘を糊塗し論点をずらす為の
意味不明の長文レスという狂い方は当初から何の変化もありません。
初めから臨界点に達している為、これ以上の進行もありません。
まぁ、藪理論で言ったらすべてのFWはBlasterに対して脆弱性を持つ可能性がある訳だな。 うん、勉強になった(ゲラ
76 :
名無しさん@お腹いっぱい。 :03/10/24 23:13
>>70 根拠なんかいくらでもある。漏れはOutpost長いこと使ってて、
現にこの8月、Outpostでブラスタのping攻勢防いだんだからな。
藪、お前は自分でOutpost一度もいじったことないよな。触ったこと
もないアプリの説明を空想ですんじゃない。
まだ往生ぎわ悪く粘着電波飛ばすんならしょうがない、きっちり
Outpostの動作を解説してやる。
>>73 ポートスキャンによる診断でopenとされるのは実際にopenである
だけでなくopenだと返答した場合です。
ですから、(その可能性は低いですが)仮にoutpostがinboundを
blockせずにパソコンのopenだとの返答だけを止めてもポート
スキャンの評価はopenでなくBlockになってしまいます。
通常は応答のないステルスはinboundをblockしてると推定されますが
絶対にそうだという保証はありません。
>>76 私はネットランナー1月号を読んでからoutpost freeを使ってます。
79 :
名無しさん@お腹いっぱい。 :03/10/24 23:20
ネトラン厨房藪パソを皆の手で殺そう。
>77 お前の発言には保証があるのか? 可能性の低い事例を初心者質問スレッドであたかも「それが全て」であるように語るのがどういう事かわかってるのか? 上級者に混じりたいなら上級者の中で揉まれてこい。 初心者騙して上級者ぶるのだけはやめろ。 初心者は自己でそれが正統かどうかを判断できないから初心者なんだ。
81 :
名無しさん@お腹いっぱい。 :03/10/24 23:25
超素人です。助言をお願いします。 会社で、私が社内の情報漏えいをしていると疑われています。 疑いを晴らすには、真犯人を探したいのですが、@盗聴器Aパソコン の両方に可能性があります。 レンタルサーバーの管理者をやっていた専務があやしいのですが、 ずさんな我が社は、辞めた専務がいまだに管理者となっています。 社内にだれもPCやネットに詳しいものがいない小さな会社です。つづく
82 :
名無しさん@お腹いっぱい。 :03/10/24 23:28
そういえば、藪パソはE-ZLiveの記事がネトラン1月号に載った時に、 「このプログラムはネトランには書いてありませんが、BIOSレベルで共有にする悪質な物です」 と書いていた。
83 :
名無しさん@お腹いっぱい。 :03/10/24 23:30
>>77 > 通常は応答のないステルスはinboundをblockしてると推定されますが
> 絶対にそうだという保証はありません。
どういう場合だ? 具体的に言ってみろ。
そのうえで、それがOutpostフリー版がデフォでブラスタが防げるかどうかと
どういう関係があるのか説明しろよ。
84 :
名無しさん@お腹いっぱい。 :03/10/24 23:31
英語で書かれた広告?が定期的にIEで開かれてしまうのですが・・・ アメリカ永住権とかBRAUSERWASHERとかかかれてます
85 :
名無しさん@お腹いっぱい。 :03/10/24 23:32
ちなみにその専務は辞める直前、その妻(副社長)が 社内不倫をしていた証拠をつかむために、盗聴器・盗撮・あと、 妻(副社長)のメールをどういう方法を使ったかはわかりませんが、 把握していたそうです(妻のPCをみたのか、のぞきみできる方法が あったのかわかりません)。私は、その専務が怪しいと思うのですが レンタルサーバーの社内管理者が、他人のメールを転送などで 見ることはできるのでしょうか?その専務がやめたあと、 一応私も管理者登録をして、新入社員のアドレスの設定など やってきましたが、そのレンタルサーバーの設定のHPをみても もちろん、そんなことは書いていません。あと、 ウィルスに感染していなくても、会社のパソコンの情報を のぞく(ハックするとはこのこと?)ことはできますか? ちなみに会社の関係者は全員バイオをつかっています
>>81 アフォな話つづけんでいい。---終了----
>>81 >>85 ←藪の苦し紛れの煙幕かな?
自作自演で意味無し長文レスをつけてワケワカランにしよう
という計画か?
>81>85 それだけじゃなんとも言えん。 探偵雇え。
>84 スパイウェアでぐぐれ。
92 :
名無しさん@お腹いっぱい。 :03/10/24 23:39
>>72 >>69 >>66 >>65 さん ご丁寧に解答ありがとうございます。
とても参考になりました。
いつもお世話になってばかりなので、次回は自分もここで貢献したいと思います。
スパイウェアを使ってぐぐるんじゃなくて、 「スパイウェア」という単語でぐぐるんだからな。
>92 あれが参考になってると思っているなら、まだ解答側になるべきじゃないかも。
>90 ありがとうございます。もう少し自分で勉強して調べてみます。 >89 藪という人ではありません。
>>78 藪、自分でアウポ使ってんだってな。そりゃ具合がいいやw
オプション→システム→その他のシステム設定→「設定」ボタンをクリック
システム設定ウィンドウが開くから、7行目、8行目を見ろ。
Block Remote Procedure Call (TCP)
Block Remote Procedure Call (UDP)
というエントリーが見えるはずだな。それで右下の初期値
ボタンクリックしてみろ。チェックが入ったな。
その意味説明してみろ。
>90 ありがとうございます。もう少しいろいろ調べてみます。 濡れ衣晴らしたくてあせってしまいました。
98 :
名無しさん@お腹いっぱい。 :03/10/25 00:05
>>94 たよってばかりじゃだめだと思い出して。
藪、
>>96 の手順を実行するのに1分もかからないぞ。まだ返事が
できないのか?
>>99 頑張って言い訳をぐぐってます。暫くお待ちください。
藪パソが返事ができない理由を投票しましょう 1 Outpostをインスコしたことない 2 Outpostはインスコしたが使ったことない 3 インスコして使っているが、システム設定ウィンドウが開けない 4 聞かれてる意味がわからない 5 意味がわかったが、都合が悪いので答えられない
6 寝てる 7 風呂ってる 8 オナってる
9 白い布かぶってタマちゃんの監視に出かけた
解答側に回りたいなら、知ったかぶりをしてはいけない。 知ってる知識を出すのはいいが、必ずソースと根拠を述べる事。 間違った知識を教えると、教わった方がその間違った知識をまた別の人間に教えてしまい 悪循環が続いてしまう事がある。 そういう事にならない為にも、知ったかぶりは避けよう。 解答をする時は、自分できちんとソースを見つけてくる事。 それは自分自身の勉強にもなる。 だからこそ解答側にもメリットがあるというものだ。
>>101 番号ずれてるぞ。それは10だw
あと、モナーがドラムセットでドドドチチチ、マダー?とやってるAAきぼん
藪、もう30分以上たったぞ。 意味不明長文外基地レス始める時間だぞ ジサクジエーンの質問レス振らなくていいのか?
藪、1時間たったぞ。 (藪が答えるまでちょっと96の意味の説明は待ってくれなw)
藪、ネトラン探してるんだろうが、この時間に開いてる古本屋は少ないぞ。
11 おかんに「早よ寝ろや、くそガキ」とパソ(wの電源を切られた
アンチドートも常駐してないけど、立派なウイルス対策ソフトですが?
藪パソはまた別スレ立てようとしてんじゃないすか? 『真・セキュリティー初心者質問スレッドpart1藪』とか…
藪パソは明日になったらみんな忘れてくれると思ってまつ。
どうもPCの挙動がおかしいので C、Dドライブのフォーマットを行おうと思います。 これでも消去できないウイルスというものはあるのでしょうか?
>115 例えば、Eドライブにウィルスがあれば消えません。 例えば、PC98シリーズはAドライブが起動ドライブになるので消えないでしょう。 例えば、BIOSを壊すウィルスは消えるかもしれませんが影響は残ります。
すみません。未知の分野なのでここに書きます。 あるエロサイト(個人運営)のエロ画像を見るためのパスワードを購入しました。 パスワードと言うのはよくあるアルバム系のレンタルスペースのものです。 で、パス入力後の画像を一枚ずつ見ていて、ふとURLを見るとある規則性に 気付きました。エクセルとhtmlの超初歩的な知識を駆使して、パス入力せずに 画像データを得る方法を発見しダウンロードしてました。 URLの規則性をエクセルでペーストして(セルの右隅の十字を下にこするやつ) 幾つかのURLを作り、それをメモ帳に貼り付けてimgタグでブラウザに表示させたんです。 (私自身は通信の知識は全く無く、エクセルとhtmlの初歩しか分かりません。 特殊なツールは使ってません) ディレクトリー直撃だから良いやと思ってダウンロードしてましたが、 なんか不安になってきたのでお聞きします。 サイト主催者の財産権侵犯に抵触する可能性は理解できますが、ディレクトリー 直撃でパス入力を回避した場合はネット関係の法律に触れますか? 因みに落とした画像は数百枚で、imgタグはその5割り増し位です。 私のホストは2ちゃんで規制の巻き添えで書き込めないので、代行書き込み なのですばやくレスできませんのでご了承願います。
>>96 そうですね。
それからすると、outpostfreeもデフォルトでBlasterワームの少なくとも
inboundは防げるという意味ですね。
>>115 ブートセクタウィルスはフォーマットしても消えません。
>>83 ソフトのバグで、ある条件下では通過させてしまうとか。
122 :
名無しさん@お腹いっぱい。 :03/10/25 10:26
>>118 藪パソ、何が「Blasterワームの少なくともinboundは防げる」だ?
Blaster系ワームがいつどうやってport 135 のoutboud使ってんだよ?
まだ嘘つくのか?
藪パソ
>>70 嘘をついてるか無知ででたらめ言ってるのはあなた方です。
つったよな。誰が無知で、誰が嘘ついてんだよ。これだけ真面目な
回答者に迷惑かけといてシカトはさせんからな。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。
このコテハンの言うことを信用してはいけません。この警告をコピベしてください。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
>>122 Blasterワームに感染したパソコンが他所にBlasterワームを広げない
ためにoutboundを止める必要があります。
outpost freeがポート135のoutboundを止めてるという根拠が
あるのですか?
>>84 どういう条件で出るのでしょうカ?
そういうポップアップ広告が出るサイトに行ったからでは?
Googleや2ch見てる時も出るのですか?そうだとすれば悪質な
スパイウェアです。
125 :
名無しさん@お腹いっぱい。 :03/10/25 11:28
system32の中にdllhostEXEが入ってたんですが削除していいですか?
>>123 だからどうしてport135のoutboundがブラスタと関係があるのか
ソースを出して説明しろといってんだよ。日本語読めないのか?
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。
このコテハンの言うことを信用してはいけません。この警告をコピベしてください。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
補足 それにOutpost側でoutboundを使うアプリがあればどのポートでもポップアップで 遮断・許可の選択窓が出て警告する。Outpostのデフォの「ルールウィザード」 モードで使ってればな。だからますます「Outboundをブロックしない」というのは ナンセンスなんだよ。
128 :
名無しさん@お腹いっぱい。 :03/10/25 12:23
>>126 藪が嘘つきなのは事実だが、ブラスタが135使って侵入するならoutboundと無関係ではない。
但し、inboundの135ブロックしているならば、入ってこないから、
ブラスタ対策にPFWで135のoutbound止める意味は無い。
ブラスタ対策にルータで135のoutbound止める意味は有る。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。
このコテハンの言うことを信用してはいけません。この警告をコピベしてください。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
藪君。「人体から出る放射線でPCが誤動作する」のソースは?
>>120 レスありがとうございます。
ブートセクタウィルスはフロッピーから感染するようですが
ネット、ダウンロードからも感染することはあるのでしょうか?
また、ウィルススキャンでは見つからない物なのでしょうか?
>>127 DCOMの出入りはsvchost.exeですが、たいていの初心者は
svchost.exeを全面通過させてますので(そのような画面を載せてる
雑誌もあったと記憶してます)svchost.exe名義なら自由に出入り
できますけど。
>>129 通常はフロッピーからの感染でしょう。
ネット、ダウンロードからの感染は知りませんのでコメント
できません。
ウィルス対策ソフトのスキャンではみつかりにくいそうですが
市販のウィルス対策ソフトは対応してるようです。
それ以外にBIOSでブートセクタ書き換えに対応してるのもある
そうです。
>>130 藪、お前のような初心者が使ってもデフォのルールウィザードモード使って
るかぎり誰名義だろうと警告はポップする。ネトランがどんな画面乗せて
いるか知らんが、Outpostはsvchost.exe(Win2000の場合はservices.exe)の
アウトバウンドをデフォで警告する。
Outpostのアプリケーション欄からsvchost.exeを削除してみろ。すぐに選択
窓がポップするから。(Services and Controller app requesting an outgoing
connection with ....)
それにしても質問者に回答するならいいが、回答者の嘘をいちいち訂正しなきゃ
ならんというのはウザイぞ。手間だが、藪自警団つくってお前のカキコにいちいち
藪警告貼るしかないな。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。
このコテハンの言うことを信用してはいけません。この警告をコピベしてください。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
>>131 >「com,org,netは国別ドメインの例外で全部アメリカ」
国別コードが末尾にないのはアメリカだけだと言ったのは
間違いでしたが、昔はそうだったようですし、また、滅多にusと
いうカントリーコードを見かけないのも事実です。
ですから、国別コードが末尾にないのはアメリカだけと解説してる
HPもありました。
ともかく、1年前に誤りを認めた事項まで蒸し返されるのは迷惑
です。
>130 たいていの初心者はって・・・。 そういう状況限定な話を前提なしに話進めるから問題だといってるのがわからんのか? 中途半端な説明はやめろと言ってるだろ。
これいいな。 次スレの1にテンプレとして入れようぜ。 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 ★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★ 初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。 どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。 このコテハンの言うことを信用してはいけません。この警告をコピベしてください。 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
>>133 ルールウィザードの場合、初心者は警告についてOKする習性が
ありますし、ブロック優先モードなら一度svchost.exeをOKすれば
ダイアログは出ません。
ともかく迷惑ですのでoutpostがらみの批判はoutpostスレでお願いします。
>>134 「国別ドメインの例外を知らない厨房」と煽ったことは謝罪してないな。
キャップ付きコテハンで煽るなら、それなりの知恵つけてから煽ることだ。
140 :
名無しさん@お腹いっぱい。 :03/10/25 13:24
藪パソユーザという人物が、半端な知識で、でたらめを撒き散らし、 間違いを指摘されても的外れな言い訳を繰り返す有害な奴だという事を、 セキュリティ初心者が良くわかるようにここでやるべき。
>>130 ちょっと書き間違いがあったので訂正しときます。
svchost.exe名義なら自由に出入りできますけど。
↓
svchost.exe名義なら自由に出れます。
>138 お前の口から迷惑なんて言葉が聞けるとは思わなかった。 規則がなければ勝手だったんじゃないのか? お前の行動は他のコテハンの迷惑だから最悪板ででもお願いします。
藪にもわかるように補足しておこう。 バカなコテハンが煽りや空気を読めない行動をしていると、どうしてもコテハン叩きな風潮が出てしまう。 ただ一人のバカコテハンが暴れてるだけなのに、コテハン死ねと。 そうなると「空気を読める」他のコテハンは身を潜める。 本当に知識のあるコテハンまで発言をしなくなってしまう。 そうなると迷惑被るのは、そのコテハンだけじゃなくスレ全体板全体にまで及びかねない。 そういう事は考えないのかい? 少しは周囲の事を考えて、自分本位な行動を抑えられないものかね?
藪が自分の行動を抑えられるくらいなら今までのような言動をすると 思うか? 藪をどうこうするのは不可能。問題は初心者がこいつの 言うことを真に受けてしまうの防ぐこと。それには「藪コピペ」の徹底 しかない。 ★藪が出たら藪コピペを貼る。★ これがセキュ板住人の責務だなw さいわいこいつは一人だし、この 板の常連はたくさんいるんだから皆が責任を自覚すればw不可能 ではないだろう。
藪パソユーザーについてはこちらのスレでお願いします。
えーと、あのですね、俺は常駐板では知識をあげる立場ですが、 この板では知識をもらうことしか出来ない立場です。 ですから薮パソユーザー氏についてどうこう言える立場ではありません。 コテハンでめちゃくちゃなことを書いてる人が、どの板にも時々いる事は良く知っています。 薮パソユーザー氏もそういうコテハンの一人である可能性はあるでしょう。 しかしですよ、荒れるのはなにより感情的な喧嘩腰な口調にこそ原因があるのでは? 活発な議論なら、それは歓迎すべき事態であって、荒れてるわけじゃない。 部外者的な目で見ると、荒らしてるのは名無しの方々に見えますよ。
>146 他のスレも見てやってくれ。 物凄い勢いでスレとか。 名無し側も最初から喧嘩腰であったわけじゃないよ。 いくら言っても聞き入れようとしないから次第に喧嘩腰になってしまっているだけ。 しかも、藪は穏やかなレスは放置して喧嘩腰のレスには反応する事が多い。 そうなれば必然的に喧嘩腰にならざるをえないだろう。 そこは理解してほしい。
>>147 藪の自作自演にマジレスすんなよ。
>>146 お前が半端な知識で、でたらめ撒き散らすの止めりゃ、収まるんだよ。
ん?? ここは初心者が質問に答えるスレなのか???
>>147 物凄い勢いでスレ、見てきました。
確かに 藪氏にももう少し余裕があればなあ と感じました。
この板もID導入しては?
某板の某スレは常時荒れまくりだったんですが、ID導入後は静かになりましたから。
>150 コテハン止めるのにIDは無意味。 それくらいわかるだろ。
>>152 うーん、スレ違いなのでこれで最後にしますが、藪氏は普通に会話してるようにしか見えないなあ。
内容については、知識が無いのでなんとも言えませんけどね。
それに、正しいことを言っていても、理解できる人がいないって場合もありますし。
これは俺の某板での苦い経験です。
何度も言いますが、俺には藪氏の発言の真偽を判定する能力はありません。
が、いろんな叩きの現場を見て、自分も叩かれたりした経験から言うと、
叩かれた側に、叩きや煽りを軽く受け流す余裕があれば荒れないということはある
(なぜなら叩く人は空気を見て叩くから。空気に背いてまで叩く勇気は無いんです。)ものの、
非の重さ、それから152さんの言葉を借りて「キチガイぶり」から言ったら、圧倒的に叩く側ですよ。
確かに既に書いたように、コテハンでめちゃくちゃ言う人もいますが、きちんと指摘したら
静かになりましたよ。それにそういう人だって、全ての発言がめちゃくちゃってわけじゃない。
変なことを言ったら、そのとき指摘してやればいいだけですよ。
長くなりました。これで失礼します。
>>153 も藪パソと同類の頭と言うことが分かった。
次の方、質問どうぞ。
>153 >コテハンでめちゃくちゃ言う人もいますが、きちんと指摘したら >静かになりましたよ。 それができないから叩かれてるんだよ。
藪が、全部にたらたらと知ったかぶって長いレス付けるから、みんなが、ウザったくて怒っているの!
そろそろノートン先生の期限が切れるんでセキュソフトについて考え直そうかと 一年使ってみた感想としては ・インターネットセキリティーとAntivirusが常駐しているので重い(CCAPPってのがそうかな?17,880K) ・画像を色々消すときがある ・ファイル送信などの時にちょっと問題発生 などがありました。 今後は火壁とウイルスチェッカーを同時常駐させないようにしようかなとおもってるんですが その場合のおすすめってのはどんなもんでしょうか? 優秀ならフリーでもいいですが別にシェアでも買うんで問題ないです ウイルス定義ファイル更新に制限がなく、プログラム毎に許可、遮断できるといいですね
>>157 ノートンアンチウィルスはスパイウェアやキーロガー対策とってる
そうなので(それが事実なら)買うのも悪くないと思いますが。
ただし、あなたが品行方正でそういう心配がなければフリーの
ウィルス対策ソフトでも十分でしょう。
常駐型ウィルス対策ソフトではAVGとかは有名です。非常駐型なら
アンチドートで決まりでしょう。
ファイヤーウォールはoutpost freeが障害が少なく軽くて良いでしょう。
ただし、慣れないと気難しい所もあるかもしれません。svchost.exeはTCP
and DCOM遮断のルールがお勧めです。
159 :
名無しさん@お腹いっぱい。 :03/10/25 22:16
>>157 とりあえずお勧めの意見を求めるのであれば「どこに重点をおくのか」
を書かないと、単なる個人の好みのレスしかつかないと思うよ。
160 :
名無しさん@お腹いっぱい。 :03/10/26 00:22
ノートンアンチウィルス購入後1年経ったのですが 期限内に更新し忘れて3ヶ月が過ぎてしまいました。 この場合、またあらたにソフトを買い直さないと いけないのでしょうか?それとも期限が過ぎた後でも更新できるでしょうか?
>>158 サンクス
火壁は軽くて便利そうなのでのでoutpost freeを
常駐がいやなのでウイルス除去はアンチドートを使ってみます
しかしアンチドートは簡易版とか2000パーソナルとか色々あるしなんか情報が少ないというか本社のHPに製品がのってないとか困りましたな・・・
ここでも検索かけてみます
162 :
KERIO :03/10/26 08:18
>>161 軽いのがお好きなら Kerioがよろしいでしょう。
いい忘れましたが 総合的にはsygateがよろしいかと思います。
164 :
名無しさん@お腹いっぱい。 :03/10/26 11:20
Sygate使ってるんですが、よくSPRINTとかいうところからポート68にアクセスが来て 接続を許可しますかと出るのですが、ポート68ってなんですか? それと最近ポート500にも何か来てるようですがこっちもなんなのか教えてください。
165 :
名無しさん@お腹いっぱい。 :03/10/26 11:58
イベントログに NT AUTHORITY\ANONYMOUS LOGON ってあるんだけど、大丈夫なんですか?
167 :
名無しさん@お腹いっぱい。 :03/10/26 12:18
168 :
名無しさん@お腹いっぱい。 :03/10/26 12:19
>166 ちがいますよ。ふつうにADSLですよ。
>>165 MXとかWINYとかのファイル交換(P2P)やってるとか
CATV接続とかですか?
>>164 ポート68はBootstrap Protocol Client
(ネットワーク設定のポートですが、普通はパソコンから
ポート67で自分のプロバイダーのサーバーに通信すると
思うのですが。)
ポート500はisakmp
(暗号化通信関連らしいですが、なぜそんなのが来るのか不明)
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 ★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★ 初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。 どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。 このコテハンの言うことを信用してはいけません。この警告をコピベしてください。 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
↑ウザイ氏ね
173 :
名無しさん@お腹いっぱい。 :03/10/26 13:22
>>172 コテハンと名無し使い分けて煽ってる暇あるなら、free outpostのレスででたらめ
言ったこと認めたら?
175 :
名無しさん@お腹いっぱい。 :03/10/26 13:28
Officeアップデイトってやってなかったら、どれくらいやばいんですか? ネットつながった状態でワード・エクセル起動してる場合考えられる危険は何ですか?
>164 DHCPのクライアント用ポートと言えばわかりやすいかな? とりあえず、もっときちんとしたログを出してもらえないと、 藪のようないい加減なレスしか返せなくなるのでログきぼん。
>175 Officeスレで聞きな。
179 :
名無しさん@お腹いっぱい。 :03/10/26 13:54
180 :
名無しさん@お腹いっぱい。 :03/10/26 13:54
>176 次に来たらもっと詳しく書き込みますというか、ログの丸写しします。
181 :
名無しさん@お腹いっぱい。 :03/10/26 13:57
2台のパソコンをルータでLANくんでます。 ウイルスバスター2004いれてます。 このPC2台以外からのアクセスをさせないようにするには、 どうしたらよいですか?
>>174 さて、私は
>>169 で
>MXとかWINYとかのファイル交換(P2P)やってるとか
>CATV接続とかですか?
と聞いただけで断言はしてないし、あなたの示したGoogle検索の
2chの過去ログにも、ファイル共有に関係するとありますが?
http://pc2.2ch.net/win/kako/1042/10422/1042296955.html 256 名前: 名無し~3.EXE 投稿日: 03/01/16 00:20 ID:9Y2KfWjW
>>247 "ANONYMOUS LOGON" ってのは名前の通り匿名アクセス。
Windowsファイル共有とかでユーザ認証せずにアクセスできる
部分の場合に、このシステム内蔵アカウントが使用される。
(Guestアカウントとは別であることに注意)
SeChangeNotifyPrivilegeってことはディレクトリなどの一覧表示
に対して「変更があった場合に通知すれ」っていう特権なので、
たぶん該当するコンピュータのユーザがネットワークコンピュータ
から共有の一覧を開いて表示させたのではないのかな。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 ★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★ 初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。 どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。 このコテハンの言うことを信用してはいけません。この警告をコピベしてください。 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
MXとかWINYではなくプリンターの共有をまず考える。
186 :
名無しさん@お腹いっぱい。 :03/10/26 16:24
初歩的な質問で申し訳ないですが、 ノートンインターネットセキュリティーの ライブアップデートをせっかくしても、 adawareによって「new objects 」として せっかくの更新情報が掃除されてしまう事って 無いのでしょうか?
>>186 まず、ノートンのファイルがadawareでスパイウェアとされるとは
思いませんが、仮に「new objects 」とされたとしてもファイルの
場所からsymantecフォルダのファイルは削除しないように注意
すれば良いでしょう。
薮パソ、嘘吐きが辿る末路を素直に受け入れて 名無しに戻るなり消えるなりしろ。 お前がいるとスレが荒れて質問スレの機能を果たせない。
189 :
名無しさん@お腹いっぱい。 :03/10/26 17:53
>>187 ありがとうございます!
なんかふと疑問に思ってしまったので。
190 :
名無しさん@お腹いっぱい。 :03/10/26 18:04
191 :
名無しさん@お腹いっぱい。 :03/10/26 18:09
うっ。
192 :
名無しさん@お腹いっぱい。 :03/10/26 18:42
ANTI DOTEで C:\Documents and Settings\username\Local Settings\Temp\s3tk.class = ウイルス感染 : TrojanDownloader.Java.DummyMod が検出されたんですが削除できません、助けて下さい。 このウイルスはノートンでもAVGでも検出されないのは何故
193 :
名無しさん@お腹いっぱい。 :03/10/26 19:06
>>192 アンチドート関連は藪パソに聞いてください。
194 :
名無しさん@お腹いっぱい。 :03/10/26 19:15
では藪パソさんお願いします。
>>192 セーフモードで削除してください。
TrojanDownloaderという名前からすれば、多分、すでにやばい
スパイウェアか何かをインストールされたのでしょう。
ノートンやAVGで反応しないのは未対応なのか「後の祭り」で
いまさら削除しても始まらないと考えているのか不明です。
それから、国際電話やダイヤルQ2の接続ができてないか
調べてください。
補足 WindowsUpdateしてもアップデート可能一覧に無い場合があるので、その時はまた相談してください。
ぐぐって出るものなのに、検索も出来ない薮パソ(ワラ
薮パソの自作自演は失敗に終わりました(藁
>>197 XP home sp1なんですが可能一覧にありません
どうすればいいんでしょうか?
>>196 見ただけ感染するウィルスはみなセキュリティーホールを
利用しています。
回答では特にそれに質問がなければupdateまで答えないのが
普通です。だから、批判されるいわれはありません。
>>192 尚、ad-Awareでスパイウェア除去もしといてください。
多分、
>>196 氏の示したf-secureのHPのStartpage.Yはトロイの木馬
と言っても名前からしてスパイウェアなのでしょう。
ad-aware等のスパイウェア除去ソフトで除去できるなら除去して
ください。
普段は、質問から大きく外れたでたらめを撒き散らしてるのに勝手な事をほざいてますなあ。 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 ★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★ 初心者では見分けにくい嘘をつき、多数の指摘を受けても絶対認めません。 どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』と誹謗します。 このコテハンの言うことを信用してはいけません。この警告をコピベしてください。 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
>>197 さん
200と202の回答おねがいしますー。
藪コピペに藪発言のソースを入れてみた。こっちも使ってみて栗
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、いくら嘘を指摘されても絶対認めません
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』
http://pc.2ch.net/test/read.cgi/sec/1066831852/70 と誹謗します
このコテハンの言うことを信用してはいけません。この警告をコピペしてください
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
実は漏れは以前セキュ板に来たばかりのころ、流れをよまずに藪批判をコテハン
叩きと誤解してそのようなカキコをしてしまった(恥;) これから罪滅ぼしに努める
ので許してくれ m( . . )m
>>205 アンチドートで検出されなくなったらOK。
XP sp1では一覧に出なくてよい様です。確認不足すまそ。
>>207 新米ですね。XP SP1でも、インストール直後はそのセキュリティーホールは
存在します。ただ、update一覧ではセキュリティーホールのパッチが統合
されたりしてるのでわかりにくいだけです。
尚、
>>196 で勝ち誇ったようにupdateの必要性を指摘しておられますが
update済でセキュリティーホールがなくても常駐型ウィルス対策ソフトを
入れてなければ入ってきます。しかし、セキュリティーホールをふさいで
いれば感染せず、悪さもされないのです。
自作自演(プッ
>>208 自分で「インストールか何か」って書いてるじゃん。
バグさえ塞げば感染しないって言葉はお前にそっくりお返しします。
どうすればいーのー?。・゚・(ノД`)・゚・。
アンチドートが更新できません。誰か教えてください。
>>213 簡易版アンチドートは更新できません。そのつどダウンロード
してください。(ブロードバンドならあっという間にダウンロード
できると思います。)
>>212 WINDOWSアップデートで何も出なければ、そのウイルスごと削除。
質の悪いコテハンみたいな悪質ウイルスじゃないから、安心しとけ。
>>214 そうなんですか。
やっぱりノートンにしておきます。
ありがとうございました。
218 :
名無しさん@お腹いっぱい。 :03/10/26 23:30
あの ノートンに聞くべきことだと思いますが アンチウィルスって スパイウェアにも対応していますか? ワームとかヴィールスには対応しているらしいのですが。
>>218 最新バージョンから対応するらしいが、おまけとして考えておくべき。
スパイウェア駆除専門ツールとの併用がベストかと。
220 :
名無しさん@お腹いっぱい。 :03/10/27 01:24
質問です。どなたかご存知だったら教えてください。
↓のリンク先ひらいたら、何かソフトウェアがインストールされたと表示されてしまいました。
ttp://web.archive.org/web/20020202012223/www.top.or.jp/~godhand/a2.html 何が生成されたのかと思ってファイル検索をしたところ、
windows\system32\configにsoftware(約13mb)というファイルと、
windows\pregetchにrundll32.exe-1BFB3F32.pfというファイルが
どうやらこのサイトを開いた時間に生成されたようなんです。
これを消そうとしたらシステムファイルなので削除できないと表示されました。
OSはXPなのですが、このファイルにどう対処したらいいかご存知の方いらっしゃるでしょうか。
念の為、該当PCはネット切断し、サブPCから書きこんでいます。
(T_T)
>>220 しかし、リンク先はすごいサイトだね。
どうしてそのファイルが怪しいと思ったの?アンチウイルスソフトは
何を使っているの?
とりあえず消せないファイルはセーフモードでPCを起動して
削除を試みてみてはどうでしょうか。
>>220 そのページは無害、放置しとけ。JavaScriptも読めない素人は迂闊にリンク踏むな。
223 :
名無しさん@お腹いっぱい。 :03/10/27 01:59
>>211-222 レス有難うございます。
PCの復旧と明日の提出資料の作成とテンパってて泣きそうでした。><
回答頂いて非常に安心できました。怪しいと思った理由はIEのウインドウ上に「ソフトウェアがインストールされました」と表示され、再起動を促されたからです。(>_<)
Javascript・・・、読めません。よくいくサイトにリンク張られてたのでほんと無防備でした。以後厳重に注意します。
レス下さった方々に感謝です。m(__)m
>>223 でも何かソフトウェアがインストールされたんでしょ?
それを放って置いていいの?
>>220 >windows\system32\configにsoftware(約13mb)というファイルと、
>windows\pregetchにrundll32.exe-1BFB3F32.pfというファイルが
>どうやらこのサイトを開いた時間に生成されたようなんです。
どうして、それがわかったのですか?
あなたがそのサイトのオーナではないですか?
>>224 心配なら復元機能で復元してください。
>>223-224 レス有難うございます。何故このファイルが特定出来たかというと、
何かファイルが更新されたか作成されたようなので、
ファイル検索でサイトを開いた時間に該当するファイルを洗い出したからです。
私はあのサイトのオーナーではないです。JavaScriptも読めないど素人です。><
>>225 親切な方ですね
ちょっと見た所、色々言われてるようですが
煽り等に負けず頑張って下さい。
(220ではありません)
229 :
薮パソユーザー ◆0fQkHdNop2 :03/10/27 08:25
230 :
薮パソユーザー ◆0fQkHdNop2 :03/10/27 08:27
デマウィルスと言うんだそうです。
231 :
名無しさん@お腹いっぱい。 :03/10/27 08:56
232 :
名無しさん@お腹いっぱい。 :03/10/27 09:24
質問です、ノートPCがぶっ壊れて、暫定的にXP機借りたんですが(新品) ウイルス対策なんもしていなくて(UPデートも無し)いつヤラレルかワクワクして待ってるんですが 全然兆候がないんです、今侵入してくるウイルスっているの?
ルーターかましてるんじゃないの?
>>232 プロバはどこよ?
まともなプロバだとサーバで怪しいパケットは破棄するし、
その他メジャーなウィールスが作るメール添付ファイルも
ひっぱがす。アフォなプロバに加入してると博物館入り
みたいなウィールスもがんがん戸口まで来る。
>>233 >>234 ゴ、ゴメン!ルーターがあったんだ!・・・・・・・・ハズカシイからsage
>>228 遅レスだが、web.top.or.jpはすでに閉鎖されたサイト。そのページは
悪質なジョーク・スクリプトだ。web.archive.orgというのはgoogleキャッシュ
の過去版みたいな過去のWebサイトの内容を蓄積している巨大アーカイブ
で、たいへん便利。怪しいものではない。誰かがtop.or.jpのDQNスクリプト
を実行させようとリンクを張ったもの。
このjavaスクリプトの実体は(インデントは詰めて表示)
function virii(percent){
if (percent < 100)
{ percent++; window.status="強制ダウンロードしています・・ "+percent+"% 完了";
window.setTimeout("virii("+percent+")",50);
else { confirm("インストールが完了しました。このプログラムを動作させるためにはコンピュータを再起動してください。");
alert("DllRegisterServer and DllInstal in occache.dll succeeded.");
window.status="";
}
}
見ればわかるとおり訪問者を脅かすために怪しい窓をポップアップさせて
いるだけで実体は何もない。後でクッキーを投げ込んでくるが、このページ
だけではとくに破壊活動はしないから安心していい。
見慣れないリンク踏むときはActivXとjavaスクリプトは切っとくように。
スマソ。アンカー間違えた。
>>220 への回答。
>>228 は藪のジサクジエンだろうなw おっとコピペを忘れていた。
>>206 氏の新バージョンを利用させてもらう。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★『薮パソユーザー ◆0fQkHdNop2 』という粘着コテハンにご注意★★
初心者では見分けにくい嘘をつき、いくら嘘を指摘されても絶対認めません
どころか『嘘をついてるか無知ででたらめ言ってるのはあなた方です』
http://pc.2ch.net/test/read.cgi/sec/1066831852/70 と誹謗します
このコテハンの言うことを信用してはいけません。この警告をコピペしてください
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
★★藪パソニュース 恐怖の藪電波の実体解明へ★★ パソウェーブ電波研究所の藪所長は「人体から発するエロBIOS電波は Outpost Free 版では絶対に防げない」と言明。現に藪所長の脳から 発する電波はDCOM portを突き破るほどだという。藪所長によると 「人体電波を遮断できるのはネットランナーの今年の1月号の表紙だけ」 だという。藪電波を浴びたくない場合は古本屋に走る必要がありそうだ。
すいません、先人の知恵を貸してください。 なんか3日前からネットの調子が悪くて ルーターのlogみたら ・SYN Flood to Host ・IP Spoofing ・smurf がズラーっと並んでて検索したらDoS攻撃である事はわかりました。 しかし、対策法に関しては今一よくわからなかったので、何かありましたら教えてください。
240 :
名無しさん@お腹いっぱい。 :03/10/27 13:15
>176 sygateの警告?メッセージが出たので書きます。 LSA Excutable and Server DLL(Excute Version)is being connected by the remote machine [66.162.30.210] using local port 500(ISAKMP - Internet Security Association and Key management/IPSEC key Exchange). Do you want to allow this program to accss the network? というものです。どうすればいいですか
>>239 ネットに繋ぐ以上、そういうゴミパケットが記録されるのは仕方ない。
ルータ入れてるんなら、特にすることはないかな。
繋ぎ直すと若干減る事もある(気晴らし程度)
242 :
232です :03/10/27 14:28
またタコな質問デス、メールをしない限りルーターで基本的には 大丈夫なんでしょうか?巷ではルーターが簡易ファイアウォール の役目を果たすからプロパのメールのウイルス検索サービスを 受けていれば大丈夫といった風潮があるけど、どうなんでしょうか???? おながいします・
心配ならフリーので十分
>>242 十分に注意してネットをすればファイアウォールだのアンチウィルスだのといった
余計なソフトは必要ありません(キッパリ!)。
>>242 ルータでは、ポートを空けるか塞ぐしか出来ないので、アプリケーションごとに規制したければ、
ファイアーウォールも必要。また、万が一ルータを超えてきたときにブロックできない可能性もある。
246 :
名無しさん@お腹いっぱい。 :03/10/27 14:46
パソコン立ち上げると勝手にInternet Explorerが起動して、変なサイトへのリンクが出るのですが、 出ないようにするにはどうしたらいいのですか?どなたか教えていただけませんか?
>>246 SPYBOT入れてスキャンしてみなされ。
なお、定義ファイルを更新しておくこと。
>>243 >>244 >>245 即レスありがとうございます、
そうか万が一の可能性もあるんですね・・・
フリーのアンチウイルスソフトもあるんですね
ググッテみます、ありがとうございました。
249 :
名無しさん@お腹いっぱい。 :03/10/27 15:25
すいませんウイルスバスターの操作画面のファイアーウォールの状況の画面のネットワークトラフィック情報の 受信バイトと送信バイトが常に0なんですが これは正常に作動してる状態なんですか? 又ファイアーウォールのログも空です
ちゃんとファイアーウォールは有効になってるはずなんですが・・ 表示はファイアーウォール:有効 になってるし
>>247 レスありがとうございます。助かります。
254 :
名無しさん@お腹いっぱい。 :03/10/27 17:04
msconfigでスタートアップいくつか弄ったら普通に動作するようになりますた お騒がせしました
256 :
名無しさん@お腹いっぱい。 :03/10/27 18:09
VB2004を使ってるのですが、許可していいポートって どうやってわかるのですか?
このスレはデマウィルスに感染しています。 デマウィルスは名前欄に特定の文字列を含んでいるので判別は容易です。 皆様お気を付けください。
>>259 W32.YabuPC@mmでSymantecに登録されたらしい。
NAVを使用しています。 何時間経ってもスキャンが終了しません。 しかも、なんだか同じ音楽ファイルを何回もスキャンしているように見えます。 いったいどうしてしまったんでしょうか?
ウザッ薮PCアアマジムカツク
>>262 ムカツクと言いたいのは私の方です。
>>244 ←ニセモノ
ウィルス対策ソフトはともかくファイヤーウォールは入れておくべきでしょう。
>>261 もしかしてファイル交換で入手したmp3ファイルではありませんか?
はじめまして、今回、友人に薦められて初めてファイアーウォールを 使ってみたのですが、1分間に5回ぐらいアクセス?が来てブロックしています。 これは通常なのでしょうか?今までこんなにアクセスがあったなんて思いませんでした。 大変驚いています。 使用しているのは、ZoneAlarmのフリーのものです。
>>265 通常。いわゆる「ゴミパケット」が流れてきているものが大半だと思う。
まぁ気にしないがよろし、もうPFW入れた訳だし。
向上心が有るならブロックされた内容を自分で調べてみれば今後の肥しになる。
Googleで調べるだけでも結構判るもんだよ。
「ブロックしたー」って騒がれるのがウザいなら、Popupが出ないように設定もできる。
267 :
名無しさん@お腹いっぱい。 :03/10/28 14:55
質問です。(初心者です) 現在自宅のパソコンと会社のパソコンの2台で業務資料の作成や整理をおこなっているのですが どうしても必要な資料が会社の方にあったり又その逆のパターン等で会社と自宅の行き来を 繰り返す様な齷齪した毎日を送っております。 自宅側のPCのディスクトップやマイドキュメントの中に詰まっている資料ファイルを 会社のPCより簡単に取り出す方法はないでしょうか? 何卒ご指導のほどお願い申し上げます。
>>267 セキュリティと全然関係ない。PC初心者板逝きなさい。
>>267 あるけど初心者には無理。
yahooのフォルダでも使いなよ
>>267 ポータブルハードディスクに入れて持ち歩きましょう。面倒がらない。
>>266 大変参考になりました。
早速グーグルで色々調べてきます。
ありがとうございました。
だれか教えてください。結構切実です。 fusianasanってのにひっかかって、IPを抜かれました。 皆に大騒ぎされたんですが、これってどれくらいやばい事なのか良く分かりません。 FAQも読みましたが、いまいち不安です。具体的にどういう被害を受けるのか 教えてください。お願いします。
>>272 罰天狗、必天狗、巨人不安などと発音する年寄りの野球解説者がいるがw
ディスクトップつーのやめれ。desktopはデスクトップ。
素人がネットで(ftpとかMSNetworkとかで)重要なデータやりとりするつーのは、
落とし穴がありすぎてセキュ的に非常に危険。お前が家から会社のデータに
アクセスできるなら、通りすがりのハカーもそのデータ見れるかも。大人しく
>>271 の言うようにしとけ。
>>273 狸原村村営TanukiCATVの108人の加入者の一人だということがばれたら
身元がばれるまで時間の問題だろーなw
YBBだったら、うん百万のユーザーの一人ということがわかるだけだから、
別にどうということない。OCNだとかなりアクセス地域が限定されるん
だっけか?
ただし身元がわからなくてもIPが分かればDoS攻撃とかさまざまないやがらせ
をすることは可能。ルータ、FWソフトなどを利用すれば自衛は可能。
>>275 レスありがとうございます。
私の場合は、OCNで、フレッツISDNを使ってるんですが、接続するたびに
IPが変わります。この場合、接続しなおせば、いやがらせを受ける事は無くなるんでしょうか。
アクセス地域の限定はあまり気にしないので、気がかりはいやがらせです。
もう少し教えてください。
>>273 IPが変わるんなら、地域が限定できるぐらいで何も困らんだろう。
個人の特定が出来るのは、ログが残っているプロバイダーぐらいのもん。
ふしあなさんして、散々遊んでいいよ!
接続し直しちまえばいいんだから。
>>277 レスありがとうございます。
そうですか、すごく安心しました。
でも、それならなんで皆あんなに騒いでたんだろう?
とにかく、ありがとうございました。
279 :
名無しさん@お腹いっぱい。 :03/10/28 19:20
踏み台にされたかも、もしくはsnortの誤検知? ものすごい勢いで教えてください…環境を書きます。 CATVモデム----PC(Redhat9)---HUB------PC(WinXP) というような環境でPC(redhat9)にDHCPから割り振られた 動的IPアドレスをiptablesでマスカレードしてPC(WinXP)からも ネット接続できる環境になっていました。 iptablesのルールはすべて晒せませんが外部からのポートは Apache1.3.28でhttpdしているため80番のみ空けていました。 (外部からのnmapによって確認済み) そして内部であるPC(WinXP)から外に向かっての、またはPC(Redhat9)に向かっての パケットはすべて通過させてあります。 PC(Redhat9)ではsnortを稼動させており、ルールはデフォルトのまま、 かつ、設定は外部ネットワーク、内部ネットワークともにanyに設定しています。 さて、PC(Redhat9)にはsnortでログをとり始め1週間ほどになりますが、 今日いつものようにsnortsnarfをみてやると異常な量のアラートが。 FTP wu-ftp bad file completion attempt が 686件も引っかかっていました。 内容を見てみると10分ほどの間に、そのパケットはPC(Redhat9)から外部の未知の YahooBB経由と思われるPCに向かっていたのでした。
280 :
名無しさん@お腹いっぱい。 :03/10/28 19:22
さて、PC(Redhat9)にはsnortでログをとり始め1週間ほどになりますが、 今日いつものようにsnortsnarfをみてやると異常な量のアラートが。 FTP wu-ftp bad file completion attempt が 686件も引っかかっていました。 内容を見てみると10分ほどの間に、そのパケットはPC(Redhat9)から外部の未知の YahooBB経由と思われるPCに向かっていたのでした。 さてここで質問なのですがsnortは外部、内部ともに ネットワークの設定をanyとした場合このような検知を 信頼していいのでしょうか? さらにこのような攻撃の検知は内部から外部のネットワークに行われた際も 検知されるのでしょうか? それとも何らかの要因による誤検知なのでしょうか。。 ちなみにこの時間は外出しており、私自身もcronもなにもプログラムを起動させておりません。 参考にsnortの吐いたログを書いときます。 情報が少なすぎるかも。。。ごめん。気が向いたら答えて。
281 :
名無しさん@お腹いっぱい。 :03/10/28 19:23
xxx.xxx.xxx.xxxはPC(Redhat9)
yyy.yyy.yyy.yyyは外部のPC
+-+-+-以下ログ(抜粋)+-+-+-
[**] [1:1748:4] FTP command overflow attempt [**]
[Classification: Generic Protocol Command Decode] [Priority: 3]
10/28-12:35:09.440649 xxx.xxx.xxx.xxx:2805 -> yyy.yyy.yyy.yyy:21
TCP TTL:127 TOS:0x0 ID:15112 IpLen:20 DgmLen:162 DF
***A**** Seq: 0x404D53E3 Ack: 0x8AC169AC Win: 0xFDB8 TcpLen: 20
[Xref =>
http://www.securityfocus.com/bid/4638] [**] [1:1377:10] FTP wu-ftp bad file completion attempt [ [**]
[Classification: Misc Attack] [Priority: 2]
10/28-12:35:09.442279 xxx.xxx.xxx.xxx:2805 -> yyy.yyy.yyy.yyy:21
TCP TTL:127 TOS:0x0 ID:12287 IpLen:20 DgmLen:1454 DF
***A**** Seq: 0x404D545D Ack: 0x8AC169AC Win: 0xFDB8 TcpLen: 20
[Xref =>
http://www.securityfocus.com/bid/3581][Xref =>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0886][Xref =>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0550] [**] [1:1748:4] FTP command overflow attempt [**]
[Classification: Generic Protocol Command Decode] [Priority: 3]
10/28-12:35:09.442297 xxx.xxx.xxx.xxx:2805 -> yyy.yyy.yyy.yyy:21
TCP TTL:127 TOS:0x0 ID:13701 IpLen:20 DgmLen:290 DF
***A**** Seq: 0x404D59E3 Ack: 0x8AC169AC Win: 0xFDB8 TcpLen: 20
[Xref =>
http://www.securityfocus.com/bid/4638] [**] [1:1530:4] FTP format string attempt [**]
[Classification: Attempted Administrator Privilege Gain] [Priority: 1]
10/28-12:35:09.443774 xxx.xxx.xxx.xxx:2805 -> yyy.yyy.yyy.yyy:21
TCP TTL:127 TOS:0x0 ID:12289 IpLen:20 DgmLen:1454 DF
***A**** Seq: 0x404D5ADD Ack: 0x8AC169AC Win: 0xFDB8 TcpLen: 20
+-+-+-以上ログ(抜粋)+-+-+-
長すぎて読むのマンドクセ
283 :
名無しさん@お腹いっぱい。 :03/10/28 19:30
ほんとだ。荒らしてごめん長すぎた。
wu-ftpのログは?
285 :
名無しさん@お腹いっぱい。 :03/10/28 19:34
snortの検知ログでは 自分:2805→どっかのPC:21 ってなんてるんよ。 だからftpのログはちょっと関係ないんでつ。
>285 そんなん>281を見りゃわかる。 その上で聞いてるんだ。
荒れてまいりました。
www2.strangeworld.org/image/sahra1725.jpg というブラクラを踏んでしまいネットワーク脆弱性スキャン要注意!と診断されました。 HTTP (Hypertext Transfer Protocol) このポートは Web サーバーが動作している場合にのみ開いてください。がopen状態でした。 個人用ファイアウォールをインストールする以外に対処法はないのでしょうか。 すみません、宜しくお願いいたします。
>>289 乙。
これが噂に聞いていた藪のエロBIOSの現物か…久しぶりに藁えた
291 :
名無しさん@お腹いっぱい。 :03/10/28 20:57
tes
PC(redhat9)はパス無しの公開串鯖ってこと?
>>289 乙かれ…
37 名前:薮パソユーザー @ EAOcf-186p80.ppp15.odn.ne.jp :03/01/04 13:46
>>30 最近は本屋でセキュリティー対策記事を見てます。
ネットランナー1月号はあのEZ-Liveの記事があったので買っただけです。
おいおい、ネトランはOutpostネタのために買ったんじゃなかったのか?
それにしても藪はネトラン1月号だけでよく1年も荒らしのネタが尽きないな。
藪パソってキモイな・・ びっくりしたわ
>>296 ありがとうございます。
もう少しいろいろ調べてみます。
299 :
薮パソユーザー ◆0fQkHdNop2 :03/10/28 21:49
134 名前:薮パソユーザー ◆0fQkHdNop2 :03/10/28 21:45 私以外にも被害者がいたというのを知ってもらいたい。 セキュリティーホールがあれば悪質サイトのオーナーが攻撃者なら java scriptで悪質サイトのオーナーの攻撃者が好きにできるわけで Windows上からBIOS更新できるタイプのパソコンなら理論上、攻撃者が BIOS書きかえれるのは当然なのだが。 ところが、この板にはそれがわからない者ばかり。困ったものです。
普通はJAVAスクリプトよりも、ActiveXを考えるものだが。
そもそも藪パソは、BIOSまで犯されたパソコンをファイアーウォールで塞いでるんだから。 本物の馬鹿だよな。いや、基地外か。
>>301 >普通はJAVAスクリプトよりも、ActiveXを考えるものだが。
私の経験だけの話だから別の場合は知りません。
ただ、java scriptはエンコードして暗号化できるので悪徳サイトの
オーナーには好都合なのでは?
それに、あの時のJS.Exception.ExploitはActive Xのセキュリティー
レベルも一部変更していました。
ポートスキャンて何?? あと、通信要求してくる奴いるんだけど・・ 通信要求って??なによ??
次から次へと話がまとまらないから信頼されないんだよね。 補足せずに一発で書け。 つーかその人の環境に合うようにBIOSいじくるのもめんどうだな。
>>304 ポートスキャン…侵入できるかどうか確認してます。空き巣がピッキングしかけるのと同じ。
通信要求…文字の通りだ。
>303のような言い訳をします。 自分が間違っていても決して認めようとしないので、藪の言葉を信じるとバカを見ます。 お気を付けください。 >304 googleで検索してみましょう。 「ポートスキャン 用語」「ポートスキャン 意味」などで組み合わせるのがいいです。 一回やり方を覚えれば、それ以降自分で調べられるようになりますので、やり方を覚えましょう。
サポート終わってるパソコンをネットに繋がないでくれよ(w
今はXPです。 私のWindows 95は初期設定では開いてるポートも少なくIE3までは かなり安全でした。 XPの方が穴だらけ危険設定だらけだと思います。
>>309 あの時点の1週間ほど前に公表されたセキュリティーホールに
やられたのです。
それにウィルスメール出したわけでもなく、Blasterワームを
出したわけでもありません。今使ってもファイヤーウォールを
入れてれば被害を受けるのは私だけです。
>>311 その時には既に95のサポートは終了してますが。
BIOSで共有設定にされてるのに、よくファイアーウォールで塞げると思ってるね。
>>313 俺はBIOSで共有設定に書き替えられているのに、なんでOSで設定を戻せるのかと聞いている。
95の設定を毎回手動で直してたっていうオチは使えないからね。
74 薮パソユーザー ◆0fQkHdNop2 sage 03/01/08 13:30 コテハン叩き(その多くはコピペ)ですので削除願います。 私は真面目に回答しているのにコテハン叩きスレに誘導し、 初心者を惑わしています。間違いがあると言うなら具体的に 指摘すべきです。 初心者の初歩的な質問に答えれない馬鹿な常連が多い板なので、 やっかみで、質問に答える私を集団で中傷してるのだと思います。 90 藪パソユーザー ◆0fQkHdNop2 sage New! 03/01/15 10:41 ボランティアで初心者の質問などに答えてましたが、あまりに不愉快なので 今後は必要最小限の応対とさせていただくつもりです 必要最小限の応対しかしないと宣言しておきながら 一日中張り付いている薮パソユーザーor藪パソユーザー。 こいつは真性だな。
>>264 違います。
mp3では無く、AACとWMAです。
初心者な質問ですみません。
先ほど、串無しでアクセスしない方が良いというURLを間違えて踏んでしまいました(悪意の有るポートスキャンとかされる可能性が高いそうです…・・・)
http://grc.com/x/ne.dll?rh1dkyd2 ここでポートを調べてみたんですが、「113 IDENT」がクローズで他はステルスでした。
>>73 とかを読んだんですけど、ステルスって言うのは安全なんでしょうか? クローズは安全だってのは分かるんですけど、そこら辺が良くわかんないです。
教えていただけたら幸いです。
回線はCATV、ノートンインターネットキュリティーは入れています。
>>318 クローズは「開いてませんよ」と返事が返ってくる、ステルスは返事をしない。
CATVは、IP固定なんだよね!
324 :
名無しさん@お腹いっぱい。 :03/10/29 03:22
シマンテックのオンラインスキャンをしようと思ったら 「アクティブXを有効にして下さい」という表示がでました。 HPに書いてある通りに設定を変え、再度試みたのですが 何度やっても同じエラーメッセージが出ます。 IEも6.0だし、何がいけないのかわかりません。 詳しい方どなたかアドヴァイスをお願いします。
>>324 インターネットオプションで、一時ファイルを削除してみる
326 :
名無しさん@お腹いっぱい。 :03/10/29 10:34
突然DVDドライブのトレイが開閉を繰り返し始めました。 今のところ、それ以外に被害は無いんですけど、ひたすらうるさいんです。 トレイの音が嫌でPCつけるのも億劫になってきました。 VirusScan(←古い)でチェックしたんだけど、何も検出されず、です。 どうしたらいいんでしょうか? OSインストールするしかないんでしょうか?
固定IPなんですけど、トラップに引っかかり、 IPさらしてしまいました。 これってやっぱまずいっすか? OSによってはパッチ当て忘れたり、セキュリティが 甘いとトロイとF5アタックとかされる可能性がありますよね? 他に危険なこととかありますかね・・・。 ま、余程他人に怨まれてなければないとは思いますが。
>>327 会社から2chに書き込んでいれば問題が起きる場合もあります。
攻撃が心配なら(IP変更できるなら)IPを変えれば良いでしょう。
あと、有用で面白いレスが
>>273-275 にあります。
ノートンインターネットセキュリティ2003を知人にコピーしてもらって使っていたのですが 使用期限が来ちゃいました。 こういう場合でもアップグレードは利用できるのでしょうか? 普通はきれいにアンインストールして買い直す物なのでしょうか?
>>328 ありがとうございます。
会社からではないので安心してますが、固定IPなんでIP変えるのは一苦労ですね。
でもIP変えたほうが精神衛生上いいのでなんとか考えて見ます。
>>314 たとえば日時なんかだとBIOSからでもOS上からでも変更できます。
商業ベースのBIOSで現実に存在しなくとも原理的には単純な事項に
ついてはOSからもBIOSからも設定可能にできるでしょう。
そのように攻撃者が変更したのだと思ってます。
>>323 Shields Up!今は普通に使えるぞ。たまたまダウンしてたのか、
おまいんとことの何かがヘンだったんだろうw
Shields Up!
http://grc.com/x/ne.dll?rh1dkyd2 皆さんもチェックまだだったら一度チェックしとくといい。
ここのテストはポートチェック以外にいろいろある。
File Sharing ファイル共有
Common Ports 一般的なポート
All Service Ports すべてのポート
Messenger Spam メッセンジャーを利用したスパム
Browser Headers ブラウザのヘッダー情報を表示
User Specified Cusom Port Probe 指定したポート
Lookup Specific Port Information 指定したポートの情報
同じサイトにDCOMBobulatorというDCOM脆弱性の状態
(パッチが有効か否か)をチェックし、クリックひとつで
DCOMの有効・無効を切り替えられるツールがある。
http://grc.com/dcom/
>>330 なにか現実に身元がばれてるような兆候(IP明記して詐欺請求が書留郵便で
届くとか)が出ないかぎりIP変える必要はない。そんな事態になったらプロバと
警察に被害を届けろ。それより、
ルータ(8,000円以上ならかなりl機能充実)
ファイアウォール(OutpostかZone Alarmのフリー版が定番)
アンチウィールス(有料、フリーいろいろ)
Windows Update (やったからといって穴が塞がったと安心はできんがw)
をきちんと導入、実行しておくことが必要。いずれもセキュ板に専門スレ
があるから事前に読んでおくとよい。XPなら当面付属のファァウォール
有効にして
>>333 のサイトでステルスチェック、DCOM無効化ツールを
落としてきてDCOMを無効にするだけでかなりセキュリティーは高まる
>>334 ご丁寧にありがとうございます。
なるほど、きちんとツール類を導入して、しばらく様子見ることにします。
>>332 共有設定はBIOSで単純に出来るものではありません。
嘘を塗り固めてしまった事がバレバレですよ。
CATVなら特に問題ないだろ。 それともグローバルIP取得しているの? していないなら平気だとおもわれ。
>>333 どうやって使うんだ!!このページ、さっぱり解らん。
詳細希望
>>336 嘘つき呼ばわりは心外ですね。
機種を言いたくなかったですが、私の古いパソコンはIBMの
AptivaでWindows 95に独自のリモート機能を追加したものだった
のです。リモート機能の設定の一部はBIOS上からもWindows 95上
からもできるようになっていたのがセキュリティーホールになった
のかもしれません。
>>339 >>333 氏が重要部分を翻訳されてますけど。
あと、入力欄にポート番号入力してUser Specified Cusom Port
Probe(指定したポート検査)を押せばそのポート調べてくれる
みたいです。
>>341 君のスタンスは「チェックサイトのポートスキャンは当てにならない」じゃなかったのかね?
その主張に沿うなら「そのサイトでチェックしても意味が無いから止めろ」という
発言になってしかるべきのはずだが?
>>341 どこをクリックしたら、チェックしてくれるとこに飛ぶんだ?
下に表示されてるリンクか?
Home 〜 Discussionsってところか?
>>343 それ俺と同じだ・・・チェックサイトに行けない状態になってるんじゃないか?
>>344 このぺーじには、それらしいとこが、見当たらないんだよなぁ!
>>342 そうは言ってませんが。stealthという評価であっても閉じてると
断言はできないと言ってるだけです。
>>346 ガーン こんなのが出てくるよ
Browser Reload Suppressed
For your security, your web browser's "reload"
function has been temporarily disabled
教えて!えらい人 どーやったらShields Up!でチェックするページに入れるの???
>>351 私もその画面が出ました。
英語があまりわからないけど[Proceed] ボタンを押しましたけど。
そうすると検査画面に行きましたけど。
行けないのは俺だけか・・・
https://grc.com/x/ne.dll?bh0bkyd2だと -----------------------------------------------------------------------------------------------------------------------
Greetings!
Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!
-----------------------------------------------------------------------------------------------------------------------
こんなのが出ておしまいだ(´・ω・`)ショボーン
>>355 SSL(ポート443 HTTPS)を使えるようにして、
cookie消してインターネットキャッシュも消して
ギブソンリサーチ社のトップページから入ったらどうですか?
http://grc.com/
それからセキュリティーレベルも「中」にしてください。
全てのポート stealth だったけど、これでいいかな?
>>357 ありがとうございました
その通りにして更に
ルータも電源入れなおしたしPCも再起動しましたが
だめでした(´・ω・`)ショボーン
もちろんIE使いました
あきらめます
>>355 俺のは、マカフィーなんだけど、プライバシーサービスを無効にしないと表示されなかったぞ!
個人情報をブロックしているソフトがないか?
PCのセキュリティを調べる為にセキュリティレベルを下げることに疑問を感じるのは私だけ? …横槍スマソ
>360 訂正 プライバシーサービスを無効にしなくても、クッキーとキャッシュクリアしたら また表示された。
>>360 ノートンも切って信頼済みのサイトにも入れてやったのに・・・(´・ω・`)ショボーン
>>361 解ってるがチェックサイトに行きたかっただけ・・・ALL OPENでも
>>364 串は使ってません
WEB設定のリセットもしましたが×
とりあえず環境書きなされ。 SSLの使用ポートはリモート443 ローカル1024-4999。 串のチェックはインターネットオプション→接続→LANの設定。
「Shields Up!のチェックサイトに入れなかった」 試みたこと IE使用 SSL(ポート443 HTTPS)を使えるようにした cookie削除 Temporary Internet Files削除 ルータも電源入れ直し PCも再起動 ノートンも切った 信頼済みのサイトにも入れてやった 串なし WEB設定のリセット PC2台ともだめ 丁寧にクリックをしてみた もうダメポ・・・寝まつ ご協力ありがとうございました
環境書いてくれよ。ってまあいいか。 >ルータも電源入れ直し これは意味ない。設定みれ。
アドバイスよろしくお願いします。
Shields Up!行ってみたら全て緑だった。 ついでに、すまんてっくのセキュリティチェックにも行ったけど 安全でした。
>>355 他
Shields Up!は ギブソンのトップから入るか
>>333 のリンクから入る。
ページのトップに ShieldsUp!! という大きな文字のヘッダーが出る。
Greetings! は出たり出なかったりするが、とにかくその画面で正解だ
そのページの真中あたりでShieldsUP!! Servieces というタイトル
の水色地の窓がある。そこが操作画面。そこにシルバーのボタンが
横に2列に並んでる。ボタンの意味は
>>333 に書いてある。
急いでいるなら common ports 時間があれば all service ports
ボタンを押す。自動でポートチェックが始まる。グリーンがステルス
青がクローズド、赤がオープンだ。全部グリーンになればとりあえず
OK (青のクローズドはポートは閉じているが応答を返している。
ステルスは一切応答しない状態)
Ad-aware 使ってます。そのおかげで、ほとんどのスパイウェアは削除できたけど、VX2.BetterInternetってやつは何度削除しても、Ad-awareで検索するともどってる。これってどうしたらさくじょできる???
結果は同じ。すでに戻ってました。
遅くなりましたが、皆様レスありがとうございます。
>>337 CATV会社との契約を見たところ、IPアドレスの形式が固定グローバルIP・・・_| ̄|○
一応ルーターとFW使ってますが、そのセキュリティー機能にも不安になってきます。
>>378 >>275 >>337 IPと個人情報の両方を保有しているのは契約しているプロバだけ。
プロバは警察か裁判所の令状がなければ個人情報を公開しない。
個人情報が抜かれるのはIPと関係なく、MS-Networkでパスかけずに
ファイルを共有にしていたり、懸賞につられてアンケートに住所氏名
記入したり、怪しいサイトでトロイ仕込まれてHDDの中覗かれたり…
といったケースが多い。
HDDの中に暗証番号、クレカ番号、住所氏名電話番号などを絶対に
いれないこと。どんなハッカーでもPCに入っていない情報は抜けない。
スマソ
>>337 は
>>334 の間違い。
固定IPでもFW、ルータ入れてあれば特にセキュ的に心配することはない。
上でも言ったようにIPアドレスなんてのはセキュリティ的に注意するひとつの
要素にすぎない。あちこち不必要に広告する必要はないが別に神経質になる
必要もない。そもそもネットにつなぐということは常時IPアドレスをネットに
流している、ということw
>>379 > プロバは警察か裁判所の令状がなければ個人情報を公開しない。
偽
>>318 ルーターとFWが入っているのなら、設定だけミスらなければ問題ない。
チェックサイトへGO。
固定IPで困るのは、こいつは固定IPだって解った奴が執拗にポートスキャンなどを実行してくるとき。
その時には、相手のプロバイダーに記録を送りつけて対処してもらう。
でも、セキュリティが万全なら、怖いものはないだろう。違うかい?
384 :
名無しさん@お腹いっぱい。 :03/10/30 10:21
NTサーバや2Kサーバが時折必ず以下のようなブロードキャストパケットを 吐き出します。 netbios-ns,netbios-dgm ともにUDP 名前解決の関連だと思うのですが、こちらは名前解決しようと してないのに勝手に吐き出すのは何故でしょうか? これを止めるにはどうすればいいんですかね?
385 :
名無しさん@お腹いっぱい。 :03/10/30 14:00
>>383 381ではないがプロバイダ責任法だと被害者の開示請求に応じる可能性が
あると思うが
また、各プロバイダが準拠しているプロバイダ責任法ガイドラインにも
次のような記述がある
4 送信防止措置以外の対応
プロバイダ等は申立者から申告があった情報について自ら送信防止措置を
講じる必要まではないと判断した場合であっても、照会手続をとるなどし
て、発信者と申立者との直接交渉による紛争解決を促すなど、当事者間に
よる自主的問題解決を促進する措置を講じることが望ましい。
つまりこの法律は当事者間の解決のほうを第一に考えている。
そして当事者間で話し合いをするには当事者が誰であるかがわからなけれ
ばならない
ただこの法律は非常に不透明なので、IPアドレスを教えるにとどまるとい
う専門家もいれば、住所氏名を教えてもプロバイダに責任はなく、後は当
事者間で といった専門家もいる。
●●●マスコミの「盗聴、盗撮」は許されるのか?その2●●●
http://natto.2ch.net/mass/kako/988/988402795.html 707 名前: 文責:名無しさん 投稿日: 2001/05/21(月) 17:21
>>703 いいかい、君達は市場資本主義の世界に生きている。トップに上り詰めたクリエータ達も万能じゃない。
ネタには日々苦労しているんだ。ネタはマンガ、小説、歌詞、映画、芸人等あらゆる
マスコミの活動に効果的に利用されている。自身や芸能人周辺ネタでは限界がある。結局、
一般市民情報から供給しなければ、立ち行かなくなる。
君らが気がつかなければ、いいネタ元になっていた物をこっちはあがったりだ。
君達は選ばれたんだ。それぞれに物語が設定してある。君達に刺激を与え、物語を発展させ、そこからネタを貰う。
物語を発展させる想像力は意外と稀有な能力でね。忘却のかなたに消える所を世に送り出してあげている訳だ。
君達も自分達のネタが商品化されていたら喜べよな。これで市場が盛り上がり、景気が良くなり、皆ハッピーだ。
完全なシステムさ。君らが一翼を担うのは当然だろ。気が付いていないが君達は自分でその道を選んだよ。
もっと大人にならなくちゃ駄目だよ。
だとさ
710 名前: 文責:名無しさん 投稿日: 2001/05/21(月) 19:44
>>709 だから、気が付かなきゃ良かったのに。気が付いたから、メディア総出でお前らを
精神病者か自殺に追い込もうとしてたんだ。ゴミとか野良犬とか言ってやったろ。
それでも生きてるお前らはよほど神経が図太いんだな。演技もいい加減疲れたらしな?。
仕方ないよ自分達が悪いんだから。
だとよ。
会社のPCでネットを見てると、会社のサーバーにログって残りますか?
>>387 どこに繋いだか、どんな画像見たか
掲示板だったら何を書き込んだか
ぜーんぶ判る
390 :
名無しさん@お腹いっぱい。 :03/10/30 15:58
使ってるメルコのモデムは、XPのFWを入れられないようになってます。 ルータだから大丈夫ですよね?
わからんのか..
>>390 >使ってるメルコのモデムは、XPのFWを入れられないようになってます。
そんな機種あるのですか?
そうだとしたら別のファイヤーウォールソフト入れたらどうですか?
無料でも何種類かあります。
>ルータだから大丈夫ですよね?
ルーターとファイヤーウォールソフトの併用が望ましいです。
ファイヤーウォールソフトだけなら落ちる事もありますし、
ルーターによってはルーターを越えてアタックが来ることも
あります。
プロバイダのウィルスチェック使う時串はつかわなよね つかってるひといるどっちがいいの
だれもいないんですか......
>>395 プロバイダのウィルスチェックって普通はメールだけなんじゃ?
オンラインウィルススキャンの事ですか?
プロクシ使ったらちょっと遅くなりますしプロクシ使うメリットも
ないでしょう。
第一、プロクシに意味のない負担をかけるのは良くないですよ。
ノートン糞重。 極限まで軽くする方法ないかなぁ?
>>398 ノートンをアンインストールして下さい。それからアンチドートでスキャンしてください。
ANTIDOTE for PC Viruses - SuperLite (@vector)
http://www.vector.co.jp/soft/win95/util/se108623.html ↑これは、1番上のボタン押して、圧縮ファイル・電子メール確認
のチェックボックスにチェック入れてHDDを検査する。
(通常はローカルディスクC)
それから、最初に戻って上から3つ目のボタンクリックして
レジストリチェック。
検査が終了すれば最初の画面のプルダウンメニューで終了を選ぶ。
ウイルス感染したファイルが駆除出来なくて隔離されたんですが、これってもう安全って事なんですか?ウイルスバスタ使ってるんですけど・・・
401様、本当にありがとうございました。感謝します!
>>403 何回か問い合せたことがあるが、個人情報は教えなかったぞ(当たり前だが)。
>>406 ぷららだけの問題ではないって事でいいのかな?
>>407 あー見てなかった すまん
そうそう 大手プロバならほとんど(社)テレコムサービス協会のガイドライン
準拠を謳っている
>>407 てれさの方はプロバイダー責任制限法で許されてる発信者の情報開示だが、
ぷららは閲覧者の情報開示しちまったからDQNだろう。
411 :
助けてくださいー :03/10/31 01:02
CGI BOY のサイトと掲示板だけが見られなくなっちゃって、 調べてみると、いつのまにかファイヤーウォール(ノートン)の 数値が全部上がっていて、それを規定値に戻すと一度は見られるようになったのですが、 また見ようとすると、今度は直しても、セキュリティを切っても見られなくなってしまいました。 一度は治ったのでセキュリティが絡んでいると思います。 どうすればよいか、教えてください。よろしくお願いいたします。
413 :
名無しさん@お腹いっぱい。 :03/10/31 03:19
こんばんは 今までセキュリティーに関してかなり無頓着でファイアウォールやセキュリティーソフトなどを使っていなかったのですが 最近ちょっと個人情報が漏れてるんじゃないかと思うことがあり、ノートンアンチウィルスとウィルスバスターとPestPatrolでチェックをしました 結局何も見つからなかったのですが、それ以外に今まで攻撃などをされたことが無いか調べる方法はないでしょうか? それとネットにつないだまま何もしなくてもかなり微量ですが転送したbyte数が増えているんですが これは正常なんでしょうか? 過去ログの読み落としだったらすいません。ご存じの方よろしくおねがいします
414 :
名無しさん@お腹いっぱい。 :03/10/31 03:50
>>414 たぶんサイトではなくローカルな原因。何かFDを読み書きした
のをエクスプローラが覚えているだけかも。
OSをクリーンインストールしてから一度もフロッピーを使ってないのですが...
>>414 ソースの中にこういうのがあるよ
background="file:///A:/白うさぎデータ/bgg39.gif">
ありがとやんした
>>417 そうか、ソースをA:で検索すればよかったな。ローカルのAドライブにbackgroundの
データ見にいくとはアフォだ。HP作ってるときにフロッピーにデータファイル置いといて、
うっかりその行残したまま公開しちゃったのかね?
>>416 とういうわけだから気にすることはない。
最近ZoneAlarmで Application Layer Gateway Serviceを閉じたままでも FFFTPがアップダウンできてしまうのですがなぜでしょう。
>>414 それは、フロッピーアタックというブラクラの一種
>>422 サイトとソース全体チェックしてから判断しろや。反射的に知ってることを
何でもカキコすりゃいいってもんじゃないぞ。
>>413 体験版のはウィルス定義ファイル最新じゃないのでオンラインスキャンか
アンチドート簡易版を薦めます。
最新版でOKならスーパーハッカーか(あなたのパソコンをさわれる)
パソコンに詳しい同僚・友人に狙われてないかぎり多分大丈夫でしょう。
ただし、スパイウェアで軽微な個人情報は外部の企業に漏れているでしょう
けど。
何もしてなくても微量の通信があるのはプロバイダーのDomain Name Server
とのポート53の交信かWindows XPならポート123の時刻合わせでしょう。
もしかしたらスパイウェアという可能性もありますけど。スパイウェアも
軽微なものはそんなに気にしなくても良いでしょう。
心配なら詳細なログのとれるファイヤーウォール(windows XPの付録とか
sygate freeとか)を入れてログを見て↓でチェックしてください。
http://www.mse.co.jp/ip_domain/
426 :
名無しさん@お腹いっぱい。 :03/10/31 09:30
数日前からPCを繋げていると 「NET'S TOP 3 LINKS!!!」とかいうメッセンジャー らしき英文の知らせがしょっちゅう来ます。 メッセンジャーサービスはすべて停止してるのですが、 とにかくしつこくきます。 このようなメッセンジャーが来ないようにするには どうしたらよいですか? ちなみにXPです。 そのあとspybotで駆除をしたのですが、 やはり今朝も来ています。 メッセンジャーサービスもすべて停止させてあります。 なにか対処法はありますか?
>>426 ファイアーウォールソフト入れればいいジャン
>>426 FWやルーターは設置してる?
Ad-awareは試した?
ウイルススキャンした?
429 :
名無しさん@お腹いっぱい。 :03/10/31 10:02
無料のウィルス対策、スキャンソフトはどれがおすすめですか?
431 :
名無しさん@お腹いっぱい。 :03/10/31 11:15
>>426 Ad-awareも試しました。ファイアーウォールもなっています。
ウィルススキャンもしました。
どうしたらよいでしょうか?
>>426 それが出てくるきっかけはわかりますか?
エロサイトに行ったとか(企業製の)無料ソフトをインストール
したとか?
直前に(企業製の)無料ソフトをインストールしてたなら、それを
アンインストールしたうえでスパイウェア駆除をもう一度してくだ
さい。それから、「NET'S TOP 3 LINKS!!!」はどこにリンクしてる
のでしょうか?
それでも駄目でエロサイトがらみなら、↓見てください。
「エロサイト見たら・・・助けてください!」 @パソコン初心者板
http://pc2.2ch.net/test/read.cgi/pcqa/1063426852/5-6 エロサイトがらみでそれで駄目なら↑のスレで質問するか、アダルト
サイト被害者対策の部屋の掲示板で質問してください。
尚、2箇所で質問するのはマルチとして禁じられてます。
今後、注意してください。
>>426 ファイアーウォールが入っていてそんなのが出てくるって事は、そのアプリケーションのアクセスを
自分で許可しちゃってるんじゃん。全てのアプリケーションのアクセスを許可しちまったら、
入れてる意味無いじゃんかよ〜。
434 :
名無しさん@お腹いっぱい。 :03/10/31 12:04
>>433 もし、そうなら、どうしたらいいのですか??
435 :
名無しさん@お腹いっぱい。 :03/10/31 12:06
>>424 なるほど、とても参考になりました。藪パソユーザーさんありがとうございます
>>410 レスサンクス。でも英語かぁ。
少しでいいから要約してほしいよぉ
437 :
名無しさん@お腹いっぱい。 :03/10/31 13:50
2台のPC(A,B)で、間にADSLルーターを使用してるのですが、 A→Bの共有ドキュメントは覗けるのですが、B→Aの共有ドキュメントは覗けません。 それでWINFAQのチェックリストをやってみて、B→Aのpingが通らないことがわかりました。 Aの設定でなにかPINGを受け付けない設定でもしてあるのでしょうか? その解除方があれば教えてください。 ・ちなみに、A,BのOSは両方XPです。 ・Aの方にはウィルスバスター2003が導入してありますが、それを終了してもpingが通りませんでした。 ・A→ルータ、B→ルータ、ルータ→B、それぞれpingは通ります。ルータ→Aだけが通りません。 ・A、Bともにarp -aコマンドを実行すればテーブルは表示されます。 ・Bの「ファイル名から実行」から「\\<AのIPアドレス>\共有名¥」を実行すればちゃんと覗けます。 どうかお知恵を拝借したいと思います。
>>437 の補足として、XPのファイアーウォールは解除してあります。
>>437 まず、AのウィルスバスターにパソコンBとルーターを信頼するIP
アドレスとして登録されたらどうですか?
それで駄目ならADSL接続を切って、ウィルスバスターを
アンインストールしてみたらどうですか?それでつながれば
XPのファイヤーウォールとか他のファイヤーウォールを入れるか
すればどうですか?
>>437 A、Bそれぞれローカル・アドレスはどう設定してる?
>>436 > Node Typeを変更するには、
> W2K/XPの場合、,レジストリの HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netbt\Parameters
> で 名前=DhcpNodeTypeのREG_DWORD の値を以下のとおりセット。
> 有効な値1,2,4,8 (それぞれb-node, p-node, m-node, h-node)
> デフォは: 1 か 8 ( WINS serverの設定による)
つまりp-nodeにするには値を 2 に変えればよい。(あくまで自己責任でね)
>>439 念のため大元のVB2003をアンインスコしたら、B→Aのpingは通るようになりました。
VBって終了させただけじゃ駄目なのかなあ・・
しかしまだマイネットワーク内には共有ドキュメント反映されてないです。
>>440 ルータ(NTT東日本 webcaster610m) のDHCPサーバを利用してます。
XP付属のファイアーウォールを設定していたらZoneAlarm等は インスコしなくていいんでしょうか?
>>443 可能であればインスコしる。
XP付属のFWはないよりマシだが。
>430 あの・・・検索したのですが・・・すいませんが英語のはちょっと無理です。 性能はいいのかもしれませんが日本語でないとわからないので。すいませんがほかにはないですか?
>>446 日本語化パッチがあるので、検索するとよい。
448 :
名無しさん@お腹いっぱい。 :03/10/31 17:57
毒男からきますた。 おいおい、おまいら 教えてください。 ソースネクストのウィルスセキュリティって使える???
449 :
名無しさん@お腹いっぱい。 :03/10/31 18:24
オヅラ奇声
452 :
名無しさん@お腹いっぱい。 :03/10/31 21:38
454 :
名無しさん@お腹いっぱい。 :03/10/31 22:54
455 :
名無しさん@お腹いっぱい。 :03/10/31 22:58
454ですが少し前ロシア歌手のタツーの 画像サイトに行ったらデスクトップに 変なアイコンが出てきてそれを削除しました。 そのアイコンに表示されてたのと、飛ばされる サイトの絵が同じなのでこれだと思います
457 :
ADW SAFESEARCHA :03/11/01 02:54
ADWSAFESEARCHAというのがウイルスバスターにひっかかりました。 ネットワークからは切りはなしてあるのに、削除しても山のように 増えていきます。 添付メールもあやしいのは開けていませんし、エロサイトもみては いません。どこからてきたんでしょう?どうすればいいんでしょう? 検索してもこの名前はひっかかりませんでした。
459 :
名無しさん@お腹いっぱい。 :03/11/01 03:08
オンラインスキャンを掛けたところ MIMAIL.C というものが何度も検出されます。 何とかなりませんか? ファイアウォールはフリーのものを使ってます
462 :
名無しさん@お腹いっぱい。 :03/11/01 03:30
>>459 ザッツ誤検出
今ウイルスバスターをオンラインスキャンを使うと確実にWORM_MIMAIL.Cが誤検出されます。
「検出された」と出たとき焦って思わず普段ネットに全く繋がない予備機で調べちゃったよ。
463 :
名無しさん@お腹いっぱい。 :03/11/01 03:32
× ウイルスバスターをオンラインスキャン ○ ウイルスバスターオンラインスキャン
458さん、ありがとうございいます。 でも侵入経路がわからないんで、防ぎようがなくて、削除してもまだ どんどん増えるんですよ。 手順とおりsafesearch"をアンインストールしたのに治らないんです(泣
>>462 それです。
そのログの通り
感染しているのでしょうか?
それともフェイクなのでしょうか?
468 :
名無しさん@お腹いっぱい。 :03/11/01 05:23
最近PCの電源いれてもスタートアップにある Nortonが無効になってるんですけど どうしてですか?
>>457 >>467 それをバンドルしている無料ソフトもアンインストールしなければ
消えないと思います。
それでも消えない場合やアンインストールできない場合は、Windows XPや
MEならシステム復元機能を使ってください。
この場合、復元後windows updateを必ずしてください。
>>468-469 あなたのノートンはパスワード設定できませんか?
ウィルスや攻撃者に設定を変更される場合はパスワード設定できれば
設定してください。
472 :
名無しさん@お腹いっぱい。 :03/11/01 10:37
はじめまして。ここ数日ノートンで変なメッセージがあるので 相談に乗ってください。 このコンピュータからxxx.xxx.xx.xへの侵入「MS_SQL_BlankPassword_Access」の試みを検出して遮断しました。 侵入者: xpxzawnix1scdva(xxx.xx.xx.xx)(2511) 危険度: 中レベル プロトコル: TCP 攻撃された IP: xxx.xxx.xx.x 攻撃された ポート: ms-sql-s(1433) 相手はYahoo!BBで、自分が使っているプロバイダです。 別に気にしないでもいいメッセージなのでしょうか。
書き忘れました。OSはWindows2000SP4です。
475 :
名無しさん@お腹いっぱい。 :03/11/01 14:05
スパイボットなど・・どれぐらいのペースで検索とかしてますか?
>>475 漏れはspybotとadaware両方週一くらいかな
先日アドバイスいただいた通りオンラインスキャンと体験版ですがライブアップデートしたノートンでウィルスチェックしました
結果なにも見つからなかったのですが、先ほどネットにつないで数分もたたないうちに攻撃を受けました
ルール「NetBus トロイの木馬のデフォルト遮断」が***.***.***.***、NetBus(*****) を遮断しました。
インバウンド TCP 接続
ローカルアドレス、サービスは (***.**.**.**、NetBus(*****))
リモートアドレス、サービスは (***.***.***.***、****)
プロセス名は "N/A"
P2Pなどはしていませんでしたし、立ち上げてるソフトもNISとSleipnirと狂っぷーだけでした
IPは固定ではなく公開するようなこともしていなかった上に
>>413 でも書いた通り少し個人情報が漏れている心配をしていたので不安です
わたしのPCが攻撃されたのはあくまでも偶然なんでしょうか?
ご存じの方いらっしゃいましたらどうかアドバイスおねがいします
>>477 無差別ポートスキャンなんか誰でもくる
秒速3回とかで来たらアレだけど気にしなくてよろし
>>478 ありがとうございました
99%無いとは思ってるんですが、それでもやはり不安だったので安心しました
480 :
名無しさん@お腹いっぱい。 :03/11/01 15:29
無料ソフト?などにスパイボットとか入ってる事が多いんですよね? 今度HPを作ろうと思ってるんですけど、 FTPをダウンロードしようと思ってるんです。 こういうのも入ってたりするんでしょうか?
>>480 入ってるのはスパイウェアな・・・ スパイボットは対スパイウェアソフトね
FTPをダウンロード? ffftpなどのFTPクライアントソフトかな? スパイウェア入ってるFTPクライアントは思いつかないけど
少なくともffftpは平気だよ
スパイウェアが入っていることが多いのは企業が出しているシェアウェアの無料版などで
無料にするからスパイウェア入ってるよって感じかな
DivXproとかね
482 :
名無しさん@お腹いっぱい。 :03/11/01 17:10
すいません、こちらの方が適当かと思いますので質問させてください。 シマンテックのインターネットセキュリティー2003 をインストールしたのですが、セキュリティーをオフ にしなければインターネットに接続できません。 プロバイダはヤフーBBです。 どう設定すればよいのでしょうか? 教えてください。
483 :
名無しさん@お腹いっぱい。 :03/11/01 17:20
>>484 使ったこと無いなら無理してぐぐってこないほうがいいぞ(w
専門スレの人のほうが詳しかった。
誘導済みの質問に無理してダメダメなレスつけるな、カス。
488 :
名無しさん@お腹いっぱい。 :03/11/01 21:09
????????????????????????????? 藪パソウィールス警告 ???????????????????????????? 粘着コテハンウィールス[薮パソユーザー ◆0fQkHdNop2]は2chセキュ板に感染 すると次のいずれかの活動を行います。 1 なんにでもアンチドートを勧める(危険度・低) 2 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高) 3 ピント外れ意味なしor大きなお世話カキコ(危険度・中、←今回はこれ) 4 大嘘を教える(危険度・高) 5 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高) 現在のところ駆除・隔離に失敗。初心者および最近セキュ板に来た皆さんは十分 注意してください。 ???????????????????????????????????????????????????????????????????????????????????
490 :
名無しさん@お腹いっぱい。 :03/11/01 21:55
何でポートスキャンを自分のIP以外にはしてはいけないのですか? 自分は常時接続なのですが、ずっと自分のIPを間違って覚えていて、 間違ったIPに何度もいろいろなスキャンをかけていましたが、これって 向こうから見るとアタックされたように感じるのでしょうか? 自分は単に自分のポートをいろいろ調べて、ファイアーウォールを入れたらどうなるか、 とか、をやっていただけなんですが・・・
という事は警察の取調べでいいなさい。
492 :
名無しさん@お腹いっぱい。 :03/11/01 22:09
教えてください 会社でBフレッツを利用しインターネットに接続できる環境になりましたが 仕事もせず2chに書き込むあほな上司がいるため業務に支障が出ています 会社から2chにアクセスできないようにする方法を教えてください PCは5台あり OS 98 ME 2000 XPとあり ルーターはNTTのWeb Caster 700 ルーター側で設定ができないかと思いまして マニュアル読みましたがいまいちわかりません、お願いします
>>492 セキュリティに全然関係ない。ハード板逝きなさい。
>>492 会社のSEに頼め。つーか会社の事を2chで聞くなよ。
>>493 そうか、ハード板で聞く物ですか 逝ってきます
>>494 零細企業な物でSEなんて物は会社にいません
>あほな上司 Bフレッツの導入を決めた社長と部長
会社にも相談できません
497 :
名無しさん@お腹いっぱい。 :03/11/01 22:36
すいません、ただポートスキャンしただけで、 そんなに悪いことをした事になるのでしょうか? サーバー管理者にしてみれば、やっぱり何か困るのでしょうか?
500 :
名無しさん@お腹いっぱい。 :03/11/01 23:23
ギブソンリサーチ社の「Shields Up」って言うホート診断出来る サイトはポート診断やめちゃったの、いくら探しても無い 何処だか知りませんか?
>499 お前の家で、昼夜問わずにピンポンダッシュされたら迷惑だろ?
504 :
名無しさん@お腹いっぱい。 :03/11/01 23:48
>>504 目の不自由な方ですか? そういう方向けのブラウザの操作法はわからないので
ボランティアさんに聞いてください。
509 :
名無しさん@お腹いっぱい。 :03/11/02 02:14
質問です。 初心者です、つーか、セキュリティー初心者確信犯です。 セキュリティーのこと考えるのなら、エクセルの使い方を勉強したい。 でも、セキュリティーソフトの一つも入れておかなければと思います。 今、ノートンインターネットセキュリティーを入れているのですが、 見れないページが多くて、設定もよく分かりません。 もっと簡単で、そこそこ安全なソフト(とりあえず、それを入れておけば、 取引先から、「安全管理を怠っている」と文句を言われない程度のソフト) ってありませんか? 教えてください、お願いします。
>>509 ノートンの解説本でも読めばいいじゃん。
何が分からんのだか。
>>510 なんかやろうとすると、「どのように処理しますか」と聞いてくるんですよ。
その度に設定をしなければいけないんですよね?
そういうの、あまり意識せずに、でも、そこそこのセキュリティーを
守ってくれるソフト(できれば、デフォルトで使い続けたい)ありませんか?
>>511 聞いてくる画面の下に「常にこの処理を使う」にチェック入れればいいんでない?
あと処理の選択で「自動設定」の項目があればそれ選べばいいし。
一応ファイアウォールって「許可したもの以外は遮断」が原則だかんね。
>>511 ファイアウォールのプログラム制御タブで自動制御有効にすれば
あんまし警告出なくなるんじゃないかな。
つーか機密事項はネットから切り離せや
>もっと簡単で、そこそこ安全なソフト(とりあえず、それを入れておけば、 >取引先から、「安全管理を怠っている」と文句を言われない程度のソフト) >ってありませんか? 無い >そこそこのセキュリティー 回線切って(ry
516 :
名無しさん@お腹いっぱい。 :03/11/02 06:53
何も書いてないドキュメント保存したら なぜか20kBくらいあるのですけど これってウィルスに感染してますか?
517 :
名無しさん@お腹いっぱい。 :03/11/02 07:10
昨日HPを変更されるファイルに感染したのですが、msconfigを使用してそのファイルは使用不可にし HP改竄ファイルも削除しました。 しかし、WINDOWSを再起動するたびに、スタートアップでそのファイルにPCがアクセスするらしく システムエラーのダイアログが出てきてしまって困っています。ただウザイだけなんですが レジストリを削除する方法を教えてください
>>516 ウィルスが心配なら質問する前にウィルスチェックしてください。
尚、クラスタの関係上、ファイルの最小サイズは4KBになります。
>>509 Windows XPなら付録のファイヤーウォールを入れれば閲覧については
障害はでません。
>>517 ウィルス名がわかりませんがRedlofですか?
それをはっきりしてください。
はっきりすればGoogleで検索してウィルス対策ソフト会社の
HPを見てください。対策が載ってます。駆除ソフトもあるかも
しれません。
尚、見ただけ感染なら、Windowsのupdateも必ずしてください。
それから、HP作成者ならHPをupする前にファイルのウィルス
チェックしてください。Redlofならソースに変な呪文みたいなのが
ないか今後最初のupの時は確認してください。
あぼーん
523 :
名無しさん@お腹いっぱい。 :03/11/02 12:00
最近パソコンが突如として異常終了する事があります。 これは太陽のフレアによる磁気嵐が関係してるでしょうか? WinXP,IE6,NAV,ルーター使用です。
>>523 よほど標高の高い所に自宅がない限りその可能性は低いと思います。
私のWindows XPは一度も異常終了してません。
WindowsやNAVはちゃんとupdateされてますか?
updateしてなければルーターの設定しだいではBlasterワームに
感染して異常終了する事もあります。
HDDの完全エラーチェックは時々されてますか?
(HDDのプロパティのツールでできます。)
デフラグも時々されてますか?
HDDの状態が悪ければ異常終了する場合もあります。
太陽フレアによる磁気嵐より、人体から出る放射線による誤動作の可能性が高いです。
↑ニセモノに御注意ください。
言ってる事は同じなんだが(w
529 :
薮パソユーザー ◆B/0R9.HLHQ :03/11/02 15:41
531 :
すみませんが教えて下さい :03/11/02 16:25
PC・ネットの初心者です。すみませんが教えていただけないでしょうか。。 スレ違いだと思いますが、 ここの方でしたら詳しいのではないかと思いましてお伺いしました。 @この2ちゃんねるの掲示板の投稿者の中で、 IDが「ID???」となっている人がいますが、 どうしたらこのようにできるのでしょうか? Aもう一つ、「裏2ちゃんねる」って何でしょうか? よく裏2ちゃんねるに入る説明が掲載されていて、 「○○○fusianasan」を入力するってありますけど、 こういうのって信用しても大丈夫なのでしょうか? B最後に、この2ちゃんねるに多くの人が投稿していますが、 匿名で投稿しているこれらの人達が誰であるのかって 知ることが出来るのでしょうか? たまに、アドレス盗まれるって言葉見かけますけど、 誰であるか個人を特定できることができるのでしょうか? すみませんが教えて下さい。
>>531 ネタですね。次の質問どうぞ。
ちなみに藪パソが答えた場合は自作自演です。
でぶパソ、自作自演の手伝いはもうしねえぞ。 早く今までのバイト代払ってくれよ。
534 :
すみませんが教えて下さい :03/11/02 16:43
531の者です。 ネタじゃありません。初めてこのスレッドに来ました。 ご存知でしたら、どうか教えて下さい。
ここで薮パソの発言 ↓
>>534 まずは○囲みの数字を使わないようにしてください。こういうものは機種依存文字といって、
私の高性能パソでは大丈夫ですが、他の下衆野郎どもが使っているかもしれないMacなど
では文字化けして読めないことが多いようです。
538 :
こういうことができるのですね :03/11/02 16:57
>>536 ○数字の意味がよく分かりませんが、数字を使わないと言うことですね。
ここにきたら、多分、こういうイタズラをされると思っていましたけど、
誰か、教えてくれませんか?
何もわからない人をからかうのが好きなのですか?
まともな人はネット関係者にはいないのですか?
うお、被った。
543 :
名無しさん@お腹いっぱい。 :03/11/02 17:48
藪パソは紙!
>>538 >数字を使わないと言うことですね
機種依存文字です。
1 2 3 4 5 は使っていいですが、○で囲った数字、
@ABCDは機種依存文字でMACの方には文字化けして読めませんので、
一般的には”使わないほうがいい”とされてます。
>544 文字化けというのかな? @ABCDが(日)(月)(火)(水)(木)に見えるんだが。
>>544 ありがとうございました
初心者用の板で聞くことにします
ルータのログを見たところPort2861にあちこちからパケットが来ていますが 何でしょうか? ウィルスソフトの各社ホームページを見ても出ていないので。
549 :
名無しさん@お腹いっぱい。 :03/11/02 19:22
はじめまして質問です。 あるページに、別パソコンにファイアーウォール兼プロキシ鯖を立てて それにウイルスソフトをインストして、他のパソコンはプロキシを通過 すようにメール設定すれば、他のパソコンはすべてWEB&メールの ウイルスチェック機能が働くというような内容を見たのですが、 本当なら自作ゲートウェイっぽいかなぁと思ったりしました。 実際今でも出来るのかどうか、教えていただけませんか? よろしくお願いしますぅ。
>>549 zipなどで固められたウイルスなら素通りするよ
>>550 ノートンやバスターは圧縮も常時スキャンできるが
両ソフトとも圧縮チェック有効にすると重い。
552 :
名無しさん@お腹いっぱい。 :03/11/02 19:38
クライアントの個々にアンチウイルスソフト入れなくて済むなら、 専用のゲートウェイ用パソとしてイケルかな?なんて思ってました^^; スループットは我慢できますので、機能的にイケれば試したいっす。 この機能を専用ハードに求めるとムッチャ高額っぽいので…
554 :
名無しさん@お腹いっぱい。 :03/11/02 19:48
タスクマネージャーのプロセスにsvchost.exeがたくさんあるのですが、何ですかね?
555 :
名無しさん@お腹いっぱい。 :03/11/02 19:50
557 :
名無しさん@お腹いっぱい。 :03/11/02 19:57
自分のPCがどこからか除かれていないかを確認する方法なんてあります? & シマンテックのトロイサーチサービスのページギボンヌ
シマンテックのサイトで自分で探してください。
559 :
名無しさん@お腹いっぱい。 :03/11/02 20:10
560 :
名無しさん@お腹いっぱい。 :03/11/02 20:10
昨日から私のHPを香港人が荒らしにきて困っております。 日本国外からのアクセスを禁止する方法を教えて頂けないでしょうか。 以上、よろしくお願いいたします。
561 :
名無しさん@お腹いっぱい。 :03/11/02 20:16
DNS 逆引き allow *.jp deny all
↑Y!BB使ってるアフォも蹴れるから、強く推奨ですね。
>>561 ありがとうございました(´w`)ノ
ただ、使い方が全く分かりません。
チョット調べてきます!!
ちなみに香港って*.hk.comになるのですか?
>>565 .comは国別ドメインの例外でアメリカです。
>>566 では香港からのアクセスのみを防ぐことは不可能なのでしょうか?
以下のようにウィルスを検出とウィルスバスターが警告を出しました。 感染ファイル名:C:\WiINDOWS\SYSUTEM\SVCPACK.EXE ウィルス名:「BKDR_ITERATOR.A」 ウィルス検出時の処理:ウィルスの駆除及び感染ファイルの隔離が出来ませんでした。 トレンドマイクロの該当ページを見ましたが、最近あらわれたウィルスのようで、 「対応方法」などの記事も英文で、どうしたらいいのかチンプンカンプンです。 どなたか、どうしたらいいか日本語で教えて下さい。お願いします。
>>568 こんな処で聞かずに辞書片手にトレンドの解説ページ読みなさい。
ここは薮パソユーザーという馬鹿のせいで荒れてるから、嘘教えられる可能性が高い。
572 :
名無しさん@お腹いっぱい。 :03/11/02 23:50
>>568 1 ウィールスとして表示されたファイル名をメモ
2 タスクマネージャでそのプロセスをすべて停止
停止できなければセーフモード(F8を押しながらOS起動)でプロセス停止
3 レジストリを修復
スタート→ファイル名を指定して実行→regedit
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices ここの右側窓で、
SVC Service = "%System%\svcpack.exe" この値を削除
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows NT>CurrentVersion>Winlogon ここの右側窓で
Userinit = "%System%\userinit.exe,%System%\svcpack.exe"
この値を次のように変更
Userinit = "%System%\userinit.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft ここの左側窓で
DirectPluginを削除
4 OS再起動
573 :
名無しさん@お腹いっぱい。 :03/11/02 23:53
先ほどWebProg板に書いちゃったんですけど、 ここの方が適切かと思うので、ここにも書きます。 企業(メーカーとかサービス業など)のホームページに、 『問い合わせ』とか『ご意見・ご感想』という項目で、 その企業の担当者に、質問とか苦情とかが言える(書ける)ようになっているのが、よくあるけど、 それってちゃんとSSLの暗号化などで、内容が漏洩しないよう防御されているんでしょうか? 中には、住所とかメアドとか電話番号とか、個人情報を書かせるところも多いけど・・・ 問い合わせページが、ちゃんとSSLなどで平文でネット上に流れないよう、 対策がしてあるかどうかを見抜く方法ってありますか?
>>573 当該企業の受付電話番号に電話して確認する。
これ最強かつ確実。
>>569 それやった。なかなか、うまく翻訳してくれない!
>>570 ジョークウイルス+(多彩な迷惑機能を備えたジョークウイルス)でつか?
>>571 読んでもよくわからなかったので、質問しました。あしからず。
>>572 サンキューです。翻訳サイトを使って訳して、どうもしっくり解らなかった部分が何となく解りました。
なお、「感染ファイル名:C:\WiINDOWS\SYSUTEM\SVCPACK.EXE」と表示されました。
トレンドマイクロのページによると、このウィルスはNT・2000・XPで動作するように書いてある(英文で)のですが、
私のPCのOSはMEですので、記述どおり出来るかわかりませんがやってみようと思います。
>575 なんで英語を読めないことをそんなに誇ってるわけ?
577 :
名無しさん@お腹いっぱい。 :03/11/03 01:05
>>573 IEの場合
> セキュリティで保護されたサイトを表示すると、そのサイトから自動的に
> 証明書が送信され、Internet Explorer のステータス バーに錠前のアイコン
> が表示されます。
日本ベリサインのサイト↓にアクセスして味噌。
https://www.verisign.co.jp/ IE窓の下、右側の錠前のアイコンが開いた形から閉じた形に変化したはず。
こうなっていなければSSLではない。他のブラウザでも表示位置やアイコン
のデザインは違うが「錠前が閉じる」は同じ。
∩ ∩
□ → □
SSLだろうとTSLだろうと、ネットにむやみに個人情報流さないのが
自衛の基本。企業にゴルァするときでも返信アドレスは捨てメアド
(Hotmail)などにしておく。
大手有名サイト以外でネットショッピングしない。しても代金引換
とかコンビニ払いとかにしてクレカはなるべく使わない。
クレカ番号、暗証番号、住所氏名電話番号などは絶対やむをえない
場合以外ネット上に送信しない。普段HDDに入れておいてもいけない。
そのつど手打ちするか
ED
http://www.netlaputa.ne.jp/~katapon/type74/ed/index.html などのツールで暗号化してフロッピーに入れておく。どんなスーパーハカー
でもPCに入ってないものは盗めない。
579 :
名無しさん@お腹いっぱい。 :03/11/03 01:59
パソコンの性能がとても低い(MMX266M、メモリ160M、HDD2G)なんですが こんな低性能なPCでも対策ソフト入れて大丈夫ですか? 推奨スペックはどこもギリギリ満たしてますけど、重過ぎて話にならないとか言う事態になりそうで・・・・ IE起動しただけでリソースが残り40%とかになるんですけどw あとHDDが残りせいぜい100M・・・ 入れないわけにもいかないし、どうすればいいんでしょう?
>>579 質問するときはOSとネット接続環境を報告しる。ADSLでXPと仮定しておく。
メモリはまずまずだ。CPUが遅くても動画見るにはつらいが、セキュリティ
的には問題ない。いちばんの問題はHDDの容量だな。CD-Rに書き出す
などして最低300MB、できれば500MBくらい空き容量確保しよう。
アンチウィールスはAVGかAntivirがいいだろう。ノートンは激重、バスターも
かなり重いから低スペックマシンには勧められない。ファイアウォールは
ZAは重い。Outpostは比較的軽く、専用スレに情報が豊富なので、お奨め。
アンチスパイは常駐させなくてもいいから入れておく。SpybotかAd-aware
いずれもセキュ板に専用スレがあるからまずそこのテンプレを夜目
ルータもいいが、あまり安物はすすめられない。最低でも\8,000以上にしる
15,000くらいのルータ入れればFWは省略できるかも。
583 :
名無しさん@お腹いっぱい。 :03/11/03 05:43
age
584 :
名無しさん@お腹いっぱい。 :03/11/03 06:06
こんにちは。わからないことがあるので質問させて下さい NISのログビューアを見ていたらファイアウォールの欄に 詳細: 未使用ポート遮断機能が通信を遮断しました インバウンド TCP 接続 リモートアドレス、ローカルサービスは (**.***.***.***,ftp(**)) アドレスをクリックすると攻撃者を追跡できます この攻撃についての詳しい情報はシマンテックセキュリティレスポンスで入手できます というログがあったんですが、NISの統計では最近攻撃された数が0になっていました これはどういったことが起きたのかさっぱりわかりません、それほど危険なものでは無いのでしょうか? 初心者丸出しの質問だとは思いますが、どなたかご存じの方よろしくお願いします
585 :
名無しさん@お腹いっぱい。 :03/11/03 07:26
世間では最近攻撃されてない、ってことだろ?
>>573 通信はSSLで保護していても、データファイルがまるみえの有名サイトもあったり。
「個人情報は可逆経路暗号を使用しているので安全です、漏れた場合は損害賠償します。」といっときながら漏れたら、
会社をさっさと潰して逃げたアダルトショップもあったなあ。
587 :
名無しさん@お腹いっぱい。 :03/11/03 08:48
すいません
今
http://www.5524.com/index.htm このサイトのホームページ改竄ファイルに引っかかって悩まされています。
助けてください!
ファイルは難なく消せて、MSCONFIGからスタートアップで起動しないようにも
できるのですが、レジストリに残ってて起動するたびにエラーのダイアログがでてきます。。
588 :
薮パソユーザー ◆0fQkHdNop2 :03/11/03 09:41
>>568 >>570-571 ↓これはニセモノです。御注意ください。
570 :薮パソユーザー ◆E27sJwpMCY :03/11/02 23:05
>>588 偽者でも本物でもどっちも悪質プログラム並だろ。市ね。
コテ粘着はいいが質問者を混乱させんな馬鹿。
やれやれ。
>>594 粘着コテ叩きはいいいが、質問者を混乱させんな馬鹿。
―という意味だろ。ま、そのとおりだ。偽藪を名乗る場合は
質問者へのアンカーつけないほうがいい。でないと
迷惑度では真藪と同罪。
ちょっと教えてください。 俺自分専用のftp鯖(anonymousなし、ftp over ssl)立ててるんだけど。 この前出先から自鯖見に逝ったら、その後同じプロバイダからアクセスされて る形跡がログにあった。 普段から中華系や仏伊各国からのアクセスはあるんだけど、日本は滅多になくて。 ftp接続のパケットなんか監視してる人っているの?
今はワームなんかが近いIPアドレスを探すって事があるしな。
>>598 dクス
そっか。海外からのお客さんは乱れ撃ちでやってるみたいだしね。
その手のツールは豊富なんだろうなぁ。
大した物入ってないのにお疲れ様って感じだけど。
レス遅くなってスマソ
>>580 ネットはやりまくってますけど、ルーター入れるほどじゃないかなあと思うんですが。
なんとなくですがね。
市販のアンチウイルスソフトがいいんです。
なんせ初心者なんでその辺のサポートがしっかりしてると思うんで。
>>581 98でADSLの8Mです。
HDDは外付けの160Gのを最近買って、大半のデータはそっちに移して
現在はOS Excel Word CAD とその他のファイルが100Mくらいしか入ってません。
この時点で既に50M・・・(;´Д`)
何に容量食ってるんだ?変なのが入ってるのかな・・・・?
アプリは外付けに入れると動作が遅くなると聞き、困ってる次第です。
AVGって何ですか?
>>582 Outpostですか・・・・
素人なんでまともに扱えるかどうか不安ですが、ちょっとやってみます。
ルータ入れずにFWを入れるなんてできるんですか・・・・すいません逝ってきます。
あうぽは超級者用だよ。 ぞねは初心者用だよ。
ノートン2003使ってます。ログを見てみたら、送信者私のIP:Backdoor-g-1(1243)って出てます。私ってもしかしてウイルスに犯されてます?ウイルス定義も最新のもの使ってるのに何もウイルスらしきものは検知されません。
604 :
名無しさん@お腹いっぱい。 :03/11/03 15:48
概出だと思うけどあなた騙されてますよって何? なにも騙されてないって言われても小心者だから怖いんだけど。
607 :
名無しさん@お腹いっぱい。 :03/11/03 16:12
あぼーん
>>603 マジレスすると1243ポートを通った記録があれば、その記録が残る。
バックドアがよく使うポートだから、そう呼んでるらしい(シマンテックに聞いた)
アンチウイルスで検出されなければ大丈夫。
使ったこと無いくせにレスするから知ったかを披露してしまうんだよ、藪パソ君。
611 :
名無しさん@お腹いっぱい。 :03/11/03 18:42
612 :
名無しさん@お腹いっぱい。 :03/11/03 18:57
<重要なお知らせ・薮パソユーザー対策> -------------------------------------- 薮パソユーザー以外の方にお願いします。 -------------------------------------- このスレで質問される方は必ず質問文のどこかに 上記の1行を書き加えて下さい。 この1行が貴方の大切な時間と労力を守ります。 なお、質問に対する正答率が低くても構わないのなら、 「薮パソユーザーさんお願いします」とお書き下さい。 後悔しても責任は持ちませんが。
Backdoor-g-1は結局何の問題もないただの接続要求だったらしいことがわかりました。最新の定義でも何も検知されないのでひとまずは安全だと思うようにします。
すいません。教えてください。 ネットストーカーをされているようです。 「2ちゃんねるのこの書き込みしたのおまえだろ」 とか知らない人からメールがきます。 個人サイトを開いているのですが、 全然関係ないところでの書き込みまでなぜか知っているのです。 一応ノートンでスキャンとスパイウェアでスキャンもしましたが 全く感染はありませんでした。 プロバイダの関係で私のIPは常に固定です。 IPからどこのサイトで何をしたか監視することは可能なのでしょうか? 毎日びくびくしながらネットしています。 本当に怖いです。 初心者で申し訳ありませんが、 そういうことができるのか、対策はあるのかどうぞ教えてください。
>>615 なんだろうねぇ。
2ちゃんねるなの?
まちBBSで、IP表示される板だったりしません?
書き込み内容に特徴がありすぎたりするのかと思ったりします。
>>615 ネタじゃないとしてw
そもそもサイト開いてればIPを全世界に公開してるわけだから
くだらんノイズが返ってくるのはある程度仕方ない。素人が鯖立
てればそのPCの中を通りすがりの厨に覗かれる可能性はある。
(NetBIOSを使った共有、IISのセキュ穴、等々)覗く側のスキル
次第で覗いた痕跡を消すことは可能。
PCの中覗かれていれば2chにかぎらず、どこでどんなカキコした
かログから丸見えだ罠。もっとも覗いてるヤシが通りすがりとは限らん。
ごく身近にいる可能性もあるぞ。トイッテミル…
(対策)
1 ルータ、ファイアウォール、アンチウィールス、アンチスパイ、
Windows Updateのセキュ5点セットできっちり固める。
2 公開していい情報以外HDDに入れない。どんなスーパーハカーでも
PCに入ってない情報は盗めない。
3 個人情報をネットにつないだHDDに置く場合、EDで暗号化しておく。
知らないうちに他人にPCの前に座られても安全。
http://www.netlaputa.ne.jp/~katapon/type74/ed/index.html フリーの暗号ツールで強度が十分なのはPGPとED。PGPは
そうとう面倒。EDはドラグ&ドロップするだけでカンタン。
>>615 少し前、そういう人がいました。
プロバイダーがCATVだったのでスニッフィングされてたみたいでした。
CATVはプロバイダーによっては顧客同士がLANでつながってる
ようになっていて場合によっては専用ソフトで覗き見されるようです。
どうように、企業や大学構内からの書き込みも内部の者に見られてる
可能性はあります。
また、無線LANも暗号化しなければ覗き見されるそうです。
しかも、64ビットWEPキーの場合のパスワードは英数字5文字
(40ビット)なので普通のパソコンでも解読可能なのだそうです。
128ビットWEPキーなら英数字13文字(104ビット)なので現在の
コンピューターでは解読困難でしょう。解読されるのが心配なら128ビット
WEPキー(英数字13文字・104ビット)を使ってください。
尚、それ以外にも掲示板によってはIEの表示→ソースを見ればIPが
わかるタイプもあります。2chの板の多くはfusianasanと名前に入力
したりしないかぎりIPは表示されませんが例外的にIPが表示される
掲示板も2chにもあります。IPが判明すればプロバイダーや大まかな
地域が判明します。固定IPや半固定IPなら他の掲示板や話題・文体と
合わせれば本人特定される場合もあります。
2chで他のHPへのリンクを生IPで踏んでもIP抜かれる場合も
あります。心配ならリンクを踏む場合はプロクシを通してください。
尚、プロクシも外国企業のWebプロクシが無難でしょう。
下手に2chで紹介されたプロクシを使うとそのプロクシのオーナーに
すべて見られてる可能性がありますから。
>>615 この板でProxyの使用を薦めるヴァカがいるとは驚きだがこれが現実。
なんの事だか判らないならそれで良いが、とにかくProxy使用は止めておくのが吉。
藪パソ君は名古屋市中心を島だと思ってるくらいですから。
あげ
>618 >プロバイダーがCATVだったのでスニッフィングされてたみたいでした。 それはお前の憶測で、結局確定はしてないだろ。 裏付け取ったんならそれを説明しろよ。 適当なこと言うなって。
624 :
薮パソユーザー ◆0fQkHdNop2 :03/11/04 11:11
自作自演
>>624 それは前から知ってるから、お前のBIOSで共有設定にするウイルスの詳細を教えてくれ。
あの糞スレやっと埋まったのか。
>>624 埋め立て協力は誰にして貰ったんですか?
あのスレが残って都合が悪いのは薮の方だろうに。
アンチドート2004では2chの自分に不利な書き込みも削除できるようにしてほしい。 (藪パソユーザー・31歳・無職)
売名ウザイよ。>>薮
633 :
名無しさん@お腹いっぱい。 :03/11/04 15:01
ヴァカども必死だな と思ったが一人かな?
薮にセキュ板住民への謝罪と賠償を要求w
薮はセキュリティ初心者質問スレッドのテンプレ↓に変えてスレスト喰らったことあるからな。
ここは一応は初心者を対象としたセキュリティー関係の質問スレです。
注意:ネットワークセキュリティ@2ch掲示板は初心者に厳しい常連が多いです。
以下の質問はここでは無視または攻撃対象にされる事があります。
(1)セキュリティーに直接関係しない質問
(2)ウィルスチェックをせずにする質問
(3)Googleで検索せずにする質問
(4)同様の質問を他所でしながらする質問(マルチ質問)
(5)OS等の環境を明示せずにする質問
ここで、質問する前に、
(1)ウィルスチェックはされましたか?
(2)Windows等のマイクロソフト製品利用者はマイクロソフトTechNetを
http://www.microsoft.com/japan/technet/default.asp を御覧になりましたか?
(3)Googleで検索されましたか?(Googleでヒットしたウィルス対策ソフト会社の
サイトの方が確実な知識が入手できます。)
精神衛生上、ここより他所で質問する方が良くはありませんか?
たとえば、2chでもパソコン初心者@2ch掲示板の
http://pc2.2ch.net/pcqa/index.html 「パソコン初心者板総合質問スレッド」または
「エロサイト見たら・・・助けてください!」スレはいかがですか?
>ヴァカども必死だな そんなエサで俺様が釣られると思ってんのか!!
638 :
萩パンウーザー :03/11/04 15:48
>薮にセキュ板住民への謝罪と賠償を要求w そんなエサで俺様が釣られると思ってんのか!!
ラウンジ鑑定スレで mms://kftth.minidns.net/SABRINow2を鑑定してもらい、 水着?きた女性がパソコンに向かってます。 顔はアニメ調です。mms://〜系はあまり見ない方がいいと思われ。 ライブカメラを表示させる為にポートを開きっぱなし ↓ その間相手はこっちのPCハクりまくり ↓ PCのファイルとか情報を覗かれまくり と答えてもらいました。 ファイアウォール+updateで問題ないですか? 当方win2000でバスター、WMPです。
そんなエサで俺様が釣られると思ってんのか!!
私は小学校の頃自発的に学級委員に立候補しましたが、 誰一人賛成してくれませんでした。
>>639 > ライブカメラを表示させる為にポートを開きっぱなし
> ↓
> その間相手はこっちのPCハクりまくり
> ↓
> PCのファイルとか情報を覗かれまくり
と抜かしている奴もアフォだし マルチしているお前もアフォ
氏ね
>>642 大変ご迷惑お掛けしました。今後このようなことが無いように注意します。
失礼しました。
615です。 いろいろ教えていただいてありがとうございました。 大変参考になりました。 とりあえずPCをHDDの中身消去の上、OS再インストールして ルータ、ファイアウォール導入します。 2ちゃんねるって完全匿名だと思っていましたので、驚きです。 本当に不勉強ですね。もうちょっと勉強したいと思います。 これで少しは安心できます。 2チャンネルのリンクも踏まないようにします。 ありがとうございました。
すいません、色々やってみたのですがどうしても解決出来ないので教えて頂きたいのですが タスクマネージャーのプロセスを開くとnet.exeとcmd.exeが閉じたり開いたりを繰り返しています 前はウィルス警備隊で駆除出来たのですが 今回はウィルスバスターオンライン、Antidote、Spybot等で発見して駆除・削除しても直りません OSはWin2kでWindowsUpDateは全てしております どうしたら良いでしょうか(;´Д`)
してないと思います(´・ω・`) プロセス見てもファイル検索しても見つからなかったです・・・
すみません。質問いいですか。 さきほどあるサイトを見ていたら、小さなウインドウが出てきました。 こんな感じです ↓ 共有構成 C:\Program Files\Internet Explorer\iexplore.exe はこのコンピュータのインターネット 接続の保護設定を変更または表示しようとしています。プログラムが開いている間 C:\Program Files\Internet Explorer\iexplore.exeにアクセス許可を与えるには [はい]をクリックしてください。 [詳細]の項目があったのでクリックしましたが、表示されなかったのでとりあえず [いいえ]をクリックしましたが、このままで大丈夫でしょうか・・・ 初めて見る画面だったので不安です。OSはXPでADSL、ルーターやファイヤーウオールなどは入れていません。
TROJ〜てシリーズとBAT〜ってのが結構ありました・・・ うる覚えですみません 昨日新しく入れたOutPostが不具合起こすと嫌だったので駆除ログごとアンインスコしてしまいました・・・
>>653 ありがとうございます。さっそくウイルスチェックやってみます。
コントロールパネルのネットワーク接続とインターネットオプションの接続タブには
異常はありませんでした。
ウイルス対策ソフトは確か1年前くらいにマカフィーのものを購入したんですが
新しいパソコンになって入れるのを忘れていました。1年前のものでは効果は無いのでしょうか?
ファイヤーウオールはXPについているものが 有効になっていましたがノートンを買った方が
いいんですか?これも2年くらい前に買った物があるのですが、毎年買わないとまずいでしょうか。
質問ばかりですみません。
656 :
名無しさん@お腹いっぱい。 :03/11/04 22:59
C:\WINDOWS\SYSTEM\MACROMED\Shockwave 8\Download.exe これは安全なものでしょうか?
>>655 ウイルス対策ソフトはこまめに更新してないと無意味。
パーソナルファイアウォールも必要。
毎年新製品出てるからやっぱ毎年買うべき。
古いの消してノートンかバスターあたり買えば。
本日は5 BIOSパスワードは単独で使っても意味が無いのに、クリアする(初心者以外は知っている)方法を得意げに披露。 普通はBIOSパスワードはハード的な錠とペアで使います。 ????????????????????????????? 藪パソウィールス警告 ???????????????????????????? 粘着コテハンウィールス[薮パソユーザー ◆0fQkHdNop2]は2chセキュ板に感染 すると次のいずれかの活動を行います。 1 なんにでもアンチドートを勧める(危険度・低) 2 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高) 3 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高) 4 大嘘を教える(危険度・高) 5 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高) 現在のところ駆除・隔離に失敗。初心者および最近セキュ板に来た皆さんは十分 注意してください。(この警告のコピペを推奨します) ???????????????????????????????????????????????????????????????????????????????????
659 :
名無しさん@お腹いっぱい。 :03/11/05 01:11
学校のPCから書き込もうとしたら 80番ポートが空いています、と規制がかかったのですが 対処法教えて下さい。
>>659 2chにカキコしようとしたらってことか? それなら2chのプロキシー規制だろ。
学校に「2chにカキコできませんからport80塞いでくらはい」wといってみる以外
打つ手はないな。
>>660 そう、乱文失礼。2chに書き込もうとしたらです。
「2chにカキコできませんからport80塞いでくらはい」
でいってみようかと。
なんせ就職説明会で「2chをみなさい」と言った先生がいたぐらいだし。
port80を塞ぐ、というのは初心者がひとりでやるのは無理っすかね?
>>661 学校のサーバの設定を変えなきゃダメってこと。
本日の藪電波はこれだな。
>>624 のリンク先
http://pc.2ch.net/test/read.cgi/sec/1060873079/971-1000 > 980 名前:薮パソユーザー ◆0fQkHdNop2 [sage] 投稿日:03/11/04 08:32
>
>>974-975 >
> >自分のパソコンを他人に使われて困る奴は、起動時のBIOSをパスワード
> >ックする。
>
> それ、前にも書きましたけどBIOSのメモリー保持用のリチウム電池を
> 一旦抜いて少し経ってから戻せばメモリーが消えるのでパスワードロック
> も消えるのですよ。そしてパソコンを使えます。(ただし、パソコンを
> 何者かが不正使用した事はわかりますけど。)
> だからWindowsにパスワードをかける方が強力です。
「Windows にパスかける方が強力」→またそんなデタラメ撒くんじゃない。 管理者権限でパスかけられたWindowsの中身を見る方法はいくらでもある。 藪が知らないだけ。(藪活動No5 危険度の高い大嘘) 電池抜いてほっとけばパスがフラッシュするなんてバカじゃなきゃ知ってる。 BIOSパスかければ当然セキュは向上する。こっそり盗み見したいやつが カバー外してマザボむき出しにしてフラッシュするまで小一時間ぶらぶら してると思うか? Windowsのパス無効にするほうがよっぽど簡単だ。 何か言いたかったら、 「BIOSパスをかけたうえにカバーのネジを特殊なドライバーでないと開かない ものに変える、錠を取り付けるなどハード的対策と組み合わせるとさらに安全 性が向上します」 くらい言えば適切なレスになる。
セキュリティ関係の良いメーリングリストもしくはメールマガジンがあったら紹介して下さい。 英語でも構わないのですが、bugtraqはちょっと流量が多すぎました。 議論がしたいのではなく、 どのソフトにどういう欠陥が見つかったか、という情報が得られれば十分です。 当方、管理者というわけはないのですが、最小限の情報は仕入れておきたく、 けれども情報収集にあまり時間を割くこともできないので、手頃な情報源を探している最中です。 主にLinux、Windowsを使っています。
667 :
名無しさん@お腹いっぱい。 :03/11/05 03:19
ノートンのアンチウイルス2002をXPで使っているんですが、あるファイルを落とした時に、 ノートンがそのファイルに反応して赤いウインドウを出した時はウイルスにはかかって無いんですよね? そのファイルを消せばOKなんでしょうか?
NotonなどのFWは大抵ネット接続の確認のダイアログが出ますよね? それを出さなくするにはにセキュリティレベルを低にすればいいのですが それを表示させなくする「プログラム」はありませんか? 説明ヘタで申し訳ございません
>>669 一個前のログに書かれているリンク先で聞きなさい
671 :
名無しさん@お腹いっぱい。 :03/11/05 08:21
ノートンアンチウイルスを使うたびにしょっちゅうブートセクタ変更の警告がでるのだが、 これってどんなウイルスに侵されてるの?昨日なんて寝てる時にいきなり電源入るし。。 どう言う対策を取れば良いのか教えてください。
あと、ハードディスクをスキャンした時に不良セクタが見つかったのですが、 それとブートセクタ変更の警告とは関係ありますか?それが原因てことも?
673 :
名無しさん@お腹いっぱい。 :03/11/05 10:27
>「Windows にパスかける方が強力」→またそんなデタラメ撒くんじゃない。 >管理者権限でパスかけられたWindowsの中身を見る方法はいくらでもある。 >藪が知らないだけ。(藪活動No5 危険度の高い大嘘) FAT32でフォーマットされてる場合ならHDDはずして別のパソコンにスレーブとして つなぐだけでOKだそうだが、NTFSフォーマットの場合は結構面倒なんじゃなかったっけ?
Norton Internet Security 2004で 2chの過去ログ取得する時は、どうしたらいいですか?
>>673 NT系のOSに繋いでやればいいだけジャン。
アクセス権が設定されていて、アクセスできないときは、権限を奪えばいいだけ!
お前ら、質問ないのかよ! ∧_∧ ( ・3・ / ̄ ̄ ̄ ̄/ ∧ __( つ / (・3・) /・3・)ノ |\ ̄\/____/ ̄\. ∧∧ | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ( ・3・) アルェー | | ぼるじょあ | ( ぼ ) \|_________|. し'`J (・3・) エェー よい子の質問待ってるYO
678 :
名無しさん@お腹いっぱい。 :03/11/05 12:02
>>673 多少手間はかかるが、スキルもクラックツールも全然必要なくてできる
方法がいくつかある。ぐぐれば簡単に出てくるから暇人は調べて味噌。
>>678 >675
おれは、実験して確認の取れた事しか書かない。
質問あります。ZA使ってるんですがファイアーウォールっていうのは ネットにアクセスするプログラムを本当に全部監視しているのでしょうか? トロイの木馬とかがひそかにつながってるということ無いんでしょうか。 あと、IEにあるセキュリティホールはファイアーウォールで防げないんですか? 教えてください。
>681 ものによる
683 :
名無しさん@お腹いっぱい。 :03/11/05 13:49
お聞きしたいのですが、GoogleやYahoo、MSNなどで検索すると 「Are you looking for a search engine?」と表示されるページに必ず飛ばされて検索できません。 AD-WareとSpy-Botでスキャン、削除しても変わらず、そのページに飛ばされてしまいます。 どうしたら解消できるでしょうか?
>>681 ファイアウォールを出し抜こうとするウィールス、スパイはいろいろある。しかし
共通点は「ユーザーを騙してローカルで実行させなければインスコできない」こと。
怪しいファイル(特にメールの添付ファイル)をうかつに実行しない。定期的にアンチ
スパイをかける。これで大部分防げる。
IEに限らず、Windowsのセキュ穴の多くは特定のポートに関連している(ブラスタの
DCOM=port135)ので、そのポートをFWで塞げば感染を防げる。portと関係ない脆弱性
はFWでは防げない。添付ファイルをプレビューするだけで実行してしまうOutlook Express
のバグなど。
>>683 そのサイトのドメイン名、IPアドレスは?
winnt\system32\drivers\etc\hosts ファイルにGoogleその他のサイトのアドレス
書き換えルールが書き込まれてないか?
>>665 >BIOSパスかければ当然セキュは向上する。こっそり盗み見したいやつが
>カバー外してマザボむき出しにしてフラッシュするまで小一時間ぶらぶら
>してると思うか? Windowsのパス無効にするほうがよっぽど簡単だ。
機種によって電池をはずしてすぐにBIOS設定が消えるのとなかなか
消えないのがあります。
すぐに消える機種で電池が簡単にはずせる機種なら5分でパスワード
解除できます。
尚、私はWindowsのパスワードの方がBIOSパスワードより強力だと
言っただけです。
Windowsのパスワードの場合にはHDDはずして盗んで帰って別の
パソコンにつながねばならず、手間が全然違います。これだと警察に
つかまりやすいので滅多に起きない事件でしょう。
>>688 薮パソ、パソコンを勝手に起動するには、バイオスのタイマー意外にありえないと思うが、どうよ?
電源スイッチの不良なんてのは論外ね。
>>690 Wake up on LANというケースもあるでしょう。
まあ、BIOSの設定が初めからそうなっていたか変更されたかは
知りませんが。初期設定では普通はオフになってるはずだと思い
ますけど。
>>691 WAKE on LAN の可能性ってハッキングでもされてるのかよ(笑
★本日の藪電波2★
>>686 > 尚、私はWindowsのパスワードの方がBIOSパスワードより強力だと
> 言っただけです。
> Windowsのパスワードの場合にはHDDはずして盗んで帰って別の
> パソコンにつながねばならず、手間が全然違います。これだと警察に
> つかまりやすいので滅多に起きない事件でしょう。
まだしつこくデタラメ撒いてくれてますな。Windowsの管理者パスがBIOSパス
より強力だという理由はまったくない。わかりきった理由から説明は概要にとど
めるが…
WindowsのインストールCDとMSで公開されているリソースキットを焼いたCDを
用意する→別のWindowsをインスコ、起動→リソースキットでレジストリを改変→
パスワード変更サービスを強制起動→パス変更。
まったくの素人でも手順のプリントアウト用意してあれば三四十分で十分。
インストールCDの構成をいじれるくらいのスキルがあれば、15分くらいだ。
ちょっとぐぐれば分かること。
以上はもちろんパスワードシステムが搭載されたNT系(NT、2000、XP)のハナシ。
9x系だったらそもそもまともなパスワードによる保護機能がないんだから論外。
>>687 このサイトには藪パソユーザーという粘着コテハンが粘着していて、質問者、
回答者ともに多大の迷惑をこうむっています。藪レスはいっさい無視してください。
????????????????????????????? 藪パソウィールス警告 ????????????????????????????
粘着コテハンウィールス[薮パソユーザー ◆0fQkHdNop2]は2chセキュ板に感染
すると次のいずれかの活動を行います。
1 なんにでもアンチドートを勧める(危険度・低)
2 なんにでも復元ポイントを勧める(危険度・中)
3 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高)
4 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高)
5 大嘘を教える(危険度・高)
6 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高)
現在のところ駆除・隔離に失敗。初心者および最近セキュ板に来た皆さんは十分
注意してください。(この警告のコピペを推奨します)
???????????????????????????????????????????????????????????????????????????????????
696 :
薮パソユーザー ◆0fQkHdNop2 :03/11/05 17:57
>>692 >WAKE on LAN の可能性ってハッキングでもされてるのかよ(笑
BIOSの初期設定でオフだったWAKE on LANが勝手にオンに
されてるって事ですよ。それを誤作動だと思ってるようじゃ
セキュリティー意識が低いですね。しかも頻繁にブートセクタ
変更の警告が出る事もあるのですから用心に越した事はないですね。
>>687 藪が意味不明なレスしてたが、無視してくれ。
対策は簡単。hostsファイルを削除するだけでいい。普通に削除できなければ、
セーフモードで(F8を叩きながら)起動して削除。
(以下は背景の説明)
そのサイトに書いてあるのは
>>683 で予想したとおりのこと。hostファイル
の不正書き換えだ。どこかのアフォがそのサイトへ接続が集中させようと
そういうワームの一種を撒いてたいへん迷惑している、ということ。
hostsファイルというのはwindowsの「危険な機能」のひとつで、ここに
38.25.63.10 x.acme.com
のような行を書き込むと、x.acme.comの実際のIPとは関係なく38.25.63.10
というIPに強制的に飛んでしまう。
google.com の正しいアドレスは216.239.37.99 または216.239.57.99のはず
だが、hostsファイルに64.191.59.85という不正なアドレスが書き込まれている
はず。そのサイトはTweakXP ForumというTweakユーザーのまともなフォーラム
で、ワームの攻撃対象。
>>694 >WindowsのインストールCDとMSで公開されているリソースキットを
>焼いたCDを用意する→別のWindowsをインスコ、起動→リソース
>キットでレジストリを改変→ パスワード変更サービスを強制起動→
>パス変更。
HDDが1個、パーティションも1個という初心者に圧倒的に多い
場合は同じパーティションに別のWindows入れるのですか?
お目当てのデータも消えるかもしれませんよ。
それにWindows再インストールして色々操作してれば30分以上は
かかると思いますよ。
電池はずしてBIOSのパスワードをクリアするのは通常の
デスクトップ機なら5分でできますよ。
> 薮パソユーザー ◆0fQkHdNop2 [sage] 投稿日:03/11/05 15:25
>
>>687 > まず、Windows XPかMEで復元機能が使えるなら復元してください。
★藪活動No.2 なんにでも復元ポイントを勧める(危険度・中)
> 飛ばされたページのリンク先に英語で何やら解決法らしきものがある
> ようですが、信じて良いものやら?私には見当がつきません。
★藪活動No.4 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高)
見当がつかないなら普通レスはしない。しかしワカランものにレスつけるのが藪。
>>700 飛ばされた先のHPが被害者だと言いつつ解決方法を示して
いますが、復元機能のあるXPやMEについては信頼性が不明な
サイトのアドバイスにしたがってWindowsに元々あるファイルを
削除するより復元機能を利用した方が安全と考えました。
702 :
名無しさん@お腹いっぱい。 :03/11/05 18:28
CATVにした場合にも、ファイヤーウォールやアンチウイルスソフトを入れた方がいいですか?
>>699 さっきまで藪は
>>686 で「Windowsにパスがかかってたら中見るにはHDD外して家へ
もって帰らないといけないから警察のお世話になります」とか電波飛ばしてたわけだが。
こんどは「カバー外してバッテリー抜くほうが早いでつ」だそうだ。いつから厨房クラック
時間競争の話をしてる。
それに時間の話をするなら、そこらに転がっている辞書攻撃ツールでローカルにアタック
されたら95%の管理者パスは5分で降参だ。北のスパイでもなけりゃdi2;5fDu&a5gJjnld
なんていうパス使ってるわけないからな。クラックにかかる時間が5分だろうと15分だろうと、
★Windowsの管理者パスがBIOSパスより強力だという理由はまったくない。★
これが「藪サイクル」の典型。
嘘をカキコ→嘘がバレル→嘘ついたことはシカト→別の屁理屈を並べる→新しい嘘カキコ→
>>701
パスワードなんてどれも安全じゃない
>>704 人間の作ったものに安全なものなんて(ry
>>701 藪…だからおまえはTweakXP Forumサイトに書いてあった説明が
理解できなかったんだから、引っ込んでりゃいいの。
それにhostsファイルは削除しても何の問題もない。どころかhosts書き換え
攻撃を受けるセキュ穴として有名。そんなことも知らずにレスつけるな。
…というわけで藪は「状況が全くわからなくてもアフォのひとつ覚えでレスをつける」
というポリシーに固執しております。
707 :
名無しさん@お腹いっぱい。 :03/11/05 18:55
困ったもんだねぇ
>>702 CATVは全体が巨大なLANのようなもの。セキュ的には危険度高い。
FW、アンチウィールスは必須。ファイル共有を許可してると外から
丸見えだから即チェックしておくように。
ところで藪× 薮(やぶ)だよ ま、糞薮どのみち死んでほしいね。
>>696 ほんと自分でも何言ってるかわかんないことにレスすんなよ、薮。
712 :
名無しさん@お腹いっぱい。 :03/11/05 22:01
age
>>697 一度復元を試みてみましたが、結局同じページに飛ばされてしまったので、
WINDOWS\system32\drivers\etc\hosts ファイルを直接削除してみました。
通常モードで削除でき、その結果正常にロボット検索が可能となりました。
非常に助かりました。アドバイスして下さった方々に感謝します。有難うございました。
Shields UP!で調べてみたけど、ほとんど青でした・・・。 ルータがなく、ノートンだけのときは全部緑だった記憶があるのですが、 今回青くなったのはルータでポートを 閉じているからって事でいいのでしょうか? でも、緑のステルス状態の方が良いっぽいですね・・・。
書き込むのと、書き込まないでROMってるのとでは、 個人情報の漏洩という点で違いますか?それとも変わりませんか?
>>706 私はそのサイトを否定はしてません。
内容は正しいかもしれないとは思いましたが、悪質スパイウェアで無理矢理
転送された先だから用心すべきであって自己責任で参考にしてくださいと
言ったまでです。しかも「英語で何やら解決法らしきものがあるようです」
と指摘したのです。
ただ、復元機能があるXPやMEの場合には、その解決法より復元を推奨した
のです。
>>687-689 参照。後では何とでも言えます。
>>716 IPについては掲示板によって違います。書き込まなくてもIPが
判明する掲示板も少数ながらあります。ただ、書き込めばIPが
判明する掲示板のほうが多いように思います。
しかし、書き込めばIPだけでなく文体や内容から本人特定される
危険もありますし、書き込み内容から敵対者をつくればストーカー
されて個人情報調べられたり、メールアドレスがわかればウィルス
メールを送りつけられる危険等もあります。
>>699 >HDDが1個、パーティションも1個という初心者に圧倒的に多い
最近のメーカー製なら最初から(バックアップ用に)パーティション切ってある
そして初心者ほど(色々プリインストールされてる)メーカー製のパソコン買う
正しい結論は"パーティションを複数に切ってある初心者が圧倒的に多い"です
いいかげん自分に都合良く捏造するのは辞めて欲しい
間違った知識をばらまくとその修正の為に皆が迷惑するから
>>699 >HDDが1個、パーティションも1個という初心者に圧倒的に多い
>場合は同じパーティションに別のWindows入れるのですか?
>お目当てのデータも消えるかもしれませんよ。
>それにWindows再インストールして色々操作してれば30分以上は
>かかると思いますよ。
こういう事を言いながら
>>688 >大事をとれば、HDDの領域のパーティション消してWindows再インストール
>すべきでしょう。9x系ならコマンドプロンプトでfdiskしてください。
質問者が初心者と分かっているのにリカバリーや、いわんやfdisk勧める
とはどういう神経をしてるんだ?そんなのは他に手が無い場合の
最終手段だろうが。自分が判らないのに質問者にリスクを負わせるような
レスつけるな!お前ホントに消えろよ、害にしかなっていない。
>>719 初めからパーティション切ってあるパソコンのシェアは小さいです。
そういう事も知らないのですか?
>>718 お返事ありがとうございます
>>ストーカーされて個人情報調べられたり、
メールアドレスがわかればウィルスメールを送りつけられる
書き込む掲示板は2chのニュー速板ですが
そういったことはあるのでしょうか?
( ´_ゝ`)やれやれ
>>722 2chのニュー速板はIPは表示されないでしょうけど、プロクシ規制
が非常に厳しいので生IPで書き込む都合上、ついついリンクを
生IPで踏んでしまう危険があります。リンクの中には2チャン
ネラーがIPを調べれるようにしてるのもあります。
ただ、2chのニュー速板の場合は利用者が非常に多いので目立たない
かぎり安全でしょうけど。
>>721 大容量HDDの時代ですので大抵
メーカ製のパソコンにはDドライブがありますよ
>>724 目立つとはどういうことですか?
また、目立つとどうなりますか?
>721 信じてやろう。 だからソースを示せ。 あんたの発言は裏付けがないのが一番の問題だ。 根拠を示せ。 捏造するなよ?
メーカー製で元からパーティション切ってあるパソコンって確実に50% こえてるよね。 ここ1〜2年なら100%に近いんじゃない?
NEC、富士通、SONYは初期設定でC.D2つに別れてます。
>>725 DドライブはCDかDVDの場合が多いと思いますけどね。
売れ筋ベスト10の多くはパーティション1個でしょう。
>>726 今は途中にime.nuが入るから、リンク先がどこから来たか分かりにくくなってる。
回線切って寝てれば大抵の場合はリモホが変わるから気にしなくてよい。
>>729 それがすべてですか?そういうのもあるというだけでは?
DELLはどうですか?
733 :
名無しさん@お腹いっぱい。 :03/11/05 23:19
基地外藪パソユーザーはメンヘル板住人
>>731 ROMってる人たちに書き込みを勧めても大丈夫ということですか?
HDDが3.2GのPCでもメーカー製は Dドライブがありましたよ、因みにNEC。
>>732 それがすべてですか?そういうのもあるというだけでは?
粘着コテハンウィールス[薮パソユーザー ]は2chセキュ板に感染 すると次のいずれかの活動を行います。 1 なんにでもアンチドートを勧める(危険度・低) 2 なんにでも復元ポイントを勧める(危険度・中) 3 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高) 4 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高) 5 大嘘を教える(危険度・高) 6 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高) 現在のところ駆除・隔離に失敗。初心者および最近セキュ板に来た皆さんは十分 注意してください。(この警告のコピペを推奨します)
俺DELLだけどDELLも分かれてるよ >売れ筋ベスト10の多くはパーティション1個でしょう。 と言い切っちゃうところがすげぇな
>>734 基本的にfusianasanしなければリモホは分からないし、外部サイトに行くにはime.nuが間に入る。
普通にニュー速に書き込むならリモホは分からない。
設定業者ですが、なにやらとんでもない発言が書き込まれているので一言。 現在一般ユーザー向けに販売されている主流メーカー製のPCだと 1パーティションしかないものを探す方が難しいかと。 富士通にせよ、NECにせよ、etc. 自宅に引き籠もってばかりいないで 一度PCショップや量販店を覗いてきた方がいいですね。 時代が変わったことを痛感できると思いますよ。
>>734 補足。2chブラウザでは間にime.nuが入りません。
ブラクラなど気を付けて下さい。
薮パソユーザーって何年前から買い替えてないの? 自作なら知らないことは知らないと言ったほうがいいのでは?
明日サポートに問い合せてみるので、売れ筋ベスト10のメーカー・機種名を教えてください>藪パソくん
>>734 大丈夫だよ、ココで蛇蠍のごとく嫌われている薮っていう奴(君にもレスつけた)
は毎日鬼のように書き込みしているが、伊豆在住という事が判っただけで
本人はなんということもなしに生きており、今日もこうして元気に書き込み
してるんだから。
急に黙っちゃったなw
ありがとうございました
藪パソって低確率が好きだね。
やっべDELLパーティション切れてないかもw 自分でやったか覚えてねぇや
>>750 まぁ、ベスト10が全部DELLなわけじゃないからな
薮パソはこのことに触れないで
また何気なく現れてウィルスをばらまいて行くのだろうか。
怖いねぇ。
↓を張っておこう
>721 名前:薮パソユーザー ◆0fQkHdNop2 投稿日:2003/11/05(水) 23:03
>
>>719 >初めからパーティション切ってあるパソコンのシェアは小さいです。
>そういう事も知らないのですか?
このスレ、面白いのが一匹いるなw
噂のTBS工作員ってやつですか?w
757 :
名無しさん@お腹いっぱい。 :03/11/06 02:12
申し訳ありません、誤爆です
知り合いのソーテックのノートパソコンはCドライブしかなかったな。
>>759 薮パソがまたこんな迷惑をかけております。
まずGoogleが別なサイトに飛ばされる(
>>683 )という質問が最初にあって
hosts攻撃だろうと推定して補足情報を出すよう誘導
>>685 したわけです。
その答えが
>>687 。そこへ薮がhosts攻撃もhostsが何かも知らず、被害サイト
の状況説明も理解できないで
>>689 とアフォのひとつ覚えの「復元電波」で
割り込んできたわけです。
結局質問者は、hostsファイル削除で問題解決したわけですが、
>>713 薮のせいで
復元を試みて失敗し、余計な手間をかけさせられています。薮はアフォレスつけんな、
と指摘されると、
>>717 > ただ、復元機能があるXPやMEの場合には、その解決法より復元を推奨した
> のです。
>>687-689 参照。後では何とでも言えます。
ですと。
「後では何とでも」とはどの口で言ってるんでしょうか? 後から割り込んでバカレスで
質問者に余計な手間かけさせたのはお前だろうが?
というわけですから、皆さん、薮には薮コピペを徹底させる以外なさそうです。
761 :
名無しさん@お腹いっぱい。 :03/11/06 03:16
????????????????????????????? 藪パソウィールス警告 ???????????????????????????? 粘着コテハンウィールス[薮パソユーザー ◆0fQkHdNop2]は2chセキュ板に感染 すると次のいずれかの活動を行います。 1 なんにでもアンチドートを勧める(危険度・低) 2 なんにでも復元ポイントを勧める(危険度・中) 3 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高) 4 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高) 5 大嘘を教える(危険度・高) 6 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高) 現在のところ駆除・隔離に失敗。初心者および最近セキュ板に来た皆さんは十分 注意してください。(この警告のコピペを推奨します) ??????????????????????????????????????????????????????????????????????????????????? 【本日の薮の感染活動】 本日は活動タイプ2、活動タイプ4、活動タイプ5、活動タイプ6が記録されています。 引き続きご注意ください。
759というアンカーは誤爆でつ。すまそ。
今「薮」で(OpenJaneの)抽出かけてみたら、153件あったぞ。 レス5件に1つは薮or薮対策ということだ。普通なら完璧にアク禁級 のアラシだよなー。ホントなんとかなんないのか…(´・ω・‘)
漏れにはこんだけ言われてんのにコテで出てこられる薮の思考が理解できんよ。 ここ最近このスレ見てたんだけど 指摘されてもシカトかもっともらしい屁理屈並べて終わりとかだもんなー。 自分は絶対に間違ってないとでも思ってるのかね。
766 :
薮パソユーザー ◆0fQkHdNop2 :03/11/06 10:16
パーティションの件ですが、日系メーカーの富士通、NEC、 SONY、シャープの各社の最新のパソコンはパーティション 切られてるみたいですね。 それ以外の日系の東芝、日立、外資系のDELL、IBM、HPは 切られてないのでは?多分、SOTEC(韓国系?)も。
以前はHDD容量が小さかったのでパーティション切ってないのが ほとんどでしたから、それも考慮すればメーカー製パソコンユーザー の大半は1パーティションでは?もちろん、中級以上とか暇人なら パーティションを自分で切ってマルチブートしたりしてるでしょう けど。
>767 何言ってるんだ? 初心者の話なんだから、古いパソコンより新しいパソコン使ってる人が多いのは 容易に想像がつく話だと思うんだが。 だから以前の話を持ち出しても関係ないだろ。
藪パソウィールス警告
ろくに調べもしないで発言してんじゃねーよ。 多分ってなんだよ。 まずは自分の無知を恥じて>719に謝ったらどうだ?
>>768 パソコン買ってすぐに脱初心者なのは少数でしょう。
文系人間だったらだいたい3年くらいは初心者ですよ。
文系を馬鹿にした言い方してんなよ お前は文系がパソコンできないと思ってるわけ?
yareyare.
無能ってのはよくわかったから、もう出てくるな
そんな返ししかできないのか。 やれやれだな。 その前に誰が文系って言ったよ(藁
778 :
名無しさん@お腹いっぱい。 :03/11/06 11:04
知り合ったメル友がいまして、 やたらと送信元のIPについて「今、ここから送信したでしょ?」とか聞かれて、 正直嫌気を感じているのですけど、 そのIPが分からないようにメール送信する事は可能なのでしょうか? 「送信元が〜.kanagawa.ocn〜ですと神奈川県に今いるでしょ」とか、 「〜.chiba.ocn〜っていうことは、千葉県のどこにいるの」とか言われてしまいます。 私自身、メールのどこを見て、そんな事を言っているのか分からないのです。 実際、送信した場所も合っているので、言い返せない現状です。 どなたかお教え願えませんでしょうか? 参考になるか分かりませんがベッキーとアウトルックエクスプレスのメーラーを使用しております。
↓藪パソ
質問に回答者が正確な誘導
>>685 してるところへ
>>686 > 信じて良いものやら?私には見当がつきません。
と「なんでも復元+意味なしバカレス」で割り込み。
知らないことにレスすんな、とたしなめられると
>>717 > 後では何とでも言えます。
と、自分が後から割り込んだくせに指摘者を誹謗。
他スレで「Windowsのパスワードの方がBIOSパスワードより強力」と電波
カキコ。アフォと指摘されると、
>>686 > Windowsのパスワードの場合にはHDDはずして盗んで帰って別の
> パソコンにつながねばならず、手間が全然違います。これだと警察に
> つかまりやすいので滅多に起きない事件でしょう。
とWindodwsのパスを無効にする方法を知らないことを暴露する薮電波をさらに発信
>>694 > まだしつこくデタラメ撒いてくれてますな。Windowsの管理者パスがBIOSパス
> より強力だという理由はまったくない。
と証拠をあげて無知を暴露されると、
>>699 > HDDが1個、パーティションも1個という初心者に圧倒的に多い
と全然関係ないバカ理屈を並べて抵抗、それも通らなくなると、
772 名前:薮パソユーザー ◆0fQkHdNop2 [sage] 投稿日:03/11/06 10:41
>>768 > パソコン買ってすぐに脱初心者なのは少数でしょう。
> 文系人間だったらだいたい3年くらいは初心者ですよ。
と、いわれのない差別発言で現在に至っております。
すまそ。2行目のアンカー 686は
>>689 が正しいでつ。
>778 Received:の項目を見ると、大体わかる。 yahooとかgooのウェブメールだと、もっと単純にIPアドレスが記録される。 ベッキーやアウトルックを使ってるって事は前者なんだろうが。
>>771 薮が間違いを認めたのは.comは国別ドメインの例外でアメリカといった1件だけだ。
そのときも、国別ドメインの例外を知らない厨房とか誹謗したことの謝罪はしてない。
キチガイに謝罪も止めても無駄。
785 :
名無しさん@お腹いっぱい。 :03/11/06 11:56
>>783 ご親切にありがとうございます。
質問を書きました後、私もいろいろとネットでしらべてみたのですが、
メールのプロパティというものでチェック出来るとしりました。
プロパティの中にReceived:がありまして、kanagawa.ocn等の情報が書いてありました。
おそらくこれを見て、相手が言ってきたものと感じました。
やっぱり、メールを送るときに送信情報として勝手に設定されてしまうものですので、
分からないようにするのは無理なのでしょうかね。
>>785 沖縄のアクセスポイントにダイアルアップしてメール出せばいい。
>>785 地名が出るというOCNのアフォ仕様がウザかったらプロバを変えるしかないね。
というかそんな奴とはメールのやり取りなど止めれば良いのに。
790 :
名無しさん@お腹いっぱい。 :03/11/06 14:12
2ちゃんである人に暴言を吐く→その人が実はハッカー→IP調べられる ファイァーウォール設定していないときに侵入される→メールを見られ仕事 の大事なメールを削除されたり、名前がばれる そして私の住んでる地域の市役所に「〇〇という名前の人の住所おしえてくれ」 そして住所がばれて殺される・・がくがくおぷるぷる
わたし今笹島から書き込んでいるんですけど、どういうことがバレちゃうでしょう?
ネタスレとなってまいりますた。
793 :
名無しさん@お腹いっぱい。 :03/11/06 14:14
ファイァーウォール設定していないと絶対侵入されてしまうのですか?
795 :
名無しさん@お腹いっぱい。 :03/11/06 15:11
シマンテックのSecurity ChekをNIS2003試用版を常駐させて行いましたが stealshと表示されたのは、23 Telnet と 80 HTTP のみで他はすべてClosedでした。 NIS常駐でポートを秘匿できるものだ・・と思い込んでましたが、単なる設定ミスでしょうか? 因みにネットへはルータタイプのISPレンタルモデムを使用しておりますが NAT/IPマスカレード程度の機能しかないようです。
>>636 それに加えて「私は今までのテンプレをもう貼りません。貼るなら勝手にどうぞ」
とか言ってた気がする。
>>795 セキュリティチェックがルーター自体をスキャンしてるから。
798 :
名無しさん@お腹いっぱい。 :03/11/06 15:23
206.112.1○2.48 by:US ↑ 小1時間ばかり訪問されてますが、皆様方はどうよ?
800 :
名無しさん@お腹いっぱい。 :03/11/06 15:44
>>797 早速のレスありがとうございます。
ということは、モデム自体にポートを秘匿する機能がない限り
これ以上どうしようもない・・・ということでしょうか?
>>799 漏れは80に。。。
(2ヶ月ぶりに)updateしたら来なくなった。
>>802 正解!薮バッジを贈呈します。
着用していると居酒屋新宿清龍
などで上客と認定されます。
(つ・∀・)つ どーじょ。
や や
や 嘘 や
やや
804 :
名無しさん@お腹いっぱい。 :03/11/06 18:53
質問させて下さい! ウイルスバスター2003(随時アップデート)を入れたwin2000を使用していますが 最近Cドライブに「Dr.Watson」と「found01」〜「04」というフォルダが勝手に出来ていて 非常に不気味ですがウイルスバスターは反応なしです。 どうすればいいのでしょうか(´・ω・`)
23 Telnet と 80 HTTP のみで他はすべてClosed になってしまうサービス精神旺盛なモデムルーターがどこの製品なのか激しく知りたい。
>>804 drwatson.exeっていうのはシステムフォルダにもともとあるよ。
ただそれと混同させるウイルスもあるけど。
なるほど!ウイルスではない、と判断していいのでしょうか?
>>806 さんの教えてくれたソフトは入れた覚えはないんだけど・・・
>>808 806はただの馬鹿だから気にするな。Dr.WatsonはMS製のデバッグツール。
とあるページにアクセスしたらTELNET起動したんですが、これってIPアドレス抜かれたと判断していいですか? 回線切って待てばいい?
ページにアクセスしてる時点でIPアドレスも糞も
812 :
名無しさん@お腹いっぱい。 :03/11/06 22:09
侵入されたときにメールボックスに入られないようにするにはどうしたら良いものでしょうか?
侵入された時点でほぼアウト。
>>807 DRWATSONはWindowsのエラーを記録する一種のデバッガ。
一般ユーザーにはぜんぜん役にたちませんw エラー起こして
クラッシュしたアプリがなにやら延々とハードディスクに書き込んで
いて、いっかな終了してくれないのはこのドクターワトソンのせい。
815 :
名無しさん@お腹いっぱい。 :03/11/07 00:02
>>813 空き巣に侵入されたときに手提げ金庫持ってかれないようにするにはどうしたら良いものでしょうか?
>>812 メールボックスというのがポソコンのメールフォルダという意味
ならそれを暗号化すれば見られないようにはできます。
ただし、暗号解除の際に注意しないとトラブルが起きますし
暗号ソフトとの相性によってトラブルが起きる可能性がありますし
日常的に何度も侵入された場合に侵入者にキーロガーを設置
されれば強力な暗号ソフトも無力ですので、そういう事をするくらい
なら侵入されないようにした方が良いでしょう。
>>816 自宅の床下に10mほどの穴を掘って手提げ金庫を埋めてその上から
コンクリートを流し込んで土をかぶせてわからないようにして
ください。ただし、自宅が傷んだり金庫を出しにくかったりして
不便ですし、長期間自宅を留守にして何度も泥棒に入られて床下を
掘られたら無力です。
>>812 Windows XPのように複数のアカウント作れる場合には制限ユーザーに
侵入されても管理者アカウントのメールは(スーパーハッカーの
侵入でなければ)安全でしょう。危険なサイトに行く場合に
制限ユーザーアカウントで行けば(管理ユーザーアカウントの)メールを
抜かれる危険は低いでしょう。
821 :
名無しさん@お腹いっぱい。 :03/11/07 15:49
おい! 貧乏な俺に無料でできるウィルス、 ファイアーウォール、スパムウェア対策教えてくれ。 当然、お試し期間でがんばれとか言うなよ。 それとOSはWindows2000だ。 回線はCATV回線だ。
822 :
名無しさん@お腹いっぱい。 :03/11/07 16:39
ここで聞いて良いのかわかりませんが・・・・ yahooチャットでユーザー名を何通りか持つことが出来るのですが、普段使っている 名前とは違う他の名前を他人が知ることってできますか? ネットストーカーにあってます・・・。
823 :
名無しさん@お腹いっぱい。 :03/11/07 18:16
2ちゃんで管理人さん以外の人にIP抜かれる事ってありますか?
>>822 IPが抜かれてるからだと思います。
別の名前を使っても同じIPなら同一人物だとわかりますから。
The page must be viewed over a secure channel
The page you are trying to view requires the use of "https" in the address.
--------------------------------------------------------------------------------
Please try the following:
Try again by typing
https:// at the beginning of the address you are attempting to reach.
HTTP 403.4 - Forbidden: SSL required
Internet Information Services
--------------------------------------------------------------------------------
Technical Information (for support personnel)
Background:
This error indicates that the page you are trying to access is secured with Secure Sockets Layer (SSL).
More information:
Microsoft Support
って出てIEが使えないんですけどどうすれば直りますでしょうか?ちなみに今はギコナビです。
>>827 ルーターとファイヤーウォールソフト(ウィルス対策ソフトに
含まれている場合有り)の両方を入れてるとそうなる場合も
あります。その場合にはファイヤーウォールの設定を緩めるか
障害の出ないファイヤーウォールに乗り換えるかしてください。
>>823 レンタルサーバー会社の従業員なら知りうるかもしれませんけど、
相当な報酬もらわないと漏らしたりしないでしょう。普通は
心配ないでしょう。
あなたの書き込みに50万円以上払って調べる者がいると思うなら
2chに書き込まない方が無難です。
ID出るとこならIPわかるんじゃないの?
>>823 fusianasanトラップとか、外部CGI攻撃スクリプトとかでは分かることもある。
リンクを踏まないと実行されないけど。
2chの鯖のZero社は金で動くようなところじゃないので、どっかの書き込みのようなことは起きない。
(実力行使で来た人たちはいたけど)
>>830 IDはIPアドレスから作られるけど、ほとんどプロバイダの特定は出来てない。
832 :
名無しさん@お腹いっぱい。 :03/11/07 21:56
833 :
名無しさん@お腹いっぱい。 :03/11/07 22:17
通信販売は自分の住所まで書くわけですが 通信販売のサイトの管理者が、2ちゃんの書き込みと住所を関連付けることは可能ですか? 「個人情報はSSLによって保護されます」と但し書きが無いサイトから購入したい場合は どんなことに注意したらいいんでしょうか?
>>833 勧めてる製品はどれも優秀だが、スレタイがアフォすぎ。
どうせならもっとまともなスレにカキコしろよなー。
>>834 もう少しネットについて理解してくれないと説明しても分かるかなと。
どっちも可能性は限りなく低い。
>>834 可能性は低いが、セキュ関連の質問はみなそうだが、なにかを「不可能」と
断言するのは難しい。サイトのDQN管理人がおまえのマシンをのぞいて
2chカキコのログを見ていたら? NetBIOS有効にしてパスなしでファイル共有
してたら世界中から丸見えだからな。NetBIOS無効になってるかマジでチェック
しといたほうがいい。漏れは何回かそういう裸PCにでくわしたことあるぞ。
SSLだろうとTSLだろうと相手のサイトが個人情報を名簿屋に売って夜逃げ
したらどうしようもない。
最低限できる対策は、HDD内に本当にダメージの大きい個人情報
★住所氏名本籍各種パスワード電話番号暗証番号クレカ番号★
などを入れておかないこと。EDで暗号化してフロッピーに保存しておく。
強力暗号化ツールED
http://www.netlaputa.ne.jp/~katapon/type74/ed/
>>836 >>837 ありがとうございます!
NETBIOSを検索してみたんですが、意味が理解できません
現在の環境は
モデム内蔵ルーター(NTT FT6000MN) Win2000SP4 ウィルスバスター2003で
設定はインストール後いじってません。この場合はどうしたらいいんでしょうか?
ものすごく初歩の初歩の質問ですが、 ワームの実行ファイルにウイルスは感染しますよね?
>>838 ファイアウォールとアンチスパイ入れれ。
ファイアウォール Zone Alarm (簡単だが、重い)、Outpost(機能充実、軽い)
なおFWソフトは複数インスコ不可(バッティングしてクラッシュする)
アンチスパイ Ad-aware Spybot (スパイウェアの悪さもバカにならん。併用可)
みなセキュ板に専用スレがあるから検索して味噌。
>>838 >>840 のリンク先はなかなか良いページだが、
「DNSの自動登録を無効に」と「TCP/IPフィルタリングを一部有効に」
は何のことかわからないうちは手を出さないほうがよい。
これらの機能は
>>843 が紹介しているファイアウォールソフトを使えば
ずっと簡単かつ安全に実現できる。
>>834 通販サイトは訪問者がどこから来たのか調べる事が多いです。
しかし、現在、2chでは書き込みのリンクをクリックしても直接リンク先
に飛ばず、
http://ime.nu/ ・・・というワンクッションを置いています。
だから、あなたが2chから来たというのは分かってもどの書き込みの
リンクをクリックしたかまではパソコンに不正侵入しないかぎりは
わからないでしょう。
SSLで保護されたサイトで買えば途中経路のプロバイダー等に情報が
漏れる心配がないでしょう。しかし、そういう心配はあまりないので、
実際はSSLの効力より、そういう登録をしていない業者は信用できない
業者が多いだろうと用心した方が良いでしょう。(業者の信用とSSLとが
直接に理論的に関連するわけではないですけど、実際には信用度の高い
業者の通販サイトはSSL採用してます。)
847 :
名無しさん@お腹いっぱい。 :03/11/08 12:18
DVDドライブが2週間ほど開閉を繰り返しています。 そういう状態にならない時はならないんですが。 たまに開閉しだす時があります。 ウイルススキャンで検出されず、です。 OSインストールしなおすしかないですか?(鬱
>>834 SSLって言うのは、通信途中傍受されても暗号化されて解読が困難にするだけで、
その通信販売サイトが個人情報を普通の設定でサーバに置いていれば見えてしまいます。
SSLが採用されてるから個人情報取り扱いの信用度が高いというワケではないです。
850 :
校長が強盗 :03/11/08 12:32
>>842 ありがとうございます。
ネットワークでは感染しないウイルスが、
ネットワーク全体に感染していたので変だな?と思い、
2ヶ月ほどずっと考えていました。
つまり、BlasterやNachiがウイルスをつけたまま
活動している可能性はあることなんですね?
>>849 ありがとうございます、
さっそく試してみます。
Backdoor.NetDevil に感染してしまいました。 ノートン先生も対処できなくて困ってます。(駆除できませんでした、アクセスできませんでした。) 削除しようにもkernel32.dlIは実行中とのことで削除できませぬ。 タスクマネージャでプロセスを終了させていいものでしょうか。 どぅあれか治し方教えてください。
855 :
名無しさん@お腹いっぱい。 :03/11/08 13:03
そろそろ3進法のコンピューターが実用段階に入ってるみたい なのでパスワードが簡単に突破されるようだけど、 日本企業や国家の機密情報は然るべき対策はしてと思いますか?
パスワード→暗号化
>>855 国家や大企業の機密情報については専門家がついてるので初心者スレで
質問しないでください。
無駄だなぁ
現在セキュ板には薮パソユーザーと名乗る荒らしが粘着しています。 この荒らしの特徴は、乏しい知識で知らないことにでたらめを回答します。 そして、そのでたらめを糊塗するために更なるでたらめを展開します。 この荒らしの回答は一見もっともらしく見えますが、安易に信用してはいけません。 たまに正しい解答を行いますが、薮パソユーザーのスキルは非常に低いので 正しく答えられる質問はgoogleで検索すれば容易に見つかるものに限られます。 質問者の方はご注意ください。
>>855 住記ネットを見れば分かるだろうが、ネットに繋がってればだろう。
霞が関WANでやってるなら、対策済みか?
>>856 (・∀・)カエレ!
自作自演だろ
867
ジエーン
↓荒らしコピペ
コピペのコピペによるコピペのためのコピペ
871 :
名無しさん@お腹いっぱい。 :03/11/08 18:48
ノートンのHPにあるウィルススキャンというのは どのような仕組みなのでしょうか? 自分のファイル名やデーターなどは、どこまで送信されていますか それともスキャン中だけウイルスの定義をダウンロードして 自分のPCだけで完結しているのでしょうか? 一度にたくさんの質問して申し訳ないですが 教えて頂けますでしょうか。
>>851 リンク貼ったOPASERV(Worm)+SPACES(Virus)は感染例も多かったため
「ウイルスの自己進化だ!」等と妙な話題になりました (-_-)
ワームも実行ファイルなので、ただの「偶然」なんですが (^.^)
(FUNLOVE合体型も報告されている)
SPACESは昔ながらのメモリ常駐型(実行可能ファイルに感染)ですが、
ネットワーク感染(共有パスワードの脆弱性(MS00-072)を利用)する
OPASERVにくっついて他のPCへ感染します。
#鳥の糞に運ばれる種のようなもので (-_-)
ちなみにBRID(メール大量送信ワーム)のように相方(Funlove)を指定する
タイプもありますし、Nimdaのように自前で用意しているもの(複合型)もあるです。
????????????????????????????? 薮パソウィールス警告 ???????????????????????????? 粘着コテハンウィールス薮パソユーザーは2chセキュ板に感染 すると次のいずれかの活動を行います。 1 なんにでもアンチドートを勧める(危険度・低) 2 ネットランナー今年の1月号の受け売り(危険度・中、アフォ度・高) 3 ピント外れ意味なしor大きなお世話or大恥カキコ(危険度・中、アフォ度・高) 4 大嘘を教える(危険度・高) 5 大嘘を指摘されると逆ギレして指摘者を誹謗(迷惑度・高) 現在のところ駆除・隔離に失敗。また住人を煽るスレを立ててスレストを喰らったことも。 初心者および最近セキュ板に来た皆さんは十分注意してください。 ???????????????????????????????????????????????????????????????????????????????????
薮のウィールス活動に追加です。 ★薮コピペを見ると削除依頼を出す★ 最近、セキュ板に来たひとはよくある「コテハン叩き」だと誤解するかもしれません が、セキュ板質問スレの回答者は、「薮パソユーザー ◆0fQkHdNop2」に非常に 迷惑をこうむっています。 このコテハンは初心者では見分けにくいような間違い、質問に対して無意味、 無関係な知識の受け売り等を執拗にばら撒きます。放置しておけば、初心者や セキュ板に最近きた人は「たくさん投稿しているコテハンだから権威なのだろう」と 誤解するに決まっています。おそらく本人もそれを狙って異常ともいえる多量の 投稿を繰り返しているものと思われます。 回答者は質問に回答するだけでも情報収集や検証に手間をかけているのに加えて 薮パソユーザーの「無意味、間違い投稿」にいちいち反論しなければなりません。 しかも明らかな間違いを指摘されても頑として訂正せず、無関係、無意味な投稿で 誤魔化そうとします。 これは単純なアラシ行為にくらべてはるかに有害、迷惑なので注意を喚起している 次第です。
最近ここのスレ見てるんだけど、 薮パソの一連の書き込み見て思ったこと あれだけ人の言うことを聞かない認めないだと 自己の能力なかなか成長しなそうだねぇ。 あと、自分が間違ってるのに他人を誹謗・中傷しておいて そのことを指摘されても間違っていたということをスルーして謝罪の一言もないのね。 何か人として欠けてる物があると感じた。
>842=>872-873さん、ありがとうございました。 自分で答えを見つける前にここに書いていたら、 同じようにトゲのある返答をされていたかもしれません。 BlasterやNachi自身のすごさが際立っていて、 複合感染されてても話題にならなかったんでしょうね。
ブラウジングしてたら突然trendmicroのオンラインスキャンのページが ポップアップしたんだけど同じようなことあった方います? (定義ファイルのダウンロードもしてた) 一度過去にスキャンしてるんだけどキャッシュみたいなもので残っていて それが引き起こしたものかとも思ったけど、どうにも分からないもので・・
薮は住人とのコミュニケーション能力ゼロだな。
>>878 バスタースレの方が利用者多いだろうから、移動する事をお奨めする。
>>877 >自分で答えを見つける前にここに書いていたら、
>同じようにトゲのある返答をされていたかもしれません。
あぅ (^^ゞ
あのときはちょうど会社でopaserv等の駆除対応で忙しくて気が立っていたのと
質問者がなんだかな〜ってヤツだったので、つい、ね。(^^ゞ
・人の意見を聞かない(自分の意見と違うものは受け入れない)
・間違いを認めない(指摘されると”××の場合について言ってる”とはぐらかす)
・根拠のない推論を並べ立てる(裏を取らない)
⇒結果:会話が成立しない
という状態だったので...
#ワームと(狭義の)ウイルスの区別もついてないようなヤツだった...
そんな薮パソな書き込みでない限り、普通に対応しますよ (^o^)丿
↑藪
BIOSを消す、ハードに負荷をかけ続けるなど・・・・ パソコンを完全に破壊するウィルスはありますか?
すみません。どこで聞いたら良いのかはっきりしないので こちらで聞かせていただきます。 国内外のSPAMメールが僕のメールアドレスを偽装しているのですが こういった場合は対策はどのようにとればいいのでしょうか…。 かなり使われていて、ブラックリストのようなものにも載ってしまっているらしく、 プロバイダーによってはメールを受け付けなくなってしまってとても困っています。 お知恵をかしていただければと思います。
>>885 メールアドレスを変更するか、Yahooのような無料のメールアドレスを取得するか。
プロバイダに相談してもメールアドレスの変更を勧められる可能性大。
いずれにせよ、自分が主として使うメールアドレスは
不必要に外部に漏らさないことですな。
電話を使ったあと、2ちゃんに書き込むとIDが変わりますが そのとき診断君で調べてみるとIPの4つの数字のうち1個が変化してました この変化前後のIPを見ただけで、書き込んだパソコンが同じとわかりますか?
>>887 書き込んだPCと言っているので掲示板でのことを言ってるのかな.
書き込みの内容,書式とかで同じ人だってことはわかることはあるかもね.
IPが変わるのだからそんなに気にする必要もないかと.
他人や他社になりすました詐欺メール等が届いた場合は みなさんはどうやって見分けてますか? 「ヘッダ情報をみればわかる」と以前聞いたことがある んですが、ヘッダ情報というのがよくわからなくて・・・。 そのヘッダ情報のどこをどう見て判断すればよいのでしょうか? もしスレ違いな質問でしたらごめんなさい。
最近、パソコンの電源落としていても勝手に起動しアカウントにログインします。 勝手に起動する時に、回線が開くのでウィルスでは無くクラックだと思われます。 セキュリティとしては、ルータかませてPCにZoneAlarmを入れているのですが・・。 どうにかして、これ以上クラックされない方法は無いでしょうか?
>889 outlookなら受信メール開いて→ファイル→プロパティー→詳細 >890 電源切ったときにケーブル抜いておく。等
>>890 何が何でも止めたいなら、使うときだけ電源ケーブルを繋ぐ。
若しくは使うときだけ回線繋ぐ。
これが実用になるかどうかは?だが、とりあえず勝手なログインは防げるだろう。
で、次の人、本格的な対策をお長居します。
ルーターを使い始めました。 不正アクセス検出という項目があって、ログをのぞいてみると、 127.0.0.1のIP Spoofingの他に、Fromとtoが同一の(というか、 漏れのISPのIP)LANDという種類を多数検出しています。 このLANDって何でしょうか? うちのPCが何かに感染しているのでしょうか?
>>891 >>892 やはりケーブル抜くなどの物理的対処しかないのですね。
面倒ですが使わないときはケーブル抜くことにします。
ありがとうございました。
>886 やはりメールアドレスの変更という方法が一番現実的なんですね。 ありがとうございました。
最近、パソコンの電源落としていても(弟が)勝手に起動し(モニタの横にはってあるパスワードで)アカウントにログインします。 勝手に起動する時に、(エロページを見るために)回線が開くのでウィルスでは無くクラックだと思われます。 セキュリティとしては、ルータかませてPCにZoneAlarmを入れているのですが・・。 どうにかして、これ以上クラックされない方法は無いでしょうか? というネタでした。
>>887 IPが変わってもIPからプロバイダーが同じだとわかります。
利用者の少ない掲示板に、利用者の少ないプロバイダーから書き込めば
通常は同一人物と思われます。
899 :
名無しさん@お腹いっぱい。 :03/11/09 15:38
yahooメッセンジャーでip、使用idを調べることが出来るんですか? 詳しいhpとかあれば教えてください。
さらに広告が開くだけ
>>899 >yahooメッセンジャーでip、使用idを調べることが出来るんですか?
IPはわかるそうです。用心してください。
IDは多分大丈夫だと思います。
904 :
名無しさん@お腹いっぱい。 :03/11/09 16:20
フリーで良いセキュリティソフト教えてください。 なるべく軽くて信頼性のあるものがよいでつ。
>891様 ありがとうございました。 ヘッダ情報開いたらどこをどう見て判断すればいいのですか?
906 :
名無しさん@お腹いっぱい。 :03/11/09 17:10
パソコン、ネット、2ちゃん 縦断的初心者です。 質問できるほど、未だ情報収集しておりません。 入ったブロバイダーだけ見たところ、メールのウィルス除去オプションに いくら、ファイアーウォール導入にいくら等。 HP見ただけで感染するなんてのを聞くにつけまさか、ウィルス バラ撒い てはいないでしょうが・・・ ソフト、ハード(ルーター等)メーカーに関しても、なにかこれで一儲け、 なんてことはないでしょうね?
メールチェックサービスなんぞ金のムダ。 結局それ以外の経路から感染するわけだし。 普通にウイルス対策ソフト買うのが正しい。
909 :
薮パソユーザー ◆0fQkHdNop2 :03/11/09 20:55
911 :
名無しさん@お腹いっぱい。 :03/11/09 21:45
( ´_ゝ`)フーン
>>906 もちろんこれで一儲けたくらんでいるw
ノートン先生で金払う価値があるのはアンチウィールス単体製品。
ファイアウォールその他と抱き合わせ販売のNISはよしたほうがいい。
FWの機能は貧弱、ダウンロード速度は大幅に低下、メモリーは大食い、
といいとこない。
ノートンAV、ウィールスバスターを含めて大手各社の有料アンチウィールス
製品とフリー製品の検出力の差はほとんどない。有料版の価値はサポートが
あるという点。
フリーのアンチウィールス定番
AVG Antivir Avast Antidote
フリーのアンチスパイウェア定番
Ad-Aware Sypbot
ファイアウィール定番。
Outpost(機能豊富、軽い) Zone Alarm(設定簡単、重い)
(どちらもフリー版と有料版があるが、フリー版で機能は十分)
以上の製品はどれも2chセキュ板に専用スレがあって、ダウンロード先など
リンクが貼られている。それぞれの製品名で検索して味噌。
>>913 ありがとうございまつ。
そのスレでLandAttackという名前を知り、検索してみて理解できました。
ここ十時間でLandも減って来て、ホッとしてまつ。
珍しいものを見られたと思って満足することにしまつw
回答者のみなさんオツカレ様でし。ご承知のとおり、某粘着無駄口コテハン
が住人多数の空気を無視して
ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068300966/ を立てたために住人側が
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/ を立てています。
このスレもレス番も900番に入ってきたわけですが、ほうっておくと同様の
自体を招きかねませぬ。そこで提案ですが、
1 某粘着ネトラン信者がスレ立ててアフォテンプレを貼るのはできるかぎり
防止する。
2 しかしスレ立てを防止できなかった場合は、テンプレを早急に補完するなど
して別スレは立てない。
ということでどうでせうか? 質問者の便を考えるとスレが両立するのはハテナ
だし、先に立てられたスレを停止させるのが難しい以上、そのスレで相変わらず
某コテハンが嘘と無駄口撒いているのを放っておくわけにもいきませぬ。結局
別スレ立てても二重手間のように思われまし。(別スレ立てた皆さんの気持ちは
よくわかるんですが…)
>>890 ネタじゃないならw きちんと対処しなきゃだめだろ。だが情報少な杉。
OS、プロバ、接続形態、アンチスパイ、アンチウィールスチェックの有無、
勝手に起動するアプリの名前、接続先(もちろんまずプロバに接続する
だろうが、その先何をしてる?)…ZA入れてるなら関係ありそうなログ、
とりあえず、そういったあたりから報告してくれ。
情報なしでただの受け売りひけらかしで勝手な無駄口たたくのは薮パソユーザー
のような困り者だけ。
4以降は変更なし
テンプレを作ったので貼っておきます。
セキュリティ関係の質問スレです。
セキュリティ以外の質問は該当する板へ移動して下さい。
<参考>
・分類不明の質問→[PC初心者板]
http://pc.2ch.net/pcqa/ ・2ちゃんねる仕様→
http://cocoa.2ch.net/qa/ <質問前の必須事項>
※以下を無視すると回答してもらえません。
「FAQ/関連リンク確認」
>>1-20 あたり
「類似質問の検索」
・Googleを利用 →
http://www.google.co.jp/ ・ページ内検索 →Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・過去ログ/関連スレの検索
→[2chスレッド検索]
http://www.ruitomo.com/~gulab/k.html <質問時の注意>
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
〜のルータを導入しているが、〜ができなくなった」等
▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
プライベートIPからグローバルIPに変えると セキュリティ面でどれ位のリスクがありますか?
【お約束】
・ブラウザ
IE5.5SP2かIE6.0SP1を推奨。新しいIEに乗り換えること。
IE 5.5の方はSP2にアップデートの後、各種パッチを適用。
IE以外のNetscapeやOperaを利用する手もあり。
・怪しいメール
開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
Outlook Expressを使用している場合、メールクリック時に
感染する場合があるので、プレビュー機能は必ずオフ。
・ウィルス対策ソフト
定期的にパターンファイル(ウィルス定義ファイル)を更新。
感染する前に定期的にウィルスチェック。
・不審なURLの鑑定→ラウンジ
http://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。
※view-source:
http:// 〜 としてソースを表示させると、
Javaスクリプト等が実行されないので安全。
※初心者が誤ってクリックしないよう、
ウィルスやブラクラへ直接リンクを張らないこと。
・リンク先を直接見る
「対象をファイルに保存」→メモ帳で一度開いてみる。
・アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効
【IPアドレス】
・自分のIPアドレスを確認
9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
NT系:コマンドプロント起動→ipconfig /allを実行。
・他人のIPアドレスを確認
MS-DOSプロンプト(コマンドプロンプト)を起動して、
netstat -anを実行。表示されたポートから判断。
・IPアドレスから個人情報は漏れるか?
プロバイダが所有する情報は公権力が無い限り、外部漏洩は
通常なし。それよりもクラッキング対策をするべき。
・IPアドレスからプロバイダを知りたい
>>2-5 の【Whois】参照。なお、結果を貼りつけても無視される。
【掲示板】
・掲示板荒らし対策
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
冷静に判断し、対応。困っているのは貴方だけではない。
・掲示板利用者のIPアドレスは調べられるか?
HTMLソースに書いてある場合もある。
テンプレ8=
>>919 テンプレ9=
>>920 テンプレ10=
>>5 です。
可視性と編集の都合から順番を変えましたが
不都合があれば戻して下さい。
>>917 すいません。情報少なすぎですね。
・OS XP
・プロパイダ OCN ADSL12M
・アンチスパイ 無し
・アンチウィルス Norton AntiVirus 2003
・タスクバーに入ってるプログラム magicマネージャー(TVチューナー),
norton,ZA,MSN Messenger,PC_Capture(PrintScreen拡張機能),DaemonUI
・ZAに接続要求してくる何か分からないアプリ
CME II Client Application(ブロック),Commom ClientCC App(ブロック)
Gator Client Application(ブロック),gator_4126_5017_dll_ptrk_gua(ブロック)
Generic Host Process for Win32 Services(通過)
古いのですが、勝手に起動時から気がついて電源落とすまでのログを、
取ってあるのですが、全文載せたほうがよろしいでしょうか?
載せたら自分のIPバレそうで怖いです;
934 :
名無しさん@お腹いっぱい。 :03/11/10 01:09
友達のメールアドレスからDavidという名前で 変なメールがきました。 2回目。 文字化けしてて、途中に 文字化けを治したい人は添付のソフトをダウンロードしてくださいと 書いているのですが、 絶対やばそうです。 このメールは友達のアドレス帳か何かを徘徊してきているのか わからないけど、こういうメールは何者なのか 教えてください。
件名は?
>>934 化け物だからさっさと削除しろ
ついでに友人も削除しとけ
>>934 君に一つ良い事を教えてあげよう。
君子危うきに近寄らず。
ワームかSPAMかどちらにしろ糞メールなんだから捨ててしまえ。
>935−936 ありがとうございます。 >935 件名は「r」です。 はやってるわけじゃないんですね? よくあることなんでしょうか。
サブのPCにもウイルスソフト入れたいんですが、 ひとつ購入すれば複数のPCにインスト可能ってソフトはありますか? 「個人の使用に限り複数台に利用できます」みたいな。 一応警備隊がそうらしんで買おうか迷ってんですが。
朝になると藪が来るからなあ・・・今のうちに立てておくか。
やべぇ、立てれんかった・・・。 ○| ̄|_ 誰かヨロ、藪がくる前に。
944 :
名無しさん@お腹いっぱい。 :03/11/10 13:02
キーロガーというのは、実際に何も入力しなくても、 キーボードを叩けば、それが記録として残るのでしょうか? そうであれば、ネットカフェでネットバンキングする際、 口座NO.や暗証番号を入力する前に、適当にキーボードの 数字を何桁か押しておけば、どこからが口座NO.とかってばれずに済むと思うのですが? 甘すぎますか?
バカすぎます。
>>944 甘すぎます。
キーログソフトによっては完全に解読できるのもあるでしょう。
キーストロークにはback apaceキー入力も記録されてますし、
キーストロークだけでなく起動ソフト・マウスクリック・
クリップボード・アクティブウインドウ履歴等の記録もする
キーロガーもあるからです。
仮にあなたの想定のような初歩的なキーロガー(製品でなく
トロイなんかのキーロガー)でもパスワードの配列の組み合わせの
範囲をぐんと減らします。
つまり、データーを入手したクラッカーはすべての配列をチェック
せずにすむので大幅にクラックしやすくなります。
>>946 の訂正
>トロイなんかのキーロガー
↓
ワームなんかのキーログ機能
>>947 そんな枝葉末節訂正しても粘着コテハンの意味なし
無駄口という本質はかわりようがない。
と言いつつ、枝葉抹消に誤りがあると叩きまくったりして。w
>>949 誤りを指摘するのを「叩きまくる」と表現するのは誰だろうか?
あの、火壁ってどういやったら無効に出来るのですか? 無線ルータつけた時に一緒に入ったみたいで... 某ゲームの画像が見れなくなってしまって... OSはWinMEです。御教授お願いします。m(_ _"m)ペコリ
>>951 ルータの説明書を読む。これ以上回答不可。
>>952 さん
そうでつか。失礼しますm(_ _"m)ペコリ
読まずに質問したのかよw
ドジっこちゃんたタン萌え(*´∀`)
本当に申し訳ないのですが、説明書がついてないですた。 ヤフオクで買ったものなので... WLAR-L11-Lという商品なのですが... 本当に申し訳ないです。m(。_。;))m ペコペコ…
957 :
名無しさん@お腹いっぱい。 :03/11/10 21:10
ウィルスについての質問です。
Winnyを狙ったウィルスですがAntinnyではありません。
シマンテックとトレンドマイクロのウィルスチェックでは検疫不能でした。
実行形式のファイルで、実行すると
C:\Documents and Settings\[user name]\My Documents\Down
C:\WINDOWS\System32\SystemDll
というフォルダを作り、その中に自身のコピーと思われる実行形式の
ファイルを10個生成します。
またWinnyがインストールされたフォルダにUpFolder.txtを下記の内容で
作成します。
[System]
Path=C:\WINDOWS\System32\SystemDll
Trip=
[Winny Setting]
Path=C:\Documents and Settings\[user name]\My Documents
Trip=
私の知識では以上の活動しか調べることができませんでした。
このウィルスの正体と上記以外の破壊活動について教えてください。
サンプルは
ttp://www2.neconet.net/~aeos/up/data/img20031110210800.zip
>>957 >Winnyを狙ったウィルスですが
ダウンロード板でやってください。
繋ぎっぱなしはあぶないと聞いたのですが パソコンは立ち上げていて ブラウザは開いていなくても危険なんですか?
危ないです。
>>961 ネットに繋げてなければ大丈夫。
繋いだ後(自動切断の設定とか無しに)放置しておくと外部からスキャンされたりする確率は増える。
まあ、ルータなりFW入れておけば大丈夫だろうが。
>>961 私も侵入が怖いし電気代ももったいないから電源は切ってますけど、
理論的に考えればよほど注意してなければパソコンの前に
座っていても侵入される可能性は(いない場合と)大差ないはず
ですよね。ただ、画面に現れるかパソコンの反応が遅くなり
すぎれば目の前にいれば気づくだけで、そういう事がなければ
パソコンの前にいても侵入されて気づかない場合も大いにありうる
と思ってます。
レスありがとうです。 今までダイヤルアップだったので気にしたこともなかったのですが、 ブロードバンドデビューしてわからないことばかりです。 「あなただまされてます」って何度も書きこめないのですが・・・(TT)
966 :
名無しさん@お腹いっぱい。 :03/11/10 22:35
PCウィルス突然変異して、SARSみたく人間の脳に感染しないでしょうね?
>>967 ウインドウズのレベルなんかじゃ、到底突然変異なんて起こるわけねぇから安心しな!
>>942 ログを見たところ、勝手に起動時のログの最初に
2003/11/01 05:59:09 Calling DNS FW ANY "bannerserver.gator.com" UNDECIDED UDP 〜
とありましたので、間違いなさそうですね。
スパイウェア検索してみたところ、Gator系のがゴロゴロ出てきました。
取りあえずこれを全部削除してみて様子を見てみます。
ありがとうございました。
>>970 突然変異したウイルスに、BIOSばかりか脳まで侵された哀れな人がいるじゃない。
画面みてると目がチカチカ、頭もイタイ。 光伝染しないか?
>>957 誰かアンチウィールスベンダーにサンプル送ってやれよ
きちんとした回答者なら
>>917 のように補足情報誘導
した上で
>>942 のように適切な対策を提示する。
薮パソのように自分の半端な受け売り知識をひけらかしたい
だけの場合は
>>896 のように意味なし無駄口をたたくだけ
で終わる。知識のレベルが低すぎるので、問題解決のために
どういう情報が必要かわからない。それに初めから問題解決
しようという気などない。
それが粘着荒らしと呼ばれる理由。質問者のみなさんは
「薮パソユーザー」の意味なし嘘混じりレスに十分気をつけて
ください。
976 :
名無しさん@お腹いっぱい。 :03/11/11 04:41
現在のウィルス対策ソフトで スパイウェアに必要最小限以上に対応しているものってある?
必要最小限以上…チト難解
978 :
名無しさん@お腹いっぱい。 :03/11/11 09:49
必要最小限=申し訳程度に 実際には役に立たないが その機能もありますよ って程度
979 :
薮パソユーザー ◆0fQkHdNop2 :03/11/11 10:39
>>975 >薮パソのように自分の半端な受け売り知識をひけらかしたい
>だけの場合は
>>896 のように意味なし無駄口をたたくだけ
>で終わる。知識のレベルが低すぎるので、問題解決のために
>どういう情報が必要かわからない。それに初めから問題解決
>しようという気などない。
馬鹿じゃないのですか?難癖だけつけて。
それは
>>890 氏がパソコンの電源切っても勝手に起動するがクラック
でないかとの質問に対し、
>>891-892 は「ケーブル抜いておく」という対策を示されました。
しかし、私は、その方法では電源いれてパソコンを起動したとたんに
トロイに個人情報送信される危険性を指摘したのです。
BIOSの初期設定ではWake On LANはオフのはずなのに勝手にオンに
されていたとすればトロイやバックドアがすでに入れられてる可能性が
あるのでPestPatrolとアンチドートでチェックすべきだと言ったのです。
980 :
薮パソユーザー ◆0fQkHdNop2 :03/11/11 10:51
>>890 (
>>896 >>979 の補足)
BIOS設定のWake On LANと自動起動タイマーはオフにしてください。
問題は初期設定でオフのはずのWake On LANと自動起動タイマーを
勝手にオンにされてるなら、侵入されたという事です。
侵入と言ってもたいていの場合は悪質エロサイトのスクリプトか
ファイル交換のトロイやバックドアが原因であって何もないのに
侵入という可能性はファイヤーウォールがあればほとんどないです。
トロイかバックドアかそれに準ずるスパイウェアが入れられてる
可能性もありますので(入れられてなくなく設定だけ変更された
場合もありますが)トロイかバックドアかそれに準ずるスパイウェア
がないかPest Patrolとアンチドートで調べる必要があるのです。
981 :
薮パソユーザー ◆0fQkHdNop2 :03/11/11 11:01
結局、
>>890 氏の場合、BIOSのWake On LANと自動起動タイマーは
>>890 氏が
オンにしてないはずなのに(自分で変更してたら勝手に起動された
原因はWake On LANだとわかるはずだから)、勝手にオンにされてる
のですから、多分、悪質エロサイトかファイル交換が原因でBIOS設定が
変更されたという事でしょう。BIOS設定変更攻撃ができるという事は
(Wiondows上からBIOS変更可能なパソコンなら)BIOS自体も変更されうる
という事です。数日前も、
>>890 氏以外にBIOSのWake On LANを勝手にオン
にされたと思われる人の質問があったはずです。
>>976 ノートンとバスターの最新の2004年版はスパイウェア対策に本腰を
入れ始めたそうです。
>>982 バスター使ってるけど漏れのは偽ものなのかな?
スパイウェア対策なんか本腰どころか、おまけ程度でしかないんだが。
こーゆー場合はアンチトードか復元でも使えば
漏れのばバスター'04もスパイウェア対策に本腰入れてもらえまつか?
>>983 トレンドマイクロに誇大広告するなと文句を言ってください。
( ´,_ゝ`)プッ…
>>981 の補足(蛇足)
私もBIOSパスワードは設定してますが、最大の理由はリモートから
BIOSやBIOS設定を書き換えられないようにするためです。
987 :
名無しさん@お腹いっぱい。 :03/11/11 12:09
やっぱり現状では2004年版バスターが最良なのですか アドウェア系を落とした方が確実なようですね。
>>984 適当なコト言ってすかしてるんじゃありませんよ。
>982の発言の真意はどうなのですか?
それに文句じゃありません。
漏れの質問に答えて貰えないでしょうか。
ネトラン1にも載ってないんです。