セキュリティ初心者質問スレッドpart32
939 :名無しさん@お腹いっぱい。:03/11/10 01:39
サブのPCにもウイルスソフト入れたいんですが、
ひとつ購入すれば複数のPCにインスト可能ってソフトはありますか?
「個人の使用に限り複数台に利用できます」みたいな。
一応警備隊がそうらしんで買おうか迷ってんですが。
ひとつ購入すれば複数のPCにインスト可能ってソフトはありますか?
「個人の使用に限り複数台に利用できます」みたいな。
一応警備隊がそうらしんで買おうか迷ってんですが。
940 :名無しさん@お腹いっぱい。:03/11/10 02:33
朝になると藪が来るからなあ・・・今のうちに立てておくか。
やべぇ、立てれんかった・・・。 ○| ̄|_
誰かヨロ、藪がくる前に。
誰かヨロ、藪がくる前に。
942 :名無しさん@お腹いっぱい。:03/11/10 02:52
>>933
ccApp→たぶんNorton
Generic Host Process for Win32 Services→たぶんsvchost.exeだろう。
本物ならWindowsのシステムファイル。
それ以外の3つ→Gatorという有名なスパイ
Gatorが悪さしてると考えてまず間違いない。とりあえずアンチスパイを
インスコして実行して味噌。
スパイウェア削除ソフトSpybot 7
http://pc.2ch.net/test/read.cgi/sec/1066451915/
ccApp→たぶんNorton
Generic Host Process for Win32 Services→たぶんsvchost.exeだろう。
本物ならWindowsのシステムファイル。
それ以外の3つ→Gatorという有名なスパイ
Gatorが悪さしてると考えてまず間違いない。とりあえずアンチスパイを
インスコして実行して味噌。
スパイウェア削除ソフトSpybot 7
http://pc.2ch.net/test/read.cgi/sec/1066451915/
943 :名無しさん@お腹いっぱい。:03/11/10 03:13
次スレのテンプレ案は>>918-930だが、ちょっと重複あるので
>>918-920 の後に> >924と>>926-930を貼れば(゚д゚)ウマーと思われ。
どなたかスレ立てられる方、よろしく (*人*);
>>918-920 の後に> >924と>>926-930を貼れば(゚д゚)ウマーと思われ。
どなたかスレ立てられる方、よろしく (*人*);
944 :名無しさん@お腹いっぱい。:03/11/10 13:02
キーロガーというのは、実際に何も入力しなくても、
キーボードを叩けば、それが記録として残るのでしょうか?
そうであれば、ネットカフェでネットバンキングする際、
口座NO.や暗証番号を入力する前に、適当にキーボードの
数字を何桁か押しておけば、どこからが口座NO.とかってばれずに済むと思うのですが?
甘すぎますか?
キーボードを叩けば、それが記録として残るのでしょうか?
そうであれば、ネットカフェでネットバンキングする際、
口座NO.や暗証番号を入力する前に、適当にキーボードの
数字を何桁か押しておけば、どこからが口座NO.とかってばれずに済むと思うのですが?
甘すぎますか?
945 :名無しさん@お腹いっぱい。:03/11/10 13:17
バカすぎます。
946 :薮パソユーザー ◆0fQkHdNop2 :03/11/10 14:13
>>944
甘すぎます。
キーログソフトによっては完全に解読できるのもあるでしょう。
キーストロークにはback apaceキー入力も記録されてますし、
キーストロークだけでなく起動ソフト・マウスクリック・
クリップボード・アクティブウインドウ履歴等の記録もする
キーロガーもあるからです。
仮にあなたの想定のような初歩的なキーロガー(製品でなく
トロイなんかのキーロガー)でもパスワードの配列の組み合わせの
範囲をぐんと減らします。
つまり、データーを入手したクラッカーはすべての配列をチェック
せずにすむので大幅にクラックしやすくなります。
甘すぎます。
キーログソフトによっては完全に解読できるのもあるでしょう。
キーストロークにはback apaceキー入力も記録されてますし、
キーストロークだけでなく起動ソフト・マウスクリック・
クリップボード・アクティブウインドウ履歴等の記録もする
キーロガーもあるからです。
仮にあなたの想定のような初歩的なキーロガー(製品でなく
トロイなんかのキーロガー)でもパスワードの配列の組み合わせの
範囲をぐんと減らします。
つまり、データーを入手したクラッカーはすべての配列をチェック
せずにすむので大幅にクラックしやすくなります。
947 :薮パソユーザー ◆0fQkHdNop2 :03/11/10 15:13
948 :名無しさん@お腹いっぱい。:03/11/10 16:31
949 :名無しさん@お腹いっぱい。:03/11/10 16:56
と言いつつ、枝葉抹消に誤りがあると叩きまくったりして。w
950 :名無しさん@お腹いっぱい。:03/11/10 19:46
>>949
誤りを指摘するのを「叩きまくる」と表現するのは誰だろうか?
誤りを指摘するのを「叩きまくる」と表現するのは誰だろうか?
951 :ちゃんた:03/11/10 20:30
あの、火壁ってどういやったら無効に出来るのですか?
無線ルータつけた時に一緒に入ったみたいで...
某ゲームの画像が見れなくなってしまって...
OSはWinMEです。御教授お願いします。m(_ _"m)ペコリ
無線ルータつけた時に一緒に入ったみたいで...
某ゲームの画像が見れなくなってしまって...
OSはWinMEです。御教授お願いします。m(_ _"m)ペコリ
952 :名無しさん@お腹いっぱい。:03/11/10 20:31
>>951
ルータの説明書を読む。これ以上回答不可。
ルータの説明書を読む。これ以上回答不可。
953 :ちゃんた:03/11/10 20:34
>>952さん
そうでつか。失礼しますm(_ _"m)ペコリ
そうでつか。失礼しますm(_ _"m)ペコリ
954 :名無しさん@お腹いっぱい。:03/11/10 20:38
読まずに質問したのかよw
955 :名無しさん@お腹いっぱい。:03/11/10 20:41
ドジっこちゃんたタン萌え(*´∀`)
956 :ちゃんた:03/11/10 21:05
本当に申し訳ないのですが、説明書がついてないですた。
ヤフオクで買ったものなので...
WLAR-L11-Lという商品なのですが...
本当に申し訳ないです。m(。_。;))m ペコペコ…
ヤフオクで買ったものなので...
WLAR-L11-Lという商品なのですが...
本当に申し訳ないです。m(。_。;))m ペコペコ…
957 :名無しさん@お腹いっぱい。:03/11/10 21:10
ウィルスについての質問です。
Winnyを狙ったウィルスですがAntinnyではありません。
シマンテックとトレンドマイクロのウィルスチェックでは検疫不能でした。
実行形式のファイルで、実行すると
C:\Documents and Settings\[user name]\My Documents\Down
C:\WINDOWS\System32\SystemDll
というフォルダを作り、その中に自身のコピーと思われる実行形式の
ファイルを10個生成します。
またWinnyがインストールされたフォルダにUpFolder.txtを下記の内容で
作成します。
[System]
Path=C:\WINDOWS\System32\SystemDll
Trip=
[Winny Setting]
Path=C:\Documents and Settings\[user name]\My Documents
Trip=
私の知識では以上の活動しか調べることができませんでした。
このウィルスの正体と上記以外の破壊活動について教えてください。
サンプルは
ttp://www2.neconet.net/~aeos/up/data/img20031110210800.zip
Winnyを狙ったウィルスですがAntinnyではありません。
シマンテックとトレンドマイクロのウィルスチェックでは検疫不能でした。
実行形式のファイルで、実行すると
C:\Documents and Settings\[user name]\My Documents\Down
C:\WINDOWS\System32\SystemDll
というフォルダを作り、その中に自身のコピーと思われる実行形式の
ファイルを10個生成します。
またWinnyがインストールされたフォルダにUpFolder.txtを下記の内容で
作成します。
[System]
Path=C:\WINDOWS\System32\SystemDll
Trip=
[Winny Setting]
Path=C:\Documents and Settings\[user name]\My Documents
Trip=
私の知識では以上の活動しか調べることができませんでした。
このウィルスの正体と上記以外の破壊活動について教えてください。
サンプルは
ttp://www2.neconet.net/~aeos/up/data/img20031110210800.zip
958 :名無しさん@お腹いっぱい。:03/11/10 21:10
959 :名無しさん@お腹いっぱい。:03/11/10 21:11
960 :ちゃんた:03/11/10 21:34
繋ぎっぱなしはあぶないと聞いたのですが
パソコンは立ち上げていて
ブラウザは開いていなくても危険なんですか?
パソコンは立ち上げていて
ブラウザは開いていなくても危険なんですか?
962 :名無しさん@お腹いっぱい。:03/11/10 22:11
危ないです。
963 :名無しさん@お腹いっぱい。:03/11/10 22:12
964 :薮パソユーザー ◆0fQkHdNop2 :03/11/10 22:20
>>961
私も侵入が怖いし電気代ももったいないから電源は切ってますけど、
理論的に考えればよほど注意してなければパソコンの前に
座っていても侵入される可能性は(いない場合と)大差ないはず
ですよね。ただ、画面に現れるかパソコンの反応が遅くなり
すぎれば目の前にいれば気づくだけで、そういう事がなければ
パソコンの前にいても侵入されて気づかない場合も大いにありうる
と思ってます。
私も侵入が怖いし電気代ももったいないから電源は切ってますけど、
理論的に考えればよほど注意してなければパソコンの前に
座っていても侵入される可能性は(いない場合と)大差ないはず
ですよね。ただ、画面に現れるかパソコンの反応が遅くなり
すぎれば目の前にいれば気づくだけで、そういう事がなければ
パソコンの前にいても侵入されて気づかない場合も大いにありうる
と思ってます。
レスありがとうです。
今までダイヤルアップだったので気にしたこともなかったのですが、
ブロードバンドデビューしてわからないことばかりです。
「あなただまされてます」って何度も書きこめないのですが・・・(TT)
今までダイヤルアップだったので気にしたこともなかったのですが、
ブロードバンドデビューしてわからないことばかりです。
「あなただまされてます」って何度も書きこめないのですが・・・(TT)
966 :名無しさん@お腹いっぱい。:03/11/10 22:35
967 :名無しさん@お腹いっぱい。:03/11/10 22:40
PCウィルス突然変異して、SARSみたく人間の脳に感染しないでしょうね?
968 :名無しさん@お腹いっぱい。:03/11/10 22:42
>>967
映画の見過ぎ。
映画の見過ぎ。
969 :名無しさん@お腹いっぱい。:03/11/10 22:45
970 :名無しさん@お腹いっぱい。:03/11/10 23:40
>>967
ウインドウズのレベルなんかじゃ、到底突然変異なんて起こるわけねぇから安心しな!
ウインドウズのレベルなんかじゃ、到底突然変異なんて起こるわけねぇから安心しな!
>>942
ログを見たところ、勝手に起動時のログの最初に
2003/11/01 05:59:09 Calling DNS FW ANY "bannerserver.gator.com" UNDECIDED UDP 〜
とありましたので、間違いなさそうですね。
スパイウェア検索してみたところ、Gator系のがゴロゴロ出てきました。
取りあえずこれを全部削除してみて様子を見てみます。
ありがとうございました。
ログを見たところ、勝手に起動時のログの最初に
2003/11/01 05:59:09 Calling DNS FW ANY "bannerserver.gator.com" UNDECIDED UDP 〜
とありましたので、間違いなさそうですね。
スパイウェア検索してみたところ、Gator系のがゴロゴロ出てきました。
取りあえずこれを全部削除してみて様子を見てみます。
ありがとうございました。
972 :名無しさん@お腹いっぱい。:03/11/11 00:01
>>970
突然変異したウイルスに、BIOSばかりか脳まで侵された哀れな人がいるじゃない。
突然変異したウイルスに、BIOSばかりか脳まで侵された哀れな人がいるじゃない。
973 :名無しさん@お腹いっぱい。:03/11/11 00:31
画面みてると目がチカチカ、頭もイタイ。
光伝染しないか?
光伝染しないか?
974 :名無しさん@お腹いっぱい。:03/11/11 03:55
>>957
誰かアンチウィールスベンダーにサンプル送ってやれよ
誰かアンチウィールスベンダーにサンプル送ってやれよ
975 :名無しさん@お腹いっぱい。:03/11/11 04:08
きちんとした回答者なら>>917のように補足情報誘導
した上で>>942のように適切な対策を提示する。
薮パソのように自分の半端な受け売り知識をひけらかしたい
だけの場合は>>896のように意味なし無駄口をたたくだけ
で終わる。知識のレベルが低すぎるので、問題解決のために
どういう情報が必要かわからない。それに初めから問題解決
しようという気などない。
それが粘着荒らしと呼ばれる理由。質問者のみなさんは
「薮パソユーザー」の意味なし嘘混じりレスに十分気をつけて
ください。
した上で>>942のように適切な対策を提示する。
薮パソのように自分の半端な受け売り知識をひけらかしたい
だけの場合は>>896のように意味なし無駄口をたたくだけ
で終わる。知識のレベルが低すぎるので、問題解決のために
どういう情報が必要かわからない。それに初めから問題解決
しようという気などない。
それが粘着荒らしと呼ばれる理由。質問者のみなさんは
「薮パソユーザー」の意味なし嘘混じりレスに十分気をつけて
ください。
976 :名無しさん@お腹いっぱい。:03/11/11 04:41
現在のウィルス対策ソフトで
スパイウェアに必要最小限以上に対応しているものってある?
スパイウェアに必要最小限以上に対応しているものってある?
977 :名無しさん@お腹いっぱい。:03/11/11 05:43
必要最小限以上…チト難解
978 :名無しさん@お腹いっぱい。:03/11/11 09:49
必要最小限=申し訳程度に 実際には役に立たないが
その機能もありますよ って程度
その機能もありますよ って程度
979 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 10:39
>>975
>薮パソのように自分の半端な受け売り知識をひけらかしたい
>だけの場合は>>896のように意味なし無駄口をたたくだけ
>で終わる。知識のレベルが低すぎるので、問題解決のために
>どういう情報が必要かわからない。それに初めから問題解決
>しようという気などない。
馬鹿じゃないのですか?難癖だけつけて。
それは>>890氏がパソコンの電源切っても勝手に起動するがクラック
でないかとの質問に対し、
>>891-892は「ケーブル抜いておく」という対策を示されました。
しかし、私は、その方法では電源いれてパソコンを起動したとたんに
トロイに個人情報送信される危険性を指摘したのです。
BIOSの初期設定ではWake On LANはオフのはずなのに勝手にオンに
されていたとすればトロイやバックドアがすでに入れられてる可能性が
あるのでPestPatrolとアンチドートでチェックすべきだと言ったのです。
>薮パソのように自分の半端な受け売り知識をひけらかしたい
>だけの場合は>>896のように意味なし無駄口をたたくだけ
>で終わる。知識のレベルが低すぎるので、問題解決のために
>どういう情報が必要かわからない。それに初めから問題解決
>しようという気などない。
馬鹿じゃないのですか?難癖だけつけて。
それは>>890氏がパソコンの電源切っても勝手に起動するがクラック
でないかとの質問に対し、
>>891-892は「ケーブル抜いておく」という対策を示されました。
しかし、私は、その方法では電源いれてパソコンを起動したとたんに
トロイに個人情報送信される危険性を指摘したのです。
BIOSの初期設定ではWake On LANはオフのはずなのに勝手にオンに
されていたとすればトロイやバックドアがすでに入れられてる可能性が
あるのでPestPatrolとアンチドートでチェックすべきだと言ったのです。
980 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 10:51
>>890 (>>896 >>979の補足)
BIOS設定のWake On LANと自動起動タイマーはオフにしてください。
問題は初期設定でオフのはずのWake On LANと自動起動タイマーを
勝手にオンにされてるなら、侵入されたという事です。
侵入と言ってもたいていの場合は悪質エロサイトのスクリプトか
ファイル交換のトロイやバックドアが原因であって何もないのに
侵入という可能性はファイヤーウォールがあればほとんどないです。
トロイかバックドアかそれに準ずるスパイウェアが入れられてる
可能性もありますので(入れられてなくなく設定だけ変更された
場合もありますが)トロイかバックドアかそれに準ずるスパイウェア
がないかPest Patrolとアンチドートで調べる必要があるのです。
BIOS設定のWake On LANと自動起動タイマーはオフにしてください。
問題は初期設定でオフのはずのWake On LANと自動起動タイマーを
勝手にオンにされてるなら、侵入されたという事です。
侵入と言ってもたいていの場合は悪質エロサイトのスクリプトか
ファイル交換のトロイやバックドアが原因であって何もないのに
侵入という可能性はファイヤーウォールがあればほとんどないです。
トロイかバックドアかそれに準ずるスパイウェアが入れられてる
可能性もありますので(入れられてなくなく設定だけ変更された
場合もありますが)トロイかバックドアかそれに準ずるスパイウェア
がないかPest Patrolとアンチドートで調べる必要があるのです。
981 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 11:01
結局、>>890氏の場合、BIOSのWake On LANと自動起動タイマーは>>890氏が
オンにしてないはずなのに(自分で変更してたら勝手に起動された
原因はWake On LANだとわかるはずだから)、勝手にオンにされてる
のですから、多分、悪質エロサイトかファイル交換が原因でBIOS設定が
変更されたという事でしょう。BIOS設定変更攻撃ができるという事は
(Wiondows上からBIOS変更可能なパソコンなら)BIOS自体も変更されうる
という事です。数日前も、>>890氏以外にBIOSのWake On LANを勝手にオン
にされたと思われる人の質問があったはずです。
オンにしてないはずなのに(自分で変更してたら勝手に起動された
原因はWake On LANだとわかるはずだから)、勝手にオンにされてる
のですから、多分、悪質エロサイトかファイル交換が原因でBIOS設定が
変更されたという事でしょう。BIOS設定変更攻撃ができるという事は
(Wiondows上からBIOS変更可能なパソコンなら)BIOS自体も変更されうる
という事です。数日前も、>>890氏以外にBIOSのWake On LANを勝手にオン
にされたと思われる人の質問があったはずです。
982 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 11:08
983 :名無しさん@お腹いっぱい。:03/11/11 11:20
>>982
バスター使ってるけど漏れのは偽ものなのかな?
スパイウェア対策なんか本腰どころか、おまけ程度でしかないんだが。
こーゆー場合はアンチトードか復元でも使えば
漏れのばバスター'04もスパイウェア対策に本腰入れてもらえまつか?
バスター使ってるけど漏れのは偽ものなのかな?
スパイウェア対策なんか本腰どころか、おまけ程度でしかないんだが。
こーゆー場合はアンチトードか復元でも使えば
漏れのばバスター'04もスパイウェア対策に本腰入れてもらえまつか?
984 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 11:30
985 :名無しさん@お腹いっぱい。:03/11/11 11:37
( ´,_ゝ`)プッ…
986 :薮パソユーザー ◆0fQkHdNop2 :03/11/11 11:39
987 :名無しさん@お腹いっぱい。:03/11/11 12:09
やっぱり現状では2004年版バスターが最良なのですか
アドウェア系を落とした方が確実なようですね。
アドウェア系を落とした方が確実なようですね。
>>984
適当なコト言ってすかしてるんじゃありませんよ。
>982の発言の真意はどうなのですか?
それに文句じゃありません。
漏れの質問に答えて貰えないでしょうか。
ネトラン1にも載ってないんです。
適当なコト言ってすかしてるんじゃありませんよ。
>982の発言の真意はどうなのですか?
それに文句じゃありません。
漏れの質問に答えて貰えないでしょうか。
ネトラン1にも載ってないんです。