1 :
名無しさん@お腹いっぱい。 :
03/11/29 01:06 セキュリティ関係の質問スレです。
セキュリティ以外の質問は該当する板へ移動して下さい。
<参考>
・分類不明の質問→[PC初心者板]
http://pc.2ch.net/pcqa/ ・2ちゃんねる仕様→
http://cocoa.2ch.net/qa/ <質問前の必須事項>
※以下を無視すると回答してもらえません。
「FAQ/関連リンク確認」
>>1-20 あたり
「類似質問の検索」
・Googleを利用 →
http://www.google.co.jp/ ・ページ内検索 →Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・過去ログ/関連スレの検索
→[2chスレッド検索]
http://www.ruitomo.com/~gulab/k.html <質問時の注意>
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
〜のルータを導入しているが、〜ができなくなった」等
▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
【お約束】
・ブラウザ
IE5.5SP2かIE6.0SP1を推奨。新しいIEに乗り換えること。
IE 5.5の方はSP2にアップデートの後、各種パッチを適用。
IE以外のNetscapeやOperaを利用する手もあり。
・怪しいメール
開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
Outlook Expressを使用している場合、メールクリック時に
感染する場合があるので、プレビュー機能は必ずオフ。
・ウィルス対策ソフト
定期的にパターンファイル(ウィルス定義ファイル)を更新。
感染する前に定期的にウィルスチェック。
・不審なURLの鑑定→ラウンジ
http://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。
※view-source:
http:// 〜 としてソースを表示させると、
Javaスクリプト等が実行されないので安全。
※初心者が誤ってクリックしないよう、
ウィルスやブラクラへ直接リンクを張らないこと。
・リンク先を直接見る
「対象をファイルに保存」→メモ帳で一度開いてみる。
・アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効
【IPアドレス】
・自分のIPアドレスを確認
9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
NT系:コマンドプロント起動→ipconfig /allを実行。
・他人のIPアドレスを確認
MS-DOSプロンプト(コマンドプロンプト)を起動して、
netstat -anを実行。表示されたポートから判断。
・IPアドレスから個人情報は漏れるか?
プロバイダが所有する情報は公権力が無い限り、外部漏洩は
通常なし。それよりもクラッキング対策をするべき。
・IPアドレスからプロバイダを知りたい
>>2-5 の【Whois】参照。なお、結果を貼りつけても無視される。
【掲示板】
・掲示板荒らし対策
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
冷静に判断し、対応。困っているのは貴方だけではない。
・掲示板利用者のIPアドレスは調べられるか?
HTMLソースに書いてある場合もある。
11 :
名無しさん@お腹いっぱい。 :03/11/29 01:35
12 :
名無しさん@お腹いっぱい :03/11/29 04:21
画面の右下にある、データを送受信してるときに光るアイコン?が、 なにも操作してないのに光りまくってんですけど、なんでしょう?
ちなみに、Bフレッツでセキュリティはノートンだけです
14 :
名無しさん@お腹いっぱい。 :03/11/29 10:24
.zip形式のファイルを落とすとき、 この種類のファイルは警告する□ のチェックを外してしまったんですが、 元に戻す方法を教えていただけませんか?
>>14 全然セキュリティに関係ないと思うんだけど
コントロールパネル→フォルダオプション→ファイルタイプ→zip→ダウンロード後に開くを確認する
>>12 通信してるんだろう。ノートン入れて、デフォルトで使ってるなら問題無い。
侵入可能なように自分で設定したなら...
18 :
名無しさん@お腹いっぱい。 :03/11/29 11:39
あやしげな出会い系サイトに登録してしまいました。 配信停止を返信しても際限なくメール送信が続きます。 どうすればいいでしょうか?
そのメルアド破棄
長文ですいません。 掲示板のものすごいトラブルで殺すと脅迫もされてます。 変な嵐のの削除依頼やアク禁をだし敵対しつづけてました。 真剣に憎まれています。 IP表示でしたが、危険性を知らなくて数ヶ月も何もしませんでした。 固定IPで、ルーターにつなげて三人使っていました。 二つはセキュリティソフトが入っていて特に侵入検知ありませんでした。 一つだけ、対策がされていなくて最近ノートンをいれたら ニムダに感染していて、その後1024 NetSpyが検出され (ネットに繋げていなかったのに起動しただけでノートンにひっかかった) 暫く利用している途中、WinCrashトロイの木馬が見つかり、 攻撃者のヴィジュアルトラッキングで相手のIPがわかりました。 これはクラッキングされていたという意味ですよね。 WinCrashでハードディスクの中身を見られていたら 住所氏名ばれています。 家族が殺される確立何パーセントですか。 詳しいお方、どうか何でもアドバイスお願いします。
( ´_ゝ`)フーン
>>20 板のトップ。
> ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
>>23 ハイテク相談課に相談しましたが何も。
不正アクセス禁止法で立件は難しいとだけ
>>24 殺すと脅迫されてるんだろ。そのように家。
>>20 何lって言われてもなあ、こっちが99%だよっていったら
おまえは信じるのか?
お尋ねします。 OSはXPで、ノートン2003を入れてます。 「ぬるぽ」に感染したようです。 ノートンの駆除方法を実行しようとした所、 レジストリに該当するキーが有りませんし、 iniファイルには「ぬるぽ」ではなく「山崎渉」とあります。 よろしくご教授下さい。
>>25 言いました。ぶっころすと憎まれていると。
>>26 参考にします。
それが原因で最近胃が痛く、途中覚醒があり
どうにもパソコンに詳しい方に私が書いた状況の
判断や、リスク、間違いただしなどをして頂きたいのです。
>>20 とりあえず掲示板のURLを晒そうぜ。
あと警察に相談した時の詳しい状況説明を希望。
URLはちょっと。 警察に相談した時は、殺すと言われてから 強い脅威を感じていると何度言ってもいまいち 聞いていないで他の可能性だけ聞かれました。 具体的な話は聞けず、「まー可能性としては」 「セキュリティをちゃんと」ともうクラッキングされた後としては 無意味でした。
WinCrashで全部分かりましたか。 もう一度警察に電話します。有難うございました。
慢喫はどうした
XP、ノートン使用です。 コンピュータをしばらく(30分程度)使用していないとハードが盛んに アクセス始めます。 タスクトレイに青っぽいアイコンが現れます。マウスをそのアイコンに 持っていくと、アイコンが消え、ハードのアクセスも終了します。 OFFICE、EasyCdCreator使用してます。 スクリーンセーバーはOFFにしています。 ノートンのスキャンには検出されずです。 こいつは何者なのでしょう? XPかOFFICEの管理プログラムでしょうか?
えーと、すいません。 XPやOFFICEの管理プログラムでそういったものがあれば タスクトレイに表示されるアイコン教えて貰えれば。 でなければ「青いアイコン」だけでは推測も不可能ですよね。 いったい何なんだろう?
質問します。当方CATVを利用しているのですが、よくHPなどにのっている串の刺し方 ツール⇒インターネットオプション⇒接続の欄でダイヤルアップと〜の設定ってところに、 なにも表示されず、串がさせない状況なんです。どうしたらいいか教えてください。
37 :
名無しさん@お腹いっぱい。 :03/11/29 18:18
>>34-35 え〜と、とりあえず落ち着いて、
>>4 あたりをやってみたらどうでしょう?
もし、あなたが「エロサイトなんて行ってねぇよ!!!」て言うんなら
あらかじめ謝罪しないといけませんが。
それからでいいので、この板のspybotスレか、AD-AWAREスレへどうぞ。
38 :
名無しさん@お腹いっぱい。 :03/11/29 18:36
レジストリの中を検索する
40 :
名無しさん@お腹いっぱい。 :03/11/29 18:56
質問します。ノートンの履歴表示を消したいのですが消せません。 目的はウィルス履歴に載っている表示を消すことです。 履歴を消そうと思い、右クリックを押して、クリーニング、永久削除、検疫に移動をしようとすると 「Symantec antivirusは選択されたファイルの1つに対してこの処理が適用されません」 と出ます。これは元の感染ファイルを削除したためだと考えられます。 同じ症状になってる方、また、履歴削除の仕方を知ってる方いませんか?
>>39 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Runにある
Internet Optimizer = C:\Program Files\Internet Optimizer\optimize.exe は削除しました。
検索もかけてみましたが、他にはないようです。
再起動かけたけどそれでも直らない(;´д`)
ご存知の方がおられたら、教えてほしいのですが アプリケーションの追加と削除のところに「Msdmxm」が有るんですが 分かる方はおられませんか。 色々検索をしてみたんですが、わからないもんで・・・
45 :
名無しさん@お腹いっぱい。 :03/11/29 20:13
OS:WIndowsXPpro sp1
回線:フレッツADSLモア24
ADSLモデム:MSV(西日本レンタル)
ルータ:corega BAR Pro2(SP4proをファームアップでPro2化)
PC1(192.168.1.11よりルータ(192.168.1.1)のポート5432へ
svchost.exeがずっとパケット投げ続けてます。
これってなんですか?
POST /WANCommonInterfaceConfig HTTP/1.1
Content-Type: text/xml; charset="utf-8"
SOAPAction: "urn:schemas-upnp-org:service:WANCommonInterfaceConfig:1#GetCommonLinkProperties"
User-Agent: Mozilla/4.0 (compatible; UPnP/1.0; Windows 9x)
Host: 192.168.1.1:5432
Content-Length: 315
Connection: Keep-Alive
Pragma: no-cache
<?xml version="1.0"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="
http://schemas.xmlsoap.org/ soap/envelope/" SOAP-ENV:encodingStyle="
http://schemas.xmlsoap.org/soap/encoding/ "><SOAP-ENV:Body><m:GetCommonLinkProperties
xmlns:m="urn:schemas-upnp-org:service:WANCommonInterfaceConfig:1"/>
</SOAP-ENV:Body></SOAP-ENV:Envelope>
一部です。
>>47 それではありませんでした。
それから俺は44じゃない。
49 :
名無しさん@お腹いっぱい。 :03/11/29 21:15
家族でパソを共有しているのですが、家族に見られたくないファイルがあります。 日記やエロ画像、プライベートな写真などです。フォルダ内のファイルを見るた めにパスをかけるにはどうしたらいいんですか?もしくはそういうツールみたいな ものありますか?くだらない質問でごめんなさい。
>>50 つまらんレスだな。お前の人生そのものだ。w
>>49 禿げしく既出だし、ググれば幾らでもある。
ホントにくだらないので質問するな。
54 :
名無しさん@お腹いっぱい。 :03/11/29 21:59
パソコンに詳しくセキュリティにも詳しい方は、メールは暗号化しているのが普通なんでしょうか。
IDSとFW入れてる場合 外からのパケットは FW->IDS と入ってきて欲しいんだけどWin2Kでそういう設定できますか?
56 :
名無しさん@お腹いっぱい。 :03/11/29 22:45
あるPCからpacmonやWPE等のソフトを使って、同じLAN内のほかのPCのアプリケーションのパケットを操作することはできますか?
PCを再起動しようとしたら、 PCに接続しているユーザーが1人います。このまま再起動しますか? みたいな内容の文章が出てきたんですけど、 これって誰かがハッキングしてるってことですか?何か対策ありますか? 宜しくお願いします。
58 :
名無しさん@お腹いっぱい。 :03/11/29 23:57
>>58 レスありがとうございます。
フォルダのうえで右クリ→共有で大丈夫ですか?
一通り確認してみましたが、共有しないにチェックがついてます。
>>57 ハッキングの危険は無いですよ。
あなたは多分ルータを使っているんじゃないですか?
その質問はあちこちで既出ですがそのまま電源落としても何の問題も無いです多分。
はい、ルータ使ってます。 初心者なものでよく分かりませんが安心しました。 >その質問はあちこちで既出ですが 失礼しました。少し探してみます。 どうもありがとうございました。
そして後日プロバイダから
>>57 へ「貴方は踏み台にされている」というメールが届きました。
64 :
名無しさん@お腹いっぱい。 :03/11/30 01:05
すみません質問させてください TCP Monitor Plusをはじめて入れたんだが ポート1084 80にずっとだれかが接続中で出てるんだが、これはなんですか?
65 :
名無しさん@お腹いっぱい。 :03/11/30 01:17
TCPの21をハアハアしてくるウイルスとかワームって ありますか?
>>66 ちょっと調べた限り、歴史的なワームみたいですけど
今でも現役なんですか?
>>67 スマソ ftpは使ってなかった。
sun3やvaxが現役じゃないから、野生のものはいないだろう。
69 :
名無しさん@お腹いっぱい。 :03/11/30 03:23
前スレの991です。マルチポストすいませんでした。 >993 XPで不具合が起こるようですが、Meでは? >994 そういえばシリアル無かったですね。 安心しました。ありがとうございます。
70 :
名無しさん@お腹いっぱい。 :03/11/30 03:51
>> 994 安心するとかしないの問題じゃあないと思うのだけど。 まあいいか。
71 :
名無しさん@お腹いっぱい。 :03/11/30 04:55
質問です!エキサイトのフリーメールを使用しているのですが 不審なメールをひらいた所、メールの中身は表示されず アドレス欄に『cid:K2tkS65l』と表示され、ウィンドウの 最上部には『無効な構文エラー』と表示されました。 メール一覧表示で見ると何かのファイルも添付されているようです。 このメールはウィルスとかスパイウェアなどの危険性はあるのでしょうか? 開いてしまったので少々不安になりました。 教えてください。よろしくお願いします。 環境:WinXPSP1,IE6SP1使用。ADSL接続。
72 :
名無しさん@お腹いっぱい。 :03/11/30 04:57
モロダシマムコ画像をネット上から簡単に 探し出す方法ありませんか?
75 :
名無しさん@お腹いっぱい。 :03/11/30 06:15
>>71 >環境:WinXPSP1,IE6SP1
な以上常に危険。。語弊もあるが。
76 :
名無しさん@お腹いっぱい。 :03/11/30 06:17
>>72 >モロダシマムコ画像をネット上から簡単に探し出す
のも常に危険。おせっかいではあるが。
77 :
名無しさん@お腹いっぱい。 :03/11/30 06:21
>>72 まんぐり返しにすればいい。
彼女の両手を足でおさえて、両足を手で持ち上げる。
彼女の表情も見えていい眺めだ。
78 :
名無しさん@お腹いっぱい。 :03/11/30 07:14
私のPC(Win2k + OutpostFirewall)はときたま非常に重いときがあるんですが、 このときはほぼ間違いなくcrl.verisign.netに勝手に繋ごうとしています netstatで調べてみると TCP 220.*.*.*: 1029 (YahooBB220*********.bbtec.net) -> 216.168.254.9: 80 (crl.verisign.net) -> ESTABLISHED このようになっています どうすればこのサイトに繋がらないようにできるのでしょうか? どうしても繋がなければならない場合でしたら、どうすればPCが重くならないでしょうか? googleで検索してみたところ、次のようなのがありました ここでは無害と書いてありますが、少なくとも私にとっては下手なウィルス以上に邪魔です > >Q: Why is my computer trying to contact crl.verisign.net? (#7998) >A: "CRL" is a "Certificate Revocation List", and it's a list of SSL web security certificates that should no longer be trusted. > These could have expired, been stolen, or otherwise removed from service, and it's part of a security infrastructure > supported by Verisign. Your system is merely trying to get the latest list of revoked certificates so it won't accept them > as "valid" any longer. The activity is innocuous and won't hurt anything. You trust Verisign for a lot more than this every day. > > It is dumb, however, that visiting crl.verisign.net brings up a list of files whose purpose is not obvious: it raises many more >questions than it answers. Many of us believe they ought to put up an "index.html" page that describes why the server there.
>>80 IEのオプション→詳細設定で「発行元証明書の取り消しを確認する」をオフにして見れ。
つーか、君にはSSL要らないみたいだから、コンテンツ→証明書でMS以外のルート証明書を全部削除してしまえ。
この板の次の圧縮はいつですか? 過去ログがみられなくて困っています。
圧縮があってもHTML化されるわけでは無いが。
>>37 スタートアップ項目を順番に確認したら、
マザーボード(ASUS)の自動更新プログラムでした。
有難うございした。
>>82 Msdmxm.exeのファイルを右クリック→プロパティ→バージョン情報
のタブがないか確認
>>86 レス有難う
よく分からないのですが、
ファイルバージョン 0.0.0.71 とあります。
それより、今までにこの文字を見たことはありませんか。
>>87 ぐぐっても一件しかヒットしないし、アンインストしちゃってもいいんでない?
>>88 google検索してくれたんですね。キャッシュ見たら、やっと出てきた。
ボンジュールってあるから、多分フランス語ですよね。
すぐそばにspywareという語句があるので、それっぽいですね。
日本人で一番最初にこいつに当たったのかな
お付き合いいただいて、有難う。
>>89 だね、フラ語だから正直よく分からなかったw
91 :
名無しさん@お腹いっぱい。 :03/11/30 18:10
質問厨で失礼します ノートンでウィルス検索していると、 GMT.exe と GMTPlloxy.dll が削除できないウィルスとして残ってしまいます。 直接削除しようとしてもファイルを使用中のため削除できませんとなります。 削除したほうがいいファイルなのでしょうか? また、どのように削除すればいいのでしょうか? OSはWin2000です。
93 :
名無しさん@お腹いっぱい。 :03/11/30 21:06
スルーしちゃったのでもう一度。
質問させてください。
OS:WIndowsXPpro sp1
回線:フレッツADSLモア24
ADSLモデム:MSV(西日本レンタル)
ルータ:corega BAR Pro2(SP4proをファームアップでPro2化)
PC1(192.168.1.11よりルータ(192.168.1.1)のポート5432へ
svchost.exeがずっとパケット投げ続けてます。
これってなんでしょうか?
パケットキャプチャしてみるとこんなんでます。
POST /WANCommonInterfaceConfig HTTP/1.1
Content-Type: text/xml; charset="utf-8"
SOAPAction: "urn:schemas-upnp-org:service:WANCommonInterfaceConfig:1#GetCommonLinkProperties"
User-Agent: Mozilla/4.0 (compatible; UPnP/1.0; Windows 9x)
Host: 192.168.1.1:5432
Content-Length: 315
Connection: Keep-Alive
Pragma: no-cache
<?xml version="1.0"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="
http://schemas.xmlsoap.org/ soap/envelope/" SOAP-ENV:encodingStyle="
http://schemas.xmlsoap.org/soap/encoding/ "><SOAP-ENV:Body><m:GetCommonLinkProperties
xmlns:m="urn:schemas-upnp-org:service:WANCommonInterfaceConfig:1"/>
</SOAP-ENV:Body></SOAP-ENV:Envelope>
一部です。
社内LAN管理者がハッキングをやっていて その管理者に嫌われてる人がメールを盗み見されていたりします 私用メールはやってないのですが、そういう事があるので ハッキング対策をしたいのですが、何か方法はありますか? 他にも管理者は居るんですが、バレてないんですかね
初心者な質問ですいません ネットにwin98とmeのOSのパソコンで接続しています これらのOSは「W32/MSBlaster」にはかからないとのことですが、 このパソコンとLANで繋がっている2000やXPのOSパソコンには感染してしまうのでしょうか?
2ちゃんのスレを読もうとしたら ウィルスが検出されました、というメッセージが出ました。 これは無害なのですか?有害? 2ちゃんの掲示板のスレを見ただけで感染ってあるのでしょうか?
>>99 問題ないと考えてよろしいのですね?
どうも糞初心者ですみませんでした。
ありがとうございます
101 :
名無しさん@お腹いっぱい。 :03/11/30 21:46
>97 レスありがとうございます。 どうすればとまるんでしょう? UPnPを使用しているものはないと思うのですが・・・ Windows Messengerも使用してないし・・ OEと一緒に立ち上がって、タスクトレイにバッテンついてますけど・・・
102 :
名無しさん@お腹いっぱい。 :03/11/30 21:56
教えて下さい。 www.adlogix.com というところの小さな窓が開き、消しても消しても現れます。 ウィルスバスター2004で何も検出されなかったんですが、これはどうすれば直るのでしょうか? 2,3日この症状が出ない時もあるのですが、しばらくすると現れます。 どうかアドバイスお願いしますm(_ _)m
103 :
名無しさん@お腹いっぱい。 :03/11/30 22:01
>102 IEのキャッシュクリアしてもたらどう?
>>103 早速ありがとうございます。試してみます。
>>105 ありがとうございます。テンプレをよく読み返してみます。
107 :
名無しさん@お腹いっぱい。 :03/11/30 22:17
>104 ありがとうございます。 同じ設定のPCが吹く数台あってIP192.168.1.11のPCだけが この症状なんでどうしてだろうと思ったんですけど・・ WindowsUpdateもちゃんとあてて・・ OSの再インストールもしてみたんですけど直らない。 ウイルススキャンしても問題なし。 なんでなんでしょ?
108 :
名無しさん@お腹いっぱい。 :03/11/30 22:55
先程から、TCP 3258を外部から叩かれているのですが ワームか何かでしょうか? XPで、PCGATE Personalを使用しております。
111 ノン
>>104 101じゃないが、俺もport5000番だけが何してもオープンで、まいっか
でほっといたんだけど、UNPNPでイッパツステルス!
サンクス−b
113 :
名無しさん@お腹いっぱい。 :03/12/01 09:57
privacy alert browser has recorded your browsing activites (プライバシー警戒 ブラウザーはあなたのブラウジングを記録しました。) って表示がいきなり出ます。 これはなんなのでしょうか?
114 :
名無しさん@お腹いっぱい。 :03/12/01 12:37
もしかしますと、ココで聞くことじゃないかもしれないのですが、 どこで聞いたらいいのかわからないので、教えて下さい。 よく携帯電話とPCの両方で入れるチャットサイトに出入りしてるのですが、 荒らしが多いらしく、管理人がPCではチャットできなくしてしまったんです。 それで、携帯電話からチョクチョクやってるのですが、 どうみてもPCからチャットしてる人がいるんです。 携帯電話しか入れないサイトをPCで入るにはどうしたらいいのでしょうか? 情報お願いします。
>114 そのサイトがどうやってPCと携帯を見分けているかによる。 というか、ここで聞く質問じゃないからカエレ。
116 :
名無しさん@お腹いっぱい。 :03/12/01 12:54
じゃあ何処できけばいいのでしょうか?
>116 そのチャットの管理者。 とにかくセキュリティとは関係ない。
>>113 情報少なすぎ。可能性としては、初心者にうっかり何かを
クリックさせて
怪しげなセキュソフトの押し売り
ブラウザハイッジャカーを仕込もうとしてる
のどっちかだろうな。アンチウィールス、アンチスパイで自衛するよろし。
とりあえずSpybotでもかけとけば?
インターネットしてるとprivasy updateとゆう青いやつが出るんだすが… これって何ですか? 今まで出なかったのにここ最近出るので心配です。
78です。 79さんレスありがとうございました。 その後ご指示いただいたとおり、テンプレを読んで 試行錯誤しましたが、解決しませんでした。 IEが勝手に立ち上がり広告が出てくるという 症状はWEBPOPUPとは違いますよね? 同じ事例ってないのかな もう少しやってみてだめならOS再インストール します。
プログラムの追加と削除をチェック→おかしなものは無いか ウィルス対策ソフトを最新の定義ファイルにして全ドライブ検索→ウィルスの可能性 Spybotなどスパイウェアを検索削除 IEのキャッシュ・クッキーを全削除
>>121 RESをいただきありがとうございました。
アドバイスいただいた中でIEのキャッシュ・クッキー全削除のみ
完了していませんでしたので、現在実施後様子を見ております。
あの忌々しい画面は二度と見たくありません。
ルータを通している人は、ウィルスソフトだけでファイアーウォールは いらないと他の掲示板で聞きました。 俺はフレッツISDNでルータを通しているんですが、 この場合はファイアーウォール不要ですか? なんかNIS入れたら死ぬほど重かったんで、 できればウィルスソフトだけにしたいなと思うんですが。
>>124 NIS入れたのが運のつき。そのままあきらめるしかないだろう
>124 ルータの設定によりますが、FWがあった方がモアベターでしょう。 ルータは設定を強化しても完全には防ぎません。
ポートの80がOPENとなっているんですが、どうやって閉じるのか方法がわかりません。 どこかにその方法が書いてあるサイトをご存じないでしょうか?
>127 検索はしたのかな? それでわからないならFWを導入しなさい。
>>128 説明足りなくて済みません
ShieldsUP!という所で検索した所ポートの80がOPENとなっていました
FWはノートンインターネットセキュリティーが入ってます
でもポートの設定をどこでするのか分からないんです
>129 なんでポート80を閉じるの?
閉じるより方法よりも何がそのポートを使ってるのか調べろよ 80なんて普通は開いてないだろ 一部のプリインスコPCに開いてるのがあるけど
>>130 全て閉じているほうが望ましいって何かで読んだんです
>>131 もしかして自宅でLAN組んでるからでしょうか?
ルータ以下で・・・
133 :
名無しさん@お腹いっぱい。 :03/12/01 21:26
WebのIDとPassWordによる認証でSSL以外でパスワードを暗号化する方法はあるのでしょうか? 教えてください。
量子暗号
>>132 ルーターの設定画面がインターネットからアクセスできる悪寒。
ルーターの機種名は?
>>136 NEC BR1500H です
クイック設定Webは行るんですが
こちらも良く分からないです・・・
ノートンとルータのどちらでポートの管理をしたほうが
より有効(手間も含めて)なのかも分からないです。
139 :
名無しさん@お腹いっぱい。 :03/12/01 22:14
皆さん教えてください。 会社から自宅のWINにFTPソフトでファイルのやり取りをするためには どのようにすればいいのでしょうか? 会社のパソはWin2000でFTPクライアント+自宅はWin98ゾーンアラーム が入っています。(FTPサバをインストールしてることにして)
>>122 そのとうりでした。おかげで無事解決できました。
遅ればせながら有難うございます。
>125 NISについてはいろいろ情報見て既にあきらめました。 >126 そうなんですか。回答ありがとう!
>>137 ShieldsUP!で検査したという事は、ルーターをインターネット側から検査したという事。
それで80が開いてるという事は(DMZ設定してなきゃ)インターネットからルーターの設定画面に
アクセスできる可能性濃厚。
そうであるなら、かなりヤヴァイ状態で接続してるぞ。
インターネット側のケーブルはずしてからマニュアル見て、工場出荷時の状態に戻せ。
>>142 はい。やってみます。
ありがとうございます。
144 :
名無しさん@お腹いっぱい。 :03/12/02 01:25
cookie,暗号化技術、電子透かし技術がそれぞれどのようにプライバシー侵害 プライバシー保護技術として利用可能であるか分かりやすく教えてください。 マジレスキボンヌ
アンチウイルスメーカーに送付し、鑑定してもらって下さい。 そっちの方が確実だろう。
148 :
名無しさん@お腹いっぱい :03/12/02 01:54
初めまして。 みなさん助けて下さい。 パソコンが重いなーと思っていたら、パソコンのファンがうるさいことに気づいたんです。 全てのプログラムを終了してからタスクマネージャー見てみたらCPU使用率が100%なんです。 プロセスを見ると、DELLHOST.EXEというファイルがリソース使ってるんです。 いじるとアクセスを拒否されてしまいます。 これってウィルスでしょうか? 卒論の提出日が近くて使いたいのですが、やりにくくて困っています。 どなたかアドバイスをください。 お願いします。
あとデータを大量に送信しているみたいです。
とりあえずウイルスチェックしてこい。
>>151 アドバイスありがとうございます。
やってみます。
ウィルスの方も調べたところ1つ発見されました。
Y氏 好循環 I氏 悪循環 (日本) (健康体) (喘息) 1.(神が喘息であるかないかを決める) Y I 2.喘息でない人 喘息の人は は体力がある 体力がない Y I 3. 行動力、 五感(嗅覚)が鈍り感性が変化 する Y I 4.神は異常な感性の人間は本来人に迷惑をかけるから外に出てはいけないと思っている。 Y I 5.変化なし アトピーになる Y I 6.正常な感性 外に出なくなりさらに異常な感 性になる Y I 7.正常な人間 異常な人間(レッテル)
Y I 7.正常な人間 異常な人間(レッテル) Y I 8. 死 Y I 9. 来世 Y I 10.神は異常な人間は人に迷惑をかけるので行動を抑制する必要がある Y I 11.神は異常な人間は人に迷惑をかけるので行動を抑制する必要があると思っている。 Y I 12.神が喘息であるかないかを決める Y I 13.喘息でない 喘息である Y I 1.に戻る 神は事態の収拾に必死、頑張れよー。
アトピー性皮膚炎の治し方 行動力=ガッツ=体力 アトピー性皮膚炎の患者は、 感覚の鈍い人間が多い。 それはなぜか。 幼少期喘息になるから、 体力がつかないため、 五感が弱るからである。 解決方法は、 五感を強くしてやればいい。 体力をつけることですぐに五感が正常になり、 行動力も湧くのである。 五感が正常になり、体力もつけば、 アトピー性皮膚炎も不思議と消えることが多い。
158 :
名無しさん@お腹いっぱい。 :03/12/02 06:43
SygateParsonalFirewall めんどくさいんで、英語のまま入れますた。 特定のIPからのアクセスを拒否したいんですけど、 設定とかどうすれいいんでつか? ↑の質問が「うぜ〜」という方は、お勧めの解説サイトでもいいでつ。
161 :
名無しさん@お腹いっぱい。 :03/12/02 12:00
ベリサインにいつもコネクションされるんだけど、 クレジット設定何もしてないんだけど・・・。 これ、なにしてるんだろ?
162 :
名無しさん@お腹いっぱい。 :03/12/02 13:14
チョット教えてください。
診断くんが変です。
http://taruo.net/e/? 串を通して無くても判定でプロクシですって。
上から2番目のリモートアドレスと判定結果のアドレスがチョット違います。
IPドメインサーチで調べたらどちらも同じ[ネットワーク名][組織名]でした。
契約している接続業者の名前でした。
串を刺してみても判定結果は同じアドレスになります。
何が原因でしょう。
昨日初級ネット板で聞いたんですが教えてもらえませんでした。
で、こっちに来ました。
よろしくお願いします。
ゴメンナサイ 解決しました。 cookieを削除したら直りました。 でも原因はわかりません
164 :
名無しさん@お腹いっぱい。 :03/12/02 16:19
最近、件名と差出人が英語の怪しげなメールが届くようになりました。 差出人:James・Andrew・David・bqhuwg など 件名:qd・o・dsj など意味不明の文字 重要度高の「!」付きで送られてきます。 メールソフトはOutlook2000を使用しています。 本文のプレビューは表示せず、届く端から捨てていますが これはやはりウイルスか何かなのでしょうか? ご存知の方がいらっしゃいましたら、ご教示いただけると有難いです。
>>164 ウイルスかどうかは自分でスキャンして判断してください。
スパムかもしれないし。
というかためらわず消せよ考える必要があるのかと小一時間
メールなんて読まずに全部消すのが正しい あんなもんで大事な事をやりとりするなんてナンセンス そういやもう半年くらいメーラー起動してねぇな
168 :
名無しさん@お腹いっぱい。 :03/12/02 19:59
送信元偽装したパケットはプロバイダが破棄するんですか? アウトバウンドのパケットなら確かに自分のプロバイダの 使ってるIP以外のパケットを捨てることはできるけど。
プロバイダによる。
170 :
名無しさん@お腹いっぱい。 :03/12/02 20:59
どなたか教えて下さい。 IE6、WIN98を使ってます。 先日カードの請求書が届いたのですが、 中にオーストラリアドルで換算された1200円程度の 請求内容がありました。 全く心当たりがなく、その日はおろか1年以上 カード決済でのネットショッピングを利用していません。 当然その間にクッキーも削除してました。 本日びびってスパイボット入れて、ファイアウォールも入れました。 これってやばいですか?
172 :
名無しさん@お腹いっぱい。 :03/12/02 21:08
ちょっと質問させてください。 インターネットに一時的に接続できず、以下のメッセージが出ました。 >IPアドレス******はハードウェアのアドレスが***** >接続してあるシステムと競合している事が検出されました。 現在はちがうPCから接続しているのですが、 俗にいうIPアドレスを抜かれている、または悪用されているという事なのだろうかと心配しています。 このエラーについて分かる方いらっしゃったら、よろしくお願いします。 教えて君でもうしわけない。
>>172 自分と同じIPアドレスを持ったノードがもう一個ありますっちゅーことや
これ以上は環境書いてないから何も言えん
174 :
名無しさん@お腹いっぱい。 :03/12/02 21:43
175 :
名無しさん@お腹いっぱい。 :03/12/02 21:58
即レスありがたいです。感謝します。 ノードですか。その単語もわからない無知男でして・・・(汗 環境としては、ADSLでノートパソコンでインターネットしています。 win98です。回線を繋げっぱなしで三十分ほどシャワーを浴び、 帰ってきたら接続できなくなっていました。今晩七時頃の事です。 前述の表示は再起動した時に出て、さらに、「サーバーが見つかりません」表示の画面の時にも出てきました。 別部屋にデスクトップもあるのですが、ノートと配線的につながってはいません。 現在きゅうに接続できるようになったのですが、やはり前述の文章がきになっています。 重ね重ねですが、即レス感謝です。
177 :
名無しさん@お腹いっぱい。 :03/12/02 23:20
>>175 えーと、俺もY!BBですが同じグループ(IP最初の3バイトが同じ)の奴が
ウィルスに感染したようで1時間おきくらいに警告が出てる。
すんません、関係ないけど書きたかったんで。
すみません、どなたか教えてください。 ウイルスバスター2003を使っています。 今日初めてファイアーウォールのログを見たんですが、 11月8日の0時から今まで 秒刻みで同じ人が来ているんです。 アメリカの人らしいんですが・・。 あまりの量で怖いんです・・。 これは放っておいてもいいのでしょうか?
179 :
名無しさん@お腹いっぱい。 :03/12/03 00:39
それを直リンして踏ませようったぁ・・・ なかなかやるの、お主!
>>142 143です。
有難うございました。
工場出荷時の状態にしたところ見事解決しました。
しかし、いつ設定が変わったんだろう?
これからShieldsUP!などで時々チェックすることにします。
183 :
名無しさん@お腹いっぱい。 :03/12/03 04:49
いまどのポートが開いているか調べる方法ってありますか?
>>184 ShieldsUP!というところで調べれるみたいですね。
ありがとう
TCP8200〜8799 が空いてるか調べたかったのですが。。 調べれませんでした(´・ω・`)
188 :
名無しさん@お腹いっぱい。 :03/12/03 06:15
ノートン2004いれております。 個人情報送信の際、警告がでるように設定してあります。 IE立ち上げたら、プロバイダのHPがでるように設定しているんですが、 さっきそのHPが開くと同時に、(何も入力してません) そのクレジットの個人情報が送られようとしていると2回ほど警告がでました。 これはどういうことなのでしょうか? 当然遮断はしましたが・・・
スキャンはしましたが、なにも検出されませんでした。
>188 トロイ
すみません 解決しました。 お騒がせしました。
>190 憶測で勝手なこと言うんじゃね
>>187 はい、、調べたんですけど、98SEでは使用しているポートはしらべれても
空いているポートがわからんかったんで。スマソ
>>194 それだと1000いくつかぐらいまでしかだめですた(´・ω・`)
昨夜は直リンしてしまってすみません。 焦ってました。 問題は以前解決してません。 ささいな事でも教えて頂けると嬉しいのですが… お願いします。 マイコンピュータからTEMP FILEは削除しました。 ウィルススキャンもしました。 しかし、IEのオプションからファイルの削除をすると 固まります。 どうか教えてください。
そんなことを言われたら誰も踏まない 俺なら踏まないね だから解決方法もわからない リカバリすればよかろうに
フリーの火壁でオススメのはどれですかね。うちはMeにZoneAlarm Pro入れてるんですが、リソースくいまくりで常駐させられたもんじゃないんです。 なるべく軽くて使い勝手のよいフリーの火壁の紹介お願いしますm(__)m
>>198 MEを2k,XPにする
FWを入れる前の段階
>>197 リカバリーします。
お騒がせしてすみませんでした。
ありがとうございます。
203 :
名無しさん@お腹いっぱい。 :03/12/03 13:22
いつからか忘れましたけど[ShieldsUP!]が使えなくなりました。 [Test My Shields!]や[Probe My Ports!]が出てきません。 なんなんでしょう?
>>169 そういうプロバイダの情報はどこにありますか?
HPにいけばありますでしょうか?
あと初心者質問スレとありますがわりと専門的な話もいいんでしょうか?
たとえばセキュリティ関係のことを勉強する上でネットワークプログラミングが
できないといけませんよね?だからセキュリティ関係のプログラムに関する
質問もいいんでしょうか?
>>203 サイトのデザインが変わっただけ
今も使えるよ
思いっきり初心者です。 昨夜、エロサイトを覗いていたら、急に画面が青くなり、ハッキングされますた! みたいな文章が英語で出てきました。 使用OSはXPです。 対策としてはどのようにしたらよいでしょうか。 新しいPCにしたばかりで、セキュリティー対策ソフトはまだ入れてませんでした。 禿げしく既出なんて言わないで・・ ごめんなさい、もうエロサイトは見ません。 ご教授よろしくお願いします。
>>205 オハズカシイ、、、、、。
ありがとうございました。
英語勉強します。
>>195 6万5千535個もport scanしてどうしようというんだ? 半日かかるぞ。
くだらないことにトラッフィック使うなw
つーか、ShieldsUp!の"User Specified Custom Port Probe"で1024より
大きい番号のポートもチェックできる。(一度にチェックできる数は最大64)
そのボタン押せば入力の仕方が案内される。
でかい番号のポートで要チェックなのは1900とか5000とかいくつかあるが、
気になるなら
http://www.h4.dion.ne.jp/~sarasa/troi.htmこういうところでも 見ておくとよい。
212 :
名無しさん@お腹いっぱい。 :03/12/03 18:07
Zone Alarm proを先週インスコしてShieldsUP!等でチェックしたら すべてOKだったんですが今日チェックするとポートの5000番がオープン でFAILEDってなるんですがどうすればいいんでしょうか?
>>212 Pro版ってことは購入したんでしょ?
英語を使いサポートへ問い合わせてください
214 :
名無しさん@お腹いっぱい。 :03/12/03 18:19
>>213 日本語版なんですが、評価版なんでサポートが無いんです。
215 :
名無しさん@お腹いっぱい。 :03/12/03 18:33
初心者じゃ無いんだけど プロシキンが通せません
218 :
名無しさん@お腹いっぱい。 :03/12/03 19:15
>>216 ありがとうございました。早速サービス停止にしました
でもXP付属のFWだけだとだとポートがオープンにならないんですよ、
同時起動はだめですよね?
219 :
名無しさん@お腹いっぱい。 :03/12/03 19:42
で、179ってどんな仕組み? とっても気になる。
>>218 ゾーンアラームの方を残してXPのは停止。
一部ファイアーウォールは5000ポートを開けてるみたいです。
221 :
名無しさん@お腹いっぱい。 :03/12/03 20:02
222 :
名無しさん@お腹いっぱい。 :03/12/03 21:20
今日はじめてファイヤーウォールソフト(mcafee)をインストールしました。 すると、ICMP ping(port0)と言うアクセスが1分間に4回ぐらいアクセスが 来ますが、これってかなりまずい状態なんでしょうか?
ログ残ってるならいいんじゃね?
2ちゃんに画像貼りたいんですけど 大丈夫ですか?フリーメールの画像を貼りたいのですが 個人情報特定されますか?
>>224 申し訳ありませんが、日本語を使ってください。
226 :
名無しさん@お腹いっぱい。 :03/12/03 22:42
UPnP=うぷんぷ
228 :
名無しさん@お腹いっぱい。 :03/12/03 23:42
cookie,暗号化技術、電子透かし技術がそれぞれどのようにプライバシー侵害 プライバシー保護技術として利用可能であるか分かりやすく教えてください。 マジレスキボンヌ
知ってどうなる? マルチポストにコピペで対抗してみました(w
>>228 145 名前:名無しさん@お腹いっぱい。 投稿日:2003/12/02(火) 01:31
>>144 ググれ
宿題は自分でやるように。
>>228 アンチドートかけて、復元してください。それでだめならネットラ(ry
OS:win2000、ノートン先生使用しています。 最近何度かノートン先生で「URL_Directly_Traversal」という 侵入感知の警告が出るのですが、相手はローカルホストだそうです。 スパイウェアかな?と思ってAd-awareをかけましたが発見されませんでした。 アダルトサイトを見たことはないです。 ググっても解説等のあるページが見つからなかったです(´・ω・`) ウイルスに感染してしまったのか、 何もなさげなうちのPCにただ侵入をかけてる人がいるだけなのか、 よくわからなくて不安です(´Д⊂) 何かご存知の方いたら教えてください。
234 :
名無しさん@お腹いっぱい。 :03/12/04 08:22
SygateParsonalFirewallに悲願の SecurityLogがでました〜♪ さっそく、ログを読んでBackTrace アメリカのAOLの人からみたいです。 ただ、攻撃の種類のExcecutable File Change Denied というのが調べても分からないです。 ちなみに、危険度は、Major、OSはXPです。
235 :
名無しさん@お腹いっぱい。 :03/12/04 09:20
ウイルス対策ソフトで 契約の更新にクレジットカードが必要ないのは ウイルスバスター以外にある?
>>235 NortonAntiVirusの有効期限を・・・ アノネ・・・(ノ゚ー゚(; ̄□ ̄)ナヌッ?
Norton InternetSecurityを購入しようか、Antivirusを購入しようか迷っています。 InternetSecurityに入っているソフトFWとZoneAlarm等フリーのソフトFW、 それぞれに違い…良い点、悪い点などはあるのでしょうか?
238 :
名無しさん@お腹いっぱい。 :03/12/04 12:18
Norton Internet Security 2004 Version 7.0をインストールしようと思うのですが 「This MSI must be launched through setup」というエラーでインストールできません。 原因は何なのでしょうか? OSはXPです。
>>239 ありがとうございます…Antivirus+フリーのヤツで試してみます。
インターネットには一応ルータ経由で接続してるんですが…それでも
やっぱりFWは要りますよね?
あるプログラムが外へ送信するパケットを止めたいのですが、ZoneAlarm、BlackICEなどの 高機能なファイアーウォールを使わずに出来ますか? 一番単純な方法は、パケットの送信部を潰したwinsockのdllを、通信させたくないプログラムと 同じフォルダに置くことだと思うのです。しかし、見あたりませんでした。
BlackICEはルーターを使えばわかるが、 不正対策だかどうかはわからないけど会社のほうにデータ送ってますよ
243 :
名無しさん@お腹いっぱい。 :03/12/04 14:35
これは何なの?ADSLモデムの電源消すと同時に、NISが侵入検知。繋ぎっぱなしの時にも出てくる。 いつも同じInvalid Source IP Address 詳細: 侵入: Invalid Source IP Address 侵入者: 0.33.91.193 危険度: 低危険度 送信元 IP アドレス: 0.33.91.193。この IP アドレスは無効です。 送信先 IP アドレス: プロトコル: IGMP. アドレスをクリックすると攻撃者を追跡できます この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US 何なんだよこれは?何のトラップなんだ?初心者的質問なんだろ? 誰かさっさと教えてくれ!!
>>243 無効なIP アドレスからの接続要求を検知した、ということ。
このログではそれしかわからん。ブロックされてるものを
いちいち気にする必要ないw
IANAはIPアドレス割り当ての総元締め。しかしどこに尋ねても
0.33.91.193というのは無効なアドレスなんだからそれ以上の情報が
出てくることはない。
>>241 いちばん簡単、確実に止める方法はFW入れることだ。
(素人が通信まわりいじっても所望の効果があがってる
か、アフォな副作用が出てないか、わかるわけないぞw)
てか、アンチウィールス、アンチスパイ、FWは常識。
ZAかOutpost入れとけ。
>>245 > いちばん簡単、確実に止める方法はFW入れることだ。
常駐して全ての通信をトラップするようなものは使いたくないです。
遅延時間が延びたり不安定になるし、スループットも落ちるだろうし。
> (素人が通信まわりいじっても所望の効果があがってる
> か、アフォな副作用が出てないか、わかるわけないぞw)
むしろそういうソフトウェアを使った場合の方が副作用が大きいでしょう。
windowsを素の状態からインストールするとセキュリティパッチあてる まではネットワークにつないだらいつやられてもおかしくない状態だと 思うのですが、ネットワークにつながないとwindow update使えないし パッチのダウンロードもできないですよね。 どうやるのがいいの?
>>247 インストール前にパッチなど対策済みのパソコンからダウンロードしておく。
もしくはファイアーウォールを入れるかルータ入れる。
ファイアーウォールインストール前はケーブルを抜いておけ。
250 :
名無しさん@お腹いっぱい。 :03/12/04 18:20
SELinuxなどSecureOSやTrustedOSに使われている ドメインの遷移とはどのような機能なのでしょうか? ちなみにセキュリティコンテキストにバッファオーバーフローが あるとアクセス制御機能も無力ですよね?
>>244 ありがとうございます。
私にはこの状況は何がなんだか解らない。腹立たしい。
どうも私は「Flash Get」というエロ画像なんかを一気に落とす(知ってるとは思いますが)が影響してるんじゃないかと怪しんでいます。
これをインストすると必ずこれが起こる。
アンインストしても起こるのでおかしいと思ってたら、多分NISの「プログラム制御」で許可をしてしまってたのではないかと・・・
なんで、プログラム制御に入ってるの全部消しましたw
何か起動する度促されるでしょうが、これで一安心ですw
バッファオーバーフローでなくてセキュリティホールです。
いやそれが1台しかないパソコンのHDDが壊れたんで交換して再インストール って状況だったのね。まあ気がつかないフリしてそのままwindows updateして しまったんだけどさ、本当はどうやるのかなぁとちょっと疑問に思ったのです。
無線欄にしたのですが 利用できるネットワークに近所のヤフーbbのポイントが出てます。 これってこちらも見られてますよね。平気なものなのですか?
>>254 へー まだそんなプロバイダが生き残っていたんだ
昔、とあるケーブルISPで同じケーブルを利用している人のPC中身を
ISP管理者でもないただの一ユーザーが見れたそうな
今回のとは多分関係ないだろうけどね
DCOMを無効にすると何か不具合が起こりますか? ぐぐってみたけど専門用語が多すぎて良く判らないので 出来たらアフォでも理解出来る言葉で具体的な説明をおながいしますm(_ _)m
>>256 セーフモードでしか起動できなくなる。
# 昔やった
>>257 さん
即レスありがとうございます。
・・・んじゃ「DCOMを無効にしろ」とか書いてる連中は何考えてんでしょね。
セーフモードonlyじゃ使い物にならないじゃないですか・・。
>>258 「連中」ってことは、勧めてる人が一人以上いるわけだから、信じて試してみるのも
悪くないんじゃない? うちでダメだったのが特殊なケースかもよ。
最悪、だめでもセーフモードでサービスを自動起動にすればいいわけだし。
260 :
名無しさん@お腹いっぱい。 :03/12/04 20:23
261 :
名無しさん@お腹いっぱい。 :03/12/04 21:22
2chやってたら急に新しいデバイスのインストールが始まりました。 何がインストールされたのかはよくわかりません。 何が起こったのかさっぱりわからず困っているのですが、 外部からの操作でそのようなことをすることは可能なんでしょうか。 98SE、ADSL フリーのzonealarmを入れてます。 AVGでも異常なしですた。 スレ違いなのかもしれませんが、とりあえず外部からそのような操作が ありうるのかという点への解答と、できれば適切なところへ誘導して いただけたら幸いです。よろしくお願いします。
>>261 Windows NT4/2000/XPなら、イベントビューアみてみるとか。
263 :
名無しさん@お腹いっぱい。 :03/12/04 21:28
>>262 即レスありがとうございます。
98SEを使用しています。
98SEで動作のログの確認などの方法があれば、
ご教授願います。ちょっとスレ違いですみません。
265 :
名無しさん@お腹いっぱい。 :03/12/04 22:54
テンプレの
>>5 にある
Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2 ↑ここで、ポートのチェックをしたら
1025 Host OPEN!One or more unspecified Distributed COM (DCOM)
services are opened by Windows. The exact port(s)
opened can change, since queries to port 135
are used to determine which services are operating
where. As is the rule for all exposed Internet services,
you should arrange to close this port to external
access so that potential current and future
security or privacy exploits can not succeed
against your system.
と、表示されました。
このポートを閉じるにはどうしたらいいのでしょう?
どうか、ご教授してください。
266 :
名無しさん@お腹いっぱい。 :03/12/04 23:01
先日、ワームに感染してしまいました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.AC オンラインスキャンの結果、こいつだと判明したのですが、どうしても削除できません。
コマンドプロンプトから消そうとしてもアクセス拒否をされるし、
この「Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 」
というのを実行しようとしても、このレジストリエディタがなぜかすぐ消されてしまうのです。
これと関連性があるのかどうかはわかりませんが、もう一つ不可解なことがあります。
WindowsUpdateを使ってワームに対する補強をしようと試みると、
確かにインストールされたと出るのですが、そこで再起動をしたらまたインストールされていない状態になっているんです。
OSはWinXPプロで、セキュリティは金が無いので何もいれてません(つД`)
どうすれば駆除できるのでしょうか、よろしくご教授願います
色々と書き忘れてました。 OSはXPで、ノートンインターネットセキュリティ2003を使用しております。
268 :
これヤバイ?! :03/12/04 23:15
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files. Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it. We developed this free immunity tool to defeat the malicious virus. You only need to run this tool once,and then Klez will never come into your PC. NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it. If so,Ignore the warning,and select 'continue'. If you have any question,please mail to me こんなメール来ちゃいました 因みに添付ファイルにあったウイルスはノートンさん が削除してくれました 翻訳ソフトで翻訳しても直訳はしてくれても 専門用語っぽく、真意が解りません 詳しい方、どうかわかりやすく教えてください これって、ただのスパムメール?有名な奴?
269 :
名無しさん@お腹いっぱい。 :03/12/04 23:16
ウィルスバスターのファイアウォールのログを見たらICMP Destination Unreachableというのが 大量にきてて回線が切れまくるんですがこれは何なんでしょうか? またどうやったら対処できるんでしょうか?
>>257 >>258 ジサクジエンのアフォデマもいいかげんにしろ。
隠しても分かるぞ。お前藪パソだろ。
DCOM無効にしても何の不都合もない。Gibson Researchの
説明嫁。ShieldsUp!からDCOMBobulator落としてきて試してみろ。
>>268 ウィールスメールだよ。でなきゃ悪質スパム。ノートンに礼を言っとけ。
あのなー。知らないガイジンから他にどんなメールが来ると思ってんだ?
272 :
名無しさん@お腹いっぱい。 :03/12/04 23:34
通信相手によって、通信を許したり断ったりしたいです。 sygateのソフトでそれができたのですが、断る相手を 数字4つ(111.234.212.123)で書かないといけません。 数字4つじゃなくて、アルファベットの名前(abc.def.co.jp)で 断る相手を指定したいのですが、それができるソフトはありますか? OSはwin2000です。ケーブルTVの会社でインターネットにつないでます。
273 :
名無しさん@お腹いっぱい。 :03/12/04 23:35
>>266 スタート→ファイル名を指定して実行→regedit (ok)
これでレジストリエディタ窓が開くわけだが…
「すぐ消される」というのは具体的にどういうことになるんだ?
AGOBOTにregeditを無効にするような機能はないはずだが。
WindowsUpdateで「インストールされてない状態になる」という
のもどうやってそうだとわかるのか?
具体的に報告してもらわんと返事のしようがない。
セキュソフトはフリーで優秀なのがいくらもあるぞ。
アンチウィールス:AVG、Antivir
アンチスパイ:Ad-aware、Spybot
ファイアウォール:Outpost、Zone Alarm
それぞれセキュ板に専用スレがある。
>>271 さん
本当に外人なのかなぁ?
っていうのは送信元のメールアドレスのドメインが凄くマイナーで
しかも、仕事関係の所からなんです
さらに話が長くなっちゃいますが、送り先(自分の個人メアド)のメアドは
極親しい人にしか教えてませんし、さらにさらにその相手とは色々訳あって
今は付き合いをしなくなった所なんですよ
で、私も悪いところがあって多少恨みを持たれてるかもしれません
タイミングがタイミングだけに気になるんです
どうかお願いします
277 :
名無しさん@お腹いっぱい。 :03/12/04 23:49
ネンチャク
>>275 だからウイルスだつーてるだろうが。これ以上何をお願いしたいんだ?
交通費+5マソで出張して確認してやろうか?
279 :
名無しさん@お腹いっぱい。 :03/12/04 23:57
こんなメールが来ました。ただのスパムなら削除して終了なんですが、
掲載依頼というのが胡散臭くて困ってます。依頼してません。
この業者に問い合わせをして、更にスパムが来るようなことはないですか?
◆--------------------------------------------------------◆
*****@**.**.** 様
下記記載のメルマガ一括投稿より掲載依頼をお受け致しました。
◆--------------------------------------------------------◆
◇メルマガ一括投稿サイトより掲載依頼をお受け致しました。
◆ご依頼の件は近日発行の下記メルマガに掲載いたします。
◇貴方が創るサクセスストーリー【独自配信版】
◆掲載にあたりメルマガ購読が必須条件です。
◇メルマガへは代理登録させて頂きます。
◇ご購読の解除につきましては、ご自身でお願い致します。
◇代理解除は致しませんのでご注意下さい。
◇貴方が創るサクセスストーリー メルマガ解除
◇
http://regist.combzmail.jp/d/e2mb&m=*****@**.**.** ※メールマガジンをご購読頂いていない方は
※掲載しかねますのでご了承下さい。
◆メルマガ投稿に心当たりのない方は、ご一報下さい。
◆メールアドレスの不正使用が増えています。
[email protected] ◇一括投稿をご利用されている場合もございますので
◇お問い合わせ頂く前に、今一度ご確認をお願い致します。
280 :
名無しさん@お腹いっぱい。 :03/12/04 23:58
>>274 それでレジストリエディタが開くんだけど、
まるで閉じるボタン押したかのように消える。
もちろん押した覚えはないし、なんかもう開くなり、パッと消えていってしまうんです。
インストールされてない状態ってのは、WinUpdateに接続したら、
再起動前にインストール完了したはずのやつを、またインストールしてくれと言われるんです。
つまりこれはインストールされてないからまた入れてくれと。
システムの復元に関してはワームに使われるそうなんで無効にしてあります
>>278 さん
スマソ。あなたを怒らそうとしてる訳じゃないです
ただ、ウイルスメールの送信元が実はプロバイダもやってる通信事業社でもある
ってことで、もし故意に送ってきてるんだったら通信事業の社員として
あるまじき行為じゃないですか
その場合こっちもムカツクしその会社の上の方に
報告だけしてやろうと思ってるんです
うーん、何かうまく伝えられない・・・
俺、訳の解らない事言ってますかねぇ?
最近ネットした後バスターで検索するたびに、 JS_SPAWN.AやHTML_SUAR.Aとかが必ず見つかります。 別に怪しいサイトは見ていないし・・・ これは常にセキュリティレベルを上げるしか回避方法は無いのでしょうか? せめてどこのページが感染してるのかわかればなあ。
>>282 インターネット一時ファイルを削除してみた?
それで検索してみれば?
>>283 はい。
何故かバスターで隔離→削除出来ないものが一つだけ見つかったので、
インターネットオプションから一時ファイルの中身まるごと削除しました。
この後検索したらウイルスは無くなりました。
でもセキュリティ下げないと見れないページとかあるので、これから毎日チェックしなければならないんですね・・・・
質問なんですけど。 OSはwindows xp home IEはversion 6.0.2800.1106.以下続く ノートンアンチウィルスとインターネットセキュリティはいれてます。 で、相談内容なんですけど、なぜかブラウザでjavaが動かないのです。 ブラウザのセキュリティ設定は中、ノートンを切ってもjava動きません。 どこを調べればいいのかどなたかアドバイスいただけないでしょうか。
>>285 java?javascriptが、じゃないよね?
288 :
名無しさん@お腹いっぱい。 :03/12/05 01:16
ああごめんなさいjavaスクリプトのほうです。
>>287 許可は出してることになってます。
>>268 ウイルスには、送信元を偽造するものもあるので
送信元に表示されているところから本当にきているかは定かではないです。
うちにきたクレズは、私のもう存在していないメルアドが送信元になってました。
自分のドメインのものなので、今存在していないことは確認済み。
Klezでググってお勉強なされ。
どういうパターンが起こりうるか基本的なことは出てきます。
>>288 試しに他のブラウザ使ってみるとどう?
と言うか今何使ってるのか知らんけど。
291 :
名無しさん@お腹いっぱい。 :03/12/05 02:03
自己解決しました。 最近のXPってそもそもwindowsupdateしてもjavaソフトウェアがおちてこないんですね。 Sunいってjava落としてきました。 このマシン組んだのは11月はじめだったので、いつのまにかMSがjavaのサポートやめてたとは知りませんでした。 お騒がせしました。 #ってかjavaすたれてしまわないといいんですけど。
>>291 >>288 ではjavascriptって言ってるのにjava落として来たの?
javascriptはSunのjavaなくても構わないんだが。
というかjavascriptじゃなくてjavaだったんじゃないの?
何よりもまずjavaとjavascriptがどんな物なのか学んで来いって。
全くの別物なんだから。
>>291 >#ってかjavaすたれてしまわないといいんですけど。
JavaはあちこちでApplet使われてますが何か?
295 :
名無しさん@お腹いっぱい。 :03/12/05 06:58
ハッカーに進入されてるっていうのは どうしたらわかるものなんですか? ちなみに内容を観覧するだけのハッカーっているもんですか?
297 :
名無しさん@お腹いっぱい。 :03/12/05 07:57
272です。 276さん。ダウンロードしてみました。まだ使ってないので 具合はわかりません。ありがとうございます。
298 :
名無しさん@お腹いっぱい。 :03/12/05 08:27
質問なんですが、すみません あの、IPアドレスの・・・は、ハードウェアアドレスの・・・が 競合している事が検出されましたって、エラーがでました。 それと、ファイアーウォールの内がわにいるので接続?出来ませんみたいな エラーが出たのですがコレはなんだかわかりますか? お願いします!
299 :
名無しさん@お腹いっぱい。 :03/12/05 08:56
300 :
名無しさん@お腹いっぱい。 :03/12/05 09:01
300
>>299 Opera使えば、
ファイル:09cd.html
ファイルタイプ:x-server-parsed-html
このファイルを開きますか、保存しますか?
のようにと尋ねてくるよん。
? と思ったら保存してメモ帳で中身を見ればよいよん。
299 じゃないけど、この板の住民は親切でつね。
誰か教えて…せめて防ぎ方だけでも
305 :
名無しさん@お腹いっぱい。 :03/12/05 18:44
さっきからものすごい勢いでport27374を色んなIPから 叩かれてるんだけど・・俺だけ?みんなはどう?
18:33に1回あっただけだけど
どうやったらポート叩かれてるって分かるんですか?
>>310 うん、今スキャンしたら何もなかったよ。さんくす。
ていうかさ、某画像サイト開いた途端に猛烈なアタックが 始まったんだよ。なんか関係あるんだろうな・・ ちなみに今はおさまった。
その某画像サイトがわからん事にはな・・・
トロイの木馬で攻撃されるんですがどうしましょう? XP標準のノートンが攻撃がありましたと反応してます 毎回同じ攻撃元から攻撃されます どうにかして対抗したいのですが… 当方アホーBBですのでホストは変わらないし…
315 :
名無しさん@お腹いっぱい。 :03/12/05 20:22
インターネットオプションの接続詳細にあるユーザー名画 勝手にアルファベットのr1文字になってたんですがウィルスか何かでしょうか?
すでにこっちは気づいてるのに5回も攻撃がありました。 相手は自分が気づかれたと分からないんでしょうか? もっとも頻度の高い攻撃元のところにあるIPアドレスのような数字列ってなんですか?
IPアドレスのような数字列ってなんですかってIPアドレスってヤツだよ
318 :
名無しさん@お腹いっぱい。 :03/12/05 21:27
>>314 そいつがウィルス感染に気付いてないだけ。
IP変えてもアクセスされ続けるだろ?
319 :
名無しさん@お腹いっぱい。 :03/12/05 21:33
ちなみにXP+YAHOOでも ipconfig /release +モデム電源OFF+再起動 で変わるぞ、 たまにだけど。
320 :
名無しさん@お腹いっぱい。 :03/12/05 21:38
>>305 家にも最低でも10秒に1回ぐらいの間隔で来てます。
321 :
名無しさん@お腹いっぱい。 :03/12/05 22:23
NortonInternetSecurity2004を導入したのですが、受信メールタイトルに[Norton AntiSpam]とつくことがあります。 今回は友達の携帯(vodaphone)からの忘年会お誘いメールにて表示されましたので、複数送信を行うと表示されるのでは? と思い、自分の携帯(docomo)から複数アドレス指定で送りましたが表示されませんでした。 いまいち表示の有無の判断基準がわかりません。 まさか一対一でのメールやり取りで表示されるようなことはありませんよねぇ?
322 :
名無しさん@お腹いっぱい。 :03/12/05 22:31
すいません。 NortonInternetSecurityの専用スレッドに気づかなかったため質問をそちらに移行させていただきます。
325 :
名無しさん@お腹いっぱい。 :03/12/05 23:15
udp tcp icmp 回数 ポート番号 この中でどれを1番注目したらいいか教えてください。
>325 平常時との相違点
327 :
名無しさん@お腹いっぱい。 :03/12/06 00:08
なんかフランスとオランダから何分かおきにトロイがくるんだけど、何でだろ。
328 :
名無しさん@お腹いっぱい。 :03/12/06 00:20
272です。 アルファベットの名前(abc.co.jp)で指定した相手の通信を断るために outpost firewall 1.0 と blockpost を入れました。 それでwww.yahoo.co.jpとの通信は断れるのですが、 この方法では???.????.comとの通信は断れないのでしょうか? 「comと入力してfindボタンを押すとcomwを含む名前が全部出てくる」と 説明書を読んで思ったのですが、実はそうではないのでしょうか。 どなかたこれを使っているかた、いらっしゃいませんか?
>>318-319 ありがとうございますた
そいつがウイルスって可能性もあるかもですね
ipconfig /release
ってなんですか?
>328 blockpost使ってますよ。 上の方の入力欄に???.????.comと入れてから右上のADDを押すと IPアドレスを取得して通信を断りたい相手が登録されませんか? (あんまり活用してないから、FIDNの機能は忘れた) だけどwww.yahoo.co.jpはうまくいったんでしょう? それで???.????.comが登録できないのは変ですね? ともかく試してみて、うまくいったら教えてくだせい。
NICのDHCPによるIPの解放とDHCPによる再設定コマンド
で、333
>>328 Blockpostではホスト名追加にワイルドカード(*?)は使えない。
FINDボタンは登録済みのリストの中から検索するボタン。
*.com遮断で何をしたいのか? それがわからないと、
Outpost+Blockpostで可能かどうか答えられん。
>>331 専用スレに誘導してるんだからどうしてもレスしたかったら
誘導先に書いてくれ。
コンテンツアドバイザのパスワードがわかりません 何かいい方法はありませんか?
>>330 自分のパソにも特定IPからしつこく攻撃あったので自分が狙われてるのか
どうか確認するためにIP変える必要あった。
で、3回程IP変えた(YahooだとA.B.C.XのXだけが変わる)けど攻撃止まず。
しかも攻撃相手のA,B,Cは自分と同じ(つまり相手もYahoo)ってことから
その種のウィルスであると判断しました。
(IPのA,B,Cが同じパソに攻撃仕掛け続けるウィルス多数あるから)
ここ1週間余りは攻撃が無いのでようやく自分のパソが感染していることに
気付いたかと。
>>246 たしかにソフトウェアファイヤーウォールは、よく分からんエラーや不具合の原因になるな。
素人にはお勧めできない。特にNorton Internet Security。
>>336 OS(XPかwin2000)をもう一個インストールするのは管理者権限が
なくてもインストールディスクさえあればできるよん。
ただしPC起動時にOS選択画面が出るよん。この選択プロンプトが表示
される時間はC:\boot.iniファイルのこのセクションに書き込まれてるよん。
[boot loader]
timeout=30
またプロンプトに表示される文字列はこれだよん
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect
multi(0)disk(0)rdisk(0)partition(3)\WINNT="Microsoft Windows 2000 Professional" /fastdetect
>>341 それではパスワードいじったことがばれてしまうぞ。
343 :
名無しさん@お腹いっぱい。 :03/12/06 13:38
>>343 だからさ貼るなよ!!
VBS_MERASH.A
Js.Trojan.WindowBomb じゃないのか?
347 :
名無しさん@お腹いっぱい。 :03/12/06 14:51
質問させていただきます。 フレッツADSLと無線LANを使っているのですが、ヤフーNewsのトピックスの見出しなどが、 クリックした覚えがないのに青い字が赤い字(既読)になっていることがあります。 これって誰かに無線LANを傍受・利用されている可能性があるということでしょうか? 今のところ実害はないのですが、なんとなく気持ちが悪いです。 ちなみにADSLモデムはNTTからのレンタル品、無線LANはNECのAtermWB7000HワイヤレスLANセット を使っています。一応AtermのESS-IDステルス機能、MACアドレスセキュリティ機能は使ってました。 ただし、無線暗号化(WEP)の設定はしていませんでした。 よろしくお願いします。
>>347 IEのキャッシュ・履歴が残っているだけでは?
349 :
名無しさん@お腹いっぱい。 :03/12/06 15:09
>>348 早速のアドバイスありがとうございました。
なるほど、キャッシュ・履歴のせいで別に異常ではないということですね。
それから実はもうひとつ質問があるのですが、
画面の右下隅にパソコンの形のアイコンがいくつかありますが、そのうちの「ワイヤレスネットワーク接続」というのが
パソコンをちょっとの時間放置した際などに切断されてしまってネット接続が出来なくなることがあります。
そういう場合、再起動して対処していたのですが、先日、再起動してないのにネットに接続できてしまいました。
ウィンドウズXPのネットワーク接続を見てみると、「ワイヤレスネットワーク接続」、「ローカルエリア接続」ともに
無効となっており、「1394接続」だけが有効になっていました。
以前に見た事のあるサイトならいざしらず、初めて見るサイトも閲覧できたので、
無線LANが接続されていないのにネットが見れてしまっているということだとすれば
不思議だと思うのですが、こういうことってあるのでしょうか。
教えて君ですみませんが、よろしくお願いします。
>>349 のぞきとか気になるならまずWEP設定しといたほうがいいんじゃ?
>>350 そうですね。
今までやり方がわからなくてやっていなかったのですが、なんとかやってみたいと思います。
>>319 >>335 ありがとうございました。
攻撃がこれからもしつこくあったらやってみます。
このスレって親切な方が多くて助かります。
当方SELinuxの導入を考えていまして。 セキュコンにオーバーフロー仕掛けられると 無力だとしたらちょっとやめようかと。
355 :
名無しさん@お腹いっぱい。 :03/12/06 16:04
ビッグローブのセキュリティセット知ってる方いませんか?
356 :
名無しさん@お腹いっぱい。 :03/12/07 02:31
ネット通販で買い物をしたい店があるのですが、そのページが 安全かどうか、セキュリティがかかっているかどうか、チェックするようなサイトってありますか?
>356 ここで晒す
358 :
名無しさん@お腹いっぱい。 :03/12/07 11:03
>>357 ここです。
http://www.cosme.de/ 海外化粧品の輸入販売のサイト(日本の会社)なんですが、買い物カゴに入れたあと
支払手続きのときに、住所氏名を送信しても安全かどうか知りたいのです。
普通のオンラインショッピングのサイトだったら、「SSLによる送信」などどこかに
書いてあるのですが、ここのはどこにも書いていないのです。
よろしくお願いします。
暗号化なし セキュリティー証明書なしだね どっちにしても自己責任だな
360 :
名無しさん@お腹いっぱい。 :03/12/07 11:21
>>359 ありがとうございました。化粧板のオンラインショッピングのスレで、いつも話題に
あがるのが、納期トラブルの有無のほかに、サイトの安全性についてなのですが、
詳しい人がいなくて、こちらで質問したほうがいいのかなって思いました。
化粧品の輸入してる個人商店だと、サイトの安全性に気を使ってくれないところも
ときどきあるので・・・。
安さだけを求めると、リスクは大きいのかなあ。
>>360 この板で、過去に晒された個人情報丸見え企業は、Webブラウザから見えるとこるに
購入者の情報を置いていたという手抜きが原因。
このサイトはDBMSにデータ格納しているようだし、DBMSも外部から接続できないよう
一応配慮されている、cookieも一時cookieを使うなど、セキュリティに配慮できる
技術者が作っているじゃないかと思う。
SSLに関しては必要な場面(クレカ情報)で使えばいいという考えなのだろう。
実際、クレカ情報はクロネコのシステムなのでSSLで保護される。
>>361 詳しい解析ありがとうございました。
でもできれば住所や氏名のところも暗号化してほしいなって
思いました。暗号化してないよりはマシという程度でも。
>360 どこの会社かとか責任者表記がないね。 まぁ、そんなところ沢山あるからいいだろうけど。 一番安全なセキュリティ教えてあげるよ。 加盟で字滝宛に注文する。 郵便局にはその人間がいることを伝える (民間業者には伝える必要がない。郵便局だけ 登録がないと勝手に止めてしまうから。) 支払いはすべて現金で着払い これで個人情報が漏れてもそんな人いませんよで 自分に実害はゼロ。個人情報もれようがどうしようが知ったことじゃない。 ちゃんと支払いすればいいだけ出し、誰にも迷惑かけずにすむ。 おいらはこれでyahoo(認証要らなかったころ),gooのオークション(どっかのOEM) ebay,amazon等で取引してる。ssl?そんなもん内妻とでも普通に取引してる
加盟で字滝宛に注文する。 →訂正 仮名で自宅宛で注文する
誤字脱字多すぎだな。 ごめん寝るよ。 適当に脳内で文章直して
>>362 Webアプリの安全性と業者の信頼性はまた別問題。
https://www.cosme.de/でアクセスすると 、自己署名の証明書使ってる。
証明書の取得には認証局に本人確認や謄本出す必要があるから、それが出来ない怪しい業者かも
知れないし、怪しくないけど申請中という事かも知れない。
SSLだから安全というのは暗号化よりも身元が明確になっているという事に意味があると思う。
ICMP Destination Unreachableって何ですか?されると何が起こるんですか?
>367 ICMPはわかるかな? 検索とかはしたのかな? 英和の辞書は引いたかな?
>>368 応答不能ってことですけど何でこれで回線が切れるんですか?
繋ぐたびに秒単位でこれがくるんですが
>369=>269 ウィルスバスターの問題ならバスタースレで聞け。
372 :
名無しさん@お腹いっぱい。 :03/12/07 17:45
プロキシ取得ソフトの「あの荷物、風呂敷?」というソフトを使用しているのですが 急に最新TOP30が取得できなくなりました。 公式を見たところパスワードを変えるように出ていたので Cyber Syndoromeでヒントを見てパスワードを変えたのですがうまくいきません。 どなたかこのソフトを使用していて理由がわかる方はいらっしゃいますか?
373 :
名無しさん@お腹いっぱい。 :03/12/07 18:13
質問なんですが、XPのファーアウォールの設定でdplaysvrという変なポート が開いてたのですがなんなのか教えてください。 もしかして、ハッキングされたんでしょうか?
>>375 いちいちグーグル貼り付けるの止めれ。うざい。
379 :
名無しさん@お腹いっぱい。 :03/12/07 20:17
すみません、教えてください。ノートンで検索したら、いつも cd.html.dllというad脅威が見つかって、しかもノートンくんに任せても 削除できないんです。どうすればいいのでしょうか?m(__)m
381 :
名無しさん@お腹いっぱい。 :03/12/07 20:31
おまんこなめなめ
で、答えられる人はいないのですか?
DirectPlay Serverだろ? マルチプレイの後でもホスト用の待ち受けポートがずっと開いたままだったという経験ならあるが 詳細は知らん
スレ違いかもしれませんが、助けてください いつのまにかどこで落としたのかわからないのですが、 Cドライブのプログラムフォルダに、GMTというフォルダが入ってました この中身のGAIN.exeとかをけしたいのですが、 このexeが常にネットに繋げようとしてるらしく消せません。 今の所ノートンで接続を遮断していますが、このexeのせいで PCの動きがすぐに鈍くなったり、Cドライブのデフラグなどが出来ません。 どうか、消し方を教えてください。 これを消したい↓ EGGCEngine.dll EGIEProcess.dll GatorRes.dll EGNSEngine.dll GMT
Gator
387 :
名無しさん@お腹いっぱい。 :03/12/07 22:16
メールで暗号化やるとしたらPGPが主流なのでしょうか? Yahooで検索かけると、何処も最近の更新がないので違うのかなと思ってます。 それとも落ち着いたのかな? 教えてください。
マジ困ってます助けてくださいよー
うっかりウイルスページを踏んでしまいました。 ノートンが警告?を出してくれたんだけど 修復できませんとかいう画面が延々と出てくるんですが、 これって止められないのでしょうか?
NIS2004の「セキュリティ警告」が出たと思ったら、、 「IPアドレス*****(自分のIP)のコンピュータが、 Invilid UDP Destination Portの攻撃の特徴をもった情報をおくりました。」 とゆう内容で度々なんだけど、これって何ですか? 自分のパソコンが自分のポートを攻撃なんですか? パソコンはスタンドアローンです。
PINGってなんですか?
>>394 ちっとは検索しろ このハゲ ( ゚Д゚)ゴルァ!!
pingをご機嫌で「ぴんぐ、ぴんぐ」って呼ぶのは勘弁してくれや、NTTさん。 英単語を使うときは発音記号くらいチェックしてくれ。
>>397 ここは日本なんだから…(´ω`)
「セキュリティ」とか「プロバイダ」とかを
伸ばさない香具師はアフォなんて言ってカリカリしてる香具師みると、
無駄な所に神経つかってるなぁ…て思うよ。
すまんです。 ノートンインターネットセキュリティ、オンにしても 侵入検知とか、全然無いんですが、まずいですか? 攻撃されている形跡がみあたらないのですが、 これは異常なことなのでしょうか?
>>401 まずインターネットへの接続環境から書いてもらわないと…なんともいえないような。
>>398 そんなやついるのか?
英単語を日本語で表記する場合、基本的に末尾の長音符号はつけないものだと思うが。
特に単語中に別の長音符号がある場合(例: イテレータ)。
その人の意見を詳しく聞いてみたい。
407 :
名無しさん@お腹いっぱい。 :03/12/08 17:27
起動するたびC:が共有されているんですが、ウイルスの可能性はあるでしょうか? そのような動作を行うアプリケーションを入れたつもりはないのですが ウイルスバスターオンライン シマンテックウイルススキャン AntiVir Guard マカフィーStinger のいずれも無反応でした。 Windows2000 sp4です
smurfやらConflicted ARPってランダムで自分のとこにきてるんですか? それとも自分を特定してやられてるんですか?
409 :
名無しさん@お腹いっぱい。 :03/12/08 19:18
>>405 基本的に末尾の長音符号はつけないものだと思うが。
カタカナにすると長音符号が頻繁に出てくるので、印刷費節約のために省いていたのが
いつの間にか慣習になったという話だと思ったんだけど。
違ったかな...
>>409 コンピュータ関連ではファイル名の長さ制限から
来ていると聞いたことがあったが
413 :
名無しさん@お腹いっぱい。 :03/12/08 22:40
ふとタスクマネージャ開いてみたんですよ。そうしたらプロセスのところに 「keylogger.exe」ってあるわけよ。プロセスの終了をしても再起動したときにはまた起動いてるし 駆除の仕方キボンヌ('A`) これじゃあ落ち着いてエロ語をタイプできないじゃないか・・・ いったい誰が・・・
↑補足。トレンドマイクロのオンラインスキャンとAd−awareにかけてみましたが駄目でした。
415 :
名無しさん@お腹いっぱい。 :03/12/08 22:53
陰険なトロイ野郎があまりにもウザイんで通報しようと思うのですが どこに通報すればよいのでつか?
↑どうもです。 一応検索かけて、「keylogger.pf」というファイルがあったんで削除してみました
>>419 すごいっすね。アレのlogってどこにあるんでしょう?
それともネットワークを介してるのか?
>420 必ずどこかにはログはあるよ 完全にリアルタイムなんてありえない それならばればれだしね。w
422 :
名無しさん@お腹いっぱい。 :03/12/09 01:06
MAN開くとアダルトコーナーが・・・。 ウイルスですかね? どうすればいいですか?教えてください!
織れもどうやったらドライブの共有止められるのか知りたい。 管理共有止めるのとは違うんだよね?
すいませんです自己解決しました …管理共有でした…逝ってきまつ
425 :
名無しさん@お腹いっぱい。 :03/12/09 10:12
win2k での監査ログの見方を勉強したいのですが 何か良いサイト・本・雑誌等ありましたら教えてください
ていうか、 監査ログにこういうのがあったんだけど これって〜っていう環境では普通ですか? みたいな情報交換できる監査ログスレッドとかってないですかね??
>>427 いい事をおしえます。
logの単語をコピーしgoogleのバーに貼り付けてリターン。
そのうち日本語版Google Deskbarが出来るだろうから暫し待て
>>428 ヒットするのが英語のページばっかなんだす・・・(´・ω・`)ショボーン
質問ではなく、報告です。
IEを開くと、一度 tp://t.rack.cc/hp.php に飛ばされ、
ホームが
http://www.cool-search.net/ になるスパイウェアですが、
ググってみたら、11月30日あたりから、また新種が出ているようで、
米国のあちこちの掲示板で「spy-botもad-awareも効かないYO! 困ったYO!」
との書き込みが ちらほら…。
実は、自分自身、12月1日ごろ入りこまれたので、プログラムファイルの中、
Windowsファイルの中を探したのですが、それらしいものはフォルダはおろか、
.dllも無し。思いきってhostsファイルを削除しても変わらず。
http://higaitaisaku.web.infoseek.co.jp/removecws.html からCoolWebShredderの最新版(1.39.0001)を使った上、
レジストリの値も変えたのですが、それでもダメ。
CoolWebShredderの更新を待つか、レジストリの書き換えを
ブロックするソフトを入れるしかなさそうです。
>>430 「日本語のページを検索」やってるか?(´ω`)
434 :
名無しさん@お腹いっぱい。 :03/12/09 19:11
誰か、軽いアンチウイルス・ソフトを紹介して 軽くて、確実にウイルスを検地できて 新しいウイルスに対しても対応が早いやつ、お願い!
435 :
名無しさん@お腹いっぱい。 :03/12/09 19:24
>>434 パソコンのスペック・OS・使用するソフトなどによるだろ。
よっぽど古い機種なんだろうけど。
436 :
名無しさん@お腹いっぱい :03/12/09 19:26
まったくのセキュリティ初心者です。 今PCを切ろうと思ったら 「●迫孝さんが接続しています。電源を切ると 接続が切断されてしまいますがよろしいですか?」 みたいなポップアップが出てきました。 これはいったいどのような状況なのでしょうか? 詳しい方、教えて下さい。
437 :
名無しさん@お腹いっぱい :03/12/09 19:40
436です。 ちなみにOSはME、一応AVG anti virusは入れてあるのですが 長らく使っていません。
>>436 あなたがメールソフトにOutlookを使っていて、
Outlookと一緒に起動させられてしまうMSNメッセンジャー(hotmailをつかったやつ)が反応したんじゃないかな。
終了(切断)してしまって構わないと思うが心配であれば、
もう少し他の人の意見も聞いてみて判断するといい。
Outlookを使うくらいなら、無料のEudora 有料のBecky などを使いましょう
MSNメッセンジャーを使うくらいなら、 共に無料の Miranda や 偽メッセンジャー を使いましょう
>>438 お返事ありがとう御座います。
すいません、パソコンは怖くなって条件反射的に切っちゃいました。
で、outlookもメッセンジャーも使ってないです。。。
電源を切っても大丈夫かではなくて、もしかしたらこれまでもずっと
つながれていたのか、なんかPCの中身を見られたのか、
どんな対策を施せばよいのか、等をお聞きしたかったんです。言葉足らずですいません。
ちなみにポップアップに出てきた人の名前は全く知らない人です。
440 :
名無しさん@お腹いっぱい。 :03/12/09 20:09
XP+IE6使ってます。 共用のPCなので、URLフィルタのようなものを使いたいのですが、 指定したいドメインを、テキストやcsvなどから一気に取り込めるツールを探しています。 できればフリーウェアがよいのですが・・・。 どなたかお願いいたします。
>>436 <対策>
まずはネットとの接続を完全に切ってから、
ウィルスやトロイを入れられてないか調べるためにウィルススキャンすること
スパイウェア削除のためにSpyBotを動かし、スパイウェアを全部削除すること
FW(Outpostなど)を入れること
等が基本ですが、
必要データのバックアップを取ったらWinMEをクリーンインストールしたほうがいいかもね
今までも覗かれていたのかは情報が少なすぎて判断しようがありません
WinでTeraTerm使う際に串通したい(IPを変えたい) のですが、どうやったらいいんでしょうか? というかそもそもできるんですか?
>>441 とりあえずspybotとoutpostを入れてみました。
spybot使ってみると「hacker」やら「teen xxx」やらと名前の付けられた
ファイルが捨てられてたみたいなんでやっぱり変なものが入ってたんですかね。。。
ありがとう御座いました。
444 :
名無しさん@お腹いっぱい。 :03/12/09 22:18
>>431 そもそも変えられてしまうような所へ行くなと
447 :
名無しさん@お腹いっぱい。 :03/12/09 23:11
携帯にもトロイまたはそのようなウイルスは送れますか?
>>446 DaemonTools Part3
http://pc3.2ch.net/test/read.cgi/cdr/1055478731/758-760 >758 名前:名無しさん◎書き込み中[sage] 投稿日:03/12/09 21:07 ID:ZdahuWki
>DaemonインスコするとCDexとかEACでドライブ選択の所でDaemonの仮想ドライブしかでなくて、
>現実のCD/DVDドライブが選択できねえ。ちなみに半年前クリーンインストールする前も同じようになった。
>
>年末あたりにクリーンインスコするしそのときにまとめてリップするか。
>
>759 名前:名無しさん◎書き込み中[sage] 投稿日:03/12/09 22:39 ID:5ZB++c+/
>デーモンツールインストールしても起動しない・・
>英語で再起動しますかのメニューが出て再起動しても何も起こってないんだが
>
>760 名前:名無しさん◎書き込み中[sage] 投稿日:03/12/09 23:06 ID:gKWD/G7w
>
>>759 >最近、DaemonToolsに偽装された新型トロイが出回っています。
>既存のワクチンソフトや、スパイウエア検出駆除ソフトでは発見駆除できません。
>おそらくそれをインストしてしまった可能性が高いです。
>直ちにセキュ板への移動をお勧めします。
760さんも書いているとおりただのトロイです
正規版ではCDexが使えないだの、インストールできないなどの症状は起きません
正規版デーモンツール ver.341
Name : daemon341.exe
Size : 517699
CRC16 : 9B0F
CRC32 : F376E019
>>448 あの・・・結構シャレんなんないんですが、トロイは駆除できないんですか・・?
450 :
名無しさん@お腹いっぱい。 :03/12/09 23:44
すみません教えてください。 さっきベクターからVirus Chaserっていうソフトをダウンロードして試用してるんですが、 いろいろ感染していたようで C:\_RESTORE\TEMPってところにTrojan.TooncomていうのやDialer.Tibsていうのがある みたいなんです。 それで、「治療する」を選択したところ、「アクセスが拒否されました」って出て、どうも処置ができません。 それで手動でこの_RESTOREってフォルダからファイルを消そうと思ったんですが、フォルダが自体が 見当たらない・・・。 一体どうすれば削除できるんでしょうか?
つーか、何処から落としたんだよお前
452 :
名無しさん@お腹いっぱい。 :03/12/09 23:53
>>449 以前、デーモンは病気持ちのやつがオフィシャルサイトから間違って配布された
web・雑誌などの媒体を問わず日本のソフトでも同じようなことがたまにあるし、
不具合がない場合のバージョンアップは不具合上等(人柱)の人しかすぐにはしないもんだ
慎重な人は彼らに不具合が起きなかったことを確認してから、ようやく更新する
多分、セキュリティ板の人にとって、この更新方法は常識
もしかすると、daemonのウィルス入りはnyで流れてたかもしれないな
だとしたら自業自得ってやつだ
とりあえず複数のオンラインウィルスチェックを受けてみてはどうかね
その後、Spybotで検査・免疫も忘れずにな
vmwareによりwindowsがホストOSで、ゲストOSがFreeBSDで使っているんですが、 windows側にNAT以下のプライベートIP、FreeBSD側にグローバルIPを別々のLANカードに振った場合、 グローバル側からの攻撃で、windowsはmsblasterなどのワームに感染してしまうのでしょうか?
455 :
名無しさん@お腹いっぱい。 :03/12/10 02:06
質問というか相談です 最近自分の携帯に広告や出会い系メールが急激に送られてくるようになりました ネットでメアド晒されてるのかも?と思いググッってみると 見ず知らずのサイトの日記に自分の携帯メアドが書いてありました。 読んでみるとどうやら自分にまったく関係ない他人(そのサイト管理者の友人?)のメアドとしてかかれていました。 日記上に書くときに間違えのでしょうか? なんにせよ自分のアドレスなので削除してもらいたいですが、 「あなたの日記にかかれてるのは自分の携帯のメアドなので消してください」 とメールするのもなんだかはばかられます。でもネット上に不本意にメアドが晒されてるのは気持ち悪いです。 メールを送るのが最善、というかそれしかないでしょうか? 長文すみません。どなたかよろしくお願いします
456 :
名無しさん@お腹いっぱい。 :03/12/10 09:03
>Windows 2000 Professional
>なんだけど
>
>>Computer Browser
>>Messenger
>>Server
>>Workstation
>
>無い・・。
>『ローカルエリア接続 状態;』でTCP/IP以外を入れてないから?
>
>286 名前:281[] 投稿日:2001/07/16(月) 21:05
>
>>285 >>『ローカルエリア接続 状態;』でTCP/IP以外を入れてないから?
>その通り。
ウチも
>『ローカルエリア接続 状態;』でTCP/IP以外を入れてない
状態ですけど
>>Computer Browser
>>Messenger
>>Server
>>Workstation
はあります。これって異常??(;´Д`)
457 :
名無しさん@お腹いっぱい。 :03/12/10 09:09
>>445 別にはばかられるような話しでもないような…
「最近見ず知らずの人からメールが多く来るようになったので調べてみたら、
あなたのホームページに私の携帯アドレスが掲載されていました。
「○○○…(友達の紹介文を引用」とかかれていますが、
メールアドレスをお間違えではないでしょうか?
訂正いただければ幸いに存じます。」
…みたいな感じでよいような気が…まともなページ管理者ならそれで
とりあってくれるだろうし。
…友達(と思ってた)だとはいえ携帯アドレスをページ上に晒す香具師なぞ
まともな管理人とは思えんがな。
460 :
名無しさん@お腹いっぱい。 :03/12/10 09:49
>460 200パーセント出来ない。 ただ、君が君を脅迫した人間の個人情報を 得ることは出来る。 以下のその方法を書くね。 1病院にいきます 2精神科の先生に診断書を書いてもらいます 3弁護士のところに言って掲示告訴の手続きをとるように言います 4警察からひろゆきタンに情報開示のお願い 5裁判所又は示談の場でご対面 (会わないで済ますことも可能)
誤字脱字は脳内変換して下さい
>>459 >>Computer Browser
>>Messenger
>>Server
>>Workstation
みなW2k標準のサービス。あるのが当たり前。
464 :
通り過ぎました :03/12/10 10:11
>>454 ネットワーク設定をブリッジではなく、ホストのみのネットワーク設定にしる。
>>461 リンク先のレスを見たのか?
見たのなら、そんな煽りでブルってしまう460の知識量の貧弱さを注意したくなるんだが・・・
まあリンク先の電波は今のうちに逮捕されておいたほうがよさそうな気もするが。
以前この板にいたコテハンも、興信所に依頼して報復汁と捨て台詞残して去っていったな。
467 :
名無しさん@お腹いっぱい。 :03/12/10 12:37
422に助言お願いします!
468 :
名無しさん@お腹いっぱい。 :03/12/10 12:40
WindowsXP IE6 鯖Apache1.3.29(ローカル鯖として使用) ノートンPFW2002 先ほどネットをしていたら、 同一IPから十数回に渡って Apacheに対しアクセスをしようとしたみたいです。 とりあえず遮断したのですが、 こういうことってよくあるのでしょうか? 何か不安なもので…
>467 助言してやろう。 質問の仕方を覚えろ。
470 :
名無しさん@お腹いっぱい。 :03/12/10 12:56
すみません自分でよくわからないので教えて下さい。 昨日自分のHPから日記の部分だけが突然消えました。 Not foundと出て原因がわかりません。 最近ストーカーされててそれも何かあるのかと思うと怖いです。 すみませんが皆様の知恵をかしてください
>>470 自分が消したつもりないんならプロバイダorホスティング業者に問い合わせてみ。
なんらかの答えがかえってくるさ。
472 :
名無しさん@お腹いっぱい。 :03/12/10 13:14
474 :
名無しさん@お腹いっぱい。 :03/12/10 15:04
>>289 そうだよな。
俺はネット始めた頃、Yahooメールで、
「死ね。バーカ。」
と、赤い字で大きく書かれたメールをいただいたことがあります。
PC自体も初心者だったので(1週間ぐらい?)、
相手に返信して事情を聞いてみたところ、
AV(?)の添付があると書かれたメールが来たので開いてみたところ、
何も表示されなかったのでキレたとのこと。
仕方がないので、
送信元の表示を偽るのは簡単なことと、
添付ファイルを見たのならウイルスチェックをすること、
添付ファイルを安易に開かないことをお勧めしておきました。
いきなりあんなメールを送りつけられたのに、俺って何て親切なんだろう。
大人だよね?
"大人の恋"ってやつ?
高校生のときのような甘くて切ない恋とは一味違う…
責任や義務も全部ひっくるめて相手を愛するって言うか…、
でもやっぱり大人になると下心が出たり打算的になったりして、
そんな自分がとっても嫌になるときがあるんだ。
相手を気付けたことも、自分が傷つけられたことも忘れられない…
その当時俺はPC初心者なのに、なぜ送信元を偽るのが簡単だと言えたのですか?
ググっても分かりませんでした。
よろしくお願いします。
プロキシサーバを使ってSSLでクレジットカードの番号を送信した場合、 そのプロキシ運営者に悪意がある場合にクレジット番号を盗みとられることは ありえますか?
477 :
名無しさん@お腹いっぱい。 :03/12/10 16:22
>>477 >468
よくあること
>474
すごく簡単
>>478 サンクス!
じゃあ心配しなくてもいいんですね。
ノートンのFWって起動するだけでは駄目で ちゃんと設定しないといけないの? 起動してるんだけど、攻撃とかぜんぜんされてないんで・・・ あきらかにおかしいような。
>>480 レポートの設定と、ファイアーウオールの設定は
デフォルトでは「中」に設定されているが、
俺は「高」にした。
>>480 ノートンスレに行ったほうがいいぞ。
システムに問題ないと出ているならそれで一向に構わない。
それか、ノートンが対応していない進入方法で進入していてノートンが検知していない可能性もあるが
その確立は低い。
むしろ攻撃されていないことを喜びましょう。
攻撃とはまったくないんだけど、 別に異常じゃないのかな? ノートンがたまにウイルス検出してくれると あー働いてるな〜、って思うんだけど 進入検知とか、一回もしてないから 動いてるのか、不安になるですよ。 普通PC12時間放置しておいても 誰からも攻撃されないもんですか?
>>483 自分も『前は』そんなもんだった
ほかの人はどうか知らんけど・・・
今なんか1時間つないだだけで
進入の試み 117 なんてなってるぞ
>>484 どんなことしたら、そういう風に攻撃されるようになるんですか?
IP晒してアングラ見に行くとか?
487 :
名無しさん@お腹いっぱい。 :03/12/10 19:16
>>480 初期設定のままでも、特に問題はないと思うが。
半年ほどの間、ポートスキャンは山ほどあったが、攻撃は3回だったよ。
あ、ルーター使いはじめたたら、ポートスキャンもない。
ノートン2003を使っているんですが、 XPのインターネット接続ファイアーウォールってのは外すべきですか?
>>461 ありがとうございます。
そうですか、出来ませんか。
それならそんなに心配しなくてもいいですね。
>>465 漏れが言われたんじゃないですよ。ただ傍観していて、気味が悪くて
490 :
名無しさん@お腹いっぱい。 :03/12/10 22:33
ノートンって言うのが上に出ていますけど、 確か有料だった気がしますが、無料の類似の商品って無いんですか? あ、実は無料のアウトポストを適当にダウンロードしているんですけど それではあまり役立たずですか?
>>458 レスどうもです。
まさにその相手がまともな管理者じゃなかった場合が
こわくてメール送るのがはばかられていたんです
「俺は間違えてねーぞゴルァ」って逆ギレられていやがらせメールを
携帯に送られる とか
でもまぁ…考えすぎですよね?とりあえずメール送ってみます。
ありがとうございました
>>452 遅れましたが、レスサンクスです。
おかげさまで無事に削除できました。どうもありがとうございました。
>>491 ゴルァされたら、サーバの管理者にその携帯からメールしてアボーンしてもらえ。
>>464 やっぱりそれしかないんですかね?
NICが二つささってて、FreeBSDをグローバルに、windowsをローカルに使いたかったのでブリッジモードで使っていたんですが.
496 :
名無しさん@お腹いっぱい。 :03/12/11 02:08
ルーターのログに2373ポートへの接続が大量に記録されているんだけど、 2373ポートって何が使用しているんでしょう?
今頃こういう事言うと怒られそうなんですけど、ウイルスソフトは入れてますが ファイアウォールは入れてません。 ウイルス対策はアンチウイルスソフトで常時監視をして、またそのソフトの 会社とは違う会社のHPにて時々オンラインのウイルスチェックをしています。 ネット接続中は接続ソフトの送信バイト数が異常ではないかをチェックして います。 OSがMEなのでリソースを食いたくないと言う理由でFWを入れてないの ですが、やっぱりFWを入れたほうがいいんでしょうか? 因みにPCにはカード情報などの個人情報は一切入れてません。
入れないよりは入れた方がいいのは間違いない。 個人情報を入れてなくても、プロバへのパスとかが入ってれば十分な価値がある。 クッキーの中身や、メールの内容なんかもおいしいね。
497ですけど、どシロート丸出しついでに・・・・ 他人のPCをネットを通じて中身を見るのには、トロイのようなプログラムを 仕込む他に、直接見ることってできるんですか? あと関係ないですが、フリーのアルバムやメールサイトで時々パスを入れなくても URLを少しいじれば中身を見れてしまう所があるんですが、そういう事してしまうと やっぱり拙いですか?
500 :
名無しさん@お腹いっぱい。 :03/12/11 13:41
501 :
名無しさん@お腹いっぱい。 :03/12/11 14:34
最近パソコンの電源を入れるとデスクトップに「Sex Video」というメディアプレーヤーの アイコンが出ます。これを出ないようにするにはどうしたらよいでしょうか?
深刻な問題です。あるHP(ブラクラ)をひらいた瞬間に「RawSex」という プログラムが出てきて、削除してもまた出てきてしまいます。しかも通信料金 も加算されていってしまってます。本当に困ってます。リカバリー以外に 完全駆除できる方法がありませんでしょうか? (まとめ) 機種はMEで、状態は、「RaxSex」というプログラムがPCを起動させるたびに でてくる。そのたびに通信料金が増えてくる。「システムの復元」ができない。
503 :
名無しさん@お腹いっぱい。 :03/12/11 14:39
新しいパソコンを購入し来週自宅に届きます。 これまでマカフィーのウィルススキャンオンラインを使っていましたが、使いにくいのでこの機に変えようと思います。 セキュリティにはかなり無知なんですが、ウィルスメールなどもよく来て感染したこともあるので、今回は万全を期したいと思います。 マカフィー以外でお勧めどころはどこでしょうか?
504 :
名無しさん@お腹いっぱい。 :03/12/11 14:48
>>503 ノートンかバスター。どちらも癖があるので、体験版を入れて試してみるのもいいかもね。
>505 さっそくアドヴァイスありがとうございます。 やはり有名どころが良いんですかね。 ノートンのお試し版がインストールされてるみたいなので、それを試してから購入しようと思います。 ところで、個人でつかっててもファイアーウォールとか必要ですかね? ネット攻撃ってよく聞くけど、実際には実感なくて・・・。
>>507 FWに個人とか企業とか関係ない。
攻撃云々(外から中へ)はもちろん、中から外へ不正な通信でデータ漏洩なんてことを
未然に防止するためにもファイアウォールは必要。
>>507 ちゃんとしたルーターを導入してるならPFWソフトを無理に入れる必要は無いと思うよ。
PFWソフトをインストールした方がより安全なのは確かだけど。
>>509 を訂正
PFWソフトに関してはルーターを導入した上でってことね。
ファイアーウォールも必要なんですね。 でも有料セキュリティソフトのおまけはよくないってことは、インターネット総合セキュリティ対策みたいなパックが良くないって事ですよね。 ルーターがって言うのは分からないんですが、 BroadStar(Laneed)っていうの使ってます。
>>509 ルータ入れててもLAN内のPC同士のパケットまでは世話してくれんだろ。
そこまで気を使うならPFW要るよ。
>>513 507の文章を読んだ限りでは、503氏は外部からの不正な通信を気にしてるみたいだから
ルーターだけでもいいんじゃないかな。
LAN内ってことは同じルーターを使っている人と解釈していいのでしょうか? それだったら家族しかいないので内部はあまり気にしません
>>510 最近はTinyやKerioなどを勧めなくなったんだね
ZAは昔からあるけど、設定が大まか過ぎて肌に合わなかった
Outpostは最近できたのかな この板で存在を知ったよ
ZAよりは細かい設定ができるようだけど、
アプリ単位でしか設定できないようなので現時点ではとりあえず保留
NISやウィルスバスター付属FW は両方試したけど、問題外だった
自分で細かい設定ができるならば、Tinyみたいなのが一番しっくりくるように思えた
素人にはKerio難しいからなぁ 慣れたらZAなんて使えないけどね
>>519 試してみます。ありがとうございました。
521 :
名無しさん@お腹いっぱい。 :03/12/11 19:28
他人がじぶんのパソコンに侵入と言うかアタックですか。 そう言うのを防ぐのは、何が良いのですか?
>>521 パソコンを買わない、貰わない、拾わない。
今あるパソコンの電源プラグをコンセントに差し込まない。
後、なんかあるかな?
>522 ノーパソとかだと電源プラグ使わないかもしれないな。 HDDやメモリを外すってのはどうだ?
他人をコロス
525 :
名無しさん@お腹いっぱい。 :03/12/11 23:25
すごくアフォな質問かも知れませんが、 RSAなどのデジタル署名で、署名を個人鍵で暗号化しますよね? その暗号化された署名を入手できれば、それを貼り付けたメールなんかは 誤認証されてなりすましが可能なんじゃないですか? それとも2重に暗号化とかしてるんですか?
526 :
名無しさん@お腹いっぱい。 :03/12/11 23:31
ヤフーBBに入ってますが、モデムはヤフーBBのモデムをレンタルしてますが ご存知のようにモデムの売却先はケイマン諸島の子会社に売却され、個人 情報が売られる可能性も否定しきれないと聞きます。 なんらかの対策をするなら個人ができる範囲でPCの設定、 ソフトのインストールで自己防衛しようとする場合、お勧めの方法があれば ご教授してください。 ご教授宜しくお願い致します
ahooBBを退会する。 退会したところで個人情報が削除されるとは限らないけどな。 既に売られてたらどうしようもないし。
>>525 「公開鍵暗号」でぐぐってから出直したまえ。
>>526 身から出た錆とあきらめる。お前の個人情報などたいした価値は無い。
529 :
名無しさん@お腹いっぱい。 :03/12/11 23:53
>>525 どうも勉強が足りないようです。
勉強し直してきましょう。
530 :
名無しさん@お腹いっぱい。 :03/12/12 01:58
最近ここの住人の答えの質は正直低いな お前らも初心者の時あったんだから、責任もって答えてやれよ
検索して出るって言うか、テンプレ読まない奴はどこのスレでもその言葉を使う。
誰しも初心者の時はあったが、誰もが初心者という立場に甘えていたとは限らない。
あのーある板でカキコしてたら、同じIDの人がいたんですけど、これはいったい・・・ OCNなんですが・・・
>>533 何かの偶然でそうなることはある。もしくは同じ串をはさんでたとか。
私は2ちゃんねるに串を使うと書き込めないのですが、 皆さんはどうやって串を使って2チャンネルに書き込んでいるのですか?
XP使ってる私ですけど、
http://fine.tok2.com/home/heto2/SpywareZukan/010BHODLL/010.htm ここの一番上にあるportal searchingっていうサイトかどこかにより
勝手にインストールされてしまいまして、IE等に余計なボタンとかが作られて
消せなかったり、デスクトップにサイトへのショートカットが消しても作られたり、
しょっちゅう自動的にポップアップウィンドウが出てきたりしてPCつけたまま寝たら
ウィンドウばっかで重くなって終了するにもかなり時間かかりました。あと、
Ad-awareをインストールしようとしてもそのせいなのか.exeファイルが作られなくて
使えなかったり、もう鬱です。本当にイヤらしいサイトで管理人には氏んでほしいと
思いつつ、どうすればいいか迷ってます。ググったりしましたがわかりませんので、
どなたか知ってる方、経験のある方、このソフト?の削除の仕方を教えて下さい。
537 :
名無しさん@お腹いっぱい。 :03/12/12 07:33
すいません。教えてください。 アタシはヤフーBBの8メガに入っていますが、 モデムの電源を入れると、 通信中でもないのに通信ランプがず〜っとチカチカ しっぱなしなんです。 誰かにPCを覗かれてるんでしょうか? 心配で夜を明かしてしまいました・・
538 :
名無しさん@お腹いっぱい。 :03/12/12 07:53
初心者で忙しくてPCのこと調べたくっても調べられないてのもあるんだよ ひっきーでめっちゃめちゃPCに詳しい奴より有意義な人生と思うが
539 :
>>536 :03/12/12 08:18
Windows 2000/XP に DOS プロンプトはありませんか?Windows 2000/XP のスタートメニューに DOS プロンプトは登録されていませんが、次の手順で DOS プロンプトを起動することができます。 [スタート]−[ファイル名を指定して実行] から command.com を実行します。 頻繁に DOS プロンプトを使う場合は、Command.com へのショートカットを登録するといいでしょう。 Windows NT/2000/XP の「コマンドプロンプト(cmd.exe)」は Win32 コマンドコンソールであり、DOS プロンプトではありません。Windows 2000 や XP のコマンドは、コマンドプロンプトから実行し、DOS プロンプトからは実行しません。 コマンドプロンプトから DOS アプリケーションを起動すると、自動的に VDM (仮想 DOS マシン) が起動され、VDM 上でプログラムが実行されます。
>>538 馬鹿にされても平気なやつが
>有意義な人生
を送っているとは思えない。
げげ。全文コピーしてもうた。
>>536 これ→
>>539 お役に立てますか?
WINFAQからのコピペです。
>>539 おはようございます。どうも有難う御座います。
だけど、それを使っての削除の仕方がわかりません。。。初心者なので。。。
とりあえずカレントディレクトリってのを変えてみようと思いましたが、
cd c:\windows\downloaded program files
とMS-DOSの使い方の書いてあるサイトを見ながらやりましたが、
パラメータが多すぎますとなりました。。。
これを打ってる時にもまたポップアプウィンドウが出てきた。。。もう!
543 :
名無しさん@お腹いっぱい。 :03/12/12 08:53
>>541 あ!カレントディレクトリ変えられました!
あとはファイルを削除するだけかな?頑張ってみます。ありがとうございます。
>>542 やり方が正解かどうかは知らないが、
その場合はこうする。
cd c:\
cd windows
cd downloadede program files
これでカレント移動終了。
>>545 ううう。。。そこまで行って、削除をしてみたんですけど
アクセスが拒否されましたとなりました。。。凶悪ですね。。。犯罪!
もう、どうすればいいのか。。。
547 :
名無しさん@お腹いっぱい。 :03/12/12 09:18
期待した?
548 :
名無しさん@お腹いっぱい。 :03/12/12 12:22
ノートン・ウイルスバスター・以外の無料セキュリティソフトってないですか? googleで調べたけど、英語のとこしか見つからないんですけど…
550 :
名無しさん@お腹いっぱい。 :03/12/12 13:23
実はかなり前から気になっていたのですが・・ win2000sp4でNIS2003を使ってます。 logを見るとlocalhost: Backdoor-g-1(1243)とあるのですが、ウイルスでしょうか? localhost: 1027に送っているのですがspoofingか何かされてるのでしょうか? (過去にgetaddとやらで2000にそういったセキュリティホールがあると聞いたもので) それとお恥ずかしい話ですがportの閉じ方が解りません。 (他にfirewallは入れてません。) ルータは使ってなく接続環境はBフレッツで回線終端装置とハブのみです。 どなたかご教示頂けませんか?
551 :
名無しさん@お腹いっぱい。 :03/12/12 13:43
ルーターの 正アクセス検出情報 のログなのですが見方が解りません コレは127.0.0.1からのアクセスなのですが安全なのですか? 種類 From To 時間 IP Spoofing (PPPoE1-In) 127.0.0.1 218.225.159.54 2003-12-12, 13:08:16 IP Spoofing (PPPoE1-In) 127.0.0.1 218.225.159.54 2003-12-12, 12:58:21 IP Spoofing (PPPoE1-In) 127.0.0.1 218.225.159.54 2003-12-12, 10:33:10 IP Spoofing (PPPoE1-In) 127.0.0.1 218.225.159.54 2003-12-12, 08:10:48 LAND (PPPoE1-In) 218.225.159.54 218.225.159.54 2003-12-12, 02:35:57 LAND (PPPoE1-In) 218.225.159.54 218.225.159.54 2003-12-12, 02:16:37
552 :
名無しさん@お腹いっぱい。 :03/12/12 16:15
別スレから誘導されてきました。 XPもノートンのアンチウイルスを入れたんですが、 ノートンインターネットセキュリティの設定で ユーザーアカウントが設定できずに、アンインストールが できません。WINXPは 管理者権限でログインしているのですが なにか対策があれば教えてください
>>552 ノートンやトレンドマイクロのFWは使わない
これ鉄則
554 :
名無しさん@お腹いっぱい。 :03/12/12 17:08
>553 では何を使えと?
>554 ZoneAlarm
うるせーよブタども。
>>550 自分もlocal間で恐ろしく膨大な不審なパケットが流れてる訳なんだが。。
dumpで見てもわからん
ルータ無いし似たような環境かも
>>551 検知されたlogに限ってはルータがブロックしてるっしょ
ipはこまめに変えた方が良いかと思われ
他にfirewallは入れてないの?
思ったんだが、spoofingなんて未だに使えるの?
ある某業者も最近使ってたからまさかと思ったんだが・・
要するに昔のspoofとは全く手法が異なるのか・・
560 :
名無しさん@お腹いっぱい。 :03/12/12 17:59
HD内に「folder.htt」というファイルが増殖するのですが、対処法はありますか? また、放っておくとヤバいですか?
この板って昔はもっと人が居たような気がしたんだが。。 と、スレ違いながら雑談してみたテスト
>>562 某ブッシュ氏がいなくなったからでは?
彼は間違える事もあったがとりあえず無難な回答してたし
超ワンパターンの回答だがw
初心者ってのはググってある程度目星がついても、誰かに念を押してもらわないといまいち不安ってのが多いからね。
とりあえずありきたりの回答でも実際に答えてもらえる ってのでこのスレが利用されてたんではないかな
564 :
名無しさん@お腹いっぱい。 :03/12/12 19:01
いろいろありがとうございます。 で、結局ノートンアンチウイルスをアンインストールするには どうすれば良いのでしょうか? コンパネのアプリの追加と削除でも権限がどうこう言って できません。
565 :
名無しさん@お腹いっぱい。 :03/12/12 19:28
アンチウイルスソフトAVGでフルスキャンして 大量にウイルスが出てきたのですが 英語が分からず適当に進めていきました。 その後、ドライブの空き容量をみてみると 妙に増えてるんです。 ウイルスに感染したファイルごと削除してしまったのかなと疑ってます。 というか、今まで当然ウイルスだけ削除してるものだと思ってました。 この認識は正しかったのでしょうか?
いーんじゃなか?
もしかしたら板違いかもしれませんが、暗号化のパスワードについてです。 暗号化に用いるパスワードは、長ければ長いほど良いと聞きます。 では、短いパスワードからSHA-512等の長いハッシュを生成し、 生成されたハッシュを暗号化用パスワードに使用するのは、 効果が有るのでしょうか?
Linux,iptablesでFWを行っているのですが、ポートごとに逆引きでドメインの 後方一致、部分一致などでフィルタリングできるソフトウェアは無いでしょうか。
>567 ない。 短いパス→ハッシュ化ってのを知ってんだからパス探せばいいだけのことになる。 知らなきゃいいってのは無しなのはわかるな?
570 :
名無しさん@お腹いっぱい。 :03/12/12 23:27
アダルトサイトへのショートカットがデスクトップとお気に入りにできてしまいます。 何度削除してもだめ。ウイルスバスタでもちぇっくしました。 どうしたらでなくできますでしょうか。
>>570 アドルトサイトなんか見ない
アダルトサイトにひっかかっちゃった人専用のスレがあったはずだから探して、
向こうにあるテンプレをすべて試した後、向こうで聞いてくれ
574 :
名無しさん@お腹いっぱい。 :03/12/13 00:25
アダルトサイトできいてみます。 ありがとうございました。
575 :
名無しさん@お腹いっぱい。 :03/12/13 00:38
板違いかもしれませんが、ここで質問させて下さい。 当方HPを運営している者ですが、頻繁に荒らしが来るために その相手(一人)のIPを解析してみると、どうやら会社のIP みたいなんです。 毎回その会社名が出るので、どうやらいつもそこから接続しているみたい なんですが、これって本人なんでしょうか? それともよく耳にする「踏み台」というやつなんでしょうか?
>>576 まず串かどうかを調べてみては?
対処法としては生IP抜けるスクリプトなどを設置
そして対象のIPや串に対してブロックをかけたり通報なりしてはどうですか?
>>563 藪パソのアフォデマ粘着レスを訂正するために多数のレスが
必要になっていただけだが。
なんにでもアンチドート、なんにでも復元ポイント実行、なんにでも
ネットランナー今年の(もうじき去年だが)1月号熟読を勧め、間違い
指摘されると
> しつこい馬鹿がいますね
のどこが「無難」な回答だったのか常識では理解できんがな。
つーか、お前、藪パソ本人か?
>>549 Hijack thisを使って、消す事ができたようです!!!凄い!!!
有難う御座います!!!消せなかったIE内のボタンも消えましたし、大丈夫そうです。
あとは再起動しても復活してなかったら完璧っぽいです。ホントに有難う御座いました。
netstat -a コマンドを実行して、 (我が社のDMZにある鯖アドレス).32773 (怪しそうなリモートホストアドレス).613 ESTABLISH とでましたが、コレってやばいことですか
582 :
名無しさん@お腹いっぱい。 :03/12/13 09:10
Win2000のPCでユーザー権限で使用しているのですが、 NAV2004でLiveUpdateは管理者権限でしか絶対行えない のでしょうか? 何か方法はありますか?
runas
>>568 お前がカーネルモードのresolver作れば出来るようになる。(わ
パケットフィルターの構造理解してりゃ、そういうマヌケな質問はできない。
585 :
名無しさん@お腹いっぱい。 :03/12/13 14:10
すいません。 某ネゲー(ハンゲームの大富豪)で試合中に主電切って終了させたんですがw それ以来そのゲームのページに入ろうとしても「この操作は無事終了しました (00050001)」と出、ゲームができません・・・。 どうすれば元どうりになるのでしょうか? どなたかご存知の方教えていただけませんか?お願いします。
そのゲームの会社に聞いてください。
すいません。 ネットワークへの接続を確立した瞬間から、 207.46.197.121(wustat.windows.com):80へ物凄い勢いで アクセスが発生してたみたいなんですが、 これはwindowsupdateの一環という解釈でいいんですか?
589 :
名無しさん@お腹いっぱい。 :03/12/13 19:42
最近PCの具合が良くないのでスキャンしてみたんですが(ノートンさん) まったく何にも検出してくれないんです でもやっぱりおかしいと思ってバスターのオンラインスキャンしてみたら 出るわ出るわ・・・( ゚Д゚) 大したことないウィルスばっかりだったんですけど、バスターとノートンで ここまで差が出るものなんでしょうか? ノートンは2003でOSはMeです ボーナスを機にバスターを購入しようかと考えましたが設定次第ではノートンも もう少しがんばってくれるんでしょうか?
590 :
名無しさん@お腹いっぱい。 :03/12/13 20:17
>>589 具合が悪かったってどんな状態だったの?
検出されたウィルスは何?
>>589 (´-`).。oO(のーとんのデータ更新はちゃんとやってあったのだろーか‥‥)
>>589 なんだか文章全体は初心者っぽいのに発見されたウイルスが
たいした事はないことを知っているのが不自然なのだが…。
593 :
名無しさん@お腹いっぱい。 :03/12/13 20:58
だんまり。
594 :
名無しさん@お腹いっぱい。 :03/12/13 21:01
ねえ、お勧めのアンチウイルスソフトを紹介して なるべく軽いやつ
>>594 なら、NOD32だな
Googleで評判を検索してごらん
導入が簡単で問題が少ないのはチェイサー 同等以上でカスタマイズできて(゚д゚)ウマーなのがNOD32 権威主義者向けにノートン、マカフィー、バスター マゾの方向けにソースネクスト系、他新しくて箱のデザインがおしゃれなもの
597 :
名無しさん@お腹いっぱい。 :03/12/13 21:27
アダルトサイトを参考に対策したらスパイウエア除去できました。 ありがとうございました。
すいません、食事していました 具合が悪いと言うのは、起動がスムーズに逝かなかったり所々文字化けしたり デフラグできなかったり・・・ ノートンの更新は定期的にしてくれるように設定していて 2日前にもしてくれていました。今日スキャンを実行する前にも一応しました。 大したことない、というのはオンラインスキャンで検出されたウィルスの詳細を ネットで調べてみたら危険度やダメージ度が低かったのでそう判断したのですが 早計でしたでしょうか? オンラインスキャンでは駆除・隔離ができないようですし 自力で感染源を探して削除すると言うこともできそうにないので(勉強不足ですみません) やはりこれを解決するにはノートンさんに見切りをつけてバスターを入れたほうがいいのでしょうか?
>597 そんなアダルトサイトがあるんだ。 へぇー
質問です。 2ちゃんねるに限らずホームページのアドレスが張ってあるとき、 そこに行こうとするとよく特定のアダルトサイトにいってしまいます。 2ちゃんねるのときは例外なく必ずなります。(ノートンの設定が緩くなっているからでしょうか) ポップアップウィンドウ(?)みたいな変なのがでてきて、 ダウンロードしているときのメモリのようなものが出てきて、 それがいっぱいになると別のページが開いてします。 リカバリしたのですがまたなってしまいました。 それらしいあやしいプログラム等を見つける方法、 また別に原因があればその対処方法を教えてください。 よろしくお願いいたします。
601 :
名無しさん@お腹いっぱい。 :03/12/13 22:15
助けて下さい。偉い人たち。 実は、最近、zoneのログに毎秒単位で"ping"受信をブロックしました、って、 表示されるんですが、何故でしょうか? 発信元は、全てバラバラです。 いったい?、何故?
>>601 ルーターつけてないしとは、それでふつうでしゅ。
603 :
名無しさん@お腹いっぱい。 :03/12/13 22:57
604 :
名無しさん@お腹いっぱい。 :03/12/13 23:56
>>598 いやいや、調べたのは良いと思う。
俺が思ったのは『被害が小さい』とか『有名じゃない』
って理由だけでたいしたウイルスじゃないと判断したのなら
危険だな、と。
バスターで検知されるならその方が良いのかなぁ。
わからん!(笑)
初めて書き込みいたします。 自宅で、ウエブサーバー(Apache2)とSMTPサーバー(sendmail)を立ち上げているのですが あるときから、sendmailがブート起動するとき、ポート137から139をあける ようになっていました。一週間ほど気がつかなかったんですがLogをみると、接続されていました。 ウイルス検知ソフトではなにもでないのですが、、これはなにかしこまれたのでしょうか? 対処方法を教えてください。 よろしくお願いいたします。
608 :
名無しさん@お腹いっぱい。 :03/12/14 10:41
>>606 windowsでは137〜139ポートは外部からの
攻撃対象になりやすい。
ファイアウォールなどを使って
ポートを遮断したほうがいい
609 :
名無しさん@お腹いっぱい。 :03/12/14 14:58
AD_awareをつかっているのですが、RUNNING OROCESSES という項目が毎回増えたり減ったりしているのですが、 なぜなんでしょうか?教えてください 使用OSはXP、マイクロ研究所?のルータとファイヤウォール ノートンを常時使っています。
RUNNING OROCESSES ではなくRUNNING PROCESSES でしたごめんなさい
>>610 現在実行中のプロセスの合計ってことだから、
少しの差なら問題ないでしょ。
異常に多くなったら、疑ったほうがいいけど。
俺も一つや二つの上下あるから。
612 :
名無しさん@お腹いっぱい。 :03/12/14 15:31
過去の、掲示板の書き込みから PCを特定され、侵入される 可能性はあるのでしょうか? また、一度侵入された(相手の)PCは こっちがIPを変えても再侵入できてしまうのでしょうか?
>>611 ありがとうございます
ずっと不安だったのですが、これで安心できます
>>612 できる。
プロバイダ変えてないなら簡単。
さらに一度侵入して仕掛けを施せば、それをみつけて削除しない限り筒抜け。
>604 どうもありがとうございました! すごく良心的なサイトですね。これで解決できそうです。
逆に進入をブロックしてあれば(一度も進入を許していなければ) IP変えれば自分のパソを特定不可能。 侵入されて仕掛けられても お掃除してOS入れなおし+IP変えれば良し。
617 :
名無しさん@お腹いっぱい。 :03/12/14 16:05
>>614 ガーン。。。
そうですか…
ということはオンラインショップのアカウントを
侵入された後に見てたから個人情報は
全て相手に筒抜けですね…
もうだめぽ…
初めて質問します。 先日、ウィルスバスターを導入したのですが、 受信メールの添付ファイルが悉く削除されちゃうんです(つд`) どうやったらこれを防げるのでしょうか? セキュリティソフトを導入したのもまったく初めてなので 設定とかよく判らないんです…お願いします。
OSはXP、メールソフトはOUTLOOK EXPRESSです。 設定はいじってません。
>>618 添付ファイルが、ウイルスのおまけつきでは、ないの?
OUTLOOK EXPRESSは、セキュリティが甘いです。
おぺらとか、5千円で買うのも良し
lzh形式のファイルなんです>添付ファイル 一応念のために送信先にファイルを確認するよう頼んでみます。 それとOUTLOOK EXPRESSが、セキュリティ甘いのは知りませんでした。 無知って怖いですね…(((゚Д゚;))) 質問へのご回答、有難う御座いました。
あの質問答えてくれませんか?別に質問の仕方も間違ってないと思いますが。
ただ単に誰も知らないんじゃないか
ネンチャク
>>622 ,627
OE6に関しては
ツール→オプション→セキュリティ
にウィルスの可能性があるファイル保存の設定ができる。
(デフォルトは削除)
これを調整しても削除されるようだと、バスターが働いてると思われる。
629 :
名無しさん@お腹いっぱい。 :03/12/14 19:24
すいません質問させてもらいます。 英文でよく分らないメールが届いたので和訳してみると オンラインサービスみたいな感じの内容で 「(略)急ぎ、この提示はまもなく終了するでしょう。 SIGN UP NOW 無料の試みは2か月の初期のサインオン内に使用されるに違いありません。 毎月の料金を請求されることを回避するためには、試用期間終了の前に単に取り消してください。 プレミアム・サービスは付加料金を運びます。」みたいのが書いてあって SIGN UP NOWをクリックしてみたのですが、よく分かりませんでした。 どうして海外からのメールが来るのか困ってます。 このような場合は無視するのがいいのでしょうか?
>>629 俺のところには日に10通くらい来るぞ。
>>628 揚げ足取らせてもらうなら、デフォルトは削除ではなくOE6が触らせてくれて
いないだけ。設定を変更すれば基本的に受信してたメールの添付ファイル
も見ることができるようになる。
ツールメニュー>オプション>セキュリティ>ウイルスの可能性がある添付ファイルを保存したり開いたりしない
メールのウインドウに表示される文言は
「次の添付ファイルは安全でないため、メールからのアクセスが削除されました」
MSのローカライズ部隊、日本語の勉強をやりなおしたほうがいいと思う。
ちなみに、バスターがウイルスを検出して削除した場合、添付ファイルそのものが
置き換わってTmWarn.txtというファイルが添付されているはず。
633 :
名無しさん@お腹いっぱい。 :03/12/14 20:22
>>629 海外のスパムなんて完全放置して削除しとけ。
スパイウェア入れられても知らんぞ。
634 :
名無しさん@お腹いっぱい。 :03/12/14 20:36
ハッカーに入られた場合、 その時点で自分のPCの電源を切れば その後も継続してハッキングされる危険はなくなるのでしょうか?
635 :
名無しさん@お腹いっぱい。 :03/12/14 20:41
>>614 >>616 遅レスすいません。
その仕掛けというのはどうやって
見つけて削除すれば良いのでしょうか?
636 :
名無しさん@お腹いっぱい。 :03/12/14 21:08
System32が壊れてウィンドウズ(XP)が起動できなくなる、という現象が最近何度も起こっています。 該当するウィルスはあるでしょうか?(;´Д`) 色々調べたけれどもわかりませんです・・・
>634 危険満載
>>636 『何度も』って‥、その都度、どんな対応をしてWindows を復旧してたん?
639 :
名無しさん@お腹いっぱい。 :03/12/14 21:26
640 :
名無しさん@お腹いっぱい。 :03/12/14 21:39
>>640 JavaScriptが書かれてるだけでヤバくはなさそうだね。
というかhtmlとして未完成っぽいし。
643 :
名無しさん@お腹いっぱい。 :03/12/14 21:47
以前から、起動時に 「msconfdが見つかりません」 というエラーメッセージが出てたんですが、ググって見て どうもmsconfdというスパイウェアの仕業であることがわかりました。 msconfigでスタートのチェックを外して起動時のこの問題はなくなった んですが、このmsconfd.dllを削除しても大丈夫なんでしょうか? どうもこのままではすっきりしないので、よろしくお願いします。
>>642 安心しました。
ありがとうございました。
すいません、なんとか解決しました。 ググって出てきた英語サイトから、cwshredderなるスパイウェア 除去ソフトをDLして実行、削除できた模様です。 お騒がせしました。すいません。
ノートンやトレンドマイクロの個人向け ウイルスチェックソフトの導入を 考えているのですが、次のようなことは 可能でしょうか? 1.メールのウイルスチェックは行わない。 理由 ISP側でチェックを行っているため。 2.http 通信についてはウイルスチェックを行う。 3.2に付随して、ソフトを導入したPCに http の proxy を導入して他の PC は Proxy 経由で http 通信をする。 3の場合、Proxy を経由する PC についても ウイルスチェックができるものでしょうか? 現在はルータ経由で、http 通信をしていて、 ブラウザ側の script 関係はすべて off にして いるのですが、セキュリティレベルを少し上げたい と考えています。
>>646 個人向けAVは3のような用途向けには設計されていない。
>>646 けったいなことは考えずに、
IEやめて、Operaでも使いなさい。
>>648 お前、独善的とか考えが偏ってるとかいわれたことないか?
652 :
名無しさん@お腹いっぱい。 :03/12/15 16:21
すいません、質問させて下さい。 Win2000でソフトはマカフィー入れてます。 IE6.0とOutlookExpress6使用してます。 ここ最近、アウトルックの送信トレイの中身がいきなり消えるようになりました。 今日に至っては受信トレイに入ってたメールも全部消えてしまいました。 また先日友人宅に昔送ったメールが勝手にまた送られていた様です。 完全にウイルスの類だと思うのですが、 ノートンやウイルスバスタなどオンラインスキャンをかけても反応しません。 ウイルス名や対策法が分かる方アドバイスお願いします。
>652 ad-aware spybot spywareblaster spygurd 等を試してからまたレス下さい あと、OEを別のメーラーに変えてください。 幸せになれます。鶴亀がお勧め
とりあえず先ほどAd-awareをインストールして実行しました。 13オブジェクトが認識されたので削除しました。 ほとんどがcookie何とかでした。 他のソフトも試してみてまた報告いたします。 OEはやはりウイルスには弱いのですね・・・ 鶴亀今調べました。よさそうですね。 試してみます。ありがとうございました。
655 :
名無しさん@お腹いっぱい。 :03/12/15 18:56
2chで住んでる地域をいい当てられたんですけど・・ これってIP見えてるって事ですよね? 2chはひろゆきと削除人以外IPって見れないはずでは?
ふしあなさんでもしたのか
657 :
名無しさん@お腹いっぱい。 :03/12/15 19:01
ちょっとお聞きしたいのですが 私はADSLを使ってLAN内で2台のPC間をファイル共有して データの転送作業をして作業が終わったときPCの電源を切ろうとしたら 4ユーザーが共有ファイルに接続していますとでたんです。 これって外部からLAN内のファイルを見られてるという事なんですか? 共有ファイルは簡単に外部からアクセスできるのですか?心配です。
IP見えなくてもホスト名が見れてたりしてな
>657 それだけの情報でわかると思っているのですか?
660 :
名無しさん@お腹いっぱい。 :03/12/15 19:02
してない。始めての事なので驚いた。 可能性としては削除人もしくは元削除人が口を滑らした?と 思ってるんだけど。他に一般人がIP抜く方法ってあるのかな。
661 :
660=655 :03/12/15 19:03
>>680 そんな事が出来るんですか。
ホスト名からIP当てるのって簡単じゃ。
662 :
660=655 :03/12/15 19:04
まあ住んでるところだけなんでホスト名が見れるんでしょうな。
>>659 言葉が足りませんでした。
私は2台のPCでLANを構築してるのですが
共有ファイルを公開してる方のPCの電源を切ろうとしたら
4ユーザーが共有フォルダに接続しています。
共有フォルダの共有を解除すると接続中のユーザーは切断されます。
と警告が出たのですが
4ユーザーという事はこれはLAN内の2台のPC以外から共有フォルダに接続されてたと
解釈していいのですか?
664 :
名無しさん@お腹いっぱい。 :03/12/15 19:17
初めまして。220.20.172.49 BBSに書き込みしていると、出てきた数値なのですが、これはどう言った事なんでしょう?これは何なんでしょうか?
665 :
660=655 :03/12/15 19:18
釣りですか? IPアドレスです
>>655 まあ、自分のHPにアクセスさせればIPくらい簡単に抜ける訳で。
「おもしろい画像、エッチ画像」踏んだ覚えあるだろ?
>655 2チャン信用してるの、ビクーリしたよ 何ゆえに、使える串を必死こいて探してる香具師が居ると思うんだ
668 :
660=655 :03/12/15 19:51
>>667 さすがにそんな香具師は全2ちゃんねらーからすれば一部だと思うけど。
2ちゃん自体は今普通の中学生とかおばさんでもやってるし。
ていうか2ちゃん自体は信用してませんよ。
一般人でもホストが見れるんだなーって。
669 :
名無しさん@お腹いっぱい。 :03/12/15 19:52
( ´,_ゝ`)
670 :
名無しさん@お腹いっぱい。 :03/12/15 20:04
朝鮮人と言えば、人さらい。かわいいワンちゃんを鍋にして食らうばか りでなく、挨拶代わりに輪姦もする。世界中から唾棄されている汚らしい 民族。 胸くそが悪くなるのは朝鮮人の態度。もう一度、 朝鮮を植民地にしてきちんとした道徳教育をしてやり、まっとうな人間に してやらることが、アジアの盟主=日本人の務めである。クリスマスを直 前にして、一刻も早い、核武装・徴兵令・治安維持法の復活が望まれる今 日この頃であった。
>>667 串鯖を外部にも公開しているDQNです。
なんというか接続しにきたPCの中身丸見えでやんす。
DQNなので個人情報抜きまくりでごんす。
なんつってな・・・
>667 >何ゆえに、使える串を必死こいて探してる香具師が居ると思うんだ 俺はID変える為 この板では必要ないけど
自演厨みたいだ罠串
質問させてください。 OSXで 2CHのブラウザーのP2を使っています。 そのためにPORT80は開けているのですが、 61.178.220.251 - - [10/Dec/2003:05:33:09 +0900] "GET /scripts/..%c1%1c.. /winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 320 というようなアタックが執拗に行われていました。 あまり気にしてなかったのですが、ある日なにげにみるとPORT137が開いているじゃないですか! げっと思ったら接続されていて、接続していたIPを調べると韓国のネットカフェでした。 PCをウイルスチェックしてもなにもでてきませんでした。 調べてみたら hostcobfigが書き換えてあり、SMBSERVER=-YES- になっていました。 とりあえず、NOに書き換えて、PORT80をローカルホストアクセスのみにかえました。 他にPCのなか 何をチェックすればいいか教えてくれませんか。
674ですが追加 システムのStartupItemsにSambaがつくられていたので これも削除しました。 これによりPORT137は勝手に開かなくなりました。
>>674 IISサーバの”ユニコードバグ”(でしたっけ?)を突いた
攻撃ですね。その一回分のログを見ると失敗しているようです。
そのログの最後の 404 っていう箇所が 200 番台のものがあったら
攻撃成功なので、注意して下さい。
…、ってその前に MacOSX ですよね。その攻撃は関係ないです。
むしろどうやって侵入されたのか知りたいなぁ。
>>675 侵入されてしまったところをふさがないとまた同じことが
何処だかわからんけど
678 :
名無しさん@お腹いっぱい。 :03/12/15 21:31
文字が抜けてるんだけど例えば(物凄い勢 でとか 書きこんだ時もこんな感じなんだけどなんで? チェックしたらウイルスじゃないみたいなんだけど
PORT137から139はふさいだ後。 IPアドレスを変えても、このポートへのアタックが それ以降すごく多い。 色々な国から、、なんで?
680 :
名無しさん@お腹いっぱい。 :03/12/15 22:14
VBS.LoveLetter.Aというウィルスに感染したファイルが 〜\Content.IE5\4VE3MOCU\〜.htm というファイルらしいのですが 原因がわかりません。 そのファイルを削除しようと思ったんですが どうしても見つかりませんでした。 原因と解決法を教えてください。 あと、このウィルスはSymantecのサイトのウィルススキャンで発見したんですが、 じぶんのNortonでは発見できませんでした。 Live Updateができていないのでしょうか?
681 :
名無しさん@お腹いっぱい。 :03/12/15 22:18
知り合いのホームページがウィルスに感染したらしいのですが、 検出する方法を教えてください。 こちらはMACなんで、そのサイトに行っても何も解りません。 よろしくお願いします。
683 :
名無しさん@お腹いっぱい。 :03/12/15 22:26
>>682 誤作動でしたか。
教えていただいてありがとうございます。
>679 MSブラスターって知ってるかい? 知らなかったら検索するなりなんなりで調べてみて
教えてください 今までメールソフトを立ち上げる時にパスワードを入れるように設定していましたが office2000とwindowsMeのUpDATEをしたらパスワードを要求しなくなってしまいました 設定のところでパスワードを要求するようにしていることは何度も確認しましたが いざPCを立ち上げてメールソフトを立ち上げると何の抵抗もなく開いてしまうんです Updateは適当に表示される指示に従ったので 何をどうバージョンアップしてインストールしたのかは不明です OSはMeで、メールソフトはOoulook EXP.です たいした問題ではないのですがどうしても気になるのでどうかよろしくお願いします
>685 outlookスレを探してそっちで聞くべきじゃ? セキュ板で聞くと「メールソフト変えろ」と言われる事の方が多いと思うぞ
687 :
名無しさん@お腹いっぱい。 :03/12/16 00:26
ちょっとお尋ねしたい 当方、APにエレコム製の無線LANルーター LD-WBBR4Lを使ってまつ それでAPの設定をしていたわけですが、IPプール範囲設定の項目というものがあり 開始アドレスから終了アドレスを指定するようになっていたのです デフォルトの状態だと開始が100で終了が199になっていたのですが これって自分の好きな範囲で数値を変えても言いいものなんでしょうか? モデム直結ならばIPアドレスはプロバから自動的に割り当てられるので このルーター内での設定は意味ないのでしょうか? いまのところ何の問題もなく接続できてますがちょっと気になったもので質問した次第でつ わかる方おられましたらおながいします
ISPはocnで、OSはXP Homeで MS_RPC_DCOM_BufferOverflow という攻撃でポート135が最近むちゃくちゃたたかれてるんだけど どうすればやみますか? ノートン、windowsなどに書かれてる対策は一応採ったつもりだけど一向にやまない あと、ノートンで完全ウイルススキャンは済んでいます 教えてえらい人
>>687 セキュリティに全然関係無い。ハード板逝け。
>>688 1 インターネット止める。
2 ルータ買う。
3 叩かれても動じない精神力を鍛える。
好きなのをどうぞ。
>>519 さんに紹介していただいたサイトにいって、いろいろと試してみたのですが、
スタートページをブロックしても、次の日にはアドレスが
>>518 のアドレスに変わ
ってて、さらに設定を変えられないようにブロックされています。
・・・リカバリするべき・・ですかね?
692 :
名無しさん@お腹いっぱい。 :03/12/16 11:12
Norton Internet Security 2003 を使っているのですが、 ある人から計40回もアタックされました。 もう侵入されたかもしれませんが、相手の国を知る方法と、アタックされたポートを調べる方法と、そのポートをふさぐ方法を教えてください。
>>692 釣りですか?w
釣りじゃないとしたら…あいた口がふさがらない。たすけて。
694 :
名無しさん@お腹いっぱい。 :03/12/16 11:24
>>693 いや、本気なんですが…
初歩的な質問だったようですが
すいませんけど、回答願います。
>692 IPアドレスが192.168.0.1とか192.168.0.2とか127.0.0.1とかだったら 逝ってよしだぞ
ここで漫才でもする気かYO
697 :
名無しさん@お腹いっぱい。 :03/12/16 11:52
>>695 それは相手のIPアドレスでしょうか?
確か211.〜でした。
…あのぉ、私の質問どこかおかしいのでしょうか?
指摘してください。
699 :
名無しさん@お腹いっぱい。 :03/12/16 12:15
>>698 ありがとうございます。
結果がダメだった場合、また報告します。
700 :
名無しさん@お腹いっぱい。 :03/12/16 12:15
>>698 ありがとうございます。
結果がダメだった場合、また報告します。
701 :
名無しさん@お腹いっぱい。 :03/12/16 12:16
>>698 ありがとうございます。
結果がダメだった場合、また報告します。
702 :
名無しさん@お腹いっぱい。 :03/12/16 12:19
>>699-701 うわ…
送信されてないと思って3回も押してしまいました。
本当にすいませんでした。
>>702 初心者じゃないんだから…
…初心者か。
704 :
名無しさん@お腹いっぱい。 :03/12/16 15:04
NIS2003で、 アタック(ポートスキャン)してきた相手を侵入検知で遮断したんですが、 20個ほどのポートを打診されました… 次は侵入を許してしまうかもしれないので 対策を教えてください。
>>704 あなたのパソコンが、ポートを開かなきゃいいだけの話だ。
706 :
名無しさん@お腹いっぱい。 :03/12/16 15:46
トレンドマイクロ製のファイアーウォールのログと シマンテック製のファイアーウォールのログは どっちが詳しく載っていますか?(初心者にわかりやすい表示になってすか?)
707 :
名無しさん@お腹いっぱい。 :03/12/16 15:46
なってすか?→なってますか?
一番いいのはルータ導入だな
一番いいのはケーブル引っこ抜きだな
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」 ―――――――――――――‐┬┘ | ____.____ | | | | | | | ∧_∧ | | | |( ´∀`)つ ミ | | |/ ⊃ ノ | | =====PC==3  ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | |
712 :
名無しさん@お腹いっぱい。 :03/12/17 01:30
教えて訓ですみません。 シマンテックのスキャンでJs.Trojan.WindowBombに感染したことが判明したのですが 感染したファイルがRECYCLEつまりごみ箱フォルダの中にあるのです。 ごみ箱を空にしてもう一度スキャンしてみるとまだそこにあるとの結果がでます。 これはどういうことなのでしょうか。 ごみ箱のプロパティを見ると確かにファイルがいっぱいあるようなのですが 開いてみてもなにもありません。 この状態って問題ですよね??どうしたらよいのでしょうか? 最近IEがよく固まるのですがこのせいなのでしょうか? よろしくお願いします。
なおOSは98SEでIEのヴァージョンは6.02です。
>>714 ありがとうございました。無事駆除できました。
そしてごみ箱内のものが消えない理由もわかりました。
なぜか空白で始まる名前のファイルがあって、
何をやろうとしてもエラーになってしまうからでした。
ついでにお伺いしたいのですが、それと同じものがデスクトップにもあります。
害はないので放置していたのですがそういうファイルを消す方法って
再セットアップしかないのでしょうか?ご教授頂ければ幸いです。
717 :
名無しさん@お腹いっぱい。 :03/12/17 03:10
すいません。質問させてください。 ノートンアンチウイルスをアンインストールしようとしたところ、 エラー 1921. サービス'navapsvc'(navapsvc)を停止できませんでした。 システムサービスを停止する権限を持っていることを確認してください。 と、出てアンインストールできないのですがどうすればアンインストール できるのでしょうか? よろしくお願いします。
自己解決しました。
1.NAV2004 2.eTrust 3.AVG & AntiVir どれがベストでしょうか?マジレスキボン
ノートンとウイルスバスターを併用してるとか そういう二つ以上のアンチウイルスソフトを 入れている方いますか? やっぱり効果的だったりしますでしょうか?
意味梨番長
>>720 いい例が ウィルス駆除ソフト=女 だと思えばいい
つまり二股はできないってこと
二股できて2回気持ちいいかもしれないが、ブッキングする事があるんだよな。 たまに修羅場になる。
724 :
名無しさん@お腹いっぱい。 :03/12/17 13:56
まさにコンフリクト。
>>716 いえ。どこぞの分割mp3を結合したらエラーがおこったみたいで
そういう状況になっています。
削除も移動も開くこともできずファイルサイズは0Bとなっています。
目障りなだけで問題ないと思っております。
上記のものはそれがごみ箱内のあるフォルダ内にもあり、そこにトロイが入ったため
ごみ箱を空にしてもそのフォルダが消えず(見えなくなり)相談した次第です。
>>725 ああ、こういうことか
Q. 僕馬鹿なんですが何とか死なずに治る方法はありませんか?
ってことね
>>725 自分のデスクトップのパスはわかる?
わかるなら、まず、デスクトップ上にある、そいつ以外の必要なファイルをMy Documents 辺りに退避して、
>>712 の要領で、デスクトップフォルダを削除だ。(これも勝手に再生するので心配なし)
ふと思ったんですが、ウィルスを作っているのは セキュリティソフト作ってる会社じゃないんですか? ウィルス作る→自分等が作ったウィルスだから 除去方法も当然すぐ分かる→公にウィルスを流す→ セキュリティソフトの重要性うp→( ゚д゚)ウマー
>>728 そうすると、無料アンチウイルス作ってる会社はアホだな。
731 :
名無しさん@お腹いっぱい。 :03/12/17 20:30
すいません質問というか・・・助けてください 今日ウイルスバスターでチェックしてたら 自分のHDに ウイルス名 HTML_COUNTERA 対処 ウイルス駆除できませんでした ってでてきたんです。 駆除できない、隔離できないってもう最悪な展開です。 どうしたらいいのでしょうか?どなたか有効な対処方法教えてください。 お願いします。 ウイルス名でデータベース検索しても出てこない(英語のみで理解もできないので) ウイルスバスターじゃ役に立たないってことですか? どうしたらいいのでしょうか・・・
>>727 無事除去できますた。しかし自動再生はしませんでした。
仕方がないので自分でデスクトップフォルダつくりますた。
733 :
名無しさん@お腹いっぱい。 :03/12/17 21:11
734 :
名無しさん@お腹いっぱい。 :03/12/17 21:55
お尋ねします。 OSはXPで、ノートン2003を入れてます。 ネットを見ている間にノートンの警告が出てしまい、 遮断を押したらネットが全く見れなくなってしまいました。 (現在は友人のパソコンを使って書いています) どうすれば設定の解除できますでしょうか? よろしくお願い致します。
737 :
名無しさん@お腹いっぱい。 :03/12/17 23:22
すみません、パソコンがいきなり強制終了するようになっちゃったんですがどうしましょう・・・ 今までに二度落ちました、8、9時頃に一度、ついさっき一度、最初は普通のホームページを見ていていきなり落ちました、二度目はパソコンでゲームをしていたら落ちました ウィルスバスター2004はついさっき一度検索かけました、スパイボットは今日三回検索かけました 一度目は2,3個だったんですが二度目は30個近く検出しました(如何わしいサイトへは行ってません)、三度目は2,3個でした 環境は、WIN XP HE P4 2.4GHz RAM 1.0GB ほんとお願いします、ウィルスでもトロイでもスパイウェアでもないんならいったいなんだっていうんですか・・・、助けてください・・・
>>732 ガ━━(゚Д゚;)━━━ン!!!!!
ごめん。昔同じ事やって再生できた気がしたんだけど、勘違いだったか‥‥
俺もそのとき、自分で作ったんだろぉか(遠い目)
‥‥大事に至らなくて何より‥‥(スゴスゴ
740 :
名無しさん@お腹いっぱい。 :03/12/18 00:06
>>738 >ウィルスバスター2004はついさっき一度検索かけました、スパイボットは今日三回検索かけました
>一度目は2,3個だったんですが二度目は30個近く検出しました
バスターで検出されたの?
スパイボットで検出されたの?
検出の内容は?
というか、検出時のメッセージで解るような。
>>740 スパイボットです。因みにスパイウェアを駆除した後も一度落ちました
バスターは無反応でした
>>738 電源容量の問題とかメモリの問題じゃないかって気がするが
XP Homeを使ってるあたりからしてメーカーPCか?
>>742 前はそんなことなかったんですが・・・、PCはショップブランドです
ルーターのログに127.0.0.1からのスキャンがあるんですけど、 一応ブロックしているのですがうざいです、本当の送信元を 調べる方法は無いのでしょうか?
>>691 遅くなってすいません。HijackThisでスキャンしたところ、見るからにあやしい
サイトを発見したので、そのファイルのインフォをみたら、消しても問題がない
プログラムだったので(説明を見るかぎり)、消去しました。もう1日様子を見
て、明日も同じようなことが起こるようだったら掲示板に投稿したいと思ってい
ます。ありがとうございました。
サイト→ファイル
>745 そのアドレス、常習犯だ
753 :
名無しさん@お腹いっぱい。 :03/12/18 21:56
板違いかもしれないんですが IP電話っていうのは普通の電話に比べてセキュリティの面ではどうなんでしょうか? 外部からどこかに個人情報を抜かれたりしないか心配なんですが
754 :
名無しさん@お腹いっぱい。 :03/12/18 22:34
すいません!マウスが使えないんですけど、どうすればいいですか? (指で動かす所でなんとかここまできました) 誰か教えてください!!!!
755 :
名無しさん@お腹いっぱい。 :03/12/18 22:45
757 :
名無しさん@お腹いっぱい。 :03/12/18 23:13
755ですが、それがマジなんです・・・。 なんかいい方法ないですか?
ドライバの問題かね
つーかセキュリティに関係ないな。
755?
761 :
名無しさん@お腹いっぱい。 :03/12/18 23:20
>>754 有線式の場合、線が抜けた・断線した
無線式の場合、電池が切れた
ドライバ(ソフト)が壊れた
いずれにしろ、セキュリティに関係ない。スレ違い。
763 :
名無しさん@お腹いっぱい。 :03/12/18 23:49
マウスがハッキングされたに100ゲイシ
MSNメッセだけの友達がWebカメラでチャットしたらスゲー可愛いかったんだが Webカメラで盗撮ってできませんかね?(*´Д`)ハァハァ
ごめんなさい誤爆です なんつう場所に・・・
誰かタシロのAAもってこい!!
745です 747さんありがとうございました あんたいい人だ 746>あんたはやくたたずだ
>>764 セキュリティ←→盗撮 まったく正反対ですな (・∀・)ニヤニヤ
通報済みです
今日、Sygate入れました。FW初導入です。 個人差はあると思いますが、 どのくらいの頻度でAttackされるのでしょうか? 朝から半日ほどつけてますが、一度もまだ反応ありません。
>>770 ルーター入れてるんでしょ。もしくはモデムがルータータイプとか。
そうでなかったら、ちょっと変ですよ。
>>771 おっしゃるとおりルーターあります。
解答ありがとうございました。
投稿者のリモホを表示する掲示板を利用してるんですけど、 プロクシを刺して掲示板を利用してるんです ある日、まったく同じリモホの人が現れて 「そのリモホからポートを調べてナンタラカンタラ・・・・ 」といわれました リモホからポートを調べることってできるんですか? できるのなら、どういったツールがあるんですか?
「リモホを表示」か。 笑っちゃうような用語の使い方だな。 きちんと正確な意味と正確な用語を覚えような。 IPアドレスがわかればポートスキャンはできる。 ツールを教えてもらって相手のポートを調べようってか? ヘタな相手にポートスキャンかけると宣戦布告と思われるかもよ?(プ
>>773 proxyのポートならすぐにわかるだろ。
わかったからといってどうということもナンタラカンタラ・・・
「リモホを表示」とはおかしな表現なんですか? 正しくはどう言えばいいのですか? ぜひツールを教えてください!
>>776 コマンドプロンプトを起動して、
rmdir /s c:\
と入力
よろしいですか(Y/N)?
と表示されたらYを押す
ネタですた。
779 :
名無しさん@お腹いっぱい。 :03/12/19 21:28
>>779 ActiveXとスクリプトを許可する。何で動いていると思ってるの?
781 :
名無しさん@お腹いっぱい。 :03/12/19 21:59
今日、急に反応しなくなったんです・・・インターネットオプションのセキュリティーもいじってないし、 ウィルススキャンだけはできるんですが・・・
ソースネクストのウィルスセキュリティ安さに負け購入しました。しかし、多少は覚悟してましたが重いのなんの・・・ 一応前は普段は7Mは平均的に出てたんですが、今じゃ三分の一以下まで落ちました。。。 ファイヤーオール等設定の仕方にもよるんだと思うんですが、前使ってたノートンやトレンドマイクロはこんな事なかったのにここまで極端に落ちるのはショックです。どなたか解決方法など知っている方は教えて下さい。
786 :
名無しさん@お腹いっぱい。 :03/12/20 08:08
すいません、質問させてください。
ここ数ヶ月間、不定期的にあるサイトに繋がらない時があり困っています。
ttp://alc.globalchat.co.jp/ 有料の英会話チャットサイトなのですが、
予約を入れてる日にいきなり「ページが表示されません」と出たりします。
今も表示されません。
他のサイトはまったく問題なく表示されます。
このサイトに問い合わせてみても、他のユーザーの方から同じ苦情は無いようで
こちらのパソコンのせいとしか考えられないとの事です。
Win2000で修正プログラム等はUpdate済、
マカフィーを入れてますが、ノートンやウイルスバスターでもウイルス反応は出ていません。
またAd-awareも認識なし、Spywareblasterも最新版です。
その他にはZoneAlarmを起動させてます。
いったい何が原因なのか分からなくて困っています。
もし分かる方いましたらよろしくお願いします。
787 :
名無しさん@お腹いっぱい。 :03/12/20 08:40
220.221.118.212
>>786 おそらくキャッシュ関連の問題だろうよ
ISPのほうに特定のサイトに繋がらないことがあると苦情いれてみな
>>786 ノートンやバスターでもウイルス検出されてないし、そんな症状のウイルス聞いたこと無い。
したがって、ネットワークセキュリティに関係無い。pc初心者板行きなさい。
その他にはZoneAlarmを起動させてます。 その他にはZoneAlarmを起動させてます。 その他にはZoneAlarmを起動させてます。
先ほどISPに問い合わせてみましたが こんな症状が初めてのようで、 結局何も分からずじまいで電話を切られてしまいました・・・ PC初心者板逝ってきます。
>>786 マカフィーなのか。
たぶん、プライバシーサービスでしょう。
緊急処置として、繋がらないときには無効にしてしまいましょう。
有料サイトとの事なので、クッキーを使っている可能性がありますね。
プライバシーサービスで、クッキーを自分で許可するように設定していませんか?
設定ミスの可能性もあります。
793 :
名無しさん@お腹いっぱい。 :03/12/20 19:05
『キーロガ』が仕掛けられる経緯はトロイの木馬などのウイルス経由なのでしょうか? ハック経由なのでしょうか? 今までのセキュリティーが万全でいなかったと言う事もあり、 仕掛けられているのではと不安です。
794 :
名無しさん@お腹いっぱい。 :03/12/20 19:38
不定期にデスクトップに ~ という ファイルが作成されます ワードパッドなどで開くと 文字化けした一部にメールアドレスがあるのが わかりました ノートン先生2003、及びSpybot - Search & Destroy を使用しているのですがウィルス感染はないとの結果が 出ます。 環境はXPでIE6 ADSL(ヤフー) 無線LANになっています やはり何かの感染なのでしょうか?
>>793 キーロガー仕掛ける方法は3つ。
1・トロイの木馬など、穴を探して侵入しインストール。
2・ウイルスが仕込まれたときに同時に仕込まれている。
2・そのパソコン自体を使い、キーロガーをインストールする。
Norton AntiVirus でひっかかったウイルスは全て削除しましたが、他のソフトで32個ウイルスがあると出ました。 でもそのためには25ドルほどかかります。ウイルスを除去した方がいいでしょうか?
>795 ありがとうございました これで安心して初心者板に戻れまつ
>>797 >25ドル
??? 何故に$?
>32個ウイルスがある
って言ったソフトって何?
除霊か?
801 :
名無しさん@お腹いっぱい。 :03/12/20 23:13
Microsoft Baseline Security Analyzerを使用したところ、 More than 2 Administrators were found on this computer. と言われてしまいました。 Result Detailsを見てみると、自分とAdministrator以外に 見知らぬ長い英語の羅列が1つあります。 これは、ハックされているんでしょうか? 心当たりはあって、先日、怪しい題名のメールを手元のミスで 開いてしまい、それ以来パソコンの調子が悪いんです。 ついに立ち上がりもしなくなったので、おとといWindowsXPを 再インストールしたところです。
たっはー
>>797 なぜ25ドルほど掛かるの?
ウィルスはやろうと思えば無料で除去可能。
除去方法は
【ノートン】インターネットセキュリティ Ver.33【2004】
http://pc.2ch.net/test/read.cgi/sec/1071366174/ のテンプレ、シマンテックのサイトにあるかと思います。
どうして25ドルほど掛かるのか理解不能ですが、
ウィルスを持ったまま、PCを使うのは危険です。
というか、
>Norton AntiVirus でひっかかったウイルスは全て削除しましたが、他のソフトで32個ウイルスがあると出ました。
だまされてませんか?
ノートンのウィルス定義ファイルがアップデートできていて最新のであれば、
32個もウィルスが検出されるのは普通ありえません。
その、他のソフトが何か分からないと、これ以上はレスが付かないと思います。
他のソフトというのをここに晒せば、レスが付くかも知れません。
804 :
名無しさん@お腹いっぱい。 :03/12/20 23:58
マジレスキター!!!
805 :
名無しさん@お腹いっぱい。 :03/12/21 00:44
>>796 トロイやウイルスにはかなり攻撃されていたんですよね。
もしかすると仕掛けられてるのかな。
後は自分で調べてみます
丁寧な説明ありがとうございました(*´∀`*)
>793 キーボードとPC本体のケーブルに直接出来る ハードタイプある この場合ケーブルに フェライトコアに似たフラッシュロムが付いてる 犯人は身近な人の場合が多い
807 :
名無しさん@お腹いっぱい。 :03/12/21 02:37
>>806 それは怖いです。注意を払っておかないと・・・(((( ;゚Д゚)))
レスありがとうございました
test
809 :
名無しさん@お腹いっぱい。 :03/12/21 11:35
810 :
名無しさん@お腹いっぱい。 :03/12/21 15:03
Win2000を使用しています 今日いきなりW32.Spybot.Wormに感染していますとノートンが言ったはいいのですが 感染した(らしい)wunpdater.exeを削除する事が出来ません。 ノートンの最新ウイルス定義ファイルのダウンロードをしても駄目でした。どうしたらいいんでしょう・・
>812 直りました。ありがとうございました
814 :
名無しさん@お腹いっぱい。 :03/12/21 16:26
ftpでアップロードする際、urlにuser:pass@を付けてアップしていましたが、 セキュリティ上問題あるといわれました。 利便性を考えて今後もこの方法をとりたいのですが、 具体的にどのような問題がアルのでしょうか? また、この方法をとる場合に気を付けた方がよいことなどはありますでしょうか? おながいします
815 :
名無しさん@お腹いっぱい。 :03/12/21 17:05
すいません。。。 どなたか801に答えてください!
やおい
>>815 見知らぬ長い英語の羅列が大事かと。
メーラーも書いてないし、ウイルスチェックの結果も書いてない。
再発したら報告するよろし
818 :
名無しさん@お腹いっぱい。 :03/12/21 17:56
すいません。。。 どなたか814に答えてください!
>814 データが平文で流れるので盗聴されたらパスワードが漏れる
820 :
名無しさん@お腹いっぱい。 :03/12/21 19:09
自分が、どっかの学校とかの串を使おうとして、接続を試みて失敗したばあい 相手のPCの、ファイアーウォールに記録されるんですか? 自分のPCの、FWに記録される外部からの攻撃も、こういう物でしょうか? 記録を見ても、誰が何をしてきたかさっぱりわからないんで教えて下さい。
あ ごめん SpywareGuardとSpywareBlasterを間違えた
すみませんSpyGuardではなくSpywareGuardでした誤解を与えてしまい大変 申し訳ありませんでした。後、824さんにあるVB6ランタイムを入れましたが、 効果はありませんでした。OSはXPで2.4Ghzでメモリは512MBというPCですが、 どうしてもSpywareGuardをダウンロードができません。こんな自分ですみません。
826 :
名無しさん@お腹いっぱい。 :03/12/21 20:15
質問なんですが 今日いきなりhttpsで始まるサイトに入ることができなくなりました。 IEの設定はきちんとSSL2.0、3.0もチェックが入っています。 ネスケでも同様の症状です。 どなたか解決方法をお願いいたします。
なんとか無事にダウンロードができました。皆さんありがとうございます。 それでは失礼します。
828 :
名無しさん@お腹いっぱい。 :03/12/22 00:22
21日だけで同じIPアドレスから500回以上もアクセスがあるのですがこれはいかに?
829 :
名無しさん@お腹いっぱい。 :03/12/22 00:31
>>826 ファイアウォールの設定がおかしいんじゃねーの?
リモートポートの443番(https)への接続をブロックしてるとか。
831 :
名無しさん@お腹いっぱい。 :03/12/22 00:48
質問です。IPアドレスで、個人を特定することなんて、 可能なんでしょうか?
832 :
名無しさん@お腹いっぱい。 :03/12/22 00:50
>>831 >>6 ・IPアドレスから個人情報は漏れるか?
プロバイダが所有する情報は公権力が無い限り、外部漏洩は
通常なし。それよりもクラッキング対策をするべき。
そんなことより203.141.36.246こいつをなんとかして下さい><
833 :
名無しさん@お腹いっぱい。 :03/12/22 01:02
クラッキング対策ってなんですか? おしえてください
>>817 英語の長い羅列は
S-1-5-21-608057341-1733290971-125703898-1003
です。ここから何か読み取れるのでしょうか?
メーラーはOutlookExpress6です。
トレンドマイクロ社のオンラインスキャン、シマンテック社の
セキュリティチェックを行いましたが、特にトロイやウイルスは
見つかりませんでした。
835 :
名無しさん@お腹いっぱい。 :03/12/22 02:19
ブラクラの strangeworld を踏んだらコンピュータにどんな悪影響を及ぼすのでしょうか? また、踏んでしまった対処方法を教えてください。
>>835 「ブラクラ」の意味判っていってるのかな?
ブラクラ=ブラウザクラッシャー
ブラウザの挙動等がおかしくなるだけなんだが。
モノによってはブラウザの再インスコ余儀なくされるけど。
837 :
名無しさん@お腹いっぱい。 :03/12/22 09:45
スレ違いならすいません SpywareGuard、SpywareBlasterを両方導入してるのですが窓の手で不要ファイルの掃除をすると Document and SettingsのTempフォルダに~DF****.tmpと記されたものが毎回出ます。 これはどっちのアプリケーションからのものなのかどうかと出ないようにすることは可能 なのか教えてください。
838 :
名無しさん@お腹いっぱい。 :03/12/22 10:26
使っているのはノートPCで、メモリは750くらいです。
OSはXP、光接続でプロバイダーはNiftyです。
ルータなどは使用していないと思います。
今年の夏、ブラスターに感染してしまい、スティンガー(?)というツールで削除しました。
「ウイルス対策のソフトを買わないとなぁ・・」と思っているうちに、日にちが経ってしまったのですが、
最近、どうも動きが遅く感じられるようになったので、人に聞きますと、
「ノートン入れてる?」と言われ、「入れてない」と言うと、入れることを勧められました。
そこで、今Amazonで調べてきたのですが、
http://www.amazon.co.jp/exec/obidos/ASIN/B0000D0Y5L/qid=1072054831/sr=1-1/ref=sr_1_2_1/250-3880093-7565066 ここを読むと、何だかあまり良いように書かれていなくて、
「本当にこれを使いこせるのかな・・・これでいいのかな?」と悩み出してしまいました。
PCに関してはほぼ初心者なので、扱いが簡単なものがいいのですが、
これを購入して、特に差し支えないでしょうか?
他のソフトを全く知らないので、「初心者にはこっちの方がいい」というものがありましたら是非教えて下さい。
どうぞ宜しくお願い致します。
>>838 ノートンよりもウイルスバスターの方が初心者には使いやすい、
という話を聞いたことがあります。
ウイルスにかかっちゃったんですが、ウイルスバスターで検索してもみつかりません・・・でもPCを立ち上げるたびにネットワーク型のウイルスに感染しています、電源を切ってくださいとでるんですが・・・どーすればいいですか?
リカバリ
>>833 ひび割れ対策。
お化粧を厚めにするとか…保湿液たっぷり塗りたくるとか。
>>837 tmpファイル吐き出すのはそのソフトの仕様です。
どっちが吐き出すかはよくしんないけど、そこまで気にする必要ないと思う。
窓の手使ってるならログオン時にtmp消す設定があったはず
解答になってなくてすまそ
>>838 買った時にもともとインストールされてるソフト使う奴がほとんどだと思う。
ついてないときは買うなりフリーのでがまんしたりする。
使い勝手はどのソフトもほぼ一緒だし。
UPDATEしてウィルスチェックして、ウィルス発見された場合は駆除なり削除するだけ。
あとは駐屯させとくだけ。
フリーのもあるよ。
http://pc.2ch.net/test/read.cgi/sec/1069359844/ 個人的にはAVGで十分。上記スレに詳しく説明してあるし、暇なら試してみたら?
>>840 F8おしながらセーフモードで起動して駆除できないならリカバリ
できればウイルスパターンを最新してからね
-------------------------------------
と、脱初心者LVの人間が質問に答えてみた
ありがとうございます、本当に初心者で申し訳ないんですがリカバリってなんなんでしょう?
>>844 OS入れ直しのこと、メーカー製PCなら大抵リカバリCDなる物が
付属しているはず。
キーロガーってのはメモ帳に適当に入力したものをコピペして パスワードとして入力した場合でも、パスワードは盗み取られるのでしょうか? abcdefghijklmn123456789 って適当に入力して、マウスでコピペして gikoneko と言うパスワードにするって事です
ありがとうございます、昨日寝ないで頑張ったんですが治せなくて困っていたので今日家に帰ったらやってみます
848 :
名無しさん@お腹いっぱい。 :03/12/22 16:02
ノートンかウイルスバスターを入れようと思っているのですが、 ネットに繋いでないPCではどちらがいいですか? 人に聞いてもまちまちなので…
どなたかお願いします_| ̄|○
>>820 IPしかわからない世界だからね。
ログを全て人間がチェックして管理するのは到底不可能。
何かあったときの追跡にしか使わない。当然特定されるよ。
不特定多数が使うパソコンなら、管理側が使用状況を把握して
記録を残しているかどうかに関わるんだけど。
>>848 そんなのは好みによる
松下の冷蔵庫と東芝の冷蔵庫どちらが良いですか? というのと一緒
>>848 PFWが不要と言うことだからNAVで良い。
重いのが嫌なら、バスター、チェイサー、NOD32って手もある。
>>852 好みの問題なんですか…ネット環境がないので
それでも更新できるかが重要なのですが。
どちらもよくわからないというのが
正直なところなんですが、
これは自分で調べて見ます。
……自分で調べていて何となくノートンが不安になりましたが
バスターだとFDに更新ファイルを落とすのは無理ですよね…
>>853 と、いうことはバスターの方が軽いんですか。
重いのは…嫌ですね、やっぱり。
チェイサーやNOD32も調べてみます。
レス、ありがとうございました
今度ADSLに回線を変える事にしたんですけど ルーター機能が付いてないモデムを友達から貰う事になってて ルーターがないとセキュリティーが甘いから ファイアーウォールソフトを入れた方がいいと言われたんですが 無料で使えるお勧め品を教えてください。 OSはMEです。
>>856 ありがとうございます。
zoneにします。
って、zoneのHP行ったんですが
49.95$とか書いてあるんでけど無料じゃないんですか?
861 :
名無しさん@お腹いっぱい。 :03/12/22 21:01
すみません。。。どなたか834にお答えください
昨日から1秒に1回ペースでアタックされてるんですが これって普通ですかね? こんなかんじです 12/22/2003 22:05:17通信の要求68.93.58.21*ICMP(2048) 12/22/2003 22:05:17通信の要求68.155.48.14*ICMP(2048) 12/22/2003 22:05:17通信の要求67.153.68.13*ICMP(2048) 12/22/2003 22:05:15通信の要求218.77.0.12*ICMP(2048) 12/22/2003 22:05:14通信の要求61.51.178.19*ICMP(2048) 12/22/2003 22:05:10通信の要求63.233.221.17*ICMP(2048) 12/22/2003 22:05:10通信の要求68.166.251.18*ICMP(2048) 12/22/2003 22:05:08通信の要求68.249.239.23*ICMP(2048) 12/22/2003 22:05:08通信の要求218.24.76.17*ICMP(2048) 12/22/2003 22:05:07通信の要求218.221.112.*ICMP(2048)
863 :
名無しさん@お腹いっぱい。 :03/12/22 22:08
>>861 レスがつかないということは、あまり見かけない現象らしい。
リカバリーしたということだが、その後何もしないでネットに繋いでいるの?
対策の基本は、データのバックアップを常にとるよう心がける。
ややこしそうなのに出会ったら、即リカバリーする。
ファイアーウォールを使用し、WindowsUpdetaをしつづける。
アンチウイルスソフトを使用する。
今回の場合、もう一度リカバリーをし、ネットに接続する前に、もう一度確認
して見ることを勧める。
無事だった場合、ネットに繋ぐ前に、XPの簡易ファイアーウォールをONにし
(ルーター使用中ならそのままでもよいが)その後ネットに繋いで
WindowsUpdateとVirus対策ソフトの更新をする。
尚、モデム使用中ならば、それの電源を切るなり、再起動するなり、
IPアドレスが変わる手立てをとったほうがいい。
>>862 これはOutpostかな?まーいいや。Outpostスレからの転載↓
Q: Attack Dectection にいろいろ載ってましたが攻撃されてるってことなんで
しょうか? ((((((;゚Д゚))))))ガクガクブルブル
A: FWのログは何か問題が起きないかぎり眺める程度にしてあまり気にしない。
ネットにはありとあらゆるノイズが飛び交ってます。ラジオのスイッチ入れるまで
電波が飛び交ってるのに気づかないのと同じw
>>864 ええ、それほど心配はしてないんですが
昨日から急にこうなってるもんで。。。
>>855 Meなら素直にルーターを買うことをおすすめする。3000円ちょっとで買えるし。
MeだとFW入れることでリソース不足にならないように余計な心配しなくちゃ
ならなくなるし、メモリだって贅沢には使えないだろうし、Blasterがウヨウヨしてる
ネットに直付けするとその相手をするだけでもマシンのパフォーマンスが低下
しかねない予感。
それでもタダに拘るのであればご自由に。。。
#ADSLをeAccessかACCAのサービスにするならその心配も無用か
>>867 Meならパッチをきちんと当てて、共有サービスを削除しておけば、
大丈夫な気がするのですが、甘いでしょうか?
>>868 感染することを心配してるのではなく、FWの処理が通常の処理の足を引っ張らないか?という意味だよ
BlasterもNimdaもSQL.SlammerもMeには感染しないよね?確か。あれMSDEってMeでも動くんだっけか?
870 :
名無しさん@お腹いっぱい。 :03/12/23 02:53
>>868 人によっていろいろ考え方はあると思います。
私はそれでは安全だと思えないからルーターを使用しています。
一度試用期間があるソフトを使ってみて、そのログを見たら、
考えが変わるかもしれません。
ノートンもバスターも一ヶ月間無料で使えますよ。
871 :
名無しさん@お腹いっぱい。 :03/12/23 06:46
NortonInternetSecurity2004を購入しようと思っているのですが 特別優待版はユーザー登録していないと利用できないのでしょうか? それとも単純に2003アンインスコ→2004インスコという作業でOKですか? (2003の通常版を購入後、登録せずに利用している状態です) シマンテックのサイトでサービス更新をする場合は登録が必要なのは 知っていますが、更新ではなくパッケージ版を購入したいので…。
872 :
名無しさん@お腹いっぱい。 :03/12/23 07:09
ほんとにド初心者です。 FWのログを見ると一杯増えてくるのですが、FWを入れる以前は 好き勝手されていたということですか? あと、ノートン先生のを使ってるのですが処理が「拒否」だったら 別に心配しなくて良いですか?
>>872 共有サービスを切ってなかったらヤバイかもね
ポート全開ならもうトロイが侵入しててもおかしくはないのでは
>>862 これかな?
ttp://pc.2ch.net/test/read.cgi/sec/1065964513/l50 10 名前:名無しさん@お腹いぱーい。 投稿日:03/10/12 22:59
【WORM_MSBLAST.D miniFAQ 一般的なお話】
Q 無償の対策CDはいつ、どこで手に入りますか?
A 8月27日から、全国の家電量販店、パソコンショップの店頭で配布開始した
もののトレンドなど大手はすでに配布終了。すでに激レアものか?
Q このごろやたらにICMP(2048)とかいう接続要求がくるんですが?
A それがブラスタDのしわざです。
Q このICMPの接続要求って攻撃されてるってこと?
A このウィールス(正確にはワーム)はICMP(2048)を自分の周囲のPCに猛烈に打ち
まくり、返事があるとport135というドアから入りこみます。鯖立ててる場合以外は
ファイアウォールでport135を閉めておけばOK。ping自体は無害です。
Q ブラスタDってどのポートから入ってきやがりますか?
A 普通はport135から入ってきてバックドアをport707に作りやがります。プログラム
本体が転送されるのはこのport707(なお、IIS5.0を利用しているサーバーマシンの
場合、port80を通じてWebセッションが攻撃されます)
Q ICPMのping、うぜーんだけど。どーにかなんね?
A 残念ながら打つ手なし。ファイアーウォールやルータをしかるべく設定した上でシカト。
Q pingなんかプロバで止めろよ
A ICMP止めてもWebセッションにはほとんど影響ないんですが、プロバがユーザーの様子
見るのに使ってたり、企業ネットでも使われてたりして、止めにくいみたいでつ
Q ブラスタDは別名がいろいろあるようですが?
A マイクロソフト、各アンチウィールスメーカーが独自に名前をつけるのでまぎらわしい
です。ウェルチア、ナチ、ラブサン など。
WORM_MSBLAST.D [トレンドマイクロ] W32.Welchia.Worm[シマンテック]
W32/Welchia.worm10240 [アンラボ] W32/Nachi.worm [マカフィー]
Lovsan.D [F-セキュア] さらにブラスタEとか新種が出てるという情報もありまつ。
876 :
MORITAKITAKIMORI :03/12/23 10:42
へぇ〜φ(..)メモメモ
昔、初めてブラクラという言葉を聞いたとき、 なんて恐ろしいものだろう、ブラウザークラッシュなんて。 名前のイメージからすると、強力なブラクラを踏んじゃったら、 モニターのブラウン管がバーンと割れて、飛び散った破片で 目が潰れる、、、というイメージがありました。 TVのニュースで、「本日、埼玉県の会社員、鈴木さんが強力なブラクラのため 両目を失明する事故がありました。」なんてね。 ((( ;゚Д゚)))ガクガクブルブル
ユーザー名とパスワードの認証を求めるところを見たいとき、 どうやったら見られるのでしょうか? えーと、あてっずぽうであっても、見られた場合は犯罪になるの? 教えてください。
>>878 >ユーザー名とパスワードの認証を求めるところを見たいとき、
>どうやったら見られるのでしょうか?
ユーザー名とパスワードを入れれば見られる。
>えーと、あてっずぽうであっても、見られた場合は犯罪になるの?
許可されてないのにログインするんだから、不正アクセスだろ。
880 :
名無しさん@お腹いっぱい。 :03/12/23 13:50
プリンタ共有を行うため、家族のPCをファイアウォール(ノートン)の信頼できるコンピュータに設定したいと思います。 IPかドメインしか指定できないのですが、うちはCATV会社のDHCPサーバから 接続のたびにIPを割り振られているので、IPが変わってしまいます。 どうすればよいのでしょう?
>>879 不正アクセスのやり方を教えてちゃーん。だろ。 罰金いくらなんだろねw
885 :
名無しさん@お腹いっぱい。 :03/12/23 18:55
最近、彼女のおまんこがゆるゆるで困ってます。 昨夜もすかすかで...。 付き合いだした頃はキツキツだったのになぁ〜。 締りを良くするにはどうしたら良いでしょう?
adslで使用しているNTTから購入した620Mてルータに対して 内側からポートスキャンすると12345と27374の見覚えの無い ポートが検出されます。内部のPCでnetstatしてもコネクションを 張っている香具師はいないし、なんなんでしょう? こんな感じで Port State Service 23/tcp open telnet 80/tcp open http 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 12345/tcp filtered NetBus 27374/tcp filtered subseven
>>885 ウルトラマンの人形なんか突っ込んで遊んでいるからだ。
889 :
名無しさん@お腹いっぱい。 :03/12/23 22:23
890 :
名無しさん@お腹いっぱい。 :03/12/23 22:34
>>888 それは痛いだろう。
ビール瓶やきゅうりくらいにしとけよ。
ルーターのログに UDPポートループバック攻撃が1秒に1回ぐらいきてるわけだが 漏れだけか?
>>884 うーん、つまりサーバを立てるってことですよね。
プロクシサーバにしてもプリンタサーバにしても。
PCをつけっぱなしというわけにもいかないので
出資が必要ってことになりますか・・・。
>>887 filtered だから別に良いんじゃないの?
ちなみに 12345 と 27374 はそれぞれ
NetBus と sub7 って名前のバックドアが
使用するポートですな。ホホホ。
それが空いたら…
((((;゚Д゚)))ガクガクブルブル
ってな顔した方が良いですが。
>>885 お前のティンコがでかいからだと信じる心も大事さ!
896 :
名無しさん@お腹いっぱい。 :03/12/24 04:34
他サイトで、他人のメールを勝手に覗けるという情報を見たのですが それを防ぐ為の特殊な対策は必要でしょうか? Outlook expressの最新バージョン windows、ノートンもマメに更新 ウイルスチェックは週1で行っているのですが 自サイトに出入りしている♂で1人、ストーカーチックで セキュリティーに挑戦するのが大好きな人がいるので ふと不安になって・・・
>>896 情報少な杉
そのソースを出してくださいな。
898 :
名無しさん@お腹いっぱい。 :03/12/24 05:25
>>897 テレビ番組で他人のメールは覗けるのか!?
という実験をしていたらしく、書き込みをしたのは一見さんだったので
何の番組でどのような方法で実験を行っていたのか
確認する術がないのです。
未確認の情報で申し訳ありません。
>>843 回答をありがとうございます。
ネットになかなか繋げず、お返事が遅くなりましてすみません。
フリーソフトもあるんですね!
早速試してみたいと思います。
900
>>898 何を聞きたいのか、出来るとしか言えんな。さようなら。
902 :
名無しさん@お腹いっぱい。 :03/12/24 15:44
会社で、パソコンにiPodやリムーバブルHDDを付けてデータを持ち帰る人が いるので、USBやFirewireの制限をしたいと考えています。 administratorでデバイスの使用自体を切ってしまうと良いのでしょうが、 USBタブレットやDVデッキを使うので、そういう訳にもいきません。 そちらの使用は制限せず、それ以外のもの使用を制限するというのは可能 でしょうか?
903 :
名無しさん@お腹いっぱい。 :03/12/24 18:22
マウスが勝手に動いたり (↑にゆっくり移動しようとしてるのに↓に急速に移動したりします) するのですが、ハッカーに侵入されてるんでしょうか? 今までに数十回こういうことがありました。 ちなみ赤外線センサーマウスを使用しています。 (新品なので誤作動は無いと思うのですが…) ちなみにOSはWindowsXP、VALUESTARを使っています。 あと、いきなり黒いWindow(中ぐらいの大きさ)が開いたりしました。 (何もしなくても一瞬で消えましたけど) タスクバーに、黄色の三角形に警告マークのアイコンが出たりもしました。 (これも数秒後、自動的に消えました)
>>903 ((((;゚Д゚)))ガクガクブルブル
905 :
名無しさん@お腹いっぱい。 :03/12/24 19:00
>>904 やっぱり入られてますか…
対策を教えてください、お願いします。
908 :
名無しさん@お腹いっぱい。 :03/12/24 19:13
>>896 対策が必要かどうかは自分で判断してくれ。
可能かどうかなら、可能。「メールの暗号化」で検索すれば出てくる。
なんか突然オンラインカジノのページが出てくるんですけど ウイルスですかね? 一応スキャンかけてみたんですが、反応ないし スパイウェアも調べたけど何も居なかったし・・
910 :
名無しさん@お腹いっぱい。 :03/12/24 22:41
ちょといいですか? ついさっきアラートが出てきて、ホスト20…がハードウェアなんとかと共有してることが判明しました。 どうゆうことですか?まずいですか??
911 :
名無しさん@お腹いっぱい。 :03/12/24 23:22
windows server 2003 でウイィルス・オンライン・スキャン出来るとこないですか? シマンテックとトレンドマイクロのところでは動かなかったんで・・・ 署名済みActivXを有効にしても駄目でした。 スキャンツールでもいいのですが、レジストリに手を加えずに、 単にメモリ上で走るだけのようなもので。
>>907 一応ウィルスは見つかりませんでした…
自分、norton internet security 2003入れてるんですけど、
Live Updateを割りとマメにしてるんで確かだと思います。
それよりも気になるのが、
>>10 のsymantecのページでセキュリティ・スキャンしたんですけど、
以前チェック時は全ポートがStealthだったのに、
さっきやってみると、Stealthがひとつも無く、
ClosedとOpenのポートがほとんどで、危険と表示されました…
セキュリティソフト入れてるのになぜ?
あと、なぜ検査結果に違いがでたのかわかりません。
侵入されたとき、ポートがStealthじゃなかったから侵入されたのだろうか…
どなたか教えてください。
>>912 ファイアーウォールの設定間違ってると思われ。
初期設定に直してからルール設定しなさい。
一般家庭でルータを通さずに直にISPに接続しています。 OSはWin2000で、ポートを閉じるような対策は特にしていません。 「ローカル ディスク(C)」を右クリックして「共有」を見てみると いつも「このフォルダを共有する」が選択されています。 何度修正してもOS起動毎に元にもどっています。 なぜなのでしょう。安全でしょうか? 気持ちが悪いので、起動の度にそのチェックをはずしています。 チェックをはずし忘れた場合を考え「ネットワークとダイヤルアップ接続」 「ローカル エリア接続」のプロパティで「Microsoftネットワーク用クライアント」 と「Microsoftネットワーク用ファイルとプリンタの共有」 のチェックを外して使っていますがこの対策で万全でしょうか? 家にはパソコンが1台しかないのでファイルの共有機能など使う必要がなく、 むしろその機能は完全に止めておきたいのです。
915 :
名無しさん@お腹いっぱい。 :03/12/25 06:41
おいこら、
>>777 を即座に実行したらPCの調子が変になったぞ、どういうコマンドだったんだよそれ!!
917 :
名無しさん@お腹いっぱい。 :03/12/25 16:02
Jword っていうのありますよね。
今日、本を読んでいたらスパイソフトだとわかりました。
検索すると消し方などがありました。
でも、うまく消すことができません。
それで、聞きたいこととは、どんな風に何をスパイしているのか
ということです。問題なければ、このままでもいいと思っています。
という質問をしたら、
>450
そういう専門的なことは専門的な板で。
セキュリティー板
http://pc.2ch.net/sec/ っていわれました。なのできました。
教えてください。
918 :
名無しさん@お腹いっぱい。 :03/12/25 19:06
>918ソフトウェア板の 必読!★スレッド立てるまでも無い質問Ver.32★ というところです。
>>919 つーか、スパイウエアとして検出されてしまうだけで
それ自体はスパイツールでもなんでもない。
無害でも漏れは入れんがね。
>920 どうもです。 このままでいようと思います。
OutLookExpressを使ってるんですが やり取りしたメールの内容をどこかのパソコンに 盗み読みされるウィルスってありますか?
ネタみたいな質問ばかりだな。
からかっているのか?
>>1 以下を読め。
返答してもらったら、一言あるのが常識だぞ。
俺はもう返答しない。
926 :
名無しさん@お腹いっぱい。 :03/12/25 22:56
常識だってサ。ワラ
ここは自治スレって別にないもんな。
雑談したくなったんだけどさ。どこいけばいいんだい?
駆除できないときはファイル削除だな ファイルごと削除なさい
役にたたんスレだな。。
レスありがとうございます。
>>932 そうですか、、これから削除します。
>>933 試してみたのですが、削除できませんでした。
936 :
名無しさん@お腹いっぱい。 :03/12/26 00:23
ハッカーに侵入された場合、 今現在見ているページ(INTERNET EXPLORER)を、 相手に見られる可能性はあるのでしょうか? 見られるとしたら、そのページを自由に移動させたりできる(「戻る」をクリックしたり)のでしょうか? ハッカーではないとしたら、やはりトロイの木馬が原因なんでしょうか? どうかよろしくお願いします。
できるよ やり方は教えられないけどね
938 :
名無しさん@お腹いっぱい。 :03/12/26 00:54
>>937 ではハッカーかトロイのどちらが原因か絞り込めませんね…(涙
すいませんが、自分のPCがトロイに感染しているかの
できるだけ確率の高い検出方法を教えてくださいませんか?
ノートンとトレンドマイクロのオンライン・ウィルススキャンでは
感染無しと出たんですが不安なので…
>>938 ファイヤーウォールとか入れてる?いくらトロイ発見・駆除しても
ポート全開なら意味ないよん
940 :
名無しさん@お腹いっぱい。 :03/12/26 01:48
>>939 一応ノートンのファイアーウォールを入れているのですが
うまく作動しているのかは疑問です
オンライン・セキュリティチェックで、検査結果が接続ごとに違うことが多々あるので…
また質問なんですが、
OSを再インストールすればトロイは除去されるのでしょうか?
>>940 再インスコすればね あとはファイアーウォールの設定は説明書よく読んで
設定しなされ
再インスコしてすぐネットに繋いであぼーんというオチは勘弁して下さい
ではさいなら
最近始まったNTTのウイルス対策のものなのですが ウィルスバスター等のソフトを入れるのと、こちらのNTTのものを使うのとで悩んでいます。 アドバイスお願いします。もし関連スレ等ありましたらそちらも教えて頂けると嬉しいです。
943 :
名無しさん@お腹いっぱい。 :03/12/26 14:28
>717 名前:名無しさん@お腹いっぱい。 投稿日:2003/12/17(水) 03:10 >すいません。質問させてください。 >ノートンアンチウイルスをアンインストールしようとしたところ、 >エラー 1921. サービス'navapsvc'(navapsvc)を停止できませんでした。 >システムサービスを停止する権限を持っていることを確認してください。 >と、出てアンインストールできないのですがどうすればアンインストール >できるのでしょうか? >よろしくお願いします。 この方と全く同じ状況のなのですが、どなたか解決方法を教えて頂け ませんでしょうか。 717さんはご自身で解決されているそうですが。 サポートも全く繋がらない状態で・・・ よろしくお願いします。
欲しいものを入れればいい。 おれは、 *120GHDD *まえばり *Tシャツに張り付いたカエル にしている。 落とした120GHDDはとてもエロいものだった。 Tシャツに張り付いたカエルはまだ落ちてこないけどな。 放流希望。
945 :
名無しさん@お腹いっぱい。 :03/12/27 10:26
ノートンの期限がそろそろなんですが、これって有料ですよね? いくらするんですか?
946 :
名無しさん@お腹いっぱい。 :03/12/27 10:42
>>945 5000円/年くらいだよ。
↓間違って過疎スレに書いてしまったので。だれか答えて。
月曜からWord, Excel, Explorerの動きが突然遅くなりました。
ウィルスが原因でしょうか。
状況です
@月曜からWORDの起動に3分かかるようになり、
「ファイルが見つかりません、構成要素があるか・・」
エラーで開けないこともある。
AExplorerの「ファイル」メニューが 出てくるまで30秒かかる
(Pen4 2.4Gマシン。)
BExplorerの「表示」メニューとかIEブラウザとかはサクサク出ます。
Norton2003もはいってるし、ディスク障害でもないようです。
Office際インストールしても変わりません。
悩みまくってますんで、どなたかお助けを。
>>946 CPU使用率を監視して、どのタスクが悪さをしているのか限定できたら、
スタートアップ、サービスに登録されているかどうか調べる。
>>947 CPUはほとんど動いていません。
昨日、片っ端からプロセスを強制終了してみたところ
終了できないプロセスだけ残した状態でも
変わりませんでした。
再導入だけはしたくないんで、何とか解決策を。。。
949 :
名無しさん@お腹いっぱい。 :03/12/27 13:00
MSブラスターを駆除したいのですが・・・・ ノートンでは駆除できず・・・・(何故だろう) マイクロソフトアップデートのページを開くとすぐにシャットダウン・・・ いろいろ調べましたが初心者なのでわかりません、誰か助けてぇ 昔かかったときは駆除できたのに(OS再インストしたらすぐにとりつかれた)
>>948 OS・ハードウエア環境・ソフトのバージョンも書かないし、残したプロセスも明らかにしない。
最も疑うべきはノートソとの相性。板違い。
NIS2003の有効期限が12/26できれたので、本日27日に延長キー購入しました。 LiveUpdateを更新しても、Norton AntiVirusが注意になってます。 更新サービスの期限も期限切れのままなんです。 なんでなんでしょうか?
953 :
名無しさん@お腹いっぱい。 :03/12/28 04:41
おらも「鍵買え」って出たときに、「あ」と思ったけど 違うウインドウ開いてたので間違って他押したらその警告が消えて、 それ以降何もでない。切れたまま。。。。
954 :
名無しさん@お腹いっぱい。 :03/12/28 10:21
norton2003を使っているんですが、 1週間に1回、自動ウイルススキャンを するような設定はできませんか?
956 :
名無しさん@お腹いっぱい。 :03/12/28 17:25
ウイルスバスターのFWはダメって読んだのですが、どのくらいダメなんですか? XPのFWと同じような設定の仕方ですよね。(体験版ですが) 曖昧な質問ですが、教えてください。
>>956 バスタースレで詳しく説明されてるからそちらを読んでみて。
ちなみに、私はバスターのFWとルーターを併用しています。
>>956 あなたぐらいの認識であればバスターのFW十分大丈夫ですよ
現在バスターのFWはXPのFWよりはましですが、あと数ヶ月してXP SP2が出るとXPのICFもそこそこ使い物になるかもしれません
という私も今はバスターのFWとルーターの併用です(Win2K)
助けてください 彼氏にアダルト系の無料動画をみられてからパソコンを起動するたびに新しいデバイスがみつかりましたとでて変な回線のショートカットを作らされます へこみながら次の日に立ち上げたらアウトルックがパス認証とかでてパスをいれてしまいました おかしいなと思い、再起動をしたら立ち上げ中に新しいデバイスがみつかりましたハードディスクを更新しますとかでました(涙 ウイルスチェックやスパイウエアチェックをやってみましたが無反応です もう、どうしたらいいのかわかりません・・・ 混乱して変な文章になっているかもしれませんが助けて下さい
>>960 同じセキュリティ板にアダルトサイト被害専用スレがあるはずだからそっちへどうぞ
>>957-959 ありがとうございます。
最初の頃は必要ないと思っていたのですが、
使ってみると必要だということがだんだんとわかってきました。
同じ使うにしても知識がある無しでかなり違ってくるみたいですね。
勉強してみます!
964 :
名無しさん@お腹いっぱい。 :03/12/29 06:53
板違いでしたら申し訳ありません。 シェアウェアソフトにデモ版というものがありますよね? そのデモ版の指定時間を過ぎても使用する方法はないのでしょうか? 「例」 麻雀ゲーム4000円デモ版あり ↓ デモ版を落として早速プレイ ↓ しかしデモ版なので72時間を過ぎると使えなくなるらしい ↓ どうにかしてもっと使いたい ↓ というのは当方です。よろしくお願いします。
激しく板違い
>>964 激しく板違いだけど今日はイイ気分だから教えてあげる。
金 払 っ て 使 う と イ イ よ 。
967 :
名無しさん@お腹いっぱい。 :03/12/29 07:05
oioiせめて関連スレぐらいは教えてやれよ
970 :
名無しさん@お腹いっぱい。 :03/12/29 15:29
2ちゃんでムカツクやつがいます。 逆探してやりたいんですけど、どうすればいいんですか?
まずフォースを使ってPCの中に入れ
新スレ立ちましたので、ここからはネタ質問回答どぞー。
あぼーん
975 :
名無しさん@お腹いっぱい。 :03/12/30 21:58
>>972 ネタ質問>最もセキュアでないOS・ウンチウィルスソフトは何どすか?
976 :
名無しさん@お腹いっぱい。 :03/12/30 22:07
>>975 ノートン2004版です。重すぎて使い物になりません。
軽い、性能がそこそこ良い、初心者向けに分かりやすいという点で
オススメはトレンドマイクロのウィルスバスター2004とソースネクストの
ウィルスセキュリティ2004ですね。私も色々試しながら使ってるもので・・・w
セキュアじゃないと言う意味でもノートンが一番イクナイ ノートン入れてて感染したことありますから だから今はVBとVSしか使ってません。経験上の話ですから 間違いありません。
978 :
名無しさん@お腹いっぱい。 :03/12/30 22:30
>>976 ソースネクストのウィルスセキュリティ2004では、別のスレに色々とトラブル報告がされてます。
参照された方が良いと思います。
>>977 ウィルス定義ファイルを更新していなかったとか?
私はノートン使ってませんが、あなたの使い方が適切でなかったような気がします。
>>978 その様ですね。
被害者が多数いらっしゃることを考えると、
VS2004自体に何か問題があるようですね。
AirG PC監視ってどうなの?
981 :
名無しさん@お腹いっぱい。 :03/12/30 23:07
よくヤフー掲示板や、2chに投稿すると、 投稿者のIPが分かるという事を聞きますが、事実ですか? 分かるとしたら、どうやって分かるのですか?
982 :
名無しさん@お腹いっぱい。 :03/12/31 01:00
>>981 オレ程のレベルになると朝飯前だが、君みたいな初心者は首突っ込まないがよろし
本当に変な質問でごめんなさい 無料のアンチウイルスでPARITEと言う名前のウイルスが見つかったんですが、このウイルスに限らず、ウイルスを見つけたらどう対応すべきでしょうか? 普通にゴミ箱に入れて削除してしまうのは危険なんでしょうか?
>>983 アンチウイルスに削除してもらう。
AVベンダーの手順に従って削除する。
自分で手順を考えて削除する。
お好きなのをどうぞ。
>>950 亀レスになりましたが(実はその後HD壊れて返レスできず、今は替えを買ってきて大丈夫)
ありがとうございます。お陰で健康な体になり、OSアップデートも完了でし
986 :
名無しさん@お腹いっぱい。 :03/12/31 07:52
バスター質悪、ウイルススキャンのファイアウォールのほうが質いいし
間違えた。ウイルスセキュリティーだ
989 :
名無しさん@お腹いっぱい。 :03/12/31 13:30
winxp、IE6を使ってます昨夜深夜2時ころからブラクラを踏んだわけではないのにかってに ブラウザが複数たちあがって PCが操作出来なくなる事態に陥ってます、このゆな状態を引き起こすウイルスってありますか あと、 パソコン屋さんで安置ウイルスソフト(2002ってかかれてた)が200円でうっててパッケージ には45jってかかれてたのですが これを飼ってきてバージョンアップすれば普通に使えますか? そのソフトは黄色い紙ケースにはいって複数の国の言語に対応(日本語も)みたいなことが書 いてありました
990 :
名無しさん@お腹いっぱい。 :04/01/01 01:09
この間、ちょっと気になったんだが、 RC-4 MD5 128bitってどのくらいの暗号強度があるだろう。誰か教えて 56bitの暗号強度はよくみかけるんだけど128はみあたんなくて
保守
>>990 56bitと比べて、単純に2の72乗倍の強度
993 :
名無しさん@お腹いっぱい。 :04/01/01 21:24
>>952 ノートン系のソフトなら
ネット切断。
NIS2003ソフト完全アンインストール(ゴミ、レジ一切無し)。
再度、インストール。
ネット接続。
Liveupdate。
取り敢えず、04/03/14迄は使えます。
現在、updateもすんなり行きますし、普通に使えています。
延長キーなんてもんを購入しなくてもある程度は考慮されていますよ。
次回の期限到来前に再度、綺麗に入れ直せば3ヶ月位は延長?して使えますよ。(´д`)y-~
>>993 ちょっと話が逸れるんだがなんで改行1行空けてんの?
巨大AA並に鬱陶しいよ。
≫ 今だ! 1000ゲットオォォォ!! ≪ ヽ、__,,,― ≫ ≪ _,,,―.,,'' ≫∧∧∧∧∧∧∧∧∧∧∧∧∧∧∧.≪ ,,'' i ,'⌒ヽ /⌒ヽ _.i ヽ、 ヽ, '., ./ ..i _,,,―'''' ヽ、_ ヽ ', / ,' '''' _,,,―''' _,, ∧ ∧ i .レ ./ __,,,_ _,,,―'.,,'' / .ヽ / .ヽ ,ノ .i .∠-'''' .ヽ,,'' i / `― ‐´ `‐ _,,―'' ノ,,,,--''' i ヽ、_ .'´◯ .┌─┐ ◯ ヽ,,,,,―'''' __ノヽ、__,, / | | ` __,,-'''' | ノ | ノ ___,,,,--''' ヽ |――┤ _,,-'' 〃 __―'''''' ̄ .`'.- ___―'''''' ̄ ____,,,,,―'''' 〃 ┼┼ _,,,―'''' ツ ,,'' ,,.''' _,,-'' --''''/ l .l ''''' l _-- ̄ l _,,-'''' / ノ 丶、___,,,,,―''''''' .丶、___,,,,,―''''' /\
人いないな996
元旦だったしねぇ997
998
999
ヽ(・*・)ノアナル
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。