セキュリティ初心者質問スレッドpart36

このエントリーをはてなブックマークに追加
セキュリティ関係の質問スレです。
セキュリティ以外の質問は該当する板へ移動して下さい。

<参考>
・分類不明の質問→[PC初心者板] http://pc2.2ch.net/pcqa/
・2ちゃんねる仕様→ http://etc.2ch.net/qa/

<質問前の必須事項>
※以下を無視すると回答してもらえません。

「FAQ/関連リンク確認」>>1-20あたり

「類似質問の検索」
・Googleを利用 →http://www.google.co.jp/
・ページ内検索 →Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・過去ログ/関連スレの検索
→[2chスレッド検索] http://www.ruitomo.com/~gulab/k.html

<質問時の注意>
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
  〜のルータを導入しているが、〜ができなくなった」等

▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
【お約束】
・ブラウザ
IE5.5SP2かIE6.0SP1を推奨。新しいIEに乗り換えること。
IE 5.5の方はSP2にアップデートの後、各種パッチを適用。
IE以外のNetscapeやOperaを利用する手もあり。

・怪しいメール
開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
Outlook Expressを使用している場合、メールクリック時に
感染する場合があるので、プレビュー機能は必ずオフ。

・ウィルス対策ソフト
定期的にパターンファイル(ウィルス定義ファイル)を更新。
感染する前に定期的にウィルスチェック。

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

※view-source:http://〜 としてソースを表示させると、
 Javaスクリプト等が実行されないので安全。
※初心者が誤ってクリックしないよう、
 ウィルスやブラクラへ直接リンクを張らないこと。

・リンク先を直接見る
「対象をファイルに保存」→メモ帳で一度開いてみる。

・アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効
【IE(Internet Explorer)】
・IEのスタートページと検索のページが書き換えられた
 1.ウィルス検索。(Trojan.JS.Offensive等の感染がないか)
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。
 3.[インターネットオプション]-[プログラム]タブ
  -「Webの設定のリセット」-「はい」を実行
 4.PC再起動。

 ※直らなければ、レジストリエディタ起動。書き換えられた
 リンク先を検索し、1つずつ安全なリンク先に書き戻していく。


・アダルトサイト閲覧中のトラブル
 〜デスクトップに怪しいショートカットのアイコンが出現〜
 1.右クリック-[プロパティ]-「リンク先を表示」をクリック。
  表示されたファイルをアイコンとともに削除。
 2.msconfigかレジストリエディタで不審な常駐ソフトを解除。

<参考>
・エロサイト見たら・・・助けてください!
http://pc2.2ch.net/pcqa/
・くだ質FAQ
http://members.tripod.co.jp/nekohako/secfaq.html
・WEBPOPUPからメッセージ貰った人
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc2.2ch.net/test/read.cgi/software/1065769035/

 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>2-5の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。
【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322 (リンク切れ)
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm (リンク切れ)
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp
Windows板] 広告カットとファイヤーウォールソフ
ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc.2ch.net/hack/
windows@2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般@2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/
おつー>>1
よーしバッチリこーい
【ウィルス/ファイアーウォール】
・ウイルス/スパイウェア/トロイFAQ
 http://members.tripod.co.jp/nekohako/virusfac.html

・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。

・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照

・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。

・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。

・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。
乙。
13占有屋(弟) ◆Ck9628Zw6A :04/01/27 03:15
僭越ながら只今終了させて頂きました

セキュリティ初心者質問スレッドpart35
http://pc.2ch.net/test/read.cgi/sec/1072675686/1000


寝よ…
>>13
過疎スレで1000取って何がうれしいんだか・・・。
ウザイから名無しでカキコしてよ(w
15名無しさん@お腹いっぱい。:04/01/27 04:08
---------------------------------------------------------
質問の前にテンプレ、特に>>3>>4>>5>>6読め。過去ログは>>2

質問するときは困ってる症状に加えてOSの種類、プロバ、ルータの有無、
セキュソフト(FW、アンチウィールス、アンチスパイ、オンラインスキャン等)の
有無及び実行結果を明記のこと。(でないとちゃんとしたレスつかないよん)

CoolWebSearch削除ツールCWShredder↓
レジストリスキャンツールHighjackThis↓
  http://www.spywareinfo.com/~merijn/downloads.html
利用法は↓ここらあたり
  http://higaitaisaku.web.infoseek.co.jp/menu2.html

---------------------------------------------------------
979 :名無しさん@お腹いっぱい。 :04/01/27 01:19
http://www.ipa.go.jp/security/fy14/contents/soho/html/chap1/snif.html

>ここに書いてあったんですがスニッフィングってソフトじゃなくて
>盗聴器みたいな機械がいるんですか?うちにはそんなのないから
>大丈夫ってことですよね?
  ↓ ↓ ↓

こういうしつこい人は『無視』でお願いします。そもそもLAN接続なのに家庭内セキュリティ
なんて語らないで下さい。今更LAN内の情報って筒抜けなの?なんて初心者以前のお話ですので。
ちなみに自分でLAN内に繋げておきながら盗聴されるのが嫌だ!・・・これは本当に勘弁です。無茶言わないで下さい。
はい。
18名無しさん@お腹いっぱい。:04/01/27 13:00
今起きたage
>>18
ネロ!(o゜ロ゜)θ☆(o_ロ_)ozzZ
20名無しさん@お腹いっぱい。:04/01/27 21:12
お門違いならすいません。
今日、2chに携帯(ボダホンJ-SH51)でfusianasanで書き込みしてから
変なメールが来まくるのです。
ほとんど本文なしで、サイズが大きすぎて開けないファイルが添付されております。
あるメールは「すみません.データ形式が違うので何がかいてあるかわかりません」というものが。
メールアドレスが漏洩してるんでしょうか?
また、後者のようなメールから推測すると、アドレスを悪用されてるような気がしてなりません。
最悪、今話題のクローンとかに悪用されるんでしょうか。
教えてください。おながいします。
>>20
メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/
22名無しさん@お腹いっぱい。:04/01/27 21:25
>>20
fusianasanでメールアドレスが漏れることはない

2chに書き込むときメール欄に
自分で自分のメールアドレスを書いたりしてませんよね
2chのメール欄は何も書かなくてもいいんですよ

今日は>>21のウィルスが猛威を振るってるな。
メールアドレスを自動生成するので、
よくある名前+利用者の多いドメインだと、誰にも教えていないアドレスであっても届くようだ。
>>21-22
まとめると、fusianasanと流行モノがたまたま重なったわけですね。
ちなみにメールアドレスは書いてないです。
とりあえず一安心できました。よかったよかった。
アドレス変更しなくてよかったんですね・゚・(つД`)・゚・アトノマツリ
御忙しい中、このようなつまらない質問に付き合って頂きありがとうございました。
>>23
>よくある名前+利用者の多いドメイン
まったくその通りなメルアドです。。。
あながち変更は正解でしたかな。
26名無しさん@お腹いっぱい。:04/01/27 23:25
フリーのファイヤーウォールで一番いいの教えてください
28名無しさん@お腹いっぱい。:04/01/27 23:41
>>27
fuck you
28 名前:名無しさん@お腹いっぱい。 :04/01/27 23:41
>>27
fuck you
30名無しさん@お腹いっぱい。:04/01/27 23:49
すいません
ネット中に突然メッセンジャー画面になり
英文が表示されますがハッカーとかウイルスと読めるので不安なのですが・・・
WWW.HACKER-ELIMINATOR.COM
↑これは有名なのでしょうか?
>>27
ピー …ワロタ
33名無しさん@お腹いっぱい。:04/01/28 00:20
Received: from ns.fromgamers.jp (unknown [203.139.129.131])
↑ヘッダーに必ずコレが含まれたウイルスつきメールが13個も来ました
>>26
ZoneAlarm Part17 
http://pc.2ch.net/test/read.cgi/sec/1072384136/
Agnitum Outpost Firewall part14
http://pc.2ch.net/test/read.cgi/sec/1075046818/

ZAは設定簡単。やや重い。Outpostは機能豊富。軽い。どちらも
機能は十分。NISやVBのおまけFWよりずっと高機能。

優秀なフリーFWはほかにもいくつかあるが、専用スレが死んでいる
のであまり勧められん。FWのようなわりと面倒なソフトは2chで情報
収集できんとつらい。
Mydoom(aka Mimail.R etc)が流行してるようだが、心当たり
ないメールは開かずに速攻削除!

件名が英文で添付ファイルありなんつー怪しさてんこもりの
メールを開いて添付ファイルまで実行しちまうヤシってどういう
頭してんのか? 秋葉原行って100万円の絵買わされんなよ。

最近のウィルスはたいてい発信元アドレスを詐称してる。
From詐称メールのヘッダー解読法
http://www.itmedia.co.jp/broadband/0302/27/lp23.html

3626:04/01/28 02:10
>>34
ありがとうございます
Agnitum Outopost Firewallっての良さそうですね
これ入れてみます
NortonAntiVirus2003使ってるんですけど、別に不具合発生しませんよね?
37名無しさん@お腹いっぱい。:04/01/28 02:16
「フュジャネイザンSGのコピペ」貼ってください
おねがいします。
ポートスキャンをしたらポート80が開いてたので
閉じたいのですがどうしたらいいでしょうか?

OS    Me
プロバ  ソネットADSL8M
ルータ  無し
FW   ZONEALARM
モデム 富士通FC3521RA1
>>36
NISだとおまけFWがバッティングしてアウトだが、NAVならセーフ。
めでたしめでたしw
40名無しさん@お腹いっぱい。:04/01/28 02:46
>>38
>>34見てZone Alarmスレで聞け。どのテストサイト使ったのか明記しろよ。
4126:04/01/28 02:57
>>39
ヽ(´ー`)ノワーイ、さっそく導入します
ありがとう
42やばい:04/01/28 06:09
助けてください!
W32.HLLW.Antinnyというトロイの木馬に感染してしまいました。
ファイルを削除しようとしても「使用中かライトプロテクトうんぬん」
というメッセージがでて削除できません。
訳あってOSの再インストールもできないので困り果ててます。
どうしたらいいか教えてください。お願いします。
あほくさ・・・。
44やばい:04/01/28 06:28
>>43
鬱。そういわずに教えてください
46やばい:04/01/28 07:23
>>45
わざわざ探してきてくれるとは!!ありがとうございます・・
ほんとに助かりました。リンク先のとおり実行できました。
完全復活したかどうか分かりませんが、とにかく助かりました。
( ゚Д゚)・・・・
お逝きなさい
49名無しさん@お腹いっぱい。:04/01/28 13:00
質問者は3つの選択肢のうち一つを選択できる・・・・・

1、ググって自分で調べスキルアップし天国に逝く
2、永遠にこのスレをさまよい続ける
3、このスレを荒らす、ただしこの場合アク禁に落ちる

さあ、お逝きなさい
50名無しさん@お腹いっぱい。:04/01/28 15:20
閉じたほうがいいポートの一覧が載ってるサイトあれば教えてください。
51名無しさん@お腹いっぱい。:04/01/28 15:47
>>50
使ってないポートは全部stealthにして閉じる。

トロイの木馬と使用するポート
http://www.h4.dion.ne.jp/~sarasa/troi.htm
Index of /~s_ita/port
http://www.bekkoame.ne.jp/~s_ita/port/

ポートのチェックは
Shields UP !
https://grc.com/x/ne.dll?bh0bkyd2

使い方はAgnitum Outpost Firewall part14
http://pc.2ch.net/test/read.cgi/sec/1075046818/4
52名無しさん@お腹いっぱい。:04/01/28 15:56
>>50
「小規模サイト管理者向けセキュリティ対策マニュアル」
ttp://www.ipa.go.jp/security/fy12/contents/crack/soho/soho-keiji.html

ここの「通信機器の設定方法 4.2 ルータ設定」に「閉じるべきポート」の一覧がある。
53名無しさん@お腹いっぱい。:04/01/28 16:04
すみませーん  2chの書き込みからIPって抜けちゃうんですかー?
プレステ2でアダルトサイトを閲覧していて、色んなリンク先をクリック
していたら、「不正なメモリアクセスを検知しました!OK?」と出てそのまま
フリーズしてしまいました。

機種構成ですが、SCPH-30000、BBNavigator,ver0.20(HDD)。
ブラウザはACCESSのNETFRONT(ver3.0)で、OSについてはPS2で検
索したのですがわかりませんでした。
セキュリティ関連はJavaスクリプトoff、クッキー受付けない、SSL2・3を
ON、TCL(TLCだったかも)をONです。

再起動をすると、(´▽`)<アヒャ!!な画像がドアップになってしまいます。
そこで質問なのですが上記の対策、またウィルスやスパイウェア等の発見駆除
方法、併せてPS2のOSは何か?

スレ違いかもしれませんが、ホビーユースな掲示板等では荷が重いと判断して、
専門知識の豊富なここの皆様なら御教授いただけるのでは?と思った次第です。
御指導の程、よろしくお願いします。
>>53
 2chデビューおめでとう
>>53
管理人サイドじゃねえと分かんねえよ
>>53
名前欄に「fusianasan」って書くとスレ内の書き込んだ人のIPが見れるよ
>>54
PS2のOSはITORONベースの独自拡張したもの。ググれば出るかと
PCにまだまだ詳しくないので、もしも厨房的な発言があれば、お許しください。
先程、私のHOTMAILのアドレス宛に、私自身のアドレスよりメールが届きまし
て、そちらに添付してあった{調査}という名前のファイルを開いた所、私の個
人情報や写真などが貼り付けてあるAcrobat Reader(?)が開きました。
その中には、本当にプライベートなことや本人以外には知りえない事も混ざ
っており、大変動揺しております…。
これってハッキングなんでしょうか?。・゚・(ノД`)・゚・。
正直、泣きたいです…。どうか皆様の力をお貸しください。
>>58
それは釣りといいます
>>53
名前欄に「fusianasan」って書くと自分のIPを掲示板で晒せるよ。
>>58
ネタじゃなければOSや接続環境や家族構成も書け
6250:04/01/28 21:35
>>51
>>52
レス遅れてすいません。ありがとうございました。
参考にして設定します。
6358:04/01/28 21:40
すみません・・・本当につりとかじゃないんです。でも、つりと思われても
仕方がない内容ですよね。
ごめんなさい、本当に無知で申し訳ありませんが、OSとはどのようなも
のでしょうか・・・。ググってはみたものの、いまいちわからなくて・・・。本当
厨でごめんなさい。ちなみに、ADSLで今現在はPCは一人で使ってい
ます。どうか、お願い致します・・・。
>>63
そのHotmailのアドレスは友人とかが知ってるよね?
pdfに書かれていた貴方の個人情報って仲良い友人なら知ってる程度だよね?
そこにあった写真は例えば携帯とかで撮って誰かに送ったりしたよね?
であれば友達のちょっとしたいたずらだよ。気にするな。
家族や、そのPCをさわれる友人、恋人が、君のPCから、いたずらで送信したのではないのかな?
そういうことから、まずうたぐってみるべし。 一人で使ってる・・・っていっても、さわれる人間はいないのかな?
 いきなり難しい可能性を考えるより、身近な可能性から原因となりえる物を検証していこう。

君が、2重人格で、もう一つの人格が・・・(ry  も、可能性のひとつですが。
>>63
ネタじゃないとして…すでにいろいろアドバイスが出ているが
整理すると、

A まず写真のデータはどこに存在しているのか思い出す。
1)PCのHDD
2)どこかのサイトにアップした
3)誰かに送ってあげた
4)カメラ(含む携帯)メモリーに入れっぱなし
(その他、できるだけ詳しく)

B 送られてきたメールの詳細ヘッダーを見る。
Hotmail ならメールを表示してからオプション→メールの表示
設定で「詳細」にチェックを入れる。

Fromは勝手に詐称できるので、Rceivedの項目を見ると
本当の発信元が(ある程度)わかる。解読方法は↓
http://www.itmedia.co.jp/broadband/0302/27/lp23.html

それらのデータをもとにこのメールを送ることが出来た人間の
範囲を推理する。例えば、

写真のデータはPCのHDDまたはカメラ内以外に保存してない。
本当に自分のアドレスから送信されている
 →いたずら犯人は家族か友人で自分のPCに直接触われる者

など。



67名無しさん@お腹いっぱい。:04/01/28 21:59
「の詳細については」というメールタイトルのメールでノートンが反応しました。
なんのウイルスでしょうか?
はやってるんですか?
こんなうっかり開けてしまいそうなタイトルが出現してるなんて…
6858:04/01/28 22:01
>>64>>65さん、優しいお言葉ありがとうございます。少し心が落ち着きました。
個人情報についてなのですが、通っている大学の学生番号や(しかし、何故か
学校名は間違っていたw)、私自身の住所、電話番号など基本的な情報は全て
記載してありました。そして、バイト先で使っている名前(訳ありまして…偽名。
まぁ源氏名と考えて頂けたらわかりやすいかもしれませんw)HPアドレスなどな
どです・・・。これだけ書かれているとさすがに気持ちいいものではありません。
そして、PCなんですが今現在PCでネットをしているときに、私の使ってるHOT
MAILから届きました。ですから、考えられるのは、私以外の誰かが私のIDを使
ってサインインしているのでしょうか・・・。PC本体は一人暮らしなので、不法侵入
でもしない限り触れないと思います。・゚・(ノД`)・゚・。
もしかして・・・もう一人の・・・私?(((((;゚Д゚)))))ガクガクブルブル
>OSとはどのようなも のでしょうか・・・。
>ググってはみたものの、いまいちわからなくて・・・。

  釣   り   以   外   の   な   に   も   の   で   も   な   い   な
>>68
メアドは偽装出来るから66さんの言うように発信元確認しろ
OSがググって出てこないのはおかしいんだけどなあ。まあいいや。

とりあえず68は釣りじゃないなら深呼吸しろ。
落ち着いて>66を熟読、書いてあることについていちいちチェックなさい。

あと、学校やネットカフェのマシンに
Hotmailのパスワード入力したりはしてないよね?
もしかしたらそこで、パスワード盗まれてるかもしれないよ。
7258:04/01/28 22:15
連続失礼致します。
>>66さん、アドバイスありがとうございます。
まず、写真は何処にあるかということなんですが、全てマイピクチャの中に保存して
あり、自分のHPの自己紹介にうpした画像が一枚。あとは、別のあるサイトにうpした
ものが数枚あり、それが全て添付してありました。ちなみに、HOTMAILの中には、
携帯よりPCへ送信した画像が数枚残っていましたが、それは添付されていませんで
した。
次にヘッダーのことについてなのですが・・・。これが、大変(?)不思議なことになった
のですが、送られてきたメールが削除されていました…。(こんなことって不可能です
よね?私の不注意で消してしまったものと思うのですが・・・。)そのメールが来た直後
にあまりの気持ち悪さと動揺で、メールを5通くらい削除したのですが、さきほどゴミ箱
を覗いたところ、そのメールが発見できませんでした。ゴミ箱は定期的に空になるそう
ですが、そんな早く消えてしまうなんて不自然ですよね・・・。
自分でも悪い夢でも見てるみたいです。・゚・(ノД`)・゚・。
じゃもういいじゃん。終わり・・。
ひとまずWEBに写真掲載するのは馬鹿だと言うことだ。
7458:04/01/28 22:19
なんてな、ギャハハハハ
釣られてるんじゃねえよ、キモオタ初心者どもが(ぷっ
7558:04/01/28 22:20
ごめんなさい、私が無知なばっかりに釣り説が有力になっているようですが・・・本当
に私がPCバカ初心者なだけなんです・・・。信じていただけたら非常に嬉しいのです
が・・・。私の周りには詳しい人はほぼいなく、2ちゃんの皆様が頼りなんです・・・。
>>66さんへの回答としましては、↑に書かせて頂きました。アドバイスありがとうござ
います。
そして、学校とネットカフェの件なのですが、これまでに何回か入力してしまいました。
やはりそこが原因でしょうか・・・。・゚・(ノД`)・゚・。
自分の不注意さ&無知さに腹が立ちます。どうか、皆様もう少しだけこんなバカに付き
合っていただけたら幸いです。・゚・(ノД`)・゚・。
7658:04/01/28 22:23
>>73さん
ご迷惑をおかけしました・・・。写真だけさらされるぶんにはいいのですが、他の情報が怖くって…。
貴重なスペースありがとうございました。
>>74さん
たぶん、私の普段だったら同じことを思ってるかもしれません。・゚・(ノД`)・゚・。 もう、他の人をネタ
って煽るのは金輪際やめると決めました( ´・ω・)
7758:04/01/28 22:24
あ…>>74さんは私の偽者だったんですね( ´・ω・)
気が動転していて気がつかなかった・・・。
7858:04/01/28 22:24
って言ったらみんな許してくれるよねwwwwwww
7958 ◆Z2kmipzuIg :04/01/28 22:27
いらないかもしれないけど、トリップつけさせて頂きました。
私が、正真正銘の58です。
トリップがつけれて
OSがわからない?
アホか。
ついにPC初心者が2chに出入りする時代になったのか
8258 ◆Z2kmipzuIg :04/01/28 22:36
>>80さん
ごもっともです。申し訳ありません。私自身PCはインターネットか、たまにレポート作成
のためワードくらいしか使用しておらず、PC本体そのものについては全くの無知なので
す・・・。信じてくださいといっても無理ですよね、ごめんなさい。もう、ここに来るのをやめ
ようと思います。ありがとうございました。
>>82
可哀想だな・・・。
人間不信になちゃうよね。
8458 ◆mqychSsvus :04/01/28 22:45
ごめんなさい
釣りの技術もっと磨いてきます
そのときまた戻ってこようと思います
>>82
偽者ウザイ 文体をもっと似せろ
>>82
マジうざい
消えてなくなれ

49 名無しさん@お腹いっぱい。 04/01/28 13:00
質問者は3つの選択肢のうち一つを選択できる・・・・・

1、ググって自分で調べスキルアップし天国に逝く
2、永遠にこのスレをさまよい続ける
3、このスレを荒らす、ただしこの場合アク禁に落ちる

さあ、お逝きなさい




選べ
87 :04/01/28 22:51
[email protected] [email protected]
昨日からうざいのですがウイルスなんでしょうか?
開いても文字化け 添付があるらしいけど
ウイルスソフトがブロックして開きません
返信しても戻ってくるし、これなんですか?
わかりますか?
>>58が釣りかどうかはともかく、こういうイヤガラセは
けっこう多くなってきたな。あまり怖がることもないが、
繰り返されるようだったら甘く見てはいけない。メール
ヘッダーはいつも「詳細表示」にしとくように。ウィルスや
スパム対策にもなるし、メールセキュリティの第一歩だ。
9054:04/01/28 23:31
>>57レスありがとうございます。m(_ _)m

それ以外の部分については、ここでは分からないようですね...
専門知識のある方がいる所に場所を移したいと思います。(あるかわかりませんが)

スレ違いにもかかわらず調べて頂いた方、どうもありがとうございました。


>>90
でもさ、販売店に壊れたぞッて、もっていったらどうなんだろう。
ゲーム機なんだしさ。
>>90
4時間も経ってないのに、もうそんな事言うか・・・。
もし知ってる人がいても、それじゃあ教えてもらえんと思うぞ。
93名無しさん@お腹いっぱい。:04/01/28 23:54
うちの会社Windowsアップデートが禁止されてまして
手動でWindowsセキュリティパッチを適用しなくてはいけなくなったのですが
パッチファイルをダウンロードできるサイトあります?

禁止ってなんで?
>>93
セキュリティの面からはアップデートしたいのは分かるが、
運用上問題が出るから禁止しているのでは?
>>90
サポに電話する
>>93
出来るかと言われれば出来る
>>95
管理してる奴頭悪そう
98名無しさん@お腹いっぱい。:04/01/29 00:30
>>93
意味がよくわからんが、サービスパックの適用は禁止だが、セキュの
パッチは当ててもいいという管理ポリシーか?

それならMSのダウンロードセンターからか個別にパッチをダウンして
適用する。OS種別を選択、検索窓に security_patchと入れて検索。
http://www.microsoft.com/downloads/search.aspx?langid=13&displaylang=ja

しかしパッチの激しく数多いぞw どれを適用したらいいか何かポリシー
あるのか?
>>93
Windows updateカタログからダウンロードできる。
ちょっと教えてください。
NIS2004入れてるんですが、「***がアクセスしようとしてます」みたいなメッセージが頻繁にあがってきます。
で、不正アクセスを監視するツールを探しているのですが、会社で使用しているソフトで「ピーピングトム」
っていうような名前のソフトがあって使いやすかったので、個人でも探してるのですが見つかりません。

これをご存知の方教えてください。
知恵をお貸しください。最近、知らない方からの添付ファイル付き(zip圧縮)メールがきます。
本文に「The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.」と書かれているものもあります。
うちはマカーですが、このファイル解凍すべき?ちなみにOS 10.3 なので、ノートン完全対応してないッス。どうしよう。
>>103
知らない人からのメールは読まない
添付ファイルを開いてみようなんてのは論外
開こうとするのはウィルスマニアかウィルスの被害を知らない馬鹿だけだよ
>>103
自分が感染するのは自業自得だが、他人に感染させることになる。
禿げしく迷惑。最近のウィールスは差出人のアドレスを詐称するのが
普通ということを念頭に置いて…

・差出人に心当たりないメール
は開かずに速攻で削除。ウィルスでなければスパムに決まってる。
・知人のアドレスからでも
  ・件名が英文、「例の件/重要/しばらくでした」など不自然な件名
  ・添付ファイルのあるメール
の場合、知人に折り返し確認を取ること。確認が取れるまで開いては
いけない。



106105:04/01/29 11:14
>>103
言い忘れたが、そのメッセージは今大流行のMIMAIL.R(=MYDOOM)そのもの。
(Macには感染しないが、やはり>> 105の注意は守るよう)
107名無しさん@お腹いっぱい。:04/01/29 11:20
★セキュサイトへの接続を妨害する新型MYDOOM.B登場★
CNETの記事
http://japan.cnet.com/news/ent/story/0,2000047623,20064004,00.htm
F-Secure社の分析(日本語)
http://www.f-secure.co.jp/v-descs/v-descs3/mydoomb.html

オリジナルのMIMAIL.R (=MYDOOM.A)の情報はトレンドが詳しい
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R
108名無しさん@お腹いっぱい。:04/01/29 12:06
MYDOOM.Bメールの特徴(こういうメールは速攻で削除汁)

題名:Status/hi/Delivery Error/Mail Delivery System
/hello/Error/Server Report/Returned mail

本文:The message cannot be represented in 7-bit ASCII encoding and
  has been sent as a binary attachment.
sendmail daemon reported: Error #804 occured during SMTP session.
  Partial message has been received.
The message contains Unicode characters and has been sent as a
  binary attachment.
The message contains MIME-encoded graphics and has been sent as a
  binary attachment.
Mail transaction failed. Partial message is available.

添付ファイル名:document/readme/doc/text/file/data/message/body
添付ファイル拡張子:pif/scr/exe/cmd/bat


特徴以前に心当たりの無いメールは全削除が基本だろ
110103:04/01/29 12:25
みなさんありがとう。速攻で削除しまっす!多々感謝!
一応念のため確認させて下さい。
今朝から2通も、生まれて初めてのウィルスメールが来ました。
メール本文を開いても、添付を開けなきゃ大丈夫なんですよね?
多分>108のウィルスメールだと思うんですが(添付の拡張子がzipだったけど)
あと、入ってるセキュリティがウィルスバスターの2002なんですが、
こまめにupdateして使っていれば大丈夫ですよね??
(我が家のサポート担当が現在不在のため、シロウトだけでドキドキしています)
>>111
お前はすぐ上の方のレスぐらい読め
主婦は皿洗いでもしとれ
>>111
バスターの2002は12/31でサポート終了していると思うから重いだけ無駄
少しでも知能があるなら心当たりの無いメールは開くな!
htmlメールなら本文だけでやばいよ
>>111
ここ数日はまめにアップデートしておけ。
亜種が続々と出てきそうな気配。
>112
読みました。
どなたも「添付を開けなければ大丈夫」と明言されてなかったので確認したのです。
なにせ、最初の1通めは、本当にこちらから出したメールが届かなかったエラーメッセージだと思ったので。
昨夜激重のヤフメなので。
主婦ですが先般未亡人なってしまったので、皿を洗っているだけでいるわけにはいきません。

>113-114
ありがとうございます。
ヤフメのweb上でメールを見ているので、htmlメールかどうかは外からわからないのですが、
容量の大きいものは開かないようにします。
(というか、今もうすでに題名とかで判りますが…最初の一通目本文を開いてしまった事が不安だったので)
また、詐称しているし無駄な抵抗でしょうが、差出アドレスを受信拒否に設定しました。
そうしたら、先ほど違う差出アドレスでまた一通きました。
>>115
何歳?
>116
35才で年女ですが何か(w
35歳の年女が2ch語連発してるよー 。・゚・(ノД`)
119名無しさん@お腹いっぱい。:04/01/29 17:09
質問です。
デーモンを起動しているUDPポートへ大量のパケットを送信されるアタックを受けて
デーモンが落ちてしまうのですが対策はありませんか?
インターネットセキュリティを使用しているのですが防げてないみたいです。
宜しくお願いします。
120名無しさん@お腹いっぱい。:04/01/29 17:21
パソコンを新しく買うか死ぬ
デビルマンに頼むしかないな
我輩ならば(ry
123名無しさん@お腹いっぱい。:04/01/29 17:35
新たに発見されたウィルスやセキュリティホールの情報を提供している
メールマガジンってありませんか?
>>119
\8,000くらいのルータ入れれば万事解決。
>>123
シマンテックが初心者向けになんか発行してる。サイトへ行ってみ。
126新 ◆tr.t4dJfuU :04/01/29 18:03
友達のホットメールのパスワードを見破る方法ありませんかね?
状況は相手が遠距離にいます。直接相手のパソコンを触ることはできません。
仲はいいわけではないのでメッセンジャーもやってないです。
ホットメールのパスワード解析ソフトとかってありますか?
>>126
不正アクセス法でタイーホ
>>126
正確には不正アクセス未遂でタイーホだな。お前なんかに
クラックできん。アフォなことをトリップつけて書いてんじゃ
ねーぞ。ハックラ板へ帰れ。
セキュリティ上良くないということで執務室に溢れていたサーバー類を
マシンルームへ収納。

メンテナンスは外からKVM Raritanを使ってネットワークからRaritanクライアントを
入れたPCから行うことにしたんですが、。

Raritanとの良く通信が切れて画面が消えてしまうので困ってます。
メーカーの人間も原因がよくわからないみたいで機械を交換しましたが
状態は変わらずです。

Raritanを使っている方のところでは安定して動いていますか?
Win2kの「ローカルユーザーとグループ」内のグループにあるUsersに
 NT AUTHORITY\Authenticated Users (S-1-5-11)
 NT AUTHORITY\INTERACTIVE(S-1-5-4)
とかあるんですが、削除しちゃっても大丈夫ですか?
というかこれ何なんでしょうか。全然心当たりがないのですが
>>126
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
132et2.ade2.point.ne.jp:04/01/29 18:51
おいらのセキュリティー誰か診断して〜〜
ちゃんと遮断できるか、実験したいんだ
Shields UP!
>>132
ShieldsUp!の使い方
Agnitum Outpost Firewall part14
http://pc.2ch.net/test/read.cgi/sec/1075046818/4
>>129
へえ、こりゃ便利そうでつね。
http://www.raritan.com/
お高いんですか?
136et2.ade2.point.ne.jp:04/01/29 20:18
>>133-134
ありがと 後で試してみる
とりあえず回線切って、飲みにいく
IPアドレス 218.230.117.2
ホスト名 et2.ade2.point.ne.jp
IPアドレス割当国 ※ 日本 (JP)
都道府県 埼玉県
市外局番 --
接続回線 xDSL

回線切らずに飲みに行けYO
138過積載:04/01/29 20:51
すいませんが少し相談。VB2004、黒氷、ペストパトロール、Ad−aware6.0
ルター(ステルスモードで動作)という環境で、ノートンのセキュリティチェック
では問題なしと出ています。PCが少々非力なのでどれか一つはずそうと思うのですが
どれをはずしたらいいでしょう?
 ウイルスバスターのリアルタイム検索の設定を「COM・EXE・JS・VBS」のみ検索
にしてしまいました。これでも大丈夫でつか?
>>138
名前ウケタ
141過積載:04/01/29 21:30
>>140
個人的にはペストパトロールはずそうかと思うけどどう?ペストよりAdの方が検出能力が
高い気がする。黒氷も過去90日間なんの記録もない。VBは最高レベルで動いてるから山の
用にログがある。(セキュリティレベル・・・というヤツ)ちなみにPC(ネット専用)は
いまだにP2(CPU)なんで少々つらいです。
>>141
ぶっちゃけペストパトロールいらない
Adware6.0とSpyBotとCWShrreder入れなさい
軽いし、常時起動しておく必要ないから
143過積載-1:04/01/29 21:43
SpyBotは知ってるけど、CWShrrederは知らない。それとSpyBotはAdware6.0と同じ
ようなもんじゃないんでしょうか?CWShrrederについても分かりやすく説明してください。
今からちょっと風呂落ちしますがよろしく。(ペスト削除決定)
144 :04/01/29 22:04
osはxpホームエディションで、ノートンインターネットセキュリティをイントールしたとたん、2ちゃんに書き込みが出来なくなりました。
ブラウザが変ですよって出ます。
クッキーの設定だと思うのですが、IEのオプションではクッキーはきちんと設定されています。
原因はどこら辺にあると思われますか?
>>144
こっちの方がいいんじゃないかな

【ノートン入れたら2chに書きこめない】人へ13
http://etc.2ch.net/test/read.cgi/qa/1070828680/
AdwareとSpyBotは両方使った方がいいよ
俺も最初Adwareだけだったが。
Spybot使ったら結構出てきたぞ
CWShrrederはCoolWebSerchっていうSpyware専用に取り除くやつ
これも入れたほうがいい
俺はこれで検査したら4つもでてきた
FWがあれば、スパイ潜んでいても警告してくれるのでは?
一応Adはやってるけど、IEやめてOperaだから、なにも忍び込んでこないと思う。
>>138
ペストパトロールアンインスト(リソース食いすぎ。他のソフトとかぶる)
VBからFW機能をアンインスト(もっと優秀なFWを入れるため)
FWインスト(Zone Alarm、Outpostが定番)
ブラックアイス(非常駐・なにか不審があったとき起動)
Spybotインスト(非常駐・ときどき実行)
Ad-aware(非常駐・ときどき実行)

CoolWebSearch対策ツールCWShredder(非常駐)
レジストリスキャンツールHighjackThis(非常駐)
  http://www.spywareinfo.com/~merijn/downloads.html
利用法は↓ここらあたり
  http://higaitaisaku.web.infoseek.co.jp/menu2.html

150過積載-1:04/01/29 23:16
風呂出た。146-149レス有難う。CoolWebSerchが見つからない。SpyBotはどこかに行って
落としてきます。黒氷はVBと仲良く最高レベルの警戒で常駐してます。VBのFW外すのは自
信がないのでやめときます。(よく考えるとVBとBIのFWが仕事してるような気がする)
>>150
いいヤツだなあんた。
このごろは質問しといて行方不明になるのが多くてさ・・・。
152過積載-1:04/01/30 00:03
>>151
ん?このスレの人のほうが親切でいい人と思うけど。とりあえずSpybotをいれて
アップデートしてスキャンしたら4つでた。3つはMS関連だと。1こだけ気になる
ヤツがいた。AlexaRelatedだとさっさと削除した。
>>152
それもIE関係だぞ
154過積載-1:04/01/30 00:13
ええー!削除したよー。だって更なる情報のとこでMSてなかったし、ファイル交換
とか表示があったから(そんな危ないことしてませんが)削除してしまった。どうしよ・・・
156名無しさん@お腹いっぱい。:04/01/30 00:24
XPでノートンアンチ入ってます

http://216.239.53.104/search?q=cache:PVy6_nrQj6UJ:www.albinoblacksheep.com/flash/you.html+&hl=ja&lr=lang_ja&ie=UTF-8
トロイのようなのですが踏んでしまいました
http://www.albinoblacksheep.com/flash/you.html
のキャッシュを間違えてクリックしてしまいました
ノートンアンチが反応していました

大丈夫でしょうか?
>>156
リンク貼るな死ね
158名無しさん@お腹いっぱい。:04/01/30 00:31
>>156
俺も踏んだどうすりゃいいの?
感染はじめてなんでマジ怖いんだけど
初心者版でリンクはるなって
ウイルス感染してノートンでなんとかしたが調子が悪いDLが重い(PC側)。
リカバリーを施したが何も変わらん。AUTO-PROTECTをOFFにしたら非常にスムーズ。
ノートンが原因なのか?以前はAUTO-PROTECTをONにしても大丈夫だったのに。
やはりHDフォーマットしたほうがよろしいのでしょうか?教えてください!
ウイルス感染してノートンでなんとかしたが調子が悪いDLが重い(PC側)。
リカバリーを施したが何も変わらん。AUTO-PROTECTをOFFにしたら非常にスムーズ。
ノートンが原因なのか?以前はAUTO-PROTECTをONにしても大丈夫だったのに。
やはりHDフォーマットしたほうがよろしいのでしょうか?教えてください!
ウイルス感染してノートンでなんとかしたが調子が悪いDLが重い(PC側)。
リカバリーを施したが何も変わらん。AUTO-PROTECTをOFFにしたら非常にスムーズ。
ノートンが原因なのか?以前はAUTO-PROTECTをONにしても大丈夫だったのに。
やはりHDフォーマットしたほうがよろしいのでしょうか?教えてください!
163難民:04/01/30 03:28
こんなメールがプロバイダから来てました。

----------セキュリティに関するお問い合わせ

 いつもWAKWAKをご利用頂きまして、誠にありがとうございます。

さて早速ではございますが、あるお客様より、弊社で管理するIPアドレスより迷惑メール(広告メール)が届いたとの申告がございました。
その方より頂きました情報を元にこちらで調査致しました結果、当該のIPアドレスが、当該のメール送信時に、お客様のログインIDで接続
されている端末に割り当てられていた事が確認されました。

 WAKWAKでは、利用規約にてこの様なメール送信行為を禁止致しておりますので、実際にお客様が送信されたということでございまし
たら、ご遠慮頂きます様お願い申し上げます。万が一、今後も状況が改善されない場合には、利用規約の定めに従い、何らかの措置を取
らせて頂く場合もございますので、あらかじめご了承下さいます様お願い申し上げます。利用規約に関しましては下記をご参照下さい。

 ■利用規約 http://www.wakwak.com/info/kiyaku/index.html

 また、お客様がWAKWAKをご利用されている上で身に覚えが無い場合、第三者による不正利用等の可能性もございますので、お客様
端末のセキュリティ強化やパスワードの変更などをお願い致します。お客様端末のセキュリティ強化のための情報などは、大変申し訳ござ
いませんがこちらではご案内致しかねますので、ご不明な点などは以下機関などの情報をご利用されることをお勧め致します。−−−−

。。。(ToT)
広告メールなんて送ったことないはずなのにどういうことなんですかね?もしあるとすれば、どんなことが起こってるんですか?紳士な方教
えてください!
>>163
質問にはルータの有無、LANの有無、OSの種類、セキュソフトの有無、
その実行結果といった情報を明記のこと。

とりあえずアンチウィールス、アンチスパイを実行
ShieldsUp!でセキュリティチェック(リンク先、使用法は↓を参照)
Agnitum Outpost Firewall part14
http://pc.2ch.net/test/read.cgi/sec/1075046818/4

これで何も出なければその旨wakwakに報告し、もっと詳しい情報(スパムが
送信された日時、宛先、バイト数など)を送るよう言ってやれ。


Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FunWebProducts)
67.61.47.189
これって何か刺してますか?
連日荒らされていい加減しんどいのでサーチしてみたらカナダ、って出たんです・・・。
カナダって・・・。
>>165
.htaccess
167過積載-1+1:04/01/30 11:12
>>155サン、アリガトウ。
削除したやつを戻さずに無視しておくとどうなるかと素朴な疑問がわいたので
リカバリせずにそのまま使用。今のところ何ら不都合無し。残り3つはメディア
プレーヤー関係らしい。これも削除して大丈夫かな?まさか動かなくなるとか
ありますか?
>>167
知らないけど、動かなくなったらリカバリーさせればいいんじゃない
消す必要ないと思うけど
169名無しさん@お腹いっぱい。:04/01/30 13:57
マカー向けのウィルスで、メール自動ばらまきタイプのものは
存在しますか?
ググってみたのですが、今ひとつよくわからなかったのです…。
大ざっぱな質問ですみません。
170169:04/01/30 14:04
まちがえました。×マカー向け ○マック向けです。
imac使用でOSX、メーラーはIEです。
友人の所に、私のアドレスで件名「hello」というウィルスメールが
行ったようなのです…。
171169:04/01/30 14:28
http://www.google.co.jp/search?q=cache:4dd-KcLPoykJ:news.www.infoseek.co.jp/comp/story.html%3Fq%3D28impressi01%26cat%3D14+%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E3%80%80%E4%BB%B6%E5%90%8D%E3%80%80hello&hl=ja&lr=lang_ja&ie=UTF-8

自己解決しました。↑こいつでした。マック使いには関係なかったようです。
お騒がせして、すみませんでした。
172名無しさん@お腹いっぱい。:04/01/30 16:23
EdMAXというwin用のメーラーを使っているのですが、
これはウィルスは来ないのでしょうか?
今までOEを使っていて、メーラーを変えるとウィルスはこなくなる、
と聞いたので乗り換えてみたのですが。
ノートンも入っているのですが、もしノートンからEdMAXを既定の
メーラーに設定すると言った方法があれば教えて下さい。
今の所、メール受信時にウィルスが検出されたことがないので、
最近mydoomが流行っていて心配になって質問しました。
よろしくお願いします。
>>172
html形式のメールをhtml形式では開かないので開いただけで感染するウィルスに対して安全と言う意味
添付ファイルを実行すれば感染するのは一緒
>>172
送られてこなくなるわけじゃ無くって、
「ウィルスの大半がOEを対象にした物」・・・てだけの話。
>>172
理解できていないかもしれないけど
メールはメールサーバーに来るもの
メーラーはメールサーバーからメールを受信するためのもの

紙を切るのに違うハサミを使ってみようと言うくらいのものだ
とげのあるハサミよりとげの無いはさみのほうが良いよねみたいな
スレ違いと言うか板違いかも知れませんが、
すみません聞いて下さい。

知人がヤフオク出品有料オプション70万円とか
有り得ない数字を繰り返し勝手に入力されていました。
(有料オプションの画面では三桁までしか金額が入らない
普通なら999円が限界)
お陰で220万円くらい請求が来たそうです。

これって何なのでしょう…?
ヤフーハッキングされてんの?
>>176
それだけじゃなんとも。まして「知人」の話じゃw
ヤフ管に事情を説明しろとしか胃炎。
178176:04/01/30 18:51
>177
ごめんよ。
ただ実際有り得る事なのかどうかが知りたかっただけなんだ…(;´Д`)

実際画面見せてもらったんだけどさ
出品終了手続き済んでるのに更に有料オプションが上乗せされてたり。
999が限界なのに693000とかなってたり。

ヤフー対応悪いので消費者生活センターに行くとか言ってましたが。
>>176
ハッキングより、アホーのバグの可能性のほうが濃厚。
ヤフ板いって同じ現象がないか調べてみれ。セキュ板的には>>177
180名無しさん@お腹いっぱい。:04/01/30 19:32
>>146-147さん&149さん

参考になりました。
ってか、SpyBotつかったらAdwareで検出しなかったのが20くらいわらわらと。
うちのPCっていうか私のパソコン管理ってずさんですよね?めちゃくちゃ。
このスレを参考に勉強してみます。ありがとう御座いました。
181失礼します:04/01/30 20:04
突然の質問、失礼します。

最近、「2ch壷」を入れたのですが、
使おうとすると「SSLが失効しています」と出て、ログインできません。
どなたか、解決方法をご存知でしたら教えてください。

質問するにもどこに書き込んだら良いかわからず、ここに書き込んでしまいました。
すみませんが、どうかよろしくお願いいたします。

>>1
183176:04/01/30 21:21
>>179
ありがとう。そうしる。
気が付いたらwindows security AmiLaLaってファイルがびっちりなんです。
開けようとしたらすごい勢いでデータが消えてなんかメアドとか全部無くなっちゃいました。
ウィルスバスターにもひっかからないんですけど、これってウィルスでしょうか?
ホットメールとかブラウザ上で見なくてはいけないので、
ウィルスファイルとか送られてきたら感染しやすいものなんでしょうか?
メーラーのソフト使ってる場合はテキスト表示させているので、
添付ファイル実行しない限り大丈夫だとは思うのですが、
ブラウザ上で確認しなきゃいけないのは少し不安です。

一応、マカフィとかのウィルスソフトは入っているのですが、
やぱっりスクリプトとか切ったほうが安全ですよね?
ちなみにIEの設定で、セキュリティレベルの中にして他はいじってません。
本当はスクリプト切ったほうが安全だとは分かってはいるのですが、
見れないページとかあるので面倒でそのままです。

後、その他対策したほうがいいというのがあったら教えてください。
>>184
┐(´ー`)┌ ・・・・・・・言ってる意味サパーリワカラン
>>184

http://www.google.co.jp/search?q=cache:Cf_ERp54LMIJ:pc.2ch.net/test/read.cgi/sec/1072675686/301-400+AmiLaLa&hl=ja&ie=UTF-8

365 :名無しさん@お腹いっぱい。 :04/01/13 14:25
>>364
おお。ありがとうございます。ウィルススキャン直りました。
でも、regegitやらフォルダオプションやらは開けず・・・。

ついでに、なにやら、FUCK YOU!AmiLaLa Flowerとやらに感染してるらしいんですが、
なんか、セキュリティが検出してくれないっす・・・。
しかしfuck you!とは失礼な・・・。



ググってもこれだけしかでてこん
>>185
ホットメールをメーラーで見れば
189185:04/01/30 22:34
>>188
いや自分の使ってるメーラーでは特殊なソフト入れないと見れないらしいんで。
後、ホットメールのほかにも他のプロバのWEBメールを利用しているので、

Webメールをブラウザ上で見ると感染しやすいのか
又は、対策があれば教えてもらえるとありがたいです。。
190184:04/01/30 22:34
ありがとうございました。全然メジャーじゃないんですね…。
頑張ってなんとかしてみます。
>>184
もうPC使えないかもしれないが
ここでami_lalaで調べてみな

http://ex.2ch.net/test/read.cgi/entrance/1073400793/
>>189
ブラウザでメールを見るから特に危険ということはない。今流行
のMYDOOMも添付ファイルを実行しなければ感染しない。

メール経由のウィルス感染防止は「怪しいメールを開かない」
というユーザーの心構えが一番重要。(どんなセキュソフト入れ
てもユーザーがウィルスファイル実行してしまえば防ぎきれない)

★心当たりない相手からのメールは開かず速攻削除
★差出人が知人であっても添付ファイルがあったら折り返し
確認を取る。確認が取れるまで絶対に開かない。

MYDOOMの感染確認方法は…
メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/381
193名無しさん@お腹いっぱい。:04/01/30 23:00
教えてください。
インターネットバンキングをはじめたのですが128bitSSLに対応して
いるとの事ですがログインすると「鍵」のマークが出てきません。
どうすれば私のPCは128bitSSLの対応になりますか?
194184:04/01/30 23:01
>>191
ありがとうございました!
そこから色々めぐってみたんですけど、どうやら新種のウィルスみたいなものらしいですね。
あと、PCはまだなんとか生きてます。…対処間違えたら明日にも死ぬかもしれませんが…。
>>193
PCというかブラウザが対応してるかとかじゃないのか
>>193
ツール→インターネットオプション→詳細設定→
「SSL2.0 SSL3.0 を使用する」にチェックが入っていることを確認

ここへ行って、http://www.verisign.co.jp/
右下隅の「secure site」という赤いアイコンをクリックする。
「WWW.VERISIGN.CO.JP は、VeriSign Secure Site です。」
という窓が出る。このIE窓の一番下の右よりに閉じた南京錠のアイコン
が出るはず。マウスを乗せて(SSL保護付き 128bit)と表示されたら
OK。



199198:04/01/30 23:28
補足

これはブラウザにIEを利用している場合。

ベリサインのサイトで南京錠が出るのにバンキングで出ない
としたらバンキングの設定に問題がある。その場合はまた
質問してくれ。
インターネットバイキングってなんとなく危険そうだ。
荒々しくてビールとか好きそう。
201名無しさん@お腹いっぱい。:04/01/30 23:47
>198
教えていただいた通りにやってみた所ベリサインでは南京錠が出るのに
バンキング(ちなみにe−バンク)では出ません。
新生とかならちゃんと出るのに・・・
Netscapeでやってみた所南京錠は外れたマークの表示でした。
202名無しさん@お腹いっぱい。:04/01/30 23:52
http://webwarper.net/

このサイトを使って、プロキシー経由?で書き込むことは安全ですか?
危険でしょうか?


203185:04/01/31 01:30
>>192
ありがとうございます。

以外とブラウザで見る分には安全なんですね。

使っているメーラーはedMaxですが
メーラーで見る場合はテキスト形式で表示させて、
添付ファイルはまず実行しないのでメーラーの場合は安心しています。
204198:04/01/31 01:45
>>201
それじゃOS、ブラウザその他ローカルの環境ではなく、e-Bankの設定まわり
に問題がありそうだ。SSLを有効にするオプションがどっかにあるはずだが、
向こうの鯖がヘタレという可能性も無視できない。(なにせシマンテックが
最近大トラブルを起こしたくらいだし)

もう一度利用上の注意を慎重に読み直して、それでもわからなければ状況
を詳しく説明してメールで問いあわせてみるのが吉。


>>201
eBANKに口座あるのでログインしてみた。
XPPRO IE6SP1にて。ログイン画面も口座表示中も鍵掛かってるのを確認。
ログイン画面表示中に、 ファイル → プロパティ で
プロトコル:HyperText 保護機能付き転送プロトコル (HTTP)
接続:SSL 3.0、RC4 / 128 ビット暗号 (高); RSA / 1024 ビット交換
を確認。で、 その画面 → 証明書 の有効期限2003/06/10から2004/07/03
上のタブ 証明のパス で証明書が3列表示。
下に証明書の状態 この証明書は問題ありません。 の表示
上から2段目(www.verisign.com略)をダブルクリック。有効期間を確認。(1997/04/17から2011/10/25)
OK → 1番上(VeriSign Class 3略)も確認。(1996/01/29から2028/08/02)
証明書が関係あるかどうかわからんけどみてみれ。
206名無しさん@お腹いっぱい。:04/01/31 11:18
ただの文章ワードファイルを圧縮してホットメールに送りました。
するとMcAfeeで不明なウイルス検知エラー というものがでて
あわててウイルスバスターのオンラインスキャンをしましたが
ウイルスは発見できませんでした。
AVGの無料バージョンは入っており更新は毎日しています。
どうしたらいいでしょう?
>>206
ばかふぃーがバイナリファイルを誤認逮捕しただけ。
>>206
>>どうしたらいいでしょう?

マカヒのアンインスコ
209164:04/01/31 22:45
>165
話題も変わったときに失礼します。貴重なアドバイスありがとうございます。とりあえずファイアウォールから入れてみます。どうもありがとうございました。
210名無しさん@お腹いっぱい。:04/01/31 22:50
WindowsXP ProでいつからかMELIEx.exeってプロセスが起動直後から常駐してまつ
レギストリみると%WINDIR%\system32\MELIEx.exe、LEGACY DEVICE DRIVERとかが
キーとか値にみつかりました。
気味悪いんですが何なんでしょ・・・
ウイルスバスタコーポレートエディション5.02最新パタンファイルでは
何も検出されないんすけど。
あちこち検索しても出てきません。
誰か教えてください!
>>210
その名の通りドライバではないかと?
212MyDoom被害者(深刻):04/01/31 23:08
インターネット初心者なのに頑張ってホームページ作りました。
一応、実名とメールアドレスを公開していたのですが、MyDoom付録の
ついた「Hi」メールが海外のあちこちから届いて、僕は国際交流も
目指して英語のページも含めていたから、
「やったー、海外からメールが来た!」と全部開いてしまいました。
初めての海外メールなので、付録のファイルも実行しまくりました。

そのうちに回線が重くなって来たようで、友人に勧められて見付けた
2ちゃんねるはテキストベースなのに僕のところでは動画ファイルを拾う
のと同じくらい重いです。
回線は早いはずなんです。高速ISDN契約をしたばかりなので、まだ
そう簡単にはハングアップしていないはずです。
そうです。僕のPCの通信トラフィックの95%がMyDoomの仕業だと、友人に
勧められて組み込んでインストールした通信モニタソフトを使って知りました。
一応、プロバイダからも感染警告のメールが届いているのですが、開く
のが恐くてそのままにしてあります(MyDoomのメール差出人は詐称されている
と、今日教わりました)。

Virus駆除ソフトを買ってきて、インストールしようとしたのですが、
先客のMyDoomが定義ファイルの更新を妨げているようで、インストールに
失敗してしまいました。MyDoomよりもカーネルしている駆除アプリを御存じ
の方がいましたら、知恵を貸して下さい。
>>212
もう飽きたよw
帰れよ
>>212
しつこい。つまらないし。
>>212
マルチだし。帰れ↓電波・お花畑
http://etc.2ch.net/denpa/
216名無しさん@お腹いっぱい。:04/01/31 23:44
初心者ですみません。
1週間前に恥ずかしながらアダルトサイトを見ました。
すると、自分のお気に入りに知らないアダルトサイトのHPがリンクされるし、
デスクトップにアダルトのショートカットが消しても消しても出てきます。
お気に入りもデスクトップも何度消しても出てきます。
家族で使うパソコンなので非常に困ってます。
誰か対処方法を教えてください。
217名無しさん@お腹いっぱい。:04/01/31 23:44
この板から来たのかなあ?

http://pc.2ch.net/test/read.cgi/linux/1073912248/l50
>>216
エロサイト見たら…助けてください!Part17
http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
今回のMyDoomの件で質問です。
98を使っているのに間違えてtaskmon.exe
を削除してしまいました…。

taskmon.exeが無くなるとどうなってしまうのでしょうか?
再インストールするしかないですか?
どなたか教えていただければ幸いです。
お願いいたします。
220216:04/02/01 00:10
>>218
ありがとうございます。
本当に助かりました。
あなたを神を呼ばせていただきます。
>>219
ttp://www.sysinfo.org/startuplist.php?filter=taskmon.exe&count=&type=

デフラグに掛かる時間が長くなるくらいで、削除してしまっても大丈夫だと思うよ。
222 :04/02/01 00:11
ハッキングされているのですが。
オーストラリアっぽいです。
どうしたらいいでしょうか?
>>222
回線を物理的にインターネットから切り離してください。
そうすれば世界最高のハッカーでも何もできません。
>>222
オーストラリアまで行ってきてください
>221
ありがとうございます!
これで安心して眠れます。

それにしても、もう、98も限界かな…
>>225
ウィルス削除で失敗するわ、taskmon すら知らんわ、OSの限界云々するより、もちっとスキル磨け(w
227219:04/02/01 00:52
>225
アドヴァイスありがとうございます。
さっき夫に同じく怒られたところです。

98の悪口は愛情の裏返しという事でお察し下さい。
>>216
まずSpybot落としてきてスパイ退治。それでダメなら
「被害対策」↓へ行って
 http://higaitaisaku.web.infoseek.co.jp/menu2.html
CoolWebSearch削除ツールCWShredder落としてきて実行。
それでだめなら同じところでレジストリスキャンツールHighjackThis
を探してスキャン。ログの読み方は「被害対策」に出てる。

なお「セーフモード」というのはWindowsをF8連打しながら
起動すること。「使用中なので削除できません」というファイルでも
セーフモードなら削除できることが多い。

あとは「エロサイト見たら…助けてください!Part17」で聞いてくれw
http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/

 

ウィルスが検出されたファイルは、駆除しなくても削除すれば感染は免れますか?
>>229
駆除というのはウィルスが改変したファイルをオリジナル
に戻すこと。削除というのはウィルスファイルを削除する
こと。自分自身以外のファイル(たいていはOSのシステム
ファイル)を改変するウィルスなら駆除操作が必要になる。

単独で動作するウィルスの場合「駆除できませんでした」
という紛らわしい表示を出すアンチウィルスがあるが、これは
単に「削除しました」という意味。

感染したかどうかは問題のウィルスファイルが実行された
かどうかによる。
231名無しさん@お腹いっぱい。:04/02/01 04:44
ここ数日、ノートンが多い日だと1日に5〜6回反応します。
 ↓
Backdoor/SubSeven トロイの木馬を使って
ローカルコンピューターに接続しようとする試みを遮断しました。
【脅威レベル/高危険度】
1:48(2004/02/01)に次の通信を検出しました
プロトコル:TCP(インバウンド)
リモートアドレス:24.57.86.155 : 3056

今まで無かったので、驚いています。
これは、ウイルスなんでしょうか?それとも、別のものの誤作動??
http://www.mse.co.jp/ip_domain/で、リモートアドレスを調べてみたのですが・・・
英語だらけで、意味が分かりません(泣)
何か対策を行った方が良いのでしょうか??
232名無しさん@お腹いっぱい。:04/02/01 05:27
Shields UP!ってウインドウズ用ですよね?
マカなのですが、死万テックのはマックでもいいんでしょうか。
やってみたら全部ステルスだったんですけど・・・・
233名無しさん@お腹いっぱい。:04/02/01 05:47
>>231
うちも山ほどきてます。
何かのウイルスに感染した人が知らずに撒き散らしてるだけなんじゃない?
教えてえろい人。
遮断しましたっつーんなら問題ないと思ってるけど。
にしてもうっとおしい。
234232追加:04/02/01 06:04
あと、コレ(スキャン)やったら「不正侵入の疑い」って出るのは
当然ですよね
自分でやったくせに心配
235 :04/02/01 06:07
128.121.225.51
しばらくするとページが
全て見られなくなるのですが
何かされているのでしょうか?
236231:04/02/01 07:43
>>233
レス、ありがとう御座います。
やっぱりウイルスなのかしら?

知らないで撒き散らしているのなら、教えてあげた方がいいかも…と、
リモートアドレスを調べたのですが…
どのアドレスも、海外のプロバイダっぽい表示が出ます。
翻訳サイト経由は直訳なので、英語の分からない私には意味不明(泣笑)

しかし疑問なのですが、PCを再起動するとIPって変わるんですよね?
毎日来るから、ノートンの誤作動なのかしら?って不思議に思ったのですが…
多いときは、10分置きに警告が出たりするので、
誰かに見張られているようで、何だかおっかない気持ちになります。

昨夜からノートンや、セキュリティ関連のサイトを覗いて勉強するのですが、
基礎知識が無いので、書いてあることの意味が??ばかり(赤面)
親切なレスがつくと胸が痛まないのかと
238名無しさん@お腹いっぱい。:04/02/01 09:26
PCが急に再起動されたり、(win98seです。)どうも変な感じが
したのでAVGでウィルスチェック・spy−botでチェックしましたが
異常なし。

念のためシマンテックでオンラインスキャンしてみると、live2chが
20個ほどブラスター、マクロウィルス?に感染してました。
試用版をDLして駆除したんですが、初めてのウィルス感染で驚きました。
結局、これで良かったんでしょうか?
239名無しさん@お腹いっぱい。:04/02/01 09:29
再起動すると!マークが出て
「ほかの人がコンピュータにログオンしています・・」と出たんですけど
もしかして自分のPCに誰かが侵入しているんですか?
一体どういうことなんですか?
240238:04/02/01 09:31
トロイの木馬にも感染してるようでした。
勝手にPC内のファイル添付して送信しちゃうというウイルスありましたよねえ?
暗証番号とかメモしたテキストファイルあると送信される可能性があるということですよねえ
242名無しさん@お腹いっぱい。:04/02/01 10:46
核攻撃にも耐えうる軍事基地並のセキュリティーっていくらくらいするの?
244名無しさん@お腹いっぱい。:04/02/01 10:59
>>243
アリガトン!
>>236
inbound(外→内)の警告は外から入りこもうとしている侵入者を
ブロックしているんだから問題ない。

outbound(内→外)の警告はすでにPCにワームやトロイが入り
こんでいてそいつが外と通信しようとしているということだから
スキャン、駆除、削除が必要。

inboundの侵入警告にいちいち抗議したりするのはヤメレ。誤認警告
の場合もあるし、本物だとしても現在のウィールスはさまざまな手法で
身元を詐称するので無関係な相手に抗議することになる可能性大。さら
にネット上に余計な通信を増やすので有害無益。個人にできる最大の
貢献は自分が感染しないようにすること。

いまメール拡散型のMydoomウィルスが大流行中。

★心当たりない相手からのメールを絶対に開くな。速攻で削除。
★たとえ知人からのメールでも添付ファイルをいきなり開くな。
 (相手にどういうファイルを添付したのか確認を取ってから開く)
★もし自分が写真などを添付ファイルにしてメールするときは、
  ソフトボール大会の写真を添付してあります。
  softtaikai.zip 3596421Byte
などのようにファイル名と正確なサイズを本文中に書いておく
不正アクセスに注意しましょうね。
ttp://internet.watch.impress.co.jp/cda/news/2004/01/30/1933.html
---------------------------------------------------------
質問の前にテンプレ、特に>>3>>4>>5>>6読め。過去ログは>>2

質問するときは困ってる症状に加えてOSの種類、プロバ、ルータの有無、
セキュソフト(FW、アンチウィールス、アンチスパイ、オンラインスキャン等)の
有無及び実行結果を明記のこと。(でないとちゃんとしたレスつかないよん)

大流行中のMYDOOM(=MIMAIL.R、NOVARG)関連情報は
メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/447 あたり
---------------------------------------------------------
248231:04/02/01 14:20
>>245
アドバイス、ありがとう御座います。
自分が感染しないことが一番大切なんですね!
知らない単語が沢山なんで、テンプルや過去ログを見ながら勉強してきます!!
テンプル キタ━━━━━(・∀・)━━━━━!!!!
>>248
いいね、お寺参り。マターリするね。逝ってらっしゃい。
AirG PC監視ってソフトどうですか?
>>236
アタック多いのが気になるならルータ入れろ
ほとんどがルータで遮断されるから警告は激減するぞ

安全性もその分増すしな
>>249
アシュラテンプル キタ━━━━━(・∀・)━━━━━!!!!
254名無しさん@お腹いっぱい。:04/02/01 18:08
>>252を読んで思ったのですが・・・

無線LANから、有線に変更したら急に警告が激増したのは、
そういう訳なのでしょうか?
255名無しさん@お腹いっぱい。:04/02/01 18:11
DoS(DDoS)アタ対策に有効な手段はありませんか?
ファイアウォールにすると個人鯖でチャット部屋が建てられないので困ってます。
256ぴよこ:04/02/01 18:48
最近やたらとトロイの攻撃を受けてノートンがパコパコするのですが、トロイが来ないようにする方法があれば教えてください。
回線切って(ry
>>256
ルータ入れろや
259名無しさん@お腹いっぱい。:04/02/01 19:32
スレ違いかもしれませんが授業の宿題で
情報資産表・脅威との結びつき表・リスク管理表
を作れといわれましたが授業は出てたのに全く意味がわかりません。
これはどのような表のことなのでしょうか。
>>259
>授業は出てたのに
嘘つきは氏んでください。
262名無しさん@お腹いっぱい。:04/02/01 20:44
串使って診断君と見るとHTTP_COOKIEに自分の生IPが表示されてます。
これって危険なHP見たらそこから生IP抜き取られる危険性はあるんですかね?
もしあるのなら何か対策はないですか?
やっぱり違う串探すしかないんでしょうか?
>>262
個人情報抜き取り専門のインチキ串に引っかかって
UGに名簿売られてエロサイトの偽請求書送られて
驚いてください。
串使えば使っただけ第三者のサーバーに足跡残すのにねぇ(・∀・)
Apacheよりproxyのログに残るほうが気にはならないのかねえ。
267名無しさん@お腹いっぱい。:04/02/01 22:19
ぶっちゃけ日本の串以外は問題ないだろうな
カード番号とか特別なのに気をつければ
ログ気にしてるのは厨房とかだな
ま、普通に串使ってる分には問題ないだろうな。
海外の串使っとけ。
困るのはカード番号ぐれぇだ。
ほとんどは文字化けして理解出来ぬ。
269q:04/02/01 22:50
windowsMEのパソコンなんですけど、
起動すると、Hなサイトが必ず自動で開きます…。
ちなみにそのサイトのアドレスは
http://www.movie-revolution.com/6/index2.phpです
なにか防ぐ方法はありませんか?
>>269
こっちに逝くがよい

エロサイト見たら…助けてください!Part17
http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
>>265
>>266
素人め
272q:04/02/01 23:00
>270
ありがとうございます。感謝感謝。
>>267
問題なくはないし、海外だからといって日本人じゃないとはかぎらない
>>273
Whoisで見れば大体は分かるだろ
管理がずさんとはいえ
串なんてどんな時に使うんだ?
必要ないと思うが。
紳士的な方、教えてくださいm(-_-)m
outpost firewallのFreeのやつを使ってるんですが、Attack Detectionのところに
4個ほど結果がでてまして、攻撃のタイプは通信の要求と書いてあります。
これってハッキングされようとしたってことですか?
IPアドレスは固定してあり、ルータを使ってます。OSは2000です。甘口でお願いしま〜す
むふー。
ハッキングされようとしてのかどうかはわからないのだよ。

通信しようとした、でもそれを firewall が捕まえた。
それ以外に意味は無いんだよ。
>>276
ふむ、ファイアーウォールに「お疲れさん」と言ってあげなさい
279276:04/02/02 00:45
>277,278の方がた、レスありがとうございます!つまり、そんなに心配しなくてもよいってことなんですかね?
今度は辛口でお願いします(笑)ドキドキ
>>279
心配しなくていいって言っとるらちゃれらちゃれる
>>279
さぁ。outpost firewall のコミュニティでも漁ってみては?

IPアドレスが固定って、何のIPアドレスが固定なんだか意味不明。
それが>>276のLAN内部からの攻撃なのか外部からの攻撃なのか、どういう攻撃なのかまったく書いてないのでなんともいえない。

で、貴方が自分で調べてみたことは何?



…辛口って難しいねぇ ♥
282276:04/02/02 01:07
>>280
ろくでなしブルース死ね
>>281
ハートきもい死ね
うーん、 2ch らしいねぇ ♥
通報しますか…
285276:04/02/02 01:21
>280さん281さんレスありがとうございます。
特に281さん。「で、貴方が自分で調べてみたことは何?」は効きました〜
後から効いてくるボディーでアバラ2,3本もっていかれたようです。(´・ω・`)
すいません。私は項目の和訳くらいしかしてませんでした。だって調べたら英語のとこばっかりですもん。
281さんコミュニティーに深く潜ってみようと思います。いつか貴殿達のような紳士的な香具師
になりたいもんです。またわからなくなったらここへ着ます。ありがとうございました〜
286276:04/02/02 01:23
>282
人の名前つかうな!
>>285
無理して来なくていい。
×またわからなくなったらここへ着ます
○またわからなくなったら自分で調べ、それでもわからない時だけここへ着ます
「着ます」は直してやらないのかよ。
冷えるしな
こんにちは、netstatを実行したところ、stateがListeningになっていて
知らないアドレスに接続されているポートがいくつもありました。
どのアプリケーションで開放されたポートなのかわからなくてとっても
不安なんですが、どうやって開放されたものなのかなにをやってるのか
知る方法はありますか?

OS:win2000pro
ルーターを使用して家庭内LANにしています。
>>291
ネットワークモニタソフト入れればわかりますが、同じ手間なら
フリーFWのOutpost入れたらいいです。Outpostスレは情報
豊富なのでたいていの問題は解決します。

Agnitum Outpost Firewall part14
http://pc.2ch.net/test/read.cgi/sec/1075046818/
winのプログラムファイルの中にxeroxって空のフォルダがあるんですが…
しかも削除しようとしても消せなくて…

コレ何?(ノД`)
>>295
TEX!
なんかヤバイサイト踏んだのかと思ったよ
'`,、'`,、('∀`)'`,、'`,、
297名無しさん@お腹いっぱい。:04/02/02 14:09
バスターのウイルスチェックではなにも見つからないのに
ここ数日、大量のウイルスメールを勝手にばら撒いてるらしく
メールチェックの度に何通も戻って来てます。
でも送信済みアイテムには何も残ってないんですよね
いったいどうすれば…オロオロ
298名無しさん@お腹いっぱい。:04/02/02 15:07
現在Norton AntiVirus2003を使っていますが、 Norton Internet Security に
した方がいいのか、迷っています。
ただ、OCNパーソナルファイアウォールサービス、というのもうけていますので、
それなら Internet Security にする必要はないでしょうか?
>>298
必要ない。NISはユーザーに不評。機能しょぼい、激重、トラブル多い。
専用スレ読んでみ。AVのままが正解。
300名無しさん@お腹いっぱい。:04/02/02 15:47
ADSLを利用していますが、パソコン(XP)が30秒毎にネットワークと
データのやりとりをしています。25kくらいなのですが、これは何でしょうか。
スパイウェアでしょうか。駆除方法を教えてください。
301名無しさん@お腹いっぱい。:04/02/02 15:52
>>297
ノートン使っていますが
ここ数日もの凄い量のウイルス添付付きメールが来ています。
その中には返送メールも混じっていますが
やはり送信した形跡が残っていません。
これってどういうことなんでしょうかね。
302名無しさん@お腹いっぱい。:04/02/02 16:16
IRCやる時ってこういうの使った方がいいんですか?
なんか自分のリモホ見えなくするらしんですけど。
http://www.invisiblenet.net/

このソフト作ってるところが使った人のIPどっかにばら撒いてるってことはないですか?
リモホ隠したい場合は使ってもいいですか?やめた方がいいですか?
303名無しさん@お腹いっぱい。:04/02/02 16:22
>>299
ありがとうございます。
AVで済むなら、値段的にも安いし、それに越したことはないですよね。
シマンテックのHP見ると、NISがお薦め、みたいな雰囲気ですので、迷ってしまいました。
>>297
>>301
感染していないのなら、詐称された「From」欄にしたがって「返送」されているだけだから心配するな。
それからもし感染していた場合、ウィルスは他のソフトの力を借りずに
自分だけでこっそりメール送信ができるから
送信履歴など残っているはずがない。
305 :04/02/02 16:40
ログは掲示板等に書き込んだ場合のみ残るものですか?
閲覧だけで残りますか?
それと・・・ログからどうやって本人を特定できるのか
分からないんです。
詳しい方、教えてください。
初めまして。早速ですが質問いたします。ネットワークの盗聴についてですが、
LinuxやMacOSXなどのソースコードの変更でOSのフィルタリング機能って
変更できますか?もしできたらプロミスキャス・モードに変更しても某ツール
では検出されませんよね?どなたか分かる方お願いします。
307297:04/02/02 16:43
>307
ありがとん。とりあえず安心しますた。
ところで、戻ってきたメール(プロバイダの警告)に添付されてる元メールは
当然危険で開かせてもらえないんだけど、何を送信してるの?
空メールとウイルスのプログラムだけならいいけど
プライベートで過去に送ったメールのコピペをばら撒くウイルスとかあるって
以前聞いたのでコワイです。そんなことされたらもうお婿にいけないガクガクブルブル…
308297:04/02/02 16:46
× >307
○ >304  ごめそ
MYDOOM情報(トレンドが詳しい)
MYDOOM.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.A
MYDOOM.B
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.B

MYDOOM感染確認方法↓
メール添付ウイルス「WORM_MIMAIL.R」が流行中
 http://pc.2ch.net/test/read.cgi/sec/1075170355/447

ファイアウォール、セキュソフトの警告への対応→シカト、シカト
セキュリティ初心者質問スレッドpart36
 http://pc.2ch.net/test/read.cgi/sec/1075135866/245
>>306
板違い。初級ネットでも逝け。厨仲間がみつかる鴨。
>>300
FW入れてログ見ろ。
312302:04/02/02 16:55
スルーしないで
>>307
詳しくは>>309のリンク先でも見てほしいのだが
今流行のMYDOOMには、そんな機能はなさげ。
前流行したウィルスには感染元PCのファイルを適当に添付してくるのがあって
運が良ければ?ムフフ画像がゲットできた。
それを貼りあって自慢するスレもあったな。
>>312
> このソフト作ってるところが使った人のIPどっかにばら撒いて
> るってことはないですか?

NSAか心霊術師にでも聞け。
315301:04/02/02 17:03
>>304
成る程そういうことになっていたのですか。
一応感染チェックをしましたが大丈夫でしたので
多分問題はないと思います。
ありがとうございました。

それにしても連日のように大量のウイルスメールが来るのは参りますね。
いつまでつづくのでしょうか。ふー
316302:04/02/02 17:04
>>314
ok、これ使わずにリモホ隠したい時にはどうすればいいですか?
>>317
まぁずいぶんコテコテな手口だこと。
319名無しさん@お腹いっぱい。:04/02/02 18:08
マカフィーは最悪

技術面は他の人が話してください。
こことか↓
http://pc.2ch.net/sec/kako/994/994010282.html

ただ、サポートは最悪です。
クレームは一切 返事すらしないし、
電話サポートも一切受け付けないし、
関連も一切やる気無し。
誠意のかけらも感じられない会社のソフトなので
ソフトの中身も誠意が感じられない。
安全を売ろうとしている企業に誠意がないんじゃ
詐欺行為をしているも同然だしね。

カード情報も抜き取られたし。
活動中のマカフィースレはここ↓
がんばれマカフィーPART6
http://pc.2ch.net/test/read.cgi/sec/1070656590/
>>305
そもそも板違いだがログにも色々あるので余所で勉強してこい
書き込みログなら書いたときだけ残るし、
アクセスログならアクセスしただけで残る。
客の少ない内輪のBBSなら後者でほぼアクセス者が誰かも判別可能
322名無しさん@お腹いっぱい。:04/02/02 20:47
こないだ新しいフリーメールのアドレス作り、ネット通販を利用しました。
そのアドレスに、文字化けの添付ファイル付きメールとか、
英語のメールとか(CCに10個くらいアドレスが入ってて、そのうちの1つが自分のもの)
が2日で3つも届いたんですが、買い物をした業者が悪さをしたと考えていいんでしょうか?
このアドレスは、この業者しか知りません。
>>322
急いでウイルスチェックしれ!
>>322
警察じゃないんだから犯人探しより自衛を考えろ。
アンチウィールスとファイアウォール入れとけ。
それから心当たりないメールは絶対に開くな。速攻削除。
フリーメール、添付ファイル拒否とかないのかな?
何分か置きに、勝手にIEが開いてアメリカあたりの広告が出るんです。
まじで鬱陶しいんですが、どうしたらよいのですか?
327326:04/02/02 23:05
ちなみにウィルスソフトで検索してもなんも出てきませんでした。
>>216へどうぞ。
329322:04/02/02 23:17
ありがとうございます
とりあえず、トレンドマイクロのオンラインウイルススキャンでは
感染していませんでした。
セキュリティの勉強してみます。
330326:04/02/02 23:28
>>328
おお、ご親切にどうも。
何とかなりそうです・・・ヨカッタ。
ノートンアンチウィルスの体験版を入れたんですが、
それからPCの動作が遅くなりました。これが原因なんでしょうか。
どうしたら良いですか。
>>331
そんなの普通ですよ
それが嫌なら常駐させるな
333名無しさん@お腹いっぱい。:04/02/03 00:46
ブラッククラスター?を開いてしまいました。
ブラッククラスターはどういったものですか?
再起動させて、今これを書き込んでいるのですが、大丈夫でしょうか?
心配で・・・
334名無しさん@お腹いっぱい。:04/02/03 00:55
>>333
やめれぇぇ(;´Д`)
335名無しさん@お腹いっぱい。:04/02/03 01:06
どうすればいいのですか?
ホントに困ってます。
パソコン分からなくて・・・
FMVなんでサービスアシスタントでチェックしたのですが、
ネットワーク、インターネットに問題はないと診断出たのですが・・・
336名無しさん@お腹いっぱい。:04/02/03 01:09
ウイルスって誰が何のために作るの?
苦労して作ったってメリットないじゃん。愉快犯?
大企業や官公庁のPCハックするとかならともかく、一般人を混乱させたところで何の得があるの?
337名無しさん@お腹いっぱい。:04/02/03 01:33
ブラウザクラッシャー?というのかもしれません。
ホント初心者で・・・すいません
338名無しさん@お腹いっぱい。:04/02/03 01:46
「albinoblacksheep」というブラクラをニュース板の方で踏んでしまいました。

症状としては、「You are an idiot」というウインドウが無限に開いてしまう
と言うものですが、それ以外にも
「URLを貼り付けようとすると、上記のブラクラのURLが貼られてしまう」
という症状もあります。

私はとりあえず再起動&ウィルスバスタ2004&Ad-aware6を使用&キャッシュクリア
で今のところ大丈夫なようなのですが、ちょっと心配です。

Googleで検索してもURLを書き換える症状は報告されていないようです。
新種なのでしょうか?
339名無しさん@お腹いっぱい。:04/02/03 01:52
>>338 サンを参考にしてみました。
メールでURL貼り付けてみました。
正常でした。ホッ
このまま何もなければいいのですが・・・
不安なことがあるので、こちらで質問させて下さい。

当方は、自分の仕事の業界の裏事情系サイトを運営しているものです。
食品メーカーなんですが、かなりあくどい事をしているので、伏せ字で
糾弾していたんですが…
今回、悪質なあらしが来てしまい、手を焼いています。
私のサイトを、当社のサイトのメールフォームから送りつけるというのです。
なぜ社名がわかったかというと、BBSに来た友人(職場の人間)が、自分のページ
へのリンクを入力していて、彼のページには、なぜかわが社のサイトが
リンクされていたということのなのです。
あらし君は、リンクをたどり、社名にたどり着いたようです。
もしそうなれば、小さい会社ですし、書きこみ内容から自分であると特定され、
この先真っ暗になってしまいます。なら即刻閉鎖せよと思われるでしょうが、
既に出来た交流の輪を、一匹のあらし君のせいで失うには悔しくて。
なにかいい方法はないでしょうか。稚拙な話ですが、記録されたIPは役に立つのでしょうか。
サイト運営にまつわるリスクを自覚しなかった自分が悪いです。
しかし、このような脅しの横行を黙認するようで、閉鎖は免れたいんですが…。
どなたかご教授願い申し上げます。
長文カキコすまそ。
>>340
要は、君のやってる事を会社にメールされたくないって事?
無理でしょう。
>>340
脇が甘い。自業自得。サイト止めるか会社辞めるかはお前の自由。
>>340
サイト止めたが会社もクビではつまらないから、クビ覚悟
でそのままいけ。サイトがあれば会社は下手に暴れられ
たくないので見て見ぬふりになる鴨。

人間覚悟を決めれば強い。ただし脅迫、名誉毀損、業務妨害、
民事の不法行為でひっかけられないよう本買って勉強しとけ。
344名無しさん@お腹いっぱい。:04/02/03 04:49
すいません、質問させてください。
ウイルスとかトロイは基本的にパソコンでしか被害を受けないものなのですか?
携帯でもパソコンからウイルスとかトロイとか送られて、それにより被害を受けることなどあるのでしょうか?
>>344
携帯での被害は今のところ聞いたことがない。
346名無しさん@お腹いっぱい。:04/02/03 04:58
>>345
質もんに答えてくださってありがとうございます。
今のところ被害はなくても形態に被害を及ぼそうと思ったら、できるものなのでしょうか?
>>346
俺にはできない。先の話はわからない。
348名無しさん@お腹いっぱい。:04/02/03 05:08
>>347
そうですか、今携帯使ううえで心配するようなことではなさそうですね。
質問に答えてもらってありがとうございましたm(。。)m
349名無しさん@お腹いっぱい。:04/02/03 05:34
すみません、今ウイルスソフト何にもない状態なのですが、
以前、こちらでフリーソフトで非常に使いやすいソフトがありました。
海外のサイトで、水色の画面でだーーーーと処理した数字が数万とか出てきて、
見つかるたびに虫みたいなマークがついて・・・。
どのことを言ってるのか分かりませんでしょうか?
350名無しさん@お腹いっぱい。:04/02/03 05:47
>>349
フリーのアンチウイルスソフト
http://pc.2ch.net/test/read.cgi/sec/1000721242/

ここで探してね。
351名無しさん@お腹いっぱい。:04/02/03 05:48
http://bbs02.nan-net.com/yari/bbs.cgi?num=150
↓こんなバカがいます。


串刺し状態  投稿者:団子職人  投稿日:2月3日(火) 3時17分30秒 削除

覗いてます。丸見えです いっひひひ♪
 
    
Linuxカーネルのdo_mremap関数の境界チェックに脆弱性
  
危険性 高
発見日 2004年 
 
Linuxカーネルには、do_mremapシステムコールに関連のある脆弱性が存在し、
ローカルのアクセス権限が昇格されるおそれがあることが報告されています。
do_mremap関数内の境界チェックに問題があり、悪用された場合、ローカルの
攻撃者によってカーネルの操作が中断されたり、root権限が奪取されたりする
おそれがあります。
この種の脆弱性が存在する場合、リモートの攻撃者は、ホスト上で限定的なア
クセス権しか持たない場合でも、そのシステムに完全に侵入することが可能に
なります。


レスを書く
352名無しさん@お腹いっぱい。:04/02/03 07:44
質問です。
ノートンのファイアーウォールを入れれば
忍者システムズの解析を潜り抜けることが可能
(ログに痕跡を残すことなく閲覧することが可能)
だと聞いたのですがそれは本当でしょうか?
353名無しさん@お腹いっぱい。:04/02/03 09:53
ここで聞いてもいいのかわからんですが聞かせてくらはい。
TLSの事を単にSSLと言うのは間違ってますか?
それとも、SSLと言えばSSLv1、SSLv2、SSLv3、TLSの全てを含んでいるのですか?
354名無しさん@お腹いっぱい。:04/02/03 10:03
>>353
TLSとSSLは似て異なる物だから、間違っている。
あくまでもSSLを発展させて、新たに標準化されたものという位置づけ。

SSLと言った場合は、SSLv1、SSLv2、SSLv3を指すのが一般的
但し、SSL技術という意味合いの場合はTLSも含むだろうけど、
違うものとする方が無難。

355353:04/02/03 10:17
>>354
なるほろ。
レスありがとうございます。
356名無しさん@お腹いっぱい。:04/02/03 14:21
質問です
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BEREB.B
↑オンラインスキャンで検索したらこのウイルスに感染していたことが分かりました。
そのページの通りに検索で出てきたファイルを全部削除しようと思ったのですが
C:\_RESTORE\TEMPの中にあるファイルを消すことができません。
どうしたらよいでしょうか?アドバイスいただけるとありがたいです。
OSはMeです。
357名無しさん@お腹いっぱい。:04/02/03 14:26
>>356
XPとMeは復元機能をオフにしてからウィルス削除を始めないと
ウィルスごとRESTOREフォルダに保存されてしまう。

いちばん簡単、安全な対策は「何もしない」。復元フォルダにウィルスが
あってもその特定の復元ポイントを実行しないかぎり活動できないの
だから放っておく。そのうち、問題の復元ポイントが古くなって消える。

>>357にあるMSの対策はどちらも復元フォルダの中身の全部または
ほとんどを無効にしてしまう。万一システムが不調になって復元が必要
な場合に困る。
359名無しさん@お腹いっぱい。:04/02/03 17:20
フレッツセーフティーのスレってどこにありますか?
360名無しさん@お腹いっぱい。:04/02/03 18:07
kerio2.1.5を使用していこうとルールを作っています。
DNSのルール作るところでプロバイダのDNSサーバのプライマリとセカンダリのアドレスを
設定するらしいのですがコマンドプロントでipconfig /allと
打って出るDNSサーバーのアドレスがプロバイダのDNSサーバのアドレスと全く違うのです。
ADSLモデム内臓ルーターを使用しています。OSはXPです。
ipconfig /allで出るDNSサーバのアドレスを指定すればいいのでしょうか?
361名無しさん@お腹いっぱい。:04/02/03 20:14
以下のログがADSLmodemで定期的にでてるのですが、いったい何でしょうか。
スパイウェアでしょうか??

2004/02/03 20:11:04 IP_Filter REJECT UDP 192.168.0.6:137 > 192.168.0.255:137 (IP-PORT=0)
2004/02/03 20:11:05 IP_Filter REJECT UDP 192.168.0.6:137 > 192.168.0.255:137 (IP-PORT=0)
362名無しさん@お腹いっぱい。:04/02/04 00:03
OCNだとファイアウオールサービス(無料)があるようですが
うちのプロバにはありません。それでZONEを使っています。
プロバイダーもZONEも気に入ってるのですが、OCNのPFWもちょっと魅力です。
OCNのファイアウオールってどうなんですか?ZONEと比べて。
>>360
そのアドレスが、モデム=ルータのものなら、それでよし。
>>361
NetBios。ルータがちゃんとはじいてくれてるんだから、ほっといてても構わない。
どうしても嫌ならNetBios over TCPIP を無効にする。
>>358
つか、復元ポイントって消せたような気が
あるいは一時的に復元に確保する容量ゼロにしれ
366名無しさん@お腹いっぱい。:04/02/04 01:16
portalsearching.com とかいうクソサイトのツールバー勝手にインスコされますた(涙
不定期でいきなりエロサイト開くしまじ勘弁・・・・。
誰か消し方知りませんか?
>>366
こっちのほうがいいかな

エロサイト見たら…助けてください!Part17
http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
>>365
復元に確保する容量ゼロ→それだとやっぱり復元ポイントが全部消える。

ひぃぃーげーとろっくで赤くなったあ
何もしなくていいっていうけどADSLにしてから初めてだあ
こわいよ
ってアナログの時と同じ事か
とおもったらOrgnameがAPNiCというとこでした。
ぐぐったけどよくわかりません。
なじぇここのが不正アクセスで赤くなるの?
ちみのレスが馬鹿っぽくて恥ずかしかったんだな
372名無しさん@お腹いっぱい。:04/02/04 09:20
fujianasanでホストを晒してしまったのですが、
ホスト名からその主が現在どんなサイトにアクセスしているか、
そのアクセス先の管理人以外の人間にもばれることってありますか?

教えてください。
>>372
fujianasanでホストが晒される事は無いから、心配しなくて良いよ。
なんとなく千野パン祭りを思い出したヨ
>>374
なにそれ?
376名無しさん@お腹いっぱい。:04/02/04 10:08
>>373
間違えました。fusianasanです。
これを書き込んでも上記のような心配はないのですか?
377356:04/02/04 14:31
>>357-358
レスありがとうございます。
ウイルスに感染していた期間の復元をしなければオッケーってことですね?
┐(゚〜゚)┌
379名無しさん@お腹いっぱい。:04/02/04 16:27
http://pcweb.mycom.co.jp/news/2004/02/02/004.html
例えばMy Doomの作者を捕まえるのはどこの管轄で
どういう裁判になるんですか?

全部国際なんとかになるのでしょか…?
よろしくおながいします m ( _ _ ) m
(K札板に使えそうなスレがなかったので、やっぱこっち
だと思い質問させていただきました)
380名無しさん@お腹いっぱい。:04/02/04 16:34
>>379
世界各国の警察が動きます。

日本の場合は、
・不正アクセス禁止法で告訴
・民事での損害賠償や威力業務妨害で訴えがあれば提訴

犯人が見つかった国とも関係次第でしょうが、犯人引渡し条約とか
結ばれていた場合は、その国で訴えられていない場合日本へ来る
可能性もあります。
まぁ、アメリカにいくでしょうね。
間違いなくSCOが提訴するし、ネット関係を妨害する法律はあっちが
整備されてるからね。
381名無しさん@お腹いっぱい。:04/02/04 17:24
最近ふと気づいたらCドライブにz.exeというファイルができていました。
ダウンロードした覚えもなく不審に思い検索してみたらそれらしきものを見つけてたのですが、
どう対処していいのかよくわかりません。
OSはwindowsXPでウィルス対策等はなにもしていないです。
http://www.sophos.co.jp/virusinfo/analyses/w32kitrod.html
382名無しさん@お腹いっぱい。:04/02/04 17:26
>>381
これやっとけ。
http://housecall.trendmicro.com/
383名無しさん@お腹いっぱい。:04/02/04 18:10
>>382
ありがとうございました!
チェックしたらTrojan.Bookmarker.Cというのが発見できました。
384名無しさん@お腹いっぱい。:04/02/04 18:54
>>383
SypbotとAd-awareとSpywareblasterもやっとけ。
385名無しさん@お腹いっぱい。:04/02/04 19:10
2002年から2年間ネットにつなげないで、ついこの間ネットつないだばかりなのですが、
WORM_AGOBOT.BEというウイルスに感染してしまったのですが、駆除できません。
ノートンのウイルス対策ソフトもなぜか起動しても表示されなくなります。
どなたか詳しい方いらっしゃいませんか?ちなみにWinXPです。


386383:04/02/04 19:35
ウィルスは見つかったのですが、駆除のしかたがわかりません。。。
やっぱりノートンとかがないとだめなんでしょうか?
>>384
試してみます。
387名無しさん@お腹いっぱい。:04/02/04 19:55
>>386
ウイルスバスター体験版でも入れてみろ。

定義ファイルはここで入手
ttp://www.trendmicro.com/download/pattern.asp
388名無しさん@お腹いっぱい。:04/02/04 20:06
ZoneAlarmのプログラムコントロールを見たら、
NavLu32.exeというプログラムをいつの間にか”許可”にしていました。
これは何のプログラムでしょうか?
ぐぐるとウイルスばっか出てくるな
390388:04/02/04 20:15
>>389
自分もググったけど、ウイルスそのものではなくて、ウイルスが動作した証拠みたい
おそらく
Norton AntiVirus Live Update
だと思われ
>>385
マルチ3回氏ね。
2度と来るな。
教えてください。ひょんなことから、同じ会社の気になる女性の社内LANのパスワードを知ってしまいました。
今日、ID(メアドと同じなので既知)とパスワード入力したら、(当たり前ですが)ログインできてしまいました。あわててすぐログアウトしたのですが、
この場合、
・別人がログインしたことを彼女はわかるのでしょうか?(PC上に何か表示が出る?)
・再度ログインしてアウトルックなどを見ることは可能なのでしょうか?
394388:04/02/04 20:57
>>391
試してみたらそうみたいです。
以前は”Norton AntiVirus Live Update”って分かり易かったのに、
いつのまにか上記のファイル名そのままの表示になったみたいです。
>>393
OSぐらい書け
このストーカー野朗
>>393
(1)普通は本人はわからない、OSによってはログが残るが
  それなりに詳しくないと見れない  → でもやったら犯罪
(2)見れる  →  でも見たら犯罪
397名無しさん@お腹いっぱい。:04/02/04 21:56
>>393
おまいのレスで思い出したが、今日は10時から警視庁鑑識班だ。(w
398393:04/02/04 21:57
すいません。OSはXPです。
アウトルック見るだけなら、本人にはわからない、ってことでしょうか。
あ、自分のPCから他人のアカでログインするってことか
だったら

(1)サバのログには残るが本人にはわからん → やったら犯罪
(2)嘔吐ルックは設定によって見れたり見れなかったり
  普通ローカルにデータおいてあるだろうから見れない → 見たら犯罪
1.調べようと思えばわかるんじゃないの?
 無茶なことしなければ本人も管理者も不審には思わんだろうね
2.メールボックスの仕様にもよるだろうね、POP3受信でローカル保存なら受信済みメールは見れませんな

LANにログインだけど、
ローカルPCにログイン?
(A)DCのアカでログイン?

まぁ下手やって業務メール受信して、相手がそのメールを見れなくなったら
業務妨害もいいところ
やめときな
401361:04/02/05 00:06
昨日以下のログがでていることについて、
2004/02/03 20:11:04 IP_Filter REJECT UDP 192.168.0.6:137 > 192.168.0.255:137 (IP-PORT=0)
2004/02/03 20:11:05 IP_Filter REJECT UDP 192.168.0.6:137 > 192.168.0.255:137 (IP-PORT=0)

NetBios。ルータがちゃんとはじいてくれてるんだから、ほっといてても構わない。
どうしても嫌ならNetBios over TCPIP を無効にする。

と助言をいただき、NetBios over TCPIP を無効にしましたが、
いまだに30秒間隔でPCが約25kくらいデータを送信(受信?)しているようです。
gooのインジケータで表示されます。PCのHDDマークもランプが点くので、HDDが
動いているようです。
変なソフトが動いているような気がして不安です。
これは送信しているのか、受信しているのか。
NetBios over TCPIP を無効にしてもなぜ以上の症状がでるのか。
わかる方教えてください。
よろしくお願いします。


ZoneAlarmを使っています
モデムのアドレス192.168.0.1はTrusted Zoneにしていいのでしょうか
Internet Zoneにするべきでしょうか
>>401
スニッファーで見てください
404361:04/02/05 00:23
>>403
どうすればいいのでしょうか。
405名無しさん@お腹いっぱい。:04/02/05 00:29
「管理官、>>393が不正ログインしたPCを詳しく調べたいんです。」
「う〜ん、でもあの事件と関係あるのかなぁ。」
「管理官、私>>393の指紋と話がしたいんです。」
「よし分かった、捜査本部には私が話をつけておく。」
相手のIPアドレスを指定して、相手のマシンのOS種別を判定するツールなどありますでしょうか?
WindowsやMacOS固有の挙動を判別sることは可能でしょうか?
>>380
なるほど。ありがとうございますた m ( _ _ ) m
>>401
OSは何? Win2kやXPなら
とりあえずここでも参考にしてnetstatコマンドで
リッスンしているポートやアクティブなコネクションを調べよう↓
http://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html
409383:04/02/05 03:19
解決しました!答えてくれた方ありがとうございます。
ついでにスパイウェアがたくさん除去できたので助かりました。
410369:04/02/05 05:43
初心者だから質問したのに
マトモに答えてくれる人いないんですね・・・・
他の初心者スレで「釣り」と言われてるのも見ますが
ではどこへ質問すべき内容だったのでしょうか
↓夢・独り言板でやっててください。
>>369
>>369
これのどこが質問になってるのか小一時間問いつめる気にもならない
うむ・・・幼稚園の先生あのね日記としか思えん(藁
そんな事言ったら「せんせいあのね」が可哀想だ。
>>411-414
こらっ!! ぼくちゃんに何てこと言うんですっ!!
416名無しさん@お腹いっぱい。:04/02/05 10:01
あのー・・・
biglobeのADSLを使っているんですけど、どうも常時接続になっていない気がするんです。セキュリティ上の問題ですよね。
いったん接続してそのまま終了したとしても、つぎに電源を入れたときには
「接続しますか?」と出るんです。

常時接続ってのは・・・なにか特別なコトが必要なんでしょうか?
>>416
常時接続とは接続を切らない事だ。
>>416
電源を切るのはセキュリティ上、最善の心がけですね。
>>416
ネタに付き合うほど暇じゃない。
420416:04/02/05 13:22
モデムはもちろん電源切ってません。
でも、パソコンの電源を切ったらダメなんですか?
>>420
モデムはブリッジなの?ルータ付き?
セキュリティとはスレ違いの様だね。
>>421
放って置けよ。
423416:04/02/05 14:11
自分のパソコンを常時接続にしておいて、他所からいろいろやって見たかったのです。
だからセキュリティ板に・・・来させていただきました。すいません構ってください。
biglobeのフレッツADSLです。個人利用が目的で契約したので恐らくはブリッジの筈です。
>>423
最初から、そう言え。
まず、ネットワークの基礎を勉強しよう。
パソコンの電源を切ったまま作業できたら電気代かからなくて幸せだなぁ
>>423
「ADSL常時接続vsダイアルアップ」

ADSL常時接続のパケットは電話局までは通常の電話線を使うが
交換機の手前で専用線に接続されてプロバの鯖へ直行する。
通常の電話網を利用しないので時間あたりの課金も発生しない。

ダイアルアップではパケットは通常の音声通話同様、交換機に
入り、NTTその他の一般電話回線を経由してプロバに接続される。
従って音声通話と同様時間で課金される。

DHCPのADSLだとOS起動時にWindowsの「ローカルエリアへの
接続」が自動的で接続環境を作って接続する。フレッツはDHCP
ではなくPPPoE接続だったかと思うが、それだと見かけ上ダイアル
アップみたいな動作をする。どちらも上で説明したADSL常時接続。
427416:04/02/05 16:30
んん。424さん、425さん、426さん。ありがとうございました。
今にして見れば当たり前のことを聞いてたんですね。
ネタ扱いされても仕方ないですね。
・・・ではこれにて失礼いたします。
428名無しさん@お腹いっぱい。:04/02/05 17:29
PCの電源を切っていても、ADSLのactランプが点滅してるんですけど
これって大丈夫ですか?
ocn、アッカで富士通のIP電話なしのモデムです
>>428
だからルータータイプのモデムなのかブリッジタイプのモデムなのかと
430428:04/02/05 17:37
すいません
ルータタイプです
Ehternet-Actの方は点滅してません
じゃあ当たり前の動作をしているだけだろ
トロイの木馬のことで質問です。
winnyで掲示板に書き込んでいて(もちろん違法なファイル交換はしていません)
ふときになってトラフィックを見てみると、下り32M、上り16Mも通信していました。
あわててウィルスバスターのファイアーウォールログを見てみると、
種類がトロイの木馬ブロック、送信元が自IPで説明の欄にGift、Rux、Valvo_line、RAなどでぶろっくされていました。
trendmicro社のデータに従いレジストリファイルなどを消去、再検索したのですが、いくらやっても送信が収まりません。
どうすればいいでしょうか?

OS:Win2000
433432:04/02/05 17:51
補足です。再検索しても、トロイファイルらしきものは出てきませんでした。
434428:04/02/05 17:56
そういうもんなんですか?
二日前にADSLにしたんで、あまり知らないんですけど
マニュアルを見ると、通信時にADSL-ActとEhternet-Actが点滅って
書いてあるんですけど、PCの電源を切ってるのに何を通信してるんだって
気になってたんです
>>432
また釣りですか?
もう来なくていいですよ
>>432
ダウンロード板、ないし最寄の警察署で聞いてください。
437名無しさん@お腹いっぱい。:04/02/05 20:21
winnyってだけで過剰反応する癖がついちまってるみたいだ。
まあ、エロとワレは自力が基本。
>>437
別にそんなことないよ
ただ、>>432がどう考えても釣りにしか見えない
ny関連のウィルスはダウン板に
【警報】Winnyを狙ったワーム・ウイルス情報 Part8
http://tmp2.2ch.net/test/read.cgi/download/1072600676/
などがあるんだからそちらが適切でしょ、と。
441名無しさん@お腹いっぱい。:04/02/05 23:23
自宅で2台のPCでプロバイダでインターネットをしています。
2台のPCを同じワークグループ名に参加させます。
でもこの2台のPCはプロバイダーを介してつながっていることになります。
つまり他の一般人にもネットワークでつながっています。
もし同じプロバイダ内に偶然同じワークグループ名を設定した人がいたら
ワークグループ内にそのPCが見えてしまうのでしょうか?
>>441
ちなみに、プロバイダからはプライベートアドレスが割り振られてるやつ?
443名無しさん@お腹いっぱい。:04/02/05 23:29
>>442
グローバルです 
>>443
プロバイダからグローバル1つ割り振られて、
2台には、プライベートにアドレス変換してるのね?
445名無しさん@お腹いっぱい。:04/02/05 23:37
>>444
全部グローバルです。
>>445
グローバル何個もらってるの?
447名無しさん@お腹いっぱい。:04/02/05 23:38
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
448名無しさん@お腹いっぱい。:04/02/05 23:50
>>446
2つです。
高かっただろ?めずらしいプロバイダだな。
450名無しさん@お腹いっぱい。:04/02/05 23:57
なんで同じワークグループ名にしても見る事が出来ないんだ?
社内ネットワークでは見れるじゃん。
同じIPグループだからかな。
>>450
勝手に用語つくるな。サブネットのこと言ってるのか?
>>449には答えないのか?
452名無しさん@お腹いっぱい。:04/02/06 00:31
家族会員であります
453名無しさん@お腹いっぱい。:04/02/06 00:34
(´ー`)y-~~
おふぃすだよおふぃす
かわいかずほだよかずほ
454名無しさん@お腹いっぱい。:04/02/06 00:37
馬鹿でゴメン
455名無しさん@お腹いっぱい。:04/02/06 00:39
ファミリー割引であります
456名無しさん@お腹いっぱい。:04/02/06 01:03
となりの家の無線LANが解放状態なので、
デスクトップは自分の回線で、ノートでは隣の家に便乗してます。
これは犯罪なのでしょうか?
>>456
盗電と同じ。犯罪。
>>456
そういう家のPCって共有フォルダがあれば覗けちゃうものなの?
459名無しさん@お腹いっぱい。:04/02/06 01:17
○○@dnxyi.com から、○○@××.ne.jp(私のメール)にメールがきました
○○部分は自分と相手が一緒
件名は test ○○@××.ne.jp
本文は test のみ
なにか 変なところに目をつけられたのでしょうか?
セキュリティー的に気になりますので、どなたか、知っている方教えてください
>>459
最近その文面のメールが流行っているよ。
添付ファイルがついててもあけちゃいやん。
461名無しさん@お腹いっぱい。:04/02/06 01:21
>>457
アクセス制御の(ry
いや、別の話ですね。
462名無しさん@お腹いっぱい。:04/02/06 01:24
>>460
添付ファイルは付いていなかったです
463456:04/02/06 02:03
>>458
もちろん。共有プリンターも使えます。

ちなみにルーター等のID/PASSも出荷時のままだし。
こんなものなのかな、普通の人の感覚は…
さすがにnyに使ったら気付くかな。
>>463
相手がノートンとかのファイアーウォール入ってたら
アクセスがありましたって警告が出るんですか?

自分のセキュリティーのために質問です
465名無しさん@お腹いっぱい。:04/02/06 02:11
このスレでいいのかわかりませんが・・・・
二つのベーシック認証を一回の認証だけで行き来できるようにできませんか?
片方で認証が済んでいたら、もう片方の領域にアクセスしても認証画面がでないようにしたいのですが。
パスワードやIDは共通で。
466名無しさん@お腹いっぱい。:04/02/06 02:43
> MS、IE緊急パッチの「副作用」に注意呼びかけ
> マイクロソフトが臨時に公開したInternet Explorer用の累積パッチ
> (MS04-004)には、幾つかの副作用が存在する。
http://www.itmedia.co.jp/enterprise/0402/04/epn01.html

サイト名詐称の脆弱性対策のMSのパッチはURL中のUSERNAMEと
PASSWORD構文を無効にするという画期的なものw 自分の行きつけ
のサイトがユーザー名やパスワードをURL中で使っていたら、パッチを
適用するとアクセスできなくなるのでご注意。
467名無しさん@お腹いっぱい。:04/02/06 04:29
オンラインスキャンしたら
BKDR_SDBOT.GEN
というウイルスが発見されたんですがそのファイルの場所を検索しても
なぜか見つからないのです、手動で削除はできないのでしょうか?
ファイルは C\WINNT\system32\winsvc.exe
にあるようなのですが…
AVGというソフトで発見できなかったため削除できませんでした
それと winsvc.exe で検索したら KLEZウイルスの情報のページが
出てきたんですがもしかしてこちらにも感染しているのでしょうか

Win2000SP4,IE6SP1使用してます。
どうしたらいいのか分からなくて困っています、どなたかお願いします。
468名無しさん@お腹いっぱい。:04/02/06 04:42
>>467
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.GEN

あとウイルスの名前は会社によって違うことがあるので、どこでオンラインスキャンしたのか
書きましょう。
469467:04/02/06 04:58
すいませんでした、TREND MICROのオンラインスキャンで検出されました

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.GEN
で削除手順のとうりwinsvcという値を削除したんですが
再起動してみたらまたもとにもどって消えてくれません

どうしたらいいのでしょうか?すいませんお願いします
470名無しさん@お腹いっぱい。:04/02/06 05:01
>>469
winsvc.exe自身は消した?
471467:04/02/06 05:04
自身というのはそのファイルそのもののことでしょうか…?
それが見つからないのです…
オンラインスキャンで C\WINNT\system32\winsvc.exe
にあると書かれていたのですが、そのフォルダを検索してもないのです
どうなっているのでしょうか?
472名無しさん@お腹いっぱい。:04/02/06 05:08
>>471
ウイルスバスター体験版を入れてみるといいかも。
パターンファイルは結構古いもので対応してるから駆除できると思う。
http://www.trendmicro.com/download/pattern.asp
ここで最新のパターンも手に入るし。
473467:04/02/06 05:19
体験版でも最新のパターンを入れられるのでしょうか…
もしかしたらそれでなんとかなるかもしれないです、本当に助かります
とりあえずもうどうしようもないので導入してみて様子を見てみます。
474名無しさん@お腹いっぱい。:04/02/06 05:20
>>473
できるよ。バスターのインストールされているディレクトリにパターンファイルを置くだけ。
475467:04/02/06 05:25
あ、そうなんですか!すごいですね。
それなら大丈夫そうな気がしてきました。今から試してみます

こんな朝早くに親切にしていただいて、ほんとにありがとうございました!
476名無しさん@お腹いっぱい。:04/02/06 05:41
>>475
先に言っておくけど、ファイアウォールがインストールされるから、
他のファイアウォールは切っておきたほうがいいよ。
バスターのファイアウォールはあとでアンインストールできるから。
477467:04/02/06 06:05
もしまだいらしたらお聞きしたいのですが
体験版をインストールしたんですが、なぜかスキャンで検出されません
それでバスターのインストールされているディレクトリにパターンファイルを置く
ってやってみたんですがそれでも発見できなかったです
適用してみたパターンファイルは lpt$vpn.755
というやつです、アップデートは製品版を買えとか言われるのですが
やはり無理なのでしょうか…?

まったく分からなくなってしまいました、なんでなのでしょうか?
オンラインスキャンで見つかるからには確実に残ってるはずですよね
質問があります。
当方、WIN2000、IE5.5(ともにSPは最新)使用。
先日「TROJ_WINPUP.B」と「VBS_INOR.M」に感染したのですが、
EXEファイルはダウンロードされただけで、実行されずに削除しました。

症状なのですが、IEを起動するとポップアップで「・・・・・・・・・・・・・・」をMSNサーチした
ウィンドウが出てくるのです。
原因が解りません。
教えて下さい。お願いします。
479名無しさん@お腹いっぱい。:04/02/06 07:30
FWと書くとフォワードと読んでしまうので、別の略称にしてください。
>478
「感染した」ならEXEの実行以前の問題じゃないのか?
481478:04/02/06 09:20
感染したというのは、トレンドマイクロのオンラインスキャンで見つかった。
ということです。
レジストリの値も変わって無かったです。

何故ポップアップでしかも訳変わらん「・」(文字コードによっては「□」)の
連続を検索するのかと。
直す方法が知りたくて。
>>477
パターンファイルを手動でアップデートした後、一度バスターを再起動させないと適用できないよ。
483名無しさん@お腹いっぱい。:04/02/06 10:16
すみません。ド素人なんで教えて下さい。
日に5通ほどのウイルスメールが来ています。でもたまに、
明らかにウイルスっぽいものが到着してもノートン先生が
反応してくれない時があるのですが何故でしょう?
一応怪しいものは自分で削除してますが…。
Norton AntiVirus2002使用。毎日更新してます。
昨日、仕事が終わって帰宅し、着替えようと自分の部屋に入ったら、
2歳の息子がPCの電源をONにしてガチャガチャとキーボードを叩いておりました。
ログオンこそしていませんでしたが、
いつかログオンされてしまわないかと心配でなりません。

何か、良い対策は無いものでしょうか?
485名無しさん@お腹いっぱい。:04/02/06 10:58
>>484
電源ケーブルを会社に持って行け!
>>484
ログオン阻止するだけならスクリーンセーバーと休止を有効
にしてそれぞれ復帰にパスワードかけとけばいいが。

子供の手のとどくとこにキーボードやマウス置いとくと
いつか壊されるぞ。OAラック買うなり、デスクの上に
棚つくるなりして手の届かない上段に上げておくのが吉。

>>486
パスワード以前の問題だよ。電源を入り切りされたらHDが故障する。
488484:04/02/06 12:16
とりあえず、本体のPOWERスイッチを無効にして、
キーボードでのON/OFFのみにし、
キーボードは手の届かない所にでも置くことにします。

レスくれた方々、有難うございます。

>>488
それで解決みたいですが、参考までに。

簡単なパスワードにしたいなら、
ローカルセキュリティポリシーでロックアウトの回数を「3」
にしてロック解除の時間は「5分」位にしたら?
これで3回認証に失敗したら5分はログイン出来ないよ。

と、偉そうな事をいってるが私はパソコンを持っていないので
出来るかどうか知りません。(笑
>>489
パスワードの問題じゃないよ。電源ONの話。
物理的セキュリティといえば…

ラーメンの汁でキーボードあぼーんさせたヤシいるかやw?
キーボードカバーの感触が好きくなかったらポリエチラップ
(切れにくいやつ)をかけておくといいぞ。
492名無しさん@お腹いっぱい。:04/02/06 17:16
出してないメールの、リターンメイル(届きませんでした、というMail Administratorからの)がしつこく来るんですが、なんでしょうか。
またそれと同じような時期に、テキストなし添付ファイルだけのメールが来ます。
ウイルスチェックは通ってる(マクフィー)のですが、全て削除しています。
自分のパソコンはスキャンしても問題ありません。
何が問題なんでしょうか?
494名無しさん@お腹いっぱい。:04/02/06 17:23
【NET】RealPlayerに欠陥:PCがハイジャックされるおそれあり=RealNetworks[040206]
http://news5.2ch.net/test/read.cgi/newsplus/1076054632/
>>492
>>493のリンク先読めばわかるが、大流行中のMydoom(旧名MIMAIL.R)
のしわざ。

MYDOOMが感染先のHDD内のファイルをスキャン→メアアドらしき文字列を
探す→お前のメアドが拾われる→MydoomはFromをお前のアドレスに詐称
してデタラメなアドレスへウィールスメールを出す→メル鯖はエラーメッセージ
を作成して、ウィルスメールを添付したままFromアドレスへ送り返す→つまり
お前のところに到着 (´・ω・‘)ショボーン!

基本的に打つ手なしだからMydoomが活動終了するまで鹿十。

>>3
○IE以外のNetscape(またはMozilla)やOperaを利用する手もあり。
×IE以外のNetscapeやOperaを利用する手もあり。
497名無しさん@お腹いっぱい。:04/02/06 17:43
セキュリティパッチ直リン倶楽部みたいなスレはありませんか?ないなら誰か立ててください

(参考)
ウィンドウズ関連ファイル直リン倶楽部 其の5
http://pc2.2ch.net/test/read.cgi/win/1066542075/l100

と言うわけで?ATOK15セキュリティパッチを直リンしてみる

ATOK15 アップデートモジュール
http://www3.justsystem.co.jp/download/atok/up/win/atok15up3.exe
http://www3.justsystem.co.jp/download/atok/up/win/020319.html
ATOK15・16に不正に一部操作が可能になる脆弱性が発見される
http://internet.watch.impress.co.jp/cda/news/2004/02/02/1951.html

【NET】RealPlayerに欠陥:PCがハイジャックされるおそれあり=RealNetworks[040206]
http://news5.2ch.net/test/read.cgi/newsplus/1076054632/

これのスレここにも立てて!
ていうかここではこれは自業自得?(泣
499名無しさん@お腹いっぱい。:04/02/06 21:30
win meのノートパソコンを使っているが起動すると赤い画面が出てきますがこれはウィルスの症状でしょうか?
無線LANで接続していました。
500MyDoom被害者(深刻):04/02/06 21:33
あれからいろいろと対策を試してみたのですが、
どうにもこうにも駆除できません。ウィルス駆除ソフトは
インストールしてもパターンデータの更新機能が封じられて
骨抜きにされてしまいます。
手動作業でMyDoom_EX.exeを削除もしました。
が、ごみ箱.exeが改竄されているので、すぐにも復活して
しまうのです。起動ディスクも作れません。MyDoom_EX.exeが
必ず書き込まれてしまうのです。
そして、そして、フォーマットも出来ないのです。
フォーマットに必要なコマンドファイルまで感染しているのです。
BIOSにも住み着いてしまったようで、もうダメです。

もう諦めました。持病と付き合うつもりで末永くつき合います。
メールを1秒に10通送信することで回線の負荷はちときついですが、
それでもいつかは慣れるでしょう。
>>500
諦めるなら、PC起動しないでくださいね
周りへの迷惑も考えてくださいね、屁たれ君
502名無しさん@お腹いっぱい。:04/02/06 22:10
WEBメールでも盗聴というか傍受されてしまうことがありますか?
>>502
WEBメールだけ盗聴されなかったら変でしょ。
504名無しさん@お腹いっぱい。:04/02/06 22:18
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
ADまんせー ADまんせー ADまんせー ADまんせー ADまんせー 
505名無しさん@お腹いっぱい。:04/02/06 22:19
>>500
ふざけんなよ!士ね!
>>500
Mydoom駆除ツールは試したのか?
507名無しさん@お腹いっぱい。:04/02/06 22:26
>503
じゃSSL送信のWEBメールも?
>>507
それを先に言え。
SSLはクライアント−WEBサーバ間で暗号化されてるのはご存知の通り。
509名無しさん@お腹いっぱい。:04/02/06 22:34
>508
失礼しました。ではSSLなら傍受不可能と考えていいですか?
不可能ではないが難しい。
>>509
同じことを聞くから、同じことを答えるぞ。
傍受可能。SSLの暗号がかかっている。
破られない暗号はない。コストに見合うかどうか。
Outpost Firewall FREE ver.2.0での
Winnyのルール設定を教えてください
>>513
Winnyが使ってるポート空けるだけじゃないの?
犯罪者はダウソ板に篭もってろ。
516名無しさん@お腹いっぱい。:04/02/06 23:01
厨房のIPが判明したので
http://www.mse.co.jp/ip_domain/index.shtml
で検索したのですが
y. [通知アドレス]というところに
直接被害状況を書いたメールを送ってよいのでしょうか?
> MyDoom被害者(深刻) >>500 他
↑マルチ荒らし。同じことをそこら中のスレに貼りまくってる
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/571
「MyDoom被害者(深刻)」はここにもマルチしてます。
メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/391 以降
一読でネタと思ったが、文章の才能ないな。
520516:04/02/06 23:31
誰か答えてください…
521ZBDが…:04/02/07 00:41
Zebedeeを使ってVNCをトンネリング
及び(排他的に)認証?を使いたいのですが
Zebedeeをサービスのみで起動しVNCを呼び出すと
VNCがConnection failed - Error reading Protocol Version
と言うエラーをはいてつながりません。

ちなみに、サーバーのvncviewer.zbdファイルをダブルクリック
して起動しておけばクライアントからの接続を受け付けて
くれるのですが…。WOLから使えないし
include と checkidfile を使わなければサービスからも
使えるのですが認証できないし意味がない…

ZEBEDEE及びUltra@VNC(日本語化)は最新のバージョンです
また、IDファイルは交換してます。
ZEBEDEEクライアント=Ultr@VNCクライアント
OS WiNXPHOME SP1
ZEBEDEEサーバー=Ultr@VNCサーバー
OS WIN2000 PRO SP4
522ZBDが…:04/02/07 00:42
以下はサーバのファイルです(#行と空白行は省く)

verbosity 1
logfile 'server.log'
server true# Yes, it's a server!
detached true# Convert to daemon if possible
target localhost:5900-5999/tcp
compression zlib:9# Allow maximum Zlib compression
keylength 256# Allow key length up to 256 bits
maxbufsize 16383
keygenlevel 2
minkeylength 256
include './server.key'
checkidfile './mebius.id'
523MyDoom被害者(深刻):04/02/07 00:47
SSLを導入すれば立ち直れそうな気がします。
なんとなく。
524ZBD:04/02/07 00:47
サーバには
zebedee(520/1032): connection closed
クライアントには
zebedee(1744/1420): 2004-02-06-23:22:56:
ERROR: server's identity not found in './server.id'
のようにログが…
クライアントのC:\Program Files\Zebedeeにserver.id
はあるんですが…
>>523
コピペうんこ名前消し忘れるなよ
>>513
FREEはV1.0
527名無しさん@お腹いっぱい。:04/02/07 02:51
yahooメールで自分のアドからメールが来てたんです。
しかも出会い系の・・・
これってパスワードとか変えれば解決出来るんでしょうか?
何かこわいです・・・(´Д`;)
528名無しさん@お腹いっぱい。:04/02/07 04:41
メールの話題が上でありましたけど
よく通販で確認メールに申込者の住所とか書いちゃう会社ありますね
あれイヤじゃないですか?「聞いてないよ〜書くなよ〜」

って質問はそれじゃなくて。
>8のShields UP ! っていうのやってみたんですが、日本語解説を見たら
ウインドウズ用とあったような気がします。(わたくすのPCはマック)
なのでSymantec Security Checkやったら全部ステルスでした。
こっち(島ちゃん)はマク対応でしょうか?
>>528
通販で住所を書かずにモノが届くサイトでは
念動力で配達しているのだろうな。
530名無しさん@お腹いっぱい。:04/02/07 05:35
>>529
せっかくhttpsで申し込んだのに、平文のメールで確認されたら意味がないってことでしょう。
>>529
いくらなんでもそりゃひどいよアニキ(ノД`)
はい、>>530 sann no言う意味です。

後者の件もよかったらレスくださいまし
なぜmacでもwinでもlinuxでも問題なく通信できるのか
533名無しさん@お腹いっぱい。:04/02/07 07:03
>>532
同じ通信規約に従って通信してるから。
534名無しさん@お腹いっぱい。:04/02/07 07:11
>>531
生粋のWindowsだけど、Mozilla Firebirdでアクセスしたらエラーが出た。
結果が出たと言うことは、うまくいったのではないかと推測できる。
WIN98SEでACCAでノートンアンチウイルス2004使ってます。
モデムはルータつきです。
この場合、他国からアタックされた時のログってみれるの
でしょうか。

>>535
ルーターにログ機能が付いてればみれる
>>535
日本国内からのアタックと変わらないがね
へ へ
の の
 も
 へ
539535:04/02/07 14:36
>536、537

ありがとうござました。
モデムにログインしてみたのですが、
それらしき項目がないので
多分、だめなのでせうね。

「今日は中国から攻撃受けた」とか皆さん
とても楽しそうなので…
★MYDOOM の簡単FAQ★

メール添付ウイルス「WORM_MIMAIL.R」が流行中
http://pc.2ch.net/test/read.cgi/sec/1075170355/582-585
http://pc.2ch.net/test/read.cgi/sec/1075170355/140
>>539
ルーターモデムでまともなFW機能がなければアタック通りまくりだぞ・・・
NAVじゃなくNISにするとかKerioなりフリーのFWソフト使いなさい
542535:04/02/07 15:00
>541
そうなのですか・・・
最近他国の掲示板で戦闘したりしてまして、ここ1週間くらい
PCの動作がおかしく(固まりやすい)、スキャンしたら「無効な長
いファイルあり」とか出ちゃったんですが、やっぱりなんかされてい
たのでしょうか。

もし購入するとしたら、今入れているのがノートンですから,FWもノートン
のほうがいいですよね。
>>542
ノーdはやめてフリーのにしとけ
544名無しさん@お腹いっぱい。:04/02/07 16:19
ノートンの「アンチウィルス2004」の一ヶ月体験版(フリー)を使っていたのですが、
その期限が切れてしまいました。
アンインストールすれば、もう一度体験版をインストールすることは出来るのでしょうか?

出来ないのならば、ご存知の方、他の体験版をお教え願えませんでしょうか。
545542:04/02/07 16:24
>543
kerioをDLしようとしたら、「ファイルによってはコンピューターに
問題を起こす可能性が・・」という表示が出ましたが、大丈夫ですよね
こんなの無視して。
547544:04/02/07 16:35
>>546
ありがとうございました
>>545
パソコン初心者にKerioはハードルが高すぎるかと・・・

ZoneAlarm http://pc.2ch.net/test/read.cgi/sec/1072384136/
Outpost http://pc.2ch.net/test/read.cgi/sec/1075046818/

このあたりが適当かと。
549548:04/02/07 16:54
>>545
因みに何をDLしようとしても大抵そのようにでます。
550名無しさん@お腹いっぱい。:04/02/07 16:54
ウイルスバスター コーポレートエディション 5.02 の
アンインストールパスワードというのが分からないんですけど
どうすればいいでしょうか?
パソコンを購入した時に親が知人にいろいろと説定してもらったらしいです。

【ウイルスバスター Corp.クライアントのアンインストール】
管理者はウイルスバスター Corp.クライアントのアンインストールを制限することがで
きます。管理者がアンインストールを許可していない場合、ウイルスバスター Corp.ク
ライアントをアンインストールするには、管理者が設定しているパスワードの入力が必
要になります。

このような説明がありました。
>>550
ごめんなさい・・・分からないです(バスターは使ったことがにもので)

コチラで訊いてください。 http://pc.2ch.net/test/read.cgi/sec/1075653072/
>>550
管理者でログインしてもパス入れないとアンインストール
できないのか?
553545:04/02/07 17:06
>>543>>548>>549
ご親切に有難うございました。
揚げて下さったところを読んで、適当なのを探してみます。
554名無しさん@お腹いっぱい。:04/02/07 17:12
色々自分でも頑張ったのですが、
どうしてもわからないのでどなたか助けてください。
OSはWinXPHomeでIE5とNortonのAntivirusの試用版を使ってます。

先日検索をしていてリンクを開いたら
いきなり気持ちの悪いポルノ系のウェブサイトに飛んでしましました。
びっくりしてウィンドウを消そうとしたんですが
ポップアップが次々出てきてやっと全部消したかと思ったら、
今日ウィルススキャンをした際に、
その時に感染したかと思われるファイルが発見されました。
それはダイヤラーという種類のものでした。
nsupdate.dllという圧縮ファイルで、
Rapidblasterというウィルスのようです。

とりあえずNortonAntiVirusの試用版でスキャンして
検出されたそのファイルを手順どおり自動削除しようとしたら、
「削除出来ませんでした」となってしまいました。
ちなみにライブアップデートはずっとONで
ウィルス定義等も全て最新のものになっています。
仕方なく手動で削除しようとしているのですが、
そのファイルがどうしても見つかりません。
場所はNortonAntiVirusのログを見ると、
TemporaryInternetFilesの中のはずなのですが、
いくら探しても見つからず、結局手動で削除できないままです。
コントロールパネルの追加と削除からも試しましたが、
そのウィルスファイルがリスト内にないので削除し方がわかりません。
こんなヘタクソな説明でわかっていただけないかもしれませんが、
どなたか助けてください。よろしくお願いします。
SpybotやAd-awareならサクッといける筈です。
詳細はコチラ ttp://higaitaisaku.web.infoseek.co.jp/index.html
556554:04/02/07 17:36
どうもありがとうございました!
教えていただいたHPを参考にやってみたところ、
どうやら無事削除できたようです。
本当にありがとうございました。
557名無しさん@お腹いっぱい。:04/02/07 17:39
>>554
コントロールパネル→インターネット オプション→[全般]タブ:インターネット一時ファイル[設定]ボタン
設定ダイアログ:[ファイルの表示]ボタン
Temporary Internet Filesフォルダ→メニューバー:ツール→フォルダオプション
フォルダオプション→[表示]タブ→詳細設定→ファイルとフォルダの表示→[すべてのファイルとフォルダを表示]チェック
これで見つかるかも。

まぁ、インターネットオプションの一時ファイル削除で消すのが速いが...
>>550
管理者権限でログイン→関連ファイルを削除→レジストリエディタregedit起動→
関連レジストリを削除→OS再起動
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=1012
レジストリ編集は間違えるとOSが起動しなくなるから慎重に。


559名無しさん@お腹いっぱい。:04/02/07 20:31
すいません!だれか助けて下さい!海外の得ろサイトに飛ばされたら
ホームページ(ネットに接続したら一番初めに表示されるページ)が
書き換えられてしまったんです!インターネットオプションで設定
しなおしても、再起動するとまた得ろサイトなんです!おれのパソコン
でないので困っています!だれか助けて下さい!お願いします!
>>559
お前はすぐ上のレスも読めんのか?
ネタか?
http://higaitaisaku.web.infoseek.co.jp/index.html
561名無しさん@お腹いっぱい。:04/02/07 20:46
すいません。同じ事なのかどうかもわかりません。どのすれでしょか。
へたれですいません。
562名無しさん@お腹いっぱい。:04/02/07 20:57
>>561
>>554のことだと思うが、わからないほうが自然だな。
563MyDoom被害者(深刻):04/02/07 21:39
>559, 561
msbb.exeというプログラムを検索しなされ。
JAVA scriptを有効にしてセキュリティホールを突かれたようですな。
そいつはレジストリにも手を出すんで、ボクもどう対処したのか
よくは覚えていませんが、Gooで「msbb」と入れて検索して対処方法を
見付けました。ボクはエロサイトを見ようとしたのではなく、小池栄子の
画像を壁紙用に探している過程で海外のサイトで喰らってしまいました。

その時は「ついていないなあ。」とぼやいたものでしたが、
本当の悪夢は1月後半に起こりました。
そうです。
今でもボクのPC内のMyDoomはアクティブなままです。
どこにアクセスしているんだか、トラフィック監視フリーウェアで
計測するともの凄い送信転送量です。2ちゃんねるが重く感じてしまう
ほど回線を占有されています。
はじめは驚きましたが、今では慣れました。
つまらない。文才がない。
ノートンアンチウィルス2004を使っていますが、ここ10日くらい1分に1回は
「リモートシステムがこのコンピューターにアクセスしようとしています」
が出てきて途方にくれています。
出なくなるような対処法をお分かりの方、教えてくださると助かります。
どうぞお願いします。
>>565
アンインストール
>>566
やって再インストールしましたが変わりません。
>>565
正常だろ。アタックされても警告が出ない設定にしたいと。
569565:04/02/07 22:23
ノートンスレに↓が対処法として載っていましたがいかがでしょうか?
1.Norton Internet Security、Norton Internet Security Professional または Norton Personal Firewall の CD を開き、\SUPPORT\NISTOOLS フォルダを開く。

2.ISRLRSTR.exe ファイルを右クリックし、[コピー] をクリックする。

3.Norton Internet Security、Norton Internet Security Professional または Norton Personal Firewall がインストールされた場所を開く。
初期設定でのインストール場所は以下のとおりです。
Norton Internet Security: C:\Program Files\Norton Internet Security
Norton Internet Security Professional: C:\Program Files\Norton Internet Security Professional
Norton Personal Firewall: C:\Program Files\Norton Personal Firewall

4.フォルダを右クリックし、[貼り付け] をクリックする。

5.ISRLRSTR.exe ファイルをダブルクリックする。
570名無しさん@お腹いっぱい。:04/02/07 22:41
BKDR_KTBOT.Bというウィルスが検出され、削除しようとしたのですが削除できず
ウィルスデータベースにあったのでその通りにしたつもりなのですが、初心者なので
やり方がよく分からず削除できませんでした。
出来れば詳しく教えてください。
お願いします。
571名無しさん@お腹いっぱい。:04/02/07 22:58
・手動削除手順:

ハッキングツールのファイル名を確認します。最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、「BKDR_KTBOT.B」で検出したファイル名を確認してください。
システムのプロセス上に常駐しているハッキングツールを強制終了します。手順 1)で検出されたファイル名を以下の手順でタスクマネージャを起動し終了します。
・Windows 95/98/ME の場合 CTRL+ALT+DELETEを押します。
・Windows NT/2000/XP の場合 CTRL+SHIFT+ESCを押します。
タスクマネージャを終了します。
最新のバージョン(エンジン、パターン)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。この不正プログラムは「BKDR_KTBOT.B」と検出されます。検出されたファイルを削除して下さい。

ちゃんとこのとおりやったか?
572名無しさん@お腹いっぱい。:04/02/07 23:01
システムのプロセス上に常駐しているハッキングツールを強制終了します。
手順 1)で検出されたファイル名を以下の手順でタスクマネージャを起動し終了します。
というところの手順がよく分からないのですが・・・
574名無しさん@お腹いっぱい。:04/02/07 23:08
ありがとうございました
>>558
それよりは、
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4085
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5648
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=1009
や、
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=6011
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=6010
かと。

アホの >>550 が聞いているのはコーポレートエディションのクライアント側。

ウイルスバスターコーポレートエディションは、企業などで社内の全ての個人が使うPC
にクライアントソフトをインストールし、それをサーバー側で一括管理するソフト。
ほとんどの企業では勝手にクライアント側で勝手にアンインストールさせないために
導入時にパスワードを設定しており、アンインストールしようとすると必ずパスワードを
入力させられる。サーバー側のアンインストールの際にはパスワードは必要なし。

なので、
>パソコンを購入した時に親が知人にいろいろと説定してもらったらしいです。
という状況は通常あり得ない。家庭内で数十台のPCがあるならコーポレートで
一括導入というのも考えられなくはないが、数台規模なら普通のバスター2004より
割高。ということで >>550 はネタか、もしくは会社で支給されているPCでnyやってて
ANTINNYが検出される度にシス管に呼び出されるのがイヤなので、こっそりやれる
ようにクライアントソフトをアンインストールしておきたいという厨かどっちかかと。
前述の手動削除手順で強制削除はできるがサーバー側の記録は消えないので、
数週間もすれば、サーバー側で >>550 のPCだけ最新パターンに更新されていない
ログとかいろいろおかしな状況が判明してどっちにしろ呼び出されるかと・・・。
576名無しさん@お腹いっぱい。:04/02/08 01:15
しつこく攻撃してくる人のIPわかってるんですが
これを逆探知することって出来るんですか?

プロバイダがわかるとか。
だれかやり方教えてください。
>>576
whoisするといいよ
578名無しさん@お腹いっぱい。:04/02/08 01:32
http://whois.ansi.co.jp/
で検索したんですけど出てきたpersonって相手契約者ですか?

>>578
その相手がドメイン取ってるんだったら本人なんだろうけど、
取ってないならプロバの管理人かなんかだろ
580名無しさん@お腹いっぱい。:04/02/08 02:17
質問です。アダルトサイトをまわってると、時々むこうからのメールが自分の所に
送信されてくるんですが、これはサイトを見ているときに自分のメールアドレスが
覗かれているってことですよね?
だとしたら覗かれないようにする方法を教えてください。
>>580
解決策:アダルトサイトをまわらない
http://profiles.yahoo.co.jp/aya_baby_bitch
↑絶対に踏まないように!

このアドレス踏むと大変なことになったんだが
これって何なの?
583名無しさん@お腹いっぱい。:04/02/08 02:25
>>582
ブラクラらしい。
それで、何が起こったの?
>>582
あぼーんしちゃうのかよ・・・・
ヤヴァイ・・
マジでここにリンク貼るなって言ってんだろうが、
馬鹿氏ね
セキュ板に来る香具師がブラクラごときにやられてどーする
と思ったら初心者も来るんだったなここ
つーか、現時点で>>582のリンク先にはあちこちに日本人に対する悪意を伝える
テキストが埋められてるな。なんか必死に罵っているのが微笑ましい。
直リンはやめるべき。
またチョンか・・・
>>589
スマソ直リンは軽率だった。
アミララっぽい名前のファイルは削除したんだがそれで助かるかな・・・
>>591
テキトーな措置に対してテキトーに助かるっぽいんじゃないのかな・・・

と返してみる。
593528=531:04/02/08 05:46
>>534
そでしか。Shields UP !のほうは、やってみても
「unable」「your」とかの出だしじゃなくてどうみても機能?の説明文
だったので困っていました。
ありがとうです
アミララは先月も引っかかった奴が2chでカキコして俺も調べたけど、
そのカキコ主よりも前に引っかかった方のカキコによると、その
時点で最低3サイト危ない所があったみたいだ。
記憶が定かでないが、いっぱいファイルが増えるとか何とか・・・・
オリジナルのスペルでぐぐれば、2chのカキコは引っかかると思う。
というか、俺が調べたときは2chしか引っかからなかった。
で、その時のカキコにあったけど、どっかのアンチウイルスソフトメーカー辺りに問い合わせた結果、
新種とのことだったらしい。
595名無しさん@お腹いっぱい。:04/02/08 06:12
【警報】Winnyを狙ったワーム・ウイルス情報 Part9
http://tmp2.2ch.net/test/read.cgi/download/1075998916/16

新種っぽい
596名無しさん@お腹いっぱい。:04/02/08 08:17
オンラインスキャンで検査したら、

C:\Documents and Settings\・・・\Temporary Internet Files\Content.IE5\QH9672HK\1036719134[2] は VBS.LoveLetter.CI に感染しています。
C:\Documents and Settings\・・・\Temporary Internet Files\Content.IE5\ONPZI6VH\sec[2] は VBS.Network.E に感染しています。

と出たんですが、これってソースをページに貼り付けた偽ウィルスだと
判断してよいのでしょうか?
>>596
おそらくそうだろう、気になるならテキストエディタで確認しれ
つか削除しちゃいなよ
598ZBDが…:04/02/08 11:22
>>521-524
誰か質問に答えてくださいよー
せめて、今生きているZEBEDEEの掲示板みたいのはない
のかな
ZEBEDEEのメーリングリスト見つけたけど死んでるし
>>598
返答がないってことは、誰も知らんてことだ。
残念だが他あたってくれ。
600561:04/02/08 12:44
すいません。msbbで検索して対処してみたんですができませんでした。勝手にお気に入り
に5個くらいフォルダができてたりします。スキルの高い方、ここにおきますので
踏んでみて対処法をどうか教えてください。勝手な注文ですみません。本当に困って
います。お願いします。
      
ttp://teenhqpics.com/?homepage.com
601ZBDが…:04/02/08 12:59
>>599
しょうがないですね…
…他にVPNがWINで手軽に
できそうなのってないのかな
サービスとしても動いてくれそうで
602名無しさん@お腹いっぱい。:04/02/08 13:24
 すみません、質問です。
WinXP,IE6SP1使用。ADSL1.5Mbps回線でプロバイダはocnです。
XPに標準で入っているファイアウォールを使用していますが、
これを外して、20〜30分もつないでいると、突然Windowsが
強制終了し、ブルーバックのエラー表示画面になり、
「もしこれをはじめて見たなら〜新しく導入したソフトやハードを〜」
という英文のメッセージが表示され、電源を切るしかなくなります。
再起動するとスキャンディスクを始めますが、特に問題のあるファイルや
フォルダは発見されず、通過します。
ウィルス対策としてはAVGをインストールしていますが、これで
ウィルススキャンしても、やはり問題は発見されません。
なにかOS上に不具合があるのでしょうか。FWを使っていてもいいのですが
外して使いたいときもあるので、なにかお心当たりがあれば
何卒アドバイスください。よろしくお願いいたします。
>>600
セキュソフは何をいれてるの?
>>601
サービスで起動したときと、.zbdダブルクリックで起動したときのカレントディレクトリ
が違うんじゃない?
解決法はわからんが。

> …他にVPNがWINで手軽に
> できそうなのってないのかな
SoftEther
>>599
SpybotやAd-awareならサクッといける筈です。
詳細はコチラ ttp://higaitaisaku.web.infoseek.co.jp/index.html
606605:04/02/08 13:35
すまん、間違えた。
>>599 ×
>>600 ○
607600:04/02/08 13:48
>>603 すいません。ちょっとそういうのは分からないです。 

>>605 さっき別のところを調べたらexeをダウンロードさせられそうになりました。
一応自分でやってみたのはregedit.exeを実行させてmsbb.exeを消して
再起動させましたが直っていませんでした。ちなみにインターネットオプション
でホームページを直して適用orOkをクリックするとフリーズします。
とりあえずやってみます。
608名無しさん@お腹いっぱい。:04/02/08 13:51
質問があります・・・。
こちらOSはウィンドウズXPでIEを未だに使っております。
「Match.com匿名で、安全に、あなたの理想の相手を近所もしくは世界各国から探しましょう」
「GoToMy PC:Access Your PC from Anywhere」
これら二つのウィンドウが待って開いてしまいます。頻度は日に一回です。
「エロサイト」とこれらの題名を組み合わせて検索しましたが・・どーにもヒットしません。
エロ画像と共に開くわけじゃないので・・迫った危機はありませんが・・。結婚相手紹介されても困ってます。
どうにかして止める方法は、ありますでしょうか。
612608:04/02/08 14:15
609さん。610さん。
ありがとうございましたー。
いい感じでススンデマスヨー・・・。
>>605
まるまるコピペすんなw
自分の言い回しでやれ。
614600:04/02/08 15:06
うわ〜、やっぱり2chネラーはすごいですね!教えていただいたspybotで出来ました!!!
なんだかかなり時間かかって(12000以上)結果41個もありました。それを見敵必殺っ!!

凄いです。凄すぎです。こんなの知ってる皆さんも凄いです。あんなに悩んだのに
ボタン一つで直せてしまうなんて、、、。
人のPC(姉の)なので取りあえずspyboTは消します。
本当に本当に助かりました。初心者の戯言と無視せず教えてくださったみなさん
有り難うございました。これを機会にネットセキュリティについて勉強してみようと思います。
それでは!
615600:04/02/08 15:09
↑あっ、12000秒ではなくて「個」でした。
とりあえず>>600、二度と来るな
617名無しさん@お腹いっぱい。:04/02/08 15:20
ところで全部消すとIEが動かなくなるそうでb。
618名無しさん@お腹いっぱい。:04/02/08 15:23
nyをやるならノートン2004よりもウイルスバスター2004のほうがいいですか?
ルーター(NTT-ME MN8300)のセキュリティーログってとこに、大量に
送信元IPアドレス/ポート  宛先IPアドレス/ポート  プロトコル  アクション
   172.30.0.1 / 67     255.255.255.255 / 68   UDP    廃棄[IPフィルタ]

ってなってるんですけど、いったいなにが起こってるんですか?
なんか気持ち悪いっす。
>>602
端的に一言だけアドバイス。

FW素直に使え。
ここにいるやつはたいてい(例外もあるが)
アンチウイルスソフト+ファイアウォール+アンチスパイウエア+(ルーター)+(α)だ。
前3つは必需品。
PCや個人情報守りたくないなら別に良い、とは言えない。
もらったブツによっては、あなたのPCだけではなく人様のPCにに迷惑を掛けることになる。
>>621
それ・・・テンプレに入れるべきかもね。
ひどい初心者多いみたいだし。
623名無しさん@お腹いっぱい。:04/02/08 17:10
先日、ある板に自分のIPを晒されてしまいました・・・
それだけならいいのですが、そこからパソコンに進入されたりとかしないか心配です
どのように対処すれば良いか教えてください
>>623
初心者板でどうぞ
PC歴三ヶ月の初心者だが、
sygate
spybot
antidote
ssm
a2
を入れてる。全部無料でウマー。
>>625
日記は別のところに書け
627名無しさん@お腹いっぱい。:04/02/08 17:30
>>626
ソフトの相性の報告になってるから構わないと思う。
>>626
ワリー。
>>627
とりあえず全部問題なく動いてます。
ssmは最初戸惑ったが他は簡単だった。
>>627
であればOSやスペックなど書いてあれば良いのだが
630619:04/02/08 18:21
ほぼ毎分ログに引っかかってるみたい・・・。
172.30.0.1ってプライベートアドレス?
でも、ルーターに接続してるPCを全部シャットダウンしてる間
でもログには残ってるし、そんな設定してないし。
WAN側からきてるみたいだし、わけわかんない・・・。・゚・(ノД`)・゚・。
ウイルスもスパイウェアも検出されなかったし・・・。
>619,>630
67番68番ポートが何のポートかは自分で調べないの?
そのポートが何をするポートかを調べれば自然と答えが見えてくるものだが。
>>630
DHCPじゃないのか?winipzfgで確かめてみれば、それ通さないとIPもらえないんじゃないのかな?

wan側ってモデムか?
まあ問題ないな。
>>631
すんませんです。しらべたけどよくわからんのです。
BOOTstrap Protocolで使われてるとしか・・・。

>>632
IPはちゃんと取得できてるし、ネットの接続にも特に問題ないし、
もしこのポートをひらいとかないといけないのであれば、ルーターの
初期設定でWAN側からの接続遮断する設定があるのかわかんないし。

>>633
やっぱり、モデムからなのかなぁ?遮断したまんまで問題ないんでしょうかね?
もし、こちらの落ち度だったら外に向かっても何かしらしてるんでは無いかと不安に
なったもので・・・。

一度プロバイダの方へきいてみます。
ありがとうございました。
すいません、よくパスワードの****の中を忘れてしまった場合とかあるじゃないですか、それで米印の中を見れるツールでよいものあったらご紹介していただけないでしょうか?
そんな事ができたら*の意味はないんだが。
自分のPCか?
>>637
そうです。自分のパスワード忘れたときに使用するのですが、自分でもいろいろ探したんですが、ツールの力不足か米印の中が見えないものばかりでした。オススメあったらお願いいたします。
>>639
産休 
642名無しさん@お腹いっぱい。:04/02/08 23:01
2年程前のノートパソコン【WindowsXP、Duron800MHz、256MB】なんですが、
アンチウイルスソフトとファイヤーウォールソフトはどれが良いのでしょうか?

少し調べてみたのですが、ノートンとかですと重くなってしまうんですよ…ね?
ノートパソコンでも使えそうな製品を是非教えてください。
ノートンのFWは重いとかいうが、ノートン以外にまともなFWソフトって売ってるのか?
フリーソフトはいくつかあるみたいだけど、やはりまともなパッケージソフトじゃないと
危ないでしょ。
644名無しさん@お腹いっぱい。:04/02/08 23:18
>>643
フリーで十分。
>>642
ノートでもノートンでいいでしょ
通信するときだけ使ってしないときは無効にすれば?

646名無しさん@お腹いっぱい。:04/02/08 23:23
すいません質問です。
自分のIPアドレスを他の端末で使用される事って
不可能でしょうか?
フリーソフトは個人データの流出までは制御できないソフトがあったような気がしたぞ。
648ZBDが…:04/02/08 23:32
>>604
さんくす
>サービスで起動したときと、.zbdダブルクリックで起動したときのカレントディレクトリ
>が違うんじゃない?

むむう、だとすると
カレントディレクトリーがどこか調べる方法を考えるか
それとも、フルパスを記入してみればいいのかなぁ?
フルパスを指定する場合" " で囲むほうがいいのか
' 'がいいのか、あるいはDOSのパスを書かなきゃいけないのか…
ていうかDOSのパスってよくわからん(苦笑

>SoftEther
おお、ありがとうございます
取り合えず。オンラインマニュアル見て
勉強します。
>>646
固定じゃないなら切断後に別の者が使う可能性はあるが
650名無しさん@お腹いっぱい。:04/02/08 23:48
>>646
固定でです。
なぜかそんなメッセージが出るんですけど。
651ZBD:04/02/08 23:54
>>646
僕は詳しくないけど。IPスプーフィングというのはどうなんだろ?
あるいはバックドアみたいなのを仕掛けられたりとか
するとそういうかのうせいがあるのかなぁ?
>>650
誰かが勝手に使っている。でも固定の意味を理解してなさそう。
653ZBD:04/02/09 00:42
そーいえば、リモートデスクトップだってVNCだって
バックドアみたいなもんだけど
ttp://db.ascii24.com/db/review/soft/untivirus/2003/03/29/print/642763.htm
そういう場合きづくだろうし。l
654ZBD:04/02/09 00:49
>>653-654
まだそのページ「うんちウイルス」のままなのか。いつ気付くんだろう。
656僕も初心者:04/02/09 10:08
Norton AntiVirusで「システムの完全スキャン」をしたら、計6個のウィルス
が発見されて・・・。

スキャンが終了したら「システム状態」がOKに変わり、windowsが突然シャットダウン
することも無くなったのですが、これは放置でいいのですか??

レポートの検疫項目を見ると、発見されたウィルスの状態は「検疫」になって
います。

因みに発見されたウィルス名です。

W32.Welchia.worm / W32.Blaster.F.Worm ×2 / W32.Blaster.Worm / W32.Blaster.E.Worm

/ Trojan Horse

定期購読はキーを買って延長しました。
一応、この書き込みは他のPCからです・・・。
657名無しさん@お腹いっぱい。:04/02/09 10:12
>>646
IPアドレスは、ユニークだという前提で利用されるだけであって
他に同じIPがあったら設定できないとかの防護処置はない。

つまり、誰かが貴方と同じIPアドレスを使っているだけという話。

>>656
それでOk
658名無しさん@お腹いっぱい。:04/02/09 10:38
すいません。質問です。
当方の1台目のPCがウイルスに感染していたことが発覚。
PCのSPEC:CPU:AMDの300MHZ, RAM:64MB, HDD:4GB
ウイルス名:VBS_REDLOF(大して害はなかったようです。)
ソフト:ウイルスバスター2004の体験板で検知しました。
かなり以前から感染していたらしく、感染ファイルが総数2000以上
になってしまいました。
一応感染の疑いのあるファイルは全て隔離しました。
ウイルスバスター2004は私の1台目のpcにはやはり重すぎて、
PCが不安定になってしまったので、uninstallしようかと思ったの
ですが、「uninstallすると隔離したファイルを全て削除します。」
と出てしまい、感染したファイルの中にはwindowsの内部のファイル
もあったと思ったので怖くて出来ません。
別にウイルスの害は大してないのでウイルスの入ったファイルを
隔離から戻したいのですが、戻す機能はファイル1個ずつにしか
対応してないし、何せ2000個もの感染ファイルがあるので
まさか一つずつやってられないし…
私は思いきって感染の疑いのあるファイル2000個全て削除して
大丈夫でしょうか?それともこのままの方がまだ良いでしょうか?
お願いします。すんません。
>>658
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
↑ここを見ろ。ウィルスの説明と駆除の方法ぐらいは自分で調べろ。
661660:04/02/09 10:59
ごめん、かぶった。
662658:04/02/09 11:13
>>659
>>660
どうもありがとうございます。
ウイルスバスターで隔離はもうしちゃったんだけど、
それからでも対処通りにやれば大丈夫かな!?
とにかくやってみます。
>>642
アンチウィルスに金払いたいならNAVかトレンドのVB(ウィルスバスター)
NISのFWは激重、遅い、機能しょぼい、トラブル多い、と最悪。そのうえ
FWだけアンインストできないから止めとけ。

フリーFWの定番は以下のニつ。専用スレ見てみ。どちらも機能はNISの
おまけなんかよりはるかに上。
 Zone Alarm 設定簡単。安定性は有料も含めてベスト。やや重い
http://pc.2ch.net/test/read.cgi/sec/1072384136/
 Outpost   広告ブロックなど機能豊富。軽い。多少勉強が必要
http://pc.2ch.net/test/read.cgi/sec/1075046818/

SygateやKerioも機能は十分だが、使いやすさ、専用スレでの情報収集
などの点で初心者に勧めるには上記ニつに一歩劣る。
664名無しさん@お腹いっぱい。:04/02/09 12:48
ウィルスの質問板のほうに質問したのですが、どうやら板違いだったようなのでここで質問させてください。
ウィルスに感染しているファイルがあるようなのですけど、アクセス権が無いため削除できませんとか、このファイルは使用中のため削除できませんと表示され、どうしても削除することができません。
Dllのファイルは、PCをセーフモードで起動したら削除できたのですけど、感染したファイルが入ってるフォルダ事使用中だとかアクセス権限が無いとか表示されてしまいます。
使用中のファイルを削除するにはどうしたらいいのでしょうか?
文面が多少変なのはご容赦ください。(質問文はコピーしたものをそのまま引用)
よろしくお願いします。
>>663
サンクス。
Zone Alarm Outpost Sygate Kerio使いやすさ等は無視して、
セキュリティー的に完璧なのはどれ?
666名無しさん@お腹いっぱい。:04/02/09 14:18
>>664
それだけで解答を要求されても誰も答えられないと思いますよ。

>ウィルスに感染しているファイルがあるようなのですけど、

どうしてこう思われるのですか?もしウィルススキャンしたのなら何を使ったのでしょう?
またあなたの使用しているOSは何ですか?ウィルス名はわかりませんか?
一度このスレの1を確認してください。
【正式】ウィルス情報&質問 総合スレッド☆Part15で冷たくあしらわれたようですが、ルールを守らない人は邪険に去れても仕方ないですよ。

>>664
セーフモードでも削除できなかったって事?
だとするとシステムがやられてるぽいからクリーンインストールした方がいいかと。
668名無しさん@お腹いっぱい。:04/02/09 16:48
ウイルス対策のソフト探してます。セレロン300MHZのノートPC使ってます。
おすすめおしえてください。
>>665
完璧なのはない
>>668
とりあえず・・・AVGとSpywareBlasterの併用でいかがでしょうか。

【フリー】AVG Anti-Virus Version12
http://pc.2ch.net/test/read.cgi/sec/1073840561/

常駐させなくても(・∀・)イイ!! SpywareBlaster
http://pc.2ch.net/test/read.cgi/sec/1062759800/
671名無しさん@お腹いっぱい。:04/02/09 17:31
NAVのアンイストはWindows Installer CleanUp Utilityを使わないと
削除できないのか?↑DLできないんだけど。
672名無しさん@お腹いっぱい。:04/02/09 18:28
test
673名無しさん@お腹いっぱい。:04/02/09 18:34
今日ルーターを買ってきて接続したのですが
FWソフトは削除しても構わないのでしょうか?(現在ゾヌ使用中)
それとも念の為にそのままがいいんでしょうか?
>>673

端的に一言だけアドバイス。

FW素直に使え。
ここにいるやつはたいてい(例外もあるが)
アンチウイルスソフト+ファイアウォール+アンチスパイウエア+(ルーター)+(α)だ。
前3つは必需品。
PCや個人情報守りたくないなら別に良い、とは言えない。
もらったブツによっては、あなたのPCだけではなく人様のPCにに迷惑を掛けることになる。
>>621
このテンプレ便利だな。
「スレ違いなので初心者板にでも行ってもらいたい。」を付け加えれば完璧。
676673:04/02/09 18:54
アドバイスに従います

取り合えずこれまで通り
ゾヌ+バスター+ルーター+スパイウェアブラスターでやってきます
どうもです。
ACCA,NAV2004使用で、ルータ型モデム使用ですが、このモデム
の仕様書の「機能一覧」というのを見てみると、

proxyDNS設定・・・本モデム配下のパソコンの代わりに、本モデム自身がDNSサーバに
         対してドメイン名の問い合わせを行います。パソコンから見れば本
         モデムがDNSサーバとして機能することから、proxyDNS(代理DNS)
         と呼ばれます。

ブリッジモード

MACフィルター設定・・・外部に送出される、または外部から受信されるパケットを
            MACアドレスによって制限し、ネットワークのセキュリティ
            を向上させる機能です。通過させたくないMACフレームの
            ボックスのチェックを外すことでフィルタリングさせるこ
            とが出来ます。

とありました。この場合、FWは必要でしょうか。
>>677
    |
    |
     し
679名無しさん@お腹いっぱい。:04/02/09 20:31
最近凄い勢い(一日3〜6通)でウィルス(?)添付メールが来るんですが
今流行ってるやつでしょうか?それとも攻撃されてるんでしょうか?
メアドはバラバラで、件名「Hi」「Hello」「Test」が多く
あとは出した覚えがないのにReturned Mailでdocなどの添付メールが来たり
一度だけですが、自分のアドレスから自分のアドレスにウィルス添付メールが
来ました。どれも添付ファイルは開かずに削除してます。
ウィルス対応ソフトは入れてませんが、今のところPCに問題はありません。
質問
・今、誰でもこれぐらいの頻度でウィルスメール届いてる!?
・攻撃されてるのか?
・メアド発行所に原因を問い合わせるのは有効?
・ひょっとして感染してる?
680名無しさん@お腹いっぱい。:04/02/09 20:37
>>679
頼む、少しでよいから過去レス読んでくれ。
>>673
外側への通信が防げないぞ。
トロイ等が入り込んでもすぐ気がつかないと思う
ド初心者は、ちょっとは勉強してから来てくれ。
または、初心者板で相手してもらえ。
683親切さん:04/02/09 21:05
>>679
・今、誰でもこれぐらいの頻度でウィルスメール届いてる!?
   最近流行っています
・攻撃されてるのか?
   はい。
・メアド発行所に原因を問い合わせるのは有効?
   いいえ、危険です。
・ひょっとして感染してる?
   その可能性が高いので、ワクチンソフトを買いましょう。
684MyDoom被害者(深刻):04/02/09 21:17
>679 最近凄い勢い(一日3〜6通)でウィルス(?)添付メールが来るんですが
>683 今、誰でもこれぐらいの頻度でウィルスメール届いてる!?

ボクが対策ギブアップしたマシンは10通以上/秒なんですが、メールは皆どこへ向かって
飛んでいくのでしょうか?1通も「ゴルァ」返信が無いのですが。
>>684
今回のは、添付ファイルを開けさえしなければ大丈夫です
来ません。プロバイダーの段階ではじかれているようです。
686無対策馬鹿:04/02/09 21:28
Pariteに感染してしまったのですが、ノートン先生入れたら完殺できますか?
200近くの実行ファイルが感染しててかなり欝です・・・・
687679:04/02/09 21:36
>>683 親切さん ほか
ありがとうございます。

>・攻撃されてるのか?
>   はい。

これは無差別攻撃でなく、うちのところへ意図を持って送ってるということでしょうか?
一応HP持ってて(恨まれる覚えはありませんが)不特定多数にメアド公開してるので気になります。
無差別なら、いくら何でも頻繁に来すぎですよね…

すんません過去ログ読みます
688名無しさん@お腹いっぱい。:04/02/09 21:43
はじめまして
以前にも同じようなことがあったのですが、パソコン画面の戻るや編集のところなどに数字の6が入っていたりまた閉じるの所にも数字が入ったりしています。治し方を教えてください。
>>688
フォントファイルが壊れたな。WIN-Meか?そうだとしたらよくある話だ。
ウインドウズのHPに対応策が出ていたと思う。
>>688
ttp://winfaq.jp/
「最大化、最小化ボタンが数字に!」のリンクにある
フォントキャッシュファイルを削除するソフトを
ダウンロードするのもいいかも。
691名無しさん@お腹いっぱい。:04/02/09 22:14
したらばで掲示板やってます。荒らしのホストなんですが、h***.p***.iij4u.or.jp、このホストって串ですか?
串制限かければOKですか?
693 :04/02/09 23:09
ルーター機能付きのADSLモデム入れてれば
企業のLAN環境でも安心ですか?
最近のモデムは、ほとんど標準でついてますよね?
694688:04/02/09 23:21
689、690さん、早速のアドバイスありがとうです。
でもまだ治っていません。
引き続き頑張ります。
では。
695名無しさん@お腹いっぱい。:04/02/09 23:33
ウイルスバスター2004の体験期間が終了したら
どうすればいいんですか?
XPのファイヤーウォールだけで大丈夫でしょうか
フリーのセキュリティソフトなら何を使えばいいですか?
696688:04/02/09 23:41
689、690さん!
たった今直りました。
どうもありがとうございました。。
697名無しさん@お腹いっぱい。:04/02/10 00:50
OSはXPで、NIS2004使ってるんですが、最近30分に1回ぐらいの割合で
「Backdoor/SubSeven トロイの木馬のデフォルト遮断」
の警告が出るんです。
これは漏れのPCにトロイが居るってことですか?
698名無しさん@お腹いっぱい。:04/02/10 01:15
>>697
そう思うなら、システムスキャンしろ
699679:04/02/10 01:30
MYDOOMについて過去ログから得た情報で
------
MYDOOM感染確認方法:
<Windowsシステムフォルダ>(注1)に以下のファイルが作成される
これらのファイルが存在しなければ感染していないので安心してよい。
MYDOOM.Aの場合
 CTFMON.DLL
 EXPLORER.EXE (注2)
MYDOOM.B の場合
 shimgapi.dll
 taskmon.exe
------
てのがあったんですが、調べてみるとうちのMeのSystem内に
「CTFMON.EXE」ってのがありました。DLLじゃないので大丈夫なんでしょうか?
700名無しさん@お腹いっぱい。:04/02/10 01:43
>>699
オンラインスキャンしろ。話はそれから。
701名無しさん@お腹いっぱい。:04/02/10 01:55
>>695
フリーのアンチウイルスソフト

【フリー】AVG Anti-Virus Version12
http://pc.2ch.net/test/read.cgi/sec/1073840561/

MSN Messengerのファイアーウォールでのルール設定の情報ありません?
なかなか決め設定見つけられないよ。
ファイル送信のポートはある範囲からランダムで選ばれる??
703679:04/02/10 03:42
>>700
オンラインスキャンて言葉を始めて知りました。検索したら…こんなものがあったとは。
今、Norton Anti Virusの体験版をDLしてウィルススキャンしてる最中です。
えらい時間がかかるもんですな。ちなみに既に1個検出(ToT)
くっそ〜〜 やっぱりソフト買います…
ウィルスの質問板のほうに質問したのですが板違いだったようなのでここで質問させてください。

急にタスクマネージャのプロセスのところに「mdm.exe」っていうのがあるんですけどとても気になります。
一応ウイルスバスターオンラインスキャンはしましたが異常なしでした。これって何ですか?
OSはXPです
>>704
mdm.exeでググりなさい。
マシンデバッグマネージャー
mdmがなにかさえわからなかければ、一生使うことはない。
止めてしまえ
707名無しさん@お腹いっぱい。:04/02/10 08:35
こういう書き込みでIPを抜ける人っているのでしょうか?
708名無しさん@お腹いっぱい。:04/02/10 09:24
WORM_RANDEX.GEN
というウイルスが、延々入ってくるのですが、
対策方法はないでしょうか。
一応今の所、体験版のウイルスバスターを入れてるので、
感染まではしていないのですが、消しても消しても入ってくるので、
ウイルスが見付かりましたというダイアナログが出っ放しになってしまうのです。
ネットワークは会社のLAN接続、OSはwin2000です。
709名無しさん@お腹いっぱい。:04/02/10 09:32
>>708
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RANDEX.GEN

共有フォルダがあって、それに誰か感染した奴が書き込んでいるのでは?
まずは、共有フォルダをなくし、社内のパソコンを全部検査して、問題なくなったら
必要であれば共有フォルダを再設定
710708:04/02/10 09:55
ありがとうございます。>709
サーバーも使ってるし、共有しまくりなのでそのせいでしょうか。
社内PCは何台か感染してて、昨日駆除したばかりでしたが、
まだ終わってないPCもあるので、そっちも確認してみます。
でもなんで、何もしてないのに感染するPCとしないPCがあるんだろう。

しかし、いい加減ウイルス対策ソフト入れて欲しい…うちの会社…
自分のPCは自分で対策考えてるけど、他のPCまで面倒見切れないよ( TДT)
>>708
がんがれ( ;^^)へ..
712名無しさん@お腹いっぱい。:04/02/10 10:37
>>710
>でもなんで、何もしてないのに感染するPCとしないPCがあるんだろう。
さっき、紹介したURLに書いてますが、パスワードを設定していなかったり安易なパスの
場合に完全に組み込まれるそうです。

今回のウイルス対応に掛かった時間や手間を上に報告しては?
今回は無理が歩けど、半分嘘でもいいので社内からウイルス付きのメールが外部へ流れた
可能性が高い、送信先はランダムだしメール鯖を利用していないので不明です。 
と報告したら? 
>>710
こういう共有パスワードだと入り込まれるそうだ。

<パスワードなし(空白)>
server
!@#$%
asdfgh
654321
123456
!@#$
!@#$%^
!@#$%^&
!@#$%^&*
1
111
123
1234
admin
asdf
asdfgh
root

しかし!@#$%^&なんてパス設定するヤシ本当に多いのかね。
打ちにくいし、覚えにくいしアフォか?
714名無しさん@お腹いっぱい。:04/02/10 11:13
>>713
!@#$%^&* これは、101キーボードの一番上の並びだったと思うよ。
他にも 1qaz2wsx などは要注意w
>>713さんは、顔を真っ赤にして逃げ帰った
716708:04/02/10 13:08
皆さんありがとうございます。とりあえずなんとか止まったようです。
おっしゃる通り、感染被害PCはほとんどパスワード空白でした…
でも、自分のとか、もう1台は、懲りて、パスワード変えていたんですが、
それでも感染してるのがあったりで。
毎回、感染する度に、私が複数台手動駆除してるんですが、
前回ソフト買ってくれるって話だったのに、まだ買ってくれなくて、
そしてまた今回…(´・ω・`)ショボーン
検討はしてくれるものの、未だ買ってもらえずです。
仕方ないので、今回全部体験版入れておきましたが。
もういい加減自分でやって( ゚д゚)ホスィ…
717664:04/02/10 13:56
>666、667さん
ご回答ありがとうございます。
ウィルスの種類すら書かなかったのは、おかしかったですね・・・
自分で調べて、再度投稿させてください
ありがとうございました
718664:04/02/10 14:16
ウィルスの情報、質問板に再度投稿いたしました。
板汚し大変失礼いたしました。
以後気を付けます。
ありがとうございました。
719名無しさん@お腹いっぱい。:04/02/10 14:51
ウィルススキャンしたらアドウェアが6つも見つかって
4つは削除したんですが、一つ(cd_client.dll)は検索してもなぜか見つからず
もう一つ wupdater.exe は消そうとしても「Windowsが使ってます」と出て
消せません。どうしたら消せるのでしょうか?
720名無しさん@お腹いっぱい。:04/02/10 15:05
>>719
1は読みましたか?読んでからそれにしたがって再度質問してください。
>>719
スタート→コンパネ→フォルダオプション→表示→すべてのファイルを表示する
セーフモード(F8連打)で起動→ファイル削除
722719:04/02/10 15:52
すいません
>>719
環境はWindows Me, IE6.0SP1です
723719:04/02/10 15:53
>>721
ありがとうございます!やってみます
724login:Penguin:04/02/10 19:52
最近、ファイアウォール のソフトを購入しようかと思っています。
お進めのがあれば、教えてください。
個人的に製品版を購入する予定です。
お願いします。
>>714
1qaz2wsx
これと似たのを使ってたよ・・・
やばいから変えたZEえ。
>>724
NISを買わないこと。おまけのFW最悪。アンインストもできない。
NISスレ初めから読めばわかるが住民が負け組みと自認w。アンチ
ウィルスだけのNAVならOK VBのおまけFWはそれだけアンインスト
できる点が優秀w

FWなら次のニつが定番。フリー版と有料版があるが初心者には
フリー版で十分。有料版の機能をよく理解してからアップグレード
しても遅くない。

Zone Alarm 安定度ではベスト。設定簡単だがやや重い。
 http://pc.2ch.net/test/read.cgi/sec/1076339698/
Outpost 機能豊富で軽い。多少勉強が必要かも。
 http://pc.2ch.net/test/read.cgi/sec/1075046818/
727名無しさん@お腹いっぱい。:04/02/10 22:46
ネットで知り合った人とメッセンジャーでしゃべるようになってから、
どうもPCの中身が覗かれているような気がするんですが、
メッセンジャーってそういう事出来るんですか・・?
C:\Program Files

xeroxって空のファイルがあって
消せなかったら
ウイルスに犯されてますよ

と聞いて見てみたらそのフォルダあるし消せない!マジで!?
対処法とかあったら教えてください。
>>729,>>730
よく分かりました・・・。ありがとう。
つまり釣られたのか_| ̄|○
>>724
BlackICE PC Protectionを是非どうぞ。
733656:04/02/10 23:19
発見されたウィルスが全て検疫の状態になっているのですが、まだwindowsが
突然シャットダウンしてしまいます・・・。

「RPCが異常終了したためwindowsをシャットダウンします」とかいう表示が
されるのですが・・・。

どうすればいいのでしょうか???

>>733
ttp://homepage2.nifty.com/winfaq/blaster.html
このあたりをみてみたら。
735名無しさん@お腹いっぱい。:04/02/11 02:37
ゲームのアカウントがハックされ、すべて奪われました。
捕まえる事はできるのでしょうか?

また、完全犯罪はありえるのでしょうか?
>>1すら読まないおまえに答えるヤツはおらん
PC窓から放り投げろ!すっきりするぞ
>>735
板のトップ嫁。
> ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
738名無しさん@お腹いっぱい。:04/02/11 08:18
Kerio Personal FirewallとZoneAlarmではどちらが優秀ですか?
739名無しさん@お腹いっぱい。:04/02/11 10:41
IPアドレスの記載として以下の記載は正しいのでしょうか?
172.16.13.0/23
23ビットまでがネットワーク部分ということを表すのなら、
第3オクテット部分が変化するので
IPアドレスの表記は172.16.13.0/23では無く172.16.0.0/23が正しいのでは
無いのでしょうか?
>>739
サブネットマスクの値255.255.254.0と錯綜してるんでしょ
>>793
釣り? 両方間違い。172.16.12.0/23が正しい。
742 :04/02/11 11:45
PCGATEが
「GTagentというプログラムがインターネットにアクセスしようとしています。
許可しますか?」
という警告を始めて出しました。
ファイル名は「AuAgent.exe」です。

ぐぐってもよくわかりませんでした。
このファイルは何でしょうか?
743.:04/02/11 11:58
クラスBのプライベートアドレスである
172.16.0.0〜を/23で分割する(7bitをhost側から取り込む)と、
128のサブネットを作ることができ、
1サブネットあたりのホスト数は510になります。
>>739
172.16.13.0/23と172.16.0.0/23は違うネットワークになります。
172.16.12.0/23も違うネットワークです。どの表記もすべて正しいです。

セキュリティとは関係無いので初級ネットで聞いてみれば。
744名無しさん@お腹いっぱい。:04/02/11 12:01
突然なんですが、お助けして欲しいんです。
先ほど、他の掲示板のリンクに適当に飛んでいたところ、
HOMEがいつのまにか変えられ、お気に入りに見知らぬ
アダルトサイトが6つほど追加されていました。
パソコン初心者の私には詳しい対処法はわからず、
なんとかHOMEを元のYahooに戻し、お気に入りの中の
妙なサイトを削除しました。しかし、インターネットオプションの
HOMEの標準設定は、妙なサイトになったまま、
元に戻せていません。誰か、対処法を教えて下さらないでしょうか?
自業自得だとは思っていますが、こんな時に
頼れるのは2chしかないと思った次第です。
どうかお願いします。
>>742
>>1を読めや!NECか?

>>744
エロサイト見たら…助けてください!Part17
http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
746名無しさん@お腹いっぱい。:04/02/11 12:36
>>735
実際に逮捕者は出来ていますので警察へ
但し、不正アクセスとしての逮捕ですので、ゲーム内のアイテムなどの補償などは
別件となります。

元々、ネットワークゲーム内のアイテム類はユーザーの物でもありませんし、
財産的価値があるとは見なされませんので財産的な補償を出来ません。
747名無しさん@お腹いっぱい。:04/02/11 14:18
WindowsのASN.1に、任意の操作が実行可能な“緊急"の脆弱性
〜脆弱性を悪用すると、データの表示や削除も可能に
http://internet.watch.impress.co.jp/cda/news/2004/02/11/2063.html

これって何番ポートを閉じていれば安全でしょうか?
748名無しさん@お腹いっぱい。:04/02/11 14:30
>>744
解決しました。
>>745
ありがとうございましたm(_ _"m)
>747
>同社では“回避策はない”としている。
>>747
回避策なし、と書いてあるのが読めないのか?
質問お願いいたします。

参考URL
http://service1.symantec.com/support/INTER
/nisjapanesekb.nsf/b12d663a5f49f24e88256db3
006015f5/93c6e89aff31a8f749256dc7004c4eca?
OpenDocument&sone=nis_2004_tasks.html&stg=3
&prod=Norton%20Internet%20Security&ver=2004
%20for%20Windows%2098/Me/2000/XP&base=htt
p%3A//www.symantec.com/region/jp/techsupp/&n
ext=nis/nis_2004_contact_tscs_other.html&tpre=jp&src=jp_sg&pcode=nis
ノートンインターネットセキュリティー2004のことなんだけど・・・

カスタムインストールした時保護者機能とかハブいてインストールしたんです。
そしたら、設定を変えるにもアンインストールするにもスーパーアドバイザ権限が
ないと言われるんです。アカウントはコンピューターの管理者なのに・・
ちなみにカスタムインストールしたんでアカウントの設定などはないんです。

どうにかできないですか?
>>751
( ゚Д゚)ハァ?
>>751
保護者機能? お前の親だな給食費払わないのは。
質問です。
家には2台のパソコンがあり
セキュリティーソフトを買おうと思ってるのですが
やはりソフトは2つ買わなければいけないのでしょうか?
1つ買って、2台にインストールできないのでしょうか?
よろしくお願いします。
>>755
なぜ、買おうとしてるソフトのページを見ないの?
見たけど、書いてないからです。
758755:04/02/11 19:50
おまいら口悪いし何も答えられないんですね。
もういいですよ!!
759名無しさん@お腹いっぱい。:04/02/11 19:59
Q、2台目、もしくは複数台、複数OSにインストールをしたいのですが、
使用許諾によると複数台・複数OSにインストールするにはシリアルが必要
とありました。この場合、新たにパッケージを購入するしかないのでしょうか。
 
解決方法: 現在ウイルスバスターをお持ちのお客さまが2台目以上の追加
インストールをご希望の場合は、台数分のシリアルをご購入いただく必要が
あります。
    byトレンド

どこでもりゃんと出てくるが。
760本物の755:04/02/11 20:11
書き方が悪かったですね。
もちろん、メーカーはそう書くに決まってますよね。
私が聞きたかったのは、動作上、問題ないかということです。
製品サポートなどを受けられないのは承知の上です。
よろしくお願いします。
761名無しさん@お腹いっぱい。:04/02/11 20:12
>>755
その質問をしてる時点で答えは判ってるだろ

>やはりソフトは2つ買わなければいけないのでしょうか?
 yes 正当な利用をしたいなら買うべし
>1つ買って、2台にインストールできないのでしょうか?
 no  導入は出来るが、不正使用にあたる

>>760
セキュリティ製品のサポートというのは、別に電話やメールでサポートに
問い合わせることだけじゃない。
Web上でウイルス情報を毎回提供したり、対応するウイルス定義ファイルを
24時間365日体制で提供し続けたり、etc...

サポートを受けなくても構わないというのは、定義ファイルを更新しなくても
よいと言ってるのと変わらないので、それならフリーのやつでも使ってろって
ことだ。
質問するほうも、答えるほうもバカばっか。
764名無しさん@お腹いっぱい。:04/02/11 21:02
お金を払いたくないのなら、フリーのを使えばよいのでは?
こういうソフトに限らずOSでも、お金を払いたくないのならば、フリーの
ものを使うか、自分で作ればよい。
違法コピーを容認しているやつが、どんなに出来のいいソフトを作ったとしても、
それに使用料をとろうと主張するのは(あるいは著作権を主張する)へん。

まともにお金を払ってくれるひとがいなければ、いい製品は生まれないよ。
立派なことを述べるの勝手だが、sageてくんないかな。
>>760
自分で試せば?
私もフリーソフトを使うのに1票。
でも、皆実際に1台に1個買ってるの?
>>767
でも、皆実際に複数台のPCを同時に使ってるの?
常駐ガードできるアンチウィルスの検出能力は
NAV、Antivir、VBほとんど変わらない。AVG
はちょっと落ちる鴨。

優秀なフリーソフトがあるのに有料ソフト不正使用
したいというのは乞食根性丸出しで恥ずかしい罠
1台は有料ソフトを買って入れて、他はフリーソフトを入れれば
比較もできていいと思う。
>>758
>おまいら口悪い
お前の頭ほどじゃないよ。
今日、日光猿軍団がテレビでやってたけど
あいつら、すぐちょっとしたことでケンカになるのな。
772名無しさん@お腹いっぱい。:04/02/11 21:54
【小学6年】山手線(渋谷駅)で全裸の少女が補導 part12【昼間から(画像有り)】
http://news2.2ch.net/test/read.cgi/news7/1075213041/l50

久々の祭りや 小六ワッショイ!小六ワッショイ!
・PCの知識がほとんどないにも関わらず、意地でも割れ物を使おうとする。
・少しでもわからないことがあると、即掲示板で質問する。
・過去ログは一切見ない。スレのテンプレも当然見ない。
・自分で全く調べない。
・環境を書かない。
・さらにファイル名も書かない。
・礼を言ったかと思えば即次の質問。
・煽られるとすぐ逆ギレ。
・自分が糞質問したくせに煽りに敏感。
>>773
激しく同意。
warota
>>767
PC3台持ってるがちゃんと別のシリアルを購入して入れてるよ>ノートン
目糞鼻糞・・・
>>776
お前がな(w
いや、>>776はチンカスだろ
779名無しさん@お腹いっぱい。:04/02/11 23:27
でも、セキュ板の住人は他に比べて親切なのが多いな。
確かにね。
板によっては、初心者をいじめて優越感に浸ってるやつの巣窟になってるからな。
セキュリティに人一倍関心が強い→神経質→心が細やか。
チンコも細やか
>>779
そういうこと。これでますますファイアウォール必須ということだな。

M$、2月の定例パッチ公開
「MS04-007」のASN .1の脆弱性は「緊急」「回避策なし」
http://www.itmedia.co.jp/enterprise/0402/11/epn05.html
WindowsXPを再インストールをしようとしたときのこと。
ドライバやら何やらダウンロード→インストールしてて、
ふとスタートアップのところをを見てみると"reboot.exe"とかが知らない間にありました。
ファイルのプロパティで見てみると
説明: Reboot Setup
著作権: Copyright(C) Liter Liu 2002
となっていました。
再起動しそうな名前でスタートアップに入っているということは永遠に再起動してしまうのか・・・?
これはトラップというか、いたずらされてたってことですか????

必要なファイルだと困るので一応別のところに保存してあります。
ググったら英語でこいつについて相談してるページがでてきたのはいいのですが、
『疑わしい』とかで結論が出ていないような感じでした。
あと、スタートアップに入っていたのは本体っぽかったです。
プログラムのアイコンは印みたいなのでした。

情報があればよろしくお願いします。
787名無しさん@お腹いっぱい。:04/02/12 10:27
最近ワームのmyroomがご丁寧にも毎日1つずつ送られてきます。
AVGで駆除してるので大丈夫なのですが、毎日駆除するのがこの上なくウザいです。
何とかならないものなんでしょうか?アドレスを変えるしかないかな。
ドメインのWhois情報に使ってるアドレスなので、たぶんそれ経由で着てるんだと思うんですが。
>>787
明日以降も来るようだったら、もう一回来てくれ。
そして、その情報をアンチウイルスソフト各社に報告したらなんか貰える
かもしれないぞ。
789名無しさん@お腹いっぱい。:04/02/12 10:38
田舎の新聞社の掲示板で酷い書き込みしている荒らしがいるのですが、
IP抜くことは出来るんでしょうか?IP抜いて警告して止めさせたいんです。
今分かることは Rhost: 211.129.133.202 ってことと
別のローカル掲示板の p7001-ip01funabasi.chiba.ocn.ne.jp ってのが
同一人物みたいなんですが・・・・。

初心者につきスレ違いならすみませんが、困ってます。決して攻撃しようとか
ではなくて警告だけしたいんです。助けて下さい。
790名無しさん@お腹いっぱい。:04/02/12 10:48
>>789
混じれすするよ。
そういうことは管理者に何とかしてもらったほうがよいよ。変な実力行使はしないこと。
今すぐその新聞社に苦情メール送ったら?
>>789
管理して新聞社にいえ
プロバイダ責任法があるんだから、新聞社の責任でどうにかしてもらえ。
792789:04/02/12 10:56
>>790
ありがとうございます。田舎の新聞社なんで(田舎にあるという意味とそこが出身
という意味もあります)期待は薄いです。
結局、田舎の活性化について議論しているんですが、言葉の足取りや差別発言だしまくりで
ちょっと悲しくなる位のネット弁慶なんですよね。
少し見てもらえますか?左側の投稿欄で書き込みしてる朝韓太郎なる人物なんですが・・。
http://www.awa.or.jp/home/bonichi/

田舎の狭い世間で生きている人だろうから少しだけ警告しときたいんですよね。
793789:04/02/12 10:57
>>791
そういう法があるとは知りませんでした。ありがとうございます。
794名無しさん@お腹いっぱい。:04/02/12 13:05
こんにちは。
ブロードバンドルータとパーソナルファイアーウォールしてます。
たまにPFWのアクセスログにブロックした記録が残るんです。
ルータにNATがあるのになんでPFWまでとどくんですか?
だれか教えてほしいなぁ
ルーターとFW愛用してます。
いつもお勤めご苦労様です。
これからもがんばってください。
>>794
NATというのは名前のとおり、Network Address Translationで、
WAN⇔LAN間でグローバルとプライベートのIP変換をしているだけ
だからな。そもそもなんでもかんでもブロックしてたらWEBも見られ
ないだろ。どういう状況でPFWまでパケが届いたのかはルータと
PFWのログを見なけりゃわかるわけない。

>ブロックした記録
これを書くといいかもね
すいません、しばらく使用していると
データを入手している訳でもないのに勝手にデータを送受信しているんです。
そしてタクスマネージャが開かなくなります。Ctrl+Alt+Delでもタクスバー上からも開かないんです。
他のアイコンだけは正常に開きます。ノートンでチェックしても見つかりません。
これはウイルスでしょうか?それともデータの一部が壊れたのでしょうか?
気味が悪いです。
>>798
少なくとも自分の環境を書け
そして、
1)データを送受信してると思った根拠は?
2)しばらくというのは時間か操作量か?
3)他のアイコンというのはプログラムと考えていいのか?
4)初めからタスクマネージャを起動していたらどうなるか?
800794:04/02/12 15:06
>>796-797
レスありがとうございます。
記録たどると専門学校のページいったり
ゲームのサイトにいったりするんですけど
まぁそんなもんですよね、ネットなんてもんは。
801798:04/02/12 15:14
>>799
すいませんでした。
1,接続状態を見ると送受信しているので。
2,時間は十数分で勝手に送受信を始めました。
3,そうです。
4,タクスマネージャは今は問題がでていませんでした。
 今の送受信中です。

それと分かった事ですが私のポートで数千番台から連続で
他のポートに連番でポート135にアタックを仕掛けているようです。
802798:04/02/12 15:21
悪さをしているだろうプログラムが分かりまいた。
csrss.exeだと思います。
>>802
ノートンを停止させるワーム鴨。オンラインスキャンかけて正体を
確かめてからノートン、トレンドのデータベースで削除手順を調べれ
>>802
これか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MELARE.A
-------------------------------------------------
感染確認方法:
ワームを実行してしまった場合には、<Windowsフォルダ>に
自身のコピーである "csrss.exe" を作成されます
発病すると、ワームが実行されたフォルダ内にある以下の
拡張子ファイルを全て削除しようと試みます。
DLL  NLS  OCX ((((((;゚Д゚))))))ガクガクブルブル
805798:04/02/12 16:05
>>803
ウイルス定義の更新が上手くいかなかったのが原因で更新したら
最新のワームでした。
W32.Welchia.B.Wormでした。
W32.Welchiaの亜種が生まれたようです。
今、対策する所です。
806798:04/02/12 16:17
すいません、W32.Welchia.B.Wormを誰か駆除できた人間いますか?
ノートンで駆除できません。
解決方法が載ってね・・・
しかもタクスマネージャが勝手に画面上から消える瞬間を目撃してしまった・・・
タクスマネージャあぼーんです。連続起動試みタクスバーにアイコンが8個もありますよ・・・
タクスマネージャだけ開かん!!
時限式で数十分であぼーんです。
>>806
フォーマット→再インスコでOK
トレンドマイクロ Nachi.B (= Welchia.B) 解析中…
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B
809798:04/02/12 16:31
>>807
それ最終兵器じゃん。氏に値する。それを使うと発狂する。
>>807
再インスコ→再感染→再フォーマット→再再イン(ry でNG



>>806
ありゃ
専用の駆除ツールが出るのを待ってた方がよさけ
812sabasa:04/02/12 17:04
急にIEでインターネットに接続できなくなりました。
でも、2ちゃんねるもIEでは見れないのに
ホットゾヌでは見れるので、ホットゾヌで助けを求んでます。
IEで見れないと言うのだから、IEに異常があると思うんですが。
ちなみに、OUTLOOKは開けます。
助けてください。

ウィルスかなんかなんでしょうか。
直す方法と、今後の対策法を教えてください。
813sabasa:04/02/12 17:08
追記。こんなメールが何通か来てました。
「ウイルスの情報は次の通りです。

送信者: [email protected]
件名: Error
感染ファイル名: (part0002:message.zip)->(Zip)
ウイルス名: Win32/Mydoom.A@mm」

>>812
フォーマット→再インスコでOK
>>806 
とりあえず感染拡大を防ぐために自動実行を停止する。
再感染防ぐためにFWを導入。Zone Alarm http://www.zonelabs.com/
かOutpost http://www.agnitum.com/products/outpost/

ファイル名を指定して実行→cmd→regedit 次のキーを削除
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WksPatch
これでOS再起動すれば実行は止まるはず。止まんなきゃケーブル抜いとけ。

ただしトレンドの記述ではワーム本体svchost.exeの場所が???
システムフォルダ直下(WINNT\system32 or Windows\system32)に存在
するというのだが、そこにあるのは本物のsvchost.exeじゃないのか?

もう少し情報が出てくるまで削除は見合わせたほうがいいような。
>>814
おじさんたちは今ちょっと忙しいの。子供は外で遊んでいようね。
817sabasa:04/02/12 17:16
フォーマットって何ですか?本当にすみません。
FWってのを導入したいとこですが、開けないので困ってます(^^;
>>812
「オフライン作業」にチェックが入っているに20インドルピーw
819sabasa:04/02/12 17:18
>>818
入ってません、そこの辺は最大限チェックしました
>>817
FWはZone Alarm
http://pc.2ch.net/test/read.cgi/sec/1076339698/
が一番簡単だと思うけど・・
使い方は良く分からなくていいからとにかくいそいで
Zone Alarmをいれたほうがいい。
821sabasa:04/02/12 17:25
しかし、インターネットに接続できないので困っているんです。
どうすればダウンロード出きるのでしょうか?
822名無しさん@お腹いっぱい。:04/02/12 17:25
>>819
プロ串の設定が間違ってるとか、、、
823sabasa:04/02/12 17:27
インターネットに接続できないのが一番タチ悪いですよね(泣
824798:04/02/12 17:28
>>815
OS再起動、活動前にノートンで駆逐してなんとか復帰しました。
レジ弄らなくても何とかなりました。
MSで修正パッチ当てたのでこれで感染は防げるはずです。
>>821
ブラウザーは何かほかにない?
雑誌についてるCDを買ってきてオペラという
ブラウザーをインストールするとか。
hennkann Ga Sinnda
>>823
IEが壊れたんだよ。OSの再インスコで修正してもらえ。
>>821
OS再インスコすることない。

プロバから貰ったセットアップCD調べてみれ。バージョンはともかく
必ずIEが入ってるはず。

スタート→設定→「プログラムの追加と削除」からIEをアンインストール
CDから再インストールしれ。

>>823
一番タチ悪い行為は、詐称された他人のメアドを掲示板に晒すことだ。
自分で削除依頼だしときなさいな。
マジレスするとIEが壊れ場合「IEの修復」をすればいい。
829名無しさん@お腹いっぱい。:04/02/12 17:45
ワームウイルスとされている 「csrss.exe」 って
Windows>Sistem32 に初めから入ってませんか?

もしかして別物でしょうか
830sabasa:04/02/12 17:47
>>827
良く解りません(汗
リカバリーシステムっていうCDがあったんですけど、
それをすればいいんですか?
あと、今Norton AntiVirus
っていうのを使って、感染が「1」ってでてて、感染してるッポインですけど、どうしればいいんですか?
831名無しさん@お腹いっぱい。:04/02/12 17:52
ttp://anonymouse.ws/anonwww.html

個人のHPに、忍者というアクセス解析をつけているのですが、
所謂、ネットストーカーに困っています。
話せばきりがないのでここでは割愛しますが。
制御をしても、ネットカフェや違う場所からIPを変えて
来るため、きりがありません。
なぜか香港だったりもします。
記載したURL経由でくることが多いのですが、
このサイトはどのようなサイトかご存知の方がいらっしゃいましたら
教えてください。
>>830
説明書読んでウイルス削除すれば、再セットアップの必要はないのでは?
      ______
    /          )))
   /   /// /―――-ミ
   / 彡彡 // /      ヽ))
   / 彡彡 iiiiiiiiiiiiiii  iiiiiiiiii|
   / 彡彡 < ・ > 、<・ >l
  /    |       ヽ   〉
  /  ( | |      __)  |    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  /   | ≡  /, ―――  |ゝ < 馬鹿共にパソコンを与えるな!
  /   |   |  L ___」 l ヾ  \_________
_ミ  l   ______ノ ゞ_
  |  l ヾ    ー   / |  l
  |  |   \ー    ‐/  |  |
>>833
このスレではそれは言わない約束では?w
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp

といいながら漏れも解決方法がわからないから
最初からやり直すときのために上のリンクを保存しれ。

ZAに直接リンクしたからOS再インストール終わったら
真っ先に↑に行ってダウンロードする。
英語でいろいろ聞かれるが全てイエスでも問題ない
少なくとも今の状態よりはるかに安全。
>>834はsabasa宛て
ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007)

これって、なんのことだろう?
>>829
ある
>>831
web串
OSもわからんのに、よく答えられるなw
>>838
アンカーつけれ。
840829:04/02/12 18:35
>>837 だよね、OSはXPです
841名無しさん@お腹いっぱい。:04/02/12 18:53
すごい初心者の質問をさせてください。
2ちゃんねるに書き込む時、
IDが出る板がありますけど
その時どうすれば???にする事ができるんですか?

いくら初心者用でも
こんな質問をしてすみません¥。
       |
       |
       |
       | パク
      /V\
     /◎;;;,;,,,,ヽ
  _ ム::::(,,゚Д゚)::| オレは釣られねえぜ!
  ヽツ.(ノ:::::::::.:::::.:..|)
   ヾソ:::::::::::::::::.:ノ
    ` ー U’"U’
>>841
まったくスレが違う。
やり方はメール欄に何か書く
初心者は必ずsageと書く。
スレの住民に迷惑をかけないため
必ず実行する事。
そのまま書き込むとスレの順番が一番
上にきて荒らしがふえる。
844名無しさん@お腹いっぱい。:04/02/12 19:29
すみません。
sageだけでは上にあがらないだけで
IDは出ると思いますが、何を書けば良いんでしょうか?

もしよければどのスレで聞くのが正しいのか教えてもらえませんか?
ASN.1の脆弱性

もしMS03-041(Authenticodeの検証の問題)パッチをあててある場合は、
Msasn1.dllは新しいバージョンに変更しろ、ということみたいだけど、よくわからん。
認証ダイアログを出すサーバは理由にかかわらずやばい、ということなのかな?
>>844
ここがいいと思うよ
http://etc.2ch.net/qa/
848DARK ◆mqwoXH8/4A :04/02/12 20:30
私も感染したが、なっとか駆除できた。やっぱし穴は塞いで置かない危険だな。
>848
きみは高次機能障害か?
850名無しさん@お腹いっぱい。:04/02/12 21:05
誘導されてきました。

インターネットに接続してから5〜15分程度すると一気に通信速度が低下してしまい、タイムアウトの為
実質ネットを使用できない状態(メールチェック不可、ページが表示出来なくなる等)になってしまいます。
ブラスターとは違うと思うのですが、色々試してみましたが解決できません。
一応、時々メールチェック出来たりするのでネットには繋げているようです。
再起動してから接続すると5分くらいは通常の速度でネットを出来るんですが
5〜15分するとまた一気に速度が低下してしまいます、一度回線を切って
再接続しても全く速度が出ません。
windowsを立ち上げて5分程度しか通常環境でネットが出来ないのですがこれはウイルスか何かでしょうか?
それともパソコンの問題なのでしょうか?

ちなみに最近backdoorがたくさん検出されるんですが、削除出来ないので放置気味なので
もしかしてこれが原因?なのでしょうか、、、

どうしたらいいのか全くわからないのでどなたか手解き御願いします。
環境はwindowsXP、64ISDNです。
まずOSを再インストール。
852850:04/02/12 21:10
マジっすか?(゚Д゚;)
速度低下が余計なトラフィックのせいなら、同じプロバのほかの利用者にも
迷惑かけてるかもしれないんだ。
たかがOSの再インストールくらいさっさとやる。
854850:04/02/12 21:13
わかりました、試しにやってみます。
855初期セレロン:04/02/12 21:14
>>850
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.tuxder.html
ウイルスじゃないの、ばらまかないで対処して、OSのupdateくらいは
856850:04/02/12 21:19
>>855
updateはつい先日しました。
857名無しさん@お腹いっぱい。:04/02/12 21:22
最近Windowsに緊急レベルの穴が見つかりましたよね
あれはWindowsUpdateで穴埋めるだけじゃだめなんですか?
>>845読むと他にもやれみたいな感じなんですが。
858初期セレロン:04/02/12 21:32
>>857
XPproSP1だけど緊急レベルの穴だらけ、
自分としては既知で少々古いものは修正ファイルでいけると思ってます。
ただ、被害は大抵それ以外なのでOS自体の設定もかなり変えています。
>>849
おれがボケた時もそういうキレのあるツッコミキボン
windowsXP proです。
タスクマネージャーと起動させると、
プロセスにlsass.exeとcsrss.exeとsmss.exeがあるのですが、(ちなみにsvchost.exeは4つもあります…)
ぐぐってみると、ウイルスと書いてあるところがあるのですが、
具体的な情報がほとんど載ってないです。

とりあえずノートンを定義ファイルは最新にしてスキャンしているのですが、
なにもひっかかりません。
ウイルスバスターのオンラインスキャンにもひっかかりません。

本当にウイルスなのか、対処法はあるのか、などなにかしら情報よろしくお願いします。
>>860
どこにlsass.exeとcsrss.exeとsmss.exeがウィルスだと書いてあったの?
862sage:04/02/12 22:49
>>860
試しに終了させてみれ
864名無しさん@お腹いっぱい。:04/02/12 23:03
WinXPSP1,IE6SP1
zipファイル等をウイルスチェックするにはどうしたらいいですか
教えてください
865850:04/02/12 23:09
COA無くした…。・゚・(ノД`)・゚・。
これってもうだめぽ系でつか?
OS買い直ししなきゃダメって奴ですか?。・゚・(ノД`)Д`)・゚・。
866名無しさん@お腹いっぱい。:04/02/12 23:11
>netstat
を実行すると
xx.xx.xx.xx:microsoft-ds TIME_WAIT
こんなのが延々と出てくるんですが、
これは無害なんでしょうか?

WindowsXP Pro です。
867名無しさん@お腹いっぱい。:04/02/12 23:42
WindowsXP Pro です

急にネットが重くなったりサイトが表示されなくなったので
ウイルスバスター2003で検索したら、
300ほどのPE_VALLA.Aというウイルスが検出されました
ほぼ駆除しましたがこれで大丈夫でしょうか?

Windowsのアップデートは去年のブラスター騒ぎ以来やってません(汗
868名無しさん@お腹いっぱい。:04/02/12 23:47
>>867
アップデートしろ。
もう一回スキャンしろ。
>>867
>Windowsのアップデートは去年のブラスター騒ぎ以来やってません
その上にウイルス食らいまくりだから、
OS再インストールした方が良いと思う。
その後Windows updateは自動でするように設定。
870867:04/02/12 23:59
OS再インストールしないと駄目ですか(´・ω・`)
バックアップとっとこ・・・

レスありがとうございました
871850:04/02/13 00:02
マジな話Certificate of Authenticityは失くしたらアウトですか?
http://www.nai.com/japan/security/stinger.asp
これを試してみたら、微妙に違うみたいだし
>>871
なんとも言えないが、そうかも
起動時にうるさいBlasterとかのものはダウンロードするなりしてから再インストール
でもってupdate、スキャンって具合でどうだろう
874860:04/02/13 01:18
レスおくれてごめんなさい。

>>863
削除できない(終了できない)・優先度も変えられないということは、
感染してないという事なのでしょうか。
875初期セレロン:04/02/13 01:41
872のstingerも試した?
ファイアウォールの単独のパッケージソフトは、ノートンPFWしかないのか?
>>876
パッケージになってないと経理が買ってくれないのかw
>>874
大丈夫だよ。ウィルスが寄り付くファイルなだけだ。
変な挙動がなくスキャンして何もでないならほっとけ。
>>874
くだらない質問でもべっちょ偉そうに聞いていいスレ
http://pc2.2ch.net/test/read.cgi/win/1076236911/
>>876
個人ユースならファイアウォールはフリー製品で十分。
定番はZone AlarmとOutpost v1

有料製品を導入するならZone Alarm Pro がベスト。
XPでも安定作動。設定簡単でプラグインも高機能。
http://www.forvalcreative.com/jpn/za/index.html
(ZA ProはeTrust EZ Armorにもバンドルされている。)
Outpost v2も優秀。2月中にv2.1がリリースされる予定。
自分で細かくルール設定できるならTinyもよい。

シマンテックのおまけFWは激重、激遅で機能、安定性とも
貧弱。(NISスレで住民の評価読んでみれ)
881名無しさん@お腹いっぱい。:04/02/13 12:46
XPのファーアウォールとぞねは併用して使えますか?
>>881
併用はかえってトラブルのもと。XPのFWは、はずす。
883助けてください:04/02/13 13:10
すいません自分でスレが立てられないのでここで質問します。

最近インターネットにつながるらないことがおおいんです、
それでパソコン屋さんにきいてみたんですよ、
そしたらなにやらDOS攻撃だかってやつをうけてるらしんですよ。
それで「回避方がないので一ヶ月パソコンやらないでください」
とかいわれたんですけどどうでしょうか?
その回避方のほかになにかほかの回避方ありましたらおしえてください!。
おねがいします。
あと自分のやってる回避方↓
ルーターのステルスモード       有効
ウイルスバスターのファイアーウォール オン
ウイルスバスターのセキュリティレベル 高
XPのファイアーウォール        オン

それくらいです。。
あと毎日攻撃してきてるやつのIP晒します。
239.255.255.250
です。どうか助けてください。
>>883
くだらない事で単発スレ立てるな。
釣りだろうが答えておく。
>あと毎日攻撃してきてるやつのIP晒します。
>239.255.255.250
Ans UPnPきっちまえ。
ついでにXPのファイアも切ったほうがええんでないかい
886助けてください:04/02/13 13:48
>>884
すいません、今度からはそういうことはしません。
あと一つだけききたいことがあるんですが
Ans UPnPとはなんですか?
UPnP設定を無効にすればいいのですか?
887884:04/02/13 13:58
>>886
おちょくってるのか?Ans→Answerの略
>UPnP設定を無効にすればいいのですか?
そーだよ。
もしUPnP切りたくなかったらバスターの「セキュリティレベル 中」に汁。
ファイア ×
ファーア ○
890 ◆JlYS6g5DlQ :04/02/13 14:19
>>884
ありがとうございました。(o*。_。)o
891名無しさん@お腹いっぱい。:04/02/13 16:24
お気に入りやウィンドウズファイルに
エロサイトや海外サイトがズキャッと追加されてよぉ
まぁ消したはいいんだけどよぉ
インターネットオプションで、IE起動時に最初に開くページを設定できるじゃないですかぁ。
これを変えることもリセットすることもできなくなっちまったんですよぅ。
ウィンドウズファイル内に追加されてた変な海外サイトのアドレス指定から変えられないのよぉ。
ウィルスなのかぁ?どうすりゃいいのよぉ?
>>891
君に捧げるスレッド

エロサイト見たら…助けてください!Part17
http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
893891:04/02/13 16:55
>>892
ありがとうございます。本当に感謝です。
FWいれてるならXPのFWは切る

これ定説
895名無しさん@お腹いっぱい。:04/02/13 17:32
えぇえぇえぇえぇえぇ
896名無しさん@お腹いっぱい。:04/02/13 17:32
exeexeexeexe
897sabasa:04/02/13 19:37
しかし、セットアップCDが見つかりません。どうすればいいのでしょう((((( ゚Д゚;))))))

再インスコってのをしたいんですけど、やり方を教えてください。レス待ちます。
898sabasa:04/02/13 19:40
>>897

>>814
>>826
>>827
さんへ
>>898
それは・・・ここよりメーカーのサポートのほうがいいのでは・・・
一応ここでは釣りはなしで
900sabasa:04/02/13 19:52
>>899
それができたら、もうやってますよ\(`Д´*)/
IEの修復なら、
・アクセサリのシステム情報のツールにあるシステムの復元(XP)
・同IEの修復(98)
でできるだろ
こっちだと言われたのできますた
オンラインウイルス検索ですがTrend Microの方はできるのですがSymantecができません
ActiveXも有効にしてるのに開始を押して著名済みインストールもOKしても2、3秒たつと元の画面に戻ります
どこが悪いのでしょうか?(´・ω・`)
903名無しさん@お腹いっぱい。:04/02/13 20:02
シマンテックが悪い
904sabasa:04/02/13 20:02
>>901
・アクセサリのシステム情報のツールにあるシステムの復元(XP)
ってどこにあるんですか?
905名無しさん@お腹いっぱい。:04/02/13 20:04
>>904
スタートメニュー
プログラム
アクセサリ

かな。環境によってちょっと違うかもしれないが。
906901:04/02/13 20:07
>>904
スタート→すべてのプログラム→アクセサリ→システムツール→システムの復元
この方が早いか。
…→システムツール→システム情報→ツール→システムの復元
でもいっしょだけどね。
>>902
いがいと903のいうとおりかも。
ちょっといま思い浮かばない。
907sabasa:04/02/13 20:08
>>905

以前の状態に戻す



復元ポイントの作成

っていうのがあるんですけど、
コンピューターを以前の状態にしたら、全部消えるんですか?

908901:04/02/13 20:11
まだその画面では大丈夫。
以前の状態に戻すにチェックをいれて次へ
そしたらカレンダーがあるから、
そのなかから、一番近いところで、
IEがまともだったころの、太字の日をえらんで次へ
ウイザードどおりにやればOK
909901:04/02/13 20:14
まだ、なんて書き方は誤解をまねくな( ;^^)へ..
べつに消えないから安心汁
910901:04/02/13 20:26
あ、でもデータのバックアップは!!
って遅いかああああ
もし重要なデータを消してしまったら、すまん
911sabasa:04/02/13 20:35
なおりました!めっちゃうれしぃですぅ!!!!

有難うございましたm」(_ _)m

ここの住民に感謝します!
912901:04/02/13 20:37
おお、よかった( ;^^)へ..
バックアプのことをちゃんと伝えればよかったよ。
すまんかったな。
でもおめ〜〜
Win2000とNTのソースコードが漏洩下みたいだけど、
これで一気にセキュリティーホールが解析されて
対策が間に合わなくなるのか心配だ
914sabasa:04/02/13 20:50
いえいえ
そんな重要なデータは扱ってませんから安心して下しぃw
携帯から投稿
2ch見てるだけでもウイルス感染します。
仕込んであるのかな?
先程は家ゲーRPG板にて確認
コードの一部が書かれてるだけだろ
ノートン先生なら( ゚Д゚)ゴルァ だ。
よくあること
917名無しさん@お腹いっぱい。:04/02/13 22:24
最近アンチウィルスソフト入れたんですが
FWのログを見るとかなりのアクセスがあります。
やっぱりこれって問題あるんですか?
>>917
>>1も読めないの?
919名無しさん@お腹いっぱい。:04/02/13 22:46
インターネットバンキングの申し込みをしたいのですが
情報を入力して送信しようとすると
【不正なサイトからのコールがされてます】
と表示されて申し込みが出来ません。
これってなんですか?
>>919
OSはwin3.1?ブラウザはネスケの2?3?もしかしてgold??
921名無しさん@お腹いっぱい。:04/02/13 23:20
>>920
すいません
ちょっとわからないので機種を書きます。
FMV-BIBLO NB8/90Dです。
Googleツールバーに変なマークが出てるのは私だけでしょうか?
>>921
マジレスするとOSや自分が使ってるブラウザもわからないなら2ちゃん来るな!
つかネット切断してすぎにPCを窓から(ry
924名無しさん@お腹いっぱい。:04/02/13 23:35
>>922
気にするな。
期間限定仕様。
ttp://japan.internet.com/busnews/20040212/4.html
925名無しさん@お腹いっぱい。:04/02/13 23:44
>>923
すんまそん(^^;
まあちょっと聞いてくれよ。
このスレとは無関係なんだけど、
自分のサイト、アクセス元のリモホを表示するようになってるんですよ。
それで、今日こんなメールが届いた。

「あなたのページには私のアドレス情報が不正に掲載されている。
最初に発見したのは一週間前だが、今日現在でも表示されたままだ。
この間の証拠写真はきちんと保管してあるので、それを添えて警察に提出した。
今後は法的手続きを行いますので、覚悟しておくように」と・・・

もう、恐ろしくなりましたね。いや、警察に届けられるのが怖いとかじゃなく、
こんなやつらが普通にネットする時代になったのかと。
>>926
日記は自分のサイト内に書いて下さい。
>>923
まあまあ、ここは初心者スレなんだから答えてあげよう

FMV-BIBLO NB8/90D
900MHzモバイルAMD Duron(TM)プロセッサ 14.1TFT(XGA)
256MB,30GB-HDD,CD-RW/DVD-ROMドライブ,FDD,ブロードバンドポート(LAN),56Kモデム,IEEE1394

だってよ
スペックから発売時期考えて、OS、ブラウザ推測してあげてくれ
  ∩___∩
  / ノ    ヽ
 /  ●  ● |
.|   ( _●_) ミ   初PCを中古で買ったクマ
彡    |∪|  \
/ __ ヽノ > )
(___)   /(_/
.|     /
.|  /\ \
.| /  )  )
.∪   (  \
     \__)
>>919
>>928
WindowsME
IE5,0
ってとこかな?

とりあえず、もう少しPCになれるまでインターネットバンキングはやめといた方がいいぞ
あと1ヶ月ぐらいすればなれるだろうから我慢しる
931名無しさん@お腹いっぱい。:04/02/14 00:37
>>930
ありがとうございます(^^)
あっちなみにWindowsXPです。
932名無しさん@お腹いっぱい。:04/02/14 03:18
ルーターにもいろいろな種類があるそうですが、セキュリティーに強いルーターは
なんとか付きのルーターだとどっかのスレに書いてあったんですが、わかりますか?
>>932
KABAロック付きのルータ
>>932
ミルコ・クロコップ付きのルータ
>>932
ストラップのおまけ付のルータ
>>932
京都県警付きのルータ
>>932
京都セラミックのルータ

>>932
おねいさん突きルーター
>>932
全てのインターネット接続を遮断してくれるルータ。間違いない。
940名無しさん@お腹いっぱい。:04/02/14 09:03
みなさんはどんなセキュリティソフトを入れてますか?
安心できるものってありますか?
>>940
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
からダウンロードする。英語だが何も考えずにすべてイエスと答えても問題はとりあえずない。
942名無し:04/02/14 10:39
あるブラクラを踏んでしまい、パソコンの再起動で何の問題もないと
思ったんですが、そのリンクのすぐ後のカキコにトロイが検出された
じゃねーか!というのがありました・・・不安になって、ノートンとウィルス
バスターでスキャンして、念の為スパイボットでもスキャンしましたが
トロイはみつかりませんでした。トロイをみつける方法ってこれ以外に
ありますか?
>>942
書きコした奴の自作自演
>>942
【総合】スパイウェア予防駆除 Part2
http://pc.2ch.net/test/read.cgi/sec/1076187801/
945名無しさん@お腹いっぱい。:04/02/14 11:02
>>932
お勧めは、Cisco7200だよ
これで、ちゃんとしたトコへ設定を依頼したら完璧です。
>>942
と同じ目に合いましたが、AVG7.0で削除
947942:04/02/14 11:16
>944
Adwareでも一応チェックしました。。

>946
AVG7.0ってソフトがあるんですか?テンプレには載っていないんです
けど。ちょっとググッテ
てみます。
948sabasa:04/02/14 11:29
>>941
それって無料なんですか?
有料だとチョットできない・・・(^^;
>>948
無料と有料のがある。
まちがってインストール時に有料を選んでも
一ヶ月金を払わなかったら一寸機能が落ちる
無料版になる。機能が落ちるといっても
LAN組んでなければ無料版で十分。
インストール後英語でいろいろ聞かれるが
全てイエスでとりあえず無問題。後は専用スレで。
>>948
質問でコテってるという時点ですでにアラシ
ここで荒らしかどうか疑ってたらこのスレの意味がなくなるから
全てまじめに答えるべき。
952sabasa
>>949
有難うございます!
>>950
(´_ゝ`)フーン