1 :
名無しさん@お腹いっぱい。 :
04/02/14 12:13 セキュリティ関係の質問スレです。
セキュリティ以外の質問は該当する板へ移動して下さい。
<参考>
・分類不明の質問→[PC初心者板]
http://pc2.2ch.net/pcqa/ ・2ちゃんねる仕様→
http://etc.2ch.net/qa/ <質問前の必須事項>
※以下を無視すると回答してもらえません。
「FAQ/関連リンク確認」
>>1-20 あたり
「類似質問の検索」
・Googleを利用 →
http://www.google.co.jp/ ・ページ内検索 →Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・過去ログ/関連スレの検索
→[2chスレッド検索]
http://www.ruitomo.com/~gulab/k.html <質問時の注意>
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
〜のルータを導入しているが、〜ができなくなった」等
▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです
【お約束】
・ブラウザ
IE5.5SP2かIE6.0SP1を推奨。新しいIEに乗り換えること。
IE 5.5の方はSP2にアップデートの後、各種パッチを適用。
IE以外のNetscapeやOperaを利用する手もあり。
・怪しいメール
開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
Outlook Expressを使用している場合、メールクリック時に
感染する場合があるので、プレビュー機能は必ずオフ。
・ウィルス対策ソフト
定期的にパターンファイル(ウィルス定義ファイル)を更新。
感染する前に定期的にウィルスチェック。
・不審なURLの鑑定→ラウンジ
http://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。
※view-source:
http:// 〜 としてソースを表示させると、
Javaスクリプト等が実行されないので安全。
※初心者が誤ってクリックしないよう、
ウィルスやブラクラへ直接リンクを張らないこと。
・リンク先を直接見る
「対象をファイルに保存」→メモ帳で一度開いてみる。
・アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効
【IPアドレス】
・自分のIPアドレスを確認
9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
NT系:コマンドプロント起動→ipconfig /allを実行。
・他人のIPアドレスを確認
MS-DOSプロンプト(コマンドプロンプト)を起動して、
netstat -anを実行。表示されたポートから判断。
・IPアドレスから個人情報は漏れるか?
プロバイダが所有する情報は公権力が無い限り、外部漏洩は
通常なし。それよりもクラッキング対策をするべき。
・IPアドレスからプロバイダを知りたい
>>2-5 の【Whois】参照。なお、結果を貼りつけても無視される。
【掲示板】
・掲示板荒らし対策
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
冷静に判断し、対応。困っているのは貴方だけではない。
・掲示板利用者のIPアドレスは調べられるか?
HTMLソースに書いてある場合もある。
windows_2000_source_code.zip,,0,0,c41702a0de629480d53e1cf075bf1a36,1 ?
test
18 :
名無しさん@お腹いっぱい。 :04/02/15 15:13
みんな「ファイヤー」ってちゃんと伸ばして! ファイヤウォールじゃないよ! ファイヤーウォールだよ!!!!
コンピュータじゃないよ! コンピューターだよ!!!! データじゃないよ! データーだよ!!!! ふんいきじゃないよ! ふいんきだよ!!!! エーベックスじゃないよ! エイベックスだよ!!!!
セキュリティじゃないよ! セキュリティーだよ!!!! ルータじゃないよ! ルーターだよ!!!!
21 :
名無しさん@お腹いっぱい。 :04/02/15 16:04
22 :
名無しさん@お腹いっぱい。 :04/02/15 20:01
>>1-21 / ̄ ̄ ̄ ̄ ̄ヽ
/ ⌒ ⌒ ヽLヽ ./⌒\
./- (・) (・) ―-、ノヘ ヽ ( )
| ● ヽ | \_/
| | ヽ | / |
| | l |ヽ/ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∩ 人 (⌒ / ノ / < クソ!バカ!死ね!
| ⌒ヽ / \  ̄し ,ノ/ / \___________
| |´ |ニ―--―,ニヽ _/
\_ _/-―――.|  ̄ ̄ ̄ `l ヽ
 ̄ | } |
| / .|〜●
| ノ |
23 :
名無しさん@お腹いっぱい。 :04/02/15 20:07
バスターとウイルスブロックとで迷ってるんだけど、どっちがいいかな? 無難にバスターにいっとくのもいいけど、ウイルスブロックが気になる・・・。 なにせボロイPCなもんで。
>>23 よし分かった!!
漏れが背中を押してやる。
気になったなら逝っとけ!!
ダメだった時はフリーいれりゃいい。
(漏れなら初めからフリーに逝くが)
ねえねえ嘘でもいいから教えておくれよ なんでウィルスバスターみたいなソフトはウィルスを感知できるの? 1:既にウィルス解析を済ませ、データ構造を把握した定義コードを更新してるから、感染したファイルを発見できる。 2:OSやメールソフトに対して通常のユーザーが使用しない領域を強制的に改竄しようとするのに反応する。 3:よくわからない力が働いている。 4:ウィルスなんて実は幻想。 どれなの? どれでもないの?
社内LAN内で個々のPCのIEを開けなくするにはどうしたらいいでしょうか。 IEで使っているポートをを閉じればいいかと素人考えですがその場合、 どうしたらいいでしょうか!? 釣りではないのでマジレスモトム。
>>26 どういう制限をかけたいんだよ。IE駄目でoperaならいいのか?
>>24 >気になったなら逝っとけ!!
私、逝きます!!
背中押しアリガd!!
>>27 ありがとうございます。
仕事もしないでエロサイトとか見ている社員を懲らしめるためです。
お願いします。
∧_∧ ( ・∀・)<このスレからまたひとり勇者が旅立ったねぇ〜 ( つ旦O 他所様の背中を押すのも(・∀・)イイ!! ・・・(茶がウマイゼ と_)_)
>>26 アプリケーションゲートウェイいれて、IPフォワードは切る。
アプリケーションゲートウェイでログ採ってエロサイト見ている奴は晒す。
規則に業務以外の私的利用は解雇といれといて解雇する。
ログを採る事も規則に書いとくといい。
ときどき監査してSoftEther入れてる奴は問答無用で解雇する。
>>30 いっそのことIEで使用しているゲートをしめたいんです。
34 :
名無しさん@お腹いっぱい。 :04/02/15 22:29
ノートンてブラクラとかウイルスとか有害なものを踏んじゃうと 警告出るんですか? もしでたなら、アクセスは中断になってるんですか?
>>32 ご教授ありがとうございます。
勉強してみます。
36 :
名無しさん@お腹いっぱい。 :04/02/15 23:02
今日、ルーターを導尿しました。 「フッ、もうZoneAlarmともおさらばだぜ。」と思いつつ 念の為、Zone Alarmで放置プレイ&モニターしていたところ、 外部からのトラフィックとして以下のようなログが出てきます。 21X.143.100.1XX (HTTP) to 0.0.0.0 (TCP Port 0) [TCP Flags: A]. 6X.193.0.XX (HTTP) to 0.0.0.0 (TCP Port 0) [TCP Flags: A]. 今まで見覚えの無いログですが、これは何でしょう。
37 :
名無しさん@お腹いっぱい。 :04/02/15 23:09
導尿
38 :
名無しさん@お腹いっぱい。 :04/02/15 23:16
いや、あのつい軽口を叩いてしまいましたが、 決して釣りとかではありません。 どこを見てもPort 0はReservedと載っているだけで、 何のパケットか分からないんです。
>>36 ルータ入れたからって
火壁がいらないという論理はちと甘い
ルーターに放尿したからじゃないですか
もうちっと調べました。
Port0を探りに来るのはWinnyがらみですかね。
0.0.0.0ってブロードキャストかなんかでしたっけ。
それで俺のPCも反応してしまうと。
>>39 ですね。でもきっちり設定して外す事を目指します。
>>41 incomingはルータの設定で何とかできるかもしれんが、
不正なoutgoingをルータでどうやって防ぐんだ?
え?外向きはフィルタ出来ないのん? もうちょっと勉強します。
44 :
名無しさん@お腹いっぱい。 :04/02/15 23:52
368
45 :
名無しさん@お腹いっぱい。 :04/02/16 00:00
ホーキング博士を妻から守るには どのようなセキュリティーが必要ですか?
ケビン・コスナー
47 :
名無しさん@お腹いっぱい。 :04/02/16 00:37
ファイアヲールのログ見てたらアウトバウンドでlocalhost137と138から192.168.0.255や他のアドレスにむかって SYSTEMってやつが通信してるみたいなんだけどこいつは何ですか?
なんかインターネット開けると変な「warninng]とかって書かれたサイトが出てきて、トップページ変えようと思っても変えられないんですが、どうしたらイイんですか?誰か教えて下さい。
49 :
名無しさん@お腹いっぱい。 :04/02/16 00:49
Detected SPYware! System error #384 __________________________________________________________________________ Your IP address is 219.110.106.112. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited. って出ます。どうすればイイですか?
>>47 NetBIOS over TCP/IP (NBT)が有効になってるのでは?
ファイル・プリンタの共有をしないのであれば、NBT自体を無効にしてしまいましょう。
「接続のプロパティ」の「インターネット接続(TCP/IP)」の【プロパティ】を選んで、
【詳細設定】の「WINS」タブを選択。「NetBIOS over TCPを無効にする」をチェックすればOKです。
>>54 俺も大丈夫。第一ノートンと言っても色々な種類があるし、定義ファイルを更新してるかどうかでも変わってくる。
2004のインターネットセキュリティーです。 今、再度入ったら反応しなかったです。更新も最新です。 詳細: このコンピュータに対する侵入 「TCP_Xmas_Scan」 の試みを検出して遮断しました。 侵入者: 210.169.148.28(http(80)) 危険度: 低危険度 プロトコル: TCP 攻撃された IP: XXXXXXXXXXXXXXXXXXXXX 攻撃された ポート: 1369 アドレスをクリックすると攻撃者を追跡できます この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
58 :
名無しさん@お腹いっぱい。 :04/02/16 15:15
俺、常にActiveXオフにしてます 今までならActiveX必要なサイト行くと 「あなたの設定ではActiveXオフだからこのサイトちゃんと表示できないよ」って感じの ダイアログが表示されたんですが、昨日から急に表示されなくなりました。 設定確認してみたんですが、ActiveXはオフになってます。 なんででしょうか? もしかして、みなさんもActiveXオフのときはActiveX必要なサイト行った時何も表示されませんか? WinXPHomeEditionでIE6.0使ってます もしかして最近「緊急」として出されたパッチ当てたからでしょうか?
>>58 多分そう。
で、そこまでしてエロサイトに通ってる理由は?
ウィルスにはブート感染型、ファイル感染型、マクロ型等、色々あるらすいけど、 ブート感染型ってどんなふうに感染していくの? 感染したフロッピーとかから起動すると感染するの? それともWindows上で普通に感染したフロッピーを使っているだけで (データの保存や読み込み等)感染するの?
>>59 レスありがとうございます
>>59 さんもやっぱり急に表示されなくなったんですか?
表示されなくてもオフにしてれば大丈夫ということですよね?
>で、そこまでしてエロサイトに通ってる理由は?
あ・・・・やっぱばれてます?
理由はオナニーするためです
62 :
名無しさん@お腹いっぱい。 :04/02/16 16:40
セキュリティの一環としてWindowsのバージョンアップはすべきですか? PCを立ち上げるとたまにでてくる「upgrade」なのですが、後回しにしています。 XP6.0なのですが。 教えてください。
>>60 後者。読み込んだ時点で感染する。
詳しいことはぐぐった方が早くて分かりやすい。
>>19 >ふんいきじゃないよ!
>ふいんきだよ!!!!
雰囲気は『ふんいき』
ふいんきは『不陰気』
になると思われ(ワラ
>>62 PC起動時に出るWindows Updateのお知らせは「重要な更新」だから全て適用するのが当然。
ウィルス対策ソフトとかルータよりずっと重要度が高い。
>>63 ぐぐるにしても、何をぐぐればよいのやら。
いっぱい出すぎて訳からん。
先日五反田で写真付きの使用済みパンティーを買ったんですが こういうのってウィルスとかは大丈夫なんでしょうか? 使い込んでから言うのもなんなんですが、非常に気になります。
>>66 「ブート感染型」でぐぐって1番から順に読んでいけばいいと思われ。
>>67 今まで気にしてなかったんだからこれからも気にしなければ無問題。
69 :
名無しさん@お腹いっぱい。 :04/02/16 17:10
すみません、質問させてください。長文で申し訳無いです。 OSはWin98SE、PCは5年ほど前のバリュースターで、 eo64というカード式のダイアルアップ接続を行っています。 ウイルス対策ソフトは入れて無いです。 特に新しい設定をしたり、ファイルをDLした覚えはないんですが 2、3日ほど前から、デスクトップ上にあるフォルダやIEを開こうとすると アイコンをクリックしてから5〜10秒ほど時間が立たないと開かなくなり 何だか反応が鈍いなと思ってたところ、 ふとタスクバーにある接続の状態を見ると、 フォルダやIEを開こうとする際、受信が70Kバイト、送信が2Kバイトほど通信が行われてるみたいなんです。 通信が終わると、通常通りフォルダが開くようです。 どこかに勝手にデータ送信されてるのかと不安になって ad-awareとオンラインウィルススキャン、スキャンディスクやデフラグ等してみましたが 何もありませんでした。 スキャンにひっかからないようなウィルスってあるんでしょうか? また、ウィルスやスパイウェア以外にこういう症状って何か考えられますか? PC内のデータがどこかに流れてるのでは無いかと心配で仕方無いんです・・・
>>63 という事は、感染したフロッピーの中身はもう助からないの?
読込んでハードにデータ移したらハードが感染して、
フロッピーをフォーマット(*:/u)してデータまた移しても、再感染するって事だよね?
捨てるしかないのでつか?
>>69 オンラインスキャンで出なかったならウィルスは多分問題ないかと。
でもスパイウェアはAd-aware/spybot/CoolWebShredderで検出できるものが違うから
一応全てやってみるべし(Ad-awareの定義ファイルは最新版だよね?)
>>70 ウィルス対策ソフトでAドライブスキャン→駆除すればOK。
72 :
名無しさん@お腹いっぱい。 :04/02/16 17:57
ノートンで延長キーをクレジットカードで買ったのですが 間違えて買ってしまいました・・・。 これってもうキャンセルできないんですよね。
>>71 spybotをDLしてスキャンしてみたら、27個スパイウェア見つかりました・・・
それ削除したら治ったみたいです。
どうもありがとうございました。
74 :
名無しさん@お腹いっぱい。 :04/02/16 18:40
串って何ですか?なんとなくは分かるんですが…。ホストで良いんでしょうか。 あと、串を刺すってどう言うことか、又、やり方をお教え下さいませ…。
よくわかんないんですけど、さっきノートンに「トロイの木馬による進入」を遮断しました。 と言うのが出てて、追跡したらコリアに行き着いたんだすが、どうすりゃいいんでしょうか? 当方韓国が嫌いなので何とかして不正アクセスしてきた奴にダメージあたえたいんですが。 どうすりゃいいのか教えてくだちい。 IPとかも表示されてるんですが。
78 :
名無しさん@お腹いっぱい。 :04/02/16 20:01
あげ
79 :
名無しさん@お腹いっぱい。 :04/02/16 20:03
>>77 そうなんですか・・・。
不正アクセスされるたびにだまって耐えなければならんのですか。
くそー。
nwizというのが自動起動しているのですが、これは大丈夫なんでしょか?
pcGhostとは何でしょうか?
>>82 そういう名前のソフト。使ってないならウィルスの線が濃厚。
ノートンアンチウィルス2004でスキャンしても、特に何も検出されないのですが。
Nvidaのディスプレイのドライバー入れたときに>nwiz
Nvidaのディスプレイのドライバー入れましたが、nwizにはパスがないのです。
>>84 上の二つが当てはまらないようだから、ビデオカード周りのプロセスと思われる。
止めても不都合はないみたいだから、始末は自己判断で。
nwiz止めてみます。 アドバイスくれた皆さんありがとうございました。
>>88 俺も止めてるけどなんの支障もないから大丈夫
>>65 そうなんですか?
ありがとうございます。早速やってみます!
91 :
名無しさん@お腹いっぱい。 :04/02/16 23:08
PCGATEパーソナルってファイアウォールソフトを使っているんだけど 最近急に、GTAgentってとこから繋いだ途端に 「 プログラムがインターネットにアクセスしようとしています。 許可しますか?」って警告が出るんだけど、このGTAgentって何ですか? 心あたりがないんで、いつも許可してないんだけど。 ファイル名:AuAgent.exe らしいんですが。詳しい人教えてください。
>>91 オートコンプリートツールっぽいが、あんまり情報がない。
切ってもさほど問題はなさそう。
93 :
名無しさん@お腹いっぱい。 :04/02/17 14:38
95 :
名無しさん@お腹いっぱい。 :04/02/17 22:18
Windows2000 パス: winlogon.exe Windows NT Logon Applicationがインターネットに対するアクセスを要求しています。 許可しますか? というメッセージが表示されます 許可しても良いのでしょうか?
SVCHOST.EXEってなんですか? ゾネが頻繁に反応してんだけど
98 :
名無しさん@お腹いっぱい。 :04/02/17 23:33
101 :
名無しさん@お腹いっぱい。 :04/02/17 23:40
>>99 レスどうもです。マ板見ててリンク押してしまいした。
一応キャッシュとかは全部削除してたんですが。
問題無さそうでよかった。助かりました。
>>97 Generic Host Process〜でしょ
ブロックかServerに接続するのを切るか
まあ俺はsvchost.exeに見せかけたNachi.Bに感染したわけだが
104 :
名無しさん@お腹いっぱい。 :04/02/18 00:50
winMxをしてて、「W32.HLLP.Handy」っていうウィルスに感染してしまったんですが、どうしたらいいんでしょうか?情報よろしくお願いしますm(_ _)m
106 :
名無しさん@お腹いっぱい。 :04/02/18 01:09
MXって犯罪だったんですか!!!ダウン版とは?
>>106 マルチも良くないよ、
答えてもらえなくなるからね。
108 :
名無しさん@お腹いっぱい。 :04/02/18 01:28
参考になりました!ありがとうございます。ちなみにやっぱりわからないですかね〜?
>>92 申し訳ない。NECのポップリンクでした。
今まで出なかったのに急にGTAgentってプログラム警告が出たので
変なところからだと思ってた・・・。
2ちゃんねるとかその他の掲示板に書いた書き込みって その気になれば誰が書いたか特定できるんですか? また、それはどの程度のパソコンの知識があればできますか?? よろしくお願いします
>>112 警察がその気になればできますが、
一般人はほとんど出来ません。
弁護士をつかったりしないと。
114 :
名無しさん@お腹いっぱい。 :04/02/18 07:42
幹ニだったぽ…
116 :
名無しさん@お腹いっぱい。 :04/02/18 09:30
証明書の発行先がhpcoutner1.nifty.comなのに、 サイトがnitiroku.hp.infoseek.co.jpにあるからじゃないか? > セキュリティ証明書の名前が無効であるか、又はサイト名と一致しません。 と書いてあるだろ。気にしないで「はい」を押せ。 infoseek.co.jp と nitiroku.hp.infoseek.co.jp のCookieを食うだけだ。 「いいえ」だと行くたびに何度でも出てくるぞ。 あそこの管理人に知らせてやったらどうだい?
linuxに限ることじゃないんですが平文でパスワードが流れるケース (FTP、テラタームなど)についての質問です。 会社など同じLANにいてスニファーなんかのソフトを使って LAN上に流れるパケットを監視してたら同じLANにいる人たちの情報が つつぬけになるっていうのは分かります。 あと漫画喫茶とかでもパケットを監視していて誰かがFTPを使ったら その情報が分かる(同じLAN上なので) 同じLANにいない見ず知らずの人がこの情報をつかむ方法はあるんでしょうか? セキュリティーの為にSSHを使ったりしてますが誰に対しての セキュリティーなのかいまいち分かってないんで質問してみました。
ノートンに、自分のパソコンから、他者のパソコンへの侵入 (MS_SQL_BlankPassword_Accessの試みを検出して遮断しました。) と表示されたのですが、スパイウエアとか、踏み台にされた、ということなのでしょうか? なにか、対策あれば教えていただけませんでしょうか?
119 :
名無しさん@お腹いっぱい。 :04/02/18 17:02
>>118 ネットから切断
−−−−−−−−−− 終了 −−−−−−−−−−−
120 :
名無しさん@お腹いっぱい。 :04/02/18 17:24
>>117 基本的にはない、それに同じLANとはいってはスイッチが入ってる場合が
ほとんどなので要所に仕掛けないとスニファ出来ない。
#高いHUBなら、監視用に他のポートに流れている情報を特定にポートに
#流す設定も出来るが、これも管理者権限がいる。
ただ、某YBBで昔あったようにDHCP機能などを使って相手のパソコンの
デフォルトGWを自分に向けさせてパケットを見るという方法があるが、
これはばれる可能性大
SSHは、上で書いたような事を万が一された場合やISPにいたずら者がいた場合
への防御策だし、もしFTPなどで他人の鯖へアクセスするのなら向こうの
環境も判らない、だからSSHで保護する。
>>120 某YBBでそんなことがあった(できる)とは知りませんでした。
やはりスニファはセグメントごと(要所)にしかけないと覗ける方法はないですか。
自分の鯖にしかけられたら?とか変な事考えてたんでそれは安心しました。
誰に対するセキュリティーなのか分かりました。レスどもでした。
NAV2004でAuto-Protect の除外リストに C:\System Volume Informationがあるのですが、このままでも 大丈夫なんでしょうか。ヘルプを見てると”保護のレベルが下がるので、 除外は明確な必要性があり除外項目が未感染という確信がある場合にのみ使ってください。” と書いていたので。
そこはXPではシステムの復元とIndex ServiceとMSDTCが使う
新しくファイヤウォールサーバ(Linux/NIC2枚挿し)を用意して、 以下のようなネットワーク構成にしようと考えています (現在は、ルータとサーバが直で繋がってます) 1と4はグローバルIP、5はプライベートIPを振っています ルータ 火壁 サーバ 1│ 2││3 4│ ├─────┘└─────┘ │ └─ プライベートネットワーク 5 この場合、ファイヤウォールの2つのNIC(図の2と3)にも、 それぞれグローバルIPを割り当てないとダメでしょうか?
123さんどうもです。 ということは、そのまま除外にしておけば良いということですね。
126 :
名無しさん@お腹いっぱい。 :04/02/18 22:01
>>124 なんでルータ1がグローバルで5がプライベートなんだ?
LinuxにNIC三枚指してDMZを作れよ
ルータ
|
| グローバル
|
Linux−−−(プライベート)−−−鯖
(F/W)
|
| プライベート
|
PC
それか、こうしろ
ルータ
|
| グローバル
|
Linux
(F/W) 鯖が外から見えるようにNAT、それ以外はマスカレード設定
|
| プライベート
├−−−−┐
PC 鯖
この辺が判らないならDMZ作れるルータも安くであるからそれを買え
127 :
名無しさん@お腹いっぱい。 :04/02/18 22:57
セキュ板専用Linuxスレ立てていいですか?
>>126 なんでルータ1がグローバルで5がプライベートなんだ?
ちょっと説明が悪かったですね
ルーターはNTT MN8300で、
マルチGapNATを使って、外から来た通信はDMZにしか流れないように、
プライベートネットからの通信はNATで外と通信できるようにしてあります
グローバルIPのうち1つをルータに、もう1つをサーバに振っています
わたしがやりたいのは、
ルータからDMZ領域に流れてきた通信がサーバに到達する前に
ファイヤウォールPCでさらにフィルタをかけたいんです
で、ファイヤウォールPCでNICを2枚使う場合、
やはりそれぞれにグローバルIPを使わないとダメでしょうか?
>>128 BSDではdummy netというbridgeが構成できるんだけど、
Linuxでは同様のことが出来ないのかどうか…
>>0 x7f
ここよりLinux板が情報集まりそうな気もするけどなぁ
Linux板マトモにみたことないからなんとも言えないけど。
131 :
名無しさん@お腹いっぱい。 :04/02/19 00:07
>>128 了解、意味を理解しました
ISPとのIP固定の契約はどうしてる? 1個or8個?
どっちでもどうにかなるとは思が・・
IP1個の場合は
FWマシンにはルータ側プライベートで鯖側プライベートしか無理だし
IP8個の場合は
FWマシンにはルータ側グローバルで鯖側プライベートでも
FWマシンにはルータ側グローバルで鯖側グローバルでもOK
FWの設定次第でそ
132 :
名無しさん@お腹いっぱい。 :04/02/19 00:13
>>130 おし、明日立てる
テンプレ考えといてくれたまえ
133 :
名無しさん@お腹いっぱい。 :04/02/19 00:30
職場で新たにLANを組んで、光ファイバーを引き、ルータを介して ネットにつなぐことになりました。自分はMacユーザでWindowsは VitualPC上でスタンドアローンでしか使ったことがないのですが、 そのLANを管理することになってしまい、知識がなく困っています 無線LANにする予定はありません。 クライアントはWindowsとMacが混在で約30台、LANといっても ルータを介してインターネットにつなぐだけで、クライアント間で データのやり取りをする予定は基本的にはありません。 この状態で、LAN内のセキュリティをある程度確保するためには、 1)ルータで必要最小限のポートしか開けない 2)OSのFireWallをオン(ない人は入れる) 3)メールはプロバイダレベルでウイルススキャンしてから受信 4)IEは最新版にする 5)WindowsUpdateはちゃんとしてもらう という感じかな、と思ったのですが、他にした方がいいことはありますか? そもそも2)は必要でしょうか。 心配なのは、アフォな誰かがウイルス感染などを起こした場合に、 そいつ自身はともかく、他の人に広まることです。広まらなければ、 ウイルス感染したりいろいろトラブっても、自己責任ということにする 予定です(職場といってもほとんど私用なので)。
>>129 >>131 どうもです
> BSDではdummy netというbridgeが構成できるんだけど、
> Linuxでは同様のことが出来ないのかどうか…
わたしの知る限り、DummyNetという機能はLinuxにはなさそうです
> IP8個の場合は
> FWマシンにはルータ側グローバルで鯖側プライベートでも
> FWマシンにはルータ側グローバルで鯖側グローバルでもOK
わたしの場合はこちらです
サーバがグローバルIPになっているので、
後者の選択になるわけですね
>>134 本当にブリッジが構成できないんであればそーなるね。
マルチGAP NATはここで質問しないほうがいいような。
別の板で聞いたほうが早そう。
昨日の鑑識課でチャット監視してなんやかややっていたな
137 :
名無しさん@お腹いっぱい。 :04/02/19 08:33
>>133 1)ルータで必要最小限のポートしか開けない
2)OSのFireWallをオン(ない人は入れる)
3)メールはプロバイダレベルでウイルススキャンしてから受信
4)IEは最新版にする
5)WindowsUpdateはちゃんとしてもらう
これに追加して
6)アンチウイルスソフトをWindowsマシンには導入
7)Windowsにパスワードを付けさせる
出来れば推奨
7)OutLookは使わせない
インターネットに繋げる環境を作った場合にウイルスに感染する可能性は
絶対にあるし、特にメール経由の場合には指定のプロバイダ以外(個人やWebメール)
を絶対に利用するので、内部には必ず入ってくる。
入っても拡大しない為にも、6)と7)は必須
138 :
名無しさん@お腹いっぱい。 :04/02/19 09:12
X-GUARDなるソフトを導入してみたのですが このソフトは使えるのでしょうか? 現在NortonとZoneAlarmを導入してるんですが ルータ兼サーバの為にZoneAlarmのセキュリティを中にしてます。 なのでポートがステルス状態になりません。 ほかのソフトと併用してみようと思いX-GUARDなるソフトを発見しました。 X-GUARDとZoneAlarm(セキュリティは中)の併用で どれくらいのセキュリティになるのでしょうか? 他にセキュリティとしてお勧めのファイアウォールソフトなどが ありましたらアドバイスしていただけたらと思います。 またポートをステルスにするソフトを探しているのですが そういったソフトを見つけられません。 ポートをステルスにするソフトというのは無いのでしょうか? ご存知の方おられましたら教えていただければと思います。
>>133 ウィルスソフトは入れるべきですね
ウィルスに感染して取引先にウィルスをばら撒くなどといったことになると
会社自身の信用問題に発展する場合もあります。
また一番するべきなのは
社員のセキュリティに関する教育でしょうか・・・
シマンテックのセキュリティチェックで ポートの部分にガードとでました。 一部はステルス状態になってるのですが ステルスじゃなくてもガード状態なら問題ないと思うのですが その辺はどうなのでしょうか?
定期age
あぼーん
>>142 そのメールが自分の物の場合
万が一、大量のメールがソコへいった場合にYahooから訴えられる可能性あり
他人の物なら、そいつがその気になれば
直ぐにでも告発可能
145 :
名無しさん@お腹いっぱい。 :04/02/19 17:14
SymantecのNortonAntiVirus2004を購入しようかと検討しているんですが、 NortonInternetSecurity2004というソフトもあり どう違うのか、どちらがよいのかわからず迷っています。 どなたか助言ください。
147 :
名無しさん@お腹いっぱい。 :04/02/19 17:30
>>145 NISはNAVにファイアウォールだのなんだのを抱き合わせてある。
このオマケのFWの評価が低いうえにFWだけアンインストールでき
ない。シマンテックに金払うならNAVにしておくのが賢明。
FWはフリーのZone Alarm(設定簡単で安定度高い。やや重い)
Outpost(機能豊富。軽い)が定番。それぞれ高機能の有料版が
あるが、機能を十分理解してからアップグレードしても遅くない。
セキュ板の専用スレが充実しているので情報収集も問題ない。
148 :
名無しさん@お腹いっぱい。 :04/02/19 18:16
>>148 回線切った状態でセーフモードにしてやってみた?
>>146 >>147 ありがとうございます。
NAVこれから買いにいってきます。
あとルーターありなんですが、レスから判断するに
ルーターがあればFWはいらない=ルーターはFWの働きをする
ということでしょうか?
あと前Sygateってゆうフリーソフトを使ってみたことがことがあるんですが、
いちいちポートを許可するのが非常にわずらわしかった上に、
いまだにFWの重要性(翻せばFWがない危険性)がどれほどのものなのかわかりません。
どなたか説いてください。
よろしくお願いします。
>>137 ,139
ありがとうございます。了解しました。
ウイルスソフト、ころっと忘れてました。
メール以外からも入りますもんね。
>>137 Windowsのパスワードというのは、
ログインのときのもののことですか?
>>150 やってみようとしたら、
DOSをセーフモードで立ち上げると××が壊れる可能性があります」
と出たので…
154 :
名無しさん@お腹いっぱい。 :04/02/19 20:41
>>151 ルータはパケットの種類やポート番号を主に見てる。外からの侵入
はこれでほぼ防げるが、ワームやスパイがいったんマシンの中に入り
こんで、ルータが許可しているプロトコル、ポートを使って外部へ通信
しようとした場合素通しになる。
ファイアウォールはパケットを送信するアプリを見て警告の窓を出すので、
ユーザーは「こんなアプリを入れたオボエないぞ。スパイか?」と気づく。
FWのルール設定とかメンドければZone Alarmがよい。インスコするだけ
でおしまい。あとはアプリが最初に起動するときに通信の許可を求めて
くるからOKしてやればよい。安定度も(有料ソフトも含めて)ベスト。
>>154 どうもです。
ZAいんすこしまいります!!
ZAインスコしてまいります!! (`・ω・´)シャキーン
157 :
名無しさん@お腹いっぱい。 :04/02/19 20:54
最近IEが頻繁にix0.netreplicator.comというところにアクセスしようとしているらしく、 FW(Sygate)のトラフィックログに大量に記録されていて気味が悪いです VB2004では何も検出されなかったんですが、これはスパイウェアか何かでしょうか? あとix0.netreplicator.comについて何か知っている方がいたら教えて下さい、よろしくお願いします
158 :
名無しさん@お腹いっぱい。 :04/02/19 20:55
マイクロソフトのアップデート機能で毎日同じ内容の自動更新をしてくるんですが、 これって普通ですか? その内容は、WINDOWS MEDIA PLAYERスクリプトコマンドの重要な更新(KB828026)です。
159 :
名無しさん@お腹いっぱい。 :04/02/19 21:08
スパムメールが着てアドレスを見ると 自分のアドレスと似ているのですが 例えば,自分の名前→○○○@catv.ne.jp 業者→□□□@catv.ne.jp みたいな感じで名前だけが違うんですが ウィルス感染でしょうか? 因みにノートンアンチウィルス2004で更新して スキャんしても何も出てきませんでした。
160 :
名無しさん@お腹いっぱい。 :04/02/19 21:10
>>151 ルータ=FWではないけど、少なくとも外部からのワーム進入は防げる
Windowsパスワードはその通り、最近のワームはパスワードが無かったり
単純な物なら悪さをしようとする。
>>154 ZAいんすこさせていただきましたが、最新版に対応する日本語化パッチがないため
英語に悩まされています。
助けてください。
(´・ω・`)ショボーン
レスがない… やっぱもうだめなんでしょうか。
>>163 どこにあるファイル?
復元ポイントなんじゃない
シマンテックのサイトでセキュリティチェックしてみたら ポートはブロック状態だから危険だといわれた ブロック状態ならいいんじゃないの? スレルスの方がいいのかもしれんが ブロックしてることに変わりはないと思うんですが ダメなんでしょうか?
名無しのカキコからIP抜くことはできますか?
>>165 スレルスよりもステルス状態の方が良い
ブロック状態は存在を教えることになるから
>>159 メールソフトは何?
迷惑メールを自動削除するソフトかプラグインを
使えばいいんでないの。
OUTLOOK です、スキャンしても検出されないって事は 感染はしていないってことでしょうか?
174 :
名無しさん@お腹いっぱい。 :04/02/20 00:36
質問です。 近々、学生寮への入居を予定しています。 寮の案内パンフレットによれば、 「インターネットの利用については、LANケーブルによるサービスを導入」 と書かれているんですが、こういう場合もパケット盗聴等の危険は大きいんでしょうか? 職場や学校なら、極力私用のネット利用はしないようにしますが、 自宅ではそういうわけにも行かないし…。 もし同じ大学の学生に覗かれたら、と思うと不安です。 セキュリティに関して本当に初心者で、もしかして的外れな事を聞いているかもしれませんが、 もしそうした危険があるなら、詳しくなっておきたいので、自衛手段が知りたいです。
質問です あるブラクラを踏んでしまってから、ローカルセッティングが勝手に隠しファイルなってしまいます チェックを外して再起動すると隠しファイルになってしまいます 原因となったウイルスはantidoteでは発見でき、削除してやったんですが これからどうしたら、いいか分かりません お願いします ちなみに北斗の拳では発見できませんでした
177 :
名無しさん@お腹いっぱい。 :04/02/20 04:22
>>174 ネットバンキングしない。ショッピングでクレカ使わない。くだらない懸賞につられ
てアンケートに住所氏名電話番号などををカキコしない、というのは常識だが…
寮住まいだろうとなかろうと、問題は通信まわりのセキュだけじゃない。自分の
パソコンから一日中目を離さないでいるわけにはいかないわな。 OSにパス
ワードをかけておくのは当然だが、それでもマシン自体をいじられたら簡単に
覗かれてしまう。
どうしても覗かれたくない内容(クレカ番号、暗証番号、メールログ、お宝映像w)
は暗号化しとけ。実用上十分な強度のフリーソフトでお手軽なのは、「ED」。
ドラグ&ドロップするだけで暗号化、復号化できる。復元ツールで復元できない
ようにファイルを完全消去する機能もついてる。オススメ。
http://www.netlaputa.ne.jp/~katapon/type74/ed/ ただしありふれたパスをクラックするツールも出てるからED OS、メール、その他
すべてのパスはしっかり「英数10文字以上+記号」にする。
例 rob%ocop)2 w-hitepanda
あと、パスを紙に書いてそこらに置いとくなよw どうしてもパス忘れそうだと思ったら
二重に封緘して実家に送っておくなり、そこは工夫。
180 :
名無しさん@お腹いっぱい。 :04/02/20 04:58
まるっきりPCの知識がない女の子が 「インターネットに接続できるようにして」といって ぼくにノートPCを渡しました。 せっかくだからこっそり何か仕込んでおこうと思うのですが どんなことができますか?
182 :
名無しさん@お腹いっぱい。 :04/02/20 06:34
>>180 普通は家に呼んでもらえるんだけどなあ。
>>183 調べてみます。
>>184 実家暮らしなのでちょっと厳しいです。
でもノートだというので引き受けました。
死後の世界、調べましたが特に興味はわかなかったです。 なんか、こうスパイウェアみたいなのがよいのですが、 いったいどんなのがあって、どんなのができるのかなあと思いまして。
>>187 お、いまちょっと調べてみたら、これちょっとおもしろそうです。
もうちょっとちゃんと調べて、問題なさそうならやってみます。
結果はここでまた報告します。ただ、相手は常時接続ではなくて
エアエッジで接続するので、覗ける機会は非常に少なそうですが。
>179 いえ、ブラクラ踏むまえは、local settingは隠しにしてなかったです 踏んだあと、local settingのなかのTempフォルダの中にウイルスが隠れてました ウイルス削除したあと、いくら設定を直しても隠しフォルダになってしまうのです
DCOMをどうして止めれば良いのでしょうか?
192 :
名無しさん@お腹いっぱい。 :04/02/20 11:12
テスト
テスト
あ
>>192 ありがとうございました。止められました、ポートもCLOSEになっていました。
197 :
名無しさん@お腹いっぱい。 :04/02/20 18:04
先日、ブロードバンドルーターなるものを購入して、 「これでゾーンアラームともおさらばだぜ」と思っていた矢先、 ゾーンアラームが0.0.0.0ポート0宛のブロードキャストパケットを 検知したアラームを出しています。 よく分かって無いのですが、このルーターはNAPTとやらで、 ローカルアドレスへのパケットは全てブロックしているらしいです。 発信元はいずれもバラバラで、pingを打つと結構近い物が多いです。 ブラスター騒動以降、pingのアラームが多く、埋もれて気付かなかった のかも知れませんが、このパケットは何を意図しているものでしょうか?
>>197 近くて当たり前。自滅。Mパソなのか?
すいません。Mパソってなんですか?
ZAは五月蠅いから警告なし(ポップアップ無し)の設定にしておくべきだよ。 それは192.168.0.1からアタックされてるぅ〜って事と同じ。 イントラネット内(パソコンの本体内、又は内側)なので他からの攻撃ではありません。
>>200 さん、ありがとうございます。はぁ、LAN側からのアクセスですか。
pingで近いと思っていたところ14hopもありました。
何が起きてるのか、未だによくわかりません。
ついでにもう一つ教えて下さい。
発信元がバラバラに見えるのは何故なのでしょう?
202 :
名無しさん@お腹いっぱい。 :04/02/20 19:03
フリーでフォルダにパスワードをかけるソフトない?
_______ __ // ̄~`i ゝ `l | / / ,______ ,_____ ________ | | ____ TM | | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>> \ヽ、 |l | | | | | | | | ``( (. .| | | | ~~ `、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二='' ヽヽ___// 日本 ______________ __ |フォルダ パスワード | |検索|←をクリック!!  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ 〇ウェブ全体 ◎日本語のページ
204 :
名無しさん@お腹いっぱい。 :04/02/20 20:37
SSL接続をしようとすると 「セキュリティで保護された接続でページを表示しようとしています。 このサイトと取り交わす情報はWeb上のだれからも読み取られることはありません」 という表示が出ますが、本当にだれからも読み取られないのでしょうか? よろしくお願いします。
205 :
名無しさん@お腹いっぱい。 :04/02/20 20:39
>>204 信号は読み取れるが、解読は非常に困難
絶対という事はないは、少なくとも君の通信をそこまで
手間と時間をかけて解読しようとする人はいない
安心しろ
>205 そうですか。どうもありがとうございました。
207 :
名無しさん@お腹いっぱい。 :04/02/20 21:42
質問です、ウイルス対策ソフトを購入しようと 考えているのですがどこのメーカーのどの製品が 良いのでしょうか? また、使用してはいけないソフトも教えてください。
>>207 とりあえずノートン
まぁ漏れはフリーのアンチウィルスソフト使ってるけど…
入れるだけじゃなくこの機会にセキュリティーの勉強もしたほうが(・∀・)イイ!!
209 :
名無しさん@お腹いっぱい。 :04/02/20 22:49
質問 NAV2004(体験版)は30日の使用期限がありますが、 アンインストール後再インストールすることで、また使えるようです。 3日しか経ってませんが、アンインストールして試しに再インストールしてみたら新たに30日使用できるようになりました。 そこで質問です。 このやり方で延々と体験版を使用していけば安上がりで済むと思うのですが、 それでAVセキュリティとして十分か? セキュリティの精度に違い(検出率とか、定義の更新とか)が出るのか? 体験版と製品版の決定的差異がよくわからないのですが、 このまま体験版で済ましてよいのか、製品版を買うべきか 助言してください。
Softetherはwin98にはインストールできませんでした orz もうあまり時間がありませんが何かありますか?
質問です。 メインマシン(XP)からセカンドマシン(2k)の共有フォルダを参照するときは アカウントとパスワードの入力を求められ、認証があるのですが、 反対にセカンドマシン(2k)からメインマシン(XP)の共有フォルダにアクセスすると なんの認証もなく共有フォルダが見えてしまいます。 メインマシンにアクセスするときも認証されるような形にしたいのですが、 どこを設定すれば良いのでしょうが? 宜しくお願い致します。
>>213 どうもありがとう
漏れ、Homeなんだよな〜(;´Д`)
あの、メルコのルーターに付いていたアタックブロックってヤツと、NISと、NAV を入れてるんですけど、あと何か入れといた方がイイってヤツありますかね? ご指導の程よろしくお願いします。
入れておくべきものはツールやソフトじゃない。 知識。
入れておくべきものはツールやソフトじゃない。 知識。 ↑これいいので多用したいのだがどうだろう(;´Д`)
>>217 多用するとセキュリティ初心者が質問しづらくなる恐れあり。
(パソコン初心者板に誘導する時に止むを得ず使用なら可かも)
221 :
名無しさん@お腹いっぱい。 :04/02/21 00:49
NIS2002の購読期限が切れたのでNIS2004を買おうと思っています。 特別優待版と通常版があるようですが、違いを教えて下さい。 スマンテックのHPを検索したりでさがしたのですが見つける事ができませんでした。 そこで通販サイトを見てみると、優待版はシマンテック製品、他社ウイルス対策ソフトのユーザー を対象にしたものだと説明がありました。 「【2003対決】バスターVSノートン ウイルス2個目」というスレにバスターについての書き込みですが >優待版は値段以外通常版と何も変わらないから優待版を買うことをお勧めする とありましたが、ノートンも値段以外何も違いは無いのでしょうか。 また、通常版は2台同時に使うのは無理らしいですが、一方のPCで使用後アンインストロールしてから もう一方のPCにインストールすることは可能でしょうか? よろしくお願いします。
222 :
名無しさん@お腹いっぱい。 :04/02/21 00:55
誰か Norton の専用スレつくったら? ユーザーが可愛そうだよ?
224 :
名無しさん@お腹いっぱい。 :04/02/21 01:03
>>222-224 レスありがとうございます。
ノートンスレがあるのは知っていました(もちろん紹介してくださったスレも見ています)
どっちのスレで質問しようか迷った挙句こっちで質問しちゃいました。スレ違いだったようで
ご迷惑おかけして申し訳ございません。
あれから検索しているうちに自己解決できました。
優待版と通常版はやはり値段以外は全く同じもののようです。
優待版は何のために存在しているのかというと、NISのユーザーを引き止め、他のユーザーの乗り換えを促がす為
のようです。
2台同時に使うのも可能らしいですね、違法のようですが・・・・・
みなさんお騒がせしてスマソ。
226 :
名無しさん@お腹いっぱい。 :04/02/21 01:30
クッキーについての質問です。 ここしばらくクッキーの設定をデフォルトのまま何もしてませんでした。 (セキュリティーソフトもなし) サイトの管理者からは、詮索しようと思えば どの程度まで可能なのでしょう? どこから来て、どこへ行ったかくらいは判るのでしょうが、 いままで訪れたサイトなどの記録や検索語句などまで 読まれますか? 管理者のスキルはあります。 悪質なスパイウェアまでは送られてないとしてで、お願いします。 検索して少々調べましたが さらりと触れられているだけだったり、難しすぎだったりでした。 もし、程よい解説のあるところもありましたら、紹介お願いします。
ご丁寧にありがとうございます。 もう少し調べてみます。 >検索語句は分かる。「(検索サイト)の(検索語句)」というページからのリンクだから。 恥ずかしながら、これは想像がつかないのですが どういうことなのでしょう?
referer?
参照しました。 自分のPCに既にたくさんクッキーを食わせている、 サイトの管理者はそのクッキーを参照して どのくらいの情報を知り得るのか、 ということなのですが。 (根本的に理解してないかもしれません。)
>>228 googleで「2ちゃんねる」を検索→「2ちゃんねる」の検索結果が出る
→2chへ移動すると「googleで2ちゃんねるを検索した結果」のページから来たことが2chのサーバーに伝えられる
ということかな?
すいません、無理やり限定的な話にすると、 親しくしている個人系サイトがあります。 クッキーは食べています。 サイトにクッキーの情報を調べるための仕組みを作ってあるとして、 アクセスしてきた私が どこから来たか、 どのサイトに頻繁にアクセスしているかといった 情報や、その他の情報を入手できますか? という話なんですけど。
233 :
名無しさん@お腹いっぱい。 :04/02/21 02:47
お疲れ様です セキュリティ警告についておしえてくださいませ 特定のhttpsを呼ぶと、 信頼された証明機関がこの証明書を確認できません というエラーが出ます。 Big-serverなんですけれど、改善策あるのでしょうか?
ああ。そういうことか。 クッキーってのは「自分の設定の保存&自動実行」だから、 他人にその情報を送るようなものではない。 「悪質なスパイウェアを忍び込ませる」ようなクッキーは そもそも話の内ではない。 よってそんなことは無理。 で、親しくしてる割には相手を随分と信用してないんだね?
× 他人にその情報を送るようなものではない。 ○ 送りはするが大したことは分からない。IPアドレス、使用ブラウザ、OSくらい。
ありがとうございます。 PC全般に関して 私は初心者、 相手はプロ、 ネット上で特定の話題だけで親しくしているので、 私がどんな奴なのか簡単に調べられてしまうのかなと。 エロサイトの訪問など、 恥ずかしい嗜好性も判ってしまうのかなと。 というしょうもないことでした。
ちなみに 相手がクッキーファイル内のデータを書き換えて 私のPCの中の他のファイルを参照するようなことは 可能なのでしょうか?
なる。そんなにナーバスになる必要はないよ。 でもウィルス対策ソフトやスパイウェア対策ソフトの用意は別の話。 ルーターやwindows updateも含めてちゃんと導入するようにね。
リロードしてから書き込め、俺 OTL 直接見るようなことは無理だけど PC内の変更項目やネットサーフィンのログを記録するようなものは作れる。 そういうものは一般的に「悪質なスパイウェア」と呼ばれる。
>>234 >クッキーってのは「自分の設定の保存&自動実行」だから、
>他人にその情報を送るようなものではない。
本気で言ってるの?
>>240 途中から「悪質なスパイウェア」に変身させることも可能なのですか?
勉強不足のようですね。出直してきます。 初心者にお付き合いくださり、ありがとうございました。 おやすみなさい。
244 :
名無しさん@お腹いっぱい。 :04/02/21 04:18
すいません初心者なんですが、最近パソコンを立ち上げるとtonexって言う 見たことないのがウィンドウに出てきてネットに繋げると英語の検索サイト みたいなやつに勝手に繋がります。カードの番号も入れてないしお金も以前 と変わらないので無視してるんですが・・・何だかわかる人いらっしゃいま すか?いたら教えてください
Run a DLL as an App って何ですか?
む……ネットに接続できるようにはしたんですが、相手の子が そのほかのソフトのインストールも追加で頼んできたため もう一日借りることができました。 softetherがだめだった今、引き続きアイデアを求めたいのですが どなたかよい知恵をお貸しいただけないでしょうか。 容量のでかいソフトでも落とせるように、すでにLANカードのドライバは こっそりインストールしておきました。
ある日突然「ハッチインサイド」というソフトがPCに入っていた のですが、これはハッキングされて埋め込まれたのでしょうか? それとも僕がなんらかの形でインストールしていたのでしょうか? 不安です・・・
>>248 そのソフト自体はべつにおかしなものではないです。
質問の件ですが、誰かにPCを貸したことがあるとか、
セキュリティ面での対策をどうしてるかとか、
P2Pソフトを使ってるかとか、常時接続だとか、
メールの添付ファイルを不用意にクリックしたことがあるかだとか、
そういった情報をある程度併記しておかないと誰も答えられません。
で、
>>246 にどなたか……
250 :
名無しさん@お腹いっぱい。 :04/02/21 09:51
>>244 どーせエロサイトみたんだろ
原因はそれだ
間違いない
IE開いて好きなページでオプション 一般タブ
現在のページをHPにするをクリック
念のためクッキーとキャッシュも履歴もクリア
あーこれですっきり
>>249 返答ありがとうございます。
誰かにPCを貸したことはまったくないです。
セキリュティ面での対策は特にやっていませんでした(恥)
P2Pって何ですか?すいませんショシンシャなもので・・・
メールの添付ファイルを不用意にクリックしたということはありません。
252 :
名無しさん@お腹いっぱい。 :04/02/21 09:59
Eudra light を起動して、メールの受信をしようと思ったところ、 こんなメッセージが メッセージの転送に失敗しました。 メッセージ内容: PASS <Shhh! Don't tell anyone.> POPサーバの追加メッセージ *******@***.ne.jp ←自分のメールアドレスでした。 そしてOKを押すと ネットワークからの読み出しエラー 理由:リモート側によって接続がリセットされました(10054) 昨日までは、普通に受信できてました。 これってこっそりShhh! Don't tell anyone.という題でどこかに転送しようと してるのでしょうか。ウィルスに感染してしまったのかとも思ったのですが。 どんな可能性があるか教えていただけませんか? OS再インストールしちゃった方がいいですかね。
そして、再びメールの受信をしようと受信ボタンを押して見ると メールのパスワードを入力するメッセージボックスが現れ 入力すると 最初のメッセージの転送に失敗しました。 と出てしまい。同じことが繰り返されます。 よろしくお願いいたします。
私も不安になってきました
原因が大体わかってきました。 DIONに加入しているのですが、現在メールサーバがダウンしているようなのです。 今回は、たまたまメールサーバがダウンしていたから、転送がエラーになって 表示されたのではないかと思うのですが、どうなんでしょうか。 これって、Shhh! Don't tell anyone. をメール受信するたびに転送されてたのでしょうか。 Shhh! Don't tell anyone で検索かけてみましたが そんなタイトルのメールは見つかりませんでした。 これってウィルスですかね。
>>255 Eudoraの応答なしのエラーメッセージ
ウイルスとか関係なし!!
>>256 どうもありがとう。
Shhh! Don't tell anyone.
しーっ、誰にもしゃべらないで
というわけのわからないメッセージじゃなく
メールサーバが落ちてますとか
わかりやすいメッセージにしてくれればいいのに。
ちなみに、ためしに、LAN上の別のPCから、nPOPQを使って、メール受信を
試みましたが。
エラーメッセージは
日本語の方は、
ユーザ名かパスワードが間違ってます。
その後、英語で
-ERR mail storage servicies unavailable, wait a few minutes and try again.
と表示されまして、このnPOPQの英語のエラーメッセージと、別のPCの別の
ソフトでも受信できないという事実から、メールサーバが落ちてるかも
と思えたのです。
日本語のエラーメッセージってとんちんかんなものが多いですね。
ウィルスじゃないとわかって安心しました。
どうもありがとう。感謝です。
zPMB9RXucJQ
RXDIK3SAFtw
完全プライバシー抹消 Perfect Delete for Privacy Securityはどうなん?
263 :
名無しさん@お腹いっぱい。 :04/02/21 12:32
265 :
名無しさん@お腹いっぱい。 :04/02/21 14:10
アンチウィルスソフト+Firewall+スパイウェア防御駆除 他に必要なのはありますか?
入れておくべきものはツールやソフトじゃない。 知識。
((((;゚Д゚))))ガクガクブルブル
結局誰からも情報もらえませんでしたね……。 でも一応ご報告を。 さっき気づいたんですが、彼女が俺にメールの設定までやらせたということは、 はっきりいってこれから彼女宛てのメール読み放題です。 それで満足することにしました。 ぶっちゃけ他人のメールなんて興味ないですが。 でもせっかくLANカードドライバまで入れておいて何も落とさないのもあれなので、 彼女のエアエッジでは数時間かかるはずのWindowsUpdateの重要な更新を すべて済ませておいてあげました。ついでにms-dosモードでscanreg/fixも実行。 その他あらゆる高速化を施しておきました。 どうせ無知な彼女にそこまでしてやっても気づきすらしないはずですが、 まあ自己満足ということで。
犯罪者に依頼した彼女にお悔やみを・・・。
( ´,_ゝ`)フーン
( ´_ゝ`)フーン
>>270 パスワードを変えるべき事を説明しないお前は人として(ry
>>216 はい、わかりました。もっと勉強します。
Mozilla Firefoxスレで >リファラが漏れるセキュリティホールって修正された? と書いてあったのですが、リファラとは何で漏れると何が まずいのですか。 それまでの文脈を見るとエロサイトに行ったことがサイト 管理者にばれるという程度のことのようですが深刻な 問題ですか
277 :
名無しさん@お腹いっぱい。 :04/02/21 20:02
すみません、どなたか教えてください。 シマンテックのオンラインウィルススキャンをしようとしたんですが 開始直後に中止されてしまいます。 InternetExploerのバージョンが何なのかわかりませんが、こっちが原因で スキャンできないみたいなんですが ・スクリプト処理が有効になっているかどうか ・バージョンが何なのか を知るにはどうしたらいいでしょうか。 最終的にはウィルススキャンをしたいので上のことが関係なければ 他の方法を教えてください。 どなたかよろしくお願いいたします。
278 :
277です :04/02/21 20:05
すみません、書き忘れましたが WinXP、ADSLでプロバイダはDIONです。 InternetExploerはバージョンがわかりません。 去年12月に購入したPCです。 サービスパックは初期のままいじっていないです。 書き忘れすみませんでした。
279 :
名無しさん@お腹いっぱい。 :04/02/21 20:32
ここは詳しい方がたくさんおらっしゃるようなので質問させていただきます。 ネットカフェ経営するにあたってセキュリティ対策しておかなければならない ものはどのようなものがあるのでしょうか?一応したのですが不安だったものでして もしネットカフェ(法人ユーザ)向けのセキュリティ対策サイト知っておられる方が おられれば誘導してもらえるとありがたいです。
280 :
277です :04/02/21 20:53
277に書いたスクリプトが有効かどうかはチェックすることができました。 でもあいかわらずウィルススキャンができません。 なんでかわからないのですが、どなたかわかりませんでしょうか…。 お願いします。
>>276 ローカルなリファラまでもらしているとc:\Document And Settings\藻前のユーザ名\favorites
なんてのが、飛んでくる。
5年位前のブラウザはこういうの漏らしまくっていたなぁ。
282 :
名無しさん@お腹いっぱい。 :04/02/21 21:25
283 :
名無しさん@お腹いっぱい。 :04/02/21 21:34
すみません、どなたか教えてください 昨日からウィルスにやられて困っています。 ウィルスの名前は「BKDR−COREFLDOD.F.」という名前です 2/19に発見・対処法が出たらしいのですが英文なのでわかりません。 一応義理の弟がイギリス人なので略してもらったのですが 専門用語だらけで??状態です。 WinXP、ADSLでプロバイダはAT&Tです ウイルスバスターの2004が入っています。 現在はタスクバーにウイルスの告知があリますが 隔離できないので駆除出来ない状態です。 何方かご教授下さるようお願い致します。
>>279 ・PC設定の改変阻止。リブート時に元のOSイメージに復帰するシステムがあるはず。
無ければ毎晩ツール使って復帰しれ。
・上記が無理ならAdmin権限無しによる運用。
キーロガーなんて仕込まれたら信用台無しどころか、悪用されて訴えられるぞ。
・商用パッケージによるウィルス対策も必要かもな。自らが汚染源になってしまっては、
上流から切断されるかもしれないし。
・あと、隣接するPC同士の閲覧とかも出来ないようにしとかないと、顧客同士の間で
情報漏洩の可能性もあり得る。そんなことが有れば当然客足が遠のくぞ。
情報持ち出しのためにUSBポートの開放とかCD-R/RWなんかが標準装備だと
結構嬉しいかもしれない。メディアも売れば多少は売上の足しになるかも。
あとは、2chフィルターなんて絶対入れないことだな。
286 :
名無しさん@お腹いっぱい。 :04/02/21 22:09
>>284 ご回答ありがとう。でも
どうして”はい”でいいのですか?
どうしてこんなことになったんですか?
>>276 >>281 にも書いてあるがローカル環境を漏らすことで特定のアプリがどこにあるかがわかる場合もある
一時期メーラー各社が添付ファイルの保存場所をランダムに設定変更したじゃん
まぁIE系なヤツの多くは今でもエロサイトのURL込みで我がサイトにアクセスしてるがなw
一番驚いたのは余所の掲示板の書き込み文書まで連れて来たときだった
>>286 どうやら、埋め込んである広告にフラッシュが使われているみたい。
Flash PlayerとShockwave Playerを入れとけば出なくなると思う。
>288 殿 申し訳ありませんが全部わかりません。 ところが10時10分過ぎトレンドマイクロから最新版のアップデートがあり駆除できました。 親切にお答え頂きありがとうございました。 レス汚し申し訳ありませんでした。
292 :
名無しさん@お腹いっぱい。 :04/02/21 22:50
WORM_NACHIBというウイルスに感染してしまいました。 修正プログラムはダウンロードしましたが、肝心のウイルスの削除 ができません。削除方法を教えていただけませんか?
294 :
名無しさん@お腹いっぱい。 :04/02/21 23:09
実は手動のやり方が分からないので・・ 駆除ツールなどほかにやりかたがないものかと思ったのです。 レジストリエディダとは何をさすのですか?
初心者なんですが、sndman.exeというのがシステムにいるのですが、具具ってもほとんど出てきません。 どなたかご存知ありませんか。
>>294 ファイル名を指定して実行でregeditと入力
297 :
名無しさん@お腹いっぱい。 :04/02/21 23:36
初心者なので、スレ違いでしたら、正しいスレをご教授して下さい。m(__)m 質問 私はDoCoMoのFOMA携帯で、一般のBBSに書き込みしてたら、自称ハッカー様のご逆鱗に触れてしまったらしく、「貴様のIPアドレスは抜いた!名前、住所を晒してやる!」と脅かされています。 携帯には「携帯電話情報を通知しても良いですか?」の警告も出ていません。 DoCoMoのホストのIPアドレスが抜かれた程度なら実害はない(?)のかな、とは思いますが…… 携帯情報や個人情報の漏失は実際あり得ますか?
299 :
名無しさん@お腹いっぱい。 :04/02/21 23:49
ハッカーって職業はあるのですか? ハッカーって自称なのですか? どのくらいの知識と技術がある人がハッカーって呼べるのですか? 教えてぷりーず。
>>298 IP抜かれたぐらいで、住所はわかんないよ。
ただの脅かし。
>携帯情報や個人情報の漏失は実際あり得ますか
変なサイトに登録しなければない。
302 :
名無しさん@お腹いっぱい。 :04/02/21 23:56
>>301 クラッカーじゃねーよ!
ハッカーについて聞いてんだよ!
>>299 さんへ
鋭いご指摘!
でも私には分かりません。
確かに「魔法使い」にも能力の定義がないのと同じく、何も出来ない、から、何でも出来る、まで。
ハッカーの能力を聞くのは無駄ですか?
>>303 本来はコンピュータに非常に詳しくて、その操作に通じている人を指す。
最近ではネットワークを通じてコンピュータに違法な侵入をしてデータを盗んだりする者を指すことが多い。
このような犯罪行為をする者をクラッカーと呼びハッカーと区別することもある。
すいません。少し前に質問したものですが、指定のファイルを削除しようとすると、 エラーがでてしまい、パソコンの調子がおかしくなりました。 立ち上げ直そうとすると、次のファイルがないためWindowsを起動できません。 WINDOWS\system32\config\SYSTEM オリジナルセットアップCD-ROMからセットアップして起動してください。 という表示がでます。 これはパソコンのリカバリしなくてはいけないということでしょうか?
すまんこ。 チョット偵察に行ってくる
>177さん、>191さん レスありがとうございます。 >177さんがお薦めしてくれたソフト、DLしてみました。 使いこなせるかどうかはちょっとまだ分からないんですが…。 それから、まとめてくださった事は、一応今も気をつけてはいるんです。 私の質問の書き方が足らなかったと思うんですが、寮といっても完全個室制なので、 直接パソコンを触られる・(眼で)覗かれる恐れは少ないと思うんです。 ですが、会社などでLANで繋がったパソコンの、通信内容?を覗き見する事ができる、と 聞いて、怖くなったんです。 たとえば、見たサイトとか検索ワード・メッセンジャーでの会話等が判ってしまうと聞いて。 で、そういう寮などの環境でもそういったことが可能だとしたらとても怖い、と思ったのです。 自意識過剰だと思いますが、同級生にネット上での行動が丸分かりというのは、 恐ろしいものがあります…。 >191さんの教えてくれたソフトも、いつも沢山のウインドウを最小化すると混乱していたので、便利そうです。 使ってみますね。
>>309 LAN内の通信覗くのは比較的容易だよ。覗かれたくなかったらinterlinkとかがやってるVPNサービス使うことだ。
softetherで公開HUB使っても良いが、これはこれで大穴あける危険性あり。
>308 ありがとうございます。
皆さん、レス、有り難うございます。
>>300 此処、2ちゃんねるは携帯から書き込もうとすると携帯電話情報を聞いてきますよね。実は、以前自分の情報を通知しちゃったけど、マズかったのかな?
1) 2ちゃんねるはハッキングに脆弱なんですか?
2) 仮に携帯電話情報を抜かれても、DoCoMoの顧客情報データベースに侵入出来なきゃ個人名や住所なんか分からないだろうとは思いますが、DoCoMoはハッキングに脆弱なんですか?
>>312 携帯電話情報はIDを生成するためだけに使われてるから関係なし。
個人情報が抜かれることなんてまずないよ。面倒だもん。
シマンテックのウィルス履歴を消したいのですが方法はありますか?
315 :
名無しさん@お腹いっぱい。 :04/02/22 03:18
レポートのログを削除すりゃいいんじゃね?わからん
>>313 有り難うございます。
が、ID(携帯電話情報)を抜いて、DoCoMoに侵入すれば、個人情報は得られるのでは?
317 :
名無しさん@お腹いっぱい。 :04/02/22 10:34
DoCoMoの鯖のセキュリティって、脆弱ですか?
>>316 今のところ、ただの脅しだという可能性が高い罠。
docomoがそんなに脆弱だったら誰も使わないんじゃないか?
それよりも、「匿名」ということをいいことに、争いごとの種を作る
ほうが問題では?
全くの匿名ということはありえないし、甘く見てるとそのうち痛い目にあう
のではないかな?インターネットの世界も、日常の世界とかわらない、ただ、
手段が違うだけだと思うよ。
出来なくも無いだろうけど出来たらニュースになるな こないだの京大の香具師みたいに そしてセキュリティー会社から高額でヘッドハンティング>ウマー
こんちは〜 システムの復元のことで質問いたします。 システムの復元の最新の物だけを残し古い物は削除したいのですが、 その方法が分からず困っています。 HDを圧迫するほどです。
>>320 コントローパネル>パフォーマンスとメンテナンス>ハードディスクの空き容量を増やす>
ドライブ選択>詳細オプション>システムの復元のクリーンアップをクリック>はい>OK>はい
324 :
名無しさん@お腹いっぱい。 :04/02/22 13:37
すいません、教えてください。 ラディッシュのスピードテストで測定開始のボタンがxになって計れません。 どこをどのように設定すればいいのですか?
325 :
名無しさん@お腹いっぱい。 :04/02/22 13:48
質問です。 Antivir Personal Edition をインストールしようとしたところ、 「AVEWIN32.DLL」というのを作れませんみたいなメッセージが出て インストールウィザードが終わってしまいます。 どうしたらいいんでしょうか? OS WinXP です。 Antivir は一番新しいやつです。
ウィルスっぽいよくわからないファイルを鑑定してもらうスレってありますか?
328 :
名無しさん@お腹いっぱい。 :04/02/22 16:11
以前も書いたのですが、
オパサーブに感染してしまい、
駆除ツールを使って駆除を試みました。
システム復元はしない設定にしました。
ですが、win.iniの感染だけがどうも駆除できないのです。
(シマンテックのオンラインチェックより)
これは再セットアップするしかないのでしょうか?
WindowsMe
NIS2003
駆除ツールはシマンテックのものです。
ちなみに以前の書き込みは
>>148 >>153 >>166 です。
330 :
名無しさん@お腹いっぱい。 :04/02/22 20:07
>>325 Antivir スレで聞いてみたら? (あんまり盛り上がってないスレだがw)
>>318 ご指摘有難うございます。どうせ相手が荒らしや煽りの類や愉快犯なら、無視が一番なのでしょうね。サンクス
シマンテックのウィルス履歴を消したいのですが方法はありますか?
はたしてここで質問していいのかわかりなせんが・・・ outlook expressを使うと、時々Cドライブに「〜」というファイルが作成されやがるんです。 なんか調べてみたら、半角スペース入れながらメールアドレスが羅列されていたり非常に キモイです。 アンチウイルスで調べてもなんにも出てこないし・・・ なんか、変なもんに感染されてるんでしょうか?
334 :
名無しさん@お腹いっぱい。 :04/02/22 21:43
最近うちのmac(os9.2)がおかしいんです。 1.以前普通に開けていたmpgファイルが開けない。 2.HDの容量が急に減った。 3.ネスケが使えなくなった。 これってやっぱウイルスのせいなんでしょうか?困ったなぁ。
>>334 Winのことなら覚えちゃいるが、Macだとちとわからねーな。
OS9.2だって? 悪いな。MAC板を当たってくれよ。
>>334 たぶんウイルスのせいではないと思う。
あとはマク板で。
338 :
名無しさん@お腹いっぱい。 :04/02/22 23:10
今日NAV2004体験版をいれてみまつた 重いのが気になるけど、圧縮ファイルも中チェックできて駆除もできるのがきにいりまつた そこで製品版の購入考えてまつが製品版と体験版の違いって試用期限とサポート以外になにかありまつか
>>335 怪しいファイルに感染したわけじゃなかったんですね・・・
というか、OE自体が怪し(ry
これで他のメールソフトを買う決心がつきました。
本当に有難う御座います。
>>336 あんた、あの子のなんなのさ?(っつうか、お互い年バレバレですな w)
>174=>309です。 >310さん、ありがとうございます。 やっぱりその気になったら覗ける人には覗けてしまうということなんでしょうか。 赤の他人に見られるより嫌ですね…。 ”VPNサービス”がよくわからなかったので、用語集で検索してみたんですが、 その解説で出てくる用語がまた分からないという始末なので、とにかくこれから勉強してみます。 しかし、その寮は固定電話含む通信関係全部一社が独占していて、 個別に他の会社との契約は出来ないらしいんですよね…。これってもしかしてネックになるんでしょうか。
>これってもしかしてネックになるんでしょうか。 というのは、その”VPNサービス”を利用する上で、ということです。
343 :
名無しさん@お腹いっぱい。 :04/02/23 00:45
windowsXP proを使用しているものです。 共有のことについて質問なのですが、 僕のパソコンと家族のパソコン どちらもXPなのですが、僕が買った音楽CDを家族みんなで聞けるように ファイル共有することにしました。 それで初めて、XPはデフォルトでCドライブとDドライブが管理共有されて いることを知りました。 怖くなり様々なサイトで調べるうちに、アドミニストレイター権限で なければ管理共有にはアクセスできないということを知ったのですが、 逆に言うとその権限を奪取されてしまうと僕のパソコンに対して 何でもできてしまうということですよね? そこで質問なのですが、 1.アドミニストレイター権限という権限はWAN側から簡単に奪取できる ものなのか?(家族からパソコンをいじられるのはかまわないので、LAN側から権限 を奪取されるのはかまわないのですが。) 2.管理共有無効の設定にすると「オフラインフォルダ機能」が使えなく なるという風に書いてあるサイトがたくさんあったのですが、 実際にどの位支障が出るのか?(僕の場合パソコンを仕事で使っているわけではなく ホビーユースで使っているのでこの機能は特に関係ないのではないかと思ったのですが、 管理共有無効の設定にした方で、何か支障が起きた方がいるなら 具体的にどんなことが起きたのか教えてほしいです。) 3.Net Bios over TCP/IPは無効にして、NET BEUIでファイル共有を しているのですが、この設定でも管理共有フォルダにWAN側から アクセスされることはあるのでしょうか?ファイアーウォールには ZoneAlarmを使用し、ルータもデフォルトでWAN側からのパケットに は応答しない設定になっています。 管理共有を無効にするとXPの様々なサービスに支障がでるらしいというようなことが 調べたサイトに載っていたものですから、なるべくだったら管理共有は無効に したくないのですが。 長々と書いてしまって申し訳ありません。よろしくお願いします。
>>343 10行ぐらいにまとめろやぁぁぁ
WAN側?
おじちゃん分からないや
345 :
名無しさん@お腹いっぱい。 :04/02/23 01:58
Winny起動しながらネットしてたらいきなし勝手に再起動されてびびってます。 最近ときどき古くなったHDから異音(なんかきゅいんきゅいんって感じの)してたくらいで他に心当たりありませんし ちなみにOSは2000です。 漠然とした質問で申し訳無いですがなんか普通にこうゆう事っておきることありますか?
>>345 >Winny
( ´д)ヒソ(´д`)ヒソ(д` )
>>343 ルーターの設定が適切であれば、心配いらない。
349 :
名無しさん@お腹いっぱい。 :04/02/23 09:42
質問です。 検索かけると勝手に海外検索サイトのブラウザが立ち上がってしまい、 困っています。PCを起動させるとブラウザのホームページ設定も 同様に海外の検索サイトに毎回なってしまいます。どうしたらいいですか? 今後の対応も含めお願い致します。
>>349 100個くらい前のログすら見れないお前は逝け
俺の経験上、
>>349 は回答者に礼を言わないタイプ。
ほらな。
>>1 も守らずに質問してきた不注意を諭してくれた
>>350 への礼がない。
で、
>>351 の教えてくれたスレでもテンプレ一切読まずに質問するんだ。
間違いない。
356 :
名無しさん@お腹いっぱい。 :04/02/23 10:14
久しぶりにHDDをフォーマットしてXPをクリーンインストールしたのですが インスト終了時にすでにブラストウィルスに感染してる模様なのですがどうすればいいでしょうか?
>>356 フォーマット前は感染してなかったのか?
358 :
名無しさん@お腹いっぱい。 :04/02/23 10:34
ドライブはそのフォーマットした一つのみで、フォーマット前は感染していませんでした
回線繋いだまま、フォーマット→インスコしてるわけじゃないよね?
>>356 インストールし直し。
LANケーブルを外しておくのと、標準のファイアーウォールを使用する。
そうすれば、感染しない。
とりあえずノートン入れて駆除できますた 回線つないだままフォーマット→インスコしてますた(´Д⊂) みなさんありがとうございました
362 :
名無しさん@お腹いっぱい。 :04/02/23 11:30
マカフィーのファイアーウォールを使っているのですが、 Microsoft Windows Media 構成ユーティリティは、初めに許可したとき から変更されています、といったようなウィンドウが出ました。 許可してよいのでしょうか? よろしくお願いします。
ウイルス以上にやっかいな魔かフィーを使うところが終わってる。
ぬるぽはセルフサービスになりました。 使用方法は以下のようになります ∧ < >_∧ = ()二)V`Д´)<ぬるぽ \ヽ ノ ) ノ(○´ノ ガッ (_ノ(__)
365 :
名無しさん@お腹いっぱい。 :04/02/23 13:23
質問します。 インターネットセキュリティーを使ってるのですが、 URL Directory Traversal の攻撃がありましたというお知らせがたまにあります。 調べたら、Nimudaウィルスの攻撃の一種だと書いてありましたが、 イマイチよく分からないのです。 調べ方が下手糞なんだと思うのですが・・・ 私のPCは、何をされそうになってるのでしょう? また、対処方法はあるのですか?
366 :
名無しさん@お腹いっぱい。 :04/02/23 13:53
最近なぜか いきなりパソコンの電源が切れるので、 AVGでウイルススキャンしたところ、WORM WINUR というのに感染していると 表示されました。 しかし、検索して調べたところ、WORM WINURのどのタイプとも症状が異なり、削除できずに困っております。 分かる方お願いします。
こんにちは、どうやらウイルスにやられたようです、スキャンしたところ以下が検出されました。 TROJ_ISTBAR.C HTML_SUAR.A JAVA_FEMAD.B JAVA_SYEVER.A-1 どのように削除できますでしょうか?よろしくお願いいたします。
OSは98です。
>>@君 何のアンチウィルスソフトで検出したのかわかりませんが、そこのウィルスデータベースとかを調べなさい。 トレンドマイクロやシマンテックのウィルスデータベースとか。もしくはぐぐったり。 聞く前に自己努力をしてみましょう。
当方Win2000でIE6を使っているのですが、 おもむろにウィルスバスターオンラインでチェックしたら、 TROJ.MACON.Aというトロイ系のウィルスが検出されました。 特に弊害がないようなのですが、駆除したいんです。 ところが、そのウィルスの検出場所が、 explore.exeなので、削除できません。 どのように対処したら良いか、ご指南ください。
373 :
名無しさん@お腹いっぱい。 :04/02/23 15:54
それ以外に方法はないですか…。
>>372 explore.exeか?explorer.exeじゃないなら削除していいんじゃないの?
あくまで自己責任で。
よくわかんないけど、explore.exeってたぶんexplorer.exeに似せて作られたブツじゃないかと。
違ってたらスマソ。
連レススマソ PC内を検索したらiexplore.exeやexplorer.exeならあるが、explore.exeなんてないよ。 あとは自分で調べて。
Bugnosisって警告するだけか 意味なさそうだな
>>371 それで調べたんですが駆除出来ないんです。
今、タスクマネジャー開いてみたら、
explore.exe
explorer.exe
IEEXPLORE.EXE
なるものがありました。
>>376 さんのレスをみると、explorer.exeだけがあればよいみたいですが、
上の他の二つは削除可能ですか?
>>@君
なんでかな?
大体一番下のヤシってそこで検索しても出てこなくない?
>>372 ieexplore.exeなんてあるの?聞いたことないよ。iexplore.exeじゃなくて?
削除できるかどうかは、やらなきゃわからんよ。漏れが侵されてるんじゃないので。
両者共、上のレスにもあるように、もっとぐぐったりなんかして調べてみてください。
てか、なんのアンチウィルスソフトつかってるのかな?
すいません。打ち間違えです。大文字でIEXPLORE.EXEです。 ぐぐったり、他のサイトでいろいろ検索しているのですが、 なかなか解決法が見つかりません。現在も続行中ですが。 ここでなら、ピンポイントでご指南いただけるかと期待しての書き込みです。 アンチソフトは使ってないです。 頻繁にUPDATEして、パッチを当てるくらいです。 もちろん導入しようと思ってます。 一番怪しいexplore.exeはFMCなるロゴマークで、WINNTのフォルダに入ってました。 もう少し調べたり、アドバイスを待って削除してみようと思います。
383 :
名無しさん@お腹いっぱい。 :04/02/23 17:22
>>382 ノートンかバスターの体験版入れて駆除してみたら?
>>382 何もいれてないとは、漢だな!
フリーでもいいやつあるのにね。
<html> <body text="#FF0000" bgcolor="#000000"> <font size="7" face="Arial"> <p align="center"> LET HISTORY TELL FUTURE !<br> <br> 1931.9.18<br> 1937.7.7<br> 1937.12.13 300,000 !<br> <br> 1941.12.7<br> 1945.8.6 Little boy<br> 1945.8.9 Fatso<br> <br> 1945.8.15<br> Let history tell future !<br> </p> </font> </body> </html> なんかウチのサーバのトップがこんなのに差し替えられたんですケドぉ。。。
>>>@君 >なんでかな? >大体一番下のヤシってそこで検索しても出てこなくない? 確かに今、調べたら、↓だけでした。 TROJ_ISTBAR.C HTML_SUAR.A で、これらはどうやったら駆除できますか? IST Service= "<Program Files フォルダ>\ISTsvc\istsvc.exe" これって見当たらないんです。
winrar等で圧縮されたファイルの中を見ることが可能ですが、 見ただけでウィルスに感染する可能性はあるのでしょうか?
Program Files フォルダは「ファイル名を指定して実行」→「参照」 →「(C:)」に在るんですが、そのなかに在るはずの「ISTsvc」はないです。
390 :
名無しさん@お腹いっぱい。 :04/02/23 18:09
キーロガーが設置されているかどうかは、Spybotやウィルスチェックで 判明するものですか?
>>386 TROJ_ISTBAR.C
HTML_SUAR.A
JAVA_FEMAD.B
二つじゃなくて、この三つ出るでしょ!
よく読んでますか?そもそも何で検出したの?
何のファイルをそのウィルスとして検出したわけ?
あなたもノートンかバスターの体験版いれてみたら?
>>391 TROJ_ISTBAR.CとHTML_SUAR.Aが2個です、JAVA_FEMAD.Bは先ほどは検出されてません。
午前中でしたかはJAVA_FEMAD.BとたしかJAVA_SYEVER.A-1の加わっての検出でした。
いずれにせよ、どうやったら削除と言いますか駆除できますか?
>そもそも何で検出したの? あ、トレンドマイクロのウイルススキャンです。
>>@君 キミはおしえて君に改名しなさい。 いくら初心者板とはいえ・・・。 読む気ないの?きちんと読めばわかるはずです。 聞いてるんだから、とりあえず何使って検出したかぐらい書きなさい。
スマソ、何で検出したかは書かれてますね。 でも文章をよく読んでください。
>何のファイルをそのウィルスとして検出したわけ? テンポラリーとかのファイルだったと思いますが、多分これで答えに成ってるかと・・。
>いずれにせよ、どうやったら削除と言いますか駆除できますか? 俺は@君が何で駆除できないのかがわからない・・・
つまり専用ソフトを導入すれば簡単なんですよね? 導入しなくとも出来るかなと思いまして。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ここの「Run」が「run」になってるもの気になります。
一連のレスありがとうございます。 バスターで、駆除及び削除を行おうとしたところ、 使用中につきできませんと出ました。。 使用してるとなると、削除してはいけないでしょうね。 しかし、explore.exe以外にもexplorer.exe、IEXPLORE.EXEがあるから 削除してもいいような…判断に悩みます。 どなたか詳しい方はいらっしゃいませんか?
おれのXPはiexplorer.exeを消してもすぐに復活するけどな
>>400 explore.exeを停止させればいいんだよ。
explore.exeはウィルスが作ったものだろうから削除していいんじゃない?
ここって初心者スレだからage進行なの?
TROJ_ISTBAR.C HTML_SUAR.A これらはどうやって皆さん駆除してます?
>>402 タスクマネでプロセスの終了しようとすると、
警告が出てきてびびってます。
explore.exeは存在しないファイルなのですね。
シマンテックのウィルス履歴を消したいのですが方法はありますか?
>>403 おしえて君に改名しろって。
皆さんはそんなのに感染しないから駆除してません。
ホントに371さんの教えてくれたurlでウィルス名検索して見た?
見てわかんないなら、日本語のわかんない人だな。一生かかってろ。
>>404 371のとこでTROJ_MACON.Aを検索して、その手順通りにいけば削除できるはず。
・・・だと思う。
>ホントに371さんの教えてくれたurlでウィルス名検索して見た? 本当にそこで検出されましたが。 どうやって駆除するんです?あなたも知らないんでしょうか?
409 :
名無しさん@お腹いっぱい。 :04/02/23 21:09
なんかパソコン使っていると1時間くらいで電源落ちます。 これってウィルスでしょうか? パソコンは今は亡きゲートウェイのセレクトっていうシリーズでathlon800MHZです。 OSはMeでACCAのADSL使ってます。 プロバイダはOCNです。 ウィルスソフトは有効期限が切れて以来何もしていません。 ただの電源系の故障でしょうか?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run ↑の「run]を削除するんですか?
検出された??? ウィルスバスターオンラインスキャンとウィルスデータベースは違うぞ! おまいが言ってるのはオンラインスキャンだろ。 皆様方が言ってるのはウィルスデータベースな訳で。 ウィルスデータベース見てるか?ん?
>>407 できませんでしたので書き込みした次第です。
場所: IST Service= "<Program Files フォルダ>\ISTsvc\istsvc.exe" ↑Program Files フォルダにISTsvc\istsvc.exeは見当たりません。
414 :
名無しさん@お腹いっぱい。 :04/02/23 21:21
シマンテックに直接きけや おまいらは俺らが消せと言えば消すんか?
質問する場所間違ってました、スミマセン
>>412 本当か?手動削除手順の2)はやったか?再起動したか?
したら、explore.exeは自動実行されないはずじゃないの?
>>413 頭のかたいヤシだな。
ISTsvc\istsvc.exeがなかったらそれでいいだろ。
そこまで逝ってなかったって事で。
>>414 たぶん消すだろう。
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ >Windows\CurrentVersion\Run >場所: >IST Service= "<Program Files フォルダ>\ISTsvc\istsvc.exe" ここを削除するんですか?→Run
>414 答えられないやつは、だ ま っ て ろ よ !
最近のADSLモデムはルーター機能がついてますが モデムがLAN上のPCにプライベートアドレスを自動で割り当てる機能を 使っていれば、外部から進入のセキュリティは安心ですか? フリーのファイアーウォールソフトなどは入れる必要はないでしょうか? というか、自分のPC側からのアウトを防ぐのには効果ありますが 外部からの進入はルータだけで安全と見てもOKですかね?
答えられるなら、だ ま っ て る な よ !
答えられるけど、だ ま っ て る よ!
ヲイヲイ・・・
423 :
名無しさん@お腹いっぱい。 :04/02/24 00:00
>>419 多分のルータのNAT/マスカレードの事だろうけど、絶対とは言えないが
BLASTなどのワームには効果あり。
そして、自分のPCからの発信を防ぐ効果はない。
ルータ機能だけではなく、簡易FWが付いているものならかなり安全性は高くなる
もちろん適正な設定をしてる場合だけどね。
どうも、どうやらTROJ_ISTBAR.Cに関しては駆除できた様です。 私の認識不足でした、すみません。 まだHTML_SUAR.Aが未開気つぃです、3個検出です。 テンポラリーインターネットファイルの何のファイルなんでしょうか、検討つきません。
キャッシュ。。。。(以下略
426 :
名無しさん@お腹いっぱい。 :04/02/24 00:45
418 名無しさん@お腹いっぱい。 sage 04/02/23 22:36
>414
答えられないやつは、だ ま っ て ろ よ !
(´-`).。oO(
>>418 =@君)
427 :
おしえて君 :04/02/24 00:46
あの、私は418さんではありません。
>405 お願いします。
430 :
名無しさん@お腹いっぱい。 :04/02/24 01:02
IP抜きされない方法はありますか??
IPspoofingやられるとほんとにパケットの出所分からないんですか? どうにかして分かる方法ないんですか?
433 :
名無しさん@お腹いっぱい。 :04/02/24 01:41
ノートンで完全スキャン中なのですが、検出が1 見つかった時点でファイルの進行が止まってしまいました。 この状態で3時間以上たってるのですが全く進みません。 これはどうすればいいのでしょうか・・?
わからないんだったら誘導するくらいしたら?
>>435 なんかここ最近必死な奴が居ついてるなププププ
いろいろ答えてるものから言わせてもらうと、 答えられもしないのに粘着してるやつが邪魔でしょうがなくてね。
>>437 ( ´_ゝ`)フーン
じゃあ
>>433 に答えてやればいいじゃねえかよプ
>>435 のレスいらねえじゃん、はやく答えてやれよ
>>433 なんて普通ノートンスレ行けでいいじゃねえかよ
てめえの中途半端な知識よりノートンスレ住人の方が詳しいのは間違いないし
439 :
名無しさん@お腹いっぱい。 :04/02/24 07:58
フリーのフィルタリングソフトでいいのはありまつか? 子供用PCに入れたいのですが。。。 お下がりの98セカンド機なので、なるたけ軽いのがいいな。 ノートンは重いので却下です
>438 だったらおまいが答えてやれよ(プゲラ
なんだかんだ言ってみんなちゃんと教えてやってるじゃない。 「適切なスレに逝け」と。
442 :
名無しさん@お腹いっぱい。 :04/02/24 08:17
ここは初心者すら相手に出来ないお馬鹿な連中の集合体ですか?
@君は本当に日本語のわからないヤシだな。 ウィルスデータベースよく読めって何度逝ったらわかるんだ? 「感染していた場合の対処」 をの項目をきちんと読んでいるか?読んでいてわかんないなら、そのまま使ってればいいよ。
手順を間違ったのか、ネット環境が一時あぼ〜んしました。
やっと復活しましたが、依然explore.exeのやつは居付いています。泣きです。
>>416 レスありがとうございます。もう一度やってみます。
>>439 そのままぐぐれ。人に頼ってばかりじゃだめぽ。
446 :
名無しさん@お腹いっぱい。 :04/02/24 11:19
448 :
名無しさん@お腹いっぱい。 :04/02/24 14:43
>>439 IEのコンテンツ アドバイザじゃダメなのか?
449 :
名無しさん@お腹いっぱい。 :04/02/24 16:12
IPspoofingやられるとほんとにパケットの出所分からないんですか? どうにかして分かる方法ないんですか?
451 :
名無しさん@お腹いっぱい。 :04/02/24 16:45
Y!BBを使っているのですが、自分のPCから個人情報が漏れたりしませんか?
濡れ濡れ
>>450 えっ?どういうこと?
どこに金払えば分かるの?
455 :
名無しさん@お腹いっぱい。 :04/02/24 17:13
w32.Pinfiに感染してしまったのですが、駆除 できません。 ウィルス駆除ソフトを使うとスキャン中にウィルスが 検出された時点でスキャン進行が止まってしまうのです。 ノートン、ウィルスバスター、ウィルスチェイサーなど 複数使ったのですが全部同じ症状が出てスキャンが 完了できません。 レジストリエディタを見ても「PINF」の値も 見つかりません。 これはどうすればいいのでしょうか・・?
457 :
名無しさん@お腹いっぱい。 :04/02/24 17:43
OS Me 回線 ケーブル アンチウィルスソフト ソースネクストのウィルスセキュティ ブラウザ Sleipnir、ギコナビ 突然Cドライブが動きっぱなしになり、3分くらいたつと動作が激重くなるのですが、 その時間帯に下記の通信履歴があります。 丁度ではないのですが、関係あるかもしれないです。 送信 ルール:トロイの木馬に利用される Type=7B08 この通信履歴はどういう意味でしょうか? アンチウィルスソフトによって、通信拒否はされてます。
>>456 はい、そこのページの駆除方法の通りにやってはみたのです。
なんか不明な事がいっぱいあるのですが、とりあえず
「どのウィルス駆除ソフトを使ってもスキャン中に
進行が止まってしまう」という原因だけでも教えて
頂きとうございます・・
>>459 >「どのウィルス駆除ソフトを使ってもスキャン中に
進行が止まってしまう」という原因だけでも教えて
頂きとうございます・・
っていわれても、まれなケースなんだしあなたのPCのつかいかた、普段の管理状態も知らないので、わからんわな。
皆さんはPROでもないし、(本来なら、あなたの使ってるウイルス対策ソフト会社のサポートに聞けばよい)
1.システムの復元機能を無効にします(Windows Me/XPの場合)。
2.ウイルス定義を最新版に更新します。
3.コンピュータをセーフモード(Windows 95/98/Me/2000/XP)またはVGAモード(Windows NT)で再起動します。
4.システム全体のスキャンを実行し、W32.Pinfiとして検出されたファイルをすべて修復します。
5.レジストリに追加された値を削除します。
どこで、ひっかかるのかな? 私の予想は・・・2が出来ない環境にあるとみたが?! どうよ。
462 :
名無しさん@お腹いっぱい。 :04/02/24 19:57
2日前からネットに接続できなくなりました。今ネットカフェからかきこんでいます。
思い当たることといえば、この前、後藤理沙のファンサイトを見たくらいなんです。
ttp://www.gotorisa.com/ ここの「bbs」になんだか中国語が、そして「雑談bbs」の方になんだかまずいことになってるみたいなことが・・・
しばらくは何ともなかったのできにしてなかったのですが今考えるとこれかなって・・・
実際どうなんでしょうか?
アッカから送られてきたモデム兼ルータを使用しているのですが、 シマンテックのセキュリティチェックでICMP PingがOpenという結果がでました。 アッカのルータはPingを防ぐことが出来ないみたいなので、市販のルータを購入した方が セキュリティ上良いのでしょうか。アドバイスをお願いします。
465 :
名無しさん@お腹いっぱい。 :04/02/24 21:12
>>459 氏と、
>>461 氏が同じ方なのかわからなかったので約1時間半待ちました。
違うという返答はありませんでした。
ならば、、、、、、、、、、、、、、、、、、言いましょう。 逝ってよし!
467 :
yokosuka :04/02/24 21:29
教えてくださいW32.Nachi.B.WormというウイルスにWin2000が 感染しました。最新パッチはダウンロードしましセキュリティソ フトのマカフイーも入れてあり週1回最新に更新してましたが感 染してしまいました。管理者レベルで駆除ツールを使用してみま したが駆除できませんリカバリーソフトで対処するしか方法がな いのでしょうか
468 :
名無しさん@お腹いっぱい。 :04/02/24 21:34
WinXP home(パッチは最新です)、IE6SP2使用で光常時接続な環境です。 昨日初めてノートンのインターネットセキュリティを導入しました。 (今までアンチウィルスとXPの簡易FW機能のみ) それで気づいたんですが、PCを起動させるたびに見たことの無いプログラムが DNSサーバーへ接続しようとするのです。それも毎回違うものです。 例をあげると「SAUD32M.exe」「hellEXtS.exe」「lackboxb.exe」などで、これらは 全て\WINDOWS\SYSTEM32の中にありました。ググっても何も出ません。 毎回名前が違うこともひっかかります。これはどういうことなのかどなたか分かる方 教えて頂けますでしょうか? ちなみにウイルス、スパイウェア(Spybot&Blaster使用)チェックでは何も出ませんでした。
(´-`).。oO(IE6SP2?いつでたのだろう…)
>>469 ああ、すいませんSP1の間違いです_| ̄|○
471 :
名無しさん@お腹いっぱい。 :04/02/24 22:01
漏れのPCがルータに対して内側から激しくポートスキャンかけてるんですが 何かにやられましたかね。
>>465 なるほど、普通にやったんじゃ分からんってことね
どうも
473 :
気をつけましょう :04/02/24 23:05
wnscpsu.exeというファイルがあったら削除した方がいいです。 アドウェアです。
>>463 謝れとは言いませんがこちらもちょっと大人げないのですが
ムカついたので友達のハッカーに頼んで あなたの個人情報を
探ってもらうことにしました。あ、もう遅いですよ。
もうすでに友達解析始めちゃってますから・・・(^^;
ちなみにこれは自慢じゃないんですがその友達は日本でも
5の指に入るくらい凄腕のハッカーです 。
この前彼の家に遊びに行ったらものの5分で他人の個人情報を
抜き取っていました。
彼にとってそれくらお赤子の指をひねるくらいの行いなんですよね(爆)
これであなたもいっかんの終わりってやつですね(^^;
まあせいぜい後悔してくださいね。
それからもう二度と荒らしはしないこと(その友達は荒らしが大嫌いらしいです。
荒らしを見つけたら即解析に入るみたいです(^^;)
それでは、う〜ん二日後くらいかな?また例の所に来てくださいね。
あなたの住所本名住所その他もろもろのせておきますんで(笑)
あ、警察とかに言ったって無駄ですよ。
あなたは荒らし(犯罪)なんだから通報したところで捕まるのは
アナタです?????ぢ友達は掲示板のログを自在に操ることができるんです。
と、いうことでbye♪(^0^)/~~
higaitaisaku.web.infoseek.co.jp/index.html 定番のサイト行くとPaypalに接続するんですね
荒らしは犯罪じゃないよねぇ。 個人情報公開は、れっきとした犯罪だけど。 頼んだあなたも、調べたお友達も。 どう? 釣られてあげたよ〜
477 :
名無しさん@お腹いっぱい。 :04/02/24 23:33
chokotan28@yahoo.
>476優しいね
479 :
名無しさん@お腹いっぱい。 :04/02/24 23:38
なんというか12時間ほどPC使ってたらファイアウォールのログが一回で約500MBたまります。 以前はこんなに溜まる事はなかったのですが。 VBフォルダの中のログフォルダが全部で8G弱とすごいことに・・・。 自動ログ削除の最短が15日ごとのせい。 ログ作らないように出来ませんか?
482 :
名無しさん@お腹いっぱい。 :04/02/25 00:36
>>476 俺教師やってるんだけど、この前授業中に雑談で
「変な人にいたずらされたりしないよう気をつけろよ」 って話をしたんだ。
女子の子が「いたずらってえっちなことでしょ?」と聞かれたので、「そうだ」と答えた。
「えっちっておっぱいもんだりするんでしょ」
「子供のおっぱいなんて揉むところないじゃん。つまんないじゃん」
と言ってきた男の子に対して、
女子たちが「つまらないなんて失礼!」と怒り出して、教室が騒然となった。
騒ぐと隣の教室の担任から怒られるんで、そこですかさず
「いや、先生はつまらなくないと思うよ」と答えたんだ。
そしたら、漏れ次の日校長室に呼ばれたYO。
>>481 まさか送信ログじゃないでしょうね?
検証してないけどHKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillin\Config\PurgeTime
の値を変えればいいと思けど、あくまで自己責任でおながいします。
485 :
名無しさん@お腹いっぱい。 :04/02/25 00:51
見知らぬメールサーバーから、 「おまいのメールはMyDoomなのでniftyにforwardしてやらないよ」 というメールが来ました。確かに添付されて来たメールのFrom欄は 自分のメアドになっています。 このFrom欄は偽装されたものですか?それともリアルで送ってますか? ちなみにOutlookは使用していません。 それとウィルススキャンするとgikonaviのログがLoveletterに感染してる と出ますがこれは何でしょう?
>>481 いい忘れたので追加カキコ。
上記の方法は15日より短くすることでログ作らないようにすることではないから。
487 :
名無しさん@お腹いっぱい。 :04/02/25 00:58
>>485 mydoomと診断されているのなら偽造
自分のPCが感染してないと自信を持っていえるのなら
放置しろ
ていうか、なんで今ごろ発信してるんだ?
488 :
名無しさん@お腹いっぱい。 :04/02/25 01:12
>>487 さんくす。安心しました。
スキャンした所、結構感染ファイルが見つかってドキッとしたら
趣味で集めて培養してたウイルスだったw
>趣味で集めて培養してたウイルスだったw こんなこと言えばかっこいいとでも思ってるのかな 恥ずかしい〜 というか逮捕だお前
490 :
名無しさん@お腹いっぱい。 :04/02/25 02:57
いくらセキュリティに気を使っても意味がないと 孫が教えてくれますた… プロバ選びは慎重にね
元気をわけてあげたら集めすぎてこぼれたんだな
未使用ポートを塞ぐとか、パッチをあてるとかいうのは 具体的に言えばウインドウズのupdateの事ですよね? ウインドウズのupdateは明らかに自分には不必要と思われる奴以外は 更新したほうが良いですよね?(判断に苦しむことが多いのですが) 親切な方、教えてくれたら嬉しいです
icmp [wan,210.71.191.44,218.136.190.102:0] - [discard] Mon Jan 29 16:16:24 2001 - icmp attack - icmp [wan,210.71.191.44,218.136.190.102:0] - [discard] Mon Jan 29 16:16:26 2001 - icmp attack - icmp [wan,210.71.191.44,218.136.190.102:0] - [discard] Mon Jan 29 16:21:18 2001 - WAN PORT got ip 218.136.190.102 - dhcp Mon Jan 29 17:39:34 2001 - icmp attack - icmp [wan,218.133.24.72,218.136.190.102:0] - [discard] Mon Jan 29 19:58:36 2001 - icmp attack - icmp [wan,61.219.193.142,218.136.190.102:0] - [discard] Mon Jan 29 22:45:51 2001 - icmp attack - icmp [wan,195.33.204.194,218.136.190.102:0] - [discard] Mon Jan 29 22:45:53 2001 - icmp attack - icmp [wan,195.33.204.194,218.136.190.102:0] - [discard] Mon Jan 29 22:45:55 2001 - icmp attack - icmp [wan,195.33.204.194,218.136.190.102:0] - [discard] Tue Jan 30 13:37:03 2001 - WAN PORT got ip 218.136.190.102 - dhcp Tue Jan 30 14:57:27 2001 - login successful - http [192.168.1.52:1285] どうしたらいいですか
>>492 パッチを当てる必要があるのはWindowsだけじゃない。IEやOutlook Express
を使ってるならそれも最新版にアップデートしておく必要がある。その他の
アプリもセキュリティ関連のパッチが出たらアップデート実行しておく。
未使用ポートをふさぐというのはまったく別の話。ファイアウォールソフトを
インストールするか、XPの場合なら付属のFWを有効にする。FWはフリーで
優秀なソフトが出ている。Zone Alarm かOutpostがオススメ。セキュ板に専用
スレがある。
ヤフーに加入(田舎で貧乏学生なので選択肢がないのです)して、 PCについてたウイルスソフトの更新期限がきれるので セキュリテイを目的としていろいろ考えてるところです。 LANを組むわけではないのですが、セキュリテイを目的として 1)ウイルスバスター2004 インタ ーネット セキュリティ(ウイ ルス対策、FWの両方のソフト)の購入のみ 2)フリーのウイルスソフト+フリーのFWソフト(又はマカフ ィーセキュリテイスイートなどの安いウイルス、FWソフト)+ ルーター(5000円以下) のどちらが、総合的に考えてお勧めでしょうか? 安いルーターは壊れやすいとよく見るのですが。 非常に迷っているので、どなたか親切な方、教えてくれたら嬉しい です 。
>>495 ノートンAntiVirus
OutPostフリー
ルーター
>>495 AVG
ZoneAlarmフリー
ルーター
499 :
名無しさん@お腹いっぱい。 :04/02/25 17:17
パソコンに入っていたノートンアンチウィルスのお試し期間が 終わったので延長お願いしてたのですが、先日ソフトが壊れたため リカバリするとまた無料お試し期間に戻っていました これは結局お金を払って更新しなくてもずっと無料で同じソフトを 使用できたということですか?
>>495 正直PCの情報なんてウィルスくらい注意してればどうでも良いよ
プロバイダから漏れるのが一番怖いよ
>>495 アンチウィルスに金出すなら、NAVかVB。安い有料ソフトなら
フリーソフトの定番の方が優秀。フリーアンチウィルスのベスト
はいまのところAntivirだな。 ただしNISは糞FWが抱き合わせ
になってきてFWだけのアンインストもできないから(・A・)イクナイ!!
本人に多少努力する気があればフリーセキュソフト+ルータが
いちばんセキュリティが高い。
http://pc.2ch.net/test/read.cgi/sec/1075046818/624 <オススメ設定の例>
ルータ
Antivir
Zone Alarm または Outpost
Spybot + Ad-aware
503 :
名無しさん@お腹いっぱい。 :04/02/25 18:36
>>495 少し古いが値段と性能はほぼ比例する
http://ringonoki.net/sub/anti.html 測定結果
順位*1 圧縮形式 検出数 検出率*2 better→
1 Norton AntiVirus 2001 489 100.00%
2(1) ANTIDOTE SuperLite 483 98.77%
3 ウイルスバスター2002 471 96.32%
4(2) BitDefender*3 465 93.04%
5 McAfee VirusScan 436 89.16%
6(3) H+BEDV AntiVir 430 87.93%
7 ウイルスバスター On-Line Scan 416 85.07%
8(4) AVG Anti-Virus 308 62.95%
9 ウイルス警備隊V3 281 57.46%
*1:括弧内はフリーウェアの中でのランキング
*2:検出数1位のノートンを100%として計算
トレンドマイクロのウイルスバスターオンラインスキャンが立ち上がりません、 俺だけですか?
505 :
名無しさん@お腹いっぱい。 :04/02/25 20:26
>>494 たとえばノートン等を入れれば自動的に未使用ポートはふさがれる
のでしょうか?
「ポートを塞ぐ」の意味がわからなくて・・・教えていただけますでしょうか?
トレンドマイクロのウイルスバスターオンラインスキャンが立ち上がりません、 俺だけですか?
>>495 >>503 のデータをちょっと解説しておきます。フリー版のAntidote と
BitDefender には常駐機能がないです。何かに感染していないかと
チェックするにはいいですが、感染を防いではくれないので注意。
フリーでもAntivir、AVGには常駐機能あります。しかしAVGの検出率
はちっと不安。やっぱり
>>502 にあるとおり、有料ならNAV、フリー
ならAntivirが本命でしょうか。
>>506 普通に立ち上がるが。
「Internet Explorer4.01以上でActiveX有効、クッキー有効」
というあたり確認。
>>503 そこってわざわざノートンが1番高い検出結果になるように設定したんじゃなかったけ?
どっちみちデータが古すぎだよ。
>>495 とりあえずは、常駐保護、日本語版・パッチの有無等を基準に決めるのが良いと思われ。
>>508 ありがとう。なんとなくわかったような気になりました。
シマンテックのオンラインスキャンでステルスチェックというのをやると、
だいたいステルトとクローズドになってます。
たとえば、
「445 Windows NT / 2000 SMB: サーバーメッセージの交換に使われ
る標準プロトコル (SMB は Server Message Block の略) でパスワード
の取得など複数の方法で使われます。 」←これがクローズド
なんですが、これをステルスにするには445を閉じるということをすれば
いいのでしょうか?どうしたら閉じられますか?
完全に初心者です。すんません(´・ω・`)
>>509 ありがとうさんです、確認してやってみます。
>>509 たびたびすいません、クッキーってどこにあるんですか?
ブラウザーのツールからインターネットオプションあたりだと思うんですが。
@君は、確信犯
違います、真面目に、すいませんが、お願いします。
516 :
名無しさん@お腹いっぱい。 :04/02/25 21:31
プライバシーですね、設定はどうすればよいのでしょうか、御指導下さい。 中の様なんですが、急ににオンラインスキャンが立ち上がらなくなりました。
>>517 >急ににオンラインスキャンが立ち上がらなくなりました。
ソフト買えよ カス。
>>517 @君よ
>>367 、
>>393 このときはトレンドマイクロでスキャンできたんだろ?
それから、クッキーの設定をいっじたんなら思い出せ。
少しは自分で考えれ
>クッキーの設定をいっじたんなら思い出せ いじった覚えがないです、ネットから侵入とかされていじられたんでしょうか? おかしいです、そういえばインストールしてるソフトを立ち上げてた時に急に 操作が出来なくなって固まったりはしてないんですが、マウスポインタでクリックしても 画面が変らなく成りました。その時オンラインスキャンもやってて、ヘンな広告が 送られて画面に出ました。 何が原因でしょうか?
プライバシーのクッキーの設定はどうすれば良いんですか?
>>523 そこまで分かってるんなら、自分で調べて解決しろ。
@よ何故初心者板にいかない 荒らしの一種だぞ
すいません、さっき再起動したらDNSとかのダイヤログボックスが出たんですが、 なんですか? プライバシーの件お願いします。
527 :
名無しさん@お腹いっぱい。 :04/02/25 22:14
金が先だ 無いなら帰れ
>金が先だ >無いなら帰れ トレンドマイクロ側で使わせない様にしてるんでしょうか?
>>528 きさんには使わせない。
いいかげんカエレ!
だからサーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー PC初心者板で何故聞かない?
>>531 たびたびすいません、ここの皆さんの方が頼りに成りそうだったのでここに書きました。
どうして立ち上がらないんでしょうか?
>>533 エロ本でも見て擦れ! ただひたすら擦れ!
535 :
名無しさん@お腹いっぱい。 :04/02/25 23:26
>>536-537 (;・∀・)アハハ
いやね、ここならパケットストーム見てる人多いだろうと思って聞いたんだけど、
どうよ?入れねえだろ?
hotmailに送られてきたメール中に あるサイトのアドレスが記載されてました。 クリックしてそのサイトにアクセスした場合 そのサイトの管理者に こちらのメールの情報は漏れてしまいますか?
>>539 Hotmail は「ハガキ=全情報筒抜け」。
そのサイトの管理者だけじゃなく
いつ誰にメール自体・登録情報を盗み見られててもおかしくないと思え。
(ヤフも同じかそれ以下だがw)
フリーだとどのメールが一番(・∀・)イイ!!の?
>>541 そうなんですか・・・。
結構ヤバイかもしれません・・・。
ソネットだと大丈夫でしょうか?
>>540 了解
ねえ誰か入れる?なんで入れないの?
545 :
名無しさん@お腹いっぱい。 :04/02/26 08:15
ちょっと教えてください。 例えば、個人情報を入力し、何かをサイトから申し込み・送信したとします。 (買い物・就職求人への応募 など) この時、そのサイトで、セキュアON OFF の選択ができるにもかかわらず、 OFFのままで送信したら、何がどう危険なのでしょうか? どういう可能性があります? また、その可能性はどれくらいでしょうか? どなたか教えてください。 のちほど、全てのレスに目を通しお返事させてもらいます。 よろしくです。
危険を認知できていないのが危険
547 :
サーバーがセキュリティ対策をしてくれない :04/02/26 12:28
私のPCにガンガン中国フランス韓国アメリカあたりからのハッキングをプロテクトしまくりで 「私は防御出来てるからよいけど他の人はどうするの。なんか対応しないの?」と聞いたら 「基本は放置プレイ。対策は自己責任で当社は関知しない」とか言われたので怒ったら 「じゃあ調査するからログを送ってくれ」と言われたので送ったのですが梨の礫です。 こんな無責任な鯖で良いのでしょうか。どうにかして対策させる方法ってないですかね。 「なにもしてない」と断言されました。
>>547 ない。
大体、その殆どがただのゴミパケットだから気にすんな。
549 :
名無しさん@お腹いっぱい。 :04/02/26 12:55
>>548 よく理解できたな?
>>547 その鯖ってなんなんだ?
その鯖経由でお前のPCが攻撃されているのか?
その鯖を借りているのか?
お前のPCが攻撃されているのはわかるが、それと
鯖の関係をかけよ。
鯖:× プロバイダー:◎ 分かり辛くてすいません。
ncase(msbb.exe)が、よく入ってきます。 削除してもまた入ってきます。 どこで拾ってくるのやら???
庭でサンマ焼いてたらドラ猫に盗られました。どうすればいいですか?
555 :
名無しさん@お腹いっぱい。 :04/02/26 13:39
557 :
名無しさん@お腹いっぱい。 :04/02/26 14:15
>547 プロバイダは、勝手に他人の流すデータをとめる事は出来ないんだよ とめる為には、中身を確認しないといけないが、それは検閲行為になるので× それなりの文章で書けば、普通のプロバイダはそのユーザーへ警告を 発ししてくれるし、犯罪に絡むようならちゃんと情報も出してくれる。 でも、君の場合は実施には攻撃と呼べないような単なる問合せも ハッカーの攻撃と勘違いしてるか。 ワーム感染者のPCが垂れ流すパケットまで悪意のある攻撃と見なして いるかのどっちかだろう。 ちゃんと設置で、コレとコレは既知のワームだから警告を出さないで破棄する とか設定があるはずだから、それをやれ どうしても、そんな状況が嫌ならルータ入れてそっちで防御しなさい 防止ソフトの目的は進入を許さないことであって、進入らしきものを 見つける事じゃないよ。 目的と手段を履き違えてない?
558 :
名無しさん@お腹いっぱい。 :04/02/26 14:21
ウイルスバスターのファイアーウォール機能は良いのですか? NortonIntersetSecurity2004ユーザーですが、不都合が多いので… ウイルス機能は悪くないと聞くのですがいかがでしょ?
559 :
名無しさん@お腹いっぱい。 :04/02/26 14:31
>>558 どんな点を不具合と感じてるかを書いたらどうだ?
それが判らないと、漠然敵すぎて回答に困る
>>545 かいつまんで言うと
セキュアON=内容が暗号化される(封書 + 暗号文)
セキュアOFF=暗号化されない(ハガキ + 素の文)
ということ。
相手サーバとの通信は直接ではなく、いくつものサーバ(郵便局・人)を経由している。
OFFの場合には、その過程で常に第3者から内容が読み取られる可能性がある。
(逆にいえば、盗聴の可能性が存在するからこそセキュアモードがある)
危険かどうかはその内容(あなたのその送信内容を盗聴して、
それを悪用するだけの価値があるかどうか)にもよる。
遭遇率などはネット環境にもよる。何%とは一概に言えない。
0ではない限りあなたが遭遇してもおかしくはないということ。
>>559 私のパソコンと相性が悪いみたいなんです。
CドライブとDドライブの要領を変更するとCD/DVDドライブの作動が止まる。
動作がかなり重くなる(←これは仕方ないでしょうが)
そこでウイルスバスターの体験版を入れてみたところ問題が発生しなかったので乗り換えても良いかなと思いまして。
そのためウイルスバスターの性能が知りたいわけです。
562 :
名無しさん@お腹いっぱい。 :04/02/26 14:58
>>561 基本的な性能は変わりないから、いいじゃないか
しかし、問題の原因は相性じゃないと思うが・・・
多分、なんかのドライバだろう
>>562 サンクス
初心者なので詳しいところはサッパリなのですわ
Packet Storm is OFFLINE, temporarily. - January 12, 2004 だった くだらん質問すまんかった
566 :
名無しさん@お腹いっぱい。 :04/02/26 15:15
ウィルスバスター2004インストールしたら全くインターネットに接続できなくなりました。ウィルスバスターをアンインストールしても繋がりません。誰か助けてください(T_T)ちなみにOSはMeです。
>>566 コマンドプロンプト開いて
format c
で完全復活
569 :
名無しさん@お腹いっぱい。 :04/02/26 15:31
変な質問ですが、 NortonIntersetSecuritとNortonアンチウイルス+ルーターではどちらが安全ですか? 良くルーターの説明に鉄壁のファイアーウォールと聞きますがどうなのかと
570 :
名無しさん@お腹いっぱい。 :04/02/26 15:41
OS Me ケーブル WMIEXE.EXE SPOOL32.EXE がしょっちゅう動いてます。まずいですか?
>>570 Me ケーブル というOSは初めて聞いたよ
OSはMeで 回線がケーブルって普通にわからないか?
Me使うくらいなら98使ってたほうが100倍マシ、と。
(・∀・)ニヤニヤ
575 :
名無しさん@お腹いっぱい。 :04/02/26 15:59
>>557 ユーザー向けホストPCに炎壁いれるぐらいこのご時世常識だと思うのですが。
致命的にセキュリティ意識が欠落してると思いますよ。
どのみちユーザー利用者にとって不快なデータである事に変わりは無いのですから。
悪意あるハッキングも悪意ないPINGも単なるパケットでも顧客は受信すれば不快になる事に
代わりは無いのですから外からのアクセスは一律にシャットアウトすれば済むだけの話では無いのでしょうか。
検閲するまでも無い事です。ユーザーにとって不快なのだし他のユーザーさんが最悪、悪意ある
ハッキングによってあぼんしてもしらね(゚听)で済む話なのでしょうか。
「何にもやってない」と断言するんですから。ユーザーの事を全く考えてないプロバイダーだと言われても
しょうがないと思うのですが。現にそういうプロテクト全く無い非常に快適なプロバイダーだって多いでしょう。
なんでもかんでもユーザーに任せれば良いというのは通信事業法の趣旨に反して無責任ではないですか。
ユーザーの自己責任はあってプロバイダーのセキュリティ責任は無しというのはオカシイと思いますが。
さっきメールで「当社の範疇外」とか言ってるし。
576 :
名無しさん@お腹いっぱい。 :04/02/26 16:00
改行ミスった…スマヌ
577 :
名無しさん@お腹いっぱい。 :04/02/26 16:24
結局FW入れたとしてもWindows使っててIEに穴あれば 終りだし
>>575 だったら、その快適なプロバイダーとやらにさっさと乗り換えたら?
ここで質問するまでも無い事だよね(・∀・)ニヤニヤ
579 :
名無しさん@お腹いっぱい。 :04/02/26 16:36
>>575 意味わかんないぞ?
ユーザー向けホストPC?
プロバイダは基本的にルータを使ってデータの流れを制御してるだけで
サーバーやホストPCなどという物を経由してない
昔のパソコン通信の頃ならお前の理論が正しい。
プロバイダはインターネットに接続するサービスを提供するだけで、パソコン通信の頃の
ように自分のサーバに保存している情報を発信しているわけではないというのを
まずは理解しろ。
プロバイダのサイトは情報提供や宣伝の為にあるが、あれは通信には絡んでない。
>悪意あるハッキングも悪意ないPINGも単なるパケットでも顧客は受信すれば不快になる事に
>代わりは無いのですから外からのアクセスは一律にシャットアウトすれば済むだけの話では無いのでしょうか。
不快になる信号はルータなり入れて自分で遮断しろ
それを、自分が不快になるから他人も深いになるだろうという思い込みは危険
pingが止まると実際に俺は困る
お前の理論を置き換えると、メールはspamしか来ないので私は不快です
だから、プロバイダでメールを全て遮断してくださいと同じことになる。
気持ちは判るが、インターネットはあくまでもココのホストを繋げているだけの
存在であり、規則に合っていれば自由に使えるからこそここまで拡大した。
自由な分、不要な物が存在するのは仕方がない、それが嫌なら今でも残っているだろう
どこかのパソコン通信へ入会しそこ経由でだけで通信を楽しめ。
580 :
名無しさん@お腹いっぱい。 :04/02/26 17:13
>>579 そりゃいくらなんでも極論過ぎ。
君がPINGうったりしてるからそういう一方的な思想になるだけ。
常識で考えて他人が他人のPCにスイスイ侵入できるような状況を放置するのが
普通である訳ないだろ。そういう状況を黙認してると言われても仕方が無い。
金払っている以上、そこまでセキュリティに無知なのは「やらない」じゃ通らない。
企業倫理にもとる。それにPINGうたれたりハックされて
自分のPC覗かれて不快にならん奴が何処にいるのw
どんな奴だそいつ。お前は不快じゃいのか。断言できるならそりゃ立派だw
今はPingうつだけでも不正アクセスだとみなされて告訴される場合もあるというのに。
著しく常識から隔離しているぞ。
頻繁にうって何時か捕まってくれ。
自分がされた場合を考えられない奴は幼稚だ。
現実と被害妄想は紙一重
582 :
名無しさん@お腹いっぱい。 :04/02/26 17:20
>>580 >今はPingうつだけでも不正アクセスだとみなされて告訴される場合もあるというのに。
無い
もう一度インターネットを勉強しなおして来い
こ こ は 危 険 は イ ン タ ー ネ ッ ト で す よ !!
>著しく常識から隔離しているぞ。
お前の常識から隔離されても、構わない
一般的な常識と離れてなければ生きていける
ここは初心者スレですよ
584 :
名無しさん@お腹いっぱい。 :04/02/26 17:23
>>575 ユーザー向けホストPC とは何ですか?
585 :
名無しさん@お腹いっぱい。 :04/02/26 17:24
>>583 セキュリティの初心者向けであって、インターネットや社会の初心者向けではない
586 :
名無しさん@お腹いっぱい。 :04/02/26 17:25
>>580 こういう奴にかぎって、Y!BBに入ってるにPING100回
セキュリティの初心者向けであって、インターネットや社会の初心者向けではないからウザイ
>>546 ですよね。
しかし、「危険を認知できてないのが危険」だということを認知してこのスレで質問してるので・・。
>>560 おお!わかりやすい!
とてもわかりやすい説明ありがとうございます。
なるほどですね。
勉強になりました。
ありがとうございます。
また何かありましたらよろしくお願いします。
>無い じゃあ頻繁にバシバシうってれば? 何時か告訴されるから。 >お前の常識から隔離されても、構わない 一般的な常識と離れてなければ生きていける あはははは。プロバイダがハックやpingがスイスイ通り抜けて カモられてるのを放置しているの状況を考えて異常だと思えないんだ君w 素晴らしいよ。愛してる。じゃあ君はFWも何も入れないでノーガードで突き進んだら? 嫌じゃないんでしょ。
590 :
名無しさん@お腹いっぱい。 :04/02/26 17:37
>>589 だから何を勘違いしてるんだ?
誰が、自分の身を守ってないと書いてる?
自分の身は自分で守るが、インターネットの基本だからこそ
プロバイダには何も出来ないし、する義務もないと書いてるだけだろ?
お前は何の為にFWを入れたんだ?
攻撃を検知する為なのか?
違うだろ? 目的はインターネット上かの攻撃を防ぐ為じゃないのか?
君に望むインターネットがある地域には存在するよ。
知りたいか?
それは
北 朝 鮮
完全に国の管理下に置かれているから、不要な情報は流れないし
海外との通信も完全に管理下に置かれていてフィルターもかかっている。
591 :
名無しさん@お腹いっぱい。 :04/02/26 17:38
携帯からサイトにアクセスして 個人識別情報みたいにって相手にわかるの?
593 :
名無しさん@お腹いっぱい。 :04/02/26 17:43
すいませーんw 打ち間違えてました。 「携帯からどこかのサイトにアクセスして、 こっちの個人情報って 相手にわかってしまうのか?」 メアドだけで個人情報って割れるんでしょうか?
594 :
名無しさん@お腹いっぱい。 :04/02/26 17:44
>>591 携帯の会社にもよるが、通常の個人サイトや会社のサイトに
アクセスしても判らない。
携帯向けの有料サイトなんかだと判る。
携帯からアクセスして通常判るのは
・携帯キャリア
・携帯の機種
・場合によっては地域
携帯電話からインターネットにアクセスする場合は、携帯電話のキャリアが
用意するいくつかのゲートウェイ経由になるので、パソコンのようにIPアドレスが
個々に振られないの、同じIPアドレスの人間が同時に存在するからパソコンより
少ない情報しか出ない。
>自分の身は自分で守るが、インターネットの基本だからこそ プロバイダには何も出来ないし、する義務もないと書いてるだけだろ? 勘違いも何も君の前提推し進めるとそうなるだろうに。 それに何時誰がそんな事決めたんだよwちゃんとやってるプロバイダーも多い。 そういうプロバイダーは基本から逸脱してるんだ。お前ヤバイよその思想。 お前はノーガード−のプロバイダーと完全シャットアウトのプロバイダー選べるとしたら ノーガードのプロバイダー選ぶのか。それが基本なの?WEBの。すげーw >完全に国の管理下に置かれているから、不要な情報は流れないし 海外との通信も完全に管理下に置かれていてフィルターもかかっている。 それと君がプロバイダーがハックやPING素通り黙認してるのを異常だと考えるのが 一般的常識だと思えない君の思想とどういう関係があるのよw唐突なネタですか。
597 :
名無しさん@お腹いっぱい。 :04/02/26 17:53
>>596 完全シャットアウトのプロバイダを教えてください。
ユーザー向けホストPCの意味を教えてください。
>>589 では、ここで愚痴垂れてないで、さっさとあなたの契約してるISPを訴えてください。
あなたが正しいかどうか司法が判断してくれますよ。
ちなみに、ここで何言ってても無駄ですから。
>>590 いい加減付合うの止めれ。
>ユーザー向けホストPCの意味を教えてください。 それ書いたの俺じゃないから知らん。 ちなみに俺はCATV。ほぼ完全にシャットアウト。 でも人間のする事に絶対はないからFW入れてるだけ。念のため。
600 :
名無しさん@お腹いっぱい。 :04/02/26 18:02
>>591 携帯の識別番号みたいのは漏れる(漏れない機種もあるのかな?)
識別番号は世界に一つなんでちょっとイヤんな感じ
ping ってやばいもんなのか. 知らなかった.
うっかり使わないようにパーミッション落とさなきゃ.
これからは ICMP を全部遮断します.
>>599 ってそりゃーおめーさん, プライベート IP 割り振られてないかい?
>>601 ルータまではノーガード戦法ってえらい中途半端だな、おい!
どうせなら24hフォレンジック対応してOSまでサイバーノーガードで逝けよ
603 :
名無しさん@お腹いっぱい。 :04/02/26 18:07
604 :
名無しさん@お腹いっぱい。 :04/02/26 18:11
なんかスレが伸びてると思ったら、電波がイタwww
>>599 CATVだから、ほぼ完全シャットアウト・・・・・・・
SP2でてもフリーのFW使うよ
ping等を打つ事自体がまずいというなら、 Windowsそのものがまずいという事だな。 ping、pathping、tracert、まだあるかも知れんが俺は知らん。全部Windowsのコマンド。 問題は打ち方だろうが。 連続で打ちまくってそのサイトへの他からのアクセスに支障がでるようなら大問題だが・・・・ そうでない限り、訴えるバカはおらん。 必要なコマンドなんだからな。 もちろん悪意があっての攻撃なら論外だ。
両者とも極論過ぎ、歩み寄れ
599 名無しさん@お腹いっぱい。 sage New! 04/02/26 17:58 >ユーザー向けホストPCの意味を教えてください。 それ書いたの俺じゃないから知らん。 ちなみに俺はCATV。ほぼ完全にシャットアウト。 でも人間のする事に絶対はないからFW入れてるだけ。念のため。 ノートンでかなり食い止めているが・・・
611 :
名無しさん@お腹いっぱい。 :04/02/26 20:06
粘着pingうたれてるから 民事で訴えようとしてる俺はお馬鹿さんなのか…。 もちろん本人訴訟だけどね。法律職なんで。 証拠保全にログ収集中だが。
612 :
名無しさん@お腹いっぱい。 :04/02/26 20:07
くそ! CATV君が居る時に来たかった
おまいら、最初の話題からずれ過ぎてまつよ?
なんとなく藪パソ臭いな・・・。
>>611 中国フランス韓国アメリカの人を訴えるの?
616 :
名無しさん@お腹いっぱい。 :04/02/26 21:03
キーロガーを発見するにはどういうソフトを使えばいいですか?
618 :
名無しさん@お腹いっぱい。 :04/02/26 21:08
このHPをクリック後スパイポートでスキャンしたら
スパイウェアが入っててそれで削除しました。
これで一安心と思ってIEをクリックすると、アドレスの
下に今までなかったdashBarとsearchという表示がされてる
バーがありました。これをどうしたら消せるのでしょうか?
お願いします
504 :名無しさん@4周年 :04/02/26 11:29 ID:FuqV6rDa
需要があるからこそこんなサイトがあるわけでw
http://liferequest.0catch.com/ ちなみにこれは外人と結婚した人のためのスレッドに貼られてたもの。
モテない日本人男が嫉妬にかられて悔し紛れに貼ったんだろうねww
619 :
名無しさん@お腹いっぱい。 :04/02/26 21:10
真剣になやんでます。 いいセキュリティソフトおしえてください。
621 :
名無しさん@お腹いっぱい。 :04/02/26 21:17
>>619 じゃあどうすればいいのでしょうか?
不安です
622 :
YahooBB220059189041.bbtec.net :04/02/26 21:18
だいなし・・・
624 :
名無しさん@お腹いっぱい。 :04/02/26 21:39
ログひとつとっても、素人がブラックボックスのOSと ブラックボックスのフリーソフトを組み合わせて取ったのなんか、 裁判で有効になるの? そんな嘘臭いログで捕まったらシャレにならんw
こんばんは、どうやらトレンドマイクロオンラインスキャンが立ち上がらない原因らしきものが わかりました、HP等で「ここをクリックで拡大します」ってのがある訳ですが、クリックしても 拡大されずウインドウが画面から消えます、多分この原因が原因なのだと思います。 皆さん、どのようにすればOSをフルリストアせずに治りますか? 私が何やら必要なファイルなどを勝手に削除した為だと思うのですが・・・。 相談できるスレットでも結構ですのでご紹介下さい。
================================重要===================================== みなさん、冗談抜きで「@君」とかいうやつは放置でお願いします 釣り師か荒らしか真性厨房のどれかですので完全放置でお願いします =========================================================================
629 :
名無しさん@お腹いっぱい。 :04/02/26 22:10
@君こんにちは!
626の件よろしくお願いします。
>>629 こんばんは。
================================重要===================================== みなさん、冗談抜きで「@君」とかいうやつは放置でお願いします 釣り師か荒らしか真性厨房のどれかですので完全放置でお願いします =========================================================================
>>631 質問を妨害するような事は止めてください、お願いします。
634 :
名無しさん@お腹いっぱい。 :04/02/26 22:23
初心者板で解決しませんでした Norton Internet security2004を起動させた時に出る 画面に通信の遮断と書かれていますが(左上之欄)、 如何な意味なんでしょうか? 調べても解りませんでした、許可でも遮断でもインターネットに接続 できるのですが、何が遮断されているのでしょうか? ご教授頂ければ幸いです。
>>635 ありがとうございます、さっきいってみました、やはり質問者をクリックして見ると立ち上がる サブウインドウが直ぐに消えました。なんででしょうね?
638 :
名無しさん@お腹いっぱい。 :04/02/26 22:47
はい、そうします
>>634 今やってみた
通信の遮断(R)をクリックすると地球儀に赤の横線が入りインターネット通信を遮断
また同じダイアログを出すと同じ場所が通信の許可(R)になっておりクリックすると許可された
これで解決
642 :
名無しさん@お腹いっぱい。 :04/02/26 23:23
>>624 もちろんそれだけだと、証拠能力は低い
それを元にプロバイダにログ開示要求して付き合わせる事で
証拠になる
もちろん、警察あるいは弁護士経由での依頼が必要だけどね
643 :
名無しさん@お腹いっぱい。 :04/02/27 00:13
今週後半、周辺のいろんな会社のシステムの大規模なメンテが実施されます。 ここ数日中に何か重大なセキュリティ上の事件とかパッチとか出てきたんでしょうか? YBB事件はNet経由の漏洩じゃなさそうだから、関係ないですね? なんでしょうか?
>>633 じゃぁおまいの嵐同然の書き込み、粘着なDQNは許せ 大目にみてやれってことか?
PC使うの諦めろ。
そうすれば、ここも静かになるし おまいも悩まなくてすむ。
645 :
名無しさん@お腹いっぱい。 :04/02/27 00:17
>>643 さぁ?
ところでY!BB事件のほうはネットじゃなくてリアルって宣言してるけど、
ほんとかねぇ...
ネットでバックドアから入っても情報取ったらバックドア消すし、
そんなに早く断言できないと思うんだよね、素人ながら。
>>644 香具師が嵐と思うなら、ひろゆきも言って通り放置してあげてくださいな
放置できない(ry
>>646 すまんかった。ちょいと熱くなりすぎたようだ。
頭冷やしに逝ってくる。
648 :
MyDoom被害者(当時は深刻) :04/02/27 00:57
以前にMyDoom騒動でひどい目を見た哀れなユーザの一人ですが、 その間に流出したかもしれない個人情報が非常に気になります。 サーバだったので、顧客情報なんかも流出させたおそれがあります。 本当に、本当に、世の中には酷いものを作る人が後を絶ちません。 バックドアから何が流出したのか、後で考えてみても恐ろしいもの ですね。過ぎてしまった事ですが。
なんだこの自演満載の糞スレは ( ゚Д゚)ポカーン 質問スレ失格だな、これ
@君の次はMyDoom被害者君か、お疲れさん
自分の責任だとは全く思わないんだろうな。
>>642 ICMP echoのログまでISPが採っているとでも思ってんの? めでてーな。
>>642 ク ク || プ / ク ク || プ /
ス ク ス _ | | │ //. ス ク ス _ | | │ //
/ ス ─ | | ッ // / ス ─ | | ッ //
/ _____ // / //
. / l⌒l l⌒l \ )) ____
. / / ̄| ,=| |=、| ̄ヾ / ____ヽ
/ ̄/ ̄. ー'●ー'  ̄l ̄ | | /, −、, -、l ))
| ̄l ̄ ̄ __ |.  ̄l ̄.| _| -| ,=|=、 ||
|. ̄| ̄ ̄ `Y⌒l__ ̄ノ ̄ (6. ー っ-´、}
ヽ ヽ 人_( ヾ ヽ `Y⌒l_ノ
>〓〓〓〓〓〓-イ /ヽ 人_( ヽ
/ / Θ ヽ| /  ̄ ̄ ̄ ヽ-イ
654 :
名無しさん@お腹いっぱい。 :04/02/27 08:27
>>645 ネットからよりもリアルで進入の方が、今回は100倍らくだったみたい
だからね
それに、バックドア消しても完全に進入の形跡を消すのは「普通」なら
簡単じゃないしね。
655 :
名無しさん@お腹いっぱい。 :04/02/27 08:52
ガソリンスタンドの待合室にインターネット設備を置こうと考えておるものです。 不特定多数が利用するのでAdminiにはパスワードをかけて、ゲストアカウントを利用してもらおうと考えているのですが ウイルスや犯罪に利用されてはいけないと思い、何か対処しなければと思っています。 漫画喫茶ではどうやって対応しているのでしょうか?できれば、利用者が再起動するたびにデータが初期化される ソフトなどがあればよいなあと思うのですが。 何か皆さんご存知なことありませんか? 板違いでしたら、適正な板も教えていただけたら幸いです。
656 :
名無しさん@お腹いっぱい。 :04/02/27 09:05
>>655 いくつか、そんなソフトはある
それは探したら直ぐにみつかるはず
注意点
・システムユニットは隠す。
FDDやCD、USBなどを使わせないようにする。
・マウスの盗難に注意する。
・ウイルス防止そふとは入れておくけど、更新を確実に
従業員が復元しないモードでパターンの更新とWindowsUPDATEを
日に一回か最低でも週に一回はする。
万が一のことも考えて会員カード見せないと使用できないとか にした方がよくない? もちろん会員カードは名前、住所が分るやつ。
659 :
名無しさん@お腹いっぱい。 :04/02/27 15:04
最近PCを始めた友人に、ウイルス対策ソフトを、入れさせようと思ってるんですが、 初心者に扱いやすいソフトは何でしょうか? ちなみに私は、ウイルスバスター2004を使ってるんですが、 これだと、初心者に扱えるか、少し不安なんですが、どんなもんでしょうか? ソースネクストのウイルスセキュリティ2004は、値段は安いけど、 性能は、他のソフトに比べ劣るのでしょうか?
>>659 ウィルスセキュリティはウィルス対策としてはともかく、他の部分で問題が多すぎるので非推奨。
初心者はウイルスバスター 上級者はノートン これ定説。
みなさん初めまして。 早速質問なのですが、最近『スタート』をクリックする度に『新しいプログラムがインストールされました』と表示されるようになりました。 ウィルスかな?と思いノートンなどでウィルスチェックをしても何も反応はありませんでした。 原因もわからずに困惑したまま、今に至ってます。 OSはXP、IEは6.0です。回線はyahooBBのADSLです。 解決方法などがお解かりの方がいらしゃったら是非ご教授お願いします。
XP標準の機能。スタートに新しい項目が追加される度にそう表示される。 そのプログラムをスタートから開けば消える。
666 :
名無しさん@お腹いっぱい。 :04/02/27 19:43
会社で簡単なLANを組むぐらいしかできない自分が セキュリティ強化を担当させられることになったのですが・・・ ファイアーウォールってADSLモデムより、一つLAN側に win2000のPCを置いて、それにノートンインターネットセキュリティを 入れてLAN上のPCの設定は、そのwin2000のIPアドをプロキシサーバーの 指定の欄に入力すればOKなのかな? それとも2000サーバーじゃないと駄目なのでしょうか?
会社なら独自のセキュリティーのほうが良いよ
インターネット共有つかったほうがいいんでない?
あぼーん
671 :
667です :04/02/27 20:21
>>668 それって専門の業者に頼むってことですかね?
672 :
667です :04/02/27 20:28
>>669 ヒントだけでも教えてください
お願いしますだ・・・
今は普通のADSLモデムからネットにつないでいます
メインのサーバーなどはありません
台数は30台くらいで、ワークグループでLANを組んでプリンタ、ネット
を共有してるくらいです・・・
674 :
667です :04/02/27 20:33
>>673 ありがとうございますだ
ちょっとそこに行ってきます!!
675 :
名無しさん@お腹いっぱい。 :04/02/27 21:56
>>673 つーかそれLANの設定だけじゃん。
2003serverで串。
トレンドマイクロコーポレーション。
676 :
名無しさん@お腹いっぱい。 :04/02/27 22:16
nmapで自ホストをポートスキャンしてセキュリティ状態をチェックして みたいのだが、なぜか全くチェックができない。 環境は「WindowsXP pro」、ルーターはバッファローの安物ルーター「BLR3-TX4L」 で、パケットフィルタやファイアーウォールなどの設定はデフォルトのまま。 しかしWebサーバーを立てたので、WAN側からポート80番にだけ アクセスできる設定にしてある。 自サーバを立てたところからセキュリティに興味がわき、まず手始めに nmapに手を出そうと思った。
ウイルスにHDDを半分程消去されてしまい、 システムの復元を考えているのですが スタート→プログラム→アクセサリ をたどるとシステムの復元のプログラムへのショートカットが ウイルスにより削除されていました。 [システムの復元]のプログラムのアドレスを教えていただけませんか?
354 はミスです
nmapは最新のnmap3.50で、nmapWinではなくCUIベースのnmap3.50の方を cygwin上で使っている。 何度か、./nmap [オプション][スキャン方法][localhost] で試したのだが、どんなオプションでやっても あいているポートは見つからないと表示される。実際にAN-HTTPDを 起動して80番ポートが開いているにも関わらず検知されない。 ファイアーウォールの問題かと思い、Zonealameを切ってみたが 反応は同じだった。 誰か原因がわかる方レスを下さい。
>>677 [スタート]→[ヘルプとサポート]→[ヘルプとサポート センター]
→[コンピュータの変更をシステムの復元で元に戻す
では駄目?
復元しても無駄、に一票
システムの復元を起動させることができ、
何とかシステムディスクは復原することが出来ました。
>>680 さん
>>681 さん
ありがとうございますm(__)m
684 :
667です :04/02/27 22:58
みなさんどうもです イメージ的には2003サーバーなどでクライアントPCのドメイン管理 をして、2003サーバーにFWソフトを入れてプロキシサーバー するって事かな?
685 :
名無しさん@お腹いっぱい。 :04/02/27 23:30
Win32/Winshow.51712.dll.Trojan これってトロイの新種なんでつか? バスターにひっかからないんでつが IEで有る程度の深さまでHPをめくって逝くと エラー報告になり、IEがダウンしてしまいます
688 :
名無しさん@お腹いっぱい。 :04/02/28 01:42
ノートン先生を入れてるのですが(インターネットセキュリティも アンチウイルスも) それをかいくぐって怪しい添付つきのメールが2通届きました。 普通に削除しても大丈夫でしょうか? Re:Unknown と言うサブジェクトに kill the writer of this document! と言う文面や Mail Delivery Subsystemと言うサブジェクトです。
ふつうに削除して問題無しと言うことですね。 有難うございます。
教えてください。 不用意にリンクをクリックしてしまい、海外のアダルトサイトにつながってしまいました。 それはすぐに消したのですが、お気に入りにおそらくロリータサイトと思われるサイトが 勝手に何十個も登録され、デスクトップに最初につながったサイトのショートカットが おかれています。 IEを起動すると、warningという英文のサイトにつながります。 私はウィルスに感染したのでしょうか? どうしたらいいのか、教えてください。
694 :
名無しさん@お腹いっぱい。 :04/02/28 07:04
ご質問 ルーター付ADSLモデムを使用してますが、さらに別でコレガのルーターもつけてます。 これって、あまり意味がないのでしょうか。 ただ、ルーター付ADSLモデムだけですと ポートスキャンしたさいはクローズとなり ステルス表示にはなりません。ステルスでもクローズでも問題はないのでしょうか?
>>694 最初に入手したルーター機能付きADSLモデムが選択ミスだったのね
やはりステルス状態にしておく方が良いから、その状態でイイんじゃない。
>>692 >>693 ありがとうございます、超初心者のほうに行けばよかったんですね。
とりあえず超初心者のほうで既出の方法でなんとかなったみたいです。
これからは気をつけます。
697 :
名無しさん@お腹いっぱい。 :04/02/28 12:02
>>695 ありがとうございました。ちと悲しいです。
698 :
名無しさん@お腹いっぱい。 :04/02/28 14:53
環境はWindowsXPです。 セキュリティの強化をしたいのですが、ポート135から139、445の 閉じ方を教えてください。
>>698 まずはXPの付属ファイアウォールを有効にするのが簡単
Outpostとかを入れるんなら上記は無効にしましょう
>>699 ,700
レスありがとうございます。
ファイアーウォールとかは一切いれずにパソコンの設定で
ポートを閉じる方法が知りたいのです。お願いします。
W32.Valla.2048に感染してしまいました。 無料の駆除ツールってないのでしょうか? シマンテックのHPなど調べてみたのですが・・。 手動でファイル削除といってもとんでもない数なんです。 よい駆除の仕方教えていただけませんか? OSはWINDOWS2000です。 アンチウィルスソフトは持っていません。 よろしくおねがいします
簡易的なパーソナルファイアーウォールだと、偽装パケットや、 パケットフィルタの設定で通す仕様にしたパケットに対して 制御できないと思うので、根本的にWan側から 通信ができないように大元の136-139 445のサービスを 停止したいのです。135番ポートはRFCを停止するとログインに 支障がでたり、DHCPサーバーとの通信に支障が出ると思うので オープンのままでいいのですが、 僕の場合ファイル共有などはしないので137番ポートのローカルでの 名前解決サービスなどは不要なので停止したいです。 さらに139番ポートと445番ポートはNet Bios over Tcp/Ipを使って Wan側から僕のパソコンのドメイン名やOSの種類、脆弱性などを 知られるのではないかととても怖いのです。根本的な解決策を ご教授ください。
>>703 NetBOS over TCP/IPを無効にする。
と、698で簡単なポートの閉じ方を質問したわけだが、こんな簡単な
質問に対しても誰も答えられないというか699,700は筋違いの解答。
俺の698での質問はポートの閉じ方を
聞いているんだからファイアーウォールの問題にすり替えても
仕方ない。
>>705 ごもっとも、NBTを無効にすればポート139は
閉じる。明快な解答ありがとう。
結論:知識がない人は解答者側に回らないでください。
それにファイアーウォールを勧めるのなら、「根本的にポートを閉じる
こと(つまりサービスを停止すること)もできるけれど
パーソナルファイアーウォールを導入すればポートを閉じている(サービスを
停止するための面倒くさい設定、いったん停止すると他の操作に
支障をきたしたりして面倒くさい)のと同じ状態を作り出せるから、
導入を勧めるよ。」のような補足的な説明を書いてください。
全くの初心者の方が見たらポートを閉じる=ファイアーウォールの導入
と勘違いしてしまうでしょう。
一応ポートの閉じ方を知りたい方もいると思うので補足 (WinXP環境での説明) 139番を閉じるには、137,138番と同様に「コントロールパネル」 →「ネットワークとインターネット接続」→「ネットワーク接続」 →ローカルエリア接続を右クリック→プロパティ→マイクロソフト ネットワーククライアント、プリンタとファイルの共有クライアント のチェックボックスをオフにする、さらにインターネットプロトコル (TCP/IP)をクリック→プロパティ→詳細設定→Winsタブ →「NetBIOS over TCP/IPを無効にする」を選べばよい。 445番を閉じるには「コントロールパネル」→「システム」→「ハードウェア」 →「デバイスマネージャ」の「表示」メニューから「非表示のデバイスドライバの表示」 を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。 このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。 ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
ポートの閉じ方じゃなくてサービスの停止の仕方だね
と偉そうなことを書いて申し訳ないですが、 このスレを前から見ていて、解答者に成りようのない人間が 解答者側に回っている事に疑問を抱き、スレの在り方に一石を 投じてみようと思った結果です。気分を悪くされた方はごめんなさい。
>>698 マイコンピュータを右クリック、管理、サービス、から無効に設定するのが一般的と言うより
正攻法。まだまだだな。
>>708 サービス停止=ポート閉じる
なわけだが
俺は初心者スレは甘やかすスレじゃいけないとも思ってる。 答えをもらって理由を考えるのも勉強の一つ。 答えだけもらって考えようとすらしない人間は、例えその場で説明を受けても 理由を理解できないだろうし、その後にも活かせないと思うよ。 その場凌ぎなだけじゃセキュリティは維持できないから。
>>711 あなたみたいな人が解答者側に回ってそういった知識を披露
してくれたらいいんです。
>まだまだだな。
俺に変な対抗意識を俺に燃やさずどんどん
披露してください。
無効にすべきな具体的なサービス名を挙げてもらえるとうれしいですね。
せっかくの掲示板、共有資源なんだから皆で情報を共有しましょう。
( ´_ゝ`)フーン
>712 ループバックが生きるか死ぬかなど、かなり違いがあると思うぞ。
>>716 もう少しネットワークのことを根本的に理解してから出直してきなさい。
それから人に意見を言うときは、根拠を述べなさい。ぶっきらぼうに
違うだろうではお話にならないんだよ。「どこどこがこうこうで、ほにゃらら
だから違うという風にちゃんと文章の体裁を整えようね。」
もしかしたらちゃんとした学校に通えなかった方なのかな?まだ義務教育
段階の方なのかしら?だとしたらごめんなさい。
>>717 君いいね。もう少しその辺のループバックがどうのとか言うのを
説明して頂きたい。君みたいな中級者レベルの人がどんどん
情報を開示していけばこの板ももっと活性化するというか見る価値
があがってくると思う。この板の解答者を見てると(俺含め)
初心者なのになぜかもう解答者の側に回ろうとしている人が
多すぎると思う。
自作自演大杉
721 :
名無しさん@お腹いっぱい。 :04/02/28 19:28
ポートを閉じるということはそのポートを使っているソフトウェア を終了するということじゃないの? だからたとえば80番ポートだったらHTTPサーバーを立てていなかったら 80番ポートは閉じているということではないの? それともファイアーウォールでフィルタリングすることをポートを閉じるって いうの? 誰かわかりやすく教えてくれ。
おいおい、あほか?
ここは、セキュリティ初心者質問スレッドです。 セキュrティ初心者同士で質問と回答を繰り返してください。
>719 俺は>717だが>713でもある。 だから断る。 回答者側をなんだと思ってるんだ? 回答者側も勉強をする身だ。 >712は誤回答をしているが、それを指摘される事は勉強になる。 だから初心者でも解答をするのを俺は間違ってるとは思っていない。 だから俺も回答をしたりしている。 勉強の為に。
ここセキュリティ初心者スレだよな
じゃ俺の質問に答えてくれ。
>>724 >おいおいあほか?
ではぜんぜんわからん。
じゃイエスかノーで答えてくれ。
ポートを閉じるとは?
1.そのポートを使ってサービスを提供するソフトウェアを停止すること。
2.ファイアーウォールを使うことがポートを閉じるということ。
3.上記のいずれでもない。
4.実はポートを閉じるという概念は明確ではなく人によって意味の取り方に
差異がある。
>>724 >俺は初心者スレは甘やかすスレじゃいけないとも思ってる。
>答えをもらって理由を考えるのも勉強の一つ。
理由を考えたいのだが、ループバックという説明だけではあまりにも
不親切じゃないか?ループバックという言葉でぐぐってみたが、
自分自身にデーターを送信すること、という全くもって意味不明の
説明が出てきた。あなたが俺のような初心者に噛み砕いた言葉で
教えることでさらに貴方の脳みその中で知識が整理され定着し、
それを教わる俺は少しセキュリティに対する知識が高まる。少々
図々しいのは承知だけどお互いに相乗効果があると思うので
是非もう少し詳細を教えて欲しいのだが。
>答えだけもらって考えようとすらしない人間は、例えその場で説明を受けても
>理由を理解できないだろうし、その後にも活かせないと思うよ。
もうすこし答えと言える答えを貰いたい。俺の質問に対する
答えはまだ返ってきていない。
その場凌ぎなだけじゃセキュリティは維持できないから。
>>728 必要条件と十分条件がわからないみたいだな
731 :
名無しさん@お腹いっぱい。 :04/02/28 20:31
OSはWin2kSP3、IE5.5SP2でルータを通して接続しています。 ウィルスバスター2004の体験版をいれてウィルス駆除/隔離をしたらセーフモードでしかネットに繋がらなくなりました。 ファイアウォール切ってもだめでした。
732 :
名無しさん@お腹いっぱい。 :04/02/28 20:36
何だこれ?2、3日前の仕返しのつもりか、みっともねえことすんなや
久しぶりここを覗いたら、おもしろい香具師が来ているようだね。
>>730 お前が必要条件、十分条件の意味をわかってないじゃないか。
このサイトの管理人はX-GUARDなどのパーソナルファイアーウォール
を使った場合でも「ポートを閉じる」という表現をし、
サービスを停止する方法に対しても「ポートを閉じる」という
表現をしている。
つまり4の「実はポートを閉じるという概念は明確ではなく人によって意味の取り方に
差異がある。」ということでいいんだろうか?
といっても上の方でサービス停止=ポートを閉じるということではない
と言い切っている人が何人かいるということは、やはり「ポートを
閉じる」という概念は明確ということだろうか?この辺がすっきり理解
できるかどうかが初心者と中級者の分かれ目なんだろうか、誰か
俺をすっきりさせてくれ。
といってもこのページの管理人は 「LANでのファイルの共有は NetBIOS Over TCP/IP を使用しますから、 これを無効にします。これによりポートの135〜139 番を閉じる事が 出来ます。」 という風に「サービス停止=ポートを閉じる」という風に言い切って いるのだが。 しかしこのスレの住人の何人かはサービス停止=ポートを閉じる ということではないと言っている。 やはり人によって「ポートを閉じる」という概念が違うということ でいいのかな? 誰からも答えが返ってこないのでやはりこれは曖昧な問題なのだろうか? 誰か答えておくれ。
736 :
名無しさん@お腹いっぱい。 :04/02/28 20:59
(・∀・)ニヤニヤ
つまり誰もわからないから答えられないのか。 なーんだ。
>>734 お前が必要条件と十分条件を理解してないんだろ
739 :
名無しさん@お腹いっぱい。 :04/02/28 21:13
すみません、質問です。 最近、ある特定のサイトへ行くと403エラーが表示されるようになりました。 もう一台PCがあるのですが、そちらからは普通に閲覧できます。 アクセス制限をされているのではないようです。 原因としては、エラーが出るようになった頃スパイボットを導入し、レジストリを含む一部ファイルを削除したことくらいしか思いつかないのですが、そういった症状が出ることはあるのでしょうか?
>>738 じゃ、聞くが、俺がさっきから問題にしていることに
「必要条件と十分条件」を持ち出した理由は何だ?どういった
観点で「必要条件と十分条件」が俺の問題(ファイアーウォール
がポートを閉じるということなのか、サービス停止がポートを
閉じるということなのか)に関わってきているんだ?
その辺を明確にしてくれないと俺の方でも答えようがない。
>お前が必要条件と十分条件を理解してないんだろ
これでは何の解答にもなっていない。さらに言えば俺の文章の
どの辺りを読んで「俺が必要条件と十分条件を理解していない」
とお前が感じたのか書いてくれないと俺にはわからない。
というかお前は一行レスしか返してこないがコミュニケーション障害
者なのか?意思疎通ができないのかわからんが先が思いやられるな。
実は藪だったりして(w
>740 プロクシは使用していません。ネットセキュリティ設定も同じです。
初心者でどーしていいかわからなくて教えてほしいです。 兄に聞いたらここで聞くと教えてもらえるかもって言ってたので。 出会い系サイトにわたしのメルアド登録されちゃって変なメールがいっぱい 来てすっごい困りました。 そこの管理人さんに登録した人のホスト名教えてもらったんだけど、 yahoobbxxxxxxxxxx.bbtec.net(xの所は数字でした)だけじゃどこの誰か わからないです。。。 相手はなんとなくわかってるんだけど(HP持ってる人)その人だって証拠がなくて困ってます。 証拠さえあればその人にやめてもらうよう言えるんだけど。。。 お願いします、誰か教えてください。
>724だが>729の為にきちんと説明入れてみようかと思ったがやめた。 何を言っても理解できない答えをもらっていないと返されるだけな気がした。 質問に必ず答えがもらえると思ってるようでは、これからも疑問が出る度に 他人に聞く事になるんだろう。 それは逆効果だからな。 答えはもらえない事もある事を知ってほしい。 俺はそういう事を知ったからこそ自分で勉強する(しなきゃいけない)事を覚えたんだ。
>741 そこだけ説明してやるよ。 「イコールではない」、 サービスを停止すればポートは閉じられるだろうが、 サービスを停止しなくてもポートを閉じる事はできる。 「必要条件と十分条件」はわかるか?
>739
>>1 にもあるが、情報を小出しにしない事。
二台のPCで結果が違うなら、その二台のPCの違いをはっきりさせないといけない。
OS、ブラウザ、プロクシ、クッキー、IPアドレス、FWの設定、その他にも色々ある。
その違いを一覧にする事で、意外と自分で原因に気付く事もあるぞ。
>>745 すまんかった。自分で勉強するよ。君は好いやつだな。
>>746 そういう意味だったのか。その説明はわかりやすいよ。
あんたの説明だと、ポートを閉じるというのはもっと広い
概念で、サービス停止も狭義な意味ではポートを閉じる
という意味だが、必ずしもポートを閉じるための必要条件ではないと、
いうことか?ありがとうそれを手がかりにもう少し勉強してみるよ。
しかもサービスを停止しないままポートを閉じた方が有用そうだな。
最後にもう一つ質問。俺の最も知りたいのはそこのところなのだが、 そのサービスを停止したままでポートを閉じる作業というのが →パーソナルファイアーウォールの導入 ということでいいのだろうか?
>747 すみませんでした。 403エラーになるPCはXP、そうでない方は98です。 共にブラウザはIE、ADSL回線に同じルーターで接続しています。 セキュリティレベルは中、それぞれウィルスバスター入りです。
751 :
名無しさん@お腹いっぱい。 :04/02/28 22:11
オープンジェーンにて、NIS2003を使い、書き込みできる、そしてオープンジェーンのプログラムを全て許可にしてるにも、かかわらず、 NIS2003を切らないと過去スレ見れません。ファイアーウォールをオン状態で使う方法はありませんか?
test
またいろいろ調べた結果、「ポートを閉じる」という言葉は 俺が最初の方で書いていた、使う人の認識によって意味合いが 変わる言葉だということがわかった。よく考えたらそもそも 「必要条件と十分条件」を持ち出す根拠がおかしい。 俺は最初の時点で4つの質問を出していて、その中に ポートを閉じるという概念は人によって変わるのか?と言う質問も 出しているのだから、俺の中ではサービスを停止する=ポートを閉じる さらに746の中の人は「「イコールではない」、 サービスを停止すればポートは閉じられるだろうが、 サービスを停止しなくてもポートを閉じる事はできる」 といっているが、それは認識の違いであってサービスを停止する= ポートを閉じるでも間違っていない。というか746は上の 「サービスを停止すればポートは閉じられるだろうが」この文章で サービス停止=ポートを閉じること、と認めてしまってるじゃないか。 俺は既に「ポートを閉じるという概念は人によって変わるのか?」という 質問を出しているのだからこれに対してYESとだけ答えておけば よかったのだ。 必要条件、十分条件なんていう議論が入り込む余地はないはずだ。 サービスを停止することも「ポートを閉じる」という意味になる。 なぜならクライアントの方から接続要求がありそれに対して 応答するサービスが無いのならポートは閉じているということだ という考え方もたくさん存在するからである。 ためしに「ポート 閉じ方」 でググルと「サービスの停止=ポートを閉じること」と捉えて 説明しているサイトもたくさんあるのが事実だ。 このスレの人々の認識では「閉じる」という語感 から蓋をするような意味に捉え、サービスを停止するという だけでは納得がいかないのかもしれないが、認識の違いを押し付けられも 困ってしまう。
>>753 ここから必要条件十分条件の話が出てきたのだが。
> このサイトを読んでいると、ここの管理人はポートを閉じるという
> 意味を1の意味でも2の意味でも使っていると思うのだが。
> にもかかわらず、サービス停止=ポートを閉じるではない
> というのはなぜ?
そんでただ単なる認識の違いでしかない「ポートの閉じ方」 を、さも何か重要なことを知っているかのように(ループバック がどうのとか)小出しに 説明をしてくるお前ら(2人?)がけしからん。 ポートを閉じるとは(あくまでも俺の環境WindowsXPでは) サービスを停止するということでもあるし、 パーソナルファイアーウォールなどを使ってポートにアクセス制限 を掛ける事でもある。 「サービスを停止=ポートを閉じる」ということをどうしても 認めたくない奴がいたが、それは認識の違い(ファイアーウォール でポートを閉じるということを含むか否か)であるだけで、 「サービスを停止=ポートを閉じる」は間違っている!と わざわざ否定をすることではない。 これは上のレスでも指摘したが「ポート 閉じ方」でググルと [ポートを閉じる=サービスを停止する]という認識でサイトに 書いている人がたくさんいるからだ。 そこで結局言いたいのは 対した情報ももってないのに小出しにするな。 もっとオープンにしろ。 お前らのおかけでポートの閉じ方にはまだいろいろ種類があるのか と思ったが、結局上の二つの方法しかないじゃないか。
>>721 こんな説明でどうでしょうか。
なんのためにポートというものが有るのか?
TCP/IP(TCPとUDP)を使うアプリケーションで、
そのアプリケーションを識別できるようにポートがあって、
多重化するためにソケット(IPアドレス+ポート番号)があります。
ポートを閉じるとは?ではなく開いている状態とはどんな状態なのか?
逆の事を考えてみましょう。
あるアプリケーションにおいて、
サーバプロセスとクライアントプロセスがあります。
HTTP server(例えばApache)とブラウザの関係ですね。
サーバプロセスはいつクライアントプロセスからサービス要求がきても
いいように、待ち受けている必要があります。
この待ち受け状態が、"ポートが開いている"状態です。
クライアントから声がかかるのを耳を澄ませて"聞いて"います。
一方クライアントプロセスはサービスを要求するとき、
動的にポートを割り当てサーバプロセスと通信します。
サーバプロセスとの用事が済めば自動的に開放します。
じゃあポートを閉じるってなに?
待ち受け状態を終了させる事=サーバプロセスの終了です。
上記の例で言うならApacheの停止です。
以上が私の考えです。
firewallで防ぐのは、閉じているのではなく、
ブロックしている、フィルタリングしている状態です。
>>754 だから俺が言っているのは、「ポートを閉じる」という言葉の
捉え方は認識の違いによるんだから、必要十分、十分条件云々ではなく
サービス停止=ポートを閉じるは成り立つだろ?
現にお前は「サービスを停止すればポートは閉じられるだろうが、」
と発言しているわけだ。
お前の言っているようにサービス停止だけがポートの閉じ方
では無い(これが必要条件、十分条件を適用した考え方ね、お前の
おかげで「ポートを閉じる」ということへの認識が俺の中で
広くなったのは認めます、ありがとさん)
というのは認める。でも俺が最初に聞いていた4つの質問の中には
「ポートを閉じるという表現は解釈している人によって意味が
変わるものなのか?」というものも含まれていたのだから、
俺が「ポートを閉じる」という概念をその時点では「サービス停止」と
捉えていたというだけだ。だからそれに対してお前がポートを
閉じるというのはサービスを停止することだけじゃない、
「サービスを停止するということはポートを閉じるということの
一つの要素だ」と主張したとしても、それがそのまま
俺の4の質問「ポートを閉じる事の解釈は様々に存在する」という
事への答えになっているじゃないか。
⌒) (
ノ _ (⌒ (⌒
| \
>>698 (⌒
| \ ∧∧ ( よく釣れるなぁ・・・ )
| \ (゚Д゚,, )。o ヽ (⌒
| _ @⊂ ) (
| \\_ | | ヽ⌒
| \_ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| \ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| \';.:::::::::::::::::,.:::::::::::::::::::::. ; ::::::
―〜⌒`ー〜⌒〜ー〜-⌒`〜~ '⌒ー〜~'ー- ̄`〜'ノ⌒ー〜
〜 〜〜 〜〜 〜〜 〜 〜〜 〜〜 〜〜 〜〜 〜 〜
|
|
|
|
/V\
/◎;;;,;,,,,ヽ
_ ム::::(,,゚Д゚)::|
ヽツ.(ノ:::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
>>756 説明ありがとうございます。俺の考え方もあなたと基本的に同じで
サービスを停止している状態(AN-HTTPサーバーなどを起動してない)
が、ポートを閉じている状態、つまりclosedの状態で、
パーソナルファイアーウォールなどを使いICMPエコーリクエスト
(Ping)などに応答しない状態がポートを閉じているだけの時よりも
さらにセキュリティが高い状態つまりステルス状態であると考えています。
だからファイアーウォールを設定した方がセキュリティが高まる
ということには賛成なんですが、ポートを閉じるという認識だけ
ならばサービスを停止するという処置でもいいと思っていました。
ところで「ループバック」という言葉の意味をわかってもいないのに
上の方のレスで「ループバック」発言をした人を否定しましたが、
これは俺が軽率でした。謝ります。
もしかしたら俺の知らない「ポートの閉じ方」の概念も
まだ存在するかも知れないのに、上の方で二つしか存在しない
と書いたことも謝ります。ごめんなさい。
そこで新しい疑問なのですが、サービスを停止するという事が
含まれない「ポートの閉じ方」を実行すると「ループバックが生きるか
死ぬかなどの違いが出る」と指摘した方がずーっと前の方にいましたが、
これは俺が今の時点で「ポートの閉じ方」として認識していた
「サービスを停止する」「ファイアーウォールで防ぐ」というやり方以外に
「ポートの閉じ方」が存在するということですよね。
さらに756さんの解釈では「ファイアーウォールで防ぐ」事は
「ポートを閉じる」という概念には含まれないこともわかりました。
もっといろいろな人の解釈、あわよくばポートの閉じ方の方法論
を聞きたいです。
ポートを閉じるという言い方をするからいけない 何に対してポートを閉じるのか どこに対してポートを閉じるのか また閉じるとはどういう状態を考えているのか だから認識の違いなんて言い方になる 正確な答えがほしければ色々な受け取り方のある言葉を使うな
>>760 初心者スレでそんな高度なことが理解できてるヤシが質問しにくるかブォケ
>761 ならPFWを入れて終わりでいいじゃないか
最後になるが、上の方で俺とちょっとだけ話をしてくれた二人も 756さんの様に、話ている時の拠り所となる根拠を挙げて欲しかった。 二人とも二人固有の「ポートの閉じ方」概念を一切明かさずに 一方的に俺の「ポートの閉じ方」への考え方を否定していたが、 少し卑怯だと思う。 俺の方は「ポートの閉じ方」というのは今の所「ファイアーウォールに よる処理」と「サービス停止による処理」の2種類があるとの認識で 話をしていたが、結局最後まで二人の考えはどうなのかわからない ままだ。そうなると二人がなぜ俺の考え方が間違っていると思ったのか というようなことが曖昧なままになってしまう。 結局一番俺が言いたいのは情報を小出しにしないで、共有化したい ということだ。俺は、今日は久しぶりにアホみたいに2chに張り付いて レスをしていたが、有用な情報は756さんからしか得られなかった。 もしまだみているなら「ループバックが生きる、死ぬ」についての 少しばかりの説明と、二人の「ポートの閉じ方」の概念はいったい 何だったのか? ということを知りたい。よろしくお願いします。
>>762 PFWが落ちるときもあるから素の状態でも何とかセキュリティを
確保するため無駄に開いているポートとやらを閉じたいんじゃないか。
>>760 おお、なんだか救われたよ。
貴方のようにはっきり最初に言ってくれる人がいれば
俺もこんなにこのスレに張り付く必要はなかったのに。
つまり俺の質問の仕方というかポートに対する考え方が
本質的に間違っていると言うことだろうか。
とにかく何となくすっきりしました。ありがとうございます。
基本的には、ファイアーウォールを切らないと、過去スレは、見れないのでしょうか?オープンジェーンとNIS2003を使っています。
>>767 漏れはNIS2003を使っていないから詳しいこと言えないがNISではそういう現象が起きるらしい。
詳しくはノートンスレとかにあるかもしれない。適当でスマソ。
>>764 ネットワークの教科書見れば載っているような事を「情報を共有化する」とは言わない。
只で教えてクレクレ君。
>>769 俺は721ではないがおまえの態度は実に不愉快だな。
上の書き込みをみれば721が只で教えてクレクレ君では
ないことはわかるだろうが。
後、ここは初心者スレだろうが自称上級者。
>750 サイトの管理人には相談してみたの?
>>769 本質的な俺の言っていることがわかってないみたいだ。
俺の言っているのは俺の知っている「ポートの閉じ方」
の概念、上で上げた「ファイアーウォールを使う」「サービスを
停止する」と言っていたことが、「ネットワークの教科書見れば載っているような事」
だと思って発言していた。(俺は一応何冊かセキュリティ関係の本は
読んだ)すると今日このスレで「ループバック」などの俺の中での「ネットワークの
教科書」に相当する書物では対応できない知識が出てきた。
それに対して知りたいと思うのが人間だと思うし、だからこそ
こういった掲示板が存在すると思うのだが。
それでさらに言うと、貴方のレスでは
貴方の言っている「ネットワークの教科書」と言うのがどの程度の
レベルかと言うことと、教えてくれくれ君の定義がこちらにはわからない。
思ったことを書く前にその辺のことを明らかにしてからレスして欲しい。
「情報の共有化」とはそういう意味もあるのだが、貴方のレスだと
会話として成り立たないと思う。
>>770 教科書読んでれば
>>721 のような誤解は生まれないわけだ。
回答貰うまで粘着するのはクレクレ君では無いかね?
>>769 それとも根本的に貴方と俺とのセキュリティに対する知識が
違いすぎて、つりあっていないのなら貴方の発言もわかる。
同じ事を繰り返すけども
だから貴方の言っている「ネットワークの教科書」レベルというのは
どの位のレベルを指して言っているのか教えてほしい。そうでないと
会話が成り立たない。これも俺の言った「情報の共有化」の意味です。
君の頭の中ではどうだかしらんが教科書なんか買って読むのは
専門職かオタだけだろう。
>>1 に質問前には教科書読んでからと書いてあるか?
721は<質問前の必須事項>は守ってるだろ。
ぉぃぉぃ、1になければそれでいいと思ってるのか? これからは「粘着しない」「気分よく答えてもらえるように心掛ける」「返事が来なくても泣かない」とかまで1に書かなきゃいけなくなるんだろうか
>>776 ついでにじぶんが答えられないからって
不愉快なレスをして知ったか振りしない
というのも付け加えるといいな。
>>772 セキュリティ関係の本は、カエルの大功績により厨房ライターが糞本乱発しているのでお薦めしない。
ネットワーク勉強したいなら、スティーブンス本で勉強しなさい。
特別付録 糞本の見分け方
マガジンハウス、三才ブックス、白夜書房からでてる本は駄目。
ハッキング、ハック、ハッカー、クラック、クラッキングと表紙に書いてある本は、一冊を除いて駄目。
>>778 ありがとうございます。
ラックの三輪何とかが書いた本とPort139の伊原何とかが
書いた不正アクセス調査ガイドとipusironが書いた
ポート番号の秘密だったかな?とさらにもっと入門的な本
数冊と位しか読んだことは無いです。
スティーブンス本ですね。検索してみます。どうもありがとうございました。
ちなみにこの板にいる人って何歳くらいなんですか、一応 「情報の共有化」という観点から聞いておきたいです。 俺は19です。
(´-`).。oO(両方ともそこまで熱くなるなら、初心者の質問にも熱く丁寧に応えてほしい、それくらい調べろなんて言わずにね)
>>775 あのな、質問には質問者に要求されるレベルつーもんがあるんだよ。
ずぶの素人が「NAVの使い方教えてくれ」。これは質問者のレベルと質問内容があっている。
>>721 の質問はネットワークの教科書読んでからする質問だ。
53才、家のローンに追われる子持ち妻帯者です。
68歳、NTT電話のL-Modeで2ちゃん参加です。
>>779 なんか予想してた通りのラインナップで萎える。
19と若いんだから、プログラミングやネットワークの基礎を固めてから(同時進行でもかまわないが)
セキュリティに手をつける事をお薦めする。
お前らここ初心者質問スレなんだから、雑談スレでも立ててそこでやれよ
>>782 意味がわからんのだが。
日本語の整合性を保ててないぞ。
>>782 セキュリティ初心者なら最初に考えそうな素朴な質問と思うが
>>787 じゃ、わかり易く書いてやるよ。
小学生は小学生レベルの質問をしなさいって事だ。
小学生が大学生レベルの質問したら、回答するほうだって大変だし、回答貰っても理解できないだろ。
>>785 そうなんです。まだいい本を選ぶ目ができてないので、
えせハッキング本しか読んだことが無いのです。なので
今まで読んだ本はほとんど未消化のままです。
>プログラミングやネットワークの基礎を固めてから(同時進行でもかまわないが)
>セキュリティに手をつける事をお薦めする。
確かにそうですね、ついこの間までは本当に馬鹿みたいなアングラ系
サイトの串の説明に感心したりしていたのですが、自分でローカルで
プロキシサーバーを立てて見て、串サーバー管理者には自分の足跡が
丸見えだということを知り、それらのアングラ系サイトの管理者のほとんどが根本的に
わかってないパチ物野郎達だったと言うことに最近やっと気づきました。
下手にハッキングやクラッキングに手を出さずに地味にPerlやHTMLを勉強
するところから始めようと思います。アドヴァイスありがとうございました。
それではスレ違いになってきてしまったので消えます。
>>790 じゃあとげのあるレスしないで誘導しろ。
>>790 お前、救いようが無いな。
721のしてる質問のどこが大学生レベルの質問なんだ?
>>794 お前、救いようが無いな。
レベルの絶対値は合わせてないという事すらわからないのか?
797 :
名無しさん@お腹いっぱい。 :04/02/29 01:23
スパイウェアっていうのはウィルスとは違うんですか? スパイウェアはアンチウィルスソフトで削除できないんですか?
とりあえず自作自演が大量にいる悪寒。 今このスレに何人いるのか点呼とります。 俺、1
>>796 質問
れべるのぜったいちとはどういういみですか。
にほんごのかいせつおながいします!
>>799 絶対値と相対値の違いを勉強してから聞きに来なさい。
何か著しくスレのレベルが下がったな。 俺は721には好感を持った。2chは出し惜しみする 自称上級者(本質的には何も知らない)が大量にいるが、 今日みたいなやり取りはポートについて勉強し始めた 俺みたいな人間にはかなり役に立った。
>721には好感を持った おれは態度が気に入らないのでしばらくこのスレでは解答しない
>>801 じしょでしらべていみはわかりましたが
>レベルの絶対値は合わせてないという事
というぶんしょうのいみがますますわからなくなりました。おながいします!
>>803 誰もお前の解答を期待してなんていな(ry
/ ヽ\ / // / / ヽヽ ヽ〈 ヽ、レ! { ム-t ハ li 、 i i }ト、 ハN | lヽ八l ヽjハVヽ、i j/ l ! /ハ. l ヽk== , r= 、ノルl lL」 ヽN、ハ l ┌‐┐ ゙l ノl l ヽトjヽ、 ヽ_ノ ノ//レ′ r777777777tノ` ー r ´フ/′ j´ニゝ l|ヽ _/`\ 〈 ‐>知ってるが lト、 / 〃ゝ、 〈、ネ .お前の .lF V=="/ イl. ト | 態度が とニヽ二/ l ヽ.|l.気に入らない〈ー- ! `ヽ. |l. lトニ、_ノ ヾ、 |l__________l| \ ソ 721は態度を改めてから質問しにこいや 質問するのは自由 答えるのも自由 答えたくないから答えないのも自由
>>807 (´`c_,'` ) プッ
くやしまぎれのAAか
しかし、721は二重人格っぽいなあ。 自作自演のやりすぎちゃうか?
>>807 721はもう来ないと思うぞ、というか態度を改めてとか
言える筋合いがお前にあるのか?
>>809 もしかして721擁護してるのがすべて自演だとか思ってないか?
俺は普通に721の意見に感心したから擁護してるだけだぞ。
>>810 いやいやすまん。ずっと見てたが、へりくだった態度をとったかと思うと、
突然高圧的な態度になったりしてたんでそう思うたんやが。
>>812 高圧的というより熱心という感じで知識が漏れにあれば
おしえてやりたかったぞ。
>>802 このスレを見ている人たちを不快にさせてまでするようなネタではない。
検索すればすぐに得られる情報。大した価値はないとおもわれ。
ADの犠牲者のアフターケアしてるようなもんだ。 腐れハッキング本読んだ奴の質問はお断りにしたいぞ。
>>813 すまん、通りすがりの感想でした。聞き流してくだされ。
>>814 >>709 にもあるように回答者もそうとう人を不愉快にさせてると思うよ。
初心者のためにぐぐるキーワードぐらい教えてもいいとおもうが。
>>814 そうかそう取る人もいるのか。俺の場合は好感を持ったのだが、
やはりこれはスキルとも関係してくるのかもしれないけど、
俺はまだまだ初心者の方だから721の今日のやり取りは参考になった。
ポートの閉じ方も知らない俺にとってはね。
>>817 >>698 もずいぶん失礼な奴だと思う。自分の意図が伝わってないのを他人のせいにしてるんだから。
709が不快 おまえは何様やねん
じゃ、これ以降「ポートを閉じたい」という質問は釣りという事で。
>>821 初心者板でつられても恥ずかしくも何とも無いと思うが。
釣った気になって喜ぶやつのほうが哀れだろ
>>819 自分の意図が伝わっていないのを他人のせいにするとは?その辺が
よくわからん発言ですが、私は709の結論を突然書くのもなんなので、
その前にための期間を作っていただけです。だから709で「不快に
なった方はごめんなさい」とちゃんと謝りを入れているでは
ないですか。
721の文章は読んでいて読みやすいというか 頭良さそうな文章を書くので好きだ。
>>825 PFWを使いたくないという条件も示していない状況での回答に対して、筋違い呼ばわりは
カスと呼ばれてもしょうがないな。回答と解等の使い分けも出来ないようだし。
死ねよカス。
>>827 ですから私も初心者ですので、ほとんどわかりません。
つまり私位の知識で解答者側に回る人がやたらに多いと感じたので
皆さんを不快にするような振る舞いをしてまで、暴れてみたのですが。
私の場合、445を閉じても実際にネットにつながっているので
ちょっと原因はわかりかねますが、445ポートは139ポートとは
ちがってNBTではなくDNSによって名前解決を行うので、
ネットにつなぐ際にDNSサーバーが正しく名前解決を行えない
せいかもしれませんねえ。
私はDNSサーバーがどういうものかと言ったことは正しく知らないので、
答える側に回れる人間ではありません。ですからネットワークの
基礎を包括的に知っている人間でないと解答者側には回れないと
思うのです。
っと、typoだ。 > 回答と解答の使い分けも出来ないようだし。
>>829 物は言いようっていうののいい例だな。
お前の言っていることは正しいんだけど、あまりにも幼稚すぎる
と言葉使いが悪すぎて、逆に829がカスに見えてきてしまう。
さらに解答と解等の使い分けもできないようだw
>>832 3分遅かったな。煽る前に確認したほうが良いぞ。
1人2役に見えてしかたない
一人二役どころか一人五役はやってるな。
>>833 もっと根本的なところに気づいた方がいいと思うぞ。
人を動かすためには...
まぁお前さんの文章読んでると多分無意味そうだから
アドヴァイスはせんが、お前さんは698のことをカス呼ばわり
できるような人種では無いと思うぞ。
妙に
>>721 のかたをもつ名無しがおると思ったらやっぱりそうか?
キモー!!
もう寝よ。
842 :
名無しさん@お腹いっぱい。 :04/02/29 03:22
>>841 いや、逆に721を悪く思ってる奴の自演じゃないのか?
この時間帯になって突然自演自演言う奴が増えだしたが。
ついさっき出てきた698も本人かどうかわからんしな。
録音がID制の議論始めたくて自演してるんだよ。
おさまったか? 三重人格か、おー怖っ
ここは、怖いインターネットですね。 おやすみ。
大荒れで質問できん・・・・
849 :
名無しさん@お腹いっぱい。 :04/02/29 06:11
質問してもいいですか?
返事無いけど質問しちゃえ。 NetBios&445をルーターで拒否(?)しているだけでは危ないんでしょうか?
851 :
名無しさん@お腹いっぱい。 :04/02/29 07:20
いいのかな?自分Win98なんですが さっき何気なくAlt+Ctrl+Delで何が動いているか見てたら良くわからない Accstatと言うのが有ったので検索してみたらメール送信ワームとか書いて有ったのですが、 NOD32アンチウイルスで検査しても引っ掛からないし、トレンドマイクロで調べても出ません、 C\WINDOWS\ACCSTAT プロパティ バージョン情報 説明 Windows Accessibility Status Indicator 著作権 Copyright (C) Microsoft Corp. 1994-1998 著作権がマイクロソフトなのにワームなのですか?削除しても良いのか教えてください。 自分の環境、無印Win98です。
852 :
名無しさん@お腹いっぱい。 :04/02/29 07:26
ソフトバンク社長、ついに姿あらわす
http://www.tv-asahi.co.jp/ann/0107/web/econ_news2.html?now=20040228243347 ト/ |' { `ヽ. ,ヘ
N│ ヽ. ` ヽ /ヽ / ∨
N.ヽ.ヽ、 , } l\/ `′
. ヽヽ.\ ,.ィイハ | _|
ヾニー __ _ -=_彡ソノ u_\ヽ、 | \
.  ゙̄r=<‐モミ、ニr;==ェ;ュ<_ゞ-=7´ヽ > 俺達はとんでもない勘違いをしていたんだよ
. l  ̄リーh ` ー‐‐' l‐''´冫)'./ ∠__
゙iー- イ'__ ヽ、..___ノ トr‐' /
l `___,.、 u ./│ /_
. ヽ. }z‐r--| / ト, | ,、
>、`ー-- ' ./ / |ヽ l/ ヽ ,ヘ
_,./| ヽ`ー--‐ _´.. ‐''´ ./ \、 \/ ヽ/
-‐ '''"  ̄ / :| ,ゝ=< / | `'''‐- 、.._
/ !./l;';';';';';';\ ./ │ _
_,> '´|l. ミ:ゝ、;';';_/,´\ ./|._ , --、 | i´!⌒!l r:,=i
. | |:.l. /';';';';';|= ヽ/:.| .|l⌒l lニ._ | ゙ー=':| |. L._」 ))
l. |:.:.l./';';';';';';'! /:.:.| i´|.ー‐' | / | |. ! l
854 :
名無しさん@お腹いっぱい。 :04/02/29 08:01
教えてください。 さっきwindows98seを終了しようとしたら、 どこかのサイトから何やらダウンロードしてるような ボックスが表示されたのと、勝手にwordが起動しかけました。 即、シャットダウンがかかったので、接続URLも控えられず 非常に気持ち悪いんですが、大丈夫なんでしょうか。 ・終了しようとした時に、動作していたアプリはないですが、 プロセス一覧を見たわけではないので... ・アダルトサイトはみてません。
445番ポートの役目はなんですか
>>853 >>856 レスありがとう。
・・・で、どっちを信用したらいいんでしょうか(´・ω・`)
>>858 危険が危ないは二重否定なので
危なくないという意味にも解釈できる。
>>859 て事は、一応安心していてもいいんですよね?
それとも私の質問が的外れで、からかわれているのかな。
朝起きたらまた復活してたのか。 >830 絶対的な正解を求めるなって。 初心者が回答したっていいんだよ。 3人答えたら1人くらいあってるもんだ。 きちんと回答できる上級者が何人いると思ってるんだ? ここはサポセンじゃないんだぞ? 初心者が初心者同士知識を出し合って、そこから回答を模索する。 それでいいじゃないか。 中上級者に回答をもらいたければ、自分の中上級者になるのが礼儀だと思うね。 それができないなら、初心者同士で考えるべきだ。
>862の下から2行目、「自分の中上級者に」じゃなくて「自分も中上級者に」の間違いだ。 昼まで寝てるもんじゃないな。
三人目の人きぼーん
sageチェック入ってた。 でもageていいのかな?・・・いいよね?
>850 それだけでは答えられないよ。 危険を何割まで減らしたいのか。 どんな危険から身を守りたいのか。 ルータでフィルタリングしておけば、WANからのBlasterからは大体守れる。 しかしLAN内部に感染元があれば感染してしまうかもしれない。 危険を0にしたいならケーブルを引っこ抜け。
また釣り師登場の悪寒
868 :
名無しさん@お腹いっぱい。 :04/02/29 13:00
PC30台くらいで、サーバー置かないで単なるLAN接続の規模程度 なんですが。 PC30台全部に対ウィルスソフトを入れたいのですが コストが安いのを条件にして なんかイイソフトはありますかね?
>>868 価格が安い事が第一条件なら、ソースネクストの奴だが、安物買いの銭失いの
可能性大なので、お薦めしない。
コストが安いのを条件にしてウィルスソフトを入れたいのですが 本当にセキュリティー対策する気があるのか
871 :
名無しさん@お腹いっぱい。 :04/02/29 13:28
常時接続ではなくダイヤルアップ接続なんですけど この場合はファイヤウォールソフトは導入しなくてもいいですかね?
>771 はい、以前からの知り合いなので相談しましたが、特に設定変更は していないとのことでした。
>>871 常時接続かどうかの問題じゃないよ。
俺はダイヤルアップ時代からPFW使用していた。
875 :
名無しさん@お腹いっぱい。 :04/02/29 15:05
質問さすてくだつぁい 自分のHPで、銀行の口座番号等をうpするとやばいですか? 知り合いがうpしてるので心配なんですが、危ないと思ってないみたい 具体的にどんな危険があるんでしょうか? 教えてエロイ人
>>875 その口座番号等の等が不明だけど
口座番号をうpして危険なら
通販業者なんか成り立たないのだが
なんか俺が荒らしとか釣り氏扱いされてるけど そんなつもりは毛頭なく昨日は真剣に議論しただけなのですが。
>>877 そんなのは大抵のヤシが分かってる。
答えられなくて悔しがってる自称上級者の厨房
が切れてるだけ。
880 :
名無しさん@お腹いっぱい。 :04/02/29 15:31
>876 そうなんでつか。特に問題ないの? 他の板では「勝手に金振り込まれて、後で破格な利息付で返済せまられる」 みないなことかいてあったんですが、どうなんすかね。 確かに >口座番号をうpして危険なら >通販業者なんか成り立たないのだが というのもわかるんですけど・・・
>>880 常識の範囲で危険が起こることを否定できない情報を
むやみにさらさないのはネット以外でも普通では?
どう利用されるか分からないならネットでさらさない
のが精神的にも良くないかな?
>>880 その晒してるヤツがどんな必要性で晒してるかによるだろ
883 :
名無しさん@お腹いっぱい。 :04/02/29 16:11
パケットを分割禁止(Dont flagmentビット)にして 送付する意味ってなんでしょうか?
それはセキュリティと関係あったっけ?
885 :
名無しさん@お腹いっぱい。 :04/02/29 16:21
>>694 パケットフィルタリングで localhost/255.255.255.255を設定し、ADSL側のみチェック入れれば
ステルスになるはずです。 おためしあれ。
スレ違いかとは思いますが、どなたか98SE使ってる方いたら internat.exeのハッシュ教えていただけませんか?
>>887 e88cef549a5f8fc0e21f7b86faef87cd
889 :
名無しさん@お腹いっぱい。 :04/02/29 19:34
telnetでヤフーにつないで見たいのだが、 open www.yahoo.co.jp 80 とコマンドを打っても、 「ホストとの接続に失敗しました」 となって接続ができない。 どなたかやり方を教えてください。 環境はWindowsXPです。
$ telnet yahoo.co.jp 80 だと思う。 openなんて使わないんじゃないかな。 で、どこがセキュリティ?
891 :
名無しさん@お腹いっぱい。 :04/02/29 20:07
msnのメッセンジャーのアドレスから、いろいろプライベートなことが判明してしまうということはありますか? うかつにメッセンジャーのアドレスを晒すのは危険なことでしょうか おしえてください
>>890 いや、WindowsXPのtelnetだからかはわからないけど、
openという関数はある。
open [ホスト名][ポート番号]で通信したいホストとつながる。
でも俺の環境だとつながらない。
つながる方がいたらやり方を教えてください。
>で、どこがセキュリティ?
telnetでホームページを閲覧することは広義の
意味でのセキュリティの
勉強になる。どのようなプロセスを通じてブラウザが
HTMLを受け取っているのかなどを知りたい。
あまり広義にしないでほしい。 玄関に鍵をかけるのも広義の意味でコンピュータのセキュリティを守る事になるのだから。
>>893 じゃ、telnetのことを聞くのはスレ違いだと言うわけですか?
>>893 telnetの事について答えられないというお前の都合だけで
スレの用途を限定するな。
そんなことも自分で判断できないのか?
telnetのヘルプ見ればいいと思いまーす クライアントの設定を確認してください
(´-`).。oO(昨日の人じゃないかと…)
ミミズにおしっこのほうが難解だな。
>>900 おそらく砂や土を触った手で局部を触るからだろうな
>>890 ありがとうございます。
まさに打ってつけのページです。
「WindowsXP telnet」でググッテも全く有益なサイトに
出会えなっかたので、ここに来ました。
きてよかったです。
XPで get www.yahoo.co.jp を実行すると…
紹介して頂いたページ読んでみたのですが、 やはりopen[ホスト名][ポート番号]以上のことは 載っていなかったです。あつかましいのはわかっているのですが、 どなたかtelnetでヤフーのサイトを閲覧できるか どうか試していただけませんか? これでつながらないのが僕だけじゃないなら今はtelnetでの 閲覧を許してないのかな?とあきらめもつくのですが、 もしかしたら僕の環境のせいかもしれないので。
906 :
名無しさん@お腹いっぱい。 :04/02/29 21:04
今家族で音楽をファイル共有しているのですが、 父のパソコンの共有ファイルにアクセスしているときに コマンドプロンプトからnetstat -anを実行してみても 父のパソコンのプライベートアドレスが表示されません。 これはどうしてですか?
ワークグループ:2ch コンピュータ名 PC@:モナー PCA:ギコ PCB:8等身 このような状況で、家庭内LAN組んでます(各名はあくまで一例です) 今、PC@のDドライブを共有したいんですが PCごとにアクセスに制限を設けたい場合はどのようにすればよいのでしょうか? (PCAは読み取り+書き換えOK、PCBは読み取りだけ) XPで、ファイル共有を簡易→詳細に変更したまではよかったんですが 肝心の設定がいまいちわかりません… アクセス許可の欄で追加を選択しても、件のPCが表に出てくれないので変更できないです。 コンピュータの管理の共有セッションの欄では見えてるのに、追加の際のユーザー検索では見当たらないです。 どなたか不出来な自分に救いを…(;´Д`)
鮫の話をしないか?
おー!!センキューつまり俺の環境のせいなだけで、 ヤフーがtelnet接続を規制してるんじゃないんだな。 よし、もうわかったらお前などに用は無い。消えろ。
911 :
名無しさん@お腹いっぱい。 :04/02/29 21:18
ファイアーウォールソフト入れてから ADSLモデムからのUDPとかなんたらとかの警告が出るんだけど これは気にしなくてもOKなのでしょうか?
912 :
名無しさん@お腹いっぱい。 :04/02/29 21:22
ヒソヒソ( ゚д゚)ヤダァ(゚д゚ )ネェ
オナニーのし過ぎで珍子の川が向けてしまいました。 珍子の皮は珍子を守るセキュリティなので、ここで質問します。 珍子の皮の再生方法を教えてください。
914 :
名無しさん@お腹いっぱい。 :04/02/29 21:26
ちらほら見る、ファイアウォールとアンチウィルス機能を兼ねた ハブみたいな奴ってイイんでしょうか?
915 :
名無しさん@お腹いっぱい。 :04/02/29 21:26
>>908 俺もいまいちわかってないのだけれど、
俺の説明聞きたい?
>>908 板違い。かつ、このスレはチンカスの乱入により荒れているからPC初心者板へ行け。
>>915 参考までに、ご意見きかせてもらえればうれしいですが…(・∀・)
>>916 かしこまりますた
沈下す 漏れの辞書はあふぉですか?
920 :
名無しさん@お腹いっぱい。 :04/02/29 21:36
殺虫剤まいときますね。 ( ・_・)r鹵~<巛巛巛
>>918 今から書きますが少し時間がかかります。
賃かす
俺のやり方の場合です。参考程度に聞いてください。 貴方のLANの構成を例にして説明させてもらうと、 ワークグループ:2ch コンピュータ名 PC@:モナー PCA:ギコ PCB:8等身 貴方がPC@の所有者だと思うので、まず貴方のパソコンで アカウントを新しく二つ作ります。アカウント名はそれぞれのパソコン名 とリンクさせて、ギコ、8等身という名前で二つ作ってください。 パスワードは適当に決めてください。 その後、PC@のDドライブを右クリック→共有とセキュリティ →共有タブ→アクセス許可までいきます。 そうすると、Evyryoneというアカウントがあると思いますが、 まずこれを消去します。
その後に、追加ボタン→詳細設定→今すぐ検索 とやると、たくさん表示されたアカウントの中に、 先ほど作った二つのアカウントもあると 思います。その二つをそれぞれ追加します。 そして、それぞれのアカウントに対して 貴方の好きなようにアクセス制限をかけます。 こうすると、とりあえず同じワークグループ内の パソコンから貴方のパソコンにアクセスする際に パスワードの入力が求められるようになると思います。 ここで、ギコさんにはギコさん用に造ったアカウントの パスワードとアカウント名、8等身さんには8等身さんように 作ったアカウント名とパスワードを教えることで、 アクセス制限がかけられると思います。 この説明でわかりましたでしょうか?
>>915 氏
サンクスです、工程は理解できました
これからさっそく試して見たいと思います、ご助言ありがとうございます(・∀・)
自分のパソコン→WindowsXP pro 家族のパソコン→WindowsXP home 俺の場合は上の環境で一応このやり方でアクセス制限を かけられたんですが、環境が違ったらできないかもしれませんので 参考程度におねがいします。 ちなみに当たり前のことですが、ギコさんに8等身さんように 容易したアカウントのアカウント名とパスワードを教えると、 ギコさんが8等身さんとして貴方のパソコンにログインできますので くれぐれも教えないようにしてくださいw
929 :
よろしく! :04/02/29 22:06
IPが表示される掲示板で 自分とかなり似たIPの方がいます yahooなんですがyahoobb****というその4ケタの数字まで おなじ、、っていうことは別に普通なんでしょうか?他人でも? それとも、件の個人情報漏えいで漏れてるのでしょうか?
930 :
名無しさん@お腹いっぱい。 :04/02/29 22:14
すいませんが質問です。 私の彼が私のいる位置をわかってるみたいなのですが、 自分の携帯の位置情報が知らぬ間に第三者に わかってしまうなんてことはあり得るのでしょうか?
ちなみに参考までにセキュリティ的なことを。 共有で使うプロトコルはNETBEUIをつかってますか? NET BIOS over TCP/IP で共有すると、外部から 共有名と、OS名、その他もろもろが筒抜けになりますよ。 俺の場合NET BIOS over TCP/IPのまま共有して、 SuperScanというスキャンソフトを使ってローカル ホストにスキャンかけたらほとんどの情報を覗けたので、 今はNet Beuiで共有しています。 ちなみにNet Bios over TCP/IPでもファイアーウォール をしっかりしてれば大丈夫だと思いますが。
932 :
名無しさん@お腹いっぱい。 :04/02/29 22:43
質問させて下さい。私のPCがMSNで受け取ってしまったらしいCARTONという名前のファイルに
http://www.symantec.com/region/jp/sarcj/data/j/joke.hikaru.html が入っていたみたいなのですが、削除できません。
使っているnorton anti virls が体験版だからでしょうか?ちなみにノートンを入れたのは
一週間前、ウイルスを受け取ったのがおとといで、ノートンのアップデート、
ウイルス定義も何回も更新したのですが、なぜか削除できません。
シマンテックのサイトの駆除方法も何度もためしたのですけど、上手くいきません。
使っているOSはWin XP PRO(英語版) マザーボードはABIT AIー7です。
なにかご存知でしたら、原因を教えてください。
質問されてるみなさんへ ただいま、このスレは『粘着ちんかす』のせいで機能しておりません。 お急ぎでしたら、よそをあたって下さい。
>>929 最後の桁まで一致してたら気にしてください。
>>929 普通
>>930 携帯会社にはわかる。それを他人に漏らしたら電気通信事業法違反。
>>932 削除というのはファイルから、ウイルスだけを削除すること。そのファイルを削除すればよろしい。
>>930 あなたの持っている携帯電話の会社に問い合わせてください。
解決しました。 >936さんありがとうございます
>>707 のやり方で445番ポートを塞ぐとネットに接続できなくなりました。
135番やNETBIOS関係のポートは塞いであります。
OSは2K、ルーターなし、FWはZAです。光接続です。
理由を教えていただきたく思います。
940 :
名無しさん@お腹いっぱい。 :04/03/01 00:33
msrle.exeというプログラムがしょっちゅうアクセスしてくるのですがこのプログラムはウイルスでしょうか??
>>940 どのようにして発見したのかを書いてください。
942 :
名無しさん@お腹いっぱい。 :04/03/01 00:47
ハッカーに狙われています 関東住みの人!僕の家にきてください!
943 :
名無しさん@お腹いっぱい。 :04/03/01 00:47
ハッカーに狙われています 関東住みのPCとか詳しい人!僕の家にきてください!
944 :
名無しさん@お腹いっぱい。 :04/03/01 00:50
>>941 Zoneアラームが今までにない警告を出してきています。。
ググって見ても出てこないし・・・
どんなプログラムでしょうか?
msstkprp32.exeとmsisam.exeがACCSのサイトにアクセスしようとしてる。 んで、ACCSのサイトいま落ちているもよう。 とりあえず上のプロセス殺さないとCPUが100%でなにも出来ん。 これはACCS攻撃ウィルスじゃないのか?3月1日0時から動き出したような感じ。 誰か同じ状態の人いますか?
947 :
名無しさん@お腹いっぱい。 :04/03/01 02:10
とりあえずウイルス対策会社にメールで送ったら? ウイルスパターンとして広まればちょっとはDDOS押さえられるから マシでしょ。
948 :
名無しさん@お腹いっぱい。 :04/03/01 02:14
すいません、2ちゃんみてたら、急に字が太字に表示されてしまいました。 元にはもどったけど大丈夫?
わかりました。
951 :
名無しさん@お腹いっぱい。 :04/03/01 03:57
952 :
名無しさん@お腹いっぱい。 :04/03/01 04:52
あげてくれたら解析結果をアップしますので。
Ad aware 6 でスキャンしたのですがスキャンが終わり、次に進んで表示されたアイテムが143個もあるんですけど これみんなスパイウェアなんですか? 全然分からなくてどうしたらいいか・・・
>>954 ありがとうございます!やってみます!!