セキュリティ初心者質問スレッドpart39

セキュリティ関係の質問スレです。
セキュリティ以外の質問は該当する板へ移動して下さい。

＜参考＞
・分類不明の質問→[PC初心者板] http://pc2.2ch.net/pcqa/
・２ちゃんねる仕様→ http://etc.2ch.net/qa/

＜質問前の必須事項＞
※以下を無視すると回答してもらえません。

「FAQ/関連リンク確認」>>1-20あたり

「類似質問の検索」
・Googleを利用 →http://www.google.co.jp/
・ページ内検索 →Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・過去ログ/関連スレの検索
→[2chスレッド検索] http://www.ruitomo.com/~gulab/k.html

＜質問時の注意＞
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
（例）「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
　　〜のルータを導入しているが、〜ができなくなった」等

▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです

【過去ログ】
part38 http://pc3.2ch.net/test/read.cgi/sec/1078216939/
part37 http://pc.2ch.net/test/read.cgi/sec/1076728395/
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html

※Part17以前はPart18の過去ログ一覧を参照
http://pc.2ch.net/test/read.cgi/sec/1039053088/12

【お約束】
・ブラウザ
IE5.5SP2かIE6.0SP1を推奨。新しいIEに乗り換えること。
IE 5.5の方はSP2にアップデートの後、各種パッチを適用。
IE以外のNetscapeやOperaを利用する手もあり。

・怪しいメール
開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
Outlook Expressを使用している場合、メールクリック時に
感染する場合があるので、プレビュー機能は必ずオフ。

・ウィルス対策ソフト
定期的にパターンファイル(ウィルス定義ファイル)を更新。
感染する前に定期的にウィルスチェック。

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

※view-source:http://〜 としてソースを表示させると、
　Javaスクリプト等が実行されないので安全。
※初心者が誤ってクリックしないよう、
　ウィルスやブラクラへ直接リンクを張らないこと。

・リンク先を直接見る
「対象をファイルに保存」→メモ帳で一度開いてみる。

・アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効

【IE(Internet Explorer)】
・IEのスタートページと検索のページが書き換えられた
　1.ウィルス検索。（Trojan.JS.Offensive等の感染がないか）
　2.msconfigかレジストリエディタで不審な常駐ソフトを解除。
　3.[インターネットオプション]-[プログラム]タブ
　 -「Webの設定のリセット」-「はい」を実行
　4.PC再起動。

　※直らなければ、レジストリエディタ起動。書き換えられた
　リンク先を検索し、1つずつ安全なリンク先に書き戻していく。


・アダルトサイト閲覧中のトラブル
　〜デスクトップに怪しいショートカットのアイコンが出現〜
　1.右クリック-[プロパティ]-「リンク先を表示」をクリック。
　 表示されたファイルをアイコンとともに削除。
　2.msconfigかレジストリエディタで不審な常駐ソフトを解除。

＜参考＞
・エロサイト見たら･･･助けてください！
http://pc2.2ch.net/pcqa/
・くだ質FAQ
http://members.tripod.co.jp/nekohako/secfaq.html
・WEBPOPUPからメッセージ貰った人
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

【OE(=Outlook Express)】
・OEのプレビューをオフ
　[表示]-[レイアウト]-「プレビューウィンドウを表示する」
　のチェックを外す。

・OE6で添付ファイルが開けない
　「添付ファイルは安全でないため……」と表示される。
　 [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
　可能性がある添付ファイルを保存したり開いたりしない」
　のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か？
　IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

　→[おすすめのメールソフトは何？]スレ参照
　http://pc2.2ch.net/test/read.cgi/software/1065769035/

　OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
　http://pc.2ch.net/test/read.cgi/sec/1021363841/

　IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
　http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
　http://www.ipa.go.jp/security/txt/2002_10.html

【IPアドレス】
・自分のIPアドレスを確認
　9x系：[ファイル名をしてして実行]→winipcfg.exeを実行。
　NT系：コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
　MS-DOSプロンプト(コマンドプロンプト)を起動して、
　netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか？
　プロバイダが所有する情報は公権力が無い限り、外部漏洩は
　通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
　>>2-5の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
　注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
　冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか？
　HTMLソースに書いてある場合もある。

【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322 (リンク切れ)
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm (リンク切れ)

【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

Windows板] 広告カットとファイヤーウォールソフ
ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか？2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）やOpera（オペラ）を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

【ウィルス/ファイアーウォール】
・無料で使えるアンチウイルスソフト
　AVG http://pc.2ch.net/test/read.cgi/sec/1076431261/l50
　BitDefender Free Edition http://pc.2ch.net/test/read.cgi/sec/1029516867/l50
　antivir http://pc.2ch.net/test/read.cgi/sec/1000950998/l50 【本スレじゃないかも】
・ウイルス/スパイウェア/トロイFAQ
　http://members.tripod.co.jp/nekohako/virusfac.html
・ソフトがなければ、オンラインウィルススキャン
　http://www.symantec.com/region/jp/securitycheck/index.html
　http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
　「駆除」：ファイルからウィルスを取り除くこと。
　「隔離、検疫」：ファイルをリネーム、移動。実行できなくする。
　「削除」：ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス（安全なファイルをウィルスだと言い張る偽情報）
　jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
　http://www.ipa.go.jp/security/topics/alert140515.html参照。
・webメール：添付ファイルを実行した場合、感染確率大。
　hotmail：ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか？
　WindowsのアプリケーションはMacでは通常は実行できないので、
　感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
　アウトバウンドで検出：感染の可能性高。
　インバウンドで検出：感染の可能性低。念のためにチェック。
　※たまたまバックドアツールが通常使うポートと同じ場合もある。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio4　http://www.kerio.com/kpf_appintegrity.html　なら

・キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
　による被害を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）
http://pc3.2ch.net/test/read.cgi/sec/1079605894/481

・現時点では日本語化できない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・ルールに無い通信のログを出すためには、
　ﾙｰﾙの最後にunknownはﾌﾞﾛｯｸしてかつﾛｸﾞに載せるようなのを書けばいい
・Outpostなみに軽い
http://pc3.2ch.net/test/read.cgi/sec/1074563750/156

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

トロイを仕掛けようとしている人を特定する方法は無いでしょうか？
せめてどこら辺の地域からのアクセスかだけでもいいのですが…。

>>12
whois

>>1Z

質問なのですが
先日、Nortonでﾄﾛｲが発見されたのでとりあえずﾌｧｲﾙごと削除しました。
その後、ﾚｼﾞｽﾄﾘを確認したところ、特に異常はみられず、
その他にも何も変わった事は起きていません。
これはもう安心してもよいのでしょうか？

http://www.fumi23.com/chat/57.htmのJAVAチャットで
チャットをしていたら、私と同じ名前で荒らしてる人がいて
入室者一覧を見ても私の名前はひとつしかありませんでした。
ここのチャットは誰かが入室したら絶対にわかるようになっているので
そういうことはできないはずですし、全く同じ名前では入室できないんです。
もしかしてハッキング？をされて私のパソコンから荒らされて
いたんでしょうか？
その後すぐパソコンの電源を切ってインターネットの線も抜いた
のですがまだハッキングされてるんでしょうか？
よろしくお願いします。

ここからじゃないといけないようです。
http://www.fumi23.com/chat/

>>8のShields UP!の日本語解説と実際に表示される画面がまったく別物なのですが・・・

↓の債権回収の詐欺手紙で金をだましとろうとしてるメールが届きました。
こいつタイホしてほしいのですが、どこに通報したらいいですか？


債権回収代行サービス
　UFJ銀行：仙台支店

口座番号：普）４５６８１６９
口座名義：ミナガワ　ノリミツ

>>18
解説サイトのＳＳが古いだけ。
>>19
各都道府県警察のハイテク犯罪相談窓口へ
http://www.npa.go.jp/hightech/soudan/hitech-sodan.htm

>>20
解説サイトの時点と同様のチェックは今は出来ないのでしょうか？

質問ですがルーターだけではアウトバウンドを監視できないといいますが
具体的な危険性は何でしょうか？普通攻撃は外からのものだと思いますが。

>>22
トロイ、ウィルス

>>21
RPOCEEDというボタンを押せ。チェックの内容は変わってない。
ここの解説は簡単だから逆にわかりやすいかも。いろいろセキュ
関連情報も出ている。
http://www.geocities.jp/outpost_2ch/setting.html#1

>>22
ルータというのは「ルーティング＝パケットのヘッダ情報を見て正しい
宛先に振り分ける」が本来の任務。導入すればセキュリティは向上
するがもちろん万能ではない。

FW入れてあればトロイやスパイに内部に侵入されたとき、外部に情報
を送信しようとするのを検知して、遮断してくれる。

個人情報のやり取りってメールに書いても大丈夫なんですか？
せっかくSSLで送信しても普通のメールで返してきたら意味が
ないと思うのですが

自分のＨＰがウイルスに感染しているかどうかは
どのようにすればわかるのでしょうか？
教えてください。

>>27
全てローカルに落として最新パターンでチェック

>>22
PFWいれて、全部のアウトバウンドをマニュアルにして監視してみな。
トロイが侵入して無くても、IEとかOfficeとか勝手につなぎに行ってるのが判るから。

>>28
ありがとうございました。
できました。

Whiterに引っかかってしまったのですが、復元は不可能ですか？

>>31
ほぼ不可能。

>>32
その「ほぼ」というのが気になるのです。
何か手はあるのでしょうか？

僕のメールアドレスが、掲示板のＥメール欄に何者かによって書き込まれています。
しかし、どこの掲示板に何箇所書き込まれているのかわかりません。
調べたいのですが、自分のアドレスをグーグル検索しても出てきません。
どうにか調べる方法はないのでしょうか。
よろしくお願いします。

>>33
http://mxtrojan.at.infoseek.co.jp/column02.html

ｙａｈｏｏのヘッドラインに載っていた「ＮＥＴＳＫＹ（ネットスカイ）・Ｑ」
っていうウイルスらしいエラーとアンノウンって英語で書かれた２通のメールを貰いました。
これは削除っていう「×」をクリックして削除で良いんでしょうか。
削除済みアイテムも削除する必要があるのでしょうか？
初めて貰ったウイルスらしいのでちょっと興奮状態です。

>>36
普通に削除すればＯＫですよ！
よかったら削除する前に添付して送っていただけませんか？

有り難うございます。
けど添付なんかして送信したら、ウイルスに感染してしまいませんか？

いえ大丈夫です。

>>34
見つけるのは難しそうだ…。
でも他人のメルアドを勝手に悪用するなんて犯罪もいいとこだから
その掲示板の管理者に言ってみては？
悔しいかもしれないけど、手っ取り早くそのアドレス使うのをやめるとかは無理？

いえいえ大丈夫ですよ

志村・・・後ろ後ろ！！

>>34・・・・・被害者

>>37>>39・・・加害者

>>36>>38・・・善意の第三者

>>34

　　　　　　　　　　　　　,ィ⊃　　, -- ､
　 　 ,r─-､ 　 　 　,. ' ／ 　　,/ 　 　 }
　 　{ 　 　　ヽ 　／ ∠ ､＿__/　　　　|
　 　ヽ.　 　 　 V-─- 、 　, ',_ヽ / 　,'
　 　 　ヽ 　ヾ､　　',ﾆ､ ヽ_/ ｒｭ､ ﾞ､　/
　　　　　＼　 l　　ﾄこ,! 　　{`-'} 　Y　　　　K札に言うといいよ
　 　　　　　ヽj 　　'ー'' ⊆) '⌒｀ 　!
　 　 　 　　　l 　 　　ﾍ‐--‐ｹ　　　}
　 　 　 　　　ヽ. 　 　　ﾞ<‐y′ 　 /
　 　 　 (ヽ､＿_,.ゝ､＿ 　~ 　___,ノ ,-､
　 　 　　） 　 　 　 　 　　ﾉ/｀'ー-'　<
　　　　ｒ'／, 　　_..　　　//　　ｌ、、､ヽ_)
　 　 　 ゝ(_/_ﾉ´ /ヽ_ノ/　　__,ｌ ヽ)_)‐'
　　　　　　　　　{｀ ｰﾆ[二]‐ｸ′
　 　 　 　　　　　〉 　　/ 　/＿
　 　　　　　　　/ 　　´￣｀ヽ 　）
　 　 　 　 　　（＿＿＿＿ノ--'

ゴメン>>40に対してじゃない・・・。

>>34
アド変更とかはどうなの？

>>43
その絵どっかでみたことあるような気がする。

ピーポ君？

ＮＥＴＳＫＹ（ネットスカイ）・Ｑ らしきものが昨日から１０通くらい届いてるよ。
ヤフオクで使ってるアドレスなんだけど。

うちは一度もウィルスメールきたことないよ。
Win98使ってるからかな？

>>47
昨日から１０通もウィルスメール届いてるなんてとんだ災難だね・・・。
どうやったらウィルスメールくるのかさっぱりだ。うちは普通にアド書き込んだり
してもそんなん着たことないけど？

テスト

>>24
ありがとうございます。

>>40>>45
会社のメールアドレスなので、変えることができないのです。
>>40>>43
警察は応対してくれと嬉しいです。
聞いてみます。

ありがとうございました。

バイオメトリクス認証に関する
スレをこの板に立てたんですが
いつのまにか削除されてました


なんで消されたんでしょう？？？
怒りが収まらないです
だれか理由教えてください

削除議論板行きな

勝手に落ちたならしらねえが

>>53
どれぐらい賑わったのよ。
誰も議論できなくて落ちたんじゃないの？

最近インターネットを開くとホームが外国の検索サイトになってるんです。
また、設定を変えるのですが電源を消してつけるとまた同じことに・・・。
あと、お気に入りにも勝手に入ってるんです。それも、消すのですがまた出てくるんです。
そして、何分かに１回くらい、いきなりブラウザの画面が出てきたりするんです。

>>この人と同じの症状なんですがどうすれば治りますか？

>>56
・明らかに不審なタスクを自分で見つける
・ウイルススキャン
・OSのクリーンインストール

好きなのでGo。

>>57
・OSのクリーンインストール 　はどうやるんですか？

やっぱりスパイウェア系か。トロイに関してはトロイのメリットは
セキュリティホールがなくても鯖のプログラムを仕込むからコントロール
でいるということだと思っているんですが。トロイを仕込んでも
命令を出すためにコネクションを張ろうとしてもそれはルーターで
防げるし。それとも最近のトロイはそういう内部の情報を外に送信することを
主にしてるわけですか？ログをたまにみてればその送信先がわかるから
対処のしようがありますね。やはりルーターをいれればセキュリティホールが
ない限りNATによってトロイ、スパイウェア以外の攻撃はすべて防げるということですよね。

>>58
てか、PC初心者板行ってらっしゃい。

>>59
なにが"やっぱりスパイウェア系"
なのかようわからんのだけど、ログみてトロイを
発見できたとしても、そのときはすでに手遅れだよ。

>>55
この板の流れで落ちるわけねーだろ
今月中に建てたし

意図的に消された

URL出せ、話はそれからだ

>>63
すまん



URL見たらdat落ちだった
もうこの話題はしないでくれ＞みんな

切ないな

>>64
全レス数２０で、そのうち１８レスはAAとみた

このスレにも誰か書き込んでくれ
マジで消されそう
http://pc3.2ch.net/test/read.cgi/sec/1079614490/

>>67
2getが約2時間後というのが、物語ってるなw

シマンテックに注意されてkerioを入れようとおもっとりますが、
いかがですかつかいぐあい

>>67
やだよ。だって糞スレだもん。

レジストリ内にスパイウェアが発見されました
削除はどのようにやったらよろしいですか？

>>71
どーやって発見したんだ？Ad-awaerとか使え。

最近
gfx.law10.hotmail.com
っていう所から、ポートスキャンかけられまくってます。
放置して大丈夫でしょうか？
hotmail＝ＭＳＮ？？？と思い、
もしかして、ＭＳＮを敵に回したのか、漏れは！！と焦ってます。

多分散々ガイシュツだとは思いますが、検索してもわかりません
すみませんが質問させてください。

>[インターネットオプション]-[セキュリティ]タブ
>-[インターネット]-[レベルのカスタマイズ]
>- ActiveX、JAVA、スクリプトを全て無効

おお！　というわけで無効にしたところ
フラッシュのあるHPに接続するたび「〜正常に表示されない可能性があります」
との警告メッセージが出てうざいです
これを表示させないようにするにはどうしますか？

>>74
おみとろんいれるといいかも

IE使ってて文字のサイズを中に設定してても偶に大になったりするんだけど
どうしてでしょうか？

PC５台を繋いだハブ（ハブの先にADSLルータ＆モデム）で構成されたLANで
１台だけインターネットに繋がらなくなりました。（昨日まで動いていた）
ワークグループも見つからなくなりました。

いろいろやったのですがどうしても駄目です
助けて偉い人、、、どうしたらいいですか…

ノートンの有効期限一年がもうすぐ切れそうなんですがOS再インストール
せずに使用可能と聞いたのですがどうすればいいのですか？
金欠なもんでとりあえずしのぎたいです・・・

>>77
とりあえずIPアドレスがちゃんと取得できている確認

>78

Firewall (ZoneAlarm/Outpost/Kerio/Sygate...)

ｱﾝﾁｽﾊﾟｲ (AD-aware/Spy-bot/SpywareBlaster...)

ｱﾝﾁｳｨﾙｽ (AntiVir/AVG...)

無料

スカイネットＱというのに感染したみたいです。
どうやらヤフオクやっててやられたらしいのですが・・・
感染後自分のＰＣが勝手に知人＆赤の他人にメールを送っているようです。
そして覚えのないアドレスからメールが着ます。
とりあえずアウトルックにある知人のアドレスは全部削除しました。
これで知人にＰＣが勝手にメールを送ることはなくなったんですかね？
スキルないのでコレ以降の対応＆解決方法がわかりません。
どなたか教えてください。

>>76
Ctrlキーを押しながらマウスのホイールを回してしまったりすると、なる。

>>81
たしかキャッシュからも拾ってメール送信するよ。

パソコンがぼろでHDDの容量もあまりないのでできれば軽いアンチウィルスソフトが
欲しいのですが（ノートンいれたらむちゃくちゃ遅くなったのでやめました）
軽いソフトで優良なものってないでしょうか。

付け加えて質問させていただきたいのですが、
ノートンをアンインストールしたら200MBくらいHDD容量が減少してしまったのですが
もとには戻らないのでしょうか。

使っているＯＳとブラウザとノートンのソフト名を正確に書きなさい
話はそれからだ

https://grc.com/x/ne.dll?bh0bkyd2でスキャンテストにpass、
http://housecall.antivirus.com/でウイルス無しであればとりあえず安心しても良いでしょうか？

はじめて質問させていただきます。
現在
・ネットの履歴が記録されない
　（一度見たページが紫にならない、履歴を開いても何も出ない）
・ネットからのダウンロードが一切できない
　　（“要求されたサイトが見つからないかつながらない”と表示される
　　　ベクターやその他信頼できそうなサイトいくつかで試してもすべて同じ）
・パスワード等記録されるよう設定しているものがすべて消えている

という状態で困っています。
ＯＳはＸＰでＩＥを使っております。
理由として考えられるのが、さきほどとあるスレで紹介されていたサイトを
見に行ったことで、見た後でスパイウエアがそこにあるということを知りました。
スパイウエア対策としてはAd-awareを使っており、その後チェックしたところ
いくつか発見されたので除去しました。
それでも状態が変わらず、再度チェックしてもウイルスはないと言われます。
他のスパイウエア除去ソフトを試そうにもダウンロードができない状態です。

ウイルス除去ソフトは所持していないのでこれを機会に買う予定ですが
ネットの設定を変えられてしまっているだけなのでは？とも思っています。
今日すぐに手に入らないので、もしネットの設定を変えられてしまっているだけならば
とりあえず設定を直したいと思っています。
詳しい方のご助言がいただけたら・・・と思って書き込みました。
これはネットの設定の問題でしょうか？

なんとか自力で調べても分からなかったので頼らせてください。

特定のサイトにアクセスしてるのですがそこにある画像が全く見れない状態です。
見れないというか画面はあるんですが右上に×マークが入っています、これはどうすれば見れるのでしょうか？
ファイアウォール系のソフトを全て切っても×マークが入って見れません

使用OSは：XP、ブラウザは：IE6.1SPです。
IEの設定で見れるようになればいいのですが設定の仕方があれば教えてください

ネットに繋がってないんだろ

>>89
その質問のどこがセキュリティに関係するんだ?

>>91
固いこというなよ(　´∀｀)σ)∀`)

>>92
1 IEのアドレス(D)にc:\と入れてリターン。
2 TAB
3 CTRL-A
3 SHIFT+DEL

>>93
すまん俺質問者じゃないんだ…

>>93
俺のXPはD:にインストされている。C:はエロゲ用のMEだ

>>95
C:の方が重要だろ。

マイクロソフトで無料配布しているｾｷｭﾘﾃｨｰｱｯﾌﾟﾃﾞｰﾄCDを手に入れたんですけどこれをｲﾝｽｺして
ﾌｧｲﾔｳｫｰﾙの設定すればﾌﾞﾗｽﾀｰには感染しませんか？

OSはXPproです

セキュリティソフトを新しく買おうと思いますが
パッケージ販売とダウンロード販売、どちらがいいですか？
パッケージの方が安心らしいですが…ＤＬはかなり安いんですよね
どんな違いがあります？　
パッケージ購入は3,000円以上の差額分の価値はありますか？

NotonInternetSecurity2002を導入したのですが
『transfer　proxy　serverがアクセスしようとしています』
というメッセージが頻繁に出ます。
これは許可してもいいのでしょうか？

どうかアドバイスをお願いいたします（WinXPsp1　IE6　フレッツADSL1.5M）

>>91
すみません。
なんかのセキュリティ関連のトラブルで画像観覧出来ないのかと思ったので
ここで質問させてもらいました・・・板違いのようなので別板へいってきます

どこから紛れ込んだかはわからないんですが、消したくても手動で
削除できないファイルがあったので、PCにシステムリカバリかけた
んですが、再セットアップを行ってからというもの、火壁をOFFに
するとノートンがすぐにウィルスを探知して警告してきます。
もともとは火壁をONにしていなくてもなんともなかったのですが。
原因がわからず困っています。どなたか、解決策を教えてください。
ちなみにOSはXPです。

pandascan実行中に必ずwindowsｲﾝｽﾄｰﾗが立ち上がるよﾏﾏﾝ

NETSKY.Q
って送信者を特定できるのでしょうか？

>>103
無理っぽい鬱

親が対コンピューターウィルスソフトを一本買うらしいんですが、
トレンドマイクロ、ノートン先生やその他のソフトの長所、短所を教えていただけますか？

　すいません、万策尽きて途方に暮れております。何卒お知恵を拝借させ
てください。

　現在、無線ルーター＋PC２台（どちらも無線LAN）でLANを構築している
のですが、ある日急に「LOVE」という名のアクセスポイントが出現し、そ
れ以降はLANの接続が断続的に切断される様になりました。

　色々調べてみたところ、ルーターのログにおびただしいポートスキャン
の跡が見つかりました。さまざまなサーバーからほとんど分刻みのペース
で現在もまだスキャンされている状態です。

　２台のPCの内、１台は「ノートン・インターネット・セキュリティー」
をインストールしてあり、もう１台はXP標準のファイアーウォールを有効
にしてあります。

　もし、運悪くPCに侵入されていた場合、上記のような症状は発生するも
のでしょうか？あるいはＬＡＮの断続的接続とポートスキャンは別個の問
題なのでしょうか？

　どなたかお答え頂ければ幸いです。よろしくお願いします。

>>105
この板にある全てのアンチウィルスソフトのスレをとことん読み尽くして
もらうと判るけど、それぞれのパソコンによって違うよ。
同じソフトでも不具合が出た人や全く問題なく使えてる人の両方がいる。
だから一番いいのは無料でダウンロードできる体験版をそれぞれ使ってみて、
一番相性があったものを買えばいいよ。

>>106
もし一つでも開いているポートがあれば、
ポートスキャンによって相手にわかってしまう。
そこから侵入されてしまう可能性も大きいよ。
完全にポートは塞がってますか？
自分のポートをスキャンチェックしてみましたか？
全ポートチェックしたほうがいいよ、Sygate Online Serviceとかで。

あとはウィルスを調べる。
ウィルス等がなければ、スパイウェアもチェック。（SpybotやらAd-Awareなどで）
よく調べた上で消す。
Loveというポイントが消えないなら、システムの復元でおかしくなる前の状態に
戻してみる。
相手のIPの情報をよく調べ、なにか共通点はないか見出す。

寝ようと思ってたところなので、ひょっとしたら
寝てしまうかも…スマソです。

つけたし
システムの復元などを行うときは必ずネット接続を切って
行ってくだされ。
もし侵入されてたら阻止されてしまうかも。
最悪書き換えられてしまうかも。
そういう奴らは何するかわかりませんから。

corega BAR SD（ルータ） を買ってきたので
Win2KのPC２台でファイル共有したいと思ってます

最初ローカルエリア接続のプロパティで
ネットワーク用クライアント
ネットワーク用ファイルとプリンタ共有
+
インターネットプロトコル（TCP/IP)の
DHCPサーバからNetBIOS設定を使うにチェックして共有してたのですが

自分なりに検索して下記の方がより良いのかな？と思い
NetBEUIプロトコルを追加して
インターネットプロトコル(TCP/IP)の
NetBIOS over TCP/IPを無効にするで使い出しました

どちらの方法でも共有できるのですが
下の方法の方が安全でしょうか？
また、より良い方法があれば教えてください

あと、、、ポート113がステルスじゃなくてクローズなのも気になってます
ルータ入れる前はステルスだったんですが・・・

>110

NetBEUIで共有でいいと思います。

port113はサーバがｸﾗｲｱﾝﾄの状態を確認する為に使われて
いる事があるそうです。
このためﾙｰﾀ(ﾌｧｰﾑｳｪｱ)が113をｸﾛｰｽﾞ(拒絶応答を返す)に設定
されている事があるそうです。

NISとNAVと黒氷とルーターでセキュリティー組んでるのですがこれで大丈夫でしょうか？

>>112
スペック教えて

>>113
OSですか？win2000ProSP4ですけど、ソフトはNIS2004、NAV2004、黒氷3.6、
ルーターはNTT-ME　MN7530（ルーターの設定はよくわからないので親にやってもらいました）

黒氷の侵入者ログにいろいろ入ってきてるのが分かるので心配なのですが・・・セキュリティソフトいれてれば大丈夫ですか？

今、正しくコレ↓なのですが
直し方がわかりません。
OSは2000です。msconfigを「ファイル名を指定して実行」で実行しても
見つかりませんとなります・・・

【IE(Internet Explorer)】
・IEのスタートページと検索のページが書き換えられた
　1.ウィルス検索。（Trojan.JS.Offensive等の感染がないか）
　2.msconfigかレジストリエディタで不審な常駐ソフトを解除。
　3.[インターネットオプション]-[プログラム]タブ
　 -「Webの設定のリセット」-「はい」を実行
　4.PC再起動。

　※直らなければ、レジストリエディタ起動。書き換えられた
　リンク先を検索し、1つずつ安全なリンク先に書き戻していく。

>>114
動作重くない？

>>116
W2Kにはmsconfigは元から入ってない。

>>117
OSの起動は1分30秒ぐらいです。ﾏﾀｰﾘいってるのでアプリの起動に関しても特に困ってません。

>111
レスありがとう、NetBEUIで共有します
ポート113の事もつっかえが取れました

現在kerio2.1.5を、軽いので愛用してます
TCP/IP共有してる時は、ブロードキャスト等のルール必要だったんですが
NetBEUI共有だとまったく警告など出ないでできてしまいます
NetBEUI用のルールがまったく無いのに共有できてしまう・・・
これはこれで、なんか気持ち悪い物ですね（ｗ

>>118
win2kではどーやって直すのでしょう？
いろいろﾈｯﾄで検索しているのですが
いいｻｲﾄが見つかりません・・・　(T_T)

>>121
どこのサイトに行って、それでどういう風になったのかをもちっと詳しく晒してくれ。

これまでzone alarmを使っていてshields upでチェックするとpassだったんだけど、
コレガのルーター入れたらどう設定してもfailed!!になっちまう。
安物のルーターなら入れない方がマシ？

>>122
とあるｴﾛｻｲﾄでし・・・

で、IEﾏｰｸをｸﾘｯｸすると
http://amateurposers.net/search/

が勝手に表示されるんだよ　ｼｸｼｸｼｸ・・・　(>_<)

>>123
パケットフィルタリングで、WAN側のインバウンドのTCPを全遮断するルール置いてみた？

>>124
エロサイト行く前にはセキュリティでJAVAもJAVAスクリプトもActiveXも全部切れ。

で、IEの[ツール]-[インターネットオプション]の全般タブにある、ホームページ
の「標準設定」ボタンを押して、それからもう一度IE起動しても治らない？

http://okazu.bbspink.com/test/read.cgi/ascii/1077867369/


ここのdatファイルでトロイ検出したんだけど、
これってどうせソースコード貼ってるだけなんでしょ？

にちゃんねるの書き込みでホスト名見ることは出来ますか？IDしか出ない板です

>>126
この迷惑ｿﾌﾄ？はかな〜り強力で
ｴﾃﾞｨﾀｰからhttp://amateurposers.net/search/を全部削除して
再起動しても又ﾃﾞﾌｫﾙﾄが　↑　になっちゃうんだ。

いったいどーしたら良いのやら・・・ｳﾁｭ

>>128出来るか出来ないか知りたいのですが‥

>>129
IEのインターネットオプション全般タブのインターネット一時ファイルをまず全部削除して、
それから
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage-2.htm#12
の１２番の通りにやってみて（W2Kもキーは同じ）、それでダメだったというのなら
スパイウェアでも仕込まれてる可能性がある。
ウイルスのスキャンと、テンプレ>>7にある「スパイソフト発見ソフト」を入れてチェックしてみそ。

どこにもアクセスしてないのに（そういうソフトも動いてないのに）ADSLモデムの
DATAランプがすごいチカチカしてるんですけど、これって外から攻撃されてるって
ことですか？一応ルータ入れてるけどやばい？

>>132
パケットがﾄﾞｺにとんでるのかをパケットマニアあたりで調べてみるよろし。
たぶん契約してるISPとのやりとりだよ。

最新版のバスター使っていてもキンタマに感染することってありますか？

>>133
ありがと〜〜。

パケットマニアインストールしてみたんだけど、DATAがチカチカしてる
のにパケットマニアには特になにも表示されないみたいです。

あとたまに239.255.255.250っていうとことルータがUDPパケットで
やりとりしてるみたいですけどこれがなんなのかはよく分かりませんでした。

>>135
いらんから拒否っていいよ。

>>131
下記のようになっているのでとりあえず「yahoo」のurlに書き換えて
再起動かけてみてるのだが、やはり元に戻ってしまう・・・
もう訳わかんないよーーーーーー　(@_@)

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\

Default_Page_URL http://amateurposers.net/search/
Default_Search_URL http://amateurposers.net/search/index1.html
Search Page http://amateurposers.net/search/index1.html
Start Page http://amateurposers.net/search/


HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\
CustomizeSearch http://amateurposers.net/search/index1.html
Default_Search_URL http://amateurposers.net/search/index1.html
SearchAssistant http://amateurposers.net/search/index1.html

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\
Search Bar http://amateurposers.net/search/index1.html
Search Page http://amateurposers.net/search/index1.html
Start Page http://amateurposers.net/search/

>>137
スパイウェアにやられてる可能性が高いからAd-wareなりSpybotなり入れてチェック汁

グローバルアドレスでインターネットに接続している状態で
外部から192.168.0.0/16などプライベートアドレスのIPアドレスからのパケットが届いた場合
パケットのIPヘッダが故意に変造されている以外でありえますか？
(インターネットであってフレッツ等のセッションは除く)

セキュリティログに記録されてたので気になって質問しました。

こんばんは。実は、最近セキュリティソフトを買おうと思っているんですが、どれもよさそうで
なかなか選べないので、皆さんなりのおすすめソフトを教えてもらいたいです。
よろしくおねがいします。

>>140
ＰＣのスペックも書いたほうがいいかもね。
ＣＰＵとメモリ、ＯＳ（Windowsのバージョン＝XPとかMeとか）

>>138
Ad-wareとSpybot両方やってみた・・・
検索には引っかからなかった・・
で、再起動かけたらやはり結果は変わらずだった・・・
もう12時間位どうどうめぐりをしているよ・・・

ちょっと休憩するﾅﾘ　(*_*)

>>142
あきらめてproxomitoron…。

>141
アドバイスありがとうございます。
windows2000に、ペンティアムの2.4G　メモリは512Mです

>>144
pen4良いなぁ…。

圧縮されたファイルを解凍しただけでもウイルスに感染することってあるんですか？
中の実行ファイルをクリックしなければ大丈夫だと教えてもらったんですが

>>142
ずっとやってたのね、お疲れさん……| ・ω・`）つ旦
スパイウェアに引っ掛からなかったってのが気になるけど、再起動したら元に戻る
というのは、結局スタートアップで動作するプロセスにレジストリを書き換えられてる
ってことだろうな。

http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage-1.htm#3

３番の記事の一番下にある「スタートアップエディタ」というやつで、
不審なスタートアッププロセスを外してみるくらいかな。

ノートン糞重いな…。
メール受信以外はoffにしてるよもう…。

>>148
俺と同じ、メール巡回するときだけノートン先生の出番。

>>148
俺はauto-protectだけ切ってる。

おい、誰か>>146に答えろよ

解凍ソフトにバグがあったらあり得る

すいません。教えてください。
ページの上段の「Internet Explorer」とかかれる部分に

７YIN赤利（www.7yin.com）

と、出てくるんですが、これは何かのウイルスなんでしょうか？
また、対処法があれば教えてください。

>>142
こちらをちょっと覗いてみそ。
アダルトサイト被害対策の部屋
ttp://higaitaisaku.web.infoseek.co.jp/menu2.html

>>154
ありがとう・・・
涙で画面が見えません・・・　(T_T)

もうちょっとがんがってみるよ。

>>155
そこで紹介されているHijackThisというソフトで現在のシステム状態のレポートを
とってみてあやしいのがないかチェックしてみる。
サイトの手順に従ってやってみて下さい。

>>84
フリーセキュソフトの定番（詳しいことはセキュ板の専用スレを見れ）

アンチウィルス→Antivir
　検出力はノートンにはかなわないが、バスターにはそこそこ近い。
　定義の更新はほぼ毎日来る。軽い。
ファイアウォール→
　Zone Alarm(簡単、安定、やや重)、Outpost v1.0（機能豊富、軽い）
アンチスパイ→Spybot、Ad-aware　（両方インスト推奨）

[ p4200-ipad03okayamaima.okayama.ocn.ne.jp ]
に掲示板をあらされて困っているのですが
なんかしらの手立てはないでしょうか？

こんにちわ。zonealermに引っかかったアドレスで
xxx.in-addr.arpa（アウトゴーイング、DNSの逆引き？？
xxx.ooo-vvv（アウトゴーイング
の意味がわかりません。
教えていただけませんでしょうか？
宜しくお願いいたします。

>>158
アク禁にすれば
>>159
ぐぐれ

サイトを運営している者です。
突然下記のようなメールが来ました。うちは完璧なウィルス対策は施しています。
どうもウィルスによる「成りすましメール」でうちのメアド名でウィルスメールが
先方に届いたみたいなのです。どういう返事をしたら良いでしょうか？
よろしくお願い致します。


＞お宅様のサーバー内からウィルスMailが発信されています。
＞速やかに適切な処置をされます様希望するものです。
＞もし適切な処置をされない場合、告訴いたしますので悪しからず
＞ご了承ください。

>>160
ぐぐったが、DNSの逆引きとかいって、よくわからんかった。
なんでオレのパソコンで必要なのかがしりたい。
誘導願えないかな。。。

>>161
メールのヘッダ、出来れば原文ををこちらまでお送り下さい。かな。
サイトを運営してるならヘッダ見れば対処できるでしょ。

>>162
IPドメインSEARCH　
つhttp://www.mse.co.jp/ip_domain/

>>161
ここへ問い合わせして下さいってメール送ってみる・・・ﾄﾞｷﾄﾞｷ
ttp://pc3.2ch.net/test/read.cgi/sec/1070087571/

>>164
おっけ。やってみる。

下の二つのメッセージが繰り返し出てきます。ウイルスは削除されてないんですよね。
どうしたらよいでしょうか？でも「システム状態：問題ありません」らしいです。

norton antivirusがコンピューター上でウイルスを検出しました。
オブジェクト名：C:\WINDOWS\system32\netsvcs.exe
ウイルス名：W32.HLLW.Gaobot.gen
適用した処理：ファイルを修復できません

norton antivirusがコンピューター上でウイルスを検出しました。
オブジェクト名：C:\WINDOWS\system32\netsvcs.exe
ウイルス名：W32.HLLW.Gaobot.gen
適用した処理：ファイルへのアクセスが拒否されました

>>167
つhttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=40132

>168
なんかsymantecのページがどこも見れないんですが・・・

嫁とPCを共有してるが、嫁のメールがすごく気になる。そんなのを見れるソフトはないかな？

>>170
キーロガー

教えてください。
昨夜、接続しようと思ったら、
「既に接続されてますよー。重複ですよー。」と出ました。
で、詳細を見たところ、sachikoって言う接続名で
ワイヤレスで繋がってるみたいでした。
sachikoと言う接続に心当たりがありません。
で、もう一度自分で接続した方を接続し直したところ、
sachikoﾀﾝは二度と出てきません。
ちなみにうちはマンションの光です。
これ、放置しておいても良いもんでしょうか？
ｽﾚ違いなら、誘導お願いします。

ない

Virus Detector Version6.4ってソフトで
接続状況確認をしたら次のようなことが書いてあるんです

Proto 　　LocalAddress 　　ForeignAddress State
TCP 　　PPP:1627　　　 　　hitjokes.com:http ClOSE_WAIT

このヒットジョークってのが気になるんですけどなんでしょうか？
お願いします。

>>170
ネタなんだろうけど、やめた方がいいよ。
奥さんには奥さんの、貴方には貴方の、プライベートな事があった方が楽しいよ、お互い。

>>172
いいんじゃないの

確かにいえるかも〜〜　
>>175

携帯をハッキングすることは不可能らしいですが、ではモバイルなどに
使われてるカードのPHSを使っているパソコンやPDAのセキュリティはどうでしょうか？

>>178
出来ないんじゃないの？？

ハッキングじゃないけど、
docomoの一部機種で自動的に指定された番号へダイヤルしてしまうタグあったよね。
あれはどうなったんだろう…。
やっぱり対策とられたのかな。

>>178
携帯はjavaオフとか自分で設定できないから結構アナだよな

Win2kSP4, IE6SP1, VB2004, ADSLでルータ付きモデム使用。
ルータでPort135〜139を全てのプロトコルでLANから受信・
接続先から受信ともに不通にしてあります。

30分ほど前に気まぐれでVB2004のファイアウォールを有効にして
「ホームネットワーク２」（セキュリティーレベルを手動で高に変更済み）
にしたところ、ファイアウォールから

　・system による port138 で UDP についての問い合わせ
　・servises.exe による port137 で UDP についての問い合わせ
　・Idle による Port137 で UDP についての問い合わせ

がちょくちょくダイアログで出ます。こういう状態は何か問題がありますか？

>>182
全く問題なしです。

netstat -aをやると、
たまに127.0.0.1:1036ってのがTCPとUDPに繋がってるんだけど、
これはなんなんですか？

>>184
PCがオナニー中

SygatePFW使用。
C:\WINDOWS\system32\csrss.exe から224.0.0.22へのアクセスをブロックするかというダイアログが出ました。
これってよく出てくるんですけど無害なものですか？

>>186
少しはぐぐれよ！デブ
その場所なら通常のWindows上のプロセスだ

yahooのフリーメールに知らない人から、添付ファイル付のメールが来ます。
怖いので、中を見ずに削除しているのですが、いいかげんうんざりします。
（一日に10件ほど）
送付元は、BIGLOBEやAOLなどのプロバイダーからがほとんどです。
このメールアドレスは、全然使用していないのですが、なぜ、知らない人から送られてくるのでしょうか？

>>188
同じ人からのメールはなく、毎回、違う人からです。

>>188
んなもんしょうがないわな
Popfileかなにかで防げたっけ？

>>188
？ぜんぜん使用していないメアドって、何のために持っているんです？
俺なら捨てるんですけど。

>>187
ビックリすることに僕はデブではないです。

http://unityjp.hmc5.com/index.htmｌ

このサイトって封鎖されたんですか？
分かりやすくてたまに見てたんですけど・・・

すいません、とあるロダの管理人とケンカになって言い争ってたたら、突然電源が落ちました
しばらく電源はつきませんでした
するとインストールの準備というのが右下に出たんで、クリックして詳細を見ました
そしたら、internet ExPlorer 6用　セキュリティー問題の異質的な修正プログラムという表題がでました
内容は、攻撃者がWindows、ベースのシステムを侵害できるおそれのあるセキュウリティ問題が
Internet Explorerに発見されました。たとえば、Webページの参照中に、お使いのコンピューター上で
攻撃者がプログラムを実行できる可能性があります。この問題は、Inter EXploreをWedブラウザとして使用
してるかどうかにかかわらず、Internet Explorerがインストールされている全てのコンピューターに
影響します。というのが出ました、かなりシンコクであり、自分はびびってます
どのような処置をとればいいいでしょうか？

>>194
まずそのロダのurlきぼんぬ

>>194
FW入れてる？

>>194
その管理人に仕掛けられたのなら、自業自得だな。
リカバリーすることだ。

そのロダサイト管理人＝個人鯖の持ち主、ならそれくらい簡単にできるだろうな。

>>194
とりあえずウイルススキャンしてみそ。
ウイルスで無いことを確認して、IEを再インストール。
その後にFWとウイルスソフト入れてりゃ大丈夫。

すみませんがおしえてください。
ウィルスメールが
YahooBB220034032166.bbtec.net [220.34.32.166]から来るんです。
踏み台にされてるのかな？と思うのですが
ウィルスメールがウザイんで、なんとかしてくださいってメール送りたいんです。
どこに送ったらいいのでしょうか？

>>200
yahooに送るべし。
ウイルス送信してる本人は絶対に気付いてない。
どうせnetskyだろうし。

>>200
メールそのものを添付してヤフーの担当に送るべし。

>>200
普通は送り先のISPのサポート。でもアホーだからどうにもならないかも。

今回のnetsky、ahooとocnは全然対策とってくれねーな…。

>>201->>204の方々、　どうもありがとうございます。

私もやほーに送るのが妥当だと思うのですが
メアドがわからないし、入会の相談のメアドしかないんです
そこに送っちゃっていいんでしょーか？

http://cache.yahoofs.jp/cache?url=http%3a%2f%2fwww.yahoo.co.jp%2fdocs%2finfo%2fguidelines%2fmail.html&p=yahoo+abuse+yahoo.co.jp&u=%2fbin%2fquery%3Fp%3dyahoo%2babuse%2byahoo.co.jp%26hc%3d0%26hs%3d0

>>205
連絡
上記のYahoo!メール使用に関するガイドラインまたは
Yahoo! JAPANの利用規約への違反を発見した場合には、
[email protected]にご報告ください。

とのこと。
しかし検索してみて気付いたが、
yahooってのは企業自体のHPがあの検索サイトだったんだな（苦笑

>>205
http://qb3.2ch.net/test/read.cgi/sec2ch/1045039955/8

IE開くとこんなんでます。↓↓


Detected SPYware! System error #384

Your IP address is 219.126.121.19. Using this address a remote computer
has gained anaccess to your computer and probably is collecting the information
about the sites you've visited and the files contained in the folder Temporary Internet Files.
Attention! Ask for help or install the software for deleting secret information about the sites you visited.

Your computer is full of evidences!

ISP of transmission: NE
Your IP address: 219.126.121.19
They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Your computer is:
Risk status for further investigation: VERY HIGH RISK

To protect from the Spyware - click here
To prevent information transmission - click here
To delete the history of your activity, click here

ラスト3行はリンクがあります。怖いんで踏めません。
「Your IP address is 219.126.121.19.」とありますが、
このIPは当方のものとは違います。どうしましょう。。。
スレ違い立ったらｽﾏｿ・。

当方環境。

OS:ｗｉｎ2000
回線:ADSL
プロバイダ:T-COM
ウィルス対策:AVG6.0導入

AVG･spybotで検索しても何も引っかかりませんでした。
その少し前に、間違えてアダルトサイトの広告リンク踏んでしまってました。
マイコンピュータのWINDOWSのところに、「hosts」と言う名前のファイルがあって、
削除しても消えません。

どうしましょう。

あぼーん

>>210
そのアドはなんだ…？

ネットワーク接続の

A　「LANまたは高速インターネット」のローカルエリア接続のFWは無効になってるんですが、
B　その下の「広帯域」のプロバイダー名が表示されている所のFWは有効になっています。

アクティブな接続がAとBの２つあるような感じなんですが、この場合、
インターネット時のFWは有効になってるんでしょうか？
ローカルエリア接続自体を無効にするとネットに接続できず、また
ネット接続アイコンをクリックするとBの状態が表示されて、プロパティから
調べるとここでもFWが有効になってます。
OSはXP、フレッツADSLでルーターは使用してません。

>>208
間違えてだとぉ　正直にいえ。　このエロガッパめ

ノートンインターネットセキュリティ２００３をＷｉｎＸＰで使用
しています。ＡＤＳＬで、日々ウィルス定義ソフト更新はしていま
した。
、今回「シマンテック社の電子メールプロキシが次のメッセージを
削除しました。」と言うメールが何度も来て、ノートンアンチウィ
ルスのログビューアをみると、やはり「自動的に削除しました」と
いう処理はでてはいるものの、「発生源　Ｃ：￥ＤＯＣＵＭＥＮＴ
￥＊＊＊ＬＯＣＡＬＳ１￥Ｔｅｍｐ￥ＣＣＢ．ｔｅｍｐ　
　説明　ファイルＣ　：￥ＤＯＣＵＭＥＮＴ￥＊＊＊ＬＯＣＡＬＳ
１￥Ｔｅｍｐ￥ＣＣＢ．ｔｅｍｐ　　はＷ＃”．ＮＥＴＳＫＹ．Ｑ
＠ｍｍ．ｅｎｃウィルスに感染しています」と出ます。適応した処
理は「自動的に削除しました」で、何回コンピュータ全体をスキャ
ンしても「感染は見つかりませんでした」と出るのですが、これは
感染しちゃったと言うことなのでしょうか？いつもみている掲示板
がアクセス禁止で見られなくなっているのが気になります

最近MSSQL_Stack_Overflowの特徴を持った攻撃を受けると
NortonInternetSecurityで１０分起きくらいに報告されるのですが
もしかしてうちのＰＣのＩＰアドレスがトロイなどによってどこかに
報告されてるのでしょうか？
ちなみにNortonAntiVirusで完全スキャンしてもウイルス、トロイは発見されません。
これを受けないようにする回避策はありますでしょうか？
この特徴の攻撃って受けると危険ですか？
宜しくお願いします。

>>214
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q
ここの下の方の修復でいけるかな？

げげ〜やっぱり感染しちゃったと言うことなのですか！！
とりあえず勉強してきます有り難うございました

>>214
>自動的に削除しました
この時点で処理完了。完全スキャンで何も出てこないなら
問題なしだと思います。

>>215
完全スキャンで何も検出されないなら、ほとんど問題ないかと
思いますが、心配なら一旦アプリケーションの接続ルールを
すべて削除して、怪しいファイルが勝手に通信しようとしていな
いかどうか調べてください。
あとはOS、IE等のセキュ穴をふさいでおけば心配ないかと思います。
IPが外に漏れるのを心配しても始まりません。
ttp://taruo.net/e/
こんな感じで接続先には丸わかりです。
固定IPを使用していないなら、一旦モデム等の電源を切って
つなぎなおせばIPは変わります。
”攻撃”というか侵入の試み自体を防ぐ手立てはありません。
それに対抗するためにファイヤーウォールを入れてるわけです。
ファイヤーウォールが反応するのがウザいのならルーターをかます
とよいでしょう。すでにルーターが入っているのなら設定を見直す
必要があります。

>>218さん
具体的な説明ありがとうございます。
安心しました。
でも接続ルールの再構築はやっておこうと思います。
ありがとうございました。

>>210
このアドレスは誰のだ？
携帯メル友募集中か？

わざわざアド出して罵倒するということはそのアドにメールを送って欲しいということだよな？

すみませんが、今自分がどこと送受信してるかわかるｿﾌﾄありますか？
netstat -aで見てるんですが、どうもｲﾏｲﾁよくわかりません。
netstat -aよりも初心者がわかりやすい、見て一発で
「あ、今**がｳﾁのHDDにアクセスしてる！」「あ、今自分が**にアクセスしてる！」
ってのが解る監視ｿﾌﾄないでしょうか？
あと、できればどれだけの容量のやり取りしてるのかと、
どのｿﾌﾄ使って送受信してるのか（例えばメッセとか）、も解れば、すごくうれしいです。
よろしくお願いします！

>>222
FWかな。

TCP Monitor Plus
http://www.vector.co.jp/soft/win95/net/se260331.html

なんか突然pedoサイトがどうのこうの・・
インターネットオプション＞ホームページのところに空白に設定するとかありますよね？
そこを変えても変えても強制的に「C:\WINNT\secure.html」になるんですが・・
これってやばいですか？ヽ(´Д｀;)ノ

>>225
（・∀・）ｺﾝﾆﾁﾊ!

即レスありがとうございます！
>>223　ありがとう！
>>224　こりゃとっても便利なのをありがとう！早速導入しました。感謝！

>>196
入れてます
>>197
これって犯罪じゃないんですか？
>>198
おそらく持ってると思います、システム管理者らしいので
>>199
鬱です

Wed参照中って事は、インターネット開いて、なんか調べてる時は、
その行ったサイトとか見られてるって事ですよね・・・・・・・・
ＩＰかえるだけじゃ駄目ですか？

板違いでしたらすみません＾＾；
先日、アダルトサイトを閲覧していたのですが
そのサイトを閉じた後から突然自分のPCが勝手にサイトを開いたり
インターネットプロパティのホームページのアドレスが
変更されてアダルトサイトになっていたり（自分で変更してもすぐ戻ってしまう）
するのですが、何か解決策はありませんか？
教えてくださいｍ（＿＿）ｍ

>>229
同じ症状です・・（´ω｀;)

>>229
SpybotとAd-awareとSpywareblasterを使ってみてください。

ttp://higaitaisaku.web.infoseek.co.jp/spybot2.html

>>230
そうでしたか・・・。
同じ質問をして申し訳ありません＾＾；
>>231
情報ありがとうございます！
早速やってみます＾＾

>>229
エロサイト見たら…助けてください！Part19
http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/

あの、前から気になってたんですよ
ロダの人と自分はスレの固定をやってて、ケンカになりました
そのロダは自分が固定をやってるスレに、あるんですが
たまにどっかのサイト行ってきて、そのサイトで見た情報を雑談のような形でレスすると
名無しで書き込んでるにもかかわらずお前潜状するなとか、なんかバレテル
ウインあっぷデートの詳細からして、攻撃者には、自分の行ったサイトなどが監視されてる恐れがあるらしいので
自分は、確信しました

yahooゲームやってたらいきなり同じIDでログインされたため
回線を切断しましたってメッセージが出たんだけどこれって絶対
パス盗まれたよね？速攻でパス変更しました。
何もされてなければいいけど…

あぼーん

「即行」でしたすまん。コワイヨー。

直りました！
エロい人達ありがとう！

もうよ、アダルトサイト云々の質問絶えないし、
>>231のサイトテンプレに入れとこうぜ

血がでーの女性の悲鳴きこえーのぬるぽって・・・
これは今噂のキンタマウイルスというものなんでしょうか？
どなたかヘルプミー･ﾟ･(ﾉД`)･ﾟ･

>>240
（・∀・）ｺﾝﾆﾁﾊ!

>>241
(･∀･)ｺﾝﾆﾁﾜｯ!
･ﾟ･(ﾉД`)･ﾟ･ 助けて

通信してるポートをリアルタイムで監視して任意に遮断する為の良いソフトってないですか？

ﾚｽ遅れちゃいましたが、>>206さんどうもありがとう。
>>207　BB規制ｽﾚに誘導されて意味わかりませんでした。ｺﾞﾒﾝﾅｻｲ

>>242
ノートンかバスターの体験版でも使え。
>>243
ベクターにあったような気がする。

>>245
できればソフト名を教えて欲しいのですが。

>>243
これなんかどう？

がんばれ NEGiES
http://pc3.2ch.net/test/read.cgi/sec/1062391040/

>>246
忘れた。
つhttp://search.vector.co.jp/search?query=tcp%2Fip
この辺で探して。

>>247-248
ありがとうございます、やってみます。

SpybotとAd-awareを実行して、検出されたファイル等を修正（削除）
したのですが、症状が解決しません・・・。
それに、インターネットのプロパティを開くとすぐ消えてしまうように
なりました＾＾；
解決方法は他にないでしょうか？

>>250
【正式】ウィルス情報＆質問　総合スレッド☆Part17
このスレの過去50ぐらい読んでみて。

5日前あたりから時々ADSLモデムが勝手に再起動する現象が起きるのですが、
どういう理由でこれが発生するのか教えて頂けないでしょうか・・・？
どこかから攻撃を受けているのでしょうか((( ；゜Д゜)))

>>252
電源を切って暫く放置プレイしろ。

>>252
>>253の後、最新ファームウェアを入れる。直らないなら
ADSLモデム 勝手に再起動
でググれ

>>253
>>254
早速のレスありがとうございます。

自分のメールアドレスを送信者として騙って、ウィルスを送っている人が
いるようなのですが、

送られた関係ない人から、ウィルスで返信がきたり、警告がきたりで困ってます。

これはメールアドレスを解約する以外、対処法はありなんでしょうか？

>>256
あなたのアドレスでどんなウィルスがばら撒かれているのかわかりませんが
今現在怪しいのはこいつら。
ttp://www.symantec.com/region/jp/sarcj/data/w/[email protected]
ttp://www.symantec.com/region/jp/sarcj/data/w/[email protected]

あなたのアドレスでウィルスをばら撒いているのは
”あなたのアドレスをアドレス帳に登録している誰か”
で、おそらく感染に気がついていないのでしょう。悪意であなたのアドレスを騙って
いるのではないと思われます。
該当しそうな人たちにオンラインスキャンのアドレスを添付したメールを送って
注意を促してみたらどうですか？

>>257
＞あなたのアドレスでウィルスをばら撒いているのは
＞”あなたのアドレスをアドレス帳に登録している誰か”

この認識は、ちと古いと思うぞ。
最近のウィルスはどれもキャッシュなどからメアドを拾うので
「あなたがメアド付きで書き込んだ掲示板を見た誰か」みたいに
全くのアカの他人も容疑者に含まれるわけで。

>>258
そうだね。そのとおりだ。
まったく厄介な世の中になったもんだよ。

>>224
> TCP Monitor Plus
> http://www.vector.co.jp/soft/win95/net/se260331.html

私なら「TCP Monitor Plus」より高機能な「NEGiES」をお勧めしますが・・・^^;;

マシンやポート、アプリケーションごとの通信帯域を制限　「NEGiES」
http://www.forest.impress.co.jp/library/negies.html
動作画面
http://www.forest.impress.co.jp/library/image/negies_r.html

あやしい接続はこれでスパっと切断すれば。ﾟ+.(o´･ω･｀o)+.ﾟ｡ｲｨ!

報告です。

結局原因は“system32.dll”というﾌﾟﾛｸﾞﾗﾑで
「窓の手」を使って自動実行をさせないようにしたら直りました。
どうもｴﾛｲ人達有難うございました。　m(__)m

>>261
追跡できて、スパッと遮断できるX-GUARDもよろしくですよ

>>262
> 報告です。
> 結局原因は“system32.dll”というﾌﾟﾛｸﾞﾗﾑで
> 「窓の手」を使って自動実行をさせないようにしたら直りました。
> どうもｴﾛｲ人達有難うございました。　m(__)m

別の問題が発生しそうな悪寒・・・(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>260>261>263
便利そうなのでDLしてみました。
全くのど素人にはちんぷんかんぷんのソフトですが
勉強して自分にあったのを使いこなせるようになりたいです。
情報ありがとうです。

まずは用語から覚えなくちゃ・・・

>>262
根本的に解決になってないような。ちゃんとHijackThisのログとってどれが悪さするのか確認できた？
あのサイトの指示通りにやったらそんな解決の仕方はしないはずだけど。
↓で質問したほうがいいような希ガス。
質問掲示板
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi

どこで聞いていいのかわからないので、ここに書きます。

FreeS/WANとNetScreenでVPNしようとしているのですが、
ちっとも繋がりません。

環境は、
・FedraCore1(2.4.22-1.2174.nptl)
　　freeswan-userland-2.05_2.4.22_1.2174.nptl-0
　　freeswan-module-2.05_2.4.22_1.2174.nptl-0
・NetScreen5XP
です。

参考になる書籍、URL等ありましたら教えていただけないでしょうか？
かなり困っていますのでよろしくお願いします。

構成は、以下のようになっています。
-----192.168.0.1[ Linux ]11.22.33.44-----11.22.33.55[ NetScreen ]192.168.1.1-----

ipsec.confは、
次の書き込みのようになっています。

version 2.0
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
conn %default
type=tunnel
compress=yes
authby=secret
pfs=no
auto=start
conn sample
left=11.22.33.44
leftid=11.22.33.44
leftsubnet=192.168.0.0/24
leftnexthop=%defaultroute
right=11.22.33.55
rightid=11.22.33.55
rightsubnet=192.168.1.0/24
rightnexthop=%defaultroute
conn block
auto=ignore
conn private
auto=ignore
conn private-or-clear
auto=ignore
conn clear-or-private
auto=ignore
conn clear
auto=ignore
conn packetdefault
auto=ignore

>>266
ｳﾜｰﾝ　やっぱりなおってなかった〜
鬱だ詩嚢・・・

>>267
http://www.geocities.co.jp/WallStreet/2973/ipsec/index.html

Linux板　　http://pc3.2ch.net/linux/

今さっき、W32.HLLW.Gaobot.genに感染してると、
symantecのセキュリティチェックで引っかかりました。
ノートンの期限が切れているので、
駆除ツールをsymantecで落としてやってみましたが、
ツールにはgaobotは見つからないと言われ、
もう一度セキュリティチェックにかけると、
やっぱり引っかかってしまいます。
windows32のspoolのprinterに、なにやら沢山ファイルがあり、
それが感染していると、チェックでは言われるのですが、、、
どうしていいか、まったくわからりません。
どうしたらいいのですか？
超初心者ですが、よろしくお願いしますm(_ _)m

ノートン入れたんですが、live2chのツールから読み込み＆書き込み更新ができません。
今はブラウザから書き込みしてます。どこで調べられますか？

>>272
ツールが効かないなら手作業で駆除なんだけど…
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.gen.html

Muma.D
http://www.f-secure.co.jp/v-descs/v-descs3/Muma.htm
なんか似てるなぁ

解決しました。

>>274
レスありがとうございますm(_ _)m
手動の場合、示してもらったリンクの駆除法では
ノートンのライブアップデートをやっていますが、この手順を省けますか？
アップデートの期限が切れているので、、、
（なんで、ウイルスチェックもオンラインのものでやりました。。。）
それとも、期限が切れているものは打つ手がないのでしょうか。。。？

ちなみに、引っかかったファイルたちの拡張子は.SPL、
種類はShockwave Flash Objectと表示されます。

>>276
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.FE
こっちもあるよ。駆除ツールも対応してるみたいよ

>>277
レスありがとうございますm(_ _)m
トレンドマイクロのオンラインウイルスチェックも今してみたのですが、
cissi.Bにも感染してるようで。。。(；；)
こちらは共有ドキュメントにありました。
トレンドマイクロの手順にあるように、ただ削除すればＯＫなのでしょうか？
symantecではセーフモードにしてから、とか、システム復元をＯＦＦにしてから、
と書いてありますが、こうしたほうがいいのでしょうか？
なんどもすいません。。。

>>278
コントロールパネル→システム→システムの復元→すべてのドライブ(略をoff

ウイルス駆除ツールは試してみました？
感染しないタイプなら検出したファイルを削除して

ファイル名を指定して実行→「regedit」と書いてEnter
これでレジストリエディタが開きますので
指示通りにしてみて下さい

フリーでもいいウイルス対策ソフトってありますか？

ＯＳはWINDOWS/xpですが、最近接続する度に
w32.welchia.B.wormというウイルスがきます。
ノートンで削除してくれるけど毎回くるし、システムが応答しない
事がよくあります。上のワームを寄せ付けなくする方法ありますか？

>>280
板を良くROMしてごらん。
>>281
プロバイダメールならプロバイダのサービス使え。多分有料だけどな。

OSwin2000で先日OUTPOSTを導入したのですが
msidntdrv.exeを永遠とｶﾞｰﾄﾞし続けてCPU負荷が100%になり困っています
ms〜を許可設定にしても、それでもｶﾞｰﾄﾞし続けます。
このmsidentrvはなにか悪いものなのでしょうか？
できましたらご教授よろしくお願いいたします

Window Meで、以下のトロイが検索されました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEMP.C

何度削除手順に従っても、何度も検索されてきます。
＜実行されたファイルのフルパス＞のところの消し方が間違ってるような気がするのですが。。。
どなたか正しい削除手順を教えてください。。

>>283
ググっても出てこんな〜
そりゃなんじゃ？

MSDTC32.exe
このファイルがマイドキュメントに勝手に作られる。
ぐぐっても全然情報がでてこず、トロイっぽいんだが・・・。
MSDTC32.exeの詳細が分かる人ｷｳﾞｫﾝ
同時にトロイを探知、駆除できるソフトがあったらおせーてー。

一応プロバティからみるに、著作権Microsoftのものらしいんですが・・
タスクマネージャの強制停止も不可能と、システムに重要なものなのか
下手なウイルス系なのかと、ひたすら怯えています＞＜

>>286
ttp://www.google.co.jp/search?q=MSDTC32&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

>>286
ググってもそれしかヒットしないしね。
リンク先の台湾の掲示板集の中の「情報区」（区は旧字体）の、４月４日付けの
このスレッド（↓）をGooogleが拾っているのだと思う。

請問電腦高手 MSDTC32.exe 是木馬程式?...oo...?
https://www.e-stock.com.tw/asp/board/v_subject.asp?BoardID=5&ID=2142086

ブラウザに簡体中国語（big5）のフォントが入っていないとうまく表示できない
かもしれないけれど、「木馬」という単語がたくさん踊っているね。
もしかして「トロイの木馬」のことなのかな？
下から４行目には、「特洛伊木馬(trojan horse)」という表現もあるようだし。

>>289
簡体中国語（big5）　→　繁体中国語（big5）に訂正。

>>289のコメント先を、286から>>288に訂正。

たびたび失礼。

あろく！脂蟲
aaaaaaaaaaaaa

なんかいきなりシャットダウンしますとかでたりメッセンジャーサービス
とかいって英語が出てきたりするんだがこれってなにかに
感染したのかな？シャットダウンのは以前にもなって対策したはずなのに
どなたか対策の仕方を知っていたら教えていただけないでしょうか

WINXP　IE６．０　ISDN接続でつ

Win.XPのアップデートの自動更新は3月は1度もないけど、こんなもんですか？
それとも自分で選択しないとセキュリティーは保てないんですか？

アンチウイルスでどれが一番軽い？

>>293
とりあえずノートンアイチウイルスは糞重いとだけ言っておく。
athlon1700
256M
地獄です。

xpね。

初心者の質問板から誘導されてきました、よろしくお願いします

昨日ウィルスのページを踏んでしまって以来いろいろやってみてます

�@オフラインにてノートンの全スキャンで１０匹前後のウイルスを駆除
�Aspypodで7〜8個のスパイソフトを駆除

�@�Aは３度ほど繰り返し問題がないとのこと（最新に更新してます）
あとやったことは、履歴、テンポラリーファイル、クッキーの全削除ぐらいです。

しかし、30分に一度ぐらいの頻度で「〜が見あたりません」とのエクスプローラーの
エラーメッセージ（　『file:///C:/WINDOWS/dlm.hltmが見つかりません』　）が出て、
勝手にエクスプローラーが立ち上がります

クリーンインストールしか無いんでしょうか？

NAV（ノートンアンチウィルス）だけでもそんなに重いの？
重いのはファイアウォール機能の方かと思っていた。

そんなこんなで、当方いまだにNIS（ノートンインターネット
セキュリティ）2002のユーザ。

聞く所によると、バスター2004はそれほど重くはないらしいね。
マカフィー（ウィルススキャン2004）は軽そうだけど。

ウィルスに感染して、駆除できない場合なんですが
再インストールやるのが一番手っ取り早いんでしょうか？
あともしくは、システムの復元で感染前に戻りますか？

しかしトロイの木馬はsafemodeでシステムを静的状態にして検索・処理
しないとだめとか言われてますが、本当でしょうか。
であるならば、ノートン君をはじめとするアンチウイルスソフトで
トロイを発見して駆除しても、それだけでは不完全だ、ということですか？

う〜ん、トロイは奥が深くてヒダがある、、、

ヒダヒダ(*´д`*)'`ｧ'`ｧ'`ｧ'`ｧ

>>274,277,279
レスありがとうございました。
結局、手動でやってみましたが、
お陰さまで、掃除がきちんとできたようです。

男のロマソ!に一ﾋﾟｭ

ノートンファイアウォールをインストールしています。

1週間ほど前から同一IPから頻繁に
不正侵入が行われようとしている警告が表示されます。
当方ケーブルネットのためIPが固定のようです。
IPの変更方法はあるのでしょうか?

プロバイダー
http://pc4.2ch.net/isp/

>>304
この板の該当ISPスレを覗いてみそ。
どのプロバイダの板にも必ずIP変更方法が載ってあるから。

あれ、ひょっとして俺、レス番号ズレてるかも

解決した。
お前ら役立たずだな・・藁

ばかばかり？

>>309
心の貧しい、かわいそうな奴だね。
そんな奴の質問なんぞ、だれも本気で気にしちゃいなかった
だけなのでは？

>>311
309はオレじゃねーし！
マジやめろよ・・・　こういうの

男のロマソ万歳

富士通のＰＣでノートンがプリインストールされてます。
突然有効にするって所が固定されクリック出来なくなりました、
検索しても出てこなく、シマンテックのＨＰのＦＡＱにも記載されていませんでした。
↓この事例と酷似しています、出来ればみなさんの力を貸して欲しいです。
http://img.2chan.net/9/res/39987.htm

なんだなんだ、286がいっぱい出現する新型ウィルスか？

286が亜種か本物かノートン先生にスキャンしてもらわなければ、わからん。

アダルトサイトへActiveX、JAVA、スクリプトを有効にした状態で言っていた時期があります。
(PFW、AVインストール済み)
その後、スパイボット、アドウェアでスパイウェアを削除後、
OSの再インストールを行ったのですが
まだ危険が潜んでいる可能性はあるのでしょうか?

>>309
解決法教えてくれ、マジで!

>>286
ちゅうかおまい自身もマルチポスト厨だし
言葉遣いの厨の厨

回線切って首連れ

>>318
そこまでやれば大丈夫。
まぁ再インストールする必要はなかったと思うが…。

>>320
何々？
ヲマエ潰すよマジで。

どこかで恨みでも買ったのかい？＞ホントの286

皆さんごめんなさい。
僕は心の貧しい身体障害者です。
むしゃくしゃすると2ちゃんねるであたってしまいます。
今後二度とこんなことしません。

W32.Netsky@mm型ウイルスが付属したメールが次々に送られてきます。
このウイルス、メールをプレビューしただけで感染してしまうそうですが、
EdMAXの場合、どうやって削除すればよいのでしょうか？
右クリックでメールを削除する時にメールの中身が表示されるようになってます。

俺の質問には答えてくれないのでしょうか？

釣り？

本当に質問しているのですが・・・・・
メッセンジャーサービスとかいってわけわからん英語の書かれた
ウインドウがでてくるしいきなり何秒後にシャットだうんしますとか
言うし

>>322
首連れ

>>328
ウィルスかどうかはわからないけれど、せめて最新のパターン（ウィルス定義）で
ウィルススキャンをするとか、自分なりのトラブルシューティングはやってみた
のかな？

すまんが双葉の人々のおかげで解決しそうです。
おさわがせしました。

>>331
チェックしたけど異常なしだった

>>325
プレビューしただけで感染するかどうかはIEのバージョンや
パッチを当てているかによるんじゃないか？

それより、EdMaxのリモートメール機能は使ってないのか？
「選択受信」するとメールサーバに届いてるメールの一覧が
「リモート」フォルダに表示されて受信／削除が選べるぞ。
これなら必要なメールだけ受信できて、
不要なメールはPCに取り込む前に削除できる。
使い方がわからなかったら「ヘルプ」ボタンをクリックして
「？」マークになったカーソルをそのまま
「選択受信」のボタンの上まで持っていって再度左クリックしろ。

>>333
そういう情報は初めから明示しないと、誰も相手にしてくれないのでは？
礼儀も知らないようだから、あとはご自分でお好きにどうぞ。

>>334
マイクロソフトの説明だとIE0.6は大丈夫なはずなんです。。
リモートメールの件は活用してみたいと思います。ありがとう！！

>>321
お蔭様で安心できました。
心配性でして……。

>>336
IE0.6なら気をつけた方がいいよ。
もしかしてWindows3.1の時代じゃない？

>>307
レスありがとうございます。
スレッドを探してみます。

IE6.0ですね。。ごめんなさい。

ＷｉｎＸＰSP1です

ネットワーク接続の中に自分に覚えのないローカルエリア接続が勝手に作成されてたんですがこれなんですかね？
再起動したら消えましたけど？

質問初めてなんであと何書けばいいのかわからんです
ＷｉｎＸＰのＦＷ、ノートンインターネットセキュリティ2003、ルーター使用です

池沼ですみません

あげてなかった

>>298
よろしくです

>>257
あー、これ俺のことかも・・・。
「誰だよウイルスっぽいの送ってきやがって！」とか思ってたんだけど
俺のPCが感染拡大させてたのね（汗　


で、このウイルスを駆除したいのですが、もしやノートンのアンチウイルスって
期限が切れてると更新できないんでしょうか？（ちなみにアンチウイルス２００１）
ダウンロードしたのに更新できないんだけど・・・

>>344
キミは幼稚園児以下か？
自分で調べればわかることを、わざわざ人に聞くな。
そもそも、期限切れで放置してあったのも自分の責任ではないのか？

もし感染しているのが本当なら、たった今現在もウィルスを撒き散らし
続けているんだぞ。
すぐに回線を切って、明日セキュリティソフトを買いに行け。

>>345
そりゃまぁ、疎いので。っていうか開き直るわけじゃないけど、
期限が切れてるかどうかとかなんて普通の人は気にして無いんじゃ・・？
みなさんのよーに毎日のようにPC使ってる人は気を使うのかもしれないけど。
特別な機能とか以外はふつうに更新できるもんだと思ってたし・・・

とにかく、新しいの買わないとダメってことですね。
ttp://www.symantec.com/region/jp/sarcj/data/w/[email protected]
これ１つだけを削除するためだけに、高い金ださないといけないんでしょかね？
できればお勧めのやつで、いちばん安いソフトを教えてくれませんか・・。

あと>>325さんのレスをみてると、プレビューだけで感染するとか書いてるけどマジ？
だったら駆除してもまたすぐに感染しちゃうのかな。ここから感染したのか・・な
こうやってなにもしてなくても感染を広げてるんでしょうか？

>>346
どれくらいパソコンに重きをおいているかしらないけど、
フリーのアンチウイルスソフトでもいけるよ。
ただ、仕事でつかうなら、ちゃんとライセンスかった方がいいだろうけどね。

こんばんは、お初です。
ちょっと困り事がありまして、質問よろしいでしょうか？

俺は330じゃないが
３２２＝２８６は
こいつはマルチポストの意味も分からんマルチ厨

直ちに回線切って首連れ！

>>348
いや

ノートンユーザーじゃないけど>>346みたいなやつ見てたら腹立つ。
こういうのがウイルス撒き散らしてるんだろうね。

>>351
その通りだ！

>>352
ﾚｽで会話調にならないよう。

ことわられてショボーン

>>347
おお、ほんとっすか。
そういや昔教えてもらったベクターとかいうとこにあるやつでOK？かなぁ・・
まぁ2000円くらいならちゃんとしたの買ってもいいんだけど・・・

>>351
んなこといわれましても、わても被害者ですし・・・。
誰かが送ってきたとこから感染したのかもしれないし

>>355
>>10

>>353
誤爆です

>>355
被害者ヅラするんじゃねーよ！
自業自得。

>>346
通報しますた！(￣ー￣)ﾆﾔﾘｯ
http://kurohane.net/tuuhousimasuta/phpup.phtml

…

>>356
ありがとうございますッ！

>>359
ん？

なんか一人ｲﾀｲ奴がいるな。

>>360
がんがれw

windowsXPで動くsyslogサーバって何がお勧めですか？

すいません、ぼるじょあ質問箱スレで回答が得られなかったため、移動する旨を書き込みこちらに来ました。
　改めて質問します 。
ブラウザでスレ開いたとたんに
ノートンが反応するレスありますよね？？あれを反応させなくするには
どうしたらいいでしょう？なんか昔それについてのスレもあった気がするんですが？

>>364
3CSyslogがいいんじゃね？

>>343=>>298
ﾀﾞｲｱﾗｰ実行しちゃった？ここじゃ手におえないみたいだから
【アダルトサイト被害対策の部屋】へどうぞ。
http://higaitaisaku.web.infoseek.co.jp/menu2.html

>>298
ごめん、こっちのほうがいいみたい。
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

windows98でoutlookExpressを使っています。
“受信トレイ.dbx”というファイルをテキストエディタ（秀丸）で開いたら
訳の分からない文字ばかりだったのですが、
幾つか日本語で読める文章がありました。
それがなんと２ちゃんの書き込みでした。
しかも私が書いた文章ではないものでした。
送信トレイにも所々２ちゃんの書き込みとおぼしきものが入っていました。
なんでこうなるのかわかる方おられますか？
他にもこういう症状の方おられますか？

あと今日パソコンの調子がおかしくなった（スピードが遅い）後
「受信トレイ.dbxをどのアプリケーションで開きますか」というダイアログが出てきました。
どうしてこうなるかわかる人おられますか？

因みにウイルスバスターで検索してもウイルスは発見されませんでした。

>>369
”拡張子　.dbx”でぐぐってくれいそこに答えはある。

>>367-368
おはようございます　レスありが�dです
誘導先に行き勉強してみます
先ほどざっと読んだところ、症状が一致する例があるようです
良いページの紹介ありがとうございました　（ ´∀｀）

>>370ありがとうございます。
.dbx
　　　Microsoft社の「Outlook Express」の受信トレイ等のフォルダファイル

ということです。だからおかしいんです。
メールで２ちゃんのレスをコピペした事なんてないんですから。
にもかかわらず送信トレイ.dbxにも知らない２ｃｈの書き込み
（名無しさん＋某宗教団体の悪口だから２ｃｈのレスだと思う）があるんです。

しかも.dbxってバイナリデータ（←よくわからない）でしょ？
テキストエディタで開いたから普通のメールの文章は文字化けして読めないんです。
なのにこの変な文章は普通に読めるんです。
しかも受信トレイのメールを全て読んでもこんな文章は入ってないんです。

あと、今日は何もクリックしてないのに、
デスクトップの下層の下層の下層にある.dbxファイルが開かれようとしたんです。

>>298
これ鴨
ttp://park11.wakwak.com/~beatnic/archives/000131.html

>>298=>>371
同じ症状のひとがいるよ。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=19404&type=0&space=0&no=0
対処法の概略
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=2367&type=2365&space=30&no=2

>>355
どっちにせよあやしいメールを開いたのは君なんだからすべて自己責任。
まずはここ読んで基本的な心構えからかえて下さい。はっきり言って迷惑。
ttp://higaitaisaku.web.infoseek.co.jp/antivirus.html

すごく初歩の質問ですが、教えて下さい。1年以上よくいってる
癒し系のサイト（エロサイトではありません）があるんですが
昨日、そこの掲示板にいったら、activexがどうのこうのという
表示がでてマカフィーのウイルスキャンを入れてるんですがトロ
イの木馬を駆除しましたと表示がでました。それから外国のエロ
サイトがでてきて何かをインストールするように表示がでたので
スタートボタンから終了させました。そのサイトの管理者がそん
なことをしたんでしょうか。それとも自分のパソコンに別なとこ
ろからウィルスが進入したんでしょうか。すごくいいサイトだっ
たのでいきたいけど恐くていけません。そんな事になったのはそ
の時が1回だけで、あと再起動してどこのサイトにいってもそんな
ことにはなりません。

XPですが、C:\WINDOWS\Downloaded Program Filesにある[訳分からん英数字]は消した方が良いの？

>>377
それくらい、プロパティ見れば自分で判断できるだろ。

>>376
URLさらしてくれないとなんともいえませんが今使っているブラウザ
とは別のブラウザをインストールしてからActiveXやJavaScript,Cookie
を無効に設定して見に行けば大丈夫じゃないかと思います。保証はできま
せんが。ウィルス対策はしているようですので大丈夫かとおもいます。

安心できるサイトとそうでないサイトでブラウザを使い分けてください。
あとOSやIEのアップデートは忘れずにね。

>activexがどうのこうのという〜
ActiveXコントロールのダウンロードって書いてなかったですか？
Adwareやspywareを仕込まれそうになったときに良く見ます。
Adwareやspywareに関してはこの板内に専門スレがありますので
さがしてください。対策用のソフトも無料で手に入ります。

>そのサイトの管理者がそんなことをしたんでしょうか。
だれがやったかを気にするより、変なものをもらわない対策を立てましょう。
これからもそのサイトに行きたかったらね。

>>376
まずWindowsとIEをアップデートしてセキュ穴をふさぐ。

優秀なフリーソフトがあるからインストする。こういうのを入れておけば
メールワーム以外にはまずやられない。

　ブラウザ＝Opera
　アンチスパイ＝Spybot S&D
　アンチウィールス＝Antivir
　ファイアウォール＝Zone Alarm　or Outpost

メールをうっかり開いてワームやスパイを実行してしまうのを防ぐには
１　メールをうっかり開かないｗ
２　System Safety Monitor　インスコして許可ルールを作ってないアプリ
　　の実行を防止する。

上記いずれもセキュ板に専用スレあり。

379さん、380さん親切に教えて下さってありがとうございます。
何がどうなったのかわからず困っていました。教えてもらった
アドバイスをこれからしようと思います。とても助かりました。

教えてくださいませ。（下のｕｒｌは絶対踏まないようにお願いいたします。）

友人とﾁｬｯﾄしてると、発言に彼女の意思に反してhttp://321.cn/photo

のｕｒｌが勝手にでてしまうのです。これを踏んでしまうと、踏んだ人も同じように
上記のｕｒｌが発言に勝手に出てしまうループにはまってしまいます。


これっていったい何なのでしょうか？どなたかご存知の方、教えてくださいませ。。。
彼女はもうﾁｬｯﾄやめる。。と言っていてとても悲しいです。せっかくﾅｶﾖｸなったのに。。

>>382
そのurlがよくわからんが、
とりあえずいちゃいちゃするならﾁｬｯﾄよりもﾒｯｾだZE!!

>>382
だからJavaScriptは無効にしとかなきゃいけないのさ。
>>379 >>380
もやっときな

>>371
>>373-374
たびたびありがとうございます！
帰ってすぐ試してみて、ただいま一時間経過。大丈夫なようです。
見事直りました！
ちなみに、私が踏んだのは先日の物質の9000直前ウイルス祭りの時です
参考までに張っておきます

★↓ウイルスです注意★
ttp://www.xfreehosting.com/asian/bahrat/tb/pics/lo/a.html
★↑ウイルスです踏まないでください★

助かりました　感謝！

<html>
<head><title>Chat</title></head>
<frameset>
<frame name=active_ws_main src="javaocx.site.voila.fr/room.html">
</frameset>

<noframes>
<a target=_top href="javaocx.site.voila.fr/room.html">photo.321.cn</a>
</noframes>
</html>

>>385
何で恩をあだで返すようなことするのかわからん。
ここにウィルスのURL張られても何の役にも立たんだろ。

OutpostFirewall、WinXPを使用しています　　
Incoming
アプリ　　リモホ
　*NetBIOS　　〜.or.jp
　SYSTEM　　〜.or.jp
Outgoing
　*NetBIOS　IPaddres　NETBIOS_NS
　*NetBIOS　Localhost　NETBIOS_DGM
と表示されます。
一応、
Blocked
理由　　　　　　　　　　　　アプリ　　　　リモホ　　リモートポート　　方向
Block NetBIOS Traffic　*NetBIOS　IP　　　　NETBIOS_NS　送信
Block NetBIOS Traffic　SYSTEM　　〜.or.jp　2502　　　　　　受信
Block NetBIOS Traffic　*NetBIOS　〜.or.jp　　2505　　　　　受信

とブロックされているので、大丈夫だと思っているのですが、これって何でしょうか
一応、AntiVir　と　SPYBOT　はやりました

専用スレへどうぞ

http://www.geocities.jp/outpost_2ch/setting.html#1c
私がOutpost使ってた時はNetBIOS系はすべて切ってました
つーか、リモート関係はウイルスよりもやばいかも

大学の無線LANでYahooゲームしようとしたら、
おそらくファイアーウォールがあってつながらないんですが、
どうあがいてもつながりませんか？

>>387
別にあだで返してないだろvirusだって書いてるし
役に立つかどうかは知らんが

>>391
私も>>387氏と同じ感想を持った。

ＵＲＬから想像するに、エロ（しかも炉画像？）サイトじゃないの？
普通の人間には無縁の怪しげなＵＲＬを、何もこんな所でワザワザ貼らんでも
いいと思う。要らぬ被害者を増やすだけ。

>>392
なるほどそれもそうか
お礼カキコをちゃんとしてる奴を叩いて雰囲気悪くしてるように見えた
すまんかった

WIN98とOE5を使用。ウィルスメールが来ますた。
メッセージを右クリックしてプロパティ見ても感染しませんよね？
間違ってます？　メールのタイトルは“Mail Delivery failure (***@***.**.**)”となっています。

ブラウザを起動するたびに
http://greatsearch.biz/というところにとばされてしまいます。
ホームを手動で別のアドレスに変更すら出来ません・・

誰かお助けください。｡･ﾟ･(ﾉД`)･ﾟ･｡

422 名前：ひよこ名無しさん[sage] 投稿日：04/04/04 03:57 ID:???
>>397
ホームページが http://greatsearch.biz/ に書き換えられるという症状だったら、
まずはタスクマネージャで reg33.exe を殺して、C:\Windows\reg33.exe を削除。
あとはmsconfigで reg33 のエントリを無効にして再起動。

メールの送受信で
相手側に
「次の添付ファイルは安全でないため　メールからのアクセスが削除されました。」
こんなメッセージが出ます。
実際には、送信できていて、こちらには届くのですが・・・・。

ﾉｰﾄﾝさんは、メールスキャン「エラー」なんて出てるし
困りました・・。

解決方法を教えていただけませんか？よろしくお願いします。

>>396

サンクスです、何とか復活をとげましたヽ(´ー｀)ノ

最近、svchost.exeのリモートホストの機能をつかって
外部からのアクセスが頻繁にあります。svchost自体はwindowsの
ネットワークサービス一括実行ファイルとかで、危険な物ではないのでしょうが、
アクセスもとがいつも韓国なので、怪しいと思いNISでsvchostのインバウンド接続を
すべて遮断にしてますが、一日に週十回の警告があります。
NISの全体スキャンをしても、問題はないのですが、やはり、systemフォルダのなかに
ウイルスのようなものが紛れ込んでいるのでしょうか？

なにかこのようなことに、心当たりのあるかた助言のようなものをいただけないでしょうか？

メアド２つで試してみました。

受信したメールに返信しているのに
メールが宛先不明で戻ってきます。
ついでに添付ファイルを付けて・・・・・・

お昼までは、異常なかったんですけど・・・

Outlook以外のメーラーもありますが
これを機会に乗り換えてみては

1年近く前に買ったMcfeeのウィルスソフトなんですけど、
まだ使えるんでしょうか?

>>402
購読期限が切れても使えるけど、アップデートはできないから
新種のウィルスにはノーガードですね。
購読延長するか、Mcafeeはやめて他のアンチウィルスソフトを
購入するかしたほうがいいです。
フリーでも結構いいソフトがありますよ。
この板に専用スレがあるので覗いてみては？

>>402
マカフィー（ウィルススキャンだっけ？）は、去年の１０月だったか
販売元がソースネクストから日本ネットワークアソシエイツに戻って
いるから、その点は注意した方がいいよ。
ソースネクストは、現在１９８０円だかの新しいソフトに力を入れて
いるので間違えないように。
購読延長の手続きがどうなっているかは、調べた方がいいと思う。
（ユーザじゃないので、これ以上詳しいことはわからない）

そういうけど２年近くマカフィーのウイルススキャンのDATのアップデート出来ているんだよな。
一体どうなっているんだろう？
エンジンの更新は出来ないけど。

>>405
まじ？何でやろか？
ﾊﾞﾝﾄﾞｰﾙ版のｱﾝｲﾝｽｺ不具合のお詫びのつもりかなあ。

>>405
フォーマットして、レジストリを初期化してしまえば、いつまでも使える。

レス有難うございます。

　エンジン（プログラム本体のことですか?）が更新できないと、問題は
あるのでしょうか?定義ファイルが最新なら（それは出来るんですよね?）問題ない
ような気がしますが。エンジンの更新って何の意味があるんですか?

ウイルスバスターではscript許可しないってできるの？

質問とはちょっと違うんだけど、なんかさっきから漏れのPCに侵入しようとしてきてる香具師がいるんですが(´･ω･｀)
ちなみにノートンインターネットセキュリティ使ってる。てか、トロイの木馬も送ってきやがりました´･ω･｀)
初めてこんな場面に遭遇したんで、少し混乱してるんですがこのまま放置して大丈夫ですか？

>>410
＞トロイの木馬も送ってきやがりました

違う。トロイの木馬がないか探しに来てるだけ。
ノートンインターネットセキュリティがそれをブロックして報告してくれただけ。

ノートン先生に感謝しつつ、寝ろ。

２〜３日前から、ブラウザのホームページが書き換えられ、
変更もできなくなり、おまけに新しいウインドウを開いたときに、
画面の右か左下に小さく開いてしまうようになっちゃいました。

また数分ごとに変なページが自動的に開いてしまいます。

これ、ウィルス感染でしょうか？　どなたか対策アドバイスお願いします。

んじゃ、なんか恐いから電源切ってぬるぽ。
ありがとん。

>>412
とりあえず、SpybotとAd-awareとSpywareblasterを使ってみてください
ttp://higaitaisaku.web.infoseek.co.jp/spybot2.html

LANを使ってインターネット開通。
とりあえずこれはやっとけっていうセキュリティ関係
あったらおしえてください。

スタートアップにsoundman.exeというのがあって
調べてみたらトロイ？らしいのですが
ノートンアンチウィルスでスキャンしても
ひっかかりません
ですのでスタートアップのチェックを外して
レジストリでsoundman.exeを削除したのですが
これでいいのでしょうか？
もしかしたら消してはいけないものだったのでしょうか？
OSはXP homeです

snortはどこのスレで聞けばいいですか？

すみません。
知らない人から、ウイルスメールが大量に送られてきて、毎日イライラします。
ヘッダを調べてみたところ、Return-Pathは全部違うアドレスですが、
Receiveが全部同じＩＰなので、そいつだと思いますが、プロバイダーしかわかりません。
いい怪訝うんざりなのと、ノートン入れてますが、怖いので、やめさせたいのですが、
そのプロバイダーとかに連絡した方がいいのでしょうか？
それとも、収まるまで放置？
よろしくお願いしたします。

サーバー側で　ウイルスチェックと削除してもらう仕様にしてたんですが
ウイルスに感染してしまってました。
やはり　PC側（ノートンなど）でも必ずチェックすべきなんでしょうか？
こっそり潜り抜けて（サーバー）感染ってことは　よくあることなんでしょうか？

X-GUARD入れたんですが、さっきから139番ポートにアクセスされっぱなしで
ずーっと「■BLOCKED」がすごい勢いで連続して出てます。
相手のIPアドレスは同じプロバイダのようなんですが、これって危ないことされようと
してるんでしょうか？
X-GUARDが動きっぱなしなので、CPUも100%食われて重くてしょうがないです。

>>416
「Realtek　soundman.exe」でぐぐって
該当しないのならいいんじゃね

>>417
http://pc3.2ch.net/test/read.cgi/sec/1002812564/

なんかタスクバーみたいなところに
サウンドを調節するためのアイコンみたいなのが
出なくなりましたがまあrealtek社のsoundman.exe
だったとしてももう遅いので諦めますね
パソコン問題なく使えてるみたいなので・・・

ウイルスバスターではscript許可しないってできるの？

windowsタスクマネージャーについて少々お聞きしたいことがあるのですが､svchost.exeとdmsvc32.exeに本物と偽者があるとある人から聞いたのですが､それは本当でしょうか!?確かにタスクマネージャーを見るとsvchost.exe
3つあったり4つあって､dmsvc32.exeは2つあります。｡PIDが一番多いのが偽者ですよね!?教えてください。

>>424
ウィルススキャンに引っ掛かったのがウィルス。

>>424
アフォか。PIDで見分けられるわけないｗ　dmsvc32.exeはこれかも。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IRCBOT.AC
svchost.exeの本物は各種サービスの窓口プログラムだから同時
に複数起動していても普通。ブラスタ系ワームがニセsvchostを
作るので有名。

なんにしてもまずオンラインスキャンかけてみれ。

>>425さん､>426さん､アドバイスありがとうございました｡

ルーターついてるとFWはいらないですか？

>>428
この間まで不要と回答してたが、必要に宗旨替えした。
IEとかOFFICEは勝手にインターネットにアクセスに行く事がある。

>>412
亀レススマソ。
それはスパイウェアだと思われます。
PEDOサイト云々、ていうサイトに飛ばされませんか？
対策の書いてあるHPです。
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

もしもう用済みでもご容赦下さいね。

ノートン先生が反応して「アクセスができませんでした」→「修復できませんでした」
となった場合ウイルスほったらかしですか？

システムの復元を無効にして再起動すればいいのかも

>>431
他のソフトを使って再検索

３月頃に導入したウイルスバスターが全く機能しなくなったのですが…
立ち上げ時に起動しない、手動アップデートも受けつけない、メールのスキャンもしない
等の症状です。

色々調べてmsconfigからスタートアップも見たのですが、そこにあるはずのものも無くなっているみたいで
どうしたらいいかわかりません。

アンインストールしてまたインストールとかしたらまずいですかね？

>>428
ルータとアンチウィールスをインスコしててもトロイ、スパイの侵入を100%
防ぐのは不可能。FW入れてれば、トロイ、スパイの外部への接続を発見、
遮断してくれる。（ルータは内→外の接続をフィルタするのは苦手）

エロサイトとか見なくてもトロイやスパイを仕込んでくるサイトやアプリは
普通にある。FW入れてなきゃ気づかないだけ((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

XPのおまけのFWは肝心の内→外のフィルタ機能がないか→ペケ
NISのおまけのFWは激重、機能ショボ、それだけアンインストできない→
ノートン買うならNISではなくアンチウィルス単品のNAVが正解

ファイアウォールの定番（製品版もあるがフリー版で十分）
　Zone Alarm　安定、設定簡単、やや重い
　Outpost 1.0　機能充実、軽い

>>431
検疫されている。
ノートンのヘルプ参照。こんなの基本事項だよ。

XPですが最近変なメールが多く届き、
ノートン社?からウィルスに感染しているので対応して下さいというメールも来ました。
しかし説明に沿ってチェックしても、ノートンのスキャンをしても、
ウィルスが発見されません。
またこの前後からパソコンが非常に重くなっています。
どうすればいいかわかる方教えて下さい。
ウィルス名はNetsky.Qです。

>>434
ウイルスバスター2004の製品版なのか、体験版なのか、それとも
プレインストール版なのか、もう少し具体的に書かないと適切な
コメントは得られないのでは？

一般論だけど、アンインストールできるようなら行なって、再イ
ンストールを試してみては？

それに、ウィルスバスター固有の質問なら、個別スレの方が反応
がいいと思うよ。

ウィルス対策を頼まれた。どうやら顕在化しているのはエクセルのマクロウィルスくらい。
構成はNT４SP3のファイルサーバ、NT4SP3WS、W2KProの混在です。
うちインターネットへはWSが一台のみダイアルアップ接続なのですが
Norton AntiVirus 2004もウイルスバスター2004もNT4にはもう対応していないみたい。
一気に駆除と対策できる良いソフトは何かありませんか？

ウイルスバスターはダウンロード購入したものです

体験版インストール後に支払いをすませて、貰ったコードを入力してアップグレード？しました


専用の質問版を見つけられずにここに書いてしまってすみません。

http://buffalo.melcoinc.co.jp/qa/wireless/make/wireless-45_4.html#answer

この設定すると不正アクセスがわかるのですか？
IPを固定に設定するとのことですがそれだと余計不安なのですが
つなぐ度にIPがかわらなくなるということでしょうか？
以前に不正アクセスされたかはわかるのでしょうか？
データがなくなってるんですがとられた可能性とかあるのですか？
いろいろすみません。

>>441
ここで言っているのは、いわゆる、インターネットに接続した時に取得した
IPアドレスではなくて、Ethernet Adaptorに割りあてるローカルIPの事です。
ipconfigと入力すると、二種類のIPアドレスが表示されると思います。

>>440
438です。
ウィルスバスターは体験版しか使ったことがないので、詳しいことは
わかりませんが、体験版は通常１ヶ月の期限つきですよね。
その「コード」（ノートンなら「延長キー」）の登録手続きで失敗した
可能性はないのでしょうか。
手続き後しばらくはパターンファイル等の更新が可能で、使えていたの
でしょうか。

「コード」の入力には有効期限があるはずです（ノートンは１４日以内）。
もしその期限を過ぎていれば、これから再インストールしても有効になら
ない可能性もありますので、確認したほうがいいでしょう。
その場合は、販売元に問い合わせして再発行してもらう必要があると思
われます。

体験版を導入したのがいつ頃で、さらに更新手続きをいつ頃行なったのか、
その後は順調に更新・使用が可能だったのか等を明記して、こちらで相談
するとよいかも。

【対応】ウイルスバスター2004 Part18【遅め】
http://pc3.2ch.net/test/read.cgi/sec/1080908533/l50

>>441
＞データがなくなってるんですがとられた可能性とかあるのですか？
一番心配なのはここだよね？
どんなデータかわからないけど、もうちょっと焦った方がいいんでないかい？
今すぐ回線切るとか・・・

>>438

期限内には登録も済ませていました。

ノートンの時にはなかった事なので不安になってしまって…

帰ってからまた色々試してみます。

ありがとうございました

すみません、1130のポートはなにをするポートでしょうか
FWのログにこのポートの表示があったのですが
危険なポートなのでしょうか

起動するたびにコマンドフロンプトが開き、
沢山のファイルを消してしまいます。
このウィルスは何でしょうか？
また対策など知っている方が居たら教えてください。

>>447
ウィルススキャンしろ

最近、お祭りみたいなにぎわいですね。　 ねずみ算式に初心者ウィルスが拡散→拡散→拡散→…　 …みんな、ネタで書いてるわけじゃないよね？

まあ、３月はNetskyに限らずウィルスの蔓延がひどかったようだからね。
過去最高だったとか。

国内を襲った「Netsky」ウイルスの猛威
http://itpro.nikkeibp.co.jp/free/ITPro/Security/20040407/1/

あるウイルスによってレジストリエディタがメモ帳に書き換えられた場合（この症状で何のウイルスかわかると思いますけどｗ
この場合どうすればいいのでしょうか？
使えなくてしまったので俺RegEdit改でレジストリを書き換えているのですが・・・
板違いとは思いますがよろしくお願いします

ウィルスバスターのリアルタイム検索で
ADW_EGIV.Aというウィルスを何度も発見するようになりました。
DLLに感染していて、「アクセス不能」と処理も出来ず。
しかしググれど調べどこの名前のウィルスなぞ存在せず。
一体どうしたらいいんでしょう（'Θ`,, ）

>>451
CDのここにある。
XRMHCCP_JA\I386\REGEDIT.EXE

プリインストールなら
C:\WINDOWS\I386\REGEDIT.EXE

>>451
俺なら修復インストールする。

>>451
OSわからんが、regedit、regedt32と両方だめ？

駆除してから、sfc /scannow

ファイアウォールなしでいいセキュリティソフトありませんか？
一万以内で

ウイルスバスター購入してもファイアウォール機能使用しなければいい。
簡単で値段も安いからウイルスバスターオススメ。
ソースネクストはやめといた方がいい。

すいめせん、アドウェアっていうのと、BKDR_SANDBOX.A
というウィルスに感染したんですけど、良い駆除ソフト
教えてくれませんか？

シマンテックのサイトが見れないんですが何かあったんですか？

>458
わかりましたー
どうもです

>>208とまったく同じ症状なんです！
助けて下さい！IEのオプションも開いてもすぐ自動で閉じてしまいます・・・。

OS再ｲﾝｽｺしろ

>>463
それは悔しいのでなんとか他の手段を探してます。

>>460
あなたはウイルスに冒されています

>>462
とりあえず「被害対策」逝って味噌
http://higaitaisaku.web.infoseek.co.jp/menu2.html
読んでもわかんないことがあったらそこの掲示板で聞くか、
またこっちで聞くかすればいい。


…このごろhigaiのアドレスを単語登録してある

>>466
あそこの掲示版いま大変なことになってるね。

ファイアウォールとIPマスカレードが併用できないっていうのは
ファイアウォールがパケットフィルタリング型でIPマスカレードのポート番号を
見て排除しちゃうからっていうことなのですか？

ノートン先生とウィルスナスターどっち買えば良いんでしょうか？
ネット初心者の俺向けのソフツを教えてください

たとえばウイルスバスター等のFWの設定で、あるプログラムが500番ポートで
通信しようとして、それを許可したら、他のプログラムも自動的に500番ポート
を使って通信できるようになってしまうのでしょうか？

プログラムごとに通信を許可・拒否の設定ができるFWはないですか？

>>470
>プログラムごとに通信を許可・拒否の設定ができるFWはないですか？

喜べ　あるぞ。

>>471
教えてください

>>470
http://www.geocities.jp/bruce_teller/security/index.htm
Personal Firewall Reviewってとこ見んしゃい。

>>473
ありがとうございます。
読んでみます

>>474
あとここね
http://eazyfox.homelinux.org/Firewall/Firewall2.htm

mp3ファイルを聞いておりますと、
曲の最後で突然女性の悲鳴が聞こえてきました。

聞いていたmp3ファイルを確認したところ
聞く前と比べましてファイルサイズが
384バイト増加していたのですが、
これはウィルスなのでしょうか？

>>476

あなおそろしや、おそろしや

それは、、それは、、、、、（ｒｙ

>>475
どうもです

それは？ 略しないで教えてください。
はやりのキンタマというものかと思って調べてみたんですが
その形跡もなくて本気で困惑しております。

怨念です

OS XP ほーむえでぃしょん

クラッキングされてるかも知れないんですけど、どうやって確かめればいいですか？

>>481
窓を前回にして

「クラックしてんのか〜！」

ｺﾞﾎﾝ


ていうかマジレスすれば
現在の　汝の　防御体制を知りたい

XPの簡易ファイアーウォール設定くらいしかしてないと思ふ。

>>480
怨念でしたら、ウィルスとは関係ないんですね。
安心しました。どうもありがとうございます。

>>484
>>7->>8

>>485
色即是空空即是色

MSDOSかぁ

http://pc3.2ch.net/test/read.cgi/sec/1081443487/
パンダｽﾚ

>>481
パソコンにマイクを差し込むプラグがあります。
[スタート]　→　[すべてのプログラム]　→　[アクセサリ]　→ [エンターテイメント]に
[ボリュームコントロール]ってのがありますのでマイクの[ミュート]のチェックを
はずしてボリュームを最大限で「ｸﾗｯｷﾝｸﾞしてんじゃねぇーぞヽ(*｀Д´)ノｺﾞﾙｧ」と
腹の底から思いっきり叫ぶと、相手はビビって二度とクラッキングしかけてこなくなります。^^

インターネットに接続するとどこかにデータを大量に送っているようです
がなぜですか？またノートアンチウイルスをインストールできません。

誰もわかりませんか？

ノートンを使っているんですけど、だいぶ前から、
リモートシステムがこのコンピューター上のMicrosftGeneric Host Process
for Win32 Services　にアクセスしようとしています
プログラム　C:WINDOWS\System32\svchost.exe
リモートアドレスは
218.47.218.196
218.146.83.93
218.165.226.120
218.63.92.231
218.3.248.226　　などです
IP検索しても韓国や中国、
日本だと主に自分と同じプロバイダからの通信が多いんですが、
これって許可するとどうなるんでしょうか？
svchost自体はもともとあるファイルだと聞いているので、
許可するか遮断するかいつも迷うのです･･･

で、こちら側のポートはいつも決まって1025です
関係あるかどうか分かりませんが･･･

>>437
本当にノートンからのメールなのでしょうか？
たまに、インチキウイルスチェックメールとか届く時がありますが（海外から）
そういうのではないのですよね？

ノートン（日本）のサイト上のウィルスチェックとかしてみました？
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
とかやってみました？

すいません、おしえてください。先日トロイ型ウイルスにやられてｳｲﾙｽﾊﾞｽﾀｰをｲﾝｽﾄしたんですが、
英文の警告文がPCを開くたびに画面に表示される様になりました。
これは何かの罠ですか？とりあえず翻訳を通した分をコピペします。

検知されたSPYware!システム・エラー#384
あなたのIPアドレスは***.***.***.*です。遠隔のコンピューターがanaccessを獲得したこのアドレスの使用、あなたの
コンピューター、また訪れたサイト、およびフォルダーに含まれていたファイルに関する情報を恐らく集めている、一時的インターネット・ファイル。注意!支援を求めるか、あるいは訪れたサイトに関する秘密情報の削除のためにソフトウェアをインストールしてください。
あなたのコンピューターは証拠でいっぱいです!送信のISP:*******あなたのIPアドレス:***.***.***.*それらは、あなたが次のものを使用していることを知っています:Mozilla/4.0(互換性をもつ; MSIE 6.0; ウィンドウズNT 5.1)あなたのコンピューターは次のとおりです:
より進んだ調査のためのウインドウズXP危険ステータス:VERY HIGH RISKSpyware(情報送信を防ぐためにここをクリックする)から保護すること あなたの活動の歴史を削除するためにここをクリックし、ここをクリックします。

すいません、他板（パソ初心）でも質問したんですが
ここでも質問させていただきます。

以前元カノが俺のＰＣでホットメールした形跡がのこっているため
アドレスはわかっていますがパスワードがわかりません。
なんかいい調べる方法とかないでしょうか？

誰かマジレスしてください>>481

回答が追いつかないなｗ　このスレダメじゃん。

>>496
スパイウェアですな。素直にクリックしなさい。
>>497
ﾀｲｰﾎ
>>481
TCP Monitorというフリーソフトを起動してじ〜っと見てるといい。

>>499
んなｗ
なんかHTML形式のメールで云々っていうのでやる
しらべ方があるってのは聞いたことあるんですが･･･
どうしたもんか･･･

おまいは元カノのメールアドレスで何をする気なんだよｗ

>>501
いや、いまどんなメールしてんのかなぁ･･･ってｗ
MSNのﾎｯﾄﾒｰﾙって、たしかどこでも見れるんすよね？
いや、何もｽﾄｶｰとかじゃなくてさ。
元気にやってるかなって･･･
寂しがり屋だったけど、いま誰か側で支えてくれてる人はちゃんと
いるのかなって･･･プチ遠恋でしたから･･･

>>497
なんで、そんなことしたいのかよくわからん。
ストーカーでつか？

>>502
かぶった。
素直にメールすればいいじゃん

>>502
自分の異常さに気づかないのか？

>>504
寂しがり屋のわりに表面上気の強い子だったんで、送るのはちょっと･･･
付き合ってたときも、その前の彼氏のことｹﾁｮﾝｹﾁｮﾝにけなしてましたからｗ

>>505
気づいてるけど、気持ちと理性がべつのところにある。
アホかと･･･

>>497
なにかの精神病だと思うよ

>>506
しらけてっからもういいよ。
消えろ

板違いだったようで。
恋愛板いってまいります

>>506
板違い。
毒男か、メルヘン板に逝ってヨシ

>>509
恋愛板でも違うような

ストーカーﾂｰﾎｰしますた

ノートンインターネットセキュリティとX-guardの
併用って意味あります？

>>510-511
なんか「２ｹﾞｯﾄ」すらされないでどんどん落ちていくんだけど･･･
おそろしや恋愛板

>>437　>>492
シマンテック、トレンドのオンラインスキャンでシロなら感染していないはずだが、
各社から無料駆除ツールが出てるから念のためかけてみれ。トレンドのリンク
を貼っとく。（他のウィルス飼ってるかもしれんしｗ）

解説
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q
http://www.trendmicro.com/jp/security/virus-news/news/archive/2004/worm-netsky-q.htm
無料駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

Netsky.Qは感染先のHDDを検索して適当に発信元アドレスを詐称する
ので、たまたま感染しただれかのHDDにお前のアドレスが残ってれば
ウィルスメールの発信元（from欄）にセットされてしまう。そのメールを受け
取ったヤシ（鯖）がアフォだとお前に「ゴルァ」メールを送ってくる。これは
基本的にシカトするしかない。

>>496
標準的なネット押し売りだよ。

被害対策逝け
http://higaitaisaku.web.infoseek.co.jp/menu2.html

age2chというツールの使い方を教えていただけませんか？
2ch用のセキュリテーツールと聞きいて誘導されました

>>516
なんとかﾌﾟﾗｳｻﾞｼﾞｬｯｶｰ対策のソフトはｲﾝｽﾄしましたが、
最後の詰めが甘いみたいで起動後のトップ画面は必ず警告文す。
なんとか頑張ってみます。

>>517
age2ch【あげにちゃん】［名］（ソフトウェア）
下がっているスレッドをageるソフト。

>>499
クラックされてたらドウいった反応がでるの？

アンチウィルスソフトで 全ファイルスキャンする時 ウインドウズ立ち上げる時の パスワード画面で パスを入力しないでキャンセルして スキャンしても スキャンされるファイルは同じですか? ユーザー画面ごとにスキャンしないと 駄目でしょうか?

>>521
>>1

Norton Internet Security 2004を入れていますが
最近、『（IPｱﾄﾞﾚｽ）が「Welchia ICMP Scan」の攻撃の特徴をもった情報を送りま
した。』という警告が頻繁にでるようになりました。
その都度遮断されていますが、これはウィルスなのですか？
とても不安です。

C:\WINDOWS\secure.html

これがトップに来てしまい困っています。
どうすれば、元に戻るのでしょうか？
ちなみにトロイ付きなので気を付けてください。

>>524
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

>>525さん
ありがとうございます
でも、なかなか直らなくて･････
無害らしいので、気長に頑張ります。

>>498
486でマジレスしてるだろうが！
ばか。
回線切って首連れ

>>527
死ぬんだから回線切る必要ないよ

一週間くらい前から、一時間に2,3回ポートスキャンを（一度に同じ所から10〜20数回）食らうようになりましたが
漏れだけでしょうか？

結局Microsft Generic Hostは常時遮断で良いのか？
それだけでも教えてくれよ、なぁ？

>>527
ｽｷﾙのないカスは黙ってろよ

>>439は完全スルーかよ、使えねーな。
まあAVG入れたから用なしだけどな。

>>529
固定IPアドレスなの？

>>533
いえ、接続しなおす度に変わります

>>534
アドレス変えても、同じとこからスキャンされるってこと？

crl.microsoft.comってアクセス許可にしても問題ないですか？
時々アクセスしに行くのでどうしたものかと…

質問です。
今さっきのことなのですが、インターネットをしながらnetstatを見ていると
ちょっと不思議なログが残っていました。
TCP MYPC:1026 localhost:4473 TIME_WAIT 0
TCP MYPC:1026 localhost:4476 TIME_WAIT 0
TCP MYPC:4444 localhost:1026 TIME_WAIT 0
TCP MYPC:4468 localhost:1026 TIME_WAIT 0
TCP MYPC:4426 rcm.amazon.co.jp:http TIME_WAIT 0
TCP MYPC:4428 207-171-182-19.amazon.com:http TIME_WAI

TCP MYPC:4434 rcm.amazon.co.jp:http TIME_WAIT 0
TCP MYPC:62195 (none):5431 TIME_WAIT 0


先ほどまで
rcm.amazon.co.jp:http TIME_WAIT 0
207-171-182-19.amazon.com:http TIME_WAI
rcm.amazon.co.jp:
がESTABLISHEDになっていました。
ということはさっきまで？がっていたのでしょうか。

つづきます

>>531
おっとｗ
厨房の本領発揮か？
そんなんだから君はどこにも相手にしてもらえないんだよ

セキュリティーのことよりも
質問の仕方っていうのも、ちゃんと勉強した本がいいぞ（ﾜﾗﾜﾗ

ま、とりあえず、回線はそのままで首吊れ

私はアマゾンにはアクセスしてないのですが、
なぜアマゾンの記録が残っているのでしょうか。
前、一回バックドアが入ったと大騒ぎになったのですが、
もしかしたらそれと関係しているのかもしれません・・・
物理フォーマットまでして、
インストールしなおしたはずなのですが・・・
（また入ってきたということなのでしょうか?）
今はルータ、BLACKICE、ウイルスバスターを入れているのですが、
記録は残っていませんでした。
ポートスキャンやTCPSYNFLOOD攻撃などもよくされます、
しかし毎日何回も来るポートスキャンなどが
4月4日頃からまったく入ってこなくなりました。
もしかしたらその日、何かの拍子にソフトが切れてしまって、
バックドアで記録が消されているのかも・・・

またつづく・・・

上のログにも書いてありますが、
なぜか1026番のポートのことが書いてあります
1026番というのはトロイなどがよく使うポートらしいので、
もしかしたらそれも関係しているのでしょうか?
BLACKICEで1026番は閉じているはずなのですが・・・
これらはどうすればいいのでしょうか。

OS:XPHOME,
ルータ：ブァッファロWBR-B11
ウイルスバスター2003（パターンファイル最新版）
ISP:eo-home
BLACKICE15日体験版

です。長い文章ですみませんでした。
よろしくおねがい致します。

>>535
失礼、例えば今日の
20:23に、某所から16回ポートスキャンされ、
20:26に、別の某所から11回ポートスキャンされ、
20:46に、さらに別の某所から17回ポートスキャンされる

みたいな感じです。16回やって終わるというのが一番多いですが、24回などもあります

>>531
486が答えてやってるのにあなたの態度はかなり失礼だと思うよ
傍から見てもいい気持ちはしない

>>538
ﾌﾟｯ ちょっと煽っただけでこれかｗｗｗ

精神が未熟だなぁ

>>542
>>542

それともうひとつだけ質問させてください。
TCP rrcqrl2j6gntxqr:1026 localhost:4983 TIME_WAIT 0
TCP rrcqrl2j6gntxqr:1026 localhost:4985 TIME_WAIT 0
TCP rrcqrl2j6gntxqr:1026 localhost:4987 TIME_WAIT 0
TCP rrcqrl2j6gntxqr:4836 localhost:1026 TIME_WAIT 0
TCP rrcqrl2j6gntxqr:4848 localhost:1026 TIME_WAIT 0
TCP rrcqrl2j6gntxqr:4913 localhost:1026 TIME_WAIT 0
TCP rrcqrl2j6gntxqr:4935 localhost:1026 TIME_WAIT 0
TCP rrcqrl2j6gntxqr:4945 localhost:1026 ESTABLISHED 3708
TCP rrcqrl2j6gntxqr:4946 localhost:1026 ESTABLISHED 3708
TCP rrcqrl2j6gntxqr:4951 localhost:1026 TIME_WAIT 0
TCP rrcqrl2j6gntxqr:4949 a202-214-220-207.deploy.akamaitechnologies.com:h
ttp ESTABLISHED 1556
TCP rrcqrl2j6gntxqr:4950 a202-214-220-207.deploy.akamaitechnologies.com:h
ttp ESTABLISHED 1556
TCP rrcqrl2j6gntxqr:19311 (none):5431 TIME_WAIT 0

先ほどと同じようなログなのですが、
アカマイというものに？がっているようです。
アカマイを調べてみますと、
ハッキングのことが書いてありました。
ログを書くには不適切な場所だったかも知れません・・・
すみませんでした。
これもあわせてお願いいたします。

>>541
それなら良くあることだから、あんまり心配しなくていいと思う。
１、ルータ、アンチウィルス、アンチスパイ、アンチトロイ、ファイアウォール等を導入してて、
２、アンチウィルス等の定義ファイルは常に最新にして、
３、IEやOSのパッチを最新の状態にして、
４、怪しいHPに行くときはセキュリティ設定を最高にして、
等のことを、やってれば大丈夫だと思う。

>>546
有難うございまつ<(__)>

すみません。そのハッキングされたとかスキャンされたって
どうしてわかるんですか？初心者ですみません

http://pc3.2ch.net/test/read.cgi/sec/1081443487/
パンダｽﾚ

ｱｯﾁ(･∀･)ｲｹ!!

>>548
これ読んでごらん。
初心者の自己防衛マニュアル
http://www.geocities.co.jp/Milkyway-Lynx/2774/index.html

＞550
ありがとうございます。おやさしいおかたで＾＾

>>543=481
お前よりはまし。
質問はどうした？誰か答えてくれたか？(ﾌﾞﾊﾊ
いいから早く首吊れ

>>551=481=543w

喧嘩ﾔﾒﾚヽ(`Д´)ﾉｳﾜｧｧﾝ

>>553
え？違うよｗｗｗｗ

>>552
春だねぇぇ

驚きました。ゾーンアラーム早速ダウンロードしたのですが
10分くらいで4回くらいアクセスされてるという表示がでました。
皆さんこんなもんなんですかネットって？？

>>556
あなたの環境が判らないのでなんとも言えないけど、
おれの場合ルータのログ見ると、多いときで１分間に３０回とかあったな。

>>493
http://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm
読んでみて

>>537
アプリの監視ができるFWを入れてみたら？
Kerio、Sygate(dllも)とか。それからこんな話も
http://pc4.2ch.net/test/read.cgi/hard/1077153486/34-43

Ｅｘｐｌｏｒｅｒを使用してるのですが、Windowsの右上の
×とか、↓が６とか0とか訳の分からない記号になっちゃいました。
どうすれば、直せますか？

（ ´,_ゝ｀）

>>560
そこを何とか・・・初心者なんですが、前のパソが壊れた時と
症状がそっくりなんですわ。

>>561
板違い、Win板いってね。

（ ´,_ゝ｀）
http://homepage2.nifty.com/winfaq/fontstrouble.html

>>562
ｔｈｘ！分かりましたー

＞557
何度も何度も警告されるとおちおちインターネットもできません。
いったい誰が何の目的でしれるんでしょうか？これだけ多いと
個人的にねらわれてるような気すらしてきます。

>>563
直りました、ありがとぅ！

>>565
無差別に絨毯爆撃して、穴を探してる。
警告が出るのがウザかったら、ポップアップ出ない設定にしれ。
ログだけ残すようにすればいい。

えーすいません。今書き込んでるPCとは別のPCが
昨日の夜23時ちょうどを境にずーっと0.1〜0.5秒間隔でポートスキャン
されていて、しかも21時までつながっていたネットがつながらなくなりました。

恐ろしいのでそのPCのLANケーブルをいったん抜くと
もちろん動きはなくなりましたが、またさすと
やはりまた同じようにずーっとポートスキャンされます。
IP違うところから、違うポートに。たまに同じのもあるけど
ここにポート書き込むのも億劫なくらい大量なアクセスがあります。
もうどうりゃいいんでしょう・・・教えて君ですいません。
こういうのっていつかやむものですか？
そしたらネットもつながるようになるのでしょうか？

ポートスキャンされてるのはなんでわかるの？何のソフトいれてるの？

>>569
McAfeeです。ちょっと前に安さにつられて契約更新しました。

>>568
どんな感じでスキャンされてるの？プロトコルやポート番号を書いてみて。

これと違うPCなのでさっき一部手元に印刷した部分を書きます。
でも大量すぎるのでとりあえずごく部分だけです。すいません。
自分で打ち込んでて時間かかっちゃいますんで。

IP　0.0.0.0.　ポート0
IP　31.000.83.128　ポート0
IP　32.16.220.129　ポート22848
IP　87.173.83.0　ポート45090
IP　168.214.106.128　ポート0
IP　0.180.254.129　ポート3319
IP　221.14.0.0　ポート3175
IP　200.124.90.225　ポート15430
IP24.175.205.129　ポート3255

>>572
MXやってる？

いえ。WinnyもMXもやってません。
あ、何ヶ月か前に兄がほんの数回だけ使ったらしいですが、最近は全く。
いままで連続してアクセス記録にあったIPは「晒すスレ」の383に書いた
msnのだけだったんですが、いきなりこんなに大量に来て困惑しています。

ヤフーなら参考にしる
http://pc4.2ch.net/test/read.cgi/isp/1080418950/

YahooBBじゃないです。ケーブルテレビですが
よく分からないんですが兄によると
「ネトゲ用に今は固定にしてる」みたいです。
っていうかLANでつないでる他のPCは全部無事なんですけど、
グローバルIPが同じなのにどうしてあのPCだけ狙われるんでしょう・・

>>576
よう判らんけど、問題のパソコンをスタンドアローンにして、ウィルスチェックしてみて。

それと、MX、nyはアンインストールしてね。

本当に色々とありがとうございます。
今ウイルスチェックしてるところですがマカフィーは遅すぎますね。
そんなに最近ネットサーフィンもしてないし、
２ちゃんねるの特定の所しか見てないんですけど何でだろう・・・
何かダウンロードもしてないし、
ちょっと前にウイルスチェックしたときは何も出なかったし。

・・・それとも兄貴がまだnyやってるのかも。兄貴のPCに
転送してたらしいので詳しいことは知らないんです。

>>579
ルータは素通りしちゃってるってことかなあ？考えられん。
あと、フリーのアンチトロイとかアンチスパイ使ってみたほうがいいかも。

☆☆トロイの木馬☆☆
http://pc3.2ch.net/test/read.cgi/sec/1052242064/179
でa2ってアンチトロイ紹介されてるからつかってみて。
このスレ参考になるから全部よんでみて、他にもいろいろフリーソフトが
紹介されてるから試してみたらどうでしょう。

スキャンする前にまたちょっとLANケーブル入れてみたら
1分30秒ほどで46回のアクセスが・・・
ネットにもつながらないし・・・何なんだろう。
ウイルスチェックまだ終わらないし。

田代？

つーか、イベントビューアはどうなってんだろ
パス無しアカウントとかつくってないよな？

>>580
重ね重ね、本当にすみません。
よくSpybotとかSpyAnywareとかはしょっちゅうやっているんですが。
最近はもう何も出ないです。あ、今「何も出なかった」と
マカフィーが・・・もうわけわからない。

メディアプレーヤーを起動しようとすると\WINNT\pup.exeが
Trojan Downloader.VB.ECに感染してるとAVG6.0が警告します。
削除しても復活して困っています。どうしたらよいのでしょうか？
W2Kです。
pup.exeを完全に削除するにはどうしたらよいのですか？

ごめん、ｱﾝｶｰ間違えてた、こっちが正解です。
☆☆トロイの木馬☆☆
http://pc3.2ch.net/test/read.cgi/sec/1052242064/229

Trojan horse Downloader.VB.ECでした。

田代砲って、やる人間がすぐばれるんじゃなかったでしたっけ？
トロイもマカフィーじゃ検出無理なのかなぁ・・・
イベントビューア？すいません、変に一部分の
セキュリティ知識をかじってるだけで、結構わかんないです（汗）
パス無し・・・ってのも？AdminとかにはPasswordかけてます。

っていうか、そのPCがネットつながりそうも無いので
そこからダウンロードできないです（苦笑）
前に買ったCD-ROM付き雑誌にその手のソフトが入ってないか
探してみます。

兄も「ルータ素通りってありえるのかな？？」って言ってました。
いつも「俺のほうがPCに詳しい」と言わんばかりなのに
こんな時は何もしてくれない・・・

http://www.atmarkit.co.jp/aig/02security/dosattck.html
http://www.soi.wide.ad.jp/class/20000006/slides/09/6.html

イベントビューアは管理ツールにある
パス無しアカウントがあるとログオンされるかもしんない
そんで、そのアカウントが制限無しだともっとやばい
コントロールパネルから一応確認を

>>584
>>585のa2っていうフリーのアンチトロイソフトを試してみて

>>588
ＯＫなほうのパソコンからダウンロードして、メデイアにコピーしてみては？

>580
そのソフト試したけど何も検知しませんでした。
手動で削除するにはどうしたら良いの？

ここに同じ症状の人がいますね。
http://www.computing.net/security/wwwboard/forum/10892.html

トロイ検索→削除は明日（というか今日の午後あたりに）やってみようと思います。
とりあえずはあのPCにケーブルつながなければ進展はないと思いますので。

イベントビューアを開きましたが、
パス無しアカウントがあるかどうか、どこでわかるのかわからないです。
ユーザーの名前は自分が設定した物以外は今日のログで
NT　AUTHORITY￥SYSTEMというのがずらーっと並んでいますが
これは関係あるでしょうか？っていうか、こんな時間までつき合わせて
皆さん本当にごめんなさい。ありがたいですが、恐縮してしまいます。

>>584
had same problem with windows mediam player and downloader.vb.ec.
remove downloader trojan,delete startup files and then reinstall media
player over current player.that removes old registry entries.

ウィンドウmediamプレーヤーおよびdownloader.vb.ecに関する同じ問題を
持っていました。downloader trojanを削除して、操業開始ファイルを削除
してください(そうすれば、次に、現在のplayer.thatの上のreinstallメディア・
プレーヤーは古い登録エントリーを撤去します。)。

>>593は>>592へです。

＞580
ありがとうございます。
スタートアップファイルを削除するのはどうしたら出来るのですか？

>>584
【アダルトサイト被害対策の部屋】
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
にhijackthisっていうフリーソフトがあるんでそれをDLしてください。
HPの指示に従って該当するものをFIXして下さい。

>>584
マルチするときは、今後はその旨宣言して下さい。

とりあえず寝ることにします。本当に色々とありがとうございました。

>>600
お疲れー、おれも寝ます。

忘れてた、誰か>>537、>>539、>>540、>>545に答えてやって。

＞580
ごめんなさい。以降気をつけます。
おかげで直りました！
本当にありがとうございます。

>>603
おめ

すいません、ここのホームページを見てたらノートンが反応したのですが
問題ないのでしょうかね？

ttp://www.thewolfpespc.com/index.htm

問題自己解決しました、すいません。

広告ブロック機能とやらか、便利かもな

ノートンでウイルススキャンしたところ、

c:\WINDOWS\system32\msrclr.exe上で

Troian Horseなるウイルスが検出されました。

ファイルへのアクセスが拒否されて、修復できないとでます...

ノートンのページで調べたのですが情報もなく困り果てます。

どうしたらいいのでしょうか？

>>608
トレンドのオンラインスキャンかけてみれ。トレンドのほうがたいてい情報が詳しい。

>>608
ノートンは単純なトロイ（単一プログラムでレジストリの改変などを
しない）はtrojan horseとしか表示しないようだ。

セーフモードで（F8連打して）OSを起動してmsrclr.exeを削除すれば
いいはず。（システムファイルじゃないかと心配だったら拡張子を .safeに
リネームして様子見る）

セキュリティー対策はどこまでやればいいのでしょうか？
アンチウィルスソフトを入れ、さらに定義付けが違う他社のオンラインスキャンも活用。
スパイウェア検出ソフトも入れてて、アップデートを定期的にやってます。
クッキー、一時ファイルを定期的に削除、WINDOWSアップデートも定期的にチェック。
無線ルーターを暗号化してます。他にやることあったら忠告お願いします。

>>611
> 他にやることあったら忠告お願いします。
こんな処でそういうくだらない質問をしなくても済む正しい知識を身に付ける。

ｽﾚ違いっぽいですが質問おながいします。
MACアドレス詐称ってできるんですか？
ttp://www.itmedia.co.jp/enterprise/0303/10/epn21.html
＞ただし、端末がMACアドレスを詐称した際に、
＞どうそれを見破り、接続をブロックするかの仕組みは不明。

スパイウェアに感染？してしまったみたいで、
がんばって自分で削除しようとしたんですが、どうもだめなので
削除方法教えてください(ｍ_　_ｍ)おねがいします。

自分で調べてみたところ、gotorというスパイウェアにやられてしまった
様なのですが、spybotを使って削除してもすぐに出てきてしまいます。
それと、プログラムの追加と削除が起動しません。自分の設定のせいなのか
なんなのかさっぱりです。
どうか助言お願いします(ｍ_　_ｍ)

>>613 楽勝
>>614 http://www.geocities.co.jp/Milkyway-Lynx/1240/news/0628/GAIN.html

最近なんか重たいしMXが使えないと思っていたら
ウイルスバスターのファイアーウォールログ調べたら
トロイの木馬ブロックの説明のところに7日はGate Crash8日はQaZって
書いてあるんですが何でしょうか？

>>616
MX使いの犯罪者はﾀﾞｳｿ板に引っ込んでいなさい。

spybotのスキャンでは"検出されませんでした”となったのですが、
やっぱりまだ「プログラムの追加と〜」か機能しません。
それと、いくら変更してもインターネットのホームページがhttp://greatsearch.biz/
となってしまいます。。

何度もスキャンかけまくってたら消すことができ、

ウイルス感知しなくなりました。

ちょっと様子見てみます。


ありがとうございました

古いPCを引っ張り出して、ネット専用に使おうと思うのですがセキュリティソフトがなく
新しく買おうと思います。なにを選べばいいのでしょうか？（もしくは無料でも良いのですが）
あまり、うざったくないソフトが良いです。

>>568
> 昨日の夜23時ちょうどを境に

気になるな。時限式か？

>>572
何だこりゃ？謎なアドレスが…
あと、プロトコルも書いて欲しかったのだが…IPだけでなくてICMPも入ってない？

ここいらだったらワームの仕業だろうけど
(1025/tcp 2745/tcp 3127/tcp 5000/tcp 6129/tcp)

>>576
> 「ネトゲ用に今は固定にしてる」みたいです。
> グローバルIPが同じなのに

ルータが入ってるのかよ！DMZに設定されてるとか全てをポートフォワードして
るんじゃないか？ルータの設定確認してみて。

それと、ルータの機種名やLANの構成を書いてくれ。

windowsの起動直後にもかかわらず
CPUが暴走してしまうので
タクスマネージャーで確認したらnetsvcsというプロセスが
動いてたのでそれを終了したら直りました・・・

これってウイルスですか？

http://www.google.co.jp/search?hl=ja&q=netsvcs&lr=lang_ja

昨日（今日）の深夜Dos攻撃されて、お騒がせした者です。
今帰ってきたばかりで、聞かれている内容にもまごついているので
勉強しながら色々と調べてみます。多分今日も深夜頃に書き込みますので
その時は宜しくお願いします・・・って早いほうがいいですね（汗）
頑張ります。

板違いだったでしょうか？
ずっといろいろと調べてみていますが、わかりません。
教えていただけないでしょうか？
よろしくお願いします。

グロ画像みてたりしたらなんかおかしな画面になりました。
YOU ARE VISITING PEDO SITESって頭のホムペになるんす
起動してインタネット接続しようとしてもこの画面からどうしようめねえです。
なんすか？これ。
なんかライフデンジャーとかエフビーアイとか書いてますよ
助けてください

>>626
これだべ
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

ついでにSpybotとAd-awareもつかっておくといいべ
http://higaitaisaku.web.infoseek.co.jp/adaware.html

ちょい違うけど
http://889860.com/とhttp://147147.com/
から以上なくらいメール来るんだけど、
退会するにはどーすればいいかしらない？

>>625
お前、本当は調べてないだろう。
http://www.symantec.com/region/jp/sarcj/vinfodb.html#threat_list

627さんありがとうございました。
とりあえず印刷して対処してみます。
それにしてもちくしょう野郎がいるもんですね。

一番軽いアンチウイルスソフトはどれですか？

>>631
最近注目の「サイバーノーガードアンチウィルス1.00」
お役所関係では独占的なシェアだよ。

ネットに繋げていると３０分ぐらいの間隔で勝手に
何かを読み込もうとして別の窓が開くんですが
これって一体なんなんでしょうか？
怖いのでページが開きそうになったら回線を抜いているので分からないんです。

c:\WINDOWS\dl.htmlというページと
もう一つ全画面のページが開いているんですが

これは回線を抜かず確認しても良いものなのでしょうか？
同じような症状になった方がいればどうしたらいいのか助言を
下さいませんでしょうか。

ブラウザはＩＥです
ウィルスチェックはしましたが何も引っかかりませんでした

norton2004をいれてから書き込みができなくなりました。
過去スレを参考にしようとしたのですがdat落ちしていて調べられませんでした。
どなたか対処法を教えてください。
お願いします。

>>633
Googleでスパイウェアを検索汁

>>634
電話サポートに逝け

どなたかお願いします(>_<)

しかたないね

>>634
http://www.google.co.jp/search?q=%83m%81%5B%83g%83%93+%8F%91%82%AB%8D%9E%82%DD%82%AA%8Fo%97%88%82%C8%82%A2

635さんありがとうございました。
なんとか無事直りました〜。

直ったと思ったら直ってませんでした…

スパイウェアを検出して削除し、免疫をかけたのですが
上記の症状は直っていませんでした。

ウィンドウが勝手に開く→怖くて読み込む前に回線抜く→結局何を読み込んでいるのか分からず
…の繰り返しです。
どうすればいいんでしょうか…

直ったと思ったら直ってませんでした…

スパイウェアを検出して削除したのち、免疫もかけたのですが
上記の症状は直っていませんでした。

勝手に窓が開く→怖くて読み込む前に回線抜く→結局何を読み込もうとしているのか分からず
…の繰り返しです。
どうすればいいんでしょうか…

（ ´_ゝ｀）ﾌｰﾝ

>>640
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

これで治らなければこのスレ逝ってテンプレ全部やれ！デブ
エロサイト見たら…助けてください！Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/

>>641
ttp://higaitaisaku.web.infoseek.co.jp/adawareinst.html
これもためしてみてわ？

643さん、644さん
感謝です！
残っていたものも全て削除することができました。
ご迷惑をおかけしました、本当にすみませんでした。

XXXtoolbarというのがいつの間にかインストールされていて、プログラムの追加と削除で消えないのですが、どうしたらいいですか？
　後、n-caseってのはなんですか？いつも起動後に画面にでてくるのですが

こんにちは
ノートンインターネットセキュリティ2004を使用しているのですが
http://a10xx.lm.a.yimg.com/というサイトから
アクセスされていると表示されます
グーグル等で検索しても表示されません

このサイトはどういう性質のものでしょうか？

>>646
http://www.google.co.jp/search?hl=ja&lr=lang_ja&q=XXXtoolbar
http://www.google.co.jp/search?hl=ja&lr=lang_ja&q=n%2Dcase

シマンテックのウィルススキャンをしたところBackdoor.Trojanに感染していると言われました。
この駆除方法がよくわからないので、教えてください。

あと、一応今のところ自覚症状はないです。

ヤフーのIPアドレスから(全部同じ物)ウイルスメールがいっぱい来るのですが、
何処に通報したら良いのですか?

>>647
> サイトからアクセスされていると表示されます

サイトからアクセスされるってどういう事だ？しかも、そんなホストないぞ。
"a10xx"ってのは、実は"ax10[0-9]+{2}(正規表現)"って事なんじゃないか！？
もし、そうだとしたら情報は正確に伝えろ！

http://www.google.co.jp/search?hl=ja&inlang=ja&q=.lm.a.yimg.com

>>649
http://www.google.co.jp/search?hl=ja&lr=lang_ja&q=Backdoor%2ETrojan

>>651
そりゃYahooだろ。
http://pc3.2ch.net/test/read.cgi/sec/1023336445/114

IEのホームページがC:WinNT\secure.htmlとかに書き換えられるのってなにが原因ですか？

>>653
あなたが、エロいからでしょう。
性癖は直し様がない、あきらめなさい。

>>653
まじレス、セキュリティ意識が少ないのに怪しいHPに行くから。
IEをやめて他のブラウザにしなさい。

>>655
セキュリティ意識が低い(皆無？)やつは何しても同じ。

現在、今あるＰＣの回線はAirH"なのですが、ファイヤーウォール等の外部ＰＣからの攻撃に対する
セキュリティ対策は必要なのでしょうか？

夕飯以降にも出かけることになってしまい、時間が掛かって
しまいました。かなりマターリ返答待ちたいと思います。まず
ttp://pc3.2ch.net/test/read.cgi/sec/1052242064/229
で紹介されていたa2というのをCD-RWに焼いて入れてみました。
が、アップデートしないと使えないみたいで
ネットがつながらないPCには使うことができませんでした。

固定IPの件は何か兄のすごい勘違いだったようです。ケーブルで
固定IPじゃないはずなのに、あまりにIPが変わらないからとかなんとか。
しかもIP変わってても鯖通してなので普通にプレーできてたみたいです。
ポートフォワーディングについては、先程nyの為に数個
空けていたポートを閉じてもらいました。Pingされた形跡は
たぶんないと思います。でも一応また夕方、5分だけLANにつないで
どれだけのアクセスがあるのか見てみました。
今度はFDでこっちのPCに移せたのでもし良ければ詳細を見てください。
微妙に昨日よりアクセス間隔が空いてきて少なくなった気がします。

2004/04/10

18:42:10 31.111.83.128:31504 128.239.233.129:0 ポート 0 (UDP)
18:42:10 243.171.84.128:0 80.43.245.0:0 ポート 0 (UDP)
18:42:11 0.0.0.0:0 () 0.0.0.0:0 ポート 0 (UDP)
18:42:13 104.83.253.129:24821 80.69.251.129:80 ポート 80 (UDP)
18:42:17 0.0.0.0:0 () 0.0.0.0:17210 ポート 17210 (UDP)
18:42:17 0.0.0.0:0 () 0.0.0.0:3271 ポート 3271 (UDP)
18:42:17 0.0.151.166:32768 19.14.2.0:0 ポート 0 (UDP)
18:42:18 0.0.0.0:0 () 0.0.0.0:0 ポート 0 (UDP)
18:42:18 255.255.255.255:65535 255.255.255.255:65535 ポート 65535 (UDP)
18:42:18 7.14.2.0:34828 96.235.0.0:3239 ポート 3239 (UDP)
18:42:18 136.215.89.128:62976 1.0.0.0:27822 ポート 27822 (UDP)
18:42:23 114.0.0.0:25600 75.0.98.0:27648 ポート 27648 (UDP)
18:42:23 211.13.2.0:21516 240.238.0.0:3319 ポート 3319 (UDP)
18:42:23 0.0.208.166:32768 215.14.2.0:512 ポート 512 (UDP)
18:42:23 0.0.154.166:32768 134.14.2.0:0 ポート 0 (UDP)
18:42:25 0.0.0.0:0 () 0.0.0.0:0 ポート 0 (UDP)
18:42:26 0.0.0.0:0 () 0.0.0.0:17210 ポート 17210 (UDP)
18:42:26 0.0.0.0:0 () 0.0.0.0:3271 ポート 3271 (UDP)
18:42:26 0.0.255.0:65280 0.255.0.0:0 ポート 0 (UDP)
18:42:26 255.255.255.232:35661 153.201.255.255:17896 ポート 17896 (UDP)
18:42:27 255.255.255.255:65535 255.255.255.255:65535 ポート 65535 (UDP)
18:42:27 7.14.2.0:34828 96.235.0.0:3239 ポート 3239 (UDP)
18:42:27 136.215.89.128:62976 1.0.0.0:27822 ポート 27822 (UDP)
18:42:31 114.0.0.0:25600 75.0.98.0:27648 ポート 27648 (UDP)
18:42:31 211.13.2.0:21516 240.238.0.0:3319 ポート 3319 (UDP)
18:42:33 80.68.65.84:17664 69.46.69.88:0 ポート 0 (TCP)
18:42:36 120.199.163.129:2048 42.43.0.0:0 ポート 0 (TCP)
18:42:39 0.0.0.0:0 () 0.0.0.0:0 ポート 0 (UDP)
18:42:39 0.0.0.0:0 () 0.0.0.0:17210 ポート 17210 (UDP)
18:42:39 0.0.0.0:0 () 0.0.0.0:3271 ポート 3271 (UDP)

18:42:41 255.255.255.232:35661 153.201.255.255:17896 ポート 17896 (UDP)
18:43:44 255.255.255.255:65535 255.255.255.255:65535 ポート 65535 (UDP)
18:43:44 7.14.2.0:34828 96.235.0.0:3239 ポート 3239 (UDP)
18:43:44 1.0.0.0:0 40.251.142.129:43109 ポート 43109 (TCP)
18:43:48 128.6.250.166:28917 80.176.83.128:25776 ポート 25776 (TCP)
18:43:51 0.0.0.0:0 () 0.0.0.0:17210 ポート 17210 (UDP)
18:43:51 0.0.0.0:0 () 0.0.0.0:3271 ポート 3271 (UDP)
18:43:51 0.0.74.166:32768 209.17.2.0:512 ポート 512 (UDP)
18:43:52 32.113.206.129:42272 68.174.83.128:6318 ポート 6318 (UDP)
18:43:53 15.12.48.60:239 3.12.194.0:65280 ポート 65280 (UDP)
18:43:54 120.199.163.129:2048 42.43.0.0:0 ポート 0 (TCP)
18:43:57 0.0.0.0:0 () 0.0.0.0:0 ポート 0 (UDP)
18:43:57 0.0.0.0:0 () 0.0.0.0:17210 ポート 17210 (UDP)
18:43:57 0.0.0.0:0 () 0.0.0.0:3271 ポート 3271 (UDP)
18:43:57 255.255.255.255:65535 255.255.255.255:65535 ポート 65535 (UDP)
18:43:57 7.14.2.0:34828 96.235.0.0:3239 ポート 3239 (UDP)
18:43:57 114.0.0.0:25600 75.0.98.0:27648 ポート 27648 (UDP)
18:43:57 211.13.2.0:21516 240.238.0.0:3319 ポート 3319 (UDP)
18:43:57 0.0.89.166:32768 207.17.2.0:512 ポート 512 (UDP)
18:43:58 32.113.206.129:42272 68.174.83.128:6318 ポート 6318 (UDP)
18:44:56 0.0.0.0:0 () 0.0.0.0:17210 ポート 17210 (UDP)
18:44:56 0.0.0.0:0 () 0.0.0.0:3271 ポート 3271 (UDP)
18:44:56 1.0.0.0:0 120.22.185.129:53475 ポート 53475 (TCP)
18:44:59 120.199.163.129:2048 42.43.0.0:0 ポート 0 (TCP)
18:46:07 255.255.255.255:65535 255.255.255.255:65535 ポート 65535 (UDP)
18:46:07 7.14.2.0:34828 96.235.0.0:3239 ポート 3239 (UDP)
18:46:07 1.0.0.0:0 152.183.211.129:47282 ポート 47282 (TCP)
18:46:10 120.199.163.129:2048 42.43.0.0:0 ポート 0 (TCP)
18:47:18 0.0.0.0:0 () 0.0.0.0:17210 ポート 17210 (UDP)
18:47:18 0.0.0.0:0 () 0.0.0.0:3271 ポート 3271 (UDP)
18:47:18 1.0.0.0:0 136.237.217.129:49403 ポート 49403 (TCP)

ルータ、LANの詳細はどこまで晒せばいいのか・・・
製品名はWLAR-L11-L / WLAR-L11G-L Ver.1.42.181 です。
古いんですけど、うちはみんなつながればいいやって感じで
放置してきたのでこういうことになったんでしょうね。
兄もなんかおかしいとは思いつつ、ほっておいたみたいだし。
ほんとに今回はマターリ待ちます。一筋縄ではいかなそうだし
自分も昨日はなんやかんやでで３時間くらいしか寝てないのでw
よろしくお願いします。

>>661
ルーター入ってるんなら、何攻撃されても平気でしょ。
ちゃんと設定しているならね。キャキャキャキャ

>>658
> ポートフォワーディングについては、先程nyの為に数個
> 空けていたポートを閉じてもらいました。

パケットフィルタの設定の事を言ってるのかも知れない。
ポートフォワードの設定を、もう一度確認してみて。

>>659-660
ログのフォーマットが分からないけどこうかな？でも、これだと何か変。

[時間] [Source:Port] [Dist:Port] ポート [number] ([protocol])

"SYN Flood"とか"UDP Flood"されてるんだろうと思う。

あと、でネットワーク構成も教えてくれ。

テスト

GWBN-CHANGSHA-NET4ってなんじゃ〜
OCNからもバンバン来たけど
いつもの比じゃない量が来た

シール図アップでオールステルスでもポートすきゃんてが沢山来るのですけども。
ﾒｸﾗﾒｯﾎﾟｳに侵入を試みているんでしょうか？

ウイルスソフトの本体の更新ってしないといけないんですか?

定義ファイルは期限が来ても更新出来るからそれで十分な
気がするんですが。
しないと何か不具合があるんでしょうか?

>>667
プログラム本体（エンジン）によって機能する部分があるので、
定義ファイルの更新だけでは最新ウイルスを検知出来ない場合が多い。

メモリ常駐型ウィルスは、
HDD全消去して再セットアップすれば
削除できるでしょうか？

トラブルで困っているのですが、対策が分かりません。
識者の方、アドバイスを戴けませんでしょうか？

OS 2000 SP4
ルーター(ATERM WARPSTAR-BaseStation-415DFF)経由ADSL接続

症状：
NAT TX-ERROR List Create Error が著しく頻発する(毎秒20回ぐらい)
発信元のポート番号はランダムに変わっているが、発信先のアドレスは殆ど連番に近い。
ルーターメーカー(NEC)に問い合わせると、
「ネット内から異常に多数の発信が繰り返されるために、ルーターのバッファが不足した症状」
と説明された。

kerioPFでチェックしてみると、svchostというプログラムが、毎秒数十回ぐらい、何かを発信しているようで、
発信先のアドレスは、矢張り殆ど連番になっている。
ネットで検索してみると、welchiとか言うウィルスに感染した場合に、異常にpingを打つ症状が出るように
書かれていたので、これを疑ったが、以下の点がwelchi感染の症状と一致しない。
(1)c:\WinNT\system32\winsの下にdllhost.exeが無い
（エクスプローラで、不可視ファイル、システムファイルを全て見えるように設定した状態でチェック）
(2)タスクマネージャーの中に
msblast.exe(MSBLAST.A)、penis32.exe(MSBLAST.B)、teekids.exe(MSBLAST.C)、dllhost.exe (MSBLST.D)
mspatch.exe(MSBLST.F)のいずれも存在しない
(3)(無関係かも知れませんが) トレンドマイクロオンラインスキャンに掛けてもウィルスが検出されない

どういった要因が考えられますでしょうか？
また、良い対策などありましたら教えてください。

最近、くまのアイコンのアプリケーションのウィルスがたくさん出没している模様で
す。
つきましては、絶対に以下の内容をよく読んで、対処をお願いしたいと思います。
いたずらやチャンメではありません。
終わりましたら、アドレス登録している方すべてに、以下の内容をコピペして送って
ください。

ウイルス名は「jdbgmgr.exe」です。14日(二週間)の間静かにしていてシステムを破
壊します。
このウイルスは電子メールに送付した否かに関わらず、アドレス帳に登録されている
全てのアドレスに感染するようです。
ノートンやＭＣＡfeeのワクチンソフトでは検出できないそうです。
メッセンジャーを通して自動的にアドレスブックにあるアドレスに送付されるそうで
す。
教えていただいた下記の要領で調べたところ感染していましたので削除しました。

下記の要領でプログラムの存在を発見し、削除し，アドレスブックに記載されている
方全てに警告してくださいとのことでした。

1.画面下のスタートをクリックし、
プログラムやファイルを検索するオプションをクリックしてください。
2.検索するファイル名として、jdbgmgr.exeと書きます。
3.ドライブＣを検索してください。
4.検索をクリックします。
5.ウィルスは、jdbgmgr.exeのファイル名の頭にテディベアのアイコンがついていま
す。絶対にあけないようにしてください！
6.右クリックして削除。ゴミ箱に入れます。
右クリックが効かない時はドラッグしてゴミ箱へ。
7.ゴミ箱をクリックして、そこでも削除してください。

>>671
コピペうざいぞ禿！
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX

>>661
偶然なんだろうけど、また○ルコなのね

誰か教えてください
ttp://www.kakehashi.or.jp/cgi-sys/Count.cgi?df=
のあとに好きなファイル名(ただしディレクトリは除く)を入力すると新しいファイル(/varの更にした当たりに)を製作できてしまうようなのですがこれは平気なんでしょうか？
もしダメなら今後cgi書くときのためにどうダメなのか教えてエロい人
なおこのカウンターは例なので荒さないでください

>671
今時こんな事言ってるの？ｗ

>>674
アク禁法違反です。河合容疑者と同じ事。

>>676
ってことは問題なんですね河井容疑者って知らんけど。
防ぐためにはdatファイルを追加書き込みでしか開かないようにしておいたら良いってことですよね？本来のdatファイルはtouchでもしといて

>>677
管理人でもないのに相談かい、hまで抜いちゃって
荒らし依頼はやめてけろ

>>669
メモリ内のウイルス駆除は、その方法では無理と思われ。

>>678
だからcgi自分で書く機会あるかも知れないからなんだが。
というか前に俺が書いたのもこれとおんなじ問題があったりした気がするし。
ソース消しちゃたけど。
まぁ荒し依頼っぽく受け取られるかも知れないのはしょうがないな、例に挙げたサイトがサイトだし。
それに集団で荒しってのは個人的思想からどうかと思うし。
というかrock54.2ch.netってのからアクセスあったんだがこれは荒し依頼認定されちゃったのか？

作る事前提ならWebProg板とかで聞いた方がよくね？
まぁ、新しいファイル作れたとしてもpublic_htmlの外に保存するようにすれば
ほとんどの場合は問題にならないと思うが。
どっかで変なファイルから外部参照とかでもされない限り。
共用サーバではまた別の問題も起きるがね。

>>681
まぁどっちで聞くか迷ったが俺が聞きたかったのはセキュリティ面での話だからここでした。
とりあえず荒しを誘致してしまったかも知れないから吊って来る。
じゃあなエロい人

セキュ板は作る側より使う側の人間の集まる板だよ。

>>677
アク禁法違反は冗談だけど。
touchで作っとくのが賢明。
1ディレクトリに1000万個くらいファイル作られた状況を想像して見れ。

>>684
(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>684
いやだなそれは。
ファイルの１ファイル255文字とかでそれだったらうかつにls -l| lessもできない

みなさんはセキュリティー対策は何をしていますか？

>>687
サーバーノーガード戦法

>>687
超漢字でバッチリです

前にも書き込みしたんですけど
ノートンインターネットセキュリティー2004と
X-guardの併用って意味あります？

>>652
どうもありがとう。
ヤフーにメールするのは当然ですが、そのアドレスがわからなかったので質問しました。

>>690
あんま意味ないような。
・簡単にログが見たいとき
・簡単に特定のポートを閉じたいとき
に使えばいいかと。

>>692
ありがとうございます

だいぶ前から勝手に海外エロサイトの広告が開いたり、
Outlookに海外の広告メールが大量に来るようになって、スパイウェアが
原因とわかってからPestPatrolを入れて全て除去したのですが、
未だに広告メールが止みません・・・・。
これを止める方法は何かありませんか？

URLをクリックしたら、外国のサイトにどんどんリンクされて、『インストールしますか？』の指示がでて、
結局キャンセルしても消えなくて、一番最後に『あなたらPODに入りました。FBIではここ３週間の間に○○人逮捕しました〜』っていう黄色いサイトがあらわれて、
最後のほうに『自分の事は自分で守りなさい』みたいな文章が載ってた。『あなたの人生は危ないですよ』みたいな事も書いてあった。
しかもそのサイトはＣドライブのwindowsからのもので、インターネットエクスプローラーが全然使えなくなった。

マジで困ってます！助けて下さい！

>>694
そのスパイウェアがあなたのメルアドを発信してしまったのなら
止める方法はメルアドの変更しかないんじゃ…
おれの場合はそのうち届かなくなりましたが
つーか、事後処理の質問多すぎ

higaitaisaku.web.infoseek.co.jp/removereg32.html

>>695
ＰＯＤじゃなくてＰＥＤＯじゃないの？

　
ＰＯＤじゃなくてＰＥＤＯじゃないのかい？

うわああん。二度も同じ事書いちまった。逝って来る。

>>695
ルータとウイルスバスター買ってきて、ルータつないで、Windowsの再セットアップして、ウイルスバスターインストールして、
WindowsUpdateして、OfficeUpdateしなさい。

>>695オレもw
アウトルックからムリヤリnetしてるもん泣
あなたは幼児エロサイト訪れちゃいましたね
ＦＢＩにあなたの情報は筒抜けですよ的な事いってる
五日以内にとかなんか強圧的だよな
んでこのソフトウェア使えと
調子いいこと言いやがって
市ね　幼児サイトなんかみてねーっつの
あっ！また出てきやがった






だれかたすけて

>>694
メアド変える以外に方法はない。
それより、定期的(お前みたいなやつは毎日が好ましい)に
ヴィルスチェックやスパイウェアチェックはしてるよな。


>>695
エロサイト見たら…助けてください！Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
ここいって>>1から全部読んで、書いてあること全部実行しろ。
それが面倒だったらリカバリしろ。


とにかくお前ら、頭悪すぎ。

ノートン買ってきたんですけど
これでも駆除できないウィルスはどうすればいいのでしょうか？

リカバリーディスクを失くしてしまったオレは愚か者ですか？？

>>701
耳が痛いっす

>>702
symantecの尻を叩くべし

>>703
「おまいの部屋を復元」機能を使ってください

見つけ出したらネ申となれる
がんばれ！

869 名前：名無しさん ：04/04/11 21:31
ttp://ip.tosp.co.jp/NIki/Tospi400.asp?I=hakkainyan&P=0&SPA=12&AQ=&AWQ=&DT=20040411&MD=
ttp://www.bbsplus.net/cgi-bin/m3/joy.cgi?id=hakkai


コピペなのですが荒らしに対して管理人がこのように言っているようです
本当にこんなことで言うとおりになるものなのでしょうか

>>704
「おまいの部屋を復元」機能を使ってください

　_n
　（　l　　　　_、_
　 ＼ ＼　（ <_,`　）
　　　ヽ___￣￣　 ） 　　ｸﾞｯｼﾞｮﾌﾞ!!
　　　　　/ 　 　/

今押したけど復元されね‥

>>695　>>700
《SECURE系ブラウザジャッカー流行中》
ホムペが
　secure32.html、secure.html、security-warning.com/secure2.php
になったり
　YOU ARE VISITING PEDO SITE!
　Detected Spyware System Error #384!
とかのコケ脅し窓が出たりしたらこれにやられてる。窓をAlt+F4で閉じろ。

んで「被害対策」に専用対策ページができてるから逝ってこい　
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

>>701
解決しました！ありがとうございました！

>>700
いきなりこんなの出てきたらビクッリしますよね

>>699
ルータも買うことにします

MozillafirefoxとMozillathunderbirdの起動時に、
FWが127.0.0.1に通信ありと言ってくるんですが、
これは何でしょうか？

>>696
やっぱりそれしか方法は無いんですね。
色々事情があって変えられないので耐えるしかないんですかね・・・。
>>701
ウイルスチェック＆スパイウェアチェックはほぼ毎日してます。
でも何も出てこないし、クッキースパイウェアはソフトが自動的に
削除してくれるので新たにスパイウェアが侵入してることは無いと
思うんですが・・・暫くすればメールも止むだろうと思ってたのに
いつまでたっても止まないんで困ってます。

>>711
それはLOCALHOSTではないか？

>>712
おれは電信八号というソフトを使い始めたが
必要なメールだけ貰えるし

win2000を新規インストールして、ネット(ISDN)の設定をしてから
ファイアーウォール(sygate)とウィルス対策ソフト(AVG)のインストールの準備してたら、
通信速度限界まで送信が始まりました。
送信は続くし、CPUもほぼ100%動いてて動作は不安定になるし・・・
10メガくらいどこかに送信されたとこで、こりゃやばいなーとOS再インストールし直しましたが、
わずか１時間程度の間にこんなこともあるんでしょうか。(;。;)
ファイルに控えてたパスワード関係は重要なのは変更しましたが、
これからはファイアーウォールの設定をしてからネットの設定をすることにします・・・

win2000の　C:\WINNT\SYSTEM32\DLLCACHE\USERLIST.EXE　に
AVGで　Trojan horse BackDoor.Iroffer.V　が検出されたんですが、ググってみても
情報が無く、ソフト使っても駆除できないんですが再インスコしかありませんか？

これが何にどう影響するかもよく分からないんですが…

携帯電話にウィルスメールが毎日送られてきます。
しかも携帯電話に送られてくる数分前にはパソコンにも届いています。
送信元はさまざまです。
友人の誰かが感染したと考えればいいのでしょうか？

>>713
LOCALHOSTは分るんですけど、こんなこと初めてなもんで。
他のアプリではこんなこと無いです。
何のための通信なんでしょうか。遮断しても特に問題ないように見えるし・・・。

>>717
User decisionというものらしいね
複数のユーザで使ってないなら切っても問題ない感じ

>>718
ローカルネットワーク上のコンピュータで使う場合に必要な何かってことですかね？

うわ、凄い勘違いしてた
>>717は忘れて・・・

>>718だし・・・だめぽ

>>711
ホームページに

src="http://127.0.0.1/path/file.ext"

とかいうのが書かれているだけだったりして。
Thunderbirdはスタートページ使ってる？

そうでなかったらパケットキャプチャでもしてみて。

>>663
ずいぶん遅くなりましたが、
【 port fowarding 】
「インターネット側から送られてきたパケットのうち、特定のポート番号宛に
届いたものを、LAN側の特定のIPアドレスに転送する機能。」

と言うことは、nyのためルータの数個のポートに穴を開けて
兄のPCに転送してたので、言葉の使い方はおそらく合っていると思います。
それはもう全て閉じました。あとDMZ設定等もしていません。
CATVなのでアドレス変換はもちろん「使用する」になっていますが
別段おかしな設定をしてるようにも思えません。

ネットワーク構成は、16台LANケーブルでつないでいるのが3台と
無線LANでつないでいるのが4台で、いずれも別に常時接続している
わけではないです。使わない間はそれぞれ電源を切ってます。
ルータにつながる電源も、昼間や寝ている間は切ってます。
これ以上細かいことはどこまで書けばいいのかわからないので・・
（製品名 WLAR-L11-L / WLAR-L11G-L Ver.1.42.181 ）

それから、近況を。問題のPCは今日試しにケーブルをつなげてみると
昨日までのずっとアクセスされている状態が止まり、
以前にも書いたmsnからのアクセスが3回続いただけで
正常にネットにつながる状態になりました。一応、以下はその詳細です。
20:25:06　207.46.68.11.80（www.msn.co.jp）ポート1130（TCP）
20:25:07　207.46.68.11.80（www.msn.co.jp）ポート1131（TCP）
22:21:18　207.46.68.11.80（www.msn.co.jp）ポート1811（TCP）

しかし特別何かいじってネットにわけではないので
しばらく様子を見てみたいと思います。

訂正

×ネットにわけではないので
○ネットにつながったわけではないので

>>723
兄にnyをｱﾝｲﾝｽﾄｰﾙするよう助言しなさい。

今「被害対策」んとこはだいぶ混雑してるので、なるべく2ch側で解決を
はかりたいと…群青氏の「secure問題共通回答テンプレ」
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=2367&type=2365&space=30&no=2
を参考にテンプレ作ってみた。皆さんも誘導に利用してくだされ。

【Secure系(You are visiting Pedo...)ブラウザジャッカー喰らったらこれをやれ】
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/117

>>711 >>722
忘れちまったのか？　ウィルス関係の過去ログ漁れや。
回答者！　もっとべん・・・

べんぴ　かな？

シマンテックのオンラインスキャンしたら「VBS.Network.E」というのに感染してたのですが、ウイルスバスターオンラインだと何も感染してませんだした。
これはいったいどういうことなんでしょうか？

http://www.symantec.com/region/jp/sarcj/data/v/vbs.network.e.html

↑一応これで手動検索したんですけどそれでも何も見つかりませんでした

どうでもこうでも感染したことを恥じたらどうだ？

　　　　　　　／;;;;;;;;;;;;;＼
　　　　　　/＼;;::::::::::::::::::ﾍ
　　　　　 /,,;;;;;;＼.;;;;;;;;;;;;::./;ヽ
　　　　　 L::;;,＿_ ヽ、::..ノ;.　..:::ゝ__
　　　　　//;;;;::::::..￣￣￣￣￣..::::;;;|l
　　　　 |l l;;;;;;;;;;;;;:::::::::...　　 ...:::::::;;;;;;|l
　　　　〔l lllllllllllllllllllllllllllllllllllllllllllllllllllll〕
　　　　/ｊ/　　 　　　　　　　　　　　 ヾ､
　　 　 l::||::::　　　　　　　　　　　　　　|l　 　　　
　　 　 |::||:::::::..　　⌒　　　　　⌒ 　 　||　　　　
　　　　|::||:::::::///　 ＼＿＿_／　/// ||　　　　
　　　　ヽ＼:::::::::::::::.　　＼／　　　　,ノ　　　 　　　　
　 ＿＿/＼￣`ー―---oo-――'"ヽ＿＿
　「　　　＼＼　ヽ　　　　ハ ／／ /　　　　|
【ゴールデンレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば１４日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です

>711
127.0.0.1 へのアクセスのセキュリティ警告について（シマンテック）
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/3c0446b8d7bec4b385256c470047c0ed/ccae00d24a10e3dc49256c6b002f51b7

４月３日から４月１１日までの間、ノートンさん（Norton Internet Security 2004）
が時々通信を遮断するようになりました。ログをみると

○○への侵入「Welchia_ICMP_Scan」の試みを検出して遮断しました。

とありました。○○はヤフードメインのサーバです。そこでしらべてみたら
W32.Welchia.Wormみたいだったので駆除ツールをダウンロードし実行して
みましたが、ワームは検出されません。
NortonAntiVirusでシステムの完全スキャンを実行しましたが、なにも検出
されません。さらに、シマンテックのサイトにかかれている、ワームの痕跡を
さがしてもみつかりません。ということは、W32.Welchia.Wormではないので
しょうか？

そして、今日、ヤフーのID登録ぺ−ジにて、登録ボタンをおしたら、

edit.yahoo.co.jpへの侵入「HTTP_ActivePerl_Overflow」の試みを検出して
遮断しました。
攻撃されたIP : edit.yahoo.co.jp
攻撃されたポート : http(80)

とでました。

（続く）

(続き)
あと、ファイアウォールによって遮断された通信のログには、大量の「未使用ポート
遮断機能が通信を遮断しました」というメッセージがのこっています。攻撃されている
みたいです。

ログをみると、自分のマシンがヤフーのサーバに攻撃を仕掛けているみたいなので
すが、やはりなんらかのワームに感染しているのでしょうか？また、ワームの影響で
攻撃されているのでしょうか？

接続環境は、ADSL直接接続、ADSLでルータ経由、CATV(ローカルIP)のいずれかを
つかいます。OSはWindowsXPで、WindowsUpdateでパッチは最新のものにしています。

長文すみません。どうか教えてください。よろしくお願いします。

漏れ様の許可無しにwindows updateが接続し始めたのを
ノートン先生が防いでくれた
windows updateって勝手につなぐものなの？

質問です。
スパイウェアに感染してしまったようで、「Ｓｐｙｂｏｔ」で検索、削除したのですが、
Internet Exploereの起動時に
ttp://greatsearch.biz/になってしまい、その後の接続が不能になってしまいますが、
まだ削除できてないのでしょうか？？
色々調べてみたのですが、よく分からないのでお答えしていただけたら嬉しいです。

質問させてください。

１０日ほど前に、NetｓｋｙQとBKDR　COREFLLODFに感染しました。
そのときは必死の思いで駆除＆削除。
ウイルスバスターでスキャンし安全なことがわかると、
ネットにつなぎ、オンラインでもスキャンしてウイルス「０」であることを確認しました。

が、先ほど、オフラインの状態で、ウイルスバスターの警告画面が。
「ウイルスが検出されました。
　ウイルス名：NetｓｋｙQ、BKDR　COREFLLODF」
と。

最近は、ウイルス検出と共に、リアルタイムで削除するように設定しているので
今回も感染はしてないのでよかったのですが・・・・。
（念のため、ウイルススキャン済み）

オンラインでメールなどから感染するならまだ分かるんですが、
オフラインで、突発的にこのように検出されるのはどうしてなんでしょう。
まだ、ウイルスがいるのでしょうか？

>>736
------------------【質問者はとりあえずこれを実行してください】---------------
・閉じない窓を強制的に閉じる→alt+F4
・IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
　プログラム→WEB設定のリセット
・IEの履歴削除→ツール→インターネットオプション→全般→インターネット
　一時ファイル→クッキーの削除+ファイルの削除
・アクセス拒否ファイルを削除する→セーフモード（F8を連打）でOSを起動→削除
・勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　アプリケーションの追加と削除（JWordはここでアンインストのこと）→OS再起動
・ブラウザジャッカーCoolWebSearch駆除ツール　CoolWebShredderをダウン、実行
　http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo　→OS再起動
・定番スパイウェア除去ソフト(併用推奨)
Ad-Aware　http://www.lavasoft.de/　Spybot-S&D　http://security.kolla.de/
　-----------以上実行してまだトラブってたら（OS種類必須）再度質問-----------

>>737
OSはXPか？　復元ポイント有効のままで駆除しなかったか？

>>727が言うのは>>732の事なのかな？

(シマンテックサイトより)
> 以下の手順で「explorer.exe」のプログラム制御の設定に

>>711
Firefox & Thunderbirdの起動時って話だよね？

>>723
> それはもう全て閉じました。あとDMZ設定等もしていません。

なんでルータの内側に飛んでくるのだろう？実は内部からだったりして？

> ネットワーク構成は、16台LANケーブルでつないでいるのが3台と
> 無線LANでつないでいるのが4台で

16台？3+4=7 ？ 9台どこいったの？

> （製品名 WLAR-L11-L / WLAR-L11G-L Ver.1.42.181 ）

ルータ2台使ってるって事？

> 18:42:10 31.111.83.128:31504 128.239.233.129:0 ポート 0 (UDP) >>659
> 20:25:06　207.46.68.11.80（www.msn.co.jp）ポート1130（TCP） >>723

なんか、ログの形式が違うのだけど。それと"www.msn.co.jp"って、返
ってきたパケットじゃないよね？

>>741
あーちょっと書き方間違えましたね・・・
ルータはWLAR-L11-Lのほうで、1台だけです。
同じエアステーションマネージャを使える機種の名前ってことです。
あと「16台まで使える設定にしてある」ということで、
実際にはノートパソコン含め7台くらいだと思います。

＞実は内部からだったりして？
これはちょっと自分も考えました。まずうちの人間がやってるとは思えないのですが
実はルータの設定が甘いのは確かなので、馬鹿みたいですが
今もしうちの近くに車でも止めてノートパソコンでも使えば
無線をただ乗りできてしまう状態です。もう変えなきゃと思っていた矢先でしたが。

んーでも、昼間とかは大抵電源切ってしまっているし、
うちはかなりゴミゴミした住宅街だからそういうのってバレやすいと思うんですよ。
なのでやっぱり一番怪しいのはそのmsnなんですよね。
理論的にどうやっているのかは説明がつきにくいと思うんですけど
短い時間でもつけるとしょっちゅうアクセスがあって、
3月以降で30回くらい、いつもポート変えてアクセスしてくるし。

ログの形式が違うのは、一応LAN内のIPでも晒すってマズイかなぁと
思ってそれを除いただけです。でももういいや、晒しちゃいましょうw
2004/04/11 20:25:06 207.46.68.11:80 (www.msn.co.jp) 192.168.0.7:1130 ポート 1130 (TCP)
2004/04/11 20:25:07 207.46.68.11:80 (www.msn.co.jp) 192.168.0.7:1131 ポート 1131 (TCP)
2004/04/11 22:21:18 207.46.68.11:80 (www.msn.co.jp) 192.168.0.7:1811 ポート 1811 (TCP)

>>742
> 無線をただ乗りできてしまう状態です。

一番最初に対策するべきですな。

"www.msn.co.jp"は80(TCP)からだから、Web鯖からの応答のような気が
するんだけど。動作中のアプリが疑わしいな。

パケットのログとってみてよ。

＞738
お答え、ありがとうございました。
どうやら新手のスパイウェアだったらしくて、ＰＣ再セットアップしか方法がないようでした・・。

>>744
何でやねん、被害対策の部屋の質問掲示板で検索してみい。
同じ症状の人がワンサカおるわ、しかも解決しとるんやど。
ちゃんと、指示されたことをせいっちゅうこっちゃ。

>>740
FirebirdとNetscapeはexplorer経由で起動してる。

RDF:Description about="chrome://〜とか
c:selectedLocale resource="〜とか書いてるけど
さぱーりわからないし

Firebirdは、とりあえず怪しいパケットは無いようだから大丈夫だとは思う

みなさんレスありがとうございます。今帰宅しました。
重複するのでまとめてレスさせていただきます。

>>722
>>727
>>732
>>740
通信があるのはインストールしたばかりのMozillafirefoxとMozillathunderbirdの
起動時だけです。firefoxのホームページはaboutblankです。
どうやらシマンテックのページにあるループバックというものらしく心配無さそうですね。
ありがとうございました。

>>739
ｿﾚﾀﾞ！それだよ・・・・（；´Д｀）
つか、俺、本当はのっけから、相当焦ってたんだな・・・・。
どうも、ありが�d

>あなたから送信メールにウィルスが発見されました。
>このメールは送信先に送信されませんでした。
>Worm/NetSky.Q worm

このようなメールがきたので（他にも類似のメールがありました）、オンラインスキャンをかけてみたのですが
感染しているファイルがありませんでした。
調べてみるとW32.Netsky.QはWindowsフォルダにSysMonXP.exeをコピーすると書いてあったので
ファイルの確認をしてみたのですがそれもありませんでした。
これは感染しているのでしょうか・・・？

>>749
キニスルナ

>>749
http://pc3.2ch.net/test/read.cgi/sec/1080741342/267-268

昨日、下のブラクラを踏んでしまいました
http://hikiko_mori.tripod.co.jp/sexy.html
初めてのブラクラだったんでかなりあせってしまい、
ｃｔｒｌ＋Alt＋delキー押しまくったんですが、止まらなかったんで、
強制的に電源を落としてしまいました。

それから再起動してIE（Ver 6.0　OSはWinXP）したんですが、ページが表示されません。
一時ファイルの消去もしたんですが、やっぱりだめでした。
でも接続（ADSL）ができないわけじゃなくって、メール（OE）はできるしギコナビは見れます。
アドバイス、よろしくおねがいします。。。

>>752
再インストール

>>751
なるほど。そういうことだったんですか・・・。ありがとうございました。

>>752
URLは書くな。そしてこれらを埋めよ

他に気付いた症状があれば書く

インスコしているソフトをバージョンも含めて挙げよ
アンチウイルスソフト、ファイアウォールソフト、スパイウェア対策ソフト

WindowsUpdateは怠り無くしているか

セキュリティ関係のサイトは押さえているか

過去に感染して解決した事はあるか

>>755
　URL、以後気をつけます。。

>他に気付いた症状があれば書く
　他は全く問題ないようです。いまのところ正常に動作しています。

>アンチウイルスソフト、ファイアウォールソフト、スパイウェア対策ソフト
　Norton Internet Security 6.0.2.23、Norton AntiVirus 9.05.15を使用しています。

>WindowsUpdateは怠り無くしているか
　去年10月ぐらいにしてから、してません（大汗）

>セキュリティ関係のサイトは押さえているか
　Norton先生に頼りきりでした・・・

>過去に感染して解決した事はあるか
　3年くらい前にウイルスに感染したことがあり、
　そのときはNorton先生を買ってきて駆除しました。

先生を最新定義ファイルにして、さっさと駆除汁

537です。
558さんの言うように、ソフトを入れましたが、
よくわかりません。
いろいろ調べるとnetstat -oというコマンドがあることを知りました。
タスクマネージャのｐIDを出してどのプログラムが、
通信を行っているかわかるもので、
実際に調べてみると
1026番のポートを開けているのはtmproxyとsystem idle processの二つ。
ということはこのプログラムに
ウイルスが寄生しているって事なのでしょうか？
パソコンを起動するとタスクトレイのBLACKICEのマークに赤い線が引かれて(?)
BLACKICEのエンジンが停止されてしまいます。
（しかし、なぜかまた開始されて元に戻ります。よくわかりません・・・）
ウイルスバスターでもウイルスは見つからず、
ほんといろいろ不可解なのですが・・・
本当に困っています。どうすればいいのでしょうか？
537の件も合わせて、お願い致します。

>>758
1026扱うアプリ止めれば良いだけじゃないの？

というか、1026閉じる必要は？

超初心者で申し訳ないのですが、
無限ポップ？と呼ばれるものを踏んでしまいました・・
（ニコニコマーク？みたいなモノが無限に出るヤツです）
Alt+F4でラチがあかなかったので、回線引っこ抜いて脱出したのですが
ヤバイですかね・・

>>758
他のFWを入れると不具合が生じる場合もあるそうですが
http://security99.s53.xrea.com/faq.html

>>537を見ると
amazon.co.jp以外はうちのパソと大して違わないです
1026も使っています

>>745
初心者板ということで、甘えて質問させていただいたんですが、よく調べもせずに
書き込みしてしまって申し訳ありませんでした・・・・。
分かってる方には簡単なことでしょうが、こんな事初めてだったので動転してしまって
先走りすぎてしまって・・。
アドバイスありがとうございました。

あるページを開くと突然Microsoft Outlookが起動して、大量のメール
(00000000000000000000000000000ｍ5　みたいなやつ)が送信されます。
どなたか対処法のレスお願いします・・。
XP IE6.0 ADSL ルーター経由でネット接続です。ウイルス対策はしていません。

>>760
それヤバイ。ここで調べろ。
http://wonderful.at/2ch

>>764
お前、初心者スレでいきなりブラクラ踏ませるなよ。嫌なことあったの?

踏まなかったが、HTML_SUAR.A.だったん？
このスレ来るようになってソースを見るようになったよ…

>>763
> Outlookが起動して、大量のメールが ~ 送信されます。

Webページ開いただけで、勝手にメールを大量送信しちゃう
のって大問題だよ！そんなのOutlookの緊急レベルの修正
じゃないか？それにしても、どこに送信するのだろう？

> ウイルス対策はしていません。

・・・・

ノートン Norton 製品 更新期限延長ツール　というあやしいもの
を購入してからというもの、以上にウイルスが増え、ドキュメントに
おいてあった画像がなくなっていたりします。こういうことって
あるんでしょうか？どなたか情報お願いします。かなり恐怖です。
ただ上の商品を買ったのが原因かはわかりません。
画像はどこにいったのでしょう？また対策はあるのでしょうか？

>>768
もうそれは駄目かもしれないね。

>>763
WinMe以下ならOS(又はPC)買い換える。
ルーターも買う。
WindowsUpdateする。
ウイルス対策ソフト買って入れる。
以上全て完了するまでネット接続禁止。

>>768
自業自得。売った奴を詐欺で訴える。

というか画像がなくなるとかいうことはあるんですか？

ウイルスバスター2004でウイルス検索したところ
TROJ_MUSS.A
TROJ_MUSS.C
というふたつが検出されました

ウイルスバスター2004では駆除・隔離できなかったので、とりあえず手動で感染ファイルを
リネーム・ファイル移動しようかと思ったんですが、移動すらできませんでした。
（送り側のファイルが使用中の可能性があるため〜とエラーが出ました）
感染ファイルは
C:\_RESTORE\ARCHIVE\FS100.CAB
なんですが、このC:\_RESTOREフォルダがいまいち何なのか分かりません・・・

PC使っててウイルスが何かしてるような様子は今のところないんですが・・
害がないようなら放置していても大丈夫でしょうか？

osはWin Meです　WindowsUpdateやウイルスバスター2004は最新に更新してあります

>>773
http://www.google.co.jp/search?hl=ja&q=%5FRESTORE&lr=lang_ja

ホームが書きかえられて戻してもまた書きかえられる・・・
これってウィルスですか？

>>775
とりあえずSpybotとAd-aware使ってみてください。
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

ありがとうございます。しかしまた変なものが。
netstatを今見ていると333.333333.comや
見てもいないgoogle、等にアクセスしているようです
これは・・・いったいどういうことなんでしょうか・・・
アクセスをしているプログラムは、PIDで0番、system idle processです。
すごく怖いです。どうすればいいでしょうか。

いっそのことリカバリーするとか。

>>775
ウィルスですかと訊く前にウィルススキャンして確認汁。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.symantec.com/region/jp/trial/index.html
http://www.trendmicro.co.jp/hcall/index.asp
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm

ウィルスでないとわかったら、以下参照↓
http://higaitaisaku.web.infoseek.co.jp/

tes

cpu使用率が100パーになってしまうウイルスってありますか

>>781
はい。

レスありがとうございます

ぎゃー そうなのね
やっぱり感染されているのかのう
フリーソフトでavgというの入れてます
ウイルス駆除スキャンすると途中でavgが落ちちゃうの

最インスコするしかないのかのう

【ヲタ】小学生女児に暴行、無職の"オタク男"逮捕【氏ね】
http://news10.2ch.net/test/read.cgi/news7/1077884705/

win2kを新しく入れなおしたいんですが、
ネットに接続する前の段階で入れられるセキュリティソフトはありますか？
ダウンロードできてすぐ使えるのがいいんですが・・・。
今のうちにDドライブに退避させて使おうと思ってます。

すいません、セキュリティソフトというか、
ウィルスをガードするソフトのことです。

質問させて下さい。
ウイルスにかかったみたいで、スパイボットで検索、削除したのですが、
今日インターネットエクスプローラーを起動させたら、
黄色い画面で英語の警告文がでてきて、更に検索も「取り消されたアクション」
になっていました。
警告文は最初に、YOU　aｒｅ　Ｖｉｓｉｔｉｎｇ　ＰＥＤＯｓｉｔｅｓ！
と書かれていて、なんかＦBIがやってくるとか、スパイウェアがどうのこうのとか
書いてました。どうすれば良いのでしょうか？
ちなみに、WINDOWS　Meを使っています。

スレ違いだったようで

もとい、毎度バカバカしい質問で、
どうしたらIDを消せる？？
教えてくれ。
もしくはせめてヒントだけでも。

>>785
ネットに接続する前にインストールは出来るが、最新定義をダウンロードするときに
ネットに接続が必要。他にPCがあればインストールするPCは接続しなくても可能だが。

>>788板違い
初心者の質問＠2ch掲示板http://etc.2ch.net/qa/逝け

>>787
＞ウィルスにかかったみたいで
アンチウィルスソフト買ってきてくだされ。

>>787
>>4

>>787
少し前にも同じような質問があるだろ。
>>775
>>779 http://higaitaisaku.web.infoseek.co.jp/

>>790、>>791さん有難うございました。
システム復元をしたら元に戻ってくれました。
あとは家にFBIが来なければ、この問題は万事解決です。

＞＞７９３
俺も何度もこれ系を踏んでいるがこなかったよ＾＾

>>767 >>770
レス感謝です。初心者なので分からないことが多いのですが、
ＸＰなのでファイアーウォールってのは付いてるみたいです。
問題のページ(飛ばされたアダルトページ)以外への接続では
この３日間何も起こらないので、そのページに行かなければ大ジョブだと思うのですが・・。
こういうウィルスって、あるんですか？それとも故障？

>>795
> こういうウィルスって、あるんですか？

最近のウィルスで、独自のSMTPでなくてメーラー経由で
送信するってのは珍しい。

で
どうおもう?

ブラクラを踏んだあと、強制的に終了して（ctrl+Alt+del→電源切）
そのあとIE6.0が開けません。OSはXPです。

例えばヤフーのHPに行こうとして「http://www.yahoo.co.jp/」を入力しても「ページが表示されません」になって、
ファイル→プロパティを開いてみると、URLが
res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm#http://www.yahoo.co.jp/
となっています。
これって、ブラクラにファイル内容を書き換えられたんでしょうか・・・。
対処法、お願いしますです。

http://mbspro4.uic.to/user/binti.html
このURLを踏むと、バックグラウンド（？）で変なウィンドウが開きます。
ソースを見ると、「■--リンクさせて頂きました」のリンク先のURLが怪しいように
思いますが、よくわかりません。
スキルお持ちの方、詳細をお教えませんか。

失礼しました。
×スキルお持ちの方、詳細をお教えませんか。
○スキルお持ちの方、詳細をお教えいただけませんか。

ウィルス対策ソフトのavast！はどのスレで質問すればいいん？

>>798
再インストール

>>799
別に何もなりませんが？
（当方：Opera7.23）

>>798
> そのあとIE6.0が開けません。
> ファイル→プロパティを開いてみると、URLが

開けてるじゃねーか！

http://www.google.co.jp/search?hl=ja&lr=lang_ja&q=shdoclc%2Edll%2Fdnserror%2Ehtm

>>802
再インストールは、IEだけでOKですか？

>>803
　いや、開けないです。
　貼ってあるリンク先の内容も見れないです。。。

>>802
Javascriptをoffにしていれば何も起こらないのですが、onにしてると
起こります。ちなみに私のブラウザはIE6です。

主旨にご賛同の方は誘導などに利用してくだされ…

【緊急】 質問者はとりあえずこれを実行してください 【処置】
　http://pc3.2ch.net/test/read.cgi/sec/1081735712/47
【You are visitin PEDO sites 喰らったらこれをやれ】
　http://pc3.2ch.net/test/read.cgi/sec/1081735712/48
【Highjackthis 利用の基礎知識】
　http://pc3.2ch.net/test/read.cgi/sec/1081735712/49

>>806　乙でつ

それにしてあっちは大変そう。気持ちわかるわｗ
http://higaitaisaku.web.infoseek.co.jp/caution.html
> このページを全く読んでないことが明らかな場合は、
> 質問を削除させていただくこともありますのでご注意下さい

winMEでADSL、IE6、Sygate Personal Firewall、Ad-aware、Antiviaをそれぞれ利用しています。

ふと思い立ち、ウィルスチェックしたところ、終了前に固まります。その時点で感染数は６つ程です。
以前ファイル添付メールは数通きて、その都度開かずに削除していますが
アウトルックなので感染した可能性はあります。また、迂闊にもその時にウイルスチェックしませんでした。

Symantec Security Check でチェックすると
av-guard-the virus guard for windowsという画面が出て
windows\Temporary Internet Files\Content.IE5\8TQ7KPMN\crash ME[1]
joke/spawn.B
という記述があり、この8TQ7KPMNフォルダ内のcrash ME[1]は削除しようとクリックすると
av-guard-the virus guard for windowsという画面が出て固まります。
joke/spawn.Bは検索しても見つからず
8TQ7KPMNフォルダをAntiviaでスキャンしてもイマイチ良く判りません。

ウィルススキャンは強制終了されるし、他のウイルスも気にかかります。
どう対処してよいものか悩んでいます。ご教授よろしくお願いいたします。

>>807
狂牛病騒動みたいな

>>743
今日やっとまとまった時間が取れて、さっきログ取ってみました。長文ですみません。
■.■.■.■は今のWAN側のIPです。

2004年4月13日

時間　　　　　　　種類　　　　　ログ情報
19時47分01秒 システム 　　WAN接続完了
19時47分30秒 アドレス変換 216.49.81.235 --> ■.■.■.■ TCPポート:50087 FLAG:0x04
19時50分37秒 アドレス変換 211.59.43.35 --> ■.■.■.■ TCPポート:17300 FLAG:0x02
20時11分24秒 アドレス変換 211.187.132.61 --> ■.■.■.■ TCPポート:17300 FLAG:0x02
20時58分35秒 アドレス変換 68.74.31.234 --> ■.■.■.■ CPポート:80 FLAG:0x02
20時58分38秒 アドレス変換 68.74.31.234 --> ■.■.■.■ TCPポート:80 FLAG:0x02
20時58分44秒 アドレス変換 68.74.31.234 --> ■.■.■.■ TCPポート:80 FLAG:0x02
21時13分10秒 アドレス変換 210.13.22.79 --> ■.■.■.■ UDPポート:1434
21時13分49秒 アドレス変換 210.6.193.241 --> ■.■.■.■ TCPポート:2745 FLAG:0x02
21時13分49秒 アドレス変換 210.6.193.241 --> ■.■.■.■ TCPポート:1025 FLAG:0x02
21時13分51秒 アドレス変換 210.6.193.241 --> ■.■.■.■ TCPポート:1025 FLAG:0x02
21時13分51秒 アドレス変換 210.6.193.241 --> ■.■.■.■ TCPポート:2745 FLAG:0x02
21時13分57秒 アドレス変換 210.6.193.241 --> ■.■.■.■ TCPポート:1025 FLAG:0x02
21時13分57秒 アドレス変換 210.6.193.241 --> ■.■.■.■ TCPポート:2745 FLAG:0x02
21時18分53秒 アドレス変換 217.160.90.146 --> ■.■.■.■ TCPポート:111 FLAG:0x02
21時38分42秒 アドレス変換 69.137.69.237 --> ■.■.■.■ ICMP
21時42分01秒 アドレス変換 61.98.194.200 --> ■.■.■.■ TCPポート:17300 FLAG:0x02

ログの見方はよくわからないんですが、さっきもmsnからアクセスがあって
コマンドプロンプトのnetstatを見てみると妙な動作があったので後で書きます。

内部から発射されてないんなら気にすんな
さて、12345ポートを使おうとしているｱﾌﾟﾘを探しにいくか(泣

>>804
> ファイル→プロパティを開いてみると、URLが

これ見れるんならIEは開けてるだろ！？

netstatで、使ってないLANのIPがあったらやばいですか？
しかもさっき見たら絶対使ってないのに　ESTABLISHED
とあるんですが。