セキュリティ初心者質問スレッドpart40

セキュリティ関係の質問スレです。
セキュリティ以外の質問は該当する板へ移動して下さい。

＜参考＞
・分類不明の質問→[PC初心者板] http://pc5.2ch.net/pcqa/
・２ちゃんねる仕様→ http://etc.2ch.net/qa/

＜質問前の必須事項＞
※以下を無視すると回答してもらえません。

「FAQ/関連リンク確認」>>1-20あたり

「類似質問の検索」
・Googleを利用 →http://www.google.co.jp/
・ページ内検索 →Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・過去ログ/関連スレの検索
→[2chスレッド検索] http://www.ruitomo.com/~gulab/k.html

＜質問時の注意＞
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
（例）「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
　　〜のルータを導入しているが、〜ができなくなった」等

▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです

【過去ログ】
part39 http://pc3.2ch.net/test/read.cgi/sec/1080480132/l50
part38 http://pc3.2ch.net/test/read.cgi/sec/1078216939/
part37 http://pc.2ch.net/test/read.cgi/sec/1076728395/
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html

※Part17以前はPart18の過去ログ一覧を参照
http://pc.2ch.net/test/read.cgi/sec/1039053088/12

【お約束】
・ブラウザ
IE5.5SP2かIE6.0SP1を推奨。新しいIEに乗り換えること。
IE 5.5の方はSP2にアップデートの後、各種パッチを適用。
IE以外のNetscapeやOperaを利用する手もあり。

・怪しいメール
開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
Outlook Expressを使用している場合、メールクリック時に
感染する場合があるので、プレビュー機能は必ずオフ。

・ウィルス対策ソフト
定期的にパターンファイル(ウィルス定義ファイル)を更新。
感染する前に定期的にウィルスチェック。

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

※view-source:http://〜 としてソースを表示させると、
　Javaスクリプト等が実行されないので安全。
※初心者が誤ってクリックしないよう、
　ウィルスやブラクラへ直接リンクを張らないこと。

・リンク先を直接見る
「対象をファイルに保存」→メモ帳で一度開いてみる。

・アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効

【IE(Internet Explorer)】
・IEのスタートページと検索のページが書き換えられた
　1.ウィルス検索。（Trojan.JS.Offensive等の感染がないか）
　2.msconfigかレジストリエディタで不審な常駐ソフトを解除。
　3.[インターネットオプション]-[プログラム]タブ
　 -「Webの設定のリセット」-「はい」を実行
　4.PC再起動。

　※直らなければ、レジストリエディタ起動。書き換えられた
　リンク先を検索し、1つずつ安全なリンク先に書き戻していく。


・アダルトサイト閲覧中のトラブル
　〜デスクトップに怪しいショートカットのアイコンが出現〜
　1.右クリック-[プロパティ]-「リンク先を表示」をクリック。
　 表示されたファイルをアイコンとともに削除。
　2.msconfigかレジストリエディタで不審な常駐ソフトを解除。

＜参考＞
・エロサイト見たら･･･助けてください！
http://pc2.2ch.net/pcqa/
・くだ質FAQ
http://members.tripod.co.jp/nekohako/secfaq.html
・WEBPOPUPからメッセージ貰った人
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

【OE(=Outlook Express)】
・OEのプレビューをオフ
　[表示]-[レイアウト]-「プレビューウィンドウを表示する」
　のチェックを外す。

・OE6で添付ファイルが開けない
　「添付ファイルは安全でないため……」と表示される。
　 [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
　可能性がある添付ファイルを保存したり開いたりしない」
　のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か？
　IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

　→[おすすめのメールソフトは何？]スレ参照
　http://pc2.2ch.net/test/read.cgi/software/1065769035/

　OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
　http://pc.2ch.net/test/read.cgi/sec/1021363841/

　IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
　http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
　http://www.ipa.go.jp/security/txt/2002_10.html

【IPアドレス】
・自分のIPアドレスを確認
　9x系：[ファイル名をしてして実行]→winipcfg.exeを実行。
　NT系：コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
　MS-DOSプロンプト(コマンドプロンプト)を起動して、
　netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか？
　プロバイダが所有する情報は公権力が無い限り、外部漏洩は
　通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
　>>2-5の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
　注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
　冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか？
　HTMLソースに書いてある場合もある。

【各種 Firewall】
ZoneAlarm http://www.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://download.lycos.com/swbasic/BasicResults.asp?query=atgd322 (リンク切れ)
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://keir.net/icewatch.html
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
【日本語パッチ 等】
ZoneAlarm 日本語化パッチ その 1 http://etcd.virtualave.net/
ZoneAlarm 日本語化パッチ その 2 http://www.ryulife.com/net/security/index.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
Agnitum Outpost(日本語で使用可能)
ZoneAlarm Pro体験版 http://www.zonelabs.com/zap_download_trial_4.htm (リンク切れ)

【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.tripod.co.jp/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp

Windows板] 広告カットとファイヤーウォールソフ
ト。http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか？2http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオールhttp://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc.2ch.net/hack/
windows＠2ch掲示板 http://pc3.2ch.net/win/
ソフトウェア http://pc3.2ch.net/software/
ダウンロードソフト(download板) http://tmp.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc3.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）やOpera（オペラ）を使用するという手段があることも念頭にいれてお いてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

【ウィルス/ファイアーウォール】
・無料で使えるアンチウイルスソフト
　AVG http://pc.2ch.net/test/read.cgi/sec/1076431261/l50
　BitDefender Free Edition http://pc.2ch.net/test/read.cgi/sec/1029516867/l50
　antivir http://pc.2ch.net/test/read.cgi/sec/1000950998/l50 【本スレじゃないかも】
・ウイルス/スパイウェア/トロイFAQ
　http://members.tripod.co.jp/nekohako/virusfac.html
・ソフトがなければ、オンラインウィルススキャン
　http://www.symantec.com/region/jp/securitycheck/index.html
　http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
　「駆除」：ファイルからウィルスを取り除くこと。
　「隔離、検疫」：ファイルをリネーム、移動。実行できなくする。
　「削除」：ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス（安全なファイルをウィルスだと言い張る偽情報）
　jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
　http://www.ipa.go.jp/security/topics/alert140515.html参照。
・webメール：添付ファイルを実行した場合、感染確率大。
　hotmail：ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか？
　WindowsのアプリケーションはMacでは通常は実行できないので、
　感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
　アウトバウンドで検出：感染の可能性高。
　インバウンドで検出：感染の可能性低。念のためにチェック。
　※たまたまバックドアツールが通常使うポートと同じ場合もある。

【緊急】WEB見ててブラウザが変になったらとりあえずこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん８割くらいは解決…
-----------------------------------------------------------------------
　　You are visiting PEDO sites!　　　Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
　 プログラム→WEB設定のリセット
4）IEの履歴削除→ツール→インターネットオプション→全般→インターネット
　 一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード（F8を連打）でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　 アプリケーションの追加と削除（JWordはここでアンインストのこと）→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール　CoolWebShredderをダウン→実行
　 http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo　→OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
　 Ad-Aware　http://www.lavasoft.de/　Spybot-S&D　http://security.kolla.de/

11）Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
　［スタート］→［すべてのプログラム］→［アクセサリ］→［システム ツール］
　 →［システムの復元］
　　復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
　　で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。

【Secure系ブラウザジャッカー喰らったらこれをやれ】
　　★You are visiting PEDO sites!　　Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure（troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。

12) レジストリ修復ツール　Highjackthis　を↓ここからダウン、
　http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
　Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
　閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動　
　★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
　Restoreボタンを押す　で復元されます。（むやみに削除するとPCが不調になります）
　O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
　O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
　O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
　O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
　O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
　O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
　O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
　O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
　O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
　O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
　O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
　O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
　mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe

13) 仕込まれた悪いファイルの削除：上のHighjackThisで見つかったブラウザ
　ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
　と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
　を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら「ネット関係/セキュリティ板」で質問--------
【正式】ウィルス情報＆質問総合スレッド　　セキュリティ初心者質問スレッド

【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。

Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。

Highjackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。

1)　Hjack(適当な名前でよい)という新しいフォルダを用意する
2)　フォルダに本体をダウンロード
　　http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3)　Highjackthis以外の窓を全部閉じる
4)　実行→config→Make backups before fixing items にチェックが入ってることを確認
　　（左上方、チェックボックスが並んでるところ）→BACKボタンでmainへ戻る
5)　Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
　が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
　（ｴﾗｲ人に相談するときはこのログを貼ってください）
6)　トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
　参考に削除項目を調べる
7)　Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8)　間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン

詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

>>1
スレ立て乙！　テンプレgood job （･∀･）ｲｲ!

×HighjackThis
○HijackThis
なんだけどな

>>16　指摘サンクス。あひょー…そ、そうでした。だんだん訂正しまつ。m( )m

>>１氏スマソ。コピペを書いたのは自分です。>>1氏が間違えたわけではあり
ません。念のため。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
　キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
　などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

901 名前：900[sage] 投稿日：04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル（重複あり）
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18：00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 （検出数/検出率）
BitDefender (*1） 580　　100.0％
AVP (*2) 545　　93.97％
Trend Micro 539　　92.93％
Antidote (*3) 524 90.34％
avast!4 (*4) 470　　81.03％
eTrust (*5) 444　　76.55％
AVG (*6) 212　　36.55％

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4　迅速な検査＝261　　標準検査＝286　　完全な検査＝470
*5 Heuristic有効。SafetyLevel → Reviewer　　 ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)？
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

802 名前：Bitｽﾚ901[sage] 投稿日：04/04/04 19:02
BitDefender（以下BD）が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再ｲﾝｽﾄ＆4回検査”してます。
　で、結果は全て同じ(ﾟдﾟ)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください（´・ω・｀）

【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

831 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 ｺｰﾄﾞ解析,圧縮ﾌｧｲﾙ,電子ﾒｰﾙ, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮ﾌﾟﾛｸﾞﾗﾑ 圧縮ﾌｧｲﾙ, ﾒｰﾙ, ﾋｭｰﾘｽﾃｨｯｸ
ただしvirus bodiesは584, 懐疑22
*4 圧縮ﾌｧｲﾙ
*5 圧縮ﾌﾟﾛｸﾞﾗﾑ 圧縮ﾌｧｲﾙ, ﾒｰﾙ, ﾋｭｰﾘｽﾃｨｯｸ
（一応どれも設定は最高にしてやったつもり）

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

●Windows セキュリティ アップデート CD
http://www.microsoft.com/japan/security/protect/order/default.mspx

Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。

●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン　http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター　http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー　http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ　https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス　http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック　http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター　http://www.virusdoctor.jp/virus/
ウイルスプロテクター　http://www.lifeboat.jp/support/support.html
ウイルスチェイサー　http://www.viruschaser.jp/support_vc.html
ソフォス　http://www.sophos.co.jp/support/queries/#sample
F-Secure　http://www.f-secure.co.jp/support/
　　　　　　　http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender　http://www.bitdefender.com/bd/site/contactus.php
AntiVir　http://www.free-av.com/　からSupportをクリック
avast!　http://www.avast.com/i_idt_144.html
eTrust　http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG　http://www.grisoft.com/us/us_ts_mail.php

● ● ●● ● ● ● ● ●● ●● ● ●● ● ●●● ● ●

Winnyなどのファイル交換・共有ソフト経由でウイルスに
感染したと思われる場合は、ダウンロード板　http://tmp2.2ch.net/download/　の

「【警報】Winnyを狙ったワーム・ウイルス情報」スレで質問した方がよい

●● ● ● ●● ●●●● ●●● ●●●●●● ●●● ●●●

ファイアーウォールについての質問ですー。
登録済みのアプリであれば通信が許可されますでしょう。
登録済みのアプリの登録済みポートであれば通信が許可されますでしょう。

しかし登録済みのアプリと同じであると、どうやって判定しているんでしょうか？
気になって気になって、仕方がなかったので徹夜で寝て考えてみました。
まだわかりません。

KerioはMD5じゃない？他は知らね

26さんありがとーございます。
検索の手がかりになる知識さえ持っていなかったのでそれだけでも嬉しいです。
んじゃーぁまた日を改めて来ることがあればー
どーぞよろしくおねがいしますー。ではではー。

>>25
OutpostもMD5メッセージダイジェストを使ってる。ZAもそうだったと思う。

MD5というのは任意長のファイルから128 bitの「指紋」ないし「署名」数列
を算出する関数。インプットファイルの内容が1bitでも違っていると全く
別の数列が算出される。違うインプットから同じ数列が偶然算出されること
は（事実上）ありえないのでファイルの同一性判別に利用される。

日曜クラッカーレベルでは偽造は無理。

あるIPから毎日１００回くらいアタックがあるんだけど
どうすりゃいいの？

>>29
リフレク使え

モシャス

W32.Welchia.B.Wormというワームもらったんですが
ノートンのスキャンで自動削除したようですが
このケースでも
後にレジストリなどの修復は必要なのでしょうか？

>>32
ウィルス情報はトレンドのデータベースを見れ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B
↑にあるレジストリ項目見て、直ってなかったら直す

ネットゲームをしばらくプレイしたあとPCの電源を切ろうとしたら
「別のユーザーがウィンドウズにログオンしています〜」と出たんですが
これってひょっとしてハッキングされてますか？
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

（ ´,_ゝ｀）なんでもかんでもハッキングだとかウイルスだとか

>>34
アチャー、やっちゃったね。　すぐにクリーンインスコ汁

WORDのファイルがウィルスに破壊されたと騒ぐ親父もいるしな。
単なる保存し忘れなのに。

>>34
そんときはネトゲの接続が残っていただけだろ。ただし、
全部の場合にそうだというわけではない。

ネットするならFW+アンチウィルス+アンチスパイは必須。
フリーでも機能は十分。セキュ板探してみ。part番号の
多い専用スレの製品が定番だぞ

セキュリティの為にFWだけじゃなくルーターも考えています。
電気屋でルーター付きモデムを見つけたのですが、
初心者でもルーターの設定で出来るのか不安です。
やはり初心者の場合はプロバのレンタルにした方がいいでしょうか？

>>39
電気やで売ってるようなのは説明書読めば誰でも設定できるよ
Cisco高級品とかは知らんけどね

>>39
電気屋で自分んとこのプロバに適合するか確認しる。

タスクマネージャーに大文字のSVCHOST.EXEが５個あるんですけど
これはおおいんでしょうか？

>>42
もしかして、これでは？
ttps://www.netsecurity.ne.jp/article/2/7622.html

>>42
小文字のなら俺も５個ありますが・・・

すみません　スレ違いかもしれませんが、該当スレが見つからない
ので質問させてください。

ノートンのログを見ていると、実に覚えのないサイトにアクセス
していることがわかりました。
どなたか、以下のサイトがどのようなものか教えてくれませんか?
・ai.yimg.jp
・fc2.dogu.jp
・www.akamai.co.jp

特にai.yimg.jpはかなりの数のアクセス履歴があります。
不安でどうしょうもないので、どうかお願いします。

>>45
そうやってアクセス数増やして広告費稼ぐのやめてください！ヽ(*｀Д´)ノｺﾞﾙｧ

>>46
ちょっと待ってください。広告費って何ですか?
何か広告を出すサイトとかなのでしょうか?

>>42
別に多くない。そんなもん。
ただ、svchost.exeに見せかけるウイルスも確かにある。

FWを外部から意図的に落とす事は可能でしょうか？

>>48
スキャンかけても感染なしみたいなんですけど
大文字小文字は関係ないんですかね？

>>45
yimgはヤフーの鯖
akamaiはノートンやMSのアップデートを代行してる巨大鯖会社
もひとつは見覚えないが、ぐぐればわかるだろう。てか、そんな
もんぐぐればみんなわかる。

>>49
玄関の錠を外部から意図的に開錠することは可能でしょうか？

>>52
そうですよね…
何時だったかFWが死んでた事があったんです
右クリも効かなくなりまして
ログオフしたら>>34の人と同じメッセージ…

後で調べたら家族のアカウントがログオンしてるは
メッセンジャーが全許可になってるはで
すげえビビりました

それからはパスワード付のFWに変えたんですが
アレは何だったのかな、と

なんか、釣りと思われたんすかね

どんなFWを使ってもsvchost.exeに対するルールが甘くて
不要なサービスは動かしてたらダメっつーことですかね…寝まつ

ANTIDOTEでスキャンしたら、worm.win32.Lovesun.aというウィルスが発見されました。
トレンドマイクロのオンラインスキャンでは発見されなかったのに。
これの駆除方法を教えてくださいませんか。おねがいします。

Microsoftのページを見ておやっと思ったんですけど、教えてください。

Windows2000 servicepack4には、ms03-026やms03-039
(Blasterのときに大騒ぎになったやつ）って入っていないですか？
OS再インストール時にWindowsUpdateさせるため、Servicepack4入れれば、
とりあえずはネットに繋いでもいいかなと思ってたんですけど・・・。


教えてえらい人

>>55
スペルは確かか？　Lovesanじゃないのか？

PGPについての質問です。

グループ間でのやりとりを想定していますが、お互いのグループ毎に
秘密鍵を共用させることはできないか、と考えています。

要はグループＡのメンバーはグループ用の全員同じ秘密鍵を使用し、
グループＢのメンバーはグループＡの誰からのメールであっても同じ
公開鍵を使って復号できる、というようなことです。

こういった場合の設定方法など教えてください。

【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。

Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。

Hijackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。

1)　Hjack(適当な名前でよい)という新しいフォルダを用意する
2)　フォルダに本体をダウンロード
　　http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3)　Hijackthis以外の窓を全部閉じる
4)　実行→config→Make backups before fixing items にチェックが入ってることを確認
　　（左上方、チェックボックスが並んでるところ）→BACKボタンでmainへ戻る
5)　Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
　が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
　（ｴﾗｲ人に相談するときはこのログを貼ってください）
6)　トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
　参考に削除項目を調べる
7)　Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8)　間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン

詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

>>58
PGPについては使ったことないが、公開鍵暗号のソフトウェアでしょ？
そもそも公開鍵って復号化するためものじゃないだろ？
いったい何をしたいのかわからん。
ちなみに一般的な公開鍵暗号のことを言ってるのであって、
「PGPならできる」ってことなら、それはわからん。

>>58
秘密鍵は公開鍵とペアになってる。グループAが同じ秘密鍵を使いたいなら
同じ公開鍵を使わないといけない。つまりグループAのメンバは全員がまったく
同一の鍵設定を使う必要がある。

具体的にどういう運用状況を想定しているのかわからんが、それならEDみたい
な慣用暗号のほうが簡単と思われ。

>>59
×Highjackthis
○HijackThis

WINDOWS　ＭＥにはどんなウィルスセキュリティーソフトがいいですか？

gain tricklerなるウイルスは情報流出系？FWでポートから流出するのを遮断したんだが・・・・・・

わかった、DIVXの無料をインストしたからでしたｗ

皆さんこんにちは。
Windows2000にフリーのファイアーウォールソフトを入れたのですけれども
皆さんのお薦めのソフトを教えていただけないでしょうか？
日本語で設定が難しくなくてパソコンが重くならないものが良いのですが・・・
どうか宜しくお願いします。

ファイアーウォールソフト 総合Part4
http://pc3.2ch.net/test/read.cgi/sec/1074563750/

>>66
簡単に人に薦めることなんてできない。
ＰＣの環境や使用条件でいろいろ変わる。
まず>>67やそこの関連サイトをじっくりロムって、
自分に合いそうなのを探せ。
ここで根掘り葉掘り聞くより
自分で納得できるものが見つかるはず。
それと、

い　ま　ま　で　な　に　つ　か　っ　て　た　か　く　ら　い　か　け

　　　ぼ　　　け　　　！

ごめんなさい。文を間違えていました。
×Windows2000にフリーのファイアーウォールソフトを入れたのですけれども
○Windows2000にフリーのファイアーウォールソフトを入れたいのですけれども

>>68
今までは何も使っていません。

エェーー？！
アンチウイルスソフトに付いていたファイアーウォール機能も使ってなかったの？

これ使おうと思うんだけど＞個人情報送ったりしない？？

goo IDメモリー
http://idmemory.goo.ne.jp/

c:\WINDOWS\Temporary Internet Files\Content.IE5\G9IFWDMN\l50[1].htm
は　VBS.LoveLetter.A に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\R3MZ2XAN\1082504966[1].htm は　
VBS.LoveLetter.A に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\4FHB2E7T\15[1].htm は
　VBS.LoveLetter.A に感染しています。
c:\WINDOWS\SYSTEM\sr64\jfbqfojn.exe は　Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\iagcpacp.exe は　Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\oofaimkp.exe は　Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\mnaibgif.exe は　Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\cfeanedn.exe は　Trojan Horse に感染しています。



わほ〜い！　ウイルスチェックしたら感染してますた･･･
どうしたらいいのでしょうか･･･？
教えて偉い人！！（マジレス願う。

5年くらい前の98つかってます。
ノートン先生は重過ぎて困ります。

フリーで軽いもの
・スキャン
・常時監視
・駆除（できれば）

こういうのありますか？

>>72
シマンテックのオンラインスキャンか？　OSの種類も書かず
オンラインスキャンの種類も書かず、わほ〜い！でマジレスが
つくと思ってんのかアフォい人。

>>73
フリーのアンチウィルス使うなら常駐監視タイプと非常駐スキャンタイプを
併用したほうがいい。常駐はAVG、Antir、非常駐はAntidoteあたりが定番
セキュ板を調べてみな。

>>74
失礼。確かに不躾でした。
仰るとおり「シマンテック・オンラインスキャン」でつ。

>>75

どうも、ANGは

【フリー】AVG Anti-Virus　Version 16
http://pc3.2ch.net/test/read.cgi/sec/1081326416/

このことであって

【フリーでも】AntiVir part2【充分】
http://pc3.2ch.net/test/read.cgi/sec/1078021321/

これとはまた別なんですか？

>>74
あっ！　OSはwinMEでつ。

おちつけ俺

AVG

【フリー】AVG Anti-Virus　Version 16
http://pc3.2ch.net/test/read.cgi/sec/1081326416/


Antir

【フリーでも】AntiVir part2【充分】
http://pc3.2ch.net/test/read.cgi/sec/1078021321/


ですか？

>>72
マルチ氏んでね

>>73
これも結構軽くていいよ。
eTrust Antivirus part2
http://pc3.2ch.net/test/read.cgi/sec/1079303111/

Spybotインストール後、特定のCookieを削除したくないので
Cookieの除外を設定したのですが、どうも設定が効いていないようで、
Cookieが書き込まれて1時間くらい経つとすべてのCookieが自動的に削除されてしまいます。
Spybotをアンインストールしても状況は変わりません。
Cookieを自動的に消さないようにするにはどこをチェックしたらよいのでしょうか。

>>72　>>76
Loveletterはトレンドのウィルスデータベース調べて退治方法を確認。
http://www.trendmicro.co.jp/vinfo/
（シマンテックのDBは「ノートン使え」で終わりだから参考にならない）

シマンテックのスキャンは単純なトロイはいちいち名前つけないで
Trojan Horseとだけ表示する。こういうのは、パス名+ファイル名をプリント
アウト→セーフモードで（F8連打して）OSを起動→ファイルを削除

トレンドでは「WORM_NETSKY.Y に対して
イエローアラート が発令されました。」ですと。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Y
心あたりないメールはとにかく速攻で削除するように。

>>79
別だよ。（そのスレ読めばもう分かっただろうがｗ）

WEB公開サーバを守るためのセキュリティソフト
NGSecureWeb for Linux http://canon-sol.jp/product/ng/index.html
とか
SRP(Secure Reverse Proxy) http://www.gomibako.com/~umesan/srp/
についての質問は何所へ？

>>85

AVGでなんとかなりそうです、ありがとうございます。おじさｎ

うっき〜と遊ぼうのページでAVGを導入しまして
常時監視のチェックをするため、ウィルスがあるサイトに行ってみましたが
警告などが起動せず、おかしいと思いスキャンしてみたら
ウイルス発見。これってAVGにまだ対応してないウィルスだからこうなったの？
ウィルス警告が出るようなうテストができるサイトありませんか？

あとそのウィルスは修復されたのだけどそれを削除してもいいの？
削除したんだけど修復したならそのままでもいいのかなと思いまして

追記

上記のAVGで反応しなかったウィルスは他所のパソコンの他所のｾｷﾘｭﾃｨｰｿﾌﾄ（忘れましたが）
ではちゃんとチェックされてました。
やはり何か設定を間違えたのでしょうか

>>88
eicar - Anti-Virus test file
http://www.eicar.org/anti_virus_test_file.htm

xp　home　edtionを使っているのですが
不覚にも今までユーザーアカウントのパスワードを設定していませんでした
この場合PFWを導入していても簡単に侵入されるものなのでしょうか？
それともハッカーがユーザーアカウントにたどり着く前にPFWが遮断してくれるのでしょうか？

>91
ファイヤーウォールがあるなら簡単に進入できないよ。ファイヤーウォール越えてくるようなﾊｶ様から侵入受けたなら、アカウントのパスワードなど無意味です。

>>91
管理者その他アカウントのパスワードは当然設定しておくべきだが、
ログインのときにしか効かない。つまり不正なリモートログインの防止。
すでに起動中のセッションに侵入された場合は意味ない。

ファイアウォールとアカウントのパスワードも直接関係ない。

>>92
黒氷使ってるのですがユーザーアカウントのパスワード設定を行っていない場合は
黒氷は正規のログインとして判断し全く無反応らしいんですよね
（とついさっき黒氷のサポートセンターから聞きました・・

>>94　あたり前田のクラッカー

>>93
つまりパスワードなしでも一応安全ということでしょうか？
無知でスミマセン・・

cookieに関する質問なんですが
自作した掲示板を無料サーバーに設置したのですが
アドレスが長いので無料転送サービスに登録しました。
この転送サービスは本来のアドレスを全く表示せずに
短いアドレスのまま転送されます（フレームが使用される）
http://www.to/aaa ←こんな感じのアドレス。
もともとの長いアドレスだとcookieの読み書きが正常に出来るのですが
短いアドレスにしたら読み書きできなくなりました。
というか、cookieファイルが作られません。
これって、アドレスが短すぎですか？
アドレス内にピリオドが2個以上無いと駄目なんでしょうか？
これって、何か回避方法あります？

>>96
>>93を声に出して３回読んでみろ。そういう結論になるか？

>>98
そうですよね・・。現実を認めたくない余り
だがって言葉に過剰反応したようで・・・
つーか今まで俺がセキュリティにこだわってたことは全部無意味だった
ってことですよね・・・・。情けなすぎて欝で氏にそう・・・

突然HDDの致命的なエラーとかで
勝手にフォーマットCが実行されるんですが
途中で電源を切る以外に回避方法が無くて
PCの電源を付けっぱなしに出来ないので困ってます
OSはXPホームです
ウイルスでしょうか？

ウイルスです。フォーマットなどありえない。

>>99
まあそうあせるほどのことでもない。アカウントのパスワード
というのはいくつもあるセキュリティチェックのひとつ。設定して
おくべきなのは当然だが、パスワードなしでMS-Networkに
よるファイル共有していた場合みたいに、外からいきなり丸見え
になるとか、そういう致命傷になるわけではない。

てか、おいｗ　それは大丈夫だろうな？　FW入れてなくても
http://www.geocities.jp/outpost_2ch/setting.html#1
ここ行ってギブソンリサーチのテストやってみ。
（特にFile Sharing ファイル共有状態(port139 とNetBIOS接続)）

>>100
困ってますって…そりゃ最悪でっしょ。

速攻でアンチウィルス入れなさい。インスコがいちばん速くすむ
のはAntivirかな。http://www.free-av.com/
ここへ行ってdownload→Antivirのロゴをクリック→ダウンロード
したら実行→指示に従ってセットアップ→自動的にスキャンが始まる

>>100
Amilalaのような極悪スクリプトには
アンチウイルスソフトはほとんど対応してない罠

>>100は市んだかな？

>>90

VGAたんがシャットダウンしてきまつ


というかあのVGAのブルー画面怖い・・・

すごい初心者なんですが・・・
ページ移動５回に１回の割合ぐらいで、
問題が発生しました。接続を中断しますって、でてきて中断になるんですが
マイクロソフトからは↓のウイルス警告と表示されます。
Win32/Winshow.51712.dll.Trojan

普通にウイルスソフト導入すれば大丈夫ですか？
どのウイルスソフトがおすすめでしょうか？
教えてください。

>>107
ともかくウイルススキャンしてみろ
●ウィルスが入ったと思ったらオンラインウィルススキャン(検索が無料)
http://www.trendmicro.co.jp/hcall/scan.htm　(TrendMicro)
http://www.symantec.com/region/jp/securitycheck/　(symantec)

アンチウイルスソフトは
ウイルスバスターかノートンでいい

評価版（体験版を使ってみて気に入った方を買っても吉
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
http://www.symantec.com/region/jp/trial/nis.html

ノートンインターネットセキュリティ2002を使っています。
4月から引越しのためYBBに回線を変更したところ、
毎日のようにトロイの木馬からの攻撃がありましたという表示がされます。
今まで（DION)はそういったことが一切なかったので、
どう対処したらいいのかわかりません。
有効にしている状態なら遮断されると思いますが、
もし無効にしていたときに攻撃された場合はどうなるのでしょうか。
トロイの木馬からの攻撃を回避することはできないのでしょうか。
助言よろしくおねがいします。

ルータとPFW入れろ。

108さん、レスありがとうございます。
ウイルスバスター体験版は持ってたので検索してみたら、
TROJ_IEFEATS.A　というウイルスが入ってるそうです。
でも、体験版では駆除ができませんと表示されました。
ちゃんとしたのを購入すれば駆除はできますか？

>>111
手動で削除できる。ここ見ろ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_IEFEATS.A
検出はノートンが優秀だが、手動駆除方法はトレンドが
詳しい…というのがアンチウィルス界の常識ｗ

初心者は怖いもの知らずだね、
>>107はセキュリティ板で勉強しときなさいね

どうもありがとうございました！
勉強してきます・・・

起動するたびに、ドライブが全部（CDドライブ除く）共有設定になっているんだけど、
これってウィルス？

あと、service.exeとvsmon.exeが壊れてるのでchkdskして下さいって出る。
しても出る。

>>115
OSくらい書けと。
ドライブが全部共有設定とは、具体的にどこを見ていってるのか、
見てるところが具体的にはどうなっているのか、判りやすく書け。

そうじゃなければ
即レス希望です!えへ
とかの題名で書け。

>>115
もし「管理共有」を無効にしたいなら↓

スタート→ファイル名を指定して実行→regedit

レジストリエディタの左側窓でツリーを順にたどって、
HKEY_LOCAL_MACHINE−SYSTEM−CurrentControlSet−Services
−Lanmanserver−parameters を開く。

メニューから「編集」−「新規」−「DWORD値」
「新しい値#1」→選択反転して右クリック→名前の変更→
名前を「AutoShareWks」に変更→データが「0x00000000(0)」になっている
ことを確認→レジストリエディタを終了

>>116
誠に申し訳ない。

OSはWin2K。
起動後、ドライブを右クリック→プロパティ→共有タブを見ると、
ラジオボタンが「このフォルダを共有する」のほうにチェックになっていて、
例えばCドライブなら「C$」という名前で共有されている。

ちなみに関係ないと思うけど、HDDは実態は１つ、C,D,Eの３つにパーティションきってあって、
それがそれぞれC$、D$、E$の名前で共有になっている。

で、これを「共有しない」にして適用すると直るのだが、
再起動してまた見ると、「共有する」になっている。

>>118
それが>>117の言う管理共有。リモートでネットワーク管理者が
下々のパソコンの設定をいじったりできるわけ。
IPアドレスさえわかればあなたのパソコンにアクセスし放題。

っても、ログイン名とパスワードがわかればの話。さらにルーター
かましてあったりすればもっと面倒。
Admin権限のあるユーザー名やパスがばれれば、別に管理共有が
無効だろうが有効だろうがPC丸ごと好き勝手されるのは一緒だ。
気にしないという対処法もあり。

>>119と>>117
なるほど。よくわかりました。ありがとうございます。
じゃあこれはほっとこう。

exeが壊れたのは…Win2kのCDひっぱりだしてくればいいか。

>>115
vsmon.exeもservice.exeもウィルスにかかるとき真っ先に書き換えられたり
攻撃対象になるファイルだ。チェックしたほうがいいな。
オンラインでもチェックできるから、ソフト持ってないならその辺で。
http://www.trendmicro.co.jp/hcall/index.asp

ちなみに、単独でIRCクライアントみたいな機能を持つバックドアタイプの
ウィルスの変種がいま出回ってる。まだパッチで対応できてない段階ぽいから
覚悟しとくべし。

BitDefender（フリーの最新版）
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir（フリー版）
・リアルタイムスキャンできる
・メールスキャンできない（常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる）
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4（フリー版）
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://www.altech-ads.com/product/10000065.htm

eTrust（フリーのプロモーション版）
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG（フリー版）
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm

/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
　HTMLからのexe起動を含め、キンタマウイルス　http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
　などの(ルールが)未決定のアクションを防げる（PFWではない）

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

/////////////////////////////////////////////////////////////////

>>123
キンタマ被害者の会、乙

すみません質問です
ホストが名前欄に出てしまい、その直後なぜかＩＰまで晒されました
しかも「ハッキングしてやる」などといわれ困ってます
すぐに回線を切ってつなぎなおしたのでＩＰは変わってるのですが
晒されたホストとＩＰが何かまずいことになったりしないかと気になります
本当にハッキングされるんでしょうか？
プロバイダーに連絡を入れるべきですか？
OSはXPでファイヤーウォールを使ってます

>>125
ねたっぽいなぁ。。。。

例えば企業たたきをやってるスレで、その企業のIPが出たりしたら
ネタとしては使えるけど、別にそこまで。
あなた個人のIPが出ても、別に面白くもなんとも無いし、実際悪さを
しかけられるわけでもない。特に繋ぎなおしちゃってるなら尚更。

まぁあれだ。セキュリティつうか、軽くネットワークの事が書いてある
本かWebでも覗いてみるといいんでないか。

125です
とりあえず大丈夫そうですね
もうちょっと勉強してみます
ありがとうございました

すみません、さっき2chでいろいろ画像をみてまわっていたんですが、
開いている途中で画面がブラックアウトしパソコンが再起動しはじめたようなので
怖くなって電源を切りました。
その後すぐにオンラインウィルススキャンをかけたんですが何も見つからず
安心していたら、デスクトップに覚えのないHPのショートカットが3つついていました。
IEのほうもホームページの設定が　ttp://freednshost.info/　というサイトに変わっていて、
MSNに設定しなおしてもいつのまにかそこになってしまいます。
標準設定にそのサイトのURLが表示されていてどうしたらいいのかわかりません。
デスクトップのショートカットは消してもしばらくすると復活してます。
ふつうのページを開いてる時に右クリックすると、ここにもデスクトップと同じショートカットが
はいっています。
どなたか対処法を教えてもらえないでしょうか。
スレ違いでしたらすみません。よろしくおねがいします。

>>128
とりあえず
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/105
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/303

最近「エロサイト見たら…」がめっきりシリアス路線だなｗ

はじめて感染しました

これはどういうやつでどうすればいいですか

c:\WINDOWS\Temporary Internet Files\Content.IE5\H07H0ANX\1082624184[1].htm は　VBS.LoveLetter.Var

>>131
どうでもないやつでどうもしなくてもいいと思うけど
どうしてもどうにかしたいなら消せばいい

>>131
質問するときはOSの種類、接続の種類（ADSLかCATVかその他）
ルータの有無、セキュソフトの種類（NAV、VBその他）を必ず書け。

c:\WINDOWS\Temporary Internet Fileの中身は長時間とっておく
必要ない。ときどき掃除しろ。

IE→ツール→インターネットオプション→全般→インターネット一時ファイル
→ファイルの削除→全てのオフラインコンテンツを削除する→OK

>>131
一時ファイルの掃除なら、「窓の手」使って「ログオン(2)」タブで全部に
チェック入れろ。ログオンのたびに自動的に掃除してくれる。
http://www.asahi-net.or.jp/~vr4m-ikw/Madonote-2004-Beta7.exe

>>134
直りんするな死ね

>>135
窓の手も使えない痴呆だな。お前が氏ね糞。

　例としてアダルト動画で説明。メディアプレイヤー等でダウンロードすると５〜１０分位かかる事があり
　スピードメーターの波長を見ていると何かおかしいと感じ、メディアプレイヤーなしで直接ダウンロードす
　と約１分で済み、以後の再生映像には差がなし、では１０分も掛かった理由は何？　ひょっとして？
　そこで片っ端からアダルトサイトへ行ってテストして見ました、かなりの数がおかしいと感じます。

　不法アクセスが問題になってますが、逆にわざと盗ませる手口として、使えるのではないか？
　愉快犯がわざと持って行かせる。不法アクセスは違反、ならば知らん振りして持って行かせる。

　持って行った相手は名乗り出ない、罪に問われるから。でも情報はタレ流し放題になる現実。
　裏サイトは所在不明、容易に掴めないし、記録もなし、大量のサイトを監視追跡可能だろうか？　
　さらに勘ぐれば、監視されてるスパイ達の連絡手段、暗号映像としても有効ではないか？　　
高速ADSL 8M　 ３時間1000MB 盗まれる、60分＝330MB 10分55MB 1分5.5MB (40M 光は？)

　アメリカ政府はスパイソフト禁止案に反対？　CIA、FBI が困るから？　この矛盾どうする？
日本の警察も平気で盗聴、検閲をして、歯止めが効かなくなってると雑誌で見かけるこの頃
　キューバ政府は国民のインターネット禁止の方針、検閲弾圧へ向かってるとか、日本の将来は？
　　　(マフィア、テロリスト達の連絡通信を防げず、音を上げてるとか)

　(美人)画像埋め込み暗号(ステガノグラファー)
http://www.vector.co.jp/vpack/browse/person/an017815.html
http://www.vector.co.jp/soft/win95/art/se158183.html

　メールアドレス収集ソフト　http://madprog.s17.xrea.com/index.html フリーソフト
　　　　　　　　　04.04.01 18:00 Asahi TVニュースでも紹介されていた、シェア 12,000

http://freednshost.info/
ネット開くだけで強制的にこのサイトに飛んでしまいます。
お気に入りも書き換えられて消しても消しても自動でまだ書き換えられるのです

だれか　これを知っている人いますか？

>>138
質問するときは、OS、ブラウザの種類を必ず書けよ。アドバイス
の方向が全然違ってくるんだから。

そういうブラウザハイジャッカー関係はここらで聞いて味噌。
　エロサイト見たら…助けてください！Part21
　http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/

ログアウト機能がついてないサイト（toto、ファミマクラブ等）はセキュリティ的にどうなんですか？
ブラウザ落とさないとログアウトできないのも面倒だし、そのままなのも気持ち悪いし。

nekomimi.ws/~asanagi/cgi-bin/ragnarok/source/20040423174058-index2.htm
これを踏んでしまいました。ﾉｰﾄﾝが反応したので処理できたようですが、これはどんな
ウィルスなのでしょう？処方はありますか？
　スレ違いなら申し訳ありません。適切なスレをおしえてくださいＴＴ

ウイルスに感染して、コントロールパネル内の操作ができません。
「追加と削除」と「インターネットオプション」をクリックして反応がありません。
ＯＳはＷｉｎ98です。よろしくおねがいします。

>>141
ノートン先生の反応って…ちんちんでも大きくなったのか？
もっと正確なこと書いてくれ。そこは普通のエロサイト玄関
のようだが。

当方 WinME IE5.5sp2ですが、先ほどウイルススキャン（シマンテック）
したところc:\Program Files\Internet Explorer\oxrsqdrl.exeに
Backdoor.Berbew.Bというトロイが感染してました。
フリーの削除ツールが見つからないのですが、最悪OSの再インストール
すれば無くなるのでしょうか？　本当に初心者ですいませんが教えてください。

>>144
トレンドのデータベースhttp://www.trendmicro.co.jp/vinfo/で退治方法
調べれ。シマンテックは「ノートン使え」というばかりでしょーもないインポ。

>>142
それはウィルスじゃなくてエロサイト見たんじゃないのかｗ？

エロサイト……助けてください！Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/

>>145
ありがとうございます。

すいません　初心者なんですが、攻撃をかけられました
ノートンインターネットセキュリティーで防ぎました
韓国の首都あたりからで相手のIPアドレスは218.50.230.75 です
トロイの木馬らしいのですが、このままほうっておいて大丈夫なのでしょうか？

自分のＩＰアドレスが知られても、それを乗っ取られるって事はないですよね？
ＹＢＢで何ヶ月もずっと同じＩＰアドレスだったのが、突然使えなくなったもので。

ノートン先生を入れる前にワームつきのエミュレータゲームを
一度入れてしまってはいってしまい、すぐあとでノートンアンチウイルスを
インストールして完全スキャンしたのですが
二時間あとネットゲームしてる最中にまたコンピュータからワームが検出されましたと
でて参ってます。助けてください

ちなみにOSはXPでフジツーのパソコンです

>>150
>>1

レジストリに書き込まれてしまってるみたいです・・

パソコンはXPプロバイダはtikitikiのADSL１００Mです。
IEはまだアップデートしてないです。

>>150
自業自得。
リカバリしろ。
そうなったらリカバリしかない。
すぐしろ。

>>150
1の禁止事項見てるか？

>>148
防いだんだからそれでお終い。

>>149
YBBのIPは固定に近いが、もちろんときどき変わる。変わる頻度は
地域によって違う。

使えなくなったってどういう意味だ？　ネットに接続しなくなったのか？

>>158
突然接続不能に。サポートに電話したらモデムがIPアドレス書き換えできなくなったのが原因と。
モデムってたった２年半で壊れるもの？？

>>117
それ重要な事のわりにあまり良く知られてないよな
誰か猿でもわかる手取り足取りセキュリティHP作ってくれんかね・・

一昨日ファイルって言うかぶっちゃけエロ画像の整理しようと思って
自パソのＤドライブ開いたらまとめといたファイルの中からなぜかエロファイルのみが消えてました
いちおう復元ツールで復活できたんですがその時からgoogleで文字が化けたり
フォルダ内のファイルの並び順が変わったりしててトロイとかハッキングじゃないかと
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ してたのでシマンテックとトレンドマイクロのオンラインスキャンを
かけて見たんですが、シマンテックの方でかちゅのログからVBS.LoveLetter.Aのウイルスコードが
出てきただけでした。何か他にやったほうがいい事って有りますか？
WinxpでIE6使いです。Ｃドライブのファイルと↑に書いたＤドライブの他ファイル
は無事でした。ネタ臭い質問で申し訳無いですけどおいら超ビビリなんで
ママンに捨てられたんじゃねーの藁とか煽ったりするのは勘弁して下さい
宜しくお願いします

>161
まず第1に･･･････････････････････････････････････････････・・・・・・・・・・・・・・・・







理科張り汁

ファイアウォールってありますが、ファイアウォールってルータのように
IPルーティングできるんでしょうか？

EXEﾌｧｲﾙにウィルスが含まれていなくとも、ﾌｫｰﾏｯﾄのｺﾏﾝﾄﾞを設定することってできるんですか？

>>163
ファイアウォールはルーティングはしない。それはルータの役割
（ファイアウォール機能を一部備えたルータはあるが）

FWはユーザーが設定したルールに基づいて、パケットの
　プロトコル
　送信、受信の別
　リモートホスト
　リモートポート
　ローカルホスト
　ローカルポート
　アプリケーション
といった要素を解析し、接続（通過）を許可、または破棄する。
（XP付属のFWなどの簡易FWはごく一部の要素しか解析できない
のでセキュリティ的には問題がある）

フリーで優秀なFWがある。セキュ板に専用スレもある。
　Zone Alarm
　Outpost
　Kerio
　Sygate

テンプレ一通り見ましたが解決できませんでした

IEを開くたび変な検索サイトが表示され　ホームのアドレス変更してもすぐに書き換えられます
ほっておいてもすぐ勝手にその検索サイトが開かれます。
デスクトップに「about」と表示された不明のファイルが出て消しても消してもでます。
俺の親父がエロサイトみて引っかかったと思われるのでマイコンピューターの
親父が使った時間に更新された見覚えのないファイルと
その時間にDLされていた謎のアプリケーションも全てアンインンストールしましたが
まだIEに変なページが表示されたまにどのサイト開こうとしてもその検索サイトが出ます
どなかた解決策教えてください

ゴメンナサイ
エロサイト〜〜のすれで駆除方法見つかりました

>>167
オメ

全アルファベットを制覇
ttp://internet.watch.impress.co.jp/cda/news/2004/04/23/2910.html
ttp://www.symantec.com/region/jp/sarcj/data/w/[email protected]
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Z

>162
遅レスすみません。やっぱりそれしかないですか…
どうもありがとうございました。

私は殆どセキュリティの知識はないのですが、自営で派そこのを使っており、
殆ど一日、常時接続しております。
現在は、ノートン・パーソナルファイアーウォールとキョウセラのルーター
（KY-BR-WL100)を使用しています。
ファイアーウォールソフトとルーターの使用以外に何か導入することはありま
すでしょうか？　現状、今ひとつ不安があるのですが…。

特に、ttp://www.tokeidai.net/sone/info/kakunin.shtml　等で自分の状態を
確認するとIP等簡単に表示されてしまうので、ルーターとファイアーウォールの
ソフトが機能していないようで心配なのですが…

もし、詳しい方おりましたら、アドバイスお願いいたします。

すみません。
文章間違っていました。（汗

自営で派そこのを使っており、→自営でパソコンを使用しており、

でした。　誠に申し訳ありません。

>>171
>特に、ttp://www.tokeidai.net/sone/info/kakunin.shtml　等で自分の状態を
確認するとIP等簡単に表示されてしまうので、ルーターとファイアーウォールの
ソフトが機能していないようで心配なのですが…

誰のだって、IPアドレスがなかったら、通信できないでしょうよ。
匿名プロキシってのがあって、そこから先の情報を、通信先に漏らさないのがあるけど、
プロキシ側では、通信元のIPアドレスはこれだってわかっている。
その環境なら、心配せずに繋ぎっぱなしでもいいでしょう。
問題は設定次第。
ウインドウズアップデートのセキュリティパッチは、忘れずに。

以上、とんちんかんな質問でした。

>>173
ご指導、ありがとうございました。
早速、アップデートいたします。

>>171がWin2ｋSP4だったら今頃アップデートした事を後悔しているかもねw

最近勝手にライコスの検索（英語）に繋がっちゃうんだけど
これってなんだろ？ウィルス？スパイ？

ネトゲでポートを自ら開いた場合
そのポートから攻撃された時
やられ放題ですか？

質問です

シマンテック PCanywhere というソフトを使って、
ルーター経由で接続された自宅のPCを外部からリモートしたいと考えています。
ずぶの素人の私ですが、調べてみるとルーターのポートマッピングを行えば可能みたいです。
そこで、セキュリティ上の問題はあるのでは？とハタッと気づきました。

PCanywhereはログインIDとパスワードの一致で、外部からリモート操作ができる様になるのですが、
ルータ経由ならポートマッピングで、ポート5631：TDP、5632：TCPをPCまで通るように開けてやらねば出来ないみたいです。
という事は外部からこれらのポートを使用した場合、簡単にPCまでのアクセスが可能ということになるのでしょうか？
ログインIDとパスワードがばれなければ、リモートされることは無いかと思いますが、
これらのポートが開いてた場合の問題とか、その対策などご存知でしたら教えてください。
宜しくお願いします。

ホームをクリックするとヤフーのサイトへ行くはずなんですが、
変なサイトに行って、インターネットオプションで設定をもどしても
同じ変なサイトへ行ってしまいます。どうたら元に戻りますか？
お願いします。

>>180
エロサイト見たら…助けてください！Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/

ここでいいのかどうか不安ですが質問させてください。

ここ数週間バイト先の知人の個人サイトを毎日みていたのですが
昨日その知人から
「おまえ俺のとこみてるだろう？」
ということを言われたのです。
正直ドキッとしました。
そのサイトをみてることは誰にもいってません。
確かＣＧＩだかなんだかを使うと、閲覧にきた人間のＩＰがわかる
というらしいのですが、それで個人の特定までできるものなのでしょうか？
それともカマをかけられたのか・・・・・・・

どなたかご返答ください。

>>182
クッキーのユーザー名などで判断出来るかもしれないけど、IPアドレスで判断出来るのは、
プロバイダーと地域までです。

>>182
スパイウェア発見専用ソフト「Ad-aware」Part10
http://pc3.2ch.net/test/read.cgi/sec/1078600708/
【雑談禁止】スパイウェア削除ソフトSpybot 11
http://pc3.2ch.net/test/read.cgi/sec/1081764816/
常駐させなくても（・∀・）ｲｲ!! SpywareBlaster ２
http://pc3.2ch.net/test/read.cgi/sec/1080635851/

検出されたファイルはすべて削除しる！ヽ(*｀Д´)ノ

>>182
馬鹿野郎の個人サイト見てる馬鹿は馬鹿野郎の知り合い
の馬鹿に決まってるから馬鹿野郎は近くの馬鹿見回して
カマかけたんだろｗ

英語のメッセンジャーウインドウがネット中に良く出ますが
何でしょうか？

>>186
OSくらいかこうよ。
スパイウェアのチェックをして異常なければ
ttp://pc3.2ch.net/test/read.cgi/sec/1035271935/
を参照

シマンテックでウィルス検出をしたら「Trojan Horse に感染しています」と出ました。
「１ハードディスク上のファイルが感染していました。メモリ上でウィルスは見つかりませんでした」
とも書いてあります。　（メモリ上というのは何をさすのでしょうか？）
種類はDATファイルなのですがファイルを削除（右クリ→削除→ごみ箱→削除）で良いのですか？
それとも再インストール等をしなければならないのでしょうか？
初めてでまったくわかりません。
OSはXPで付属のファイヤーウォールを使っています。

188ですが解決しました。すみません

ねぇ、ねぇ、質問していい？

大変なんですぅ〜。
こんなの初めてなんだけど、
PCの電源を入れ画面をたちあげました。
すると、ウイスルソフトが動きだし…
『メールサーバーに接続出来ませんでした』
などと、次から次へと出てきます。
（かなりの量でタスクバーがいっぱいに…）
他のボタンもきかなくなり、ctrl+alt+deleteも無理です。
電源切るしかありません。
再度起動してみるとまた同じ症状に…
これの解決方法を知ってる方いますか？
教えて下さいm(__)m

OS：Win XP HOME〜
メーカー：ソニー　バイオ

※セーフモードでは上記の画面は出ませんでしたが…

>>190-191
大変だと言う割には、190と191の落差は何？

>>179です
しつこくてすみません。
どなたかお願いします。

２４時間も経っちゃいねぇ
まる３日位待つのがフツー
マルチなんかしようものなら余計にスルーされるよ

>>191
ウィルスソフトが動きだしたのか、アンチウィルスソフトが動きだしたのか？
アンチウィルス入れてるならその種類は？

ウィルスの名前は出てこないのか？

>>195氏
返答有り難うございます。
失礼しました。
シマンテック：インターネットセキュリティー2003　です。

特にウィルスの名前は出てこないと思います。
よくメール送信すると左下に出てくるようなチェックの画面と
あとは、メールサバーに接続出来ませんと言うのが出てきます。
なぜPC起動後に出てくるのでしょうか？
それも恐ろしく多く…
一応、メールソフト（アウトルックEX）をセーフモードで見てみたのですが
特にウィルスメールが送られてきた形跡もないのです。
すみません、またご指導お願いいたします。

>>196
メール鯖には現に接続できている（メールの送受信ができる状態）なら、
トレンドマイクロでオンラインスキャンかけて味噌。それで異常がなけれ
ばノートンの問題かも。NISスレで聞くか（いろんなトラブルが報告されて
いる）、シマンテックのユーザーサポートで聞いてみ。

>>197氏
有り難うございます。
さっそくそのようにしてみます。
忙しいところ あんがとm(__)m

>>190
単にダウンロードしたファイルに着いていたブラクラでないか？
立ち上げに出てくるブラクラ結構あるけどね。
３回ぐらい強制終了すれば出てこなくなるんじゃない？
まえに俺もそんなことあったけど。

>>199氏
有り難うございます。
何回も強制終了しているのですが、やはりダメでした。
奴等の勢いはすごくて、どのキーも使えなくなります。
ですので、結局は強制終了でしか電源を切れないのです。

ご丁寧にありがとうございます。

>>191
スパイウェア発見専用ソフト「Ad-aware」Part10
http://pc3.2ch.net/test/read.cgi/sec/1078600708/
【雑談禁止】スパイウェア削除ソフトSpybot 11
http://pc3.2ch.net/test/read.cgi/sec/1081764816/
常駐させなくても（・∀・）ｲｲ!! SpywareBlaster ２
http://pc3.2ch.net/test/read.cgi/sec/1080635851/

検出されたファイルはすべて削除ということで・・・(*^ーﾟ)ﾉ

質問ですが、
こないだnetsky.Qに感染してしまいました。それでとりあえず来たメール
、開いてしまったpifファイルを削除したんですが、何かそれ以来
インターネットへ接続するレスポンスがめちゃくちゃ悪いんです。
何か関係あるんですか？教えて下さい。

友達もネットスカイに感染して同じ症状が出てるらしいです。

>>202
メールを削除しただけじゃダメダメ
http://www.trendmicro.com/jp/security/web/netsky/overview.htm

>>203
らしいですね。ダメージクリーンなんたらってのをやろうと思ったけど、
どこに感染してるかもわからんですよ。

バイオでタスクマネジャにsv_httpdってあるんですけどトロイなのでしょうか？
教えてください。

>>205
バイオメディアサーバーのなんとか

DOS攻撃ってのは送信元偽造されたらDos攻撃してきた相手の
IP調べるのは無理なんですか？

パケットが通ってきたルートをパケット見て分かるとそういうの無理なんですか？

>>204
トレンドマイクロ ダメージクリーンナップサービス
これ落としてきて、フロッピーに入れて実行
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

キーロガーとかって、Win系プログラムがやっぱり多いけど、
ネットやる時はLinux系のOS使えば、回避できますか？
それとも、ハッキングとかの部分で、知識が無い人間にはかえって危険ですか？

>>209
Linux系は扱うのにあるていどの知識が必要になる
ネットとメール程度ならMacをつかえばWinより安心できる

ちなみにダメージクリーンナップサービスはシステムの修復を行うものであって、ウイルスの駆除は行わない。
オンラインスキャン等で見つかったウイルスファイルは、アンチウイルスソフトを使って駆除するか手で削除する必要がある。

Netskyの場合は、ダメージクリーンナップサービス実行後にウイルススキャンを行い、見つかったウイルス本体のファイルを削除すればOK。

>>202
駆除ツール使え
W32.Netsky@mm 駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=33980

すみません、突如このウイルスが２０近く検出されたのですが、
これってどういう経路で感染するものなのでしょうか？
全然心当たりないのですが。

スルーしないで

>>213
HP閲覧。
WindowsUpdateしておけ。
http://pc3.2ch.net/test/read.cgi/sec/1021363841/682-

此処で聞いて良いのかわからないのですが
突然？文字化け？と言うか
ブラウザが変なのです
右上の３つの四角が普段ならば＿□×のハズなのですが
０２。といつの間にか変わってるのです
あとチェックボタンと言うのでしょうか？
□の部分をクリックするとチェックマークが入るやつ
その□が数字の８を小さくした様な形に変形してます
ブラウザはIE5.5　OSは98seです
ブラウザのツールバーと言うのでしょうか？
戻る、進む、中止、更新、ホーム、検索、お気に入りなどなど
その継ぎ目も縦に仕切り線が入っていたのが
数字の６が入ってます　　

これらはウィルスにやられたのでしょうか？
それともハッキングされて何か書き換えられたのでしょうか（＞＜）

>>216
この板では無いな。
これを見る事。
http://homepage2.nifty.com/winfaq/

>>207
結論から言うと、難しい。

これ以上は「IPスプーフィング」をキーワードにGoogle先生に聞いてみ？

>>217
ありがとうありがとう（＞＜）
貴方は神様ですm(__)m
無事、直りました
ありがとうありがとう感謝ですm(__)m

>>210

MACは新しくパソコン買わなければいけないし、Linuxなら、マルチブートで
出来て、Lindows Smile(現Linspire)みたいなCD入れるだけで出来るがあるなら
いいかなと思いました。普段は別にWinでもいいのですが、ネットバンクや
買い物とかの時だけLinuxを使うのはどうなのだろうと思いました。

質問です。

ルーターのアクセスログに以下のようなログが見られたんですが、
ポートスキャンされてるんでしょうか？

[2004-04-27 11:03:44] | [xxx.199.215.18] | [49728]
[2004-04-27 11:03:46] | [xxx.199.215.18] | [49710]
[2004-04-27 11:03:46] | [xxx.199.215.18] | [49709]
[2004-04-27 11:03:46] | [xxx.199.215.18] | [49736]
[2004-04-27 11:03:49] | [xxx.199.215.18] | [49714]
[2004-04-27 11:03:49] | [xxx.199.215.18] | [49738]
[2004-04-27 11:03:50] | [xxx.199.215.18] | [49739]
[2004-04-27 11:03:51] | [xxx.199.215.18] | [49747]

...

プライベートポートにポートスキャンしてるの？

>>218
ありがとうございました

デフォルト設定のLinuxよりも、WindowsUpdateした上できちんと設定したWindowsの方が安全。
もちろん、各種のパッチをあてて設定もきちんとやるなら、Linuxも安全だけど。

「Linuxだから安全」という考え方は危険。

それと、IE専用サイトは当然ながらLinuxのブラウザでは利用できません。
ショッピングとかでは意外と多いんだよね…

>>201氏
レス遅れて申し訳ありません。
ご丁寧に有り難うございました。
そしてご教授していただいた皆様、本当に助かりました。
有り難うございました。

win2000使ってます。アダルトサイトにて変なプログラムを入れられたようで、ほーむが書き換えられています。
直してもttp://freednshost.info/に書き換わってしまいます。デスクトップにあやしげなＵＲＬのショーットカットが４つ作成され、
右クリックにも同様に登録されています。spybotはインストールしようとしても消えてしまいます。
たまにIEも、ホットゾヌも落ちてしまいます。

対処方法をお教えください、よろしくお願いいます

>>226
>>180-181

先ほど相談した226です
180-181でのエロサイト〜にて相談したところ
http://213.159.118.226/?qq=Uninstall
は効かないのかということでした
DLし、実行したところ、解決いたしました
ありがとうございました。

質問です。
通常はタブブラウザーを使っているのですが
ＩＥを久しぶりに起動させるとホームが見ず知らずのページに
かわっていました。
２，３個別窓が開き、何かをダウンロードしようとしたので、それを阻止していると
ノートンが「Download　Trojanを発見　修復できませんでした」という警告を
複数出してきました。IEのインターネットオプションでホームをヤフーに戻しても
再度ＩＥを立ち上げるとしらないページにいってしまうので、
タブブラウザーのインターネットオプションからホームをヤフーに設定し
ＩＥを立ち上げると無事にヤフーがホームになりました。
一応ノートンのシステムの完全スキャンを行ったのですが、
ウィルスは発見されませんでしたがこれで安心して良いのでしょうか？
ノートンの修復できませんでしたというメッセージが気になるので・・・・

なんかここセキュリティ質問スレというかほとんどアダルトサイトで自爆助けてスレだな

>>230

>>180-181
これはもうテンプレ行きか？

すまぬ、>>229だった。

>>226
それはその誘導先で聞くのがよいです。

freednshostというのは最新流行の非常に
手ごわいブラウザハイジャッカーでつ。

secure(visiting PEDO sites)や今度のfreednshostとか悪質なブラウザ
ハイジャッカーが蔓延してる。いまんところブラウザジャッカー対応の
ノウハウがあるのはやはり、

エロサイト見たら…助けてください！Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/

または老舗の

アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/menu2.html

前スレ>>961-963をテンプレにいれとこうぜ

961 「被害対策陰ながら支援の会」会員 sage 04/04/16 11:56
【緊急】WEB見ててブラウザが変になったらとりあえずこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん８割くらいは解決…
-----------------------------------------------------------------------
　　You are visiting PEDO sites!　　　Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
　 プログラム→WEB設定のリセット
4）IEの履歴削除→ツール→インターネットオプション→全般→インターネット
　 一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード（F8を連打）でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
　 アプリケーションの追加と削除（JWordはここでアンインストのこと）→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール　CoolWebShredderをダウン→実行
　 http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo　→OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
　 Ad-Aware　http://www.lavasoft.de/　Spybot-S&D　http://security.kolla.de/

11）Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
　［スタート］→［すべてのプログラム］→［アクセサリ］→［システム ツール］
　 →［システムの復元］
　　復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
　　で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。

【Secure系ブラウザジャッカー喰らったらこれをやれ】
　　★You are visiting PEDO sites!　　Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure（troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。
12) レジストリ修復ツール　Highjackthis　を↓ここからダウン、
　http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
　Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
　閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動　
　★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
　Restoreボタンを押す　で復元されます。（むやみに削除するとPCが不調になります）
　O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
　O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
　O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
　O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
　O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
　O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
　O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
　O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
　O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
　O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
　O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
　O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
　mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除：上のHighjackThisで見つかったブラウザ
　ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
　と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
　を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら「ネット関係/セキュリティ板」で質問--------
【正式】ウィルス情報＆質問総合スレッド　　セキュリティ初心者質問スレッド

【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。

Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。

Highjackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。

1)　Hjack(適当な名前でよい)という新しいフォルダを用意する
2)　フォルダに本体をダウンロード
　　http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
3)　Highjackthis以外の窓を全部閉じる
4)　実行→config→Make backups before fixing items にチェックが入ってることを確認
　　（左上方、チェックボックスが並んでるところ）→BACKボタンでmainへ戻る
5)　Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
　が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
　（ｴﾗｲ人に相談するときはこのログを貼ってください）
6)　トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
　参考に削除項目を調べる
7)　Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8)　間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン

詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

>>235　乙

>>235
っていうか、既にテンプレに入ってるのでは？？

質問なのですが、
IPアドレスが一致するというようなことは有り得るのでしょうか？
又、有り得た場合、どの様な状況で発生するのでしょうか？

一つのグローバルアドレスをDHCPサーバで
複数のプライベートアドレスに割り当てている場合そうなる
CATVや社内LAN経由のインターネットでよくある

>>240
結婚して配偶者の苗字に変わった時に同じになることがある。

>>242　
ちょっとうまい

質問。
アンチドートでウイルスをチェックしたら
ﾄﾛｰｼﾞｬﾝﾎｰｽと Backdoor.Jeemp.cに見事感染してました。
これらはキンタマとか言うのとは違いますよね？
調べても分かんなかったので教えてｴﾛい人

スレ間違えた・・・
マルチじゃないので許して

-- PORT CHECKING --
　PORT 80: Result:connect
　PORT 1080: Result:close
　PORT 3128: Result:close
　PORT 8000: Result:close
　PORT 8080: Result:close

＞ポート番号: 80 結果:接続できますた。(^o^)

ポート８０は、どうやって閉じれば良いの？

>>245
ファイアウォールをインストすれば閉じるよ。Zone AlarmかOutpostの
フリー版でも入れておけばよい。

ポートとは何ぞや？　「Outpostまとめサイト」でも読んでくれ。
http://www.geocities.jp/outpost_2ch/setting.html#0a

質問です

OSはWin2000pro、eo64です。
ｳｲﾙｽﾊﾞｽﾀｰ2004ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨｰを使ってるんですが
何の操作もしていないのに何らかの送受信が
もの凄い勢いで行われています。
それと時々いきなり再起動させられます。

ウイルス検索かけても何もかからないのですが…
これは何でしょうか？

今ADSLモデムとPCの間に、
ブロードバンドルータを繋いでハブとして使ってるんだけど、
この場合はルータの効果は無くなるんですか？

>>248
？？？
通常ルーターはその使い方だが・・・・
ルーターの何の効果を指しているんだよ？

>>249

ポートの設定とか。
ADSLモデムはルータタイプなんだけど、
LANポートが１つしかないから、
前に使ってたブロードバンドルータで2台同時接続できるようにしたんだけど。

>>247
何らかの送受信って何？

今日、ノートンを入れたんですけど、2chに書き込みしようとすると ~ERROR :referer情報が変です。(ref1) ~と出て、送信出来ないんです。書き込み出来るようにするには、ノートンのどこを調整すればよいのですか？ どなたかアドバイスお願いします。

今は携帯からカキコしています。

>>252
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.44【2004】
http://pc3.2ch.net/test/read.cgi/sec/1081687064/

ここのテンプレ読んで。

>>254さん　ありがとうございました。

ノートンのスレのテンプレも読まずに質問してしまって
すいませんでした。　（・_・。）ｸﾞｽﾝ

>>251
何かはわからないです。
何も起動していなくてもモデムの状態や
ｳｲﾙｽﾊﾞｽﾀｰの管理画面を見ると送受信が行われていて、
そのせいでメール受信とかもできなかったりします。

IEのホームがどっかの検索サイト（英語）になってて
ホームを変更しても、再起動するとまた上の検索サイトになってしまう。
誰かお助けを･ﾟ･(ﾉД`)･ﾟ･

>>257
どっか、じゃなｗ　ブラウザハイジャック関係はこっち↓

エロサイト見たら…助けてください！Part21
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/

OSの種類、飛ばされるサイトの名前、アドレス、その他きちんと
報告しろ。

>>256
接続先のアドレスは？

>>256
ZoneAlarmとかファイアウォールソフトを入れて
どのプロセスがどこへアクセスしているか調べてみては
あとはスパイウェアのチェックかな

>>258
表示されるサイトはこれ↓です。名前はよくわかりません･･･。IEは6.0
ttp://here4search.com/hp.htm?id=9

http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
こっちに同じような現象書いてありますね。連書きスマソ

>>257
>>11-14か>>235-237を読め
テンプレぐらい読めよ

>>261
ブラウザハイジャッカーにやられてるな。誘導先見て
できるとこまで自力でやってみれ。

>>263
そうですね申し訳ないです
なんとか問題解決できました。お答え下さった方に感謝します。

ファイヤーウォールの設定を高にしたら
速度がガクッと落ちました。
中くらいで良いのかな？

>>266
どこのFWよ？

２ｃｈのスレあけたらウイルスが入ってあるとこありますが、
アンチウイルスソフトも修復不可能となるのですが、
どのように処置と対策したほうがよいでしょうか？

あと、スレにウイルスが入る仕組みがわかりません。。

>>268
ががが？

>>268
ノートンがvbsウィルスのソースに誤反応２
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/

質問です
最近なんですがファイアーウォールを切ると
すぐにワームに感染します
これって誰かが攻撃しているんでしょうか？
ログってどうやったら見れますかね？

>>271
そんな簡単にワームとやらに感染するようなPCなら、ネットに繋がない方が良いと思うよ。
これ以外に回答のしようがないんだけど、テンプレも読んでる？

ねぇねぇ、ルーター二台繋げたら安全性あがるのかなぁ？

突然ですが、cookieって書き換えできないのですか？
先日Cookieの改竄というテーマで勉強会を行ってまして、
実際にクライアント側でCookieを書き換えてみようということで、
C:\Documents and Settings\Administrator\Cookiesフォルダ下の
Cookieファイルを書き換えてサーバーに送信したのですが、
サーバー側ではCookieの値は変わってませんでした。
結局手動では書き換えは出来ないということなのでしょうか？
それとも書き換えようとしているファイルが違うのでしょうか？
もちろん改竄方法の詳細などは結構ですので、手動で改竄できるのか
どうか教えていただきたくて書き込みました。
知っている方いらっしゃっいましたらよろしくお願いいたします。
OS：Windows2000 SP2
ブラウザ:IE6.0
AP Server:tomcat4.23

>>271
ウインドウズアップデートもしないばか者

>>274
ブラウザ自作すれば何でも出来ることは理解できるか?

>>274
フィルタリングツールを使えば簡単

OPERA 7.5 beta 1 リリース。操作は英語版だが、表示その他
機能自体は日本語環境で問題ない。

スキンを選べば広告も細く二行に表示されるだけになるので
表示面積も広がり、快適。

ダウンロード↓
http://my.opera.com/forums/announcement.php?s=ddda654ae7e7e9cfa7c081c6d967006c&forumid=31
スキンはこちら↓　（おすすめはBreeze �U、 Breeze Simplified）
http://my.opera.com/community/customize/skins/

>>273
負荷です。5万ぐらいのルーターつっこめばいいでしょう。
CISCO

Norton AntiVirus 2004とNorton Internet Security 2004は
どのような点が違うのですか？

叔父のパソコンがえらい事になったらしく、
助けてくれと電話が来ました。
聞いたところによるとハードのドライブcがwin98で
Dがwin2000なんだそうです。
家族の内二人でPCを共有していて
ネットをしていると突然英語版のYAHOOに飛ばされるそうです。
私は取り敢えずオンラインウィルススキャンしてみれと言ったのですが
オンラインスキャンしようとするとIEのエラーが出て
スタートページに戻されるとか。
初心者の私に聞かれても･･･という事だらけなのですが
どなたか良い案があったらご教授願えませんでしょうか。

>>280
Norton AntiVirus + Norton Personal Firewall + α= Norton Internet Security
http://www.symantec.com/region/jp/products/nav/index.html
http://www.symantec.com/region/jp/products/nis/index.html

FWのログなんですけど
OutgoingUDP　localhost　3723 localhost [127.0.0.1] 　3723　C:\WINDOWS\SYSTEM32\SVCHOST.EXE

他にも同じポート同士でいくつかあるのですがこれは何をしてるんでしょうか？(´･ω･｀)

>>281
>>11-14か>>235-237を読め
テンプレぐらい読めよ

Pingのポートが開いてるのってどうですか？

>>285
意味不明

>>286
シマンテックのセキュリティスキャンしたらPingっていうポートだけ開いていたんです。

>>287
286じゃないがPingっていうポートなんかない
ICMPだろ？

286だが早急にアップデート汁

それだと思います。
Windows Updateした方がいいんですか？

どうもｱﾘｶﾞﾄ!(´▽｀)
先ほどNorton Internet Security を導入しました。
導入してから数分後に何者かに攻撃されました。
どうもでした〜

>>290
うｐだては基本だ罠
FWは何使ってるの？

>>291
それ糞ソフ（ｒｙ

初心者でも分かりやすいおすすめFWを教えてください。

情報流出とか、セキュリティ問題とか色々あるけど、
保護しなければいけない情報って、どんなのがあるのん？
そういう情報って大体どこにあるものなのん？

自分のもってる怪しい画像は見られたくない（＝プライバシー）
そういうのはHDに入っている

くらいはわかるんだけど、企業がもらしたくない情報って、
顧客情報以外にどんなのがあるのでしょう？？

一般的質問ですみませーん。
でも、あんまり情報情報ってうるさいから何を守るのか
よくわからんのです。

>>291
> 先ほどNorton Internet Security を導入しました。
> 導入してから数分後に何者かに攻撃されました。

割れ物は使ってはいけません。Symantecは異なるリモートホストからの多重インストールを
監視し、常に監視の目をゆるめません。そのために"ccapp"が存在するのですから(￣ー￣)ﾆﾔﾘｯ

すいません。
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=40442
26日に何かのウイルスに感染し、28日付の最新定義ファイルで↑を検出し、
感染ファイル「msiwin84.exe」と「bot[1].exe」は削除できました。
その後、msiwin84.exeに対応するレジストリを削除したのですが、
再起動の度にsystem32/driver/etc/hostに、
各セキュリティ会社へのアクセスを妨害する記述が、何度消しても書き加えられているため
他にも実行・感染ファイルがある。。。とは思うのですが、それが検出できません。
HKMLのRUNの記述からSOUNDMAN.EXEとscvhost.exeが怪しい…とも感じるのですが
どちらも必要なファイルの様子ですし対処の方法がわかりません。
どなたか心当たる方はいませんですか？

OSはmeで超古いノートンアンチバスター使ってるんですが・・・
バージョンは4.90？for95とかなんとかかかれてます。ちょっとどれがバージョンを表してるのかよくわからないんですが。
ライブアップデートはなぜか出来ないので一応ちょっとまえに自分でノートンの公式に行ってアップデートしたつもりです。

で、
ウィルススキャンしたんですが出てきませんでした。

ところが、↓のトレンドマイクロのオンラインウィルスバスターをやったら24個もウィルスが検出されました（；´Д｀）
http://www.trendmicro.co.jp/hcall/index.asp

これはどうすれば・・・・
いえ、ウィルスバスターを買い換えろとかいわれればそれまでなんですが、
あまりに古いノートンウィルスバスターはダメなんでしょうか？アップデートさえしてれば使えるものだと思ってたんですが。

トロイの木馬に感染してしまいました。
ＯＳは９８です。ちなみにウィルスは削除しました。
今はウィルスには感染していません。
しかし、ＩＥを起動するとアメリカのサイトに飛ばされてしまいます。
どうすればよいでしょうか？
お願いします。

スパイウェア除去ウィザード http://higaitaisaku.web.infoseek.co.jp/removewz01.html

299です。

300さんありがとうございます。
お陰様で除去できました。
初歩的な質問を答えてくれて本当にありがとうございます。
また何かあったらよろしくお願いします。

>>298
「ノートンウィルスバスター」って、なんだよｗ
製品名ぐらいちゃんと把握しろ。
ノートンの購読期間（ウィルス定義を更新できる期間）は、インストール後1年間だ。
それ以降は延長するか、新しいバージョンを購入しないと更新できない。
定義ファイルをダウンロードしても、それを展開するときに期限を参照するから期限切れだと更新できない。

期限切れでないか確認すること。確認の仕方は製品のヘルプかユーザーズガイドで見る。
古い定義のままだとアンチウィルス入れてないのと同じ。

ウィルス対策ソフト買うのと
HD増やして必要なファイルそっちに移した後にOS新しく入れなおすのと
どっちがいいですかね？

OS入れ直せばウィルスとか全部消えるんですよね？

>>303
ウイルス対策ソフトを買いましょう

HDD増やしてファイルを移動しても、そもそも移動したファイルが感染してたら意味無いやね。

そうですか。
けどウィルス対策ソフトってそれさえあればウィルス全部ブロック＆削除できるんですか？
噂でウィルスの種類によってはウィルス対策ソフト入れてても自分でいろいろやらないと削除できないと聞いたのですが。

>>294
何もわからなそうだからノートンでいいよ
金使うのいやならSygateでとりあえず防いでOutpostかKerioに移行とか

>>294
設定簡単で安定してるのはZone Alarm　機能豊富で軽い
のはOutpost。どちらも有料版もあるが初心者には無料版で
十分。セキュ板に専用スレがあるからリンク先とか調べれ。
（ZAスレは半分ネタスレと化してるがｗ）

シマンテックのNISのおまけのFWは激評判悪いから手を
出さないように。（アンチウィルス単体のNAVは優秀な製品）

>>306
「ウイルス全部をブロック」は、どんなアンチウイルスソフトでもできない。
でも、普通の人が引っかかるようなメジャーなウイルスにはほとんど対応できているし、
分からない人間が自分でいろいろやるよりはるかにマシ。
素直に買っとけ。

まあ、ファイルのバックアップとアンチウイルスソフトの重要性は、後悔する事態になってようやく気づく事が多いんだけどな。

突然マウスが暴れます
ポインターがかってに動き　勝手に右左クリック連打のような状態になります。
これは数秒で収まり　その後は普通に操作可能です
頻度は一日に1回から2回ぐらいとかなり少なくこれが起きない日もあります。

マウスのドラバーと使ってるマウスは一致してません
マウスが調子悪かった時に交換しようとケーブルを抜くと似たような現象が起きた事があります

OSはWIN98で致命的な欠陥のアップデート後にこの現象が起き始めたような気がします
裏で何かが動いてるような感じです
スパイウェア　ADAWARE、SPYBOTで掃除済みです
ウィルススキャンでチェック済みです

これは何が問題でしょうか？
スキャンで検出できない何かが入り込んでるのでしょうか？
怖いです

>>310
＞マウスのドラバーと使ってるマウスは一致してません
＞マウスが調子悪かった時に交換しようとケーブルを抜くと似たような現象が起きた事があります

マウスが壊れたんじゃねーの？

>>310
ノートパソ本体のパットだもんな。それで正常なんじゃないか。

かなり基本的なことを聞いてしまうが
Win2003Serverにて443(https)ポートを使いたいんだが
どうやればいいかわからなくて困っている
ポート管理はIISだと思って色々探しているんだがどうなんだろう

(ﾟдﾟ)なんでIISやねん。

>>313
基本的な・・・以前じゃないのか？

>>313
サーバーを構築する人がここにきちゃダメ。

かなり基本的なことを聞いてしまうが
東京トヨタ自動車にてトヨタマーク�Uグランデを買ったんだが
ガソリンタンクの蓋を開けたいんだがどうやればいいかわからなくて
困っている。燃料管理はダッシュボードだと思って色々探しているんだが
どうなんだろう

普通は運転座席右下にあるんじゃないのか？
デカイのがトランク　小さいのがガソリンタンク
２つレバーがあるはずだ

席の下にあるんだぞ

この度はJ-COMインターネットサポートセンターにお問い合わせいただき、
誠にありがとうございます。

お問い合わせ番号[#???????]にて承りました。
お返事まで、今しばらくお時間をいただきたくお願い申し上げます。
2、3日を経過しても返答がない場合は、上記お問い合わせ番号を
弊社窓口までご連絡ください。

■セキュリティ情報、FAQの検索が可能な「サポートナビ」、
「加入者サポート」についてもご覧いただければ幸いです。
http://www.home.ne.jp/customersupport/
http://www.home.ne.jp/cs/
※本メールは、お客様よりいただいたお問い合わせへの自動返信となります。

===================================================================

○現在インターネット上に蔓延しておりますウィルスの中にはメールの
送信元(差出人)を詐称するものがございます。
そのため、ウィルスの影響で本メールがお心当たりのないメールとして
配信されることもございますので、その際はご容赦いただくとともに、
削除をお願いいたします。

===================================================================

※送信専用アドレスからの発信となりますため、本メールへの返信は
ご案内いたしかねますことをご了承ください。




いきなりこんなメールがきたんですけどウイルスと関係あるんでしょうか？

>>320
> そのため、ウィルスの影響で本メールがお心当たりのないメールとして

書いてあるとおりだろ。

《Blaster型攻撃が数日内に再来の兆し、専門家が警告》
> ウイルス対策各社は、異常なポートスキャン行為が検出され、
> MicrosoftのIISサーバの既知の脆弱性を突いてマシンが
> トロイの木馬に感染している証拠があるとして警告を発した。
Blasterスレ　part5
http://pc3.2ch.net/test/read.cgi/sec/1065964513/787-790

ブラウザジャッカーだと思うのですが
ブラウザのHomeが勝手に　about:blank　に書き換えられてしまい
Search for...　というページが立ち上がるようになってしまいました
AD-aware6.0とSpybotを使って毎回駆除するのですが、再起動のたびに戻ってしまいます
AVGを使っても何も引っかかりません（再起動後にAD-awareやSpybotを使う前にAVGを使っても引っかかりません）
これを直すにはどうすればいいのでしょうか？

WinXPなんですが、フォルダの表示をランダムに変えてしまうウィルスって存在しますか？

友人のＰＣがウィルスに引っかかったみたいで、
学校より配布されているマカフィーを使ったのですが駆除できません。
ウィルス名はわかったようで
「w32/netsky.p.eml」です。
私も初心者なのでよくわからないですが、無償で落とせる駆除ソフトってありますか？
検索でぴったし当てはまるのがわかんなくて・・・お願いします。

>>325
うん、あるよ

>>323
http://higaitaisaku.web.infoseek.co.jp/removecws.html

>>325
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
Netskyは亜種が多くて分けわからん(｡Ａ ｡　)

相談です。何故かサーチ系のページなどが開かなくなりました。
ＭＳＮは開こうとしてそのまま止まり、インフォシークなどは
「ページが開けません」と表示されます。ｙａｈｏｏは開くの
ですが、サーチそのものは出来ていません。しかもこれが、
無線ルーターを仲介してノートＰＣでも同じ現象が起きています。

この症状は昨日友人が自分のＰＣでネットを色々見た後から
発生しました。ウイルスチェック、スパイウェアチェックで
色々やっても、問題解決されません。（モデム、ルータの電源
切り直しなどもやりました）

また、今メールも送れない状態になってます。（ノートン
のウィルスチェックでなにもしないまま止まる）

ｏｓはＸＰです。どなたか救済方法教えていただけないでしょうか？
よろしくお願いします。

>>３２７ありがとうございます。

３２６もありがとう・・？

>>328
XPならとりあえずシステムの復元でおととい以前の
状態に戻してごらん。

今行っている会社では結構セキュリティがガチガチで、
といっても80, 443番ポートはあまり制約がないんだけど、
で、前いたところではsshで自鯖につないで作業ファイルの
バックアップをアップロードしていたんだけど、それが
できないので、アップローダをつけて、http経由で自鯖
にファイルをアップしているんだけど、これって問題に
なるかな？
資料等は当然社外持ち出し禁止になっているし、ただ
自宅で作業する奴もいるので、この辺ってどうなのか。
監視者から警告を受けるのでしょうか？

>>331
１　日本語をいま少し勉強する
２　会社の管理者に聞く

お気に入りを他人に見られないよう鍵をかけるソフトはありますか？

>>330

ありがとうございます！無事治りました！
ほんに助かります！
…しかし、一体何だったろうな…涙。

ノートン先生がピコンピコン反応してます


リモートシステムがこのコンピュータにアクセスしようとしています

プロトコル：　　　　　UDP（インバウンド)
ローカルアドレス：　255.255.255.255 : 67
場所：　　　　　　　　ホーム


と何度も出るのですがこれはなんなんでしょう？
どうすればいいでしょうか？

>>327
情報ありがとうございます

でもそれでも直りませんでした＿|￣|○

>>323
↓のスレのテンプレ見てがんばれ。
エロサイト見たら…助けてください！Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/

VBS_RANDPOP.A
これにひっかかったんですが駆除しても駆除しても
１時間ごとに現れます
助けてえらあｓｋｄｆぎｒｄｗｂｖｆｄｓ：

>>330
私も同じような症状が出て、ウイルスかと思いそれを削除しようと試みてシステム復元無効にしてしまいました。
結局は中途半端な知識でやってしまい治らず終いです。本当に困ってます。
アドバイスお願いします。

トレンドマイクロのオンラインスキャンをしてみようと思ったんですが、
「ActiveUpdateにより更新を完了できませんでした。サーバが使用中か、ネットワークトラフィックが原因と考えられます。
エラーコード0
エラーストリング：
再試行しますか？」
とか出てきてしまいます。
ひょっとしてもうウイルス入ってる？
ノートンはインストールしてるんだけど、こないだウイルスページを踏んでしまって、一部ノートンでは駆除できなかったみたいです。
ちなみに、ノートンのAutoProtectを切ってもやっぱりだめでした。

トレンドマイクロのオンラインスキャンにかけたところ、
DOS_AGOBOT.HMというウィルスに感染していました。
検出したファイルを削除したのですが、
何度削除してもまたスキャンに引っかかります。
OSはXPです。
どうすればいいんでしょうか。

>>339
もう少し情報がほしいです。
・ウィルス、スパイウェアなどのスキャンはしたのか？
・インターネット一時ファイル等すべて削除したのか？
・すべてのWebページが開けないのか？
・モデムやルーターの設定は問題ないのか？
・OSはXP　or　Me　？
・ほかにおかしな症状はないか？

システムの復元を無効にしてしまったからといって
致命傷にはなりませんから安心してください。

>>228 さんの場合はノートのほうからLANケーブル
外した状態で復元してください。悪質なプログラムなのか
設定がおかしいのか問題の切り分けができます。

>>340
時間おいてやってもだめかな。
>こないだウイルスページを踏んでしまって〜
Nortonが反応したのなら基本的に問題ないはずだよ。
感染する場合はNorton反応しないから。
Nortonの検出名覚えといたほうがいいですよ。

>>341
シマンテックのサイトもみて完全に駆除する。
完全に駆除できたならシステムの復元を無効にする。

パソコン教室の先生がパソコンのセットアップとセキュリティ（ノートンアンチウィルス）を設定して
くれたのですが、
先生本人が私のパソコンの内部に侵入する事は
可能になるのでしょうか？
教えて下さい…

質問です。
http://alonso-andres.sites.uol.com.br/pingpong.html
このサイトの安全性を知りたいのですが、
ウィルス・チェックしていただけるスレはありませんか。

>>344
仮装大賞だね、面白い

>>342
＞・ウィルス、スパイウェアなどのスキャンはしたのか？
ウィルスはAVG Anti-Virus Systemというフリーのソフトでスキャンしたところ見つかりませんでした。（念のため今再度スキャンし始めました）
スパイウェアはAd-Awareでスキャンし、見つかったものは隔離しました。

＞・インターネット一時ファイル等すべて削除したのか？
削除していません。

＞・すべてのWebページが開けないのか？
ネットに接続してから少し経つとすべてのWebページが開けなくなります。

＞・モデムやルーターの設定は問題ないのか？
問題ないと思います。

＞・OSはXP　or　Me　？
XPです。

＞・ほかにおかしな症状はないか？
Cドライブの中に見知らぬ大量のexeファイルが作られたみたいです。

以上です。よろしくお願いします。

私も346さんと全く同じ症状です。
ネットに接続して５分くらい立つとどこも開けなくなります。
今日の昼頃からです。

>>344
http://www.inti.co.jp/cd/index.htm

>>343
やろうと思えば簡単。電源切ったパソコンにリモートから電源入れて
中身のぞくこともできる。

最低限でも…
・管理者パスワードをはじめ全部のログインパスワードが設定されていたら
　変更する。設定されていなかったら設定する。
・メールサーバのパスワードを変更する。その他すべてのパスワードを変更
　する。
・MS-Networkによるファイル共有が有効になっていたら、無効にするか、
　パスワードを設定する。
・管理共有を無効にする

やり方はhttp://www.google.co.jp/で検索すれば簡単にわかる。あと、
http://winfaq.jp/　ここらも見ておくように。

>>347


550 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/05/01 18:24
（WORM_SASSER.A概要）

\Windows(WINNT)\avserve.exe　を削除(まずタスクマネージャから停止)

レジストリエディタ regeditで、
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
avserve.exe = %Windows%\avserve.exe　を削除

Winodows UpdateでMicrosoft Security Bulletin MS04-011を適用する




552 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/05/01 19:13
>>550
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A

俺もやられました。こりゃ流行るっぽい。

>342
それが、昨日から時間を変えて何度もやってるんですがダメです。
同じ時間でもほかのPCなら問題なく実行できるんですが。
踏んでしまったページなんですが、結構凶悪なものらしくいくつもウイルスとスパイウェアを送り込まれるそうで、
複数のウイルスチェックをかけたほうがいいと聞きました。
今のところ何も起こっていないので杞憂だといいんですが。

>>333
ソフトはちょっと探してみないとわからないけど、お気に入りってことはIEかな？
お気に入りのエクスポートってのして出来上がったファイルをフロッピーとかに保存してやればいいかもよ

>>351
>今のところ何も起こっていないので杞憂だといいんですが。

能天気だな。他人のＰＣのポート叩きまくってるだろうに。

>>348
成る程、中山先生のイラストが熱いですね…。

３４９さん、ご丁寧な回答をありがとうございました。
教室の先生はエロオヤジそのものな感じの方なので。。。
変に疑ってしまいます。
安心してネットができない…

>>342
さっそくのご指導ありがとうございます。341です。
実はノートンのアンチウィルスを使用していますが、LiveUpdateにも接続できない
状態でしたが、検出したファイルを削除した直後にUpdateしました。
しかし、ノートンのウィルススキャンには引っかかりませんでした。
アンチウィルスのAut-Protectがオフ、電子メールスキャンもエラーになったままです。
これはシマンテックのサイトを参考にしても、直りませんでした。
そして、もう一度トレンドマイクロのオンラインスキャンにかけたところ、
DOS_AGOBOT.HMのほかに、新たにWORM_AGOBOT.JFにも感染していました。
これらが、シマンテックではどのような名称で出ているかわかりませんし、
WORM_AGOBOT.JFについてはトレンドでは英語での駆除方法しか載っていませんでした。
途方にくれている状態です。

すいません、（WORM_SASSER.A概要） の手順もう少し詳しく教えて下さい。

>>355
馬鹿なやつだな。
エロ親父だろうが妻夫不だろうが「他人を信用しない｣
のがセキュリティの基本。
自分自身だっていつどこで何をするか知れたもんじゃないんだし。
そういえばレイプの加害者の8割は知人だったって統計があったような・・・。

携帯電話のGPS情報を調べることってできますか？
できるならばどのようにしてわかるのか教えてください。

>>359
スレ違い

↑　補足

自分のじゃなくて、他人の携帯で。
電話番号から。

>>360　どこで質問すればいいですか？

>>362
http://pc3.2ch.net/test/read.cgi/sec/1081660931/l50

ウイルスバスターの体験版をダウンロードしようと思うんですが
それにはファイアウォール機能も付いているんですか？

>>364
ついてるよ
でもファイアウォールは他を使ったほうがいいかも

自己レスです。
まずDOS_AGOBOT.HMを前回のように検出して削除。
そして、実はWORM_AGOBOT.JFは2件引っかかったんですが、
1件目は検索して出てきたファイルを削除しようとしてできなかったので、
とりあえず、デスクトップに移動。
2件目は検索さえできない状態でした。
仕方なく再起動して、デスクトップに移動しておいた1件目をゴミ箱に
移動すると、削除できました。
すると、今まで正常に作動していなかったノートンのアンチウィルスの、
Aut-Protectと電子メールスキャンがオンになり、しばらく後、ウィルス警告が出て、
シマンテック名でのW32.Gaogot.AFJとして検出、削除されました。
これは、トレンドマイクロのファイル名とシマンテックのオブジェクト名が
同じなのでまず間違いありません。
その後、トレンドのオンラインスキャンに2度かけましたが、駆除されたようです。
どうもお騒がせしました。342さんもありがとうございました。

過去スレなどを読むのに利用してください
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc3.2ch.net/test/read.cgi/sec/1082207307/&ls=30

>>356
よかったよかった。いま調べてた最中だった。
シマンテックでは
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.afj.html
かな？ただこれに感染するとトレンドマイクロ、シマンテック、ネットワークアソシエイツ
のサイトへの接続を妨害されるようなんだけど繋がってたの？
いずれにしてもお疲れさまでした。

>>340　さん
356さんと同じものかその亜種に引っかかってるかもしれません。
AgobotもしくはGaobotでググッてみてください。

書き忘れ。スマソ
>>356
レジストリの修正とHostsの修正も忘れずに

>>365
ｱﾘｶﾞ�dございました
新しいソフトを購入しようと思ったのですが、バスターの火壁は悪いのか…

Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定（OEと相性が悪い？）
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
ｗｅｂごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
　（XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる）
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

lsass(LSASS)のエラーでシャットダウン→Sasserに感染しています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
http://vil.nai.com/vil/content/v_125007.htm

攻撃はMS04-011のLSASSの脆弱性を利用します。
Blasterと同様、ネットに接続するだけで感染します。
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
あなたはなぜ政府の警告を無視したのですか?
http://www.soumu.go.jp/s-news/2004/040426_2.html

■トレンドマイクロ、SASSERにイエローアラート発令■
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
> ワームはWindowsの「LSASSの脆弱性 (CAN-2003-0533)」と呼ばれる
> セキュリティホールを利用してワーム活動を行います。ワームの被害に
> 遭わないために以下のマイクロソフト社の説明を参照し、セキュリティ
> ホールを修正してください：

Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
　http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp
（重い。すでに群集が殺到しているもよう）

> 汎用駆除ツール「トレンドマイクロ ダメージクリーンナップサービス」にて
> このワームのシステム改変の修復に対応いたしました。
> 「トレンドマイクロ ダメージクリーンナップサービス」の使用方法
　http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700i

■Windowsを強制シャットダウンさせるSASSER感染防止対策■

SASSERはブラスターの近縁。違う脆弱性を攻撃するが症状はほぼ同じ。
脆弱性があればネットにつないでいるだけで感染する。連休明けに会社・
学校が始まると流行が加速する可能性あり。

《概要》
セキュリティ初心者質問スレッドpart40
http://pc3.2ch.net/test/read.cgi/sec/1082207307/373

《対策》
step１：ファイアウォールを入れる。Windowsアップデートしようとしている間に
　も感染するおそれあり。FWのダウンロードは時間かからない。フリーで優秀な
　製品がある。専用スレがあるからダウンロード先など参照。定番は…
　　Zone Alarm Free版　設定簡単。やや重い。初心者向き
　　　ZoneAlarm Part19
　　　http://pc3.2ch.net/test/read.cgi/sec/1081594360/
　　Outpost 1.0 Free版　機能豊富で軽い。細かい設定可能。
　　　Agnitum Outpost Firewall part15
　　　http://pc3.2ch.net/test/read.cgi/sec/1079512402/

step ２：Windows脆弱性のパッチが当たっているか確認する。
　　スタート→コントロールパネル→プログラム(アプリ)の追加と削除
　　ホットフィックス - KB835732　という項目があるか確認。なければ
　　Windows Updateなどで下記↓をインストール
　　
　　Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
　　　http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp

>>371
ノートン＆バスターを目の敵にしている録音らしきコピペ厨が、あちこちに貼りまくっているね。
内容が古くて、間違ってる。

>>368
いろいろとありがとうございました。
そうです。その、W32.Gaobot.AFJです。(366ではスペル間違ってました)
シマンテックのサイトにはなんとか入れましたが、トレンドマイクロのホームには
入れませんでした。
ただ、オンラインスキャンには、このスレの直リン(おそらく108だったと思います)
からは入れました。

>レジストリの修正とHostsの修正も忘れずに
このことなんですが、実はベンダー各社に入りづらくなるという症状から、
はじめは、W32.Gaobot.ADXの感染を疑いました。
そこでシマンテックの駆除方法を参考に、レジストリのバックアップを行い、
スタートボタンからレジストリエディタを開きました。
ところが、HYEY_LOCAL_MACHINEというのは見つかったのですが、
そのあとに続く、\Software\Microsoftうんぬんというのが見つからなかったので、
そこでやめてしまいました。
デスクトップにはレジストリをバックアップしたアイコンが残ったままになっています。
これは削除してしまおうと思っていたのですが、まずいのでしょうか。
また、Hostsの修正とはどういう意味なんでしょうか。

すいません。教えてください。なんか回線接続しようとショートカットをダブルクリックすると画面がすぐ消えてしまい接続できません。フォルダからやっても同じでした。どうすれば戻りますか？

PC初心者板で質問したのですが回答がなかったのでこちらで質問させてください
元のスレッドには断りを入れてあります

OS:Windows XP
FW:Sygate Firewall
AV:Norton Anti Virus2004

さっきネットに接続してないのにFWアイコンが点滅(データの送受信を
してる証)しているのに気付いて、コマンドプロンプト→netsta -aをやっ
てみたら見覚えの無いIPやドメイン名が並んでいました
ttp://cgi.2chan.net/up2/src/f54114.jpg

これって遠隔操作とかされていたんでしょうか
WindowsUpdateとスパイウェア除去ソフトでスキャン、ウイルススキャン
以外に後じゃ何をやればいいでしょうか？
1日からportscanが急に多くなって、今は数分ごとに中国人からportscanかけられてます
なんか目を付けられているのでしょうか？(恨みを買う覚えが無い)
symantecのオンラインセキュリティチェックでは全項目セーフでした

すいません、質問と言うか相談になってしまうかもしれません。
ある大学のサーバにSSHで入ったのですが(ここまでは権限は正当なものです)、
そこから上位のディレクトリに移動でき、ルートまで行けたのです。
もちろん/etcも見れます。
それで、もっと悪いことに先生方のホームディレクトリ、
他学生のホームディレクトリが見ることができ、そこの内容も見れるのです。
わざとじゃなかったんです。
ただ、できるのかな？と思ってやったらできてしまって、逆に恐くなってます。
ログにはどんな情報が残ってしまうのか素人の僕には分かりません。。
どうすればいいのでしょうか。。。

>>379
ちょっと信じがたいが、そこのネットワーク管理の人間に言ったほうがいいかもな。
なんなら匿名で。相手がアホなやつだといらん疑いうけるし。
言い方としては、
ディレクトリの権限設定を間違えてますよ。だれでもルートディレクトリから
全部のディレクトリを参照できちゃう状態になってますよ。
かな。

ただ、研究用のサーバーとか、お互い了解の上で全部見えるように
して有る場合も有るのかも。
ちょっと考えにくいが。

特定のディレクトリに入ってきたら
ログを取るような設定はできますか？ｆ

>>373
>>374
何事かと慌ててみたら既に４月１４日にwindows更新済み。
釣られたか。

>>378
ネットに接続してないとか言う割には、接続しまくってるが。
netstatとか使うわりに、逝ってることめちゃくちゃだぞ。もちつけ。
とりあえずport1025番が開きまくりの攻撃されまくり。
ネットワークから物理的に遮断して、ちゃんとしたアンチウィルスソフト
で調べろ。ふぅ。

>>381
聞いたこと無いな。
入れないようにするか、特定のユーザーがログインしたら
ログ取るようにするか。
つーか状況くらい説明しろ(笑

>>379
あぁ、自分の行動がログ取られてるかどうかが気になるのか。
そりゃ取られてるよ。ただ、そんなもの見ないよ、とくにそんないい加減な
管理してる所なら。ログだけでとんでもない量になるから。

>>376
遅レスごめん。
Hostsの修正はシマンテックのサイトが見れるなら
それを参考にすればいいんだけど。これを直しておかないとつながらない
サイトが出てきちゃう。今もトレンドマイクロはつながりにくいんじゃないかな？

HYEY_LOCAL_MACHINEがみつかったら左側にあるプラスのマークをクリック
すると下の階層がでてくるから、順次たどってRunとRunserviseのところの
邪魔者を消してしまえばいいよ。ワームの本体が消えてしまってるから
悪さはしないんだけど、この部分のレジストリを修正しないと、PCのほうは起動のたびに
ワームを立ち上げようとする。　

レジストリをバックアップしたファイルは修正を失敗したときに使えるかもしれないから
ことが済むまでとっておけば？
ちょと出かけますんでがんばってください。

アウトバウンドで
c:\program files\common files\symantec shared\nmain.exeが
crl.verisign.comのport:80に接続しようとするんですけどこれはなんなのでしょうか？
遮断したほうがいいのか許可したほうがいいのかどういうものか分からないので判断に困ってます

>>387
ノートンインターネットセキュリティのデフォルト動作だ。気にしない。

h t t p://c.coolshader.com/download/index.html

c windows dl.html

っていう上記の２つが勝手に起動されて、とつぜん画面をジャックされたりしてしまいます。
ノートンとかでなんどｓキャンをしてもでてこないんです・・・。

さらにこのせいかはわかりませんが、ログインとかが必要なサイトで、
ログインをしようとすると、ブラウザがおちてしまいます。本当に困っております・・・。

お助け下さい。


ちなみにＯＳはｗｉｎｄｏｗｓ９８で、エクスプローラは最新のバージョンを使用しております・・・

>>389
エロサイト見たら…助けてください！Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/

>>386
連休でお出かけなのでしょうか。お気をつけて。
レジストリエディタはご指導どおりたどって行ったら見つかりました。
画面右側の、シマンテックのいう「値」というのが何を指すのかわかりませんが、
名前、種類、データのいずれを見ても、System Updater Service=msiwin84.exeという
文字は見つかりませんでした。

Hostsのほうですが、Hostsでファイル検索したところ、LMHOSTSというのが出てきましたが
ファイルは開けませんでした。
そこで、シマンテックのW32.Gaobot.AFJのテクニカルノートの3に出ている、
接続できなくなるURLにコピペで片っ端から接続してみましたが、すべて成功しました。
トレンドマイクロには問題なく接続できています。
素人考えですが、トレンドマイクロのホームはwww.trendmicro.com/jp/home/personal.htmで
同社のオンラインスキャンはwww.trendmicro.co.jp/hcall/index.aspです。
テクニカルノート3では、www.trendmicro.comに接続できないようになっているので、
ホームには接続できなくてもオンラインスキャンの直リンにはつながったのではないでしょうか。
シマンテックも、本社とシマンテックジャパンのURLの最初の部分は微妙に違うので、
日本語サイトには接続できたのではないかと思います。

ニフティで、ウィルス対策のためBBセキュリティーに接続したら、書き込めなくなりました。
エラーとか出ないんだけどとにかく反映されない…。
これってBBセキュのせいでしょうか？
っていうかどうしたら。
微妙にスレ違いかもｽﾏｿ。

この状況でしっかりGWには休むIPA萌え

>>392
ブラウザ情報送らないと「ブラウザへんですよん」とかふざけたエラーメッセージ出るね。
クッキー食わせないと書き込みできないけどエラーメッセージは帰らないかな?
だとしたらその辺が原因か。
どっちにしてもBBニフのページにその辺の細かい設定方法は説明されてないね。

>>394
ニフのサイトにはあいまいに使えないスクリプトもあるよんぐらいしか書いてません…。
エラーメッセージでないからクッキーの設定がマズいのかと調べたけど対応済み…？
もちょっと検討しまつ。ありが�d。

２ｃｈブラウザ（かちゅーしゃとか）だと、エラーメッセージも細かく出るから、
対処法も見つけやすいかもね。

ウィルスバスター2004と一緒に使える、
アプリケーションフィルタリングに特化したフリーのツールはありませんか?
ウィルスバスター2004は、テンプレどおりFWレベル高にしても
アプリごとの制御は出来ないみたいなので…。

SystemSafetyMonitor

>>383
意味不明ですみません
ネットに接続してないじゃなくて、ネットには繋がっているけど
ホームページを見てないとか、データを送受信をしてないとか
そういう意味です
ノートンでは脅威は見つけられませんでした

ウイルスを削除してたらお気に入りと履歴が見れなくなってしまった・・・
どしたらよいのか？教えてほしいです。。すれ違いだったらすまそ

>>400
諦めましょう

いくつか質問があります。
バッファロー製ルータを使っているんですが、
不正アクセスのログが、
アタックブロックの設定等を変更すると、
全部消えてしまいます。
（変更しなくても消えてしまうこともあります。よくわかりません・・・）
パスワードなどは設定しているんですが、
サポートのページにはなにも書いてませんでした。
それと、pfirewall.logに、
見たことはないホストで、
203.192.159.62や65.19.142.66等があるということなんですが、
これはどういったものなのでしょうか？
前などはほんとに怪しそうな名前のホスト名が
netstatで記録されてましたし・・・怖いです。
33333・・・com　なんとかいうやつなんですが、
ちゃんと覚えてません、すみません・・・
アカマイというやつも記録されています。。。

何度かフォーマットはしているんですが、これらがよく分かりません。
なんかいつもパソコンの中を見られている感じで・・・すごく不愉快です。
もちろん、ウイルスバスター、spybot、ad-uearなどで検索しましたが、
見つかりませんでした。
いろいろな人に聞いたんですが、分からないことだらけです。
かなりこじれた話なのでうまく説明できませんが・・・
どうしてこうなるんでしょうか。
長くなってしまってすみません。
質問の内容、よろしくお願いいたします。

すみません。スペックを書き忘れてしまいました。
WINDOWS XP HOMEで、
ルータはWBR-B11/GPです。
よろしくお願いいたします。

>>402
lookupすればいいだけだろうが・・・

oyster4.he とかいろいろ出てくるけどなぁ

“接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生
http://headlines.yahoo.co.jp/hl?a=20040503-00000001-imp-sci

>>405 いまさっき駆除完了致しました、結構しょぼいねこのウイルス。

ルータのLAN側だけではなく、WAN側のIPアドレスを入力しても、
ルータの設定が面画出てくるんですが、買い替えた方がいいですか？
メーカーはI-Odataで3000円くらいでした。

ご回答ありがとうございます。
>>404

前にもやってみたのですが、ホスト名が表示されるか
*** Can't find 203.192.159.62: Non-existent host/domain
と表示されるだけで、良く分かりませんでした・・・

それと、なぜかBLACKICEからイベント時の音がピーっと鳴りました。
（鳴る設定にしています）
イベントはUDP_Probe_Otherで、侵入者は(none）なんですが・・・
良く分かりません。
フォーマットしてからはこんなことはなかったんですが・・・
立てつずけに鳴ってます
しかもなぜかアタックブロックのほうは記録されていません。（？）
これはいったいなんなんでしょう。
ハッキングしようとしているんでしょうか？
これ本当に釣りとかじゃないですよ・・・
ホントになんなんでしょうか・・・
ハッカーを刺激したりしたんでしょうか・・・

別に被害がないのなら、気にすることでもないと思うけど。

64.4.12.201/7001
OrgName: MS Hotmail
OrgID: MSHOTM
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

セキュリティログを見るとたまにこいつがつついてきてるんですが
何をしてるんでしょうか

見た感じ問題なさそうですが

>>410
hotmailのupdate？
それか問い合わせとか

今ニュースになってるW32.Sasser.wormですが、マイクロソフトのホムペにいっても、WIN98用のパッチがありません。
WIN98ユーザーはどうすればいいのですか。
あと、感染したかどうかを調べるにはどうしたらいいのですか。

■悪質ウィルスSASSER、レッドアラート発令中■

こんなんなったらサッサーにやられてます。
【症状】
以下のような窓が出てカウントダウンの後OSが強制的に
シャットダウンする。
　　LSA Shell(Export Version) has encountered a problem
　　This system is shutting down...by NT AUTHORITY\SYSTEM

専用スレopenしました。
sasser【スタコラサッサ】sasser　Part1
　http://pc3.2ch.net/test/read.cgi/sec/1083573189/

>>412
感染するプラットフォーム: Windows 2000, XP

>>402
333333はフラッシュの広告バナーがうるさいエロサイトだろ。
それ以上の悪さはしなかったと思うが、とにかくIPアドレスだけで
は判定しにくい。

akamaiはMSのアップデートのためのサーバを提供している
巨大サーバ業者。普通、問題ない。

質問は何か特定の問題が起きてから書き込め。一般論は雑誌
や本で勉強しろ。…

>>410
ビル・ゲイツにメールして聞いてみ

http://windowsupdate.microsoft.com/

上記にアクセスできません。

ちょっといいかかな ?
２年ぐらいノートンを使っています。
トレントマイクロのオンラインスキャンを試してみたら、
３個もウイルスが見つかりました。
すぐにノートンを更新し、スキャンをしてみましたが、
ノートンでは発見できませんでした。
こんんな事ってあるのですか ? 又、駆除はどうしたらいいのでしょうか ?

バスターを使わないとダメなのでしょうかね・・・

あっ、スレ違いみたいでした。ごめんなさい。

突然インターネットが見れなくなりました（サーバーに接続できません。と・・・）
メールを送受信するとエラーで交信できないし、ウイルスソフトを更新しようとしても
エラーになってしまいます。
（他のパソコンでは使えますのでプロバイダ等の問題ではないようです）
どうしたらよいのでしょうか？？

ルータの設定で試行錯誤してて、とりあえず許可してるポート以外塞ぐ設定にしたところです。
で、いつも見てるライブチャットが見れなくなったのですが、そこを見るために開けるべきポートが
（検索してみたけど）わかりません。どなたかご存じないですか？

ちなみに、ここ↓です。
http://www.girlsonair.tv/

ていうか、一般的（一般的というのはHTTPとか）じゃない用途のポートを調べられるサイトで
お勧めのとこってないでしょうか。

見れなくなったというのは、動画・音声配信を見れなくなったということです。

>>422
プレイヤーにもよる

自宅で，HTTPとFTPが使えるサーバを公開しています．
サーバはルーターを通してWANと接続しています．
ポート80番,21番,20番をスタティックNATして外部に公開しています．

このような状態で外部からどのような攻撃を受けることが考えられるのか，
また，どのようにしたら攻撃されないようにできるのかを
勉強できるようなサイトを教えて下さい．

>>425
サイトに頼る必要は？

OSはwin2000です。
NET環境はADSLPPPoE接続です。
ルーターは使用しておりません。
FWもなしです。
ローカルポリシーでアカウントログインの記録をとるようにしたら、
セキュリティのイベントログに見知らぬ人がログインしようとしてる
記録がむちゃくちゃ記録されてます。
やっぱりFWがないとやばいでしょうか？

IPAのサイトを参考にして、
アカウントの設定でGUEST無効、
アドミニストレータのアカウント名変更等、
NULL接続対策でレジストリのrestrict anonymousの書き換え、
他もろもろの対策はやっていますが・・・
ANONYMOUS LOGONの成功の記録の後も、
アカウント名administratorでログインしようとする輩がたくさんいるようです。

>>427
>ルーターは使用しておりません。
>FWもなしです。
もうね、アフォ(ry

呑気な人

ここに質問しに来る香具師がルーターもFWも使ってない
という時点で釣り決定。
＞アカウントログインの記録をとるようにしたら、
ってそんなことやってる場合かよヴォケ。
無料のFW入れろ。

>>418-420
ノートン嫌厨の録音センセイ、今日もデマ情報流すのに必死でつね。

>>431
新スレ立つたびにテンプレにクソコピペを小判鮫みたいに貼って
初心者をだまくらかそうという害基地はやっぱり録音でせうか？

>>430
呑気な427です。
ここに質問しにくるひとはセキュリティ初心者じゃないんですか？
ルーターをブリッジモードで使ってたのでルーターで使うように設定し直しました。
どうもありがとさんでした。

>>435
たぶん、それが正解かと。┌(_Д_┌ )┐

訂正。>>432へのレスだった(汗)。

ルーターのログに

TCP SYN FLOOD攻撃
ポート1080 1024 1025 2049 4000 へ接続要求
NMAPポートスキャン

こいつは何がしたいのでしょうか？
怖いです〜

無料のファイアウォールを入れようと思うのですが
OSがMeのためか、ZoneAlarmではどんどん処理が遅くなりじきにハングアップしてしまいます。

Meユーザにいいソフトがありますでしょうか？
どなたかアドバイスお願いします。

>>436
これ
> TCP SYN FLOOD攻撃
と
> NMAPポートスキャン
は警告が、矛盾してるね。どこの糞ルータだ?

マカフィー入れれば直りますかねぇ・・・

>>439
IPアドレスの取得に失敗してるんだろ、PC初心者板往きだよ。

>>438

> 矛盾してるね。どこの糞ルータだ?
メルコです

TCP SYN FLOOD攻撃＝TCP 接続要求をマシンが処理できないくらい早く送信し〜サーバにアクセスできなくなる
NMAPポートスキャン＝NmapというツールでPort Scan

ですよね。矛盾してるっていうのはどうゆうことなんでしょうか？

最もセキュリティに強いブラウザってどれが良いんですか？

ネスケやオペラ、モジラ・・・と色々あるみたいですが
ずばり最もセキュリティに強いブラザを教えてください

>>441
syn floodingはハーフオープンなポートを大量に作成してサーバのリソースを使い尽くす攻撃。
なので、ルータでlistenしているポート(又は逆NATとかDMZかけてるポート)への接続要求である事が必要。
通常(効率よいのは)、80や25のようなwell known portへ、ソースアドレスを偽装した接続要求を大量に投げる。
ところが、
> ポート1080 1024 1025 2049 4000 へ接続要求
という事なのでsyn floodingではない。

さらに、接続要求パケットみただけでnmap使ってるなんてわかるわけ無いので、そのルーターのIDS機能は糞。

>>442
telnet+脳内レンダリング

最近SPYWARE　ADVISARYとかいうところからのメッセージがやたらと表示されるのですが

>>442
ttp://www.aa.alpha-net.ne.jp/gfababa/3.htm
ここのブラクラ体験室ではOperaは反応0
Firefoxはメールtoストームとアラートオープンが反応
IEは（ｒｙ

>>443
私の書き込みが悪かったようで

TCP SYN FLOOD攻撃
ポート1080 1024 1025 2049 4000 へ接続要求
NMAPポートスキャン

はそれぞれ別のログですよ。ルーターのIDS機能が糞ではないと思います
貴方が言っているように効率のよい23 25 80 135 445などを接続要求するのであれば
気にしないのですが特殊なportをつついてくるから気持ち悪くて、、、

>>442
Mosaic

>>446
どうもありがとうございます
Operaは良さそうですね、これにします！

FWのログを見ると、

2745
135
2745
135
135
135
135
445
445
445
445
445
445
445
445
445

2745
135

こんな感じでポートにつつかれてるんですが
445はサッサーだと思うのですが、

135、137などからも頻繁にあります。
これは一体なんでしょうか？

>>442
自分は2ちゃんなど（Open Janeのリンク含む、Open Janeの指定ブラウザ）はSleipnirで
Javaやアクティブスクリプト、Cookie等すべて無効にして「画像」だけONにして使ってる。
http://www20.pos.to/~sleipnir/software/sleipnir/index.html

ログを見たらUDP 3064で埋まってたけど、
sasserじゃないみたいだし、何なんでしょう？
相手のIPは全部まちまちなので余計わからないんだけど…
一応ルータで蹴るようにしましたが。

>>450
135 tcp/udp epmap DCE endpoint resolution
445 tcp/udp microsoft-ds Microsoft-DS
2701-2783 tcp/udp # Unassigned

2745はたまたま、135、445はファイル共有狙いだろ。まあウイルスが感染先
狙ってるだけ、気にするなｗ

>>451
IEのセキュリティー設定高にして必要なところだけ信頼済みサイトに登録し
てけば済む話じゃないの？

>>451
これも良さそうですね、どうもありがとうございます(･∀･)
こっちも今から試してみます。

>>452
気にする必要なし、そんな調子でパケットフィルター増やしてくと正規の通信
まで遮断しちまうぞ。基本的にリモートアクセス系が使用しているポートが外
部からアクセスされないようにするのがパケットフィルタリングでルーターで
泊まっているようなら気にする必要なし。

>>450
ttp://www.cyberpolice.go.jp/important/2004/20040329_215022.html
ワームに感染したPCからだと思うけど。

すみません。
ネット喫茶などに仕組まれるキーロガ−を発見する方法を教えてください！
お願いします。

>>457
種類がいろいろあるんで発見するのは至難の業、当然仕掛ける奴も偽装している
だろうし。ネッカフェで個人情報扱うのは控えましょう。

掲示板によってはホストを掲示して参加するところがありますが
ホストから個人情報が漏れるなどの心配はないのでしょうか?

>>459
警察からの要求がない限りプロバイダーはIPアドレスによる接続情報に基づく
個人情報を公開しません。つまり犯罪行為を行わない限りは心配要りません。

>>457
ノーパソ持ち込んで勝手につなぐ。

>>460
ありがとうございます
以前友達が簡単な住所と市街局番がわかると言っていたのは本当ですか?

>>460
それは建前のこと。実情は異なる。

>>463
たとえば?

>>462
プロバイダーによってはIPアドレスの代わりに市外局番や地域名入りのリモー
トホスト情報が出るようになっているところもあるようですが、その程度の情
報では外部の人間が個人を特定することは不可能です、心配要りません。

>>465
ありがとうございます

>>463
警察以外にそうした情報を流せば電気通信事業法違反で捕まります。実例を
知っているなら通報しないと、通報は市民の義務ですぞｗ

>>455
なるほど。ルーターで止まってるのなら気にしなくていいのか。
3064はリモートアクセス系じゃないのかなと思ったのです。
違うみたいですね。

>>458
ありがとうございます！
勉強になりました！

公表はしないけど流出はしてる罠

>>470
ヤフーBBの話かｗ

>>470
ｳﾏｲね

"Undelivered Mail Returned to Sender"というメールがMAILER-DAEMONから送られてきました。
メールを送った覚えが無いのでウイルスにかかっていると思い、
メールに添付されている元メールを秀丸で開くとNetssky.ABにかかっているみたいです。
昨日の朝ノートンでスキャンしたばかりです。

この場合、元メールは俺のPCから送られたのでしょうか？
それとも第三者のPCが俺のメアドを騙って元メールを送って、俺のメアドにERRORメールが転送されたのでしょうか？

今から再スキャンをしていますが、完了するまでかなりかかるので
もし即答できるようならお願いします。場合によっては一旦回線を切ります。

MAILER-DAEMON自体がヘッダ偽装なんです。ウィルスですよ。

どのポートが攻撃されているって、どうやったら知ることができますか？
また、ポートって一つのパソコンにどのくらいあるものなんでしょうか？

ちなみにノートン使ってます。

ヘッダ偽装ということはMAILER-DAEMONからきた送られてきたものではないということですよね？

直でウイルスから送られてきたものなら、ウイルスを添付しているはずですがそれはないです。
また受信サーバーの方でウイルスメールはカットされるので添付されていれば送られてきません。

すみません>>476は473です。

メールに添付されている元メールがすでにウィルスなんですよ。

>>477
あんたの説明じゃ分からん。"Undelivered Mail Returned to Sender"がSubjectの
ウイルスメールもあるから。元メールとやらが”>"付きで添付されてんのかよ？
ヘッダと本文を数行アップしな、一発で分かる。あんたの素性がわかる部分はふせて。
それから、元メールのヘッダの部分も。

>>476
つまり「ウィルスに感染してるPCから勝手に送られたメール」だという事。
今流行してるウィルスは大半がMAILER-DAEMONも偽装するから。
本当にデーモンが送ってる場合もあるけど（ユーザーがいないメアドに
ウィルスを送る→「こんなユーザーはいないよ」とデーモンが（偽装されてる）
発送者アドレスに返信、というパターンも多い）、この場合はウィルスが
付いてくるか付いてこないかはデーモンの設定による。
何にせよ、ウィルス情報も見た方がいいと思うけど。何を偽装するかは
きちんと書かれてるから。

>>478
じゃあ今のところは元メールを開いていないので感染はしていないということでいいんでしょうか。
添付ファイルって言ってもこれだけですよ。

Received: from smtp1s.cc.xxxxxxxx.ac.jp (mck.cc.xxxxxxxx.ac.jp [133.62.137.24])
by smtp3p.cc.xxxxxxxx.ac.jp (Postfix) with ESMTP id DC26214175A
for <[email protected]>; Tue, 4 May 2004 06:19:19 +0900 (JST)
Received: from stu.sv.cc.xxxxxxxx.ac.jp (unknown [202.247.36.160])
by smtp1s.cc.xxxxxxxx.ac.jp (Postfix) with ESMTP id 61E7529F238
for <[email protected]>; Tue, 4 May 2004 06:17:53 +0900 (JST)
From: [email protected]
To: [email protected]
Subject: Illegal
Date: Tue, 4 May 2004 06:51:32 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0007_000015FB.00000454"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <[email protected]>

This is a multi-part message in MIME format.

（続き）


------=_NextPart_000_0007_000015FB.00000454
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit

------------------ Virus Warning Message (on mck)

Found virus WORM_NETSKY.AB in file abuses.pif
The uncleanable file is deleted.

---------------------------------------------------------

------=_NextPart_000_0007_000015FB.00000454
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit

Please do not sent me your illegal stuff again!!!

------=_NextPart_000_0007_000015FB.00000454
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit


------------------ Virus Warning Message (on mck)

abuses.pif is removed from here because it contains a virus.

---------------------------------------------------------
------=_NextPart_000_0007_000015FB.00000454--

心配ならバスターなりノートンなりちゃんと対策しとけよ？
してないならケーブル抜いて（ry

Content-Type: multipart/mixed;

送られてきたメールのヘッダと本文です。
Subject: Undelivered Mail Returned to Sender
To: [email protected]
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="DC26214175A.1083619160/smtp3p.cc.xxxxxx.ac.jp"
Message-Id: <[email protected]>

This is a MIME-encapsulated message.

--DC26214175A.1083619160/smtp3p.cc.xxxxxx.ac.jp
Content-Description: Notification
Content-Type: text/plain

This is the Postfix program at host smtp3p.cc.xxxxxx.ac.jp.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Postfix program

<[email protected]>: host
ms.cc.xxxxxx.ac.jp[xxx.xx.137.25] said: 550 5.1.1
<[email protected]>... User unknown (in reply to RCPT TO
command)

>>415

ありがとうございます。
やはり、もうちょっと具体的じゃないと質問しずらいですよね・・・
すみません。
ルータのログが消えるのは、何かあるのかもしれませんが、
一応ログを取って、その場を凌ごうと思います。
BLACKICEが最後の砦って感じで防いでくれてるみたいなんで、
一応の所大丈夫だと思います（ちょっと心配ですが・・・）。
また、何かあったら質問させていただきます。
ありがとうございました。。

>>467
警察以外にも弁護士照会で出すと明言しているISPは沢山ある。
弁護士は金さえもらえればいい加減な理由をこじつけて照会行う。

>>473
ここは、>>480みたいな、しったか解説者が多くていかん（ｗ　
ヘッダから分かることは、最初のウイルスメールは「日石○○システム株式会社」から
山○大学のメールアドレスを持つ者あてに出されている。だけど、メール不達でFrom:にあった
あんた宛にのメールが届いた、ということでしょ。
要するに、○愚痴大学のメールシステムは糞ということ。
文句言ってやれ。

見ず知らずのヤツからのメールがmultipart/mixedの段階で即ゴミ箱だろ。
何故添付書類を開けるほど自信があるのか分からない。

>>488
やっぱりそうでしたか。ありがとうございました。
ほかの皆さんも協力してくださってありがとうございました。
たぶん大丈夫でしょうけど、一応このままスキャンは最後まで走らせておきます。
やっぱりデーモンは純粋にヘッダーに記載のメアドに返信をするんですね。勉強になりました。

ここは>>479のような、しったか解説者が多くていかん（ｗ
postfixは普通に設定すればエラーメールをenvelope fromに送り返す、
(もしかすると、頑張ればmessage fromに送り返すように設定出来るかもしれないが、普通はしない。)
糞は山口大のpostfixではなく「日石情報システム株式会社」にいる感染者。

す、すみません。消し忘れたのは自分ですが、なるべく実名は・・・＿|￣|○

>>491
「envelope fromに送り」返してねーだろ

それにEnvelope-Fromも偽装されてたらPostfixとやらも意味ねーじゃん。

>>465
OCNとかでるね　市町村名まで

それにだ、てめーの大学から来てるってReceived:行が偽装されているのに
気が付かないpostfixとやらも糞だな。
＞Received: from stu.sv.cc.xxxxxxxx.ac.jp (unknown [202.247.36.160])

>>493-494
日石の感染者が、>>473のメアドをenvelope fromに設定したウイルス入りメールを送っただけだ。

>>497
おお、そうだろうともよ。その可能性を無視した491が一番の糞ってことでよろしいな。

一番のクソはウィルスを作ったヤツら共だ。

>>467
プロバイダ責任法に基づいて開示請求されたら、
警察からの要求でなくても開示せにゃならん。
判例も出てるっしょ。
まあ、違法行為してなきゃ問題ないんだろうけど。

ここは>>496のような、しったか解説者が多くていかん（ｗ
> Received: from stu.sv.cc.xxxxxxxx.ac.jp (unknown [202.247.36.160])
> by smtp1s.cc.xxxxxxxx.ac.jp (Postfix) with ESMTP id 61E7529F238
> for <[email protected]>; Tue, 4 May 2004 06:17:53 +0900 (JST)
これはrecievedが偽装されたのではなく、helo(ehlo)が偽装されたということだ。

実は473が偽装でしたというオチ

>>500
ちげーよ。
プロバイダ責任制限法によらずとも、弁護士は弁護士法23条により職権で照会を行う事が出来るの。
警察官が金のために職権で照会を行ったら懲戒だけど、弁護士は金のために照会を行う。

>>498 しったか回答者必死だな。

>>502
工エｴェｪ（´д｀）ｪェｴエ工工

PCの事があまり詳しくないので書き込んでみます。
使用してたPCが古くなりノートPC買い換えたのですが
ネットをしているうちにウィルスに感染してしまいました。
ウィルスの名前は「WORM_SASSER.A」です。
どうしたら駆除できるでしょうか。詳しい方アドバイス宜しくお願いします。

>>506
sasser【スタコラサッサ】sasser　Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/

>>507
ありがとうございます！参考にしてみます。

こんにちは。どなたか詳しい方、教えて下さい。今日気付いたのですが、
パソコンの使用者が、全く他の人に書き換えられてしまって困っています。
背景の画像も勝手に変更されてしまい、元に戻そうとすると
「システム管理者によりコントロールパネルの画面は使用不可にされています。」
というメッセージが表示されてしまいます。これはどうしたら解決できるのでしょうか？
どなたか詳しい方、どうか教えて下さい。宜しくお願いします。因みにノートンは
常駐しており、私以外は誰も使用しないパソコンです。

Administratorに相談しなさい

>>509
マルチうぜーよ

セキュリティで保護されたページを開こうとするとページを表示出来ないんですが、
インターネットの設定が少しおかしいのでしょうか？
アマゾンのサインインとかホットメールのサインインとかがまとめて出来なくなったんです。

>>512
あ、全く同じ症状だ
誰か答えてくれんかな・・・

>>513
すっごい偶然ですね

ttp://sss.direct.ne.jp/nuke/bbs.cgi
↑のページを開いたらﾉｰﾄﾝ先生がウイルスを検出しました。
とりあえず検疫したのですが、その他にも何かやっておかなければ
なければならないことはあるのでしょうか？
というか、ページを開いただけでウイルスに感染することなどあるのでしょうか？
どうか、教えてください。

(・∀・)ｶｴﾚ!!

>>512
今、試してみたらhotmailにはサインインできたぞ。

>>514
ですな・・・
一昨日くらいからなんかそうなってしまいました。
一応インターネットセキュリティーでSSLのとこ
確認したりしたんだけど・・・
ダメみたい

インターネットオプションね
＿|￣|○

初心者ですが、焼き芋に紅生姜ってよく合いますよね？

>>517
いや、みんなが出来ないわけじゃないので・・・

>>486
です。
今、あるソフトを使っていて、TCP/IPの通信況をみると、
しばらくネットを使っていると192.168.11.1から771番のポートでICMP
をしているようなんですが、
これはポートスキャンでしょうか？
案の定それが出たらすぐにBLACKICEが反応しました。
192.168.11.1ってルータなんですが・・・
何ででしょう？
ルータにウイルスがつけられてるとか？そんなばかな・・・

ノートンシステムワークス2004ユーザーなのですが、ファイアーウォールが
使えなくなってしまいました。なぜでしょう？原因として考えられることを
教えてください。

>>523
おそらく・・割れ物だからでしょうｗ

>>523
せめてOSと使ってるファイアーウォールが何なのかを書いてくれないと
誰にもこたえられない。

>>523
体験版の使用期限が切れた･･･ｗ

すみませんが、詳しい方教えてください。

知り合いのHPにメールアドレスを公開してるですが、それを見たと思われる
人から、ウィルスメールが送れらてきて、うっとーしいです。

そのページをpdfで公開すると、キャッシュに残っていても、ウィルスから
メールアドレスを拾われないですむでしょうか？

>>527
そんなことせんでも、メールアドレスを画像にすりゃいい

テンプレにもあるJWORD、スタート→全てのプログラム→JWORDってのは
でるんですけど、プログラムの追加と削除のプログラム一覧には載ってません。
これって既に削除はしてあるけれど、ショートカット？だけは消し忘れって事ですか？
どなたか回答お願いします。

>528
こんな時間にレスありがとうございます。

アドレスの部分をGIFにすればいいと、どこかに書いてあったのですが、
申遅れましたが、そのページでは50人くらいのアドレスを書いてあるので、
一個づつ画像にするのは大変かと思い、pdfを考えたのですが、どうでしょうか？

>>529
事故レスですが無事解決できそうです

Internet Assigned Numbers Authority
米国　加州の団体。
ここが常時、漏れのPCにアクセスしてる。
WB2004の　インターネット監視状況-ブロックしたアクセス情報
から侵入しようしてるのが明らかなんだけど、どうすればいいですか。
通報した方がいいでしょうか。

ゲーム機のドリームキャストもウイルス感染するのね。
どう解決すればいいのやら・・・とほほ。

Mail Delivery、hi、エラー他多数メルきまくり

>>533
それは感染とは言わんと思うが

MS04-012 : Windows の重要な更新
累積的な修正プログラム (828741)
Winアップデートを実行してインストールしたはずなのですが
（更新が正常終了）と出る。
後に更新をスキャンするとまた同じ物が更新して下さいと出ます。
履歴を見るまで気づかずに３回も同じ物をインストールしていましたｗ
この状況というのは、マズイ状態なのでしょうか？
なんらかのウィルスにすでに感染してるのでしょうか？
どなたかお教えください。

わざわざアップデートさせるウィルスもあるまい。

>>536 　もしかしたらウィルスが勝手に削除してるのかと
　　　　　思いまして・・・。

　　　　　よく起こりえる事でしたらあまり心配ないのですが・・・
　　　　 どなたか>>535ような経験された方居られますか？　
　　　　　



　　　　　
　　　　　

>>535
似た経験はある。4月より少し前辺りだったかな。
その時はレジストリを見てそこを少しいじって
黙らせたけど。
どっちにしろ気にしなくていいと思う。
気になるなら、もう一度Windows Updateに行って、
「過去の更新経歴」だっけ？それを確認してみて。
（そっちで「正常」と出ているなら気にしなくていいと思う）

>>532
あんたがスキャンしたところがそのIPアドレスを担当していなかっただけ、
そこは国際的なIPアドレスの割り当てを管理している団体ｗ

>>535
たしか適用済みの奴の再適用が求められるバグがあったはず、ソースが見
当たらないんで確かではないが、適用が正常終了してるなら気にするな。

>>533
お前のアドレスがアドレス帳に乗ってる奴が感染してお前のアドレスでメ
ール出しまくってるだけ、気にするなｗ

>>529
とりあえず起動してみろ、それがいやならショートカットのプロパティー
のフォルダーを開くでリンク先のフォルダー見てみれば？

>>530
PDFはいちいちリーダーが立ち上がるので俺は嫌い、アクセス数にも影響
するのでは？画像にするのが一番だが、いやならこれでも使え。
http://ab.jpn.ph/soft/html_rand.html

>>535
install済みで有れば、追加と削除に表示されてるはずだが？

>>535
Microsoft Baseline Security Analyzer
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/tools/mbsahomej.asp
MBSA (Microsoft?? Baseline Security Analyzer) は、
Windows?? ベースの 1 台以上のコンピュータに対して、
セキュリティの構成に問題が無いかを検査するためのツールです。
試して報告してくれると嬉しい。(自分はlinuxなので試せません)

>>539
となるとメアド公開してないので誰かに使われてるみたいですね。
毎日、大量にメールきても無視したまま削除でいいんですか？
なんか送り先の相手に迷惑かかってるかと思うと不安で・・

>>512に誰か答えてYO

自分なりに調べていてお礼を書くのが遅くなりました。
皆さん色々とありがとうございました。
どうやらインストール済みを誤認識しているみたいです。
最近騒がしいので少し過敏になってました。

あんの〜
ＸＰなんだけんども、ネットワーク接続の設定で、ついうっかりしてファイヤーウォールの
チェックを外してたんだども。
近頃やけにポートポートとうるさいんで、どら、おらのポートはどんなだっぺと思って
netstatしたんです。
そったら、ポート４１２５にエスタブリッシュしてるだれかがいるんです。
こりは、もしかしてガクブルもんだっぺか？

>>545
標準語で書け
話はそれからだ

>>542
お前は被害者だ、でかい顔して被害者面していろｗ

>>543
エラーメッセージとかでないのか？セキュリティー警告の小窓がブラウザーの
裏で開いているとか。

>>545
べつにきにすることなかんべぇ、ずーっとえすたべれっしゅしてるわけないべ

>>539
ありがとうございます。エンティティってのを試してみます。

>>547
エラーメッセージ出ますよ。
インターネットの設定がおかしいか〜って。
でも自分ではどこが間違ってるのか分らないんです。

>>549
そのエラーメッセージを詳しく書いてもらわんことには、あとベリサインで
証明書のアルゴリズム変更中だが、古いブラウザー使ってないよな？
http://www.verisign.co.jp/server/cus/rootcert/sha1_0304.html

ホットメールのときのエラーメッセージ全文です。

「サインインを完了出来ません。サービスが一時的に使用できなくなっているか、インターネットの接続に問題があります。」
端っこに22とありますがエラーナンバーかなんかでしょうか。

ブラウザはIE6.0です。

512と同じ症状だって書いた513だけれども
便乗しても良いかな
msnはログインしようとしたら、
『インターネット接続に問題があるため、.Net Messenger Serviceに
サインインできませんでした。後でもう一度やりなおしてください。
0x81000370』
ってでる。
他のHPでログインしようとしたら、サーバが見つからないかDNSエラーとでる。
昨日、サポートデスクに電話したんだけれどもやっぱりダメだった。
おかしくなる前にいつもと違う事したっけ？と考えたら、ノートンのアップデートを
したことくらいなんだけど、それのせい？

>>551-552
DNSキャッシュの問題かな？↓参考にしてipconfig /flushdnsあたりやってみて
それでもだめな場合はPC初心者とかそっちの板行ったほうがいいかも。
http://www.atmarkit.co.jp/fwin2k/win2ktips/355netrepair/netrepair.html

>>551-552
http://pcweb.mycom.co.jp/column/winxp/100/
だそうな、パスポートのページでサインインしてから試してみて。

>>553-554
やってみます。
ありがとうございました。

Js.Trojan.WindowBomb
Download.Trojan
Trojan Horse
Js.Trojan.WindowBomb
VBS.LoveLetter.Var
VBS.Network.E
Macro.src
VBS.LoveLetter.A
このようなものに感染してしまったのですが
どうやって駆除したらいいんですか

>>556
【正式】ウィルス情報＆質問　総合スレッド☆Part19
http://pc3.2ch.net/test/read.cgi/sec/1083586576/

>>553
OS書かなくてすいませんでした。
Meなんですけど、ダメですよね。
>>554
出来ませんでした・・・

他板まわってきます。
ありがとうございました。

>>558
SSLで使う外向けのポートを閉じたんじゃないの？

>>556
【X-Cleaner Free】
http://big.as/sitefx
■インストールの必要が無い
■スパイウエア除去可能
■IEの履歴やクッキーの削除も可能
■最新版にアップデート可能
■HD内のファイルを完全除去するシュレッダー機能搭載

>>560
なんか仕込まれそうな怪しいサイト、アクセスするなよ。

いつか役立つかもしれないので興味本位の質問ですが教えてください

ネットで絶対にアシがつかないようにアドレスの持ち主に報復するにはどんな方法が考えられますか?

変装して電機屋の店頭のパソコンでニチャンにそのアドレス晒すのが面白いかな?
あとは出会い系に登録したり?

警察沙汰にならない程度のオモシロ制裁方法ボシュンヌ

>>562
氏ね馬鹿。

どのアンチウィルスソフトを購入しようか迷っています
有料無料にはこだわりませんので、何か良いアドバイスを下さい

もしスレ違いだったら誘導お願いします

>>562
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。

>>564
試用版を使ってみて
気に入ったのにする。

>>562
死ね

ウイルスのスキャンがせめて１５分ぐらいで終わる良いソフト有りますか？
いつも２時間以上かかります。
たかだか７０ギガ程度のHDなのに....
現在使ってるのはマカフィのウイルススキャンの最初からHDに入っていた奴です。

多分この板と関係ないと思うのですが。
電話番号で地域検索？をしたいのです。
前どこかのサイトでやってたんですよ、電話番号を入力すると
東京都　八王子の○○付近とかこのような感じで電話番号を入力しただけで出ます。
どなたか心辺りありませんか？

>>569
スレ、板、サイト違い。

>>568
トレンド、シマンテックのオンラインスキャン使ってみてから
カキコしてんだろうな？

>>570
スマ素

リア厨弟から電話が入りまして
ｎｙしていたら、いきなり血痕みたいなのがディスプレイに現れて画面が真っ赤？になったから
ビビッて電源スイッチ押して強制終了した。そのあと再起動したら「〜が見つからないのでwindowsを起動できない」
とか言われたのですが、なんのウィルス・ワーム・トロイとかわかりますでしょうか？
リカバリディスク入れても駄目っぽいとかも言ってました。

まぁ私のＰＣじゃないし、ｎｙやってるし、自業自得だな〜って思いましたが
弟なもので助けてやれたらいいのですが。。。

>>573
妹ネタ、姉ネタ、ネカマ、ネナベ、ネタチ、全部禁止。

>>573
分かるけど、教えられない。
>>1にこう書いてあるのが読めなかった？

▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)

>>574
本当に姉ですが、何か？

>>575
情報の小出ですか。
xp,winnyしかわかりません。
ファイル共有ソフト自体は違法ではないですよね？
共有するファイルが違法なだけで。

わかるのに教えてくれないか…
こまったな。

>>576
きみの画像キンタマでうｐしてくれたら相談に乗ろう
　というようなレスで流れがとどこーるだろ。

ｎｙの話題はセキュ板では禁止。download板に行ってください。

>>576
これ以上カキコされるのも何なので、ウイルス名だけ。
キンタマで検索。
トレンドマイクロのウイルスデータベースでも引っかかるし、2chでもいくつかスレがあるはずだ。
これ以上はご法度なんで、詳しい話を知りたければ該当スレに行ってくれ。

ちなみに、このウイルスで人生が狂った人間が何人もいる。
弟さんには「ご愁傷さま」と伝えてあげてｗ

すいません。
自己完結？しました。
キンタマウイルスってやつなんですね。

>>577
わかりました。

ご迷惑かけましたｍｍ
というか、すでにリカバリーディスク入れて初期化してた弟…

セキュ板にしては冷静な人ばっかりでつまんない。
でもいいことだ。(´･ω･｀)つ旦

>>553
それをやろうとしてPC初心者板に行ったら、ダイヤルアップ接続は「修復」というコマンドがないので出来ないと言われました。
>>554
ネットパスポートに登録しようとして、セキュリティで保護されたページに入ろうとしたらそっちも「ページを表示出来ません」と言われてしまいました・・・
>>558
直りました？
ちなみに僕はXPです。


どうすりゃいいんだ・・・

今度ADSLの引けない所に引越すのでISDNで繋ぐしかなくなるの
ですが、
フレッツISDNで常時接続してる時に不正アタックを防ぐには
FWソフトを使うのが一番簡単なのでしょうか？

今はフレッツADSLでルーターを使って接続しております。
当方マカーなのでウィルスに関しては放置状態です。

ISDNルーターってのもあるようですが、これを使用した
場合、ADSLルーターの様に外部からの不正アタックを防ぐ
ことはできるのでしょうか？。

よろしくお願いしますm(..)m

AGOBOTとSASSERに感染してることがわかったんですが、
レジストリのどれを消せばいいのかわかりません。
フォルダの中にc737とかc875というものが多数あるのですが、ウィルスなんでしょうか？
駆除の仕方を教えて下さい。お願いします。

>>582
回線が何であろうとルータなんだから、役割は同じ。
ISDNならYAMAHAあたりのルータ使ってみれば？

>>582
YAMAHAのルータヤフオクで買っとけ。

>>583
バックアップに1時間＋取説見ながらリカバリ1時間＋
ウィンドウズアップデートとかアプリインスコ1時間＋データ呼び戻し1時間
と
ここで指示されながらの作業2時間＋なんだか時限爆弾抱えてるような日々

どっちがあなたにとって得ですか?
ちなみに
sasser【スタコラサッサ】sasser　Part
http://pc3.2ch.net/test/read.cgi/sec/1083573189/

すいません、この前Outopost入れたんですがどうも設定の仕方が分からずｱﾝｲﾝｽﾄｰﾙしようと思ったのですが
出来ません・・・・・・・＿|￣|○
どうしたらいいのでしょうか・・・・・あと、初心者向けのｾｷｭﾘﾃｨｿﾌﾄってなにか無いでしょうか・・・・
教えてください、お願いします。

>>583
AGOBOTとSasserは同じ脆弱性を突くらしいんで、同時に感染してるケースがあるようなんだよね。

できるなら、リカバリした方が早いかも。
その際に、ネットにつなげる前にPFWかルータの導入をした方が良い。

>>587
ここは見た？
Agnitum Outpost Firewall part15
http://pc3.2ch.net/test/read.cgi/sec/1079512402/

初心者向けのセキュリティソフトねぇ…ウイルスバスター2004あたりが無難じゃない？

教えて君はスタコラッサッサに行くなよ

>>589
あの、ﾌﾘｰのｿﾌﾄではありませんか？

>>586
駆除できるならどちらでもいいのですが、
ウィンドウズアップデートは先程やったので
次に何をすればいいのか教えてください…。m(__)m

>>591
技量に自信があるのなら、セキュリティ板に各種ソフトのスレがあるので、それで比較して自分の欲しい機能を持つソフトを使ってみれば良い。

初心者なら、やっぱりパッケージのソフトの方が良いと思う。
何かあった時に、メーカーがきちんとサポートしてくれるのだから。

>>592
スキルのない君はリカバリしろ。

FWｿﾌﾄ無し
XPのFWは有効
ルータ　有り
これでｳｨﾙｽに感染しませんかね？

>>595
する。
なんでするかは自分で考えろ。
3日考えてわからなけりゃ、そのときまたこい。

>>584,585
ありがとうございます。YAMAHAのルーターってのが
いいみたいです〜、ちょっと調べてみますね。
ホントにありがと・・・♪

Sasser対策したいのですが、
ウインドウズアップデートは無料なのでしょうか？
あと、それを行うと、(保存したメール以外で)何かのデータが無くなる
ということはありますか？(デメリットとか)
作業後は停止していたウイルス対策ソフトを再び常駐させても大丈夫なのでしょうか
本当に、本当に変な質問で申し訳ありません･･･お願いします

無料だよ
データは消えないよ
常駐させて大丈夫だよ

↑釣り？

みなさん、ありがとうございます。リカバリしてみます。
でもルータの導入というのはどうすればいいんでしょうか…？
何回もすみません。

>>600
すいません。釣りではないです。なにしろ初アップデートなもので。
細かいところを気にしてしまって･･･
>>599
本当にありがとうございます！
アップデートこれからがんばってみます。

右も左もわからないど素人です。
昨日からＨＰを回ったり、２ちゃんをすると遅くなってしまい
Sassorを心配しているのですが、考えすぎでしょうか？

ＯＳはＷｉｎ2000ＳＰ４
ＩＥは6.0
ノートンインターネットセキュリティ2004がずっと動いています
ほぼ毎日ウイルス定義は更新されていますが
ウィンドウズアップデートが上手く行かず３月から行っていませんでした
ＩＥが接続をしようとしています…という表示に対して反射的にＯＫを何度か押してしまいました
いまノートンのウィルススキャンを実行中ですがなかなか終わりません

どうか、考えすぎか、感染を疑うべきか教えて下さい。お願いします。

時間は掛かるが　クリーン再インスコ　　　←これ最強

入れたてのOSでネットに接続　←これ(ry

>>603
最新定義でスキャンして問題なければ、とりあえずだいじょぶ。
Winのアップデートができない問題は早く解決するべき。
NISのログみてmicrosoft.comに対して何か遮断してないか
確認する。
なんか今日は流れはやいな。

↑これ　604にもどる

ウイルスに感染したみたいで、トレンドマイクロのオンラインスキャン
をしたところ、
「BKDR_LIXY.C」
というウイルスが出てきました。でも、このウイルスの情報がどこのサ
イトに行ってもないんです。
このウイルスはどうすればいいんですか？

あのー、>>581のあとはどうすればいいんでしょうか？

どうにもなりませんね

>>608
バックドアなんで、早急に対処した方がいい。
けど、結構厄介だな。
これを参考にしてみて。それでも駄目なら、アンチウイルスソフトを買って、最新版にアップデートした上で対処するぐらいしか手は無いかも。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lixy.html

>>611
ありがとうございます。参考にしてみます。

>>609
答えようにも情報が…ねぇ。

つか、>>1に「情報を小出しにするな」と書いてあるのに何やってるの？君。

いいじゃん、放置すれば。

>>609
お前しつこいよ。
レス付くまでもうちょっと気長に待て。
まずwindowsのヘルプでそういう関係の文章があるから
そこに書いてること全て試せ。
それからファイアウォール入ってるんだったら
SSLで使うポート(TCP443だったかな)への送信を許可する。

>>587
スタート→コントロールパネル→プログラムの追加と削除→削除

>>601
このスレを「ルータ」で検索してみて。
それ以上の事は板違いになるので、ハードウェア板かPC初心者板で。

ウィンドウズアップデート終了したら
ダウンロードプログラムファイルに何かインストールされたのですが、
そのままでよいのでしょうか、削除しない方がいいのでしょうか･･
釣りではないです。お願いします

>>618
何かインストール…Windows修正プログラムをインストールするために
アップデート実行してるわけだが。

　タブブラウザをいれれば、JavaスクリプトとかアクティブＸとかいうのを
無効にしなくてもいいのですか？いまIEで見てるんですが
動画が見れなかったり、たまにアクティブXの設定で正しく表示されません
みたいなダイアログが出てきて、めんどくさいんです。
　それとスパイウェアが入ってくるのはﾀﾞｳﾝﾛｰﾄﾞとエロサイト巡りが殆どなんですか？

>>620
大抵のタブブラウザは全て許可状態です。
自分で設定を変えない限りはスクリプトは実行されることが多いです。
ただし、IEの設定で不許可にしている場合はIEの設定が優先されます(大体は)。

スパイウェアはDivxにも入ってるので、ダウンロードとエロサイトだけ気をつければいい物では
ないです。

初心者スレだからとんでもないこと聞いても大丈夫かね…
ノートン先生のインターネットセキュリティとアンチヴィールスの違いを教えてください。
(；´Д`)　………

>>619
本当にすいません、ありがとうございます！
今なんとかアップロードいたしました。
お騒がせしました。

>>620
java、activeX、スクリプトの有効無効の切り替えはタブブラウザだとすぐというだけで
無効にしなくてもいい、という訳ではない
全て無効が好ましいが実際、サイトによって慎重に切り替えてみたりする
もっとも、タブブラウザで切り替え一発、といっても
当方、DonutP使いのためスレイプニルなどはどうか知らん

スパイウェアは普通のサイトでも来る事があるが
本当にスパイウェアなのかまでは気にせず対策ソフトに任せて全部駆除してる
実際問題、当初はアレクサ（綴り忘れた）もスパイウェア扱いされ駆除されてたしな

>>622
NAVのウィルス検出能力は相変わらずトップクラス。ノートン先生に金払うなら
アンチウィルス単体のNAV（Norton Anti Virurs）にしておくのが吉。

ノートン・インターネット・セキュリティはあれこれオマケ満載だが、激重、不具合
続出で専用スレ内で「負け組」決定しているから敬遠しとけ。

ファイアウォールはZone Alarm、Outpostなどフリーで優秀な製品があるから
セキュ板専用スレを調べれ。

>>620
IEコンポネントを使ったブラウザ（スレイプニルその他）はセキュリティ上
からはIEと同様。安全を考えたらOperaかFirefox使え。

>>622
>>625の言ってる事が多分わからないだろう
から（わかるのなら>>622のような質問はしないはず）シンプルに。

NAV（ノートンアンチウイルス）+NPF（ノートン製ファイアウォールソフト）+α=NIS（ノートンインターネットセキュリティ）

これが理解できたら>>625の親切で詳しい説明を読むと良いでしょう。

>>627
あ、いや…625は十分親切だから判ったが…

>>628が>>622なら「親切な」>>625にお礼を言うのが先だと思う。

まあ餅つけ

内閣官房・警察庁・総務省・経済産業省による勧告
http://www.soumu.go.jp/s-news/2004/040426_2.html
を無視して感染したやつは
イラクは危険だから渡航を自粛するよう勧告されても
のこのこ出かけて拉致されるやつと同じだ。
「自己責任」で直せよ? 好きなんだろ? 自己責任。
Blasterの二の舞だってことを自覚しろよ
政府の勧告に従わない非国民めが。
北朝鮮にでも移住しとけ。

>>631
どこにでも居るのね、こーゆー奴。あっ、ここが２ちゃんだからかｗ

NETSCREENを使用しているのですが、先週末から何もしていないのに
突如負荷過多の赤ランプが点灯したままになってｲﾝﾀｰﾈｯﾄへの接続が
滅茶苦茶不安定になってしまいました。極稀に赤ランプは消えますが、
基本的につきっぱなしです。
ｲﾝﾀｰﾈｯﾄへは全く繋がらないわけではなくてたまに繋がります。

症状が出る前に基本的に設定やネットスクリーン自体は触ってないです。
前日に席替えはありました。ネットスクリーンに繋がっているﾊﾌﾞは繋ぎなおしています。

ｳｲﾙｽなのかなんなのかさっぱり原因自体が掴めないのでお手上げ状態です。

心当たりがありましたら教えて下さい。宜しくお願いいたします。

>>633
ちょっとマテ。
NetScreenなんて初心者が使うもんじゃないだろうw
そういう事はベンダーに聞いた方が良いんじゃない？

win32.exeとmicrosoft.exeを駆除した（つもり）のでつが
レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
から消してもmsconfigのスタートアップタブにMicrosoft.exeコマンドが残ったままになっています
レジストリ内を検索しても他には出てきませんでした
PCは問題なく動いていますが気持ち悪いので何とか消す方法はないでしょうか。
(WinXP home)

【危険】現在流行中のウィルス！その4　■■W32.Sasser.Wormとその亜種にご注意！！■■
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IP アドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、ウイルススキャンで
検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
MS04-011のパッチを適用する。
http://2style.net/maido/R3_temp.swf?inputStr=%88%DD%8C%8C%8C%EC%8Fe%82%C9%81@%8E%D8%82%E8%83I%83X%83g%83%8D

シマンテック社　Sasser駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

ルータのsysログをブラウザから見てましたがみにくいので
他のソフトから見たいのですがお勧めってありますか。
ぐぐってみたけどlinuxのものばっかでwinのが全然ありません。

ウイルススキャンしたらウイルスに感染したファイルが２０くらい見つかりました。
そのファイルは一つ一つ消していくしかないんでしょうか？
ただ削除しようにもそのファイルがどこにあるかがわからないんです。
どうやって見つけて消せばいいんでしょうか？

>>638
アンチウイルスソフト買ってきた方が早そうだな。

で、ウイルス名や使用しているOSなどは秘密ですか？
それらが無いとアドバイスしようが無いんだけれど。

638ですが、XPでウイルスは「AGOBOT.IM」と「AGOBOT.GEN」と「AGOBOT.JF」
そして「NACHI.B」が検出されました。
ネットで調べながら一つ一つ駆除しようと思ったんですが、
その前に感染したファイルをどうにかしたほうが良いのかと思い質問させてもらいました。

>>640
今さらNACHIに感染するという事は、WindowsUpdateしていなかったって事？
まずはWindowsUpdateから。そうしないと、対処してもまたNACHIに感染する。
各種のAGOBOTも同じ。
AGOBOT.IMやJFだのに感染したって事は、MS04-011を突かてれるみたいだから、Sasserの感染もありうる。

できれば、OSのリカバリ→PFW(もしくはその機能を持つアンチウイルス)のインストール→ネット接続の設定→WindowsUpdateの順番で対処した方が良いと思う。

もしくはリカバリした後に以下の説明通りにする。
http://www.microsoft.com/japan/security/protect/default.asp

>641
おっしゃるとおりです・・・・・そのためSasserに感染してしまって、
その駆除をした後確認のためスキャンしたら他のウイルスが出てきたんです。
Sasserに感染したためWindowsUpdateはその際に終わらせました。
時間が掛かっても良いのでOSのリカバリ以外の方法はないでしょうか？
一つ一つ駆除していくのはやはり難しいですかね・・・・？

>>642
アンチウイルスソフトも無いようであれば、リカバリが一番確実な方法だと思う。
駆除したつもりで実は…なんて目も当てられないし。

そうですね。
駆除してみて無理そうだったら最後の手段としてリカバリします。
それで最初の質問にもどってしまうんですが、
やはりまず感染ファイルを全て削除するべきなんですよね？

＞644
リカバリすればどーせ消えるから気にするな。

リカバリの前に駆除に挑戦してみようかと思いまして・・・・
いろいろアドバイスしてくださった方々本当に有り難うございました。
これから気をつけます。

>>640
>208と>211見てみ

エロガッパで済みませんが、
ここの画像や動画をアーバインで落としているといっつも
ぱちんと電源落とされ、再起動させられるんですけど、
公開されているエロサイトでダウンロードツールで落とすのはだめなのかな？
だいたいどうしてそんなこと出来ちゃうんでしょう？
いま流行中のウイルス対策もアップデート、ルーター、ウイルスソフトでちゃんとしてるのですけど。
ひょっとしてこのサイトの電源きりは有名なのかな？
誰か対策あったら教えてください。

http://61.211.225.226/hmx/img/

>>648
質問内容がセキュ板とあまり関係無い様だが・・・。

なんかネットが遅いんですが。
繋がるはずのサイトに繋がらなかったりしています。
変なパケット飛びまくりなんでしょうか？

飛びまくりです

>647
有り難うございます。
やはり手動で削除しなければならないんですね。
ただその感染ファイル自体をどうやって見つければいいかがわからないんです。
名前がはっきりしてるファイルは検索して消せばいいんですよね。

>>652
ファイル名がはっきりと分かっているのなら削除すればいいと思う。
心配ならリネームしてしばらく様子を見るとか。

トレンドマイクロ ダメージクリーンナップサービス実行
目的：ウイルスが動作しないようにする。
ウイルスによって改変されたWindowsシステムの修復を行う。
注意：実行後もウイルスやワーム自体は存在します。

評価版のウイルスバスター2004で削除する。(無料)
ttp://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm

念のため再度Windows Updateを実施する。

いますぐ無料でできる対策です。

NOD32の体験版がインスコ、削除、インスコで永遠に使えるって聞いたのですが本当ですか？

sygate入れてみたら、ローカルポートの19677にめちゃくちゃアクセスがあるんだけど、何これ？

>653
ほとんどのファイル名はわかるんで検索して削除していってるんですが、
「C:￥WINDOWS￥syst・・・」「C:￥REOYCLER￥S-・・・」等、
正式なファイル名がわからない感染ファイルがいくつかあるんです。
そのファイル名を調べる方法はないんでしょうか？
ちなみにウイルススキャンの検索結果を見ながらなんですが・・・

【予防法】WindowsのLSAに関するセキュリティホールにパッチを当てる。
　Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
　http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp

これってどうやればいいんしょうか・・。
まずﾀﾞｳﾝする場所も見つからないしパッチってゆーのもﾀﾞｳﾝした後どうすればいいのか・・・・。

>>581
直りました。
>>559さんの言うとおりでした。
自分の場合、InternetSecurityを使用しているのですが
>>615さんのいっていたポート(TCP443)の送信を
許可したら見れるようになりました。

>>559>>615
ありがとうございました。

本当に申し訳ないのですが、教えてください。情報が足りないかもしれないし、マナー違反で起こられるの覚悟で聞きます。
彼女のPCが突然ウイルスにやられたらしく、調べているのですが症状はメールを見てしばらくするとシャットダウンしてしまうらしいです。
それってちょっと前に流行ったやつですか。また最近も多いんですか？
対処法も教えてください。
私の知識は以前、自力でNIMDAの駆除・修復法を自力で調査・発見し実行できたくらいです。
最近のは難しくてわかりません。

あのなあ、対処法なんかウィルス名がわからんと調べようもないだろ？
そういう場合「リカバリ」としか答えようがない。

てなわけでリカバリしとけ。

DAEMONってところから、送ってもいないのに、
英語で「あなたが送信したメールを届けることができませんでした」ってのがさっきから三通も届いてるんだけど・・・。
何も添付されてなくてノートンのアンチウイルスにもひっかからないんだけど、なんなんだろう・・・。

質問の仕方が悪かったです・・・・
ウイルス名の特定の仕方はどうすればよいでしょうか・・・
あぁ、この質問もだめですね。
いろいろ自分でがんばって見ます。（泣）

DAEMONっていうのを通して、俺が送ってることになってるみたいなんだけど。
知らないアドレスに。（三通とも同じアドレス）
一応アンチウイルスの定義は最新で、オートプロテクトもオン、検索でも自分のPCにはウイルスは見つかりません。

>>663
http://www.st.ryukoku.ac.jp/FAQ/MAILER-DAEMON.html

WORM_AGOBOT.JFというウイルスに感染してしまいました。
ウイルスバスターに隔離も駆除もできないと警告されて、
ホームページを見てみたのですが
英語もパソコン用語もよくわかりません
どなたか対処法をわかりやすく教えてくださいお願いします。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.JF

system32\syncagent が頻繁にランダムなIPに対してアクセスしようとして
ファイヤーウォールが警告だすんですが
これなんでしょうか？

PCのウイルス対策を全然してない初心者です。無料でよい対策ソフトがインストールできる
ところ教えてください。サッサーとかにも対応できるやつがあると聞きました。

WINDOWSのアップデイトのサイトに接続すると
チカチカと画面が何度か真っ暗になるんですがなんなんでしょうか？
WIN2000です。

>>666
害虫です。駆除したほうがいいです。

>>664
サンクス。
でも俺は何も送って無いんだよ（汗）
送り先のアドレスも知らないところだし。
まあ大丈夫かな・・・ありがとう。

>>667
とりあえず
>1から>14を読んでこい。
それとせめて直近100レスくらいは目を通せ。
話しはそれからだ!

＞＞６７１
わかりました！！いってきます☆ありがとー！

すんません。
かちゅーしゃで閲覧してたら、ノートンが「かちゅーしゃのdatファイルからラブレター・ウィルス検出。
ファイルを削除しました。」と。・・・間違いですかね

ウイルスセキュリティ２００４ってどう思いますか？買おうか迷ってます。デメリットなどありますか？

>>621>>624>>626
詳しくありがとうございます
タブブラウザも同じく細かい設定が必要なんですね
いまいち丁度良い設定が出来ないのでoperaというの入れてみたい
と思います
またスパイウェアの説明もどうもでした

ｽﾏｿ、、、さっきから合計7通も送られてきてるんだが、、、。
なんなんだ（汗）

>>671

>>1-14 こう貼れｗ

>>674
【ｿｰｽﾈｸｽﾄ】ウイルスセキュリティ2004 Part7【K7】
http://pc3.2ch.net/test/read.cgi/sec/1082313491/

こんばんわ初めまして。
MyFirewallのオプションのログの削除は不可能なのでしょうか？
可能であればその方法を教えてください。
検索して調べてみたのですが見つけられませんでした。
初歩的な質問かもしれませんが答えていただける方、↓にお願いします。
http://pc3.2ch.net/test/read.cgi/sec/1083858805/

　　.／ ￣/〃＿＿〃　　　／ ￣/　　　　　　 /
　　　 ―/　　＿＿　＿／　　　./　――　/　/
　 　 ＿/　　　/　　　/　　　＿/　　　 ＿/　/＿／


【ゴールデンレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば１４日後にバーベキュー招待されるわ残った脂身もらえるわ
エコノミックアニマルと思われるわカロリーゼロだわでえらい事です

ＩＰからＰＣの中を覗かれたり、盗まれたりすることはありますか？

>>681
ある。

メールを１通しか送信していないのに、送信が2/2になるんです。
でも送信済みアイテムを見ると、自分が送った１通しか記録がありません。
これまで２回ありました。
これは一体なんなのでしょうか？
誰かに八苦されているの！？

>>679
ここまで堂々とマルチポストされると、かえって清々しいなｗ

(・∀・)ｶｴﾚ!!

>>679
windows\Internet logs とかに内科？

ヘルプには書いて無い？

(・∀・)ｽﾝｽｰﾝ

>>676
MYDOOM.Aウィルスが出すメールの差出人詐称による、エラーメールの誤配送と考えられます。

>>674
わざわざ金出してソースネクスト買うとはアフォか？勉強してフリーソフト
でがんばるか、NAVかBV買え。（シマッテック製品でもNISは不具合大杉）

>>687
個人的にはシステムワークスをお勧めする。NAV付いてるし、GoBackは
XPのシステムの復元より使える。

tp://www.trendmicro.co.jp.com/
にアクセスすると、へんなポップアップがでるんだけど
なんなんですか？こいつは。

advertisementって書いてあるんだが、ちゃんと読め。

WARNING

The systemhas detectedyhat a third-party application has removed n-CASE,　possibli wihtout your consent.
This may cause some programs not to run as expected.
Please choose an option below.

Options

○Re-install n-CASE so that your programs will run as expected.
requires internet connectivity.

○Leave n-CASE un-installed,and clean uop any n-CASE files oe settings that remain.

○Remind me later

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＿＿＿＿＿
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|　Continue |
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　￣￣￣￣￣

普通にPCをやろうとしたらこんなものが出てきました
これって再ｲﾝｽﾄｰﾙしたほうがいいんでしょうか
Adware.Ncaseウイルスとは違うのかも分らないですし・・。
どうすればいいでしょうか・・・。

>>691
n-CASEをアンインストール
○Leave n-CASE un-installed,and clean uop any n-CASE files oe settings that remain.

>>692
ありがとうございました、やってみます！

セキュリティ初心者のスレの割には、それ以前の話すら分からんのが多い気がするが・・・・・

なんでだろ？

新学期、新社会人。無能。低脳。　　いろいろある。

>>694
新手のウイルスか･･･？！ｗ

>>686
それだ！
なんか低レベルな質問ですいませんでした。
ウイルスの巣になってそうな知人のPCに心当たりがありますので、
即刻駆除させます・・・。
朝起きたら20通も入ってて鬱。

>>694
セキュリティ初心者≒PC初心者だからしょうがない。>>695も言ってる
ように新学期だからな。

大学入った→オリエンテーション、歓迎コンパ、連休→やっと落ち着いて
授業出る→メールアドレスとか指定される→PC開く→アルェー

というようなｗ

>>698
つーかPC暦10年だがウイルス感染・ウイルスメール受取は1度しかないぞ。

ウイルスメール受取→ノートン反応即削除。

ウイルス感染→いつもジョーク画像送ってくるアメリカ人から添付付の
メール→開いたら感染！→即電源ぶち抜いてシャットダウン→ネットワー
クから切断してから起動・感染除去→ワームだったが外部感染無し。

つか感染って結構楽しいから感染したいんだが、そのためにセキュリテ
ィー下げるのもなぁ〜･･･ｗ

>>699
ﾋｿﾋｿ（　´)n （´д｀）

LAN内のマシン総てにウイルス対策ソフトをインストールしても、
ゲートウェイにウイルス対策を講ずる必要はあるの？

規模が大きいと、ウイルス対策していないマシンが紛れ込む可能性が
あるからなのかなぁー？

>>701
ゲートウェイは無用な通信を遮断するってのがメインの役割だからな、
PCで感染を防止するってのとは別にウイルス感染する通信を遮断する
ってのは別の意味で必要だろ。

ウイルスの感染経路が良くわからないのですが、
特になんのHPも見ずにネットにつないでいるだけでウイルスに感染することはあるのでしょうか。
メールも何も着て無い状態です。
よろしくお願いします。

ADSLのＬＡＮでのウィルスソフトについて質問です。

２台目ノートＰＣ(Win Xp)を購入予定です。
ＡＤＳＬでＬＡＮ（無線）にしようかと思うのですが、
２台とも同じウィルスソフトを入れるのが常識ですか？
違うソフトを入れておいたほうがより安全とかありますか？

１台目のデスクトップ（Win ME）はＮＩＳ2002です。
期限が迫っていて、更新しようか悩んでます。
いっそのこと２台ともウィルスバスターにしようかと...

そもそも無線ＬＡＮにすること自体セキュリティー上問題ありでしょうか？
家では有線でも構わないのですが、無線の方が使い易そうで...

宜しくお願いします。

>>703
ふつーにある。

それはハッカーに攻撃されるとかそういった特殊な場合でしょうか・・・。
よろしくお願いします。

ちなみにLAN接続もしていません。
メッセだけ起動しています。
しかしファイルが送られてきたりとかもしていません。

困っています。ルータの「ＢＢＲ−４ＨＧ」をつけたのですが、アタックブロックの通知が来ません。でも、「pfirewall.log」を見ると1分おきに「DROP」が出ます。どうしてでしょうか？

>>703
去年流行したBlasterや今流行中のSasserなんかが
そのタイプ。対策してなければネットにつないでるだけでやられる。
パーソナルファイヤーウォールの使用は必須ですよ。

>>706
いや別に特殊な場合なんかじゃなく、
今、流行ってるSasserなんかはwindowsの
脆弱性を利用して感染する。
脆弱性を修正してなかったり、ウイルスの使う
ポートを閉じてなかったりするとネットに繋いでるだけで
感染する。

実家の母が突然「いんたーねっとをしてみたい」と言い始めたので、
お古の自作機をプレゼントしました。
そこで質問なのですが、軽くてそこそこ検出能力にも定評のある
アンチウィルスソフトと言うと何になるでしょうか。

条件としましては、

1.ペンティアム!!!450MHz&メモリ128MBという太古のスペックでも
　そこそこ快適に動作してくれる事。
2.ウィルス防止のためにメーラーはBecky! Ver.2をインストール
　するつもりなので、OEだけでなくBeckyでメールを送受信する際にも
　自動的にスキャンしてくれる事。

以上の二点になります。
どなたか、よろしくお願いします。

なるほど・・・。
無知でした。
ありがとうございます。

追伸
OSはWIN2000にするつもりでおります。

今日はポート番号445、27881めがけてアクセスが多いんですが何かありますの？

すいません。もしも既にトロイの木馬に感染しているとして
ファイアーウｵールのソフトを導入していれば、パソコンの中に
ある大事なファイルが流出することはありませんか？
ルーターでつないでるのではなくてあくまでもソフトのファイアーウｵール
だけです。
本当いつも心配です。
そのほかＦＷと併用して流出を防ぐフリーのおすすめソフトがあればご教授
おねがいします。
因みにウィンドウズMEです

いいなぁ、トロイの木馬に乗れて(^。^).。o○

リモートポート2869とは主に何に使用されますか？

∩ﾟ∀ﾟ∩age

>>711
ルーター機能付きのモデムをレンタルすれば、そのスペックでもNAV単品ならば可。
フリーは知らん。ただ、メモリだけもうちょっと増やしてやれんかな？
K-6　500で、Win98SE　メモリ192　で、現行NAV2004でもそんなに重くない。
W2Kならもう少しましだと思う。
まさかダイヤルアップってわけないよね。
パソコンのお守りをするにはそれなりの回線速度が必要だと思う。
1Mコースで充分だけどね。

親孝行な息子でかあちゃんは幸せだな。

>>717
公衆便所、開いてれば誰が使ってもいいポート。

>>715
とっととクリーンインストールしてノートンインタネットセキュリティー入れろ。

>>714
今日は福田官房長官辞任のニュースで持ちきりです。

>>711
NOD32、ベッキー対応かは自分で体験版入れて確認してくれ。

>>720
つまりウィルス入ってきてもおかしくないということですね・・・(((( ;ﾟдﾟ)))ｱﾜﾜﾜﾜありがとうございます

セキュリティ素人で、outpostでさえ使いこなせないのですが、
やはりノー�d先生かVB使ったほうがいいのでしょうか、ノー�d＆VBは重いと聞いたのでなるべく使いたくないのですが・・・・
Sygateｔｅ＆zoneAlarmは設定が簡単だそうで、どんなFW使えばいいでしょうか教えてください

最近port445からのアクセスが多いのですが、なんでしょうか？

>>715
エントリークラスのルータで良いので、これを是非とも導入してください。
おそらく実売3千円程度です。設定等も特に難しくありません。
設定では、SPI若しくはアクティブ（動的）パケットフィルタリング機能
が有効になっているか、確認してください。

>>711
>>722
低スペックのPCにこそ、ルータは必須のものと心得るべきです。
例え所持するPCが1台であっても、必ずルータを導入しましょう。
PC上で動作する形を取る、いわゆるPFWといわれるものは、当然、
PCのハードウェア資源（CPU、メモリ等）を消費しますし、また、
外界から不正なパケットが到達した場合、これを処理する動作が
発生します。これはやはりハードウェア資源の無駄遣いに至ります。

724に書いたような安物のルータで十分事足ります。PFWソフト
よりもまず、ルータの導入を考えてください。

>>721
いや、多分ブラウザー辺りが使っていた通信の返信をルーターが間違えて
弾いていただけじゃないの？ウイルスはサービスが使っているウェルノン
ポートを使うから。

>>722
操作が面倒というならルーター入れるが吉。安いのなら4〜5000円で買える。

>>723
シーサーというワームがWindows2000/XPのファイル共有を狙って感染しよう
としているだけです。

そのシーサーとやらはアプデートをこまめに行ってたら無問題？

>>727
http://www.microsoft.com/japan/security/incident/sasser.mspx

ちなみに、PFWの導入を否定するものではありません。
ルータとPFWを
個人的には、パーソナル用途であれば3千円のルータと、FreeのPFWの
組み合わせで十分だと考えています。
但し、3千円のルータの安定性は不問にしています。金銭的に余裕が
あれば、もう少し高級なルータを買うのも良いでしょう。

もちろん、これとは別枠でウィルス対策ソフトは「必須」です。

>>728
にゃるほど…ﾄﾝｸｽ
つーか、スマソ

皆さん" °･:,｡★＼( ´_ゝ`)♪ありがとう♪(´ι _` )/★,｡･:･° "、よく分かりました
明日ルータ買ってきます、

要は、セキュリティ確保のための処理を、PCだけで行おうとせず、
ルータという外部機器にも分担して行ってもらうことで、低スペッ
クPCにかかる負荷を少しでも和らげようとする考え方です。
PCよりも「外側」に設置したルータで、大半の問題はシャットアウ
ト（あるいは無視）できるでしょう。さらにその内側のPCに導入し
たPFWで防御を固めます。かなりの低スペックPCなら、PFWは無しで
も良いのではないかと思います。が、ウィルス対策ソフトは必須です。

比較的規模の大きいネットワークでは、単体のFW機器を設置します
が、個人用PCでは、ルータ付随のセキュリティ機能で十分です。
簡易FWとも呼ばれるみたいですが。

重ねて言いますが、PFW、ルータ、だけではセキュリティ対策は不十分
です。これに加えてウィルス対策ソフトもそろえましょう。ルータ
以外はFreeのもので十分じゃないですか？　これについては異論も
あるでしょうが。

>>731
急いでるのなら確かに買うのが早いのですが、
そうでなければとりあえずPFW（無料ので充分）いれて凌いで、
ルータ機能付きモデムをレンタルするのを考えてみてはいかがでしょうか。
今入っているところでは不可能なら
ルータ機能付きモデムをレンタルしてくれるADSL等に乗り換えるのも一案だと思います。

>>732
＞ルータ以外はFreeのもので十分じゃないですか？　これについては異論も
＞あるでしょうが。
はい、異論ありますw
>>733の様にすれば、ルータも買わずに済みます。

次から投稿するときは、メール欄に

sage

と入れましょう。

このスレはsage推奨ですか？

ウイルスバスター2004なんだけど
インテリジェントアップデートを有効にしてたら、ネットに繋いでいる時だけ
設定した時間になったらチェックするの？
繋いでない時はチェックしないの？
それてもダイヤルアップ接続が出て接続するの？

質問するときの一回目以外は特にageる必要はないんじゃないかなぁ。

ルータ買わずに済むっつっても、結局レンタルするんやろ？
一緒やんｗ

>>737は>>735へのレス。

>>736
専門スレで聞いた方が早いと思う。
ウイルスバスター2004 Part20【Trend Micro】
http://pc3.2ch.net/test/read.cgi/sec/1083291021/

ホームページがエロサイト（http://babe.4us.com）に書き換えられて
変なアイコン（SexCams）が勝手に作られてしまいます
全部消して、プログラムの削除をしても、再起動したらアイコンは消えてても
ホームページの書き換えは続いてます
どうしたらいいんでしょうか？
ちなみにOSは98でノートンも最新の奴はインストールできません

>>738
一例だが、ADSLの場合、ルータなしのモデムしかレンタルできないYahoo45Mよりも
ルータ機能付きのモデムをレンタルしてくれるDion40Mの方が合計利用料が安い。
安い上にルータを買わなくて済む。
一緒じゃない。

>>740
>>4を見ろ。

数千円のルーター代をケチるためにプロバイダ変えるのって面倒くさそう。。。

>>743
買うのが速いだろ、あまり高くないんだし

手間を優先するか、
金を優先するか。
人それぞれでしょうな。

sasserで始めてウイルスにかかりいろいろ対策をし、駆除もしました。
今のところ
�@windows　xpのFWをＯＮ（あまり効果ないのか？）
�Aウイルスバスター２００４　導入
�BAd　awareも導入
このほかにまだまだやるべきことはあると思いますが、ひとまず
これで大丈夫でしょうか？やはりＦＷのソフトなどをいれた方がいいのでしょうか？
助言をお願いします。

>>746
ルータの導入

>>746
バスターにFWついてるでしょ。
複数のFWを同時に使用するのはトラブルの元。
どれかひとつだけにしましょう。
spywareblasterとspybotもおすすめ。

>>747>>748
ありがとうございます。

なんかhackdefとかいうのに感染してしまったみたいなのですが、
レジストリエディタを起動することができません。
（起動してもすぐに終了してしまいます）

どうすればいいのでしょうか？

>>746
WindowsUpdateとOfficeのupdateしろよ。

みなさん、レスありがとうございます。

元よりフレッツでルータ付きのモデムをレンタル&OutPostを
導入するつもりでおりましたので、一通りのセキュリティは
揃うかと思います。
アンチウィルスソフトは、NAV2004とNOD32のどちらかから選んでみることにします。
（NAVは私も使っていますし、Beckyにも対応しているので、多分NAVに
すると思いますが）