セキュリティ関係の質問スレです。
セキュリティ以外の質問は該当する板へ移動して下さい。
<参考>
・分類不明の質問→[PC初心者板]
http://pc5.2ch.net/pcqa/ ・2ちゃんねる仕様→
http://etc.2ch.net/qa/ <質問前の必須事項>
※以下を無視すると回答してもらえません。
「FAQ/関連リンク確認」
>>1-20あたり
「類似質問の検索」
・Googleを利用 →
http://www.google.co.jp/ ・ページ内検索 →Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・過去ログ/関連スレの検索
→[2chスレッド検索]
http://www.ruitomo.com/~gulab/k.html <質問時の注意>
・OSやソフト名、バージョン、サービスパック適用の有無、
ウィルス対策の有無、接続形態、装置名などを詳しく明示。
(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜。
〜のルータを導入しているが、〜ができなくなった」等
▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです
【お約束】
・ブラウザ
IE5.5SP2かIE6.0SP1を推奨。新しいIEに乗り換えること。
IE 5.5の方はSP2にアップデートの後、各種パッチを適用。
IE以外のNetscapeやOperaを利用する手もあり。
・怪しいメール
開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
Outlook Expressを使用している場合、メールクリック時に
感染する場合があるので、プレビュー機能は必ずオフ。
・ウィルス対策ソフト
定期的にパターンファイル(ウィルス定義ファイル)を更新。
感染する前に定期的にウィルスチェック。
・不審なURLの鑑定→ラウンジ
http://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。
※view-source:
http://〜 としてソースを表示させると、
Javaスクリプト等が実行されないので安全。
※初心者が誤ってクリックしないよう、
ウィルスやブラクラへ直接リンクを張らないこと。
・リンク先を直接見る
「対象をファイルに保存」→メモ帳で一度開いてみる。
・アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効
6 :
名無しさん@お腹いっぱい。:04/04/17 22:11
【IPアドレス】
・自分のIPアドレスを確認
9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
NT系:コマンドプロント起動→ipconfig /allを実行。
・他人のIPアドレスを確認
MS-DOSプロンプト(コマンドプロンプト)を起動して、
netstat -anを実行。表示されたポートから判断。
・IPアドレスから個人情報は漏れるか?
プロバイダが所有する情報は公権力が無い限り、外部漏洩は
通常なし。それよりもクラッキング対策をするべき。
・IPアドレスからプロバイダを知りたい
>>2-5の【Whois】参照。なお、結果を貼りつけても無視される。
【掲示板】
・掲示板荒らし対策
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
冷静に判断し、対応。困っているのは貴方だけではない。
・掲示板利用者のIPアドレスは調べられるか?
HTMLソースに書いてある場合もある。
7 :
名無しさん@お腹いっぱい。:04/04/17 22:12
【緊急】WEB見ててブラウザが変になったらとりあえずこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん8割くらいは解決…
-----------------------------------------------------------------------
You are visiting PEDO sites! Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
Ad-Aware
http://www.lavasoft.de/ Spybot-S&D
http://security.kolla.de/ 11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。
【Secure系ブラウザジャッカー喰らったらこれをやれ】
★You are visiting PEDO sites! Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。
12) レジストリ修復ツール Highjackthis を↓ここからダウン、
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動
★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
Restoreボタンを押す で復元されます。(むやみに削除するとPCが不調になります)
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h
ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら「ネット関係/セキュリティ板」で質問--------
【正式】ウィルス情報&質問総合スレッド セキュリティ初心者質問スレッド
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。
Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Highjackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。
1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 3) Highjackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
(左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
(エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン
詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
>>1 スレ立て乙! テンプレgood job (・∀・)イイ!
×HighjackThis
○HijackThis
なんだけどな
>>16 指摘サンクス。あひょー…そ、そうでした。だんだん訂正しまつ。m( )m
>>1氏スマソ。コピペを書いたのは自分です。
>>1氏が間違えたわけではあり
ません。念のため。
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ
>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
● ● ●● ● ● ● ● ●● ●● ● ●● ● ●●● ● ●
Winnyなどのファイル交換・共有ソフト経由でウイルスに
感染したと思われる場合は、ダウンロード板
http://tmp2.2ch.net/download/ の
「【警報】Winnyを狙ったワーム・ウイルス情報」スレで質問した方がよい
●● ● ● ●● ●●●● ●●● ●●●●●● ●●● ●●●
25 :
名無しさん@お腹いっぱい。:04/04/18 15:33
ファイアーウォールについての質問ですー。
登録済みのアプリであれば通信が許可されますでしょう。
登録済みのアプリの登録済みポートであれば通信が許可されますでしょう。
しかし登録済みのアプリと同じであると、どうやって判定しているんでしょうか?
気になって気になって、仕方がなかったので徹夜で寝て考えてみました。
まだわかりません。
KerioはMD5じゃない?他は知らね
26さんありがとーございます。
検索の手がかりになる知識さえ持っていなかったのでそれだけでも嬉しいです。
んじゃーぁまた日を改めて来ることがあればー
どーぞよろしくおねがいしますー。ではではー。
>>25 OutpostもMD5メッセージダイジェストを使ってる。ZAもそうだったと思う。
MD5というのは任意長のファイルから128 bitの「指紋」ないし「署名」数列
を算出する関数。インプットファイルの内容が1bitでも違っていると全く
別の数列が算出される。違うインプットから同じ数列が偶然算出されること
は(事実上)ありえないのでファイルの同一性判別に利用される。
日曜クラッカーレベルでは偽造は無理。
あるIPから毎日100回くらいアタックがあるんだけど
どうすりゃいいの?
30 :
名無しさん@お腹いっぱい。:04/04/18 23:49
31 :
名無しさん@お腹いっぱい。:04/04/18 23:51
モシャス
W32.Welchia.B.Wormというワームもらったんですが
ノートンのスキャンで自動削除したようですが
このケースでも
後にレジストリなどの修復は必要なのでしょうか?
ネットゲームをしばらくプレイしたあとPCの電源を切ろうとしたら
「別のユーザーがウィンドウズにログオンしています〜」と出たんですが
これってひょっとしてハッキングされてますか?
(((( ;゚Д゚)))ガクガクブルブル
( ´,_ゝ`)なんでもかんでもハッキングだとかウイルスだとか
>>34 アチャー、やっちゃったね。 すぐにクリーンインスコ汁
WORDのファイルがウィルスに破壊されたと騒ぐ親父もいるしな。
単なる保存し忘れなのに。
>>34 そんときはネトゲの接続が残っていただけだろ。ただし、
全部の場合にそうだというわけではない。
ネットするならFW+アンチウィルス+アンチスパイは必須。
フリーでも機能は十分。セキュ板探してみ。part番号の
多い専用スレの製品が定番だぞ
セキュリティの為にFWだけじゃなくルーターも考えています。
電気屋でルーター付きモデムを見つけたのですが、
初心者でもルーターの設定で出来るのか不安です。
やはり初心者の場合はプロバのレンタルにした方がいいでしょうか?
>>39 電気やで売ってるようなのは説明書読めば誰でも設定できるよ
Cisco高級品とかは知らんけどね
>>39 電気屋で自分んとこのプロバに適合するか確認しる。
タスクマネージャーに大文字のSVCHOST.EXEが5個あるんですけど
これはおおいんでしょうか?
44 :
名無しさん@お腹いっぱい。:04/04/19 21:46
すみません スレ違いかもしれませんが、該当スレが見つからない
ので質問させてください。
ノートンのログを見ていると、実に覚えのないサイトにアクセス
していることがわかりました。
どなたか、以下のサイトがどのようなものか教えてくれませんか?
・ai.yimg.jp
・fc2.dogu.jp
・www.akamai.co.jp
特にai.yimg.jpはかなりの数のアクセス履歴があります。
不安でどうしょうもないので、どうかお願いします。
46 :
名無しさん@お腹いっぱい。:04/04/19 21:55
>>45 そうやってアクセス数増やして広告費稼ぐのやめてください!ヽ(*`Д´)ノゴルァ
>>46 ちょっと待ってください。広告費って何ですか?
何か広告を出すサイトとかなのでしょうか?
>>42 別に多くない。そんなもん。
ただ、svchost.exeに見せかけるウイルスも確かにある。
FWを外部から意図的に落とす事は可能でしょうか?
>>48 スキャンかけても感染なしみたいなんですけど
大文字小文字は関係ないんですかね?
>>45 yimgはヤフーの鯖
akamaiはノートンやMSのアップデートを代行してる巨大鯖会社
もひとつは見覚えないが、ぐぐればわかるだろう。てか、そんな
もんぐぐればみんなわかる。
>>49 玄関の錠を外部から意図的に開錠することは可能でしょうか?
>>52 そうですよね…
何時だったかFWが死んでた事があったんです
右クリも効かなくなりまして
ログオフしたら
>>34の人と同じメッセージ…
後で調べたら家族のアカウントがログオンしてるは
メッセンジャーが全許可になってるはで
すげえビビりました
それからはパスワード付のFWに変えたんですが
アレは何だったのかな、と
なんか、釣りと思われたんすかね
どんなFWを使ってもsvchost.exeに対するルールが甘くて
不要なサービスは動かしてたらダメっつーことですかね…寝まつ
55 :
名無しさん@お腹いっぱい。:04/04/20 00:50
ANTIDOTEでスキャンしたら、worm.win32.Lovesun.aというウィルスが発見されました。
トレンドマイクロのオンラインスキャンでは発見されなかったのに。
これの駆除方法を教えてくださいませんか。おねがいします。
56 :
名無しさん@お腹いっぱい。:04/04/20 01:32
Microsoftのページを見ておやっと思ったんですけど、教えてください。
Windows2000 servicepack4には、ms03-026やms03-039
(Blasterのときに大騒ぎになったやつ)って入っていないですか?
OS再インストール時にWindowsUpdateさせるため、Servicepack4入れれば、
とりあえずはネットに繋いでもいいかなと思ってたんですけど・・・。
教えてえらい人
>>55 スペルは確かか? Lovesanじゃないのか?
PGPについての質問です。
グループ間でのやりとりを想定していますが、お互いのグループ毎に
秘密鍵を共用させることはできないか、と考えています。
要はグループAのメンバーはグループ用の全員同じ秘密鍵を使用し、
グループBのメンバーはグループAの誰からのメールであっても同じ
公開鍵を使って復号できる、というようなことです。
こういった場合の設定方法など教えてください。
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。
Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Hijackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。
1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 3) Hijackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
(左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
(エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン
詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
>>58 PGPについては使ったことないが、公開鍵暗号のソフトウェアでしょ?
そもそも公開鍵って復号化するためものじゃないだろ?
いったい何をしたいのかわからん。
ちなみに一般的な公開鍵暗号のことを言ってるのであって、
「PGPならできる」ってことなら、それはわからん。
>>58 秘密鍵は公開鍵とペアになってる。グループAが同じ秘密鍵を使いたいなら
同じ公開鍵を使わないといけない。つまりグループAのメンバは全員がまったく
同一の鍵設定を使う必要がある。
具体的にどういう運用状況を想定しているのかわからんが、それならEDみたい
な慣用暗号のほうが簡単と思われ。
>>59 ×Highjackthis
○HijackThis
63 :
名無しさん@お腹いっぱい。:04/04/20 23:55
WINDOWS MEにはどんなウィルスセキュリティーソフトがいいですか?
gain tricklerなるウイルスは情報流出系?FWでポートから流出するのを遮断したんだが・・・・・・
わかった、DIVXの無料をインストしたからでしたw
66 :
名無しさん@お腹いっぱい。:04/04/21 12:27
皆さんこんにちは。
Windows2000にフリーのファイアーウォールソフトを入れたのですけれども
皆さんのお薦めのソフトを教えていただけないでしょうか?
日本語で設定が難しくなくてパソコンが重くならないものが良いのですが・・・
どうか宜しくお願いします。
>>66 簡単に人に薦めることなんてできない。
PCの環境や使用条件でいろいろ変わる。
まず
>>67やそこの関連サイトをじっくりロムって、
自分に合いそうなのを探せ。
ここで根掘り葉掘り聞くより
自分で納得できるものが見つかるはず。
それと、
い ま ま で な に つ か っ て た か く ら い か け
ぼ け !
ごめんなさい。文を間違えていました。
×Windows2000にフリーのファイアーウォールソフトを入れたのですけれども
○Windows2000にフリーのファイアーウォールソフトを入れたいのですけれども
>>68 今までは何も使っていません。
エェーー?!
アンチウイルスソフトに付いていたファイアーウォール機能も使ってなかったの?
c:\WINDOWS\Temporary Internet Files\Content.IE5\G9IFWDMN\l50[1].htm
は VBS.LoveLetter.A に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\R3MZ2XAN\1082504966[1].htm は
VBS.LoveLetter.A に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\4FHB2E7T\15[1].htm は
VBS.LoveLetter.A に感染しています。
c:\WINDOWS\SYSTEM\sr64\jfbqfojn.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\iagcpacp.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\oofaimkp.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\mnaibgif.exe は Trojan Horse に感染しています。
c:\WINDOWS\SYSTEM\sr64\cfeanedn.exe は Trojan Horse に感染しています。
わほ〜い! ウイルスチェックしたら感染してますた・・・
どうしたらいいのでしょうか・・・?
教えて偉い人!!(マジレス願う。
5年くらい前の98つかってます。
ノートン先生は重過ぎて困ります。
フリーで軽いもの
・スキャン
・常時監視
・駆除(できれば)
こういうのありますか?
>>72 シマンテックのオンラインスキャンか? OSの種類も書かず
オンラインスキャンの種類も書かず、わほ〜い!でマジレスが
つくと思ってんのかアフォい人。
>>73 フリーのアンチウィルス使うなら常駐監視タイプと非常駐スキャンタイプを
併用したほうがいい。常駐はAVG、Antir、非常駐はAntidoteあたりが定番
セキュ板を調べてみな。
>>74 失礼。確かに不躾でした。
仰るとおり「シマンテック・オンラインスキャン」でつ。
Spybotインストール後、特定のCookieを削除したくないので
Cookieの除外を設定したのですが、どうも設定が効いていないようで、
Cookieが書き込まれて1時間くらい経つとすべてのCookieが自動的に削除されてしまいます。
Spybotをアンインストールしても状況は変わりません。
Cookieを自動的に消さないようにするにはどこをチェックしたらよいのでしょうか。
>>72 >>76 Loveletterはトレンドのウィルスデータベース調べて退治方法を確認。
http://www.trendmicro.co.jp/vinfo/ (シマンテックのDBは「ノートン使え」で終わりだから参考にならない)
シマンテックのスキャンは単純なトロイはいちいち名前つけないで
Trojan Horseとだけ表示する。こういうのは、パス名+ファイル名をプリント
アウト→セーフモードで(F8連打して)OSを起動→ファイルを削除
>>79 別だよ。(そのスレ読めばもう分かっただろうがw)
>>85 AVGでなんとかなりそうです、ありがとうございます。おじさn
うっき〜と遊ぼうのページでAVGを導入しまして
常時監視のチェックをするため、ウィルスがあるサイトに行ってみましたが
警告などが起動せず、おかしいと思いスキャンしてみたら
ウイルス発見。これってAVGにまだ対応してないウィルスだからこうなったの?
ウィルス警告が出るようなうテストができるサイトありませんか?
あとそのウィルスは修復されたのだけどそれを削除してもいいの?
削除したんだけど修復したならそのままでもいいのかなと思いまして
追記
上記のAVGで反応しなかったウィルスは他所のパソコンの他所のセキリュティーソフト(忘れましたが)
ではちゃんとチェックされてました。
やはり何か設定を間違えたのでしょうか
xp home edtionを使っているのですが
不覚にも今までユーザーアカウントのパスワードを設定していませんでした
この場合PFWを導入していても簡単に侵入されるものなのでしょうか?
それともハッカーがユーザーアカウントにたどり着く前にPFWが遮断してくれるのでしょうか?
>91
ファイヤーウォールがあるなら簡単に進入できないよ。ファイヤーウォール越えてくるようなハカ様から侵入受けたなら、アカウントのパスワードなど無意味です。
>>91 管理者その他アカウントのパスワードは当然設定しておくべきだが、
ログインのときにしか効かない。つまり不正なリモートログインの防止。
すでに起動中のセッションに侵入された場合は意味ない。
ファイアウォールとアカウントのパスワードも直接関係ない。
>>92 黒氷使ってるのですがユーザーアカウントのパスワード設定を行っていない場合は
黒氷は正規のログインとして判断し全く無反応らしいんですよね
(とついさっき黒氷のサポートセンターから聞きました・・
>>93 つまりパスワードなしでも一応安全ということでしょうか?
無知でスミマセン・・
97 :
名無しさん@お腹いっぱい。:04/04/22 15:02
cookieに関する質問なんですが
自作した掲示板を無料サーバーに設置したのですが
アドレスが長いので無料転送サービスに登録しました。
この転送サービスは本来のアドレスを全く表示せずに
短いアドレスのまま転送されます(フレームが使用される)
http://www.to/aaa ←こんな感じのアドレス。
もともとの長いアドレスだとcookieの読み書きが正常に出来るのですが
短いアドレスにしたら読み書きできなくなりました。
というか、cookieファイルが作られません。
これって、アドレスが短すぎですか?
アドレス内にピリオドが2個以上無いと駄目なんでしょうか?
これって、何か回避方法あります?
>>98 そうですよね・・。現実を認めたくない余り
だがって言葉に過剰反応したようで・・・
つーか今まで俺がセキュリティにこだわってたことは全部無意味だった
ってことですよね・・・・。情けなすぎて欝で氏にそう・・・
100 :
名無しさん@お腹いっぱい。:04/04/22 16:03
突然HDDの致命的なエラーとかで
勝手にフォーマットCが実行されるんですが
途中で電源を切る以外に回避方法が無くて
PCの電源を付けっぱなしに出来ないので困ってます
OSはXPホームです
ウイルスでしょうか?
ウイルスです。フォーマットなどありえない。
>>99 まあそうあせるほどのことでもない。アカウントのパスワード
というのはいくつもあるセキュリティチェックのひとつ。設定して
おくべきなのは当然だが、パスワードなしでMS-Networkに
よるファイル共有していた場合みたいに、外からいきなり丸見え
になるとか、そういう致命傷になるわけではない。
てか、おいw それは大丈夫だろうな? FW入れてなくても
http://www.geocities.jp/outpost_2ch/setting.html#1 ここ行ってギブソンリサーチのテストやってみ。
(特にFile Sharing ファイル共有状態(port139 とNetBIOS接続))
>>100 困ってますって…そりゃ最悪でっしょ。
速攻でアンチウィルス入れなさい。インスコがいちばん速くすむ
のはAntivirかな。
http://www.free-av.com/ ここへ行ってdownload→Antivirのロゴをクリック→ダウンロード
したら実行→指示に従ってセットアップ→自動的にスキャンが始まる
>>100 Amilalaのような極悪スクリプトには
アンチウイルスソフトはほとんど対応してない罠
>>90 VGAたんがシャットダウンしてきまつ
というかあのVGAのブルー画面怖い・・・
すごい初心者なんですが・・・
ページ移動5回に1回の割合ぐらいで、
問題が発生しました。接続を中断しますって、でてきて中断になるんですが
マイクロソフトからは↓のウイルス警告と表示されます。
Win32/Winshow.51712.dll.Trojan
普通にウイルスソフト導入すれば大丈夫ですか?
どのウイルスソフトがおすすめでしょうか?
教えてください。
109 :
名無しさん@お腹いっぱい。:04/04/22 22:10
ノートンインターネットセキュリティ2002を使っています。
4月から引越しのためYBBに回線を変更したところ、
毎日のようにトロイの木馬からの攻撃がありましたという表示がされます。
今まで(DION)はそういったことが一切なかったので、
どう対処したらいいのかわかりません。
有効にしている状態なら遮断されると思いますが、
もし無効にしていたときに攻撃された場合はどうなるのでしょうか。
トロイの木馬からの攻撃を回避することはできないのでしょうか。
助言よろしくおねがいします。
ルータとPFW入れろ。
108さん、レスありがとうございます。
ウイルスバスター体験版は持ってたので検索してみたら、
TROJ_IEFEATS.A というウイルスが入ってるそうです。
でも、体験版では駆除ができませんと表示されました。
ちゃんとしたのを購入すれば駆除はできますか?
初心者は怖いもの知らずだね、
>>107はセキュリティ板で勉強しときなさいね
どうもありがとうございました!
勉強してきます・・・
115 :
名無しさん@お腹いっぱい。:04/04/22 23:25
起動するたびに、ドライブが全部(CDドライブ除く)共有設定になっているんだけど、
これってウィルス?
あと、service.exeとvsmon.exeが壊れてるのでchkdskして下さいって出る。
しても出る。
>>115 OSくらい書けと。
ドライブが全部共有設定とは、具体的にどこを見ていってるのか、
見てるところが具体的にはどうなっているのか、判りやすく書け。
そうじゃなければ
即レス希望です!えへ
とかの題名で書け。
>>115 もし「管理共有」を無効にしたいなら↓
スタート→ファイル名を指定して実行→regedit
レジストリエディタの左側窓でツリーを順にたどって、
HKEY_LOCAL_MACHINE−SYSTEM−CurrentControlSet−Services
−Lanmanserver−parameters を開く。
メニューから「編集」−「新規」−「DWORD値」
「新しい値#1」→選択反転して右クリック→名前の変更→
名前を「AutoShareWks」に変更→データが「0x00000000(0)」になっている
ことを確認→レジストリエディタを終了
>>116 誠に申し訳ない。
OSはWin2K。
起動後、ドライブを右クリック→プロパティ→共有タブを見ると、
ラジオボタンが「このフォルダを共有する」のほうにチェックになっていて、
例えばCドライブなら「C$」という名前で共有されている。
ちなみに関係ないと思うけど、HDDは実態は1つ、C,D,Eの3つにパーティションきってあって、
それがそれぞれC$、D$、E$の名前で共有になっている。
で、これを「共有しない」にして適用すると直るのだが、
再起動してまた見ると、「共有する」になっている。
>>118 それが
>>117の言う管理共有。リモートでネットワーク管理者が
下々のパソコンの設定をいじったりできるわけ。
IPアドレスさえわかればあなたのパソコンにアクセスし放題。
っても、ログイン名とパスワードがわかればの話。さらにルーター
かましてあったりすればもっと面倒。
Admin権限のあるユーザー名やパスがばれれば、別に管理共有が
無効だろうが有効だろうがPC丸ごと好き勝手されるのは一緒だ。
気にしないという対処法もあり。
>>119と
>>117 なるほど。よくわかりました。ありがとうございます。
じゃあこれはほっとこう。
exeが壊れたのは…Win2kのCDひっぱりだしてくればいいか。
すみません質問です
ホストが名前欄に出てしまい、その直後なぜかIPまで晒されました
しかも「ハッキングしてやる」などといわれ困ってます
すぐに回線を切ってつなぎなおしたのでIPは変わってるのですが
晒されたホストとIPが何かまずいことになったりしないかと気になります
本当にハッキングされるんでしょうか?
プロバイダーに連絡を入れるべきですか?
OSはXPでファイヤーウォールを使ってます
>>125 ねたっぽいなぁ。。。。
例えば企業たたきをやってるスレで、その企業のIPが出たりしたら
ネタとしては使えるけど、別にそこまで。
あなた個人のIPが出ても、別に面白くもなんとも無いし、実際悪さを
しかけられるわけでもない。特に繋ぎなおしちゃってるなら尚更。
まぁあれだ。セキュリティつうか、軽くネットワークの事が書いてある
本かWebでも覗いてみるといいんでないか。
125です
とりあえず大丈夫そうですね
もうちょっと勉強してみます
ありがとうございました
128 :
名無しさん@お腹いっぱい。:04/04/23 01:32
すみません、さっき2chでいろいろ画像をみてまわっていたんですが、
開いている途中で画面がブラックアウトしパソコンが再起動しはじめたようなので
怖くなって電源を切りました。
その後すぐにオンラインウィルススキャンをかけたんですが何も見つからず
安心していたら、デスクトップに覚えのないHPのショートカットが3つついていました。
IEのほうもホームページの設定が
ttp://freednshost.info/ というサイトに変わっていて、
MSNに設定しなおしてもいつのまにかそこになってしまいます。
標準設定にそのサイトのURLが表示されていてどうしたらいいのかわかりません。
デスクトップのショートカットは消してもしばらくすると復活してます。
ふつうのページを開いてる時に右クリックすると、ここにもデスクトップと同じショートカットが
はいっています。
どなたか対処法を教えてもらえないでしょうか。
スレ違いでしたらすみません。よろしくおねがいします。
最近「エロサイト見たら…」がめっきりシリアス路線だなw
131 :
名無しさん@お腹いっぱい。:04/04/23 07:34
はじめて感染しました
これはどういうやつでどうすればいいですか
c:\WINDOWS\Temporary Internet Files\Content.IE5\H07H0ANX\1082624184[1].htm は VBS.LoveLetter.Var
>>131 どうでもないやつでどうもしなくてもいいと思うけど
どうしてもどうにかしたいなら消せばいい
>>131 質問するときはOSの種類、接続の種類(ADSLかCATVかその他)
ルータの有無、セキュソフトの種類(NAV、VBその他)を必ず書け。
c:\WINDOWS\Temporary Internet Fileの中身は長時間とっておく
必要ない。ときどき掃除しろ。
IE→ツール→インターネットオプション→全般→インターネット一時ファイル
→ファイルの削除→全てのオフラインコンテンツを削除する→OK
>>135 窓の手も使えない痴呆だな。お前が氏ね糞。
例としてアダルト動画で説明。メディアプレイヤー等でダウンロードすると5〜10分位かかる事があり
スピードメーターの波長を見ていると何かおかしいと感じ、メディアプレイヤーなしで直接ダウンロードす
と約1分で済み、以後の再生映像には差がなし、では10分も掛かった理由は何? ひょっとして?
そこで片っ端からアダルトサイトへ行ってテストして見ました、かなりの数がおかしいと感じます。
不法アクセスが問題になってますが、逆にわざと盗ませる手口として、使えるのではないか?
愉快犯がわざと持って行かせる。不法アクセスは違反、ならば知らん振りして持って行かせる。
持って行った相手は名乗り出ない、罪に問われるから。でも情報はタレ流し放題になる現実。
裏サイトは所在不明、容易に掴めないし、記録もなし、大量のサイトを監視追跡可能だろうか?
さらに勘ぐれば、監視されてるスパイ達の連絡手段、暗号映像としても有効ではないか?
高速ADSL 8M 3時間1000MB 盗まれる、60分=330MB 10分55MB 1分5.5MB (40M 光は?)
アメリカ政府はスパイソフト禁止案に反対? CIA、FBI が困るから? この矛盾どうする?
日本の警察も平気で盗聴、検閲をして、歯止めが効かなくなってると雑誌で見かけるこの頃
キューバ政府は国民のインターネット禁止の方針、検閲弾圧へ向かってるとか、日本の将来は?
(マフィア、テロリスト達の連絡通信を防げず、音を上げてるとか)
(美人)画像埋め込み暗号(ステガノグラファー)
http://www.vector.co.jp/vpack/browse/person/an017815.html http://www.vector.co.jp/soft/win95/art/se158183.html メールアドレス収集ソフト
http://madprog.s17.xrea.com/index.html フリーソフト
04.04.01 18:00 Asahi TVニュースでも紹介されていた、シェア 12,000
138 :
名無しさん@お腹いっぱい。:04/04/23 13:44
140 :
名無しさん@お腹いっぱい。:04/04/23 15:32
ログアウト機能がついてないサイト(toto、ファミマクラブ等)はセキュリティ的にどうなんですか?
ブラウザ落とさないとログアウトできないのも面倒だし、そのままなのも気持ち悪いし。
nekomimi.ws/~asanagi/cgi-bin/ragnarok/source/20040423174058-index2.htm
これを踏んでしまいました。ノートンが反応したので処理できたようですが、これはどんな
ウィルスなのでしょう?処方はありますか?
スレ違いなら申し訳ありません。適切なスレをおしえてくださいTT
ウイルスに感染して、コントロールパネル内の操作ができません。
「追加と削除」と「インターネットオプション」をクリックして反応がありません。
OSはWin98です。よろしくおねがいします。
>>141 ノートン先生の反応って…ちんちんでも大きくなったのか?
もっと正確なこと書いてくれ。そこは普通のエロサイト玄関
のようだが。
144 :
名無しさん@お腹いっぱい。:04/04/23 19:39
当方 WinME IE5.5sp2ですが、先ほどウイルススキャン(シマンテック)
したところc:\Program Files\Internet Explorer\oxrsqdrl.exeに
Backdoor.Berbew.Bというトロイが感染してました。
フリーの削除ツールが見つからないのですが、最悪OSの再インストール
すれば無くなるのでしょうか? 本当に初心者ですいませんが教えてください。
148 :
名無しさん@お腹いっぱい。:04/04/23 20:53
すいません 初心者なんですが、攻撃をかけられました
ノートンインターネットセキュリティーで防ぎました
韓国の首都あたりからで相手のIPアドレスは218.50.230.75 です
トロイの木馬らしいのですが、このままほうっておいて大丈夫なのでしょうか?
149 :
名無しさん@お腹いっぱい。:04/04/23 21:38
自分のIPアドレスが知られても、それを乗っ取られるって事はないですよね?
YBBで何ヶ月もずっと同じIPアドレスだったのが、突然使えなくなったもので。
ノートン先生を入れる前にワームつきのエミュレータゲームを
一度入れてしまってはいってしまい、すぐあとでノートンアンチウイルスを
インストールして完全スキャンしたのですが
二時間あとネットゲームしてる最中にまたコンピュータからワームが検出されましたと
でて参ってます。助けてください
ちなみにOSはXPでフジツーのパソコンです
レジストリに書き込まれてしまってるみたいです・・
パソコンはXPプロバイダはtikitikiのADSL100Mです。
IEはまだアップデートしてないです。
>>150 自業自得。
リカバリしろ。
そうなったらリカバリしかない。
すぐしろ。
>>149 YBBのIPは固定に近いが、もちろんときどき変わる。変わる頻度は
地域によって違う。
使えなくなったってどういう意味だ? ネットに接続しなくなったのか?
159 :
名無しさん@お腹いっぱい。:04/04/24 02:44
>>158 突然接続不能に。サポートに電話したらモデムがIPアドレス書き換えできなくなったのが原因と。
モデムってたった2年半で壊れるもの??
>>117 それ重要な事のわりにあまり良く知られてないよな
誰か猿でもわかる手取り足取りセキュリティHP作ってくれんかね・・
一昨日ファイルって言うかぶっちゃけエロ画像の整理しようと思って
自パソのDドライブ開いたらまとめといたファイルの中からなぜかエロファイルのみが消えてました
いちおう復元ツールで復活できたんですがその時からgoogleで文字が化けたり
フォルダ内のファイルの並び順が変わったりしててトロイとかハッキングじゃないかと
(((( ;゚Д゚)))ガクガクブルブル してたのでシマンテックとトレンドマイクロのオンラインスキャンを
かけて見たんですが、シマンテックの方でかちゅのログからVBS.LoveLetter.Aのウイルスコードが
出てきただけでした。何か他にやったほうがいい事って有りますか?
WinxpでIE6使いです。Cドライブのファイルと↑に書いたDドライブの他ファイル
は無事でした。ネタ臭い質問で申し訳無いですけどおいら超ビビリなんで
ママンに捨てられたんじゃねーの藁とか煽ったりするのは勘弁して下さい
宜しくお願いします
>161
まず第1に・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
理科張り汁
ファイアウォールってありますが、ファイアウォールってルータのように
IPルーティングできるんでしょうか?
164 :
名無しさん@お腹いっぱい。:04/04/24 10:32
EXEファイルにウィルスが含まれていなくとも、フォーマットのコマンドを設定することってできるんですか?
>>163 ファイアウォールはルーティングはしない。それはルータの役割
(ファイアウォール機能を一部備えたルータはあるが)
FWはユーザーが設定したルールに基づいて、パケットの
プロトコル
送信、受信の別
リモートホスト
リモートポート
ローカルホスト
ローカルポート
アプリケーション
といった要素を解析し、接続(通過)を許可、または破棄する。
(XP付属のFWなどの簡易FWはごく一部の要素しか解析できない
のでセキュリティ的には問題がある)
フリーで優秀なFWがある。セキュ板に専用スレもある。
Zone Alarm
Outpost
Kerio
Sygate
テンプレ一通り見ましたが解決できませんでした
IEを開くたび変な検索サイトが表示され ホームのアドレス変更してもすぐに書き換えられます
ほっておいてもすぐ勝手にその検索サイトが開かれます。
デスクトップに「about」と表示された不明のファイルが出て消しても消してもでます。
俺の親父がエロサイトみて引っかかったと思われるのでマイコンピューターの
親父が使った時間に更新された見覚えのないファイルと
その時間にDLされていた謎のアプリケーションも全てアンインンストールしましたが
まだIEに変なページが表示されたまにどのサイト開こうとしてもその検索サイトが出ます
どなかた解決策教えてください
ゴメンナサイ
エロサイト〜〜のすれで駆除方法見つかりました
>162
遅レスすみません。やっぱりそれしかないですか…
どうもありがとうございました。
171 :
名無しさん@お腹いっぱい。:04/04/25 05:26
私は殆どセキュリティの知識はないのですが、自営で派そこのを使っており、
殆ど一日、常時接続しております。
現在は、ノートン・パーソナルファイアーウォールとキョウセラのルーター
(KY-BR-WL100)を使用しています。
ファイアーウォールソフトとルーターの使用以外に何か導入することはありま
すでしょうか? 現状、今ひとつ不安があるのですが…。
特に、
ttp://www.tokeidai.net/sone/info/kakunin.shtml 等で自分の状態を
確認するとIP等簡単に表示されてしまうので、ルーターとファイアーウォールの
ソフトが機能していないようで心配なのですが…
もし、詳しい方おりましたら、アドバイスお願いいたします。
すみません。
文章間違っていました。(汗
自営で派そこのを使っており、→自営でパソコンを使用しており、
でした。 誠に申し訳ありません。
>>171 >特に、
ttp://www.tokeidai.net/sone/info/kakunin.shtml 等で自分の状態を
確認するとIP等簡単に表示されてしまうので、ルーターとファイアーウォールの
ソフトが機能していないようで心配なのですが…
誰のだって、IPアドレスがなかったら、通信できないでしょうよ。
匿名プロキシってのがあって、そこから先の情報を、通信先に漏らさないのがあるけど、
プロキシ側では、通信元のIPアドレスはこれだってわかっている。
その環境なら、心配せずに繋ぎっぱなしでもいいでしょう。
問題は設定次第。
ウインドウズアップデートのセキュリティパッチは、忘れずに。
174 :
名無しさん@お腹いっぱい。:04/04/25 06:17
以上、とんちんかんな質問でした。
>>173 ご指導、ありがとうございました。
早速、アップデートいたします。
>>171がWin2kSP4だったら今頃アップデートした事を後悔しているかもねw
177 :
名無しさん@お腹いっぱい。:04/04/25 09:48
最近勝手にライコスの検索(英語)に繋がっちゃうんだけど
これってなんだろ?ウィルス?スパイ?
ネトゲでポートを自ら開いた場合
そのポートから攻撃された時
やられ放題ですか?
179 :
名無しさん@お腹いっぱい。:04/04/25 16:28
質問です
シマンテック PCanywhere というソフトを使って、
ルーター経由で接続された自宅のPCを外部からリモートしたいと考えています。
ずぶの素人の私ですが、調べてみるとルーターのポートマッピングを行えば可能みたいです。
そこで、セキュリティ上の問題はあるのでは?とハタッと気づきました。
PCanywhereはログインIDとパスワードの一致で、外部からリモート操作ができる様になるのですが、
ルータ経由ならポートマッピングで、ポート5631:TDP、5632:TCPをPCまで通るように開けてやらねば出来ないみたいです。
という事は外部からこれらのポートを使用した場合、簡単にPCまでのアクセスが可能ということになるのでしょうか?
ログインIDとパスワードがばれなければ、リモートされることは無いかと思いますが、
これらのポートが開いてた場合の問題とか、その対策などご存知でしたら教えてください。
宜しくお願いします。
180 :
名無しさん@お腹いっぱい。:04/04/25 17:06
ホームをクリックするとヤフーのサイトへ行くはずなんですが、
変なサイトに行って、インターネットオプションで設定をもどしても
同じ変なサイトへ行ってしまいます。どうたら元に戻りますか?
お願いします。
182 :
名無しさん@お腹いっぱい。:04/04/25 17:52
ここでいいのかどうか不安ですが質問させてください。
ここ数週間バイト先の知人の個人サイトを毎日みていたのですが
昨日その知人から
「おまえ俺のとこみてるだろう?」
ということを言われたのです。
正直ドキッとしました。
そのサイトをみてることは誰にもいってません。
確かCGIだかなんだかを使うと、閲覧にきた人間のIPがわかる
というらしいのですが、それで個人の特定までできるものなのでしょうか?
それともカマをかけられたのか・・・・・・・
どなたかご返答ください。
>>182 クッキーのユーザー名などで判断出来るかもしれないけど、IPアドレスで判断出来るのは、
プロバイダーと地域までです。
184 :
名無しさん@お腹いっぱい。:04/04/25 17:59
>>182 馬鹿野郎の個人サイト見てる馬鹿は馬鹿野郎の知り合い
の馬鹿に決まってるから馬鹿野郎は近くの馬鹿見回して
カマかけたんだろw
186 :
名無しさん@お腹いっぱい。:04/04/25 22:46
英語のメッセンジャーウインドウがネット中に良く出ますが
何でしょうか?
188 :
名無しさん@お腹いっぱい。:04/04/26 03:26
シマンテックでウィルス検出をしたら「Trojan Horse に感染しています」と出ました。
「1ハードディスク上のファイルが感染していました。メモリ上でウィルスは見つかりませんでした」
とも書いてあります。 (メモリ上というのは何をさすのでしょうか?)
種類はDATファイルなのですがファイルを削除(右クリ→削除→ごみ箱→削除)で良いのですか?
それとも再インストール等をしなければならないのでしょうか?
初めてでまったくわかりません。
OSはXPで付属のファイヤーウォールを使っています。
188ですが解決しました。すみません
ねぇ、ねぇ、質問していい?
大変なんですぅ〜。
こんなの初めてなんだけど、
PCの電源を入れ画面をたちあげました。
すると、ウイスルソフトが動きだし…
『メールサーバーに接続出来ませんでした』
などと、次から次へと出てきます。
(かなりの量でタスクバーがいっぱいに…)
他のボタンもきかなくなり、ctrl+alt+deleteも無理です。
電源切るしかありません。
再度起動してみるとまた同じ症状に…
これの解決方法を知ってる方いますか?
教えて下さいm(__)m
OS:Win XP HOME〜
メーカー:ソニー バイオ
※セーフモードでは上記の画面は出ませんでしたが…
>>179です
しつこくてすみません。
どなたかお願いします。
24時間も経っちゃいねぇ
まる3日位待つのがフツー
マルチなんかしようものなら余計にスルーされるよ
>>191 ウィルスソフトが動きだしたのか、アンチウィルスソフトが動きだしたのか?
アンチウィルス入れてるならその種類は?
ウィルスの名前は出てこないのか?
>>195氏
返答有り難うございます。
失礼しました。
シマンテック:インターネットセキュリティー2003 です。
特にウィルスの名前は出てこないと思います。
よくメール送信すると左下に出てくるようなチェックの画面と
あとは、メールサバーに接続出来ませんと言うのが出てきます。
なぜPC起動後に出てくるのでしょうか?
それも恐ろしく多く…
一応、メールソフト(アウトルックEX)をセーフモードで見てみたのですが
特にウィルスメールが送られてきた形跡もないのです。
すみません、またご指導お願いいたします。
>>196 メール鯖には現に接続できている(メールの送受信ができる状態)なら、
トレンドマイクロでオンラインスキャンかけて味噌。それで異常がなけれ
ばノートンの問題かも。NISスレで聞くか(いろんなトラブルが報告されて
いる)、シマンテックのユーザーサポートで聞いてみ。
>>197氏
有り難うございます。
さっそくそのようにしてみます。
忙しいところ あんがとm(__)m
>>190 単にダウンロードしたファイルに着いていたブラクラでないか?
立ち上げに出てくるブラクラ結構あるけどね。
3回ぐらい強制終了すれば出てこなくなるんじゃない?
まえに俺もそんなことあったけど。
>>199氏
有り難うございます。
何回も強制終了しているのですが、やはりダメでした。
奴等の勢いはすごくて、どのキーも使えなくなります。
ですので、結局は強制終了でしか電源を切れないのです。
ご丁寧にありがとうございます。
201 :
名無しさん@お腹いっぱい。:04/04/26 22:13
202 :
名無しさん@お腹いっぱい。:04/04/26 22:17
質問ですが、
こないだnetsky.Qに感染してしまいました。それでとりあえず来たメール
、開いてしまったpifファイルを削除したんですが、何かそれ以来
インターネットへ接続するレスポンスがめちゃくちゃ悪いんです。
何か関係あるんですか?教えて下さい。
友達もネットスカイに感染して同じ症状が出てるらしいです。
204 :
名無しさん@お腹いっぱい。:04/04/26 22:33
>>203 らしいですね。ダメージクリーンなんたらってのをやろうと思ったけど、
どこに感染してるかもわからんですよ。
205 :
名無しさん@お腹いっぱい。:04/04/26 23:34
バイオでタスクマネジャにsv_httpdってあるんですけどトロイなのでしょうか?
教えてください。
207 :
名無しさん@お腹いっぱい。:04/04/27 00:29
DOS攻撃ってのは送信元偽造されたらDos攻撃してきた相手の
IP調べるのは無理なんですか?
パケットが通ってきたルートをパケット見て分かるとそういうの無理なんですか?
209 :
名無しさん@お腹いっぱい。:04/04/27 11:59
キーロガーとかって、Win系プログラムがやっぱり多いけど、
ネットやる時はLinux系のOS使えば、回避できますか?
それとも、ハッキングとかの部分で、知識が無い人間にはかえって危険ですか?
>>209 Linux系は扱うのにあるていどの知識が必要になる
ネットとメール程度ならMacをつかえばWinより安心できる
ちなみにダメージクリーンナップサービスはシステムの修復を行うものであって、ウイルスの駆除は行わない。
オンラインスキャン等で見つかったウイルスファイルは、アンチウイルスソフトを使って駆除するか手で削除する必要がある。
Netskyの場合は、ダメージクリーンナップサービス実行後にウイルススキャンを行い、見つかったウイルス本体のファイルを削除すればOK。
212 :
名無しさん@お腹いっぱい。:04/04/27 12:26
213 :
名無しさん@お腹いっぱい。:04/04/27 12:47
スルーしないで
215 :
名無しさん@お腹いっぱい。:04/04/27 12:52
216 :
名無しさん@お腹いっぱい。 :04/04/27 13:03
此処で聞いて良いのかわからないのですが
突然?文字化け?と言うか
ブラウザが変なのです
右上の3つの四角が普段ならば_□×のハズなのですが
02。といつの間にか変わってるのです
あとチェックボタンと言うのでしょうか?
□の部分をクリックするとチェックマークが入るやつ
その□が数字の8を小さくした様な形に変形してます
ブラウザはIE5.5 OSは98seです
ブラウザのツールバーと言うのでしょうか?
戻る、進む、中止、更新、ホーム、検索、お気に入りなどなど
その継ぎ目も縦に仕切り線が入っていたのが
数字の6が入ってます
これらはウィルスにやられたのでしょうか?
それともハッキングされて何か書き換えられたのでしょうか(><)
>>207 結論から言うと、難しい。
これ以上は「IPスプーフィング」をキーワードにGoogle先生に聞いてみ?
>>217 ありがとうありがとう(><)
貴方は神様ですm(__)m
無事、直りました
ありがとうありがとう感謝ですm(__)m
>>210 MACは新しくパソコン買わなければいけないし、Linuxなら、マルチブートで
出来て、Lindows Smile(現Linspire)みたいなCD入れるだけで出来るがあるなら
いいかなと思いました。普段は別にWinでもいいのですが、ネットバンクや
買い物とかの時だけLinuxを使うのはどうなのだろうと思いました。
221 :
名無しさん@お腹いっぱい。:04/04/27 13:39
質問です。
ルーターのアクセスログに以下のようなログが見られたんですが、
ポートスキャンされてるんでしょうか?
[2004-04-27 11:03:44] | [xxx.199.215.18] | [49728]
[2004-04-27 11:03:46] | [xxx.199.215.18] | [49710]
[2004-04-27 11:03:46] | [xxx.199.215.18] | [49709]
[2004-04-27 11:03:46] | [xxx.199.215.18] | [49736]
[2004-04-27 11:03:49] | [xxx.199.215.18] | [49714]
[2004-04-27 11:03:49] | [xxx.199.215.18] | [49738]
[2004-04-27 11:03:50] | [xxx.199.215.18] | [49739]
[2004-04-27 11:03:51] | [xxx.199.215.18] | [49747]
...
プライベートポートにポートスキャンしてるの?
デフォルト設定のLinuxよりも、WindowsUpdateした上できちんと設定したWindowsの方が安全。
もちろん、各種のパッチをあてて設定もきちんとやるなら、Linuxも安全だけど。
「Linuxだから安全」という考え方は危険。
それと、IE専用サイトは当然ながらLinuxのブラウザでは利用できません。
ショッピングとかでは意外と多いんだよね…
>>201氏
レス遅れて申し訳ありません。
ご丁寧に有り難うございました。
そしてご教授していただいた皆様、本当に助かりました。
有り難うございました。
226 :
名無しさん@お腹いっぱい。:04/04/27 14:55
win2000使ってます。アダルトサイトにて変なプログラムを入れられたようで、ほーむが書き換えられています。
直しても
ttp://freednshost.info/に書き換わってしまいます。デスクトップにあやしげなURLのショーットカットが4つ作成され、
右クリックにも同様に登録されています。spybotはインストールしようとしても消えてしまいます。
たまにIEも、ホットゾヌも落ちてしまいます。
対処方法をお教えください、よろしくお願いいます
227 :
名無しさん@お腹いっぱい。:04/04/27 15:04
229 :
名無しさん@お腹いっぱい。:04/04/27 17:47
質問です。
通常はタブブラウザーを使っているのですが
IEを久しぶりに起動させるとホームが見ず知らずのページに
かわっていました。
2,3個別窓が開き、何かをダウンロードしようとしたので、それを阻止していると
ノートンが「Download Trojanを発見 修復できませんでした」という警告を
複数出してきました。IEのインターネットオプションでホームをヤフーに戻しても
再度IEを立ち上げるとしらないページにいってしまうので、
タブブラウザーのインターネットオプションからホームをヤフーに設定し
IEを立ち上げると無事にヤフーがホームになりました。
一応ノートンのシステムの完全スキャンを行ったのですが、
ウィルスは発見されませんでしたがこれで安心して良いのでしょうか?
ノートンの修復できませんでしたというメッセージが気になるので・・・・
なんかここセキュリティ質問スレというかほとんどアダルトサイトで自爆助けてスレだな
>>226 それはその誘導先で聞くのがよいです。
freednshostというのは最新流行の非常に
手ごわいブラウザハイジャッカーでつ。
前スレ
>>961-963をテンプレにいれとこうぜ
961 「被害対策陰ながら支援の会」会員 sage 04/04/16 11:56
【緊急】WEB見ててブラウザが変になったらとりあえずこれを実行【処置】
ブラクラ、ジョークソフト、ブラウザジャッカー、スパイウェアなどの迷惑ソフトに
やられた人は落ち着いて以下を実行してください。たぶん8割くらいは解決…
-----------------------------------------------------------------------
You are visiting PEDO sites! Click Here To Protect Yourself
-----------------------------------------------------------------------
とか黄色い窓が出る悪質なブラウザハイジャッカーが流行ってます。やられた人は
次レスの【Secure系ブラウザジャッカー喰らったらこれをやれ】も実行してください。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット
4)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
6)「アクセス拒否」ファイルを削除→セーフモード(F8を連打)でOSを起動→削除
7) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
9) ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをダウン→実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動
10)定番スパイウェア除去ソフト↓をインストール(併用推奨)
Ad-Aware
http://www.lavasoft.de/ Spybot-S&D
http://security.kolla.de/ 11)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりwに注意。
【Secure系ブラウザジャッカー喰らったらこれをやれ】
★You are visiting PEDO sites! Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。
前レスの↑【緊急処置】に加えて次↓を実行しましょう。
12) レジストリ修復ツール Highjackthis を↓ここからダウン、
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe Hjackなど適当な名前のディレクトリに入れる→HijackThis以外のウィンドウをすべて
閉じる→下記レジストリキーの中で見つかったものにチェックを入れてFix→PCを再起動
★重要★間違って削除したら、窓右下隅のConfig→Backups→復元したい項目を選択→
Restoreボタンを押す で復元されます。(むやみに削除するとPCが不調になります)
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
mht!h
ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
13) 仕込まれた悪いファイルの削除:上のHighjackThisで見つかったブラウザ
ジャッカーの本体ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイル
と紛らわしい名前がついてるので、本物を削除しないよう、ファイル名とディレクトリ
を確認しながら慎重に作業→OS再起動
-------以上実行してまだトラブってたら「ネット関係/セキュリティ板」で質問--------
【正式】ウィルス情報&質問総合スレッド セキュリティ初心者質問スレッド
【Highjackthis 利用の基礎知識】
ウィルス、ワーム、スパイ、ブラウザジャッカーなどの悪プログラムはレジストリを改変して、
自分が自動的に実行されたり、削除されても復活したり、IEのホムペをエロサイトにしたり、
仏壇の下の引出しからおばあちゃんの定期預金通帳を持ち出したり好き勝手をします。
Windowsにはregeditというレジストリ編集ツールが付属してますが、膨大なレジストリ項目
の中を探すのが大変だし、間違ったときの復旧処理も面倒です。
Highjackthisは悪プログラムが改変しそうな項目をスキャンして表示し、簡単に削除/復旧
するツールです。
1) Hjack(適当な名前でよい)という新しいフォルダを用意する
2) フォルダに本体をダウンロード
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 3) Highjackthis以外の窓を全部閉じる
4) 実行→config→Make backups before fixing items にチェックが入ってることを確認
(左上方、チェックボックスが並んでるところ)→BACKボタンでmainへ戻る
5) Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→Highjackthis
が存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる
(エライ人に相談するときはこのログを貼ってください)
6) トレンドやシマンテックのデータベース、被害対策サイト、2chセキュ板などの情報を
参考に削除項目を調べる
7) Main画面で削除項目を選択反転→Fix Chekedボタンを押す
8) 間違えて削除した場合は、config→BACKUPS→復元したい項目を選択反転→Restoreボタン
詳しい使い方、LOGの解析方法などは「被害対策」サイトのここら見て勉強してください。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
>>235 っていうか、既にテンプレに入ってるのでは??
240 :
名無しさん@お腹いっぱい。:04/04/27 20:50
質問なのですが、
IPアドレスが一致するというようなことは有り得るのでしょうか?
又、有り得た場合、どの様な状況で発生するのでしょうか?
一つのグローバルアドレスをDHCPサーバで
複数のプライベートアドレスに割り当てている場合そうなる
CATVや社内LAN経由のインターネットでよくある
>>240 結婚して配偶者の苗字に変わった時に同じになることがある。
>>242 ちょっとうまい
質問。
アンチドートでウイルスをチェックしたら
トロージャンホースと Backdoor.Jeemp.cに見事感染してました。
これらはキンタマとか言うのとは違いますよね?
調べても分かんなかったので教えてエロい人
スレ間違えた・・・
マルチじゃないので許して
245 :
名無しさん@お腹いっぱい。:04/04/27 23:33
-- PORT CHECKING --
PORT 80: Result:connect
PORT 1080: Result:close
PORT 3128: Result:close
PORT 8000: Result:close
PORT 8080: Result:close
>ポート番号: 80 結果:接続できますた。(^o^)
ポート80は、どうやって閉じれば良いの?
質問です
OSはWin2000pro、eo64です。
ウイルスバスター2004インターネットセキュリティーを使ってるんですが
何の操作もしていないのに何らかの送受信が
もの凄い勢いで行われています。
それと時々いきなり再起動させられます。
ウイルス検索かけても何もかからないのですが…
これは何でしょうか?
今ADSLモデムとPCの間に、
ブロードバンドルータを繋いでハブとして使ってるんだけど、
この場合はルータの効果は無くなるんですか?
>>248 ???
通常ルーターはその使い方だが・・・・
ルーターの何の効果を指しているんだよ?
>>249 ポートの設定とか。
ADSLモデムはルータタイプなんだけど、
LANポートが1つしかないから、
前に使ってたブロードバンドルータで2台同時接続できるようにしたんだけど。
252 :
名無しさん@お腹いっぱい。:04/04/28 08:08
今日、ノートンを入れたんですけど、2chに書き込みしようとすると ~ERROR :referer情報が変です。(ref1) ~と出て、送信出来ないんです。書き込み出来るようにするには、ノートンのどこを調整すればよいのですか? どなたかアドバイスお願いします。
今は携帯からカキコしています。
>>254さん ありがとうございました。
ノートンのスレのテンプレも読まずに質問してしまって
すいませんでした。 (・_・。)グスン
>>251 何かはわからないです。
何も起動していなくてもモデムの状態や
ウイルスバスターの管理画面を見ると送受信が行われていて、
そのせいでメール受信とかもできなかったりします。
IEのホームがどっかの検索サイト(英語)になってて
ホームを変更しても、再起動するとまた上の検索サイトになってしまう。
誰かお助けを・゚・(ノД`)・゚・
>>256 ZoneAlarmとかファイアウォールソフトを入れて
どのプロセスがどこへアクセスしているか調べてみては
あとはスパイウェアのチェックかな
>>261 ブラウザハイジャッカーにやられてるな。誘導先見て
できるとこまで自力でやってみれ。
>>263 そうですね申し訳ないです
なんとか問題解決できました。お答え下さった方に感謝します。
266 :
名無しさん@お腹いっぱい。:04/04/28 14:59
ファイヤーウォールの設定を高にしたら
速度がガクッと落ちました。
中くらいで良いのかな?
268 :
名無しさん@お腹いっぱい。:04/04/28 18:03
2chのスレあけたらウイルスが入ってあるとこありますが、
アンチウイルスソフトも修復不可能となるのですが、
どのように処置と対策したほうがよいでしょうか?
あと、スレにウイルスが入る仕組みがわかりません。。
271 :
名無しさん@お腹いっぱい。:04/04/28 18:37
質問です
最近なんですがファイアーウォールを切ると
すぐにワームに感染します
これって誰かが攻撃しているんでしょうか?
ログってどうやったら見れますかね?
>>271 そんな簡単にワームとやらに感染するようなPCなら、ネットに繋がない方が良いと思うよ。
これ以外に回答のしようがないんだけど、テンプレも読んでる?
273 :
名無しさん@お腹いっぱい。:04/04/29 00:01
ねぇねぇ、ルーター二台繋げたら安全性あがるのかなぁ?
274 :
名無しさん@お腹いっぱい。:04/04/29 00:07
突然ですが、cookieって書き換えできないのですか?
先日Cookieの改竄というテーマで勉強会を行ってまして、
実際にクライアント側でCookieを書き換えてみようということで、
C:\Documents and Settings\Administrator\Cookiesフォルダ下の
Cookieファイルを書き換えてサーバーに送信したのですが、
サーバー側ではCookieの値は変わってませんでした。
結局手動では書き換えは出来ないということなのでしょうか?
それとも書き換えようとしているファイルが違うのでしょうか?
もちろん改竄方法の詳細などは結構ですので、手動で改竄できるのか
どうか教えていただきたくて書き込みました。
知っている方いらっしゃっいましたらよろしくお願いいたします。
OS:Windows2000 SP2
ブラウザ:IE6.0
AP Server:tomcat4.23
>>271 ウインドウズアップデートもしないばか者
>>274 ブラウザ自作すれば何でも出来ることは理解できるか?
>>273 負荷です。5万ぐらいのルーターつっこめばいいでしょう。
CISCO
Norton AntiVirus 2004とNorton Internet Security 2004は
どのような点が違うのですか?
281 :
名無しさん@お腹いっぱい。:04/04/29 22:50
叔父のパソコンがえらい事になったらしく、
助けてくれと電話が来ました。
聞いたところによるとハードのドライブcがwin98で
Dがwin2000なんだそうです。
家族の内二人でPCを共有していて
ネットをしていると突然英語版のYAHOOに飛ばされるそうです。
私は取り敢えずオンラインウィルススキャンしてみれと言ったのですが
オンラインスキャンしようとするとIEのエラーが出て
スタートページに戻されるとか。
初心者の私に聞かれても・・・という事だらけなのですが
どなたか良い案があったらご教授願えませんでしょうか。
FWのログなんですけど
OutgoingUDP localhost 3723 localhost [127.0.0.1] 3723 C:\WINDOWS\SYSTEM32\SVCHOST.EXE
他にも同じポート同士でいくつかあるのですがこれは何をしてるんでしょうか?(´・ω・`)
285 :
名無しさん@お腹いっぱい。:04/04/30 00:30
Pingのポートが開いてるのってどうですか?
287 :
名無しさん@お腹いっぱい。:04/04/30 01:00
>>286 シマンテックのセキュリティスキャンしたらPingっていうポートだけ開いていたんです。
>>287 286じゃないがPingっていうポートなんかない
ICMPだろ?
286だが早急にアップデート汁
290 :
名無しさん@お腹いっぱい。:04/04/30 01:19
それだと思います。
Windows Updateした方がいいんですか?
どうもアリガト!(´▽`)
先ほどNorton Internet Security を導入しました。
導入してから数分後に何者かに攻撃されました。
どうもでした〜
>>290 うpだては基本だ罠
FWは何使ってるの?
294 :
名無しさん@お腹いっぱい。:04/04/30 02:03
初心者でも分かりやすいおすすめFWを教えてください。
295 :
ちょー初心者:04/04/30 06:57
情報流出とか、セキュリティ問題とか色々あるけど、
保護しなければいけない情報って、どんなのがあるのん?
そういう情報って大体どこにあるものなのん?
自分のもってる怪しい画像は見られたくない(=プライバシー)
そういうのはHDに入っている
くらいはわかるんだけど、企業がもらしたくない情報って、
顧客情報以外にどんなのがあるのでしょう??
一般的質問ですみませーん。
でも、あんまり情報情報ってうるさいから何を守るのか
よくわからんのです。
296 :
名無しさん@お腹いっぱい。:04/04/30 07:24
>>291 > 先ほどNorton Internet Security を導入しました。
> 導入してから数分後に何者かに攻撃されました。
割れ物は使ってはいけません。Symantecは異なるリモートホストからの多重インストールを
監視し、常に監視の目をゆるめません。そのために"ccapp"が存在するのですから( ̄ー ̄)ニヤリッ
297 :
名無しさん@お腹いっぱい。:04/04/30 08:18
すいません。
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=40442 26日に何かのウイルスに感染し、28日付の最新定義ファイルで↑を検出し、
感染ファイル「msiwin84.exe」と「bot[1].exe」は削除できました。
その後、msiwin84.exeに対応するレジストリを削除したのですが、
再起動の度にsystem32/driver/etc/hostに、
各セキュリティ会社へのアクセスを妨害する記述が、何度消しても書き加えられているため
他にも実行・感染ファイルがある。。。とは思うのですが、それが検出できません。
HKMLのRUNの記述からSOUNDMAN.EXEとscvhost.exeが怪しい…とも感じるのですが
どちらも必要なファイルの様子ですし対処の方法がわかりません。
どなたか心当たる方はいませんですか?
298 :
名無しさん@お腹いっぱい。:04/04/30 10:34
OSはmeで超古いノートンアンチバスター使ってるんですが・・・
バージョンは4.90?for95とかなんとかかかれてます。ちょっとどれがバージョンを表してるのかよくわからないんですが。
ライブアップデートはなぜか出来ないので一応ちょっとまえに自分でノートンの公式に行ってアップデートしたつもりです。
で、
ウィルススキャンしたんですが出てきませんでした。
ところが、↓のトレンドマイクロのオンラインウィルスバスターをやったら24個もウィルスが検出されました(;´Д`)
http://www.trendmicro.co.jp/hcall/index.asp これはどうすれば・・・・
いえ、ウィルスバスターを買い換えろとかいわれればそれまでなんですが、
あまりに古いノートンウィルスバスターはダメなんでしょうか?アップデートさえしてれば使えるものだと思ってたんですが。
299 :
名無しさん@お腹いっぱい。:04/04/30 11:11
トロイの木馬に感染してしまいました。
OSは98です。ちなみにウィルスは削除しました。
今はウィルスには感染していません。
しかし、IEを起動するとアメリカのサイトに飛ばされてしまいます。
どうすればよいでしょうか?
お願いします。
301 :
名無しさん@お腹いっぱい。:04/04/30 11:48
299です。
300さんありがとうございます。
お陰様で除去できました。
初歩的な質問を答えてくれて本当にありがとうございます。
また何かあったらよろしくお願いします。
>>298 「ノートンウィルスバスター」って、なんだよw
製品名ぐらいちゃんと把握しろ。
ノートンの購読期間(ウィルス定義を更新できる期間)は、インストール後1年間だ。
それ以降は延長するか、新しいバージョンを購入しないと更新できない。
定義ファイルをダウンロードしても、それを展開するときに期限を参照するから期限切れだと更新できない。
期限切れでないか確認すること。確認の仕方は製品のヘルプかユーザーズガイドで見る。
古い定義のままだとアンチウィルス入れてないのと同じ。
303 :
名無しさん@お腹いっぱい。:04/04/30 12:09
ウィルス対策ソフト買うのと
HD増やして必要なファイルそっちに移した後にOS新しく入れなおすのと
どっちがいいですかね?
OS入れ直せばウィルスとか全部消えるんですよね?
HDD増やしてファイルを移動しても、そもそも移動したファイルが感染してたら意味無いやね。
306 :
名無しさん@お腹いっぱい。:04/04/30 13:41
そうですか。
けどウィルス対策ソフトってそれさえあればウィルス全部ブロック&削除できるんですか?
噂でウィルスの種類によってはウィルス対策ソフト入れてても自分でいろいろやらないと削除できないと聞いたのですが。
>>294 何もわからなそうだからノートンでいいよ
金使うのいやならSygateでとりあえず防いでOutpostかKerioに移行とか
>>294 設定簡単で安定してるのはZone Alarm 機能豊富で軽い
のはOutpost。どちらも有料版もあるが初心者には無料版で
十分。セキュ板に専用スレがあるからリンク先とか調べれ。
(ZAスレは半分ネタスレと化してるがw)
シマンテックのNISのおまけのFWは激評判悪いから手を
出さないように。(アンチウィルス単体のNAVは優秀な製品)
>>306 「ウイルス全部をブロック」は、どんなアンチウイルスソフトでもできない。
でも、普通の人が引っかかるようなメジャーなウイルスにはほとんど対応できているし、
分からない人間が自分でいろいろやるよりはるかにマシ。
素直に買っとけ。
まあ、ファイルのバックアップとアンチウイルスソフトの重要性は、後悔する事態になってようやく気づく事が多いんだけどな。
310 :
名無しさん@お腹いっぱい。:04/04/30 15:01
突然マウスが暴れます
ポインターがかってに動き 勝手に右左クリック連打のような状態になります。
これは数秒で収まり その後は普通に操作可能です
頻度は一日に1回から2回ぐらいとかなり少なくこれが起きない日もあります。
マウスのドラバーと使ってるマウスは一致してません
マウスが調子悪かった時に交換しようとケーブルを抜くと似たような現象が起きた事があります
OSはWIN98で致命的な欠陥のアップデート後にこの現象が起き始めたような気がします
裏で何かが動いてるような感じです
スパイウェア ADAWARE、SPYBOTで掃除済みです
ウィルススキャンでチェック済みです
これは何が問題でしょうか?
スキャンで検出できない何かが入り込んでるのでしょうか?
怖いです
>>310 >マウスのドラバーと使ってるマウスは一致してません
>マウスが調子悪かった時に交換しようとケーブルを抜くと似たような現象が起きた事があります
マウスが壊れたんじゃねーの?
>>310 ノートパソ本体のパットだもんな。それで正常なんじゃないか。
かなり基本的なことを聞いてしまうが
Win2003Serverにて443(https)ポートを使いたいんだが
どうやればいいかわからなくて困っている
ポート管理はIISだと思って色々探しているんだがどうなんだろう
(゚д゚)なんでIISやねん。
>>313 サーバーを構築する人がここにきちゃダメ。
かなり基本的なことを聞いてしまうが
東京トヨタ自動車にてトヨタマークUグランデを買ったんだが
ガソリンタンクの蓋を開けたいんだがどうやればいいかわからなくて
困っている。燃料管理はダッシュボードだと思って色々探しているんだが
どうなんだろう
普通は運転座席右下にあるんじゃないのか?
デカイのがトランク 小さいのがガソリンタンク
2つレバーがあるはずだ
席の下にあるんだぞ
この度はJ-COMインターネットサポートセンターにお問い合わせいただき、
誠にありがとうございます。
お問い合わせ番号[#???????]にて承りました。
お返事まで、今しばらくお時間をいただきたくお願い申し上げます。
2、3日を経過しても返答がない場合は、上記お問い合わせ番号を
弊社窓口までご連絡ください。
■セキュリティ情報、FAQの検索が可能な「サポートナビ」、
「加入者サポート」についてもご覧いただければ幸いです。
http://www.home.ne.jp/customersupport/ http://www.home.ne.jp/cs/ ※本メールは、お客様よりいただいたお問い合わせへの自動返信となります。
===================================================================
○現在インターネット上に蔓延しておりますウィルスの中にはメールの
送信元(差出人)を詐称するものがございます。
そのため、ウィルスの影響で本メールがお心当たりのないメールとして
配信されることもございますので、その際はご容赦いただくとともに、
削除をお願いいたします。
===================================================================
※送信専用アドレスからの発信となりますため、本メールへの返信は
ご案内いたしかねますことをご了承ください。
いきなりこんなメールがきたんですけどウイルスと関係あるんでしょうか?
>>320 > そのため、ウィルスの影響で本メールがお心当たりのないメールとして
書いてあるとおりだろ。
323 :
名無しさん@お腹いっぱい。:04/05/01 10:07
ブラウザジャッカーだと思うのですが
ブラウザのHomeが勝手に about:blank に書き換えられてしまい
Search for... というページが立ち上がるようになってしまいました
AD-aware6.0とSpybotを使って毎回駆除するのですが、再起動のたびに戻ってしまいます
AVGを使っても何も引っかかりません(再起動後にAD-awareやSpybotを使う前にAVGを使っても引っかかりません)
これを直すにはどうすればいいのでしょうか?
324 :
名無しさん@お腹いっぱい。:04/05/01 10:37
WinXPなんですが、フォルダの表示をランダムに変えてしまうウィルスって存在しますか?
325 :
名無しさん@お腹いっぱい。:04/05/01 11:32
友人のPCがウィルスに引っかかったみたいで、
学校より配布されているマカフィーを使ったのですが駆除できません。
ウィルス名はわかったようで
「w32/netsky.p.eml」です。
私も初心者なのでよくわからないですが、無償で落とせる駆除ソフトってありますか?
検索でぴったし当てはまるのがわかんなくて・・・お願いします。
328 :
名無しさん@お腹いっぱい。:04/05/01 11:58
相談です。何故かサーチ系のページなどが開かなくなりました。
MSNは開こうとしてそのまま止まり、インフォシークなどは
「ページが開けません」と表示されます。yahooは開くの
ですが、サーチそのものは出来ていません。しかもこれが、
無線ルーターを仲介してノートPCでも同じ現象が起きています。
この症状は昨日友人が自分のPCでネットを色々見た後から
発生しました。ウイルスチェック、スパイウェアチェックで
色々やっても、問題解決されません。(モデム、ルータの電源
切り直しなどもやりました)
また、今メールも送れない状態になってます。(ノートン
のウィルスチェックでなにもしないまま止まる)
osはXPです。どなたか救済方法教えていただけないでしょうか?
よろしくお願いします。
>>327ありがとうございます。
326もありがとう・・?
>>328 XPならとりあえずシステムの復元でおととい以前の
状態に戻してごらん。
331 :
名無しさん@お腹いっぱい。:04/05/01 12:51
今行っている会社では結構セキュリティがガチガチで、
といっても80, 443番ポートはあまり制約がないんだけど、
で、前いたところではsshで自鯖につないで作業ファイルの
バックアップをアップロードしていたんだけど、それが
できないので、アップローダをつけて、http経由で自鯖
にファイルをアップしているんだけど、これって問題に
なるかな?
資料等は当然社外持ち出し禁止になっているし、ただ
自宅で作業する奴もいるので、この辺ってどうなのか。
監視者から警告を受けるのでしょうか?
>>331 1 日本語をいま少し勉強する
2 会社の管理者に聞く
お気に入りを他人に見られないよう鍵をかけるソフトはありますか?
334 :
名無しさん@お腹いっぱい。:04/05/01 14:28
>>330 ありがとうございます!無事治りました!
ほんに助かります!
…しかし、一体何だったろうな…涙。
ノートン先生がピコンピコン反応してます
リモートシステムがこのコンピュータにアクセスしようとしています
プロトコル: UDP(インバウンド)
ローカルアドレス: 255.255.255.255 : 67
場所: ホーム
と何度も出るのですがこれはなんなんでしょう?
どうすればいいでしょうか?
>>327 情報ありがとうございます
でもそれでも直りませんでした_| ̄|○
338 :
名無しさん@お腹いっぱい。:04/05/01 15:54
VBS_RANDPOP.A
これにひっかかったんですが駆除しても駆除しても
1時間ごとに現れます
助けてえらあskdfぎrdwbvfds:
>>330 私も同じような症状が出て、ウイルスかと思いそれを削除しようと試みてシステム復元無効にしてしまいました。
結局は中途半端な知識でやってしまい治らず終いです。本当に困ってます。
アドバイスお願いします。
トレンドマイクロのオンラインスキャンをしてみようと思ったんですが、
「ActiveUpdateにより更新を完了できませんでした。サーバが使用中か、ネットワークトラフィックが原因と考えられます。
エラーコード0
エラーストリング:
再試行しますか?」
とか出てきてしまいます。
ひょっとしてもうウイルス入ってる?
ノートンはインストールしてるんだけど、こないだウイルスページを踏んでしまって、一部ノートンでは駆除できなかったみたいです。
ちなみに、ノートンのAutoProtectを切ってもやっぱりだめでした。
341 :
名無しさん@お腹いっぱい。:04/05/01 17:42
トレンドマイクロのオンラインスキャンにかけたところ、
DOS_AGOBOT.HMというウィルスに感染していました。
検出したファイルを削除したのですが、
何度削除してもまたスキャンに引っかかります。
OSはXPです。
どうすればいいんでしょうか。
>>339 もう少し情報がほしいです。
・ウィルス、スパイウェアなどのスキャンはしたのか?
・インターネット一時ファイル等すべて削除したのか?
・すべてのWebページが開けないのか?
・モデムやルーターの設定は問題ないのか?
・OSはXP or Me ?
・ほかにおかしな症状はないか?
システムの復元を無効にしてしまったからといって
致命傷にはなりませんから安心してください。
>>228 さんの場合はノートのほうからLANケーブル
外した状態で復元してください。悪質なプログラムなのか
設定がおかしいのか問題の切り分けができます。
>>340 時間おいてやってもだめかな。
>こないだウイルスページを踏んでしまって〜
Nortonが反応したのなら基本的に問題ないはずだよ。
感染する場合はNorton反応しないから。
Nortonの検出名覚えといたほうがいいですよ。
>>341 シマンテックのサイトもみて完全に駆除する。
完全に駆除できたならシステムの復元を無効にする。
343 :
名無しさん@お腹いっぱい。:04/05/01 18:28
パソコン教室の先生がパソコンのセットアップとセキュリティ(ノートンアンチウィルス)を設定して
くれたのですが、
先生本人が私のパソコンの内部に侵入する事は
可能になるのでしょうか?
教えて下さい…
344 :
名無しさん@お腹いっぱい。:04/05/01 18:29
>>342 >・ウィルス、スパイウェアなどのスキャンはしたのか?
ウィルスはAVG Anti-Virus Systemというフリーのソフトでスキャンしたところ見つかりませんでした。(念のため今再度スキャンし始めました)
スパイウェアはAd-Awareでスキャンし、見つかったものは隔離しました。
>・インターネット一時ファイル等すべて削除したのか?
削除していません。
>・すべてのWebページが開けないのか?
ネットに接続してから少し経つとすべてのWebページが開けなくなります。
>・モデムやルーターの設定は問題ないのか?
問題ないと思います。
>・OSはXP or Me ?
XPです。
>・ほかにおかしな症状はないか?
Cドライブの中に見知らぬ大量のexeファイルが作られたみたいです。
以上です。よろしくお願いします。
私も346さんと全く同じ症状です。
ネットに接続して5分くらい立つとどこも開けなくなります。
今日の昼頃からです。
>>343 やろうと思えば簡単。電源切ったパソコンにリモートから電源入れて
中身のぞくこともできる。
最低限でも…
・管理者パスワードをはじめ全部のログインパスワードが設定されていたら
変更する。設定されていなかったら設定する。
・メールサーバのパスワードを変更する。その他すべてのパスワードを変更
する。
・MS-Networkによるファイル共有が有効になっていたら、無効にするか、
パスワードを設定する。
・管理共有を無効にする
やり方は
http://www.google.co.jp/で検索すれば簡単にわかる。あと、
http://winfaq.jp/ ここらも見ておくように。
>>347 550 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/05/01 18:24
(WORM_SASSER.A概要)
\Windows(WINNT)\avserve.exe を削除(まずタスクマネージャから停止)
レジストリエディタ regeditで、
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
avserve.exe = %Windows%\avserve.exe を削除
Winodows UpdateでMicrosoft Security Bulletin MS04-011を適用する
552 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/05/01 19:13
>>550 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A 俺もやられました。こりゃ流行るっぽい。
>342
それが、昨日から時間を変えて何度もやってるんですがダメです。
同じ時間でもほかのPCなら問題なく実行できるんですが。
踏んでしまったページなんですが、結構凶悪なものらしくいくつもウイルスとスパイウェアを送り込まれるそうで、
複数のウイルスチェックをかけたほうがいいと聞きました。
今のところ何も起こっていないので杞憂だといいんですが。
>>333 ソフトはちょっと探してみないとわからないけど、お気に入りってことはIEかな?
お気に入りのエクスポートってのして出来上がったファイルをフロッピーとかに保存してやればいいかもよ
>>351 >今のところ何も起こっていないので杞憂だといいんですが。
能天気だな。他人のPCのポート叩きまくってるだろうに。
>>348 成る程、中山先生のイラストが熱いですね…。
355 :
名無しさん@お腹いっぱい。:04/05/01 20:20
349さん、ご丁寧な回答をありがとうございました。
教室の先生はエロオヤジそのものな感じの方なので。。。
変に疑ってしまいます。
安心してネットができない…
356 :
名無しさん@お腹いっぱい。:04/05/01 20:50
>>342 さっそくのご指導ありがとうございます。341です。
実はノートンのアンチウィルスを使用していますが、LiveUpdateにも接続できない
状態でしたが、検出したファイルを削除した直後にUpdateしました。
しかし、ノートンのウィルススキャンには引っかかりませんでした。
アンチウィルスのAut-Protectがオフ、電子メールスキャンもエラーになったままです。
これはシマンテックのサイトを参考にしても、直りませんでした。
そして、もう一度トレンドマイクロのオンラインスキャンにかけたところ、
DOS_AGOBOT.HMのほかに、新たにWORM_AGOBOT.JFにも感染していました。
これらが、シマンテックではどのような名称で出ているかわかりませんし、
WORM_AGOBOT.JFについてはトレンドでは英語での駆除方法しか載っていませんでした。
途方にくれている状態です。
すいません、(WORM_SASSER.A概要) の手順もう少し詳しく教えて下さい。
>>355 馬鹿なやつだな。
エロ親父だろうが妻夫不だろうが「他人を信用しない」
のがセキュリティの基本。
自分自身だっていつどこで何をするか知れたもんじゃないんだし。
そういえばレイプの加害者の8割は知人だったって統計があったような・・・。
359 :
名無しさん@お腹いっぱい。:04/05/01 21:21
携帯電話のGPS情報を調べることってできますか?
できるならばどのようにしてわかるのか教えてください。
361 :
名無しさん@お腹いっぱい。:04/05/01 21:23
↑ 補足
自分のじゃなくて、他人の携帯で。
電話番号から。
362 :
名無しさん@お腹いっぱい。:04/05/01 21:24
364 :
名無しさん@お腹いっぱい。:04/05/01 21:39
ウイルスバスターの体験版をダウンロードしようと思うんですが
それにはファイアウォール機能も付いているんですか?
365 :
名無しさん@お腹いっぱい。:04/05/01 21:43
>>364 ついてるよ
でもファイアウォールは他を使ったほうがいいかも
366 :
341および356:04/05/01 22:12
自己レスです。
まずDOS_AGOBOT.HMを前回のように検出して削除。
そして、実はWORM_AGOBOT.JFは2件引っかかったんですが、
1件目は検索して出てきたファイルを削除しようとしてできなかったので、
とりあえず、デスクトップに移動。
2件目は検索さえできない状態でした。
仕方なく再起動して、デスクトップに移動しておいた1件目をゴミ箱に
移動すると、削除できました。
すると、今まで正常に作動していなかったノートンのアンチウィルスの、
Aut-Protectと電子メールスキャンがオンになり、しばらく後、ウィルス警告が出て、
シマンテック名でのW32.Gaogot.AFJとして検出、削除されました。
これは、トレンドマイクロのファイル名とシマンテックのオブジェクト名が
同じなのでまず間違いありません。
その後、トレンドのオンラインスキャンに2度かけましたが、駆除されたようです。
どうもお騒がせしました。342さんもありがとうございました。
367 :
名無しさん@お腹いっぱい。:04/05/01 22:13
書き忘れ。スマソ
>>356 レジストリの修正とHostsの修正も忘れずに
370 :
名無しさん@お腹いっぱい。:04/05/01 22:44
>>365 アリガdございました
新しいソフトを購入しようと思ったのですが、バスターの火壁は悪いのか…
>>371 ノートン&バスターを目の敵にしている録音らしきコピペ厨が、あちこちに貼りまくっているね。
内容が古くて、間違ってる。
376 :
341および356:04/05/02 10:44
>>368 いろいろとありがとうございました。
そうです。その、W32.Gaobot.AFJです。(366ではスペル間違ってました)
シマンテックのサイトにはなんとか入れましたが、トレンドマイクロのホームには
入れませんでした。
ただ、オンラインスキャンには、このスレの直リン(おそらく108だったと思います)
からは入れました。
>レジストリの修正とHostsの修正も忘れずに
このことなんですが、実はベンダー各社に入りづらくなるという症状から、
はじめは、W32.Gaobot.ADXの感染を疑いました。
そこでシマンテックの駆除方法を参考に、レジストリのバックアップを行い、
スタートボタンからレジストリエディタを開きました。
ところが、HYEY_LOCAL_MACHINEというのは見つかったのですが、
そのあとに続く、\Software\Microsoftうんぬんというのが見つからなかったので、
そこでやめてしまいました。
デスクトップにはレジストリをバックアップしたアイコンが残ったままになっています。
これは削除してしまおうと思っていたのですが、まずいのでしょうか。
また、Hostsの修正とはどういう意味なんでしょうか。
377 :
名無しさん@お腹いっぱい。:04/05/02 11:15
すいません。教えてください。なんか回線接続しようとショートカットをダブルクリックすると画面がすぐ消えてしまい接続できません。フォルダからやっても同じでした。どうすれば戻りますか?
378 :
名無しさん@お腹いっぱい。:04/05/02 13:30
PC初心者板で質問したのですが回答がなかったのでこちらで質問させてください
元のスレッドには断りを入れてあります
OS:Windows XP
FW:Sygate Firewall
AV:Norton Anti Virus2004
さっきネットに接続してないのにFWアイコンが点滅(データの送受信を
してる証)しているのに気付いて、コマンドプロンプト→netsta -aをやっ
てみたら見覚えの無いIPやドメイン名が並んでいました
ttp://cgi.2chan.net/up2/src/f54114.jpg これって遠隔操作とかされていたんでしょうか
WindowsUpdateとスパイウェア除去ソフトでスキャン、ウイルススキャン
以外に後じゃ何をやればいいでしょうか?
1日からportscanが急に多くなって、今は数分ごとに中国人からportscanかけられてます
なんか目を付けられているのでしょうか?(恨みを買う覚えが無い)
symantecのオンラインセキュリティチェックでは全項目セーフでした
379 :
名無しさん@お腹いっぱい。:04/05/02 14:35
すいません、質問と言うか相談になってしまうかもしれません。
ある大学のサーバにSSHで入ったのですが(ここまでは権限は正当なものです)、
そこから上位のディレクトリに移動でき、ルートまで行けたのです。
もちろん/etcも見れます。
それで、もっと悪いことに先生方のホームディレクトリ、
他学生のホームディレクトリが見ることができ、そこの内容も見れるのです。
わざとじゃなかったんです。
ただ、できるのかな?と思ってやったらできてしまって、逆に恐くなってます。
ログにはどんな情報が残ってしまうのか素人の僕には分かりません。。
どうすればいいのでしょうか。。。
>>379 ちょっと信じがたいが、そこのネットワーク管理の人間に言ったほうがいいかもな。
なんなら匿名で。相手がアホなやつだといらん疑いうけるし。
言い方としては、
ディレクトリの権限設定を間違えてますよ。だれでもルートディレクトリから
全部のディレクトリを参照できちゃう状態になってますよ。
かな。
ただ、研究用のサーバーとか、お互い了解の上で全部見えるように
して有る場合も有るのかも。
ちょっと考えにくいが。
381 :
名無しさん@お腹いっぱい。:04/05/02 15:12
特定のディレクトリに入ってきたら
ログを取るような設定はできますか?f
>>378 ネットに接続してないとか言う割には、接続しまくってるが。
netstatとか使うわりに、逝ってることめちゃくちゃだぞ。もちつけ。
とりあえずport1025番が開きまくりの攻撃されまくり。
ネットワークから物理的に遮断して、ちゃんとしたアンチウィルスソフト
で調べろ。ふぅ。
>>381 聞いたこと無いな。
入れないようにするか、特定のユーザーがログインしたら
ログ取るようにするか。
つーか状況くらい説明しろ(笑
>>379 あぁ、自分の行動がログ取られてるかどうかが気になるのか。
そりゃ取られてるよ。ただ、そんなもの見ないよ、とくにそんないい加減な
管理してる所なら。ログだけでとんでもない量になるから。
>>376 遅レスごめん。
Hostsの修正はシマンテックのサイトが見れるなら
それを参考にすればいいんだけど。これを直しておかないとつながらない
サイトが出てきちゃう。今もトレンドマイクロはつながりにくいんじゃないかな?
HYEY_LOCAL_MACHINEがみつかったら左側にあるプラスのマークをクリック
すると下の階層がでてくるから、順次たどってRunとRunserviseのところの
邪魔者を消してしまえばいいよ。ワームの本体が消えてしまってるから
悪さはしないんだけど、この部分のレジストリを修正しないと、PCのほうは起動のたびに
ワームを立ち上げようとする。
レジストリをバックアップしたファイルは修正を失敗したときに使えるかもしれないから
ことが済むまでとっておけば?
ちょと出かけますんでがんばってください。
387 :
名無しさん@お腹いっぱい。:04/05/02 17:54
アウトバウンドで
c:\program files\common files\symantec shared\nmain.exeが
crl.verisign.comのport:80に接続しようとするんですけどこれはなんなのでしょうか?
遮断したほうがいいのか許可したほうがいいのかどういうものか分からないので判断に困ってます
>>387 ノートンインターネットセキュリティのデフォルト動作だ。気にしない。
389 :
名無しさん@お腹いっぱい。:04/05/02 22:23
h t t p://c.coolshader.com/download/index.html
c windows dl.html
っていう上記の2つが勝手に起動されて、とつぜん画面をジャックされたりしてしまいます。
ノートンとかでなんどsキャンをしてもでてこないんです・・・。
さらにこのせいかはわかりませんが、ログインとかが必要なサイトで、
ログインをしようとすると、ブラウザがおちてしまいます。本当に困っております・・・。
お助け下さい。
ちなみにOSはwindows98で、エクスプローラは最新のバージョンを使用しております・・・
>>386 連休でお出かけなのでしょうか。お気をつけて。
レジストリエディタはご指導どおりたどって行ったら見つかりました。
画面右側の、シマンテックのいう「値」というのが何を指すのかわかりませんが、
名前、種類、データのいずれを見ても、System Updater Service=msiwin84.exeという
文字は見つかりませんでした。
Hostsのほうですが、Hostsでファイル検索したところ、LMHOSTSというのが出てきましたが
ファイルは開けませんでした。
そこで、シマンテックのW32.Gaobot.AFJのテクニカルノートの3に出ている、
接続できなくなるURLにコピペで片っ端から接続してみましたが、すべて成功しました。
トレンドマイクロには問題なく接続できています。
素人考えですが、トレンドマイクロのホームはwww.trendmicro.com/jp/home/personal.htmで
同社のオンラインスキャンはwww.trendmicro.co.jp/hcall/index.aspです。
テクニカルノート3では、www.trendmicro.comに接続できないようになっているので、
ホームには接続できなくてもオンラインスキャンの直リンにはつながったのではないでしょうか。
シマンテックも、本社とシマンテックジャパンのURLの最初の部分は微妙に違うので、
日本語サイトには接続できたのではないかと思います。
392 :
名無しさん@お腹いっぱい。:04/05/03 00:55
ニフティで、ウィルス対策のためBBセキュリティーに接続したら、書き込めなくなりました。
エラーとか出ないんだけどとにかく反映されない…。
これってBBセキュのせいでしょうか?
っていうかどうしたら。
微妙にスレ違いかもスマソ。
この状況でしっかりGWには休むIPA萌え
>>392 ブラウザ情報送らないと「ブラウザへんですよん」とかふざけたエラーメッセージ出るね。
クッキー食わせないと書き込みできないけどエラーメッセージは帰らないかな?
だとしたらその辺が原因か。
どっちにしてもBBニフのページにその辺の細かい設定方法は説明されてないね。
>>394 ニフのサイトにはあいまいに使えないスクリプトもあるよんぐらいしか書いてません…。
エラーメッセージでないからクッキーの設定がマズいのかと調べたけど対応済み…?
もちょっと検討しまつ。ありがd。
2chブラウザ(かちゅーしゃとか)だと、エラーメッセージも細かく出るから、
対処法も見つけやすいかもね。
ウィルスバスター2004と一緒に使える、
アプリケーションフィルタリングに特化したフリーのツールはありませんか?
ウィルスバスター2004は、テンプレどおりFWレベル高にしても
アプリごとの制御は出来ないみたいなので…。
SystemSafetyMonitor
>>383 意味不明ですみません
ネットに接続してないじゃなくて、ネットには繋がっているけど
ホームページを見てないとか、データを送受信をしてないとか
そういう意味です
ノートンでは脅威は見つけられませんでした
400 :
名無しさん@お腹いっぱい。:04/05/03 09:25
ウイルスを削除してたらお気に入りと履歴が見れなくなってしまった・・・
どしたらよいのか?教えてほしいです。。すれ違いだったらすまそ
いくつか質問があります。
バッファロー製ルータを使っているんですが、
不正アクセスのログが、
アタックブロックの設定等を変更すると、
全部消えてしまいます。
(変更しなくても消えてしまうこともあります。よくわかりません・・・)
パスワードなどは設定しているんですが、
サポートのページにはなにも書いてませんでした。
それと、pfirewall.logに、
見たことはないホストで、
203.192.159.62や65.19.142.66等があるということなんですが、
これはどういったものなのでしょうか?
前などはほんとに怪しそうな名前のホスト名が
netstatで記録されてましたし・・・怖いです。
33333・・・com なんとかいうやつなんですが、
ちゃんと覚えてません、すみません・・・
アカマイというやつも記録されています。。。
何度かフォーマットはしているんですが、これらがよく分かりません。
なんかいつもパソコンの中を見られている感じで・・・すごく不愉快です。
もちろん、ウイルスバスター、spybot、ad-uearなどで検索しましたが、
見つかりませんでした。
いろいろな人に聞いたんですが、分からないことだらけです。
かなりこじれた話なのでうまく説明できませんが・・・
どうしてこうなるんでしょうか。
長くなってしまってすみません。
質問の内容、よろしくお願いいたします。
すみません。スペックを書き忘れてしまいました。
WINDOWS XP HOMEで、
ルータはWBR-B11/GPです。
よろしくお願いいたします。
>>402 lookupすればいいだけだろうが・・・
oyster4.he とかいろいろ出てくるけどなぁ
>>405 いまさっき駆除完了致しました、結構しょぼいねこのウイルス。
407 :
名無しさん@お腹いっぱい。:04/05/03 19:26
ルータのLAN側だけではなく、WAN側のIPアドレスを入力しても、
ルータの設定が面画出てくるんですが、買い替えた方がいいですか?
メーカーはI-Odataで3000円くらいでした。
ご回答ありがとうございます。
>>404 前にもやってみたのですが、ホスト名が表示されるか
*** Can't find 203.192.159.62: Non-existent host/domain
と表示されるだけで、良く分かりませんでした・・・
それと、なぜかBLACKICEからイベント時の音がピーっと鳴りました。
(鳴る設定にしています)
イベントはUDP_Probe_Otherで、侵入者は(none)なんですが・・・
良く分かりません。
フォーマットしてからはこんなことはなかったんですが・・・
立てつずけに鳴ってます
しかもなぜかアタックブロックのほうは記録されていません。(?)
これはいったいなんなんでしょう。
ハッキングしようとしているんでしょうか?
これ本当に釣りとかじゃないですよ・・・
ホントになんなんでしょうか・・・
ハッカーを刺激したりしたんでしょうか・・・
別に被害がないのなら、気にすることでもないと思うけど。
64.4.12.201/7001
OrgName: MS Hotmail
OrgID: MSHOTM
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US
セキュリティログを見るとたまにこいつがつついてきてるんですが
何をしてるんでしょうか
見た感じ問題なさそうですが
>>410 hotmailのupdate?
それか問い合わせとか
412 :
名無しさん@お腹いっぱい。:04/05/03 20:36
今ニュースになってるW32.Sasser.wormですが、マイクロソフトのホムペにいっても、WIN98用のパッチがありません。
WIN98ユーザーはどうすればいいのですか。
あと、感染したかどうかを調べるにはどうしたらいいのですか。
■悪質ウィルスSASSER、レッドアラート発令中■
こんなんなったらサッサーにやられてます。
【症状】
以下のような窓が出てカウントダウンの後OSが強制的に
シャットダウンする。
LSA Shell(Export Version) has encountered a problem
This system is shutting down...by NT AUTHORITY\SYSTEM
専用スレopenしました。
sasser【スタコラサッサ】sasser Part1
http://pc3.2ch.net/test/read.cgi/sec/1083573189/
>>412 感染するプラットフォーム: Windows 2000, XP
>>402 333333はフラッシュの広告バナーがうるさいエロサイトだろ。
それ以上の悪さはしなかったと思うが、とにかくIPアドレスだけで
は判定しにくい。
akamaiはMSのアップデートのためのサーバを提供している
巨大サーバ業者。普通、問題ない。
質問は何か特定の問題が起きてから書き込め。一般論は雑誌
や本で勉強しろ。…
417 :
名無しさん@お腹いっぱい。:04/05/03 22:16
418 :
名無しさん@お腹いっぱい。:04/05/03 22:31
ちょっといいかかな ?
2年ぐらいノートンを使っています。
トレントマイクロのオンラインスキャンを試してみたら、
3個もウイルスが見つかりました。
すぐにノートンを更新し、スキャンをしてみましたが、
ノートンでは発見できませんでした。
こんんな事ってあるのですか ? 又、駆除はどうしたらいいのでしょうか ?
バスターを使わないとダメなのでしょうかね・・・
あっ、スレ違いみたいでした。ごめんなさい。
421 :
名無しさん@お腹いっぱい。:04/05/03 22:51
突然インターネットが見れなくなりました(サーバーに接続できません。と・・・)
メールを送受信するとエラーで交信できないし、ウイルスソフトを更新しようとしても
エラーになってしまいます。
(他のパソコンでは使えますのでプロバイダ等の問題ではないようです)
どうしたらよいのでしょうか??
422 :
名無しさん@お腹いっぱい。:04/05/03 23:16
ルータの設定で試行錯誤してて、とりあえず許可してるポート以外塞ぐ設定にしたところです。
で、いつも見てるライブチャットが見れなくなったのですが、そこを見るために開けるべきポートが
(検索してみたけど)わかりません。どなたかご存じないですか?
ちなみに、ここ↓です。
http://www.girlsonair.tv/ ていうか、一般的(一般的というのはHTTPとか)じゃない用途のポートを調べられるサイトで
お勧めのとこってないでしょうか。
見れなくなったというのは、動画・音声配信を見れなくなったということです。
自宅で,HTTPとFTPが使えるサーバを公開しています.
サーバはルーターを通してWANと接続しています.
ポート80番,21番,20番をスタティックNATして外部に公開しています.
このような状態で外部からどのような攻撃を受けることが考えられるのか,
また,どのようにしたら攻撃されないようにできるのかを
勉強できるようなサイトを教えて下さい.
OSはwin2000です。
NET環境はADSLPPPoE接続です。
ルーターは使用しておりません。
FWもなしです。
ローカルポリシーでアカウントログインの記録をとるようにしたら、
セキュリティのイベントログに見知らぬ人がログインしようとしてる
記録がむちゃくちゃ記録されてます。
やっぱりFWがないとやばいでしょうか?
IPAのサイトを参考にして、
アカウントの設定でGUEST無効、
アドミニストレータのアカウント名変更等、
NULL接続対策でレジストリのrestrict anonymousの書き換え、
他もろもろの対策はやっていますが・・・
ANONYMOUS LOGONの成功の記録の後も、
アカウント名administratorでログインしようとする輩がたくさんいるようです。
>>427 >ルーターは使用しておりません。
>FWもなしです。
もうね、アフォ(ry
呑気な人
ここに質問しに来る香具師がルーターもFWも使ってない
という時点で釣り決定。
>アカウントログインの記録をとるようにしたら、
ってそんなことやってる場合かよヴォケ。
無料のFW入れろ。
>>431 新スレ立つたびにテンプレにクソコピペを小判鮫みたいに貼って
初心者をだまくらかそうという害基地はやっぱり録音でせうか?
>>430 呑気な427です。
ここに質問しにくるひとはセキュリティ初心者じゃないんですか?
ルーターをブリッジモードで使ってたのでルーターで使うように設定し直しました。
どうもありがとさんでした。
>>435 たぶん、それが正解かと。┌(_Д_┌ )┐
ルーターのログに
TCP SYN FLOOD攻撃
ポート1080 1024 1025 2049 4000 へ接続要求
NMAPポートスキャン
こいつは何がしたいのでしょうか?
怖いです〜
437 :
名無しさん@お腹いっぱい。:04/05/04 08:44
無料のファイアウォールを入れようと思うのですが
OSがMeのためか、ZoneAlarmではどんどん処理が遅くなりじきにハングアップしてしまいます。
Meユーザにいいソフトがありますでしょうか?
どなたかアドバイスお願いします。
>>436 これ
> TCP SYN FLOOD攻撃
と
> NMAPポートスキャン
は警告が、矛盾してるね。どこの糞ルータだ?
マカフィー入れれば直りますかねぇ・・・
440 :
名無しさん@お腹いっぱい。:04/05/04 09:49
>>439 IPアドレスの取得に失敗してるんだろ、PC初心者板往きだよ。
>>438 > 矛盾してるね。どこの糞ルータだ?
メルコです
TCP SYN FLOOD攻撃=TCP 接続要求をマシンが処理できないくらい早く送信し〜サーバにアクセスできなくなる
NMAPポートスキャン=NmapというツールでPort Scan
ですよね。矛盾してるっていうのはどうゆうことなんでしょうか?
442 :
名無しさん@お腹いっぱい。:04/05/04 10:29
最もセキュリティに強いブラウザってどれが良いんですか?
ネスケやオペラ、モジラ・・・と色々あるみたいですが
ずばり最もセキュリティに強いブラザを教えてください
>>441 syn floodingはハーフオープンなポートを大量に作成してサーバのリソースを使い尽くす攻撃。
なので、ルータでlistenしているポート(又は逆NATとかDMZかけてるポート)への接続要求である事が必要。
通常(効率よいのは)、80や25のようなwell known portへ、ソースアドレスを偽装した接続要求を大量に投げる。
ところが、
> ポート1080 1024 1025 2049 4000 へ接続要求
という事なのでsyn floodingではない。
さらに、接続要求パケットみただけでnmap使ってるなんてわかるわけ無いので、そのルーターのIDS機能は糞。
445 :
名無しさん@お腹いっぱい。:04/05/04 10:54
最近SPYWARE ADVISARYとかいうところからのメッセージがやたらと表示されるのですが
>>443 私の書き込みが悪かったようで
TCP SYN FLOOD攻撃
ポート1080 1024 1025 2049 4000 へ接続要求
NMAPポートスキャン
はそれぞれ別のログですよ。ルーターのIDS機能が糞ではないと思います
貴方が言っているように効率のよい23 25 80 135 445などを接続要求するのであれば
気にしないのですが特殊なportをつついてくるから気持ち悪くて、、、
449 :
名無しさん@お腹いっぱい。:04/05/04 10:58
>>446 どうもありがとうございます
Operaは良さそうですね、これにします!
450 :
名無しさん@お腹いっぱい。:04/05/04 11:03
FWのログを見ると、
2745
135
2745
135
135
135
135
445
445
445
445
445
445
445
445
445
2745
135
こんな感じでポートにつつかれてるんですが
445はサッサーだと思うのですが、
135、137などからも頻繁にあります。
これは一体なんでしょうか?
451 :
名無しさん@お腹いっぱい。:04/05/04 11:14
ログを見たらUDP 3064で埋まってたけど、
sasserじゃないみたいだし、何なんでしょう?
相手のIPは全部まちまちなので余計わからないんだけど…
一応ルータで蹴るようにしましたが。
453 :
名無しさん@お腹いっぱい。:04/05/04 11:22
>>450 135 tcp/udp epmap DCE endpoint resolution
445 tcp/udp microsoft-ds Microsoft-DS
2701-2783 tcp/udp # Unassigned
2745はたまたま、135、445はファイル共有狙いだろ。まあウイルスが感染先
狙ってるだけ、気にするなw
>>451 IEのセキュリティー設定高にして必要なところだけ信頼済みサイトに登録し
てけば済む話じゃないの?
454 :
名無しさん@お腹いっぱい。:04/05/04 11:25
>>451 これも良さそうですね、どうもありがとうございます(・∀・)
こっちも今から試してみます。
455 :
名無しさん@お腹いっぱい。:04/05/04 11:26
>>452 気にする必要なし、そんな調子でパケットフィルター増やしてくと正規の通信
まで遮断しちまうぞ。基本的にリモートアクセス系が使用しているポートが外
部からアクセスされないようにするのがパケットフィルタリングでルーターで
泊まっているようなら気にする必要なし。
457 :
名無しさん@お腹いっぱい。:04/05/04 11:28
すみません。
ネット喫茶などに仕組まれるキーロガ−を発見する方法を教えてください!
お願いします。
458 :
名無しさん@お腹いっぱい。:04/05/04 11:30
>>457 種類がいろいろあるんで発見するのは至難の業、当然仕掛ける奴も偽装している
だろうし。ネッカフェで個人情報扱うのは控えましょう。
459 :
名無しさん@お腹いっぱい。:04/05/04 11:49
掲示板によってはホストを掲示して参加するところがありますが
ホストから個人情報が漏れるなどの心配はないのでしょうか?
460 :
名無しさん@お腹いっぱい。:04/05/04 11:52
>>459 警察からの要求がない限りプロバイダーはIPアドレスによる接続情報に基づく
個人情報を公開しません。つまり犯罪行為を行わない限りは心配要りません。
462 :
名無しさん@お腹いっぱい。:04/05/04 11:55
>>460 ありがとうございます
以前友達が簡単な住所と市街局番がわかると言っていたのは本当ですか?
464 :
名無しさん@お腹いっぱい。:04/05/04 11:57
465 :
名無しさん@お腹いっぱい。:04/05/04 11:57
>>462 プロバイダーによってはIPアドレスの代わりに市外局番や地域名入りのリモー
トホスト情報が出るようになっているところもあるようですが、その程度の情
報では外部の人間が個人を特定することは不可能です、心配要りません。
466 :
名無しさん@お腹いっぱい。:04/05/04 11:58
467 :
名無しさん@お腹いっぱい。:04/05/04 11:59
>>463 警察以外にそうした情報を流せば電気通信事業法違反で捕まります。実例を
知っているなら通報しないと、通報は市民の義務ですぞw
>>455 なるほど。ルーターで止まってるのなら気にしなくていいのか。
3064はリモートアクセス系じゃないのかなと思ったのです。
違うみたいですね。
>>458 ありがとうございます!
勉強になりました!
公表はしないけど流出はしてる罠
471 :
名無しさん@お腹いっぱい。:04/05/04 12:20
473 :
名無しさん@お腹いっぱい。:04/05/04 13:05
"Undelivered Mail Returned to Sender"というメールがMAILER-DAEMONから送られてきました。
メールを送った覚えが無いのでウイルスにかかっていると思い、
メールに添付されている元メールを秀丸で開くとNetssky.ABにかかっているみたいです。
昨日の朝ノートンでスキャンしたばかりです。
この場合、元メールは俺のPCから送られたのでしょうか?
それとも第三者のPCが俺のメアドを騙って元メールを送って、俺のメアドにERRORメールが転送されたのでしょうか?
今から再スキャンをしていますが、完了するまでかなりかかるので
もし即答できるようならお願いします。場合によっては一旦回線を切ります。
MAILER-DAEMON自体がヘッダ偽装なんです。ウィルスですよ。
475 :
名無しさん@お腹いっぱい。:04/05/04 13:14
どのポートが攻撃されているって、どうやったら知ることができますか?
また、ポートって一つのパソコンにどのくらいあるものなんでしょうか?
ちなみにノートン使ってます。
476 :
名無しさん@お腹いっぱい。:04/05/04 13:14
ヘッダ偽装ということはMAILER-DAEMONからきた送られてきたものではないということですよね?
直でウイルスから送られてきたものなら、ウイルスを添付しているはずですがそれはないです。
また受信サーバーの方でウイルスメールはカットされるので添付されていれば送られてきません。
メールに添付されている元メールがすでにウィルスなんですよ。
>>477 あんたの説明じゃ分からん。"Undelivered Mail Returned to Sender"がSubjectの
ウイルスメールもあるから。元メールとやらが”>"付きで添付されてんのかよ?
ヘッダと本文を数行アップしな、一発で分かる。あんたの素性がわかる部分はふせて。
それから、元メールのヘッダの部分も。
>>476 つまり「ウィルスに感染してるPCから勝手に送られたメール」だという事。
今流行してるウィルスは大半がMAILER-DAEMONも偽装するから。
本当にデーモンが送ってる場合もあるけど(ユーザーがいないメアドに
ウィルスを送る→「こんなユーザーはいないよ」とデーモンが(偽装されてる)
発送者アドレスに返信、というパターンも多い)、この場合はウィルスが
付いてくるか付いてこないかはデーモンの設定による。
何にせよ、ウィルス情報も見た方がいいと思うけど。何を偽装するかは
きちんと書かれてるから。
>>478 じゃあ今のところは元メールを開いていないので感染はしていないということでいいんでしょうか。
添付ファイルって言ってもこれだけですよ。
Received: from smtp1s.cc.xxxxxxxx.ac.jp (mck.cc.xxxxxxxx.ac.jp [133.62.137.24])
by smtp3p.cc.xxxxxxxx.ac.jp (Postfix) with ESMTP id DC26214175A
for <
[email protected]>; Tue, 4 May 2004 06:19:19 +0900 (JST)
Received: from stu.sv.cc.xxxxxxxx.ac.jp (unknown [202.247.36.160])
by smtp1s.cc.xxxxxxxx.ac.jp (Postfix) with ESMTP id 61E7529F238
for <
[email protected]>; Tue, 4 May 2004 06:17:53 +0900 (JST)
From:
[email protected] To:
[email protected] Subject: Illegal
Date: Tue, 4 May 2004 06:51:32 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0007_000015FB.00000454"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <
[email protected]>
This is a multi-part message in MIME format.
(続き)
------=_NextPart_000_0007_000015FB.00000454
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
------------------ Virus Warning Message (on mck)
Found virus WORM_NETSKY.AB in file abuses.pif
The uncleanable file is deleted.
---------------------------------------------------------
------=_NextPart_000_0007_000015FB.00000454
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit
Please do not sent me your illegal stuff again!!!
------=_NextPart_000_0007_000015FB.00000454
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
------------------ Virus Warning Message (on mck)
abuses.pif is removed from here because it contains a virus.
---------------------------------------------------------
------=_NextPart_000_0007_000015FB.00000454--
心配ならバスターなりノートンなりちゃんと対策しとけよ?
してないならケーブル抜いて(ry
Content-Type: multipart/mixed;
送られてきたメールのヘッダと本文です。
Subject: Undelivered Mail Returned to Sender
To:
[email protected] MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="DC26214175A.1083619160/smtp3p.cc.xxxxxx.ac.jp"
Message-Id: <
[email protected]>
This is a MIME-encapsulated message.
--DC26214175A.1083619160/smtp3p.cc.xxxxxx.ac.jp
Content-Description: Notification
Content-Type: text/plain
This is the Postfix program at host smtp3p.cc.xxxxxx.ac.jp.
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the message returned below.
The Postfix program
<
[email protected]>: host
ms.cc.xxxxxx.ac.jp[xxx.xx.137.25] said: 550 5.1.1
<
[email protected]>... User unknown (in reply to RCPT TO
command)
>>415 ありがとうございます。
やはり、もうちょっと具体的じゃないと質問しずらいですよね・・・
すみません。
ルータのログが消えるのは、何かあるのかもしれませんが、
一応ログを取って、その場を凌ごうと思います。
BLACKICEが最後の砦って感じで防いでくれてるみたいなんで、
一応の所大丈夫だと思います(ちょっと心配ですが・・・)。
また、何かあったら質問させていただきます。
ありがとうございました。。
487 :
名無しさん@お腹いっぱい。:04/05/04 13:53
>>467 警察以外にも弁護士照会で出すと明言しているISPは沢山ある。
弁護士は金さえもらえればいい加減な理由をこじつけて照会行う。
>>473 ここは、
>>480みたいな、しったか解説者が多くていかん(w
ヘッダから分かることは、最初のウイルスメールは「日石○○システム株式会社」から
山○大学のメールアドレスを持つ者あてに出されている。だけど、メール不達でFrom:にあった
あんた宛にのメールが届いた、ということでしょ。
要するに、○愚痴大学のメールシステムは糞ということ。
文句言ってやれ。
見ず知らずのヤツからのメールがmultipart/mixedの段階で即ゴミ箱だろ。
何故添付書類を開けるほど自信があるのか分からない。
>>488 やっぱりそうでしたか。ありがとうございました。
ほかの皆さんも協力してくださってありがとうございました。
たぶん大丈夫でしょうけど、一応このままスキャンは最後まで走らせておきます。
やっぱりデーモンは純粋にヘッダーに記載のメアドに返信をするんですね。勉強になりました。
ここは
>>479のような、しったか解説者が多くていかん(w
postfixは普通に設定すればエラーメールをenvelope fromに送り返す、
(もしかすると、頑張ればmessage fromに送り返すように設定出来るかもしれないが、普通はしない。)
糞は山口大のpostfixではなく「日石情報システム株式会社」にいる感染者。
す、すみません。消し忘れたのは自分ですが、なるべく実名は・・・_| ̄|○
>>491 「envelope fromに送り」返してねーだろ
それにEnvelope-Fromも偽装されてたらPostfixとやらも意味ねーじゃん。
495 :
名無しさん@お腹いっぱい。:04/05/04 14:31
それにだ、てめーの大学から来てるってReceived:行が偽装されているのに
気が付かないpostfixとやらも糞だな。
>Received: from stu.sv.cc.xxxxxxxx.ac.jp (unknown [202.247.36.160])
>>497 おお、そうだろうともよ。その可能性を無視した491が一番の糞ってことでよろしいな。
一番のクソはウィルスを作ったヤツら共だ。
500 :
名無しさん@お腹いっぱい。:04/05/04 14:49
>>467 プロバイダ責任法に基づいて開示請求されたら、
警察からの要求でなくても開示せにゃならん。
判例も出てるっしょ。
まあ、違法行為してなきゃ問題ないんだろうけど。
ここは
>>496のような、しったか解説者が多くていかん(w
> Received: from stu.sv.cc.xxxxxxxx.ac.jp (unknown [202.247.36.160])
> by smtp1s.cc.xxxxxxxx.ac.jp (Postfix) with ESMTP id 61E7529F238
> for <
[email protected]>; Tue, 4 May 2004 06:17:53 +0900 (JST)
これはrecievedが偽装されたのではなく、helo(ehlo)が偽装されたということだ。
実は473が偽装でしたというオチ
>>500 ちげーよ。
プロバイダ責任制限法によらずとも、弁護士は弁護士法23条により職権で照会を行う事が出来るの。
警察官が金のために職権で照会を行ったら懲戒だけど、弁護士は金のために照会を行う。
PCの事があまり詳しくないので書き込んでみます。
使用してたPCが古くなりノートPC買い換えたのですが
ネットをしているうちにウィルスに感染してしまいました。
ウィルスの名前は「WORM_SASSER.A」です。
どうしたら駆除できるでしょうか。詳しい方アドバイス宜しくお願いします。
>>507 ありがとうございます!参考にしてみます。
509 :
名無しさん@お腹いっぱい。:04/05/04 17:06
こんにちは。どなたか詳しい方、教えて下さい。今日気付いたのですが、
パソコンの使用者が、全く他の人に書き換えられてしまって困っています。
背景の画像も勝手に変更されてしまい、元に戻そうとすると
「システム管理者によりコントロールパネルの画面は使用不可にされています。」
というメッセージが表示されてしまいます。これはどうしたら解決できるのでしょうか?
どなたか詳しい方、どうか教えて下さい。宜しくお願いします。因みにノートンは
常駐しており、私以外は誰も使用しないパソコンです。
Administratorに相談しなさい
512 :
名無しさん@お腹いっぱい。:04/05/04 19:39
セキュリティで保護されたページを開こうとするとページを表示出来ないんですが、
インターネットの設定が少しおかしいのでしょうか?
アマゾンのサインインとかホットメールのサインインとかがまとめて出来なくなったんです。
>>512 あ、全く同じ症状だ
誰か答えてくれんかな・・・
515 :
名無しさん@お腹いっぱい。:04/05/04 19:52
(・∀・)カエレ!!
>>512 今、試してみたらhotmailにはサインインできたぞ。
>>514 ですな・・・
一昨日くらいからなんかそうなってしまいました。
一応インターネットセキュリティーでSSLのとこ
確認したりしたんだけど・・・
ダメみたい
インターネットオプションね
_| ̄|○
520 :
名無しさん@お腹いっぱい。:04/05/04 20:00
初心者ですが、焼き芋に紅生姜ってよく合いますよね?
>>517 いや、みんなが出来ないわけじゃないので・・・
>>486 です。
今、あるソフトを使っていて、TCP/IPの通信況をみると、
しばらくネットを使っていると192.168.11.1から771番のポートでICMP
をしているようなんですが、
これはポートスキャンでしょうか?
案の定それが出たらすぐにBLACKICEが反応しました。
192.168.11.1ってルータなんですが・・・
何ででしょう?
ルータにウイルスがつけられてるとか?そんなばかな・・・
523 :
名無しさん@お腹いっぱい。:04/05/05 01:43
ノートンシステムワークス2004ユーザーなのですが、ファイアーウォールが
使えなくなってしまいました。なぜでしょう?原因として考えられることを
教えてください。
524 :
名無しさん@お腹いっぱい。:04/05/05 02:00
>>523 せめてOSと使ってるファイアーウォールが何なのかを書いてくれないと
誰にもこたえられない。
526 :
名無しさん@お腹いっぱい。:04/05/05 03:09
527 :
名無しさん@お腹いっぱい。:04/05/05 03:49
すみませんが、詳しい方教えてください。
知り合いのHPにメールアドレスを公開してるですが、それを見たと思われる
人から、ウィルスメールが送れらてきて、うっとーしいです。
そのページをpdfで公開すると、キャッシュに残っていても、ウィルスから
メールアドレスを拾われないですむでしょうか?
>>527 そんなことせんでも、メールアドレスを画像にすりゃいい
529 :
名無しさん@お腹いっぱい。:04/05/05 04:33
テンプレにもあるJWORD、スタート→全てのプログラム→JWORDってのは
でるんですけど、プログラムの追加と削除のプログラム一覧には載ってません。
これって既に削除はしてあるけれど、ショートカット?だけは消し忘れって事ですか?
どなたか回答お願いします。
530 :
名無しさん@お腹いっぱい。:04/05/05 04:33
>528
こんな時間にレスありがとうございます。
アドレスの部分をGIFにすればいいと、どこかに書いてあったのですが、
申遅れましたが、そのページでは50人くらいのアドレスを書いてあるので、
一個づつ画像にするのは大変かと思い、pdfを考えたのですが、どうでしょうか?
532 :
名無しさん@お腹いっぱい。:04/05/05 07:28
Internet Assigned Numbers Authority
米国 加州の団体。
ここが常時、漏れのPCにアクセスしてる。
WB2004の インターネット監視状況-ブロックしたアクセス情報
から侵入しようしてるのが明らかなんだけど、どうすればいいですか。
通報した方がいいでしょうか。
533 :
名無しさん@お腹いっぱい:04/05/05 08:02
ゲーム機のドリームキャストもウイルス感染するのね。
どう解決すればいいのやら・・・とほほ。
Mail Delivery、hi、エラー他多数メルきまくり
535 :
名無しさん@お腹いっぱい。:04/05/05 08:17
MS04-012 : Windows の重要な更新
累積的な修正プログラム (828741)
Winアップデートを実行してインストールしたはずなのですが
(更新が正常終了)と出る。
後に更新をスキャンするとまた同じ物が更新して下さいと出ます。
履歴を見るまで気づかずに3回も同じ物をインストールしていましたw
この状況というのは、マズイ状態なのでしょうか?
なんらかのウィルスにすでに感染してるのでしょうか?
どなたかお教えください。
536 :
名無しさん@お腹いっぱい。:04/05/05 08:27
わざわざアップデートさせるウィルスもあるまい。
537 :
名無しさん@お腹いっぱい。:04/05/05 08:56
>>536 もしかしたらウィルスが勝手に削除してるのかと
思いまして・・・。
よく起こりえる事でしたらあまり心配ないのですが・・・
どなたか
>>535ような経験された方居られますか?
>>535 似た経験はある。4月より少し前辺りだったかな。
その時はレジストリを見てそこを少しいじって
黙らせたけど。
どっちにしろ気にしなくていいと思う。
気になるなら、もう一度Windows Updateに行って、
「過去の更新経歴」だっけ?それを確認してみて。
(そっちで「正常」と出ているなら気にしなくていいと思う)
539 :
名無しさん@お腹いっぱい。:04/05/05 10:15
>>532 あんたがスキャンしたところがそのIPアドレスを担当していなかっただけ、
そこは国際的なIPアドレスの割り当てを管理している団体w
>>535 たしか適用済みの奴の再適用が求められるバグがあったはず、ソースが見
当たらないんで確かではないが、適用が正常終了してるなら気にするな。
>>533 お前のアドレスがアドレス帳に乗ってる奴が感染してお前のアドレスでメ
ール出しまくってるだけ、気にするなw
>>529 とりあえず起動してみろ、それがいやならショートカットのプロパティー
のフォルダーを開くでリンク先のフォルダー見てみれば?
>>530 PDFはいちいちリーダーが立ち上がるので俺は嫌い、アクセス数にも影響
するのでは?画像にするのが一番だが、いやならこれでも使え。
http://ab.jpn.ph/soft/html_rand.html
>>535 install済みで有れば、追加と削除に表示されてるはずだが?
>>539 となるとメアド公開してないので誰かに使われてるみたいですね。
毎日、大量にメールきても無視したまま削除でいいんですか?
なんか送り先の相手に迷惑かかってるかと思うと不安で・・
自分なりに調べていてお礼を書くのが遅くなりました。
皆さん色々とありがとうございました。
どうやらインストール済みを誤認識しているみたいです。
最近騒がしいので少し過敏になってました。
545 :
名無しさん@お腹いっぱいイナカッペ:04/05/05 12:13
あんの〜
XPなんだけんども、ネットワーク接続の設定で、ついうっかりしてファイヤーウォールの
チェックを外してたんだども。
近頃やけにポートポートとうるさいんで、どら、おらのポートはどんなだっぺと思って
netstatしたんです。
そったら、ポート4125にエスタブリッシュしてるだれかがいるんです。
こりは、もしかしてガクブルもんだっぺか?
547 :
名無しさん@お腹いっぱい。:04/05/05 12:40
>>542 お前は被害者だ、でかい顔して被害者面していろw
>>543 エラーメッセージとかでないのか?セキュリティー警告の小窓がブラウザーの
裏で開いているとか。
>>545 べつにきにすることなかんべぇ、ずーっとえすたべれっしゅしてるわけないべ
>>539 ありがとうございます。エンティティってのを試してみます。
>>547 エラーメッセージ出ますよ。
インターネットの設定がおかしいか〜って。
でも自分ではどこが間違ってるのか分らないんです。
550 :
名無しさん@お腹いっぱい。:04/05/05 13:22
ホットメールのときのエラーメッセージ全文です。
「サインインを完了出来ません。サービスが一時的に使用できなくなっているか、インターネットの接続に問題があります。」
端っこに22とありますがエラーナンバーかなんかでしょうか。
ブラウザはIE6.0です。
512と同じ症状だって書いた513だけれども
便乗しても良いかな
msnはログインしようとしたら、
『インターネット接続に問題があるため、.Net Messenger Serviceに
サインインできませんでした。後でもう一度やりなおしてください。
0x81000370』
ってでる。
他のHPでログインしようとしたら、サーバが見つからないかDNSエラーとでる。
昨日、サポートデスクに電話したんだけれどもやっぱりダメだった。
おかしくなる前にいつもと違う事したっけ?と考えたら、ノートンのアップデートを
したことくらいなんだけど、それのせい?
553 :
名無しさん@お腹いっぱい。:04/05/05 13:58
554 :
名無しさん@お腹いっぱい。:04/05/05 14:07
Js.Trojan.WindowBomb
Download.Trojan
Trojan Horse
Js.Trojan.WindowBomb
VBS.LoveLetter.Var
VBS.Network.E
Macro.src
VBS.LoveLetter.A
このようなものに感染してしまったのですが
どうやって駆除したらいいんですか
>>553 OS書かなくてすいませんでした。
Meなんですけど、ダメですよね。
>>554 出来ませんでした・・・
他板まわってきます。
ありがとうございました。
>>558 SSLで使う外向けのポートを閉じたんじゃないの?
>>556 【X-Cleaner Free】
http://big.as/sitefx ■インストールの必要が無い
■スパイウエア除去可能
■IEの履歴やクッキーの削除も可能
■最新版にアップデート可能
■HD内のファイルを完全除去するシュレッダー機能搭載
561 :
名無しさん@お腹いっぱい。:04/05/05 15:18
>>560 なんか仕込まれそうな怪しいサイト、アクセスするなよ。
562 :
名無しさん@お腹いっぱい。:04/05/05 16:23
いつか役立つかもしれないので興味本位の質問ですが教えてください
ネットで絶対にアシがつかないようにアドレスの持ち主に報復するにはどんな方法が考えられますか?
変装して電機屋の店頭のパソコンでニチャンにそのアドレス晒すのが面白いかな?
あとは出会い系に登録したり?
警察沙汰にならない程度のオモシロ制裁方法ボシュンヌ
564 :
名無しさん@お腹いっぱい。:04/05/05 16:41
どのアンチウィルスソフトを購入しようか迷っています
有料無料にはこだわりませんので、何か良いアドバイスを下さい
もしスレ違いだったら誘導お願いします
>>562 この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
>>564 試用版を使ってみて
気に入ったのにする。
ウイルスのスキャンがせめて15分ぐらいで終わる良いソフト有りますか?
いつも2時間以上かかります。
たかだか70ギガ程度のHDなのに....
現在使ってるのはマカフィのウイルススキャンの最初からHDに入っていた奴です。
569 :
名無しさん@お腹いっぱい。:04/05/05 20:01
多分この板と関係ないと思うのですが。
電話番号で地域検索?をしたいのです。
前どこかのサイトでやってたんですよ、電話番号を入力すると
東京都 八王子の○○付近とかこのような感じで電話番号を入力しただけで出ます。
どなたか心辺りありませんか?
>>568 トレンド、シマンテックのオンラインスキャン使ってみてから
カキコしてんだろうな?
リア厨弟から電話が入りまして
nyしていたら、いきなり血痕みたいなのがディスプレイに現れて画面が真っ赤?になったから
ビビッて電源スイッチ押して強制終了した。そのあと再起動したら「〜が見つからないのでwindowsを起動できない」
とか言われたのですが、なんのウィルス・ワーム・トロイとかわかりますでしょうか?
リカバリディスク入れても駄目っぽいとかも言ってました。
まぁ私のPCじゃないし、nyやってるし、自業自得だな〜って思いましたが
弟なもので助けてやれたらいいのですが。。。
>>573 妹ネタ、姉ネタ、ネカマ、ネナベ、ネタチ、全部禁止。
>>573 分かるけど、教えられない。
>>1にこう書いてあるのが読めなかった?
▼━禁止事項 ━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
>>574 本当に姉ですが、何か?
>>575 情報の小出ですか。
xp,winnyしかわかりません。
ファイル共有ソフト自体は違法ではないですよね?
共有するファイルが違法なだけで。
わかるのに教えてくれないか…
こまったな。
>>576 きみの画像キンタマでうpしてくれたら相談に乗ろう
というようなレスで流れがとどこーるだろ。
nyの話題はセキュ板では禁止。download板に行ってください。
>>576 これ以上カキコされるのも何なので、ウイルス名だけ。
キンタマで検索。
トレンドマイクロのウイルスデータベースでも引っかかるし、2chでもいくつかスレがあるはずだ。
これ以上はご法度なんで、詳しい話を知りたければ該当スレに行ってくれ。
ちなみに、このウイルスで人生が狂った人間が何人もいる。
弟さんには「ご愁傷さま」と伝えてあげてw
すいません。
自己完結?しました。
キンタマウイルスってやつなんですね。
>>577 わかりました。
ご迷惑かけましたmm
というか、すでにリカバリーディスク入れて初期化してた弟…
セキュ板にしては冷静な人ばっかりでつまんない。
でもいいことだ。(´・ω・`)つ旦
>>553 それをやろうとしてPC初心者板に行ったら、ダイヤルアップ接続は「修復」というコマンドがないので出来ないと言われました。
>>554 ネットパスポートに登録しようとして、セキュリティで保護されたページに入ろうとしたらそっちも「ページを表示出来ません」と言われてしまいました・・・
>>558 直りました?
ちなみに僕はXPです。
どうすりゃいいんだ・・・
今度ADSLの引けない所に引越すのでISDNで繋ぐしかなくなるの
ですが、
フレッツISDNで常時接続してる時に不正アタックを防ぐには
FWソフトを使うのが一番簡単なのでしょうか?
今はフレッツADSLでルーターを使って接続しております。
当方マカーなのでウィルスに関しては放置状態です。
ISDNルーターってのもあるようですが、これを使用した
場合、ADSLルーターの様に外部からの不正アタックを防ぐ
ことはできるのでしょうか?。
よろしくお願いしますm(..)m
583 :
名無しさん@お腹いっぱい。:04/05/05 22:45
AGOBOTとSASSERに感染してることがわかったんですが、
レジストリのどれを消せばいいのかわかりません。
フォルダの中にc737とかc875というものが多数あるのですが、ウィルスなんでしょうか?
駆除の仕方を教えて下さい。お願いします。
>>582 回線が何であろうとルータなんだから、役割は同じ。
ISDNならYAMAHAあたりのルータ使ってみれば?
>>582 YAMAHAのルータヤフオクで買っとけ。
587 :
名無しさん@お腹いっぱい。:04/05/05 23:15
すいません、この前Outopost入れたんですがどうも設定の仕方が分からずアンインストールしようと思ったのですが
出来ません・・・・・・・_| ̄|○
どうしたらいいのでしょうか・・・・・あと、初心者向けのセキュリティソフトってなにか無いでしょうか・・・・
教えてください、お願いします。
>>583 AGOBOTとSasserは同じ脆弱性を突くらしいんで、同時に感染してるケースがあるようなんだよね。
できるなら、リカバリした方が早いかも。
その際に、ネットにつなげる前にPFWかルータの導入をした方が良い。
教えて君はスタコラッサッサに行くなよ
>>589 あの、フリーのソフトではありませんか?
>>586 駆除できるならどちらでもいいのですが、
ウィンドウズアップデートは先程やったので
次に何をすればいいのか教えてください…。m(__)m
>>591 技量に自信があるのなら、セキュリティ板に各種ソフトのスレがあるので、それで比較して自分の欲しい機能を持つソフトを使ってみれば良い。
初心者なら、やっぱりパッケージのソフトの方が良いと思う。
何かあった時に、メーカーがきちんとサポートしてくれるのだから。
595 :
名無しさん@お腹いっぱい。:04/05/05 23:43
FWソフト無し
XPのFWは有効
ルータ 有り
これでウィルスに感染しませんかね?
>>595 する。
なんでするかは自分で考えろ。
3日考えてわからなけりゃ、そのときまたこい。
>>584,585
ありがとうございます。YAMAHAのルーターってのが
いいみたいです〜、ちょっと調べてみますね。
ホントにありがと・・・♪
598 :
名無しさん@お腹いっぱい。:04/05/05 23:49
Sasser対策したいのですが、
ウインドウズアップデートは無料なのでしょうか?
あと、それを行うと、(保存したメール以外で)何かのデータが無くなる
ということはありますか?(デメリットとか)
作業後は停止していたウイルス対策ソフトを再び常駐させても大丈夫なのでしょうか
本当に、本当に変な質問で申し訳ありません・・・お願いします
無料だよ
データは消えないよ
常駐させて大丈夫だよ
600 :
名無しさん@お腹いっぱい。:04/05/05 23:52
↑釣り?
601 :
名無しさん@お腹いっぱい。:04/05/05 23:52
みなさん、ありがとうございます。リカバリしてみます。
でもルータの導入というのはどうすればいいんでしょうか…?
何回もすみません。
>>600 すいません。釣りではないです。なにしろ初アップデートなもので。
細かいところを気にしてしまって・・・
>>599 本当にありがとうございます!
アップデートこれからがんばってみます。
603 :
名無しさん@お腹いっぱい。:04/05/05 23:58
右も左もわからないど素人です。
昨日からHPを回ったり、2ちゃんをすると遅くなってしまい
Sassorを心配しているのですが、考えすぎでしょうか?
OSはWin2000SP4
IEは6.0
ノートンインターネットセキュリティ2004がずっと動いています
ほぼ毎日ウイルス定義は更新されていますが
ウィンドウズアップデートが上手く行かず3月から行っていませんでした
IEが接続をしようとしています…という表示に対して反射的にOKを何度か押してしまいました
いまノートンのウィルススキャンを実行中ですがなかなか終わりません
どうか、考えすぎか、感染を疑うべきか教えて下さい。お願いします。
時間は掛かるが クリーン再インスコ ←これ最強
入れたてのOSでネットに接続 ←これ(ry
>>603 最新定義でスキャンして問題なければ、とりあえずだいじょぶ。
Winのアップデートができない問題は早く解決するべき。
NISのログみてmicrosoft.comに対して何か遮断してないか
確認する。
なんか今日は流れはやいな。
↑これ 604にもどる
608 :
名無しさん@お腹いっぱい。:04/05/06 00:12
ウイルスに感染したみたいで、トレンドマイクロのオンラインスキャン
をしたところ、
「BKDR_LIXY.C」
というウイルスが出てきました。でも、このウイルスの情報がどこのサ
イトに行ってもないんです。
このウイルスはどうすればいいんですか?
あのー、
>>581のあとはどうすればいいんでしょうか?
どうにもなりませんね
>>611 ありがとうございます。参考にしてみます。
>>609 答えようにも情報が…ねぇ。
つか、
>>1に「情報を小出しにするな」と書いてあるのに何やってるの?君。
いいじゃん、放置すれば。
>>609 お前しつこいよ。
レス付くまでもうちょっと気長に待て。
まずwindowsのヘルプでそういう関係の文章があるから
そこに書いてること全て試せ。
それからファイアウォール入ってるんだったら
SSLで使うポート(TCP443だったかな)への送信を許可する。
>>587 スタート→コントロールパネル→プログラムの追加と削除→削除
>>601 このスレを「ルータ」で検索してみて。
それ以上の事は板違いになるので、ハードウェア板かPC初心者板で。
ウィンドウズアップデート終了したら
ダウンロードプログラムファイルに何かインストールされたのですが、
そのままでよいのでしょうか、削除しない方がいいのでしょうか・・
釣りではないです。お願いします
>>618 何かインストール…Windows修正プログラムをインストールするために
アップデート実行してるわけだが。
620 :
名無しさん@お腹いっぱい。:04/05/06 01:44
タブブラウザをいれれば、JavaスクリプトとかアクティブXとかいうのを
無効にしなくてもいいのですか?いまIEで見てるんですが
動画が見れなかったり、たまにアクティブXの設定で正しく表示されません
みたいなダイアログが出てきて、めんどくさいんです。
それとスパイウェアが入ってくるのはダウンロードとエロサイト巡りが殆どなんですか?
>>620 大抵のタブブラウザは全て許可状態です。
自分で設定を変えない限りはスクリプトは実行されることが多いです。
ただし、IEの設定で不許可にしている場合はIEの設定が優先されます(大体は)。
スパイウェアはDivxにも入ってるので、ダウンロードとエロサイトだけ気をつければいい物では
ないです。
初心者スレだからとんでもないこと聞いても大丈夫かね…
ノートン先生のインターネットセキュリティとアンチヴィールスの違いを教えてください。
(;´Д`) ………
>>619 本当にすいません、ありがとうございます!
今なんとかアップロードいたしました。
お騒がせしました。
>>620 java、activeX、スクリプトの有効無効の切り替えはタブブラウザだとすぐというだけで
無効にしなくてもいい、という訳ではない
全て無効が好ましいが実際、サイトによって慎重に切り替えてみたりする
もっとも、タブブラウザで切り替え一発、といっても
当方、DonutP使いのためスレイプニルなどはどうか知らん
スパイウェアは普通のサイトでも来る事があるが
本当にスパイウェアなのかまでは気にせず対策ソフトに任せて全部駆除してる
実際問題、当初はアレクサ(綴り忘れた)もスパイウェア扱いされ駆除されてたしな
>>622 NAVのウィルス検出能力は相変わらずトップクラス。ノートン先生に金払うなら
アンチウィルス単体のNAV(Norton Anti Virurs)にしておくのが吉。
ノートン・インターネット・セキュリティはあれこれオマケ満載だが、激重、不具合
続出で専用スレ内で「負け組」決定しているから敬遠しとけ。
ファイアウォールはZone Alarm、Outpostなどフリーで優秀な製品があるから
セキュ板専用スレを調べれ。
>>620 IEコンポネントを使ったブラウザ(スレイプニルその他)はセキュリティ上
からはIEと同様。安全を考えたらOperaかFirefox使え。
>>622 >>625の言ってる事が多分わからないだろう
から(わかるのなら
>>622のような質問はしないはず)シンプルに。
NAV(ノートンアンチウイルス)+NPF(ノートン製ファイアウォールソフト)+α=NIS(ノートンインターネットセキュリティ)
これが理解できたら
>>625の親切で詳しい説明を読むと良いでしょう。
>>627 あ、いや…625は十分親切だから判ったが…
まあ餅つけ
632 :
名無しさん@お腹いっぱい。:04/05/06 08:49
>>631 どこにでも居るのね、こーゆー奴。あっ、ここが2ちゃんだからかw
633 :
名無しさん@お腹いっぱい。:04/05/06 09:05
NETSCREENを使用しているのですが、先週末から何もしていないのに
突如負荷過多の赤ランプが点灯したままになってインターネットへの接続が
滅茶苦茶不安定になってしまいました。極稀に赤ランプは消えますが、
基本的につきっぱなしです。
インターネットへは全く繋がらないわけではなくてたまに繋がります。
症状が出る前に基本的に設定やネットスクリーン自体は触ってないです。
前日に席替えはありました。ネットスクリーンに繋がっているハブは繋ぎなおしています。
ウイルスなのかなんなのかさっぱり原因自体が掴めないのでお手上げ状態です。
心当たりがありましたら教えて下さい。宜しくお願いいたします。
>>633 ちょっとマテ。
NetScreenなんて初心者が使うもんじゃないだろうw
そういう事はベンダーに聞いた方が良いんじゃない?
win32.exeとmicrosoft.exeを駆除した(つもり)のでつが
レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
から消してもmsconfigのスタートアップタブにMicrosoft.exeコマンドが残ったままになっています
レジストリ内を検索しても他には出てきませんでした
PCは問題なく動いていますが気持ち悪いので何とか消す方法はないでしょうか。
(WinXP home)
ルータのsysログをブラウザから見てましたがみにくいので
他のソフトから見たいのですがお勧めってありますか。
ぐぐってみたけどlinuxのものばっかでwinのが全然ありません。
ウイルススキャンしたらウイルスに感染したファイルが20くらい見つかりました。
そのファイルは一つ一つ消していくしかないんでしょうか?
ただ削除しようにもそのファイルがどこにあるかがわからないんです。
どうやって見つけて消せばいいんでしょうか?
>>638 アンチウイルスソフト買ってきた方が早そうだな。
で、ウイルス名や使用しているOSなどは秘密ですか?
それらが無いとアドバイスしようが無いんだけれど。
638ですが、XPでウイルスは「AGOBOT.IM」と「AGOBOT.GEN」と「AGOBOT.JF」
そして「NACHI.B」が検出されました。
ネットで調べながら一つ一つ駆除しようと思ったんですが、
その前に感染したファイルをどうにかしたほうが良いのかと思い質問させてもらいました。
>>640 今さらNACHIに感染するという事は、WindowsUpdateしていなかったって事?
まずはWindowsUpdateから。そうしないと、対処してもまたNACHIに感染する。
各種のAGOBOTも同じ。
AGOBOT.IMやJFだのに感染したって事は、MS04-011を突かてれるみたいだから、Sasserの感染もありうる。
できれば、OSのリカバリ→PFW(もしくはその機能を持つアンチウイルス)のインストール→ネット接続の設定→WindowsUpdateの順番で対処した方が良いと思う。
もしくはリカバリした後に以下の説明通りにする。
http://www.microsoft.com/japan/security/protect/default.asp
>641
おっしゃるとおりです・・・・・そのためSasserに感染してしまって、
その駆除をした後確認のためスキャンしたら他のウイルスが出てきたんです。
Sasserに感染したためWindowsUpdateはその際に終わらせました。
時間が掛かっても良いのでOSのリカバリ以外の方法はないでしょうか?
一つ一つ駆除していくのはやはり難しいですかね・・・・?
>>642 アンチウイルスソフトも無いようであれば、リカバリが一番確実な方法だと思う。
駆除したつもりで実は…なんて目も当てられないし。
そうですね。
駆除してみて無理そうだったら最後の手段としてリカバリします。
それで最初の質問にもどってしまうんですが、
やはりまず感染ファイルを全て削除するべきなんですよね?
>644
リカバリすればどーせ消えるから気にするな。
リカバリの前に駆除に挑戦してみようかと思いまして・・・・
いろいろアドバイスしてくださった方々本当に有り難うございました。
これから気をつけます。
648 :
名無しさん@お腹いっぱい。:04/05/06 18:43
エロガッパで済みませんが、
ここの画像や動画をアーバインで落としているといっつも
ぱちんと電源落とされ、再起動させられるんですけど、
公開されているエロサイトでダウンロードツールで落とすのはだめなのかな?
だいたいどうしてそんなこと出来ちゃうんでしょう?
いま流行中のウイルス対策もアップデート、ルーター、ウイルスソフトでちゃんとしてるのですけど。
ひょっとしてこのサイトの電源きりは有名なのかな?
誰か対策あったら教えてください。
http://61.211.225.226/hmx/img/
>>648 質問内容がセキュ板とあまり関係無い様だが・・・。
なんかネットが遅いんですが。
繋がるはずのサイトに繋がらなかったりしています。
変なパケット飛びまくりなんでしょうか?
飛びまくりです
>647
有り難うございます。
やはり手動で削除しなければならないんですね。
ただその感染ファイル自体をどうやって見つければいいかがわからないんです。
名前がはっきりしてるファイルは検索して消せばいいんですよね。
NOD32の体験版がインスコ、削除、インスコで永遠に使えるって聞いたのですが本当ですか?
sygate入れてみたら、ローカルポートの19677にめちゃくちゃアクセスがあるんだけど、何これ?
>653
ほとんどのファイル名はわかるんで検索して削除していってるんですが、
「C:¥WINDOWS¥syst・・・」「C:¥REOYCLER¥S-・・・」等、
正式なファイル名がわからない感染ファイルがいくつかあるんです。
そのファイル名を調べる方法はないんでしょうか?
ちなみにウイルススキャンの検索結果を見ながらなんですが・・・
>>581 直りました。
>>559さんの言うとおりでした。
自分の場合、InternetSecurityを使用しているのですが
>>615さんのいっていたポート(TCP443)の送信を
許可したら見れるようになりました。
>>559>>615 ありがとうございました。
659 :
名無しさん@お腹いっぱい。:04/05/06 22:45
本当に申し訳ないのですが、教えてください。情報が足りないかもしれないし、マナー違反で起こられるの覚悟で聞きます。
彼女のPCが突然ウイルスにやられたらしく、調べているのですが症状はメールを見てしばらくするとシャットダウンしてしまうらしいです。
それってちょっと前に流行ったやつですか。また最近も多いんですか?
対処法も教えてください。
私の知識は以前、自力でNIMDAの駆除・修復法を自力で調査・発見し実行できたくらいです。
最近のは難しくてわかりません。
あのなあ、対処法なんかウィルス名がわからんと調べようもないだろ?
そういう場合「リカバリ」としか答えようがない。
てなわけでリカバリしとけ。
661 :
名無しさん@お腹いっぱい。:04/05/06 23:11
DAEMONってところから、送ってもいないのに、
英語で「あなたが送信したメールを届けることができませんでした」ってのがさっきから三通も届いてるんだけど・・・。
何も添付されてなくてノートンのアンチウイルスにもひっかからないんだけど、なんなんだろう・・・。
662 :
名無しさん@お腹いっぱい。:04/05/06 23:12
質問の仕方が悪かったです・・・・
ウイルス名の特定の仕方はどうすればよいでしょうか・・・
あぁ、この質問もだめですね。
いろいろ自分でがんばって見ます。(泣)
663 :
名無しさん@お腹いっぱい。:04/05/06 23:14
DAEMONっていうのを通して、俺が送ってることになってるみたいなんだけど。
知らないアドレスに。(三通とも同じアドレス)
一応アンチウイルスの定義は最新で、オートプロテクトもオン、検索でも自分のPCにはウイルスは見つかりません。
665 :
名無しさん@お腹いっぱい。:04/05/06 23:19
system32\syncagent が頻繁にランダムなIPに対してアクセスしようとして
ファイヤーウォールが警告だすんですが
これなんでしょうか?
667 :
名無しさん@お腹いっぱい。:04/05/06 23:23
PCのウイルス対策を全然してない初心者です。無料でよい対策ソフトがインストールできる
ところ教えてください。サッサーとかにも対応できるやつがあると聞きました。
668 :
名無しさん@お腹いっぱい。:04/05/06 23:26
WINDOWSのアップデイトのサイトに接続すると
チカチカと画面が何度か真っ暗になるんですがなんなんでしょうか?
WIN2000です。
>>664 サンクス。
でも俺は何も送って無いんだよ(汗)
送り先のアドレスも知らないところだし。
まあ大丈夫かな・・・ありがとう。
>>667 とりあえず
>1から>14を読んでこい。
それとせめて直近100レスくらいは目を通せ。
話しはそれからだ!
672 :
名無しさん@お腹いっぱい。:04/05/06 23:31
>>671
わかりました!!いってきます☆ありがとー!
673 :
名無しさん@お腹いっぱい。:04/05/06 23:38
すんません。
かちゅーしゃで閲覧してたら、ノートンが「かちゅーしゃのdatファイルからラブレター・ウィルス検出。
ファイルを削除しました。」と。・・・間違いですかね
674 :
名無しさん@お腹いっぱい。:04/05/06 23:52
ウイルスセキュリティ2004ってどう思いますか?買おうか迷ってます。デメリットなどありますか?
675 :
名無しさん@お腹いっぱい。:04/05/06 23:56
>>621>>624>>626 詳しくありがとうございます
タブブラウザも同じく細かい設定が必要なんですね
いまいち丁度良い設定が出来ないのでoperaというの入れてみたい
と思います
またスパイウェアの説明もどうもでした
スマソ、、、さっきから合計7通も送られてきてるんだが、、、。
なんなんだ(汗)
677 :
名無しさん@お腹いっぱい。:04/05/07 00:57
./  ̄/〃__〃 /  ̄/ /
―/ __ _/ ./ ―― / /
_/ / / _/ _/ /_/
【ゴールデンレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後にバーベキュー招待されるわ残った脂身もらえるわ
エコノミックアニマルと思われるわカロリーゼロだわでえらい事です
IPからPCの中を覗かれたり、盗まれたりすることはありますか?
683 :
名無しさん@お腹いっぱい。:04/05/07 02:24
メールを1通しか送信していないのに、送信が2/2になるんです。
でも送信済みアイテムを見ると、自分が送った1通しか記録がありません。
これまで2回ありました。
これは一体なんなのでしょうか?
誰かに八苦されているの!?
>>679 ここまで堂々とマルチポストされると、かえって清々しいなw
(・∀・)カエレ!!
>>679 windows\Internet logs とかに内科?
ヘルプには書いて無い?
(・∀・)スンスーン
>>676 MYDOOM.Aウィルスが出すメールの差出人詐称による、エラーメールの誤配送と考えられます。
>>674 わざわざ金出してソースネクスト買うとはアフォか?勉強してフリーソフト
でがんばるか、NAVかBV買え。(シマッテック製品でもNISは不具合大杉)
688 :
名無しさん@お腹いっぱい。:04/05/07 04:37
>>687 個人的にはシステムワークスをお勧めする。NAV付いてるし、GoBackは
XPのシステムの復元より使える。
689 :
名無しさん@お腹いっぱい。:04/05/07 05:16
tp://www.trendmicro.co.jp.com/
にアクセスすると、へんなポップアップがでるんだけど
なんなんですか?こいつは。
690 :
名無しさん@お腹いっぱい。:04/05/07 05:53
advertisementって書いてあるんだが、ちゃんと読め。
WARNING
The systemhas detectedyhat a third-party application has removed n-CASE, possibli wihtout your consent.
This may cause some programs not to run as expected.
Please choose an option below.
Options
○Re-install n-CASE so that your programs will run as expected.
requires internet connectivity.
○Leave n-CASE un-installed,and clean uop any n-CASE files oe settings that remain.
○Remind me later
_____
| Continue |
 ̄ ̄ ̄ ̄ ̄
普通にPCをやろうとしたらこんなものが出てきました
これって再インストールしたほうがいいんでしょうか
Adware.Ncaseウイルスとは違うのかも分らないですし・・。
どうすればいいでしょうか・・・。
>>691 n-CASEをアンインストール
○Leave n-CASE un-installed,and clean uop any n-CASE files oe settings that remain.
>>692 ありがとうございました、やってみます!
セキュリティ初心者のスレの割には、それ以前の話すら分からんのが多い気がするが・・・・・
なんでだろ?
新学期、新社会人。無能。低脳。 いろいろある。
696 :
名無しさん@お腹いっぱい。:04/05/07 12:01
>>686 それだ!
なんか低レベルな質問ですいませんでした。
ウイルスの巣になってそうな知人のPCに心当たりがありますので、
即刻駆除させます・・・。
朝起きたら20通も入ってて鬱。
>>694 セキュリティ初心者≒PC初心者だからしょうがない。
>>695も言ってる
ように新学期だからな。
大学入った→オリエンテーション、歓迎コンパ、連休→やっと落ち着いて
授業出る→メールアドレスとか指定される→PC開く→アルェー
というようなw
699 :
名無しさん@お腹いっぱい。:04/05/07 15:36
>>698 つーかPC暦10年だがウイルス感染・ウイルスメール受取は1度しかないぞ。
ウイルスメール受取→ノートン反応即削除。
ウイルス感染→いつもジョーク画像送ってくるアメリカ人から添付付の
メール→開いたら感染!→即電源ぶち抜いてシャットダウン→ネットワー
クから切断してから起動・感染除去→ワームだったが外部感染無し。
つか感染って結構楽しいから感染したいんだが、そのためにセキュリテ
ィー下げるのもなぁ〜・・・w
700 :
名無しさん@お腹いっぱい。:04/05/07 16:32
LAN内のマシン総てにウイルス対策ソフトをインストールしても、
ゲートウェイにウイルス対策を講ずる必要はあるの?
規模が大きいと、ウイルス対策していないマシンが紛れ込む可能性が
あるからなのかなぁー?
702 :
名無しさん@お腹いっぱい。:04/05/07 17:18
>>701 ゲートウェイは無用な通信を遮断するってのがメインの役割だからな、
PCで感染を防止するってのとは別にウイルス感染する通信を遮断する
ってのは別の意味で必要だろ。
703 :
名無しさん@お腹いっぱい。:04/05/07 21:06
ウイルスの感染経路が良くわからないのですが、
特になんのHPも見ずにネットにつないでいるだけでウイルスに感染することはあるのでしょうか。
メールも何も着て無い状態です。
よろしくお願いします。
704 :
名無しさん@お腹いっぱい。:04/05/07 21:08
ADSLのLANでのウィルスソフトについて質問です。
2台目ノートPC(Win Xp)を購入予定です。
ADSLでLAN(無線)にしようかと思うのですが、
2台とも同じウィルスソフトを入れるのが常識ですか?
違うソフトを入れておいたほうがより安全とかありますか?
1台目のデスクトップ(Win ME)はNIS2002です。
期限が迫っていて、更新しようか悩んでます。
いっそのこと2台ともウィルスバスターにしようかと...
そもそも無線LANにすること自体セキュリティー上問題ありでしょうか?
家では有線でも構わないのですが、無線の方が使い易そうで...
宜しくお願いします。
それはハッカーに攻撃されるとかそういった特殊な場合でしょうか・・・。
よろしくお願いします。
ちなみにLAN接続もしていません。
メッセだけ起動しています。
しかしファイルが送られてきたりとかもしていません。
708 :
名無しさん@お腹いっぱい。:04/05/07 21:26
困っています。ルータの「BBR−4HG」をつけたのですが、アタックブロックの通知が来ません。でも、「pfirewall.log」を見ると1分おきに「DROP」が出ます。どうしてでしょうか?
>>703 去年流行したBlasterや今流行中のSasserなんかが
そのタイプ。対策してなければネットにつないでるだけでやられる。
パーソナルファイヤーウォールの使用は必須ですよ。
>>706 いや別に特殊な場合なんかじゃなく、
今、流行ってるSasserなんかはwindowsの
脆弱性を利用して感染する。
脆弱性を修正してなかったり、ウイルスの使う
ポートを閉じてなかったりするとネットに繋いでるだけで
感染する。
711 :
名無しさん@お腹いっぱい。:04/05/07 21:41
実家の母が突然「いんたーねっとをしてみたい」と言い始めたので、
お古の自作機をプレゼントしました。
そこで質問なのですが、軽くてそこそこ検出能力にも定評のある
アンチウィルスソフトと言うと何になるでしょうか。
条件としましては、
1.ペンティアム!!!450MHz&メモリ128MBという太古のスペックでも
そこそこ快適に動作してくれる事。
2.ウィルス防止のためにメーラーはBecky! Ver.2をインストール
するつもりなので、OEだけでなくBeckyでメールを送受信する際にも
自動的にスキャンしてくれる事。
以上の二点になります。
どなたか、よろしくお願いします。
なるほど・・・。
無知でした。
ありがとうございます。
追伸
OSはWIN2000にするつもりでおります。
714 :
名無しさん:04/05/07 22:11
今日はポート番号445、27881めがけてアクセスが多いんですが何かありますの?
715 :
名無しさん@お腹いっぱい。:04/05/07 22:15
すいません。もしも既にトロイの木馬に感染しているとして
ファイアーウオールのソフトを導入していれば、パソコンの中に
ある大事なファイルが流出することはありませんか?
ルーターでつないでるのではなくてあくまでもソフトのファイアーウオール
だけです。
本当いつも心配です。
そのほかFWと併用して流出を防ぐフリーのおすすめソフトがあればご教授
おねがいします。
因みにウィンドウズMEです
716 :
[名無し]さん(bin+cue).rar :04/05/07 22:21
いいなぁ、トロイの木馬に乗れて(^。^).。o○
リモートポート2869とは主に何に使用されますか?
718 :
名無しさん@お腹いっぱい。:04/05/07 22:44
∩゚∀゚∩age
>>711 ルーター機能付きのモデムをレンタルすれば、そのスペックでもNAV単品ならば可。
フリーは知らん。ただ、メモリだけもうちょっと増やしてやれんかな?
K-6 500で、Win98SE メモリ192 で、現行NAV2004でもそんなに重くない。
W2Kならもう少しましだと思う。
まさかダイヤルアップってわけないよね。
パソコンのお守りをするにはそれなりの回線速度が必要だと思う。
1Mコースで充分だけどね。
親孝行な息子でかあちゃんは幸せだな。
720 :
名無しさん@お腹いっぱい。:04/05/07 23:08
>>717 公衆便所、開いてれば誰が使ってもいいポート。
>>715 とっととクリーンインストールしてノートンインタネットセキュリティー入れろ。
>>714 今日は福田官房長官辞任のニュースで持ちきりです。
>>711 NOD32、ベッキー対応かは自分で体験版入れて確認してくれ。
>>720 つまりウィルス入ってきてもおかしくないということですね・・・(((( ;゚д゚)))アワワワワありがとうございます
722 :
名無しさん@お腹いっぱい。:04/05/07 23:15
セキュリティ素人で、outpostでさえ使いこなせないのですが、
やはりノーd先生かVB使ったほうがいいのでしょうか、ノーd&VBは重いと聞いたのでなるべく使いたくないのですが・・・・
Sygatete&zoneAlarmは設定が簡単だそうで、どんなFW使えばいいでしょうか教えてください
最近port445からのアクセスが多いのですが、なんでしょうか?
724 :
名無しさん@お腹いっぱい。:04/05/07 23:21
>>715 エントリークラスのルータで良いので、これを是非とも導入してください。
おそらく実売3千円程度です。設定等も特に難しくありません。
設定では、SPI若しくはアクティブ(動的)パケットフィルタリング機能
が有効になっているか、確認してください。
725 :
名無しさん@お腹いっぱい。:04/05/07 23:26
>>711 >>722 低スペックのPCにこそ、ルータは必須のものと心得るべきです。
例え所持するPCが1台であっても、必ずルータを導入しましょう。
PC上で動作する形を取る、いわゆるPFWといわれるものは、当然、
PCのハードウェア資源(CPU、メモリ等)を消費しますし、また、
外界から不正なパケットが到達した場合、これを処理する動作が
発生します。これはやはりハードウェア資源の無駄遣いに至ります。
724に書いたような安物のルータで十分事足ります。PFWソフト
よりもまず、ルータの導入を考えてください。
726 :
名無しさん@お腹いっぱい。:04/05/07 23:27
>>721 いや、多分ブラウザー辺りが使っていた通信の返信をルーターが間違えて
弾いていただけじゃないの?ウイルスはサービスが使っているウェルノン
ポートを使うから。
>>722 操作が面倒というならルーター入れるが吉。安いのなら4〜5000円で買える。
>>723 シーサーというワームがWindows2000/XPのファイル共有を狙って感染しよう
としているだけです。
そのシーサーとやらはアプデートをこまめに行ってたら無問題?
728 :
名無しさん@お腹いっぱい。:04/05/07 23:33
729 :
名無しさん@お腹いっぱい。:04/05/07 23:33
ちなみに、PFWの導入を否定するものではありません。
ルータとPFWを
個人的には、パーソナル用途であれば3千円のルータと、FreeのPFWの
組み合わせで十分だと考えています。
但し、3千円のルータの安定性は不問にしています。金銭的に余裕が
あれば、もう少し高級なルータを買うのも良いでしょう。
もちろん、これとは別枠でウィルス対策ソフトは「必須」です。
皆さん" °・:,。★\( ´_ゝ`)♪ありがとう♪(´ι _` )/★,。・:・° "、よく分かりました
明日ルータ買ってきます、
732 :
名無しさん@お腹いっぱい。:04/05/07 23:52
要は、セキュリティ確保のための処理を、PCだけで行おうとせず、
ルータという外部機器にも分担して行ってもらうことで、低スペッ
クPCにかかる負荷を少しでも和らげようとする考え方です。
PCよりも「外側」に設置したルータで、大半の問題はシャットアウ
ト(あるいは無視)できるでしょう。さらにその内側のPCに導入し
たPFWで防御を固めます。かなりの低スペックPCなら、PFWは無しで
も良いのではないかと思います。が、ウィルス対策ソフトは必須です。
比較的規模の大きいネットワークでは、単体のFW機器を設置します
が、個人用PCでは、ルータ付随のセキュリティ機能で十分です。
簡易FWとも呼ばれるみたいですが。
重ねて言いますが、PFW、ルータ、だけではセキュリティ対策は不十分
です。これに加えてウィルス対策ソフトもそろえましょう。ルータ
以外はFreeのもので十分じゃないですか? これについては異論も
あるでしょうが。
>>731 急いでるのなら確かに買うのが早いのですが、
そうでなければとりあえずPFW(無料ので充分)いれて凌いで、
ルータ機能付きモデムをレンタルするのを考えてみてはいかがでしょうか。
今入っているところでは不可能なら
ルータ機能付きモデムをレンタルしてくれるADSL等に乗り換えるのも一案だと思います。
>>732 >ルータ以外はFreeのもので十分じゃないですか? これについては異論も
>あるでしょうが。
はい、異論ありますw
>>733の様にすれば、ルータも買わずに済みます。
次から投稿するときは、メール欄に
sage
と入れましょう。
このスレはsage推奨ですか?
736 :
名無しさん@お腹いっぱい。:04/05/08 00:03
ウイルスバスター2004なんだけど
インテリジェントアップデートを有効にしてたら、ネットに繋いでいる時だけ
設定した時間になったらチェックするの?
繋いでない時はチェックしないの?
それてもダイヤルアップ接続が出て接続するの?
質問するときの一回目以外は特にageる必要はないんじゃないかなぁ。
ルータ買わずに済むっつっても、結局レンタルするんやろ?
一緒やんw
740 :
名無しさん@お腹いっぱい:04/05/08 00:08
ホームページがエロサイト(
http://babe.4us.com)に書き換えられて
変なアイコン(SexCams)が勝手に作られてしまいます
全部消して、プログラムの削除をしても、再起動したらアイコンは消えてても
ホームページの書き換えは続いてます
どうしたらいいんでしょうか?
ちなみにOSは98でノートンも最新の奴はインストールできません
>>738 一例だが、ADSLの場合、ルータなしのモデムしかレンタルできないYahoo45Mよりも
ルータ機能付きのモデムをレンタルしてくれるDion40Mの方が合計利用料が安い。
安い上にルータを買わなくて済む。
一緒じゃない。
数千円のルーター代をケチるためにプロバイダ変えるのって面倒くさそう。。。
>>743 買うのが速いだろ、あまり高くないんだし
手間を優先するか、
金を優先するか。
人それぞれでしょうな。
sasserで始めてウイルスにかかりいろいろ対策をし、駆除もしました。
今のところ
@windows xpのFWをON(あまり効果ないのか?)
Aウイルスバスター2004 導入
BAd awareも導入
このほかにまだまだやるべきことはあると思いますが、ひとまず
これで大丈夫でしょうか?やはりFWのソフトなどをいれた方がいいのでしょうか?
助言をお願いします。
>>746 バスターにFWついてるでしょ。
複数のFWを同時に使用するのはトラブルの元。
どれかひとつだけにしましょう。
spywareblasterとspybotもおすすめ。
750 :
名無しさん@お腹いっぱい。:04/05/08 01:45
なんかhackdefとかいうのに感染してしまったみたいなのですが、
レジストリエディタを起動することができません。
(起動してもすぐに終了してしまいます)
どうすればいいのでしょうか?
>>746 WindowsUpdateとOfficeのupdateしろよ。
みなさん、レスありがとうございます。
元よりフレッツでルータ付きのモデムをレンタル&OutPostを
導入するつもりでおりましたので、一通りのセキュリティは
揃うかと思います。
アンチウィルスソフトは、NAV2004とNOD32のどちらかから選んでみることにします。
(NAVは私も使っていますし、Beckyにも対応しているので、多分NAVに
すると思いますが)
NAVが鉄板。
754 :
名無しさん@お腹いっぱい。:04/05/08 02:34
アダルトサイト対策
[インターネットオプション]-[セキュリティ]タブ
-[インターネット]-[レベルのカスタマイズ]
- ActiveX、JAVA、スクリプトを全て無効
これアダルトサイト行かなければ設定しなくて良いのですか?
オンラインスキャンしたんですけどウイルス見つかりませんでした。
ウイルス対策ソフト入れてないのに。アップデートとFWとフリーのスパイウェア対策
3つ使ってますがこれもウイルス対策になってるんですか?
それとも他のでスキャンすれば新しいのが見つかる可能性もあるんですかね?
宜しくお願いします。
755 :
名無しさん@お腹いっぱい。:04/05/08 02:39
なんでIE使うかね
今ふとタスクマネージャのプロセスを見ると、
nvsvc32.exe
というのがいました。
ぐぐってみると、ウイルス情報がいくつか引っかかりました。
引っかかった中ののひとつ
ttp://hadai.no-ip.com/computer/windows.html によると、Norton AntiVirusのプロセスらしいのですが、
ノートン入れてないんです。
AVG(は入れてる)でもオンラインスキャンでも異常なし。
Spybotも異常なし。
タスクマネージャからプロセス終了させようとしてもアクセス拒否されます。
一体こいつはなんなんでしょうか…?
759 :
名無しさん@お腹いっぱい。:04/05/08 10:36
>751を見て、officeのupdateを知った超初心者です。
(vaioについてた)office2000 personalなのですが、
1ヶ月以内にリカバリをかける予定なのですが、
今download update して、再度1ヶ月後にできるのでしょうか?
760 :
名無しさん@お腹いっぱい。:04/05/08 10:58
AVGやウイルスセキュリティとかのソフトを導入したのですが、
どれも「アップデートする」をクリックしても、すぐにアップデート画面がとじられます。
ウイルスのせいかと思ったのですが、IEの設定が悪いのでしょうか?
OSはWin98です
761 :
名無しさん@お腹いっぱい。:04/05/08 11:08
>>759 出来ます。つかこれを機にリカバリーしちゃったら?
>>760 複数のウイルス対策ソフト入れると競合の不具合出るよ、どれか1つに
しなさい。
762 :
名無しさん@お腹いっぱい。:04/05/08 11:16
>>761 常駐型のリアルタイムスキャンをするものと、
リアルタイムスキャン不可のフリーソフトなら
基本的に競合しないけどね
>761
そっか、そうですよね。やはり2度手間ですものね。。
ついつい先延ばしにしてたのですが、
早速リカバリ&updateします。ありがとうございました。
ウィルス名:
Bloodhound.Exploit.6
ていうのが検出されたんですけどどうしたら除去できますか?
>>764 どこで?
2ちゃんねるのログにノートンが誤反応してるんじゃないの
766 :
名無しさん@お腹いっぱい。:04/05/08 15:18
>>764 Bloodhound って、ウイルスかどうか判断してるのではなくて、
ウイルスっぽいコードがあるかどうかで判断してるだけだからな
とくにスクリプト系では誤検知が多い
767 :
名無しさん@お腹いっぱい。:04/05/08 15:59
BUFFALO社製のWLA-G54シリーズのワイヤレスブロードバンド使っているんですが
どうもルータ機能は入っていないようなのでルータ買おうと思っているのですが、
こういう場合はルータ入れても無問題なんでしょうか
768 :
名無しさん@お腹いっぱい。:04/05/08 16:38
問題ないよ、つかADSLモデムにルーター機能付いてないの?もしルータ
ー機能付の奴がレンタルできるようならレンタルし直した方が安上がり
じゃない?
769 :
名無しさん@お腹いっぱい。:04/05/08 17:11
>>768 ルータ機能付いているかどうか確認とか出来ますか?
770 :
名無しさん@お腹いっぱい。:04/05/08 17:15
OSはXPです。。。
W32.Klez.H@mmに感染してるのが昨日分かり削除しました。
感染してるパソコンから、ファイルを一つウィルスと一緒に、添付し私のアドレスで知らない人に送るらしいんです。。
添付されるファイルの拡張子が幾つかあり、その中で.docは私のプライベートな事がかかれまくってるファイルばかりです。
その他、会員になった時に必要なパスワードも保存してるファイルもあるんですが、
重要であるファイルを全て削除し、パスを変えられるものは全て変え、新しくファイルを作りファイルにパスをかけた方がいいでしょうか?
>>772 よく分からないけどウィルスくらったので通報しとく。
774 :
名無しさん@お腹いっぱい。:04/05/08 18:21
サッサー(変な名前…)の存在を今日知ったので、
とりあえず感染してるかどうか調べられるサイトで調べてみたら
感染はしてませんでした
じゃあさっそくウィンドウズアップデートで修正プログラムを
ダウンロードだ!と思って更新してみたけど
必要な更新は今のところありません みたいなメッセージが出てきた…
これはつまりいつの間にか対策がされていたってことなんでしょうか?
何かした覚えは無いんですが…
775 :
名無しさん@お腹いっぱい。:04/05/08 18:26
( ゚Д゚)<(・・・シーサーらしいぞ)
>>772 上:スパイウェア
下:ウイルスW32/Netsky.P
>>774 更新が必要(出ている)のは2000とXPだけ。
Windows Updateの自動アップデート有効にしてあればいつのまにか更新
がインストールされている。「プログラム(アプリケーション)の追加と削除」
を開いて「ホットフィックス KBxxxxx」みたいなのが並んでいたら自動更新
ずみ。
778 :
名無しさん@お腹いっぱい。:04/05/08 18:50
スレ違いでスマソ
携帯からなのでPC初心者板に繋がらないのでここにカキコします。
セーフモード以外でアドミニでログオンするにはどうしたらよいでしょうか?
>>772 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| マスター、ウィルスのリンクを貼るアフォがいるね
レヽ___________________
∧_∧ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀) / ̄ヽ (´∀` ) < 地雷かどうかアドレスをよく見て踏んでモナ
( `つ 日 凸 ( つ つヽ \________________
(_ ⌒./ 凵ヽ | | | |ヽ.凸| |
「 (_/Y ヽ _(__) | |\| |
┗┳━| ̄ ̄ ̄ ̄ ̄| .. \|. │ |
┻\| .| \.| │
>>776 >下:ウイルスW32/Netsky.P
クリックしたらウィルスでて嫌になったのでダウンロードしなかったんだが、
ダウンロードするとホントどうなるの?
>>778 管理者のユーザー名と(設定してあるなら)パスワードを
入力して…ってユーザー名忘れたってオチか?
>>777 ありがとうございました。当方XPです
それで早速「現在インストールされているプログラム」を覗いたら
そのホットフィックスKB〜ってのが並んでました。
ホッとしました
>>772 ダウンロードしますた
Pちゃんはまだ持ってなかったんだよ
サンクスコ
》781
サッサーにかかりノートンをいれて、ノートンを起動し設定しようとすると権限がありませんとでてしまいます。とカキコしたところ。
アドミニでログオンすればいいとのことだったのですが…
>>780 776ではありませんが、
zip fileをdownloadしただけなら何もおこらない。
解凍したらdata.(省略).scrというのができる。
これはスクリーンセイバーの拡張子だけど中身はワーム。
786 :
名無しさん@お腹いっぱい。:04/05/08 19:16
res://mshp.dll/index.html#25774
インターネット プロパティ ホームのページアドレスが
こんな風になっているんですが、これってどういうことなのでしょうか。
また、削除方法を教えてほしいんですけど。
>>784 パスワードもユーザー名もなんにもいじった覚えないなら、
ログイン窓でユーザー名に administrator と入力、リターン。
ユーザー名の一覧は
コントロールパネル→ユーザーとパスワード
で確認できる。
790 :
名無しさん@お腹いっぱい。:04/05/08 19:39
サッサーなのシーサーなの。
サッサーでした orz
セキュリティ初心者です。
自分のパソコンに誰かが侵入しようとしているのを確認する(&防ぐ)には
具体的にどうすればいいのでしょうか?
以前「他の人がログインしていますが・・・」のメッセージがでて怖くなったんです。
家族なら侵入できると聞いたことがあるのですが、どういうこと?
もしや弟が覗いていたら・・・と思うとガクブル状態
ログとる、ってどこでどうすればいいのでしょうか
ちなみにワイヤレスで、家族の他のパソ2台がある状態です。
エロイ人おながいします
793 :
名無しさん@お腹いっぱい。:04/05/08 20:22
パスワードやってもだめなの?
>>792 家族なら、侵入も何もHDD覗けるわけで…
772=795か?
警察の厄介になりたくなければ、やめとけ。
>>772 >>795 101000101/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
010111100| マスター、しつこく地雷貼るアフォがいるね。
010101101レヽ____________________
1011∧_∧010111001 ∧_∧0110/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
011 ( ・∀) / ̄ヽ011(´Д`; ) < 威力業務妨害で連れてってもらうモナ
111 ( `つ 11 凸 ( つ つヽ \________________
101 (_ ⌒./ 凵ヽ | | | |ヽ.凸| |
101 「 (_/Y ヽ _(__) | |\| |
011┗┳━| ̄ ̄ ̄ ̄ ̄|1001000 \|. │ |
01011┻\|010111011.|001011110\| 01
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
798 :
名無しさん@お腹いっぱい。:04/05/08 22:01
Win2000、IE6.0、ADSLです。
プロバイダはDIONを使用しています。
ノートンアンチウイルスを入れているのですが、
『C:¥WINNT¥system32\ntservice.exe』というファイルが
『Hacktool』というウイルスに感染し、
修復も削除もできず困っています。
駆除の方法を教えて下さい。
お願い致します。
>>793 ログインするときのパスワードですか?
それなら一応かなり長いのに変えてみました。
最近は「他の人がログイン〜」がでないのでホッとしてるんですが
>>794 _| ̄|○
ZoneAlarmというのは聞いたことあります。
入れてみようかな。
セキュリティ関連ととウィルス関連、混同してるヤツ多し
>セキュリティ初心者です。
ある意味わかりやすい奴だよな
>>785 そうなんですか。教えてくれてありがとうございます。
あと誰かW32.Klez.H@mmのウィルスがどういうことすると感染するか教えてください。
質問です。
私はwebメールを使用しているのですが、
最近勝手にメールが送信されているみたいなんです。
たまにアドレス不明でメールが返ってくるのですが、
そのアドレスに送った記憶は一切ありません。
それに見覚えの無い添付ファイルが付いているのもあります。
ウイルスに感染してしまったのかとノートンで調べてみても引っかからず、
どのように対処したらいいのかが検討もつきません。
どなたか詳しい方、助言をいただけないでしょうか?
よろしくおねがいいたします。
804 :
名無しさん@お腹いっぱい。:04/05/08 22:51
昨日ネットつなげるようになったばかりの初心者です。
sasserに感染してしまったみたいなんですが、
そのように対策したらいいんですか?
>>798 OSの再インストができなさそうなあなたはPC買い替えが手っ取り早い。
>>803 送った覚えがないということは誰も送ってないって事。自意識過剰。
>>804 はい、そのように対策してください。
今調べてみてわかったのですが、
どうやらW32.Netsky.Q@mmに感染している方がいらっしゃるようです。
メールの件名に自分のアドレスが載っていた為、
from欄が他人のアドレスなのにも関わらず、
自分のメールから送られてしまったのだと勘違いをしていました。
805早々にご返答ありがとうございます。ご迷惑をおかけしました。
804ですがネットがtなげなくなってしまったんですが
これもウィルスが原因なんですか?
>>808 ではオマイはどうしてここに投稿出来るのだ?
812 :
名無しさん@お腹いっぱい。:04/05/08 23:40
ウィルスバスター2004を使っているものですが、
何故かこの5月に入ってからパーソナルファイアーログとアップデートログの履歴が付きません。
検索エンジン、パターンファイル等は最新のものを使っています。(トレンドのHPで確認済み)
何故にログ(履歴)が付かなくなったのでしょうか?
先程最新のパターンで全ドライブウィルス検索してみましたが何も検出されませんでした。
よろしくお願いします!
オブジェクト名
C:\WINDOWS\System32\\mssaps.exe
ウィルス名
TrojanHorse
の警告が出たのですが
アンチウイルスソフトを使っての駆除も手で削除する
ことも出来ません、どうしたら良いですか?
OSはXPです
>>813 そもそも「\\mssaps.exe」なんてのはない
815 :
名無しさん@お腹いっぱい。:04/05/09 00:26
けーぶるひっこぬいてさくじょ
だめなら
ふるりかばり
>>813 セーフモードで(F8連打して)起動して削除
誰か812の回答お願いします!
今日はもう寝ますが・・・明日また来てみますので宜しくお願いします。
>>818 バスタースレでも書き込んでる。
こいつマルチだよ。
820 :
名無しさん@お腹いっぱい。:04/05/09 03:21
VBS.LoveLetter.A
このウイルス、放置しても大丈夫ですか??
WindowsCEで鯖たてておけば、OSの機能が削られている分セキュリティ
穴もないから、心配しなくて済むんですよね?
824 :
名無しさん@お腹いっぱい。:04/05/09 05:35
質問です。
OSはwin2000sp4を使用
ソフトはノートンアンチウイルスを用いています。
サイト巡回中にウイルスらしきものにノートンが反応。
現在変わったことはありませんが、ウイルススキャンにて
「Trojan.Byte Verify」というウイルスを発見し、
「検疫」の状態にしてしています。
トレンドのサイトでも正体が分からず、何が起こるのか不安で
ずっと調べてますが分かりません。
今後どのような対策をとればよろしいのでしょうか?
このままではよくないですよね・・・?
どうかお願います。
827 :
名無しさん@お腹いっぱい。:04/05/09 07:10
つい誘惑に負けてしまい、とあるサイトへのリンクをクリックしたら
JS.Downloader.trojan なるものをノートン先生がご警告くださいました。
インターネット一時ファイル削除の後、ウイルススキャンとspybotで異常なしと
なったのですが安心してもよいものでしょうか?シマンテックのウイルス辞典(日本)で
検索してみたのですが、ウイルス名だけで脅威や対処法が載ってない・・。
OSは2000でブラウザはIEでセキュリティ設定は高でした。
>>827 ウイルス辞典なら、トレンドマイクロ(ウイルスバスターの製造元)の
ウイルスデータベースが百科事典のように詳細だ。
ユーザーで無くても見れるから参考にしては?
829 :
名無しさん@お腹いっぱい。:04/05/09 10:04
上バーにホームってあるじゃん?
そこのページが海外の得ろサイトっぽいとこになって、
設定変えようとしてもかわらないで、PCの調子がおかしいんだけど、
どうしたらいい?
何回変えようとしても絶対かわんない。
あと新しいウィンドウでサイト開いたらちっちゃい四角のウィンドウが出てくる。
しかも兄やら急に「C:windous\dlm.html」とかでてきて、
このファイルは・・・って小窓がでてくる。
助けてくれ。どうしたらいい?
とにかくホームを変えたい。
オンラインスキャンって正確ですか?ウィルス出てこなくて (´ー`)y─┛~~ヨカッタヨカッタなんですが・・・・・・
まあ、疑うならするなという話なんですが・・・・・・
>>831 オンラインはあくまでもオンライン
オンラインで全ファイル検索されるようじゃ、セキュリティ以前の問題だと思うがねw
>>832 ActiveXでアクセスできないディレクトリというのは具体的にどのあたりですか?
834 :
名無しさん@お腹いっぱい。:04/05/09 13:34
少し古いウィルスですが、最近ノートンしたら、
W32.spybot.wormが32個も発見され、testing.exeというファイルに感染していました。
そのファイルはbadshit.netというサイトに接続するように仕込まれていてました。
testing.exeは私のネット上の活動をすべて記録していておそらく漏らしていたんです。
これってかなり間抜けなんですか?
835 :
名無しさん@お腹いっぱい。:04/05/09 13:56
OS.win XP home edition updateは最新です。NECバリュスタ。
アンチウイルスを一つも入れてなくてネットしていた自分が明らかに悪いんですが、異常に動作が重くなり「え、やばいかな」と思いオンライン検索したら1300匹もワームが。。。
ひとつひとつ調べると、どれも危険度低ではあったのですが、ちゃんと気を使おうということで昨晩ノートン先生を購入してきました。
んでインストール完了…しかし!…起動しません。。。一瞬起動はするのですがすぐに落ちてしまうのです。
なんか知り合いがアンチウイルスを起動させないウイルスがある、みたいなこと言っていたので「まぢかよ。。」と思ったのですがもはや何をしたらいいのかさぱっりです。。
ほんとうにそんなウイルスとかあるんですか?もしも可能性等があるのでしたら、ご教授おねがいしますm(_ _)m
Unknownというアプリケーションが実行されているんですがコレハなんですか?
>>826 ありがとうございます。
説明どおり駆除を行いたいとおもいます。
>>835 リカバリーディスクでは、削除しても修復不能
842 :
名無しさん@お腹いっぱい。:04/05/09 15:27
複数のIPアドレスから6055をガンガン叩かれてるんだけど、どういうこと?
844 :
名無しさん@お腹いっぱい。:04/05/09 15:35
845 :
名無しさん@お腹いっぱい。:04/05/09 15:48
不正侵入検知ソフトのおすすめがありましたら教えてください。
ありがとうございます。
検討します。多謝。
怪しい?
851 :
名無しさん@お腹いっぱい。:04/05/09 16:33
質問です。
ルーターのイーサネットポートが足りないときは、
HUBをつなげればよいのですか
852 :
名無しさん@お腹いっぱい。:04/05/09 16:39
>>851 その通り、繋ぐときはクロスケーブル使えよ。まあ最近は自動判別して
くれるが・・・、ってこれってセキュリティー板の話題か?
853 :
名無しさん@お腹いっぱい。:04/05/09 16:47
852さん
ありがとうございました
854 :
名無しさん@お腹いっぱい。:04/05/09 16:48
質問させてください。
2ショットチャットをしていたのですが(IPが出るところ)
相手にIPからハックしてお前の住所を調べると言われました。
本当にこういったことは可能なんでしょうか?怖いです。。。
ちなみにADSLでIPはモデムを接続するたびに毎回変わるようです。
>>854 単なる脅しだから気にしない。
スキルのないやつほどそういった脅しを使う。
ただしルーターもファイヤーウォールも使用
していない場合はこの限りではない。
856 :
名無しさん@お腹いっぱい。:04/05/09 17:05
>>855 ありがとうございます
もしハッキング等されたと思えば警察に行けばいいのでしょうか?
相手を捕まえることは出来るのでしょうか?
857 :
名無しさん@お腹いっぱい。:04/05/09 17:09
opaserv.wormに感染しました。駆除のコツを教えて下さい。
OS:98SE
ノートン2004使用
859 :
名無しさん@お腹いっぱい。:04/05/09 17:22
>>858 いろいろありがとうございました。
ファイアーウォールとか全然していない無防備な状態です。。。
ノートンインターネットセキュリティだったかな?あれ買ってきます。
XP使ってます。 サッサーにかかった事でセキュリティに関心を持ち、 オンラインウイルスチェックをシマンテックでした所、 Gaobot.AFJという物が5個発見されました。
ウイルスを駆除するためにノートンアンチウイルス2003を インストールして、再起動してから(この時にパソコンがフリーズしたので 正確には電源を切ってしまいました)
ノートンのライブアップデートだけでなくネット閲覧も 出来なくなってしまいました。 XPの再インストール以外に解決出来る方法はないでしょうか? ネットへの接続が出来るだけでも構わないので、ご享受願います。
で、駆除は終わったの?
駆除が済んでないPCをネットに繋いじゃ駄目だよ。
863さん オンラインスキャンで調べてサッサーの駆除は終りましたが、Gaobotは一部消せないものがあり そのまま2003をインストしてライブアップデートしようとした所で ネット不通になってしまいました
誰か知恵を貸してください。。。
Nortonでドライブ単位のウィルススキャンを行うと、システムがフリーズします。たまに通ることもありますが、フリーズ確率は8割以上です。
さらに、フリーズした瞬間「バーン」という銃声みたいな音が出て、非常に怪しいです。
マウス・キーボード共に一切操作不能になります。
その他の環境は以下の通りです。
OS:Windows2000sp4
Norton:Norton SystemWorks2003
WindowsUpdate:最新
Norton定義ファイル:最新
HDD:ディスクチェックしたが問題なし。不良セクタ等なし
常駐:ZoneAlarm(4.5.538.001)、ATOK16
フリーズした瞬間のタスクマネージャ「プロセス」タブで0%じゃないプログラム:
NAVW32.EXE
System Idle Process
System
イベントビューアの記録:特にエラーメッセージなし(TrueVector@ZoneAlarmのエラーはあり。
ただし、フリーズした瞬間の時間とは一致せず)
・・・Nortonって、フリーズする時に銃声みたいなエラー音、出すモノなんでしょうか?
はたまた、Windows2000にこんな音を出すウィルスでもあり、それに感染しているんでしょうか??
誰か助けてくれ・・・・・・・・・・・_| ̄|○
ad-wareでスキャンしたところクッキーが何個か検出されました。
で、中身を見てみると1つは自分が設置した掲示板のクッキーだったんです。
Joyful Noteを使っているのですが、もらってきたまま使用しています。
なんで検出されるのかわかりません。infoseekに設置してるから?
Vendor:Tracking Cookie
Category:Data Miner
Object Type:File
Size:183 Bytes
Location:c:\...\xxxx\cookies\xxxx@cgi-bin[2].txt
Last Activity:2004/05/09 9:35:16
Risk LevelLow
Comment:
Description:This cookie is known to collect information that may be used either for targeted advertising,
or tracking users across a particular website, such as page views or ad click-thrus.
>>867 症状からすると特定のファイルのスキャン時に
問題が起こっている様子だね。
力になれるかどうかわからないけど聞いてみる。
銃声の効果音使ってるアプリに心あたりない?
なければCドライブ直下のディレクトリをひとつ
ひとつスキャンして、どこで問題が起こるか
特定してみようよ。
>>670 レスありがとうございます。
とりあえず、やや音の大きさが違うんですが、「ClonyXXL」というプロテクト判別ツールの音と同じ音のような気がします。
>>871 そいつの入ってるディレクトリを手動スキャンしたらどうなるかな?
場合によってはそのディレクトリを除外してスキャンしてもいいし。
873 :
名無しさん@お腹いっぱい。:04/05/09 21:07
PCガードってのいれてから調子悪いです。
書き込みが
875 :
名無しさん@お腹いっぱい。:04/05/09 21:46
dos_agobotとか言うのに感染してるみたいだけどなぜか消せない・・・
>>875 dos_agobotで検索してごらん。検出されたファイル自体
は読み取り専用属性がついてるはずです。
878 :
名無しさん@お腹いっぱい。:04/05/09 22:15
いろいろでてきたけど肝心のセキュリティサイトにつなげれない
879 :
名無しさん@お腹いっぱい。:04/05/09 22:28
誰かstinger.aspをおとしてどこかにうpして〜
あごのせいで落とせないよ
880 :
名無しさん@お腹いっぱい。:04/05/09 22:39
882 :
名無しさん@お腹いっぱい。:04/05/09 23:22
AVGはWindowsServer2003に対応してるの?
884 :
名無しさん@お腹いっぱい。:04/05/09 23:28
Winny用のアンチウィルスソフトでおすすめありますか?
スルーでよろ
887 :
名無しさん@お腹いっぱい。:04/05/09 23:38
駆除の方法を教えて厨に告ぐ。
さっさとバスターでもノートンでもマカヒィーでも買って来い。
どうせまたお世話になるんだから・・・
888 :
名無しさん@お腹いっぱい。:04/05/10 00:49
PORTとはどこで確認するんですか?
ソフト?
889 :
名無しさん@お腹いっぱい。:04/05/10 01:01
あふぇ
890 :
名無しさん@お腹いっぱい。:04/05/10 01:14
ノートPCのセキュリティについて教えてください
今仕事でノートPCを使っていますが、万が一盗難に遭った場合でも
安全に確保できる方法はあるのでしょうか?
単純にBIOSのパスワードを設定しただけでは
Diskを別のPCに持って行けば盗み見られてしまいますし
該当するデータを暗号化のソフトを使用して使った場合
かなりめんどくさくなってしまいます。
簡単に(?)セキュリティを確保する方法があれば
教えてください。
データは必ずサーバー上に奥
>>890 >>891のいうようにローカルに保存しないか、または暗号化
して保存。暗号化ソフトはフリーソフトのEDがよい。
http://www.netlaputa.ne.jp/~katapon/type74/ed/ 有料でもおバカなアルゴリズム使ってる暗号ソフトも多い。
EDならDESの後継暗号ラインダール使ってて強力。何の設定
も必要なくドラグアンドドロップで簡単に暗号復号できる。
重要データは暗号化して保存、見るときだけ復号化、処理後
また暗号化して保存。まめにやってればノートパソ拾われて
も中身は安全だ。
データの暗号化以外にノートパソコンにローカルに保存された
データの保全方法はない。あるというやつがいたらインチキw
こんばんは。
不正アクセスしてくるのがいて、その度に接続が切れてムカついてましたが、
セキュリティレベル設定によるブロックとログに出てる(ウィルスバスター)ので、大丈夫だろうと思ってムシしてました。
ところが、自分のHPにさっきアクセスしてきてたのが、アクセス解析でわかりました。
怖くなってきたのですが、どう対処すればいいのか分かりません。
ちなみに、
送信先IPアドレス@192.168.1.255
送信元IPアドレス@192.168.1.1
送信元ポート@520
送信元ポート@520
プロトコル@UDP
どうやら、アメリカかららしいのですが・・・。
具体的にどう対処したらいいのでしょうか?
よろしくご指導お願いします。
894 :
名無しさん@お腹いっぱい。:04/05/10 04:58
>>890 >今仕事でノートPCを使っていますが、万が一盗難に遭った場合でも
>安全に確保できる方法はあるのでしょうか?
ひょっとして、「安全に確保」ってノートPCそのもの?
ならGPSを付けるのが吉。
「安全を確保」なら
>>891-892の言う通り。
>>893 釣りじゃない…よね。
なぜアメリカと判断した?
それはローカルIPだ。そのアドレスの人は公のネットにはいない。
とりあえずルータ持ちならば、その辺のアドレスは塞いでおくのが吉。
まさか自PCってオチじゃないだろーな。
897 :
名無しさん@お腹いっぱい。:04/05/10 05:44
ネットつなげていて
気付いたらハードとゴミ箱以外のフォルダとファイルが無くなって
しまっていたのですが、これってどういうことなんでしょうか?
そして今後の対策を教えていただきたいのですガクガクブルブル…
ここであってるのかどうか分かりませんが…
一度スタンバイ状態にして、また始めるとき
開始するにはユーザー名をクリックして下さいってってでますよね。
そこで2つのプログラムを実行していますっていつもでるのですが
これってもしかししてウイルスとかの可能性あるんですか?
OSはXPHome Editionです。
友達いないの?
>>899 月曜の朝の6時に書いてるようなことじゃないな
言ってやろう。そりゃお前じゃいw
といいつつ900げとーーーー図座
>>898 これだけしか情報がないとなんともいえないけど
WindowsMessengerとか使ってるとでるよ。
スタンバイに移行する前に該当しそうなプロセス
を1つずつ殺して確認してごらん。
>>897 >ハードとゴミ箱以外のフォルダ
の、ハードって何?
皆さんアドバイスありがとうございます。あれから色々試してみましたのでその結果を。
>>870 とりあえず何度か各ドライブごとにスキャンして見たんですが、止まらないこともあるみたいなんです。
感じとしては(ドライブ単位のスキャン)、起動後一回目のスキャンは終わることがほとんどで、
二回目のスキャンはほぼ例外なくフリーズする、と言う感じです。
故に、特定のファイル・フォルダが原因になっている、という感じがしません。
>>872 手動スキャンは、ClontXXLに限らず、基本的に問題ないです。
もちろん、全てのファイル・フォルダを試してみたわけではないですが、
一部ファイル・フォルダのみの手動スキャンでフリーズしたことは記憶にありません。
>>880 誘導ありがとうございます。とりあえずマルチはマズイですので、こっちで解決しなければ
あちらに行ってみます。
>>903 検証おつかれさま。
スキャンが終了でき、ウィルス等が発見されなかったということ
であれば、このスレの話題ではなくなりますので移動したほうが
よいでしょう。
NortonスレのテンプレにNAV・NIS等のクリーンアンインスコの
方法がありますので一度再インストールしてみてください。
トラブルを避けるためにSystemWorksも一緒にアンインインストール
することをすすめます。
これは単なる思い付きにすぎませんが
>起動後一回目のスキャンは終わることがほとんどで、
>二回目のスキャンはほぼ例外なくフリーズする
ということですので廃熱等を疑ってみるのもわるくないと思います。
test
>901
すいません、確かに情報量少ないですよね
ですが何が関係していそうなのか分からなかったもので。
メッセンジャーは使った事ないので違うと思います。
スパイウェアブラスターやPCGATEは関係ありますか?あと思い当たるのは…ないです。
全く見当がつきません。
今実行してるプログラムが何か分かるような検索の仕方とかってあります?
>>906 spywareblasterは関係なさそう。PCGATEは使ってないからわからない。
今実行してるプロセスを確認するには Ctrl+Alt+Delete からタスクマネージャ
ひらいて「プロセス」タブを開けばいい。その画面からプロセスを終了できるから
ひとつずつ終了してスタンバイに移行すれば、手間はかかるがメッセージの原因
になっているアプリが特定できる。
例の 「〜つのプログラムを実行しています」って言うメッセージは正常な状態でも
表示されるから、それ自体はあまり気にしなくても大丈夫。
それよりウィルス等の心配があったらウィルススキャンしたほうがいいよ。
手持ちのソフトがない場合はオンラインスキャンやFreeSoftでしのいで、早めにソフト
を購入しましょう。一般レベルのセキュリティ対策なんてたかだか数千円のソフトとルータと
心がけひとつで十分なレベルに達するから。まあ、早いとこ不安要素をとりのぞいて楽しく
やりましょうよ。
詳しくありがとうございます!
その方法これから試してみます。
三日くらい前にウィルスバスターでスキャンしてみたのですがゼロだったので
安心してましたが、もしかしてこのスキャンで検索されないウイルスが悪さしてるのかなと
不安になってしまいました。不用心なことにアンチウイルスソフトは入れてないので
早速入れてみたいと思います。いやホント対策しないで不安がってるなんて
考えてみると馬鹿ですねw
いろいろどうもでした。
アドバイス有難うございました。
大切なデータ(顧客情報)はやっぱり、ノートPCには入れないように
しておきます。
暗号化ソフトの件これから実践してみます(^^)
>>910 バイオメットリックがお薦め
ハードによって認証アルゴリズムが違うから
今の所 最強だと思FU
912 :
名無しさん@お腹いっぱい。:04/05/11 01:01
ちと、教えてほしいンだが、『TeaTimer.exe』ってのが、win2kのタスクマネージャーのプロセスで発見した。
ぐぐると、英語ページばかり・・・日本語検索をしたら2chの過去ログにヒットした。けど●が無いので読めん。
この、TeaTimer.exeってのは何なんだ?Spybotでもかからねェし、ウィルスハスターでもかからねェンだヨ。
誰か、教えてくれ!頼む!
>>912 >293 :名無しさん@お腹いっぱい。 :04/04/24 17:42
>OS起動後しばらくするとやけに不安定になると思ったら
>RC3のTeaTimer.exeのせいだった。
>海外のフォーラムでも報告されてるな。
>RC4いれてみて今のところ問題ないが、
>公式サイトから1.2DLしたと思ってたら
>1つだけRC版のリンクになってたのね・・・。
ぐぐってキャッシュにあるけど。
914 :
名無しさん@お腹いっぱい。:04/05/11 01:24
>>913 おっ、ありがと。何せ1時間に10回もリセットしてここにたどり着くまでが大変だったのよ。
wIn2kだのに、初期のwin95みたいに固まるンだよネ。URLクリックする度にだよ。
まったく、どこから入ったのやら・・・
>>912 ぐぐった時にヒットするのは英語のサイトばかりなんだが
よく見ると共通性があるのに気づかんか?
気づいたらふさわしいスレに移動するといい。
どこからって…Spybot - Search & Destroy いれてんじゃないの?
n-CASEとかいうのが削除しても消えません
これほっとくとやヴぁいですか?
918 :
名無しさん@お腹いっぱい。:04/05/11 01:30
なぜか突然強制再起動を繰り返します
これは何か最近のウイルスでしょうか?
>>913 途中で切れてすみません。肝心なところを貼って貰いたいンですが。DL先とか、
921 :
名無しさん@お腹いっぱい。:04/05/11 01:41
>>921 JavaScript OFF
ActiveX OFF
でなんともねーぞ、このロリコン野郎!
>>922本当ですか?
>>913 >>915 >>916 Spybotをアンインストールして再起動したら、エラーログが出て『TeaTimer.exe』を終了します。ときたよ。
みなさん、ヒントをありがと。
ここからはSPYBOTスレにいってきます。
925 :
名無しさん@お腹いっぱい。:04/05/11 04:07
KPFを導入しているんですが、このところネットに繋いでいるとLsasss.exeが
継続的にPort445へ何か送信しようとします。送信先IPはランダムに思えます。
これってひょっとして、ウィルスか何かなんでしょうか?
何となく自己解決しました。
Lsasss.exeってファイル名からしておかしいじゃん(泣)
Kazaaなんて使ってないんだけどなぁ。
よろしくおねがいします。
うっかり知らないアドレスからのメールを開封してしまいました。
その瞬間にノートン先生がウイルス警告を出して
そのファイルへのアクセスを禁止したようです。
これは感染したのではなく、水際で助かったということでしょうか?
初めてのウイルス警告で仰天してます・・・
>>928 助かってなきゃ、ノートン入れてても意味ないじゃん。
割れ物でなければマニュアルがあるでしょ、よく読め。
930 :
名無しさん@お腹いっぱい。:04/05/11 10:57
Ad aware6でも除去できない、「sasser d detected」と出て、青い広告
画面が表示されるやつにかかってしまいました。
どなたか、同じ状況&除去方法ご存知のかたいますか?
IE起動時によく出ます。(起動ページの設定はそのままになってます)
932 :
名無しさん@お腹いっぱい。:04/05/11 11:27
「ファイルを指定して実行」でregeditを実行しすぎたせいか起動できなくなりました。起動するにはどうしたらいいのでしょうか!?
>>932 実行しすぎで起動できなくなるって…。
擦り減るモンじゃあるまいに。
935 :
名無しさん@お腹いっぱい。:04/05/11 12:50
ウイルスソフトの定義ファイル更新は理解できるのですが、
FWのほうの定義ファイル更新ってどんな意味があるんですか?
で、FWのほうの定義ファイル更新は重要なのでしょうか?
もしそうだと、たとえば、開発の終了している「Outpost」
のフリー版なんて使えないってことになりますよね。
936 :
名無しさん@お腹いっぱい。:04/05/11 13:28
win2000proつかっていてyahooのモデムです ウィルスバスター2003導入していますが
パーソナルファイアーウォールログをみるとトロイの木馬 送信 プロトコル TCP
で送信元は自分のIPアドレス 送信先は210、146、109、98と誰だかわからないIPになっています
そして説明のところにValvo_lineまたはSenna Spy,GodMsg,Ruxとかかれています
他の説明のところにはセキュリティレベルによるブロックとかかれているのにこれらだけ
このような怪しい文字がかかれているんです。これはどのような状況なんですか?
今やばいんですかね?
937 :
名無しさん@お腹いっぱい。:04/05/11 14:52
>>935 従来はトロイの木馬のよく使うポートでなかったものが、
新種のトロイの木馬の出現で、ポート遮断の表示名が変わったり、
遮断の対象が増えたり。
セキュリティホールの発見でも同様のことがある。
ただ、ウィルス・ワームと違って、
定義更新してないと遮断されないと言う事態はそうそうないけどね。
あとはFWの定義のバグ修正とか。
誤:ウィルス・ワームと違って
正:アンチウィルスの定義と違って
今日パソコン使ってたら突然青い画面に切り替わって
「例外ODが発生しました。どれかキーを押すと強制終了します。」と表示されました。
しかもたびたびそうなるのでまともに使えません。
もしやウィルスかと思ってウィルススキャンしててもその画面に変わってしまい、
スキャンが中断され正体が分からないままです。
IEも使えないので検索も出来ず、今はギコナビで書き込んでいます。
どなたかこの症状はいったいなにが原因なのかおわかりの方いらっしゃいませんでしょうか?
もしご存知ならば解決方法も併せておしえていただけると幸いです。
当方WINDOWS98でウィルス対策などはしておりませんでした。
>>938 有難うございます。
ということは有償のPFW買っておいて、購読期限が切れても使い続けるというのも
ひとつの手なんですね。
942 :
名無しさん@お腹いっぱい。:04/05/11 15:29
949 :
名無しさん@お腹いっぱい。:04/05/11 17:09
質問させて下さい。
最近、パソコンを電源入れて、ネット接続すると
ワケ分からない、アダルトのモロ出しの宣伝サイトのようなものが
出てきて困ってます。 ウインドウを消しても、暫くすると又
出てきます。どうしたらよいのでしょうか?
昨夜はさらに色々と試してみました。主にハード的な検証を。で、お世話になりましたので、一応結果報告だけ。
@HDD増設カード(Promise Ultra100TX2)に問題があるのではないか?
ドライバ、BIOS共に最新。カードを外してスキャンするも、症例変わらず。
AMB(K7S5A)のBIOSに問題有り?
最新BIOSからもっとも使われている(らしい)一つ前のBIOSに変更。CMOSクリア、BIOS再設定してみる。
フリーズ率が気のせいか下がったような気がするが、基本的に症状変わらず。
Bもう、こりゃクリーンインストールだ!
バックアップのためにHDD間でファイルをコピーする際にフリーズ。をいをい・・・。
とりあえず、何度か再起動の後、コピーを終わらせ、OS再インストールするも、
症例変わらず
→つまり、ウィルス等の仕業ではなさそう
C念のため、もう一度ディスクスキャン。すると・・・なぜかCドライブにエラーが出現。
その後何度かスキャンしたところ、Cドライブに「Bitmap属性エラー」が検出されることが何度かある(検出されないこともあり)。
・・・結論として、何となくケーブル、あるいはドライブそのものに問題があるような気がします。
「こうすれば必ずフリーズする」という例があるわけではなく、スキャン等を行うたびに
結果が変わることから、ケーブルに接触不良系のトラブルがあるのかな?と言う感じ。
そういえば、この手の不安定症状が出たのは、IDEケーブルをMB付属の専用ケーブルから
スマートケーブルに変更した頃からだったかも、とようやく思い当たる。
と言うことで、ちょっとケーブルを元に戻して様子を見てみることにします。
お手数おかけしましたm(_ _)m。あと、長文申し訳ない。
>>953 乙。大変だったね。
結果的にスレ違いで力にもなれんかったが、質問者がみんな
あなたぐらい自助努力してくれると答えるほうも張り合いがでるんだがなぁ。
この下に質問書く奴 953=867=903さんを見習ってくれよ。
すいません、ご質問させていただきたく存じます。ウイルス対策として、AVGを導入していたのですが、先日KDDiからアナタのパソコンが他人様にウイルス撒き散らして
すごく迷惑ですなんとか汁と注意されたようで、親の手によって再インストールされていました。
定期的にチェックし、トロイバスターもいれておいたのに、まさか・・・・とおもったのですが、
やはりフリーのものだとそういったことが起こるのでしょうか?そして、今日また、Aitainetウィルスチェックサービス
さんからメールがきており、あなたのメアドで他人様にウイルスメールおくってありましたよ、という注意がきていました。。
前回と同じようにAVGを導入しているのですが・・シマンテックでオンラインチェックしても何も異常はなかったのですが、
また感染している疑いがあるのでしょうか・・・
>>955 感染して無いなら
アドレス詐称されてる悪寒
携帯からです。
ついさっき、光に替えてウキウキでやってるといきなり
システムはシャットダウンされます。と出て1分のカウント後に勝手に
シャットダウンして再起動してしまいます。
NT\AUTHORITY SYSTEMによって開始されました。メッセージシステムプロセス・・と書かれていて
何度起動してもしばらくするとシャットダウンされます。
ウイルスでしょうか?対処法は教えてください!
>>958 さっさとはなんでしょうか?
エラーの内容を見ると
C:\DOCUME~〇〇\LOCALS~1temp\wer2.TMP.dir\00lsass.exe.mdmpと
似たようなのがもうひとつあります。
原因わかりますか?
>>948 SoftEther経由でやられたのかな
>>955 自分の子供より赤の他人を信用する親に幸あれ
今日2chが不安定なのはクラックされたのではないかと思いますが違いますか?
>>956 返信ありがとうございます^^やっぱり偽造されているのですかねぇ・・・
>>964 父親と微妙な仲なんで・・・汗でもプロバイダから警告メールがきましたからねぇ・・・
まあ心配なら有料使えば?有料でも使い手次第で優良になるとかぎらないけど。
きょうの20時くらいから、TCP:13326にめったやたらと押し寄せてくるのですが、これなんですか?
sasserじゃないの?
どっかの大学でエラい目に遭ってるって話もあるし、そうとう流行ってるんでしょ。
970 :
名無しさん@お腹いっぱい。:04/05/12 00:21
今日うちのHPの掲示板が荒らしに遭ってしまい
そいつのIPがE218222208238.ec-userreverse.dion.ne.jpこれだったんです
クシっぽいのでE218222208238.ec-userreverse.dion.ne.jp:8080で串として繋ごうとすると
IDとパスワード入力画面になりました
これって串なんですか?
串だとしたらここのプロクシサーバーに問い詰めてコイツのIPを知りたいです
どうすればプロクシサーバーに問い詰められますか?
京都府警とDIONに電話する
*.ec-userreverse.dion.ne.jpってネットカフェとかで吐くホストじゃなかったっけ。
宮城県の光接続と出るけど。
掲示板荒らしなら書き込みをひたすら削除が効果的だと思うけどね。
しつこいようならホストでキックするとか。
ファイアウォールですべての受信ポートを塞いだ状態で
なぜhttpでダウンロードとかできるんですか?
仮に1000番の送信ポートから自分で接続を要求して、接続が確立し
1000番への受信トラフィック(ダウンロード)は
相手からの1000番への接続要求とは別物ってこと?
分かりにくくてスマソ。
>>973 サーバとクライアントで違うから。
httpだからってクライアントは80番とは限らない。
普通FWで塞ぐのは、外(クライアント)からのリクエスト。
antiwinnyに対応してるフリーのアンチウイルスソフトってないんですか?
AVGは対応してないみたいで
教えてください、お願いします
>973
スリーハンドシェイクとかSYNフラグとかでぐぐってみればいいかな?
スリーウェイハンドシェイクの方がヒット率高そうだ。
>スリーウェイハンドシェイク
勉強になりますた。
net sendのメッセンジャサービスをファイアウォールで防げないんだけど
これってサービスを停止するしかないの?
>>975 漢だな…しかしウィルスの名前まちがえてるぞ
不安なので教えてください。
m.exeというファイル(3KB) がC:\にDLされていたんですが、これって
トロイの木馬関連のファイルでしょうか?
URLをクリックした時に落ちてきた様なんです。その時に
internet Explorer スクリプト エラー
このページのスクリプトでエラーが発生しました。
ライン: 49
文字 : 1
エラー: エラー 8007ffff のため操作を完了できませんでした。
コード: 0
URL :
http://my-finder.com/pornemail.php このページのスクリプトを実行し続けますか?
はい いいえ
(ここで「いいえ」をクッリク)
このようなメッセージと、「ActiveX・・・が出来ませんでした。」というメッセージが出ました。
ブラウザの設定で、JAVA、スクリプトともにOFFにしていたのですが勝手に
DLされるものなのですか?
>>985 心配ならウィルスチェック汁。
ウィルススキャン→ウィルスハッケソ!!→削除できない→ぐぐったけどわからん
→助けてぇ→それからカキコ。
明らかに変なファイルだから即削除してもいいかも。
>>970 こんなんで如何でしょうか?
Domain Information:
a. [Domain Name] DION.NE.JP
d. [Network Service Name] DION
l. [Organization Type] Network Service
m. [Administrative Contact] KT6191JP
n. [Technical Contact] KW062JP
p. [Name Server] dns0.dion.ne.jp
p. [Name Server] dns10.dion.ne.jp
p. [Name Server] dns2.dion.ne.jp
p. [Name Server] ns1.neweb.ne.jp
y. [Reply Mail]
[email protected] [State] Connected (2004/05/31)
[Registered Date] 1997/05/02
[Connected Date] 1997/06/19
[Last Update] 2003/06/01 01:51:19 (JST)
>>973 自分で出したリクエストのパケットを覚えていて、それに対する受信パケットを許可しているからだよ。
>>986さん
レス thanks!
ウイルスバスターでチェックしたけど、ウイルス検出されませんでした。
検索したらこんなの出てきました。
www.symantec.com/region/jp/sarcj/data/t/trojan.trunlow.html
m.exeは無害のようですが、VBScriptをOFFにしていたのに
ファイルが勝手に落ちてきたのがちっと気になりますが、
きっと大丈夫ですよね?
991 :
名無しさん@お腹いっぱい。:04/05/12 14:34
教えてください。
現在普通に手に入るセキュリティソフトで、NECの9821シリーズでも動くものってないでしょうか?
表向き非対応になっていても実際には動くものがあると思うんですが。。
ちなみにOSはWin98seを使っています。
>>991 >表向き非対応になっていても実際には動くものがある
セキュリティという観点からは、あんまりいい発想ではない罠。
バックアップ取った上で、体験版使って自分で調べるんだな。
993 :
名無しさん@お腹いっぱい。:04/05/12 15:24
すいません、ブラクラチェッカーのここの部分の詳しい解説おながいします。
タグの中に組み込まれているJavaScript: ここに何か表示されれば,ちょっと警戒した方がいいかも・・
アンカータグ内の onmouseover に組み込まれたJavaScript:
window.status='Click!';return true
window.status='Click!';return true