セキュリティ初心者質問スレッドpart40

>>935マルチ
http://pc5.2ch.net/test/read.cgi/sec/1083332257/778-787n

>>945
チクリ命！

>>942-944
本当にありがとうございます。

筑波大のネットワークがsasserにやられたみたいなんですが、こんなこと普通あるんですか？
おかげでレポート提出間に合わなくなった学生が

http://www.cc.tsukuba.ac.jp/ipesys-stop.html

質問させて下さい。
最近、パソコンを電源入れて、ネット接続すると
ワケ分からない、アダルトのモロ出しの宣伝サイトのようなものが
出てきて困ってます。　ウインドウを消しても、暫くすると又
出てきます。どうしたらよいのでしょうか？

＞949
↓の1（と、まとめサイト）に書いてあることをまず実行。
それでだめなら↓で質問。OK？

「エロサイト見たら…助けてください！Part23」
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/

>>949
エロサイト見たら…助けてください！Part23
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
へ行け。テンプレよく読んで、応急処置をできるとこまで実行してから
質問。最低限OSの種類、うざいサイトのアドレスを報告しないと罵倒
されるぞ。

てか、なんで報告しないんだ？　回答者は心霊術師じゃねーぞ。

>>950>>951

すいませんでした。

昨夜はさらに色々と試してみました。主にハード的な検証を。で、お世話になりましたので、一応結果報告だけ。

�@HDD増設カード（Promise Ultra100TX2）に問題があるのではないか？
ドライバ、BIOS共に最新。カードを外してスキャンするも、症例変わらず。

�AMB（K7S5A）のBIOSに問題有り？
最新BIOSからもっとも使われている（らしい）一つ前のBIOSに変更。CMOSクリア、BIOS再設定してみる。
フリーズ率が気のせいか下がったような気がするが、基本的に症状変わらず。

�Bもう、こりゃクリーンインストールだ！
バックアップのためにHDD間でファイルをコピーする際にフリーズ。をいをい・・・。
とりあえず、何度か再起動の後、コピーを終わらせ、OS再インストールするも、
症例変わらず
→つまり、ウィルス等の仕業ではなさそう

�C念のため、もう一度ディスクスキャン。すると・・・なぜかCドライブにエラーが出現。
その後何度かスキャンしたところ、Cドライブに「Bitmap属性エラー」が検出されることが何度かある（検出されないこともあり）。


・・・結論として、何となくケーブル、あるいはドライブそのものに問題があるような気がします。
「こうすれば必ずフリーズする」という例があるわけではなく、スキャン等を行うたびに
結果が変わることから、ケーブルに接触不良系のトラブルがあるのかな？と言う感じ。

そういえば、この手の不安定症状が出たのは、IDEケーブルをMB付属の専用ケーブルから
スマートケーブルに変更した頃からだったかも、とようやく思い当たる。
と言うことで、ちょっとケーブルを元に戻して様子を見てみることにします。

お手数おかけしましたm(_　_)m。あと、長文申し訳ない。

>>953
乙。大変だったね。
結果的にスレ違いで力にもなれんかったが、質問者がみんな
あなたぐらい自助努力してくれると答えるほうも張り合いがでるんだがなぁ。
この下に質問書く奴 953=867=903さんを見習ってくれよ。

すいません、ご質問させていただきたく存じます。ウイルス対策として、AVGを導入していたのですが、先日KDDiからｱﾅﾀのパソコンが他人様にウイルス撒き散らして
すごく迷惑ですなんとか汁と注意されたようで、親の手によって再インストールされていました。
定期的にチェックし、トロイバスターもいれておいたのに、まさか・・・・とおもったのですが、
やはりフリーのものだとそういったことが起こるのでしょうか？そして、今日また、Aitainetウィルスチェックサービス
さんからメールがきており、あなたのメアドで他人様にウイルスメールおくってありましたよ、という注意がきていました。。
前回と同じようにAVGを導入しているのですが・・シマンテックでオンラインチェックしても何も異常はなかったのですが、
また感染している疑いがあるのでしょうか・・・

>>955
感染して無いなら
アドレス詐称されてる悪寒

携帯からです。
ついさっき、光に替えてウキウキでやってるといきなり
システムはシャットダウンされます。と出て１分のカウント後に勝手に
シャットダウンして再起動してしまいます。
NT\AUTHORITY SYSTEMによって開始されました。メッセージシステムプロセス・・と書かれていて
何度起動してもしばらくするとシャットダウンされます。
ウイルスでしょうか？対処法は教えてください！

>>957
さっさの症状に良くにてる

>>957
マルチ

>>958
さっさとはなんでしょうか？
エラーの内容を見ると
C:\DOCUME~〇〇\LOCALS~1temp\wer2.TMP.dir\00lsass.exe.mdmpと
似たようなのがもうひとつあります。
原因わかりますか？

>>960
氏ね

>>960
このスレ熟読してください。
sasser【スタコラサッサ】sasser　Part２
http://pc5.2ch.net/test/read.cgi/sec/1083839516/

>>948
SoftEther経由でやられたのかな

>>955
自分の子供より赤の他人を信用する親に幸あれ

今日2chが不安定なのはクラックされたのではないかと思いますが違いますか？

>>956　返信ありがとうございます^^やっぱり偽造されているのですかねぇ・・・
>>964　父親と微妙な仲なんで・・・汗でもプロバイダから警告メールがきましたからねぇ・・・

まあ心配なら有料使えば？有料でも使い手次第で優良になるとかぎらないけど。

きょうの20時くらいから、TCP:13326にめったやたらと押し寄せてくるのですが、これなんですか？

sasserじゃないの？
どっかの大学でエラい目に遭ってるって話もあるし、そうとう流行ってるんでしょ。

今日うちのHPの掲示板が荒らしに遭ってしまい
そいつのIPがE218222208238.ec-userreverse.dion.ne.jpこれだったんです
クシっぽいのでE218222208238.ec-userreverse.dion.ne.jp:8080で串として繋ごうとすると
IDとパスワード入力画面になりました
これって串なんですか？
串だとしたらここのプロクシサーバーに問い詰めてｺｲﾂのIPを知りたいです
どうすればプロクシサーバーに問い詰められますか？

京都府警とDIONに電話する

*.ec-userreverse.dion.ne.jpってネットカフェとかで吐くホストじゃなかったっけ。
宮城県の光接続と出るけど。
掲示板荒らしなら書き込みをひたすら削除が効果的だと思うけどね。
しつこいようならホストでキックするとか。

ファイアウォールですべての受信ポートを塞いだ状態で
なぜhttpでダウンロードとかできるんですか？

仮に1000番の送信ポートから自分で接続を要求して、接続が確立し
1000番への受信トラフィック(ダウンロード）は
相手からの1000番への接続要求とは別物ってこと？
分かりにくくてスマソ。

>>973
サーバとクライアントで違うから。
httpだからってクライアントは80番とは限らない。
普通FWで塞ぐのは、外(クライアント)からのリクエスト。

antiwinnyに対応してるフリーのアンチウイルスソフトってないんですか？
AVGは対応してないみたいで
教えてください、お願いします

>>974
は？何言ってんの？

>973
スリーハンドシェイクとかＳＹＮフラグとかでぐぐってみればいいかな？

スリーウェイハンドシェイクの方がヒット率高そうだ。

>>973
詳しくは>>977だが、その認識でいいと思う。

>スリーウェイハンドシェイク
勉強になりますた。

net sendのメッセンジャサービスをファイアウォールで防げないんだけど
これってサービスを停止するしかないの？

>>973
そのとおり。別物。

Outpostまとめサイト　FAQ
「ログ見ると「送信」の接続で大量に「受信」してますが、
いいんでしょうか？」
http://www.geocities.jp/outpost_2ch/setting.html#8b

>>974　(ノ∀｀)アチャー

>>980
Messengerサービスは止めておくべき。ShieldsUp!のギブソンリサーチ
http://grc.com/freepopular.htmでShoot the MessengerというOnOff
切り替えツールを配布している。

>>975
漢だな…しかしウィルスの名前まちがえてるぞ

この写真で氷川きよしの整形疑惑を否定する。

・カラー
http://uploader.org/adult/data/up1650.jpg
・モノクロ
http://uploader.org/normal/data/up7011.jpg

不安なので教えてください。
m.exeというファイル（3KB） がC:\にDLされていたんですが、これって
トロイの木馬関連のファイルでしょうか？

URLをクリックした時に落ちてきた様なんです。その時に

　　　internet Explorer スクリプト エラー
このページのスクリプトでエラーが発生しました。
ライン：　49
文字　：　1
エラー：　エラー 8007ffff のため操作を完了できませんでした。
コード：　0
URL　：　http://my-finder.com/pornemail.php
　　　このページのスクリプトを実行し続けますか？
　　　　　はい　　いいえ
　　　　　　　　　　　　　　　（ここで「いいえ」をクッリク）
このようなメッセージと、「ActiveX･･･が出来ませんでした。」というメッセージが出ました。
ブラウザの設定で、JAVA、スクリプトともにOFFにしていたのですが勝手に
DLされるものなのですか？

>>985
心配ならウィルスチェック汁。
ｳｨﾙｽｽｷｬﾝ→ｳｨﾙｽﾊｯｹｿ!!→削除できない→ぐぐったけどわからん
→助けてぇ→それからカキコ。
明らかに変なﾌｧｲﾙだから即削除してもいいかも。

>>970
こんなんで如何でしょうか？
Domain Information:
a. [Domain Name] DION.NE.JP
d. [Network Service Name] DION
l. [Organization Type] Network Service
m. [Administrative Contact] KT6191JP
n. [Technical Contact] KW062JP
p. [Name Server] dns0.dion.ne.jp
p. [Name Server] dns10.dion.ne.jp
p. [Name Server] dns2.dion.ne.jp
p. [Name Server] ns1.neweb.ne.jp
y. [Reply Mail] [email protected]
[State] Connected (2004/05/31)
[Registered Date] 1997/05/02
[Connected Date] 1997/06/19
[Last Update] 2003/06/01 01:51:19 (JST)

>>973
自分で出したリクエストのパケットを覚えていて、それに対する受信パケットを許可しているからだよ。

>>986さん
レス thanks!

ウイルスバスターでチェックしたけど、ウイルス検出されませんでした。
検索したらこんなの出てきました。
www.symantec.com/region/jp/sarcj/data/t/trojan.trunlow.html

m.exeは無害のようですが、VBScriptをOFFにしていたのに
ファイルが勝手に落ちてきたのがちっと気になりますが、
きっと大丈夫ですよね？

>>973　
>>988はまちがい。SPIの説明とごっちゃにしている。

教えてください。
現在普通に手に入るセキュリティソフトで、NECの9821シリーズでも動くものってないでしょうか？
表向き非対応になっていても実際には動くものがあると思うんですが。。
ちなみにOSはWin98seを使っています。

>>991
＞表向き非対応になっていても実際には動くものがある
セキュリティという観点からは、あんまりいい発想ではない罠。
バックアップ取った上で、体験版使って自分で調べるんだな。

すいません、ブラクラチェッカーのここの部分の詳しい解説おながいします。


タグの中に組み込まれているJavaScript：　ここに何か表示されれば，ちょっと警戒した方がいいかも・・
アンカータグ内の onmouseover に組み込まれたJavaScript：
window.status='Click!';return true
window.status='Click!';return true

>>993
パソコン初心者＠2ch掲示板
http://pc5.2ch.net/pcqa/

またはそのブラクラチェッカーの運営者にきく。