セキュリティ初心者質問スレッドpart44

パソコンド初心者です。不正アクセスが何十件も来ているのですが
どうして、こんなにアクセスされるんでしょうか？ブロックは
していますが、なんだか心配です。

>>928
＞秘密暗号化鍵によって暗号化した、何らかのデータAが
＞公開復号鍵によって復号され、手元にあるデータBの一部か全部に一致すると
＞認証されるということですよね？

暗号化するのは、相手の公開鍵を使って行う。で、相手方は自分の鍵（秘密鍵）
で複合化。
共通鍵方式は自分も相手も同じ鍵で暗号複合を行う。

そもそも暗号鍵で暗号化したものを公開鍵で復号する意味がわからん。

>>928
チミが知りたいのは電子署名だろう。という事で電子署名を解説する。

まず用語から
秘密暗号化鍵、公開復号鍵とはいわない、それぞれ秘密鍵、公開鍵という。

平文Aのハッシュ(MD5やSHA1など)を秘密鍵で暗号化し、平文と一緒に送る。
受け取ったら暗号化されたハッシュを公開鍵で復号し、平文Aのハッシュと比較する。
改竄されていたら一致しない。

OSはXPです
Trojan horse Back Door.BA　というウイルスに感染してしまって
ＡＶＧで発見できるんですけど駆除できません。
\WINDOWS\SYSTEM32\WDMKLDF.DLL
に感染しているみたいです。どうしたらいいですか？
お願いします。

>>933
セーフモードで削除してみたら？

初心者ですみません。　セーフモードってなんですか？

>トロイの木馬系のTROJ.AとTROJ.BPに感染してしまいました
>ウイルスバスターは入れてるんですが、感染しました

ほんとに？
スパイウエアにたいして、ウイルスバスターは無力ってこと？

>>935
初心者板へＧＯ

ググってわかりました。すみませんでした。

>>893
お前冷たい人間だな
おかげで部屋の温度が２度下がったよ

939は薮

>>928
>>931

現実の電子署名は>>928のようにするんだが、どうしてこれが身元の
認証になるのか理屈を簡単に説明しておこう。

公開鍵暗号では通信（内容の秘匿）と認証（発信者の身元確認）
では鍵の使い方が★逆★になる。

発信者Aが平文「私はAです」をAの秘密鍵で暗号化する。この暗号文
をAの公開鍵を使って復号化すると「私はAです」と正しく復号化される。
Aの公開鍵で復号化できる暗号文はAの秘密鍵で暗号化されたもの
以外に存在しない。よってこのメッセージは「Aの秘密鍵を知っているもの」
によって発信されたと証明できる。（Aの公開鍵を知っているものなら誰
でもこの操作ができる）

「Aの秘密鍵を知っているもの」が「A自身」であるかどうかは、技術という
より法律上の論点。「秘密鍵の所有者は秘密保持に責任がある」とすれば、
現実の発信者が誰であってもAに法的責任が生じることになる。

スマソ

　現実の電子署名は>>928のようにするんだが　×
　現実の電子署名は>>932のようにするんだが　○

暑いから誰もいないなー。暇だからついでに電子署名についてちょっと補足。

>>941で秘密鍵と公開鍵を逆に使うと発信者の身元が認証できることを説明
した。次に原文が改竄されていないことを証明する方法を考える。

入力文が1bitでも異なると出力値が完全に違った値になるような関数がいろ
いろ工夫されている。（MD5が定番）。この出力値を原文のハッシュ（値）という。

　メッセージ：私はAです
　ハッシュ：5fdodfir043)(')&)((

原文と同時にそのハッシュを送信→受信側で原文のハッシュを再計算、送ら
れてきたハッシュと比較する。２つのハッシュが一致すれば原文が改竄されて
いないことが証明される。

ただこれだけではハッシュ値が同時に改竄されてしまえばどうにもならない。
そこで>>941にある身元認証の方法を利用する。

原文のハッシュを発信者の秘密鍵で暗号化し、受信者は発信者の公開鍵で
復号化する。こうして得られたハッシュが平文のハッシュと一致すれば、
　1）原文が改竄されていないこと
　2）送信者はAである（Aの秘密鍵を知っている）こと
の２つが同時に証明される。(ﾟдﾟ)ｳﾏｰ

どっから引っ張って来たｺﾋﾟﾍﾟだか知らんがｳｻﾞｲからやめれ。
URLでも貼って誘導すれば済む話。

>>944
気持ちよく読んでる香具師もいるんだよ！ここに。
おまいがｳｻﾞｲ。

お前だけ

同意

漏れは別に気にならないけどね。

>>944
なら自分がURL貼れやヴォケが。人の足ひっぱるしかない
ひきこもりｳｻﾞｲ。一生にいっぺんでも何か役に立つことしれ。

確かに>944みたいなのが現れると、次からはあんな親切なレスしてくれなくなりそう。
>944
謝罪して賠償しる！

ウイルスに感染したらしく警告の文字が出てきました。
removeとかvirusとかC\Windows\download.exeとか、あとunti virusを起動してくださいのような英文もあったと思います。
読めないので何とも言えませんが･･･｡

でAVG起動する前にC\Windows\download.exeって言っているもんなんでそれを削除しちゃったんですね。
それから起動してスキャンしてみたら感染ファイルはないと言うんですよ。
これは治ったと思っていいんでしょうか？

あとこれは関係ないのかもしれませんが　C\Windows\setupapi.log　の中に

#-336 一時的なファイル "C:\WINDOWS\System32\Macromed\Shockwave 10\SET39.tmp" を使って
ファイル "C:\DOCUME~1\亮太\LOCALS~1\Temp\ICD1.tmp\Download.exe" を
"C:\WINDOWS\System32\Macromed\Shockwave 10\Download.exe" へコピーしています。

#E361 署名がない、または正しく署名されていないファイル "C:\DOCUME~1\亮太\LOCALS~1\Temp\ICD1.tmp\Download.exe" をインストールします
(Policy=Ignore)。 エラー 0xe000022f: サード パーティの INF にデジタル署名情報が含まれていません。

このような文がありますがこれは何かPCに影響のあることなんでしょうか。
放っておいていいのなら安心なのですが･･･｡
XP HomeEdition　ルータ　IE6　常駐はAVG anti virus　やったことは↑の通りです。
特に何もしてないときに感染しました。この時はファイアウォールは外してありました。
長文すみません。

>>951
レジストリ確認した方が良いよ

>>952
レスありがとうございます！
ただ・・レジストリのどこを確認したらいいのか・・・。

>>953
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunOnce
このあたり。怪しいのをチェック。

>>954
うーんチェックしてみましたが・・自分にはちょっと怪しいのか怪しくないのか分かりませんね・・。
とりあえずAvril Lavigne - Museはないようですし・・。
Runはこんな感じになってます↓
ttp://anu.s7.x-beat.com/up/src/up0932.gif

RunOnceには何もありませんでした

>>955さん (>>951さん)
・・・・・・・・・・・・・・・・・・・・・・・・。

orbit explorer
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=60

SpyStopperやらSpyBlockerやら他にも怪しいのいるじゃんw

エロサイト見たら…助けてください！まとめページ
ttp://haiiro.info/my/text/template.html

ここの応急処置をよく読んで実行してみてください。
確実にスパイウェアにやられていると思います。

>>956
ありがとうございます！
orbit関連は削除しました。

SpyBlockerはフリーの常駐ソフトなんですが
SpyStopperや他のは検索しても英語のサイトに言ってしまってそうなると自分にはどうしようもないというか・・。
RealOneプレイヤーのは対処しましたが。

あーん
ホームページの設定がなおらないよー

グチを書き込まれてもな。質問がないんなら他でやってくれ

>>957
スパイウェア関連はこの辺を参考にしてみるといい
ttp://higaitaisaku.web.infoseek.co.jp/

SPYBLOCKERとかSpyStoperはこの沈みきったスレで話が出てきてる
ttp://pc5.2ch.net/test/read.cgi/sec/1005350819/
正直あまりお薦めできないソフト（悪いソフトとまでは言えないが）。
スパイウェア対策なら、Ad-awareとSpybotを使った方がいいよ。

少なくとも、自分が理解できないソフトは入れるべきではない。

質問です。

今現在ﾎｰﾑﾍﾟｰｼﾞの入場するのにﾊﾟｽﾜｰﾄﾞ認証をしているのですが、
「Authorizationはリクエスト編集したらすぐＰＡＳＳ解ける」
などと書かれてしまって困っているのですがこれは本当なのでしょうか？
また防衛策はあるのでしょうか？

Win98、IE6.0でAd-aware6.0､avg6.0インストールしています｡

時々見れなくなるサイトがあります｡
｢NINJA-TOOLS ACCESS CONTROL COUNTER｣
となってしまうのです｡

セキュリティの問題なのでしょうか？
どなたかご指導お願いいたします｡

パスワードなんて飾りです。偉い人にはそれがわからんのですよ。

>>961
少なくとも、そのカキコだけで、今現在被害がないなら、ただのハッタリですよ
本当にできるのなら、そんなしょーもないカキコする前に実行してるよ（ｗ
防衛策・・・ホームページに荒らされてホントに困る物は置かない
カキコが真実なら、技術的に防御する方法は事実上なさげですからね
>>962
NINJA-TOOLS ACCESS CONTROL COUNTERでググってみて
アナタの予想通りだよ

なんか昨日から度々不正アクセスの種類:TraceOutがきているのですが
このままにしといて大丈夫なのでしょうか？
一応セキュリティ用にウィルスバスター2004と
OutPostというのを入れてるんですが

訂正：　Trace routeでした

よく分からなくてお手上げです。よろしくお願いします。
最近ノートを買い替えたんですが（OSはXP)、買ってすぐにサッサーの亜種とSPYBOT.BRって
やつにかかってしまいました。その後アップデートをかけて、ウイルスバスターを購入して、対処した
つもりでいたんですが、その後もやたらバスターの「MS04-011_LSASS_VULNERABILITY」の
ネットワークウイルス緊急警告が出たり、ＨＰを見ようとしても高頻度で「ページを表示できません」に
なったりして、調子が悪いんです。
で、タスクマネージャーを見てみたら、「fvxbxxxx.exe」という謎のプロセス（？）を発見。
（後ろ４文字も英数です。念の為伏せました。）　他に対してメモリ使用量が多かったので、
プロセスを終了してみたら、バスターの緊急警告は止まり、ページも見られるようになりました。
タスクマネージャーの詳細が分かるソフトを使い調べたら、「fvx〜」はWINDOWSのSYSTEM32ファイルに
あるらしくて、隠しファイルも調べる設定で検索したんですが、出てきませんでした。
ランダムな文字列っぽいし、怪しくて心配です。ちなみにSPYBOTで調べても特に何も出てきませんでした。
無理矢理削除できたとしても、削除していいものなのかも分からず困ってます。お願いします。

>>961
パスワード認証つーたって方式は沢山あるわけで、なおかつサーバ環境にも依存するので、答えようが無い。

>>965-966
そういうからには、お前は不正アクセスツールのtracert.exeは削除してあるんだろうな。

Internet Explorer ブラウザの起動を開いて､ネット見ようとおもったらヤフーとかじゃなく青バックでエラーって出てお気に入りリンクを開いたら
､いきなりエロページに飛ぶんだよ。
これなんとかならないかなぁ
ウィルスチェックしても見つからないし､どうすればいいの?

>>970
電源ボタンを15回連打した後に再起動する

>>970
このスレを100回チェック

>>970
とりあえず
トレンドマイクロかシマンテックのホームページに行って
無料体験版ダウンロードしてみれば

今　Unix.Penguin　と言うのを検出して自動削除された
んですけど、このウイルスはどこで貰いやすいんですか?
それとどういう理由で感染させるんですか？

>>974
そのくらいぐぐれ

>>967
心当たりはこのあたり・・・
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=178
ま、参考になればな、と。

Spybot-Seach&Destroy　でアップデートしたら
Detection rules　　　　と言うのが出てきたんですけど
データをDLしようとしたところ　　!!!不良なチェックサム!
と情報のところにでてきて固まりデータをDLできません。
どうしたらDLできますか？

Huntbarのツールバーの消し方誰か知りませんか？

>>977
ダウンロードサイトを変えて再試行。

>>978
WinTools
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=133

微妙にずれてる？