1 :
名無しさん@お腹いっぱい。 :
04/07/19 16:32
2 :
名無しさん@お腹いっぱい。 :04/07/19 16:33
3 :
名無しさん@お腹いっぱい。 :04/07/19 16:33
4 :
名無しさん@お腹いっぱい。 :04/07/19 16:34
5 :
名無しさん@お腹いっぱい。 :04/07/19 16:34
【IPアドレス】
・自分のIPアドレスを確認
9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
NT系:コマンドプロント起動→ipconfig /allを実行。
・他人のIPアドレスを確認
MS-DOSプロンプト(コマンドプロンプト)を起動して、
netstat -anを実行。表示されたポートから判断。
・IPアドレスから個人情報は漏れるか?
プロバイダが所有する情報は公権力が無い限り、外部漏洩は
通常なし。それよりもクラッキング対策をするべき。
・IPアドレスからプロバイダを知りたい
>>7-11 の【Whois】参照。なお、結果を貼りつけても無視される。
【掲示板】
・掲示板荒らし対策
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
冷静に判断し、対応。困っているのは貴方だけではない。
・掲示板利用者のIPアドレスは調べられるか?
HTMLソースに書いてある場合もある。
6 :
名無しさん@お腹いっぱい。 :04/07/19 16:35
7 :
名無しさん@お腹いっぱい。 :04/07/19 16:35
8 :
名無しさん@お腹いっぱい。 :04/07/19 16:36
9 :
名無しさん@お腹いっぱい。 :04/07/19 16:36
10 :
名無しさん@お腹いっぱい。 :04/07/19 16:37
11 :
名無しさん@お腹いっぱい。 :04/07/19 16:48
げ、スレのタイトルが色々間違ったことに このスレはpart45です 次スレ建てる方はpart46でお願いします ごめんなさい
いい加減にスレタイ更新しようよ 長い、リンク切れ多い、情報が古いの三拍子揃って誰も読まないって
>>12 スレタイが間違っているのは完璧私のせいです、すみません
テンプレは前スレの
>>994-996 を参考にしたのですが
他の部分は確かにそのまま張ってしまいました。
次スレまでに改定テンプレ案も募集ということで
14 :
名無しさん@お腹いっぱい。 :04/07/19 18:04
PHOENIX-CLUBインターネットサービスを利用している人が、当方のパソコンにポートスキャンしてきてうざいのですが、これはプロバイダーに苦情いうべきでしょうか? それとも無視しとくのが妥当でしょうか?
前スレ>999どうもありがとう 一回繋がったら双方向なんですねぇ
串規制をしているHPでも使える串ってたまに見付かりますよね? 昨日、手動でJP串を32個ほど差して、通るか試した見たのですが、無理でした。 対象のHPのアドレスと試したい串を一括で入力してテストできるようなツールはありませんか? または、こういう場合の対策方法などをご教授下さい。
レンタル掲示板を使っているのですが、この掲示板はHTMLソースに書き込み者のホスト名が 記載されています。 ところが、さきほどあった荒し書き込みでは、ホスト名が何も書かれていませんでした。 このようなことはどうすれば可能なのでしょうか?
>>18 どのレンタル掲示板を使っているのか書かないと
ウィルスを検出したら、『toroj_topger』が発見され、 駆除したのですが、ウィルスデータベースにそんな名前のウィルスは無かったんです。 ご存知の方いらっしゃいますでしょうか? 対応方法などありましたら教えていただきたいのですが。
24 :
名無しさん@お腹いっぱい。 :04/07/20 03:32
3日前に変なページ踏んじゃって、8つのウィルスにかかったんですけど ウィルス検出して7つの駆除は出来たのですが、1つだけ残ってるウィルスがあります。 それはBKDR_THUNK.Eと言うウィルスです。 今はPC回復してなんとか作動していますが、 急にフリーズしたり重い感じがするのですが、このウィルスのせいなのでしょうか? またドキュメントなどのファイルを開くとフリーズしてしまいます。 これもウィルスでしょうか? とにかく困っています。誰か僕にアドバイスしてください。
25 :
名無しさん@お腹いっぱい。 :04/07/20 03:39
C:\34c2exeがTrojan Horseというウイルスに感染しているらしいのですが、放っておいても平気ですか? また取り除くにはどうしたらよいのでしょうか?
26 :
名無しさん@お腹いっぱい。 :04/07/20 06:08
27 :
名無しさん@お腹いっぱい。 :04/07/20 06:13
29 :
名無しさん@お腹いっぱい。 :04/07/20 10:03
助けてください。 ノートンでスキャンを使用としたり、 IEを開いたりすると ノートン先生が下記警告を出します。 コンピューター上でウィルスを発見しました。 オブジェクト名:C:\WINNT\system32\compgip.dll ウィルス名:Backdoor.Trojan 適用した処理:ファイルを修復できません。 OKを押すと上記と同内容で 適用した処理がファイルへのアクセスが拒否されました。 となりOKを押すと ファイルを修復できませんでした。 ファイルへのアクセスが拒否されましたとでます。 System32のフォルダーの中を見たのですが、 compgip.dllと言うのはありせんでした。 シマンテックのHPで見ると7/19の定義ファイルで 適用済みと言うことなのでライブアップデートしましたが まだノートンが反応します。 どうすれば良いでしょうか? ご教授ください。
ああ、ペンギンペンギンと来るたびにうっとうしい・・・
先ほど書いたものですが、 ノートンのシステムの完全スキャン 及びトレンドマイクロのオンラインスキャンを実行しましたが、 ウィルスは発見されませんでした。 しかし、IEやExcel等のアプリを実行すると ノートン先生がまだ前述のように反応します。 どうすれば良いでしょうか?
質問させてください。 OS:WinXPHomeEdition ブラウザ:Sleipnir セキュリティ関係のソフト:ウイルスバスター2004 ノートンゴースト2003 Spybot Adawere 下記ファイル発見時実行アプリ:JaneStyleDoe Sleipnir 今日、タスクマネージャーを除いてみたら下記ファイルがありました。 SVCHOST.EXE SYSTEM 3,644K SVCHOST.EXE SYSTEM 23,660K SVCHOST.EXE NETWORK SERVICE 2,264K SVCHOST.EXE LOCAL SERVICE 4,140K SVCHOST.EXE SYSTEM 3,308K 見覚えがなく、5個もファイルがあると不安です。 終了及び削除させてもいいファイルなのでしょうか? tmproxy.exe SYSTEM 29,448K のファイルがあるのですが、 パソコンがスタンバイモードになろうとすると、(数分放置していると) 暴走する確率が高いです。 こちらも、終了及び削除させてもいいファイルなのでしょうか? 上記ファイルはウイルスバスター、Spybor、Adawerで検索しても、 何も問題がありませんでしたが、 過去にウイルスやスパイウエアに感染したことがあるので、不安です。 ご教授よろしくお願いいたします。
svchost.exeは複数個あっても問題ありませんが(私の環境では4個)、 成りすましの可能性もありますから、ご心配なら他のウイルススキャンも 試してみてください(多分心配ないと思うけど)。 tmproxy.exe はバスターのプログラムです。
>>32 見覚えがありません、じゃなくってそれぞれが何のファイルかネットで検索してみなさい
放置ですか?
微妙に違法な話題だ。
今日の朝から激しくPort20461が叩かれているのですが、 何かのワームでしょうか?特に中国からの攻撃が多いです。
>>38 ルーター入れろ。
多分それで解決だ。
どこからの攻撃だろうが、たいていは防いでくれる。
FWからほとんど警告が出なくなるので、そのうち興味がなくなるw
でもたまにはルーターのログはみるべし。
パスワード突破でもされていた日には・・・・ry
>>39 ルーターはちゃんと入れてますよ。Portは全部閉じてるしステルスモードで
スルーさせてますが、20461叩きがあまりにも激しいので、CodeRedみたいな
ワームが流行してるのかなと思って。
ただ、IPアドレス切り替えたらパタッと来なくなった…謎だ。
Quarantineっていうフォルダごと削除しちゃっていいんですか?
>>33 さん
わざわざタスクマネージャーを確認してくださって
ありがとうございました。
tmproxyについてもありがとうございました。
>>34 さん
調べてみたらいろいろ出てきました。
今後、分からなかったら検索するくせをつけます。
ありがとうございました。
43 :
名無しさん@お腹いっぱい。 :04/07/21 15:47
ノートンアンチウィルスの期限延長パッチの 当て方がわかりません 教えていただけませんかぁ?
ノートンのスレで聞くのが適切だと思わない?
違法な目的…微妙なんですが、 別に荒らしに使うわけではないです。 スレ違いのレスを削除依頼板で消してもらおうと思うのですが、 書き込んだ奴のIPをUGで晒すって言う奴が居るので。
>>45 荒しの相手してる時点で、削除依頼も通りそうにないが。
どうしてもってんなら、ネカフェへ行け。
47 :
名無しさん@お腹いっぱい。 :04/07/21 16:47
ファイアーウォールでdw15というプログラムを検出したのですが、これは一体何でしょう? 検索しても全然違うのが色々ヒットして良く分かりません。
フラッシュゲットというソフトをダウソしたら スパイウェアが見つかり、削除したのですが レジストリキーのスパイウェアだけ何度削除しても 復活します。どうすれば削除できますか?
49 :
名無しさん@お腹いっぱい。 :04/07/21 17:35
OSはXPでノートン2003なのですが、突然ウイルス警告のウインドー が出てきて、「ファイルの修復が出来ません」で→「OK」をクリック すると直ぐに「ファイルへのアクセスが拒否されました」で→「OK」 でまた最初の「ファイルの修復ができません」に戻ってしまい、 永遠この繰り返しで、警告メッセージが消えません・・・。 最新のウイルス定義ファイルを常にアップデートしていますし、 どーしたら良いのかわからず、ノートンのサポートに先ほど電話をして ありとあらゆる事をしましたが、ファイル自体削除する事ができませんでした。 サポートの方はPC本体の再セットアップしかありませんと言うのですが、 他に良い方法はないものでしょうか?? 問題のファイルは「C:WINDOWS\SYSTEM32\LOG.DLL」 ウイルス名は「Backdoor.Trojan」 どなたかアドバイス宜しくお願いします
50 :
名無しさん@お腹いっぱい。 :04/07/21 17:36
私も似たようなものなのですが、spybotでチェックして出て来た DSO Exploitというものが駆除しても駆除しても復活します どうすれば良いのでしょうか? 一度消したので安心していたのですが、2度連続してチェックしてみたら出て来てビックリしました
>>50 はspybotのバグらしいです
お騒がせしました
54 :
名無しさん@お腹いっぱい。 :04/07/21 17:56
突然の割り込み申し訳ございません。 とても大事な書類を間違えたアドレスに送信してしまいました。 @yahooのところを@yafooと打ってしまいました。 一文字違いのアドレスって存在すると思いますか? 「送信出来ませんでした」のメールが届かなかったのでそのアドレスが存在し誰かに届いた可能性もあるそうです。 またそのメールが行方不明になってると「送信出来ませんでした」のメールは届かないそうです。 どなたかそういうことに詳しい方、教えてくれると嬉しいです。 わかりづらい文章で申し訳ございません。
何度もすいません ニューオファーフォーユーという ポップアップ広告がなんど消しても出てくるのですが これもフラッシュゲットのアドウェアなんでしょうか?
>またもso-net会員よりウィルスメール
>前回、1ヶ月もウィルスメールを送り続けてきた人と、同じ人ではないかと思います。
>ウィルスの種類が同一でNetSky.Pだし、アクセスポイントも同じなのです。
>想像すると、前回は、so-netにより回線停止にされたものの、ウィルス対策ソフトで駆除をしていなかったのでしょう。
>そして、また入会しなおしたのではないかと思います。何度もso-netから注意されているにもかかわらず、ウィルスを送り続けるような人ですから、また同じようなことをしても不思議ではありません。
>困ったものです。
ttp://www.hat.hi-ho.ne.jp/heart_thoughts/sfs2_diary/ ウィルスメール(この場合NETSKY.Pです)を感染に気づかず送り続けていた場合、
この人は想像している様に回線停止になってしまうのでしょうか?
そういう場合その後また再入会できるの?
ここの人はS○-n○tに苦情を送り、対策が悪いから親会社のソ○ーに苦情を送り、
さらに社団法人日本インターネットプロバイダー協会にまで送っています。
自分でできるセキュリティは全てやっていますが、もし自分が知らない間にウィルス
メールを送ってしまうことになった場合、この人が書いているように回線停止とかに
なってしまわないか心配です。
58 :
名無しさん@お腹いっぱい。 :04/07/21 20:21
59 :
名無しさん@お腹いっぱい。 :04/07/21 20:40
スパイウエアでチェックをしたらtracking cookiesというのが出てきました 意味を聞いてみたら、ローカルにて悪さしてるのではなく、ブラウザ上などで クッキーを読んでいると教えて貰いました PFWは一応入れてますが、上記の結果が出たという事はそれをすり抜けて読まれたという事ですよね? 対策があったら教えて下さい
クッキーを有効にしない
61 :
名無しさん@お腹いっぱい。 :04/07/21 20:51
>>60 完全に無効の設定にすれば読まれないのですか?
私の認識では、クッキー有効=書き込み可能
クッキー無効=読み込みのみ可能
な気がしていたのですが、そうではないのでしょうか?
自分のところのでもないクッキーが読めちゃう訳だし・・・無効で万事OKなの?
62 :
名無しさん@お腹いっぱい。 :04/07/21 20:55
こんばんは、質問させて下さい。 環境: CATV OSはXpで、リモートや共有の設定はすべてオフにしてあります。 LANにおいて、ハブの代わりに「ブロードバンドルーター」を使うと、スニッファーで見られることは無いでしょうか? むしろ逆に見られやすかったり、侵入されやすかったりするのでしょうか?
>>57 アンチウィルスソフト入れて、セキュリティソフトも入れて
怪しいリンク及びメールは開かないようにしてれば
1ヶ月もウィルスメール送り続けるような無様な事にはならないでしょ
回線停止とか言ってるけど確認したわけでもなし、その人の脳内でしょうに
自分じゃ修復出来なくてPC修理に出してて、戻ってきた途端にまた感染しただけかもしれんしw
大体のプロバはウィルス来てます的な苦情はスルーだし、
対策しても感染者に感染してますよと連絡するくらいかと
感染者はうざいけど、そのサイトの人間おかしすぎ
そこまでやるか?って感じ
うち某有名プロバからウイルスメールガンガン送られてきてたよ メアドは変更してたけど、ヘッダ情報からホスト調べてそのプロバに苦情メール送ったら 暫くは送られて来てたけどそれ以後は全く来なくなった プロバも苦情受け付けた後に確認くらいはするんじゃないのかな?
66 :
なんにも知らない男 :04/07/21 21:47
IPって自分のと同じものがどこかに 存在するんですか? あと、IPの役割って?
68 :
名無しさん@お腹いっぱい。 :04/07/21 22:26
>>65 リンク読んでも分からないのですが、マイクロソフトのとあるプログラムがネット介して何かしようとしてたって事ですよね?
69 :
名無しさん@お腹いっぱい。 :04/07/21 22:59
xpノートン2004なんですけど、PCでうった文字がそのままみられてるようです。 それはどうやったら防げますか?
2chに書き込んだものがそのままみられているんですけど どういった方法で見られている事が考えられますか? キーローガーとかですかね。xpノートン2004です。
72 :
名無しさん@お腹いっぱい。 :04/07/21 23:42
今日ノートンでLiveUpdateをしたのですが、更新後ネットを使う新しいアプリケーションを起動しても 接続するかしないかの警告?がでず、接続されません。 インターネットアクセスの自動制御を有効にしているわけでもありません。 どうすれば前のように新しくネットを使うアプリケーションには警告をだせるようにできるのでしょうか? OSはMeでNortonは2002です
ノートンスレへGO
>>71 まさかと思うが、投稿したものが見られて、そんなこと言ってんじゃないよね?
76 :
名無しさん@お腹いっぱい。 :04/07/22 00:40
ウィルスソフトは入れて ファイヤーウォールを入れない場合 実質 どんな被害があるのですか? PCの中には大事な情報は入れてません。踏み台にされる事はあまり気になりません。 こう考えるとどうなのかと考えてしまいます。CDトレイとかニョキッと出されるとか あるのでしょうか? 変な質問でごめんなさい
>>76 起動出来なくなったり
画面に怪しげな文字、画像が表示されるようになったり
internetに接続出来なくなったり
あなたのPCから(若しくはアドレスを偽って)大量のmailが送信されたり などなど
…CDトレイが出るウイルスとかあんの
>>77 横レススマン。
>あなたのPCから(若しくはアドレスを偽って)大量のmailが送信されたり
これは送信履歴を見たら分かるんでしょうか。
>>75 ぜんぜん別のチャット上で2chのいろんなスレに書き込んだことを
ほとんど知っているからです。
>>79 どうでしょうね
観戦したこと無いから分かりませんけど
>>81 単純に、それは正体がばれてるってオチじゃないのか?
まちBBSに書き込んでいるというオチだろうか
まさかと思うが、まちBBSは2ちゃんねるだと思ってないか?
86 :
名無しさん@お腹いっぱい。 :04/07/22 13:17
まちBBSに書き込むと何か問題あるんですか?
>>81 じゃないけどちょっと怖い
>>86 強制ふしあな状態。
書き込むとリモートホストが常に表示される。
88 :
名無しさん@お腹いっぱい。 :04/07/22 14:28
, -−/´\ /イ/^^)))ノ ヽ( @u@)<氏ね
>>54 @yaroo.jpというアドレスの迷惑メールなら来た事ある。検索して通報したら来なくなった…というかスレ違いの希ガス。
>>83 でもいろいろなスレに書き込んでる内容がわかってるというのは
正体がばれてるで説明つくんですか。
それとキーローがーとか入ってないか調べる方法は無いんですか?
92 :
名無しさん@お腹いっぱい。 :04/07/22 19:57
すみません。ネット利用初心者です。 某雑誌サイトの掲示板に書きこみをしたら どこから書き込みをしているとか管理人では無い方に 指摘されたのです。 実際 そのような事がわかるものなのですか? どうやったら、わかるのでしょうか?
93 :
名無しさん@お腹いっぱい。 :04/07/22 20:06
ブロードバンドをやめて定額制のダイアルアップ接続にしたら クラッキング対策になりますか? 対策になってもならなくてもできれば理由も
94 :
はじめまして :04/07/22 20:10
ウィルスバスターを入れてみたら 1分おきくらいに RPC_DCOM_BUFFER_OVERFLOW ネットワークウィルスの攻撃をブロックしますた・・・・・ って頻繁に表示されます。 これって異常だよね?
トラフィック量がハンパじゃないよー やだなー。 どうすればいいんでしょうか?
96 :
名無しさん@お腹いっぱい。 :04/07/22 20:17
>>87 自分の所は表示されてないです
だったら怖くないですか?
>>92 どこよ?その雑誌サイトって
てゆうか、ネットやめたらそういう心配をしなくて済んで幸せになれます
>>97地方のローカル雑誌なんです。 地域情報などを書き込む所なんです。 始めたばかりで やめたくないのです。 何故 わかるのか教えていただけませんか?
だれかわかりませんか
>>99 それはOSを再インストールしてスパイウェアを駆除してください!
それかノートンのファイアウォールつかってください!敵に情報を教えれないようにできます!!
>>92 使ってるブラウザがIEなら
その掲示板を表示させておいて「表示」メニューの「ソース」を選ぶ。
するとメモ帳の画面が開いて、書き込みのそばに
「Remote Host:XXX.tokyo.XXX.ne.jp」とかの表示があるんじゃないか?
これが接続元を示すリモートホストというものだ。
リモートホストに地域名が入ってれば、どこからつないでるか分かる。
これを逆に利用して他県のアクセスポイントから接続すれば、別人を装えるぞ。
>>90 念のために聞くが、ID表示されてるスレで「ばれてる」とか言ってないか?
103 :
名無しさん@お腹いっぱい。 :04/07/22 22:13
トロイとかいろいろなウイルスに感染していることに 気がついてないころに、いろいろ他人にメールを送っていたのですが その場合相手にウイルスとか送られて迷惑をかけたり、自分の個人情報が 気づかないうちに送られてしまうとかいうことはありえるのでしょうか?
>>99 キーガローならAd-awareで調べとけ。
106 :
名無しさん@お腹いっぱい。 :04/07/22 23:19
2ちゃんのスレを開くとノートンが反応して「unix.penginを検出しました」 って出てきたんですけど。 これってほんとにウィルスに感染しているのでしょうか?
ちなみにOSはXPでメールソフトはOUTLOOKです。 ANTIVIRUSで検出され気づいたのですが、自分で実行したつもりは ないので、ウイルスプログラムは実行されていないと思うのですが・・・ 自分の個人情報が漏れるとはたとえばどんな場合にどのうように もれるのでしょうか? また相手に個人情報やウイルスを送ってしまった場合、相手にどのように 迷惑をかけ、ついでに私から送ってしまったということもバレテしまうのでしょうか?
心配なら相手に聞けばすむだろ。
>108 たしかにそれが一番なのかもしれませんが ちょっとした事情で聞けないのです。 とにかく詳しい人がいらっしゃるのなら教えてくれませんでしょうか?
質問です。 ウイルスアップデートを行ったら、ノートンが反応して、 オブジェクト:C\WINDOWS\SYSTEM32\WINJMD.DLL ウイルス:BACKDOOR.TROJAN 処理:ファイルへのアクセスが拒否されました。 と、表示されました。 アクセス拒否されている模様で削除できません。 WINJMD.DLLについて検索しても、何もわかりませんでした。 ヘルプミーです。よろしくお願いします。
Mac Spoofingって平たく言えば何でしょうか? ファイアウォールのセキュリティのログにあったんですけれども。
114 :
名無しさん@お腹いっぱい。 :04/07/22 23:48
>>113 ・MAC Spoofing(MACアドレスのなりすまし)によるMAC アドレスの窃盗 だそうで
「Mac Spoofing」でググるといいと思いまふ
>>114 メールしてあげればいい
突然失礼します。みなさん。 今日の午前Startpage.6に侵されました。 誰か対策を教えてください。 私は初心者で何もわかりません。。。(泣)
>>115 サンキュです。
WINJMD.DLLってのが謎で困るんですよね。
適当にポイして良いものなんでしょうか??
ウイルスアップデートは怖いですw
>>116 答えていただいてありがとうございます。
MACのアドレスの窃盗ですか…。なんだかよく分かりませんです。
調べてみますね。ありがとうございました。
>>119 何故リンク先ちゃんと読まない
読んでたならそういう質問はしないと思うけどね
ちゃんと回答してるのに、そういうふざけた人嫌い
>>118 >>121 どうもありがとうございました。返信してくれるなんて凄い感激です。
一応色々、試して見ます。
だれか〜教えてください。 トロイはどうすると実行されるのかということだけでも わかる人がいたら教えてください。
>>124 >>104 不安だというだけなら、ウィルスソフトやトロイ駆除ツールを使ってみて
駆除してみればいいじゃん。検出されなければ杞憂に終わるし。
もう駆除は完了したのですが、駆除する前がどういう状況 だったのか知りたいので・・・
>>126 何という名前のトロイが検出されたのか。
ウィルスソフトで検出されたのなら、そこのウィルスデータベースに
記載されていないか?
トロイの名前で、googleなどで検索してみたのか?
トロイも千差万別だから、漠然と「トロイ」と言われても誰も回答できない。
一応自分で調べてみてください。
それがantivirusを2004にアップデートして活動ログとかがもう見れない 状況なんです。だからトロイウイルスがパソコンに進入して、多くの 場合どうしたら実行されてしまうのかというだけ聞きたいんです。 どうしようもない者ですが、返答よろしくお願いします。
>>128 トロイで検索してかたっぱしから読んだら?
spybotでスキャンすると色々でてきたので削除したのですが Diallerというのだけが削除できません。どうすればいいか教え ていただけないでしょうか
lsass.exeがport:isakmpをUDPでオープンしているのですが これって普通でしょうか? あと、isakmpのポートって何番なんですか?
教えてください。 環境としてノートPC、OSはWinXP、ブラウザはIE、メーラーはOE、セキュソフトはウィルスバスター2004です。 症状としては、全てのテキスト入力の際に「xxxxxxxxx・・・・・」と勝手に入力されてしまいます。 OSは起動しますが異音(ピーピー音・カリカリ音)が激しいです。 最新定義にアップデートしてスキャンしてみましたが何も検出されませんでした。 セーフモードでもDOSプロンプトでも「xxxx・・・」が勝手に走り、キーボード入力を受け付けません。 リカバリも試みましたが、リカバリ終了後も症状は変わりません。 色々試してみたんですがダメでした。。。 みなさんのお知恵を拝借いたしたく、よろしくお願いします。
>>133 知恵を借りる前に、このスレ頭から読んだら?
>>134 様
レスありがとうございます。
一応最初から読んだんですが、ウィルス検知もされず、リカバリしても
改善されず、私のスキルではどうしようもなくなりました。
ここで質問させて頂いてよかったのかわかりませんが、ご存知の方が
いらっしゃいましたらよろしくお願いします。
>>135 >>136 ありがとうございます。
なるほど、物理的なものかもしれないということでしょうか。
最終的にそうしようと思います。
どうもありがとうございました。
140 :
名無しさん@お腹いっぱい。 :04/07/23 14:17
141 :
名無しさん@お腹いっぱい。 :04/07/23 14:31
142 :
名無しさん@お腹いっぱい。 :04/07/23 14:45
WIN XP+IE6. 2ちゃんねるターボと、外部プロキシの併用が出来ません。オプションで、外部インターフェイスは設定したのですが どなたか教えてください。お願いします。
スルーされてしまっているので・・・もう一度。 どうなんでしょう?ネットストーカーがほんとうざいので・・・ ファイアーウォールソフトとルーター(これは安いものです) で対策はしているんですが。
>>143 >対策になってもならなくてもできれば理由も
個人的にはこの一文が気に障った。
調べればわかる事を丁寧に答えろと強要されてるような気がしたよ。
それと50レスも前の質問なんだからアンカーくらい打たないと誰もさかのぼって
読まんよ。
結論としては大してかわらんと思うよ。
ダイヤルアップがやや安全と思われる点は接続ごとにIPが変わるって事と必要の無い
時は回線を切ってることが多いってこと。
たいていの広帯域回線でも接続を切るごとにIPが変わるんだが(契約次第)、頻度がダイヤルアップの
方が圧倒的に多いし、切断された回線には手の出しようがない。
Web閲覧とメールのチェック時以外はモデムの電源を落とす気になれば
ダイヤルアップと変わらんよ。面倒だからそんなことしてるやつはほとんど
いないと思うけどね。
>>143 クラッキング対策をしたいのか、それともネットストーカー対策をしたいのか、
どっちなんだよ?
146 :
名無しさん@お腹いっぱい。 :04/07/23 20:03
>>133 まったく同じ症状です************************************************
********************************************************************
********************************************************************
********************************************************************
**************************************************
147 :
名無しさん@お腹いっぱい。 :04/07/23 20:11
js_startpag.adってのを検出・隔離しますた。 何してくれるん?これ?
>>147 何だ消しちまったのか。もったいないことしたな。自動的に無修正画像
を表示してくれるありがたいツールだったのに。
149 :
名無しさん@お腹いっぱい。 :04/07/23 20:36
WinXP Home sp1a のインストールが終わって ネットに繋ごうと思っているのですが セキュリティ上 ルータの設定で外部->内部の通信を 遮断しておいおた方が良い ポートの一覧があるお勧めのサイトがあったら教えて下さい グーグルで『ポート 遮断』や『port 遮断』で調べも P2Pソフト使用時のport開放の仕方とかが多くあまりよく解らなかったもので・・・
>>149 外に対してポートを開放しておく必要ないよ。
基本は全閉。これで通常のWeb閲覧は何も問題ない。
>150 ネット徘徊するのには 外部からはすべて遮断でいいんですね ありがとうございます DL等ができない時はその度にポート開く という考え方であってます? なんどもすみません
WinXP home SP1 OSを再インストールしてとりあえず今まで使っていたZone alarmをインストールしました。 すると、Windows\prefetchにあるGANBBANBJANBKANBFANB.exeというファイルが しつこくインターネット外部に接続しようとします。 不気味なファイル名なのでZone alarmでブロックし続けていますが、 これはどういったファイルなのでしょうか?
>>151 >DL等ができない時はその度にポート開く
ルータをセキュリティ目的で使用する場合は「外からの不正な通信要求は通さないが、
内からの通信は遮断しない」様に設定するのが基本。
ルータが適切に設定されてれば手動で開く必要はないはずだよ。こちらが出した通信要求
に対する返事は自動的に通してくれるからね。
外に対してポートを閉じておくってことと特定のポートを使う通信を遮断するって
のは意味が違うしね。
特定のサイトから常にDL出来ないって状況なら何か別に原因があるんじゃないかな。
>>152 ググって1件もヒットしないファイル名はウィルスがランダムに生成した
ファイル名の可能性があるよ。
OS再インストールは下記の手順で
1.再インストール前にアップデータをDL。今ならSP2(RC2)が入手可能
2.再インストール
3.アップデータをインストール
4.FWをインストール
5.ネットに接続
prefetchから検出されたんなら本体は別の場所にあるんじゃないの?
ウィルススキャンした?
>>152 prefetch内は、全部削除しても差し支えないですよ。
再インストール時に、フォーマットしていないでしょ?
それとも、修復インストール?
お知恵を貸してください。 OSはWinXP、ブラウザ゙はIE、メーラーはOE、プロバイダのサービスで メールのウィルスチェックをしています。 昨日、届いたメールの中に添付ファイルなしでタイトルが英文のものが 交じっていました。メアドも見覚えがなくもないのですが開いていいも のかどうか迷っています。外人なので英文でもおかしくないのですが、 色んな意味でビミョー・・。 開封せずに内容を確認することって不可能でしょうか? 英文タイトルのあやしいメールはいつも速攻で削除するのですが今回は 捨てるに捨てられず困っています。
152です、丁寧なご回答ありがとうございます。
>>154 今ノートンのアップデートをして、ウィルススキャンをしています。
ネットにつなぐ前に用意したほうが安全ですね…ありがとうございます。
>>155 リカバリディスクしかないので修復インストールです…。
今ファイル検索をしてみたのですが、Prefetchフォルダにあったのは
正確にはGANBBANBJANBKANBFANB.EXE-17D69033.pfというファイルでした。
他にGanbが入っているファイルは見つかりませんでした。
検索してみましたが.pfは圧縮ファイルの拡張子みたいですね。
単純にPrefetchフォルダ内のファイルを全削除して済む問題なら良いのですが…。
とりあえずウィルススキャンの終了を待ってみたいと思います。
長々と済みません。
>153 外部からのportを閉じておく というのと 特定のportを使う通信を遮断する の違いすら解らなかった私のような者に 詳しい説明ありがとうございました 手っ取り速くセキュリティを確立できて ネットに繋げられればいいな と思っていたのですが もう少し勉強した方がよさそうですね 取り敢えずTCP/IPの入門書を今買ってきたので web検索エンジン等と併用してもう少し 理解できるようになってからネットに接続しようと思います
160 :
名無しさん@お腹いっぱい。 :04/07/24 00:16
IPアドレスから個人を特定できるんですか? よく、2ちゃんでも捨て台詞でカキコする方いらっしゃいますけど。 初心者ですいません。
>>160 春夏冬に多い質問だ。
一般人には無理。プロバイダは知ってるんだけど
公開しない。
ただし悪いことして警察が動いた場合は別。
IP抜いたぞゴルァ!ってのは
なんの知識もないアフォーが使う脅しだから無視してかまわない。
162 :
名無しさん@お腹いっぱい。 :04/07/24 00:32
なるほどね。
163 :
名無しさん@お腹いっぱい。 :04/07/24 00:35
>>160 IPから直接身元が割れることはない。一般的には
>>161 で正解だが…
IPから間接的に身元が割れる(割られる)ことは実際にある。たとえば
MS-Network使ってファイル共有していて、パスワードかけていなかった
らハッキングツールなんか使わなくてもIPさえ分かれば誰でもそのマシン
のファイルの中身が見れる。住所電話番号クレカ番号メールのログ2ch
のログ…((((((;゚Д゚))))))ガクガクブルブル
IPを知られると無意味なパケットを大量に送りつけてマシンをダウンさせる
DoS攻撃といういやがらせをされる可能性もある。不必要にIPを知られない
ようにしておくのがベター
ShieldsUp!のようなセキュリティチェックサイトで最低限のセキュがあるか
どうかチェックしといたほうがいい。使い方、アドレスはここら↓にある。
特に「ファイル共有状態」は重要
http://www.geocities.jp/outpost_2ch/setting.html
165 :
名無しさん@お腹いっぱい。 :04/07/24 00:58
WindowsXPなんですが、IPを知っている人ならこのパソコンに 侵入する事が可能って事ですか?
最近はやってなかったので何をやったのか、いつからなのかわからないのですが、 アドレスバーにURLを打ち込んで「移動」してもmsnサーチとか言う怪しげなサイトでの検索結果になってしまいます OSはXPPro、ブラウザはIEです
こんにちは。 回線に何かが割り込んできて困っています。 ネット接続をしたら何かデータを送受信しています。 最初のうちは微々たるデータなのですが、ほっておくと 大きくなって乗っ取られるような感じになります。 ハードディスクをフォーマットし、WIN2000も入れなおし スパイウェアでチェックしてみたのですが、それらしい 反応もありませんでした。 何か知恵を貸していただければ幸いです。 Win2000、ISDNで接続。 ルータはMT128HR2でDTEで接続しているためTCPのポート は開放されているらしいです。
>>169 何かといわれただけでは、何でしょう?としか答えられません。
スパイウェアでチェック掛けたと言いますが、何を使ったんですか?
Spybotですか?ad-awareですか?
知恵を貸そうにも、あなたのレベルが低そうなので、簡単には答えられませんが。
>>169 ファイアーウォール入れれば?
送受信しているプログラムがわかるからね。
174 :
名無しさん@お腹いっぱい。 :04/07/24 19:07
毎日大量のメールが来ます タイトルにこちらのメールアドレスが書いてあります 削除作業だけで大変なんですが対処方教えてください。 パソコンにうといので良く分かりません 使用してるパソコンはウインドウズXPです。
>>176 ありがとうございます。移動して聞いてみます
2chに書き込もうとするとKerioがブロックしてしまいます どうすればブロックを解除できますか?
Kerioをよく勉強しなさい
180 :
名無しさん@お腹いっぱい。 :04/07/24 23:10
2ちゃんの板のあるスレでコテハンが出していた〜infoseek.toに 携帯電話からメールを出してしまったのですが相手に身元や名前など がわかってしまう事はないでしょうか?
>>180 逆に聞くが、相手から貰ったmailから、身元が分かるか?
>>111 でbackdoor.trojanについて質問したものです。
>>115 さんのリンク先の方法を試しましたが、どうもうまくいきません。
WINDOWS/SYSTEM32/WINJMD.DLLと言うファイルが見つからないのです。
全てのファイルの表示にはしております。
セーフモードでのウイルスチェックを行ってもかかりません。
レジストリを見ても、怪しいものは見当たりません。
Adawareでスパイウェアも全て削除いたしました。
しかし、常時ノートンがトロイの警告を発してきます。
ノートンのバグと言うのもありえるのでしょうか?
トロイの存在を確認するために、動作を確認したりしたほうがよいでしょうか?
と言っても、どう確認したらよいのか分かりません・・・
ご指導よろしくお願いいたします。
Bugbear.B (トロイの木馬型)に感染してしまいました! どうやったら駆除できるのでしょうか・・・・・? AVGをつかっても駆除できないし・・・・・・・・・ ´〜`(・・・・。)
187 :
名無しさん@お腹いっぱい。 :04/07/25 22:30
ゲーム起動時にでる errorcode:-2147467259(特定できないエラー) ってどうすれば解決しますか?
>>187 そのエラーコードは、何を意味してんだ?
>>190 そのセキュリティの問題と言った誰かさんに聞け。
>187の情報だけでそう見抜けるんだから、たぶんここの誰よりも詳しいぞ。
終了
>>187 何のためにGoogleつーのがあるのか、少しは考えてみたら?
VCか何かのエラーコードだと思うんだがねw
(,,゚Д゚)∩ハイッ!! 一つのIPアドレスから、そのISPに割り当てられてるIPレンジを知りたいんですが、どうすればいいんでしょうか? ツールとかありますたら教えてくだちぃです。
次は「APNICに攻撃されました」と騒ぎ出すに一票。
APNICに攻撃されました
キタ━━━(゚∀゚)━━━!!!!!
いやマジでw whoisした後、ネットワークが切れたんだけど(2回も) 関係あんの???
YahooBBなんですが、回線の切り替え音が 全く関係無い時にします。何ででしょうか?
201 :
名無しさん@お腹いっぱい。 :04/07/28 02:20
Dos.MBRInfector って何のウイルスですか? ウイルスチェックしてたら出てきたんですが、駆除は出来ませんでした ぐぐっても2件しか出てこなくて、片方はフランスの掲示板の様でした 怖いっす!!!
別称 Predator.2448
203 :
名無しさん@お腹いっぱい。 :04/07/28 02:32
>>202 おお、ありがとうございます。
Dドライブについ最近新たに作ったフォルダのSysrst.exeってファイルに検出されました
最近PCをキレイにしたり、バックアップ取ったり、怪しい事はしてないんですが、そのフォルダを何のために作ってそこに入ってるのが何関係のファイルかまったく思い出せないんですよね・・
ファイル名だけからじゃ分からないですよね?updateなんていうサブフォルダもあったりするのですが・・
ってスレ違いかな?
検出されたは良いけど駆除できなくて、にしても何か分からないから消せなくて困ってました
204 :
名無しさん@お腹いっぱい。 :04/07/28 07:21
誰か教えてください・・。いきなりユーザーアカウントというのが増えていたのですが、 そんな事ってあるのでしょうか?自分の他に、管理者というパスワード付の人と、制限付き・・とかいう人のふたりが増えていました。 その前後、よくわからないんですが何かメッセンジャーというような題で、すべて英語のメッセージが、作業していると現れるようになって OKと、右上の×しかなくて、いつも×で消していました。ノートンは反応しないので、ウイルスではないみたいだし、右下のタスクバーのところの ネットワークのアイコンがワイヤレス接続可になっていて覚えのない接続が増えていたりとか・・。とにかくおかしくなってしまい、 クレジット番号とかが知れてしまう可能性とかありますか?システムのことはまったくわからないので どなたか教えてください。
.NET Frameworks入れたときとか、なんかのソフトがアカウント作ることはあるが 症状を聞くと、なんか、もうだめぽ
>>204 早くハードディスクをフォーマットして、再インストールしたら
ファイアーウォールの設定をちゃんとやるんだよ。
207 :
名無しさん@お腹いっぱい。 :04/07/28 09:26
208 :
名無しさん@お腹いっぱい。 :04/07/28 10:22
Norton Internet Security 2004 特別優待版の 「特別優待版」って、どういう意味ですか? なんか、乗り換えする人用だってきいたんですが アップグレードみたいに、あらかじめほかのソフトが入っている状態でしか インストールできないとかですか?
製品の話はノートンスレできくのが当然と思わないか?
210 :
204です :04/07/28 10:59
皆さんアドバイスありがとうございます。205さんちょっと気になったんですが .NETFrameworksとはなんでしょうか? 先ほどは関係ないと思って書かなかったんですが、アカウントや接続のほかにも、ネットワークなんとか・・ というのが小規模のどうのこうの・・というのになっていたんです。共有がどうの・・って。 そこにworksってなっていたような・・。これが205さんのいうものでしょうか? 知り合いに頼まれ販売大臣というソフトをインストールしたんですね。結局使い方もわからないし、 こんなに本格的なソフトはいらないということで、使ってなかったんです・・。 MSDEなんとやら・・というのを採用してますとかっていって、四角いアイコンが増えました。 それはなにか関係ありますか? 206さんの言うファイアーウォールの設定というのも なんだか大事なことみないだし・・・。 システムに問題が発生しました・・・ってコメントがずっと出るので、 そのメッセージ元の東芝に電話を入れたら、よくわからないから、リカバリーするように いわれました・・。前にノートンのページを見ていたら修復やら、リカバリーやらを 簡単にしてはいけない場合もある・・と書いてあったので・・。 PC自体はインターネットを見てるだけのようなPCなので、大事なデーターなどは大してないんです・・。 恥ずかしいのですが、結局PCに何が起きたのか全く自分がわからない状態です・・。
>>210 NETFrameworksをウインドウズアップデートで入れると、ASP〜のアカウントを作られる。
それに、知らない制限付きユーザーが追加されているんだろ。
考えられるのは、誰かに無断で使われて、何かを仕込まれている可能性がある。
キーロガーとか。
もう一つは、ハッキングされてユーザーを追加されてしまった可能性がある。
だから、まだどうせ使い始めたばかりなんだから、安全第一でさっさと説明書を見ながら、リカバリーする。
質問です 受け取ったメールの「件名」欄に「{Virus?}」という文字が付いているものが有るんですが これって送信元のサーバーがウイルスを感知して付けているんですか?
213 :
204です :04/07/28 15:11
リガバリーを無事終えました。皆さんありがとうございました。 あまりにも無知すぎて、まったく恥ずかしいです・・。キーロガーなどなんの ことやら・・で。ひたすらgoogleで検索してみました。もし、ハッキングとやらを されていたとしたら、この一日でどんな被害がおこるのか・・。なんだか不安です。 いろいろアドバイスをくれた方々ありがとうございました。
>>213 あなたの場合、ファイアウォールの導入は必須ですよ。
某宗教団体の2ちゃんねる工作員たちから集団ストーカー行為を
受けている者です。もう数ヶ月に及びます。マユツバの方もおられると
思いますが、とりあえず一読してもらえれば幸いです。
どうやらリンクを踏んだときIP抜きとやらをやられ私を特定したようです。
その他の複数要因によって割り出したのでしょう。ここ数ヶ月違法な盗聴と
私に対する監視尾行が行われています。専門的なことは判りませんが、
ネット上でのこちらの動きも筒抜けなのです。奴らの反応を見れば判ります。
と言っても、この私だけに分かる話ですから信じてもらうほかありません。
メールも全部読まれていると思われます。陰湿なほのめかしを繰り返して
います。下に「集団ストーカーやるって本当ですか?」という2ちゃんねる
のスレッドのリンクを貼り付けておきます。関心のある人は是非、ご一読
ください。信じ難いと思いますが、私一人を念頭においての陰湿な書き込み
ばかりです。私を精神的にドンドン追い込もうとしているのでしょう。
どうやらヤクザも一枚噛んでいるようです。本当に陰湿な連中です。
マジレスしてくださる方、切望します。興信所でも使ったのでしょう。
私の経歴や身辺調査を徹底的に行い、そのことも板のあちこちに
ほのめかしています。ここで上に挙げたスレッドを含む創価・公明板の
最近の実態について一言しておきたいと思います。以前は一般からの
書き込みも結構あったと思うのですが、最近は殆ど全て2ちゃんねる工作員
の書き込みばかりです。勿論、確証は得ていませんが、継続して読んで
もらえれば判ると思います。礼賛というよりは逆に誹謗中傷や煽り、見え透いた
自作自演、ガス抜き等の内容に終始しています。
繰り返します。本当に陰湿な連中です。
http://society3.2ch.net/test/read.cgi/koumei/1088718412/ それから、集団ストーカー被害について書かれたサイトのリンクも貼っておきます。
今まさに私がこのような被害に遭っていると思ってください。
連中もこのサイトを知っていて、逆にそれをなぞっていると思われます。
http://abff268r.ld.infoseek.co.jp/stalker.htm どうか私の訴えを真摯に受け止めてください。
こんな事が許される筈はありません。
217 :
名無しさん@お腹いっぱい。 :04/07/28 17:09
ウイルスチェックしてたら、動かなくなってしまって 強制終了しました。これって、ウイルスにかかってるってことですか?
>>216 本当にそう思っているのなら、10年かかってもあんたが精神力で乗り越えるしかないよ。
ただ、あんたが何処かの板で迷惑行為をしているのなら、管理者にマークされてて、
何処に書き込んでも、全部筒吹けだと思うよ。
>>216 マジレスすると、ピンクのゾウに集団ストーカー行為を受ける前に
病院行ってこい此処より親身に相談にのってくれるぞ
>>218 管理者が嫌いな奴を追い出す行為ってやっぱりありますよね?
嫌いな奴が行っているのが迷惑行為じゃなくても、個人的に嫌いな奴を追い詰めたり追い出したり煽ったりしてる管理者いますよね?
とある板を見ていてそう思いました。
>>216 あっこれね、そのリンク先の一件なんか、きっと、何処の会社でもありえるよ。
俺も過去にやられたことあるけどね、本人の気にしそうな事をかすかに聞こえる程度の小声で
顔は見合わせずに言うんだよ。聞き返しても、「にゃっ」とするだけで、「私は何も言ってませんよ」って顔をする。
一日に何度も色んな人からやられるから、だんだんと本人の気力も失せて被害妄想になっていく。
ここまで来ると、相手の思う壺で、あとはとどめのネタでも探して精神的ダメージを一気に与えて、鬱状態にさせちまえばいい。
当然仕事など出来る状態ではなくなるので、自ら去って行くしかない状態になる。
実に良く出来たシナリオなんだ。きっと、会社の裏マニュアルにでもなっているんだと思う。
裏付け取るのは、非常に難しいと思うよ。
これは、俺の正直な感想。
これを読んでくれた人は、次第に追い込まれて行く自分を想像して欲しい。
社会には確かに、そんな一面も存在しているのである。
なんか2ちゃん回ってたら ラブレターとかいうウイルスに感染したんですけど どうなっちゃうの? ノートン先生の更新は最新なのに誰か教えてください
>>222 Nortonスレのテンプレ参照。
Norton先生の過剰反応だから危険はない。
225 :
名無しさん@お腹いっぱい。 :04/07/28 21:18
いつのまにかインストールされてたDotcomToolbarってプログラムはどうやったら削除できますか?
※※※ 踏んだらダメですよ ※※※ momiji.sakura.ne.jp/~choko/cgi-bin/img-box/img20040713235151.jpg ※※※ 踏んだらダメですよ ※※※ 一週間ほど前に上のURL踏みました Nortonアンチウイルスは検出したけど、退治出来なかったみたいで 重も〜なPCになりました 結局、クリーンインストールし直したんですけど、これ何なんでしょうか? 教えて下さいエロい人 Windows95 OSR2.1 IE5 SP2 Norton AntiVirus 2001 Tiny PFW 古いとか、Tinyのルールがしょぼいとかは承知です
>>226 ※※※ 踏んだらダメですよ ※※※
インラインフレームタグを発見しました。↓
pdnqs.selfbookmark.info/enter.cgi?id=1259
【不明なexeをDLしてこようとする。環境によりスパイウェアサイトに飛ぶ[2004/05/31]】
※※※ 踏んだらダメですよ ※※※
>>226 jpgに偽装されたスクリプト。感染してまで調べる気ないから詳しくはかけん。
img-boxディレクトリは丸見えだから覗いてみたらウィルスが隠されてるのは
一箇所じゃないみたい。
img-boxディレクトリが丸見えだからそこから該当ファイルをDLして拡張子を
txtに変えてソース見てごらん。
転載される恐れがあるからなるべく感染の恐れのあるURL貼らないでねって
のがこの板のルール。
これ書くこと自体本当は危険なんだけどね。
229 :
職場のPCからです :04/07/28 23:55
お助けください。 自宅で個人用に購入したPC(WinXP)の付録でついてたNISの期限切れが迫ったため、 AVGをインストールしたところ、IEでインターネットに接続できなくなってしまいました。 「ページを表示できません。...サーバーが見つからないか、DNSエラーです」 と表示されてしまいます。 Bフレッツでルーター経由で接続してますが、フレッツスクエアには接続できます。 NISをアンインストールしてもダメでした。XPのファイアウォールは切ってあります。 どうしたらよいのでしょうか?わかる方教えてくださいませ。
230 :
名無しさん@お腹いっぱい。 :04/07/29 01:32
初めてWindows Updateにて、更新ボタン押してみました。 すると「重要項目20個あります」って出てきたんです。 〔更新と確認のインストール〕のボタンを押すと、下の文章が出てきました。 『選択した更新の合計の一覧には、現在ほかのすべての更新とは別に インストールする必要のある排他的項目の |EXCLUSIVE| があります。 排他的項目をインストールするには、[今すぐインストールする] をクリックしてください。ほかの重要な更新をインストールする場合は、 [削除] をクリックして排他的項目を削除してください。』 上記の文に従って、[今すぐインストールする]を一度クリックしましたが、 インストール完了し再起動後、またしても「重要項目20個あります」って、 出てきたんです。なにかをインストールつもりなんですが・・。 何度もインストールした方が良いのでしょうか? か、根本的に何かを間違ってるんでしょうか。 ちなみに私の機種はMeで、先日PCの調子が悪く、OSの再インストールしたばかりです。 更にWindows Updateの意味(必要性)が、まったく分かってません。 (テンプレに載ってたんで、興味本位でやってみました・・。) これはどういう状況なんでしょうか? 長文すみません。(しかもこんな内容で。)
>>230 > 何度もインストールした方が良いのでしょうか?
一度やって終わりではありません。
重要な更新パッケージや通知パッケージがなくなるまで
繰り返し実行します。
>>231 即答ありがとうございました!
直ちに合計4回、インストールと再起動を繰り返しました!
これでもう大丈夫ですね。
でもやってる最中思ったんですが、これで何か変わるんですか?
>>232 「ようこそ」>「インストールする更新の選択」
重要な更新とServisce Pack (0)
Windows Millennium Edition (0)
こうなるまでWindows Updateをしよう。
>でもやってる最中思ったんですが、これで何か変わるんですか?
Ans.セキュリティ向上
236 :
名無しさん@お腹いっぱい。 :04/07/29 02:50
IEのホームのページにアドレスがabout:blankとなって、 ポップアップ画面で、「あなたのパソコンのウイルスを駆除するためにDLが必要です」 って英語で出てきます。これってやばい状態ですか?正直うざい画面です
237 :
名無しさん@お腹いっぱい。 :04/07/29 03:45
flash板にも書いたのですが、 アドウェアが心配なので、公式のフラッシュプレイヤーを 落としたくないんですが、ほかに手に入れる方法ってありますか?? 深夜で悪いのですが、、、
238 :
名無しさん@お腹いっぱい。 :04/07/29 04:06
すいません ケイタイでよくあるエロイ広告クリックしたら ケイタイ情報送信しますか?ってでてきてNOっておしたのに なんかケイタイのIDでてきちゃって契約ありがとうございます・。 四日以内に15000円振り込んでくださいって書いてありました。。 払わないとやばいですか??
ケイタイのID って何?
>>242 俺は無視か
まじで検索くらいしろや。おまいのような検索しない教えて君がたくさんいるから
検索にたくさん引っかかるぞ。
>>243 ごめんなさい。無視してしまいました。
つい検索をめんどくさがって、教えて君になってしまいました。
これからはGoogleで検索した上で質問したいと思います。
忠告を真摯に受け止めたいと思います。
ありがとうございました。
245 :
名無しさん@お腹いっぱい。 :04/07/29 13:49
SPYBOTで定期的にスキャンして問題ないはずなのに 勝手に「(プロバイダ名)に接続しました」とでてネットにつながったり Windows起動時に一瞬だけウィンドウがパッとでて消えたりするので心配になり PestPatrolでオンラインスキャンしたら16個も見つかりました Spybotでは検出できないのでどうやって消したらいいのかわかりません どうやったらいいですか? CWS.GoogleMS.3の他にAds.tucows、CGI-Binというものが見つかりました
246 :
名無しさん@お腹いっぱい。 :04/07/29 13:58
>245 手動で削除ですね。レジストリエディタとエクスプローラーつかって。
>>246 レスありがとうございます
削除の仕方ががわからず調べてみたのですが誤検出のようでした>CWS.GoogleMS.3
そのほかのものはどうしたらいいのでしょうか
Spybotでもノートンウィルススキャンでもでないのに
消しちゃっていいのでしょうか?
250 :
名無しさん@お腹いっぱい。 :04/07/29 14:55
>247 消しちゃってもだいじょぶだとおもいますけど、心配ならバックアップ とっておけばだいじょぶです。
251 :
名無しさん@お腹いっぱい。 :04/07/29 16:56
K6-2 500でspybotを使用しました。 CPUが100パーセントになりました。 普通こうなりますか。
>>251 当方XP ペン4 2.4GHz メモリー 768M
A:起動で0〜2%
B:スキャンでほぼ100%
>CPU100%
B状態ならスピードはともかく通常。
A状態でもそうなら・・・・・
OSから再インストール(再セットアップ)した上でもそうなら、PC買い換えろよ。
253 :
名無しさん@お腹いっぱい。 :04/07/29 17:18
アンチドートのSuper-Lightで検索したところ、「JS.Milala.a」というウイルスが見つかりました。 解説を探してみましたが、英文のものしか見つからず、完全には理解できないために不安です。 対策はファイルを削除しただけです。危険度はLowで種別はScriptとなっていたので、 多分大丈夫だとは思うのですが、これで大丈夫でしょうか? OSは2000、AVGとavast!、ファイヤーウォールはOutpustの フリー版を常駐させており、Windows Updateは最近版にしています。
すみません、プロキシを介して、2ちゃんねるには書き込みできないのでしょうか???
ごめん、どこに書けばいいかわからなかったから ひとまずここならいいかと、 セキュリティー板開いたら \Abn146\log\pc5.2ch.net\sec\subject.txt (A Boneユーザねちなみに。) からUnix.Penguinが発見されたと言って 警告きたんだけどなにこれ? 即レスよろで
誘導乙。 あっちでやるよ。
258 ふんだらまた誤反応 ログ消してって言ってる これ反応させない方法とかないのかな
お前さんのノートンにはフォルダの除外設定は無いのかえ
というか前回はラブレターだったけど 今回はUNIXpenguin今度こそ感染したのか?
263 :
名無しさん@お腹いっぱい。 :04/07/30 00:00
>254 まあ、英語しか解説ないなら、かいとくか。辞書使っても読めるとおもうけど。 まずPC点けた時に起動しないようにする。 まず、スタート−ファイル名を指定して実行でsystem.iniと書いて、ok Shell=Explorer.exeのラインのとこのC:\Windows\SYSTEM.BAT を 削除して上書き保存。同じようにスタート−ファイル名を指定して 実行で、win.ini同じようにC:\Windows\SYSTEM.BATを削除して 上書き保存。
>>263 9x系だけのような気がするが?
この人2000だよな
普通にネットに繋いでいたら右クリックのメニューの中に見慣れないものがあったんです。 調べてみたら「Googleツールバー」がインストールされていたんです。 ブラウザは「スレイプニル」を使っているんですが、まったく身に覚えがありません。 直前にやった事といえば「Divx」のコーデックを最新版にした事くらいなんですが… 削除したんですが気味が悪くて仕方ありません。 スパイウェアやウイルスはチェックしたけど引っかかりませんでした。 なにが原因なんでしょうか。
267 :
名無しさん@お腹いっぱい。 :04/07/30 08:57
age
中古の気に入ってるルーターが安く出てるのですが、 ルーターの中古は、セキュリティ的にヤバイ物でしょうか? たとえば、盗聴できたりとか... 変な質問ですが、よろしくお願いします。
変な質問と思うなら聞くな
色々と考えましたが、やっぱり止めました 新品買ってくる ノ
>>268-269 ちゃんとFree版のコーデックだけ入れたからスパイウェアは問題ないです。
PCの挙動も最近ちょっとおかしいので、この機会にOSを再インストールする事にしました。
ありがとうございました。
Win32.Bereb.C(最後のアルファベットが曖昧)というワームにかかってしまいました。 調べてみると再起動すると発動するとあるのですが、 これのせいでウィルス対策ソフトをインストールできいないんです・・・。(再起動の必要があるため) 【OS】Windows2000 Professional 【ブラウザ】よく使う:Dount P 時々:Internet Explorer6 【対策ソフト】なし。(先月から今月にかけてノートン体験版使用。アンインストール済み) さっきPanda ActiveScanというのをやって駆除さいたのですがその前のオンラインスキャン(名前忘れた。ウィルスバスター2004売ってるところ) では二個発見されてなんか「使用中だから削除できません」ってでてきたんで(何も使用してない)なんか不安です・・・。
275 :
名無しさん@お腹いっぱい。 :04/07/31 01:57
どこで質問すれば良いか迷いましたが、ここでお願いします。 プロバイダは地方のCATVで、ルーターをかませています。 今日ネットに突然接続できなくなりルーターの設定画面も 表示されなくなりました。(認識はしてるのですが) 別のPCからルーターの設定を見たところ、接続できなくなったPCに 割り当てていたローカルIPのルーティングテーブルに 見知らぬIPが設定されていました(某BIG〇OBEのIP) ルーターを再起動した所その設定は消え、接続できるようになりました。 その時気付いたのですが、ルーターにパスかけるのを忘れていました。 これは他人がパケットを盗もうとしていたということなのでしょうか。 それとも私が何らかのミスをしただけなのでしょうか。
276 :
名無しさん@お腹いっぱい。 :04/07/31 03:12
デスクトップにRAWSEXというファイルが出てきて削除しても再起動すると また出てくるんですがどうすれば消えますか? システムの復元をして直そうとしたんですが、何度やっても失敗になって できません。 それとホームが外国のサイトになるのでスパイウエアと思いスパイウエア 駆除ソフトを使い全て消したのですがホームが元に戻りません。 この直し方分かる方いたら教えて下さい。お願いします。
276のパソコン、ヤバイよ
279 :
名無しさん@お腹いっぱい。 :04/07/31 09:44
オプサーブスレはありますでしょうか
280 :
PC初心者 :04/07/31 11:49
誰か教えてください。 これまでTrendMicro社のウィルスバスター2003 を使っていたのですが、友人の勧めで他社のモノ を入れようと、バスターをアンインストールした のですが、再起動をかけると『PC-cillin Personal Firewallサービスが開始できません。指定された ファイルが見つかりません』と表示されエラーログ が必ず出て困っています。 ちなみに使っているパソコンは古いのを譲り受けた のでOSはNT4.0です。 誰かこのエラーをなくす方法を教えてください。 宜しくお願いします。
>>280 サポートに連絡すればアンインストーラーをくれる(教えてくれる)はずだが
連絡してみろよ。
なんだクソマルチじゃねぇーか! しかもバスタースレ池って誘導されてんのに、なんでここに書いてるんだ? 打つ出し脳
283 :
>>282 :04/07/31 13:04
お前みたいにパソオタじゃないから、分からないだけじゃないのか?初心者って書いてるんだから許すのが適当だろ?度量の少ない奴だな。 280の方、281の言うとおり、サポートに連絡するのが適切ですよ。
>>283 >281も>282も同じヤシみたいだが
288 :
名無しさん@お腹いっぱい。 :04/07/31 17:51
>274 ctrl + alr + deleteで、 プログラムを終了させてから、削除したら どうでしょう。
289 :
名無しさん@お腹いっぱい。 :04/07/31 17:52
>>284 おまいら、こんなとこで釣りしてんじゃありませんよ by 保護者
一番ソフトとして軽いのってどれですか? アップデートとか電話回線なんで時間かかりすぎ。。
>>292 水素もいいかもしれないけど、なんでセキュリティ板ってウイルスがはいってんだ?
>>291 個々のソフトの通信時間を考えるより、
テレホーダイ(今もあるのけ?)か、ADSL
たとえリーチでもいい・・・・
来てなきゃすまん。
______ ___ / /´∀`;:::\< 呼んだ? / /::::::::::| | | ./| /:::::|::::::| \______ | ||/::::::::|::::::|
296 :
名無しさん@お腹いっぱい。 :04/08/01 00:15
PCを初期化したら今まで使えたMSNメッセンジャーが接続できなくなりました。 あとネットゲームも。ファイアウォールは解除してあります。 自分としてはインターネットオプションのセキュリティか詳細設定が 怪しいんですがどうなんでしょうか?
trojan backdoor に罹ってるからAVGを立ち上げてウイルスを駆除してください、 というウインドウが出るのでAVGを走らせるのですが何も引っかかりません。 頻繁にこういうことがあります。 今日「a2」というソフトも走らせたのですが、何も引っかかりませんでした。 これはなんでしょうか?
下らない質問ですが、良かったらお答えを下さい。
当方はルーターを使用していて、FWソフトはZoneAlarmを使用しています。
ルーターで外部からの接続はほとんど遮断出来ると思っているのですが、
ZoneAlarmではアタック警告がよく出るのは、どういう意味なのでしょうか?
ルーターをすり抜けた攻撃をZAが遮断している、という意味でしょうか。
もしくは、別にルーターだけでも侵入されることはないのでしょうか?
自分が質問しておいて生意気かもしれませんが・・・
>>296 その接続できないネットゲーム自体のスレで、質問する内容かも?
自分はネトゲ接続出来ない時は、同じゲームの経験者に相談してました。
>>297 オンラインスキャンはされたのでしょうか。AntiDoteやBitDefenderも良いかと。
301 :
名無しさん@お腹いっぱい。 :04/08/01 21:17
ネット見てて、気がついたら、マイドキュメントが開いた状態になっており、 その後キーボードからの入力ができなくなりました(マウスは使える)。 システムの復元をやってみましたが状態変わらず、stingerは感染なしでした。 データ等盗まれてるのか、ウィルスなのか…心配です。どうか教えて下さい。
303 :
名無しさん@お腹いっぱい。 :04/08/01 21:43
>>301 キーボードのコネクタはちゃんと刺さってますか?
スキャンするなら、他のものが良いと思う。
トレンドマイクロなどのオンラインスキャンとか。
305 :
名無しさん@お腹いっぱい。 :04/08/01 23:45
今レジストリエディタ開いたら HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run がエラーで開けませんって言われるんだけど問題ありますか? トロイが検出されたとかAVGが反応してVirusチェックしたんだが、結局見つからなかったり。 良く分からなくなってきたんだけど、助けて。
306 :
名無しさん@お腹いっぱい。 :04/08/01 23:49
他スレでこっちのほうに聞いたほうがいいといわれ来ました。初心者です。教えてください。 PHPを勉強しようとおもって、apacheをインストールしたのですが、ファイアウォールソフトが 警告を出して、どうするか聞いてきました。 80番ポートを開けるようにしておかないと、apacheが機能しないらしく、不安です。 80番ポートを開けておいて大丈夫なのでしょうか? 教えてください。
308 :
名無しさん@お腹いっぱい。 :04/08/02 00:03
>>307 レスありがとうございます。
セキュリティ情報を表示できませんって出ます・・・。
削除もできないし。はぁ
>>307 マカフィーを使っていて、apacheに対してどうするか聞いてきたので、
「すべてのアクセスを許可する」にセットしました。
「外部のみを許可する」にするとapacheが起動しません。
やはり、マカフィースレで聞いたほうがいいのでしょうか・・・?
マカフィーではapacheを「すべて許可にする」にしているのですが・・・
あ、間違えました。私は306です。失礼。
再起動したら直った・・・もうよくワカランorz
>>309 それは、開けっ放しでいいの
apacheにサーバーとしての要求があるときのみ許可される
それ以外のアプリケーションへの通信要求は、ファイアーウォールが遮断する。
>>309 「すべてのアクセスを許可する」にしてあるアプリケーションは、
80ポートで通信要求された時に、サーバーとして動いてしまう可能性はあるぞ。
>>312-313 おぉ、レスが!
ありがとうございました。安心しました。ご親切にどうも、疑問解決しいました。m(_ _)m
315 :
名無しさん@お腹いっぱい。 :04/08/02 03:27
他スレ探してみたり、ググってみたりしたのですが どうしてもよく分からないので、どうか教えて下さい。 普段、自分しかPC使わないのですが 家族が自分の不在時に覗き見?している形跡があるので 起動時にパスワードかけたりする方法ってないものでしょうか・・・ ちなみに、OSはWin Me、使用ブラウザはIE6.0です。 初歩的な質問かもしれませんが、どうぞ宜しくお願い致します。
316 :
名無しさん@お腹いっぱい。 :04/08/02 03:38
>>315 BIOSの設定画面上で出来るよ。
起動後F2を押すと設定画面が出てくるよ。
見れば判ると思う。
つけたし。 「起動ロゴが立ち上がったらすぐに」F2を押す。
>>315 BIOSにパスワードを設定するのはいいけど、忘れたらもう知らんぞ
>>318 確かに。
あと、起動Diskからフォーマットする時はパスワード設定を
解除しないとフォーマットできないんだよね。面倒といえば面倒。
手っ取り早いのは電源コードとバッテリーを隠す事w
早速のレスありがとうございました! >319 パスワード解除してフォーマット・・・って 私のような初心者には、やっぱり面倒というか 難しい作業なんですか? だとしたら・・・やっぱりバッテリーでも隠すしか・・・(泣笑
>>315 MeならアカウントにPassかけれたハズじゃなかったっけ?
以前そう使ってた記憶があるけど。
323 :
名無しさん@お腹いっぱい。 :04/08/02 11:50
初心者の人はもちろん、中上級者の人でもBIOSいじってどうこうというのはおすすめできません。 素直にOSをXPにするか、自分専用にPCを買ってOSにXPをつけて(てかデフォルトでプレインスコだけど)、、、 パスワードつけとくのが無難でしょう。
324 :
自動更新ボード使用不能 :04/08/02 13:45
WinXPSP1, IE6SP1使用 ADSL回線でプロバイダはビッグローブ セキュリティソフトに ノートンインターネットセキュリティー2004 を、入れたところ、デイトレードで使う株価の自動更新ボードが 表示されなくなりました。 どのように設定すれば直るのでしょうか、よろしくおねがいします。
325 :
名無しさん@お腹いっぱい。 :04/08/02 13:50
本当に初心者でごめんなさい。 少し機械詳しい(らしい)友人から聞いたんですが、 製造番号とかから使用者が誰ってわかってしまうものなんですか? 僕PC買ったばかりでユーザー登録もしてないのにどうしてでしょうか? 本当のところ教えてもらえたらうれしいです、誰か!
326 :
自動更新ボード使用不能 :04/08/02 13:56
クリックしても反応の無いボタン(そこを押せば以前は表示された)の プロパティを見てみると「javascript:parent.open_win('help_qs.html')」と なっています。
327 :
名無しさん@お腹いっぱい。 :04/08/02 14:03
>>325 買って、設定するときに自分の名前やら所属やらを入れたり、MS-OFFICEインストールするときに
いろいろ入力したり、、、、そういうことだと思う。
製造番号云々というのは、PCの属性(スペックとかメーカーとかそういうたぐい)が全部ソフトウェアの
メーカー側に送られる場合があって、カジュアル・コピーを防ぐためでもあるのだと思う。
もっと詳しい人、補足説明お願いします。
328 :
名無しさん@お腹いっぱい。 :04/08/02 14:07
327さんありがとうございます! じゃあネットからPCやOS自体の製造番号が漏れ個人情報をたどられる心配は要らないんですね?? くどくてすみません・・・
329 :
名無しさん@お腹いっぱい。 :04/08/02 14:11
ウイルスに感染しまいました('A`) BackdoorとTrojan.Noupdate.Bという名前のウイルスが入っちゃったようです。 異常内容としてはIEのホームが勝手に設定されてしまう(設定しなおしてもすぐ戻る) あとお気に入りに海外のエロサイトやら悪徳セキュリティサイトなんかが勝手に入ってる(消してもすぐ戻る) 手口としてはウイルスを送りこんで、悪徳セキュリティサイトが直せますよ?とポップアップで表示してくるという非常に人間バカにしたウイルスのようです。 ノートン2003で対応しても「削除できませんでした」とでます。 どうしたらいんでしょ。・゚・(ノД`)・゚・。
330 :
名無しさん@お腹いっぱい。 :04/08/02 14:14
331 :
名無しさん@お腹いっぱい。 :04/08/02 14:16
330さんありがとうです! 皆さんすごい詳しいです、僕はぜんぜん馬鹿ですね。 心配症でさっきリカバリしたばかりだからスパイウェアは大丈夫だと思います。 ソフトダウンロードしておきます!
>>331 >さっきリカバリしたばかりだからスパイウェアは大丈夫だと思います。
最初からインストールされてるスパイウェアもあるので、大丈夫じゃないです(;´Д`)
なんだその根拠の無い自信は・・・
335 :
名無しさん@お腹いっぱい。 :04/08/02 14:28
332さん、そうなんですか??すごいですね、怖い時代ですね・・・ ありがとう、まだ何か抜けてるところたくさんありそう・・・
336 :
自動更新ボード使用不能 :04/08/02 14:28
ヘルプを見るとこんなことが書いてありました。 ↓ インターネットトレードでは、通信暗号方式としてSSL128ビットを採用しています。 ブラウザソフトの設定でSSL128ビット(またはSSL3)が利用できない状態に なっている場合は、設定を有効にしてください。 (通常、SSLは利用できる状態になっています。) 「●●●ホットWeb(QUICK情報)」では「JavaScript」を利用しています。 ブラウザソフトでJavaScriptの設定を無効にしている場合、 正しく動作しない場合があります。(通常、JavaScriptは有効に設定されて います。) また、ブラウザを再読込みすることなしに株価を自動更新する「自動更新株価ボード」は 「JavaApplet」が動作できるよう設定されたインターネットエクスプローラ(バージョン5.5)でご利用いただけます。
338 :
名無しさん@お腹いっぱい。 :04/08/02 14:42
なんかここ親切な人多くていいですね^^ 質問する人が礼儀正しいってのもあるんでしょうけど。 私なんか他の上級者向けのところで普通に質問したんですが、即レスで「氏ね!」とか言われて 凹みました。。。。_| ̄|○
WinXPSP1, IE6SP1使用 ADSL回線でプロバイダはビッグローブ セキュリティソフトに ノートンインターネットセキュリティー2004 を、入れたところ、デイトレードで使う株価の自動更新ボードが 表示されなくなりました。 クリックしても反応の無いボタン(そこを押せば以前は表示された)の プロパティを見てみると「javascript:parent.open_win('help_qs.html')」と なっています。 ヘルプを見るとこんなことが書いてありました。 ↓ インターネットトレードでは、通信暗号方式としてSSL128ビットを採用しています。 ブラウザソフトの設定でSSL128ビット(またはSSL3)が利用できない状態に なっている場合は、設定を有効にしてください。 (通常、SSLは利用できる状態になっています。) 「●●●ホットWeb(QUICK情報)」では「JavaScript」を利用しています。 ブラウザソフトでJavaScriptの設定を無効にしている場合、 正しく動作しない場合があります。(通常、JavaScriptは有効に設定されて います。) また、ブラウザを再読込みすることなしに株価を自動更新する「自動更新株価ボード」は 「JavaApplet」が動作できるよう設定されたインターネットエクスプローラ(バージョン5.5)でご利用いただけます。
>>339 ノートンを使ってないから詳しくは分からないけど、
設定を変えて許可にすれば良いんじゃないの?
341 :
名無しさん@お腹いっぱい。 :04/08/02 14:57
>>332 もし、gatorというスパイウェアが入っていたら、スパイ駆除だけでは無理。
gatorでググって、適切なフォルダごと削除するか、レジストリのどっか丸ごと削除するか、
その解説どおりにやらないと無理ですよ。
342 :
名無しさん@お腹いっぱい。 :04/08/02 15:49
>301 stingerだめだよ、なんもみつけられない。まだ、お試しバスターとか AVGのほうがウィルスみつけられる。
343 :
名無しさん@お腹いっぱい。 :04/08/02 16:53
ウィルスにやられたようです。 エクスプローラや、マイコンピューターなど開こうとするとフリーズしてしまいます。オンラインウィルススキャン、ウィルスバスターなんかも動きません。 こうなると、もうだめなんですかね?
>>343 XPならシステムの復元でおかしくなる前の状態にしましょう。
345 :
名無しさん@お腹いっぱい。 :04/08/02 17:18
ノートン アンチウイルスのスレってないんですか? Norton InternetSecurityのスレしか見つかりません
∧__∧ / \ | / \ | |┌ ┐| | \__/ | =ャ=ャ \ \/ /
347 :
名無しさん@お腹いっぱい。 :04/08/02 17:22
ありがとうございました。手を尽くしてなんとか改善に向かってるようです。 ただ不思議な事にノートンでスキャンしても感染が0なのにノートンがBackdoor.Agent.Bの感染警告を出してきます。OKやら×やら押しても再起動しても消えてくれません。 まだIEがおかしいので(お気に入り、ホームの自動登録)直ってないのだと思うのですがスパイウェアも削除完了とでてもスキャンすると元に戻ってしまってます。 半日かけましたがそろそろパソコン蹴り飛ばしそうです助けて。・゚・(ノД`)・゚・。 一応消えないスパイウェア書かせてもらいます。 VX2/f DSO Exploit Statblaster.All filse7 の三つです。
352 :
名無しさん@お腹いっぱい。 :04/08/02 18:57
>349 DSO Exploitはspybotのエラーだから放置しといていいんだよ、 Windows updateやっとけば。
システムの復元で7月の状態に戻す事ができないんですが・・・
レジストリの修復もやりましたがどうもうまくいきません。何か抜けているのか消しても再起動すると元に戻ってしまいます。 もうダメポ('A`) IEを最初から入れなおすなんてのは意味ないんでしょうか?
2,3日前くらいから、携帯電話に意味不明の内容のメールが毎日届いてます。 さっきパソコンのメールを見てみたら、同じ内容のメールが同じ時間に毎日届いていました。 題名は、「Failed (自分のメールアドレス)」「Mail Delivery failure (自分のメールアドレス)」「Delivery Error(自分のメールアドレス)」などです。 どこかで個人情報がもれちゃってるのでしょうか?
>>356 NETSKYなどのウイルスに感染したPCから送られてるらしいぞ
IE最インストールでもだめでした。 もうWINDOWS再インストルしかないのか・・・ バックアップとってないよ('A`)
>>358 それ以外に何か不便あるの?
他に無いならIEじゃなくてoperaとか使えば?
>>357 複数のアドレスから送られているのですが、
私のPCが感染しているわけではないのですね?
一応ウィルスバスター2004を入れています。
例のメールはウィルスに感染していましたので、開かずに削除しました。
>>360 アドレスを詐称するウイルスらしいので、色んなアドレスで
来ることが多いよ。
感染したPCのメールソフトのアドレス帳に載ってるアドに
送りまくるらしい。
たぶん、知り合いのPCが感染してるんだろうね。
一応、自分のPCも注意した方が良いよ
>>299 別に釣りとかじゃないんですが・・・質問下らな過ぎてスルーされたのかな。。。
>>362 絶対ということは無いので、ルーターをくぐってくるのもあるのでは。
うちでもルーターと押してるけどアタックあるよ。
>>361 なるほど、知り合いが感染したんですね、、、
一応ウィルスバスターとIEを最新化して全部調べてみます。
ありがとうございました。
ノートンの指示が意味不明になってきたのでノートンをアンインストールしたら今の所元に戻ったようです。 なんかよくわかりませんが良かったです。 助かりましたありがとうございました。。・゚・(ノ∀`)・゚・。
やっぱダメでした('A`)
>>363 なるほど、特に恨みを買った覚えはなくても、やっぱり色々と可能性はあるんですね。
ありがとーです。
他スレで聞いたんですが、クソスレぽかったので敢えてこっちにきました。 回線つないで何も作業してないのに 何かを送受信し続けてるんですが・・・ もちろんネット使うような作業もしてない時です。 これって何なのですか?たまにウィルスも引っ掛かります Win2k SP4 Bフレッツ モデム直PCです。
>>369 回線は繋いでるのだったら、自動更新に設定してるOSや
アプリケーションなどが動いてたり、トロイなどが入ってれば
ウイルスなどを呼び込んだりすることはある。
>>369 おまいのレスがクソ。
エスパーの登場をしばし待て!
即レスどもです。 ちょっと調べてみます マルチすまんです 私もクソ人間なもので・・・
374 :
名無しさん@お腹いっぱい。 :04/08/03 11:04
MAC OSX IE なんですけど。。いつも行くチャットに入れなくなったんです アク禁。不正アクセスですと表示されるんですが 不正はしてません。先日まで普通にアクセスできていたんですが いきなり不正アクセスでアク禁くらってます。 セキュリティーレベルを下げればいいらしいのですが 無知なものでどうすればよいかわかりません どなたか教えて頂けませんか?
>>374 ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ
376 :
名無しさん@お腹いっぱい。 :04/08/03 11:15
>>375 インターネットオプションがツールにないんですが、、、、
よくネットでなにか質問とかをメールでなくそのページの 送信ボタンで送信するときって、自分のメールアドレスで送った ことになってしまうのでしょうか? またそれによって個人情報が漏れるということはありえるのでしょうか?
>>377 自分のメールアドレスを入力してれば、相手にメアドが分かる。
IPや使ってるOS、ブラウザはメアドを入力しなくても相手に分かる。
>>374 無意識にアク禁になるようなことやったんだろ
380 :
名無しさん@お腹いっぱい。 :04/08/03 12:28
WINNYに常時接続していて、ウィルスに感染しませんか?
381 :
名無しさん@お腹いっぱい。 :04/08/03 12:31
マカフィーとノートンって ドッチが優秀なの?
うーん。自動更新を無効にしてもだめですた。他には接続必要なもの無いし・・・ やっぱ接続した瞬間にどこかとやりとりしてますぅ なんなんだぁ!? どなたか助けて〜つTДT)
>>380 >>1 に書いてある注意書きも読めないおまいは、間違いなく感染します
どうぞご自由に個人情報を垂れ流ししてください
386 :
名無しさん@お腹いっぱい。 :04/08/03 13:09
>>382 バスターだけは、ダメだ!と言われたのだけど・・・
387 :
名無しさん@お腹いっぱい。 :04/08/03 13:14
ウィルス対策ソフトって 毎年買い換えするもんなの?
>>384 アンチウィルスソフトを入れて検出してみましょう
アンチトロイソフトを入れて検出してみましょう
「エロサイト見たら・・・」のテンプレを実行しましょう
それでもダメなら、PC初心者板の「エロサイトみたら・・・」へどうぞ
>>386 それはガセネタ。
バランスが一番良いのがバスター。
ソースネクストから出てるのだけは絶対にだめだ
windows XPユーザーです。 家族兼用のパソコンで、自分のアカウントでいつものように インターネットエクスプローラーでネットに接続しようとしたら、 「コンテンツアドバイザによりこのサイトを表示できません。」 とのメッセージが… 「このサイトを表示するにはスーパバイザパスワードが必要です。」 と、でたので色々うちこんでみましたが できませんでした・・・・・。 しかもヒントの欄に “iu” とあり、ヒントって何か意味あるのかわからない状態です。 どうやら父親がネット接続を制限したのですが、 このままじゃ友達のサイト行ってチャットとかできないので困ってます。 どうか、親切な方教えてください。 (注・2chには専用ブラウザのopen janeでアクセスできました)
>>392 おまいが勝手にエロサイトとか見るのを防ぐため
パパンにお願いしろ
(・∀・)にははtp://homepage2.nifty.com/winfaq/c/ietrouble.html#269
395 :
名無しさん@お腹いっぱい。 :04/08/03 14:26
>354 とりあえず、やってみたら?一回IIEアンインスコして
396 :
名無しさん@お腹いっぱい。 :04/08/03 17:55
パス未設定状態になると父親にばれてしまいます。 パスだけを知りたいのです。 ヒントの欄の “iu” とはどういう意味なのでしょうか? どうか、親切な方教えてください。
警察が介入してくる以外にIPによって住所とか特定 されてしまうことはあるのでしょうか?
>>397 おまいは、インターネットは当分禁止だ!
おとなしくパパンの言うこと聞いておけ。
>>397 なんでおまいの親父が設定したPassをここで聞くのか。
>ヒントの欄の “iu” とはどういう意味なのでしょうか?
知るか!
後は>400を100回嫁。
402 :
名無しさん@お腹いっぱい。 :04/08/03 19:06
スパイウェアを検出、削除する時は、 spybotだけじゃ不十分かな? ad-awareでもスキャンしといたほうが良い? 後、他にこれも入れとけ、みたいなのがあれば 出来れば教えて。(一応ブラスターはいれてる (総合)スパイウェア予防駆除スレで 聞くべきなのかもしれないけど、ちょっと 初心者よりの質問な気がするから、この スレで聞いてみました。
>>402 ad-aware、spybot、SpywareBlasterは
併用するのが望ましい。
>>399 どうも申し訳ございません。
実際IPからは警察以外に最大でどのような個人情報が
割り出せるのかききたかったので・・・
わかる人がいたら教えてください。
>>404 使用OS、ブラウザ、接続回線、接続地域、そんなもの。
内部の者が情報流せば、住所、指名、その他が分かるが。
内部の者っていうのはプロバイダのことですか? あと具体的に接続地域っていうのはだいたいどの程度把握 することができるのでしょうか?
>>402 Spybot、Ad-aware、CWShredder、SpywareBlasterは入れとくといい。
SpywareGuardとか、IE-spyadはお好みで。
その他のソフトは割と人柱なので、状況を見つつ良さそうなら入れるといい。
>>406 都道府県、市ぐらいまでなら分かるかと。
条件が揃えば住所や電話番号、もちろん名前までわかってしまう事もあるぞ。
先月末あたりから 【誰か教えて下さい】 ウイルスバスターが MS04-011_LSASS_VULNERABILITYが検出され ネットワークウイルスの攻撃をブロックしました と1分間に5・6回出るんです WINDOWSアップデートも等もいろいろしたんですが ネットに繋ぐと常に何かのデータを送信・受信を続けていて PC・ネット共に凄く重いんです どうにかならないのでしょうか・・・ よろしければ誰か教えてください
今までマカフィー使っていたんだけど、なんか最近調子悪くなったから、新しいセキュリティソフト入れたいと思ってるんだけど何がいいですかね。 ちなみに環境は、ソニーバイオ(PCG-F66/BPK)Win2000SP4 PEN3 600Mhz メモリ512K フレッツISDN(プロバイダはぷららでダイアルアップルーターメルコWLS-128GS使用) ブラウザIE6SP1 ちなみにマカが調子悪くなったのはFWです。 今となっては旧式のマシーンのためできるだけ軽いソフトを教えてください。
413 :
名無しさん@お腹いっぱい :04/08/03 21:16
>>413 あなたのようなバカがいるからじゃないですかね。
感染したPCのアドレス帳から送られてくることもありますが
あなたのアドレスもどこかの掲示板に貼られてる可能性が
あります。
>>411 返信ありがとうございます
そのページ通りに対応したにも関わらず
一向に改善されません
その他に何か考えられることはあるのでしょうか?
419 :
名無しさん@お腹いっぱい。 :04/08/04 00:11
>>409 具体的に条件とはどんな物ですか?
やっぱり犯罪の匂いがしないかぎり、個人レベルでIPだけで相手を
特定するのはきびしいですよね?
420 :
名無しさん@お腹いっぱい。 :04/08/04 01:05
>>381 私はマカフィーつかってるけど、重くて使いづらいけど、トラブル(ウィルス感染や誤作動)は一回もない。
でも飽きてきたというか、隣の芝生が青いのか、ノートンに変えてみたいという憧れが・・・
421 :
名無しさん@お腹いっぱい。 :04/08/04 01:06
>>404 プロバイダが把握してると思われるので、警察の要求にプロバイダがユーザを開示したんじゃないの?
>>420 ノートン、重いよ。
新品で買ったPCに体験版みたいのが入ってたけど
他のを使ってる。
423 :
名無しさん@お腹いっぱい。 :04/08/04 01:25
>>421 プロバイダがどうかというより、一般個人が警察やプロバイダ
に頼らず、あるIPからどの程度情報を引き出すことができるかという
ことがしりたいのです。わかるひとがいたら教えて下さい。
>>423 運が良けりゃ接続用ID、更に運が良けりゃ電話番号。
接続用IDをネタにISPにソーシャル仕掛けて契約者の氏名くらいはわかるかも。
426 :
名無しさん@お腹いっぱい。 :04/08/04 03:08
3台のPC(XP Pro)でブロードバンドルーターを通して共有設定してるんですが ネットを通して外部から共有ファイルが洩れてるどうか心配です。 チェックするサイトとか、対策サイトとか教えてもらえませんか?
2ちゃんねるは、プロキシ介しての、書き込みは出来ますか???
>>429 すみません。可能なプロキシと言うのは、自分で、コツコツ探せねばならないのでしょうか??
んだ
探すの面倒くせえから、その串がある場所、とっとと教えろやカスども!
434 :
名無しさん@お腹いっぱい。 :04/08/04 19:15
会社からネット接続はWebsenseサーバー経由なんで旨みのあるページが見れません。 あとDNSも不調で名前が引けない場合も多くてそれが意図せずセキュリティにもなっています。 同ホスト名をIP直打ちで見れる以外になんかいい手立てはないでしょうか? 自鯖立てて経由させる以外に方法はないのかな? 同様に専用ブラウザなんかで2chには書き込めません。(読めるけど) bbspinkなんかは読めもしない(泣)これもなんか方法ありますか?
435 :
名無しさん@お腹いっぱい。 :04/08/04 19:16
>>425 電話番号がわかってしまうとはどういうメカニズムで知られてしまうのですか?
436 :
名無しさん@お腹いっぱい。 :04/08/04 19:16
ミスった。 同ホスト名 × ホスト名 ○
>>435 あんたのパソコン内に個人情報が残っていて、同時にハッキングされて読み取られた場合。
プロバイダーの個人情報には、進入してもユーザーIDでもわからないと個人を特定出来ない。
>>434 air H"とか自分の回線使えよ。
>>435 接続ログを覗く。
以前はノーガードの処が多かった。今でも覗けるところがあるかは知らぬ。
京ポン持ってんだけどオレの事務所電波弱くて‥ てかWebsenseって無敵なのか?やっぱり
440 :
名無しさん@お腹いっぱい。 :04/08/04 19:38
>>437 てことはネットに接続しとかなかきゃ安心ですよね?
>>438 接続ログがノーガードとはどういうことでしょうか?その接続ログは
プロバイダーのですか?
もう一つ質問ですけど、接続用IDっていうのはどういう場合解析されてしまう のでしょうか?
445 :
名無しさん@お腹いっぱい。 :04/08/05 00:19
>>445 そもそも、ZoneLabが何であるか、誰も知らんと思うが
447 :
名無しさん@お腹いっぱい。 :04/08/05 00:37
ウイルス作っているだろう? って答えてやった。
449 :
名無しさん@お腹いっぱい。 :04/08/05 04:03
MAC osxです。 CATV回線、セキュリティソフト無し(買ってきたままの状態) Finder→ネットワークにはいると、自分のコンピュータ以外に知らない他人名義のコンピュータのショートカットアイコンが知らぬ間にできていました。 『アクセス権がありません』というログが出て削除できません。 今のところ目に見える不具合はでてませんが恐ろしいです。 無知なものでsafariだから平気かと何の防御もしてませんでした… ごめんなさい!どなたか助けてください!
450 :
名無しさん@お腹いっぱい。 :04/08/05 04:10
2chでウイルスコード?みたいなの貼られてる時あるじゃないですか、 あれって見ただけ(そのスレ開いた)で感染するものなのでしょうか? &駆除ってどうすればいいのでしょうか…(´・ω・`)
>>445 アンケートをアウトソースしてるみたいだけど、心配だったらzonelabsに問い合わせてみろよ。
>>449 ここはMac使い居そうもないので、Mac板に行く事を勧める。ルーターも買っておくと良い。
>>450 本当
>>454 ありがとうございます。
とりあえず朝一でマスターパスワードを設定してファイルを暗号化し、
ログインもパスワードを要求するようにしたら消えました。
今後気をつけます。
スレ汚しすいませんでした。
mac板逝ってきます。
>>449 奇特なマカーが登場。
ここに質問はいまいちいただけないねぇ、マク板でも精通してる人いるから
これからはそっちに書いたほうがよさげ。
他人名義ってのがわかるのがよくわからないけど自宅かな?
他のWinマシン等とネットワーク組んでたらそっちで設定した名前のがでるよ。
あとServersっていうのだったら元から有る共有サーバだから気にしないでOK
458 :
名無しさん@お腹いっぱい。 :04/08/05 20:03
日本政府機関のサーバーが11時間に及ぶDoSアタックによって 撃沈されたそうですが、今時どういう事なんでしょうか? F5アタックみたいなものですよね。チョロすぎるとおもわれますが セキュリティーに精通した人間がいないのでしょうか?
459 :
名無しさん@お腹いっぱい。 :04/08/05 20:34
Googleで検索すると勝手に英語の広告っぽいのが出てしまうのですが どうすれば直せますか?
ハッキングされてしまう時ってパソコン起動しているときでも 気付かないものなんでしょうか? また個人情報がハッキングによってばれるとよく言われますが、いったい パソコンのどこから個人情報が盗み取られてしまうのでしょうか?
初心者向けかわかりませんが、質問というか情報求むというか。
それなりに中堅〜大手のサイトを運営しており、アクセス解析に市販のCGIを利用しています。
そのCGIはaccess.cgi?
http://www.2ch.net/とGETすれば逆アクセスランキングで2chが1点加算される という仕組みなのですが、それを悪用してエロサイトをトップにしようと大量のGETがあちこちから送られてきます。
それらの多分全部はプロクシで、エロサイトは10サイトぐらいで統一されていません。
user agentとしてTuringOS; Turing Machine; 0.0などがあり、調べて見るとプロクシで吐き出すものが
あるようです。
以上のことから私が考えたのは
・どっかの業者がアクセスランキング設置サイトのリストを作って広告代わりにしている
・私のサイトに何かの恨みを持つものが悪戯で適当なプロクシを通してやっている
の2つぐらいなのですが、1つ目はアクセス解析CGIの設置場所を調べる手間がかかること、
2つ目は特殊な細工をして直接ページにアクセスしないと加算しないように改造したにも
かかわらず延々と仕掛けてくること、また昼夜を問わず仕掛けてくることからどちらも
可能性は低いのではないかと思われます。
これらの悪戯?に関する情報を求めています。俺もやられた、やられたという話を聞いた、というかたが
いらっしゃったら情報お願いします。
>461 並の奴は気付かない。 HDDから。本人が無いと思っていても見る人が見れば結構な情報が転がっている。
>462 一つ目も二つ目も簡単。 知識を付けろ。
>>465 いや、簡単なのはわかります。
前者の場合、Javaを使うのが主流なのでソースを解析すれば自動で抽出できますし、
後者の場合も田代砲と同じ方法でできますし。
ただ前者の場合、うちではJavaを使わずにphpから鯖で処理していたのでindexのHTMLを
解析して抽出するのは無理ですし、後者は仕様を変えたのに気づかずに延々と垂れ流している
わけですよね?もっと単純な真実がありそうでならないのですが・・・。
>>458 DoSアタックは基本にして最強の攻撃法。
F5でも人海戦術使えば余裕で落とせる。特に某国はただでさえ人が多い。
F5でなくても、簡単なプログラムで大量のデータを送ることができる。もちろん1台じゃ無理だろう。
どっちにしろ数の問題なので、どうにでもなる。
まぁ防ぐというか緩和する方法もいくつかあるが、100%防げるわけじゃないし、結局のところ
官公庁でヘボいからという理由にいきつくだろう。
>>464 ハッキングはIPアドレスを知られていたらされてしまうものなんでしょうか?
またその情報をよみとるのにどれくらいの時間がかかるのですか?
あとパソコンをネットに接続してなきゃ被害はうけませんよね?
いろいろ質問して申し訳ございません。
>>461 一番多いのはクレジットカードだろうな。買い物するときに使ったのが残っていることが多い。
あとは職場の資料とかかな。
ゲームと2chしかしない厨房なら個人情報抜かれる心配はなかろう。
これはここでいいのか分かりませんが、私設掲示板などに書き込みをした際、
参照HPのアドレスのところに『
ttp://teenpics1.com/1127/ 』(hは抜きま
した)とアダルトサイトのアドレスがくっ付いてくるのですが、何が原因と
思われますか?
>>468 スーパーハカーなら可能かもしれんが、そもそもそんな奴がお前を狙うことはないから安心汁。
IPがバレないようにするより、パッチをこまめに当てる。これ最強。
読み取る速度はそれこそ秒単位。侵入にどれだけ時間がかかるかは時と場合による。
ネットに繋いでいなければ侵入できるわけねぇだろ。でも敵は意外と周りにいるので注意。
電車の中で爆睡している間にフロッピーで抜かれたら意味ないぞ。
>471 そうそう。 自分が出かけている間に家族が・・・とかな。 最近は個人情報の入ったノートPC盗まれる話もよく聞くし。
473 :
名無しさん@お腹いっぱい。 :04/08/05 23:18
474 :
名無しさん@お腹いっぱい。 :04/08/05 23:40
475 :
いちお仮トリつけときます ◆/GOLYFDAxc :04/08/05 23:58
質問・・・してもいいのかな⊂(´Д`⊂≡つ´Д`)つオロオロ ---以下質問--- WindowsXP(Home)、ブラウザはIE、期限切れのマカフィーさんは入ってました。 知人のパソなんですけども、とりあえず勝手にSpybotとavast!いれて調べたら なんかトロイらしきものやスパイ・アドウェアなんかが大量に… 症状としては「やたら重い」「回線繋いだら(…スマソ)ポルノ広告の嵐」「クソ重い」 「そやつらが消せない(復活する+消しきれない)」 うpでーとの類はしてないと思われます…あ、回線はヤホーBBで 無線パックをそのままひねりなく使ってますです…ルータとかないです(防火壁も) で、本人はリカバリしてもいいと言ってるんだけども、それより気になるのが 最近なんか覚えのない請求がヤホーとセットでくるとか言ってるんです。 な〜んかパソの広告が絡んでそうな気がしてしょうがないんですけど これってどうすればいいんでしょう… 長々スマソ
>>474 削除できるけど復活するの?
それとも削除自体ができないの?
そのファイルのあるフォルダはどこ?
>>475 OSのクリーンインストール(メーカー製PCならリカバリCD)か、回線切って首吊るか。
請求は自分で調べろ。つーか、セキュ板では、不当な請求が来ないようにするための
対策については話し合えるが、何らかの請求が来た後の対処については関知しない。
ヤホーに聞くなりカード会社に問い合わせるなり弁護士に相談するなり好きにしろ。
>>475 >これってどうすればいいんでしょう…
漏れなら何もしない。ノーガードの極致の香具師なんかリカバリしても直ぐ
ウイルス、スパイに汚染されるだけ。
時間と手間の無駄。
>>475 本人がスレに来て色々調べてみた方がいいんじゃないかと。
フリーのファイヤーウォールと、Ad-awareと、CWShredderぐらいは
紹介してあげて、あとは本人に任せた方がその人のためですよ。
多分請求は、そういうウィルスとかトロイとかそんなんで漏れまくってるのを元に
架空請求されまくってるんだと思います。
481 :
475 ◆/GOLYFDAxc :04/08/06 00:31
わ、レスどうもです
>>477 そうなんすか?
>>478-480 とりあえずリカバリするようには言っときました。終わったら一通り対策ものはこっちで導入して
あとは怪しいモノに手を出さないようには伝えられるだけ伝えようと思いますです。
本人は…ちょっとここで質問は厳しいと思うのでちょこっとだけ代理ってことで。
で、肝心の請求なんですけど、通帳見ながらボヤいてたんで
もう実際に引き落とされてるっぽいんです…
やっぱり
>>478 さんの言うように まずはカード会社に聞くのが一番ですかね…?
(相手が外国だったら誰も英語できないから困るなー…(´ヘ`;))
あぐ、sage忘れゴメナサヒ
483 :
名無しさん@お腹いっぱい。 :04/08/06 00:33
質問です。開封通知の要求が原因でメールが破棄されるということはあるのでしょうか。
>>481 取りあえず、
>>478 が言うとおりだと思うぞ。
後ウィルス対策もしてなければFWも立ててないような香具師は、
ネットに繋ぐのはやめた方が良いと思われ。
これはその被害にあった知人君のためじゃなくて、他のネットユーザ
に迷惑が及ぶからね。
ちょっと厳しい言い方だけど、2万程出せばウィルス対策ソフトもFW
付きのルータも両方手に入れられるから、知人君の今後のことを考え
たら、君の方からそういうアドバイスをしてあげたら良いと思うよ。
>>457 優しいレスありがとうございます!
お察しの通り自宅、serbersです。安心しました。
macもwinも使うけど、winって詳しい人が多くて素敵。
くれぐれも板ちがいすみませんでした。
>>485 請求うんぬんに関しては カード会社に問い合わせるように言いますね。で、ややこしそだったら弁護士さん、と
でー、なんかリカバリディスクなくしたくさいんで、電気屋もってけって言っときました。ていうかついでにそこで
ノートンでも買ったほうがいい、店員に聞けばわかるからと伝えたんですが、ルータも追加したほうがいいですか。
まったくシロートな人に「お前、もうネットやめろ」てのはカワイソウなんで、僕の方から可能な限りアドバイスしときます。
まさに初心者まるだしの質問だったんでこの辺で一応引き上げます(;´∀`)ノアリガトゴザマシタ!
(といいつつ何かを期待してしばらく覗いています)
>>487 >なんかリカバリディスクなくしたくさいんで、
最近(?)のNEC製PCにはリカバリディスク付いてないけど・・・違うかな?
489 :
名無しさん@お腹いっぱい。 :04/08/06 08:35
If s = "htm" and fso.FileExists(f1.path+"l") = False then
490 :
名無しさん@お腹いっぱい。 :04/08/06 10:08
なぜか最近、パソコンを起動すると Windows このファイル開くには、作成元のプログラム名が必要です。インターネット で自動的にプログラムを検索するか、またはコンピューターにある プログラム一覧から手動で選択してください。 動作を選択してください。 ○Webサービスを使用して適切なプログラムを探す(W) ○一覧からプログラムを選択する(S) OK キャンセル という画面がでます。ウィルスもスパイウェアもスキャンしてみましたが なにもありませんでした。 ○Webサービスを使用して適切なプログラムを探す(W)を選択したら、 アクセス不能という画面がIEで表示されます。どうすればいいでしょうか?
492 :
名無しさん@お腹いっぱい。 :04/08/06 15:08
激裏情報より、 >「某掲示板」というのが2chの事であれば、発言のタイトル横の「ID」と >書かれている英数字の羅列を使って個人を特定できます。 これってホントですか?管理人さん以外の第三者でも個人を特定できるのですか?
(・∀・)ニハハ
494 :
名無しさん@お腹いっぱい。 :04/08/06 15:26
サイトにアクセスしただけでその人の情報って分かるんですか??
板違いの発言や質問はスルーがありがたいな・・・
497 :
名無しさん@お腹いっぱい。 :04/08/06 15:47
>>491 ファイルの関連づけがおかしくなってるんしょ。
OS不明なんでそれ以上答えられません。
498 :
名無しさん@お腹いっぱい。 :04/08/06 15:49
>>494 アクセスログとってれば、OS、ブラウザ、IP、時間ぐらいはわかるけど。
ブラウザに串差してたら、生IPはわかんないね。
SSLで、中間CA証明書の作り方を教えて。 rootは自分で作った独自CA局で、Openssl使って。
500 :
名無しさん@お腹いっぱい。 :04/08/06 16:32
Mabutu aとかいってタチ悪いんだけど・・・・。 Avastが反応して駆除したのに知らない間にホットメールで色んな奴にばら撒いてた・・・。
501 :
名無しさん@お腹いっぱい。 :04/08/06 17:26
Norton Internet Securityのウィルス無償アップデート期間が終わったので avast!に乗り換えようと思い、Nortonを削除しました。 が、うまく削除できていない模様で、avastのインストール中に Symantec AntivirusがまだPCにあるから競合するよー という旨のメッセージが出ます。 先日まで無視してインストールしてたんですが avast!のログを見たところ、下のようなエラーログが沢山出てました。 --- AAVM - initialization error: Standard Shield provider: cannot start because 'Norton Antivirus / Symantec Antivirus' is active! --- どうすればよいのか途方に暮れている次第です(´・ω・`) どなたかお助け頂ければ幸いです。 OSはWinXP、入れてたのはNorton Internet Security2004です。
>>501 Norton(Symantec)のレジストリやフォルダを消せ。出来ないならOS再インスコ。
WinXP Pro SP1です。 OSを再インストールしたあと、インターネットに繋げる前に入れなければならないパッチが知りたいです。 ネットに繋いだだけで感染するやつの修正とか。 よろしくお願いします。
くだらない質問で申し訳有りません。 スパイソフト発見ソフトのAd-aware6.0ってフリーソフトですよね?
>>504 インターネット接続ファイアウォール(ICF)を有効にしてからネットに接続してさっさとWindowsUpdate。
>>505 有料版もある。つーか、Ad-awareスレへ逝け。
>>506 いやそれでもいいんですけど・・・。
パッチの場合はどれとどれをダウンロードすればいいのでしょうか?
508 :
お願いします :04/08/06 18:59
>>508 PC初心者板のエロサイト見たらスレに行け
寝ておきたらレスあってびっくりなわけですが(;゚×゚)
>>488 な、なんだってー(AAry
そういえばNECのラビーだったような気が…
じゃ、じゃあどうやってリカバリすれば(´Д`;≡;´Д`)
MS_Windows_LSASS_RPC_DS_Request MS_RPC_DCOM_Heap_BO という攻撃を頻繁に食らうのですが対処方法はありますでしょうか?
>>515 あー、うん、そうなんですけど
「ディスク?というかマニュアルとか全部どこいったかわからんから…」
とか言ってたからなぁ…まぁそんなもん探せって話ですけど。
いいや、もうどっちみち買った店に持ってくって言ってますから
そのへんはもう本人にまかせますです…
とにかく情報dでした。
しまった・・・マルチだった
閲覧しているページの送信フォームでメッセージを送信した場合 相手にみえるのはIPアドレスだけなんでしょうか? あと板違いかもしれませんが通信技術板で名前をかかないとなんかアドレスみたいなの が表示されますけどあれは一体なんなんでしょうか?それもIPアドレスと同じぐらい 情報源となりうるものなんでしょうか?
>>514 NECはリカバリーCDの代わりに、HDDに保存されている。
説明書を見ながらやれば難しくない。
おれも先日知り合いのをやった。
40過ぎのおばさんでも出来たんだから、自分でやってみたほうがいいと思うよ。
ショップに持ち込むのは、そのあとでもいい。
ここ1週間くらい、NetSkyのウィルスメールが来ます。 パソコンに届くだけじゃなくって、携帯のeメールや、スカイメッセージにも同様にNetSkyのウィルスメールが来ます。 これって僕の個人情報が漏れちゃってるんでしょうか?
さっきノートン先生でスキャンしたら、2つのトロイが発見されました。 Fuck.htmってやつともう一つのファイルにくっついてました。 一つのほうは自動的に削除してくれたみたいなんですが、もう一つのほうは quarantinedって表示されてました。これって「このファイルは隔離した」って 意味で、完全にはパソコン内から消えてないんでしょうか?もしそうなら、ノートン 先生ではトロイを完全に防ぐことはできないということでしょうか? 使ってる機種はxpです。どなたかご教授ください。
隔離したんなら削除すればいいっしょ
>>492 http://www.gekiura.com/clnic/karte719.htmlか? 前世紀にはIDからIPアドレスが逆算できた。クッキーは関係無いので、
> 正確には「クッキーを全消去するまでの同一パソコン・アカウントから
> のアクセス」を識別することができます。
は全然「正確」ではない。
>>507 WindowsUpdate Catalog使って必要なのを落とす。
>>521 そろそろ、パソコン初心者板行きなさい。
>>525 悪意のコードだけを削除して、ファイルを救済する事が出来ない場合に隔離する。
トロイもウイルスも活性化しなければただのデータに過ぎない。隔離されたものは
活性化出来なくなってるから問題無い。
>>527 さま
レスありがとうございます。
そうです。リンクされたとこに書いてあったことです。
やっぱりそうですよねー。いまの2chは管理人さん以外にリモホやIPアドレス
覗くことできないですよねー。
530 :
○頭の監視付 :04/08/07 05:48
てすと
おいおい!俺なんか某ドラゴンヘッド様の監視付だよw ネット繋ぐと・・・・だもんw 何とかしろやヽ(`Д´)ノウワーン 何もかもバレバレ( ´,_ゝ`)プッ ノートン先生入れててもだめだ 防ぐすべなし!!!!ってかw
錯乱してますね
533 :
名無しさん@お腹いっぱい。 :04/08/07 07:28
フリーのファイヤーウォールソフト(蹴り男辺り)入れる為に少し勉強 しようと思っているのですが、ファイアーウォールの事について一から 詳しく分かりやすく解説してあるHPって無いですか?
535 :
名無しさん@お腹いっぱい。 :04/08/07 10:38
SpywareGuardでエラーが出てしまって。 エラー内容:オートメーションエラーです。 タイミング:画面上でマウスを移動。 原因と対処方法を教えてください。 winxp(home),ie6sp1,マカフィー使用。 おながいします。
>>527 レスありがとうございます。そうなんですか、隔離すると
ウィルスとしての機能を果たさなくなるんですね。
今まで自分はノートン以外の防御策をとってきてなかったので、これからは
ZONE ALARMとかも使ってみようと思います。
>>536 いやまて、ノートンってウィルスだけ入れてるのか?
確かにファイヤーウォール重いとは聞くが・・・何もないよりはるかにマシだろうに。
ウインドウズMe CPUセレ600 目盛りー64M ADSL26M モデムにルーター機能有り(ISP) ウイルス対策ソフトAVG ネット、PC暦1年 知識はほぼ皆無に等しい こんな僕におすすめのPFWを教えて下さい 今、使ってるのはアウポです
>>538 そのままOutpostを使い続けるのが吉。特に問題起きてないんだろ?
540 :
名無しさん@お腹いっぱい。 :04/08/08 05:33
なぜか最近、パソコンを起動すると Windows このファイル開くには、作成元のプログラム名が必要です。インターネット で自動的にプログラムを検索するか、またはコンピューターにある プログラム一覧から手動で選択してください。 動作を選択してください。 ○Webサービスを使用して適切なプログラムを探す(W) ○一覧からプログラムを選択する(S) OK キャンセル という画面がでます。ウィルスもスパイウェアもスキャンしてみましたが なにもありませんでした。 ○Webサービスを使用して適切なプログラムを探す(W)を選択したら、 アクセス不能という画面がIEで表示されます。どうすればいいでしょうか? OSはWindowsXPです。お願いします。
マルチ
544 :
名無しさん@お腹いっぱい。 :04/08/08 16:57
YBBです。2日程前からずっとポート712をノックされているのですが、一体何なのでしょうか?
UDPで15秒に一回ノックしているようです…
質問です。 ウィンドウズのアップデートでダウンロードしたパッチを CDに焼いて保存しておく事は可能でしょうか? 当方、初期のウィンドウズxpで、今までに結構な数の パッチを当ててきましたが、今回OSの再インスコをするにあたり またパッチを当てなければなりません。 が、回線がナローな為、また全てのパッチをダウンロードするのは・・・ マイクロソフトでアップデートCDを無料配布してるようですが、 2004年2月までのパッチで、さらに注文してから届くまでに 時間がかかりそうなため、CDに焼けるならと思い、書き込みました。 OS:WinXPHomeEdition IE=6.0 宜しくお願いします。
548 :
名無しさん@お腹いっぱい。 :04/08/08 17:52
Sfonde Desktopってのがパソコンを起動すると 勝手にでてくるんですけど、一体これは何なんでしょうか? どうすれば出てこなくなるのか教えてください。
>>547 親切にありがとうございました。
自分には少し難しかったですが・・・
どうやら、CDに焼くにはまたダウンロードが必要みたいですね。
550 :
名無しさん@お腹いっぱい。 :04/08/08 20:13
ぼくのパソコンのテキストファイルと画像ファイルが全部 ∧_∧ ( ´∀`)< ぬるぽ になってしまったんですけどこれはなんなんですか? ういるすですか?
>550を複数のスレで見かけたのですが、何かのウィルスですか?
553 :
名無しさん@お腹いっぱい。 :04/08/08 21:24
Win2000 + IIS5.0 です。 イベントログを見るとIWAM_xxxに対して外部からログインを試みて失敗し アカウントがロックアウトされているのが延々と続いています。 IWAM_xxxがロックアウトされてしまうためなのかわかりませんがホームページが 見れなくなります。 イベントログで相手のパソコン名は分かるのですがIPが分からないのでルーター では遮断できないのと、また固定のIPでなければフィルタは無意味ですし・・・。 IWAM_xxxの名前は変更できるのかな? こういう場合はどのように対策すればいいでしょうか?
554 :
名無しさん@お腹いっぱい。 :04/08/08 22:26
550ですけど、この現象について知ってる方いらっしゃいませんか? 大事なファイルがほとんど ∧_∧ ( ´∀`)< ぬるぽ になってしまってたいへんです 頭がおかしくなりそうです どなたか助けてください
556 :
名無しさん@お腹いっぱい。 :04/08/08 22:50
WinXp+トレンドマイクロです 会社の寮に住んでいてADSLを引いています。 ADSLって電話線から引いていますけど、 このような状態で、寮関係者にどこのサイトに つなげたか、どのようなメールをみているか わかりますか? 会社側に電話線から個人情報がもれるか心配です。 会社の寮内では、(ADSLとは別に)会社のネット接続もある 施設です。
>>556 トレンドマイクロで繋ぐのか!そりゃ凄い
IEでつないでます。 トレンドマイクロではパーソナルファイアー ウォールとウイルス対策しています。
>>556 自分専用のNTT加入回線を引いて自分専用のADSLモデムを設置してるなら、簡単には漏れない。
しかし、寮関係者が手間暇とコストをかけて君の個人情報を収集するつもりなら、君には防げない。
560 :
名無しさん@お腹いっぱい。 :04/08/08 23:29
家の者が訳の分からないサイトを踏んだらしく、指定してないサイトがホームに 来てしまいます。 コントロールパネルでHPのアドレスを変更してもすぐに戻ってしまい、お気に入りにも 意味不明な海外サイトらしきものが6件も登録されてしまっていて、消してもすぐ戻っ てしまいます。 どこかに大元があると思うのですが、この症状の解決法をご存知の方は教えてください。 お願いします。
>>559 ありがとうございます。ほとんどないとおもって
大丈夫ですね。
562 :
>>560です :04/08/08 23:56
諦めてクリーンインストールするのも勇気
>562 踏むなって言うなら、httpを抜くとかしろよ。 うっかりクリックする奴も出るかもしれないだろ。
566 :
名無しさん@お腹いっぱい。 :04/08/09 00:36
今までずっと、 ハードディスクを使ってない時→ランプ点灯なし ハードディスクを使ってる時、→ランプ点滅 だったのに、気がついたら、 ハードディスクを使ってない時→ランプ点灯あり ハードディスクを使ってる時、→ランプ点滅 に成ってた・・・。原因は不明。何でハードのランプは何もしてないときでも、ついていたのだろう・・・。 不気味だったので再インストールしたら直ってた。。。 ( ゚Д゚, ) なんだか不気味だ・・・。
>>562 誤って踏んでしまいました
変なサイトがホームになって精神的な苦痛を受けました
>>562 さん、謝罪と賠償を
568 :
名無しさん@お腹いっぱい。 :04/08/09 01:20
回線切断すればIPが変わるとのことですが、ADSLの場合どこを切ればいいんでしょうか? 電話線につながってるとこやモデムの電源切ったりしてみたんですが変わらないのでどなたか教えていただけませんか?
どこのADSLぐらい書きなさい。
572 :
名無しさん@お腹いっぱい。 :04/08/09 05:16
たとえば www.***.co/~***/***/ とかにいくとフォルダの内容が見えてしまう時があるんですけど これを他人に見せないようにするにはどうしたらいいんですか?
>>572 ダミーのindex.htmlを置くか、.htaccessで制御する。ホスティング会社のヘルプやFAQも参照しろ。
574 :
名無しさん@お腹いっぱい。 :04/08/09 08:57
会社はヤフーです。接続するとき?はごめんなさい、なんと答えればよいのかわかりません。 レス遅くなってすみません。
何をトウトツに?
577 :
名無しさん@お腹いっぱい。 :04/08/09 09:06
578 :
名無しさん@お腹いっぱい。 :04/08/09 09:38
ZoneAlarmつかってます これのインターネットロックって信頼できるのでしょうか?
>>564 向こうでも無知ゆえにいろいろ叩かれましたが無事解決しました。
ありがとうございました。ルールに関しては以後気をつけます。
>>579 一応よかったねと言っておく
660 :647 :04/08/09 14:51 ID:QS1ZtiJK
>>653 ありがとうございました。なんとかなりました。
それにしても、その他大勢はすごい貶しようですな。
普段この種類の板にお世話になることがないから板のシステムが分からずちょっとミスしただけなのに。。。
(当然「テンプレ」なるものがある板にも行ったことはない)
知ってて当然の人としての常識とか人道とかを踏み外したかのような反応。
さすが住人さんは違いますね、恐れ入りますよw
自分が英語ペラペラだからって、生徒がどうして分からないかが理解できず、それを許さない英語教師を彷彿とさせますね。
確かに知らなかったのはこっちだし、こちらに非がある部分も認めます。
開き直るつもりはないけれど、一部の住人さんは人としての寛容性に欠けすぎてるようですね。
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/647-671 無知って怖いな。逆ギレカコイイ。
>※質問の前にまず、以下のテンプレ
>>2-12 を読んで、自分で考えて実行すること。
ってそのスレの
>>1 に書いてあるのになw
>>1 すら読まない奴は逝ってよし。
581 :
PC初心者 :04/08/09 22:33
W32.Mota.B@mmっていうやつに感染しました。 どうやって直すのでしょうか?
583 :
PC初心者 :04/08/09 22:38
削除依頼ってどうやって出すんですか?
584 :
名無しさん@お腹いっぱい。 :04/08/09 22:39
質問です 光からの外部アクセスが絶えません(当方光) トレンドマイクロで遮断してますが、これだけでは足りませんか? 教えてください
587 :
PC初心者 :04/08/09 22:46
症状としては、同じウイルスをアドレス帳に
入ってる人たちに勝手にメールでばらまいていたり、
蓄積していたメールを勝手に削除されたりします。
>>584 s
高くてもいいので、 初心者でも扱い易い安全なPFWを教えて下さい。
590 :
名無しさん@お腹いっぱい。 :04/08/09 23:11
age
>>591 X-Guardだけじゃファイヤーウォールにならんだろう・・・何かと併用するツールだそれは。
>>595 何にも分からない初心者が始めるキッカケには充分。
不足を感じるくらいになったら他のと併用すれば良い。
渡米した友人からXPを貰いました。期限切れのノートンが入っていました。 私はこのPCにバスターをインストールしようかと思っているのです。しかし なんか週に一度ノートンの「残り香的」にウィルスチェック機能とか働いて いるのですが、こういうものを無視してバスターをインストールしても 互換性の問題とか発生しませんか?大丈夫でしょうか
>>597 だめ、ノートンアンインストールせよ。
ウイルス駆除ソフトは基本的に一種類しか入れないこと。
海外のエッチイサイトにいったら、IE起動するごとに知らないサイトが表示されるように。 ホームの設定をコントロールパネルから変えてもダメ。 オンライントレンドウイルススキャンをしようとするとIEのエラーで出来ない。 ADAWAER6でスパイは削除。ハイジャックジスの結果↓。
Logfile of HijackThis v1.97.7 Scan saved at 10:27:47, on 2004/08/10 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\Tablet.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Adaptec\DirectCD\directcd.exe C:\Program Files\Roland\VSC32\vsc32cnf.exe C:\Program Files\Roland\VSC32\vscvol.exe G:\Program Files\McAfee\McAfee VirusScan\alogserv.exe C:\Program Files\Sony\VAIO Action Setup\VAServ.exe C:\Program Files\Sony\Giga Pocket\ReserveModule.exe C:\Program Files\Sony\Giga Pocket\usbsircs.exe C:\Program Files\Sony\Giga Pocket\sdvcont2.exe C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe C:\WINNT\system32\Wtablet\TabUserW.exe C:\WINNT\adddb.exe C:\WINNT\addrq.exe C:\WINNT\explorer.exe C:\WINNT\system32\imejpmgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE G:\ダウンロード8\HijackThis.exe
F0 - syst>m.ini: Shell= F0 - R>ystem.ini: Shel>= F0 - R>ystem.ini: UserInit= O2 - BHO: (no name) - {C5CE897D-06F6-86C6-DFBE-B9D797E50E4F} - C:\WINNT\system32\ipnx32.dll O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\Adaptec\DirectCD\directcd.exe O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Alogserv] G:\Program Files\McAfee\McAfee VirusScan\alogserv.exe O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [adddb.exe] C:\WINNT\adddb.exe O4 - HKCU\..\Run: [WLSM.exe] C:\Program Files\NEC\AtermWL\WLSM.exe O4 - HKCU\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - Startup: wsupdate.microsoft.com O4 - Startup: .0000.aut O4 - Global Startup: NTUSER.DAT O4 - Global Startup: NTUSER.DAT.LOG O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: Irvineですぐにダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu10.htm
O8 - Extra context menu item: Irvineでダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu1.htm
O8 - Extra context menu item: Irvineで選択範囲をダウンロード - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu3.htm
O8 - Extra context menu item: IrvineへすべてのURLを送る - C:\PROGRA~1\IRVINE~1\ie_menu\iemenu2.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&1)範囲翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/rngtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&2)全文翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/alltran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&3)フレーム翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/frmtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&4)スポット翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/spttran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&5)スポット範囲翻訳 - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/sprtran.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&6)辞書引き... - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/dict.htm
O8 - Extra context menu item: 訳せ!!ゴマ (&7)翻訳設定... - res://C:\Program Files\Aisoft\Goma\Macro\gmie.exe/option.htm
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\system32\mshtml.dll
どうか助けてください。
607 :
名無しさん@お腹いっぱい。 :04/08/10 10:42
age
608 :
名無しさん@お腹いっぱい。 :04/08/10 10:43
マジ教えてください。 どうやって犯人ってわかるのですか??? どこかに依頼すれば調べてくれるのですか? それに調べられるものなのですか???? 最後に一番重要な質問!費用や手間的に簡単なものなのですか??
誘導ありがとう。
613 :
名無しさん@お腹いっぱい。 :04/08/10 12:02
ウイルスバスターを使っているのですが、 Raidカードを追加したところ正しく動作しなくなりました Raid対応のウイルスソフトってありますか? あれば教えてください 環境: windows2000 SP4 ウイルスバスター2004 Raidカード1枚にHDD2台
スパムフィルタ系ツール全般の話題のの豊富なスレは、どこですか?
最近ルーターのログに 2004/08/10 19:50:16 WAN 0xc0a80002 is deleted in ARP Table 2004/08/10 19:50:16 Disconnecting :Pro:022 for 192.168.0.2 というのが頻繁に出るようになりました。ひどい時は数分おきに5連発とかログに出ます どういう意味なのでしょうか? ARPテーブルはIP-MAC変換テーブルですよね。 それがクリアされている?なぜ? 一時期、DDNSで自サーバーをたてていたのですが今は止めています。 この辺りがなんか関係していますか?
>>613 基本的にRAIDは関係ありません。
RAIDだろうとなかろうとOSから見たら、同じですから。
(VBは使ったことないので、違うかも)
ハードウェアRAIDを入れたということは、新規にOSインストールしてますよね
その後VB入れて駄目なの?
質問があります。 PRINTME.COMってなんでしょうか? 入れた覚えないのにありました。
遅レスにもほどがあるorz
>>522 ぅぃ、それが判明しましたのでとりあえず他の奴に預けさせました(自分ちょっと忙しかったんで)
とりあえず本体の方は一旦元に戻った模様です。
折角教えてくださったのに申し訳ない(^-^;)
それにしても、謎の請求の件やルータ・FWの件についてあれからさんざん言ってきかせたんですが
やっぱ伝わってないというか分かってないというか分かる気がないというか直れば良いと思ってる模様
金持ちのボンボンは危機感がなくて困ります(つД`)ちくしょう。
奥さんの方は分かってくれたようですが、PC使う当の本人が動く気ないのでだめぽいです。
うん、言うことは言った。もう知らん。
>>618 乙
金持ちなら、アンチウィルスソフトとか買わせて、ばんばんインストすればよろし
ま、もう知らん というのが一番賢いか
質問なのですが 先日からなぜか普通にネットサーフィンしてるとAdvertising_Loading_Windowという窓がでてきて そこから適当な広告がでてくるんです。 Ad-aware spybot両方使用してみたのですが効果がありませんでした。 オンラインウィルススキャンもやってみたのですが特に見つかりませんでした。 ぐぐってみても海外サイトが数件ヒットするだけで英語読めないし全然理解できないよ(´Д`;) どなたかよろしくおながいします_| ̄|○
>>621 了解しました。誘導ありがとうございます。
あちらで詳しく教えてもらってきます!
623 :
名無しさん@お腹いっぱい。 :04/08/11 16:11
age
624 :
名無しさん@お腹いっぱい。 :04/08/11 16:31
ルーターを使っているのでファイアーウォールは必要ありませんか?
>>624 ネットでソフトは一切落とさない、IEでアクティブXは絶対オンにしない、
クッキーは基本的に受け入れ拒否、他人からもらったソフトも入れない、
いや、ネットにアクセスしない・・・・ならいいだろうな。
例えば新型のトロイに引っかかっても、ウイルス駆除ソフトが対応するまでは無防備、と。
ルーターは外→中にはきわめて有効でも、中→外は基本的に守ってくれないと考えていい。
627 :
名無しさん@お腹いっぱい。 :04/08/11 17:00
>>626 なるほど。
無料ソフトのOutpostを友人から進められたのですが、やっぱり
有料のNorton Internet SecurityとかVirus Basterのほうがいい
んですか?
>>627 というかOutpostとノートンやウイルスバスターを同列にしたらあかん
OutpostはFirewall。ノートンなどは対ウイルスソフト。もっと勉強してね
無料の対ウイルスソフトはありますが、有料の物との差は歴然です。
多少の出費はありますが、ネットにつなぐ上での常識として、ノートン・ウイルスバスター辺りの導入は必然です。
629 :
名無しさん@お腹いっぱい。 :04/08/11 18:00
セキュアドって受験地指定できないって言うけど自分の住んでる市以外に 飛ばされる場合があるの?
630 :
名無しさん@お腹いっぱい。 :04/08/11 18:01
>>626 トロイもインバウンドだよ。Leakはアウトバウンドだけど。
>>624 ルーターがあれば、セキュリティ上かなりレベルアップします
しかし、inboundは(かなり)防げるけど、outboundでは意味ありません。
・IEから送信する個人情報
・ウイルスが送信する個人情報
ルータは違いがわかりません。それを補うのがPFWです。
ルーター配下であれば、PFWはOutbound監視用ソフトが主になります
633 :
名無しさん@お腹いっぱい。 :04/08/11 20:44
ウイルスバスター2004でスパイウェアの検出はできますか?
634 :
名無しさん@お腹いっぱい。 :04/08/11 21:06
Winnyやってる人にはNAVは薦めないね。なんかよくフリーズする。 ちなみにNODのスレってなんであんな荒れてるの?検出率では NAV以上との話なのに。ヒューリスティックスキャンとかメモリ内で 実行して確かめたり。
636 :
名無しさん@お腹いっぱい。 :04/08/12 03:20
つい最近、ウイルスバスター月額版をインスコしました。 ウイルススキャンしたところウイルスとして隔離されたファイルがあるんですが… ファイル名 wmplayer.exe.tmp 元の場所 C:\Program Files\Windows Media Player\ ステータス このファイルには不正コードが含まれています となっています。 ウィルス駆除しても駆除されません。 削除はダメな気がするんで… どうするのが一番なのか教えてください。 よろしくお願いしますm(_ _)m
638 :
名無しさん@お腹いっぱい。 :04/08/12 10:56
ルーター接続で、ノートン BlackICE入れているけど 他にやっておいたほうが良いことってありますか?
「エロサイト見たら」のserch forハイジャッカーに以下のくだりがあります ↓ 2 レジストリのAppInit_dllsキーの削除→ここには悪 以外存在しないので問答無用で削除。 キー名称:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windowsレジストリエディタでこのキー を開く。右側窓でAppInit_dllsを選択、削除 ↑ とあるのですが、私のレジストリにはcurrentVersionの後に windowsがないのです。あるのはdrivers.descとdrivers32 のみです。なぜなのでしょうか。98です
>>639 削除対象が存在しないんだから、削除作業をする必要も無い。それくらい頭で考えろよ・・・
その作業は飛ばして、次の作業に取り掛かれ。
641 :
名無しさん@お腹いっぱい。 :04/08/12 18:15
パソコンの電源を切ろうとすると 時々、「他の人がログイン中ですので。。。」みたいなメッセージが出ます。 私しか使ってないパソコンなのに。。。 これはウィルスや不正アクセスなのでしょうか? どなたか教えてください。 使用環境はw98seのオールドパソコンをフレッツADSLで接続してます。
4 マイコンピュータからCドライブの[on-line.exe] という文字列を含むファイルを検索。(「ファイル 名を検索」ではないので注意。検索画面で「含まれ る文字列」窓にon-line.exeと入力する)→感染時 刻に生成された「ランダム名.chm」があったら名前 をメモ→hoge.chmならhoge.chm.safeにリネームし て様子見 5 念のためさらに…マイコンピュータからCドライブ の*.chmを検索。感染時刻に生成された「ランダム 名.chm」があったら4と同様、名前をメモ→リネー ムして様子見 ↑ Cドライブ検索で「含まれる文字列」に「chm」を入れて 検索したところPC買った頃からのを含めて1399個も ありました。しかしよくわからないのは「ランダム名.shm」 です。ファイル名のどこにもshmなどないのですが、どこを 見ればいいのでしょう。
日本人が作ったウイルスってAntinny.K以外有名なのありますか?
645 :
名無しさん@お腹いっぱい。 :04/08/12 18:19
ソフト起動するとgishianっていうのが実行されてギシギシアンアン 言ってPCがどうにもできなくなるんですけどどうすればよいのでしょうか
646 :
名無しさん@お腹いっぱい。 :04/08/12 18:26
セキュ板が他のPC関係の専門板に関してレベルが低いと思う奴は挙手。 正直セキュリティネタでさえ負けてると思うんだけど。俺が思うにただ ソフトの使い方を話し合ってるレベルじゃいつまでたっても向上しない。
647 :
名無しさん@お腹いっぱい。 :04/08/12 18:30
>>646 お前トーア板でからかわれたからって腹いせか?
別にレベルが向上するしないなんて関係ないし不可能。
色々な奴が居るんだから、それに応じて板を使いこなすだけ。
ここ1週間ほど起こっていたことなのですが、 ネットに接続中、気が付くとアクセスランプが点滅している。 何もしていないのに数百キロバイト単位で送信しています。 トータルで数百メガ送信していることもあります。 接続を切ってパソコン再立ち上げすると直ります。 ところが昨日からその現象が止まりました。 この現象がおきている間に3回ほどウイルススキャンしたのですが 1回だけ感染ファイルが見つかりました。(ファイル名忘れました) HDDのデータが外部に出ているのではないかと心配です。 OSはWondows XP、ブラウザはIE (ver6.0.2800)、セキュリティはマカフィです。 OCNのADSLで繋いでいます。 よろしくお願いします。
>>642 君は、お金を払って専門業者に依頼すべきだ。
大物が出た時は、セキュ板にも専門家(?)がやってくるみたい。 普段は知らん。
>>641 ウイルスや不正アクセスです。
ウイルス対策ソフトやパーソナルファイアウォール、スパイウェア対策ソフト等を使用して下さい。
>>648 HDDのデータが外部に出ています。
ウイルス対策ソフトやパーソナルファイアウォール、スパイウェア対策ソフト等を使用して下さい。
>>651 ありがとう!
パーソナルファイアウォールでは全然引っかかりませんでした。
Spybotをダウンロードして検索したら40も引っかかった。
恐ろしい!
gishianはレジストリのclassrootのexefileのshellのopenだか何かが いじられてたみたいでした。セーフモードでad-awareで削除して なんとか動くようになりました。
654 :
名無しさん@お腹いっぱい。 :04/08/12 22:19
数日前から、メ-ルチェックの際、Mail Administrator―Mail System Errorと いう題名の英文のメ-ルを受信するようになりました。 これは何なんでしょうか? 詳しい方、アドバイスよろしくお願いします。
>654 まずは英語を読め。 話はそれからだ。 読めないなんて言い訳はなし。
>>654 添付ファイルが付いてればウイルスの可能性が高い。
657 :
名無しさん@お腹いっぱい。 :04/08/12 22:46
>>656 レスありがとう。
もしそうだとしたら、対策としてはパソコンを初期化すれば大丈夫?
>>657 初期化なんてしなくていいよ。
どうせNetskyの類だろうから。
メールを開かず、添付ファイルを実行せずに削除すればいい。
メールボムってなんですか?後ウイルスとトロイってなんですか?おしえてくださいませんか?
661 :
名無しさん@お腹いっぱい。 :04/08/12 23:23
>>658 そうか。でもOutlook Expressだと枠の下半分に内容文が自動で表示される
けど、問題無い?
660ありがとなーーーー かなし
バスター2004でウイルスゼロ。spybotで スパイウェアゼロになったにもかかわらず再起動する とホームがserch系に乗っ取られるのはなぜですか? もちろんweb設定を初期化するのですが、再起動 するとそうなるのです。アダルト被害のサイトなど も見たのですが、例えば右クリックしてソースを表示 させようとしても表示されないのです。
ルータに関しての質問です。ハードウェア板でもしましたがこちらのほうが相応しそう。 プラネッ糞の無線LANにぞぬを使っています。 nyを立ち上げると 08/12/2004 22:43:17 **LAND** 220.100.***.***:7743->> 220.100.***.***:2316 08/12/2004 22:43:09 **LAND** 220.100.***.***:7743->> 220.100.***.***:2314 08/12/2004 22:42:40 **LAND** 220.100.***.***:7743->> 220.100.***.***:2305 08/12/2004 22:42:02 **LAND** 220.100.***.***:7743->> 220.100.***.***:2295 08/12/2004 22:41:31 **LAND** 220.100.***.***:7743->> 220.100.***.***:2284 08/12/2004 22:39:36 **LAND** 220.100.***.***:7743->> 220.100.***.***:2223 08/12/2004 22:35:31 **LAND** 220.100.***.***:7743->> 220.100.***.***:1996 等ルータのログに出、放っておくとルータの反応がなくなってしまいます。 自分で自分を攻撃しているようなのですが、これはシステム側から防げるのでしょうか。
667 :
名無しさん@お腹いっぱい。 :04/08/12 23:49
あげてもたすまそ
>>664 アダルト被害のサイトを見ただけで、書いてあることを忠実に実行してないから
ソースの表示ができないと思われ。
* 注 メモ帳(notepad.exeの実行ファイルの名前を変えられてメモ帳が・・・ここを忠実に実行汁!
すみません。シュレッダーで削除できました。 最初に「エロサイト見たら・・・」の方ばかり 見てて、ダメ元で「アダルト被害・・・」を 先ほど見てダウンロードして実行したら再起動して もでなくなりました。どうも申し訳ありません でした。
と思って再起動したらまた出てしまいましたトホホ!
>>664 あー、ごめん。Search系ってCoolwebSearch系って事だったのか。
勝手に「Search for」型の事なのかと勘違いしちゃってました。
アダルトサイト被害対策の、「転ばぬ先の杖」ってコンテンツを見て、
予防もしっかりしておくと良いですよ。再発しにくくなります。
>>671 ・・・・・・(;´Д`)
とりあえず、被害対策の部屋なら除去ウィザードに沿ってやるとか、
エロサイトスレならテンプレに沿ってやるとか、一度全部やった方がええですよ。
多分、色々なスパイウェアに複合感染していると思うので。
「急がば回れ」という言葉を知らない
>>671 は、OS再インスコの方が手っ取り早い悪寒。
つーか
>>671 に限らず、今までロクな対策もしないでOS環境をボロボロにしておきながら
ちょっとの手間で楽に復旧できると思ってる馬鹿な初心者は、CDブートのLinuxでも使え。
>>664 ソースの表示ができないと云うからみんなもSearch forを疑ったんだよ。
あなたが何に感染してるのかよくわからないけど
もしSearch forに感染していて今もメモ帳が使えないならnotepadを修復しないと駄目だろ?
ソースの表示=notepadだから。
notepadの修復方法は>669で示した場所だけど判るよね?
詳しくはそこに記されているからよく読んでね。
676 :
名無しさん@お腹いっぱい。 :04/08/13 01:12
OSはXPで、ブラウザはIEとDonut partを使用してます。(2chはギコナビ) ADSLでプロバイダはアルファネット。 ウイルス駆除ソフトはノートンで、一週間ほど前に無料使用期間が過ぎ、今現在は更新できていません。 ホームをグーグルにしているのですが、IEに繋ぐとANGELFIREというページが開いてしまいます。 そして最近頻繁にフリーズするようになってしまいました。PC自体がフリーズするわけではなく、個々の窓が固まってしまうんです・・ 何か対策はないでしょうか?
678 :
名無しさん@お腹いっぱい。 :04/08/13 01:27
NIS2001を訳あってクリーンアンインストールしました(セコくてスマソ) そしてインストールし直して、一回目のLiveUpdateを完了して、 もう一度LiveUpdateの操作をしようとしても、途中で固まりできなくなります。 解決方法知っている方がいたら教えて下さい。 あ〜あ、めんどくさくなっちゃったなぁ・゚・(つД`)・゚・
OS:Win98 ブラウザ:IE フラッシュやポップアップ等のページを開くと EXPLORER のページ違反です。 モジュール : MSVCRT.DLL、アドレス : 01af:780154a7 Registers: EAX=7803a152 CS=01af EIP=780154a7 EFLGS=00010212 EBX=00000010 SS=01b7 ESP=017d9594 EBP=017d95a4 ECX=0000b760 DS=01b7 ESI=70bfb760 FS=1aa7 EDX=0fffffff ES=01b7 EDI=017d95de GS=0000 Bytes at CS:EIP: 66 8b 04 48 a8 04 74 5b 83 c1 d0 3b cb 73 7b 83 Stack dump: となるのですが。。。どうしたらいいのでしょうか
>>679 IEのバージョンは?
4?5?5.5?6?
681 :
名無しさん@お腹いっぱい。 :04/08/13 05:51
ノートンアンチウイルス2004だけを入れています、XPのフアイヤーオール入れてもいいのですか
682 :
名無しさん@お腹いっぱい。 :04/08/13 08:07
>>639 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\run
じゃあないの?元々そこには\Windowsっていうキーないけど。
>>682 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows の AppInit_DLLs で合ってる。
NT系のレジストリだから98には無いんだろ。
一度も掲示板に書き込んだり、購入で使ったりしていなかった プロバイダのメールアドレスに急にスパムが来るようになったのですが それまでは2年程1通も来ていませんでした ヤフオクの取引で数回、フレッツスクウェアの登録位にしか使っていません 前に一度バックドア型のトロイに感染したのですがそれが原因でしょうか 今は2回ほど再セットアップしたので残っていないはずです 何が原因なのでしょうか
>>686 不安なら取り敢えずメアド変えれば? 方法は自分で調べろ。
つーか、一度流出したデータは、「無かった事」にはならない。
688 :
名無しさん@お腹いっぱい。 :04/08/13 16:15
【今知っておくべき危険〜常時接続時代のセキュリティー】 こんなタイトルのサイトがあったのですが 何処もリンク切れで入ることができません どなたかわかりませんでしょうか?
>>688 リンク切れだから入れません
次の方どうぞ
>>686 あなたのメアドを知ってる人のPCがウイルスに感染したんでしょう。
アドレス帳のアドレスに送りつけるタイプのウイルスがあるらしいよ。
ルーター1個とパソコン2個を繋げた環境で パソコンにはIPアドレスとサブネトマスクだけを 割り当ててます。 トロイなんかの魑魅魍魎にやられたら、外に 情報が筒抜けなんでつか? 先生教えて下さい
>>691 トロイなんかの魑魅魍魎にやられたら、外に情報が筒抜けです。
次の方どうぞ
693 :
名無しさん@お腹いっぱい。 :04/08/13 20:38
あのー、質問です。チャットしてて無料メールアドレスを教えたら その時使ってたプロバイダを当てられました。 なぜ??そこはアダルトサイトでしたw
694 :
名無しさん@お腹いっぱい。 :04/08/13 20:43
>>693 です
女の子です。実はそのアダルトサイトというのは出会い系で
表にはIPは出ません。なのに当てられたの。
ということは、もしかして相手は管理してる人ですか?
詳しいこと知ってる方は教えてください。お願いします。
>>694 htmlメールにWeb BUG埋め込まれたんじゃねーの。
hotmailだと
698 :
名無しさん@お腹いっぱい。 :04/08/13 21:13
えーWEBBUGって何かしら?
699 :
名無しさん@お腹いっぱい。 :04/08/13 21:25
すごい早さプロバイダわかったんですよ Web BUGではすぐわかっちゃうんですか?
700 :
名無しさん@お腹いっぱい。 :04/08/13 21:30
>>695 助けてくださいって感じが強められると思って言ってみました。
お休みで出会い系なんて利用したらこんなことになっちゃった。
怖い〜けど、彼氏も欲しいです
お盆だから大漁だな
ネカマ必死だなw
703 :
名無しさん@お腹いっぱい。 :04/08/13 21:59
15分に一回の割で「リモートシステムが接続しようとしています」 と警告が出ます。もちろん遮断していますが、余りしつこいので以下の様に詳細をある板に貼り付けました。 ユーザーが作成したルールは「遮断」通信 インバウンド TCP 接続 ローカルアドレス、サービスは (*.*.*.* ****) リモートアドレス、サービスは (*.*.*.* ****) プロセス名は「N/A」 この内「ローカルアドレス」と「リモートアドレス」の部分、今は伏字にしていますが、その時はそのまんまの数字を貼り付けました。 これってやばい事をしてしまったのでしょうか? それ以来、PC起動の度にNIS起動前に勝手にB-FLET'Sが接続しようとします。 またインターネットオプションのクッキーを削除ボタンを押しても突如起動しようとし、NISをいじってると突然接続しようとします。 ひょっとしてローカルアドレスって2ちゃんで私の住所を教えたようなものですか??? 是非回答の方、宜しくお願いします。
704 :
名無しさん@お腹いっぱい。 :04/08/13 22:07
>>698 HTMLメールを受信したのかしてないのかはっきりしやがれ。
受信したなら瞬殺。
706 :
名無しさん@お腹いっぱい。 :04/08/13 22:41
公開鍵って公開鍵をつかってデータを暗号化し秘密鍵でデータを 複合化することって可能なわけ?これをつかって公開鍵でも なりすましを防げるようだけど。
709 :
名無しさん@お腹いっぱい。 :04/08/13 22:54
>>708 いやセキュアドの本に書いてあった。RSAを使った場合なんだけど
まず送信者が自分の秘密鍵を使って暗号化してさらに普通通り相手の公開鍵を使って
暗号化、そして相手に届いたら普通に秘密鍵をつかって複合化最後に相手の公開鍵を
使って複合化。これによりなりすましを防げると
本にそう書いてあるんなら、そう思ってればいいじゃん。 なんでわざわざここで聞くんだよ? お前、日光の猿にわざわざエサをやりに日帰りするタイプだろ。
>>709 平文を暗号文に変換する事を「暗号化する」といいます。
暗号文を平文に変換する事を「復号する」といいます。
「複合化する」と本当に書いてあるならそのテキストの著者は素人。
>>709 デジタル署名の原理
Aの公開鍵で復号できる暗号文はAの秘密鍵で暗号化したものだけ
(送信者A)自分の秘密鍵で暗号化→送信→(受信者B)Aの公開鍵で復号
これだと送信者の身元をAだと確定できるが、受信者B以外の誰でも
メッセージを解読できてしまう。それでは具合が悪い場合は…
(送信者A)平文→秘密鍵Aで暗号化→公開鍵Bで暗号化→送信
→(受信者B)秘密鍵Bで復号→公開鍵Aで復号→平文
公開鍵暗号は非常に計算量が多いので、実際にはメッセージ全体ではなく
メッセージのダイジェスト(MD5など)に署名する。あとはぐぐれ。
ウイルスメールの送信対象となるのはアドレス帳にあるアドレスだけなんで しょうか? あと、ルーター接続だと、IPアドレスから個人情報を引き出きだされる 可能性は低くなるということはあるのでしょうか?
No
>>713 リンク先を要約すると「実際はもっともっと複雑です」ってことだな。
ただ、非対称な公開鍵暗号系の場合、鍵をAとBの2組用意して、
暗号化鍵Aと復号化鍵Bをセットにして「秘密鍵」
暗号化鍵Bと復号化鍵Aをセットにして「公開鍵」
とすれば、対称な公開鍵暗号系として扱う事ができるわけだが。
まあ、復号化鍵から暗号化鍵を計算できるような公開鍵暗号系だと駄目だけどな。
>>637 ものすごく遅レスですがレスをいただきありがとうございますm(_ _)m
ウィルス名なんですが
TROJ_SMALL.HX
となっています。
処理の仕方等、わかる方がいましたらよろしくお願いしますm(_ _)m
オンラインスキャンをしたんですが、TFTP3360というファイルが感染してました。 ウイルス名はWin32.HLLW.MyBotなのですが、削除しても大丈夫なのでしょうか?
>つーか、何でGoogleを知らない奴が、2chのセキュ板を知ってんだよ・・・ Google知ってても使いませんが何か?
>>720 PC初心者板と間違って誤爆か?あまり人に迷惑かけるなよプ
Googleって何ですか?
>722 ググレ
会社に、海外のエロサイトみてウイルス感染する常習の副部長がいるんです。 もうパソコン取り上げてやりたいけどうちの会社甘くてそういうこと出来ないんですよね… で、IEのインターネットオプションにあるアクティブXの設定をすべて無効にして パソコン渡したんですが、これでウェブサイト閲覧しただけで感染するタイプのウイルスは防げるんでしょうか? やっぱりJAVAを切らないとだめでしょうか。
副部長をクビにするでFA
そんな会社だめぽ
幸い副部長のPCだけの感染でとどまっているので今のところクビはちょっと…(^^; エロサイトくらい家で見ればいいのに…でもやっぱ家庭持ち(娘さん二人)って家で見れないものなのかなあ… JAVAを切るとブラウザクラッシャーにはひっかからないことや アクティブXを切るとアクロバットリーダーが開かなくなることはわかってるんですが、 どうもサイトからのウイルス感染方法がわからなくて。 できればJAVA切らずに済ませたいんですが…
私用で使って会社のPCにウィルス感染させてもOKなんだ そういう管理の甘い会社はだめぽ
http://www.incubus.nu/Guide/virus.html 自分でググッて見たらこんなの出てきました。
やっぱJAVA切らないとだめみたいですね…
早速月曜に設定替えて来ます…ってJAVA切るとうちの会社のウェブサイトまでも見れなくなるんだけど…いやな世の中だな…
>>728 うちの会社本当に甘いと思います。
もっと社会的なチカンとかなんとかならさすがに懲戒でしょうが
こういう内輪で済みそうな不祥事には甘い。
もっと支店中にでも感染しない処分はないでしょうね。
とりあえず今回も支店内のネット掲示板に個人利用に関する注意を掲載するにとどめました…
もっと基本的なところをやるべきだ
スパイウェアもいっぱい飼ってそうな予感 てHDD全消去するくらいのウィルスに感染してもらえば会社も対応するかな? ついでにおっさんも解雇ってことで
ぬるぽウィルスを仕込んでおけbうわなにをするやめr(ry
733 :
名無しさん@お腹いっぱい。 :04/08/14 14:50
感染後に「MSX MIDIが見あたりません」という 表示がでました。その後立ち上げると「このプログラムは 不正な処理を行ったので強制終了されます」とでます。 詳細を見ると、「MSX MIDIのページ違反です」 と出ます。もっとも強制終了されますという表示を閉じて も強制終了はされないのでとりあえずこうしてPCを使えて はいるわけですが、やはり不具合があるのならなんとか 手を打ちたいと思います。どうしたらいいのでしょうか。
ここのガイドラインに、警察、裁判所からの要請じゃないと情報を開示しないと書いてあるけど、プロバイダからの要請でも駄目なんですか? 2ちゃん経由でホームページを荒らされたのですが、2ちゃんで荒らし要請した人を特定しようとしても、警察が動いてくれないので、それっぽいIPアドレスをプロバイダ経由で2ちゃんに照会してもらうつもりなんですが…。 刑事事件にはなりそうにないので、民事で損害賠償を請求したいと思っています。 プロバイダにはメールしたので、私のサイトに書き込んだ人の個人情報を教えてくれると期待しています。
>>735 こんな僻地で質問したって開示されるわきゃねーだろ。勝手にひろゆきに請求しろ。
ありがとうございます。なるほどなるほど。親戚が弁護士なので、そこから裁判所に頼めばIP開示してもらえますよね。 プロバイダも乗り気な様なので、そこからすぐに相手の情報がもらえるかもしれません。 思ったより早く片付きそうです。ありがとうございます。
>>738 親戚に弁護士がいるのなら、まずそこに聞けよ。
何でこんなとこで質問してんだか
>>739 親戚はネット関連には無知なので、具体的に決まってから、訴訟の段階で協力してもらおうと思ってました。
>>740 具体的に言うと、2ちゃんで僕の名を騙ってその場の人たちを煽り、そのうしろに僕のURLが書いてありました。
立派な荒らし依頼ですよね。
その後、掲示板に2ちゃん語を多用する人たちが来て、レスを二日間ぐらい書いていきました、計10回くらいです。
内容はそれほどひどいものではありませんでしたが、いかがわしい内容のものもあったので、全部削除しました。
あとは、悪口を書いたメールが数通きました。
とりあえず、2ちゃんに書いた人を訴えるつもりです。というのも、その人とおぼしき人がノコノコと僕のサイトに書き込んでいて、IPがわかったからです。
プロバイダに問い合わせれば相手が特定できますよね。
ちなみにその2ちゃん上のレスは全部消されたみたいなので、今は被害はありません。
警察は動いてくれないと思いますが、民事で訴えれば、裁判所が動いてくれると思いますので、ひろゆきさんにIPを公開してもらい、プロバイダにIPを照会してもらって訴えたいと思います。
損害賠償は請求できなくても、相手に訴訟費用を使わせたり、ダメージを与えられると思いますので。
>>738 よっぽど犯罪性が高いものじゃないと無理。
通信の秘密は一応、憲法上も重要な保障。
>>743 そうなんですか?
法律はあまりしらないのですが、民事だったら、こっちからなにかしらのイチャモンをつけて訴えることはできると思ったのですが。
裁判では負けると思いますが、少なくとも相手を司法の場にひきずりだして、面倒な目にあわせることができると思ったのです。
>>742 具体的に荒らしてほしいって依頼が書いてあったわけじゃないんだ。
でもそれだけじゃプロバイダは情報公開できないでしょ
せいぜい警告メールをだしてくれるだけじゃないの?
>>746 それは専用スレじゃなくて、古い単発糞スレ。
>>744 セキュリティには全然関係無いので、他所の板逝って。
748 :
名無しさん@お腹いっぱい。 :04/08/14 18:42
>>712 ありがとう。ようは本来は複合する鍵は秘密鍵として使うけど
署名のために無理やり複合する鍵を公開するってこと?
>>736 > 「エロサイト見たら…」のスレを教えると、
> テンプレ実行せずに同じ質問する場合が多いんで、
> 今後は「エロサイト見たら…」のまとめページを紹介して下さい。
>
http://haiiro.info/my/text/template.html そのまとめページをあちこちコピペしてるようですが
作 者 な ら 少 し は 更 新 し て く だ さ い
作 者 な ら 少 し は 見 や す く し て く だ さ い
スレの流れが遅くなってるから、有益な情報がいっぱい出てるだろうに。
更新するつもりがないなら、そのページの存在価値はなくなりますぜ。
被害対策のテンプレとかスキエロテンプレの方がずっとわかりやすい。
そのまとめページ、編集も何もしないでコピペしてるだけだから読みにくい。
宣伝する前に少しは改良しろ
751 :
名無しさん@お腹いっぱい。 :04/08/14 21:14
初心者です。教えてください。 プロバイダはDION、ADLSの8Mコースで、ADSLモデムがパソコンと電話線の仲介?みたいな感じです。 で、ルータはあるのかどうかがよくわかりません。 モデムをリセットする方法がマニュアルについてたのですが、 「ルータ/ブリッジ モード設定 」という画面になって、PPPoA接続というモードにするようにマニュアルに 書いてあります。 これは、ルータがあるとみなしていいのでしょうか? 知ってらっしゃるかたからすれば、実に無知な質問で申し訳ないのですが、初心者なもので、よくわからないので、 どうか教えてください。お願いします。
>>748 ×複合
○復号
この事を指摘してる人が何人もいるんで、いい加減直してくれ。
>>750 >>736 は俺だが、まとめページの作者じゃない、すまん。確かに更新して欲しいな。
つーか、そもそもこのスレの
>>1 にまとめページのリンクが書いてあるんだが。
テンプレを実行しない様な連中は、当然
>>1 さえも読まずに質問してくる、って事だ。
>>751 設定方法に関するマニュアルorオンラインマニュアルorオンラインヘルプを読め。
「ルータ/ブリッジ モード設定 」で、「ルータ」として機能する様に設定すれば、
ルータがあるとみなしていいだろうさ。
>>750 は俺ともう1人別の奴が書いた内容をコピペしてるだけだぞ
>>753 ありがとうございます。
マニュアルをもう一度よく見直してみます!
756 :
名無しさん@お腹いっぱい。 :04/08/14 22:26
XP・IEです。 最近リンク先に飛ぼうとするたびにフリーズするんですが、これはウイルスの所為でしょうか? しかし、ウイルスは検出されません。 エロサイト等も見てません。
PCがへぼいんじゃ?
>>756 取り敢えず、OS再インストールして様子を見ろ。
悪戦苦闘してるので教えて下さい。NAVを再インストールしたところ、 Win起動中に「NAVのデータベースを初期化できません」と出て、 エンターでwinの起動はできるのですが、NAVが起動されません。 手動で開くと、オートプロテクトがエラーとなっていて機能しません。 何度も、アンインストールと再インストールを繰り返しているのですが同じです。 もし何か方法ありましたら教えて下さい!
いっそノートンに聞くとか
761 :
名無しさん@お腹いっぱい。 :04/08/15 01:46
PCの電源が入りません 誰か助けてください
762 :
名無しさん@お腹いっぱい。 :04/08/15 01:55
初心者です。誰か質問に答えていただけますか? 以前にウイルスバスター2001の体験版をインストールしましたが、新しく 他のウイルス対策ソフトを買ってきて、これをインストールするためにウイルス バスター2001をアンインストールしようと思ったのですができません。 アンインストールの手順は、「コントロールパネル」→「アプリケーションの 追加と削除」→ウイルスバスター2001をクリックして、削除・・とやった あと「このインストールを完了するのに必要なDLLを実行できませんでした、 とメッセージがあり、削除できません。 どうしたらいいのでしょうか。教えていただけますか?
763 :
ウイルスメール? :04/08/15 02:19
Outlook Express に英字のメールが送られて来て、添付ファイルが あったので開いてみると、変なプログラムに常駐されてしまいました。 過去にメールを受信した相手に、順次メールを送ろうとするもので、 メッセージが下記のように出ます。↓↓↓ 【プログラムがユーザーの代わりに次の電子メール メッセージを 送信しようとしています】 これはウイルスなのでしょうか? パソコンを立ち上げる度に、このプログラムが立ち上がるのですが、 削除する方法をご存知の方、どうか教えてください。
IEがおかしくなりました。 ネットは接続されてるんですけどIE開くと「接続されてません」って表示されてオフライン扱いなんです。 メールソフトもIE開いたらオフラインになってしまいます。 どうしたらいいですか? OS:98SE IE:5.00
超初心者です。 Googleの使い方がわかりません。 どうしたらいいですか?
766 :
名無しさん@お腹いっぱい。 :04/08/15 03:04
Anti DOTEというので調べたところ、下のやつがTrojanやBackdoorに 感染しているとのことなんですが、これらを手動で削除すればいいって 事なんでしょうか? C:\WINDOWS\Downloaded Program Fil... SYSTEM32\wintime.exe questmod.dll mstask1.exe dial32.exe system.exe
>>766 そのAnti DOTEの説明には何とある?
それに従えばいい。
それとも説明にはどう処理すればいいかという部分がないのか?
768 :
ウイルスメール? :04/08/15 03:39
763ですが、ウイルス駆除ができました。解答不要です。 これも2chと、この板のお陰です(感謝
769 :
名無しさん@お腹いっぱい。 :04/08/15 03:47
>>768 そうです。それ今一番はやってるウィルスです。早く駆除したほうがいいです。
ってか駆除できたんですね。おめでとう。
770 :
ウイルスメール? :04/08/15 03:54
>>769 stinger(スティンガー)という無料駆除ソフトをダウンロードして、
ウイルスの駆除に成功しました。
意味不明なメールに付いてる 添付ファイルは要注意ですね。
771 :
名無しさん@お腹いっぱい。 :04/08/15 08:46
突然ページを開くのに時間がかかったり、開けても画像が表示されなかったりするんですが・・これってウイルスでしょうか?わかる人直し方教えてください。
>>771 まず、オマエがどの様な状況で使っていたか、他人に理解して貰わないとな
いや、エスパーな俺様には
>>771 が禿しく板違いだという事が理解できるぞ。
776 :
名無しさん@お腹いっぱい。 :04/08/15 12:21
セレ450でメモリ64MBのノートがあるんだけど これにノートンインターネットセキュリティー入れたら糞重くなった メモリ交換しないで軽くしたいんだけど ファイアウォールとアンチウィルスで有料無料問わずに軽くて信頼性高いものってあるかな? メモリ交換しないってのは、これ頼まれたパソコンで メモリ買って取り替える?って聞いたら難色示されたからで ソフトなら自分のパソコンでも使えるので 自費で買おうと思ったからです
777 :
名無しさん@お腹いっぱい。 :04/08/15 12:38
インターネット暦1年で、今日始めてファイアーウォール(zone)を 入れたのですが、入れた覚えの無プログラム(messenger) が外部にアクセスしまくっています。私はmessengerを入れていません 以前からPCを終了する時に「Xprt messenger?を終了します」という ダイアログが出ておかしいな、と思っていたのですが 何処に入っているかもわからないし、ウイルススキャン(AVG)でも 検出されなかったし、検索してもわからなかったので放置していました しかしZoneを入れて一時間で,15回の 外部からのアクセスがあり(ブロック)2個は高危険レベルでした。 messengerは既に100回以上外部へアクセスし(ブロック) 今もし続けています。やはりウイルスでしょうか。 私は一体どうすれば良いのでしょうか。
ADSLモデムのセキュリティーレベルを上げるのは どこから進んでいけば良いのですか?
>>776 > ソフトなら自分のパソコンでも使えるので 自費で買おうと思ったからです
屑、死ね。
>>777 AOL Instant Messengerとか入ってない?
>>778 第一歩は、質問の仕方です。
よく見たらmessengerが入っていました。。
早とちりでした。お騒がせしてすみません。
>>780 返答、どうもありがとうございました。
782 :
名無しさん@お腹いっぱい。 :04/08/15 13:11
783 :
>>776 :04/08/15 13:11
真面目にお願いします
785 :
>>776 :04/08/15 13:54
質問の趣旨読んで他はネタで済ませりゃいいだけだろ糞が 馬鹿じゃね?
どうして、この板に迷い込んでくる屑はみんな似たような反応をするのだろう? 今までの屑達のパターンから予想すると、逆切れの次は粘着だろうな。
>>785 質問の趣旨?「違法コピーするつもり、知恵かせ」って事か?
死ねよ、屑。
788 :
>>776 :04/08/15 16:20
>>787 誰も違法コピーについての質問なんざしてませんが
それをつつくのが楽しくなってるんだろお前
ちょっとスレ常駐してれば覚えられるような知識を出し惜しみ
俺だって面倒だから聞いてるだけなんだよ馬鹿
次の質問どうぞ。
790 :
名無しさん@お腹いっぱい。 :04/08/15 16:52
>>788 >誰も違法コピーについての質問なんざしてませんが
そうだよな。俺も787見て、どう読んだら違法コピーという言葉が
出てくるのかわからなかった。
>ちょっとスレ常駐してれば覚えられるような知識を出し惜しみ
初心者には不親切な人が多いよね、この板は。
>>791 俺は自作自演してないよ。
空気読めてない奴が怒ってるなと思っただけだよ
自費で買おうと思っている人が、
なぜ違法コピーと関係あるのですか?
>779でとっくに見破られているが
どうやって見破られているのか説明できますか? できないでしょ。
馬鹿を相手にするだけ時間の無駄
>>776 を相手してる奴も馬鹿なんだよ、要するに
>>792 お前のような馬鹿が複数いるはずがないから自作自演といったけど、万が一、別の個体だったとしても同一レベルの屑
だから、
>>790 ==
>>776 でいいんだよ。ぼるじょあのようなもんだな。
>>776 > メモリ交換しないってのは、これ頼まれたパソコンで
> メモリ買って取り替える?って聞いたら難色示されたからで
> ソフトなら自分のパソコンでも使えるので 自費で買おうと思ったからです
(メモリはコピーできないけど、ソフトは違法にコピーして)自分のパソコンでも使えると
白状してるだろ。わかる? ノータリン。
>>794 複数人で使いまわすのが違法だろってことか。そりゃ違法だわな。
ソフトを違法で入手する方法にあなたが怒ってるのかと思ったよ
でも、俺が別人だとわかってもらえたようで良かった
どなたか教えてください。 友達とMSN messengerでWebチャットをしているのですが音声チャットができません。 正確に言うと友達の声は聞こえて私のマイクも起動しているのですが 私の声が相手に届きません。 私からファイルは送信できるのですが相手から私にファイルが送信できません。 調べたところファイアウォールの問題だそうで、 私のOSはXPでファイアウォールの解除ができているのですが、 友達は98で、ググってみたりしても外し方がわかりません。 接続とかネットワークとかセキュリティいじれと言っても詳しくない子なのでわからないようです。 どなたか詳しい方いらっしゃいましたら教えてください。お願いします。
798 :
名無しさん@お腹いっぱい。 :04/08/16 00:01
助けてください、友達から変なスクリーンセーバーもらったら壁紙が起動するたびに変な貝殻みたな絵になります。 これは別にどうでもいいのですがctr+alt+deleteができなくなってしまって微妙に不便ですし他にパソコンに影響がないかどうか不安で仕方がありません。 過去ログを見てもそれらしき報告があっても直し方書いてないし、winny版とかいうところにも直し方書いてありませんでした。 お願いです、直し方教えてください。
798: 08/16 00:01 マルチポスト。 (゚Д゚)ゴルァ
説明不足ですみません、状況を詳しく書いたつもりなのですが他にどんな説明が必要ですか? ググるとXPのファイアウォールの外し方はたくさん出てくるのですが、 98の外し方が出てこないため質問しました。 ご存知の方がいらっしゃらないようでしたら違う場所で質問してみます。 お騒がせしてすみませんでした。
質問です。 今日の昼過ぎから突然、 「このページからActiveXコントロールに、安全でない可能性がある情報が提供されています。 現在のセキュリティ設定では、このようなコントロールは実行できません。 そのため、このページは正しく表示されない可能性があります。」 と、警告が出てくるようになりました。 それと同時にオンラインゲームサイトでパスワードを入れて「ログイン」をクリックしても、 反応がなく、ログインできません。 しかも、いままで入れていたチャットサイトのチャットの部屋も、 「いまの設定ではご利用できません。」 と出てきます。 セキュリティ設定に問題があると思い、 インターネットオプション→セキュリティと開いて、 セキュリティレベルを低にしたり、高にしてみたり、いろいろ試してみましたが、 不具合が直りませんでした。 板違いだったら、すみませんが、どうかお教えください。
801です。
803 :
名無しさん@お腹いっぱい。 :04/08/16 03:36
>>796 その文章から判断した限りでは、相手の音声出力の設定に問題ありと見た。
相手に「タスクバーの右端にある"ボリューム・コントロール"の設定を確認してみて」と質問してみたら?
804 :
名無しさん@お腹いっぱい。 :04/08/16 04:33
>>796 ファイアウォールソフトは何でしょうか。もしファイアウォールソフトが原因ならば
ポートというものを開放(設定)しなければなりません。
ポート開放(設定)はググッてみてください。
どこかに必ずあります。
「エロサイト見たら…助けてください」というスレで質問したら解決しました。 お騒がせしました。
806 :
>>776 :04/08/16 07:05
>>794 ソフト買う行為に関して聞いたんで
違法行為の方法など聞いてない
それをあーだこうだというのは回答者の越権行為だね
それにしてもネット上(だけ)の偽善者って始末に終えないな
そういうのって女の子にモテるの?
>ソフト買う行為に関して聞いたんで 違法行為の方法など聞いてない いつまで騒いでるんだ? >それをあーだこうだというのは回答者の越権行為だね 回答者の越権行為 回答者の越権行為 回答者の越権行為??? >それにしてもネット上(だけ)の偽善者って始末に終えないな エスパーハッケソ! >そういうのって女の子にモテるの? チンポが乾く暇が無いほどモテます。
>>796 (
>>800 )
> 98の外し方が出てこないため質問しました。
WindowsXPはOSにファイアウォール機能が付いているが、
Windows98はOSにファイアウォール機能は付いていない。
無い物を外せる訳がないんで、当然、Googleで検索しても出てこない。
友達の環境には、
>>804 が指摘する様にパーソナルファイアウォールか導入されているか、
或いはルータ等の外部ファイアウォールが設置してある筈だが、
君の説明にはその様な話は一切出てこないので、誰にも状況が判らない。
お金を払って専門業者を呼べ。
越権行為の意味を分かってて発言してるのかな?>806
810 :
名無しさん@お腹いっぱい。 :04/08/16 09:49
二台のPCをLANで接続してますが、一台がウィルスに感染したら もう一台も連鎖的に感染するのですか?
>>810 ウィルス次第だろ
SasserやBlasterは、感染する
ウイルスセキュリティ2005でCドライブに検査かけてウイルスを駆除しようとしたがアクセス権限がありませんとかなんとかいって 駆除できずに隔離されたままに、おかげでIEは使えないしその他WINDOWSファイルにあるexe端子の物がことごとく使えん。 OSはMEでウイルスはW32 parite.A.Tmpどうすればいいんだ?
>>812 >アクセス権限がありません
NTFSじゃあるまいし、そんなことあるか!
814 :
名無しさん@お腹いっぱい。 :04/08/16 10:26
いんたーねっとえくすぷろうらのホームページ設定が coolsearch.bizとかいううざいサイトになってて何回も設定しなおしても PCを起動するたびにもとに戻ってるんですがどうしたらいいですか?? あとPC起動するたびにデスクトップに変なアイコンが出てきます。
しかもここ何回かIEがクリックしても起動しません。 仕方なしにリアルプレイヤーのブラウザで見てます。 ネスケのほうがいいんでしょうか?
817 :
名無しさん@お腹いっぱい。 :04/08/16 10:44
OSは WinMe です OpenJaneDoeを使ってるんだけど、Outpostのダイアルログでダウンロードメッセンジャーとブラウザ、どちらを選べばいいんでつか? それともその他でつか? 詳しい設定方法をおしえて!
パスワードをハッキングされてオークション用に使っているメールアドレス(Gooメール) がいたづらされて困っています。 今までは閲覧されていただけなのに昨日はエロ本をネット通販で注文されました。 エロ本といってもハゲ親父のホモ写真集だったので単なる面白半分なのは明らかです。 すぐにキャンセルして事無きを得たのですがそこまでされると完全に不正アクセスです。 以前はYahooIDに不正アクセスされ、アバターを改ざんされたりもしたのですが その時はパスワードを即刻変更してしまったので逆に失敗でした。 Gooメールの方は敢えて犯人を泳がしておいたので、今がチャンスだと考えています。 よくある話ですが元彼=今ストーカーが犯人だと思います。 私の現住所が分からなくてイライラしているようです。 どのような手が打てるでしょうか?何とか逮捕されてほしいのです。 Gooメールを閲覧していた時のIPアドレスのログとかGooは 警察の捜査協力要請があれば教えてくれるでしょうか? 警察に被害届や告訴状を出すことも考えています。
>>811 サンクスです。ちなみにぬるぽ も感染しますか?
>>818 ここはPCのハードやソフトに対する予防が主たる目的だと思われるので、
事後の法的な問題は法律相談板などにいかれた方が良いのでは?
821 :
名無しさん@お腹いっぱい。 :04/08/16 13:22
レンタル掲示板を使っているのですが、この掲示板はHTMLソースに書き込み者のホスト名が 記載されています。 ところが、さきほどあった荒し書き込みでは、ホスト名が何も書かれていませんでした。 このようなことはどうすれば可能なのでしょうか?
>>821 全く同じ文章をどこかでみたような気が。。。
>>821 質問が自分もホストを隠して荒らししたいように感じるのだが。
825 :
名無しさん@お腹いっぱい。 :04/08/16 15:44
SpyStarってどんなソフトなんですか? オンラインスキャンで引っかかるんですけど。
>>825 どこのオンラインスキャンで引っかかったのさ?
827 :
名無しさん@お腹いっぱい。 :04/08/16 16:17
>>828 スパイボットやアドアウェアで削除できるのでしょうか?
>>829 やってみて報告頼む。
個人的にはspybotとadawareとCoolWebShredder等で
駆除できなかったら諦めてるけど。
832 :
名無しさん@お腹いっぱい。 :04/08/16 16:46
>>830 英語のデータベースにリンクはしてありましたが、翻訳かけると文章になりません。
>>832 「Manual Removal」(手動駆除)から下を、辞書引きながらでも頑張って読めば駆除できる。
>>832 翻訳しなくても分かりそうだぞ。
タスクマネージャで止めて、レジストリ修復みたいだ。
まだ初めて1ヶ月ちょっとなんですがレジストリ修復ってなんですか?
>>836 わからないなら、先に他の駆除ソフト試した方がよさそうだな
コントロールパネルの「アプリケーションの追加と削除」を確認
→なければ、CWShredder、SpybotとAd-awareで駆除してみる
→それでもダメなら
>>830 の手動駆除にチャレンジ
838 :
名無しさん@お腹いっぱい。 :04/08/16 17:38
すいません質問があります。
WORM_AGPBOT.GEN
っていう、ウィルスバスター等のサイトに接続できなくなってしまうウィルスがあるのですが、
これを何度削除しても、ウィルスソフトで検索するとまたでてきてしまいます。
削除する方法ではなく、出てこない方法はあるのでしょうか?
ウィンドウズアップデートは何度もチェックし、もう重要な更新はありません。
セキュリティソフトはウィルスバスター2004を使い、アップデートも何度もして、今はアップデート
する必要がなくなってます。
http://www.cnc.chukyo-u.ac.jp/users/cnc/security/agobot.htm ここにある方法で削除してます。
ウィルスバスターで検索し、見つけたとき削除してます。
その後、regeditで探しても、見つからないので安心してると
再起動してウィルスバスターで検索かけたとき、またでてきてしまいます。
なんかこれがあると接続も遅くなってる気がして不安です・・・・。
どなたかご教授下さい。よろしくお願いします。
841 :
名無しさん@お腹いっぱい。 :04/08/16 20:46
843 :
名無しさん@お腹いっぱい。 :04/08/16 23:14
場違いな質問かもしれませんが、先日とある携帯のアダルトサイトを 覗いていたら、無料とかかれているためページを進めている途中に勝手に、 登録ページに飛んでしまいました。番号通知の画面が表示されたため、 当然、非表示を選択したのですが、その次の画面に、登録が完了しました. あなたの固体識別番号を登録しました。という画面になり、わたしの携帯機種も 表示されました.3日以内に使用料を支払わなければ、使用料+管理費+請求手数料 も加わると記載がありますが、上記の流れで、相手サイトに固体識別番号が本当に わかってしまうのですか?ちなみに、わたしの機種はドコモのムーバです。
>>843 実際に不当な請求が来てから、消費生活センターに相談しろ。
845 :
名無しさん@お腹いっぱい。 :04/08/17 00:00
他スレでこっちのほうに聞いたほうがいいといわれ来ました。初心者です。教えてください。 PHPを勉強しようとおもって、apacheをインストールしたのですが、ファイアウォールソフトが 警告を出して、どうするか聞いてきました。 80番ポートを開けるようにしておかないと、apacheが機能しないらしく、不安です。 80番ポートを開けておいて大丈夫なのでしょうか? 教えてください。
846 :
名無しさん@お腹いっぱい。 :04/08/17 00:08
よくある話かと思いますが、知らない間に身に覚えのない出会い系サイトに登録されていました。 他の登録者(さくら?)からPCの方にメールがきまして、最初は無視していたのですが、 すぐにまた来たので「うざったいなぁ」と思いつつ、不信に思いサイトにアクセスしてみました。 受信したメールに記載されていたURLは 返事用のアドレスとトップページのアドレスの2つありました。 返事用のアドレスからメニューをクリックしたところ、 なんと本名で登録されていたので、今焦っています。 トップページの規約を確認したら案の定、 登録から3日後は有料になるし、退会にも手数料が必要との事。 当然、請求されても支払う気はないのですが、このサイト事態が詐欺なのか、 それとも私の知人が仕組んだことなのか気になります。 また、数日前に間違えメールが届いたので 「アドレスが間違っている」と返信してしまったので、 そのせいでアドレスと名前が知れたのかとも思います。 (その間違えメールの内容はメル友と思わしきものでした) 今現在とっている対策としましては、 ・該当サイトに身に覚えがないので即刻の退会手続きの依頼と 可能なら登録時のログを開示して欲しいとのメール ・最寄の警察署に上記の現状報告と対策を仰ぐメール ・メール受信のパスワード変更 の以上です。 この手の詐欺で本名で登録されてしまう事はあるのでしょうか。 また、このようなケースの場合、他にとった方が良い対策はありますか? 不当な請求に応じる気はありませんが、 どこに悪意があるのかだけが気になります。 長文・乱文で申し訳ないですが、ご指導お願いします。
補足です OS=WinXP HE SP1 ブラウザ=IE6.0 メーラー=Outlook Express セキュ関係ソフト=無し ADSL回線でプロバイダはniftyを使用。 トレンドマイクロのオンラインスキャンでは今のところウィルスなし。
848 :
名無しさん@お腹いっぱい。 :04/08/17 00:29
>>845 おぉ、同じ人が! 俺も同じ!!!!、このスレの上のほうでまったく同じ質問したけど。。。
開けといても大丈夫っぽい返事もらったからあけてるけど、不安だよね・・・・。
>>845 ヘボな設定してたら侵入されるだろうね。
>>846 ネットワークセキュリティには無関係。通信行政板逝け。
簡易訴訟起こされるケースもあるらしいから、その場合は法律勉強板。
ぴーちくぴーとあぱっちゅ
>>845 正直、この手の設定も出来ないならApacheを使うべきではないんだが…
外部ルータ有りの環境なら、PFWでApache使用ポートを許可してもきっとルータが防ぐだろ。
外部ルータ無しの環境なら、PFWでローカルアドレスのみApache使用ポートのincomingを許可する設定にしろ。
つーか、PHPの勉強をする前に、ネットワークの勉強をしとけ。
>>846-847 >すぐにまた来たので「うざったいなぁ」と思いつつ、不信に思いサイトにアクセスしてみました。
業者はそれを待っているので、お前は餌に釣られたクマ。後は
>>849-850 を読め。
ノートンに一部(NAV2004は自前で確認)異常発生中・・・・ ノートン使いはノートンスレを見られたし。
854 :
名無しさん@お腹いっぱい。 :04/08/17 11:42
ポートスキャンされたのですが、 その後に同じIPアドレスから「Rst attack」って攻撃タイプを受けたんですが、 この「Rst attack」とは、どんな攻撃なんですか?侵入されたんでしょうか?
855 :
noppo185 :04/08/17 11:53
何方か知ってらしたら教えてください。 USBメモリをPCに挿入するだけで、USBメモリ内のファイルに対して ウィルスチェックを自動的にかけてくれるようなソフトってあるのでしょうか。 探しているのですが、なかなか見つかりません。 そもそも、こんな物が存在するかも不明です。 皆様、宜しくお願いします。
>>854 お前のPCが攻撃された事が判り、
しかもそれが「Rst attack」だという事が判る以上、
何かのソフトを入れていて、それが攻撃を報告したんだろ?
質問する気があるならそのソフト名を書け。
つーか、
>>1 の「質問のしかた」を読んで出直せ。
>>855 俺は知らないんで他の回答者待ちだが、
普通に常駐監視していれば、ファイルを開くなりコピーするなりした時点で
ウイルスチェックするんで、実用上は問題ないと思われ。
つーか、転送速度の遅いUSB1.1で大容量のUSBメモリだったりすると、
挿入しただけで全ファイルにウイルスチェックかけられたら重くてかなわんぞ。
キーロガ
.exeファイルにウィルスが仕込まれていた場合も アンチウィルスソフトはウィルスを防いでくれますか?
レスありがとうございます。
>>839 復元機能は無効にしてみました。が、やはり再起動して検索かけると出てきます。
>>840 検索→ファイルとフォルダの全て
(詳細検索でシステムフォルダの検索、隠しファイル、フォルダの検索、サブフォルダの検索にチェック入れた)→
でファイル名の名前または一部で検索しても、それらしいのは出てきません・・・。
imhosts.sam
ってのしかなく、これをメモ帳で開いても
「127.0.0.1localhost」以外のlocalhostsを削除(#行は無視)
こういった感じのはありませんでした・・・。
やはり今も再起動してウィルス検索かけるとでてきてしまいます・・・。
ちなみにOSはXPホームエディションです。
この板の皆さんのようにセキュリティについて詳しくなりたいのですがいいHPもしくは著書とかないですか?
そこまで頼ってどうする 腐るほどあるから自分で探せ
買ってはいけない本の見破り方。 出版社で見破る: マガジンハウス,白夜書房,三才ブックスの書籍は買ってはいけない。ソフトバンクの雑誌は買ってはいけない。 書籍名で見破る: ハッキング,クラッキングという言葉が入っている書籍は買ってはいけない。
NIS2004体験版をインストールしたら、重すぎて即アンインストールしました。 2002とか2003ってまだ売ってるんでしょうか。
>>863 理由説明が無い以上、そんな根拠のない情報は誰も信じないなw
868 :
名無しさん@お腹いっぱい。 :04/08/18 10:45
age
経験則上ソフトバンクの雑誌が厨専というのは自明のことだ
870 :
名無しさん@お腹いっぱい。 :04/08/18 13:48
すみません。オークション板でも質問したのですが、疑問が残る為 また質問させて下さい。 15日初めてビッダーズに登録しました。 その後、PCのメール、携帯メールに変なメールが何件も届くのです。 ビッダーズ登録直後だった為、情報が漏れたのかと思いました。 しかし以下のメールが着ました。 2004年8月15日(日)の午後0:00(正午)から2004年8月16日(月) の午前11:30にかけて、ビッダーズのお店から配信されるお知らせ メールを購読されている方の一部に、システム不具合により件名、 差出人が空白のままのメールが配信されてしまいました。 今回の不具合は、お知らせメールを出されたお店には原因はなく、 弊社側システムの設定によるものです。したがって、送付者はあく まで弊社であり、会員の皆様の情報が第三者へ漏洩した恐れは一切 ございません。またウィルスへの感染など、お客様のコンピュータ ーシステムに影響を及ぼすものではございません。 今後はこのような不手際のないよう、十分留意して運用してまいり ます。店舗様、会員の皆様におきましては、ご心配とご迷惑をおか けしたことを深くお詫びいたします。 ================================================================ オークション&ショッピング BIDDERS[ビッダーズ] 株式会社ディー・エヌ・エー(DeNA)
でも今でもメールは来るし、写真が必ず添付されてるのですが 「安全性の為に削除されました」とのことです。 メールの内容も ------------- failed message ------------- oIQKw&üdz5WT,ß.x!()ßZwzk&DO&V*WDecr:'ö4O$'n9 B7VE!'O>JTO(4,Mä?82PA$t5ßmoGg-_Utl;FN;WnAx 9+~xuiPvZFtü6HdD3fm&tOü!_Wg>KEPFt2(äü#e>ioI#W mPb4ghg0qBgRRm|uX)ükHIUtIf>(YcH:(h,i$önldbM Qtß Received message has been attached. このようなものです。ビッダーズに連絡しても、音沙汰無しです。 ビッダーズは関係無いのですかね? 相手が常に違う人の様だし 「件名:Virus sample」とかには参っています。 メールアドレス変更すれば良いのでしょうが、何故このような事に なったのか疑問です。
長文すみません。 あとスレ違いだったらすみません。
873 :
名無しさん@お腹いっぱい。 :04/08/18 13:59
874 :
871-872 :04/08/18 14:12
48 :名無しさん(新規) :04/08/18 11:01 ID:VbYbo/J1 15日初めてビッダーズに登録しました。 その後、PCのメール、携帯メールに変なメールが何件も届くのです。 ビッダーズ登録直後だった為、情報が漏れたのかと思いました。 しかし以下のメールが着ました。 2004年8月15日(日)の午後0:00(正午)から2004年8月16日(月) の午前11:30にかけて、ビッダーズのお店から配信されるお知らせ メールを購読されている方の一部に、システム不具合により件名、 差出人が空白のままのメールが配信されてしまいました。 今回の不具合は、お知らせメールを出されたお店には原因はなく、 弊社側システムの設定によるものです。したがって、送付者はあく まで弊社であり、会員の皆様の情報が第三者へ漏洩した恐れは一切 ございません。またウィルスへの感染など、お客様のコンピュータ ーシステムに影響を及ぼすものではございません。 今後はこのような不手際のないよう、十分留意して運用してまいり ます。店舗様、会員の皆様におきましては、ご心配とご迷惑をおか けしたことを深くお詫びいたします。 ================================================================ オークション&ショッピング BIDDERS[ビッダーズ] 株式会社ディー・エヌ・エー(DeNA)
875 :
871-872 :04/08/18 14:14
50 :続き :04/08/18 11:09 ID:VbYbo/J1
しかし今でもメールは来るし、写真が必ず添付されてるのですが
「安全性の為に削除されました」とのことです。
メールの内容も
------------- failed message -------------
oIQKw&üdz5WT,ß.x!()ßZwzk&DO&V*WDecr:'ö4O$'n9
B7VE!'O>JTO(4,Mä?82PA$t5ßmoGg-_Utl;FN;WnAx
9+~xuiPvZFtü6HdD3fm&tOü!_Wg>KEPFt2(äü#e>ioI#W
mPb4ghg0qBgRRm|uX)ükHIUtIf>(YcH:(h,i$önldbM
Qtß
Received message has been attached.
このようなものです。ビッダーズにメールが沢山着て困ってると
昨日またメールしたのですが音沙汰無しです。
これってどういうことなのでしょう。
ビッダーズは関係無いのですかね?
今日もこのようなメールが沢山着てました・・・どうしたら良いでしょう。
53 :名無しさん(新規) :04/08/18 11:35 ID:84Qh4KY4
>>48 >>50 受信拒否すれば
54 :48・50 :04/08/18 11:48 ID:VbYbo/J1
>>53 全員違う人からメールが届くのですが・・・
コツコツ頑張ってみます。
レスありがとうございました。
876 :
871-872 :04/08/18 14:19
オークション板で質問したのは「>>874-
>>875 」です。
受信拒否とのレスを頂きました。
ビッダーズに登録した際、情報が漏れたのか、
何故このような事になったのかが疑問に残ったのです。
本当に長々すみません。
877 :
名無しさん@お腹いっぱい。 :04/08/18 14:26
オレクシスと言う広告が時々出てきます。 前変なエロサイトに飛ばされて、スパイウェアに感染したらしく、友達に教えて貰ったサイトに行ってソフトをダウンロードして、 一応駆除したのですが、この広告ともう一種類?だけがどうしても消えません… WEBリセット、クッキー削除、履歴削除、ファイル削除、spybot、AD Aware、CW、一通りやりました。 他に方法ありませうか?教えてください…
せうかってなんだよ…自分…
882 :
名無しさん@お腹いっぱい。 :04/08/18 17:00
>>881 ありがとうございます、シマンテックのオンラインスキャンを定期的にしてます…が、ウィルスに感染してる
様子は無かったと思います。
教えられた所に行って聞いてきます、ありがとうございます!
883 :
871-872 :04/08/18 17:08
>>877 今チェックしたら
「132435個のファイルをスキャンし10個のファイルが
感染してました。メモリ上でウィルスはみつかりませんでした」
・・・という結果でした。
友達用にもうひとつ、メアドを持っているのですが、
そちらはビッダーズに載せなかったせいか?全く迷惑メールは着ません。
ビッダーズに入力したアドレスからのみ、迷惑メールが着てるので
それで何か起こったのかと思ってるのです。
ビッダーズは関係無いのかもしれませんが、
2ちゃんねるでウィルスに感染してないか等、教えてくれる方が居るのに
全く応対してくれないビッダーズにガッカリです。
メアドの変更をしてみます。
レス下さった方ありがとうございました。
( ゚д゚)ポカーン
885 :
名無しさん@お腹いっぱい。 :04/08/18 17:30
ファイル C:Windows\USER.DATはUnix.penguinウィルスに感染していました。 ファイルを修復出来ません。 (中略) このファイルは検疫場所に入りました。 ファイルを思わずSymantecに提出したんですが(=PC上から完全に削除しましたが) 再起動しても問題ないでしょうか?
>>885 修復出来るわけねえべ
レジストリファイルだ
>>884 ポカーンさせてしまい、すみません!
本当にどこでどうしたら良いか、わからなかったので
ここにきてしまいました。本当にすみません。
888 :
名無しさん@お腹いっぱい。 :04/08/18 18:07
テスト
>886 そういうわけじゃなくてWindows上にあるシステムファイルっぽいのですが削除しても問題ありませんか? ということです。
890 :
名無しさん@お腹いっぱい。 :04/08/18 18:11
すいません ves loveletter に感染しますた。 これって<ぱそ本体システムの復元> で治りますか?? エロい人おながいします。
>>889 削除出来るもんならやってみそ
方法は一つしかないが、起動しなくなる事必至
892 :
名無しさん@お腹いっぱい。 :04/08/18 18:42
あげ
WinXP(HE)でルータを介して接続(Zone Alarm, Norton Antivirus 2004使用) していますが、それまで殆どゼロだった外部からのアクセスがここ数日急激に 増えて困っています。 Zone Alarmのセキュリティをステルス設定にしてブロックしていますが、 ほぼ1、2分おきにアクセスされているのでログは増えるしウザイし、 いったい何が起こっているのか心配です。 ウィルススキャンしても特に感染はなく、3日に一度はAd-aware実行して スパイウェアにも気をつけていたつもりなんですが、このままにしておいても大丈夫でしょうか? すみませんが教えてください。よろしくお願いします。
>>893 そんな気にしなくていーんじゃん?
オレはoutpostだけどログが残ってるってことは侵入を防いでるってことだし。
この時期はそーゆーの多いよ。
>>894 そうですか。やっぱ気にしすぎですかね。
今までゼロだったのが急激に増えたんで自分何かヘマやらかしたかなぁと
ヒジョーに気になって。
そういってもらえるとちょっとホットしました。ありがとうございました!
アクセスの履歴は流れ弾みたいなもんだからな。
ただ気になるのはなんでいきなりおとといからこんな大量アクセスを受けるように なったか、その理由なんですけど・・。ある日突然晒された、みたいなことなのかな。 何がきっかけだったのかそのへんがよくわからんので気持ち悪いです。
漏れは今までゼロだった方が気になるがなー。
それは言えてる。オレは10分で4件のペースで来てる。
>>898 そうかー、そういわれてみればそうなのかな。そんなもんかも。
あんまり神経質になりすぎるのも、ですね。
ご親切にどうもありがとうございました。
901 :
名無しさん@お腹いっぱい。 :04/08/18 22:21
パソコンではなく携帯ですが…。 自分のメールアドレスから自分あてにメールが届くのですが、なぜかわかる方 いますか?自分は送ってないのに、送り主が自分なんです…。
メールアドレスの偽装なんてよくある
903 :
名無しさん@お腹いっぱい。 :04/08/18 22:29
ってことは送信料、自分持ちなわけ?送ってないのに。
>901=>903 なら 馬鹿決定
いや、冗談のつもりだろ? まさかそんなことは
>>893 もう見てないだろうけど・・・
もしPC一台で「ルーター」使っていて、急にFWのログ(ブロックの記録)が増える・・・・
ルーター突破された悪寒・・・・・間違いならいいけど。
>>906 今見ましたよ、ってもう見てないかもしれないけど・・
PC2台でルータ使っててもう1台もZone Alarm入れてるんですけど、そっちの
方は自分のPCなんかよりずっとアクセス少ないんです。そんなことってあるのかなぁと
不思議に思ってるんですけどよくわからないので・・
ルーター突破されてるのかどうかってどうやったらわかるんでしょう?
907です。ちなみにもう1台のPC(相方の)にはProtectX pro4も入ってるんですが それも関係するんでしょうか。
何度もすみません、907です。さすがにこの時間は誰もいないみたいですね。 いちおうSymantecのセキュリティスキャンでもShields Upのテストもやってみたけど 大丈夫だといわれたし、ルータ突破かどうかは気になるけどとりあえず今日はこれで寝ます。 おやすみなさーい。
質問です。 いつのまにかスタートアップに ” .exe” ←全角スペースのファイル名(もっと長いです) こんなものが登録されていたのですが、 いつ何が原因で感染したのか、そしてこれが一体なんなのかわかんないんです… 間抜けだけど、一週間ほど気付かずにいたみたいで。 サイズは 46.0 KB (47,104 バイト) です。 これは一体何なんでしょうか…?とりあえず削除しましたが、そこから何をした方がいいのか教えてください。
>>910 ウイルススキャンして、
後はネットにつなぐアプリケーションを監視すれば
>>911 912
どうも、ありがとうございます。
削除しただけでOKなようで、助かりました。
914 :
名無しさん@お腹いっぱい。 :04/08/19 14:25
どこで拾ったか分かりませんが、ある日突然「lsassエラー、再起動します50.49・・・」
みたいなメッセージが出てきました。とりあえずWindowsUpdateしたところ、これは無くなったんですが
今度は起動するたびに「Explorer.EXEでエラーでますた。送信しますか?」と出てきます。
次の日「Norton Internet Security 2004」なるものを買ってきまして、導入しました。
最初のウィルスチェックは問題なかったんですが、インストール終わったらなんか色々コメント出まして
「○○.exeがインターネットに接続しようとしています」「○○の侵入を遮断しますた」・・・・・・
まぁいい、とりあえずLiveUpdateするか・・・「取得できませんでした、ネット繋がってますか?」
ベリーシット!!こんな感じなんです
>>1 にあった対処法(金玉?w)で帰ったら試そうと思いますが、何かアドバイスありましたら
よろしくお願いします。ほんと教えてくださいm(_ _)m
>>915 あ、
>>1 は【ノートン】インターネットセキュリティ Ver.50【2004】の方の奴です、すんません
ノートンのliveupdate中にフリーズしてしまってから、 liveupdateしようとするとサーバに接続できずエラーになってしまいます。 再インストールしても同じでした。このような症状ご存知でしたらアドバイスおながいします。
918 :
名無しさん@お腹いっぱい。 :04/08/19 19:04
携帯のメアドにウィルスが送られてくることってありますか? あったら対策など教えて下さい。
>>918 >携帯のメアドにウィルスが送られてくることってありますか?
あります。
一般にウイルスを送る側は、相手がPCかMacかWindowsかなど区別しません。
>あったら対策など教えて下さい。
メアドを変更するくらいしかありません。
ただし、送ってくる人がごく少数で、かつ本当の送り主が特定できれば、
その人に
「喪前のPC、ウィルスに汚染されてて、
漏れの携帯にウィルスメール送ってきてるから何とかしろ」
と頼むこともできます。
シマンテック社のインターネットセキュリティソフトと トレンドマイクロ社のインターネットセキュリティソフトで悩んでいます どちらを購入したら良いでしょうか。教えて下さい
昨日の夜中に
[email protected] ってメアドから俺のケータイに件名stolenで本文がatuff about you?で、不明な添付データ(zip。ウイルス?)が添付されてにメールきた。
んでそんときは迷惑メールかと思ってあんまり気にしなかったんだが今日パソ立ち上げてみたら俺のケータイのメアドからパソあてに届いてるんよ。
件名がinfomationで本文がyou try to stealで。あともう一通ほかの誰かのメアド(ezwebのメアドだから晒さないでおく)からkill the writer of this document!ってメールきた。多分このメールもほかのヒトのメアドつかって送ってるんだと思う。
これってなんなんですかね?
俺もここ2〜3日迷惑メールで困っている。921さんに似てる。俺の場合 一回の開くと107件とか80件とか一日500件以上受信する。とにかく 意味不明な英文や送信してないのに送信ミスの折返しが返って来る。(ezweb が多い)メルアドを変更したのにそれでも同じことの繰り返しです。 これって何? 状況を理解できる方いますか?
>>923 「喪前がメールを送った誰か」のPCにウイルスが感染してて、
そこからメアドが漏れてるんだよ。
925 :
名無しさん@お腹いっぱい。 :04/08/19 22:28
素人丸出しで悪いんだけど、「アダルト対策」サイトで spybotのリカバリーについて解説してる。これって なんだか檻に隔離した凶悪犯を再び野に放つような気が するのですが、どうなんでしょうか。
>>921 、
>>923 ウィルスがメアド擬装してる
んで、2人とも自分のPCが感染してる可能性はないよね?
>>923 の方はちょっと疑わしいんだけど
>意味不明な英文や送信してないのに送信ミスの折返しが返って来る。
今日、再インストールしにいった知り合いが、 notepad 使えなくなったから&起動に5分もかかるから、再インストールしてくれ ということだったのだが、 windowsupdate だけで、firewallもウイルス対策ソフトも入れてなかったらしいので このスレを500ぐらいまで読んで見ると、色々感染している予感。 zonealarm だけは、入れて上げたけどね。 ハイ、次の質問