セキュリティ初心者質問スレッドpart47

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
インターネットとパソコンのセキュリティ関係の初心者質問スレです。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
   その旨書くこと。
 ・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

《参考》
ウィルス情報&質問 総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/
・IEが乗っ取られて変になった↓
  初心者板 http://pc6.2ch.net/pcqa/ に逝って「エロサイト」で検索
  ↑のまとめサイト http://haiiro.info/my/text/template.html
・Windowsの動作がおかしい→ http://winfaq.jp/
・なんでもいいからとりあえず検索→Google http://www.google.co.jp/
・ページ内検索→ Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・分類不明の質問→[ここらあたりで探してください] http://pc6.2ch.net/pcqa/
・2ちゃんねるの仕様の質問→ http://school4.2ch.net/qa/
・2chスレッドタイトル検索→ http://www.ruitomo.com/~gulab/k.html
質問する前にこれらのスレッドを必ず見てね

コンピュータウィルス総合スレッド VOL.41
http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/
エロサイト見たら・・・助けて下さい!Part40(スパイウェア関連)
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
【過去ログ】
part45 http://pc5.2ch.net/test/read.cgi/sec/1093131854/
part44 http://pc5.2ch.net/test/read.cgi/sec/1088249907/
part43 http://pc5.2ch.net/test/read.cgi/sec/1087093973/
part42 http://pc5.2ch.net/test/read.cgi/sec/1085705573/
part41 http://pc5.2ch.net/test/read.cgi/sec/1084345263/
part40 http://pc5.2ch.net/test/read.cgi/sec/1082207307/
part39 http://pc3.2ch.net/test/read.cgi/sec/1080480132/
part38 http://pc3.2ch.net/test/read.cgi/sec/1078216939/
part37 http://pc.2ch.net/test/read.cgi/sec/1076728395/
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html
【初心者向けセキュリティの常識】

■Windows Updateを実行し、「重要な更新」は必ずインストールしておく。
■Internet Explorer:つねに最新バージョンにアップデートしておく。(IE5.5sp2、
 6.0sp1以降推奨)
■安全なブラウザを利用する:
 Opera http://opera.livedoor.com/download/
  Opera日本語ファイル http://my.opera.com/community/customize/langs/
 Firefox http://www.mozilla.org/products/firefox/
■怪しいメール:開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
 Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
 あるので、プレビュー機能は必ずオフにしておく。
■アンチウィルス:常に最新パターン(ウィルス定義ファイル)に更新してないと意味なし
■不審なURL対策:
URLの文字列をよく見る。sex、loli、search、virusなどの文字列が入っていないか?
 鑑定→ラウンジ http://ex5.2ch.net/entrance/ へ。その他「勇気」「鑑定」等の
 キーワードで鑑定スレを検索。
 初心者が誤ってクリックしないよう、ウィルスやブラクラへ直接リンクを張らないこと。
 リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
■アダルトサイト対策
 インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効
 ブラウザハイジャッカーの99%はIE以外では作動しない。IEの部品を利用しないOperaや
 Firefoxを利用するとトラブルを防げる。
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
  たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
  ないのでアンチスパイソフトも入れておく。参考 http://haiiro.info/my/text/template.html
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc5.2ch.net/test/read.cgi/software/1088128294/

 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc5.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>7-11の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。
【各種 Firewall】
ZoneAlarm (本家) http://www.zonelabs.com/ (日本) http://jp.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/home/tiny2?la=JP
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://www.atguard.com/
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://www.angelfire.com/falcon/icewatch2000/
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
Spybot http://security.kolla.de/
【フリー版、体験版、日本語パッチ 等】
ZoneAlarm英語フリー版、Pro http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp
フリー版→「ZoneAlarm Free Download」、Pro→「ZoneAlarm Pro」
ZoneAlarm日本語フリー版 http://jp.zonelabs.com/download/znalm.html
ZoneAlarm日本語Pro評価版 http://jp.zonelabs.com/products/zapTrial.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm (リンク切れ)
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.homelinux.org/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/vinfo/
McAfee ウイルス検索 http://www.nai.com/japan/security/vlibrary.asp
[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc6.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc5.2ch.net/hack/
windows@2ch掲示板 http://pc5.2ch.net/win/
ソフトウェア http://pc5.2ch.net/software/
ダウンロードソフト(download板) http://tmp3.2ch.net/download/
パソコン一般@2ch掲示板 http://pc6.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.homelinux.org/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://wp.netscape.com/ja/
http://opera.livedoor.com/
・無料で使えるアンチウイルスソフト
 AVG http://pc5.2ch.net/test/read.cgi/sec/1095586672/
 BitDefender Free Edition http://pc5.2ch.net/test/read.cgi/sec/1092988445/
 antivir http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50
・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照
・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。
>1 乙
12名無しさん@お腹いっぱい。:04/09/20 12:15:17
ノートパソコン
OSはMe FWはoutpost ブラウザはドーナツQ です

JavaスクリプトやアクティブコントロールXなんかは、FW、またはドーナツQの
どちらかでダイヤルログか無効に設定していれば問題ないんでしょうか?
>>12
問題ない。
>>1
15名無しさん@お腹いっぱい。:04/09/20 14:43:25
>>1乙です

お願いします。
XPで2ちゃん壺入れてます。
シマンテックのオンラインスキャンでかけたら
C:\Program Files\tora3\2chtubo\log\pc5.2ch.net\sec\**********.dat は
Unix.Penguin に感染しています。

と出ました。
これは入れてる壺のだと思うんですが
対策した方がいいのでしょうか?
それとも このままでもokですか?
**********の部分は数字です。
>15
ウィルス情報&質問 総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/7
17名無しさん@お腹いっぱい。:04/09/20 19:08:35
初心者板より誘導されました。
ノートンインターネットセキュリティ2003を入れています。
最近ここ2〜3日 MS_Windows_LSASS_RPC_DS_Requestの遮断(?)
みたいなのが10〜30分ごとにあります。これって何ですか?
>>17
Sasserワームが、セキュリティーホールのあるパソコンを探してスキャンしてるだけ。
Windows Updateをきちんと実行し、ファイアーウォールを設定すれば特に問題はない。
1917:04/09/20 19:52:11
>>18
ありがとうございます。
ノートンインターネットセキュリティ2003をアンインストールしようとすると、
「スーパーバイザの権限がありません」と出ます。
どうすればいいでしょうか?
21名無しさん@お腹いっぱい:04/09/20 21:15:07
リンクをクリックすると全部同じURLに変わってしまいます。
ttp://moreporn.biz/new/index.php
スパイソフト食ったかと思ってソフトのダウンロードしようにも出来ません。

IEのツールバーに2種類、色つきのが追加されちゃい」ました。
表示ーツールバーにSearchiと Tbar IS Tbarができちゃってます。

どっかのスレに対応方法出てないでしょうか?
>>2
23名無しさん@お腹いっぱい:04/09/21 01:08:18
恐縮です、質問させてください。
今、OSはXPSP2使っているのですが、それにある、
FWとZAのFW、どちらを使っていた方が安全でしょうか?
今はXPSP2のFW+X-GUARD、アイオーデータのルータ(FW内蔵)使ってます。
よろしくお願いします。
24名無しさん@お腹いっぱい。:04/09/21 01:21:05
マカフィーでウィルス退治はできたものの、まだおかしなことが多くていろいろ
調べてみたらスパイウェアというものだった。
ここで過去ログ読んだりして、駆除ソフトSpybotをインストールしてスキャンしたら
何とスパイウェアが山ほどあったよ。70個ぐらいだったかな。
ぜーんぶ駆除してさっぱりしたー。
ありがとさん。
残る問題は毎日メールでウィルスが送られてくるんだよね。
プロバイダのウィルスメールチェックに申し込んでるので(有料)駆除したら
その報告が来るんだけど、毎日数件はウィルスメールが来てる。
NETSKYが殆どで、NETSKY-Q、NETSKY-C、NETSKY-Pなどが入れ替わり立ち替わり
送られてきてるよ。
駆除してくれているから被害には会わないけど、うっとうしいね。
そもそも、こんなメールが来ないようにする方法があればいいんだけどね。
最後の一行だけでいいのでは?
MacOSX10.3.5です
自分がアタック掛けられているか調べたいのです。
tcpdumpで現在の状況は見れるのですが、ログはどこに保存されているのでしょうか?
>>23
XPについてるファイヤーウォールは、アウトバウンド(中→外)を感知できない
だから使うならZoneAlarmかな、ただルーターの設定がちゃんとされてればどっちでもよさそうだ

>>24
Ad-awareSEも使うとまたさらに発見できたりするぜ
2823:04/09/21 13:37:04
>>27
アドバイス、ありがとうございました。
一応、ルーターの設定は完璧ですが、XPのFWの欠点を考えると、いささか不安
なので、ZAにしたいと思います。できたらOutPostのFWも検討したいと思います。
『東芝のHDDレコーダがspamの踏み台になっている』という話題関連のスレはどこですか?
http://slashdot.jp/article.pl?sid=04/09/20/2213218&topic=66&mode=thread&threshold=-1
OSはMe FWはoutpost ブラウザはドーナツQ、OpenJaneDoe モデムはアッカ−のルーター機能つきです
この環境で出来る最大限のセキュリティーはなんですか?
考えられるものすべてを詳しく書き込んでください
31名無しさん@お腹いっぱい。:04/09/21 16:51:13
スミマセン ちょっとageさせて頂きます。
XPのファイアーウォールでログファイルの見かたが
いまいち理解できないのですが、教えていただける方
はいないでしょうか?
DROPとなっているのはブロックされた通信とどっかで見たような気が
するのですが、今日ログファイル見た所1分おきで同じIPが出てるんです。
IPの検索してみたのですが、不明となっています。
これって、誰かがアクセスしようとしているのでしょうか?
詳しい方ご教授願います。

32名無しさん@お腹いっぱい。:04/09/21 16:55:02
スレ違いかもしれないけど・・・

プロクシのフリーソフトで、
アイコンが3角形で緑色のソフトって名前何でしたっけ。
わかる方いませんか?
Proxomitron
34名無しさん@お腹いっぱい。:04/09/21 17:00:49
>33
再インストしたら、忘れてしまいました。
おかげで、検索にHITしました。

ありがとうございました。
35名無しさん@お腹いっぱい。:04/09/21 18:36:33
スパイウェアやアドウェアを検知・駆除できる「Ad-Aware SE」に注目集まる
ttp://www.forest.impress.co.jp/article/2004/09/21/accessranking.html
>30
ネットに繋がないことだな
>>30
1:直ぐに、なんでもいいから常駐監視するアンチウイルスソフトを入れる。
2:アンチスパイウェア3種の神器(Spybot、Ad-aware、SpywareBlaster)を導入する。
3:もっと、ウイルスやスパイウェアに対してに危機意識を持つ。
4:パソコンを窓から投げ捨てる
5:人間辞める
4030:04/09/21 23:04:22
詳しく書き込んでください
>>40
まずネットで何をしてるのか詳細を書かないと、マジレスのしようが無い。
42名無しさん@お腹いっぱい。:04/09/21 23:17:58
WinXP,IE6使用,ISDN回線

今日プリンターの電源入れたら変な人の顔が印刷されました。
これはウィルスに感染しているのでしょうね。
43名無しさん@お腹いっぱい。:04/09/21 23:23:07
>>42
仕様です
ネットを見ていたら、突然マイクロソフトのウィンドウが立ち上がり、
スパイソフトの影響を受けているとの警告が出されました。
その後、Spyware Stormerというソフトのサイトで調べたところ、22のファイルが
探索を受けている、とのことでした。
ちなみに、原因はTracking Cookieとかいう奴のようです。

Spyware Storomerというソフトをネットで購入した方がいいんでしょうか?
初心者なので何も分からないんです・・。
すみませんが、よろしくお願いします。
4544:04/09/22 01:29:18
ちなみに、XPHome、IE6SP1(?)です。
>>45
アンチスパイウェアのソフト入れたら?
フリーであるから
http://pc5.2ch.net/test/read.cgi/sec/1093871305/
http://pc5.2ch.net/test/read.cgi/sec/1092843146/
この2つ
4744:04/09/22 01:34:28
>>46
情報ありがとうございます!
ちなみに、XPHomeではなく、Meでした。

そちらのフリーのでいいんでしょうか?
>>47
全く問題無い
ただし自己責任で
俺も使ってるけど、特に問題ないし
上記の2つはPC内に混入したスパイウェアを発見、削除するソフトだから、この2つプラス
http://pc5.2ch.net/test/read.cgi/sec/1093352019/
↑これ
スパイウェアをシャットアウトするソフトも導入する事をおすすめする
この3つ入れて、定期的にアップデートしてスキャンもしてればOK
4944:04/09/22 01:42:23
>>48
本当にありがとうございます。
難しそうですが、Spy botのほうでやってみます
>>49
難しいことなんてナンもないがヘルプをよく読んでから使えよ
検索すれば画像つきでわかりやすく説明してくれてるサイトなんかもいっぱいあるから
>>44
>スパイソフトの影響を受けているとの警告が出されました。
警告がでるって、どのソフトが出してくれたの?
>>49
Spyware Stormerはそれ自体がスパイウェアらしい
注意されたし

スパイウェアとタイアップしたセキュリティ製品(ここはノートンが反応するが誤反応)
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=3683&type=0&space=0&no=2
対処法
http://oshiete1.goo.ne.jp/kotaeru.php3?q=974821
53名無しさん@お腹いっぱい。:04/09/22 10:23:01
今朝、起きたら、ファイアウォールを入れていないパソコンがつけっぱなしだったのに気付きました。
そして電源を切ろうとしたら、なぜか「他のユーザーがログインしています。電源を切ってもよろしいですか?」
のメッセージがでました。
ユーザー設定のアカウントは、普段自分が使っているものひとつしかないはずなのにです。
これは、誰かにハッキングされていたということでしょうか?

アタックしてくる馬鹿がいるんだけど、
p××××-ipad01niho.hiroshima.ocn.ne.jp

これってさOCNの広島、仁保ってことなんだろか?
近所なんだよね。
>>54
自分じゃねーの?
それはないよw
でもこのnihoってのは仁保なんだろうね?
俺もOCNだが Pxxxxx・・・.acca.住んでる都道府県.ocn.ne.jp
ってな感じだよ
ちなみに acca とは使ってるモデムのメーカー名
だから niho ≒ 仁保 だと思うけど・・・
だよね。ありがとう。
いやちょっと心あたりあるんだよ....
仁保のアクセスポイントを使ってるだけかも
まぁその可能性もあるよね。
ありがとう。実害はでてないので様子みます。
61名無しさん@お腹いっぱい。:04/09/22 12:08:42
あるHP(ヤフー)にログイン中に、プロバイダがダウンした場合、復旧後に再度接続した時はログインした状態が継続されますか?
パスやIDなしではいれますか?
生でやってくるアホはいないっしょ。
踏み台にされてるっぽ
ADW_CASHBACK.Aというウィルスに感染しているようなのですが、
このウィルスに感染しているmsbe.dll、mscb.dll、nvms.dllというファイルを削除出来ません。
トレンドマイクロのウィルス情報ページにも載っていないのでどうすれば駆除出来るのか分かりません。
OSはWindowsXPです。感知したのはウィルスバスター2004でです。
>>63
アドウェアかぁ。バスターは名前つけて検出までしといて駆除はせんのか・・・。

エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/l50

まぁ、ここのテンプレよく読んで実行してみるべし。
65名無しさん@お腹いっぱい。:04/09/23 01:02:57
超初心者な質問ですみません。
LAN経由で覗き見されてるみたいなんですが
防止策を教えてくださいm(_ _)m
>>65
LAN経由で覗き見されてるという根拠を教えて下さい
>65
LANに繋がないことだな
68名無しさん@お腹いっぱい。:04/09/23 02:40:15
ttp://hp.vector.co.jp/authors/VA032928/

ここのページのtcpmon194を入れたんですけどNETSTATとか
セッションモニターとかIP監視モニターとかいろいろなタブが
あります。
自分のPCが踏まれてないか確認するのはどのタブのやつを
みていればいいんですか? XPです。
質問しといて、消えるやつの神経が分からん。
マシン再起動したらデスクトップアイコンとスタートボタンと
タスクバーが表示されなくなってさ、一切応答しないの
とりあえずCtr+Alt+Delでタスクマネージャ出してみたらここは生きてるみたいで
ギコナビとインターネットは動くししばらくはそれでやってたんだけど
でもエクスプローラは開かないしゴミ箱も出てこないし

まぁしかたないんで初期化しましたよ(保存してあるファイルのほとんどは破棄)
もうこんなことも初めてじゃないんで大事にはいたらないんですが

原因ってわかりますか?あとできれば解決策も(初期化以外で)
このパソコン実は主に2ちゃんとダウンロード用なんですよ
仕事用のは別にあって、初期化したら問題なく動くし。
だからやっぱウィルス感染かなーと思ってセキュ板に来たんですけど
もう眠いんで明朝にまたきます。失礼。
72名無しさん@お腹いっぱい。:04/09/23 03:36:27
ttp://www.mitsubishi-motors.co.jp/japan/
---------------------三菱自動車工業トップページより-----------------
私たちは、コンプライアンス第一、安全第一、お客様第一の基本に立ち返り、
信頼される企業に生まれ変わるために、過去の企業体質のウミを徹底的に出
し切り、抜本的な改革を実行する覚悟です。
--------------------------------------------------------------------

会社なり何らかの社会に暮らす私達が感じているように、組織、従業員各々が
体質、意識を変えるのには時間がかかるんですよね。

昨日までのいいかげんなスタイルを変えるといっても、本当に生まれ変わるのに
早くても数年かかるんですね。2000年のリコール隠し、昨年の「まじめ、まじめ、
まじめ」連呼でも分かるように言葉で良いように宣伝することは簡単なんです。

特にこの会社のように従業員が5万人近くいて、販売会社など関連企業を含めると
10万人以上の大組織で「生まれ変わる」ためには数年というのは楽観的ですらあ
ると思います。

幸い、この国には世界でも最高水準の量産車メーカーがたくさんあるんですよね。

私達は三菱が完全に「生まれ変わる」のを確認するまで選択肢は十分にあるわけ
です。

いまだ、「生まれ変わります」と宣伝すれば販売が復活するという甘い考え方を
この会社の人たちが持っているようならどうなるのでしょうね。
73名無しさん@お腹いっぱい。:04/09/23 07:59:38
システムセーフティーモニター入れないとダメですか?

OSはMe FWはOP AVはAVG モデムにルーター機能つき
74名無しさん@お腹いっぱい。:04/09/23 09:33:47
このページはどのようなシステムで検索ができるようになっているか、分かるでしょうか?
データベースの一種とは思いますが。
ttp://www.chitanet.or.jp/users/junji/kansi/kensaku.html
>>73
SSMを入れる前に、OSをXPにしとけ。
7674:04/09/23 09:38:48
誤爆しました。74制作板に質問するつもりでした。
取り消します。
ウインドウズXP サービスパック2の
パーソナルファイヤーウォールって役に立ちまするか?
78名無しさん@お腹いっぱい。:04/09/23 11:32:29
ノートンとかバスターの体験版って1PCで1回だけしか使えないですか?

7月末にPC買ってノートン体験版→バスター評価版で
2005発売までなんとか食いつなげればと思ったらもたなくて・・・
79名無しさん@お腹いっぱい。:04/09/23 11:34:05
>>78
だったらフリーのアンチウイルスいれとけば?
80名無しさん@お腹いっぱい。:04/09/23 11:49:27
今ノートン使ってて、バスターに乗り換えようと思ってます。
ダウンロード版を買おうと思ってるんだけど、ダウンロードする際、
今使ってるノートンは先にアンインストしとくべきですか?
それともバスターをインストールした後でいいのでしょうか?
ノートンが動いてる状態で、バスターを入れて動かしたらまずい
ですか?どのタイミングでノートンを切れば良いのか分かりません・・
81名無しさん@お腹いっぱい。:04/09/23 11:49:59
いきなりスミマセン、久々にパソコンを立ち上げて
ネットにつなごうとしたらsass,exeアプリケーションエラー
と表示され操作ができなくなりました
これってどのようなウイルスなのでしょうか?
ネットは以前使えてました
82名無しさん@お腹いっぱい。:04/09/23 11:58:54
>>80
アンインストールしてからインストールする
混同はできない
>>80
1、バスターをダウンロード(この時点でバスターがインストールされる訳では無い)
2、ネットから切断、ノートンをアンインスコ
3、バスターのインストール
4、ネットに再接続
8480:04/09/23 12:00:42
>>82
ありがとうございます。
それじゃ、バスターをダウンロードしてるときには、
裸のままなんですか。何か怖いんですが・・・
8580:04/09/23 12:01:42
>>83
ああ、分かりやすくありがとうございます。
やってみます。
86名無しさん@お腹いっぱい。:04/09/23 12:11:00
>>81
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
1ヶ月くらい前にどっかでダウンロードしたフォルダ形式のファイルが消せなくなってしまいました。
読み取り専用が解除できなくて、コマンドプロンプトで消そうとしても「ファイルが見つかりません」と出てしまいます。
なにか方法はありますかね?
それとセキュリティと何の関係が?
8978:04/09/23 13:40:02
>>79
オススメありますか?
>>89
AVG + ANTIDOTE

公開鍵暗号化方式で、文書等を暗号化するとします。
すると、都度、共通鍵を作成し、共通鍵で本文を暗号化、
さらに、相手の公開鍵で共通鍵を暗号化して、添付する。
みたいなことを聞いたんですが。
なんで、こんなめんどうなことをやってるんでしょうか?
直接本文を公開鍵で暗号化すりゃいいのに...。

単純に、効率(処理速度)の問題と思ってよろしいですか?
(長文になった時など)
他に大きな理由があるのでしょうか?←ここが聞きたいです。理由があれば。
92名無しさん@お腹いっぱい。:04/09/23 15:55:17
2,3日前から、ウイルスメール(NetSkyなんちゃら)が来るようになりました。

【OS】XP Home Edition
【メーラー】Outlook 2002
【ウイルスソフト】Norton AntiVirus です。

怪しげなメールは全てノートンが弾いてくれますが、開封しないので、ヘッダーを見れません。
感染せずに見る方法はありますか?
ご教授ください。
>>91
> 単純に、効率(処理速度)の問題と思ってよろしいですか?
よろしい。
>>92
何でわざわざウイルスが作ったメールんヘッダーを見る必要があるんだ???
そのままポイしていいんじゃん
95名無しさん@お腹いっぱい。:04/09/23 20:11:58
http://news13.2ch.net/test/read.cgi/news/1095933187/
このスレにあるやつを実行してしまいました。どうすればよいでしょうか?
【OS】XP Home Editionです。
ウイルスソフトはNorton AntiVirusが入ってますが、契約延長(?)はしてません。
97名無しさん@お腹いっぱい。:04/09/23 22:08:29
PCを立ち上げるとデスクトップアイコン等は出るのですが
インジケータやツールバーが出ないまま固まってしまうようになりました。
タスクマネージャやセーフモードで起動はできるのですが正直どうしたらいいかわかりません。
どうにかなりませんか?
【OS】XP Home Edition
ウイルスソフト等は入ってません。
>>97
パソコン初心者板行け。
99名無しさん@お腹いっぱい。:04/09/23 22:25:41
http://www.fileup.org/file/fup0247.zip
間違えて実行してしまいました。
ウイルスバスターオンラインスキャンで調べましたが
検出はされませんでした。
ウイルスかどうか分かる人いませんか?


>92
なぜヘッダ見るために開封する必要があるんだ?
普通に右クリック プロパティでいいんじゃない。

それともこの見方が俺だけの特殊な見方なのか?
>>99
勇気が無くて見られない画像解説スレ Part618
http://etc3.2ch.net/test/read.cgi/entrance/1095915614/
10399:04/09/23 22:43:40
>>102
ありがとうございます。対処できました。
104名無しさん@お腹いっぱい。:04/09/23 23:15:11
苺きんたまの詳細教えて下さい
106名無しさん@お腹いっぱい。:04/09/23 23:41:51
WindowsCE用のFWをご存じの方いらっしゃいませんでしょうか?
107名無しさん@お腹いっぱい。:04/09/24 01:09:52
ダークロリータって何ですか?
>>108
ウイルスやらスパイウェアを貼り付けてある、超危険なサイトの総称。
>>109
ありがとうございました(・∀・)
検索してもでてこなくて困ってました。
111名無しさん@お腹いっぱい。:04/09/24 03:11:58
avast!を使っていてウィルスを発見したのですが
要求された操作はユーザーマップセクションで開いたファイルでは実行できませんとでて
ウィルスが削除できません
どうしたら削除できますかご存じの方いらっしゃいませんでしょうか
112名無しさん@お腹いっぱい。:04/09/24 08:53:29
マカフィーインターネットセキュリティスイートをインストールしたとたん、WINDOWSの検索機能を使用すると、エクスプローラーがエラーを起こして、検索ができない状態になってしまいます。
対処法を知ってる方はいらっしゃいますでしょうか?マカフィーに問い合わせたのですが、対処できないそうです・・・
OSはWinXPSP2,IE6
ADSL回線でOCNを利用しています。
苺キンタマ食らった可能性が否定できません。
オンラインチェックで苺キンタマに対応しているところってありますか?
11491:04/09/24 09:29:38
>93
遅れましたが、ありがとうございました。
PKIの本が手元にあるんですが、これは主にCAだった...。
高いのに失敗。
>>99
間違えて実行したって?
プ

苺キンタマに引っかかってる香具師は炉好きなんでしょ
>>113
確実なのはシマンテック。他は良く知らんがウイルスセキュリティーは対応できていないと思うよ。
苺金玉はDL板かまとめサイト行け。
★関係ウイルス【苺きんたま(Trojan.Upchan)】
ttp://www.geocities.jp/ichigo_kintama/

さっそく亜種が出ているから対応できない可能性もある。
そん時は自分の無知を呪って諦めな。
118名無しさん@お腹いっぱい。:04/09/24 10:13:07
苺キンタマに感染したかどうかは
どうやったらわかるの?
タスク見ればわかる?
>>118
http://www.geocities.jp/ichigo_kintama/
ココイケ。詳しく書いてある
>>116
オンライン対応は、まだっぽいぞ
121名無しさん@お腹いっぱい。:04/09/24 11:05:28
あのさ、なーんか2chで誰かに追跡されてる気配を感じるんだけど、
IP抜いて、ずーっと追跡なんて可能かい? 
>>121
ムリ
激しく気のせい
>>121
管理側の人間か、2ちゃんのログファイルにアクセス出来るハッカー以外は無理
セキュリティ気にする人はインターネットブラウザどんなの使ってるんですか?
最近、IEからネスケにしてみました。

もしかして、あんまり関係ないですかね?
>>124
十分有効だよ。要は、極力IEを使わなければいい。
OS、Meなんですがセキュリティとかヤバイですか?
お勧めのOSあれば優しく教えてください。
127名無しさん@お腹いっぱい。:04/09/24 17:30:37
俺はIEの変わりにドーナツQを使ってるんですが
セキュリティーにはあんまり関係ないですか?
ホットメール垢がハックされたのだがどこに通報すれば犯人を逮捕できますか?
>128
って言うより苺で晒されたんじゃないの?

今日、苺キンタマでホットメール晒されてたユーザいたし。
130名無しさん@お腹いっぱい。:04/09/24 18:28:19
アンチウイルスとパーソナルファイヤーウォールいれてウィンドウズのアップデートしてます

自分のPCにはメールソフトは入れてないんだけど、たたネットに接続した状態(ブラウザは起動してない)
または、2ch専用ブラウザ(OpenJaneDoe)を使用してるだけでもウイルスやスパイ、トロイなんかに感染することって
あるんでしょうか?
>>130
あるよ
>>127
IEを素で使うよりはマシって程度。
133名無しさん@お腹いっぱい。:04/09/24 21:12:45
今まで使ってたボーダフォンのSH53が水没して使えなくなったので
金もないから、記念に取っておいた俺の初代携帯SH07にそのまま機種変更しようと思うんだけど
それでもお金はいくらかかかってしまうの?
134128:04/09/24 21:19:14
どうなん?
135名無しさん@お腹いっぱい。:04/09/24 21:48:02
NIS2002のFWをONにするとLive2chのログ取得が遅いもしくはタイムアップになります。
OFFにすると普通なんですけど何が考えられますか?
>>133
誤爆だよね? じゃないなら板違い。
スレ違いだったらすいません。
ウイルスバスターでウイルス検索したらSVKP.sysというファイルが
ウイルスだと出たのですが、消してしまえばもう平気なんですか?
ウイルス見つかったの初めてで心配でしょうがないですorz
昨日ウイルス検索した時は見つからなかったのに…(´・ω・`)
リアルタイム検索もずっとしてたのに感染する事ってあるんですか?
質問ばっかですいませんorz
>>137
誤検出の可能性があるようだ>SVKP.sys
http://pc5.2ch.net/test/read.cgi/sec/1094383672/568
PFWで監視しつつ様子見しる
139名無しさん@お腹いっぱい。:04/09/25 01:49:40
とっても恥ずかしいのですが・・・
私のPCはWindows95です。
スパイウエアに侵されているようなのですが(GAINが出るんです)
駆除ソフトは95では使用できないみたいなんです。
どうか、貧乏な私に95でのスパイウエアを駆除方法を教えてください。
>>139
自分で発見できたなら自分で削除できるっしょ。
141139:04/09/25 02:18:19
95で使える駆除ソフトは存在しないのでしょうか・・・。
cドライブがもう消えてなくなりそうです。
助けてくれーー!
144名無しさん@お腹いっぱい。:04/09/25 07:15:31
OSはウインドウズMeでPFWにアウポを使っています

プロパと契約した時に一緒についてきたルーター機能付きのモデムを使ってるんですが
こういったモデムでもポートスキャン、不正パケットを遮断してくれたりするんでしょうか? 
設定はデフォルトのままでルーターモード(PPPoE)接続になってます

他の初心者板とかでは、知らない人からアタックされた、ポートスキャン受けた、等などよく書き込まれているんですが
アウポのAttackDetectionを見ると、そう言ったログが表示された事が一度もありません
これはルーターの御陰でしょうか?
関係ないですか?

くだらん釣りだな・・・
146名無しさん@お腹いっぱい。:04/09/25 11:25:39
パソコンの電源を付けっぱなしにして寝て、
朝起きたらデスクトップに怪しげなショートカット6つ・デスクトップの下のバーの上に変なバーがありました。
IEを開くとMSNツールバーの下に銀色の怪しげなツールバーができていて
ホームページがhttp://www.google.co.jpからhttp://mysearchnow.com/に変更されていました
ホームページは手動でGoogleに変更し、ツールバーなどを削除するため
Spybotでスパイウェア駆除をしてみたのですがツールバーが消えません。
対処方法を教えてください、お願いします。

デスクトップの状態(1600x1200のSSを編集しました。)
ttp://www.uploda.org/file/uporg9131.jpg
作成されたショートカット(デスクトップにできていたものを新しいフォルダに移しました)
ttp://www.uploda.org/file/uporg9129.jpg
IEを開いたとき(ホームページは朝起きた状態・ツールバーを右クリックしたとき)
ttp://www.uploda.org/file/uporg9128.jpg
147名無しさん@お腹いっぱい。:04/09/25 11:55:10
MSNメッセンジャーをつけっぱなしにして寝てしまい、起きたら
「別の場所でログインしました」
といった内容のメッセージとともにサインアウトされていました。
その後のサインインはできます。

自分のPC以外でメッセを使ったことは一度もないし、
パスワードも誰にも教えたことありません。

もしかして、誰かに見られているんでしょうか?
正直怖いです。対策などあれば教えてください。
>>146
ここのテンプレを読んで順番にやってみろ
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
ウイルスバスターで

ネットワークウイルス緊急報告
MS03-026_RPC_DCOM_EXPLOITが検出されました

と出て防ぐ方法がわかりません。

どなたか駆除方法、対策方法ありましたらご教授してください・・
>>149
検出=防いだ、ということなので心配いらない。
ポップアップがウザかったら、ネットワークウイルス緊急設定→
ネットワークウイルスをブロックして、警告メッセージを・・・のチェックを外す。
あとパーソナルファイアーウォールは有効にしておくこと。
あとは自分で調べれ。
>>147
パス変えられる前に変えるしかないだろ
152名無しさん@お腹いっぱい。:04/09/25 20:06:46
現在、有線、無線混在で約30台ほどをネットに繋いでいる状態です。
これは、職場で有志が集まって開いた回線(仕事で使っているわけ
ではない)なので、回線開設時に投資してない人は繋いでほしくない
のですが、どうやら勝手に繋いでいる人がいるようなのです。
そこで、繋いでいいマシンだけ繋げるようにしたいのですが、
どのような方法がありますでしょうか?
現在ルータはAterm7600Hと6600HをWDS機能を使って繋いでいます。

今考えているのは、MACアドレスフィルタリングなんですが、
無線部分が可能でも、有線部分も可能になるようなルータが
見当たりません。MACアドレスフィルタリングが可能と書かれてても、
よく読むと、拒否はできるが許可はできない、などと書かれていて、
誰か分からない人が繋いでいる以上、MACアドレスも分からないので、
拒否することができません。

もう一つ考えているのは、今IPアドレスは各マシンで手入力している
のですが、ありがちなプライベートIPなんで、192.168.37.xxとか、
ちょっと変なのにしておいて、これは人に言うなとメンバーに釘を
刺しておく、という姑息な手です。

ほかに何かいい手はないでしょうか。
どなたがご意見を聞かせてください。
>>152
セキュリティーに関係無い。初級ネットへどうぞ。
IEコンポーネントを使用しているブラウザって
IEのセキュリティホールの影響受けますか?
まぁ、コンポーネントってなんのこっちゃわからんのですが
155152:04/09/25 20:40:44
>>153
そうなんですか。ルータのスレで聞いたら
セキュリティー板に行けと言われたもので。
失礼しました。
Windows95でもAd-aware、Spybotが使えます。

ただし、Windows95を使用している場合、Winsock2がインストールされていないと起動に失敗します。初めにWinsock2をインストールしてください。

Winsock2
http://download.microsoft.com/download/0/e/0/0e05231b-6bd1-4def-a216-c656fbd22b4e/W95ws2setup.exe
157名無しさん@お腹いっぱい。:04/09/25 21:30:08
シマンテックのサイトにアクセスできないんですが、何でですか?
当方ADSLです。

アップデートもできない・・・。
158名無しさん@お腹いっぱい。:04/09/25 21:46:22
>153
有線ならLANケーブル辿ればいいだけかと。
無線はMACのフィルタリングで十分。
159名無しさん@お腹いっぱい。:04/09/25 21:47:08
>>152
有線出来ないように鍵のかかる箱に入れちゃ駄目なの?
160名無しさん@お腹いっぱい。:04/09/25 21:56:48
あ 158 は152 にだ
161152:04/09/25 22:23:53
レスありがとうございます。

>>158
ちょっと意味がよく分からないのですが…。
ノート使ってる人が多いので、繋ぐときだけ繋いで
外しちゃえば誰がどこで繋いだか分からないし。
ってそういうことじゃなくて?

>>159
無線が届かせられない場所もある(階が違ったりして)し
無線カード持ってない人もいるんでちょっと無理なんです。
全部無線届くようにしたらアクセスポイント10カ所じゃ
足りないくらいの範囲なんで。
現在困っております。
というのもウイルスなのかスパイウエアなのか、
うちのPCが定期的にどこかへか大量のメールを送信しようとするようになったのです。
XPをクリーンインストール下のちにパッチあてずにネットにつないでいたのが原因だと思われます。
ノートン2002やオンライントレンドマイクロでフルスキャン駆除を繰り返してウイルスは見つか
らなくなったのですが、いまだに症状はおさまりません。
そこでADAWEARやSPYBOTを双方数回にわたってかけたのですが、やはり効果がありません。
自分なりにGP.EXEなるアプリが悪さをしているようだという結論に達してレジストリをいじったので
すが正直まだ不安です。
どなたか正しい対処法などご存知でしたらアドバイスしていただけないでしょうか?
お願いします。
>>162
大量のメールを送信しようとするのはウィルスだ
ウィルス情報&質問 総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/
ここのテンプレに載ってるウィルスじゃねーかな?見ておいで
>>163
レスありがとうございます。
早速そちらのほう見てみますね。どうもでした。
165名無しさん@お腹いっぱい。:04/09/25 23:18:01
アンチウィルスソフトを購入予定です。
先日店にいくと、優待価格版が置いてありました。
通常のものより安かったのですが、
他社性も含めてウィルスソフトを利用している、
とかいうのが条件として説明にありました。
私のPCには現在ウィルスソフトはインストールされていないのですが、
優待価格版をインストールする時に、以前のソフトの
シリアルナンバーをきかれたりするもんなんでしょうか?
ウィルス対策にノートンを買いましたが、
それだけではまだ不安です。
これだけは入れとけ!っていうものがありましたら、
是非とも教えていただけませんか?
また、フリーソフトでもアンチウィルスソフトがあるのですが、
ノートンと比べるとどちらの方が良いのでしょうか?
>>166
ノートンはNIS?アンチウィルスだけ?
アンチウィルスだけなら、ファイヤーウォールを入れておけ
あとは、SpybotとAd-awareSEは入れておくといいよ
>>165
実はウイルス対策ソフト持って無くても入る物もあるらしいが、
責任は持てませんので自己責任でお願いします。
まあ、多分大丈夫かと思うけど。
シリアルナンバーよりはレジストリをチェックしてるとは思うんだが。
>>166
アンチウイルスソフトのフリーソフトは、検出力とかも考えるとあまりお勧めできない。
初めてアンチウイルスソフト買ったようであれば、サポートのあるソフトのほうがいいかと。

あと、セキュリティソフトは入れて終わりではないので、
こまめなパターンファイルの更新を忘れずに。
あとWindows Updateも。
>>167
回答ありがとうございます。
やはりアンチウィルスに当たってはノートンが一番良いですね。
苺きんたまの記事を見たところ、ノートンのみ定義ファイルの提供をしているらしいですね。

>ファイヤーウォール
これはどのようなソフトを利用すればいいでしょうか?
↓とあるサイトで見つけた質問。どうやらネタではないらしい・・・・。

>ウイルス対策ソフトなんて意味あるの?投稿者名:まだまだ 投稿時間:08/21-13:52
>はじめまして。
>友人がウイルス対策ソフトやファイアーボールをインストールしたほうが
>良いと言っていたのですが、わざわざ買うほどの価値があるのでしょうか?
>というのは、初心者なもので、家でのパソコンの使用目的は、
>仕事の書類の作成、インターネットの観覧、インターネットでソフトをダウンロードして遊ぶ、
>友人とメールをする、掲示板に書き込む、オンラインゲームをする、
>メッセンジャーを使う、などです。
>このような作業でウイルスには感染しないと思われますし、
>ハッカーに狙われるほどのデーターはありません。
>また、ルーターなどを使用していないので安全だと思います。
>このような状況でもウイルス対策ソフトを買ったほうが良いのでしょうか?
>教えてください。
>>170
Norton Internet Securityならば、ファイヤーウォールがついてる。
Norton AntiVirusだけならファイヤーウォールはついていないから、
フリーのものでも入れておけ。
初心者ならZoneAlarmがいいと思うよ。(一番簡単だしね)
>>171
ファイヤーボールにワラタ
>>170
ノートンのサイト行って、リンクから最新定義落とさないと対応してないから気をつけろよ。
>>171
なんか、自信ありげに必要ないと考える理由書いときながら、
最後に「良いでしょうか?」と聞いてるのって・・・。
あぁPCに疎いくせに、間違った情報を信じ込んでるオサーンが
会社の部下に指摘されて、自信が揺らいできたとみたが、どうか?
>>173
当然ネタかと思ったが、どうもマジらしい。
その後もやり取りの続きがあるが実に凄い。
>>172,174
ありがとうございます。これから試してみたいと思います。
174はウィルスの定義ファイルの事な。苺の話。

ファィアウオールはノートンのはあんまり好きじゃないけど、
簡単らしいね。俺には難しくて使いこなせなかったけども。
↓こんなのもあるぞ。

>スタートボタンが逃げます投稿者名:なんでだろー 投稿時間:08/21-20:00
>まじめな話、スタートボタンを押そうとすると逃げるので困ります。
>マウスを近づけると画面上に飛び跳ねて移動するのでクリックするのが大変です。
>二回ぐらいクリックすることができたのですが、面倒です。
>ウインドウズボタンも無効化されているようです。
>マイコンピュータからスタートメニューを参照して
>全部デスクトップにコピーして使っているんですが、
>スターとボタンも使いたいです。
>ダイアルアップなのでウイルス駆除ソフトは入れていません。
>(定義ファイルの更新に莫大な時間がかかるので入れても意味がない)
>この不具合を修正する方法を教えていただけないでしょうか?

「スターとボタンも使いたいです」ってのが最高。
180名無しさん@お腹いっぱい。:04/09/26 00:07:35
OS WIN2KSP4@携帯からの書き込みです。
ノートンが最後までSET UPできません。
失敗したので再試行しますとでますが何回やっても不可能でした。
起動時が異様に重く、プロセスを覗いてみたところ、
RavMonD.EXEとその関連のプロセスが動いていました。
苺きんたまのスレをみていたのでそのリネームかもしれないです。
デュアルブートでXPの方には問題なくインストールできましたが、
そちらの方から別ブートのWIN2Kにあるウイルスの駆除は可能でしょうか?
無理な場合はどのようにすればよいのかご教授お願いします。
181名無しさん@お腹いっぱい。:04/09/26 00:32:48
すいませんルーターの通新情報ログに関してお聞きしたいのですが
ルーターの通新情報ログによく
NAT RX Not Found : TCP ***.***.**.*** : **** > ***.***.***.** : **** (IP-PORT=*)
などのログが連続して現われていたりして
気になってTCPの後に続く数字をIPドメインサーチなどのサイトでしらべてみたら
聞いたこともないようなところがでてきました(>より後者の数字は自分のプロバイダの数字でした)

自分でぐぐって調べてみたところ、ブラスターかなにかのウイルスやPingというものが
攻撃を仕掛けていてルーターの時点で防いだためでたログ
みたいなことが書いてあったのですが
このようなアクセスはログにしょっちゅうあらわれることは
おかしいことで危険なのでしょうか?
それとも普通のことなんでしょうか?

ルーターから繋いでるパソコンは
WinXP SP2
Norton Anti Virusをいれて
XPのファイアーウォールをONをしているものと

Mac OS9でNortonインターネットセキュリティーがはいっている
PCをつないでいます。
いたって普通のことです
>>148
ありがとうございます、そこで聞いてみます。
184181:04/09/26 01:28:53
>>182さん
ありがとうございます
安心しました。
185名無しさん@お腹いっぱい。:04/09/26 01:34:13
>162
そこまでひどいならさっさと再インスコしたほうがいいんでないの?
>>125
極力IEを使わなければいい?
どうして?
ウイルス駆除しようとシマンテックのサイトに行ったのですが
http://www.symantec.co.jpには接続できるのですが
http://www.symantec.com/に接続できません・・・
188名無しさん@お腹いっぱい。:04/09/26 01:46:49
>>186
犬から猫に変えれば、狂犬病にかかる心配をしなくてすむから。
189名無しさん@お腹いっぱい。:04/09/26 02:01:13
w32/spybotに感染しました。
レジストリイジって削除するそうですが、動かなくなるのが怖いです。
検疫に掛かったファイル、全部消しちゃって大丈夫ですか?
>>189
マルチ。
>>188
マジレスしてみる。猫も狂犬病にかかる。
ttp://wwwsoc.nii.ac.jp/jsvs/05_byouki/infect/01-rabies.html

>>189
じゃあ再インストールしる
192名無しさん@お腹いっぱい。:04/09/26 02:46:28
今流行ってる苺に感染してしまいシマンテックに載ってる
(ノートンの)方法を試そうと思って、最新の定義にして
ウィルススキャンしたのですがひっかからなくて困ってます。
レジストリにはTrojan.Upchanとshellsystemがあるんですが、
Trojan.Upchan、shellsystemでファイルの検索等
をしてもexeファイルがでてきません・・・。
OSはMEです。どなたかご教授お願いします。
馬鹿ですみません・・・。
>>191
犬とか猫といわれてもわからないっす。
俺は使いやすいからって理由でJaneとかタブブラウザ使ってるけど、
セキュリティも違うなんて知らなかった・・・
ならIEの人は敢えて使う理由がわかりません
>>192
レジストリのエントリを詳しく書け。
タスクマネージャにshellsystem.exeがあるか?
何もしていない時のCPU使用率は?
195名無しさん@お腹いっぱい。:04/09/26 03:21:01
>>194
お返事ありがとうございます。
HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
にありました。
タスクマネージャってCtrl+Alt+Deleteを押して出たやつ
でよいんですよね?ないみたいです。

すみませんCPU使用率をどうやってみたら良いのか
わからないです・・・。
196194ではない誰か:04/09/26 03:27:28
>>195
('A`)検索した履歴がレジストリに残ってるだけ ('A`)ノ
>>195
タスクマネージャ
プロセスにshellsystem.exeが無く、
パフォーマンスでCPU利用率が常に高くなってなければ、
少なくとも苺キンタマには感染してない。
198名無しさん@お腹いっぱい。:04/09/26 04:12:48
>>196>>197
お二方ありがとうございました!!
感染してなかったみたいで安心しました・・・。
レジストリで検索したら出てくるのは履歴だったんですね。
夕方からずーっとどうしようって悩んでおりました。
炉ではなかったんですが、ちょうど22日の夜くらいに
某ファイルDLしたりしてた上に、今日苺きんた祭りに
気付いて・・・。これに懲りて2ちゃんでファイル
DLするのはやめます。ほんとどうもでした!
199名無しさん@お腹いっぱい。:04/09/26 04:19:18
zipファイルをDLすると勝手に解凍するのですが
何故でしょうか?
201名無しさん@お腹いっぱい。:04/09/26 08:15:42
ewidoの終了の仕方がわからないです。どうすればいいですか?
202名無しさん@お腹いっぱい。:04/09/26 09:36:01
突然Internet Explorer以外のアプリやブラウザが全くネットに
繋がらなくなりました。nortonもエラーが出て何故か使い物になりません。
何がなんだか分かりません。助けてください。OSはXPです。
203名無しさん@お腹いっぱい。:04/09/26 09:37:35
>>202
ウイルス
>>201
こちらで。
http://pc5.2ch.net/test/read.cgi/sec/1087290865/l50
ここで誘導されたことも宜しく。

>>202
なんだか判りませんが、取り敢えずオンラインスキャンをお勧めします。
ウイルスじゃなければまずシステムの復元をやってみてください。
205202:04/09/26 09:43:11
>>203-204
レスありがとうございます。
システムの復元では解決できませんでした。
今からオンラインスキャンやってみます。
206名無しさん@お腹いっぱい。:04/09/26 09:46:22
>>205
アンチドートでスキャンしてみたら?
セーフモードで
Norton Internet Securityのログの侵入のところに、
『このコンピュータに対する侵入 「TCP_Xmas_Scan」 の試みを検出して遮断しました。』
とあるんですが、これは何でしょうか??
Tcp_Xmas_Scan教えてください。
>>193
>>188はただの知ったか厨だから説明できねぇんだよ。
209名無しさん@お腹いっぱい。:04/09/26 09:54:32
プロバイダーからレンタルしてきたADSLのモデムにルーター機能があるんですけど
これじゃセキュリティー向上には役に立ちませんか?

もちろんPC本体にもPFWとアンチウイルスとアンチスパイ入れてます
210202:04/09/26 10:04:56
>>206
便利そうなソフトみたいなので落としてみました。
今ウィルスバスターオンラインと一緒にスキャンしてます。
211180:04/09/26 10:07:32
ここに来る人にアドバイス。
ウイルスが入ったと思ったら再インストールしましょう。
気分がすっきりするよ。
時間かけたくない人はクリーン且つ最低限要るものとHOTFIX全部入れたリカバリを一回作っておくとよい。
あとはそのリカバリに1ヶ月か2ヶ月に1回更新追加していけばいい。
重いだけのセキュリティソフトなんてなしでサクサク使った方がまし。
結局入れてても感染するしな。Windows使ってる限りこの呪縛からは逃れられない。
そういう人にはマイナーなOSを勧めるよ。
じゃあな。セキュリティソフト会社を儲けさせるのはお前等なんだよ。
ということでこの板はあぼーん
180search assistant alertってウィンドウが何故か勝手に出てきます、
これはウィルスに感染したんでしょうか?
セキュリティソフトは再インストールしたけど
やっぱり直らないです、
>>212
180Search Assistantはスパイウェアだから、こっちのスレのテンプレを実行
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/

テンプレ実行せずに質問するとボコボコにされるから、ちゃんとテンプレ読めよ
214名無しさん:04/09/26 11:40:52
>>210
ブラスターなんかには有効。
ホームページとメールにはルータだけでは無理がある。

>>202
どう見ても、ノートンの設定をいい加減にしていて、そのせいでウィルス入り込んで
ノートンが無効化されているだけだと思う、ちゃんとノートンの設定はしておけ
最新版にアップデートできるノートンがきちんと常駐保護されていれば、そんな事はそうそう起こらない
>>215
AV過信しすぎ。
ノートンできちんと常駐保護してても、苺キンタマに感染したやついるだろ。
教えて君から脱出しましょう
ttp://myu.daa.jp/osiete/index.html
218@:04/09/26 17:03:32
Real.comを名乗る送信先からメールがきました

英文のHTMLメールでなにやらDownLoadボタンを押せと書いてあるみたいです。

===========原文より抜粋=======================
Protect your PC from hackers in 2 minutes - save 50%!

SOMEONE COULD BE WATCHING YOU
Browse in Safety with Secure IE
Secure IE stops hackers from viewing and stealing your credit card information, email address, financial records, and other personal information stored on your PC.
Download Now
Make Internet Explorer SAFER, FASTER and MORE SECURE!
Intercept malicious downloads and block hacker attacks
Browse the web up to 500% faster
Browse dozens of websites simultaneously
Stop unwanted pop-up ads
Secure IE is also featured on and recommended by CNet, ZDNet, TechTV and PC Magazine.
Download Secure IE Now
You are receiving this e-mail because you indicated a preference to receive product news, updates, and special offers from RealNetworksR. If you do not wish to receive e-mails from us in the future, click on the Unsubscribe link below.
unsubscribe | privacy policy
RealNetworksR and Real.com are trademarks or registered trademarks of RealNetworks, Inc. All other companies or products listed herein are trademarks or registered trademarks of their respective owners.
219A:04/09/26 17:04:03
=======よく判らないんでインフォシークで翻訳してみました===========

2分でハッカーからあなたのPCを保護してください。
50%を省いてください!誰かがあなたを見ることができました安全なIEを備えた安全性の中で拾い読みします
安全なIEは、ハッカーがあなたのクレジットカード情報、電子メールアドレス、財政状況、およびあなたのPCの上に格納された他の個人の情報を見て盗むのを止めます。
ダウンロード(今)インターネット・エクスプローラーSAFER、FASTERおよびMORE SECUREを作ってください!
悪意のあるダウンロードおよびブロック・ハッカー攻撃を遮る、ウェブを500%以内速くブラウズする、多数のウェブサイトをブラウズする、同時に望まれないポップ・アップ広告を止める。
安全なIEもCNetの上で重要な役割を演じられ、CNet、ZDNet、TechTVおよびPCマガジンによって推奨されます。ダウンロード安全なIE(今)RealNetworksから製品ニュース、最新版および特別提供を受け取るために優先権を示したので、この電子メールを受け取っています?。
あなたが私たちから電子メールを今後受け取りたくない場合は、Unsubscribeリンクを下にクリックしてください。
登録を取り消します。|プライバシー政策RealNetworks?そしてReal.com、RealNetworks社の商標あるいは登録商標である。他のすべての会社あるいはここにリストされた製品はそれぞれの所有者の商標あるいは登録商標です。

余計に判らなくなってしまいました。゚(゚´Д`゚)゚。
どういう事でしょうか???
>>219
RealPlayer起動して、アップデートしてみろ
設定で情報受け取らないようにしろ
メールにリンクがあってもクリックしないで削除
本当にRealから来たメールか疑わしい&本当にRealでも鬱陶しい
判断つかないなら削除
本当のメアドで登録するなよ
221名無しさん@お腹いっぱい。:04/09/26 17:15:24
Realはスパイしこむからね〜
設定かえる
222219:04/09/26 17:24:45
>>220-221

ありがとうございます!!
助かりました。無視して削除します

しかし設定してあるんです。
メールヘッダみてもリアルにRealっぽいし
ダウンロード先のURLも
ttp://65.54.186.250/cgi-bin/linkrd?_*********
でWhoISしてみたらマイクロソフトでした

なかなか敵も侮れませんね
>>218-219
RealNetworkからの宣伝かな
RealPlayerの設定(メッセージセンターだったかな?)をOFFにすればOK
宣伝が来る回数はかなーりウザいから、切っておいた方がいいよ
224219:04/09/26 17:36:34
>>223

ありがとうございます!!
みなさん優しいので感激です!!!!

でもチェックしたけどOFFになってるんですよね〜( θ_Jθ)
大体登録した時のメアドは捨てアドで↑のメールが来たアドレスとは違うんですけどね

ハックしてるのはお前だろと送信元に言いたい です
てすと。。。
>>224
だから
>本当にRealから来たメールか疑わしい
>判断つかないなら削除
て言ってるだろ
フィッシングメールでググれ、うんち
>>224
レジストリのスタートアップに、ミュージックセンターの登録がされてるから表示されるんだよね
と言っても、ここで説明してもチンプンカンプンになりそうだと思うのでこの辺でも見てくれ

RealPlayerはスパイウェア?
http://higaitaisaku.web.infoseek.co.jp/real.html

ここのホームページのコンテンツ、かなり充実してるから見ておくといいよ
228しょしんさ:04/09/26 18:12:29
http://rupan.zive.net/~kain/cgi-bin/upload/src/up1089.lzh.html

これウイルスですか?
こわくてみれない
>>228
怖くて見れないものは見ない、これ基本
鑑定スレじゃねーし
臭い物他人に押しつけるな
231202:04/09/26 18:55:06
スキャン終わってました。
結果から言うとウィルスに感染してました。
アンチドートで検出しましたが、ウィルスの種類や
感染場所などよく分からないうちにいつの間にか
終了してしまいました。一応ログは保存しましたが、
C:\〜(こういうファイルの場所を表す文字列は何て言うんでしたっけ)
っていうのがずらっと並んでるだけで、よく分かりません。
180くらいありますが、ひょっとしてこれ全部そうなんでしょうか?
ウィルスを削除する方法を教えてください。
ちなみにウィルスバスターオンラインは全く検出しませんでした。
232202:04/09/26 18:58:43
ログに残ったそのC:\〜っていうのは隠しファイルで
いかにも怪しい感じでした。
これをフォルダごと削除すればいいでしょうか?
昨日苺きんたまが流行っているというのを知り、試しにスタートメニューの
[ファイル名を指定して実行]からregedit[shellsystem.exe]を検索したら
レジストリに見つかったので、驚いて削除してしまいました。
でもshellsystem.exeはそのあとファイル検索してもC:\windowsを見ても見つかりません。
ノートンでアンチウィルスの試用版をもらって、対策パターンファイルをもらって
全システムスキャンをしても見つかりません。
これは感染していないということなのでしょうか?
タクスマネージャでプロセスを調べたくてもOSが98なので方法がよくわからなくて。
98でプロセスを調べる方法はありますか?
ちなみに動作はもともと軽くないので、特に重くなったとも思えないのですが。
システムリソースは42%の空きで、普段とかわらない感じです。
レジストリで検索して履歴が出ただけの取り越し苦労でしょうか。
わかる方、よかったら教えてください。
>>233
> 98でプロセスを調べる方法はありますか?
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
>>213 ありがとうございます。
236名無しさん@お腹いっぱい。:04/09/27 05:41:48
すみません、教えて下さい。
本当に初心者で何もわからないのですが、
macだとウイルスの心配はしなくても大丈夫なのでしょうか?
>>236
いいえ。心配してください。
HDDの完全フォーマットとOS再インストールでウイルスを完全駆除できますか?
>>236
【OSX】セキュリティーしま専科.part1
http://pc5.2ch.net/test/read.cgi/mac/1073151213/
WINXP HOMEでノートン2002を使っているのですが
ファイアーウォール2002の更新ができません。どうしたらいいでしょうか?
更新キーは購入したのですが、LIVEUPDATEしても更新キーを打ち込む
画面が出てこないんです。INTERNETSECURITY2002の更新のときには
ちゃんと出てきたんですが…
質問なのですが、RUNおよびRUNSERVICEのレジストリの中に何度消しても
WINDOWS DNS DAEMON というのが WINDNSN.EXE に関連付けられて存在しつづけます。
これは当たり前のことなのでしょうか?あるいはなにかが悪さをしているのでしょうか?
正直なんの知識もなくなやんでいるところであります、ノートンは数回に渡りためしたのですが
特になにもでませんでした。
242241:04/09/27 13:44:55
すいません、windnsd.exe でした。
タスクリストなるものにも乗ってませんでしたし、そのものずばりのウイルスなんでしょうか…
243名無しさん@お腹いっぱい。:04/09/27 13:50:46
>>242
セーフモードで脳豚スキャンする
アンチスパイでもスキャンする
>240
インターネットセキュリティの中にファイアーウォールは含まれている。
更新キー一緒に買ったのなら金払いすぎ。
サポートに電話して返してもらえ。
>238
まあ普通は駆除できるが、お前はまたすぐ感染するだろうな。
感染しないようにするのが重要ってことですね。
XPでPFW2002って不具合多くない?
ケチってないで、とっととうpぐれーどオススメするよ
>>247>>240
ノートンスレから来たのですが、宜しくお願いします
質問なのですが

2台PCがあるのですが、1台目のPCをAとし 2台目をBとします
2台は両方とも
OSはWindows XP sp1
ノートン2004を使用しています

両方にSpywareBlasterをインストールしたところ
AのPCだけがUpdate出来なくなってしまいました。

ノートン→ファイアウォール→プログラム制御→SpywareBlaster→許可する
にしてみたのですが駄目なようです

BのPCの方はUpdate出来るのですが
AのPCの方がUpdate出来ない状況になっています

ノートンスレで言われたことを実行したのですが駄目でした
ノートンのプログラム制御でSpywareBlasterの設定を削除してから
Update→自動制御→許可をしても駄目でした。
NICを無効にしてやってみましたがやはり駄目でした・・・
Spywarebalster関連を削除して再起動後インストールしてみてもやはり駄目でした・・・


解決方法を教えていただけないでしょうか?
宜しくお願いします

そのほかにSpybotやAdwareなどを入れているのですが
こちらはAもBもUpdateなどは出来ています。
システムセーフティーモニターの日本語化のファイルって
どこにありますか?
システムセーフティーモニターのスレできてくれ
>>249
お前…
253233:04/09/27 16:53:09
ソフトを入れれば、プロセスがわかるということなのですね。
234さん、役立つヒントをありがとうございました。
ちなみに英語にちゅうちょしてしまい、とりあえず日本語の
ttp://uechoco.s14.xrea.com/download/
にあるソフトを使ってみたところ、プロセスに
shellsystem.exeはありませんでした。
これで苺きんたまには感染してないということでいいの
ですよね。
254名無しさん@お腹いっぱい。:04/09/27 17:57:13
自分のPCに侵入されていないかわかる方法は無いんですか?
xp ノートン2004
現在win2000を使用してます。
ウイルス対策ソフトを買おうと思い
ウィルスバスターとノートン社のアンチウィルスソフトどちらがいいでしょうか?
過去に顧客情報の流出とか黒い歴史がない限り、安いほうを買おうと思っているのですが・・
256名無しさん@お腹いっぱい。:04/09/27 18:00:50
このアドレス、2年前から2chでよく見かけるんですが、何ですか?
http://mbspro4.uic.to/user/192427.html
>>254
netstat
>>255
ぼるじょあ氏が言ったのは、コッチのスレのことだ。

【2004対決】バスターVSノートン
http://pc5.2ch.net/test/read.cgi/sec/1067918099/l50
>>256
その質問とセキュリティの関係がわからんのだが・・・
はじめまして。
OSはMe,IE6SP1使用。ADSL回線でプロバイダはヤフーBBです。
時々場所を移動してダイヤルアップで接続するのでインターネットのプロパティから
「ネットワーク接続が存在しないときにはダイヤルする」にチェックを入れています。
ノートンのインターネットセキュリティ2003は常に更新して入れています。
その他いろいろなフリーソフトは入れています。
たとえばグーグル検索バー、Adobe Reader、Real one Playerなどです。

最近、ネットに繋がない状態でPCを起動した場合、
ダイヤルアップ接続画面が出るようになりました。
ノートンが無効の状態の時に出ます。キャンセルを押すとノートンが有効になります。
それからワードを立ち上げると先ほどのダイヤルアップ接続画面がまた出て
新しいファイルを開くごとにまた接続画面がでてきます。

これはもしや、スパイウエアのせいでしょうか?除去したほうがよいでしょうか?
>>260
ここで答えを待つよりも先にアンチスパイ入れてスキャンした方がいいと思うけど・・・





Real にもスパイは入ってるわけだし・・・
262260:04/09/27 18:31:25
officeXPを最新のものに更新してみましたが変わらずです。
263260:04/09/27 18:34:13
>>261
ありがとうございます。Realですか。。。やはり。
AD-AWARE SEを使おうと思います!
ワードが使えなくなることはありませんでしょうか?
それが心配です。
>>263
・・・
どしてワードやofficeXPが関係あるのかさっぱりなんだが・・・

常駐させなくても(・∀・)イイ!! SpywareBlaster 4          ←スパイがPCに進入する前にブロック
http://pc5.2ch.net/test/read.cgi/sec/1093352019/

スパイウェア゛削除゛ソフト「Ad-aware」Part15           ←PC内のスパイを検出、削除
http://pc5.2ch.net/test/read.cgi/sec/1095950493/

スパイウェア削除ソフトSpybot 16                   ←同上
http://pc5.2ch.net/test/read.cgi/sec/1093871305/

この3つは入れておいたほうが良い
使い方は各スレで勉強する
265260:04/09/27 18:51:37
>>264
ありがとうございます!3つ必要なんですね。
勉強してやってみます!
ワードのファイルを開けるたびに接続画面が出るのでワードと関係あるのかと
素人なりに思ったわけです。
266名無しさん@お腹いっぱい。:04/09/27 19:08:47
//www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
これスパイウェア、ウィルスサイトなんですが、踏んでしまったらどうしたらいいですか・・・?
>>266
       ,    -―-  、
       /            \
    /     /| /| ハ    ヽ_
   / /  / / // | | |  ヽ / /
  / _/ / / |/ |/  v N | | |/ /|   / ̄ ̄ ̄ ̄
   | ./ / |/TΤ   ГTヽ|( (/))| < マルチ
   |/レ | 〉 -┘ 、 └-  V ~ | |  \____
       v\ ″ ー  ″ イv w N
        ^ ` ー-    ノ  ヽ
         | |  |  /  / ∧

268>>254 :04/09/27 19:17:41
>>257
ttp://hp.vector.co.jp/authors/VA032928/

このソフトのネットスタットをみてればいいんですか?

毎回手動クリックするのがたいへんなんですけど
PCに浸入されているのかみられる簡単な方法はないんですか?
>>268
その程度の手間も惜しむなら方法はない。
>247
Norton Internet Security 2002 不具合対策本部 4
http://pc5.2ch.net/test/read.cgi/sec/1089488182/
>>258
ありがとうございます
最近Rbotとかいうウイルスにかかってプロバイダーでネットとめられた
誰かとめられたって人います?
ttp://www.symantec.com/region/jp/products/nav/

 この間、シマンテックのオンライン・セキュリティスキャンを試して
みたんですが…。
 その時ファイアウォールを作動させていない状態にも関わらず、
安全の評価が出てしまいました。(詳細は、pingに対して「open」で
ある以外は「close」であるとのこと。) 自分以外の人でもこのような
評価が出てしまうものなのでしょうか?

 当方のネット環境はwindowsMe・CATVです。お願いします。
>>273
それは君のPCをポートスキャンしたわけじゃないからだよ
PCにグローバルIPが振られていないからだろ
>PCにグローバルIPが振られていないからだろ

どうやって、ネットするの?
厳密に言えば、パソコンのアダプターじゃなくて繋がっているISPのアダプターに割り振られる
277273:04/09/27 23:24:17
 これはひょっとして私のパソはファイアウォールが無くても
安全ということなのでしょうか?
278名無しさん@お腹いっぱい。:04/09/27 23:35:08
無線LANでADSLに接続しています。
MSNメッセンジャーを使ってチャットをしている段階では問題ありませんし、
webcamで自分の顔を映すのも問題がありません(相手にはちゃんと接続され相手に自分の顔が見えています)。
ところが相手のwebcam映像を見ようとすると接続中に回線自体が切れてしまい、
コンピュータのほうで対処しようとしても無理で、
モデムのほうの電源を一回切ってまた着けると再接続されチャットもできるようになります。
たぶん原因はファイヤーウォールだと思うのですが、ウィルスバスターのファイヤーウォールを切ってもやはり回線が切断されてしまいます。

この問題は、数日前までまったくでなかったもので、
ここ数日起こったことです。

どなたか、どうか解決法を教えてください。

よろしくおねがいします。
>>277
ping要求に対してエコーが正しい
これで調べればどういった状態かすぐわかる
https://grc.com/x/ne.dll?bh0bkyd2
280273:04/09/27 23:49:42
>>279
 わかりました、後は自分で調べて見ます。ありがとうございました。
>>280
プロバ側の設定だろ。
YBBもそうなってる。
282278:04/09/28 02:20:51
ごめんなさい。
書き忘れました。

Windows XP ProがOSです。

283>>254 >>268:04/09/28 04:49:09
ttp://hp.vector.co.jp/authors/VA032928/

このソフトのセッションモニタというタブの項目があります。
それをみればネットスタットしなくてもPCに浸入されていないか
わかると言う事はないんですか?

それとネットスタットを開始させるとたくさんのIPとかでてきます。
どれが浸入されたものかどうやって見分けるんですか?

あと、PCに浸入された時は送信のKB/sとかが増えたりするんですか?
284名無しさん@お腹いっぱい。:04/09/28 07:03:17
ネットワークに繋いでいない状態でIEを開こうとすると、
下記のようなページに繰り返し飛ぶ、というようなことが起きているですが(IEがバグッたかのような)

http://www.errorplace.com/red.php?c={5D0F236A-4B8B-4C45-A2F2-E9289ABBB79E}&aff=Buds%202&q=deai-story

原因分かりますでしょうか?(winXP、IE6)
以前は、ネットワークに繋いでいない状態でIEを開こうとすると、接続ウィンドウが出てきたのですが当然このようになりました。
このほかにも特定のページを開こうとすると同じような状態になることが多々起こるようになりました。

ノートンでは問題なかったみたいなのですが、ネットのスキャンで、
Virus:Trj/Downloader.GK 駆除不能
このようなウィルスに感染しているみたいなのですが、これが関係しているのでしょうか?
Downloader系はどこかのサイトに行ってこっそりウイルスとかをダウソするような機能がありますよ。
トロイだから駆除ではなく多分削除です。詳しいことは自分で調べてね。
んであとIEとかの異常はスパイウェアを疑ってみたら?
誘導するのめんどくさいからこのスレのレス探せば「エロサイト助けれ」みたいなスレが紹介されてると思うからそこに行ってテンプレ試してくれ
OSはWinXP pro SP2、IE6.0SP1、アンチウイルスソフト未導入です。
ファイアウォールはXPの標準のままです。
ネットにはルーター経由のADSLです。
WindowsUpdateはまめに行っています。

症状は
・起動後、自動的にIEが複数立ち上がるものの、「表示するページなし」と表示される。
 ウィンドウはタイトルバーしかないような大きさが20個近く出てきます。
・google(http://google.co.jp)を開くと、IEのステータスバーに警告のアイコン(黄色い三角に「!」)
 が表示され、どのようなエラーかを確認すると「スクリプトエラー」と出ます。
・404エラーになると、IE標準のエラーページではなく、なんとかserchという海外のサイトが表示される。
 (出先なのでサイト名までは現在わからないです。すいません)
 そのサイトで検索したみたいで、「page not found」とかかれていました。

spybot、Ad-Aware試しましたがいまだに症状が出ます。
トレンドマイクロのオンラインスキャンでも何も検出されませんでした。

Web設定のリセット、テンポラリファイルの全削除も行いましたがだめでした。


アドバイスや誘導をお願いします。
287突然!接続が:04/09/28 09:09:15
昨日突然ネットワークの中にftp.xxx というのができていた。
中身はどこかの会社のサーバーの中身。人の名前の付いたフォルダーが10件ぐらい並んでおり、中身は特殊で開けないファイルが人によって1から数個。
ハッキングの踏み台に使われたと思う
>>286
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/l50
ここへ行って、テンプレに従う。
その症状が治ったら、必ずアンチウイルスソフトを導入すること。
289名無しさん@お腹いっぱい。:04/09/28 10:30:56
バスターをインストールするためにPCGATEをアンインストールしようとしたんですが
「could not initialize installation.
file size expected=119885,
size returned=120320.」
と出てきて失敗します。
どうすればいいでしょうか?
>>289
スレ違い  PCGATEスレ行け
291286:04/09/28 12:37:47
>>288
そのスレに逝ってきます。
ありがとうございました。
292名無しさん@お腹いっぱい。:04/09/28 12:45:08
http://kaiji3.site.ne.jp/gbbs01/img-box/img20040925104629.jpg

某画像掲示板でアイドル画像拾っていたら、
サムネイルのない39kのjpgファイルがありましたので
クリックしたところ、がんがん6つぐらいトロイの木馬警告のマカフィーのアンチソフトのポップがでてきました。
このファイルにそんなに沢山トロイの木馬が入っていて悪さをするんですか?
警告にしたがって削除を連打したんですけどそれで十分でしょうか?
293名無しさん@お腹いっぱい。:04/09/28 13:01:32
>>292
誤ってクリックしてしまい、トロイに感染してしまいました。
PCの中がひどいことになってしまいました。
>>292さん、謝罪と賠償を。
あと、通報しました。
294289:04/09/28 13:40:07
>>289
スイマセン 行ってきます
295292:04/09/28 14:21:32
>>293
それはどうもすみません。
悪気があってしたわけではありません。謝罪します。
一応直リンなので飛ばないとおもいましたが、直接ファイルまで到達しましたか?

http://kaiji3.site.ne.jp/gbbs01/gbbs2.cgi
この画像掲示板のサムネイルがない上記jpgファイルを踏んだところ
トロイが11個検出されたんだけど
本当にそんなにてんこ盛りなんですか?
それともソースの一部が埋め込まれてあるだけなのでしょうか?
>292=>295は確信的荒らしなので以降スルーでお願いします。
297名無しさん@お腹いっぱい。:04/09/28 16:28:39
質問させて頂きます
昨日、あるファイルを開いた瞬間に「コマンド プロンプト」らしき
画面が出た後に次々とファイルやデータ等が消えていってしまいました。

HDクラッシャーだと思うのですが、
どう言う対処法をとれば良いでしょうか?

ちなみにXPでウィルスバスター2002を入れています。
>>297
怪しいファイルは実行しない
はい、次どうぞ
トロイの木馬ウイルスについて調べています。
トロイを使った有名なニュース(事件)って何が挙げられるでしょうか?
>>299
調べてるってんなら、まずはIT関連のニュースサイト廻るなり、ググルで検索するなりしてきたら?
301名無しさん@お腹いっぱい。:04/09/28 21:37:04
はじめまして。どなたかご回答宜しくお願い致します。
マック10,2使用。ISP:yahooBBです。シマンテックではpingがopen以外close
でした。
先ほど画面内の時間がAM9:22分(二時間前)と誤表示されていたので見て
みましたら1970.1.1とめちゃくちゃな日付けになっていました。
スパイウェア何かにやられていますか?こんな事は初めてです。
初心者ですが宜しくお願い致します。
>>301
マックなら、こっちで聞いた方が多分早そうだ
http://pc5.2ch.net/mac/
この板は Windows セキュリティ板なんでつか ?
304297:04/09/28 23:03:32
HDクラッシャーはウィルスを削除しない限り
PCの中にずっーと依存する様な物なのでしょうか?
>>303
マックのセキュリティソフトが少なすぎるので、Mac板にスレがあったりする
【OSX】セキュリティーしま専科.part1
http://pc5.2ch.net/test/read.cgi/mac/1073151213/
って事で、実はMac板で聞いた方がはるかに早い
それにこのスレにはマカーが少ないから
回答者もわからずにスルーせざるを得ない。
307303 != 301 :04/09/28 23:21:43
>>301 = >>303(俺) と誤解されると >>301 に悪いので
念のため宣言すると、 >>303(俺) は >>301 じゃない。
>>301
最近ブレーカーがおちて〜とかの理由で
PCが正常終了しなかった事とかなかった?
もしあったらたまーにそれで時間が狂っちゃったりすることあるよ
苺きんたまに感染しているか確かめようとewidoインストールして
ウイルス検索したのですがCookieが全部引っかかりました。
これってウイルスにかかってるって事でしょうか。
バスターでは平気でした。
>>304
そのとおりです。
2002ならサポート終了してるでしょうから、とっとと、
シマンテックなりトレンドマイクロのオンラインスキャン
をしてください。
日本の国家赤字って、公表されている金額より10倍もあるの知ってる?
預金機構の金が誤魔化すための裏金に回っているんだよ
だから、それに気付いてみんなが預金を下ろしたら、
銀行じゃなくて、日本そのものがあぼーん
1000年かかっても穴埋めできないんだってさ
ご先祖様が、にわか景気に使ってしまった金だから、しようがないよね
>>311
何いってんだおまえ?
313297:04/09/29 00:27:55
>>310
有難う御座います、早速試してみます!
>>309
まずは「cookie」でググってみれ。
>>312
バカには経済の仕組みは難しいのか
まあ、行動を起こさない大多数のバカのおかげで、日本丸は生き永らえているんだけどな
自分の鯖をチェックするツールでおすすめありますか?
ポートチェックしたりして、穴が無いか調べたいです。
ルーター繋いでるので、直接的な被害は無いですが心配で・・
ツールというか>>8のセキュリティチェックサイトでチェックしたら?
>>316
鯖なら、穴がなけりゃ意味ねえべ プッ
319292:04/09/29 01:32:56
私は荒らしじゃないですよ。
踏んだjpgファイルの事を質問しただけだよ。
トロイの警告がうじゃうじゃ出てくるので本当か否か聞いただけです。
320312 :04/09/29 01:36:22
>>315
いやいやいや、何でこんなところで語ってんのってことよ?
321312 :04/09/29 01:39:36
あ、>>311 は誤爆か。
すまん、配慮がたりなかった。
322>>254 >>268>>283:04/09/29 05:56:47
だれかわかりませんか?
323 ◆Viar/HpPds :04/09/29 07:03:17
題名:Mozilla Firefox質問スレ

1:
ここはMozilla Firefoxの質問スレです。

■まずは自分で調べる努力をしてください。
 >>2に、Mozilla Firefoxの関連サイトが載っています。

■質問すれば、絶対にレスが付くということはありません。
■分かりやすい丁寧な言葉使いを心がけてください。
■〜が動かなくなった等、自分の環境を載せる必要がある場合は載せてください。
■拡張などの質問では最新版などではなく、きちんと使っているバージョンを書きましょう。


2:
関連スレ/サイト

本スレ

他まとめサイト等にリンク


こんな感じでいいでしょうか・・。
意見よろしくお願いいたします。
324 ◆Viar/HpPds :04/09/29 07:04:21
申訳ありません。
323はミスです^^;

削除依頼をだしておきます。申訳ありませんでした。
馬鹿は答えなくていいのに、馬鹿が多過ぎてちょい困る
326名無しさん@お腹いっぱい。:04/09/29 16:31:05
結局>>146さんの症状って何なんでしょうか?
>>326
馬鹿?
誘導先ぐらい読めよ。
>>326
148 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/09/25(土) 13:03:18
>>146
ここのテンプレを読んで順番にやってみろ
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
いきなりパソコンが重くなって、しばらくその状態が続いたので、デフラグをしていて気付いたんですが、なんと少しずつ空き容量が減っていってるんです…((;゚Д゚)ガクガクブルブル
OSはXPのSP1です。ウィルス対策はしていませんでした…
途中で少し戻っても減っている時間のほうが長くて、意味も分からないまま、1ギガバイトくらい無くなってしまいました…
何かご存知でしたらよろしくお願いします。
330名無しさん@お腹いっぱい。:04/09/29 17:11:16
大学院で暗号(共通鍵暗号や暗号アルゴリズム)のことを学びたいのですが、どこかいい大学院しってるかたいらっしゃいませんか?
331名無しさん@お腹いっぱい。:04/09/29 17:12:16
>>329
それセキュリティ初心者の質問だと思って聞いてるわけ?
>>330
YAMAHA 音楽教室
333329:04/09/29 17:37:36
>>331
そうですけど・・・
>>333
ちょっと聞きたいんだけどP2Pとかしてない?
335名無しさん@お腹いっぱい。:04/09/29 18:28:56
読んで理解できないから聞いてるのに。
そんなんじゃモテないぷ!
336329:04/09/29 18:29:45
>>334
いえ、全然してないです。。。
>>336
もう、さっさとオンラインスキャンしろよー
セーフモードでアンチドートでスキャンすればいいじゃん
192.168.123/16
↑こういうIPアドレスの表現って何て呼ぶか解ります?
340339:04/09/29 19:31:51
自己解決。CIDR表記と言うそうだ
>>336
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
ttp://www.mcafeesecurity.com/japan/security/stinger.asp
 ここで一部のウイルスに限って削除できるソフトがダウンロードできます。

追記、とっとと対策ソフト買え!
>>4の不審なURL対策に
リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
とあるけれど、メモ帳で開くと何がわかるのですか?
>>342
 たしかにそう思った。「view-source:」を使えば直接見なくてもいいはず。
344名無しさん@お腹いっぱい。:04/09/29 22:08:28
はじめまして、PC板にくるのは初めてです。どうぞお手柔らかにお願いします。

今日、web中にノートンからウイルス警告が出ました。
Backdoor.Corefloodというウイルスに感染したのですが、
ノートンがこれを修復も削除もできません。
感染症状はIEを開けようとしても異常に長くかかります。
他のソフトも開くのに異常な長さです。

今は、古いPCを引っ張り出してここに着ました。
ノートンも削除できないウイルスをどうすればよいでしょうか。
ご指導下さい。

>>344
PCをセーフモードで起動してスキャンしてみれば?
>>344
シマンテックのデータベース見てみろ
348347:04/09/29 22:21:11
 このツールで治ると思う。
>>343
「view-source:」って何ですか?
>>349
ttp://www.google.co.jp/
ググるんだよ!
352342:04/09/30 00:29:30
直りました!
最初、あのツールを使ってもウイルス警告はガンとして
消えず、IEは開けられない、他のソフトも動かず、駄目だったか
とガックリと、電源を消した後、未練げにもう一回立ち上げると
今度はあの呪わしい警告は消え、IEもすぐ起動しました。
お蔭様で大変助かりました。ありがとう御座いました。
353名無しさん@お腹いっぱい。:04/09/30 02:01:26
海外のエロサイトに行った直後に、IEのホームにしてるページ(? 立ち上げたときに最初に表示されるページ)
が書き換えられてて、さらにアドレスを入力すると変なアドレスも一緒にくっつけられます。
エロサイト言った直後なのでこれが原因だと思いますが、どうしたらいいでしょう?
直し方を教えてください。
>>353
このスレのテンプレじっくり読んで、実行してみてみること↓

エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/l50
ここは鑑定スレじゃない
>>355
通報しました
さっきから頻繁に「Japan Network Information Center」から
TCP SYN FLOOD攻撃というのを受けて困ってます
>>358
で?
360Tako ◆RfyqxjRpsY :04/09/30 14:18:45
グローバルIPを振ってあるWindows XP SP1(SP2以外のパッチ適用済)PC(多数)
なのですがタスクマネージャで見るとSYSTEM権限で動く正体不明のプロセスが
います。プロセス名は起動毎にランダムに変わります。たとえば
JRD9A.EXE
AVE917.EXE
といった具合です。そのような名称の.EXEファイルは検索してもシステム内に
存在しません。
ウィルスバスターのパターンファイル2.184で検索しても何も見つかりません。
同様の現象が少なくとも100台以上のPCで見られます。

なにかヒントでもありましたら、お願いいたします。
>>360
はじめに断っておくと、私には分かりません。
とりあえずスパイウェアも視野に入れてチェックしてみてはいかがだろうか?
アンチスパイウェア関連のソフトでチェックしてみたり、
あとはスタートアップをスタートアップフォルダやレジストリとかで探してみてみるとか。
スイッチングハブに繋いだパソコン間のファイルの共有をしたくて調べてるんですが
ft6000mnで「外部とのWindows共有関係のトラフィックを遮断」という項目はどこにあるんでしょうか?
マニュアルはここにあります。お願いします
ttp://www.ntt-east.co.jp/ced/support/version/broadband/ft6000mn/
>>362
自分のことは自分で
364Tako ◆RfyqxjRpsY :04/09/30 16:01:30
>>361
ありがとうございます。
一応わかりました。ウィルスバスターコーポレートエディション6.5の
ntrtscan.exe が毎度毎度c:\windows\tempに作り出している
ofcdog というプロセスのようです。
お騒がせ致しました。
>>365
勉強になりました。
なかなか個人ユーザー以外の情報はないのでこれから同じような質問があれば使わせていただきます。
366名無しさん@お腹いっぱい。:04/09/30 23:59:23
SP2にしてからネットワークウイルスの攻撃が凄まじいです
このようなことは無かったのですが、なぜこういう攻撃をされるのでしょうか?
今のところウイルスソフトが対応してくれていますが、使用していてとても落ち着けません
なぜこのようになったのですか?なにか情報が漏れたのでしょうか?
メアドも変える必要性があるのでしょうか?
対処法等教えていただけないでしょうか、お願い致します
苺きんたまにでも感染したとか??
>>366
バスターか?MS04-011_LSASS_EXPLOIT 、 MS03-026_RPC_DCOM_EXPLOIT
みたいなんが検出されんじゃない?
369366:04/10/01 01:04:20
>>368
全くそのとおりことが起こっています
>>369
ウィルス情報&質問 総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/l50
の873-880、885あたりをみてくれ。あと875のリンク先も。
やっぱSP2の問題かなぁ〜。
371366:04/10/01 12:56:31
>>370
ありがとうございます
参考になりました
このような状況は、私だけではないようですね
Ad-awareSEって監視機能もあるの?前のバージョンとの違いは何ですか?
厨的な質問ですいません
>>372
哀れのスレに逝け
>>372
Ad-awareスレのテンプレの、BottomDeadCenterでも見てみろ
カード型PHSでネットにつないでいるのですが、
無線LANと同様に通信内容を盗聴されることはあるのでしょうか?
Yahoo!等で検索してみても、欲しい回答がないので質問させていただきました。
スレ違いでしたらごめんなさい。
OS:Windows XP HomeEdition sp1
ファイアウォール:OUTPOST Ver1.0(フリー版)
アンチウイルス:Norton AntiVirus2002
その他:この書き込み直前にウイルスバスターオンラインスキャン
ttp://www.trendmicro.co.jp/hcall/index.asp
で全ドライブのスキャンをしてウイルスは検出されませんでした。

OUTPOSTでNAVAPW32.EXE(Norton AntiVirus Agent)というプロセスが不定期
にPOP3やSMTP(メールの送受信?)で外部への接続しにいく事が確認できます。
その対象アドレスがシマンテックのサイトとかではなくjpドメインのpppとかnttとか
asahiとかの文字を含む一般プロバイダのリモートホスト(もちろん自分が契約して
いるプロバイダのメールサーバではありません)みたいです。それらの接続はすべ
て遮断しましたが特に不具合は起きていないようです。これはいったい何をやって
いるんでしょうか? よろしくお願いします。
377名無しさん@お腹いっぱい。:04/10/01 23:39:39
XPSP2でノートン、spybotを入れており、今日zonealarmを入れました。
まだ他にこれはやっておけ!というものがあったら教えてください。
378名無しさん@お腹いっぱい。:04/10/02 01:30:43
fusianasan
と入れると自分のIPが出ると聞いたのですが、
それはどのぐらいの個人情報が手に入るのですか?
あと書いてしまったたら、どうしようもないのですか??
何か対処法があれば教えて下さい。
誰かお願いします。
>>378
ホスト
契約してるプロパイダーとか使用してる地域とか
個人情報ってほどのものじゃないよ
心配ならモデムの電源入れ直してIP変えろ
>>375
「PHSのデジタルコードレス電話も盗聴されません」だって。
防犯情報 「安全生活サイト」:盗聴、イタズラ電話
ttp://www5a.biglobe.ne.jp/~plan/file036.htm

>>376
この板のノートンスレの方がいいかなぁ。2002でレスつくかどうか
わからんけど、誘導された旨書いて質問してみて。

>>377
Ad-awareを追加するぐらいで、普通は十分。ただ、よくアダルトサイト
いくとかネットからファイルをダウンロード(P2P含む)するとかだったら
別の装備もいると思うけどね。
381名無しさん@お腹いっぱい。:04/10/02 07:15:37
すいません、昨日の朝からなんですが
XP起動後、「ようこそ」画面(ログイン画面)が出なくなりました
普通の起動は
1・電源ON
2・ようこそ画面
3・アカウント選択→エンター
4・デスクトップ起動

この2・3が昨日からなくなりました。1かりいきなり4になります
NET接続はできます。

=環境=
LAN・ルーター経由
XP SP1
ノートン2004(最新うpデート)スキャン感染なし

です
382名無しさん@お腹いっぱい。:04/10/02 07:37:19
123
383375:04/10/02 09:30:16
>>380
ページ読んでみました。
カード型PHSが「PHSのデジタルコードレス電話」に該当するのであれば、
盗聴の危険はないみたいですね。

どうもありがとうございました。
質問です。
たびたび、「ポートが開いていると危険である」とネットセキュリティ関連情報には書かれてますが、
なんとなく分かりますが、本当のところ、言葉が抜けているのか、詳しく理解できません。
これは、あるポートが開いていて、そのポートを使用しているソフトがある場合、
仮にそのソフトがハッキング対策(たとえば、バッファ・オーバーフロー攻撃対策)を十分にしておらず、
ハッキングされる可能性がある場合には、危険ということなんですか?

要点は、
1)ポートが開いていること自体は、問題ではない。
ポートが開いていてもそのポートを使用しているソフトがなければ、
ハッカーがそのポートにアクセスしても、応答するものがないので、
何も出来ない。言い換えると、ポートが開いていても、自由にそこから進入できるものではない。

ということなんでしょうか?
385377:04/10/02 12:38:53
>>380
ありがとうございます。
Ad-aware早速導入してみます。


また質問です。
ファイルをDLする機会が割に多いので、その対策も考えたいのですが
その場合はどんな対策が必要なのでしょうか?
ググったりセキュリティ関係のスレを読んだりしたのですが、どうにもわかりませんでした。

あと、思いつきでewidoを入れてみました。
ノートン、spybot、zonealarm等が入ってる環境では余計なだけですか?

よろしくお願いします。
DL板へGO
387名無しさん@お腹いっぱい。:04/10/02 13:10:56
>>384
ポートが開いていること自体は、そんなに問題ではない。
ポートを開くのはソフトやサービスだが、ポートが開いていてもソフトやサービスにセキ
ュリティホールでもなければ、クラッカーがそのポートにアクセスしても悪さはできない。
ソフトやサービスの既定する正当なアクセス要求に応答はするが、自由にそこから進入で
きるわけではない。

自宅鯖を公開でもしてない限り個人用PCのポートは全部閉じているべき。開いているな
らファイアウォールを効かせろ。それで普通全部閉じる。
ポートの確認はシマンテック、Shields Up!、Sygateなんかのセキュリティチェックでや
ってね。

↑ぶっちゃけコレで全ポート「ステルス」ならOKよ。ルーターかましてるとOPENポート
が出る場合もあるけどそれはそれで気にする必要なし。ファイアウォール自体のテストは
ルーター外してやるべし。詳しくはセキュリティチェックの解説をググッて調べてくれ。

> ネットセキュリティ関連情報には書かれてますが
なんか世間知らずの「専門家」が書いたような物ばかりでPCユーザの役に立たん物ばか
りの悪寒。

以上知ったか君がお送りしました。

ともかくセキュリティチェックで全ポート「ステルス」ならOKだと思いますけどNE。
>>385
中の人のセキュリティーホール対策

こいつはウィルスに感染したよヽ(`Д´)ノと泣きついてくるに
100トロイ
389384:04/10/02 13:34:33
>387
サンクス。裏が取れました。
ネット関連の情報を見ると、書いてあることは分かっても、
書いてある条件以外のことを考えると、わからなくなってしまうことが多いですね。
上記の疑問もその類でした。
また、ネット関連の情報は、
無茶苦茶初心者向けすぎて実際の仕組みが分からない説明か、
専門的知識がないと分からない説明の二つが多くて、
困りますね。
>ポートが開いていてもソフトやサービスにセキュリティホールでもなければ、

セキュリティホールは必ず有ると考えるべき。
391380:04/10/02 13:39:37
>>385
個人的にはewidoまではイランと思う。
DLするなら、exe等の実行ファイルを不用意にwクリックしないかが
重要。というわけでココのテンプレ読んどいて
【警報】Winnyを狙ったワーム・ウイルス情報 Part27
http://tmp4.2ch.net/test/read.cgi/download/1095939735/l50
392名無しさん@お腹いっぱい。:04/10/02 14:24:24
専門家の方、教えて下さい。

サイト荒し被害で困ってます。ソフトで対象リモホやプロキシアクセス拒絶しても
プロバイダーを変えて嫌がらせをしてきます。
私としては、こいつの居住都道府県からのアクセスを全て拒絶したいのですが
何か方法はありますか?
唐突ですみませんが、睡眠もままなりません。どうかお助けください。
>>392
目をつけられた理由は何よ?
394名無しさん@お腹いっぱい。:04/10/02 14:41:20
>393 サイト内BBSにいちゃもん付けてきました
えーと、結局のところ、
>こいつの居住都道府県からのアクセスを全て拒絶したい
ってことか?

無理。不可能。
396392:04/10/02 14:56:11
>無理。不可能。
だめですか。都道府県割当数字なんかで規制できたら
いいと思ったんですが。何か方法はないでしょうかね。
>396
こんなもん売ってるんだな。知らんかったが。
ttp://www.arearesearch.co.jp/ip-data-hanbai.html
いずれにしろあまり現実的な手法じゃない。

とりあえず適当なクッキー食わしてみるとかユーザー認証式にするとか。
398392:04/10/02 15:24:53
397氏ありがとうございます。
>ユーザー認証式にするとか
パスワード方式に変えるということですな。そうすると訪問者が
減って商売的にダメージがあるんです。なんせこの不況下。。。トホホですな。
相手の常時接続ADSL基地局や居住地はわかっています。
そこを糸口に出来たらいいんですが。
>>387
おっ、知ったか君は藪パソとはさすがに違うな
401名無しさん@お腹いっぱい。:04/10/02 16:28:53
>>400
漏れも悪質な書き込みを削除後、telesaの書類使って、プロバに開示をもとめたが、
とりあってくれなかったぞ。
現時点でのプロバ責任法下では公権力以外は開示できないと思われ。
(返事にも裁判所なら開示するって書いてあった)
それ以外で開示できる方法があるんだったら是非聞きたい。
追跡したいやつはいるんだが、上記のような状況なので現在ストップ中なんだよ。
つーか、実際に運用できない仕組みつくった馬鹿は逝け!
これだから荒しだの詐欺師だのが暗躍するんだよ。
402名無しさん@お腹いっぱい。:04/10/02 16:49:11
ノートン入れてるんですがラブレターコードに反応するのって
ノートンだけなんですか?
実際に掲示板に貼られて、ノートンが「ウイルスを検知しました」とでて
今検疫済みとなってるんですが、これは別にウイルスってわけじゃないんですよね?
他スレでは「問題ない」と言われたんですがもっと詳しく知りたくて聞きました。
どうかお願いします。
a
ノートンを使っていますが
購読サービス期限切れと表示されます。
延長キーを購入してサービスを延長するか、もしくは
新しい製品を購入するという方法があるらしいのですが
どちらがよろしいでしょうか?
新商品を購入するとアップグレード出来るようですが
古い方をアンインストールしなければいけない手間もあり、
延長キーの方がお手軽のようですが、値段もそれなりにあると
新しい方を買った方がいいのかと悩んでいます。
何かアドバイスをお願いします。
延長キーは破綻ファイルのダウンロード権だけを延長。
その他サポートは延長されない。
また2005とか後継製品にもアップできない。
価格的には大差ないのでどうせならダウンロード製品版にしておき。
406404:04/10/02 17:37:38
>>405
ありがとうございます。
新商品を購入した方が良さそうですね。
ついでにまた質問ですが、
1番新しい2005がいいと思ったのですが10月中旬以降発売と
なっていて、その前に購読サービスが期限切れしてしまう場合には
2004ダウンロード版の方がいいということでしょうか?
それともどうせならもう少し待って2005にした方がいいのでしょうか?
あと新しい物をダウンロードする場合は、古い方を先にアンインストールを
行ってから、新しい方をインストールしなければいけないという
ことですよね?
407402:04/10/02 17:59:17
誰か答えてもらえませんか?
こういうのもマルチなんですか?
詳しく知りたいんです…
408名無しさん@お腹いっぱい。:04/10/02 18:00:02
>>407
ノートンスレで聞けば?
409402:04/10/02 18:02:59
>>408
そしたら「問題ない」だけであとは答えてもらえませんでした。
初心者なので本当に問題ないのかもわからないし…
信じられないなら最初から聞くなよ
>>409
ノートン独特の誤検出ですので、気になさらないでください。お願いします・・・。
412402:04/10/02 18:13:34
>>410
いや、信じられないわけじゃなくて
問題ないのはわかったんですけど
ファイルの削除とか復元はしなくていいのか知りたかったんです。
どちらかというとラブレターコードのことを知りたいんですが
ググるとラブレターコードが貼られた掲示板ばっか引っかかるんです。
この質問に合いそうなスレはありますか?
413402:04/10/02 18:16:02
>>411
すみません。
それは聞いたことがあるんですが
ファイルの復元とかしなくて良いのか気になって…
>>412
ここに逝け
あー、調べまくったみたいだからもう読んでるか

ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/l50
>>406
まだ2005は出てないから それがいいのか悪いのかは憶測の域でしか言えない。
今 既に切れてるんだったらノートンの無料体験版でも入れて様子を見てみたら?
今 入れて切れる頃にはノートン2005スレである程度の話は出てるかと。

まず これだけは覚えておけ!!
【ダウンロードとインストールは別の作業!!】
先に古い方をアンインストールしたら 新しい物をダウンロードする時は真っ裸だよね。
ダウンロードしただけではまだインストールされない。
ダウンロード後にアンインスコ→新しい物インストール。

>>402
誤検知だから問題ない。
ノートンは敏感な子だから怪しいだけでも感じちゃうのよ。
416402:04/10/02 18:25:21
>>414
そこは読んでません。
ありがとうございます。
そこでも誤反応しましたけどね…
417406:04/10/02 18:32:31
>>415
ありがとうございました。
そうですね、まだ2005は出ていないのにわからないですね。
製品購入は確定、あとは様子見で、それまでは何かで繋いでおくという手
参考にさせて頂きます。

ダウンロードする際にノートンを入れていなかったら危ない所でしたね。
こちらも重ね重ねありがとうございました。
アンスコにインサート (*'Д`*)
すみません!
価格.comでカキコミをするとプロバイダ情報の最後に
「.NET CLR 1.0.3705」という文字が出るのですが
これはやはりスパイウエアでしょうか?

それから、spybotで削除できないスパイウエアがいる、
メモリにあるからと表示されるのですが
これは、もう、リカバリするしかないでしょうか?
>>419
Ad-aware使ってみたら?
421419:04/10/02 19:13:09
あ、書き忘れました。すみません、
spybotの前にAd-aware SEもやってみました。
>>419
http://taruo.net/e/ のページを見て、HTTP_USER_AGENTに書かれている
文字列を見たら、何でもかんでもSpywareと言ってしまうおまえは反省汁!
>>421
勿論セーフモードでも試したんだろうな?
その二つでも駆除しきれないものもあるから、
その時は>>1に書いてある初心者板のエロサイト…行って、そこのテンプレを試せ。
424419:04/10/02 20:04:20
>>422
すみません。心配性ですね。反省します。_| ̄|○
これは、不思議なサイトですね。自分のIPアドレスが。。。
425421:04/10/02 20:17:11
>>423
すみません、セーフモードではやってなかったです!
今、動いているものは削除できないのですね。
明後日、やってみます。ありがとうございました。

".NET CLR"すら知らない奴が回答者に混じっているな。いい加減な回答すんじゃねーぞ。
薮パソ再来か?
427377=385:04/10/02 20:33:44
>>388>>391
ありがとうございます。
ny等はやってなくて、
普通のサイトからファイルを落とす事が多いという程度なんですが
教えて頂いたスレのテンプレを読んだ限り
ny以外の場面でも気をつける所は同じようですね。
もうちょっとしっかり勉強して
ウィルスに感染したよヽ(`Д´)ノ とならないように気をつけます。
428名無しさん@お腹いっぱい。:04/10/02 21:23:33
HPが
mk:@MSITStore:C:\spe\start.chm::/start.html#
になってしまいます。
AD-AWAREやspywareblasterをつかってもだめです。
どうしたらいいのでしょうか?
429名無しさん@お腹いっぱい。:04/10/02 21:41:11
無料のスパイソフト発見ソフトの日本語パッチがついてるのってあります?
テンプレ見たんだけどよくわからなくて。
>>429
テンプレ読んで判らないなら、おまえには使うのは無理
煽りじゃ無くマジで
>>428
こっちのスレのテンプレを順番に全部やってみろ
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/

>>429
Spybot・・・・・デフォルトで日本語版がある
Ad-awareSE・・・・・・スレのテンプレに日本語パッチの置いてあるリンクがある
>>426
俺からしたらお前もここにいらないけどな
質問です。
OS WindowsXP
ノートンインターネットセキュリティ、アンチウイルスを入れています。

ある特定のフォルダがノートンの監視の対象になっていて
いろいろ困っています。
そのフォルダを監視の対象から外すのはどうしたら良いんでしょうか?
教えてください。
>>433
ノートンの設定を変える
>>433
ノートンの使用法を教えるスレじゃねえよ
436433:04/10/02 23:25:15
その「設定を変える」には、ノートンの何処の項目をどうすればいいのでしょうか?
どうもそこが分かりません。
何かヒントでも良いです、教えてください。
AVGでウイルス0でSymantec のオンラインスキャンで3個出た
それも、2000年3月うp済みとなっているのだがどっちを信じれば_l ̄l○
>>436
ノートンスレへ行ってください。
つかヘルプ嫁。
>>432
ハイハイ、畜生は黙っていなさい。ハウス。
>>437
セーフモードでアンチドートでスキャンする
441名無しさん@お腹いっぱい。:04/10/03 05:16:11
spybotとCWShredderのダウンロードすら出来ないんですけど、そういうワームやウイルスは存在するんですか?
>>441
スパイウェアは存在する
443名無しさん@お腹いっぱい。:04/10/03 06:46:03
KerioPFWでMS MSDTC attemptというモノをブロックしたと
アラートが出るのですがこれは何なのでしょうか?
大手企業のサイトなので危ないものではないと思うのですが
検索してみてもハッキリと把握できませんでした
サーバー側で何か利用してるとこうなるのでしょうか?
またどういった危険性からFWでハジかれるのでしょうか?
質問です。
昨日2chであるURLを踏んでTrojanとか言うトロイに感染してしまいました。
その後、ノートン先生の30日体験版をインストールし、ウィルスの駆除に成功したのですが
メイン画面のシステム状態が未だに【注意が必要です】となっています。
10回ほどコンピュータースキャンしたのですが、何も異常は発見できず混乱しています。

これは体験版の期限付きであるから、「注意が必要」なのでしょうか?
それとも「まだウィルスがいるよー」という警告なんでしょうか?

ノートン先生のメイン画面の使用期限は黄色い三角形の「!マーク」になっています。
それは製品版を買えという宣伝。
446444:04/10/03 14:18:53
>>445
宣伝でしたか・・・
胸のモヤモヤが晴れました。
ありがとうございました。
名前: 名無しさん必死だな [sage] 投稿日: 04/10/02 15:08:21 ID:aKYwwOqs
FF6のCMの女の子
当時13歳だって(*´Д`)ハァハァ/lァ/lァ/ヽァ/ヽァ ノ \ア ノ \ア ! ! !
http://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html


このアドレスに行ってから、インターネットにつないでいると、変なサイトに飛ばされるようになってしまいました。
どうすれば直りますか?どうか教えてください。
448名無しさん@お腹いっぱい。:04/10/03 15:30:49
>>381ですが、どうにも解決しないのでWin板に移動して聞いてきます。。。
マルチポストではありません。。なんでなんだ。。。

>>447
*.full-tgp.net
これを禁止サイトに突っ込んであるので痛くも痒くもないんですが?
450名無しさん@お腹いっぱい。:04/10/03 16:21:48
ノートンって壷に反応するの?
>>450
日本語書いてくれないか?
>>447
ウィルススキャン後スパイウェアスキャン、駆除
何やって良いか分からないならここのテンプレ読め

エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
>>447
通報しました
454名無しさん@お腹いっぱい。:04/10/03 18:20:52
zonealerm が「svchost.exeがサーバとして動作することを許可していいか」と
聞いてきます。
こいつが何をしているのか良く分からないのですが、
具体的にはどういう機器やサービスに関係しているのですか。
別に許可してもかまわないのでしょうか。
455名無しさん@お腹いっぱい。:04/10/03 18:24:18
環境
Windows98SE(一ヶ月前に98を新規インストール後SEにアップデート)
IE6SP1(これも一ヶ月前の同時期にアップデート)
Bフレッツ
V100というルーター
ウイルスバスター2004の90日版

症状
三日前Windows起動後、しばらく使っていると警告も出ず突然とマウスの動作がおかしくなり
カーソルを少し動かしただけで上下左右に飛ぶように動いていてタスクバーやIEなどの
配置が変わったり開いている窓を閉じたり左ボタンクリックで現れるような窓みたいなものも出ます。
またクリックしただけでカーソルが動いたりもします。
再起動かけたり電源を一度切って立ち上げてもおこります。
症状が出るまでの時間はまちまちで早いときはOSが立ち上がってすぐにおきます。
マウスを操作しないでキーボードでキー操作すれば普通通りに操作できています。

自分の行った対処
ウイルスバスター2004で検索したが検出せず
最新にアップデートして再度検索したがやはり検出せず
つぎにダメ元でトレンドマイクロのオンラインスキャンを試したが検出せず
2chのセキュリティ板の質問関係のスレとウイルスバスターのスレを
「マウス」で検索したが該当無しでした。

今は、いつ症状が出るのだろうと冷や冷やしながら書き込みしています。
アドバイスをよろしくお願いします。
>>455
えーっと、初期98を98SEにアップデートすることはできません。WindowsUpdateをやったということだよね?

98SEでBフレッツという組み合わせにも驚きだが、とりあえずバスターをアンインストールしてみてはどうかね?
それで数日間様子を見て異常がないようなら再度インストールしてみて様子を見る。
インストールしている時に限って問題が発生するのであればバスターが原因かも。

とはいえ、たぶん原因はハードウェアだと思うけどな。マウス取り替えてみな。
457455:04/10/03 19:00:43
早速のアドバイスありがとうございます。
>えーっと、初期98を98SEにアップデートすることはできません。
>WindowsUpdateをやったということだよね?
いえ、間違い無くWondows98ユーザー用と書いてある
SEアップデートCDを使い98から98SEにアップデートしました。
>98SEでBフレッツという組み合わせにも驚きだが、
新興住宅地でメタルケーブルが残っていないため
ADSLが無理だったので泣く泣く高い料金のBフレッツにしました。
>たぶん原因はハードウェアだと思うけどな。マウス取り替えてみな。
思い付きもしませんでした。マウスも中古で一ヶ月前に入手したものなので
可能性が高いかもしれませんね、試してみます。
ダメでしたらバスターのアンインストールを試してみます。
それでもダメでしたらまた、このスレに来てみます。
458名無しさん@お腹いっぱい。:04/10/03 19:05:59
Your file is attachedってなに?
459456:04/10/03 19:07:00
>>457
ごめん。ほんとだ、「Windows 98 Second Edition アップデート CD」ってあったんだね。
http://www.microsoft.com/japan/win98/updatecd.htm

逝ってきます orz
>>458
WORM_NETSKY?
461458:04/10/03 19:12:57
>>460
???
463458:04/10/03 19:20:24
いや、こういうメールが頻繁に来るんだけど...
>>463
添付ファイルがついてるのならウイルスメールと判断してほぼ間違いない
のでは? アンチウイルスソフト使ってないのかおまえ?
465458:04/10/03 20:14:30
アンチウイルスソフトは元々入ってるんじゃないかな。
何で急に来るようになったんだろう...
添付ファイルってどんなの?
466名無しさん@お腹いっぱい。:04/10/03 20:20:45
>>465
zipとかpifとか、いろいろあるよ。
467458:04/10/03 20:29:45
別に何も見当たらないんだけど、差出人て書いてある
前の変なマークが、それらのメールの場合に表示さ
れるんだよね。
削除しとけば問題ないのかな?
468名無しさん@お腹いっぱい。:04/10/03 20:36:35
>>467
削除してウイルススキャンしておけば?
ひょっとしたら添付ファイルを開いちゃってるかもしれないし。
質問です。
Outpost+黒氷
Kerio4+黒氷
ではどちらの組み合わせがいいですかね?また、何か問題がありましたらお教えください。
OSはWinXPです。
470名無しさん@お腹いっぱい。:04/10/03 21:09:21
黒氷は止めとけ
471458:04/10/03 21:13:09
>>468
了解しました。ありがとうございました。
XPとBlackICEの組み合わせってよくバグが出てるね
473471:04/10/03 21:27:22
>>470
>>472
そうですか、じゃあSnortを導入しようと思います。
どもでした。
474470:04/10/03 21:28:55
アンカーミススマソ
_| ̄|〇
475名無しさん@お腹いっぱい。:04/10/04 00:48:26
すみません、ettercapでpassの取得が間違ってた事ってあります?
     |∧∧
     |・ω・)    ダレモイナイ...
     |⊂     バルタン スルナラ イマノウチ...
     |

        (V)∧_∧(V)
         ヽ(・ω・)ノ  フォッフォッフォッ
          /  /
         ノ ̄ゝ

             (V)∧_∧(V)
              ヽ(   )ノ  フォッフォッフォッフォッフォッ
              /  /
          .......... ノ ̄ゝ
477 :04/10/04 02:00:18

デスクトップのゴミ箱を空にしようとすると、

「 WINDOWS を削除しますか?」 なんて聞かれるので、いいえを選択し、調べています。

このへんと同じ症状ですね
http://webmaster.hatena.ne.jp/1072133751

どうも意味がわからないといいますか、バグなのかウイルスなのか良くわかりません。
AVG 最新状態にしています。

ウイルスバスタオンラインも異常なし
http://www.trendmicro.co.jp/hcall/index.asp

なんなんだろう?
>>477
俺もなったことあるけど、再起動して直ったか、
そのまま、はいを押したのか覚えてないけど、
とりあえず何度かあったな。
ゴミが名無しのウインドウだったんだろう。
480477:04/10/04 02:14:54
ゴミ箱フォルダを開けて見ると、何も表示されていない。
すべてのファイルを表示するにしても同じです。

不要なファイルをゴミ箱に移し、ゴミ箱フォルダを表示させて不要なファイルを右クリックで
削除したら、ゴミ箱の表示は普通になりました。

つまり、以前は空っぽなのにゴミ箱に不要ファイルがあるように表示されていましたのです。
とりあえず直ったみたいなので良かったです。
481名無しさん@お腹いっぱい。:04/10/04 04:21:29
今IE立ち上げようとしたら真っ白で全然動かなくなったんだけど、
これが噂のABOUTなんたらって奴ですか?どうやったら復帰できるのでしょうか・・・
IEで調べようにも使えなくなってるし・・・

つーか何時感染したのか分からない・・・
おかしなページは踏んでないのに
482名無しさん@お腹いっぱい。:04/10/04 04:36:02
書き込もうと思っても2chブラウザの書き込みウィンドウさえ開けない状況だった・・・
他のプログラムとか起動しようにも反応ないし・・・

あれ?再起動したらもとにもどった。
今のうちに色々検索してみるか・・・
about:blankのこと?

単なる空白ページのことだと思ったけど

ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
みたいなこともあるのね
Win-Me+CATV常時接続環境(無ルーターでケーブルモデムに直結)の者ですが、セキュ関係にお詳しい方一つ教えて下さい。
(セキュリティソフトはNIS2003を使用してます。)

上記環境で、OSそのものが完全にフリーズして動かすことが出来ない状態でも、PCやケーブルモデムに電源が入っておれば、
外部から容易に侵入されてしまうものでしょうか?(NIS2003は、OSと一緒にフリーズしてるはずなので無防備状態??)
>>484
全てはOS経由で動いているものなんですが?
OSがフリーズしていたら、何も出来ないと思いますよ

by ハッカー
486名無しさん@お腹いっぱい。:04/10/04 09:27:35
>>484の質問へ便乗させて貰うけどね、セーフモードで窓を起動してる状態で
電源入ったモデムとパソが繋がってる時って、侵入される心配ないのかなぁ?

あとね、パソをシャットダウンしたつもりで外出して帰ってきてみたら、
画面は真っ暗なんだけど窓がパソの電源落とすのに失敗してることが
たまに有るの。こゆ時って侵入される心配ないのかなぁ?
もち電源入ったモデムとパソが繋がってる。こん時も。
>>486
セーフモードではLANカード等のデバドラが組み込まれないので
侵入の心配はない・・・・・・・と理屈では分かっていても心の片隅に
かすかな不安が存在しまつ。(´・ω・`)
488481-482:04/10/04 16:11:52
>>483
そのページ見ましたけど、何か違うようなんですね・・・
IE開いても真っ白で、アドレスにabout:blankすらでないんですよ。
ホームページのサイトをクリックしても反応ないし、インターネットオプションすら開けない。
暫くしたら、IE開いても変形しててお気に入りやインターネットオプションのツールバーが消えてる状態になってるんです。
システムの復元とかやってみようと思ったんですけど、右クリックが反応しなくなって、
スタート→プログラムとスライドさせても豆腐みたいなアイコンが出てきて何もできないし、
オマケに開いてた2chブラウザの書き込みエディタすら開けなくなる状態・・・
で、ギリギリ再起動だけは出来てなんとか元に戻ったんですが、またなる恐れもあるのでちょっとびびってます。
症状としてはリソースの不足っぽい気もするんですけど・・・昼にブラクラ踏んで大量にメーラー起動してから再起動してませんし。
でも、このパソコンは一年前に買い換えたばっかりで、出かけてる間とかも付けっぱなしですけどリソース不足になったことなんて一度もありません。

他の心当たりは、ゲームサイトの動画(他の人も見てるので無害だと思います。)を見た後に、個人のエロ同人サイト(これも無害だと思います)を開いてからおかしくなったんです。
spybotで検索すると、そのゲームサイトのクッキーから何か検知されてましたし。
一応動画も削除しました。
>>488
ウイルスに感染したパソコンはどうなるの?
 ルーターのランプが点滅し、どこかにデータ−を送っている(各種)
 短時間でシステムリソース不足になり、応答しなくなる(Alcarys.B、その他多数)
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 パソコンのファイルを破壊(各種)
 ハードディスクを意味の無いデータ−で上書き(各種)
 BIOS書き換え(Hybris、 Chernobyl、 NewLove(?))
 大量のファイル・フォルダを作成してHDを埋め尽くす(SirCam、W32.HLLC.Nan)
 アンチウイルスソフトメーカーのサイトに接続できなくなる(MTX)
 アンチウイルスソフトが急に使えなくなる(KLEZ、Maldal、Gonerその他)
>出かけてる間とかも付けっぱなし
nyとかやってんだろ
491名無しさん@お腹いっぱい。:04/10/04 17:50:19
>>489
(・∀・;)
>>490
やってませんよ
家族共用だから付けっぱなしなんでつ
>>491
C:\Program Files\Internet Explorer\IE6SETUP.EXEを実行
493名無しさん@お腹いっぱい。:04/10/04 19:37:53
半角板で騙されてウィルス踏んでしまい
パソコンの動作が異常に重くなってしまいました
スキャンで検索した所
ウィルス名 HTML_SUAR.A
ってのに感染してるらしくそのファイルを削除すればいいらしいのですが
そのファイルがどれなのかがわかりません
検索結果のロケーションて所には C:\WINDOWS\Temporary Internet File
とあるのですがファイル検索してもどれの事かわからなく困っています
対処方法教えてください
494名無しさん@お腹いっぱい。:04/10/04 19:39:02
>>493
IEの一時ファイルを削除しましょう。
495481-482:04/10/04 19:44:48
ちなみに現在は普通にIEのホームページも戻ってるんですけど、
大丈夫なのでしょうか?動作は前より心なしか重い気もしますが、それほど気になるものじゃないし・・・

リソースメーターってXPにはないのでしょうか?
496名無しさん@お腹いっぱい。:04/10/04 19:45:06
Spybotで検知するんですが
何度削除・修正してもスキャンすると検知します。
何でですか?どうしたらいいんですか?
497名無しさん@お腹いっぱい。:04/10/04 19:45:25
スマンテックのセキュリティスキャンをしたんですが
いくつかのチェックが未完了ですと表示されてしまいます(´・ω・`)
ActiveXもスプリクトも有効になっている筈なんですが…どうしてでしょうか?
>>495
タスクマネージャ

>>496
何を検知したんだ?

>>497
なんのチェックが未完了なんだ?
ヘッドラインのぶお
[email protected]
から「これでよいですか?」との内容の空メールがきた。
これって何?ランダムに打ってアドレス調べてるのかな。
気持ち悪い…
500493:04/10/04 19:59:25
>>494
すいませんIEの一時ファイルとはどれの事でしょうか
ファイルを検索の探す場所にないのですが…
すごく馬鹿な質問してるとは思うのですが
詳しく教えてくださいお願いします
501名無しさん@お腹いっぱい。:04/10/04 20:00:35
>>498
俺もよくわかりません
とりあえずセキュリティチェックの結果に
※いくつかのチェックが未完了です と表示されるのです
>>499
そういうのは無視が一番。
503496:04/10/04 20:05:19
>>498
よくわかりません。
スパイされてなくても何か検索に掛かることってあるんですか?
>>500
IE→ツール→インターネットオプション→ファイルの削除
また馬鹿が釣りはじめたな
506498:04/10/04 20:44:18
>>501
スマン。今確認した。出るな・・・。前やったときは出なかったけど。
詳しい人の降臨キボンヌ。

>>503
検出したスパイウエア名出てないのか?
507496:04/10/04 20:49:07
>>506
しっかり確認してなかったから
もう一回スキャンしてきます。
508496:04/10/04 20:55:11
DSOExploitてのとCnsMinてのです。
509498:04/10/04 21:14:09
510496:04/10/04 21:33:12
>>509
ありがとうございます。
そのサイトさっき見たんですけどCnsminの削除方法はわかりそうだけど
DSOのほうはちょっとわからない…
511498:04/10/04 21:42:39
>>510
DSO Exploitはほっといて良し。
レジストリいじる気があるなら、Spybotスレに消し方は書いてある。
512496:04/10/04 21:46:22
>>511
ありがとうございます。
うむ。
514名無しさん@お腹いっぱい。:04/10/04 21:54:15
>>513
優しい人ハケーン(・∀・)
ああ、そのとおりだ
516名無しさん@お腹いっぱい。:04/10/05 03:19:05
OSはwindows XP SP2です。昨日バージョンアップしたばかりです
ADSLのモデム回線です。
セキュリティソフトはwindows標準装備のファイアーウォールだけです。
今日PCを立ち上げてからファイルを右クリックorCtrl+Dなどを行うと
応答なしになってしまいます。
トレンドマイクロオンラインスキャンとad-awareを実行しましたが
問題が解決されませんでした。
どなたか解決法わかりませんでしょうか?
>>516
ていうかそれって、ここに来る様な質問じゃないだろ。
518516:04/10/05 03:31:58
もうしわけない、そうかもとは思ったのですがどこが適切なのか
わからなかったもので。
>>518
sp1に戻した方が良いかもね。
sp2はまだ良く分からない点が多いので、
まだ導入しない方が良いと思われ。
>>516
それSP2のバグみたいだね
ニュー速にスレ立ってたし
ここで聞くといいよ

Windows XP SP2専用質問スレ@PC初心者板
http://pc6.2ch.net/test/read.cgi/pcqa/1094202263/

私も>>519さんと同意見だけど
更新の準備ができました
これらの更新をダウンロードするには、ここをクリックしてください
522名無しさん@お腹いっぱい。:04/10/05 11:28:53
ノートンで
「Dialer.Webview」と「Dialer.WSV」というリスクファイルが見つかりました。
検疫後、削除しようとしても、削除できませんでしたと表示されます。
ノートンのウイルス辞典等で調べても、駆除は容易、
定義ファイルを更新すれば大丈夫、みたいなことが書いてあるのですが
駆除できません。
ケーブルだからQ2は心配ないと思うのですが、やたらポップアップやら
接続ウィンドウがでてきて困ってます。

どなたか駆除方法、対策方法ありましたらご教授してください・・
523名無しさん@お腹いっぱい。:04/10/05 11:35:06
>>498
タスクマネージャのどこらへんでしょうか?
見方良くわかんない・・・
つーかXPってalt delt ctrlの強制終了って出来ないんですか?
>>523
次から好きなとこ選べ
PC初心者
http://pc6.2ch.net/pcqa/
ぐぐる先生
ttp://www.google.co.jp/
脱教えて君
ttp://myu.daa.jp/osiete/index.html
>>522
セーフモード
526522:04/10/05 12:15:43
>>525
ありがとうございます。
セーフモードでもう一度スキャンしたらいいんですね。
やってみます!
527名無しさん@お腹いっぱい。:04/10/05 12:16:39
ここでいいのかわからないんですが、質問させてください。

某自治スレで、荒らし対策として
スレ立ての人の本アドとfusianaを晒す案が出ています。
しばらくROMしていたんですが、これはアリなんでしょうか。
本アドなど晒したらまずいと思うんですが、自己責任ということなんでしょうか。

スレ違いでしたら、すいません。
板違い
529名無しさん@お腹いっぱい。:04/10/05 12:48:59
先日、アク禁をくらいまして家から書き込めなくなりました。
ところがある板でこの串からならかけるよ。といわれて試した所、一日で折れましたが書き込めました。
こういうことはよくあるんですか?
もう諦めていた分、光が指したみたいで今は藁にもすがりたい状態です。
どなたか少し解説していただけませんか?
>>529
ある
531名無しさん@お腹いっぱい。:04/10/05 13:45:28
>>530
そこを教えてやってくれません?
532522:04/10/05 13:46:27
>>525
セーフモードでスキャンをかけてから、
色々手動で削除し、スキャンしても検出されなかったので
通常モードにもどしたところ、またダイヤラーがでてきました・・・。
533516:04/10/05 13:51:33
>>519
>>520
スレ違いなのに教えていただいてホントにありがとうございます
534名無しさん@お腹いっぱい。:04/10/05 13:52:14
>>532
システムの復元OFF
535522:04/10/05 13:54:19
>>534
ありがとうございます。やってみます!
>>531
好きなほうを選べ
ぐぐる先生
ttp://www.google.co.jp/
脱教えて君
ttp://myu.daa.jp/osiete/index.html
>>532
ttp://www.symantec.com/region/jp/sarcj/data/d/dialer.wsv.html
こことか読んだか?
レジストリの該当部分を削除しないと

ウィルス名特定して、ノートンで該当ページを見てるっぽいのに何故その
通りにしない?
そろそろおまいも教えて君に認定されるぞ
538名無しさん@お腹いっぱい。:04/10/05 22:23:22
今から3年前、YBB入れて最初の数ヶ月、ルーターもFWも何もなしで使ってたけど、特に問題なかったみたい。
侵入とかって、滅多にない事なのかな?
もし何も入れてなくても侵入とかって3年に1度くらい?
539名無しさん@お腹いっぱい。:04/10/05 22:25:35
>>538
なんでそう言い切れるのかね?
>>538
ログ取らなきゃ、踏み台にされても進入されても分からないわな。
log見たこと無いと思われ
>>541
侵入は無いけど、こっちからときどき訳の
分からないところに繋ごうとするのが怖い。
543名無しさん@お腹いっぱい。:04/10/05 23:23:20
トロイでもしこまれてんじゃね〜の?
プログラム・アクセス制御機能をもった製品(ノートン等)なら、ちょこっと安心。
>>543
スキャンしてもトロイは見つからないんだよね。

プロトコルがTCPって何だろ。
プログラム名は空白になってるし。
546名無しさん@お腹いっぱい。:04/10/05 23:28:33
>>545
アンチウイルスソフトは何使ってんだ?
ちゃんとアップデートしてるか?
セーフモードでスキャンしたか?
オンラインや別のソフトでもスキャンしてみそ
それで検出されなければ問題ないんじゃん

あと、アンチスパイ入れてるよな?
547:04/10/05 23:34:12
>>545
宛先ポートは何番?
445ぢゃないだろな
http://shop.vector.co.jp/service/servlet/Catalogue.Detail.Top?ITEM_NO=SR044437
これはフリーウエアじゃ無いんですか?
>>546
バスターなんだけど、一応最新のにしているよ。
シマのオンラインスキャンだと2chのログで誤検出以外は反応しない。
セーフモードではスキャンしてないな。
アンチスパイは定番のをいくつか入れてる。

>>547
80とか53みたい。
550名無しさん@お腹いっぱい。:04/10/05 23:43:20
今日PC見たらなぜか画面の中央辺りに小〜〜さな赤い点が出ます。
バックの色によって見えたり見えなかったりします。
ネット開いてる時だけかと思いきや、デスクトップでも確認しました。
位置が固定されていて、画面を動かしても微動だにしません。
これって何なのでしょうか?

つい先日、2ちゃんに貼られたリンクを不注意で踏んでしまい、
ウイルス(トロイの木馬?)に感染しました。
ノートンインターネットセキュリティ2004でスキャンして、
感染ファイルは削除しました。
赤い点を確認後、念のため再度完全スキャンしたら検出はされませんでしたが
点は消えません。

木馬ウィルスとこの赤い点は何か関係があるのでしょうか?
なんか怖いです。
551550:04/10/05 23:44:30
補足です。
OSはXPhome
液晶ディスプレイ
ウイルス定義ファイルは常時更新しています。
Panda ActiveScanを使用したところ、Downloader.GKというのが見つかりました。
削除不可だったので調べてみたらトロイの木馬とのこと。

C:\Documents and Settings\(名前)\Local Settings\Temp\THI181A.tmp
C:\Documents and Settings\(名前)\Local Settings\Temp\THI651B.tmp
の中のcabファイルの中にウイルスがあるようなのですが、
このcabファイル二つを削除してもいいんでしょうか?
>>549
今すぐ回線切れ!
554:04/10/06 00:06:25
>549
それは、ひぢょうにまづいことだ!!


>>550
そのウィルスはドット抜けとかドット欠けと呼ばれてるらしいよ。
2004年8月10〜25日に実施。ウイルスのサンプル数は76556。

2. F-Secure 2004 version 4.71.5 - 98.77%
5. Kaspersky Personal version 5.0.149 - 97.88%
7. McAfee version 8.0.41 - 93.59%
12. Panda Titanium version 3.02.00 - 91.38%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
16. Virus Chaser version 5.0 - 89.07%
17. BitDefender version 7.2 - 88.52%
20. PC-Cillin 2004(ウイルスバスター) version 11.00.1253 - 84.80%
21. Nod32 version 2.0.0.9 database 1.840 - 82.68%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
26. AVG version 7.0.262 - 72.50%
32. E-Trust version 6.2.0.28 - 58.48%
36. ClamWin version 0.35 - 48.08%
http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67

F-Secure Anti-Virus2004体験版(180日間、英語)
http://www.f-secure.com/protectyourpc/
McAfee VirusScan体験版(60日間、英語)
http://uk.mcafee.com/root/landingpages/affLandPage.asp?affid=100&LPName=bt_vso&cid=8619
Norton AntiVirus2004体験版(90日間、英語)
http://www.symantecstore.com/dr/v2/ec_dynamic.main?sp=1&pn=47&sid=27674&cache_id=0
Panda Platinum 7.0(無料、英語)
http://www.pandasecurity.com/zd/
ウイルスバスター2004体験版(90日間)
http://www.trendmicro.co.jp/vb2004/evaluate/xpsp2/trial.asp
>>556
リンク先を見たら、「Norton version 2004 Professional」などの主要製品が抜けてるじゃん。
7(マカフィー)と8(ノートン)は0.11しか違わない。

http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67

1. Kaspersky Personal Pro version 4.5.0.58 - 99.09%
2. F-Secure 2004 version 4.71.5 - 98.77%
3. Extendia AVK Pro version 11.0.4 - 98.68%
4. AVK version 14.0.7 - 98.50%
5. Kaspersky Personal version 5.0.149 - 97.88%
6. eScan 2003 Virus Control version 2.6.484.8 - 96.75%
7. McAfee version 8.0.41 - 93.59%
8. Norton version 2004 Professional - 93.38%
ちなみに>>556の詐欺的コピペを作った奴の正体は荒らし屋の録音センセイ。
http://pc5.2ch.net/test/read.cgi/sec/1095324524/877
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
http://mossarilog.at.infoseek.co.jp/
559522:04/10/06 01:57:12
>>537
レジストリを削除しようにも

HKEY_LOCAL_MACHINE\Software\WebSiteViewer

↑のレジストリキーがどうやらないみたいなんです。
結局システムの復元をオフにしてやってみましたが、だめでした・・・。
タスクマネージャ開いたときに一瞬CPU使用率が100パーセントになってるんだけど
これってウィルス?
>>557
どうせコピペ貼ってる奴は、中身なんて理解せずに貼ってるだけだから
お前もいちいちコピペで反論すんな
562名無しさん@お腹いっぱい。:04/10/06 03:57:31
全くなんのFWも使わずに使ってて、踏み台にされたり侵入されたりしてたとして、
自分で全く気付かないもの?
 ネット銀行の残高は減ってない。PCも全く異常ない。変なメールも来ていない。
だとしたら実害はないよな。
>>560
その後すぐに一桁に落ちれば問題ないんじゃない
それだけじゃなんの判断もできないし
ノートンではデフォルトでリファラを送らないようになっていますが
それだとアクセスカウンタ等がうまく表示されません。
今は一々URLを追加していますが、面倒なのでデフォルト設定を
リファラ許可に変えようと思うのですが、これによるデメリットは具体的にはどういうものでしょうか?
>>562
> ネット銀行の残高は減ってない。PCも全く異常ない。変なメールも来ていない。
>だとしたら実害はないよな。

いや、そういう実害を受ける場合が幾らでもあるよ。
大体、踏み台にされたPCからスパムメール等を大量配信されただけで、かなり世の中の迷惑になるけど。
566名無しさん@お腹いっぱい。:04/10/06 08:49:54
http://mbspro4.uic.to/user/yo_pe.html

を踏んでしまったのですが、ウィルスバスター2004で隔離削除しました。
OutlookExpressが起動して複数のあて先に勝手にメールを送ろうとしていたのですが
アカウント登録をしていなかったので、送信できなかったようです。

このURLを開いた場合ウィルスバスター2004で駆除できない場所に、何か感染しているでしょうか?
Spybotではなにも検出されませんでした。
567名無しさん@お腹いっぱい。:04/10/06 08:59:30
Roimoiのpopupperとかいうスパイウェアだかウイルスに感染したみたいなんです
で、レジストリから消去しても何度も復活するんですが、どうすればいいすかね?
スパイボットではひっかからないんですが・・・。OSはXPです
>>566
通報しました
>>566
通報しません
ウィルス入りブラクラ
色んなのが開く
>>566
危険URLを直リンした ということで通報しますた
↓それでは誤って踏んでしまった被害者の方の怒りの声をどうぞ

 〃∩ _, ,_    /)    〃∩ _, ,_    /)    ヤダ
⊂⌒( `Д´)ミ( ⌒ヽつ⊂⌒( `Д´)ミ( ⌒ヽつ  ヤダー    
 `ヽ._つ⊂ノ⊂( ,∀、)つ.`ヽ._つ⊂ノ⊂( ,∀、)つ
↓引き続き被害者の怒りの声をお送りします
          _,. -‐===r‐- 、
       _, ‐'´ ,r'´三三ミ/==、、\
   ,. -'"  ,  / イ´r-、!'⌒',  ヽ ヽ
 /イ  / / /  ! |ミ、Y´', ',ヽ ヽ ',
/'´/ //  i | !   ! i``"´^', ! ',  ', i
' / /// i ! ! !! ', ! ',    __!,,|__!   !| !  
 | ,イ, ! !  ! | |', !', ヾ、ヽ /__ !| ! !   !! 
 |/| ! | |  ',TTヽ、',ヾヾ`ヽ'´ o`゙ レ  ,!|  
  !|! i '、 ', ヾr'´o`     ‐--' ノ'⌒リリ
  l| ',',、ヽヽ ヽー'' '  _     rノノ
    ヾ ヽ`ヾ、ゝ ヾ二-- }   ノァイ   ひいいいいぃぃぃぃ!!!
           丶、 ` ̄´´ ,. '"!' ´
              ,..>r '"   ,lヽ
            _ノ ヾ __,.. -'"  ',ヽ、
        _,. -‐i  ,イ`} i i''i     ,.ゝ、
  ,. -‐''´   |/ Y 丿/ !   /    丶
            >>566
             ↓                _人
      ∩    ∧_∧            ノ⌒ 丿
       \ヽ_(    )         _/   ::(
         \_   ノ        /     :::::::\
 ∩_   _/    /         (     :::::::;;;;;;;)
 L_ `ー / /   /           \_―― ̄ ̄::::::::::\
     ヽ  | |__/ |           ノ ̄     ::::::::::::::::::::::)
  | ̄ ̄ ̄\     ノ クソは     (     ::::::::::::::;;;;;;;;;;;;ノ
  | | ̄「~| ̄( 、 A , )とっとと   / ̄――――― ̄ ̄::::::::\
  | |  | |  ∨ ̄∨        (        :::::::::::::::::::::::::::::::::)
  し'  し'                \__::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ



                               __
                        >>566l ̄/.  ___
                         ↓ / /.  / ___ノ  
                        __/ /_/ / 
      クソにモドレーー!!!      Y人, ' ',人⌒ヽ、, '
                      Y⌒ヽ)⌒ヽ、 人,ヽ)人'、, '
        へ, --- 、         ノ ̄     ::::::::::::::::::::::)
     / ̄ ̄ ̄  、____\       (     ::::::::::::::;;;;;;;;;;;;ノ
    / _/ ̄「~|\ __ \     / ̄――――― ̄ ̄::::::::\
   | |  | | ( 、 A , \ミソ   (        :::::::::::::::::::::::::::::::::)
   し'   し' と∨ ̄∨       \__::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ
>>562
本人が良ければ、それで良いんじゃない?とは思うが、
パソコンの中を自由に見られるのは嫌だし、
踏み台にされただけなのに、訴えられて罰を与えられた事例もあるらしいから
家族のパソコンには一応FW入れてる。
XPsp2はどうだか知らないけど、何も対策してないパソコンなら
マニュアルに従ってバックドア仕掛けるだけで簡単に見れちゃうらしいよ。
576名無しさん@お腹いっぱい。:04/10/06 21:59:35
ノートンアンチウィルス2004を使っているのですが
かなり激重です。
メモリは512MBあるのですが、これでもやっぱり
足りないですかね?

この重さはメモリを増設すれば解決できるのでしょうか?
>>576
ん〜、コッチ↓
【ノートン】インターネットセキュリティ Ver.52だよ【2004】
http://pc5.2ch.net/test/read.cgi/sec/1095324524/l50
578名無しさん@お腹いっぱい。:04/10/06 22:13:54
あえてセキュリティ板で質問しますが・・・
専用ブラウザで、2ちゃんねるの書き込み(IPアドレス等)は分かるんですか?
激しく危機感を感じているのですが・・・
その危機感を具体的に
580名無しさん@お腹いっぱい。:04/10/06 22:27:19
INTER SEFE という管理者が見れるページを規制できるものがあるんですが
どうやったら解除できますか?教えてください、お願いします。
>>579
会社の人が関連スレを見てるっぽくて書いた人まで特定してる感じ、としか言えない。
だから、専ブラでそういうの分かるのかな、と。
被害妄想かもしれんが。
>>576
原因はメモリではなく、アンチスパム機能が重いから。
アンチスパム機能を切れば2003版より軽く動くそうです。
なお、2005版はかなり軽く動作するようになったそうです。
わかる
>>581
それって、会社のシステム管理者がアクセスログとってる
だけじゃないの?
どっちにしろ専用ブラウザは関係ない。
>>580
知ってどうすんだ?
>>584
会社内での書き込みとかじゃないんです。

583のわかるっていうのが気になりますが…

>>581
2chビュアーに書き込みテキストを保存する機能があるだろ?
それ見たんじゃないの?
588名無しさん@お腹いっぱい。:04/10/06 22:47:41
IEでインターネットしていると何分かおきに新しいウインドウが開いて
海外のエロサイトにつながります。
これってウイルスですか?スパイウエアか何かの仕業ですか?
>>588
エロサイトを見(ry

既出過ぎて全部書くのマンドクセ
その2chビュアーで書き込みテキスト保存すれば、ドメインとかIPの表示がされるの?
>>586
あぁ、自宅で書き込んでたら、会社の人がって感じかぁ。
無理、無理。できない。そんな簡単にできたら逮捕者続出w
文体とかで推測してるんじゃないの?それか>>587のパターンか・・・。

>>588
ココのテンプレよく読んで、実行して、それでも解決しなかったら質問汁
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/l50

>>590
会社のPCじゃなくて、自分の家のPCなら分からない。
あなたの家に行って、PCが触れるなら分かる。
被害妄想
ネットをやめることをお勧めする
>>592
そうなんですか。
入社の時にメルアド書いてちゃって、それから多分ドメインとかわかるので。
自宅のPCから打ち込んでるならわからないという事なら、とりあえず安心なんですが…
書き込みに本人固有のクセが出ててバレたんじゃ
ここまでくるとガイキチだな。
597名無しさん@お腹いっぱい。:04/10/06 23:33:01
>582

アンチスパム機能を切るとありますが
Auto-Protectのことですか?
突然失礼します。
このスレの表示が途中からおかしくなるのですが、コレってウィルスが関係してるのでしょうか?

メチャクチャ笑えるコピペを集めるスレ 11笑点
http://that3.2ch.net/test/read.cgi/gline/1093943198/l50
>>594
マルチすんな、糞が。
>>598
どこが、おかしいの?

>>599
マルチかorz。どこのスレだ?
601600:04/10/06 23:54:16
>>598
あぁ、308がシリア語ブラクラだ。
602598:04/10/06 23:55:57
地震があって書き込みが遅くなりましたが、
全部表示すると、120あたりから1行ずつ開いたように表示されます。
>>602
ほんとだw AAの顔 長っw
でもウィルスは関係ないと思うけど
>>598
そのスレ見た後、他のスレを見ると、他のスレも1行ずつ開いたようになるね。
605600:04/10/07 00:08:40
>>602
121もシリア語ブラクラだ。
2ちゃん専用ブラウザなら、あぼーん設定でどうにかなるけど、
IEじゃあなぁ〜。
606598:04/10/07 01:17:37
シリア語ブラクラでしたか。教えてくれた人ありがとうございます。
607名無しさん@お腹いっぱい。:04/10/07 01:39:34
セーフモードから普通の状態に戻したいんですけど、どうすればいいですか。XPです。
>607
電源切れ
609名無しさん@お腹いっぱい。:04/10/07 10:09:46
jpegだけ破壊するウイルスってあるの?
デジカメから取り込んだ画像だけが壊れる...(T_T)

何台かのデジカメで同じだから...問題はPC?
もしくは取り込み用のカードリーダーか...
610609:04/10/07 10:15:45
ちなみにヘッダーなんかは大丈夫のようで、
JPEGファイルとして認識はしている。
開くと中の絵がモザイクだったり半分無かったり...
>>609
ttp://computers.yahoo.co.jp/dict/security/virus/worm/1787.html

ちょっと前でjpg以外も壊すけど。
>>609
ny関連は板違い
613609:04/10/07 11:56:14
nyとは何ですか?初心者ですみません。
また板違いすみません。
誘導していただけるとありがたいです。
>>613
初心者という言葉は免罪符にはなりません
とりあえずオンライスキャンして来い
616名無しさん@お腹いっぱい。:04/10/07 13:11:03
最近、インターセプターを自分に仕掛けられている気がして
とても不安なんですが、自分でインターセプターが仕掛けられていないか
調べる方法はありますか?
「インターセプター」って何?

「ウィルス情報&質問 総合スレッド」の次スレどこ?
618名無しさん@お腹いっぱい。:04/10/07 18:44:12
神様おしえて。
PROXYをたてようとしてます。
要は自分用の串なんですが、少々他の人に利用されたくらいで目くじらを
たてるつもりはなくアクセス制限はかけないつもりです。
で、もし、自分以外が利用して、違法なこととかをしたときは警察等から照会
されたら応じなければならないのでしょうか?
ログも面倒なので/dev/nullちまおうかと思ってます。
不正アクセス禁止法ではアクセス管理は努力義務であって罰則はないはず
なんですが、2chの例もあるしどうでしょう?
619名無しさん@お腹いっぱい。:04/10/07 18:48:50
>>616
最近病院いった?その時仕掛けられたかも。
続きは攻殻スレへ。
620名無しさん@お腹いっぱい:04/10/07 19:03:51
アウポ(フリー)をインスコしたら、ヤフオクにログインできなくなりました。
その後、アンインスコしてゾネ(フリー日本語版)をインスコしたら、ログインできるようになりました。
なぜでしょうか?
アウポの時、クッキーやらなんやらの設定はほとんど手つけてないのに。
OSは、XPSP2です。
>>618
不安なら自分が使わない時は落としとけ。
>>620
スレ違いだろ。アウポのスレに逝け。
すみません、Real Player から、あなたのPCはねらわれているとかで
スパイウエアなどを除去するソフトを今すぐダウンロードとメールが来たんですが
ダウンロードにいくらかかるかとも書いていないのであやしいのですが
本当にReal Playerからのものでしょうか??
>>622
うちにはそんなの来てないよ。
メアドも登録してないし。
>>623
そうですか、Real One Playerにしたときにメアドをホットメールに登録したのか、
そこに来ていました。
件名は「Internet Cleanup - 30% off special」なんです。
>>624
ttp://higaitaisaku.web.infoseek.co.jp/real.html
オレ、ここ読んでテキトーなメアド入れてたんだと思う。

必要に迫られて無いなら、DLしない方がいいかもね。
スパイウェア対策なら他にもたくさんソフトがあるし。
>>617
コンピュータウィルス総合スレッド VOL.41
http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/ でいいかと
628名無しさん@お腹いっぱい。:04/10/07 21:09:02
板違いでしたらすみません。
SSLについてイマイチよくわかっていないもので教えていただきたいのですが、
SSLはクライアントPCとWEBサーバー間の通信を暗号化するものですよね?

現在自家サーバー上にあるデータベースにレンタルサーバー上のウェブページから
ユーザー入力を受け取って接続、処理したいと思っているんですが、
WEBサーバーとデータベース間の通信セキュリティのために
データベースに接続する処理をするコード(PHP)を書いたページ自体はデータベースと同じ
自家サーバー上におき、一方、クライアントPCからWEBサーバー間のユーザ入力値のセキュリティとして
ユーザが入力をするページ自体はレンタルサーバのHTTPS下に入れようと思っています。

SSL下のユーザ入力フォームから自家サーバ上のデータベース接続を行うPHPページに
直接データが送られるわけなのですが、これってセキュリティ上、意味があるのでしょうか?

変な質問ですみませんがよろしくお願いします。

>>628
こっちの質問スレで聞いた方が早いかも?
http://pc5.2ch.net/mysv/
↑ごめん、ミスったこっちだ
http://pc5.2ch.net/hosting/ レンタル鯖板
>>627
工エエェェ(´д`)ェェエエ工
まぁ、自分で立てる気無いから文句は言えんな・・・
632名無しさん@お腹いっぱい。:04/10/07 21:56:12
ヤフープロバイダです。
HPのカウンタの設定をしたときに、自分IPは
カウントしないように、00:00:000というように、
自分IPを登録していたのですが、
1年後の今、自分IPもカウントしているみたいなので、
おかしいと思い調べてみたら、
IPアドレスの下二桁が変化していました。
IPアドレスは、勝手に変化するものなんでしょうか?
ちなみに串などは刺していません。
最近ノートンを導入したくらいです。
633名無しさん@お腹いっぱい。:04/10/07 21:56:44
>>632
ちなみに、レンタルカウンタです。
他所で訊きなさい、他所で。
635名無しさん@お腹いっぱい。:04/10/07 22:05:13
>>634
IPアドレスの変化についてはどこの板がいいでしょうか?
636名無しさん@お腹いっぱい。:04/10/07 22:19:57
質問させて下さい。

ノートン(買ったときに入っていた体験版)を開こうとしたら「内部にエ
ラーがありました。アンインストールして再インストールしてください」
と出ました。取りあえずまた体験版をインストールして前の物をアンイン
ストールしたのですが、同じメッセージが出て、
OK→「内部プログラムエラーがありました。」OK→
「世界で最も信頼されているウィルス対策ソリューションへ
・ウィルスを自動的に削除します
・電子メールやインスタントメッセージを保護します
・既知や緊急の驚異
 新種のウィルスなに対して防衛します
続行するには[次へ]をクリックします...」
→次へ→ウィンドウ閉じる

となってしまいます。どうしたら良いのでしょうか…。

ウィンドウズXP、ノートン2004です。お願いします。
637名無しさん@お腹いっぱい。:04/10/07 22:23:55
http://roo.to/alleye/
このサイトでトロイをダウンロードしたら感染してしまって
evastを使っても駆除できません。
ちなみみにoptix pro を起動してしまいました。
>>632
「最近ノートンを導入」
お前はネットに接続すんな。
直リンする馬鹿は放置で
641名無しさん@お腹いっぱい。:04/10/07 23:04:03
>>630
ありがとうございました。そちらで聞いてみます。
642名無しさん@お腹いっぱい。:04/10/07 23:14:13
http://live14.2ch.net/test/read.cgi/eq/1096984188/741

ウイルスらしいのですが本当でしょうか?ノートンでは反応しませんでしたが大丈夫ですか
ここは鑑定スレではない
644ぃぃぃぃぃ:04/10/07 23:39:25
>>642
を?
これは大地震が起きる前触れだぞ!!
立てといたんで

ウィルス情報&質問 総合スレッド☆Part25
http://pc5.2ch.net/test/read.cgi/sec/1097160642/
646名無しさん@お腹いっぱい。 :04/10/08 01:01:15
私はwindoms xpを使ってます。最近Windowsメディアプレイヤーが開けなくなり、正しくインストールできてません、みたいな表示が出ます。
そして再インストールしセットアップしようとしたら、セットアップが完了できないんです。
ウイルスバスターオンラインスキャンをしてもウイルスは発見されませんでした。
どうすればよいのでしょう。。。
>>645
>>646
マルチ
649名無しさん@お腹いっぱい。:04/10/08 01:34:11
>>648
すいません、別のスレにも書き込みました。どちらが質問するのに適してるのかわからなかったので。
すいません
>>645
おつ
IEとかFireFoxブラウザが送るUser-AgentとRefererを遮断するにはどうしたらよいでしょうか。HTTPヘッダで送信される情報だけでなくJavascriptで送信される情報もしゃだんしたいのですが。

ノートンパーソナルファイヤーウォールではできたのですが
うちのPCでは重すぎて使い物になりませんでした
アンチウイルス製品の実力テスト結果画像です。
かなり意外な結果が。
http://syuseki.mine.nu/cgi-bin/board2/file/antivirus.jpg
ブラクラ
>>652
1位はKasperskyか・・・
いつものコピペと内容一緒だろw
>>651
そりゃ新しいパソ買ったほうがいいな。
ウチのペンV1G、メモリ256MBのパソでさえ快適動作してる。
a
Proxomitronのスレて無いのですか?
セキュリティ板くらいにしか立ちそうに無いと思ったのですが、
スレ検索をしてもヒットしないので。
>>658
検索かけたら6個ほど出てきたんだが・・・
660622:04/10/08 11:03:03
>>625>>626
ありがd。ただの広告なんですね。了解しました。
SSHでRSA認証を行っている状態なら、鍵が盗まれない限り自分以外がなりすま
しでログインすることはあり得ないと考えて良いんでしょうか?

よろしくお願いします。
>>658
Proxomitron Part23
http://pc5.2ch.net/test/read.cgi/win/1092672987/
なんでWin板にあるのかとかはよく知らない
>>658
あと、PC初心者板に入門スレッドある
■■■■Proxomitron入門スレッド■■■■4
http://pc6.2ch.net/test/read.cgi/pcqa/1083071062/
質問とかはこっちの方がいいかもね
Proxomitron フィルタ作成スレッド
http://pc5.2ch.net/test/read.cgi/software/1083337210/
ブラクラにProxomitronで対抗するスレPart5
http://pc5.2ch.net/test/read.cgi/software/1060792740/
スレタイ検索使えよ・・・。
667名無しさん@お腹いっぱい。:04/10/08 23:43:06
ルーターのファイアーウォール設定で、ポート80を開けていても
繋がらないページ(ヤフオクなど)があります。
1000−5000のポートを開ければ繋がるのですが、
これもその時によって2000番台が使われていたり
3000番台になったりと、不規則なようです。
どのように設定して良いのか全く分かりませんので
もし教えて頂ける方がいらっしゃいましたら、お願い致します。
OSはWindows2000・ブラウザはIE6.0・ルーターはopt100です。
よろしくお願い致します。
リモート・ローカルごちゃ混ぜ思考ですか。
>>667
80はアウトバウンド
1024-5000はインバウンド
で許可
>>669
出たな ノートン厨
671667:04/10/09 00:39:23
>>668さん
>>669さん
不勉強で大変申し訳ありませんでした。
リモート・ローカルと、アウトバウンド・インバウンドについて
良く勉強して設定に望みます。
ありがとうございました。
672名無しさん@お腹いっぱい。:04/10/09 01:02:07
質問したいのでよろしくお願いします。
インターネットに接続していると、2−3時間で7,8回ぐらい攻撃を受けます。
トロイの木馬もよく送られてきます。ほとんどが、韓国、中国からです。
これって、ごく標準的な頻度なのですか?
むこうは、無差別に攻撃を仕掛けているのですか?


673名無しさん@お腹いっぱい。:04/10/09 01:11:30
JIJI通信攻撃受けてるのか?
http://www.jiji.com

なんか鼻の穴に綿棒刺さってるぞ
>>672
普通。いやちょっと少な目かも。
675名無しさん@お腹いっぱい。:04/10/09 01:34:04
すみません、質問なのですが良ければご教授ください。
なんとなくNEGiESのTCPコネクションモニタを見ていたら
MSNのプロセスでリモートホスト名のところにhotmail.comだけではなく
OCNとか210.8.175〜ってところがあったんですが、これは普通なんですか?

オンラインウィルススキャンやavastでウィルススキャンした感じ
ウィルスの検出はなかったんですが、気になったもので…。
676672:04/10/09 01:55:42
>>674
そうですか。安心しました。
ありがとうございます。
677名無しさん@お腹いっぱい。:04/10/09 12:12:35
他力本願堂にセキュリティ実験が出来るところがあったと思うのですが、
そのURLはどこでしょうか?
トップページは更新停止になっていますし、その下のURLは生き残っているみたいですが、
色々とぐぐってもどうしてもたどりつけませんでした。教えてください。
>>677
どんなの望んでんのかわからんけど、ここでいいんでね?
ttp://www.symantec.com/region/jp/securitycheck/
679名無しさん@お腹いっぱい。:04/10/09 13:33:57
すみません。昨日IEでHPを見ていたら、どっかのページを開いた瞬間に
ブラウザが全部閉じて、その後なぜかIEとデスクトップにあるフォルダと
コントロールパネルなどが開けなくなってしまいました。開こうとすると一瞬
開くんですが、勝手にすぐ閉じてしまいます。ワードやエクセルなど他のソフトとかは
普通に使えるのですが、何か分かる方いましたら教えて下さい。お願いします。
>>679
マルチあげ ご苦労様。
帰っていいよ。
681677:04/10/09 14:47:49
>>678
レスありがとうございます。
シマンテックのサイトは大まかなことは分かりますけど、具体的な侵入手口とかが
分からないんですよ。対策は自社製品を薦めるだけですし。
でも、他力本願堂では具体的なことが分かると聞いたのでそちらを見て試してみたいのです。

どなたかご存じ無いでしょうか?
682名無しさん@お腹いっぱい。:04/10/09 15:20:24
超優良串
203.162.168.163:80
683名無しさん@お腹いっぱい。:04/10/09 15:24:47
特定のWEBは表示させないようにする、いわゆるWEBフィルタリング
できるフリーソフトウェアをご存知でしたら教えてください。
フリーだが、試用期間付きのは不可です。ブラウザはIE6.0、OSは
2k,xpで使えればいいと思っています。
>>672
同胞が工作員であるキミに指示を送ろうとアクセスしている
>>683
なんか偉そうな書き方だな
自分で探せよ
>>683
無料のはあるのかどうか知らないが、プロバイダから格安で提供してるのはある
☆WEBフィルタ統合スレ〜見ちゃダメ!!
http://pc5.2ch.net/test/read.cgi/sec/1074349473/
このスレでも見てみたらどうだ、質問しても多分人いないから無意味だと思うけど
>>683
ここは知ってても質問には答えないスレなんだよ
>>683
IEの設定で表示できないようにできるでしょ?
689_:04/10/09 22:45:02
最近SSLのページは開けないし
(インターネットオプションで2.0, 3.0にチェックは入れました)
ノートンは勝手にタスクバーから消えてるし
windows update がスタートメニューから消えてるし・・・
なにが起こっているのか分からない状態です。
hijackthisをかけるよう言われて、すべての項目を削除したせいでしょうか?
>>689
うーん、俺も何が起こってるのかワカラン。誤爆?
691689:04/10/09 23:01:10
いえ、本気です。
初心者でなにを提示したらよいのかすら分からなくて・・・
申し訳ありません。
最初は、おそらくスパイウェアだったと思われるのです。
ブラウザのトップページが変わったりしたので・・・
>>689
>hijackthisをかけるよう言われて、すべての項目を削除したせいでしょうか?
それだ。バックアップから戻せる筈だから戻してみろ。
HijackThisは、いいエントリも悪いエントリも出てくるから、なんだかわからないなら
Fixしちゃだめ。ログを貼って診断するページとかもある。
そもそも基本は、ちゃんとアンチウィルスソフトを入れて、アンチスパイウェアソフトで駆除して、
それでも治らなければ必要な部分だけFixするものだ
693690:04/10/09 23:27:11
>>691
hijackthis使ったことないからよーしらんが、バックアップがあるはず。
元に戻せ。
「問題が起きた場合は復活もできます」の項目嫁。
ttp://higaitaisaku.web.infoseek.co.jp/hijackthis.html

んで、こっからやり直せ。
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
694689:04/10/10 00:35:23
>692, >693
ありがとうございます。
winXPを使っていたのですが、
やたらと起動に時間がかかるようになってイラついていたのが、
hijackthisのお陰でさくさく行くようになって
すっきりしていた矢先の事でした。
695689:04/10/10 00:52:31
・・・と思って全部復元してみたのですが
相変わらずSSLのページはDNSエラーが出ます・・・
>>695
http://www.google.co.jp/search?hl=ja&q=SSL%E3%80%80DNS%E3%82%A8%E3%83%A9%E3%83%BC&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
どんな環境かよくわからんが、これだけあったらどれか該当するでしょ
>>694
システムの復元は?
698名無しさん@お腹いっぱい。:04/10/10 03:10:22
(,,゚Д゚)∩先生質問です。
WIN XPのSP2をインストールしたんですが、ウィルスバスターに
MS03−026RPC DCOM EXPLOITが検出されました。
って警告がバンバンでます。
で、ググって対応プログラムをインストールしようとしたら(XPの)
もう、対応済みだからってインストール出来ません。
どうしたらいいんですか?
>>698
ちょっと関係ない話になりますが、ファイアーウォールの設定は何にしてますか?
「家庭内ネットワーク1」「家庭内ネットワーク2」「社内ネットワーク」「公共の無線LANネットワーク」
と4種類あるわけですが。
またご自身で何かパーソナルファイアウォールの設定を変更していますか?
700名無しさん@お腹いっぱい。:04/10/10 03:33:29
WinXPSP1、ADSLぷらら、ルータはバッファローのBLR3-TX4Lです。
snortなるIDSを入れたのですが、うまく動作してくれません。
項目設定は日本 Snort ユーザ会(ttp://www.snort.gr.jp/docs/idscenter/snort_and_idscenter_5.html)のサイトのものと同じにしました。
IDScenterで設定をしてテスト実行してみたところ「no netmask specified for home network!」というエラーが表示されました。
ぶしつけなのですが何故なのでしょうか?
701698:04/10/10 03:40:06
>>699さん
ネットワーク1にしています。
それと、699さんの書き込みをみてファイアウォール確認すると無効になってました。_| ̄|○
で、有効にしてみました。これで様子を見てみます。
>>701
無効になってたのはバスターのFW?それともXP SP2のWindows Firewall?
703698:04/10/10 03:57:24
XP SP2の方です。
で、今の所警告が1回も出てないのでたぶんこれで大丈夫とおもいます。
(って言えるくらいバンバン警告が出てた。)
こんな深夜にアドバイスありがとうございました。アリガト!(´▽`)>>699さん >>702さん
704名無しさん@お腹いっぱい。:04/10/10 05:35:18
大分前から放置してたんですが、
やっぱ気になるので質問します。
http://venus.aez.jp/uploda/dat/upload10892.jpg
↑このようなアイコンがずっといます(コレって書いてる奴。
クリックしたらIPみたいな数字がでてくるんですが、これは何でしょう?
スパイソフトですかね?ガクブル…
>>704
Remote AdminというVNCみたいなソフトのアイコンだね。
RAサーバーがインストールされて動いている時に出てくるアイコンなので、
知らない間に出てくるようになったのなら、誰かに仕込まれている可能性もあるかも?

アンインストールしちゃえば?
>>704
http://www.radmin.com/
これな。

別にスパイウェアでも何でもない。
>>694
おれも同じ!結局再インスコのはめにあった。
調子にのるとこうなるな。復元の画面もでてこんかった。
708名無しさん@お腹いっぱい。:04/10/10 10:23:18
あい、ちょっとごめんなさいねー。
昨日から連続して、「Don't c1ick here」というタイトルのメールが来てて、
ここにリンクされてるんで、2chブラウザから見てみますよってに・・・。

http://www.replicasonline.info/images/Email1.jpg
709名無しさん@お腹いっぱい。:04/10/10 10:56:46
>>700みたいにちょっとでも普通のPFWより難しくなると
スルーされるんだな。セキュ板って態度でかいわりにはしょぼいな。
710名無しさん@お腹いっぱい。:04/10/10 12:10:10
Meです。MS−DOSでnetstat -anを実行したんですけど
IPみたいなのがいっぱいでたんですけど
何が何やらわかりません
これからどうすればいいのでしょうか?
711名無しさん@お腹いっぱい。:04/10/10 12:15:22
シマンテックのセキュリティーチェックをしようとすると何度も英語のページに弾かれます。
どうしたらセキュリティーチェック出来るようになるんでしょうか?
>>709
スレタイを1000回読んだら首吊って氏ね
どっからどう見ても初心者の質問じゃなく単なる釣りだからスルーされてるだけ
>>711
オレもそれあったけどシマンテックのページを信頼済みサイトにしたら
できるようになったからActiveXとかが無効になってんのかもよ。
詳しいことはようわからんけど。
>>711
トレンドマイクロでも同じ症状かい?
715名無しさん@お腹いっぱい。:04/10/10 15:38:58
WB使ってますが、NIS2005の販売が間近なので、どんなものかとNIS2004の体験版試したところ、2chへ書き込みできないは、メールソフトが動かなくなるはで、止めました。
WBの更新版にします。
716名無しさん@お腹いっぱい。:04/10/10 15:40:15
>715
WB→VB
717711:04/10/10 15:40:57
>>713
無効にはしてません。
IE設定でセキュリティーレベルを中にしてやってます。

>>714
トレンドマイクロは問題なくチェックできます。
前はシマンテックでも問題なかったんですが
最近になってこの症状になりました。
718名無しさん@お腹いっぱい。:04/10/10 15:49:53
家にパソコン3台あるのですが
この場合、セキュリティーソフトは3本買わなければならないのですか?
1本だけ買って3台にインストールすることはできませんか?
すみませんがどなたか>>636にお答え頂けませんか?
もしくは誘導お願いします。
720名無しさん@お腹いっぱい。:04/10/10 16:05:05
>718
できません。
ライセンスがないと。
721名無しさん@お腹いっぱい。:04/10/10 16:06:36
>>718
フリーの使いなはれ
>>719
ノートンは使ってないから…
サポートで聞かないの?
http://pc5.2ch.net/test/read.cgi/sec/1097159462/l50
723718:04/10/10 16:10:42
>>720
ありがとうございます。
1台ごとに別々の識別番号を入れなければ作動しない。
その識別番号がライセンスであり、
3台のパソコンにセキュリティーソフトを導入するためには
3ライセンスパッケージを購入する必要があるということでしょうか?
724718:04/10/10 16:13:24
>>721
ありがとうございます。

フリーは魅力的ですが、
機能の面で、大丈夫なのかな?と思ってしまいます。
725711:04/10/10 16:26:49
すいません、解決しました。
クッキーが無効になってたのが原因のようでした。
>>723
2ユーザーパッケージと1ユーザーパッケージ買えば、
オンラインでも買えるよ
727700:04/10/10 16:59:19
>>712
釣りではないです。
728636:04/10/10 17:33:26
>>722ありがとうございます、そちらに行ってきます。



こっちに書いてからノートンスレ見つけたのは内緒でおながい(´Д⊂マルチデキナイシー
729710:04/10/10 18:06:45
漏れも誘導か指導おながいします。
>>729
ためしに、さらしてみたら。
どうってことないかもよ。
セキュ板って、ただのセキュオタしかいないので余り役に立たないのよね
OS全般のレジストリ周りに精通しているオタが余りいないので、
専門的なことを聞いても解決しないんだよな
>>731
>OS全般のレジストリ周りに精通しているオタ

そんなヲタになっても自慢にもなんにもならない・・・
つかWindows板でも行ってみたらどうだとマジレス
答えもらえない厨がなにか言うておりますね。
あっ そうか今日は3連休の中日か
ここの厨は、煽りに弱いからなあ
書き込みの間違っている知識を煽ると、直ぐにむきになって喰らい付いてくる
こちとら、鼻っから間違っているのに気が付いているから、余裕の煽り
ははー、もっと勉強しろっての!
735名無しさん@お腹いっぱい。:04/10/10 19:19:02
フィッシング詐欺のphisingの語源はなんなんですか?
フィッシング詐欺のHP知ってたら教えて
>>735
魚釣りに決まってんジャン
小学生か?
737名無しさん@お腹いっぱい。:04/10/10 19:21:41
>>736
FishingじゃなくてPhising。
ネット上で情報漁ったって、たかが知れてるぞ
レジストリを開いて仕様を読めるようじゃないとスキルアップしない
もっと、勉強しろ!
おじちゃん ぜんぜん釣れないよお
ひろしです ぜんぜん釣れませぇん
742名無しさん@お腹いっぱい。:04/10/10 21:29:40
OSはWinXPです。
Avast!4によって、
Win32:Trojan-gen.が検出されました。
ファイルはc:\windows\system32\explorer.exeです。
このファイルは削除しても問題ないのでしょうか。
対策等よろしくお願いします。
>>742
無料のソフト使うなら、まずは検索してみたらどうだ
http://www.google.co.jp/search?hl=ja&q=c%3A%5Cwindows%5Csystem32%5Cexplorer.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
結論から言えば、「削除してOK」
スパイウェアの元凶ファイルだと思うから、エロサイトスレのテンプレも一通りやったほうがいいよ
HijackThisの手前までやって、特に症状がなければそこで終了でOK
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
744742:04/10/10 21:40:29
>>743
助かりました、ありがとう。
745700:04/10/10 21:47:42
どなたかわかる方居ませんか?
>>745
私は分かりません。
力になれなくてすみません。
そのサイトに直接メールで聞いてみるとか。
747名無しさん@お腹いっぱい。:04/10/10 21:56:02
回線を接続すると、送受信が始まり常に送受信を行ったままの状態になります。
通信方法はエアエッジです。
スパイウェアはAb−Awareで削除、ウイルス等はスキャンで見つかりませんでした。
自動アッププログラムは全て停止状態にしています。

それなのに送受信が止まりません…
今も送受信が続いています。。。
いったいどうゆうことなんでしょうか??

わかる方、よろしくお願いします。
>>745
http://www.snort.gr.jp/

そもそも人に聞かなきゃ理解できないようなソフトを使うな、でファイナルアンサー
>>747
フリーのでいいから、何かファイヤーウォールを入れてみろ
それでネットに接続しようとしたプログラムがあるかどうか調べてみるってのが最善かと
750名無しさん@お腹いっぱい。:04/10/10 22:35:13
>>749
もうしわけありません、横から失礼いたします。
フリーのファイヤーウォールソフトで、お薦めのを教えてくださいm(__)m
スレがあるだろ。検索しろ
>>750
なーんもわからんって人ならZoneAlarm日本語版が無難かと
その後興味が出てきたら色々試してみるもよし、ZA使いつづけるもよしかと
754名無しさん@お腹いっぱい。:04/10/10 23:37:43
このスレ酷いな
初心者の中級が初心者の下級に教えてる自己満足スレ
755 :04/10/11 00:10:08
>>754
なら上級者のお前が答えてやれや
>>755
どこに級者と書いてある
とりあえず眼科行ったほうがいいんじゃね?
>>756
小学生並みの揚げ足とりだな(プ
先ほどノートンからアタックされていると警告が来たので見てみると
その攻撃元のIPアドレスが載っていたので、IP検索をしてみると発信先は日本だとか色々表示されました。
よく来るのは中国や韓国といった外国ですが今回は日本なので何かしら対策をしたいのです。

しかしながら何をすればいいのか全く検討がつきません。
どこに報告するべきなのでしょうか?また何を提示したら良いのでしょうか

よろしくお願いします。
760名無しさん@お腹いっぱい。:04/10/11 08:05:38
>>752 753

アドバイスどうもありがとうございました。初心者なもので、まずはこれで試しますm(__)m
先ほどDLして動かしていますが、なかなか使いやすそうです(^^)

761名無しさん@お腹いっぱい。:04/10/11 09:54:10
XPをアップデートしてから、突然「ウィルスバスターが無効になっています」よいう警告が出るようになりました。
ですが調べてみるとリアルタイム検索は常に有効になっています。
ファイアーウォールはバスターを有効、XPも有効になっているのですがそれが問題なのでしょうか?
それともこの警告は無視するべき?
宜しければご返答お願いします
762名無しさん@お腹いっぱい。:04/10/11 12:21:32
Windows Media Playerが使えなくなりました。
おそらく、スパイウェアが原因だと思うのですが、動画や音楽を
聞こうと思って、開いてみると、スパイウェアに感染してしまいます。
どうすれば、正常な状態に戻せるのでしょうか?
>>761
バスターの更新期限は有効なもの?
FWはどちらか一つにした方が良いよ

>>762
>>1読め
764689:04/10/11 14:24:19
結局、backupから元に戻すも相変わらずSSLのページは開けないし
CPU稼働率は常に100%になっちゃうし
windows updateはできないし
ノートンは起動しても画面が真っ白のままだし、で
結局リストア致しました。
助言くださいました方々にお詫びとお礼を申し上げます。
皆様 スパイウェアとその削除活動にはご注意を・・・
>>764
リカバリしたのか
リカバリした後に、ちゃんと対策ソフトを入れておかないとまた同じ事になるぞ
今度は同じ目に遭わないように、ちゃんと対策を練っておけよ
766名無しさん@お腹いっぱい。:04/10/11 17:07:51
侵入警告「MS_Windows_LSASS_RPC_DS_Request」
侵入警告「MS_Windows_LSASS_RPC_DS_Request」
侵入警告「MS_Windows_LSASS_RPC_DS_Request」
Nortonを使っているのですが侵入警告がここ2・3日すごいです。
警告の内容は「MS_Windows_LSASS_RPC_DS_Request」というものでポート1025を攻撃されてるようで危険度は高です。
IP制限をしても変えて何度でも来るのでよければ対処法など教えていただきたいです。
>>766
侵入警告なら無視しててOK(ファイヤーウォールで防いでる訳だし)
気になるなら、ルーターかますなりという方法もあるがやらなくても問題なし
不安なら、一応ウィルスのチェックして、WindowsUpdateやっておけば安心
768名無しさん@お腹いっぱい。:04/10/11 17:25:21
ありがとうございます。
一応ウィルスチェックしてみます
769名無しさん@お腹いっぱい。:04/10/11 18:11:44
俺も761と同じ症状(SP2にアップデート後にその症状がでた)が出たが手動で有効にしてたら以後問題なくいけてる
FWはXPの方を無効にしている状態でトレンドは有効期限は約2ヶ月残ってる状態
770名無しさん@お腹いっぱい。:04/10/11 18:23:43
助けてください。

最近、全てのアプリケーションにてテキストが欠ける症状に困っています。
例えば「ホーム」が「ホ ム」と表示される感じです。

windows98でノートン入れてあります。
シマンテックなどでもスキャンしてみましたが何もひっかかりません。
システムのエラーチェックなどもしてみました。

素人の私にはもう何もうつ手がありません。
助けてください。宜しくお願いします。
>>770
フォントキャッシュがこわれたのかもしれんな。
一度セーフモードで起動してみたらどうなる?

セーフモードでの起動は、PC起動時にCtrlキーを押し続けて、メニューで Safe Mode を
選択する。
773770:04/10/11 18:57:10
レスありがとうございます。

セーフモードだとちゃんと表示されます。
774772:04/10/11 19:05:26
>>773
普通に起動したら、正常に戻ってないかい?
775770:04/10/11 19:08:27
「フォントキャッシュ」でググってみました。
キャッシュのファイルをさがして削除したら直りました。

レスくださった方本当に有難うございました。
776名無しさん@お腹いっぱい。:04/10/11 22:05:14
OSレベルのセキュリティ関連総合スレ

SecureOS,TrustedOSなどあるいはOSと一体化して動作するような
ソフトや技術について話しましょう。

誰か立てて
>>776
おまいが立てれば?
778名無しさん@お腹いっぱい。:04/10/12 00:07:42
ノートン、アンチウィルス2004を使ってるのですが
オンラインでフルスクリーンモードでゲームをしてると
ときどき、ウィルスを発見して駆除しました。と画面がでて
強引にウィンドウズの画面に戻ってしまってゲームが終わってしまうのですが
ウィルスを自動で発見駆除しても、わざわざ報告しないようにする方法はないのでしょうか?
779名無しさん@お腹いっぱい。:04/10/12 00:46:18
フリーの火壁でお勧めは何ですか?
以前outpostは使った事があるんですが
もう1人がこのpcを使っていて支障が出たので
やむなく削除しました 
使い方がおかしかったのでしょうか?
教えてください
780名無しさん@お腹いっぱい。:04/10/12 01:40:02
http://www2.strangeworld.org/uedakana/sahara/1354.jpg
って踏んでしまったんです。
踏んでしまった後で、メール起動が多くなって、怖くてリセット押したんですが・・・。
どう処理したらいいのか分からないです。
とりあえずウイルスバスター2004を落として、処理を一通りしたんですが、
(symantecではウイルス発見してるのに、ウイルスバスターでは発見されてない状況で、)
寝れない状況です。
助けてください。
>>780
常駐シールドしていないから悪い
ウィンドウズアップデートも最新の状態にしていないのなら、
既に感染
自分で駆除出来なきゃ、ソフトに頼るしかないでしょ 知らん
>>780
これからはOperaを使え。
そんなもん屁でもなくなる。
>>780
どんなウイルス見つかった?
>>780
いまソース見てみたけど、ただのブラクラだよ。
中身はcrashme、concon、mailストーム。
ウイルスではない。
785名無しさん@お腹いっぱい。:04/10/12 02:41:02
WinXP SP2で、ノートン先生つかっているんですが、
先日マイネットワークを覗くと見知らぬ共有フォルダがずらり。
ホストネームもみんなばらばらで…こっちからは参照できません。
実害は出てないとおもうのですが、気づいてないだけかな…。
ウイルス、スパイウェアなどは検出されませんでした。
これってやばいですかね…。
>>780
純粋にブラクラだわ
一時ファイルを削除する
http://www.mcafeesecurity.com/japan/security/virS2003.asp?v=HTML/Suar
>>780
直リンすんなヴォケ
通報しといた
788名無しさん@お腹いっぱい。:04/10/12 11:23:38
このスレのニートは偉そうなくせに知識ないね
789名無しさん@お腹いっぱい。:04/10/12 11:52:13
784&786氏
本当にありがとうございました。
790名無しさん@お腹いっぱい。:04/10/12 12:08:12
今日いきなりノートンが反応しました。
ウイルス名は「PWSteal.Lemir.Gen」
クリーニング 失敗 : 検疫 失敗 : アクセスが拒否されました
という結果が出てきました。

感染していると思われるファイルが「C:\WINDOWS\lsas.bmp」にあったので右クリックで削除しようと思っても「使用中です」のメッセージが出て削除できません。
コマンドプロンプトでの削除も同じ結果でした。メモ帳などで上書きしようとすると「アクセスが拒否されました」と出ます。

どのように削除すればいいのでしょうか?
>>791
そのページの駆除方法を試したのですが、やはり消せないです。
おそらくそのページは消せることが前提で書いてあると思います
>>790
>「使用中です」のメッセージが出て削除できません。

セーフモードで起動して削除
セーフモードでやってもだめだったんですよぉ><
>>792
ネタじゃなけりゃこれでも使え。
SRCpy
http://www.vector.co.jp/soft/win95/util/se056720.html
>>790
XPなら回復コンソールから
9xなら起動ディスクから削除しろ
ダメでした・・・orz

回復コンソールからは削除できたのですが
windowsを起動するとまたそのファイルができています。
一応スパイウェアの駆除ソフトもかけて、回復コンソールからも消してみたんですがダメです。

あと、ちなみにネタでは決してないです。
対応ウィルス数が一応評価の基準になっているんだけど、
セキュリティホールを既に潰してあるOSにとっては、対応数は関係なく
その時点の全ウィルスに対して、どれだけの数に感染するかの方が重要である
つまり、OSが防ぎきれない新種や、すり抜けるものなどに対して防御力があれば
それでいい事になる
799名無しさん@お腹いっぱい。:04/10/12 19:24:50
友人からの連絡で対応中。俺もさっぱりわからんので求むアドバイス
平行して検索中です。

・ウィルスに汚染された可能性があるという警告がでた模様
・起動するとセキュリティーのHPに行こうとするそう
・インターネットに接続できない(ダイヤルアップが途中で終わる)

これ(ネット接続不可能)ってウィルスの症状?
そんで対策はどうすればいいっすか?

環境 VAIO WinXP 
    セキュリティーソフト無し Winアップデート未経験
    ちなみに、最近、DIONからヤフーに乗り換えた(直後だ)そう
 
>>799
そんな状態になったらクリーンインストールした方が早そう・・・
801名無しさん@お腹いっぱい。:04/10/12 19:40:24
とりあえずセーフモードでネットにつながるか調べる。

802799:04/10/12 19:51:27
わかった、そう伝えてみる。
ヤバイ、深刻な状態なんかなぁ。。。
>>801
こんな質問する奴にセーフモードでネットに繋がるか試せと言ったら、
ただのセーフモードで起動してネットに繋がるか試しちゃいそうだけど、それが目的なのか?
804799:04/10/12 19:59:26
おーい、頼むよ。素人なんだから。
どうすりゃいいの?
>>804
金払って業者呼べとでも答えとけ。
WindowsUpdateもしない、アンチウイルスも入れてない。
そんな友人とは手を切る事をお勧めする
806799:04/10/12 20:16:09
まぁ、そう言わないでくれよ。
PC初心者レベルの友人なんだから。
確かに今時ありえん無用心だが、
こんなことで、手を切るなんてこたぁない。
エロくて優しいいいやつなんだよ。
もうあきた
>>806
VAIOはよく分からないね。
俺も知り合いのVAIOがスパイウェアやウイルスなどで
おかしくなった時に再インストールしたけど、まだ調子が
悪かったよ。
VAIOスレをのぞいたけど、サッパリ解決できなかった。
dark lolitaて何?
>>797
親玉ファイルがそいつをインストールしている
そいつを見つけろ
セーフモードで削除不能だったようだから
この辺りが怪しそうだけど
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286
エロサイト見たらスレを参考にどうぞ
812名無しさん@お腹いっぱい。:04/10/12 20:50:27
すみませんウイルスが見つかりました。
WORM_ANTINNY.Pだそうです。
ググルとWORM_ANTINNY.AとWORM_ANTINNY.Gしか出てきませんが、
Pタイプは新種でしょうか?どのような破壊活動するかご存知の方いますか?
813名無しさん@お腹いっぱい。:04/10/12 20:53:00
もうだめだ。。。plese select your countryってウィンドウ出てきえないよ
何枚も何枚もでる・・・
スパイボッド、Ad-aware se、Cwシュレッダー、ポップアップウィンドウキラー
いれたけど駆除できないんだ(泣)もうとさかにきたから再インストールする
んだけど、そのときに使うFDなくしてしまってて。。。どうしよう;;
○FMV-BIBLO NE/36A
○ウィンドウズ98
○リカバリCD有り
○リカバリ時に使用するFD無し
くそ今も変なウィンドウでてるよ//
>>813
それじゃもうダメだ
XPにする
815名無しさん@お腹いっぱい。:04/10/12 21:23:26
>>811
 無警告で危険URL載せるなよ。

>>813
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
 ウイルスで改竄されたシステムを直すソフトがダウンロードできます。
これでだめなら後は知らん。
816799:04/10/12 21:33:21
いやー、よくわからん。VAIO向けのウィルスってあるのね。

本人曰く、ウィルスに感染しているから、
自ら接続をきろうとしているんじゃないかと。
だから、ネットに繋がらないんだと言っているのだが
そんなことってあるの?

相手の画面がみれんからさっぱりわからん。
817名無しさん@お腹いっぱい。:04/10/12 21:37:50
>>816
XPなら「システムの復元」で対処できるだろ?
818799:04/10/12 21:40:53
あ、そうなん。ありがとう。
明日そうするように言ってみるよ。
教える俺もあんまよくわかってないんだが。。。
パンダでオンラインスキャンしたら


インシデント 状態       ロケーション

Virus:Trj/Small.AP    駆除不能    C:\steampatch.exe
Virus:W32/Gaobot.gen.worm 駆除不能 C:\WINDOWS\system32\svspack2.exe
Virus:W32/Dabber.B.worm 駆除不能 C:\WINDOWS\system32\TFTP2916
Virus:W32/Gaobot.gen.worm 駆除不能 C:\WINDOWS\system32\Win32Fix.exe
Virus:W32/Gaobot.gen.worm 駆除不能 C:\WINDOWS\system32\wuamgrd.exe


と出ました。どうすれば駆除できるのでしょうか?
>>819

とりあえず、815のをやつをダウンロードして、セーフモードで実行。そしたら
もう一度パンダで。
821名無しさん@お腹いっぱい。:04/10/12 22:26:54
WinXPSP2でヤフーBBトリオモデムでデータランプが常に点滅するようになってしまったんですが
これはなにかのウィルスかスパイウェアにやられてるんでしょうか?
PCの電源を入れるとすぐに点滅を始めます。そして電源が切れる直前まで点滅しています。
送受信の速度を見るソフトを起動してみると2KB/s前後の速度で常になにかが受信されてます。
822799:04/10/12 22:33:59
>817

治ったってさ!感謝、多謝、謝々。
ありがとう!817 そして XPのシステム復元
>>821
ハードディスクにしょっちゅうアクセスしているようなら、
何処かのサーバーにアクセスしています
スパイでしょう
ごみパケットでもそんなに連続的にアクセスを受け続けるはずは通常ない
824821:04/10/12 22:42:56
>>823
HDDにアクセスしてるかどーかはわかりません。
とりあえずスパイウェア対策ソフト片っ端から入れてみます。
即レス有難うございました。
>>821
ただのARPだろ。
いずれ止まる。
826821:04/10/12 22:47:36
>>82
ARPとは???
827821:04/10/12 22:48:17
失敗しましたもう一度
>>825
ARPとはなんですか???
828名無しさん@お腹いっぱい。:04/10/12 22:50:30
ノートンの定義更新キーを購入したことある人に聞きたいんですけど、

シマンテックストアでノートンの更新キー購入予定なんですが
ユーザー登録とかしてないと買えないんでしょうか?
あと、更新キー以外に入力する番号とかあるんですかね。
ハガキ無くしてしまったんで誰か解る人よろしく。
829797:04/10/12 22:57:50
回復コンソールの後スキャンしたらなんとか削除できました。
アドバイスありがとうございました。
830819:04/10/12 23:10:50
>>820
thanx.
ってかパンダに対応してないウイルスでしたorz
831名無し募集中。。。:04/10/13 01:27:32
今日jane使って2ちゃんのファソスレを閲覧していたら突然PCが再起動しました
2日前にAd-awareとSpybotをセーフモードでスキャンバスター2004でセーフモードでスキャン出来なかったので
通常モードでスキャン実施するもヒットなしでした
再起動の原因はウィルスですか?スパイウェアーですか?それとも進入されてるのでしょうか?

OS XP−PRO−SP2
FW バスター2004をON XPをOFF
バスター2004はすべて有効にしています
ポートはノーマル状態に一つだけプラスして開放してます
ブラウザー Open jane Doe黒改α0.1.12.1
832名無しさん@お腹いっぱい。:04/10/13 02:15:18
アカウントのことで聞きたいのですが、OSを起動するときに管理者からパスワードでログイン
するようにしてあるんですが、最近気づいたんですがセーフモードで起動すると自分がいつもログイン
してるやつとAdministerというのがあるんですよね。
それでユーザーアカウントで調べたら、Administerは初めてOSを起動したときなどに使われる〜
と説明が書いてあってセーフモード時しか使用できないとかかれてたんですが
こちらにもログイン時のパスワードか何か入れたほうがセキュリティ上よろしいのでしょうか?
OSはXP HomeのSP2です
アドミニストレーターにパスワードを設定したのはいいものの、
何と入力したか忘れてしまったorz
使えないと何か都合悪い事ありますか?
>>832
Administratorにパスワードを設定する時には、必ずパスワードリセットディスクを作っておく事
そのアカウントでログオンされると、他のユーザーのパスワードをリセット出来てしまう
>>833
管理者権限ユーザーにログオン出来るのならリセット出来るぞ
836名無しさん@お腹いっぱい。:04/10/13 05:56:01
OSはxpです。
以前はハードディスクに1GBほどの容量があったのにあるとき再起動をするとどんどん容量の残りが減っていき
ついには0Bという表示にまでなりました。
ウィルスに感染したと思い、いらなくなったファイルを削除してなんとか空きを作りnorton antivirusをインストールして
ウィルスの駆除を試してみたのですが、どうやら目的のウィルスは駆除できなかったようで
未だに残りの容量は減ったままです。ウィルスの定義を最新版にしても(ちなみにlive updateを実行するとサーバーにつなげなく、定義更新はサイトから手動でダウンロードしなければならない不具合も生じています)
この症状を治せないみたいです。
セーフモードとか自分のマシンのスペック等が表示される画面がありますよね?
それを「ファイル名を指定して実行」からコマンド?で出したいのですがどういうコマンドかどなたか知りませんか
追記としてdirect みたいなコマンドだったと思います。
839名無しさん@お腹いっぱい。:04/10/13 07:18:08
>>838何がしたいかよくわからん
dxdiag
winver
msinfo32

俺の頭から出てきたのはこれだな
>>840
dxdiagが探していたものです。
レスありがとうございました。
>835
そうでしたか。ありがとうございます。
843名無しさん@お腹いっぱい。:04/10/13 11:31:32
>>834
わかりました、ありがとうございます
>>842-843
おまいらSugeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee!!!!
>>842-843
内容ほとんど同じで書込み時間まで一緒かよ。
ワロタ。
ダークロリータって奴を踏んだんですが、パソコンはいつもどおりです。
ダークロリータって何なんですか?
>>846
×ダークロリータ
○ダーヨロシータ
が正しい。
マウスの誤動作で以下のURLを踏んでしまいました。
危険なURLなのでしょうか?
ちょっと心配です
ttp://www2.spline.tv/bbs/a1234/index.php?thread=0&RELOAD=1
>>849
 ウイルスバスター・ソースチェッカー反応無し。ただの掲示板だ。
>>850
ありがとうございます!!
おしえてください。いつからか、海外サイトから帰ってきたら、グーグルツールバーみたいな
ツールバーがIEのツールバーにひっついてとれなくなりました。
 名前は「megasearch」というラベルがついています。ツールバーを右クリックするとmegasear
という名前があります。そのチェックをはずしてもツールバーからはずれてくれません。

 加えて、SPYW_BRISS.Aのウイルスを削除するにはどうすればよいのでしょうか?
わたくしwin2000sp4なのですが、どうすればよいのかわかりません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_BRISS.A&VSect=T
 どなたか教えていただけないでしょうか?
>>852
SPYW_BRISS.Aはスパイウェアだろ。

ちゃんとこのスレの8レス目を読みましょう。
はい、スパイウェアです。書き方間違いましたが、その削除の仕方がわかりません。ウイルスバスターでも
削除してくれません。
 そして気になるのがmegasearchというツールバーなんですが、レジストリをregditでみつけて削除しても復活してきます。
たすけて
>>854
>>2のところでも覗いて来い、でもお前みたいにテンプレもみないで質問する奴は無視されたりするからな
せいぜい気をつけろよ
>>854
 バスター2004でもスパイウェアにちゃんと対応しているとはいえません。

【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
Spybot http://security.kolla.de/

これでなんとかしたほうがいい。
>>854
 「アプリケーションの追加と削除」は利用した?
>>856 スパイポッドでは摘出してくれませんでした。もう一回やってみればどうかわかりませんが、いかんせん時間がかかるみたいなので。
>>857 のっていません。
megasearchはhttp://forums.spywareinfo.com/index.php?showtopic=26723のサイトみてセーフモードで削除してみます
SPYW_BRISS.Aのスパイウェアはどこにはいってるかわからん。もう。
859855:04/10/13 22:18:33
(´-`).。oO(俺は無視か・・・、エロサイト見たらスレのテンプレ通りにやればほぼ解決するのに・・・)
マルチなんだしほっとけばいいのに。
ほんとマルチってどうしょうもない塵だな
いや、移動の告知してるからいいだろ。地引してるわけじゃないんだから
863名無しさん@お腹いっぱい。:04/10/13 23:08:49
いきなり「リモートアクセス」とかいうのでノートンが反応するのですが、ウイルスが入っているのでしょうか?
すみませんが教えて下さい
パソコン起動すると
外部の特定のIPアドレスのポート8に対して
PING打ってるみたいなんですけど
これって平気でしょうか
ちなみにsygateでPINGは送受信とも止めています
↑PING撃ってるのはsvchost(wins配下のではありません)です
866名無しさん@お腹いっぱい。:04/10/14 01:51:14
携帯からの2CHのカキコは特定されるのでしょうか?
>>866
実際のところは誰も知らないから犯行予告を携帯から書き込んで特定されるか試してみなさい。
868名無しさん@お腹いっぱい。:04/10/14 04:52:35
ルーターで4台のパソコン(ME、98SE)をADSLで繋いでいますがネットワーク
設定のファイルやプリンタの共有を有効にすると、外部ネットワークから不正に
アクセスされる恐れが有るとプロバイダの説明書に書いた有りましたが有効
にすると危険なのでしょうか?
ノートンインターネットセキュリティーは入れていますが有効にしない方が
良いのでしょうか?
>>868
ちゃんと設定すりゃ大丈夫
その為のルーターでっせ。

ってか、NETBIOS使うなら
基本知識は勉強しとくべきやね。
871名無しさん@お腹いっぱい。:04/10/14 06:28:52
>>867
それは特定されるし、技術的にそうならみんなするだろ。
872836:04/10/14 07:25:03
以前ここに質問をしたものです。未解決なんです。助けていただけないでしょうか。
>>872
再インスコしる
>>872

820を参照しなさい。
jpegにウイルスを仕込めるgdiplus.dllの修正パッチを適応しても
winsxs以下に2つあるうちに適応できなかったファイルが1つあります
どう対処すればいいのでしょうか?
>>875
消す→新しいのを貼り付ける
>>877
あなたが社会のウイルスらしいね?
>>877
ウィルス・スパイの詰め合わせを直リンで貼るなんて、常識がなさすぎる
>>877
通報しますた
881名無しさん@お腹いっぱい。:04/10/15 01:56:30
けど本当にウイルスなのですか?
開いただけであんなにいろんな種類のウイルスが入り込むとは信じがたいです。
ウイルスのソースの一部を列挙しているだけじゃないのかな?
882名無しさん@お腹いっぱい。:04/10/15 02:05:45
tp://anitou.honesto.net/up/1/img-box/img20040902074841.html
踏んでしまいました。
spybotは通したんですが、一部症状が直りません。
 ・Internet Explorerのホームページ設定が tp://213.159.117.134/index.php になってしまう。
 ・常時接続で1分間隔くらいで「Search Results for poker online」と「Advertisement」といったポップアップが表示される。
どうすれば改善できますでしょうか?
漏れも>>560と同じ症状です
今のところ問題ないと思うけどなんか不安・・・
原因わかる方いませんか?

winXPsp2導入済みです
>>884
開く前に一瞬そうなるけど
>>884
心配なし
どうしても心配なら家電家のPCで試してごらん
887名無しさん@お腹いっぱい。:04/10/15 12:06:40
ttp://users3.cgiforme.com/explorer1/messages/1318.html

これは何者ですか??こいつのせいでパソコンがおかしくなりました・・・
誰か助けて(泣)ウイルスなんですか??
泣いてないでオンライスキャンとかしてこい


2chに晒されているURLはソースチェッカーとかで調べてから踏めよ
それで防げるものも多いぞ
889ウィルス初心者:04/10/15 13:10:48
Windows XP SP2になってセキュリティ対策ソフトはアンチウィルスソフトだけでも
良いのではないかと思うのですがやはり総合的なセキュリティ対策ソフトを使った
方が無難なのでしょうか?教えてください。
それでいいでしょ。
心配ならフリーのFWがあるしね。
>>889
ウィルスなんか作ってはいけません
つい最近どこか変なサイトを踏んだようで定期的にポップアップが上がるようになりました。
Spybot・Ad-Aware・SpySweeperと色々試したのですが
また定期的にウインドウが上がり、チェックすると変なクッキーにSpyWareが見つかります。

そのウインドウのプロパティを見るとHyperText 転送プロトコルになってて
飛び先は
ttp://ads1.revenue.net/load/206065/index.html?O_R_NUM=3&O_RANK=1&O_CREATIVE_ID=206065&O_SITE_ID=11580&
になってます。

凄く困っています。どなたか改善作解りませんか?
ちなみにOSはWinXPです。
893名無しさん@お腹いっぱい。:04/10/15 15:40:33
文章はよく覚えてませんがさっき 

service.exe が終了したので
あと60秒で自動的にシャットダウンします。

みたいなのが出てシャットダウン
されました。これはやっぱ相当
やばいことですか?
あ、osはwin2k sp4です
895名無しさん@お腹いっぱい。:04/10/15 15:45:30
ノートンの特別優待版のインストールはどうなるんですか。
Windowsのアップグレード版みたいに前verのディスクを入れるように求められるのですか?
>>892
ここのテンプレ熟読

エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/

>>893
>>1
★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等

>>895
求められない。
普通にインストールできる。


はいっ 次
>>893
service.exeで検索したらすぐに出てきたよ
>>896
お前は、人を誘導するならちゃんと調べろと、、、
コピペしかしてねぇからそうなるんだよ

エロサイト見たら…助けて下さい!Part43 ←今はこれが現行スレ
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/
899895:04/10/15 21:16:49
具体的にどうなるんですか?通常版とのちがいは?
>>899
買って試せよ
【ノートン】インターネットセキュリティ発展考察スレ【2005】
http://pc5.2ch.net/test/read.cgi/sec/1097842812/
902名無しさん@お腹いっぱい。:04/10/15 22:43:04
なんかタスクマネージャーを起動してもすぐに消えてしまうんですが
ウイルスの作用ですか?で、最終的にcmd.exeってウインドウが出てきて
フリーズしたりします何回レストアしてもむりぽです

WinXP SP1 Ie6.0 ファイアーウヲールは無し Bフレッツ
903895:04/10/15 22:54:32
>>900
それだと私に経済的損失がでますよね?
あなたが買って試してくれませんか?そして、私に情報だけ報告してください。
ではお願いします。
904900:04/10/15 23:01:37
>>903
わかりました。明日買ってきて試します。
2ユーザパッケージって、赤の他人が二人で買って使っても良いんですか?
>>906
 お店の店員に聞け。
>>906
二人でパソコンサークル作って、そのサークルで買えばよいと思います。
>>906
パッケージには駄目と書いてあります
つい最近PC立ち上げると見覚えのないプログラムがタスクマネージャー
内にあるんです。
そのファイル名が起動毎に変わるんですが、

cmdMP3.exe
catwave.exe

のどちらかが起動すると動作しててPC使用率が↑のファイルだけで
80%位食われてるんですが、この現象ご存知の方がいたら
お教え下さい。
ちなみにそのファイル消しても、何かプログラム起動するたびに
勝手に現れてきますTT
911名無しさん@お腹いっぱい。:04/10/16 02:17:26
PC初心者板でスルーされてしまいこちらに御邪魔しました。

あるサイトの運営元を調べようとアドレスをコピペし、whoisにかけたところ
nomatchとなり、分かりませんでした。これはサイトアドレス偽装ですか?
また、わかる方法はを教えてください。

グーグルで「サイト アドレス 偽装」検索したのですが、答えが出ません。
お願いします。
912884:04/10/16 02:56:03
>>886
前まで100%になってなかった気がするから心配してました・・・
気のせいだったのかな?
>>911
アドレス・・・?
http://まで入れたん
ウィルス対策ソフトがzipファイルなどの圧縮ファイルの中身を解凍して(?)、その
中までウィルスを探す、という機能は重要なんでしょうか?
そこまでしなくても、解凍したときにオンアクセス(リアルタイム)スキャンで見つ
かればいいのでは? という素朴な疑問があるのですが…。
まあ、そう思う人もいるからこそ、オプションでどちらにも設定できるようになっ
ているのかも知れませんが…。
最近地方の小さなPCショップでバイトを始めました。

あるときお客さんの要望で中古パーツで一台PCを組むことになり、
新入りの力試しにと、私がその作業を担当することになりました。

メモリーをマザーに付けようとしたとき、脇で見ていたその店の社長から、
「メモリーがウイルスに感染していることがあるから気をつけて」
と言われました。

固有のメモリモジュールに永続的に常駐するウイルス。
そんなウイルスって本当にいるんでしょうか?
>>914
おっしゃるとおり、お好みでよろしいかと・・・。
俺は解凍しないで使うのがほとんどだから、圧縮ファイルに検索かけたりビューワ
で中覗いて確認するけど。
ただ、解凍ソフトの中には脆弱性を持ってるものもあるようなのでご注意を・・・
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html
この後、対応したのも多いだろうけど。
>>915
そういうのは俺は知らんけど、どう気をつければいいのか
社長さんは教えてくれたの?
918915:04/10/16 03:34:07
>>917
対処方法については特にアドバイスしてくれませんでした。

そのときは、
「あ、はい。気をつけます」
と答えただけで作業を継続。

その後>>917さんの言うとおり、
「どうやって気をつければいいんだ?」
「そもそも、そんなウイルスあるのか?」
と考え、こちらに質問してみた次第です。
パソコンを利用するのは、メールとインターネットと、音楽CDやMDから取り込んで
編集したりCD-Rに焼いたり、たまにwordで文書を作って印刷するくらい。
メールは知り合いには見られたくないけど、全く知らないハッカーには見られても
平気。重要なデータはパソコンにはほとんどない。ゲームもしない。
パソコンでクレジットカード番号入力しての買い物や、インターネットバンキング
などは絶対しない。

こんな場合でもセキュリティソフトって必要かな? ウィルス対策だけでいいかなぁ、
とも思っているのだけれど…。ADSLは、ブリッジタイプなのがちょっと気がかり。
920名無しさん@お腹いっぱい。:04/10/16 03:38:50
WINDOWS98を使ってるのですが、
マイクロソフトなどの一部のホームページに行けなくなりました。
開こうとすると、ずっと
http://...を開いています
と画面の下に出ているだけです。
今日、回線を光ケーブルに変えたせいだと思うんですけど
誰か理由がわかりますか?お願いします。
921名無しさん@お腹いっぱい。:04/10/16 03:48:14
質問です、新しいアンチウイルスソフトをDLしようと思うのですが
いままで使っていた古いアンチウイルスはDLする前に削除したほうがいいですか?
2つあってもいいので残しておいても問題なしですか?
>>915
その社長辞めさせたほうがいいね 藁
>>916
情報ありがとうございます。そんな怖いこともあるとは…。解凍先をスタートアップ
とはあなおそろしや〜。
でも、zipを解凍すると何ギガにもなるようなファイルをネットワーク越しに転送
したりするので、重くてかなわないのも確かなんですよね。
>>923
純粋に考えて、解凍してウィルスが出て来れば、
その時点で対策ソフトの常駐シールドが反応しますよね