1 :
名無しさん@お腹いっぱい。 :
05/01/21 05:47:55
【IPアドレス】
・自分のIPアドレスを確認
9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
NT系:コマンドプロント起動→ipconfig /allを実行。
・他人のIPアドレスを確認
MS-DOSプロンプト(コマンドプロンプト)を起動して、
netstat -anを実行。表示されたポートから判断。
・IPアドレスから個人情報は漏れるか?
プロバイダが所有する情報は公権力が無い限り、外部漏洩は
通常なし。それよりもクラッキング対策をするべき。
・IPアドレスからプロバイダを知りたい
>>7-11 の【Whois】参照。なお、結果を貼りつけても無視される。
【掲示板】
・掲示板荒らし対策
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
冷静に判断し、対応。困っているのは貴方だけではない。
・掲示板利用者のIPアドレスは調べられるか?
HTMLソースに書いてある場合もある。
エアーエッジなどの無線通信で ルーターをつけることって出来るのでしょうか? 一応、ノートン入れているのですがもしルーターを つけれるなら不正アクセス対策に設置したいなと考えているのですが・・・
おつかれさまです。 さっそく質問で悪いんですが。 スパイウェアなどは、いったいどこにデータを送ってるんですか? 送ってる所を見つけて一網打尽とかにはできないんすか?
14 :
名無しさん@お腹いっぱい。 :05/01/21 06:44:41
>1 ご苦労様。
>>11 エッジは昔使ってたけど32kのやつだと実際下り4kbpsくらいしかないでしょ?
ノートンでもノートンセキュリティならまぁ大丈夫だろう。
持ってないならZoneAlarmだな。
アンチウィルスソフトだけじゃ駄目だぞ。
エッジ単体でのルーター使用は現実的じゃないし第一接続部分がないだろ。たぶん。
ADSL等の常設=ルーター設置と考えたほうがいいな。
>>12 俺は昔、agobotというトロイにやられたことがあったぞ。あるドイツ人が作ったこと
が判明して逮捕されたと聞いたがな。これは例外だがスパイウェア=スパイという考え方は
適切ではないな。ある企業が市場調査のために仕掛けたりする場合がある。
例えばspybotで必ず検出されるalexaは有名なスパイウェアだな
>>14 使用しているのはeo64で
ノートンインターネットセキュリティーを入れてます
>ADSL等の常設=ルーター設置と考えたほうがいいな
無線通信では必要なしみたいですね。
ありがとうございます。
セキュリティ設定が行われていない無線LANアクセスポイントに接続しよう としています。 データ盗聴などの危険がありますのでご注意ください。 このまま設定を続けますか? 今後このメッセージを表示しない <戻る>(P) 継続(N)> 近所のお宅のAPが暗号化されていません(三軒ほど) SSID名の欄にWEPキーらしき物が丸見えです アクセスしてもいいですか?
いいわけないだろボケ。
診断君に行ったところ 判定:プロクシです proxy判定箇所が 2箇所、疑惑点が 0箇所ありました。 漏れ判定:1 箇所に漏れている疑いがあります。 総合評価:D+ とありましたが、これってやばいんですか?IPも出てたし。 これからどうしたらいいんでしょ?ガクガクブルブル
>>22 通信相手にIPを知らせずに、どうやってメールやWebをするつもりだ。
24 :
名無しさん@お腹いっぱい。 :05/01/21 16:49:46
>>22 セキュリティー的にはやばくないぞ。診断君の漏れというのは
プロクシを使っていることが漏れているということだ。診断君の評価は
プロクシとしての評価だから気にすることはないぞ。
ちなみにAHTTPD等のソフトで自分のPCをプロクシサーバーとして使って
そのPCで診断君をやるとA+かAがでてくるし、2ちゃんに書き込みができる。
もちろんIPは自分のプロバイダのIPだけどな。
25 :
名無しさん@お腹いっぱい。 :05/01/21 16:55:36
>24 ご親切にありがとう。4行目からがよく分からないんですが無知ですいません。
27 :
名無しさん@お腹いっぱい。 :05/01/21 17:39:48
>>26 自宅のPCでホームページ等を公開する為のWEBサーバー用の
無料のソフトだぞ。おまけ機能でプロクシサーバー機能がついている。
まぁどうせ、ちんぷんかんぷんだろう。
Norton AntiVirus が以下の電子メールメッセージを削除しました。 理由は次のウィルスが感染していたためです:
送信元:
[email protected] 送信先: :************(漏れのメアド)
件名: Mail System (***********)
というメールが日に2通くるんですが、どうしたら良いでしょう。
30 :
名無しさん@お腹いっぱい。 :05/01/21 19:06:42
>>29 どうしたもこうしたも削除してくれて良かったじゃないか。
31 :
名無しさん@お腹いっぱい。 :05/01/21 20:33:18
まんまとひかかったものだが、 真・パソコンのトラブル解消法 「スタート」メニューを開いて、ファイルを指名して実行をクリック ↓ regeditと入力してOKをクリック→レジストリエディタが開く ↓ 以下のキーを削除 HKEY_CLASSES_ROOT\.dll HKEY_CLASSES_ROOT\.exe HKEY_CLASSES_ROOT\.sys HKEY_CLASSES_ROOT\dllfile HKEY_CLASSES_ROOT\exefile HKEY_CLASSES_ROOT\sysfile ↓ レジストリエディタを閉じて、C:\WINDOWS\regedit.exeを削除 (さすがにここで気がついてregedit.exeの削除はしていないのだが) ↓ 作業終了→PCを再起動
32 :
名無しさん@お腹いっぱい。 :05/01/21 20:38:28
↑ 絶対ひっかかるなよ。やばいことになるからな
33 :
YahooBB221084136092.bbtec.net :05/01/21 20:53:43
tesut
34 :
名無しさん@お腹いっぱい。 :05/01/21 21:17:18
>>32 大丈夫ですよ。僕のパソコン(2台のうちひとつはWINXP、ふたつはWINME)
でやってみたけど起動できますよ。
35 :
名無しさん@お腹いっぱい。 :05/01/21 21:30:42
480 名前:ネトゲ廃人@名無し[sage] 投稿日:05/01/21 20:29:17 ID:???
>>472 IPからプロバイダ割り出し
プロバイダをクラックして個人情報を抜き取る
敷居はとてつもなく高いが可能性は0ではない
質問なんですが、上の発言のどこかが間違ってるらしいのですが
後学のため簡単に教えてください
36 :
名無しさん@お腹いっぱい。 :05/01/21 21:33:15
37 :
名無しさん@お腹いっぱい。 :05/01/21 21:36:07
>>35 俺は間違ってないと思うけどな。どのスレッドなの?
>>31 俺も騙された 起動しちまうじゃないか ゴルァ 責任者
40 :
名無しさん@お腹いっぱい。 :05/01/21 21:45:03
>>38 みたけど、クラッカーとハッカーの違いでしょ。
ハッカーはマニア。クラッカーは悪い人。
個人情報を抜き取るのは悪い人。
だからそういう意味では472のいってることに間違いはない。
でも偶然が何度も重ならない限り無理だけれどね。
ありがとうございました。 早速報告してきますね。
42 :
名無しさん@お腹いっぱい。 :05/01/21 21:46:46
>>39 笑えるけどやめようぜ。もっと面白くなっていくから。
再インストール
46 :
名無しさん@お腹いっぱい。 :05/01/22 01:17:10
繋ぎなおしてIPアドレス、2ちゃんのIDも違うのに 同一人物のカキコだと分る方法はあります? 数時間前の別板のカキコからの引用を持ち出して すべてお見通しだと言わんばかりの反論を 今までに何度か経験しまして。 2ちゃんに恐怖感をおぼえるんですが。気味が悪い。 僕のISPのサーバー管理者か2ちゃんのアクセスログを 見る権限のある者以外に、可能性はあります? 分裂病の疑いは抜きにして。
おまいが分かりやすすぎるだけ
48 :
名無しさん@お腹いっぱい。 :05/01/22 01:20:57
>>47 別板ですよ?
口調も変えてるのに。
気味が悪い。
ありえない。
>>46 あんたがいつも、同じパターンの書き込みをするから。
、や。の使い方にも気を配らないとダメ。
使う顔文字のパターンも変える。
客観的に自分の書き込みを見て、
明らかに他人のものだと思えるようじゃないと、
自演は失敗する。
50 :
名無しさん@お腹いっぱい。 :05/01/22 01:26:47
>>49 そうですか?
カキコの文体からだけでピンポイント爆撃するスキルが
あるとは到底おもえない。
毎日何万もの書き込み件数がある中から
文体だけで判別して絞り込む芸当は不可能。
このままでは精神病院も近い。
隠さずおしえて。
51 :
名無しさん@お腹いっぱい。 :05/01/22 01:46:20
>>49 同板同スレでの自演じゃないです。
別板の無関係スレに、名無しのカキコ。
偶然にしては出来過ぎ。
任意に突っかかった相手からの予期せぬ応酬ですから。
ISPを変えるべき?
ウィルス?
僕の知らない2ちゃんの秘密がある?
巨大組織の陰謀?
僕はマークされている?
僕のおもいすごしか精神病?
おしえてくれーーーー発狂しそうだーーーーーー
2ちゃんブラウザの書き込み履歴を覗かれた すなわち身内の犯行とか
53 :
名無しさん@お腹いっぱい。 :05/01/22 01:49:06
>>52 それは無い。自分以外に誰も触れないPCからのカキコ。
IPかわったところでクッキーは変わらないからなあ
55 :
名無しさん@お腹いっぱい。 :05/01/22 01:52:49
>>54 クッキーって何?
クッキーの情報をネット上の他人が読み取れる方法が
存在しているって事ですか?
家族か知り合いにトロイでも仕込まれてんだろ(pgr
57 :
名無しさん@お腹いっぱい。 :05/01/22 01:54:23
>>56 トロイを仕掛けられたとしても、こちらが任意に選んだ相手からの応酬ですから
説明がつかない。
 ̄ ̄ ̄ ̄ ̄ ̄○ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ O 。 , ─ヽ ________ /,/\ヾ\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |__|__|__|_ __((´∀`\ )< という夢ヲチだったのサ |_|__|__|__ /ノへゝ/''' )ヽ \_________ ||__| | | \´-`) / 丿/ |_|_| 从.从从 | \__ ̄ ̄⊂|丿/ |__|| 从人人从. | /\__/::::::||| |_|_|///ヽヾ\ / ::::::::::::ゝ/|| ────────(~〜ヽ::::::::::::|/ = 完 =
59 :
名無しさん@お腹いっぱい。 :05/01/22 01:55:43
頼むよーーーー気が狂いそうだーーーーーーー
考えられるのは一つしかない。 IPアドレスにも2ちゃんのIDにも頼らない個人(PC)を特定する情報が存在し、 それを他人が知る方法が存在する。 2ちゃんブラウザの固有番号とかPCの個体番号があるのか? 気味が悪い。 もったいぶらずにおしえてくれよーーーーー 狂いたくないんだよーーーーーーーーーーー
辛抱強く返答を待ちます。お願いします。
教えてください。 あるWeb上のサーバにパス付のページを乗っけたんだけど、 この状態だとパスとURLさえ知ってれば誰でも閲覧できちゃうので 特定の人間だけ閲覧するようにすることって可能ですか? その特定の人からはアドレス等の情報が得られないってのが条件で。
63 :
名無しさん@お腹いっぱい。 :05/01/22 04:50:35
>>60 何を教えて欲しいんだ。前スレの929は見たのか?
CATV契約で実はIP変わっていないというオチではないだろうな。
64 :
名無しさん@お腹いっぱい。 :05/01/22 04:52:56
>>62 パーミッションを設定しとくか、自宅鯖じゃないのか。
>>63 ダイアルアプ接続。こうしてる間にも通話料が。。。。
IPアドと2ちゃんID以外の方法で、
同一人物かどうかを知る方法があるのか。
>>46 から
>>61 までのやり取りで大まかな説明は
したつもりだけど見過ごしてることあるかも。
66 :
名無しさん@お腹いっぱい。 :05/01/22 07:01:09
>>65 2ちゃんやるなら、ADSLくらい引いとけ。基本料金は大して変わらんぞ。
ダイヤルアップのほうが金かかるだろ結局。
セキュリティー云々はその後だ。
AVG厨がavast!スレを荒らしにきます。 avast!のウイルス定義にAVG厨を登録して駆除したいんですがどうすればいいでしょうか
68 :
名無しさん@お腹いっぱい。 :05/01/22 07:11:04
>>65 ダイヤルアップの奴はIPの大元の部分がころころ変わるから
こちらから見ると逆に何人も同じ書き込みをしているようで、
不信感を持つ。名無しさん@お腹いっぱい。の部分の色が変わるからな。
そういう錯覚を起こさせて相手側が鋭くなっているだけじゃないのか?
69 :
名無しさん@お腹いっぱい。 :05/01/22 07:11:25
親を殴って専用線を引かせるとか?
70 :
名無しさん@お腹いっぱい。 :05/01/22 07:38:49
説得だろ。家庭の問題まではシラネェー
71 :
名無しさん@お腹いっぱい。 :05/01/22 07:50:58
一応述べておくが宅内の工事費はない(0円)俺はキャンペーン中だったから 2ヶ月分無料、宅外の初期費用も無料だった。 専用線という概念はいらないのだぞ。そういうもんだ>ADSLまぁがんばれや
>>66 >>68 >>69 >>70 >>71 ISPの都合でして。今まで一定料金の繋ぎ放題ですた。
問題はそんなんじゃなくて。
これも訊いとこ。
2ちゃんのアクセスログをひろゆき以外の人間は見られるか。
主に削除人などの関係者↑
74 :
名無しさん@お腹いっぱい。 :05/01/22 08:48:13
セキュリティーホールってなに?
朝っぱらから釣りの相手とは元気がありますね、おまいら。
76 :
名無しさん@お腹いっぱい。 :05/01/22 08:50:45
W2000 Advanced Serverで利用可能なセキュリティソフトってありませんか? あれば教えてください。よろしく。
>>75 釣りじゃないんですが・・・・・・
セキュリティーのプロいませんか
78 :
名無しさん@お腹いっぱい。 :05/01/22 09:24:51
79 :
名無しさん@お腹いっぱい。 :05/01/22 09:28:14
>>79 管理者以外はIPアドを見られないとかいてありますた。
思い過ごしかなぁ。それにしては的確な攻撃・・・・
どうなってんだろぅ
81 :
名無しさん@お腹いっぱい。 :05/01/22 09:38:43
>>80 だから聞きに逝けって。レッドウィングは地形的に凹凸が激しいから
自転車はやめとけよ。徒歩だぞ、徒歩。
InternetD人skはHTTPSでログインしてもHTTPに変えたらそのまま見れます。 tp://www.idisk-just.com/disk/list?sid=xxxxxxxxxxxxxxxx それはともかくURLを他所で直打ちしたら、本人ログイン中なら、こちらはログインして なくても見れます。 これはこのシステムの脆弱性なのか、不可避なHTTPとしての仕様なのかどちらでしょうか?
83 :
名無しさん@お腹いっぱい。 :05/01/22 10:18:49
>>82 逝ってる意味よくわかんないけど、
HTTPはポート80、HTTPSはポート443。だからそのまま見れる。
プロトコルが暗号化してるかしてないかの違い。
>URLを他所で直打ちしたらで、〜
要はURLのsid=XXXXXXXの部分にIDとパスワードがエンコードされていて
向こう側でデコードしてるってことなんじゃない?
84 :
名無しさん@お腹いっぱい。 :05/01/22 10:24:56
>>82 ダブルログインは脆弱性だけれどログアウトをしないユーザーのために
管理者が融通性を利かしてくれたんだろうな。
>>82 > これはこのシステムの脆弱性なのか、不可避なHTTPとしての仕様なのかどちらでしょうか?
sidはsession idの意味だろう。
IPアドレスをsessionの有効性を判定する情報として使用すれば、別の場所で直打ちしても
拒否できるので
> 不可避なHTTPとしての仕様なのか
は偽
> このシステムの脆弱性なのか
セッションIDはhttpsで保護しているので直ちに脆弱であるとはいえないが、
httpでもアクセスできることや、IPアドレスのチェックを怠っているので
へっぽこといえる。
ラウンドロビンなproxyサーバからのアクセスを許すために、IPアドレスの
チェックを行わないという仕様にする理由もない事はないが、実際は携帯から
のアクセスを可能にするために共通モジュールを使用しているPCからのアク
セスが犠牲になっているのだろう。
86 :
名無しさん@お腹いっぱい。 :05/01/22 13:59:40
100点
87 :
名無しさん@お腹いっぱい。 :05/01/22 15:02:26
次の質問マダー?(・∀・ )っ/凵⌒☆チンチン
88 :
名無しさん@お腹いっぱい。 :05/01/22 15:11:33
↑をアップデートして正常にインスートール出来ましたと表示されるのに 再起動してアップデートを確認すると同じ項目が表示されています。 なんど繰り返しても同じなんです。 何が原因でしょうか?
89 :
名無しさん@お腹いっぱい。 :05/01/22 15:16:47
90 :
名無しさん@お腹いっぱい。 :05/01/22 15:39:23
91 :
名無しさん@お腹いっぱい。 :05/01/22 15:45:41
ファイアーウォールは2つ以上共存させないほうがよいようですが、 SP2のファイアーウォール機能が有効になっているところにPFW(kerioなど)をインストールしても 問題ないでしょうか。SP2のファイアーウォールは無効になり、kerioなどだけが有効になるのでしょうか。
92 :
名無しさん@お腹いっぱい。 :05/01/22 15:54:52
みなさんありがとうございました。スッキリしました。
94 :
名無しさん@お腹いっぱい。 :05/01/22 22:26:59
メールが来る時、通常送信者の所に自分のアドレスが入っているのに 送信者の所に何も入ってないヤフーメールが来ました。 ハッキングの前触れ? なんで何も入ってないメールが送れるの?
>>94 To: 貴方以外のアドレス
Bcc: 貴方のアドレス
>>94 インターネットメールとはそういうモノだ。
ME使ってます Symantec Security Checkでオンラインチェックしたら7個ウイルスがみつかったと出ました 次に海外のウイルスバスターオンラインスキャンをしたら何もでませんでした この場合ほっといて大丈夫でしょうか?
98 :
名無しさん@お腹いっぱい。 :05/01/22 23:04:45
初心者の質問です。 チャットのアーカイブを残すようにしているのですが、それが他者に覗かれるということはあるのでしょうか? WinXPを使っていて、トレンドマイクロのウィルスバスターを入れています。
>>97 検知されたのが新種だったらシマンテックが対応しててトレンドが対応してない。
まぁ、ほっといてもよさそうなのがかかったんだろうけどな
で、おまいのPCに導入してるアンチウィルスソフトではどうだったのよ?
100 :
94 :05/01/22 23:24:56
他のは全て 送信者のところに私のアドレスが入ってるのです。
ウイルスバスターが海外で「Pc-cillin」という名で発売されているのは どうしてでしょうか? 「Vilus Buster」じゃまずかったんでしょうか?
商標権の問題かもよ。 違う会社がその名前を取ってたとかさ。
105 :
名無しさん@お腹いっぱい。 :05/01/23 00:38:41
すみません。初心者レベルの質問なんですが。 proxomitronを入れたら頻繁にPCが落ちるようになってしまいました。 ちなみにブラウザはFireFoxでOSはXPです。 何か問題があるのでしょうか? 過去に同じ質問があったらごめんなさい。
106 :
名無しさん@お腹いっぱい。 :05/01/23 01:17:41
ネットを見ていたら、メッセンジャーサービスで、スパイウェアが 私のPCにある。www.MICROSOFTrepair.comに無料のスパイウェア 除去ソフトがあるから適用せい(英語です)というようなものが出た。 サイト名からしてものすごく怪しいのですが、フィッシングか何かと 思ったらいいんですか。
107 :
名無しさん@お腹いっぱい。 :05/01/23 02:06:56
セキュリティで保護されたサイトを開けずに困っています。 msnメッセンジャーにもつながらなくなってしまいました。 ど素人でパソコンのことも良く分からず、 考えられる原因はWindows XP のSP2の詳細も知らないまま、 自動アップデートナビの指図のまま気づかない内にSP2を インストールしてしまった模様で、まったくお恥ずかしい限りです。 WINXP2についてですがアンインストールしてみようと 思って記載どおりプログラムの追加と削除で削除を クリックしてみるとしばらくして『指定されたファイルが見つかりません』 とエラーが・・・。インストールされてなかったのかと思い Windows XP SP2 のインストールが正常にできているか確認する方法を 試してみると確かにインストールはされていました。 私がもっと詳しければうまく説明ができるのですが・・・ わかりにくくてすみません>< こんなことならアンインストールしたいのですがどうすればよいでしょうか? どうかアドバイス宜しくお願いいたします。
久しぶりにこの板に来て各社安置ウィルススレに行ったが、 まぁまぁ以前よりも宗教化が進んでいますね。 ちょっとびっくりしました。
OS: Windows XP Pro SP1 FW: ZoneAlarm(日本語版) AintiVirus: Norton ポート445を突かれてるんですが・・・ どうやって対処すれば良い?
110 :
名無しさん@お腹いっぱい。 :05/01/23 04:28:28
>>105 proxomitron=プロ糞 気をつけろ!
そういう場合もあるからレジストリのバックアップはインスートールする前に
採っておく。
>>109 対処なんてあるめえよ
そのためのファイアーウォールなのに
112 :
名無しさん@お腹いっぱい。 :05/01/23 04:46:19
>>109 常時接続の人ならルーターつけるとぴたりと止む。
じゃなかったコントロールパネル→コンピューターの管理
→テバイスマネージャー→表示を非表示のデバイスを表示
→プラグアンドプレイではないドライバ→NetBIOS over Tcpipダブルクリック
→一般タブで「このデバイスを使わない(無効)」
にすれば自分のパソコンのポート445は閉じる。
ZoneAlarmの内側でポート閉じたって意味ないでしょ 始めからstealthになっているはずだよ ただ、ログに記録されているから >ポート445を突かれてるんですが・・・ こんなん言ってるんじゃないの?
114 :
名無しさん@お腹いっぱい。 :05/01/23 05:58:34
そうだね。ただ、445は病気持ちの相手側からコネクションを張ろうと 頻繁に行われる攻撃だからルーターをつけていないような人は DNSのクエリー(sevice and controll app)を「いいえ」にして しまった場合、以後うまく接続ができなくなりZONEを常駐解除 してしまう可能性がある。そのときにnimda等の攻撃を受けたらまずくない? そのために手に入れた445閉じだ。 (チカラ)
115 :
名無しさん@お腹いっぱい。 :05/01/23 09:52:26
>110さん そうなんですか? レジストリのバックアップは取ってません。 もう何か対処する方法は無いのでしょうか?
116 :
名無しさん@お腹いっぱい。 :05/01/23 10:10:23
>>115 すまんワカンネ。俺はレジストリバックアップとってたからツールを使って一発回復できたけど、
115の場合はどうすればいいんだろうね。
とりあえずregedit起動してルートから「proxomitron」という文字列を検索して
合致した項目を削除するしかないんじゃないか?
でもキーごと(フォルダ?ごと)削除するのは危険だからちゃんと選んで削除。
保証はないけどご免名。
*あのソフト作者亡くなったらしいよ
117 :
名無しさん@お腹いっぱい。 :05/01/23 10:37:11
>>105 私も
FreeBSD+Firefox
で セキュリティで保護されたサイトを開けずに困っています。
YahooMail
オークションのウオッチ・リスト
などです。
118 :
名無しさん@お腹いっぱい。 :05/01/23 12:20:17
ルーターを介して3台でネットにつないでいます。 2台はFWも入っていて問題ないのですが、1台だけはスペックが不足していて FW(ZA)を入れていると重いので、はずしたいのです。 この場合、このPCの共有ドライブ・フォルダをなしにしておけば このPCを踏み台に、他の2台に対して害が及ぶ心配はなくなるのでしょうか? もっと細かく言いますと、このPCはルータ−ハブ、ハブで、他の1台と 分配してます。
119 :
名無しさん@お腹いっぱい。 :05/01/23 13:22:55
>>118 もしブラウザ経由でZAなしのPCが感染したときは残念だけれど
LAN内の他のPCに感染しようとする動きはあるだろうね。
(共有フォルダの設定は関係ない、ウィルスは自力でポートを開いてしまうため)
対策としてはルータをもう1台用意してダブルNATしてLANの分離だけれど、
他の2台にはZA入れているから必要ないよね。
test
122 :
119 :05/01/23 13:39:57
ゴメン間違えた。 ウィルスは自力でポート開く奴もいるけど、この場合はサーバーとして 動作することであって、今回のケースとは違う。 今回のケースは踏み台だからコネクションを張ろうとする側だった。 どっちみち同じネットワーク内のPCは感染パケットを受けることになるけど。
いつもかちゅーしゃで2ちゃんを見てるのですが、 ノートン2005にしてから、見られなくなってしまいました。 「セキュリティ」のところを「無効」にすると見られるようになったのですが、 「有効」で見られるようにするにはどうしたら良いのでしょうか?
124 :
名無しさん@お腹いっぱい。 :05/01/23 14:22:39
116さん > とりあえずregedit起動してルートから「proxomitron」という文字列を検索して 合致した項目を削除するしかないんじゃないか? ん?良く分かりませんが、ちょっと検索して調べてみます。 >*あのソフト作者亡くなったらしいよ はい、っていうか私が使い始めたのは作者の人が亡くなった後です。 とりあえず、色々見て調べてみようとおもいます。 ありがとうございました。 >117さん すみません。私には良く分かりません。
125 :
名無し :05/01/23 14:31:42
初歩的な質問ですいません。 ロボット検索に引っかからない様なサイトを 探す検索方法などがあると耳にしたのですが どの様なものなのか、ご存じであれば 詳細を教えて頂けませんか?宜しくお願い致しますm(_ _)m
128 :
名無しさん@お腹いっぱい。 :05/01/23 14:36:16
129 :
名無しさん@お腹いっぱい。 :05/01/23 14:41:05
>>128 藻前が追いつくまで待っててやったんだよ。
130 :
名無し :05/01/23 14:54:35
>>127 回答有り難うございます。
何か胡散臭そうでしたが取り敢えず依頼しておきました。
131 :
名無しさん@お腹いっぱい。 :05/01/23 15:03:54
大学のサーバー保守って専門の業者がやってるんでしょうか? それとも、PCに詳しい事務員ですか? あと、うちの大学は自分のディレクトリから、全生徒のディレクトリにアクセスして、ファイルいじったりできるんですが、 これって明らかにまずいですよね?
>>131 書き込み権限あるのか?
それはやばすぎ
>>131 > 大学のサーバー保守って専門の業者がやってるんでしょうか?
計算センターは専任の職員や外に投げる、研究室のサーバだったら自主管理。
> あと、うちの大学は自分のディレクトリから、全生徒のディレクトリにアクセスして、ファイルいじったりできるんですが、
デフォルトのまま使ってる馬鹿が悪い。自分で他人からアクセス出来ないように設定すりゃいい。
ヘタに通報して元京大日々雇用職員みたいな事になってもつまらないから、自分だけ弄られないように設定して、他は放置しとけ。
今デバイスマネージャーで、プラグアンドプレイではないドライバで parportが無効になっているのですが、皆さんはどうなってますか? 停止させて覚えはないのですが、停止させたまんまでも問題ないですか?
135 :
名無しさん@お腹いっぱい。 :05/01/23 19:01:25
>>134 parportそのものがない《windows2000pro》
>>134 パラレルポート(プリンタ)は停止してても問題無いが、何も考えずにネットワークセキュリティ板に聞きにくる
君の脳味噌は緊急にアップグレードする必要がある。
SP1のときはインストール出来たウィルスソフトが SP2にしたら出来なくなったソフトをインストールする方法教えて下さい
138 :
名無しさん@お腹いっぱい。 :05/01/23 19:26:26
別にいいんじゃないの。こういう人のほうが2ちゃんねらーより ずっと現実ではまともだと思うね。
>133 こういう厨が「うちの研究室はソフトの違法コピーをしてます」とか漏らすんだろな。
>>132 >>133 >>139 恐らく学生のディレクトリだけだと思います。ログは取ってるので、さすがにそれ以上は覗かせないでしょう。
理系じゃないので研究室は無いですね。専任職員はいるみたいですが、PCに詳しいレベルの知識みたいです。
(うわさでは、本人は自分のPCにFWもアンチウイルスも入れてないとか。)
教授陣はこういうものには関わらないんでしょうかね・・・
とりあえず、自分と友人の所だけ設定しておきます。
いままで何も起こって無いのは、知識が無い人が大部分+良識ある人が多いからでしょうね・・・
>>136 ご回答ありがとうございました。
たしかに、無知で何も考えずに書き込んでしまったことを謝ります。
ただ、お互い顔の見えないネットの世界なのですから
もう少しトゲのない書き方をされてはいかがでしょうか?
>>141 MSの有料サポート受ければ毒のない対応してもらえますよ。
143 :
名無しさん@お腹いっぱい。 :05/01/23 21:58:00
>>142 そのような現象はこちらでは確認しておりませんが?
それは「仕様」ございます。。
お客様のハードの問題・アプリケーションの問題はこちらではわかりかねますが?
おそれいりますが、「りかばり」願えますでしょうか?
144 :
名無しさん@お腹いっぱい。 :05/01/23 23:39:05
IE6.0で↓これを表示するとおかしくなるんですけど 別の人はならないみたいです。 おかしくなる人居ますか?? &rlo;ほほほと&rle;
145 :
名無しさん@お腹いっぱい。 :05/01/23 23:48:09
>>144 ↓?
別の人はならないみたいです。
おかしくなる人居ますか??
?ほほほと?
146 :
名無しさん@お腹いっぱい。 :05/01/23 23:48:44
147 :
名無しさん@お腹いっぱい。 :05/01/23 23:55:46
いや、IEで表示させると画面真っ白になって何も表示されなくなるんです。 でも、よく考えたらIEでおかしくなる人は、 このスレ読めなくなっちゃったから答えられないか・・・
?とほほほ? ?ほほほと?
149 :
名無しさん@お腹いっぱい。 :05/01/23 23:56:36
あ、IE6.0のサービスパック1です。
sp1 IE6 プニル まったく無問題
152 :
名無しさん@お腹いっぱい。 :05/01/24 09:02:30
XPですが、SP2無しでも、ゾーンアラームやノートンを入れておけばやっていけるものなのでしょうか? ネットにはあまり繋がない環境です
From:
[email protected] で、下記のメールが来ました。
どこかでニュースになっていますか。
ご存知の方おられましたら情報ください。
----------
VISA カード保有者のみなさまへ
VISA カードをお持ちのお客様は自動的に VISA 認証サービス プログラム**
にご加入いただいております。
VISA 認証サービスでは、お客様の個人パスワードでお持ちの VISA カードの
セキュリティを強化します。オンライン ストアでのお支払い手続きの際に、ATM
で暗証番号を入力するのと同じようにパスワードを入力していただきます。
これで、実際にお店でカードを使用するときと同じように、VISA カードを
オンラインで安全に使用することができます。
サービスの中断を避けるため、できる限り早急にカード情報を確認させていただく
必要があります。
たいへんお手数ですが、次のカード情報確認ページ* へのリンクをクリックしてください
----------
リンク先は「62-231-95-161.rdsnet.ro」でした。
>>153 フィッシングか?
とりあえずメールのリンクを使わずに、VISAのページへ行ってみればいい。
155 :
名無しさん@お腹いっぱい。 :05/01/24 09:21:40
>>153 こりゃ俺もひっかかりそうだ。飲んで帰ってきた夜とか。
>>152 何でこの期に及んでそんな考え方をするのか?
自分で判断も出来ないのなら、マイクロソフトの推奨通りにSP2にすべきなんじゃないのか?
ノートンは結構スルーするので、セキュリティホールを残しておくのは奨められない
157 :
152じゃねぇぞ :05/01/24 09:55:34
>>156 エッジとか使っているとダウンロード中回線が切れたりしてアップデート
できなくなるからな。初心者用のスレなんだからそいつの気持ちになって
考えてやれ。
へらへら
sp2は正直まだ使いモンにならないからいいんじゃん 個人的にはフリーのZA使うよりも金払って安心買った方がいいと思うけどな
ZAはフリーでも下手な企業製品より優秀だよ 重いけど
161 :
名無しさん@お腹いっぱい。 :05/01/24 12:11:50
同意。上り速度が定期的な波になるけどな。下りは問題なし。
バスター期限切れで迷ってるんですが 手元に残ってるNAV2003とZAでバスター2005程度にはなりませんか?
大変参考になりました! 皆様本当にありがとう御座いました(ペコリ
164 :
名無しさん@お腹いっぱい。 :05/01/24 16:22:00
今まで OS再インストール→ネットにつなぐ→ZoneAlarmをダウン→回線切ってZAをインストール→ネットにつなぐ といったステップを踏んでいたのを OS再インストール→あらかじめDドライブに退避させていたZAのインストーラを実行してZAをインストール→ネットにつなぐ といったステップを踏んだところ あからさまにZoneAlarmの警告が激減しました。 こうする前は、つないだとたんアタックされていたのに、それも今ではありません。 数時間ほうっておくと、ZoneAlarmの警告表示数限界の500(MAX)をカウントしていたこともたびたびでした ステップの順序を変えただけであきらかに激減してしまったため ZoneAlarmをダウンする、ほんの十数分の無防備な間に何か入れられてたりしてたのかなとか不安になりました。 仮に数十分の無防備な間も隙をつくれないとなると、初めてPCを購入し、初めてネットつなぐ人などは かっこうの餌食ですね。 どうなんでしょう。やっぱり何か送り込まれていたり、侵入されていたりする可能性が高いんでしょうか。 後もう一つ疑問があるのですが、ZoneAlarmは、アタックの危険度でオレンジと赤で色分けで表示するわけですが 前は、オレンジも赤も、まんべんなくアタックがきていたのですが、 今回は、全部赤のアタックなんです。なんで危険度の高い、赤のアタックばかりなのか首をひねってます。 どなたか、こういうわけじゃないのかとか、わかった方教えていただけるとうれしいです。
ジャンガジャンガ♪
166 :
名無しさん@お腹いっぱい。 :05/01/24 16:57:40
最近、妙なサイト はっきり言えばエロサイトに勝手に繋がる症状が出て困っているので、当然、ウィルスと見てアンチウィルス で犯人を突き止めようとしたが、ウィルスを駆除してもやっぱり繋がる それでAgnitum Outpostを入れてみたところLOADQM.EXEが盛んにネットに繋がっていることを確認した。 LOADQM.EXEはIE6に正規に付属しているファイルみたいだけど、このLOADQM.EXEの繋がりをシャットアウト したら妙なサイトに繋がることが無くなったのだよね。 これってさ何か性悪なウィルスにLOADQM.EXEが書き換えられたと考えていいですか? それならLOADQM.EXEをこのまま削除しても大丈夫でしょうか?
167 :
名無しさん@お腹いっぱい。 :05/01/24 17:06:05
>>164 ルーターつけれれ〜。参考に折れのルーターのログ抜粋。秒単位だぞ
2004/12/30 20:11:16 IP_Filter REJECT TCP ?.?.137.219:2770 > 192.168.0.1:135 (IP-PORT=6)
2004/12/30 20:11:19 IP_Filter REJECT TCP ?.?.137.219:2770 > 192.168.0.1:135 (IP-PORT=6)
2004/12/30 20:11:57 IP_Filter REJECT TCP ?.?.176.114:4346 > 192.168.0.1:445 (IP-PORT=6)
2004/12/30 20:12:00 IP_Filter REJECT TCP ?.?.176.114:4346 > 192.168.0.1:445 (IP-PORT=6)
ちなみに赤は外からのパケット。オレンジは外へのパケットでインストールしてはじめて実行するプログラム
じゃなかったっけ?
168 :
名無しさん@お腹いっぱい。 :05/01/24 17:13:59
Windows Updateに繋がらないんだけど、マイクロソフトなんかやってる?
169 :
名無しさん@お腹いっぱい。 :05/01/24 17:14:25
170 :
164 :05/01/24 17:24:08
>>167 レスありがとうございます。
eo64でつないでるから、ルータを介する必要がないんですよ。
こんなに秒間隔でアタックされてるのが普通なのですか?
じゃあ激減したと思ったのは勘違いで、ZAがアタック検出を逃しているのでしょうか?
ちなみに赤とオレンジは、やはり危険度をあらわすんだと思います。
初めて実行するプログラムは確か黄色だったような気がします。
171 :
名無しさん@お腹いっぱい。 :05/01/24 17:24:33
172 :
名無しさん@お腹いっぱい。 :05/01/24 17:30:15
173 :
名無しさん@お腹いっぱい。 :05/01/24 17:32:39
>>170 そうだよ。普通だよ。まぁスレ違いになるけれどZAは優秀だから
逃すってことはないと思うよ。
【インターネットゾーンとトラストゾーンのつまみを
両方とも最高】にしておけば大丈夫なはずなんだけれどね。
174 :
164 :05/01/24 17:40:59
>>173 逃しているわけではないのですね。ちょっと安心しました。ありがとう。
ということは、激減したということで、前回のアタックの多さは、ZAをダウンする十数分の無防備な間に、
何か入れられてたり、侵入されてたりしてた可能性が高いと思われますか?
>>173 173さんは、このくらいのアタックの頻度は普通だって書いてますね。どうもすみません。
でも、ステップ変えて、アタックの頻度が激減したのは事実なので、そこんところが
どうにも気になってしまう。なんでだろう。
ノートンアンチウィルスの体験版の期限が切れたんですが、 もう一度再インストールしたらまた1ヶ月使えますか?
177 :
名無しさん@お腹いっぱい。 :05/01/24 17:52:25
>>177 どうもありがとう。やっぱり思われますか。これからは、セキュリティのことをよく調べて勉強しようと思います。
前から疑問には思ってたんですよ。パケット閉めろとか。いうけど実際
どのように閉めるんだろうとか。疑問には思ってても、あえて調べようともしてなかったんです。
どのパケットがあいてるのか調べられる、シールドアップ?とかいうサイトにもいったことがあるのですが
頻繁に調べに行くのが面倒で。ローカルで調べられるソフトがあるならそれいれて気軽にチェックできますね。
そこらへんも調べて勉強して、より安心してネットできるようにがんばろうと思います。
やられたかもと、後で悔しがるのもいやなので、どうもありがとうございました。
179 :
名無しさん@お腹いっぱい。 :05/01/24 18:25:41
WINDOWSは標準でもれなくウィルス待ち受け状態
os:xp sp1 IPを調べようとして何時も通り”ipconfig /all”で出そうとしたのですが ウインドウが一瞬開いた後すぐに閉じてしまうようになりました。 この様な症状になった時はどうやって直せばよいのでしょうか?
>>180 お前様、成功したことがないだろうw(うそはイケマセンゾ)
スタート→すべてのプログラム→アクセサリ→コマンドプロンプト→ipconfig /all→Enter
もしくは、
スタート→ファイル名を指定して実行→cmd→ipconfig /all→Enter
>>181 訂正だ。(本当に知らないならここまで説明しなきゃな)
>ipconfig /all→
ipconfig /allと打ち込む
>Enter
→Enterキーを押す。
>>182 cmd先に出さないといけなかったんですね・・・
一応知り合いから教わってたんですがすっかり忘却の彼方へ飛んでました。
助かりました恩にきります。m( _ _)m
185 :
名無しさん@お腹いっぱい。 :05/01/24 22:53:51
svhost.exeが勝手にネットに接続しようとしているみたいなんですが これって、ワームなんでしょうか? ウィルスセキュリティでは発見されなかったんですが、、、 あとwgetっていうのも、勝手にアクセスしようとしているようで、、、
>>183 訂正ありがとうございます。
初めてFWソフト(kerio2.15)の設定してますが、どのFWソフトでも基本的には
一度全許可(もしくは許可の確認で指定してきた内容)で通してログを見ながら
修正するということで宜しいでしょうか?
ソフト関係は分かりそうなのですがシステム関連が全く手付かずでいるのですが・・・^^;
>>187 ここは鑑定スレではない
そしておかしくなった原因と思われる場所の直リン貼ってんなヴォケ
189 :
名無しさん@お腹いっぱい。 :05/01/25 09:15:54
>>185 svhost.exe=service and controll app=DNSのクエリー(ドメインの名前解決)
これがないとドメイン名での接続ができなくなる。
svhost.exe無しの場合 例:http:ほにゃ.co.jp/ →不可能
http:220.ほ.に.ゃ/ →可能
svhost.exe? svchost.exe?
191 :
189 :05/01/25 13:01:51
sorry! it is svchost.exe ステューピッドミー
見てしまったら踏みたいのが性なのねん。。。
>>187 はDivXプレイヤーとかコーデックの紹介サイトだったぽ。(´・ω・`)ツマラン
とりあえずアレだ、スパイウェアーぐらいチェック汁!
193 :
名無しさん@お腹いっぱい。 :05/01/25 15:18:01
こんにちは。 ええと、MoneyLookという複数の口座を管理するツールを使っています。 で、本日ログイン時に急にFW(NIS)に引っかかるようになってしまったのですが、 これってどういうことなのでしょう? 昨日までは(もう2,3ヶ月)、まったくFWに引っかからずにアクセスできていたのです。 昨日までが異常だったのか、本日がおかしいのかどっちなのでしょうか?
195 :
58 :05/01/25 17:06:39
196 :
名無しさん@お腹いっぱい。 :05/01/25 17:53:40
どうしようかなぁ。不毛かなぁ...ふむのやめよかなぁ。。。
198 :
名無しさん@お腹いっぱい。 :05/01/25 18:19:08
>189さん回答どうも しかし、タスクマネージャー見ると svchost.exeもあるんですが svhost.exeッてのも有るんです ちなみにウィルスセキュリティがブロックしたのはsvhost.exeです どちらもファイヤーウォールでブロックしなくていいのでしょうか? svhostは只今ブロック中ですがこうやって書き込みも出来るわけで、、、 悪さしないならこのままでも良いんですが
>>198 svchost.exeは普通にあるものだが、ウイルスが乗っ取ることもある。
svhost.exeは、まずウイルスだな・・・。
201 :
名無しさん@お腹いっぱい。 :05/01/25 18:36:00
ノートンスレで聞いてもだれも教えてくれないので教えてください 女の子がコスプレやって写真うpしてるサイトみてたらノートン先生がウィルス危険性高と騒ぎ出して ウィルスをみつけました。スキャンしたら修復できないとのことで、検疫をしました Temporary Internet Files/Content IE5/WTGBWR4/search[1]というファイルがVBS Rediof.Aという ウィルスに感染していました。現在は検疫済みですが、気持ち悪いので削除したほうがいいでしょうか? 削除の方法はどうしたらいいでしょうか?お願いです。教えてください
>>195 流石、バカしか来ねえや そんな昔にExploit code仕込んでたサイトを今頃貼ってどうすんだか?
もっと勉強してから来いや 厨房ども
>>201 ノートンのヘルプで「検疫」をキーワードに検索したら良いと思う。
>>201 ネットしている時に必ず読み込まれるIEが表示している素材ファイルの一時置き場
そこにあるのは全部削除して結構
205 :
名無しさん@お腹いっぱい。 :05/01/25 18:55:58
>ノートンスレで聞いてもだれも教えてくれないので 販促活動のほうがユーザーのサポートより優先ってことかもな
206 :
名無しさん@お腹いっぱい。 :05/01/25 18:56:10
ノートンのスキャン実行中に 別の作業をやっても支障ないよね?
207 :
名無しさん@お腹いっぱい。 :05/01/25 19:01:14
>>203 >>204 ありがd!気持ちが悪いので削除しようと思います。
それにしても、見てるだけで感染するウィルスってほんとうにあるのですね
今回もノートン先生の誤作動とたかをくくってましたが、びびりました
ウィルスが関係しそうに無い、女の子のまじめなサイトだったのでびっくりです。
>>206 たしかシマンテックのFAQに「やるな」とあったはず。
>>206 タイミングによって、その作業中に作られたファイルがスキャンされないだけ
もしも、圧縮ファイルなどだったらスキャンを免れるね
210 :
名無しさん@お腹いっぱい。 :05/01/25 19:45:24
>>208-
>>209 さんくす。
放置にかぎるのですね、スケジュールを深夜に設定した場合
PCはスタンバイ中でもスキャンしてくれるの?
>>210 ノートンのヘルプで「スタンバイ」をキーワードに検索したら良いと思う。
>>210 どうしても気になるのなら、↓をやれ
緊急処置
「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
編集→検索をクリックして、以下の文字を検索
operatingsystem
↓
見つかったものを削除→PCを再起動
↓
緊急処置完了!
(多少症状は改善されますが、
PCの知識が無い人がやると、症状が悪化しますのでご注意)
ファイヤーウォールの設定がしたいのですが、 権利がありません とでて設定ができません。 どうすればよいのでしょうか。どなたかお願いしますm(__)m
>>214 でも、OSの再インストールを行なえば再起できるのでは?
え?BIOS破壊?マジ?
218 :
名無しさん@お腹いっぱい。 :05/01/25 22:08:54
MN9300を使ってます。 ワンタッチIPフィルタは全ての項目でON,SPIも有効にしています。 セキュリティーログを見てみると、時々、SPIによって破棄されたパケットが あります。 これは、IPフィルタもくぐり抜け、NATによるフィルタリングもくぐり抜けた 偽装パケットが外部からやってきている、という事なのでしょうか?
OSはWinXPです。 ルーターなどは使っていません。 ノートンセキュリティです。 WinXPのファイヤーウォールは切っています。 P2Pソフトで接続はできるのですが ダウンロード、アップロードがインカミング待機中となったままでできなくなったので ファイヤーウォールの設定をたしかめようとしたら、 権利がありません とでます。初心者なのでうまく説明できないんですが、 これでいいでしょうか?おねがいしますm(__)m
権利がありません と出るというのは 単に、administrator権限でログインしてないからじゃないの? いったんログアウトして、administratorでログインしたら 当然設定出来るはず
>>220 すいません、具体的にどうすればいいんですか?
あんまPCわからないんで。
教えてください。ほんとすいません。
>>218 そのワンタッチIPフィルタとやらはMN9300のユーザじゃ無いとわからんな。
というわけでハード板のMN9300スレ逝け
現在のウィルスやスパイウェアというものは、とてもタチが悪くて 「緊急処置」や「パソコンのトラブル解消法」でも駆除しきれない場合があります。 それらはあくまでも、緊急処置もしくは2004年12月現在まで確認されている 既知のウィルス・スパイウェアに有効な手段です。 2005年1月以降に発生したまたはこれから発生する新種や未知のウィルスや スパイウェアは、「緊急処置」でも、「パソコンのトラブル解消法」でも根本的な 解決には至っておらず、頭の痛い日々が続いていました。 そこで天才であるこの私は究極の駆除方法あみ出しました。それが、 「真・パソコンのトラブル解消法」と「禁断のパソコンのトラブル解消法」なのです。
224 :
名無しさん@お腹いっぱい。 :05/01/25 22:33:35
>>221 セーフモードで入ってみるとかさ・・・。
つーか、初心者がP2Pやるのもどうかと・・・。
いつか、痛い目あうよな〜。
>>225 (最初と最後だけ変更してみた)
(最後の手段)
禁断のパソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)
「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
編集→検索をクリックして、以下の文字を検索
operatingsystem
↓
見つかったものを削除→PCを再起動
↓
問題解決→神キタ━━━━━━・゚・(ノД`)・゚・━━━━━━!!!!
(この最後の手段はパソコン上級者以外は絶対にやらないで下さい!
パソコン初心者がこれをやると、
最悪オペレーティングシステムの再インストールが必要になります)
(
>>212 と比べて、多少マシなほうですか?)
>>227 エロサイトスレの942じゃん。
楽しい?
>>221 そのwindowsxpはおそらくそのパソコンを買った時から
ついてきたものですよね?ならhome editionなので
いったん、パソコンの電源を落として、
電源投入後に F8ボタンを押し続けて、
セーフモードで起動する を選んで
administratorでログインするしかないよ。
何もいじってないのなら、パスワードは空白のはずだよ
で試してみてください
>>226 ,229
どうもありがとうございました。やってみます。
痛い目ってどうなるんですか?!
((((;゚Д゚)))ガクガクブルブル
>>230 例えばさ、「アイコン偽装」って知ってる?
まぁ、これ以上はDownload板へ・・・。
彼は「拡張子表示」もせず、「アイコン偽装」も知らず、すなわち.exeの怖さを知らずにP2Pの彼方へ行ってしまうのか・・・。
_,,.....∩....,,__ ,.:"{/Vvヽ}ヽ {; ; ; ; ; ; ; ; ; } ',. ; ; ;(,,゚Д゚);/ < 苺き○たま ':, ;ひ; ; ; ;/つ と逝ってみた ヽ、; ; ;;イ U U
236 :
名無しさん@お腹いっぱい。 :05/01/26 00:01:12
ここで質問していいことかわからないんですが、 どこにいっていいかわからないので聞いてください。 昨日仲間内ののチャットにたまたま顔出したんですけど、 匿名で入っていったらちょっと苦手な人と2人で会話することになってしまい 結局最後まで名乗らなかったんです。最後は話が食い違って微妙な終わり方したし。 そしたら今日になって見事に自分が疑われてまして‥ 自宅のパソコンで特にセキュリティーとかありませんが、個人って特定できますか? そこまでする人はいないと思いますが、シラを切り通せるかなと、
フォルダオプションですべての拡張子を表示させたり 保護されたファイル、隠れファイルを表示させる winrarを導入 mameファイルで拡張子判別plug-inを入れるか極窓の導入 アンチウィルスソフト これで大体は大丈夫だけどね まぁ交換したファイルはすぐにメディアに保存するべきだわな
>>236 /三ミミ、y;)ヽ
/三 ミミ、ソノノ、ヾ、} いい ズバリ言うわよ。
,':,' __ `´ __ `Y:} アンタねぇ、
}::! { : :`、 ,´: : j !:! ビクついてんじゃないよ!
{:|‐=・=‐ i !‐=・=‐|:}
r( / しヘ、 )j
g ! ` !-=‐!´ ,ノg
\._ヽ _´_ノ ソ
__,/ ヽー ,/\___
|.:::::.《 ヽー/ 》.::.〈
//.:::.`\ /'.:::.ヽ\
>>236 最近チャットはしたこと無いから、想像で・・・
貴方がCATV等の固定IPアドレスで、なおかつ、そのIPアドレスがチャット画面に
表示されるなら、一発で同一人物(つーか同一PCだな。)かはわかるな。
そうでないにしても、「仲間内」ということであれば、チャットに参加する時間帯や
口調(口癖みたいなもの)によって、同一人物かどうかは、わかる人にはわかる
と思う。
>>237 まぁ、Download板の話題だべ。セキュ板じゃやめとこうよ・・・。
240 :
中島 :05/01/26 00:49:20
教えてください
/var/log/httpd-access.log に10〜20分おきに以下のログが出ます
220-136-168-198.dynamic.hinet.net - - [25/Jan/2005:23:05:10 +0900] "CONNECT ms59.hinet.net:25 HTTP/1
.0" 403 265 "-" "-"
/var/log/messages httpd-error.logにはログはありません
apacheを止めるとどこにもログはでていないようです
.htaccessにdeny from .hinet.net
ついでに/etc/hosts.allow にもALL : .hinet.net : deny としましたが
httpd-access.logにログがでます
qmail+ vpopmail が動いていますが
/etc/tcp.smtpに
127.0.0.1:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""
と記しています
http://www.nanet.co.jp/rlytest/relaytest.html ここでチェックをした結果が
正常:中継は拒否されました。
合格: あなたがお使いのMXサーバーは、不正な中継を行わないように設定されています。
241 :
中島 :05/01/26 00:50:08
以下のサイトでチェックすると
http://www.rbl.jp/svcheck.php 中継テスト その8
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.ほげcom>
<<< 250 ok
>>> RCPT TO: <"rlytest%rep.rbl.jp">
<<< 250 ok
relay accepted!!
中継テスト その14
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.ほげcom>
<<< 250 ok
>>> RCPT TO: <rep.rbl.jp!rlytest>
<<< 250 ok
relay accepted!!
中継テスト その17
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.ほげcom>
<<< 250 ok
>>> RCPT TO: <"rlytest%rep.rbl.jp"@ほげcom>
<<< 250 ok
relay accepted!!
242 :
中島 :05/01/26 00:50:42
中継テスト その18
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.ほげcom>
<<< 250 ok
>>> RCPT TO: <"
[email protected] "@ほげcom>
<<< 250 ok
relay accepted!!
第三者中継テストの結果
全てのテストが行われました, 4 relays accepted.
となります
.hinet.netは何をしてるのでしょうか?
宜しくご教授してください・
243 :
236 :05/01/26 01:19:51
>>239 ありがとうございます。IPは表示されてないので大丈夫みたいです。
消去法でいくと自分しかいないんですけどね。ごまかせばいいや。
>>238 ビビらずにシラをきりとおします!
カツオ〜!中島君が呼んでるわよ〜!!
>>240 spamの踏み台にしようとしているが
> 220-136-168-198.dynamic.hinet.net - - [25/Jan/2005:23:05:10 +0900] "CONNECT ms59.hinet.net:25 HTTP/1
.0" 403 265 "-" "-"
403なのではじいている。
つーか、ログの読み方も知らない素人はサーバ立てるな。
∧∧
(,,゚Д゚) 目
>>244 (つつ .||
彡 (_(_ )〜 ||
(/(/ ..||
/|
/ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 鰹やなくて鯖やろ!そんなボケ、寒いからやめれ!
\_____________________
247 :
中島 :05/01/26 05:56:00
>>245 レスありがとうございます
弾いてるのですか。。安心しました
でもどうしてエラーログに記録されないんですか?
今までエラーが出る時は
/var/log/messages /var/log/iplog httpd-error.log
これのどれかに記録されてましたがどうしてなんでしょうか?
ご教授お願いいたします
248 :
中島 :05/01/26 07:56:06
というか
板のグレードを上げませんか。
エロエライ方のレスがもらえなくなりますし。
厨房レベルのレスは止めましょうよ
ログファイルぐらいは読めますし
合わせてレスするのも面倒くさい
>>245 気に触ったらすみません
お前のどこがグレード高いんだ。 全部他人がツクターソフト。
250 :
名無しさん@お腹いっぱい。 :05/01/26 09:05:06
JPG等の画像URLに偽装されていて、クリックすると ウイルス付きサイトにとばされると言うURLがありますが これはJavaスクリプトなどを無効にしていば回避できますか?
251 :
名無しさん@お腹いっぱい。 :05/01/26 09:18:58
すいません質問なんですが 友人が会社のPCでエロサイトでどうも感染したらしく 見てくれと言うので行って見てみたのですが 見ようにもプロセス数が150〜200とか 尋常じゃ無い数で何か上下してほぼ起動と同時に固まってる 状態でどうしようも無いんですが OS再インストールも考えていますが とりあえず私も聞いた事無いような症状なので何のウイルスで 何がされているのかも解りません ネットにアクセスしてるようなんですが このウイルスはいったいどういった物なのでしょうか 対処方とかあれば教えていただけないでしょうか
252 :
名無しさん@お腹いっぱい。 :05/01/26 09:29:20
面白い四桁トリップがみつかりません(T_T) お薦めを一つ教えて
254 :
名無しさん@お腹いっぱい。 :05/01/26 09:35:42
>>250 じぇいぺっぐは脆弱(もろよわ)でWindows Explorerなのでじゃばすくりぷと回避では駄目です。
あぷでいとです。
255 :
名無しさん@お腹いっぱい。 :05/01/26 09:39:58
つりじゃないょ…教えてょ(T_T)/
257 :
255 :05/01/26 10:00:50
四桁トリップって何?暇なの?
すいません お聞きします タスクマネージャーのプロセスに表示されてる svchost.exeっていうのがあるのですがこれは人によって 4〜5個だったり7〜8個だったりするもんなんですか?
うん
260 :
名無しさん@お腹いっぱい。 :05/01/26 10:36:19
俺2個
>>258 起動しているサービスの数による
起動オプション違い
262 :
名無しさん@お腹いっぱい。 :05/01/26 10:51:25
すいません。win2kなんですけど netbios over tcp/ic ドライバってのを 無効にしといた方がセキュリティ上良いという話を聞いてそうしたんですけど それ以来webで見てるとたまに icmp の 3 番てのがこのドライバに向けて飛んで来て、 それと同時にDNSが引けなくなります。そのたびにルータを再起動すると元に戻ります。 ちなみにルータは住友のTE4000シリーズのをブリッジモードで 192.168.1.1に割り当てその先にLinksysの41C JP V2を同じく 192.168.1.1にしてます。このへんも関係あるんでしょうか? ていうかみなさん netbios over tcp/ic ドライバを無効してますか?
tcp/ic × tcp/ip ○ ですた('A`)
>>262 > netbios over tcp/ic ドライバを無効してますか?
はい
↑のような現象は無いですか
あ、それで言い忘れましたけどルータのDHCPは無効にしてます。
>>266 無いです
当方はルータのDHCPを有効にしてます
268 :
名無しさん@お腹いっぱい。 :05/01/26 11:08:51
>>227 いたずらはよーくわかったから いいかげんに,復旧方法をアッフ゜して呉れ regeditの起動だけでもできればいいんだが
269 :
名無しさん@お腹いっぱい。 :05/01/26 11:09:41
前スレでルーターの相談をしてお世話になった者です。 オクで落札でき今日商品届いたのですが… 設定ですぐ詰まってしまい、また来てしまいました。 取説のPC設定で、「コントロールパネル」の「ネットワーク」画面を開き 「現在のネットワークコンポーネント」リスクの中から……… と書いてあるのですが,どれの事だか解りません。 WinMeでyahooなんですが 「コントロールパネル」の「ダイアルアップネットワーク」 のところなんでしょうか? ただの「ネットワーク」というのがないです。 「ダイアルアップネットワーク」を選ぶと設定されてるのがなく 新しい接続を設定する様に言われ取説と全然違くなりそうなので 解るかたお願いします。
271 :
名無しさん@お腹いっぱい。 :05/01/26 11:14:04
>>262 あれ?ルーター二つ使ってるってこと?
それで二つのルーターに同じIP割り当ててているんじゃ?!
>>271 ログ機能の付いたルータが欲しくてLinksysのを追加しました。
ネットで検索したらこういうふうに一個をブリッジモードにして
その先をルータにして両方に同じローカルIPを振れ、と
説明があったのでそうしてみたんですけど。。
273 :
名無しさん@お腹いっぱい。 :05/01/26 11:19:57
>>269 今ネットに接続している、やつを選べばいいんだよ。
LANカード1個につき1つだから。
んで実際このnetbios over tcp/ip ドライバを無効化するまでは これで全く問題無かったんですよね。DHCPを無効にしてると netbios over tcp/ip ドライバが必要だってことでしょか? 元々port137とかは塞いでいたしネットワークの設定のとこでも netbiosは使用しないとしていたのでなんでこれを無効化すると 不具合出るのかわからんのですけど。
275 :
名無しさん@お腹いっぱい。 :05/01/26 11:26:22
暇なの…(´ー`) よく小型掲示板で見られる四桁トリップ…◆SEXYとか1234とか0000とかよく見られるの、欲しいの。
276 :
269 :05/01/26 11:27:54
>>273 どーもです。
えっと、どこから選ぶのでしょうか?
277 :
名無しさん@お腹いっぱい。 :05/01/26 11:29:01
>>272 じゃあICMPは何かしらのパケットを捨てたエラーの報告じゃないのかなぁ?
DNSは宛先ポート53
少なくとも インタネット==ルータ1==ルータ2==PC
ルータ1のLAN側に設定して、とおしておかなければならないのはご存知ですよね。
278 :
名無しさん@お腹いっぱい。 :05/01/26 11:35:03
>>276 コントロールパネル→ネットワーク→ネットワークの設定→今使っているLANカードの名前のところ
をダブルクリック
スレ違いかもしれませんが教えて下さい がんばれマカフィーPART14のスレを見ようとするとトロイの木馬に感染と出るんですが2chのスレ自体に何か仕掛けられているんでしょうか?只今シマンテックでオンラインスキャン中です
>>277 おっしゃる意味が100%理解できてるか自信ないですけど
ネットワークの設定のとこのDNSのサーバの設定で
192.168.1.1は指定してます。
ルータ1とルータ2が同じ192.168.1.1なのによく
ルータ1の方だってことわかるなあ、とは
この不具合が出る前から感心してましたが。
281 :
277 :05/01/26 11:46:33
>>280 実は私もルーター2台つかっているのですが、ルーター1とルーター2は別IP
でやっていますよ。
みんな頭いぃんだねm(__)m
>>281 同一IPだと片方外して何か検証したりするときも
PCの設定変えずにすむから楽だと書いてあって
なるほど・・・と思ってたんですけど。
別IPにしてみようかな。
試しに別IPでやってみます。ありがとうございました。
285 :
名無しさん@お腹いっぱい。 :05/01/26 12:00:32
>>283 NetBIOS有効で前回成功したのはMACアドレス(機器を特定する世界に1つしかない番号:LANカードやルーターのLAN側とWAN側
についている)を認識できたからだとと思います。
286 :
269 :05/01/26 12:08:01
>>278 コントロールパネル→ダイヤルアップネットワークしかないのですが
そこで良いのでしょうか?
>>275 スレ違い。
Tripper+というソフトを使え。
288 :
名無しさん@お腹いっぱい。 :05/01/26 12:14:31
289 :
269 :05/01/26 12:29:05
290 :
名無しさん@お腹いっぱい。 :05/01/26 12:36:29
>>289 接続できたら次はセキュチェックNATの確認とパケットフィルタの設定だな。
>>8
fw-test
292 :
269 :05/01/26 13:46:50
>>290 できませーん!!
モデムの線を抜きルーターに差し込んで電源もいれ
PCつけたら、ヤフーのトップ画面に繋がらないです。
ルーターとって2ちゃんきました。
なんが間違ってるんでしょうか?
293 :
名無しさん@お腹いっぱい。 :05/01/26 14:30:00
294 :
名無しさん@お腹いっぱい。 :05/01/26 14:31:42
295 :
269 :05/01/26 14:45:21
>>293 googleで今見てきたら、そうみたいでした。
corega BAR SW-4Pってやつです。
PPPoE接続とか、プロバイダーからドメイン名を指定されてるかとか
IPアドレスを自動か振り分けかとか
yahooなんですけど、電話して聞くんですか?
もう難しすぎるよー!!
296 :
名無しさん@お腹いっぱい。 :05/01/26 14:58:38
297 :
名無しさん@お腹いっぱい。 :05/01/26 15:08:41
Windows上の通信を全てProxyを通す方法はないですか?
298 :
名無しさん@お腹いっぱい。 :05/01/26 15:10:36
>>295 ていうかどっちだ。黒いほうか白いほうか
Yahooなら マルチPPPoE じゃないのでは???
300 :
名無しさん@お腹いっぱい。 :05/01/26 15:17:24
>>297 無いと思うよ。一般に言われるプロキシはhttp(80)用だからねぇ。
全てのサービスポートを公開してくれているプロキシサーバーなんてあるのかねぇ。
301 :
296 :05/01/26 15:23:23
そうだね。間違えた。ごめんなさい。m(_ _)m
302 :
ra :05/01/26 15:24:23
個人情報とか入力する画面になったらページが表示されなくなるんですが どうしたら表示できるようになりますか。 関係ないかもしれませんが、そのページを開こうとするとアドレスのところのhttpの後に sが入ってます。教えてください。
303 :
名無しさん@お腹いっぱい。 :05/01/26 15:27:30
>>300 やっぱりそうですか
SocksProxyみたいなのでいいんですけど
確かに公開サーバ自体がないですね
>>302 最低限、あなたの使用環境を明示してください。
305 :
269 :05/01/26 15:37:57
>>298 黒いほうです。リーチDSLです。
頭悪くてもぅ悲しいよぉぉぉ。
キレないので教えてください。お願いします。
306 :
269 :05/01/26 15:41:28
307 :
ra :05/01/26 15:43:55
使用環境ってなんですか?ホント初心者ですみません
308 :
305 :05/01/26 15:45:08
>>305 とりあえず最後まで頑張れば接続できるから。
まずyahoo!だから接続設定でPPPoEを使わない設定を選ぶ必要がある。
310 :
269 :05/01/26 15:59:23
>>308 はい、頑張ります。
PPPを選ばないと WAN側IP(自動取得)かWAN側IP(固定)
のどっちを選べば良いでしょうか?
たくさん聞かないと進めないや…
申し訳ないです。。
312 :
269 :05/01/26 16:06:40
313 :
名無しさん@お腹いっぱい。 :05/01/26 16:06:47
314 :
名無しさん@お腹いっぱい。 :05/01/26 17:45:30
今、がんばれマカフィーのスレに行ったら ウイルスにやられました。
315 :
名無しさん@お腹いっぱい。 :05/01/26 17:53:26
316 :
名無しさん@お腹いっぱい。 :05/01/26 17:56:41
ノロウィルスか?
317 :
名無しさん@お腹いっぱい。 :05/01/26 17:58:57
苺なんとかって奴か?
318 :
名無しさん@お腹いっぱい。 :05/01/26 18:20:35
送信者:
[email protected] (Mail Delivery System) [アドレス帳へ登録] [受信拒否]
宛先: ・・・・・・mail.goo.ne.jp
件名: Undelivered Mail Returned to Sender
日時: 2005年01月26日 04:01:56 [ヘッダ表示] [テキスト保存]
添付ファイルをダウンロードする mail5511.pif
This is the Postfix program at host ghettot.org.
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the message returned below.
The Postfix program
<
[email protected] >: user unknown in virtual alias table
って来たんですが、ウイルスでしょうか?
ためしにホットメールに転送したら、ウイルスチェッカーにひっかかってましたorz
319 :
名無しさん@お腹いっぱい。 :05/01/26 18:32:31
>>318 Netsky.DかW32.Mydoom.Aみたいだね。
320 :
名無しさん@お腹いっぱい。 :05/01/26 18:54:04
>>319 まじですか・・・
私この前 ワイルド ってのが送られてきて、開いちゃって・・・
ノートンが守ってくれました(`・ω・´)
321 :
名無しさん@お腹いっぱい。 :05/01/26 19:02:44
>>320 蔓延しているウィルスなら守ってくれるでしょ
322 :
名無しさん@お腹いっぱい。 :05/01/26 19:07:57
323 :
321 :05/01/26 19:09:37
>>322 なるほどかぁ?
インザワイルド=蔓延しているウィルスのこと
324 :
名無しさん@お腹いっぱい。 :05/01/26 19:18:24
>>323 ほぇ〜
なんにも知らないですそっち系は・・・・
去年まで高校生で、コンピュータなんてあんま触る暇なかったんで(。・-・)
失礼しましたぁ!
まぁ、頭の体操にはいいけどな、セキュリティも。心のセキュリティも
328 :
名無しさん@お腹いっぱい。 :05/01/26 19:33:01
>>315 詳細な名前はわからなかったですが、
トロイの木馬型でした。
330 :
名無しさん@お腹いっぱい。 :05/01/26 19:39:59
2ちゃんはぺたぺたいろんなもんが貼ってあるよな。 タンスにシール貼り付ける子供みたいにな。
332 :
名無しさん@お腹いっぱい。 :05/01/26 19:46:09
PCの電源が急に切れ、 起動すると黒い画面が現れ、「セーフティモード」などの選択肢がでてきました。 そこからなんですが、どれを選択しても再起動がかかり、また同じところに戻って来てしまいます・・・。 ループを繰り返します。 それ以来全くPC使えません。 同じ経験のある方いませんか??
>>332 なんだよマルチか。
セキュリティ関連じゃないよそれ。
334 :
327 :05/01/26 22:22:28
335 :
名無しさん@お腹いっぱい。 :05/01/26 22:28:21
えっと、 プロバイダで保存してるログってどれくらい残ってるモンなんですか? 半年がせいぜいって聞いたんですけど。
337 :
名無しさん@お腹いっぱい。 :05/01/26 23:33:59
Win2000SP4です。ZoneAlarm入れたら defragfatx.exeが外のホストの445にアクセスしようとしてるんですけど 禁止したままでいいのでしょうか。 exeはMicrosoftのものでWinnt\system32にあります。 そもそもどんなexeなのでしょうか。
340 :
名無しさん@お腹いっぱい。 :05/01/26 23:45:25
>>338 俺のWINDOWS2000SP4にはdefragfatx.exeはないよ。
dfrgfat.exeならあるけど。禁止したほうがいいんじゃない?
341 :
名無しさん@お腹いっぱい。 :05/01/26 23:50:54
344 :
名無しさん@お腹いっぱい。 :05/01/27 05:24:50
346 :
269 :05/01/27 10:03:46
>>313 すんません。遅くなりました。
yahooのモデム説明書を読み替えしてたら、ルーターに入ってた
ケーブルじゃなく、クロスケーブルを買いに行かないとダメでした。
買いに行って移動先で質問します。
ありがとうございます。また宜しくです。。
>>346 PCとモデムを接続するならストレートケーブルで良いはずだけどなぁ・・・。
ちなみに漏れもYahooBBユーザー。
348 :
名無しさん@お腹いっぱい。 :05/01/27 10:55:25
350 :
269 :05/01/27 11:32:37
>>347 >>349 えっ???
あれ?ストレートでいいんですか?
ハブじゃなくて、LANケーブルのクロスを買おうと思ってますが
間違ってますか?
351 :
名無しさん@お腹いっぱい。 :05/01/27 11:40:02
昨日、Soybotというスパイウェア対策のをやって、スパイウェアを消したら ネットでチャットやJAVAなどが真っ白で表示されなくなったり、サイトが文字のサイズや構成がおかしくなったりしました。 システムの復元をしようと思って、システムの復元を起動しても真っ白でなにもできません。 Spybotのリカバリーというので消したのを戻したんですが、なぜか検索したら数が減っていて直りません。 だれか直す方法を教えてください。 システムの復元のほかのやり方でもいいです。お願いします
352 :
351 :05/01/27 11:45:22
すいません。 レジストリを前いじっていたことがあって、それの前の状態を保存していてそれでレジストリを 書き直したらもどりました。 お騒がせしました
354 :
351 :05/01/27 11:52:29
えーとCnsMinというのが34個ぐらいと、他に3種類ぐらいが少しありました。 スパイボットはまじで慎重に使わないと危ないですね
355 :
名無しさん@お腹いっぱい。 :05/01/27 11:53:31
もし誤ってウイルスに感染してしまった場合、ウイルスが外部に通信しようとしたら OutPostが反応してくれますか? OSはMe アンチスパイ、アンチウイルス(AVG) ルーター、FW(Outpost)、プロバイダーファイヤーウォール ちなみにメールソフトは入ってません
356 :
313 :05/01/27 11:55:58
>>347 折れyahooじゃないから一緒に宜しく頼む。
>>350 モデムの機種教えてよ。じゃ無いと難しいよ。
>>350 おまっとさん^^
間違ってる。
ストレートじゃないとモデムとルーターもつなげない。
358 :
313 :05/01/27 12:16:56
>>350 ていうか
今まで モデム--ストレート--PC でOKだったんだから
これから モデム--クロスケーブル--ルータ は絶対おかしいよ。
ルーターの説明書見たけれど、どっちもストレートだよ。
360 :
269 :05/01/27 12:49:40
>>356 >>357 >>358 どーもです。
なにぃぃ!!間違いとは‥聞けてよかったです。。
はぁー。プリンター繋ぐのも最後はリカバリまでしてやっと出来て
大変だったけどこれも大変だなぁ。
モデムは、リーチDSLです。
>>360 乙かれー
調べてみると、リーチDSLは専用モデムなんだね。
しかし、クロスケーブル説がドコから出てきたのか謎だ・・・ね^^
362 :
313 :05/01/27 13:07:08
363 :
269 :05/01/27 13:13:05
>>361 はいー。今、説明書見てもどこでクロスとみたのか
解りませんで。。。見間違いの早とちりでしょうか…
お恥ずかしいです。
…じゃ、繋げてみます。
364 :
269 :05/01/27 13:18:11
>>362 うわぁ。ありがとです。
363を書いて更新されて362をみました。
もう間違わない気がします。嬉しいです。
では、やってみます!
365 :
269 :05/01/27 14:01:12
携帯から失礼します。接続が解らなくなったです。 UTPポートは2本ないとダメなんですか?1本はルーターの付属であったのですが、買ってくるのでしょうか?また間違ってますでしょうか?
366 :
269 :05/01/27 14:05:54
>>365 間違えた。ポートじゃなくてUTPケーブルです。
情報の小出しは(ry
>>365 【モデム】━━━【ルーター】━━━【PC】
上の図で理解できると思うけど
LANケーブルは2本絶対必要。
UTPケーブルというモノは、LANケーブルの種類の1つ。
369 :
365 :05/01/27 14:23:49
>>366 UTPは考えなくていいよ。ケーブルの規格だから。
なんかね、調べたらリーチDSLはモデムのLAN側がクロスで
コレガのルータのWAN側がストレートonlyだからかなり相性問題があるみたい。
でも同一機種のルーターでリーチで接続できたという報告例はあるのね。まぁ当然だけれど。
で、その様子だと接続できていないみたいだからまたオークションで
ストレートケーブルを手に入れたほうがよさそう。
モデム--ストレート--ルーター--ストレート--PC かもしれない。
>>369 > リーチDSLはモデムのLAN側がクロス
今までモデムとPCをクロスケーブルで、つないでいたなら
何故、また269はクロスケーブルを買いに行ったんだろ?
ワケワカメ
372 :
269 :05/01/27 15:46:47
>>368 >>369 ありがとうございます。
混乱しててあってるか解らないけど、
接続して設定の画面のもやってみましたが
メールの送受信、いつものインターネットのトップ画面への接続も
出来ませんでした。
落ち着いてもう一度、ここと説明書と読み返して
夜か明日かまた再挑戦してみます。
ダメだったらストレートのとかyahooにきいてみます。
長々ありがとうございました。
373 :
名無しさん@お腹いっぱい。 :05/01/27 15:49:37
>>370 そうなんだよ。こっちが混乱しちゃうよ。とりあえずストレート持たすしか
ない。と
374 :
269 :05/01/27 15:55:18
>>370 えっとルーターの付属のケーブルがストレートだったので
それがクロスじゃないといけないのかと思いまして…
>>371 ありがとうございます。BBフォンもあって黒いの二つあるんです。
>>372 >>374 ____
∧_∧ /__ o、 |、
( ´・ω・) .| ・ \ノ
日 o) .| ・ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ジャー ____
∧_∧ /__ o、 |、
( ´・ω・)ノ .ii | ・ \ノ
( o 旦| ・ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
____
∧_∧ /__ o、 |、 茶でも飲んでまたーりしてちょ
(´・ω・ ) .| ・ \ノ
( o旦o | ・ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
376 :
名無しさん@お腹いっぱい。 :05/01/27 16:09:46
>>374 えっ?BBフォンもってるの?BBフォンのLAN側はストレートだよ。
じゃあケーブルなにも買う必要ないよ。
377 :
名無しさん@お腹いっぱい。 :05/01/27 16:15:43
何故に、モデム(+BBフォン・ターミナルアダプター)とPCの間にルーターを設置する概念が持てないんだYO!
379 :
269 :05/01/27 16:20:08
>>376 BBフォンありとなしでは違いがあるんですね。
早く言わなくてすみません。
お茶ありがとー。
381 :
269 :05/01/27 16:36:01
>>377 ありがとうございます。同じ方がいるようでみてみます。
>>378 だってバカだからだと思うYO!
383 :
名無しさん@お腹いっぱい。 :05/01/27 17:17:28
384 :
名無しさん@お腹いっぱい。 :05/01/27 18:17:10
不正アクセスって、そんな頻繁にくるものなんですか? 不正アクセススレで聞いたらPC起動してネットに繋いだ瞬間から来ると言われました でも、自分のPCのFWのログを見てもポートスキャンされた形跡もない・・・ FWがちゃんと作動してないんですかね? OSはMe ルーター機能つきのモデム、ADSLです FWはOutpostです ネット終了ごとにモデムの電源切ってます
387 :
名無しさん@お腹いっぱい。 :05/01/27 19:10:01
最近、特定のIPアドレスから頻繁に俺のATフィールドに突入を試みる使途がいる。 IPを指定して攻撃を遮断したい。OSはMAGISYSTEM。 方法を教えろ。嫌なら帰れ!
| | | | | |_____ | | | ̄ ̄ ̄ /| | | | / /| | /\ | /|/|/| | / / |// / /| | / / |_|/|/|/|/| | / / |文|/ // / ∧∧ |/ /. _.| ̄|/|/|/ /⌒ヽ) <カエルカ・・・ /|\/ / / |/ / [ 零 _] ∧∧ /| / / /ヽ 三____|∪ /⌒ヽ) <カエロ・・・ | | ̄| | |ヽ/l (/~ ∪ [ 壱 _] | | |/| |__|/ 三三 三___|∪ | |/| |/ 三三 (/~∪ | | |/ 三三 三三 | |/ 三三 | / 三三 |/ 三三
389 :
名無しさん@お腹いっぱい。 :05/01/27 20:13:05
クリックもしてないのに『お気に入り』が出たり消えたりする症状が 出ていたのですが、ウィルス検索をすると6つも感染してました。 全部 C:\Documents and Settingsのtemporary とかいうやつでした ウィルスバスター2005は使っているのですが、どこからどうやって侵入したのでしょうか?? WinXPです。最近無線LANに変えたのですがそれに何か関係があるのでしょうか?
>>389 2005なら、パーソナルファイアーウォール→無線LANパトロールってのがあるから、調べてみたら?
不正アクセスを受けた場合、具体的にはどのような被害を受けるんでしょうか?
Windows2000+ZoneAlramです。 たまにsvchost.exeがDNSを読みに行ってるんですが Blockのままで良いのでしょうか。 システムのexeで許可すべきでないものの一覧が載ってる サイトがあったら教えてください。
393 :
名無しさん@お腹いっぱい。 :05/01/27 20:52:27
>>391 スパムメールとかの中継先にされたり、他のターゲットへの踏み台にされたり、
コンピューターウィルスを伝染されたりするよ。
被害を受けたことによるクライアントの経済的損失(時間の浪費等)は大きいね。
例えば他の板に「本当に払わなくていいの?」とかいうスレッドかあるけれど
不正アクセスを食い止めない限り被害は減らないでしょう。
ずれたところで迷走してるとしか思えないね。
394 :
名無しさん@お腹いっぱい。 :05/01/27 20:57:55
>>392 svchostの発信を遮断したら、ネット出来なくなるはずだぞ
397 :
394 :05/01/27 21:18:49
DNSはservices.exeじゃ?→Services and Controller app
すいません、以前ファイヤーウォールの設定の権利について質問した者です。 セーフモードで起動して設定を試みたんですけど、 セーフモードでは選択できません とでました。どうすればいいんでしょうか('A`)
svchost.exe Trust:Allow Internet:Block services.exe Trust:Allow Internet:Allow これで一応Web見れますがcmdからnslookupすると デフォルトDNSがADSLモデムのローカルIPになってるんでちょっとおかしいかなと思います。 フレッツADSLでフレッツ接続ツール使ってます。ルータはありません。
400 :
394 :05/01/27 21:35:08
>>399 接続出来てるってことはDNSがうまくいってるんじゃない。
単にそのモデムがDNSフォワーデリングしてくれてるだけじゃないのかな。
モデムの機種は?
>>400 NTTのMN2です。 ADSL12Mのモデムです。
402 :
名無しさん@お腹いっぱい。 :05/01/27 21:43:34
>>398 さかのぼって読んだけれど
ユーザー administrator
パスワード インストール時に設定したパスワード
これがadministrator権限のログオンの一例
403 :
394 :05/01/27 22:05:27
>>401 DNSフォワーディング=OSのDNS接続設定を該当機器のLAN側に設定しておけば
機器が自動でプロバイダのDNSサーバーに接続してくれること。
OSのDNS設定が多分自動になっているんじゃ?
調べたけれどごめんなさい。わかんない。
不具合無ければいいと思うけれどね。
404 :
名無しさん@お腹いっぱい。 :05/01/27 22:20:30
はじめてウイルススキャンしたら1000以上のファイルが 感染していました。 こんなはずでは・・・MacAfeeってやつでいまスキャンしているのですが、 一時間たっても終わりません。心配になってきた。
405 :
名無しさん@お腹いっぱい。 :05/01/27 22:24:04
パソコンを購入して二週間ぐらいなのですが 最初からインスツールされていたマカフィンが機能しません これって期限切れってことでしょうか? アンインスツールもエラーが起きてしまいます。
406 :
名無しさん@お腹いっぱい。 :05/01/27 22:24:51
407 :
名無しさん@お腹いっぱい。 :05/01/27 22:26:32
>>405 はじめまして。マカフィンってウィリスですか?
408 :
名無しさん@お腹いっぱい。 :05/01/27 22:27:31
いまはウイルスバスターの体験版つかってるんだけどもうすぐ期限切れです。 アンチウイルスのフリーソフトとかってありますか?お勧めとか教えてください
409 :
名無しさん@お腹いっぱい。 :05/01/27 22:31:21
>>408 AVGかavastなんじゃないですかね。どっちも友達だけど。
410 :
名無しさん@お腹いっぱい。 :05/01/27 22:44:59
今Jane Doe αという2ch用ブラウザを使ってます。 色々な2chスレにカキコされてるアドレスのリンク先にときたまある ウィルスとかブラクラのをどうにか判定できないものでしょうか? 時たま、「赤く出た」「反応した」みたいなカキコを見かけるので 何かのソフトがあれば判断できるのかも、と思うことがあるのですが、 有料のウイルス対策ソフトを入れて判断されてるのでしょうか? どうか教えてくださいませ。
411 :
410 :05/01/27 22:48:23
書き忘れました。URLから判断するというのは自分もやっています。 あと、気をつけて後ろのレスを見るということも、ときたま忘れてしまう けどやってます。ただ、なかなかURLでの判断は難しいので、例えば ogrishのようなグロサイトのアドレスとか、ファイル名が怪しいくらいの 判断しかできないので、410で書いたようなお伺いをしてみました。
412 :
名無しさん@お腹いっぱい。 :05/01/27 22:50:06
ime.nu/経由でサイトを見ようとすると窓が固まるのですが どうしてでしょうか? ウィルスはいませんでした。OSはXPSP2です。
413 :
名無しさん@お腹いっぱい。 :05/01/27 22:53:54
俺はシステムに食い込むアンチウィルソフトに魂は売らない。 食い込み具合がブリーフっぽくて、、あくまでもトランクス派でいたい。
414 :
名無しさん@お腹いっぱい。 :05/01/27 22:57:25
ウィルス定義の更新が出来ません ヤフーなどのページは見れます トレンドとかのページを見ようとするとDNSエラーが出ます どのようにして定義を更新したら良いでしょうか?
>>402 できませんでした。
どうしようもないですね('A`)
416 :
名無しさん@お腹いっぱい。 :05/01/27 23:33:49
uhohassantって本当に有効なんですか? 教えてくださいませ・・・
417 :
名無しさん@お腹いっぱい。 :05/01/27 23:36:45
418 :
名無しさん@お腹いっぱい。 :05/01/27 23:43:45
420 :
410 :05/01/28 04:34:06
>>419 さん
ソフト紹介してくださってありがとぉございます!
これからブラクラチェックに使っていこうと思います。
422 :
名無しさん@お腹いっぱい。 :05/01/28 06:22:29
携帯がハッキングされて、ネット上でストーカー行為されています。 その対策はありますか? 機種変以外で
423 :
名無しさん@お腹いっぱい。 :05/01/28 09:55:40
424 :
名無しさん@お腹いっぱい。 :05/01/28 09:58:58
すみません、180円じゃなかった45000円でした。 架空請求だとおもうのですが親切な方おしえてください。
425 :
269 :05/01/28 10:00:32
>>382 ありがとです。
@パソコンから出ている線をBBフォンTAから抜いて、ルーターの1に入れる。
ルーターのWANとかいてあるところに同梱されていたストレートケーブル入れて
反対側をBBフォンの抜いたところに入れるって事ですよね?
それで接続してコレガの画面のところ設定して更新したけど
ネットもメールも出来なかったです。
ルーター壊しちゃったのかなぁー
>>383 ありがとです。今から見てみます。
427 :
名無しさん@お腹いっぱい。 :05/01/28 10:15:46
>>422 対策は個人情報を入力しないことです。
あくまで自分が不特定多数の人間として自分を偽ることができるかということです
>>423 お金に困ったWeb製作者が苦肉の策としてフィッシング詐欺を働かせようとしているみたいですね。
立派な犯罪です。
ブラウザから吐き出される情報しか抜き出されていませんので
支払う義務はありません。契約もしていません。安心してください。
ブラウザから吐き出される情報の確認↓(確認君)
ttp://www.ugtop.com/spill.shtml
428 :
名無しさん@お腹いっぱい。 :05/01/28 10:18:34
>>425 ルーターはその程度じゃ絶対壊れないから安心しる。
429 :
名無しさん@お腹いっぱい。 :05/01/28 10:24:23
430 :
423 :05/01/28 10:26:02
すばやい回答ありがとうございました!不安なので聞いてよかったです。 詐欺についての記事も熟読します。
ギコナビがばぐって消えて投稿されてないと思った…すみませんOTL
432 :
269 :05/01/28 10:28:41
>>383 見てみました。
なぬ!?24時間…。そうですか。。そんな事まであるとは‥‥
じゃ今日の夜か明日やってみます。
あと、思ったんですけどZone Alarm(無料のほう)やってるんですけど
ルーター付けるのに何か設定しないといけないとかあったでしょうか?
433 :
269 :05/01/28 10:36:40
>>428 間違った繋ぎ方をして電源をいれ、PCの電源も入れてしまったのですが
大丈夫でしょうか?
434 :
名無しさん@お腹いっぱい。 :05/01/28 10:37:31
>>432 ZoneAlarmは新しいネットワークが検出されました{192.168.1.0}って
表示されるはずだから、そのままでいいよ。(ルーターをつけることによってNAT
が有効となり、新しいIPアドレス範囲が提供される)
でも、接続確認は必ず
http://216.239.37.99/ でやること。ドメイン名でやらないように!
435 :
名無しさん@お腹いっぱい。 :05/01/28 10:41:08
>>433 絶対大丈夫。機器というのは必ず保護回路が組まれています。
AC100VコンセントをLANケーブルの穴に入れたりしない限り。(笑
436 :
269 :05/01/28 11:37:22
携帯から申し訳ありません、携帯で書き込んだ場合でも携帯の番号やメアドって知られちゃうのですか?変な人にメアド晒すと脅されました。因みにsageと書いて書き込んだのですが、管理者以外に携帯情報判明すること出来るのでしょうか?宜しくお願い申しあげます。
439 :
名無しさん@お腹いっぱい。 :05/01/28 13:19:03
>>438 様、439様ありがとうございます。スレ違い申し訳ございませんでした。
441 :
名無しさん@お腹いっぱい。 :05/01/28 13:29:55
スレ微妙に合っているからいいよ。2ちゃんのルール意味不明だし。
常駐してリアルタイムでスパイウェアを監視するフリーのソフトって、MS AntiSpywareβしかないのかな。
443 :
名無しさん@お腹いっぱい。 :05/01/28 18:09:24
板違いかも知れませんが教えて下さい。 windows98を使用しているのですが、 windowsのフォルダ内にshicome.exe というファイルがいつの間にか出来ていて、 スタートアップにも登録されているのです。 有害なソフトなのかどうか解らず、spyware検出ソフトを 使用してみましたがひっかからなかったのです。 googleで検索してもさっぱりわからなくて・・・ どなたかご存じの方いましたらどのようなソフトか 教えて下さいませ。
444 :
名無しさん@お腹いっぱい。 :05/01/28 18:22:11
とあるmpgファイルを再生しようとダブルクリックしたところ、 突然再起動がかかってしまいました。 もう1度試しましたが、やはりそのファイルを再生しようとすると再起動がかかります。 オンラインスキャンしたところ、そのファイルはウィルスではないようですし、 今のところPCがおかしな挙動を見せることもありません。 mpgファイルにウィルスが混入しているというのはあまり聞いた事がないのですが、 今回のは単なるブービートラップみたいな類の軽いものと見ていいんでしょうか?
445 :
名無しさん@お腹いっぱい。 :05/01/28 18:31:07
>>444 本当にmpgかい極窓で でも調べてみたら?
エロサイトスレについて質問があります。 この前、ここでエロサイトに行って大変なことになったことがありまして エロサイトスレに誘導してくださり、ありがとうございます。 でも、すごくタチの悪いものでありテンプレをセーフモードで 順番に全て試して見てもまだ気になる症状が残っています。 今日、エロサイトスレを見てきたら「禁断のテンプレ」というものが あってそれを実行すればウィルスを駆除できると言うらしいのですが。 本当に実行するべきでしょうか。
448 :
名無しさん@お腹いっぱい。 :05/01/28 18:51:07
>>447 エロサイトという単語は1人1つずつです。
>>443 うちもWindows98だけど検索しても出てこないですねえ
>>445 様
とりあえずいわれたとおりに
スタートアップから削除→レジストリエディタでshicome削除→再起動
を行いました。
しばらく様子を見てみようと思います。ありがとうございました。
しかし何者なんだろう、shicome。
451 :
444 :05/01/28 19:04:07
>>446 拡張子が本来のものからmpgに、変更されてる可能性があるということでしょうか?
452 :
445 :05/01/28 19:11:05
>>450 日本人が造ったっぽいですね。
shicome.exeをデバッガでマシン語レベルの解析をすれば分かるかもしれません。
仕込め.exe、って意味とか? 醜女.exe、だったりしてw
>>451 可能性はあるな、何処で拾った物か知らんが
446の言うように極窓で調べてみな
exeかもよw
>>451 一応聞く。
・すべてのファイルの拡張子を表示させているか?
・○○○.mpg .exeなんつーのもある。
アイコン表示じゃexeが省略されて見えなかったりする
WinXP SP2でFWにKerio4を使ってますが BlackICEなどのIDSは入れるべきでしょうか?
457 :
名無しさん@お腹いっぱい。 :05/01/28 23:14:34
>>456 BlackICEは便利。他のPFとはチト違う。
>>457 BlackICEってKerio4と共存できるんですか?
459 :
名無しさん@お腹いっぱい。 :05/01/28 23:27:26
460 :
名無しさん@お腹いっぱい。 :05/01/28 23:32:05
>>458 タスクマネージャーでメモリ消費13M+6Mバイト位
pen2-300MHzでも余裕で軽いよ>BlackICE
コンビニのソースネクストのセキュリティーソフトと、一般的な セキュリティーソフトの違いって主になんですかね?
ZoneAlarmとNegies使うとNegiesのログに 普通のホストと関係ないポートで通信してるんですけど、 ZoneAlarmではServerのInternetはBlockなので services.exeとかsvchost.exeとかが勝手に通信でもしてるのでしょうか? それともNegiesの方がWAN側にあるってことでしょうか? その辺が良くわからないので教えてください。 フレッツADSL モデム直付け ルータ無し フレッツ接続ツール使用 Windows2000SP4
>>462 892 名前: ひよこ名無しさん [sage] 投稿日: 05/01/29 00:02:57 ID:???
コンビニのソースネクストのセキュリティーソフトと、一般的な
セキュリティーソフトの違いって主になんですかね?
466 :
名無しさん@お腹いっぱい。 :05/01/29 00:38:13
>>463 >普通のホストと関係ないポートで通信
ポート番号は?
467 :
名無しさん@お腹いっぱい。 :05/01/29 00:51:29
某・掲示板でアク禁になったので 串を使ってトライしたいのですが、オススメはありますか? 当方、Windows98-1、PenU333Mhz、メモリ128MB、プロバODN-ADSLです。
468 :
名無しさん@お腹いっぱい。 :05/01/29 01:18:50
>>463 ポート1024-65535ならWEB閲覧やメール送受信のために通信するよ。
LISTENING→待ち受け状態のポート(一般にいう開いているというやつ)
ESTABELE→コネクション中のポート(通信中)
TIME_WAIT→使い終わったポート(4分経過しないとこのポートはつかえない)
これのこと?
>>468 相手側が80とかなら分かるんですけど
お互い2000とか4000とか適当な数字なんです。
サービスのポート以外でも通信してるってことですか?
471 :
名無しさん@お腹いっぱい。 :05/01/29 01:46:06
472 :
名無しさん@お腹いっぱい。 :05/01/29 01:52:25
>>469 >お互い2000とか4000とか適当な数字なんです。
ていうかNEGiESのTCPモニタでそのポートの「プロセスのパス」は何?
>>472 どちらもプロセスは不明
ローカルポート:tcp1092
リモートポート:tcp2791
状態 ESTABLISHED
ホスト:宮崎catv
ローカルポート:tcp1940
リモートポート:tcp32000
TIME_WAIT
ホスト:iij4u
パケットモニタのほうには
ローカル tcp2023 リモート tcp29665
ローカル tcp3943 リモート tcp33032
とか出てます
474 :
472 :05/01/29 02:08:22
>>473 コネクション切断しなきゃ。確実に病られてるよそれ。
ZoneAlarmが外側へ反応するはずなんだけどね。
475 :
名無しさん@お腹いっぱい :05/01/29 02:20:48
ファイアーウォールが最初から搭載(?)されてるみたいなんだけど、外す方法がわかりません OSはXPです 分かる人いたら教えてください
476 :
名無しさん@お腹いっぱい :05/01/29 02:28:37
>>474 うはぁ・・・ orz
ZoneAlaram 5.5.062.004
ウィルスバスター 2005なのですが、どうすればいいのでしょうか。
ZoneAlarmのログだと4000番台とか6000番台普通にブロックしてるんですけどね。
通ってくるのもある状態。
そもそもNegiesでプロセスが不明な時点で怪しすぎるってことで良いのでしょうか。
どんな状態でも。
478 :
名無しさん@お腹いっぱい。 :05/01/29 02:42:45
>>477 >そもそもNegiesでプロセスが不明な時点で怪しすぎるってことで良いのでしょうか。
そのとおり。N/A以外は。
宮崎CATV向けの1092番は電子メール系のワームみたいだよ。
479 :
名無しさん@お腹いっぱい。 :05/01/29 02:51:12
>>477 どうすればいいっていわれても、全ての設定が間違っているんだと思うよ。
オンラインスキャンでも逝って見たら?
480 :
名無しさん@お腹いっぱい。 :05/01/29 05:47:29
>>480 ああ、ページに細工してあるね
アーバインとかで落としてしまえばいい
n/aってのは何を意味してるんですか。 Outpost使ってます。
not assigned とか no account とか。
>>473 俺もノートンインターネットセキュにて攻撃してきた奴のIPを調べてみたら宮崎CATVの奴だった("`д´)
483サンクス。 ぐぐったらそれらしきのが出てきたよ。 こんなのぐぐっても無理だろうと思っていたけど。 でも、はっきりとは分からんが、気にしなくてもいいみたいだな。
質問です、NIS2005ってIDSの機能はあるんですか?
487 :
名無しさん@お腹いっぱい。 :05/01/29 13:18:49
489 :
名無しさん@お腹いっぱい。 :05/01/29 13:46:08
>>486 NortonPersonalFirewallについているみたい。IDSっていう表現はしていないみたいだけど。
IDS=ポートを空けた状態での不正侵入を検出、遮断
おれはノートンイラネ
491 :
名無しさん@お腹いっぱい。 :05/01/29 13:53:04
>>490 わからない。黒氷+ZA=NortonPersonalFirewallじゃないの?
おれは黒氷使ってるけど、WEBバグやINからOUTは制御できないからねぇ。
492 :
名無しさん@お腹いっぱい。 :05/01/29 13:55:00
黒氷 って何ですか? FWは Outpost なんですが、共存できますか?
495 :
名無しさん@お腹いっぱい。 :05/01/29 14:30:52
>>494 黒氷=BlackICE
BlackIceはどのPFとも共存できるはずだよ。
496 :
名無しさん@お腹いっぱい。 :05/01/29 16:47:26
すいませんが質問させてください。 今友達から電話がかかって来て、パソコンやってたら電源が切れてしまい、ボタン押しても入らなくなったそうです。 電源ランプが赤く光ってる状態らしいです。 ノートンのantivirusを入れてるといっておりました。 これはどういう症状なんですか?対処もできたらご教授お願いします。
>>496 コンセントを抜いてリセット後に電源を入れ直し
ノートならバッテリーも外す
まれに、BIOSが電源ボタンに反応しなくなる事はあるよね。
498 :
名無しさん@お腹いっぱい。 :05/01/29 17:03:57
>497 今電話してコンセントを抜いて、またさして・・・ってやりましたが電源入らないそうです。 ネットでページを最小化した状態でをwordを使っている途中に急に切れてしまったとのことです。 リセット後っていうのはどういうことですか?
>>498 電源を入れて最初に白黒のメーカー表示の画面が表示されるはずなんだけど、
それも出ないのかな?
だとすると、マザーボード自体が死んだ可能性が高いから修理だね。
500 :
名無しさん@お腹いっぱい。 :05/01/29 17:12:28
すいませんここはIDないんですね。
>>499 一応コンセントを抜いて刺してボタン押しても反応ないようなので…
母板死んだとなると…あいつご愁傷様だw就活なのに…
ありがとうございます。
一応自分でももちろん調べていますがもし何かほかの可能性があればご教授お願いします。
501 :
名無しさん@お腹いっぱい。 :05/01/29 17:23:29
502 :
sage :05/01/29 18:22:37
>>501 そのURLは404だね。
よく覚えておいてね。怪しげなURLへの直リンはしないように。
この板で鑑定は受付てないからラウンジとか半角辺りに専門のスレッドが在る。
是からは「鑑定人」といわれる香具師にお願いするように。
何もしないで動作状況を見てると1分3〜10秒毎に送信パケットだけが64〜68増えているんですけど大丈夫なんでしょうか? OSはXPでSpybot Ad-AwareSEでスキャンしても異常は無くNIS2004も入れてあるんですが・・・・・・
504 :
名無しさん@お腹いっぱい。 :05/01/29 20:59:02
XPのPCを買ったのですが、付属のファイアウォールだけで大丈夫でしょうか? 今までの98SE機ではZA入れてましたが、一度も不正アクセスのログはなかったです。 ZAを入れると重くなりますよね? それから、ノートン等買わなくても、フリーのavast等でも十分ですか? こちらも、今まで4年半、一度も発見したというログは出た事はありません。
>>504 俺のダチはXPのFWだけで安心しきって2回もウイルス食らってたぞ。
フリーはある程度の知識があるならそれでも十分。
ウイルス食らっても手動でレジストリいじって直せるならね。
しかし一度も不正アクセス食らった事がないとは聞いた事がないな。
補足だが、ZAは言うほど重くないぞ。 98でも問題なかった。
>>504 ログに残らないアタックを受けてる
かルータを入れてる?
508 :
504 :05/01/29 21:50:34
いや、危険なアタックは多分受けてない、という意味です。自分のPCからデータが流出しようとした 形跡は一度もなかったという事です。 それでXP使ってる場合は、ZAの方に切り替えて使った方がいいんでしょうか?
509 :
名無しさん@お腹いっぱい。 :05/01/29 21:50:53
特定IPからいつも不正アクセスを受けています。 IPを指定してはじく方法ってありますか? OSはXP家、ノートンも入っています
510 :
名無しさん@お腹いっぱい。 :05/01/29 21:52:18
HPの画像が時々あちらこちら表示されません。 更新ボタンを押すと少し表示される画像が増えます。 ファイヤーウォールを無効にすれば画像は普通に表示されます。 メーカーによれば ファイヤーウォールの設定を変える必要があるらしいのですが Windows Me IE6sp1 セキュリティソフトは ノートンインターネットセキュリティ2003です。 ご存知のようにサポートは既に終わりました。 設定方法をよろしくお願いします。
>>510 >メーカーによれば
ファイヤーウォールの設定を変える必要があるらしいのですが
そんな話聞いた事ないね
画像を送ってこないサーバーの問題だと思うけどね
それか、あなたの回線がよっぽと細いかのどっちかだね
>>511 ん?アレだろ?
>>510 はセキュリティレベルの設定が高すぎて小せー画像も広告みたいにはじいちゃうって事じゃないのか?
それなら設定はIEで出来る。俺はMe使いじゃないから詳しくは胃炎
513 :
510 :05/01/29 22:44:43
>>511 >>512 ありがとうございます。インターネットオプションから
セキュリティのレベルを中とか中低とかに
してみましたが同じようです。
もう一度メーカーに聞いてみます。
間違えました。汗。 こんどはプロバイダに聞いてみます。
>>504 =508
ZA入れたほうが間違いはない。
XPのFWをあまり過信しないほうが身のためだと思う。
OS:WinXP(SP2) Webブラウザ:IE6.0とFireFoxを使い分けています アンチウィルスソフト:AVGとNorton AntiVirus ファイアーウォール:Norton Internet Security アンチスパイウェアソフト:Ad-aware 質問なんですが、重いので買ったときからインストールされていた Norton Internet Security(更新切れ)をアンインストールしようと思っているのですが、 無料のFWソフト等で大丈夫でしょうか Norton Internet Security製品版を購入する気はないです よろしくお願いします
517 :
名無しさん@お腹いっぱい。 :05/01/29 23:38:44
>>517 ありがとうございます
さっそくアンインストールして、ZoneAlarm辺りを入れてみます
519 :
517 :05/01/29 23:47:21
>>518 アンチウィルスも1つでいいんじゃないかなぁ。(笑
相当セキュリティに気つかっているみたいだけれど。
そういえば自分はスパイウエアを目の敵にして Ad-aware spybot スパイウエアブラスター の3つを使っていますが それも画像表示されない原因でしょうか。
521 :
名無しさん@お腹いっぱい。 :05/01/30 00:00:59
>>520 あ、おれも目の敵だよ。>すぱい
でも3つとも画像表示とは関係ないよ。
画像ってどんな状況??全部出てこないの?
522 :
名無しさん@お腹いっぱい。 :05/01/30 00:06:30
>>520 510に書いてあったね。更新押さなくても右クリック→画像の表示でダウンされるはずだけれど。
>>521 >>522 ありがとう、明日朝やってみます。携帯からなので。
ところどころ、画像の代わりに四角い枠に小さい赤い×がついています。
個人のパソコンで不正アクセスは、どの位の頻度であるのですか? 家族の者に不本意に怪しいアプリケーションを実行されてしまいまして、 それから不正アクセスがやったらと多いんです。4時間で100以上ありました。 特に多いポートは、 1023 1055 1126 137 138 9898 5554 です。 環境は、ケーブルテレビの常時接続。 マカフィーのアンチウィルスとファイヤーウォールを使っています。
>>523 画像の更新が頻繁で、リンクが切れてるだけのような・・・
>>524 そんなもんだと思うけど。
逆に135と445が無いのはなぜだろう?CATVはよーわからんッス。
526 :
名無しさん@お腹いっぱい。 :05/01/30 00:49:38
>>524 約10秒に1個の割合で宛先ポート135と445へのパケットが全体の95%くらいを占めます。
1023 1055 1126 9898 5554 というのが断続的に来るのは異常ですね。
現在のPCの状態でINからOUTへコネクションを張ろうという動きはありませんか?
CATVというのはどちらにしろ危険です。
527 :
526 :05/01/30 01:05:03
528 :
524 :05/01/30 01:06:08
>>526 どうもありがとうございます。
>現在のPCの状態でINからOUTへコネクションを張ろうという動きはありませんか?
それは、ネットワークから外へ向かって無断で情報を送信する動き、ということでしょうか?
……申し訳ありません。私の知識では理解できません。
もしよろしければ、噛み砕いてご教授下さい。
>>525 どうもありがとうございます。
135 445は皆無なんです。なぜだぁー。
久し振りにスキャンしてたらExploit-MhtRedirに感染してた。orz
530 :
527 :05/01/30 01:19:04
531 :
527 :05/01/30 01:37:34
ぬるぽ と言ってみる。
532 :
528 :05/01/30 01:52:20
>>531 ガッ
お待たせしました。どうもありがとうございます。
オンラインスキャンでは感染なしでした。
紹介していただいたツールも使ってみましたが、問題ありませんでした。
大変助かりました。大感謝です。どうもありがとうございました。
>>531 ほとんどのPFWのデフォ設定は、OUTはスルーしちゃうので、もし通信確立してるなら
INはブロックされないのでログにでないだろう、という意味ですガッ!?
534 :
531 :05/01/30 02:09:11
>>533 はい。そうだと思います。
(マカフィーって使ったこと無いので見当違いだったか少し不安。
ZAの場合は通信を立ち上げた最初の1回しかログに残らないので、
その線もあるかと思って最悪の事態を想定してみました。)
質問です。 個人経営の事務所のパソコンにつかるアンチウイルスソフトですが、 やはりノートンやバスターなどのメジャーソフトがおすすめでしょうか。 キラーやブロック、AVGやavestなどでも十分でしたら、そちらを使いたいところですが。 重要なデータをあつかうパソコンなのでより信頼のあるソフトを使いたいのですが、 高い、メジャーだから信頼できるとは限らないと思いまして。 アドバイスお願いします。
>>535 個人向けソフトに信頼性求めてどうする。
そう言った場合は、ネット用PCと使い分けた方が・・・ 重要なデータが入ったPCは直接ネットには繋ぎません
>>536-7 ありがとうございます。
ただ、仕事上ネットで調べたりすることも多く、PCを分けるのは困難なのです。
結論として、「どれがマシ」かという視点からすると、やはり3大メジャーでしょうか。
それとも、「感染するときはする。どれも同じ」でしょうか。なら軽く安価なもので十分でしょうし。
FWやスパイウエアは別途検討しますので、ウイルスに限っての話なのですが。
ちなみにノートンはいままで使ってましたが、やや重いのと不明な動作や不具合がでがちです。
そうだね 検出率はやっぱりフリーよりもノートンやバスターの方が優れてるんじゃないですかね フリーの中だけなら、どのアンチウイルスソフトでも別に大した変わりはないと思いますけど 使う人次第じゃないんですかね PCのスペックにもよりますしね FW+ルーター+アンチウイルス、スパイ+ブラウザはIE以外を使用 で、定期的にアップデートする 本当に信頼できるサイト以外は、JavaスクリプトやアクティブコントロールXは許可しない アダルトサイトや怪しいURLは踏まない ネットに接続していない時はPCからケーブル抜く 最低でも一日に1回はIP変える これさえ守っていれば、ほとんど問題ないと思いますけどね
540 :
名無しさん@お腹いっぱい。 :05/01/30 11:55:12
1024〜1055だけがクローズでステルスにならないんですが どうすればステルスになしますか? オープンじゃなければ問題ないですかね? FW、ルーター入れてます
>>540 OSかファイアーウォールがぶっ壊れ
そんなにセキュリティを気にしているのなら再インストール
>>538 AVG Freeは業務用コンピュータでの利用は許可されていない。avastもおなじじゃね?
543 :
名無しさん@お腹いっぱい。 :05/01/30 12:31:39
>>540 ステルスかどうかはルーターをスキャンしている。
NATしているんだから問題ないけれど、すてるすにしたいのなら、
ルーターのWAN側から1024-1055に入ってくるパケットをフィルタする
ルールを追加してやればよい。
>>538 デュアルブートにしてネット専用OSと使い分ける
そのくらいの用心しなくてどうする
>>544 自分で使うならいいんですが、使うのがPCに不得手な事務員さんなので・・・。
いっそのこと、事務員のパソコンは事務所内LANに限定するかなぁ。
しかしそうすると反乱がおきそうだ・・・。
みなさんの会社のパソコンは自由にWANに接続できるようになってます?
それとも、会社でなんらかの制限がかかってるんでしょうか。
>>545 http,ftpはproxy経由(+コンテンツフィルター+アンチウイルス)で外に出られる。smtpは自社サーバ。
見方を変えて、感染して得意先に迷惑かけた事態を想定してみる。
「ノートンは導入していたのですが、最新ウイルスでパターンが間に合いませんでした」と
「AVGを使っていましたが、最新ウイルスでパターンが間に合いませんでした」どっちが理解してもらえるか。
>>546 それ、よさそうですね。検討の価値がありそう。
所内の全PCにウイルスソフト導入するより安上がりだし。
>>547 なるほど、そういう考えもありますね。
549 :
名無しさん@お腹いっぱい。 :05/01/30 14:25:23
osはWinXP_SP2ですが、msnのホットメールについてる ウィルススキャンって解除できないんでしょうか?? できるのであればやり方を教えてください。
NIS使ってて、不正アタックしてきたIPを範囲指定して 制限ゾーンに入れるはずを信頼ゾーンに登録してしまって 半日ほどしてそのミスに気づいて登録しなおしたんですが その半日のあいだに侵入されてしまっているのでしょうか?
>>551 サーバーは立ててないです。
普通にネットつないでサイト見てるだけです。
あげっぞ
554 :
名無しさん@お腹いっぱい。 :05/01/30 17:51:07
XPのファイアウォールとZoneを併用しても問題ありませんか?
556 :
名無しさん@お腹いっぱい。 :05/01/30 17:57:37
>>555 どっち使ったほうがいい?調べてみたけどよくわからない…
557 :
名無しさん@お腹いっぱい。 :05/01/30 18:17:41
XPをsp2にしてどっちも使ってZAをメインにつかったほうがいいよ (ボソッ
サーバー立ててなければ大丈夫ですか? 一応、スパイウエア検索&ウイルススキャンでは問題なしでした。
559 :
名無しさん@お腹いっぱい。 :05/01/30 18:25:54
>>558 NISって不正侵入も検出してくれるんでしょ?
大丈夫だと思うけれど心配なら自分のPCがサーバーとして動作していないか
(余計なポートが開いてないか)確かめてみたら?
560 :
名無しさん@お腹いっぱい。 :05/01/30 18:44:29
ネットワースサーバーにしてあるんだけど セキュリティー的にはサーバーにしないほうがいいんですかね? でも、ネットワークサーバーにしといた方が通信が速い・・・
>>560 そういや俺もネットワークサーバーにしてるよ。やっぱ速いから。
セキュリティソフトもしっかり入れて、
ネットワークのファイルとプリンタの共有を無効にしとけば大丈夫なんじゃない?
他の人の意見も聞いてみたいけど。
562 :
名無しさん@お腹いっぱい。 :05/01/30 18:57:41
ネットワークサーバって・・・かなりグローバルな表現ですね
563 :
名無しさん@お腹いっぱい。 :05/01/30 18:57:43
ルーターをつけたらセキュリティソフトは 必要なしですか?
564 :
名無しさん@お腹いっぱい。 :05/01/30 19:00:40
>>563 ありです。メールウィルスやブラウザ経由でやられるかもしれませんよ。
>>562 ネットワークサーバー
マジかどうか謎だが一応マジレスすると
ファイルシステムのパフォーマンスのこと。
>>563 ルーターに余り頼りすぎるのはどうかと。
中にはタチの悪い輩がいるからさ。フリーのやつでもいれといたら?
566 :
名無しさん@お腹いっぱい。 :05/01/30 19:07:00
>>564 .565
レスありがとうございます
ルーターつけてもファイアーウォールとウイルスソフト
つけてたほうがいいんですね ありがとうございました
567 :
名無しさん@お腹いっぱい。 :05/01/30 19:42:12
プリンターとか使わない人は マイネットワークとか削除した方がいいですよね?
マイクロソフトネットワーククライアントは 確実にいらない
569 :
名無しさん@お腹いっぱい。 :05/01/30 19:54:51
>>565 あー、ネットーワークサーバーってwindowsだったんですか。
ありがとうございました。
>>567 プリンター使う人にとっても必要ないよ。
企業とか家族間でネットワークで共有しない限りはね。
そもそも個人ユーザーにとっては余り必要ないものだと思う。
571 :
名無しさん@お腹いっぱい。 :05/01/30 21:17:41
XPのファイアウオールだけじゃ危険なんですか? ZAが重くないなら入れてみようと思いますが。
>>571 ZAは軽いよ。フリーなのに高機能だからお勧めだよ。
>>572 >>573 ZoneAlarmについてだが
各個人のマシン、スペックによって違う。
軽いと思う香具師もいれば重いと思う香具師もいる。
入れてみて判断すればいい。
576 :
名無しさん@お腹いっぱい。 :05/01/31 01:34:26
webhancerの駆除の仕方を教えてください。
577 :
名無しさん@お腹いっぱい。 :05/01/31 01:56:15
>>574 それは間違い。両方使うのではなく、どちらか片方のみ。間違いを見ろとはこれいかに?w
578 :
名無しさん@お腹いっぱい。 :05/01/31 03:33:10
ノートンとavastってどっちが重いんですか? 2.53G、256Mです。
サーバーも立てていなくてポートを開けていないのに外部からのごみパケットを 全部遮断してくれないファイアーウォールでどうすんだよ。 ファイアーウォールってのは、自分の要求したリターンパケットしか通さない仕組みになってるの。
580 :
名無しさん@お腹いっぱい。 :05/01/31 11:06:42
FTPで、win(xp sp2)→Linuxにファイルを転送してます。 ある日、急に転送出来なくなりました。 winのファイヤーウォール機能を無効にしたら転送できました。 例外の設定で、ポート20も21も許可してるはずなのに、なぜこんな 現象が出てるんでしょうか。 Linux→winもダメです。
581 :
名無しさん@お腹いっぱい。 :05/01/31 11:32:46
メールがきて返信しようと返信ボタンをクリックしたら、 画面半分が真っ黒になって再起動するはめになりました。 再起動後にそのメールをみたら1回目は表示されず 2回目には普通に見れたのですが これがもしやウイルスメールなのでしょうか? 青い字でした。 なにもソフト入れてないから、恐いです。
583 :
名無しさん@お腹いっぱい。 :05/01/31 13:17:32
IDSに関してなんだけどNIDSを搭載したサーバーにNIC二枚挿して 監視対象のネットワーク側のNICにはIPアドレスを与えない方がいい ってある文献にあったんだけど(Snortに関しての書籍)与えられなかったら プロミキャスモードでパケットを受信できなくなると思うんだけど。 LANの場合EthernetヘッダだけっていうかMACアドレスだけで通信できるの?
IEのcookieを見たら、一度も開いたことのないサイトに頻繁にアクセスしているのが見つかった。 ちなみに、 VALUE COMMERCE(メディアサービス、Eマーケティングサービスの企業) dti services(ホスティングサービスの企業)など SpybotとMS AintiSpywareβでは何も検出されず WEBのセキュリティチェックでもオープンされたポートはなし 今この書き込みをしている最中にも少しずつカウント数が増えている。 原因と対処法わかる人いたらよろしくです。
585 :
名無しさん@お腹いっぱい。 :05/01/31 13:27:24
>>584 バリューコマース(広告会社)のクッキーは市場の統計調査に使われるアドウェアだよ。
いたるところに仕掛けられているから気になるんなら、
インターネットオプション→プライバシー設定→詳細設定で
ダイアログのコントロールして受け入れないようにすればいいんじゃないの。
586 :
585 :05/01/31 13:37:05
587 :
名無しさん@お腹いっぱい。 :05/01/31 13:40:12
『ノートン・インターネットセキュリティ』中の『アンチウイルス』だけ 別売りもされてるのはどういう理由があるんですか? 買ったパソコンに『アンチウイルス』だけ最初から入っているのですが 『インターネットセキュリティ』を買い足したほうがよいのでしょうか
589 :
名無しさん@お腹いっぱい。 :05/01/31 13:58:45
>>587 別にシマンテックがWINDOWSの標準というわけではないので
買う必要はないとおもいます。NISに同梱されているのはアンチウィス、
ファイアーウォール、アンチスパムの3つみたいですがNISを買った場合
アンチウィルスがダブってしまいますね。
ルーターを持っていない場合、必要なのはパーソナルファイアーウォール
でしょう。買わなくても済む無料のパーソナルファイアーウォールはいろいろあります。
まぁNISの6000円がかなり安いと思うのなら買ってもいいと思いますが。
590 :
名無しさん@お腹いっぱい。 :05/01/31 15:20:59
>>583 スイッチングハブがMACアドレスで通信しているんだから当然できるけれど、
MACアドレスだって当然詐称できるよね。もっと柔軟に。
591 :
名無しさん@お腹いっぱい。 :05/01/31 16:21:07
馬鹿な質問ですいません。 ウィルスに感染したいんです。実はこのパソ売っても1万もしない、ボロなんで最後に一花咲かせて終わりを迎えたく思いますw もちろん、データは全部削除済み。飛び切り強力なウィルスを紹介してください。 結果は、新パソで報告します。
593 :
名無しさん@お腹いっぱい。 :05/01/31 16:45:36
ttp://www.smart-security WARNING! YOU'RE IN DENGER!
BIG BROTHER WATCHES YOU!
海外物であることは確かです。起動時と一定時間経過時に、海外もののエロ画像サイトのリンクらしきものを強制的にデスクトップに張らされます
お前を監視している云々らしき事を言っていますが、果たして本当なのでしょうか。そしてこれは一体何なのでしょうか?
できるだけ即急な回答をお願いします。結構ヤバめみたいなんで
596 :
593 :05/01/31 17:28:33
WARNING! YOU'RE IN DENGER! ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK WHEN YOU VISIT SITES, SEND EMAILS...ALL YOUR ACTIONS LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATE IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS,YOUR FRIENDS,YOUR WIFE,YOUR CHILDREN. Every site you or somebody or even something.like spyware. opened in your browser.with all images. and all downloaded and maybe later removed movies or mp3 songs -ARE STILL THERE and could broke your life! SECURE YOURSELF RIGHT NOW! Removal instrutions デスクトップに強制的に張られた文字です。どうやらスパイウェアらしいんですが・・・
597 :
名無しさん@お腹いっぱい。 :05/01/31 17:32:27
たまーに、パソを終了したり、再起動かけたりすると「別のユーザーが接続しています……云々」 とのメッセージが表示されます。 フォルダを一個だけ共有(パス設定済み)にしているのですが、スーパーハカーに乗っ取られてしまって いるのでしょうか? アンチウイルスソフトはアップデート期間が切れてしまい、最新定義は未更新です。 WinXPSP1,IE6SP1使用。ISDN回線、ルータ使用。現在、フレッツB。
>>597 オンラインスキャンしてみれ
後、フリーのアンチウイルスソフトの導入とか考えないわけ?
シンマテックのセキュリティースキャンもやっといた方がいいね
じゃあ、がんばって
>>597 >ISDN回線、フレッツB。
なんじゃそれ
無線でセキュリティが設定されていないから、ルーターに接続されちまうんじゃねえの?
>>599 とりあえずシマンテックのオンラインスキャンをしてみたところ、
9つも感染してますた。
インターネットセキュリティを買ってインストします…。
やっぱ繋げられちゃってたのかなあ。ショボーン。
>>599 かつてはISDNだったのだが、今はフレッツBってこと。
「現在」って読めない?
無線なんて一言も書いてないのだが。
>>597 おお、やだあ
リモート操作なんてされてるんなら、リカバリー後にセキュリティ対策しなきゃ
安心など出来ないね。
スキャンしても発見されないものが残っていたら、どうするんだろう
604 :
名無しさん@お腹いっぱい。 :05/01/31 19:57:19
当方windows2000でノートンアンチウィルス2005使ってます。 この前スパイウェアをもらい、それはノートンが検出&削除したとの知らせが出たのですが、 それからというものINTERNET EXPLORERに接続する度に同じ内容の警告が出て、 ホームページがマイクロソフトのページに飛んでしまいます。 他にも、「感染してるからチェックしろ」みたいなウィンドウが何個も出てきます。 何か問題が残っているのでしょうか?教えてくださいm(_ _)m
>>604 スパイウェアなら専用ソフトを使ってみなはれ。
Ad-awareとかSpybotとかある。お勧めはAd-aware。
CookieとTempファイルも全部消してみなはれ。
追記。 ちなみに上で挙げたソフトはフリー。すぐにでも試してみなはれ。 知ってると思うが念のため。スパイウェアとウイルスは違う。 専用ソフトに優るものはない。
607 :
593 :05/01/31 21:10:29
>>600 おかげ様でデスクトップの修復に成功しました。しかし、まだエロ画像の強制貼り付けと、Internet Explorer の起動時の画面が直りません
ttp://dynabook.com/assistpc/faq/pcdata/002903.htm この続きに、「●方法5:パソコンの起動時に不要なプログラムを起動しないようにする」というのがあるんですが、どうも自分には不要なプログラムというのがわかりません(何分初心者なもので・・・)
一覧を載せるので、どなたか疑わしいプログラムがどれなのか教えていただけませんでしょうか?下手に動かして症状を悪化させるわけにもいかないんで・・・どうか宜しくお願いします
msmsgr2(C:WINDOWS\msmsgr2.exe)
nmstt(C:WINDOWS\nmstt.exe)
systime(C:WINDOWS\System32\s...)
TINTSETP(C:WINDOWS\System32\I...)
TINTSETP(C:WINDOWS\System32\I...)
ImScInst(C:WINDOWS\System32\I...)
QuickTouch(C:\Program Files\fujitsu\...)
BtnHnd(C:\Program Files\fujitsu\...)
iNetConDsp("C:\Program Files\fujitsu\...)
IndicatorUty(C:\Program Files\fujitsu\...)
IMJPMIG(C:WINDOWS\IME\imjp8_1...)
imjpmig(C:\Program Files\Commo...)
IAMAPP(C:\Program Files\Norton...)
fmvscan(c:\fjuty\fmvscan\fmvscan...)
Startnet("C:\Program Files\MELC...)
Apoint(C:\Program Files\Apoint2...)
ABReceiver("C:\Program Files\MELC...)
LTSMMSG(LTSMMSG.exe)
Atiptaxx(Atiptaxx.exe)
ctfmon(C:WINDOWS\System32\c...)
msmsgs("C:\Program Files\Messe...)
sistime(C:WINDOWS\System32\s...)
608 :
名無しさん@お腹いっぱい。 :05/01/31 21:24:36
あるサイトにアクセスしたら 大量に画面がでてきて 次の日インターネット見れなくなりました・・・ どうしたらいいですか?
610 :
名無しさん@お腹いっぱい。 :05/01/31 22:54:33
ウィルスバスターオンラインスキャンが起動しません 表示されるべきところには灰色の背景があるだけです UPDATEすらされません IE再インストもOS再インストしてもだめでした ウィルスにはかかっていないかと(スキャン済み) 正直お手上げなので質問させていただきます よろしくお願いします
すいません自己解決しました!
>>610 >IE再インストもOS再インストしてもだめでした
んなわけあるかあ
613 :
名無しさん@お腹いっぱい。 :05/01/31 22:56:32
>>610 ActiveXは有効にしてありますか?
614 :
604 :05/01/31 22:56:38
>>605 ,606
Ad-awareで5回スキャンしてやっと全部消えました。
ありがとうございました。
ノートン入れてるんですけど SP2にしたせいか分かりませんが、インストールが何度やってもうまくいきません。 LiveUpdateをしても Windows XP 5.1.2600 Service Pack 2 NAVNT 9.06 っと出て意味が分かりません 初心者なので全く分かりません。 どうか教えて欲しいです。
617 :
名無しさん@お腹いっぱい。 :05/01/31 23:03:45
えっと、 プロバイダで保存してるログってどれくらい残ってるモンなんですか? 半年がせいぜいって聞いたんですけど。
616 ちなみにノートン2003です
>>600 氏と
>>609 氏の助力の甲斐あって、なんとか平常の状態に持ち直すことが出来ました
一時は本当にどうなるかと思いました・・・本当にありがとうございました
620 :
名無しさん@お腹いっぱい。 :05/01/31 23:06:02
>>617 それ前このスレで見たよ。その位じゃない?わかんないけど。
621 :
素人 :05/02/01 01:00:38
キーロガの検出法をどなたか教えてください。
623 :
名無しさん@お腹いっぱい。 :05/02/01 02:38:24
>>620 半年で消えてくれないと困るんですけど。
624 :
名無しさん@お腹いっぱい。 :05/02/01 02:45:20
ノートン2004にしてからFFFTPで自分のHPが更新できません。 どうしたらいいでしょうか?
625 :
名無しさん@お腹いっぱい。 :05/02/01 03:20:29
627 :
名無しさん@お腹いっぱい。 :05/02/01 11:54:39
>>590 いやその本にはIPアドレスを与えなければほとんどの攻撃を受けないって
書いてあったからさ。もしMACアドレスでちゃんと通信ができれば意味がないわけで。
628 :
名無しさん@お腹いっぱい。 :05/02/01 14:13:05
FWの再設定とはどうやるんですか?
629 :
628 :05/02/01 14:32:29
自己解決いたしました!
>>628 >>1 >★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
631 :
名無しさん@お腹いっぱい。 :05/02/01 22:09:16
632 :
名無しさん@お腹いっぱい。 :05/02/01 22:49:01
>>626 アンインストするとセキュリティ機能はなくなりませんか?
633 :
名無しさん@お腹いっぱい。 :05/02/01 22:51:27
Updateに有る ”Symantec Redirector”ってどういうものなんですか?
>>624 ノートン側で個別にFFFTPの接続を許可してもダメなのかい?
635 :
名無しさん@お腹いっぱい。 :05/02/01 23:22:18
会社でPromiScanを実行したら、 NECのLANカードにもかかわらず、ベンダーコードが92-42-d0でunknownと表示 されるパソコンがあるんですけれど、怪しいでしょうか? その時同時に買った他のパソコンは、00-00-4C NEC Corporationと出てます。
636 :
名無しさん@お腹いっぱい。 :05/02/01 23:33:11
>>636 マニュアル読んでも分からないならノートン売ってウィルスバスター買いなさい。
基本的な事なんですが VBのFWでメッセンジャー利用の際に○○○○番ポート開放って 指定してるんですけど、アプリ使用の際ポート開放すると 他の、例えば薄荷ーとかは進入できないんでしょうか?
>>636 遅くなったが。
ではフリーのZoneAlarmをひとまず入れて、ノートンをアンインストして、
FFFTPを立ち上げていつもの通り接続してみる。
するとZoneAlarmが「FFFTPに接続しますか」みたいなこと聞いてくる。
それでYesを選択。これで繋がると思う。
ひとまずそれで更新作業すればいい。
ノートンでもできるはずだからヘルプなどよく読んでみたらいいよ。
641 :
名無しさん@お腹いっぱい。 :05/02/02 13:12:36
ネットにつなぐ際、いつもはヤフーをホームに設定していたのですが、 急に変な画面につながるようになりました。 プロパティで見ると[about.blank]となっていたので、 ヤフーに修正して[適用]しても何度でも[about.blank]になってしまいます。 Spybotでも直らなかったのですが・・・ どうしたらいいのでしょうか?
642 :
名無しさん@お腹いっぱい。 :05/02/02 13:16:50
643 :
名無しさん@お腹いっぱい。 :05/02/02 15:08:02
ウイルスが原因かどうかわかりませんが こんな症状を経験されてる方が他にもいないかと・・・ エクセルやIEの入力画面で、キーを触ってないのに コンマとか数字とか出たり、「風が吹く」「聖地」「米」「八」「零」とか 意味不明の言葉が出てきます(5秒間隔ぐらいで一文字ずつポツポツと) この文章も苦労しながら打ってます(さっき勝手に人事という文字がでました) なんかのサイトの文字を勝手に打つウイルスでしょうか? ウイルスバスターでも何もなしエクセルマクロもなにもみあたりません これだけの情報で解決方法を聞けるとは思ってませんが、似た症状を 知ってる方がいないかと思いまして・・・ OSはXPです。
644 :
名無しさん@お腹いっぱい。 :05/02/02 15:35:25
ウイルスバスターで検索したところ、処理できませんと表示ありました。 ウイルス名はTROJ,FAVADD,Gです。どうしたらいいんですか?
645 :
643 :05/02/02 15:47:08
何だかマイクがオンになってたのが原因のような・・・
646 :
643 :05/02/02 16:42:14
ていうかマイクをオフにできないような・・・・ これはもうハードがやばいみたい
「風が吹く」「聖地」「米」「八」「零」でどういう文書を作ろうとしてたのか?という方が気になる・・・。
>>644 1.LANケーブル繋いでるの、止める。
2.リカバリー作業前にご飯&風呂
3.作業中に嗜むお酒を燗する
4.気合一発!!
5.無心で打ち込む!
私からのささやかなアドバイスでありやす!(・∀・)ノ(・∀・)ノ
すみません、質問です。 情報入力したページに「SSLで送信」というボタンがあるのですが、 そのページ自体は、httpsのsがなく、鍵マークも現れないのですが、 それはSSLに対応しているといえるのでしょうか? ちなみに、何も書かずにSSLで送信ボタンを押すと、 エラーがでるのですが、そのページのアドレスは httpsになっていて、鍵マークもでます。
>>650 送信の際にSSLってことじゃない?
Hotmailなんかがいい例だよね。
送信ボタンを押してその送信時がSSLということ。
うーんと、質問する時はageた方がいいよ。回答早くもらえるよ。
>>647 『風ガ吹ク、我ラガ聖地。米国ニ、八時零分、攻撃スル』
654 :
604 :05/02/03 02:11:29
また質問なのですが、ネットをやってるとたまにPCが ガガガガっと音を立てます。でもネット自体はそのまま 続けられます。これってブラクラなのでしょうか? 教えてくださいm(_ _)m
655 :
名無しさん@お腹いっぱい。 :05/02/03 02:16:03
>>604 >>654 それってフロッピーディスクのアクセス音じゃないか?
フロッピー入れてない時にアクセスされた時になる音じゃなくて?
657 :
604 :05/02/03 02:38:40
以前スパイウェアが入った時にはAdawareで全削除に成功したのですが、 いまだに1日に4〜6個程のスパイが検出されます。(ちなみに前も書きましたが、 windows2000とノートンアンチウィルス2005の組み合わせです) それでパソの音ですが、今のところ実害は見当たらないのですが、 スパイウェアのこともあり何かよからぬことでも起こっているのでは と心配なんです。初心者すぎてすみませんm(_ _*)m
スパイウェアは結構毎日検出されるよ。1日4〜6個なら普通だと思う。 ガガガガって言う音はフロッピーの空アクセス時の音としか考えられない。 音鳴ってる時、フロッピーディスクのアクセスランプが点灯していないかい? ネット観覧時は履歴を使って見たりしてる? 履歴は自分のコンピュータのアクセスもブラウザによっては含むから ネット観覧時にフロッピーの中身のファイルをクリックしてしまったりしたとか 心当たりはない?
659 :
名無しさん@お腹いっぱい。 :05/02/03 02:56:54
俺はエロ助じゃないから皆無だけどな。>スパイウェア エロサイト逝きたいなら、Windows-UPdateはもちろん完了させて ActiveXはと少なくともJAVAとJAVAスクリプトはオフにして 逝くべき。
おいおい、誤解を招く言い方はするなよ、俺だってエロ助じゃねーぞ! 洋楽のMP3ストリーミングをよく聴きにいきまくってるからそれのせいだと思う! ったくなんでもエロ助呼ばわりするなっつーの…。
661 :
名無しさん@お腹いっぱい。 :05/02/03 03:12:32
音楽もある意味エロだって。 気を悪くしたんならごめんな>660 で、なんで伝染されたのさ。ストリーミングにせよストリップにせよ 何経由か原因はわかっているのか?
>>661 確かにある意味エロかもな。気を悪くしたわけじゃない、正直ワロタ>エロ助
すまんがあとは頼んだ。おやすみ。
>>657 すまん、俺はもう寝る。>661に助けてもらってくれ。
663 :
661 :05/02/03 03:39:05
あれじゃねぇ?パソコンからの音ってスパイウェアとは関係ないんじゃない。 単にインターネット一時ファイルをRAMドライブに置いてなくて、 WEBをブラウズする度にキャッシュ足りなくなってHDDに書き込みするから 重く感じてるだけじゃないの。(独り言
ルータおすすめ(スレ違い)からこちらにコピーします。よろしくお願いします。 ルータの不正アクセスログに SYN Flood (WAN-Out) (LAN内のipアドレス) (外部のipアドレス) (日付) と何回も記録されていてLAN内のipアドレスが同じで外部のipはそのたびに違ってます。 これはどういう意味か教えてください。 もしかしてLAN内から外部サーバーへの攻撃を検出しているって事ですか。
よくノーパソ持ち歩くときは紛失/盗難に備えてファイルを暗号化 しとけなんていわれますが、win2kやXpのNTFS暗号化を使うとした 場合に、どのフォルダ/ファイルを暗号化すべきかってどうやって 特定すればいいのでしょうか。どうせなら全部暗号化しろよって 意見もあるかもしれませんが、暗号化の必要ないファイルまでやる と遅くなりそうだし。
667 :
名無しさん@お腹いっぱい。 :05/02/03 17:39:29
フリーのアンチウイルスソフトは市販の物に比べそれなりに性能 落ちるのですか?
>>667 フリーのソフトの欠点は駆除が市販のに比べて面倒臭いってとこかな。
669 :
名無しさん@お腹いっぱい。 :05/02/03 17:49:59
すみません、教えてください。 ノ−トンでスキャンをかけたらスパイウェアを検出しました。 Temporary Internet Files\ContentIE5のファイルでAlexaだそうです。 ファイルを削除しようとファイル検索したんですがファイルがみつからないんです。 どうしたらいいんでしょうか? OSはXPです。
>>669 Temporary Internet Filesは設定によってはIEを閉じた時点で消す事も出来るが、
そういう設定にしていたら消えているはず。
心配ならIE開いてツール→インターネットオプション→全般で
真ん中あたりに「インターネット一時ファイル」の項目がある。
ファイルの削除を押せばTempの中身は全部消える。
一応言っておくか、スパイウェアとウイルスは別のものだよ。
671 :
669 :05/02/03 18:00:29
672 :
669 :05/02/03 18:01:48
>>670 すみません。間違えて押してしまいました。
ありがとうございます。さっそくやってみます。
>>666 BIOSにパスワードかけて
Ctrl+Alt+Delおさないとログインできないようにして
全部NTFSフォーマットでアクセス権指定しとけば十分では。
暗号化したいなら個人情報の部分だけでいいんじゃ。
システムなんか守ってもしょうがないし。
>>672 エクスプローラーに\Content.IE5をぶっ足してやれば開くわな
>>669 Tempファイルはネットやれば必ず溜まるから、ちょくちょく消すといいよ。
スパイウェアもTracking Cookieって奴ならCookieちょくちょく消してれば消えるからさ。
Cookieは
>>668 で言ったファイルの削除の隣にCookieの削除というボタンがあるから
それで消せる。
676 :
669 :05/02/03 18:48:21
すみません。言われたようにインターネットオプションのファイル削除 しようと思ったんですが、何度やってもインタ-ネットオプション(応答なし) このプログラムは応答しませんって出てしまうのです。 これはどうしたらいいでしょうか?
>>669 CドライブにWindowsってフォルダがある。
その中のTemporary Internet Filesってフォルダを開いてみて。
そこで直接消す事も出来るが
何度もやってるなら問題のスパイウェアは消えてると思うけどね。
>>669 追記。
あまり心配ならスパイウェアを除去する専用のソフトがフリーで落とせるから
(Ad-awareとかSpybot)それでスキャンして消せばいい。
よろしくお願いします。
【症状】
インターネット接続状態で数分おきに広告が表れる。
CWSによるものだと思います。
【PC環境】
使用OS:Windows Me
使用IEバージョン:6.0(修復済み)
使用回線:ADSL
【自分で行った対処】
以下の(1)〜(5)を行いました。
(1)IEの修復、Cokkieと一時ファイルの消去
(2)Spybot ver1.3によるスパイウェア駆除
→CWSは削除不可能でした
(3)PANDA activescanによるウイルス駆除
(4)CWShredder ver2.12によるCWSの駆除
→CWS.svchost及びCWS.boot confが確認出来ましたが
駆除しようとするとエラー、終了してしまう
(5)HijackthisによるCWSの排除
→HijackThisのログ診断サイト(
ttp://www.hijackthis.de/index.php?langselect=english )を
参考にしつつNastyのものをfixしました
【その他】
・システムの復元も行いましたが症状に変化はありません。
・インターネット切断状態ではIEでの広告は表れません。
現在も症状は変わりません。どうかご教授のほどをよろしくおねがいします。
下記にHijackThisで作成した(自分で排除後の)ログと
アンインストールリストを上げておきました。
ttp://maichy.s1.x-beat.com/up/data/oo14161.zip
TCP Monitor Plusのスレッドを探したのですが見つからなかったので質問させて頂きます。 どなたか知識のある方がいたら教えて下さい。 TCP monitor Plusのセッションモニターで自分に繋がっている接続が見れますが ここの色分けで緑と赤とオレンジの色の意味を知っている方いたら 是非教えて下さい。
681 :
名無しさん@お腹いっぱい。 :05/02/03 19:40:22
「PC Security Test 2005」v3.3.0 このソフトをDLして実行したら ウイルス対策は100%でOKでした・・・が! スパイウェア対策が25% ハッキング対策が0%でした・・・ アンチスパイ、FW、ルーター導入してるのに・・・ どうすればいいんでしょうかね? 誰か、このソフト使ってる人いたらアドバイスください
>>682 ありがとうございます。 色分けの所に書いてあったとは・・・即レス感謝ですm(_ _)m
684 :
名無しさん@お腹いっぱい。 :05/02/03 20:35:02
マカフィーのファイアウォールをインストールしたらインターネットできなくなりました。 どうしたらいいか、どなたか教えていただけませんか?
>>684 必要なプロセスが許可されていないからだろうよ
687 :
650 :05/02/03 21:02:14
>>651 ありがとうございました。
hotmailもそうなのですなー!
>>681 おいらも試したぜ。 結果は、
ハッキング対策 100% ルータ+outpost
ウィルス対策 50% AVG
スパイウェア対策 50% AD aware
金かけないでこれならまあいいか。
>>688 そう?
バックドア開けられて、サーバー立てられたらそれではハッキングされそうだけどね
>>681 俺も試した。
Hacking対策100%
Virus対策25%(某SN社のVS)
スパイウェア0%(Ad-Aware使ってんのに)
くっそー…orz
>>690 おい、おまいテスト方法が間違ってないか?
同じad aware使って結果が違うってのは???
最新にうぷしてるか?
してるなら、結果を見る前にウィルス、スパイなどのソフトを走らせんと
何もならんぜ。
そいから結果ボタンをクリックだぜ。
AVG Free EditionでウィルスチェックしたらTrojan Horse Dialer 17.Hというウィルスが出てきたので駆除したんです。 そしてもう一回チェックしたらまたこのウィルスが検知されたんですけどどうやって消せばいいのでしょうか?
>>673 ハードディスク外して吸われると、平文じゃアクセス権
設定しててもだめですよね。
全部暗号化するのは確かに無駄っぽい気はするけど、じゃあ
どこを暗号化しとけばいいのかがいまいちわからない。下手に
考えて漏れが出るといかんので全部やったほうがいいような
気もしたり。でもCPU食いそうな予感...
>>693 そんな大事なデータならパソコン内になんて保管しないで、
パスワード設定出来る外付けのコンパクトハードディスクをマウントして使うんだよ。
695 :
669 :05/02/03 23:26:36
いろいろありがとうございました。 ノ−トンで再度スキャンしたところ今度は何も検出されませんでした。 削除されてるってことでいいんでしょうか?
>>681 俺も試したよ。
ハッキング=100%
ウィルス=100%
スパイウェア=75%
EICAR
system32
cmesys
スタートページが変更
レジストリの自動実行ファイルにvirusが追加
もう一度やってみよ。
>>695 大丈夫。
だけどネットした日はこまめにスパイウェアのチェックした方がいいよ。
Alexa は無害 昔の残骸
既出だったらごめんなさい。 XP SP2 NIS2004なんですが JPNICというとこからトロイが使うポートを使って アクセスしようとしていますとのセキュリティ警告が 最近やたら多いんですが、これって僕だけなんでしょうか? デフォルトで遮断されているんですが放置してていいものか どうか…
>>698 大丈夫ですか。ありがとうございました。
これからはチェックしていきたいと思います。
>>700 ファイアーウォールなんて、ポートが全部ステルスになっているのを確認したら
警告なしに設定する
うざくてしゃあない
ああ セキュ板なんてもう飽きた もっと、まともな書き込みとかしろよ つまらねえよ
>>703 わかったから、はやくドモホルンリンクルが一滴一滴
落ちるのを見守る仕事に戻るんだ
707 :
名無しさん@お腹いっぱい。 :05/02/04 11:26:51
XP対応でネットワークドライブもスキャンできる ウィルス対策ソフトはありますか?
PC Security Test 2005 攻略法 ポートスキャンは全部ステルスなら100点 アンチウィルスプロテクションテストは、 レジストリのスタートアップとIEのスタートページををSPYBOTのTeaTimerでプロテクト Eicarが発見されるので、削除後にシステムフォルダ内をスキャンして見つかったファイルを削除 勝手にタスクバー上でスタートしたプロセス2つを強制終了 このキーが追加されるらしいので削除する [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{12345678-1234-1234-1234-1234567890AB}] それから、ステップ2のResultsをクリック ヒューリスティックスキャンにかかるファイルをシステムフォルダに放り込むらしいのだが、 スキャンしてもそれだけは発見出来なかった。 誰か情報をよろしく!
>>708 ありがとう
ハック 100% ウィルス 25% スパイウェア 25%→ 100,75,100になったよ。
アンチウィルスの3番目の
Simulation of file infected with an unknown virus.
だけが×だった。
翻訳すると「未知のウイルスに感染するファイルのシミュレーション。」
とある。
>ヒューリスティックスキャンにかかるファイルをシステムフォルダに放り込むらしいのだが、
これのことかな?
710 :
名無しさん@お腹いっぱい。 :05/02/04 20:30:24
いつのまにか、ネット上からだと思うのですが ジョークソフトが入れられまして CD/DVDドライブのディスクトレイがパソコンを起動させたときや 使用中に何度も勝手に閉じたり開いたりします。 CDドライブを使うときも勝手に開くので 焼くことさえできないときもあります。 Ad-awareSE Spybot ウィルスバスターのスパイウェア検索をしても何も引っかかりません。 タスクマネージャのプロセスを見ても危なそうなのは見当たりません。 このジョークソフトを削除するのはどうしたらよいのでしょうか?
>>710 セキュリティホールを潰すのと、レジストリのRunとサービス起動を見る
712 :
710 :05/02/04 20:59:45
セキュリティスペシャリストって職業をどっかの本で見たんですけど、 そんな職業あるんですか?
>>714 ない
食えなくたって、自分では何とでも言える
本でも出版していれば肩書きは付く
>>713 ありがとう。 全部100%になった。
TeaTimer起動しておけば手動でやる部分は
レジストリとファイルの削除だけでいいぽい。
レジストリのスタートアップの方はSpybotの方でダイアログが出るから。
DenyChangeにすればいい。
向こうのスレ42の
>IEのプロパティを開いて、web設定のリセット。
の部分はSpywareGuardがやってくれてるのかな。ダイアログ出るし。
下段のkeyのところにある
This attack was not detected or not neutralized by your protection software.
だけが×になった。
チェックの際に反応したソフト
ウィルスバスター 2005、Spybot、SpywareGuard
これやってて思ったのはsystem32フォルダだけでいいから
新たにファイルが作成されるのを検出する機能がアンチウィルスか
アンチスパイウェアにあったらなと。
単体ならそういうのありそうだからVectorでもいってくるか。
>>715 ありがとうございます。
じゃあITベンダー企業やセキュリティサービスの専門企業に所属してて、
セキュリティシステムの導入や設計、コンサルティングを行う職業って
正式には何て言うんですか?
>>715 さんだけじゃなくて、ご存知の方が居られましたら
どなたでも構いませんので^^;よろしくお願いします。
720 :
名無しさん@お腹いっぱい。 :05/02/04 22:46:11
>>720 土建業なんですか?何かちょっとイメージと違うっぽいですけど^^;
(。A 。 )
723 :
名無しさん@お腹いっぱい。 :05/02/04 23:02:16
じゃあって…^^;でもありがとうございます。
725 :
名無しさん@お腹いっぱい。 :05/02/04 23:20:11
ファイルをFTPで転送しようとすると ログインするときに、パスワードが暗号化されない と出るのですが この状態でパスワードを入れると読み取られる可能性があるのでしょうか? ISPはyahooBBです 鯖もyahooの鯖です 他の皆さんはどうやってHPなど更新してるんですか? インターネットエクスプローラを使ってます ↓のようなメッセージです パスワードまたはデータをサーバーに送信する前に、FTPによるパスワードまたはデータの暗号化またはエンコード化が実行されていません。 パスワードおよびデータのセキュリティを保護するには、代わりにWebフォルダ(WebDAV)を使用してください。
>>725 セキュリティはもっとも弱いところで律速される。ところが、Y!BBは顧客情報を流出させた張本人の今村孝幸野放しにしているので、
セキュリティなどないといえる。
FTPを使うときは パスワードは基本的に暗号化しないのですか?(Yahooに限らず) 検索しても何も見つかりません。゜(゚´Д`゚)゜。 YBBはあまり好きではないですが ISP変えるのは面倒なので きにしないことにしています
パスワードは平文で送られる。
726
727
729
レス ありがd
>>729 どこの鯖も同じですか?
731 :
名無しさん@お腹いっぱい。 :05/02/05 04:15:23
先生ー インターネット常時接続にしたら、 なんか次から次へとウィルスが進入して、 まぁノートン先生が退治しているわけですが、 これって何か設定が悪いんですかね? と、初心者質問です。
「Error Guard」の被害に遭われた方って、少ないんですか? スレとログを探したんだけど、見つからない。。
>>731 ∩―−、
/ (゚) 、_ `ヽ
/ ( ● (゚) |つ
| /(入__ノ ミ
、 (_/ ノ <そりゃクマったな
\___ ノ゙
/ \
⊂_ノ) ノ\_つ
(_⌒ヽ
ヽ ヘ }
(( ノノ `J ))
>>731 何かウィルスに目つけられるようなことでもやったんでねぇの?
>73 鯖の問題じゃなくてftpプロトコルで平文て規定されてたはず #RFC読んだのは大昔だからオプションで暗号化が追加されてたら勘弁して
>>730 ホストによってはワンタイムパスワードが使える場合もある。
でも、あほーでは使えない。
>>728 >ISP変えるのは面倒なので きにしないことにしています
どうでもいいけどそういう意識じゃいくらアンチウィルスやFW
つかってても意味が無いって事に気付けよ。
739 :
名無しさん@お腹いっぱい。 :05/02/05 12:58:14
非常にスレ違いな内容かもしれませんが、携帯サイトでパソコンからの観覧を規制されてるサイトをパソコンから 見るってできるでしょうか…?
740 :
名無しさん@お腹いっぱい。 :05/02/05 16:02:58
なりすましメールについて質問ですなのですが、調べてみると詐欺とか電子署名とかの話のなりすましメールとは違うのかなと思ったりもしますが、 こういう技術に詳しくないので・・・ B君(ツーカー)がAさん(ボーダフォン)からの空メールが1日に何十通も来る様になりました。 しかし、Aさんはそのメールを出した覚えも全くありませんし送信記録にもありません。 で、携帯に感染するウィルスがあるとの事ですが、今のところ露国でしか発見されてないようです。 なので、相手に迷惑が掛かっているのという思いもあり、 対策として、Cさんは少数の人にしか教えず自分のメールアドレスを変えました。 が、しかし、今度は、メールアドレスを変える前の古いアドレスで、 Cさんに空メールが送られてきました。 こういうことが他に2人続きましたが、 Aさんのアドレスから送られてくる空メールは、 とあるグループ内の人だけなのです。 で、疑惑として、これまでAさんにストーカー紛いの事をしていたD君ではないかと 噂話があります。彼は、情報学科以外の理系学生なのですが、 ハッカーみたいな人以外の素人にも、他人のアドレスになりすまして、メールを送る事が簡単に出来るのでしょうか? 詳しく解説してるサイト等あれば、教えてください。
>>740 ウィルスは簡単にアドレス偽装して送信するんだが
ヘッダーの送信元のIPアドレスをミロ
その情報でプロバイダーを割り出せ
>>739 松: 携帯キャリアの中の人になる。 IPアドレスで制限されてても参照できる。
竹: User-Agent誤魔化す。IPアドレスで制限されてると参照できない。
梅: 金属バットを用意し、街に出て携帯を強奪する。
>>740 > ハッカーみたいな人以外の素人にも、他人のアドレスになりすまして、メールを送る事が簡単に出来るのでしょうか?
簡単
> 詳しく解説してるサイト等あれば、教えてください。
http://rfc.net/rfc2821.html
743 :
740 :05/02/05 16:24:50
>>741 レスありがとう。
ヘッダーの送信元のIPアドレスを見るのはどうすればいいのですか?
メールのアドレス表示でもみれないし・・・
パソコンだったらプロパティで見れると思いますが・・・
745 :
740 :05/02/05 16:33:56
>>744 携帯に送られてきてるので見れないんです。
>>746 PC Security Test 2005 攻略法
ポートスキャンは全部ステルスなら100点
アンチウィルスプロテクションテストは、
レジストリのスタートアップとIEのスタートページをSPYBOTのTeaTimerでプロテクト
Eicarが発見されるので、削除後にシステムフォルダ内をスキャンして見つかったファイルを削除
何も見つからなかったら、
system32フォルダ内のcmesys.exeとsystem32.exe を削除
本来はヒューリスティックスキャンで見つかるファイルらしい
本当かどうかはわからない
勝手にタスクバー上でスタートしたプロセス2つを強制終了
このキーが追加されるらしいので削除する
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{12345678-1234-1234-1234-1234567890AB}]
それから、ステップ2のResultsをクリック
どっちでも100点になる
750 :
名無しさん@お腹いっぱい。 :05/02/05 18:54:20
教えてください OS XPSP2 ブラウザ IE6SP2 フリーのファイアーウォールソフトをインストールしました。 ブラウザを「常に信頼する」にしたのですがネットにつながりません。 最初ZAをインスコ、ネットに繋がらないのでアンインスコ 手元にあった雑誌を見てOutpostをインスコ、やっぱり繋がりません 解説サイトや雑誌を見てそのまんまの手順でしたつもりなのですが どこが悪いのかわかりません。 「常に信頼する」に設定されたソフトは自由に通信できると言うわけではないのでしょうか? ついでに、ZAとOutpostってどっちが初心者向きですか? よろしくおながいします
>>750 その前にOSを再インストールした方がよさげ
そのFWはアンインスコしてもカスが残る、それが後から入れたFWに
悪さをする
それと、「常に信頼する」ではFW入れる意味がない
必要なポートだけを空けるように設定しないとダメ
例えばIE,2chブラウザならHTTP、HTTPSだけを許可
>751 素早いレスありがとうございます ZAアンインスコした後OS入れなおしてるんです その後にOutpostインスコしたんですが・・・ >必要なポートだけを空けるように設定しないとダメ 設定してみて繋がらないので「常に信頼する」を選んだんですが それでも繋がらない IE、Opera、専ブラ、ネトゲのクライアント これ全部「常に信頼する」にしてみたんですがどれひとつ繋がりません SP2のFWは無効にしてます
>>752 アウポのブロックのとこのログには何て表示されてる?
>>745 インターネットからのメールが受信可能な状態なら
そのうちなりすましメールが来るかもしれない。
当人たちがどういう使い方をしてるのか不明だが
メアド登録しまくりな使い方ならアレだろ。
どちらにしろインターネットから送るメールはいくらでもメアド詐称できるんで
そういう不安を背負うかインターネットからのメールを受信不可にするか
自分で知識をつけて防衛しろ。
>753 >アウポのブロックのとこのログには何て表示されてる? これのことでしょうか?一個だけあります Block NetBIOS Traffic*NetBIOS192.168.0.1NETBIOS_NS送信UDP >754 ありがとうございます そこのFAQみたんですが、該当するのがなさそうな・・・ もう一度よんでみます
757 :
名無しさん@お腹いっぱい。 :05/02/05 20:09:32
>>756 LANケーブルを繋いだ状態でアウポを再起動汁
俺のPCではアウポを起動する前にLANケーブルを繋がないと
ネットに接続できない
Celeron700で、メモリー64MB WindowsMEのノートPCで、 特定個人とのメールと医療情報、気象情報の検索くらいに ADSL接続で使う場合 IODATAの5000円程度のbroadbandrouterとフリーのanti-spyware程度で 常駐のウィルスソフトを使用しないという選択は SafemodeでもOSを立ち上げられなくなって、個人的情報を失ったり ハッキングを受けて迷惑を掛けるリスクがどの程度想定されるものでしょうか
>757 LANケーブルは繋ぎっぱなしです ためしに 一旦ケーブルを抜く ↓ PC再起動 ↓ Outpostを切る ↓ ケーブルをさす ↓ Outposutを起動 をしましたがダメでした ちなみにそれぞれのソフトはこんな感じのメッセージです IE サイトが見つかりました。応答を待っていますのまま opera リクエストを送信していますのまま 専ブラ(OpenJane) ナンカエラーダッテ Outpostのアップデート ホストを探しています→接続しています→タイムアウト→ホストを探し(ry
>>759 デフォルトゲートウェイはアクセス可能になってる?
>>758 メールをWebメールにすれば問題無いかと。
>特定個人とのメールと医療情報、気象情報の検索くらいに
ほんとに↑だけしかやらないならね。
そこまで気にするなら個人情報はHDDに残さず
FDDとかCD-RWとかに退避させればいい。
楽をすればそのぶんリスクは上がる。
WindowsUpdateをきちんとやってルータいれてれば大抵は防げる。
Outpostのフリー版=WindowsUpdateのページにアクセス出来ない(設定変えても器用な人間でも無理) 白い壁のアウポっぽ...
Outpostのアップデート完了のメッセージでました 時間がかかってただけみたいです すみません >760 それはどこで調べるんでしょうか? デフォルトゲートウェイの意味はなんとなくわかったんですが 調べ方が良くわかりません IPCONFIG /ALLでIPが出てるんですが それだとアクセス可能になってるってことですか? Outpostを切った状態だとネットに繋がるんですが それではダメなんでしょうか
>>761 ご回答有難うございました。
デスクトップ機ならslave diskとして繋いで、DATAを取り出すのも容易ですが
ノートの場合、HDDを取り出すのはなかなか骨だとおもうので、
万が一のことを考えました。
>FDDとかCD-RWとかに退避させればいい。
楽をすればそのぶんリスクは上がる。
この通りだと思います。
>>737 738
ふもふも
レスありがd
とりあえずは
Ezアップロード使ってhttpでアップすることにします
って言うか、ルールウィザードモードで使ってるよな?
>>750
>766 ルールウィザードモードで使ってます。 >754のサイトを見つつ 一度Outpostを入れなおして一からやり直してみます。 使えない場合はそれでもいいんですが 原因が気になる('A`) それでもムリポならまたお世話になるかもしれません。 レスくれた方々ありがとうございました。
768 :
名無しさん@お腹いっぱい。 :05/02/06 20:03:51
>>768 基本的にグローバルIPがもらえないプロバイダ(CATVなど)はIPが同じです。
同じ串を使っていればそれは当たり前ですが同じIPになります。
議論に支障がでるようならばそのIPの発言はスルーしたほうがいいような木がしないでもありませんが。
770 :
名無しさん@お腹いっぱい。 :05/02/06 20:18:33
DNSってなんですか?
771 :
名無しさん@お腹いっぱい。 :05/02/06 20:21:54
2チャンネルで画像を見たら感染したみたいです ちなみに補助ソフトを使って2チャンネルを見ています 3つぐらい出てきて2つ削除出来ませんでした 再起動してウイルススキャンしたんですが1つだけ出てきただけで削除出来ませんでした どうしたらいいか教えてもらえないでしょうか?
>>770 Webページを見るときには
アドレスにIPアドレスを入れればいいんだけど、
IPアドレスはただの数字の羅列だから覚えにくい。
IPアドレスをホスト名という文字列にして覚えやすくした。
IPアドレスとホスト名との関係を対応させるサービスがDNS
>>771 スキャンして出てきたウィスル名で
トレンドマイクロかシマンテックで検索してください。
駆除する方法が書いてあるはず。
削除できないのは実行中か使用中のファイルなんで、
exeならタスクマネージャからプロセス停止させて削除。
まぁとにかくウィルス名で検索。
774 :
名無しさん@お腹いっぱい。 :05/02/06 20:28:36
documents and sett......の中に ~ファイルとntuserと書かれているファイルがいつの間にか作られています 最初から入っていたとは思えないのですが 詳しい人どうしたらいいのか教えてもらえないでしょうか?
>>774 ~ファイルはOE(Outlook Express)のアドレス帳が上書きされた時に出来る。
捨てればアドレス帳が初期化される。
友達のアドレスをパソコンに覚えさせたくない場合は常に消していればいい。
ブートレコードが頻繁に書き換えられるのですが、ノートンのスキャンでは何も反応が出ません 心あたりが無いのに書き換えの警告が出るので、都度復元しています。 何か対策があるのでしょうか?
779 :
名無しさん@お腹いっぱい。 :05/02/06 20:46:41
フェイル名はgain3202.exeです 脅威名はadware.gator 種類はアドウェアと書いてあります 削除されなかったファイル名とは違うファイル名なんですが1つ発見されました。 どうやって削除したらいいのかわかりません・・・ 誰か助けてください><
780 :
名無しさん@お腹いっぱい。 :05/02/06 20:47:25
>>779 慌てずにまず
>>1 を読め。
スパイウェアだな。
「Ad-aware SE」あたりをダウンロードして使え。
スキャンして見つかったやつを消せばいい。
782 :
名無しさん@お腹いっぱい。 :05/02/06 20:58:05
>>781 ありがとうございます
Ad-aware SEはインストールしてあるのでスキャンしてみます
ノートンを1年ぶりに今日買い換えたんですが地球のアイコンがなくなっているのにビックリしました
最初にスキャンした時に違う名前のウイルスが出てきて削除できませんでした
2回目もう一度スキャンしたらそのウイルスは出てきませんでした。
ウイルスがかってに消える事ってあるのでしょうか?
ウイルスに感染したと言う表示があったのであわててノートンを入れたんだけど・・・
もう一度スキャンしてみます。
>>782 tempファイルにあったやつだと仮定すればブラウザを閉じた時に
Tempファイルの中身を消す設定してれば、ファイルと共に消えるけどね。
アドウェアはスパイウェアで、ウイルスとはちょっと違うものだよ。
さほど害がないものもあれば中にはウイルス並にタチの悪いものもあるけどね。
>>779 Gatorは有名なスパイウェア
>>781 の言うようにアンチスパイウェアソフトで消せる。
>>782 ウィルスとスパイウェアはまったくの別物なので、
現状ではアンチウィルスとアンチスパイウェア2つのソフトを使うのが一般的。
ちなみにアンチスパイウェアの方は数種類使った方がいい。
最低でもAd-awareとSpybot。これらは常駐はしない。
Spybotには常駐してIEとかを保護する機能もあるけどね。
786 :
768 :05/02/06 22:06:08
>>769 氏。 回答をありがとうございます。
そこで、更に気になってしまうことがあるのですが、よろしいでしょうか。
仮に、掲示板へ書き込みをした登場人物が約30名ほど居たとします。
その場合に、下記のレスにおけるように、
http://news19.2ch.net/test/read.cgi/news/1107665624/287 AAA=BBBB=CCC=DD=EEEE=FFF=GGG=HHHH=
IIII=JJJ=KKK=LLLL=MMMM=NNNN
という具合に、A〜Nさんまで、半数近くが同じIP表示になるというのは、
確率的にはどうなのでありましょうか?
寡占状態であるならいざ知らず、現在では多数のISPがある状況で、
その半数近くが同じISPや串を使うことになってしまう事は頻繁に生じる
ことなでしょうか。皆様含めまして、教えてくださるとうれしいです。
(なお、続きがあります。)
787 :
768 :05/02/06 22:07:38
788 :
768 :05/02/06 22:08:27
>>786-787 つーか
IPアドレス、ホスト名とプロバイダの関係をもっと勉強した方がいいよ。
eatkyo******.adsl.ppp.infoweb.ne.jp
*****の数字が1でも違ければ別のマシンなんで・・・
infowebはNiftyだと思ったけど。
回線つなぎ変えれば1人でも短時間にIP切り替えることはできるけど。
投稿間隔で推測したりすれば。
スルーすればいいだけなのに。時間の無駄だと思うけど。
>今、自分の個人サイトのアクセスログを見てみたんだけど、
>ここ10日ほどのあいだに、
>eatkyo******.adsl.ppp.infoweb.ne.jp
>のホストから数回(数人?)アクセスあったけど、全部IP違うよ。。。
10日程度の間隔なら1人に粘着されてるんじゃないの?
>>786 つか板違いなんで以降は初級ネットで聞いてね。
以前どこかのスレッドで、レジストリ(だったと思う)を弄って あるフォルダでファイルを実行する権限を無くす方法を紹介している方が いた記憶があるんです。そのときは気にとめていなかったのですが 最近これをする意味がやっと分かり(ダウンロードファイルのフォルダなどを 設定しておくと「ついうっかり」がなくなって便利ですね)改めて方法を 探そうと思ったのですが検索語がまずいのか見つけられません…。 上記を行うための方法か、記述されているページを紹介して頂けないでしょうか。 XP SP2です。
>>792 ありがとうございます!レジストリでなく管理ツール内だったんですね(汗
これ使って色々設定してみます。ありがとうございました。
>>786 1 議論を混乱させることが目的の工作員。
2 eatkyo******.adsl.ppp.infoweb.ne.jpは公開プロキシ。
3 cgiかサーバに穴があいていて侵入し放題。
eatkyo******.adsl.ppp.infoweb.ne.jpはeaccessのadsl使ってる東京のniftyユーザ
なので、偶然に一致した複数人が同じ掲示板に集まる確率は限りなく0に近い。
>>790 すみませんでした。(でも、引き続きスレを見た人がレスしてくれるのは
許してくれませんか。こちらの方での質問は起こさないようにしますので)
>>789 氏と
>>794 氏
指摘された可能性を詳しく論じる知識が無くてすみませんが、
端的にして的確な指摘をありがとうございました。
796 :
名無しさん@お腹いっぱい。 :05/02/07 18:52:34
パソコン初心者スレから引越して参りました。よろしく御願いします。 急にインターネットに繋がらなくなったPC ADSLモデムやルーター、LANカードの異常ではなさそうだ。 PCの設定もOK・・・・となると怪しいのはウイルスとOSですよね? で、ウイルスの可能性をチェックする場合は、AVGをインストールしてウイルススキャンする以外 でもっと簡単な方法あるでしょうか?
798 :
名無しさん@お腹いっぱい。 :05/02/07 19:06:31
PC初心者の質問です ミスってプレインストのノートン2003のレジストリー消しちゃって 復元を使って直そうとしたけど、完全に直らなくて Auto-Purotectが有効に出来なくなったノートン2003は 修復は可能ですか?初期化してもだめですか? マジで困ってます。教えてください
>>797 ども!セキュリティースキャンが面白いですねこれ。
あの、インターネットに繋がらないPCが1台あって、これのウイルスチャック並びに必要であれば
ウイルスの削除をしなくてはいけな場合、上記のAVG以外どんな方法が有るでしょうか?
MSNエクスプローラが開きません。俺だけですか?
>>798 ノートンのスレで聞いてくれ。
>>799 ウィルスの名前が分かってれば手動で削除できるものもある。
分かりました ノートンに逝って来ます
>>799 市販のソフトを買って入れるか、
繋がるPCでネットできるならノートンとかバスター等の体験版をインストールして使えばいい。
簡単に削除できる。
繋がらなくなったきっかけに心当たりはあるの?
>>801 ありがとうございます(んー、手動削除は自信ないっす)
>>803 どもです。なるほど!体験版の方がネームバリューありますし良さそうですね。
心当りは無いです。急に繋がらなくなった、少し前まで繋がっていた、他のPCでは繋がる、解っているのは
これだけです。 さて?・・・犯人は??・・・みたいな。
807 :
名無しさん@お腹いっぱい。 :05/02/07 20:56:27
こちらが適切かと思い初級ネット板から移動してきました。 プロクシ規制についての質問です。 掲示板等でプロクシを弾く方法がありますよね。 環境変数を見るものとポートを見るものがあると思うのですが、 ポートスキャンでは誤認が多いと聞きます。 ウイルス等によるバックドアの場合もあるでしょうが、 それ以外のどういった条件で誤認されるのでしょうか。
>>806 その後はどうだい?
レスが遅れたが…ファイアウォールなしか。それは非常に危険。
ウイルス食らうのも当たり前。家に鍵をかけずにあちこち出歩くようなもの。
フリーのもあるから(ZoneAlarmとかね)これからはちゃんと入れよう。
>>810 ども。ZoneAlarmいれてみますた。
ではでは。
エーブイジー
VBS.Internal VBS.Network.E Macro.src 今オンラインスキャンしたらこういったウイルスもしくは木馬を発見したといわれたんですが どのような危害があるものかわかりますか?一応ゴミ箱にぶっこんで削除したんですが これからは大ジョブですよね?
>>813 トレンドマイクロのサイトにウィルスデータベースがあるんで
そこで検索してみてください。
基本的には検出したファイルを削除して
レジストリを改変するウィルスならそのレジストリも削除で問題ありません。
削除したなら再度スキャンかけてみてください。
816 :
名無しさん@お腹いっぱい。 :05/02/08 12:38:31
最近ノートンが頻繁に反応します unix penguin などウイルスが検出され削除しましたと言うメッセージな出ます 2チャンネルを回覧してる時に良くノートンが反応するのですが 何とか出来ないのでしょうか?
>>816 設定で反応しないようにできるようです。
私は知らないのでノートンのスレで聞いてみるかぐぐってみてください。
818 :
名無しさん@お腹いっぱい。 :05/02/08 13:03:18
>>817 実況板でよくノートンが反応するんだけどこれってウイルスじゃないんですか?
>>818 ノートンが”過剰”に反応してるだけです。
ある文章をコピペするとノートンがウィルスと勘違いして反応してしまいます。
一種の嫌がらせ。
820 :
sage :05/02/08 13:38:35
今日タスクに良く分らないアイコン数回表示されました。
ttp://read.kir.jp/file/read7378.jpg 数分間表示され、暫くすると消えました。
カーソルを持っていくとIPが表示されました。
ご存知の方いらっしゃいましたら、お答え願えないでしょうか?
宜しくお願い致します。
OS Windows2000 SP4
ブラウザ IE6 SP1
プロバイダ OCN
ルータ i/o NP-BBRsx
avast!・Spybotにてチェック済み。
ウイルスじゃなかったらごめんなさい。
ageてしまった(´・ω・`) ごめんなさい・・・。
avastが裏で仕事している証拠です。
すごく安心しました。
マニュアルをよく読むよう気を付けます。
>>822 さん、ありがとうございました。
LAN でインターネットの接続を共有している場合、メインのコンピュータをしっかり ガードしていれば、共有させてもらっている方のパソコンのセキュリティ(ファイヤーウォール系) は気にしなくて良いのでしょうか
825 :
名無しさん@お腹いっぱい。 :05/02/08 17:45:17
どなたか、助けていただけませんか。 OSはWinXPSP2です。ADSL回線でルータを導入しています。セキュ関係ソフトはNIS2005です。 先日、普段は常駐しているノートンを無効にして、エ○サイトを色々見ていたところ、 案の定、ウィルスに感染してしまいました。その後、ノートンでは駆除しきれなかったので、 ewido(フリー版)で、何度かスキャンを繰り返して駆除したところ、何回目かのスキャンの後、 感染ファイルが見つからなくなったので安心していました。 ところがその後、改めてノートンでスキャンしたところ、ウィルス以外の脅威が一つ見つかり、 「ファイルC:\WINDOWS\Downloaded Program Files\WEBInstaller.dllはアドウェア脅威です。」 とのことでした。 そこで、Downloaded Program Filesを開いてみたのですが、WEBInstaller.dllというファイルは見つかりません。 Downloaded Program Files内には確か7〜8個ぐらいファイルが有りましたので、すべて削除しましたが それでも脅威は消え去りません。 尚、現在Downloaded Program Filesを開いても、何もファイルは見当たらないのですが、 Downloaded Program Filesを右クリックしてプロパティを見ると「ファイル数66 フォルダ数1」 となっています………初心者の私にはワケワカリマセン。 なお、フォルダオプションのファイルとフォルダの表示の所は「すべてのファイルとフォルダを表示する」 にチェックがついています。 元はと言えば、身から出た錆ですが、どうか、助けてくださいませんか? 情報不足のところが有れば、ご指摘頂ければと思います。 どうか宜しくお願いいたします。
826 :
名無しさん@お腹いっぱい。 :05/02/08 17:46:17
ウィルスバスターをアンインストールしたいのですが、 それには「感染ファイルをすべて消去しなければならない」のですよね? でも、それが本当に消してしまって良いファイルかどうかが判りません。 ファイル名だけで何のファイルなのかを判別することは可能でしょうか? ちなみに、WindowsXP Home の C:\System Volume Infomation\_restore{〜〜〜〜〜.exe というファイル6個に WORM が感染し、隔離してあります。 素人的には 「“Volume”という位だから、このファイルを消してしまったら 何かしらの音声が出なくなったりするかも!?」 みたいな思いつきしか出来ないのですが・・・。
827 :
名無しさん@お腹いっぱい。 :05/02/08 18:37:02
質問です。暗号を掛けられてるzipファイルのパスワードを解読したいのですが 適当なソフトなどありますか?
>>825 スパイウェアだろうからAd-awareって名のスパイウェア除去ソフトが
フリーであるからそれでスキャンしてみてくれ。
>>824 そんなことはない。
>>826 バスターの設定画面で隔離ファイルをすべて削除してからアンインストールでおk。
>>827 ぐぐれば見つかるけど時間の無駄。
4台パソコンがあり、いざとゆう時の為に一番使っていないPCでウイルスに感染してみようと思っています。
気を付ける点などありましたらご教授下さい。手順としては以下を考えています。
ADSL、無線ルータータイプ。Xp1台、2000、3台。
他のPCの電源は切る → 試験端末でウイルスを踏み感染してみる → どんな動作をするか検証する →
AVGでウイルスを除去してみる → 再度WEBに繋いでみる。
http://pc5.2ch.net/test/read.cgi/sec/994847789/ を参考。
>>830 どうでもいいけどWANにつながないでね。
832 :
名無しさん@お腹いっぱい。 :05/02/08 20:25:06
>>819 そうなんですか・・
でも安心しました
ありがとうございます
>>831 感染した瞬間にLANケーブルは抜く・・・・ とゆう事で良いですか?
834 :
名無しさん@お腹いっぱい。 :05/02/08 22:27:43
さっき要らんファイルがあるので削除しようとすると、以下のエラーが出て削除できませんでした。 「ファイルを削除できません ファイルシステムのエラーです(1026)。」 場所=C:\WINDOWS\Favorites 削除できない原因をこのエラーメッセージでググると、システムが故障しているからか ファイル名が長すぎると言う事なので、プロンプトから削除する必要があります。 と書いてありました。 とりあえず、スキャンディスクをかけてみたのですが、エラーは見つかりませんでした。 と出ます。 次に、プロンプトを開いて cd / del C:\WINDOWS\Favorites\○○○.*** dir と打ち込んでも削除できません。 OSはWindowsの98SEです。 もはやMS-DOSで削除するしかないのですか。
836 :
名無しさん@お腹いっぱい。 :05/02/08 22:54:23
>>835 だめだorz
害が無いので放っておいてもいいか?
837 :
名無しさん@お腹いっぱい。 :05/02/08 23:00:34
ソースネクストのウイルスセキュリティを使ってるんだけどどうしてもポートの開け方が分からないんです。 ちなみにこのパソコンはXPです。 誰か分かる人いますか?
838 :
名無しさん@お腹いっぱい。 :05/02/08 23:05:24
>>837 まず、ウイルスセキュリティをアンインストールするといい
>>837 必要なポートを使うアプリケーションを開く時に
VS側でその都度メッセージを表示する設定にしていればポートはそれ用に開く。
書き忘れたが メッセージ(問い合わせの)表示された時に了承すれば、の話だ。 どうしても意味がわからなかったらVSのスレがあるからそっちで聞いてくれ。
841 :
名無しさん@お腹いっぱい。 :05/02/08 23:14:04
>>839 やってみました!
でも、ポートが開いているか確認するサイトにいって確認してみても、開いていませんとでるのですが大丈夫なのでしょうか?
>>841 あくまでそのアプリケーション用に開けているだけなので大丈夫。
843 :
名無しさん@お腹いっぱい。 :05/02/08 23:22:18
>>842 わかりました!
丁寧にどうもありがとうございました。
844 :
826 :05/02/09 02:02:58
>>829 返答してもらえたのはありがたいんですが…意図が違っているため、再度質問させてもらいます。
質問:
ウィルスに感染し、隔離されたファイルを消去しようにも
それが“本当に消してしまって良いファイル”なのかどうかが判らないのですが、
ファイル名だけで何のファイルなのかを判別することは可能でしょうか?
(↓のファイルが消去してよさそうかどうかが知りたいのですが…)
WindowsXP Home の
C:\System Volume Infomation\_restore{〜〜〜〜〜.exe
というファイル6個に WORM が感染し、隔離してあります。
(ちなみに、
>>826 の質問文に アンインストール云々 という“一見余計と思われる文”を入れたのは
「隔離してあるなら、無理に削除しなくても問題ないよ」と返答されるのを避けるためでした)
845 :
名無しさん@お腹いっぱい。 :05/02/09 03:30:45
助けてくれ。もう数年来ハッキングされている。 誰がやっているかもわかっている。私の弟だ。 こいつがハッキングして私のPCを盗みみていることの 証拠を明確にもってきてくれた人がいたら10万円あげてもいい。 この書き込みだけでそれができるだけのスキルがある人は いるだろうか。誰かに助けてほしい。もう疲れた。
846 :
845 :05/02/09 03:34:43
犯罪として立件できるだけの証拠資料をもってきてくれれば 30万円払ってもいい。ルータ設定やファイヤーウォールなにを やってもだめだ。もう疲れたほんとうに。
さぁ、はやく醤油差しのキャップ付け作業に戻るんだ
848 :
名無しさん@お腹いっぱい。 :05/02/09 08:28:33
http://www.yakisoba.org/img/img20050209081526.jpg このようなスパイウェア(ウィルス?)に感染してしまったのですが、
どなたか、駆除方法、もしくは駆除できるツールをご存じありませんか・・。
デスクトップにこのような画像が張りついてしまい、さらに
画面右下のタスクトレイに「!」マークのアイコンが常駐し、
ご丁寧なことにバルーンメッセージで感染したことを警告
してくれています。
そして定期的にブラウザを立ち上げて、駆除ツールをDLできるサイト
(海外)へ勝手に接続してしまうのですが、そこに置かれているものを
信用して使用していいものか疑問です。
PCがネットへ接続できる状態にある場合、勝手にメールを
ばら撒いてしまうようで、迂闊にネットへ接続することも出来ない
状態です。(メールをばら撒き始めると、あわててLANケーブルを
抜くようにしています)
Ad-aware6 を試してみましたが、いくつかは駆除してくれたものの
駆除漏れがあるのか、すぐに復活してしまいます。
環境は
OS: WindowsXP HomeEdition (SP1はあててません)
ブラウザ: IE6.0
ウィルス対策ソフト: NortonAntiVirus 2003
長くてすみません。
以上のような状態ですが、どなたかご存知でしたら
よろしくお願いします。
>>844 >ファイル名だけで何のファイルなのかを判別することは可能でしょうか?
ぐぐれば何かでてくるかもしれない。
>>848 おいおい、こんな状態でネット接続なんかすんなよ。
SP1各種hotfix当ててAd-aware、Spybotとかこの板に
でてるものかたっぱしから試せ。
常駐してるからタスクマネージャから怪しいexeを止めろ。
窓の手を使って自動実行のところにある怪しいのを削除。
>>850 の他に、
パーソナルファイアウォールソフトや、アンチスパイウエアソフト(ad-Awareの他にもということ)などを入れて置け。
(できればルーターも)
>ウィルス対策ソフト: NortonAntiVirus 2003
まさかとは思うが、こいつのUpdateもやってないんじゃないだろうな。
>>849-850 ありがとうございます。
システムの復元で、感染前の設定に復元することが
出来たようです(
ttp://www.higaitaisaku.com/ を参考にしました)。
最悪リカバリも考えましたが、早まらずに良かったです。
SP1は、SP2の間違いでした。申し訳ありません。。
Spybot をインストールしました。早速試してみたところ
Ad-aware で発見できなかった他のスパイウェアがボロボロと
発見されました。駆除ツールもひとつだけでは駄目なんですね。。
セキュリティ対策が完全に甘かったです。
>まさかとは思うが、こいつのUpdateもやってないんじゃないだろうな。 お察しの通りです。。 延長キーの購入手続きを面倒くさがって後回しにしておりました。
855 :
名無しさん@お腹いっぱい。 :05/02/09 11:45:16
どこで質問すればいいのかわからないので、 ここに質問させていただきます。 当方MAC G5使用で、 OUTLOOK5.0.2を使用しているのですが、 メールを受信しようとするとoutlookが強制終了してしまいます。 最近ウィルスメールがマックユーザーに出回っているらしく、 でもってセキュリティ対策なんぞした事もなく・・・ とりあえず未受信メールを削除する方法を知りたいのですが、 誰か教えて下さい!
857 :
名無しさん@お腹いっぱい。 :05/02/09 11:51:16
やっぱりそっちですか? ありがとうございました。
ウイルスでADSLモデムが壊れる、なんて事無いですよね? 影響あるのはPC(HDD)だけですよね?
>>858 少なくとも
>影響あるのはPC(HDD)だけ
は間違い
>>859 RAMとか他のPC内部も壊れる可能性があるのでしょうか?
あるいはADSLモデムが壊れる? あるいはネット上の他のPCを壊す可能性がる、とゆう意味でしょうか?
>>828 様
教えて頂いたAd-awareでスキャンしたところ
綺麗に削除できました<406個
亀レスになってしまいましたが、厚くお礼申し上げます。
(((( ;゚Д゚))) ★406個★
大学の研究室で、研究室内ネットワークの管理を任されているものです。といっても私以上に詳しいものがいないので無理やりやらされている 程度で、私の知識も素人です。 大学の情報管理部局から、当研究室のPCから不審な通信が発せられているとの警告を受けました。そのPCは、個人所有のノートパソコンで、 以前にも同じ報告を受けたのですが、ノートンの最新ウイルス定義でもウイルスが見つからないといった状況で、そのときは結局うやむやになりました。 不審な通信とは、平均すると1分に1-2回の割合で、学内のさまざまなIPアドレスにのポート139へ何か送信しているらしいのです。ウイルスやトロイが利用する通信らしく、感染しているのではという警告を受けました。 OSはWIN2000SP4、ウイルススキャンに使用したのはNorton Antivirusで、ウイルス定義は2月3日に更新されています。
>>763 そのパソコンにファイアーウォールを入れて
発信しているプロセスを調べればいいだけ
こんにちは。質問させてください。今日ウィルスバスター2005が届いたので インストールしました。ウィルスとスパイウェアは駆除できたのですが、 googleを使おうとしたり、ネットで検索しようとしたら、下のような文がでてきました。 「インターネットへ情報を送信するときに、その情報を他の人から読み取られる可能性があります。続行しますか?」 どうすれば状態を改善できるかわかりません。どなたか教えてください。
ハイをクリックして終わり
>>863 ルータがあるならnetbios tcp137-139,445を遮断。
またはその個人のPCにPFWいれてnetbiosを遮断すればいい。
タスクマネージャで怪しいプロセスを見る。
レジストリのRunを見る。
他のオンラインスキャンでもスキャンしてみる。
そういうPCはネットワークにつながない。つながせない。
せめて解決する間だけでもな。周りに迷惑かけんな。
>>863 そのパソコンにファイアーウォールを入れて
発信しているプロセスを調べればいいだけ
869 :
名無しさん@お腹いっぱい。 :05/02/09 20:19:28
ノートンのアップデートやらなっかたらどうすればいいんですか?
↑お前が日本語習う!
質問よろしいですか、 当方XP(SP1、IEおそらく6)、ソーテックのWinBookWJノートパソコンを使用しているのですが、 数日前からネットの通信速度(ODN、ADSL12M)が異常に遅く、 アドアウェアで検索したところウイルス反応が無かったので、 とりあえずCドライブだけリカバリし、 リカバリ後Windows Updateにおいて「重要な更新」等の更新をしている途中で 突如ノートン先生を経由し勝手にメールが送られ、 アドアウェアで検索したところ70数個の感染ファイルがあり、それを全て 削除し、復旧なしで再起動したのですが 全く治る気配がなかったので、ノートン先生をアンインスコして メール送信のポップアップだけ抑えたのですが、 再度アドアウェアで検索すると、幾度も60〜70のウイルスが発見されます。 これは一体何が原因なのでしょうか?長文すみません、 宜しくお願い致します。
873 :
名無しさん@お腹いっぱい。 :05/02/09 21:39:49
874 :
名無しさん@お腹いっぱい。 :05/02/09 22:08:47
某ウェブメールが急にログインできなくなり、 なんとか入ったら、パスワードを勝手に変えられた… かなり鬱なんですが…。(喪鬱) 会社のセキュリティーの甘いPCでメルチェックしてた俺が馬鹿なんですよね? あぁ… (喪鬱)
嫌韓厨って生きてて恥ずかしくないの?ねえ。お前の事だよ、お前の。聞いてる? うわっ、何?「在日発見」?「サヨクキター」?あのねえ、俺は別にそう言うレベルの話してるんじゃないの。 ただ、いっつも韓国を馬鹿に・・・。え、何?言いたい事があるの?うん、じゃあ話を聞こうか。 「技術大国の日本に比べて、韓国は技術もなく手抜き上等の癖に傲慢な野蛮人w」? 「日本の素晴らしい教育で識字率は世界有数!それの比べて自称先進国のお隣はww」? よ、よし。OK、OK。うん。そうだね。日本は素晴らしい国だよ。それは認める。その通り。 でもさ。お前、その素晴らしい日本にする為に何かひとつでも貢献したの? なんかの新技術でも開発したの?製品の規格の法整備でもしたの?教育制度もお前が作ったの? ねえ、何もしてないくせに勝手に自慢しないでくれる?キショいからさ。 そうだ、お前なんか人に自慢できるものとかないの?地位とか、学歴とか、収入とかさ。 え?え?何も無いの?ただ、「日本人」ってのだけがアイデンティティー最後の砦? 「日本人」ってのにぶら下って生きてるだけ?えー、やめてよ。正直、「日本」も君みたいなのは邪魔なのよね。 確かに先代の日本人は偉かった。彼らのおかげで今の繁栄がある。でもさ、お前はそれを食いつぶしてるだけ。
エジソンのお陰だよ。 ばかな日本人とあほな韓国人は彼に感謝しる。 あと、ニュートンとかアインシュタインとか。 ほれ、そこのバカ! 彼らに感謝しる!
>>872 原因ですか。あなたが無知だからでしょう。
AD awareで何度やっても消えないなら
再リカバリですかね、それは。
AD awareとノートンアンチウィルスは検出するのもが違うので
ノートンはアンインストしないでくださいね。
>>874 パスワード変えられたのに入れたんじゃどっちも馬鹿ですね。
C:にMy Documentsフォルダが作られてるんだけど最近のウィンドウズアップデートで作成される? windows2000です
>>878 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
えーと、パスが変わった
880 :
名無しさん@お腹いっぱい。 :05/02/10 01:05:53
教えて下さい。 ノートン・インターネット・セキュリティー2004を使っています。(昨年6月登録) 1月末頃まで毎週水曜日頃に自動Live Updateで更新されていましたが、それ以降更新されない ので、手動で何度かLive Updateを試みました。途中で LU1803:更新版の取得にLive Updateが失敗しました。 更新版の取得中にLive Updateで内部エラーが起こりました。コンピュータ上の シマンテック製品を更新できませんでした。 しばらくしてから更新版の入手を試みてください。Live Updateがこのエラーで 再び失敗した場合はLive Updateを再インストールして下さい。 と言う表示が出て、更新されません。 どうすればよいでしょうか?最下行にある「Live Updateを再インストールして下さい」とは コントロールパネルの「プログラムの追加と削除」で一旦削除してから、Live Updateを再イン ストールすればよいのですか?
881 :
ケン :05/02/10 01:20:22
どなたかお教え下さい フォルダを開けると通常のツールバーの下に MWSearch とかいう検索のツールバーが勝手に開きます ウイルスバスターでも取れません こういうのはどうしたらよいのでしょうか?
882 :
名無しさん@お腹いっぱい。 :05/02/10 01:24:34
すいませんほかにこういった質問を出来そうなスレがなかったので 質問させていただきます。 個人でサーバを立て公開しようと思っているのですがおそらくウイルス対策や ファイアウォール、パケットフィルタ等の知識が必要になってくると思います これらを学習していくのに必要、効果的なサイトや これだけは理解しておくべきというトピックなどありませんでしょうか 現在は学生ですが、将来的に仕事で使えるレベルにしたいのです。
>>883 確かにその通りなのですが
個人で出来る範囲の事やネット上のリソースについて知りたいのです
心当たりのある事でかまいませんのでご教授願えませんか?
>>880 >コントロールパネルの「プログラムの追加と削除」で一旦削除してから、
>Live Updateを再イン ストールすればよいのですか?
そういうこと。
>>882 本買って勉強してください。
886 :
名無しさん@お腹いっぱい。 :05/02/10 08:17:36
先ほど違うスレで無知のためマルチ行為をしたものですが(今、取り下げてきました) トロイウィルスに感染したのでリカバリーしたのですが後遺症みたいなのは残りますか?
>>886 原因究明と対策としなければ再発しまくり。
888 :
886 :05/02/10 08:23:29
ありがとうございます。 原因ははずかしながらHサイトにいって感染しました。。 対策はどういったことがあるのですか?
>>888 ここにでも行ってこいや。
ttp://www.higaitaisaku.com/ あと、パーソナルファイアウォールも入れておけ。
ただし、ウイルス駆除ソフトと一緒になったタイプもある。
それと、出来ればとりあえずいろいろなソフトを落とした後CD-Rにでも保存する。
もしくは、買うべきものは買っておく。(ウイルス駆除ソフト、スパイウエア駆除ソフト、PFW、出来ればルーター)
その後再セットアップ(再インスコ)し、その落としたソフトをインスコして設定し有効にした後、ネットにつなげ。
そのあとUpdate
俺なら順番としては、ウイルス駆除ソフトupdate→WindowsUpdate→アンチスパイウエアのUpdate→その他・・・
で、パーソナルファイアウォールで正規のソフトの通信かどうか確かめならがやるべし。
自分が入れたプログラムかどうか。
出来れば、今の状態で一応すべて対策した後、正規のアクセスかどうかPFWで調べておけばいい。
PFWが示したプログラム名で具ぐるとか、いくらでも方法はある。
891 :
888 :05/02/10 10:06:22
ありがとうございます。 今後は人様に迷惑掛けないよう勉強したいと思います。 本当に感謝しています。
893 :
名無しさん@お腹いっぱい。 :05/02/10 12:01:37
ウイルスに感染しました!Backdoor.Corefloodというウイルスです。ノートン先生では修復できませんでした!どうしたらよろしいでしょうか?
>>892 ワロタw
確かに厄介だな
しかもたちが悪い
895 :
名無しさん@お腹いっぱい。 :05/02/10 12:37:20
メール書いたら語尾に「ルパン3世」って勝手についか されます。これはいったい何なのですか?教えてくり
897 :
名無しさん@お腹いっぱい。 :05/02/10 17:00:58
ソースネク○トのVSのファイアウォールとフリーソフトのファイアウォール、 どちらの方が使い勝手がいいですか? VS買ってからこの板を見るようになりました…orz
>>897 何も考えたくないならZoneAlaram
物足りなくなってきたら他のを試せばいいかと。
たびたびすいません、Zonealarm入れました(上の方ありがとうございます)が、 ネットに繋げなくなってしまいました。 なにかポップアップをいじってしまったんですが… 助けてください!!
900 :
名無しさん@お腹いっぱい。 :05/02/10 17:59:21
プゲラ
>>899 設定画面を開いて
プログラムコントロール
使ってるブラウザ(IEなど)のアクセスで
インターネットを許可(allow)にする。
ポップアップが出てきたら通信させて良い物については
許可(allow)しないと通信できないよ。
詳しくはZoneAlarmスレで聞いてね。
>901 自分でも自分にプゲラッチョwwwです… 優しく教えていただきありがとうございました。 なんかアホほど不正アクセスが来るんでガクブルしすぎました…
質問よろしいでしょうか ウィルスが感染したらしく、AVGでスキャンかけてみたところ、windns.exeとizrhlyouv.exeが 引っかかったのですが、検索してみたらどうやらまだ駆除する方法が無いらしく、困っています。 あやしいレジストリを消すことも考えましたが、方法が見つかっていないようなので、様子を見ています。 ネットに繋げると、メールスキャンがひっきりなしに動いていることから、メールを大量に送っているようです。 また、ネットから切断すると通常一応おさまります。 幸い、リカバリーディスクがあるのでリカバリーしてみようと思い販売店に問い合わせてみたところ ウィルスはリカバリするぐらいじゃ直らない、と言われ、全部含めて13000円かかると言われました。 何かいい方法はありませんでしょうか? こちらの環境は 東芝dynabook satellite2520cdtw cpu k6-2 300Mhz mem 64MB win2000sp4 です。 お知恵をお貸し下さい。
すいません。下らない質問ですが… AVGのフリーソフト(最新)をインストール中(青画面でした)に勝手に電源が落ちてしまい、 再起動されてしまいました。 立ち上がってからは画面にAVGの「CONGRATULATIONS!」の表示が出ました。 一応今スキャン中なのですが、AVGのインストールってこんなもんなんでしょうか? それと、ファイアウォールに不正アクセスの警告がものすごい(約40件/h)くるのですが 普通こんなに来ますか?来すぎですか? 教えてください。
>>903 exe消せばいいじゃないか。
>>904 AVGならAVGのスレで聞きなさい。
>不正アクセスの警告がものすごい(約40件/h)
普通
>>905 レスありがとうございます。消したら直るとは知りませんでした。
勉強になりました。ありがとうございます。
>905 これで普通ですか… 今までファイアウォール入れてなかったんでめちゃくちゃ((((((((;゚Д゚))))))))ガクガクブルブルです!! AVGスレ行ってきます。ありがとうございました。
>>903 >ウィルスはリカバリするぐらいじゃ直らない、と言われ、全部含めて13000円かかると言われました。
その販売店がどういう方法を取るのかが、知りたい・・・
909 :
名無しさん@お腹いっぱい。 :05/02/10 20:05:01
モデムの電源を落として、モデムとPC間のケーブルを抜くのは 不正侵入を防ぐのに効果的でしょうか? パソコンの電源を落とす時はそうしているのですが・・・・
910 :
名無しさん@お腹いっぱい。 :05/02/10 20:05:37
>>908 ははは、騙されてんじゃねえよ
リカバリーでブートセクタもリセットされるよ
壊されていてダメなものはBIOSくらい
これだって、まず壊されない
ただ、リカバリー時にMBRのパーティション管理テーブルが変に壊れていると、
リカバリープログラムがエラーで動かない事はある
この場合は、物理フォーマットするか、MBMなどで強制的に書き換えてやる
913 :
名無しさん@お腹いっぱい。 :05/02/10 21:56:18
nyで落としたファイルをノートンでスキャンしたら ウィルスが検出され、その後修復、検疫してくれたのですが、 そのファイル使ってもいいですか 動作がおかしくなる事とかってないですかね
914 :
名無しさん@お腹いっぱい。 :05/02/10 22:01:52
OSはWindowsXP SP2で、 アンチウイルスはNorton Internet Security2004入れてて、 週に一回はウイルススキャンしてます。 今日、久しぶりにNISを起動してみたら、Norton AntiVirusに×マークがついていて、 緊急に注意が必要です。 となっていました。 LiveUpdateすれば直るかな(自動更新はオンにしてるんですが)と思ってやってみました。 ところが、 更新に失敗しました。 と何度やってもエラーが出てしまいます。 さらに、シマンテックのホームページをチェックしたところ、 ウイルスの定義ファイルの最新版は2/9となっていますが、 ウチのはウイルスの定義ファイルの更新の日付が1/27ままで、 ウイルスの定義ファイルは最新です。と表示されています。 これって何かにやられてるんでしょうか・・?
916 :
名無しさん@お腹いっぱい。 :05/02/10 22:28:28
何でバッチもリリースされたのに 135と445のごみパケットが一向に減らないんだろうかね? もしも、こんなにバカが多いのなら プロバイダーにこいつらを殺してもらいたいもんだね
UPDATEしてないだけじゃなくセキュリティソフトも入れとらん奴等なんて 俺らが考える以上に多いんだろうな。 義務付けするべきだ。 簡単なセキュリティすら知らん&実践できんやつはネットすんじゃねえよ。 …と、何度言っても効果なし、かorz
>>918 PPPoE認証時にポートがステルスになってない場合は認証不可にすればいい。
トレンドマイクロとかアンチウィルスメーカーとプロバイダが提携して
アンチウィルスソフトがインストールされている場合には認証を通す。
すいません、>909ですがもう一度質問させて下さい。 不正侵入を防ぐのに、モデムの電源を落としてモデムとPC間のケーブルを 抜くというのは効果のないことなんでしょうか? ケーブル抜いた後にウイルスセキュリティがファイアウォール反応したんですが ウイルスセキュリティがおかしいのかモデムの電源を落とすぐらいではいけないのか分かりません。 是非教えてください!!
>>920 パソコンにはループバックのパケットも飛ぶ
通常はそれで安全
>>920 ケーブル抜いた後のVSの反応ってさ、単にネット接続が必要なアプリケーションが
立ち上がっただけじゃなくて?
モデムの電源落とした時点でネット接続は切断される。
モデムなしではそもそもネットに繋げないだろう?そういうことだ。
>921 通常は安全とのことで良かったです。 常時接続は危険ですね。 >922 「外部からのアクセスが〜」というやつでした。誤作動か反応が遅かったのか… モデムを切るのとオフライン作業にするのとは違いますよね? オフライン作業ではZonealarmがバリバリに反応したんで。。
>>923 オフライン作業とはいえ、モデムと繋がっているなら攻撃されても
おかしくない状態にあるわけだからな。
ZAってことは…VSと一緒に使ってるってことかい?
>924 …ということはモデムの電源を切るのが 一番安全ということですね VSが常駐でZAは日本語版を 今日の2〜3時間ほど入れただけです(今はアンインストールしました) VS+ZA→ZAアンインスコ→VSのFWが無効になっているのに気づき有効に →ケーブル抜く→VS反応、という流れでした。
age待ち
927 :
名無しさん@お腹いっぱい。 :05/02/11 03:12:46
2chの板に来ると必ずセキュリティ警告となり、Macromedia Flash Player7というものを インストールしようとするのですがあぶないものですか?
>2chの板に来ると必ずセキュリティ警告となり じゃあ来なければよい。 >Macromedia Flash Player7というものを インストールしようとするのですがあぶないものですか? 危なくはない。
929 :
927 :05/02/11 07:41:38
返信ありがとうございました
また頭の悪い痛い奴がいるねえ
初心者版のウイルススレが落ちっぱなしの影響かねぇ・・・。
932 :
名無しさん@お腹いっぱい。 :05/02/11 12:16:44
グーグルなどのロボット検索に引っかからない様に しているサイトを見つけ出すのはどうすればいいのでしょうか 教えて下さい、お願いしますm(_ _)m
933 :
名無しさん@お腹いっぱい。 :05/02/11 15:18:42
少しスレ違いかもしれまんせんが 僕は、今使っているウイルスソフトは「ノートン・アンチ・ウイルス2002」です。 さすがに今2002はキツイと思うので購入したいです。 次のうちのどれが今現在だと、購入するのがいいですか? 「ノートン・インターネット・セキュリティー2005 ウイルス・セキュリティー2005 ウイルス・バスター2005」 自分は今、現在ノートンなのでアップバージョンで強化を考えると やはり、ノートンアンチの最新版2005がいいのでしょうか? 今、ノートンの旧バージョンでも、ウイルスバスターなどの最新版でも 問題なく使用できるのでしょうか? 機能的にウイルス防御ができるお勧めはありますか? 初心者ですいません。
934 :
名無しさん@お腹いっぱい。 :05/02/11 15:21:18
PCのスペックに余裕がある場合 FWは ゾネ と アウポ 、どっちがセキュリティー上ですか? アップデートがくるゾネの方が安心ですかね?
935 :
名無しさん@お腹いっぱい。 :05/02/11 16:05:23
Ad-Awareのフリー版が欲しいのですが、どれをダウンロードすればいいのか分かりません。 Ad-Aware SE Personal Editionというのがありましたが、これでいいのでしょうか? それから、Spybotというのも同じパソコンにインスコした方が万全なのでしょうか? それと、キーロガーというのも駆除できますか? スパイウェアについて何も知らないので、どうか教えてくださいです。
レジストリキーを探す方法ありますか?
>>935 俺はspywareblasterとspybotSDの組み合わせで使っている
使い方はググってくれ
ごめんなさい!スレを間違ってこちらにもカキコしちゃいました。 ご回答は結構です。
939 :
名無しさん@お腹いっぱい。 :05/02/11 17:30:37
ウイルスに感染してからのこと考えると やっぱり、駆除ソフトを購入するべき? 市販のものにも、「駆除、セキュリティ、統合」とあって どれがいいのかわからない、統合でいいのかな? 「ウイルスセキュリティ2005」ってのが置いてあったけど 「ノートンアンチ2005、ウイルスバスター2005」は感染後の駆除は可能か? 大手電気店に行くと上の三つがメインである。
941 :
名無しさん@お腹いっぱい。 :05/02/11 19:08:12
ネット初心者です宜しく! マカフィーの最新の2005は 二年目から使用の料金を払うんですよね? ノートン・アンチはCPUの負担が大きくて 操作がしずらくて、初心者には向かない。 ウイルスセキュリティ05EXは、検出率が低く なおかつマカフィと同じく、二年目からは料金を払わないといけない。 と、なると使い勝手もよくて、軽く操作しやすい。 なおかつ二年目からも料金を払わなくていい。 「ウイルス・バスター2005」に決まりですよね?
>>946 bot、Ad-Awareともに未検出のものです
消したほうがいいのかなぁ…
>>947 トレンドに詳細が出ているのだから該当ファイルやレジストリが有るか確認汁。
もし無ければ誤検出だろうから無視。該当するファイル等があるなら消すなり
飼い続けるなりご自由に。
・使い心地 バスター>>>マカフィ>>>ウイルスセキュリティ>>>ノートン ・検出率 ノートン>>>バスター>>>マカフィ>>>ウイルスセキュリティ ・軽さ ウイルスセキュリティ>>>マカフィ>>>バスター>>>ノートン 総合的に見ると「マカフィ、バスター」が優れていると思った。 だが、フリーのソフトでも同等の機能の物があればいいが はたして、あるのだろうか・・・お薦めのフリーありますか?
AVG最強
>>950 そうなの?
俺のPCの仕様でも重くならないかな?
ノート型2002年10月製造
CPU:ペンティアム・W(2,0)
メモリ:256MB
HD:30GB
OS:Win・XP、Home・ED
空き容量はそうとうある。
なるべく市販のバスターやノートンアンチは買いたくない。
フリーのなかでも軽くて機能的に高いのは「AVG」でいいの?
当方初心者ですので、使い安さが良いものは?
軽くて使いやすいんだったらAVG7でいいんでないの?
英語アレルギーがなければの話
>>950 >>951 >>952 おまいらAVG大好きっ子か?
たしかにノートンなんかと比較すると軽いからいいけどよ。
英語の解読できれば、アメリカのサイトで更新情報見ればいいが
日本語での詳細設定のことになるとキツイよ〜!
やっぱり多少は重いが(ノートン、バスターよか軽いけど)
日本語での説明もある、AVASTが無難だと思いますが
中学英語が出来れば問題無い ちょっと辞書引けばわかる
>>954 軽いのがイイって言ってる相手にavastを平気で薦めるのはあまりに無責任
未だに誤検出の多さは改善されていないし
AVG7は日本語対応してないけど日本語の解説サイトは充実してると思う。
ちなみにAVG大好きっ子でもないし、実際AVGは使っておりません
それと、avastはNorton,VBより重いです。ずっと使ったのでそれは実感しています。
特に、メール受信時の重さは異常です。
悪いソフトとは思わないけど、軽さを条件にしている相手にはとてもじゃないけど薦められません。
957 :
名無しさん@お腹いっぱい。 :05/02/12 21:56:08
メールを送ると、必ず相手に添付マークつきのメールを送ってしまいます。 でも、添付を開こうとしても中身が何もありません。 スキャンしたんですけど、ウイルスは見つかりませんでした。 これって何が原因なのでしょうか?ウイルスですか?
958 :
名無しさん@お腹いっぱい。 :05/02/12 22:33:55
マンションに住んでいます。 無線LANを使っていますが、なんかつながりが悪いなと思ったら 他所の家の無線LANでインターネットに繋がっていました。 慌てて自分の家の無線LANの方に繋ぎ直しましたが もしかして近所の人の無線LANに繋がるということは その家のパソコンにも侵入できちゃうという事でしょうか?
959 :
名無しさん@お腹いっぱい。 :05/02/12 22:36:00
>>958 設定によるけど、全くの無防備なら
入れるよ。
960 :
名無しさん@お腹いっぱい。 :05/02/12 22:42:41
>>959 その方法が書いてあるサイトもしくは本を紹介していただけないでしょうか?
961 :
名無しさん@お腹いっぱい。 :05/02/12 22:50:47
>960 こらこらそんなことを聞くんじゃないよ
962 :
名無しさん@お腹いっぱい。 :05/02/12 22:51:05
>>960 ん〜な本は無い。
仕組みを理解して、実際に設定してたら分かる。
でも、最近は認証も暗号化もそこそこしっかりしてきて、
普通に侵入出来ないし、盗聴も出来ない状況下にあるよ。
963 :
名無しさん@お腹いっぱい。 :05/02/12 22:53:34
すみません、質問です。 携帯が壊れてしまって、メールはヤフーのフリーメールでやりとりしてたのですが、 友人が私のそのフリーメールの方のアドレスにメールを送ってから、 英語とか件名が1文字だけのよく意味のわからないメールが来るようになったそうです。 私はもちろん転送などしてたりしてません。 こわくなってウイルススキャンなどしましたが今現在感染はしてません。 過去の活動とか見ても感染ファイルは削除とかされてます。 これって何か他にハッカーとかされてるのでしょうか? 何だか訳がッわからなくて泣きそうです。。
>>964 まず落ち着いて
>>1 を読め…そしてageろ…
君の書いている事こそ支離滅裂で何だか訳がッわからないよ。
その友人に送られている謎のメールは携帯のメールに来るのかパソコンのメールに来るのか。
「よく意味のわからないメール」についてもっと詳しく書いてもらえないと
答えようがない。
送信してきたアドレスは偽装されている場合が多いから何ともいえんが、
まあヘッダが分れば少しはヒントが見えてくると思うのだがね。
メールには何かが添付されているのかとかさ。
とにかくもっと詳しく書いてくれ。
966 :
名無しさん@お腹いっぱい。 :05/02/12 23:27:34
>>957 は誰か分かりませんか?(´・ω・`)ショボーン
967 :
名無しさん@お腹いっぱい。 :05/02/12 23:30:18
>>965 すみません、ちょっと混乱してしまいまして…
やりとりはパソコン同士です。
その謎のメールは友人が気味悪がって中身も見ずに削除してしまうので、
添付されてるのかも良くわからないそうです。
件名は英語であったり、アルファベット1文字だったりするそうです。
時には何件もくるそうです。
なぜか私にメールを送ってからくるようになったそうで、
偶然なのか、はたまたトロイの木馬に気付かないでかかってしまったのか…
でもウイルス反応は今のところ無いのですが。
>>957 >>966 メールはOE使ってるのか?
メールの読み取り&作成がHTML形式じゃなくてText形式かで違ってくるんだが
Text形式で読み取ってる人がHTML形式で書かれたメールを受け取った場合は
添付メールとして表示される。
969 :
名無しさん@お腹いっぱい。 :05/02/12 23:54:02
>>967 メーラーの設定でそうなってるんじゃないの?
html形式のメール送ってるとか・・そんなじゃないの?
971 :
969 :05/02/12 23:55:05
>>967 「なぜか私にメールを送ってからくるようになったそうで、」
これはその友人の被害妄想だと思うのだがね。
今時その類の迷惑メールが来ない奴のほうが珍しいからな。
偶然だと思われるがね。
その友人のメールアドレスが安直なものだったりしたら余計ね。
973 :
名無しさん@お腹いっぱい。 :05/02/13 00:02:41
アンチウイルスソフトについてですが 僕は今、ノートンアンチウィルスの2002のバンドルですが 無償のお試し版を使っています。(三ヶ月)そろそろ切れる。 新しくフリーのソフトに代えたいのですが AVASTあたりの無料の物にしたいと思っています。 その場合はアンインストールはしないといけないんでしょうか? ノートン以外でも、バスターやマカフィなどでも
974 :
名無しさん@お腹いっぱい。 :05/02/13 00:03:29
>>964 いろんな可能性がありすぎてなんとも言えないけど。
迷惑メールが一旦来だすと増える一方だから、その友人はなんらかの
対策をしないとけなくなる可能性が高いよね。
そして
>>964 さんのPCに関しては
ウィルススキャンして問題無くて、
タスクマネージャー見て変なプログラムが動いて無くて、
送受信してるパケットに変なパケットが無ければ
あなたのパソコンはそこそこ大丈夫だと思うよ。
>>972 今ほかのメールやりとりしてる人たちにも聞いたんですが、
スパムはくるけど私との関連性はよくわからないそうで、
まったく来てないとゆう人もいたので、もしかしたら友人の勘違いかなとゆう気がしてきました。
ちょっとだけ安心しました。
976 :
名無しさん@お腹いっぱい。 :05/02/13 00:06:58
>>968 >>969 ありがとうございます。どうやらそこが原因だったようです。
お世話かけました(_ _(--;(_ _(--; ペコペコ
977 :
名無しさん@お腹いっぱい。 :05/02/13 00:12:56
>>973 アンインストールした方がいいと思うよ。
初心者にアドバイスをください。 Windows 98 SE (ノーマル) WindowsUpdate、その他のUpdate:2週間に1回程度(AVGは毎日auto update) Ad-awareSEとトレンドマイクロオンラインウイルススキャンで月に一回程度チェック 常駐しているのは ZoneAlarm Spybot-SD AVG SpywareBlaster ブラウザはDonut(ActiveX、スクリプト、Java等は通常OFF、cookieも通常拒否) ADSL回線でルータなし この状態で、600時間ほど使っていますが特に被害は感じられません。 これ以上セキュリティー強化のためにフリーソフトを入れてしまうと 動作が不安定になってしまうので、常駐させたくありません。 慎重に行動すれば、このまま使っていっても大丈夫でしょうか?
979 :
名無しさん@お腹いっぱい。 :05/02/13 07:47:47
>>978 まぁ大丈夫!でもルーターは強いよ。
ていうかおれと環境似ているじゃないですか。
Donut系はセキュ高だね。あと追加したいならNEGiESかな。
>>979 レスありがとうございます。
今使っているモデムは、プロバイダから半強制で
レンタルしてるものですが、初期設定はわりと楽にできました。
ルーター(市販品)に切り替えることで、難解な誤作動が起こったりしませんか?
NEGiESというのは初めて聞きました。調べてみます。
981 :
名無しさん@お腹いっぱい。 :05/02/13 08:17:30
>>980 もしかして、ルーター付きモデムの事だったりして。>プロバイダから半強制で
パソコン自体の誤作動はありませんがヤフーのリーチ契約はDHCPがかなり厄介らしいですよ。>難解な誤作動
>>981 お見通しだったんですね。自分のモデム名で調べてみたら
おっしゃる通り、ルーター付のモデムでした。お恥ずかしい。
今まで普通のモデムだと思っていたので、何か得した気分ですw
NEGiESはファイアーウォールだったんですね。
ダウンロードしてread meを読んだのですが
残念ながら新、旧バージョンとも98SEには対応していませんでした。
親切にレスいただいて、ありがとうございました。
また不安な時に、質問させていただきます。
983 :
名無しさん@お腹いっぱい。 :05/02/13 08:59:22
>>982 ごめんなさい。こちらはwin2kでした。98と同じ軽くて、加えてリソース不足がなくていいですよ。>2k
まぁ、ルータ買わなくて良かったということで。
984 :
名無しさん@お腹いっぱい。 :05/02/13 11:11:40
まもなくここは 乂1000取り合戦場乂 となります。 \∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!! ,,、,、,,, /三√ ゚Д゚) / \____________ ,,、,、,,, /三/| ゚U゚|\ ,,、,、,,, ,,、,、,,, ,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/ //三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧ ∪ ∪ ( ) ( ) ( ) ) ,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧ ,,、,、,,, ( ) ( ) ( ) ( )
無線LANは電源切っておけば 不正侵入は防げるんですか?
ネット見てると「online casino」っていうポップアップ広告が 出てくるんですがこれは一体何なんでしょうか?
ポップアップ広告です
スタンバイの状態では、ハードディスクはOFF状態だと思ってるんですが 通信もオフライン(外部から侵入できない)と、とらえてもいいですか?
検索するたびに出てくるので非常にうざいです どうしたらいいでしょうか?
991
>>990 使ってるブラウザのポップアップ抑止をONにする IEだったら無かったっけか
てか、アドウェアなんじゃないの?
すいませんNORTON2004の利用者ですが、このソフトの利用者はどんな 種類のPCでも最初は2CHに書き込もうとするとREFER情報が変です。 という表示がでてかきこめないものなのでしょうか?Mcfeeなんかは 大丈夫みたいですが。 以上回答のほどよろしくお願いします。
994 :
名無しさん@お腹いっぱい。 :05/02/13 17:24:55
995 :
名無しさん@お腹いっぱい。 :05/02/13 17:48:40
質問させてください。 最近ウイルスバスター2005でSPYW CYDOOR_Aってのが見つかったっていうのが 何回もでるんでます。手動で処理が必要と出るのですがいまいちよくわかりません。 とりあえずspybot-S&DとAD-Aware SEでスキャンにひっかかるやつは処理したんですが。 まだでます。対処法を教えてください。
リカバリーしろ! 誰か、次スレヨロ
997 :
名無しさん@お腹いっぱい。 :05/02/13 18:42:46
1000!
998 :
名無しさん@お腹いっぱい。 :05/02/13 18:44:10
1000だぁ! 1000なら今年はウイルス蔓延!
(`・ω・´) いまなら「ぬるぽ」しても「ガッ!」されない。
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。