セキュリティ初心者質問スレッドpart51

インターネットとパソコンのセキュリティ関係の初心者質問スレです。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ OSの種類（必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
　　 だけ詳しく報告。（例）「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
　　 〜のルータを導入しているが、〜ができなくなった」等
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・ マルチポスト（他スレ、他サイトとの同時質問）禁止。他スレから誘導された場合は、
　　 その旨書くこと。
　・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
　・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

《参考》
ウィルス情報＆質問　総合スレッド☆Part26
http://pc5.2ch.net/test/read.cgi/sec/1100517026/
・IEが乗っ取られて変になった↓
　　初心者板 http://pc6.2ch.net/pcqa/ に逝って「エロサイト」で検索
　　↑のまとめサイト http://haiiro.info/my/text/template.html
・Windowsの動作がおかしい→ http://winfaq.jp/
・なんでもいいからとりあえず検索→Google http://www.google.co.jp/
・ページ内検索→ Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・分類不明の質問→[ここらあたりで探してください] http://pc6.2ch.net/pcqa/
・２ちゃんねるの仕様の質問→ http://school4.2ch.net/qa/
・2chスレッドタイトル検索→ http://www.ruitomo.com/~gulab/k.html

コンピュータウィルス総合スレッド VOL.43
http://pc6.2ch.net/test/read.cgi/pcqa/1102199609/
エロサイト見たら…助けて下さい！Part46
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/

その他、［案内‐PC初心者］板で。

【過去ログ】
part50http://pc5.2ch.net/test/read.cgi/sec/1103373313/
part49http://pc5.2ch.net/test/read.cgi/sec/1100696736/
part48 http://pc5.2ch.net/test/read.cgi/sec/1100696736/
part47 http://pc5.2ch.net/test/read.cgi/sec/1095637802/
part46 http://pc5.2ch.net/test/read.cgi/sec/1093131854/
part44 http://pc5.2ch.net/test/read.cgi/sec/1088249907/
part43 http://pc5.2ch.net/test/read.cgi/sec/1087093973/
part42 http://pc5.2ch.net/test/read.cgi/sec/1085705573/
part41 http://pc5.2ch.net/test/read.cgi/sec/1084345263/
part40 http://pc5.2ch.net/test/read.cgi/sec/1082207307/
part39 http://pc3.2ch.net/test/read.cgi/sec/1080480132/
part38 http://pc3.2ch.net/test/read.cgi/sec/1078216939/
part37 http://pc.2ch.net/test/read.cgi/sec/1076728395/
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/

【初心者向けセキュリティの常識】

■Windows Updateを実行し、「重要な更新」は必ずインストールしておく。
■Internet Explorer：つねに最新バージョンにアップデートしておく。（IE5.5sp2、
　6.0sp1以降推奨）
■安全なブラウザを利用する：
　Opera http://opera.livedoor.com/download/
　　Opera日本語ファイル http://my.opera.com/community/customize/langs/
　Firefox http://www.mozilla.org/products/firefox/
■怪しいメール：開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
　Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
　あるので、プレビュー機能は必ずオフにしておく。
■アンチウィルス：常に最新パターン(ウィルス定義ファイル)に更新してないと意味なし
■不審なURL対策：
URLの文字列をよく見る。sex、loli、search、virusなどの文字列が入っていないか？
　鑑定→ラウンジ http://ex5.2ch.net/entrance/ へ。その他「勇気」「鑑定」等の
　キーワードで鑑定スレを検索。
　初心者が誤ってクリックしないよう、ウィルスやブラクラへ直接リンクを張らないこと。
　リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
■アダルトサイト対策
　インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
　→ ActiveX、JAVA、スクリプトを全て無効
　ブラウザハイジャッカーの99%はIE以外では作動しない。IEの部品を利用しないOperaや
　Firefoxを利用するとトラブルを防げる。
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
　 たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
　 ないのでアンチスパイソフトも入れておく。参考 http://haiiro.info/my/text/template.html

【OE(=Outlook Express)】
・OEのプレビューをオフ
　[表示]-[レイアウト]-「プレビューウィンドウを表示する」
　のチェックを外す。

・OE6で添付ファイルが開けない
　「添付ファイルは安全でないため……」と表示される。
　 [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
　可能性がある添付ファイルを保存したり開いたりしない」
　のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か？
　IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

　→[おすすめのメールソフトは何？]スレ参照
　http://pc5.2ch.net/test/read.cgi/software/1088128294/

　OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
　http://pc5.2ch.net/test/read.cgi/sec/1021363841/

　IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
　http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
　http://www.ipa.go.jp/security/txt/2002_10.html

【IPアドレス】
・自分のIPアドレスを確認
　9x系：[ファイル名をしてして実行]→winipcfg.exeを実行。
　NT系：コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
　MS-DOSプロンプト(コマンドプロンプト)を起動して、
　netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか？
　プロバイダが所有する情報は公権力が無い限り、外部漏洩は
　通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
　>>7-11の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
　注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
　冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか？
　HTMLソースに書いてある場合もある。

【各種 Firewall】
ZoneAlarm (本家) http://www.zonelabs.com/ (日本) http://jp.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/home/tiny2?la=JP
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://www.atguard.com/
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://www.angelfire.com/falcon/icewatch2000/
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
Spybot http://security.kolla.de/
【フリー版、体験版、日本語パッチ 等】
ZoneAlarm英語フリー版、Pro http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp
フリー版→「ZoneAlarm Free Download」、Pro→「ZoneAlarm Pro」
ZoneAlarm日本語フリー版 http://jp.zonelabs.com/download/znalm.html
ZoneAlarm日本語Pro評価版 http://jp.zonelabs.com/products/zapTrial.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm (リンク切れ)
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.homelinux.org/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/vinfo/
McAfee ウイルス検索 http://www.nai.com/japan/security/vlibrary.asp

[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか？2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc6.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc5.2ch.net/hack/
windows＠2ch掲示板 http://pc5.2ch.net/win/
ソフトウェア http://pc5.2ch.net/software/
ダウンロードソフト(download板) http://tmp3.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc6.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.homelinux.org/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）やOpera（オペラ）を使用するという手段があることも念頭にいれてお いてください
http://wp.netscape.com/ja/
http://opera.livedoor.com/

・無料で使えるアンチウイルスソフト
　AVG http://pc5.2ch.net/test/read.cgi/sec/1095586672/
　BitDefender Free Edition http://pc5.2ch.net/test/read.cgi/sec/1092988445/
　antivir http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50
・ソフトがなければ、オンラインウィルススキャン
　http://www.symantec.com/region/jp/securitycheck/index.html
　http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
　「駆除」：ファイルからウィルスを取り除くこと。
　「隔離、検疫」：ファイルをリネーム、移動。実行できなくする。
　「削除」：ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス（安全なファイルをウィルスだと言い張る偽情報）
　jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
　http://www.ipa.go.jp/security/topics/alert140515.html参照。
・webメール：添付ファイルを実行した場合、感染確率大。
　hotmail：ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか？
　WindowsのアプリケーションはMacでは通常は実行できないので、
　感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
　アウトバウンドで検出：感染の可能性高。
　インバウンドで検出：感染の可能性低。念のためにチェック。
　※たまたまバックドアツールが通常使うポートと同じ場合もある。

エアーエッジなどの無線通信で
ルーターをつけることって出来るのでしょうか？
一応、ノートン入れているのですがもしルーターを
つけれるなら不正アクセス対策に設置したいなと考えているのですが・・・

おつかれさまです。

さっそく質問で悪いんですが。
スパイウェアなどは、いったいどこにデータを送ってるんですか？
送ってる所を見つけて一網打尽とかにはできないんすか？

>>2
リンク差し替えでつ orz

エロサイト見たら…助けて下さい！Part48
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/

>1 ご苦労様。
>>11

エッジは昔使ってたけど32ｋのやつだと実際下り４ｋｂｐｓくらいしかないでしょ？
ノートンでもノートンセキュリティならまぁ大丈夫だろう。
持ってないならＺｏｎｅＡｌａｒｍだな。
アンチウィルスソフトだけじゃ駄目だぞ。
エッジ単体でのルーター使用は現実的じゃないし第一接続部分がないだろ。たぶん。
ＡＤＳＬ等の常設＝ルーター設置と考えたほうがいいな。

>>12
俺は昔、agobotというトロイにやられたことがあったぞ。あるドイツ人が作ったこと
が判明して逮捕されたと聞いたがな。これは例外だがスパイウェア＝スパイという考え方は
適切ではないな。ある企業が市場調査のために仕掛けたりする場合がある。
例えばspybotで必ず検出されるalexaは有名なスパイウェアだな

>>1
差し替えでつ orz

ウィルス情報＆質問　総合スレッド☆Part27
http://pc5.2ch.net/test/read.cgi/sec/1104587430/

>>1おまいにはがっかりだ

>>1変更
・IEが乗っ取られて変になった↓
　　初心者板 http://pc5.2ch.net/pcqa/ に逝って「エロサイト」で検索
　　　関連サイト ttp://www13.plala.or.jp/sukiero/erostart/
（略）
・分類不明の質問→[ここらあたりで探してください] http://pc5.2ch.net/pcqa/
・２ちゃんねるの仕様の質問→ http://etc3.2ch.net/qa/
・2chスレッドタイトル検索→ http://gulab.ruitomo.com/~gulab/k.html

>>2差替
コンピュータウィルス総合スレッド VOL.43
http://pc5.2ch.net/test/read.cgi/pcqa/1102199609/
エロサイト見たら…助けて下さい！Part48
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/

>>4変更
　鑑定→ラウンジ http://etc3.2ch.net/entrance/ へ。その他「勇気」「鑑定」等の
　キーワードで鑑定スレを検索。
（略）
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
　 たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
　 ないのでアンチスパイソフトも入れておく。参考 ttp://www13.plala.or.jp/sukiero/erostart/

>>5変更
　→[おすすめのメールソフトは何？]スレ参照
　http://pc5.2ch.net/test/read.cgi/software/1101659990/

>>9変更
パソコン初心者＠2ch掲示板 http://pc5.2ch.net/pcqa/
（略）
ダウンロードソフト(download板) http://tmp4.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc5.2ch.net/pc/

>>10変更
・無料で使えるアンチウイルスソフト
　AVG http://pc5.2ch.net/test/read.cgi/sec/1105016375/
　BitDefender Free Edition http://pc5.2ch.net/test/read.cgi/sec/1103213501/

不明な所とか
>>10 antivir の次スレは？
http://haiiro.info/my/text/template.htmlは閉鎖なので
ttp://www13.plala.or.jp/sukiero/erostart/に差し替え
ただし暫定なので直リンは避けた

次スレ立てるとき
さらに変更が入るはずなので上記とあわせてヨロシコ

>>14
使用しているのはeo64で
ノートンインターネットセキュリティーを入れてます

>ＡＤＳＬ等の常設＝ルーター設置と考えたほうがいいな

無線通信では必要なしみたいですね。
ありがとうございます。

●もってない人用過去ログ

Part49　http://yy13.kakiko.com/security/kako/1100/11006/1100696736.html
Part50　http://yy13.kakiko.com/security/kako/1103/11033/1103373313.html

セキュリティ設定が行われていない無線LANアクセスポイントに接続しよう
としています。
データ盗聴などの危険がありますのでご注意ください。

このまま設定を続けますか？

　　　今後このメッセージを表示しない

　　　　　<戻る>(P)　　継続(N)>

近所のお宅のAPが暗号化されていません（三軒ほど）
SSID名の欄にWEPキーらしき物が丸見えです
アクセスしてもいいですか？

いいわけないだろボケ。

診断君に行ったところ

判定：プロクシです proxy判定箇所が 2箇所、疑惑点が 0箇所ありました。
漏れ判定：1 箇所に漏れている疑いがあります。
総合評価：D+

とありましたが、これってやばいんですか？IPも出てたし。
これからどうしたらいいんでしょ？ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>22
通信相手にIPを知らせずに、どうやってメールやWebをするつもりだ。

>>22

セキュリティー的にはやばくないぞ。診断君の漏れというのは
プロクシを使っていることが漏れているということだ。診断君の評価は
プロクシとしての評価だから気にすることはないぞ。
ちなみにAHTTPD等のソフトで自分のＰＣをプロクシサーバーとして使って
そのＰＣで診断君をやるとＡ＋かＡがでてくるし、２ちゃんに書き込みができる。
もちろんＩＰは自分のプロバイダのＩＰだけどな。

>>24 AHTTPD→ＡＮＨＴＴＰＤ

>24
ご親切にありがとう。4行目からがよく分からないんですが無知ですいません。

>>26

自宅のＰＣでホームページ等を公開する為のＷＥＢサーバー用の
無料のソフトだぞ。おまけ機能でプロクシサーバー機能がついている。
まぁどうせ、ちんぷんかんぷんだろう。

>>26
【簡単】ANHTTPD総合スレ【初心者向き】
http://pc5.2ch.net/test/read.cgi/mysv/1044097841/

俺は全然使うメリット感じないけどな

Norton AntiVirus が以下の電子ﾒｰﾙﾒｯｾｰｼﾞを削除しました｡ 理由は次のｳｨﾙｽが感染していたためです:

送信元: [email protected]
送信先: ：************(漏れのﾒｱﾄﾞ）
件名: Mail System (***********)

というメールが日に2通くるんですが、どうしたら良いでしょう。

>>29

どうしたもこうしたも削除してくれて良かったじゃないか。

まんまとひかかったものだが、
真・パソコンのトラブル解消法

「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile
↓
レジストリエディタを閉じて、C:\WINDOWS\regedit.exeを削除
（さすがにここで気がついてregedit.exeの削除はしていないのだが）
↓
作業終了→PCを再起動

↑
絶対ひっかかるなよ。やばいことになるからな

tesut

>>32
大丈夫ですよ。僕のパソコン（2台のうちひとつはWINXP、ふたつはWINME）
でやってみたけど起動できますよ。

480 名前：ネトゲ廃人＠名無し[sage] 投稿日：05/01/21 20:29:17 ID:???
>>472
IPからプロバイダ割り出し
プロバイダをクラックして個人情報を抜き取る
敷居はとてつもなく高いが可能性は０ではない


質問なんですが、上の発言のどこかが間違ってるらしいのですが
後学のため簡単に教えてください

>>31

騙されたー。くやしぃー

>>35

俺は間違ってないと思うけどな。どのスレッドなの？

http://game10.2ch.net/test/read.cgi/mmosaloon/1106290421/

ここのスレの480以降です
自分も間違った知識を記憶していたのかと不安になり質問しました

>>31
俺も騙された　起動しちまうじゃないか　ｺﾞﾙｧ　責任者

>>38

みたけど、クラッカーとハッカーの違いでしょ。
ハッカーはマニア。クラッカーは悪い人。
個人情報を抜き取るのは悪い人。
だからそういう意味では472のいってることに間違いはない。
でも偶然が何度も重ならない限り無理だけれどね。

ありがとうございました。
早速報告してきますね。

>>39
笑えるけどやめようぜ。もっと面白くなっていくから。

>>31
いいかげんに、解決法教えてくれよー。

再インストール

>>43
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/10n

繋ぎなおしてＩＰアドレス、２ちゃんのＩＤも違うのに
同一人物のカキコだと分る方法はあります？
数時間前の別板のカキコからの引用を持ち出して
すべてお見通しだと言わんばかりの反論を
今までに何度か経験しまして。
２ちゃんに恐怖感をおぼえるんですが。気味が悪い。
僕のＩＳＰのｻｰﾊﾞｰ管理者か２ちゃんのｱｸｾｽﾛｸﾞを
見る権限のある者以外に、可能性はあります？
分裂病の疑いは抜きにして。

おまいが分かりやすすぎるだけ

>>47
別板ですよ?
口調も変えてるのに。
気味が悪い。
ありえない。

>>46
あんたがいつも、同じパターンの書き込みをするから。
、や。の使い方にも気を配らないとダメ。
使う顔文字のパターンも変える。
客観的に自分の書き込みを見て、
明らかに他人のものだと思えるようじゃないと、
自演は失敗する。

>>49
そうですか?
カキコの文体からだけでピンポイント爆撃するスキルが
あるとは到底おもえない。
毎日何万もの書き込み件数がある中から
文体だけで判別して絞り込む芸当は不可能。
このままでは精神病院も近い。
隠さずおしえて。

>>49
同板同ｽﾚでの自演じゃないです。
別板の無関係ｽﾚに、名無しのカキコ。
偶然にしては出来過ぎ。
任意に突っかかった相手からの予期せぬ応酬ですから。
ＩＳＰを変えるべき?
ウィルス?
僕の知らない２ちゃんの秘密がある?
巨大組織の陰謀?
僕はマークされている?
僕のおもいすごしか精神病?

おしえてくれーーーー発狂しそうだーーーーーー

２ちゃんブラウザの書き込み履歴を覗かれた

すなわち身内の犯行とか

>>52
それは無い。自分以外に誰も触れないＰＣからのカキコ。

IPかわったところでクッキーは変わらないからなあ

>>54
クッキーって何？
クッキーの情報をネット上の他人が読み取れる方法が
存在しているって事ですか?

家族か知り合いにトロイでも仕込まれてんだろ（ｐｇｒ

>>56
トロイを仕掛けられたとしても、こちらが任意に選んだ相手からの応酬ですから
説明がつかない。

　￣￣￣￣￣￣○￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　O 。
　　　　　　　　　　　　　　　　 , ─ヽ
＿＿＿＿＿＿＿＿　　　　/,/＼ヾ＼ 　　／￣￣￣￣￣￣￣￣￣
|＿＿|＿＿|＿＿|＿　　 __（（´∀｀＼　）＜　という夢ヲチだったのサ
|＿|＿＿|＿＿|＿＿　／ノへゝ/''' 　)ヽ　　＼＿＿＿＿＿＿＿＿＿
||＿＿|　　　　　　　 | | ＼´-｀）　/　丿/
|＿|＿|　从.从从　　| ＼__￣￣⊂|丿/
|＿＿|| 从人人从.　|　/＼＿＿/::::::|||
|＿|＿|／//ヽヾ＼　 /　　　::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|／　　　　　　　　＝ 完 ＝

頼むよーーーー気が狂いそうだーーーーーーー

考えられるのは一つしかない。

ＩＰアドレスにも２ちゃんのＩＤにも頼らない個人（ＰＣ）を特定する情報が存在し、
それを他人が知る方法が存在する。
２ちゃんブラウザの固有番号とかＰＣの個体番号があるのか?
気味が悪い。
もったいぶらずにおしえてくれよーーーーー
狂いたくないんだよーーーーーーーーーーー

辛抱強く返答を待ちます。お願いします。

教えてください。
あるWeb上のサーバにパス付のページを乗っけたんだけど、
この状態だとパスとURLさえ知ってれば誰でも閲覧できちゃうので
特定の人間だけ閲覧するようにすることって可能ですか？
その特定の人からはアドレス等の情報が得られないってのが条件で。

>>60
何を教えて欲しいんだ。前スレの929は見たのか？
ＣＡＴＶ契約で実はＩＰ変わっていないというオチではないだろうな。

>>62
パーミッションを設定しとくか、自宅鯖じゃないのか。

>>63
ダイアルアプ接続。こうしてる間にも通話料が。。。。
ＩＰアドと２ちゃんＩＤ以外の方法で、
同一人物かどうかを知る方法があるのか。
>>46から>>61までのやり取りで大まかな説明は
したつもりだけど見過ごしてることあるかも。

>>65
２ちゃんやるなら、ADSLくらい引いとけ。基本料金は大して変わらんぞ。
ダイヤルアップのほうが金かかるだろ結局。
セキュリティー云々はその後だ。

AVG厨がavast!スレを荒らしにきます。
avast!のウイルス定義にAVG厨を登録して駆除したいんですがどうすればいいでしょうか

>>65
ダイヤルアップの奴はＩＰの大元の部分がころころ変わるから
こちらから見ると逆に何人も同じ書き込みをしているようで、
不信感を持つ。名無しさん＠お腹いっぱい。の部分の色が変わるからな。
そういう錯覚を起こさせて相手側が鋭くなっているだけじゃないのか？

親を殴って専用線を引かせるとか?

説得だろ。家庭の問題まではシラネェー

一応述べておくが宅内の工事費はない（0円）俺はキャンペーン中だったから
２ヶ月分無料、宅外の初期費用も無料だった。
専用線という概念はいらないのだぞ。そういうもんだ＞ＡＤＳＬまぁがんばれや

>>66>>68>>69>>70>>71
ISPの都合でして。今まで一定料金の繋ぎ放題ですた。
問題はそんなんじゃなくて。

これも訊いとこ。
２ちゃんのｱｸｾｽﾛｸﾞをひろゆき以外の人間は見られるか。

主に削除人などの関係者↑

セキュリティーホールってなに？

朝っぱらから釣りの相手とは元気がありますね、おまいら。

W2000 Advanced Serverで利用可能なセキュリティソフトってありませんか？
あれば教えてください。よろしく。

>>75
釣りじゃないんですが・・・・・・
セキュリティーのプロいませんか

>>74

セキュリティーの穴だな

>>77
赤羽まで言ってひろゆきに聞きに逝け。

>>79
管理者以外はＩＰアドを見られないとかいてありますた。

思い過ごしかなぁ。それにしては的確な攻撃・・・・
どうなってんだろぅ

>>80
だから聞きに逝けって。レッドウィングは地形的に凹凸が激しいから
自転車はやめとけよ。徒歩だぞ、徒歩。

InternetD人skはHTTPSでログインしてもHTTPに変えたらそのまま見れます。
tp://www.idisk-just.com/disk/list?sid=xxxxxxxxxxxxxxxx
それはともかくURLを他所で直打ちしたら、本人ログイン中なら、こちらはログインして
なくても見れます。
これはこのシステムの脆弱性なのか、不可避なHTTPとしての仕様なのかどちらでしょうか？

>>82
逝ってる意味よくわかんないけど、
ＨＴＴＰはポート80、ＨＴＴＰＳはポート443。だからそのまま見れる。
プロトコルが暗号化してるかしてないかの違い。

＞URLを他所で直打ちしたらで、〜
要はＵＲＬのsid=XXXXXXXの部分にＩＤとパスワードがエンコードされていて
向こう側でデコードしてるってことなんじゃない？

>>82
ダブルログインは脆弱性だけれどログアウトをしないユーザーのために
管理者が融通性を利かしてくれたんだろうな。

>>82
> これはこのシステムの脆弱性なのか、不可避なHTTPとしての仕様なのかどちらでしょうか？
sidはsession idの意味だろう。
IPアドレスをsessionの有効性を判定する情報として使用すれば、別の場所で直打ちしても
拒否できるので
> 不可避なHTTPとしての仕様なのか
は偽

> このシステムの脆弱性なのか
セッションIDはhttpsで保護しているので直ちに脆弱であるとはいえないが、
httpでもアクセスできることや、IPアドレスのチェックを怠っているので
へっぽこといえる。

ラウンドロビンなproxyサーバからのアクセスを許すために、IPアドレスの
チェックを行わないという仕様にする理由もない事はないが、実際は携帯から
のアクセスを可能にするために共通モジュールを使用しているPCからのアク
セスが犠牲になっているのだろう。

100点

次の質問ﾏﾀﾞｰ？(･∀･ )っ/凵⌒☆ﾁﾝﾁﾝ

↑をアップデートして正常にインスートール出来ましたと表示されるのに
再起動してアップデートを確認すると同じ項目が表示されています。
なんど繰り返しても同じなんです。
何が原因でしょうか？

>>88 卍解すればＯＫ！

>>89
意味がわからん

ファイアーウォールは２つ以上共存させないほうがよいようですが、
SP2のファイアーウォール機能が有効になっているところにＰＦＷ（kerioなど）をインストールしても
問題ないでしょうか。SP2のファイアーウォールは無効になり、kerioなどだけが有効になるのでしょうか。

BlackICE.ZoneAlarm.NEGiESなら3個入れても大丈夫

Windows XP SP1は最短4分で侵入・改竄〜米AvantgardeのPC放置実験
ttp://internet.watch.impress.co.jp/cda/news/2004/12/01/5599.html

kerio使ったことない折れ。kerioっていいの？

みなさんありがとうございました。スッキリしました。

メールが来る時、通常送信者の所に自分のアドレスが入っているのに
送信者の所に何も入ってないヤフーメールが来ました。
ハッキングの前触れ？
なんで何も入ってないメールが送れるの？

>>94
To: 貴方以外のアドレス
Bcc: 貴方のアドレス

>>94
インターネットメールとはそういうモノだ。

ME使ってます
Symantec Security Checkでオンラインチェックしたら7個ウイルスがみつかったと出ました
次に海外のウイルスバスターオンラインスキャンをしたら何もでませんでした
この場合ほっといて大丈夫でしょうか？

初心者の質問です。
チャットのアーカイブを残すようにしているのですが、それが他者に覗かれるということはあるのでしょうか？
WinXPを使っていて、トレンドマイクロのウィルスバスターを入れています。

>>97
検知されたのが新種だったらシマンテックが対応しててトレンドが対応してない。
まぁ、ほっといてもよさそうなのがかかったんだろうけどな
で、おまいのＰＣに導入してるアンチウィルスソフトではどうだったのよ？

他のは全て
送信者のところに私のアドレスが入ってるのです。

>>100
だからBcc:だって言ってるだろ。

ウイルスバスターが海外で「Pc-cillin」という名で発売されているのは
どうしてでしょうか？
「Vilus Buster」じゃまずかったんでしょうか？

商標権の問題かもよ。
違う会社がその名前を取ってたとかさ。

>>103
なるほど、その可能性もありますね

すみません。初心者レベルの質問なんですが。

proxomitronを入れたら頻繁にPCが落ちるようになってしまいました。
ちなみにブラウザはFireFoxでOSはXPです。
何か問題があるのでしょうか？

過去に同じ質問があったらごめんなさい。

ネットを見ていたら、メッセンジャーサービスで、スパイウェアが
私のＰＣにある。www.MICROSOFTrepair.comに無料のスパイウェア
除去ソフトがあるから適用せい（英語です）というようなものが出た。
サイト名からしてものすごく怪しいのですが、フィッシングか何かと
思ったらいいんですか。

セキュリティで保護されたサイトを開けずに困っています。
msnメッセンジャーにもつながらなくなってしまいました。
ど素人でパソコンのことも良く分からず、
考えられる原因はWindows XP のSP2の詳細も知らないまま、
自動アップデートナビの指図のまま気づかない内にSP２を
インストールしてしまった模様で、まったくお恥ずかしい限りです。
WINXP2についてですがアンインストールしてみようと
思って記載どおりプログラムの追加と削除で削除を
クリックしてみるとしばらくして『指定されたファイルが見つかりません』
とエラーが・・・。インストールされてなかったのかと思い
Windows XP SP2 のインストールが正常にできているか確認する方法を
試してみると確かにインストールはされていました。
私がもっと詳しければうまく説明ができるのですが・・・
わかりにくくてすみません＞＜
こんなことならアンインストールしたいのですがどうすればよいでしょうか？
どうかアドバイス宜しくお願いいたします。

久しぶりにこの板に来て各社安置ウィルススレに行ったが、
まぁまぁ以前よりも宗教化が進んでいますね。
ちょっとびっくりしました。

OS: Windows XP Pro SP1
FW: ZoneAlarm（日本語版）
AintiVirus: Norton

ポート445を突かれてるんですが・・・
どうやって対処すれば良い？

>>105
proxomitron＝プロ糞　気をつけろ！　
そういう場合もあるからレジストリのバックアップはインスートールする前に
採っておく。

>>109
対処なんてあるめえよ
そのためのファイアーウォールなのに

>>109
常時接続の人ならルーターつけるとぴたりと止む。

じゃなかったコントロールパネル→コンピューターの管理
→テバイスマネージャー→表示を非表示のデバイスを表示
→プラグアンドプレイではないドライバ→NetBIOS over Tcpipダブルクリック
→一般タブで「このデバイスを使わない（無効）」
にすれば自分のパソコンのポート445は閉じる。

ZoneAlarmの内側でポート閉じたって意味ないでしょ
始めからstealthになっているはずだよ
ただ、ログに記録されているから
>ポート445を突かれてるんですが・・・
こんなん言ってるんじゃないの？

そうだね。ただ、445は病気持ちの相手側からコネクションを張ろうと
頻繁に行われる攻撃だからルーターをつけていないような人は
ＤＮＳのクエリー（sevice and controll app)を「いいえ」にして
しまった場合、以後うまく接続ができなくなりＺＯＮＥを常駐解除
してしまう可能性がある。そのときにnimda等の攻撃を受けたらまずくない？
そのために手に入れた445閉じだ。
　　　　　　　　　　 (ﾁｶﾗ)

>110さん　　そうなんですか？

レジストリのバックアップは取ってません。

もう何か対処する方法は無いのでしょうか？

>>115

すまんワカンネ。俺はレジストリバックアップとってたからツールを使って一発回復できたけど、
115の場合はどうすればいいんだろうね。
とりあえずregedit起動してルートから「proxomitron」という文字列を検索して
合致した項目を削除するしかないんじゃないか？
でもキーごと（フォルダ?ごと）削除するのは危険だからちゃんと選んで削除。
保証はないけどご免名。

　　　　　　　　　　　　　　　　　　　　　　　　　＊あのソフト作者亡くなったらしいよ

>>105
私も
FreeBSD+Firefox
で セキュリティで保護されたサイトを開けずに困っています。
YahooMail
オークションのウオッチ・リスト
などです。

ルーターを介して3台でネットにつないでいます。
2台はFWも入っていて問題ないのですが、1台だけはスペックが不足していて
FW(ZA)を入れていると重いので、はずしたいのです。

この場合、このPCの共有ドライブ・フォルダをなしにしておけば
このPCを踏み台に、他の2台に対して害が及ぶ心配はなくなるのでしょうか？

もっと細かく言いますと、このPCはルータ−ハブ、ハブで、他の1台と
分配してます。

>>118
　もしブラウザ経由でZAなしのPCが感染したときは残念だけれど
LAN内の他のPCに感染しようとする動きはあるだろうね。
（共有フォルダの設定は関係ない、ウィルスは自力でポートを開いてしまうため）
対策としてはルータをもう１台用意してダブルNATしてLANの分離だけれど、
他の２台にはZA入れているから必要ないよね。

test

>>118
http://security.biglobe.ne.jp/tsgl/index-3.html
これでどうだ

ゴメン間違えた。
ウィルスは自力でポート開く奴もいるけど、この場合はサーバーとして
動作することであって、今回のケースとは違う。
今回のケースは踏み台だからコネクションを張ろうとする側だった。
どっちみち同じネットワーク内のPCは感染パケットを受けることになるけど。

いつもかちゅーしゃで２ちゃんを見てるのですが、
ノートン2005にしてから、見られなくなってしまいました。
「セキュリティ」のところを「無効」にすると見られるようになったのですが、
「有効」で見られるようにするにはどうしたら良いのでしょうか？

116さん

＞ とりあえずregedit起動してルートから「proxomitron」という文字列を検索して
合致した項目を削除するしかないんじゃないか？

ん？良く分かりませんが、ちょっと検索して調べてみます。

＞＊あのソフト作者亡くなったらしいよ

はい、っていうか私が使い始めたのは作者の人が亡くなった後です。

とりあえず、色々見て調べてみようとおもいます。
ありがとうございました。

＞117さん

すみません。私には良く分かりません。

初歩的な質問ですいません。
ロボット検索に引っかからない様なサイトを
探す検索方法などがあると耳にしたのですが
どの様なものなのか、ご存じであれば
詳細を教えて頂けませんか？宜しくお願い致しますm(_ _)m

>>103
正解だが、このくらい知っとけ。http://www.virusbuster.hu/en/

>>105
前の状態に戻したい: システムの復元って知ってる? 知らないならPC初心者板逝って。
オミトロンを使いたい: 作者が亡くなっているソフトなので、自分で解決出来ないならば使うな。

>>114
意味不明。
自パソでnetbios未使用にしたって、ZAは445宛ての接続要求は検出するだろ。

>>125
http://www.8823.net/

>>126
周回遅れはすっこんでろ

>>128
藻前が追いつくまで待っててやったんだよ。

>>127
回答有り難うございます。
何か胡散臭そうでしたが取り敢えず依頼しておきました。

大学のサーバー保守って専門の業者がやってるんでしょうか？
それとも、PCに詳しい事務員ですか？
あと、うちの大学は自分のディレクトリから、全生徒のディレクトリにアクセスして、ファイルいじったりできるんですが、
これって明らかにまずいですよね？

>>131
書き込み権限あるのか？
それはやばすぎ

>>131
> 大学のサーバー保守って専門の業者がやってるんでしょうか？
計算センターは専任の職員や外に投げる、研究室のサーバだったら自主管理。

> あと、うちの大学は自分のディレクトリから、全生徒のディレクトリにアクセスして、ファイルいじったりできるんですが、
デフォルトのまま使ってる馬鹿が悪い。自分で他人からアクセス出来ないように設定すりゃいい。
ヘタに通報して元京大日々雇用職員みたいな事になってもつまらないから、自分だけ弄られないように設定して、他は放置しとけ。

今デバイスマネージャーで、プラグアンドプレイではないドライバで
parportが無効になっているのですが、皆さんはどうなってますか？
停止させて覚えはないのですが、停止させたまんまでも問題ないですか？

>>134 parportそのものがない《windows2000pro》

>>134
パラレルポート(プリンタ)は停止してても問題無いが、何も考えずにネットワークセキュリティ板に聞きにくる
君の脳味噌は緊急にアップグレードする必要がある。

SP1のときはインストール出来たウィルスソフトが
SP2にしたら出来なくなったソフトをインストールする方法教えて下さい

別にいいんじゃないの。こういう人のほうが２ちゃんねらーより
ずっと現実ではまともだと思うね。

>133
こういう厨が「うちの研究室はソフトの違法コピーをしてます」とか漏らすんだろな。

>>132
>>133
>>139
恐らく学生のディレクトリだけだと思います。ログは取ってるので、さすがにそれ以上は覗かせないでしょう。
理系じゃないので研究室は無いですね。専任職員はいるみたいですが、PCに詳しいレベルの知識みたいです。
（うわさでは、本人は自分のPCにFWもアンチウイルスも入れてないとか。）
教授陣はこういうものには関わらないんでしょうかね・・・

とりあえず、自分と友人の所だけ設定しておきます。
いままで何も起こって無いのは、知識が無い人が大部分＋良識ある人が多いからでしょうね・・・

>>136
ご回答ありがとうございました。
たしかに、無知で何も考えずに書き込んでしまったことを謝ります。
ただ、お互い顔の見えないネットの世界なのですから
もう少しトゲのない書き方をされてはいかがでしょうか？

>>141
MSの有料サポート受ければ毒のない対応してもらえますよ。

>>142
そのような現象はこちらでは確認しておりませんが?
それは「仕様」ございます。。
お客様のハードの問題・アプリケーションの問題はこちらではわかりかねますが?
おそれいりますが、「りかばり」願えますでしょうか?

IE6.0で↓これを表示するとおかしくなるんですけど
別の人はならないみたいです。
おかしくなる人居ますか？？

&rlo;ほほほと&rle;

>>144
↓？
別の人はならないみたいです。
おかしくなる人居ますか？？

?ほほほと?

>>145
&rlo:hohohoto&rle;

いや、IEで表示させると画面真っ白になって何も表示されなくなるんです。
でも、よく考えたらIEでおかしくなる人は、
このスレ読めなくなっちゃったから答えられないか・・・

?とほほほ?
?ほほほと?

あ、IE6.0のサービスパック１です。

>>149
IE6.0のSP1だけど普通に読める

sp1　IE6　プニル
まったく無問題

XPですが、SP2無しでも、ゾーンアラームやノートンを入れておけばやっていけるものなのでしょうか？
ネットにはあまり繋がない環境です

From: [email protected] で、下記のメールが来ました。
どこかでニュースになっていますか。
ご存知の方おられましたら情報ください。
----------
VISA カード保有者のみなさまへ

VISA カードをお持ちのお客様は自動的に VISA 認証サービス プログラム**
にご加入いただいております。

VISA 認証サービスでは、お客様の個人パスワードでお持ちの VISA カードの
セキュリティを強化します。オンライン ストアでのお支払い手続きの際に、ATM
で暗証番号を入力するのと同じようにパスワードを入力していただきます。
これで、実際にお店でカードを使用するときと同じように、VISA カードを
オンラインで安全に使用することができます。

サービスの中断を避けるため、できる限り早急にカード情報を確認させていただく
必要があります。

たいへんお手数ですが、次のカード情報確認ページ* へのリンクをクリックしてください
----------
リンク先は「62-231-95-161.rdsnet.ro」でした。

>>153
フィッシングか？
とりあえずメールのリンクを使わずに、VISAのページへ行ってみればいい。

>>153
こりゃ俺もひっかかりそうだ。飲んで帰ってきた夜とか。

>>152
何でこの期に及んでそんな考え方をするのか？
自分で判断も出来ないのなら、マイクロソフトの推奨通りにSP2にすべきなんじゃないのか？
ノートンは結構スルーするので、セキュリティホールを残しておくのは奨められない

>>156
エッジとか使っているとダウンロード中回線が切れたりしてアップデート
できなくなるからな。初心者用のスレなんだからそいつの気持ちになって
考えてやれ。

へらへら

ｓｐ2は正直まだ使いモンにならないからいいんじゃん
個人的にはフリーのZA使うよりも金払って安心買った方がいいと思うけどな

ZAはフリーでも下手な企業製品より優秀だよ
重いけど

同意。上り速度が定期的な波になるけどな。下りは問題なし。

バスター期限切れで迷ってるんですが
手元に残ってるNAV2003とZAでバスター2005程度にはなりませんか？

大変参考になりました！
皆様本当にありがとう御座いました(ペコリ

今まで
OS再インストール→ネットにつなぐ→ZoneAlarmをダウン→回線切ってZAをインストール→ネットにつなぐ
といったステップを踏んでいたのを

OS再インストール→あらかじめDドライブに退避させていたZAのインストーラを実行してZAをインストール→ネットにつなぐ
といったステップを踏んだところ

あからさまにZoneAlarmの警告が激減しました。
こうする前は、つないだとたんアタックされていたのに、それも今ではありません。

数時間ほうっておくと、ZoneAlarmの警告表示数限界の500(MAX)をカウントしていたこともたびたびでした
ステップの順序を変えただけであきらかに激減してしまったため
ZoneAlarmをダウンする、ほんの十数分の無防備な間に何か入れられてたりしてたのかなとか不安になりました。
仮に数十分の無防備な間も隙をつくれないとなると、初めてPCを購入し、初めてネットつなぐ人などは
かっこうの餌食ですね。
どうなんでしょう。やっぱり何か送り込まれていたり、侵入されていたりする可能性が高いんでしょうか。

後もう一つ疑問があるのですが、ZoneAlarmは、アタックの危険度でオレンジと赤で色分けで表示するわけですが
前は、オレンジも赤も、まんべんなくアタックがきていたのですが、
今回は、全部赤のアタックなんです。なんで危険度の高い、赤のアタックばかりなのか首をひねってます。
どなたか、こういうわけじゃないのかとか、わかった方教えていただけるとうれしいです。

ｼﾞｬﾝｶﾞｼﾞｬﾝｶﾞ♪

最近、妙なサイト
はっきり言えばエロサイトに勝手に繋がる症状が出て困っているので、当然、ウィルスと見てアンチウィルス
で犯人を突き止めようとしたが、ウィルスを駆除してもやっぱり繋がる

それでAgnitum　Outpostを入れてみたところLOADQM.EXEが盛んにネットに繋がっていることを確認した。
LOADQM.EXEはIE6に正規に付属しているファイルみたいだけど、このLOADQM.EXEの繋がりをシャットアウト
したら妙なサイトに繋がることが無くなったのだよね。

これってさ何か性悪なウィルスにLOADQM.EXEが書き換えられたと考えていいですか？
それならLOADQM.EXEをこのまま削除しても大丈夫でしょうか？

>>164
ルーターつけれれ〜。参考に折れのルーターのログ抜粋。秒単位だぞ
2004/12/30 20:11:16 IP_Filter REJECT TCP ?.?.137.219:2770 > 192.168.0.1:135 (IP-PORT=6)
2004/12/30 20:11:19 IP_Filter REJECT TCP ?.?.137.219:2770 > 192.168.0.1:135 (IP-PORT=6)
2004/12/30 20:11:57 IP_Filter REJECT TCP ?.?.176.114:4346 > 192.168.0.1:445 (IP-PORT=6)
2004/12/30 20:12:00 IP_Filter REJECT TCP ?.?.176.114:4346 > 192.168.0.1:445 (IP-PORT=6)

ちなみに赤は外からのパケット。オレンジは外へのパケットでインストールしてはじめて実行するプログラム
　じゃなかったっけ？

Windows Updateに繋がらないんだけど、マイクロソフトなんかやってる？

>>166 これじゃないか？ちなみにＩＥじゃないぞ。
ttp://216.239.37.99/search?q=cache:pVcWshqNlhkJ:diarynote.jp/d/10158/+LOADQM&hl=ja&lr=lang_ja&inlang=ja

>>167
レスありがとうございます。
eo64でつないでるから、ルータを介する必要がないんですよ。

こんなに秒間隔でアタックされてるのが普通なのですか？
じゃあ激減したと思ったのは勘違いで、ZAがアタック検出を逃しているのでしょうか？

ちなみに赤とオレンジは、やはり危険度をあらわすんだと思います。
初めて実行するプログラムは確か黄色だったような気がします。

>>168 なんもやってね。折れつながるし

>>169
どうもありがとう

>>170 そうだよ。普通だよ。まぁスレ違いになるけれどＺＡは優秀だから
逃すってことはないと思うよ。
【インターネットゾーンとトラストゾーンのつまみを
両方とも最高】にしておけば大丈夫なはずなんだけれどね。

>>173
逃しているわけではないのですね。ちょっと安心しました。ありがとう。
ということは、激減したということで、前回のアタックの多さは、ZAをダウンする十数分の無防備な間に、
何か入れられてたり、侵入されてたりしてた可能性が高いと思われますか？

>>173
173さんは、このくらいのアタックの頻度は普通だって書いてますね。どうもすみません。
でも、ステップ変えて、アタックの頻度が激減したのは事実なので、そこんところが
どうにも気になってしまう。なんでだろう。

ノートンアンチウィルスの体験版の期限が切れたんですが、
もう一度再インストールしたらまた１ヶ月使えますか？

>>174
思われます。windowsはインストール時からポート135、137-139
445（2000＆xpのみ）を開いているため病られちゃったのかもしれません。
ポートという概念の知識を持てば不安は軽減されますよ。
そんな貴方に自分のＰＣの空きポートを確かめるためににNEGiESをお勧めします。
フリーソフト（パケットフィルタを完全にカスタマイズできます）
ttp://www.vector.co.jp/soft/win95/net/se297041.html

>>177
どうもありがとう。やっぱり思われますか。これからは、セキュリティのことをよく調べて勉強しようと思います。

前から疑問には思ってたんですよ。パケット閉めろとか。いうけど実際
どのように閉めるんだろうとか。疑問には思ってても、あえて調べようともしてなかったんです。

どのパケットがあいてるのか調べられる、シールドアップ？とかいうサイトにもいったことがあるのですが
頻繁に調べに行くのが面倒で。ローカルで調べられるソフトがあるならそれいれて気軽にチェックできますね。
そこらへんも調べて勉強して、より安心してネットできるようにがんばろうと思います。
やられたかもと、後で悔しがるのもいやなので、どうもありがとうございました。

WINDOWSは標準でもれなくウィルス待ち受け状態

os:xp sp1
IPを調べようとして何時も通り”ipconfig /all”で出そうとしたのですが
ウインドウが一瞬開いた後すぐに閉じてしまうようになりました。
この様な症状になった時はどうやって直せばよいのでしょうか？

>>180
お前様、成功したことがないだろうw（うそはｲｹﾏｾﾝｿﾞ）

スタート→すべてのプログラム→アクセサリ→コマンドプロンプト→ipconfig /all→Enter
もしくは、
スタート→ファイル名を指定して実行→cmd→ipconfig /all→Enter

>>181訂正だ。（本当に知らないならここまで説明しなきゃな）
>ipconfig /all→
ipconfig /allと打ち込む
>Enter
→Enterキーを押す。

>>182 cmd先に出さないといけなかったんですね・・・
一応知り合いから教わってたんですがすっかり忘却の彼方へ飛んでました。
助かりました恩にきります。m( _ _)m

>>183
× 恩にきります
○ 恩にきます

svhost.exeが勝手にネットに接続しようとしているみたいなんですが
これって、ワームなんでしょうか？
ウィルスセキュリティでは発見されなかったんですが、、、
あとwgetっていうのも、勝手にアクセスしようとしているようで、、、

>>183 訂正ありがとうございます。
初めてFWソフト（kerio2.15）の設定してますが、どのFWソフトでも基本的には
一度全許可（もしくは許可の確認で指定してきた内容）で通してログを見ながら
修正するということで宜しいでしょうか？
ソフト関係は分かりそうなのですがシステム関連が全く手付かずでいるのですが・・・^^;

http://www.altech-ads.com/product/10001172.htm
これダウンロードして変なサイトが開いてクリックしたらPCがおかしくなりました・・・
何ですか？

>>187
ここは鑑定スレではない

そしておかしくなった原因と思われる場所の直リン貼ってんなヴォケ

>>185
svhost.exe＝service and controll app＝DNSのクエリー（ドメインの名前解決）
これがないとドメイン名での接続ができなくなる。
svhost.exe無しの場合　例：ｈｔｔｐ：ほにゃ.co.jp/　→不可能
　　　　　　　　　　　　　　ｈｔｔｐ：220.ほ.に.ゃ/　→可能

svhost.exe? svchost.exe?

sorry! it is svchost.exe　ステューピッドミー

見てしまったら踏みたいのが性なのねん。。。
>>187はDivXプレイヤーとかコーデックの紹介サイトだったぽ。（´･ω･`)ﾂﾏﾗﾝ

とりあえずアレだ、スパイウェアーぐらいチェック汁！

こんにちは。
ええと、ＭｏｎｅｙＬｏｏｋという複数の口座を管理するツールを使っています。
で、本日ログイン時に急にＦＷ（ＮＩＳ）に引っかかるようになってしまったのですが、
これってどういうことなのでしょう？
昨日までは（もう２，３ヶ月）、まったくＦＷに引っかからずにアクセスできていたのです。
昨日までが異常だったのか、本日がおかしいのかどっちなのでしょうか？

>>193
設定上、おかしいのはどっち？

解説サイト
ttp://duvx.com/book.php?book=ackr
これをクリックしてしまってから、すぐにネットに繋がらなく
なってしまいました。
鑑定スレにきいたら、有害と言われました。
どうしたら良いのですか？教えて下さい。

どうしようかなぁ。不毛かなぁ...ふむのやめよかなぁ。。。

>>195
374 名前： 名無しさん＠お腹いっぱい。 [？？？] 投稿日： 05/01/25 17:10:39
解説サイト 
ttp://duvx.com/book.php?book=ackr 
これをクリックしてしまってから、すぐにネットに繋がらなく 
なってしまいました。 
鑑定スレにきいたら、有害と言われました。 
どうしたら良いのですか？教えて下さい。 

>189さん回答どうも
しかし、タスクマネージャー見ると
svchost.exeもあるんですが
svhost.exeッてのも有るんです

ちなみにウィルスセキュリティがブロックしたのはsvhost.exeです
どちらもファイヤーウォールでブロックしなくていいのでしょうか？

svhostは只今ブロック中ですがこうやって書き込みも出来るわけで、、、
悪さしないならこのままでも良いんですが

>>198
それウイルスじゃないか？ｗ

>>198
svchost.exeは普通にあるものだが、ウイルスが乗っ取ることもある。
svhost.exeは、まずウイルスだな・・・。

ノートンスレで聞いてもだれも教えてくれないので教えてください
女の子がコスプレやって写真うｐしてるサイトみてたらノートン先生がウィルス危険性高と騒ぎ出して
ウィルスをみつけました。スキャンしたら修復できないとのことで、検疫をしました
Temporary Internet Files/Content IE5/WTGBWR4/search[1]というファイルがVBS Rediof.Aという
ウィルスに感染していました。現在は検疫済みですが、気持ち悪いので削除したほうがいいでしょうか？
削除の方法はどうしたらいいでしょうか？お願いです。教えてください

>>195
流石、バカしか来ねえや　そんな昔にExploit code仕込んでたサイトを今頃貼ってどうすんだか？
もっと勉強してから来いや　厨房ども

>>201
ノートンのヘルプで「検疫」をキーワードに検索したら良いと思う。

>>201
ネットしている時に必ず読み込まれるIEが表示している素材ファイルの一時置き場
そこにあるのは全部削除して結構

＞ノートンスレで聞いてもだれも教えてくれないので
販促活動のほうがユーザーのサポートより優先ってことかもな

ノートンのスキャン実行中に
別の作業をやっても支障ないよね？

>>203>>204
ありが�d！気持ちが悪いので削除しようと思います。
それにしても、見てるだけで感染するウィルスってほんとうにあるのですね
今回もノートン先生の誤作動とたかをくくってましたが、びびりました
ウィルスが関係しそうに無い、女の子のまじめなサイトだったのでびっくりです。

>>206
たしかシマンテックのFAQに「やるな」とあったはず。

>>206
タイミングによって、その作業中に作られたファイルがスキャンされないだけ
もしも、圧縮ファイルなどだったらスキャンを免れるね

>>208->>209
さんくす。
放置にかぎるのですね、スケジュールを深夜に設定した場合
PCはスタンバイ中でもスキャンしてくれるの？

>>210
ノートンのヘルプで「スタンバイ」をキーワードに検索したら良いと思う。

>>210
どうしても気になるのなら、↓をやれ

緊急処置

「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
編集→検索をクリックして、以下の文字を検索
operatingsystem
↓
見つかったものを削除→PCを再起動
↓
緊急処置完了！
（多少症状は改善されますが、
PCの知識が無い人がやると、症状が悪化しますのでご注意）

>>212
楽しい？

>>212をやるとパソコン再起不能
注意

ﾌｧｲﾔｰｳｫｰﾙの設定がしたいのですが、
権利がありません
とでて設定ができません。
どうすればよいのでしょうか。どなたかお願いしますm(__)m

>>214
でも、OSの再インストールを行なえば再起できるのでは？
え？BIOS破壊？ﾏｼﾞ?

>>215
>>1

MN9300を使ってます。
ワンタッチIPフィルタは全ての項目でON,SPIも有効にしています。

セキュリティーログを見てみると、時々、SPIによって破棄されたパケットが
あります。
これは、IPフィルタもくぐり抜け、NATによるフィルタリングもくぐり抜けた
偽装パケットが外部からやってきている、という事なのでしょうか？

OSはWinXPです。
ルーターなどは使っていません。
ﾉｰﾄﾝｾｷｭﾘﾃｨです。
WinXPのﾌｧｲﾔｰｳｫｰﾙは切っています。

P2Pソフトで接続はできるのですが
ﾀﾞｳﾝﾛｰﾄﾞ、ｱｯﾌﾟﾛｰﾄﾞがｲﾝｶﾐﾝｸﾞ待機中となったままでできなくなったので
ﾌｧｲﾔｰｳｫｰﾙの設定をたしかめようとしたら、
権利がありません
とでます。初心者なのでうまく説明できないんですが、
これでいいでしょうか？おねがいしますm(__)m

権利がありません と出るというのは
単に、administrator権限でログインしてないからじゃないの？
いったんログアウトして、administratorでログインしたら
当然設定出来るはず

>>220
すいません、具体的にどうすればいいんですか？
あんまPCわからないんで。
教えてください。ほんとすいません。

>>218
そのワンタッチIPフィルタとやらはMN9300のユーザじゃ無いとわからんな。
というわけでハード板のMN9300スレ逝け

現在のウィルスやスパイウェアというものは、とてもタチが悪くて
「緊急処置」や「パソコンのトラブル解消法」でも駆除しきれない場合があります。
それらはあくまでも、緊急処置もしくは2004年12月現在まで確認されている
既知のウィルス･スパイウェアに有効な手段です。
2005年1月以降に発生したまたはこれから発生する新種や未知のウィルスや
スパイウェアは、「緊急処置」でも、「パソコンのトラブル解消法」でも根本的な
解決には至っておらず、頭の痛い日々が続いていました。
そこで天才であるこの私は究極の駆除方法あみ出しました。それが、
「真・パソコンのトラブル解消法」と「禁断のパソコンのトラブル解消法」なのです。

>>223 bye bye

>>223
聞いてやろう。>>212よりは捻ってあるんだろうな。

>>221
セーフモードで入ってみるとかさ・・・。
つーか、初心者がP2Pやるのもどうかと・・・。
いつか、痛い目あうよな〜。

>>225（最初と最後だけ変更してみた）

（最後の手段）
禁断のパソコンのトラブル解消法（WindowsME/WindowsXPはシステムの復元をOFFに設定）

「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
編集→検索をクリックして、以下の文字を検索
operatingsystem
↓
見つかったものを削除→PCを再起動
↓
問題解決→神ｷﾀ━━━━━━・ﾟ・(ﾉД`)・ﾟ・━━━━━━!!!!
（この最後の手段はパソコン上級者以外は絶対にやらないで下さい！
パソコン初心者がこれをやると、
最悪オペレーティングシステムの再インストールが必要になります）

（>>212と比べて、多少マシなほうですか？）

>>227
エロサイトスレの942じゃん。
楽しい？

>>221
そのwindowsxpはおそらくそのパソコンを買った時から
ついてきたものですよね？ならhome editionなので
いったん、パソコンの電源を落として、
電源投入後に F8ボタンを押し続けて、
セーフモードで起動する を選んで
administratorでログインするしかないよ。
何もいじってないのなら、パスワードは空白のはずだよ
で試してみてください

>>226,229
どうもありがとうございました。やってみます。
痛い目ってどうなるんですか？！
((((;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>230
例えばさ、「アイコン偽装」って知ってる？
まぁ、これ以上はDownload板へ・・・。

>>215
xpのファイアウォール使うのよりも
outpost使う方が使い易くないかな？

ttp://atubon.hp.infoseek.co.jp/fire.html
に導入方法とか使い方とか書いてあるよ
あと、outpostでgoogle検索すれば
かなりの情報が出てくる
ちなみに、某超有名p2pなら
プリセットからルール作成→download managerを選ぶ

>>232
ありがとうございます。やってみます！

彼は「拡張子表示」もせず、「アイコン偽装」も知らず、すなわち.exeの怖さを知らずにP2Pの彼方へ行ってしまうのか・・・。

　　　　_,,.....∩....,,__
　　　 ,.:"{/Vvヽ}ヽ
　　　｛; ; ; ; ; ; ; ; ; ｝
　　　 ',. ; ; ;(,,ﾟДﾟ);/　　< 苺き○たま
　　　　':, ;ひ; ; ; ;/つ　　　　　　と逝ってみた
　　　　 ヽ､; ; ;;イ
　　　　　　U　U

ここで質問していいことかわからないんですが、
どこにいっていいかわからないので聞いてください。
昨日仲間内ののチャットにたまたま顔出したんですけど、
匿名で入っていったらちょっと苦手な人と２人で会話することになってしまい
結局最後まで名乗らなかったんです。最後は話が食い違って微妙な終わり方したし。
そしたら今日になって見事に自分が疑われてまして‥
自宅のパソコンで特にセキュリティーとかありませんが、個人って特定できますか？
そこまでする人はいないと思いますが、シラを切り通せるかなと、

フォルダオプションですべての拡張子を表示させたり
保護されたファイル、隠れファイルを表示させる

winrarを導入

mameファイルで拡張子判別plug-inを入れるか極窓の導入

アンチウィルスソフト

これで大体は大丈夫だけどね

まぁ交換したファイルはすぐにメディアに保存するべきだわな

>>236
　　　 ／三ミﾐ､ｙ;）ヽ
　 　/三 ミﾐ､ｿﾉノ､ヾ､} 　　　　　　 いい ズバリ言うわよ。
　　 ,':,'　__　 `´　__ ｀Y:}　　　　　　　アンタねぇ、
　　 }::! { : :`､　,´: : j　!:!　　　　　　 ビクついてんじゃないよ！
　　 {:|‐=･=‐ i !‐=･=‐|:}　　　　　
　　r（　　　/ しﾍ､　　）ｊ　　　　　　
　　g !　 ｀ !-＝‐!´　,ﾉg　　　　　　　
　　　 ＼._ヽ _´_ノ ソ　　　　
　　＿_,／ ヽー　,/＼＿__　
　 |.:::::.《　　ヽｰ／　　》.::.〈
　//.:::.`＼　 　 　 ／'.:::.ヽ＼

>>236
最近チャットはしたこと無いから、想像で・・・
貴方がCATV等の固定IPアドレスで、なおかつ、そのIPアドレスがチャット画面に
表示されるなら、一発で同一人物（つーか同一PCだな。）かはわかるな。
そうでないにしても、「仲間内」ということであれば、チャットに参加する時間帯や
口調（口癖みたいなもの）によって、同一人物かどうかは、わかる人にはわかる
と思う。

>>237
まぁ、Download板の話題だべ。セキュ板じゃやめとこうよ・・・。

教えてください
　/var/log/httpd-access.log　に１０〜２０分おきに以下のログが出ます
220-136-168-198.dynamic.hinet.net - - [25/Jan/2005:23:05:10 +0900] "CONNECT ms59.hinet.net:25 HTTP/1
.0" 403 265 "-" "-"
/var/log/messages httpd-error.logにはログはありません
apacheを止めるとどこにもログはでていないようです

.htaccessにdeny from .hinet.net
ついでに/etc/hosts.allow にもALL : .hinet.net : deny　としましたが
httpd-access.logにログがでます

qmail＋　vpopmail　が動いていますが
/etc/tcp.smtpに
127.0.0.1:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""
と記しています


http://www.nanet.co.jp/rlytest/relaytest.html
ここでチェックをした結果が
正常：中継は拒否されました。
合格： あなたがお使いのMXサーバーは、不正な中継を行わないように設定されています。

以下のサイトでチェックすると
http://www.rbl.jp/svcheck.php

中継テスト その8
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.ほげcom>
<<< 250 ok
>>> RCPT TO: <"rlytest%rep.rbl.jp">
<<< 250 ok
relay accepted!!

中継テスト その14
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.ほげcom>
<<< 250 ok
>>> RCPT TO: <rep.rbl.jp!rlytest>
<<< 250 ok
relay accepted!!

中継テスト その17
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.ほげcom>
<<< 250 ok
>>> RCPT TO: <"rlytest%rep.rbl.jp"@ほげcom>
<<< 250 ok
relay accepted!!

中継テスト その18
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <rlychk@mail.ほげcom>
<<< 250 ok
>>> RCPT TO: <"[email protected]"@ほげcom>
<<< 250 ok
relay accepted!!

第三者中継テストの結果
全てのテストが行われました, 4 relays accepted.

となります
.hinet.netは何をしてるのでしょうか？
宜しくご教授してください・

>>239
ありがとうございます。IPは表示されてないので大丈夫みたいです。
消去法でいくと自分しかいないんですけどね。ごまかせばいいや。
>>238
ビビらずにシラをきりとおします！

カツオ〜！中島君が呼んでるわよ〜！！

>>240
spamの踏み台にしようとしているが
> 220-136-168-198.dynamic.hinet.net - - [25/Jan/2005:23:05:10 +0900] "CONNECT ms59.hinet.net:25 HTTP/1
.0" 403 265 "-" "-"
403なのではじいている。

つーか、ログの読み方も知らない素人はサーバ立てるな。

　　　∧∧　
　　 （,,ﾟДﾟ） 　 目　>>244
　　　(つつ　　 .||
　彡　（_（_ ）〜 ||
　　　 （/（/　　..||
　 　 　 /|
／￣￣　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
|　鰹やなくて鯖やろ！そんなボケ、寒いからやめれ！
＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

>>245
レスありがとうございます
弾いてるのですか。。安心しました
でもどうしてエラーログに記録されないんですか？
今までエラーが出る時は　
/var/log/messages /var/log/iplog httpd-error.log
これのどれかに記録されてましたがどうしてなんでしょうか？
ご教授お願いいたします

というか
板のグレードを上げませんか。
ｴﾛｴﾗｲ方のレスがもらえなくなりますし。
厨房レベルのレスは止めましょうよ
ログファイルぐらいは読めますし
合わせてレスするのも面倒くさい
>>245　気に触ったらすみません

お前のどこがグレード高いんだ。
全部他人がツクターソフト。

JPG等の画像URLに偽装されていて、クリックすると
ウイルス付きサイトにとばされると言うURLがありますが
これはJavaスクリプトなどを無効にしていば回避できますか？

すいません質問なんですが
友人が会社のＰＣでエロサイトでどうも感染したらしく
見てくれと言うので行って見てみたのですが
見ようにもプロセス数が１５０〜２００とか
尋常じゃ無い数で何か上下してほぼ起動と同時に固まってる
状態でどうしようも無いんですが
ＯＳ再インストールも考えていますが
とりあえず私も聞いた事無いような症状なので何のウイルスで
何がされているのかも解りません
ネットにアクセスしてるようなんですが
このウイルスはいったいどういった物なのでしょうか
対処方とかあれば教えていただけないでしょうか

>>251
再インスト (^_~)

面白い四桁トリップがみつかりません(T_T)
お薦めを一つ教えて

>>250
じぇいぺっぐは脆弱（もろよわ）でWindows Explorerなのでじゃばすくりぷと回避では駄目です。
あぷでいとです。

>>253 釣り勘弁(^_~)

つりじゃないょ…教えてょ(T_T)/

四桁トリップって何？暇なの？

すいません　お聞きします　　タスクマネージャーのプロセスに表示されてる　　
svchost.exeっていうのがあるのですがこれは人によって
４〜５個だったり７〜８個だったりするもんなんですか？

うん

俺２個

>>258
起動しているサービスの数による
起動オプション違い

すいません。win2kなんですけど netbios over tcp/ic ドライバってのを
無効にしといた方がセキュリティ上良いという話を聞いてそうしたんですけど
それ以来webで見てるとたまに icmp の 3 番てのがこのドライバに向けて飛んで来て、
それと同時にＤＮＳが引けなくなります。そのたびにルータを再起動すると元に戻ります。
ちなみにルータは住友のTE4000シリーズのをブリッジモードで
192.168.1.1に割り当てその先にLinksysの41C JP V2を同じく
192.168.1.1にしてます。このへんも関係あるんでしょうか？

ていうかみなさん netbios over tcp/ic ドライバを無効してますか？

tcp/ic　×
tcp/ip　○
ですた('A`)

>>262
> netbios over tcp/ic ドライバを無効してますか？

はい

↑のような現象は無いですか

あ、それで言い忘れましたけどルータのDHCPは無効にしてます。

>>266
無いです

当方はルータのDHCPを有効にしてます

＞＞２２７
いたずらはよーくわかったから
いいかげんに，復旧方法をアッフ゜して呉れ

regeditの起動だけでもできればいいんだが

前スレでルーターの相談をしてお世話になった者です。
オクで落札でき今日商品届いたのですが…
設定ですぐ詰まってしまい、また来てしまいました。

取説のPC設定で、「コントロールパネル」の「ネットワーク」画面を開き
「現在のネットワークコンポーネント」リスクの中から………
と書いてあるのですが,どれの事だか解りません。
WinMeでyahooなんですが
「コントロールパネル」の「ダイアルアップネットワーク」
のところなんでしょうか？
ただの「ネットワーク」というのがないです。
「ダイアルアップネットワーク」を選ぶと設定されてるのがなく
新しい接続を設定する様に言われ取説と全然違くなりそうなので
解るかたお願いします。

>>267
ありがとです。

>>262 あれ?ルーター二つ使ってるってこと？
　　　それで二つのルーターに同じＩＰ割り当ててているんじゃ？！

>>271
ログ機能の付いたルータが欲しくてLinksysのを追加しました。
ネットで検索したらこういうふうに一個をブリッジモードにして
その先をルータにして両方に同じローカルIPを振れ、と
説明があったのでそうしてみたんですけど。。

>>269 今ネットに接続している、やつを選べばいいんだよ。
　　　ＬＡＮカード1個につき１つだから。

んで実際このnetbios over tcp/ip ドライバを無効化するまでは
これで全く問題無かったんですよね。DHCPを無効にしてると
netbios over tcp/ip ドライバが必要だってことでしょか？
元々port137とかは塞いでいたしネットワークの設定のとこでも
netbiosは使用しないとしていたのでなんでこれを無効化すると
不具合出るのかわからんのですけど。

暇なの…(´ｰ`)
よく小型掲示板で見られる四桁トリップ…◆SEXYとか1234とか0000とかよく見られるの、欲しいの。

>>273
どーもです。
えっと、どこから選ぶのでしょうか？

>>272
じゃあＩＣＭＰは何かしらのパケットを捨てたエラーの報告じゃないのかなぁ？
ＤＮＳは宛先ポート53
少なくとも　インタネット＝＝ルータ1＝＝ルータ2＝＝ＰＣ
ルータ1のＬＡＮ側に設定して、とおしておかなければならないのはご存知ですよね。

>>276
コントロールパネル→ネットワーク→ネットワークの設定→今使っているＬＡＮカードの名前のところ
をダブルクリック

スレ違いかもしれませんが教えて下さい
がんばれﾏｶﾌｨｰPART14のｽﾚを見ようとするとﾄﾛｲの木馬に感染と出るんですが2chのスレ自体に何か仕掛けられているんでしょうか？只今シマンテックでオンラインスキャン中です

>>277
おっしゃる意味が１００％理解できてるか自信ないですけど
ネットワークの設定のとこのDNSのサーバの設定で
192.168.1.1は指定してます。
ルータ１とルータ２が同じ192.168.1.1なのによく
ルータ１の方だってことわかるなあ、とは
この不具合が出る前から感心してましたが。

>>280
実は私もルーター２台つかっているのですが、ルーター1とルーター2は別ＩＰ
でやっていますよ。

みんな頭いぃんだねm(__)m

>>281
同一IPだと片方外して何か検証したりするときも
PCの設定変えずにすむから楽だと書いてあって
なるほど･･･と思ってたんですけど。
別IPにしてみようかな。

試しに別IPでやってみます。ありがとうございました。

>>283
ＮｅｔＢＩＯＳ有効で前回成功したのはＭＡＣアドレス（機器を特定する世界に1つしかない番号：ＬＡＮカードやルーターのＬＡＮ側とＷＡＮ側
についている）を認識できたからだとと思います。

>>278
コントロールパネル→ダイヤルアップネットワークしかないのですが
そこで良いのでしょうか？

>>275
スレ違い。
Tripper+というソフトを使え。

>>286 WIN-Meでしょ？　あるはずだけどなぁ　＞折れＷｉｎ2000
なかったら、デバイスマネージャー
ここ見ちゃぇ！
ttp://www.cc9.ne.jp/internet/setup/win9x/win.html

>>288
わーありがとです！！

>>289 接続できたら次はセキュチェックＮＡＴの確認とパケットフィルタの設定だな。>>8

fw-test

>>290
できませーん！！
モデムの線を抜きルーターに差し込んで電源もいれ
PCつけたら、ヤフーのトップ画面に繋がらないです。
ルーターとって2ちゃんきました。
なんが間違ってるんでしょうか？

>>292
ルーターの設定をしないとだめだぞ。
ttp://192.168.0.1かttp://192.168.1.1とブラウザから打ってみぃ
ルーターの機種はなんだ？

訂正 http://192.168.0.1/　http://192.168.1.1/だ。

>>293
googleで今見てきたら、そうみたいでした。
corega BAR SW-4Pってやつです。
PPPoE接続とか、プロバイダーからドメイン名を指定されてるかとか
IPアドレスを自動か振り分けかとか
yahooなんですけど、電話して聞くんですか？
もう難しすぎるよー！！

>>295
ｷﾚﾙﾅｧｰ｡
これ見ろttp://www.corega.co.jp/product/navi/barhg_multi.htm
設定例 … アカウント1で接続してみる。
とりあえずしたの設定だけしてみる
ユーザー名 アカウント@やふー.jp
パスワード ********

Windows上の通信を全てProxyを通す方法はないですか？

>>295
ていうかどっちだ。黒いほうか白いほうか

Yahooなら マルチPPPoE じゃないのでは？？？

>>297
無いと思うよ。一般に言われるプロキシはhttp（80）用だからねぇ。
全てのサービスポートを公開してくれているプロキシサーバーなんてあるのかねぇ。

そうだね。間違えた。ごめんなさい。m(_ _)m

個人情報とか入力する画面になったらページが表示されなくなるんですが
どうしたら表示できるようになりますか。
関係ないかもしれませんが、そのページを開こうとするとアドレスのところのhttpの後に
ｓが入ってます。教えてください。

>>300
やっぱりそうですか
SocksProxyみたいなのでいいんですけど
確かに公開サーバ自体がないですね

>>302
最低限、あなたの使用環境を明示してください。

>>298
黒いほうです。リーチDSLです。
頭悪くてもぅ悲しいよぉぉぉ。
キレないので教えてください。お願いします。

>>296
ありがとです。

使用環境ってなんですか？ホント初心者ですみません

>>305
とりあえず最後まで頑張れば接続できるから。
まずyahoo!だから接続設定でPPPoEを使わない設定を選ぶ必要がある。

>>307

>>1の「質問のしかた」を御覧になっていただけますか。

>>308
はい、頑張ります。
PPPを選ばないと WAN側IP(自動取得）かWAN側IP（固定）
のどっちを選べば良いでしょうか？
たくさん聞かないと進めないや…
申し訳ないです。。

>>310
WAN側IP(自動取得）の方だよん。

>>311
ありがとー！じゃ切って繋げてみます。

>>310
PPPoEな。WAN側自動取得だろうな。
じゃあ流石にすれ違いになってきたからこっちに移動しる。
そのあとの結果はここにできるだけ多く書き。折れもpdfファイル四毒から
http://pc5.2ch.net/test/read.cgi/hack/1105323877/l50

今、がんばれマカフィーのスレに行ったら
ウイルスにやられました。

>>314
何ウィルス？

ノロウィルスか？

苺なんとかって奴か？

送信者： [email protected] (Mail Delivery System)　[アドレス帳へ登録] 　[受信拒否]
宛先： ・・・・・・mail.goo.ne.jp
件名： Undelivered Mail Returned to Sender
日時： 2005年01月26日 04:01:56 [ヘッダ表示] [テキスト保存]


添付ファイルをダウンロードする mail5511.pif




This is the Postfix program at host ghettot.org.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Postfix program

<[email protected]>: user unknown in virtual alias table

って来たんですが、ウイルスでしょうか？
ためしにﾎｯﾄﾒｰﾙに転送したら、ウイルスチェッカーにひっかかってましたorz

>>318
Netsky.DかW32.Mydoom.Aみたいだね。

>>319
まじですか・・・
私この前　ワイルド　ってのが送られてきて、開いちゃって・・・
ノートンが守ってくれました(`･ω･´)

>>320
蔓延しているウィルスなら守ってくれるでしょ

>>321

なるほど!!!

>>322
なるほどかぁ？
インザワイルド＝蔓延しているウィルスのこと

>>323
ほぇ〜
なんにも知らないですそっち系は・・・・
去年まで高校生で、コンピュータなんてあんま触る暇なかったんで(｡･-･)
失礼しましたぁ!

まぁ、頭の体操にはいいけどな、セキュリティも。心のセキュリティも

>>325
心のセキュリティは万全☆w

>>326
ならいいじゃないか

>>315
詳細な名前はわからなかったですが、
トロイの木馬型でした。

>>327
はいp(^-^)q

2ちゃんはぺたぺたいろんなもんが貼ってあるよな。
タンスにシール貼り付ける子供みたいにな。

>>327
まぁ、お約束ということで・・・

>>330
しかも、増える一方だ。

ＰＣの電源が急に切れ、
起動すると黒い画面が現れ、「セーフティモード」などの選択肢がでてきました。

そこからなんですが、どれを選択しても再起動がかかり、また同じところに戻って来てしまいます・・・。
ループを繰り返します。
それ以来全くＰＣ使えません。

同じ経験のある方いませんか？？

>>332
なんだよマルチか。
セキュリティ関連じゃないよそれ。

>>331
当然です

えっと、
プロバイダで保存してるログってどれくらい残ってるモンなんですか？
半年がせいぜいって聞いたんですけど。

>>335
何しでかしたの？

>>336
えっと、ちょっと「叩き」を。

Win2000SP4です。ZoneAlarm入れたら
defragfatx.exeが外のホストの445にアクセスしようとしてるんですけど
禁止したままでいいのでしょうか。
exeはMicrosoftのものでWinnt\system32にあります。
そもそもどんなexeなのでしょうか。

>>337
お前の罪は消えない。
謝っときな。

>>338
俺のWINDOWS2000ＳＰ４にはdefragfatx.exeはないよ。
dfrgfat.exeならあるけど。禁止したほうがいいんじゃない？

>>338
そのなのとおりデフラグだよ。

>>338
これも怪しい
WORM_PEYBOT.A
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FPEYBOT%2EA&VSect=P

>>342
うはあああああ
ありがとう！！！！

あるファイルを見ようとしたところ、クイックタイムがないとみられないらしいので、
下記のサイトで情報提供 QuickTimeをダウンロードした後インストールするよう案内
されたのですが、これはインストールしても大丈夫でしょうか？
素人質問ですいませんがお願いします。

http://www.apple.com/jp/quicktime/download/index.html

>>344 no problem

>>313
すんません。遅くなりました。
yahooのモデム説明書を読み替えしてたら、ルーターに入ってた
ケーブルじゃなく、クロスケーブルを買いに行かないとダメでした。
買いに行って移動先で質問します。
ありがとうございます。また宜しくです。。

>>346
PCとモデムを接続するならストレートケーブルで良いはずだけどなぁ・・・。
ちなみに漏れもYahooBBユーザー。

ttp://up.isp.2ch.net/upload/c=03okari/index.cgi
ここの
ファイル：/up/6a273eb858dc.jpg (0.61 KB)

へのリンクをクリックしたら、
「クッキーいただきます。」「ごちそうさまでした。」
と表示されてしまいました。

クッキー盗まれたでしょうか？
対策は、どうしたらいいでしょうか？

申し訳ありませんが、お教えください。

>>347
おそらくハブつなぐんでしょう。

>>347
>>349
えっ？？？
あれ？ストレートでいいんですか？
ハブじゃなくて、LANケーブルのクロスを買おうと思ってますが
間違ってますか？

昨日、Soybotというスパイウェア対策のをやって、スパイウェアを消したら
ネットでチャットやＪＡＶＡなどが真っ白で表示されなくなったり、サイトが文字のサイズや構成がおかしくなったりしました。
システムの復元をしようと思って、システムの復元を起動しても真っ白でなにもできません。
Spybotのリカバリーというので消したのを戻したんですが、なぜか検索したら数が減っていて直りません。
だれか直す方法を教えてください。
システムの復元のほかのやり方でもいいです。お願いします

すいません。
レジストリを前いじっていたことがあって、それの前の状態を保存していてそれでレジストリを
書き直したらもどりました。
お騒がせしました

>>351
何というスパイウェアを消したの？

えーとCnsMinというのが３４個ぐらいと、他に３種類ぐらいが少しありました。
スパイボットはまじで慎重に使わないと危ないですね

もし誤ってウイルスに感染してしまった場合、ウイルスが外部に通信しようとしたら
OutPostが反応してくれますか？

OSはMe
アンチスパイ、アンチウイルス（AVG)
ルーター、FW（Outpost）、プロバイダーファイヤーウォール
ちなみにメールソフトは入ってません

>>347
折れyahooじゃないから一緒に宜しく頼む。

>>350
モデムの機種教えてよ。じゃ無いと難しいよ。

>>350
おまっとさん＾＾
間違ってる。
ストレートじゃないとモデムとルーターもつなげない。

>>350 ていうか
今まで　　モデム--ストレート--ＰＣ　　　　　　　でＯＫだったんだから
これから　モデム--クロスケーブル--ルータ　　　　は絶対おかしいよ。

ルーターの説明書見たけれど、どっちもストレートだよ。

>>355
OutPostはファイアウォール･ソフトだからねぇ＾＾；
トロイの木馬であれば接続するかどうか（or警告）をOutPostが尋ねてくれると思うけども・・・・
詳しくはOutPost専門スレ

Agnitum Outpost Firewall part19
http://pc5.2ch.net/test/read.cgi/sec/1101314331/

【超級者専用】Outpost 2.0 Firewall Pro
http://pc5.2ch.net/test/read.cgi/sec/1055218402/

でも質問されてはいかが？
くれぐれも、2ヶ所で同時に質問する”マルチ”は嫌われるから。1ヶ所づつでﾖﾛｼｸ。念の為。

>>356>>357>>358
どーもです。
なにぃぃ！！間違いとは‥聞けてよかったです。。
はぁー。プリンター繋ぐのも最後はリカバリまでしてやっと出来て
大変だったけどこれも大変だなぁ。
モデムは、リーチDSLです。

>>360
乙かれー
調べてみると、リーチDSLは専用モデムなんだね。
しかし、クロスケーブル説がドコから出てきたのか謎だ・・・ね＾＾

>>360
ちなみにこれがケーブルの見分け方
ttp://www.atmarkit.co.jp/fpc/pchints/003distethcrss/dist_eth_cross.html
ちゃんと自分が持っているケーブルが２本ともストレートなのを確認して、
クイック設定-WAN側IP自動取得
WAN側IPアドレス　自動設定
ドメイン名　入力しない
コンピューター名　入力しない
DNSサーバー　自動設定
DNSサーバー1　入力しない
DNSサーバー2　入力しない
設定ボタンを押してから更新ボタンを押すこと
（これしないと反映されない）
やって、それでももしネットに繋げられないんだったら、ブラウザから
ttp://216.239.37.99/　　　（google。一番最初にhつけること。)
と打ってみな。

>>361
はいー。今、説明書見てもどこでクロスとみたのか
解りませんで。。。見間違いの早とちりでしょうか…
お恥ずかしいです。
…じゃ、繋げてみます。

>>362
うわぁ。ありがとです。
363を書いて更新されて362をみました。
もう間違わない気がします。嬉しいです。
では、やってみます！

携帯から失礼します。接続が解らなくなったです。
UTPポートは２本ないとダメなんですか？１本はルーターの付属であったのですが、買ってくるのでしょうか？また間違ってますでしょうか？

>>365
間違えた。ポートじゃなくてUTPケーブルです。

情報の小出しは(ry

>>365

【モデム】━━━【ルーター】━━━【PC】

上の図で理解できると思うけど
LANケーブルは2本絶対必要。
UTPケーブルというモノは、LANケーブルの種類の1つ。

>>366
UTPは考えなくていいよ。ケーブルの規格だから。
なんかね、調べたらリーチＤＳＬはモデムのＬＡＮ側がクロスで
コレガのルータのＷＡＮ側がストレートonlyだからかなり相性問題があるみたい。
でも同一機種のルーターでリーチで接続できたという報告例はあるのね。まぁ当然だけれど。
で、その様子だと接続できていないみたいだからまたオークションで
ストレートケーブルを手に入れたほうがよさそう。
モデム--ストレート--ルーター--ストレート--ＰＣ　かもしれない。

>>369
> リーチＤＳＬはモデムのＬＡＮ側がクロス

今までモデムとPCをクロスケーブルで、つないでいたなら
何故、また269はクロスケーブルを買いに行ったんだろ？
ﾜｹﾜｶﾒ

リーチDSLモデムの接続方法
http://bb.softbankbb.co.jp/support/connect/co_reach.php

>>368 >>369
ありがとうございます。

混乱しててあってるか解らないけど、
接続して設定の画面のもやってみましたが
メールの送受信、いつものインターネットのトップ画面への接続も
出来ませんでした。
落ち着いてもう一度、ここと説明書と読み返して
夜か明日かまた再挑戦してみます。
ダメだったらストレートのとかyahooにきいてみます。
長々ありがとうございました。

>>370
そうなんだよ。こっちが混乱しちゃうよ。とりあえずストレート持たすしか
ない。と

>>370
えっとルーターの付属のケーブルがストレートだったので
それがクロスじゃないといけないのかと思いまして…
>>371
ありがとうございます。BBフォンもあって黒いの二つあるんです。

>>372>>374


　　　　　　　　　　 　　＿＿__
　　　　　　∧_∧　 　/__　o、 |、
　　　　　（ ´・ω・）　　.| ・　＼ﾉ
　　　　　日　　ｏ）　 　.| ・　　|
　　　　￣￣￣￣￣￣￣￣￣￣￣
　　　　　　ｼﾞｬｰ 　 　　＿＿__
　　　　　　∧_∧　 　/__　o、 |、
　　　　　（ ´・ω・）ﾉ .ii | ・　＼ﾉ
　　　　　（　ｏ　 　 　旦| ・　　|
　　　　￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　 　 　　＿＿__
　　　　　　∧_∧　 　/__　o、 |、 　　茶でも飲んでまたーりしてちょ
　　　　　（´・ω・ ）　 　.| ・　＼ﾉ
　　　　　（　ｏ旦o　　 　| ・　　|
　　　　￣￣￣￣￣￣￣￣￣￣￣

>>374
えっ？ＢＢフォンもってるの？ＢＢフォンのＬＡＮ側はストレートだよ。
じゃあケーブルなにも買う必要ないよ。

>>374 参考
ttp://homepage3.nifty.com/~fwnz2242/faq/ReachDSL_0004.htm

何故に、モデム（+BBフォン・ターミナルアダプター）とPCの間にルーターを設置する概念が持てないんだYO！

>>376
BBフォンありとなしでは違いがあるんですね。
早く言わなくてすみません。
お茶ありがとー。

>>379
うむ。

>>377
ありがとうございます。同じ方がいるようでみてみます。
>>378
だってバカだからだと思うＹＯ！

>>379
じゃ、これだな
http://bb.softbankbb.co.jp/support/connect/co_reach_ta.php

これが正しい繋ぎ方だな
リーチDSL - クロス - BBフォン - ストレート - ルーター - ストレート - PC

>>381
わかった。あながち馬鹿じゃないよ。ＤＨＣＰ関連でyahooのＭＡＣアドレスの登録が問題みたい。
すごいよなぁyahooって。

以下抜粋。
＞つまり、ルータを使用して目的の接続をした後。。。
＞モデムの電源を２４時間以上切って、電源を
＞（ＰＣ＋）ルータ＞ＡＤＳＬモデム＞ＶｏＩＰの順に投入して
＞ルータのＭＡＣアドレスをＹａｈｏｏへ登録する。

ttp://www.yuushirai.jp/bbs/wforum.cgi?mode=new_sort
より。

不正アクセスって、そんな頻繁にくるものなんですか？
不正アクセススレで聞いたらPC起動してネットに繋いだ瞬間から来ると言われました
でも、自分のPCのFWのログを見てもポートスキャンされた形跡もない・・・
FWがちゃんと作動してないんですかね？

OSはMe
ルーター機能つきのモデム、ADSLです
FWはOutpostです
ネット終了ごとにモデムの電源切ってます

>>384
ルーターのログを見なはれ。

>>384
けっこう来るぞ。
中国から韓国から香港その他いろんなとこから来やがる。
心配だったらポートスキャンチェックして
ルーターとFWがちゃんと作動してるか確かめると安心だぞ。

シマンテック
ttp://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym

最近、特定のＩＰアドレスから頻繁に俺のＡＴフィールドに突入を試みる使途がいる。
ＩＰを指定して攻撃を遮断したい。ＯＳはＭＡＧＩＳＹＳＴＥＭ。
方法を教えろ。嫌なら帰れ！

　 |　　　　　　 　 |　 |
　 |　　　　　　 　 |　 |＿＿＿＿_
　 |　　　　　　 　 |　 |￣￣￣ ／|
　 |　　　　　　 　 |　 |　　　／ ／|
　 |　 　 　 　 ／＼　|　 ／|／|／|
　 |　 　 　 ／　 ／　|／／ ／ ／|
　 |　　　／　 ／ |＿|／|／|／|／|
　 |　 ／　 ／　　|文|／ ／／ ／　　　 　∧∧
　 |／　 ／.　 ＿.|￣|／|／|／　 　　　 /⌒ヽ)  <ｶｴﾙｶ・・・
／|＼／ 　／　／ 　|／ ／　　　　　 　[ 零 _]　　 　∧∧
／|　 　 ／　／　 ／ヽ　　　　　　 　　三____|∪　　 /⌒ヽ)　<ｶｴﾛ・・・
　 |　　　|￣|　 |　|ヽ／l　　　　　　 　 (/~ ∪ 　　　[ 壱　_]
　 |　　　|　 |／|　|__|／　　　　　　　三三　　　　 　三___|∪
　 |　　　|／|　 |／　　　　　　 　　三三　　　　 　　(/~∪
　 |　　　|　 |／　　　　　　　　　三三　　　　　　三三
　 |　　　|／　　　　　　　　　　　　　　　 　　　　三三
　 |　 ／　　　　　　　　　　　　　　　　　　　　三三
　 |／　　　　　　　　　　　　　　　　　　　　三三 

クリックもしてないのに『お気に入り』が出たり消えたりする症状が
出ていたのですが、ウィルス検索をすると６つも感染してました。
全部　C:\Documents and Settingsのtemporary　とかいうやつでした
ウィルスバスター２００５は使っているのですが、どこからどうやって侵入したのでしょうか？？
WinXPです。最近無線ＬＡＮに変えたのですがそれに何か関係があるのでしょうか？

>>389
2005なら、ﾊﾟｰｿﾅﾙﾌｧｲｱｰｳｫｰﾙ→無線LANﾊﾟﾄﾛｰﾙってのがあるから、調べてみたら？

不正アクセスを受けた場合、具体的にはどのような被害を受けるんでしょうか？

Windows２０００＋ＺｏｎｅＡｌｒａｍです。
たまにsvchost.exeがＤＮＳを読みに行ってるんですが
Blockのままで良いのでしょうか。
システムのexeで許可すべきでないものの一覧が載ってる
サイトがあったら教えてください。

>>391
スパムメールとかの中継先にされたり、他のターゲットへの踏み台にされたり、
コンピューターウィルスを伝染されたりするよ。
被害を受けたことによるクライアントの経済的損失（時間の浪費等）は大きいね。
例えば他の板に「本当に払わなくていいの？」とかいうスレッドかあるけれど
不正アクセスを食い止めない限り被害は減らないでしょう。
ずれたところで迷走してるとしか思えないね。

>>392
ブロックでいいよ。Generic Host Process for Win32 Services
ttp://sakura.canvas.ne.jp/spr/mycroft/dat/security/exe_name.html

>>394
どうもです

>>392
svchostの発信を遮断したら、ネット出来なくなるはずだぞ

DNSはservices.exeじゃ？→Services and Controller app

すいません、以前ﾌｧｲﾔｰｳｫｰﾙの設定の権利について質問した者です。
ｾｰﾌﾓｰﾄﾞで起動して設定を試みたんですけど、
ｾｰﾌﾓｰﾄﾞでは選択できません
とでました。どうすればいいんでしょうか('A`)

svchost.exe Trust:Allow Internet:Block
services.exe Trust:Allow Internet:Allow

これで一応Web見れますがcmdからnslookupすると
デフォルトDNSがADSLモデムのローカルIPになってるんでちょっとおかしいかなと思います。

フレッツADSLでフレッツ接続ツール使ってます。ルータはありません。

>>399
接続出来てるってことはＤＮＳがうまくいってるんじゃない。
単にそのモデムがＤＮＳフォワーデリングしてくれてるだけじゃないのかな。
モデムの機種は？

>>400
NTTのMN2です。　ADSL12Mのモデムです。

>>398　さかのぼって読んだけれど
ユーザー　administrator
パスワード　インストール時に設定したパスワード
これがadministrator権限のログオンの一例

>>401
ＤＮＳフォワーディング＝ＯＳのＤＮＳ接続設定を該当機器のＬＡＮ側に設定しておけば
機器が自動でプロバイダのＤＮＳサーバーに接続してくれること。
ＯＳのＤＮＳ設定が多分自動になっているんじゃ？
調べたけれどごめんなさい。わかんない。
不具合無ければいいと思うけれどね。

はじめてウイルススキャンしたら1000以上のファイルが
感染していました。
こんなはずでは・・・MacAfeeってやつでいまスキャンしているのですが、
一時間たっても終わりません。心配になってきた。

パソコンを購入して二週間ぐらいなのですが
最初からインスツールされていたマカフィンが機能しません
これって期限切れってことでしょうか？
アンインスツールもエラーが起きてしまいます。

>>404
そーっすか。(^_^)

>>405
はじめまして。マカフィンってウィリスですか？

いまはウイルスバスターの体験版つかってるんだけどもうすぐ期限切れです。

アンチウイルスのフリーソフトとかってありますか？お勧めとか教えてください

>>408
AVGかavastなんじゃないですかね。どっちも友達だけど。

今Jane Doe αという2ch用ブラウザを使ってます。
色々な２ｃｈスレにカキコされてるアドレスのリンク先にときたまある
ウィルスとかブラクラのをどうにか判定できないものでしょうか？

時たま、「赤く出た」「反応した」みたいなカキコを見かけるので
何かのソフトがあれば判断できるのかも、と思うことがあるのですが、
有料のウイルス対策ソフトを入れて判断されてるのでしょうか？
どうか教えてくださいませ。

書き忘れました。URLから判断するというのは自分もやっています。
あと、気をつけて後ろのレスを見るということも、ときたま忘れてしまう
けどやってます。ただ、なかなかURLでの判断は難しいので、例えば
ogrishのようなグロサイトのアドレスとか、ファイル名が怪しいくらいの
判断しかできないので、410で書いたようなお伺いをしてみました。

ime.nu/経由でサイトを見ようとすると窓が固まるのですが
どうしてでしょうか？
ウィルスはいませんでした。ＯＳはＸＰSP2です。

俺はシステムに食い込むアンチウィルソフトに魂は売らない。
食い込み具合がブリーフっぽくて、、あくまでもトランクス派でいたい。

ウィルス定義の更新が出来ません
ヤフーなどのページは見れます
トレンドとかのページを見ようとするとDNSエラーが出ます
どのようにして定義を更新したら良いでしょうか？

>>402
できませんでした。
どうしようもないですね('A`)

uhohassantって本当に有効なんですか？
教えてくださいませ・・・

>>416
どうちた？気は確かか？

>>416
やあ

>>410
ソースチェッカー
ttp://www.vector.co.jp/soft/win95/net/se255567.html

>>419さん
ソフト紹介してくださってありがとぉございます！
これからブラクラチェックに使っていこうと思います。

>>412
IEがぶっ壊れているんだろ

携帯がハッキングされて、ネット上でストーカー行為されています。
その対策はありますか？
機種変以外で

ttp://ang.hxhx.jp/contents/load.php?

今ここに飛ばされてIPとか色々抜き出されて月額180円(だったっけ？)に登録させられたのですが…
大丈夫だとは思いますが質問にきました。
本当に登録させられたか、それから解約方法などおしえてください。

すみません、180円じゃなかった45000円でした。
架空請求だとおもうのですが親切な方おしえてください。

>>382
ありがとです。
�@パソコンから出ている線をBBフォンTAから抜いて、ルーターの1に入れる。
ルーターのWANとかいてあるところに同梱されていたストレートケーブル入れて
反対側をBBフォンの抜いたところに入れるって事ですよね？
それで接続してコレガの画面のところ設定して更新したけど
ネットもメールも出来なかったです。
ルーター壊しちゃったのかなぁー
>>383
ありがとです。今から見てみます。

>>423
解約も何も契約が成立してない。無視すべし。
こちらからアクション起こせば喰らいついてくるぞ。
相手は、あなたが誰でどこに住んでいるか分からないのだから。

詳細は、防犯・詐欺対策＠2ch掲示板http://that3.2ch.net/bouhan/へ。

>>422 対策は個人情報を入力しないことです。
　　　あくまで自分が不特定多数の人間として自分を偽ることができるかということです

>>423　お金に困ったＷｅｂ製作者が苦肉の策としてフィッシング詐欺を働かせようとしているみたいですね。
　　　　立派な犯罪です。
　　　　ブラウザから吐き出される情報しか抜き出されていませんので
　　　　支払う義務はありません。契約もしていません。安心してください。
　　　　ブラウザから吐き出される情報の確認↓（確認君）
　　　　ttp://www.ugtop.com/spill.shtml

>>425
ルーターはその程度じゃ絶対壊れないから安心しる。

>>426
>>427
素早い回答ありがとうございました、不安だったので聞いてよかったです。

すばやい回答ありがとうございました！不安なので聞いてよかったです。
詐欺についての記事も熟読します。

ギコナビがばぐって消えて投稿されてないと思った…すみませんOTL

>>383
見てみました。
なぬ！？24時間…。そうですか。。そんな事まであるとは‥‥
じゃ今日の夜か明日やってみます。

あと、思ったんですけどZone Alarm（無料のほう）やってるんですけど
ルーター付けるのに何か設定しないといけないとかあったでしょうか？

>>428
間違った繋ぎ方をして電源をいれ、PCの電源も入れてしまったのですが
大丈夫でしょうか？

>>432
ＺｏｎｅＡｌａｒｍは新しいネットワークが検出されました｛192.168.1.0｝って
表示されるはずだから、そのままでいいよ。（ルーターをつけることによってＮＡＴ
が有効となり、新しいＩＰアドレス範囲が提供される）
でも、接続確認は必ず http://216.239.37.99/　でやること。ドメイン名でやらないように！

>>433
絶対大丈夫。機器というのは必ず保護回路が組まれています。
ＡＣ１００ＶコンセントをＬＡＮケーブルの穴に入れたりしない限り。（笑

>>434 >>435
はい。ありがとうございます。
安心しました。

携帯から申し訳ありません、携帯で書き込んだ場合でも携帯の番号やメアドって知られちゃうのですか？変な人にメアド晒すと脅されました。因みにsageと書いて書き込んだのですが、管理者以外に携帯情報判明すること出来るのでしょうか？宜しくお願い申しあげます。

>>437
板違い。2ちゃんねるの仕様については、
初心者の質問＠2ch掲示板http://etc3.2ch.net/qa/で。

>>437 携帯でこのURL見てみましょう。http://www.ugtop.com/spill.shtml
これが管理者から見える情報です。で、管理者以外の場合ですが、盗聴が行われている場合（あくまでもネット上ですかんちがいしないで）があります。しかし携帯番号やメアドは貴方が画面で入力しない限り管理者以上の情報を得ることはできません。

>>438様､439様ありがとうございます。スレ違い申し訳ございませんでした。

スレ微妙に合っているからいいよ。２ちゃんのルール意味不明だし。

常駐してリアルタイムでスパイウェアを監視するフリーのソフトって、MS AntiSpywareβしかないのかな。

板違いかも知れませんが教えて下さい。
windows98を使用しているのですが、
windowsのフォルダ内にshicome.exe
というファイルがいつの間にか出来ていて、
スタートアップにも登録されているのです。
有害なソフトなのかどうか解らず、spyware検出ソフトを
使用してみましたがひっかからなかったのです。

googleで検索してもさっぱりわからなくて・・・
どなたかご存じの方いましたらどのようなソフトか
教えて下さいませ。

とあるmpgファイルを再生しようとダブルクリックしたところ、
突然再起動がかかってしまいました。
もう１度試しましたが、やはりそのファイルを再生しようとすると再起動がかかります。

オンラインスキャンしたところ、そのファイルはウィルスではないようですし、
今のところPCがおかしな挙動を見せることもありません。
mpgファイルにウィルスが混入しているというのはあまり聞いた事がないのですが、
今回のは単なるブービートラップみたいな類の軽いものと見ていいんでしょうか？

>>443
分からないです。スパイウェアらしいですね。
タスクマネージャーでshicome.exeが稼動しているか確認して
スタートアップから削除して(自動実行編集ツールttp://www.vector.co.jp/soft/dl/winnt/util/se273707.html)
レジストリエディタでshicomeの文字列がないか検索して
実行ファイルごと削除。→その後再起動
でもしてみてはいかがでしょう

>>444
本当にmpgかい極窓で でも調べてみたら？

エロサイトスレについて質問があります。
この前、ここでエロサイトに行って大変なことになったことがありまして
エロサイトスレに誘導してくださり、ありがとうございます。
でも、すごくタチの悪いものでありテンプレをセーフモードで
順番に全て試して見てもまだ気になる症状が残っています。
今日、エロサイトスレを見てきたら「禁断のテンプレ」というものが
あってそれを実行すればウィルスを駆除できると言うらしいのですが。
本当に実行するべきでしょうか。

>>447
エロサイトという単語は１人１つずつです。

>>443
うちもWindows98だけど検索しても出てこないですねえ

>>445様
とりあえずいわれたとおりに
スタートアップから削除→レジストリエディタでshicome削除→再起動
を行いました。

しばらく様子を見てみようと思います。ありがとうございました。

しかし何者なんだろう、shicome。

>>446
拡張子が本来のものからmpgに、変更されてる可能性があるということでしょうか？

>>450
日本人が造ったっぽいですね。
shicome.exeをデバッガでマシン語レベルの解析をすれば分かるかもしれません。

仕込め.exe、って意味とか？
醜女.exe、だったりしてｗ

>>451
可能性はあるな、何処で拾った物か知らんが
446の言うように極窓で調べてみな
exeかもよw

>>451
一応聞く。
・すべてのファイルの拡張子を表示させているか？
・○○○.mpg 　　　　　　　　　 .exeなんつーのもある。
アイコン表示じゃexeが省略されて見えなかったりする

WinXP SP2でFWにKerio4を使ってますが
BlackICEなどのIDSは入れるべきでしょうか？

>>456
BlackICEは便利。他のＰＦとはチト違う。

>>457
BlackICEってKerio4と共存できるんですか？

>>458
問題ないよ。どちらもＩＤＳだけれど。

>>458
タスクマネージャーでメモリ消費１３Ｍ＋６Ｍバイト位
pen2-300MHzでも余裕で軽いよ＞BlackICE

>>459
じゃあ不要ですね、ありがとうございます。
>>460
ありがとうございます。

コンビニのソースネクストのセキュリティーソフトと、一般的な
セキュリティーソフトの違いって主になんですかね？

ZoneAlarmとNegies使うとNegiesのログに
普通のホストと関係ないポートで通信してるんですけど、
ZoneAlarmではServerのInternetはBlockなので
services.exeとかsvchost.exeとかが勝手に通信でもしてるのでしょうか？

それともNegiesの方がWAN側にあるってことでしょうか？
その辺が良くわからないので教えてください。

フレッツADSL　モデム直付け　ルータ無し　フレッツ接続ツール使用
Windows2000SP4

>>462
892 名前： ひよこ名無しさん [sage] 投稿日： 05/01/29 00:02:57 ID:???
コンビニのソースネクストのセキュリティーソフトと、一般的な 
セキュリティーソフトの違いって主になんですかね？ 

>>464
安物買いの銭失い

>>463
＞普通のホストと関係ないポートで通信
ポート番号は？

某・掲示板でアク禁になったので
串を使ってトライしたいのですが、オススメはありますか？
当方、Windows98-1、Pen�U333Mhz、メモリ128MB、プロバODN-ADSLです。

>>463
ポート1024-65535ならＷＥＢ閲覧やメール送受信のために通信するよ。
LISTENING→待ち受け状態のポート（一般にいう開いているというやつ）
ESTABELE→コネクション中のポート（通信中）
TIME_WAIT→使い終わったポート（４分経過しないとこのポートはつかえない）
これのこと？

>>468
相手側が80とかなら分かるんですけど
お互い２０００とか４０００とか適当な数字なんです。
サービスのポート以外でも通信してるってことですか？

>>467です
http://www.cybersyndrome.net/plr.html
で適当な串を刺して、掲示板（画像板）にＵＰすると
「公開ＰＲＯＸＹからの投稿は受け付けないよ！！！」と表示されます。
非公開ＰＲＯＸＹなんて有るのでしょうか？

>>469
それやばいって。

>>469
>お互い２０００とか４０００とか適当な数字なんです。
ていうかNEGiESのＴＣＰモニタでそのポートの「プロセスのパス」は何？

>>472
どちらもプロセスは不明
ローカルポート:tcp1092
リモートポート:tcp2791
状態 ESTABLISHED
ホスト：宮崎catv

ローカルポート:tcp1940
リモートポート:tcp32000
TIME_WAIT
ホスト:iij4u

パケットモニタのほうには
ローカル tcp2023 リモート　tcp29665
ローカル tcp3943 リモート tcp33032
とか出てます

>>473
コネクション切断しなきゃ。確実に病られてるよそれ。
ＺoneAlarmが外側へ反応するはずなんだけどね。

ファイアーウォールが最初から搭載（？）されてるみたいなんだけど、外す方法がわかりません
ＯＳはＸＰです
分かる人いたら教えてください

>>475
なんで外そうとすんの？

>>474
うはぁ・・・ orz
ZoneAlaram　5.5.062.004
ウィルスバスター　2005なのですが、どうすればいいのでしょうか。
ZoneAlarmのログだと4000番台とか6000番台普通にブロックしてるんですけどね。
通ってくるのもある状態。

そもそもNegiesでプロセスが不明な時点で怪しすぎるってことで良いのでしょうか。
どんな状態でも。

>>477
＞そもそもNegiesでプロセスが不明な時点で怪しすぎるってことで良いのでしょうか。
そのとおり。Ｎ／Ａ以外は。

宮崎ＣＡＴＶ向けの1092番は電子メール系のワームみたいだよ。

>>477
どうすればいいっていわれても、全ての設定が間違っているんだと思うよ。
オンラインスキャンでも逝って見たら？

http://www.asiansexaction.com/vdo/licence1223/mpg23.html
http://tgp.xxxcolor.com/ab06/24y_c/index.htm
http://www.japan-whores.com/trailers/jp18/japanese-blowjob/mvsps_Jpns__jpnsb.html

すいません
これらのサンプルを見るのには、やはり有料なのでしょうか？

>>480
ああ、ページに細工してあるね
アーバインとかで落としてしまえばいい

n/aってのは何を意味してるんですか。
Outpost使ってます。

not assigned とか no account とか。

>>473
俺もﾉｰﾄﾝｲﾝﾀｰﾈｯﾄｾｷｭにて攻撃してきた奴のIPを調べてみたら宮崎CATVの奴だった("｀д´)

483サンクス。
ぐぐったらそれらしきのが出てきたよ。
こんなのぐぐっても無理だろうと思っていたけど。
でも、はっきりとは分からんが、気にしなくてもいいみたいだな。

質問です、NIS2005ってIDSの機能はあるんですか？

jpgなのに動くんですが、、、
http://uper.on.pc1.jp/upload/so/up0276.jpg

>>487
ﾜﾛﾀ

>>486
NortonPersonalFirewallについているみたい。ＩＤＳっていう表現はしていないみたいだけど。
ＩＤＳ＝ポートを空けた状態での不正侵入を検出、遮断
おれはノートンイラネ

>>489
黒氷とどっちがいいですか？

>>490
わからない。黒氷＋ＺＡ＝NortonPersonalFirewallじゃないの？
おれは黒氷使ってるけど、ＷＥＢバグやＩＮからＯＵＴは制御できないからねぇ。

∧ ∧
(*ﾟーﾟ)　＜ﾈｺﾐﾐﾓｰﾄﾞ神山満月ﾃﾞｰｽ?
http://comics-news.shueisha.co.jp/common/fullmoon/img/fullmonn.swf

>>491
thx! NIS使います

黒氷　って何ですか？
ＦＷは　Ｏｕｔｐｏｓｔ　なんですが、共存できますか？

>>494
黒氷=BlackICE
BlackIceはどのPFとも共存できるはずだよ。

すいませんが質問させてください。
今友達から電話がかかって来て、パソコンやってたら電源が切れてしまい、ボタン押しても入らなくなったそうです。
電源ランプが赤く光ってる状態らしいです。
ノートンのantivirusを入れてるといっておりました。

これはどういう症状なんですか？対処もできたらご教授お願いします。

>>496
コンセントを抜いてリセット後に電源を入れ直し
ノートならバッテリーも外す
まれに、BIOSが電源ボタンに反応しなくなる事はあるよね。

＞497
今電話してコンセントを抜いて、またさして・・・ってやりましたが電源入らないそうです。
ネットでページを最小化した状態でをwordを使っている途中に急に切れてしまったとのことです。

リセット後っていうのはどういうことですか？

>>498
電源を入れて最初に白黒のメーカー表示の画面が表示されるはずなんだけど、
それも出ないのかな？
だとすると、マザーボード自体が死んだ可能性が高いから修理だね。

すいませんここはIDないんですね。

>>499
一応コンセントを抜いて刺してボタン押しても反応ないようなので…
母板死んだとなると…あいつご愁傷様だｗ就活なのに…

ありがとうございます。
一応自分でももちろん調べていますがもし何かほかの可能性があればご教授お願いします。

http://ohmy-g.com/exe/?code=SnYiymJ+ueUZoiObKUn6U+aOGUjezVL6
すみませんこのサイトってなんだかわかりますか？

怪しげなので、クリックしないようにしました。

>>501
そのURLは404だね。
よく覚えておいてね。怪しげなURLへの直リンはしないように。
この板で鑑定は受付てないからラウンジとか半角辺りに専門のスレッドが在る。
是からは「鑑定人」といわれる香具師にお願いするように。

何もしないで動作状況を見てると1分3〜10秒毎に送信パケットだけが64〜68増えているんですけど大丈夫なんでしょうか？
OSはXPでSpybot　Ad-AwareSEでスキャンしても異常は無くNIS2004も入れてあるんですが・・・・・・

XPのPCを買ったのですが、付属のファイアウォールだけで大丈夫でしょうか？
今までの98SE機ではZA入れてましたが、一度も不正アクセスのログはなかったです。
ZAを入れると重くなりますよね？
　それから、ノートン等買わなくても、フリーのavast等でも十分ですか？
こちらも、今まで４年半、一度も発見したというログは出た事はありません。

>>504
俺のダチはXPのFWだけで安心しきって2回もウイルス食らってたぞ。
フリーはある程度の知識があるならそれでも十分。
ウイルス食らっても手動でレジストリいじって直せるならね。

しかし一度も不正アクセス食らった事がないとは聞いた事がないな。

補足だが、ZAは言うほど重くないぞ。
98でも問題なかった。

>>504
ログに残らないアタックを受けてる
かルータを入れてる？

いや、危険なアタックは多分受けてない、という意味です。自分のPCからデータが流出しようとした
形跡は一度もなかったという事です。

それでXP使ってる場合は、ZAの方に切り替えて使った方がいいんでしょうか？

特定ＩＰからいつも不正アクセスを受けています。
ＩＰを指定してはじく方法ってありますか？

ＯＳはＸＰ家、ノートンも入っています

HPの画像が時々あちらこちら表示されません。

更新ボタンを押すと少し表示される画像が増えます。
ファイヤーウォールを無効にすれば画像は普通に表示されます。

メーカーによれば
ファイヤーウォールの設定を変える必要があるらしいのですが

Windows Me IE6sp1
セキュリティソフトは
ノートンインターネットセキュリティ2003です。

ご存知のようにサポートは既に終わりました。
設定方法をよろしくお願いします。

>>510
>メーカーによれば
ファイヤーウォールの設定を変える必要があるらしいのですが

そんな話聞いた事ないね
画像を送ってこないサーバーの問題だと思うけどね
それか、あなたの回線がよっぽと細いかのどっちかだね

>>511
ん？アレだろ？>>510はセキュリティレベルの設定が高すぎて小せー画像も広告みたいにはじいちゃうって事じゃないのか？
それなら設定はＩＥで出来る。俺はＭｅ使いじゃないから詳しくは胃炎

>>511
>>512
ありがとうございます。インターネットオプションから
セキュリティのレベルを中とか中低とかに
してみましたが同じようです。
もう一度メーカーに聞いてみます。

間違えました。汗。
こんどはプロバイダに聞いてみます。

>>504=508
ZA入れたほうが間違いはない。
XPのFWをあまり過信しないほうが身のためだと思う。

OS：WinXP（SP2）　Webブラウザ：IE6.0とFireFoxを使い分けています
アンチウィルスソフト：AVGとNorton　AntiVirus　
ファイアーウォール：Norton Internet Security
アンチスパイウェアソフト：Ad-aware
質問なんですが、重いので買ったときからインストールされていた
Norton Internet Security（更新切れ）をアンインストールしようと思っているのですが、
無料のFWソフト等で大丈夫でしょうか
Norton Internet Security製品版を購入する気はないです

よろしくお願いします

>>516
大丈夫。

>>517
ありがとうございます
さっそくアンインストールして、ZoneAlarm辺りを入れてみます

>>518
アンチウィルスも１つでいいんじゃないかなぁ。（笑
相当セキュリティに気つかっているみたいだけれど。

そういえば自分はスパイウエアを目の敵にして
Ad-aware
spybot
スパイウエアブラスター
の3つを使っていますが
それも画像表示されない原因でしょうか。

>>520
あ、おれも目の敵だよ。＞すぱい
でも３つとも画像表示とは関係ないよ。
画像ってどんな状況？？全部出てこないの？

>>520
510に書いてあったね。更新押さなくても右クリック→画像の表示でダウンされるはずだけれど。

>>521>>522
ありがとう、明日朝やってみます。携帯からなので。
ところどころ、画像の代わりに四角い枠に小さい赤い×がついています。

個人のパソコンで不正アクセスは、どの位の頻度であるのですか？

家族の者に不本意に怪しいアプリケーションを実行されてしまいまして、
それから不正アクセスがやったらと多いんです。４時間で100以上ありました。
特に多いポートは、　1023　1055　1126　137　138　9898　5554　です。

環境は、ケーブルテレビの常時接続。
マカフィーのアンチウィルスとファイヤーウォールを使っています。

>>523
画像の更新が頻繁で、リンクが切れてるだけのような・・・

>>524
そんなもんだと思うけど。
逆に135と445が無いのはなぜだろう？CATVはよーわからんッス。

>>524
約10秒に１個の割合で宛先ポート135と445へのパケットが全体の95％くらいを占めます。
1023　1055　1126　9898　5554　というのが断続的に来るのは異常ですね。
現在のPCの状態でINからOUTへコネクションを張ろうという動きはありませんか？
CATVというのはどちらにしろ危険です。

>>524
ありました。これに病られていませんか？W32.Dabber.A
ポート9898　5554です。日本サイト更新日: 2004年5月17日
http://www.symantec.com/region/jp/sarcj/data/w/w32.dabber.a.html

>>526
どうもありがとうございます。

＞現在のPCの状態でINからOUTへコネクションを張ろうという動きはありませんか？
それは、ネットワークから外へ向かって無断で情報を送信する動き、ということでしょうか？
……申し訳ありません。私の知識では理解できません。
もしよろしければ、噛み砕いてご教授下さい。

>>525
どうもありがとうございます。
135 445は皆無なんです。なぜだぁー。

久し振りにスキャンしてたらExploit-MhtRedirに感染してた。orz

>>528

＞135 445は皆無なんです。なぜだぁー
CATVはローカルネットワークだから対策が施されているのかも知れません。
その件に関しては心配ないようです。

＞それは、ネットワークから外へ向かって無断で情報を送信する動き
そうです。下をダウンロードしてTCPモニタでポートの状態を確かめてください。
そのほうが早いです。>>468も同様のケースですので参照してください。
（NEGiES:簡単なソフトです。インストールする必要なし）
ttp://www.vector.co.jp/soft/win95/net/se297041.html
あと、シマンテックでオンラインスキャンしてみてください。

ぬるぽ



と言ってみる。

>>531
ガッ

お待たせしました。どうもありがとうございます。
オンラインスキャンでは感染なしでした。
紹介していただいたツールも使ってみましたが、問題ありませんでした。

大変助かりました。大感謝です。どうもありがとうございました。

>>531
ほとんどのPFWのデフォ設定は、OUTはスルーしちゃうので、もし通信確立してるなら
INはブロックされないのでログにでないだろう、という意味ですｶﾞｯ!?

>>533
はい。そうだと思います。
（マカフィーって使ったこと無いので見当違いだったか少し不安。
ＺＡの場合は通信を立ち上げた最初の１回しかログに残らないので、
その線もあるかと思って最悪の事態を想定してみました。）

質問です。
個人経営の事務所のパソコンにつかるアンチウイルスソフトですが、
やはりノートンやバスターなどのメジャーソフトがおすすめでしょうか。
キラーやブロック、AVGやavestなどでも十分でしたら、そちらを使いたいところですが。
重要なデータをあつかうパソコンなのでより信頼のあるソフトを使いたいのですが、
高い、メジャーだから信頼できるとは限らないと思いまして。
アドバイスお願いします。

>>535
個人向けソフトに信頼性求めてどうする。

そう言った場合は、ネット用ＰＣと使い分けた方が・・・
重要なデータが入ったＰＣは直接ネットには繋ぎません

>>536-7
ありがとうございます。
ただ、仕事上ネットで調べたりすることも多く、PCを分けるのは困難なのです。
結論として、「どれがマシ」かという視点からすると、やはり3大メジャーでしょうか。
それとも、「感染するときはする。どれも同じ」でしょうか。なら軽く安価なもので十分でしょうし。
FWやスパイウエアは別途検討しますので、ウイルスに限っての話なのですが。
ちなみにノートンはいままで使ってましたが、やや重いのと不明な動作や不具合がでがちです。

そうだね
検出率はやっぱりフリーよりもノートンやバスターの方が優れてるんじゃないですかね
フリーの中だけなら、どのアンチウイルスソフトでも別に大した変わりはないと思いますけど
使う人次第じゃないんですかね
ＰＣのスペックにもよりますしね

ＦＷ＋ルーター＋アンチウイルス、スパイ＋ブラウザはＩＥ以外を使用
で、定期的にアップデートする
本当に信頼できるサイト以外は、ＪａｖａスクリプトやアクティブコントロールＸは許可しない
アダルトサイトや怪しいＵＲＬは踏まない
ネットに接続していない時はＰＣからケーブル抜く
最低でも一日に1回はＩＰ変える
これさえ守っていれば、ほとんど問題ないと思いますけどね

１０２４〜１０５５だけがクローズでステルスにならないんですが
どうすればステルスになしますか？
オープンじゃなければ問題ないですかね？
ＦＷ、ルーター入れてます

>>540
OSかファイアーウォールがぶっ壊れ
そんなにセキュリティを気にしているのなら再インストール

>>538
AVG Freeは業務用コンピュータでの利用は許可されていない。avastもおなじじゃね?

>>540
ステルスかどうかはルーターをスキャンしている。
NATしているんだから問題ないけれど、すてるすにしたいのなら、
ルーターのWAN側から1024-1055に入ってくるパケットをフィルタする
ルールを追加してやればよい。

>>538
デュアルブートにしてネット専用OSと使い分ける
そのくらいの用心しなくてどうする

>>544
自分で使うならいいんですが、使うのがＰＣに不得手な事務員さんなので・・・。
いっそのこと、事務員のパソコンは事務所内ＬＡＮに限定するかなぁ。
しかしそうすると反乱がおきそうだ・・・。
みなさんの会社のパソコンは自由にＷＡＮに接続できるようになってます？
それとも、会社でなんらかの制限がかかってるんでしょうか。

>>545
http://security.biglobe.ne.jp/tsgl/index-3.html
こんなのどう？

>>545
http,ftpはproxy経由(+コンテンツフィルター+アンチウイルス)で外に出られる。smtpは自社サーバ。

見方を変えて、感染して得意先に迷惑かけた事態を想定してみる。
「ノートンは導入していたのですが、最新ウイルスでパターンが間に合いませんでした」と
「AVGを使っていましたが、最新ウイルスでパターンが間に合いませんでした」どっちが理解してもらえるか。

>>546
それ、よさそうですね。検討の価値がありそう。
所内の全ＰＣにウイルスソフト導入するより安上がりだし。
>>547
なるほど、そういう考えもありますね。

osはWinXP_SP2ですが、msnのホットメールについてる
ウィルススキャンって解除できないんでしょうか？？
できるのであればやり方を教えてください。

NIS使ってて、不正アタックしてきたIPを範囲指定して
制限ゾーンに入れるはずを信頼ゾーンに登録してしまって
半日ほどしてそのミスに気づいて登録しなおしたんですが
その半日のあいだに侵入されてしまっているのでしょうか？

>>550
そんでサーバー立ててるの？

>>551
サーバーは立ててないです。
普通にネットつないでサイト見てるだけです。

あげっぞ

XPのファイアウォールとZoneを併用しても問題ありませんか？

>>554
問題ある
どちらか一方

>>555
どっち使ったほうがいい？調べてみたけどよくわからない…

XPをｓｐ２にしてどっちも使ってZAをメインにつかったほうがいいよ　(ﾎﾞｿｯ

サーバー立ててなければ大丈夫ですか？
一応、スパイウエア検索＆ウイルススキャンでは問題なしでした。

>>558
NISって不正侵入も検出してくれるんでしょ？
大丈夫だと思うけれど心配なら自分のPCがサーバーとして動作していないか
（余計なポートが開いてないか）確かめてみたら？

ネットワースサーバーにしてあるんだけど
セキュリティー的にはサーバーにしないほうがいいんですかね？
でも、ネットワークサーバーにしといた方が通信が速い・・・

>>560
そういや俺もネットワークサーバーにしてるよ。やっぱ速いから。
セキュリティソフトもしっかり入れて、
ネットワークのファイルとプリンタの共有を無効にしとけば大丈夫なんじゃない？
他の人の意見も聞いてみたいけど。

ネットワークサーバって・・・かなりグローバルな表現ですね

ルーターをつけたらセキュリティソフトは
必要なしですか？

>>563
ありです。メールウィルスやブラウザ経由でやられるかもしれませんよ。

>>562
ネットワークサーバー
マジかどうか謎だが一応マジレスすると
ファイルシステムのパフォーマンスのこと。

>>563
ルーターに余り頼りすぎるのはどうかと。
中にはタチの悪い輩がいるからさ。フリーのやつでもいれといたら？

>>564.565
レスありがとうございます
ルーターつけてもファイアーウォールとウイルスソフト
つけてたほうがいいんですね　ありがとうございました

プリンターとか使わない人は
マイネットワークとか削除した方がいいですよね？

マイクロソフトネットワーククライアントは
確実にいらない

>>565
あー、ネットーワークサーバーってwindowsだったんですか。
ありがとうございました。

>>567
プリンター使う人にとっても必要ないよ。
企業とか家族間でネットワークで共有しない限りはね。
そもそも個人ユーザーにとっては余り必要ないものだと思う。

XPのファイアウオールだけじゃ危険なんですか？
ZAが重くないなら入れてみようと思いますが。

>>571
ZAは軽いよ。フリーなのに高機能だからお勧めだよ。

>>572
軽くはねぇよ。

>>571
>>554-557
少し上くらい見ろよ

>>572>>573

ZoneAlarmについてだが
各個人のマシン、スペックによって違う。
軽いと思う香具師もいれば重いと思う香具師もいる。
入れてみて判断すればいい。

webhancerの駆除の仕方を教えてください。

>>574
それは間違い。両方使うのではなく、どちらか片方のみ。間違いを見ろとはこれいかに？ｗ

ノートンとavastってどっちが重いんですか？
2.53G、256Mです。

サーバーも立てていなくてポートを開けていないのに外部からのごみパケットを
全部遮断してくれないファイアーウォールでどうすんだよ。
ファイアーウォールってのは、自分の要求したリターンパケットしか通さない仕組みになってるの。

FTPで、win(xp sp2)→Linuxにファイルを転送してます。
ある日、急に転送出来なくなりました。
winのファイヤーウォール機能を無効にしたら転送できました。
例外の設定で、ポート20も21も許可してるはずなのに、なぜこんな
現象が出てるんでしょうか。
Linux→winもダメです。

メールがきて返信しようと返信ボタンをクリックしたら、
画面半分が真っ黒になって再起動するはめになりました。
再起動後にそのメールをみたら1回目は表示されず
2回目には普通に見れたのですが
これがもしやウイルスメールなのでしょうか？
青い字でした。
なにもソフト入れてないから、恐いです。

>>581
ああそう
進でいいよ

IDSに関してなんだけどNIDSを搭載したサーバーにNIC二枚挿して
監視対象のネットワーク側のNICにはIPアドレスを与えない方がいい
ってある文献にあったんだけど（Snortに関しての書籍）与えられなかったら
プロミキャスモードでパケットを受信できなくなると思うんだけど。
LANの場合EthernetヘッダだけっていうかMACアドレスだけで通信できるの？

IEのcookieを見たら、一度も開いたことのないサイトに頻繁にアクセスしているのが見つかった。
ちなみに、
VALUE COMMERCE（メディアサービス、Eマーケティングサービスの企業）
dti services（ホスティングサービスの企業）など

SpybotとMS AintiSpywareβでは何も検出されず
WEBのセキュリティチェックでもオープンされたポートはなし
今この書き込みをしている最中にも少しずつカウント数が増えている。
原因と対処法わかる人いたらよろしくです。

>>584
バリューコマース（広告会社）のクッキーは市場の統計調査に使われるアドウェアだよ。
いたるところに仕掛けられているから気になるんなら、
インターネットオプション→プライバシー設定→詳細設定で
ダイアログのコントロールして受け入れないようにすればいいんじゃないの。

>>584
特定のクッキーのみ受け入れたいのならこれを常駐させれば便利。
Recent Files Cleaner
ttp://www.vector.co.jp/soft/win95/util/se301660.html

『ノートン・インターネットセキュリティ』中の『アンチウイルス』だけ
別売りもされてるのはどういう理由があるんですか？
買ったパソコンに『アンチウイルス』だけ最初から入っているのですが
『インターネットセキュリティ』を買い足したほうがよいのでしょうか

>>585-586
多謝。やってみます。

>>587
別にシマンテックがWINDOWSの標準というわけではないので
買う必要はないとおもいます。NISに同梱されているのはアンチウィス、
ファイアーウォール、アンチスパムの３つみたいですがNISを買った場合
アンチウィルスがダブってしまいますね。
ルーターを持っていない場合、必要なのはパーソナルファイアーウォール
でしょう。買わなくても済む無料のパーソナルファイアーウォールはいろいろあります。
まぁNISの６０００円がかなり安いと思うのなら買ってもいいと思いますが。

>>583
スイッチングハブがMACアドレスで通信しているんだから当然できるけれど、
MACアドレスだって当然詐称できるよね。もっと柔軟に。

馬鹿な質問ですいません。
ウィルスに感染したいんです。実はこのパソ売っても1万もしない、ボロなんで最後に一花咲かせて終わりを迎えたく思いますw

もちろん、データは全部削除済み。飛び切り強力なウィルスを紹介してください。
結果は、新パソで報告します。

>>591
氏ね

ttp://www.smart-security

WARNING! YOU'RE IN DENGER!
BIG BROTHER WATCHES YOU!

海外物であることは確かです。起動時と一定時間経過時に、海外もののエロ画像サイトのリンクらしきものを強制的にデスクトップに張らされます
お前を監視している云々らしき事を言っていますが、果たして本当なのでしょうか。そしてこれは一体何なのでしょうか？
できるだけ即急な回答をお願いします。結構ヤバめみたいなんで

>>593
そんなURLはない

>>593
もうだめかもわからんね

WARNING! YOU'RE IN DENGER!

ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK
WHEN YOU VISIT SITES, SEND EMAILS...ALL YOUR ACTIONS LOGGED.
AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.
YOUR DATE IS STILL AVAILABLE FOR FORENSICS.
AND IN SOME CASES FOR YOUR BOSS,YOUR FRIENDS,YOUR WIFE,YOUR CHILDREN.

Every site you or somebody or even something.like spyware.
opened in your browser.with all images.
and all downloaded and maybe later removed movies or mp3 songs
-ARE STILL THERE and could broke your life!

SECURE YOURSELF RIGHT NOW!

Removal instrutions



デスクトップに強制的に張られた文字です。どうやらスパイウェアらしいんですが・・・

たまーに、パソを終了したり、再起動かけたりすると「別のユーザーが接続しています……云々」
とのメッセージが表示されます。
フォルダを一個だけ共有（パス設定済み）にしているのですが、ｽｰﾊﾟｰﾊｶｰに乗っ取られてしまって
いるのでしょうか？
アンチウイルスソフトはアップデート期間が切れてしまい、最新定義は未更新です。


WinXPSP1,IE6SP1使用。ISDN回線、ルータ使用。現在、フレッツＢ。

>>597
オンラインスキャンしてみれ
後、フリーのアンチウイルスソフトの導入とか考えないわけ？
シンマテックのセキュリティースキャンもやっといた方がいいね
じゃあ、がんばって

>>597
>ISDN回線、フレッツＢ。

なんじゃそれ
無線でセキュリティが設定されていないから、ルーターに接続されちまうんじゃねえの？

>>596
画面中央に「WARNING!!! YOU”RE IN DANGER!!」 のメッセージが表示され、
壁紙等のデスクトップ環境が変更されてしまう場合＜Windows(R)XP＞
ttp://dynabook.com/assistpc/faq/pcdata/002903.htm

>>599
とりあえずｼﾏﾝﾃｯｸのオンラインスキャンをしてみたところ、
９つも感染してますた。
インターネットセキュリティを買ってインストします…。
やっぱ繋げられちゃってたのかなあ。ｼｮﾎﾞｰﾝ。

>>599
かつてはISDNだったのだが、今はフレッツＢってこと。
「現在」って読めない？
無線なんて一言も書いてないのだが。

>>599
とりあえずｼﾏﾝﾃｯｸのオンラインスキャンを

訂正
>>598

>>597
おお、やだあ
リモート操作なんてされてるんなら、リカバリー後にセキュリティ対策しなきゃ
安心など出来ないね。
スキャンしても発見されないものが残っていたら、どうするんだろう

当方windows2000でﾉｰﾄﾝｱﾝﾁｳｨﾙｽ2005使ってます。
この前ｽﾊﾟｲｳｪｱをもらい、それはﾉｰﾄﾝが検出＆削除したとの知らせが出たのですが、
それからというものINTERNET EXPLORERに接続する度に同じ内容の警告が出て、
ﾎｰﾑﾍﾟｰｼﾞがﾏｲｸﾛｿﾌﾄのﾍﾟｰｼﾞに飛んでしまいます。
他にも、｢感染してるからﾁｪｯｸしろ｣みたいなｳｨﾝﾄﾞｳが何個も出てきます。
何か問題が残っているのでしょうか？教えてくださいm(_ _)m

>>604
スパイウェアなら専用ソフトを使ってみなはれ。
Ad-awareとかSpybotとかある。お勧めはAd-aware。
CookieとTempファイルも全部消してみなはれ。

追記。
ちなみに上で挙げたソフトはフリー。すぐにでも試してみなはれ。
知ってると思うが念のため。スパイウェアとウイルスは違う。
専用ソフトに優るものはない。

>>600
おかげ様でデスクトップの修復に成功しました。しかし、まだエロ画像の強制貼り付けと、Internet Explorer の起動時の画面が直りません

ttp://dynabook.com/assistpc/faq/pcdata/002903.htm
この続きに、「●方法5：パソコンの起動時に不要なプログラムを起動しないようにする」というのがあるんですが、どうも自分には不要なプログラムというのがわかりません（何分初心者なもので・・・）

一覧を載せるので、どなたか疑わしいプログラムがどれなのか教えていただけませんでしょうか？下手に動かして症状を悪化させるわけにもいかないんで・・・どうか宜しくお願いします

msmsgr2（C:WINDOWS\msmsgr2.exe）
nmstt(C:WINDOWS\nmstt.exe)
systime(C:WINDOWS\System32\s...)
TINTSETP(C:WINDOWS\System32\I...)
TINTSETP(C:WINDOWS\System32\I...)
ImScInst(C:WINDOWS\System32\I...)
QuickTouch(C:\Program Files\fujitsu\...)
BtnHnd(C:\Program Files\fujitsu\...)
iNetConDsp("C:\Program Files\fujitsu\...)
IndicatorUty(C:\Program Files\fujitsu\...)
IMJPMIG(C:WINDOWS\IME\imjp8_1...)
imjpmig(C:\Program Files\Commo...)
IAMAPP(C:\Program Files\Norton...)
fmvscan(c:\fjuty\fmvscan\fmvscan...)
Startnet("C:\Program Files\MELC...)
Apoint(C:\Program Files\Apoint2...)
ABReceiver("C:\Program Files\MELC...)
LTSMMSG(LTSMMSG.exe)
Atiptaxx(Atiptaxx.exe)
ctfmon(C:WINDOWS\System32\c...)
msmsgs("C:\Program Files\Messe...)
sistime(C:WINDOWS\System32\s...)

あるｻｲﾄにアクセスしたら　大量に画面がでてきて
次の日インターネット見れなくなりました・・・
どうしたらいいですか？

>>607
ちょっとやっかいかも・・・
ここ↓行って順番どおりやって、ダメならHijackThisのログをみてもらって。
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決（たぶん） 
ttp://www.higaitaisaku.com/removewz01.html

ウィルスバスターオンラインスキャンが起動しません
表示されるべきところには灰色の背景があるだけです
ＵＰＤＡＴＥすらされません
ＩＥ再インストもＯＳ再インストしてもだめでした
ウィルスにはかかっていないかと（スキャン済み）
正直お手上げなので質問させていただきます
よろしくお願いします

すいません自己解決しました！

>>610
>ＩＥ再インストもＯＳ再インストしてもだめでした

んなわけあるかあ

>>610
ＡｃｔｉｖｅＸは有効にしてありますか？

>>605,606
Ad-awareで５回スキャンしてやっと全部消えました。
ありがとうございました。

>>611
おまい、DL板みてたろ？ｗ

ノートン入れてるんですけど
SP2にしたせいか分かりませんが、インストールが何度やってもうまくいきません。
LiveUpdateをしても
Windows XP 5.1.2600 Service Pack 2

NAVNT 9.06
っと出て意味が分かりません
初心者なので全く分かりません。
どうか教えて欲しいです。

えっと、
プロバイダで保存してるログってどれくらい残ってるモンなんですか？
半年がせいぜいって聞いたんですけど。

６１６
ちなみにノートン２００３です

>>600氏と>>609氏の助力の甲斐あって、なんとか平常の状態に持ち直すことが出来ました
一時は本当にどうなるかと思いました・・・本当にありがとうございました

>>617
それ前このスレで見たよ。その位じゃない？わかんないけど。

キーロガの検出法をどなたか教えてください。

>>621
PestPatrol
http://www.pestpatrol.jp/
PestScan は、Webから貴方のPCを検査できる無料オンラインスキャナーです。
ｺﾁﾗで ↑↑ｽｷｬﾝしてみてください｡(＾＾)y━~~

>>620
半年で消えてくれないと困るんですけど。

ノートン２００４にしてからＦＦＦＴＰで自分のＨＰが更新できません。
どうしたらいいでしょうか？

>>623
んなこといわれても......

>>624
ノートンをアンインスト

>>590
いやその本にはIPアドレスを与えなければほとんどの攻撃を受けないって
書いてあったからさ。もしMACアドレスでちゃんと通信ができれば意味がないわけで。

FWの再設定とはどうやるんですか？

自己解決いたしました！

>>628
>>1>★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【MX】ファイル共有ソフトユーザー 一斉摘発の日【Winny】
http://dso.2ch.net/test/read.cgi/myanmar/1102260506/l50

これはもうダメかもわからんね

>>626
アンインストするとセキュリティ機能はなくなりませんか？

Updateに有る
”Symantec Redirector”ってどういうものなんですか？

>>624
ノートン側で個別にFFFTPの接続を許可してもダメなのかい？

会社でPromiScanを実行したら、
NECのLANカードにもかかわらず、ベンダーコードが92-42-d0でunknownと表示
されるパソコンがあるんですけれど、怪しいでしょうか？
その時同時に買った他のパソコンは、00-00-4C NEC Corporationと出てます。

>>634
どうやるのか教えてください。

>>636
マニュアル読んでも分からないならノートン売ってウィルスバスター買いなさい。

基本的な事なんですが
VBのFWでメッセンジャー利用の際に○○○○番ポート開放って
指定してるんですけど、アプリ使用の際ポート開放すると
他の、例えば薄荷ーとかは進入できないんでしょうか？

>>636
遅くなったが。
ではフリーのZoneAlarmをひとまず入れて、ノートンをアンインストして、
FFFTPを立ち上げていつもの通り接続してみる。
するとZoneAlarmが「FFFTPに接続しますか」みたいなこと聞いてくる。
それでYesを選択。これで繋がると思う。
ひとまずそれで更新作業すればいい。
ノートンでもできるはずだからヘルプなどよく読んでみたらいいよ。

>>624
PASV

ネットにつなぐ際、いつもはヤフーをホームに設定していたのですが、
急に変な画面につながるようになりました。
プロパティで見ると[about.blank]となっていたので、
ヤフーに修正して[適用]しても何度でも[about.blank]になってしまいます。
Spybotでも直らなかったのですが・・・
どうしたらいいのでしょうか？

>>641
about.blankでgoogle

ウイルスが原因かどうかわかりませんが
こんな症状を経験されてる方が他にもいないかと・・・

エクセルやＩＥの入力画面で、キーを触ってないのに
コンマとか数字とか出たり、「風が吹く」「聖地」「米」「八」「零」とか
意味不明の言葉が出てきます（５秒間隔ぐらいで一文字ずつポツポツと）
この文章も苦労しながら打ってます（さっき勝手に人事という文字がでました）
なんかのサイトの文字を勝手に打つウイルスでしょうか？
ウイルスバスターでも何もなしエクセルマクロもなにもみあたりません

これだけの情報で解決方法を聞けるとは思ってませんが、似た症状を
知ってる方がいないかと思いまして・・・
ＯＳはＸＰです。

ウイルスバスターで検索したところ、処理できませんと表示ありました。
ウイルス名はＴＲＯＪ，ＦＡＶＡＤＤ，Ｇです。どうしたらいいんですか？

何だかマイクがオンになってたのが原因のような・・・

ていうかマイクをオフにできないような・・・・
これはもうハードがやばいみたい

「風が吹く」「聖地」「米」「八」「零」でどういう文書を作ろうとしてたのか？という方が気になる・・・。

>>644
１．ＬＡＮケーブル繋いでるの、止める。
２．リカバリー作業前にご飯＆風呂
３．作業中に嗜むお酒を燗する
４．気合一発!!
５．無心で打ち込む！

私からのささやかなアドバイスでありやす！(・∀・)ﾉ(・∀・)ﾉ

Tell-Love管理事務局（[email protected])
で違法請求にIPとかプロダイバーが表記されているけどどこまでわかっているのでしょうか

すみません、質問です。

情報入力したページに「SSLで送信」というボタンがあるのですが、
そのページ自体は、httpsのsがなく、鍵マークも現れないのですが、
それはSSLに対応しているといえるのでしょうか？

ちなみに、何も書かずにSSLで送信ボタンを押すと、
エラーがでるのですが、そのページのアドレスは
httpsになっていて、鍵マークもでます。

>>650
送信の際にSSLってことじゃない？
Hotmailなんかがいい例だよね。
送信ボタンを押してその送信時がSSLということ。

うーんと、質問する時はageた方がいいよ。回答早くもらえるよ。

>>647
『風ガ吹ク、我ラガ聖地。米国ニ、八時零分、攻撃スル』

>>652
妙にあってて不気味だ…

また質問なのですが、ネットをやってるとたまにＰＣが
ガガガガっと音を立てます。でもネット自体はそのまま
続けられます。これってブラクラなのでしょうか？
教えてくださいｍ（＿　＿）ｍ

>>604 もっと詳しく教えて頂戴ｍ（＿￥＿）ｍ

>>604>>654
それってフロッピーディスクのアクセス音じゃないか？
フロッピー入れてない時にアクセスされた時になる音じゃなくて？

以前スパイウェアが入った時にはAdawareで全削除に成功したのですが、
いまだに１日に4〜6個程のスパイが検出されます。(ちなみに前も書きましたが、
windows2000とノートンアンチウィルス2005の組み合わせです)
それでパソの音ですが、今のところ実害は見当たらないのですが、
スパイウェアのこともあり何かよからぬことでも起こっているのでは
と心配なんです。初心者すぎてすみませんm(_ _*)m

スパイウェアは結構毎日検出されるよ。1日4〜6個なら普通だと思う。
ガガガガって言う音はフロッピーの空アクセス時の音としか考えられない。
音鳴ってる時、フロッピーディスクのアクセスランプが点灯していないかい？
ネット観覧時は履歴を使って見たりしてる？
履歴は自分のコンピュータのアクセスもブラウザによっては含むから
ネット観覧時にフロッピーの中身のファイルをクリックしてしまったりしたとか
心当たりはない？

俺はエロ助じゃないから皆無だけどな。＞スパイウェア
エロサイト逝きたいなら、Windows-UPdateはもちろん完了させて
ActiveXはと少なくともJAVAとJAVAスクリプトはオフにして
逝くべき。

おいおい、誤解を招く言い方はするなよ、俺だってエロ助じゃねーぞ！
洋楽のMP3ストリーミングをよく聴きにいきまくってるからそれのせいだと思う！
ったくなんでもエロ助呼ばわりするなっつーの…。

音楽もある意味エロだって。
気を悪くしたんならごめんな＞660
で、なんで伝染されたのさ。ストリーミングにせよストリップにせよ
何経由か原因はわかっているのか？

>>661
確かにある意味エロかもな。気を悪くしたわけじゃない、正直ﾜﾛﾀ>エロ助
すまんがあとは頼んだ。おやすみ。

>>657
すまん、俺はもう寝る。>661に助けてもらってくれ。

あれじゃねぇ？パソコンからの音ってスパイウェアとは関係ないんじゃない。
単にインターネット一時ファイルをＲＡＭドライブに置いてなくて、
ＷＥＢをブラウズする度にキャッシュ足りなくなってＨＤＤに書き込みするから
重く感じてるだけじゃないの。（独り言

ルータおすすめ（スレ違い）からこちらにコピーします。よろしくお願いします。

ルータの不正アクセスログに

SYN Flood (WAN-Out)　　（ＬＡＮ内のipアドレス）　　（外部のipアドレス）　（日付）

と何回も記録されていてLAN内のipアドレスが同じで外部のipはそのたびに違ってます。
これはどういう意味か教えてください。
もしかしてLAN内から外部サーバーへの攻撃を検出しているって事ですか。

>>664
SYN Flood攻撃
ttp://dictionary.rbbtoday.com/Details/term2227.html
送信元がＬＡＮなら（ｒｙ

よくノーパソ持ち歩くときは紛失/盗難に備えてファイルを暗号化
しとけなんていわれますが、win2kやXpのNTFS暗号化を使うとした
場合に、どのフォルダ/ファイルを暗号化すべきかってどうやって
特定すればいいのでしょうか。どうせなら全部暗号化しろよって
意見もあるかもしれませんが、暗号化の必要ないファイルまでやる
と遅くなりそうだし。

フリーのアンチウイルスソフトは市販の物に比べそれなりに性能
落ちるのですか？

>>667
フリーのソフトの欠点は駆除が市販のに比べて面倒臭いってとこかな。

すみません、教えてください。

ノ−トンでスキャンをかけたらスパイウェアを検出しました。
Temporary Internet Files\ContentIE5のファイルでAlexaだそうです。
ファイルを削除しようとファイル検索したんですがファイルがみつからないんです。
どうしたらいいんでしょうか？
OSはXPです。

>>669
Temporary Internet Filesは設定によってはIEを閉じた時点で消す事も出来るが、
そういう設定にしていたら消えているはず。
心配ならIE開いてツール→インターネットオプション→全般で
真ん中あたりに「インターネット一時ファイル」の項目がある。
ファイルの削除を押せばTempの中身は全部消える。
一応言っておくか、スパイウェアとウイルスは別のものだよ。

>>670

>>670
すみません。間違えて押してしまいました。
ありがとうございます。さっそくやってみます。

>>666
BIOSにパスワードかけて
Ctrl+Alt+Delおさないとログインできないようにして
全部ＮＴＦＳフォーマットでアクセス権指定しとけば十分では。

暗号化したいなら個人情報の部分だけでいいんじゃ。
システムなんか守ってもしょうがないし。

>>672
エクスプローラーに\Content.IE5をぶっ足してやれば開くわな

>>669
Tempファイルはネットやれば必ず溜まるから、ちょくちょく消すといいよ。
スパイウェアもTracking Cookieって奴ならCookieちょくちょく消してれば消えるからさ。
Cookieは>>668で言ったファイルの削除の隣にCookieの削除というボタンがあるから
それで消せる。

すみません。言われたようにインターネットオプションのファイル削除
しようと思ったんですが、何度やってもインタ-ネットオプション（応答なし）
このプログラムは応答しませんって出てしまうのです。
これはどうしたらいいでしょうか？

>>669
CドライブにWindowsってフォルダがある。
その中のTemporary Internet Filesってフォルダを開いてみて。
そこで直接消す事も出来るが
何度もやってるなら問題のスパイウェアは消えてると思うけどね。

>>669
追記。
あまり心配ならスパイウェアを除去する専用のソフトがフリーで落とせるから
（Ad-awareとかSpybot）それでスキャンして消せばいい。

よろしくお願いします。

【症状】　
インターネット接続状態で数分おきに広告が表れる。
CWSによるものだと思います。
【PC環境】
使用OS：Windows　Me
使用IEバージョン：6.0(修復済み)
使用回線：ADSL
【自分で行った対処】
以下の(1)〜(5)を行いました。
(1)IEの修復、Cokkieと一時ファイルの消去
(2)Spybot ver1.3によるスパイウェア駆除
　→CWSは削除不可能でした
(3)PANDA activescanによるウイルス駆除
(4)CWShredder ver2.12によるCWSの駆除
　→CWS.svchost及びCWS.boot confが確認出来ましたが
　　駆除しようとするとエラー、終了してしまう
(5)HijackthisによるCWSの排除
　→HijackThisのログ診断サイト(ttp://www.hijackthis.de/index.php?langselect=english )を
参考にしつつNastyのものをfixしました
【その他】
・システムの復元も行いましたが症状に変化はありません。
・インターネット切断状態ではIEでの広告は表れません。

現在も症状は変わりません。どうかご教授のほどをよろしくおねがいします。
下記にHijackThisで作成した(自分で排除後の)ログと
アンインストールリストを上げておきました。
ttp://maichy.s1.x-beat.com/up/data/oo14161.zip

TCP Monitor Plusのスレッドを探したのですが見つからなかったので質問させて頂きます。
どなたか知識のある方がいたら教えて下さい。

TCP monitor Plusのセッションモニターで自分に繋がっている接続が見れますが
ここの色分けで緑と赤とオレンジの色の意味を知っている方いたら
是非教えて下さい。

「PC Security Test 2005」v3.3.0

このソフトをＤＬして実行したら
ウイルス対策は１００％でＯＫでした・・・が！
スパイウェア対策が２５％
ハッキング対策が０％でした・・・
アンチスパイ、ＦＷ、ルーター導入してるのに・・・
どうすればいいんでしょうかね？
誰か、このソフト使ってる人いたらアドバイスください

>>680
オプション設定に書いてあるよ

>>682
ありがとうございます。　色分けの所に書いてあったとは・・・即レス感謝ですm(_ _)m

マカフィーのファイアウォールをインストールしたらインターネットできなくなりました。
どうしたらいいか、どなたか教えていただけませんか？

>>684
必要なプロセスが許可されていないからだろうよ

http://www.itmedia.co.jp/

ノートンINS2004です。XP。
このページの画像表示ができませんｎ
何か方法があったと思うのですが、リカバリしたら
わからなくなりました。ご存知の方教えて下さい。。

>>651
ありがとうございました。
hotmailもそうなのですなー！

>>681
おいらも試したぜ。　結果は、
ハッキング対策　１００％　ルータ＋outpost
ウィルス対策　　　５０％　AVG
スパイウェア対策　５０％　AD aware

金かけないでこれならまあいいか。

>>688
そう？
バックドア開けられて、サーバー立てられたらそれではハッキングされそうだけどね

>>681
俺も試した。
Hacking対策100%
Virus対策25%（某SN社のVS）
スパイウェア0%（Ad-Aware使ってんのに）

くっそー…orz

>>690
おい、おまいテスト方法が間違ってないか?
同じad aware使って結果が違うってのは？？？
最新にうぷしてるか?
してるなら、結果を見る前にウィルス、スパイなどのソフトを走らせんと
何もならんぜ。
そいから結果ボタンをクリックだぜ。

AVG Free EditionでウィルスチェックしたらTrojan Horse Dialer 17.Hというウィルスが出てきたので駆除したんです。
そしてもう一回チェックしたらまたこのウィルスが検知されたんですけどどうやって消せばいいのでしょうか？

>>673
ハードディスク外して吸われると、平文じゃアクセス権
設定しててもだめですよね。

全部暗号化するのは確かに無駄っぽい気はするけど、じゃあ
どこを暗号化しとけばいいのかがいまいちわからない。下手に
考えて漏れが出るといかんので全部やったほうがいいような
気もしたり。でもCPU食いそうな予感...

>>693
そんな大事なデータならパソコン内になんて保管しないで、
パスワード設定出来る外付けのコンパクトハードディスクをマウントして使うんだよ。

いろいろありがとうございました。
ノ−トンで再度スキャンしたところ今度は何も検出されませんでした。
削除されてるってことでいいんでしょうか？

>>681
俺も試したよ。
ハッキング＝100%
ウィルス＝100%
スパイウェア＝75%

EICAR
system32
cmesys
スタートページが変更
レジストリの自動実行ファイルにvirusが追加
もう一度やってみよ。

PC Security Test 2005
http://pc5.2ch.net/test/read.cgi/sec/1107427736/

こっちもよろぴく

>>695
大丈夫。
だけどネットした日はこまめにスパイウェアのチェックした方がいいよ。

Alexa　は無害
昔の残骸

既出だったらごめんなさい。
XP SP2　NIS2004なんですが
JPNICというとこからトロイが使うポートを使って
アクセスしようとしていますとのセキュリティ警告が
最近やたら多いんですが、これって僕だけなんでしょうか？
デフォルトで遮断されているんですが放置してていいものか
どうか…

>>698
大丈夫ですか。ありがとうございました。
これからはチェックしていきたいと思います。

>>700
ファイアーウォールなんて、ポートが全部ステルスになっているのを確認したら
警告なしに設定する
うざくてしゃあない

ああ　セキュ板なんてもう飽きた
もっと、まともな書き込みとかしろよ　つまらねえよ

>>703
わかったから、はやくドモホルンリンクルが一滴一滴
落ちるのを見守る仕事に戻るんだ

>>704
GJ!ﾜﾛﾀ

>>703
オマエ　もうここ見なくていいよ

XP対応でネットワークドライブもスキャンできる
ウィルス対策ソフトはありますか？

PC Security Test 2005 攻略法

ポートスキャンは全部ステルスなら１００点

アンチウィルスプロテクションテストは、
レジストリのスタートアップとIEのスタートページををSPYBOTのTeaTimerでプロテクト

Eicarが発見されるので、削除後にシステムフォルダ内をスキャンして見つかったファイルを削除

勝手にタスクバー上でスタートしたプロセス2つを強制終了

このキーが追加されるらしいので削除する
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{12345678-1234-1234-1234-1234567890AB}]

それから、ステップ2のResultsをクリック
ヒューリスティックスキャンにかかるファイルをシステムフォルダに放り込むらしいのだが、
スキャンしてもそれだけは発見出来なかった。
誰か情報をよろしく！

>>708
ありがとう
ハック 100% ウィルス　25% スパイウェア 25%→ 100,75,100になったよ。

アンチウィルスの3番目の
Simulation of file infected with an unknown virus.
だけが×だった。
翻訳すると「未知のウイルスに感染するファイルのシミュレーション。」
とある。

>ヒューリスティックスキャンにかかるファイルをシステムフォルダに放り込むらしいのだが、

これのことかな？

いつのまにか、ネット上からだと思うのですが
ジョークソフトが入れられまして
CD/DVDドライブのディスクトレイがパソコンを起動させたときや
使用中に何度も勝手に閉じたり開いたりします。
CDドライブを使うときも勝手に開くので
焼くことさえできないときもあります。
Ad-awareSE
Spybot
ウィルスバスターのスパイウェア検索をしても何も引っかかりません。
タスクマネージャのプロセスを見ても危なそうなのは見当たりません。
このジョークソフトを削除するのはどうしたらよいのでしょうか？

>>710
セキュリティホールを潰すのと、レジストリのRunとサービス起動を見る

>>711
サンクスです。やってみます。

>>709
これなら3つとも100%になると思う。

PC Security Test 2005
http://pc5.2ch.net/test/read.cgi/sec/1107427736/42

セキュリティスペシャリストって職業をどっかの本で見たんですけど、
そんな職業あるんですか？

>>714
ない
食えなくたって、自分では何とでも言える
本でも出版していれば肩書きは付く

>>713
ありがとう。　全部１００％になった。

TeaTimer起動しておけば手動でやる部分は
レジストリとファイルの削除だけでいいぽい。

レジストリのスタートアップの方はSpybotの方でダイアログが出るから。
DenyChangeにすればいい。

向こうのスレ42の
>IEのプロパティを開いて、web設定のリセット。
の部分はSpywareGuardがやってくれてるのかな。ダイアログ出るし。

下段のkeyのところにある
This attack was not detected or not neutralized by your protection software.
だけが×になった。

チェックの際に反応したソフト
ウィルスバスター　2005、Spybot、SpywareGuard

これやってて思ったのはsystem32フォルダだけでいいから
新たにファイルが作成されるのを検出する機能がアンチウィルスか
アンチスパイウェアにあったらなと。
単体ならそういうのありそうだからＶｅｃｔｏｒでもいってくるか。

>>715
ありがとうございます。
じゃあITベンダー企業やセキュリティサービスの専門企業に所属してて、
セキュリティシステムの導入や設計、コンサルティングを行う職業って
正式には何て言うんですか？

>>715の回答に期待します。

>>715さんだけじゃなくて、ご存知の方が居られましたら
どなたでも構いませんので＾＾；よろしくお願いします。

>>719
土建業だろ

>>720
土建業なんですか？何かちょっとイメージと違うっぽいですけど＾＾；

(｡Ａ ｡　)

>>721
じゃあ、サービス業でいいや。

じゃあって…＾＾；でもありがとうございます。

ファイルをFTPで転送しようとすると
ログインするときに、パスワードが暗号化されない　と出るのですが
この状態でパスワードを入れると読み取られる可能性があるのでしょうか？
ISPはyahooBBです　鯖もyahooの鯖です
他の皆さんはどうやってHPなど更新してるんですか？

インターネットエクスプローラを使ってます

↓のようなメッセージです
パスワードまたはデータをサーバーに送信する前に、FTPによるパスワードまたはデータの暗号化またはエンコード化が実行されていません。
パスワードおよびデータのセキュリティを保護するには、代わりにWebフォルダ（WebDAV）を使用してください。

>>725
セキュリティはもっとも弱いところで律速される。ところが、Y!BBは顧客情報を流出させた張本人の今村孝幸野放しにしているので、
セキュリティなどないといえる。

>>725-726
だよなぁ
ＹＢＢ入ってる時点で（ｒｙ

FTPを使うときは　パスワードは基本的に暗号化しないのですか？（Yahooに限らず）
検索しても何も見つかりません｡゜（ﾟ´Д｀ﾟ)゜｡
YBBはあまり好きではないですが
ISP変えるのは面倒なので　きにしないことにしています

パスワードは平文で送られる。

726
727
729
レス ありが�d

>>729
どこの鯖も同じですか？

先生ー

インターネット常時接続にしたら、
なんか次から次へとウィルスが進入して、
まぁノートン先生が退治しているわけですが、

これって何か設定が悪いんですかね？

と、初心者質問です。

「Error Guard」の被害に遭われた方って、少ないんですか？
スレとログを探したんだけど、見つからない。。

>>731
　　　　　　　∩―−、
　　　　　／　(ﾟ)　､_ ｀ヽ
　　　　/　　(　●　 (ﾟ) |つ
　　　　|　／(入__ノ 　 ミ
　　　　､　(＿／　　　 ノ　　 ＜そりゃクマったな
　　　　　＼＿＿＿　ノﾞ
　　　　　　／　　 　　＼
　　　　⊂＿ノ） 　 ﾉ＼_つ
　　　　　　　（＿⌒ヽ
　　　　　　　　ヽ　ﾍ　}
　　　　　　（（　ﾉノ ｀J 　））

>>731
ノートン先生に聞けばいいじゃないか

>>731
何かウィルスに目つけられるようなことでもやったんでねぇの？

＞７３
鯖の問題じゃなくてｆｔｐプロトコルで平文て規定されてたはず
＃RFC読んだのは大昔だからオプションで暗号化が追加されてたら勘弁して

>>730
ホストによってはワンタイムパスワードが使える場合もある。
でも、あほーでは使えない。

>>728
>ISP変えるのは面倒なので　きにしないことにしています
どうでもいいけどそういう意識じゃいくらアンチウィルスやFW
つかってても意味が無いって事に気付けよ。

非常にスレ違いな内容かもしれませんが、携帯サイトでパソコンからの観覧を規制されてるサイトをパソコンから
見るってできるでしょうか…？

なりすましメールについて質問ですなのですが、調べてみると詐欺とか電子署名とかの話のなりすましメールとは違うのかなと思ったりもしますが、
こういう技術に詳しくないので・・・

Ｂ君（ツーカー）がＡさん（ボーダフォン）からの空メールが１日に何十通も来る様になりました。
しかし、Ａさんはそのメールを出した覚えも全くありませんし送信記録にもありません。
で、携帯に感染するウィルスがあるとの事ですが、今のところ露国でしか発見されてないようです。

なので、相手に迷惑が掛かっているのという思いもあり、
対策として、Ｃさんは少数の人にしか教えず自分のメールアドレスを変えました。

が、しかし、今度は、メールアドレスを変える前の古いアドレスで、
Ｃさんに空メールが送られてきました。

こういうことが他に２人続きましたが、
Ａさんのアドレスから送られてくる空メールは、
とあるグループ内の人だけなのです。

で、疑惑として、これまでＡさんにストーカー紛いの事をしていたＤ君ではないかと
噂話があります。彼は、情報学科以外の理系学生なのですが、
ハッカーみたいな人以外の素人にも、他人のアドレスになりすまして、メールを送る事が簡単に出来るのでしょうか？

詳しく解説してるサイト等あれば、教えてください。

>>740
ウィルスは簡単にアドレス偽装して送信するんだが
ヘッダーの送信元のIPアドレスをミロ
その情報でプロバイダーを割り出せ

>>739
松: 携帯キャリアの中の人になる。 IPアドレスで制限されてても参照できる。
竹: User-Agent誤魔化す。IPアドレスで制限されてると参照できない。
梅: 金属バットを用意し、街に出て携帯を強奪する。

>>740
> ハッカーみたいな人以外の素人にも、他人のアドレスになりすまして、メールを送る事が簡単に出来るのでしょうか？
簡単

> 詳しく解説してるサイト等あれば、教えてください。
http://rfc.net/rfc2821.html

>>741
レスありがとう。

ヘッダーの送信元のIPアドレスを見るのはどうすればいいのですか？
メールのアドレス表示でもみれないし・・・
パソコンだったらプロパティで見れると思いますが・・・

>>743
右クリ　プロパティ

>>744
携帯に送られてきてるので見れないんです。

ウイルスやスパイウェアに対するPCの安全度を測定「PC Security Test 2005」
ttp://www.forest.impress.co.jp/article/2005/02/03/pcst05.html

>なお、チェックに利用するのはあくまでテスト用のウイルスやスパイウェアであり、
>テスト終了後に本ソフトが自動で削除するため、危険性はないという。

>>746
PC Security Test 2005 攻略法

ポートスキャンは全部ステルスなら１００点

アンチウィルスプロテクションテストは、
レジストリのスタートアップとIEのスタートページをSPYBOTのTeaTimerでプロテクト

Eicarが発見されるので、削除後にシステムフォルダ内をスキャンして見つかったファイルを削除

何も見つからなかったら、
system32フォルダ内のcmesys.exeとsystem32.exe を削除
本来はヒューリスティックスキャンで見つかるファイルらしい
本当かどうかはわからない

勝手にタスクバー上でスタートしたプロセス2つを強制終了

このキーが追加されるらしいので削除する
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{12345678-1234-1234-1234-1234567890AB}]

それから、ステップ2のResultsをクリック

>>747よりも>>713の方法なら全部100%になる

どっちでも１００点になる

教えてください

OS　XPSP2
ブラウザ　IE6SP2

フリーのファイアーウォールソフトをインストールしました。
ブラウザを「常に信頼する」にしたのですがネットにつながりません。
最初ＺＡをインスコ、ネットに繋がらないのでアンインスコ
手元にあった雑誌を見てOutpostをインスコ、やっぱり繋がりません

解説サイトや雑誌を見てそのまんまの手順でしたつもりなのですが
どこが悪いのかわかりません。

「常に信頼する」に設定されたソフトは自由に通信できると言うわけではないのでしょうか？


ついでに、ZAとOutpostってどっちが初心者向きですか？

よろしくおながいします

>>750
その前にＯＳを再インストールした方がよさげ
そのＦＷはアンインスコしてもカスが残る、それが後から入れたＦＷに
悪さをする

それと、「常に信頼する」ではＦＷ入れる意味がない
必要なポートだけを空けるように設定しないとダメ
例えばＩＥ，２ｃｈブラウザならＨＴＴＰ、ＨＴＴＰＳだけを許可

>751
素早いレスありがとうございます

ZAアンインスコした後OS入れなおしてるんです
その後にOutpostインスコしたんですが・・・

>必要なポートだけを空けるように設定しないとダメ
設定してみて繋がらないので「常に信頼する」を選んだんですが
それでも繋がらない
IE、Opera、専ブラ、ネトゲのクライアント
これ全部「常に信頼する」にしてみたんですがどれひとつ繋がりません

SP2のFWは無効にしてます

>>752
アウポのブロックのとこのログには何て表示されてる？

このサイトを参考にするべし
ttp://www.geocities.jp/outpost_2ch/

>>745
インターネットからのメールが受信可能な状態なら
そのうちなりすましメールが来るかもしれない。

当人たちがどういう使い方をしてるのか不明だが
メアド登録しまくりな使い方ならアレだろ。

どちらにしろインターネットから送るメールはいくらでもメアド詐称できるんで
そういう不安を背負うかインターネットからのメールを受信不可にするか
自分で知識をつけて防衛しろ。

>753
>アウポのブロックのとこのログには何て表示されてる？
これのことでしょうか？一個だけあります
Block NetBIOS Traffic*NetBIOS192.168.0.1NETBIOS_NS送信UDP

>754
ありがとうございます
そこのFAQみたんですが、該当するのがなさそうな・・・
もう一度よんでみます

>>756
ＬＡＮケーブルを繋いだ状態でアウポを再起動汁
俺のＰＣではアウポを起動する前にＬＡＮケーブルを繋がないと
ネットに接続できない

Celeron700で、メモリー64MB　WindowsMEのノートPCで、
特定個人とのメールと医療情報、気象情報の検索くらいに
ADSL接続で使う場合
IODATAの5000円程度のbroadbandrouterとフリーのanti-spyware程度で
常駐のウィルスソフトを使用しないという選択は
SafemodeでもOSを立ち上げられなくなって、個人的情報を失ったり
ハッキングを受けて迷惑を掛けるリスクがどの程度想定されるものでしょうか

>757

LANケーブルは繋ぎっぱなしです

ためしに
一旦ケーブルを抜く
↓
PC再起動
↓
Outpostを切る
↓
ケーブルをさす
↓
Outposutを起動
をしましたがダメでした

ちなみにそれぞれのソフトはこんな感じのメッセージです

IE　サイトが見つかりました。応答を待っていますのまま
ｏｐｅｒａ　リクエストを送信していますのまま
専ブラ（OpenJane）　ﾅﾝｶｴﾗｰﾀﾞｯﾃ
Outpostのアップデート　ホストを探しています→接続しています→ﾀｲﾑｱｳﾄ→ホストを探し（ｒｙ

>>759
デフォルトゲートウェイはアクセス可能になってる？

>>758
メールをWebメールにすれば問題無いかと。
>特定個人とのメールと医療情報、気象情報の検索くらいに
ほんとに↑だけしかやらないならね。
そこまで気にするなら個人情報はHDDに残さず
FDDとかCD-RWとかに退避させればいい。
楽をすればそのぶんリスクは上がる。

WindowsUpdateをきちんとやってルータいれてれば大抵は防げる。

Outpostのフリー版＝WindowsUpdateのページにアクセス出来ない（設定変えても器用な人間でも無理）
　白い壁のｱｳﾎﾟっぽ...

Outpostのアップデート完了のメッセージでました
時間がかかってただけみたいです
すみません

>760
それはどこで調べるんでしょうか？
デフォルトゲートウェイの意味はなんとなくわかったんですが
調べ方が良くわかりません
IPCONFIG /ALLでＩＰが出てるんですが
それだとアクセス可能になってるってことですか？

Outpostを切った状態だとネットに繋がるんですが
それではダメなんでしょうか

>>761
ご回答有難うございました。
デスクトップ機ならslave　diskとして繋いで、DATAを取り出すのも容易ですが
ノートの場合、HDDを取り出すのはなかなか骨だとおもうので、
万が一のことを考えました。
>FDDとかCD-RWとかに退避させればいい。
楽をすればそのぶんリスクは上がる。
この通りだと思います。

>>737 738

ふもふも
レスありが�d

とりあえずは
Ezアップロード使ってｈｔｔｐでアップすることにします

って言うか、ルールウィザードモードで使ってるよな？>>750

>766
ルールウィザードモードで使ってます。

>754のサイトを見つつ
一度Outpostを入れなおして一からやり直してみます。
使えない場合はそれでもいいんですが
原因が気になる('A`)

それでもﾑﾘﾎﾟならまたお世話になるかもしれません。

レスくれた方々ありがとうございました。

お初です。質問があります。

対立している議論を行っている掲示板で、そこに投稿した人のIPが、
別人であっても同じIPになってしまうという現象がありました。
片方の論陣だけが同じIPなら、同じLAN等からの組織票みたいな投稿とも思われますが、
同じIPになるのが両論陣に入り乱れているので、一方の組織票でもなさそうです。
議論の中身が様々であり当然ながら投稿者が違っているハズだし、現時点では自作自演の
可能性も高くはなさそうに（個人的には）思ってます。
それなのに、IPが複数人で同じになってしまった、という事態が起きているようなのです。
もちろん、その合い間、合い間に、違うIPが入ることもあるようす。

こういうことは、リンク元、串の使い方、ISPの違い、動的･静的IP、その他の
各種の設定等の違いに伴って、起こりうることなのでしょうか。また、起こるとすれば
どの程度の頻度で起こることなのでしょうか。教えてくださいませ。

ちなみに、そのサーバ会社は、ttp://www.mixedmedia.net/ で、
掲示板への入り口のURLは、ttp://sakura.server.ne.jp/AVsakura/sample/index.html で、
掲示板は、ttp://sakura.server.ne.jp/AVsakura/sample/yybbs/yybbs.cgi でした。


↓ニュー速のこのスレで悩んでます。（以下はまず参考になりそうな個所だけを）
【水面下の闘い】鬼畜拷問AVバッキーPart29【必死な栗バキ汁】
http://news19.2ch.net/test/read.cgi/news/1107665624/179-192

>>768
基本的にグローバルIPがもらえないプロバイダ（CATVなど）はIPが同じです。
同じ串を使っていればそれは当たり前ですが同じIPになります。

議論に支障がでるようならばそのIPの発言はスルーしたほうがいいような木がしないでもありませんが。

DNSってなんですか？

2チャンネルで画像を見たら感染したみたいです
ちなみに補助ソフトを使って2チャンネルを見ています
3つぐらい出てきて2つ削除出来ませんでした
再起動してウイルススキャンしたんですが1つだけ出てきただけで削除出来ませんでした
どうしたらいいか教えてもらえないでしょうか？

>>770
Webページを見るときには
アドレスにIPアドレスを入れればいいんだけど、
IPアドレスはただの数字の羅列だから覚えにくい。

IPアドレスをホスト名という文字列にして覚えやすくした。

IPアドレスとホスト名との関係を対応させるサービスがDNS

>>771
スキャンして出てきたウィスル名で
トレンドマイクロかシマンテックで検索してください。
駆除する方法が書いてあるはず。

削除できないのは実行中か使用中のファイルなんで、
exeならタスクマネージャからプロセス停止させて削除。
まぁとにかくウィルス名で検索。

documents and sett......の中に　　　

　~ファイルとｎtuserと書かれているファイルがいつの間にか作られています
最初から入っていたとは思えないのですが
詳しい人どうしたらいいのか教えてもらえないでしょうか？

>>774
windows板で聞いた方が早い

>>774

~ファイルはOE(Outlook Express)のアドレス帳が上書きされた時に出来る。
捨てればアドレス帳が初期化される。
友達のアドレスをパソコンに覚えさせたくない場合は常に消していればいい。

>>774
ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

NTUSER.DAT はレジストリ
NTUSER.DAT.LOG ↑のトランザクション
ntuser.ini はバックアップかなんかの除外ファイル

ブートレコードが頻繁に書き換えられるのですが、ノートンのスキャンでは何も反応が出ません
心あたりが無いのに書き換えの警告が出るので、都度復元しています。
何か対策があるのでしょうか？

フェイル名はgain3202.exeです　脅威名はadware.gator 種類はアドウェアと書いてあります
削除されなかったファイル名とは違うファイル名なんですが１つ発見されました。
どうやって削除したらいいのかわかりません・・・
誰か助けてください＞＜

>>776ありがとうございます

>>779
慌てずにまず>>1を読め。
スパイウェアだな。
「Ad-aware SE」あたりをダウンロードして使え。
スキャンして見つかったやつを消せばいい。

>>781 ありがとうございます
Ad-aware SEはインストールしてあるのでスキャンしてみます
ノートンを1年ぶりに今日買い換えたんですが地球のアイコンがなくなっているのにビックリしました
最初にスキャンした時に違う名前のウイルスが出てきて削除できませんでした
2回目もう一度スキャンしたらそのウイルスは出てきませんでした。
ウイルスがかってに消える事ってあるのでしょうか？
ウイルスに感染したと言う表示があったのであわててノートンを入れたんだけど・・・
もう一度スキャンしてみます。

>>782
tempファイルにあったやつだと仮定すればブラウザを閉じた時に
Tempファイルの中身を消す設定してれば、ファイルと共に消えるけどね。
アドウェアはスパイウェアで、ウイルスとはちょっと違うものだよ。
さほど害がないものもあれば中にはウイルス並にタチの悪いものもあるけどね。

>>779
Gatorは有名なスパイウェア
>>781の言うようにアンチスパイウェアソフトで消せる。

>>782
ウィルスとスパイウェアはまったくの別物なので、
現状ではアンチウィルスとアンチスパイウェア２つのソフトを使うのが一般的。

ちなみにアンチスパイウェアの方は数種類使った方がいい。
最低でもAd-awareとSpybot。これらは常駐はしない。
Spybotには常駐してIEとかを保護する機能もあるけどね。

>>769氏。 回答をありがとうございます。
そこで、更に気になってしまうことがあるのですが、よろしいでしょうか。

仮に、掲示板へ書き込みをした登場人物が約30名ほど居たとします。
その場合に、下記のレスにおけるように、
http://news19.2ch.net/test/read.cgi/news/1107665624/287

ＡＡＡ=ＢＢＢＢ=ＣＣＣ=ＤＤ=ＥＥＥＥ=ＦＦＦ=ＧＧＧ=ＨＨＨＨ=
ＩＩＩＩ=ＪＪＪ=ＫＫＫ=ＬＬＬＬ=ＭＭＭＭ=ＮＮＮＮ

という具合に、Ａ〜Ｎさんまで、半数近くが同じＩＰ表示になるというのは、
確率的にはどうなのでありましょうか？
寡占状態であるならいざ知らず、現在では多数のＩＳＰがある状況で、
その半数近くが同じISPや串を使うことになってしまう事は頻繁に生じる
ことなでしょうか。皆様含めまして、教えてくださるとうれしいです。

（なお、続きがあります。）

技術的な側面での議論において、何か参考になることがあるかもしれないと思いまして、
下記のレスだけを個人的な判断で抽出してみました。

スレがPart-29まで進んでいることから、各登場人物（ハンドルネーム）の背景まで
把握していただこうとは到底考えておりませんので、ハンドルネームの部分は捨象して、
技術的な面で何か気が付くことがあれば、教えていただけると嬉しいです。

■ http://news19.2ch.net/test/read.cgi/news/1107665624/264
全部eatkyo******.adsl.ppp.infoweb.ne.jpです。
*は数字6文字。これは公開サーバーなの？
グーグル使ってIPで検索してもホスト名で検索しても何もヒットしません。

■ http://news19.2ch.net/test/read.cgi/news/1107665624/274

■ http://news19.2ch.net/test/read.cgi/news/1107665624/286
eatkyo******.adsl.ppp.infoweb.ne.jp
って富士通なのな。
ケーブルじゃないっぽいけど、そうしたらどうなる？

（残り、もう一つあります）

■ http://news19.2ch.net/test/read.cgi/news/1107665624/287
今、自分の個人サイトのアクセスログを見てみたんだけど、
ここ10日ほどのあいだに、
eatkyo******.adsl.ppp.infoweb.ne.jp
のホストから数回（数人？）アクセスあったけど、全部IP違うよ。。。

■ http://news19.2ch.net/test/read.cgi/news/1107665624/289

■ http://news19.2ch.net/test/read.cgi/news/1107665624/295
ADSLなどのPPPoE接続は、基地局がLANで言うルータのようになっているから、
一見すると一つにしか見えない、だったはず。
で、さくら氏はじめとするIP同じ面子は、皆近場だったとかじゃないかな？
そうすれば、さくら氏と＠２ｃｈの次の日には会えた早さがわかると思う。

■ http://news19.2ch.net/test/read.cgi/news/1107665624/199

■ http://news19.2ch.net/test/read.cgi/news/1107665624/315

（とりあえずは以上です）

>>786-787
つーか
IPアドレス、ホスト名とプロバイダの関係をもっと勉強した方がいいよ。

eatkyo******.adsl.ppp.infoweb.ne.jp
*****の数字が1でも違ければ別のマシンなんで・・・
infowebはNiftyだと思ったけど。

回線つなぎ変えれば1人でも短時間にIP切り替えることはできるけど。
投稿間隔で推測したりすれば。

スルーすればいいだけなのに。時間の無駄だと思うけど。

>今、自分の個人サイトのアクセスログを見てみたんだけど、
>ここ10日ほどのあいだに、
>eatkyo******.adsl.ppp.infoweb.ne.jp
>のホストから数回（数人？）アクセスあったけど、全部IP違うよ。。。
10日程度の間隔なら1人に粘着されてるんじゃないの？

>>786
つか板違いなんで以降は初級ネットで聞いてね。

以前どこかのスレッドで、レジストリ（だったと思う）を弄って
あるフォルダでファイルを実行する権限を無くす方法を紹介している方が
いた記憶があるんです。そのときは気にとめていなかったのですが
最近これをする意味がやっと分かり（ダウンロードファイルのフォルダなどを
設定しておくと「ついうっかり」がなくなって便利ですね）改めて方法を
探そうと思ったのですが検索語がまずいのか見つけられません…。

上記を行うための方法か、記述されているページを紹介して頂けないでしょうか。
XP SP2です。

http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/028localpol.html

>>792
ありがとうございます！レジストリでなく管理ツール内だったんですね（汗
これ使って色々設定してみます。ありがとうございました。

>>786
1 議論を混乱させることが目的の工作員。
2 eatkyo******.adsl.ppp.infoweb.ne.jpは公開プロキシ。
3 cgiかサーバに穴があいていて侵入し放題。

eatkyo******.adsl.ppp.infoweb.ne.jpはeaccessのadsl使ってる東京のniftyユーザ
なので、偶然に一致した複数人が同じ掲示板に集まる確率は限りなく0に近い。

>>790
すみませんでした。（でも、引き続きスレを見た人がレスしてくれるのは
許してくれませんか。こちらの方での質問は起こさないようにしますので）

>>789氏と>>794氏
指摘された可能性を詳しく論じる知識が無くてすみませんが、
端的にして的確な指摘をありがとうございました。

パソコン初心者スレから引越して参りました。よろしく御願いします。

急にインターネットに繋がらなくなったPC
ADSLモデムやルーター、LANカードの異常ではなさそうだ。
PCの設定もOK・・・・となると怪しいのはウイルスとOSですよね？

で、ウイルスの可能性をチェックする場合は、AVGをインストールしてウイルススキャンする以外
でもっと簡単な方法あるでしょうか？

>>796
オンラインスキャン。
シマンテックがおすすめ。
ttp://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym

ウイルス見つからなかったらまたおいで。

PC初心者の質問です

ミスってプレインストのノートン２００３のレジストリー消しちゃって
復元を使って直そうとしたけど、完全に直らなくて
Auto-Purotectが有効に出来なくなったノートン２００３は
修復は可能ですか？初期化してもだめですか？

マジで困ってます。教えてください

>>797
ども！セキュリティースキャンが面白いですねこれ。

あの、インターネットに繋がらないPCが1台あって、これのウイルスチャック並びに必要であれば
ウイルスの削除をしなくてはいけな場合、上記のAVG以外どんな方法が有るでしょうか？

MSNエクスプローラが開きません。俺だけですか？

>>798
ノートンのスレで聞いてくれ。
>>799
ウィルスの名前が分かってれば手動で削除できるものもある。

分かりました
ノートンに逝って来ます

>>799
市販のソフトを買って入れるか、
繋がるPCでネットできるならノートンとかバスター等の体験版をインストールして使えばいい。
簡単に削除できる。
繋がらなくなったきっかけに心当たりはあるの？

>>801
ありがとうございます（んー、手動削除は自信ないっす）

>>803
どもです。なるほど！体験版の方がネームバリューありますし良さそうですね。

心当りは無いです。急に繋がらなくなった、少し前まで繋がっていた、他のPCでは繋がる、解っているのは
これだけです。　さて？・・・犯人は？？・・・みたいな。

>>804
ファイアウォールは入れてた？

>>805
入ってないです、・・・多分・・・。

OS WindowsXP Ver5.1
ブラウザ　主にＤｏｎｕｔＰ５．０β４　ＩＥ６．０
セキュ関係ソフト　ｓｐｙｂｏｔ　Ad-aware 6
回線　＠FREED

症状　↓
ttp://49uper.com:8080/html/img-s/38962.jpg
ドーナッツで複数のタブを広げて色々なサイト巡回中に
ＰＣ右下から黄色いアイコンが出て「危険だよ云々」のメッセージが出た
慌てて回線を切ったあとに調べたらＩＥが乗っ取られた様子
右上の　uninstall homepage　を押しても
ttp://snugweb.com/uninstall/　に飛ばされる繰り返し

実害は無いと思うが不安なので消去したいです

>>807
その前にいウィルス、スパイウェアスキャンはやったのかね？

about:blankを書き換えるようなこういうのではないのかね？
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.cwsiefeats.html

こちらが適切かと思い初級ネット板から移動してきました。
プロクシ規制についての質問です。

掲示板等でプロクシを弾く方法がありますよね。
環境変数を見るものとポートを見るものがあると思うのですが、
ポートスキャンでは誤認が多いと聞きます。
ウイルス等によるバックドアの場合もあるでしょうが、
それ以外のどういった条件で誤認されるのでしょうか。

>>806
その後はどうだい？
レスが遅れたが…ファイアウォールなしか。それは非常に危険。
ウイルス食らうのも当たり前。家に鍵をかけずにあちこち出歩くようなもの。
フリーのもあるから（ZoneAlarmとかね）これからはちゃんと入れよう。

>>810
ども。ZoneAlarmいれてみますた。
ではでは。

ｴｰﾌﾞｲｼﾞｰ

VBS.Internal
VBS.Network.E
Macro.src
今オンラインスキャンしたらこういったウイルスもしくは木馬を発見したといわれたんですが
どのような危害があるものかわかりますか？一応ゴミ箱にぶっこんで削除したんですが
これからは大ジョブですよね？

>>813
トレンドマイクロのサイトにウィルスデータベースがあるんで
そこで検索してみてください。
基本的には検出したファイルを削除して
レジストリを改変するウィルスならそのレジストリも削除で問題ありません。

削除したなら再度スキャンかけてみてください。

>>814
ありがとうございます

最近ノートンが頻繁に反応します
unix penguin　などウイルスが検出され削除しましたと言うメッセージな出ます
2チャンネルを回覧してる時に良くノートンが反応するのですが
何とか出来ないのでしょうか？

>>816
設定で反応しないようにできるようです。
私は知らないのでノートンのスレで聞いてみるかぐぐってみてください。

>>817実況板でよくノートンが反応するんだけどこれってウイルスじゃないんですか？

>>818
ノートンが”過剰”に反応してるだけです。
ある文章をコピペするとノートンがウィルスと勘違いして反応してしまいます。
一種の嫌がらせ。

今日タスクに良く分らないアイコン数回表示されました。
ttp://read.kir.jp/file/read7378.jpg
数分間表示され、暫くすると消えました。
カーソルを持っていくとIPが表示されました。
ご存知の方いらっしゃいましたら、お答え願えないでしょうか？
宜しくお願い致します。

OS Windows2000 SP4
ﾌﾞﾗｳｻﾞ IE6 SP1
ﾌﾟﾛﾊﾞｲﾀﾞ OCN
ﾙｰﾀ i/o NP-BBRsx
avast!･Spybotにてチェック済み。

ウイルスじゃなかったらごめんなさい。

ageてしまった(´･ω･`)
ごめんなさい･･･。

avastが裏で仕事している証拠です。

すごく安心しました。
マニュアルをよく読むよう気を付けます。
>>822さん、ありがとうございました。

LAN　でインターネットの接続を共有している場合、メインのコンピュータをしっかり
ガードしていれば、共有させてもらっている方のパソコンのセキュリティ（ファイヤーウォール系）
は気にしなくて良いのでしょうか

どなたか、助けていただけませんか。

ＯＳはWinXPSP2です。ADSL回線でルータを導入しています。セキュ関係ソフトはNIS2005です。
先日、普段は常駐しているノートンを無効にして、エ○サイトを色々見ていたところ、
案の定、ウィルスに感染してしまいました。その後、ノートンでは駆除しきれなかったので、
ewido（フリー版）で、何度かスキャンを繰り返して駆除したところ、何回目かのスキャンの後、
感染ファイルが見つからなくなったので安心していました。
ところがその後、改めてノートンでスキャンしたところ、ウィルス以外の脅威が一つ見つかり、
「ファイルC:\WINDOWS\Downloaded Program Files\WEBInstaller.dllはアドウェア脅威です。」
とのことでした。
そこで、Downloaded Program Filesを開いてみたのですが、WEBInstaller.dllというファイルは見つかりません。
Downloaded Program Files内には確か７〜８個ぐらいファイルが有りましたので、すべて削除しましたが
それでも脅威は消え去りません。
尚、現在Downloaded Program Filesを開いても、何もファイルは見当たらないのですが、
Downloaded Program Filesを右クリックしてプロパティを見ると「ファイル数66　フォルダ数1」
となっています………初心者の私にはワケワカリマセン。
なお、フォルダオプションのファイルとフォルダの表示の所は「すべてのファイルとフォルダを表示する」
にチェックがついています。

元はと言えば、身から出た錆ですが、どうか、助けてくださいませんか？
情報不足のところが有れば、ご指摘頂ければと思います。
どうか宜しくお願いいたします。

ウィルスバスターをアンインストールしたいのですが、
それには「感染ファイルをすべて消去しなければならない」のですよね？
でも、それが本当に消してしまって良いファイルかどうかが判りません。
ファイル名だけで何のファイルなのかを判別することは可能でしょうか？

ちなみに、WindowsXP Home の

　C:\System Volume Infomation\_restore{〜〜〜〜〜.exe

というファイル6個に WORM が感染し、隔離してあります。

素人的には

「“Volume”という位だから、このファイルを消してしまったら
　何かしらの音声が出なくなったりするかも！？」

みたいな思いつきしか出来ないのですが・・・。

質問です。暗号を掛けられてるzipファイルのパスワードを解読したいのですが
適当なソフトなどありますか？