セキュリティ初心者質問スレッドpart51

お初です。質問があります。

対立している議論を行っている掲示板で、そこに投稿した人のIPが、
別人であっても同じIPになってしまうという現象がありました。
片方の論陣だけが同じIPなら、同じLAN等からの組織票みたいな投稿とも思われますが、
同じIPになるのが両論陣に入り乱れているので、一方の組織票でもなさそうです。
議論の中身が様々であり当然ながら投稿者が違っているハズだし、現時点では自作自演の
可能性も高くはなさそうに（個人的には）思ってます。
それなのに、IPが複数人で同じになってしまった、という事態が起きているようなのです。
もちろん、その合い間、合い間に、違うIPが入ることもあるようす。

こういうことは、リンク元、串の使い方、ISPの違い、動的･静的IP、その他の
各種の設定等の違いに伴って、起こりうることなのでしょうか。また、起こるとすれば
どの程度の頻度で起こることなのでしょうか。教えてくださいませ。

ちなみに、そのサーバ会社は、ttp://www.mixedmedia.net/ で、
掲示板への入り口のURLは、ttp://sakura.server.ne.jp/AVsakura/sample/index.html で、
掲示板は、ttp://sakura.server.ne.jp/AVsakura/sample/yybbs/yybbs.cgi でした。


↓ニュー速のこのスレで悩んでます。（以下はまず参考になりそうな個所だけを）
【水面下の闘い】鬼畜拷問AVバッキーPart29【必死な栗バキ汁】
http://news19.2ch.net/test/read.cgi/news/1107665624/179-192

>>768
基本的にグローバルIPがもらえないプロバイダ（CATVなど）はIPが同じです。
同じ串を使っていればそれは当たり前ですが同じIPになります。

議論に支障がでるようならばそのIPの発言はスルーしたほうがいいような木がしないでもありませんが。

DNSってなんですか？

2チャンネルで画像を見たら感染したみたいです
ちなみに補助ソフトを使って2チャンネルを見ています
3つぐらい出てきて2つ削除出来ませんでした
再起動してウイルススキャンしたんですが1つだけ出てきただけで削除出来ませんでした
どうしたらいいか教えてもらえないでしょうか？

>>770
Webページを見るときには
アドレスにIPアドレスを入れればいいんだけど、
IPアドレスはただの数字の羅列だから覚えにくい。

IPアドレスをホスト名という文字列にして覚えやすくした。

IPアドレスとホスト名との関係を対応させるサービスがDNS

>>771
スキャンして出てきたウィスル名で
トレンドマイクロかシマンテックで検索してください。
駆除する方法が書いてあるはず。

削除できないのは実行中か使用中のファイルなんで、
exeならタスクマネージャからプロセス停止させて削除。
まぁとにかくウィルス名で検索。

documents and sett......の中に　　　

　~ファイルとｎtuserと書かれているファイルがいつの間にか作られています
最初から入っていたとは思えないのですが
詳しい人どうしたらいいのか教えてもらえないでしょうか？

>>774
windows板で聞いた方が早い

>>774

~ファイルはOE(Outlook Express)のアドレス帳が上書きされた時に出来る。
捨てればアドレス帳が初期化される。
友達のアドレスをパソコンに覚えさせたくない場合は常に消していればいい。

>>774
ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

NTUSER.DAT はレジストリ
NTUSER.DAT.LOG ↑のトランザクション
ntuser.ini はバックアップかなんかの除外ファイル

ブートレコードが頻繁に書き換えられるのですが、ノートンのスキャンでは何も反応が出ません
心あたりが無いのに書き換えの警告が出るので、都度復元しています。
何か対策があるのでしょうか？

フェイル名はgain3202.exeです　脅威名はadware.gator 種類はアドウェアと書いてあります
削除されなかったファイル名とは違うファイル名なんですが１つ発見されました。
どうやって削除したらいいのかわかりません・・・
誰か助けてください＞＜

>>776ありがとうございます

>>779
慌てずにまず>>1を読め。
スパイウェアだな。
「Ad-aware SE」あたりをダウンロードして使え。
スキャンして見つかったやつを消せばいい。

>>781 ありがとうございます
Ad-aware SEはインストールしてあるのでスキャンしてみます
ノートンを1年ぶりに今日買い換えたんですが地球のアイコンがなくなっているのにビックリしました
最初にスキャンした時に違う名前のウイルスが出てきて削除できませんでした
2回目もう一度スキャンしたらそのウイルスは出てきませんでした。
ウイルスがかってに消える事ってあるのでしょうか？
ウイルスに感染したと言う表示があったのであわててノートンを入れたんだけど・・・
もう一度スキャンしてみます。

>>782
tempファイルにあったやつだと仮定すればブラウザを閉じた時に
Tempファイルの中身を消す設定してれば、ファイルと共に消えるけどね。
アドウェアはスパイウェアで、ウイルスとはちょっと違うものだよ。
さほど害がないものもあれば中にはウイルス並にタチの悪いものもあるけどね。

>>779
Gatorは有名なスパイウェア
>>781の言うようにアンチスパイウェアソフトで消せる。

>>782
ウィルスとスパイウェアはまったくの別物なので、
現状ではアンチウィルスとアンチスパイウェア２つのソフトを使うのが一般的。

ちなみにアンチスパイウェアの方は数種類使った方がいい。
最低でもAd-awareとSpybot。これらは常駐はしない。
Spybotには常駐してIEとかを保護する機能もあるけどね。

>>769氏。 回答をありがとうございます。
そこで、更に気になってしまうことがあるのですが、よろしいでしょうか。

仮に、掲示板へ書き込みをした登場人物が約30名ほど居たとします。
その場合に、下記のレスにおけるように、
http://news19.2ch.net/test/read.cgi/news/1107665624/287

ＡＡＡ=ＢＢＢＢ=ＣＣＣ=ＤＤ=ＥＥＥＥ=ＦＦＦ=ＧＧＧ=ＨＨＨＨ=
ＩＩＩＩ=ＪＪＪ=ＫＫＫ=ＬＬＬＬ=ＭＭＭＭ=ＮＮＮＮ

という具合に、Ａ〜Ｎさんまで、半数近くが同じＩＰ表示になるというのは、
確率的にはどうなのでありましょうか？
寡占状態であるならいざ知らず、現在では多数のＩＳＰがある状況で、
その半数近くが同じISPや串を使うことになってしまう事は頻繁に生じる
ことなでしょうか。皆様含めまして、教えてくださるとうれしいです。

（なお、続きがあります。）

技術的な側面での議論において、何か参考になることがあるかもしれないと思いまして、
下記のレスだけを個人的な判断で抽出してみました。

スレがPart-29まで進んでいることから、各登場人物（ハンドルネーム）の背景まで
把握していただこうとは到底考えておりませんので、ハンドルネームの部分は捨象して、
技術的な面で何か気が付くことがあれば、教えていただけると嬉しいです。

■ http://news19.2ch.net/test/read.cgi/news/1107665624/264
全部eatkyo******.adsl.ppp.infoweb.ne.jpです。
*は数字6文字。これは公開サーバーなの？
グーグル使ってIPで検索してもホスト名で検索しても何もヒットしません。

■ http://news19.2ch.net/test/read.cgi/news/1107665624/274

■ http://news19.2ch.net/test/read.cgi/news/1107665624/286
eatkyo******.adsl.ppp.infoweb.ne.jp
って富士通なのな。
ケーブルじゃないっぽいけど、そうしたらどうなる？

（残り、もう一つあります）

■ http://news19.2ch.net/test/read.cgi/news/1107665624/287
今、自分の個人サイトのアクセスログを見てみたんだけど、
ここ10日ほどのあいだに、
eatkyo******.adsl.ppp.infoweb.ne.jp
のホストから数回（数人？）アクセスあったけど、全部IP違うよ。。。

■ http://news19.2ch.net/test/read.cgi/news/1107665624/289

■ http://news19.2ch.net/test/read.cgi/news/1107665624/295
ADSLなどのPPPoE接続は、基地局がLANで言うルータのようになっているから、
一見すると一つにしか見えない、だったはず。
で、さくら氏はじめとするIP同じ面子は、皆近場だったとかじゃないかな？
そうすれば、さくら氏と＠２ｃｈの次の日には会えた早さがわかると思う。

■ http://news19.2ch.net/test/read.cgi/news/1107665624/199

■ http://news19.2ch.net/test/read.cgi/news/1107665624/315

（とりあえずは以上です）

>>786-787
つーか
IPアドレス、ホスト名とプロバイダの関係をもっと勉強した方がいいよ。

eatkyo******.adsl.ppp.infoweb.ne.jp
*****の数字が1でも違ければ別のマシンなんで・・・
infowebはNiftyだと思ったけど。

回線つなぎ変えれば1人でも短時間にIP切り替えることはできるけど。
投稿間隔で推測したりすれば。

スルーすればいいだけなのに。時間の無駄だと思うけど。

>今、自分の個人サイトのアクセスログを見てみたんだけど、
>ここ10日ほどのあいだに、
>eatkyo******.adsl.ppp.infoweb.ne.jp
>のホストから数回（数人？）アクセスあったけど、全部IP違うよ。。。
10日程度の間隔なら1人に粘着されてるんじゃないの？

>>786
つか板違いなんで以降は初級ネットで聞いてね。

以前どこかのスレッドで、レジストリ（だったと思う）を弄って
あるフォルダでファイルを実行する権限を無くす方法を紹介している方が
いた記憶があるんです。そのときは気にとめていなかったのですが
最近これをする意味がやっと分かり（ダウンロードファイルのフォルダなどを
設定しておくと「ついうっかり」がなくなって便利ですね）改めて方法を
探そうと思ったのですが検索語がまずいのか見つけられません…。

上記を行うための方法か、記述されているページを紹介して頂けないでしょうか。
XP SP2です。

http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/028localpol.html

>>792
ありがとうございます！レジストリでなく管理ツール内だったんですね（汗
これ使って色々設定してみます。ありがとうございました。

>>786
1 議論を混乱させることが目的の工作員。
2 eatkyo******.adsl.ppp.infoweb.ne.jpは公開プロキシ。
3 cgiかサーバに穴があいていて侵入し放題。

eatkyo******.adsl.ppp.infoweb.ne.jpはeaccessのadsl使ってる東京のniftyユーザ
なので、偶然に一致した複数人が同じ掲示板に集まる確率は限りなく0に近い。

>>790
すみませんでした。（でも、引き続きスレを見た人がレスしてくれるのは
許してくれませんか。こちらの方での質問は起こさないようにしますので）

>>789氏と>>794氏
指摘された可能性を詳しく論じる知識が無くてすみませんが、
端的にして的確な指摘をありがとうございました。

パソコン初心者スレから引越して参りました。よろしく御願いします。

急にインターネットに繋がらなくなったPC
ADSLモデムやルーター、LANカードの異常ではなさそうだ。
PCの設定もOK・・・・となると怪しいのはウイルスとOSですよね？

で、ウイルスの可能性をチェックする場合は、AVGをインストールしてウイルススキャンする以外
でもっと簡単な方法あるでしょうか？

>>796
オンラインスキャン。
シマンテックがおすすめ。
ttp://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym

ウイルス見つからなかったらまたおいで。

PC初心者の質問です

ミスってプレインストのノートン２００３のレジストリー消しちゃって
復元を使って直そうとしたけど、完全に直らなくて
Auto-Purotectが有効に出来なくなったノートン２００３は
修復は可能ですか？初期化してもだめですか？

マジで困ってます。教えてください

>>797
ども！セキュリティースキャンが面白いですねこれ。

あの、インターネットに繋がらないPCが1台あって、これのウイルスチャック並びに必要であれば
ウイルスの削除をしなくてはいけな場合、上記のAVG以外どんな方法が有るでしょうか？

MSNエクスプローラが開きません。俺だけですか？

>>798
ノートンのスレで聞いてくれ。
>>799
ウィルスの名前が分かってれば手動で削除できるものもある。

分かりました
ノートンに逝って来ます

>>799
市販のソフトを買って入れるか、
繋がるPCでネットできるならノートンとかバスター等の体験版をインストールして使えばいい。
簡単に削除できる。
繋がらなくなったきっかけに心当たりはあるの？

>>801
ありがとうございます（んー、手動削除は自信ないっす）

>>803
どもです。なるほど！体験版の方がネームバリューありますし良さそうですね。

心当りは無いです。急に繋がらなくなった、少し前まで繋がっていた、他のPCでは繋がる、解っているのは
これだけです。　さて？・・・犯人は？？・・・みたいな。

>>804
ファイアウォールは入れてた？

>>805
入ってないです、・・・多分・・・。

OS WindowsXP Ver5.1
ブラウザ　主にＤｏｎｕｔＰ５．０β４　ＩＥ６．０
セキュ関係ソフト　ｓｐｙｂｏｔ　Ad-aware 6
回線　＠FREED

症状　↓
ttp://49uper.com:8080/html/img-s/38962.jpg
ドーナッツで複数のタブを広げて色々なサイト巡回中に
ＰＣ右下から黄色いアイコンが出て「危険だよ云々」のメッセージが出た
慌てて回線を切ったあとに調べたらＩＥが乗っ取られた様子
右上の　uninstall homepage　を押しても
ttp://snugweb.com/uninstall/　に飛ばされる繰り返し

実害は無いと思うが不安なので消去したいです

>>807
その前にいウィルス、スパイウェアスキャンはやったのかね？

about:blankを書き換えるようなこういうのではないのかね？
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.cwsiefeats.html

こちらが適切かと思い初級ネット板から移動してきました。
プロクシ規制についての質問です。

掲示板等でプロクシを弾く方法がありますよね。
環境変数を見るものとポートを見るものがあると思うのですが、
ポートスキャンでは誤認が多いと聞きます。
ウイルス等によるバックドアの場合もあるでしょうが、
それ以外のどういった条件で誤認されるのでしょうか。

>>806
その後はどうだい？
レスが遅れたが…ファイアウォールなしか。それは非常に危険。
ウイルス食らうのも当たり前。家に鍵をかけずにあちこち出歩くようなもの。
フリーのもあるから（ZoneAlarmとかね）これからはちゃんと入れよう。

>>810
ども。ZoneAlarmいれてみますた。
ではでは。

ｴｰﾌﾞｲｼﾞｰ

VBS.Internal
VBS.Network.E
Macro.src
今オンラインスキャンしたらこういったウイルスもしくは木馬を発見したといわれたんですが
どのような危害があるものかわかりますか？一応ゴミ箱にぶっこんで削除したんですが
これからは大ジョブですよね？

>>813
トレンドマイクロのサイトにウィルスデータベースがあるんで
そこで検索してみてください。
基本的には検出したファイルを削除して
レジストリを改変するウィルスならそのレジストリも削除で問題ありません。

削除したなら再度スキャンかけてみてください。

>>814
ありがとうございます

最近ノートンが頻繁に反応します
unix penguin　などウイルスが検出され削除しましたと言うメッセージな出ます
2チャンネルを回覧してる時に良くノートンが反応するのですが
何とか出来ないのでしょうか？

>>816
設定で反応しないようにできるようです。
私は知らないのでノートンのスレで聞いてみるかぐぐってみてください。

>>817実況板でよくノートンが反応するんだけどこれってウイルスじゃないんですか？

>>818
ノートンが”過剰”に反応してるだけです。
ある文章をコピペするとノートンがウィルスと勘違いして反応してしまいます。
一種の嫌がらせ。

今日タスクに良く分らないアイコン数回表示されました。
ttp://read.kir.jp/file/read7378.jpg
数分間表示され、暫くすると消えました。
カーソルを持っていくとIPが表示されました。
ご存知の方いらっしゃいましたら、お答え願えないでしょうか？
宜しくお願い致します。

OS Windows2000 SP4
ﾌﾞﾗｳｻﾞ IE6 SP1
ﾌﾟﾛﾊﾞｲﾀﾞ OCN
ﾙｰﾀ i/o NP-BBRsx
avast!･Spybotにてチェック済み。

ウイルスじゃなかったらごめんなさい。

ageてしまった(´･ω･`)
ごめんなさい･･･。

avastが裏で仕事している証拠です。

すごく安心しました。
マニュアルをよく読むよう気を付けます。
>>822さん、ありがとうございました。

LAN　でインターネットの接続を共有している場合、メインのコンピュータをしっかり
ガードしていれば、共有させてもらっている方のパソコンのセキュリティ（ファイヤーウォール系）
は気にしなくて良いのでしょうか

どなたか、助けていただけませんか。

ＯＳはWinXPSP2です。ADSL回線でルータを導入しています。セキュ関係ソフトはNIS2005です。
先日、普段は常駐しているノートンを無効にして、エ○サイトを色々見ていたところ、
案の定、ウィルスに感染してしまいました。その後、ノートンでは駆除しきれなかったので、
ewido（フリー版）で、何度かスキャンを繰り返して駆除したところ、何回目かのスキャンの後、
感染ファイルが見つからなくなったので安心していました。
ところがその後、改めてノートンでスキャンしたところ、ウィルス以外の脅威が一つ見つかり、
「ファイルC:\WINDOWS\Downloaded Program Files\WEBInstaller.dllはアドウェア脅威です。」
とのことでした。
そこで、Downloaded Program Filesを開いてみたのですが、WEBInstaller.dllというファイルは見つかりません。
Downloaded Program Files内には確か７〜８個ぐらいファイルが有りましたので、すべて削除しましたが
それでも脅威は消え去りません。
尚、現在Downloaded Program Filesを開いても、何もファイルは見当たらないのですが、
Downloaded Program Filesを右クリックしてプロパティを見ると「ファイル数66　フォルダ数1」
となっています………初心者の私にはワケワカリマセン。
なお、フォルダオプションのファイルとフォルダの表示の所は「すべてのファイルとフォルダを表示する」
にチェックがついています。

元はと言えば、身から出た錆ですが、どうか、助けてくださいませんか？
情報不足のところが有れば、ご指摘頂ければと思います。
どうか宜しくお願いいたします。

ウィルスバスターをアンインストールしたいのですが、
それには「感染ファイルをすべて消去しなければならない」のですよね？
でも、それが本当に消してしまって良いファイルかどうかが判りません。
ファイル名だけで何のファイルなのかを判別することは可能でしょうか？

ちなみに、WindowsXP Home の

　C:\System Volume Infomation\_restore{〜〜〜〜〜.exe

というファイル6個に WORM が感染し、隔離してあります。

素人的には

「“Volume”という位だから、このファイルを消してしまったら
　何かしらの音声が出なくなったりするかも！？」

みたいな思いつきしか出来ないのですが・・・。

質問です。暗号を掛けられてるzipファイルのパスワードを解読したいのですが
適当なソフトなどありますか？

>>825
スパイウェアだろうからAd-awareって名のスパイウェア除去ソフトが
フリーであるからそれでスキャンしてみてくれ。

>>824
そんなことはない。
>>826
バスターの設定画面で隔離ファイルをすべて削除してからアンインストールでおｋ。
>>827
ぐぐれば見つかるけど時間の無駄。

4台パソコンがあり、いざとゆう時の為に一番使っていないPCでウイルスに感染してみようと思っています。
気を付ける点などありましたらご教授下さい。手順としては以下を考えています。

ADSL、無線ルータータイプ。Xp1台、2000、3台。
他のPCの電源は切る　→　試験端末でウイルスを踏み感染してみる　→　どんな動作をするか検証する　→　
AVGでウイルスを除去してみる　→　再度WEBに繋いでみる。

http://pc5.2ch.net/test/read.cgi/sec/994847789/　　を参考。

>>830
どうでもいいけどWANにつながないでね。

>>819そうなんですか・・
でも安心しました
ありがとうございます

>>831
感染した瞬間にLANケーブルは抜く・・・・　とゆう事で良いですか？

さっき要らんファイルがあるので削除しようとすると、以下のエラーが出て削除できませんでした。
「ファイルを削除できません　　　　ファイルシステムのエラーです（1026）。」
場所＝C:\WINDOWS\Favorites
削除できない原因をこのエラーメッセージでググると、システムが故障しているからか
ファイル名が長すぎると言う事なので、プロンプトから削除する必要があります。
と書いてありました。
とりあえず、スキャンディスクをかけてみたのですが、エラーは見つかりませんでした。
と出ます。
次に、プロンプトを開いて
cd /
del C:\WINDOWS\Favorites\○○○.***
dir
と打ち込んでも削除できません。
OSはWindowsの98SEです。
もはやMS-DOSで削除するしかないのですか。

ttp://homepage2.nifty.com/winfaq/c/9xdisk.html#361

>>835
だめだorz
害が無いので放っておいてもいいか？

ソースネクストのウイルスセキュリティを使ってるんだけどどうしてもポートの開け方が分からないんです。
ちなみにこのパソコンはＸＰです。
誰か分かる人いますか？

>>837
まず、ウイルスセキュリティをアンインストールするといい

>>837
必要なポートを使うアプリケーションを開く時に
VS側でその都度メッセージを表示する設定にしていればポートはそれ用に開く。

書き忘れたが
メッセージ（問い合わせの）表示された時に了承すれば、の話だ。
どうしても意味がわからなかったらVSのスレがあるからそっちで聞いてくれ。

>>839
やってみました！
でも、ポートが開いているか確認するサイトにいって確認してみても、開いていませんとでるのですが大丈夫なのでしょうか？

>>841
あくまでそのアプリケーション用に開けているだけなので大丈夫。

>>842
わかりました！
丁寧にどうもありがとうございました。

>>829
返答してもらえたのはありがたいんですが…意図が違っているため、再度質問させてもらいます。

質問：
　ウィルスに感染し、隔離されたファイルを消去しようにも
　それが“本当に消してしまって良いファイル”なのかどうかが判らないのですが、
　ファイル名だけで何のファイルなのかを判別することは可能でしょうか？
　(↓のファイルが消去してよさそうかどうかが知りたいのですが…)

WindowsXP Home の

　C:\System Volume Infomation\_restore{〜〜〜〜〜.exe

というファイル6個に WORM が感染し、隔離してあります。



(ちなみに、>>826の質問文に アンインストール云々 という“一見余計と思われる文”を入れたのは
　「隔離してあるなら、無理に削除しなくても問題ないよ」と返答されるのを避けるためでした)　

助けてくれ。もう数年来ハッキングされている。
誰がやっているかもわかっている。私の弟だ。
こいつがハッキングして私のPCを盗みみていることの
証拠を明確にもってきてくれた人がいたら10万円あげてもいい。
この書き込みだけでそれができるだけのスキルがある人は
いるだろうか。誰かに助けてほしい。もう疲れた。

犯罪として立件できるだけの証拠資料をもってきてくれれば
30万円払ってもいい。ルータ設定やファイヤーウォールなにを
やってもだめだ。もう疲れたほんとうに。

さぁ、はやく醤油差しのキャップ付け作業に戻るんだ

http://www.yakisoba.org/img/img20050209081526.jpg

このようなスパイウェア(ウィルス？)に感染してしまったのですが、
どなたか、駆除方法、もしくは駆除できるツールをご存じありませんか・・。

デスクトップにこのような画像が張りついてしまい、さらに
画面右下のタスクトレイに「！」マークのアイコンが常駐し、
ご丁寧なことにバルーンメッセージで感染したことを警告
してくれています。
そして定期的にブラウザを立ち上げて、駆除ツールをDLできるサイト
(海外)へ勝手に接続してしまうのですが、そこに置かれているものを
信用して使用していいものか疑問です。

PCがネットへ接続できる状態にある場合、勝手にメールを
ばら撒いてしまうようで、迂闊にネットへ接続することも出来ない
状態です。(メールをばら撒き始めると、あわててLANケーブルを
抜くようにしています)

Ad-aware6 を試してみましたが、いくつかは駆除してくれたものの
駆除漏れがあるのか、すぐに復活してしまいます。

環境は
OS: WindowsXP HomeEdition (SP1はあててません)
ブラウザ: IE6.0
ウィルス対策ソフト: NortonAntiVirus 2003

長くてすみません。
以上のような状態ですが、どなたかご存知でしたら
よろしくお願いします。

>>844
>ファイル名だけで何のファイルなのかを判別することは可能でしょうか？
ぐぐれば何かでてくるかもしれない。

>>848
おいおい、こんな状態でネット接続なんかすんなよ。
SP1各種hotfix当ててAd-aware、Spybotとかこの板に
でてるものかたっぱしから試せ。
常駐してるからタスクマネージャから怪しいexeを止めろ。
窓の手を使って自動実行のところにある怪しいのを削除。

>>848
ここ行け。
ttp://www.higaitaisaku.com/

> (SP1はあててません)
論外・・・・・
よくそんな状態でネットやっていたものだ・・・・

>>850の他に、
パーソナルファイアウォールソフトや、アンチスパイウエアソフト（ad-Awareの他にもということ）などを入れて置け。
（できればルーターも）
>ウィルス対策ソフト: NortonAntiVirus 2003
まさかとは思うが、こいつのUpdateもやってないんじゃないだろうな。

>>849-850
ありがとうございます。
システムの復元で、感染前の設定に復元することが
出来たようです(ttp://www.higaitaisaku.com/ を参考にしました)。
最悪リカバリも考えましたが、早まらずに良かったです。
SP1は、SP2の間違いでした。申し訳ありません。。
Spybot をインストールしました。早速試してみたところ
Ad-aware で発見できなかった他のスパイウェアがボロボロと
発見されました。駆除ツールもひとつだけでは駄目なんですね。。
セキュリティ対策が完全に甘かったです。

>まさかとは思うが、こいつのUpdateもやってないんじゃないだろうな。
お察しの通りです。。
延長キーの購入手続きを面倒くさがって後回しにしておりました。

>>853
意味無し。

どこで質問すればいいのかわからないので、
ここに質問させていただきます。
当方MAC G5使用で、
OUTLOOK5.0.2を使用しているのですが、
メールを受信しようとするとoutlookが強制終了してしまいます。
最近ウィルスメールがマックユーザーに出回っているらしく、
でもってセキュリティ対策なんぞした事もなく・・・
とりあえず未受信メールを削除する方法を知りたいのですが、
誰か教えて下さい！

>>855
mac板がありますが。
http://pc7.2ch.net/mac/

やっぱりそっちですか？
ありがとうございました。

ウイルスでADSLモデムが壊れる、なんて事無いですよね？
影響あるのはPC（HDD）だけですよね？

>>858
少なくとも
>影響あるのはPC（HDD）だけ
は間違い

>>859
RAMとか他のPC内部も壊れる可能性があるのでしょうか？
あるいはADSLモデムが壊れる？　あるいはネット上の他のPCを壊す可能性がる、とゆう意味でしょうか？

>>828様
教えて頂いたAd-awareでスキャンしたところ
綺麗に削除できました＜406個
亀レスになってしまいましたが、厚くお礼申し上げます。

(((( ；ﾟДﾟ)))　★406個★

大学の研究室で、研究室内ネットワークの管理を任されているものです。といっても私以上に詳しいものがいないので無理やりやらされている
程度で、私の知識も素人です。

　大学の情報管理部局から、当研究室のPCから不審な通信が発せられているとの警告を受けました。そのPCは、個人所有のノートパソコンで、
以前にも同じ報告を受けたのですが、ノートンの最新ウイルス定義でもウイルスが見つからないといった状況で、そのときは結局うやむやになりました。

　不審な通信とは、平均すると1分に1-2回の割合で、学内のさまざまなIPアドレスにのポート139へ何か送信しているらしいのです。ウイルスやトロイが利用する通信らしく、感染しているのではという警告を受けました。

　OSはWIN2000SP4、ウイルススキャンに使用したのはNorton Antivirusで、ウイルス定義は2月3日に更新されています。

>>763
そのパソコンにファイアーウォールを入れて
発信しているプロセスを調べればいいだけ

こんにちは。質問させてください。今日ウィルスバスター２００５が届いたので
インストールしました。ウィルスとスパイウェアは駆除できたのですが、
googleを使おうとしたり、ネットで検索しようとしたら、下のような文がでてきました。

「インターネットへ情報を送信するときに、その情報を他の人から読み取られる可能性があります。続行しますか？」

どうすれば状態を改善できるかわかりません。どなたか教えてください。

ハイをクリックして終わり

>>863
ルータがあるならnetbios tcp137-139,445を遮断。
またはその個人のPCにPFWいれてnetbiosを遮断すればいい。
タスクマネージャで怪しいプロセスを見る。
レジストリのRunを見る。
他のオンラインスキャンでもスキャンしてみる。

そういうPCはネットワークにつながない。つながせない。
せめて解決する間だけでもな。周りに迷惑かけんな。

>>863
そのパソコンにファイアーウォールを入れて
発信しているプロセスを調べればいいだけ

ノートンのアップデートやらなっかたらどうすればいいんですか？

↑お前が日本語習う！

>>863
まず、そのノートパソコンにあどうぇあを入れてスキャンしろ

スパイウェア対策にAd-awareSE　その18
http://pc5.2ch.net/test/read.cgi/sec/1105044714/


どこの大学か知らんが「アンチウィルスソフトだけでは〜」って警告は来てないのか？セキュリティポリシーが甘すぎ

質問よろしいですか、
当方XP（SP1、IEおそらく6）、ソーテックのWinBookWJノートパソコンを使用しているのですが、
数日前からネットの通信速度（ODN、ADSL12M）が異常に遅く、
アドアウェアで検索したところウイルス反応が無かったので、
とりあえずCドライブだけリカバリし、
リカバリ後Windows Updateにおいて「重要な更新」等の更新をしている途中で
突如ノートン先生を経由し勝手にﾒｰﾙが送られ、
ｱﾄﾞｱｳｪｱで検索したところ70数個の感染ファイルがあり、それを全て
削除し、復旧なしで再起動したのですが
全く治る気配がなかったので、ノートン先生をｱﾝｲﾝｽｺして
ﾒｰﾙ送信のポップアップだけ抑えたのですが、
再度ｱﾄﾞｱｳｪｱで検索すると、幾度も60〜70のｳｲﾙｽが発見されます。

これは一体何が原因なのでしょうか？長文すみません、
宜しくお願い致します。

http://yuukiremix.s33.xrea.com/chirashi/

某ウェブメールが急にログインできなくなり、
なんとか入ったら、パスワードを勝手に変えられた…
かなり鬱なんですが…。（喪鬱）

会社のセキュリティーの甘いＰＣでメルﾁｪｯｸしてた俺が馬鹿なんですよね？
あぁ…　（喪鬱）

嫌韓厨って生きてて恥ずかしくないの？ねえ。お前の事だよ、お前の。聞いてる？
うわっ、何？「在日発見」？「サヨクキター」？あのねえ、俺は別にそう言うレベルの話してるんじゃないの。
ただ、いっつも韓国を馬鹿に・・・。え、何？言いたい事があるの？うん、じゃあ話を聞こうか。
「技術大国の日本に比べて、韓国は技術もなく手抜き上等の癖に傲慢な野蛮人w」？
「日本の素晴らしい教育で識字率は世界有数！それの比べて自称先進国のお隣はｗｗ」？

よ、よし。ＯＫ、ＯＫ。うん。そうだね。日本は素晴らしい国だよ。それは認める。その通り。
でもさ。お前、その素晴らしい日本にする為に何かひとつでも貢献したの？
なんかの新技術でも開発したの？製品の規格の法整備でもしたの？教育制度もお前が作ったの？
ねえ、何もしてないくせに勝手に自慢しないでくれる？キショいからさ。
そうだ、お前なんか人に自慢できるものとかないの？地位とか、学歴とか、収入とかさ。

え？え？何も無いの？ただ、「日本人」ってのだけがアイデンティティー最後の砦？
「日本人」ってのにぶら下って生きてるだけ？えー、やめてよ。正直、「日本」も君みたいなのは邪魔なのよね。
確かに先代の日本人は偉かった。彼らのおかげで今の繁栄がある。でもさ、お前はそれを食いつぶしてるだけ。

エジソンのお陰だよ。
ばかな日本人とあほな韓国人は彼に感謝しる。

あと、ニュートンとかアインシュタインとか。　
ほれ、そこのバカ！　彼らに感謝しる！

>>872
原因ですか。あなたが無知だからでしょう。
AD awareで何度やっても消えないなら
再リカバリですかね、それは。
AD awareとノートンアンチウィルスは検出するのもが違うので
ノートンはアンインストしないでくださいね。
>>874
パスワード変えられたのに入れたんじゃどっちも馬鹿ですね。

C:にMy Documentsフォルダが作られてるんだけど最近のウィンドウズアップデートで作成される？
windows2000です

>>878
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
えーと、パスが変わった

教えて下さい。

　ノートン・インターネット・セキュリティー２００４を使っています。（昨年６月登録）
　１月末頃まで毎週水曜日頃に自動Live Updateで更新されていましたが、それ以降更新されない
ので、手動で何度かLive Updateを試みました。途中で

LU1803：更新版の取得にLive Updateが失敗しました。
更新版の取得中にLive Updateで内部エラーが起こりました。コンピュータ上の
シマンテック製品を更新できませんでした。
しばらくしてから更新版の入手を試みてください。Live Updateがこのエラーで
再び失敗した場合はLive Updateを再インストールして下さい。

と言う表示が出て、更新されません。

　どうすればよいでしょうか？最下行にある「Live Updateを再インストールして下さい」とは
コントロールパネルの「プログラムの追加と削除」で一旦削除してから、Live Updateを再イン
ストールすればよいのですか？

どなたかお教え下さい

フォルダを開けると通常のツールバーの下に
MWSearch
とかいう検索のツールバーが勝手に開きます
ウイルスバスターでも取れません
こういうのはどうしたらよいのでしょうか？

すいませんほかにこういった質問を出来そうなスレがなかったので
質問させていただきます。

個人でサーバを立て公開しようと思っているのですがおそらくウイルス対策や
ファイアウォール、パケットフィルタ等の知識が必要になってくると思います
これらを学習していくのに必要、効果的なサイトや
これだけは理解しておくべきというトピックなどありませんでしょうか
現在は学生ですが、将来的に仕事で使えるレベルにしたいのです。

>>882
良き師と良き本
それに勝るもの無し

>>883
確かにその通りなのですが
個人で出来る範囲の事やネット上のリソースについて知りたいのです
心当たりのある事でかまいませんのでご教授願えませんか？

>>880
>コントロールパネルの「プログラムの追加と削除」で一旦削除してから、
>Live Updateを再イン ストールすればよいのですか？
そういうこと。
>>882
本買って勉強してください。

先ほど違うスレで無知のためマルチ行為をしたものですが（今、取り下げてきました）
トロイウィルスに感染したのでリカバリーしたのですが後遺症みたいなのは残りますか？

>>886
原因究明と対策としなければ再発しまくり。

ありがとうございます。
原因ははずかしながらHサイトにいって感染しました。。
対策はどういったことがあるのですか？

>>888
ここにでも行ってこいや。
ttp://www.higaitaisaku.com/
あと、パーソナルファイアウォールも入れておけ。
ただし、ウイルス駆除ソフトと一緒になったタイプもある。
それと、出来ればとりあえずいろいろなソフトを落とした後CD-Rにでも保存する。
もしくは、買うべきものは買っておく。（ウイルス駆除ソフト、スパイウエア駆除ソフト、PFW、出来ればルーター）
その後再セットアップ（再インスコ）し、その落としたソフトをインスコして設定し有効にした後、ネットにつなげ。
そのあとUpdate
俺なら順番としては、ウイルス駆除ソフトupdate→WindowsUpdate→アンチスパイウエアのUpdate→その他・・・
で、パーソナルファイアウォールで正規のソフトの通信かどうか確かめならがやるべし。
自分が入れたプログラムかどうか。
出来れば、今の状態で一応すべて対策した後、正規のアクセスかどうかPFWで調べておけばいい。
PFWが示したプログラム名で具ぐるとか、いくらでも方法はある。

>>881
ハイ、プレゼント。
ttp://www.google.co.jp/search?hl=ja&q=MWSearch&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

ありがとうございます。
今後は人様に迷惑掛けないよう勉強したいと思います。
本当に感謝しています。

ttp://members.aol.com/tennenmario/
このサイトに未知のウイルスやブラクラよりも
更に協力な何か？が存在するんですが、
このままほっておいていいものなのでしょうか？

ウイルスに感染しました！Backdoor.Corefloodというウイルスです。ノートン先生では修復できませんでした！どうしたらよろしいでしょうか？

>>892
ワロタｗ
確かに厄介だな
しかもたちが悪い

>>892
この板では鑑定はしない。
ラウンジ＠2ch掲示板http://etc3.2ch.net/entrance/の
勇気が無くて見られない画像解説スレ Part667
http://etc3.2ch.net/test/read.cgi/entrance/1107921203/l50へ。

メール書いたら語尾に「ルパン３世」って勝手についか
されます。これはいったい何なのですか？教えてくり

ｿｰｽﾈｸ○ﾄのVSのファイアウォールとフリーソフトのファイアウォール、
どちらの方が使い勝手がいいですか？
VS買ってからこの板を見るようになりました…orz

>>897
何も考えたくないならZoneAlaram
物足りなくなってきたら他のを試せばいいかと。

たびたびすいません、Zonealarm入れました(上の方ありがとうございます)が、
ネットに繋げなくなってしまいました。
なにかﾎﾟｯﾌﾟｱｯﾌﾟをいじってしまったんですが…
助けてください!!

プゲラ

>>899
設定画面を開いて
プログラムコントロール
使ってるブラウザ（IEなど）のアクセスで
インターネットを許可（allow）にする。

ポップアップが出てきたら通信させて良い物については
許可(allow)しないと通信できないよ。

詳しくはZoneAlarmスレで聞いてね。

>901
自分でも自分にﾌﾟｹﾞﾗｯﾁｮwwwです…
優しく教えていただきありがとうございました。
なんかアホほど不正アクセスが来るんでｶﾞｸﾌﾞﾙしすぎました…

質問よろしいでしょうか　
ウィルスが感染したらしく、AVGでスキャンかけてみたところ、windns.exeとizrhlyouv.exeが
引っかかったのですが、検索してみたらどうやらまだ駆除する方法が無いらしく、困っています。
あやしいレジストリを消すことも考えましたが、方法が見つかっていないようなので、様子を見ています。
ネットに繋げると、メールスキャンがひっきりなしに動いていることから、メールを大量に送っているようです。
また、ネットから切断すると通常一応おさまります。

幸い、リカバリーディスクがあるのでリカバリーしてみようと思い販売店に問い合わせてみたところ
ウィルスはリカバリするぐらいじゃ直らない、と言われ、全部含めて13000円かかると言われました。
何かいい方法はありませんでしょうか?
こちらの環境は
東芝dynabook satellite2520cdtw
cpu k6-2 300Mhz
mem 64MB
win2000sp4
です。

お知恵をお貸し下さい。

すいません。下らない質問ですが…

AVGのフリーソフト(最新)をインストール中(青画面でした)に勝手に電源が落ちてしまい、
再起動されてしまいました。
立ち上がってからは画面にAVGの｢CONGRATULATIONS!｣の表示が出ました。
一応今スキャン中なのですが、AVGのインストールってこんなもんなんでしょうか？

それと、ファイアウォールに不正アクセスの警告がものすごい(約40件/h)くるのですが
普通こんなに来ますか？来すぎですか？

教えてください。

>>903
exe消せばいいじゃないか。
>>904
AVGならAVGのスレで聞きなさい。
>不正アクセスの警告がものすごい(約40件/h)
普通

>>905
レスありがとうございます。消したら直るとは知りませんでした。
勉強になりました。ありがとうございます。

>905
これで普通ですか…
今までファイアウォール入れてなかったんでめちゃくちゃ((((((((;ﾟДﾟ))))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙです!!
AVGスレ行ってきます｡ありがとうございました。

>>903
>ウィルスはリカバリするぐらいじゃ直らない、と言われ、全部含めて13000円かかると言われました。
その販売店がどういう方法を取るのかが、知りたい・・・

モデムの電源を落として、モデムとPC間のケーブルを抜くのは
不正侵入を防ぐのに効果的でしょうか？
パソコンの電源を落とす時はそうしているのですが････

http://data.uploda.net/anonymous/etc1/dat6/upload11840.lzh
このファイルをデスクトップ上にダウンロードして、
解凍して開きました。
その後、ゴミ箱に捨てようとしたら、捨てられないのですが
どうしてなのでしょうか？

OSはWINXPです。
ブラウザはIE６．０
学校の寮のLAN回線使用
ウィルスバスター２００５有りです。

>>910
再起動

>>908
ははは、騙されてんじゃねえよ
リカバリーでブートセクタもリセットされるよ
壊されていてダメなものはBIOSくらい
これだって、まず壊されない
ただ、リカバリー時にMBRのパーティション管理テーブルが変に壊れていると、
リカバリープログラムがエラーで動かない事はある
この場合は、物理フォーマットするか、MBMなどで強制的に書き換えてやる

nyで落としたファイルをノートンでスキャンしたら
ウィルスが検出され、その後修復、検疫してくれたのですが、
そのファイル使ってもいいですか
動作がおかしくなる事とかってないですかね

OSはWindowsXP SP2で、
アンチウイルスはNorton Internet Security2004入れてて、
週に一回はウイルススキャンしてます。
今日、久しぶりにNISを起動してみたら、Norton AntiVirusに×マークがついていて、
緊急に注意が必要です。
となっていました。
LiveUpdateすれば直るかな(自動更新はオンにしてるんですが)と思ってやってみました。
ところが、
更新に失敗しました。
と何度やってもエラーが出てしまいます。
さらに、シマンテックのホームページをチェックしたところ、
ウイルスの定義ファイルの最新版は2/9となっていますが、
ウチのはウイルスの定義ファイルの更新の日付が1/27ままで、
ウイルスの定義ファイルは最新です。と表示されています。
これって何かにやられてるんでしょうか・・？

>>913
修復済のexeなら問題無いかと。

>>915
レス
ありがとう

何でバッチもリリースされたのに
135と445のごみパケットが一向に減らないんだろうかね？
もしも、こんなにバカが多いのなら
プロバイダーにこいつらを殺してもらいたいもんだね

UPDATEしてないだけじゃなくセキュリティソフトも入れとらん奴等なんて
俺らが考える以上に多いんだろうな。
義務付けするべきだ。
簡単なセキュリティすら知らん＆実践できんやつはネットすんじゃねえよ。

…と、何度言っても効果なし、かorz

>>918
PPPoE認証時にポートがステルスになってない場合は認証不可にすればいい。
トレンドマイクロとかアンチウィルスメーカーとプロバイダが提携して
アンチウィルスソフトがインストールされている場合には認証を通す。

すいません、>909ですがもう一度質問させて下さい。

不正侵入を防ぐのに、モデムの電源を落としてモデムとPC間のケーブルを
抜くというのは効果のないことなんでしょうか？
ケーブル抜いた後にｳｲﾙｽｾｷｭﾘﾃｨがファイアウォール反応したんですが
ｳｲﾙｽｾｷｭﾘﾃｨがおかしいのかモデムの電源を落とすぐらいではいけないのか分かりません。
是非教えてください!!

>>920
パソコンにはループバックのパケットも飛ぶ
通常はそれで安全

>>920
ケーブル抜いた後のVSの反応ってさ、単にネット接続が必要なアプリケーションが
立ち上がっただけじゃなくて？

モデムの電源落とした時点でネット接続は切断される。
モデムなしではそもそもネットに繋げないだろう？そういうことだ。

>921
通常は安全とのことで良かったです。
常時接続は危険ですね。

>922
｢外部からのアクセスが〜｣というやつでした。誤作動か反応が遅かったのか…
モデムを切るのとオフライン作業にするのとは違いますよね？
オフライン作業ではZonealarmがバリバリに反応したんで｡｡

>>923
オフライン作業とはいえ、モデムと繋がっているなら攻撃されても
おかしくない状態にあるわけだからな。
ZAってことは…VSと一緒に使ってるってことかい？

>924
…ということはモデムの電源を切るのが
一番安全ということですね
VSが常駐でZAは日本語版を
今日の２〜３時間ほど入れただけです(今はｱﾝｲﾝｽﾄｰﾙしました)

VS+ZA→ZAｱﾝｲﾝｽｺ→VSのFWが無効になっているのに気づき有効に
→ｹｰﾌﾞﾙ抜く→VS反応、という流れでした。

age待ち

2chの板に来ると必ずセキュリティ警告となり、Macromedia Flash Player7というものを
インストールしようとするのですがあぶないものですか？

>2chの板に来ると必ずセキュリティ警告となり

じゃあ来なければよい。

>Macromedia Flash Player7というものを
インストールしようとするのですがあぶないものですか？

危なくはない。

返信ありがとうございました

また頭の悪い痛い奴がいるねえ

初心者版のウイルススレが落ちっぱなしの影響かねぇ・・・。

グーグルなどのロボット検索に引っかからない様に
しているサイトを見つけ出すのはどうすればいいのでしょうか
教えて下さい、お願いしますm(_ _)m

少しスレ違いかもしれまんせんが
僕は、今使っているウイルスソフトは「ノートン・アンチ・ウイルス2002」です。
さすがに今２００２はキツイと思うので購入したいです。

次のうちのどれが今現在だと、購入するのがいいですか？

「ノートン・インターネット・セキュリティー２００５
　ウイルス・セキュリティー２００５
　ウイルス・バスター２００５」

自分は今、現在ノートンなのでアップバージョンで強化を考えると
やはり、ノートンアンチの最新版２００５がいいのでしょうか？

今、ノートンの旧バージョンでも、ウイルスバスターなどの最新版でも
問題なく使用できるのでしょうか？
機能的にウイルス防御ができるお勧めはありますか？
初心者ですいません。

PCのスペックに余裕がある場合
ＦＷは　ゾネ　と　アウポ　、どっちがセキュリティー上ですか？
アップデートがくるゾネの方が安心ですかね？

Ad-Awareのフリー版が欲しいのですが、どれをダウンロードすればいいのか分かりません。
Ad-Aware SE Personal Editionというのがありましたが、これでいいのでしょうか？
それから、Spybotというのも同じパソコンにインスコした方が万全なのでしょうか？
それと、キーロガーというのも駆除できますか？
スパイウェアについて何も知らないので、どうか教えてくださいです。

レジストリキーを探す方法ありますか？

>>935
俺はspywareblasterとｓｐｙｂｏｔＳＤの組み合わせで使っている
使い方はググってくれ

ごめんなさい！スレを間違ってこちらにもカキコしちゃいました。
ご回答は結構です。

ウイルスに感染してからのこと考えると
やっぱり、駆除ソフトを購入するべき？

市販のものにも、「駆除、セキュリティ、統合」とあって
どれがいいのかわからない、統合でいいのかな？

「ウイルスセキュリティ２００５」ってのが置いてあったけど
「ノートンアンチ2005、ウイルスバスター2005」は感染後の駆除は可能か？
大手電気店に行くと上の三つがメインである。

>>939
またマルチか

ネット初心者です宜しく！

マカフィーの最新の２００５は
二年目から使用の料金を払うんですよね？
ノートン・アンチはＣＰＵの負担が大きくて
操作がしずらくて、初心者には向かない。
ウイルスセキュリティ０５ＥＸは、検出率が低く
なおかつマカフィと同じく、二年目からは料金を払わないといけない。

と、なると使い勝手もよくて、軽く操作しやすい。
なおかつ二年目からも料金を払わなくていい。
「ウイルス・バスター２００５」に決まりですよね？

>>941
おまいだけは市ねばいい！

>>1も読めねえ低脳なクズはスルーすっぺ。

>>941
ttp://www.trendmicro.com/jp/products/desktop/vb/evaluate/requirements.htm

・本製品を1年を超えて継続使用する場合は、別途年会費が必要です。

バスター2005で

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_BADBITOR.A

が検出されたのですが、駆除したほうがいいですか？

>>945
好きにしろ。あだわれでも入れとけ。

>>946
bot、Ad-Awareともに未検出のものです
消したほうがいいのかなぁ…

>>947
トレンドに詳細が出ているのだから該当ファイルやレジストリが有るか確認汁。
もし無ければ誤検出だろうから無視。該当するファイル等があるなら消すなり
飼い続けるなりご自由に。

・使い心地
バスター＞＞＞マカフィ＞＞＞ウイルスセキュリティ＞＞＞ノートン

・検出率
ノートン＞＞＞バスター＞＞＞マカフィ＞＞＞ウイルスセキュリティ

・軽さ
ウイルスセキュリティ＞＞＞マカフィ＞＞＞バスター＞＞＞ノートン

総合的に見ると「マカフィ、バスター」が優れていると思った。
だが、フリーのソフトでも同等の機能の物があればいいが
はたして、あるのだろうか・・・お薦めのフリーありますか？

AVG最強

>>950
そうなの？

俺のPCの仕様でも重くならないかな？

ノート型2002年10月製造
ＣＰＵ：ペンティアム・�W（2，0）
メモリ：２５６ＭＢ
ＨＤ：３０ＧＢ
ＯＳ：Ｗｉｎ・ＸＰ、Home・ED

空き容量はそうとうある。
なるべく市販のバスターやノートンアンチは買いたくない。
フリーのなかでも軽くて機能的に高いのは「AVG」でいいの？
当方初心者ですので、使い安さが良いものは？

軽くて使いやすいんだったらAVG7でいいんでないの？

英語アレルギーがなければの話

>>950 >>951 >>952

おまいらAVG大好きっ子か？

たしかにノートンなんかと比較すると軽いからいいけどよ。
英語の解読できれば、アメリカのサイトで更新情報見ればいいが
日本語での詳細設定のことになるとキツイよ〜！
やっぱり多少は重いが（ノートン、バスターよか軽いけど）
日本語での説明もある、ＡＶＡＳＴが無難だと思いますが

中学英語が出来れば問題無い
ちょっと辞書引けばわかる

>>954
軽いのがイイって言ってる相手にavastを平気で薦めるのはあまりに無責任
未だに誤検出の多さは改善されていないし
AVG7は日本語対応してないけど日本語の解説サイトは充実してると思う。
ちなみにAVG大好きっ子でもないし、実際AVGは使っておりません
それと、avastはNorton,VBより重いです。ずっと使ったのでそれは実感しています。
特に、メール受信時の重さは異常です。
悪いソフトとは思わないけど、軽さを条件にしている相手にはとてもじゃないけど薦められません。

メールを送ると、必ず相手に添付マークつきのメールを送ってしまいます。
でも、添付を開こうとしても中身が何もありません。
スキャンしたんですけど、ウイルスは見つかりませんでした。
これって何が原因なのでしょうか？ウイルスですか？

マンションに住んでいます。
無線ＬＡＮを使っていますが、なんかつながりが悪いなと思ったら
他所の家の無線ＬＡＮでインターネットに繋がっていました。
慌てて自分の家の無線ＬＡＮの方に繋ぎ直しましたが
もしかして近所の人の無線ＬＡＮに繋がるということは
その家のパソコンにも侵入できちゃうという事でしょうか？

>>958
設定によるけど、全くの無防備なら
入れるよ。

>>959
その方法が書いてあるサイトもしくは本を紹介していただけないでしょうか？

>960
こらこらそんなことを聞くんじゃないよ

>>960
ん〜な本は無い。
仕組みを理解して、実際に設定してたら分かる。
でも、最近は認証も暗号化もそこそこしっかりしてきて、
普通に侵入出来ないし、盗聴も出来ない状況下にあるよ。

>>961
やっぱりだめですよねｗ
>>962
そうですか・・・ありがとうございました

すみません、質問です。
携帯が壊れてしまって、メールはヤフーのフリーメールでやりとりしてたのですが、
友人が私のそのフリーメールの方のアドレスにメールを送ってから、
英語とか件名が１文字だけのよく意味のわからないメールが来るようになったそうです。
私はもちろん転送などしてたりしてません。
こわくなってウイルススキャンなどしましたが今現在感染はしてません。
過去の活動とか見ても感染ファイルは削除とかされてます。
これって何か他にハッカーとかされてるのでしょうか？
何だか訳がッわからなくて泣きそうです。。

>>964
まず落ち着いて>>1を読め…そしてageろ…
君の書いている事こそ支離滅裂で何だか訳がッわからないよ。

その友人に送られている謎のメールは携帯のメールに来るのかパソコンのメールに来るのか。
「よく意味のわからないメール」についてもっと詳しく書いてもらえないと
答えようがない。
送信してきたアドレスは偽装されている場合が多いから何ともいえんが、
まあヘッダが分れば少しはヒントが見えてくると思うのだがね。
メールには何かが添付されているのかとかさ。
とにかくもっと詳しく書いてくれ。

>>957は誰か分かりませんか？(´･ω･`)ｼｮﾎﾞｰﾝ

>>965
すみません、ちょっと混乱してしまいまして…
やりとりはパソコン同士です。
その謎のメールは友人が気味悪がって中身も見ずに削除してしまうので、
添付されてるのかも良くわからないそうです。
件名は英語であったり、アルファベット１文字だったりするそうです。
時には何件もくるそうです。
なぜか私にメールを送ってからくるようになったそうで、
偶然なのか、はたまたトロイの木馬に気付かないでかかってしまったのか…
でもウイルス反応は今のところ無いのですが。

>>957>>966
メールはOE使ってるのか？
メールの読み取り＆作成がHTML形式じゃなくてText形式かで違ってくるんだが
Text形式で読み取ってる人がHTML形式で書かれたメールを受け取った場合は
添付メールとして表示される。

>>967
メーラーの設定でそうなってるんじゃないの？
html形式のメール送ってるとか・・そんなじゃないの？

>>967
自分宛てに送って解析しろ

>>967←×
>>957←◎

>>967
「なぜか私にメールを送ってからくるようになったそうで、」
これはその友人の被害妄想だと思うのだがね。
今時その類の迷惑メールが来ない奴のほうが珍しいからな。
偶然だと思われるがね。
その友人のメールアドレスが安直なものだったりしたら余計ね。

アンチウイルスソフトについてですが
僕は今、ノートンアンチウィルスの2002のバンドルですが
無償のお試し版を使っています。（三ヶ月）そろそろ切れる。

新しくフリーのソフトに代えたいのですが
AVASTあたりの無料の物にしたいと思っています。
その場合はアンインストールはしないといけないんでしょうか？
ノートン以外でも、バスターやマカフィなどでも

>>964
いろんな可能性がありすぎてなんとも言えないけど。
迷惑メールが一旦来だすと増える一方だから、その友人はなんらかの
対策をしないとけなくなる可能性が高いよね。
そして>>964さんのＰＣに関しては
ウィルススキャンして問題無くて、
タスクマネージャー見て変なプログラムが動いて無くて、
送受信してるパケットに変なパケットが無ければ
あなたのパソコンはそこそこ大丈夫だと思うよ。

>>972
今ほかのメールやりとりしてる人たちにも聞いたんですが、
スパムはくるけど私との関連性はよくわからないそうで、
まったく来てないとゆう人もいたので、もしかしたら友人の勘違いかなとゆう気がしてきました。
ちょっとだけ安心しました。

>>968
>>969
ありがとうございます。どうやらそこが原因だったようです。
お世話かけました(_ _(--;(_ _(--; ﾍﾟｺﾍﾟｺ

>>973
アンインストールした方がいいと思うよ。

初心者にアドバイスをください。

Windows 98 SE (ノーマル)
WindowsUpdate、その他のUpdate：2週間に１回程度(AVGは毎日auto update)
Ad-awareSEとトレンドマイクロオンラインウイルススキャンで月に一回程度チェック

常駐しているのは
ZoneAlarm
Spybot-SD
AVG
SpywareBlaster

ブラウザはDonut（ActiveX、スクリプト、Java等は通常OFF、cookieも通常拒否)
ADSL回線でルータなし

この状態で、600時間ほど使っていますが特に被害は感じられません。
これ以上セキュリティー強化のためにフリーソフトを入れてしまうと
動作が不安定になってしまうので、常駐させたくありません。
慎重に行動すれば、このまま使っていっても大丈夫でしょうか？

>>978
まぁ大丈夫！でもルーターは強いよ。
ていうかおれと環境似ているじゃないですか。
Donut系はセキュ高だね。あと追加したいならNEGiESかな。

>>979
レスありがとうございます。
今使っているモデムは、プロバイダから半強制で
レンタルしてるものですが、初期設定はわりと楽にできました。
ルーター(市販品）に切り替えることで、難解な誤作動が起こったりしませんか？

NEGiESというのは初めて聞きました。調べてみます。

>>980
もしかして、ルーター付きモデムの事だったりして。＞プロバイダから半強制で
パソコン自体の誤作動はありませんがヤフーのリーチ契約はＤＨＣＰがかなり厄介らしいですよ。＞難解な誤作動

>>981
お見通しだったんですね。自分のモデム名で調べてみたら
おっしゃる通り、ルーター付のモデムでした。お恥ずかしい。
今まで普通のモデムだと思っていたので、何か得した気分ですｗ

NEGiESはファイアーウォールだったんですね。
ダウンロードしてread meを読んだのですが
残念ながら新、旧バージョンとも98SEには対応していませんでした。

親切にレスいただいて、ありがとうございました。
また不安な時に、質問させていただきます。

>>982
ごめんなさい。こちらはwin2kでした。98と同じ軽くて、加えてリソース不足がなくていいですよ。＞2ｋ
まぁ、ルータ買わなくて良かったということで。

　　　　　　　　まもなくここは　乂1000取り合戦場乂　となります。

　 　 　 ＼∧＿ﾍ　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣
　,,､,､,,,　/ ＼〇ノゝ∩ ＜　1000取り合戦、いくぞｺﾞﾙｧ！！　　　　　　　,,､,､,,,
　　　　/三√ ﾟДﾟ)　/　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿　　,,､,､,,,
　　 　　/三/| ﾟＵﾟ|＼　　　　　　,,､,､,,,　　　　　　　　　　　　　　　　　　　　　　　,,､,､,,,
　,,､,､,,,　Ｕ （:::::::::::）　　,,､,､,,,　　　　　　　　　＼オーーーーーーーッ！！／
　　 　 　//三/|三|＼　　　　　∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　∪　 ∪　　　　　　 （　　　　）　　　 （　　　　 ）　　　（　　　　）　　　 ）
　,,､,､,,,　　　　　　　,,､,､,,,　　∧＿∧∧＿∧∧＿∧ ∧＿∧∧＿∧∧＿∧∧＿∧
　　　　　　,,､,､,,,　　　　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）　　　 （　　　　）

>>960
http://www.amazon.co.jp/exec/obidos/ASIN/4887187971/securityakade-22/

無線LANは電源切っておけば
不正侵入は防げるんですか？

ネット見てると「online casino」っていうポップアップ広告が
出てくるんですがこれは一体何なんでしょうか？

ポップアップ広告です

スタンバイの状態では、ハードディスクはOFF状態だと思ってるんですが
通信もオフライン(外部から侵入できない)と、とらえてもいいですか？

検索するたびに出てくるので非常にうざいです
どうしたらいいでしょうか？

991

>>990
使ってるブラウザのポップアップ抑止をONにする　IEだったら無かったっけか
てか、アドウェアなんじゃないの？

すいませんＮＯＲＴＯＮ2004の利用者ですが、このソフトの利用者はどんな
種類のＰＣでも最初は２ＣＨに書き込もうとするとＲＥＦＥＲ情報が変です。
という表示がでてかきこめないものなのでしょうか？Ｍｃｆｅｅなんかは
大丈夫みたいですが。
以上回答のほどよろしくお願いします。

>>993
設定すれば書き込めます

質問させてください。
最近ウイルスバスター2005でSPYW CYDOOR_Aってのが見つかったっていうのが
何回もでるんでます。手動で処理が必要と出るのですがいまいちよくわかりません。
とりあえずspybot-S&DとAD-Aware SEでスキャンにひっかかるやつは処理したんですが。
まだでます。対処法を教えてください。

リカバリーしろ！

誰か、次スレヨロ

1000！

１０００だぁ！
１０００なら今年はウイルス蔓延！

セキュリティ初心者質問スレッドpart52
http://pc5.2ch.net/test/read.cgi/sec/1108260790/

(｀･ω･´)　いまなら「ぬるぽ」しても「ガッ！」されない。

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。