2げと
【IPアドレス】
・自分のIPアドレスを確認
9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
NT系:コマンドプロント起動→ipconfig /allを実行。
・他人のIPアドレスを確認
MS-DOSプロンプト(コマンドプロンプト)を起動して、
netstat -anを実行。表示されたポートから判断。
・IPアドレスから個人情報は漏れるか?
プロバイダが所有する情報は公権力が無い限り、外部漏洩は
通常なし。それよりもクラッキング対策をするべき。
・IPアドレスからプロバイダを知りたい
>>6-10の【Whois】参照。なお、結果を貼りつけても無視される。
【掲示板】
・掲示板荒らし対策
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
冷静に判断し、対応。困っているのは貴方だけではない。
・掲示板利用者のIPアドレスは調べられるか?
HTMLソースに書いてある場合もある。
12 :
名無しさん@お腹いっぱい。:2005/03/28(月) 18:36:59
Z武
⊂(⌒(つ´∀`)つ旦~~乙。お茶ドゾー
14 :
名無しさん@お腹いっぱい。:2005/03/28(月) 19:08:55
イルカソンナモンヽ(`Д´)ノ┌┛Σ⊂(⌒(つT∀T)つ旦~~
Bloodhound.Exploit.6というウイルスに感染しました。
くぐっても意味のわからない事ばかりです。どなたか駆除の仕方をお教えください・・・
インターネット一時ファイルの削除でもダメでした・・・
16 :
名無しさん@お腹いっぱい。:2005/03/28(月) 19:12:18
>>15 どうして感染したと気づきましたか?OSは何ですか?対策ソフトは入れていますか?updateはしていますか?なにそしたら感染しましたか?意味のわからない事とは何ですか?
(TTグスン
>>16 OSはXPでそれ以上はあまりわかりません。対策ソフトは入れてないです。変な掲示板に飛んだらノートンが
警告をしたので、スキャンしたところ、Bloodhound.Exploit.6に感染してしまいました・・・
どうすればいいでしょうか?
>>17 (TTグスン
windows98を使っています。
ブラウザはIE6SP1です。
セキュリティソフトは入っていませんが、ウイルスに感染したので入れたいと思っています。
症状は、IEに繋ぐと変なページに飛ばされて、何かがインストールされることです。
「プログラムの強制終了」という画面から怪しいのを終了して、ファイルを検索して削除
しましたが、再起動すると復活します。
何もやっていないのに、どうしてこんなことになったんかな?って思っています。
とりあえず、今はアンチウィルスを入れてウィルスの駆除をしたいです。
CPUは500、メモリは64MB、HDDは30GB
購入検討しているソフトは「ノートン・インターネットセキュリティ2005」です。
大丈夫でしょうか?
21 :
名無しさん@お腹いっぱい。:2005/03/28(月) 19:48:24
>>19 ノートンが警告したのに、感染するというのはおかしくありませんか?
ノートンが警告しつつも、ウィルス野放しという事になりますよ。
検出したげ修復できなかった。
アクセスできません。
の流れではありませんでしたか?
22 :
名無しさん@お腹いっぱい。:2005/03/28(月) 19:49:52
>>20 その前に、オンラインスキャンというサービスや、
試用版が使えますので、各社のHPをたどってダウンロードして、
使ってみてください。
25 :
15:2005/03/28(月) 20:09:22
>>21 ありました。
感染ファイルは検疫に入れてあります。
28 :
名無しさん@お腹いっぱい。:2005/03/28(月) 20:41:00
>>25 初めてみたHPで警告ができているのに検疫というのはありえないです。
なぜなら、HP参照での警告の場合、ファイルは作らませんから。
なんらかのファイルをダウンロードしたのではないですか?
正確に教えてもらえないと、なかなか状況がつかめないのですが。
29 :
15:2005/03/28(月) 20:50:51
>>26 はい。でも一週間ほど対策の載っているページを探しましたが書いてある
意味がわからないのです・・・
>>27 (TTグスン
>>28 警告時に修復できなかったみたいなので、後でスキャンしたんです。
そうしたら感染していたので検疫に入れたんです。
30 :
名無しさん@お腹いっぱい。:2005/03/28(月) 20:52:44
>>29 そのときブラウザは何を使っていましたか?
31 :
15:2005/03/28(月) 20:56:53
ブラウザとは何ですか?
わからない事ばかりですいません・・・
>>31 ここまで来ると釣りっぽいが、
IE使ってんのか?それとも他の使ってんのか?
33 :
15:2005/03/28(月) 20:59:06
>>32 釣りではないです。
Jane Doeを使ってます。
34 :
20:2005/03/28(月) 21:00:56
実は今日、電気屋でNIS2005を買ってきてインストールしました。
しかし、インストールの途中で固まってしまい、インストールは失敗しました。
>>22 オンラインスキャンって「シマンテック・セキュリティチェック」などのことで、
「シマンテック」や「トレンドマイクロ」などのサイトで行なうウィルスチェックですよね。
初めのほうはやろうとしましたが、セキュリティベンダーサイトにアクセスすると、
別のページが表示されてアクセスできなくなっています。
>>24 僕はエロサイトに興味はないですし、そのようなサイトには一度もアクセスしたことは
無い。
エロサイトに行って感染するのは「スパイウェア」
インターネットで感染するのは「ウィルス」
断じて言います。
インターネットしているのに、スパイウェアに感染することはありません。
とりあえず
>>24 の貼ってくれたの、やってみるか。
35 :
名無しさん@お腹いっぱい。:2005/03/28(月) 21:03:47
39 :
15:2005/03/28(月) 21:08:52
>>35 ファイル名subject,txtで、ウイルス名はBloodhound.Exploit.6です。
40 :
15:2005/03/28(月) 21:09:54
41 :
名無しさん@お腹いっぱい。:2005/03/28(月) 21:10:59
>>39 まったく問題ありません。2chのウィルストラップとよばれるもので、
ノートン誤反応させて喜ぶイタズラです。
検疫したファイルは削除しても問題ありませんが、
同じ2chの掲示板にアクセスすると、また同じ反応が出ます。
感染はしていませんから、安心してください。
43 :
名無しさん@お腹いっぱい。:2005/03/28(月) 21:15:22
Jane Doe をつかっていて、釣りが分かるのに
「ブラウザってなんですか?」
こういう知識になりえる人ってどんな人?
44 :
15:2005/03/28(月) 21:16:53
>>41 そうなのですか。初心者版で勉強していた時、だまされてエロサイトをクリックしてしまったんです。
>>42 ウイルスコードとは違うみたいです・・・
>>43 すいません、知識ないんです・・・
>>44 そのエロサイトのURLを頭のhttpを取り除いた形で
ここに貼り付けてください。
47 :
15:2005/03/28(月) 21:21:32
>>46 ://www.100-cgi.com/bbs1/cunt/
これです・・・
48 :
46:2005/03/28(月) 21:36:55
ウーン画像掲示板だなぁ。
49 :
15:2005/03/28(月) 21:42:03
>>48 ここを開いたら警告が3回出たんです。修復不可能でした・・・
検疫したファイルは検疫場所に入って、それからどうすればいいんですか?
51 :
46:2005/03/28(月) 21:50:00
ちょっと、私の環境では出ないんですが。
52 :
15:2005/03/28(月) 21:57:03
>>51 そうなんですか。私だけなんでしょうか・・・
53 :
46:2005/03/28(月) 22:00:19
54 :
15:2005/03/28(月) 22:02:36
>>53 してません。画面が変わった後すぐ警告が出たので、怖くて出ました。
55 :
46:2005/03/28(月) 22:07:29
>>54 うぬぬぬ。それでウイルスがsubjetct.txtにあるんですよね。
どういう流れでそこへ至るのか。 むりやりtxtに吸い込もうとしたのか。
それぐらいしか考えられません。
とりあえず、ちゃんと反応して検疫されている以上、問題はありません。
気になるならシマンテックに検体を提出して解析してもらってください。
56 :
15:2005/03/28(月) 22:11:05
>>55 わかりました。どうもありがとうございます。
ご迷惑おかけしました。
tp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=one&namber=46368&type=31410&space=15&no=0
58 :
名無しさん@お腹いっぱい。:2005/03/28(月) 22:47:59
59 :
名無しさん@お腹いっぱい。:2005/03/28(月) 22:50:50
前すれでも質問したんですがスルーされてしまいました。
初心者なのでぜひ教えてくださいませぬか。
昨夜、マカフィーの更新をしていたのですが、
あまりに長くかかるのでそのまま眠ってしまいました。
気が付いたら朝だったので、その間、
インターネットにつなぎっぱなしだったということです。
あわてて、その間作成されたファイルを検索したら
CollectedData_2XXXというようなファイルがいくつも出てきました。
削除しようとしてもアクセス不能でできません。
これってやっぱり怪しいですか?
削除するにはどうしたらいいでしょうか?
教えてください!
OSはwindowsME、接続環境はADSLです。
>>58 バージョン3.2を使ってないか?確認してみ。3.3が出てるから3.2のサポートは終わってるぞ
>>59 Meロゴが出るまでF8連打→セーフモードで起動して削除
>>59 消したらダメです。Windowsのファイルです。
>>60 それって、SpywareBlasterじゃないか?>3.2
>>55他
質問者に嘘教えるな。知らなかったら無理して回答するな。
>>56 ウイルス対策ソフトは実際のウイルスから特徴を取り出した定義ファイルと
照合してウイルスの検査を行う。
しかし、この方法ではウイルスが出現してから対応するためにどうしても後手にまわる。
そこで、ウイルスが行うような振る舞いを検出して未知のウイルスを捕まえようとする
技術がある、シマンテックはそれをBloodhoundと呼んでいる。
誤検出が多いので放置してよい。心配なら3日くらいしてからフルスキャンかければよい。
>>47の画像掲示板開いたらバスター反応。
これだけ出てきた。
ファイル","HTML_REDIR.A","C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\3VHV3LOS\exploit[1].htm
"ファイル","TROJ_AGENT.LW","C:\Documents and Settings\Owner\デスクトップ\e23e.exe
"ファイル","TROJ_DRUSER.A","C:\WINDOWS\System32\boln.dll
"ファイル","TROJ_IESER.A","C:\WINDOWS\isrvs\sysupd.dll
"ファイル","TROJ_SMALL.ZF","C:\Documents and Settings\Owner\デスクトップ\private-zone.exe
そしてデスクトップに6つのアイコン(exe含む)とタスクバーぶちこまれた。
68 :
60:2005/03/28(月) 23:31:42
>>67 いったい、どんだけセキュリティ低いんだよ!
70 :
名無しさん@お腹いっぱい。:2005/03/28(月) 23:40:27
こわい・・・
右クリックで問題のあるサイトだったら警告音が出るように出来ないですかね?
71 :
58:2005/03/28(月) 23:50:10
>>68 ありがとうございました。
やっぱり止まっているのかな?
>>70 大丈夫。
>>67はインターネットのセキュリティオプションが低で、
しかもXPのsp1で生まれて一度もupdateしてないヤツだから。
でなきゃ、exeが降りてきたりせん。
73 :
名無しさん@お腹いっぱい。:2005/03/29(火) 00:16:49
MAC を使用しております。
wにくらべウィルスは少ないとは言えやはり、
ウィルス対策するべきでしょうか?
75 :
名無しさん@お腹いっぱい。:2005/03/29(火) 00:52:27
WinXP SP2 IE6.0でJava,Java Script,ActiveX全てoffでウイルスにやられました。
それからフリーソフトばかりAVG,BitDefender,ZoneAlarm,Ad-Aware SE,Spybotと入れました。
この際ブラウザをIE以外のものにしようと思うのですが、前述のソフトと相性の良いものがあれば
教えてください。
ads1.revenue.netのpopupだけ未だに出てきますが、こいつは駆除できないみたいなので諦めます。
exe実行すりゃ感染するだろうさ。
77 :
名無しさん@お腹いっぱい。:2005/03/29(火) 01:28:26
最近付き合いだした彼氏が、私が電話で友人にしか話してない
内容を知っていたりすることが多々あり、気味悪いです。
ちなみに、家に来たことはまだありませんから
盗聴器を仕掛けることはないと思うのですが・・
IP電話は簡単に盗聴されると聞いて不安です。
電話がコールする直前にモデムがカチっと音がするのですが、
よく、コールしないのにモデムのみカチっと音がする時があります。
これってひょっとしたら、なんか遠隔操作されてんでしょうか。
78 :
75:2005/03/29(火) 01:32:29
はい、海外のMP3サイトで専用のダウンローダーEXEを実行してしまいました。
一応事前にネットで検索かけて調べたんですが・・
んなのブラウザなんか全く関係無いからどれでも好きなの使っておけよ
80 :
75:2005/03/29(火) 01:47:47
そ、そうですか。
IEはセキュリティー最悪みたいなんで少しでもましにしようかと思ったんですが。
とりあえず飯も食わずにあれこれやってたので疲れました。
コンビニで飯買ってきます。
81 :
名無しさん@お腹いっぱい。:2005/03/29(火) 01:48:11
自宅サーバ機(WEB、メール、ファイルなど)にディスプレイをつながずに、
VNCでリモート操作した場合、セキュリティ的には問題無いでしょうか?
ルータでポート25、110、80開けといても大丈夫ですか?
82 :
名無しさん@お腹いっぱい。:2005/03/29(火) 02:05:35
IE以外のブラウザで有名なのはFirefoxかOpera
>>80 IEのセキュリティが最悪って事はない。
ユーザーが多いから狙われる事が多いというだけ。
まあどんなマイナーブラウザを使おうが怪しげなexeを実行してりゃ関係ないから。
IEしか受け入れてくれないサイトがあるので完全にIE切リはできないけどね。
あとセキュリティソフトって大体IEのデフォにして作っているので、Firefoxに
するとそれを入れてる意味が薄まるものもある。
OEは糞なので、さっさとサンダーバードにかえればいいと思う。市販のスパム
ソフトとほぼ同様の働きをして、スパムメールを判別、3日もすればほぼ100%
判別でき、スパムはゴミ箱に放り込まれ、設定によって、画面を閉じると消える。
おれがモジラ系にデフォを変えたのは、マイクロソフトのお偉いさんのインタビューで、
OEがまったく進化していないことに対して、「あれはただ」だからみたいな発言
を聞いてから。だから「後回し」なんだそうだ。「ああもうこんな会社のソフトなん
か使うかと思った。
85 :
名無しさん@お腹いっぱい。:2005/03/29(火) 02:34:28
>>47 画像掲示板だが、ウィルス名:HTML_REDIR.A+JAVA_BYTEVER.A+JAVA_BYTEVER.K+JAVA_BYTEVER.A-1を検出。
これは悪意ある投稿者によるものではなく、掲示板自体に以下のサイトをIFRAMEタグで呼び出す仕掛けが施してある。
//www.traffic2cash.biz/counter.php?account=adv195
だってさ。
86 :
75:2005/03/29(火) 03:18:53
>>82 やはりそのどちらかが良いのでしょうか。
比較検討してみます。
>>83 はい、EXE実行に関してはブラウザ関係ないのは分かっています。
ただ手っ取り早く少しでも安全な環境にと思ったので。
>>84 なるほど、やはりそういう不都合が起こる可能性があるんですね。
サンダーバードですか、それはまじで早急に考えます。
メールであちこちに被害を広めてはよそ様に申し訳ないので。
親切なアドバイスどうもです。
これから少しずつセキュリティーの勉強をします。
あまりに無知、無関心すぎたと反省、後悔した一日でした。
87 :
名無しさん@お腹いっぱい。:2005/03/29(火) 03:28:18
88 :
75=86:2005/03/29(火) 03:52:03
86はちょっとおかしな内容になってしまいました。
疲れて思考が糞になってるようです。(ってもとからですが)
>>87 どうもです。まずそのサイトで色々勉強します。
寝る前にもう一度見ておこうと思って覗きました。
くたくたなのでもう寝ます。
>>72 バスターの定義ファイルも最新。
ウィンドウズアップデートも最新。
セキュリティレベルは中。
sp1。
この状態でそれだけ落ちてきたよ。
それは何故?
>>89 IEのセキュリティパッチを当てていないから
それか、まともに更新されていない
91 :
名無しさん@お腹いっぱい。:2005/03/29(火) 10:31:48
>>89 IEのインターネットゾーンは「高」にしておけ。
いつも行くサイトがそれで不都合なら信頼済みサイトに登録しておく。
>>91 「中」で勝手なダウンロードはしなくなる。
明らかにウィンドウズのセキュリティホールが開いている。
93 :
名無しさん@お腹いっぱい。:2005/03/29(火) 13:32:48
質問です。
OSはWinXPSP2、IE6.0SP2、セキュ関係のはNorton AntiVirusを使用しています。
つい最近自作したばかりのパソコンで、そろそろスパイウェアの
チェックをやっておこうとAd-awareとSpybotをDLし実行したのですが、
AD-aware
通常起動時:正常に動作
セーフモード時:起動しない。ただ再起動時に「プログラムの終了中」ウインドウが
出るので、一応起動はしている?
Spybot
通常起動時:下部表示が「スパイウェアチェック中(140/〜)」の所で動作が止まる。
検索で調べたC2.lopの除外をやってこの状況
セーフ:起動こそするが、下部表示が「スパイウェアチェック中」のみ表示され、
(数字も表示されない段階)、C2.lopの除外をしてもそこで止まってしまっている模様
と言った状況で困っております。
セーフモードのスキャンが出来ないのは不安なのでどなたかよろしくお願いします。
>>93 チェックそのものはセーフでなくてもいいよ。
>>77 うちのもよくそうなりますよ。
コールしないのにカチッと音がした時はモデムを蹴り飛ばしましたよ
>>77 私もあなたと全く同じ内容に悩まされました。
そのことについて、彼氏に言ったら、
おまえ前にオレにいってんだろ!どんだけバカなんだ?
と言われました。どうも前に私が話したということみたいです。
これは、自分に似た人間がもう一人居ると言うことなんです。
98 :
77:2005/03/29(火) 15:00:03
いくらなんでも盗聴するほどのことは
ないだろうと思い、たまたまだと思っていたのですが、
それにしては偶然すぎることが多すぎるんです。
この間は、彼氏の愚痴を友人にこぼしてたら、
次会った時になんとなく機嫌が悪かったり、
絶対に彼には言っていないはずの別の友達の情報を知っていて
いきなりTELでその件を問いつめられたり・・
なんで知ってるの?って言うと、
俺は動物的勘がするどいんだよ!で済ませられてしまいます。
どうなんでしょうか・・調べる方法ってないのでしょうか
必要時以外モデムの電源を切りなさい
100 :
名無しさん@お腹いっぱい。:2005/03/29(火) 15:15:37
コールしないのにモデムがカチッと音するのって
やばいの?
得意先に渡したCD-ROMに新種のウイルスが入っていたらしく
すごく怒られています。
しかし そのCD-ROMからウイルスが発見できずに困っています。
CD-ROMからPCへ感染して CD-ROMから消えてしまうウイルスって
あるのでしょうか?
>>101 セッションを閉じていないCD-Rだと、まれに削除できてしまうよ。
>>77 盗聴で考えたら 彼が家に来た事なくても
彼からなにかもらった事あればそれは同じ危険度だわな。
やろうと思えばいくらでもやり様はある。
まだ付き合い短いんでしょ?
そんな関係なのにあまりにもウザイ詮索するなら別れちゃえば?
遅かれ早かれって気がするぞ。ってこりゃ板違いレスだったなw
>コールしないのにモデムのみカチっと音がする時があります
リンク切れでそうなる事は珍しい事でもない。
コールなしカチッがした時のモデムのランプ 確認してみれ。
106 :
101:2005/03/29(火) 15:56:47
すみません ウイルス名忘れてしまい探してました
Backdoor.Doorila です。
エクセルのデータが破壊されたらしいです。
108 :
名無しさん@お腹いっぱい。:2005/03/29(火) 16:17:46
ウイルスのあるURLと安全なURLはどうやって見分けるのですか?
また、そのようなツールなどはありませんか?
110 :
名無しさん@お腹いっぱい。:2005/03/29(火) 16:36:55
111 :
名無しさん@お腹いっぱい。:2005/03/29(火) 16:41:25
ソースってなんです?
112 :
名無しさん@お腹いっぱい。:2005/03/29(火) 16:41:43
1年程前に私も濡れ衣きせられたことあります。
取り引き先のキモオタが、うちの部署内にウイルスがまわって
大変なことになった。タイミング的に、君の送った
pdf添付ファイルが原因じゃないかと思うんだが、困るよ〜
ってなんの根拠もないのに言い掛かりつけられました。
MACだし、ウィルスバスターも入れているから、と言っても
聞いてくれず、完全に私のせいにされました。
まじで殺意覚えた瞬間でした。
113 :
名無しさん@お腹いっぱい。:2005/03/29(火) 16:57:44
>>108 SourceChecker でググッてみそ!
>>112 いま流行の下請けや取引先イジメがウィルスはいってたよ〜っての。
けっこうある。
たしあkに理不尽な事突きつけてくる所には偽装で送ってやろうかと思う事がなくもないw
ところで、xrea.comってとこに凶悪なウィルスがごちゃまんとあるんだけど、
これって何?アングラ専門のプロバイダかなにかか?
オレはxrea.comが含まれる場合はアクセス禁止にしてる。
>>106 間違ってエクセルデータを消してしまったので、何かのせいにしないと自分の首が
危ないので、君がターゲットに。
xrea.comってJaneStyleの配布サイトもそこだったような
>>116 無料レンタルサーバー屋。無法地帯ってのは間違いないだろうな。
>>116 私もasongfor.s13.xrea.com/x/up/files/を踏んで感染してしまいました。
どうやって、ここをアクセス禁止にしたんですか?
121 :
116:2005/03/29(火) 17:48:30
xrea.com xrea.orgが含まれる場合には接続しない。表示jしないための方法。
ルーター・ファイアーウォールソフトがあるばあい、
xrea.com xrea.orgなどのURL部分指定でフィルタリングできる場合は登録する。
219.163.200.64〜103を制限する。
xrea.comの文字が含まれる場合には広告制御などで表示不能・スクリプト動作不能に登録する。
2ch専用ブラウザであれば、NGワードにxrea.comを登録する。
これで誤って踏むような危険も減りますし、他のURLから飛ばされた場合でも
接続されないので感染しません。ぜひお試しください。
どこのフリーサーバーだってウィルスはあるよ。何目くじらたててんだか・・・
そんなこと言うなら、ゲオだってインフォだって似たようなもんだろ。
↓それより、ロシアのこれ塞げ
213.159.117.*
69.50.191.*
(;^ω^)
(;^ω^)
127 :
20:2005/03/29(火) 18:26:44
ウィルス感染したと報告した
>>20です。
>>24の誘導により、エロのテンプレをやりました。
とりあえず、直りましたけど、まだ気になる症状が残っています。
完全に症状を無くしたいので、再セットアップを実行します。
再セットアップには、何が必要なのか教えてくれませんか。
どこのセキュリティソフトを入れるかちょっと迷ってます。
今はマカフィーの無償体験版(90日)を使っています。
これからもまぁマカフィーでもいいかな〜、と
値段の偵察がてら某大型家電量販店に行ったのですが、
店員さんのおススメとやらが
1.ウィルスバスター2005(←イチオシ! とかで特別スペースもあった
2.ノートン
3.マカフィー
でした。
一番高いやつを売りつける為かな〜とも思ったのですが、
確かにマカフィーの評判は悪くありませんが絶賛の声も特に聞いたことがありません。
ノートンはなんとなく厭です。(理由全くナシ
今はマカフィーのウィルススキャン、パーソナルファイアウォール、
プライバシーサービスの三つを入れていて不具合はありません。
ウィルスにも感染していないようです。
このままマカフィーでいいでしょうか。
スパイウェアに対する機能が弱いとか聞いて更に不安を煽られたり…
新聞で「セキュリティソフトはなるべく高いやつを入れるほうがいい」と読んだこともあります。
どれがおススメですか?
んなものは営業と店との関係
130 :
名無しさん@お腹いっぱい。:2005/03/29(火) 19:57:22 ID:
WindowsXP SP2をクリーンインストール後、WindowsUpdateにあるセキュリティパッチを
全て適用した状態のPCが1台あります。(2005年3月29日現在)その他のソフトは一切
インストールはしていません。SP2のファイヤーウォールは無効にしてあります。
インターネット経由にはルータを使用しています。静的IPマスカレードで45615番ポートへの
アクセスのみ上記のPCにアクセスできる状態になっています。ルータで最近搭載されるように
なってきたSPIや攻撃検知などの機能は無効にしてあります。このPCのグローバルIPや開いてい
るポートは分かっています。
ハッカー若しくはクラッカーがこのPCに不正アクセスして乗っ取ろうとする場合、どのような
方法が考えられますか?
>>130 なんでそんなことを聞くのか、動機が不明なので答えません。
勉強のためですけど、聞いちゃまずかったですか?
>>132 何の勉強のため?どうしてそれを勉強したくなった?動機の本、HPを教えてください。
>>128 ノートンだろうな。マカフィーは使いにくい、バスターは不安定。
そういうことなんだが。
>>133 セキュリティの勉強のためですけど。なぜそこまで聞かれなくてはならないのか
逆に問いたいです。
>>135 セキュリティの勉強をなぜしようと思ったの?勉強して何をするの?なぜ
>>130を質問すると勉強になると思ったの?
>なぜそこまで聞かれなくてはならないのか
答えるからには責任が生じますからね。当然、どういう用途で聞きたいのか知る必要があります。
それとも、何をしらせず、自分の都合のいいようにネットの向こうの人間が教えてくれるとでも思ったのですか?
>>136 攻撃する側の手口をある程度知りたかったからって単純な理由なんですけど・・・。
別に悪さしようとして聞いてるわけではないですよ。
138 :
136じゃないよ。:2005/03/29(火) 21:03:33
>>130.137
PC内には侵入できないよ。ローカルのポートが開いてないんだから。
侵入できる方法を知っている人がいたらおれも教えてほしい。
稚拙なDOS攻撃意外無理。
以上。
(回答もしないで毒吐く分裂症が主になって駄レスが続くのがこの板の特徴だよね。
気にしなくていいよ。)
>>137 藻前 その筋の人ジャネーノ
よくセキュリティサイトでこの鯖をハクすれば
賞金を出しますと逝って手口が分かれば
パクリ来るとか?
>>137 まず、ルーターを攻略しなくちゃならない。
ブロードバンドルーターはLinuxとかを使ってるのが多いから
Linux一般のセキュリティホールは使えると思う。
大抵、古いLinuxで、デキュリティホールも開きっぱなしのが
多いので、とりあえずTelnetサービスやhttpサービスを
叩くぐらいしかないだろうね。ポートは閉じてるってことだから
それも不可能なんだけどね。45615番ポートで仕掛けるのは難しいねぇ。
141 :
名無しさん@お腹いっぱい。:2005/03/29(火) 21:28:44
セキュリティソフトが、
Norton SystemWorks 2004しか使ってないんですが、
ZoneAlarmとかも入れるべきでしょうか?
142 :
127:2005/03/29(火) 21:38:48
もしもーし
もっしもっし亀よ亀さんよ♪
あははは。忘れたわけではありませんよ。
ちゃんと答えます。
>>141さんの場合は、ZoneAlarmを入れたほうがいいかもしれませんね。
144 :
名無しさん@お腹いっぱい。:2005/03/29(火) 21:47:35
141
ZONEALARMはイン←→アウトのパケットを全て疑います。
入れてみて必要ないと感じたらアンインストールすればよいのでは?
145 :
141です:2005/03/29(火) 22:03:01
>>143-144 やはり併用しないとマズイでしょうか?
一家庭で使用なので、
危険といえば情報が漏れるくらいなんですが、
他スレでは併用していないお前は厨
みたいな事言われたんです。
146 :
144:2005/03/29(火) 22:21:38
>>145 ブロードバンドルーターつけていない上にポートの知識がないなら絶対インストールした
ほうが良い。(どういう環境なのか教えてくれないとこちらも分かるわけありません)
無料なのにインストールするの嫌なのかな。
あなたのいう「情報」の定義もあいまいでこちらは理解できない。
(何が漏れるのが嫌なのか具体的に)
故に解答できない。とにかく全てが嫌ならパソコンに個人情報を入れなければよいのでは?
それでもIPアドレスは漏れるのですから.....
OS再インストールに必要なもん、教えてくれよー。
簡単に答えられるだろ。
それとも答えられないのか。
>145
レジストリエディタを開いて、explorer.exeを検索して、全て削除。
148 :
138:2005/03/29(火) 22:54:05
↑
な?147みたいな変な人が多いだろ、諸君。
以上
149 :
無知な初心者:2005/03/29(火) 23:16:55
質問ですm(__)m
ノートンのスキャンをしたら
「10個のリスクファイルを発見しました」と出て
「その10個のファイル全てにアドウェアが見つかりました」
と出たのですが・・アドウェアって何ですか(?_?)
それで怖いので「全て削除」にしたら「出来ませんでした」って(そんな〜涙)
「脅威名をクリックして残りの項目ごとに正しい処理を判断することを
お勧めします」って・・・どう判断したらいいのやら(T_T)
クリックしてもファイル名がたくさん出てきて訳わからず・・・
どなたか助けてください。。セキュリティーどころか
パソコン自体初心者ですいませんm(__)m
>>149 ノートンに電話すればサポートしてもらえますよ。
151 :
名無しさん@お腹いっぱい。:2005/03/29(火) 23:43:36
初めてこの板に書き込みます。
バッファロのルーターを使っているのですが、初めて以下のような検知をしました。
TCP SYN FLOOD攻撃 202.147.5.137
検索すると
IPアドレス 202.147.5.137
ホスト名 ip-202-147-5-137.asianetcom.net
IPアドレス 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし
この攻撃は一体なんでしょうか、それとこのホストはそういうためのものですか?
152 :
名無しさん@お腹いっぱい。:2005/03/29(火) 23:50:35
153 :
名無しさん@お腹いっぱい。:2005/03/29(火) 23:59:17
どうもです
ポートスキャン
で検索して読んでみましたが何が何だか・・・
とりあえずはブロックしたから安全なんでしょうか
>>151 このドア開いてまっか?とドアノブをガチャガチャやられたんだよ。
でも鍵がかかっててドアは開かなかった。
それを入り口の監視カメラが見ててくれた。
155 :
名無しさん@お腹いっぱい。:2005/03/30(水) 00:28:33
凄い分かりやすい説明ありがとう
要するにこのルーターがなかったらドアを開けられていたってことですね
もし開けられた場合、どのような害があるんですかね。
またこの手のことってよくあるんでしょうか。
対処法が恐らくルーターしかないんですが、何かソフトウェアとかあれば教えてください。
(この質問はソフトウェア板かな・・・)
もしドアが開けられてしまったら、一体どんなことが起こるんですか?
157 :
名無しさん@お腹いっぱい。:2005/03/30(水) 00:30:34
158 :
名無しさん@お腹いっぱい。:2005/03/30(水) 00:38:52
パスクラをふせぐ方法はありますか?
意味のない英語の文字列と数字を組み合わせる。
例:soidfj48323
161 :
名無しさん@お腹いっぱい。:2005/03/30(水) 00:44:36
159それで平気なんですかね;?自分の周り、パスクラが流行っていて・・・
>>161 より安全な方法は色んな文字を混ぜる(大文字、記号、小文字、数字など)且つできるだけ長くする。
これしか方法はない。30文字ぐらいの長さにしたら解析は無理でしょう。
>>161 それなら2バイト文字の意味のないパスワードにしてコピペで貼り付けて使用する
絶対にクラックされない
クラックするためには天文学的な処理時間を要求されるはずだ
>>161 生贄に一人警察に突き出せば流行も収まるだろ。
165 :
149:2005/03/30(水) 01:23:28
>>150さん、ありがとうございます!
今まで色々調べていましたが解決していませんので
明日ノートンに電話してみますm(__)m
ゾーンアラームを入れようとしたら、入れることが出来ませんでした。
こんな表示が↓
現在、システムにPCGATE Personal 製品がインストールされています。
まず、PCGATE Personal をアンインストールしないとZoneAlarmにアップグレードできません。
PCGATE Personalをアンインストールして、ZoneAlarmインストールを再起動してください。
マカフィーさんを入れてるんですけど、これに重ねて入れることは出来ないってことですかね。
マカフィーひとつだけで安心?
167 :
名無しさん@お腹いっぱい。:2005/03/30(水) 02:20:35
162-164
わかりました。ありがとうございます!w
168 :
名無しさん@お腹いっぱい。:2005/03/30(水) 02:21:26
>>166 重複する事はできません。マカフィーだけで不安ならSnortのような
IDS(侵入検知)を入れましょう
(´・ω・`)
>>168 即レスありがとです!
IDSですね、調べてみます!
>>168 マカフィーだってIDS機能はあるわ
[侵入検知システム (IDS) イベントを受信イベントのログに記録]: このオプションを選択すると、IDS によって検出されたイベントが受信イベント ログに表示されます。
IDS は一般的な攻撃タイプおよび不審なアクティビティを検出します。侵入検知機能を有効にすると、すべての受信/送信データ パケットが疑わしいデータの送信/受信メソッドの監視対象となります。
これらをシグネチャ データベースと比較して、攻撃元コンピュータからのパケットを自動的にドロップします。
IDS は、攻撃者からの特定のトラフィック パターンを検出します。ユーザのコンピュータが受信するすべてのパケットをチェックして、不審なトラフィックや既知の攻撃トラフィックを検出します。
たとえば、ICMP パケットが検出されると、それらを既知の攻撃パターンと照合して不審なトラフィックかどうか分析します。
172 :
171:2005/03/30(水) 03:21:32
>>168 つまり、外界からのパケットを全遮断している環境には必要がないってこった
つまり、サーバを立ててポートを開けているとか、
一部のIPアドレスを無条件にアクセス可能にしている
とかしていなきゃ全然関係のない話
173 :
名無しさん@お腹いっぱい。:2005/03/30(水) 03:26:52
>>173 つまりは、マカフィーのファイアーウォール側で穴を開けていないのなら、
IDSを気にする必要はないだろう?
まあ、IDSを検知してログに記録する機能もあるようだが?
たぶんプリインストールでPCGATE Personalがバンドルしているんだと思うんだけど、
XP_SP2ではもう使えないから、メーカーではアンインストールの指示が出ているはず
しかし、OSがわからないんで俺にもなんとも言えないのだが
それとも、マカフィーのファイアーウォールは入っていないのかな?
175 :
名無しさん@お腹いっぱい。:2005/03/30(水) 04:08:23
厨房ホイホイというブラクラにひっかかりIP抜かれてしまったんですが
どんな害あるんですか?
177 :
名無しさん@お腹いっぱい。:2005/03/30(水) 15:37:34
一時期言われていたsp2の不具合って今はどうなってますか?
もう導入しちゃっても大丈夫なんですか?
>>177 不具合はまだある。ギリギリまで止めておいたほうがいい。
179 :
175:2005/03/30(水) 16:25:14
>>177-178 不具合はゼロにはならないから、SP2にするメリットとデメリットを自分で天秤に掛けるしかない。
SP2にすると、OSそのものよりも
他のメーカーのソフトや機器のドライバーが未対応で不具合が出る。
さすがにもう対応してるとは思うが、よく調べてからやったほうがいいよ。
おれは録画できなくなった。
>>178 なるほど・・・もう少し静観します。
dクス
昨晩久しぶりにPCを起動させたまま寝ようとしたら、何やら
PCがシャカシャカ何か作動してます。常に何にかは起動してるものと思いますが
タスクマネージャ・プロセス見ても、どれが正常状態か解りません ;;
ノートンが入ってますが、半年以上前から期限切れで意味がない状態だと思います。
オンラインウィルススキャンで一応調べてみましたが、異常はありませんでした
オンラインウィルススキャンで発見されなかったら大丈夫なものですか?
また、タスクマネージャ・プロセスで「***」が起動していたらヤバイみたいな一覧などはありませんか?
初心者な質問で申し訳ありませんが、御教授お願いします。
185 :
名無しさん@お腹いっぱい。:2005/03/30(水) 17:20:55
>>184 >ノートンが入ってますが、半年以上前から期限切れで意味がない
それなら自爆覚悟で何も気にする事などないはずだ
>>186 とくに悪質なのに
EXPLORER (大文字)
こいつはたまらん。
>>196に同じ
セキュリティに対してそれくらいにしか考えてないんだから
何があったって気にしなくていいんじゃん?
189 :
184:2005/03/30(水) 17:46:23
やはり、セキュリティソフトは必須ですね。。。
特に沢山メール来るわけでもなく、エロサイト巡回もしないので
まー大丈夫だろうと高をくくっていましたが、心配しだすとセキュリティソフトを
導入を検討しますね^^;
188は186だった orz
191 :
名無しさん@お腹いっぱい。:2005/03/30(水) 18:48:40
質問があります。ノートンインターネットセキュリティいれたんですけど、そしたら
ホットメールにメールが届かなくなったりしだしたんですけど…
どう設定したらそうならないんですか?教えてください。
193 :
名無しさん@お腹いっぱい。:2005/03/30(水) 18:51:10
194 :
名無しさん@お腹いっぱい。:2005/03/30(水) 23:27:40
スパイウェアに感染した模様です。
アダルトサイトを見ていたなどではなく、
普通にネットサーフィンをしていたのですが、
2chのとあるページからのリンク先へ飛んだとたん、
調子が悪くなりだしました。
再起動したら、ごみ箱とIE以外のアイコンがすべて消え、
SEXXXというようなアイコンが増えていました。
そして画面が真っ赤で、まんなかは黒く、
その中心に、DANGER : SPYWARE と表示されるようになりました。
メールなどは見れるのですが、
ネットをしようとしても「問題が発生しました」と
たちきられてしまい、
見ることができません。
私は無知なため、このようなケースは初めてなのですが、
対策方法などをご存知の方いらっしゃいましたら、
教えていただけると幸いです。
よろしくお願いいたします。
>>194 無知ですか、では対策方法を教えても無駄ですね。
>>194 とある、というリンク先のアドレスをhttpを抜いた形で教えてください。
197 :
名無しさん@お腹いっぱい。:2005/03/30(水) 23:58:38
>>196 さん
://cos.site.ne.jp/img-box/img20040725050906.jpg です。
198 :
197:2005/03/31(木) 00:04:01
言い忘れましたが
絶対にクリックしないで下さい。(ってしないか・・・。)
クリックしただけなのに
ウィルスソフトが検知しますが削除もできないし
再起動した時点でどえらい事になってしまいます。
特攻してみたが、「壊れいているため、表示できませんでした」と出た
200 :
名無しさん@お腹いっぱい。:2005/03/31(木) 00:07:11
>>194 ad-awareとcwshredderとewidoをインストールしてスキャンすれば確実に直ります
201 :
197:2005/03/31(木) 00:08:28
マジで特攻なんてしないで下さい。
ほんの3時間ほど前にやられたので
まだ活きているはずですが・・・。
202 :
197:2005/03/31(木) 00:12:29
>>200さん
元に戻るのでしょうか?
ググって実行してみます。
203 :
199:2005/03/31(木) 00:14:26
>>201 工エエェェ(´д`)ェェエエ工
と、とりあえず今からあらゆる方法で全スキャンしてみる
何か見つかって原因特定できたら、また書きます
オフィス系ソフトはほとんど使わないのですが
Office系のアップデートもセキュリティ的に必要なのですか?
206 :
194:2005/03/31(木) 00:27:31
>>197 うーん。このままじゃ、私の環境からは全然みれないなあ。相当凶悪なURLみたいですね。
NISの広告制御に危険URL200ほどぶちこんでありますからね。表示されないんですよ(w
ちょっとNISをオフって・・・・
ん?これ、cosね、ふーん。ソース・ソース・・・<html><head><title>DARK LOLITAS</title>ふーん。
って、うげー!!!これ、DARK LOLITASじゃん。
地獄・地獄ですよ。これ。一筋縄ではいかんのですよ。
DARK LOLITASで検索かけてください。
あ、間違っても本家をまた踏んだりしないように(w
うわ、その話だけは聞きたくない。
208 :
197:2005/03/31(木) 00:36:04
やっぱ駄目っぽいですかね?
バックアップとって再インストールでしょうか?
>>208 対策ページがたくさんあるよ。超がつく有名サイトだから。
>>205 ほとんど使わないなら、削除した方がセキュリティ的に安全になりますよ。
211 :
197:2005/03/31(木) 00:53:37
>>209さん
対策サイトを見てみても少し症状が違うようなのですが・・・。
212 :
197:2005/03/31(木) 00:59:40
ひとつしか対策サイトが見つかりません。
どこかありませんか?
214 :
名無しさん@お腹いっぱい。:2005/03/31(木) 01:50:29
最近、会社の寮に引っ越しました。家から持ってきたPCでネットには何の
設定変更もせず繋がったのですが、レンタルサーバへのftp接続ができなく
なりました。正確にはログインはできるのですが、lsやgetができません。
止まって、そのうちタイムアウトとなってしまいます。PASVモードにしても
ダメでした。この寮のファイヤーウォールはあらゆるポートを閉じている
可能性が考えられますが、少なくともネットには繋がっているのでファイルの
やりとりくらいはできると思ったのですが…(すみません、このへん曖昧です)
いろいろ調べてみましたが原因がわかりません。どういった状況が考えられる
でしょうか?
"nmap localhost"は以下のようになります。よろしくお願いします。
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
6000/tcp open X11
32771/tcp open sometimes-rpc5
OS:FedoraCore1
FTPソフト:ncftp
216 :
名無しさん@お腹いっぱい。:2005/03/31(木) 01:55:12
>>215 ここよりOKWEBか教えてgooかYahoo知恵袋で聞いた方いいと思われ
217 :
215:2005/03/31(木) 02:16:30
>>216 わかりました、そうしてみます。ご助言ありがとうございます。
220 :
名無しさん@お腹いっぱい。:2005/03/31(木) 02:41:07
質問させて下さい。
画像をアップロードしようとしたのですが、
「画像ファイルから個人情報が読み取れるから注意しろ」という書き込みを見つけました。
どれくらいのことがわかってしまうものなのでしょうか?
隠す方法はありませんか?
windows2000です。画像は携帯で撮影、ミニディスクで取り込んだあと、
フォトショップでサイズ変更と明度変換しました。
読み方 : エグジフ
フルスペル : Exchangeable Image File Format
1994年に富士フィルムが提唱したデジタルカメラ用の画像ファイルの規格。JEIDAによって標準化され、各社のデジタルカメラに採用されている。
最新版はExif 2.2(Exif Print)。TIFF形式で画像についての情報や撮影日時氏名OSバージョン使用ソフトなどの付加情報を記録できるほか、
縮小画像(サムネイル)を記録することができる。画像形式はRGB無圧縮方式やJPEG方式など複数の形式をサポートしている。
223 :
名無しさん@お腹いっぱい。:2005/03/31(木) 03:03:41
>>221 >>222 ありがとうございます。
exifリーダーというのが見つかりましたがそれで読むんですね。
もし、個人情報の消し方をご存じなら、お願いできますか?
自分でも調べているのですが、今一それらしいものが見あたらないので・・・
シェアウェアはあったんですが・・・
何千円もかけるのもあれなので。
勝手言って済みません
225 :
名無しさん@お腹いっぱい。:2005/03/31(木) 03:12:54
ウイルス駆除の時にレジストリを編集後問題ないか確認して下さい、
と書いてあったんですが、どうだったら問題ない事になるんですか?
227 :
名無しさん@お腹いっぱい。:2005/03/31(木) 13:04:45
教えてください。ノートンINS2005とバスター2005どっちを導入しようか
迷ってるのですが、どちらが使い勝手&性能がいいですか?
いいアドバイスお願いします。
>>227 まずは、それぞれのスレを読む。
概して、ノートン;FWの細かい設定が可能だが環境によっては重いことがある、
バスター;FWの細かい設定はできないがその分軽い(絶対的に軽いと言うわけではない)。
あとは体験版で試すとか。
229 :
名無しさん@お腹いっぱい。:2005/03/31(木) 14:44:21
230 :
前スレ737:2005/03/31(木) 14:51:38
またお邪魔します。
前スレでは長々とわけのわからない書き込みにお付き合い下さり
ありがとうございました。
どうやらIEXPLORE.EXEというウイルスではないかという
意見を頂きまして、トレンドマイクロのオンラインスキャンやら
スパイウェア除去ソフトやら色々試してみましたが
ウイルス発見ならず。
謎な事に、今まで「TrojanClickerがいるよ」と言っていた
ウイルスキラーまで「ウイルスは見つかりませんでした」と。
相変わらずTempには変なexeファイルがあるし、タスクマネージャには
iexploreというプログラムが居座っているし。
しかもたまに2つ実行されています。
実害が無いと言えば無いのですが、ファイルのアイコン表示が
おかしくなった事ぐらいでしょうか。
(桜時計のアイコン表示がLachaになっていたり。)
気味が悪いですがソフトの動作がおかしくなる訳でもないので
このまま共存してゆく事にしました・・・。
大変すっきりとしない結果でしたが、これを機にセキュリティの事を
もっと勉強して精進しようと思います。
皆様には本当にお世話になりました。
231 :
名無しさん@お腹いっぱい。:2005/03/31(木) 15:06:34
Norton Internet Security 2003 を利用しているのですが、
Live update で Symantec Common Client と
Norton Internet Security 更新プログラム が更新できない
というエラーが発生します。
これは2003だから対応していないということなのでしょうか?
アンチウィルスのほうは更新できているようなので、
特に気にしなくてもよろしいのでしょうか?
232 :
名無しさん@お腹いっぱい。:2005/03/31(木) 16:17:03
自宅サーバー構築に伴いWINDOWSXPで不正侵入防御システム(IPS)を構築
したいのですが、民生用の製品でこういった機能のあるものってありますか?
アプリケーションで実現できるものでもかまいません。
IDSについてはsnortくらいしか知りません。
233 :
名無しさん@お腹いっぱい。:2005/03/31(木) 16:21:01
234 :
名無しさん@お腹いっぱい。:2005/03/31(木) 18:18:26
どっかのサイト開いたらウィルスらしきやつが入ったんですけど・・
ウィルスバスター入れてません・・・
あと、デスクトップに「free xxx」って奴あります・・
インターネットエクスプローラーも開いたら、エラー発生します・・
どうしたらいいんでしょうか・・?
235 :
名無しさん@お腹いっぱい。:2005/03/31(木) 18:19:59
>>233 ありがとうございます。このソフトはsnortと同じシグネチャマッチング型の
IDSみたいなものなんですかね?
236 :
名無しさん@お腹いっぱい。:2005/03/31(木) 18:32:24
238 :
名無しさん@お腹いっぱい。:2005/03/31(木) 18:53:17
>>237 ありがとうごいます!!&すみません・・
開けません・・Orz
出来ればコピペとか・・出来たらお願いします・・><
申し訳ないです・・
>>234 初心者でブラウザ開けない状態じゃどうにもならん。
おとなしくリカバリーするかセキュリティソフト買ってきた方がいい。
241 :
名無しさん@お腹いっぱい。:2005/03/31(木) 19:22:14
ワード形式のファイルにパスワードを掛けたんだけど、忘れちゃって
開けなくなったんだー。パス完璧解除できるpassword解析ソフトってあるのかな?
244 :
名無しさん@お腹いっぱい。:2005/03/31(木) 23:06:23
245 :
名無しさん@お腹いっぱい。:2005/03/31(木) 23:19:28
なんだか最近タスクバーのところに見知らぬ無名記のアプリケーションの枠がスッと出てきて
すぐに消えるってのが頻繁に起きているのですが・・・
これってどんなアプリケーションが勝手に動いているのか、知る方法はありませんか?
246 :
名無しさん@お腹いっぱい。:2005/03/31(木) 23:23:49
>>245 ファイル名を指定して実行、「msconfig」、スタートアップの所を見るか
Ctrl+Alt+Deleteでタスクマネージャーを起動
今までAd-awareとSpybotを使ってスパイウェアとは無縁だったのですが
今日になって起動ごとにIEで広告が開くようになってしまいました
一応上の二つでスキャンしてみたのですが何もひっかかりませんでした
IEのタイトルバーには
http://c5.zedo.comと出ており、このURLをぐぐってみたのですが何も出てきません
閉じてしまえばその後は何もないようなのですが、起動毎に表示されるのが気になるので
どなたか削除方法を教えていただけないでしょうか?
俺もよく画像うpするからコワイんだけど。
ユーザー名本名だし。
250 :
名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 08:00:52
デジカメで撮った写真には、日付とか露出とかの情報が
含まれてんのよ。
ユーザー名はわからんでしょう。
>>248 >>220-223 例えばPhotoshop Elementsなら、画像を保存するときに「Web用に保存」を選択するとExif情報は消される。
他の画像処理ソフトでも同様の機能があるから自分のソフトのマニュアル見れ。
>>250 >>251 レスありがとう。
要するにデジカメで撮った画像じゃなければ問題無しってことだよね?
>>252 違う違う。一番まずいのが、アホなフリーソフトとかのexifに作成者情報めいっぱいつめこむやつ。
その次にフォトショなどの編集ソフトでそのまま保存、その次デジカメ最後に、WEB用保存。
この前までポートを二個自分で開放していたんですけど、たぶんそこからトロイやスパイウェア仕込まれたぽいんです。
一応ウイルスバスターでスキャン→0個→ewido→55個→セーフモードでewido→5個→Spybot→9個をしたんですけど、まだ
ウイルスバスターのFWの除外設定を勝手に書き換えられてしまいます・・・orzだれか良きアドバイスをください。
OS-windows.XPsp1
CPU-Celeron(R)2.40GHz
メモリー-256MB
プロバイダー-J-com8M
>>252 携帯でもExifはある。
XPだと保存すりゃ特別な事しなくても普通にExif見れる。
ペイントとかフォトエディタでサイズ変更とかすりゃExifも消える。
これってセキュリティの話か?
>>254 SP1のノーパッチか そんなの知るか あほ
>>254 ウイルスバスターはIEやらWindowsのAPIやら使ってるから乗っ取りに遭いやすい。
258 :
名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 17:14:07
助けてください。
2台あるのですが、1台のマシンが変になっています。
OSはWindowsMEです。
症状としては
・デスクトップが赤くなってDANGER:SPYWAREとかいう壁紙に変わってしまいました。
・FreeXXXというアイコン(ショートカット)がデスクトップに二つできました
・デスクトップにあったアイコンが消えてしまいました
・どのアプリを実行しようとしてもメモリ不足で動かせません
・たまに自動的に「スパイウエアに感染してるからここをクリックしろ」みたいな画面がたちあがります
・NortonAntiVirusが期限切れのままになっていました
・NortonAntiVirusをアップデートしましたが設定のところでメモリ不足になり設定完了できず、使用できません
オンラインスキャンなどもブラウザがメモリ不足で立ち上げられないのでできません。
この場合どうしたらよいでしょうか?
真剣に困っています。書き方が悪くてすいません。
>>258 特に問題ないから、もう一台の方を大切に使うといいですよ。
空きポートをオンラインスキャンできるサイトのurl
教えて下さい
262 :
名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 18:05:24
質問です。
パソコンに侵入されたら、削除したファイル(ごみ箱で空にした)や削除した履歴(
インターネットオプションで履歴のクリアをした)や削除したお気に入り(ごみ箱で空
にした)などを見られることはありえますか?たとえば、侵入されて、データを復元されたり
とか・・
どなたか教えてください、お願いします。
263 :
名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 18:09:44
数日前くらいから一分おきくらいに
右下にノートンアンチウィルスのポップアップ?が出て、
アプリケーションのスキャンを待っています%「9
みたいな感じで出るのですがOKを選んでもキャンセルを選んでも、また一分おきくらいに
現れます。原因はなんなんでしょうか?
264 :
262:皇紀2665/04/01(金) 18:09:47
すいません、追加です。ダウンロードの履歴などもわかるんでしょうか?
265 :
名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 18:22:36
リカバリーってなんなん?
みんなリカバリーリカバリー言うから・・・
誰かavastスレ建ててくれ
267 :
名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 19:36:44
>>265 メーカー製のPCを使っていればリカバリーの意味ぐらい知っていると思うが・・・。
えーと、ここで聞いていいのかわからんのですが
スレ違いならすいません。
先日ダークロリータを踏んでしまいまして、症状としては
デスクトップのファイル全消え&デスクトップ右クリ不可、壁紙固定
画面プロパティのテーマが変更できない
ウィルス数種、スパイウェア数種、IEのホーム固定
ネット中に勝手に妙なウィンドウが開く(アプリっぽいのとwebページ)
と、こんなのが主な症状で、
この内デスクトップ右クリ不可、テーマ変更不可以外は修復や除去等できました。
システムの修復をしようと思ったら復元ポイントが無いので出来ませんでした。
で、この残りのデスクトップ右クリ不可、テーマ変更不可を修復する方法と
もしデスクトップのデータがどっかに格納されてる可能性があるならその場所とを
教えて頂きたいです。OSはXPHomeです。
デスクトップに色々データ置いてたので、消去されたなら普通にリカバリしようと思いますが…
269 :
268:皇紀2665/04/01(金) 20:16:01
追記です。
デスクトップにあったデータは結局
C:\Document&Setting\ユーザー名\デスクトップ
に普通にありました・・・
てことは、デスクトップが何かしらの原因で初期状態になってる?
っぽいです。
あと、エクスプローラでも右クリックメニューが出せないようです。
270 :
名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 20:44:52
先日ルーターBBR4MGを買ったけど、セキュリティレベルを中にすると番組によっては繋がらないことがあるのはなぜでしょう。
仕方なくレベルを低にしていれば支障なし。OSはXPでNIS2004をいれています。
一通りgoogleは見ましたけど・・
昨日ノートPCをつけたときから、どのHPを閲覧しても
常にBusinessPartnerと大きく書いてあるサイトに強制的に繋がるか、
ページが見つかりませんの状態になってしまうようになりました。
ハングル文字がほとんどなので韓国のものだと思うのですが・・・。
確認したところ、ヤフー、グーグル、ジオシティ、MSNのアドレスを含んでいるページでは
アドレスの最後に強制的に/b2e/emp/が追加されて、そのサイトに飛んでしまいます。
例
ttp://www.geocities.jp/b2e/emp ttp://www.yahoo.co.jp/b2e/emp のようになってしまいます。どちらも同じサイトに着きます。
IEのレジストリ初期化、hostsの初期化、Adaware、Spybot、ノートン全てやってみましたが効果がありません。
ノートPCではインターネット接続が不可能な状態になっています。
もう自分の手には負えないので、どなたかご助言いただけないでしょうか?
>>271 起動プログラムのチェックをしてください。レジストリエディタか、MSコンフィグで行えます。
スタートアップも一応チェックしてください。あと、デスクトップ項目のWEBにもないか確認します。
274 :
258:皇紀2665/04/01(金) 22:41:36
>>259 やっぱりリカバリーしかないですか・・・
メールなどは感染したマシンでやっていたのですが
あきらめるしかないですね。無線LANの設定もわからなくなってしまいます・・・
でもだんだん症状がひどくなるので仕方ないですね。ありがとうございます・
>>260 いや、メールができなくなってしまったんです。
275 :
名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 23:52:50
Microsoftが1月に公開したWindows98/ME用パッチMS05-002に脆弱性
パッチを削除しても危険なのは変わらない
276 :
名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 23:57:32
当方、職場でairstation WLAR-L11を使用してLAN構築しております。
このたび、個人情報保護法にもとづき、インターネットをできるパソコ
ンとできないパソコンの混在するネットワークを構築するよう仰せつか
ったのですが、設定方法がよくわかりません。
どなたか、アドバイスお願いいたします。
>>276 一から構築ですか?それとも既に存在してる環境で、分離しろということですか?
それともインターネットを追加するのですか?
278 :
名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 00:21:01
とあるSSLのページでIEでプロパティを見ると
SSL 3.0、RC4 / 40 ビット暗号 (低); RSA / 512 ビット交換
になってるんですけど、これってRC4 40bitで暗号強度としては弱いって事ですよね?
279 :
名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 00:56:35
UN
うちでネットに繋いでいた友人がウイルスに感染していたらしいのですが
ウイルスニ感染したpcがルーター経由で繋いでいた場合、
一緒に繋いでいたほかのpcもウイルスに感染することがあるのでしょうか?
281 :
名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 01:11:48
>>277 現在モデム→ルーター→各パソコンとつながっていて、企業内LANと
インターネットともに可能です。
これを、すべてのパソコンで企業内LANが使える環境を残したままで
限られたパソコンだけでネットができるようにするように、とのこと
なのですが・・・
>>280 あります。
>>281 ああ、なるほど。それなら簡単です。
ルーターにはインターネット接続する
パソコンを選別できるようにする定義があります。
使用しているルーターのマニュアルを参照してください。
283 :
名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 01:31:40
初級ネット逝け
284 :
名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 01:41:27
最近インターネットを自宅でも始めたのですが
色々回っているといつのまにかPCが変になっていました。。
デスクトップの背景がおかしくなり、インターネットの接続が遅くなり、
グーグルを使うと変な検索結果がいっぱい出てきたり、
2ちゃんもリロードしてもリロードされなくなり、
インターネット使用中に英語の広告がいっぱい出るようになり、
インターネット途中でエラーにより閉じられることが多くなりました。
やばい!と思って自分なりに調べてフリーのスパイバットというソフトを
使ってみたのですが直りませんでした。
対処の仕方が違うのでしょうか、、ファイアウォールなどは入れてません。今度買ってこよう(/_:)
285 :
名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 01:44:46
>>284 ad-awareやewidoをインストールしてスキャンしろ。意味わかるか?
286 :
名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 01:50:28
>>284 まずはリカバリ その後にインターネットプロパティでセキュリティを全てレベル高にしる
不具合が出る、信頼できるサイトがあれば(例 にちゃんねる)信頼済みサイトのレベルを中にしてそこに登録
あとはゾネとノートン入れておけ
287 :
名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 01:52:44
>>285 ad-awareはスパイバット使ってダメだった後にやってみたのですが
スキャンだけのソフトだったようで(自分にはそうみえた)以後使っていないです
ad-awareの広告みたいのも出るようになったし。。。
ewidoは初耳です、ぐぐってみます
>>287 Ad-awareも駆除できる。
ad-awareの広告って気になるな。キャプってあげれない?
289 :
名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 02:05:21
>>286 友人に相談したときに「リカバリーは専用ソフトが無いと出来ない」
と、言われたので最終手段にしようと思って、、PCにデータもいっぱい入ってますし。
>>288 キャプってなんでしょう?
グーグル変でしっかり検索行かない。。
HP名ググってもそれで出てこないし、、泣きそう。
後、2ちゃんリロードすると最初のページに飛んでしまい、
そこからこの板に来るのにロードが長いので返事が遅れそうです、ごめんなさい。
>>289 キャプってキャプチャするって事。
広告で照るスクリーンをPrintscreenボタンでキャプって
うpろだで見せて欲しいって事なんだが
重症だな。とりあえずセーフモードでもっかいスキャンしてみ?(ウィルス・スパイ両方)
先の話しになるが、とりあえず症状が落ち着いたらリカバリディスクやバックアップを作成することを真剣にお勧めする。
292 :
名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 02:16:15
293 :
名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 02:18:51
>>290 なるほど、今度広告出たらやってみます。
>>291 了解しました、スキャンしてみます〜。
294 :
名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 02:40:54
>>293 あなたのPCはウイルスに冒されていると推測されます。多分あなたのPCは外部から
侵入されてデータを改ざんされています。早急に必要なバックアップをとり、
クリーンインストールをお勧めします。クリーンインストール後は早急にWindows
Updateからパッチを当て、ソフトウェアファイアウォールとアンチウイルスソフト
を入れましょう。 またアンチウイルスを補うためにペストに強いpestpatrolの購入
してください。 未知のペストもある程度対応できます。又、Panda TruPrevent Pe
rsonal2005 を使ってアンチウイルスソフトを補ってください。そのために特化され
たアンチウイルスソフトです。未知のウイルスにもある程度 対応できます。
snortやBlackICEなどを使うと安価に不正侵入簡易防御システムが 作れますので簡易
IPSシステムを構築してください。
たとえばOSやソフトウェアの脆弱性を狙って攻撃されても防御してくれます。
インターネットを使用する場合はSpyware BlasterやSpybot、ie-spyadなどブラウザ型
インターネットで蔓延しているスパイウェア対策に特化したソフトを導入しましょう。
そして最低基本事項としてインストールするソフトウェアは最低限に抑え、インストール
してあるソフトに関しては個別に脆弱性が発見されていないか最低2,3日に一回は全て
点検しましょう。最近ではアンチウイルスソフトのセキュリティ上の欠陥が発見されても
対策が行われるまで時間が掛かります。対策が施されるまではすみやかにアンチウイルスソフ
トをアンインストールして、フリーのアンチウイルスソフトを一時的にインストールしておく
のが良いでしょう。
上記は個人が持つ個々のPCの必須のセキュリティ対策だと考えてください。
企業ではこんなしょぼい対策では話になりませんので、専門機関に依頼しましょう。
又、これとは別にルータを必ず導入してください。必ずSPIや攻撃検知防御ができるものを
買いましょう。
295 :
名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 02:44:00
プロバイダと2chブラウザを変えれば互いに幸せになれますか?
296 :
名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 02:52:38
2chで書き込みした人のIPが晒されているのを見たのですが、
自分が普通にカキコした場合もIPを他人(不特定多数)に調べられる可能性はあるんですか?
297 :
名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 02:56:09
すみません、スキャンが長いので今日は寝ておきます。
明日休みなので一日かけて頑張ってみます
皆さんありがとうございました
298 :
名無しさん@お腹いっぱい。:2005/04/02(土) 04:08:28
XPです。
NETBIOSでファイルとプリンター共有をしてるんですが
ルーターでNETBIOSの通信を遮断すれば、セキュリティー上はとりあえず安全なのでしょうか?
>>298 NETBIOSを使わずに共有したほうが
セキュリティ的には上ですよ。
ルーターで止まるとは言っても、
基本がブロードキャストですから
どうにも危ないです。
300 :
名無しさん@お腹いっぱい。:2005/04/02(土) 04:27:06
>>299 ええ、それはわかってるのですが・・・
NETBIOSではなくて、何を使えばいいんでしょうか?
302 :
名無しさん@お腹いっぱい。:2005/04/02(土) 08:26:31
苺きんたまが流行ってた時
タスクマネージャ見たけどshellsystem.exeが無かったから大丈夫と思って放置してた。
昨日なんとなくレジストリ検索したらshellsystem.exeが出たんだけど…
感染してたって事ですかね?ガクガクブルブル
バスターのオンラインスキャンでは何も発見されなかったんだけど(´・ω・`)
感染していない場合でもshellsystem.exeが出てくる事ってありますか?
>>302 亜種がガンガン出来てるから、正確な所は誰にもわからんとおもわれ。
304 :
名無しさん@お腹いっぱい。:2005/04/02(土) 09:02:20
305 :
302:2005/04/02(土) 09:03:37
あー名前欄忘れた…304は302です
306 :
302:2005/04/02(土) 10:48:45
解決しました。
最近何故かxp起動時にsvchost.exeがおかしい
(このプログラムはwindowsに不正な処理をする可能性があるために強制終了されました)
とかいうダイアログが出る
2台あるマシンで両方出た
ワームか何かですかね?
NAVは入ってましたが、異常は検出されませんでした
308 :
名無しさん@お腹いっぱい。:2005/04/02(土) 13:53:26
先日、半年ぶりくらいに自宅のPCの電源を入れたら最初のパスワードを入力する所で
いくら入力しても途中で画面が真っ暗になり、またsonyの文字が出てきて最初からになります
仕方なくwindowsが動作しない状態でのリカバリをしました。
そしてノートン2002の定義ファイルを最新にしてスキャンしてみるとw32.spybot.wormに感染してました
リカバリしたのに何故ウイルスが検出されたのでしょうか?osはXPです
309 :
名無しさん@お腹いっぱい。:2005/04/02(土) 14:03:46
DNSってトランスポート層ではUDPを使ってるからコネクションを確立しないで
通信をしてるからファイアウォールの設定ではDNSを許可するときには
両方向の通信を許可しないと通信できないよね?
310 :
296:2005/04/02(土) 15:10:09
>>296の者ですが、調べてもなかなかわかりません。
ちなみに質問は板違いですか?
311 :
名無しさん@お腹いっぱい。:2005/04/02(土) 15:12:02
リカバリーディスクが無いと初期化できませんか?
267 名前:ひよこ名無しさん[] 投稿日:2005/04/02(土) 11:47:00 ID:ghB2IyeP
ルーターの質問はスレ違いですか?
WEBcasterの6100を使っているのですが、昨夜設定をいじっている時にミスって一瞬だけ「ESSIDが一致しないPCの介入を許可」にしてしまったら、他人に入られてしまいました。
どうすればいいでしょうか?
268 名前:ひよこ名無しさん[] 投稿日:2005/04/02(土) 13:56:05 ID:BRIk7r7w
たぬたんたまには答えてやれ
かわいさ振りまいてないで
269 名前:ひよこ名無しさん[sage] 投稿日:2005/04/02(土) 15:22:30 ID:???
たぬたんは、きっとどこかでエッチしてるから留守なのかも〜♪
270 名前:267[] 投稿日:2005/04/02(土) 15:58:41 ID:ghB2IyeP
ここでは答えてもらえないのですか?
誰か心優しい方がいらっしゃったら他スレに誘導してもらえませんか?(´・ω・`)マルチに見られたくないので…
http://pc8.2ch.net/test/read.cgi/pcqa/1111416754/267-270
>>311 出来ないことはないけど、ドライバ手動で入れたりいろいろしんどいよ。
315 :
296:2005/04/02(土) 16:23:42
317 :
名無しさん@お腹いっぱい。:2005/04/02(土) 20:06:25
未承諾広告表示のない悪質なスパムをチクりたいんだけど、
どこに言えばいいんでしょうか?
318 :
white1.scn-net.ne.jp:2005/04/02(土) 20:17:49
>>316 ありゃほんとだ。 ありがとうございます!
山崎渉と入れてもでるんですね。
320 :
:2005/04/02(土) 21:03:05
すいません、こちらでも質問させてくだい。
いままでノートパソコンに無線LANカード挿して
もっぱら外で使っていたのですが(Yahoo!BBモバイル)、
最近、自宅で無線LANの電波が入って使えるようになりました。
自宅に無線LANルーターは設置してないので
たぶん近所の電波が漏れてきているのだと思うんですが、
これってそのまま使っていていいんでしょうか?
またセキュリティ上・法律上の問題はありますか?
教えてくださいお願いします。
321 :
261:2005/04/02(土) 21:36:47
>>320 セキュリティ上も法律上も問題ありまくり。
でも、そんなこと気にしないからyahooユーザーなんだろ。
ウィルスバスター2005のファイヤーウォールの設定の仕方は
どのようにすればいいんでしょうか?
324 :
323:2005/04/02(土) 23:24:53
スレ違いだったみたいなんで、【赤紙】ウイルスバスター2005 Part17【ニョキッ】
こっちに行きます・・・
>>323 パーソナルファイヤーウォール設定でプロファイル名を選択して編集
>>320 >すいません、こちらでも質問させてくだい
~~~~~~~~~
>>307 spybotは入ってる?
まだだったらインスコしてスキャンかけてみ
328 :
名無しさん@お腹いっぱい。:2005/04/03(日) 02:07:50
誰かセキュリティ超初心者のスレたててくれえええ
>>328 無視してレスしきゃいいだけ
答えてやる価値もない
331 :
名無しさん@お腹いっぱい。:2005/04/03(日) 02:43:46
初心者です。2ちゃんにPCでカキコしようとすると、referer情報が変です(ref1)ってエラーが出て書けません。ちなみにノートンです。対処法教えてください。スレ違いスマ
>>331 初心者ですか〜ママにでも聞いてください
335 :
名無しさん@お腹いっぱい。:2005/04/03(日) 03:24:30
そんなんゆわんとおちえてください。バカ女なんです。
【ノートン入れたら2chに書きこめない】人へ17
http://school4.2ch.net/test/read.cgi/qa/1100089130/l50 【インターネットセキュリティ入れたら2ちゃんに書き込めない場合】
1.インターネットセキュリティ起動。
2.真ん中あたりの「プライバシー制御」をクリック。
3.右下あたりの「拡張」クリック。
4.左下の「サイトを追加」をクリック。
5.WWW.を消して「2ch.net」と文字を入れる。
6.左上デフォルトのすぐ下に「2ch.net」と表示されるのでそれをクリック。
→青い反転文字になる。
7.右半分の真ん中あたり「表示したサイトについての情報」欄,
「デフォルト設定を使う」のチェックをはずす。
8.「許可」をクリック。
9.あとはO.K O.K.
338 :
名無しさん@お腹いっぱい。:2005/04/03(日) 04:39:58
すみません、間抜けにもこんなん踏んでしまいました・・・
ttp://virus.org.ua/unix/woid.jpg ↑ブラクラ ノートン・バスターは反応します
小窓が沢山出てフリーズしてしまったので再起動しました
再起動後、HDへのアクセスが続き、Cドライブの容量がどんどん減っていきます
OSはwin2000sp4 バスター2005更新済み です
バスター反応したんだけど、寝ぼけてて閉じてしまいました・・・orz
対処法等分かる方、お願いします〜〜
げ、下げ忘れ
すみません
340 :
名無しさん@お腹いっぱい。:2005/04/03(日) 04:44:01
ノートンのプライバシー制御がオンだと、
どんなに拡張で除外しても渡らない情報があるから
バスターにしなよと言われたのですが、
さっぱり意味がわかりません。どういうことですか?
341 :
309:2005/04/03(日) 11:24:25
質問に答えてくれませんか?
342 :
名無しさん@お腹いっぱい。:2005/04/03(日) 11:36:01
ノートンアンチウイルス2002をアンインストールしようとすべての
プログラム→ノートンアンチウイルス2002→アンインストールを実行しようと思ったのですが、
アンインストールの項目がありません。なぜでしょうか?OSは
XPです。アンインストールでなくそのまま削除してもいいのでしょうか?
343 :
名無しさん@お腹いっぱい。:2005/04/03(日) 11:47:49
>>342 アンインストール実行したほうがいいですよ。
>>342 プログラムの追加と削除からでもいいよ。
3つくらいあった希ガス・・・?
つーかOSくらい書け。
(TTグスン
347 :
名無しさん@お腹いっぱい。:2005/04/03(日) 14:05:02
なるほど
☆
プログラムの追加と削除で削除してもアンインストーラ起動するだろ?
350 :
名無しさん@お腹いっぱい。:2005/04/03(日) 15:27:09
351 :
名無しさん@お腹いっぱい。:2005/04/03(日) 15:31:11
IEの一番左上にあるマークがIEの「e」ではなく
おかしな画像の切れ端のようなものが出るときがよくあります
どういうことでしょう?
>>350 かもしれないじゃなくて 明らかにスレ違いですね
しかも直リンですか そうですか
そうですよ
354 :
名無しさん@お腹いっぱい。:2005/04/03(日) 17:25:46
質問なんですが、最近、Elite SideBar ってのがよく出てくるんです。
検索して、いろいろやってみて、勝手に出てくることは無くなったんですがんですが、
IEを開いて、「表示」→「エクスプローラーバー」と進んでいくと、「履歴」の項目の下に「Elite SideBar」ってやつがずっとあるんです。
これを消すにはどうすればいいんでしょうか?
355 :
名無しさん@お腹いっぱい。:2005/04/03(日) 19:33:47
356 :
名無しさん@お腹いっぱい。:2005/04/03(日) 20:40:48
2chですぐにIP抜くぞとか、おまえの居場所を調べてやるとかいうカキコする人を
見かけるけど、実際のところどこまでわかるものでしょうか?
怖いから自宅で2chをしてもいいのかどうか迷ってます。くだらない質問で申し訳
ないのですが教えてください。
357 :
名無しさん@お腹いっぱい。:2005/04/03(日) 20:50:34
358 :
名無しさん@お腹いっぱい。:2005/04/03(日) 20:58:06
>>357 ありがとう!
でも、いつもROMってるスレで激しくやりこめられて、半泣きで謝ってる中学生いたよ・・・
荒らしと、脅すのとどっちが悪いのかよくわからないけど。
ネットって、荒らしてるつもりなくても荒らしといわれたりするので、やっぱり
ROMってるのが正解ですか?
>>356 IPアドレス知られたらなにか不都合でもあるのか?
お前居場所知られたらなんか不都合でもあるのか?
>>358 ROMって問題になる事ないからな
心配ならそれが正解
あんまり気にしない人は大丈夫
>>359 >>360 僕もこんな調子でわからないことが多いので、初心者質問スレ以外のところに
書くといじめられてしまいます。
学校でもいじめられているので、ここでもいじめられるとやばいです・・・
>>361 心配ならやめとけつってんだろがあーーーー!!!1
ネットなんてびくびくしてまでやるもんでもない
>>327 spybotインスコしてスキャンしてみました
クッキーが10個くらい(無害?)、
あとノートン関係と思われる、「NavExcel Webserch」ってやつのレジストリキーが5個くらい出ました
svchost.exeとは関係無いような…
>>362 そうそうそんなかんじです。
わかりましたROMに戻ります・・・
>>364 1年もROMってればネットの仕組みなんて解るさ
それに子供はネットなんてなくてもいくらでも遊べるだろ
気長にROMってろ
裸で走る奴だっけ
>>356の気持ちはよくわかる。
とどのつまり2chの場合、管理者か警察以外にIPアドレス等を勝手に見られる可能性は無いと思っていて良いのですか?
>>367 露出狂
>>368 そんな事はない
パケットだって暗号化されてないだろうし
>>370 それは自宅から2chサーバまでの間に入り込めた人以外にも言えることなんでしょうか?
>>371 言えない
でも思った以上にルーター経由してるよ
いや、そりゃないか。 すみません、
>>371↑取り消します。
「2chのサーバに入れる凄腕犯罪ハッカーには見られる」って思っていればよいですね。
>>372 ほうほう、そうなのか…
ありがとうございます!
スパイウェア潜んでるとばれたりする
この前検索かけたら34個ひっかかったwwww
このスレ開くとバスターが反応する
危なかったね
>>375 スパイウェアって吸い取られた情報はどこ行くんだ?
業者にしか行かないのか、どこかにアップされてるのか
>>378 それは様々
2chに書き込むと特定の場所に情報が送られる奴もあるらしい
もっともそれで実害を受ける事はそうそうないと思うが
Jane2Chを見てたら、ノートンがBloodhound.Exploit.6 のウイルスを検出しました。
修復できません とでたのですが・・・・。
これって ウイルスに感染しているのでしょうか?
初心者でよく分からないので、よろしくお願いします。
OSはWindowsの98SE、ブラウザはIE6SP1、セキュはMcAfeeウィルススキャンと
McAfeeファイアーウォールと、スパイウェア対策としてSpy-Bot、Ad-Awareを入れています。
WindowsUpdateもマメにやっています。
ISDN回線接続でルータは導入していません。
さきほど、HDDのランプが激しく点滅して、同時に何処かにデータを送受信しているもよう。
すぐにMS-DOSプロンプトを開いて「netstat -an」を実行。
いろんなIPが俺のPCに接続しているもよう。
IPをアドレス欄に打ち込んで移動してみると、何か広告らしきサイトが出てきた。
1つめ=
ttp://64.125.250.237/ 2つめ=
ttp://210.136.232.250/ 3つめ=
ttp://216.239.63.99/ 後のは記録しなかったけど、McAfeeに関連するサイトだと言うことを突き止めています。
3つ目のはgoogleなんですが、なぜGoogleが俺のPCにアクセスを?…わからん。
一つ目と2つめのアドレスが何かの広告サイトのようです。
全部踏んで確かめてみたけど、アダルトサイトとかカジノサイトとかってゆう、
怪しげなサイトはありませんでした。
ファイアーウォールのレベルを【厳重】にしているのに、こういうことってあり得るの?
もしかして、「一度作られてしまったバックドアはファイアーウォールソフトでは
防ぐ事はできない」というのだろうか。
補足:
IEのセキュリティは「高」、月一度は必ずPCをセーフモードで立ち上げて、
システム全体をウィルスのスキャンとスパイウェアのスキャンをやっています。
>>382 状況によるけど、最悪を考えて、一応、手動でスキャンをかけてみて。
>>383 発信元IPなんていくらでも偽装できるよ
>>380 マカフィーのログはどうなっていますか?
387 :
382:2005/04/03(日) 23:10:08
みなさんありがとうございます。
参考にします。
>>382 マルチ氏ね
他スレでちゃんと答えてもらっといて
シカとしてんじゃねーよ!禿げ
389 :
383:2005/04/03(日) 23:13:44
>>389 netstat -anが打てるのに、ログの解析は後回しですか・・・
最近は嫌味な素人が増えたな・・・
391 :
380:2005/04/03(日) 23:36:26
>>381 うひょー、すげぇ!
おもしろいものをありがとうございます
>>386 “なるへそ”はマカフィーにブロックされてませんでした
392 :
383:2005/04/03(日) 23:40:24
>>390 ログ取ったけど、完全なログを貼るのはちょっとまずいかな?
では簡単なログを
>383の1つめのIPのログは、ソースIP=64.125.250.237・ホスト名=sata4.fc2.com・
イベント情報=ポート25**/L.Aからアクセス。
2つめのIPログは、ソースIP=210.136.232.250・ホスト名=ad.jp.ap.valuecommerce.com・
イベント情報=ポート255*/(何故か)東京からアクセス。
でも、ファイアーウォールのログで現われたということは、ちゃんとブロックしてくれたということでしょ。
なのに、netstat -anで出てくるの?
σ完全なログは保存後、クリアしますた。
393 :
383:2005/04/03(日) 23:45:51
ちなみに、ログを見てからnetstatは無意味だろ?
HDDのランプが激しく点いて何処かへデータを送受信中の時じゃ。
もしかして、カーネルrootkitってやつか?
あっぴゃれぽーん!
397 :
名無しさん@お腹いっぱい。:2005/04/04(月) 11:16:25
age
398 :
名無しさん@お腹いっぱい。:2005/04/04(月) 11:39:14
質問なのですが
うちは家族でパソコンをやっていて私が有線でパソコンをやり弟と親が無線でやっていません。
今家族がでかけているのですが
なぜかルータのリース情報をみると自分のパソコン以外のパソコンがでています。
確認しましたが親も弟もPCは切ってありました。
外部の人が接続しているということでしょうか?
399 :
名無しさん@お腹いっぱい。:2005/04/04(月) 11:40:10
一応マイネットワークから近くのコンピュータを選んでみましたがみつかりませんでした。
400 :
名無しさん@お腹いっぱい。:2005/04/04(月) 11:42:49
>>372 ルーター経由してる?それがなんの関係があるの?通信を盗み見るって言うんだったら
普通にセッションハイジャックとかじゃないの?
401 :
398:2005/04/04(月) 11:44:42
すみません変な質問してすみません。
リース情報って1日単位とかででるんですね・・・
クライアントモニタみたら私だけでした(汗
一応無線はMACアドレスでPCを指定してそれ以外は接続できないようにしているのですが
これってセキュリティ上あまいですかね・・・?
ダークロリータに感染した。
IE開けないから(2ch専用ブラウザから)
詳しい対処法書いてあるスレはどこ?
>>402 「 ̄ `ヽ、 ______
L -‐ '´  ̄ `ヽ- 、 〉
/ ヽ\ /
// / / ヽヽ ヽ〈
ヽ、レ! { ム-t ハ li 、 i i }ト、
ハN | lヽ八l ヽjハVヽ、i j/ l !
/ハ. l ヽk== , r= 、ノルl lL」
ヽN、ハ l ┌‐┐ ゙l ノl l
ヽトjヽ、 ヽ_ノ ノ//レ′
r777777777tノ` ー r ´フ/′
j´ニゝ l|ヽ _/`\
〈 ‐ 知ってるが lト、 / 〃ゝ、
〈、ネ.. .lF V=="/ イl.
ト |お前の態度が とニヽ二/ l
ヽ.|l 〈ー- ! `ヽ. l
|l気に入らない lトニ、_ノ ヾ、!
|l__________l| \ ソ
>>402 ∩―−、
/ (゚) 、_ `ヽ
/ ( ● (゚) |つ
| /(入__ノ ミ
、 (_/ ノ <そりゃクマったな
\___ ノ゙
/ \
⊂_ノ) ノ\_つ
(_⌒ヽ
ヽ ヘ }
(( ノノ `J ))
>>401 問題ないレベル。一応、WEP入れられるなら入れた方がいいよ。
今さっきプライバシーサービスがアップデートしたみたいで、
再起動したんだけど、おかしくなった… live2ch等が起動しなくなり。
セキュリティセンターも起動しなくなった…開こうとすると、
「正常に初期化できませんでした」ってメッセージが出て開かない…
ファイアウォールもウイルススキャンもつかえない…
再インストールしようとCDいれて、 インストール実行したら、
windows、インストーラサービスにアクセスできませんでした。
セーフモードでwindowsを実行してる場合、またはwindowsインストーラが、
正しくインストールされてない場合に発生する可能性があります。
ってメッセージが出てインストールできない。
Cドライブのプログラムファイルのフォルダ開いても真っ白で何も表示されないし、
アンインストールもできない…どうすればいいんだろ(´・ω・`)
もう一度落ち着いて再起動してみたら?
408 :
406:2005/04/04(月) 16:48:14
>>407 再起動してみたんですが起動後、
Active Shieldの初期化中にエラーが発生しました。
システムのリソースまたはディスク容量が足りません。
他のアプリケーションを閉じて、Active shieldを再起動してください。
ってメッセージがでましたorz
live2chはやはり開けないし(ランタイムが不足しているってメッセージが出ます
相変わらずまセキュリティセンターは開かないし、どうしたことか。
ネットはできるみたいなんですが、コントロールパネルからアプリケーションの削除、
を起動しても真っ白で何も表示されないです…アンインストールもできない…
409 :
383:2005/04/04(月) 17:59:39
>>395 踏んでみたけど、何ともなかったよ。
HijackThisのログにも異常は見当たらないし、スタートページ書き換えも行なわれていない。
アンチウィルスだけでパッチ未適用だと感染していたかも。
>408
リソースっていうと98/MEだよね。
OSは?
>>409 ちょっとそれでは不十分。
あらかじめ踏むなら、レジストリチェッカで
事前のレジストリ状況を保存して、差分をチェックしたほうがいい。
>>409 あたりめえだろ
Exploitだもの
感染するのはバカだけ
412 :
383:2005/04/04(月) 18:26:25
>>410 なぜだか、395のサイトが「制限付きサイト」に登録されていた(サイトのレベルは全て無効の最高レベル)
>383の上段と下段にも書いてあるけど。
414 :
383:2005/04/04(月) 18:28:52
感染してから慌てたって意味無いからね。
感染しない・予防が一番かな。
>411パッチ当てていた俺の勝利?
こんな平和な時期にダークロリータなんてほざいているバカがいる
おまえはウィンドウズアップデートを半年もサボっているのかよ バカ
416 :
383:2005/04/04(月) 19:02:05
>>415 月例パッチも緊急パッチもすぐ当てていますよ。
もしかしてあなたはパッチは当てているものの、アンチウィルスは入っていないの?
417 :
名無しさん@お腹いっぱい。:2005/04/04(月) 19:26:49
最近ノートンを更新したところ、アダルトサイトがみれなくなってしまいました。
どうすればみれるようになるでしょうか?
ワロス
>>383 お前がすげぇのはもうわかったからしばらく黙ってろ
>>383 RootkitRevealer一応やってみれば?
>>408 オンラインスキャンも出来なくなったの?
, --- 、_
/ミミミヾヾヽ、_
∠ヾヾヾヾヾヾjj┴彡ニヽ
/ , -ー‐'"´´´ ヾ.三ヽ
,' / ヾ三ヽ
j | 雑 / }ミ i
| | / /ミ !
} | r、 l ゙iミ __」 私はエージェント・アキヒロ
|]ムヽ、_ __∠二、__,ィ|/ ィ } 電脳空間では最強の戦士だ。
|  ̄`ミl==r'´ / |lぅ lj ネット弁慶だからね・・・・・。
「!ヽ、_____j ヽ、_ -' レ'r'/
`! j ヽ j_ノ
', ヽァ_ '┘ ,i 決め技は「尻馬のり」だ。
ヽ ___'...__ i ハ__
ヽ ゙二二 ` ,' // 八
ヽ /'´ / ヽ
|ヽ、__, '´ / / \
423 :
名無しさん@お腹いっぱい。:2005/04/04(月) 23:02:33
>>383 SS2005を入れたばかりだけどマカのFWそんな簡単に侵入できんの・・・?
424 :
383:2005/04/04(月) 23:18:58
>>423 そこが不思議なんだよなあ…
去年、ウイルスやトロイ、スパイウェアに感染したけど、
リカバリせずに、対策ソフトを入れたのが原因かなあ。
今はウィルスも全部駆逐したんだけど。
425 :
TOD:2005/04/05(火) 00:00:41
285 :心得をよく読みましょう :2005/04/04(月) 22:22:49 ID:PwtCeQRX
謝れとは言いませんがこちらもちょっと大人気ないのですが
ムカついたので友達のハッカーに頼んであなたの個人情報を
探してもらうことにしました。あ、もう遅いですよ。
もうすでに友達解析始めちゃってますから・・・(^^;
ちなみにこれは自慢じゃないんですがその友達は日本でも
5の指に入るくらいの凄腕のハッカーです。
この前彼の家に遊びに行ったらものの5分で他人の個人情報を
抜き取っていました。
彼にとってそれくらい赤子の指をひねるくらいの行いなんですよね(爆)
これであなたもいっかんの終わりってやつですね(^^;
まあせいぜい後悔してくださいね。
それからもう二度と荒らしはしないこと(その友達は荒らしが大嫌いらしいです。
荒らしを見つけたら即解析に入るみたいです。(^^;)
それでは、う〜ん二日後くらいかな?また例のところに来てくださいね。
あなたの住所本名住所その他もろもろのせておきますんで(笑)
あ、警察とかに言ったって無駄ですよ。
あなたは荒らし(犯罪)なんだから通報したところで捕まるのは
アナタです?????ぢ友達は掲示板のログを自在に操ることができるんです。
と、いうことでbye♪(^O^)/~~
別に荒らしたわけでないのにこんな書き込みがされました
これはほんとうなんでしょうか?だれかおしえてください。おねがいします
>>425 二日後に例のところへ行ってみればいいんじゃないか?
427 :
TOD:2005/04/05(火) 00:04:44
いや その例のところもかいてないんです。
本当なのでしょうか?
428 :
TOD:2005/04/05(火) 00:06:35
どこかの掲示板のやつをコピペしただけのようなきもするんですが
どうなんでしょうか・・・・・・・・・
>>428 昔よく見た有名なコピペ
久しぶりに見たよw
スパイウェアがPCに繁殖してましたが特に除去ソフトがなかったので
放置しておいたのですが、ある日WareOutという外国の除去ソフトらしきものが入っていました。
起動と同時にスキャンし始め、リストを作り始めるのですが、消去しようとしているのですが
勝手に入っていたことから何が起こるかわからないために消去ボタンを押せません。
このソフト大丈夫なんでしょうか?
431 :
名無しさん@お腹いっぱい。:2005/04/05(火) 01:22:21
>>431 そのWareOutがSpycheckerをスパイとして削除しようとしてるんですが・・・
スパイ除去をするスパイって、もう何がなんだかわからんな。
>>432 スパイウェア駆除ソフトが実はスパイウェアだったという例はいくつかあるよ。
Spybot,Ad-awaweあたりを使ってみたらいい。
434 :
名無しさん@お腹いっぱい。:2005/04/05(火) 01:36:29
>>434 (((;゚Д゚)))ガクガクブルブル
下手にフリーのスパイウェア駆除ソフト入れられないなぁ。
謝れとは言いませんがこちらもちょっと大人気ないのですが
ムカついたので友達のカッパーに頼んであなたの尻子玉を
探してもらうことにしました。あ、もう遅いですよ。
もうすでに友達解析始めちゃってますから・・・(^^;
ちなみにこれは自慢じゃないんですがその友達は日本でも
5の指に入るくらいの凄腕のカッパーです。
この前彼の家に遊びに行ったらものの5分で他人の尻子玉を
抜き取っていました。
彼にとってそれくらい赤子の指をひねるくらいの行いなんですよね(爆)
これであなたもいっかんの終わりってやつですね(^^;
まあせいぜい後悔してくださいね。
それからもう二度と荒らしはしないこと(その友達は荒らしが大嫌いらしいです。
荒らしを見つけたら即解析に入るみたいです。(^^;)
それでは、う〜ん二日後くらいかな?また例のところに来てくださいね。
あなたの住所本名住所その他もろもろのせておきますんで(笑)
あ、警察とかに言ったって無駄ですよ。
あなたは荒らし(犯罪)なんだから通報したところで捕まるのは
アナタです?????ぢ友達は掲示板のログを自在に操ることができるんです。
と、いうことでbye♪(^O^)/~~
別に荒らしたわけでないのにこんな書き込みがされました
これはほんとうなんでしょうか?だれかおしえてください。おねがいします
フリーなのは以下のしか安心できねーな
Spybot-sd,ad-aware,spywareblaster,spywareguard
440 :
278:2005/04/05(火) 05:58:51
>>409 OSは2000です。大分前のSONYのVAIOなんですが。
常駐ソフトは他にないです…
>>413 マジですか…悲しい…
>>420 トレンドマイクロのオンラインスキャンも、
Active Shieldをアップデート(?)が途中でとまって、
ウイルススキャンができないんです…
441 :
名無しさん@お腹いっぱい。:2005/04/05(火) 07:40:48
おそらくキンタマにやられたのですが、WindowsUpdateが出来なく
なりました。キンタマとか言うと、帰れとか言われそうですが、何卒
助けてください。感染は2月です。
今日、ノートンアンチウイルスを掛けた結果:感染1、Trojan.Sientok
WindowsUpdate時のエラー番号 0x8DDD0002
Windows Update から項目をインストールするには、管理者または
Administrators グループのメンバとしてログオンする必要があります。
また、このコンピュータがネットワークに接続されている場合は、
ネットワーク ポリシーの設定が原因で、この手順を完了できない可能性
があります。
やったこと
1 exeファイルが使えなくなった為、レジストリ復元ファイルを
シマンテック社からダウンロードし、その後exeファイルが使える
ようになったので、システムの復元を行い、十分過去の位置に戻した。
2
http://support.microsoft.com/default.aspx?scid=kb;ja;880737 に従って、レジストリの設定とコマンドプロンプトによるサービス変更。
3 セーフモード+ネットワークによるAdministratorでのログインで試す。
4 \Windows\system32\etc\hosts のチェック。
でも、全然駄目でした。
443 :
名無しさん@お腹いっぱい。:2005/04/05(火) 10:32:09
winny そのものを発見して削除する方法ってありますか?
社内に100台ほどのPCがLAN環境下にあるのですが、未対応になっています。
社内でwinny使ってる人はいないと信じたいのですが、念のために教えていただけますか?
ルータのパケットフィルターで止めろ
もし、それぞれのPCが好き勝手にインターネッツにアクセスできるならそれはLANとは言わない
445 :
名無しさん@お腹いっぱい。:2005/04/05(火) 11:48:53
怪しいメールが届いていたのでヘッダを見たら
>>Received: from nifty.com (mfbcmsend.nifty.com [202.248.175.**] (may be forged))
調べてみるとDNSが変な応答してるのだけど、
これっていま流行の.com偽装ってやつでしょうか?
447 :
440:2005/04/05(火) 15:14:32
>>446 再セットアップしたら、
Dドライブに入ってる。ファイルが全部消えちゃいそうなんで怖いです。
448 :
443:2005/04/05(火) 15:27:25
>>444 ルータのパケットフィルターでwinnyだけ遮断するなんてできるのですか?
ちなみにインターネットはプロキシサーバーたててやってます。
>>447 Dドライブのファイルだけメディアにバックアップとっとくのじゃダメなの?
>>447 Cドライブのみ再セットアップすれば?念のためバックアップ取ればよろしい。
つーか、CとDとに分けてるメリット分かってないとか。レスするたびに捨てハン変えるなよ。
452 :
443:2005/04/05(火) 16:04:56
>>451 80以外も通信で使用しいるとシステムの業者が言ってましたので、それは出来ないようです。
453 :
名無しさん@お腹いっぱい。:2005/04/05(火) 18:07:15
すみません、パソコンに対してはかなりの初心者なんですが、エロサイトとか行ってるので個人情報とかの漏洩とか怖くて心配
で何もスパイウェアとかウィルスの対策をしてないので無料でそういうのが検査できるとこ教えてくださらないでしょうか?使ってるのはウィンドーズ2000です。
∩___∩ |
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | >>
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ /
>>453 ∩___∩
| ノ ヽ-'''''';、 その、なんだ、クマもイチイチ餌に食いついてる程暇じゃない訳よ
,,.....-| ● ● | )
”” ; | ( _●_) ミ §
;; 彡、 |∪| 、`\__===・
; / __ ヽノ /´ ――┴;;
; (___) | ―――'"
 ̄ ̄ ̄ ̄ ̄) ,,..-'''⌒;, /
 ̄ ̄ ̄ ̄ / ,,..-.';;-' |
( ,,...-''";;., ";,..-'"
|"”” _,.-|; ;|
|_,,...--''" "'-''"
456 :
名無しさん@お腹いっぱい。:2005/04/05(火) 18:16:40
>>455 いやマジ釣りとかじゃないです。マジなんもわからんのでおしえてほしいです
>>456 そんな君にはHitmanProを勧めておこう
>>456 かわいそうだから相手してあげるか。
心配ならまず対策を講じるのが、一般的な人間の行動ではなかろうかと思うがいかがだろう。
あと、Windowsの綴りがそらで書けないあたり、リア厨くらいの「人生の初心者」かもしれないとも思えるんだが
もしそうなら、エロサイトはオトナになってから見ましょうね。
459 :
名無しさん@お腹いっぱい。:2005/04/05(火) 18:25:03
書き込めないです。
460 :
名無しさん@お腹いっぱい。:2005/04/05(火) 18:25:48
Spybot1.3っていうのはどうですか?無料ってサイトがあるのですが
>>460 >>456のHitmanProは
Spybot、AD-AWARESE、Spywareblaster、SpywareGuardをインストール、
実行してくれるツールだ。
ただし、オランダ語だが
462 :
名無しさん@お腹いっぱい。:2005/04/05(火) 18:30:30
携帯アプリを作ってるんですけど、
携帯アプリと自分のところで通信している内容って
覗かれる可能性があるのでしょうか?
自分のサーバがハッキングされていないという前提で
携帯との間のネットワークをスヌープ?することができるのでしょうか?
463 :
名無しさん@お腹いっぱい。:2005/04/05(火) 18:30:51
無料ですか?
>>463 テンプレ見てからお願いしますね
HitmanProは保証無しです
>>461の3行目のソフトを自分で入れる方がよりベターです
この板のスレとテンプレリンク先に情報が有ると思うので見て判断して
>>448 プロセス winny.exeへのインバウンドのパケットを全て遮断する
ポート80(HTTP)以外のポート(特にFTP)に帯域制限かます 等
467 :
443:2005/04/05(火) 21:18:32
>>466 >プロセス winny.exeへのインバウンドのパケットを全て遮断する
普通はこれで理解できるのですか?!ぼくにはさっぱりなんですが・・・
明日業者さんにこのレス見せて聞いて見ます。
>>467 騙されるなよ。Winnyのパケットを遮断するのは相当に困難。プロセスの判別なんて、ルーターには出来ないんだし。
プロセスを表示してたとしたら、それはそのポートを使う有名なソフト名を表示してるだけの話。
Winnyはポートは自由に設定されるので、全く判別できない。
469 :
443:2005/04/05(火) 21:32:15
>>468 ですよね?マジで業者さんに相談したら、うーむ・・・NETつなぐのやめます?と言われましたし。
470 :
名無しさん@お腹いっぱい。:2005/04/05(火) 21:33:18
なんか画面の右下に検索する奴がでるようになったのですが
これウィルスなのでしょうか
終了もできないし
タスクバーのとこから出現したりひっこんだりするのでうざくてしかなたないっす
これどうにかならないんですか?
>>470 検索するような奴のタイトル何になってる?
472 :
名無しさん@お腹いっぱい。:2005/04/05(火) 21:48:17
タイトルは何も書いてないっす
右クリックしたら
Clearhistory
taskbar activates
hide sarchとなってるっす
alt+ctrl+delおして出てくるの稼動中のプログラム一覧でdesktop serchって奴だと思いまっす
ただの市販ルータなのかプロクシなのか、プロクシはプロクシでもLinuxなのかウィンドウズなのか、いまいちはっきりしないから断言はできないけど
業務用ルータやプロクシならフィルタ設定できるでそ?ポートを利用(コネクト)するプロセスがwinny.exeの時に通信を遮断しろってこと
それにnyは建て前上転送用ポートはランダムだけどダウソはFTP依存
FTP全体に50Kb/sの帯域制限かますだけでもかなり効果はあると思うけど
474 :
443:2005/04/05(火) 22:07:03
>>473 プロクシはwin2003SRVでソフトはフィルタリングソフトでインターセーフ使用。
ルーターは知らない・・・
てか、ダウン自体よりも転送行為が脅威なのでその辺が心配なんです。
475 :
462:2005/04/05(火) 22:07:53
誰かわかりませんかー?
そりゃすげぇ!
>>477補足
ちなみに2chの書き込みも出来なくします(w これで、フシアナして社内ホスト名をさらすバカものも出なくなりますけどね。
代表的なブロック対象通信
・P2P Winny[暗号解読可能] WinMX KaZaa
・VPN SoftEther[SSL暗号化対応] TinyVPN OpenVPN IPSec
・インスタント・メッセンジャー MSN Messenger AOL Messenger ICQ
・ワーム MS Blaster Sasser SQL Slamer Welchia CodeRed
・チャット IRC
・掲示板 2ちゃんねる 街BBS BBSPINK ふたばチャンネル スラッシュドット ジャパン 他2ちゃんねる型掲示板
・オンラインゲーム FF11 world login ragnarok online Linage Linage2
ほぼ全滅させられる。まあ、手製でパラメーター調整してもかなり防げるんだけれども。メンドイので(w
腐れNetagentイラネ(゚听)
483 :
462:2005/04/06(水) 06:39:50
ここにはわかる人はいないってことか('A`)
PDFファイルををインターネット上で
やり取りしようと思っているんですが、
PDFファイルから作成者の個人的情報を
読み取られるということは無いのでしょうか?
Acrobatで文章のプロパティを見たところ、
作成者名などはのっていませんでしたが…
以前Wordで本名バレたことあったのは痛い思い出です。
485 :
名無しさん@お腹いっぱい。:2005/04/06(水) 10:27:13
セキュリティー関係はほとんど初心者です。
よろしくお願いします。
今、無線のルーターを使ってるのですが、
アンチウィルスソフトは何も入っていません。
OSはXPです。
近々ウィルスバスターは購入しようと考えてるのですが
たまに耳にする、spybotというものもインストールしといたほうがよいのでしょうか?
具体的に、ウィルスバスターと、spybotというものの違いを教えていただけないでしょうか?
>>485 ウィルスバスターはアンチウィルス、spybotはアンチスパイウェア。
ウィルスとスパイウェアの違いは検索汁。
SpybotスレとAd-awareスレも参照。
>>483 言ってはいけないことを言いましたね。
>>484 読み取られることもあるのでPDF作成ソフトの設定をよく確認する。
>>484 アクロバット系、オフィス系は
インストールした人にランダムな
コードを与えるので、追跡可能です。
PC使用者欄に本名入れちゃう人って意外と多いんだよね。
コテというかコードネーム使用推奨
491 :
名無しさん@お腹いっぱい。:2005/04/06(水) 14:28:46
質問なんですけど、ウイルスバスターのFWのログを見るとネットに繋いだと同時に
自分から、ドコかに情報を発信してるようなんです。ポートが塞がっているため、
一応阻止しています。前にFWの除外設定を勝手に書き換えられた事があり、たまに
書き換えられたポートから発信しようとしています。
OS-XP.SP1 ウィルスバスター2004-90日版 spybot ewido ZoneAlaamを使ってます。
>>491 ドコかに、じゃわからない。 ウィルスバスターと ewido,ZoneAlarmを併用する理由は?
493 :
491:2005/04/06(水) 14:53:12
ログを見ると61.27.95.255、239.255.255.250、224.0.0.22、224.0.0.2、61.27.94.1、が
発信先のIPになってなす。ウイルスバスターの期限がもう少しなのでewido,ZoneAlarmは
お試しで使ってます。
>>493 ・・・ずいぶん凶悪なところに繋ぎに行ってるなぁ。
どこに質問すればいいのか分からんのでとりあえずここに。
ローカルに8080と80で振り分けたhttpのサーバがあります。
この構成は変更できず、Webサーバの設定も変更できません。
8080
インターネット----ルーター -+------ Webサーバ
|
|
------- Webサーバ
80
インターネットからのWebアクセスにユーザー名&パスワードの認証機能をつけたいんですが、
ルーターでWANからのhttpアクセスに認証をつける機能がついたようなものってありますか?
ルーターとWebサーバー間にサーバー等の追加は可能ですが、それで解決策はありますか?
こういう質問はどのスレにすればよかとですか?
図訂正
8080
インターネット----ルーター -+------ Webサーバ
|
|
------- Webサーバ
80
497 :
491:2005/04/06(水) 15:21:15
498 :
名無しさん@お腹いっぱい。:2005/04/06(水) 15:37:12
どこで質問していいのかわからないのでここでお願いします。
最近勝手に広告がポップアップされるのに悩み、慌ててスパイウェアの対策をしました。
一応Spybot、Ad-Aware SE、CWShredderは一通りかけて、Bitdefenderを使って、
SpywareBlasterとIE-SPYADを入れて、セーフモードで駆除、再起動後に再度駆除を何度も行ってるんですが、
普通に起動した状態だとスキャンするたびにひっかかります。
SpybotだとどうやらElitum EliteBarというファイル名でかかるんですが、
レジストリの該当ファイルと思しきLQというのを削除しても何度も復活します。
完全に駆除する方法があったら教えてください。
OSはXPでIEの最新版使ってたんですが今はOperaに切り替えてます。
ポップアップは全部IEできます。
500 :
名無しさん@お腹いっぱい。:2005/04/06(水) 15:55:42
501 :
名無しさん@お腹いっぱい。:2005/04/06(水) 15:56:53
502 :
491:2005/04/06(水) 16:20:24
>>499 不正アクセスでは無く、こちらから勝手に発信してるんですよ・・・
503 :
名無しさん@お腹いっぱい。:2005/04/06(水) 16:25:20
504 :
名無しさん@お腹いっぱい。:2005/04/06(水) 16:45:24
どう凶悪なん?
506 :
462:2005/04/06(水) 17:26:18
分かるひといなさそうなんで他いきます。どもでした
507 :
491:2005/04/06(水) 17:29:12
>>503 もーしわけないです・・・_(._.)_
とりあえず 239.255.255.250はわかりました。どうもです。
後のは自分で色々探してみます。
508 :
498:2005/04/06(水) 17:29:22
>>500 SP2じゃないです。FWやルータってなんですか?
初心者なんでさっぱりです。
一応そのスレに行ってメッセンジャー止めてみたんですがそれも効果がないです。
>>501 スキャンしましたが効果なしです。
別件でウィルスはいくつか見つかったんですが。
509 :
名無しさん@お腹いっぱい。:2005/04/06(水) 17:30:42
姉ちゃんの義母にお古のパソコンあげたんだけど壊れちゃったと報告が来ました。
パソコンがガガガガと音が鳴って、HDDを入れ替えてくださいと出たそうです。
OSはXPのSP1、たぶんセキュリティソフトもあぷでーともしてないと思います。
今度の日曜に直しにいくのですが、事前に聞いておくこと・故障の原因などはなんでしょうか?
姉はパソコンに詳しくないので、聞いてもまともな回答が返ってきませんでした。
511 :
名無しさん@お腹いっぱい:2005/04/06(水) 17:56:20
質問させてください。
IEでネット見ていてたらフリーズ。
そして画面がいきなり大きくなって解像度を下げてください旨の表示がでました。
しかし画面のプロパティで操作しようとしたらフリーズ。電源を切って再起動。
ここ最近、頻繁になります。この状態はウィルスとは関係ないのでしょうか。
OSはXPです。
>FWやルータってなんですか?
FW=(ファイヤーウォール)・ルーター(ブロードバンドルーター)
↓ここ行って調べてきな。 話はそれからだね。
ttp://e-words.jp/
514 :
511:2005/04/06(水) 17:59:14
なお、スパイポットやウィルススキャンもしてみましたが
ウィルスは見つかりませんでした。
どうかよろしくお願いします。
515 :
511:2005/04/06(水) 18:00:17
>>513 ウィルスバスター2004です。頻繁にアップデートしています。
>>511 症状はそれ(解像度変更 フリーズ)だけ?
ウィルス云々というより故障っぽい気がしないでもないなぁ
それとIEじゃないブラウザ使った方がいいよ。タブブラとか便利だし。
和製英語 1.15
和製英語。
それはネイティブの人にとっては何を言っているのだ !? と意味不明な言葉で、既に日本語に無くてはならないものと化しています。
古くは野球の「ナイター」がそうですし、最近では震災で突如出てきた「ライフライン」も和製英語。
「バスルーム」はアメリカではトイレの意。「ヘアヌード」も和製。訳すと髪の毛のヌードとなるのかな? うーん(笑)
日本人なら誰もが知っている「ポカリスエット」ですが、あのスエットという言葉はネイティブの人にとっては、
非常に汗臭いというマイナスなイメージを伴うらしく、あのままではまず売れないそうです。まぁ、海外旅行で恥をかかなければ、
いくら使っても構わないと思いますが、最近はオンラインゲームであちらの方と一緒になることも多いと思うので、気をつけて(^^;
ライフラインはいんちき英語ですから、使わないようにしましょう!
>>517 食事の「バイクング」もそうだねw
昔 ホテルで「ヴァイキングゥ…ユーノー?アンダースタン?」って言ってる家族連れ見てワラタw
スレ違い釣られスマソ
521 :
名無しさん@お腹いっぱい。:2005/04/06(水) 22:28:48
522 :
名無しさん@お腹いっぱい。:2005/04/06(水) 22:57:08
anti ley loggerって常駐させるいみある?
523 :
名無しさん@お腹いっぱい。:2005/04/07(木) 00:10:14
Nortonの自動スキャンの曜日は変えることできますか?
525 :
名無しさん@お腹いっぱい。:2005/04/07(木) 00:13:22
>>524 教えてください。オプションから変更すればいいですか?
526 :
524:2005/04/07(木) 00:21:53
いいえ
質問させて下さい。
OSはウインドウズXP
ウイルスソフトはノートン・インターネット・セキュリティ2004です。
2chねるを閲覧・書き込みをする時はギコナビを使用していますが
いちいちウイルスソフトを無効にしないとレスの取得や書き込みができません。
無効にしないでもできる方法はありませんか?
>>525 -----------------------------------------------------------------
Norton Antivirus
状態
ウイルススキャン ←★★これを選択する
レポート
-----------------------------------------------------------------
↓
-----------------------------------------------------------------
Norton Antivirus
ウイルススキャン タスク タスクスケジュール
コンピューターをスキャン ■ ←★★このアイコンをクリック
-----------------------------------------------------------------
↓
設定画面になる
530 :
名無しさん@お腹いっぱい。:2005/04/07(木) 07:44:07
531 :
名無しさん@お腹いっぱい。:2005/04/07(木) 14:14:33
PCFLANKでチェックするとポート開き放題って結果になるんだけど
(ほかのところじゃクローズド)、どういうわけ?
532 :
名無しさん@お腹いっぱい。:2005/04/07(木) 15:50:53
自分のパソコンのIPアドレスがみたこともないアドレスに変更されてしまいます。
これってハッカーの攻撃をうけていると考えていいんでしょうか?またそうであるならば
どう対処したらいいんでしょうか?どなたかおしえてください。おねがいします。
534 :
532:2005/04/07(木) 15:56:15
OSはWindows98SecondEdition,IEは、6.0です
>>532 自分のIPアドレスはどうやって確認していますか?
接続形態は?
536 :
532:2005/04/07(木) 16:01:24
>>533 そうなんですか、ただこまったことにそうなるとインターネットがつながらなくなってしまいます。
IPアドレスが192.168......から164.254......とかの値になるのはどうしてなんでしょうか?
537 :
532:2005/04/07(木) 16:03:55
>>535 IPアドレスの確認は、DOS窓を開いてipconfig,接続形態はBフレッツです。
>>536 FTTH以外にモデムで接続してたりしないか?
539 :
532:2005/04/07(木) 16:37:33
じゃあ攻撃されてるなぁ
再インストールしたほうがいいかも
541 :
532:2005/04/07(木) 16:57:26
>>540 再インストールってWindowsの再インストールですか?
なんとかそうせずに対処はできないのでしょうか?
>>541 とりあえずフリーのファイヤーウォールを入れて監視してみたら?
>>541 さっきから聞いてると、IPがそんな風に変わるってのはあり得ないよ。
なんか間違って読んでるとしか思えない。
544 :
532:2005/04/07(木) 17:12:34
545 :
532:2005/04/07(木) 17:17:35
>>543 そうなんですか。あんまりパソコン詳しくないもので。
レスありがとうございます。
>>541 FTTH接続ツールかルータ接続かで状況はちょっと変わって来るね
どっち?
547 :
532:2005/04/07(木) 17:24:57
>>546 ルーター接続です。あと関係ないかもしれませんが、無線LANをつかって
います。
>>547 関係ありますね
無線が電波障害で確立されていない時があると見た
じゃあパソコン側のローカルIPアドレスは決め打ちしてますよね
192.168.0.2とか
それとも自動割当にしてますか?
情報小出しはよくないなぁ…
>>548 しかし、電波障害なんかで取得できない場合は
Ipconfigでは表示されないよ。
551 :
532:2005/04/07(木) 17:36:01
>>551 Default Gatewayはどう変わりますか?
LANケーブルと電波LANカードを両方刺してませんかね?
554 :
532:2005/04/07(木) 17:45:41
>>549 すいません。気をつけます。
>>552 Default Gatewayはおぼえていません。いま、攻撃?は止んでいるので
またおきたら報告します。
>>553 さしてません。電波LANカードだけです
>>554 こう言う事ですね
「IPアドレスを自動的に取得する」設定のパソコンがDHCPサーバーからIPアドレスを取得できなかった場合,
Windows 2000/XP/98ではAPIPA(Automatic Private IP Addressing)という仕組みが働いて,
自動的に169.254.0.0/16の範囲からIPアドレスが設定されます。
つまり,ipconfigコマンドでこの範囲のアドレスが設定されていなかったら,DHCPサーバーから応答がなかったと考えられるわけです。
ttp://edu.nikkeibp.co.jp/edu/column/c_nwcmd/40803/
>>555 乙
でも、そのサイトの説明、日本語おかしいね。
"ipconfigコマンドでこの範囲のアドレスが設定されて「いたら」,DHCPサーバーから応答がなかったと考えられるわけです。"
だろうね。
557 :
532:2005/04/07(木) 18:27:58
>>555 ありがとうございます。ほんとに勉強になりました。
質問にレスをくださったほかの方もほんとにありがとうございます。
お世話になりました。
558 :
名無しさん@お腹いっぱい。:2005/04/07(木) 19:38:44
今日ネットしていたら、ウイルスぽいのに感染して
デスクトップの待ち受け画面が乗っ取られました。
DEANGER:SPYWARE
Full system scan result
・3spyware infection
・27spyware tracks
・3programs with keyloging activity
SMART SECURITY For as low as $59
といったスパイウェア駆除ソフトの広告のページされました。。
ウイルスバスター2005でチェックしましたが何も引っかからず。。
これはどうしたななおるんでしょうか??
ちなみにデスクトップ画面で右クリックがききません・・・orz
OSはWIN98です。
こんなん出ますた。
----------------------------------------------------------
ウイルスバスター2005 自動修復処理
ウイルス感染により改変されたシステム情報が見つかったため、自動修復しました
ウイルス名: TROJ_SMALL.AFG (クリックで詳細情報を表示)
処理の結果: ファイルを自動修復しました。ご安心ください。
-----------------------------------------------------------
大丈夫なんかなぁ・・・
何を持ち出されたんだろ?
562 :
558:2005/04/07(木) 20:01:51
最初は「COOLWEB SERACH」を喰らいました。
そんで、それを修復中の間に気づけばデスクトップが赤色になり
その英語の広告みたいなのがポップアップされるようになりました;。;
CWShredder2.14
RootkitRevealer1.33
565 :
名無しさん@お腹いっぱい。:2005/04/07(木) 20:48:56
180search assistantのプログラムが削除できないのですが、
どうすればよいのですか?
>>565 _______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' `===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
|180search assistant │・検索オプション
└────────────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
広告掲載について - 人材募集 - Googleについて - Google in English
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
c2004 Google - 4,285,199,774ウェブページから検索
567 :
名無しさん@お腹いっぱい。:2005/04/07(木) 22:47:24
568 :
名無しさん@お腹いっぱい。:2005/04/07(木) 22:54:31
WindowsでHDDフォーマットしても、復元ソフト使うと、
データを戻せる可能性があるから、廃棄する時は、専用ソフト使うんですよね。
ところで、FDやMOも同様なんでしょうか?
フォーマットの仕組みがHDDと別なら、Windowsのフォーマットでもよさげな気もしますし、
そうでないなら、FDやMO用の専用ソフト使って消さないといけないですよね。
特に中古を再利用して社外に送る時とか。FDやMO消去用の専用ソフトとかってあるんですか?
>>568 復元てソフトに未使用クラスタのデータ消去をする機能があるよ
>>566 毎回、絶妙のタイミングで出るな(w
忘れた頃に出てくるから、毎回わらってしまう。
そのソフトも、会社にあるソフトも、HDD専用みたいで、
MO対応と書かれてないのですが・・・
572 :
名無しさん@お腹いっぱい。:2005/04/07(木) 23:20:55
当方の環境 OS:Win32、閲覧ブラウザ:IE6 or FOX、ソフト:ノートン 接続:ADSL(常時)
1年以上前に友人から
「貴女(私の事)からメールを受信した直後にバッファロー社の
"不正アクセスがありました。ブロックしましたので安心してお使いください”
とアラートが出るとの連絡がありました。
私のPCのセキュリティを心配してくれておりますが、ノートンの反応はありません。
ネットで不正アクセスのことを少し調べVirusDetectorをDLしてみましたが
やはり異常は見つかりませんでした。
友人に状況を詳しく聞くと、他の人から受け取るメールではその様な警告はでないとのことで
私からのメールの受信のみ警告が出るようです。
この状況は1年経った今でも続いております。
これはどのように解釈したら良いのでしょうか。
友人に送ったメールを第三者に読まれてるという可能性もあるのでしょうか。
(私も友人もメーラーはアウトルックを使用しております。)
ご存知の方がおられましたらよろしくお願いいたします。
>>571 [復元可能装置]
ハードディスク
フロッピーディスク
ZIPドライブ(パラレル接続のもので動作確認。理由は判りませんが、OSが
Windows 95/98/Me の場合ディスクを挿入した状態でPCを起動しないと
使用できません。起動後のディスク交換は可。)
PD(正常に動作したという報告を頂きました。)
DVD-RAM(正常に動作したという報告を頂きました。)
スマートメディア(正常に動作したという報告を頂きました。)
メモリースティックドライブ(正常に動作したという報告を頂きました。)
MO(正常に動作したという報告を頂きました。)
USBフラッシュメモリ
Readme.txtだ
OS経由で動くソフトだから認識すればメディアの種類は問わないと思うが?
>>570 ハゲ同w
でもあれが一番ちゃんと適した回答になってるんだよなw
>>573 ありがとうございます。早速つかってみまつ!
>>572 偽装ではなく本当に送ったメールがブロックされてるって事?
572が他の人に送った場合は?
IEのパッチは当ててる?
違うメーラーでも試してみた?
577 :
572:2005/04/08(金) 00:06:34
>>576 ありがとうございます。
友人曰く、
私が送信したメールを受信した直後から同じIPアドレスで多い時は連続で40回近い履歴が残ってるそうです。
それが偽装なのかどうかは分らないのです。
ただ確実に分ってることは私のメールの時だけ警告が出るとのことで・・・。
私が同じように他の人へ送っても他の方からその様なことを言われたことはないので、
恐らく大丈夫なのだと思います。
IEのパッチは更新されるたびに当てておりますので最新だと思います。
違うメーラーというか、webメールなどを使って送るようにしたりしています。
この時は警告が出たり出なかったりだそうです。
知人にサーバーを借りているのですが、そのことも関係したりするでしょうか。
もしメールを読まれているとしたら、少し心当たりがあるもので。。
勿論、私の考えすぎかもしれません。
578 :
名無しさん@お腹いっぱい。:2005/04/08(金) 00:07:02
>559
私も同様です。焦って調べたらこういうのがありました。
<以下引用開始>
サポート情報
DCT(ダメージクリーンナップテンプレート) 577 における誤警告情報
[掲載日:2005年 4月 7日 21:00]
[最終更新日:2005年 4月 7日 22:00]
ダメージクリーンナップテンプレート (以下、DCT)577 において、誤警告の発生を確認いたしました。
※誤警告とは?
弊社製品において、ウイルスに感染していないにも関わらず、感染している旨の誤った警告が発生してしまうケースのことです。
■対象パターンファイル
ダメージクリーンナップテンプレート DCT 577(2005年 4月 7日 19:00頃公開)
■検出されるウイルス
「TROJ_SMALL.AFG」
■詳細情報
条件判断に一部不適当な箇所があったため、DCT 577 を使用した「TROJ_SMALL.AFG」の検出に誤警告が発生することを確認いたしました。
■対象のアプリケーション
現在調査中です。
■影響範囲
現在調査中です。
■対応方法
DCT 578 で修正しました。(2005年 4月 7日 22:00頃公開)
弊社製品の誤警告により、ご迷惑をおかけいたしましたことをお詫びいたします。
<以上引用終わり>
IEのオートコンプリートの情報はどこに保存されてるのでしょうか?
580 :
579:2005/04/08(金) 00:11:27
OSはXPです。
>>577 >メールを受信した直後から同じIPアドレスで多い時は連続で40回近い履歴が残ってるそうです。
あなたがメールを送信したのと、相手が受信した事の因果関係は全くありません。
何故ならあなたの送ったメールは、あなたのメール送信サーバを経由して、
相手側の受信メールサーバに直接保存されます。
メールを見ようとした送信相手は、
メールソフトを起動してその時に受信メールサーバからメールをダウンロードします。
したがって攻撃される理由は、
メールを送信した相手が自分のメールサーバにアクセスした事実に起因しているのです。
>>577 送信相手がメール内に貼られたリンクをクリックなどしていないでしょうか?
それなら、特定のサイトから連続して不正アクセスを受ける可能性はありますよ
583 :
572:2005/04/08(金) 00:38:36
>>581 ありがとうございます。
攻撃を受けているのが、たまたま(?)私のメールを受信した後と考えて良いのでしょうかね。
584 :
579:2005/04/08(金) 00:43:08
>>583 そのIPアドレスがわかるといいですね
特定のウェブサイトのサーバのアドレスなのか?
一般に割り当てたグローバルIPアドレスなのかによって違う解釈をしないといけないでしょうね
まさか、ループバックなどだったらお笑いだけどね
586 :
572:2005/04/08(金) 01:07:36
>>582 ありがとうございます。
メールにリンクを貼ることは極めて稀にはありますが、
その対象は一般の方(あまり詳しそうな方では無いと言う意味です)ブログなどです。
1年間も続いているという点がとても気になり、
こちらで相談させていただく前にSONYのSEさんにお聞きしましたが
そのお互いの環境を完全に把握できてないので回答するのは難しいと仰られました。
「サーバー屋をやっていてこちらのIPなど全て把握していればオンライン上、出来ないことはない」
とは仰っておりました。
いろいろ(メールなど)見られているという可能性が少なくなれば嬉しいのですが
やはり何かありそうなので怖い感じです。
また明日以降、伺います。いろいろありがとうございました。
587 :
572:2005/04/08(金) 01:18:32
>>585 回答くださってる方は、全て同じ方でしょうか。遅くにありがとうございます。
そのアタックしていているIPをここへ載せてしまっても問題ないのでしょうか。
「202.239.124.35」です。バッファローのアタックブロックで表示されてるとのことです。
相談しておいてすみません。。明日が早いものでまた明日伺います。
重ね重ねありがとうございました。
588 :
572:2005/04/08(金) 01:24:05
>>585 ループバックアドレスではないです。。。
>>587 Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.239.124.0/23
b. [ネットワーク名] INFOSPHERE
f. [組織名] InfoSphere (株式会社NTTPCコミュニケーションズ)
g. [Organization] InfoSphere (NTTPC Communications, Inc.)
m. [管理者連絡窓口] HH1558JP
n. [技術連絡担当者] HK8557JP
n. [技術連絡担当者] RK448JP
p. [ネームサーバ] ns1.sphere.ad.jp
p. [ネームサーバ] ns2.sphere.ad.jp
[割当年月日] 2003/03/25
[最終更新] 2003/03/26 15:10:30(JST)
いろんなスレ見たりしたんですがわかりません。
お願いします。 NIS2003です。
ブラウザのActyだけが板更新ができません。
他のと取得先URLは一緒なのに・・・。
どの設定すればいいんでしょう?
Webコンテンツのやつ?プログラム制御?
しかしWebコンテンツタブはないし制御の追加のとこ押せなくなっています。
プログラムスキャン以外は押せなくなってます。自動制御も。
スーパーバイザってのにすればできるのかな?すべての権限ないともでるし。
でもパスがわかりません。どっかに書いてあったりしますかね?
合ってるかわからんがオプションから削除してパスを作ろうとしたが
そのタブも押せなくなってます。
お願いします。
オプションから削除してパスを作ろうとしたが
そのタブも押せなくなってます。
オプションではなくヘルプからパスのリセットでした。
REMOTE_HOST yahoobb*********.bbtec.net
YBBの****部分の数字がわかると、接続地域わかるんでしょうか?
特定の人が荒らしてるような感じなんですが
数字が変わってたりするんでよくわからないんです
そこで地域で照らし合わせたら多少はその人だと絞れるかなと思ったもので
教えてくださいお願いします
>>592 都道府県までしかわからないよ。
それに荒らすやつは串使ってるだろうし。
594 :
592:2005/04/08(金) 08:40:36
レスどうも
串じゃなくてYBBのIPのままみたいだから(予想の範囲ですが)
他のプロバだとHOST名にそのまま地域の略称みたいなのが使われてたりして
わかりやすかったんですが、
YBBはその都道府県、どこかに対応表みたいなのあります?
他にYBB接続の人が全部その地域だったらその人だけっぽいので
YBBホストからの書き込み禁止にしようかなと思ってるんです
596 :
592:2005/04/08(金) 11:55:40
なるほどそれは知りませんでした
ありがとうございます
ADSLを始めようと思っているのですが機材を選ぶ際、
1 ADSLモデム+セキュリティルーター
2 ADSL内蔵ブロードバンドルーター(webcaster 6400M)
上記どちらを選ぶべきでしょうか。
一緒になってるほうが場所を取らなくていいと考え、2にしようかと思うのですが、セキュリティ上はどうなんでしょうか
あいまいな質問ですいません
598 :
名無しさん@お腹いっぱい。:2005/04/08(金) 15:22:03
再び質問です。
パソコンに侵入されたら、削除したファイル(ごみ箱で空にした)や削除した履歴(
インターネットオプションで履歴のクリアをした)や削除したお気に入り(ごみ箱で空
にした)などを見られることはありえますか?たとえば、侵入されて、データを復元されたり
とか・・
それとパソコンに侵入されたら、ダウンロードの履歴とかわかるものなのでしょうか?
どなたか教えてください、お願いします。
>>598 マリックじゃないと出来るわけがない
データサルベージするのにどれほどハードディスクをスキャンすると思ってるんだよ
普通気付くだろう?
ダウンロードの履歴はレジストリ内に残っている
601 :
598:2005/04/08(金) 15:57:14
>>599 >>データサルベージするのにどれほどハードディスクをスキャンすると思ってるんだよ
普通気付くだろう?
データサルベージは時間がかかるから、スキャンしてるうちに電源を切られるということですか?
602 :
名無しさん@お腹いっぱい。:2005/04/08(金) 15:58:49
XPでバスターを使っているのですが
友人に「たまにノートンのオンラインスキャンもした方がいい」
と言われました。
そういうものなんでしょうか?
私はバスターだけでいいと思ってたのですが・・
友人はノートン使いだけど、たまにバスターでスキャンすると言ってました。
あと、ノートンのオンラインスキャンをする時に
3つ程、ダウンロードを促されるんですけど
これってオンラインスキャン後、削除する事って出来ますか?
>>601 技術上絶対に不可能ではないが、ファイアーウォールが入っていると考えるとまず無理だ
そんなに気になるのなら、復元てソフトに空き領域のクラスタを全部クリアする機能があるから
それを使えばいい
ただし烈しく時間がかかる
>>602 >これってオンラインスキャン後、削除する事って出来ますか?
それは、アクティブXコントロールの組み込まれたアドオン
難しいから素人には削除出来ない
605 :
598:2005/04/08(金) 16:19:24
>>603 ファイアーウォール(フリー)は入れています。
>>ファイアーウォールが入っていると考えるとまず無理だ
これは、ブロックしてくれるからですか?もし、突破されたら、可能ですか?
>>そんなに気になるのなら、復元てソフトに空き領域のクラスタを全部クリアする機能があるから
それを使えばいい
見かけ上は空き領域のクラスタを完璧にクリアにするということですか?
すいません、くどいような質問して。
無駄な改行やめれ>605
>>602 「石橋でも叩いて渡った方がいいよ」って事。
すれば安心が大きくなるって程度かな。
個人的にはしてもいいし、しなくてもいいしって感じ。
608 :
598:2005/04/08(金) 16:25:53
>>598 そこまで気になるんだったら専門書でも買って読め。
その方が安心できるんだろ?
610 :
602:2005/04/08(金) 16:28:02
>>604 そうなんですか・・
じゃあこのまま放置してても問題ないんでしょうか?
611 :
名無しさん@お腹いっぱい。:2005/04/08(金) 16:44:03
XPにバスター2004いれてます。
昨日初めてTROJ_SMALL.AFGというウィルスを見つけ「修復しました」と書いてありました。
修復した、ということはもう何にもしなくて良いということなんでしょうか・
教えてくださいm(__)m
612 :
598:2005/04/08(金) 16:44:23
>600
ノートンで設定するのはわかったんですがノートンの設定がすべて
できなくなってるんです。 スーパーバイザにすればいいのかな?
どう設定すればすべての設定できるんですかね?
>>610 >>604 >してもいいし、しなくてもいいし
皆が皆、複数でスキャンしてるわけじゃないよ
>>602 ActiveXは、
C:\WINDOWS\Downloaded Program Files
に入るから、それを削除すればいいよ。
618 :
名無しさん@お腹いっぱい。:2005/04/08(金) 18:37:01
>>617 ダメ それはアクティブXコントロールの本体ではない
ただ単にインストールする時の情報ファイルがあるだけ
XP_SP2とかなら、インターネットオプションのプログラムタブの
アドオンの管理に組み込まれている
実際に削除しようと思ったら、regsvr32でアンインストールしてから、
手作業でゴミのCLSIDを削除しなければならない
620 :
611:2005/04/08(金) 18:53:15
>>618ありがとうございます。誤報だったんですね(ToT)
WinXPでADSL回線を使っています セキュリティソフトはウィルスバスター2005です。
zipファイルを解凍ソフトにドラッグしたのですが 画面に何も現れず元々のフォルダからもそのzipは消えました
ウィルスかもと思ったのですがウィルスバスター2005で確認してからドラッグしたので
その後スキャンしてもウィルスバスターでは何も検出されなかったのですが 心配です
どのようなウィルスの可能性があるか教えていただけると助かります お願いいたします
解凍ソフトは+Lhacaです 設定は解凍したファイルはフォルダの中に入ってデスクトップにでるようになっています。
デスクトップにはそのファイルは出ていないし 何の文字も出ませんでした。。。
>>622 キンタマと呼ばれるPCのファイルを公開してしまうトロイにやられています。
亜種が多数発生しているため、パターンがおいついていないみたいです。
特に、フォルダやZipファイル、インストールファイルを偽装して進入します。
>>621 .exeファイルでも実行すると自分を消して再起動時に悪さしてから
自爆するウィルスとかもあるな
いくらでもそんなものはある
なにをインストールされたかの方が問題だな
>>623 ありがとうございます
度々の質問で申し訳ないのですが対処方法はどのようにしたら良いでしょうか
>>626 アンチウィルスソフトでは何も検出されなかったんです。。。
>>627 モジュール自体は、自動実行定義をレジストリ上から削除してください。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runに不明な値が入ってないか
チェックして、変なものは削除してください。C:\WINNT\System32\drivers\svchost.exeとかいう名前が
使われたりするようです。場合によっては「新しいフォルダ .EXE」などの名前でも作られます。
ランダムに名前を生成するタイプも確認されていますのでよくチェックしてください。なお、編集は
自己責任でおねがいします。できれば、インターネットでよく検索してから作業してください。
>>627 アンチウィルスソフトって何使ってる?
ソフトによって検出力が違うから、変えてみるか、
ノートンやトレンドマイクロのオンラインスキャン使って
スキャンしてみたらいいんじゃないかと
上にバスターって書いてあったのね。スマソ。
ネトランではキンタマの検出はavastがすぐれてるって書いてような・・。
>>628 >>629 ありがとうございます やってみます
今シマンテックのオンラインスキャンやってるんですが いくつか引っかかっています(live 2chのログかもしれないですが)
avastもやってみます。
>>621 そのZIPファイルのあったURLをhttpを抜いて晒してよ。解析するから。
>>632 ありがとうございます
しかし心配になってなぜか履歴を消してしまって。。。バカでした。。。
>>634 ええ?でも、ZIPを落とすぐらいだから、
なんとなくどういうサイトだったか記憶はあるでしょ?
jp? com? 日本語のサイト?何のソフト?そこらへん教えてください。
636 :
名無しさん@お腹いっぱい。:2005/04/08(金) 21:13:32
DeepThroat トロイの木馬のデフォルト遮断 を検出して遮断しました。
ってのをノートン先生がさっき50回ほど検知したんですが
リモートアドレスが毎回違っててpingがどれもとおりませんでした。
またNETSTATコマンドとかしてみても何も出ませんでした。
これは誤検知でしょうか?
DeepThroat ってのはリモートアクセスでいたずらをするものらしいのですが
637 :
621:2005/04/08(金) 21:15:25
グーグルで音楽を探していてダウンロードしてしまいました。。。
日本語のサイトでした
シマンテックはやはりlive 2chのログしかでてこなかったです。。。avastもやってみます
>>637 危険ですね。それは。今後は下手にダウンロードしないようにしましょう。
>>637 あいまいにしか言わないってことはどうせnyから落としたんだろ
自業自得だバーカ
640 :
621:2005/04/08(金) 21:30:47
変なものをダウンロードしてしまった時点でまさに自業自得ですね
>>638 反省しています ありがとうございます。
>>636 Pingした相手がファイアウォールなどでEchoを返さないように設定していれば
何も帰って来ないよ
642 :
621:2005/04/08(金) 22:00:01
>>628 何度もすみません。。。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
の場所がわかりません。。。
くだらない質問で本当にすみません。。。
何も見つからなかったとしてもウィルスは動いてるんですよね。。。
>>642 じゃあ、そのまま使っててください。WinnyやMXを使っていなければ、実害は無いので。
644 :
621:2005/04/08(金) 22:07:56
>>643 たびたびすみません
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの場所がわからなかったので
そこはみてないのです。。。くだらない質問で申し訳ないのですが気になるので教えていただけると
助かります
くだらない質問ばかりでお時間とらせて本当にすみません。実害がないというのはウィルスが入っているけど
何も動作はしないということですかね
>>644 実害というのは、あなたのPC中にあるファイルをアップロードされることです。
WinnyやMXが無ければアップされる可能性はかなり低くなります。
646 :
621:2005/04/08(金) 22:59:11
いろいろ有難うございました そのソフトは使ってないので 実害がないことをいのります。
647 :
647:2005/04/08(金) 23:47:54
質問させていただきます。普通にネットサーフィンをしていたのですが海外の
サイトに飛んだ途端「SEX」というアイコンがデスクトップ上に出ていて、
英語のウィンドウがでてきます。消しても電源を入れる度にそのウィンドウが
出てきます。Nortonでスキャンしても反応はないのですがこれってウイルスな
んでしょうか?
ショートカットのプロパティにはリンク先が
"C:\Program Files\WebSiteViewer\128307.exe" /ac:128307 /sk: /lc: /ul
このようになっています。
詳しい方教えてください。
>>647 ウイルス以外にスパイ、アドウェアが存在するのは知ってるか
Ad-aware、Spy-botをインスコして調べてみ
インスコするのがめんどいなら、Pandaのオンラインスキャンを汁
>>647 このスレの前の方に同じ症状になってた質問があったと思うんだが・・。
最近PCを購入した超初心者です。
最近購入した所なので、XP・お試しの、ウイルスバスター2005と言う状況です。
先程、JAVAのセキュリティの更新?(だったかな)、か何かの催促の画面がでたので、最近トロイなどのウイルスの警告なども、よく出てくるので、ワケも解らないまま、ダウンロードとインストールをしてしまいました。
その後少しして、モニターが真っ青になったり、白黒になったり、液晶が飛んだような状態になってしまいました。
先程のインストールが原因なんでしょうか?
モニター自体を一発で壊してしまう様なウイルスなどあるんでしょうか?
たまたまモニターが突然壊れただけなのでしょうか?
自分自身の勉強不足が情けないですが、どなたかアドバイスいただけ無いでしょうか、よろしくお願いします。
>>652 ハードウェアをぶっ壊すものなどあるはずないだろう
ぶっ壊れるのはディスプレイドライバーだ
>>652 まずはバスターでスキャンしてその結果をここへ。
653
レスありがとうございます
今もその状態です。
PCが使えない状況になってしまったので、今は携帯から書き込んでいます。
モニターの方は、モニターの電源だけを入れても同じ状態なので完全に壊れたのでしようか?;;
PCの電源を入れると、ウィンドウズの立ち上がる音がするので、モニターが潰れただけでしょうか?
ウイルスが原因の場合、新しく買って来て接続したら、PCに残ってるウイルスにまたヤラれる、と言う事になりますし、どうすれば良いのか困っています。
モニターを完全に壊すウイルスなんかあるんですかね?
654
本当にスイマセン。
ディスプレードライバーと言うもの自体解りません;;
PCの事に関しては小学生にも劣る状態です・・・
我ながら情けないです
655
モニターがそんな状態ですのでPC自体使えません・・・
今回ウイルスバスターが作動しなかったので、ただモニターが絶妙なタイミングで潰れたのでしょうか?
>>656 ディスプレイ自体が壊れたんじゃなくてドライバーが壊れたんだと思われ。
誰か近くの友達とかでディスプレイ貸してくれる人はいるかい?
いたら借りてそれをつないでみ。
それである程度の原因が読める。
ところでPCはなに? メーカーと型番書いて。
それから質問以降に書き込む時には名前に質問時のレス番入れてくれ。
>>657 はいはい 起動時のBIOSが最初に表示するメーカーロゴも出ませんか?
それならテレビと一緒で単なるモニターの故障です
ヒント:ディスプレイドライバはモニタとかのハードをパソコン側で認識できるようにする
システムファイルのこと
起動時Meロゴが出る前にF8を押すとセーフモードで起動できるが
そこまでも行けない常態か?なら、HDがやられたかもしれんぞ
661 :
名無しさん@お腹いっぱい。:2005/04/09(土) 01:37:23
WINDOWS XP で何日か前にセーフモードで最新のspybot1.3でスキャン
したときは何もでなかったのに、ダブルブートできるのでインター
ネットのコードを抜き、WINDOWS 98で起動してspybotで
スキャンしてみたら
DoubleClick
Alexe Related
CoolWWWSearch.Leftovers
HitsLink
Web Trends live
と5つもスパイウェアが出てきてad-aware seでさらにsmartスキャン
したらAlexeがまた見つかった。ad-aware seもspybotも、普段からXPで
スキャンしてたのに...こんなもんなんでしょうか?だれか
アドバイスをお願いします。
小さい会社でほとんどMacばかりです。
嫌いな営業が、勝手にWINのノートをLANにつないでネットとかやって遊んでます。
WIN XPが入ってて、ウイルス対策全くしてません。
ルーターのport135-137,445を開けてフォワードしてあげようと思ってるんですがこれで楽しい事がおこりますか?
663 :
652:2005/04/09(土) 01:51:52
658
この掲示板での基本ルールまで知らずスイマセンでした。
近くの友人でPC使ってる人がいません;;
PCはメーカー製では無くて、ショップオリジナルです…
659
全く何も写りません。
何度電源を入れても真っ青のままです(厳密には青い霧がかかってる様です)
660
ヒントありがとうございます。
しかし…やはり自分には内容がむずかしあです。
それは、モニター単体だけの電源を入れても画面がバグってる?(潰れてる)状態なんでしょうか?
659さんの言う通り、モニター単体の故障ならまだマシなんですが…
(でも数万円出したのでツライのはツライです;;)
>>652 どのPCか言わんからあるかどうかわからんけど
AV OUTとかのジャックはあるか?
それがあればAVコード(ビデオとかつなぐ時の黄・赤・白とかのコード)を
テレビにつなげてモニター代わりにできたりする。
でもショップオリジナルかぁ・・・それだとHDD壊れの可能性も高いな。
保障期間内なら修理に出してみれ。
初心者にぁそれが一番確実かもね?
>>662 ウィンドウズアップデートしていないで標準のファイアーウォールも使っていなければあぼーんだけど
SP2にされていたら何も起こらない
666 :
652:2005/04/09(土) 02:31:15
664
SF-AV53016/VT80S
とか書いてます。これの事でしょうか?
他の方もHDDの故障かも…と有りましたが、その場合モニターをPCから外した状態で、モニターの電源のみ入れても画面がバグったりする物でしょうか?
HDDの故障が原因でモニターまで潰れる事もあると言う事でしょうか?
なんか自分、モニターのみの故障と思い込みたいですね…
みなさん、こんなド素人のタメに本当にスイマセン<(__)>
667 :
662:2005/04/09(土) 02:40:49
>>665 まるっきり買ったままの状態っぽい。口を聞くのもいやな奴なんでXPのどのバージョンなのかはわかりません。
いきなりイーサ刺してDHCP割当ですが、MACからローカルIPはわかってます。
portは135-137,445でよかですか?
みんながMacで土方仕事してるのに、競馬競輪、エロ、2chばかりです。>糞営業
>>667 そのポートの空け方では犯行がバレる可能性がある。
ログを消せるなら別だが。
>>669 ヒィィィィ(((;゚Д゚)))ガクガクブルブル
が、画面が画面が!
>>667 攻撃方法はローカルルールに違反。
職場のネットワークポリシーに反して勝手にパソをつなぐ奴を排除したい
というならば、そいつのパソだけルータで蹴ればいいだろ。
( ´д)ヒソ(´д`)ヒソ(д` )ヒソ パソだってさ・・・
676 :
名無しさん@お腹いっぱい。:2005/04/09(土) 14:36:13
それ酷いわww
イントラネッツ利用して校内のPCがあぼーんするんでないの?
678 :
名無しさん@お腹いっぱい。:2005/04/09(土) 14:40:39
985 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/04/09(土) 13:56:45
ttp://virus.org.ua/unix/woid.jpg これなに??学校のPCで面白半分に踏んでしまったんですが・・
986 名前:985[sage] 投稿日:2005/04/09(土) 14:05:22
今ういるすバスター2005っていうのDLして検索してます
今のとこなにも見つからないし結局なんだったのかよくわからん
993 名前:985[sage] 投稿日:2005/04/09(土) 14:15:39
俺は小窓が一個でてきて
やばいと思って手動で電源切りました
それと今削除すれば少なくとも電源の入ってないPCには感染しないのですか??
997 名前:985[sage] 投稿日:2005/04/09(土) 14:22:42
すいません素人なのでよくわからないのですが結局どうすればいいのですか??
今ウイルスバスター2005かけおわってウイルスは見つからなかったのですが感染していないんですかね?
必死だな
679 :
598:2005/04/09(土) 14:41:49
>599>603>609
復元使ってみます!ご迷惑おかけしました。ありがとうございました!
680 :
名無しさん@お腹いっぱい。:2005/04/09(土) 14:44:01
【ノートン】インターネットセキュリティ Ver.63【2005】
のスレッドをたてようとしてみたが拒否された、だれか頼みます
よろしく
>>675 被害自体はあんまない。マイクロソフトを攻撃したり、
窓がたくさん開いたりするぐらいのもの。
自分のコピーを接続ネットワーク中にばらまくので
ちゃんと全てのPCの検索をするようにね。
682 :
675:2005/04/09(土) 15:00:08
>>676 さっき帰ってきて見てたら友人が俺が消してやるとかいって自宅のPCでまたふんでくれました
OSはウインドウズxpです 回線がLANでプロバイダはODNそれとインターネットセキュリティVer.62で質問してここに行けとのことでここへきました
>>681 学校のはさっきのソフトで消してきました(たぶん)
被害はたまに勝手に動いて変なことをするってことですか?
データを削除されたり勝手に流出したりはしませんよね?
683 :
名無しさん@お腹いっぱい。:2005/04/09(土) 15:00:36 BE:22483542-##
>>682 削除は無いですし、情報流出も無いタイプです。
増殖も自分のコピーを作るだけの単純なものなので
ちゃんとやれば駆除できると思います。
ただ、一台でも検索してないPCやHDDがあるとまた再発します。
685 :
名無しさん@お腹いっぱい。:2005/04/09(土) 15:23:14
一度他スレに誤爆してしまいました、すみません。質問をひとつよろしいでしょうか。
セーフモードからスパイボットを起動させ、ウイルスのスキャンを完了しました。
そこから問題個所を修正・削除を行うにはどうすればいいでしょうか?
使用OSはWINDOWS XP Home Editionです
なにとぞよろしくお願いいたします。m(_ _)m
686 :
675:2005/04/09(土) 15:32:28
>>686 いえいえ。悪いのはウィルスを作ったり、アップしておく犯人達ですからね。
あなたは被害者です。被害者叩きをする2chは本当に見苦しいですから。
688 :
686:2005/04/09(土) 15:45:36
689 :
662:2005/04/09(土) 15:49:52
>>668 ログってルーターの?本体の?
どっちにしてもそんなの奴にはわかりはしませんって。
>>669 メールすらしたくないです。あんなブァカには。
>>672 そんなことしたら漏れのとこに「ネット繋がらないよ!」と文句を言って来ます。
ウイルス対策してないPCを勝手に持ち込んで感染。LAN内のwinマシン大被害ってのが理想。WINマシン使ってるのはブァカ社長と糞営業だけだからね。
オペはみんなMac使ってるから問題ないし。
全部糞営業のせいになります。うちの会社なら。
NortonAntiVirus2004についての質問です
ここ1ヶ月週1回自動で始まるはずのウイルススキャンが始まらない
たまにスレにはっつけてあるLoveletter系のウイルスコードにも反応なし
ウイルスURLはもちろん怖くて踏めず
不審に思ってAntivirusを起動させ[今すぐスキャン]という項目があったのでクリックすると
何も起きませんでした
エラー表示もなく、LiveUpdateで常に最新のものを入れてるんですが
全く反応がありません
一応自己解決を試みようとAntivirus再インスコしたものの変わらず
Nortonの公式HPで色々調べるも不発
ウイルスのせいかとも思いましたがスキャン自体が出来ないので手のうちようもありません
何かアドバイスがあればよろしく御願いします
パソコンのトラブル解消法・零式(テスト版)
MeないしXPの場合はシステムの復元を無効にしておく。
PCをセーフモードで起動する。
スタート→ファイルを指名して実行→regedit→OK
レジストリエディタが開くので、編集→検索
以下のキーを削除する。
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID
HKEY_LOCAL_MACHINE\Software\CLASSES\Interface
HKEY_LOCAL_MACHINE\Software\CLASSES\Record
dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア・CLSIDはウイルスによって作成されるキー・
Interfaceはトロイやワームによって作成されるキー・Recordはスパイウェアによって、作成されるキー)
作業終了→レジストリエディタを終了して、PCを通常モードで再起動
↑おいおい…
今HDDのウイルススキャンをしててふと思ったのですが、
HDDには50万ほどのファイルがあるみたいなんです。
このファイル全部を、を今まで発見された全てのウイルスと照らし合わせてるはずなのに
たった数時間で終わるのはどうしてなのでしょうか?
ファイル一つにかける検索時間もほとんどないみたいなので
ちゃんとやってるのか不安です。
>>693 で、そのウィルススキャンのソフトは何?
>>694 Symantec AntiVirus Client
です
696 :
名無しさん@お腹いっぱい。:2005/04/09(土) 20:10:03
お願いします。
XP Home Edition SP2
NIS2004 SpyBlaster3.3 Ad-AwareSE Spybot1.3
インターネットオプションで履歴のクリアをした後についてお尋ねします。
履歴ボタンで結果を確認すると4項目中クリアされてない項目が多くあります。
多い時は4項目全てで何回やってもクリアできません。
調子のいい時は1回で4項目全てクリアされます。
不審な点が1点あり、クリア直後に再度違うサイトを訪れると
一旦クリアされた履歴が復活すると言う恐ろしいものです。
思い当たることはHTMLメールを開いたことが1回だけあることです。
文字化けで念のためセキュリティソフトで検査しましたが何も出ず。
それ以後しばらくしてから履歴のクリアを連続でしてもかなり砂時計の時間が
かかり不審に思い履歴をチェックするとクリアされていないのに気づきました。
やってみた事
一時ファイルの削除 クッキーの削除
OSの再インストール
セーフモードでノートン、スパイボット、アドウエアを管理者権限と
私の権限でチェックしたことです。
結果は管理者権限でアドウエアをかけた時にAlexaが検出のみ→削除
(windows固有のもので心配ないらしいです)
履歴が削除されないのがバグなのか、大手セキュリティソフトで検出されないトロイなどを
踏んだのか心配です。
上級者の皆様
ご教授お願いします。
698 :
696:2005/04/09(土) 21:12:40
>>697様
原則放置推奨です。
但し、相手方が訴訟に出た場合、
反論しなければ相手の言い分を認めたことになり(陳述擬制)払わなければなりません。
不安ならば警察のHPもしくは悪徳商法の相談センターなどへどうぞ。
700 :
697:2005/04/09(土) 21:41:00
>>698様
ご返答ありがとうございます。
これがワンクリック詐欺ってやつなんですかね・・。
初めてかかったのでドキドキものです((((;゜Д゜)))
2系統のネットワークがあります。1台のプリンタを共有したいのですが、
片方はRJ45接続、もう一方はセントロニクスのパラレル接続をすれば、
2系統のネットワークを繋ぐことなく共有できますか?
702 :
名無しさん@お腹いっぱい。:2005/04/10(日) 08:45:13
どなたか教えて下さい。
昨日ネット上である団体相手に数時間バトルっていたのです。
そしてバトルが数時間経過した頃、突然PCがネットにつながらなくなってしまいました。
それ以降、ほとんど一日つながらない状態が続いています。
こんな事は始めてです。
無線でネットにつなげていたのですが、もう一台のPC(バトルには使用していなかったPC)の無線はつながります。
PCが違うとIPアドレスも変わるのですよね?
バトルしていたIPアドレスを調べ、そのIPアドレスで用いていた無線の機能を妨害するという事は、理論上可能ですか?
その団体主催のHPで、一人バトルった自分がバカでした。
もしかしてHPの管理人が、私のプロバイダーに連絡して〜みたいな可能性でしょうか?
とにかくワケがわからずあせっております。
長文、大変申し訳ないです。
上手く説明できたと思えません。
もしスレ違いでしたら大変申し訳ありません。
PC板に同じ質問をしてしまったのですが、どちらかで回答いただけたら、速やかに削除依頼を出しますので、どうか教えて下さい。
>>696 ゲイツOSはよく判らない挙動を示すことが多いから神経質になると疲れる。
心配だったらPFW(NIS一時的にアンインストールして)入れて観測してみれば。
>>701 ネットワークセキュリティにはなんの関係も無い。
>>702 それをマルチというんだよ。死ねクズ。
705 :
名無しさん@お腹いっぱい。:2005/04/10(日) 10:32:37
test age
706 :
701:2005/04/10(日) 13:05:26
>>704 2系統のネットーワークは、片方がLANのみ、もう一方がWANと接続されており、
セキュリティ的にLAN側を守りたいのです。こちらはインターネットに繋ぐ必要が
ありません。プリンタをこのような共有にすることにより、そのセキュリティが
確保されるか知りたいのですが・・・
707 :
名無しさん@お腹いっぱい。:2005/04/10(日) 13:35:59
>>704 気安くレス付けてんじゃねーよ?
あ?
てめーこそ死ねっ!
708 :
名無しさん@お腹いっぱい。:2005/04/10(日) 13:51:26
,,----、,,,,,,,,,、、
/ ,,-‐―、ヽヽヽヽ ∧_∧ 偉いもん誤爆してくれたな。
〔/ ))))ヾヽヽへ (´<_` ) クソが!!
/.,,,,、、 ,ヽξ\Ξ/ヽ  ̄ ̄ ̄ ̄ ̄⌒ \
/ ==/ .,==- レi!  ̄ ̄ ̄ ̄ ̄\ )
〔、 ,(_,、ノ( "",,ノ:: 6) |. |
‘,'.∴・,‘・ λ:" ‐(( ( ;;-=- ̄=─ =  ̄ '⌒ヽ〉 | |
,'.・∵ λ:::::.(( ヽ-=_二__ ̄ 二 \ | |
\::::::::::::::// . λ、  ̄\ / /
(__)) ヽ .\__/_丿
| |
>>707 ヽ .| |
| | _____) | |
| 〉三三三[□]三) | |
ノノノノ:::::::::::::::::::::::::::::/ \ ヽ
~~~|::::::::::::::::::/:::::::/ \ |
|;;;;;;;;;;;;;;;/;;;;;;;/ / ノ
(___|)_|) `-
709 :
名無しさん@お腹いっぱい。:2005/04/10(日) 14:15:13
XP SP2 Celeron 2.3GHz 使ってますが最近わけもなく突発的にいくつかの
windowが10−20秒の間にまとめて開きその間マウスが自分の意図どおりになりません。
しばらくすると普通に使えるようになります。
インターネット(Lunascape ver1)やJaneDoe View程度のソフトだけを使っているときにも起こります。
なにかウィルスとか心配した方がいいのでしょうか。それともハードかなんかの問題でしょうか。
教えてくださると助かります。
>>709 どのようなウインドウですか?
広告とかだったらウイルス疑ったふぉうがいいかも
711 :
709:2005/04/10(日) 14:29:59
>>710 レスありがとうございます。広告とかではないです。
たとえばyahooで将棋を指していると他の部屋が突然開くとか
アイコンを左クリックしたときにでるようなウィンドウ(?)が現れるとか
JaneDoe Viewのスレ欄の上を矢印が勝手に動くとかいう感じです。
その間(10ー20秒くらい)あわててマウスでウィンドーを消そうとするのですが
次々あらわれるウィンドーに間に合いません。なんか気味が悪い現象です。
一日に一回くらいは起こっていると思います。
なにか原因究明に役立つ情報になっていっればいいのですが。
>>711 普通にはありえない現象ですね
とりあえずスキャンした方がいいと思います
かなりの確率で感染してると思います
713 :
名無しさん@お腹いっぱい。:2005/04/10(日) 15:04:56
>>708 ゴラ。
てめ調子こいてんじゃねーぞ?
あ?
殺すぞ。
714 :
名無しさん@お腹いっぱい。:2005/04/10(日) 15:07:34
>>711 サーバとして機能しているソフトがいますよ
見つかるまではファイアーウォールで外部からのアクセスを全遮断しときましょう!
マウスが動かなくなるのはその間に動いているアプリケーションが
CPU使用率を独占しているからです
XP_SP2のファイアーウォールはいわゆるアウトバウンドの制御も出来るよな
アプリケーションの許可を設定出来るようになっている
プログラムに Windows ファイアウォール経由の通信を許可する
例外を許可する場合のリスク
プログラムが Windows ファイアウォール経由で通信するための例外を許可するたびに、コンピュータが危険にさらされる可能性は高くなります。
例外を許可することは、ファイアウォールに穴を開けるようなものです。
穴の数が多すぎると、ファイアウォールは "壁" ではなくなります。未知の侵入者の多くは、
インターネットをスキャンして保護されていない接続を使用しているコンピュータを検出するソフトウェアを使用します。
多数の例外を許可してポートを開いていると、コンピュータがこのような侵入者によって被害を受ける可能性があります。
次のように対処することで、例外を許可する場合のセキュリティ上のリスクの軽減に役立ちます。
どうしても必要な場合のみ例外を許可する。
認知していないプログラムには例外を許可しない。
不要となった例外は削除する。
リスクを承知のうえで例外を許可する
誰か、レスを・・・
720 :
714:2005/04/10(日) 15:52:30
>>721 機種によっては出来ます。
もし、まだプリンターを買っていないなら、2LAN構成のプリンターを。
723 :
名無しさん@お腹いっぱい。:2005/04/10(日) 16:21:31
全然関係ない話しで申し訳ないが、ウイルス警備隊ってのがあったでしょ?
あれ、どうなったの?
725 :
名無しさん@お腹いっぱい。:2005/04/10(日) 16:27:43
>>724 へ?いや、なんか韓国発のアンチウイルスソフトだったと思う。
>>722 レスありがとうございます。
出来ない機種とは、どういう状況になるのでしょう?
プリンタを経由して他のPCにアクセスされる可能性があるのでしょうか?
すでにプリンタはあるのですが、2LANのプリンタとはどのようなものでしょうか?
>>726 プリンターのマニュアル見れば載ってますよ。
Shields Upでポートのチェックすると全てstealthになっているのですが、シマンテックセキュリティ
チェックのサイトでチェックするとSSHとpingのところがOPENになっています。
こういう場合、どちらを信用したほうがいいのでしょうか?
ちなみにファイアーウォールはWinXP(SP2)においてoutpost(無料版)を使っています。
プリンタの接続法を聞いているのではなくて、
共有することによってセキュリティが下がるか
聞いてるのに・・・・
731 :
名無しさん@お腹いっぱい。:2005/04/10(日) 17:33:54
先ほどHijackThis.exeを使ったら
その後ギコナビを使うたびに
↓のようなメッセが出て使えなくなってしまいました。
その後、ギコナビをアンインスコしてサイインスコをしたりも
したけど同じように↓のエラーが出て全く使えません。
誰か対処法を教えてください。
Access violation at address 00473A7F in module 'gikoNavi.exe'. Read of address 00000000.
>>730 あのね、普通にLAN+USBとかOkだから。
733 :
696:2005/04/10(日) 18:26:27
>>704様
レス遅れてスミマセン。
そうですね、神経質になっても仕方ないですね。
どうしてもの時は他のファイアーウオール入れて様子を見ます。
有り難う御座いました。
735 :
名無しさん@お腹いっぱい。:2005/04/10(日) 19:48:11
初心者なんですいません シマンテックで W32HLLWAntinny ...exeはDialer D
ialPlatfromに感染していますとでました MEを使っています どうすればいいんでしょうか
>>735 シマンテックなら問題なく駆除できてますので安心してください。
737 :
名無しさん@お腹いっぱい。:2005/04/10(日) 19:54:29
736サンありがとうございます 書き込み不足でした セキュリュティはしてないんです
>>737 シマンテックで感染していますと出たのはオンラインスキャンでですか。
オンランは製品版と違って、検出しかできません。駆除をするには製品版を買って対応してください。
739 :
名無しさん@お腹いっぱい。:2005/04/10(日) 20:08:55
はい わかりました 製品版を買うまでウィニィーとアダルトサイトに行かなければ
良いんでしょうか?たびたびの質問ですみません
>>739 winny使いの犯罪者はダウソ板へ行きなさい。
初心者にも痛いのと痛くないのがいるな
>>739 出来ればそのパソコンの電源を入れない事が望ましいです。
W32HLLWAntinnyはファイルを0サイズで上書きする凶悪なものです。
743 :
名無しさん@お腹いっぱい。:2005/04/10(日) 20:27:52
おこられちゃいましたすみません
とりあえず透明あぼーんしといた
747 :
745:2005/04/10(日) 21:22:48
今わかったんですけど、このURL踏んだらパソコンから音が出なくなりました・・・
どなたか解決策を!!!
ブラクラにリンク貼る香具師には教えてやんね
749 :
745:2005/04/10(日) 21:34:14
>>749 おまえ、ずいぶん前にも同じように実況スレに貼ってはめてたな。
751 :
745:2005/04/10(日) 21:41:52
>>750 それは違います、私じゃありません。
リンク貼ったのは謝ります。
純粋に踏んで困ってるんですよ。
752 :
名無しさん@お腹いっぱい。:2005/04/10(日) 22:09:35
何かネットつないでいて、その履歴とかを全部見られているんだと
思うんですけど、その相手はどうやって調べる事ができるんですか?
またこれは通報すればそいつらは、逮捕されるんでしょうか?
753 :
名無しさん@お腹いっぱい。:2005/04/10(日) 22:53:16
>>745 を見ていて、検索してKIKEN URL LISTというサイトに飛んで、
さらに、Lolita-news.infoという危険サイトもあるのを知って、
ついでだから、ノートンのファイアーウォールに登録したんですが、
1時間ほどあとにログを見る、激しくLolita-news.infoと通信しています。
ミ、ミスった?俺みすった?しかもロリータ・・・って
助けてください!!!!
そのログです。今もガンガン通信してます。・゚・(ノД`)・゚・。ウエーン
2005/04/10 22:45:20,unkoman,lolita-news.info,1025,lolita-news.info,2892,1513,645,1.718,
接続: lolita-news.info: 2892
接続元 lolita-news.info: 1025
1513 バイトを送信、645 バイトを受信、1.718 経過
2005/04/10 22:45:20,unkoman,lolita-news.info,2892,lolita-news.info,1025,486,1513,1.421,
リダイレクトした接続: lolita-news.info: 1025
送信者 lolita-news.info: 2892
486 バイトを送信、1513 バイトを受信、1.421 経過
こんなの嫁にバレたら離婚されちゃいます!今日中になんとかしないと・・・
754 :
753:2005/04/10(日) 22:56:12
今、メチャ汗かいてます。凄いです。冷や汗です。
という脇で、ガンガン通信されてます!!!ヒェェェ。
何を送られてるかわからないので、一旦切ります。
どうか助けてください。
>>753 隠すなよ、このクソロリータ野郎がぁ!
ちなみにな、今、おまえのPCのエロ画像をアップローダーに送りまくられてるから。
756 :
753:2005/04/10(日) 23:04:01
自己解決しました!私の勘違いでしたので
>>753-754は無かった事にしてください。
どうもお騒がせしました。
なにがどう勘違いなのか、説明汁
>>753 コマンドプロンプト開いて以下のコマンドを入力
netstat -an
通信しまくっているIPアドレスがあったら、次のコマンドを入力
ping -t ***.***.***.***
止めるときはCtrl+C
759 :
753:2005/04/10(日) 23:27:35
>>754-756 そこの753はニセ者です。怖くてそんな頻繁につなげません。
ハムナプトラが終わったのでまたつないでます。
>>758 やりました。特になんともないですが。何か意味があるですか?
760 :
752:2005/04/10(日) 23:30:52
>>752 誰かわかる人いないですかね?
お願いします
OSはXPで、norton2004を入れていたのですが、
以前は何かしらのファイルの上で右クリックするとnortonでscanする(といった感じの)
と言う項目が出てきたのですが、急にそれが出なくなってしまいました。
再インストールもしてみたのですが、状況は改善されませんでした。
googleなどで検索を掛けてみたのですが、wordが悪いのかいい情報を得られませんでした。
どうすれば良いのかどなたか教えて頂けると助かります。よろしくお願いします。
762 :
686:2005/04/10(日) 23:35:03
すみません昨日トロイに感染してここで質問したものですがいくら削除しても
感染したファイルが検出されてキリがありません
大元になっているファイルを削除したいのですがどなたかやり方を教えてください
windwsXP celeron ですウイルスは<<675のリンク先のものです
763 :
686:2005/04/10(日) 23:36:06
すみません昨日トロイに感染してここで質問したものですがいくら削除しても
感染したファイルが検出されてキリがありません
大元になっているファイルを削除したいのですがどなたかやり方を教えてください
windwsXP celeron ですウイルスは<<675のリンク先のものです
>>1 ・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
答える側のヤシもこれにそってヨロ
>>760 言ってる意味が分かりません。いつ、どこで、だれが、なにを、どうした のかちゃんと書いてくれないと。
>>761 窓の手や、Windowsの修正ソフトを使いませんでしたか?使っていないのなら、わかりません。
使っているのなら、何を使ったかで、修復方法はあります。
>>762-763 何をどうしたいのか、
>>686を見てもよくわかりません。学校で?それとも家で?何がどうなって?
何をして?何をやってるんですか?さっぱりわかりません。
766 :
名無しさん@お腹いっぱい。:2005/04/10(日) 23:45:33
>>765 わかんねーくせにノコノコ出てくんじゃねーよ
カスがっ
>>767 すいません。ちょっと教えてもらえばすぐ答えられると思いますよ。
>>596で
>YahooのIPでも串ってあるんだけどな
とありますが、DIONの串もあるのでしょうか?
荒らし行為をしてるIPがDIONが多い状態です・・・。
771 :
686:2005/04/10(日) 23:54:11
<<765
学校のPCはもういいのですが友人が私の自宅PCで踏んでしまったため自宅PCが感染してしまいました
自宅PCのウイルスを駆除したいのです
ウイルスは<<675のレスで貼ってあるリンク先のものです
自分なりに解決しようとしてewidoというフリーのトロイ対策ソフトを見つけてそれを使用してスキャン→削除
を行っているのですが少ししてまたスキャンするとまた全て消したはずの感染ファイルが検出されてしまうのでなんとか完全に駆除したいのです
772 :
752:2005/04/10(日) 23:54:54
警察に相談してみたらわかりますかね?
>>771 ということは、学校でも全く同じ事になってるわけで、
授業で打った内容がインターネットを通してバラまかれてるわけだ。
先生には知らせた?手遅れになる前に知らせておいたほうがいいよ。
>>771 >学校のPCはもういいのですが
((((((;゚Д゚))))))ガクガクブルブル
778 :
761:2005/04/11(月) 00:11:50
>>765 おそらく何も使っていないと思います。
>>775 たぶん何も変わっていないかと。
後、書き忘れていたのですが、再インストール後一度だけ戻ったのですが、
安心して少し時間たってやってみるとまた状況が戻ってしまいました
779 :
753:2005/04/11(月) 00:12:11
わかりました!!!!ほんとうに分かりました。
>>753は、DNSの帰ってくる値によってログの表示が変わる仕様によるものでした。
どうして、ヤフーがそんな腐ったDNSなのかは不明ですが、私の問題じゃなくて良かった。
やっと寝れます。お騒がせしました。
>>778 あと書き忘れてることはありまえんか?
突然、右クリックのノートンのスキャン項目が消えて、
再インストールすると一度戻って、時間が経つとまた消えると。
絶対に何かしてます!これは間違いありません。
>>753 何も問題ない。ここの回答者は何も知らないからよその板に行ったほうがいい。
$ dig Lolita-news.info
; <<>> DiG 9.3.0 <<>> Lolita-news.info
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45156
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;Lolita-news.info. IN A
;; ANSWER SECTION:
Lolita-news.info. 389 IN A 127.0.0.1
>>771 >>675はウイルスでもなんでもない、ただの脅しサイト。
この板は初心者に嘘を教える性質の悪いクズが住みすいているようだから、
PC初心者などの他所の板に行くことを勧める。
782 :
770:2005/04/11(月) 00:22:43
どなたかお願いします
783 :
771:2005/04/11(月) 00:27:56
>>773 >>777 学校のほうはよくわからないし帰らないといけなかったので教師に言いました、大丈夫らしいです
自宅で友人に駆除方法を聞こうとして見せたら友人がうっかりリンクを踏んで自宅PCにも感染してしまって…
自宅PCに感染したものを駆除したいんですがよければ方法を教えてください
>>782 ですが他の板でもウイルスと言われたし他にも感染した人がいますよ?
開いた瞬間フリーズしていろいろと中身をいじっている様子でした
ウイルス対策ソフトもmalwareでしたっけ?感染ファイルがあると反応するし…
>>781 そんなのみんな知っててニヤニヤしてるのに、マジつかえねーな。
>>781 なんでレジストラは、そんなアホなIPを与えてるんだ?infoってどこだっけ?
>>783 ほう 症状からして感染してるわ
お願いして親玉さんに出て行ってもらえ
787 :
783:2005/04/11(月) 00:45:17
>>786 そのやり方がわからなくて昨日から苦労しているのですが…
教えてもらえませんか?
>>785 レジストラがちゃんとしたとこだなんて思ってたら大間違いだよ。
>>787 踏んだやつのurlでググってみそ。解決のヒントがあるでよ
791 :
709:2005/04/11(月) 00:54:28
>>712>>715 遅くなりましたが助言ありがとうございました。
ウィルスバスターをかけてみたらAntinny.Gが引っかかりました。
それは駆除したのでこれのせいだったなら一件落着だと思うのですが
まだよくわかりません。しばらく様子をみてみます。
途中経過報告でした。
792 :
787:2005/04/11(月) 00:59:07
>>790 ウイルスのURLをググるってことですか?
やったのですが見つかりませんでした;:
>>792 どうも、ちゃんとウイルス対策ソフトは対応できてそうなので、対策ソフトで駆除してください。
794 :
792:2005/04/11(月) 01:27:08
>>793 ewidoで駆除しても復活してしまうんです
どうしたらいいんでしょうか?
>>794 いや、そっちじゃなくて、メジャー3社のやつが対応してるはず。
そもそもewidoは、スパイウェアが中心のソフト。
オンラインスキャンをしてチェックすれば大元がわかかも。
それでも分からないなら、買って、AUTO-PROTEC(常駐)機能のある
大手のヴィールス対応ソフトを入れてください。
それで、まさにその怪しいやつを生み出す瞬間に、
産み出そうとしたやつが分かります。
797 :
794:2005/04/11(月) 01:36:06
>>796 常駐機能つきの対策ソフトでなんとかするしかないってことですかねえ?
メジャー3社がわからないのですがどこのものが一番いいでしょうか??
>>795 しゃれになんない
>>797 どこがいいとも言えないですね。
体験版を入れるということも考えられますけど、
入れたり消したりしてると不具合も起こりますし。
そこは、自分で判断してください。
799 :
名無しさん@お腹いっぱい。:2005/04/11(月) 02:07:01
サービスパックがインストールできない…
再セットアップして、ウィンドウズアップデートしてるんですが、
サービスパック4が何回インストールしても失敗します。
OSは2000なんですが。今マイクロソフトのサービスパックのページ落ちてますよね?
サービスパックの今のVerの確認はどうやったらできますかね?
>>799 マイコンピューターを右クリックしてプロパティ右上に状態表示
ちなみにXPのUPDATEサイトは落ちてなさげ。2000用はしらね
801 :
797:2005/04/11(月) 02:18:05
>>798 このウイルスほっとくとどうなるんですかねえ?
>>801 ファンを止めるウイルスです
CPUが熱暴走してしまいには燃え出します
803 :
801:2005/04/11(月) 02:31:52
>>802 30時間は経過しているけどファンまわってますよ?
806 :
801:2005/04/11(月) 02:45:03
>>805 おお ありがとうございます
このウイルスの症状はTELNETを開くだけってことでいいんですか?
>>806 そう取れるね。だから、ブラクラだと主張してた人が居たんだろう。
でもマカフィーの区分ではトロイ、と種別されてるから、
ブラクラみたいにテンポラリではなくて、パソコン中に存在し続けるのは間違いなさそう。
808 :
806:2005/04/11(月) 02:58:37
>>807 大事なファイルだけCDRに保存して後は放置って対策ではマズイですか?
今TELNETを調べたら遠隔操作されるようなことが書いてあったのでどうしたらちょっと危ないような気がしてきたのですが
>>808 リカバリーしてきれいにすることをお勧めするよ。
810 :
808:2005/04/11(月) 03:12:08
>>809 専門の知識のある人にみてもらったほうがいいみたいですね
明日ちょっと相談してみます
ありがとうございました!
>>810 まあ、見てないだろうけど、リカバリーも出来ないほどの素人なら、2chやめて
パソコン窓から投げ捨てなさい。
>>810 お前さん、毎回名前のレス番変えてんなよ ハゲ
一番最初の質問レス番にしとかなきゃワケわからんだろうが。
そんな事すらもわからんのか・・・
decomexploitがファイアオールに火かかるんですが、何ものなのかお教え願います
あとできれば、撃退方法も宜しくおねがいします。
>>813 撃退法も何もあるか
勝手に飛ばしてくるパケットを遮断するのがファイアーウォールだ
ソフトに引っ掛かるのが嫌なら、ルーターで遮断する
ルーターでやったってルーターまで不正パケットが跳んで来るのには変わりはないがな
>>813 撃退法 ---> 相手のパソコンを突き止めてぶっ壊してくる
その相手がファイアーウォールを使っていたらどんな攻撃をしたって無駄だろう
>>814>>815レスサンクス
ipアド解るんですがたたき方解りませんでフェンスだけでは、国と一緒ですからね。
質問です。
ウイルスバスター2005を入れているのですが、マイナーなメールソフトを
使っても、ちゃんとチェックしてくれるのでしょうか?
それとも、対応しているメーラーを使わないとダメ?
>>817 マイナーなメールソフトと言うと、具体的には?
>>817 バスタースレかそのマイナーメーラーのスレがあればそっちで聞いた方がいいかと思われ
820 :
名無しさん@お腹いっぱい。:2005/04/11(月) 18:57:35
初心者です。xpで無線LAN使用です。ノートン2005入りです。スパイウェアとアドウェアに感染したらしく、今日ad―awere入れました。スキャンしたら300個見つかり、298個削除されたみたいなのですがあと2個残ってるのがとても不安です。
ノートンでは発見すらされなかったのに(涙)
>>820 何が残ってるのか書かないと答えてもらえないぞ。
>>820 心配なら全部入れなおした方がいいんじゃないの。
823 :
名無しさん@お腹いっぱい。:2005/04/11(月) 20:07:49
スパイボットはただですか?なんか寄付しなくちゃならないですか?
>>820 スパイウェアの話なのかウイルスの話なのか良くわからん
話の流れからスパイウェアみたいだが、ノートンは関係
ないぞ
おめーらアホなんだもん
わけわからんのにレスしねえで無視しろよな
827 :
名無しさん@お腹いっぱい。:2005/04/11(月) 20:25:06
何度もすみません、スパイボットは完全ただですか?寄付があるのですか?
タダで使える
寄付も受け付けてる(強制ではない)
829 :
名無しさん@お腹いっぱい。:2005/04/11(月) 20:42:39
ありがとうございます。
みなさん寄付するのでしょうか?
>>829 俺は1000万程したよ
オマエも寄付しな
831 :
名無しさん@お腹いっぱい。:2005/04/11(月) 21:12:11
まじですか(涙)
お金ないです…
個? 本?
833 :
名無しさん@お腹いっぱい。:2005/04/11(月) 21:18:13
無線LANワロスwww
>>831 r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト 体で寄付しろ
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
835 :
名無しさん@お腹いっぱい。:2005/04/11(月) 23:55:26
>>807 トロイに分類されてるのは、www.microsoft.comに対してのDoS攻撃になるからだ。
あのくらいのソース読めない奴がいいかげんな回答するな。
>>835 いや ネットワーク上に勝手にアクセスするものは全部トロイの分類だよ
ノートン消して、バスターに変えてから2ちゃん見ると、
頻繁にバスターが「HTML_CRINET.A」っていうウイルス検出します。
このスレ開いても検出されました。誤作動ですか?
>>837 HTML_CRINET.Aの正体はHTML文書内のVBScript
このスレにVBScriptは存在しないから一度キャッシュをクリアしてみ。
840 :
名無しさん@お腹いっぱい。:2005/04/12(火) 00:40:01
すいませんパソコンよくわからないので上の見てもさっぱりなんですが
最近パソコンの調子が悪くなってトレンドマイクロのオンラインスキャンで
検査したら81件HITしました。これかなりまずいですか?
マズイマズイwwww
XPを使っています。セキュリティを強化するため、ネットワークパスワードを変更する場合ですが、
ユーザアカウントのパスワード変更でよろしいのでしょうか・・
843 :
名無しさん@お腹いっぱい。:2005/04/12(火) 00:56:15
まじですか やっぱりエロページ開きすぎたからかー反省します。今はやってる
アールボットとかもたくさんはいってました。ウイルスソフト買わないといかんのですか。
高杉
XP使っています。spybot、Ad-Aware、SpywareBlasterは入れています。
n-Caseというスパイウェアがどうしても削除できないのですが
どうすればいいでしょうか?
845 :
名無しさん@お腹いっぱい。:2005/04/12(火) 02:44:39
最近、大企業のサイトで普通の「
http://〜」なページなのにIDやパスワードを
入力させるサイトがありますが、これってどうやって安全を確保してるんでしょうか?
「ログインページのURLはSSLサイトではありませんが、ログインデータの送受信には
SSLによる暗号化通信を使用しておりますので安全です」
みたいな訳のわからん説明が書いてあったりしますが…
>>843 該当ファイルを削除汁
それとね、テメーこの板がなんだか知ってんのか?
フリーのアンチウィルスが世の中にはあるんですよ
とりあえずAVGかAvastでググレ
>>844 >>565 _______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' `===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
|n-Case │・検索オプション
└────────────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
広告掲載について - 人材募集 - Googleについて - Google in English
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
c2004 Google - 4,285,199,774ウェブページから検索
848 :
837:2005/04/12(火) 02:58:49
>>839 解決しました。ありがとうございます。
馬鹿だから、何故キャッシュをクリア
して解決できたのか分かりませんが。
スパイウェアのようなものですか?
849 :
名無しさん@お腹いっぱい。:2005/04/12(火) 04:46:59
すいません。ウィルス検索したらDOS_AGOBOT.GENというのが見つかったのですが、何が起こるんですかね?今、ネットに繋げられないので、おしえていただければ。
>>849 W32/Agobot-OH は、バックドア機能のあるワームで、セキュリティレベルの低いパスワードに守られているコンピュータに蔓延します。
ワームはバックグラウンドで継続的に稼動しながら、リモート IRC サーバーに接続しようとし、IRC チャンネル経由でコンピュータへのアクセスおよび制御をリモート侵入者に許可します。
W32/Agobot-OH はまた、様々なウイルス対策およびセキュリティ関連のプログラムを停止して無効にしようとし、HOST ファイルを変更します。
ソフォスのウイルス対策製品には、プロアクティブな保護テクノロジーが含まれており、アップデートの必要なく、新種の脅威に対して保護できます
副作用として
ウイルス対策アプリケーションを停止する
他のユーザーによるコンピュータへのアクセスを可能にする
情報を盗む
インターネットからコードをダウンロードする
システムセキュリティを低下させる
だそうだ
http://www.sophos.co.jp/virusinfo/analyses/w32agobotoh.html
851 :
名無しさん@お腹いっぱい。:2005/04/12(火) 04:59:53
ありがとうございます。かなりヤバそうですね!削除できず、隔離しただけです。
>>845 その大企業にそのまま質問ぶつけてみて返ってきた答えによって
その大企業を信用できるかできないかの判断もできんじゃね?
漏れならそうするけど。
素人にもわかるような説明マニュアルも用意してないような企業なら
他の事でも信用ならんというのは極論でもないでしょ?
>>848 キャッシュとは一時的にメモリ(保存)してるような部分だと思えばいい。
そこに保存されてたVBScriptにバスターが反応してた。
で、キャッシュのクリアでキャッシュ内に保存されてたVBScriptがなくなったから反応もなくなった。
そうゆう事。 アンダスタン?
仕切り奉行うざー
855 :
名無しさん@お腹いっぱい。:2005/04/12(火) 07:11:19
オンラインのシマンテック
ウイルスチェックをすると、ある部分にで必ず
ハードディスクがカチャカチャっと変な音がして
そこで動きが遅くなるのですが 何か問題があるのでしょうか?
ちなみにウイルスは発見されません
856 :
848:2005/04/12(火) 07:50:21
>>852 良く理解できました。
ありがとうございます。
>>855 バスターのオンラインスキャンでは?
でかいブツのスキャンしてるだけのようにも思うけど・・・
>>854 853が言ってることはもっともだと思うけどな
アメリカのplanetlab6.Millennium.Berkeley.EDUと言う串を使ったら、その数分後ぐらいに
なぜか韓国のplanetlab2.icu.ac.krからPingされました。
10分間にわたって50回以上Pingされました。
どう考えてもアメリカから韓国に情報が流出したと思うのですが。
これは、一体どういう事ですか?
それとこの串は、使わないほうが良いでしょうか?
860 :
名無しさん@お腹いっぱい。:2005/04/12(火) 10:30:16
ヤフーメッセンジャーを起動しようとすると、ノートンインターネットセキュリティ2004が有効のままだと、起動できないのですが、無効にしないで、有効のまま起動する方法、知ってる方、教えて下さい。
861 :
名無しさん@お腹いっぱい。:2005/04/12(火) 10:50:31
あのぉとあるサイトで何もしてないのにアク禁になってしまいました。そういう場合ってもうあきらめるしかないんでしょうか?板違いだったらスミマセンm(__)m
862 :
名無しさん@お腹いっぱい。:2005/04/12(火) 12:44:09
もしかして俺のとこ?
質問させてください。
昨年から解析入れてます。
ヒットとユニークの人数、ブラウザは見る事ができるのですが、
リンク元URL・ドメイン、検索語句が
何故か全てNo Referrerで表示されます。
当方ノートンのinterenet security2005を入れています。
プライバシー設定→拡張→サイトを追加(自サイト)→クッキーを許可
・・・としたのですが、相変わらずリンク元の解析はできません。
どうすればよいでしょうか。
よろしくおねがいします。
>>861 ホスト名でアクセス禁止をかける場合には巻き込まれてよくそうなりますよ。
865 :
あの:2005/04/12(火) 15:26:33
PCつけるたびにエロサイトが勝手にダウンロードされるんですが 何か対処法はないでしょうか?
あります!
それはずばりスパイウェアでしょう!!!!!
アンチスパイウェアソフトで駆除してください。
867 :
あの:2005/04/12(火) 15:31:45
PCについて無知なんですがどうしたらいいですか?
869 :
あの:2005/04/12(火) 15:37:47
ありがとうです いってみます!
870 :
あの:2005/04/12(火) 15:50:43
いってみたんですがさっぱりわかりませんでした何か簡単な対処法はないでしょうか?無知でごめんなさい
>>870 簡単な対処法って・・・・。
サイト読んでないだろ?
>>870 パソコン使うな!
原付だって乗るのに免許が必要なんだぞ
874 :
あの:2005/04/12(火) 17:18:28
今スパイボッドのソフトをダウンロードしましたなんとかなりそうです。ありがとうございました
875 :
名無しさん@お腹いっぱい。:2005/04/12(火) 18:25:21
スパイウエァの診断をしたら感染していました。
以下の状態ですとなにか私の個人情報など
外部に漏れている疑いがあるのでしょうか?
これらのスパイウエァの及ぼす影響を教えていただきたいです。
Adware:Adware/Gator 駆除不能 C:\Program Files\PrecisionTime\PrecisionTime.exe
Adware:Adware/Gator 駆除不能 C:\Program Files\DashBar
Spyware:Spyware/CnsMin 駆除不能 Windows レジストリ
876 :
名無しさん@お腹いっぱい。:2005/04/12(火) 18:46:45
近所の家の無線LANに勝手にタダ乗り出来てるんですけど
これって違法?
立派な違法です
不正アクセスwww
よくある話だがな、とりあえず覗いとけ
>>876 メッセンジャーサービスから「こんにちは」ってメッセージ送ってやれ
880 :
876:2005/04/12(火) 20:29:06
ありがと
せっかくネット代タダになると思ったのに、残念。
ていうかこの書き込みもその回線からだけどw
882 :
名無しさん@お腹いっぱい。:2005/04/12(火) 21:34:24
すみません
スパイボットとかで削除したのに海外サイトのアイコンが勝手にできたり日本のうさん臭い出会い系が飛び込んで来ます。どうすればいいですか。
>>882 まず
>>1からのテンプレをよく読んでから質問してね
そうしないと答えようがないからさ
884 :
882:2005/04/12(火) 21:47:16
すみません。xpで無線LAN使用です。spybot ad-awereで駆除しました。しかし何回もやってもまた新しいのでてきます。
君は日本語がよめないのか?
> ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
> だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
> 〜のルータを導入しているが、〜ができなくなった」等
想像力も欠如しているようだし、せいぜい苦しみたまへとしか言えん
>>884 じゃあ、CWShredderとewidoでも試そうか
887 :
:2005/04/12(火) 22:08:05
何か、近所のネット喫茶とか行ったとき、セキュリティソフトとか何使っているんだろうと
みると、NODっていう見慣れない単語の名が目に付いたけどあれがそうなのか
888 :
884:2005/04/12(火) 22:39:26
すみませんパソコンぜんぜんわからなくてなんのことか分かりません(涙)
889 :
884:2005/04/12(火) 22:41:11
886さん、それはspybotみたいなフリーソフトですか?
無知ですいません…。
>>882=884
何が出てきたのか、その出てきたものの名前を書いてみてください。
>>1 ★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
〜のルータを導入しているが、〜ができなくなった」等
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
その旨書くこと。
・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
放置すべきでは?
avast!とAVG Anti-Virusどっちが軽いですか?
894 :
884:2005/04/12(火) 23:04:05
はい、毎回この二つだけです。
xzooとかいうアドレスのうさんくさい日本の出会い系の入口みたいなページ。
もうひとつは海外のオンラインカジノとか音楽などのアイコンがきづいたらできてます。
>>889 CWShredder=フリー
ewido=シェア(ただし、14日間は全機能が使え、金払わないとそれ以降は機能が一部制限される)
>>884 そこまでわかんないなら、とっととあきらめて
PCに詳しい友達か購入した店に相談するとか
ウイルス駆除してくれる業者を呼んだ方が早くない?
金かかるけど変に悩むよりましだと思うぞ。
897 :
884:2005/04/13(水) 00:00:29
迷惑かけてすみません…。
教えてくださった方々、どうもありがとうございました。
>はい、毎回この二つだけです。
どの二つだよw
解決する気がないんだったらカエレ(゚∀゚)!!
テンプレ読まない質問者はスルーしたほうがいいのではないですか。
>>899 だったな...スマソ
||
||
/ ⌒ヽ
| | |
∪ / ノ
| ||
∪∪
:
-====-
901 :
名無しさん@お腹いっぱい。:2005/04/13(水) 02:57:56
OS(XPhomeSP2)再インストール後、
WindowsUpdateする前にウイルス対策ソフトを入れた方がいい?
Updateする前に、入れちゃうと不具合が出るAVソフトとか、ある?
なしでネット接続って、なんか怖ひ。
>>901 回線切る→OS再インスコ→セキュリティソフトインスコ→回線つなぐ→両方アップデート・・・でいいんじゃん。
個人的にはセキュリティソフトアップデート→Windowsアップデートかな。
903 :
名無しさん@お腹いっぱい。:2005/04/13(水) 12:02:02
OSはXP、IE6.0.2900.2180.xpsp_sp2_rtm.040803-2158です。
プロバイダはCOMCASTで回線はHigh-Speed-Internetと呼ばれています。
パソ本体はTOSHIBA1405-S171という機種です。
「IEが乗っ取られて変になった」のですが、テンプレが見れません。
http://www.yupsearch.com/search.phpというサイトへ飛ばされます。
(searchと言う割には検索は出来ません、同じページが開きます)
実はさっき一度だけ見れたのですが
IEをリセットして履歴を消して勝手にインストされたプログラムを消して再起動、
したらテンプレのURL「
http://pc5.2ch.net/pcqa/ 」をクリックしても逝けなくなりました。
ネスケでもダウソしようかと思ったのですがネスケのHPにも逝けません。
どなたか初心者板
http://pc5.2ch.net/pcqa/ の内容をここに貼ってくださいませんか?
Live2chだけは動くので2chだけが頼りです。
明後日までに仕上げないといけない仕事があるので本当に困っています。
どうかどうかよろしくお願いします。
>>903 アドレス窓にURLを貼り付けてから跳んで下さい
906 :
903:2005/04/13(水) 12:24:20
>>904-905 ありがとうございます!
はい、アドレス窓にURLを貼り付けてから跳べました。
更新も自動でされました。
ただ、このままだとオンラインスキャンができません。
レジストリ見ても今回は珍しく怪しいものが一つもありません。
Windows\System32の下で最近インストされたもの順に並べてみましたが
怪しいexeなどはありません。先月に怪しい奴は消しまくりました。
どこに潜伏しているのやら…。
すみません、図書館に行って調べ物をしてきます。
また後で質問するかもしれませんが、よろしくお願いします。
907 :
名無しさん@お腹いっぱい。:2005/04/13(水) 17:48:19
Ad-awareとSpybotでは
どちらを先にやったほうがいいとかっていう
優先順位はありますか?
>>907 Ad-awareとSpybotも怪しげな通信が報告されてるから止めた方がいいよ。
リカバリーが一番早い。
909 :
名無しさん@お腹いっぱい。:2005/04/13(水) 18:53:20
>>909 セキュリティ中のIEだとみれた。
タブブラウザだと、Javaを有効にするとみれた。
あんたのJavaはJava scriptでしょ
それが必要なのはMicrosoft VMだよ
>>912 わざとマイクロソフトは混乱させようとしてる。
実際、混乱してJavaは一般ユースでHほとんど使われなくなった。
ちょっと聞きたいんだけど
// Copyright 1999-2001 ValueClick, Inc. All rights reserved.
ValueLoaded = true;
ValueFullVersion = ValueVersion + ".20";
function ValueShowAd() {
ValueOptions = '&v=' + ValueFullVersion;
ValueFullOptions = '';
ValueTextTest = 0;
ValueProtocol = "
http://";
ValueBannerType = self.ValueBannerType || "js";
ValueNetworkDisableNoCache = 1 || 0;
if (self.ValueSecure) ValueProtocol = "
https://";
if (self.ValueCategory) ValueOptions += '&c=' + self.ValueCategory;
if (self.ValueBorder) ValueOptions += '&border=1';
if (self.ValuePlacement) ValueFullOptions += '&p=' + self.ValuePlacement;
if (self.ValueKWParam) ValueOptions += '&r=' + self.ValueKWParam;
if (self.ValueKeywords) ValueOptions += '&k=' + escape(self.ValueKeywords);
if (self.ValueKeyCode) ValueOptions += '&' + self.ValueKeyCode;
if (self.ValueHCat) ValueOptions += '&hcat=' + self.ValueHCat;
if (self.ValuePBhav) ValueOptions += '&pbhav=' + self.ValuePBhav;
if (self.ValueTagCascade) ValueOptions += '&tc=' + self.Value
>>909のサイトはJava appletでいいんだよな?
これがそうだろう?
ttp://oz.valueclick.ne.jp/jsmaster このファイルでいいんだよな?
>>911 ありがとうございました。できました。 m( _ _ )m
うちのパソがp.blackcarder.netという所へ
接続しようとしてた…。怖っ
今までマックだったからウイルスに対する危機意識が
甘かったみたいだorz
XPホームエディションでウイルスソフトは期限切れで放置、回線はケーブルテレビ
起動時に(画面にXpと表示されて、ゲージみたいなのが出る画面)そのまま電源がオフになってしまうのですが
こういう症状のウイルスってあるのでしょうか、もしくはほかに原因があるのでしょうか
是非教えてください
よろしくお願いします
>>918 起動途中でレジストリ関連で起動プロセスにエラーが発生
ドライバ読み込みでエラーになっている可能性もある
セーフモードでは起動しないのか?
JWordがスパイウェアだとか騒ぎ立てる馬鹿が多いけど、
これって街宣右翼みたいな連中だと思えばいい?
ピンチ!IEを立ち上げてもすぐに消えてしまうんだ・・・
なにがなんだかわからない 助けて下さい
JWordがスパイウェアならアドビもマイクロソフトもグーグルも全てスパイウエアだ。
立ち回ったHPの情報全部を送っているからね。
>>925 Jwordが凶悪なのは、当初にセキュリティレベル低だと
勝手にインストールして、かつアンインストールする方法が
難しかったという経緯がある。
いくら改めたとは言っても、そんな自分勝手なソフトを
作る会社を信用するわけにいかないってだけの話。
>>925 つまり
アドビもマイクロソフトもグーグルも、
すべてユーザーが合意の元に使用している。
ところが、導入しますか?のたった一つのダイアログも出さずに、
勝手にインストールして、しかもそのサイトはかなりの数で
存在しており、日本語圏以外のPCにもガンガンインストールされ
そのためスパイウェアと検出されたら、それは誤解だという。
誤解じゃないんだよ。スパイウェアじゃなければ、乞食ウェアだ。
気分悪い。
今、spybot1.2がPCに入ってます。
現行の1.3に変更した方がいいのでしょうか?
教えてください。
929 :
914:2005/04/14(木) 08:39:42
>>908 Ad-awareとSpybotも怪しげな通信が報告されてるから止めた方がいいよ。
って何のことだ?
930 :
名無しさん@お腹いっぱい。:2005/04/14(木) 09:20:45
Windows98を使ってる友人が スパイウェアに感染 アップデートの記録をみたらやってなく ウィルス対策も特になさそうでした
アップデートを更新しようとしたら固まってしまい トレンドマイクロのオンラインスキャンをしたら やはりPCが固まりました ダウンロードができない状況です
>>930 聞いている時点でリカバリーに決まってるじゃん
932 :
903:2005/04/14(木) 09:37:15
お蔭様でSpybotをダウソして、86個あったSpywareのほとんどが消えました。
しかし、Spybotを使用してもElitum.EliteBarというのだけ残ってしまいます。
SpybotでElitum.EliteBarのSettingsを見ると
HKEY_USERS\S-1-5-21-2409960447-4258192708-1256799619-1005\Software\LQ
に存在しているようです。
それでRegeditで直接見てみると(Default)以外に
TMという名前があり、値は10になっています。
それを削除してもすぐにまた元に戻ってしまいます。
先ほど、HKEY_CURRENT_USER\Softwareの下に
Elitumというディレクトリがあったのでディレクトリごと消しておきましたが
復活しています。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runには
etbrunという名前があり、値はC:\windows\system32\eliteapm32.exeでした。
これは何度も復活します。
以前はSystem32の下にeliteapm32.exeがありましたが消しました。
これは復活していません。
…そうこう書いているうちにまた占領されてしまいました。
このスレでも
>>498さんが同様の質問をしていますが
結局解決しないままのようですね。
解決法はないのでしょうか?
どうかご存知の方、助けてください。
933 :
名無しさん@お腹いっぱい。:2005/04/14(木) 09:37:37
フォーマットかけようとして 起動ディスク入れたら リカバリーディスクが無いって いじくってるうちWindowsが立ち上がらなくなったんですが これってクラッシュ?
934 :
名無しさん@お腹いっぱい。:2005/04/14(木) 09:44:49
>>932 直らないのは使用者が無知だから
俺なら10分でレジストリを調べてちょちょいと
もっと感染して解析しろ
936 :
903:2005/04/14(木) 11:52:11
>>935 もっとマシな回答はできないんですか?
結局、誰も解決できてないようですが。
自分ならできる、って言われてもねぇ…。
937 :
903:2005/04/14(木) 11:55:47
知らないからこのスレで聞いているんですが…
ま、
>>935はスレタイも読めないほどの大馬鹿なのでしょうね。
>>936-937 煽って答えを言わせようとする手は古いぞ
「大馬鹿」を相手にしてる時間があるなら自分で調べたらどうよ