セキュリティ初心者質問スレッドpart56

どうしたら皆さんのようにNASAでパソの研究者になれるんですか？
僕もNASAで働いてみたい

(,,ﾟДﾟ)∩先生質問させて下さい。
>>5のFirewallの中で一番メモリを食わないものはどれですか？
軽くて丈夫な奴。
今はZoneAlarm入れてるんですが自分のしょぼいノートPCじゃ重いです。

>>447
kerioに身売りする前のやつ

>>448
レス有難う御座いまする。
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
↑ですか？取り敢えず導入してみます。

＞パソコンのトラブル解消法（ME/XPはシステムの復元をOFFに）
＞パソコンをセーフモードで起動する
＞↓
＞[スタート]をクリックして「ファイルを指名して実行」をクリックする
＞↓
＞「regedit」と入力してOKをクリックする
＞↓
＞レジストリエディタが開く
＞↓
＞編集→検索をクリックする
＞↓
＞「explorer.exe」ないし「kernel32.dll」を検索する
＞↓
＞検索して見つかった物を片っ端から削除
＞↓
＞検索が終わったらパソコンを再起動する
＞↓
＞問題解決
＞↓
＞（・∀・）ウマー！

これを実行した場合、どれくらいの被害が出ますか？

おまえこれか？
http://pc8.2ch.net/test/read.cgi/pcqa/1116565945/352

>>451
それです
本当なら実行して被害の程を見てみようとも思いましたが
専門的な知識が乏しいんで実行したら復旧できる自信が無いです

お気に入りに登録した２ｃｈのアイコンが、一日のうちにころころ変わるのですが、
オイラのＰＣが変なのでしょうか。WIN98se。
これってもしやウィルス？ノートンは無反応です・・・。

>>452
おれの生き様をみとけ‥　　　　おりゃぁぁぁぁ‥

- - - - - - しばしまて - - - - - -

>>454
無茶はいけませんぜぇぇ兄貴ぃぃ

>>449
TinyPeronalFirewallってやつで、Kerioに買収されてからのじゃないっす
今はどこかに残っているんだろうかね

>>454
ちょっと待てｗ本当に実行したのか？

>>454
のその後が気になる・・・・・・

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::。:::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::。::::::...... ...　　 --─-　　:::::::::::::::::::: ..::::: . ..::::::::
:::::::::::::::::...... ....:::::::゜::::::::::..　　 （___ ）（___ ）　::::。:::::::::::::::::　゜.::::::::::::
:. .:::::。:::........　.　.::::::::::::::::: _　i/ ＝　＝ヽi　:::::::::::::。::::::::::: . . . ..::::
:::: :::::::::.....:☆彡::::　　　／/[||　 　 」　　||]　>>454::゜:::::::::: ...:: :::::
　:::::::::::::::::: . . . ..: ::::　/　ﾍ　| |　 ____,ヽ | |　:::::::::::.... .... ..　.::::::::::::::
::::::...゜　.　.:::::::::　　／ヽ ﾉ　 　 ヽ＿＿/　　.......　.　.::::::::::::........ ..::::
:.... .... ..　.　　　　 く　 /　　　 　三三三∠⌒＞:.... .... ..　.:.... .... ..
:.... .... ..:.... .... ..... .... ..　.:.... .... ..　..... .... ..　..... ............. ..　.　........　......
:.... . ∧∧　 　∧∧　　∧∧　 　∧∧　.... .... ..　.:.... .... ..... .... ..　.
... ..:（　　 ）ゝ （　　 ）ゝ（　　 ）ゝ（　　 ）ゝ無茶しやがって… ..........
....　 i⌒　/ 　 i⌒　/ 　i⌒　/ 　 i⌒　/　..　..... ................... ..　.　...
.. 　 三　 | 　 三　 | 　 三　 | 　 三　|　　... ............. ...........　.　.....
...　 ∪ ∪ 　 ∪ ∪ 　 ∪ ∪ 　∪ ∪　............. ............. ..　........　...
　　三三　　三三　　三三　　　三三
　三三　　三三　　三三　　　三三

>>452
あ〜、ほいでな。　数十個のエントリ消しまくってから再起動かけた。
そのあとHijackThisにかけるとこんなの↓が出た。　シェルが設定されてないといってるらしい‥
F2 - REG:system.ini: Shell=
FWにOutpost入れてたけど起動しなかった↓
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe (file missing)
あとで巨乳でGoogleイメージ検索してみたが成功した。その程度のことは支障なくできるようだ。
まあ再起動できてしかも動くってのが分かっただけでいいや。　
おかしなとこがあるかもしれんが本来やらない操作なんで深く追求はせんよ。

みんな、なんか心配かけたみたいだけど生きて戻れたよ。
おれは除隊して妻子と牧場やります。ではさようなら。

>>460
すげぇ、あんたすげぇよ

トロイの木馬踏んでしまって
マカフィーが反応して感染ファイルを削除したんですけど
このあとどうすればいいんでしょうか

>>462
削除したんでしょ。
だったら無問題。
心配ならウイルススキャンすれ。

>>462
レジストリ弄られてなきゃいいけどな

ノートンを作動させたらCYDOORと言うものが見つかりました。
で、除去しようとしたのですが、ノートンを最新にアップデートした（つもり）のに
除去できません。
で、仕方なシマテックのところに書いてあるレジストリから削除の方法をとろうとしたのですが
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
c. 次のレジストリ・キーを選択して削除します。

HKEY_USERS\.DEFAUL\Software\Cydoor
HKEY_USERS\.DEFAULT\Software\Cydoor Services
HKEY_CURRENT_USERS\Software\Cydoor
HKEY_CURRENT_USERS\Software\Cydoor Services
HKEY_LOCAL_MACHINE\Software\Cydoor
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

Software以下探してもCydoorは見つかりませんでした。
多分フリーソフトのフラッシュゲッツをＤＬした時紛れ込んでいたのだと
思いますが、上記ソフトは使わないので消しても全く構いません。

どうしたら、この気に食わないヤツ”CYDOOR”を消すことが出きるのでしょうか
教えてください。

>>463
>>464
ちなみにExploit-nocnocというやつです
今スキャンしています
レジストリいじられたらどうなるんですか？

>>465
Adwareなので、Ad-Aware使って駆除

>>466
http://www.nai.com/japan/security/virE2000.asp?v=Exploit-Nocnoc

動画ファイルの拡張子を極窓で判別すると、mpg→mpgでも、検出された拡張子の数が
2〜3だったりするんでが怪しいですか？
フォルダオプションの拡張子表示では、1つしか見当たらないんですが。
それとこれとは全く別の意味なんですかねぇ？
ちなみにバスターには引っかかりません。

>>465
フラッシュゲットについてくるやつですよね。オレも同じようにNortonで消そうとがんばった
んだけど消えなくて、Ad−Awareで消せました。SPY　BOTSでは検出だけして、消せな
かったような･･･。

以前、自分のメルアドでログインするタイプのサイトにあった
懸賞のバナーをクリックしたら応募するしないの意思確認もなく
「ご応募ありがとうございました。」と表示されました。
しまったと思ったのですが以来、スパムメールが頻繁に
来るようになりました。そのメールに書かれている配信停止の方法
も試したのですがいっこうに配信停止される気配もありません。
むしろ配信停止措置はアドレスが生きてる事を証明するだけですので
まずかったかとも思っています。今後の措置として
気長に配信停止措置を繰り返すのと無視するのと
どちらが有効だと思います？

>>470
メールソフトでフィルタルール作って自動的にごみ箱直行。
後は一切無視。

どうしてもというならここへ。
http://www.dekyo.or.jp/soudan/top.htm

トロイwin32/Agent AY
ウイルス駆除できないとでました。
駆除するには初期化するしかありませんか？

初期化する場合、ランボードはずしてからしたほうがいいですか？
それとも、そのまま初期化してしてもいいですか？

ウイルスしてるとき、このようなメッセージがでました。
「ファイルを開けません。他のアプリケーションによって
排他的に使用されてます」これってどう意味でしょうか？

質問です。Ｎｏｒｔｏｎ　Ｉｎｔｅｒnet Security 2004をアンインストールしてから、再インストールしたところ、ＮＩＳを起動しようとすると
Ｗindowsインストーラが立ち上がり、「選択した機能は現在使用できないネットワークリソースにあります」と表示されます。
そのままＯＫをクリックするとパスが見つかりませんとでてきて、ＷＭＩ　Ｕpdateをインストールしてくださいとことです。
インストールはしてあると思うんですが・・・　　どなたか対処法教えてください。ＯＳはＸＰです。

>>472
とりあえずこの位の情報は開示してから質問汁
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

>>473
うまくいくかしらんがここみてきっちりアンインスコしてみ
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨVer.65【自己陶酔Ver2005】
http://pc8.2ch.net/test/read.cgi/sec/1116594982/12

【使用OS】Windows98(NT)
【WindowsUpdateしてるか】してます。
【AntiVirusは何を使っているか】キャノン、ＮＯＤ３２
【ちゃんとUpdateしてるか】しています。
【スキャンした結果（ウイルス名・発見場所）】Win32/Agent AY　Ｄから出ました。
【別のオンラインスキャンしたならその結果は】シマンテックでしました。
７ハードディスク上のファイルが感染しています。（adware.Gator)あとwin32/Agent AYに感染してます。
【症状を具体的に、分かる限りすべて書く】わかりません。
【これまでにとった措置】ウイルススキャンのみ。ただ、adware.gatorとwin32/agent AYは駆除できないとでました。
【その他の質問】もしも、初期化して再インストールする場合、ランカードは外してたほうが
よいですか？それとも着けたままでいいですか？再インストール以外の方法はありますか？

すいません、ランボードの間違えです。お願いします。

>>476
セーフモードでも出来ないの？っていうか価格.comのアレ？
Antidoteとかでも試してみれば？

>>476
キヤノン　NOD32 のウイルス情報って使えね〜。だめだなありゃ。
Win32/Agent AYがシマンテックでいうところのAdware.Gatorならここ見れ。
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.gator.html
トレンドのも参考に汁
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_GATOR.B

再インストールする場合NICははずさなくてもいい。
セットアップ後ドライバーをインストール汁

>478
セイフモードは文字バケのときしか使ったことないです。
セイフモードでウイルススキャンするんですか？
（初心者ですいません。）
カカクで気づきました。Antidoteやってみます。ありがとう。
>479
参考にさせていただきます。ありがとう。

【使用OS】WindowsXP sp1
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】Norton Internet Security2005
【ちゃんとUpdateしてるか】はい
W32.Sober.O@mmに感染したようなので、削除したあとにセーフモードで
アンチウィルスと駆除ツールを使っても検出されなくなりました。
しかし、アウトブレーク警告では、いまだにW32.Sober.O@mmが表示されます。
一体どうなってるのかご教授ください。お願いします。

>>481
同じ症状の人がいるねぇ。解決には至ってないようだが・・・
ご参考までに

質問：アウトブレイク警告の緊急の注意表示が消えません
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1379083

>>482
同じW32.Sober.O@mmですし、ノートン側に何らかの問題があるんですかねぇ。
駆除ツールが対応するようになってから、２０日近くたってるのになんとも・・・

上の方でCYDOORを質問したものです。
お応えありがとうございました。
で、Ad-Aware使って駆除してみようとググってＤＬしたのですが
これの日本語パッチはもう終了してしまっているのでしょうか。（以下）

http://bdc.s15.xrea.com/index.php?option=com_content&task=view&id=261&Itemid=1

>>484
もうないよ。

>>485
そんな、つれない｡･ﾟ･(ﾉД`)･ﾟ･｡

別に日本語化しなくても使い方自体は簡単でしょ？

>>487
何とかNEXTを辿っていき、REMOVEしました。
何年か前、これを使っていたのですが、アップデートするソフトが別にあったような気がします。
今も存在しますか？

インターネットオプションから詳細設定にクリックしたら
チェック入れるボックスがなにか変な絵に変化してます。
どうしちゃったんでしょうか？

>>488
意味がよくわからんが、ここ参考にする（´・ω・）ｽ

アダルトサイト被害対策の部屋
Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html

>>460
＞数十個のエントリ消しまくってから
全部じゃないと、ちゃんと起動できます。し、レジストリが読み取り専用になっていると復活するよ。

>>490
ありがと！
アダルトサイトは見ませんが、一生懸命勉強してみます。

たとえばの話し
ルーターのＦＷ
セキュリティソフトのＦＷ
ＷｉｎＸＰのＦＷ
3枚がけなんてことは可能ですか

>>493
可能

ネットを見ていると、至る所で

ランタイム エラーが発生しました。
デバックしますか？

行:
エラー:


というのが出てくるようになりました。
行とエラーはいろいろな種類があります。
ネットで調べる限り相手側の問題だとあるのですが、最近になって気になるくらいに出てくるようになったので、もしかしたらこちら側の何かが改ざんされてしまったのだろうかと思い、質問させていただきました。

NOD32、NAVにて確認しましたが、ウイルスは未検出でした。
OSはWinXPsp2、ブラウザはsleipnirです

たとえば、ヤフーオークションのトップページに行くと　行:409　　エラー:実装されていません
というのが出てきます