セキュリティ初心者質問スレッドpart57
921 :名無しさん@お腹いっぱい。:2005/07/01(金) 20:45:22
(´・ω・`)知らんがな
922 :名無しさん@お腹いっぱい。:2005/07/01(金) 21:27:11
しんでくだちゃあい(^0^)/
923 :名無しさん@お腹いっぱい。:2005/07/02(土) 00:03:23
なんかさー、最近このスレでネットストーカーに狙われてるっていうのみるけど
ネットストーカー対策の部屋
ttp://www002.upp.so-net.ne.jp/dalk/higai23.html
の「具体的な被害」がある奴いないよな〜。なんでそう思うんだろなぁ・・・?
ネットストーカー対策の部屋
ttp://www002.upp.so-net.ne.jp/dalk/higai23.html
の「具体的な被害」がある奴いないよな〜。なんでそう思うんだろなぁ・・・?
924 :名無しさん@お腹いっぱい。:2005/07/02(土) 12:35:24
自意識過剰、被害妄想、かまってちゃん
925 :名無しさん@お腹いっぱい。:2005/07/02(土) 21:36:54
キモチワルス
926 :名無しさん@お腹いっぱい。:2005/07/03(日) 00:12:13
>>910
nyでの原発情報、捜査記録などなどの情報流失が問題になっている現在、
いつ会社でnyを立ち上げたアホが社外秘の文書を流失させるかわからない。
情報流失の危機についてもセキュリティの一環なので、この板の範疇だと思うが。
洩れもnyやShareの社内利用に危機を感じている。
一応、社内では話は聞かないが、P2Pの本が本屋で大量に並んでいるので、
いつアホがこっそり起動するか知れたものではないので。
特に、アンケート会社みたいなところなので、個人情報を営業がバリバリに持っているので、
ノートパソコンさえ社外持ちだし厳禁にしているぐらいだ。
何かnyやShareを防ぐ良い案でもないだろうか?
nyでの原発情報、捜査記録などなどの情報流失が問題になっている現在、
いつ会社でnyを立ち上げたアホが社外秘の文書を流失させるかわからない。
情報流失の危機についてもセキュリティの一環なので、この板の範疇だと思うが。
洩れもnyやShareの社内利用に危機を感じている。
一応、社内では話は聞かないが、P2Pの本が本屋で大量に並んでいるので、
いつアホがこっそり起動するか知れたものではないので。
特に、アンケート会社みたいなところなので、個人情報を営業がバリバリに持っているので、
ノートパソコンさえ社外持ちだし厳禁にしているぐらいだ。
何かnyやShareを防ぐ良い案でもないだろうか?
927 :名無しさん@お腹いっぱい。:2005/07/03(日) 00:14:30
928 :名無しさん@お腹いっぱい。:2005/07/03(日) 01:07:19
929 :名無しさん@お腹いっぱい。:2005/07/03(日) 01:24:23
最近、ルーターを買ったんですが、
IPフィルタリングの設定をする際に、閉じておいたほうがいいポートをまとめたようなものありませんか?
IPフィルタリングの設定をする際に、閉じておいたほうがいいポートをまとめたようなものありませんか?
930 :929:2005/07/03(日) 01:37:03
sageたままでした・・・
931 :名無しさん@お腹いっぱい。:2005/07/03(日) 01:37:32
>>929
全部。開放しておく必要は無い。
全部。開放しておく必要は無い。
932 :名無しさん@お腹いっぱい。:2005/07/03(日) 04:31:46
送信者名が空白で、件名は「Re :」だけのメールが来ました。
ヘッダ情報を見ると、Return-PathもFromも空白です。
メーラーによっては設定で空白にするなんて可能なんですか?
(OEで試してみたら出来ませんでした)
Return-Path:
Delivered-To:
Received:
Received:
Return-Path:
Delivered-To:
Received:
と、2回繰り返してて、Return-Path(空白)とDelivered-To(私のアドレス)は同じですが
Receivedの内容は違っています。
こんな二重書きのは見たこと無いしおかしいと思うんですが、何ででしょう?
メール本文も何も書いてなかったけど、こちらはソースで本文が有るのが分かり
読む事が出来ました・・・援交掲示板の宣伝でした・・・
ヘッダ情報を見ると、Return-PathもFromも空白です。
メーラーによっては設定で空白にするなんて可能なんですか?
(OEで試してみたら出来ませんでした)
Return-Path:
Delivered-To:
Received:
Received:
Return-Path:
Delivered-To:
Received:
と、2回繰り返してて、Return-Path(空白)とDelivered-To(私のアドレス)は同じですが
Receivedの内容は違っています。
こんな二重書きのは見たこと無いしおかしいと思うんですが、何ででしょう?
メール本文も何も書いてなかったけど、こちらはソースで本文が有るのが分かり
読む事が出来ました・・・援交掲示板の宣伝でした・・・
933 :名無しさん@お腹いっぱい。:2005/07/03(日) 04:43:25
>>932
ヘッダの偽装なぞ楽勝。
ヘッダの偽装なぞ楽勝。
934 :名無しさん@お腹いっぱい。:2005/07/03(日) 05:01:42
netshコマンドの使い方を教えて下さい。
routing ip set filter 省略 input drop
ですべてはじき
routing ip add filter 省略 tcp-est 0 0
routing ip add filter 省略 tcp 0 80
などして必要な部分を許可しました。
icmpをすべて許可するための
routing ip add filter 省略 icmp type=X code=Y
のX,Yがわかりません。
X,Yを1つずつ
0,0
3,0
3,1
...
3,15
...
18,0
と設定するしか方法がないのでしょうか?
routing ip set filter 省略 input drop
ですべてはじき
routing ip add filter 省略 tcp-est 0 0
routing ip add filter 省略 tcp 0 80
などして必要な部分を許可しました。
icmpをすべて許可するための
routing ip add filter 省略 icmp type=X code=Y
のX,Yがわかりません。
X,Yを1つずつ
0,0
3,0
3,1
...
3,15
...
18,0
と設定するしか方法がないのでしょうか?
935 :名無しさん@お腹いっぱい。:2005/07/03(日) 05:11:15
↑全部自作自演しましたすいません
936 :名無しさん@お腹いっぱい。:2005/07/03(日) 05:15:46
↑>>934の書き込みもいっしょに自作自演にしないで下さい。
937 :名無しさん@お腹いっぱい。:2005/07/03(日) 05:24:36
938 :名無しさん@お腹いっぱい。:2005/07/03(日) 13:03:57
>>933
他人を装う偽装なら分かるんですけど、無記入でも出来るのかどうかなんです。
OEでは何か記入しない限り、空白でもスペースでもアカウント設定が出来ないので。
宛先無しだと送信できないのと同じような気がするんですけど
他のメーラーなら設定送信出来るのかどうかを知りたいんです。
他人を装う偽装なら分かるんですけど、無記入でも出来るのかどうかなんです。
OEでは何か記入しない限り、空白でもスペースでもアカウント設定が出来ないので。
宛先無しだと送信できないのと同じような気がするんですけど
他のメーラーなら設定送信出来るのかどうかを知りたいんです。
939 :名無しさん@お腹いっぱい。:2005/07/03(日) 13:04:35
IPを入力して"攻撃"というソフトはよくみますが
"攻撃"というのはどういったことなんでしょうか?(された相手はどうなるのでしょうか)
"攻撃"というのはどういったことなんでしょうか?(された相手はどうなるのでしょうか)
940 :名無しさん@お腹いっぱい。:2005/07/03(日) 19:20:58
>>938
出来るつってんだろ。馬鹿。RFC2821の3.7に書いてある。
どのMUAがそういう設定が出来るかという質問は板違いなのでするな。
3.7
中略
This notification message must be from the SMTP server at the relay
host or the host that first determines that delivery cannot be
accomplished. Of course, SMTP servers MUST NOT send notification
messages about problems transporting notification messages. One way
to prevent loops in error reporting is to specify a null reverse-path
in the MAIL command of a notification message. When such a message
is transmitted the reverse-path MUST be set to null (see section
4.5.5 for additional discussion). A MAIL command with a null
reverse-path appears as follows:
MAIL FROM:<>
出来るつってんだろ。馬鹿。RFC2821の3.7に書いてある。
どのMUAがそういう設定が出来るかという質問は板違いなのでするな。
3.7
中略
This notification message must be from the SMTP server at the relay
host or the host that first determines that delivery cannot be
accomplished. Of course, SMTP servers MUST NOT send notification
messages about problems transporting notification messages. One way
to prevent loops in error reporting is to specify a null reverse-path
in the MAIL command of a notification message. When such a message
is transmitted the reverse-path MUST be set to null (see section
4.5.5 for additional discussion). A MAIL command with a null
reverse-path appears as follows:
MAIL FROM:<>
941 :名無しさん@お腹いっぱい。:2005/07/03(日) 20:09:44
自分のPCが他人に覗かれてるような気がするんですけど
簡単に確認するにはどうしたら良いでしょうか?
簡単に確認するにはどうしたら良いでしょうか?
942 :名無しさん@お腹いっぱい。:2005/07/03(日) 20:23:25
943 :名無しさん@お腹いっぱい。:2005/07/03(日) 20:42:27
数分おきにエロサイトが自動的に立ち上がってしまうんだけどどうすれば
立ち上がらなくなるでしょうか?マジ困ってる。
立ち上がらなくなるでしょうか?マジ困ってる。
944 :名無しさん@お腹いっぱい。:2005/07/03(日) 20:55:06
945 :名無しさん@お腹いっぱい。:2005/07/03(日) 21:56:46
AVGとavastの二つをインストールしたんですが
これでセキュリティー対策は万全でしょうか?
これでセキュリティー対策は万全でしょうか?
946 :名無しさん@お腹いっぱい。:2005/07/03(日) 21:59:27
>>945
ノートンとバスターとNOD32もインストールするといいと思います。
ノートンとバスターとNOD32もインストールするといいと思います。
947 :名無しさん@お腹いっぱい。:2005/07/03(日) 22:04:03
>>945
カスペルスキーとマカフィーも入れれば最強だお^^
カスペルスキーとマカフィーも入れれば最強だお^^
948 :名無しさん@お腹いっぱい。:2005/07/03(日) 23:13:08
初心者です。普通ファイアーウォールはひとつだけ設定しとくものなのでしょうか?
ノートン使っています。
ノートン使っています。
949 :名無しさん@お腹いっぱい。:2005/07/03(日) 23:14:32
>>948
1つでいいよ。
1つでいいよ。
951 :名無しさん@お腹いっぱい。:2005/07/04(月) 00:17:56
>>949
ありがとうございます。のトンだけにします。
ありがとうございます。のトンだけにします。
952 :名無しさん@お腹いっぱい。:2005/07/04(月) 01:03:36
>>950
だから教えてあげているのでは。
だから教えてあげているのでは。
953 :名無しさん@お腹いっぱい。:2005/07/04(月) 01:23:10
c:\WINDOWS\Temporary Internet Files\Content.IE5\CXAF896N\l50[1] は Unix.Penguin に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\IDZW5GVE\l50[3] は Unix.Penguin に感染しています。
とシマンテックのオンラインスキャンで出ました。
手持ちのノートンアンチウィルスで、検疫済みにしたのですが、
これでウィルスは消えているのですか?
ちなみに再スキャンしたところ、感染は0という結果が出たのですが・・・。
検疫ってなに・・・?
c:\WINDOWS\Temporary Internet Files\Content.IE5\IDZW5GVE\l50[3] は Unix.Penguin に感染しています。
とシマンテックのオンラインスキャンで出ました。
手持ちのノートンアンチウィルスで、検疫済みにしたのですが、
これでウィルスは消えているのですか?
ちなみに再スキャンしたところ、感染は0という結果が出たのですが・・・。
検疫ってなに・・・?
954 :名無しさん@お腹いっぱい。:2005/07/04(月) 01:28:17
>>953
誤検出だ。気にするな
誤検出だ。気にするな
955 :953:2005/07/04(月) 01:34:54
956 :名無しさん@お腹いっぱい。:2005/07/04(月) 01:36:10
957 :953:2005/07/04(月) 01:42:12
>>956
たびたびありがとうございます。
>一時ファイル削除
なんのファイルなのかわからないのですが、削除しても構わないのでしょうか?
(アプリケーションから開けろとあるので、内容がわからないのです。)
たびたびありがとうございます。
>一時ファイル削除
なんのファイルなのかわからないのですが、削除しても構わないのでしょうか?
(アプリケーションから開けろとあるので、内容がわからないのです。)
958 :名無しさん@お腹いっぱい。:2005/07/04(月) 01:46:13
959 :953:2005/07/04(月) 01:49:30
>>958
どうもありがとうございます。
どうもありがとうございます。
960 :名無しさん@お腹いっぱい。:2005/07/04(月) 02:55:04
多少スレチな気もしますが質問させて頂きます
例えば個人が有料鯖で趣味で作っているサイトに携帯やパソコンからアクセスして
相手にこちらの機種やIPが分かってしまう事はありますか?
アク解で、どこから飛んで来たかは分かると思いますが
相手がこちらを特定する事は出来るのでしょうか
たまたま踏んだサイトが恐い管理人で…宜しくお願いします
例えば個人が有料鯖で趣味で作っているサイトに携帯やパソコンからアクセスして
相手にこちらの機種やIPが分かってしまう事はありますか?
アク解で、どこから飛んで来たかは分かると思いますが
相手がこちらを特定する事は出来るのでしょうか
たまたま踏んだサイトが恐い管理人で…宜しくお願いします
961 :名無しさん@お腹いっぱい。:2005/07/04(月) 10:28:14
OS-Windows2000Pro ノートPC 家庭内無線LAN ローカルディスク(C:)の中に見覚えの無い
winupd.batというものがあるのですが以前winupdateというスパイウェアをが入って困った事
あるのですがこれもそれの関係のもですか?
winupd.batというものがあるのですが以前winupdateというスパイウェアをが入って困った事
あるのですがこれもそれの関係のもですか?
962 :名無しさん@お腹いっぱい。:2005/07/04(月) 16:45:38
ネット初心者なんですが、
私が、寝ている間に旦那がエロサイトを
見たらしくて、その日からずっと月から金(なぜか土日は来ない)
ウィルスメールが来るんです。
プロバイダーのメールのオプションでウィルスを削除するのに
入っているため、毎日削除してくれていますが、
今後大丈夫でしょうか?また何が起こっているのでしょうか?
IPなんたらを抜かれたのでしょうか?どうしたらよいか
教えていただけませんか。
私が、寝ている間に旦那がエロサイトを
見たらしくて、その日からずっと月から金(なぜか土日は来ない)
ウィルスメールが来るんです。
プロバイダーのメールのオプションでウィルスを削除するのに
入っているため、毎日削除してくれていますが、
今後大丈夫でしょうか?また何が起こっているのでしょうか?
IPなんたらを抜かれたのでしょうか?どうしたらよいか
教えていただけませんか。
963 :名無しさん@お腹いっぱい。:2005/07/04(月) 16:52:25
964 :963:2005/07/04(月) 17:09:40
965 :名無しさん@お腹いっぱい。:2005/07/04(月) 17:28:20
※トロイ注意※
音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬(TROJ_HIROFU.A)」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html
※現時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(手動アップデートでやっと対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
・NOD32は未対応。
音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬(TROJ_HIROFU.A)」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html
※現時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(手動アップデートでやっと対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
・NOD32は未対応。
966 :名無しさん@お腹いっぱい。:2005/07/04(月) 18:09:50
>>964
>ウィルスメールが来ないようにするには
メアド変えることですね。
>こちらのアドレスが解ってしまった
のは、旦那がサイトでスパイウエアもらったとか、そちらのメアドを登録している誰かの
PCがウイルスに感染してるとか・・・
>ウィルスメールが来ないようにするには
メアド変えることですね。
>こちらのアドレスが解ってしまった
のは、旦那がサイトでスパイウエアもらったとか、そちらのメアドを登録している誰かの
PCがウイルスに感染してるとか・・・
アドバイス無しdすか
968 :名無しさん@お腹いっぱい。:2005/07/04(月) 18:50:40
ウィルス対策ソフトを導入しようと思うのですが
店頭に売ってあるのとダウンロード販売のものとは
何か違ったりするのでしょうか?
それとノートンとウィルスバスターはどちらの方がいいのでしょうか?
教えてください。お願いします。
店頭に売ってあるのとダウンロード販売のものとは
何か違ったりするのでしょうか?
それとノートンとウィルスバスターはどちらの方がいいのでしょうか?
教えてください。お願いします。
969 :名無しさん@お腹いっぱい。:2005/07/04(月) 18:52:24
>>967
とりあえず俺んとこには居ませんでしたよw>winupd.bat
とりあえず俺んとこには居ませんでしたよw>winupd.bat
>>967
batなら、メモ帳から開いて中の記述みれば何かわかるかもね・・・
batなら、メモ帳から開いて中の記述みれば何かわかるかもね・・・