セキュリティ初心者質問スレッドpart60

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
インターネットとパソコンのセキュリティ関係の初心者質問スレです。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
   その旨書くこと。
 ・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

《参考》
ウィルス情報&質問 総合スレッド☆Part32
http://pc8.2ch.net/test/read.cgi/sec/1123855818/

・IEが乗っ取られて変になった↓
  初心者板 http://pc8.2ch.net/pcqa/ に逝って「エロサイト」で検索
   関連サイト ttp://www13.plala.or.jp/sukiero/erostart/
・Windowsの動作がおかしい→ http://winfaq.jp/
・なんでもいいからとりあえず検索→Google http://www.google.co.jp/
・ページ内検索→ Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・分類不明の質問→[ここらあたりで探してください] http://pc8.2ch.net/pcqa/
・2ちゃんねるの仕様の質問→ http://etc3.2ch.net/qa/
・2chスレッドタイトル検索→ http://gulab.ruitomo.com/~gulab/k.html
2名無しさん@お腹いっぱい。:2005/08/31(水) 04:09:40
■Internet Explorer:つねに最新バージョンにアップデートしておく。(IE5.5sp2、
 6.0sp1以降推奨)
■安全なブラウザを利用する:
 Opera http://opera.livedoor.com/download/
  Opera日本語ファイル http://my.opera.com/community/customize/langs/
 Firefox http://www.mozilla.org/products/firefox/
■怪しいメール:開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
 Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
 あるので、プレビュー機能は必ずオフにしておく。
■アンチウィルス:常に最新パターン(ウィルス定義ファイル)に更新してないと意味なし
■不審なURL対策:
URLの文字列をよく見る。sex、loli、search、virusなどの文字列が入っていないか?
鑑定→ラウンジhttp://pc8.2ch.net/test/read.cgi/hack/1122897283/ へ。(初級ネットワーク板)
 その他「勇気」「鑑定」等のキーワードで鑑定スレを検索。
 初心者が誤ってクリックしないよう、ウィルスやブラクラへ直接リンクを張らないこと。
 リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
■アダルトサイト対策
 インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効
 ブラウザハイジャッカーの99%はIE以外では作動しない。IEの部品を利用しないOperaや
 Firefoxを利用するとトラブルを防げる。
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
  たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
  ないのでアンチスパイソフトも入れておく。参考 ttp://www13.plala.or.jp/sukiero/erostart/
3名無しさん@お腹いっぱい。:2005/08/31(水) 04:10:11
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc8.2ch.net/test/read.cgi/software/1101659990/


 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc8.2ch.net/test/read.cgi/sec/1021363841/ (dat落ち)

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html
4名無しさん@お腹いっぱい。:2005/08/31(水) 04:11:15
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>6-9の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。
5名無しさん@お腹いっぱい。:2005/08/31(水) 04:12:14
【各種 Firewall】
ZoneAlarm (本家) http://www.zonelabs.com/ (日本) http://jp.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/home/tiny2?la=JP
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://www.atguard.com/
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://www.angelfire.com/falcon/icewatch2000/
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
6名無しさん@お腹いっぱい。:2005/08/31(水) 04:13:17
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
Spybot http://security.kolla.de/
【フリー版、体験版、日本語パッチ 等】
ZoneAlarm英語フリー版、Pro http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp
フリー版→「ZoneAlarm Free Download」、Pro→「ZoneAlarm Pro」
ZoneAlarm日本語フリー版 http://jp.zonelabs.com/download/znalm.html
ZoneAlarm日本語Pro評価版 http://jp.zonelabs.com/products/zapTrial.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
7名無しさん@お腹いっぱい。:2005/08/31(水) 04:14:08
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm (リンク切れ)
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.homelinux.org/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm (リンク切れ)
日本Snortユーザ会 http://www.snort.gr.jp/

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/vinfo/
McAfee ウイルス検索 http://www.nai.com/japan/security/vlibrary.asp
8名無しさん@お腹いっぱい。:2005/08/31(水) 04:14:42
[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc8.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc8.2ch.net/hack/
windows@2ch掲示板 http://pc8.2ch.net/win/
ソフトウェア http://pc8.2ch.net/software/
ダウンロードソフト(download板) http://tmp4.2ch.net/download/
パソコン一般@2ch掲示板 http://pc8.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.homelinux.org/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://wp.netscape.com/ja/
http://opera.livedoor.com/
9名無しさん@お腹いっぱい。:2005/08/31(水) 04:15:25
・無料で使えるアンチウイルスソフト
 AVG http://pc8.2ch.net/test/read.cgi/sec/1124422228/
avast! http://pc8.2ch.net/test/read.cgi/sec/1124804392/
 BitDefender Free Edition http://pc8.2ch.net/test/read.cgi/sec/1124194015/
他AntiVir
・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照
・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。
10名無しさん@お腹いっぱい。:2005/08/31(水) 04:21:00
|  |
|  |∧∧
|_|・ω・`)
|桃|o旦o.
| ̄|―u'
""""""""""

|  |
|  | ∧∧
|_|(´・ω・`) >>お茶どうぞ
|桃|o   ヾ
| ̄|―u'   旦 <コトッ
""""""""""""""""

|  |
|_|
|桃| ミ
| ̄|     旦
""""""""""""""""
11名無しさん@お腹いっぱい。:2005/08/31(水) 04:47:08
前スレ
セキュリティ初心者質問スレッドpart59
http://pc8.2ch.net/test/read.cgi/sec/1122781033/
12名無しさん@お腹いっぱい。:2005/08/31(水) 06:02:30
2ch内のURLを踏んだらDVDドライブ?があいたりしまったりするようになりました。
1分間隔くらいで勝手になります。
OSはXPHomeSP1でADSL。セキュリティソフトはオンラインスキャンするくらいです。
13名無しさん@お腹いっぱい。:2005/08/31(水) 06:25:30
これかな
ttp://www.nai.com/japan/security/virB2003.asp?v=BackDoor-ATG
14名無しさん@お腹いっぱい。:2005/08/31(水) 06:54:43
>>13
そのサイトにそって駆除したら直りました。ありがとうございました。
CDトレイがあたってコーヒーこぼれたりしましてね困ってました。
15前スレで回答がなったみたいだからこっちに持ってきてやった。:2005/08/31(水) 08:03:57
苺キンタマウィルスに感染してしまい、
HDDのフォーマットをしたいのですが
Cドライブができません。
OSはXPでXP用の再セットUP用のCDRは作っていません。
上書きだけでは駄目で、フォーマットをしないと駄目と書いてあったのですが、
上書きと言うのは普通の再インストロールのことですよね?
16名無しさん@お腹いっぱい。:2005/08/31(水) 08:12:58
とあるとこでも聞いてたな。
巣に帰れ
1715:2005/08/31(水) 08:46:22
自己解決しましtanasin∴∵(・)∴∵(・)∴∵∴∵∴∵∴∵(・)∴∵(・)∴∵∴∵∴∵∴∵(・)∴∵(・)∴∵∴∵∴∵∴∵(・)∴∵(・)∴∵∴∵∴∵∴∵(・)∴∵(・)∴∵∴∵∴∵∴∵(・)∴∵(・)∴∵∴∵∴∵
18前スレで回答がなったみたいだからこっちに持ってきてやった。:2005/08/31(水) 10:15:05
してません。
19名無しさん@お腹いっぱい。:2005/08/31(水) 10:22:17
マルチなんてしてません。
おそらく荒らしがコピペして回ったのでしょう。
私はこのスレにしか書いてません。
20名無しさん@お腹いっぱい。:2005/08/31(水) 12:39:00
>>15
XPのインストールディスクがなきゃだめぽ
21名無しさん@お腹いっぱい。:2005/08/31(水) 13:15:48
インストロールねぇ・・・
22名無しさん@お腹いっぱい。:2005/08/31(水) 13:52:19
NECのVL590CDを使用してます。
OSはxpです。
パソコンは初めて買いました。
スタンバイから起動させたのですが、何もしていないのに動作が非常に遅く、タスクマネージャーを見たらCPU使用率が100%になっていました。
いったん電源を落とし無線LANの端子を外し起動しウィルススキャンをしています。
これってウィルスなんでしょうか?
23名無しさん@お腹いっぱい。:2005/08/31(水) 13:53:46
BUFFALOのルータ使ってるんですけど、ルータ導入してたらファイアウォール入れなくても大丈夫って聞いたんですが本当なんでしょうか?
ZAのログを晒すスレでルータ入れてる人はブロック回数が0の人ばっかでしたし。
あとルータって特殊な設定しないとファイアウォールの役割をはたしてくれないんでしょうか?
24名無しさん@お腹いっぱい。:2005/08/31(水) 14:26:09
悩み事、人生相談受付

毒人間さんいらっしゃい
http://life7.2ch.net/test/read.cgi/jinsei/1121796710/l50
奥さんの味方
http://life7.2ch.net/test/read.cgi/jinsei/1121079958/l50
ナイトクラブ◆夢現◆
http://life7.2ch.net/test/read.cgi/jinsei/1121796613/l50
◆さよなら夏の日◆part2
http://life7.2ch.net/test/read.cgi/jinsei/1117902581/l50

直メ●[email protected]
25名無しさん@お腹いっぱい。:2005/08/31(水) 15:03:27
antidoteのsuperliteって一度インストールすれば勝手にウイルスデータを更新してくれますか。
それとも定期的に新しいバージョンをインストールしてかなきゃなんないんでしょうか。
26名無しさん@お腹いっぱい。:2005/08/31(水) 15:05:16
※「アンチウイルスNOD32」緊急情報二つ
●7月26日からWindows Server 2003がSP1へ自動更新されるようになりますがNOD32はSP1にまだ未対応です。
SP1にアップデートすると通信不能となり最悪の場合OSがリブートの繰り返しとなるので注意して下さい。
http://canon-sol.jp/product/nd/nd_server2003.html
●アンチウイルスNOD32にWindows Updateができなくなるトラブル発生。
http://canon-sol.jp/supp/nd/wndt4212.html

※過去の大きな不具合※
・【レジストリが破壊されてWindows シャットダウン時にブルースクリーンになる問題】
・【登録済みのアプリが強制抹消される問題】
http://canon-sol.jp/product/nd/v20008.html
27ウイルス感染?:2005/08/31(水) 15:11:42
現在、avast!というアンチウイルスシステムを常駐させている者
ですが、今日、インターネットにつないだら、yahoo update という
表示がでて yes or No とでました。 危険を感じてNoといましたが
その後、ネットをたちあげるごとにこの表示がでていやです。
こういう表示がでるウイルスというのはあるのでしょうか?
もし、そうでしたら avastで削除できるでしょうか?
28名無しさん@お腹いっぱい。:2005/08/31(水) 15:28:52
>>27
プログラムアップデートをウイルスだと言ったら
とんでもない事になりそうだが。。。。
29名無しさん@お腹いっぱい。:2005/08/31(水) 15:30:58
>>25

アンチドートを語ろう♪ MAP02
http://pc8.2ch.net/test/read.cgi/sec/1098644237/1-4
30名無しさん@お腹いっぱい。:2005/08/31(水) 15:44:46
>>29
誘導サンクス
31名無しさん@お腹いっぱい。:2005/08/31(水) 15:49:14
オンラインスキャンの結果

WORM.GOBOZT.p

に感染した模様です
どうしたらよいのでしょうか?
32ウイルス感染?:2005/08/31(水) 16:32:24
>28 しかし、他のヒトに聞いてもそのような
ことは今までにないというし、別にyahoo自体
updateしなくても十分使えますし、
yahoo japanに問合せなどできるでしょうか?
33名無しさん@お腹いっぱい。:2005/08/31(水) 16:37:16
>>32
俺は嫌いだから使ってないけど
ツールバーとか入れてないの?
34ウイルス感染?:2005/08/31(水) 16:43:52
>33
yahooを使ってないということでしょうか?
その後、explolerのオプションでgoogle表示に変えたあとも、
exploler起動時に必ず、yahoo update? という表示がでます。
35名無しさん@お腹いっぱい。:2005/08/31(水) 16:47:51
随分前から。なんか変だなあと思ってウイルス解析をしたら

c:\WINDOWS\loadclean.exe は Download.Trojan に感染しています。
c:\WINDOWS\TEMP\sp.html は Trojan.StartPage に感染しています。
c:\WINDOWS\SYSTEM\com.exe は Dialer.Kotu に感染しています。
c:\WINDOWS\SYSTEM\mouse.exe は Dialer.WSV に感染しています。
c:\Program Files\Internet Explorer\bdhvzryv.exe は
Download.Trojan に感染しています。

と出ました。そこで
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jasbom.removal.tool.html
にてまずトロイを駆除しようと手順通りにやってみがて、駆除ツールを
使ったのですが「感染しているファイルはありません」と出ました。

ググッてもよくわかりませんでした。。。OSはWinのMeです。
よろしければどなたかヒントを教えてくださいorz
36名無しさん@お腹いっぱい。:2005/08/31(水) 17:20:41
>>34
お前の言ってるyahooってなんだよ?
ウェブページか?ツールバーか?YahooBBか?
「yahooを使ってないということでしょうか?」って
池沼かお前は?
37名無しさん@お腹いっぱい。:2005/08/31(水) 19:19:18
>>34
エスパー待ちやね
38名無しさん@お腹いっぱい。:2005/08/31(水) 19:32:33
※緊急情報(2005年8月31日)
●アンチウイルス製品『NOD32』にブルースクリーンが生じてWindowsが停止するトラブルが再発しました。
 メーカーが原因を確認中なので、該当ユーザーは絶対にアップデートを実行しないで下さい。
 (無料体験版ユーザーも)
http://canon-sol.jp/product/nd/nd_update.html

●過去の大きな不具合
・【レジストリが破壊されてWindows シャットダウン時にブルースクリーンになる問題】
・【登録済みのアプリが強制抹消される問題】
http://canon-sol.jp/product/nd/v20008.html
・【Windows Updateができなくなるトラブル】
http://canon-sol.jp/supp/nd/wndt4212.html
・【通信不能となり最悪の場合OSがリブートの繰り返しになるトラブル】
http://canon-sol.jp/product/nd/nd_server2003.html
39名無しさん@お腹いっぱい。:2005/08/31(水) 19:50:29
個人情報を送信しないとウイルスバスターのアップデートはできないの
ですか?
詳細:
ウイルスバスターを購入してインストールをしようとしたら、ユーザー登録
をしないとアップデートできないという説明がありました。
ユーザー登録には 住所・氏名・生年月日・電話番号・メールアドレス(す
べて必須) をメーカーのトレンドマイクロに送信することが条件となります。
金を払った上に社内での漏洩の恐れのある個人情報を送信したくありません。
メールアドレスは良いとして、住所・氏名・生年月日・電話番号 はでたらめ
でも大丈夫でしょうか?
どうか、ご回答をお願いします。
40名無しさん@お腹いっぱい。:2005/08/31(水) 20:10:01
やってごらんよ。
41名無しさん@お腹いっぱい。:2005/08/31(水) 20:11:33
>社内での漏洩の恐れのある個人情報

  そんな会社やめたら?
42名無しさん@お腹いっぱい。:2005/08/31(水) 20:21:30
>>41
>>39はトレンドマイクロの社員じゃないと思うよ w

>>39そこまで気にするんならインターネットに接続しない方がいいよ
接続業者は契約者の個人情報持ってるから、そこでも情報漏洩のリスクはある
あ、もう接続してるんだね w
43名無しさん@お腹いっぱい。:2005/08/31(水) 20:24:43
1年間、使い切ってしまったウィルスバスターは
もぅ使い道がないのでしょうか?

よろしくお願いします。
44名無しさん@お腹いっぱい。:2005/08/31(水) 20:25:20
個人の情報をおそれているなら
住民登録も抹消したほうが委員じゃない回?
45名無しさん@お腹いっぱい。:2005/08/31(水) 20:26:15
>>43
ライセンス更新の通知は来なかったの?
46名無しさん@お腹いっぱい。:2005/08/31(水) 20:26:51
>>41は馬鹿か
47名無しさん@お腹いっぱい。:2005/08/31(水) 20:30:17
>>40
金を払って、ウイルスバスターを購入・インストールして、でたらめな個
人情報を送信したとします。
すると、正直な個人情報を送信しないとアップデートできません、という
返事が来るとします。
個人情報を送信したくない人は金を払ったけど、アップデートできないと
う結果になり、損になります。

>>41
でも、yahooも楽天も個人情報漏洩しているのでトレンドマイクロも心配だ。
マカフィーやシマンテックやソースネクストは個人情報の送信が必須ですかねー?
48名無しさん@お腹いっぱい。:2005/08/31(水) 20:33:58
>>47
ライセンス更新時に集金業務があることを忘れているようだね。
49名無しさん@お腹いっぱい。:2005/08/31(水) 20:35:03
>>47
買っても使わなければ良いだけ!
50名無しさん@お腹いっぱい。:2005/08/31(水) 20:36:55
何か問題が出たら裁判おこしてやろうって考るなら
個人情報は正直に入力すべきだろうな
51名無しさん@お腹いっぱい。:2005/08/31(水) 21:09:57
スマソ 教えてください
不審なURLをチェックしてくれるスレってどこだったか教えてください
52名無しさん@お腹いっぱい。:2005/08/31(水) 21:18:51
>>51
http://pc8.2ch.net/test/read.cgi/hack/1122897283/
53名無しさん@お腹いっぱい。:2005/08/31(水) 21:45:24
>>52
d
すぐ近くにあったんだね
54名無しさん@お腹いっぱい。:2005/08/31(水) 22:45:12
もしも、自分たちで自由に決められる判断基準を元に
自由に家宅捜索出来る権利が手に入るとしたら。
あなたはどう思いますか?

捜索された人が無実だったとしても、一切謝る必要がないとしたら・・・。

例えば、TVに出ているアイドルの自宅を家宅捜索し、下着まで含めた洋服を押収し、
一枚一枚広げて色や形、枚数を数えてみたいと考えるやつがいるかもしれん。
アイドルが言った一言を使って、差別を助長する恐れがある。とこじつけてな。

今、日常やネットでの、なにげない煽りや、ちょっとした一言を 差 別 、人権侵害として
取り締まる、言論弾圧法が作られようとしています。

人権侵害救済法案で、ネットを検索してみてください。
法案の名前に騙されないでください。
そして、ほんとうの事を知ってください。
そして、未来の為に9・11選挙に行ってください。

一度出来てしまった法律はどんな悪い法律でも、あなたも、私も

例 外 無 く 裁 き ま す。

これはすべての人に関係がある事なんです。
55名無しさん@お腹いっぱい。:2005/08/31(水) 22:52:56
毎日、PCを立ち上げて5分くらいすると
「210.235.246.63」から
Denial of Serivce攻撃を受けて、ネットへの接続ができなくなるのですが
どうして、私がPCを立ち上げたのかを感知できるのか不思議です・・・。

56名無しさん@お腹いっぱい。:2005/08/31(水) 23:06:08
>>55
実はトロイやスパイウェアが潜伏して知らせてました、なんてオチはないだろうな。
57名無しさん@お腹いっぱい。:2005/09/01(木) 00:56:43
>>45
きました。私は、1年間使い切る前に数ヶ月前に起こった
バスター側の不具合からもぅバスターはもぅいいやと思い
今はavast!を使っております。

で、部屋を整理したらウイするバスターが出てきたのですが、
どんなもんでしょうか?もう使い道はないのでしょうか?
今、更新を案内するメールを読みかえてして見たら
めぼしい記事は載っておりませんでした。

よろしくお願いします。
58名無しさん@お腹いっぱい。:2005/09/01(木) 01:05:25
もういいやと思ったんなら、捨てちゃっていいんじゃない?
59名無しさん@お腹いっぱい。:2005/09/01(木) 01:14:03
>>57
ウイするバスターってなんかいいなw
60名無しさん@お腹いっぱい。:2005/09/01(木) 02:18:05
PCスペック IE6.0 OS ME

画面右下に黄色の盾のようなマークが出てきて
ウイルスがあるかも、と表示される事があります。
またGOOGLEで検索、クリックすると全然違うページに
飛ばされたりします。
対策としてやったことは、spybotでのスキャン、
a-squaredでのscan、システムを復元しないのチェックです。

ウイルスの種類、また具体的な駆除、対策方法等わかる方いらっしゃいましたら
お願い致します。
6160:2005/09/01(木) 02:29:21
ちなみに勝手に飛ばされるページは
sccoonaとかいう検索ページ等です。
62名無しさん@お腹いっぱい。:2005/09/01(木) 05:11:30
Windows XP Home Edition Version2002 Service Pack 2

a-squaredで以下の検出がありました。

C:\temp\3722\Win2000\igfxtray.exe Trojan-Dropper.Win32.Paradrop.a
C:\WINDOWS\system32\igfxtray.exe Trojan-Dropper.Win32.Paradrop.a

この二つは削除して大丈夫ですか?
63名無しさん@お腹いっぱい。:2005/09/01(木) 08:38:49
すいません・・・こういうことやってはいけないと思うのですが
迂闊にもexeファイルを開いてしまいました
どのようなものなのか調べてくださる方いたらお願いしますorz

ttp://www.uploda.org/file/uporg182456.zip.html
受信パス:sage
64名無しさん@お腹いっぱい。:2005/09/01(木) 08:59:12
なんか新種か亜種か?
VB2005だと反応しないな・・・
65名無しさん@お腹いっぱい。:2005/09/01(木) 09:21:17
>>60
参考情報: 私も似たような経験があります。

同じ点:  「GOOGLEで検索、クリックすると全然違うページに
       飛ばされ」
違う点:  黄色の盾のようなマーク → なし OR 気づかず。
       sccoonaとかいう検索ページ  → sccoonaかどうかは記憶なし。
                             英文のものでした。
私のケース: 
  原因はAlexa Related という スパイウェアが侵入。
  Ad-Aware SE Personal 1.06r1 で検出、検疫してOK.。
  Spybot 1.4 では検出できなかった(記憶は曖昧)。
66名無しさん@お腹いっぱい。:2005/09/01(木) 09:40:21
OSはWinMe,IE6.0です。AVG,S&D,adaware-seを用いてます。
数ヶ月前よりワンクリサイトと思われるURLを記載したメ−ルが頻
繁に送られてくるようになり、S&Dやadaware-seでは何も引っかか
っていなかったのですが、なんとなく不安になりpandaでonline scan
したところ
インシデント         状態                          ロケーション 
Dialer:dialer.akd     駆除不能    HKEY_CURRENT_USER\SOFTWARE
                    \MICROSOFT\WINDOWS\CURRENT
                    VERSION\INTERNET SETTINGS
                    \ZONEMAP\DOMAINS\SGRUNT.BIZ  
Dialer:dialer.bjp       駆除不能   HKEY_CURRENT_USER\SOFTWARE
                    \MICROSOFT\WINDOWS\CURRENT
                    VERSION\INTERNET SETTINGS
                    \ZONEMAP\DOMAINS\ARCHIVIOSEX.NET
Spyware:Spyware/Cydoor  駆除不能    
                    C:\Program Files\Spybot - Search & Destroy
                    \Dummies\dummy.cd_clint.dll
と出てきました。放置してよい物なのでしょうか?
どなたか教えていただけないでしょうか。宜しく御願いします
67名無しさん@お腹いっぱい。:2005/09/01(木) 10:06:30
>>66
結論から言うと、すべて誤検出。
上の二つは、IEの制限つきサイトに関する記載。
SpywareBlasterかIE-Spyadを使ってるんじゃないかな?
一番下のは、よく分からんが、Spybotが悪玉エントリーを善玉に変えるためのものらしい。
情報元→ttp://forums.net-integration.net/index.php?showtopic=25964
心配なら、ウイルスバスターのオンラインスキャンでも試してみたら?
68名無しさん@お腹いっぱい。:2005/09/01(木) 13:06:18
>>66
ありがとうございました。
SpywareBlaster使ってました。
69名無しさん@お腹いっぱい。:2005/09/01(木) 13:14:55
>>63
マカフィー即反応 トロイの木馬Uploader-AA

圧縮のままオンラインチェック

Dr.Web Trojan.Click.663
NOD32 Win32/Spy.Utaba.B
VBA32 Trojan.Win32.Spy.Utaba.B

虹色キンタマの種類かな?
70名無しさん@お腹いっぱい。:2005/09/01(木) 14:02:01
ノートンアンチウイルスで脅威のスキャンした所
壷の中のファイル7つ削除されてしまいました
これって、壷入れなおさないとだめですよね?
7164:2005/09/01(木) 14:21:49
>>65
ありがとうございます。Ad-awareかけましたが検出されていませんでした。

右下タスクトレイから黄色い盾のアイコンが出て、そこから「your computer might be
at risk」と表示されます。それをクリックするとmicrosoftのウイルスに関する
ページに飛ばされます。しかしこれがほんとにmicrosoftのページなのかは不明です。

どなたかお助けを〜〜
72名無しさん@お腹いっぱい。:2005/09/01(木) 14:41:30
スレにあるようなURLの行き先が安全か危険(ブラクラやウイルスとか)か判別する
ソフトみたいなのありますか?
73名無しさん@お腹いっぱい。:2005/09/01(木) 14:49:00
??? と思ったら行かなきゃ良いだけのこと。
7472:2005/09/01(木) 14:55:49
>>73
やっぱそれしか方法ありませんか…
75名無しさん@お腹いっぱい。:2005/09/01(木) 14:58:48
ブラウザ
76名無しさん@お腹いっぱい。:2005/09/01(木) 14:59:05
気に食わないスレにURLをはる。
たとえば「さくらたんのロリロリ萌え画像」とか。
77名無しさん@お腹いっぱい。:2005/09/01(木) 15:00:37
>>74
ソース理解できる人なら、見たいURLの前に view-source: って入れるか、
あとは、ブラクラをチェックするソフトもあったかな
78名無しさん@お腹いっぱい。:2005/09/01(木) 15:03:13
>>64
Troj/Dloader-MKっぽい?a2とか試して
79名無しさん@お腹いっぱい。:2005/09/01(木) 15:03:45
すいませんどなたか>.35に答えてやってくだせえ(´・ω・`)
80名無しさん@お腹いっぱい。:2005/09/01(木) 15:05:50
ブラクラチェックhttp://7walker.com/
81名無しさん@お腹いっぱい。:2005/09/01(木) 15:07:03
>>35前スレで突っ込まれても無視ですかい
82名無しさん@お腹いっぱい。:2005/09/01(木) 15:13:04
読み直したんですがつД`)・゚・。・゚゚・*:.。
83名無しさん@お腹いっぱい。:2005/09/01(木) 15:14:03
>>35
その駆除ツールは、Trojan.Jasbom以外は駆除しないよ。
8474:2005/09/01(木) 15:31:19
>>77
そのソフトのありか教えてもらえますか?
85名無しさん@お腹いっぱい。:2005/09/01(木) 15:32:12
>>83
ありがとうございます_| ̄|○
少し名前が違うだけでだめなんですね・・・

ttp://www.digitaltrunk.net/livecall/
ここでウイルスの駆除が出来るそうなのですが
チェックして検索を押しても反応がありません。
何かこちらが悪いのでしょうか?
86名無しさん@お腹いっぱい。:2005/09/01(木) 15:42:34
>>84
検索すれば、すぐでてくるのに・・・


あ、あとview-source:と打ち込むやり方は、WinXP sp2だと使えないんだなorz
87名無しさん@お腹いっぱい。:2005/09/01(木) 15:47:14
>>85
IEのActiveXコントロールとプラグインの実行の設定が無効になってるんじゃないの?
8874:2005/09/01(木) 15:48:29
>>86
甘えすぎてました。スマソ
検索してきます。
89名無しさん@お腹いっぱい。:2005/09/01(木) 16:51:24
>>87
レスありがとうございます。

ですがググッても全く意味がわからんかったとです(´・ω・`)
どこからその設定をいじれるのでしょうか?
90名無しさん@お腹いっぱい。:2005/09/01(木) 17:02:56
>>89
IEの上のところの、ツール→インターネットオプション→セキュリティのタブ→
レベルのカスタマイズ→ActiveXコントロールとプラグインのところ。
9171:2005/09/01(木) 17:08:24
どなたか私の質問に答えてください・・・・・orz
92名無しさん@お腹いっぱい。:2005/09/01(木) 17:10:58
>>91
OS再インストールも一つの手だぞ。
93名無しさん@お腹いっぱい。:2005/09/01(木) 17:12:55
>>91=71=64=63?
94名無しさん@お腹いっぱい。:2005/09/01(木) 17:23:25
ノートンアンチウイルス2002を使ってて、
2年前くらいに更新が切れたけどそのまま放っておきました。
またノートンを導入したいと思って、HPの説明通りに進んでいったら、
このバージョンは更新できませんとなりました。
ノートンアンチウイルス2005を店で買ってきたのですけど、
これをこのままダウンロードすればいいだけですか?
95名無しさん@お腹いっぱい。:2005/09/01(木) 18:18:58
>店で買ってきたのですけど、
>これをこのままダウンロードすればいいだけですか?

オマイの質問は難しすぎる
96名無しさん@お腹いっぱい。:2005/09/01(木) 18:24:38
>>95
PC内にノートン2002が入ってるのですが
このまま2005をダウンロードしても大丈夫?
ということです。
97名無しさん@お腹いっぱい。:2005/09/01(木) 18:27:56
ダウンロードじゃなく、インストールしても大丈夫かって言いたいのかなぁ?
98名無しさん@お腹いっぱい。:2005/09/01(木) 18:29:29
>>96
ノートンスレに行きなされ、そうすれば道は開けるであろう
99名無しさん@お腹いっぱい。:2005/09/01(木) 18:29:32
>>97
あ!そうですインストールです。
100名無しさん@お腹いっぱい。:2005/09/01(木) 18:30:06
>>96
好きなだけ、ガーシガシ ダウンロードしてよろしい。 世界が許す。
101名無しさん@お腹いっぱい。:2005/09/01(木) 18:31:01
アチャー
102名無しさん@お腹いっぱい。:2005/09/01(木) 18:38:02
ここはSUGOI良スレでつね。
103名無しさん@お腹いっぱい。:2005/09/01(木) 18:40:40
>>100
そうなのですか?
自分のPCじゃなく、失敗したくなかったのでここで聞きました。
ありがとうございます。
104名無しさん@お腹いっぱい。:2005/09/01(木) 19:00:59
>89
ご丁寧にありがとうざいます。

やってみたのですが、やはり反応がありません。。。
ライブコールは問い合わせのは答えないって
書いてありますつД`)・゚・。・゚゚・*:.。
10563:2005/09/01(木) 19:23:52
>>69
遅レスですが、助かりました。
ありがとうございます
106名無しさん@お腹いっぱい。:2005/09/01(木) 19:28:20
どうしてうちのルータのtcp/9186が叩かれるのですか
教えて下さい
107名無しさん@お腹いっぱい。:2005/09/01(木) 19:53:43
「リスクマネジメント」
「リスクアセスメント」
「リスクコントロール」

これらは「リスク管理」と同義とみて良いのでしょうか?
108名無しさん@お腹いっぱい。:2005/09/01(木) 20:32:03
>>71途中から名前変えないでね。あと、もうレスついてる
109名無しさん@お腹いっぱい。:2005/09/01(木) 20:35:47
>>104
じゃぁ、パンダオンラインスキャン。ここも駆除・削除できるから。時間がかかるらしいが・・・
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm

それでも駄目なら、クリーンインストール。
ってか、アンチウイルスソフト持っていないのか。
フリーでもいいから、入れておきなさい。
11062:2005/09/01(木) 21:04:37
他のスレできいてみます
111名無しさん@お腹いっぱい。:2005/09/01(木) 21:43:04
>>109
わざわざありがとうございます(-人-)ナムナム
早速やってみます。
フリーのソフトはウイルスを全部駆除してから
インストする予定です。    

112名無しさん@お腹いっぱい。:2005/09/01(木) 22:45:15
>>107
違う
「リスク」以外を取っ払って和訳すればわかると思うが・・・
113112:2005/09/01(木) 22:46:30
×「リスク」以外を取っ払って
○「リスク」を取っ払って

orz...
114111:2005/09/01(木) 23:09:08
19個もありますた_| ̄|○
うちVirus:Trj/Downloader.BBMとVirus:Trj/Downloader.BBM
だけは駆除が出来ました。

今後の対応はそれぞれに対応したウイルス除去ツールで
削除していくという方法でおkですか?
それとも市販のウイルスソフトを購入して除去するほうが
よいのでしょうか?
115名無しさん@お腹いっぱい。:2005/09/02(金) 00:24:08
ノートンスレにスクリプト張ってあるので、こちらで質問します。
Norton AntiVirus2005使ってるんですが、別にFWは入れなければならないのですか?
お願いします。
116名無しさん@お腹いっぱい。:2005/09/02(金) 01:00:51
ルータのセキュリティログを見ると
自分のプロバイダからのアクセスが大量にあるんですが
こんな物なんですか?
117名無しさん@お腹いっぱい。:2005/09/02(金) 02:29:00
そんなもん
118名無しさん@お腹いっぱい。:2005/09/02(金) 08:22:05
ファイアーウォールを二重三重にするスレってなかったっけ。
もう消えた?
119名無しさん@お腹いっぱい。:2005/09/02(金) 08:56:14
>>118
いっぱいFW入れてます。当たり前だゴルァ大作戦
http://pc8.2ch.net/test/read.cgi/sec/1005743978/
120名無しさん@お腹いっぱい。:2005/09/02(金) 09:06:44
>>114
ウィルス除去ツールに対応してるウィルスなら、それでもいいかもしれんが、
市販のアンチウィルスソフト買って入れたほうがいい。
それか、>>9にあるフリーの使うか。
ソフト入れたら、セーフモードでスキャン。

ほんとは、一旦クリーンインストールしちゃって、市販のソフト入れたほうがいいんだろうけど。
121名無しさん@お腹いっぱい。:2005/09/02(金) 09:11:14
>>115
ノートン付属のでいいんじゃないの。
別に入れるなら、ノートンのFWは切った方がいいかも。
122名無しさん@お腹いっぱい。:2005/09/02(金) 11:33:36
串を渡り歩くソフトを入れるとP2Pしててもバレ難いのかな?
123名無しさん@お腹いっぱい。:2005/09/02(金) 13:03:13
助けて下さいm(__)m
WinMe PCG-XR7Z/BP プロバイダーはBIGLOBEです。
ウィルスなんですけど、サイトをまわってるとセキュリティー対策ツールがウィルスを見つけ、
ほとんどは「感染ファイルを隔離しました」ってなったんですが、1つだけ「隔離できませんでした」となり急にネットに繋がらなくなってしまいました。
そしてデスクトップ画面を見ると一面が青色で中央に「YOUR SYSTEM IS INFECTED!
System has been stopped due a serious malfunction,
Spyware activity has been detected,
It recommeded to use spyware removal tool to prevent data loss,
Do not use the computer before all spyware removed,」
と出ました。そして、SpySheriff Control Panelというものが表示され、ウィルスを43個見つけたみたいな事が英語で書かれており今ソフトを買いますか?というような画面が表示されました(全て英語)。
ネットには全く繋がらない…と言うか、アイコンをクリックしても「メモリ不足のため、このプログラムを実行できません。」となってしまいます。

どうしたらイイんでしょうか?全く無知なもので説明がわかりにくいかも知れませんが、どぅか助けて下さい!
124名無しさん@お腹いっぱい。:2005/09/02(金) 13:11:11
>>123
リカバリ
125名無しさん@お腹いっぱい。:2005/09/02(金) 13:11:23
うちのマウスコンピューター
さっきからローカルディスクが勝手に開閉するんですが、
ウイルスですか?
126名無しさん@お腹いっぱい。:2005/09/02(金) 13:47:42
>>123
Spysheriff スパイシェリフ被害者の会
http://pc8.2ch.net/test/read.cgi/sec/1118245363/
127名無しさん@お腹いっぱい。:2005/09/02(金) 13:48:04
ポルターガイスト
128名無しさん@お腹いっぱい。:2005/09/02(金) 13:50:33
PCをリカバリしても削除されないウィルスとかスパイウェアってありますか?
ネットストーカーされてるっぽいです。
ウィルスバスター2005いれてます。
WINDOWS XP SP2 YahooBB11M
129125:2005/09/02(金) 13:57:19
>>125自己レス
ウイルスの状態: 感染!
コンピュータは1個以上の既知の脅威に感染しています。

原因はウイルスでした。スマソ
130名無しさん@お腹いっぱい。:2005/09/02(金) 14:05:20
>>128
盗聴器、隠しカメラ、メールのパスワード
131名無しさん@お腹いっぱい。:2005/09/02(金) 15:47:28
初心者の質問ですません
ishimuramaiha.netからアクセスが頻繁にあるのですがこれってなんですか?
132名無しさん@お腹いっぱい。:2005/09/02(金) 15:49:20
しらんがな
133名無しさん@お腹いっぱい。:2005/09/02(金) 15:59:25
Software板でSQL鯖のセキュリティチェックはSQLインジェクションでやれと言わたのですが、ツールのありかおすえて下さい
134名無しさん@お腹いっぱい。:2005/09/02(金) 17:27:19
ttp://images.revenue.net/load/210378/spyblocs_terry555_720x300.gif
IEの警告ダイアログらしいのですが、今日になって急に何回も表示されます。
CLICKと書いてあるのですがクリックしても大丈夫なのでしょうか?
135名無しさん@お腹いっぱい。:2005/09/02(金) 17:48:06
まず、ウィルスとスパイウェアのチェックをしましょう
136名無しさん@お腹いっぱい。:2005/09/02(金) 18:55:43
>>112
ありがとう御座います。
リスク管理と同義なのはリスクマネジメントだけでした。

ところで、
リスク管理(リスクマネジメント)を行う手順って、

リスク識別(特定)

リスク分析(評価)

リスクコントロール(ファイナンス)

で良いんですか?
137名無しさん@お腹いっぱい。:2005/09/02(金) 20:37:20
ほかでやれや
138名無しさん@お腹いっぱい。:2005/09/02(金) 20:40:06
ノートンアンチウィルスの体験版がそろそろ期限切れになりそうなので
この機会にavastにしようと思うのですが、アンインストールするのはノートンアンチウィルスだけでいいんでしょうか。
ノートンインターネットセキュリティの方は残しておいても問題ありませんか?
時々外部からの進入をファイヤウォールで食い止めてくれていたのでavastと共存できるのならそうしたいのですが。
139名無しさん@お腹いっぱい。:2005/09/02(金) 20:52:39
>>138
おまえ頭大丈夫か?
140名無しさん@お腹いっぱい。:2005/09/02(金) 20:55:58
>>139
何にも分かってないので教えてください
141名無しさん@お腹いっぱい。:2005/09/02(金) 20:57:23
FWはアウトポストフリーを使用
一旦回線切断した場合自分から通信開始しない限り
接続しないようにルーターで設定してるのですが
勝手にsvchostが起動して接続を確立します

自動アップデートの類はオフにしてます
何が起動してるのかを知りたいのですが方法はあるのでしょうか?
142名無しさん@お腹いっぱい。:2005/09/02(金) 20:59:51
体験版は全部アンインストール汁
143名無しさん@お腹いっぱい。:2005/09/02(金) 22:14:12
>>142
レスありがとうございます!フリーのファイアウォールってあるんですかね?
色々この板のスレ読んで見ようと思います。本当にありがとうございました
144名無しさん@お腹いっぱい。:2005/09/02(金) 22:17:25
http://pc7.2ch.net/test/read.cgi/pcqa/1125239901/776-780

折れは776なんですがウイルスなんでしょうか?のろいって何だろ?
もうチョト意見ほしくて質問しました、マジデ教えて
マルチになってスマソ
145名無しさん@お腹いっぱい。:2005/09/02(金) 22:17:51
>>143
あるよ
Kerio, ZoneAlarm, Jetico, Safety.Net, ...
Outpostもあるけど、フリーのやつは何年も前に開発終了してるから
俺は勧めない。 根強いファンはいるらしいけどね
146名無しさん@お腹いっぱい。:2005/09/02(金) 22:54:43
>>145
けっこうあるもんなんですね。参考にします!!
14771:2005/09/02(金) 23:28:00
本当にすみません。どなたかお助けを!!>>71
148名無しさん@お腹いっぱい。:2005/09/02(金) 23:39:55
僕はフリーメールを利用しているんですが、先日、何者かに侵入されました。
この場合、侵入した人物を割り出す事は可能ですか?
149名無しさん@お腹いっぱい。:2005/09/02(金) 23:53:01
>>147
ウイルスチェックしな。 >>9 参照。
150名無しさん@お腹いっぱい。:2005/09/02(金) 23:54:49
>>148
何に侵入されたんだ?
どうして侵入されたと思ったんだ?
1518.27:2005/09/03(土) 00:08:57
フリーメールのサーバーです。
僕の見に覚えのないメールが送信されていたからです
152名無しさん@お腹いっぱい。:2005/09/03(土) 00:51:31
オマイのPCにウィルスがいるんだよ

なんでも他人のせいにするな。
153名無しさん@お腹いっぱい。:2005/09/03(土) 01:12:00
>>151
メールの内容は?
宛先は知っている相手なら届いているかも確認するのが礼儀。
(ウイルスを送りつけいるかもしれなから)
154112:2005/09/03(土) 01:29:53
>>136
間違い
これ以上は板違いなのでググるなりしろ

>>137
スマソ
155名無しさん@お腹いっぱい。:2005/09/03(土) 03:21:21
OSはXPなんですがアンチウィルスソフトでNOD32、マカフィー、ノートンの中ではどれが総合的に良いでしょうか?
156名無しさん@お腹いっぱい。:2005/09/03(土) 05:10:56
OSはXP、AIR−H”でネットに接続、ノートンを使用。又携帯会社のHPより国際回線遮断のソフトをDL済み。
・ネットに接続しようと思いパソコンを立ち上げたら”国際回線のダイアルアップが見つかりました”と警告が出たので
 すぐに遮断。ウイルスチェックをしたらウイルスは検出されず、アドウエア”ADWARE.FASTLOOK”を検出(その後TrojanHorseに感染判明)。
 パソコンに詳しい人から”ウイルスのファイルごとゴミ箱に捨てればいい”とアドバイスをもらい、セーブモードでパソコンを立ち上げ
 アドウエアのファイルは見つかったのでゴミ箱に捨てたのですが、TrojanHorseに感染した”WINDOWS¥System32¥hclean32.exe”のファイルが
 見つかりません、どこに存在するのでしょうか?又ほかの方法でTrojanHorseを除去するやり方があれば教えて下さい。

※現在はノートンが保護してくれてるお陰か国際回線につながれずにネットにつなぐことは出来ています。
   
157名無しさん@お腹いっぱい。:2005/09/03(土) 06:27:21
>>147
ここに似たような症状の人がいるよ
ttp://okweb.jp/kotaeru.php3?q=1572460
1588.27:2005/09/03(土) 08:01:58
>>153
アドレス帳にあった人です。
本文は「彼氏はいますか?もしいなかったら僕にもチャンスがありますよね?」
確認はとりました。
159名無しさん@お腹いっぱい。:2005/09/03(土) 11:16:30
おまいばかだろ?
160名無しさん@お腹いっぱい。:2005/09/03(土) 14:23:22
>>158
なるほど。
PCのウイルスチェックとスパイウェアのチェックをしてください。
何も検出されなければ、あなたに近しい人で怪しい人はいませんか?

つーか、侵入者の特定なんて、そのフリーメールのサーバー管理者じゃないと無理だって。
161名無しさん@お腹いっぱい。:2005/09/03(土) 14:50:54
>>158が酔っ払って送ったに10ペソ
162名無しさん@お腹いっぱい。:2005/09/03(土) 15:57:11
あの、ノートンアンチウィルス使ってスキャンしたら
いつも マスターブートレコード  ブートレコード 
         4          3

みたいな結果が出るんですけどこのブートレコードって何ですか?
ウィルスでしょうか?
ほっといてもいいのでしょうか?

1638.27:2005/09/03(土) 16:38:44
>>160
確かに怪しい人はいるので、警察に相談しようと思っています。
>>161
まだ未成年です。
164名無しさん@お腹いっぱい。:2005/09/03(土) 17:14:28
あーいーのオートコンプリート
165名無しさん@お腹いっぱい。:2005/09/03(土) 18:33:42
>>162
http://pcrescue.easter.ne.jp/pc_norton05.htm
ここ行ってみ。
つか検索すりゃ直ぐ出てくるのになぁ・・・
166名無しさん@お腹いっぱい。:2005/09/03(土) 19:33:13
>>163
家族相手だと、あなたが実害を被っていても、警察では迷惑がられるだけです。
相手が友達でも、イタズラでは警察は動きません。(動けません)
普通の生活が困難になった、慰謝料を請求されている等の実害があれば、先ずは弁護士に相談することをお勧めします。
167名無しさん@お腹いっぱい。:2005/09/03(土) 20:07:47
警察に相談に行って笑われてくるのも社会勉強になるだろwww
168名無しさん@お腹いっぱい。:2005/09/04(日) 00:54:39
アダルトサイトのサンプルをクリックしたら、
IPとリモートホストを知られ勝手に入会登録完了とされました。
ここで相談してもいいのかわかりませんが、
お金は払ったほうがいいですよね?
しかし払ったらいいカモにされて過重請求とか来たらどうしよう…ガクブル

IPとリモートホストを知られていると身元はわかるのですか?

169名無しさん@お腹いっぱい。:2005/09/04(日) 00:59:59
>>168
会社名や学校名は調べればすぐにわかるよ
170名無しさん@お腹いっぱい。:2005/09/04(日) 01:03:35
>>168
参考:ttp://www.jadma.org/guid_mai/guidelin.html

サンプルクリックしただけなら放置でおk
171名無しさん@お腹いっぱい。:2005/09/04(日) 01:04:28
>>168
気にすんな。
払う必要もないし、IP及びリモホ知られたところで
何ができるわけでもない。
今回の事を学習して、次からは無闇にエロサイトクリックするなよ。
172名無しさん@お腹いっぱい。:2005/09/04(日) 01:05:44
昨日からしつこい複数のトロイに悩まされてます。
OS:Win2000 SP4
セキュリティソフト:VirusBaster2005

ウイルス名               ファイル名
(1).WORM_AGOBOT.ASS   E:\a.exe
(2).BKDR_SDBOT.KU      E:\stone.exe
(3).WORM_AGOBOT.AKB   E:\he3.exe
(4).DOS_AGOBOT.GEN    C:\WINNT\system32\drivers\etc\hosts
これに加え
"Sys33.exe"というexeと、それがレジストリ(HKEY_LOCAL_MACHINE\...\Runと\RunServices)
とサービスに登録されてるのも発見しました。
(ウィルスバスターではウィルス判定されないんですが・・・?)

で、今日OS再インストールしたのに、なぜかすぐに再発してしまい、
またVBで駆除&自動実行プロセス(スタートアップ、レジストリ、タスクスケジューラ、サービス)
をチェックして今は小康状態なんですが、1点気になる点が。

ハードディスクドライブ3つ(C:/D:/E:)あるんですが、どれも
「共有しない」の設定にしても、再起動すると「共有する」に変わってしまうんです。
これってヘンですよね?
何が原因なんでしょうか?
173名無しさん@お腹いっぱい。:2005/09/04(日) 01:10:32
くだらない質問ほどマルチ率が・・・
http://pc8.2ch.net/test/read.cgi/isp/1123035973/403
174170:2005/09/04(日) 01:14:19
>>172
クリーンインストールしました?
後、インスコ中はFW立てるまでLANケーブル繋がない方がイイと思う。

>>168
逝ってよし
175名無しさん@お腹いっぱい。:2005/09/04(日) 01:21:30
>>174
クリーンインストールです。
ただし、データ用とバックアップ用のドライブはそのままですけど。
LANはOS、ドライバ入れてすぐMicrosoft Updateだったので、ずっと繋げてました・・・。

>ハードディスクドライブ3つ(C:/D:/E:)あるんですが、どれも
>「共有しない」の設定にしても、再起動すると「共有する」に変わってしまうんです。
これってやっぱり異常ですよねぇ?
176名無しさん@お腹いっぱい。:2005/09/04(日) 01:34:25
>>170 >>171
ありがとうございます。
後から確認したら
サンプルクリック=入会同意、と小さく書かれていました。
けど、身元がばれないと知って安心しました。
以後気をつけます。

>>169は嘘なんですか?
177名無しさん@お腹いっぱい。:2005/09/04(日) 01:39:45
>>168
そういうことは地元の警察に相談しる。
メールとかでも相談できるところが多いよ。
だいたい定型文のごとき回答が送られてくるだけ。
・会員になる意思を確かめずに会員登録させられたなら、放置。
・電話や自宅へ来ることがあれば警察へ連絡。
以上
178名無しさん@お腹いっぱい。:2005/09/04(日) 01:45:16
>>176
一般的に、法人は独自ドメインを持っているので、IPだけで法人名はわかる。
が、その中の誰か(どの端末か)は、その企業のネットワーク管理者じゃないとわからない。
一般家庭の個人がプロバイダ経由でアクセスしているのであれば、基本的にどこの誰かはわからない。
調べ方によっては、地域まではわかるが、個人までは確定できない。
過去にも官公庁や大手企業の内部から2chに書き込んで、懲罰をくらった奴等がいるのは有名な話。
これは企業だから問題になっただけのこと。個人なら基本的にメディアも社会も興味ない。
179170:2005/09/04(日) 01:56:01
>>175
> ウイルス名               ファイル名
> (1).WORM_AGOBOT.ASS   E:\a.exe
> (2).BKDR_SDBOT.KU      E:\stone.exe
> (3).WORM_AGOBOT.AKB   E:\he3.exe
> (4).DOS_AGOBOT.GEN    C:\WINNT\system32\drivers\etc\hosts
これみる限りではEドライブのファイルに問題があるようですが
CへOSクリンインスコ後、E(データ用?)から何か開いて感染したとか?

ドライブ共有になるのは問題、これはsys33.exeが原因



180名無しさん@お腹いっぱい。:2005/09/04(日) 02:03:17
> LANはOS、ドライバ入れてすぐMicrosoft Updateだったので、ずっと繋げてました

勝ち目の薄いギャンブルだな…
たぶん不要なサービスも事前に止めてはいないだろう
181名無しさん@お腹いっぱい。:2005/09/04(日) 02:13:42
>>179
Eドライブは確かにデータ用です。
ホントに大したファイルはないし、ウィルスチェックしても問題ないんです。
状況的には、E\:にa.exeだのstone.exeだのhe3.exeだのが(どこかから送り込まれて?)突然出現し、
その瞬間、リアルタイム検索で隔離される、という感じです。

>>180
>不要なサービスも事前に止めてはいないだろう
正直、初耳です。
どのタイミングで、どんなサービスを止めるべきなのでしょうか?
182181:2005/09/04(日) 02:25:14
今ググってみたんですが、
>作業しているPCがインターネットとルータなどでファイアーウォールが間に挟まっていない場合 (モデムと直結)、
>SPも何も入っていないクリーンインストール後のOS(特にWindows2000)で インターネットに接続すると
>まず間違いなくなにかのウイルス(ワーム)に感染します。

なるほど、まさにこういう状態なんですね。
うーん、ルータ買うか、ギャンブルの確立をあげるか・・・
ありがとうございます。大変参考になりました。
183名無しさん@お腹いっぱい。:2005/09/04(日) 02:57:43
>>181
> 不要なサービス

たぶん、RemoteRegistryServiceとかTelnetとかがこれに当たると思われ
一般人の普通の用途にとっては百害あって一利なしなのでOSインスコ直後に無効化するのが吉
184名無しさん@お腹いっぱい。:2005/09/04(日) 04:33:00
http://terra.es/personal6/dames5/nger.html と言うサイトを前に踏んでしまったせいか、
インターネットを開くと「現在のセキュリティの設定では、このページのActiveXコントロールは実行できません。
そのため、このページは正確に表示されない可能性があります。」と、
「このページのスクリプトでエラーが発生しました。 このページのスクリプトを実行しますか?」
と、言うのが頻繁に表示されます。
なぜでしょうか?
ちなみに、上記のサイトは5分か10分に1度自動的に出てきます
185名無しさん@お腹いっぱい。:2005/09/04(日) 04:37:57
>>184
スパイウェアスキャンとかはしたのか?
186名無しさん@お腹いっぱい。:2005/09/04(日) 04:46:57
sdfjぁhjフォsでょファ所fdsh時fじゃsdjkfはsj化sjfないおgはljfklshfjはskfはskふぁsdjfjk.exe
とかでexeが見えないファイルがあるんですがどうすればいいですか?
187名無しさん@お腹いっぱい。:2005/09/04(日) 05:43:44
>>185
詳細を
188名無しさん@お腹いっぱい。:2005/09/04(日) 05:57:36
>>187
つ 窓の杜
189156:2005/09/04(日) 06:43:40
誰か私の質問に答えて頂ける親切な方はいませんか?
190名無しさん@お腹いっぱい。:2005/09/04(日) 06:47:55
>>189
ノートンで完全スキャンしたのかな?
191名無しさん@お腹いっぱい。:2005/09/04(日) 07:02:26
>>188
DLしてスキャン?中なんですけど遅すぎます
192名無しさん@お腹いっぱい。:2005/09/04(日) 07:22:08
>>188
問題が解決しました 本当に、本当にありがとうございました
193名無しさん@お腹いっぱい。:2005/09/04(日) 10:27:04
>172
要するにウィルス感染ファイルがバックアップ用だかデータ用のHDDに残っているだけ
っていうかnyでしょ
194名無しさん@お腹いっぱい。:2005/09/04(日) 10:34:23
>>189
TrojanHorseで検索かければいくらも探せるはずだが
例えば
ttp://www.higaitaisaku.com/cgi-bin/cbbs.cgi?mode=all&namber=73840&type=0&space=0&no=0
要するに  エロサイト見てました! 国際電話につながっちゃいそうです! 何とかしてください!
って言えよ、エロオヤジ
195172:2005/09/04(日) 11:26:37
>>193
nyってWinnyのこと?
だったら、そんなものやってません。
196名無しさん@お腹いっぱい。:2005/09/04(日) 11:29:21
>>195
要するにウィルス感染ファイルがバックアップ用だかデータ用のHDDに残っているだけ
197172:2005/09/04(日) 11:41:38
>>196
何度スキャンしても見つからないのは
ウォルスバスターの問題でしょうか?
198名無しさん@お腹いっぱい。:2005/09/04(日) 11:44:08
>>197
自分でExplorerでEドライブを見に行くのはお嫌?
見えなきゃWindowsのフォルダオプション→表示 の設定を見直す
199名無しさん@お腹いっぱい。:2005/09/04(日) 11:45:21
アンチのくせにガタガタいってんじゃねーよ
バスターがbPなんだよ
200名無しさん@お腹いっぱい。:2005/09/04(日) 11:46:54
ウォルスじゃなぁ、パチモンいくない!
201名無しさん@お腹いっぱい。:2005/09/04(日) 11:47:48
ウォルス(笑)
202172:2005/09/04(日) 11:47:53
>>198
両方ともやっています。
それでも素性不明なファイルはまったく見つからないのです。
203172:2005/09/04(日) 11:54:21
パチモンとは失礼でしょう?
ウォルスバスターは、ちゃんとオクで購入したものです。
(ほかに20本もソフトが入ってて\1000でした)

てか、もういいです・・・
204名無しさん@お腹いっぱい。:2005/09/04(日) 11:55:54
>>202
簡潔に
全ての隠しファイルを表示した上でもちろん拡張子も表示して
Eドライブ直下にa.exe stone.exe he3.exe というのは無いということでいいのかな?
205名無しさん@お腹いっぱい。:2005/09/04(日) 11:57:36
>>203
日本語で言うから理解できるかわからんが
コピー品とわかっていて使っているなら立派な財産権の侵害だぞ
簡単に言えば 君、泥棒
206名無しさん@お腹いっぱい。:2005/09/04(日) 11:58:32
>>203
>オクで購入したものです。(ほかに20本もソフトが入ってて\1000でした)
これに仕込まれているに100ウォルスBETしようじゃないか
207名無しさん@お腹いっぱい。:2005/09/04(日) 12:02:07
>>203
>ちゃんとオクで購入
(´・ω・) カワイソス
208170:2005/09/04(日) 12:03:54
>ウォルスバスターは、ちゃんとオクで購入したものです。
>(ほかに20本もソフトが入ってて\1000でした)

・・・・・お帰りください
209名無しさん@お腹いっぱい。:2005/09/04(日) 12:27:40
・ウィルスチェック(ノートン)をかけるとPCが落ちる
・Windows UpdateをかけるとPCが落ちる
・Spybotを走らせようとするとPCが落ちる
・マカフィーのオンラインスキャンもやろうとすると落ちる
・ウィルス単体チェック(マカフィーのStinger.exe等をDL)もかけると落ちる
ほかのことをやっていて落ちることもありますが、
特に上記は100%落ちます。LANケーブルを抜いて試しても同様です。
こういうウィルスの症状はありますでしょうか?

友達のPCなんですが、なんとなく動作が不安定なので見てくれと言われました。
ヘンなショートカットができていたり、再起動を繰り返すような症状はありません。
そのPCはずっとろくに使っておらず、パターンファイルも更新しておらず
WindowsUpdateもずっとしていなかったとのことなので、何かに感染したとしたら
感染してからはずいぶん時間がたっていることが予想されます。
(今回パターンファイルは最新にしてから上記検証を試しています)
しかし上記が全部落ちてしまうので、汚染されているのかどうか、何にやられているのかも
検証できませんでした。
とりあえず、C:\やWindows、system32などのフォルダの下にあからさまに怪しいファイル名は
見つかりませんでした。

OS再インストール以外にできることがあったらご助言いただけますと幸いです。
210名無しさん@お腹いっぱい。:2005/09/04(日) 12:30:04
>>209
それじゃ対処の仕様が無いじゃん。
OS再インスコ推奨。
211名無しさん@お腹いっぱい。:2005/09/04(日) 12:33:44
>209
CPUクーラーか電源のファンが壊れて冷却不良
→負荷をかけると熱暴走で落ちる
に1000ペリカ
212名無しさん@お腹いっぱい。:2005/09/04(日) 13:56:22
閉じておくべきポート一覧みたいなページ無いでしょうか?
213名無しさん@お腹いっぱい。:2005/09/04(日) 14:02:28
>>212
ルータ入れてるなら余計なポートはデフォルトで全て
塞がってるので安心していいよ。
開けちゃいけないポート一覧を知りたいならココ↓
http://www.h7.dion.ne.jp/~extreme/eternal/trojan_horse.html
ポート開放のときはこういうポートを避けて開けよう。
214111:2005/09/04(日) 14:04:20
>>120
亀レスですが、ありがとうございました。
市販のソフトを買って、クリーンインストールします。
215名無しさん@お腹いっぱい。:2005/09/04(日) 14:18:21
>>213
ルータ入ってないんですよ。
だからセキュリティソフト入れても心配で。
ありがとうございます
216名無しさん@お腹いっぱい。:2005/09/04(日) 14:24:28
はじめまして。おすすめのスパイウェア削除ソフトを教えてください。初心者なもので何が何やら…。自分ではきめれないので参考にさせてください。よろしくお願いします。
217名無しさん@お腹いっぱい。:2005/09/04(日) 14:33:52
>>216
この辺が使いやすい。
------------------------------------------------------------------
 ■Ad-awareSE 非常駐・検索・削除 別途有料版(常駐監視機能付)あり。
 ☆本家 ttp://lavasoft.element5.com/default.shtml.ja ☆更新頻度:中〜高

 ■Spybot Search&Destroy 1.4  非常駐・検索・削除(一部予防・常駐)
 ☆本家 ttp://www.safer-networking.org/ ☆更新頻度:低
------------------------------------------------------------------
ちなみにスパイウェア除去ソフトは複数入れて使った方がいいよ。
218名無しさん@お腹いっぱい。:2005/09/04(日) 14:36:34
>>217ありがとうございます。spysweeperはむずかしいですか?
219名無しさん@お腹いっぱい。:2005/09/04(日) 14:44:07
ウィルスバスター2005と同等もしくは以上の性能のフリーソフトはありますか?
220名無しさん@お腹いっぱい。:2005/09/04(日) 14:47:10
>>219
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
ここを参考にするといい。分かりやすいから。
221名無しさん@お腹いっぱい。:2005/09/04(日) 14:50:48
すみません、質問です。
(もしかして、板違いかもしれませんが)

先日、ノートンを2005版にバージョンアップさせたのですが、
その後に、ギコナビを立ち上げスレを取得しようとした時、
ノートンの警告が出て、何気にOKボタンを押してしまったら、
下のエラーメッセージが出て、一切スレを取得できなくなってしまいました。

[エラー(-1:Socket Error #10061 Connection refused)]

どうか解決策を教えてください。
222名無しさん@お腹いっぱい。:2005/09/04(日) 15:45:07
>>220
すごくわかりやすいです。
ありがとうございます。
223名無しさん@お腹いっぱい。:2005/09/04(日) 15:52:30
最近、画像掲示板で画像が全く表示されない事があるんですが、どの設定を弄くればいいんでしょうか?
文字にはみんながハァハァなレスしてるのに画像が見れないので、
スペックはWINXP−SP2 IE6 PGゲートとノートンが入ったLAVIEのノートPCです。
224221:2005/09/04(日) 18:12:49
すみません、ギコナビスレで質問しなおしましたので、
なかったことにしてください。失礼しました。

http://pc7.2ch.net/test/read.cgi/software/1124859118/l50
225名無しさん@お腹いっぱい。:2005/09/04(日) 18:15:45
>>176
会社や学校からだとヤバイ、自宅はOK.。
226名無しさん@お腹いっぱい。:2005/09/04(日) 18:17:15
Spybotで、こんな画面が出てきたんですけど・・・
許可する のはどっちでしょうか?orz
ttp://l.skr.jp/vip98954.png.html
227名無しさん@お腹いっぱい。:2005/09/04(日) 20:28:17
海外のサイトとか回った後は、
クッキーやキャッシュファイルを削除した方が良いですか?
削除しないと、普通のサイトとかで入力したパスワードとかが漏れますか?
228名無しさん@お腹いっぱい。:2005/09/04(日) 20:40:53
そんなに心配なら、netしなきゃーいいがな
229誰かー!:2005/09/04(日) 21:02:57
↓の板に通る串を見事探し出せる人いますか?

http://459ch.com/bbs/lady/index.html#1

いろんな串を試したんだけど、いっちょ前にけっこう厳しい。。。。
230名無しさん@お腹いっぱい。:2005/09/04(日) 21:06:57
>>229
簡単だろそんなの
231229:2005/09/04(日) 21:16:33
他の板で訊いてみます。
232226:2005/09/04(日) 21:17:25
>>231
a、間違えました>>226です
233名無しさん@お腹いっぱい。:2005/09/04(日) 22:32:33
pc起動したらデスクトップ画面のままで動かず「ウイルスを検出しました、ご使用のコンピュータのすべてのドライブをスキャンすることを強くお勧めします」って表示されます。XPでスキャンするソフトを入れていません。
いったいどうしたら直るんでしょうか…
234229:2005/09/04(日) 22:33:07
>>230サン
いやぁ、これがなかなか手強くて。
素人なりにいろいろ試してみたんですが・・・・・お恥ずかしい限りです ^^;
235名無しさん@お腹いっぱい。:2005/09/04(日) 22:34:05
>>233
そのpcを捨ててmacを買いなさい。
236233:2005/09/04(日) 22:40:15
もうなす術がないって事ですか!? 買ったばっかなのに…
237名無しさん@お腹いっぱい。:2005/09/04(日) 22:43:56
>>234
一回で書き込めたぞ
238名無しさん@お腹いっぱい。:2005/09/04(日) 23:36:26
>>233
残念ながら直りません。
OSクリーンインストールorリカバリー&ウィルス対策ソフト入れときなさい。
239名無しさん@お腹いっぱい。:2005/09/05(月) 01:12:51
ルータのアクセスログに、TCPポート7338へ、様々なIPからの膨大なアクセスが記録されます。
TCP7338に対するフィルタリング設定は特にしていませんが、フィルタリングとして表示されます。
(おそらくTCP7338は開けていないから無視としてフィルタリング記録されるのでしょうが…)
また、そのアクセスの後に、そのIPの不特定のTCPポートへ、私のPCがアクセスしていることも記録されています。
AntiVirusによるウイルススキャンは毎週金曜日に行っていますが、特に問題はありません。
TCP7338に関して検索しましたが、全く情報はありませんでした。

Windows は XP Professional SP2 で、ルーターはBuffaloの無線LANです。
TCP7338へのアクセスは、ルーターに接続しているうちの特定のPC(上記)に対してのみです。

ルーターへの負荷とワームやトロイなどが心配です。放置しても構わないものなのでしょうか?
ちなみにTCP7338をWAN側からフィルタリング(無視)設定しても、状況は変わりませんでした。
240名無しさん@お腹いっぱい。:2005/09/05(月) 03:21:06
>>233
メーカー製パソコンならアンチウイルスソフト体験版の一つや二つ入っていても不思議ではない
241名無しさん@お腹いっぱい。:2005/09/05(月) 07:10:28
うちのパソコンのワイヤレスネットワークの表示が、
■セキュリティで保護されていないネットワーク■と出ます。
保護されたネットワークにする方がいいんですか・・ねぇ?
保護の設定が分からないので教えてください。
242名無しさん@お腹いっぱい。:2005/09/05(月) 09:12:46
ノートンアンチウイルス2002からウイルスバスター2005にかえたところ、
苦労して導入したエレコムのプリントサーバが動かなくなりました。

ウイルスバスターのFWのせいかと思うんですけど、プリントサーバだけを
除外する方法はないのでしょうか。
243名無しさん@お腹いっぱい。:2005/09/05(月) 09:24:45
>>242
パーソナルファイアウォール設定で現在のプロファイルを
デフォでは 家庭内ネットワーク1 になっているのを 社内ネットワーク にしたら良いと思う。
244名無しさん@お腹いっぱい。:2005/09/05(月) 11:40:26
プロファイルを切り替えてもだめでした。
とりあえずセキュリティレベルを低にすると動作しますが、
これだとかなり甘くなりそうなので、個別に除外設定する
しかなさそうですが、いまいちやり方が・・・・
245名無しさん@お腹いっぱい。:2005/09/05(月) 14:21:58
先ほど、トロイの木馬がウイルススキャンで発見されたのですが、削除ボタンを押しただけで対策は大丈夫なんでしょうか?
おれの個人情報がちょっと流出したっぽいんですけど。。
246名無しさん@お腹いっぱい。:2005/09/05(月) 16:17:26
>>245
お前の個人情報なんて大した事無いだろ。
247名無しさん@お腹いっぱい。:2005/09/05(月) 16:22:57
>>38
昔それと同じNODのバグのせいで、OS再インストールする羽目になったよ。
Win-Meでは青画面が出て動かなくなったら、OS再インストールした方が後のトラブル少ないからね・・・・
その辺のウイルスよりも破壊力があるじゃんNODは。orz
248227:2005/09/05(月) 17:57:57
で、消した方が良いんですか?
それとも消さなくても大丈夫なのですか?
すごく気になっているのでマジの回答を頼みます
249名無しさん@お腹いっぱい。:2005/09/05(月) 18:17:24
>>248
気になるなら削除すればいいんでないかい?
250名無しさん@お腹いっぱい。:2005/09/05(月) 18:53:44
COOKIE_3201について教えてください
251名無しさん@お腹いっぱい。:2005/09/05(月) 19:01:22
質問させてください。

・(OS)WindowsMe (ブラウザ)Sleipnir 
(セキュリティソフト)Norton Internet Security2004 使用中です。

最近になって急にサイトを開くと画像が表示されない部分が増えました。
(赤いバツ印になります)
Nortonのサイトにある、HELPやよくある質問の
「画像が表示されない」や「カウンタの画像が出ない」の項目は全て試しました。
広告ブロックを無効にしても全く効果ありませんでした。
プライバシー項目で、デフォルトでリファラを参照するにしましたが、
それでもダメでした。
Nortonを無効にすれば問題なく表示されます。
最近までは、問題なく表示されていただけに、どうすればいいのか
わからなくなってしまいました。どうかお力をお貸しください。よろしくお願いします。
252名無しさん@お腹いっぱい。:2005/09/05(月) 19:15:37
>>244
ご参考までに

パーソナルファイアウォールの除外設定(除外リスト)について
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9928
253名無しさん@お腹いっぱい。:2005/09/05(月) 19:38:35
>>246
じゃああんたの個人情報はよほど…って、そういう問題じゃないだろバカ
これだから想像力のない人は困る
254名無しさん@お腹いっぱい。:2005/09/05(月) 20:06:28
>>253
なぜ検出したトロイの名前を書かないの?
理由は想像着くけどね。
255名無しさん@お腹いっぱい。:2005/09/05(月) 20:39:28
現時点で最も効率の良い暗号化方式は何ですか?
つまり、速度と強度の両方で優れた暗号ってことです
現在、ファイルを暗号化するにAESを使っているのですが、
他の方式の方が良いですかね?
256名無しさん@お腹いっぱい。:2005/09/05(月) 20:51:46
マイクロソフトのクラッシュ解析サービスでIBIS Toolbarに感染したって出てしまったので、
ソースネクストのウィルスセキュリティーで検査してみたところ、何も出ません。
IBIS Toolbarに本当に感染してるか判断する方法があったら教えて下さい。
257名無しさん@お腹いっぱい。:2005/09/05(月) 20:56:31
>>44
スルーしていました。すいませんでした
アドバイスありがとうございます
258名無しさん@お腹いっぱい。:2005/09/05(月) 21:03:03
>>255
Rijndael
259名無しさん@お腹いっぱい。:2005/09/06(火) 00:32:46
うちのパソコンのワイヤレスネットワークの表示が、
■セキュリティで保護されていないネットワーク■と出ます。
保護されたネットワークにする方がいいんですか・・ねぇ?
保護の設定が分からないので教えてください。
260名無しさん@お腹いっぱい。:2005/09/06(火) 02:36:47
VB2002使ってて、その容量が5.2Gくらいになってるんです
使ってるうちにアップデートのデータとかたまってってこうなるものです?
261:2005/09/06(火) 03:17:26
ホームページ見てないのに(updateなどもしてないのに)右下の
ツールバーのアイコンがピコピコしてたら、トロイで何か送信されている。
ピコピコしてなければ何も送信されてない。

この視点は間違えですか?
262名無しさん@お腹いっぱい。:2005/09/06(火) 03:36:55
痛いやつばかり
263名無しさん@お腹いっぱい。:2005/09/06(火) 03:59:43
初心者には優しくね
264名無しさん@お腹いっぱい。:2005/09/06(火) 04:41:20
OS:W2KSP4
ブラウザ:IE6SP1
回線:ADSL8M ODN
セキュリティ:NIS2004

2週間前ぐらいにクリーンインストールしたサブマシンなんです
パソコン起動した直後寝てしまい3時間ぐらい放置してて
目がさめてみてみると、ハードディスクのランプと
モデムのLANとADSLのランプが頻繁に点滅しているんです。
なんのソフトも立ち上げてないのになぜデータを送信しているのか
気味悪くなって、リモートコントロールされてパソコン内部みられてるのかと思って
ノートンのログビューアの接続を見てみるとなにも表示されていません。
でも、たしかにランプの点滅ぐあいでどこかとデータ送受信しているようだったのですが
これはどういうことなんでしょうか?何か対策ありますでしょうか?



265255:2005/09/06(火) 04:51:09
>>258
それはAESと同じなのでは?
マジで教えて下さい
266名無しさん@お腹いっぱい。:2005/09/06(火) 09:47:23
avexの「のまネコ」というキャラクターが「ギコ」「モナー」「モララー」などのAAキャラクターに酷似している問題

この「のまネコ」、2ちゃんねるのAAキャラとして名を馳せる「モナー」という
キャラにそっくりだというパクリ指摘が相次いでいる。

現行スレ
http://news19.2ch.net/test/read.cgi/newsplus/1125964018/
↑ニュース速がかなりの速さで更新しているので各自で改変してください

http://news18.2ch.net/test/read.cgi/mnewsplus/1125938390/

のまネコ問題まとめサイト: http://www.nomaneko.net/

★コピペして激しく反対しましょう
267名無しさん@お腹いっぱい。:2005/09/06(火) 09:57:23
>>263
セキュリティ以前の初心者は、PC初心者板http://pc7.2ch.net/pcqa/へ
268izuou:2005/09/06(火) 19:55:08
SPYW_DYFUCA.L
についての情報をお願いします
269名無しさん@お腹いっぱい。:2005/09/06(火) 19:59:52
今度Vaioを修理に出すのですが、消しておくべきデータをアドバイスお願いします。
また、IEで覚えこませたPWなど、どうやって消すのでしょうか?
270名無しさん@お腹いっぱい。:2005/09/06(火) 20:47:21
URLの前にime.stとかいう文字が入り,つながりにくくなったのですが,
これは何でしょうか?
271名無しさん@お腹いっぱい。:2005/09/06(火) 20:53:47
広告
272名無しさん@お腹いっぱい。:2005/09/06(火) 21:40:17
>>269
下記参照。これで、IEで使うパスワードは消える。
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/201achisclear/achisclear.html
あとは、ブラウザのキャッシュ・クッキー・履歴(含:2ch専ブラの履歴)の削除、
最近使ったファイルの履歴削除、アプリの履歴(特に各種メディアプレイヤー)の削除、ゴミ箱の中身を空にする。
マイドキュメントの中身やメール関係など、他人に見られては困るものは全部PCの外へ……こんなもんかな?
万全を期すなら、「完全削除」などの削除系ツールも使用。
わからん単語とかあったら、ググって調べてくれ。

履歴とかの削除が面倒なら、CCleanerを使えば簡単。
273名無しさん@お腹いっぱい。:2005/09/06(火) 21:57:34
お願いします。
あるHPにアクセスすると
Explorer ユーザープロンプトと言うタブが出てきて
                                          ×
スクリプトプロンプト                       OK
お名前を入力してください。                  キャンセル
(名前欄                                  )

キャンセルボタンや閉じるボタンを押しても消えません。
いつもは再起動させています。


このHPは危ないHPなのでしょうか?
ちなみにURLは
tp://www13.ocn.ne.jp/~shihotan/main.html です。

よろしくおねがいします。
274名無しさん@お腹いっぱい。:2005/09/06(火) 22:07:03
オマイ馬鹿だろ?
なぜ、「危ないか?」と質問するようなところに何度も行くんだ?
275名無しさん@お腹いっぱい。:2005/09/06(火) 22:09:24
興味があるからです。
276名無しさん@お腹いっぱい。:2005/09/06(火) 22:16:32
なら質問することもないだろう。
277112:2005/09/06(火) 23:07:01
>>265
Rijndaelはアルゴリズム
AESはその実装

こんなの初心者質問か?
278245:2005/09/07(水) 00:53:39
トロイの木馬Sign of "Win32:Mhtplo-26 [Trj]"
が検出されたんですけど削除しただけで大丈夫ですよね?
どうでしょうか?
279名無しさん@お腹いっぱい。:2005/09/07(水) 01:18:51
    /\___/ヽ   ヽ
   /    ::::::::::::::::\ つ
  . |  ,,-‐‐   ‐‐-、 .:::| わ
  |  、_(o)_,:  _(o)_, :::|ぁぁ
.   |    ::<      .::|あぁ
   \  /( [三] )ヽ ::/ああ
   /`ー‐--‐‐―´\ぁあ
280名無しさん@お腹いっぱい。:2005/09/07(水) 01:47:22
                      _
                     / /.∧.∧
       ☆            / //..//../
 ☆                 ./ /..|/|/
             ☆     |   ̄ ̄./   _     /|
                   ..| ..| ̄ ̄    \\  //
         ☆         | ..|         ̄ //
                   ..|/         .//
            ☆                 |/
                   ☆
                ∧        ☆
              <終> 
                ∨




                 | ̄ト目iiiiii ̄\
                 つ/;;;目iii\  /
             ゞゞヾζ    /  ::::/   / ̄ ̄ ̄ ̄ ̄ ̄
            ゞ|;¬:-.|   /   ::/    | な・・・なんと
             |:|:.△/ ̄イ  ::::;;;/   < 我が頭上に
           / \V | ∠__/      .| 死兆星が!!
       / ̄  ̄ ̄ ̄V ̄    ;;;;;|      .\______
      /   人    人    ノ/
      (   人__/_ ̄ ̄;;;;/
     /  ):/\__/:::::\_/|
    (;:::;;;;;;;):/  \:::::::::::人::::::::::::/
    (々 ̄/   /:::::::::::::人:::::::/|
281245:2005/09/07(水) 01:55:21
で、そうとうやばいですか?何か対処法教えていただきたいのですが・・・
282名無しさん@お腹いっぱい。:2005/09/07(水) 02:36:18
ttp://www.malware.com/forceframe.html
踏んじゃったらダウンロードしてますってループしてるブラクラみたいでした。
ウイルスバスターオンラインスキャンしてみたのですが感染なしでした。
自分はタダのブラクラだと思ったのですが、何か教えてください。
283名無しさん@お腹いっぱい。:2005/09/07(水) 02:53:33































284名無しさん@お腹いっぱい。:2005/09/07(水) 04:32:20
>>245
>>1をよく読んで状況をもっと詳しく書いてみれば?
あれだけのカキコで回答できるエスパーはどこにもいないからな。

>>282
ここは鑑定スレではない。
そちらへドゾー。
285名無しさん@お腹いっぱい。:2005/09/07(水) 05:07:33
>>284
さんくす
286名無しさん@お腹いっぱい。:2005/09/07(水) 07:22:03
今日、NIS2002の購読ファイル期限が切れちゃうんだけど
フリーでいいFWとアンチウイルスソフトの組み合わせないかな。
低スペックPCなんでできるだけ軽いのがいいんだけど。

環境は
Pen!!!700 384M WinXPSP2
287名無しさん@お腹いっぱい。:2005/09/07(水) 07:35:49
>>286
最強のPCセキュリティーコンボ(フリー限定)
http://pc8.2ch.net/test/read.cgi/sec/1118675325/
【PFW】フリーファイアウォールベストスレPart4
http://pc8.2ch.net/test/read.cgi/sec/1125286046/
フリーのアンチウイルスソフト Part6
http://pc8.2ch.net/test/read.cgi/sec/1119275063/
288名無しさん@お腹いっぱい。:2005/09/07(水) 08:22:02
>>286
スレ違い話になるけど、そのスペックでXPはいかがなものかと。
軽いセキュリティソフト探す前に2000sp4あたりに変更に1票。
289名無しさん@お腹いっぱい。:2005/09/07(水) 08:31:33
>>287
ありがとう。
>>288
次のOSが出たらPCごと買い換える予定だからOSは買う予定ないよ。
ノートだから買い足しか。
これでもネットやってるくらいならそう不満はないよ。
ギリギリって感じだけどね。
なんとかもたすつもり。
プリインストのMeよりは遥かに快適。
290264:2005/09/07(水) 13:04:52
>>264
ちゃんと質問してるのになんで答えてもらえないんでしょうか?
291名無しさん@お腹いっぱい。:2005/09/07(水) 13:15:50
ノートンインターネットセキュリティ2004です。
6月に更新期限が切れ、その後2週間に1回位の割合で
「更新期限が切れています」のMSGが出ておりました。

昨夜から突然10秒位の間隔でセキュリティ警告が出るように
鳴りました。ウザいです。
「symantec.
 このコンピュータは次の領域に置いてリスクがあります:
 -ウイルス定義が最新ではありません」

これはsymantec.からの単なる嫌がらせでしょうか?それとも
何かウイルスのような物が取り憑いたのでしょうか?
292名無しさん@お腹いっぱい。:2005/09/07(水) 13:25:30
>>291
おまえ、頭のほうは大丈夫か?
293名無しさん@お腹いっぱい。:2005/09/07(水) 13:26:24
symantecの親切
294名無しさん@お腹いっぱい。:2005/09/07(水) 14:31:54
>>290
そんなんじゃ誰にも分からないから
295名無しさん@お腹いっぱい。:2005/09/07(水) 14:38:34
金融業関係者以外で誰か500万円貸してくれよ(´・ω・`;)3年以内には返すから
296名無しさん@お腹いっぱい。:2005/09/07(水) 14:41:41
>>264
とりあえずODNに電話して聞いてみては?
ODNは知らないけど、DIONなんかは、モデムを最適な状態に保つためって
ことでKDDIのセンターと自動で通信しているよ。
297名無しさん@お腹いっぱい。:2005/09/07(水) 15:05:57
コーランを表示してアダルトサイト閲覧を妨害するトロイの木馬

http://internet.watch.impress.co.jp/cda/news/2005/09/07/9058.html
298名無しさん@お腹いっぱい。:2005/09/07(水) 15:36:05
ちょwwwwwwwおまいらwwwwwwww
ネトカフェのPCでウイルス踏んじまったwwwwwww
このまま帰っていいか?
299名無しさん@お腹いっぱい。:2005/09/07(水) 15:38:10
>>298
ネカフェなら再起動で元に戻ると思うが、一応店員に報告しといた方がいいんじゃないか?
300名無しさん@お腹いっぱい。:2005/09/07(水) 15:44:59
>>299
マジで?ならPC切ってこのまま帰るわ ノシ
301264:2005/09/07(水) 19:06:25
>>296
なるほどそういうこともあるんですね、問い合わせてみます

>>298
ネカフェだと、使用後は毎回クリーンインストールするから大丈夫じゃないかな
302名無しさん@お腹いっぱい。:2005/09/07(水) 19:07:21
>>300
そんなアナタに つNorton GoBack
ホームパソコンでブラクラ踏もうがウイルス踏もうが安全
303名無しさん@お腹いっぱい。:2005/09/07(水) 19:43:51
>>272
遅くなりましたが、ご回答ありがとうございました。
304名無しさん@お腹いっぱい。:2005/09/07(水) 20:03:54
無線LANルータで一台は無線LANで、もう一台は有線接続で使ってるんだけど
昨日急にネット繋がんなくなって、もう一台のPC電源入れたら起動中の
Windows98とかの文字がすごい乱れてて、慌てて電源offしちゃったけど、
ウィルスかなんかだったんでしょうか?
しばらくしたらまた繋がるようになったのですが…。
305名無しさん@お腹いっぱい。:2005/09/07(水) 20:49:00
どなたかヒントでも教えて下さい。
おれは学生なんですけど、携帯のサブアドで知り合った人に脅迫されたんです。
携帯電話のサブアドって完璧に匿名なんですか?
306名無しさん@お腹いっぱい。:2005/09/07(水) 20:55:09
zipを解凍しただけで感染するウイルスってあります?

解凍前にノートンでスキャンかけてから、+Lhacaでzip解凍したら
フォルダを作って解凍するように設定してあるのにフォルダの外に
mp3がダダダッと解凍されておかしな感じだったんで…

スタートメニュー、regedit両方でスタートアッププログラムをチェックしたところ
特に変わった様子は無いんですがなんか不安です(泣
307名無しさん@お腹いっぱい。:2005/09/07(水) 21:02:48
絶対に見られたくないファイルを圧縮する場合、
AES方式で圧縮すれば絶対安全ですか?
308名無しさん@お腹いっぱい。:2005/09/07(水) 21:10:21
>>307
絶対に安全ではありません。
309名無しさん@お腹いっぱい。:2005/09/07(水) 21:10:50
>>307
絶対などない
310名無しさん@お腹いっぱい。:2005/09/07(水) 21:11:13
>>305
否 警察が捜査令状取ったとか、キャリアの従業員が漏らすとか。
>>306
+Lhacaがバグってればある。
>>307

反例: 拷問でパスワード知られる。
311305:2005/09/07(水) 21:15:39
>>310ありがとうございます。
まず、ムリっぽいですね、、キャリア従業員がいればいいですけど、
それを漏らすと従業員も捕まりますよね。う〜ん・・
312名無しさん@お腹いっぱい。:2005/09/07(水) 21:18:54
>>305
NO
>>306
YES
>>307
NO
313名無しさん@お腹いっぱい。:2005/09/07(水) 21:22:09
AES採用の暗号ツール(圧縮ソフトでもOK)を複数使い、それぞれに違うパスワードを使用すれば、まず破られない。
しかし、PCに何かのソフトを仕掛けられていたり、パスワードを何かの方法で知られたりすれば、当然、ダメ。

>>305
携帯電話の掲示板でも質問してみれば?
携帯電話に詳しいひと、業界のひとなど見てる可能性あるし。
あと、ネット詐欺とかネット犯罪の掲示板も役に立ちそう。

とりあえず、警察や裁判所の正式の要請?があれば開示すると思います。キャリアの従業員が漏らす可能性もあると思いますが、簡単に見れるようになってるのか、暗号化などしてるのか、知りません。
314名無しさん@お腹いっぱい。:2005/09/07(水) 21:26:27
>>307 パスワードが短いと駄目。絶対を求めるなら20文字以上は必要と聞く。
315305:2005/09/07(水) 21:31:02
ネットで検索してみて探偵がありましたが当てにならないかな
とも思いました。ウガッ!
316名無しさん@お腹いっぱい。:2005/09/07(水) 21:33:35
>>313
お前解ってないな。暗号理論勉強しなおしなさい。
317305:2005/09/07(水) 21:38:13
>>313
そうですよね、ちょっと不安だけどザーっと見てから、カキコしてみます。
ありがとうございました。
318ggg:2005/09/07(水) 21:38:44
http://nicepix.dorki.info/ASIANVIRGINS/
このウイルスに感染してしまいました。
直し方を教えてください


319名無しさん@お腹いっぱい。:2005/09/07(水) 21:44:56
相談のふりして、サブアドから情報探す方法を
引き出そうとしてるように見えるなぁ。
320ggg:2005/09/07(水) 21:47:14
お願いします
321ggg:2005/09/07(水) 21:49:14
本当なんです
322307:2005/09/07(水) 21:52:53
回答をありがとう御座います。
323名無しさん@お腹いっぱい。:2005/09/07(水) 21:54:36
WindowsXP Pro の場合、ログファイルってどこに格納されているのですか?
あくまで噂なのですが、いつどのようなファイルにアクセスしたのかとかが
自動で記録されていると聞いたので、抹消したいのですが・・・
324ggg:2005/09/07(水) 21:59:34
お願いします
325226:2005/09/07(水) 22:00:42
>>318は釣りでFA
326名無しさん@お腹いっぱい。:2005/09/07(水) 22:17:55
以前、トロイの木馬に引っかかって自分の登録しているHPの登録名(ニックネーム)が他の人につたわった(自分の登録名のページで見れる画面を2ch上に載せられた)のですが、どのような経路で個人情報が流出するのでしょうか?
327名無しさん@お腹いっぱい。:2005/09/07(水) 22:39:39
windowsXPSP2を導入したのですが
windowsのファイアーウォールは
他のファイアーウォールソフトを使用している場合に
有効にすると不具合などが起きたりするのでしょうか?
また
他のファイアーウォールを使用している場合は有効にする必要は無いのでしょうか?
328名無しさん@お腹いっぱい。:2005/09/07(水) 23:16:29

複数の暗号ソフト使うのなら、アルゴリズムもいろいろにしませう
AES、Camellia、3DES、BCG、CGUなどなど
329名無しさん@お腹いっぱい。:2005/09/07(水) 23:22:08
>>326
個人情報が流出する経路はいくつもあるがその書き込みだけでは特定できない。
>どのような?
いちいち挙げてられない。適当に一つ挙げるなら、お前の家族の誰かかも。

>>327
ファイアウォール(FWね)に限らず同じ目的のソフトを複数インストールするのはオススメしない。
>他のファイアーウォールを使用している場合は有効にする必要は無いのでしょうか?
現在のWindowsのFWに他の有名所のFWに勝るところはほとんどない。
なので、他のFWを入れているなら無効にしてOK。


ちなみに勝るところは標準でインストールされるところだけ。
この利点は企業側やPCを使いたい人(使いこなしたい人ではない。かつ大半の人は使いこなしたい訳ではなく目的が達成出来れば良い。)にはメリット大きい。
現在のMSの隆盛も結構これが大きい。

三段落目は独り言なので気にしないでw
330名無しさん@お腹いっぱい。:2005/09/07(水) 23:46:40
質問させてください
OSはWindows2000でハローキティのウィルスソフト入れてます。

ネットゲームするためにファイアウォールのポートを開けてあったのですが
今日ポート8888に激しくアタックしてくるIPがありました。
IPドメインサーチしてみると
f. [組織名] PROX-COMMUNICATOR(プロックスシステムデザイン株式会社)
というところでした。
ウィルスに感染したのか気になったのでマイクロトレンドのオンラインスキャンしてみましたが感染はないという結果でした。
これはなんなんでしょう?ほっといて大丈夫でしょうか?
331330:2005/09/08(木) 00:27:37
ちと訂正
むこうのポート8888からうちのPCのポート1281にアクセスしてきたようです
332名無しさん@お腹いっぱい。:2005/09/08(木) 04:00:49
>>307
家族に知られないようにnyで集めた同人誌に使うんじゃないだろうな
333名無しさん@お腹いっぱい。:2005/09/08(木) 06:15:05
>>307
こんなの発見w

 720 名無しさん@お腹いっぱい。 L6Z88q9V0 2005/09/05(月) 16:11:28
   >>718
  7zかrarだろうね。
  dgcは使ったことないから分からないけども、
  7-zipとかRarでファイル名も暗号化すれば結構いける。
  パスワードは2バイト文字で10字以上なら大丈夫じゃないかな?
  但しキーストロークやスクリーンショットを漏らすトロイには要注意。
  どうしても心配だったらいったんネットから切断したあとで
  パス付き圧縮できる形式をいくつか併用して
  違うパスワードで何重にも圧縮したあとで
  できた書庫ファイル名をsvchost.exeとか全く別の名前に
  リネームしてwindowsフォルダに放り込むとか。

最後の圧縮はリカバリレコードをつけないで圧縮しておいて、
バイナリエディタで適当に書き換えて、その変更した箇所を
紙にメモしてなくさなければ大丈夫かもw
俺ならやらないが。
334名無しさん@お腹いっぱい。:2005/09/08(木) 09:44:15
>>330
ウイルスキラーの通常版を使っているが
ルータ無し&ソフトのみならアタックはざら。
ZA(フリーのFW)を使えば攻撃された回数の表示が
日々増えていくぞw 気にする事も無い。
335名無しさん@お腹いっぱい。:2005/09/08(木) 15:03:53
ハローキティーって頼りねぇ〜
336名無しさん@お腹いっぱい。:2005/09/08(木) 16:44:14
Win98se使用。ADSL回線。
ログアウトしたり、
セキュリティーを「クッキーを無効にする」のレベルに変えたとたん、
クッキーのアイコンのひとつが消えるなんてことは普通なんでしょうか。
なにかに感染しているのですか?
シマンテックとペストスキャンのオンラインスキャンではシロなんですが。
不安定な98seの影響で、一時的なものでしょうか。
337名無しさん@お腹いっぱい。:2005/09/08(木) 16:51:18
エスパー求む
338名無しさん@お腹いっぱい。:2005/09/08(木) 16:54:46
えーと  えーと   わかんないや
339名無しさん@お腹いっぱい。:2005/09/08(木) 17:16:47
>>336-337
ほい
ttp://ishizuka.net/ei/
340330:2005/09/08(木) 18:54:12
>>334
ありがとうございます。
すみません。ちと説明が足りなかったですがルータ使ってます。
今までもアタックはありましたが全てルータで止まってました。
今回初めてルータを通過してプライベートIPにアタックされPCのファイアウォールが反応したので気になりました。
しかもかなりしつこく今日もPC立ち上げたとたん同じIPからアタックされてます。
プロバイダの接続は切っていたので昨日とIPは変わってます。
とても気になります。
341izuou:2005/09/08(木) 18:57:51
情報求む
COOKIE_3190
COOKIE_3191 serving-sys.com
よろしく、お願いします
342名無しさん@お腹いっぱい。:2005/09/08(木) 21:41:51
>>341
情報求む、それだけじゃ何もわからん。
そしてマルチは市ね

>>340
なぜ急にルーター越えたんだろうね?
1.ポートを空けた
2.ルーターのFWの設定をいじった
とかじゃないのかな?
343名無しさん@お腹いっぱい。:2005/09/08(木) 22:01:05
330 名無しさん@お腹いっぱい。 2005/09/07(水) 23:46:40
質問させてください
OSはWindows2000でハローキティのウィルスソフト入れてます。

ネットゲームするためにファイアウォールのポートを開けてあったのですが
今日ポート8888に激しくアタックしてくるIPがありました。

>>342 良く読もうな。
344名無しさん@お腹いっぱい。:2005/09/08(木) 22:27:41
ウィルスソフトってなんでつか
新種or亜種の詰合わせパックみたいなモノでつか?
あぁ恐ろしいでつ((((;゚Д゚)))ガクガクガクブルブルブル
345名無しさん@お腹いっぱい。:2005/09/08(木) 23:51:53
(OS) XP SP2 (ブラウザ)firefox (ウイルス対策ソフト) Norton Antivirus 2004
ADSL回線(@nifty)

さっき、Program Filesフォルダを見ていたらNLIAというフォルダがあり、
その中を見てみたらnlia.dllとUpdateRes.dllとUpdate.exeというファイルが入ってました。
プロパティの会社名をみると、「Netpia.com」という本社が韓国にあるサイトでした。

Netpia.comには一度もアクセスしたこともないし、このプログラムをインストールした覚えもありません。
これってウイルスですか? それともスパイウェアですか?
346名無しさん@お腹いっぱい。:2005/09/08(木) 23:52:27
>>344は釣りか? それとも天然?
347名無しさん@お腹いっぱい。:2005/09/08(木) 23:56:34
>>345
質問の前にスキャン汁
348名無しさん@お腹いっぱい。:2005/09/08(木) 23:59:27
スパイボット以上の性能のフリーソフトってありますか?
他の有料ソフトのお試し版みたいなのでスキャンしたら76個も見つかったのに
スパイボットでは一つも見つからなかったので・・・
349名無しさん@お腹いっぱい。:2005/09/08(木) 23:59:31
>>345です。
スキャンしてみましたが、ウイルスではありませんでした。
350名無しさん@お腹いっぱい。:2005/09/09(金) 00:00:39
>>346
344を100回、声に出して嫁
351名無しさん@お腹いっぱい。:2005/09/09(金) 00:08:35
>>349
次回から名前欄に345を入れて。
PC-Cleanインストールしませんでした?
352名無しさん@お腹いっぱい。:2005/09/09(金) 00:13:57
>>351
俺もそれを疑うわ
353345:2005/09/09(金) 00:14:03
さっき、PC-Cleanを入れました。
もしかしてその中に入っていたのですか?
354名無しさん@お腹いっぱい。:2005/09/09(金) 00:23:43
あのー、板違いかもしれませんが、IPで住所までわかったりするんですか?
355351:2005/09/09(金) 00:26:38
>>353
PC-Clean入れてないから詳しいことは分からんけど、
さっき入れたならProgram Files\NLIAのタイムスタンプで確認したらいいやん。

PC-Cleanに興味があるので逆質問。
PC-CleanはNLIAとは別フォルダにあるの?
それともアンインストールしてもProgram Files\NLIAが残るの?
356名無しさん@お腹いっぱい。:2005/09/09(金) 00:33:29
>>353
PC-CleanはNetpiaの製品だよ
357win98se:2005/09/09(金) 01:19:09
Uninst.exeってなんですか?
赤いバッテンがついているアイコンなのですが、
もしかしてこれのためにノートンのアンチウィルスが
アップデートできないのですかね?
358名無しさん@お腹いっぱい。:2005/09/09(金) 01:28:09
>>357
それだけじゃわからん
359名無しさん@お腹いっぱい。:2005/09/09(金) 01:41:11
妻に「フォトショップ上手になった?」と聞かれました。
実は昨日、妻の友人の可愛いぼいんちゃんのアイコラを作っていたのでした(恥)。

ひょっとすると、妻は何かしかの手段を用いて、「なんかヘンなことしている」ことを掴んでいるのかもしれません。

妻はPC初心者ですが、2chを見ているため、
例えば「旦那がPCで何をしているか調べるスレ」みたいのがあって、こちらの上を行っているのかもしれません。

大して面倒なく、これくらいしておけば大丈夫、という対妻セキュリティがあったら教えてください。


ちなみに私は最低限「最近使ったファイル」をスタートメニューから非表示にしているくらいです。
この履歴は実は他から見れる物なのでしょうか?
360名無しさん@お腹いっぱい。:2005/09/09(金) 01:46:08
このコピペは初めて見たなぁ
361359:2005/09/09(金) 01:46:57
いや、本気でコピペじゃないんですが....
362名無しさん@お腹いっぱい。:2005/09/09(金) 01:47:24
>>359
簡単にみられる。
ユーザーわけたら?
363名無しさん@お腹いっぱい。:2005/09/09(金) 07:43:02
>>348
Ad-AwareSE(フリー・英語表示)がある。
Spy botと併用して使うがヨロシ。

>>354
ドメインサーチ等で国・都道府県(国内)までは
分かるがそれ以上の細かい住所は無理。
ただし犯罪等で警察・裁判所から開示命令があり
プロバイダ側が情報提供したらあっさり分かる。
364名無しさん@お腹いっぱい。:2005/09/09(金) 10:56:26
>>345,355
PC-CleanのフォルダとNLIAは別にできる。
NLIAの中身はPC-Cleanの中にもあるupdate.exeだと思ったが、まぁよくわからんからそのままにしとけ。
あとinstallshieldのフォルダもできる。
アンインスコしたら俺は消えたけど、コンパネにやっかいなゴミが残る。
このスレも見ておくといいよ。

【無料】 PC-Clean 【スパイウェア駆除】 
http://pc8.2ch.net/test/read.cgi/sec/1125934164/
365名無しさん@お腹いっぱい。:2005/09/09(金) 11:02:10
>>348
>>363と重複するけど Spy-botとad-awreの二つのソフトに加えて
Spy Blasterもお勧め。削除というより事前にスパイウェアを
予防するソフトだからこの三つを使えばフリーでもかなり安心出来るよ。
366名無しさん@お腹いっぱい。:2005/09/09(金) 12:49:06
ついさっきラブレターって言うウィルスが
検出されたんですが、あれってメールから感染するんですよね?

それらしいメールはひとつも受け取ってないんですが
メール以外からも感染する可能性ってあるんですか?
教えてくださいませー
367名無しさん@お腹いっぱい。:2005/09/09(金) 13:13:18
PC初心者はネット通販のカスタマレビューを信用しすぎないよう注意が必要です。
特にまだ発売日前でユーザーの手元に商品の実物が無いのに、良いレビューばかり
書いてある商品は要注意と思われます。(例:NOD32 V2.5 発売予定日2005/09/16)
>【発送可能時期:発売予定日は2005/09/16です。ただいま予約受付中です。】

NOD32アンチウィルス Part21
429:名前:名無しさん@お腹いっぱい。 投稿日:2005/09/08(木) 17:59:26
NODは日本市場にはあまり力を入れていないみたいだから、仕方がないかもな。
だから日本語化も遅いだろ。

430:名前:名無しさん@お腹いっぱい。 投稿日:2005/09/08(木) 18:01:36
山田ウイルスも原種亜種ともに未対応だったね

432:名前:名無しさん@お腹いっぱい。 投稿日:2005/09/08(木) 18:11:35
アマゾンのレビューに「検出力100%です〜」と何件も書いてあったから買ったんだけど・・・・山田に感染した。
嘘レビューを書く奴らに騙された。orz

436:名前:名無しさん@お腹いっぱい。 投稿日:2005/09/08(木) 18:16:57
>>432
それって「検出率100%AWARD」っていうキーワードに惑わされたのでFA?wwwwwww
実際の運用で100%検出するわけじゃないから。
あそこのレビューは信者と社員の巣窟と思って見た方がいいよ。

440:名前:名無しさん@お腹いっぱい。 投稿日:2005/09/08(木) 18:34:47
いま尼のNOD32 V2.5のレビューを見てきたら、
たしかにベタ誉めしている投稿しかなかったよ(w
368名無しさん@お腹いっぱい。:2005/09/09(金) 13:50:20
>>366
メール以外でも感染する。
例えばインターネットリレーチャット用のプログラム『mIRC』を利用してチャットを行なっている場合、
このmIRCを通じてチャットルームの参加者全員にワーム自身を送り付け、自己増殖する。

対処は次の通り。
ttp://www.microsoft.com/japan/technet/security/alerts/info/vbslvltr.mspx

369名無しさん@お腹いっぱい。:2005/09/09(金) 14:46:33
Agnitum Outpost Firewall part21
http://pc8.2ch.net/test/read.cgi/sec/1123367526/184,189から誘導まちぶせw

とりあえずまずhttp://www.jaipa.or.jp/elt/security.htmlでも見てもらうと話がはやい(つーかこんなサイトあったのねw)

アンチウイルスとファイアウォールってそれぞれ役割が違うのでどっちにもなんか手あてが必要

アンチウイルス=(コンピューター)ウイルス対策
 基本的にウイルス定義ファイルと照合してウイルスパターンを検出する構造上、 定義ファイルを常に最新にしてないと役立たず。
 (そうでなければないで誤検出してくれて関係ないファイル消したりする場合もあったりしてなかなか難しいみたい)

ファイアウォール=不正侵入の対策
 最新にしつづけないと役立たずなんてことは*ない*んで多少古かろうがセキュリティ機能的には問題ないはず
 (それぞれの状況によっては他の理由で使い物にならなくなったりする場合はあるけど)


NIS=アンチウイルス+ファイアウォールなどのセット
 どうせ全部必要だってことならまぁ話は速いんだろうけどねぇ・・・うーん(重いとか!?)
370名無しさん@お腹いっぱい。:2005/09/09(金) 14:50:42
4年前に買った(正確には某就職サイト会社に貰った)パソコンに入ってたウイルスソフトで
ウイルススキャンしたら


ブートレコード(重要な起動情報が入っている項目)が変わりました。


と表示されました。で調べてみたら。Windows Updateをしていた場合も
表示されるとのことで、スキャンするようにしじがあったので
スキャンしたらウイルスは見つからなかったのですが

4年も前のしかも、初めから入っていたもので本当にウイルスがないと
信じて良い物なんでしょうか?
371名無しさん@お腹いっぱい。:2005/09/09(金) 15:11:40
>>369
そのスレの>>184は別にアンチウイルスとファイアーウォールの違い
が分からないわけじゃなくて単にOutpost Proは毎年更新料を払わな
ければいけないのかどうかを聞いてるだけじゃない?NISはたとえみ
たいなもんだろ、多分。
372名無しさん@お腹いっぱい。:2005/09/09(金) 16:09:57
Nortonが糞すぎるので、フリーのソフトに移るかマカフィーを買うか悩んでいます。
FWはフリーでよさそうなのが多数ありますが、ウィルス対策でフリーあるいは低価格の
物は無いのでしょうか?

お勧めがありましたら教えてください。
373名無しさん@お腹いっぱい。:2005/09/09(金) 16:39:14
ちょうどアンチウイルスを評価している「AV Comparitives」というところの8月のテスト結果が公開されたよ。
参考にすれば。
http://www.av-comparatives.org/seiten/ergebnisse/report07.pdf
http://www.av-comparatives.org/

1位はKasperskyで、2位はSymantec{Norton}という結果だね。
374345:2005/09/09(金) 18:14:58
回答ありがとうございました。
375名無しさん@お腹いっぱい。:2005/09/09(金) 20:34:13
>>373
ありがとうございます。見てみます。
376330:2005/09/09(金) 20:55:15
330ですが自己解決できました。
簡単なことだったのでお恥ずかしながら答えはクイズで。

ヒント:最近ブラウザをOperaに変えたんですが設定はきちんとやらないとだめですね>_<
377名無しさん@お腹いっぱい。:2005/09/09(金) 22:28:10
文字を入力すると2がいっぱいでるんです、222222222222222222222222222222←こんな風に。
これってなんかのウイルスなんでしょうか?
378名無しさん@お腹いっぱい。:2005/09/09(金) 22:30:35
>>367
発売日の7日も前なのに、読んでいて恥ずかしくなってくるような絶賛レビューばかりだね。
ネットスキルが浅い人は、こんなミエミエの手口でも引っかかってしまうのかな・・・・・・
それに「価格.com改竄事件で唯一ウイルスを発見することのできた」といった嘘まで平気で書かかれているし。
現実には同じ時期にKaspersky、BitDefenderでも感染を防げたし、ノートン・インターネット・セキュッリティやマカフィーでも、
SQLインジェクションの脆弱性を突く攻撃から守れるので感染を防げたそうだね。
379名無しさん@お腹いっぱい。:2005/09/09(金) 22:31:49
>>377
どこに入力するとそうなるの?
380名無しさん@お腹いっぱい。:2005/09/09(金) 23:02:51
>>377
なにそれ・・・・・・・・・・・
381名無しさん@お腹いっぱい。:2005/09/10(土) 00:18:04
OSはウィンドウズXP.ノートンインターネットセキュリティ2005
使用です。  最近パソコンを買い換えたばかりでノートンも
初めての使用です。

セキュリティ警告の表示が頻繁に出て、「詳細」の所
を開くと、、、

リモートコンピューターがリモートアクセスのトロイの木馬に
よってこのコンピューターの通常使うポートに対する接続を
試行しました。  試行は遮断されました。

、、と表示されます。 このことはノートンが正常に働いて
トロイの木馬の侵入を防いでくれていると考えて良いのでしょうか!?

また、Live Up Date もシステムの完全スキャンも問題なく
行っているのですが、時々 「急速に広がる2この脅威から
保護されていません」という小さな表示が画面の右下に
表れます。    これらの意味するところと対処方を詳しく
知りたいです。

教えてチャンですみませんがどうぞ宜しくお願い致します。
382名無しさん@お腹いっぱい。:2005/09/10(土) 00:23:19
>>381
うぜぇよマルチ
383348:2005/09/10(土) 02:33:31
おそくなりましたが>>363さん、>>365さん、ありがとうございます
384名無しさん@お腹いっぱい。:2005/09/10(土) 08:02:32
質問です。
パスを忘れてしまった圧縮ファイルを解凍したくて
パスワード解析ソフトのjohn the ripperというのを試してるんですが
どうも上手くいきません。
$john [OPTIONS] [PASSWORD-FILES]となっているので

$john -single xxx.zip
$john -wordfile:password.lst xxx.zip

とかやっても"guesses: 0 time: 0:00:00:00 100% c/s: 13740 trying: republic - xxx"と
なって全然駄目です。ネットで検索して調べてるうちにこのソフトは
ユーザーのログインパスワードを破るためのソフトで圧縮ファイルなどに
使うものではない気がしてきたのですがそうなんでしょうか?
385名無しさん@お腹いっぱい。:2005/09/10(土) 09:00:35
知らない間にデスクトップに「dxva_sig.txt」というものが出来ていたのですが、これは一体何なのでしょうか?
ご存知の方がいらっしゃいましたら教えていただけないでしょうか?
386名無しさん@お腹いっぱい。:2005/09/10(土) 10:02:55
http://www.google.co.jp/
387名無しさん@お腹いっぱい。:2005/09/10(土) 10:48:43
>>386
なるほど、ウィルス等ではなくwmv形式のファイル関係のことなのですね、
安心しました、ありがとうございました。
388名無しさん@お腹いっぱい。:2005/09/10(土) 16:39:05
他人に見られたくないファイルがあるのですが、
どうすればこのファイルを守れますか?
389名無しさん@お腹いっぱい。:2005/09/10(土) 16:43:34
>>388
ファイル(フォルダだったかな?)にパスワードをかけるソフトがあったはず
390名無しさん@お腹いっぱい。:2005/09/10(土) 16:58:17
>>388
外付けハードディスクとかDVD-Rでいいだろうが
そんなものを内蔵ドライブに入れておくな ドアホが
391匿名:2005/09/10(土) 17:40:44
いきなりですがすみませんが,サイトを見ようとするとページが見つかりませんってでるんですけどこれってウイルスにかかっているのですか?

僕は厨房でまったくわかりませんが,住所とかばれてるかもいれないとおもってしまい。不安です。

親は「ページが見つからないなんてウイルスにかかったんだ」とか言ってるんですけど・・・・・

なんかこんな書き込みですみません。でもできればレスください。
392名無しさん@そうだ選挙に行こう:2005/09/10(土) 18:21:48
ウイルスはしたのかい?
393名無しさん@そうだ選挙に行こう:2005/09/10(土) 18:22:46
  グハッ

ウイルススキャンはしたのかい?
394名無しさん@お腹いっぱい。:2005/09/10(土) 18:51:32
>>391
安心しろ
お前のPCの中にはいってる情報は既に全世界に発信された
395名無しさん@そうだ選挙に行こう:2005/09/10(土) 20:22:49
>>391
これは携帯で書いてるのか?
396名無しさん@そうだ選挙に行こう:2005/09/10(土) 20:36:47
>>391
>>354ですか?
397名無しさん@お腹いっぱい。:2005/09/10(土) 21:06:06
>>391
ネットに繋げ。厨房
398名無しさん@そうだ選挙に行こう:2005/09/10(土) 21:51:01
アク禁されたんじゃないの?
399名無しさん@そうだ選挙に行こう:2005/09/10(土) 22:24:13
>>392-398
親の存在をクローズアップ。

エチなサイト見てたのがばれたんだろ(・∀・)ニヤニヤ
400名無しさん@そうだ選挙に行こう:2005/09/10(土) 23:39:07
オンラインウイルススキャンと普通のソフトを使ってのウイルススキャン
ってどう違うのでしょうか
401名無しさん@そうだ選挙に行こう:2005/09/10(土) 23:56:13
>>400
検出率
402名無しさん@そうだ選挙に行こう:2005/09/11(日) 01:04:19
>>401

オンラインの方が検出率は高いんですか?
403名無しさん@そうだ選挙に行こう:2005/09/11(日) 01:04:57
>>400
アンチウィルスソフトは予防の為に入れるもの。
404名無しさん@そうだ選挙に行こう:2005/09/11(日) 02:13:55
ルータのアクセス制限ログにヤプログのIPがたくさんあって
現在進行中でログが増えているんですが、何か起きてるんでしょうか?
405名無しさん@お腹いっぱい。:2005/09/11(日) 05:14:49
>>38>>367
俺も前にNOD32の青画面が出るバグで酷い目にあった。
PCの全スキャンをかけたら、受信した全メールをすべて削除されたこともあるし。
ozmallサイト改竄事件のウイルスを検出できなくて、他のメーカーのツールで駆除したことも。
山田ウイルスも検出できなくて感染してしまった。
そのうえWindowsアップデートができなくなるバグにも遭遇して、ついに他の製品に乗りかえたよ。
406名無しさん@そうだ選挙に行こう:2005/09/11(日) 10:16:54
etrustとantivirはどちらが軽いでしょうか?
407名無しさん@そうだ選挙に行こう:2005/09/11(日) 10:35:23
>>402
oioiどう考えても逆だろ
408名無しさん@そうだ選挙に行こう:2005/09/11(日) 10:39:12
>>406
etrustは30日の体験版あるし、antivirはフリーウェア
なぜ自分で試してみて己の主観を信じようとしないのか?
409名無しさん@そうだ選挙に行こう:2005/09/11(日) 10:43:19
初心者だから
410名無しさん@そうだ選挙に行こう:2005/09/11(日) 10:59:49
初心者なればこそ前に出ろ
倒れるならば前のめり
だめだったら最悪リカバリーすればいい
411名無しさん@お腹いっぱい。:2005/09/11(日) 11:09:15
初心者はリカバリーなんて出来ない
412名無しさん@そうだ選挙に行こう:2005/09/11(日) 11:21:35
>>411
じゃあ窓から投げ捨てろ
413名無しさん@そうだ選挙に行こう:2005/09/11(日) 11:23:27
初心者の家には窓なんてない
414名無しさん@そうだ選挙に行こう:2005/09/11(日) 11:24:09
>>413
壁に塗りこめろ
415名無しさん@そうだ選挙に行こう:2005/09/11(日) 11:25:22
えろぺいったら個人情報抜かれた・・・
416名無しさん@お腹いっぱい。:2005/09/11(日) 11:35:06
初心者の家に壁なんて無い
417名無しさん@そうだ選挙に行こう:2005/09/11(日) 12:13:30
なら、ちんこの皮にくるんでおけ
418名無しさん@そうだ選挙に行こう:2005/09/11(日) 12:15:45
初心者はおまえと違って皮が余ってない
419名無しさん@そうだ選挙に行こう:2005/09/11(日) 12:17:33
初心者って
包茎じゃなくて、壁も(窓も)無い家に住んでいるのか
質問する初心者も大変だなぁ
420名無しさん@そうだ選挙に行こう:2005/09/11(日) 12:24:56
まあな
421名無しさん@そうだ選挙に行こう:2005/09/11(日) 12:30:25
>>420
もちろん屋根も無くて電気も来てないんだろうな?
422名無しさん@そうだ選挙に行こう:2005/09/11(日) 12:32:52
スレ違いだったらすいません。
2日位ぶりにパソコンの電源落とそうと思ったら
デスクトップの背景が違っていることに気付きました。
自分で変更はしておらず、画像自体も心当たりがないものです。
原因は何が考えられるでしょうか?
ノートン、spy blaster、Ad-awere、 Spy-botは入れており
検索に引っかかった分はとりあえず削除しました。
423名無しさん@そうだ選挙に行こう:2005/09/11(日) 12:36:35
>>422
>検索に引っかかった分はとりあえず削除しました。
なにがあって
>画像自体も心当たりがないものです。
何の画像だったのか
OSが何なのかとか提供すべき情報は腐るほどあるわけだが?
424 :2005/09/11(日) 12:54:04
すみません。バスター等のセキュリティーソフトは、
1パッケージに付、PC一台ですか?
それとも、二台目にもインストールして使えます?
なんか使えそうな気もするんですけど。
(同じランケーブル使ってPCだけを時々交換するなら、
IPアドレスも同じでバレようがない気が・・・)
初歩的な質問すみません。
誰か詳しく回答してください。
425名無しさん@そうだ選挙に行こう:2005/09/11(日) 13:06:23
>>424
詳しく、1台のみです
426名無しさん@そうだ選挙に行こう:2005/09/11(日) 13:43:41
質問お願いします

OSは2000で、ブラウザはSleipnirのマカフィー使いです

トロイのAd-Clicker-BAにやられてるんですが
削除・駆除・隔離のどれも出来ません
どうすれば良いんでしょうか
427名無しさん@そうだ選挙に行こう:2005/09/11(日) 13:47:53
>>426
OSクリーンインストール
428426:2005/09/11(日) 13:51:03
>>427
いやぁぁぁ!
そこをなんとか無理ですか
そうですか
429名無しさん@そうだ選挙に行こう:2005/09/11(日) 15:52:18
>>424
それはライセンス違反。詳しくはググれ。
430名無しさん@そうだ選挙に行こう:2005/09/11(日) 16:27:32
開いてるポートを調べるにはどういった
方法があるのでしょうか?
431名無しさん@そうだ選挙に行こう:2005/09/11(日) 18:18:18
OS XP
ブラウザ IE
定期的にIEが自動起動され、特定のURLを頻繁に更新しようとします。
この設定を解除するにはどうしたらよいのでしょうか
432名無しさん@お腹いっぱい。:2005/09/11(日) 19:06:24
>>430
コマンド プロンプトでコマンド打つだけ
ただコマンド覚えてないや、後の奴頼んだ
433質問です!:2005/09/11(日) 19:18:48
MeでHPの検索やデスクトップのアイコンを開いたりするとしょっちゅうフリーズして「〜の容量が極端に不足しています」
みたいなことがでてきたりExplorerを開くとFile has movedとでてフリーズしたり
シャットダウンしても画面が青くなるだけで消えないのですがこれ等はウイルスのせいですか??
よかったら対処法を教えてください!お願いします…

434名無しさん@そうだ選挙に行こう:2005/09/11(日) 19:32:48
ノートンを使ってるんですけど、
最近、何回完全スキャンしても
システム状態を開いてみると「注意が必要です!」となっていて、
完全スキャンしたことになっていません。
なにが考えられますか?
435名無しさん@そうだ選挙に行こう:2005/09/11(日) 19:37:02
>>430
シマンテックサイトのセキュリティチェックは?
436名無しさん@そうだ選挙に行こう:2005/09/11(日) 19:45:10
>>431
スパイウェアを削除する
     ↓
どの様に削除するのですか?
     ↓
ここのテンプレ読め
http://pc7.2ch.net/test/read.cgi/pcqa/1122562575
     ↓
分かりません
     ↓
ここに行け tp://www.higaitaisaku.com/index.html
     ↓
やはり分かりません
     ↓
OSクリーンインストール
437名無しさん@そうだ選挙に行こう:2005/09/11(日) 20:59:39
Open Jane Doe α 0.1.12.2
Windows98
ノートン2005

ある板を開くとノートンが誤反応してしまいます
(Unix.Penguinが検出されてしまう)

ブラウザのキャッシュのクリアをすればいいと言われました
具体的にどうすればいいのでしょうか?

別の方法があればそれも教えて下さい
438名無しさん@お腹いっぱい。:2005/09/11(日) 21:27:03
>>38
>>378
>>405
キヤノンの日本語化が極端に遅いから、つい海外版を試しちゃうんですよねえ。
ちょっと前に海外版のNOD32の体験版をインストした頃に、青画面が出て大変だったんです。
もしかしたら、そのNOD32のバグが原因かも・・???orz
昔に日本語版を試した時も、スタートメニューからインスト済みのアプリが消えてしまって焦りました。
今度はカスペルスキーとBitDefenderを試してみようと思ってます。^^
439名無しさん@そうだ選挙に行こう:2005/09/11(日) 21:31:16
>>437
マルチいくない
440質問です:2005/09/11(日) 22:03:04
ポートスキャンソフトで一番使いやすい
ソフトはなんですか?
441名無しさん@そうだ選挙に行こう:2005/09/11(日) 22:07:07
>>440
攻撃かけたいの?
442名無しさん@そうだ選挙に行こう:2005/09/11(日) 22:27:36
>>437
「ノートン・スレから誘導されて来ました」とまず書くべきだよ
443437:2005/09/11(日) 22:38:09
>>439
>>442
ゴメンなさい
どうしても解決したくて・・・・
444名無しさん@そうだ選挙に行こう:2005/09/11(日) 22:47:44
>437
ノートンが誤反応してしまう(Unix.Penguinが検出されてしまう)板のキャッシュのクリアをすればいい

別の方法
・ノートンを使わない→ノートンが誤反応しなくなる
・OSクリーンインストール→全部最初からやり直す
・誤反応だから気にしない→妥協&共存
445名無しさん@そうだ選挙に行こう:2005/09/11(日) 22:51:22
2chにアクセスする場合ってプロキシを経由するのが普通ですか?
446名無しさん@お腹いっぱい。:2005/09/11(日) 22:52:57
プロキシ使ったら書けない
447名無しさん@そうだ選挙に行こう:2005/09/11(日) 23:00:21
じゃあ、どうやって安全を確保しているのですか?
448名無しさん@そうだ選挙に行こう:2005/09/11(日) 23:02:09
>>447
ぷろきしみとろんとか・・・。
おれはなーもいれてないけど。
449名無しさん@そうだ選挙に行こう:2005/09/11(日) 23:06:22
2chを始めとしたアングラ系サイトは危険なのではないのですか?
450名無しさん@そうだ選挙に行こう:2005/09/11(日) 23:09:56
2chはアングラですかw
451名無しさん@そうだ選挙に行こう:2005/09/11(日) 23:11:33
2chって裏画像とか裏情報とかが流れているでしょ?
だったらアングラなのではないのですか?
452名無しさん@そうだ選挙に行こう:2005/09/11(日) 23:13:38
2chはアングラ系ではないと思うしアングラ系だとしても罠にかからなければいい。
また、プロクシ経由したことで守れる物以外の危険に対する対策を学ぶべきです。
453437:2005/09/11(日) 23:19:48
>>444
>ノートンが誤反応してしまう(Unix.Penguinが検出されてしまう)板のキャッシュのクリアをすればいい
パソコン詳しくないので、具体的にどうすればいいのか教えて下さい
454名無しさん@そうだ選挙に行こう:2005/09/11(日) 23:39:27
Open Jane Doe α 0.1.12.2のスレ一覧の「ある板」の右クリックからログを削除
またはOpen Jane Doe α 0.1.12.2のフォルダ内の「ある板」のログファイルを削除とか
455名無しさん@お腹いっぱい。:2005/09/11(日) 23:56:31
2chそのものは危険じゃないよ。
危険なのは、リンクを踏むからだろ。
危ないリンクは踏む前にブラクラチェックするとか、自衛しろよ。
456437:2005/09/12(月) 00:12:07
>>454
スレ一覧?板一覧の「ある板」ならログを削除出来ますけど?
削除したらもうその板には行く事出来ないですよね?
結構頻繁に利用してたのですが
Open Jane Doe α 0.1.12.2のフォルダ内とは、どこにある事を指してるのですか?
何にも知らなくてスミマセン
これも削除しても問題ないのでしょうか?

457名無しさん@お腹いっぱい。:2005/09/12(月) 00:18:21
>>456
ログファイルなら全部消しても次回起動時に自動生成される
458437:2005/09/12(月) 00:30:20
>>457
ログファイルの削除の仕方が解りません
Open Jane Doe α 0.1.12.2のフォルダ内とは、どこにある事を指してるのですか?
教えて下さい
それと削除したらノートンの誤反応は直るのでしょうか?
459名無しさん@お腹いっぱい。:2005/09/12(月) 00:38:34
>>458
右クリックで削除してもなおらないってことかい?
460名無しさん@お腹いっぱい。:2005/09/12(月) 00:42:39
ツンデレって何ですか?スキャンしても感染はしてないっぽいんですが。
461437:2005/09/12(月) 00:45:34
>>459
右クリックで削除するのは分かるんですけど、
ログファイルがどこにあるのか解りません
ファルダ内とはどこにあるのですか?
何にも知らなくてスミマセン
462名無しさん@お腹いっぱい。:2005/09/12(月) 00:59:06
Open Jane Doe α 0.1.12.2のフォルダ内
或いはOpen Jane Doe α 0.1.12.2のフォルダ内のフォルダ内
或いはOpen Jane Doe α 0.1.12.2のフォルダ内のフォルダ内のフォルダ内

ログ=Log
463名無しさん@お腹いっぱい。:2005/09/12(月) 01:14:50
>>461
在り処なぞ分からなくても右クリックで削除すればログファイルは消える
464名無しさん@お腹いっぱい。:2005/09/12(月) 01:37:09
>>463
おれもそう思うのだが・・・461は探究心があってヨロシイ。

が、うざい。
465名無しさん@お腹いっぱい。:2005/09/12(月) 01:46:43
>>461
Logを消さんでもいい。
誤検出であるとはっきりしているなら、NAVのオプション内をくまなく探せば、解決方法が転がっている。
ヒント:除外

除外するLogのありかは、>>462
466名無しさん@お腹いっぱい。:2005/09/12(月) 01:46:55
Open Jane Doe α 0.1.12.2のフォルダ削除した方が早い
467名無しさん@お腹いっぱい。:2005/09/12(月) 16:44:02
シマンティックセキュリティチェックで
ルーターでブロックするとポートがクローズドで
ルーターを通してPFWでブロックするとステルスなんですが
やっぱりPFWでステルスにしたほうがいいのでしょうか?
ルーターでブロックしたときのメリットはあるのでしょうか?
ちなみにwinxpsp2,ADSL,zonealarm
468名無しさん@お腹いっぱい。:2005/09/12(月) 16:44:10
非線形暗号とはどのような暗号ですか?
469名無しさん@お腹いっぱい。:2005/09/12(月) 16:49:43
初心者ですが質問します
LAN環境内のPC1からのPC2への画面監視を見破る・防ぐ方法はありませんか?
470名無しさん@お腹いっぱい。:2005/09/12(月) 18:43:48
http://music4.2ch.net/test/read.cgi/music/1125159511/24

↑のレスで貼り付けてあったファイルをDL&ダブルクリックしたら
winampがエラー吐いて再起動。その後ネット接続が不能に…。
ブラウザ、メッセンジャー、2chブラウザが全滅しPCが箱化。

でも、真っ白な頭でシステムの復元をいじっていたら
「正しくないシステムファイルを検出、修復しました…」
といったダイアログが出て、再び再起動したら直っていました。
これはいったいなんだったのでしょう。いちおう期限切れのバスターがあったので
総スキャンかけてます…。

OSはMe、ブラウザはプニルです。該当スレを開いたときはJuneStyle使ってました。
471名無しさん@お腹いっぱい。:2005/09/12(月) 19:14:15
>>470
試しにDLしてみた。最新のバスター反応なし。極窓判定.wma
Windows Media Player 10で再生して異常なし。

おまい、モナーにでも呪われたか?のまネコグッズ買ったとか・・・。 
472名無しさん@お腹いっぱい。:2005/09/12(月) 19:21:59
>>468
線形ではない暗号です。
いや、尖形コンジロームの一種です。
性核に言うと、古典的微分の世界を超えたものです。
473470:2005/09/12(月) 19:55:00
>>471
ニュー速民でありながらマイヤヒー聞いたことなかったんで
どんなもんやらとDLしてみたら…。
そうですか、ファイル自体は異常なしですか。
タスク見ても怪しいプロセスは動いてません。
msconfigでスタートアップ調べましたが異常ナシ。

まあ直ったのだからメデタシメデタシということで。ありがとうございました。
474名無しさん@お腹いっぱい。:2005/09/13(火) 07:50:30
すみません。質問です。
OSはXPproSP2
FWにkerio4
通信環境は有線Gate01home
を使っています。

暇なときに、ぼ〜っとkerioの画面を見ていたところ、意味不明なコネクションがあり、よく分からず悩んでいます。
というのも、ここ数日、213.211.69.162 からICMPでの接続を頻繁に試みてきているのです。
ping関係のプロトコルという事は分かるのですが、2〜3分毎にアクセスしてきます。

で、心配になって、当該アドレスをWhoisしてみると Euro Asia Oil AG という組織が所有してるもののようなのですが、
検索してもその組織の素性が分からないのです。

これは何かの標的にでもなっているのでしょうか?
心配するような状態でしょうか?
よろしくおねがいします。
475名無しさん@お腹いっぱい。:2005/09/13(火) 19:22:45
>>472
難しいですか?
476名無しさん@お腹いっぱい。:2005/09/13(火) 19:39:06
【分析】HijackThis【研究】
http://pc8.2ch.net/test/read.cgi/sec/1091346741/
このスレ開くとウィルス警告出るんですがどれをNGにすればいいですか?
477名無しさん@お腹いっぱい。:2005/09/13(火) 21:25:35
>>476
478名無しさん@お腹いっぱい。:2005/09/13(火) 21:41:05
>>477
(°Д°)ハァ?
479名無しさん@お腹いっぱい。:2005/09/13(火) 21:48:34
(´・д・`)はぁ?
480名無しさん@お腹いっぱい。:2005/09/13(火) 22:23:07
(´・ω・) ハァ?
481名無しさん@お腹いっぱい。:2005/09/13(火) 23:01:49 BE:164355236-
すいません、ウイルス情報&質問 総合スレッドで専用スレに行けと言われて来ました。

最近スパイボットをDLして初めてスキャンしてみたんですが、Windows〜やレジストリキーなどがヒットして、本当に削除してもいいのか迷っています。
誰か教えてください。

使用ブラウザは最近IEからOperaに変更
セキュリティソフトはノートン以外特に無しです。
482名無しさん@お腹いっぱい。:2005/09/13(火) 23:06:42
>>481こっち
ttp://pc8.2ch.net/test/read.cgi/sec/1124192678/l50
483名無しさん@お腹いっぱい。:2005/09/14(水) 00:17:31
YahooBBでメーラーはOUTLOOKです。
最近、PCを開けるとメル友からすぐにメールが来たりします。
ログインしていることは遠隔で分るものなのでしょうか?
可能だとしたら、どのように防げるものなのでしょうか?
ちなみにセキュリティソフトはシマンテック社ノートンインターネット
セキュリティです。
よろしくお願いします。
484名無しさん@お腹いっぱい。:2005/09/14(水) 00:32:52
インターネットの無料体験をしたんです。セキュリティソフトはマカフィが入ってます。
接続中にマカフィのソフトを開くとブロックされた受信イベントの総数のデイリーレポートって所が数分単位で増えるんです。これはどうゆうことなんでしょうか?(;>_<;)
485名無しさん@お腹いっぱい。:2005/09/14(水) 01:49:14
ネットで調べたら、ファイアーウォールをインストールするときは
出来るだけ現在実行しているプロセスを終了さたほうがいいとありました
では、セーフモードでインストールするのがいいのでしょうか?
486名無しさん@お腹いっぱい。:2005/09/14(水) 07:05:37
NOD32を使ってきたんだけどバグが酷くて、青画面が出たり
Windowsがリブートを繰り返すようになったり随分苦労しました。
扱いも難しくて設定をちょっと変えただけで受信メールを全部削除されたこともありました。
Windowsアップデートが出来なくなるNOD32のバグに遭遇したのを機に、
他の製品に乗りかえることにしました。
設定が簡単で使いやすい、いい製品はないでしょうか?
(NOD32みたいに送信メールのウイルス検査が出来ないものは除いて)
487名無しさん@お腹いっぱい。:2005/09/14(水) 07:39:41
>>486
ウイルスバスターかMcAfeeが無難じゃないかな。
>>373あたりの評価も参考なるかもな。
>1位はKasperskyで、2位はSymantec(ノートン)という結果です。
488名無しさん@お腹いっぱい。:2005/09/14(水) 07:58:15
ノートン使ってます。
何かよく誤作動してるので、avastも入れてみようかなとか思ってます。
これって、余計に悪くなる可能性あり?
489名無しさん@お腹いっぱい。:2005/09/14(水) 08:25:41
>>486
そういえば最近PC-Cleanというアンチスパイウェアソフトを、
NOD32がウイルスと誤検出して一騒動になったそうだ。
気に入らないなら、さっさと乗りかえた方がいいかもよ。
avast!の話が出てるが、こいつなら無料だからすぐにでも乗りかえられるしさ。
490名無しさん@お腹いっぱい。:2005/09/14(水) 08:30:36
ノートンの誤作動ってよくある事なんかいな?

まじ、アンチウイルスのアホめ、最近よくメールのチェックが出来ませんでしたとか
出やがる!マジむかつく!
491名無しさん@お腹いっぱい。:2005/09/14(水) 08:39:02
アンチドートで検索かけると

downloaded program filesのフォルダから
sex.exeとかstart.exeとかが7個ほど見つかったんだけど
該当フォルダには3つのファイルしかない。
しかも、asahi.comやyahooのツールバーとか、activeXのファイル。

フォルダオプションで、すべてのファイルを表示するにしても
見えない。

削除したいんですけど原因分かりますか?

ちなみに、eTrustでは感染ファイルは見つかりませんでした。
しかし、eTrustのローカルスキャンで
スキャンフォルダを選択するエクスプローラーみたいな画面
では、確かにsex.exeとかstart.exeが見えます。

宜しくお願いします。
492名無しさん@お腹いっぱい。:2005/09/14(水) 08:48:13
>>490
脳豚に「メールのチェックが出来ませんでした」というメッセージを吐く機能あったっけ?
そのメッセージが出てるディスクトップ画面の画像うpキボン。
http://pc8.2ch.net/test/read.cgi/sec/1125549830/634
おまけにマルチコピペw
493名無しさん@お腹いっぱい。:2005/09/14(水) 09:06:14
>>486
マルチすんなよクズ
494名無しさん@お腹いっぱい。:2005/09/14(水) 09:13:16
>>492
今、メールの送受信してみたらさ。
自動でオフになってた。(ノートンのボケ)

笑ったさ。
495名無しさん@お腹いっぱい。:2005/09/14(水) 09:16:15
>>489
avastはフリーですけど、なかなか良いですよ。^^
496名無しさん@お腹いっぱい。:2005/09/14(水) 09:17:16
>>493
まーいーじゃねーか。
心はひろーく海のようにいこうや。
497名無しさん@お腹いっぱい。:2005/09/14(水) 09:19:22
>>494
「メールのチェックが出来ませんでした」というメッセージが出てるディスクトップ画面の画像ヨロ。
498名無しさん@お腹いっぱい。:2005/09/14(水) 09:25:31
>>497
分かったー。
けど、ノートンのアホがオフになってるから(有効にしても無視しやがる)
それが解除になったらでもいいかぇ?
499名無しさん@お腹いっぱい。:2005/09/14(水) 09:27:37
>>497
どうやって画像取り込んだらいいか
教えて学園。。。
500名無しさん@お腹いっぱい。:2005/09/14(水) 09:32:09
俺は497じゃないが、朝っぱらからデタラメ並べて騒ぐなよ(w
501名無しさん@お腹いっぱい。:2005/09/14(水) 09:37:20
初めまして
トロイの木馬に感染してしまいました…
初心者でどうしたらいいかわかりません
どなたかアドバイスお願いします
502名無しさん@お腹いっぱい。:2005/09/14(水) 09:47:31
>>500
majide
503名無しさん@お腹いっぱい。:2005/09/14(水) 09:48:52
>>501
http://pc8.2ch.net/test/read.cgi/sec/1123855818/
504名無しさん@お腹いっぱい。:2005/09/14(水) 10:05:01
>>497
出た出た!出たよ!!
画像にする方法シランからそのまま書くと

Norton AntiVirus が電子メールメッセージをスキャンできませんでした。

って出た。分かる?
505名無しさん@お腹いっぱい。:2005/09/14(水) 10:18:48
>>504
これ、おまえだろ?

882 名無しさん@お腹いっぱい。 sage 2005/09/14(水) 08:58:09
ノートンの誤作動ってよくある事なんかいな?

まじ、アンチウイルスのアホめ、最近よくメールのチェックが出来ませんでしたとか
出やがる!マジむかつく!
avastとの競合や同時インスコによる不具合とかって誰か知りませんか?
506 ◆N9P3SuvBPo :2005/09/14(水) 17:48:17
>491
>downloaded program filesのフォルダから
ここから見つかったんだよね。

>該当フォルダには3つのファイルしかない。
OK

OSは何を使っています?
507名無しさん@お腹いっぱい。:2005/09/14(水) 17:49:27
>>491コマンドプロンプトからdirで見れるdelで消す
508名無しさん@お腹いっぱい。:2005/09/14(水) 20:04:16
>>468
データを変換する処理の一つで、入力と出力の関係が線形(一次)式で表せない処理のことです。

暗号理論 - Wikipedia
http://ja.wikipedia.org/wiki/%E6%9A%97%E5%8F%B7%E7%90%86%E8%AB%96

 「量子力学的信号は傷つけずに覗くことができない」という原理を用いて、送られた乱数表についた傷は
全て盗聴行為によるものと仮定し、乱数表を縮めて傷を直したものを秘密鍵暗号の鍵とする暗号方式。
盗聴者を含めた安全性の理論にはエンタングルメントが不可欠だが、送信者と受信者のみに限ると、
必要なテクノロジーとしてエンタングルメントを使うものとそうでないものがある。
量子暗号は量子コンピューティングができても破られない。

http://www.jst.go.jp/pr/report/report291/yougo.html
量子暗号
http://www.venture.nict.go.jp/series/cryptography/chapter4/4_3.html

以下のサイトはとても充実していて面白いですよ。

カオス&非線形力学入門
http://brain.cc.kogakuin.ac.jp/~kanamaru/Chaos/

>>472
はい。難しいです。
私は文系(w ですので。
もっとも専攻は数理経済学なのでなんとか……………。

スレ汚し スマソ。
509名無しさん@お腹いっぱい。:2005/09/14(水) 23:32:20
パスワード入力して、ネットに繋ごうとしたら、無数に50以上のExploreのウィンドウが開いて、再起動するとブラウザの接続ボタンが消えてました。特定のページを見た直後ではないので、これはハッキングでしょうか?
510名無しさん@お腹いっぱい。:2005/09/15(木) 01:23:23
>>470のマイアヒ・・・どのコーデック入れれば見れるようになりますか?
511名無しさん@お腹いっぱい。:2005/09/15(木) 05:18:00
msconfigのスタートアップ項目にTINTSETPが2つあるんですが
これってデフォで2つあるものなんでしょうか?
512名無しさん@お腹いっぱい。:2005/09/15(木) 06:09:20
>>509
タイマーつきのウイルスなんつーのもある。
つまりなんともいえないということ。
513名無しさん@お腹いっぱい。:2005/09/15(木) 11:29:57
危険、無用なサービスは動かすな
ということらしいですが
http://ccfa.info/cgi-bin/up/src/up16084.jpg
で大丈夫でしょーか
当方、特に鯖など立てていないフツーの
win2k pro の個人ユーザです
514名無しさん@お腹いっぱい。:2005/09/15(木) 11:43:52
スミマセン、質問なんですが、本日ISPから
>NMap Xmas Scanを用いた不正アクセス行為。
>侵入行為を何度も繰り返しています。

というメールが来ました
すぐに止めないと強制退会になるようなのですが、私には全く身に覚えが無い…というかそんなハッキング地味た事できるスキルが無い('A`)

ウイルスバスターのオンラインスキャンとSpybotでスキャンしてみたのですが異常無し…
もうどうしたら良いか分りません、解決法というか御助言して頂ける方がいればレスお願いしますm(_ _)m
515名無しさん@お腹いっぱい。:2005/09/15(木) 13:28:30
>>514
つWindows再インストール
516名無しさん@お腹いっぱい。:2005/09/15(木) 16:19:04
個人情報の漏洩は「事故」ですか?それとも「事件」ですか?
517名無しさん@お腹いっぱい。:2005/09/15(木) 17:51:24
友人のPCを久々に触った。

おれ 「おい、駒次郎(友人の名前)。CPUパワーアップしたのか?」

友人 「いや、NOD32に変えただけだよ」
518名無しさん@お腹いっぱい。:2005/09/15(木) 17:52:36
ハイハイワロスワロス     \  (´・ω・`)   /   ハイハイワロスワロス
  (´・ω・`)        \∧∧∧∧/∀`)=◯<´・ω・`>◯=(・
  ( つ旦O        < ろ は >      (   )  
  と_)_)           < す い >       ∪∪
──────────< わ は >───────────
      |  |/( ´_ゝ`)\< ろ い >    ( ´・ω・`)ハイハイワロスワロス
      |  |.   ∩∩  < す わ >   /   人
      |ハイハイワロスワロス ̄/∨∨∨∨\  / \ \⌒i
   (´・ω・`)      /ハイハイワロスワロス\ |  /\  ̄))
    (∩∩)─── /(´・ω・`)人(´・ω・`\/  /| ̄|
  /| ̄ ̄| カタカタ / (  ∩∩) (∩∩  )\/  ゝ__)
519名無しさん@お腹いっぱい。:2005/09/15(木) 18:16:42
>>517
つまらな杉。少しは頭使って書いてよ。
520名無しさん@お腹いっぱい。:2005/09/15(木) 18:38:06
友人のPCを久々に触った。

おれ 「おい、駒次郎(友人の名前)。PCメモリ増やしたのか?」

友人 「いや、スペシャルな最強アンチウィルスNOD32に変えただけだよ」
5212600.xpsp_sp2_gdr:2005/09/15(木) 18:43:50
                                                                                                        
522名無しさん@お腹いっぱい。:2005/09/15(木) 21:24:02
セキュリティ関係総入れ替えするんで質問してみます。
現状はWinXPSP1(SP1では最新のうpデート済)
ウィルスバスター2002(定義ファイルは最新)・FWはSP1&バスターFW&X-GUARDでした。
接続はルータ通してます。

それをWinXPSP2・Avast!・ZAfree(X-GUARD併用・ルータ接続は継続)にする予定です。
必要なファイルは既にダウンロードしてあるんですが、どれから入れ替えるべきですかね?
とりあえずFWをZAfreeに強化してから、アンチウィルス入れ替えて定義ファイル更新、
それからSP2へ移行がベスト?みなさんの意見聞かせてください。
523名無しさん@お腹いっぱい。:2005/09/15(木) 21:39:37
>>522
お好きなようにドゾー
524名無しさん@お腹いっぱい。:2005/09/15(木) 21:41:21
>>523
うはww身も蓋もないww
あんまり気にすんなってことかな。
525名無しさん@お腹いっぱい。:2005/09/15(木) 21:47:54
誰かが勝手に自分のIPアドレスになりすますって事はありえますか?
つまり、自分がA.B.C.DっていうIPアドレスを使っている最中に、
どっかの誰かがそれを知って、A.B.C.DっていうIPアドレスでなりすまして
誹謗中傷とかをしまくるって事はあるのですか?
通常IPアドレスが被ることはないとは知っていますが、
同じLANからIPマスカレードで同じグローバルIPアドレスを共有できることもあり、
もしかして無関係の香具師がなりすませるのでは?という疑問を抱いた次第であります。
526名無しさん@お腹いっぱい。:2005/09/15(木) 22:41:38
>>522
ウイルスバスター2002→2005 FWはバスター1本 ルータ接続継続はあたりまえだの○○○ー
527名無しさん@お腹いっぱい。:2005/09/16(金) 01:12:38
>>525
IPアドレスが重複することも、意図的に詐称することも可能。

君の生半可な知識では「なりすまし」行為自体が理解できていないようだが。
528名無しさん@お腹いっぱい。:2005/09/16(金) 03:02:44
セキュリティポリシーの"違反" の反対語はなんでしょうか。

遵守?適合?
529名無しさん@お腹いっぱい。:2005/09/16(金) 03:25:21
>>525
グローバルIPアドレスを持っていて繋いでいるところはどこでしょう?
そこまで物理的に個人のパソコンからケーブルで繋がれているんですよね
そのなりすましたリターンパケットはどこに届くのでしょうか?
要求されていないリターンパケットが勝手にそのIPアドレスに送り付けられるだけですよね
530522:2005/09/16(金) 05:19:32
>>526
それが無難ですかねぇ・・・更新の3000円ケチらなければいい訳だし。
自分のPC理解力などを再度見つめなおしてみます。どもでやんした。
531名無しさん@お腹いっぱい。:2005/09/16(金) 07:47:22
「IPアドレスになりすます」が未定義なので無駄。
無駄。無駄。無駄。無駄。無駄。無駄。無駄。無駄。無駄。
532名無しさん@お腹いっぱい。:2005/09/16(金) 08:36:44
すいません、質問させてください。

2ちゃんで書き込みするようになって、ハッキングされてるみたいなんです。
WindowsのFWは入れているのですが、nyをやっているのでアンチウィルスソフトのFWは外しています。
アンチウィルスソフトの検索ではウィルスの感染していないのですが、
Spybotでは6件検出されています。
相手がこちらのPC内の友人の画像のことを知っているようです。
533名無しさん@お腹いっぱい。:2005/09/16(金) 08:43:19
>>532
その知識ならnyやめたほうがいいよ
いずれウイルス感染して泣くことになる
534名無しさん@お腹いっぱい。:2005/09/16(金) 08:45:31
>>532
ハッキングじゃないでしょが
あんたが垂れ流しているんだよ

>nyをやっているのでアンチウィルスソフトのFWは外しています
そうですか 垂れ流しにも気付かないですな
535名無しさん@お腹いっぱい。:2005/09/16(金) 08:50:27
>>533-534
やめた方がいいですか?
ハッキングされているかどうか確認する術はありますか?
また検出されたスパイウェアは全て削除しました。
536名無しさん@お腹いっぱい。:2005/09/16(金) 08:51:40
あんたが垂れ流しているんだよ

ばか?
537名無しさん@お腹いっぱい。:2005/09/16(金) 08:56:02
>>536
ばか?
>WindowsのFWは入れているのですが
こう言っているじゃない 適切な設定されているんでしょ
538名無しさん@お腹いっぱい。:2005/09/16(金) 09:10:41
適切な設定ねぇ・・・
539名無しさん@お腹いっぱい。:2005/09/16(金) 09:12:11
>>537
Win付属の「Windowsファイアウォール」は
内→外 の通信は素通しです。
540名無しさん@お腹いっぱい。:2005/09/16(金) 09:17:50
>>539
本当に君はバカだなあ
ハッキングとは外部からやるものでしょう
適正な設定されていたらウィンドウズファイアーウォールに阻止されるでしょうが

何かに感染しているから だから垂れ流しになるんでしょうが
541名無しさん@お腹いっぱい。:2005/09/16(金) 09:25:35
>>540
本当に君はバカだなあ

写真流出でハッキング決定かい?
542名無しさん@お腹いっぱい。:2005/09/16(金) 09:29:40
結局はキンタマに感染してるだけだろ
543名無しさん@お腹いっぱい。:2005/09/16(金) 09:30:03
>>540
ハッキングを否定しているのだが
日本語の意味が分からないのか?
544名無しさん@お腹いっぱい。:2005/09/16(金) 09:36:25
>>542
自己申告を積み上げて行くとそういう事の可能性が強くなる
545名無しさん@お腹いっぱい。:2005/09/16(金) 09:39:52
つまり垂れ流すやつは友達をなくすな。
被害具合によっては、民事訴訟で大金巻き上げられるぞ。
546名無しさん@お腹いっぱい。:2005/09/16(金) 09:43:01
>>541 まちがっちったよ
ハッキングを否定しているのだが
日本語の意味が分からないのか?
547名無しさん@お腹いっぱい。:2005/09/16(金) 09:47:16
IDないとほんとにしんどいな
垂れ流しアホがいて、
言い合いしてるのが二人と
俺がいるのか?
548名無しさん@お腹いっぱい。:2005/09/16(金) 09:49:26
>>546
お前面白い奴だな
549名無しさん@お腹いっぱい。:2005/09/16(金) 10:02:28
>>532
>相手がこちらのPC内の友人の画像のことを知っているようです。

それはどうして分かったの?
550535:2005/09/16(金) 10:21:26
僕が535です。
僕のしょうももない意見ですみません。
結局のところハッキングされているかどうかの確認はできないんですかね?
またキンタマに感染してたらアンチウィルスソフトに検知されるのでは?
551名無しさん@お腹いっぱい。:2005/09/16(金) 10:24:29
キンタマとか山田ウイルスって検知されないんじゃなかったっけ?
552名無しさん@お腹いっぱい。:2005/09/16(金) 10:25:45
まあ、ネットの世界は「ほのめかし」は日常茶飯事だからな
数打ちゃ本人の意識のどこかには引っ掛かるだろう
その相手の「ほのめかし」の打率次第だな
誇大解釈して何かをされていると思い出したらノイローゼになるぞ
553名無しさん@お腹いっぱい。:2005/09/16(金) 10:35:03
これからの若い世代は、ネット世界では耐性がなくて「ほのめかし」の犠牲者が増えるんだろうな
人間同士で顔つき合わせての駆け引きなど余りしないんだろうからな
554535:2005/09/16(金) 10:38:26
と言いますか僕が無知なせいかもしれません。
確認だけして安心したいんですよね。
555532:2005/09/16(金) 10:39:28
>>549
色んなことを仄めかしてくるんです。
その中で一番当たってたのが画像のことです。
556名無しさん@お腹いっぱい。:2005/09/16(金) 10:49:13
>>532
nyやってたら、一生安心出来ないよ。

それよか、「ハッキング」って言葉使ってみたかっただけじゃない?
557名無しさん@お腹いっぱい。:2005/09/16(金) 10:49:42
>>555
どういう経路で仄めかされたの?
558名無しさん@お腹いっぱい。:2005/09/16(金) 10:52:42
相手っていうのは誰なんだろうな
559名無しさん@お腹いっぱい。:2005/09/16(金) 10:57:00
ハッキングの判断材料として、ファイアーウォールを無効にした上で、
ポートスキャンして開いているポートを調べるのがある。
ウィンドウズのサービス以外のが開いていたら、何かに感染していてバックドアを開けられている。
それだって、ファイアーウォールで適切な設定をされていれば外部からは操作はされない。
ファイアーウォールの脆弱性などを攻撃されて落とされていたら、それは知らないぞ。

つぎに、ウィルス対策ソフトでスキャンした上での話だが、
起動中になっているプロセスのファイルのプロパティーを全部調べて正規なファイルであるのを確認する。
通常出来るのはここまでだ。
560名無しさん@お腹いっぱい。:2005/09/16(金) 11:06:34
>>532
その相手って人からファイルもらって実行しちゃったとか・・・・

まずはそのあたりから調べてみたら?
561名無しさん@お腹いっぱい。:2005/09/16(金) 12:31:43
>>536-560
みなさん、僕なんかの拙い質問に答えてくださりありがとうございます。

>>559さん

その無効にするFWはWINDOWSのですよね?

ここに来て少し不安さが取れました。ありがとうございます。

562名無しさん@お腹いっぱい。:2005/09/16(金) 15:53:27
タスクマネージャーのプロセスに
SOUNDMAN.EXEって見慣れないのがあったんで、検索してみたんだがよくわかりません。

これって正常な状態で普通あるもの?


563名無しさん@お腹いっぱい。:2005/09/16(金) 17:23:42
ふと思ったのですが、
ネットに繋ぐためにプロバイダから渡されたIDとパスワードが漏洩して、
複数のパソコンで接続用として利用したらどうなりますかね?
正常に繋げるのでしょうか?
もし繋げられる場合、プロバイダ側のIP貸し出しログにはどのように記録されるのでしょうか?
564名無しさん@お腹いっぱい。:2005/09/16(金) 17:36:06
やってみれば?
565名無しさん@お腹いっぱい。:2005/09/16(金) 17:50:20
>>563
↓これじゃないか?
ttp://www.higaitaisaku.com/database/database.cgi?cmd=dp&num=212
566565:2005/09/16(金) 17:51:44
↑は>>562宛て
間違えた……
567名無しさん@お腹いっぱい。:2005/09/16(金) 18:15:35
>>566
感染するようなことした覚えないし、どうやらそれぽいです。
カニのドライバ?みたいなのはいってるし。

情報ありがと
568名無しさん@お腹いっぱい。:2005/09/16(金) 20:28:11
SYSTEMからALERTへのメッセージ

REGIDTRYERROR!!

Microsoft Windows has encountered an Internal Error.
Your Windows registry corrupt and may become unstgable.

Visit www.fixyourreg.com to repair.

ネットしてたらこんなの書いたウィンドウが勝手に起動。
これってなんなんですか?
569名無しさん@お腹いっぱい。:2005/09/16(金) 20:50:24
>>568
ただの釣り
ttp://higaitaisaku.com/messengerspam.html
Messengerサービスを無効にするかPFW入れるかルーター使いなさい。
570名無しさん@お腹いっぱい。:2005/09/16(金) 22:03:10
ルーターを使っている場合は、FWの必要性ってどれくらいある
ものですか?
もちろん、鉄壁のガードにするには市販のFWがあった方がいいのは
解りますが、アングラ系ではないHPを閲覧したり、ネットゲームをする
くらいのレベルならどんなもんでしょうか。

Win XP SP2のFW機能と、定評あるアンチウィルスソフトのみでは
危険ですか?

抽象的な質問だと思いますが、宜しくお願いします。
571名無しさん@お腹いっぱい。:2005/09/16(金) 22:10:29
ルータなし、ウィルス対策なしだが平気
572名無しさん@お腹いっぱい。:2005/09/16(金) 22:36:35
>>570
大して危険ではないが、トロイ系のウィルスなどに感染した時に、
感染に気付かずにネット経由で情報漏えいする可能性がある。
そのトロイがサーバーとして起動していて、
リターンパケットを受け取ったり、リモートで外部からアクセスされれば
ウィンドウズファイアーウォールが確認メッセージは表示するはずなんだが。
だから、サーバープログラムが起動していないか注意する必要がある。
573名無しさん@お腹いっぱい。:2005/09/16(金) 22:38:43
ルータなし、ウィルス対策なし、FWなしだが
全てのポートは初めからステルスと、クローズになっている。
574名無しさん@お腹いっぱい。:2005/09/16(金) 23:02:33
>>573
ルータでリターンパケット以外を何も通さないようにしているのなら、
外部からのリモート操作はされない。
パソコン内部から情報は垂れ流す。

あんたの場合は、感染してサーバープログラムが起動すれば何でもやり放題だなw
575名無しさん@お腹いっぱい。:2005/09/16(金) 23:10:41
>>574
危険サイトにいかず、危険プログラムを動かさなければ平気でしょ。
FW入れてたこともあったけど外部から攻撃なんかきたことがない。
ウイルス対策入れてたけどわざわざ危険サイトにいかない限りは反応しなかった。
というわけでいらんとなりました。
576名無しさん@お腹いっぱい。:2005/09/16(金) 23:11:53
質問させてください。

使用OSはWIN98SE、セキュリティソフトはNortonInternetSecurity2005、
ブラウザはLunaScape2Lite(IE6SP1)を使っています。
セキュリティソフトを変えようと思い色々調べたのですが、
友人から「アンチウイルスソフトは『NOD32』を推す。設定とかが面倒だけど
Nortonやバスター並に性能が良いし、何よりも軽い。」と言われ、
アンチウイルスソフトはNOD32に決めました。
セキュリティ板の様々なスレの書きこみを見るとNOD32に関しては色々と
トラブルがあるようですが、自己責任、自己解決はPCの基本なので覚悟の上です。

次にファイアウォールソフトを決めたいのですが、
ZoneAlarmProと、BlackICEのどちらかにしようと思っています。

そこで質問なんですが、BlackICEにステルス機能(インターネットからPCを隠す機能)
はあるのでしょうか?

ZoneAlarmの方はサイトで『お使いのパソコンはインターネットから自動的に隠されます』
と明言されています。
一方のBlackICEは、サイトを見るとステルス機能に関しては明言されておらず、
むしろ、「不正侵入?ワーム?どーんと来い。どーせIPSがあるし」というカンジで、
逆になんだか不安な印象を受けます。

BlackICEにステルス機能があればBlackICEを買おうと思っています。
どうかご教授お願いします。
577名無しさん@お腹いっぱい。:2005/09/16(金) 23:12:06
>>573
ステルスと、クローズだからって
あんたのパソコン上でネットワークを利用してパケットの受け渡しをしているプログラムがあるのなら、
それのセキュリティホールがあった場合にそれを利用されて、
管理者権限としてサーバープログラムがインストールされれば、
ポートは開いてサーバーとして機能する。
そうしたら、外部からやり放題だし情報も垂れ流しになる。
全てはそのプログラムの仕様次第だけどな。
578570:2005/09/16(金) 23:13:32
>>572 レスありがとうございます。
アンチウィルスでも対応できない未知の新しいトロイ等のウィルスに
感染した場合、FWがないと情報漏えいの危険性があるんですね。
だけど、WinのFW機能をONにしてあれば、実際に情報の送信が
始まろうとした時に確認メッセージが出て判断できるから気をつけて
いれば危険性は低いと。

トロイ等のウィルスに感染する可能性があるのは、よく解らないサイトに
アクセスしたり、ダウンロードした実行ファイルを起動させた場合くらい
ですよね。
そう考えると、実際にトロイに感染して情報漏えいが起きる確率って
かなり低そうですね。
ハッカーに狙われているとか、アングラサイトが好きでよく行く人とか以外で、
FWが被害を食い止める例って意外と少ない気がしてきました。

一般人には、アンチウィルスとルーターとOSのFW機能で必要十分なんですね。
579名無しさん@お腹いっぱい。:2005/09/16(金) 23:14:11
質問。
ToolbarSimbarっていうスパイウェアだかアドウェアだかが検出されたんだけど
ステータスが駆除不可能になってるんよね

ファイル名を特定してくれれば対処の仕様もあるんだけど
ネット上の無料スキャンだからそこまで期待できなくて

こいつについての情報を何かお持ちの方よろしくです
580名無しさん@お腹いっぱい。:2005/09/16(金) 23:16:01
>>575
WindowsUpdateはしとくんだなw
可能性がわかったのなら、どうしようがあんたの自由。
581575:2005/09/16(金) 23:18:14
有害サイトフィルタリング、Proxomitron、PeerGuargianは常駐させてるけどね。
582名無しさん@お腹いっぱい。:2005/09/16(金) 23:19:05
>>581
それがどうしたんだ?
583名無しさん@お腹いっぱい。:2005/09/16(金) 23:22:28
>>581
外部に勝手にパケット投げられてもそんなもんじゃ防げないよ

というかうpロダとか絶対みないのん?
フリーソフトだって危ないのはあると思うよ
誰も保証なんてしてくれないよ
海外のWebサイトとか普通に仕込んでくるからね
584名無しさん@お腹いっぱい。:2005/09/16(金) 23:23:19
良い子だからtelnetもp2pもメッセンジャーもsmtp/popも使ってない。
585名無しさん@お腹いっぱい。:2005/09/16(金) 23:24:57
>>578
>だけど、WinのFW機能をONにしてあれば、実際に情報の送信が
>始まろうとした時に確認メッセージが出て判断できるから気をつけて
>いれば危険性は低いと。

送信先サーバーに情報を送信した時点では何もわかりませんね。
リターンパケットなどが来た時にファイアーウォールからメッセージが出ます。
唯一モデムのランプとか通知領域のインジケーターとかで気付くかも知れません。
586名無しさん@お腹いっぱい。:2005/09/16(金) 23:28:49
>>575
俺がいろいろと知っているのは、いろいろなサイトで拾って検証しているからだ。
感染しないおまえに一体何がわかるってんだ?
せいぜいセキュリティサイトでの情報だけだろうがよ。
587名無しさん@お腹いっぱい。:2005/09/16(金) 23:33:14
>>584
>telne

おまえ 初心者スレにいたやつだろう?
TelnetサーバーなんてHomeにはねえって言ったろうが
あるのはTelnetクライアント 送るだけのやつ
588名無しさん@お腹いっぱい。:2005/09/16(金) 23:36:41
>>575
対策ソフトで楽しめないレベルなら使わなくてもいいんじゃないの?
589575:2005/09/16(金) 23:37:42
>>587
telnet、メッセッジャーは入っていたら情報送信される可能性がある。
590名無しさん@お腹いっぱい。:2005/09/16(金) 23:47:21
>>589
スクリプトなんかで起動されたらだろうが

サービスで無効にしていたら、それらのサーバーは外部から何されても無反応だろうが
591575:2005/09/17(土) 00:01:02
糞サイトにはいかない、使わないサービスは切る、使わないプログラムは
削除すれば人にも、パソコン(のリソース)にもやさしい。
インターネットエクスプローラーはインスコ時に入れなかったらアップデートが
出来なくなったからこれは入れたけど。
592名無しさん@お腹いっぱい。:2005/09/17(土) 00:08:01
>>576
BlackICEもZoneAlarmも基本的に全ポートステルスとなる。

BlackICEはIDSで、ポートを隠した上でさらに外からの
様々なパターンの攻撃を防ぐことに特化したソフト。
パーソナルFWではないので、内側からの通信はチェックしない。
トロイの木馬にかかっても気がつかないので、別途
アンチウイルスソフトやアンチトロイソフトと併用が望ましい。
つか、IDSって個人用には不要だと思う。
サーバーたててるヤツには必須かも。

ZoneAlarmはパーソナルFWで、外からの攻撃はポートを隠しているだけ。
BlackICEと違い、内側から外へ通信するソフトの是非をひとつひとつ
ユーザーにお伺いをたててくる。
ユーザーがアホなら、トロイの木馬の通信を許可してしまうので意味はない。
例えば子どものPCにZA入れても恐いだけ。
すべての外部への通信をデフォルト禁止に設定でないFree版は大人用だね。
(Pro版はできるのかも)
593名無しさん@お腹いっぱい。:2005/09/17(土) 00:17:54
>>591
はっきり言ってブラウザを使っていたらスクリプトが動く。
全く動かないようにしたら、何も出来なくなってしまう。
スクリプトにも種類がいろいろとあるけどな。
その上でのセキュリティホールの話になる。
インストールはされなくてもユーザー権限でプログラムの起動は出来る。
だから、情報は垂れ流される。
出来たら、起動される可能性のある情報漏えいさせそうなプログラムファイルのアクセス権を操作して、
それなら、起動不能状態にしてしまえばいい。
594名無しさん@お腹いっぱい。:2005/09/17(土) 00:50:20
nyやってたらアンチウィルスソフトのFWは外すしかないんですか?
595名無しさん@お腹いっぱい。:2005/09/17(土) 00:58:32
当方 OS XP+SP2です
avast!! 4.6+ZONEALAME6.0日本語でnyやると一晩放置しているとOSがフリーズする
状態(ブルースクリーンじゃなくて完全に止まる)になるんだが・・・何かよい方法ないですか?
596名無しさん@お腹いっぱい。:2005/09/17(土) 00:58:51
>>594
nyやってたらPeerGuardian がいいとおもうよ
大学とか企業とかでp2pをチェックしているところの通信を遮断する
http://www.dukedog.flnet.org/trans.html
597名無しさん@お腹いっぱい。:2005/09/17(土) 00:59:57
>>594
ファイアーウォールの設定で、
外部からのアクセスをそのプログラムだけ許可すればいいでしょ
それでも動いてくれない場合は、使用するポートを開いてやる
また おまえかよ 勝手にnyでもなんでもやってていよ
598名無しさん@お腹いっぱい。:2005/09/17(土) 01:23:58
>>597
できればやりたいんです。
その方法を教えていただけませんか?
599名無しさん@お腹いっぱい。:2005/09/17(土) 01:28:41
そんな事も分からんヤツはnyやめろボケ
600名無しさん@お腹いっぱい。:2005/09/17(土) 01:43:56
>575
昨夜今まで使ってたのとは別の Firewall を導入するため起動終了を繰り返してました。
OS 起動直後ネットに接続して Firewall を起動してない状態で寝て朝起きたんですよ。
そしたら早朝のウィルスチェックで Backdoor 検出してました。
どういうことですか?
601名無しさん@お腹いっぱい。:2005/09/17(土) 01:45:05
PeerGuardianはIPレベルで接続相手を許可/ブロックできるツールです。
P2Pネットワークに接続している時のように、悪意のある接続相手や企業、政府機関等へ
接続してしまう恐れがある場合に非常に有効なプライバシー保護手段となります。
IPは範囲指定できるため、海外のエロサイトへのお子様のアクセスを遮断したりすることもできます。
ファイアーウォールやルータででポート制限しつつ、PeerGuardianで接続するIPを制限するというのが
個人情報を守る最良のやり方の一つであることは間違いないでしょう。
602名無しさん@お腹いっぱい。:2005/09/17(土) 01:50:19
>>600 >どういうことですか?

 アホと言うことでひとつご納得を。
603名無しさん@お腹いっぱい。:2005/09/17(土) 01:55:54
アホには適当に嘘教えておけばいいだろ
604594:2005/09/17(土) 02:03:38
すみません
605575:2005/09/17(土) 02:21:03
>>600
既に何か仕組まれていたのだろう。FW切ったから侵入してきた。
SP1でFW、ルータなしなのだが1024ポート検査してもopenはひとつもない。
いま初めてウィルスチェック(マカフィーオンラインスキャン)したのだが
ウィルスなんて一つも出てこない。
エロやP2Pばかりやってるからへんなの仕組まれるんだぞ。

606名無しさん@お腹いっぱい。:2005/09/17(土) 02:44:49
PeerGuardianの宣伝がことごとくスルーされてるのが笑える
607600:2005/09/17(土) 02:57:43
残念ながらエロもP2Pも利用してない環境なんですよ。
つまり何もしてなくても仕組まれることはあるんですよ。
608名無しさん@お腹いっぱい。:2005/09/17(土) 03:01:03
Firewall を起動してない状態なら、何が入ってきてもおかしくない。
609名無しさん@お腹いっぱい。:2005/09/17(土) 03:38:10
いや 135と445も閉じていて全部のポートがクローズしているのなら
セキュリティホールがあって繋ぎっぱなしにしていても、
それだけなら理論上感染しない。
何もしないのを前提にだけどね。
610名無しさん@お腹いっぱい。:2005/09/17(土) 03:44:14
>>607
その感染していない状態だと言う環境で、
起動中のプロセスまで全部正規のファイルだと検証出来る能力もあるか?
IEとかに変な.dll仕込まれていて、その状態で起動させていたままなんていうなよ。
611575:2005/09/17(土) 03:52:54
↓ポートの状態

0 Ports Open
1017 Ports Closed
39 Ports Stealth
---------------------
1056 Ports Tested
https://www.grc.com/x/ne.dll?bh0bkyd2


ウイルスチェイサー for WEB http://www.viruschaser.jp/vc_online2.htm?cure=off でもウィルスは見つからない。
何の対策もしてないままだぞ。待機モードになる他は電源つけっぱなしなのに。

>>600はActiveスクリプト、Java、Java scriptを動かし放しにしてるのでは?
悪意のあるコード、ページに行くとトロイにかかるのでご用心。
612名無しさん@お腹いっぱい。:2005/09/17(土) 03:56:54
>>600
>そしたら早朝のウィルスチェックで Backdoor 検出してました。

明らかにウィルス対策ソフトは常駐させていなそうだから、オンラインスキャンだよな。
IEはどうしてた?起動させたまま寝たか?
タスクスケジューラーなどにスキャンで引っ掛からない、
UNIX圧縮されたインストーラーファイルとかのへのジョブが仕掛けられていなかったか?
613名無しさん@お腹いっぱい。:2005/09/17(土) 04:04:54
あ〜もう面倒だ わかった
クリーンインストールの状態でポートを全部クローズして繋ぎっぱなしにしておくよ。
SasserもBlaster系もウィンドウズのサービス経由での感染だよな。
614名無しさん@お腹いっぱい。:2005/09/17(土) 04:15:01
Sasserウイルスは、Windowsの脆弱性「MS04-011」に含まれる「LSASSの脆弱性」を利用して
ワーム活動を行なう。感染すると、TCPポート5554でFTPサーバーを起動。FTPサーバーを使って
他のPCへウイルス拡散を試みる。

感染したPCは、ランダムに生成されたIPアドレスのTCPポート445に接続することを試み、
接続が確立された場合、Sasserウイルスは接続先のPCに対して、TCP ポート9996上で
リモートシェルの実行を可能とするシェルコードを送信。シェルを利用することによって、
ポート5554上でFTPサーバに逆接続させ、ワームのコピーを取得させる。
615575:2005/09/17(土) 04:31:43
TCP scan http://scan.sygate.com/pretcpscan.html

You have blocked all of our probes!
あなたは私たちの徹底的調査のすべてを妨げました!


UDP scan http://scan.sygate.com/preudpscan.html

You have blocked all of our probes!
あなたは私たちの徹底的調査のすべてを妨げました!
616600:2005/09/17(土) 05:28:48
タスクは空、IEは使ってない、ウィルス対策ソフトは常駐。
>571,573,575に反応してた時にちょうど起こったので報告してみました。

575のポートの状態は何をしてそんな状態になったのですか?。
617名無しさん@お腹いっぱい。:2005/09/17(土) 10:02:11
tmp/logの拡張子の付いたファイルがデスクトップに現れる
Me
ネットサーフィン後にデスクトップにtmpやlogといった拡張子が付いた
ファイルが現れるようになりました。弊害は無いのですが、非常に気になります。
原因のお分かりの方のお力をお貸しください。 よろしくお願い致します。
618名無しさん@お腹いっぱい。:2005/09/17(土) 10:10:31
自分のアドレスからメールが来る!
WindowsXP
自分のアドレスから迷惑メールが来ます。解消方法を教えてください
619名無しさん@お腹いっぱい。:2005/09/17(土) 10:55:37
>>568
ありがとうございました。
サービスを停止しました。

最初、スパイウェアが入ってるよってメッセージもでてびっくりしたです。


620576:2005/09/17(土) 10:56:17
>>592
両製品に関しての分かりやすい説明、ありがとうございます。
なるほど、一口にファイアウォールといっても色々と特徴があるのですね。
レスを読ませて頂いた後で、色々と調べて考えたのですが、
最終的にファイアウォールはBlackICEにする事に決めました。

>パーソナルFWではないので、内側からの通信はチェックしない。
>トロイの木馬にかかっても気がつかないので、別途
>アンチウイルスソフトやアンチトロイソフトと併用が望ましい。
とレスで書かれておりますが、先述の通り、アンチウイルスソフトとして
NOD32を併用することに決めていますので、BlackICEに決めました。
後の事は自分でやっていきます。

ご教授、本当にありがとうございました。
621名無しさん@お腹いっぱい。:2005/09/17(土) 11:19:50
こりゃ大変だ
622名無しさん@お腹いっぱい。:2005/09/17(土) 12:39:26
電源が勝手に切れてしまう
Windows98
最近パソコンの電源が勝手に切れてしまって困っています。
懸賞サイトをやっており、1日約200通前後のメールが届きます、
切れるときの症状はパソコンを開いているときにいきなり切れてしまいます。
そのほかに関係あるのかは分かりませんが、電源を立ち上げたときにファンが
廻る音が異常な時があります。ちなみに切れたとき電源コードを抜いて
数分後に刺しこみ直し電源を立ち上げると直ります。
Norton Antivirusでスキャンしても検知しません。
623名無しさん@お腹いっぱい。:2005/09/17(土) 12:51:02
サブマシンでやれば医院じゃない?
624名無しさん@お腹いっぱい。:2005/09/17(土) 12:58:18
症状
WINDOWSフォルダの中に『usb_info.exe』というファイルが発生して
バスターで消しても消しても生まれてきてキリがありません。
他に症状は無いです

生み出す元ファイルの名前又は対処法が分かる方いらっしゃいませんか?
どうか教えてください。お願いします。

検出ウイルス名 BKDR_BDOORIP.A
バスター2005最新アップデート済み
WINDOWS XP Home
625名無しさん@お腹いっぱい。:2005/09/17(土) 13:04:58
Win98
教えて下さい。入り込んだスパイを削除できなくてリカバリしました。
その後調子が悪いのです。
1.電源を入れて立ち上がるまで30秒もかかります。
2.Expressをクリックして受信画面になる迄1分です。
3.受信したメールの画像の所が空白で小さい四角に×が入ってます。
4.Explorerは割に早く出ますが、必ず
「このセキュリテイ設定ではActivXコントロールは実行できません・・・」
と出ます。OKで次に進みますが煩わしくてたまりません。
これが諸悪の根源ではないかと思いますが、対策を、そして原因も、
解り易く解説をお願い致します。
626名無しさん@お腹いっぱい。:2005/09/17(土) 13:50:01
lsassaってウィルスですか?
最初起動するとlsass.exe-システムエラーとでてエンドポイントの形式が無効ってなって立ち上がりません、、、
どうすればいいのぉぉ泣
627名無しさん@お腹いっぱい。:2005/09/17(土) 13:50:23
>>624
リカバリ或いはクリーンインストール
>>625
飛べ!
628名無しさん@お腹いっぱい。:2005/09/17(土) 13:51:44
>>626
ウィルスだな
調べられない子はリカバリしる
629名無しさん@お腹いっぱい。:2005/09/17(土) 14:13:45
>>628
調べられない子がリカバリするとも思えんけどな。
630626:2005/09/17(土) 14:17:55
返答ありがとうございいます。
ググって調べてみました、、ウィルスみたいですね、、
ちなみに最初のデスクトップの画面までたどり着けないんですので何をやろうにも出来ない感じなんですが、
これはもうosの再インストールしかないんですかね??データ全部消えちゃいますか??
ウィルスバスター入れてるんですけど、探してくれないもんなのかぁ、、信じきってたぁ、、泣
631名無しさん@お腹いっぱい。:2005/09/17(土) 14:20:08
>>630
なぜウィルスに感染したのか? その状況を作った自分に反省するべきだと思うが?
>ウィルスバスター入れてるんですけど、探してくれないもんなのかぁ、、信じきってたぁ、、泣
エロかp2pだろ? 起動しなくなるクラスだとp2pか
632名無しさん@お腹いっぱい。:2005/09/17(土) 14:23:46
>>630
トレンドマイクロに電話しまくりんぐだ。
そのためのユーザーサポートだろ。
633?630:2005/09/17(土) 14:25:46
>631
反省、、確かに、、してます。原因はたぶん、色々いじったり設定変えたりしたんですよ。PCが
軽くなるように、、
でもP2pとかエロはやってないんですよ、、まじで。
再インストールは最後の手段にさせてください。ということでなにか解決方法があれば教えてくださ
い。>628
ちなみにリカバリってのは今からでも出来ますか??クリーンインストールは再インストールと違うんですよね?
質問ばっかですいませんがヘルプおねがいします。
634名無しさん@お腹いっぱい。:2005/09/17(土) 14:29:58
>>633
メーカー製PCならリカバリ→メーカー出荷状態に戻すこと
自作ならクリーンインストール→一からOSをインストールすること

>色々いじったり設定変えたりしたんですよ。PCが軽くなるように
では「なぜ」ウィルスに感染したんだろうね
635名無しさん@お腹いっぱい。:2005/09/17(土) 14:37:12
>>633
でもいまどきlsassに掛かるって珍しくね?
軽さ保つためにWindowsUpdateしないとか
FW使わねーとかウィルスバスター更新拒否でもしてたのか?
636630:2005/09/17(土) 14:38:23
>634なるほど、親切にありがとうございます、
自作なので最後の手段はクリーンインストールですね。
うーーん、とにかく前から不安定ではあったんですよ、

>632かけまくってますが全然つながりません、、週末だからな、、

ちゅうことでひきつづき解決方法ヘルプミーです。
637名無しさん@お腹いっぱい。:2005/09/17(土) 14:39:05
>>633
初心者板いけば?
困っているのは分かるけど、後はここで聞くことじゃない。
638630:2005/09/17(土) 14:40:22
>>63
いやupdateもバスター更新もしてます。
スパイウェアとかもココの板みて対策ブラスターとかやってるんですけどね、、
639630:2005/09/17(土) 14:42:13
初心者板のほうがいいですか?ココの人たちもやさしい気がするけど、
そっちいったほうがいいならそうしますーー。
640名無しさん@お腹いっぱい。:2005/09/17(土) 14:42:14
>>638
だから「なぜ」ウィルスに感染した?
変なメールを進んで開いたか?
怪しげなファイルをダウンロードして実行したか?
641630:2005/09/17(土) 14:44:51
>>640
一概に一つとは言えないんですが。
ココ二日でしたことは、
DTMソフトのインストール、
アーカイブXなんとかのダウンロード、
あとはpcが軽くなるように設定を少しいじりました。(本をみながら、、)
こんなかんじです。
642名無しさん@お腹いっぱい。:2005/09/17(土) 14:47:32
>>641
DTMソフトがなんなのか
ArchiveXのダウンロードで「何を」インストールしたかだな
本当にそれだけならそのどちらかしかありえんだろうな
643名無しさん@お腹いっぱい。:2005/09/17(土) 14:57:37
質問ですNOD32は何であんなに素晴らしいのでしょうか
644名無しさん@お腹いっぱい。:2005/09/17(土) 15:02:08
>>643
思い込みです。
645名無しさん@お腹いっぱい。:2005/09/17(土) 15:02:51
>>643
脳を冒すからだろ
646名無しさん@お腹いっぱい。:2005/09/17(土) 15:17:48
スレ違いかもしれませんがAntiVirのスレって無いんですか?
検索かけても無いんですが
647名無しさん@お腹いっぱい。:2005/09/17(土) 15:21:07
>>646
ある
AntiVir
で検索かければ間違いなくある
648名無しさん@お腹いっぱい。:2005/09/17(土) 15:28:29
あった・・・俺注意力足りなすぎ・・・

>>647
dです
649名無しさん@お腹いっぱい。:2005/09/17(土) 16:34:43
WinXPのSP2において、ファイアーウォールはZA(FREE)、ウィルス対策はAVG(FREE)
を使用しております。他にもスパイウェア対策ソフトは一通り使っております。

最近、ZAが「外部への送信をブロックしました」という警告を一日に数回出して
来ます。送信先はいつも同じようです。ZAのボタンを押して説明サイトを見る
と、「きちんとブロックしているので問題ないです」という旨の内容でした。

ただ、今までは「ブロックしました」という警告自体出ることはなく、特に今回
外部への送信という点が気になり、ウィルスチェック、スパイウェアチェックを
行いましたが何も問題は検出されませんでした。

ShieldsUp!でポートをチェックしてみると、常にポート22がOPEN、113がCLOSED
になっているのですが、このことも関係しているのでしょうか。ファイアー
ウォールはOutpostも使ったことがありますが、このときもそれらの状態は同じでした。

接続環境についてなんですが、アパートの室内にLANケーブルを繋ぐ部分がはじめから
設けられており、ただケーブルを繋いで簡単な設定をするだけでインターネットが利用
できるという仕組みです。プロバイダとの契約はありません。

こういった接続環境に適したセキュリティ対策の方法もなかなか検索しても見つからず、
途方に暮れてここに書き込ませていただきました。ご教授いただけると幸いです。
650名無しさん@お腹いっぱい。:2005/09/17(土) 16:43:53
けっこう高度な質問かと思うのですが。
■Win xp proSP1a■回線VDSL■症状、突然のシャットダウンなど。

無料駆除ツールstingerを何度も走らせるのですが、
F:WINDOWS/spdauth.exe/spdauth.exe
に、W32/Sdbot.wormをみつけた!と出るのですが、
そのファイルは修復できませんでした、と出ます。
何度駆除ツールを走らせてもこのフォルダが消えないのです。。

時折「wssocksapi.exeは問題が発生したため終了します」というウインドウが出てきてあやしいです。
651名無しさん@お腹いっぱい。:2005/09/17(土) 16:57:36
>>650
僕は、マカフィーを使っていて、Sdbot.wormにも感染したことありますが、
アクティブシールドが反応して勝手に駆除していました。

マカフィーはじめ、体験版が色々あるので導入したり、FreeでBitDefende(英語・日本語化パッチあり)
を導入したり、パンダはたしか、オンラインスキャン&駆除してくれるので、そこにいったりしてみては?

マカフィー使う場合は、システムを復元するのチェックを外してくださいね
652名無しさん@お腹いっぱい。:2005/09/17(土) 17:02:52
ノートンより使えるウイルス対策ソフトって何がありますか?
653650:2005/09/17(土) 17:39:45
>>651
ご丁寧なレスありがとう
ノートンでやってみたら、スティンガーでひっかからなかった感染ファイルが出るわ出るわ。。。
これで完璧に治ったかな?v
これからシステム復元のチェック入れなおしてきます
654名無しさん@お腹いっぱい。:2005/09/17(土) 19:27:09
携帯電話版のスパイウェアってあるんですか?
655名無しさん@お腹いっぱい。:2005/09/17(土) 19:59:10
>>649
ZAを使ったことないので、スレッドを見て答えるわけですが、
まず、どのプログラムが、外部へ送ろうとしているのか、をログで確認するといいと思いますよ。

>ShieldsUp!でポートをチェックしてみると、常にポート22がOPEN
とのことですが、インターネット側のセキュリティレベルを「高」に設定すると、ステルスになるらしいです。
なんか曖昧ですみません。

AVGはウィルス検出率があまり良くないようなので、不安であれば検出率のいいアンチウィルスソフトで、
1度スキャンするのもいいと思います。
656名無しさん@お腹いっぱい。:2005/09/17(土) 20:26:00
XPHomeなんだけど、
パソコン側の137番ポートはルーターやファイアーウォールを使わないでCloseにするには、
Remote Procedure Call (RPC) C:\WINDOWS\system32\svchost -k rpcss
いろいろとやってみたんですが、これを終了させない限りCloseしないようなんだけど、
何かOSの個別の設定でCloseになる設定でもあるんですかね?
これが最小単位のサービスなのでこれ以外にないと思うんですけど。
終了させても再起動しない設定にして、タスクマネージャーで強制終了させると、
OSの機能にいろいろと支障が出て使い物にならなくなってしまうんですよね。
137番ポートだけは、設計上絶対にCloseしないんじゃないかと思って質問してみました。
よろしくお願いします。m(__)m
657名無しさん@お腹いっぱい。:2005/09/17(土) 20:52:01
>>656
NetBIOS over TCP/IPを無効にする
658656:2005/09/17(土) 21:55:41
すいません>>657さん
ポート番号を間違ってしまいました。
再度確認したら、135番でした。大変すみませんでした。m(__)m
再度ご指導をお願いします。
445番はサービスのServerで開いているのがわかったので、無効にして閉じました。
135番はだけがどうしても閉じてくれません。
確認に利用しているサイトは以下のサイトです。
https://www.grc.com/x/ne.dll?bh0bkyd2
659656:2005/09/17(土) 21:58:33
XPHomeなんだけど、
パソコン側の135番ポートはルーターやファイアーウォールを使わないでCloseにするには、
Remote Procedure Call (RPC) C:\WINDOWS\system32\svchost -k rpcss
いろいろとやってみたんですが、これを終了させない限りCloseしないようなんだけど、
何かOSの個別の設定でCloseになる設定でもあるんですかね?
これが最小単位のサービスなのでこれ以外にないと思うんですけど。
終了させても再起動しない設定にして、タスクマネージャーで強制終了させると、
OSの機能にいろいろと支障が出て使い物にならなくなってしまうんですよね。
135番ポートだけは、設計上絶対にCloseしないんじゃないかと思って質問してみました。
よろしくお願いします。m(__)m

再度申し訳ありませんが、訂正させていただきます。
660656:2005/09/17(土) 22:01:26
あっ 接続環境はXP標準のPPPoEのWANミニポートを利用しています。
661575:2005/09/17(土) 22:09:47
ルータもFWも対策は何もしてないのにオープンは無い。

0 Ports Open
1017 Ports Closed
39 Ports Stealth
---------------------
1056 Ports Tested
662名無しさん@お腹いっぱい。:2005/09/17(土) 22:17:14
>>659
ポート 135 閉じる

↑な感じでGoogleへ。
閉じ方と閉じた場合の弊害が分るよ。
663575:2005/09/17(土) 22:18:46
確認したところサービスで
Remote Packet Capture Protocol v.0 (experimental)
Remote Procedure Call (RPC) Locator
は切ってありますが
Remote Procedure Call (RPC)
は動いています。
664名無しさん@お腹いっぱい。:2005/09/17(土) 22:21:36
>>661
なんでStealthがあるんだ?
普通全部Closedになるはずじゃないの?
ノートンなんかのウィルス対策に付属している簡易ファイアーウォールのせいかな?
665575:2005/09/17(土) 22:25:44
>>664
ノートンもルータもFWも入ってないのにステルスは39個ある。

23, 75, 80, 137, 138, 139, 445,
1024, 1025, 1026, 1027, 1028,
1029, 1030, 1031, 1032, 1033,
1034, 1035, 1036, 1037, 1038,
1039, 1040, 1041, 1042, 1043,
1044, 1045, 1046, 1047, 1048,
1049, 1050, 1051, 1052, 1053,
1054, 1055
666名無しさん@お腹いっぱい。:2005/09/17(土) 22:55:37
>>665
じゃあ、プロバイダーで通していないんじゃないの?
667名無しさん@お腹いっぱい。:2005/09/17(土) 22:59:18
>>661
おれ、BiglobeのADSLモデムだけどそんな感じだよ
モデムがルーターの役割しているんだ
668名無しさん@お腹いっぱい。:2005/09/17(土) 23:18:51
そうか モデムでも通さない仕様のがあるんだね
じゃあ ファイアーウォールでStealthになっているポートは、
開けてやってもOpenにはならないんだな
669名無しさん@お腹いっぱい。:2005/09/17(土) 23:21:03
664=666=668です
670669:2005/09/17(土) 23:28:41
だとすると、ファイアーウォールの不正アクセスログには、
Stealthになっているポートの記録は永遠にされないって事だな。
671575:2005/09/17(土) 23:30:47
NEC Aterm DR207Cなのだが....
NATポートマッピング、ポートフィルタリング機能というのが搭載されているらしい
http://www.eaccess.ne.jp/support/modem/modem_207.html
672669:2005/09/17(土) 23:32:41
135と445ってガンガンパケット跳んでくるポートだよね。
俺はNTTの初期型モデムでビッグローブだけどガンガン来るよ。
673669:2005/09/17(土) 23:38:35
俺も井の中のカワズだな。
ハードウェアでも最近のだと変わって来てるんだな。
どうりでルーター使っていないのに、全然不正アクセスされないよって人がいるわけだ。
ウィンドウズでサービスが使えなくなっちゃうから、
プロバイダーでもアクセス禁止ポートの設定は余りやらないと思うしね。
674575:2005/09/17(土) 23:48:47
ルータ機能がついてたんだしらんかった。そういう設定はしてないのだが....

Aterm DR202Cは、NECアクセステクニカが販売している「DIRECTSTAR」シリーズと
同じく縦置き筐体を採用したルータ内蔵DSLモデム。
ルータ部分ではDHCPサーバー・クライアントやNAT/IPマスカレードといった標準的な機能のほか、
「DIRECTSTAR」シリーズと同様に、NATポートマッピングや、ポートフィルタリング機能を搭載した。
http://bb.watch.impress.co.jp/news/2002/08/12/ea202c.htm
675名無しさん@お腹いっぱい。:2005/09/17(土) 23:50:42
ラベル低すぎやしねーかー?
676名無しさん@お腹いっぱい。:2005/09/17(土) 23:57:39
>>675
なぜ何も設定してないのにポートが封鎖されているんですか?
677名無しさん@お腹いっぱい。:2005/09/18(日) 00:08:38
封鎖か?

機動隊か国税庁がいるんじゃねぇのか
678659:2005/09/18(日) 00:14:28
クグっても相変わらずCloseになりません。
どなたかよろしくお願いします。m(__)m
679名無しさん@お腹いっぱい。:2005/09/18(日) 01:39:14
ウインドウズXPです。
>管理者としてコンピュータを実行してはいけない理由
の一文を、ヘルプとサポートセンターの場所で見つけました。
今まで、管理者で、ネットやその他全部をしていました。
新しく、制限つきのアカウントを作って、そちらでネットをしようとしたら、
プロバイダーのファイアーウォールはかからないし、他のソフトも不安定だし、
普通、やっぱり、管理者でPC(最低限ネットは)はやらないものなんでしょうか?
680名無しさん@お腹いっぱい。:2005/09/18(日) 01:51:16
>>679
普通の人は管理者権限でやっているよ。
制限付きユーザーでやっているのはバカオタだけ。
681679:2005/09/18(日) 02:02:35
>>680
どうもありがとうございました。安心しました。
682名無しさん@お腹いっぱい。:2005/09/18(日) 04:31:13
WinXPでIE6使ってます。

質問
セキュリティー保護されてるページにログインできず、「表示できません」
とでます。どなたか分かる方、おられますか?
683名無しさん@お腹いっぱい。:2005/09/18(日) 04:46:02
>>682
とりあえず↓に書いてあるのを試してみろ
ttp://weather.s88.xrea.com/archives/2005/07/post_13.html
684名無しさん@お腹いっぱい。:2005/09/18(日) 11:29:16
ブラウザについてですが、FirefoxとNetscapeとでは、どちらが
より安全でしょうか?
また、もっとお勧めのブラウザがありましたら教えてください。
685名無しさん@お腹いっぱい。:2005/09/18(日) 12:10:19
>>684
>FirefoxとNetscapeとでは、どちらがより安全でしょうか?
バージョンによるだろうな
>また、もっとお勧めのブラウザがありましたら教えてください。
自分で考えられない子にはInternetExplorer6がお似合いだ。 WindowsUpdateくらいはやっとけよ
686682:2005/09/18(日) 12:17:20
>>683
問題が解決できました。有難うございました。
687684:2005/09/18(日) 12:48:44
>>685
最新というのが前提だよ。Updateは当然やっている。
688名無しさん@お腹いっぱい。:2005/09/18(日) 13:16:27
遅いけど

>>622先ず電源とかが怪しい
>>623タスクロガーでも使ってみて
689649:2005/09/18(日) 13:35:27
>>655
レスが遅くなりすみません。
なるほど、インターネットオプションでの設定でステルスになることは
盲点でした。それと、AVG以外のウィルス対策も考えて見ます。
アドバイスいただき本当にありがとうございました。
690名無しさん@お腹いっぱい。:2005/09/18(日) 13:43:19
>>684
Firefoxがいいぞ。おいで。
691名無しさん@お腹いっぱい。:2005/09/18(日) 14:04:52
Donut RAPTを使ってますが、やっぱりFirefoxの方がいいですか?
わざわざ乗り換える程の差ではないですか?
692名無しさん@お腹いっぱい。:2005/09/18(日) 14:09:43
IE6のセキュリティを「高」で使うのがおすすめだよ。
693名無しさん@お腹いっぱい。:2005/09/18(日) 14:11:51
>>692
同意、それ以上のはありえないね
694名無しさん@お腹いっぱい。:2005/09/18(日) 15:54:46
>>692-693
お返事どもです!でも「高」に設定すると、見れないサイトが
けっこうあるんですね。。。
695名無しさん@お腹いっぱい。:2005/09/18(日) 16:20:33
>>694
からかわれてることに気付け。
696名無しさん@お腹いっぱい。:2005/09/18(日) 17:10:50
WindowsXP
40人くらいの会社に勤めているものです。全員がPCで仕事をしています。
最近、何もしていないのに、勝手にエクスプローラが起動する現象が
起こってます。何かネットワーク上で遠隔操作でエクスプローラを起動する
方法があるのでしょうか? また、急に、
作業しているソフトが保存しますか?と聞いてきます。
なんかネットワークに詳しい人がいて、悪さをしているような気がします。
なんとか、よい対処方法があれば教えて下さい。
697名無しさん@お腹いっぱい。:2005/09/18(日) 17:28:00
696
windowsはリモートコントロールが標準装備されている
698名無しさん@お腹いっぱい。:2005/09/18(日) 17:29:53
>>696
とりあえず、ファイアーウォール入れてください。
699名無しさん@お腹いっぱい。:2005/09/18(日) 17:40:41
>>696
とりうえずリモートコントロールさーびすをきる
700名無しさん@お腹いっぱい。:2005/09/18(日) 17:50:11
>>690
どうしてFirefoxがNetscapeより優れているのか
教えてくれませんか。
701名無しさん@お腹いっぱい。:2005/09/18(日) 17:52:43
自分で考えられない子にはInternetExplorer6がお似合いだ。
702名無しさん@お腹いっぱい。:2005/09/18(日) 17:53:32
だな
703名無しさん@お腹いっぱい。:2005/09/18(日) 18:04:43
>>701
考えるのではなく、知っているか知らないかの違いに
すぎないと思うのだが。
700と701の違いは思考力じゃなくて知識量の差だろ。
704名無しさん@お腹いっぱい。:2005/09/18(日) 18:07:09
現在のところブラウザは餡ドーナツが最高
705名無しさん@お腹いっぱい。:2005/09/18(日) 18:09:04
>>700
どっちが優れてるかなんて使う奴によるだろここら辺のスレ見て自分に合ったのを使えばいい

タブブラウザ推奨委員会
ttp://tabbrowser.ktplan.jp/index.html
            Netscapeスレッド Part18
http://pc7.2ch.net/test/read.cgi/software/1120211133/
Mozilla Firefox Part45
http://pc7.2ch.net/test/read.cgi/software/1126265317/
706名無しさん@お腹いっぱい。:2005/09/18(日) 18:12:05
>>703
そんなレスするくらいな700に知識を与えてやれよ。
>>700
shiira使え。
707名無しさん@お腹いっぱい。:2005/09/18(日) 19:40:32
処理が遅くなったんですけど、これってスパイウェアのせい?
708名無しさん@お腹いっぱい。:2005/09/18(日) 19:41:32
>>707
そう。はい、次の人どうぞ。
709名無しさん@お腹いっぱい。:2005/09/18(日) 19:42:41
ブラウザのセキュリティを強化したいのならny使え
710名無しさん@お腹いっぱい。:2005/09/18(日) 19:48:10
   〃∩ ∧_∧
   ⊂⌒(  ・ω・)  はいはいわろすわろす
     `ヽ_っ⌒/⌒c
711名無しさん@お腹いっぱい。:2005/09/18(日) 20:16:33
ノートン2005を入れているのですが、毎日のように攻撃してくる人がいます。
遮断する方法は、あるのでしょうか?
712名無しさん@お腹いっぱい。:2005/09/18(日) 20:22:44
>>711
ってかFWどうなってんの?
攻撃って何を指してるの?
自分のPCにウィルスでもいるんじゃね?
713名無しさん@お腹いっぱい。:2005/09/18(日) 20:23:13
毎日のように遮断してくれているノートン先生に失礼だな
714名無しさん@お腹いっぱい。:2005/09/18(日) 20:51:58
ノーd使ってますとかここに書き込んでる連中は
アクセスされる度にダイアログで許可か遮断かを求める
設定にしてるのか?デフォの設定なんだろうけど疲れない?
攻撃じゃなくたって頻繁に接続要求来る時なんて普通にあるし。
基本的に必要以外ブロックしてたまにログ見るくらいで良いと思うけど。
715711:2005/09/18(日) 20:54:38
>>712
トロイの木馬で毎回、同じIPから来るんですよ。

>>713
そうでした・・・。先生に失礼でした。

716名無しさん@お腹いっぱい。:2005/09/18(日) 20:58:56
・・・トロイの木馬って分かってるなら駆除しろよ。
717696:2005/09/18(日) 21:00:12
>>698,699
やはりファイアーウォールを入れた方がいいですね。
サービスも停止してみます
ありがとう。
718名無しさん@お腹いっぱい。:2005/09/18(日) 21:00:39
>>715
遮断する方法はないんじゃない?
ブロックするしか。
実害があるなら通報対象。

むかつくなら、ポートスキャン仕返すとか…
719名無しさん@お腹いっぱい。:2005/09/18(日) 21:02:15
ウィルスコードって物を某スレでみたんですが、あれって閲覧
しただけで感染したりするんですか?
720名無しさん@お腹いっぱい。:2005/09/18(日) 21:03:00
>>719
しません
721名無しさん@お腹いっぱい。:2005/09/18(日) 21:03:50
>>717
随分セキュリティー意識の低い会社なんだねぇ
722名無しさん@お腹いっぱい。:2005/09/18(日) 21:07:57
>>715
蛇足だが木馬が使うポートへアクセスが来たからといって
自分のPCがトロイに感染しているとは限らないので
念のため。
723711:2005/09/18(日) 21:10:08
>>716
何度も攻撃してくるんですよ?
初心者でよくわからないのですが、攻撃来る→ノートン先生が遮断
という感じです。それがほぼ毎日。ウイルスなのかハッキングなのか、わかりません。

>>718
そうですか、わかりました。
実害は毎日、攻撃が来るので、ビビッテるだけです。

前にポートスキャンをしてみたら、ステルスと見えているのがあったです。

724名無しさん@お腹いっぱい。:2005/09/18(日) 21:11:55
>>715
>トロイの木馬で毎回、同じIPから来るんですよ。
LAN内からなんじゃないかひょっとして? IPみりゃそのくらいわかるだろうが?

>684いいかげんうざいんだが
そもそも>684での聞き方がおかしい
その後の書き込みからするに

現在、DonutRaptを使用していますがFirefoxやNetscapeも気になります
機能云々はともかくとしてDonutRapt・Firefox・Netscapeのいずれが一番セキュアなのでしょうか?
あるいはよりセキュアと思われるブラウザをご存知の方がいらっしゃいましたらご教示お願いいたします。

こうだろ?
比較対称も秘密のままどっちが優れていますかって話にならん

答え: デフォルト設定のDonutRaptは非常にセキュアです
ArchiveXやJavaScriptは全て不許可
画像や音声も全て不許可
セキュアでなくしているのはユーザーです。
725名無しさん@お腹いっぱい。:2005/09/18(日) 21:14:08
>>723
先生がブロックしてるんだから大丈夫だろ
踏み台求めて範囲をスキャンして感染マシンを
探してるだけだろ
726711:2005/09/18(日) 21:17:23
>>724
初心者なので、IP見てもわからないんです。

>>725
わかりました。ありがとうございます。

皆様、すばやい返信ありがとうございました。
727名無しさん@お腹いっぱい。:2005/09/18(日) 21:21:25
>>726
ぶっちゃけ、攻撃してくるIPの前2つの数字晒してみれ
728711:2005/09/18(日) 21:29:38
19〜〜〜〜  です。
729名無しさん@お腹いっぱい。:2005/09/18(日) 21:36:42
192 168 だったりして・・・
730711:2005/09/18(日) 21:38:39
>>729
それです。そのIPが毎回やってきます。
731名無しさん@お腹いっぱい。:2005/09/18(日) 21:39:17
騙 り 上 等 !!
732名無しさん@お腹いっぱい。:2005/09/18(日) 21:41:05
>>730
うはwwwうざけんなwww
733名無しさん@お腹いっぱい。:2005/09/18(日) 21:41:57
ワロタ
734名無しさん@お腹いっぱい。:2005/09/18(日) 21:42:27
>>730
大変なことだよそりは!
735名無しさん@お腹いっぱい。:2005/09/18(日) 21:43:02
>>730
ルーター使ってるだろ?
736711:2005/09/18(日) 21:43:39
本当にわからないので状況説明を・・・・。
737名無しさん@お腹いっぱい。:2005/09/18(日) 21:43:44
>>730
ワロタ
738名無しさん@お腹いっぱい。:2005/09/18(日) 21:43:54
>>730
ごめん。それおれだ。
おれのルータしかっとくよ。
739名無しさん@お腹いっぱい。:2005/09/18(日) 21:46:32
>>736
家の中でルータ使って何台かPC使ってるだろ。
740711:2005/09/18(日) 21:47:26
>>739
はい
741名無しさん@お腹いっぱい。:2005/09/18(日) 21:48:04
わかったこと。
ノートン先生に非の打ち所無し!
742711:2005/09/18(日) 21:50:05
>>741
ひょっとして、ルータは超危険?
743名無しさん@お腹いっぱい。:2005/09/18(日) 21:50:34
>>740
192.168.0.xxxとか192.168.1.xxxはプライベートIPなんだよ。
ググってみな
744名無しさん@お腹いっぱい。:2005/09/18(日) 21:55:09
ノートン先生がトロイと判定したらしいが
そういったポート使うアプリって例えばなんだ?
745名無しさん@お腹いっぱい。:2005/09/18(日) 21:56:39
家の中のだれかがウィルスに感染してんのか?
746711:2005/09/18(日) 22:00:03
>>743
ルータから来ている(プライベードIP)と言うことは、家のPCから来ているということですね?

>>744
そのリストを出した場所を、わすれてしまいました。探します。
747711:2005/09/18(日) 22:06:20
>>744
すいません。よくわかりません。
748名無しさん@お腹いっぱい。:2005/09/18(日) 22:54:16
ウイルスソフトの試用期限が切れてしまい、新しくソフト買おうと思っています。
この時期に買うのってどうなんでしょうか?
ウイルスバスターが11月に2006年度版が出るそうですが、例年他の会社もそれに合わせて新製品を出すものなんですか?
そもそも、2006年度版と2005年度版では大きく違うものなんでしょうか?

質問ばかりで申し訳ありません。
749名無しさん@お腹いっぱい。:2005/09/18(日) 23:10:34
>>748
例年、各社10月下旬から11月上旬に新バージョンが発売されてきました。
各社既存の製品に新機能を搭載してくるでしょう。
ウイルスバスターの場合は、登録日から1年間は何時でもバージョンアップできるし、
購入バージョンに戻すこともできます。
1年以降は年会費を払えばいつでもバージョンアップできます。

ノートンの場合ですと、本体のバージョンアップはできませんが
1年以降は年会費を払えばウイルス定義ファイルの提供は受けられます。
750名無しさん@お腹いっぱい。:2005/09/18(日) 23:30:10
748では、ありませんがノートンの場合は優待版を買って、本体のバージョンUPをするのでしょうか?
バージョンUPをさせるなら、一年に一度でしょうか?
751名無しさん@お腹いっぱい。:2005/09/18(日) 23:54:42
追記 発売時期(10月下旬から11月上旬)は遅くてもその頃までと考えてください。

量販店での購入ならその方法でしょうがシマンテックストアで"正規ユーザ向けアップグレード販売"
もしているようです。(2006シリーズはまだです)
バージョンアップは毎年や2〜3年おきと様々かと。
752748:2005/09/19(月) 00:15:40
>>749-751
お答えいただいてありがとうございました。
参考になりました
753750:2005/09/19(月) 00:20:39
>>751
どうもありがとうございました。
754691 :2005/09/19(月) 04:19:53
>>724
691です。DonutRaptを使ってる者ですけど、684さんは、関係ないです。
684さんに迷惑かけてしまってすいません。
755691 :2005/09/19(月) 04:21:52
書き込んだのは、691だけです。
756622:2005/09/19(月) 12:32:41
>>688
なるほど、パソコン本体を疑っていませんでした。
確認してみます、ありがとうございます。
757名無しさん@お腹いっぱい。:2005/09/19(月) 14:24:24
うほっ
Win2000再インスコしてupdateしようとしたら、いきなりスパイウェアが300個くらい入ってきたww
テラワロスwwwwww
758名無しさん@お腹いっぱい。:2005/09/19(月) 17:23:51
WINMXを使っているのですが、
ファイルアップロードの欄(キューを入れられてる欄)に、
私が現在使っているパスワード等の文字列(ペットの名前、掲示板でのHN)
の名前をつかっている人間からよくキューされています。
家のペットの名前やHNは相当めずらしい名前・文字列(例:腐鮪鯖男レベル位に珍しい)
なのでまず他の人が連想する文字列ではないのです。


これはWINMX経由、もしくは他のスパイウェア?など経由で
私の個人情報が盗まれているという事なんでしょうか?


それとも偶然その人間のWINMXのHNと私のペットの名前が一致している
だけなのでしょうか?
759名無しさん@お腹いっぱい。:2005/09/19(月) 17:28:22
>>758
>>1
760名無しさん@お腹いっぱい。:2005/09/19(月) 17:35:40
初心者質問スレにくるレベルでP2P(違法)に手を出すやつの気が知れない。
素敵なファイルが手に入る代償が確実にあるのにさ。
761名無しさん@お腹いっぱい。:2005/09/19(月) 17:41:26
ちなみにMXは匿名性無いから覚悟してやれよ。
762名無しさん@お腹いっぱい。:2005/09/19(月) 17:46:38
オレの会社の糞厨はnyで落とした高価なアプリを
自慢しまくりオレが気を使って「いいなぁ」と言うと次の日
笑顔でCDをくれやがった。ノートン先生とバスターで検査したから
安心しろだとさ。おまけにそのウイルスソフトもnyでダウンしたそうだ。
あきれてしまうがこういう短絡的な思考の奴が多いんだろうな。
763名無しさん@お腹いっぱい。:2005/09/19(月) 18:00:50
>>762
お前ももらったんなら同レベルだよwwwwwww
764名無しさん@お腹いっぱい。:2005/09/19(月) 18:03:20
>>763
会社の同僚だからな。
一応受け取ったが帰ってから割って捨てたよ。
765名無しさん@お腹いっぱい。:2005/09/19(月) 19:30:18
Free FWスレが荒れてるのでこちらで聞かせてください。

今No豚を使っているのですが、ccApp.exeが暴走してしまう不具合が出てしまいます。
サポートにも電話をしましたがものの見事に「仕様」と言われてしまいました。

なので、AvastかAVGとフリーのFWで組みなおそうと思うのですが良いFWは何か無いでしょうか?

OSはXP Proです。RemoteDesktopとVNCで外からアクセス出来ることが必須です。
ZoneAleamで試してみたのですがVNCでのアクセスができなくて断念しました。
狙っていたkerio4が開発終了ですし、kasperもスタートアップ時に通信し放題なので困ってます。
葱2が出来てれば一番なのですが・・・

どうかよろしくお願いします。
766名無しさん@お腹いっぱい。:2005/09/19(月) 19:38:54
それだけの知識があるなら自分で判断できるだろ。
767名無しさん@お腹いっぱい。:2005/09/19(月) 19:48:35
らしい言葉ならべて酔ってるんだから
邪魔すんなよwww
768名無しさん@お腹いっぱい。:2005/09/19(月) 20:13:37
「スタートアップ時に通信し放題」についての情報がなかなか見つからないのですgz
詳しいところを紹介していただけないでしょうか。
769名無しさん@お腹いっぱい。:2005/09/19(月) 20:32:12
急にパソコンの処理が遅くなったので
スパイウェアの駆除、ウィルススキャンを
したのだが、かわらず・・・
原因はなにかね?
770765:2005/09/19(月) 20:42:49
知ったかぶりでスマソ。

>>768
Free FWスレに書いてあったのですが。そんなこと無いのでしょうか?

誰か相手してください・・・
771名無しさん@お腹いっぱい。:2005/09/19(月) 20:45:49
>スタートアップ時に通信し放題
細かいことは気にすんな。そんなに恐いなら金出して買え。
772名無しさん@お腹いっぱい。:2005/09/19(月) 21:00:37
http://www.maity-crown.com/index_org.php

これってどうなんですか
773名無しさん@お腹いっぱい。:2005/09/19(月) 21:11:16
>>765
SP2ならば、起動時は組み込みのPFWがブロックしてくれる。
774765:2005/09/19(月) 21:15:07
>>773
いえ、会社の糞古いソフトを使わないといけないのでまだSP1aです。
775名無しさん@お腹いっぱい。:2005/09/19(月) 21:21:21
質問させてください
@niftyの光プレミアなんですが
どのセキュリティサービスがコストや安全性でお勧めでしょうか?

1@niftyの月額セキュリティ
2バスターやノートンなどソフト本体を買う
3バスターやノートンなどの月額ネットサービス
http://www.nifty.com/sec24/service.htm
776名無しさん@お腹いっぱい。:2005/09/19(月) 21:23:46
セキュリティなんてどうでも良いぜとSP1を使いつづけながら、
スタートアップ時のタイムラグを気にするのは矛盾してますね。
777名無しさん@お腹いっぱい。:2005/09/19(月) 21:26:58
そして777
778名無しさん@お腹いっぱい。:2005/09/19(月) 21:38:03
>>774
スタートアップ時の通信云々言うなら

PC起動時にはLANケーブル引っこ抜いとけ!
779名無しさん@お腹いっぱい。:2005/09/19(月) 21:44:47
>>778
おまい天才
780名無しさん@お腹いっぱい。:2005/09/19(月) 21:45:54
NOD32はなんであんなに素晴らしいのでしょうか?
あなた方愚民にはわかりますか?
781名無しさん@お腹いっぱい。:2005/09/19(月) 22:00:52
>>780
おまえは20年後にバカだった自分を反省するだろう
20年後まで使っていろ ば〜か
782765:2005/09/19(月) 22:12:00
>>776
いえ、SP1aを使っていますがセキュリティパッチは3日遅れで必ず入れてますよ。
当日にはM$のパッチが糞のときがあるので入れないですが。

>>778
たしかにそうなんですが、毎回それは勘弁したいんですよ。。。

どなたか教えてください。いや、ほんと。まじで。
783名無しさん@お腹いっぱい。:2005/09/19(月) 22:15:35
>>781
流石馬鹿には分かってないようだな
784名無しさん@お腹いっぱい。:2005/09/19(月) 22:19:28
>>782
マジレスするとFWなんてどれも一長一短あって一概にどれがいいなんて言えないんだよ。
それぞれが自分にあったものを使えばいい。いちいち人に聞かないと何も出来ないのか?
785名無しさん@お腹いっぱい。:2005/09/19(月) 22:20:20
>>782
こういうのがある。でも評価したことないので知らん。
http://www.d-tec.co.jp/news/NDFfunctions.html
786名無しさん@お腹いっぱい。:2005/09/19(月) 22:25:25
P2Pには永遠に手を出すつもりは無いんですが
フツーに使ってる人ってよっぽどのPCの達人なんですか?
787名無しさん@お腹いっぱい。:2005/09/19(月) 22:30:32
うん
788名無しさん@お腹いっぱい。:2005/09/19(月) 22:32:00
>>786
普通にネットしている分にはフリーで十分だよ。
ブータブルCDがないので、ウィルスに感染して起動できなくなったときが
心配だけど。
2年くらい使っているけど、ウィルスに10個程度感染して全て修復できた。
アンチドートで調べても、漏れないし。
789名無しさん@お腹いっぱい。:2005/09/19(月) 22:57:35
>>ttp://tinyurl.com/cgywp開いたら

鑑定スレで
http://www.imgup.org/file/iup87980.jpg
こんな感じでOutlookを開いてきます。
んで、Outlookが入ってなかったらWordを開きまくって、ブラウザも落ちました。
NISの反応有り。
PC有害。初心者にはお奨めできない。

っていわれたんでずけど、ウィルス感染しるんですかね?対処法はどうすればいいのか教えてください!
790名無しさん@お腹いっぱい。:2005/09/19(月) 22:59:03
2ちゃんは、ウイルスやスパイウェアだらけだから、
セキュリテイ対策をしていないPCではやるな!とアドバイスされました。

セキュリティソフトを何も入れていないのですが、
2ちゃんって、普通に見たり書いたりしてるだけでもヤバイのですか?
791名無しさん@お腹いっぱい。:2005/09/19(月) 23:04:13
たまにウィルスが貼ってある。怪しいリンクは踏むな。
792名無しさん@お腹いっぱい。:2005/09/19(月) 23:05:29
でも踏みたくなるのが人間
793789:2005/09/19(月) 23:09:27
教えてくださいお願いします。 
NISってどういうものなんですか?調べてもUNIX系のなんかってのはわかったんですが・・
誰かにパソコンをハックされたりするんですか?
794名無しさん@お腹いっぱい。:2005/09/19(月) 23:16:41
>>793
釣りか? Norton Internet Security
795789:2005/09/19(月) 23:21:01
>>794 ありがとうございます!avast 使ってるもんで、ちょっとあせりすぎてました。
今からスキャンしてみます。ちょっと安心です!
俺ホント初心者ですわ!スンマセン!
796名無しさん@お腹いっぱい。:2005/09/19(月) 23:24:16
┐(´ー`)┌
797769:2005/09/19(月) 23:27:52
スルーですか?
798790:2005/09/19(月) 23:31:37
レスありがとう。
リンクさえ踏まなければ、大丈夫ですか?
799名無しさん@お腹いっぱい。:2005/09/19(月) 23:37:17
>>797
その情報だけじゃ原因絞れるか馬鹿!!

>>798
ウィルス対策しないのは何故?無謀だ。
800名無しさん@お腹いっぱい。:2005/09/19(月) 23:42:38
今日、電機屋でトレンドマイクロ、シマンテック、マカーフィーの
3つをみたのですが、どれがいいのかよくわかりません。
トレンドマイクロは更新が0円と書いてあったのですが、
他の会社は新種のウィルスが発見され更新する際にお金を
支払わなければならないのでしょうか?
ウィルスソフトに詳しい方教えてください。
801名無しさん@お腹いっぱい。:2005/09/19(月) 23:45:04
      ,一-、
     / ̄ l |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ■■-っ < んなーこたーない
    ´∀`/    \__________
   __/|Y/\.
 Ё|__ | /  |
     | У..  |
802名無しさん@お腹いっぱい。:2005/09/19(月) 23:57:45
>>797
せめて>>1ぐらい見ようよ。。。
>>798
ノートントラップ見たいないたずら系とかもあるけど
何もセキュリティー関係のソフト入れてないなら
2chうんぬん言う前にネットに繋いだ時点で危険だと
思うけど。。。
意味が解らなかったら
http://pc8.2ch.net/pcqa/
こっちで聞いてもいいのでは?
>>800
支払わなくても平気
803790:2005/09/20(火) 00:14:47
>>799
知識がないので・・・orz

>>802
ご丁寧にありがとうございます。
この板をざざっと斜め読みして、さっき、Ad-awareSEとSpywareBlaster を入れました。
主に、2ちゃんとメール、通販サイトやヤフオクくらいしか利用してないのに、
たくさん検出されてビビりました。
頭混乱。
後は、どんな対策すればいいですか?
初心者ですみませんが、どうぞよろしくお願い致します。
804名無しさん@お腹いっぱい。:2005/09/20(火) 00:20:53
ウィルスバスターでも入れとけ。
805名無しさん@お腹いっぱい。:2005/09/20(火) 00:23:02
>>803
知識がないのは知識を得ようとしてないから。
検出されたのもどうせTrackingCookieとMRUだろ。
806名無しさん@お腹いっぱい。:2005/09/20(火) 00:29:00
あとjwordのアレも検出されてる予感。
807名無しさん@お腹いっぱい。:2005/09/20(火) 00:29:38
>>800
トレンドマイクロが更新0円なのはある意味あってるし間違ってもいる。
詳しくは>>749
808名無しさん@お腹いっぱい。:2005/09/20(火) 00:41:01
>>803
ファイアーウォールとウィルス対策ソフトとかでいいのでは?
有料無料いろいろありますがどのソフト選ぶかは好みなので。
>この板をざざっと斜め読みして
最初のテンプレ部分はちゃんとしたほうがいいですよ。
ルータは入ってるのかとか>>790さんの環境が詳しく
書かれていればそれだけ>>790さんに対するアドバイスが
適切になりますし、他のもっと詳しい方のアドバイスを
貰える可能性も増えますよ。
809名無しさん@お腹いっぱい。:2005/09/20(火) 00:43:55
OSは窓Me、ブラウザはIE6です。
AVGを6.0から7.0にバージョンうpした所、
PCの動作がおかしくなったのでシステムの復元をしたら
AVGが起動しなくなり、「Language file failed」の表示が出るようになりました。
アンインストールしてもう一度入れ直そうとしてもこの表示が出ます。
どうすれば良いでしょうか。
810名無しさん@お腹いっぱい。:2005/09/20(火) 00:45:56
AVGやめればいーじゃん。
811名無しさん@お腹いっぱい。:2005/09/20(火) 00:47:25
>>809
こっちできいた方が良いと思うが
AVG Anti-Virus Version37
http://pc8.2ch.net/test/read.cgi/sec/1124422228/

あとテンプレ読むの忘れないでね
812809:2005/09/20(火) 01:00:30
ありがとうございます。
そちらに移動します。
813名無しさん@お腹いっぱい。:2005/09/20(火) 02:59:43
OSはXPです。
ad-awareでスパイウェア除去のためセーフモードで起動しようとしたら
windowsが起動せず通常起動もしなくなりました。
どうしたらよいでしょう?
814名無しさん@お腹いっぱい。:2005/09/20(火) 03:14:36
何か変なことしただろ?
815813:2005/09/20(火) 03:26:36
自己解決しました。
windows起動前にF8、「VGAを有効にする」でセーフモードで起動できました。
816名無しさん@お腹いっぱい。:2005/09/20(火) 04:16:24
>>815
いや それは決してセーフモードではないはず
817名無しさん@お腹いっぱい。:2005/09/20(火) 05:23:38
NOD32の体験版を入れていたのに、ウイルスに感染したらしくパソコンの動作がおかしくなったんで、
他のメーカーのオンラインスキャンをかけた。そしたらTROJ_ANTINNY.Eというのが検出された(泣
NOD32では守れなかった(泣
818名無しさん@お腹いっぱい。:2005/09/20(火) 05:30:15
Winnyなんかやってるからだ。
819通りすがり:2005/09/20(火) 12:10:23
>>803
場合によっては(入られたスパイウェアによっては)全ての情報
(IDとかクレジットカードの番号とか暗証番号とかネット上で入力したもの)
が全部ばれてる可能性もあるし、バックドアが入ってたら進入される危険もあるからね
820通りすがり:2005/09/20(火) 16:32:52
>>817
とあるとこでも聞いてたな。
巣に帰れ
821名無しさん@お腹いっぱい。:2005/09/20(火) 17:41:46
先生、質問させてください。
WINXP IE6 バスター使っています。
昨日からポート1025のforeigen addressに不安なIPが見えるようになってしまいました。
いままではPCを立ち上げても、何かソフトを起動しなければnetstat -aで見ても何にもアクセスしていない状態だったのですが、
昨日からたちあげた途端に外部に接続しているようなのです。
気づいたのはポート1025が、PCを立ち上げた時からestablishedになっていたからです。
不安になり1025がアクセスしているforeign addressのIPを調べましたが[登録されていないIP]と表示されてしまいお手上げです。
1025がアクセスしているIPは起動するごとに毎回違うIPのようです。
バスターの火壁ログには1025をブロックした形跡が無く、ウィルスチェックやスパイウェアチェクにも引っかからないので、外部からのクラッキングだったら…と震えて居ます。
これはいったいどうしたら良いのでしょうか?
よろしくお願い致します。
822名無しさん@お腹いっぱい。:2005/09/20(火) 18:00:31
>>821
ポート1025に感染するトロイもあるみたいだからオンラインスキャンもした方がいいかも
あと最近ポート1025の攻撃が増えてるらしいけどくわしいことはわかんないから誰か頼んだ
823名無しさん@お腹いっぱい。:2005/09/20(火) 18:28:17
参考にして頂戴な

ttp://isc.sans.org/port_details.php?port=1025
824821:2005/09/20(火) 18:32:43
レスthankusです。

>>822
私もググって色々見てみたのですが1025に攻撃が増えてるみたいで不安になり
こちらで質問させて頂きました。
オンラインスキャンはシマンテックで行いましたが、ウィルス無し。
セキュリティチェクは[安全]でした。
ポート1025はステルスになっていたようです。
それでも存在しないはずのIPにアクセスしているので不安で…
ヤフオクとか利用するPCなのでもしも個人情報が漏れていたらと…
かなり不安です。

>>823
すいません、英語全然解らないです…。
825名無しさん@お腹いっぱい。:2005/09/20(火) 18:42:38
>>824
うっせー
何かに感染しているのは完璧だ
プロセスを全部チェックしやがれ
出来ねえのならリカバリーしやがれ
826名無しさん@お腹いっぱい。:2005/09/20(火) 18:43:45
1025 tcp blackjack network blackjack
1025 udp blackjack network blackjack
1025 tcp listen listener RFS remote_file_sharing
1025 tcp shoppro ShopPro accounting software
1025 tcp FraggleRock [trojan] Fraggle Rock
1025 tcp md5Backdoor [trojan] md5 Backdoor
1025 tcp NetSpy [trojan] NetSpy
1025 tcp RemoteStorm [trojan] Remote Storm
1025 udp RemoteStorm [trojan] Remote Storm
827名無しさん@お腹いっぱい。:2005/09/20(火) 18:56:36
>>826
それらは全部受信パケットだろうが
1025から送信しているプロセスがスパイだ
828名無しさん@お腹いっぱい。:2005/09/20(火) 19:29:52
すみません。伺います。
8月のはじめあたりから急にADSLの接続速度が落ちてしまったのですが、
ウイルスソフトをかけても何も引っかかりません。
通常は2Mbpsの速度が出ていたのですが、今は50kbpsくらいになってしまっています。
何か考えうる対処法がありますでしょうか。
XPファミリアル、でブラウザはIE6.0です。
宜しくお願いします。
829名無しさん@お腹いっぱい。:2005/09/20(火) 20:15:14
頻繁に起こっているんですね。
NTTに電話してみるほうがいいかと。
830名無しさん@お腹いっぱい。:2005/09/20(火) 20:48:12
>>828
>XPファミリアル
オリジナルOSですか!
モデムの電源抜いて3分くらい放置してから電源挿しなおしてみ
831821:2005/09/20(火) 21:15:41
セーフモードでのウィルスチェックをしてきました。
でも何も引っかかりませんでした。
システムの復元でおかしくなる以前の設定に戻してもみました。
それでもまだポート1025は治りませぬ…
と言うか…1033にも何かがアクセスしてきたようです…
ポート1025のESTABLISHED218.145.30.140:10015とか218.145.30.149:10015とか…
コレって一体何なんでしょう…。
832名無しさん@お腹いっぱい。:2005/09/20(火) 21:23:31
>>831
だからどうした
自分でプロセスのチェックも出来ないんだろうよ?
それなら、ネットになんか繋いでないで、さっさとリカバリーしやがれ。
833名無しさん@お腹いっぱい。:2005/09/20(火) 21:25:58
OS再インスコ。ルーター買う。別のウィルスソフトでスキャンする。
バスター知らないおれが言えるのはこんなもんか
834名無しさん@お腹いっぱい。:2005/09/20(火) 21:30:51
>>817
そのウイルスには6メーカーも対応済みだよ。
ttp://www.viruslist.com/en/viruses/encyclopedia?virusid=83631
今度からローカルなウイルスにも強い製品を使えよ。
お前の用心と製品選定が悪かっただけ。愚痴を書いて廻るのは止めろ。
835名無しさん@お腹いっぱい。:2005/09/20(火) 21:44:29
実況板TBSスレを見ていたところ、ノートンさんが
「Bloodhound.Exploit.6」というウィルスに関する脅威警告を出しました
すぐに接続を切ってウィルスチェックをかけたら幸い感染もせず
検疫できたのですが、これはソースコードに引っかかっただけでしょうか
それとも実際ウィルスが存在しているのでしょうか
「学校にいこうSP」関連のスレでしたが、怖くてスレッドを確認に行けないので
スレの特定はできません
836名無しさん@お腹いっぱい。:2005/09/20(火) 21:46:24
>>835
君子危うきに近寄らず
怖きゃ二度とそんなスレ見なきゃいい
うんことわかって踏みに行くのはアホのみだ
837名無しさん@お腹いっぱい。:2005/09/20(火) 21:49:29
>>835
ノートンはテキストファイルだろうが何だろうが、
全部に反応します。
838名無しさん@お腹いっぱい。:2005/09/20(火) 21:53:11
ノートン先生働きすぎです。
839名無しさん@お腹いっぱい。:2005/09/20(火) 23:01:06
OS: Windows XP SP2
アンチウィルス: Avast
PFW: Outpost

アパートの部屋に備え付けの接続口にLANケーブルをつなぐことでインターネットを
利用しています。ISPなどの業者とは契約していません。また、大家から渡されたセット
アップガイドには、わかりやすさのためか、インターネットが使えるようにするための必要
最低限の説明しか書いておらず、アパート内の構造がどういう風になっていてインター
ネットにつながっているのか私にはわかりません。

そこで質問なのですが、私のこの環境において、PFWを入れようが入れまいがチェック
サイトでチェックしてもStealth状態の数が変わりません(一部OpenやCloseがある)。
これはPFWを使う意味がないと思っていいんでしょうか?大家のほうで(アパート内で)
何か特別なセキュリティ対策をていたりするんでしょうか。
840名無しさん@お腹いっぱい。:2005/09/20(火) 23:03:49
>>839
さあね
自分のIPがグローバルIPなのかプライベートIPなのかくらい見とけば?
841名無しさん@お腹いっぱい。:2005/09/20(火) 23:11:46
>>839
Stealthはルーターが通してないんでしょうね。
返事も返さないからStealth。
OpenとCloseがあるんだから、それらはサービスで使う可能性があるから、ルーターでは通しているし、
Closeなら応答もしている。
問題は、ファイアーウォールで遮断してもStealthにならないポートが存在している事。
じゃあ、そのチェックサイトではルーターの先はチェック出来ないって事だ。
842名無しさん@お腹いっぱい。:2005/09/20(火) 23:15:30
>>839
じゃあ、なおさらファイアーウォールは入れておいた方がいいぞ。
同じLAN内からあんたのファイルが丸見えになる。
843828:2005/09/20(火) 23:16:56
>>830
レスありがとうです。
XPプロフェッショナルじゃない方を何というんでしたっけか・・・
モデム再起動は何回かやってみたのですがだめみたいです。
844名無しさん@お腹いっぱい。:2005/09/20(火) 23:21:39
>>843
じゃあ、モデムのリンク速度を見て下さい。
そちらも同じなら、NTT側の不具合です。
845名無しさん@お腹いっぱい。:2005/09/20(火) 23:21:53
>>843
システムのプロパティでも見てみろ

自分で何かソフトのインストールをしたとかMTUなどの設定をいじったとかじゃなければ
フレッツならNTT、他なら回線業者にゴルァしてみれば?
846名無しさん@お腹いっぱい。:2005/09/20(火) 23:25:06
>>840
自分のIPは「192.168.x.x」でした。これはプライベートIPというやつに該当するようですね。

>>841
なるほど。シマンテックのサイトでのセキュリティチェックと、Shieldなんとか(有名なやつです)
の2つでチェックしてみたのですが、両方同じ結果でした。ちなみに、後者のチェックでは結果
の画面において上のほうに「FAILED」とも出ていたので、やはりおっしゃる通りちゃんとチェック
できてないのかもしれません。

>>842
そういうことなんですか。ファイアーウォールは入れておこうと思います。私は今使ってる
outpostの設定も解説サイトを参考にやっただけなのですが、アパート内LANだからといって
設定を変える必要もあるのでしょうか?仕組みがわかってないので応用が効きません・・・。
847名無しさん@お腹いっぱい。:2005/09/20(火) 23:25:42
失礼しました
>>846 = >>839
です。
848名無しさん@お腹いっぱい。:2005/09/20(火) 23:28:19
何か,2チャンネルのURLをクリックしても,
「ime.st」(http://ime.st/winfaq.jp/)という
変な文字が現れてつながらなくなったんだけど,
これは一体何でしょうか?初心者なのでよろしく
お願い致します。
849名無しさん@お腹いっぱい。:2005/09/20(火) 23:32:33
>>848
こちらこそよろしくお願いします
850名無しさん@お腹いっぱい。:2005/09/20(火) 23:34:51
>>848
ime.stのバカサーバーが死んどるから
これをUSLから削除して直接繋いでやればいい
851名無しさん@お腹いっぱい。:2005/09/20(火) 23:35:53
>>848
ime.stのバカサーバーが死んどるから
これをURLから削除して直接繋いでやればいい
852名無しさん@お腹いっぱい。:2005/09/20(火) 23:46:24
>>843
板違い。
ADSLの接続(リンク)速度は、ノイズマージン、宅内環境、局舎と自宅間環境によってきまる。
大幅にリンク速度が低下したならフレッツならNTT、それ以外はプロバイダに相談すべき。
853828:2005/09/20(火) 23:51:06
>>844
モデムのリンク速度ですね。イーサーネットでモデムに接続しているんですが
モデム自体のリンク速度の見方が分からなくて・・・

>>845
接続のプロパティーで「RNIS」のところに「64kbps デジタル接続」とか何とか書いてあるのでけど
これが原因なのでしょうか?
なんか本当に難しいですね・・・
854名無しさん@お腹いっぱい。:2005/09/20(火) 23:55:01
>>853
Ethernet以外でモデムにつないでいる人に会ってみたいものだが・・・
モデムの説明書見れ

>「RNIS」のところに「64kbps デジタル接続」
OSで接続設定がおかしい可能性大
そもそもEthernetアダプタ何使ってるんだ?
855名無しさん@お腹いっぱい。:2005/09/20(火) 23:58:45
正直よくわからないんだが、貧乏人な俺は
ZoneAlarmーSpybotーAVG
これで少しはいけるんだな?
856名無しさん@お腹いっぱい。:2005/09/21(水) 00:02:01
>>855
わずかな金を惜しんで・・・・亡くなってみれば良い人だったのに
857名無しさん@お腹いっぱい。:2005/09/21(水) 00:07:56
>>856
おどすなよ!親に仕送りで大変なんだよヽ(`(`(`(`ヽ(`Д´)ノ ウワ・ウワ・ウワ・ウワ・ウワアァァァン!!
858828:2005/09/21(水) 00:08:45
>>854
こんなわたしを見捨てないで付き合ってくれてどうもありがとう。
あなたのヒントでなんか分かりかけてきました。
なぜかと言うと接続のプロパティーのところの「全般」タグで
「ISDN canal PPPoEWin Miniport」となっておりました。
と言うことは接続がISDNの設定になってしまっていると言うことですよね。ああ・・・

なんでだろう・・・何も初期値からいじっていないのに・・・
どうやったらDSLに設定できるのでしょうか。
ご存知ですか?
859名無しさん@お腹いっぱい。:2005/09/21(水) 00:09:46
>>857
年間5・6000円を仕送りのせいにするとは・・・・・嘆かわしい
860名無しさん@お腹いっぱい。:2005/09/21(水) 00:11:44
>>858
つ 新しい接続ウィザード
861名無しさん@お腹いっぱい。:2005/09/21(水) 00:12:19
>>858
おまえなんぞもう見捨てた 離婚だ、離婚!
862名無しさん@お腹いっぱい。:2005/09/21(水) 00:13:09
ぶっちゃけその二つを入れるなら中国の無料の奴かソースネクストの奴のほうがマシ・・・
863名無しさん@お腹いっぱい。:2005/09/21(水) 00:14:57
>>859
ほう、そんなもんなのか。初心者なんでさっぱりわからんからここ来たんだが・・・
検討してみるよ。よきアドバイスをありがとう。
ついでに教えてくれ。さっきのコンビネーションじゃまずいのか?
864名無しさん@お腹いっぱい。:2005/09/21(水) 00:17:16
>>863
>862
ソースネクストのソフトを入れるくらいならネットにつながないほうがまし、それ未満なもんだ
865名無しさん@お腹いっぱい。:2005/09/21(水) 00:23:23
>>855
いーんじゃない?

俺は、avast! + ZoneAlarm + BitDefender + SpywareBlaster + SbybotSD + AD-Aware + cwsherdder
ぜーんぶ、freeだよ。
866名無しさん@お腹いっぱい。:2005/09/21(水) 00:25:10
>>865
あ、SpywareBlockListを忘れてた。
867855:2005/09/21(水) 00:32:30
>>865
詳細サンクス。わからない事だらけだからぐぐってみるよ。
868855:2005/09/21(水) 00:34:52
>>865
貧乏人 キンモー☆
869855:2005/09/21(水) 00:37:56
>>868
俺の名前使うなよ。おまえがきもいよ。暇人だな。
俺はここで消えるからな。荒らすなよ。
870名無しさん@お腹いっぱい。:2005/09/21(水) 00:56:19
あのさ、メールについて質問したいことがあるんだけど
誰か教えて。だめ?
871名無しさん@お腹いっぱい。:2005/09/21(水) 00:57:43
だめ
872名無しさん@お腹いっぱい。:2005/09/21(水) 00:57:57
頼むよ
873名無しさん@お腹いっぱい。:2005/09/21(水) 00:58:28
きちんと質問できるならね>1-9よく読んだ?
874名無しさん@お腹いっぱい。:2005/09/21(水) 00:58:51 BE:581534879-
きんもーっ☆でしょ
875名無しさん@お腹いっぱい。:2005/09/21(水) 01:02:06
あぁ・・・>>1から>>9難しい・・。
あの送受信したメールが他人に読まれる可能性があるのは
聞いたことあるけど
下書きに保存しておいただけのメールも他人に読まれること
あるのかなぁって聞きたかったんだけど・・。

ええと、ルータ使ってます。光ファイバーで常時接続です。
あとなんだろ・・超初心者ですんません。
またあとで書き足します・・。
876名無しさん@お腹いっぱい。:2005/09/21(水) 01:08:33
>>875
それは読むことは出来る。
理由;お前が超初心者だから。
対策;勉強する。
877名無しさん@お腹いっぱい。:2005/09/21(水) 01:08:56
書き足すって何だよw
878名無しさん@お腹いっぱい。:2005/09/21(水) 01:11:16
>>876
マジですか?
送信してないのに?
下書きにおいといただけでも見られるの??
879名無しさん@お腹いっぱい。:2005/09/21(水) 01:12:30
>下書きに保存しておいただけのメールも他人に読まれることあるのかなぁ
この日本語の意味するところがわかれば

そりゃあるだろうね としか答えられんさ
880名無しさん@お腹いっぱい。:2005/09/21(水) 01:13:07
>>878
こっそりと姉ちゃんが読んでるだろうな。
881名無しさん@お腹いっぱい。:2005/09/21(水) 01:16:03
あ、いや、家族が俺のパソコンをそっと見て・・とかではなくて
まったく知らない人がインターネットを経由してってことです・・。
882名無しさん@お腹いっぱい。:2005/09/21(水) 01:24:16
>>881
条件さえ整えば
883名無しさん@お腹いっぱい。:2005/09/21(水) 01:27:03
理由;お前が超初心者だから。
884名無しさん@お腹いっぱい。:2005/09/21(水) 01:27:19
その条件は俺に気づかせずに実行可能ですか?
こちら側のPCは普段と変わらないで
相手側はこっそり見るってできるんですか?
俺のPCはいつもどおりなんですけど・・。
885名無しさん@お腹いっぱい。:2005/09/21(水) 01:36:35
yes
886名無しさん@お腹いっぱい。:2005/09/21(水) 01:53:36
下書き.dbxをコピーさえ出来ればOEでインポートすれば読める。
つまり、何かのユーザー権限でコピーを実行する事が出来て、
そのユーザー権限がそのファイルへのフルコントロールを持っていれば、
コピー出来てしまうことになる。
後はトロイを使ってそのファイルを送信するだけ。
887名無しさん@お腹いっぱい。:2005/09/21(水) 14:09:37
スキャンしたら、
トラッキングクッキーとMRUファイルリストが検出されました。
用語検索したら、
「MRUファイルリストとは[最近使ったファイル]リストのことです」とあったのですが、
なぜ、最近使ったファイルリストがスパイウェアなんですか(´・ω・`)?
教えてエロイ人。
888名無しさん@お腹いっぱい。:2005/09/21(水) 14:51:27
>>887
Ad-awareででてくるMRUは削除しても、しなくてもいい。
ただ、履歴を残すということは、…見られる可能性が0ではないということ
889887:2005/09/21(水) 15:23:24
>>888
なんで、
最近使ったファイルリストが、スパイウェアとして検出されるのか理解できないけど・・・、
削除した方が安全なんですね(´・ω・`)
いまいちよくわからないけど、ありがとう!


890名無しさん@お腹いっぱい。:2005/09/21(水) 16:39:39
別にスパイウェアとして検出されてるわけじゃない。
891名無しさん@お腹いっぱい。:2005/09/21(水) 16:39:40
>>889
エロサーフィンしたあと、IEの履歴消すのと一緒だ
892名無しさん@お腹いっぱい。:2005/09/21(水) 16:42:52
>>889
パソコンを複数人で使ってて見られると恥ずかしい履歴を消したいとかじゃなければ消す必要なし。
893名無しさん@お腹いっぱい。:2005/09/21(水) 17:56:36
Zone Alarmのフリー版を使っててアップグレードの案内が来たため
アップグレードしたところ、それまで日本語で表示されていたZone Alarmが英語表示になってしまいました。
どうにかして日本語表示に直すことはできませんか?
894893:2005/09/21(水) 18:10:04
すみません自己解決しました
895名無しさん@お腹いっぱい。:2005/09/21(水) 18:44:43
anti virusをインストールしているのですが、タスクバーのアイコンに赤い×が
付いて困っています。どうすたら元に戻るか教えてください。
896名無しさん@お腹いっぱい。:2005/09/21(水) 18:44:59
無料でダウンロードできるオススメのウィルス駆除ソフト教えてくださいお願いしますm(__)m
897名無しさん@お腹いっぱい。:2005/09/21(水) 18:48:07
>>896
自分でこの板のスレいろいろ読んで決めればいいよ。
898名無しさん@お腹いっぱい。:2005/09/21(水) 18:53:27
>>897わかりました
899名無しさん@お腹いっぱい。:2005/09/21(水) 18:58:14
シマンテックのセキュリティチェックをしたいんですが
すごく重くて、最終的にエラーになります。
一昨日ぐらいからずっとです。
サーバーエラーと英語で表示されるんですが
俺だけでしょうか?
ウイルス検索の方はちゃんと出来たんですが・・・

XP、ルーター、ウイルスソフト、FW有りです。
パソコンは初心者に毛が生えたぐらいなんで
設定はほとんどデフォルトしてあります。

よろしくお願いします。

900名無しさん@お腹いっぱい。:2005/09/21(水) 19:05:10
ノートンスレ行け。
901名無しさん@お腹いっぱい。:2005/09/21(水) 21:49:04
>>899
あーそれ俺もだわ
ゲージがほとんど進まなくて英語表示だよな
902名無しさん@お腹いっぱい。:2005/09/21(水) 22:53:22
ネットゲームサイトのハンゲームにて、
「ブルーフォースアタック」というモノでPWが解析される恐れがあると噂で聞いたのですが、
そういったコトは可能なのでしょうか?
もし可能だとしたら、どうやったら防げるのでしょうか?
一応使用OSはWinMe、プロバイダはOCNです。
ドコに書いたら良いのかわからなかったのでココに書かせて頂きました。
スレ違いだったらごめんなさい┏○ペコリ
903名無しさん@お腹いっぱい。:2005/09/21(水) 22:59:54
>>902
あなたにこれを授けましょう。
指定文字数だけコピペして使ったらいいよ。

i1Fgj6hByn4ojEGe4rnbm5RfgpGi
904902:2005/09/21(水) 23:04:31
すいません。。。
意味が全くわかりませんorz
905名無しさん@お腹いっぱい。:2005/09/21(水) 23:10:58
Sep 20 05:51:16 xxxxxx sshd[12243]: Failed password for invalid user aneko from ::ffff:61.211.236.144 port 49233 ssh2
Sep 20 05:51:17 xxxxxx sshd[12246]: Invalid user anenokoji from ::ffff:61.211.236.144
Sep 20 05:51:20 xxxxxx sshd[12246]: Failed password for invalid user anenokoji from ::ffff:61.211.236.144 port 49771 ssh2
Sep 20 05:51:21 xxxxxx sshd[12249]: Invalid user anenokoji from ::ffff:61.211.236.144
Sep 20 05:51:23 xxxxxx sshd[12249]: Failed password for invalid user anenokoji from ::ffff:61.211.236.144 port 50271 ssh2
Sep 20 05:51:24 xxxxxx sshd[12252]: Invalid user aoki from ::ffff:61.211.236.144

などというログが残っていて
アドレスを見たところ

●株式会社ファイン
私たちは業務を遂行する上で本当に大切なものは顧客や仲間の信頼を得るに値する「ヒューマンスキル」であり、いかに顧客の要望の「本質」を理解し、価値のあるサービスを提供することに全力を注いでいるかどうかであると考えます。

といった、会社らしいのですが、どう対処するのがよいのでしょうか?
906名無しさん@お腹いっぱい。:2005/09/21(水) 23:18:35
>>905
普通に61.211.236.144にメアドがあるから
ファイアウォールのログをtxtで送りつけてどういうつもりジャイと言ってやれば?

>>904
無知は知を求めるなら生きる価値があるが無ければ消え去ったほうがいいものだよ
907名無しさん@お腹いっぱい。:2005/09/21(水) 23:29:32
ハニーポット仕掛けて観察する。
908名無しさん@お腹いっぱい。:2005/09/22(木) 00:51:02
あるソフトが知らない間にどこかにアクセスしようとしていないか監視するソフトってないですか?
909名無しさん@お腹いっぱい。:2005/09/22(木) 01:02:29
>>908
ファイアウォール
910名無しさん@お腹いっぱい。:2005/09/22(木) 01:41:20
BitDefender 8 Free Edition を使っているのですが、
Updateの際 getfile.dat x_dtrace_log というのが送られてくるのですが。
これは、どういったものでどうすればいいのでしょうか??
よろしくお願いします。
911名無しさん@お腹いっぱい。:2005/09/22(木) 01:46:19
>>910
http://pc8.2ch.net/test/read.cgi/sec/1127146629/
912名無しさん@お腹いっぱい。:2005/09/22(木) 02:22:29
>>911
913名無しさん@お腹いっぱい。:2005/09/22(木) 02:23:37
>>911
誤爆スマソ
サンクス
914名無しさん@お腹いっぱい。:2005/09/22(木) 08:28:44
アダルトサイト見たら2万円自宅に請求書が来ました。
どうして住所などわかったのですか?
915名無しさん@お腹いっぱい。:2005/09/22(木) 08:56:53
>>914
あんたが有料サイトに個人情報まで入力して正規に登録したから、
プロバイダーなどにユーザー情報を開示された。
916名無しさん@お腹いっぱい。:2005/09/22(木) 09:33:30
自分のIPを確認したいのですがipconfig /allをしても
ローカルアドレスとDNS Serverのアドレスしか出ません。

診断くんをいちいち使って確認するしか方法はないのでしょうか?




OSはWinXp Home、ブラウザはFirefox、パーソナルファイアーウォールはBlackICE使用。
回線はADSLでOCN使ってます(ルーターではないと思います)。
917名無しさん@お腹いっぱい。:2005/09/22(木) 09:36:34
operaスレから誘導されてきました。

今、ブラウザとしてoperaを使ってるのですが、
operaってspywareblasterやspybot、ad-awareといったスパイウェア予防・削除ソフトに対応してるんでしょうか?
spybotの免疫化にopera用の項目を追加できるのは知ってるんですが。
特にspywareblasterなんかは入れておく意味があるんでしょうか? よろしくお願いします。
918名無しさん@お腹いっぱい。:2005/09/22(木) 09:37:14
>>916
ルーターで繋いでいるから表示されないんだろうよ。
ルーターの方の情報表示を使って見ろよ。
919名無しさん@お腹いっぱい。:2005/09/22(木) 09:59:28
>>916
PPPoEでグローバルIPアドレスを取得していなければ、パソコン側には何もわからないでしょうよ。
920名無しさん@お腹いっぱい。:2005/09/22(木) 11:24:42
どうしたら人のPCを覗けますか
921名無しさん@お腹いっぱい。:2005/09/22(木) 11:28:07
>>920
覗きこめ
922名無しさん@お腹いっぱい。:2005/09/22(木) 11:29:20
>>920
そのパソコンにネットワークからログオン出来るか、
トロイを遠隔操作出来ればな。
おまえには無理だ。
923名無しさん@お腹いっぱい。:2005/09/22(木) 11:38:45
完璧なOSというものはないのでしょうが、敢えて一つあげる
とすればやっぱりFirefoxですかね?
924名無しさん@お腹いっぱい。:2005/09/22(木) 11:44:14
              |
              |
              |
              |
              J
925名無しさん@お腹いっぱい。:2005/09/22(木) 11:50:46
すみません、質問なのですが、今日知人にメール送信しようとしたところ、「潜在的なワームアクティビティーが発見されました!」とメッセージがでました。
マカフィーのHPでも調べましたがよくわかりませんでした。わかる方いらっしゃればヨロシクお願いします。
あ、セキュリティーソフトはマカフィーです。
926名無しさん@お腹いっぱい。:2005/09/22(木) 11:58:30
>>923
FirefoxってOSなんですか?
初めて聞いたな びっくり!
927名無しさん@お腹いっぱい。:2005/09/22(木) 12:00:38
2001年度版のMcAfeeに最新のウイルス定義ファイルを手動でアップデートしたものと
AVGの最新版では、どちらがセキュリティが上なのでしょうか
FWはZoneAlarmを使っています
928名無しさん@お腹いっぱい。:2005/09/22(木) 12:06:22
>>927
そんなものに上も下もない アホが
929名無しさん@お腹いっぱい。:2005/09/22(木) 12:06:29
>>926
スマソ。ブラウザの間違いです。
930名無しさん@お腹いっぱい。:2005/09/22(木) 12:07:57
>>925
マルチは市ね
http://pc8.2ch.net/test/read.cgi/sec/1126280782/318
931名無しさん@お腹いっぱい。:2005/09/22(木) 12:45:16
>>924
ワロタw
932名無しさん@お腹いっぱい。:2005/09/22(木) 13:03:18
>>924
釣りじゃなくてマジだったんだろか?
933名無しさん@お腹いっぱい。:2005/09/22(木) 13:51:26
自宅のPCにファイヤーウォールって必要なんですか?
934名無しさん@お腹いっぱい。:2005/09/22(木) 13:51:36
素人はこれ使っとけ。
無料のウイルスソフト

http://blog.livedoor.jp/light_hand/archives/50154794.html
935923:2005/09/22(木) 13:55:23
>>931-932
マジなんだから笑うな!

詳しい人、教えてたもれ!!
936名無しさん@お腹いっぱい。:2005/09/22(木) 13:57:07
メールのヘッタ情報からからIPアドレスって抜けないですよね?
937名無しさん@お腹いっぱい。:2005/09/22(木) 14:11:06
>>923>>935
あなたのいう「完璧」とはなんですか?
>>>936
差出人のIPアドレスが分かるかということ?
普通に分かるが。勿論詐称の可能性もあるのだが。
「メールヘッダの見方」を検索して調べるがよろし。
938名無しさん@お腹いっぱい。:2005/09/22(木) 14:28:06
>>937
>あなたのいう「完璧」とはなんですか?

んとね。ウィルスに感染することがないっていう意味。
初心者だからそれくらいにしか説明できない。
939名無しさん@お腹いっぱい。:2005/09/22(木) 14:36:03
ブラウザは関係ない
いや、あるんだけど、一般に知られてるソフトほど、多くの人が使うから弱さも研究しやすいってくらい

初心者なら本読んで知識を得るか、おとなしくウイルス対策シマンテクなりマカフィなり買っていれとけ
940名無しさん@お腹いっぱい。:2005/09/22(木) 14:44:30
後々アホな事言わないように追加だが

セキュリティに完璧は無い

喪前が風邪を絶対にひかない方法が無いのと一緒だ
941名無しさん@お腹いっぱい。:2005/09/22(木) 14:51:08
今まで風邪引いたことないわ=風邪になったことも気が付かない馬鹿
がいるのと同じく
今まで何も対策してないけどウィルス感染したことないわ=感染していることに気が付かない馬鹿
が多い訳でもある
942938:2005/09/22(木) 15:00:18
>>939
シマンテックいれてるよ。その他にもスパイウェア対策で
SpybotやAd-aware、SpywareBlasterとか。
それぞれこまめにUpdateもしてる。
943名無しさん@お腹いっぱい。:2005/09/22(木) 15:08:32
ふしあなした人のアドレスの見方を教えてください
944名無しさん@お腹いっぱい。:2005/09/22(木) 15:15:17
いちいち茶化した発言加えなきゃいいのに
945名無しさん@お腹いっぱい。:2005/09/22(木) 16:23:31
>>944
そうだね。なんつったってここは初心者スレなんだから。
946名無しさん@お腹いっぱい。:2005/09/22(木) 17:37:45
たまにTCP10000に接続しようとするサイトがあるんですが
これってヤバイですか?
947名無しさん@お腹いっぱい。:2005/09/22(木) 17:43:57
やばい。
948通りすがり:2005/09/22(木) 17:49:37
TCP10000のスキャンが6月以降ふえてるから気を付けろって
949名無しさん@お腹いっぱい。:2005/09/22(木) 17:55:48
tcp port:11185に凄いアクセスあるんだけど
なんだろうこれ
950通りすがり:2005/09/22(木) 17:57:32
>>949
なんかがアクセスしてるんじゃない?
951名無しさん@お腹いっぱい。:2005/09/22(木) 18:07:00
>938
なら問題無い
出来ることは大方済んだ
あとは変なサイトにいかなければ問題無い
952946:2005/09/22(木) 18:56:48
え、やっぱヤバイんですか。一見普通のサイトなんですが。
ブラウザ自体にすでになんか仕込まれてるんでしょうか。
IP検索してみたらfast2.fc2.comとかava.fc2.comと出ました。
ググったら迷惑メール関連のリンクがひっかかったんですが具体的な対処法が見つかりませんでした。
FWの拒否設定するだけでいいんでしょうか?
953名無しさん@お腹いっぱい。:2005/09/22(木) 21:51:52
・C:\RECYCLER というガチで怪しいフォルダに、
・iexplore.exeとかいうガチで怪しい名前のファイルが出来ていて、
・しかもアイコンはフォルダ型、とかいうガチで怪しいexeで
・PCを起動した際に、どうもしたらばっぽいIPに接続したがってる
んですが、ウイルスバスターの検査ではこのファイル、シロだそうです。
この内容を書いてる今も「お外に出して!出して!」と騒いでるわけですが…

とりあえずこのファイルを削除して、起動時実行プログラムのリストをチェックする以外にすべき対処って何でしょう?
954名無しさん@お腹いっぱい。:2005/09/22(木) 22:09:59
>>953
気にするな、バスターを信用しろ。
説明してもわからないだろうから説明はしない。
955名無しさん@お腹いっぱい。:2005/09/22(木) 23:04:22
対策ソフトに反応しないウイルス
WindowsXP
初めまして是非お力を貸してください。使っているパソは「NECのVALUESTAR」で
回線は「ADSLの1.5」にてここ数ヶ月にわたり動作が遅くなりサイト表示に
大変時間がかかります、使い始めて4年ですが、デグラフにスキャンディング
もやり必要最低限の保存のみ(後は全てCD-Rで保存)にてメインの要領も70%も
あるのですが一向に改善されません、ある人からウイルス対策をしていても
それをすり抜けるウイルスがあると聞きました、私はシ○○ッ○社の対策ソフト
を使っていて更新もつねに行っていますが、それをすり抜けたウイルスで動作が
遅いのではと言われました それに対抗するにはウイルス除去のフリーソフトでも
十分できると聞き、調べると沢山のフリーソフトがあると知りましたが、
あまりにもありすぎでどれが良いのか判りません是非すり抜けるウイルスを
退治できる「これがいい」っというソフトがありましたらご伝授ください
宜しくお願いします

956名無しさん@お腹いっぱい。:2005/09/22(木) 23:11:01
自分で調べろや、ヴォケ!!
957名無しさん@お腹いっぱい。:2005/09/22(木) 23:12:00
Norton AntiVirus2004
OS:WindowsXP SP1
PC:sotec pc station v7200avr

パソコンの調子が悪くシステムの復元を行ったところノートンアンチウイルスのAuto-Protectが有効にできなくなってしまいました。
そこから表示されるHPに行ってみると以下の表示が出ます。

>状況
Norton AntiVirus または Norton AntiVirus Professional をインストールしコンピュータを再起動すると、Auto-Protect が無効になっている。
システムトレイの Auto-Protect アイコンを右クリックして [Auto-Protsctを有効にする] をクリックすると、 「Norton AntiVirus に内部エラーがありました。」というエラーが表示される。
エラーメッセージの左下には 4002,517 という番号が表示されている。
Norton AntiVirus がしばらく正常に動作した後、このエラーが表示されることもある。

>解決策/詳細
>注意: この問題のいくつかの原因は、Norton AntiVirus のプログラム更新によって修正されています。更新版をインストールするには、Norton AntiVirus を起動して [LiveUpdate] ボタンをクリックし、利用可能なプログラムをすべて更新してください。
更新内容によっては、コンピュータの再起動が必要になる場合があります。Live Update の実行手順について、詳しくは以下の文書を参照してください。

LiveUpdateで修正されるとのことですが、アップデートしようとすると、既に最新版ですみたいな表示が出てしまいます。
なにか解決策はあるのでしょうか?

958名無しさん@お腹いっぱい。:2005/09/22(木) 23:16:24
>>955
1.Web表示が遅いだけなら一度モデムの電源切ってみる。
2.ノートン使いで全体に動作が遅くウイルス感染を疑っているなら
トレンドのオンラインスキャンをしてみる。

自己診断が可能ならHijackThisなるソフトもよいのだが。
959名無しさん@お腹いっぱい。:2005/09/22(木) 23:48:48
ノートン使ってるんですが、ネットを開いているときにセキュリティーの
画像が出てきて、接続を許可しないに設定したら、ネットが開けなく
なってしまいました。
ノートンを無効にするとその間はネットを開けます。
ノートンを開いて、なおかつネットをつなぎなおすにはどの設定を
戻せばいいでしょうか?ずっといじっているのですが、直りません。
960名無しさん@お腹いっぱい。:2005/09/22(木) 23:55:03
>>959
ファイアーウォール→設定→プログラム制御
今度からはノートンスレで質問しろ。
961名無しさん@お腹いっぱい。:2005/09/22(木) 23:56:22
>>953
a2つかったらたぶんワームとして検出される(Trojan.Win32.Agent.eiとか)
962955:2005/09/23(金) 00:01:54
>>958
なるほど、オンラインスキャン試してみます。
HiJackThisもgetしました。
ありがとうございます
963名無しさん@お腹いっぱい。:2005/09/23(金) 00:09:17
>>960
ありがとうございます。今からやってみます。
無理そうだったらノートンすれ逝って来ます。
964名無しさん@お腹いっぱい。:2005/09/23(金) 01:38:28
すいません。これあってますか?

CMD.EXE
size=313104byte
CRC16=9B31
CRC32=9FFE7ED2
MD5=bf3797d962c2dd639d7242a614bda998

win2k sp4 winUpdate 済みです。
965名無しさん@お腹いっぱい。:2005/09/23(金) 01:38:45
何だか、リモートポート総当たり戦で来てるんだけど、何だろう?これ
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: [email protected]
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: [email protected]
# ARIN WHOIS database, last updated 2005-09-21 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
966名無しさん@お腹いっぱい。:2005/09/23(金) 02:30:01
>>965
偽装したアドレス使ってアタックして来てんじゃないのか?
固定IPじゃなければ接続し直せよ
967名無しさん@お腹いっぱい。:2005/09/23(金) 04:55:47
>>965
+1-310-301-5820に電話して聞け。
大丈夫。アメリカだ。
968名無しさん@お腹いっぱい。:2005/09/23(金) 05:20:59
プログラム単位で接続先設定できたり使うポート選べたりする
フリーのファイアウォールってあります?
969名無しさん@お腹いっぱい。:2005/09/23(金) 05:25:54
ほとんどがそうだろーが。
970965:2005/09/23(金) 07:21:14
昨日の 18:47:11から リモートポート 1481,1482,1483,1484,・・・・・・・
これ以前は、余りに多くてログが消えた
今日の 7:09:33 15157 まで来た、ご苦労な事だ

[email protected] でググると、いっぱいヒットするけど何のことだか良くワカンネ
971名無しさん@お腹いっぱい。:2005/09/23(金) 07:35:08
気にするな 禿げるど
972名無しさん@お腹いっぱい。:2005/09/23(金) 07:37:40
IPアドレスを偽装してのアクセスは、嫌がらせ以外の何物でもない。
たとえ、それに応答したにしても、偽IPアドレスに返しても意味がない。
ファイアーウォールでブロックしているんだから無視しろ。
973名無しさん@お腹いっぱい。:2005/09/23(金) 07:56:58
他のスレで見つけた情報なんですけども、
初心者の僕はここで聞いた方がレベルに合っていると思うので質問させて頂きます。
Bitdefenderのフリーバージョンの評判が良いんですけど、
僕が使っているavast!と混在させても大丈夫でしょうか?
先に試した方がいらしたらアドバイスをお願いします。

http://pc8.2ch.net/test/read.cgi/sec/1125717308/264
>NOD32って無料のアンチウイルス製品より劣っている部分がかなりあるんだね。
>他板の書き込みをみてそれが分かったよ。
>
>833 名前:751 [sage] 投稿日:2005/09/20(火) 20:26:21
>・一部の種類の書庫、インストーラシールドの中をスキャンできない
>http://gareki.ddo.jp/Fb/1_3119.jpg
>VMwareというソフトのインストーラ
>NOD32だとインストーラシールドの中をスキャンしてくれないので検査したファイル数は1
>Bitdefenderだとインストーラシールドの中をスキャンするので検査したファイル数は5499
>
>・書庫内にウイルスを見つけたときにアクションを求められる画面で駆除や削除がグレーアウトして選べない
>http://gareki.ddo.jp/Fb/1_3120.jpg
>eicar_com.zipをスキャンしてeicar.comを発見したときの画面
>NOD32だと選択肢の一部がグレーアウトして選べない
>Bitdefenderだと削除が選べて実際削除してくれる
974名無しさん@お腹いっぱい。:2005/09/23(金) 08:03:05
avast!は常駐、Bitdefenderはスキャンで共存可能。
975名無しさん@お腹いっぱい。:2005/09/23(金) 08:42:46
IPの抜き方を伝授してください
976名無しさん@お腹いっぱい。:2005/09/23(金) 08:52:48
>>975
自分でサーバー立てろや
977通りすがり:2005/09/23(金) 09:43:43
>>975
自分でホームページ立てろや
978名無しさん@お腹いっぱい。:2005/09/23(金) 10:32:30
>>973
>>974にもあるように、どちらもfree版を使うつもりなら、
avast!は常駐させてリアルタイムスキャンさせ、
BitDefenderは常駐できてもリアルタイムスキャンできないので、コマンドライン版で使うのが吉。
コマンドライン版についてはBitDefenderスレに行きなされ。
979213.171.218.56
>>975