【IPアドレス】
・自分のIPアドレスを確認
9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
NT系:コマンドプロント起動→ipconfig /allを実行。
・他人のIPアドレスを確認
MS-DOSプロンプト(コマンドプロンプト)を起動して、
netstat -anを実行。表示されたポートから判断。
・IPアドレスから個人情報は漏れるか?
プロバイダが所有する情報は公権力が無い限り、外部漏洩は
通常なし。それよりもクラッキング対策をするべき。
・IPアドレスからプロバイダを知りたい
>>6-9 の【Whois】参照。なお、結果を貼りつけても無視される。
【掲示板】
・掲示板荒らし対策
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
冷静に判断し、対応。困っているのは貴方だけではない。
・掲示板利用者のIPアドレスは調べられるか?
HTMLソースに書いてある場合もある。
9 :
名無しさん@お腹いっぱい。 :2006/01/19(木) 21:15:59
>>8 そんな古くて、意味の無いデータ張ってんじゃねぇよ。
はいはいNODえろいえろい
11 :
名無しさん@お腹いっぱい。 :2006/01/19(木) 21:28:37
>>10 藻前か、張ったの。漏れはそんな糞フト使っておらん。
初心者が、総合的な判断を誤るような古いデータ張るなちゅうてるんや。
12 :
8 :2006/01/19(木) 21:40:26
「AV Comparitives」の総合的性能テストの一番新しい結果じゃん。
次の総合テストデータが公表されるのは2月だから、 それが目下の最新データでいいんだよ。
>>12-13 それは、「AV Comparitives」の最新であって現状とは違うでしょ。
初心者にとっては、価格や使い安さなども選択する条件になるんだから。
初心者板に張るのは不適切だと思うよ。
「AV Comparitives」の最新を貼っただけだろ。いいじゃん。 >初心者板に張るのは不適切だと思うよ。 お前の意見なんぞ関心なし。
話にならん。寝る
(´-`).。oO( 寝ると寝た試しがないと思われ。朝まで各スレで大暴れ。 )
>>15 自分が貼りたい試験結果は、どこにでも山ほど貼って歩くくせにうるせぇよ。(;^ω^)
またこの流れか('A`)
スレ立て乙です
24 :
22 :2006/01/19(木) 23:05:13
そういう俺は植毛だけどな。
しったかの皆さんこんばんわ
Windowsのパッチまだなの? WMFのやつ。
27 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 00:08:09
XPSP1 IE6SP1 ウイルスソフト:ウイルスチェイサー Hなサイト閲覧中、リンクをクリックしたら、画像ビューアが勝手に起動しました。 画像ビューアの上の部分には「WMF」と表示があり、 本来画像が表示されるところには、「表示する画像はありません」と出ました。 びっくりしてすぐ閉じましたが、もう一度再現してみようとしてもできませんでした。 その後ウイルスソフトでスキャンしても特に何も出てきませんでしたが、OSインストールし直したほうが良いでしょうか?
tcp15258へのアクセスが増えてる気がする
29 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 09:58:21
無線でつないでるんですが、近所からセキュリティ保護されてない電波が飛んできます。 これに乗っかったらどうなるんでしょうか? うちのはバスターのFWを入れています。 相手にこっちの情報を見られたりしますか? 人の電波に乗っかって何か悪さをしようと思っているわけではないです。 1年以上保護してない電波が飛んでくるので、どんな感じか乗っかってみたいのですが。。
30 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 10:19:10
OSはXPで、ソースネクストのウィルスセキュリティー2006を使用しているんですが、ポート開放出来ません。 サイトでポート確認したらTCPは開放出来ていると出ているんですが、どうもUDPが出来ていないみたいです。 ウィルスセキュリティーのFWを切ったら開放出来るんですが、切らずにする方法が分かりません。 設定方法が間違っているんでしょうか?
>>30 どうせゲームだろうけど、UDPはUDPのとこにポート設定するんだぞ
>>30 いったい何に支障が出てるのか分からんのだが
33 :
30 :2006/01/20(金) 11:55:00
ウィルスセキュリティーのネットワークとIPアドレスのリストにIPアドレス許可したら出来ました。 簡単な事が出来て無かったみたいですorz ありがとうございました。
WinXPSP2 IE 6.0使用。セキュリティソフトは以下のとおりです。 ウィルスバスター2006無償版・cwshredder・SpywareGuard Spybot Search &Destroy・Ad-Aware SE Personal・Avast!4.6 動作が重いのでファイアウォールを切ったままエロサイトや 半角二次元巡りをしていたらウィルスに罹ったらしいのです。 今まで対策したことがなかったので、慌てて検索して上のソフトを入れて 駆除してみました。セーフモードでもひとつひとつ起動して検索、 ウィルス・スパイウェアはいないと出るまでになりました。 しかしいつまで経っても広告が消えないので、シマンテック社HPで スキャンをかけたところ「Adware.Look2Me」というアドウェア他 いくつかのウィルスが見つかりました。 他のソフトでも検知されたことがなく、スキャンした会社の対策ページを 読んでみても、何をどうしたらいいのか分かりません。 IEや画像を使って、勝手に広告を表示されるせいで動作が重いのです。 このような場合、どうすればいいのでしょう?対処法をご教授ください。 長文失礼いたしました。
ad-awareとかspybotで駆除できるんではないでしょうか。
36 :
34 :2006/01/20(金) 14:02:25
ageた方がよかったでしょうか? ad-awareやspybotでやってみたんですが、ダメでした
WinXP IE 6.0使用 セキュリティソフト ウィルスバスター2006無償版 spybot 他版でなにかを踏んだらしく以来動作が禿遅いので上のソフトを入れてみました その前はマカフィのみ スキャンした結果ウィルスバスターにクッキーのスパイソフトが検出されました モウマンタイと言われましたが気になってます ホントに気にしなくていいんでしょうか? 未だに動作は遅いです・゚・(ノД`)・゚・。
>>37 いっそのことOSの再インストールしたらどう?
39 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 14:07:26
OSの種類(必須)、XP ブラウザ、firefox セキュ関係ソフトの有無、やれる限りのことはやってる やってみたこと等 同上 まあチョトした質問なんだが msmsgs.exeをタスクマネージャから終了させて 構成からチェック(2つある)外しても片方のチェックが再起動毎にしてあって 起動してまうんだけど・・・何かウィルスに感染してるんかな
40 :
37 :2006/01/20(金) 14:20:11
それが一番なのか? ホントにそれしかないのか?orz
>>40 つ『Windows AntiSpyware Beta1』(無料)
笑われそうですが恥を忍んで質問させて頂きます。 他人に知られる事で危険度が増すのは グローバルipとローカルipのどちらでしょうか? 先日チャットでLANの設定の仕方などを教わりながら コマンドプロンプト→ipconfigで表示される両方のipを伝えてしまい 今になって不安になっております。(ROMの人も数名いたので) すみませんが教えていただけますでしょうか。
OS WindowsXP ブラウザ IE6.0 接続はケーブル回線 セキュリティーソフトは何ももっていません。 ファイアウォールを無効にしたままネットしてたら感染したらしく今はネットも繋がらない状態で携帯から書き込んでます。 ソフト買って駆除するしか方法はないでしょうか?
IPバレてもそんなに危険はない。 P2PなんかやってたらIPバレバレなんだから。
>>43 >ファイアウォールを無効にしたまま
( ^ω^)つ【裸の冬山登山】
46 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 16:29:23
トロイの木馬 ワーム ウィルス スパイウェア パソコンからこれらを一掃するにはどうしたら良いですか? 特に、トロイの木馬とスパイウェアを一掃したいのですが・・・ (キーロガーとかこっそり仕掛けられていそうで不安)
ケーブルを引っこ抜く これでおk
>>46 二階からパソコンを投げ捨てる。(ふる〜)
49 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 16:40:58
動画ファイルに罠ってある? グロとかじゃなくて再生するとシステムがいかれるとか
あるよ ポリスに捕まるよ
51 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 16:57:53
興味本位でnyをやってみたら、exeファイルを開いてしまいました。 "antinny"という種類のものなようですが、キングソフトのセキュリティーが作動し 駆除した、と表示されました。LANケーブルを抜いてnyを削除しポートも塞いだ後、 トレンドマイクロのオンラインスキャンでも何も出ませんでした。 これは取り合えず、被害を被らなかったんでしょうか?
52 :
46 :2006/01/20(金) 17:06:15
53 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 17:07:21
>>50 合法な動画ファイルの場合で
ゲームのデモ動画とかそういうの
54 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 17:10:01
avast!でも入れれば? スパイウェアはpestpatorolとか、spybotS&Dとか
56 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 19:26:05
えーと、PCネタじゃないので板違いかもしれないけど...
一応、ネットワーク周りはプロだけど、セキュリティは本当のプロじゃないので
質問を。(元コード書きでもあります)
PCなら、間にproxyはさむなりpacket dumpするなりして何がどうなってるのか
調べられるけど、携帯電話ってどの程度個人情報が漏れるんだろう?教えて偉い人。
最近、「携帯で」ここにアクセス!とかいうのが多いけど、心配でやる気
出ないんだよな。ネット屋としては、知らない事に対しては「疑わしきは罰す」だから。
>>49 原理的にはあり得る。いかなる形式のデータファイルでも、それを読むソフト
にバグ(セキュリティホール)があれば、データを読むだけで罠にかかり得る。
代表的な穴はスタックオーバーフロー。
7年くらい前のconferenceでGCCベースのスタックガード付きのコードジェネレータ
の発表聞いたけど、あれはビルドごとのガードだから、シングルビルドのコードが
広く出回るWindows/Macの世界ではあまり効き目ないだろうね。per build guardで
10%くらいパフォーマンス下がるって言ってたかなー。per execution guard
(stack guard random numberを実行ごとに生成)だと、もうちょっとパフォーマンス
下がるんじゃないかな。
>>53 理屈こねると、そういうのは関係ないんだよ。
コンテンツの合法性なんて無関係。過去に、雑誌付録のCDROMにウイルス混入とか、
前例には事欠かない。
オーサリング系にヤバいコードが感染してれば、どんなことも起こりうる。
>>52 究極の答は
>>48 しかない。窓から投げ捨てる。マジで。本当だよ。
有害コードの伝染とその排除はイタチごっこ。
>>54 のような有用なアドバイスは、被害をかなり軽減してくれるけど、
本当に「一掃」する方法はあり得ないんだよね、残念ながら。
ソフト的に「完全クリーンルーム」でのみ開発されたコードだけが、
想定外のコード混入がないと言える。そして、たとえばMS環境の場合、
MS以外の開発者はWindows使ってる時点で既に完全クリーンルームではない。
ノートンアンチウィルスのスキャンが、毎週金曜日の午後8時から1時間ほど 自動スキャンを始めます。 この設定を例えば水曜日の午後5時とかに変えることはできますか? スキャン中は重くなるので、PCを使わない時間帯に 勝手にスキャンしてくれれば都合がいいかなと思ってます。
>>58 恥かかないうちにその質問取り消したほうがいいよ。
ノートンのことならスレがあるからそっち行ってくれ
激しい下痢に見舞われて 便器外に運子とびちった 片付けてる俺(´・ω・) カワイソス
パンツおろしてる最中にやられた アナルの開け閉めよわwwwwwww ぶりぶりびちゃ〜 あぁぁ・・・・やっちまったよ・・・
ルータは使用しておらず、FWのみなんですが 複数のアプリケーションで同じポートを使用することは可能なんでしょうか?
Win2000,IE5使用。ウイルスバスター2005を使っているのですが 次のプログラム/ファイルが、外部に接続しようとしています。 C:\WINNT\SYSTEM32\TAKEON.EXE と表示されます。 オンラインスキャンを行ってもウイルスは、見つかりませんでした。 TAKEON.EXEは、安全なファイルなのでしょうか? また、消してもかまわないでしょうか?
機種:win2000SP4 ウイルスバスター2006お試しverを使っているのですが、 ノートンでオンラインスキャンするとトロイの木馬など37個出てくるのに、 バスターで検索しても1つも引っかかりません。 セーフモードにして起動しようとすると「他のソフトとの競合によりうんぬん」で起動できません。 ちなみにバスター起動してるとネットに繋がらない・・・ どのようにするのが最良でしょうか・・・?
>>65 system32の下にあるファイルが危険かどうかはぐぐって調べればいい。
takeon.exeで検索したらたった7件しかヒットしなかったから、
接続は許可しないのがいいかもな。
今回はヒット数が少なかったからいいが、どの時点でそのメッセージが出るのかも
書いてくれるとありがたい。起動直後とかなんかのアプリを起動した時とか。
>>66 ノートンは2ちゃんログからの誤検出がよくあると言われるが37個はふつーにヤバイと思う。
まず感染源ファイルがそのようなフォルダにないかチェック。
(ログと「インターネット一時ファイル」は削除してからスキャン)
それでも減らないならちゃんと検出率の高いソフト使え。
「バスター起動してるとネットに繋がらない」のとこはバスタースレに
ヒントがないか探してみては?それが解決したら念のためもう1度バスターでスキャン。
>>66 かなり重症。
そろそろ窓からパソコンを…
ある板で名前を空欄にして普通に書き込んだんですがIPアドレスが表示されてしまいました 別にそれは気にすることはない、というのはわかるんですがなぜ普通に書き込んでIPアドレスが表示されたのかが気になります なぜだかわかりますか?ちなみにageて書き込みました
>ある板 釣ってる?
>>70 一応釣ってないんだが
なんか釣っていると思われるような書き込みある?
ある板のあるスレって言えばいいのか?
「ある板」で通じると思っているところが釣り。 板って何?
>>71 ぶっちゃけ、それがその板の仕様だから
ハイ、終了
I強制表示の板なんてロムってれば分かるだろうに・・・
スパイウェアに感染したくさい(デスクトップ書き換えなど)ので、初めて スパイウェア対策ソフト(SPYPOD S&D 1.4)をセーフモードで試してみたところ、 100件以上引っかかりました。 ただそのうち1/3くらいはレジストリ関連なのですが(引っかかったSPYWareは、Smitfraud-C. CnsMin,PSGuardなど)、これらもトラッキングクッキーなどとまとめて削除してしまって よいものでしょうか?レジストリと聞くだけで少し腰が引けてしまって・・ アドバイス頂けるとうれしいです。
おk
77 :
66 :2006/01/21(土) 18:42:17
>>67 このPCもらい物なのですが、貰った当時は1800個ものウイルスがみつかり・・・
バスタースレは一通りみたのですが、わかりませんでした。向こうで聞いてみます。
OSインスコし直したいんですがCDROMないから買うしかないのですかね。。。
とりあえず一通りやってみます、ありがとうございました。
>>68 いやほんとそうしたいですよw
kerioつけててもたまに窓勝手に出てくるし。
コレ2台目なんですが、1台目は1Ghzの容量20GBなうえ19GBくらいつかってるから重くて重くて。
78 :
名無しさん@お腹いっぱい。 :2006/01/21(土) 18:48:32
新しいの買えよと激しく言いたい もらい物のPCはほんとひどいw どんだけウイルスいれてんだよwwwww 俺のアドレスいれるなよボケ 酷いパソコンとも来月でお別れ
>>77 ウイルス入ったまま使い続けること自体ありえん!普通に買え!
XPならハードディスクとかとと一緒に買える「OEM版」が1万ちょい、
単体が2万ちょいで買える。
>>78 そうした方がいいですよね。
いたちごっこも終わりそうにないし、。。
>>79 いやー貧乏人でして、、、ツクモの5万のも手が出るかどうか・・・
ほんとウイルス入れすぎwwwwwwwwwwヒドスwwwwwwwwwww
>>80 すいませんいまさら2000proって買えますか?買えたらいくらほどでしょう。
セキュリティとは関係ないですが・・・
82 :
80 :2006/01/21(土) 19:59:12
>>80 >すいませんいまさら2000proって
もう6年前のOSだし。coneco.netにはなかった。
PCショップにあるか、あるいはWindows板にヒントがあるかも。
>>82 昔のOS手に入れるってのは難しいんですね。。。わざわざありがとうございます!
ちょいと探してみて、無理ならおとなしくXP入れます。
ありがとうございました。
85 :
名無しさん@お腹いっぱい。 :2006/01/21(土) 20:54:04
Windows触り始めてまだ間もないのですが、 初めてウイルス感染したとシマンテックのオンラインスキャンで下記の表示が出ました。 C:\Documents and Settings\アカウント\My Documents\アプリ\2ch\log\life7.2ch.net\body\1134917689.dat は Bloodhound.Exploit.6 に感染しています。 これはこのファイルをごみ箱に入れれば大丈夫なのでしょうか? 基本的に2chはlive2chで見てるのですが、専用ブラウザでウイルスに感染したりするのでしょうか?
2000ならオークでかったほうが安いぞ 本物でも安い
87 :
名無しさん@お腹いっぱい。 :2006/01/21(土) 21:24:05
寮に住んでいて、サーバはそこの管理人のところにあります。 「学生寮なので、オンラインゲームなどを行わないよう見張ってる」と言ってますが、 暗証番号とかをネットに打ち込むときに、サーバから調べられてしまうことはありえますか? また、見られている場合、対処法ってありますか?
88 :
名無しさん@お腹いっぱい。 :2006/01/21(土) 21:29:04
暗号化
>>87 間違ってもエロサイトばかり見てるなよ
管理人が(・∀・)ニヤニヤするぞ
91 :
名無しさん@お腹いっぱい。 :2006/01/21(土) 22:18:22
secure lock ware というソフトを使いたいのですが、 2台のパソコンのうち1台はインストールできたものの、 2台目の方がインストールすると英語画面になってしまいます。 2台目の方が最近でたバイオなので環境は問題ないのですがどうしてでしょうか? secure lock ware のユーザーガイドなどを見ても解決できないので教えて下さい。
1台目と2台目の違いを考える ↓ 違いを選りすぐる ↓ なんとなくわかる ↓ うまー
>>91 >>1 嫁
secure lock wareでぐぐったらバッファロー製品が出てきたがこれのこと?
バイオってVAIOのことだと思うが機種名ぐらいかけないのか?
OSとサービスパックは?
この板、ソフトウェア板、通信技術板でスレ検索は?
通技に初心者を誘導するな。しかも通信技術には全然関係ないし。
95 :
名無しさん@お腹いっぱい。 :2006/01/21(土) 22:28:45
特に危ないサイトやアダルトサイトには行かないというようなネットの使い方なら、 ファイアウォール、ウイルス・ソフト、スパイウェア・ソフト の3つをインストールしておけば事足りますか?
どんだけいれてもいいけど 無駄に重くなる 後釣りかしらないけど ウイルスソフトとスパイウェアーソフトいれてどうするww と つ込んでおきます
>>96 別におかしくないと思うが?
アンチバーとスパイボットいれんか??
>>97 初心者はしんだほうがいいよ
レスもしないほうがいいよ
ウイルスソフト
m9(^Д^)プギャー
100 :
名無しさん@お腹いっぱい。 :2006/01/21(土) 22:48:55
100 正解 99 あら恥ずかしいm9(^Д^)プギャー
102 :
名無しさん@お腹いっぱい。 :2006/01/21(土) 23:05:03
>>101 の馬鹿っぷりのほうがよほど恥ずかしい・・・
103 :
名無しさん@お腹いっぱい。 :2006/01/21(土) 23:16:02
スパイウェアにかかったかもしれないです。 スパイボットで以前きれいにしましたが、残ってるらしく、 終了しようとしたらWIN DOWS ME からの終了、再起動などの定義表がたくさんでてきて、 さらに警告で「プログラムの容量がたりないため、このシステムをきどうできない」とありました・・・ なにが原因でしょうか?再起動したらいつもどおりになりましたけど、もしスパイウェアにのぞかれてるとしたら気持ち悪いですし不安です・・。
>>98 初心者がみんな死んでしまえば上級者はいなくなるよな。
105 :
名無しさん@お腹いっぱい。 :2006/01/21(土) 23:56:11
>>103 アンチウイルスソフトははいってんの?
とりあえずいろんなソフトつかってスキャンしてみれば
まあまあ、喧嘩はやめて、↓このバカでも見て和んでくれ。
> 309 名前: 184 2006/01/05(木) 18:36:45
>
>>303 > GDI+がインタープリタなw
> というか、お前アホだろ?
107 :
名無しさん@お腹いっぱい。 :2006/01/22(日) 04:03:33
皆さんプロセスって大体何個くらい動いてるもんなの? セキュリティ関連色々入れてると増えるよな・・・
w2kで24個 うちセキュリティ系は3つ
ノートPC+WinXPHomeで約40。タスクバーのプロセスは3つのみ。
うちsvchostが5つ、ウイルスセキュリティ(VS)が8つ。
もう1台のNOD32はnod32krnとnod32kuiの2つ。
12月発売のYOMIURI PCに大手3社とVSのメモリ使用量が載ってた。(セキュリティスイート)
ウイルスバスター→30〜40MB
NIS→非公開
マカフィー→20MB
VS→38〜49MB
てかノートン最悪。
メモリ使用量はこのページにも。(この板的には有名ページだと思うが)
ウイルス対策ソフト比較 version 2006
http://www10.plala.or.jp/palm84/antivirus.html
110 :
87 :2006/01/22(日) 11:50:51
>>88-90 亀レスすみません。お返事ありがとうございました。
>>90 さんの言うようなプロキシサーバの設定とかは言われてません。
でも、暗号化をするソフトなんかあるんですか?
111 :
名無しさん@お腹いっぱい。 :2006/01/22(日) 13:01:01
ウイルスバスター2006体験版使用。 これを入れてから大体5分おきに ネットワークウイルスの処理情報が立ち上がってきます。 ウイルス名はMS03-026 対応方法をみると、ブロックしたので対応の必要なし とのことで、それはいいんですが、 これは誰かからの個人的攻撃なのでしょうか? ご存知の方、宜しくお願いいたします
>>110 httpsのURLとウェブメール(これもhttpsのURLでないとだめ)使っている間は
暗号化されるのでソフトは不要。
メーラーを使ったメールは暗号化されてないが、それを見るには相当苦労する。
スーパーハカーでなければ気にすることはないと思うが、気になるならパソコンじゃなくて
携帯でアクセスしてみては。(もちろん携帯サイトがある場合ね)
>>111 それウイルス名じゃなくてマイクロソフトが出す更新情報の名前w
攻撃かどうかと聞かれたら「たぶんYES」としか言えない。
113 :
名無しさん@お腹いっぱい。 :2006/01/22(日) 14:04:50
家で使用しているルーターのログから snort: spp_portscan: portscan status from 111.111.111.1: 3 connections across 3 hosts: TCP(3), UDP(0) と出ているのですが!!これってなにかやられてますよね?・・・ 何をされているのでしょうか・・・・先生教えてください;;
114 :
名無しさん@お腹いっぱい。 :2006/01/22(日) 14:09:28
MCAFEEっていうのインストールしたら、めちゃくちゃ重くなっちゃった。 ここってだめなのかな?
>>112 心配なのはメールよりどちらかというと株などの
ネット上で行うときのパスワードなんかが心配です。
サーバ管理していれば、パスワードなんかが見れてしまう、なんてことがありそうで怖いです。
証券会社なんかはhttpsなのでしょうか?
116 :
名無しさん@お腹いっぱい。 :2006/01/22(日) 14:30:42
WinXPでノートンセキリュティ2006を使っています。 先ほど、「オリコンスタイル」というサイトでサイト内の別のページに飛ぼうとしたら、 セキリュティ警告がでて「低危険度:接続を許可しますか?」と表示されたので、 「常に遮断する」でOKしてしまいました。 そしたらどこのページにいっても「ページが表示されません」となります。 セキリュティをオフにしてる間はこうやってインターネットできるんですが、 元の設定に直すにはどうすればいいんでしょうか? 誰か教えて頂けませんか?
>>113 ポートスキャン即「やられた!」ではない。が詳細は俺にはワカンネ。
>>114 「ウイルス対策ソフト 比較」でぐぐって軽いのを探せ。
>>115 よほどクズな証券会社でなければOK。楽天、Eトレ、松井のログイン画面はhttpsだった。
つーかそっちの保身の問題だからそっちで調べて確認してくれ。
118 :
115 :2006/01/22(日) 15:25:21
119 :
名無しさん@お腹いっぱい。 :2006/01/22(日) 15:48:37
はじめまして 先日、WinMeにavast!を導入しまして、「おじいちゃんのメモ」を拝見しながら 設定を行っていました。 そこで「WEBシールド」にあたって、インターネットオプション から、プロクシサーバーの設定を行うとあるのですが、 「接続」→「LAN設定」で出てくる、プロクシのアドレスとポートを記入する 部分が灰色で、記入できません。もちろん、「プロクシーサーバーを使用する」には チェックをしてあります。 ただ、記入する欄の横にある「詳細設定」をクリックして、「localhost」と記入する 欄を空欄にしておくと、前述の灰色の部分が白色に変わって、アドレスとポートが 記入できるようにはなります。 このまま、プロキシサーバーのアドレスをポートが記入できない状態でも、avast!の 使用に支障はないでしょうか? 「おじいちゃんのメモが閲覧できない時は串を通すと閲覧できる」と、あるのですが、 実際串を通したいときにはどうすればよろしいでしょうか? ご回答、よろしくお願いいたします
OS:WinXP pro ソフト:ウィルスバスター2006 トレンドマイクロやシマテックのHPへ行くと朝日ニュースサイトへ飛ばされ ウィルスにやられたと思いウィルス検索を行ったのですがウィルスが検出されません やっぱりOS再インストールしないと駄目でしょうか?
>>120 hostsファイルを書き換えられたのかな?
メモ帳開いて「ファイル」→「開く」
C:\Windows\System32\Drivers\Etc\Hosts
と入力
数字とアルファベットで書かれたものが表示されてればOK!全部消して上書き保存。
念のためインターネット一時ファイルの削除してからトレンドマイクロ等のサイトに
アクセスしてちゃんと表示されるか確認。OKならスキャン開始。
またはオンラインスキャンのスレがあるからマイナーなスキャンサイトを探して
とりあえず試してみるのもいいかも。(ふさがれてる可能性も高いが)
>>121 アドバイスどうり作業したら解決しました
本当にありがとうございました
123 :
120 :2006/01/22(日) 16:57:37
120に追記です IE6.0です
124 :
名無しさん@お腹いっぱい。 :2006/01/22(日) 17:27:00
スパイウェア駆除でよくwindowsが不安定になるって聞きますけど、 重要なファイルを消しちゃったら、不安定どころか、それこそいきなり動かなくなるんじゃないですか? 「不安定」って状態がイマイチよくわからないのですが。
じゃあ駆除しなければいいかと
126 :
名無しさん@お腹いっぱい。 :2006/01/22(日) 20:28:54
bj
127 :
名無しさん@お腹いっぱい。 :2006/01/22(日) 20:36:29
先日、ノートンがエラーになったときにスパイウェアに感染してしまいました。 それから突然ウィンドウが開き広告のHPが表示されるようになってこまっています。 ノートンが回復したのでさっそくスキャンすると削除できないスパイウェアがあり、スパイボットで駆除を 試みましたが別のスパイウェアはみつかりますが、当該スパイウェアは削除できませんでした。 さらにAd-Aware SEをダウンロードしてこころみましたがだめです。 そこで、今日、アンチスパイを購入してさっそく詳細スキャンをしましたところ複数みつかったので、推奨処理 をしましたが、依然として、広告が開く症状はきえていません。 さらに、ノートンでスキャンしましたらウィルス以外の脅威ということで7個みつかり、全削除をしましたところ ひとつだけまたしても削除できません。それはguard.tmpにあるAdware LookK2meというスパイウェアです。 現在も、広告がひらき、私は精神的にだめになってきました。 どうか、こんな初心者ですが、アドバイスおねがいします。できれば再インスト以外の方法でお願いします。 そのために、アンチスパイを買ってきたのですが、このありさまです。 たすけてください。 m(__)m
学校の宿題で、インターネットの使用におけるセキュリティについての説明を以下の キーワードを使って200字程度で書かなければならないのですが、初心者なので、 いまいち(というか全然)よくわかりません。誰か教えてください。 キーワード:暗号,PGP,SSL ポイント: インターネットの構造上の問題 暗号の役割 暗号の種類 (具体例)
129 :
名無しさん@お腹いっぱい。 :2006/01/22(日) 21:08:41
130 :
111 :2006/01/22(日) 21:12:23
>>112 ありがとうございます。
確かによくみたらウイルス名じゃありませんでしたw
「たぶんYES」ですか・・・
心当たりがない事はないですが、そうなると正規のを購入しないとダメですね
>>128 > 初心者なので、
> いまいち(というか全然)よくわかりません。誰か教えてください。
初心者なのでわからないのではなくて、授業出てないからわからないんだろ。
再履修するんだな。
134 :
名無しさん@お腹いっぱい。 :2006/01/22(日) 21:58:56
>>129 アドバイスありがとうございます。
ここに書き込んだ後、kill2meという削除ソフトをダウンロードして削除してみましたが、やはり現在も
広告が開きます。こうして書き込んでいる間にも広告のウィンドウが開きます。アドバイスに従い、
そちらで質問してみます。もう、疲れてしまいましたが、なんとかがんばります。
135 :
名無しさん@お腹いっぱい。 :2006/01/23(月) 02:26:21
トロイ系でタスクマネージャーに表示されないウィルスってありますか?
>>135 rootkitを使うやつがそうじゃないの?
>>119 いちばん簡単なのはインターネットオプションを使わずに、
ブラウザでプロクシを設定できるやつを使うといい。
Meって事はスペックもあまりいいほうではないだろうから、
IEコンポーネントのタブブラウザでunDonutとかSleipnir、
非IEコンポーネントのOpera辺りを使うといいと思う。
もう一つ非IE系にFireFoxといういいブラウザがあるけど、ちょっと重いので多分お勧めできない。
OperaはIEのバグと無縁の生活を送れるのがオススメでセキュリティ的にはかなり◎だが、
ActivXが使えなかったり、表示が崩れたりJavascriptが上手く動いてくれない場合がある。
表示が崩れるのはIEがおかしいのに、それに合わせるからなだけなんだけどね。
長くなったが、その辺を両方入れてみるといいよ。
>>135 隠しプロセスも見えるソフトがあるから調べてみるといいよ。
ネットカフェでプロセスが見えないようにキーロガーをこっそり仕込んでるとこもあるという噂。
事実かどうかはしらないがw
138 :
135 :2006/01/23(月) 05:36:06
>>136 ども。RootkitRevealerでスキャンしてみましたが
それらしいキーもプログラムも検出されませんでした。
>>137 隠しプロセスが見えるソフト、もしよかったら教えていただけませんか?
google先生に調べてもらったんですが見つけられませんでした。
最近バックグラウンドで定期的に何かが派手に動いてるような感じがするんです。
(砂時計が1〜2秒。今まで無かったような気がします)
最悪クリーンインスコしても良いんですが、何が原因なのか調べないと
安心できないので・・・。
ノートンインターネットセキュリティのプライバシー保護機能と、 同じ機能を持ったフリーソフトはないでしょうか? 例えば、電話番号やパスワードやWindowsのログインID名を登録しておけば、 その情報が外部に出ていこうとしている時に警告を出してくれるみたいなフリーソフトです。
>>138 rkrで何もなかったならrootkitの可能性は少なそうだし、多分大丈夫じゃないかなぁ。
隠しプロセスはProcessExproler辺りでで見れたりしないかったっけかな。
ちょっと自信なし。
とりあえず何かしてるのが不安ならfilemonで調べてみるといいよ。
filemonはファイルアクセスとかのチェックできるから、何か不審な動作があるかの判別にもなるし。
そもそもそんな小心者がヤバそうなサイトやexe実行するのが悪い。
142 :
名無しさん@お腹いっぱい。 :2006/01/23(月) 15:40:12
PC使い始めて1年半 一応ノートンとSpypodを入れてて1週間から1月に1度は完全スキャンしてるんですが 今日初めて、しかも両方でウィルスとスパイウェアが検出されました。 あわせて10個くらい。念のため修整と削除をしたのですが、 なにせ、1年以上使ってたのに初めてだったもので驚いたんですが。 正月くらいに感染したものと思われますが、 今のところ特に実害はないのですが、このままでもいいのでしょうか?
別に何年使ってようがテメェの脳みそが進歩しないかぎり無駄 セキュリティ板のスレ見て来い ノートンにボットだけで足りると思うか? 少しはぐぐれや 1年半も使っててその程度の脳みそだと時代の流れに乗り遅れそう
>>142 本気で質問してんならテンプレ読んで詳しく書こうね
145 :
銀 :2006/01/23(月) 18:04:08
OSの種類:Windows XP セキュ関係ソフト:ノートン・Ad-Aware SE・Spybot 回線:光(OCN) スパイウェアが削除出来なくて困ってます。 セーフモードでの検出も実行済み、オンラインウイルススキャンでは検出0 メモリーに入り込まれたらしくAd-Awareでも削除不可と出ました。 マザーボードの電池とメモリーを抜けばどうにかなると言われましたが 初心者がやると壊す可能性があると言われ実行していません。 OS再インストール以外の方法があれば是非教えてください。
146 :
花子 :2006/01/23(月) 18:08:52
OSの種類:Windows XP セキュ関係ソフト:ノートン 回線:ADSL live updateを行ったところ、 > Norton Internet Security 侵入検知シグネチャ には中止した更新ファイルが 1 個あります。 理由: LU1845: この更新は事前処理ステップ中に中止されました。 というのがでてきました。 これはどういうことでしょうか? どうしたら治りますか? どなたかお願いします。
>>145 メモリ感染型って分かってるんならHDD入れ替えちまえ
>>146 エラーメッセージでググれば出てくる
>>145 >メモリーに入り込まれたらしくAd-Awareでも削除不可と出ました。
ば〜か ただ起動中のプロセスになっているだけだろうが
プロセスを停止するかセーフモードでやれ
質問です OS:2000 回線:ISDN 誰かが私のメールサーバーに侵入して メールを操作しているみたいなのですが こんな事は可能でしょうか? また、私のIDとパスで私のサーバー経由で 掲示板に書き込む事は可能でしょうか? メールを受け取った時にメールソフトに表示される 名前が変わっている。 掲示板に私のHNで書き込みされている。 以上お願い致します。
>>150 ああ そうですか
メールヘッダの To: の場所を確認しろよ
>>145 プロセスエクスプローラーで悪さしている大元のファイルを調べろよ
それがメモリー上に展開しているだけだろう
>>153 キミ、掲示板で回答を得るだけのスキルがないようだからリアルの
知り合いに飯でも奢って相談しなさい。
>>154 初心者質問スレッドだから質問したのですが
ご迷惑でしたでしょうか
156 :
135 :2006/01/23(月) 21:02:26
>>140 有難うございます。
ProcessExplorerとFilemonでチェックしましたが怪しいプロセスは見つかりませんでした。
取り合えず一安心です。
何度止めても復活するmsmsgsを削除したので様子を見ます。
>>155 みんながみんな答えてくれるとは限らないのでマターリ待つといいよ。
>>155 ここはスレタイトルのとおり「セキュリティ初心者」のための質問スレッド。
人生初心者は別のところで経験値を上げてください。
>>155 まず自分で出来る限りの事をやれ
初心者とかは関係ない
160 :
名無しさん@お腹いっぱい。 :2006/01/23(月) 23:18:15
P2Pでファイルをダウンロードしただけ(実行はしない場合)でウイルスに感染することってあるのですか? もちろんOSのアップデートはしてある環境です。 P2Pを使用するとか使用しているとかではなく知識として知りたいのです。 Webサイトを見てトロイにひっかかるとかはあると思うのですが、ダウンロードだけでは感染しないですよね?
161 :
名無しさん@お腹いっぱい。 :2006/01/23(月) 23:20:51
ホリエモンのスレでトロイを踏んでしまいました。。。 無料であったトロイ専門スキャンでチェックした結果検出されなかったようなんですが, ほっといても大丈夫ですか?? 海外サイトなんで読めない・・・
>>160 >知識として知りたいのです
素直に「ファイル共有ソフトが使いたいです」と書けよ
>>163 いや友人と議論になったから真相が知りたいだけだよ。
165 :
名無しさん@お腹いっぱい。 :2006/01/23(月) 23:27:30
>>162 踏んだ瞬間に下のほうに「トロイを検出しました。」 みたいなPOPは出てました。 でもかなり強引に強制消去したからわからない・・・ 一応いくつか入ってるみたいです。 でも最近更新してなくて完璧かどうかはわかりません。。。 スパイウェア??専門みたいのは多分無かったです。
167 :
:2006/01/23(月) 23:38:30
マカフィーウイルススキャン ウイルスバスター ウイルスブロック こんな答えでいいんでしょうか?? すいません(・_・;) 返信ありがとうございます
>>160 可能性は0ではない。
例1
そのp2pソフト自身ににバグがある場合。
例2
アンチウイルスソフトにバグがあって、常駐スキャン中に感染する可能性。
>>168 回答ありがとうございました。
両方ともバグが無い限りは大丈夫ってことですね。
「おにいちゃんやめて! そんなとこ舐めちゃだめ! そこはおしっこするところよ、 きたないわ!」 妹は泣きながら言ったが、 ぼくは便器を舐め続けた
172 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 01:02:52
私もほりえもんのところで踏んでしまいました。確か「想定内〜」み たいなタイトルのところです。不安です。 私の場合、何もウィルスバスターとか動きませんでした。 ただすごい勢いで汚い画像が消せない感じで、下のほうに 書き込みをした人が、トロイのウィルスって いっていました。
173 :
銀 :2006/01/24(火) 01:03:25
174 :
銀 :2006/01/24(火) 01:07:05
あわわ
>>152 さんも返答してくれていたのですね。
ありがとうございます
ここに相談して良かったです。
少ない情報でレスをくれた方々、本当にありがとうございました。
>>150 その現象はいまいち想像つかないが、踏み台にされてる可能性があるな。
個人でメールサーバ立ち上げる時は自分しか使えないようにIPで規制したりしたほうが良いよ。
もしくはルータを設置してLAN内に設置すれば外からはアクセスできなくなる。
それが出来ないなら止めた方がいいかも。
自宅でw2kとXPhomeをSPI機能付きルーターに繋いで使っています。 ウィルス対策はフリーのAVGとPCクリーンを入れているのですが、やはり有償プロダクトを使ったほうが良いのでしょうか? 今の構成で心配すべき点はどこでしょうか?
177 :
176 :2006/01/24(火) 10:41:30
あ、ブラウザはファイアーフォックス、メーラーはサンダーバードを使っています。
エロサイト見まくるとか、どんな使い方してるか分からんのに答えられるわけねえだろ。
179 :
176 :2006/01/24(火) 11:52:49
スイマセン。 エロサイトの巡回が日課です。 スパムメール系は興味本位で結構開封します。 nyはやりません。
>>87 まー、無理です。寮の管理人ごときには。patchはTCPでいくのが普通だけど、
それ以外はUDPが普通だからね、いまどき。管理人風情がtraffic監視?LOL。
それ以前に、「憲法に反して通信の自由を侵しているので訴えます」と
言った方が早いと思うけど?タカが寮管理人。ヘコますのは楽勝。
ちなみに、会社からやろうとすると、90%+は言い訳効かないな。
・休み時間に
・バッテリー駆動で
・私物の通信手段を使って(携帯、PHS等)
このくらいやらないと突っ込まれます。
そうじゃないと、業務専念義務違反、盗電、会社資産の無断利用(net)とか、
ザクザク。
会社の場合、雇用関係自体が契約に基づくものなので、基本的人権?尊重
しましょう。でも、雇用契約は解除ね。とか言われると痛いので注意を。
>>176 金払ってると文句を言う権利がもらえます
OSはウィンドウズXP、CPUはセレロン2.5GB、 メモリ256MB、HDD30GBのノートパソコンを使用しています。 ノートンの2002プロフェッショナルを使用していたのですが、 2005に変えたところ、動作が非常に重く、2002を継続して使用していました。 2002の定義ファイルのサポートが終了するので買い換えるのですが、 作動があまり重くならないファイアウォール、アンチウィルスのソフトが ありましたらご教示をお願いします。
>>183 俺はお前より低スペックだけど
2005普通に使えるぞ
重いとはおもわん
win起動時にいらないプロセスを切れ
軽くなるぞ
メモリー256ってw
ここが問題だなxp最低起動基準じゃなかった?
せめて256もういっこ乗せないとさくさくいかんぞ
>作動があまり重くならないファイアウォール、アンチウィルスのソフト スカスカソフトのことか?
>>183 つキングソフトインターネットセキュリティー
1年間無料期間
日本で70万人愛用中
FWにアンチウイルスさらにはスパイウェアー削除機能もあり
軽い使いやすい
188 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 23:29:15
0-day Exploit って何ですか?
189 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 23:39:46
タスクマネージャで表示されるプロセスのイメージ名を基にして、 そのプロセスがどのようなものか調査することはできますか? 起動しているのが正常なプロセスなのかそれとも不正なプロセスなのか知りたいので
>>189 ぐぐればある程度わかるがたまに正常なプロセスの名前を偽装しているのもある。
192 :
183 :2006/01/25(水) 00:34:01
レスありがとうございました。 メモリの増設をして新型ノートンを試してみます。
193 :
名無しさん@お腹いっぱい。 :2006/01/25(水) 00:58:06
>>190 ありがとうございます
勉強になりました
194 :
名無しさん@お腹いっぱい。 :2006/01/25(水) 01:08:34
WindowsXP-Proを起動した時、稀にファイアウォール(SP2標準)や アンチウィルスソフト(ノートンアンチウィルス)が起動しないことがあります。 それらを手動で有効にしようとしてもできないので、仕方なく再起動かけています。 すると、殆どの場合には正常に起動します(一度だけ連続でなったことがあります)。 これだけでは判断が難しいかもしれませんが、これ以上よく分からないのが現状です。 このような現象について、何か情報はありませんか?
195 :
名無しさん@お腹いっぱい。 :2006/01/25(水) 01:18:01
196 :
名無しさん@お腹いっぱい。 :2006/01/25(水) 01:33:54
友人がウイルスにかかったらしく連絡を入れてきたのですがお手上げ状態なので質問します。 ===ウイルスに感染した経緯=== 1.livedoorの社長日記のブログのトラックバックにSMAPの中居君が刺青の男と一緒に写っている写真があるページがあった。 2.その写真をクリックした 3.candyとかいうアダルトサイトに飛ばされた。 4.その中のスカートめくってる写真をクリックした。 5.出てきたPOPUPをついついクリックしてしまった。 6.ウイルスに感染したらしいです。 7.CD-ROMブートを使ってハードディスクをフォーマット 8.OSの再インストール 9.OCNの接続ツールを使ってインターネットとの接続 ※友人のネット環境はOCNの光のフレッツでネットに繋ぐ際に接続ツールというソフトを使って設定するらしいです。 10.「WinFixer」とか言うソフトをダウンロードしろと出てくるとか・・・ ※WinFixerってのはスパイウェアの類らしいです。 つまりウイルスをダウンロードするように仕向けるウイルスに感染したらしいのです。 ちなみに別の古いハードディスクを同じ方法でフォーマットして、OSを入れて接続ツールを使ってインターネットに接続しても同じ症状が起きるらしいです。 で、質問なのですが ・同じような状況に合われたことのある方はいますか?また、合われた方はどういった対処を行いましたか? ・ハードディスク以外のウイルス潜伏先の候補として何が上げられるか(BIOSやメモリやCPUのキャッシュ・・・なんてあるのか?^^;) ・友人はこれから何を行うべきか 以上です。よろしくお願いします。
>>194 ノートンのサービスに登録されているのが正常に起動していないんだよ
スタートアップに登録されているプログラムなどが多すぎるのが原因
>>196 リカバリー後にファイアーウォールも使っていないし、速攻でWindowsUpdateもしていないのが原因
ネットワークワームをご存知か?
XPはSP2にしていないと、インターネットに接続しているだけで脆弱性を攻撃されて勝手に何かをインストールされる
200 :
194 :2006/01/25(水) 01:44:02
>>197 回答をありがとうございます。
では、まずスタートアッププログラムの削減を行うことにします。
万が一、それでも解決しなかったらまた質問に来ます。
201 :
196 :2006/01/25(水) 01:51:21
状況をもう少し書くと、 9のOCNの接続ツールを使ってインターネット接続が可能になると、何もしなくてもWinFixerダウンロードを促すPOPUPが出てくるらしいのです。 つまり、WindowsUpdateをする前にネット接続ができる状態が確立するとウイルスが発動するらしいです。 また、かかっているウイルスはWinFixerそのものではなく、WinFixerをダウンロードさせようとするウイルスで、これ自体が何者かは分からない状況です。 なので、ハードディスク以外の何かが感染していて(ハードディスクを変えても同じ症状が起こる点から)、それをどうにかしないと解決できないのかなぁ〜と^^;
>>201 うっせー 代理質問なんだからいい加減にせぃ
システムを新規インストールしているのに勝手に発動するのは理論的にネットワークワームだ
ファイアーウォールを使いやがれ!
>>201 アップデートファイルを別に焼いておいて
リカバリ後すぐにアップデート
セキュリティ対策ソフト
ネット接続
この順番でもういっかいリカバリ
>>201 そのネットワークワームに最初にインストールされているのが、
その自動起動しているWinFixerのインストーラーだっつーの
205 :
196 :2006/01/25(水) 02:09:30
>>198 ,199
お礼を忘れてました。回答ありがとうございますm(_ _)m
>>198 BIOS等の感染ではなくネットワークワームという物が原因だったとした場合、友人の話からするとネット接続可能になった段階でウイルスが発動してしまうということだったので
・ハードディスクのフォーマット
・OSの再インストール
・SP2の入ってる雑誌を買ってUpdate・・・は確か出来ましたよね^^;
・ネットに接続
・WindowsUpdate
といった手順になるのかな?
ネット接続が可能になった直後に発動って所(発動するのがいくらなんでも早すぎる)から、ネットワークワームってのがIPアドレスのリストとか持っているのだろうか・・・だとすると、OCNに連絡してIPアドレスを変更できるかどうかも聞いたほうがいいのかな?
206 :
196 :2006/01/25(水) 02:11:41
>>202 ,203,204
了解です^^;
友人に伝えてみますね〜
207 :
名無しさん@お腹いっぱい。 :2006/01/25(水) 02:22:42
message.picという添付ファイルがwebメールに送られてきたんですが、IE6.2sp2になら勝手に自動実行することは100%ないんでしょうか?
210 :
名無しさん@お腹いっぱい。 :2006/01/25(水) 02:39:50
>>209 どういった場合に実行されてしまうのでしょうか?
212 :
196 :2006/01/25(水) 02:50:39
>>208 それも伝えてみますね^^
>>210 ちなみに209は僕ではありません。
ちなみに友人の環境もルーターはないみたいです。(PCに割り振られたIPをチェックしてもらったらグローバルだったので)
ウイルスが実行されたのは、ネットワークの設定完了直後だったのですが、これまでのスレの内容を読む限り恐らく
・ハードディスクをフォーマットした段階で友人の環境にウイルスは存在していない
・ただし、OSインストールしただけではSP2になっていないので、ネットワークワームに犯されている。
・発動するのが早すぎるってのはワームの発動率がそもそも異常に高いか、フォーマット前のウイルスにかかった時点でIPアドレスが記録されてるとかのせいかな?(これは僕も何でこんなに早く発動するのか分かりません^^;)
ネットワークワームについて興味が出てきたので個人的に調べてみます。
209みたいなのが出て紛らわしくしても困るのでこの件に関して私の発言はここで終了します。
皆様ご解答ありがとうございました。
213 :
196 :2006/01/25(水) 02:53:07
>>209 あ〜〜〜勘違いした 207さんへの返答か・・・
すみませんでしたorz
もう来んな
215 :
名無しさん@お腹いっぱい。 :2006/01/25(水) 10:33:30
すいません。質問させていただきます。 3日前くらいからWEBが見れなくなりました。 ノートンインターネットセキュリティーのliveupdateで 更新後調子悪くなったような気がしたので、 ノートンインターネットセキュリティー2004を無効にしてみました。 そうしたらWEBが見ましたのでノートンが原因だとは思いますが、 シマンテックは2004はサポート外という事で変な外人みたいなオペレーターが FAXに対処方法が載ってるからそちらでお願いしますと、それ以上対処してくれませんでした。 ノートン無効にしても表示が極端に遅くなったものもあります。 どう対処すればいいのでしょうか?分かる方いらっしゃいましたら教えていただけませんでしょうか? ちなみにノートンのFAXやHPにあった対処法はすべて試しました。でも改善しません。
どうせエロサイトだろ
日本人のオペレーターいないのかよw
218 :
名無しさん@お腹いっぱい。 :2006/01/25(水) 11:15:18
パソコンの電源を切る時に「他の人がコンピューターにログオンしてます、ウインドウズをシャットアウトすると、そのデータが失われるがある」と書かれますが、これは他の人が僕のパソコンに侵入しようとしてるということですか?親切な方教えてください
感染の可能性あるかもね それよりスペックかけやぼけ アンチソフトはなにかもかかんかいぼけなすが
220 :
名無しさん@お腹いっぱい。 :2006/01/25(水) 11:39:02
>>212 だいぶ前だけど、
いつもはOSインストールのあと、オフラインでセキュリティソフト、オンラインWINアップデートって順番で
やるところを逆にしてみたら、当時話題になっていたブラスターに感染。
ニュースでやってた画面が出てきたよ(ルーターなしの状態)
ワームが出てきたころはネットに繋いでいるだけでも運が悪いと感染するよ。
だったのが、今はもうそんなレベルじゃないもんな。
ここから質問です。
セキュリティソフトDL販売で使ってるんで、再インストール時は結構不安に思ってたんだけど、
よく考えて見たらルーターに繋いでいるなら、一方的なワームからの攻撃は受け付けないですよね。
したがってマイクロソフトの鯖とかセキュリティソフトの会社の鯖に繋いでDLするだけならsp1真っ裸の
XPとかでも大丈夫って解釈でいいんですかね。(信用の置ける鯖が改竄されていないものとする)
大丈夫と思ってるヤツにとっては大丈夫。 ここに感染して来るバカはそんなヤツばっか。
それとウィルスとセキュ穴がすべて既知だと 考えてるなら大丈夫なんでそ。
223 :
名無しさん@お腹いっぱい。 :2006/01/25(水) 15:10:04
やはり Windows は駄目だな Linux を一般の PC にも普及させるべきだ
wυaclt.exe というプロセスが変な広告を画面に何度も出しているのですが、このプロセスを何度終了してもしばらくするとまた起動してしまいます。 startup inspectorでこのプロセスをenableにしても、だめです。 こういうのはどうすればいいんでしょうか?
225 :
224 :2006/01/25(水) 17:15:43
ついでに、以前同じ症状でこのときはプロセスを一度終了すれば次はPCを再起動しない限り二度と広告は出てきませんでした。 広告の内容は同じでした。 そのときのプロセス名はdνdplay.exe AOPENのcobraとかいう安いサウンドカードのドライバーをインストールしたのと同時期に広告が出るようになったのも関係あるかもしれません。
226 :
207 :2006/01/25(水) 18:40:46
>>211 遅れてすいません。一応PCをウイルススキャンしました。ありがとうございました!
>>224 その変な文字は何だ?わざと?
wuauclt.exeというのならそれはWindows Updateのチェックをするプロセス。
もちろんこれが広告を出すことはないはずだが、ほんとにこれだと思うなら
「自動更新を無効にする」にすればいい。
228 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 01:32:25
凄く初心者な質問で申し訳ないんですが、ブラウザでSSL通信をするときに 鍵アイコンを確認する理由って何なんですか? アドレスバーにhttpsって書いてあるのを確認するだけじゃ駄目なんですか?
229 :
228 :2006/01/26(木) 01:33:20
すみません、下げ忘れました。
httpsでは「傍受されても容易に解読できないようにする」のが目的。 証明書は目的がまた違う。「その通販サイト(とかJRの予約サイトとか)が本当に その会社の運営しているサイトである」ことを確認するためのもの。 「ほんとうにその会社のサイトですよ」と教えてくれるのがVerisignなどの認証機関。 インターネットオプション→コンテンツ→証明書→信頼されたルート証明機関 を見れば Verisignなどの証明機関の一覧がある。 あなたが銀行の窓口係だとして、「こっから100万出してくれ」と客から通帳を出された時、 その人が本当に通帳の預金者と同じかどうか、身分証明書を呈示させるようなもの。 運転免許証なら県警(公安委員会)が証明機関となっている。
231 :
228 :2006/01/26(木) 10:09:42
>>230 返信ありがとうございます。
ということは、証明書が怪しいhttpsのサイトに行っても警告などは出ないんですね。
232 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 11:22:22
>>231 証明書が怪しいというか、認証機関の署名がないと警告がでる。(この証明書を信頼しますか?と聞かれる)
インターネットという不確実な経路を利用しているため、その証明書が信頼できるとは限らない。
信頼できる署名済みの証明書でなければ、その接続先が本当に正しいのかは保証できない。
信頼できる証明機関の署名済み証明書
利用者→A社のサイト = A社のサイト
信頼出来ない証明機関の署名済み証明書
利用者→A社のサイト = 利用者→A社になりすまし(盗聴)→A社のサイト
利用者→偽A社のサイト
などの恐れもあると言うこと。
>>232 通りすがりだがものすごくわかりやすいな
GJ
234 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 12:23:37
すみません教えて下さい。 ノートンインターネットセキュリテイを使っています。 ネットをしていたらノートンが「コンピューター上にウイルスを 発見しました。ファイルが修復できません。」とでました。 その後スキャンしたのですが感染は見当たりません。 なんだったのでしょうか?
読んだ通りのことが起こっただけのこと。
236 :
234 :2006/01/26(木) 12:33:13
237 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 13:35:11
AES(256bit) 方式でファイルやテキストを暗号化した場合、 それを通常考えられる方法で解読するにはどの程度の時間が必要? なお、鍵には自動生成した文字列を使用しており、鍵の推測は困難とする。
なんで問題口調?
2006/01/26 14:42:37 zaqd3876856.zaq.ne.jp(211.135.104.86) 2006/01/26 14:42:39 210-194-87-77.rev.home.ne.jp(210.194.87.77) 2006/01/26 14:42:40 zaqd3876856.zaq.ne.jp(211.135.104.86) 2006/01/26 14:42:42 210-194-87-77.rev.home.ne.jp(210.194.87.77) 2006/01/26 14:43:14 ntkngw167132.kngw.nt.adsl.ppp.infoweb.ne.jp(222.158.81.132) 2006/01/26 14:43:28 p4008-ipad406osakakita.osaka.ocn.ne.jp(58.90.183.8) 2006/01/26 14:43:30 p6061-ipad04koufu.yamanashi.ocn.ne.jp(221.188.105.61) 2006/01/26 14:43:31 p4008-ipad406osakakita.osaka.ocn.ne.jp(58.90.183.8) 2006/01/26 14:43:36 FLA1Aaw092.hrs.mesh.ad.jp(60.238.61.92) 2006/01/26 14:44:18 p3006-ipad207kobeminato.hyogo.ocn.ne.jp(60.44.68.6) 2006/01/26 14:44:29 ma58.opt2.point.ne.jp(222.225.139.58) 2006/01/26 14:45:20 zaq3d2ecac1.zaq.ne.jp(61.46.202.193) こんなに釣れるんだが TCPポート:1563ってなんに使ってるんだ? googleだと某ライセンスマネージャまでしか分からん
ゾンビPCを踏み台に攻撃されてるんだよ
昨日ewidoインスコしたんですよ。 今日Janestyle起動しようとしたらノートン先生が怒るんですよ。 「Janestyleが認識できないプログラムを使ってインターネットにアクセスしようとしてるよ」って。 でパス見たらewidoのなんたらかんたらってDLLなんです。 これって個人情報ブッコヌキ?
242 :
228 :2006/01/26(木) 19:40:24
>>232 すみません、まだどういう場合に警告が出るのか混乱してます。
警告が出なくてかつ危ないケースってどういう場合なんですか?
信頼できない認証機関の署名のときは警告は出ないんですか?
>>242 >どういう場合に警告が出るのか
ブラウザの挙動の面から見れば、ブラウザに入っている「信頼された証明機関」の一覧にない認証機関の
証明書である場合(マイナーな証明機関、設立されたばかりでWindows Updateの対象になっていない証明機関)、
もちろん証明書がない場合、あと証明書には有効期限があるのでそれを過ぎていた場合も。
偽者(B社として)がなりすます手口から見れば、B社がA社を偽った場合、
B社が認証機関からもらってない証明書を差し出しかつ認証機関を偽った場合、など。
もし認証(または問い合わせ)の流れそのものをしっかり把握できてないなら
まず「証明書 しくみ」「認証局 仕組み」などのキーワードでぐぐってみた方がいいかも。
>警告が出なくてかつ危ないケースってどういう場合なんですか?
いくらでもある。A社自体が詐欺会社だった場合("危ない"と言うのがこれに該当するかどうか??)、
正しい証明書を持ったB社がA社を騙った場合(同上)、
天文学的な確率で一致する鍵を偽サイトが持っていた場合、
ブラウザのバグで誤って「証明書が正しい」と判断した場合、
証明機関が詐欺会社だった場合w、etc.
245 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 21:56:32
>>242 警告が出る場合
↓
・信頼された証明機関の署名のない証明書(多いのは、発行者が自分で勝手に署名した証明書)
・証明書の有効期間が切れていた
・証明書に記載されているURLと、使用しているURLが違う場合。
・証明書が失効していた場合(盗難とかで失効すると、失効通知がでて使えなくなる)
警告が出なくて危ないケース(
>>244 さんのを引用)
↓
・そこの会社時代が詐欺。個人情報収集目的。
・天文学的な確率で一致する鍵を偽サイトが持っていた場合
・ブラウザのバグで誤って「証明書が正しい」と判断した場合
・証明機関が詐欺会社だった場合
・「自分で誤って、過去に怪しい認証機関を信頼している場合」
最後のが一番多いし、かつ危ない。
自己防衛の方法としては、分からないものはインストールしない。近寄らない、実行しない。
まず、公開鍵暗号方式やSSLの仕組みについてもGoogle先生に聞いてみてください。
246 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 22:00:11
247 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 22:02:28
スパイウェア予防にspybotとspywareblasterを入れているのですが、 ウイルスバスターでスパイウェアを検索するとcookie2901とcookie2810 とかいうスパイウェアが検出されます。このスパイウェアって進入 しても特に問題はないのでしょうか?
248 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 22:06:14
ウイルスクッキーみたいなのにやられてるんですが誰かいいソフトは知りませんか? フリーソフトは色々と試したがだめでした・・・・。 状態は起動後にすぐエロサイトの御請求書がでてきます。 定期的に出たり消えたりします。
ウイルスくっきー・・・・ お前それはスパイウェアーだよw しんどけ
>>247 クッキーの削除
>>248 ウィルス≠スパイウェア
キャッシュの削除、セーフモードでスキャン
それとOS、使用しているスパイウェア対策ソフトを書かないと
薦めようが無い
251 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 22:26:51
なるほどです! 対処法をご伝授ください!!
スパイウエアでぐぐれ
255 :
228 :2006/01/26(木) 23:09:57
>>244 >>245 レスありがとうございます.
公開鍵暗号については必要最低限の知識は持っているつもりですが,
一般的なブラウザの仕様がよくわからなかったので質問させて頂きました.
自動的に危ないとわかる場合は警告は出るんですね.
そうなると更に鍵アイコンを見る必要性がわからなくなるんですが・・・
一応見ておいた方が安全ってことかな?
> ・「自分で誤って、過去に怪しい認証機関を信頼している場合」
これってけっこうありそうですよね.
どうしても怪しい認証機関を信用せざるをえなくなったら,普段使わないブラウザに
切り替えるしかないんでしょうかね.
256 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 23:27:11
>>255 別に鍵を見ようがSを見ようがどっちでもいいんじゃないか? というか、 >どうしても怪しい認証機関を信用せざるをえなくなったら,普段使わないブラウザに 切り替えるしかないんでしょうかね. こんなこといってる時点でもうSSLとかなんだとかどうでもいいだろw マイクロソフトがデフォで許可してない時点で・・・
257 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 23:34:56
セーフモード起動ってどうやんだっけ?
ぐぐれ
259 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 23:45:37
>>255 セキュリティを第一に考えるなら、自分がローカルな環境で安全だと判断して取得した証明書以外は追加しない。
たとえば、自宅鯖や職場の鯖の証明書をローカルで追加するとか。
それ以外は、SSLなんて相手以外の第3者に除かれない程度の意味しかないですよ。
>>259 > それ以外は、SSLなんて相手以外の第3者に除かれない程度の意味しかないですよ。
それすら保証出来ない。
ポリモーフィック型のウイルスを検知するには、どのような方法があるのでしょうか?
262 :
めぃ :2006/01/27(金) 00:52:01
はじめまして。携帯から失礼します。 ウインドウズ XPでノートン2005使っています。 個人の音楽サイトを見ていたらパソコンがだんだん重くなっていってきてパソコンからカッカッカッって音が聞こえてきました。(ダウンロードされているような音です)ウイルスかもしれないと思いチェックしていた途中に画面が青くなり英文があらわれ、勝手に再起動されました。 容量が満タンになってしまったように感じました(;_;)回って調べていたらスパイウエア?かもと感じたのですがスパイウエアとウイルスは違うものなのでしょうか? 本当に困っています。だれか解決法をご存じの方いらっしゃいませんか?おねがいします。
263 :
228 :2006/01/27(金) 00:58:58
レスどうもです.
>>256 >>259 ときどきルート証明書を入れさせられるケースがあるみたいなんですよね.
ネットに繋がないならそれでも問題ないんですが,そうでない場合は
ブラウザを分けておかないと認証局の秘密鍵が漏れたときのリスクが高まるんで.
もちろん証明書を入れなければ済む話なんですが,
現状としてそうもいかないので・・・
話がそれてきてしまったのでこの辺で.
>>262 根拠はないけど大丈夫なんじゃない?
以後も調子が悪いなら問題だと思うけど
>>262 なんかファイル落として解凍しなかった?うろ覚えだが以前、ふえるわかめってのがあって
解凍すると小さい容量のファイルを大量に吐いて処理が追いつかなくなる、って内容だった
何にせよせっかくノートン持ってんだったらアップデートして検査したら?
266 :
めぃ :2006/01/27(金) 01:40:40
皆様ありがとうございます(;_;) 解凍はー勝手にされていたかもしれませんが自分ではしていません。ネットサーフィンで行った個人の音楽サイトだったので題名をクリックすると、接続しています・ブァッファ開始とか出て映像がみれるところでした。日本の方のサイトでは無かったかもしれません。 さっきは恐くなり再起動中に強制終了してしまったのでパソコンをまた起動してみました。 しかし、音楽が鳴ってからしばらくしていつもの画面にならず、青い画面になって英文が(;_;) Checking file system on C: とか CHKDS is verifying indEx (stage 2of3)と書いてあります。英語はわかりませんでしたがなにかが100パーセント完了されたみたいです。そしたらまた再起動され、重いながらもいつもの画面になりました。時間がかかるかもしれませんがノートンやってみます(;_;)
不正終了したからディスクチェックしたんだろうな
その前に初心者が違法サイトいって 泣かされてここにきてんじゃねーよ カスガ
だから初心者。 調べ方もわからんし、そんなこともわからんし誰かに聞けばいいと思ってる奴もいるだろ
古いノートPC貰ったのでネットサーフィン用に使おうと思ってます。 Win98SEがインストールされていたのですが、 ルーターとPFWがあってOSのパッチをあてれば XPと同じようなセキュリティレベルだと考えて大丈夫でしょうか? メモリが64MBなので上位のOSを入れる気にはなれず、 メモリ買い足してまで使う気にもなれないので Win98SEのままで使いたいのですが。
>>269 何私はしりません
逆に被害者装ってるの?
はぁ?
馬鹿???
なにもしらねーなら違法サイトにいくなよ
ボケガw
>>270 XP同等のセキュリティーは望めない
最低限
アンチウイルスとPFWとスパイソフト除去をいくつか入れておくと吉
後は自分の用途に合わせて必要なソフトいれるべし
ネットサーフィンのみの閲覧程度なら上に書いたくらいは最低限いれてればよし
アングラな世界見るとするのでしたら
それに応じて入れるのがいいけどスペック的にきついかも
>>272 レスどうもです。
自分の用途には間に合いそうなので使ってみようと思います。
最大消費電力45Wなようなので省エネになるし。
>>271 なんかバカが騒ぎだしたなぁ
おまえもくんなよ
反論されて事実言われていうことないと
それしか言えないの?
>>274 無知乙
ガキは黙ってろ
必死ですね^^ 無能君
TrueCryptに興味があるのですが、該当スレはありませんか?
自己解決
使用OS】 winXP SP2
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】
BKDR_HUPIGON.JE C:\WINDOWS\cdll32.DLL
BKDR_HUPIGON.JS C:\WINDOWS\cdll32Key.DLL
BKDR_HUPIGON.JE C:\WINDOWS\cdll32_HOOk.DLL
【別のオンラインスキャンしたならその結果は】 ewidoで試したところ検出
【何をしたらそんなことになったのか】 P2Pストリーミングソフト(my see)をDL、使いました・・・
ソフトで駆除、隔離ができないので、手動削除
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EJE&VSect=Sn に不正プログラムが追加したレジストリキーを削除
キー:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Portable Media Serial
と書いてあるのですが、\Portable Media Serialありません。
どう処理したらよいのでしょうか?教えてください、おねがいします。
283 :
名無しさん@お腹いっぱい。 :2006/01/27(金) 18:24:04
失礼します。 突然メッセンジャーがサインアウトし、 インターネットも出来ないわで見てみると接続が遮断されていました。 たまにあることだと思ったのですが、再度接続しようとして見てみると 元々あった接続のほかに「ENTER」という名前で新しい接続先が出来ていたんです。 とりあえずその場はその「ENTER」を削除し、再度元の接続先で接続したのですが、 何度も同じ現象が起こり、やはりそのたびに「ENTER」という接続先が産まれています。 そして本接続が切れる原因は、その「ENTER」で接続しようとしているからのようなのです。 ちなみにその「ENTER」で接続しようとしてもどうやら無理らしく、 特に実害(Q2とか国際電話のような料金請求など)は無いと思うのですが やはり突然遮断されると不便ですしなにより気味が悪いので どうにかしたいです。 当方XPで、プロバイダはK-OPTです この現象が起こってからスパイウェア駆除しましたが効果なし ググろうにも名前が名前なのでEnterキー絡みのことしか出ません あと「ENTER」のプロパティを見た感じ ネットワークのタブのMicrosoftネットワーク用クライアントにチェックが入っている以外は 別に変わったことはありません サービス名が「5」でした よろしくお願いします。
285 :
名無しさん@お腹いっぱい。 :2006/01/27(金) 20:03:37
FlashVideoのセキュティに関して FlashVideoの配信の関して、物理的なセキュリティを外堀から 埋めていってます。ユーザによるダウンロードやHDDのFlash コンテンツのキャッシュ、第3者からのデータを盗むとる行為等は、 FMSに置くなりして対応はできると考えてはいるんですが、 データを専用ソフトを使って、映像(画面)キャプチャリングされた場合、回避する方法はあるのでしょうか? 例えば、仮にキャプチャされた場合において、 映像にキャプチャして映像に落しこむと、自動で 電子透かしが入るような技術やソフト及びサービスなどは あるのでしょうか?お教えください。 また独自開発の場合は、どれくらい費用的にはかかるものなのでしょうか? 大枠でいいので、お教えください。 よろしくおねがいします。
スパイウェアーのソフトを入れようかと思うのですが、 削除していい物とそうじゃない物の基準って言うか、見分け方を教えて下さい。
>>286 好き好んでスパイウェアーのソフトなんか入れないほうがいいと思うぞ
有難うございます。初心者なのでウィルスバスター2006のリアルタイム検索で我慢します。
情報漏洩すると不正アクセスの材料になってしまうことはあるのでしょうか?そもそもPCの何が漏れてるのかわかりません。教えてくださるとありがたいです(゜∀゜)
>>273 ただネットサーフィンするだけなら何も入れなくていいと思うけど
Windows Updateしてればブラウザで見てるだけで感染はないと思う
絶対に感染したくないならいろいろ入れた方がいいかもしれんが・・・
>>289 トロイの木馬が入ってるような最悪な状況なら全てが漏れてると思った方がいい
よくあるウイルスだったら
・一定時間おきの画面のキャプチャ
・キー入力
・デスクトップにあるもの
・マイドキュメントにあるもの
辺りが漏れやすいんじゃない?
293 :
289 :2006/01/27(金) 22:57:15
>>291 ありがd!!
それでは不正アクセスの材料になってしまうのですか?も教えてくださると嬉しいです(゜∀゜)他の方も答えてくださっても構いません
質問攻めのようで本当にすいません・・・
>>292 とりあえずキャプチャの危険性はある
メールを送ってること自体を監視してるウイルスは・・・あるのかなあ、わからん
>>293 不正アクセス禁止法の定義してるところの不正アクセスだったら
サーバとかを立ててなければありえないんじゃない?
単に侵入されるとかだったら、例えばトロイの木馬に感染してたらありうる
踏み台にされて更に別のマシンを攻撃したりとか
情報の漏洩(例えば画面のキャプチャを見られる)だけによって
即侵入ってのはたぶんないと思う
サーバ立ててたりしてればまた別なんだけど・・・
トレンドマイクロのオンラインスキャンをしようとしても「許可されていません」とエラーが出てしまうんですが原因わかりますか?
296 :
289 :2006/01/28(土) 00:09:44
297 :
名無しさん@お腹いっぱい。 :2006/01/28(土) 00:13:39
FlashVideoのセキュティに関して FlashVideoの配信の関して、物理的なセキュリティを外堀から 埋めていってます。ユーザによるダウンロードやHDDのFlash コンテンツのキャッシュ、第3者からのデータを盗むとる行為等は、 FMSに置くなりして対応はできると考えてはいるんですが、 データを専用ソフトを使って、映像(画面)キャプチャリングされた場合、回避する方法はあるのでしょうか? 例えば、仮にキャプチャされた場合において、 映像にキャプチャして映像に落しこむと、自動で 電子透かしが入るような技術やソフト及びサービスなどは あるのでしょうか?お教えください。 また独自開発の場合は、どれくらい費用的にはかかるものなのでしょうか? 大枠でいいので、お教えください。 よろしくおねがいします。
298 :
名無しさん@お腹いっぱい。 :2006/01/28(土) 00:43:26
質問です。 ヤフオクの相手から添付ファイル付きのメールが来ました。相手はYahooメールです。 ↓漏れの設定はこんな感じですがウィルス感染の可能性は高いでしょうか? ・デュロン950MHz・128MB ・ADSLの12M ・OSはWindowsXP・SP1 ・OutlookExpress6の設定で「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」にチェック入れてる。 ・添付付きのメールをあけてみると、「次の添付ファイルは安全でないため、メールからのアクセスが削除されました」と出る。 ・ウィルスバスター2005を入れてますが、ウィルス&スパイウェアチェックしてもとりあえず異常なし。 ・スパイボットは以前ですが入れてます。
299 :
名無しさん@お腹いっぱい。 :2006/01/28(土) 01:10:30
えーと質問なんですが、会社の同僚のPCに自分のPC内のデータをコピーしようとしたんですが 同僚のPCからLAN経由で自分のPCにアクセスしようとすると当然ユーザー名、パスを入力しなくちゃならないですよね。 で、自分がそこを入力して当該データをコピーしたんです。 まあ再びアクセスする場合はまたパス入力しなくちゃならないだろうからセキュリティ上問題ないだろうと思ったわけです。 ところがそれ以降ユーザー名やパスを入力しなくとも自分のPCへアクセスし放題になってしまい困っています。 なんとか同僚のPC内の自分のPCへのアクセス権を消去する方法はないですか? ちなみにパスワードは変えたくないんです。
>>298 削除されたのなら大丈夫なんじゃ?
Fromが偽装されてないと仮定すると相手がウイルスに感染してるのでは
とりあえず教えてあげたら?
301 :
298 :2006/01/28(土) 01:31:44
>>300 レスサンクスっす。相手は偽装とかは無く、ちゃんとした人でした。
とりあえず相手に教えてあげようかと思います。
>>301 偽装ってのは差出人名の偽装ってことね
差出人名はメールを送る人が勝手に設定できるから嘘の場合もあるってこと
ただその場合真の差出人がそのヤフオクの相手と298さんのメールアドレスを
知ってないといけないからありえないかな、と
303 :
名無しさん@お腹いっぱい。 :2006/01/28(土) 01:51:29
先ほど、Spywarestrikeに感染してしまいました。 除去できるフリーウェアを教えてください。 本当にうっとうしいです。 誰か助けてください。
304 :
298 :2006/01/28(土) 01:53:52
>>302 うぉそういうこともあるんですね!
今のところすんなりと進んでるので問題無いみたいですが・・・。
【質問】
この攻撃の詳細を教えてください。
http://ee.uuhp.com/~oni/fire.PNG ファイアウォールソフト:ZoneAlemのログです。
一応無知ななりに見解を書いておきましたが、信憑性ゼロなので無視してください。
【環境】
・celeron2.4GHz・256MB
・216.6kbps ←Willcom
・OSはWindowsXP・SP0
・ルータも何もないまま接続してた時期があって、そのころにトロイとか入りまくり(→Avast!で全て撤去した。総検査した)
・ZoneAlerm常時起動。不審なプログラムは全てシャットアウトしてる(自信アリ。)
・Avast!が入ってる。定義ファイルは毎日更新
・Spybotでは未検出。
・Avast!でWindowsディレクトリ下を毎日検査してるが、異常なし。
・MacafeeでもWindowsディレクトリ下検査。異常なし。
プリン?ピッチ?
>>305 それ攻撃じゃない。
お前さんのプロバイダのDNSサービスへの接続だな。
設定で見てみ。
TCPとかの設定のとこにDNSって欄があって多分そのIPが載ってるから。
それを禁止したら通信全滅するのは当然だな。
309 :
299 :2006/01/28(土) 10:07:48
310 :
141 :2006/01/28(土) 10:56:02
自己解決しました
環境:win XP IE6.0 ウィルスバスター無償版 avast!4.6 Spybot S&D
Spyware Guard cwshreed Ad-aware SE Antivir XP
ウィルス処理に関する質問です、お願いします。
上のソフトを一つ一つ稼動し、全部でセーフモードを含む完全検索を
かけたのですが除去できないアドウェアがあります。
「LookMe2」を中心としたいくつかのウィルスなんですが、シマンテック社の
オンラインスキャンでは検出されてもウィルスバスターのオンラインや
他のソフトでは、定義ファイルを何度更新しても検出されません。
また、感染ファイルの処理は手動で消去するしかないウィルスも幾つか
あるようなのですが、そのフォルダにアクセスする方法が分かりません。
[C/Windows/W32]などと書いてあるのですが、検索機能では出ないのです。
ちなみに、このようなアドレスのページがいくつも表示されます。
ttp://www.ad-w-a-r-e.com/cgi-bin/PopupV3?ID={B9CA4F1C-3825-DB55-A56C-36D14B2F1E58}&type=normal&mSkip=1&rnd=20533 広告が画面上に出てくるために、作業の中断や動作の低下が発生して
手でブラウザを閉じないとまともな使用も出来なくなるのです。
どうかこの問題の解決法を教えてください、お願いします。
313 :
名無しさん@お腹いっぱい。 :2006/01/28(土) 12:38:44
質問です。 常時接続なのですが、PCの電源を落としている時は どうしたって、侵入されるようなことはないのですか??
> 常時接続なのですが、PCの電源を落としている時は 矛盾点をあげよ。(配点 5点)
ノーパソのふたを閉じてる状態(レジューム?)でも大丈夫でしょうか?
317 :
299 :2006/01/28(土) 13:39:51
>>311 なんだ、ここは自治厨のスクツだったんだ....
また出直してくるよヽ(`Д´)
>>311 出直してきても、対象OSさえ秘密な質問には答えられないなあ。
つーか、二度と来るな。クズ。
>>316 レジュームというかスタンバイ状態ね。
メモリ保持の電流してるだけでパソコン(OS)は何の動作も行っていない。
つかそこまで気になるならLANケーブルなりカードなり抜いとけば?
>>316 スタンバイとかハイバネーションのときも大丈夫
>>317 もうちょっと丁寧に書かないとなんとも・・・
ゼロデイアタックに対処する方法は何かあるのでしょうか?
ケーブル抜く
情報漏洩防ぐ手って何ですか?
パソコン使わない
携帯ってウイルスに感染するのでしょうか?
はいします
禅問答のようだな
?? ???? ???? ?? ??:: ? ? ? ? ::?? ??:: ? ? :::?? ??:: :: ?:: ? ?? :: :::?? ⊂二二二 ????:: ?::: ?? ::?? ::::??? 二⊃ ?????:::: :: ??:::? ?:::?? :: ::::??? ??????:::: :: ?? ?? :::???? | / ( ヽノ ノ>ノ 三 レレ
329 :
名無しさん@お腹いっぱい。 :2006/01/28(土) 18:44:24
だれか助けてください〜。 最近クリックをしてないのに勝手にpcがカーソルのあるサイト に移動してしまうのです。ウイルスでしょうか?? このパソコンはウイルスソフトは入ってません。 しかしpcクリーンというソフトでチェックしてウイルスを駆除してます。 なのでただのpcの故障でしょうか??? しかしこのpcクリーンも変で起動するたびに2個のウイルスを 検出してきます・・。 誰か助けてください〜〜〜
330 :
312 :2006/01/28(土) 19:22:10
手動でウィルスを処理する手段がないのならば、排除可能なソフトについて お教え願えないでしょうか? 通常運用にすら支障をきたしているのです、どうかお願いします
>>329 パソコンにウイルスソフトいれてどうするのw
と突っ込み
PCクリーンは糞もっとメジャーなもの使え
と突っ込み
PCクリーンが変ではなくて2個のウイルスをそのままにしてるお前が変
と突っ込み
助けてくださいじゃなくて駆除しれ
と突っ込み
>>308 すっごくよくわかりました!!
というのは、Janeで2ちゃんみてる時に何故かWeb突然ブラウザが使えなくなり、
その後唯一2ちゃんだけ使えるってのはDNSキャッシュが残っているからってことですね!!
ありがとうございます!!
ちなみに、対処法はあるんでしょうか・・・
ちょっとZoneAlermスレに飛んでいってきます⊂二二二( ^ω^)二二⊃
334 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 00:22:53
> 309 名前: 184 2006/01/05(木) 18:36:45
>
>>303 > GDI+がインタープリタなw
> というか、お前アホだろ?
335 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 00:25:23
ちょっと教えてほしいんですが Nortonシステムワークスインストールして イマイチだなとバスターを入れようとしたらNortonをアンインストールしろとでて アンインストールしてみたんだけど、どうしてもアンチウィルスだけが消えないんです プログラムの追加と削除の項目からも消えてるんだけど プログラムファイルの中には残ってる しかし起動もしない もっかいシステムワークスインストールしようとしても アンチウィルスは残ってるからとアンチウィルスはインストールできなんです どうしたら綺麗に全部消せるんでしょうか?
SystemWorks買っていまいちだったからウイルスバスター買ったのか 無駄遣いだなあ
もう一度インスコして 専用ソフトで消せ 消す手順ミスやな ノートンスレいけ
338 :
329 :2006/01/29(日) 02:59:42
331 すみません〜m(_ _)m とりあえずpc‐cleanは消してノートンの体験板いれてみました。これでいいでしょうか?
とにかく消せ
そして買え
341 :
329 :2006/01/29(日) 03:04:23
即レスありがとうございました。 買います…。すみません〜(>_<)
342 :
329 :2006/01/29(日) 03:15:18
ところでウイルススキャンって随分時間かかりますね。あれは仕方がないものなんですよね…。 本当に超初心者ですみません。周りにPC持ってる詳しい人いないんです…(ToT)
ファイルの数とPCのスペックできまる AVGでしたけど 3年間ほったらかしで色々あったファイルといらないファイルとことん消して 40分が16分になった セレロン700 3万2千から1万弱 HDD10G
>>335 シマンテックに削除専用ソフトがあった筈。
>>342 時間かかるのが嫌ならNOD32辺り買っとけ。
初心者には設定がわからないかもしれないしアンチがウザッタイが、
NODはいいAVだからな。
346 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 10:23:02
avast!を入れたんですが、2chの壷が使えなくなりました。 どうしたらいいでしょうか?
347 :
初心者 :2006/01/29(日) 10:58:22
すみません、教えてください。 ネットや書籍を見たんですがわからなくて。 自宅でYahooのADSLでインターネットしています。 下記のような状態だと、「こちらの要求に対し返信してくるHttpでの攻撃」 以外は全て遮断できるのでしょうか? ・OS:Windows系 ・ブロードバンドルータ接続(IPマスカレード機能使用、パケットフィルタリングは購入時のまま DMZ機能は使用していない) ・外部公開サーバなし クライアントPCにはパーソナルファイアウォール、ウイルス対策は無いものとして考えてください。 よろしくお願いいたします。m(__)m
>>346 プロクシの設定がおかしくなってる筈。
壷はプロクシを通して2chに繋ぐのだが、
AvastのWebシールド?みたいな機能もプロクシとして機能して、
それ経由で接続するんだったと思った。
ぶっちゃけ2chブラウザ使った方が早いかも。
>>347 攻撃はルータで止まるから、IPマスカレードで振り分けてるポート以外は
外からの接続は基本的に届かない。
ただ、それを過信してると痛い目にあう。
PFWとAVは使っとくべき。
349 :
347 :2006/01/29(日) 11:42:46
>>348 さん、ありがとう御座います。
>攻撃はルータで止まるから、IPマスカレードで振り分けてるポート以外は
>外からの接続は基本的に届かない。
ということは侵入は可能、ということでしょうか?
良くセキュリティ関連のサイトで、「IPマスカレード機能があれば侵入はされない」
と書かれていますが、これが意味わかりません。
「ポート番号まで変換している」といのうが何故、侵入不可能になるんでしょうか?
350 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 11:52:47
ネットカフェで、キーロガーが仕組まれていないかチェックする方法は ありますか?例えば、フリーのセキュリティーソフトをダウンロードして スキャンするとか。それが出来ればいいんですけど・・・
>>349 簡単に言うとね。
port:5000への接続を192.168.0.2に振り分けるように設定してるとすると、
それ以外のポートへのアクセスはルータで止まってしまうが、
port:5000への接続は192.168.0.2へ繋げてくれる。
これがIPマスカレード(静的マスカレード)とかNATと言われるもの。
それに加えて、ウイルスやトロイ、
セキュリティの穴をついた攻撃でよく使用されるポートは決まっているのよ。
これで大体わかった?
必要なポート以外へのアクセスが出来ない状態=セキュリティ的に比較的堅固って事。
セキュリティサイトでの説明は大体こんな感じの事を言ってる。
>>347 その疑問を解消するためにはステートフル・パケット・インスペクションを調べるといい。
でもその前にアンチウイルスの必要性を勉強すべきだ。
>>350 まずは再起動するのがお勧め。
ネットカフェは再起動で基本の設定に撒き戻るようになってる場合が多いから。
店で仕掛けてる場合もあるかもしれないけどね。
それでも気になるなら、RootkitRevealerとオンラインスキャンでチェックしたら?
アンチウイルスは再起動が必要な物が多いから使えないかも。
ネットカフェで再起動するとインスト前に戻るからね。
354 :
350 :2006/01/29(日) 12:04:07
>>353 レス有難うございます!素人は邪険にされがちですが、親切にお答え頂きまして
感激です!
ネットカフェで、まず初めに再起動をかける。気になるときは、
RootkitRevealerとオンラインスキャンでチェック。ですね?
RootkitRevealerとオンラインスキャンでチェックとは
どうしたらよいかは自分でググるべきですよね、やはり・・・
本当に有難うございました!
オンラインスキャンはググればわかるからがんばれ。 あと、初心者ならRootkitRevealerは無理にがんばらなくてもいいかも。 それなりの知識がないと混乱するだけかもしれん。 ちょっと書いた後に思ったので補足ね。
356 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 12:11:17
質問っす これからネット始めようと思うんだけど、IPで住所が特定できないような プロバイダってどれがある? IPから住所が割れないとはどこでも常識みたいに言われてるけど それは嘘のような気がする だいたいの地域はわかっちゃうんだよね・・・ セキュリティ板的には、ヤフーかぷらら以外に 大丈夫そうなプロバイダありますか? 教えていただけるとものすごく助かります よろしくです
>>356 残念ながら殆どのプロバイダは地域までわかる。
リモホに地名が表示されていなくてもね。
だから細かい事気にすんな。
358 :
350 :2006/01/29(日) 12:21:55
>>355 重ね重ね有難うございます!
私も貴方様のように、自分が熟知している分野に於いて、素人さんに質問された時、
親切に対応するように心がけてまいります。
親切の連鎖が思いやりのある社会を作るんですよね!
本当に助かりました!有難うございました!
360 :
347 :2006/01/29(日) 12:27:43
>>351 さん、了解です。
通常にインターネットしている場合は、外部から入れたとしても主にクライアントの80番ポート
にしか入れないし、80番ポートに入っても何にも出来ない、ってことですね。
>>352 さん
>ステートフル・パケット・インスペクション
調べてみます。ありがとう御座います。
ウイルスソフトは入れていますが、ルーターでどれだけブロックできるのか
教えていただきたいので、「なし」としています。すみません。
で、今度はパケットフィルタリングについて教えていただきたいのですが、
例えば、
(1)許可 :内部→外部 内部ANYアド→外部ANYアド 全ポート
(2)不許可:外部→内部 外部ANYアド→内部ANYアド 全ポート
と設定した場合、インターネットの接続は出来ませんか?
361 :
350 :2006/01/29(日) 12:30:15
>>359 もう号泣です!2chではあまりいい経験はしてきませんでしたが、
今日は感激しました!
362 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 12:35:50
>>357 >>359 …マジですか?
プロクシやPHSを使わない限り
メールを他人に出したら終わりってこと?
個人情報保護法はどうなってるんだ・・・
>>360 許可:内部→外部 20-21(FTP) 25(SMTP) 53(DNS) 80(HTTP) 110(POP3) 143(IMAP)
443(HTTPS)
許可:外部→内部 ALL Deny
で普通は十分。UPnP対応のルーターだと、メッセとかもそのまま使えて便利。
ネトゲとかを使うのでなければ、上記設定でほぼ十分。
>>362 住んでいる地域がわかったからといって、どうということもないし。
せいぜい都道府県くらいが限界だしな。
364 :
356 :2006/01/29(日) 12:49:41
いろいろなご意見ありがとうございます 最後に、これ以降はご迷惑をかけないため自分で調べたいのですが どのような単語で検索すればいいのでしょうか?? たいていはIPから住所は割れないの一点張りで プロバイダから与えられるIPの詳細や都道府県名の割り方などが 書かれていません。 最近個人情報のトラブルが多いのでアドバイスお願いします
>>364 弁護士に依頼して照会してもらえば、わかる場合もある。
警察と弁護士は職務上の照会権限を持っている。(でも答える義務は無い)
警察が金を貰って照会したら汚職になるが、弁護士は金のために照会を行う。
会員規約で、弁護士の照会に応じるとしてある糞プロバイダ(ぷららなど)もあるので要注意。
367 :
356 :2006/01/29(日) 13:09:17
>>365 その単語で検索してみたら・・・おおっ!
あるではないですか!
感謝!
>>366 ぷららにしようと言った私が馬鹿でした
ありがとうございました!!
>>360 外にアクセスするだけならポート空けてる必要はないんだな。
ブラウザはこちらの要求したデータを受け取るだけなのでNATとかでポートを空ける必要さえない。
その辺はちょっとややこしいけど、
「ブラウザの要求→向こうからの返答(相手のポートが開いてる)」はこちらがポートを空ける必要はなく、
「向こうからの接続要求→こちらから向こうへの返答」の場合は、こちらがポートが開いている必要がある。
だから、その下の例はブラウジング程度は問題なくできる。
>>363 結構変なポート使ってる鯖はあるから、80だけじゃ足りないかも。
内部→外部は全部空けておいていいぐらいじゃない?
俺はPFWでいちいちaskしてくる設定にしてるけど、ルータどころかPFWの場合でさえ例外というか。
>>366 それって弁護士捕まるんじゃないか?w
あ、ミスった。 ポートを空けてるじゃなくて、IPマスカレードの設定をしてるに読み替えてくれ。
>>368 弁護士は自治が認められていて、弁護士会の会則に違反している場合などの
処分は弁護士会が行う。
違反があった場合は弁護士会に懲戒請求を行う。
ところが、どこの弁護士会も会則は一般には公開していない。
どうやって、違反行為の判別しろというのだろう?
弁護士の糞っぷりがわかったかね?
つ[裁判]
>>371 弁護士法23条に基づく照会は、弁護士が所属する弁護士会に請求して、弁護士会名で照会が行われる。
でも審査は出鱈目、請求どおりに照会する。
どこに行っても金とコネ、ヤダヤダ
375 :
346 :2006/01/29(日) 13:50:50
>>348 レスあろがとうございます
串設定の勉強してみます
ブラウザより壷が好きなので…
>>368 内部→外部を全部開けるとスパイウェアとかいろいろ問題あるし。
出来る限り絞るのがよいと思う、セキュリティの面からならね。
377 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 14:45:23
もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ 喜べお前は 匹目 というのが出てくるんですが どうすればいいんでしょうか?
Ad-awareやってるとプロセスが2000こえてたりするんですが そんなもんでしょうか・・・?
>>377 懐かしいなそれ
Antinny.AKとかTROJ_DROPPER.NKとかいう名前みたいだから検索しる
>>377 ★流行種その9
【クズを1000匹道連れだ】
■感染ルート
・牝奴隷〜犯された放課後〜 NoDVDパッチ
・はぴねす NoDVD-モザイク消去パッチ
■主な症状(感染確認方法)
・「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、
「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ
喜べお前は ***匹目」というメッセージが表示される。さらに、「kimmo.scr」というファイルを生成し、
スクリーンセーバーを変更。変更されたスクリーンセーバーには田中康夫長野県知事と見られる
人物が映し出される。
■主な活動内容
・エロゲのモザイクは消えませんでした。
■駆除方法
・パソコンごと2階の窓から投げ捨てろ。
■予防
・exe踏むなかれ。
これじゃないかな
382 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 15:09:20
>>380 それです。
どうすればいいんでしょうか?
P2Pで↓みつけられるぐらいだから検索できるだろ ・牝奴隷〜犯された放課後〜 NoDVDパッチ ・はぴねす NoDVD-モザイク消去パッチ トレンドマイクロのサイトに駆除方法かいてあるよ
386 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 15:17:12
ありがとうございます。 パソコン1ヶ月の素人のためわからないことがあったら質問するかもしれませんが 検索しながらやってみます。ありがとうございました。
( ゚д゚)ポカーン
お前一ヶ月でP2Pってw
パソコンを買うと、音楽が自由にDLできるのよ!→PC購入→Winny→きんたま のコンボかな?w ・・・・・・最近すごく多い気がするのは気のせいか。PC使い始めて10年なるが、まだ一度も感染したことないのに。
エロゲーのためにPC買ったんじゃね?
エロゲーだって、金出して買えばウィルスに感染する確率はほとんどないわけで。 (念のため、皆無とは言わないでおく) まー自力でトラブル対処できないヤツはP2Pなんて使うなってことで。
392 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 15:43:45
トロイの木馬が削除できないんですがどうすればいいですか
諦めろ
設定とかポート開放作業とかはダウンまでの作業は必死で自力でやるのに ウイルス対策とか発見後の処理の段階になって急に教えて初心者ちゃんに戻るヤツ大杉
>>378 それはルータではなくPFWの管轄だと思う。
それに痕跡を残しにくくする為にport80に接続するだろうしあまり意味無い気が。
>>394 好きなものこそ上手なれ
人間エロに突っ走る時
すばらしく一直線の体力と知力が湧く
>>392 なんの木馬かわからね。
検出された木馬の名前をよろしく。セーフモードで起動して削除すれば大抵消えるぞ。
398 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 16:28:52
質問です 4年ほど使ってるsotecのxpPCが立ち上がらなくなりました 2週間ほど前からたまに一発で立ち上がらないという症状が出て以来悪化 昨日、4回も5回も起動しなかったので「ウイルスにやられたのかな?」と思い オンラインスキャン→検出と出たのでリカバリディスクを使ってみたのですが、 今回起動するのにも5,6回かかりました 前にウイルスにやられた時はwindowsが起動しなくても「osがみつかりません」みたいな 画面が出てたのですが、今回のはそれすら出ずに、リカバリディスクの読み込みも しないみたいです これはウイルスとかでは無くて、単にPCが故障してるって事ですか?
それはウイルスじゃなくて寿命 ソーテックって悪名高きぽんこつPC販売してたところでしょ 偽MAC
>>398 つ「セーフモードで起動」「ディスクチェック」
ダメならリカバリ。リカバリでも起動遅いと、おそらくHDDに不良セクタとか→PC初心者板へ
>>399 うちのAN250-Bはそろそろ5年なるけど元気に稼働中。こんな場所まで叩き乙。
402 :
347 :2006/01/29(日) 16:48:35
>>363 さん、
>>368 さんありがとう御座いました。
サイト見たり、メール送受信するだけなら、外部→内部へのパケットはすべて
遮断することで、外部側からの要求は全て遮断され、内部からの要求に対しての
返答パケットのみが内部側へ渡る、ということですね。
では、公開サーバを設置する場合、下記の構成だと外部から家庭内PCへの侵入に対する
セキュリティは結構高いと考えて宜しいでしょうか?
(外部側)−【ルーター@】−【ルーターA】−(家庭内PC)
|
【公開サーバ】
・ルータ@では、公開サーバで必要な外部サービスに対する要求パケットが通るようにする。
・ルータAでは、外部側(公開サーバ含む)からの要求パケットは全て遮断
(これで、公開サーバが乗っ取られたとしても、内部側の家庭内PCへはアクセス出来ない?)
宜しくお願いいたします。
404 :
398 :2006/01/29(日) 17:42:56
>>399 ,400さん、あり。
大枚はたいて買ったPCなんで初心者板でもうチョイ粘ってから
修理なり買い替えなりを考えたいと思います
起動さえしてしまえば快適に動作してくれるので寿命とは思いたくない…
パソコンの買い替え 大体5年といわれとる 寿命もその辺 どっかかんか壊れてくる 1日8時間使用で液晶PCだと5年が限界 あくまでも推定なので使い方次第では6年とかでもうごく 液晶意外にしても消耗品多いので寿命がさらに縮まる ヤフオクで売れ 壊れてる旨かいて売ればマニアが買うぞ 修理する奴もいるし解体してばら売りするやつもいる ソーテックが売れるかどうかしらないけどね
406 :
347 :2006/01/29(日) 18:12:31
>>403 さんありがとうございます。
私のルーターに「DMZホスティング機能」というのがついてるみたいですので
1台のルーターで構築してみます。
ありがとうございました
407 :
404 :2006/01/29(日) 18:31:48
>>405 そーなんですか…
パソ買い替え時期=性能に満足出来なくなった時
と思っていたので高めのを買ったのは失敗だったんですね
DVD書き込みやら動画編集なんてほとんど使ってないのに…
>>406 DMZの機能って製品によって違うぞ。 ひどいのなんかネットゲームするためだけに 全パケットを一つのノードに引き入れるなんてのもある。
409 :
347 :2006/01/29(日) 20:44:46
>>408 さん
そうなんですか!?良く調べてから使います・・
結構ヘボそうなルーターのようです。
あれからIPパケットフィルタリングの設定見てみたんですが、
どうやらスタティックパケットフィルタ型のようで、最後の行に「外部からのパケット全て遮断」
と入れたら、ネット出来なくなりましたw
さらにフィルタ設定がネガティブセキュリティの設定のようで、あまりセキュリティ高くなさそう・・
IO-DATAのNP-BBRMってのが良い様に思ったのですがいかがですか?
安いし、SPI機能も付いてるし・・・でもDMZの機能が無さそうですね
って、外部公開サーバ構築するならSPI機能の付いているルーターは不可かな?
410 :
ガー :2006/01/29(日) 20:54:10
412 :
347 :2006/01/29(日) 22:26:58
>>410 ,
>>411 「なんちゃってDMZ」・・・恐ろしい
私のルーターはそれっぽいです。
>>411 さんのですと1万7千円しますから、
IO-DATAのNP-BBRM買って、
(外部)−【既存ルーター】−【NP-BBRM】−(家庭内PC)
|(DMZホスト機能使用)
【公開サーバ】
でやってみることにします。
NP-BBRMのSPI機能で、外部、公開サーバからの接続要求に関しては、
全て遮断出来ますよね?
413 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 22:27:48
物理的に切り離さないと、スニッフィングやルーターの設定を変えられる恐れがあるからかな? サブネットを分けて(まぁ当然だな)、DMZ用(クラスC)と内部用(クラスA)に設定。 ルーターへのアクセスをクラスC側から遮断するように設定する。 この場合はどうやって内部に対して攻撃しかけるのだろう。純粋な興味なんだけど。
414 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 22:36:17
こんなかんじ WAN→Port80→[ルーター]←←←内部LAN(10.0.0.0/24)←[通常PC] ↓ ↑ 80 × ↓ ↑ DMZ(192.168.10.0/24) ↓ ↑ [サーバ] 機械が同じだから、乗っ取られれば終わりなのは事実だけど。。。。。
415 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 23:06:40
(210.136.161.42)というIPの人間に掲示板を荒らされているのですが、これで何か情報を得られますか?
416 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 23:12:19
>>415 つ WHOIS「
ttp://whois.ansi.co.jp/?key=210.136.161.42 」
a. [IPネットワークアドレス] 210.136.160.0/23
b. [ネットワーク名] MOBILE-GW
f. [組織名] ケータイゲートウェイサービス(株式会社 エヌ・ティ・ティ ドコモ)
g. [Organization] Mobile Gateway Service(NTT DoCoMo, Inc.)
m. [管理者連絡窓口] MH4648JP
n. [技術連絡担当者] NK3029JP
p. [ネームサーバ] ns001.docomo.ne.jp
p. [ネームサーバ] ns002.docomo.ne.jp
[割当年月日] 1999/12/27
[返却年月日]
[最終更新] 2003/03/06 17:04:57(JST)
すいません どなたご教授ください 先日2ちゃんブラウザを初めて使ってみたんですが、 書き込みをしたら名前欄にホスト名?が表示されてしまいました これからどうしたら表示されないかしらべてみるつもりなんですが、それよりも晒されてしまった私のホスト名がな気になります 焦って色々調べてみたんですがホスト名からIPとか分かってしまうんですよね 書き込んだ物は消せないのでしかたないですが何か注意する事とか対処法などありますでしょうか?
418 :
415 :2006/01/30(月) 00:18:07
420 :
347 :2006/01/30(月) 00:25:30
>>414 乗っ取ったサーバのIPアドレス変えれば、
内部LANに侵入出来ないかな?
421 :
名無しさん@お腹いっぱい。 :2006/01/30(月) 00:26:41
>>417 通信技術板かふしあなトラップでも踏んだのか?
リモホが気になるなら、固定IPでなければ回線切って時間をおいて繋ぎ直す。固定IPならあきらめる。
自分のIPやリモホが分かったからって何の問題もありませんので気にしない。
昔のNUKEが効く時代でもあるまいし。。。。。。
422 :
名無しさん@お腹いっぱい。 :2006/01/30(月) 00:29:00
>>420 乗っ取った鯖のIPアドレス変えたら、接続遮断されない?
ルーターは、あくまで指定先のIPに向けてパケットを流しているわけだし。
DMZに置いている鯖に、NICもう一枚刺して内部ネットワークと繋ぐとかは言語道断なので考えない。
423 :
417 :2006/01/30(月) 00:29:15
さっそくレスありがとうございます すいませんちゃんと読んでいませんでした。 すぐ上にも参考になるレスあったし とりあえずは削除もできないので放置って事ですよね? これからは細心の注意を払いたいと思います
424 :
347 :2006/01/30(月) 00:36:53
>>422 切れるねw
どうやってアクセスするんだろう?
425 :
347 :2006/01/30(月) 00:42:03
私のルーターは「なんちゃってDMZ」っぽいので、 取説とか読んで調べてみよう。 理解できないだろうけど・・orz
426 :
名無しさん@お腹いっぱい。 :2006/01/30(月) 00:46:21
>>424 内部ネットワークのPCを更新するときだけIPアドレス変更するとかかな。
いま気がついたんだけど、内部からルーターへのアクセス制限を出来る機械って高いなw
うちのはYAMAHAなんだけど、普通の製品にはないな。認証はあるからそう簡単には抜けられないけど。
鯖乗っ取り→鯖のIPアドレス変更予約(時限式)→ルーター乗っ取り→DMZ設定変更→内部ネットワークへ
・・・・・・結構難儀ですね。個人用ならなんちゃってDMZで十分かも。
DMZと内部LANのセグメントを同じに設定すると一気に危険になるけど、分けてしまえば全然平気な気がする。
428 :
347 :2006/01/30(月) 01:04:29
>>426 >内部からルーターへのアクセス制限を出来る機械って高いな
普通のやつのフィルタリングだと、外→内、内→外だから
内→内の制限は出来ないのか・・
基本的なこと聞くけど、
@10.x.x.x
A192.x.x.x
とあった場合、@とAってつながらないの??
429 :
名無しさん@お腹いっぱい。 :2006/01/30(月) 01:07:06
430 :
名無しさん@お腹いっぱい。 :2006/01/30(月) 01:08:54
嘘言った、相手のIPアドレスが正確に分かっていれば繋がる。
やばい、一連の流れで疑問が。 なんちゃってじゃないDMZって @.2つまで対応のVLAN A.同一セグメントで内→内が制限できる どっち? >>428みて 初めて内→内制限できるルータがあるなんて知ったよorz ってよく考えて見たらWINの某会社のソフトウェアファイアーウォールでも できるよね。
432 :
427 :2006/01/30(月) 02:23:18
>>431 @かな?
DMZ→LANの攻撃は(WAN→LANと同様)IPマスカレードで防ぐ。(十分じゃないけどそれはおいといて)
ま、あまり推測だけで書きたくはないが_| ̄|○
つかさ、ルータってローカルIPからのみ設定弄れるようになってたりしなかったっけ? すごく無駄な議論してる気がするんだが。
後ね。ルータは複数噛ます必要ないと思うよ。 鯖用にポートフォワーディングとフィルタの設定だけで大丈夫な筈。 負荷かかる場合は処理速度の速いルータ使う必要が有るけどね。
435 :
名無しさん@お腹いっぱい。 :2006/01/30(月) 07:51:40
tes
まとめると、鯖のPCと内部のPCのサブネットが同じだと、乗っ取られたときに内部情報が漏れる可能性がある。 ポートフォワーディングやフィルタの設定でも、同一サブネットに置いておくと、乗っ取られると簡単にやられる。 DMZ機能付き(内部向けに複数のサブネットを割り当てられる)のルーターを使い、鯖PCと内部とのサブネットを 分けておくと、仮に鯖PCを乗っ取られても、他への影響を最小限に抑えられる。 鯖PCにNICを2枚刺して、内部とのやり取りをするのは論外。鯖PCは完全に切り離し、UPDATE時は内部PCのIP アドレス変更して、鯖側のサブネットに所属させる。 ルーターに、内→内のアクセス制限が可能なら、鯖側のサブネットを規制してルーターにアクセス出来ない様に。 内→内の制限が出来る場合も出来ない場合も、ルーターのパスワードはユニークな8文字以上に設定する。 かな? 簡易と言えば簡易な気がするが、最低限のセキュリティは守られている気がする。
>>430 IPアドレスさえ判明すれば通信できるわけじゃないよ
NICはIPアドレス理解できないからね
プロトコルスタックがあるわけじゃん
>>433 基本的にそうだよ
ただ、ここでは内部に攻撃の基点を設けられた場合のことも
言ってるじゃん
何の鯖か知らないけど、外部に公開するとなると管理大変じゃないかね?
パッチ充てや情報収集なんかは当然として、Auditingが必要になると思うし
>>436 業務用とじゃないんならちょっと過敏すぎる気もするな。
そもそも内部攻撃する目的で鯖攻撃なら個人のネットワークなんか狙わないだろうし。
踏み台用なら内部は相手にされない気が・・・
>UPDATE時は内部PCのIP
>アドレス変更して、鯖側のサブネットに所属させる
こんなことしないでも、鯖からクライアントパソコン郡への攻撃を守りたいなら
リモートでメンテナンスする端末だけ23番:端末→鯖のみ許可であと禁止にしておけばOKでしょ。
家のは対応してないけど、対応してるセキュリティソフトはあるよね・・・
あと鯖のモニタがないことも多いかと思うけど、
直接鯖でメンテナンスが単純で安全な気も。
少し前まで鯖のモニタなかったけど
液晶買ってCRTあまったのでおいた。
あんまり使ってないなorz
439 :
312 :2006/01/30(月) 20:42:51
>>332 氏、アドバイスありがとうございました。
しかし、どちらのソフトでも駆除に失敗しました。
一つ目のソフトは機能せず、二つ目のソフトは途中で停止してしまいます。
こうなれば直接駆除しかないと思ったのですが
system32フォルダを開く手段はないでしょうか?
ひょっとして隠しファイルやフォルダ(システムファイルとかだったかも)を表示に設定してないとか?
作業用につかってるPCならさっさとリカバリしたほうが良いと思うけどな
442 :
312 :2006/01/30(月) 21:43:07
私はセキュリティというより、PC初心者に近いのです。 リカバリや表示設定もよく分かりません。 本来はググるべきなんでしょうが…… system32フォルダ表示とか、ウィルス手動駆除というのを 調べてみても、よく分からなかったのでここにまた来ました。 書き方で誤解を招いたようですが、一応私用PCです。 趣味で動画編集なんかをやるのですが、中断が入ることが多くて……
>>442 332のサイトは一通り見た?
あそこはどちらかというと掲示板が非常に有効。
同じようにLook2Me感染者が何人も質問し対処している。
とりあえず目を通して見る事をオススメ。
446 :
442 :2006/01/31(火) 00:12:44
>>443-444 トレンドマイクロの基礎対策と332のページ全体はまだ見ていませんでした。
どうもありがとうございます、遅れましたがこれから読んでみます。
>>442 =312 さん、
まず、大前提となる結論をお教えします。
virus, spyware等と、その対策ソフトウェアはイタチごっこで、どんな
対策ソフトを使っても完全な除去は不可能だと思った方がいいです。
前にも言ったけど、誰かが言ったように、絶対に感染が嫌ならケーブル
ぶっこ抜くかPC窓から投げ捨てるしかないんですよ、マジで。
最近ニュースになったものとしては、SonyDMEが突っ込んで叩かれまくった、
>>443 のような一般ユーザによるいかなる操作をもってしても見えない
ファイルの存在を利用したコピープロテクションがありましたね。
だいたい、現状のウイルス対策ソフトウェア(IDSもそうだが)は、ファイル、
あるいはトラフィック内の特定のパターンを検出するものなので、結局後追い
にしかならんのよ。
そのパターンが結構いい加減だったりして、数年前にはFreeBSDのboot selectorが
virus扱いされて対策ソフトメーカーが土下座してただろう?
448 :
名無しさん@お腹いっぱい。 :2006/01/31(火) 10:57:26
もうまじ初心者で申し訳ないですがトロイもらったっぽいんでスキャンした結果やっぱりかかってました。 で、そのファイルのある場所?も分かったんですが、それを削除すればいいんでしょうか?普通に右クリック→削除でよいんですか??
449 :
名無しさん@お腹いっぱい。 :2006/01/31(火) 11:49:34
社内からのデータの流出を防ぐため、最低限、添付ファイルの送信を防ぎたいと考えています。 メールサーバーはOCN,So-net等、一般の共用システムです。 低予算にしたいので、個別のメールサーバー等は設置せず、ユーザー側のPC内で 処置を講じたいのです。 私が考えられる案としては、次の2つくらいです。 @メールソフトからの送信を制御するなんらかのミドルウェア A添付ファイルの送信を制限をすることが出来るメールソフト ただ、ググってみても、適当なものが見つかりません...。 どなたか良いソフトがあれば、ご教示頂けませんでしょうか?
450 :
名無しさん@お腹いっぱい。 :2006/01/31(火) 12:03:40
>>449 最低限もなにも、全く意味がないんだけどそれでもするの?
うちの会社はポート全閉じ&Proxy経由。メールは社内鯖なんだが、それでもある程度はやむを得ないのに。
その対策だと費用の無駄になるのではないかと。。。。。。
>>448 トロイを残しときたいなら削除しなきゃ良い
特定のディレクトリ下の実行ファイルを実行させないように設定できるソフト(sandbox?)ってありますか? できれば設定が簡単なものがいいです。 たとえば「E:\Hgame\〜」の実行ファイルを実行させないような。 タスクトレイのコンテキストメニューなど簡単に監視のON/OFFが切り替えられたらなおうれしいです。
>>448 基本はそう。
ただ、削除ツールがあるならそれ使った方がよりいい。
システムに食い込む場合はどんな不具合が起きるかわからないので。
>>449 そのやり方だと微妙かも。
ログ見てがんばれ。
ZIPファイルにパスをかけてファイルの安全性を 確保しようと思ってます。ファイルの追加を禁止する方法とかってないですか。 ZIPじゃなくてもWIN標準対応の アーカイブならなんでもいいんですが。 なんかいい方法ありませんでしょうか。 それからZIPのパス解析したら8文字程度でもかなり時間かかったんですけど、 20文字くらいのパス忘れちゃったらどうしようもないですか。
>>454 パスをかけると、そもそもパス知らないと追加できないのでは?
システム保護に最適 Process Guard 3.150 Full Ver. 0-dayもいけちゃう
459 :
454 :2006/01/31(火) 17:53:36
昔2ちゃんで、アダルトサイトとか片っ端から禁止サイトに入れるツールあったんだけど、なんて名前のツールでしたっけ?
463 :
名無しさん@お腹いっぱい。 :2006/02/01(水) 01:07:27
ノートンアンチウイルス2004を延長キー買って使ってます。 より安全に使うためには、ノートンの定義ファイルで日次更新をしたほうがよいのでしょうか? 日次更新の場合、1回のファイルダウンロードが10Mほどありますが、あれは保存せずにプログラム をそのまま実行した場合、どうなりますか? やたら容量が多いように感じますがLiveUpdateを週1でするよりも容量が増えてしまうのでしょうか?
LiveUpdateを毎日すればいいよ。 サイズが大きいのは全部定義ファイルを落としてるんだと思う。 更新されてるのはその中のごく一部でしかない。
466 :
名無しさん@お腹いっぱい。 :2006/02/01(水) 10:46:39
この板で聞くべきことかわからないんですが、 最近動画を見ようとすると マカフィーがbo:heapというものが検出するんですが これはどういうことなんでしょうか? これのせいでIEが固まってしまい、困っています。 調べたところウイルスではないようなのですが、 対処の仕方がわからなかったもので。。 詳しい方お願いします。
>>466 ぐぐった。ウイルスではないんだね。
環境が分からないけど、ルーター通してFWいれているのかな?
あと、WINDOWS UPDATEは全部行っています?
家の環境ではでないんだよね。
すいません、IE7.0β版に関するスレってありますか?
モ娘(狼) 033 IE7β2公開 (50) ニュース速報 018 IE7ってどうよ (124) ビジネスnews+ 003 【MS】米Microsoft、「InternetExplorer7」(IE7)Beta2Preview」をリリース[06/02/01] (53) Windows 005 IE7は最強のブラウザ (51) 大学生活 137 IE7をいれましょう (6) Windows 003 IE7まだぁ?(´∀`)゚Д゚)・∀・) ̄ー ̄)´_ゝ`) (701) Web制作 019 IE7.0が出たら付けて欲しい機能 (385) PCニュース 317 IE7β版でGoogleとYahoo!のツールバー消失疑惑 (24) PCニュース 192 IE7、公開β版は年明けに登場 (25) PCニュース 220 【8月3日】WindowsVista、LonghornServer、IE7のβ版同時リリース (36) Windows 573 IE7登場で他のタブブラウザ全滅www (10) PCニュース 257 【MS】IE7はタブブラウザに――IEのBlogで公表 (76) Windows 007 【結局】IE7リリースカウントダウンスレ【IE最高】 (208)
472 :
名無しさん@お腹いっぱい。 :2006/02/01(水) 15:07:01
近々、ネットで株を始めるんですが、うちのPCは何度かウイルスに感染した 事があるし、たまに知らないメールがきたりもします。なので一度PCを再セ ットアップしようと思っているんですが、その際にアドレスとアカウントとメ ールパスワードも変えた方がいいですか?アカウントだけじゃやばいでしょう か?
やばくないお
>>370 今日日非公開ってすごい倫理観の専門職だなぁ。
>>466 ちょっくら解説してやる
バッファにはスタック領域に確保されるものと、ヒープ領域に確保されるものがある
各種セキュリティーパッチは迅速に適用すること。メモリ増やせ
アンチスパイスレから誘導されて来ました。 ホリエモン逮捕の時、株のスレをのぞいてたら、たちの悪いスパイウェアにはいられて、Look2me とかハイジャッカーの何々とかに侵食されて何ともならなくなりOSを再インストールしました。 再インストしても広告がひらいたりするので検索するとやはりまだいっぱいいました。そこで、今まで は隔離だけしてましたが、思い切って検出した隔離ファイルのすべてを削除しました。 それからはその症状が消えました。ノートンで検索しても大丈夫になりました。 ですが、困ったことにネットにつないで、IEをたちあげますとすべて、このページは表示できません、という 例の表示になり、更新してもだめです。たぶん全削除したことにより何かを一緒に消してしまったもの と思います。こういう場合どうしたらよいでしょうか?教えてください。 なお、OSはWindows2000です。よろしくお願いします。
FWからIEを許可にしれ 終了
479 :
名無しさん@お腹いっぱい。 :2006/02/01(水) 19:34:29
>>478 レスありがとうございます。
FWとはなんでしょうか?教えてください。
481 :
名無しさん@お腹いっぱい。 :2006/02/01(水) 19:39:49
>>479 つ「PC初心者」 たぶんネットワークの設定死んでる。
482 :
名無しさん@お腹いっぱい。 :2006/02/01(水) 19:40:16
>>480 ありがとうございます。
ですが、FWで検索してもでてきません。
どうかご面倒でしょうが、教えてください。
483 :
名無しさん@お腹いっぱい。 :2006/02/01(水) 19:41:49
>>481 誘導ありがとうございます。
ネットワークの設定を治す方法はありますでしょうか?
ぐぐれや ぼけが
485 :
名無しさん@お腹いっぱい。 :2006/02/01(水) 20:21:58
すみません。ぐぐってもわからないのです。 ごめんなさい。
ネタ確定
ネタではありません。でも、誘導されたスレに移動します。 ありがとうございました。
488 :
名無しさん@お腹いっぱい。 :2006/02/01(水) 20:45:23
ただの広告・勧誘だと思ってたのですが… 海外サイトに出てくるWinFixerって、ウイルスなんですか? えらい人詳細教えて
ウイルスより地震 こわっ
>488 WinFixerの専用スレがあるよ
491 :
名無しさん@お腹いっぱい。 :2006/02/01(水) 21:06:31
492 :
名無しさん@お腹いっぱい。 :2006/02/01(水) 21:16:04
>>491 つ 「WinFixer site:2ch.net」
自分でぐぐれ
493 :
名無しさん@お腹いっぱい。 :2006/02/01(水) 21:18:41
携帯なんです…orz
495 :
名無しさん@お腹いっぱい。 :2006/02/01(水) 21:44:34
起動するなら、気にせずPCでぐぐれ。 そんなに致命的なデータなんて無いものだ。
>>494 こんなのがあったとは知りませんでした、ありがとうございます。
>>495 念のため切ッとりました。
497 :
446 :2006/02/02(木) 10:43:06
遅れましたが、サイトを読んだりフォルダを表示した状態での手動駆除を行ったところ ホップアップは出なくなりました。何度も書き込みしてすみませんが、ありがとうございました
ノートン先生を使ってる。プロバイダはUSENなんだけど・・・ ついこの間から、ライブアップデートの更新を勧める表示が 毎日出てくるようになる。 更新そんなに頑張ってんのかなと思いつつ、毎日出るのは やっぱおかしいとノートン画面起動。最新ウィルスファイルが アップデートされてない。その場で更新しても、更新しましたとは 出るんだけど「注意が必要」の赤い文字のまま。つまり更新されてない。 どうしたらよいのでしょうか。 知恵をお貸し下さい。
>>498 つ「期限切れ」 でないの? ノートン先生に年貢(更新料)納めにいってらっさい。
500 :
498 :2006/02/02(木) 13:33:33
違うのよ。そう思ったんだけど、年貢を納める月は今年7月で まだ大分余裕がある。 それでもなんで更新できないのはどうして?
日付の表示を確かめてみる。
502 :
498 :2006/02/02(木) 17:09:29
確かに2006年7月って書いてあるよ。 こういう例ってあんまりないのかな・・・
サポセン漁った?
505 :
498 :2006/02/02(木) 19:11:43
すまん、サポセンのユーザーサポートみたいのを漁ってたら 解決してしまった。どうやら日付が何かの拍子に3月になっていて、 それが原因でおかしくなってたみたい。 なんでだか理屈は分からないんだが・・・ 日付を正しくしたらとりあえず治ってしまった。 で、今スレを覗いてみたらやっぱり日付がおかしいとニラんでたんだな。 さすがだ。 ありがとう、とってもありがとう。
506 :
名無しさん@お腹いっぱい。 :2006/02/02(木) 21:14:17
age
ノートンの機嫌が4年前にキレてます。 avarst?なるソフトがお勧めらしいですが、どっちがいいでしょう?
ノートンにきまっとるだろうが
4年前とか止めてくれ
いえ、ネット環境がなかったりあったりなかったりの繰り返しで、ひさびさにつながる環境になったので。 …といってもあと1年でまたネットできないし、正直どうしようかなぁ・・・と
avast+bitdefender+kerio+ルータ
忘れてた soy-bot+spywareblaster+Adwareの御三家
soy-botはミス spy-botな
511 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/02/03(金) 02:48:28 avast+bitdefender+kerio+ルータ 512 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/02/03(金) 02:49:53 忘れてた soy-bot+spywareblaster+Adwareの御三家 こんなめんどくさいことするなら キングソフトで十分 FWやメールスキャンにアンチウイルス 全部そろってるし 1年間無料
うーん、ではキングソフトとspy-botにします。 511さん512さん514さんありがとうございます。
516 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 07:53:44
>>515 悪いことは言わんから、ウイルスバスターかノートンにしとけ。
>>515 ウイルスバスターかノートンにしとけとは言わんけど、キングソフトは・・・
フリーソフトぶち込むだけのどこがめんどくさいんだよw
>>472 感染してる時にパスワード盗まれてたら危険だな。
確実な安全を取るならパスワードを変更して、
AVも高検出力でパターンファイルの更新が早いKasperskyか、
未知のウイルスに強いNOD辺り使っとくといいかも。
520 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 13:37:41
質問なんですが、IPについて聞かせてください。 他人と自分のIPが同じとかあるのでしょうか?
ウィルススキャンをかけると毎回スキャン終了まで約2時間ぐらいかかってしまいます。 時間を短縮したいのですがどうすればいいのでしょうか? OSはXPでノートン2005を使ってます。
>>520 CATV系もプロバイダによってはそういうところもあるんでね?
ケーブルはころころIP変わるぞ
>>522 スキャンの時間は
PCスペックとフォルダー数に決まる
フォルダの中のいらないものを消せ
>>522 CCleanerとか使ってゴミをクリーンアップしてからスキャンすれば結構変わる。
基本的にノートンはスキャンが遅い。
527 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 16:20:22
はじめまして。 会社のPC(winXPにADSL)なんですが、夜間などに管理者が居ない状態でネットにアクセスさせたくない場合、どうすれば良いでしょうか? 例えば管理者パスワードを設定しても、ゲストでログオンすればネットに接続はできてしまいますよね?極端な話夜間はPCを起ち上げる必要すらないんです。 ちなみに零細会社なんで個人宅の場合と同じと考えて頂いて結構です。 要はアダルトサイトに行けないようにしたいと。インターネットセキュリティの保護者機能だと簡単にオフに出来ちゃうじゃないですか。他にもUSBキーとか考えたんですけど、面倒そうだし。
アダルトサイトいけないようにすればいいじゃん それぐらいぐぐれよ
529 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 16:32:22
WinXPです。 会社のPCにPOINTSECを入れ、最初にユーザ名とpassを設定し何度か再起動を繰り返しました(マニュアル通り) そしたら通常のXPのログイン画面が出てきたので、POINTSECで設定したpassを入力しましたが、passが違うと言われログインしません。 XPのログイン設定はしておりません。 何度かやっていたらそのままデスクトップが表示され、エラー表示『組織内に同じ名前のユーザがいます』と出ました。 これのせいでpassを入力してもログインできなかったのでしょうか? ローカルドライブが暗号化されたらもしかしたらpassがないと使用できなくなる、なんて怖い可能性がありますか? 対処法をご教授願います。
POINTSECを使った事無いからわからんけど、
そういう情報はPOINTSECのコミュニティかサポートに聞いた方がいいと思うよ。
>>527 PCのユーザに管理権限与えなければオフに出来ないのでは。
ルーターにも時間で通信を遮断するような機能があったりするね
532 :
522 :2006/02/03(金) 19:27:00
>>525 >>526 いらないフォルダを削除してCCleanerをかけてからスキャンしてみたところ、
大幅に時間短縮が出来ました。ありがとうございました。
533 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 20:17:26
WinXPSP2 IE6.0 ウイルスソフト マカフィー 回線は光で無線LAN ネットに接続時にファイヤーウォールでトラフィックの監視というところを見ると Generic Host Process for Win32 Services 5.1とかいうアプリケーションが台湾やら、ロスやら東京等の 知らないコンピュータと勝手に通信しています。アクセス記録の表示にはなにも記されていません。マカフィーやspybotでスキャン、 トレンドマイクロのオンラインスキャンをしても何もでてきませんでした。これはウイルスのしわざでしょうか?どのようなことが 考えられますでしょうか?
ウイルス
535 :
224 :2006/02/03(金) 23:10:21
激亀レスでごめんなさい。 >227 わざとです。偽装してるようで・・・ 今度はrеgsvr32.exeというのがAdjustmentという広告を出します 実害はないんだけどすごく気になる・・・・
536 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 12:19:16
すみません、質問なのですが 昨年10月頃、カード会社から不正に利用されていると連絡があり カードを再発行することになりました。 毎月落とされている一件のネットゲームの支払いを別の会社のカードに 移したのですが、今日そのカード会社から不正利用されていると連絡がありました。 ゲームプレイ中に異様にHDが動くことがあり気になっていたのですが この時カード情報を抜かれているのでしょうか セキュリティ関係はノートンだけなのですが他の対処としては 今XPsp1なのですがsp2にする、スパイウェアの導入くらいでしょうか よくわからないファイルの付いたメールもよく来るので メアドの変更などもしたほうがよいのでしょうか
>>533 Windows Me/XP 起動時に、IP アドレス 239.255.255.250 ポート 1900 に対して UDP パケットが送信されます。
XP の場合、ZoneAlarm などから「Generic Host Process for Win32 Services が外部に通信しようとしている」と
警告されて気がつくことがあります。
この通信は、Me 以降の OS に実装された UPnP で使用される SSDP プロトコルが、デバイス探索のために発行するマルチキャストパケットです。
UPnP を使う予定がなく、ネットワークトラフィックを減らしたい場合、UPnP の削除をご検討ください。
●Windows XP で、svchost が外部と通信していると報告されます。
Windows XP で、svchost.exe (Generic Host Process for Win32 Services) が外部と通信していることがあります。
svchost は、DLL 形式で実装された Windows サービスを実体化させるためのホストプロセスですが、
SSDPSRV や、W32time など、外部との通信を行うサービスもホスティングしているため、ファイアウォールソフトウェアなどが、
svchost.exe が通信していると報告することがあります。
tp://www.city.tondabayashi.osaka.jp/public/section/kikaku/pcqa/winxppage.htm
fedoraから書き込みなんで文字ずれしてたらすいませんっす。
>>537 >> よくわからないファイルの付いたメールもよく来るので
とりあえず最初に確認しておきたいのは、そのよくわからないファイルを開きました?
開いていたのでしたらそれが一番の感染源ぽいですね。
本文を読む限り、スパイウェアの感染のような気がします。
実害が出てるので、はやく対処することをお薦めします。
具体的には
:ノートンやオンラインスキャンを実行
:アンチスパイウェアの導入、実行
それで駆除成功したなら、windows updateしてsp2へ。
それからメルアドは変えた方が幸せになれる気がします。
もしなにも検出されなかったなら、素直にバックアップをとって再インスコをお薦めします。
基本的に怪しい動作をしているにもかかわらず、対処方法がない場合は再インスコしかありません。
(新種やP2P系のものは検知、駆除できないことの方が多いです。)
再インスコを敬遠なさる方が結構いますが、抱えてるリスクとを比べてご考慮ください。
あと、余計な事かもしれませんが、もしルータを導入していないならこれを機に導入することをお薦めします。
たぶん今よりもっと幸せになれる気がします。
540 :
537 :2006/02/04(土) 13:47:44
>>539 ファイルは一度も開かずに削除していました。
ノートンは二週間に一度くらい完全スキャンしていますが
このトラブルが発生した前後から感染はありませんでした。
スパイウェアはAd-awareSEを使用し二件見つかって削除しました。
今sp2をインストール中で終わったらメアド変更の問い合わせを
してみようと思います。
また変な動きがあれば再インストールしてみます
ルータはNEC物を既に使っているのですが・・
幸せになれるようにがんばります!
ありがとうございます。
541 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 13:50:33
OSはXPです。過去にもスパイウェアに感染し、アンチスパイっていうセキュリティソフトで取り除きました。 MIXIというものを友達から聞き、ヤフーで検索してHITした一番上のをクリックしたら指パッチンみたい な音がなって、英語のサイトに飛ばされました。変だと思ってスキャンしたらトロイ・ハッキング という種類 ウイルスが検索されました。 不安になってマカフィーというウイルス対策ソフトをいれたら、スタートメニューのインターネットエクスプロ ーラーが立ち上がらなくなりました。マカフィーがブロックします。 メッセージ:VirusScan のアラートです。 パス名 :C:\Program Files\Internet Explorer\IEXPLORE.EXE::LoadLibraryA 検出 :bo:stack 状態 :バッファ オーバーフロー保護によりブロックされました って表示がでます。 でもPCに電源入れて、自動で立ち上がるMSNメッセンジャーは正常なので、そこにあるバナーからインターネッ トをして今書き込んでます。なぜスタートメニューから出来なくなったのですか?? 感染したと思った兆候はネットサーフィン中にいきなり、画像を編集するソフトが起動したことだと思ってます。 マイクロソフトのHPから更新もいっぱいしました。
エロイサイトばっかみとるからw まずはしね
>>541 突込みどころが多過ぎて、正直困ってしまうのだが、まず対処から。
せっかくマカフィーが頑張ってくれてるのだから、まずウィルススキャンを。
(不安なら、トレンドマイクロのオンラインスキャンなども併用すると吉)
そして、駆除できてもできなくてもアンチスパイウェアの導入し実行する。
それでも症状が改善されないなら、素直に再インスコしたほうがいい。
次、突込み。
>>ネットサーフィン中にいきなり、画像を編集するソフトが起動した
>> マイクロソフトのHPから更新もいっぱいしました。
思いっきり脆弱性突かれてますね。
ちゃんと最新のパッチを当てておきましょう。
あと、文面から感染したあとにセキュリティパッチ当ててるようにも読めるので、
勘違いしてたら後が恐いので、一応説明しときます。
セキュリティパッチってのは、家(PC)の鍵の掛かってない玄関(セキュリティホール)に
泥棒(ウィルス)が入れないように鍵をかける事。
だから、すでに家に泥棒が入ってしまった後で、鍵を掛けても意味がないですよ。
なので細目にupdateしてください。
もし、そんなこと知ってるわい、ってんなら、正直すみませんでしたっす。
バッファオーバーフローってwmfか
世の中にはwin更新しろやアンチウイルスソフトいれろや と 言われてるのに 最低限しない馬鹿がいるのですね あー馬鹿は困る
>>542 推測になるけど書いてみます。
まず、ログはFWのブロックイベントのログと仮定します。
それから、
>>送信じゃなくて受信
>>ユニバーサル プラグ アンド プレイ」はチェックが外れてた
>> Universal Plug and Play Device Hostサービスも動いていない。
>> Msmsgs.exeその他UPnP関連のプロセスは動かしていない。
以上の状態にから推測するに、
「同じネットワーク上のホストからのUPnPのマルチキャストパケットを受信したが、UPnPのサービスを
停止しているため、FWがそのパケットを拒否しそのイベントがログに表示された。」
と推測してみます。
ただ正直、ネットワーク構成がどうなってるかわかんないのでなんとも言えません。
とりあえず、通りすがりの戯言として聞き流して下さいませ。
548 :
541 :2006/02/04(土) 16:57:14
>>544 アンチスパイしかいれてませんでした。
IEをバッファ オーバーフロー保護から外しましたら目の前の問題は解決しましたが、
やっぱりたまに英語のserchのサイトに行ってしまうときがあります。そのときに「135ブロックしました」
とか表示になりパチパチって音がなります。544さんのいう「泥棒入ってから鍵かけた」場合は既にどうしようもないのですか??
>>541 要はスタック上のバッッファオーバーフローを検出し、特定のアドレスへの
ジャンプを阻止したということだ
おそらく、WMF関連だ WMFの場合は拡張子はどうでもいいからな
ヘッダで識別するからな
550 :
541 :2006/02/04(土) 17:01:31
>>549 ということはわざわざ保護はずしてスタートメニューのIEで接続すると危ないのですか?
真性の馬鹿?
なんのためにお前のマカちゃんが頑張ったのかと
553 :
541 :2006/02/04(土) 17:25:36
どうすればいいのか分かりません 罵声にも耐えますが初心者に分かる対処方を教えてください。お願いします
>>553 だからマカフィーの定義ファイル更新してスキャンしろっての
555 :
541 :2006/02/04(土) 17:47:47
UPdateしてスキャンしてもヒットしませんでした。
>>555 windowsとマカフィーの両方(感染後だが)アップデート済って事か?
欠陥ありの姉歯なみの一級釣り氏ですね
560 :
542 :2006/02/04(土) 18:14:45
>>547 サンクスです。でもADSLモデム(兼ルータ)に1台つないでるだけです。
そういえばルータのUPnP機能を(出荷時設定のまま)ONにしていたので、
OFFにして様子見てみます。
561 :
549 :2006/02/04(土) 18:20:30
562 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 18:24:00
563 :
541 :2006/02/04(土) 18:28:38
>>556 感染後にwindowsをアップデートし、マカフィーを新規導入しました。
564 :
542 :2006/02/04(土) 18:35:31
>>547 560の後20分経ちましたがパケットこなくなりましたヽ( ´∇`)ノ
改めてサンクスです。
>感染後にwindowsをアップデートし、マカフィーを新規導入しました。 しんでください
しかしスレタイに初心者って書いてるのに、ホントに初心者来たらボロクソ叩くなお前らwww
2chで叩かれないところなんてあるのか?
ここは、他スレで虐められている初心者が回答するスレです。
正解
570 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 19:53:51
>感染後にwindowsをアップデートし、マカフィーを新規導入しました。 しんでください
572 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 20:05:29
XPです。 シマンテック・セキュリティチェックでウイルスのオンラインスキャンを行ったところ、 かちゅーしゃのログファイルから計40以上のウイルスが発見されました。 これはまずいと思いノートンインターネットセキュリティの体験版をインストール後、 ウイルススキャンをしたところ10程度のウイルスしか発見できませんでした。 何かおかしいと思い再度オンラインスキャンをしてみたところ、30発見しました。 オンラインスキャンと体験版のウイルススキャン、僕はどちらを信じたらいいのでしょうか。
573 :
571 :2006/02/04(土) 20:07:24
「h」抜きわすれた・・・ マジすいませんです・・・。_| ̄|○
初歩的な質問だと思うのですが、教えてください。 たまに、IPアドレスから会社名その他の情報を、 割り出したというような書き込みが2ちゃんにもありますよね。 それで、 (1)HP閲覧や掲示板への書き込みから、 そこのサイト管理者以外がIPを知ることは可能なんですか? (2)IPが分かると、会社等が分かるのですか?
575 :
初心者 :2006/02/04(土) 20:30:01
2ちゃんに書き込む時の,セキュリティの方法を教えて下さい。
セキュリティガードというものがあってね(ry
577 :
533 :2006/02/04(土) 20:42:27
>>538 遅レスになりましたがありがとうございました。
>>575 名前欄に
&rfus&rian&ras&ran
とコピペして書き込む
最初の一回だけでいい
これでィィですか?
580 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 21:02:03
>感染後にwindowsをアップデートし、マカフィーを新規導入しました。 しんでください
581 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 21:19:26
テンプレに、WindowsUPDATEとウイルススキャン(オンライン・ソフト)は必須と書きたいな。 最低限それを行ってから質問しろと。。。。。。
583 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 21:49:30
Winfixer2005にひっかかりました。 スパイボットで何度削除しても消えません。 因みに、プログラムとかファイル、タスクマネジャーからは まったくみつかりません。ど〜しよ〜お願い助けて〜・・ 再インスコしたくないよ〜。
584 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 21:54:52
Winfixer2005でぐぐれよ 最低限のことして来い ぐぐれば解決サイトいくらでもでてくるだろうが 海外サイトみてんじゃねーよ
585 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 21:58:04
だから、解決サイトみたけど、ダメなの。 削除有料なの。やっぱ再インスコか・・
>>585 やりたいコトをやった挙句に、、、。
直したい、(解らないから)自分では出来ない、金は払いたくない。、、、て、ねぇ、、、。
587 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 22:16:51
588 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 22:17:51
>>586 はぁ?
普通はそれで直るし
どうせやりかたわからんだけだろw
589 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 22:18:08
あ、そ、所詮わかないくせに、かっこわる。
ガンバレ よ。
591 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 22:25:10
>>585 解決サイトを見てもだめなら、有料サービスか再インストール。自業自得。
>>587 をみてがんばれ。
SGアンチスパイで解決するよ。
594 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 22:34:37
だめだな。ココ。初心者向きぢゃ無いわ。ヤッパ。ハッパ。
595 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 22:35:46
Winfixer2005 こんなものも削除できんがかよ ださ
>595 初心者に言って楽しい? 初心者なのにスラスラやる方がキモイわオエ
597 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 22:43:34
>>596 駆除方法みて出来なければ、有料サービスかリカバリー。これが基本。
初心者であれば、なおのことリカバリー。メーカーのサポートもそう言うさ。
対処法のページを教えて貰って、なおかつ開き直るその態度は釣りか?
ぁー、釣られた気がするな。
指示された手順どおりに実行する能力がないのは初心者というより障害者、 セキュリティ障害者質問スレッドでも立てれば? 回答者がつくかは知らん。
599 :
574 :2006/02/04(土) 22:55:22
回答ダメですか? 575、579ではないです
600 :
541 :2006/02/04(土) 22:55:31
リカバリしてネットサーフィンする前にウインドウズのアップデートとマカフィとアンチスパイをいれました 荒れる原因を作ってしまい申し訳なく思ってます マカフィは大学から無償配布なんですけど有名なウイルスバスターじゃなくてOKですか?最後の質問です
だからSGアンチスパイを入れれば問題解決だってば。
602 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 23:00:08
掲示板にはIPアドレスが出ていない場合 ホームページに誹謗中傷が掲載されている場合は、そのURLを調べることでサーバーを把握することができますから、当該サーバーを管理しているプロバイダーないしホスティング会社に対して情報の開示を請求します。 とある相談サイトにこうありました URL→サーバー→プロバイダーないしホスティング会社?を捜す方法を教えてください。 どうかよろしくお願いします。 複数のサーバーを所持している所の元を捜したいのです。
603 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 23:04:50
Winfixer2005 こんなものも削除できんがかよ ださ
604 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 23:05:30
マカフィは大学から無償配布 コピー乙
>>600 やや不満、俺はね。
重くなるけど俺はノートン推奨。
検出力で言えばカスペルスキー、どっちにしろマカフィーよりは重くなるだろうけど。
ヒューリスティックにかけるならNOD(2chでは叩かれる元だが)。
それで大丈夫かと言われればそんなことは無くて
怪しげなものを踏まないのが一番大事で
普通にネットするだけならマカフィーでもいいとは思う。
607 :
602 :2006/02/04(土) 23:09:47
もしかしてIP質問は無理でしょうか? 前、専門のスレがあったはずですが、見当たらなくて・・・
609 :
541 :2006/02/04(土) 23:17:23
大丈夫そうなのでマカフィとアンチスパイでいきます。アンチスパイはウイルスチェックはしてくれるけどリアルで保護してくれませんでした。
610 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 23:19:34
>>574 漠然とした質問はスルーされる。あえて答えると
> (1)
可能な場合もある。
> (2)
わかる場合もある。
612 :
602 :2006/02/04(土) 23:42:31
確かここにIPかリモートホストの質問スレがあったはずなのですが 無くなったのでしょうか?
613 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 23:45:22
>>612 610を見てだめならあきらめろ。具体的なホスト名晒せば調べてやるが。
615 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 23:52:06
すいません。質問させてください。 NECのPCを使用しているのですが、下記のような現象が起きました。 関連スレに質問を書き込んでいたのですが、更新自体があまり無い スレのようでしたので、再度このスレで質問させてください。 以下、質問です。 さっき、121ポップリンクから、 「IEセキュリティ設定を変更してください。ホームページ上で入力した データが暗号化されずに送信する設定になっています」 という警告が届きました。 「?」と思いながらも、自動設定で推奨された対応の設定をしました。 すると、今度はgoogleとかの検索時にキーワード入力して検索ボタン押した時に、 「情報を送信するときに他の人に読み取られる可能性があります。 続行しますか?」というボックスが表示されます。 ちなみに、2chに書き込むときもです。 このメッセージが発生するようになった原因は、ポップリンクが指定する 自動設定で、「ダイアログボックスを表示する」と設定されたからです。 鬱陶しいので、「今後このメッセージを表示しない」にチェックを入れると、 再びポップリンクから一番最初と同じ内容の警告が届くのです。 今までこんな警告出てなかったのに、今日突然出るようになりました。 どうしたらいいんでしょうか?
まずどうしたいんでしょうか?
ここ最近1026〜1029番つつきに来るのが増えてるんだけど、何かあった?
618 :
602 :2006/02/04(土) 23:58:55
>>610 -612
すみません。見落としていましたみてきますね。
>>614 あっ、えっと他の板かこの板内であった記憶がします
>>615 121ポップリンクが分からない。起動しないようにすれば?
620 :
602 :2006/02/05(日) 00:07:53
WHOIS「
ttp://whois.jp/ 」
検索タイプを指定無しにし、アドレス全部をキーワードにいれましたが
ヘルプ画面がでました。検索タイプをかえても正しく入力と出るのみです
614 さんのように部分的にいれましたが
〜jpではなく、〜netでしたので無理でした
サイバーシンドローム「
ttp://www.cybersyndrome.net/ 」
アドレス全部をキーワードにいれましたが
検索式に不正な文字が含まれています。 とでます
使用方法をおしえてくださいませんか?
障害者質問スレが必要のようだな。
622 :
615 :2006/02/05(日) 00:13:17
>>616 さん
IEを使用するときに、
「情報を送信するときに他の人に読み取られる可能性があります。 続行しますか?」
というメッセージが表示されること自体が、異常なことなのかどうかがわからないんです。
ちなみに今まではずっと出てないメッセージだったので。
単純に今までが、そのメッセージを表示させない設定になっていただけなのかも
しれないんですが、なぜ今になって突然121ポップリンクがそのことについて
警告を発してきてるかがわからないんです。
あと、121ポップリンクを警告文を見ると、「暗号化して送信されるべき
ものが暗号化されていない」という警告のようにも思えるんです。
昨日までと今日とで、何も設定等はいじってないのですが・・・。
>>619 さん
「121ポップリンクは」、NECのPCに入っていて、色んなPCの更新情報を
定期的に告知してくれるもの・・・だと思います。
623 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 00:23:05
googleの手本をまねても 〜jpでなく、知りたいサイトは〜netなので無理でした jpドメインのでしか検索できないのですか?
>>622 > 単純に今までが、そのメッセージを表示させない設定になっていただけなのかも
正解
> 「暗号化して送信されるべきものが暗号化されていない」という警告のようにも思えるんです。
不正解
> なぜ今になって突然121ポップリンクがそのことについて警告を発してきてるかがわからないんです。
NECが警告を出すように121ポップリンクのデータベースを更新したから。
理由はNECに聞いてくれ。
つーか、サイバーシンドロームのWhois使わないのは何でだ
627 :
615 :2006/02/05(日) 00:34:22
>>624 さん
>>625 さん
ありがとうございます。もう一つだけ質問させてください。
「インターネットオプション」の「セキュリティ」タブの
「レベルのカスタマイズ」中の設定項目で、
「暗号化されていないデータフォームの送信」という項目があると思うのですが、
この項目は、(ダイアログを表示する/無効にする/有効にする)の
どれにチェックが入っているのが標準なんでしょうか?
ちなみに、121ポップリンクは、この項目の(ダイアログを表示する)に
チェックを入れようとするんです。だから突然ダイアログが表示され始めたのだとは
思うのですが、警告が無かった昨日までが、どこにチェックが入っていたのかが
わからないんです。
628 :
602 :2006/02/05(日) 00:36:51
http://whois.jp の検索欄に
〜netと形式が同じなので
www.2ch.net/
を入れてみましたが
無理でした
〜jpと表示されているアドレスしか調べられないのですか?
>>628 だからよ、サイバーシンドロームのNslookupとWhois使わないのは何でだ?
>>627 ダイアログ表示が標準として、今後も表示させておく気か?
「有効」のところにチェックしれ。
IEを使わないのが一番だと思うが。
>>627 有効にする: 警告なしに送信する。
無効にする: 警告がでて送信できない。
ダイアログを表示する: その場で選択。
タスクマネージャを起動しようとすると「TMは管理者によって使用不可にされています」と出てTMが起動できないので レジストリを弄って直そうと思ったのですが、レジストリエディタもTMと同様の警告が出てきて起動できません。 Spybotで検索してみると「Windows Security Center.Task Manager」というスパイウェアを発見したので削除したら TMが起動できるようになりました。 でも、再起動するとまたTMが起動できず、上記のスパイウェアが復活しています。 対処法を教えてください。
633 :
602 :2006/02/05(日) 01:11:44
634 :
632 :2006/02/05(日) 01:14:03
自己解決しました。 以前インストールしたPCの電源管理などを行うソフトにその スパイウェアが入っていました。 消しても再起動するとそのファイルを作り直していたようです。 ご迷惑をお掛けしてすみませんでした。
WHOISの結果
Registrant:
2ch
#1311, 2-31-16,akabane-kita,kita-ku
Tokyo, TK 115-0052
JP,
JP
No Valid City, No Valid State
Domain Name: 2CH.NET
Administrative Contact, Technical Contact:
Watkins, Jim Sun
[email protected] N.T.Technology inc.
2707 Colby ave suite 1110
EVERETT, WA 98201
US
425-259-3201 fax: 425-259-4183
Record expires on 22-Jul-2006.
Record created on 22-Jul-1999.
Database last updated on 4-Feb-2006 11:13:47 EST.
Domain servers in listed order:
NS1.MAIDO3.COM
NS2.MAIDO3.COM
636 :
602 :2006/02/05(日) 01:26:13
>>635 そんな感じなのです
これはNTTとありますからどこかわかりやすいものの
英語の読み方がわからなくて困っています
一番上はドメインの所有者。 二番目はDNSの管理者かな。 #1311, 2-31-16,akabane-kita,kita-ku Tokyo, TK 115-0052 が住所だな。
639 :
602 :2006/02/05(日) 01:54:16
>>639 それは、IPとホスト名の相互変換。nslookupの説明はかいてあるでしょ?
641 :
602 :2006/02/05(日) 02:24:19
>nslookupの説明はかいてあるでしょ? 紹介してくださったところにあるのですね見てきます >総合変換 とは何かわかりませんが 数字の並びからしてIPではないかと思えてきました
なにその食い違い加減。
だから「Address: 206.223.148.200」はIPアドレス。
ホスト名とIPを相互変換するって
>>640 でも書いてもらってるし
サイバーシンドロームのNslookupページにも書いてあるでしょ。
「思えてきました」じゃないよ。
基本的な用語「
http://e-words.jp/ 」
分からないことを検索「
http://www.google.co.jp/ 」
聞く前にちゃんと調べてレスの内容にも目を通して
それが聞くべき事なのかどうか考えてから質問しないと
回答する人も困るから。
>>602 中学卒業程度の学力があれば辞書片手に読める英語だぞ。
夜間中学からやり直したら?
644 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 15:07:46
マジ初心者で質問があるんですが、マカフィーかプレインストで入ってて、お試し期間が終わり、サイトでそのままダウンロードできて1年間更新してくれる優待版(?)みたいなのを買ったんです。 もし、再セットアップしたとしてもその効果は続きますか? 今、ネット使えないんで携帯からですみません。
645 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 16:06:24
質問です
avast、spybot、spyblasterを使っているのですが
ttp://sakots.pekori.jp/cgi/sn/src/up42999.jpg のようなアイコンがたまに出ます
これってトロイか何かで覗かれているって事でしょうか?
常時アイコンがあるわけでなく、たまーにタスクトレイみるとある、みたいな
でも右クリしようとしたり何かしてると消えてその後出てこないみたいな(ばれる前に接続切ってる?
上記ソフト使っても検出してくれないので、どう対処するべきか
このアイコンが本当は何なのか分かりません
どなたか分かる人いますでしょうか?
>644 効果っていう意味は有効期間のことですよね? 再セットアップしても有効期間は変わりません。 1年間は更新ができます。
647 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 16:50:32
質問があります。 先日Love.exeというものを実行してしまいました。 すぐにウィルスバスターが起動しBKDR_OPTIXTOOL.Aという ウィルスを隔離し、削除しました。その後、全てスキャンをかけた ところ、いくつかのクッキーがウィルスですとでました。 クッキーの削除と履歴の削除も行いました。 しかしエクセルやワードなどほとんどのプログラムが使えなくなりました。 〜exeが見つかりません。とでてしまいます。ググってもみたのですが そのものずばり、というものが見つからず苦慮しています。 どなたか分かる方がおりましたら、ご教授のほどよろしくお願いします。
>>647 感染して削除されちゃったんだな。
システムにもどんな影響が残るかわからないし、OSごとリカバリしたほうがいいよ。
>>647 ファイル名からして超アヤシイのによく実行したね。
>>647 ご教授くださいって具体的にどうしろと?
exeが実行ファイルということは知ってるよね?
なら「〜exe」が見つからないならOfficeインストールすればいいことじゃないの?
もちろんウイルスが影響与えたんなら
>>649 の書いたとおりリカバリがベスト。
それとエラーメッセージはちゃんと書いてくれよ。
ばっくどあ
654 :
644 :2006/02/05(日) 18:07:05
>>646 そうです!有効期限です!大丈夫なんですね。
ありがとうございました!
655 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 18:34:39
>>645 って分からないでしょうか
それか他に質問するような専門スレとかないでしょうか?
656 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 18:45:35
誰か!! ページ開けたらウイルスっていうかフリーズが起きるサイト知ってる人そのアドレス貼り付けてください お願いします
>>655 画面ちっちゃくて分かりにくす
プロセスで怪しそうなのは走ってた?
>>656 いっぺん氏んでこい
660 :
647 :2006/02/05(日) 19:28:53
>>652 すみませんエラーメッセージを記入します。
Excelをショートカットからあけると
'(null)'が見つかりません。
名前を正しく入力したかどうかを確認してから、やり直してください。
ファイルを検索するには、[スタート]ボタンをクリックしてから、
[検索]をクリックしてください。
アプリケーションからいくと
'C:\Program files\Microsoft Office\Office\EXCEL.EXE'が見つかりません。
名前を正しく入力したかどうかを確認してから、やり直してください。
ファイルを検索するには、[スタート]ボタンをクリックしてから、
[検索]をクリックしてください。とでます。
他のアプリケーションも上記の下段と同様なメッセージがでます。
661 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 19:33:07
リカバリーしとけ システムこわれたんだろうよ
>>660 "C:\Program files\Microsoft Office\Office\EXCEL.EXE"そのものはあるのか?
その症状だと、リカバリーだと思うがな。どこまで波及してるのかさっぱりわからん。
663 :
647 :2006/02/05(日) 20:05:03
>>662 "C:\Program files\Microsoft Office\Office\EXCEL.EXE"
そのものはあります。
664 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 20:17:20
リカバリーしとけ システムこわれたんだろうよ
使えなくなったのがエクセル以外もあるんだろ。 下手に騙し騙し動かせるようにするより リカバリする方が無難。
>>663 そのものがあるなら、レジストリが壊れてる。
Office他全ての動かないソフトは再インストールが必要。
他の人も言っているけど、データのバックアップを取って再インストール若しくはリカバリがお勧め。
667 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 21:29:52
質問させて頂きます 以前どこかで見つけたソフトなんですが自分のマシンのセキュリティ度をチェックできるやつがあったんです たしか何段階かの検査があって最後に総合得点?見たいな感じで表示してくれるソフトです。
668 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 21:42:48
俺が検査してやる 全部かけ
>>655 おそらくavast!のメールスキャナアイコンかも。
メールの検査してるんじゃないの。
671 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 22:10:51
昨日今日と自分のPCパソコンから自分の携帯アドレスにウイルス付のメールが送られてきます。 受信時間は不規則で、PCパソコンの差出人名称は自分が設定しているものとは違う名称が設定されています。 PCアドレスも携帯アドレスもオークション用にしか使用していないのですがなぜ漏れたのでしょうか。 自身のウイルス感染の可能性はありますか。 OS:XP(sp2) ノートン使用中(ウイルス検出できませんでした) ↓携帯に送られてくるメール 件名:price 添付:pricelist.zip(WORM_BAGLE.CL) 本文:February price
>>671 オークションで使ってるからじゃないの?
取引の相手からもれた、または相手がウィルス感染している可能性も高いっしょ。
>>671 ヘッダで追跡して本当に自分のPCから送られているか確認汁
674 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 22:43:29
WindowsのUpdateとMicrosoftのアップデートって別のもの?
675 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 22:46:43
676 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 22:49:19
Microsoftのアップデート ???? 会社グレードアップでもするのか?
678 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 22:50:31
すみませんアンカー間違えました;;
>>669 有難う御座いました!
679 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 00:28:24
Winnyで既に自分の情報が流出してるかどうか確認できる方法はありますか 自分の名前で検索するとか?
680 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 00:31:33
山田オチスレいけ やり方かいてあるぞ
681 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 00:35:15
それ貼ってもらえますか
見つけました
日活ロマンポルノ館でビデオを買いたいのだけど、クレジット決済しかできないとなってる。 一台pcをスパイウェアとウィルスでだめにしてからは、クレジットの番号などぜったいにpcに打ちたくない。 どうすればいいでしょうか?
684 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 02:47:35
WEBマネー もしくは イーバンク使え
685 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 02:48:17
ごめん クレジット決済のみかw それなら同じものをアマゾンでかえばいい
686 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 03:58:06
スイマセン!パソコンを買ったばかりの初心者です! パソコンはVAIOで、OSはwinxpで最初からインストールされてたノートンの最新版(2006年度版)を使ってます! プロバイダはヤフーで50M(有線LAN)、NTTから自宅は約3キロはなれてます!! 質問はWINNYについてです! あるサイトのマニュアルに沿ってウィニィーをインストールして、ノートンとウインドウのファイアーウォールの許可設定をしたのにポートの接続が出来ません!! その後両方のファイアーウォールを解除して、一応動き出したのですがポート警告の嵐・・・ その後はヤケッパチでインストールからやり直したり、ノートン自体を解除してもダメでもはやお手上げ状態です・・・。 ノートン以外で上手く作動しない原因はありますか? 因みにノードはサイトに張ってあった物(最新ノード約20段分)をコピーして使用しました。 『自ノード〜』は120に設定してあります。(基本的には他はいじってません)
687 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 04:02:04
俺とおなじやな それだと洒落も同じだよ
セキュリティ板にセキュリティをぶち壊すようなツールの使い方を 聞きに来る不思議さ
691 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 08:13:23
マカフィーのプライバシーサービスとスパムについて聞きたいんですが。ネット内をいろいろ歩き回らないならアンインスしても問題ないでしょうか? おねがいしますくわしくしりたい…
>>691 聞かないとわからないなら入れておいた方が無難。
色々歩き回らないというよりは、歩き回っても最低限の知識があれば普通は感染しないし情報も流出しない。
・WindowsUPDATE・MicrosoftUPDATEはきちんと行う。
・実行ファイルをむやみに実行しない。
・ソフトを考え無しにインストールしない。
・何でもすぐ、ダイアログボックスではいを押さない。
・フリーソフトでもかまわないから、最低限アンチウイルスソフトは入れる。できればフェイヤーウォールも。
以上を守れば問題ない。詳しくなるなら基本からだ。
693 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 09:20:51
くわしく教えていただきほんとにありがとぅございます! あの…バームススキャンとファイアーウォールはいれてるんですがそれだけだと足りないって事ですか? ファイルなどはスキャンしてから開くようにしてますがやっぱprivacy service入れたほういーですかね?; ウィニィーでポート解放してますし…
694 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 09:31:36
ウィルスソフトについてなんですが 何でセーフモードでスキャンした方がいいんすか? セーフモードだと動く機能が限定されてチェックが少なくなるのかと思ってたが 逆に起動するプロセスが少なかったりで綿密に調べられるってことでおげ?
>>693 なら大丈夫でない?
先に言っておくと、PCの中に個人情報を入れておくのは危ないよ。
Outlookとか使っているなら、メールの保存先「*.pst」を暗号化してパスワードかけるだけでも有効。
OutlookExpressは論外だし、各種ウォレットは俺は怖くて使えない。
出来る限り、PCの中に個人情報は入れない、入っている情報は適切にアクセス制限をかけて管理する。
利用者に便利なのは、抜き出すのも便利と思うこと。多少不便でも、PGPDISKなどに保存がおすすめ。
で、WINNYはダウンロード板へ
>>694 実行中のファイルは駆除できない。
セーフモードにしないと、Windowsファイル保護で元の木阿弥になる。
綿密に調べると言うわけではない。アンチウイルスの起動を妨げるウイルスもあるし、被害の拡大も防げる。
696 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 10:32:34
くわしくありがとうございました! 個人情報は特に入れてないと思うのでだいじょぶかな; 自分ウィンXPなんでメールのやつexpressなんです。 てばスパムキラーは入れたほういんすよね?
>>696 スパムキラー以前に、OutlookExpressは論外。
キンタマ等にやられる前に変更をすすめるよ。スパムキラーはスパムが来てからで十分だけどな。
698 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 10:45:00
そーなんすか; うーん…。でもメールは全部hotmailでやってるんですけどふつうにoutlookで友達にmailしたりしただけでやばいんですか?
ヤバイっつーか、穴だらけのソフトだから
>>698 <outlookで友達にmailした>内容をnetにばらまかれ(公開され)てもOKなら-別にいいんじゃない?
(踏み台にされて等々の被害は自分は分からないですが)
クレジットカード番号、暗証番号だけが<個人情報>ってわけでも無いでしょ。
ウィニィ−やるなら<ウィニィ−専用PC>を別に用意したら?
自分は普段使いのPCでファイル共有は恐くて出来ないです。
まあ、こういう奴は一回痛い目見ればわかるよ。 その一回で、どっかの議員の息子みたいに 取り返しのつかない事になるかもしれないがねw
そもそもwinnyのウィルスは アンチウィルスソフトで対応できないものが多いから winnyやってる以上どのAV入れてても安全度は格段に下がってる。 最近はFW入れてても防げないしね。
対Winny最低限の対策。 ・WindowsUPDATE、KerioPFW4.2.2等アプリの起動確認をするFW、フリーでない有名所のアンチウイルスソフト ・デスクトップ・マイドキュメントにファイルは置かない。 ・OutlookExpressは論外、Becky!などを使う。 ・XPのユーザー名は実在しない名前。 ・別アカウントで起動。 ・TemporaryInternetFiles・お気に入り等は、当初のフォルダではなくPGPDISK等暗号化可能で切り離しできる場所に。 俺は、WINNYのファイルを解凍するときはVPC上で行っているけどな。 直接ダブルクリックする馬鹿はしらね。というか、WINNYのセキュリティは板が違うと(ry
まぁあれだ、初心者どもがnyやること事態間違いなわけで… 知識もなくお宝に目が眩んで美味しい話の裏の危険など気にもとめなかったアフォどもに付ける薬はないし、 助けてやる必要性を感じないんだが…。 おまいら優しすぎ
ダウソ板へ
だな
NortonInternetSecurityのファイアーウォールと xpセキュリティセンターのファイアーウォール両方を 有効にしておいた方がいいのしょうか?
WinのやつはOFFる 桶
アウトルックエクスプレスを使用しています。 最近出会い系の迷惑メールが日に3通程度届くようになりました。 プレビューウィンドウを表示しないにして個別に消去しているのですが、 スパムキラー等を導入したほうがよいのでしょうか? PS.上でアウトルックエクスプレスが危険とありますが、 MX等の共有をしていなくても問題があるのでしょうか?
OutlookはIEの脆弱性と同じのを狙われるかもしれないから、 別のメーラーで使うのがベスト。 htmlメールで仕込まれたら危険なページをブラウジングするのと同じだし。 スパム対策系のツールは毎日スパムが10以上来る場合に便利かも。 ちょっと重いが精度が高くて安心なPopFileあたりがフリーで比較的お勧め。
712 :
710 :2006/02/06(月) 23:46:32
>>711 レスありがとうございます。
教えていただいたソフトを調べてみます。
ありがとうございました。
XP、CPU2.5ギガ、HDD30ギガ、メモリ512のノートを使用しています。 大手メーカーのノートン、バスター、マカフィーの どのPFW&AVが適当でしょうか?
無難なのはノートンだな。 設定しやすいのと、FWとAVのレベルが高いレベルで纏まってるのもいい。 ただ、重いのがちょっとネック。 まあ、そのスペックあれば十分使えるはず。
715 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 04:55:57
HTML/Iframe_CID!exploit これなに?
ノートンのインターネットセキュリティー2005の アウトブレーク警告で インターネット接続がないか現在利用可能な情報がないので 急速に広がる脅威についての情報をアウトブレーク警告が表示できません。 という表示がでているのですが、以前まで保護の欄に何かあったのですが、放っておいても大丈夫でしょうか?
717 :
713 :2006/02/07(火) 11:31:54
>>714 レスありがとうございます。
ノートンを調べてみます。
718 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 11:50:57
御三家なら ノートン安定しとる 重いとか言う奴は常駐でいらないもの減らせ メモリー増やせ 文句言う奴は最低限してない メモリー256でノートン重いとか言うばかいるからね xp最低動作基準が256なのにそこにノートンいれれば 重いにきまっとるだろうがw 512も糞 768くらいに最低しろ
昨日知らないところからファイル添付のメールが2通きました (普段からファイル無しの出会い系のはしょっちゅう来てました) メールをダウンロードした瞬間、常駐してるウィルスバスター2005がウイルスを検知してその旨が表示されました ソフトによるとウイルスは削除か駆除かなんかしたのでご安心ください とかって感じの表示がでたんですが、以来一定の間隔でCPUが70%位使用される現象が出てます 多分ウイルスに感染してしまったと思うんですが、すべてのドライブをウイルスチェックかけても出ません どうしたら良いんでしょう ウイルスチェックはセーフモードでやらないと発見出来ない場合もあるんですか? XP HOMESP2 ウイルスバスター2005(アップデートは最新) メールはアウトルックエキスです
監視してて70%使われてるってのがわかるんなら、 どのアプリがそれを占有してるかくらいわかるんじゃね?
>監視してて70%使われてるってのがわかるんなら 単にタスクマネージャ見てるだけですが アプリは特にこれってことなくどれ使ってもなにかすると上がたりしますね
722 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 13:22:32
>>721 スペック詳しく書いてみな
アンチスパイとかも詳細に
たぶんウイルスじゃないと思うぞ
そこまで手掛かりがないんじゃさっぱりだ。 つかさ、バスターが動いたんなら何のウィルスを削除したかログ残ってるべ。 先ずそこを見るようにしねーと。
スペックの詳細とは? とりあえず上で書いたのと、PCはペン4 3ギガ メモリ1ギガ フレッツADSLモア12 ルーターは無し ウイルスバスター入れる前はノートンだった 数日前ウイルスバスターにしたが、昨日までは一切おかしなことは無かった
WORM_NETSKY.Q が2つと HTML_NETSKY.P がログからみつかりました PCうとくてスマン
3つとも 駆除できません 削除済み(安全) と書かれています
727 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 13:35:20
アンチスパイは? ノートン綺麗に消した? FWはバスターのおまけ? メールの履歴は削除した? メールきてからすぐにおかしくなった? それとも日を置いて? >>724 答えてくれる人もいるのだから詳しく書こうぜ エスパーじゃないのだからw
>>727 えっとファイヤーウォールもバスター使ってます ゾーンアラーム無料版からアンチウィルスと一緒にこちらに変えました
ノートンはスタート すべてのプログラセム ノートン・・のアンインストで消しました
ライブアップデートとかは別に残ったのでアプリノ追加削除とかでもたしか消しました
メールは読んだらすぐ削除しちゃうのでありません
多分来てからそれほど時間経って無いと思います PCのファンがしょっちょうブーンって回るので気づきました
スパイウェアもバスターのものしか使ってないです
730 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 13:58:25
バスターのFWとスパイウェアーは お菓子のおまけ程度 スパイウェアーの御三家使用しなさい それとFW設定見て機能がバスターになってる? ゾーネになってない? まれにうまく消えてないことあるから
FWはちゃんとバスターのようです タスクからしょっちゅう不正アクセスをブロックした旨が出てましたから 今はうっといので表示はされないようにしてますが FWは分かるんですが、別にスパイウェアってのもいるんですか?ナニソレ?
ちなみに御三家って何処なんですか? ノートンインターネットセキュリティ あたり使えば全部桶なんでしょうか?
733 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 14:08:45
それは アンチウイルス 不正アクセスブロック??? p2pしてるでしょw nyとか洒落とか 正直に言ってごらん 俺もしてるけどw
タスクマネージャでどのプロセスがCPU食ってるか調べて書き込みなよ。 何がCPU使ってるのかわからないとなんとも言えん。
nyは最近はしてないです >ProcessExplorer これググってみますね アウトルクも設定変えときます というか別のに変えたほうが良いですね
737 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 14:16:57
nyは最近はしてないです さようなら 洒落はしてるということだね p2pするわりにはセキュリティーずさんだね さよなら
洒落ってなんですか? システムアイドルプロセスっていうのが一番数値高かった
739 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 14:30:32
セキュリティー来る以前に p2p汚染 さよなら ほかの人に助けてもらってね 気味みたいな人が 顧客データーばらまくんだね あー怖いw
>>447 氏
今更ながら、解説ありがとうございます。
インフルエンザみたいなものと考えるべきなんですね……
とりあえず、対策の結果ホップアップは消滅しました。
ありがとうございました。
んー質問失礼します。xp標準ファイアウォール(sp1/sp2)やウイルスバスター、 ノートンは初期設定状態で導入した場合、全てのポートが塞がれている状態 なのでしょうか? それとも自分で設定しない限り、特定のポートが開いている状態なのでしょうか? どこからどこまでが塞がっていて、どこからどこまでが常に開いているポートなの かが分かりません。詳しい方、いらっしゃいませんか?orz
>>741 特定のポートはそりゃ開いてる。
良く分からないなら
>>3 にあるシマンテックセキュリティチェック。
トロイとかが使うポートは決まってたりするので、
開いてて危険な状態かどうか調べてくれます。
743 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 15:59:31
マカフィーにセキュリティをしてもらってるものです(無料14日目) セキュティの更新がやけに頻繁にあり そのつど、更新してたんですか゛ メールのセットアップをしたあたりから なにやら別の更新?的なものが出てきて わからないからとりあえずOK!的な意思表示をしめしたら ADSLなのにダイヤルアップになっちゃった・・。 接続するときにボックスが出てくるじゃないですか? そこのアイコンにマカフィーの炎のマーク! そしてとなりにダイヤルアップ接続という不可解な文字。 とりえずもう一度接続環境を作り直そうと 削除して作ってみたものの、再起動させたら炎ダイヤルアップが登場! あぅ ただ、そうなってから更新がなくなったよ?どういうことなの? ヘルプ! 以上、ソフトキーボードから20分かけて書き込み終了たしました。 尚、暗号文ではありまん。
マカフィースレで聞いた方がいいと思う。
>>743 そして20分かけても分かりにいので
もっと明確に事実だけを書いて欲しいと思う。
746 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 16:21:19
マカフィーの更新がやけに多いというか 更新毎日じゃないの? もしくは2,3日おきとかw ここは使ってないからわからん >ADSLなのにダイヤルアップになっちゃった・・。 スパイウェアーだろw >そこのアイコンにマカフィーの炎のマーク! ちょwwwwww ダイヤルしないにチェック入れとけw
747 :
743 :2006/02/07(火) 16:46:16
>>744 そっこーレスいれてきました。フォー!
>>745 わかってるのは
炎ダイヤルアップがゾンビみたいな感じだということです。
>>746 書かれてることがよくわかりません
ダイヤルしないにチェックってどうやるの?
再度ヘルプ!兄ィ
なんだこいつは('A`)
749 :
720 :2006/02/07(火) 17:16:07
>>746 チェックいれたよ
アリガトウサヨウナラ
マカスレのレス番で来られても誰か分からない
751 :
:2006/02/07(火) 19:11:13
ノートンアンチウィルス2003を使用しています。 3日ほど前よりライブアップデートは問題なくできるのに AutoProtectがオフになってしまい、オンにすることができなくなりました。 こういった症例ご存知の方いますか?
きっとキンタマ
お願いします。ノートンアンチウィルス05を使っていたのですが更新せずに現在そのままの状態です。05をアンインストして市販されているノートンアンチウィルス06をいれなおしても作動に支障はないですか?Eメールが二重に登録されてしまうとやはり機能しないでしょうか?
755 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 23:26:16
前レスにあったからMicrosoft Updateて一回使ってみて その後Windows Updateのみにしようと思っても勝手に前者の方に飛ばされるんですが・・・ 誰か直し方教えてくらはい、別にそのままでもいいのかな?
>>754 (ウィルスパターンの)更新せずに現在そのままの状態
----なら、感染してると疑って、OSをフルインストールし直してから、
ノートンアンチウィルス06を入れなおすのが良いね。
Eメールが二重に登録されてしまうとやはり機能しないでしょうか?
----とか考えてる場合じゃないと思うよ
今までキチンと設定&更新して使っていたなら、06を入れてもEメール2重登録にはならないよ。
05〜06に更新されるだけ。
>>755 <Windows Updateのみにしようと思っても勝手に前者の方に飛ばされる>って何?
759 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 23:53:44
>>756 返答ありがとうございます。osをアンインストールしたとき消えてもいいようにPCのメールをCDへ保存する方法が無いでしょうか?質問ばかり済みません、
760 :
756 :2006/02/08(水) 00:04:30
>>759 あるよ。<メール 保存>とかで検索すれば方法、解るよ。
761 :
名無しさん@お腹いっぱい。 :2006/02/08(水) 02:25:21
Winnyするにあたってルータのポートを空けたのですが そこから不正アクセスされるということはありますか?
762 :
名無しさん@お腹いっぱい。 :2006/02/08(水) 03:34:32
あるある
>>760 ありがとうございます。保存出来ました、
ノートンで自分のパソコンのローカルIP(自分のパソコン名)をファイヤーウォールが 防いでいるのですが、IP固定していないからですか?
765 :
756 :2006/02/08(水) 09:15:42
>>763 osを再インストールして、ノートン06も入れて、
(両方とも)常に-毎日-最新の状態にupデートして使うこと。
それでも-完全に安全<では無い>-くらいに考えてPCを使う気持ちが必要だと思うよ。
無線LANのセキュリティの向上って、 SSID、パケットフィルタリング、暗号化以外で何か効果的なものってあるんですかねぇ? それで、SSID、パケットフィルタリング、暗号化を見比べたときに、どれが一番効果的ですかね?
>>766 全部組み合わせる、MACアドレス指定で許可を出すのも、アクセス制限には結構良い。
768 :
名無しさん@お腹いっぱい。 :2006/02/08(水) 12:38:49
「制限ユーザー」でアクセスしていると、インストールできないソフトをインスト ールしたいのですが、どうすればできますか? スレ違いの場合は誘導お願いします。
>768 管理者に入れて貰うか、管理権限を貰う
770 :
名無しさん@お腹いっぱい。 :2006/02/08(水) 14:13:07
WIN2KServer ADSL Corega BarPRO2 でサーバー立ててる者です。 ルータのステルスモード有効、開放ポートHTTP,FTP,SQLの三種のみなんですが、 先日とある所から「お宅のIPから攻撃されている」とメールがきました。 Fragmented Trafficと書いてあり、 ネットで調べたのですがどのような現象が良くわかりませんでした。 限られたポートしか開放していないので、油断していました・・・。 セキュリティソフトは入れていません。 「お前みたいな管理者が踏み台にされるんだ」と罵られるのを覚悟で質問させてください。 Fragmented Trafficとは何でしょうか? また、今後現象を出さない為に何をしたらよいでしょうか? よろしくお願いします。
771 :
名無しさん@お腹いっぱい。 :2006/02/08(水) 14:17:42
ゾンビパソコンおめ
773 :
770 :2006/02/08(水) 14:45:37
韓国ソースだったんだ。でもまぁ勉強になるしいいや。 ググったらHITしますた。
774 :
770 :2006/02/08(水) 14:58:54
>772 有難う御座います! 今ウィルス&スパイウェアチェックしているので、その間に勉強してきます。
775 :
770 :2006/02/08(水) 17:11:56
一通り読み、Fragmentationの意味はわかったのですが、 具体的な対策については未だわかりません・・・。 結局ウィルスもスパイウェアも見つかりませんでした。 ポート80を開けているとダメなのでしょうか? ZoneAlarmをインストールしてみたものの、 HTTPとFTPサーバーを立ち上げているため、 そこへのアクセスを制限できないのです。 どなたか良い方法をご存知の方、どうか教えてください。
フラグメントも知らないで鯖立ててるのかよ
>>775 簡単に言うと、断片化したパケットを連続で送りつけるのよ。
続きのパケットと合わせて復元しようと保持するから、
ひたすら送られると鯖がパンクする感じ。
まあ、対策はあった筈だからがんばれ。
ポート80を開けていると駄目なのでしょうか?って・・・ 大丈夫かおい・・・
780 :
770 :2006/02/08(水) 20:09:21
>777 レス有難う御座います。 対策があるとのことで一先ず安心しました。 当方趣味でサーバーを立てており、作り方もネットの情報を元に独学でやった為、 初歩的な部分がなっていないのだと思います。 察するにルーター側の設定でしょうか・・・; 「フラグメント」や「パケット フィルタ」で検索してもなかなか見つかりません・・・。 検索のヒントだけでも教えて頂けませんでしょうか?お願いします。
781 :
770 :2006/02/08(水) 20:11:19
>779 レス有難う御座います! 早速IDSについて調べてみます。
782 :
名無しさん@お腹いっぱい。 :2006/02/08(水) 20:31:35
誰か分かる方いらっしゃいますか?こまってます。 ZIPファイルを開く前にノートンで検査したらウィルスが1つありました。 ノートンで安全にしてから、そのファイルを解凍して中身の音楽ファイルを 開こうとしたら、「無効なファイル」だか、「ファイルは空です」みたいな 内容のポップアップが出たので、削除しました。 すると、その直後から低スペックのせいもありPCの動作が重くなりました。 また、無線LANアダプターを挿入した直後、自動的にコマンドプロンプトが一瞬起動し勝手に 閉じるという症状があります。 コマンドプロンプト画面に書かれている内容は ファイル名? :C:DOCUME'1\(コンピュータの名前)\MC-110'1.EXE 記載内容 :Microsoft(R) KKCFUNC バージョン1.10 Copyright (C) Microsoft Corp. 1991,1993,All right reserved KKFUNCが組み込まれました マイクロソフトかな漢字変換 バージョン2.51 (C)Copyright Microsoft Corp. 1992-1993 プログラムが大きすぎてメモリに入りません。 という内容です。 また、「ctrl + Alt + Del」でタスクマネージャを起動しようとしてもタスクマネージャが 起動しません。 分かる助けてください。不安です。どうぞ宜しくお願いします。
>>782 > ZIPファイルを開く前にノートンで検査したらウィルスが1つありました。
> ノートンで安全にしてから、そのファイルを解凍して中身の音楽ファイルを
> 開
君の勇気に乾杯
あー、 スルーしてたけど予想通りのレス付いてるねw かわいそうに
ノートンで安全にするってのがどんな操作か知りたひ
788 :
名無しさん@お腹いっぱい。 :2006/02/08(水) 23:40:59
お願いします。UINSTampという涙を流したドクロのアイコンがいつの間にかファイルに存在しています、いかにもやばそうなんですがこれの正体と対処法を教えてください、
迷わず消す それが上級者への近道
790 :
名無しさん@お腹いっぱい。 :2006/02/08(水) 23:54:17
セキュリティチェックでFTPポートが開いているといわれるんですがどうすればいいですか? 一応kerio4,ZAなどのFWも試してみたんですが開いてるといわれました。
793 :
名無しさん@お腹いっぱい。 :2006/02/09(木) 00:30:23
>>791 1年間無料だし
nyや洒落しないなら十分間に合うよ
ソースネクストより断然↑
定義更新も毎日あるから信頼度もup
批判してる奴は単なる中華きらいなだけとp2pしてる輩だから
無料という事が不安で仕方ないのでしょう
サポートも充実してるからオススメ
>>782 圧縮中は不活性なんだから、対象ファイルを自分で削除すればいいんだけどね。
間違って実行する人続出だからお勧めはしないけど。
>>791 聞かないと分からないレベルなら、ウイルスバスターかノートンを勧めるぞ。
>>796 接続の環境がわかりまん。
ルーター経由なら、説明書を読んでルーターのポートを閉じてください。
デフォルトでincomingがAllDenyでないルーターがあるのか。。。。。。
>>799 欧米ではあっても不思議じゃない
ISPが使用してるルーターがポート開いてて過去に2chへ書き込めなかった
不正アクセスしてくるIPを知るために、どんなソフトがありますか?
802 :
名無しさん@お腹いっぱい。 :2006/02/09(木) 09:52:50
ipサーチ
803 :
782 :2006/02/09(木) 10:03:48
レスありがとうございます。 P2Pはしてませんが、もらったファイルで感染したようです。 クリアインストールしか対処法はありませんか? また、何と言うウィルスで、どのような被害があるのか 教えていただけると幸いです。
すいません。IPを検出する側のソフトです。
805 :
804 :2006/02/09(木) 10:11:20
不正アクセスしてくるIPアドレスをチェックでき、そのIPが どのような情報を送受信しようとしているか分析できるソフトは ありますか?教えてください。
FWのログ見ればどんな攻撃かわかるからそれで対策すれば良いよ。
Windowsアップデートをしようとすると、MS以外のホストにも 接続しようとするのですが、これは正常でしょうか?
>>782 >>803 「KKCFUNC」は、DOS-5x.sysカナ漢字変換プログラムらしいNTでは問題起こすだけ
これを儀装したウイルスってこともあるだろけど
問題を起こす数日前に復元するかOSの再インスト
レジストリいじれるなら良いのだがな
無線LANを設置する時に、 ・自宅での最小限必要なセキュリティ項目 ・会社での最小限必要なセキュリティ項目 を教えてくださいm(_ _)m レポートの考察でなやんでるんです・・・ あと、できればその理由も教えてくださると嬉しいです。
811 :
782 :2006/02/09(木) 12:45:07
>>809 ご親切にありがとうございます。
PCあまり詳しくないのでレジストリいじれません。
OSの再インストールしてみるしかなさそうですね。
どうもありがとうございました♪(^^)/
Trojan.Leega ってのが見つかったんですけど ノートンが駆除できないって言うんです、どうすればいいですかね?
リカバリ
ちょっと質問させてください mp3ファイルとか画像or動画ファイルとかを実行しただけで 感染するウイルスってあるんでしょうか?
816 :
814 :2006/02/09(木) 16:21:26
>>815 ということはwebサイトとかで表示され他画像、流れてる曲、動画などで感染することもあるってことですか?
会社関係者用連絡掲示板を作りたいのですが、htaccessによる認証というのは 一般に1〜4のどの程度信頼できるものでしょうか? 1:URL非公開で部内でこっそり用いる程度 2:URL非公開で社外関係者も見る程度 3:URL公開で不特定多数にパス発行しても大丈夫な程度 4:社内資料を置いてもまあ心配ない程度
819 :
名無しさん@お腹いっぱい。 :2006/02/09(木) 18:15:06
私は生理が終わった年頃の乙女なのでP2Pはしていません。
その代わり、お化粧などをしてお洒落していますが?
だって女の子だもん!
上のレスで洒落ってあるけど、
駄洒落やお洒落とかいう意味だと思ってたんですけど、
>>1 の・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
と同じ意味だということが、わかりました。
私は洒落はしていませんけど、お洒落はしています。
女の子がお洒落してはいけませんか。
820 :
名無しさん@お腹いっぱい。 :2006/02/09(木) 18:54:27
トロイの木馬に感染しました。 これちょっと他人のコンピュータなんで非常にマズイ状態です ヒジョーに困ってます。 Trojan一般の駆除方法を教えてください
アンチウイルスの体験版をインストして駆除。 ただ、アンチウイルスを勝手に入れることもどうかと思う。 オンラインスキャンしてから手動削除が無難だな。
シマンテックのサイトいけば駆除方法のってる
823 :
名無しさん@お腹いっぱい。 :2006/02/09(木) 20:37:26
age
824 :
768 :2006/02/09(木) 20:43:32
>769 管理者に入れて貰うか、管理権限を貰う 管理者に入れてもらう事も、管理権限を貰う事もできない場合はどうすれば いいですか? また、ネットカフェ(マンガ喫茶)のパソコンは一般的に言って「制限ユー ザー」だと考えていいですか?
>>824 仕事場のPCを私用でつかっておかしくすると色々面倒だぞ。
おとなしく諦めるのが正解。
ニュー速+のIDからIPを割り出すサイトあったんだがurl知らない?
827 :
名無しさん@お腹いっぱい。 :2006/02/09(木) 21:45:25
Symantec Security Checkを行うとすると 「ウイルス検出」を実行するには、Microsoft Internet Exploer 5.0 以上を使用し、ActiveX とスクリプト処理を有効に設定する必要があります。 と出ます。 IE6.0 指示通りActiveX とスクリプト処理は有効に設定してあります。 一体どうやればSymantec Security Checkを実行できるようになるんでしょうか?
829 :
名無しさん@お腹いっぱい。 :2006/02/10(金) 00:15:13
ブラクラと知らずに
ttp://j.pic.to/5mcqlを踏んでしまいました 。
オンラインスキャンしたところ、ウイルスが2件発見されたので
さっそく「ウイルスドクター」というソフトを買ってきてスキャンしたのですが
今度はウイルスが見つかりませんでした。
安心していいのでしょうか。
助けてください。よろしくお願いします。
気にしないのが一番(~_~)
831 :
名無しさん@お腹いっぱい。 :2006/02/10(金) 00:21:59
一番軽いウィルス駆除or総合保護ソフトって何? McAfeeはネットに接続するソフト全般(FTP・ブラウザ・メッセetc)の起動が重くなるのと カーソルが頻繁に砂時計のヤツになるから却下。
非常駐の何か
kingソフト スパイウェア入りだし安全とは言い切れないがな
winXP HE SP2。 最近ウイルスチェイサーとzone Alarm入れてみたらHotmailにサインインできなくなった…。 他のとこからのネットワークパスポートも同じ。 バスターとマカフィーの時は大丈夫だったのに。 どうすればいいですかorz
Norton Anti Virus って、最新のになればなるほど重い?
836 :
834 :2006/02/10(金) 01:38:17
Zone Alarmをアンインストールしたら解決しました。
837 :
名無しさん@お腹いっぱい。 :2006/02/10(金) 01:55:42
>>818 こんな所でそういう質問している君が構築するなら1,俺様が構築すれば5。
840 :
名無しさん@お腹いっぱい。 :2006/02/10(金) 08:42:19
XPを使っています。 今現在マウスが使えないためその他の詳細は分からないのですが、 かなり広範囲のIPの80番ポートを叩いていることが判明したので 現在ZAにて遮断しています。 ZAによるとsvchost.exeがmsgr.dlservice.microsoft.com.c.footprintに 接続しようとしているようなのですが、comより後のc.footprintが意味が 分からないし、ググっても情報と思しき物にはヒットしませんでした。 そもそも叩いているIPが広範すぎて気味が悪いというか、どう考えてもwormっぽい と思ったのですが、ウィルスバスター・シマンテックどちらのオンラインスキャンでも 該当がありませんでした。 この後の対処をお願いします。それともこれは正常な動作でしょうか。 ちなみにマウスは午前中には買ってくる予定です
841 :
名無しさん@お腹いっぱい。 :2006/02/10(金) 08:49:10
>>840 許可にしておk
マイクロソフトのUPDATE要求
843 :
名無しさん@お腹いっぱい。 :2006/02/10(金) 14:29:35
先日明らかにされたJavaのセキュリティホールのことで質問です。
これはイントラ内の特定のサイトとのみ通信するといった環境
であれば気にする必要はありませんか?
こちらから悪意のあるWebサイトにアクセスすることがなくても
受動的に攻撃を受けるような脆弱性はないですか?
「今回のセキュリティ・ホールを悪用されるとサンドボックスを破られて,
Javaアプレットに対して本来は許可していない動作を許す可能性がある。
具体的には,悪意のあるWebサイトにアクセスするだけで,
パソコンに保存しているファイルを読み書きされたり,
アプリケーションを実行されたりする。」
http://itpro.nikkeibp.co.jp/article/NEWS/20060208/228858/
844 :
名無しさん@お腹いっぱい。 :2006/02/10(金) 15:47:20
2ちゃんのスレッドを開くとノートンが ウイルスを感知して警告が出る時が多々あったのですが 放っておいていいのでしょうか?教えてください。
放っておく
>>843 イントラと外が「繋がってなければ」問題なし
たぶんhost鯖やdb鯖の一部は外に繋がってると思うから管理者に要確認
専用線でグループ企業とやり取りしててもその末端はどうなってるか分からない
注意するにこしたことはないと思われ
>>843 > こちらから悪意のあるWebサイトにアクセスすることがなくても
ネットワーク的に切れているなら問題ないだろうね。
そうじゃない場合は攻撃サイトに誘導される可能性が残る。
848 :
843 :2006/02/10(金) 17:52:00
>>846 >>847 ありがとうございます。
外部とは繋がっておりませんが内部からの攻撃者に対してどういった
脆弱性が考えられるでしょうか?
・通信している特定のサイトが悪意のあるものに改竄される。
これくらいしか思いつかなかったのですがご教示ください。
849 :
名無しさん@お腹いっぱい。 :2006/02/10(金) 19:25:04
PCを起動してすぐnetstat -aを実行すると TCP 2XV7N1X:1027 localhost:40000 ESTABLISHED TCP 2XV7N1X:1027 localhost:1027 ESTABLISHED TCP 2XV7N1X:1033 203.73.25.206:http ESTABLISHED の表示になりました。 ESTABLISHEDはポートが開いているとのことですが これは何かのウィルスに感染しているのでしょうか? トロイのスキャンをすると異常なしだったのですが・・
>>849 HTTPの接続で台北へ繋がってるな。
スパイウェア臭がする。
spybotとかAdAwareとかでチェックしてみ。
あと、203.73.25.206へ接続してるのがどのプロセスなのかをFWがあったらFWのログでチェック。
プロセス名でググって怪しいのをチェックでもいいかも。
あと、補足だけどestablishedは接続状態を表わす。
LISTENINGが待ち受け状態(要するにポートが開いてる状態)だよ。
そういう意味でちょっと危険。
こんなもんが
GET
http://203.73.25.206/ HTTP/1.0
Accept: */*,*.*
Host: 203.73.25.206
HTTP/1.0 401 Unauthorized
Content-Length: 1656
Content-Type: text/html
Server: Microsoft-IIS/6.0
Date: Fri, 10 Feb 2006 11:56:04 GMT
Proxy-Connection: close
認証が必要っぽい
852 :
名無しさん@お腹いっぱい。 :2006/02/10(金) 22:53:03
教えてください。 ネット接続中でウィルスバスターが送信メールを検索しました。 自分はメールを送信していません。 また、送信済メールは無く、ウィルス検索しても何も出ませんでした。 痕跡を残さないでメールを送信するなんて事、ウィルス以外にもあるのでしょうか?
853 :
名無しさん@お腹いっぱい。 :2006/02/10(金) 23:06:14
ウィルス対策ソフトを起動していたにもかかわらず、 あるサイトを覗いたら、 スパイファルコンとか言うソフトが勝手にインストールされたと 知人からヘルプを求められたんですけど、 そんなことってあるんでしょうか? 確認のダイアログボックスが出ることもなく、 勝手にインスコされたそうです。 PCを起動すると、 スパイウェアに感染したという英語のアラートが出て、 IEのホームページも書き換えられていたと。 なんとかスパイファルコンは消すことができたんですが (スタートアップに入っていたスパイウェアも)、 それでもまだ英語の警告は出るらしいです (タスクバーに「!」という点滅アイコンが出るそうです)。 ウィルス・スパイウェア検索では何も出ません。 電話だったのであまり要領を得ないんですが、 とにかくこういう状態のようです。 何かお知恵を拝借できませんでしょうか。
854 :
853 :2006/02/10(金) 23:12:46
WinXPSP1で、IE6SP1使用です。
>>852 開封確認?
>>853 アラートが出てるなら詳細を確認できるはずだから
検出したソフトベンダーのページで駆除方法を確認する
セーフモードじゃないと駆除できないものもある
SP1 IE6って言う時点でネタっぽいが
856 :
852 :2006/02/10(金) 23:26:31
開封確認と言うのは受信メールのことでしょうか? 受信メールも確認しましたが、新しいメールはありませんでした。 何もしていない状態で突然送信メールを検索したと出ました。 ウィルスに感染していると痕跡も残さずウィルスメールをばら撒くと 聞いていたので、検索しましたが発見出来ませんでした。 ウィルス対策ソフトはウィルスバスターを使用しています。 スパイウェアも出ませんでした。 ウィルスバスター以外のスパイウェアを使ってみたほうが良いのでしょうか? よろしくお願いします。
NTTの光プレミアムにするとセキュリティソフトは不要なの?
858 :
853 :2006/02/10(金) 23:40:39
どうも、 WinFixer2005の仲間みたいなようです。 でも、「SpyFalcon 2.0」なんて、聞いたことなかったので。 感染報告って聞いたことあります?
859 :
853 :2006/02/10(金) 23:47:56
>>855 アンインストールはできたようです。
あと、ウィンドウズの自動アップデートは有効にしてあったそうなので、
SP2になってました。
わたしはSP1のまま使っているので、
SP2でそういう警告が出るのかよく知りません(英語と言うのが引っ掛かるんですが)。
あと、ウィルスセキュリティーの警告文の内容をざっと言ってもらったところでは、
レジストリもいじられているようです。
860 :
853 :2006/02/10(金) 23:58:19
ウィルスセキュリティー入れてても、 勝手にインストールされちゃうもんなんですかね? それだけが不思議なんですが。
WinXP、IEでウィルスセキュリティ入れてます。 PC起動時に「ゾーン設定が変更されました」 と出るのですがウィルスなんですか? ほんと初心者で困ってます。
>844 2のスレ開くと時々警告出るよな ウイルスは削除されましたって出るけど スレが感染してんの?
864 :
名無しさん@お腹いっぱい。 :2006/02/11(土) 02:12:05
質問です。 OSはXP。ウイルスバスター2006を入れてます。 最近WEBサイトにアクセスしようとすると「表示できません」 になる確率がすごく増えました。セキュリティの問題でしょうか。 例えば2ちゃんねるに貼られている画像やサイトには、ほぼ アクセス出来ません。友達のHPなんかは2回くらい更新すると 入れたりもします。いったい何が悪いのか・・・。 こちらで聞いていいのか分からなかったのですが、ご存知の方 宜しくお願いします。
865 :
849 :2006/02/11(土) 02:44:55
>>850 ありがとうございます。
スパイチェックやった後にnetstat -naoを実行してみると
127.0.0.1:1026 127.0.0.1:40000 ESTABLISHED
127.0.0.1:40000 127.0.0.1:1026 ESTABLISHED
となりました。
127.0.0.1というのは内部の通信?ということでしょうか
そうすると問題はないのでしょうか?
プロセスでは
PcCtlCom.exeとTmPfw.exeとなっています
ウィルスバスターが関係してるみたいですが
866 :
名無しさん@お腹いっぱい。 :2006/02/11(土) 07:57:13
Win95とかの滅茶苦茶古いOSのほうが、最新のウイルスや セキュリティホールに悩まされずに済むから選択肢の一つだと 言う意見を聞くけど、ここの皆さん的にはどう? こんな用途ならそれでも良いとか、この用途だと駄目とかの 傾向も教えてください。
>>865 TmPfw.exe をコントロールするためにポートを空けてる
PcCtlCom.exe が TmPfw.exe をコントロールするプログラム
ってことだ気にする事は無い
868 :
849 :2006/02/11(土) 11:24:30
>>867 ありがとうございます。
安心しました。
869 :
名無しさん@お腹いっぱい。 :2006/02/11(土) 11:24:49
>>866 ネットにつながないならいいだろうが、ネット上にはまだ過去のウィルスうじゃうじゃありますよ。
それにWindows95は評価の対象から外れているので、新たなセキュリティホールがあるのかどうかも定かじゃないよ。
95に対応したアンチウィルスソフトも少なくなってきてるし。
870 :
名無しさん@お腹いっぱい。 :2006/02/11(土) 12:52:24
先日、eTrustを入れたのですが、いつも行ってるサイトの画像(?)が表示されなくなりました。 ファイアウォールの設定をいじれば良いと思うのですが、ヘルプを見ても何がなんだか分かりません。 個人的には、ファイアウォールは必要最低限の防御だけしてくれればいいのですが、どう設定すればよいのでしょうか? 初歩的な質問で申し訳ありませんが、よろしくお願いします。
871 :
名無しさん@お腹いっぱい。 :2006/02/11(土) 12:54:56
いつも行ってるサイトの画像( アダルトサイトだってかけよ
872 :
名無しさん@お腹いっぱい :2006/02/11(土) 13:03:42
セキュリティソフトの購入を考えているのですが、この類のソフトには セーフモードでスキャンができないソフトがあると聞きました。 やっぱり、セーフモードでできたほうがいいんですよね? あと、おすすめありますか?
873 :
名無しさん@お腹いっぱい。 :2006/02/11(土) 13:14:42
無難にノートン 常駐多いならバスター 違法サイトよく行き過去にウイルス被害ばかり蒙る奴はカペルスキー 1年間無料ならキングソフト 以前よりはかなり改善してる 初心者だろうと思うから バスターかノートンでいいと思うよ その後自分で選択枠考えればいい 2社ともにFWもある
874 :
名無しさん@お腹いっぱい :2006/02/11(土) 13:23:49
kingソフトはスパイウェア入り
876 :
名無しさん@お腹いっぱい。 :2006/02/11(土) 13:36:14
スパイじゃないし お前あふぉだろ? インスコ前に導入するか否か確認ある
rootkit仕込んでたノー(ry
Jwordはスパイウェアという考えがつよい
879 :
名無しさん@お腹いっぱい。 :2006/02/11(土) 14:23:08
avastとNTTWのセキュリティ両方使ってるが どっちか片方にしたほうがいいのだろうか? osはXPで光withフレッツです
lzhって何が危ないんですか?
>>880 宇宙ヤバイ と一緒。
何が危ないんですか? lzh依存のセキュリティーホールって聞いたこともないけど。
lzhの中がウイルスチェックできないソフトがあるのは事実だけどね。
ヒューリスティック性能でNOD32に勝てるウイルス対策ソフトはありません。 つまりNOD32は世界一ってことです。分かりましたか盆暗共。
ウィルスセキュリティーって もしかして、クソ? 常駐させてたのに入られたんだけど……。
>>866 その意味でMacOS8.6を併用してる。メールとかはMacOS8.6。
結構、未だに実用的に使える部分も多いし。
>>870 eTrustのファイアウォールはZoneAlarmだと思うけど、プライバシータブの中の広告ブロックの機能を無効にしたらいいんじゃないかな
俺も昔使ってたんで記憶が定かでなくてスマン
ノートンアンチウィルスを使ってます。A Boneという2ちゃんブラウザで携帯板を見ようとすると ウィルスが検出されるのですがこれってなんでしょうか??
887 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 10:42:40
2ch ノートン ウイルス反応 これでぐぐれ
888 :
886 :2006/02/12(日) 11:16:55
>887 ありがとうございます。やってみます。
avast!を初めて入れてみました。 インスコから登録、起動までは問題なく進みましたが 「接続タイムアウト再試行しますか?」の表示が定期的に現れます どうやらダイヤルアップ接続をしに行こうとしてるみたいです 設定の中で常時接続にしても収まることなく現れます。 解消方法をご存知の方がいらしたらご教授下さい。
890 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 11:31:12
ブロードキャストを撃っても全然返信が返ってこないんです。 当然 arp -a を見ても何もキャッシングされてません。 直接IPアドレスを指定すれば、ちゃんとネットワークが開通するのに。 結果 arp -a を見たら、IPとMACの対応付けが記録されてます。 何ででしょうか・・・ ブロードキャストを撃てば、同じサブネット内のホスト全体から 応答が返ってくるんじゃないのか・・・
891 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 11:57:45
はじめまして 最近までPCは動いてたんですが この間から、立ち上げると変な英語の文と数字が混ざったものが でてくるんです それで勝手に1から100まで数えて勝手に再起動するんです ネットは普通にできるんですけどこれってウイルスですかね? それとも、スパイポッドとかいうやつなんですかね? だれか教えてください
892 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 12:05:13
環境くらいかけや まずは天プレ嫁
とりあえず、ウィルス検出ソフトを入れてみたら? ノートンとか、ウィルスバスターとか。 ところで、今はその「許された100秒」の間に 書き込んでいるのだろうか・・・忙しそうだな。
895 :
891 :2006/02/12(日) 12:41:35
ともだちからもらったドライブに画面を自分で買ってきたやつなんです ウインドウズは2000だったとおもいます 100秒は一回なるとなりません
896 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 12:44:31
カメラでとるかメモってうpしろ
ここ質問用テンプレ置いておいたほうがよくない? 【使用OS】 【WindowsUpdateしてるか】 【使用AntiVirusソフト】 【AntiVirusをUpdateしてるか】 【ウイルススキャンの結果】 【オンラインスキャンしたなら結果】 【テンプレを読んだか】 【テンプレにある対策を実行したか】 【症状、具体的に分かる限りすべて書く】 【何をしたらそんなことになったのか】 【これまでにとった措置】
899 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 14:25:26
ドライブに異常があって起動時にチェックディスクがかかってるだけじゃあるまいか
900 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 14:35:03
>>899 それはどうやったらわかるんでしょうか?
初心者なもので教えてほしいです
901 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 14:44:41
902 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 17:28:32
>>900 スタートボタン>すべてのプログラム>アクセサリ>コマンドプロンプトにはいって
表示された黒いウィンドウのなかでカーソルが点滅している部分でCHKDSKと入力してENTERキーをおしてみそ
そして処理の結果をさらしてみ
format c:
904 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 17:53:33
formatはHDDが初期化されてしまうから辞めとけ
905 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 19:05:27
906 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 19:27:58
>>905 ふぉマートされて
今PC設定必死にしてるからいないよ^−^
907 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 20:11:16
キングソフト社のインターネットセキュリティー2006って無償なんですが、これっていいですか?
908 :
素人 :2006/02/12(日) 20:11:45
横スレ失礼します. 携帯のウイルスの事で聞きたいのですが 昨夜SH900iをパソコンに繋いでインターネットをしていました. そして用事が済んだので接続を切って携帯でiモードをしていました.携帯が変だなと気付きました 右上の時計表示が00:00になっていました.これおかしいやろと思いそのまま電源を切りまたつけました.そしたら電源が入りませんでした.充電もしましたが無理でした. これってウイルスの可能性ありますか? 初心者ってかこんな症状初めてでしてどうしたらいいか意見が欲しいですm(__)m
× 横スレ ○ 横レス 日本語の素人か?
910 :
素人 :2006/02/12(日) 20:19:00
あっスイマセン 間違ってますね…m(__)m
912 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 20:26:18
携帯(PCでも見れる)サイトの書き込みから本人と特定する方法ってあります?
913 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 20:29:36
>>911 即レスありがとうございます。もうインストールしてしまったのですが、違うのにしたほうがよいですか?
914 :
911 :2006/02/12(日) 20:56:17
>>913 そんじゃあ、Process Guard Freeを足しておくといいぼ
間違いなく今のマシンに何らMalwareが無いのが確実なら
Learning Modeのチェックを外して使うといいぼ
Protection Mode体制になると、既存正常オブジェクト外のActivityが
発生すると即座に検知するぼ 漏れはFull Versionだぼ
915 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 21:08:04
>>907 だいぶ改善されてかなりいいよ
ノートンクラスまでにはいかないけど
P2Pしないならキングで十分だよ
916 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 21:23:23
>>915 このままにしておきます。P2Pとはなんですか?
あとインストールした後もWHEN Uって広告が入ってくるのですが…無知ですみません。
917 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 21:35:25
キングソフトはスパイウェア入りか?
918 :
911 :2006/02/12(日) 21:37:21
>>916 単なる宣伝か、アドウェアかもしれないぼ
P2PはWinnyに代表されるやつぼ
919 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 21:46:25
KerioとavastとProxomitoronを入れたので、 調子に乗って怪しいサイト等を見てたら、 突然インターネットが出来なくなりました。 調べてみたらルーターが初期化されてました。 これって凄腕ハッカーにルーターが攻撃されたのでしょうか?
920 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 21:47:23
あほなやつやな
922 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 21:58:39
923 :
919 :2006/02/12(日) 22:01:17
そうですか… 僕はこれから、どうしたら(ry
924 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 22:03:06
調子に乗らない 屑なんだからそういうサイト見ない 心配ならリカバリーしれ リアルで調子に乗って痛い目に会え まずはそこからだ
925 :
919 :2006/02/12(日) 22:25:48
>>924 了解しました!
まずはそこからガムバッテみま〜す!
Ad-aware SEで「SpywareNo」が検出されたので削除しましたが、 本当に大丈夫なのか不安です。 デスクトップ強制変更などの目に見えた被害はありませんでした。 削除後に念のため以下の事も行いましたが、問題ないと考えていいのでしょうか。 ・セーフモードでAd-aware SEにて検索→検出されなかった ・セーフモードでSpybot-S&Dにて検索→検出されなかった ・Spyware-Guide.comにてオンラインスキャン→別のスパイウェアが検出された→削除 ・Panda ActiveScanにてオンラインスキャン→別のスパイウェアが検出された→一部削除 OSの種類:WinXP ブラウザ:IE6 セキュ関係ソフト:NIS、Ad-aware SE Personal、Spybot-S&D、SpywareBlaster
927 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 23:59:02
928 :
927 :2006/02/13(月) 00:13:00
929 :
926 :2006/02/13(月) 01:04:11
>>927 ,928
ありがとうございます。
レジストリを参照した所、該当するものはありませんでした。
この場合他に出来る事はありますか?
X-Cleaner評価版ですが、「X-Cleanerバージョンの不整合性を検出しました」
と表示され起動が出来ませんでした。以前にインストールした事はありませんが、
X-Cleanerクイックスキャン(オンラインスキャン)なら使用しました。
930 :
名無しさん@お腹いっぱい。 :2006/02/13(月) 02:23:34
>>929 Ad-awareで削除済みで、レジストリにも問題点が発見されなかったのなら、心配は要らないと思う
X-Cleaner評価版うちのPCでは動いてるけど、起動できないんだったらX-Ceanerのスレへ逝って聞いたほうがいいかもね
ノートンでウィルス検索のスケジュールを変更しようとしたら アカウントのパスワードが違うといわれました。 ノートンのアカウントはスーパーバイザでパスワードは設定していません。 XPのユーザのパスワードも設定していません。 どうやって変更したらいいのでしょうか?
>>931 漏れなら、まずはサポセンのFAQ漁りから始めるが
CATVでプライベートIPのみ振り当てられており、Shields UP!で自分のPCのポートが 閉じているか調べたいんですが無理なんでしょうか?
>>934 レスありがとうございます、やはり無理ですか。
紹介してもらったツールでスキャンしています、ありがとうございました。
>>935 コマンドプロンプトから
netstat -an をやれば・・・
State がLISTENING だとそのポートは開いてる
ex:)TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
940 :
名無しさん@お腹いっぱい。 :2006/02/13(月) 19:51:41
質問です。「今、何してる?」等の監視ソフトが悪意を持って勝手に インストールされていた場合、アンチウイルスやアンチスパイで検出可能ですか? 見分け方を教えてください。。。
>>940 お尋ねのソフトはアプリケーションですので、アンチウイルスやアンチスパイでは検出不可能だと思われます。
ファイアーウォールソフトをインストールして不審な通信が行われていないかどうか監視するのが良いと思われます。
942 :
940 :2006/02/13(月) 22:37:47
ご親切にありがとうございます。 そうなんですか。なんだか不気味な気がします。 ファイアーウォールでふさいでおきますわ。
943 :
名無しさん@お腹いっぱい。 :2006/02/14(火) 01:39:19
質問させていただきます。 ウイルスバスター2006をインストールしてあるPCにスパイバスターを入れたのですが、 その後ウイルスバスターのメイン画面を起動するとメニューのところどころが文字化け しています。 具体的にはボタン類はすべて。「前回のアップデート」などは日本語表示しているの ですが、その上の文字はまったく読めません。どのように対処すればよろしいのでしょう か?トレンドマイクロのサイトも検索しましたし、ぐぐってもよくわかりません。 OSはXP(2002年購入です。アップデートなどはしてます)で、スパイバスターで検索した ところ、アドウエアがいくつか発見され削除済みです。 以上よろしくお願いいたします。 ・・・調べ疲れてしまったので、そろそろ寝てしまうと思います。お返事いただいても即レス できないかと思いますが、よろしくお願いいたします。
>>943 再インストールが可能ならば、ウイルスバスターをいったんアンインストールしたうえで、
関連ファイル・レジストリ等も削除し、再インストールを試してみるのが、経験上最もよい方法だと思います
ただレジストリを弄るのは危険が伴いますから、無理にお奨めはいたしません
>>939 プライベートIPだった、もしくはルータを使用している、
FW機能付きのモデムを使用してるのどれかかと。
ファイアウォールと同じくルータも 最初に全て弾くフィルタをかけて 必要なポートだけポートマッピングで開けたほうがいいのでしょうか?
947 :
926 :2006/02/14(火) 06:36:19
トレンドマイクロオンラインスキャンを使って調べたところ、 ウイルスが16個検出されました 感染ファイル名は「WORM_ANTINNY.AN」です これは感染したファイルを削除すればよいのでしょうか?
949 :
:2006/02/14(火) 13:39:53
>>948 消せばOKだが、圧縮ファイルの中とかは不活性だぞ。
>>949 圧縮ファイルではないので消してきます
情報ありがとうございます
951 :
943 :2006/02/14(火) 14:27:35
>>944 レスありがとうございます。
とりあえずレジストリはいじらずにアンインストール>再インストールしてみようと
思います。
また何か問題が起りましたらご厄介になるかもしれません。
952 :
939 :2006/02/14(火) 16:43:21
>>945 なるほど、そういう事ですか。
勉強してみます。
953 :
名無しさん@お腹いっぱい。 :2006/02/14(火) 21:59:22
Winny を始めとした通信ソフトでは、 通信用にウェルノウンではないポートを開放しますが、 これってセキュリティ的には危険ですか?
954 :
名無しさん@お腹いっぱい。 :2006/02/14(火) 22:11:10
p2pすること自体キケーン
955 :
名無しさん@お腹いっぱい。 :2006/02/14(火) 22:34:13
どのように危険なのですか? セキュリティは初心者なので・・・
957 :
名無しさん@お腹いっぱい。 :2006/02/14(火) 23:25:27
いまかえってきたらPCが変な事に・・・ 母親が昼間使っていたらしいんですが、IEを立ち上げると 「VIRUS INFECTION」と言う赤い文字と、変なゴキブリの絵が出ます ブラウジングは普通にできるみたいです これはいったいなんですか? ちなみにセキュリティソフトはノートンのみです
今Gmailで何気なく連絡先一覧見てみたら、全く知らないメールアドレスが登録されてました。 コレって私のIDとPassがのっとられてるって事なんでしょうか? ちなみに、昨日作ったアカウントなので思い違いってことはないです。
959 :
958 :2006/02/14(火) 23:31:38
>>957 自分も質問しといてなんですが、2chしてる場合ではないんでは?
取り敢えずケーブル抜いてノートン先生にスキャンしてもらうべきかと……
960 :
名無しさん@お腹いっぱい。 :2006/02/14(火) 23:55:32
>958 ありがとうございます 現在ノートン先生にシステムスキャンしてもらってます ただ、携帯から検索してもうまくヒットしなくて、これがなんだかわからないんですよね…
961 :
957 :2006/02/15(水) 00:05:04
>957ですが、必要事項かいてませんでした… 回線:ADSL ISP:YahooBB(モデム・ルータ一体型使用) OS:XP ブラウザ:IE セキュリティ:ノートン(ヤフの月額の) 最終システムスキャン:2月11日 最終アップデート:2月8日 わかる範囲では以上です
常駐は使ってるだろうから、ノートンすり抜けたっぽいな。 ノートンよりSpyware系のツールで調べた方がいいかもしれん。 とりあえず怪しいプロセスを調べて、タスクマネージャから殺しまくるといいよ。 それからAdAwareかspybotでチェック。
963 :
957 :2006/02/15(水) 00:50:44
>962 ありがとうございます 今ノートンのスキャン途中で、とりあえずなにかが一つ検出されてるようです。 その後なにかスパイウェアに強いものでチェックしてみます。 しかしやっぱりスパイウェアですか…まいるなぁ…
しかし脳豚っていちいちスキャンしないと駆除しないの? 使い方おかしくないか?
多分重いからOFFにしてるかアップデートしてなかったってとこだろうな。 まあ、これに懲りて次からは気をつけるでしょ。
966 :
名無しさん@お腹いっぱい。 :2006/02/15(水) 01:09:23
VB2005を使ってるんですが 調べてみるとVSS〜とかって名前のファイルが沢山あって 全部で18GB近くあるんですけど これって正常なんですかね? 容量とられまくって困ってるんですが・・・
967 :
957 :2006/02/15(水) 01:34:24
>964 >965 いやオフにはしてなかったです 常に起動させてて、1週間〜2週間に1回全システムスキャン。 こんな感じだったんですけどね… なにせ母が私よりわからないくせに、平気で画像&動画拾ってくるんですよ ちなみに見つかったのはAdware.CDTというやつでした。
968 :
名無しさん@お腹いっぱい。 :2006/02/15(水) 01:42:08
セキュリティの高いメールソフトには何がありますか? ブラウザはFireFoxを使っておりますので、 できれば同じようにフリーのメールソフトが良いです
969 :
名無しさん@お腹いっぱい。 :2006/02/15(水) 01:49:15
質問です。 OSはWinXP_PRO_sp2です。最近クリーンインストールしました。 いつものように、Norton Internet Security 2003を入れました。 そしてノートンのライブアップデートをすると、 「Norton Internet Security 2003 v6.0.4 Update」だけが ダウンロードはできるのですが、インストールがどうしてもできません。 何度やっても「まだ他にも新しいファイルがあるはずだから、 もう一度ライブアップデートをやり直せ」というような 英語のメッセージと日本語のメッセージがでます。 よい解決方法はないでしょうか。
>>968 ブラウザがfirefoxならThunderbirdで。フリーじゃないならShurikenかな
972 :
名無しさん@お腹いっぱい。 :2006/02/15(水) 04:41:28
板違いですがお願いします。または誘導お願いします。 携帯電話を合法ハッキングされそうな場合、どの様なセキュリティーが考えられますか? 本当に不安で怖いです。 教えて下さい、お願いします。
WindowsUpdate来てますよ
974 :
名無しさん@お腹いっぱい。 :2006/02/15(水) 06:41:07
WindowsUpdateを自動更新と自分で行ったのですが、 どうしてもひとつだけ何度も失敗してDLできないです・・・。 (KB913446)だけなんですが、何故なんでしょう。 失敗の原因というところをクリックしても何も出てきません。 XPSP2にノートン2005使用です。
975 :
名無しさん@お腹いっぱい。 :2006/02/15(水) 06:46:41
アホな質問なんですが、助けてください。 親が勝手にトレンドマイクロ ウイルスバスター2006を入れて パスワードかけられました。 それ以来、今迄行ってたほとんどのサイト(女なので別にアダルトサイトではないですが) に「出会い系だから表示できない」←サイトではなく、スポンサーの広告に反応 行けなくなりました。 アンインストールしたら、ばれるので、アンインストールせずに、 機能を一時的に停止させる方法などはないのでしょうか? 真剣に困ってます。 助けてください!!!
976 :
名無しさん@お腹いっぱい。 :2006/02/15(水) 08:47:00
芸スポ版で踏んでしまいました・・・ ↓ (危険です!踏まないでください。) tp://up2.viploader.net/pic/src/viploader90786.jpg 踏んだときにPCがかなり激しくガリガリ言いました。 いったいこれは何なのでしょうか? トロイの木馬やスパイウェアとかいうやつなのでしょうか? そのスレッドで質問したら、「もう終わりだね」という人と「なんでもない」という人と分かれてます。 とりあえずウイルススキャンにはかかりませんでした。
977 :
名無しさん@お腹いっぱい。 :2006/02/15(水) 09:08:28
>>974 と同様 Windows XP 用セキュリティ更新プログラム (KB913446)のダウンロードに
失敗しました。やり直しても、また失敗しました。
当方、XPSP2にバスター2005使用です。
>>976 バスターに反応無し。
ソースチェッカーに反応有り。
979 :
名無しさん@お腹いっぱい。 :2006/02/15(水) 09:23:02
>>978 レス感謝します。
ど素人で大変申し訳ないです。
ソースチェッカーっていったい何なんでしょうか?
ただ、IPとか知られただけとかでしょうか?
>>979 >ソースチェッカーっていったい何なんでしょうか?
検索すればすぐ解る。
2chやっててブラクラも知らんのか
984 :
名無しさん@お腹いっぱい。 :2006/02/15(水) 10:06:27
上のサイトですでに鑑定にかかっていました。
>>16 ウイルスです。有害。
画像ファイルではなくて、ウイルスの仕掛けられたサイトへ飛ばすスクリプトです。
とあります。
どう対処すればいいのかわかりません。
オンラインスキャンは今かけています。
一時ファイルも消しました。
再起動もしました。
あとは何をすればいいのでしょうか?
一度目のオンラインスキャンでは何も出ませんでした。
踏んだ際に、音が異常だったので、あわてて「×」ボタンを押すと、
「反応してません」が出たので、強制終了させました。
ウイルスが入りきらなかったということでしょうか?
素人ですいません・・・
985 :
名無しさん@お腹いっぱい。 :2006/02/15(水) 10:08:51
スキャン何度しようがでるわけねーよ セーフモードでするとかならわかるけど あえて言おう お前は馬鹿
986 :
984 :2006/02/15(水) 10:10:42
もう一度オンラインスキャンかけました。 安全と出ました。 たぶん大丈夫だと思います・・・ お騒がせしました。
>>975 どうせその状況設定自体が嘘なんだろうけど、もし本当ならそのまま親に話せ。
バナーに反応してしまってまともに見れないと。
989 :
名無しさん@お腹いっぱい。 :2006/02/15(水) 12:32:21
厨房か工房のエロサイトみるの防止したな 女というのは虚偽だな 諦めろm9('A`)プギャー!! 俺なら戻せるけど園設定もどすと 今度は親に こいつ設定かえたなとわかる m9('A`)プギャー!!
990 :
名無しさん@お腹いっぱい。 :2006/02/15(水) 14:23:45
>>980 対応ありがとうございます。自動は無理なんですね、、、
主導でやってみます。感謝です
991 :
名無しさん@お腹いっぱい。 :2006/02/15(水) 19:02:27
ノートンの期限が切れてしまったのですが 放っておくと何か支障はありますか?
誰か、次スレ頼む やってみたが、ダメだった。
梅
↓徹底的にやりなされ
996
>>970 >>969 です。解凍してインストールしてもやっぱりダメでした。
NIS2002に戻しました。これは絶好調。
至急のご回答本当にありがとうございました。
9×9=81
999
1000 :
名無しさん@お腹いっぱい。 :2006/02/15(水) 21:39:31
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。