セキュリティ初心者質問スレッドpart79

>>948
文字通りのもの、削除しても又出る
問題ない、どうせ中は空っぽ
>>949
つttp://www.google.com/search?hl=ja&q=Win32%EF%BC%9Asoftomate&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

>>949
常駐しているからメモリ上にプロセスがあるんですが
なにか？

>>949
ほかにもっと強力なのないでしょうか？
回復コンソールでformat c:

>>949
その湧いてるexe名は？

質問文
http://imepita.jp/20061225/404330
回答文
http://imepita.jp/20061226/290410

今現リカバリーをし、今日踏みました。
そしたら以前と同様の名前のウイルスが出て来ました。
http://p.pita.st/?k9bura3i

今現在はこれだけ。検査中につき増える可能性があります。

かならずランダムにいつかひっかかるでござる。

>>956
それってどこのレンタルうｐろだ？

ただ単に.exeファイルをうｐされてるだけでは？

http://www.uploader.jp/php/phpmyfaq/index.php?action=artikel&cat=6&id=15&artlang=ja

>アップロード可能なファイル形式（拡張子）には何がありますか？
>
>現在、uploader.jpにてアップロード可能な拡張子は下記です。
>
>実行ファイル形式
>
>    *.exe/app

Blasterとかのネットワーク型のワームで、アンチウィルスソフトが最新状態でも、
OSのpatchがあたってないと感染しちゃう事例ってなかったっけ？

書き込むとＩＰ出るみたいなんですが？

>>960
え！？ちょっ…それはマズいのでは！？

どれどれ

>>962
ダメぢゃん！
何でＩＰ出るんだ！？
もしかしてメル欄に「fushianasan」とか入れてないよな！？ｗ

ひょっとして裏2ちゃんねるに入ろうとした?

裏2ちゃんねるって実在するのか！？
噂では聞いていたが、まさか…

(´・ω・`)

そんな奴おらんやろう〜

(´・ω・`)

>>967
をいをい…貴殿…ｗ

みんな裏2ちゃんねるに入れてウラヤマシイ(´・ω・`)　ス

元祖基地外はコイツ

基地外の親分→eo.eaccess.ne.jp
基地外の子分→rev.home.ne.jp
基地外の友達→starcat.ne.jp
基地外の標的→osaknt*.ap.so-net.ne.jp


17 名前： ◆tiffinlc2w 投稿日：2005/07/30(土) 21:50:42 ID:jwryqTFX0
報告>>3-5>>7-9　ログ
>>10-12>>14-16
211.14.219.177.eo.eaccess.ne.jp 13res
218.231.113.47.eo.eaccess.ne.jp 12res
218.223.177.217.eo.eaccess.ne.jp 5res
61-24-192-121.rev.home.ne.jp 4res
218.223.177.218.eo.eaccess.ne.jp 3res
211.14.215.155.eo.eaccess.ne.jp 2res
210-194-240-247.rev.home.ne.jp 1res
p84bedc.osaknt01.ap.so-net.ne.jp[AGbOobFHLMkPmBRP] 1res
usr203091173012.usr.starcat.ne.jp 1res
218.231.113.187.eo.eaccess.ne.jp 1res
218.231.113.11.eo.eaccess.ne.jp 1res
218.223.177.9.eo.eaccess.ne.jp 1res
61-24-192-4.rev.home.ne.jp 1res
211.14.215.142.eo.eaccess.ne.jp 1res
61-24-193-107.rev.home.ne.jp 1res
-----------
.eo.eaccess.ne.jp 39res
.rev.home.ne.jp 7res
\.starcat.ne.jp 1res
●[AGbOobFHLMkPmBRP] 1res
(上記●のうち接続先 osaknt*.ap.so-net.ne.jp 1res)

ν即のスレ一覧を取得するとWscript.KakWormが云々という警告が出るのですが
無視しても問題ありませんか？

>>972
かまいません＞＜

IPなんてバレてもさほど問題無いっつ言うマジレスはダメですか？

みんな遊んでるだけです＞＜
だって文字の太さが違うじゃないですかああ（＞＜）

>>975
　　　　　　r;ｧ'N;:::::::::::::,ｨ／　　　　　 >::::::::::ヽ
.　　　 　 〃　　ヽﾙ1'´　　　 　 　 ∠:::::::::::::::::i
　　 　 　 i′　　___,　-　,. = -一　 ￣ｌ:::::::::::::::ｌ
.　　　　　 ! , -＝=､´r'　　　　　　　 　 l::::::/,ﾆ.ヽ
　　　　　　ｌ　　　　　　　　_,, -‐''二ゝ　 ｌ::::l fﾞヽ |、 　 　どんなウイルスよりも、
　　　 　 　 ﾚー-- ､ヽヾﾆ-ｧ,ﾆ;＝、_　　 !:::l ） } ト
　　　　　　 ヾ¨'７"ry､｀ 　 ｰﾞ='ニ,,,｀　 　 }::ヽ(ノ　 　 　バグてんこ盛り＋脳豚以下のカスペルスキーを
:ｰゝヽ､ 　 　 !´ "￣ 'l,;;;;,,,.、　　　　　　　,i:::::::ﾐ
::::::::::::::::ヽ.-‐ ﾄ、　r'_{　　 __)｀ニゝ、　 ,,iﾘ::::::::ﾐ 　 　 　 使っている方が恐ろしい。
::::::::::::::::::::Vi／l:::V'´;ｯ`ﾆ´ｰ-ｯ-,､:::::`"::::::::::::::;ﾞ　,
:::::::::::::::::::::::::N. ﾞ､::::ヾ,.｀二ﾆ´∠,,.i::::::::::::::::::::/／／
:::::::::::::::::::::::::::::l　ヽ;:::::::::::::::::::::::::::::::::::::::::::／　／
::::::::::::::::::::::::::::::!　:|.＼;::::::::::::::::::::::::::::::／　／

俺、何度もfusianasanしたことあるけど、名前に細字でホストが表示されるんだ。
やれって言われても固定IPなのでやらないかも。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ OSの種類（必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できるだけ詳しく報告して下さい
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・ マルチポスト（他スレ、他サイトとの同時質問）禁止。他スレから誘導された場合はその旨書くこと。
　・ 違法な話題や質問(Winny等のP2P関係、エミュレータ等)は禁止です。

●質問用テンプレート●

【使用OS】
【Windows Updateの状態】
【ウイルス対策ソフトとバージョン】
【スパイウェア対策ソフト】
【ファイアウォール】

【具体的な症状】
【過程と措置】
【その他】

てか、どなたか次スレ立てて下さいませんか？

【使用OS】xp home sp2
【Windows Updateの状態】最新
【ウイルス対策ソフトとバージョン】ノートンインターネットセキュリティ2007
【スパイウェア対策ソフト】同上
【ファイアウォール】同上とルータ

【具体的な症状】再インストール直後、2chブラウザのjaneを公式から落としたら？
spyware/msnchatsnifferが検出された。（たまたま時系列な重なっただけかも）

【過程と措置】２ｃｈのログとかに誤反応したのかなと最初は思ったんですけど
ノートン先生の履歴には、、doe241_setup.exeより提出とかありました。誤反応するとしたら
インストールしたフォルダ内とか多かったんですが、セットアップexeって変ですか？

リスクの復元を押すと、そのセットアップexeが復元されました。その過程でawinsoftとか
覚えないフォルダ名がでていたので、プログラムフォルダを探すが見つからず。
その後、フルスキャンを試みても今度は何も出ず。。。。単なる誤検出ですか？
わけワカランので、再インストールしようかと思うのですが、微妙に気になります。

doe241_setup.exeはJane Doe Styleのインストーラ。　誤検出

即レスありがとうございます。そうですよね。でも、なんでそんな
単なるインストーラに反応したのかな。僕のノートン先生。

Jane Doe Styleのプログラムフォルダを丸ごと除外してからインスコだね

Janeのインストーラを装った・・・・、　いや何でもない・・・・

質問文
http://imepita.jp/20061225/404330
回答文
http://imepita.jp/20061226/290410

昨日リカバリーをし、踏みましたづら。
そしたら以前と同様の名前のウイルスと思われる警告が出て来ましたづら。
http://p.pita.st/?k9bura3i

今日ノートンでづらでづら。ノートンは無反応でづら。
http://imepita.jp/20061227/479510
http://imepita.jp/20061227/479720
12461708.exeがTempに出来た為常駐したづらでござるづら。

こちらでわかるとするづらならば、http://www.tankersite.com/1/zagr.exe
のサイトがあったづらでづら。

昨日と今日のパックんづら。
http://www.rupan.net/uploader/download/1167193020.zip
sumantec

もしこれが未知のウイルスならいつかひっかかるでござるでづら。
もしウイルスじゃなければ管理人に謝罪をしてくるでござる。

携帯からでもホストなどで住所などわかるのですか？
携帯からとパソコンからはどちらが調べやすいのでしょうか？
パソコンは初めてパソコン買って登録した時に使った名前がバレるんですよね？

家族構成まで判るらしいな。

そうだな　軍事衛星でネットも監視しているらしいぞ

先程前略プロフ見てて掲示板にブログ始めましたみたいな書き込みあったので開いたら
しばらくお待ち下さいって書いてある小さい別窓が画面移動して、消せなかったし
アプリケーションが何とかって書いてあって前略の画面もしつこく出てきて、それで
おやじ切りしたのですが再度立ち上げてウイルスバスターでウイルス検出されるかなと思い
やってみたら検出されなくて…こういう場合は大丈夫なのでしょうか？
もし板違いだったらすみません。

JPEGやGIFファイルをギコナビでプレビューする事は、危険でしょうか？
ウイルス感染の可能性はあるのか?

俺もウイルス反応した　感染することはあり得ないと思うけど
なぜjpegにウイルス反応したのか?拡張子偽装だと聞いたけど
どういう事かおしえてけれ

またそのURLにIEで飛ぶことは危険か?その場合感染する可能性は?

>>989 http://www.kaspersky.co.jp/scanforvirus/←後でｺﾚでｽｷｬﾝして味噌※ただ今ｱｯﾌﾟﾃﾞｰﾄ･ｻｰﾊﾞｰ使えるかどうかは不明((((゜д゜;))))ｶﾞｸﾌﾞﾙ

>>991
ありがとうございます、サーバー使えました。
オンラインスキャナとファイルスキャナとありますが、オンラインの方で良いんですよね？

>>992 ｵﾝﾗｲﾝｽｷｬﾝの方で、ﾁｪｯｸして味噌。以前PCが故障したので，ﾈｯﾄｶﾌｪでPCを使う前に、ｳｨﾙｽﾊﾞｽﾀｰでｽｷｬﾝしたら何も検出しなかったのに、ｶｽﾍﾟﾙｽｷｰｵﾝﾗｲﾝ･ｽｶｬﾅｰでｽｷｬﾝしたら、ﾄﾛｲの木馬が8検出してﾋﾞｰｸﾘしました(ﾟДﾟ)

>>992 http://www.webroot.com/jp/←の↓の"ｽﾊﾟｲｳｪｱｰ診断ﾂｰﾙ(個人/SOHO向け…)"でｽﾊﾟｲｳｪｱｰ･ｽｷｬﾝでﾁｪｯｸ。このｽﾚの6にﾘﾝｸされている、"ｱﾀﾞﾙﾄｻｲﾄ被害対策の部屋" でも聞いて味噌o(^o^)o

モデムの調子がおかしいんですよ、で先ほどいきなり再起動させられました
でも、モデムの調子の問題はネットに繋がるか　なんです
YBBで50レボにしたら距離的には問題ないんですが、どうもきれたり繋がったり信号がおかしいです
再起動したあとHPにも繋がったり繋がらなかったりしますし・・
再起動したあとにバスターのFWを高にしたからかなぁとも考えましたが・・・

クラッキングなどは可能性あるでしょうか?
ルータはあります

ttp://satoumizu.net/top.htm
のページを踏んだら画面がちらつくんですが、
これはウィルスのなんでしょうか？

>>996
AntiVirでVBS/Redlof.A検出

全然ちらつかねえし、Redlofなんかあっても今なんか実害ねえからな

>>997
どうやって駆除すればいいんでしょうか？

今時REDLOFに感染する奴なんているのか

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。