セキュリティ初心者質問スレッドpart83
469 :名無しさん@お腹いっぱい。:
突然、cmd.exeが外部にアクセスしようとしますた。
環境は
win2k sp4 IE6
ただし IEはFWで切ってあって通信できません(はず)。
普段は Opera 8.54 を使ってます。Opera の設定では
Java とかプラグインとか悪用の可能性のあるものは
全部オフにしてあります。ADSLでルータ使ってます
kerio4 で cmd.exe を全部遮断してたので
外部への通信は防止しましたが
原因が不明です。
ローカルポートは 3238 で、相手先のIPは・・・
書いちゃっていいんですかね?こういうの。
ちなみにそのときは yourfilehost.com から
せっせとエロ動画を夢中でDLしてました。
使用ブラウザは Opera 8.54 です。
環境は
win2k sp4 IE6
ただし IEはFWで切ってあって通信できません(はず)。
普段は Opera 8.54 を使ってます。Opera の設定では
Java とかプラグインとか悪用の可能性のあるものは
全部オフにしてあります。ADSLでルータ使ってます
kerio4 で cmd.exe を全部遮断してたので
外部への通信は防止しましたが
原因が不明です。
ローカルポートは 3238 で、相手先のIPは・・・
書いちゃっていいんですかね?こういうの。
ちなみにそのときは yourfilehost.com から
せっせとエロ動画を夢中でDLしてました。
使用ブラウザは Opera 8.54 です。
|
|
|
470 :469:2007/03/01(木) 00:36:24
で、kerio4だとあるアプリが他のアプリを立ち上げる場合には
警告が出ますよね。何かウィルスがあって、それが cmd.exeを
立ち上げさせた場合、この警告は出ますか?
今回それは無かったのですけど。
ということは、cmd.exeが自分でやったということでしょーか?
警告が出ますよね。何かウィルスがあって、それが cmd.exeを
立ち上げさせた場合、この警告は出ますか?
今回それは無かったのですけど。
ということは、cmd.exeが自分でやったということでしょーか?
471 :名無しさん@お腹いっぱい。:2007/03/01(木) 00:37:54
472 :名無しさん@お腹いっぱい。:2007/03/01(木) 00:38:19
>>470
http://www.google.co.jp/search?hl=ja&q=cmd.exe+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
http://www.google.co.jp/search?hl=ja&q=cmd.exe+%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
473 :名無しさん@お腹いっぱい。:2007/03/01(木) 00:45:10
げげまじっすかー
474 :名無しさん@お腹いっぱい。:2007/03/01(木) 00:56:51
kerioの砂箱って能力低いんじゃなかったけ
kerioスレで警告でるか聞いた方がよさげ
kerioスレで警告でるか聞いた方がよさげ
475 :名無しさん@お腹いっぱい。:2007/03/01(木) 01:08:50
とりあえずネット切ってAvira AntiVir PersonalEdition Classicで
プロセスとシステムファイルのスキャンをしましたが異常無し。
レジストリを見ても 〜\run には異常無し。
kerioスレでその件について聞いてみます。
どもでした。
プロセスとシステムファイルのスキャンをしましたが異常無し。
レジストリを見ても 〜\run には異常無し。
kerioスレでその件について聞いてみます。
どもでした。